基于輻射探測系統的核部件儲存庫房安全監控系統脆弱性研究

高正明，趙 娟，李素若

(1.荊楚理工學院計算機工程學院，湖北 荊門 448000；2.荊楚理工學院電子信息工程學院，湖北 荊門 448000)

20世紀90年代以來，脆弱性研究受到了廣泛的關注[1]，該研究最早始于社科領域研究環境對人文變化的響應，用以描述環境受到災害、人為破壞等不利因素時受到的損害的程度或可能性[2]。隨著脆弱性研究的深入，脆弱性分析逐漸成為全球環境變化和可持續發展研究的熱點問題和重要的分析工具[3]，并逐步擴展到其它學科和領域。

目前，脆弱性研究已經擴展到消費金融[4]、氣候變化[5]、軟件測試[6]等多個領域，并且較多地應用于各種大型系統之中，評估系統對于某一種破壞因素的抗性或受損害難易程度[7]。這一特征可以很容易地擴展到各種大型復合系統的評估過程中[8]。顯然，在核裁軍監護鏈中，為確保核部件的全程高安全、高可靠性，必須綜合采用多種監護手段，組成全程可信監護鏈。但即使如此，在互信的前提條件下，仍然需要評估監控系統對各種有意或意外因素的抵御能力，這一評估機制，亟需監控系統的脆弱性分析工具。

當前已經開展的系統的脆弱性分析研究主要集中于電力系統脆弱性[9]和軟件脆弱性[10]，前者以故障作為脆弱性表征對象，以高樣本量為基礎，是一種基于大規模數據表征的系統整體故障率的描述；后者以黑客或病毒攻擊行為日志為基礎，采用攻防測試的方式評估攻擊后系統崩潰的幾率。電力系統和軟件系統的脆弱性，均源于大樣本的統計測試。而監控系統的脆弱性分析屬于系統部署前的評測，缺乏現實數據支撐，不能直接挪用電力系統或軟件系統的脆弱性研究。

裁減后核武器監護鏈監控系統的脆弱性分析，和其它系統如空間信息網[11]的脆弱性分析方法也有所不同，其防范對象雖然同樣具有時滯性[12]，但往往是人為有目的入侵，尤其是有意識有組織的篡改行為，防范對象的高技術性、嚴密性更強。因此，對核部件儲存庫房的脆弱性進行分析，不僅需要考慮核部件周邊環境如支撐體[13]對測量數據的影響，明確測量數據的精度和測量方法[14]，更需要站在系統的角度，針對具體的篡改行為開展有針對性的脆弱性分析。

為此，本文結合當前國內外研究工作，針對核裁軍監護鏈中的輻射探測系統，分析了影響基于輻射探測的核部件儲存庫房安全監控系統的脆弱性因素，建立了脆弱性評估指標體系，并結合可靠性理論探索了脆弱性評估方法，以期提出核裁軍監控鏈脆弱性分析與評估工作。

1 監控系統脆弱性概念

1.1 失效、可靠性與脆弱性區別與聯系

故障是指產品、設備或系統(以下統稱為系統)喪失規定的功能，故障描述了系統的一種狀態，該狀態對應的事件稱為失效。失效是人類在系統使用過程中需要直接面對的一種異于常態的事件，是早期人們開發和使用系統的過程中不得不重視的問題，其評價指標是故障率，即工作至某一時刻時尚未失效的系統在該時刻發生故障的概率。故障率是關于時間的函數，隨著時間的增長，故障率一般會增大。人們對故障和失效的研究，逐步形成了系統的狀態監測技術和故障診斷技術，用于系統設計加工、使用過程故障的發現、識別與修復。

系統在規定的時間內、規定的條件下，完成規定的功能的能力，定義為系統的可靠性。可靠性是系統不發生故障的測度，是人類對失效理論的深入發展。系統可靠性越高，發生故障的機率就越低。

可靠性是對系統總體功能的測度，是系統的固有屬性特征之一。系統可靠性不考慮異常因素，即一旦出現超出規定之外的條件，如系統承受環境溫濕度超出許可范圍、承受過載的振動沖擊等情況時，系統可靠性就需要重新測算，或對系統進行檢修論證后予以忽略。此外，由于可靠性是統計參數，對單個產品的測度是不穩定的，對超出規定時間之外的測算也十分困難。

