刘杰生

(武汉市武昌长虹桥37-1号　武汉　430064)



美军全舰计算环境质量属性简析及启示*

刘杰生

(武汉市武昌长虹桥37-1号武汉430064)

摘要美军在构建全舰计算环境基础设施时提出了多个衡量其构建质量的属性。论文对几个主要质量属性进行了分析，阐述了提高这些质量属性采取的技术措施和方法，在此基础上从技术和管理上提出了借鉴的思路和方法。

关键词质量属性； 启示； 全舰计算环境基础设施

Class NumberTN919

1引言

全舰计算环境(Total Ship Computing Environment，TSCE)采用开放式体系架构，将全舰公用的计算、存储、传输、显控等硬件设备和基础服务软件，按照成熟的技术和标准进行有机集成，为舰艇的探测感知、指挥控制、武器交战、信息保障以及舰艇驾控、安防损管等舰艇业务应用提供公共的信息交换、数据存储、高性能计算以及人机交互等基础服务支持，它是美海军DDG1000驱逐舰十大创新技术之一。美军认为，TSCE为舰艇电子信息系统装备的集成方式和组织运行带来重大变革，在扩展升级、抗毁生存、分散布置、统一标准、开放集成和灵活重构等方面具有明显的优势。

为确保TSCE的适用性和耐用性，全面评估全舰计算环境基础设施(TSCEI)的质量，美军提出了多个质量属性指标，本文通过对其中的几个主要质量属性及其提高的措施进行分析探讨，以得到一些技术和管理上的启示。

2质量属性及其提高措施

2.1可修改性

可修改性指修改系统功能的能力，能力强弱决定了系统修改的费用。可修改性主要考虑，一是修改什么，可能的修改一般包括系统功能、容量、平台、环境等；二是何时修改，谁去实施，可以在编码、编译、库链接、配置或执行等各个阶段进行修改，开发者、终端用户和系统管理员都是可能的修改者。TSCEI设计中主要通过以下策略提高可修改性：修改局部化，避免连锁效应，延迟绑定时间。

1) 修改局部化

为使改变局部化，就得使受修改影响的模块数最小。为此，一般采用四种方法，即维护语义的一致性、预期期望的变化、使模块通用化和限制可能的选项。

TSCEI为维护语义一致性，一是按层组织，这样TSCEI服务间的依赖关系可管理；二是提供公用服务，如应用框架、CORBA和DDS，如需修改只需一次修改公用部分。TSCEI采用与维护语义一致性一样的方法达到预期期望的变化，组织服务使得服务间的依赖最小且功能具有高度的内聚性，分层就只改变高层而不影响底层。TSCEI尽可能使得它的API通用，同时也提供几种服务的层，可使得应用既能访问低层“纯”COTS的API也能访问高层增值API。TSCEI通过制定并使用标准使得COTS产品的选择符合相应标准的要求，如TSCEI只支持POSIX兼容的操作环境等。

2) 避免连锁效应

某服务必须修改是由于其他变化并没有直接影响到它，这就是连锁效应。服务间有多种不同类型的依赖，如句法类，语义类，序列类，身份类，位置类，服务质量等。为避免连锁效应，必须对其他服务隐藏某个服务的实现细节、维持当前的接口、限制通信路径、当有依赖时使用中间媒介。

TSCEI用已定义好的API将其功能组织成服务，服务使用者对服务实现的细节不可见；TSCEI提供对它所有接口的向后兼容能力，当前应用继续使用旧一点的接口，其他用户可使用新接口；TSCEI应当减少一个给定服务生产数据的服务消费者，同时减少供一个给定服务消费的数据生产服务者；TSCEI中的中间媒介包括数据句法转换、服务句法转换、服务实体及服务查找、资源分配和控制、COTS中间件等。

3) 延迟绑定时间

修改局部化和避免连锁效应的目的在于减少需要修改的模块数量。部署时间和允许非开发者修改是另外两个必须考虑的因素。软件修改后需要进行测试才能发布到现场使用。如果允许运行时进行绑定，则节省了部署时间，这样可以同时支持对单独的模块进行升级而不会影响依赖该模块的其余软件。

