嚴 凱，戰(zhàn)興群，秦 峰，王啟瑋

(上海交通大學航空航天學院，上海200240)

0 引言

全球導航衛(wèi)星系統(tǒng)(GNSS)脆弱性是指GNSS在各類因素影響下系統(tǒng)端維持正常穩(wěn)定工作、用戶端維持正常服務質量的程度。隨著GNSS在世界范圍內的軍事、國民經濟、日常生活等幾乎所有領域的廣泛使用，人類越來越依賴GNSS所提供的定位、導航與授時(PNT)服務。而影響GNSS服務信號有很多因素［1］，包括有意干擾和無意干擾，以及來自自然現象的干擾。這些干擾所帶來的影響涉及方方面面，例如:電力系統(tǒng)運行中斷，通信、運輸、金融服務的癱瘓，甚至危機生命安全等等。

GNSS脆弱性因素包括電磁干擾、電離層延遲與閃爍干擾、星間通信鏈路干擾、導航系統(tǒng)故障失效、多徑干擾等方面［2］。為此，本文的設計通過研制模塊化的射頻干擾信號生成器、空間鏈路脆弱性仿真系統(tǒng)、商用導航信號模擬器、多頻多模軟件接收機和大氣數據處理中心，組成多系統(tǒng)GNSS信號環(huán)境仿真系統(tǒng)，為GNSS脆弱性影響的評估、實時監(jiān)測提供基礎環(huán)境，同時為GNSS脆弱性探測和緩解技術提供驗證平臺。

1 系統(tǒng)總體設計方案

本仿真系統(tǒng)設計以下幾種脆弱性情景:

1)電磁干擾(阻塞干擾、欺騙干擾、非GNSS干擾)

研制阻塞干擾發(fā)生器，實現衛(wèi)星導航頻段(L1/L2/L5/E6)信號的阻塞;研制欺騙干擾發(fā)生器，分為轉發(fā)式和產生式2種欺騙方式，可針對GPS，BeiDou接收機的產生欺騙干擾信號。另外，塔康導航系統(tǒng)信號由于所在頻段與導航信號頻段相近，其旁瓣對于GNSS頻段信號可能存在影響，因此，通過模擬該系統(tǒng)信號作為非故意干擾源，可對該信號影響進行分析。

2)大氣異常環(huán)境影響(電離層異常、對流層異常)

通過利用交大導航所建設的GNSS四模參考站數據與接收分布在全國的CORS站觀測數據，統(tǒng)一進行處理解算，完成對大氣環(huán)境的實時監(jiān)測，建立實時電離層、對流層延遲模型，進行大氣延遲數據的仿真。

3)空間鏈路異常(衛(wèi)星運行失效、星間鏈路干擾)

研制的空間段脆弱性仿真模塊根據空間段脆弱性干擾故障情況，生成相應脆弱性情景仿真數據，內容包括衛(wèi)星失效狀態(tài)數據、地面測控系統(tǒng)衛(wèi)星間鏈路通信數據、衛(wèi)星星間鏈路通信數據等。主要輸出數據為各衛(wèi)星星歷(導航電文、衛(wèi)星工作狀態(tài)、衛(wèi)星時鐘等參數)、星間測距值以及地面觀測值等［3］。

4)多徑效應干擾

利用GNSS信號模擬器產生多顆模擬衛(wèi)星信號，通過附帶多徑生成軟件，實現多路多徑信號仿真。多徑軟件可多路徑信號參數進行設置，包括多徑個數、振幅、相位等。

綜上，如圖1總體方案設計，仿真系統(tǒng)通過一個射頻切換與疊加模塊，將接收到的真實衛(wèi)星信號、GNSS模擬信號、阻塞干擾、欺騙干擾、非GNSS干擾、多徑干擾信號進行切換和疊加，用于相應脆弱性情景下的射頻信號輸出，該信號通過GNSS四模接收機和軟件接收機射頻前端天線進行接收。其中，設計2個天線實現四系統(tǒng)信號的接收，2個模擬器組合使用，實現對四系統(tǒng)信號的仿真，2個干擾器分別實現阻塞和欺騙干擾。

另外，通過網絡方式獲取參考站和CORS站衛(wèi)星觀測數據，在本系統(tǒng)的數據處理中心進行處理，實現大氣模型及其參數的計算。

利用開發(fā)的軟件接收機，處理不同脆弱性情景下組合的信號，可以驗證該情景下接收機受干擾程度，同時通過網絡獲取空間鏈路脆弱性數據和大氣模型參數。將大氣模型參數代入模型可獲得大氣延遲數據，實現電離層、對流層延遲消除，通過IGS事后大氣數據，可以驗證該大氣模型和延遲數據的有效性。SAIM算法的加入，用于評估和驗證空間鏈路仿真的脆弱性效果［4］。

