《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 設(shè)計應(yīng)用 > 基于自主安全的后勤保障指控系統(tǒng)設(shè)計與應(yīng)用
基于自主安全的后勤保障指控系統(tǒng)設(shè)計與應(yīng)用
2019年電子技術(shù)應(yīng)用第7期
衛(wèi)建芳,,張瑞權(quán),,喻瑤瑤
華北計算機(jī)系統(tǒng)工程研究所,,北京100083
摘要: 目前,,國產(chǎn)化自主安全已在軍事指控系統(tǒng)領(lǐng)域逐步推進(jìn),。設(shè)計與實現(xiàn)了一套全國產(chǎn)化自主安全的后勤保障指控系統(tǒng),包括全國產(chǎn)化硬件平臺的設(shè)計與適配,,以及基于國產(chǎn)化軟硬件平臺的指控軟件系統(tǒng)的設(shè)計與實現(xiàn),。在全國產(chǎn)化硬件平臺的設(shè)計中,分析了國產(chǎn)化計算、存儲和通信設(shè)備的發(fā)展現(xiàn)狀,,以及在本系統(tǒng)中的選型設(shè)計,;在指控軟件系統(tǒng)的設(shè)計中,首先對基礎(chǔ)平臺軟件進(jìn)行了分析,,其次針對本系統(tǒng)在數(shù)據(jù)接入層和展現(xiàn)層分別采用C/S軟件架構(gòu)和B/S軟件架構(gòu)進(jìn)行設(shè)計與實現(xiàn),,驗證了Qt開發(fā)框架和B/S軟件架構(gòu)在國產(chǎn)化軟硬件平臺的適應(yīng)性。本系統(tǒng)的設(shè)計與實現(xiàn)會對國產(chǎn)化關(guān)鍵軟硬件在軍事信息中的規(guī)?;瘧?yīng)用和系統(tǒng)化建設(shè)起到借鑒作用,。
中圖分類號: TP399
文獻(xiàn)標(biāo)識碼: A
DOI:10.16157/j.issn.0258-7998.190194
中文引用格式: 衛(wèi)建芳,張瑞權(quán),,喻瑤瑤. 基于自主安全的后勤保障指控系統(tǒng)設(shè)計與應(yīng)用[J].電子技術(shù)應(yīng)用,,2019,45(7):89-92.
英文引用格式: Wei Jianfang,,Zhang Ruiquan,,Yu Yaoyao. Design and application of logistics support command and control system based on discretionary security technology[J]. Application of Electronic Technique,2019,,45(7):89-92.
Design and application of logistics support command and control system based on discretionary security technology
Wei Jianfang,,Zhang Ruiquan,Yu Yaoyao
National Computer System Engineering Research Institute of China,,Beijing 100083,,China
Abstract: At present, the localization of discretionary security technology has been gradually applied in the field of military command system. This paper designs and implements an autonomous andsafe logistic support command system for localized production, including the design and adaptation of the localized hardware platform, and the design and implementation of command and control software system based on localized software and hardware platform. In the design process of the localized production hardware platform, the development status of localized computing, storage and communication equipment,and type selection design in the system are analyzed. In the design of command and control software system, firstly, the software of the basic platform is analyzed, then,,the system is designed and implemented in data access layer and display layer by C/S structure and B/S structure respectively, the adaptability of Qt development framework and B/S structure in domestic hardware and software platform is verified. The design and implementation of this system will play a pioneer role in the large-scale application and systematic construction of key localized hardware and software in military information.
Key words : fully localization,;discretionary security technology;command and control system,;localized hardware platform

