1、随着无人机技术的迅速发展和广泛应用,无人机逐渐成为战场和要地防御上越来越重要的威胁之一。利用电磁频谱探测无人机下行链路信号存在无人机通信信号特征建库难、采用4G/5G网络通信的无人机难以识别、微弱无人机信号淹没于城市/战场复杂电磁环境中、采用自主控制不发射测控/图传信号的无人机无法探测等问题。利用电磁频谱手段对无人机进行定位时,分析和对比常用的多站测向交叉和时差定位体制,认为采用时差定位系统可以取得较好的定位精度。最后指出在无人机反制干扰中,可使用电磁压制干扰、卫星导航诱骗、协议破解操控多种技术手段,并分析其运用时面临的难题。关键词 无人机;探测;电磁频谱;干扰 中图分类号 TN972 文献标
2、志码 A 文章编号 1671-4547(2023)03-0052-07 DOI:10.13943/j.issn 1671-4547.2023.03.07 引言 近年来,随着无人机技术的迅速发展,各种无人机应用井喷式发展,带来严重的安全隐患和管理风险。尤其是在近期多场局部冲突中,各种低成本侦察或者攻击型无人机扮演了重要角色1-2。研究无人机探测和反制技术对国防和军事应用具有重要价值。无人机是指无机载驾驶员操纵的航空器,包括自主遥控器和遥控驾驶航空器。它是一个相对于有人机而言的概念。首先,无人机是一种飞行器,具有高度、运动等特征属性。例如,有些无人机具有较快的速度,可达几百米每秒甚至超音速,一些“
3、低、慢、小”无人机的飞行速度为几米每秒。其次,无人机由于无人搭载控制,必然需要各种传感器和自动控制系统以实现对无人机飞行过程的控制,如导航系统、姿态测量系统、飞行控制系统等。最后,操控者为了时刻了解无人机状态,通常需要获取无人机的位置、速度、高度、姿态、能源状况、温度等遥测信息,因此大部分无人机具有遥测或者图传链路。这就为利用电磁频谱探测手段发现和识别无人机提供了可能。与雷达主动辐射的探测手段相比,频谱被动探测无人机手段工作时不存在电磁辐射,具有隐蔽性强、目标识别性能好的特点,而且不存在对人体造成长期辐射的问题,对于民用应用环境较为有利。与可见光、红外等光学探测 郭福成,等:利用电磁频谱手段探
4、测和干扰无人机的难点问题 53 手段相比,频谱探测的瞬时空域广、探测距离更远,不受雨、雪、雾、霾等天气因素影响,可以实现全天候探测。雷达、光电、频谱等每一种探测手段都存在一定的优势和局限性,如果能够融合各种探测手段的优点,克服缺点,则能够实现较好的探测效果。但是,融合多种探测手段时,系统成本也相应提高,因此必须根据具体情况来折中选取。1 电磁频谱方式探测无人机原理 根据无人机的定义可知,无人机必须利用无线电遥控设备和自备的程序控制装置操纵,这与导弹等武器装备明显不同。目前,多数无人机的智能控制系统尚未达到百分之百的全智能自主判决控制,因此,无人机存在一根看不见的“线”。这根“线”就是测控链路,
5、这也是无人机的重要特征。频谱被动探测无人机原理如图1所示。图1 频谱被动探测无人机原理 无人机在与其遥控器通信过程中,其测控、图传等信号有可能被第三方通过无线电接收设备截获,从而实现对无人机的探测、识别、测向定位。因此,针对测控链路的探测和对上行遥控信号的攻击在无人机探测和反制中具有重要作用。基于电磁频谱探测技术,对上行链路检测遥控信号可获取遥控者位置,对下行链路检测测控/图传信号可获取无人机位置。电磁频谱探测技术可采集无人机信号,并测量信号时/频域的载频、带宽、持续时间、调制方式、符号速率、前导码等信号特征,从而对目标信号的类型进行准确识别,并利用信号特征分析识别出设备型号、厂家。根据信号特
6、征参数,甚至还可以创建出无人机黑/白名单,实现对指定机型或者个体的飞行警报或者不报警。在报警后,可以通过多个天线阵列实现对来波信号的测向,从而判断无人机方位。利用多个频谱探测设备测向,可以实现多站测向交叉定位,或者根据无人机信号到达多个不同位置频谱接收设备的到达时间差来确定无人机位置。2 应用电磁频谱方式探测无人机的难点问题 如果要对无人机实现有效预警、反制或者监管,前提是必须在技术上能够对无人机及其遥控者进行有效的探测发现、定位、识别和反制。探测无人机信号是对无人机进行反制的基础。对无人机位置或方向探测的精度和概率直接决定激光毁伤、电磁毁伤等物理攻击无人机的打击效果3-6。但是,无人机是非合
