指挥控制系统服务化研究
2010-07-16周晓明
周晓明,初 宁
(1.C4ISR国防技术重点实验室电子二十八所分实验室,江苏 南京 210007;2.总参61所软件中心,北京 100094)
进入 21世纪以来,网络中心战已经成为世界军事发展的趋势。美军大力发展面向网络中心战的联合指挥控制系统,建立以GIG(全球信息栅格)为基础,以NECC(网络使能的指挥控制)为核心的网络中心化指挥控制系统[1]。军队指挥控制理论和指挥控制系统的发展面临着巨大的挑战。
同时,为应对多种安全威胁和多样化军事任务,满足信息化条件下体系作战的需要,网络化体系作战将成为军队未来主要的作战样式。近年来,军事界提出了以提高“基于信息系统的整体作战能力”为目标的武器装备建设发展战略,指挥控制系统正处在逐步向网络化方向发展的转型时期,其组织应用模式、技术体制都将发生巨大的变化。指挥控制系统的服务化是实现指控系统网络化的重要手段,也是指挥控制系统技术体制发展的核心和关键。
1 指挥控制系统服务化与网络化体系作战
基于信息系统的体系作战是军队未来主要作战样式,通过网络化指挥控制系统的粘合倍增作用,使火力、机动力、信息力、保障力等各种作战要素的局部能量和综合效果成倍提高,进而生成具有倍增效应的整体作战能力[2]。网络化指挥控制系统是指挥控制系统发展的方向。
指控系统网络化是指挥控制理论和信息技术协同演化的结果,网络化指挥控制系统具有按需态势共享、分布式联合决策、灵活敏捷的指挥和柔性重组、自适应重构能力。网络化指挥控制系统的组成要素更加分散、要素可以动态的增加和扩展,要素之间的拓扑结构也由依据预先规划的层次结构逐步向网状结构发展,是一个可以柔性重组和自适应重构的系统。这种面向广域网络的、可动态组织构建的系统是当前基于C/S(客户/服务)架构以软件构件化技术为核心的技术体制难以适应的。SOA(面向服务体系结构)技术以统一、规范的开放式接口标准,间接访问的服务动态发布机制,松耦合绑定的技术体制解决了网络化指挥控制系统分布式协同、灵活敏捷的响应需求变化的问题。因此,指挥控制系统服务化是网络化指挥控制系统的技术基础,是指挥控制系统网络化的必经之路。
2 指挥控制系统服务化面临的问题
指挥控制系统网络化是建立在计算机技术、网络技术、软件体系结构技术发展的基础上的,蓬勃发展的互联网应用为指控系统展现了很多可以借鉴的网络化应用模式,而SOA、Web2.0、云计算等信息技术的发展为指控系统网络化提供了坚实的技术基础。但是,指挥控制系统作为一种军事信息系统,与互联网应用是完全不同的。指挥控制系统在系统设计、开发模式、组织应用方式、通信网络环境、安全保密要求等方面都有着鲜明的领域特征和要求。因此,指挥控制系统的服务化无法直接采用商用SOA实现技术和产品。指挥控制系统服务化面临着以下几个方面的挑战。
1)指挥控制系统应用模式的多样性问题 网络化指挥控制系统不是一个简单的信息管理系统,它既有以数据为中心的辅助决策软件,也有以实时信息处理和分发为核心的情报保障、态势处理软件;既有基于局域网络的指挥所内C/S架构处理模式,也可以依据任务需要动态组织广域网上各种软件能力,形成分布式B/S架构指挥控制应用模式。指挥控制系统应用模式的多样性带来了软件架构的复杂性,单一的SOA技术无法完全实现指挥控制的功能。
2)军用通信环境的复杂性问题 军用通信网络是一个包含战略、战役以及战术互联网组成的复杂的多系统异构通信网络,其中,既有地面光纤宽带骨干网,又有卫星通信、无线电台通信和战术互联网等其他通信网络。而现有的SOA实现技术主要还是针对互联网环境的,并未考虑军用网络环境的复杂性,尤其是其标准体系中的传输协议、消息协议等标准规范难以适应无线电台、数据链等窄带通信信道要求,无法满足网络化指挥控制系统构建要求。
