文獻(xiàn)標(biāo)識碼: A
DOI:10.16157/j.issn.0258-7998.190194
中文引用格式: 衛(wèi)建芳,張瑞權(quán),,喻瑤瑤. 基于自主安全的后勤保障指控系統(tǒng)設(shè)計與應(yīng)用[J].電子技術(shù)應(yīng)用,,2019,45(7):89-92.
英文引用格式: Wei Jianfang,,Zhang Ruiquan,,Yu Yaoyao. Design and application of logistics support command and control system based on discretionary security technology[J]. Application of Electronic Technique,2019,,45(7):89-92.
0 引言
實現(xiàn)軍事指控信息系統(tǒng)全國產(chǎn)化自主安全,,是國家軍事安全戰(zhàn)略的重中之重。之前發(fā)生的“棱鏡門事件”和“中興事件”都清楚地表明,,軍事指控信息系統(tǒng)的自主安全工作迫在眉睫,,只有實現(xiàn)軍事指控信息系統(tǒng)全國產(chǎn)化自主安全,才能保障我國的軍事信息系統(tǒng)建設(shè)平時不受限于人,、戰(zhàn)時不受制于人,,才能從根本上降低“后門”之類的信息安全風(fēng)險[1]。國內(nèi)現(xiàn)有軍事指控信息系統(tǒng)的關(guān)鍵軟硬件設(shè)備,,如操作系統(tǒng),、數(shù)據(jù)庫、處理器等,,普遍采用國外廠商的產(chǎn)品,,嚴(yán)重受制于人,,安全隱患巨大。目前,,國家已大力推進(jìn)全國產(chǎn)化自主安全進(jìn)程,,逐步建設(shè)軍事指控信息系統(tǒng)的全國產(chǎn)化硬件平臺,下一步工作,,將基于全國產(chǎn)化硬件平臺,,通過對等替換、系統(tǒng)性替換或平臺替換等方式開展指控軟件國產(chǎn)化工作[2],。
本課題從后勤保障指控系統(tǒng)的實際應(yīng)用情況出發(fā),,依據(jù)全國產(chǎn)化自主安全原則,對后勤保障指控系統(tǒng)進(jìn)行了系統(tǒng)架構(gòu)設(shè)計,、硬件平臺建設(shè)以及軟件系統(tǒng)建設(shè),,其中軟件系統(tǒng)的數(shù)據(jù)接入層和綜合顯示層分別采用C/S架構(gòu)和B/S架構(gòu),分別驗證C/S軟件架構(gòu)和B/S軟件架構(gòu)在國產(chǎn)化硬件系統(tǒng)和國產(chǎn)操作系統(tǒng)平臺下的可用性和適應(yīng)性,。
1 系統(tǒng)架構(gòu)
后勤保障指控系統(tǒng)由硬件平臺和軟件系統(tǒng)組成,。硬件平臺由全國產(chǎn)化的服務(wù)器、顯示微機(jī),、磁盤陣列,、交換機(jī)和單向傳輸設(shè)備組成。軟件系統(tǒng)包括基本平臺軟件和指控系統(tǒng)軟件,,基礎(chǔ)平臺軟件有國產(chǎn)麒麟操作系統(tǒng)和國產(chǎn)數(shù)據(jù)庫軟件,,指控系統(tǒng)軟件包括接口服務(wù)軟件和指揮監(jiān)控軟件。后勤保障指控系統(tǒng)架構(gòu)圖如圖1所示,。
2 硬件平臺
在軍事信息系統(tǒng)的全國產(chǎn)化過程中,,硬件平臺的建設(shè)是關(guān)鍵,而硬件平臺全國產(chǎn)化的核心就是國產(chǎn)通用CPU,。目前,,依托國家“核高基”重大專項,,國產(chǎn)通用CPU已逐步走向系列化和實用化,,并已打造出一些成熟的品牌,有龍芯,、飛騰和申威等,,2018年5月,龍芯,、飛騰和申威CPU服務(wù)器進(jìn)入政府采購名錄,,這對全國化自主安全的推進(jìn)有重大意義。