7、作性质的,采用电磁频谱方式被动探测无人机信号会带来一些探测难题。主要体现在以下方面。无人机通信信号特征建库难的问题。目前,全球有几千家无人机生产厂家在生产各式各样的无人机,这些无人机厂家生产的测控/图传链路信号类型很多,而且其型号和版本在不断迭代更新。任何一个反无人机研发机构都难以搜集全球所有的无人机信息,并且对其型号进行特征建库。因此,电磁频谱探测的首要难点在于信号特征建库的问题。对于从未见过的电磁信号,难以判别其属于无人机还是其他工业设备的无意干扰信号。这个问题在城市或者战场复杂电磁环境下尤为突出,从而造成报警策略制订难于设计的困境。如果对所有不认识的信号都进行报警,可能会产生较多误报、虚
8、警情况,从而影响用户对设备的信任度,约束设备性能发挥。如果不报警,则容易产生无人机到达后漏警的现象。因此,无论报警还是不报警,策略设计都存在问题,而且这些问题54 国防科技 2023 年第 3 期(总第 340 期)短时间内可能难以完全解决。采用4G/5G网络通信的无人机难以识别的问题。对于城市或者经济发达区域,目前的4G/5G移动通信网络比较发达,有些无人机可以直接利用4G/5G移动通信网络进行遥控/测控通信。此时,无人机相当于一个飞行的“手机”,其信号隐藏在众多民用通信手机信号中,不产生常规的无人机专用测控/图传链路信号。此时如果采用常规的频谱探测手段,难以发现这种无人机。微弱无人机信号淹
9、没在城市/战场复杂电磁环境中的问题。“低、慢、小”无人机发 射信号功率低,比如民用微小型多旋翼无人机,其下行链路的发射功率可能低至0.1 W(20 dBm)量级。假设发射和接收均采用增益为0 dB的全向接收天线,考虑接收系统的发射、极化适配等各种实际损耗(计6 dB),不同频率、不同距离条件下无人机截获的信号功率如图2所示。图2 不同频率、不同距离条件下无人机截获的 信号功率 如图2所示,无人机信号在传播几千米后衰减巨大,接收机截获到的最小接收信号功率可能在110 dBm至90 dBm左右。接收机至少需要3540 dB以上的动态范围才能适应不同距离的接收强度。实际的城市/战场复杂电磁环境中,由
10、于各种电子设备辐射信号强,电磁频谱拥挤,可能发生多个信号时域、频域、空域重叠的问题,因此很容易导致无人机信号完全淹没在城市/战场复杂电磁环境中。此时,采用非合作方式对测控、图传信号进行检测,很容易受到周围近距离的其他设备强底噪信号的影响,难以发现无人机信号。采用自主控制不发射测控/图传信号的无人机无法探测的问题。在战场上有一类无人机以类似巡飞弹的方式开展工作,例如伊朗的“见证者136”(Shahed136)无人机,其采用GPS引导飞行,在飞行过程中像炮弹一样无须发射任何测控信号即可命中目标,此时采取电磁频谱手段就难以探测到该类无人机。但是,此类设备是否应该划入导弹、炸弹类型,还是归类至无人机,
11、值得商榷。3 应用电磁频谱方式定位无人机的构型问题 应用频谱探测手段探测到无人机后,用户通常希望能够获得无人机的位置或者方向信息。利用单个接收机可以侦收到无人机的下行链路信号,也可以通过比幅、干涉仪或者阵列方式实现测向7。然而,由于非合作无人机发射信号的时刻未知,无法像雷达一样直接实现测距,因此单个固定侦测站难以实现无人机的定位。要实现无人机的精准定位,常见的方式主要有多站测向(Angle of Arrival,简称AOA)交叉定位和多站时差(Time Difference of Arrival,简称TDOA)定位两种,每一种方式的实现都有其自身的特点和问题。3.1 多站测向交叉定位构型特点
12、所谓多站测向交叉定位技术,是指由2个及2个以上的接收站各自测得无人机信号的到达方位角,各方向线交点即是辐射源的位置,或称之为三角定位。双站测向定位误差分布原理如图3所示。如图3所示,若2条测向线存在误差,将会形成一个类似“风筝”形的定位不确定区域。统计学上一般认为这种情况近似满足二维高斯分布。假设站间距为2 km,每个站的测向均 方根误差为3,如果仅有2个测向站,或者3个 郭福成,等:利用电磁频谱手段探测和干扰无人机的难点问题 55 测向站呈等边三角形布置,可以得到对无人机信号的定位误差分布等高线图,如图4所示。从图4中可知,2个侦测站与目标的距离越远,定位误差越大;在2个侦测站的连线上无法实
13、现定位,而在2个侦测站的垂直平分线上定位精度最好。在图4(a)双站连线的法线方向上1 km左右,存在一个定位误差较小的区域,定位精度可以达到80100 m左右。由理 图3 双站测向定位误差分布原理 图4 双站和三站测向交叉定位误差分布等高线图(误差单位:m)论推导和计算机仿真可得,定位的最佳配置为与2个侦测站连线夹角为110的点8。在图4(b)中,3个测向站三角形布站时,可以实现所有区域的测向交叉定位,但是在三站布站区域外面,存在定位误差增长较快的问题;在三站 布站区域内部,定位精度可以达到80100 m 左右。3.2 多站时差定位构型特点 时差定位技术是通过测量无人机信号到达3个以上不同侦测
