0 引言

    實(shí)現(xiàn)軍事指控信息系統(tǒng)全國(guó)產(chǎn)化自主安全，是國(guó)家軍事安全戰(zhàn)略的重中之重。之前發(fā)生的“棱鏡門事件”和“中興事件”都清楚地表明，軍事指控信息系統(tǒng)的自主安全工作迫在眉睫，只有實(shí)現(xiàn)軍事指控信息系統(tǒng)全國(guó)產(chǎn)化自主安全，才能保障我國(guó)的軍事信息系統(tǒng)建設(shè)平時(shí)不受限于人、戰(zhàn)時(shí)不受制于人，才能從根本上降低“后門”之類的信息安全風(fēng)險(xiǎn)^[1]。國(guó)內(nèi)現(xiàn)有軍事指控信息系統(tǒng)的關(guān)鍵軟硬件設(shè)備，如操作系統(tǒng)、數(shù)據(jù)庫(kù)、處理器等，普遍采用國(guó)外廠商的產(chǎn)品，嚴(yán)重受制于人，安全隱患巨大。目前，國(guó)家已大力推進(jìn)全國(guó)產(chǎn)化自主安全進(jìn)程，逐步建設(shè)軍事指控信息系統(tǒng)的全國(guó)產(chǎn)化硬件平臺(tái)，下一步工作，將基于全國(guó)產(chǎn)化硬件平臺(tái)，通過(guò)對(duì)等替換、系統(tǒng)性替換或平臺(tái)替換等方式開(kāi)展指控軟件國(guó)產(chǎn)化工作^[2]。

    本課題從后勤保障指控系統(tǒng)的實(shí)際應(yīng)用情況出發(fā)，依據(jù)全國(guó)產(chǎn)化自主安全原則，對(duì)后勤保障指控系統(tǒng)進(jìn)行了系統(tǒng)架構(gòu)設(shè)計(jì)、硬件平臺(tái)建設(shè)以及軟件系統(tǒng)建設(shè)，其中軟件系統(tǒng)的數(shù)據(jù)接入層和綜合顯示層分別采用C/S架構(gòu)和B/S架構(gòu)，分別驗(yàn)證C/S軟件架構(gòu)和B/S軟件架構(gòu)在國(guó)產(chǎn)化硬件系統(tǒng)和國(guó)產(chǎn)操作系統(tǒng)平臺(tái)下的可用性和適應(yīng)性。

1 系統(tǒng)架構(gòu)

    后勤保障指控系統(tǒng)由硬件平臺(tái)和軟件系統(tǒng)組成。硬件平臺(tái)由全國(guó)產(chǎn)化的服務(wù)器、顯示微機(jī)、磁盤陣列、交換機(jī)和單向傳輸設(shè)備組成。軟件系統(tǒng)包括基本平臺(tái)軟件和指控系統(tǒng)軟件，基礎(chǔ)平臺(tái)軟件有國(guó)產(chǎn)麒麟操作系統(tǒng)和國(guó)產(chǎn)數(shù)據(jù)庫(kù)軟件，指控系統(tǒng)軟件包括接口服務(wù)軟件和指揮監(jiān)控軟件。后勤保障指控系統(tǒng)架構(gòu)圖如圖1所示。

2 硬件平臺(tái)

    在軍事信息系統(tǒng)的全國(guó)產(chǎn)化過(guò)程中，硬件平臺(tái)的建設(shè)是關(guān)鍵，而硬件平臺(tái)全國(guó)產(chǎn)化的核心就是國(guó)產(chǎn)通用CPU。目前，依托國(guó)家“核高基”重大專項(xiàng)，國(guó)產(chǎn)通用CPU已逐步走向系列化和實(shí)用化，并已打造出一些成熟的品牌，有龍芯、飛騰和申威等，2018年5月，龍芯、飛騰和申威CPU服務(wù)器進(jìn)入政府采購(gòu)名錄，這對(duì)全國(guó)化自主安全的推進(jìn)有重大意義。

