文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.190194
中文引用格式: 衛建芳,張瑞權,喻瑤瑤. 基于自主安全的后勤保障指控系統設計與應用[J].電子技術應用,2019,45(7):89-92.
英文引用格式: Wei Jianfang,Zhang Ruiquan,Yu Yaoyao. Design and application of logistics support command and control system based on discretionary security technology[J]. Application of Electronic Technique,2019,45(7):89-92.
0 引言
實現軍事指控信息系統全國產化自主安全,是國家軍事安全戰略的重中之重。之前發生的“棱鏡門事件”和“中興事件”都清楚地表明,軍事指控信息系統的自主安全工作迫在眉睫,只有實現軍事指控信息系統全國產化自主安全,才能保障我國的軍事信息系統建設平時不受限于人、戰時不受制于人,才能從根本上降低“后門”之類的信息安全風險[1]。國內現有軍事指控信息系統的關鍵軟硬件設備,如操作系統、數據庫、處理器等,普遍采用國外廠商的產品,嚴重受制于人,安全隱患巨大。目前,國家已大力推進全國產化自主安全進程,逐步建設軍事指控信息系統的全國產化硬件平臺,下一步工作,將基于全國產化硬件平臺,通過對等替換、系統性替換或平臺替換等方式開展指控軟件國產化工作[2]。
本課題從后勤保障指控系統的實際應用情況出發,依據全國產化自主安全原則,對后勤保障指控系統進行了系統架構設計、硬件平臺建設以及軟件系統建設,其中軟件系統的數據接入層和綜合顯示層分別采用C/S架構和B/S架構,分別驗證C/S軟件架構和B/S軟件架構在國產化硬件系統和國產操作系統平臺下的可用性和適應性。
1 系統架構
后勤保障指控系統由硬件平臺和軟件系統組成。硬件平臺由全國產化的服務器、顯示微機、磁盤陣列、交換機和單向傳輸設備組成。軟件系統包括基本平臺軟件和指控系統軟件,基礎平臺軟件有國產麒麟操作系統和國產數據庫軟件,指控系統軟件包括接口服務軟件和指揮監控軟件。后勤保障指控系統架構圖如圖1所示。
2 硬件平臺
在軍事信息系統的全國產化過程中,硬件平臺的建設是關鍵,而硬件平臺全國產化的核心就是國產通用CPU。目前,依托國家“核高基”重大專項,國產通用CPU已逐步走向系列化和實用化,并已打造出一些成熟的品牌,有龍芯、飛騰和申威等,2018年5月,龍芯、飛騰和申威CPU服務器進入政府采購名錄,這對全國化自主安全的推進有重大意義。
在后勤保障指控系統硬件平臺中,主要選用飛騰CPU。飛騰CPU是“核高基”重大專項工程成果,飛騰先后推出了FT-1500A、FT-2000、FT-2000+等一系列高性能CPU產品。在性能方面,飛騰CPU是64位通用CPU,兼容ARM V8 指令集,采用國際先進的28 nm工藝流片,具有高性能、低功耗等特點,經測試,FT-2000+系列處理器與2014年Intel至強E5主流服務器CPU性能相當,可實現對Intel中高端“至強”服務器芯片的替代;在應用方面,飛騰聯合了400多家企業構建以飛騰CPU為核心的全自主生態系統,覆蓋了從高性能計算、服務器、桌面、嵌入式等多個應用領域,為黨政辦公系統、基礎設施關鍵行業信息系統、云計算與大數據平臺、工業控制系統等多個領域的國產化提供全面的解決方案。
后勤保障指控系統硬件平臺由全國產化的服務器、顯示微機、磁盤陣列、交換機和單向傳輸設備組成。
(1)服務器與顯示微機
隨著國產化電子信息產業的發展以及國內企業在技術上的積累,基于國產CPU的計算機設備進步神速,已初步形成一些成熟的品牌,主要有浪潮、曙光和長城等,其產品功能和性能指標已達到業界主流水平,可在試驗任務領域的非關鍵系統中試點應用。浪潮作為國內領先的服務器系統廠商,率先推出了基于飛騰處理器的通用服務器產品,實現了從整機架構、核心部件處理器到操作系統的全自主化研制,產品功能和性能指標處于業界前列,后勤保障指控系統服務器選用浪潮服務器,滿足系統應用需求。顯示微機選用浪潮DF3010,處理器為飛騰1500A,四核,主頻為1.5 GHz;內存為8 GB;獨立顯卡,核心頻率大于1 GHz,顯存為2 GB,滿足系統綜合顯示需求。
