文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.190194
中文引用格式: 衛(wèi)建芳,張瑞權(quán),,喻瑤瑤. 基于自主安全的后勤保障指控系統(tǒng)設(shè)計(jì)與應(yīng)用[J].電子技術(shù)應(yīng)用,,2019,45(7):89-92.
英文引用格式: Wei Jianfang,,Zhang Ruiquan,,Yu Yaoyao. Design and application of logistics support command and control system based on discretionary security technology[J]. Application of Electronic Technique,2019,,45(7):89-92.
0 引言
實(shí)現(xiàn)軍事指控信息系統(tǒng)全國(guó)產(chǎn)化自主安全,,是國(guó)家軍事安全戰(zhàn)略的重中之重,。之前發(fā)生的“棱鏡門(mén)事件”和“中興事件”都清楚地表明,軍事指控信息系統(tǒng)的自主安全工作迫在眉睫,,只有實(shí)現(xiàn)軍事指控信息系統(tǒng)全國(guó)產(chǎn)化自主安全,,才能保障我國(guó)的軍事信息系統(tǒng)建設(shè)平時(shí)不受限于人、戰(zhàn)時(shí)不受制于人,,才能從根本上降低“后門(mén)”之類的信息安全風(fēng)險(xiǎn)[1]。國(guó)內(nèi)現(xiàn)有軍事指控信息系統(tǒng)的關(guān)鍵軟硬件設(shè)備,,如操作系統(tǒng),、數(shù)據(jù)庫(kù)、處理器等,,普遍采用國(guó)外廠商的產(chǎn)品,,嚴(yán)重受制于人,安全隱患巨大,。目前,,國(guó)家已大力推進(jìn)全國(guó)產(chǎn)化自主安全進(jìn)程,逐步建設(shè)軍事指控信息系統(tǒng)的全國(guó)產(chǎn)化硬件平臺(tái),,下一步工作,,將基于全國(guó)產(chǎn)化硬件平臺(tái),通過(guò)對(duì)等替換,、系統(tǒng)性替換或平臺(tái)替換等方式開(kāi)展指控軟件國(guó)產(chǎn)化工作[2],。
本課題從后勤保障指控系統(tǒng)的實(shí)際應(yīng)用情況出發(fā),依據(jù)全國(guó)產(chǎn)化自主安全原則,,對(duì)后勤保障指控系統(tǒng)進(jìn)行了系統(tǒng)架構(gòu)設(shè)計(jì),、硬件平臺(tái)建設(shè)以及軟件系統(tǒng)建設(shè),其中軟件系統(tǒng)的數(shù)據(jù)接入層和綜合顯示層分別采用C/S架構(gòu)和B/S架構(gòu),,分別驗(yàn)證C/S軟件架構(gòu)和B/S軟件架構(gòu)在國(guó)產(chǎn)化硬件系統(tǒng)和國(guó)產(chǎn)操作系統(tǒng)平臺(tái)下的可用性和適應(yīng)性,。
1 系統(tǒng)架構(gòu)
后勤保障指控系統(tǒng)由硬件平臺(tái)和軟件系統(tǒng)組成。硬件平臺(tái)由全國(guó)產(chǎn)化的服務(wù)器,、顯示微機(jī),、磁盤(pán)陣列、交換機(jī)和單向傳輸設(shè)備組成,。軟件系統(tǒng)包括基本平臺(tái)軟件和指控系統(tǒng)軟件,,基礎(chǔ)平臺(tái)軟件有國(guó)產(chǎn)麒麟操作系統(tǒng)和國(guó)產(chǎn)數(shù)據(jù)庫(kù)軟件,指控系統(tǒng)軟件包括接口服務(wù)軟件和指揮監(jiān)控軟件,。后勤保障指控系統(tǒng)架構(gòu)圖如圖1所示,。
