摘要:
目前,国产化自主安全已在军事指控系统领域逐步推进。设计与实现了一套全国产化自主安全的后勤保障指控系统,包括全国产化硬件平台的设计与适配,以及基于国产化软硬件平台的指控软件系统的设计与实现。在全国产化硬件平台的设计中,分析了国产化计算、存储和通信设备的发展现状,以及在本系统中的选型设计;在指控软件系统的设计中,首先对基础平台软件进行了分析,其次针对本系统在数据接入层和展现层分别采用c++/S软件架构和B/S软件架构进行设计与实现,验证了Qt开发框架和B/S软件架构在国产化软硬件平台的适应性。本系统的设计与实现会对国产化关键软硬件在军事信息中的规模化应用和系统化建设起到借鉴作用。
中文引用格式:卫建芳,张瑞权,喻瑶瑶. 基于自主安全的后勤保障指控系统设计与应用[J].电子技术应用,2019,45(7):89-92.
英文引用格式:Wei Jianfang,Zhang Ruiquan,Yu Yaoyao. Design and application of logistics support command and control system based on discretionary security technology[J]. Application of Electronic Technique,2019,45(7):89-92.
0 引言
实现军事指控信息系统全国产化自主安全,是国家军事安全战略的重中之重。之前发生的“棱镜门事件”和“中兴事件”都清楚地表明,军事指控信息系统的自主安全工作迫在眉睫,只有实现军事指控信息系统全国产化自主安全,才能保障我国的军事信息系统建设平时不受限于人、战时不受制于人,才能从根本上降低“后门”之类的信息安全风险[1]。国内现有军事指控信息系统的关键软硬件设备,如操作系统、数据库、处理器等,普遍采用国外厂商的产品,严重受制于人,安全隐患巨大。目前,国家已大力推进全国产化自主安全进程,逐步建设军事指控信息系统的全国产化硬件平台,下一步工作,将基于全国产化硬件平台,通过对等替换、系统性替换或平台替换等方式开展指控软件国产化工作[2]。
本课题从后勤保障指控系统的实际应用情况出发,依据全国产化自主安全原则,对后勤保障指控系统进行了系统架构设计、硬件平台建设以及软件系统建设,其中软件系统的数据接入层和综合显示层分别采用C/S架构和B/S架构,分别验证C/S软件架构和B/S软件架构在国产化硬件系统和国产操作系统平台下的可用性和适应性。
1 系统架构
后勤保障指控系统由硬件平台和软件系统组成。硬件平台由全国产化的服务器、显示微机、磁盘阵列、交换机和单向传输设备组成。软件系统包括基本平台软件和指控系统软件,基础平台软件有国产麒麟操作系统和国产数据库软件,指控系统软件包括接口服务软件和指挥监控软件。后勤保障指控系统架构图如图1所示。
2 硬件平台
在军事信息系统的全国产化过程中,硬件平台的建设是关键,而硬件平台全国产化的核心就是国产通用CPU。目前,依托国家“核高基”重大专项,国产通用CPU已逐步走向系列化和实用化,并已打造出一些成熟的品牌,有龙芯、飞腾和申威等,2018年5月,龙芯、飞腾和申威CPU服务器进入政府采购名录,这对全国化自主安全的推进有重大意义。
在后勤保障指控系统硬件平台中,主要选用飞腾CPU。飞腾CPU是“核高基”重大专项工程成果,飞腾先后推出了FT-1500A、FT-2000、FT-2000+等一系列高性能CPU产品。在性能方面,飞腾CPU是64位通用CPU,兼容ARM V8 指令集,采用国际先进的28 nm工艺流片,具有高性能、低功耗等特点,经测试,FT-2000+系列处理器与2014年Intel至强E5主流服务器CPU性能相当,可实现对Intel中高端“至强”服务器芯片的替代;在应用方面,飞腾联合了400多家企业构建以飞腾CPU为核心的全自主生态系统,覆盖了从高性能计算、服务器、桌面、嵌入式等多个应用领域,为党政办公系统、基础设施关键行业信息系统、云计算与大数据平台、工业控制系统等多个领域的国产化提供全面的解决方案。
后勤保障指控系统硬件平台由全国产化的服务器、显示微机、磁盘阵列、交换机和单向传输设备组成。
(1)服务器与显示微机