    在后勤保障指控系統(tǒng)硬件平臺(tái)中，主要選用飛騰CPU。飛騰CPU是“核高基”重大專項(xiàng)工程成果，飛騰先后推出了FT-1500A、FT-2000、FT-2000+等一系列高性能CPU產(chǎn)品。在性能方面，飛騰CPU是64位通用CPU，兼容ARM V8 指令集，采用國(guó)際先進(jìn)的28 nm工藝流片，具有高性能、低功耗等特點(diǎn)，經(jīng)測(cè)試，F(xiàn)T-2000+系列處理器與2014年Intel至強(qiáng)E5主流服務(wù)器CPU性能相當(dāng)，可實(shí)現(xiàn)對(duì)Intel中高端“至強(qiáng)”服務(wù)器芯片的替代；在應(yīng)用方面，飛騰聯(lián)合了400多家企業(yè)構(gòu)建以飛騰CPU為核心的全自主生態(tài)系統(tǒng)，覆蓋了從高性能計(jì)算、服務(wù)器、桌面、嵌入式等多個(gè)應(yīng)用領(lǐng)域，為黨政辦公系統(tǒng)、基礎(chǔ)設(shè)施關(guān)鍵行業(yè)信息系統(tǒng)、云計(jì)算與大數(shù)據(jù)平臺(tái)、工業(yè)控制系統(tǒng)等多個(gè)領(lǐng)域的國(guó)產(chǎn)化提供全面的解決方案。

    后勤保障指控系統(tǒng)硬件平臺(tái)由全國(guó)產(chǎn)化的服務(wù)器、顯示微機(jī)、磁盤陣列、交換機(jī)和單向傳輸設(shè)備組成。

    (1)服務(wù)器與顯示微機(jī)

    隨著國(guó)產(chǎn)化電子信息產(chǎn)業(yè)的發(fā)展以及國(guó)內(nèi)企業(yè)在技術(shù)上的積累，基于國(guó)產(chǎn)CPU的計(jì)算機(jī)設(shè)備進(jìn)步神速，已初步形成一些成熟的品牌，主要有浪潮、曙光和長(zhǎng)城等，其產(chǎn)品功能和性能指標(biāo)已達(dá)到業(yè)界主流水平，可在試驗(yàn)任務(wù)領(lǐng)域的非關(guān)鍵系統(tǒng)中試點(diǎn)應(yīng)用。浪潮作為國(guó)內(nèi)領(lǐng)先的服務(wù)器系統(tǒng)廠商，率先推出了基于飛騰處理器的通用服務(wù)器產(chǎn)品，實(shí)現(xiàn)了從整機(jī)架構(gòu)、核心部件處理器到操作系統(tǒng)的全自主化研制，產(chǎn)品功能和性能指標(biāo)處于業(yè)界前列，后勤保障指控系統(tǒng)服務(wù)器選用浪潮服務(wù)器，滿足系統(tǒng)應(yīng)用需求。顯示微機(jī)選用浪潮DF3010，處理器為飛騰1500A，四核，主頻為1.5 GHz；內(nèi)存為8 GB；獨(dú)立顯卡，核心頻率大于1 GHz，顯存為2 GB，滿足系統(tǒng)綜合顯示需求。

    (2)磁盤陣列

    存儲(chǔ)是數(shù)據(jù)的載體，它對(duì)于信息安全來(lái)說(shuō)是一道必須守住的底線。存儲(chǔ)的自主安全是保證國(guó)家信息安全的重要前提和基礎(chǔ)。國(guó)內(nèi)廠商一直積極地從存儲(chǔ)底層架構(gòu)、高端存儲(chǔ)以及存儲(chǔ)核心軟件方面尋求突破，通過(guò)技術(shù)沉淀及發(fā)展，形成了自主化的品牌。后勤保障指控系統(tǒng)存儲(chǔ)設(shè)備選用華勝HSZL-310FB，華勝HSZL-310FB是全國(guó)產(chǎn)自主安全的統(tǒng)一存儲(chǔ)系統(tǒng)，采用國(guó)產(chǎn)化處理器；標(biāo)配雙控制器、32 GB高速緩存/控制器；標(biāo)配8個(gè)千兆iSCSI、4個(gè)8 GB FC主機(jī)接口，支持CIFS、NFS、iSCSI、FC等協(xié)議；提供全中文國(guó)產(chǎn)存儲(chǔ)管理軟件，具備良好的兼容性，針對(duì)國(guó)產(chǎn)的操作系統(tǒng)及數(shù)據(jù)庫(kù)，有良好的性能表現(xiàn)。

    (3)交換機(jī)

    網(wǎng)絡(luò)交換機(jī)產(chǎn)品，雖然不存在與應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)等軟件的兼容適配問(wèn)題，但依賴于核心芯片的成熟，隨著飛騰、龍芯、申威等CPU的成熟及周邊生態(tài)的完善，以及盛科高性能交換芯片的量產(chǎn)發(fā)布，自主安全交換機(jī)也實(shí)現(xiàn)了突破式的發(fā)展，從硬件到軟件，基本實(shí)現(xiàn)國(guó)產(chǎn)化，完全滿足網(wǎng)絡(luò)設(shè)備自主安全的要求。后勤保障指控系統(tǒng)網(wǎng)絡(luò)設(shè)備選用仰聯(lián)信通G9606，仰G9600系列產(chǎn)品核心器件采用國(guó)產(chǎn)CPU、自主研發(fā)ASIC芯片和自主研發(fā)的軟硬件系統(tǒng)，完全規(guī)避網(wǎng)絡(luò)安全隱患，支持各種鏈路冗余、部件冗余和設(shè)備冗余，打造高可靠網(wǎng)絡(luò)，完全滿足系統(tǒng)全國(guó)產(chǎn)化自主安全的業(yè)務(wù)需求。

