实物保护系统有效性评价的建模与应用

吕 敬，李 征，范君龙

（1.中国核工业集团公司，北京 100822；2.中国核电工程有限公司，北京 100840）

分析实物保护系统和估算其有效性是实物保护系统设计中的重要部分。实物保护系统的有效性评价，是通过定量研究的方式对核电站设施及核材料的实物保护措施进行建模及数值分析，从而查找出防护薄弱环节，并对实物保护系统设计方案进行局部及整体的有效性衡量。通过分析系统的薄弱环节，帮助改进设计及进行“利益-代价”分析，找出最合适的设计方案。实物保护系统是依据设计基准威胁来设计的综合安全防范系统，有效性评价软件同样是依据设计基准威胁，对该系统进行评估，分析系统挫败入侵的能力。估算实物保护系统有效性的原因，包括找出系统的缺陷，帮助选择系统的改进措施，比较费用与系统有效性的关系等。通过评估软件，可以随时审视和更新已推荐的防护措施，以反映实物保护硬件和系统方面的最新进展，或反映新类型设施的加入。通过软件反复的再分析，可以看出不断变化的条件所产生的影响，并加以量化。

实物保护系统在设计中要遵循国家主管部门批复的敌情、社情分析，即设计基准威胁。针对设计基准威胁，将人防和技防有机的结合，才能有效地保护核电站的安全运行和核材料安全。

系统有效性的设计目标即采用各种技术手段和措施不断地改善系统入侵路径上的探测元件、延迟元件参数和系统响应水平，最终提高实物保护系统探测、延迟、响应的有效性，确保实物保护系统可以成功抵御设计基准威胁的入侵。

实物保护系统有效性评价过程，主要分为三个步骤，分别为系统建模、评价分析、模型调整与优化。

1 有效性评价的系统建模

设计基准威胁中的敌手若要实现其目标，就必须沿一条穿过各种设施的路径运动，并使沿途遇到的实物保护系统的元件失效。敌手行动序列图（ASD）的作用就是帮助估算设施中的实物保护系统的有效性。

系统建模应涵盖设施、区域、元件、目标、威胁特征等一系列厂区原有设计建筑以及敌手信息，并需要对元件探测防护手段进行建模。这样在探测、延迟、响应三个基本要素上就形成了体系化模型。每个模型应具有量化的数据以供分析。在这个体系化的量化模型基础上进行概率分析。量化模型的数据可靠性，将直接对分析结果构成影响，因此探测、延迟、响应的数据应在物理和数学上尽可能反应出真实的状况。

建立敌手行动序列图需要三步。建立设施的模型，具体做法是把该设施分成相邻的许多物理区域；然后定义各相邻区域之间的保护层和路径元件；最后通过分析，描述出各个区域之间的、穿过这些路径元件的路径。

对一个区域建模需要的典型参数，包括区域在厂区中所处的层次位置、区域通行距离、区域通行的方式、区域拥有的探测和延迟元件及其部署方式、穿越区域的路径等。

对探测和延迟元件建模，可归类为入口控制策略、访问延迟策略、违禁品检测策略、入侵探测策略、安全检查策略、核材料检测策略等。探测和延迟元件中的具体要素，需要明确量化防护效果及报警概率。例如红外探测器，应区别出应用原理，是主动红外探测器还是被动红外探测器，探测器的平均探测概率是多少，误报率是多少，有无探测死角。延迟元件，如栅栏、窗户、周界围栏，应通过实验或厂商数据得到可靠的平均延迟时间。

响应要素的建模，主要是针对响应力量在出现突发事件后，对处置方案、通讯、截住和制止进行量化。

对于敌手特征建模，需要针对国家主管部门批复的设计基准威胁来设计。典型的特征包括威胁类型、可能的武器等。

2 有效性评价的分析

通过已有设施模型，可以确定敌手的全部行进路径。敌手路径是以对象为目标的有序的行动系列，这些行动如果完成就能导致偷盗或破坏的成功。下面所示为一个想破坏高度设防区域中泵的敌手的一条破坏路径。沿这条路径的实物保护元件则能探知和延迟这个敌手的行动。探测不仅包括传感器发出的报警，还包括报警的传送和判别。