2 硬件平臺(tái)
在軍事信息系統(tǒng)的全國(guó)產(chǎn)化過(guò)程中,硬件平臺(tái)的建設(shè)是關(guān)鍵,,而硬件平臺(tái)全國(guó)產(chǎn)化的核心就是國(guó)產(chǎn)通用CPU,。目前,,依托國(guó)家“核高基”重大專項(xiàng),國(guó)產(chǎn)通用CPU已逐步走向系列化和實(shí)用化,,并已打造出一些成熟的品牌,,有龍芯、飛騰和申威等,,2018年5月,,龍芯、飛騰和申威CPU服務(wù)器進(jìn)入政府采購(gòu)名錄,,這對(duì)全國(guó)化自主安全的推進(jìn)有重大意義,。
在后勤保障指控系統(tǒng)硬件平臺(tái)中,主要選用飛騰CPU,。飛騰CPU是“核高基”重大專項(xiàng)工程成果,,飛騰先后推出了FT-1500A、FT-2000,、FT-2000+等一系列高性能CPU產(chǎn)品,。在性能方面,飛騰CPU是64位通用CPU,,兼容ARM V8 指令集,,采用國(guó)際先進(jìn)的28 nm工藝流片,具有高性能,、低功耗等特點(diǎn),,經(jīng)測(cè)試,F(xiàn)T-2000+系列處理器與2014年Intel至強(qiáng)E5主流服務(wù)器CPU性能相當(dāng),,可實(shí)現(xiàn)對(duì)Intel中高端“至強(qiáng)”服務(wù)器芯片的替代,;在應(yīng)用方面,飛騰聯(lián)合了400多家企業(yè)構(gòu)建以飛騰CPU為核心的全自主生態(tài)系統(tǒng),,覆蓋了從高性能計(jì)算,、服務(wù)器、桌面,、嵌入式等多個(gè)應(yīng)用領(lǐng)域,,為黨政辦公系統(tǒng)、基礎(chǔ)設(shè)施關(guān)鍵行業(yè)信息系統(tǒng),、云計(jì)算與大數(shù)據(jù)平臺(tái),、工業(yè)控制系統(tǒng)等多個(gè)領(lǐng)域的國(guó)產(chǎn)化提供全面的解決方案。
后勤保障指控系統(tǒng)硬件平臺(tái)由全國(guó)產(chǎn)化的服務(wù)器,、顯示微機(jī),、磁盤(pán)陣列、交換機(jī)和單向傳輸設(shè)備組成,。
(1)服務(wù)器與顯示微機(jī)
隨著國(guó)產(chǎn)化電子信息產(chǎn)業(yè)的發(fā)展以及國(guó)內(nèi)企業(yè)在技術(shù)上的積累,,基于國(guó)產(chǎn)CPU的計(jì)算機(jī)設(shè)備進(jìn)步神速,,已初步形成一些成熟的品牌,主要有浪潮,、曙光和長(zhǎng)城等,,其產(chǎn)品功能和性能指標(biāo)已達(dá)到業(yè)界主流水平,可在試驗(yàn)任務(wù)領(lǐng)域的非關(guān)鍵系統(tǒng)中試點(diǎn)應(yīng)用,。浪潮作為國(guó)內(nèi)領(lǐng)先的服務(wù)器系統(tǒng)廠商,,率先推出了基于飛騰處理器的通用服務(wù)器產(chǎn)品,實(shí)現(xiàn)了從整機(jī)架構(gòu),、核心部件處理器到操作系統(tǒng)的全自主化研制,,產(chǎn)品功能和性能指標(biāo)處于業(yè)界前列,后勤保障指控系統(tǒng)服務(wù)器選用浪潮服務(wù)器,,滿足系統(tǒng)應(yīng)用需求。顯示微機(jī)選用浪潮DF3010,,處理器為飛騰1500A,,四核,主頻為1.5 GHz,;內(nèi)存為8 GB,;獨(dú)立顯卡,核心頻率大于1 GHz,,顯存為2 GB,,滿足系統(tǒng)綜合顯示需求。