在后勤保障指控系統(tǒng)硬件平臺中,,主要選用飛騰CPU,。飛騰CPU是“核高基”重大專項工程成果,,飛騰先后推出了FT-1500A、FT-2000,、FT-2000+等一系列高性能CPU產(chǎn)品,。在性能方面,飛騰CPU是64位通用CPU,,兼容ARM V8 指令集,,采用國際先進(jìn)的28 nm工藝流片,具有高性能,、低功耗等特點,,經(jīng)測試,F(xiàn)T-2000+系列處理器與2014年Intel至強(qiáng)E5主流服務(wù)器CPU性能相當(dāng),,可實現(xiàn)對Intel中高端“至強(qiáng)”服務(wù)器芯片的替代,;在應(yīng)用方面,飛騰聯(lián)合了400多家企業(yè)構(gòu)建以飛騰CPU為核心的全自主生態(tài)系統(tǒng),,覆蓋了從高性能計算,、服務(wù)器、桌面,、嵌入式等多個應(yīng)用領(lǐng)域,,為黨政辦公系統(tǒng)、基礎(chǔ)設(shè)施關(guān)鍵行業(yè)信息系統(tǒng),、云計算與大數(shù)據(jù)平臺,、工業(yè)控制系統(tǒng)等多個領(lǐng)域的國產(chǎn)化提供全面的解決方案。
后勤保障指控系統(tǒng)硬件平臺由全國產(chǎn)化的服務(wù)器,、顯示微機(jī),、磁盤陣列、交換機(jī)和單向傳輸設(shè)備組成,。
(1)服務(wù)器與顯示微機(jī)
隨著國產(chǎn)化電子信息產(chǎn)業(yè)的發(fā)展以及國內(nèi)企業(yè)在技術(shù)上的積累,,基于國產(chǎn)CPU的計算機(jī)設(shè)備進(jìn)步神速,已初步形成一些成熟的品牌,,主要有浪潮,、曙光和長城等,其產(chǎn)品功能和性能指標(biāo)已達(dá)到業(yè)界主流水平,,可在試驗任務(wù)領(lǐng)域的非關(guān)鍵系統(tǒng)中試點應(yīng)用,。浪潮作為國內(nèi)領(lǐng)先的服務(wù)器系統(tǒng)廠商,率先推出了基于飛騰處理器的通用服務(wù)器產(chǎn)品,,實現(xiàn)了從整機(jī)架構(gòu),、核心部件處理器到操作系統(tǒng)的全自主化研制,產(chǎn)品功能和性能指標(biāo)處于業(yè)界前列,,后勤保障指控系統(tǒng)服務(wù)器選用浪潮服務(wù)器,,滿足系統(tǒng)應(yīng)用需求,。顯示微機(jī)選用浪潮DF3010,處理器為飛騰1500A,,四核,,主頻為1.5 GHz;內(nèi)存為8 GB,;獨立顯卡,,核心頻率大于1 GHz,顯存為2 GB,,滿足系統(tǒng)綜合顯示需求,。
(2)磁盤陣列
存儲是數(shù)據(jù)的載體,它對于信息安全來說是一道必須守住的底線,。存儲的自主安全是保證國家信息安全的重要前提和基礎(chǔ),。國內(nèi)廠商一直積極地從存儲底層架構(gòu)、高端存儲以及存儲核心軟件方面尋求突破,,通過技術(shù)沉淀及發(fā)展,,形成了自主化的品牌。后勤保障指控系統(tǒng)存儲設(shè)備選用華勝HSZL-310FB,,華勝HSZL-310FB是全國產(chǎn)自主安全的統(tǒng)一存儲系統(tǒng),,采用國產(chǎn)化處理器;標(biāo)配雙控制器,、32 GB高速緩存/控制器,;標(biāo)配8個千兆iSCSI、4個8 GB FC主機(jī)接口,,支持CIFS,、NFS、iSCSI,、FC等協(xié)議,;提供全中文國產(chǎn)存儲管理軟件,具備良好的兼容性,,針對國產(chǎn)的操作系統(tǒng)及數(shù)據(jù)庫,,有良好的性能表現(xiàn)。
(3)交換機(jī)