針對這一現象，隨著技術研究的深入，學者們將可靠性影響因素進行細化，強化導致系統失效的諸因素的量化分析，將可靠性概念和失效機理分析相結合，提出了脆弱性的概念。

脆弱性是系統對內外干擾的敏感性，以及由于缺乏應對能力而導致系統結構或功能容易發生改變的一種屬性。系統的脆弱性總是相對某一或某些因素而言，用于量化分析系統抵御給定的某一因素或某些因素的影響的能力，它是可靠性概念的進一步深化和延拓。系統的脆弱性采用脆弱度進行量化分析，脆弱度是系統對某一或某些因素的脆弱程度，它用于量化系統抵御該因素影響的能力。

系統失效、可靠性和脆弱性具有如圖 1所示的關系，即對系統失效的研究是可靠性研究的基礎，可靠是失效的反問題，而脆弱性則是可靠性研究的進一步深入和延拓。

圖1 系統失效、可靠與脆弱性之間的關系

1.2 監控系統脆弱性研究范疇

系統是由相互作用相互依賴的若干單元組成的具有特定功能的有機整體。因此對監控系統的脆弱性研究，可定量為系統各單元對給定的某一或某些因素的組合。這就需要開展以下4個部分的研究工作。

(1)監控系統脆弱性影響因素。根據脆弱性定義可知，影響監控系統脆弱性的因素包括兩個方面：一是監控系統的內部干擾，包括系統的其它固有屬性及其關聯作用；二是監控系統外部干擾，包括環境因素、人為因素等。系統的脆弱性總是針對特定因素而來，因此脆弱性影響因素分析是脆弱性研究的基礎和首要條件。

(2)監控系統脆弱度量化方法。系統抵御某一因素的影響的能力采用脆弱度進行量化，其量化的方法根據系統對該因素的響應而定。

(3)監控系統脆弱性評價指標和評估方法。監控系統的脆弱性雖然可以脆弱度進行評價，但是由于監控系統和影響因素的復雜性，目前整個系統的脆弱度尚不具備科學計算的條件。

(4)脆弱性評價與決策。開展監控系統脆弱性分析的目的是確保系統正常運行，因此，依托監控系統對某些因素的脆弱性評估結果開展決策分析，預測和評價系統受內外干擾的影響程度，評估其抵抗力和恢復能力，提出保持系統正常運行、減輕干擾對系統的不利影響或為退化的系統提出綜合整治意見建議，是監控系統脆弱性研究的另一重要內容。

1.3 監控系統脆弱性量化分析基礎

由于系統總是由若干個單元組件構成，因此監控系統對某一因素的脆弱度，是監控系統組成單元對該因素的脆弱度的權函數，取值區間為(0，1]，其基本計算方法保持可靠性、失效率的計算方法。所不同的是，由于不同單元所處位置、組成構成等的不同，不同單元遭遇某一因素的機率不同。因此，系統對該因素的脆弱度，是脆弱性事件發生機率的權函數。從原理上講，監控系統或組成單元對某一因素的脆弱度具有如下性質：

(1)監控系統或組成單元對任一因素的脆弱度總是大于0的。理論上講，監控系統對任一因素都具有敏感性，只是程度不同，因此，脆弱度總是大于0的數值。

(2)監控系統或組成單元對任一因素的脆弱度表征其對該因素響應的敏感程度。敏感事件的發生具有隨機性，因此，脆弱度不具備統計特性，脆弱度和事件發生機率表征監控系統或組成單元對某一因素的脆弱性。

(3)監控系統整體對某一因素的脆弱度，是系統各組成單元對該因素的脆弱度的權和，其計算原則是事件發生后，系統對其不敏感，或系統維持其結構和功能不發生改變的能力不受明顯影響。因此，監控系統對某一因素的脆弱度可表征為各組成單元對該因素脆弱度的權函數，其中基本函數式可采用可靠性、失效率或故障率的串并聯關系式。即對于n個串聯單元，若對某一因素的脆弱性事件發生機率分別為p1，p2，…，pn，脆弱度分別為v1，v2，…，vn，則系統對該因素的脆弱度為：

(1)

對于組成單元并聯組成的系統，則有：

(2)

