编按:本文初稿原以〈我家后院有核弹〉为题,刊于作者脸书。在雄三飞弹误射渔船,台湾社会各界关注军火系统的安全性当下,《端传媒》特邀请作者改写增补,提供讨论参照。
1980年的九月十八日,美国阿肯色州曾经发生过一次鲜为人知的“断箭”事故:位于小岩城郊外77公里的大马士革镇的一处战略核武基地于例行维修时,工程师疏忽掉落扳手,击中了位于发射井中的泰坦二号洲际导弹的外壳,导致液体燃料外泄,最后引爆了导弹的推进火箭。导弹上搭载的九百万吨当量 W-53 氢弹头被炸出发射井外30米,多亏弹头内的安全系统正常运作而未能引爆。
九百万吨的氢弹的摧毁力,约略等于二次大战时所有炸弹(包括广岛与长崎的两枚核弹)的三倍。倘使那枚弹头不幸爆炸,阿肯色州将蒙受巨大损失,当时的州长柯林顿亦恐怕无法在十二年后入主白宫,人类核灾史也将写下一笔新纪录。
层出不穷的核武危安事故
像这样的核安事故究竟有多偶然?以调查报导著名的美国记者艾利克・施劳瑟(Eric Schlosser)透过深入研究解密的美国政府档案,在其著作 Command and Control: Nuclear Weapons, the Damascus Accident and the Illusion of Safety(指挥与管制:核武、大马士革事故与安全的幻觉)指出,美国自二战结束到冷战结束期间,险些意外引爆核武的危安事故层出不穷,仅仅在1950年代就至少发生了87次。
有些意外发生的情境令人匪夷所思:1958年,一架载有氢弹的B-47轰炸机组员不慎拉动了投弹的把手,导致该枚并未装载核心的氢弹坠落至北卡罗纳州一间民宅的后院,引爆了设计引发连锁反应的高爆炸药,把该间民宅炸成一个十公尺的大洞。
1961年,在肯尼迪总统就职三天后,一架载有两枚四百万吨当量氢弹的B-52轰炸机在空中解体,意外将两枚氢弹在北卡罗莱那州上空释出。其中一枚被控制系统误认为有意向敌方攻击而武装,最后幸运地因为弹头内电路故障而未引爆。另一枚虽然安全坠落在一片泥泞地,但是其铀核心却陷入地底二十公尺,未能寻获。倘使任何一枚引爆,致命的辐射尘将扩散到首都华盛顿与纽约市,对北美农产区乃至全球粮食安全所造成的冲击,令人不敢设想。
1962年,一架U-2侦察机从阿拉斯加迷航至苏联领空,美方旋即派出 F-102 机队起飞搜寻并提供保护。由於时值古巴危机,美苏双方都处於高度战备状态,F-102 也配备了装载核子弹头的隼式飞弹。虽然理论上飞行员需要总统命令方可发射飞弹,但依当时的机舱设计,飞行员仍可径行发射飞弹攻击升空拦截的苏联战机。根据美国当时的战略核武统一作战计划(Strategic Integrated Operational Plan, SIOP),倘若美苏领导人意外误判局势而发射核武,相互保证摧毁(Mutually Assured Destruction, MAD)肯定发生──人类的第四次世界大战恐怕只能用石块与木棍来打。
如何确保国防体系不会因为误判局势导致世界毁灭,就因此成为美国针对核武危安控管机制的新一轮省思重点。
在安全与战力间的设计两难
在古巴危机之后,时任白宫科技顾问的 Jerome Wiesner 博士在向甘迺迪总统提报核武管制程序时指出,分散存放在北约盟军基地的7000余枚核武,因为指挥控管机制的松散,“误爆”的风险极高。
Wiesner 举例,在某西德空军机场的快速反应轰炸机上,搭载了一名西德籍飞行员与一枚已上膛的核弹,跑道上唯一的监控机制,竟只是一名孤单的十八岁哨兵。万一该飞行员突然暴冲升空,不论是突然发疯或是收到来自德军绕过北约司命部的命令,该名哨兵的反制措施除了开枪把该飞行员击毙之外,就是向该枚核弹开枪。
如此缺乏通盘规划的维安程序,促成了俗称“甘迺迪备忘录”(National Security Action Memo No. 160)的指导文件,要求所有北约盟军基地中的核武,不论国籍一律纳入美军管制。因应此一命令,军火专家亦提出许多高科技密码锁解决方案,只有美国总统与其法定继位人有开锁扣扳机的密码。
这是一项技术难题:一来,其除了需要将密码,安全地存入大量分散储存的核武弹头,这构成技术上的挑战。二来,当美国战略核武防御准则从大规模报复,转为有限度回击之后,核武控管系统的设计要求,就转变成选择性武装某些核武,而非迅速武装与发射所有弹头。而在白宫与红场的热线建立后,在紧要关头解除武装的密码,以及各式各样的双重认证、密码分享、与Failsafe授权机制,更形重要。
严密程序,仍无法杜绝人因风险
关于核安的教科书与作战准则都会指出,人因风险是最难以预防的系统风险。许多政策制定者天真地以为,把一个安全检查流程分成六个独立步骤,每个步骤出错的机率假设是十分之一,那么理论上六个步骤都出错的机率就是百万分之一。然而再严密的指挥与管制程序,也无法避免人性弱点所造成的风险。因为人会偷懒、卸责、便直行事、假设别人会把工作搞定,从而令铸成大错的机率陡升。
2007年10月美国曾经发生过一次六枚氢弹迷航的乌龙事件:一架原定自北达科他州飞往路易斯安那州的运输机错误地装载了六枚氢弹──因为储弹库的人员掌握的弹头清单并不准确,基地地面组员没等到检查完毕就让飞弹装箱,也没有从检视窗中确认装的是实弹还是哑弹,运箱车司机也没有向兵器管制中心再次确认,飞行员在起飞前检查时也没有注意到货仓中载有实弹。运输机起飞,降落,在无人看管的机场跑道上静静地停了九个小时,直到地面组员卸货时才赫然发现机上有六枚氢弹。
这次事件证明了:将武器管控流程由不同层级专人分管的设计,不见得能有效降低风险。关键是可接受的机率是多低:千万分之一?亿万分之一?核武是一个高度复杂的系统,一旦出现失误,启动后的连锁反应无法逆转。随著核武数量增加,若将时间拉长,人为因素导致危安事故发生的机率,几乎是百分之百。
对冷战时期的美苏与当今所有核武大国而言,核武的指挥与管制是一项“永远/绝不”的两难(Always/ Never Dilemma):核武在战时必须“永远”引爆,但在平时“绝不”引爆。这意味著核武系统不能被设计的太安全,但也不能容许过高的误爆风险。确保承受第一次核武打击后的反击能力,或许是系统设计的必要之恶,但如果领导人像“奇爱博士”般丧心病狂,引爆全世界恐惧的总和,这种意外一旦发生,掌控可以毁灭地球数百次的核武大国能否悬崖勒马?
历史证明,领导人的良知与道德勇气并不足恃,但又不可不恃。这恐怕是人性中无解的困局。我们只能希望在世界末日之前,人类能够进化的聪明一点。
(胡一天,Kyber Capital 创办人既执行长)