实物保护系统设备分级研究与应用
2022-06-29袁涛
袁 涛
(江苏核电有限公司,江苏 连云港 222000)
0 引言
习近平总书记强调,核工业是高科技战略产业,是国家安全重要基石,要坚持安全发展、创新发展。李克强总理指出,要确保核安全万无一失。根据国际原子能机构事件与非法贩卖数据库(ITDB)不完全统计,自1993 年以来截至2018 年底,ITDB 共收录参与国报告的3497 起已证实的核材料非法事件。如果核材料落入恐怖分子之手,将对国家安全乃至国际安全造成灾难性后果。核材料管制工作事关国家战略安全,为实现核材料“一克不少、一件不丢”的核安保工作目标,电站全面加强实物保护系统运行管理,确保电站核材料管制有效、可靠、高效[1]。核电属于高科技产业,核电站设备的可靠性直接决定了核电站运行的安全性和经济性,但核电站庞大的设备数量决定了不可能对所有设备实施相同的管理策略。INP0(美国核电研究所)等国际知名电力组织以设备分类识别为起点,建立起一整套设备可靠性管理流程,将设备分级管理的概念广泛、深入地应用到电站设备管理的各个层面。其中,最具代表性的就是INP0 AP-913 设备可靠性流程的研发和应用[2]。电站参考INPO 设备可靠性管理思路,在同行电站中首次提出了设备、系统、构筑物“实物保护敏感分级”的概念,通过确定实物保护系统SSC 分级原则,梳理系统设备清单,确定设备等级,研究制定管控措施等,全面提升实物保护系统运行可靠性,有效降低核安保风险[3]。
表1 实物保护系统分级原则Table 1 Classification principles of physical protection systems
1 实物保护敏感分级原则
INP0 AP-913 设备分级的主要目的是识别出对机组安全稳定运行有重要影响的系统、设备,进而优化电厂生产管理以及维修资源的合理分配[4]。参考INPO 的设备分级原则,根据故障设备所在系统担负的功能、故障设备所在区域的重要程度以及故障失效后对电站实物保护系统的影响后果,确定电站实物保护系统设备的分级原则[5]。
2 实物保护系统分析过程
电站实物保护区域按照“纵深防御、均衡保护”的原则,由外至内分为控制区、保护区、要害区,重要程度逐步提高。电站实物保护系统是电站防止核材料丢失、被盗、被破坏的重要系统,系统分为安保集成系统、出入控制系统、周界探测系统、视频监控系统、安保照明系统、安保通信系统等子系统[6]。实物保护系统架构图如图1。
根据已确定的实物保护系统设备分级原则,对电站实物保护系统的重要子系统进行研究分析。
1)安保集成系统
安保集成系统集成了出入控制系统、周界探测系统、视频监控系统、安保照明系统、安保通信系统等子系统,通过网络实现互联互通,形成一套功能完整、界面统一、数据共享的安全防范系统。目前,安保集成系统主要包括服务器、核心交换机、汇聚交换机、接入层交换机、防火墙、打印机等设备。视频、门禁、报警等接入层交换机均无备份,当以上交换机出现故障时,将导致其下所接的所有设备数据无法有效传输至集成平台,导致相应功能丧失,此类设备定为实物保护敏感1 类设备;服务器、核心交换机、汇聚交换机均为双机热备,单一设备故障不会导致安保集成系统功能整体丧失,但设备故障后,系统将缺少备份,存在关键系统功能丧失风险,此类设备定为实物保护敏感2 类设备;打印机等其他安保集成系统辅助类设备不会导致系统功能丧失的,则定为实物保护敏感3 类设备[5]。
图1 实物保护系统架构示意图Fig.1 Schematic diagram of the physical protection system architecture
2)出入控制系统
出入控制系统实现对电站人员、车辆进出进行控制,是实物保护系统的重要组成部分。出入控制系统设备主要包括出入口控制器、读卡器控制模块、旋转门、互锁门、安全互锁门、三角闸门、电动滑门、电动伸缩门、液压路障机、出入口控制器、读卡器、虹膜识别器、手持和门型金属探测仪、X 射线包裹检查设备,以及手持式爆炸物探测器等。出入口控制器下接多个读卡器控制模块,当出入口控制器故障时,将导致其下多个门禁设备功能失效,此类设备定为实物保护敏感1 类设备;读卡器控制模块、读卡器、三角闸门、旋转门、安全互锁门、电动滑门等设备均只控制1 个通道的进出,当其故障失效后,仅导致局部通道不可用,不会影响整个通道通行,此类设备定为实物保护敏感2 类设备;手持和门型金属探测仪、X 射线包裹检查设备以及手持式爆炸物探测器等其他出入控制系统辅助类设备不会导致系统功能丧失的,则定为实物保护敏感3 类设备。