(2)磁盤(pán)陣列
存儲(chǔ)是數(shù)據(jù)的載體,,它對(duì)于信息安全來(lái)說(shuō)是一道必須守住的底線,。存儲(chǔ)的自主安全是保證國(guó)家信息安全的重要前提和基礎(chǔ)。國(guó)內(nèi)廠商一直積極地從存儲(chǔ)底層架構(gòu),、高端存儲(chǔ)以及存儲(chǔ)核心軟件方面尋求突破,,通過(guò)技術(shù)沉淀及發(fā)展,形成了自主化的品牌,。后勤保障指控系統(tǒng)存儲(chǔ)設(shè)備選用華勝HSZL-310FB,,華勝HSZL-310FB是全國(guó)產(chǎn)自主安全的統(tǒng)一存儲(chǔ)系統(tǒng),采用國(guó)產(chǎn)化處理器,;標(biāo)配雙控制器,、32 GB高速緩存/控制器;標(biāo)配8個(gè)千兆iSCSI,、4個(gè)8 GB FC主機(jī)接口,,支持CIFS、NFS,、iSCSI,、FC等協(xié)議,;提供全中文國(guó)產(chǎn)存儲(chǔ)管理軟件,具備良好的兼容性,,針對(duì)國(guó)產(chǎn)的操作系統(tǒng)及數(shù)據(jù)庫(kù),,有良好的性能表現(xiàn)。
(3)交換機(jī)
網(wǎng)絡(luò)交換機(jī)產(chǎn)品,,雖然不存在與應(yīng)用系統(tǒng),、數(shù)據(jù)庫(kù)等軟件的兼容適配問(wèn)題,但依賴于核心芯片的成熟,,隨著飛騰,、龍芯、申威等CPU的成熟及周邊生態(tài)的完善,,以及盛科高性能交換芯片的量產(chǎn)發(fā)布,,自主安全交換機(jī)也實(shí)現(xiàn)了突破式的發(fā)展,從硬件到軟件,,基本實(shí)現(xiàn)國(guó)產(chǎn)化,,完全滿足網(wǎng)絡(luò)設(shè)備自主安全的要求。后勤保障指控系統(tǒng)網(wǎng)絡(luò)設(shè)備選用仰聯(lián)信通G9606,,仰G9600系列產(chǎn)品核心器件采用國(guó)產(chǎn)CPU,、自主研發(fā)ASIC芯片和自主研發(fā)的軟硬件系統(tǒng),完全規(guī)避網(wǎng)絡(luò)安全隱患,,支持各種鏈路冗余,、部件冗余和設(shè)備冗余,打造高可靠網(wǎng)絡(luò),,完全滿足系統(tǒng)全國(guó)產(chǎn)化自主安全的業(yè)務(wù)需求,。
3 軟件系統(tǒng)設(shè)計(jì)
后勤保障指控系統(tǒng)軟件包括基本平臺(tái)軟件和指控系統(tǒng)軟件,基礎(chǔ)平臺(tái)軟件有國(guó)產(chǎn)麒麟操作系統(tǒng)和國(guó)產(chǎn)數(shù)據(jù)庫(kù)軟件,,指控系統(tǒng)軟件包括接口服務(wù)軟件和指揮監(jiān)控軟件[3],。
3.1 基礎(chǔ)平臺(tái)軟件
基礎(chǔ)平臺(tái)軟件包括國(guó)產(chǎn)麒麟操作系統(tǒng)和國(guó)產(chǎn)數(shù)據(jù)庫(kù)。
(1)國(guó)產(chǎn)麒麟操作系統(tǒng)
國(guó)產(chǎn)操作系統(tǒng)是打造自主安全生態(tài)體系的重要一環(huán),,目前面向服務(wù)器和桌面平臺(tái)應(yīng)用的國(guó)產(chǎn)操作系統(tǒng)已比較成熟,,主要有銀河麒麟、中標(biāo)麒麟,、普華操作系統(tǒng)等,,已在政務(wù)、金融,、電力,、教育、國(guó)防,、交通,、醫(yī)療和制造等多個(gè)行業(yè)取得廣泛深入應(yīng)用,,在后勤保障指控系統(tǒng)中選用銀河麒麟操作系統(tǒng)[4]。
