“華龍一號”海外首堆的實物保護系統

楊開濤

(中國中原對外工程有限公司,北京 100044)

為應對全球氣候變暖，中國提出力爭在2030年前二氧化碳排放達到峰值，2060年前實現碳中和。大力發展核工業的同時，也要面對日益嚴峻的核恐怖主義威脅。核電廠遭到惡意破壞后極大可能會導致惡劣的國際影響和社會大眾恐懼。建立核電廠實物保護系統的目的正是為了有效保護核材料、放射性物質及核設施安全，防止核材料被盜和非法轉移，防止核設施遭受蓄意破壞導致放射性物質釋放。“9·11”事件的發生成為核安保領域的分水嶺，恐怖襲擊成為影響核電廠安全的現實挑戰。我國于20世紀 90年代末引進了實物保護系統理論并應用于軍工領域，隨后實物保護系統在民用核設施中不斷探索發展。“華龍一號”作為目前世界領先的第三代核電技術，不但具有抗商用大飛機撞擊的能力，還擁有功能先進、性能可靠的實物保護系統。巴基斯坦卡拉奇K-2/K-3核電項目的系統安裝調試團隊、業主、核監管機構(巴基斯坦核管局，PNRA)對實物保護系統進行了嚴苛的調試檢測和驗收評估。

1 巴基斯坦安全形勢

巴基斯坦是“一帶一路”沿線的重要國家，位于中亞、南亞、西亞的交匯處，分別與印度、中國、阿富汗和伊朗接壤，地緣政治與安全形勢復雜。巴基斯坦的現代化建設和經濟發展深受恐怖主義的掣肘，巴基斯坦國內的安全局勢也時刻影響著中巴經濟走廊等項目的合作進程。活躍于巴基斯坦的恐怖組織中，最具代表性的5個分別是：巴基斯坦塔利班、基地組織、俾路支解放軍、堅格維軍、虔誠軍。K-2/K-3機組所在的卡拉奇市是巴基斯坦最大城市，長期受到政黨、民族和宗教矛盾的困擾。巴基斯坦政府2014年發動代號為“利劍行動”的軍事反恐行動，并且每年增加完善反恐政策，有效打擊了阻礙巴基斯坦社會建設的恐怖組織。而未來中巴經濟走廊全面建設面臨的恐怖活動風險仍令人擔憂。作為K-2/K-3機組業主單位的巴基斯坦原子能委員會(PAEC)要求實物保護系統必須因地制宜地設計、管理并發揮作用。

2 K-2/K-3機組的實物保護系統

2.1 設計理念與功能概述

卡拉奇K-2/K-3機組作為“華龍一號”海外首堆，以福清核電5號、6號機組為參考電廠，其實物保護系統在設計上滿足中國國家核安全導則的相關規定、行業標準，并參考國際標準要求。實物保護系統的整體軟硬件框架分為實物屏障、技防體系和人防體系。實物屏障與技防體系又可統稱為物防體系。物防與人防有機結合，構成完整的實物保護系統。

國際上普遍采用的實物保護措施主要有3個功能環節：1)探測，及時發現、預警；2)延遲，障礙系統、延長入侵者作案時間；3)響應，警衛部隊反擊。在此基礎上，實物保護系統可包括更多復雜的功能，例如：反脅迫、對外廣播求援、應急指揮等。相較于其他核電廠，卡拉奇核電K-2/K-3機組的實物保護系統整體框架以及安防理念存在共性，而具體探測手段和防衛機制存在一定差異。

2.2 防區劃分

根據核設施在遭到破壞后可能產生的放射性釋放對公眾和環境的危害程度，核設施中核材料的類型、數量、富集度、輻射水平、物理和化學形態，核設施所處地理位置及類型等因素，將核電廠廠區劃分為：要害區、保護區及控制區。K-2/K-3機組的實物保護系統在防區劃分方面從外到里逐級加強原則進行布局，形成三個完整可靠的防護周界。

