综合安全系统(ISS)为商业核电站设计和评估

文摘

物理安全系统,也被称为实物保护系统,在核工业非常重要的保护员工、访客,建筑,资产,和核材料盗窃、破坏和有害的活动。窃取核材料有重大影响核安全的本质。破坏的核设施可能危及公众。发表的文献回顾,发现没有完整的物理安全系统的设计基于一个集成的网络致力于商业npp的电子设备。没有明确的评价因素,将批准这样一个系统。这篇论文是一个不断发展的解决方案这一缺陷提出了一个unpreceded集成安全系统设计一般适用于结构化的任何商业NPP的物理布局。这个建议提供了全面的安全覆盖NPP边界采用高水平的集成所有子系统通过IP数据网络通信控制的中央管理软件。本文也提出了测试程序应遵循评估拟议的设计。安全系统将使用数学计算代码的有效性假设外部入侵攻击的场景。每个攻击场景的属性将数值引入评价软件EASI和桑迪亚实验室开发的评估准则,美国。 This paper also proposes a threshold value of such security system effectiveness which should be achieved by the commercial NPP security system to achieve the so-called security license.

1。介绍

在核领域,实物保护系统视为一个重要的研究领域,以保护其设施和活动。桑迪亚实验室是这一领域的领导者。1996年,桑迪亚形成工作组织与一些美国院校合作开发核安全领域的研究和教育。由于桑迪亚实验室工作,玛丽·林恩·加西亚2000年发表了她的第一本教科书,紧随其后的是2^ndeditionin 2008,裁判。1摘要]。这本书是25年的桑迪亚的本质安全领域的经验和研究。这本书和其他桑迪亚出版物(2- - - - - -4)集中在定义、检测理论的一般概念,物理安全系统的评价方法。

SANS研究所,美国还在2016年发布了一份报告在同一个舞台上描述如何规划一个安全程序(5]。

国际原子能机构在2017年出版手册的核材料和核设施的实物保护系统设计(6描述安全系统设计的一般方法。这本书是一长串的一部分国际原子能机构的安全出版物在这方面如引用(7,8]。

评估任何安全系统的有效性,桑迪亚等发达分析代码中描述评估和EASI参考([1],p。272;(9])定量测量的有效性。为主,这些代码已经被用来评估安全系统用于核研究设施,如描述的例子引用(10,11)通过假设一个攻击场景对乏燃料池或研究中心研究反应堆。

一篇题为“核安全评估核电站的实物保护系统”(12]研究攻击场景对商业核电站(npp),由一个叫Vensim考虑扩展的代码对手延迟时间是其中一个重要的参数用于现有的纸。

NRC,美国核管理委员会还公布其NPP安全评估指南(13),推荐接受范围P_E和P_D。

2018年,一个假设的核电站(HNPP)布局已经发表在国际原子能机构27日培训课程(14)作为一个公共基础结构的安全系统的设计,用于现有的论文的布局设计致力于商业核电站安全系统。HNPP上述已经修改的布局类似于一个真正的普通商业NPP, 3^{理查德·道金斯}代,自然冷却水源已经发表在制造商手册([15),21页)。本文设计了一个安全系统保护HNPP边界和重要区域的建筑。NPP布局研究来确定关键的入侵路线作为一步计算的安全有效性通过不同的攻击场景。在评价过程中,安全有效性因素及其组件之间的关系进行了分析和图形化,从而提出必要的改进安全系统实现目标所需的有效性。

2。核电站的威胁

NPP的可能暴露于恐怖袭击可能导致广泛的放射性污染。等通用类型的攻击威胁commando-like地面攻击冷却泵或其他设备,可能导致堆芯熔毁或广泛的散射辐射。攻击一个反应堆的乏燃料池也可能很严重。放射性物质的释放可能导致成千上万的短期死亡和更多的长期死亡。本文关注人造(人类)威胁NPP的生成以下前两类的主要威胁来源:(1)非暴力反抗(NPP的对手),(2)核恐怖主义,(3)破坏内部人士,军事攻击,(4)和(5)的网络攻击。