0 引言

    實現(xiàn)軍事指控信息系統(tǒng)全國產(chǎn)化自主安全,,是國家軍事安全戰(zhàn)略的重中之重。之前發(fā)生的“棱鏡門事件”和“中興事件”都清楚地表明,,軍事指控信息系統(tǒng)的自主安全工作迫在眉睫,,只有實現(xiàn)軍事指控信息系統(tǒng)全國產(chǎn)化自主安全,才能保障我國的軍事信息系統(tǒng)建設(shè)平時不受限于人,、戰(zhàn)時不受制于人,,才能從根本上降低“后門”之類的信息安全風(fēng)險[1]。國內(nèi)現(xiàn)有軍事指控信息系統(tǒng)的關(guān)鍵軟硬件設(shè)備,,如操作系統(tǒng),、數(shù)據(jù)庫、處理器等,,普遍采用國外廠商的產(chǎn)品,,嚴(yán)重受制于人,,安全隱患巨大。目前,,國家已大力推進(jìn)全國產(chǎn)化自主安全進(jìn)程,,逐步建設(shè)軍事指控信息系統(tǒng)的全國產(chǎn)化硬件平臺,下一步工作,,將基于全國產(chǎn)化硬件平臺,,通過對等替換、系統(tǒng)性替換或平臺替換等方式開展指控軟件國產(chǎn)化工作[2],。

    本課題從后勤保障指控系統(tǒng)的實際應(yīng)用情況出發(fā),,依據(jù)全國產(chǎn)化自主安全原則,對后勤保障指控系統(tǒng)進(jìn)行了系統(tǒng)架構(gòu)設(shè)計,、硬件平臺建設(shè)以及軟件系統(tǒng)建設(shè),,其中軟件系統(tǒng)的數(shù)據(jù)接入層和綜合顯示層分別采用C/S架構(gòu)和B/S架構(gòu),分別驗證C/S軟件架構(gòu)和B/S軟件架構(gòu)在國產(chǎn)化硬件系統(tǒng)和國產(chǎn)操作系統(tǒng)平臺下的可用性和適應(yīng)性,。

1 系統(tǒng)架構(gòu)

    后勤保障指控系統(tǒng)由硬件平臺和軟件系統(tǒng)組成,。硬件平臺由全國產(chǎn)化的服務(wù)器、顯示微機(jī),、磁盤陣列,、交換機(jī)和單向傳輸設(shè)備組成。軟件系統(tǒng)包括基本平臺軟件和指控系統(tǒng)軟件,,基礎(chǔ)平臺軟件有國產(chǎn)麒麟操作系統(tǒng)和國產(chǎn)數(shù)據(jù)庫軟件,,指控系統(tǒng)軟件包括接口服務(wù)軟件和指揮監(jiān)控軟件。后勤保障指控系統(tǒng)架構(gòu)圖如圖1所示,。

jsj2-t1.gif

2 硬件平臺

    在軍事信息系統(tǒng)的全國產(chǎn)化過程中,,硬件平臺的建設(shè)是關(guān)鍵,而硬件平臺全國產(chǎn)化的核心就是國產(chǎn)通用CPU,。目前,,依托國家“核高基”重大專項,,國產(chǎn)通用CPU已逐步走向系列化和實用化,,并已打造出一些成熟的品牌,有龍芯,、飛騰和申威等,,2018年5月,龍芯,、飛騰和申威CPU服務(wù)器進(jìn)入政府采購名錄,,這對全國化自主安全的推進(jìn)有重大意義。

    在后勤保障指控系統(tǒng)硬件平臺中,,主要選用飛騰CPU,。飛騰CPU是“核高基”重大專項工程成果,,飛騰先后推出了FT-1500A、FT-2000,、FT-2000+等一系列高性能CPU產(chǎn)品,。在性能方面,飛騰CPU是64位通用CPU,,兼容ARM V8 指令集,,采用國際先進(jìn)的28 nm工藝流片,具有高性能,、低功耗等特點,,經(jīng)測試,F(xiàn)T-2000+系列處理器與2014年Intel至強(qiáng)E5主流服務(wù)器CPU性能相當(dāng),,可實現(xiàn)對Intel中高端“至強(qiáng)”服務(wù)器芯片的替代,;在應(yīng)用方面,飛騰聯(lián)合了400多家企業(yè)構(gòu)建以飛騰CPU為核心的全自主生態(tài)系統(tǒng),,覆蓋了從高性能計算,、服務(wù)器、桌面,、嵌入式等多個應(yīng)用領(lǐng)域,,為黨政辦公系統(tǒng)、基礎(chǔ)設(shè)施關(guān)鍵行業(yè)信息系統(tǒng),、云計算與大數(shù)據(jù)平臺,、工業(yè)控制系統(tǒng)等多個領(lǐng)域的國產(chǎn)化提供全面的解決方案。