2.3 系統與設備

在實物屏障的基礎上，K-2/K-3機組的實物保護系統分為3個子系統：廠區出入口控制系統、安保集成系統、廠區報警與監視系統。它們代表核設施的技防體系，分別突出了3項重要職能，用以明確施工建設范圍和系統調試的對象。三者所依托的物理建筑及彼此的聯動機制使其不可獨立，必須相輔相成。這3個系統形成的技防體系，涵蓋了門禁系統、周界防入侵探測系統、通訊系統、視頻監控系統、保安照明系統、巡更系統、緊急報警系統等。

2.4 安防管理設施

承擔K-2/K-3機組安防管理的主要設施為保衛控制中心、應急指揮中心，以及控制區警衛室、保護區警衛室、要害區警衛室。保衛控制中心作為實物保護系統的大腦中樞，控制并管理著整套技防體系，配有UPS不間斷供電系統、聲光報警裝置、有線/無線通訊設備、應急柴油機等。

3 系統的調試

3.1 系統的調試過程

核電廠的建設周期較長，在工程建設過程中，核島外圍項目的安裝工作往往在裝料之前進入收尾階段；調試工作是對土建和安裝工作的最終考核，是對電廠運行所需各項系統功能的測試和完善。在K-2機組核島外圍子項施工進度落后、工期緊張的情況下，系統調試工作以“提前介入”作為一項手段，在設備安裝過程中調試所有設備。調試技術團隊由調試單位、設備廠家現場服務人員及安裝單位電儀專業人員組成。首先在保衛控制中心搭建起安保集成服務器與安保管理軟件平臺(ONGUARD)；隨著各類門禁設備、入侵探測雷達等逐一安裝就位，隨即測試設備與中樞服務器之間的通訊，并接入安保管理軟件平臺分組管理，再逐一調試性能參數，適應電廠環境與設計標準。在難點問題上，與設計單位保持密切溝通，在實踐中完善了部分設計內容。在調試期間，為便于實物保護系統盡早融入核電廠整體安防體系，組織調試單位和設備廠家分批對PAEC系統運行人員和安保警衛人員(巴基斯坦戰略規劃局，SPD)進行了系統培訓課程和設備實操練習課程。

3.2 對系統調試的影響因素

在調試過程中，調試技術團隊先后克服保護區圍欄內探測器覆蓋范圍不足、視頻系統崩潰、紅外攝像機掉線、廠區照明無法控制、安保中心無法鍵盤操控監控視頻墻、廠區電子地圖不全等種種難題。對這些難題進行歸納梳理之后，可以發現對構建實物保護系統造成影響的幾個主要因素。

3.2.1 軟硬件兼容性

2020年10月，對K-2機組已接入安保軟件平臺的120臺攝像機進行演習測試。在120路攝像機畫面傳到安保集成軟件平臺之后的數小時里，不斷有視頻畫面掉線，最終安保集成服務器癱瘓。全面分析之后發現，K-2/K-3項目實保系統的安保集成管理軟件平臺無法同時流暢調用廠區大部分攝像機。現有服務器架構的負載承受能力不足、穩定性差。

對安保集成平臺解構之后，對比國內福清參考電廠，如圖1所示。兩者總體設計一致，但采購方案不盡相同。具體差異主要體現在：福清項目使用的X品牌視頻服務器用于視頻數據存儲并獨立運行視頻管理軟件，X品牌與ONGUARD安保集成平臺的廠商Z公司存在業務合作關系，ONGUARD軟件平臺可以直接調用經視頻管理軟件處理之后的視頻數據；K-2/K-3項目使用的Y品牌視頻服務器只作為安保集成服務器上數據存儲的拓展空間，由ONGUARD提供的LNVR視頻解析軟件模塊調用Y品牌視頻服務器的數據。事實證明，LNVR模塊作為ONGUARD通用的視頻解析軟件，無法很好地兼容Y品牌視頻服務器。

圖1 K-2/K-3項目與福清核電5號、6號項目的實物保護系統框架局部對比Fig.1 Comparison of the physical protection system framework between K-2/K-3 and Fuqing 5/6