14、站的信号时间差,确定以侦测站为焦点的双曲线(三维空间中为回转双曲面),利用多个双曲线或面的交点,确定无人机的位置。典型的三站时差定位系统原理如图5所示。图5 典型的三站时差定位系统原理 图5中,1L、2L两个双曲线相交,可以确定辐射源的位置。由于时差测量精度与辐射源信号带宽成反比,若无人机下行链路信号带宽较宽,则其时差测量精度较高。假设B为信号带宽,T为信号持续时长,为接收信号的信噪比,nB为接收机带宽,则根据时差理论估计公式,可得时差估计均方根误差的克拉美-罗下界(CRLB)8为:TDOA0.551nBB T (1)由式(1)可知,若信号带宽B越大、积累时间T越长,则时差和频差测量精度越高。
15、假设信号时长为10 ms,信号带宽内的信噪比=10 dB,对于不同带宽的通信信号及其带宽匹配接收机,时差的理论估计精度如表1所示。56 国防科技 2023 年第 3 期(总第 340 期)表1 不同带宽的通信信号时差理论估计精度 信号带宽 TDOA/ns 信号带宽 TDOA/ns 1 MHz 5.500 10 MHz 0.170 2 MHz 1.900 20 MHz 0.065 5 MHz 0.490 由上述计算可知,只要截获很短时长(例如10 ms)的信号,即可通过相关计算得到足 够 高 的 时 差 精 度。例 如 大 疆 无 人 机 的LightBridge、Occusync协议图传信号带
16、宽可达1020 MHz,对此种信号的时差估计精度可达1 ns以内。此时,时差定位的精度就可以做到比测向交叉定位方法要高。例如,3个观测站的位置构成一个等边三角形或者4个观测站位置构成正方形时,考虑到时统误差,假设系统总体时差误差为10 ns,站间距1 km,观测站位置误差3 m,站间相对位置误差1 m,则定位误差分布等高线图如图6所示。图6 三站和四站时差定位误差分布等高线图(误差单位:m)图6(a)中三站时差定位误差分布表明,在3个观测站的任意2个观测站的连线上,都存在一个不可定位且误差大的条带。因此,实际实践过程中应该尽量避免三站时差定位;而图6(b)中四站时差定位误差分布则不存在如此情况
17、,可以实现全空域的高精度定位。从上述定位误差分布来看,在侦测站包围区域内部四站时差定位系统可达到10 m以内的定位精度,外部达到20100 m的定位精度,比测向交叉定位表现更优。因此,时差定位技术成为针对无人机高精度定位技术的主流技术之一。此外,若通过四站时差定位方式对无人机进行定位,可以实现对无人机三维高程信息的确定,从而可以增加判断无人机的新信息。4 对无人机进行电磁干扰反制的难点问题 要实现要地对入侵无人机的安全防御,最终还是要阻止非法无人机的进入,或者把遥控无人机的操作员(“飞手”)抓住。采用电磁频谱干扰的方式实现对无人机的反制,与利用火炮、网捕等物理火力打击等手段相比,具有效费比高、
18、作用范围广、应对的无人机数量多等特点。目前,对无人机进行电磁干扰反制,从技术原理上来划分,可以分为压制干扰、卫星导航诱骗、协议破解操控等类型。电磁压制干扰反无人机技术,是指通过定向或者全向发射大功率干扰信号,使得无人机无法接收遥控器发送的控制信号,或者使其卫星导航系统无法正常接收导航信号,从而达到迫降或驱离(返航)入侵无人机的目的。一般来说,如果仅仅干扰遥测链路信号,无人机判断遥测链路中断后,一般会启动其内置的“返回原地”的策略,从而从表现上达到“驱离”的效果。如果同时干扰遥测链路和卫星导航信号,则无人机可能启动其内置的“降落”策略,从而在表现上达到“迫降”的效果。电磁干扰枪等典型的反无人机电
19、磁干扰设备由使用人员对准无人机方向启动开关,可以同 郭福成,等:利用电磁频谱手段探测和干扰无人机的难点问题 57 时 发 射 遥 控 频 段 和GPS频 段 的 压 制 干 扰 信号,从而迫降或者驱离无人机。美国陆军已经部署的反无人机系统包括第三代“无人机破坏者”(Dronebuster)、“沉默弓箭手”(Silent Archer)等。俄罗斯基于叙利亚战场的实际经验教训,开发了电子干扰反无人机系统,包括“游隼沙锥”(Sapsan-Bekas)、“圈套”、“杀虫剂1”等多个型号,特别是“杀虫剂1”可定向压制捕获30 km内的无人机。以色列也开发了“无人机卫士”“无人机穹顶”等多型固定或车载式干