網(wǎng)絡(luò)交換機(jī)產(chǎn)品,,雖然不存在與應(yīng)用系統(tǒng),、數(shù)據(jù)庫等軟件的兼容適配問題,,但依賴于核心芯片的成熟,,隨著飛騰、龍芯,、申威等CPU的成熟及周邊生態(tài)的完善,,以及盛科高性能交換芯片的量產(chǎn)發(fā)布,,自主安全交換機(jī)也實現(xiàn)了突破式的發(fā)展,從硬件到軟件,,基本實現(xiàn)國產(chǎn)化,,完全滿足網(wǎng)絡(luò)設(shè)備自主安全的要求。后勤保障指控系統(tǒng)網(wǎng)絡(luò)設(shè)備選用仰聯(lián)信通G9606,,仰G9600系列產(chǎn)品核心器件采用國產(chǎn)CPU,、自主研發(fā)ASIC芯片和自主研發(fā)的軟硬件系統(tǒng),完全規(guī)避網(wǎng)絡(luò)安全隱患,,支持各種鏈路冗余,、部件冗余和設(shè)備冗余,打造高可靠網(wǎng)絡(luò),,完全滿足系統(tǒng)全國產(chǎn)化自主安全的業(yè)務(wù)需求,。
3 軟件系統(tǒng)設(shè)計
后勤保障指控系統(tǒng)軟件包括基本平臺軟件和指控系統(tǒng)軟件,基礎(chǔ)平臺軟件有國產(chǎn)麒麟操作系統(tǒng)和國產(chǎn)數(shù)據(jù)庫軟件,,指控系統(tǒng)軟件包括接口服務(wù)軟件和指揮監(jiān)控軟件[3],。
3.1 基礎(chǔ)平臺軟件
基礎(chǔ)平臺軟件包括國產(chǎn)麒麟操作系統(tǒng)和國產(chǎn)數(shù)據(jù)庫。
(1)國產(chǎn)麒麟操作系統(tǒng)
國產(chǎn)操作系統(tǒng)是打造自主安全生態(tài)體系的重要一環(huán),,目前面向服務(wù)器和桌面平臺應(yīng)用的國產(chǎn)操作系統(tǒng)已比較成熟,,主要有銀河麒麟、中標(biāo)麒麟,、普華操作系統(tǒng)等,,已在政務(wù)、金融,、電力,、教育、國防,、交通,、醫(yī)療和制造等多個行業(yè)取得廣泛深入應(yīng)用,在后勤保障指控系統(tǒng)中選用銀河麒麟操作系統(tǒng)[4],。
(2)國產(chǎn)數(shù)據(jù)庫
數(shù)據(jù)庫是后勤保障指控系統(tǒng)中信息資源管理與信息處理的核心基礎(chǔ)軟件,。近年來,在國家軟件扶持政策,、“核高基”重大專項以及政府采購等的支持下,,國產(chǎn)數(shù)據(jù)庫軟件市場規(guī)模以20%以上的速度快速增長,人大金倉,、達(dá)夢,、神舟通用、南大通用等企業(yè)的國產(chǎn)數(shù)據(jù)庫軟件產(chǎn)品的功能和性能都有長足的進(jìn)步,,已經(jīng)成功應(yīng)用于政府,、軍工,、電信、電力,、金融,、教育等行業(yè)[5]。在軍工行業(yè),,神通數(shù)據(jù)庫已成功應(yīng)用于長征火箭,、神舟飛船等型號設(shè)計,為保證系統(tǒng)的安全性與穩(wěn)定性,,在后勤保障指控系統(tǒng)中選用神通數(shù)據(jù)庫,。
3.2 指控系統(tǒng)軟件
為了以弱耦合方式實現(xiàn)后勤保障指控系統(tǒng)的數(shù)據(jù)集中采集、存儲,、管理,、轉(zhuǎn)發(fā)和顯示等功能,將后勤保障指控系統(tǒng)軟件劃分為兩個軟件子系統(tǒng):接口服務(wù)軟件和指揮監(jiān)控軟件,。為了積極探索B/S軟件架構(gòu)和C/S軟件架構(gòu)在國產(chǎn)化軟硬件平臺上的適用性,,后勤保障指控系統(tǒng)軟件采用B/S、C/S兩種模式并存的設(shè)計思想,,接口服務(wù)軟件采用C/S軟件架構(gòu),,用Qt進(jìn)行開發(fā);指揮監(jiān)控軟件采用B/S軟件架構(gòu),,基于前后端分離設(shè)計思想,,前端采用HTML5+CSS3+JavaScript進(jìn)行開發(fā),后臺服務(wù)器端采用Java和Scala實現(xiàn),。