3 軟件系統(tǒng)設(shè)計(jì)

    后勤保障指控系統(tǒng)軟件包括基本平臺(tái)軟件和指控系統(tǒng)軟件，基礎(chǔ)平臺(tái)軟件有國(guó)產(chǎn)麒麟操作系統(tǒng)和國(guó)產(chǎn)數(shù)據(jù)庫(kù)軟件，指控系統(tǒng)軟件包括接口服務(wù)軟件和指揮監(jiān)控軟件^[3]。

3.1 基礎(chǔ)平臺(tái)軟件

    基礎(chǔ)平臺(tái)軟件包括國(guó)產(chǎn)麒麟操作系統(tǒng)和國(guó)產(chǎn)數(shù)據(jù)庫(kù)。

    (1)國(guó)產(chǎn)麒麟操作系統(tǒng)

    國(guó)產(chǎn)操作系統(tǒng)是打造自主安全生態(tài)體系的重要一環(huán)，目前面向服務(wù)器和桌面平臺(tái)應(yīng)用的國(guó)產(chǎn)操作系統(tǒng)已比較成熟，主要有銀河麒麟、中標(biāo)麒麟、普華操作系統(tǒng)等，已在政務(wù)、金融、電力、教育、國(guó)防、交通、醫(yī)療和制造等多個(gè)行業(yè)取得廣泛深入應(yīng)用，在后勤保障指控系統(tǒng)中選用銀河麒麟操作系統(tǒng)^[4]。

    (2)國(guó)產(chǎn)數(shù)據(jù)庫(kù)

    數(shù)據(jù)庫(kù)是后勤保障指控系統(tǒng)中信息資源管理與信息處理的核心基礎(chǔ)軟件。近年來(lái)，在國(guó)家軟件扶持政策、“核高基”重大專項(xiàng)以及政府采購(gòu)等的支持下，國(guó)產(chǎn)數(shù)據(jù)庫(kù)軟件市場(chǎng)規(guī)模以20%以上的速度快速增長(zhǎng)，人大金倉(cāng)、達(dá)夢(mèng)、神舟通用、南大通用等企業(yè)的國(guó)產(chǎn)數(shù)據(jù)庫(kù)軟件產(chǎn)品的功能和性能都有長(zhǎng)足的進(jìn)步，已經(jīng)成功應(yīng)用于政府、軍工、電信、電力、金融、教育等行業(yè)^[5]。在軍工行業(yè)，神通數(shù)據(jù)庫(kù)已成功應(yīng)用于長(zhǎng)征火箭、神舟飛船等型號(hào)設(shè)計(jì)，為保證系統(tǒng)的安全性與穩(wěn)定性，在后勤保障指控系統(tǒng)中選用神通數(shù)據(jù)庫(kù)。

3.2 指控系統(tǒng)軟件

    為了以弱耦合方式實(shí)現(xiàn)后勤保障指控系統(tǒng)的數(shù)據(jù)集中采集、存儲(chǔ)、管理、轉(zhuǎn)發(fā)和顯示等功能，將后勤保障指控系統(tǒng)軟件劃分為兩個(gè)軟件子系統(tǒng)：接口服務(wù)軟件和指揮監(jiān)控軟件。為了積極探索B/S軟件架構(gòu)和C/S軟件架構(gòu)在國(guó)產(chǎn)化軟硬件平臺(tái)上的適用性，后勤保障指控系統(tǒng)軟件采用B/S、C/S兩種模式并存的設(shè)計(jì)思想，接口服務(wù)軟件采用C/S軟件架構(gòu)，用Qt進(jìn)行開(kāi)發(fā)；指揮監(jiān)控軟件采用B/S軟件架構(gòu)，基于前后端分離設(shè)計(jì)思想，前端采用HTML5+CSS3+JavaScript進(jìn)行開(kāi)發(fā)，后臺(tái)服務(wù)器端采用Java和Scala實(shí)現(xiàn)。

