袁 濤

（江蘇核電有限公司，江蘇 連云港 222000）

0 引言

習(xí)近平總書記強(qiáng)調(diào)，核工業(yè)是高科技戰(zhàn)略產(chǎn)業(yè)，是國家安全重要基石，要堅(jiān)持安全發(fā)展、創(chuàng)新發(fā)展。李克強(qiáng)總理指出，要確保核安全萬無一失。根據(jù)國際原子能機(jī)構(gòu)事件與非法販賣數(shù)據(jù)庫（ITDB）不完全統(tǒng)計(jì)，自1993 年以來截至2018 年底，ITDB 共收錄參與國報(bào)告的3497 起已證實(shí)的核材料非法事件。如果核材料落入恐怖分子之手，將對(duì)國家安全乃至國際安全造成災(zāi)難性后果。核材料管制工作事關(guān)國家戰(zhàn)略安全，為實(shí)現(xiàn)核材料“一克不少、一件不丟”的核安保工作目標(biāo)，電站全面加強(qiáng)實(shí)物保護(hù)系統(tǒng)運(yùn)行管理，確保電站核材料管制有效、可靠、高效[1]。核電屬于高科技產(chǎn)業(yè)，核電站設(shè)備的可靠性直接決定了核電站運(yùn)行的安全性和經(jīng)濟(jì)性，但核電站龐大的設(shè)備數(shù)量決定了不可能對(duì)所有設(shè)備實(shí)施相同的管理策略。INP0（美國核電研究所）等國際知名電力組織以設(shè)備分類識(shí)別為起點(diǎn)，建立起一整套設(shè)備可靠性管理流程，將設(shè)備分級(jí)管理的概念廣泛、深入地應(yīng)用到電站設(shè)備管理的各個(gè)層面。其中，最具代表性的就是INP0 AP-913 設(shè)備可靠性流程的研發(fā)和應(yīng)用[2]。電站參考INPO 設(shè)備可靠性管理思路，在同行電站中首次提出了設(shè)備、系統(tǒng)、構(gòu)筑物“實(shí)物保護(hù)敏感分級(jí)”的概念，通過確定實(shí)物保護(hù)系統(tǒng)SSC 分級(jí)原則，梳理系統(tǒng)設(shè)備清單，確定設(shè)備等級(jí)，研究制定管控措施等，全面提升實(shí)物保護(hù)系統(tǒng)運(yùn)行可靠性，有效降低核安保風(fēng)險(xiǎn)[3]。

表1 實(shí)物保護(hù)系統(tǒng)分級(jí)原則Table 1 Classification principles of physical protection systems

1 實(shí)物保護(hù)敏感分級(jí)原則

INP0 AP-913 設(shè)備分級(jí)的主要目的是識(shí)別出對(duì)機(jī)組安全穩(wěn)定運(yùn)行有重要影響的系統(tǒng)、設(shè)備，進(jìn)而優(yōu)化電廠生產(chǎn)管理以及維修資源的合理分配[4]。參考INPO 的設(shè)備分級(jí)原則，根據(jù)故障設(shè)備所在系統(tǒng)擔(dān)負(fù)的功能、故障設(shè)備所在區(qū)域的重要程度以及故障失效后對(duì)電站實(shí)物保護(hù)系統(tǒng)的影響后果，確定電站實(shí)物保護(hù)系統(tǒng)設(shè)備的分級(jí)原則[5]。

2 實(shí)物保護(hù)系統(tǒng)分析過程

電站實(shí)物保護(hù)區(qū)域按照“縱深防御、均衡保護(hù)”的原則，由外至內(nèi)分為控制區(qū)、保護(hù)區(qū)、要害區(qū)，重要程度逐步提高。電站實(shí)物保護(hù)系統(tǒng)是電站防止核材料丟失、被盜、被破壞的重要系統(tǒng)，系統(tǒng)分為安保集成系統(tǒng)、出入控制系統(tǒng)、周界探測(cè)系統(tǒng)、視頻監(jiān)控系統(tǒng)、安保照明系統(tǒng)、安保通信系統(tǒng)等子系統(tǒng)[6]。實(shí)物保護(hù)系統(tǒng)架構(gòu)圖如圖1。

根據(jù)已確定的實(shí)物保護(hù)系統(tǒng)設(shè)備分級(jí)原則，對(duì)電站實(shí)物保護(hù)系統(tǒng)的重要子系統(tǒng)進(jìn)行研究分析。