綜合考慮了改造成本、工期進度和設計要求，K-2/K-3項目實物保護系統在不增加實體的情況下，做了一些系統架構上的調整，如圖2所示。首先在視頻服務器上安裝配置了獨立運行的一套視頻管理軟件，可直接應用于監控墻顯示、攝像機云臺遠程操控等功能。Y品牌視頻服務器上的視頻管理平臺與安保集成服務器上的安保集成管理平臺則通過專門為此而開發的應用程序接口(API)建立通訊，實現入侵探測設備、門禁設備等技防工具與攝像機的報警聯動。演習中該系統所有攝像機畫面穩定，觸發探測器報警之后實時監控視頻自動彈窗迅速。

圖2 K-2/K-3機組實物保護系統新的框架局部示意圖Fig.2 Partial schematic of the new framework in the physical protection system of K-2/K-3 unit

3.2.2 軟件版本

數碼硬件在不斷升級的同時，軟件可能以季度甚至以月為周期在更加快速地更新迭代。K-2/K-3項目實物保護系統數百臺攝像機基本可以分三類：高清云臺變焦攝像機、紅外攝像機、高清固定攝像機。其中紅外攝像機經歷了多次固件升級，軟件版本過時導致其最晚實現畫面調用。再以視頻管理平臺為例，早在項目初期的設計與采購環節，Z公司并未開放其ONGUARD安保集成平臺與非合作伙伴的接入端口；而在該系統進入調試的半年多以前，Z公司才為多個視頻管理軟硬件廠商提供了接入ONGUARD安保集成平臺的授權許可。軟件版本未及時更新問題不止出現于實物保護系統，也出現于核電廠多個控制系統中，這是核電項目等長周期工程項目在數字化升級趨勢下必須面對的問題。

4 系統的驗收評估

4.1 業主方對系統的驗收評估過程

實物保護系統調試完成后，必須通過業主單位及核管局的重重考驗與實戰演習后，K-2機組才能取得首次裝料許可。K-2機組實物保護系統先后接受業主單位與核管局的首輪驗收檢測和模擬演習，重點內容包括：攝像機死角檢測、入侵探測器覆蓋范圍及靈敏度檢測、脅迫報警測試、UPS切換時間測試等。

第二輪驗收檢測和模擬演習中，業主單位再次在多種極端場景下測試了實物保護系統的技防體系；隨后邀請同屬PAEC的恰希瑪核電廠安保部門有關人員組成特派專家團進行系統測試；結果合格后，現場所有施工暫停，中方配合業主與PAEC特派專家團進行核電廠正常運行狀態下的實景預演習；預演習結果通報核管局之后，核管局組織驗收測試；各方認為安防條件已完備之后，業主單位組織SPD警衛、當地警察局及核管局等進行安保演習；最終，核管局結合一系列驗收測試和演習結果，對卡拉奇K-2/K-3機組的整體安防體系進行有效性評估，認定K-2機組滿足裝料條件。

4.2 有效性評估的影響因素

考慮到巴基斯坦特殊的安全形勢，巴基斯坦業主單位及核管局相較于中國國內的核電廠業主及核監管機構，在某種程度上對實物保護系統更加關切。結合國內核電廠及安防廠家的有關經驗研究和有效性評估，對K-2/K-3機組實物保護系統有效性的影響因素做進一步分析發現，業主單位總體上存在“人防”理念與“物防”理念的錯位。

4.2.1 物防體系

業主方對入侵威脅建立在幾種極端場景中，比如特殊情況下能讓完全不熟悉實物保護系統設備操作的新手使用，核電廠因發生核事故等完全失控時組織起用備用安防體系，面對超乎常人行動能力的入侵者時快速鎖定并跟蹤目標。