    后勤保障指控系統(tǒng)硬件平臺由全國產(chǎn)化的服務(wù)器,、顯示微機(jī),、磁盤陣列、交換機(jī)和單向傳輸設(shè)備組成,。

    (1)服務(wù)器與顯示微機(jī)

    隨著國產(chǎn)化電子信息產(chǎn)業(yè)的發(fā)展以及國內(nèi)企業(yè)在技術(shù)上的積累,,基于國產(chǎn)CPU的計算機(jī)設(shè)備進(jìn)步神速,已初步形成一些成熟的品牌,,主要有浪潮,、曙光和長城等,其產(chǎn)品功能和性能指標(biāo)已達(dá)到業(yè)界主流水平,,可在試驗任務(wù)領(lǐng)域的非關(guān)鍵系統(tǒng)中試點應(yīng)用,。浪潮作為國內(nèi)領(lǐng)先的服務(wù)器系統(tǒng)廠商,率先推出了基于飛騰處理器的通用服務(wù)器產(chǎn)品,,實現(xiàn)了從整機(jī)架構(gòu),、核心部件處理器到操作系統(tǒng)的全自主化研制,產(chǎn)品功能和性能指標(biāo)處于業(yè)界前列,,后勤保障指控系統(tǒng)服務(wù)器選用浪潮服務(wù)器,,滿足系統(tǒng)應(yīng)用需求,。顯示微機(jī)選用浪潮DF3010,處理器為飛騰1500A,,四核,,主頻為1.5 GHz;內(nèi)存為8 GB,;獨立顯卡,,核心頻率大于1 GHz,顯存為2 GB,,滿足系統(tǒng)綜合顯示需求,。

    (2)磁盤陣列

    存儲是數(shù)據(jù)的載體,它對于信息安全來說是一道必須守住的底線,。存儲的自主安全是保證國家信息安全的重要前提和基礎(chǔ),。國內(nèi)廠商一直積極地從存儲底層架構(gòu)、高端存儲以及存儲核心軟件方面尋求突破,,通過技術(shù)沉淀及發(fā)展,,形成了自主化的品牌。后勤保障指控系統(tǒng)存儲設(shè)備選用華勝HSZL-310FB,,華勝HSZL-310FB是全國產(chǎn)自主安全的統(tǒng)一存儲系統(tǒng),,采用國產(chǎn)化處理器;標(biāo)配雙控制器,、32 GB高速緩存/控制器,;標(biāo)配8個千兆iSCSI、4個8 GB FC主機(jī)接口,,支持CIFS,、NFS、iSCSI,、FC等協(xié)議,;提供全中文國產(chǎn)存儲管理軟件,具備良好的兼容性,,針對國產(chǎn)的操作系統(tǒng)及數(shù)據(jù)庫,,有良好的性能表現(xiàn)。

    (3)交換機(jī)

    網(wǎng)絡(luò)交換機(jī)產(chǎn)品,,雖然不存在與應(yīng)用系統(tǒng),、數(shù)據(jù)庫等軟件的兼容適配問題,,但依賴于核心芯片的成熟,,隨著飛騰、龍芯,、申威等CPU的成熟及周邊生態(tài)的完善,,以及盛科高性能交換芯片的量產(chǎn)發(fā)布,,自主安全交換機(jī)也實現(xiàn)了突破式的發(fā)展,從硬件到軟件,,基本實現(xiàn)國產(chǎn)化,,完全滿足網(wǎng)絡(luò)設(shè)備自主安全的要求。后勤保障指控系統(tǒng)網(wǎng)絡(luò)設(shè)備選用仰聯(lián)信通G9606,,仰G9600系列產(chǎn)品核心器件采用國產(chǎn)CPU,、自主研發(fā)ASIC芯片和自主研發(fā)的軟硬件系統(tǒng),完全規(guī)避網(wǎng)絡(luò)安全隱患,,支持各種鏈路冗余,、部件冗余和設(shè)備冗余,打造高可靠網(wǎng)絡(luò),,完全滿足系統(tǒng)全國產(chǎn)化自主安全的業(yè)務(wù)需求,。

