實物保護系統設備分級研究與應用

袁 濤

（江蘇核電有限公司，江蘇 連云港 222000）

0 引言

習近平總書記強調，核工業是高科技戰略產業，是國家安全重要基石，要堅持安全發展、創新發展。李克強總理指出，要確保核安全萬無一失。根據國際原子能機構事件與非法販賣數據庫（ITDB）不完全統計，自1993 年以來截至2018 年底，ITDB 共收錄參與國報告的3497 起已證實的核材料非法事件。如果核材料落入恐怖分子之手，將對國家安全乃至國際安全造成災難性后果。核材料管制工作事關國家戰略安全，為實現核材料“一克不少、一件不丟”的核安保工作目標，電站全面加強實物保護系統運行管理，確保電站核材料管制有效、可靠、高效[1]。核電屬于高科技產業，核電站設備的可靠性直接決定了核電站運行的安全性和經濟性，但核電站龐大的設備數量決定了不可能對所有設備實施相同的管理策略。INP0（美國核電研究所）等國際知名電力組織以設備分類識別為起點，建立起一整套設備可靠性管理流程，將設備分級管理的概念廣泛、深入地應用到電站設備管理的各個層面。其中，最具代表性的就是INP0 AP-913 設備可靠性流程的研發和應用[2]。電站參考INPO 設備可靠性管理思路，在同行電站中首次提出了設備、系統、構筑物“實物保護敏感分級”的概念，通過確定實物保護系統SSC 分級原則，梳理系統設備清單，確定設備等級，研究制定管控措施等，全面提升實物保護系統運行可靠性，有效降低核安保風險[3]。

表1 實物保護系統分級原則Table 1 Classification principles of physical protection systems

1 實物保護敏感分級原則

INP0 AP-913 設備分級的主要目的是識別出對機組安全穩定運行有重要影響的系統、設備，進而優化電廠生產管理以及維修資源的合理分配[4]。參考INPO 的設備分級原則，根據故障設備所在系統擔負的功能、故障設備所在區域的重要程度以及故障失效后對電站實物保護系統的影響后果，確定電站實物保護系統設備的分級原則[5]。

2 實物保護系統分析過程

電站實物保護區域按照“縱深防御、均衡保護”的原則，由外至內分為控制區、保護區、要害區，重要程度逐步提高。電站實物保護系統是電站防止核材料丟失、被盜、被破壞的重要系統，系統分為安保集成系統、出入控制系統、周界探測系統、視頻監控系統、安保照明系統、安保通信系統等子系統[6]。實物保護系統架構圖如圖1。

根據已確定的實物保護系統設備分級原則，對電站實物保護系統的重要子系統進行研究分析。

1）安保集成系統

安保集成系統集成了出入控制系統、周界探測系統、視頻監控系統、安保照明系統、安保通信系統等子系統，通過網絡實現互聯互通，形成一套功能完整、界面統一、數據共享的安全防范系統。目前，安保集成系統主要包括服務器、核心交換機、匯聚交換機、接入層交換機、防火墻、打印機等設備。視頻、門禁、報警等接入層交換機均無備份，當以上交換機出現故障時，將導致其下所接的所有設備數據無法有效傳輸至集成平臺，導致相應功能喪失，此類設備定為實物保護敏感1 類設備；服務器、核心交換機、匯聚交換機均為雙機熱備，單一設備故障不會導致安保集成系統功能整體喪失，但設備故障后，系統將缺少備份，存在關鍵系統功能喪失風險，此類設備定為實物保護敏感2 類設備；打印機等其他安保集成系統輔助類設備不會導致系統功能喪失的，則定為實物保護敏感3 類設備[5]。

圖1 實物保護系統架構示意圖Fig.1 Schematic diagram of the physical protection system architecture

2）出入控制系統

出入控制系統實現對電站人員、車輛進出進行控制，是實物保護系統的重要組成部分。出入控制系統設備主要包括出入口控制器、讀卡器控制模塊、旋轉門、互鎖門、安全互鎖門、三角閘門、電動滑門、電動伸縮門、液壓路障機、出入口控制器、讀卡器、虹膜識別器、手持和門型金屬探測儀、X 射線包裹檢查設備，以及手持式爆炸物探測器等。出入口控制器下接多個讀卡器控制模塊，當出入口控制器故障時，將導致其下多個門禁設備功能失效，此類設備定為實物保護敏感1 類設備；讀卡器控制模塊、讀卡器、三角閘門、旋轉門、安全互鎖門、電動滑門等設備均只控制1 個通道的進出，當其故障失效后，僅導致局部通道不可用，不會影響整個通道通行，此類設備定為實物保護敏感2 類設備；手持和門型金屬探測儀、X 射線包裹檢查設備以及手持式爆炸物探測器等其他出入控制系統輔助類設備不會導致系統功能喪失的，則定為實物保護敏感3 類設備。