3)周界探测系统
周界探测系统用于探测各种敌对入侵行为,是全厂实物保护系统“探测-延迟-反应”功能实施的重要一环。周界探测系统设备包括入侵报警控制器、各种入侵探测器、管理工作站、记录打印机,及与视频监控系统的联动控制的接口设备等。报警控制器下接报警输入模块,当报警控制器故障时,其下接的多个周界探测器功能失效,将导致多个防区的探测报警功能丧失,此类设备定为实物保护敏感1 类设备;各种入侵探测器故障时,仅单个防区丧失部分功能,同时存在冗余设备,此类设备定为实物保护敏感2 类设备;管理工作站、记录打印机等其他设备不会导致系统功能丧失的,则定为实物保护敏感3 类设备。
4)视频监控系统
视频监控系统用于实时复核、定位、确认现场报警情况,是实物保护系统实现有效探测的重要系统。视频监控系统设备包括定焦摄像机、云台变焦摄像机、监视器组、视频矩阵、控制键盘、编码器、解码器、数字视频管理服务器、网络存储单元、视频管理工作站、视频存储工作站等设备。视频矩阵、编码器、解码器等设备故障后,将导致其下接的摄像机信号无法传输至保卫控制中心,无法对现场实施有效监视,此类设备定为实物保护敏感1 类设备;定焦摄像机、数字视频管理服务器、网络存储单元等设备不会导致多个摄像机故障或系统整体功能失效,此类设备定为实物保护敏感2 类设备;云台变焦摄像机、监视器、视频管理工作站等其他设备,不会影响系统功能实现,此类设备定为实物保护敏感3 类设备。
图2 2CZB40GH001分级情况Fig.2 Classification of 2CZB40GH001
其他子系统属于实物保护系统的辅助系统,设备分析情况基本类似,在此不做赘述。经对已完成的实物保护敏感分级的设备进行统计,其中实物保护敏感1 类设备约占10%,实物保护敏感2 类设备约占20%,基本符合帕累托法则(二八定律)。
3 实物保护敏感SSC管控
3.1 主数据管理
电站根据以上设备分级原则,开展了1 ~6 号机组设备分级工作,并将设备分级结果导入主数据管理系统,完善实物保护系统基础数据。
当设备分级不准确时,由保卫处提交实物保护敏感分级数据变更申请,经技术部门审核确认数据的准确性后,将变更信息录入设备主数据系统。以2CZB40GH001 为例,设备在系统中的分级结果如图2。
3.2 标识牌管理
对所有实物保护敏感1 类设备挂标识牌,标注设备名称、KKS 码、实物保护敏感分级信息,如“实物保护敏感1 类”,标识牌样式如图3。
保卫控制中心、警卫室、机组主控室、实物保护系统设备间和配电间等重点保卫区域挂设实物保护区域敏感标识牌,内容包括“未经授权,禁止进入”;实物保护周界实体屏障挂设实物保护区域敏感标识牌,内容包括“保卫边界,禁止穿越”。
3.3 工单管理
在主数据管理系统中增加实物保护敏感分类、实物保护风险等字段,并将实物保护敏感分级情况与工单进行关联。当生成工单时,自动带出设备分级结果,突出实物保护敏感1 类、2 类设备的维修重要性。
1)维修响应
当实物保护敏感1 类设备发生故障时,参照机组关键敏感设备响应要求,须按不低于1 级票(24h)的响应流程进行管理;实物保护敏感2 类设备发生故障时,须按不低于2 级票(72h)的响应流程进行管理。
2)定期巡检
电站建立实物保护敏感区域及1 类敏感设备定期巡检制度,并形成检查记录,对发现的问题及时处理。
3)备品备件
图3 环保敏感SSC标识牌Fig.3 Environmentally sensitive SSC sign
通过对实物保护系统历史缺陷数据进行故障统计、分析,根据故障频次、设备等级、备件采购周期等因素,建立实物保护系统最小备品备件清单,以确保系统设备故障后,能够得到及时消缺。当备品备件数量低于清单要求时,及时提醒维修部门采购相应的备件[8]。
4)预防性维修
建立预防性维修制度,将实物保护敏感1 类设备纳入预防性维修大纲,定期开展预防性维修,通过合理频率地检查、测试、保养,及时处理系统设备存在的潜在故障,降低系统故障发生率,保障系统运行状态。
4 结语
电站通过开展实物保护敏感SSC 分级工作,识别出实物保护系统的关键敏感设备,在系统运行、维修过程中,根据设备分级结果,合理配置各级别设备的管理资源,制定针对性的管控措施,使人员精力、资金投入更加有的放矢,提高工作效能,有效保障实物保护系统的安全稳定运行。后续,针对实物保护敏感设备历史缺陷进行故障统计、分析,对经常性故障的设备通过技术改造,增加冗余设备等方式降低设备的敏感分级,进一步提高实物保护系统可靠性。