穿过围栏→穿过外门→翻越墙→穿过内门→破坏泵（被保护的对象）。

衡量实物保护系统有效性的两个重要指标是截住概率和制止概率。截住概率指响应力量在敌手破坏目标前，能够发现敌手并到达敌手所在位置的概率。制止概率指响应力量与敌手遭遇后，能够战胜敌手的概率。

由敌手在其行动路线上遭到实物保护系统设置的延迟所花费的总时间和响应力量接到报警后到达指定地点的时间，能求出敌手必须在到达某个位置之前被探测到。该位置就是沿路径剩余部分的最短延迟时间（TR）的那个地方。最小累积截住概率（PI）是从该路径的起点到由TR求出的那个点的累积探测概率。用来估算实物保护系统有效性的度量，就是这个截住概率PI。

利用实物保护系统的诸多元件计算延迟时间用加法，计算探测概率则用乘法，于是有：

其中，m为沿该路径的保护系统元件的总个数；k为TR刚好超过TG的那个点；Ti为第i个元件提供的最短延迟时间；Pi为第i个元件提供的最大未探测概率。

最薄弱路径指截住概率最低的路径。最薄弱路径能够用来表征保护系统在探测、延迟和截住敌手方面的有效性。

制止概率是通过敌手和响应力量的人数对比，武器装备对比，战略战术对比等因素来确定的。

得到截住概率和制止概率后，就可以计算出系统胜率。系统胜率是指响应力量在敌手破坏目标前探测到敌手，并到达敌手位置且最终战胜敌手的概率。它是截住概率与制止概率的乘积。

3 在实物保护系统设计中的应用

有效性评价在实物保护系统设计中的应用，主要体现在：验证实物保护系统，当有效性评价认为实物保护系统未满足设计目标时，对系统优化和调整提出建议。

实物保护系统必须具有探测、延迟和响应的功能，遵循纵深防御和均衡保护的基本原则，根据已确定的设计基准威胁的要素，保护目标等级和实物保护系统的响应能力来修正和优化实物保护系统设计方案。

实物保护系统必须将人防和技防有机的结合。技防通过有效地设置各级实体屏障、入侵报警系统、视频监控系统、出入口控制系统、保安通信系统等技术手段提供有效的探测和延迟。通过各层实体屏障的划分设置、入侵报警及视频手段复核，对各个不同区域的人员和车辆进行出入控制以及对提供上述功能的系统分析及通信手段，来监控各种非法入侵，对可能的敌对分子或敌对团伙的入侵行为，能作出及时、快速、准确的响应。因此，模型优化也应依据这些内容来进行。

判断某些路径的截住概率值是否太低的工作需要由分析者去做，他还必须就易闯入性是不是由探测概率过低、延迟不足或是两者兼有导致的做出判断。此外，即使截住概率是足够的，分析者可能也需要就截住后的剩余时间是否足够和为了确保响应人员能够到达是否需要更多的延迟做出决定。分析者或许会判断保护是不是均衡，因为相对于其他路径而言，有些路径的延迟或探知太少或太多。

在最终的加固设计方案选定前，应多考虑几种加固方案。加固硬件是应当考虑的，还应研究探测、延迟和响应之间的综合平衡问题。例如，让部队驻扎在不同的地点以缩短响应的部署时间，或许就比增加水泥墙的费用效果好。在做出任何加固决定之前，应全面观察一下所有的最薄弱路径。假如所有这些路径都有很高的截住概率，则很可能选用了不切实际的部件探测和延迟值。分析者应重新审查这些值，以便确保其是合理的。

4 结论

对实物保护系统进行有效性评价，并对系统加以改进是一个复杂的工程。这项工程既有国家层面的技术要求，又有厂区经济效益的要求；既要考虑对敌手防护程度的有效性是否达到目标，又要遵循纵深防御和均衡保护的实物保护系统基本原则。随着建模及评估技术的发展，以及近几年安防集成平台的普及和进步，实物保护系统及其有效性必然会随之提高，这将在核电厂实物保护有效性评价中得到充分的体现。