(1)接口服務(wù)軟件
接口服務(wù)軟件是后勤保障指控系統(tǒng)數(shù)據(jù)的輸入接口,,主要功能是實現(xiàn)各種數(shù)據(jù)采集接口,從供水,、供暖,、供電、氣象,、試驗任務(wù)等系統(tǒng)采集實時數(shù)據(jù),,經(jīng)過數(shù)據(jù)處理,存儲至指控系統(tǒng)數(shù)據(jù)庫,,并推送給指揮監(jiān)控后臺,。接口服務(wù)軟件是后勤保障指控系統(tǒng)的核心,為保障系統(tǒng)的健壯性和可靠性,,接口服務(wù)軟件采用雙機(jī)熱備運行模式,,通過心跳檢測技術(shù)對接口服務(wù)器雙機(jī)進(jìn)行主備機(jī)管理。接口服務(wù)軟件采用模塊化分層設(shè)計思想,整個軟件劃分為3層:
①通信接口層:主要實現(xiàn)與外部系統(tǒng)進(jìn)行數(shù)據(jù)交互,,實現(xiàn)各種數(shù)據(jù)通信接口,,完成數(shù)據(jù)采集,、轉(zhuǎn)發(fā)和主備機(jī)切機(jī)等功能,。
②數(shù)據(jù)應(yīng)用層:主要實現(xiàn)數(shù)據(jù)處理、存儲,、推送功能,。
③人機(jī)交互層:主要處理人機(jī)交互數(shù)據(jù),完成數(shù)據(jù)配置,、狀態(tài)顯示和通信數(shù)據(jù)的實時監(jiān)控,。
(2)指揮監(jiān)控軟件
指揮監(jiān)控軟件是后勤保障指控系統(tǒng)的綜合顯示窗口,主要功能是實現(xiàn)各集成接入系統(tǒng)的實時數(shù)據(jù)仿真顯示,;根據(jù)監(jiān)控數(shù)據(jù)對各系統(tǒng)的異常信息進(jìn)行檢測診斷,,給出輔助決策信息;全方位展示勤務(wù)系統(tǒng)風(fēng)采,,圖像化展示各系統(tǒng)各點號的詳細(xì)情況,;對試驗任務(wù)進(jìn)行配置,并流程化顯示試驗任務(wù)進(jìn)程,;對系統(tǒng)軟硬件運行狀態(tài)進(jìn)行監(jiān)控顯示,;對各系統(tǒng)歷史數(shù)據(jù)、故障數(shù)據(jù)和試驗任務(wù)數(shù)據(jù)進(jìn)行查詢顯示[6],。
指揮監(jiān)控軟件采用B/S軟件架構(gòu),,主要包括客戶端和服務(wù)器端兩部分。服務(wù)器端主要實現(xiàn)實時數(shù)據(jù)接收,、處理和分發(fā)功能,、數(shù)據(jù)異常檢測功能、系統(tǒng)軟硬件運行狀態(tài)監(jiān)控功能,、試驗任務(wù)配置管理功能和歷史數(shù)據(jù)查詢服務(wù)功能[7],。客戶端主要根據(jù)服務(wù)器端提供的數(shù)據(jù)及服務(wù)進(jìn)行前端展示,,包括系統(tǒng)風(fēng)采展示,、數(shù)據(jù)仿真監(jiān)控顯示、系統(tǒng)運管監(jiān)控顯示,、試驗任務(wù)流程推進(jìn)顯示和數(shù)據(jù)查詢分析展示,。
根據(jù)指控系統(tǒng)軟件設(shè)計方案,確定指控系統(tǒng)軟件系統(tǒng)架構(gòu)圖如圖2所示,。
4 軟件系統(tǒng)實現(xiàn)
(1)接口服務(wù)軟件
接口服務(wù)軟件采用C/S軟件架構(gòu),,使用Qt Creater集成開發(fā)工具進(jìn)行軟件編碼實現(xiàn),Qt是一個跨平臺的C++圖形用戶界面應(yīng)用程序框架,通過“一次編寫,,隨處編譯”的方式提供統(tǒng)一的跨平臺解決方案,,對銀河麒麟操作系統(tǒng)提供友好支持。Qt提供了豐富的API函數(shù)庫,,包括多達(dá)250個以上的C++類,,支持OpenGL圖形渲染,極大提高了軟件開發(fā)效率,。依據(jù)接口服務(wù)軟件設(shè)計,,對各模塊進(jìn)行類包實現(xiàn),主要的類包如表1所示,。