(2)磁盤陣列
存儲是數據的載體,它對于信息安全來說是一道必須守住的底線。存儲的自主安全是保證國家信息安全的重要前提和基礎。國內廠商一直積極地從存儲底層架構、高端存儲以及存儲核心軟件方面尋求突破,通過技術沉淀及發展,形成了自主化的品牌。后勤保障指控系統存儲設備選用華勝HSZL-310FB,華勝HSZL-310FB是全國產自主安全的統一存儲系統,采用國產化處理器;標配雙控制器、32 GB高速緩存/控制器;標配8個千兆iSCSI、4個8 GB FC主機接口,支持CIFS、NFS、iSCSI、FC等協議;提供全中文國產存儲管理軟件,具備良好的兼容性,針對國產的操作系統及數據庫,有良好的性能表現。
(3)交換機
網絡交換機產品,雖然不存在與應用系統、數據庫等軟件的兼容適配問題,但依賴于核心芯片的成熟,隨著飛騰、龍芯、申威等CPU的成熟及周邊生態的完善,以及盛科高性能交換芯片的量產發布,自主安全交換機也實現了突破式的發展,從硬件到軟件,基本實現國產化,完全滿足網絡設備自主安全的要求。后勤保障指控系統網絡設備選用仰聯信通G9606,仰G9600系列產品核心器件采用國產CPU、自主研發ASIC芯片和自主研發的軟硬件系統,完全規避網絡安全隱患,支持各種鏈路冗余、部件冗余和設備冗余,打造高可靠網絡,完全滿足系統全國產化自主安全的業務需求。
3 軟件系統設計
后勤保障指控系統軟件包括基本平臺軟件和指控系統軟件,基礎平臺軟件有國產麒麟操作系統和國產數據庫軟件,指控系統軟件包括接口服務軟件和指揮監控軟件[3]。
3.1 基礎平臺軟件
基礎平臺軟件包括國產麒麟操作系統和國產數據庫。
(1)國產麒麟操作系統
國產操作系統是打造自主安全生態體系的重要一環,目前面向服務器和桌面平臺應用的國產操作系統已比較成熟,主要有銀河麒麟、中標麒麟、普華操作系統等,已在政務、金融、電力、教育、國防、交通、醫療和制造等多個行業取得廣泛深入應用,在后勤保障指控系統中選用銀河麒麟操作系統[4]。
(2)國產數據庫
數據庫是后勤保障指控系統中信息資源管理與信息處理的核心基礎軟件。近年來,在國家軟件扶持政策、“核高基”重大專項以及政府采購等的支持下,國產數據庫軟件市場規模以20%以上的速度快速增長,人大金倉、達夢、神舟通用、南大通用等企業的國產數據庫軟件產品的功能和性能都有長足的進步,已經成功應用于政府、軍工、電信、電力、金融、教育等行業[5]。在軍工行業,神通數據庫已成功應用于長征火箭、神舟飛船等型號設計,為保證系統的安全性與穩定性,在后勤保障指控系統中選用神通數據庫。
3.2 指控系統軟件
為了以弱耦合方式實現后勤保障指控系統的數據集中采集、存儲、管理、轉發和顯示等功能,將后勤保障指控系統軟件劃分為兩個軟件子系統:接口服務軟件和指揮監控軟件。為了積極探索B/S軟件架構和C/S軟件架構在國產化軟硬件平臺上的適用性,后勤保障指控系統軟件采用B/S、C/S兩種模式并存的設計思想,接口服務軟件采用C/S軟件架構,用Qt進行開發;指揮監控軟件采用B/S軟件架構,基于前后端分離設計思想,前端采用HTML5+CSS3+JavaScript進行開發,后臺服務器端采用Java和Scala實現。
(1)接口服務軟件
接口服務軟件是后勤保障指控系統數據的輸入接口,主要功能是實現各種數據采集接口,從供水、供暖、供電、氣象、試驗任務等系統采集實時數據,經過數據處理,存儲至指控系統數據庫,并推送給指揮監控后臺。接口服務軟件是后勤保障指控系統的核心,為保障系統的健壯性和可靠性,接口服務軟件采用雙機熱備運行模式,通過心跳檢測技術對接口服務器雙機進行主備機管理。接口服務軟件采用模塊化分層設計思想,整個軟件劃分為3層:
①通信接口層:主要實現與外部系統進行數據交互,實現各種數據通信接口,完成數據采集、轉發和主備機切機等功能。