TSCEI使用目录服务和中间件实现运行时注册，达到动态发现和建立模块间连接的目的；TSCEI为服务提供XML配置文件和适配文件，达到启动时配置软件的目的；在TSCEI的API中运用基类(或接口)以提供方法调用的后绑定功能；通过“插入”服务实现大多数库支持加载时绑定。

2.2性能

性能属性指系统分配资源以满足不同的服务响应需求的能力，它决定了系统功能完成的快速性，性能属性的目标就是为需要的服务提供快速响应时间、高吞吐量和实时处理的确定性。

根据实时性的不同，TSCEI将应用分为非实时、软实时、硬实时和极实时四种类型，通常有四组提高性能的策略可采取。

策略组1：资源需求。通过控制资源的需求来控制等待时间和传输时间。包括增加算法的计算效率、减少计算负载、管理事件产生速率、控制请求采样率、限定执行时间、限定队列长度等。

策略组2：资源仲裁。当有竞争性请求时，根据语义的重要性和紧急程度，采用合理的调度策略，控制抢占和等待时间。

策略组3：资源管理。保证多个资源被有效地使用，以确保需要资源时资源可用，包括引入并发机制、增加数据的局部性、增加可用资源等。

策略组4：环境和设计。包括编程语言、操作系统、软件设计模式等。

表1举例给出了几个策略示例，为实现这些策略，TSCEI提供了一些策略工具，如表2所示。

表1　TSCEI性能策略示例

TSCEI仅仅提供简单的、分等级的、基于优先级的调度机制，不提供公平性调度。虽然不利于低优先级的应用，但对使命关键的应用是有效的，对低优先级的应用不会造成非常严重的影响，除非遭受战损。因此，极实时应用将极少部署到TSCEI的计算环境节点中，这样当运行平台处于降级模式时(如战损)这种方式将受到极大的影响。

2.3透明性

透明性是指计算架构的物理配置对应用是不可见的，透明性高低决定了应用与平台分离的能力，决定了应用开发的难度和周期。透明意味着功能的分布属性对应用是隐藏的，也就是说应用似乎运行在一个单处理器平台之上，应用开发者将主要精力集中于应用的功能性。TSCEI提供透明性，TSCEI在设计体系架构时就考虑了访问和位置透明性(不会有显式的通信，应用不关心系统的拓扑)、并发透明性(多个应用可同时访问共享数据)、复制透明性(复制不关应用)、故障透明性(故障发生对应用透明)、迁移透明性(跨平台运行)、性能透明性(系统配置对应用透明)、数据存留透明性(数据储存的存储设备应用无需知道)、技术透明性和全寿命周期支持(遗留软件的支持、新的软件中间件支持)、服务质量约束(不同的服务指派不同的服务质量值)和政策约束(有些服务不对某些用户开放)等。

表2　TSCEI提供的策略工具

在访问透明性支持方面，使用IDL定义分布式对象的接口；在位置透明支持方面，使用逻辑名间接引用对象，运行时通过中间件完成逻辑到物理的映射；在并发性支持方面，TSCEI提供服务，通过内建的同步机制，支持多个应用访问共享数据和对象，如对象状态分发服务、持续性关系型数据库服务、内存关系型数据库服务和元数据框架服务；在复制透明性支持方面，基础设施资源管理器IRM和软件管理器SWM控制所有软件的复制，应用不知道有多少个副本，但应用知道它们是当前的主设备且负责复制它们的状态给其他副本以便在故障时切换，然而这样的行为不依赖于副本的多少；在故障透明性方面，TSCEI通过处理异常、管理连接、容错服务实现支持；在迁移透明性方面，TSCEI软件管理器SWM控制所有软件的部署，应用并不知道它们被部署在哪里和为什么部署在某个位置；在性能透明性方面，TSCEI提供了足够的能力，软件执行时不会产生对硬件的竞争。当然，在降级运行时可能存在硬件竞争。基础设施资源管理器IRM会在降级模式时基于使用优先级分配资源，某个应用一旦被允许继续运行会被分配足够的资源；在数据存留透明性方面，TSCEI通过数据管理服务软件包实现支持；在技术透明性和全寿命周期支持方面，TSCEI通过被称为“窄腰带”的体系架构予以保证，在该体系结构中，提供这样一种机制，多个实体可以与多个平台和传输器接口；在服务质量约束方面，IRM和SWM一起协调TSCEI服务和应用的QoS设置；在政策约束方面，IRM和SWM执行资源利用、容错和其他相关政策。

