陽小華，胡 杰，毛 宇，萬亞平,3，曾鐵軍，劉征海

（1. 南華大學計算機學院，衡陽 421001；2. 南華大學核科學技術學院，衡陽 421001；3. 中核集團高可信計算重點學科實驗室，衡陽 421001）

本文作者曾提出放射性物質個體安全智能（Self-Security Intelligence）概念[1]，通過在容器上增加安保裝置賦予其感知和應對未經授權時接近和獲取放射性物質的基本能力。個體安全智能在傳統的外在安保手段之外增加了新的內在安保手段，為安保系統的設計提供了更多的選擇，有利于提高放射性物質的整體安全性。

但是文獻[1]中提到的個體安全智能尚存局限性。一是個體安全智能主要依賴探測未經授權的人員的非法接近來感知面臨的危險，不能發現放射性物質的遠距離盜取或者意外丟失。例如，犯罪分子可能使用特殊工具，在探測范圍之外盜取放射性物質；放射性物質在運輸過程中可能會由于車禍等突發的事件產生意外。二是在儲存、運輸等環節中，通常會涉及多個放射性物質，但是個體安全智能是放射性物質個體具有的獨立功能，由元器件故障等原因導致的系統失效一般只能依靠常規檢修發現，并不能即時發現[2]，因此，存在安全隱患。此外，在受到惡意攻擊時，單獨的個體安全智能有可能在來不及響應的情況下即刻失效，因此，存在放射性物質群體安全智能被各個擊破且沒有任何反應的安全隱患。

針對個體安全智能存在的缺點，本文借鑒社會安全的群防思想，提出放射性物質群體自主安全智能的概念，通過建立一種基于相互聯系的感知和應對危險的手段提高放射性物質的自主安全性。

1 放射性物質群體自主安全智能基本概念

根據《放射源安全和保安行為準則》[3]的主旨，可以把放射性物質的安保歸納為防丟、防盜和防搶三種基本的安全需求。個體自主安全智能通過感知和應對未經授權的接近，可以在一定程度上防止放射性物質被盜、被搶，但不能完全滿足防丟的需求，因為放射性物質的丟失與非法接近沒有必然的聯系。

丟失的本質是發生了未經授權的位移（非法位移），也就是物體在沒有正當原因的情況下明顯地偏離它應該處于的位置（范圍）。

現有的感知和應對放射性物質非法位移的技術主要依賴外在的GPS 定位[4]。例如，CANBERRA 公司通過查看終端傳感器的狀態和數據，可以實現在衛星地圖上實時顯示放射性物質所在的空間位置。貝谷科技有限公司設計了在線監控系統，可以通過GPS 定位技術以及視頻在線監控技術等，實現放射性物質的在線監控。中科核安集團開發了雙定位的定位儀[5]，配合Google 公司的數字地圖，能夠在線監控放射性物質、定位放射性物質、輻射泄漏報警等。同時，這種技術可以使用軌道預判算法對丟失的放射性物質進行追蹤，提高了放射性物質被找到的可能性。宇星有限公司[6]設計的在線監控方案，實現了GPS 定位技術、視頻監管和輻射管理技術三者統一，能實時獲取放射性物質的動態信息，在預防放射性物質被盜、錯誤移動等事件中有很好的效果。

GPS 采用衛星定位的方式[7-9]（如圖1 所示），通過計算用戶接收機與衛星的距離，再通過對多個衛星測距數據進行計算得到用戶接收機的位置。這種方式存在以下缺點[10-12]：

（1）衛星測距得到的距離受到大氣電離層的影響，實際測出的距離會有偏差；

（2）在隧道、山洞、建筑物內或者是偏遠山區這些信號比較弱的地方，GPS容易失去信號；

（3）GPS 信號容易受到敵方干擾或者偽造，系統的魯棒性差。

圖1 GPS定位原理Fig.1 Principle of GPS positioning

更重要的是，GPS定位必須與外在的監控系統配合才能應對放射性物質的非法位移。從本質上看，它是一種外在的安保手段，并不是放射性物質內在的安全能力。

群體內在安全來源于生物界的群防現象，如群居的動物中，每個動物都可以提供報警信息，這樣對動物群體的安全性有很大的提高。對于這種仿生學現象，國內外在各個領域都有研究，如文獻[13]對南極磷蝦在應對藍鯨的群防行為上進行了建模分析；趙凌云等對洪水災害中群測群防體系進行了探討[14]；蔣銳搭建參與式感知的系統框架，并在地址災害的群測群防系統中進行了應用[15]。

