新时期核电站安全保卫问题探析

加强和完善核电站保卫系统的理论研究，是进一步做好核电站保卫工作的基础，是核电站正常生产经营的重要保障，也是人民生活和国家安全的重要保障。

随着人类认知范围的扩大、认知水平的提高以及科学技术的发展，我们在享受着层出不穷的科技成果带来生产生活便利的同时，也在担心着科技成果被人为利用，从而给我们带来的安全风险或者灾难。近年来，不断发展的网络技术和信息技术成为促进人类社会进步和提高人们生活质量的关注热点，而这些高新技术也给核电站保卫工作带来了诸多现实挑战。

一、认定保卫类事件的本质原则

保障核电站正常的生产经营活动主要依靠：生产系统可靠的可持续生产、安全系统有效的生产安全保障、保卫系统提供的有利于正常生产经营活动的良好治安环境。因此生产系统、安全系统和保卫系统是确保核电站能够稳定生产经营的“三驾马车”。

1. 生产系统的本质是“生产”

生产系统的主要任务是按照与其设计，开展生产经营活动。但设计误差和正常损耗周期等现象是生产系统不可避免的本质缺陷，其具有导致系统设备失效的潜在风险，从而影响设施正常生产经营活动的事件(生产类事件)。可以通过生产系统的优化设计、设备的合理选型、系统设备的规范运行和有效维护等手段来应对本质缺陷。

2. 安全系统的本质是“保生产”

安全系统的主要任务是确保生产系统能够应对极端的生产类事件(设计基准事故)。安全系统的主要功能：一是生产系统(设备)部分失效后，安全系统能够终止或缓解事件的发展，避免发生设计基准事故;二是防范非主观故意的人因行为和自然灾害等诱因，最终导致设计基准事故的事件。安全类事件包含：触发安全系统启动的事件和非主观人为行为、自然灾害等为诱因的生产类事件。

1. 保卫系统的本质是“防破坏，促安全、保生产”

保卫系统的主要任务是防范针对生产系统、安全系统、保卫系统自身的人为破坏和对生产资料实施偷窃的行为，避免对核电站的正常生产经营活动产生不良影响。

综上所述，影响核电站正常生产经营活动的事件大致可归为三类：生产类事件、安全类事件和保卫类事件。

二、保卫类事件

分析保卫类事件，首先要明确核心要素：实施主体(WHO)、实施动机(WHY) 和实施对象(WHAT)。然后依据核心要素, 拓展分析基础要素， 即核电站保卫风险评估和可能的实施方案风险评估。

1. 核心要素

在核心要素中，实施主体的范围是核电站外部人员或内部人员。实施动机的范围大致可分为：获取非法利益(偷窃)或制造社会负面影响(破坏)。实施对象的范围包括：生产系统、安全系统、保卫系统自身、生产资料(包括生产原料、生产物资、设施建设运行的数据和档案等)。但是，现实情况却非常复杂：

(1)对于实施主体来说，有可能是单一的内部人员，也可能是单一的外部人员，又或者是内外勾结方式组成的实施主体。

(2)对于实施动机来说，有可能是单一地为了获取非法利益，也可能是单一地为了制造社会负面影响，又或者兼而有之。也可能是内部人员受到外部人员的胁迫，又或者是某些心理因素(譬如某些因素诱发内部人员对单位内部某个人、单位，或者社会产生的不满情绪)导致。亦或者是在实施过程中用某一个目的去掩盖另外一个目的(譬如，在以破坏为方式的实施过程中，有可能是单纯的、直接针对生产系统、安全系统或保卫系统的破坏，也可能是针对某一个系统或两个系统破坏以掩盖其真的目的)。

(3)对于实施对象，需要分析任一生产系统、安全系统、保卫系统自身、生产资料可能对正常生产经营活动产生负面影响及其程度。

2. 基础要素

对于核电站保卫风险评估工作，需要根据主观故意的人因行为，对包括生产系统、安全系统、保卫系统自身、生产资料(包括生产原料、生产物资、设施建设运行的数据和档案等)逐一进行保卫风险评估。例如，针对生产系统的某一个设备的保卫风险评估， 需要分析其系统会在何种工况条件下失效。设备一旦失效，需要对诸多保卫风险项进行逐一评估。如哪些系统或设备与其有工作关联?会对生产系统产生什么影响?影响到什么程度?是否会成为核电站设计基准事故的诱因?人为干预是否会致其失效?哪些设备的本质缺陷能够被人为利用致其失效?具有什么工作权限的人能够接触或操作该类设备?