②數據應用層:主要實現數據處理、存儲、推送功能。
③人機交互層:主要處理人機交互數據,完成數據配置、狀態顯示和通信數據的實時監控。
(2)指揮監控軟件
指揮監控軟件是后勤保障指控系統的綜合顯示窗口,主要功能是實現各集成接入系統的實時數據仿真顯示;根據監控數據對各系統的異常信息進行檢測診斷,給出輔助決策信息;全方位展示勤務系統風采,圖像化展示各系統各點號的詳細情況;對試驗任務進行配置,并流程化顯示試驗任務進程;對系統軟硬件運行狀態進行監控顯示;對各系統歷史數據、故障數據和試驗任務數據進行查詢顯示[6]。
指揮監控軟件采用B/S軟件架構,主要包括客戶端和服務器端兩部分。服務器端主要實現實時數據接收、處理和分發功能、數據異常檢測功能、系統軟硬件運行狀態監控功能、試驗任務配置管理功能和歷史數據查詢服務功能[7]。客戶端主要根據服務器端提供的數據及服務進行前端展示,包括系統風采展示、數據仿真監控顯示、系統運管監控顯示、試驗任務流程推進顯示和數據查詢分析展示。
根據指控系統軟件設計方案,確定指控系統軟件系統架構圖如圖2所示。
4 軟件系統實現
(1)接口服務軟件
接口服務軟件采用C/S軟件架構,使用Qt Creater集成開發工具進行軟件編碼實現,Qt是一個跨平臺的C++圖形用戶界面應用程序框架,通過“一次編寫,隨處編譯”的方式提供統一的跨平臺解決方案,對銀河麒麟操作系統提供友好支持。Qt提供了豐富的API函數庫,包括多達250個以上的C++類,支持OpenGL圖形渲染,極大提高了軟件開發效率。依據接口服務軟件設計,對各模塊進行類包實現,主要的類包如表1所示。
(2)指揮監控軟件
指揮監控軟件采用B/S軟件架構,主要包含前端和后臺服務器端兩部分,前端基于Node.js框架,采用HTML5+CSS3+JavaScript進行軟件編碼實現;后臺服務器端采用Java和Scala實現,其中包含5個Java類包和7個Scala 類包,具體類包的功能如表2所示。
5 結論
基于后勤保障指控系統的應用需求,以及全國產自主安全的建設原則,本文提出了一種全國產化軟硬件平臺的指控系統架構,通過對系統硬件平臺進行建設以及國產化適配,對軟件系統進行設計、開發與應用,驗證了Qt開發框架和B/S軟件架構在國產化軟硬件平臺的適應性。
目前,國內已基本形成了自主安全的全國產化產業鏈,從底層的CPU,到服務器、微機等整機產品,到操作系統、數據庫、中間件、辦公軟件等基礎軟件產品[8]。后續,隨著國家政策的扶持和引導,自主安全技術的發展將向商業化、規模化穩步推進,各行業各領域的國產化工作也將逐步開展,基于國產化軟硬件平臺的應用軟件研發將會成為普遍需求,本文也為此工作的開展起到借鑒作用。
參考文獻
[1] 史芳,蔡思捷,李威.軍事信息系統國產化關鍵軟硬件的應用研究[J].信息化研究,2016,42(4):14-16.
[2] 程健,吳蔚.國產化計算機平臺在指揮控制系統中的應用研究[J].自動化與信息工程,2011(3):41-44.
[3] 范成,李芳芳,范祥華,等.基于國產化軟硬件平臺的指控系統軟件設計[C].2014第二屆中國指揮控制大會論文集(上),2014:175-178.
[4] 李永剛,李欣泉,郭力兵,等.麒麟操作系統平臺軟時統同步方法研究[J].電子技術應用,2018,44(9):129-133.
[5] 段榮.國產數據庫在軍事信息系統中的應用[J].電子技術與軟件工程,2015(8):208-209.
[6] 張超,趙平,何靜,等.基于MVC模式的指控系統軟件設計與實現[J].強激光與粒子束,2013,25(5):91-95.
[7] 陳奡,王超,張永,等.國產化Web信息系統性能評估模型與優化方法[J].指揮信息系統與技術,2015,6(4):41-45.
[8] 謝宙宇,臧飛.基于國產軟硬件的信息系統性能優化技術[J].指揮信息系統與技術,2014,5(3):59-63.
作者信息:
衛建芳,張瑞權,喻瑤瑤
(華北計算機系統工程研究所,北京100083)