公式(1)、(2)同樣適用于系統對多個因素的脆弱度量化計算。

2 基于輻射探測的核部件儲存庫房安全監控系統脆弱性分析

核部件儲存庫房安全監控系統由周界監控系統、出入庫監控系統和庫區內部監控系統組成，包含紅外、微波、地音、視頻、輻射探測、金屬探測等監控手段，如圖 2所示。

圖2 核部件儲存庫房安全監控系統組成

輻射探測系統以核部件核材料自身輻射粒子為探測源，采用中子和γ探測器構建探測單元，運用計算機軟件開展數據分析，實現對核部件的存在性判別、識別認證、監控、定位和衡算等。

周界監控系統中的輻射探測器主要用于核部件的存在性判定，在發現核部件時，及時告知監控中心，由監控中心進行輸運許可判斷與處置。在出入庫監控系統中，輻射探測器主要完成核部件的存在性判定、識別認證、衡算和監控管理等功能。庫區內部的輻射探測器主要用于核部件的精確定位管理。采集處理后的輻射探測數據通過有線或無線通信傳輸至監控中心，由配套軟件進行處理后，提交監管人員處置。基于輻射探測的核部件儲存庫房安全監控系統結構組成如圖 3所示。

開展核部件儲存庫房安全監控系統的脆弱性研究，主要包括脆弱性影響因素分析、脆弱性量化指標構建和脆弱性評價三個部分的工作，考慮到核部件儲存庫房安全監控系統構成復雜，功能多樣，此處以輻射探測系統為研究對象，開展基于輻射探測技術的核部件儲存庫房安全監控系統脆弱性分析與評價。

2.1 脆弱性影響因素分析

由圖 3可知，基于輻射探測的核部件儲存庫房安全監控系統由輻射探測器、數據采集與傳輸系統、計算機軟硬件系統和外設等組成，可分為通信系統、軟件系統、硬件設備三大類，其影響因素仍然區分為內部干擾和外部干擾兩大類，見表1。其中內部干擾因素不僅包括系統結構特征如結構尺寸、材料性質、構成方式、部署方式等，還包括系統的技術特點如冗余、技術成熟度、技術適應性等，而外部干擾可區分為人為因素和自然因素，考慮到脆弱性分析屬事前安全性分析論證，本文暫不討論脆弱性因素的權重分布。

表1 基于輻射探測的核部件儲存庫房安全監控系統脆弱性影響因素

圖3 核部件儲存庫房安全監控系統結構

2.2 脆弱性量化評估指標分析

由脆弱性定義可知，對監控系統脆弱性的量化指標可區分為四個部分：一是監控系統對內部干擾的敏感性(ⅰ類)；二是監控系統對外部干擾的敏感性(ⅱ類)；三是由于缺乏應對能力而使監控系統功能容易發生改變的屬性(ⅲ類)；四是由于缺乏應對能力而使監控系統結構容易發生改變的屬性(ⅳ類)。據此可提出脆弱性量化評估指標，列于表2。

表2 基于輻射探測的核部件儲存庫房安全監控系統脆弱性評估指標

根據特定的評價指標可以構建量化計算方法，目前評價指標的量化方法主要可分為以下幾種：

(1)加權平均法。如恢復率、冗余率、覆蓋率、服務率、干擾率；轉換率等指標，可進一步細化為更小的二級、三級甚至更低層次的指標，其數值大小是低級指標的加權平均值。

(2)數學函數法。如抗氧化性、熱敏性、抗電擊能力等指標，可采用特定設備在給定條件下的化學反應幾率、電學參數漂移量、擊穿幾率等數學量表示，這些參數可表示為特定干擾因素數學量的函數。

(3)統計平均法。有些指標如系統漏報率、誤報率等，具有統計特性，需要結合具體實驗或歷史數據統計分析而來。

(4)模糊處理法。有些指標如設備抗彎曲、抗沖擊、抗擠壓能力等，由于系統結構具有閾值而表現出不同的特性，如材料的應力極限區分為彈性極限、屈服極限和強度極限等，當應力小于彈性極限時，材料具有顯著的恢復能力，一旦撤除應力，系統恢復正常狀態，若應力大于彈性極限而小于屈服極限，材料將產生塑性變形，而若應力大于強度極限，材料將發生斷裂現象。此時，需要根據影響因素量值的不同采用模糊處理的方法，構建階段性分布函數進行量化，該方法也可以作為數學函數法的特殊情況。