入侵報警系統成為K-2機組實物保護系統驗收測試時巴方重點關注對象。入侵報警系統由微波探測器、多普勒探測器、張力鐵絲等多種不同原理的探測器組成完整封閉的探測報警屏障。國內的技術規范要求該系統的敏感元件必須能探測體重最少35 kg且以0.15～5 m/s 速度通過控制區的入侵者。巴方業主單位不管是讓測試者在隔離區匍匐移動，還是讓摩托車疾馳而過，或是拋擲石子測試，范圍都超出了設計基礎威脅。

提高探測設備的靈敏度和覆蓋面可以增強探測性能，但所有探測設備都存在上下限，而靈敏度提高必然伴隨誤報率的提高。以微波探測器為例，其探測的空間范圍接近橢球形。而保護區雙圍欄之間的隔離區可以看成一段段長方體空間，若要完全覆蓋邊緣角落，則微波范圍必然超出圍欄。圍欄外有人員及車輛移動，甚至是強風吹動圍欄，都將產生誤報警。

4.2.2 人防體系

當入侵發生時，安保警衛須快速復核并響應入侵報警系統發出的報警信息，對入侵者進行識別、驅離或捕捉；日常巡更時，發現人員入侵或設施遭破壞時，若無法與保衛控制中心通訊，安保警衛須有一套可靠聯絡機制。物防手段最終都是服務于人。加強和完善人防體系是實物保護系統發揮作用的必要措施，也是核電廠安防工作的最后一道屏障。

在對PAEC業主單位的系統運行人員和SPD安保警衛人員進行培訓過程中發現，工程師團隊的技術水平有限，不利于該系統運行期間的維護和升級優化；而安保警衛人員缺乏基礎理論知識，且大部分士兵不能使用英語，無法看懂安保集成平臺的英文信息，還需專門訓練。在系統調試過程中，業主單位要求電子地圖由整體示意圖拆分為精準的局部區域設備布置圖，以便于完全不熟悉實物保護系統設備操作的新手使用。當入侵探測器觸發報警信號，安保集成管理平臺將在3 s內自動彈出攝像機實時聯動畫面，標有探測器位置的電子地圖將同時彈出。該機制雖然體現出系統的智能化與人性化，但也大大降低了入侵者控制該系統的門檻。國內核電廠要求則系統運行人員一旦出現報警信息時，通過探測器位號、攝像機位號或畫面就立刻判斷出報警觸發位置，前去實地察看。

5 海外核電項目中實物保護系統的未來發展

鑒于IT技術的飛速進步，數碼硬件的性能和功能都在增強，同時軟件也在朝著大數據、人工智能方向不斷突破。巴基斯坦核電業主早已認識到目前K-2/K-3項目的實物保護系統屬于一個過渡產品。中巴早期合作的恰希瑪核電廠并不具備符合現代設計規范的實物保護系統，僅設有鐵絲圍欄等物理屏障及少數出入口的監控攝像機。2018年之后，恰希瑪核電廠的4臺機組逐步通過技術改造。恰希瑪核電廠與卡拉奇核電廠的實物保護系統在實力上難分伯仲，而巴方已表示日后將繼續積累經驗，在該系統上投入更多資源，不斷升級安防體系。

科技實力進步的同時，恐怖組織的暴力手段也在隨之升級。實物保護系統的未來發展值得密切關注。當前已提出的創新思路包括：利用相控陣雷達系統對空中威脅加以識別和預警；利用小型無人機進行巡邏、入侵攔截以及攝像監控；利用AI算法對潛在威脅進行預警，并排除誤報警影響。實物保護系統的有效性評估方式也在積極探討中，尤其是網絡的安全性、可靠性等方面的評估也在細化。

6 結論

“華龍一號”作為具有中國自主知識產權的第三代核電壓水堆，是“走出去”戰略的重要名片。“華龍一號”以福清核電5號、6號機組為起點，以卡拉奇核電2號、3號機組為跳板，開辟全球其他市場。建立可靠有效的實物保護系統，并緊跟國際形勢與科技進步而不斷完善這套體系，是“華龍一號”乃至核電事業順應市場繼續向前發展的必經之路。核安全工作依然任重而道遠。