2.4服务质量

服务质量(QoS)是指系统提供各种服务的能力好坏的度量。TSCEI定义了数据、网络和处理等三种QoS。数据QoS，TSCEI有大数据，消息数据，流数据和采样数据四种数据类别，数据QoS涉及数据定时和数据抢占两个方面；网络QoS，涉及全部公共互联设施，包括交换机、路由器、网桥和相关的软件、固件和网络管理等，网络QoS包括网路定时和网络错误；处理QoS，指调度处理资源。TSCEI提供QoS协调，但不提供真正的端对端的QoS。所谓协调，指的是采用COTS产品和硬件提供的各种机制，并在这些机制间进行协调。

TSCEI采用不同的数据库和数据库连接支持数据QoS，内存中数据用于快速访问小量的数据，永久数据库用于较慢速地访问大批数据，设置专门数据库连接和数据账户以控制数据QoS；TSCEI采用差异化服务模型和数据分发服务DDS支持网络QoS，差异化服务模型控制CORBA的原始网络包的优先级设定，数据分发服务DDS是一种面向消息的中间件，提供几种控制QoS的方法；TSCEI通过操作环境支持处理QoS，TSCEI中的应用通过软件制定其处理优先级，操作环境在启动应用时用该软件设定进程优先级，而操作环境内部则使用基于优先级的调度机制。

2.5可生存性

可生存性指的是在自然或者人为扰乱之后或期间，系统能够稳定持续地提供使用服务的能力，是舰船完成使命任务的前提条件。舰船可生存性包括敏感性、脆弱性和可复原性。敏感性，指本舰可能被发现和攻击的可能性，它是舰船外形、战术、威胁、环境及软硬杀伤能力的函数；脆弱性，指本舰能力在一次被攻击中被损坏的可能性，它是结构、系统隔离和冗余、设备保护的函数；可复原性，指本舰能力被恢复的可能性，它与发生损毁时使资源可用的时间和程度有关。

对敏感性的改善，TSCEI作为舰船作战系统软件运行的平台和基础设施，它的冗余设计使得系统具有较高的可用性，同时，TSCEI的硬件可部分降低声学和电磁特征，间接降低热特征；对脆弱性的改善，首先是设备，设计的数据中心电子模块集装箱(EME)物理分区布置，良好接地，交换机之间通过光纤连接，内部线缆被置于管道中并通过滤波器进行保护， EME和空气过滤系统可降低盐雾对设备的影响。其次是人为因素，EME提供了物理保护和门锁，重点保护绝密级以上信息处理，一旦有人非授权访问某个EME，破坏或对设备关机，系统通过失效转移来容忍，同时通过数据加密，网络防火墙，入侵检测工具等以防止电子黑客。

3启示

全舰计算环境作为全舰计算、存储、传输、显控等应用的公共基础服务平台并提供基础服务支持，它的应用既是重大的技术创新，同时也为自身的构建带来了挑战，如何构建满足新一代多使命、长服役期、低全寿命周期费用、精简人员、自动化的舰艇应用需求的全舰计算环境基础设施，在设计研究过程中，必须从系统顶层根据系统技术特点和应用需求设计出完整的质量指标体系，并从技术和管理上采取对策措施实现其质量目标。

1) 系统全面分析确定服务需求。服务对象的功能需求和性能质量要求是全舰计算环境基础设施设计的顶层输入，既包括全舰计算、存储、传输、显控等基本的服务需求，也包括全寿命周期内可能的变化需求，同时还要考虑服务对象现场环境及接口等条件。