圖1 GNSS脆弱性仿真系統(tǒng)總體設計圖Fig 1 Overall design of GNSS vulnerability simulation system

2 關鍵模塊設計

2.1 欺騙干擾發(fā)射器

欺騙干擾包括產生式干擾和轉發(fā)式干擾。

產生式欺騙干擾發(fā)射器可生成各顆衛(wèi)星的C/A碼并把這些C/A碼調制到各個載波上進行發(fā)射，該干擾信號功率、頻率、偽隨機噪聲碼(PRN)以及導航電文可控。

該發(fā)射器由時鐘模塊、基帶/中頻模塊，射頻模塊和天線4部分組成。發(fā)射器采用頻率63.897 6 MHz的晶振，經過頻率合成器產生頻率為10.23 MHz的系統(tǒng)時鐘，輸入至基帶/中頻模塊，該模塊采用FPGA芯片產生C/A碼，使其與上位機輸入的導航電文進行模二和。隨后對該數據流進行擴頻并BPSK調制，生成頻率為16.368 MHz的中頻信號。同時，系統(tǒng)時鐘輸入至RF模塊，經PLL鎖相環(huán)后生成穩(wěn)定的1559.052 MHz本振頻率，調制碼與本振頻率混頻后產生1575.42MHz的射頻并最終送入天線發(fā)射。發(fā)射流程如圖2所示。

圖2 產生式欺騙干擾器結構圖Fig 2 Structure diagram of generated deception jamming device

轉發(fā)式欺騙干擾就是將天線所在位置的信號通過線纜傳輸到轉發(fā)器，再次放大以后，無線發(fā)射出去［5］。文中轉發(fā)欺騙機所使用的時延長短是信號在線纜中傳輸的距離時間和在轉發(fā)器中中轉的自然延時。

2.2 阻塞干擾器

阻塞干擾器利用FPGA生成基帶干擾信號，由外部控制軟件控制，生成單頻干擾、掃頻干擾、寬帶干擾和窄帶干擾中的一種或幾種。利用偽衛(wèi)星技術對數字基帶干擾信號進行D/A轉換、上變頻和射頻輸出［6］。外部控制器包括一臺PC和單片機。由PC控制單片機產生控制信號，對FPGA進行控制以產生不同阻塞干擾信號，包括阻塞模式、干擾頻率、干擾帶寬等參數設置，其內部結構如圖3所示。

圖3 阻塞干擾器結構圖Fig 3 Structure diagram of barrage jamming device

2.3 電離層模型建立和GNSS參考站

建設四模GNSS參考站，能夠實時地觀測參考站所在區(qū)域可見衛(wèi)星的信號，獲得連續(xù)的導航電文、偽距、載波相位、多普勒頻移與衛(wèi)星時鐘誤差等重要數據。這些觀測量可用于對于衛(wèi)星導航信號的質量進行實時、連續(xù)地高精度分析［7］。在本仿真系統(tǒng)中，可用于驗證多頻多模軟件接收機性能，利用產生的衛(wèi)星觀測數據，經過分析和處理，用于生成大氣模型參數。

數據處理中心的電離層數據仿真軟件，可實時接收原始的地基GNSS臺網數據進行預處理，采用特定的模型化、參數估計、電離層行擾異常探測與分離等反演技術［8］，還原GNSS信號空間傳播的電離層延遲效應，并將電離層延遲效應在線顯示和在線發(fā)布。

軟件接收機作為客戶端接收該數據結果，并完成GNSS信號電離層延遲效應的加載，用作電離層延遲仿真數據。電離層數據處理流程如圖4所示。

圖4 電離層數據處理流程Fig 4 Ionosphere data processing

2.4 空間鏈路脆弱性模塊

GNSS空間段脆弱性仿真使用模塊化設計，主要為星上自主運行管理、星間數據處理、星座導航信號生成、星上時間基準單元、星間信號收發(fā)等單元［9］，具體組成情況如圖5所示。

圖5 空間鏈路脆弱性仿真模塊組成Fig 5 Configuration modules of Space link vulnerability simulation