(2)指揮監(jiān)控軟件
指揮監(jiān)控軟件采用B/S軟件架構(gòu),,主要包含前端和后臺服務(wù)器端兩部分,前端基于Node.js框架,,采用HTML5+CSS3+JavaScript進(jìn)行軟件編碼實現(xiàn),;后臺服務(wù)器端采用Java和Scala實現(xiàn),其中包含5個Java類包和7個Scala 類包,,具體類包的功能如表2所示,。
5 結(jié)論
基于后勤保障指控系統(tǒng)的應(yīng)用需求,以及全國產(chǎn)自主安全的建設(shè)原則,,本文提出了一種全國產(chǎn)化軟硬件平臺的指控系統(tǒng)架構(gòu),,通過對系統(tǒng)硬件平臺進(jìn)行建設(shè)以及國產(chǎn)化適配,對軟件系統(tǒng)進(jìn)行設(shè)計,、開發(fā)與應(yīng)用,,驗證了Qt開發(fā)框架和B/S軟件架構(gòu)在國產(chǎn)化軟硬件平臺的適應(yīng)性。
目前,,國內(nèi)已基本形成了自主安全的全國產(chǎn)化產(chǎn)業(yè)鏈,,從底層的CPU,到服務(wù)器,、微機(jī)等整機(jī)產(chǎn)品,,到操作系統(tǒng)、數(shù)據(jù)庫,、中間件,、辦公軟件等基礎(chǔ)軟件產(chǎn)品[8]。后續(xù),,隨著國家政策的扶持和引導(dǎo),,自主安全技術(shù)的發(fā)展將向商業(yè)化、規(guī)?;€(wěn)步推進(jìn),,各行業(yè)各領(lǐng)域的國產(chǎn)化工作也將逐步開展,基于國產(chǎn)化軟硬件平臺的應(yīng)用軟件研發(fā)將會成為普遍需求,本文也為此工作的開展起到借鑒作用,。
參考文獻(xiàn)
[1] 史芳,,蔡思捷,李威.軍事信息系統(tǒng)國產(chǎn)化關(guān)鍵軟硬件的應(yīng)用研究[J].信息化研究,,2016,,42(4):14-16.
[2] 程健,吳蔚.國產(chǎn)化計算機(jī)平臺在指揮控制系統(tǒng)中的應(yīng)用研究[J].自動化與信息工程,,2011(3):41-44.
[3] 范成,,李芳芳,,范祥華,,等.基于國產(chǎn)化軟硬件平臺的指控系統(tǒng)軟件設(shè)計[C].2014第二屆中國指揮控制大會論文集(上),2014:175-178.
[4] 李永剛,,李欣泉,,郭力兵,等.麒麟操作系統(tǒng)平臺軟時統(tǒng)同步方法研究[J].電子技術(shù)應(yīng)用,,2018,,44(9):129-133.
[5] 段榮.國產(chǎn)數(shù)據(jù)庫在軍事信息系統(tǒng)中的應(yīng)用[J].電子技術(shù)與軟件工程,2015(8):208-209.
[6] 張超,,趙平,,何靜,等.基于MVC模式的指控系統(tǒng)軟件設(shè)計與實現(xiàn)[J].強(qiáng)激光與粒子束,,2013,,25(5):91-95.
[7] 陳奡,王超,,張永,,等.國產(chǎn)化Web信息系統(tǒng)性能評估模型與優(yōu)化方法[J].指揮信息系統(tǒng)與技術(shù),2015,,6(4):41-45.
[8] 謝宙宇,,臧飛.基于國產(chǎn)軟硬件的信息系統(tǒng)性能優(yōu)化技術(shù)[J].指揮信息系統(tǒng)與技術(shù),2014,,5(3):59-63.
作者信息:
衛(wèi)建芳,,張瑞權(quán),喻瑤瑤
(華北計算機(jī)系統(tǒng)工程研究所,,北京100083)