3所示。假设的核电站

国际原子能机构HNPP在介绍中提到的最后一段是一个站点位于沿海自然冷却入口前面。该网站透视图如图1和它的映射如图2,表明控制区边界混凝土墙栅栏包围着守卫的警卫塔。保护和重要区域地区都是双网栅栏包围由闭路电视监控和周界入侵检测系统。安全建筑位于外的至关重要的区域包括安全指挥中心(SCC)(# 18在图2)和安全快速反应部队建设(20 #)。至关重要的区域包括最重要的建筑物,如反应堆安全壳(# 1在图2),汽轮发电机(# 2),水处理厂(# 6),控制建筑(# 9),燃料建筑(# 13),和紧急安全建筑(# 14)。重要区域及其建筑视为最高的安全性,这通常是任何对手的目标瞄准核破坏或盗窃。至关重要的区域边界由检验控制门(# 15)。

3.1。安全系统对混凝土墙栅栏

外部混凝土围墙进行描述的守卫塔(16)分布在每一个每个500米距离。警卫直接观察是至关重要的和被认为是第一个检测障碍。使用双筒望远镜的直接肉眼或更区分真正的攻击,避免假警报。在大多数情况下,混凝土围栏,铁丝网栅栏之间的距离短。这也让保安监督内部网格围栏和充当三重验证来源警报与入侵检测和闭路电视系统。卫兵的数据传输通讯设备有安全指挥中心(SCC)。

每个守卫塔工作作为基础PTZ闭路电视摄像头([17[],p。22日,18)指定为10像素IP摄像机,30倍光学变焦透镜焦距f= 12.5 -375 mm + 12倍数码变焦范围500米距离根据透镜设计工具软件(19]。

3.2。安全系统为双网栅栏

第二个障碍保护区是双网栅栏。两个平行钢丝网栅栏隔开八米的距离。这些栅栏物理屏障,以阻止和延缓对手。它们是由两个同步监控电子系统自动检测:周界入侵检测系统(20.,21)和闭路电视系统。

中央电视台固定相机([17],p . 7)安装在每200米,由4 - 125 mm镜头焦距镜头所计算的设计工具(19]。这些户外摄像机是固定的类型;是由每一个200瓦的太阳能电池。这些相机连接到视频服务器和监控屏幕在鳞状细胞癌([18),57页)。闭路电视系统界面上的光纤入侵检测系统通过集成安全系统软件跟踪任何入侵的情况下或任何活动现场周边([22],p。5)。所有活动都存储在事件日志和视频记录的一年。

提出了F / O入侵检测系统(20.,21)是由纤维电缆埋两网之间的栅栏与一系列的转发器连接到鳞状细胞癌。每个转发器可以覆盖20公里范围,可以多次级联实现80公里的探测范围([21],p。8]。这个范围被分成200每个匹配的区域闭路电视摄像头范围内。

F / O检测系统支持cut-immune特性,使系统保持全面运作在一个F / O传感器电缆切断。两双纤维传感器电缆包含单模操作提供冗余。电缆夹套在一个装甲的情况下避免物理伤害。传感器电缆免疫所有形式的电磁能量和本质安全炸药atm。

3.3。安全系统的海边

NPP沿海边界前的保护双钢丝网如图1和2除了一个沉浸海洋网塑料制成的聚对苯二甲酸乙二醇酯(PET) (22)为保护沿海水下隐藏入侵。这海洋网正在作为一个物理安全屏障攻击潜水的敌人。

此外,电子“水下声纳探测系统”([23],p。5)安装在海水达到每个探测器的探测半径5公里。每个区都有一个声纳收发器报警信号传输的鳞状细胞癌。SCC自动将警报双钢丝篱笆上的相机到海沿岸陆地,直接守卫塔上的PTZ摄像机在海滨,和提醒地面巡逻车辆以及海上巡逻船。该系统将支持远程检测等不同类型的水下威胁潜水员使用呼吸装置,潜水员,无人水下车辆(UUVs)如图3。图的下方4说明了水下声纳探测系统及其在NPP的综合安全系统连接。