对核电站完成全面的保卫风险评估后，根据过往的保卫经验积累和对新技术的掌握，结合前述基础性工作的成果，我们就可以开展可能的保卫类事件实施方案风险评估工作。

实施保卫类事件的主体，即实施保卫类事件的主观故意行为人，在开展针对核电站的偷窃或破坏活动前，需要制定相对周密的实施方案。对于制定实施方案，就需要根据主观意图对行动目标、行动路径、实施主体的组成、实施工具、核电站的保卫力量部署等信息进行周密的分析。

核电站的保卫管理人员在开展保卫类事件实施方案风险评估工作中，除了对假想的实施方案进行评估外，还应开展对内部工作人员的可靠性风险评估，系统设备的设计缺陷和运行损耗风险评估，生产资料的受控管理的风险评估以及外部实施者的实施能力的风险评估。

在规划设计保卫系统，分析保卫系统的建设内容时，我们应该从外围到核心，从看得见的工作人员、系统设备到看不见的数据信息，对保卫系统自身、生产系统、安全系统、消防系统、应急响应系统等所有生产配套系统及其设备、生产资料以及所有工作人员全覆盖。确定影响生产经营活动的保卫风险级别，对所有人、系统设备、生产资料进行保卫风险分类，做好保卫应对措施分析，优化保卫技术手段配置，以保障设施正常的生产经营活动不会受到主观故意的人因行为的危害，将危害降至最低。

三、保卫系统的三个核心指标

从宏观上规划完善的保卫系统，提出“三个核心指标”，用以指导核电站保卫系统的规划、建设和管理。先通过“执矛者”、“矛”和“盾”保卫系统中“矛与盾”的概念分析。

“执矛者”，主观故意实施保卫类事件的行为人。“矛”，执矛者所能使用的技术手段。“盾”， 保卫系统涉及的技术手段以及保卫力量的组织机构。因此，核电站应对保卫类事件就是解决“执矛者”、“矛”、“盾”三个要素的平衡问题。

1. 在安全合理的情况下，把“盾”做得足够大。

对于核电站保卫系统的规划建设，应充分考虑生产系统、设备的固有设计缺陷和正常损耗等问题。安全系统、设备的固有设计缺陷和正常损耗、非主观故意的人因行为和自然灾害以及针对核电站生产系统、安全系统、保卫系统实施破坏的主观故意的人因行为等可能成为犯罪分子所利用，最终成为导致保卫事件的诱因。保卫措施对于生产系统、安全系统、保卫系统自身以及相应的配套设备和生产资料(包括生产原料、生产物资、设施建设和运行的数据和档案等)的全覆盖是防范核电站保卫事件的核心指标之一。

规划建设安全可靠的保卫系统，首先应明确保卫目标的覆盖范围，做到系统设备、生产资料以及所有工作人员的全覆盖。即在安全合理有效的前提下，把保卫系统这个“盾”做得足够大。

2. 将内部工作人员成为“执矛者”的可能性降至最低。

针对核电站的保卫事件而言，单纯外部威胁为诱因的保卫事件的成功率较低，而提供各类信息、协助或直接实施破坏的内部人员及其行为才是致命的潜在威胁，因此，对内部人员的评估和行为约束是防范保卫事件的核心指标之二。

因此，规划建设安全可靠的保卫系统，其次就是要做好内部工作人员的可靠性风险评估和制定维持人员可靠性的措施，确保实施主观故意的人因行为所需要的信息能够得到受控管理。

3. 把“盾”做得更坚固。

科学技术是一把“双刃剑”。随着科学技术的发展，会有更多更有效的技术应用于保卫系统，应对已知的针对核电站的偷窃和破坏行为。同时，对核电站有非法企图的人也可以利用其对核电站实施偷窃和破坏行为。因此，对于可应用于保卫系统的技术及其产品的研究，就是防范保卫事件的核心指标之三。

在做好保卫系统运行管理工作的同时，应加强对新的科技成果的了解和掌握，充分分析主观故意的人因行为采用新的科技成果所形成的潜在危害和影响。此外还应积极主动地研究和使用新型科技成果，提升保卫系统的防护水平，做好新技术的保卫风险预判工作，及时将安全可靠的技术及其产品补充应用到保卫系统之中，做好保卫系统的完善和升级改造工作。

作者：陈 鹤 赵国海 国家核安保技术中心

者亚轩 北京北劳科安全科技有限公司

陈 超 山东核电有限公司

刘 军 南华大学