全谱系飞机生存力的理解

美国国防部针对该国未来的作战飞机装备提出了“全谱系飞机生存力”分析概念,根据2022年《国防授权法案》(NDAA)第223节指示作战试验与鉴定主任办公室(DOT&E)识别现有法律需要进行的变更,以实现:“根据《美国法典》第10编第4172条的规定,对受保护系统实施现实的生存力和毁伤能力测试,包括针对非动能威胁的测试。”DOT&E通过开展一项调查来响应这一任务,评估当前国防部的能力,以评价“全频谱”的生存力和毁伤能力评估。
结论是,全谱系飞机可生存性/杀伤力分析需要在新的测试和建模与仿真(M&S)开发方面进行投资,以支持对动能和非动能攻击/威胁的综合评估。
DOT&E提供了对现行LFT&E法律(第X编第4172节)的建议修改,以实施全谱系飞机生存力/杀伤力评估。

对国防部系统的潜在威胁全谱远远超出了动能威胁

  • 威胁的全谱包括任何可能导致系统能力显著损害或降级的敌方能力:
    • 动能威胁:导弹、炸弹、水雷、鱼雷、弹丸、尖锐物体
    • 定向能武器:激光、高功率微波
    • 网络威胁:针对系统可用性、完整性和机密性的攻击
    • 电磁频谱作战:电子攻击、干扰、频谱拒止
    • 化学、生物和放射性威胁:化学武器、武器化病原体、“脏弹”
    • 核威胁:爆炸冲击波、电磁脉冲、辐射
  • 全谱分析还应考虑这些威胁协同作用时的综合杀伤力。
    • 例如,在网络攻击旨在使作战人员的防御系统失效之后,紧接着进行反舰导弹攻击。

测试所有威胁组合是不切实际的(或不可能的!)

  • 传统的测试设计一次选择一个变量进行测试
    • 简化了测试设计,并允许评估变量敏感性
    • 即使是一次测试一个变量,可生存性评估的测试设计通常也会受到预算和实际可行性的限制
  • 在全频谱可生存性评估的背景下,现实世界的测试应专注于构建验证数据集
    • 识别支持可生存性建模与仿真(M&S)中的缺口和不确定性,并逐一测试边缘情况
    • 在大多数情况下,协同效应的测试并不受试验场基础设施的支持
    • 综合测试仅应在调查与协同效应相关的特定不确定性时进行
  • 目标是建立一个集成的生存力模型,在该模型中可以评估全频谱威胁
    • 通过持续测试来验证预测并展示能力

全频谱可生存性评估将需要起草“可生存性场景”以供评估

  • 全频谱生存力评估必须考虑每次攻击在特定杀伤链中的背景
    • 一次导致舰船暂时失明的网络攻击,在正常航行条件下可能只是个麻烦
    • 同样的网络攻击在巡航导弹攻击期间可能导致舰船损失
  • 但威胁和操作员都应在情景发展中拥有发言权!
    • 综合全频谱可生存性评估不应在不考虑现实威胁/操作员对攻击响应的情况下进行脚本编写
    • 例如,一艘经历周期性、无法解释的失明事件的舰船不太可能继续留在发射线上
  • 可生存性评估将不再是对特定威胁-系统配对的评估

生存力场景示例

考虑一个假设的场景,一艘军舰在繁忙的海峡中支持海上安全行动:

  1. 一艘无旗船只利用电子支援措施(ESM)在其他商业交通中定位和跟踪军舰。
  2. 尝试进行潜在的网络攻击,以迫使军舰的作战系统频繁重置。
  3. 一艘装备有射频干扰吊舱的渔船进入范围,干扰军舰的雷达系统。
  4. 装载爆炸物的无人机在干扰活动期间被发射,以发动攻击。
  5. 这些无人机使用聚能装药弹头,试图瞄准军舰的弹药库。

在这个例子中,情景中的每个元素将首先被单独测试,然后通过建模与仿真(M&S)结合,以确定哪些易损部分对攻击结果的影响最大。

  • 潜在的生存力改进也将通过相同的建模与仿真(M&S)进行评估。

定义可生存性场景是全频谱评估的基础

  • 在全频谱可生存性框架中,需要在评估前建立并达成一致的威胁场景。
    • 在某些情况下,场景将评估特定条件下的特定威胁(例如,在外国港口时军舰对化学武器攻击的响应)。
    • 其他情况应考虑通用的综合效应(例如,在通信受限环境中进行反舰巡航导弹防御)。
    • 最复杂的威胁场景将考虑对特定顺序攻击的响应(例如,网络攻击以禁用军舰雷达,随后进行电子战攻击以阻止通信,最后发射巡航导弹齐射)。
  • 这样的场景不需要涵盖所有可能的攻击,但应设计为能够代表广泛的潜在威胁情景。
    • 为了正确定义具体的预期用途,作战试验与鉴定主任办公室(DOT&E)将在生存力建模与仿真(M&S)的验证、确认和认证(VV&A)之前正式批准商定的威胁场景。
  • 在这种方法中,我们从Pd(毁伤概率)和Pk(杀伤概率)转向关注系统易损性的驱动因素。
    • 定量指标将被纳入可生存性评估中,但“汇总”数字将具有很少的实际价值。

DOT&E需要与各军种合作以建立全频谱评估的充分性

  • DOT&E尚未准备好全面开展集成的全频谱可生存性评估
    • 需要一个定义和编纂可生存性场景的过程
    • 建模与仿真(M&S)目前还不足以分析许多应包含在全频谱范畴内的威胁
    • 测试能力和试验场目前在许多感兴趣的领域不支持对可生存性评估的建模与仿真的验证
  • 全频谱可生存性评估将依赖于多个促成因素
    • 设计站点——有潜力支持在受控环境中测试网络威胁
      • 利用基于任务的风险评估过程进行网络威胁评估(MRAP-C)
    • 组件/替代品测试——在受控条件下对较小的测试样本进行破坏性测试,将提供有价值的验证数据
    • 系统工程模型和数字孪生——有潜力大幅减少生成可生存性模型所需的时间
    • 扩展系统测试——如果能够安全且可靠地进行,那么没有比直接测试系统本身更好的替代方案。

征服全频谱威胁必须一步一步来

  • 对全频谱威胁的分析,包括不同威胁之间的协同效应,是充分评估我们系统可生存性的关键。
    • 代表性可生存性场景的早期定义将是推动建模与仿真(M&S)和测试需求的关键。
    • 需要利用诸如基于系统的模型和替代品测试等促成因素来支持全频谱建模与仿真的开发和验证。
    • 测试设计必须根据模型和测试的实际约束进行调整。
    • 全频谱可生存性评估需要从简化的概率指标转向识别驱动脆弱性的因素。
      • 概率指标在量化已识别脆弱性的相对影响和重要性方面仍将是有用的。
  • 首先进行全频谱可生存性评估的系统应该预料到在未知领域中会遇到艰难的旅程。

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注