1）安保集成系統(tǒng)

安保集成系統(tǒng)集成了出入控制系統(tǒng)、周界探測(cè)系統(tǒng)、視頻監(jiān)控系統(tǒng)、安保照明系統(tǒng)、安保通信系統(tǒng)等子系統(tǒng)，通過網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)互通，形成一套功能完整、界面統(tǒng)一、數(shù)據(jù)共享的安全防范系統(tǒng)。目前，安保集成系統(tǒng)主要包括服務(wù)器、核心交換機(jī)、匯聚交換機(jī)、接入層交換機(jī)、防火墻、打印機(jī)等設(shè)備。視頻、門禁、報(bào)警等接入層交換機(jī)均無備份，當(dāng)以上交換機(jī)出現(xiàn)故障時(shí)，將導(dǎo)致其下所接的所有設(shè)備數(shù)據(jù)無法有效傳輸至集成平臺(tái)，導(dǎo)致相應(yīng)功能喪失，此類設(shè)備定為實(shí)物保護(hù)敏感1 類設(shè)備；服務(wù)器、核心交換機(jī)、匯聚交換機(jī)均為雙機(jī)熱備，單一設(shè)備故障不會(huì)導(dǎo)致安保集成系統(tǒng)功能整體喪失，但設(shè)備故障后，系統(tǒng)將缺少備份，存在關(guān)鍵系統(tǒng)功能喪失風(fēng)險(xiǎn)，此類設(shè)備定為實(shí)物保護(hù)敏感2 類設(shè)備；打印機(jī)等其他安保集成系統(tǒng)輔助類設(shè)備不會(huì)導(dǎo)致系統(tǒng)功能喪失的，則定為實(shí)物保護(hù)敏感3 類設(shè)備[5]。

圖1 實(shí)物保護(hù)系統(tǒng)架構(gòu)示意圖Fig.1 Schematic diagram of the physical protection system architecture

2）出入控制系統(tǒng)

出入控制系統(tǒng)實(shí)現(xiàn)對(duì)電站人員、車輛進(jìn)出進(jìn)行控制，是實(shí)物保護(hù)系統(tǒng)的重要組成部分。出入控制系統(tǒng)設(shè)備主要包括出入口控制器、讀卡器控制模塊、旋轉(zhuǎn)門、互鎖門、安全互鎖門、三角閘門、電動(dòng)滑門、電動(dòng)伸縮門、液壓路障機(jī)、出入口控制器、讀卡器、虹膜識(shí)別器、手持和門型金屬探測(cè)儀、X 射線包裹檢查設(shè)備，以及手持式爆炸物探測(cè)器等。出入口控制器下接多個(gè)讀卡器控制模塊，當(dāng)出入口控制器故障時(shí)，將導(dǎo)致其下多個(gè)門禁設(shè)備功能失效，此類設(shè)備定為實(shí)物保護(hù)敏感1 類設(shè)備；讀卡器控制模塊、讀卡器、三角閘門、旋轉(zhuǎn)門、安全互鎖門、電動(dòng)滑門等設(shè)備均只控制1 個(gè)通道的進(jìn)出，當(dāng)其故障失效后，僅導(dǎo)致局部通道不可用，不會(huì)影響整個(gè)通道通行，此類設(shè)備定為實(shí)物保護(hù)敏感2 類設(shè)備；手持和門型金屬探測(cè)儀、X 射線包裹檢查設(shè)備以及手持式爆炸物探測(cè)器等其他出入控制系統(tǒng)輔助類設(shè)備不會(huì)導(dǎo)致系統(tǒng)功能喪失的，則定為實(shí)物保護(hù)敏感3 類設(shè)備。

3）周界探測(cè)系統(tǒng)