3.4。综合安全系统(ISS)对NPP边界

图4说明了国际空间站及其以下子系统:(1)闭路电视系统组成的户外固定相机和户外PTZ摄像机。(2)F / O周界探测系统边界外加上微波检测在盖茨的链接。(3)F / O周界探测系统的至关重要的区域。(4)海边的水下声纳探测系统。

图4说明了每个子系统组件通过字母地址指的是它的位置。序列图也显示了组件从现场传感器传递信号编码发射机通过长途传输所需的光纤电缆在这样一个广泛的网站。所有电缆都组织在大型机通过(IP)数据交换数据网络数据中心服务器。每个服务器有每个子系统的管理软件和数据存储。最后,所有服务器输出监控个人电脑和视频墙在鳞状细胞癌。上述安全系统的有效性应测试和评估部分4。

4所示。安全系统评价

在任何NPP,有许多攻击目标。

最关键的目标假设在这个研究如下:(1)NPP调度室楼上,特别是反应堆控制中心(# 9)图2,这可以使反应堆失控,如果暴露于破坏。(2)燃料存储建设(# 13)图2乏燃料池,特别是和新鲜燃料机架可以创建辐射事故由于破坏,或者可以创建核保障问题,如果它是暴露于盗窃(8]。

这两个建筑是相邻的。路线的攻击场景,可以从不同的外部点,中间最有可能将结束在一个共同的地方,然后分支的两栋建筑部分的解释4.1。

是很重要的一节中描述的测试系统的有效性3对任何攻击。安全系统的主要功能是检测延迟,应对攻击。检测是发现敌人的活动。延迟是对手进步的慢下来,允许响应行动在年底前对手的使命。反应是反应部队的行动,以防止对手的成功(1]。

所有上述活动都转化为方程解决系统的有效性。PPS承受能力的定量值可能的攻击P_E是一个组件的一般风险(R成功的攻击([产生的)24],p。3): 在哪里攻击发生的概率;攻击成功的概率;了PPS的概率有效性;和C是攻击的后果的严重程度。

据推测,高度暴露设施将受到至少一个攻击。它只是一个时间问题;也就是说, 。

核电站,成功的攻击将导致大规模的后果,也就是说,C= 1,的关系

PPS中断攻击的能力越高,风险越低。这个方程的逻辑将在即将到来的部分作进一步的解释5.4。

的极大似然估计量是伯努利方程离散概率分布的随机变量的值为1或0。

在另一种形式,的产品是对手中断的概率,对手的概率是中和([25],p。3):

安全系统,对手的概率是一个产品的检测和报警的概率安全指挥中心的通信如下:(我)为一个单一的安全传感器([1],p . 276), 因此, (2)(n)级联多个安全传感器在对手的路径([1],p。302;(10p . 832):

方程(4)(6)是EASI的数学基础代码([1],p . 272)来计算 。在EASI程序,输入参数代表的安全系统功能检测、延迟,每个特定的对手和响应需要路径,必须喂EASI输入表,如下:(我)入侵者路径序列场景(考虑到恐怖分子路径速度= 4米/秒)(2)检测概率(P_D)(3)延迟时间(太)(iv)延迟标准差(SD): 30%的平均值(v)反应部队时间(RFT)(vi)报警通信概率(P_C)值应该在接受范围内的核工业的重要性,所以这将是最低的0.95

概率的中和在方程(3)可以计算通过使用软件评估中和代码([1],p . 271)。这个程序是处理对手威胁的能力和它的复杂性以及快速反应部队的能力。在实践中,中和分析需要威胁数据和响应力数据。数据包括的类型和数量的敌人和威胁识别的具体目标。收集到的信息应该在定义过程的威胁。它还需要包含武器的响应力数据类型,数量的警卫,运输时间,响应到达时间,等等,对于每一个目标。

4.1。攻击和防御的场景

NPP的地理站点条件如图1和2学习辨认可能的攻击路线,通过它的敌人通过执行故意袭击计划。被称为对手序列图(ASD)的方法25),这是一个图形表示用于识别通过保护路径元素层之间的运动控制级联区域识别敌人可以遵循的路径来完成他们的任务。将该模型应用到我们的NPP网站,发现线路1,2,3,4机场公共场所和航线5和6从海边可以被视为可能的攻击路线如图5。

