舰船信息一体化技术研究
2014-07-18王星晨张宏娟
王星晨 张宏娟 李 凯
(中国船舶及海洋工程设计研究院 上海 200011)
舰船信息一体化技术研究
王星晨 张宏娟 李 凯
(中国船舶及海洋工程设计研究院 上海 200011)
随着信息技术的普及和需求不断增加,舰船信息一体化技术被越来越广泛的应用在舰船网络信息系统的建设中,大大提高了网络信息系统的可靠性与安全性。文中主要介绍了舰船信息一体化的体系结构及主干网的组成形式,就常见信息类型做了简要介绍,对舰船信息一体化的设计有一定指导意义。
舰船信息一体化;主干网;信息交换;信息共享
引 言
在信息技术的推动下,大型舰船设备信息化[1]、智能化程度不断提高,为了优化设计、降低使用管理的复杂性,世界各国都开始提出一体化网络系统建设的需求。所谓舰船信息一体化是在信息系统内部实现信息纵向直达和横向连接等功能的基础上,通过对舰船本体及舰上各项设备信息数据的收集、汇总和分析,对全舰状态进行综合评估,做出优化决策方案,为海军指挥作战、控制、通信、计算机、情报、监视、装备的后勤保障等的有效发挥提供参考[2]。
1 国内外信息一体化发展现状
1.1 国外发展现状
目前,发达国家海军都已经开始在舰船上研究并建立各系统信息一体化, 美国海军着重提出了信息化战舰“开放式结构”,其特点是:全舰所有系统全部由一体化网络相连接,形成真正意义上的全舰计算机信息系统。美国早在20世纪末、21世纪初的“圣·安东尼奥”号大型两栖船坞登陆舰舷号LPD-17上就已经实施了全舰光纤广域网(SWAN),将全舰各机电系统、作战系统、传感器以及指挥控制节点的显控台连接在一起,在战时可提供实时的决策信息。除此之外,该系统还能提供全舰人员的上网服务以及交互式训练[3-4]。
1.2 国内发展现状
国内在舰船信息一体化方面才起步,尽管现有舰船已经装备作战指挥系统、综合舰桥系统、综合平台管理系统、综合保障系统等,但各系统相互之间相对独立,没有数据交互、没有实时决策,系统使用效率较低。与国际先进水平相比,在舰船信息一体化方面存在较大差距。
2 体系结构
舰船信息一体化由船上各网络系统组成,包括:主干网、平台类信息网、导航类信息网、医疗类信息网、维修保障信息网等[5]。
图1 舰船信息一体化体系结构
2.1 主干网
主干网主要由核心交换设备、远端接入交换设备、网关隔离设备、网络管理设备、数据库服务器等组成,如图2所示。
图2 主干网组成
主干网主要负责:各入网设备的信息交换和信息共享,其功能如下:
(1)数据接入功能
① 支持10 M/100 M自适应和10 M/100 M/1 000 M自适应以太网接口设备的接入;
② 支持设备多点接入;
③ 支持基于MAC地址、IP地址、VLAN地址等多种特性组合的端口接入控制功能;
④ 支持基于以太网端口的流量控制功能。
(2)数据交换、路由及控制功能
支持硬件快速转发,设备实现端口线速转发数据包;支持基于端口或基于MAC的VLAN功能;支持自学习和静态配置维护MAC地址表;支持端口镜像功能。
(3)数据传输功能
支持自动保护、手动保护、强制保护、禁止保护等保护方式,保护方式可指配。
(4)系统监视和控制管理功能
① 网络配置与管理,支持网络端口访问策略、端口传输速率、流量控制及端口类型等配置;
② 网络性能检测与管理,支持网络流量、端口流量等网络性能的检测;
③ 设备故障检测、告警与管理,支持对设备状态、网络拓扑状态、端口状态等进行故障检测和告警。
2.2 平台类信息
平台类需要交互信息主要包括平台运行状态信息,本船物资、弹药信息[6]等。
(1)综合平台管理系统经主干网将动力监控状态信息、电站监控状态信息、火警监控状态信息、浸水监控状态信息发布。
(2)综合保障管理系统经主干网将物资、弹药信息(含物资弹药编号、物资弹药种类、物资弹药数量、存放库号、存放库位等信息)的发布。
2.3 导航类信息
导航信息包括艏向角、纵摇角、横摇角、导航广播报文;由信息共享服务设备提供的数字海图、航海计划、航海作业信息、气象水文预报产品、卫星云图、航行告警、气象传真(服务器下载形式)、实时的AIS信息、能见度、云底高度、海浪信息(含波高、波峰周期、波峰峰向、海况)。
导航系统实时信息发送设备经主干网将各项导航类信息发送至综合平台管理系统。
2.4 医疗类信息
医疗类需要交互的信息主要包括人员就医信息、医疗药品器材信息等。
(1)医疗系统将人员就医信息发布至主干网。
(2)医疗系统经主干网将医疗药品器材信息发送至综 合保障管理系统。
2.5 维修保障类信息
维修保障类需要交互的信息主要包括维修计划信息、备品备件信息、相关电子文档等。
维修保障系统经主干网将维修计划信息、备品备件信息发送至综合保障管理系统。
2.6 网络安全
主干网的网络安全设计主要包括物理安全、网络体系结构安全、系统安全、应用安全、管理安全等:
(1)物理安全
主干网预留接口采用专用的接插件,非民用的RJ-45式插头,从物理上保证只有采用该专用接插件的系统设备才能正确接入网络中。
(2)网络体系结构安全
主干网、自防御网、通信网通过网关互联。通过VLAN技术将整个网络划分为不同的广播域,实现内部一个网段与另一个网段的隔离;通过将信任网段和不信任网段划分在不同的VLAN段内,减少局部网络安全问题对全局造成的影响。
通过定期的网络安全检测分析,检查主干网存在的漏洞,提出补救措施和安全策略,达到增强网络安全性的目的。
提供安全日志的查证,对已经发生的网络破坏行为提供有效的追踪;通过对日志的收集和积累为管理人员及时发现网络入侵行为或潜在的破坏行为提供帮助。
对数据进行定期备份、更新、升级,并采用合理的容错机制和数据恢复方法。在主干网系统硬件故障或人为失误时起到保护作用,也能在入侵者非授权访问或对网络攻击和破坏数据完整性时起到保护作用,为主干网恢复提供所需的数据和系统信息。
(3)系统安全
对操作系统进行安全配置,提高系统的安全性;在终端上安装最新的杀毒软件防止病毒和恶意代码的传播,具有实时监测防范和更新能力,保证防御最新的病毒和恶意代码。
(4)应用安全
采用基于用户的访问控制技术,通过MAC地址的绑定从硬件角度屏蔽非法MAC和IP的主机访问;通过登录口令策略对用户身份进行认证,只有两方面都符合才被视为合法用户。
制定严格的网络访问权限,为不同的使用者设定不同的权限。将重要敏感信息集中保存,既可以有效保证敏感信息的存储安全,又可保证在文件信息共享的同时,严格控制其访问权限。
(5)管理安全
制定完整的主干网管理使用的规章制度,指派专人负责主干网日常的运行、管理和维护,避免由于人为因素对主干网造成的破坏和损失。
3 结 论
舰船信息一体化是一项非常复杂的系统工程,涉及面广,需要各专业协同合作才能逐步提升舰船信息化水平。本文所提出的舰船信息一体化总体框架及技术要求,有助于改变目前国内舰船信息子系统相互独立的格局,并提高信息使用效率。
[1] 罗自来,常汉宝,张晓怀. IETM在舰船机电设备信息化保障中的应用[J].船舶,2009(4):55-58.
[2] 潘维光,牟连云,侯向海.海军信息战[M].北京:海潮出版社,2000.
[3] 刘同明.数据融合技术及其应用[M].北京:国防工业出版社,1998.
[4] 艾伯茨.信息时代美军的转型计划——打造21世纪的军队(译文集)[M].李耐和,李盛仁,李欣欣,译.北京:国防工业出版社,2011.
[5] 王保存.外国军队信息化建设的理论与实践[M]. 北京:解放军出版社,2008.
[6] 王旭辉,姜诒萍.船舶设计与建造之船舶设备信息管理[J].船舶,2012(6):78-82.
Study on ship information integration
WANG Xing-chen ZHANG Hong-juan LI Kai
(Marine Design & Research Institute of China, Shanghai 200011, China)
With the popularization and increase of the requirement of information technology, ship information integration technology has been widely adopted in the developing the ship information network system, which improves the reliability and safety of the system. This paper mainly introduces the configuration of the ship information integration system and the component of its backbone network, as well as some common information types, which provides guidance for the design of the ship information integration system.
ship information integration; backbone networks; information exchange; information sharing
U665.251
A
1001-9855(2014)03-0098-04
2013-08-09 ;
2013-10-20
王星晨(1988-),男,工程师,研究方向:全船信息化。
张宏娟(1985-),女,工程师,研究方向:全船信息化。
李 凯(1984-),男,工程师,研究方向:全船信息化。