(2)國(guó)產(chǎn)數(shù)據(jù)庫(kù)
數(shù)據(jù)庫(kù)是后勤保障指控系統(tǒng)中信息資源管理與信息處理的核心基礎(chǔ)軟件,。近年來(lái),,在國(guó)家軟件扶持政策、“核高基”重大專項(xiàng)以及政府采購(gòu)等的支持下,,國(guó)產(chǎn)數(shù)據(jù)庫(kù)軟件市場(chǎng)規(guī)模以20%以上的速度快速增長(zhǎng),,人大金倉(cāng)、達(dá)夢(mèng),、神舟通用,、南大通用等企業(yè)的國(guó)產(chǎn)數(shù)據(jù)庫(kù)軟件產(chǎn)品的功能和性能都有長(zhǎng)足的進(jìn)步,已經(jīng)成功應(yīng)用于政府,、軍工,、電信、電力,、金融,、教育等行業(yè)[5]。在軍工行業(yè),,神通數(shù)據(jù)庫(kù)已成功應(yīng)用于長(zhǎng)征火箭、神舟飛船等型號(hào)設(shè)計(jì),,為保證系統(tǒng)的安全性與穩(wěn)定性,,在后勤保障指控系統(tǒng)中選用神通數(shù)據(jù)庫(kù)。
3.2 指控系統(tǒng)軟件
為了以弱耦合方式實(shí)現(xiàn)后勤保障指控系統(tǒng)的數(shù)據(jù)集中采集,、存儲(chǔ),、管理、轉(zhuǎn)發(fā)和顯示等功能,,將后勤保障指控系統(tǒng)軟件劃分為兩個(gè)軟件子系統(tǒng):接口服務(wù)軟件和指揮監(jiān)控軟件,。為了積極探索B/S軟件架構(gòu)和C/S軟件架構(gòu)在國(guó)產(chǎn)化軟硬件平臺(tái)上的適用性,后勤保障指控系統(tǒng)軟件采用B/S,、C/S兩種模式并存的設(shè)計(jì)思想,,接口服務(wù)軟件采用C/S軟件架構(gòu),用Qt進(jìn)行開(kāi)發(fā),;指揮監(jiān)控軟件采用B/S軟件架構(gòu),,基于前后端分離設(shè)計(jì)思想,前端采用HTML5+CSS3+JavaScript進(jìn)行開(kāi)發(fā),,后臺(tái)服務(wù)器端采用Java和Scala實(shí)現(xiàn),。
(1)接口服務(wù)軟件
接口服務(wù)軟件是后勤保障指控系統(tǒng)數(shù)據(jù)的輸入接口,主要功能是實(shí)現(xiàn)各種數(shù)據(jù)采集接口,,從供水,、供暖,、供電、氣象,、試驗(yàn)任務(wù)等系統(tǒng)采集實(shí)時(shí)數(shù)據(jù),,經(jīng)過(guò)數(shù)據(jù)處理,存儲(chǔ)至指控系統(tǒng)數(shù)據(jù)庫(kù),,并推送給指揮監(jiān)控后臺(tái),。接口服務(wù)軟件是后勤保障指控系統(tǒng)的核心,為保障系統(tǒng)的健壯性和可靠性,,接口服務(wù)軟件采用雙機(jī)熱備運(yùn)行模式,,通過(guò)心跳檢測(cè)技術(shù)對(duì)接口服務(wù)器雙機(jī)進(jìn)行主備機(jī)管理。接口服務(wù)軟件采用模塊化分層設(shè)計(jì)思想,,整個(gè)軟件劃分為3層:
①通信接口層:主要實(shí)現(xiàn)與外部系統(tǒng)進(jìn)行數(shù)據(jù)交互,,實(shí)現(xiàn)各種數(shù)據(jù)通信接口,完成數(shù)據(jù)采集,、轉(zhuǎn)發(fā)和主備機(jī)切機(jī)等功能,。
②數(shù)據(jù)應(yīng)用層:主要實(shí)現(xiàn)數(shù)據(jù)處理、存儲(chǔ),、推送功能,。