这些路线选为最有可能的途径到达上述关键目标。路线1从机场公共场所和路线6海边有最短的距离和最小的障碍这符合他们的关键路线。本文设定一个值为0.9的最低接受P_E基于一些例子([10],p。835;(13),50页;(26],p . 5)。

摘要;攻击场景开发配合逐步安装安全监测和检测设备;这是可以肯定的是每个安全设备添加到系统的必要性。将计算出每个场景。在这个计划中,如果评估测试后任何场景未能达到最低价值,建议应该提出加强安全系统和测试应该被重复,直到成就的接受价值。

4.2。场景1.1:攻击通过路线1没有栅栏上的电子检测系统

在这种情况下,作为一个试验,监测混凝土墙栅栏,双网栅栏,栅栏和重要区域只取决于人类检测;没有电子检测将被用在这些栅栏。攻击路线1拥有这些条件是通过一种叫攻击场景1.1作为一个基本的场景将使用武力的输入响应延迟时间显示在表1,值= 0.995计算评估图中所示的代码6。

图7显示了攻击路径的行动序列描述列。EASI输入表的输入值是来自安全传感器的属性,延迟执行的每一个障碍,和RFT值表1。

RFT的值时,ADT,安全检测设备以及P_D路径上的每个操作这个场景EASI的程序,介绍了结果= 0.00342,= 0.00339如图7极低的和不可接受的。

4.3。通过路由场景1.2:攻击1与电子检测系统在栅栏

1.1评估测试是失败场景,认为人类发现敌人是不够的。迫使设计师使用电子监控和围栏入侵检测设备的边界和栅栏至关重要的区域。新添加的设备将美联储EASI计划在这个场景中1.2路线1号。对于这个场景计算的EASI代码= 0.218,= 0.217,仍然较低,无法接受的价值观。

4.4。通过路由场景1.3:攻击1与对手增加延迟时间

1.2在前面的场景,增加到最大值基于的监测和检测安全系统在所有入侵地点,但得到的值仍然是非常小的(0.217)0.9或以上的目标价值。

注意到,对手总延迟时间ADT 298秒,而总反应部队时间(RFT)是365秒。这意味着尽管的价值是它的最大满足早期检测功能,敌人的任务将会快速反应部队的到来之前完成。这就意味着没有办法打断这个任务对于这样一个情况。

图8说明了ADT和RFT之间的权衡,显示检测临界点的特殊重要性。如果这一点和对手背后的攻击检测延迟不是最大化,反应部队将不会有足够的时间采取行动有效地与对手([25],p。4)。

根据上述发现,建议增加ADT,重复1.3测试在一个新的场景,在攻击将1号同样的路线上,有以下修改:(我)增加延迟时间的关键领域通过添加块铁丝网栅栏卷后面第一个篱笆边。(2)增加延迟时间需要打开计算机房在控制建筑通过它从固体钢生产而不是木头。新ADT的值在绿色的任务9和16 EASI Excel代码输入如图9。

应用上面的建议将产生一个总ADT比298年= 573秒秒在场景1.2;其他输入EASI计划将保持不变。这些条件会锻炼一个新的场景如图1.310。结果的计算是根据马克斯EASI代码值,ADT总= 573秒,和描述的一样RFT 356秒的价值表1。计算结果= 0.862,= 0.858。的价值已大幅增加,但仍不到0.9目标价值。需要额外的分析来确定如何实现目标的价值 。

这些分析都是画在图10显示之间的关系因此(如 )从一边及其组件的参数 ,ADT, RFT分开另一边。

总的来说,跳进步骤直到到达它的最大价值 ,的贡献价值;的作为固定值达到0.865最大值尽管任何新增加的这就意味着没有更多的升级在安全系统可以获得更高的价值。不建议添加安全设备,因为它会增加成本,没有额外的收获。

ADT正在良好的贡献 。 增加积极的比例形状接近饱和值0.94 ADT = 500秒以上,这意味着不再有增加吗ADT的增加价值。

之间的关系和RFT负比例形状。与RFT的减少增加。RFT的场景中使用的356秒1.3实现值= 0.88,值= 0.859。曲线显示了更好的P_我值可以实现如果RFT下降,这将在下一个场景中1.4。