3 軟件系統(tǒng)設(shè)計

    后勤保障指控系統(tǒng)軟件包括基本平臺軟件和指控系統(tǒng)軟件,基礎(chǔ)平臺軟件有國產(chǎn)麒麟操作系統(tǒng)和國產(chǎn)數(shù)據(jù)庫軟件,,指控系統(tǒng)軟件包括接口服務(wù)軟件和指揮監(jiān)控軟件[3],。

3.1 基礎(chǔ)平臺軟件

    基礎(chǔ)平臺軟件包括國產(chǎn)麒麟操作系統(tǒng)和國產(chǎn)數(shù)據(jù)庫。

    (1)國產(chǎn)麒麟操作系統(tǒng)

    國產(chǎn)操作系統(tǒng)是打造自主安全生態(tài)體系的重要一環(huán),,目前面向服務(wù)器和桌面平臺應(yīng)用的國產(chǎn)操作系統(tǒng)已比較成熟,,主要有銀河麒麟、中標(biāo)麒麟,、普華操作系統(tǒng)等,,已在政務(wù)、金融,、電力,、教育、國防,、交通,、醫(yī)療和制造等多個行業(yè)取得廣泛深入應(yīng)用,在后勤保障指控系統(tǒng)中選用銀河麒麟操作系統(tǒng)[4],。

    (2)國產(chǎn)數(shù)據(jù)庫

    數(shù)據(jù)庫是后勤保障指控系統(tǒng)中信息資源管理與信息處理的核心基礎(chǔ)軟件,。近年來,在國家軟件扶持政策,、“核高基”重大專項以及政府采購等的支持下,,國產(chǎn)數(shù)據(jù)庫軟件市場規(guī)模以20%以上的速度快速增長,人大金倉,、達(dá)夢,、神舟通用、南大通用等企業(yè)的國產(chǎn)數(shù)據(jù)庫軟件產(chǎn)品的功能和性能都有長足的進(jìn)步,,已經(jīng)成功應(yīng)用于政府,、軍工,、電信、電力,、金融,、教育等行業(yè)[5]。在軍工行業(yè),,神通數(shù)據(jù)庫已成功應(yīng)用于長征火箭,、神舟飛船等型號設(shè)計,為保證系統(tǒng)的安全性與穩(wěn)定性,,在后勤保障指控系統(tǒng)中選用神通數(shù)據(jù)庫,。

3.2 指控系統(tǒng)軟件

    為了以弱耦合方式實現(xiàn)后勤保障指控系統(tǒng)的數(shù)據(jù)集中采集、存儲,、管理,、轉(zhuǎn)發(fā)和顯示等功能,將后勤保障指控系統(tǒng)軟件劃分為兩個軟件子系統(tǒng):接口服務(wù)軟件和指揮監(jiān)控軟件,。為了積極探索B/S軟件架構(gòu)和C/S軟件架構(gòu)在國產(chǎn)化軟硬件平臺上的適用性,,后勤保障指控系統(tǒng)軟件采用B/S、C/S兩種模式并存的設(shè)計思想,,接口服務(wù)軟件采用C/S軟件架構(gòu),,用Qt進(jìn)行開發(fā);指揮監(jiān)控軟件采用B/S軟件架構(gòu),,基于前后端分離設(shè)計思想,,前端采用HTML5+CSS3+JavaScript進(jìn)行開發(fā),后臺服務(wù)器端采用Java和Scala實現(xiàn),。

