0 引言

    實現(xiàn)軍事指控信息系統(tǒng)全國產(chǎn)化自主安全，是國家軍事安全戰(zhàn)略的重中之重。之前發(fā)生的“棱鏡門事件”和“中興事件”都清楚地表明，軍事指控信息系統(tǒng)的自主安全工作迫在眉睫，只有實現(xiàn)軍事指控信息系統(tǒng)全國產(chǎn)化自主安全，才能保障我國的軍事信息系統(tǒng)建設平時不受限于人、戰(zhàn)時不受制于人，才能從根本上降低“后門”之類的信息安全風險^[1]。國內(nèi)現(xiàn)有軍事指控信息系統(tǒng)的關鍵軟硬件設備，如操作系統(tǒng)、數(shù)據(jù)庫、處理器等，普遍采用國外廠商的產(chǎn)品，嚴重受制于人，安全隱患巨大。目前，國家已大力推進全國產(chǎn)化自主安全進程，逐步建設軍事指控信息系統(tǒng)的全國產(chǎn)化硬件平臺，下一步工作，將基于全國產(chǎn)化硬件平臺，通過對等替換、系統(tǒng)性替換或平臺替換等方式開展指控軟件國產(chǎn)化工作^[2]。

    本課題從后勤保障指控系統(tǒng)的實際應用情況出發(fā)，依據(jù)全國產(chǎn)化自主安全原則，對后勤保障指控系統(tǒng)進行了系統(tǒng)架構(gòu)設計、硬件平臺建設以及軟件系統(tǒng)建設，其中軟件系統(tǒng)的數(shù)據(jù)接入層和綜合顯示層分別采用C/S架構(gòu)和B/S架構(gòu)，分別驗證C/S軟件架構(gòu)和B/S軟件架構(gòu)在國產(chǎn)化硬件系統(tǒng)和國產(chǎn)操作系統(tǒng)平臺下的可用性和適應性。

1 系統(tǒng)架構(gòu)

    后勤保障指控系統(tǒng)由硬件平臺和軟件系統(tǒng)組成。硬件平臺由全國產(chǎn)化的服務器、顯示微機、磁盤陣列、交換機和單向傳輸設備組成。軟件系統(tǒng)包括基本平臺軟件和指控系統(tǒng)軟件，基礎平臺軟件有國產(chǎn)麒麟操作系統(tǒng)和國產(chǎn)數(shù)據(jù)庫軟件，指控系統(tǒng)軟件包括接口服務軟件和指揮監(jiān)控軟件。后勤保障指控系統(tǒng)架構(gòu)圖如圖1所示。

2 硬件平臺

    在軍事信息系統(tǒng)的全國產(chǎn)化過程中，硬件平臺的建設是關鍵，而硬件平臺全國產(chǎn)化的核心就是國產(chǎn)通用CPU。目前，依托國家“核高基”重大專項，國產(chǎn)通用CPU已逐步走向系列化和實用化，并已打造出一些成熟的品牌，有龍芯、飛騰和申威等，2018年5月，龍芯、飛騰和申威CPU服務器進入政府采購名錄，這對全國化自主安全的推進有重大意義。

    在后勤保障指控系統(tǒng)硬件平臺中，主要選用飛騰CPU。飛騰CPU是“核高基”重大專項工程成果，飛騰先后推出了FT-1500A、FT-2000、FT-2000+等一系列高性能CPU產(chǎn)品。在性能方面，飛騰CPU是64位通用CPU，兼容ARM V8 指令集，采用國際先進的28 nm工藝流片，具有高性能、低功耗等特點，經(jīng)測試，F(xiàn)T-2000+系列處理器與2014年Intel至強E5主流服務器CPU性能相當，可實現(xiàn)對Intel中高端“至強”服務器芯片的替代；在應用方面，飛騰聯(lián)合了400多家企業(yè)構(gòu)建以飛騰CPU為核心的全自主生態(tài)系統(tǒng)，覆蓋了從高性能計算、服務器、桌面、嵌入式等多個應用領域，為黨政辦公系統(tǒng)、基礎設施關鍵行業(yè)信息系統(tǒng)、云計算與大數(shù)據(jù)平臺、工業(yè)控制系統(tǒng)等多個領域的國產(chǎn)化提供全面的解決方案。