4.5。场景1.4:攻击通过路线1和减少反应部队

前面的场景及其分析结果如图10命令是一个必要的解决方案来提高吗通过减少RFT。回顾NPP的地理位置在图2,有可能搬迁安全快速反应部队中心位置# 18到位置# 26日早些时候分配是辅助安全中心。这将减少反应部队旅行时间300秒如表所示2而不是365秒在表的前一个值1。

假设PN将保持相同的值为0.995,引入的新价值RFT延迟时间= 300秒EASI程序将生成一个新值= 0.927,= 0.922,如图11,也就是穿越阈值和被接受的方案。

4.6。从海边场景6.4:攻击

指图56、路线是最关键的路线从海边。场景6.4是通过路由攻击6,与场景的考虑建议1.4。沿海安全包括水下声纳探测系统和水下网栅栏节中描述3.3。攻击路径的行动序列和安全参数PD, ADT, RFT,并介绍了PN EASI程序;的结果是一个价值= 0.937,= 0.932。这个结果表明该安全系统将完全执行。

5。结果与讨论

5.1。P的影响_D在P_E

前面的讨论指出,增加在技术将最大化可用的最大可能值一定的限制,但它不能单独提出到所需的值。增加ADT的影响是非常重要的,因为没有用处的早期检测没有物理障碍延迟的敌人,直到反应部队的到来。RFT值应小于ADT允许快速反应部队到达之前,对手可以通过硬化物理障碍完成他们的任务。图12说明了与对于不同的场景,展示的常量值随着 。

的恒定值P_我每个场景意味着检测函数完成如果检测尽早通报指挥控制中心和固定的值P_我和P_E设置。下一个安全系统的功能是延缓对手。

5.2。ADT对P的影响_E

图13显示P_我和ADT为不同的场景中,显示的比例增加的贡献值P_我ADT增加。这意味着,如果安全系统延迟函数增加,敌人完成任务将更加困难。增加了ADT可以由硬化的物理屏障。

5.3。RFT对P的影响_E

安全系统,它的功能,RFT应小于ADT允许反应部队与敌人的入侵事件和中和。

图14说明了与RFT对于不同场景,显示增加的贡献值减少RFT,表明RFT有着最安全系统的影响因素。

RFT应由足够的时间小于ADT允许中和对手。应该考虑,RFT天生具有最小值。

5.4。风险vs P_E

风险指的是方程(2节)4,图15说明了与风险(R),1.1最低的两个场景和1.4最高的 ,表现出相反的风险和效益之间的比例 。的曲线和风险的y设在反对RFT的轴。红色垂直箭头显示325秒的关键RFT价值仍低于ADT(573秒)。这RFT_暴击需要获得的最低可接受值= 0.9中和对手所需。

6。结论

后设计一个物理电子集成安全系统(ISS)一般应用于结构化商业NPP,本文推荐的设计师使用该评价方法提出了其系统和设定一个阈值= 0.9实现的安全许可。为了达到这个目标,建议安全系统设计应该嵌入在早期NPP设计和网站规划阶段伴随“深度防护”()原则。重要的是运用现代检测设备,有最好的检测概率因子从0.98到0.99。评估过程也建议延长对手延迟时间和减少反应部队到达时间RFT,以确保一个成功的中和对于任何对手。

缩写

ADT:	对手延迟时间
自闭症谱系障碍:	对手序列图
评估:	分析系统和软件评价的保障和安全
中央电视台:	闭路电视
EASI:	对手的估计序列中断程序
的做法:	深度防御
F / O:	光纤
卫生系统:	假设的核电站
国际原子能机构:	国际原子能机构
知识产权:	互联网协议
空间站:	综合安全系统
NPP:	核电站
PD:	检测概率
PN:	中和的概率
PE:	有效性的概率
PC:	概率的沟通
pp:	实物保护系统
PSS:	物理安全系统
PTZ:	锅、倾斜和变焦
接待员:	风险
RFT:	反应部队旅行时间
鳞状细胞癌:	安全指挥中心
SD:	标准偏差
道防线:	单行的图
TCP / IP:	传输控制协议/互联网协议
UWSS:	水下声纳系统。