2.5 多頻多模軟件接收機平臺

研制的軟件接收機可以處理GPS的L1C/A，L2C，L1C和L5信號，COMPASS的B1信號，Galileo的E1B/C，E6B/C以及E5a/b信號，GLONASS的 L1信號，射頻前端采用Maxim公司的MX2112作為DDC芯片。

同時，軟件接收機所在的PC中安裝了電離層延遲仿真客戶端、接收機自主完好性監(jiān)測(RAIM)算法、衛(wèi)星自主完好性監(jiān)測(SAIM)算法軟件、阻塞/欺騙干擾探測算法，接收電離層參數和空間鏈路數據進行綜合處理。

軟件接收機需要分析的數據包括:信號強度、信號捕獲概率、碼跟蹤精度、跟蹤靈敏度、偽距測量值精度、位置定位精度、數據誤碼率等。

2.6 射頻切換與疊加模塊

根據需要仿真的脆弱性情景，射頻信號切換與疊加模塊能夠通過電腦選擇不同的輸入信號組合并疊加，輸入/輸出信號組合如下:

輸入信號共12路，分別為:

1)導航模擬器信號2路;

2)欺騙信號B1和GPS發(fā)生器2路;

3)4頻段干擾/阻塞信號發(fā)生器4路;

4)四模參考站天線3路;

5)備用1路。

輸出信號共有3路，為不同信號源的組合，分別用于:

1)軟件接收機1路;

2)四模參考接收機1路(同信號分2路);

3)備用1路。

模塊內部開關邏輯如圖6所示。

圖6 射頻切換與疊加模塊內部邏輯圖Fig 6 Internal logic diagram of RF switching and overlay module

左側為輸入信號，右側為輸出信號(X1～X3)。圖6中可控制的元件包括:PIN開關(SWITCH)、二合一切換器(SPDT開關，1∶2mux)。規(guī)定PIN開關為1時，表明開關閉合，允許信號通過;SPDT開關為1時，選擇第一個信號(圖中上方)通過。所有的信號組合可以使用一個12位二進制數字表示。

切換疊加模塊的控制通過以太網實現，采用UDP協(xié)議。通過運行于主控計算機的控制軟件，進行不同的模式切換，實現脆弱性情景的選擇。

3 脆弱性環(huán)境仿真步驟

根據上述模塊的設計和研制，完成了一種GNSS脆弱性環(huán)境仿真系統(tǒng)的構建，利用此系統(tǒng)實現脆弱性各項干擾因素仿真生成和干擾影響評估。

人為電子干擾(阻塞、欺騙干擾)對于用戶導航存在巨大威脅，對于該類脆弱性因素的仿真步驟為:利用GNSS接收機或軟件接收機正常接收衛(wèi)星信號，在實現穩(wěn)定的位置定位后，分別控制阻塞、欺騙干擾發(fā)生器發(fā)射信號，通過頻譜儀檢驗干擾信號的頻率、功率，根據接收機受干擾后信號跟蹤、定位位置變化情況來確定干擾信號影響程度。

電離層延遲仿真數據采用網格形式進行發(fā)布，在軟件接收機上采用客戶端的形式進行接收和顯示，該軟件從數據處理中心實時獲得延遲建模參數，并將其代入設定的模型計算，得到電離層延遲，并將結果存儲。

軟件接收機接收空間鏈路脆弱性模塊輸出的仿真數據，利用內置的SAIM算法軟件進行處理，評估空間鏈路測距值的故障狀況。利用RAIM算法判斷接收機偽距測量值的可用性，分辨出故障衛(wèi)星。

4 GNSS脆弱性仿真效果

為驗證產生式干擾器的欺騙效果，利用ublox lea—4t接收機和uCenter軟件進行實驗驗證。在產生式欺騙干擾器中，調制的衛(wèi)星信號 PRN 為:2，14，15，25，30，并且其中 2與30共用一組導航電文，14與25共用一組導航電文，15使用1組導航電文。

如圖7所示，左側十六進制數據為導航電文，說明uBlox接收機順利地接收到了這些信號，成功結算出導航電文，并且2與30，14與25具有相同的導航電文，15使用1組導航電文，右側為信號的載噪比，由于信號是在同一個干擾器中發(fā)射，信號功率一致。

圖7 uBlox接收產生式欺騙信號進行解算Fig 7 Processing of deception jamming signals by an uBlox receiver