本文沿著個體自主安全智能的發展思路，引入仿生學的群防現象，提出如下群體自主安全智能概念。

定義1：如果若干個放射性物質（容器）通過某種方式構成一個相互關聯的系統，并且具有感知和應對關聯關系被破壞的基本能力，則稱該放射性物質系統具有群體自主安全智能（簡稱“群體安全智能”）。

圖2為群體安全智能的實現方式之一。多個放射性物質通過無線自組織網的方式構成一個相互關聯的系統，每個個體都是自組織網中的一個節點。節點之間通過定時發送心跳信號這種方式進行通信，使每個節點可以獲得整個網絡的節點數量、節點身份等信息。當某個節點由于被非法移動而脫離網絡時，該節點就會失去與其他節點的聯系，整個網絡的節點數量就會發生改變，這種變化可被所有節點（包含脫離網絡的節點）發現，從而觸發各個節點報警。

圖2 N個放射性物質（容器）構成自組織網絡Fig.2 The self-organized network with N radioactive substances(container)

一種感知節點聯系的方式是采用可達路由表實現。對于圖3所示的由3個節點構成的自組織網絡，每個個體可以維護一張可達路由表，見表1。

當節點1由于被非法移動而脫離網絡時，節點1與其他節點之間是不可達的，這個可以通過可達路由表反映出來，見表2。自組織網的每個節點可以通過檢測下一跳是否出現了Null 判斷是否有節點脫離了網絡。

圖3 由3個節點構成的自組織網絡Fig.3 Self-organized network with 3 nodes

表1 3個節點的可達路由表Table 1 Reachable routing table of 3 nodes

表2 節點1失效時的可達路由表Table 2 Reachable routing table when Node 1 is disabled

與文獻[1]提出的主要依賴探測未經授權的非法接近感知和應對危險的個體安全智能相比，群體安全智能是一種建立在相互聯系基礎上的安保能力，可以更好地滿足放射性物質的防丟、防盜和防搶等基本安全需求。

首先，群體安全智能為放射性物質建立了內在的防丟能力。個體安全智能并不能有效地防止放射性物質的丟失（尤其是非人力原因導致的丟失，如運輸和存儲過程中的車禍、自然災害等導致的丟失），但是，無論在何種情況下，個體丟失必然會使它與群體之間的聯系中斷，從而觸發系統感知并報警。

與GPS 的全局絕對定位方式不同，群體安全智能是一種相對的局部定位。由于群體成員之間的距離較近，無線信號的傳播受到干擾的可能性較小，發現聯系被破壞的時效性也較強。因此，群體安全智能是對現有防丟技術的有效補充手段。

其次，群體安全智能具有比個體安全智能更強的防盜和防搶能力。一個具有群體安全智能的放射性物質集合，無論犯罪分子以何種手段盜搶其中的一個或者多個個體，都會破壞系統的關聯，從而觸發系統感知并報警。而在不破壞聯系的前提下，讓整個群體同時失去功能的難度巨大，尤其是當群體數量較大時。

最后，群體安全智能還具有比個體自主安全智能更強的魯棒性。無論是個體受到攻擊或者因為故障而導致安全功能失效，它與其他成員之間的聯系都會被破壞，系統將感知到該個體的丟失并報警。因此，群體安全智能具有一種個體自主安全智能不具備的自我保護和故障診斷的能力，具有自我安全性和較強的魯棒性。

2 群體安全智能的實現

放射性物質群體安全智能在技術上有多種實現方式。最直接的實現方式就是使用無線自組織網。

基于各節點間的相互聯系，此功能可以采用自組織網絡的方式實現。目前，自組織網基本為無中心節點和有中心節點兩種形式，其具體主要實現方式分別以藍牙技術和ZigBee 等為主。目前，基于藍牙技術實現無中心化自組織網絡形式的方法與Wi-Fi的技術等，經濟成本相對較低。但是根據德州儀器公司推出的新一代低功耗藍牙產品顯示，其功耗成本為1 W[16]，較ZigBee 技術的低功耗還有一定的差距。基于ZigBee技術實現有中心節點的自組織網絡形式的方法，經濟成本相對低廉，目前市面上一整套ZigBee套件售價在千元以下。同時，據王延年[17]等人通過萬用表測得自組織網中電流僅為1.3 μA，節點發送命令或者數據時，電流為64 mA。路由節點在發送數據給協調器的瞬間，電流為64 mA。如果協調器節點每5 min 讀取一次數據，路由節點從收到請求到數據發送完成需要2.93 s，計算最大功耗（休眠時的功率忽略不計），堿性電池容量以1 800 mA·h 估算，則每天累計消耗約為11.274 mA·h，兩節5號干電池使用時間約為1 800×（2/11.273）×（1/30）≈10，即約10 個月。終端節點長期工作在休眠狀態，根據休眠時間設定不同，采集數據頻率不同，功耗不同，若每日功耗低于3.5 mA·h，兩節5號電池供電時間可達18 個月以上。此結果說明，ZigBee在功耗成本方面相對藍牙更低。