数据可用性

数据用于支持本文描述本研究的发现可以从相应的作者。

的利益冲突

作者宣称没有利益冲突。

引用

1. m·l·加西亚实物保护系统的设计与评价美国桑迪亚国家实验室,加州,CA,第二版,2008年版。
2. 阿诺德,一个可伸缩的系统方法对关键基础设施的安全美国桑迪亚国家实验室,加州,CA, 2002。
3. k·马克,Security-By-Design手册桑迪亚国家实验室与日本原子能机构,东京,日本,2013年。
4. d . w . Whithead、c·s·波特和s l·奥康纳NPP安全评估技术手册,沙- 007 - 5591阿尔伯克基,桑迪亚国家实验室,2007 NM,。
5. d . Hutter物理安全,为什么它是重要的美国马里兰州,SANS研究所,2016。
6. 国际原子能机构,手册的核材料和核设施的实物保护系统设计、国际原子能机构、维也纳、非盟,美国,2017年。
7. w·Brueher核安全监管设施的评估方法美国、国际原子能机构、维也纳、非盟,2016。
8. 国际原子能机构,在核设施识别至关重要的领域,技术指导国际原子能机构,卷。16日,维也纳,非盟,美国,2012年。
9. m·l·加西亚实物保护系统的漏洞评估出版桑迪亚国家实验室,加州,美国,2005年。
10. 答:a .萨利赫“核设施实物保护评价过程通过破坏场景,”亚历山大工程杂志,56个卷,第839 - 831页,2017年。视图:谷歌学术搜索
11. o . d . Oyeyinka”测定系统的实物保护系统的有效性核能中心”科技期刊分裂到8 - 16个,,4卷,页2014。视图:谷歌学术搜索
12. t ho哇,“系统思考安全分析:核安全评估核电站的实物保护系统”核设施的科学和技术473687卷,2013篇文章ID, 5页,2013。视图:出版商的网站|谷歌学术搜索
13. j . Zamanali和c . Chwasz核电站安全评估指南USNRC出版物,华盛顿,美国,2013年。
14. 27日国际培训课程,孤松,假设设施锻炼数据手册新墨西哥州阿尔伯克基,27日国际培训课程,,美国,2018年。
15. Rusatom,VVER制造有限公司),“今天的VVER,进化,设计安全”制造商手册,2020,https://www.rosatom.ru/。
16. Dynacorp,Gurad塔制造商,2020,https://www.dynasystems.co.uk/dynatower。
17. Pelco,CCTV产品概述制造商目录,2020年。
18. 曼彻斯特大学,理事会的地产过程和信息手册EPM Pm26——央视规范标准曼彻斯特大学,曼彻斯特,英国,2017年。
19. IP视频系统设计工具,镜头JVSG规范计算程序的网站,2020,http://www.jvsg.com/cctv-lens-calculator/。
20. 建筑和工程规范Senstar有限公司规格白皮书:“光纤埋入侵检测系统”,2020年。
21. b .有限公司先进的F / O传感解决方案、产品手册,2020年。
22. ZHIBEI,防腐宠物网栅栏,https://zhibeinetting.com/pet-netting/%2020。
23. 节约,在水下声纳入侵检测系统,节约国防与安全有限公司,西班牙,2020年。
24. z Vintr和m . Vintr实物保护系统的评价IEEE国际卡纳汉安全技术会议上,印度,2012。
25. 桑迪亚,25日培训课程,18章,“对手序列图(ASD)模型桑迪亚25日培训课程,阿尔伯克基纳米,美国,2018。
26. 国际原子能机构,培训课程,第18章”介绍实物保护系统的评价、国际原子能机构、培训、维也纳、非盟、美国,2018年。

版权

版权©2021年阿拉法特。h . Hamadah等。这是一个开放分布式下文章知识共享归属许可,它允许无限制的使用、分配和复制在任何媒介,提供最初的工作是正确引用。