    (1)接口服務(wù)軟件

    接口服務(wù)軟件是后勤保障指控系統(tǒng)數(shù)據(jù)的輸入接口,,主要功能是實現(xiàn)各種數(shù)據(jù)采集接口,從供水,、供暖,、供電、氣象,、試驗任務(wù)等系統(tǒng)采集實時數(shù)據(jù),,經(jīng)過數(shù)據(jù)處理,存儲至指控系統(tǒng)數(shù)據(jù)庫,,并推送給指揮監(jiān)控后臺,。接口服務(wù)軟件是后勤保障指控系統(tǒng)的核心,為保障系統(tǒng)的健壯性和可靠性,,接口服務(wù)軟件采用雙機(jī)熱備運行模式,,通過心跳檢測技術(shù)對接口服務(wù)器雙機(jī)進(jìn)行主備機(jī)管理。接口服務(wù)軟件采用模塊化分層設(shè)計思想,整個軟件劃分為3層:

    ①通信接口層:主要實現(xiàn)與外部系統(tǒng)進(jìn)行數(shù)據(jù)交互,,實現(xiàn)各種數(shù)據(jù)通信接口,,完成數(shù)據(jù)采集,、轉(zhuǎn)發(fā)和主備機(jī)切機(jī)等功能,。

    ②數(shù)據(jù)應(yīng)用層:主要實現(xiàn)數(shù)據(jù)處理、存儲,、推送功能,。

    ③人機(jī)交互層:主要處理人機(jī)交互數(shù)據(jù),完成數(shù)據(jù)配置,、狀態(tài)顯示和通信數(shù)據(jù)的實時監(jiān)控,。

    (2)指揮監(jiān)控軟件

    指揮監(jiān)控軟件是后勤保障指控系統(tǒng)的綜合顯示窗口,主要功能是實現(xiàn)各集成接入系統(tǒng)的實時數(shù)據(jù)仿真顯示,;根據(jù)監(jiān)控數(shù)據(jù)對各系統(tǒng)的異常信息進(jìn)行檢測診斷,,給出輔助決策信息;全方位展示勤務(wù)系統(tǒng)風(fēng)采,,圖像化展示各系統(tǒng)各點號的詳細(xì)情況,;對試驗任務(wù)進(jìn)行配置,并流程化顯示試驗任務(wù)進(jìn)程,;對系統(tǒng)軟硬件運行狀態(tài)進(jìn)行監(jiān)控顯示,;對各系統(tǒng)歷史數(shù)據(jù)、故障數(shù)據(jù)和試驗任務(wù)數(shù)據(jù)進(jìn)行查詢顯示[6],。

    指揮監(jiān)控軟件采用B/S軟件架構(gòu),,主要包括客戶端和服務(wù)器端兩部分。服務(wù)器端主要實現(xiàn)實時數(shù)據(jù)接收,、處理和分發(fā)功能,、數(shù)據(jù)異常檢測功能、系統(tǒng)軟硬件運行狀態(tài)監(jiān)控功能,、試驗任務(wù)配置管理功能和歷史數(shù)據(jù)查詢服務(wù)功能[7],。客戶端主要根據(jù)服務(wù)器端提供的數(shù)據(jù)及服務(wù)進(jìn)行前端展示,,包括系統(tǒng)風(fēng)采展示,、數(shù)據(jù)仿真監(jiān)控顯示、系統(tǒng)運管監(jiān)控顯示,、試驗任務(wù)流程推進(jìn)顯示和數(shù)據(jù)查詢分析展示,。

    根據(jù)指控系統(tǒng)軟件設(shè)計方案,確定指控系統(tǒng)軟件系統(tǒng)架構(gòu)圖如圖2所示,。

jsj2-t2.gif

4 軟件系統(tǒng)實現(xiàn)

    (1)接口服務(wù)軟件

    接口服務(wù)軟件采用C/S軟件架構(gòu),,使用Qt Creater集成開發(fā)工具進(jìn)行軟件編碼實現(xiàn),Qt是一個跨平臺的C++圖形用戶界面應(yīng)用程序框架,通過“一次編寫,,隨處編譯”的方式提供統(tǒng)一的跨平臺解決方案,,對銀河麒麟操作系統(tǒng)提供友好支持。Qt提供了豐富的API函數(shù)庫,,包括多達(dá)250個以上的C++類,,支持OpenGL圖形渲染,極大提高了軟件開發(fā)效率,。依據(jù)接口服務(wù)軟件設(shè)計,,對各模塊進(jìn)行類包實現(xiàn),主要的類包如表1所示,。