3)指挥控制系统的保密机制问题 指挥控制系统等军事信息系统的安全保密需求与民用系统具有很大的差异,其安全保密机制以及安全保密装备都是专用的,有很强的针对性,对网络安全、信息安全、系统安全防护都已经建立了一套成熟的标准和产品。商用的SOA实现技术是无法完全符合其要求的,比如指挥控制系统可能禁止使用80端口的传输,这样就无法直接采用HTTP协议进行信息传输。
4)指挥控制实时性问题 指挥控制系统中战场态势生成处理及作战指挥都有很强的实时性要求,尤其是实时雷达情报、技术侦察情报的处理时延都小于秒级,对飞机、装甲等战术武器平台指挥时延更需要小于0.1s。而商用SOA实现技术由于其传输协议、消息协议的松耦合性,消息协议为字符型协议的特点,无法满足指挥控制系统对信息处理、分发实时性的要求。
5)指挥控制服务访问的高可信要求问题 网络化指挥控制系统中用户对各个指挥控制服务的访问具有高可信要求,即服务的提供者需要能够识别和验证访问者身份的真实性、访问权限有效性,而用户也需要能够对于要访问的服务来源、服务内容的真实性进行识别和验证。另外,网络化指挥控制系统对服务的抗毁性、可审计性都有很高的要求。虽然,商用的SOA实现技术中考虑了安全、访问策略等方面的能力,但是与指挥控制系统的高可信需求还有一些差距。
综上所述,指挥控制系统的服务化是无法直接采用商用 SOA技术的标准、实现技术和软件产品实现的。指控系统服务化的关键是 SOA技术的指挥控制化,即建立面向服务的指挥控制系统软件体系结构,建立面向指挥控制系统的SOA标准体系、安全保密机制,研制指挥控制领域服务化基础软件环境。
3 面向服务的指挥控制系统关键技术
采用 SOA技术能够实现指挥控制系统服务化满足解决网络化指控系统的领域特有的能力、性能、安全、可信要求。当前SOA实现技术主要是Web技术,但是以WSDL/SOAP/HTTP标准为核心的Web技术并不是唯一的SOA实现技术[3],更不能等同于SOA。而指挥控制系统服务化有两个核心问题:一是指挥控制系统业务的服务体系的构建和面向服务的架构和设计;二是面向指挥控制领域的SOA标准体系、实现技术和软件产品的建设和研制。
a)面向服务的指控软件体系结构 基于SOA的指控软件体系结构是以面向服务思想为核心的领域软件架构,其指控软件体系结构如图1所示。它以服务化基础运行、开发环境、网络化指控全局服务、指控通用平台通用服务、军兵种专用服务为核心建立指控软件的分层结构。由于指挥控制系统的应用模式的多样性要求,本质上面向服务的指控软件体系结构是一个支持C/S软件运行模式、B/S软件运行模式的混合软件架构。
图1 面向服务的指控软件体系结构
b)一体化指挥控制服务体系 一体化的联合作战指挥控制服务体系是指挥控制领域业务服务的框架,是指导指挥控制服务设计、研制、集成的基础,一个层次清晰、结构合理、内容完备的指挥控制服务体系不仅反映指挥控制的核心能力,而且反映指挥控制业务的逻辑关系和流程关系。
总体上看,指挥控制系统服务化必须在以下关键技术方面实现突破。
1)服务动态配置管理技术 网络化指挥控制柔性重组要求分布在网络上的服务能够动态的组合,流程重构形成新的指挥控制能力和处理流程[4]。而网络上的指挥控制服务数量多、具有可扩展性,因此,需要解决对任意位置服务的动态发现、定位和发布机制,需要能够监控服务状态,并依据需要对服务之间的关系进行配置和权限管理。并能够根据服务的语义实现快速的检索、组合,甚至依据需要根据语义自组织重构流程。
2)实时SOA实现技术 网络化指挥控制系统中的态势信息处理、分布式指挥都有时延要求,因此,需要研究满足实时性要求的SOA实现技术,从传输协议、消息格式等方面制定符合指控实时性要求的标准,并研制相应的软件,形成实时SOA运行支撑环境。提高面向服务软件实时性的关键是:1)利用SOA对传输协议的绑定机制,采用军用实时传输协议和软件替代通用的商用传输协议(HTTP);2)针对指挥控制实时信息处理报文研制专用的应用层消息解析软件,替代通用的XML解析软件,提高解析和处理速度;3)采用SOA的订阅/发布(Publish/Subscribe)模式而不是请求/响应(Request/Response)模式实现客户/服务之间的信息交互。