随着国产化电子信息产业的发展以及国内企业在技术上的积累,基于国产cpu的计算机设备进步神速,已初步形成一些成熟的品牌,主要有浪潮、曙光和长城等,其产品功能和性能指标已达到业界主流水平,可在试验任务领域的非关键系统中试点应用。浪潮作为国内领先的服务器系统厂商,率先推出了基于飞腾处理器的通用服务器产品,实现了从整机架构、核心部件处理器到操作系统的全自主化研制,产品功能和性能指标处于业界前列,后勤保障指控系统服务器选用浪潮服务器,满足系统应用需求。显示微机选用浪潮Df3010,处理器为飞腾1500A,四核,主频为1.5 GHz;内存为8 GB;独立显卡,核心频率大于1 GHz,显存为2 GB,满足系统综合显示需求。
(2)磁盘阵列
存储是数据的载体,它对于信息安全来说是一道必须守住的底线。存储的自主安全是保证国家信息安全的重要前提和基础。国内厂商一直积极地从存储底层架构、高端存储以及存储核心软件方面寻求突破,通过技术沉淀及发展,形成了自主化的品牌。后勤保障指控系统存储设备选用华胜HSZL-310FB,华胜HSZL-310FB是全国产自主安全的统一存储系统,采用国产化处理器;标配双控制器、32 GB高速缓存/控制器;标配8个千兆iSCSI、4个8 GB FC主机接口,支持CIFS、NFS、iSCSI、FC等协议;提供全中文国产存储管理软件,具备良好的兼容性,针对国产的操作系统及数据库,有良好的性能表现。
(3)交换机
网络交换机产品,虽然不存在与应用系统、数据库等软件的兼容适配问题,但依赖于核心芯片的成熟,随着飞腾、龙芯、申威等CPU的成熟及周边生态的完善,以及盛科高性能交换芯片的量产发布,自主安全交换机也实现了突破式的发展,从硬件到软件,基本实现国产化,完全满足网络设备自主安全的要求。后勤保障指控系统网络设备选用仰联信通G9606,仰G9600系列产品核心器件采用国产CPU、自主研发ASIC芯片和自主研发的软硬件系统,完全规避网络安全隐患,支持各种链路冗余、部件冗余和设备冗余,打造高可靠网络,完全满足系统全国产化自主安全的业务需求。
3 软件系统设计
后勤保障指控系统软件包括基本平台软件和指控系统软件,基础平台软件有国产麒麟操作系统和国产数据库软件,指控系统软件包括接口服务软件和指挥监控软件[3]。
3.1 基础平台软件
基础平台软件包括国产麒麟操作系统和国产数据库。
(1)国产麒麟操作系统
国产操作系统是打造自主安全生态体系的重要一环,目前面向服务器和桌面平台应用的国产操作系统已比较成熟,主要有银河麒麟、中标麒麟、普华操作系统等,已在政务、金融、电力、教育、国防、交通、医疗和制造等多个行业取得广泛深入应用,在后勤保障指控系统中选用银河麒麟操作系统[4]。
(2)国产数据库
数据库是后勤保障指控系统中信息资源管理与信息处理的核心基础软件。近年来,在国家软件扶持政策、“核高基”重大专项以及政府采购等的支持下,国产数据库软件市场规模以20%以上的速度快速增长,人大金仓、达梦、神舟通用、南大通用等企业的国产数据库软件产品的功能和性能都有长足的进步,已经成功应用于政府、军工、电信、电力、金融、教育等行业[5]。在军工行业,神通数据库已成功应用于长征火箭、神舟飞船等型号设计,为保证系统的安全性与稳定性,在后勤保障指控系统中选用神通数据库。
3.2 指控系统软件
为了以弱耦合方式实现后勤保障指控系统的数据集中采集、存储、管理、转发和显示等功能,将后勤保障指控系统软件划分为两个软件子系统:接口服务软件和指挥监控软件。为了积极探索B/S软件架构和C/S软件架构在国产化软硬件平台上的适用性,后勤保障指控系统软件采用B/S、C/S两种模式并存的设计思想,接口服务软件采用C/S软件架构,用Qt进行开发;指挥监控软件采用B/S软件架构,基于前后端分离设计思想,前端采用html5+CSs3+javascript进行开发,后台服务器端采用Java和Scala实现。
(1)接口服务软件
接口服务软件是后勤保障指控系统数据的输入接口,主要功能是实现各种数据采集接口,从供水、供暖、供电、气象、试验任务等系统采集实时数据,经过数据处理,存储至指控系统数据库,并推送给指挥监控后台。接口服务软件是后勤保障指控系统的核心,为保障系统的健壮性和可靠性,接口服务软件采用双机热备运行模式,通过心跳检测技术对接口服务器双机进行主备机管理。接口服务软件采用模块化分层设计思想,整个软件划分为3层:
①通信接口层:主要实现与外部系统进行数据交互,实现各种数据通信接口,完成数据采集、转发和主备机切机等功能。
②数据应用层:主要实现数据处理、存储、推送功能。
③人机交互层:主要处理人机交互数据,完成数据配置、状态显示和通信数据的实时监控。
(2)指挥监控软件
指挥监控软件是后勤保障指控系统的综合显示窗口,主要功能是实现各集成接入系统的实时数据仿真显示;根据监控数据对各系统的异常信息进行检测诊断,给出辅助决策信息;全方位展示勤务系统风采,图像化展示各系统各点号的详细情况;对试验任务进行配置,并流程化显示试验任务进程;对系统软硬件运行状态进行监控显示;对各系统历史数据、故障数据和试验任务数据进行查询显示[6]。指挥监控软件采用B/S软件架构,主要包括客户端和服务器端两部分。服务器端主要实现实时数据接收、处理和分发功能、数据异常检测功能、系统软硬件运行状态监控功能、试验任务配置管理功能和历史数据查询服务功能[7]。客户端主要根据服务器端提供的数据及服务进行前端展示,包括系统风采展示、数据仿真监控显示、系统运管监控显示、试验任务流程推进显示和数据查询分析展示。
根据指控系统软件设计方案,确定指控系统软件系统架构图如图2所示。
4 软件系统实现
(1)接口服务软件
接口服务软件采用C/S软件架构,使用Qt Creater集成开发工具进行软件编码实现,Qt是一个跨平台的C++图形用户界面应用程序框架,通过“一次编写,随处编译”的方式提供统一的跨平台解决方案,对银河麒麟操作系统提供友好支持。Qt提供了丰富的api函数库,包括多达250个以上的C++类,支持OpenGL图形渲染,极大提高了软件开发效率。依据接口服务软件设计,对各模块进行类包实现,主要的类包如表1所示。
(2)指挥监控软件
指挥监控软件采用B/S软件架构,主要包含前端和后台服务器端两部分,前端基于Node.js框架,采用HTML5+CSS3+JavaScript进行软件编码实现;后台服务器端采用Java和Scala实现,其中包含5个Java类包和7个Scala 类包,具体类包的功能如表2所示。
5 结论
基于后勤保障指控系统的应用需求,以及全国产自主安全的建设原则,本文提出了一种全国产化软硬件平台的指控系统架构,通过对系统硬件平台进行建设以及国产化适配,对软件系统进行设计、开发与应用,验证了Qt开发框架和B/S软件架构在国产化软硬件平台的适应性。
目前,国内已基本形成了自主安全的全国产化产业链,从底层的CPU,到服务器、微机等整机产品,到操作系统、数据库、中间件、办公软件等基础软件产品[8]。后续,随着国家政策的扶持和引导,自主安全技术的发展将向商业化、规模化稳步推进,各行业各领域的国产化工作也将逐步开展,基于国产化软硬件平台的应用软件研发将会成为普遍需求,本文也为此工作的开展起到借鉴作用。
参考文献
[1] 史芳,蔡思捷,李威.军事信息系统国产化关键软硬件的应用研究[J].信息化研究,2016,42(4):14-16.
[2] 程健,吴蔚.国产化计算机平台在指挥控制系统中的应用研究[J].自动化与信息工程,2011(3):41-44.
[3] 范成,李芳芳,范祥华,等.基于国产化软硬件平台的指控系统软件设计[C].2014第二届中国指挥控制大会论文集(上),2014:175-178.
[4] 李永刚,李欣泉,郭力兵,等.麒麟操作系统平台软时统同步方法研究[J].电子技术应用,2018,44(9):129-133.
[5] 段荣.国产数据库在军事信息系统中的应用[J].电子技术与软件工程,2015(8):208-209.
[6] 张超,赵平,何静,等.基于MVC模式的指控系统软件设计与实现[J].强激光与粒子束,2013,25(5):91-95.
[7] 陈奡,王超,张永,等.国产化Web信息系统性能评估模型与优化方法[J].指挥信息系统与技术,2015,6(4):41-45.
[8] 谢宙宇,臧飞.基于国产软硬件的信息系统性能优化技术[J].指挥信息系统与技术,2014,5(3):59-63.
作者信息:
卫建芳,张瑞权,喻瑶瑶
(华北计算机系统工程研究所,北京100083)