jsj2-b1.gif

    (2)指揮監(jiān)控軟件

    指揮監(jiān)控軟件采用B/S軟件架構(gòu),,主要包含前端和后臺服務(wù)器端兩部分,前端基于Node.js框架,,采用HTML5+CSS3+JavaScript進(jìn)行軟件編碼實現(xiàn),;后臺服務(wù)器端采用Java和Scala實現(xiàn),其中包含5個Java類包和7個Scala 類包,,具體類包的功能如表2所示,。

jsj2-b2.gif

5 結(jié)論

    基于后勤保障指控系統(tǒng)的應(yīng)用需求,以及全國產(chǎn)自主安全的建設(shè)原則,,本文提出了一種全國產(chǎn)化軟硬件平臺的指控系統(tǒng)架構(gòu),,通過對系統(tǒng)硬件平臺進(jìn)行建設(shè)以及國產(chǎn)化適配,對軟件系統(tǒng)進(jìn)行設(shè)計,、開發(fā)與應(yīng)用,,驗證了Qt開發(fā)框架和B/S軟件架構(gòu)在國產(chǎn)化軟硬件平臺的適應(yīng)性。

    目前,,國內(nèi)已基本形成了自主安全的全國產(chǎn)化產(chǎn)業(yè)鏈,,從底層的CPU,到服務(wù)器,、微機(jī)等整機(jī)產(chǎn)品,,到操作系統(tǒng)、數(shù)據(jù)庫,、中間件,、辦公軟件等基礎(chǔ)軟件產(chǎn)品[8]。后續(xù),,隨著國家政策的扶持和引導(dǎo),,自主安全技術(shù)的發(fā)展將向商業(yè)化、規(guī)?;€(wěn)步推進(jìn),,各行業(yè)各領(lǐng)域的國產(chǎn)化工作也將逐步開展,基于國產(chǎn)化軟硬件平臺的應(yīng)用軟件研發(fā)將會成為普遍需求,本文也為此工作的開展起到借鑒作用,。

參考文獻(xiàn)

[1] 史芳,,蔡思捷,李威.軍事信息系統(tǒng)國產(chǎn)化關(guān)鍵軟硬件的應(yīng)用研究[J].信息化研究,,2016,,42(4):14-16.

[2] 程健,吳蔚.國產(chǎn)化計算機(jī)平臺在指揮控制系統(tǒng)中的應(yīng)用研究[J].自動化與信息工程,,2011(3):41-44.

[3] 范成,,李芳芳,,范祥華,,等.基于國產(chǎn)化軟硬件平臺的指控系統(tǒng)軟件設(shè)計[C].2014第二屆中國指揮控制大會論文集(上),2014:175-178.

[4] 李永剛,,李欣泉,,郭力兵,等.麒麟操作系統(tǒng)平臺軟時統(tǒng)同步方法研究[J].電子技術(shù)應(yīng)用,,2018,,44(9):129-133.

[5] 段榮.國產(chǎn)數(shù)據(jù)庫在軍事信息系統(tǒng)中的應(yīng)用[J].電子技術(shù)與軟件工程,2015(8):208-209.

[6] 張超,,趙平,,何靜,等.基于MVC模式的指控系統(tǒng)軟件設(shè)計與實現(xiàn)[J].強(qiáng)激光與粒子束,,2013,,25(5):91-95.

[7] 陳奡,王超,,張永,,等.國產(chǎn)化Web信息系統(tǒng)性能評估模型與優(yōu)化方法[J].指揮信息系統(tǒng)與技術(shù),2015,,6(4):41-45.

[8] 謝宙宇,,臧飛.基于國產(chǎn)軟硬件的信息系統(tǒng)性能優(yōu)化技術(shù)[J].指揮信息系統(tǒng)與技術(shù),2014,,5(3):59-63.



作者信息:

衛(wèi)建芳,,張瑞權(quán),喻瑤瑤

(華北計算機(jī)系統(tǒng)工程研究所,,北京100083)

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。