    后勤保障指控系統(tǒng)硬件平臺由全國產(chǎn)化的服務器、顯示微機、磁盤陣列、交換機和單向傳輸設備組成。

    (1)服務器與顯示微機

    隨著國產(chǎn)化電子信息產(chǎn)業(yè)的發(fā)展以及國內(nèi)企業(yè)在技術上的積累，基于國產(chǎn)CPU的計算機設備進步神速，已初步形成一些成熟的品牌，主要有浪潮、曙光和長城等，其產(chǎn)品功能和性能指標已達到業(yè)界主流水平，可在試驗任務領域的非關鍵系統(tǒng)中試點應用。浪潮作為國內(nèi)領先的服務器系統(tǒng)廠商，率先推出了基于飛騰處理器的通用服務器產(chǎn)品，實現(xiàn)了從整機架構(gòu)、核心部件處理器到操作系統(tǒng)的全自主化研制，產(chǎn)品功能和性能指標處于業(yè)界前列，后勤保障指控系統(tǒng)服務器選用浪潮服務器，滿足系統(tǒng)應用需求。顯示微機選用浪潮DF3010，處理器為飛騰1500A，四核，主頻為1.5 GHz；內(nèi)存為8 GB；獨立顯卡，核心頻率大于1 GHz，顯存為2 GB，滿足系統(tǒng)綜合顯示需求。

    (2)磁盤陣列

    存儲是數(shù)據(jù)的載體，它對于信息安全來說是一道必須守住的底線。存儲的自主安全是保證國家信息安全的重要前提和基礎。國內(nèi)廠商一直積極地從存儲底層架構(gòu)、高端存儲以及存儲核心軟件方面尋求突破，通過技術沉淀及發(fā)展，形成了自主化的品牌。后勤保障指控系統(tǒng)存儲設備選用華勝HSZL-310FB，華勝HSZL-310FB是全國產(chǎn)自主安全的統(tǒng)一存儲系統(tǒng)，采用國產(chǎn)化處理器；標配雙控制器、32 GB高速緩存/控制器；標配8個千兆iSCSI、4個8 GB FC主機接口，支持CIFS、NFS、iSCSI、FC等協(xié)議；提供全中文國產(chǎn)存儲管理軟件，具備良好的兼容性，針對國產(chǎn)的操作系統(tǒng)及數(shù)據(jù)庫，有良好的性能表現(xiàn)。

    (3)交換機

    網(wǎng)絡交換機產(chǎn)品，雖然不存在與應用系統(tǒng)、數(shù)據(jù)庫等軟件的兼容適配問題，但依賴于核心芯片的成熟，隨著飛騰、龍芯、申威等CPU的成熟及周邊生態(tài)的完善，以及盛科高性能交換芯片的量產(chǎn)發(fā)布，自主安全交換機也實現(xiàn)了突破式的發(fā)展，從硬件到軟件，基本實現(xiàn)國產(chǎn)化，完全滿足網(wǎng)絡設備自主安全的要求。后勤保障指控系統(tǒng)網(wǎng)絡設備選用仰聯(lián)信通G9606，仰G9600系列產(chǎn)品核心器件采用國產(chǎn)CPU、自主研發(fā)ASIC芯片和自主研發(fā)的軟硬件系統(tǒng)，完全規(guī)避網(wǎng)絡安全隱患，支持各種鏈路冗余、部件冗余和設備冗余，打造高可靠網(wǎng)絡，完全滿足系統(tǒng)全國產(chǎn)化自主安全的業(yè)務需求。

3 軟件系統(tǒng)設計

    后勤保障指控系統(tǒng)軟件包括基本平臺軟件和指控系統(tǒng)軟件，基礎平臺軟件有國產(chǎn)麒麟操作系統(tǒng)和國產(chǎn)數(shù)據(jù)庫軟件，指控系統(tǒng)軟件包括接口服務軟件和指揮監(jiān)控軟件^[3]。

3.1 基礎平臺軟件

    基礎平臺軟件包括國產(chǎn)麒麟操作系統(tǒng)和國產(chǎn)數(shù)據(jù)庫。

    (1)國產(chǎn)麒麟操作系統(tǒng)

    國產(chǎn)操作系統(tǒng)是打造自主安全生態(tài)體系的重要一環(huán)，目前面向服務器和桌面平臺應用的國產(chǎn)操作系統(tǒng)已比較成熟，主要有銀河麒麟、中標麒麟、普華操作系統(tǒng)等，已在政務、金融、電力、教育、國防、交通、醫(yī)療和制造等多個行業(yè)取得廣泛深入應用，在后勤保障指控系統(tǒng)中選用銀河麒麟操作系統(tǒng)^[4]。