2) 科学合理确定指标体系。全舰计算环境基础设施作为全舰计算、存储、传输、显控等应用的公共基础服务平台，其本身的功能、性能要求高，必须科学合理确定其指标体系，以完整衡量其质量水平。这些质量属性既涉及TSCEI的体系架构、基础硬件软件等，也涉及应用软件开发，既要注重TSCEI本身的质量，更要注重提供服务的质量。在借鉴美军全舰计算环境基础设施质量属性指标的基础上，其指标体系主要应包括性能，互操作性，可使用性，可测试性，可修改性，可维修性，可生存性、可靠性、透明性，故障管理及服务质量等方面的指标。

3) 突破关键技术实现质量目标。全舰计算环境基础设施技术复杂，创新程度高，指标体系项目多，交叉性强，实现难度大。要对TSCEI进行全面的特性分析研究，确定关键重要特性，采取措施突破各项关键技术，以实现指标体系确定的质量目标。与此同时，要对服务对象的需求要求和TSCEI内部的构架及数据等进行分析研究，形成规范或标准，要进行技术和管理风险分析，制定相应的风险管控措施，以使质量目标实现可见可控。

4) 充分试验验证确保质量合格。要对全舰计算环境基础设施技术和成果进行充分的试验验证，采取数字、半实物或实物仿真方式进行试验，同时还要在服务使用的环境下运用，并进行独立的评测，以确保全舰计算环境基础设施的适用性、正确性、可用性等功能性能质量得到充分的验证和确认。

4结语

全舰计算环境作为一项重大创新技术在舰艇上的应用，既能优化舰艇信息系统的设计，提高资源的使用效率，变革运行组织方式，提高作战效能，减少使用人员数量，又能更好地适应技术进步，扩展升级，降低全寿命周期费用，正受到广泛的重视和关注。构建全舰计算环境基础设施，既要设计新的技术体制架构，采用新的开发方法，也要提出系统完整的质量属性指标，同时，研究制定并实施配套的规范或标准，加强质量管理，以确保全舰计算环境满足服务使用要求。

参 考 文 献

[1] 裴晓黎.美海军TSCE设计剖析及对我军信息系统集成模式的启示[J].计算机与数字工程，2015，43(9)：1607-1614.

[2] 董晓明.全舰计算环境体系架构和系统集成框架[J].中国舰船研究，2014，9(1)：8-13.

[3] 李明.全舰计算环境工程项目管理研究[J].舰船电子工程，2012，32(12)：4-8.

[4] 董晓明.新一代水面舰艇作战系统发展理念及途径[J].中国舰船研究，2015，10(1)：1-6.

[5] 武获山.美国海军向数字化军队全速前进[J].当代海军，2012(5)：42-43.

[6] Daniel P. Taylor, 21st Century Warship[J]. Seapower,2011,(12):16-17.

[7] Daniel P. Taylor, Ruling the Littoral[J], Seapower,2011,(12):12-14.

[8] Tim Anderson et al. Providing Open Architecture High Availability Solutions[R]. HA Forum,2001.

[9] Ronald O'Rourke, Navy Aegis Ballistic Missile Defense (BMD) Program: Background and Issues for Congress[C]//Congressional Research Service, Library of Congree, 2012.

收稿日期：2016年1月9日,修回日期：2016年2月24日

作者简介：刘杰生，男，博士，高级工程师，研究方向：武器及信息系统研制管理。

中图分类号TN919

DOI：10.3969/j.issn.1672-9730.2016.07.003

Analysis and Inspiration of Quality Attributes of US Navy Total Ship Computing Environment

LIU Jiesheng

(No.37-1 Changhong Bridge in Wuchang, Wuhan430064)

AbstractIn construction of total ship computing environment infrastructure, US navy proposes several attributes to measure the quality. In this paper, main quality attributes are analyzed, and technical measures and methods to improve those quality attributes are explained, and referential thoughts and ways are proposed from the aspects of techniques and management.

Key Wordsquality attributes, inspiration, total ship computing environment infrastructure