③人機(jī)交互層:主要處理人機(jī)交互數(shù)據(jù),完成數(shù)據(jù)配置,、狀態(tài)顯示和通信數(shù)據(jù)的實(shí)時(shí)監(jiān)控,。
(2)指揮監(jiān)控軟件
指揮監(jiān)控軟件是后勤保障指控系統(tǒng)的綜合顯示窗口,主要功能是實(shí)現(xiàn)各集成接入系統(tǒng)的實(shí)時(shí)數(shù)據(jù)仿真顯示,;根據(jù)監(jiān)控?cái)?shù)據(jù)對(duì)各系統(tǒng)的異常信息進(jìn)行檢測(cè)診斷,,給出輔助決策信息;全方位展示勤務(wù)系統(tǒng)風(fēng)采,,圖像化展示各系統(tǒng)各點(diǎn)號(hào)的詳細(xì)情況,;對(duì)試驗(yàn)任務(wù)進(jìn)行配置,并流程化顯示試驗(yàn)任務(wù)進(jìn)程,;對(duì)系統(tǒng)軟硬件運(yùn)行狀態(tài)進(jìn)行監(jiān)控顯示,;對(duì)各系統(tǒng)歷史數(shù)據(jù)、故障數(shù)據(jù)和試驗(yàn)任務(wù)數(shù)據(jù)進(jìn)行查詢顯示[6],。
指揮監(jiān)控軟件采用B/S軟件架構(gòu),,主要包括客戶端和服務(wù)器端兩部分。服務(wù)器端主要實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)接收,、處理和分發(fā)功能,、數(shù)據(jù)異常檢測(cè)功能、系統(tǒng)軟硬件運(yùn)行狀態(tài)監(jiān)控功能、試驗(yàn)任務(wù)配置管理功能和歷史數(shù)據(jù)查詢服務(wù)功能[7],??蛻舳酥饕鶕?jù)服務(wù)器端提供的數(shù)據(jù)及服務(wù)進(jìn)行前端展示,包括系統(tǒng)風(fēng)采展示,、數(shù)據(jù)仿真監(jiān)控顯示,、系統(tǒng)運(yùn)管監(jiān)控顯示、試驗(yàn)任務(wù)流程推進(jìn)顯示和數(shù)據(jù)查詢分析展示,。
根據(jù)指控系統(tǒng)軟件設(shè)計(jì)方案,,確定指控系統(tǒng)軟件系統(tǒng)架構(gòu)圖如圖2所示。
4 軟件系統(tǒng)實(shí)現(xiàn)
(1)接口服務(wù)軟件
接口服務(wù)軟件采用C/S軟件架構(gòu),,使用Qt Creater集成開(kāi)發(fā)工具進(jìn)行軟件編碼實(shí)現(xiàn),,Qt是一個(gè)跨平臺(tái)的C++圖形用戶界面應(yīng)用程序框架,通過(guò)“一次編寫(xiě),,隨處編譯”的方式提供統(tǒng)一的跨平臺(tái)解決方案,,對(duì)銀河麒麟操作系統(tǒng)提供友好支持。Qt提供了豐富的API函數(shù)庫(kù),,包括多達(dá)250個(gè)以上的C++類,,支持OpenGL圖形渲染,極大提高了軟件開(kāi)發(fā)效率,。依據(jù)接口服務(wù)軟件設(shè)計(jì),,對(duì)各模塊進(jìn)行類包實(shí)現(xiàn),主要的類包如表1所示,。
(2)指揮監(jiān)控軟件
指揮監(jiān)控軟件采用B/S軟件架構(gòu),,主要包含前端和后臺(tái)服務(wù)器端兩部分,前端基于Node.js框架,,采用HTML5+CSS3+JavaScript進(jìn)行軟件編碼實(shí)現(xiàn),;后臺(tái)服務(wù)器端采用Java和Scala實(shí)現(xiàn),,其中包含5個(gè)Java類包和7個(gè)Scala 類包,,具體類包的功能如表2所示。