周界探測(cè)系統(tǒng)用于探測(cè)各種敵對(duì)入侵行為，是全廠實(shí)物保護(hù)系統(tǒng)“探測(cè)-延遲-反應(yīng)”功能實(shí)施的重要一環(huán)。周界探測(cè)系統(tǒng)設(shè)備包括入侵報(bào)警控制器、各種入侵探測(cè)器、管理工作站、記錄打印機(jī)，及與視頻監(jiān)控系統(tǒng)的聯(lián)動(dòng)控制的接口設(shè)備等。報(bào)警控制器下接報(bào)警輸入模塊，當(dāng)報(bào)警控制器故障時(shí)，其下接的多個(gè)周界探測(cè)器功能失效，將導(dǎo)致多個(gè)防區(qū)的探測(cè)報(bào)警功能喪失，此類設(shè)備定為實(shí)物保護(hù)敏感1 類設(shè)備；各種入侵探測(cè)器故障時(shí)，僅單個(gè)防區(qū)喪失部分功能，同時(shí)存在冗余設(shè)備，此類設(shè)備定為實(shí)物保護(hù)敏感2 類設(shè)備；管理工作站、記錄打印機(jī)等其他設(shè)備不會(huì)導(dǎo)致系統(tǒng)功能喪失的，則定為實(shí)物保護(hù)敏感3 類設(shè)備。

4）視頻監(jiān)控系統(tǒng)

視頻監(jiān)控系統(tǒng)用于實(shí)時(shí)復(fù)核、定位、確認(rèn)現(xiàn)場(chǎng)報(bào)警情況，是實(shí)物保護(hù)系統(tǒng)實(shí)現(xiàn)有效探測(cè)的重要系統(tǒng)。視頻監(jiān)控系統(tǒng)設(shè)備包括定焦攝像機(jī)、云臺(tái)變焦攝像機(jī)、監(jiān)視器組、視頻矩陣、控制鍵盤、編碼器、解碼器、數(shù)字視頻管理服務(wù)器、網(wǎng)絡(luò)存儲(chǔ)單元、視頻管理工作站、視頻存儲(chǔ)工作站等設(shè)備。視頻矩陣、編碼器、解碼器等設(shè)備故障后，將導(dǎo)致其下接的攝像機(jī)信號(hào)無法傳輸至保衛(wèi)控制中心，無法對(duì)現(xiàn)場(chǎng)實(shí)施有效監(jiān)視，此類設(shè)備定為實(shí)物保護(hù)敏感1 類設(shè)備；定焦攝像機(jī)、數(shù)字視頻管理服務(wù)器、網(wǎng)絡(luò)存儲(chǔ)單元等設(shè)備不會(huì)導(dǎo)致多個(gè)攝像機(jī)故障或系統(tǒng)整體功能失效，此類設(shè)備定為實(shí)物保護(hù)敏感2 類設(shè)備；云臺(tái)變焦攝像機(jī)、監(jiān)視器、視頻管理工作站等其他設(shè)備，不會(huì)影響系統(tǒng)功能實(shí)現(xiàn)，此類設(shè)備定為實(shí)物保護(hù)敏感3 類設(shè)備。

圖2 2CZB40GH001分級(jí)情況Fig.2 Classification of 2CZB40GH001

其他子系統(tǒng)屬于實(shí)物保護(hù)系統(tǒng)的輔助系統(tǒng)，設(shè)備分析情況基本類似，在此不做贅述。經(jīng)對(duì)已完成的實(shí)物保護(hù)敏感分級(jí)的設(shè)備進(jìn)行統(tǒng)計(jì)，其中實(shí)物保護(hù)敏感1 類設(shè)備約占10%，實(shí)物保護(hù)敏感2 類設(shè)備約占20%，基本符合帕累托法則（二八定律）。

3 實(shí)物保護(hù)敏感SSC管控

3.1 主數(shù)據(jù)管理

電站根據(jù)以上設(shè)備分級(jí)原則，開展了1 ～6 號(hào)機(jī)組設(shè)備分級(jí)工作，并將設(shè)備分級(jí)結(jié)果導(dǎo)入主數(shù)據(jù)管理系統(tǒng)，完善實(shí)物保護(hù)系統(tǒng)基礎(chǔ)數(shù)據(jù)。

當(dāng)設(shè)備分級(jí)不準(zhǔn)確時(shí)，由保衛(wèi)處提交實(shí)物保護(hù)敏感分級(jí)數(shù)據(jù)變更申請(qǐng)，經(jīng)技術(shù)部門審核確認(rèn)數(shù)據(jù)的準(zhǔn)確性后，將變更信息錄入設(shè)備主數(shù)據(jù)系統(tǒng)。以2CZB40GH001 為例，設(shè)備在系統(tǒng)中的分級(jí)結(jié)果如圖2。

