“华龙一号”海外首堆的实物保护系统

杨开涛

(中国中原对外工程有限公司,北京 100044)

为应对全球气候变暖，中国提出力争在2030年前二氧化碳排放达到峰值，2060年前实现碳中和。大力发展核工业的同时，也要面对日益严峻的核恐怖主义威胁。核电厂遭到恶意破坏后极大可能会导致恶劣的国际影响和社会大众恐惧。建立核电厂实物保护系统的目的正是为了有效保护核材料、放射性物质及核设施安全，防止核材料被盗和非法转移，防止核设施遭受蓄意破坏导致放射性物质释放。“9·11”事件的发生成为核安保领域的分水岭，恐怖袭击成为影响核电厂安全的现实挑战。我国于20世纪 90年代末引进了实物保护系统理论并应用于军工领域，随后实物保护系统在民用核设施中不断探索发展。“华龙一号”作为目前世界领先的第三代核电技术，不但具有抗商用大飞机撞击的能力，还拥有功能先进、性能可靠的实物保护系统。巴基斯坦卡拉奇K-2/K-3核电项目的系统安装调试团队、业主、核监管机构(巴基斯坦核管局，PNRA)对实物保护系统进行了严苛的调试检测和验收评估。

1 巴基斯坦安全形势

巴基斯坦是“一带一路”沿线的重要国家，位于中亚、南亚、西亚的交汇处，分别与印度、中国、阿富汗和伊朗接壤，地缘政治与安全形势复杂。巴基斯坦的现代化建设和经济发展深受恐怖主义的掣肘，巴基斯坦国内的安全局势也时刻影响着中巴经济走廊等项目的合作进程。活跃于巴基斯坦的恐怖组织中，最具代表性的5个分别是：巴基斯坦塔利班、基地组织、俾路支解放军、坚格维军、虔诚军。K-2/K-3机组所在的卡拉奇市是巴基斯坦最大城市，长期受到政党、民族和宗教矛盾的困扰。巴基斯坦政府2014年发动代号为“利剑行动”的军事反恐行动，并且每年增加完善反恐政策，有效打击了阻碍巴基斯坦社会建设的恐怖组织。而未来中巴经济走廊全面建设面临的恐怖活动风险仍令人担忧。作为K-2/K-3机组业主单位的巴基斯坦原子能委员会(PAEC)要求实物保护系统必须因地制宜地设计、管理并发挥作用。

2 K-2/K-3机组的实物保护系统

2.1 设计理念与功能概述

卡拉奇K-2/K-3机组作为“华龙一号”海外首堆，以福清核电5号、6号机组为参考电厂，其实物保护系统在设计上满足中国国家核安全导则的相关规定、行业标准，并参考国际标准要求。实物保护系统的整体软硬件框架分为实物屏障、技防体系和人防体系。实物屏障与技防体系又可统称为物防体系。物防与人防有机结合，构成完整的实物保护系统。

国际上普遍采用的实物保护措施主要有3个功能环节：1)探测，及时发现、预警；2)延迟，障碍系统、延长入侵者作案时间；3)响应，警卫部队反击。在此基础上，实物保护系统可包括更多复杂的功能，例如：反胁迫、对外广播求援、应急指挥等。相较于其他核电厂，卡拉奇核电K-2/K-3机组的实物保护系统整体框架以及安防理念存在共性，而具体探测手段和防卫机制存在一定差异。

2.2 防区划分

根据核设施在遭到破坏后可能产生的放射性释放对公众和环境的危害程度，核设施中核材料的类型、数量、富集度、辐射水平、物理和化学形态，核设施所处地理位置及类型等因素，将核电厂厂区划分为：要害区、保护区及控制区。K-2/K-3机组的实物保护系统在防区划分方面从外到里逐级加强原则进行布局，形成三个完整可靠的防护周界。

2.3 系统与设备

在实物屏障的基础上，K-2/K-3机组的实物保护系统分为3个子系统：厂区出入口控制系统、安保集成系统、厂区报警与监视系统。它们代表核设施的技防体系，分别突出了3项重要职能，用以明确施工建设范围和系统调试的对象。三者所依托的物理建筑及彼此的联动机制使其不可独立，必须相辅相成。这3个系统形成的技防体系，涵盖了门禁系统、周界防入侵探测系统、通讯系统、视频监控系统、保安照明系统、巡更系统、紧急报警系统等。

2.4 安防管理设施

承担K-2/K-3机组安防管理的主要设施为保卫控制中心、应急指挥中心，以及控制区警卫室、保护区警卫室、要害区警卫室。保卫控制中心作为实物保护系统的大脑中枢，控制并管理着整套技防体系，配有UPS不间断供电系统、声光报警装置、有线/无线通讯设备、应急柴油机等。