    (2)國產(chǎn)數(shù)據(jù)庫

    數(shù)據(jù)庫是后勤保障指控系統(tǒng)中信息資源管理與信息處理的核心基礎軟件。近年來，在國家軟件扶持政策、“核高基”重大專項以及政府采購等的支持下，國產(chǎn)數(shù)據(jù)庫軟件市場規(guī)模以20%以上的速度快速增長，人大金倉、達夢、神舟通用、南大通用等企業(yè)的國產(chǎn)數(shù)據(jù)庫軟件產(chǎn)品的功能和性能都有長足的進步，已經(jīng)成功應用于政府、軍工、電信、電力、金融、教育等行業(yè)^[5]。在軍工行業(yè)，神通數(shù)據(jù)庫已成功應用于長征火箭、神舟飛船等型號設計，為保證系統(tǒng)的安全性與穩(wěn)定性，在后勤保障指控系統(tǒng)中選用神通數(shù)據(jù)庫。

3.2 指控系統(tǒng)軟件

    為了以弱耦合方式實現(xiàn)后勤保障指控系統(tǒng)的數(shù)據(jù)集中采集、存儲、管理、轉(zhuǎn)發(fā)和顯示等功能，將后勤保障指控系統(tǒng)軟件劃分為兩個軟件子系統(tǒng)：接口服務軟件和指揮監(jiān)控軟件。為了積極探索B/S軟件架構(gòu)和C/S軟件架構(gòu)在國產(chǎn)化軟硬件平臺上的適用性，后勤保障指控系統(tǒng)軟件采用B/S、C/S兩種模式并存的設計思想，接口服務軟件采用C/S軟件架構(gòu)，用Qt進行開發(fā)；指揮監(jiān)控軟件采用B/S軟件架構(gòu)，基于前后端分離設計思想，前端采用HTML5+CSS3+JavaScript進行開發(fā)，后臺服務器端采用Java和Scala實現(xiàn)。

    (1)接口服務軟件

    接口服務軟件是后勤保障指控系統(tǒng)數(shù)據(jù)的輸入接口，主要功能是實現(xiàn)各種數(shù)據(jù)采集接口，從供水、供暖、供電、氣象、試驗任務等系統(tǒng)采集實時數(shù)據(jù)，經(jīng)過數(shù)據(jù)處理，存儲至指控系統(tǒng)數(shù)據(jù)庫，并推送給指揮監(jiān)控后臺。接口服務軟件是后勤保障指控系統(tǒng)的核心，為保障系統(tǒng)的健壯性和可靠性，接口服務軟件采用雙機熱備運行模式，通過心跳檢測技術對接口服務器雙機進行主備機管理。接口服務軟件采用模塊化分層設計思想，整個軟件劃分為3層：

    ①通信接口層：主要實現(xiàn)與外部系統(tǒng)進行數(shù)據(jù)交互，實現(xiàn)各種數(shù)據(jù)通信接口，完成數(shù)據(jù)采集、轉(zhuǎn)發(fā)和主備機切機等功能。

    ②數(shù)據(jù)應用層：主要實現(xiàn)數(shù)據(jù)處理、存儲、推送功能。

    ③人機交互層：主要處理人機交互數(shù)據(jù)，完成數(shù)據(jù)配置、狀態(tài)顯示和通信數(shù)據(jù)的實時監(jiān)控。

    (2)指揮監(jiān)控軟件

    指揮監(jiān)控軟件是后勤保障指控系統(tǒng)的綜合顯示窗口，主要功能是實現(xiàn)各集成接入系統(tǒng)的實時數(shù)據(jù)仿真顯示；根據(jù)監(jiān)控數(shù)據(jù)對各系統(tǒng)的異常信息進行檢測診斷，給出輔助決策信息；全方位展示勤務系統(tǒng)風采，圖像化展示各系統(tǒng)各點號的詳細情況；對試驗任務進行配置，并流程化顯示試驗任務進程；對系統(tǒng)軟硬件運行狀態(tài)進行監(jiān)控顯示；對各系統(tǒng)歷史數(shù)據(jù)、故障數(shù)據(jù)和試驗任務數(shù)據(jù)進行查詢顯示^[6]。

    指揮監(jiān)控軟件采用B/S軟件架構(gòu)，主要包括客戶端和服務器端兩部分。服務器端主要實現(xiàn)實時數(shù)據(jù)接收、處理和分發(fā)功能、數(shù)據(jù)異常檢測功能、系統(tǒng)軟硬件運行狀態(tài)監(jiān)控功能、試驗任務配置管理功能和歷史數(shù)據(jù)查詢服務功能^[7]?？蛻舳酥饕鶕?jù)服務器端提供的數(shù)據(jù)及服務進行前端展示，包括系統(tǒng)風采展示、數(shù)據(jù)仿真監(jiān)控顯示、系統(tǒng)運管監(jiān)控顯示、試驗任務流程推進顯示和數(shù)據(jù)查詢分析展示。

