IFF &
DECONFLICTION

Blue Force Tracking

Varje Lisa 26-drönare och marknod sänder en heartbeat var 2:a sekund via MANET: nod-ID, position (MGRS), kurs, höjd, hastighet, batteristatus och uppdragstyp. Heartbeat-paketet är 27 byte, krypterat med AES-256 med sessionsnyckel. Alla noder med giltig nyckel dekrypterar och visar avsändaren som blå ikon på COP:en. Ett mål som INTE sänder heartbeat (eller sänder okrypterat) klassificeras som okänt — röd ikon.

Engagement Safety Check

Before generating any L2 strike recommendation, Lisa 26 performs a spatial check: is any blue force asset within a configurable safety radius (default: 100m) of the proposed target? If yes: the L2 recommendation displays a FRATRICIDE WARNING banner with the identity and position of the nearby friendly. The platoon/company commander must explicitly acknowledge the warning before authorizing engagement. This check runs in <1ms (simple distance calculation against the blue force table) and adds no perceptible delay to the recommendation.

För L3 autonom interceptor: kontrollen är striktare. Målet måste klassificeras som DRÖNARE (inte fordon, inte person) av radarns AI-klassificerare. Hastighetsvektorn måste indikera INFLYGANDE mot eget objekt (inte passerande). IFF-heartbeatkontrollen måste returnera NEGATIVT (ingen matchande nod-ID med giltig nyckel i heartbeat-databasen). Och konfidens måste överstiga 85%. Alla fyra villkoren måste uppfyllas simultant — om ETT villkor fallerar avbryter Lisa 26 den autonoma interceptorstarten.

IFF-begränsningen — ärlig bedömning

Lisa 26:s IFF förlitar sig på MANET kryptografisk identitet. En drönare med en giltig AES-256-nyckel är vänlig. En drönare utan nyckel är okänd. Systemet kan inte skilja en fientlig drönare från en civil drönare eller en fågel — alla saknar MANET-nycklar. Denna begränsning innebär att all icke-identifierad luftverksamhet kräver visuell identifiering av operatör innan engagemang (utom vid L3 autonom interceptor, som enbart engagerar radar-klassificerade drönare med inflygande vektor).

Falskt positivt (vänlig framstår fientlig): en egen drönare med trasig MANET-radio sänder inget heartbeat och framstår som röd/okänd på COP:en. Risken: interceptor engagerar egen drönare. Åtgärd: Lisa 26 kontrollerar senast kända position för alla egna drönare — om en egen drönare tappade kontakt vid position X och ett "okänt" mål dyker upp vid position X flaggar systemet "MÖJLIG VÄNLIG — VERIFIERING KRÄVS" istället för att tillåta engagemang.

Falskt negativt (fientlig framstår vänlig): fienden bärgar en tillfångatagen MANET-radio med giltiga nycklar och monterar den på sin egen drönare. Den sänder heartbeat med giltig kryptering och framstår som blå. Åtgärd: nyckelrotering inom 1 timme efter bekräftad förlust (se tillfångatagen-drönarprotokollet). Efter rotering är de gamla nycklarna ogiltiga och den förfalskade heartbeaten avvisas. Sårbarhetsfönstret: maximalt 1 timme.

Article 36 Considerations

Additional Protocol I, Article 36 requires states to review new weapons to ensure they comply with international humanitarian law. Lisa 26 L3 autonomous interceptor must satisfy: distinction (only engages drones, not humans — enforced by classification requirement), proportionality (interceptor-to-interceptor, no collateral damage from air-to-air drone collision), and precaution (IFF check, confidence threshold, spatial deconfliction). FSG-A recommends that Försvarsmakten conduct a formal Article 36 review of the L3 interceptor function before operational deployment. The technical constraints are documented in code and this wiki. The legal determination is for military lawyers, not engineers.