    (1)接口服務(wù)軟件

    接口服務(wù)軟件是后勤保障指控系統(tǒng)數(shù)據(jù)的輸入接口，主要功能是實(shí)現(xiàn)各種數(shù)據(jù)采集接口，從供水、供暖、供電、氣象、試驗(yàn)任務(wù)等系統(tǒng)采集實(shí)時(shí)數(shù)據(jù)，經(jīng)過(guò)數(shù)據(jù)處理，存儲(chǔ)至指控系統(tǒng)數(shù)據(jù)庫(kù)，并推送給指揮監(jiān)控后臺(tái)。接口服務(wù)軟件是后勤保障指控系統(tǒng)的核心，為保障系統(tǒng)的健壯性和可靠性，接口服務(wù)軟件采用雙機(jī)熱備運(yùn)行模式，通過(guò)心跳檢測(cè)技術(shù)對(duì)接口服務(wù)器雙機(jī)進(jìn)行主備機(jī)管理。接口服務(wù)軟件采用模塊化分層設(shè)計(jì)思想，整個(gè)軟件劃分為3層：

    ①通信接口層：主要實(shí)現(xiàn)與外部系統(tǒng)進(jìn)行數(shù)據(jù)交互，實(shí)現(xiàn)各種數(shù)據(jù)通信接口，完成數(shù)據(jù)采集、轉(zhuǎn)發(fā)和主備機(jī)切機(jī)等功能。

    ②數(shù)據(jù)應(yīng)用層：主要實(shí)現(xiàn)數(shù)據(jù)處理、存儲(chǔ)、推送功能。

    ③人機(jī)交互層：主要處理人機(jī)交互數(shù)據(jù)，完成數(shù)據(jù)配置、狀態(tài)顯示和通信數(shù)據(jù)的實(shí)時(shí)監(jiān)控。

    (2)指揮監(jiān)控軟件

    指揮監(jiān)控軟件是后勤保障指控系統(tǒng)的綜合顯示窗口，主要功能是實(shí)現(xiàn)各集成接入系統(tǒng)的實(shí)時(shí)數(shù)據(jù)仿真顯示；根據(jù)監(jiān)控?cái)?shù)據(jù)對(duì)各系統(tǒng)的異常信息進(jìn)行檢測(cè)診斷，給出輔助決策信息；全方位展示勤務(wù)系統(tǒng)風(fēng)采，圖像化展示各系統(tǒng)各點(diǎn)號(hào)的詳細(xì)情況；對(duì)試驗(yàn)任務(wù)進(jìn)行配置，并流程化顯示試驗(yàn)任務(wù)進(jìn)程；對(duì)系統(tǒng)軟硬件運(yùn)行狀態(tài)進(jìn)行監(jiān)控顯示；對(duì)各系統(tǒng)歷史數(shù)據(jù)、故障數(shù)據(jù)和試驗(yàn)任務(wù)數(shù)據(jù)進(jìn)行查詢顯示^[6]。

    指揮監(jiān)控軟件采用B/S軟件架構(gòu)，主要包括客戶端和服務(wù)器端兩部分。服務(wù)器端主要實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)接收、處理和分發(fā)功能、數(shù)據(jù)異常檢測(cè)功能、系統(tǒng)軟硬件運(yùn)行狀態(tài)監(jiān)控功能、試驗(yàn)任務(wù)配置管理功能和歷史數(shù)據(jù)查詢服務(wù)功能^[7]?？蛻舳酥饕鶕?jù)服務(wù)器端提供的數(shù)據(jù)及服務(wù)進(jìn)行前端展示，包括系統(tǒng)風(fēng)采展示、數(shù)據(jù)仿真監(jiān)控顯示、系統(tǒng)運(yùn)管監(jiān)控顯示、試驗(yàn)任務(wù)流程推進(jìn)顯示和數(shù)據(jù)查詢分析展示。

    根據(jù)指控系統(tǒng)軟件設(shè)計(jì)方案，確定指控系統(tǒng)軟件系統(tǒng)架構(gòu)圖如圖2所示。

4 軟件系統(tǒng)實(shí)現(xiàn)

    (1)接口服務(wù)軟件

    接口服務(wù)軟件采用C/S軟件架構(gòu)，使用Qt Creater集成開(kāi)發(fā)工具進(jìn)行軟件編碼實(shí)現(xiàn)，Qt是一個(gè)跨平臺(tái)的C++圖形用戶界面應(yīng)用程序框架，通過(guò)“一次編寫，隨處編譯”的方式提供統(tǒng)一的跨平臺(tái)解決方案，對(duì)銀河麒麟操作系統(tǒng)提供友好支持。Qt提供了豐富的API函數(shù)庫(kù)，包括多達(dá)250個(gè)以上的C++類，支持OpenGL圖形渲染，極大提高了軟件開(kāi)發(fā)效率。依據(jù)接口服務(wù)軟件設(shè)計(jì)，對(duì)各模塊進(jìn)行類包實(shí)現(xiàn)，主要的類包如表1所示。