3 系统的调试

3.1 系统的调试过程

核电厂的建设周期较长，在工程建设过程中，核岛外围项目的安装工作往往在装料之前进入收尾阶段；调试工作是对土建和安装工作的最终考核，是对电厂运行所需各项系统功能的测试和完善。在K-2机组核岛外围子项施工进度落后、工期紧张的情况下，系统调试工作以“提前介入”作为一项手段，在设备安装过程中调试所有设备。调试技术团队由调试单位、设备厂家现场服务人员及安装单位电仪专业人员组成。首先在保卫控制中心搭建起安保集成服务器与安保管理软件平台(ONGUARD)；随着各类门禁设备、入侵探测雷达等逐一安装就位，随即测试设备与中枢服务器之间的通讯，并接入安保管理软件平台分组管理，再逐一调试性能参数，适应电厂环境与设计标准。在难点问题上，与设计单位保持密切沟通，在实践中完善了部分设计内容。在调试期间，为便于实物保护系统尽早融入核电厂整体安防体系，组织调试单位和设备厂家分批对PAEC系统运行人员和安保警卫人员(巴基斯坦战略规划局，SPD)进行了系统培训课程和设备实操练习课程。

3.2 对系统调试的影响因素

在调试过程中，调试技术团队先后克服保护区围栏内探测器覆盖范围不足、视频系统崩溃、红外摄像机掉线、厂区照明无法控制、安保中心无法键盘操控监控视频墙、厂区电子地图不全等种种难题。对这些难题进行归纳梳理之后，可以发现对构建实物保护系统造成影响的几个主要因素。

3.2.1 软硬件兼容性

2020年10月，对K-2机组已接入安保软件平台的120台摄像机进行演习测试。在120路摄像机画面传到安保集成软件平台之后的数小时里，不断有视频画面掉线，最终安保集成服务器瘫痪。全面分析之后发现，K-2/K-3项目实保系统的安保集成管理软件平台无法同时流畅调用厂区大部分摄像机。现有服务器架构的负载承受能力不足、稳定性差。

对安保集成平台解构之后，对比国内福清参考电厂，如图1所示。两者总体设计一致，但采购方案不尽相同。具体差异主要体现在：福清项目使用的X品牌视频服务器用于视频数据存储并独立运行视频管理软件，X品牌与ONGUARD安保集成平台的厂商Z公司存在业务合作关系，ONGUARD软件平台可以直接调用经视频管理软件处理之后的视频数据；K-2/K-3项目使用的Y品牌视频服务器只作为安保集成服务器上数据存储的拓展空间，由ONGUARD提供的LNVR视频解析软件模块调用Y品牌视频服务器的数据。事实证明，LNVR模块作为ONGUARD通用的视频解析软件，无法很好地兼容Y品牌视频服务器。

图1 K-2/K-3项目与福清核电5号、6号项目的实物保护系统框架局部对比Fig.1 Comparison of the physical protection system framework between K-2/K-3 and Fuqing 5/6

综合考虑了改造成本、工期进度和设计要求，K-2/K-3项目实物保护系统在不增加实体的情况下，做了一些系统架构上的调整，如图2所示。首先在视频服务器上安装配置了独立运行的一套视频管理软件，可直接应用于监控墙显示、摄像机云台远程操控等功能。Y品牌视频服务器上的视频管理平台与安保集成服务器上的安保集成管理平台则通过专门为此而开发的应用程序接口(API)建立通讯，实现入侵探测设备、门禁设备等技防工具与摄像机的报警联动。演习中该系统所有摄像机画面稳定，触发探测器报警之后实时监控视频自动弹窗迅速。

图2 K-2/K-3机组实物保护系统新的框架局部示意图Fig.2 Partial schematic of the new framework in the physical protection system of K-2/K-3 unit

3.2.2 软件版本

数码硬件在不断升级的同时，软件可能以季度甚至以月为周期在更加快速地更新迭代。K-2/K-3项目实物保护系统数百台摄像机基本可以分三类：高清云台变焦摄像机、红外摄像机、高清固定摄像机。其中红外摄像机经历了多次固件升级，软件版本过时导致其最晚实现画面调用。再以视频管理平台为例，早在项目初期的设计与采购环节，Z公司并未开放其ONGUARD安保集成平台与非合作伙伴的接入端口；而在该系统进入调试的半年多以前，Z公司才为多个视频管理软硬件厂商提供了接入ONGUARD安保集成平台的授权许可。软件版本未及时更新问题不止出现于实物保护系统，也出现于核电厂多个控制系统中，这是核电项目等长周期工程项目在数字化升级趋势下必须面对的问题。

4 系统的验收评估

4.1 业主方对系统的验收评估过程

实物保护系统调试完成后，必须通过业主单位及核管局的重重考验与实战演习后，K-2机组才能取得首次装料许可。K-2机组实物保护系统先后接受业主单位与核管局的首轮验收检测和模拟演习，重点内容包括：摄像机死角检测、入侵探测器覆盖范围及灵敏度检测、胁迫报警测试、UPS切换时间测试等。

第二轮验收检测和模拟演习中，业主单位再次在多种极端场景下测试了实物保护系统的技防体系；随后邀请同属PAEC的恰希玛核电厂安保部门有关人员组成特派专家团进行系统测试；结果合格后，现场所有施工暂停，中方配合业主与PAEC特派专家团进行核电厂正常运行状态下的实景预演习；预演习结果通报核管局之后，核管局组织验收测试；各方认为安防条件已完备之后，业主单位组织SPD警卫、当地警察局及核管局等进行安保演习；最终，核管局结合一系列验收测试和演习结果，对卡拉奇K-2/K-3机组的整体安防体系进行有效性评估，认定K-2机组满足装料条件。