3)窄带网络SOA实现技术 网络化指挥控制系统的态势信息分发以及作战指挥都有可能要延伸到战术级,网络化指挥控制是跨越战略、战役、战术的一体化指挥控制,其服务和用户不仅可能通过光纤,还有可能通过战术互联网、电台等窄带通信环境,尤其是单兵信息装备,是移动式计算平台,因此,指挥控制服务化必须实现对窄带通信的适应性,建立窄带SOA传输协议、消息格式和Web显示标准。在窄带通信环境下的实现SOA的总体思路是减少传输信息,降低对通信信道带宽的要求。具体实现方法主要有三个:一是通过对服务和客户之间的交互信息的压缩,减少网络传输,利用 GZIP等好的压缩软件可以将500kB的报文压缩到 10-15kB;二是研究制定适应战术条件下的信息交换模型,采用指挥控制代码(或者对象ID)代表相应的内容,减少传输信息的数量,减少信息的重复和冗余;三是在跨网络的连接中采用代理软件,通过代理软件的请求代理、多址分发、信息缓存、过滤功能,提高在窄带网络上的传输效率和可靠性。代理软件的多客户请求代理多址分发流程如图2所示。
图2 代理软件的多客户请求代理多址分发流程
4)多层次联邦网络集成技术 网络化指挥控制虽然可以跨越军兵种界限、地理位置和功能域,但是指挥控制能力的组织还是与部队指挥体制和编成关系相关的,网络化指挥控制系统拓扑结构必然是由多个军兵种指挥控制网络组成的联邦网络,各个军兵种指挥控制网络具有一定的独立性、自治性。因此,指挥控制系统的服务化必须建立面向服务的多层次联邦网络集成机制,具有多中心的服务注册、发布和管理能力,具有多中心服务信息同步机制,并能够依据服务的语义实现快速、分层次递归的服务查找、定位机制。
5)指挥控制系统服务的安全、可信技术 现有的指挥控制安全、可信技术的前提是所有资源都是确定的、集中控制管理的,各个指挥控制软件的信息共享和互操作基本是以系统为核心的,系统之间通过各个系统中统一的传输服务器实现信息交互。系统的用户、资源都依据预先规划进行配置。而网络化指挥控制系统面临着可扩展的系统资源、不确定的用户和权限,端到端的信息传输、共享要求。因此,需要研究建立端到端的服务安全、可信机制,实现安全、可信的信息服务[5]。
4 结束语
网络化指挥控制系统是军队指挥控制系统的发展方向,面向服务的指挥控制系统是实现网络化指挥控制的技术基础和重要手段。指挥控制系统的服务化不仅是指挥控制系统技术体制的一次飞跃,也是指挥控制系统组织应用模式、设计、开发、集成技术的发展,其技术体制与商用的Web技术存在着一定的差异,通过对指控系统服务化关键技术的不断探索、研究和验证,建立军用服务基础运行环境和开发平台,为实现网络化指挥控制系统奠定技术基础。
[1]李德毅,曾占平. 发展中的指挥自动化[M].北京:解放军出版社,2004.
[2]刘洪青,李陆冀,王文宏. 美军网络中心战指挥控制的特点[J].火力与指挥控制,2007(7):1-3,7.
[3]王紫瑶,南俊杰,段紫辉,等. SOA核心技术及应用[M].北京:电子工业出版社,2008.
[4]Raymond A. Paul, W. T. Tsai*, Service-Oriented Architecture for Command and Control Systems with Dynamic Reconfiguration[M].Washington, DC: CCRP Publications Series, 2005.
[5]曾曦, 陈军. 下一代网络软件技术的发展趋势[J].通信技术,2007(11):223-224,232.