3 具有群體自主安全智能的放射性物質安保級別劃分

在文獻[1]中，個體自主安全智能被分為Ⅰ、Ⅱ兩個等級。具有Ⅰ級個體自主安全智能的放射性物質能夠及時探測到非法接近和獲取放射源的行為并報警；Ⅱ級個體自主安全智能在Ⅰ級個體安全智能的基礎上增加了“能夠延遲未經授權的獲取放射源，直到可能對此作出反應”的要求。

借鑒對個體安全智能分級的思想，把群體安全智能劃分為如下兩個等級。

定義2：如果由若干個相互關聯的放射性物質組成的系統，具有及時感知其成員的非法移動并能夠以報警等方式提示相關人員或系統作出反應的能力，則稱該系統具有I 級群體自主安全智能。

定義3：如果具有I 級群體自主安全智能的放射性物質系統，還擁有延遲非法移動的基本能力，則稱該系統具有II級群體自主安全智能。

把群體安全智能與外在安保能力相結合，可以得到與文獻[1]類似的二維安保級別等級劃分，見表3。

表3 具有群體安全智能的放射性物質安保級別Table 3 Security level of radioactive substances with swarm self-security intelligence

需要注意的是，群體自主安全智能并沒有要求放射性物質具備探測非法接近的能力，它是一種獨立于個體自主安全智能的內在安保能力。

個體與群體自主安全智能既可以獨立實施，也可以組合實施。把個體智能與群體智能的疊加稱為增強型自主安全智能，可以有如下等級劃分：

增強I型：I級個體智能+I級群體智能；

增強II-1型：I級個體智能+II級群體智能；

增強II-2型：II級個體智能+I級群體智能；

增強II-3型：II級個體智能+II級群體智能。

把增強型自主安全智能與外在安保能力結合，見表4。

表4 具有增強型自主安全智能的放射性物質安保級別Table 4 Security level of radioactive substances with augmented self-security intelligence

增強I型安全智能結合了I級個體智能和I級群體智能，可及時探測非法接近，并能感知個體的非法移動，對人為的或非人為的非法移動具有基本的報警功能。

增強II-1型安全智能結合了I級個體智能和II級群體智能，可及時探測非法接近，并能感知和延遲非法移動。

增強II-2型安全智能結合了II級個體智能和I級群體智能，該級別下的放射性物質不但能探測非法接近，而且能夠通過個體的自我保護功能延遲未經授權對放射性物質的獲取，同時，能夠對突如其來的放射性物質的非法移動作出響應并報警。

增強II-3型安全智能結合了II級個體智能和II級群體智能。該級別下，能夠對非法靠近和非法移動放射性物質提供報警，同時，推遲非法獲取和移動放射性物質。

4 結語

本文通過對放射性物質面臨的安全風險進行分析，結合放射性物質的個體自主安全智能，提出了放射性物質群體自主安全智能的概念。個體自主安全智能在預防放射性物質的非法接近方面有較好的安全性能，而群體自主安全智能建立了放射性物質個體之間的聯系，通過檢測這種聯系是否被破壞來定義群體自主安全性是否遭受威脅。這種群體自主安全智能針對放射性物質的非法移動問題提供了較好的解決方案。

群體安全智能不但可以解決放射性物質的非法移動問題，還可以和外在系統結合，進一步加強放射性防丟能力。如安裝GPS 對放射性物質定位，外在監控系統對放射性物質的丟失路徑進行預判等。

同時，本文在外在安全系統下，引入內在的自主安全級別，構成了新的安保能力級別體系。該體系能夠完善放射性物質的安保能力。

本文所做的研究是放射性物質個體自主安全智能的延續。下一步工作將集中在兩點：一是結合監管單位需求，研發實際產品；二是研究內外安保能力融合機制，搭建更為安全的安保系統，從整體上考慮放射性物質的安全性。