二、2019财年DOT＆E工作重点

在过去一年的工作基础上，DOT＆E在2019财年的计划主要集中在几个重点领域。首先，软件密集型系统及其对网络安全的影响仍然是一个高优先级的问题。其次，与研制试验鉴定部门合作，在系统研制和采办过程中，更早开展作战试验鉴定（OT＆E）；此外，使试验鉴定适应新兴技术需要，改善试验环境，以及加强试验鉴定人才队伍也是需要关注的一些重点领域。

（一）软件密集型系统和网络安全

当前武器系统的大部分能力都是由软件定义的。随着更复杂且能力更强的软件平台和算法投入战场空间，将持续保持这种趋势。然而，随着更多的软件被集成到武器系统中，其受网络攻击的易损性也随之增加。此外，随着系统相互关联和相互依赖性增强，系统的网络攻击面也会随之增加。因此，对装备体系内部软件密集能力的性能和网络安全性进行评价是十分重要的，因为它们主宰作战效能、适用性和生存性。

1．效能和适用性

软件密集型系统不能仅仅依靠以平台为中心的人工测试来评估性能。试验与鉴定（T＆E）策略需要尽可能集成经认可的建模与仿真（M＆S）和软件自动化测试，以实现对软件代码和系统能力的持续评价。系统M＆S允许在各种使用与威胁想定下进行更强大的平台测试。此外，经认可的自动化测试和M＆S能较实时过程更快地跨多个使用背景评估系统，从而克服人工测试的一些局限性。

采用可重复的自动化测试，减少测试系统更改所需的工时，并使软件能够以相关速度交付。它将能够评估系统变更或故障对作战人员安全和能力的影响。可重复的自动化测试将通过早期检测和弥补缺陷来提高系统的可持续性并降低成本。为了促进这些改进的软件开发考虑，国防部应实施一种迭代递增的采办和试验鉴定方法，如DevSecOps。DevSecOps是一种全新的安全理念，作用和意义建立在“每个人都对安全负责”的理念之上，通过加强内部安全测试，主动搜寻安全漏洞，及时修复漏洞、控制风险，实现与业务流程的良好整合。在DevSecOps过程中，利益相关方（即系统研制人员、采办人员、研制试验和作战试验人员、网络安全专家和作战人员）应在系统整个寿命周期（从研制和试验到使用与持续保障）中协同工作。

2．网络安全生存能力

任何与软件密集型系统的数据交换都会为可能对数据的置信度、完整性或可用性造成不利影响的网络攻击打开道路。网络是一个具有挑战性的人造领域，需要将技术与网络战士无缝集成，以识别和击败网络对手。DOT＆E继续强调有必要测试所有进行数据交换的系统，以便在网络对抗环境中完成任务。此外，DOT＆E将继续通过国会授权的网络安全评估计划，帮助改善任务关键网络和系统的网络安全。重要的是，项目继续进行合作脆弱性和渗透性评估以及对抗性评估，以全面表征武器系统的网络安全。为了达到这一效果，DOT＆E主张提高网络战士的训练水平以及开发和使用网络安全试验鉴定的自动化工具。这些工具应包括检查已部署网络和系统配置的能力，并识别软件代码中的缺陷。DOT＆E将继续探索和倡导能扩展网络安全测试范围同时缩短测试时间的网络脆弱性评估技术。同时，我们将倡导对于具备有效应用这些工具的人员技能的需求。

3．人机系统交互（HSI）

随着系统变得越来越软件密集，作战人员继续成为完成任务的最关键部分。即使当我们部署的系统存在缺陷时，我们依靠我们的作战人员来适应系统并想方设法完成任务。

然而，难以使用或增加操作员工作量的武器系统可能会降低任务效能或造成人身伤害。2017年，美海军舰队司令部将不良的HSI列为美国两艘海军舰艇事故、造成17名船员死亡的关键因素。

遵照2019财年《国防授权法》（NDAA）第227节“人为因素建模与仿真活动”， DOT＆E计划更新现有的DOT＆E指南，以对HSI进行系统性的、可信的评估。鼓励项目在整个系统寿命周期（从研制、试验到使用与持续保障）中加入作战人员的反馈。我将把人机系统交互（HSI）的作战试验与现代工业与科学标准结合起来。

（二）在系统研制中尽早开展作战试验与鉴定（OT＆E）

为了以关联速度部署可靠的作战系统，DOT＆E建议对软件和主机硬件系统采用“发展安全行动”（devsecops）方法。这种方法使OT＆E界能够在系统开发的早期与项目经理合作来建立可测试、作战使用相关的要求。DOT＆E正鼓励T＆E界采用一种组合试验方法，以便在传统和快速采办（MTA）项目的系统研制期间，尽早收集与使用相关的试验数据。组合试验鼓励研制试验与作战试验人员在可能时协同规划和执行试验事件，以支持其各自独立的T＆E目标，并有效利用资源。通过在采办过程早期和经常性地完成作战代表性试验与鉴定，研制人员将在采办早期发现性能缺陷和网络漏洞，这时改进成本很低，也更容易改进。