    根據(jù)指控系統(tǒng)軟件設計方案，確定指控系統(tǒng)軟件系統(tǒng)架構(gòu)圖如圖2所示。

4 軟件系統(tǒng)實現(xiàn)

    (1)接口服務軟件

    接口服務軟件采用C/S軟件架構(gòu)，使用Qt Creater集成開發(fā)工具進行軟件編碼實現(xiàn)，Qt是一個跨平臺的C++圖形用戶界面應用程序框架，通過“一次編寫，隨處編譯”的方式提供統(tǒng)一的跨平臺解決方案，對銀河麒麟操作系統(tǒng)提供友好支持。Qt提供了豐富的API函數(shù)庫，包括多達250個以上的C++類，支持OpenGL圖形渲染，極大提高了軟件開發(fā)效率。依據(jù)接口服務軟件設計，對各模塊進行類包實現(xiàn)，主要的類包如表1所示。

    (2)指揮監(jiān)控軟件

    指揮監(jiān)控軟件采用B/S軟件架構(gòu)，主要包含前端和后臺服務器端兩部分，前端基于Node.js框架，采用HTML5+CSS3+JavaScript進行軟件編碼實現(xiàn)；后臺服務器端采用Java和Scala實現(xiàn)，其中包含5個Java類包和7個Scala 類包，具體類包的功能如表2所示。

5 結(jié)論

    基于后勤保障指控系統(tǒng)的應用需求，以及全國產(chǎn)自主安全的建設原則，本文提出了一種全國產(chǎn)化軟硬件平臺的指控系統(tǒng)架構(gòu)，通過對系統(tǒng)硬件平臺進行建設以及國產(chǎn)化適配，對軟件系統(tǒng)進行設計、開發(fā)與應用，驗證了Qt開發(fā)框架和B/S軟件架構(gòu)在國產(chǎn)化軟硬件平臺的適應性。

    目前，國內(nèi)已基本形成了自主安全的全國產(chǎn)化產(chǎn)業(yè)鏈，從底層的CPU，到服務器、微機等整機產(chǎn)品，到操作系統(tǒng)、數(shù)據(jù)庫、中間件、辦公軟件等基礎軟件產(chǎn)品^[8]。后續(xù)，隨著國家政策的扶持和引導，自主安全技術的發(fā)展將向商業(yè)化、規(guī)?；€(wěn)步推進，各行業(yè)各領域的國產(chǎn)化工作也將逐步開展，基于國產(chǎn)化軟硬件平臺的應用軟件研發(fā)將會成為普遍需求，本文也為此工作的開展起到借鑒作用。

參考文獻

[1] 史芳，蔡思捷，李威.軍事信息系統(tǒng)國產(chǎn)化關鍵軟硬件的應用研究[J].信息化研究，2016，42(4)：14-16.

[2] 程健，吳蔚.國產(chǎn)化計算機平臺在指揮控制系統(tǒng)中的應用研究[J].自動化與信息工程，2011(3)：41-44.

[3] 范成，李芳芳，范祥華，等.基于國產(chǎn)化軟硬件平臺的指控系統(tǒng)軟件設計[C].2014第二屆中國指揮控制大會論文集(上)，2014：175-178.

[4] 李永剛，李欣泉，郭力兵，等.麒麟操作系統(tǒng)平臺軟時統(tǒng)同步方法研究[J].電子技術應用，2018，44(9)：129-133.

[5] 段榮.國產(chǎn)數(shù)據(jù)庫在軍事信息系統(tǒng)中的應用[J].電子技術與軟件工程，2015(8)：208-209.

[6] 張超，趙平，何靜，等.基于MVC模式的指控系統(tǒng)軟件設計與實現(xiàn)[J].強激光與粒子束，2013，25(5)：91-95.

[7] 陳奡，王超，張永，等.國產(chǎn)化Web信息系統(tǒng)性能評估模型與優(yōu)化方法[J].指揮信息系統(tǒng)與技術，2015，6(4)：41-45.

[8] 謝宙宇，臧飛.基于國產(chǎn)軟硬件的信息系統(tǒng)性能優(yōu)化技術[J].指揮信息系統(tǒng)與技術，2014，5(3)：59-63.

作者信息:

衛(wèi)建芳，張瑞權，喻瑤瑤

(華北計算機系統(tǒng)工程研究所，北京100083)