3）周界探測系統

周界探測系統用于探測各種敵對入侵行為，是全廠實物保護系統“探測-延遲-反應”功能實施的重要一環。周界探測系統設備包括入侵報警控制器、各種入侵探測器、管理工作站、記錄打印機，及與視頻監控系統的聯動控制的接口設備等。報警控制器下接報警輸入模塊，當報警控制器故障時，其下接的多個周界探測器功能失效，將導致多個防區的探測報警功能喪失，此類設備定為實物保護敏感1 類設備；各種入侵探測器故障時，僅單個防區喪失部分功能，同時存在冗余設備，此類設備定為實物保護敏感2 類設備；管理工作站、記錄打印機等其他設備不會導致系統功能喪失的，則定為實物保護敏感3 類設備。

4）視頻監控系統

視頻監控系統用于實時復核、定位、確認現場報警情況，是實物保護系統實現有效探測的重要系統。視頻監控系統設備包括定焦攝像機、云臺變焦攝像機、監視器組、視頻矩陣、控制鍵盤、編碼器、解碼器、數字視頻管理服務器、網絡存儲單元、視頻管理工作站、視頻存儲工作站等設備。視頻矩陣、編碼器、解碼器等設備故障后，將導致其下接的攝像機信號無法傳輸至保衛控制中心，無法對現場實施有效監視，此類設備定為實物保護敏感1 類設備；定焦攝像機、數字視頻管理服務器、網絡存儲單元等設備不會導致多個攝像機故障或系統整體功能失效，此類設備定為實物保護敏感2 類設備；云臺變焦攝像機、監視器、視頻管理工作站等其他設備，不會影響系統功能實現，此類設備定為實物保護敏感3 類設備。

圖2 2CZB40GH001分級情況Fig.2 Classification of 2CZB40GH001

其他子系統屬于實物保護系統的輔助系統，設備分析情況基本類似，在此不做贅述。經對已完成的實物保護敏感分級的設備進行統計，其中實物保護敏感1 類設備約占10%，實物保護敏感2 類設備約占20%，基本符合帕累托法則（二八定律）。

3 實物保護敏感SSC管控

3.1 主數據管理

電站根據以上設備分級原則，開展了1 ～6 號機組設備分級工作，并將設備分級結果導入主數據管理系統，完善實物保護系統基礎數據。

當設備分級不準確時，由保衛處提交實物保護敏感分級數據變更申請，經技術部門審核確認數據的準確性后，將變更信息錄入設備主數據系統。以2CZB40GH001 為例，設備在系統中的分級結果如圖2。

3.2 標識牌管理

對所有實物保護敏感1 類設備掛標識牌，標注設備名稱、KKS 碼、實物保護敏感分級信息，如“實物保護敏感1 類”，標識牌樣式如圖3。

保衛控制中心、警衛室、機組主控室、實物保護系統設備間和配電間等重點保衛區域掛設實物保護區域敏感標識牌，內容包括“未經授權，禁止進入”；實物保護周界實體屏障掛設實物保護區域敏感標識牌，內容包括“保衛邊界，禁止穿越”。

3.3 工單管理

在主數據管理系統中增加實物保護敏感分類、實物保護風險等字段，并將實物保護敏感分級情況與工單進行關聯。當生成工單時，自動帶出設備分級結果，突出實物保護敏感1 類、2 類設備的維修重要性。

1）維修響應

當實物保護敏感1 類設備發生故障時，參照機組關鍵敏感設備響應要求，須按不低于1 級票（24h）的響應流程進行管理；實物保護敏感2 類設備發生故障時，須按不低于2 級票（72h）的響應流程進行管理。

2）定期巡檢

電站建立實物保護敏感區域及1 類敏感設備定期巡檢制度，并形成檢查記錄，對發現的問題及時處理。

3）備品備件

圖3 環保敏感SSC標識牌Fig.3 Environmentally sensitive SSC sign

通過對實物保護系統歷史缺陷數據進行故障統計、分析，根據故障頻次、設備等級、備件采購周期等因素，建立實物保護系統最小備品備件清單，以確保系統設備故障后，能夠得到及時消缺。當備品備件數量低于清單要求時，及時提醒維修部門采購相應的備件[8]。

4）預防性維修

建立預防性維修制度，將實物保護敏感1 類設備納入預防性維修大綱，定期開展預防性維修，通過合理頻率地檢查、測試、保養，及時處理系統設備存在的潛在故障，降低系統故障發生率，保障系統運行狀態。

4 結語

電站通過開展實物保護敏感SSC 分級工作，識別出實物保護系統的關鍵敏感設備，在系統運行、維修過程中，根據設備分級結果，合理配置各級別設備的管理資源，制定針對性的管控措施，使人員精力、資金投入更加有的放矢，提高工作效能，有效保障實物保護系統的安全穩定運行。后續，針對實物保護敏感設備歷史缺陷進行故障統計、分析，對經常性故障的設備通過技術改造，增加冗余設備等方式降低設備的敏感分級，進一步提高實物保護系統可靠性。