20、扰装备。对无人机进行电磁压制干扰的问题在于:不少无人机为了克服同频双工工作带来的收发互扰问题,采用了收发异频配置,甚至收发频率分布在不同的频段。例如,有的无人机可以选择在2.4 GHz频段进行遥控上行信号传输,在5.8 GHz频段进行下行图传信号传输。这就导致即使接收到无人机下行链路信息,也难以预测遥控上行信号的频率,从而无法根据无人机下行链路侦测频率产生压制信号,此时,只有找到遥控上行信号的频率进行压制才是有效的。再进一步,更大的难题在于:在很多应用场合,无人机遥控器和对无人机侦测干扰的装置都放置在地面,受到地物遮挡效应影响,反制方难以侦测到上行遥控信号,只能侦测到下行图传信号。除了少数特定
21、已知的无人机,根据下行测控/图传信号的频点大概率无法推断非合作无人机上行遥控信号频点,因而难以对准遥控信号频点进行有效压制。因此,为了能够达到可靠压制的效果,目前更通用、有效的手段是同时开启多个频段设备,对全频段实施压制,即在所有可能的无人机上行信号全频段和全球导航卫星系统(Global Navigation Satellite System,简称GNSS)频段都进行压制。但是,这种手段效率极低、设备功耗大。卫星导航诱骗技术的原理是通过发射虚假的GPS、北斗等GNSS卫星导航信号,接管无人机卫星导航接收机,间接控制无人机飞控系统,实现对无人机目标的驱离、诱偏等战术 动作。为了实现精准诱骗:一般
22、首先需要通过雷达或其他定位手段获得目标无人机的真实位置、速度等准确的运动状态信息;然后发送导航欺骗信号使其覆盖真实卫星信号,使得目标无人机的导航系统被欺骗信号接管;最后通过控制欺骗信号使目标无人机朝原预定航线另一侧偏移,从而达到将目标无人机诱骗偏离原航线的目的。此技术甚至还可以对目标无人机实现定点降落。典型案例:2011年,伊朗成功对美RQ-170“哨兵”无人机实现导航诱骗,使其降落在伊朗境内,较为完整地获得了整个无人机。这种卫星导航诱骗技术需要的功率很小,最小仅需10 mW量级即可对几百米范围的接收机实施诱骗,若功率更大,可以实现较大范围如几百千米以上范围的导航诱骗,而且干扰效率高、效果好。
23、导航诱骗技术对于一些廉价、简单的无人机较为有效。对于中大型无人机,由于其通常同时具有惯性导航系统、GNSS导航及其组合导航等多种手段,在诱骗过程中,需要精细适配惯性导航系统的长时间积分误差曲线,才能逐步一点点拉偏无人机导航位置。若不依赖于精准位置进行诱骗,而是播发假位置对GNSS导航系统实施欺骗,一是容易无效工作,二是容易造成附带杀伤问题,对其他严重依赖GNSS系统工作的用户和平台造成影响。协议破解操控技术,主要是指通过分析并破解无人机上行遥测链路协议,发送与无人机遥控者相同但信号幅度更强的编码命令信号,使其接受破解方的命令,从而实现对无人机的接管或操控,达到反制无人机的目的。协议破解的基础是
24、要对无人机上行遥测链路协议开展非常充分的分析,这样才能产生相同的命令信号。例如,对于大疆等少数几个厂家目前的无人机通信协议,近期参考文献表明9,大疆无人机采用的LightBridge、Occusync等通信协议并未加密,协议公开了无人机遥控和测控的ID号、位置、航向、行数、高度等信息,因此通过解调分析其通信协议,可以发射相同的操控命令信号,实现对大疆无人机的破解操控。58 国防科技 2023 年第 3 期(总第 340 期)但是问题在于,如前所述全球无人机生产厂家有几千家,对无人机上行链路协议的破解分析工作量非常巨大,实际操作难度极大,这大大限制了无人机协议破解操控技术的应用。5 结语 利用电
25、磁频谱探测无人机具有无电磁辐射、隐蔽性好、瞬时空域广、探测距离远的优势,但是也存在无人机通信信号特征建库难、采用4G/5G网络通信的无人机难以识别、微弱无人机信号淹没在城市/战场复杂电磁环境中、采用自主控制不发射测控/图传信号的无人机无法探测等难题。对无人机进行频谱探测定位要注意多站构型的问题,构型不好会严重影响定位性能。此外,对无人机采用电磁干扰方式进行反制,存在压制干扰效率低、GNSS干扰易造成附带杀伤影响、破解协议难等问题,这些问题都值得我们后续深入研究。参考文献 1 董达飞,安洪若,郭华.俄军无人机作战使用发展趋势及经验教训J.飞航导弹,2020(9):65-70.2 苏润丛,向文豪,