對于轉發(fā)式干擾，由于時延較小，運用商業(yè)接收機進行觀察，結果并不明顯，因此，采用軟件接收機接收，查看其中頻部分。實驗流程為:在實驗的2～2.7 s時，打開發(fā)射器;2.7～2.8s時，關閉發(fā)射器;2.8～10 s時，打開發(fā)射器，10～12 s時，關閉發(fā)射器;發(fā)射器天線與接收機天線的距離為5m。

如圖8所示，在2～2.7，2.8～10s時，載波環(huán)與碼環(huán)有較強的擾動;并且信號功率有將近1倍的提升;可見信號轉發(fā)器在打開時，接收機接收到的信號轉發(fā)器產生的虛假信號與真實衛(wèi)星信號有較大的重疊。而在轉發(fā)器關閉的2.7～2.8，10～12s之間，接收機的功率又恢復正常，干擾有效。

圖8 轉發(fā)器欺騙干擾對于軟件接收機的影響效果Fig 8 Influence effect of transponder deception jamming on software receiver

以單頻干擾為例，用阻塞干擾器產生一個在1565 MHz處的單頻干擾信號，利用Aligent MXA N9020高性能頻譜儀進行分析。

圖9中，阻塞器的L1單頻干擾信號頻率在1575.42 MHz處，信號功率為-20.58 dBm，該功率強度足以影響衛(wèi)星信號的正常接收。

圖9 阻塞器產生的單頻干擾信號頻譜圖Fig 9 Frequency spectrogram of single-frequency interference signal produced by barrage jamming device

圖10為星間段脆弱性仿真，圖11中，球體部分代表地球的電離層，連線代表仿真的星間鏈路測距，圖11為SAIM對星間鏈路的監(jiān)測結果，列出了根據該鏈路測距值計算同一時刻每顆衛(wèi)星的檢驗統(tǒng)計值情況，每顆衛(wèi)星自有的檢驗統(tǒng)計量分別與自有的統(tǒng)計值閾值作比較，可以判斷出空間鏈路故障狀態(tài)。

圖10 星間段脆弱性鏈路仿真Fig 10 ISLs vulnerability link simulation

圖11 SAIM對星間鏈路的監(jiān)測結果Fig 11 ISLs monitoring results analyzed by SAIM

5 結論

隨著我國北斗二代導航系統(tǒng)的建設，為了保證未來導航應用的可靠性、安全性，必須對GNSS系統(tǒng)的存在的脆弱性因素進行系統(tǒng)地研究，論證和評估脆弱性干擾因素影響程度。本文設計搭建了一種GNSS脆弱性環(huán)境仿真系統(tǒng)，該系統(tǒng)能夠實現從星間鏈路干擾、大氣電磁環(huán)境異常、人為信號干擾、多徑干擾等全鏈路脆弱性的仿真，為后續(xù)脆弱性因素的研究和評估提供了平臺，為接收機的應用和抗干擾技術等研究提供驗證功能。

［1］魏 童.全球衛(wèi)星導航系統(tǒng)的脆弱性及其緩解辦法［J］.空中交通管理，2006(1):21-24.

［2］曹 沖.衛(wèi)星導航環(huán)境段和脆弱性研究至關重要［J］.GNSS World，2009(4):8-9.

［3］Rodriguez I，Garcia C，Carlos Catalan.Satellite autonomous integrity monitoring(SAIM)for GNSSsystems［C］∥Proc of the 22nd Int’l Meeting of the Satellite Division of The Institute of Navigation，Savannal GA，2009:1330-1342.

［4］劉國華，吳宅蓮，尚 琳，等.基于星間鏈路的自主導航精度分析研究［C］∥第二屆中國衛(wèi)星導航學術年會，上海:中國衛(wèi)星系統(tǒng)學術委員會，2011:1-5.

［5］謝 紅.對GPS轉發(fā)式干擾技術研究［J］.無線電工程，2008，38(3):35-36.

［6］毛振華，戰(zhàn)興群，徐洪亮.低成本單頻偽衛(wèi)星基帶/中頻設計與實現［J］.計算機測量與控制，2010(4):875-877.

［7］李征航，張小紅.衛(wèi)星導航定位新技術及高精度數據處理方法［M］.武漢:武漢大學出版社，2009.

［8］熊 波，顧 潔，毛 田.地基 GPS—TEC反演與中國地區(qū)TEC監(jiān)測系統(tǒng)［C］∥Proceedings of the 29th Chinese Control Conference，Beijing，2010.

［9］韓 虹，張立新.衛(wèi)星導航系統(tǒng)的導航性能及信號完好性監(jiān)測方法［J］.空間電子技術，2007(4):7-11.