    (2)指揮監(jiān)控軟件

    指揮監(jiān)控軟件采用B/S軟件架構(gòu)，主要包含前端和后臺(tái)服務(wù)器端兩部分，前端基于Node.js框架，采用HTML5+CSS3+JavaScript進(jìn)行軟件編碼實(shí)現(xiàn)；后臺(tái)服務(wù)器端采用Java和Scala實(shí)現(xiàn)，其中包含5個(gè)Java類包和7個(gè)Scala 類包，具體類包的功能如表2所示。

5 結(jié)論

    基于后勤保障指控系統(tǒng)的應(yīng)用需求，以及全國(guó)產(chǎn)自主安全的建設(shè)原則，本文提出了一種全國(guó)產(chǎn)化軟硬件平臺(tái)的指控系統(tǒng)架構(gòu)，通過(guò)對(duì)系統(tǒng)硬件平臺(tái)進(jìn)行建設(shè)以及國(guó)產(chǎn)化適配，對(duì)軟件系統(tǒng)進(jìn)行設(shè)計(jì)、開(kāi)發(fā)與應(yīng)用，驗(yàn)證了Qt開(kāi)發(fā)框架和B/S軟件架構(gòu)在國(guó)產(chǎn)化軟硬件平臺(tái)的適應(yīng)性。

    目前，國(guó)內(nèi)已基本形成了自主安全的全國(guó)產(chǎn)化產(chǎn)業(yè)鏈，從底層的CPU，到服務(wù)器、微機(jī)等整機(jī)產(chǎn)品，到操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、辦公軟件等基礎(chǔ)軟件產(chǎn)品^[8]。后續(xù)，隨著國(guó)家政策的扶持和引導(dǎo)，自主安全技術(shù)的發(fā)展將向商業(yè)化、規(guī)?；€(wěn)步推進(jìn)，各行業(yè)各領(lǐng)域的國(guó)產(chǎn)化工作也將逐步開(kāi)展，基于國(guó)產(chǎn)化軟硬件平臺(tái)的應(yīng)用軟件研發(fā)將會(huì)成為普遍需求，本文也為此工作的開(kāi)展起到借鑒作用。

參考文獻(xiàn)

[1] 史芳，蔡思捷，李威.軍事信息系統(tǒng)國(guó)產(chǎn)化關(guān)鍵軟硬件的應(yīng)用研究[J].信息化研究，2016，42(4)：14-16.

[2] 程健，吳蔚.國(guó)產(chǎn)化計(jì)算機(jī)平臺(tái)在指揮控制系統(tǒng)中的應(yīng)用研究[J].自動(dòng)化與信息工程，2011(3)：41-44.

[3] 范成，李芳芳，范祥華，等.基于國(guó)產(chǎn)化軟硬件平臺(tái)的指控系統(tǒng)軟件設(shè)計(jì)[C].2014第二屆中國(guó)指揮控制大會(huì)論文集(上)，2014：175-178.

[4] 李永剛，李欣泉，郭力兵，等.麒麟操作系統(tǒng)平臺(tái)軟時(shí)統(tǒng)同步方法研究[J].電子技術(shù)應(yīng)用，2018，44(9)：129-133.

[5] 段榮.國(guó)產(chǎn)數(shù)據(jù)庫(kù)在軍事信息系統(tǒng)中的應(yīng)用[J].電子技術(shù)與軟件工程，2015(8)：208-209.

[6] 張超，趙平，何靜，等.基于MVC模式的指控系統(tǒng)軟件設(shè)計(jì)與實(shí)現(xiàn)[J].強(qiáng)激光與粒子束，2013，25(5)：91-95.

[7] 陳奡，王超，張永，等.國(guó)產(chǎn)化Web信息系統(tǒng)性能評(píng)估模型與優(yōu)化方法[J].指揮信息系統(tǒng)與技術(shù)，2015，6(4)：41-45.

[8] 謝宙宇，臧飛.基于國(guó)產(chǎn)軟硬件的信息系統(tǒng)性能優(yōu)化技術(shù)[J].指揮信息系統(tǒng)與技術(shù)，2014，5(3)：59-63.

作者信息:

衛(wèi)建芳，張瑞權(quán)，喻瑤瑤

(華北計(jì)算機(jī)系統(tǒng)工程研究所，北京100083)