26、缪国春,等.纳卡冲突中无人机的作战应用与分析J.飞航导弹,2021(1):65-70.3 李林莉,程旗,张荔,等.反无人机技术研究现状综述J.飞航导弹,2021(11):25-32.4 吕冰,王爱举,马妍,等.无线电技术在民用无人机管控中的应用J.中国无线电,2017(8):19-21.5 李明明,卞伟伟,甄亚欣.国外“低慢小”航空器防控装备发展现状分析J.飞航导弹,2017(1):62-70.6 罗斌,黄宇超,周昊.国外反无人机系统发展现状综述J.飞航导弹,2017(9):24-28.7 周一宇,安玮,郭福成,等.电子对抗原理与技术M.北京:电子工业出版社,2014.8 STEIN S.Al
27、gorithms for ambiguity function processingJ.IEEE Transactions on Acoustics,Speech,and Signal Processing,1981,29(3):588-599.9 BENDER C.DJI drone IDs are not encryptedJ.arXiv:2207.10795.Challenges in the detection and jamming of UAVs using electromagnetic spectrum techniques GUO Fucheng,YAN Xingwei(Co
28、llege of Electronic Science and Technology,National University of Defense Technology,Changsha 410073,China)Abstract:Due to their rapid development and widespread use,Unmanned Autonomous Vehicles(UAVs)have become an increasingly pertinent threat on the battlefield,especially for point defenses.The de
29、tection of UAV downlink signals via electromagnetic spectrum monitoring is challenging because it is difficult to construct a database of UAV communication signals or recognize UAVs using 4G/5G networks.Furthermore,UAV signals tend to be obscured by the complex electromagnetic environment of cities
30、or battlefields,and it is impossible to detect fully autonomous UAVs that do not emit image transmissions or control signals.In this study,two common spectrum monitoring techniques for UAV localization are analyzed and compared,that is,intersection of lines-of-bearing(LOBs)between multiple Direction
31、-Finding(DF)stations and Time Difference of Arrival(TDOA)localization,in terms of their positioning error distributions.It is found that the TDOA localization system can be highly precise.Finally,UAV countermeasures such as electromagnetic jamming,Global Navigation Satellite System(GNSS)spoofing,and radio protocol cracking are discussed,and the challenges of deploying these methods are analyzed.Key words:UAV;detection;electromagnetic spectrum;jamming (责任编辑:李素瑀)
浙ICP备2021020529号-1 | 浙B2-20240490 