IFF-protokoll och undvikande av egen eld

Tilläggsprotokoll I, Artikel 36 kräver att stater granskar nya vapen för att säkerställa att de uppfyller internationell humanitär rätt. Lisa 26 L3 autonom interceptor med IFF-system bör genomgå Artikel 36-granskning med fokus på tre frågor: diskriminering (uppfyller IFF-systemet kravet på att skilja stridande från civila — svar: delvis, systemet skiljer krypterade från okrypterade men inte civila drönare från fientliga), proportionalitet (uppfylld — kinetisk kollision utan sprängämne) och försiktighet (uppfylld — 85% konfidenströskel plus brodermordskontroll).

Varje Lisa 26-nätverksdrönare sänder ett 27-byte IFF-heartbeatpaket var 2:a sekund på MANET-meshen. Paketet inkluderar: 4 byte nod-ID (unikt per drönare, tilldelat vid nyckelladdning), 8 byte MGRS-position (meter-precision), 2 byte kurs (0–359 grader), 2 byte höjd (meter AGL), 2 byte hastighet (km/h), 1 byte batteriprocent, 1 byte uppdragstypkod, 7 byte AES-256 HMAC (autentisering). Falskt heartbeat utan giltig HMAC avvisas automatiskt.

Try the interactive Decision Engine Simulator →

Open the interactive Decision Engine →

← Del av Lisa 26 Architecture

Implementering

# IFF Heartbeat — Blue Force Tracking
import struct, time, hashlib

def generate_heartbeat(node_id, position, heading, key):
    """2-second heartbeat broadcast on MANET."""
    payload = struct.pack(">I3fHB",
        node_id,                    # 4 bytes: unique node ID
        position.lat,              # 4 bytes: latitude
        position.lon,              # 4 bytes: longitude  
        position.alt,              # 4 bytes: altitude MSL
        int(heading * 10),         # 2 bytes: heading 0-3600
        0x01                       # 1 byte: status (0x01=active)
    )
    # HMAC-SHA256 authentication — only nodes with key can generate
    hmac = hashlib.sha256(key + payload + struct.pack(">Q", int(time.time()))).digest()[:8]
    return payload + hmac  # 27 bytes total

# Fratricide check before any strike
def check_fratricide(target_mgrs, blue_positions, safety_radius_m=100):
    for blue in blue_positions:
        dist = mgrs_distance(target_mgrs, blue.mgrs)
        if dist < safety_radius_m:
            return {"safe": False, "nearest_blue": blue, "distance": dist}
    return {"safe": True}

Relaterade kapitel

Källor

Matematiska bevis. Heartbeat-paketets storlek på 27 byte (4 + 12 + 2 + 1 + 8) är verifierad i provable_claims.py under identifieraren IFF_HEARTBEAT_BYTES. HMAC-SHA256 kollisionsresistens (2,28 miljoner år vid 1 000 heartbeats/sek) är verifierad under HMAC_COLLISION_YEARS — se whitelist.py för implementationen av autentiseringen.

Designparametrar — ej oberoende verifierade. Säkerhetsradien 100 m mot egen eld, heartbeat-intervallet 2 sekunder, timeouts på 30 sekunder (LOST) och 120 sekunder (MISSING), klassifikationströskeln >85 % samt deconfliction-fönstret 200 m för dekonflikttrajektorier är designval från FSG-A valda för operativ balans. De är inte härledda ur externa standarder och har inte validerats mot verkliga uppdragsdata. Alternativa värden är möjliga och bör utvärderas vid en operativ översyn.

Prestandapåståenden. Distanskontrollen under 1 millisekund är en uppskattning baserad på algoritmisk kostnad för en hashtabelluppslagning mot en liten blue-force-tabell; ingen benchmark mot specifik hårdvaruplattform är publicerad. Challenge-response-fönstret 100 ms är specificerat av Silvus för StreamCaster — se tillverkarens dokumentation.

Externa standarder och referenser. Tilläggsprotokoll I, Artikel 36 (ICRC). NATO IFF-standarder. Silvus StreamCaster challenge-response-autentisering. Lisa 26 IFF-logikspecifikation v2.0.