5 結(jié)論
基于后勤保障指控系統(tǒng)的應(yīng)用需求,,以及全國(guó)產(chǎn)自主安全的建設(shè)原則,,本文提出了一種全國(guó)產(chǎn)化軟硬件平臺(tái)的指控系統(tǒng)架構(gòu),通過(guò)對(duì)系統(tǒng)硬件平臺(tái)進(jìn)行建設(shè)以及國(guó)產(chǎn)化適配,,對(duì)軟件系統(tǒng)進(jìn)行設(shè)計(jì),、開(kāi)發(fā)與應(yīng)用,驗(yàn)證了Qt開(kāi)發(fā)框架和B/S軟件架構(gòu)在國(guó)產(chǎn)化軟硬件平臺(tái)的適應(yīng)性,。
目前,,國(guó)內(nèi)已基本形成了自主安全的全國(guó)產(chǎn)化產(chǎn)業(yè)鏈,從底層的CPU,到服務(wù)器,、微機(jī)等整機(jī)產(chǎn)品,,到操作系統(tǒng)、數(shù)據(jù)庫(kù),、中間件,、辦公軟件等基礎(chǔ)軟件產(chǎn)品[8]。后續(xù),,隨著國(guó)家政策的扶持和引導(dǎo),,自主安全技術(shù)的發(fā)展將向商業(yè)化、規(guī)?;€(wěn)步推進(jìn),,各行業(yè)各領(lǐng)域的國(guó)產(chǎn)化工作也將逐步開(kāi)展,基于國(guó)產(chǎn)化軟硬件平臺(tái)的應(yīng)用軟件研發(fā)將會(huì)成為普遍需求,,本文也為此工作的開(kāi)展起到借鑒作用,。
參考文獻(xiàn)
[1] 史芳,蔡思捷,,李威.軍事信息系統(tǒng)國(guó)產(chǎn)化關(guān)鍵軟硬件的應(yīng)用研究[J].信息化研究,,2016,42(4):14-16.
[2] 程健,,吳蔚.國(guó)產(chǎn)化計(jì)算機(jī)平臺(tái)在指揮控制系統(tǒng)中的應(yīng)用研究[J].自動(dòng)化與信息工程,,2011(3):41-44.
[3] 范成,李芳芳,,范祥華,,等.基于國(guó)產(chǎn)化軟硬件平臺(tái)的指控系統(tǒng)軟件設(shè)計(jì)[C].2014第二屆中國(guó)指揮控制大會(huì)論文集(上),2014:175-178.
[4] 李永剛,,李欣泉,,郭力兵,等.麒麟操作系統(tǒng)平臺(tái)軟時(shí)統(tǒng)同步方法研究[J].電子技術(shù)應(yīng)用,,2018,,44(9):129-133.
[5] 段榮.國(guó)產(chǎn)數(shù)據(jù)庫(kù)在軍事信息系統(tǒng)中的應(yīng)用[J].電子技術(shù)與軟件工程,2015(8):208-209.
[6] 張超,,趙平,,何靜,等.基于MVC模式的指控系統(tǒng)軟件設(shè)計(jì)與實(shí)現(xiàn)[J].強(qiáng)激光與粒子束,,2013,,25(5):91-95.
[7] 陳奡,王超,,張永,,等.國(guó)產(chǎn)化Web信息系統(tǒng)性能評(píng)估模型與優(yōu)化方法[J].指揮信息系統(tǒng)與技術(shù),,2015,6(4):41-45.
[8] 謝宙宇,,臧飛.基于國(guó)產(chǎn)軟硬件的信息系統(tǒng)性能優(yōu)化技術(shù)[J].指揮信息系統(tǒng)與技術(shù),,2014,5(3):59-63.
作者信息:
衛(wèi)建芳,,張瑞權(quán),,喻瑤瑤
(華北計(jì)算機(jī)系統(tǒng)工程研究所,北京100083)