实施devsecops方法和组合T＆E将是实现FY16 NDAA第804节中定义的中间层采办（MTA）目标的关键。MTA是一种快速的临时采办方法，侧重于在2～5年内提供能力。美国国会在《2016财年国防授权法案》（NDAA）第804节中批准了该临时方法，该方法不受联合能力集成开发系统（JCIDS）和国防部指令5000．01“国防采办系统”的约束。该方法包括两种获取途径：（1）快速原型制作；（2）快速部署。它通过简化原型的试验和部署，或者用已经成熟的技术升级现有系统来实现这一点。MTA的总体目标是加快对作战人员能力的开发和部署。要对遵循MTA路径的系统的性能进行验证和评估，综合利用建模与仿真（M＆S）的一种组合试验方法是必要的。

NDAA要求的作战演示（opsdemos）为项目在保持快速采办时间表的同时，建立作战信誉提供了机会。作战演示（psdemos）的规模和范围应基于系统对任务和对战人员可接受的风险的不同而不同。目标应该是在不牺牲那些对作战人员最重要能力条件下，继续快速提供新的能力。

DOT＆E正在与各军种合作，制定与项目速度和风险相适应的作战演示方针。

根据对主要来自以前试验事件的已有数据的分析，到对演示事件的评价、再到专门的作战试验或实弹试验，作战演示和实弹试验与评价（lft＆e）的试验水平在复杂性和速度上都会有所不同。基于牵头的作战试验机构（OTA）进行的风险分析，对项目的试验水平进行调整。DOT＆E鼓励所有项目（中间层项目和传统项目），利用作战人员风险来确定适当的试验水平。

（三）使试验与鉴定适应新兴技术的需求

当我们在系统研制中更早开展作战试验与鉴定（OT＆E）时，新兴技术加速使用的步伐将以新的方式对T＆E提出挑战。国防部重新强调采用一系列新技术，包括高超能力、定向能、自主性、人工智能和量子系统来推进武器系统的能力。T＆E界必须准备评估这些新系统并表征他们针对广泛的潜在作战概念的作战性能。这将要求改进T＆E基础设施、采用新奇的T＆E方法和T＆E人才队伍的新技能。

随着将这些技术纳入武器系统，DOT＆E将提供在作战试验期间如何评价其独特能力方面的指南。尽管新技术可能提出新挑战，但美军对其中某些新技术的T＆E一直在开展。例如，几十年来，国防部已研制、试验和部署了纳入自主功能的系统。

遵照DoDD3000．09“武器系统中的自主性”，DOT＆E正在制定针对武器系统中的自主性的作战试验与鉴定标准。当各军种开发这些新兴技术的作战使用方案时，DOT＆E将为充分的作战试验与鉴定考虑提供指南。

（四）改进试验环境

作战试验与鉴定对作战人员的作战环境模仿得越接近，就越能更好地预测一体化作战系统如何完成任务。建立逼真的作战条件需要能代表当前和未来能力的T＆E基础设施。现有的T＆E 基础设施通常为当前威胁提供的复制能力有限或集成当前部署的友军能力无效。该问题对于空间系统的威胁尤其显著。我在访问包括夏威夷的太平洋导弹靶场设施、阿拉斯加靶场综合设施、新墨西哥州的白沙导弹靶场、马里兰州阿伯丁试验场、内华达州试验与训练靶场等多个试验靶场时亲身见证了该问题。开发这些靶场是为了试验美军系统相对传统威胁的能力，但现在对于试验当前和新兴威胁是不充分的。这些不足使其难以确定面对现有的接近匹敌的威胁或在一体化联合部队或盟军作战背景下，系统如何完成任务。为弥补T＆E基础设施的缺陷，并模仿现代化战场将需要创新方法和更多利用经认可的M＆S。DOT＆E继续致力于改进作战试验与鉴定和实弹试验与评价中M＆S工作的保真度，以促成对系统的效能、适用性、杀伤力和生存性的虚拟T＆E。物理靶场和实际系统确保在T＆E期间对真实效应的鉴定，但在各种威胁和作战能力或规模下会受到限制。虽然M＆S能缓解某些限制，但必须针对真实系统的性能数据和环境性能数据对M＆S持续进行验证、确认和认可。为克服这些挑战，项目必须在研制早期优先考虑对M＆S的确认工作。研制方、采办方、试验方和使用方应当全面掌握M＆S的能力和局限性。所有利益攸关方之间的早期合作和组合试验将支持一种更高效率、更有效的模型－试验－模型过程。

（五）人才队伍

除了充分的评价工具和方法外，可信的T＆E还要求恰当的人员去进行试验的规划、执行和分析。当作战试验机构（OTA）利用相关的训练机遇保持一支技术熟练的人才队伍时，需要纳入新兴技术的系统知识。DOT＆E将继续通过开发并向侧重当前和未来T＆E需求的作战试验机构提供训练来增强人才队伍的的成熟度和能力。此外，DOT＆E正在国防部内部招募和保持网络安全方面高技能人才，并正在寻求吸收国防部外部的专业人才，包括利用国防部与国家实验室、大学附属研究中心和联邦资助的研发中心的联系。扩大这些关系能够帮助美军在一种高度竞争环境下，也能实现正确的技术人才组合。DOT＆E承诺与作战试验机构合作来开发针对这些挑战的解决方案。

（中国航空工业发展研究中心  张宝珍）

本篇供稿：系统工程研究所

运 营：李沅栩