2.3 脆弱性評估與評價方法

在確定監控系統脆弱性影響因素，建立脆弱性評價指標體系之后，可采用脆弱性評估方法對監控系統脆弱性進行量化評估。常見的脆弱性評價方法如綜合指數法，包括加權求和法、主成分分析法、層次分析法、模糊綜合評價法、專家打分法等，原理和操作都很簡單。除此之外，對于某些特定的量化指標，可構建脆弱性函數評價模型開展定量評估。如基于輻射探測的核部件儲存庫房安全監控系統中，為防止庫區內部核部件不被偷竊、轉移和替換，需要采用輻射探測器陣列對放射性材料實施精細管理。系統監控核部件轉移功能的主要指標可細化為對輻射源的定位精度、對多個輻射源的區分度以及對人員、工地裝設備和環境本底的辨別能力等。其中多個輻射源的區分度由探測器陣列數量保證，則可定義監控系統防人為轉移功能的脆弱性函數vp為不同人員、工地裝設備條件下的輻射源定位誤差的函數：

vp=f(σloc)

(3)

式中，σloc為特定條件下輻射源的定位誤差；函數f可根據需要定義為定位誤差的倒函數，即在給定人員、工地裝和環境本底的條件下，基于輻射探測技術的核部件儲存庫房安全監控系統對輻射源的定位精度越高，監控系統對人為轉移功能的脆弱性越小。

2.4 試驗驗證

基于輻射探測的庫房安全監控系統中，為防止庫區內部核部件不被偷竊、轉移和替換，需要采用輻射探測器陣列對核部件實施精細管理。系統監控放核部件移功能的主要指標可細化為對輻射源的定位精度、對多個輻射源的區分度以及對人員、工地裝設備和環境本底的辨別能力等。其中多個輻射源的區分度由探測器陣列數量保證，考慮到探測器計數與距離源的尺寸、源活度等參數相關，參考照射率/劑量率的計算方法[15]，可定義監控系統防人為替換功能的脆弱性函數vp為不同人員、工地裝設備條件下的輻射源定位誤差的函數：

(4)

式中，n為輻射探測器個數；x為探測器距離房間中心距離，m；A為探測器計數，cps或μSv/h；k為脆弱度標準化系數，后續計算中k=3 600，(m/μSv或m/cps)；t為探測器響應時間，s。

對某輻射源實驗大廳進行防替換功能實驗研究，探測實驗場景和采點設置如圖 4所示，四個探測器分別位于門和墻壁側上方，源分別放置于1、2、…、8等位置，測量探測器對不同位置源的區分能力。首先采用Inspector 10000測量大廳γ輻射本底；再移動Cs-137輻射源，測量獲得各點位的劑量率。對實驗數據進行本底扣除后，由式(4)計算可得由4個探測器組成的輻射探測系統對替換的脆弱度為0.2132。需要說明的是，本次實驗中由于未能組建完整的輻射探測系統，而只是采用了兩個探測器進行了模擬，因此該數據不能用于實際輻射探測系統的描述，而且采用此公式描述輻射探測系統防替換功能時，該數據只有在對比的條件下才有意義，如探測器的響應時間為0.2 s，若采用響應時間為0.5 s的AGM型γ輻射探測器，則脆弱度數據為原來的2.5倍，即采用響應時間更為靈敏的輻射探測器可降低脆弱度，提高監控系統防替換功能。

圖4 防替換功能實驗場景設置

3 結論

根據脆弱性在環境、政治、經濟等領域的研究成果，結合監控系統脆弱性分析需求，本文提出監控系統脆弱性研究是系統可靠性和失效機理分析的綜合，脆弱性是可靠性研究的深入和延拓的理念，并初步論證了脆弱性研究范疇，提出了監控系統脆弱性量化計算方法。結合裁減后核武器儲存庫房安全監控系統設計實際，本文重點基于輻射探測系統分析了核部件儲存庫房案例監控系統的脆弱性，梳理和匯總了脆弱性影響因素，并對脆弱性量化評估指標體系進行了分析，論證給出了脆弱性評價分析方法。最后結合實地開展的基于輻射探測系統的核部件的防替換功能實驗，分析給出了該系統防替換功能的脆弱度計算方法和實際數據，最后提出了基于輻射探測的核部件儲存庫房安全監控系統脆弱性分析方法，為后續核部件儲存房安全監控系統脆弱性評估提供技術支持。