3.2 標(biāo)識(shí)牌管理

對(duì)所有實(shí)物保護(hù)敏感1 類設(shè)備掛標(biāo)識(shí)牌，標(biāo)注設(shè)備名稱、KKS 碼、實(shí)物保護(hù)敏感分級(jí)信息，如“實(shí)物保護(hù)敏感1 類”，標(biāo)識(shí)牌樣式如圖3。

保衛(wèi)控制中心、警衛(wèi)室、機(jī)組主控室、實(shí)物保護(hù)系統(tǒng)設(shè)備間和配電間等重點(diǎn)保衛(wèi)區(qū)域掛設(shè)實(shí)物保護(hù)區(qū)域敏感標(biāo)識(shí)牌，內(nèi)容包括“未經(jīng)授權(quán)，禁止進(jìn)入”；實(shí)物保護(hù)周界實(shí)體屏障掛設(shè)實(shí)物保護(hù)區(qū)域敏感標(biāo)識(shí)牌，內(nèi)容包括“保衛(wèi)邊界，禁止穿越”。

3.3 工單管理

在主數(shù)據(jù)管理系統(tǒng)中增加實(shí)物保護(hù)敏感分類、實(shí)物保護(hù)風(fēng)險(xiǎn)等字段，并將實(shí)物保護(hù)敏感分級(jí)情況與工單進(jìn)行關(guān)聯(lián)。當(dāng)生成工單時(shí)，自動(dòng)帶出設(shè)備分級(jí)結(jié)果，突出實(shí)物保護(hù)敏感1 類、2 類設(shè)備的維修重要性。

1）維修響應(yīng)

當(dāng)實(shí)物保護(hù)敏感1 類設(shè)備發(fā)生故障時(shí)，參照機(jī)組關(guān)鍵敏感設(shè)備響應(yīng)要求，須按不低于1 級(jí)票（24h）的響應(yīng)流程進(jìn)行管理；實(shí)物保護(hù)敏感2 類設(shè)備發(fā)生故障時(shí)，須按不低于2 級(jí)票（72h）的響應(yīng)流程進(jìn)行管理。

2）定期巡檢

電站建立實(shí)物保護(hù)敏感區(qū)域及1 類敏感設(shè)備定期巡檢制度，并形成檢查記錄，對(duì)發(fā)現(xiàn)的問題及時(shí)處理。

3）備品備件

圖3 環(huán)保敏感SSC標(biāo)識(shí)牌Fig.3 Environmentally sensitive SSC sign

通過對(duì)實(shí)物保護(hù)系統(tǒng)歷史缺陷數(shù)據(jù)進(jìn)行故障統(tǒng)計(jì)、分析，根據(jù)故障頻次、設(shè)備等級(jí)、備件采購周期等因素，建立實(shí)物保護(hù)系統(tǒng)最小備品備件清單，以確保系統(tǒng)設(shè)備故障后，能夠得到及時(shí)消缺。當(dāng)備品備件數(shù)量低于清單要求時(shí)，及時(shí)提醒維修部門采購相應(yīng)的備件[8]。

4）預(yù)防性維修

建立預(yù)防性維修制度，將實(shí)物保護(hù)敏感1 類設(shè)備納入預(yù)防性維修大綱，定期開展預(yù)防性維修，通過合理頻率地檢查、測(cè)試、保養(yǎng)，及時(shí)處理系統(tǒng)設(shè)備存在的潛在故障，降低系統(tǒng)故障發(fā)生率，保障系統(tǒng)運(yùn)行狀態(tài)。

4 結(jié)語

電站通過開展實(shí)物保護(hù)敏感SSC 分級(jí)工作，識(shí)別出實(shí)物保護(hù)系統(tǒng)的關(guān)鍵敏感設(shè)備，在系統(tǒng)運(yùn)行、維修過程中，根據(jù)設(shè)備分級(jí)結(jié)果，合理配置各級(jí)別設(shè)備的管理資源，制定針對(duì)性的管控措施，使人員精力、資金投入更加有的放矢，提高工作效能，有效保障實(shí)物保護(hù)系統(tǒng)的安全穩(wěn)定運(yùn)行。后續(xù)，針對(duì)實(shí)物保護(hù)敏感設(shè)備歷史缺陷進(jìn)行故障統(tǒng)計(jì)、分析，對(duì)經(jīng)常性故障的設(shè)備通過技術(shù)改造，增加冗余設(shè)備等方式降低設(shè)備的敏感分級(jí)，進(jìn)一步提高實(shí)物保護(hù)系統(tǒng)可靠性。