4.2 有效性评估的影响因素

考虑到巴基斯坦特殊的安全形势，巴基斯坦业主单位及核管局相较于中国国内的核电厂业主及核监管机构，在某种程度上对实物保护系统更加关切。结合国内核电厂及安防厂家的有关经验研究和有效性评估，对K-2/K-3机组实物保护系统有效性的影响因素做进一步分析发现，业主单位总体上存在“人防”理念与“物防”理念的错位。

4.2.1 物防体系

业主方对入侵威胁建立在几种极端场景中，比如特殊情况下能让完全不熟悉实物保护系统设备操作的新手使用，核电厂因发生核事故等完全失控时组织起用备用安防体系，面对超乎常人行动能力的入侵者时快速锁定并跟踪目标。

入侵报警系统成为K-2机组实物保护系统验收测试时巴方重点关注对象。入侵报警系统由微波探测器、多普勒探测器、张力铁丝等多种不同原理的探测器组成完整封闭的探测报警屏障。国内的技术规范要求该系统的敏感元件必须能探测体重最少35 kg且以0.15～5 m/s 速度通过控制区的入侵者。巴方业主单位不管是让测试者在隔离区匍匐移动，还是让摩托车疾驰而过，或是抛掷石子测试，范围都超出了设计基础威胁。

提高探测设备的灵敏度和覆盖面可以增强探测性能，但所有探测设备都存在上下限，而灵敏度提高必然伴随误报率的提高。以微波探测器为例，其探测的空间范围接近椭球形。而保护区双围栏之间的隔离区可以看成一段段长方体空间，若要完全覆盖边缘角落，则微波范围必然超出围栏。围栏外有人员及车辆移动，甚至是强风吹动围栏，都将产生误报警。

4.2.2 人防体系

当入侵发生时，安保警卫须快速复核并响应入侵报警系统发出的报警信息，对入侵者进行识别、驱离或捕捉；日常巡更时，发现人员入侵或设施遭破坏时，若无法与保卫控制中心通讯，安保警卫须有一套可靠联络机制。物防手段最终都是服务于人。加强和完善人防体系是实物保护系统发挥作用的必要措施，也是核电厂安防工作的最后一道屏障。

在对PAEC业主单位的系统运行人员和SPD安保警卫人员进行培训过程中发现，工程师团队的技术水平有限，不利于该系统运行期间的维护和升级优化；而安保警卫人员缺乏基础理论知识，且大部分士兵不能使用英语，无法看懂安保集成平台的英文信息，还需专门训练。在系统调试过程中，业主单位要求电子地图由整体示意图拆分为精准的局部区域设备布置图，以便于完全不熟悉实物保护系统设备操作的新手使用。当入侵探测器触发报警信号，安保集成管理平台将在3 s内自动弹出摄像机实时联动画面，标有探测器位置的电子地图将同时弹出。该机制虽然体现出系统的智能化与人性化，但也大大降低了入侵者控制该系统的门槛。国内核电厂要求则系统运行人员一旦出现报警信息时，通过探测器位号、摄像机位号或画面就立刻判断出报警触发位置，前去实地察看。

5 海外核电项目中实物保护系统的未来发展

鉴于IT技术的飞速进步，数码硬件的性能和功能都在增强，同时软件也在朝着大数据、人工智能方向不断突破。巴基斯坦核电业主早已认识到目前K-2/K-3项目的实物保护系统属于一个过渡产品。中巴早期合作的恰希玛核电厂并不具备符合现代设计规范的实物保护系统，仅设有铁丝围栏等物理屏障及少数出入口的监控摄像机。2018年之后，恰希玛核电厂的4台机组逐步通过技术改造。恰希玛核电厂与卡拉奇核电厂的实物保护系统在实力上难分伯仲，而巴方已表示日后将继续积累经验，在该系统上投入更多资源，不断升级安防体系。

科技实力进步的同时，恐怖组织的暴力手段也在随之升级。实物保护系统的未来发展值得密切关注。当前已提出的创新思路包括：利用相控阵雷达系统对空中威胁加以识别和预警；利用小型无人机进行巡逻、入侵拦截以及摄像监控；利用AI算法对潜在威胁进行预警，并排除误报警影响。实物保护系统的有效性评估方式也在积极探讨中，尤其是网络的安全性、可靠性等方面的评估也在细化。

6 结论

“华龙一号”作为具有中国自主知识产权的第三代核电压水堆，是“走出去”战略的重要名片。“华龙一号”以福清核电5号、6号机组为起点，以卡拉奇核电2号、3号机组为跳板，开辟全球其他市场。建立可靠有效的实物保护系统，并紧跟国际形势与科技进步而不断完善这套体系，是“华龙一号”乃至核电事业顺应市场继续向前发展的必经之路。核安全工作依然任重而道远。