万吨级海事巡逻船信息集成及指挥系统架构
2021-07-03陈毕伍邓爱民郑宏辉
陈毕伍,邓爱民,郑宏辉,祁 波,梁 乾
(1. 广东海事局,广东 广州 510260;2. 中国舰船研究设计中心,湖北 武汉 430064)
0 引 言
近年来随着我国海运经济的发展和海上活动的日益增多,存在船舶交通风险增大、交通运输活动繁忙、海洋资源开发迅猛、海洋权益争端频繁等特点,给我国海事系统在保障海上通道安全、延伸有效管辖范围、 维护国家海洋权益、强化海上搜救合作等方面带来了更高的要求[1]。为了有效应对我国海事部门应对南海等远海海域快速增长的交通监管、应急救援以及维护权益等保障任务要求。海事系统迫切需要建造综合能力更强、能够适应全球海域内执行海事应急处置任务的大型海事巡逻船。
近年来,海事系统千吨级巡逻船在深远海人命救助、突发事件应对、交通指挥调度、综合监管和配合维权等方面发挥重大作用,多次成功处理海上违法事件和处置海上交通事故、险情,在挽救遇险人员生命、维护辖区通航秩序、保障海上运输和作业安全、保护海洋生态环境、提升中国海事的国际影响力等方面做出了重要贡献。然而,在执行远海搜救等任务过程中,也暴露出信息集成度不高、编队指挥能力不足、通信距离受限和远海通信手段不够丰富等问题,导致在执行任务过程中指挥员难以及时获取相关信息,难以对态势发展进行评估和分析,制约了我国海事监管和应急处置能力的有效发挥。
各海洋大国都在不断完善覆盖岸、海、空大范围的通信指挥系统,强化通信覆盖,提高信息处理能力和响应速度。目前美国指挥通信系统正按照“前沿存在”、“知识优势”的战略进行改造和完善,建立C4ISR、全球信息栅格等先进通信指挥系统,将指挥、控制、通信、计算机、情报及监视与侦察系统集成为一体化的通信指挥系统。
充分利用海上指挥各种通信和信息化手段,提高海事系统应急处置能力,已成为当今各国海事信息技术发展的重点。Zweck[2],Ashton等[3],Thor等[4],Rosebrock等[5],均提出了基于海上通信和数据分析,优化海上应急处置能力的手段。
国内船舶指挥通信系统多采用集中指挥、分散控制的原则,各指挥台相互冗余,应急情况下可切换。海军指挥系统已实现了局部的岸、海、空一体化能力,采用短波、超短波、数据链、卫通等手段实现了舰对岸、编队内舰艇、飞机、友邻编队之间的指挥通信。而民用船舶上也已经建成了一些通信指挥系统,如中国渔政建立了一体化管理指挥系统,通过对全国渔船数据的集中管理和船位监测,可以有效提高海上渔船的安全管理,提高海上执法效率。武警、边防、海关等部门也利用公共移动通信、超短波、短波电台等技术建立了一些通信指挥系统,但岸、海、空一体化通信指挥系统的建设相对滞后。
当前海事通信指挥岸基指挥中心可通过短波电台与前线执法船进行直接话音呼叫,通过卫星信道接收执法船船位、航行信息,以及光电取证、视频监控和海域情况等视频数据。海巡船之间、海巡船与其他船舶之间可通过短波、超短波电台进行高频度、不定期的话音呼叫;海巡飞机取证的数字化音视频资料可通过无线数据链路回传到海巡船,并通过短波电台与海巡船进行语音通信。在重大事件或紧急情况下,各级领导在指挥中心或现场实时指挥,船岸之间可通过VSAT卫星进行视频会商。
我国虽然已建立起海上搜寻救助的应急响应机制[6],刘晓琴[7]、黄哲怡[8]等均结合马航事件我国海上搜救体系的运转,阐述了我国当前在海上卫星通信和数据分析能力综合应用方面的不足。
经对近期我国海事巡逻船现场执行应急处置任务数据的分析,总结在信息集成及综合指挥方面主要存在以下不足:
1)海上综合指挥能力不足
缺乏对周边相关船舶和水域的综合态势感知能力,缺乏业务集中管理和会商决策能力,指挥主要靠语音呼叫,缺乏有效的信息化综合指挥管理平台,船舶联合执法作业难以高效协同开展。
2)通信及数据传输能力不足
船载卫星通信设备抗干扰能力弱、带宽不足、覆盖范围受限;编队通信缺乏自主可控的有效手段;船船、船岸数据交换和数据共享手段欠缺,船机数据传输能力不足,数据传输缺乏安全通信功能;编队话音通信缺乏语音加密功能。
3)信息集成处理能力不足
难以实现编队内业务数据、感知信息的共享及综合处理,信息集成一般在船舶靠岸后通过数据包的形式在岸基指挥中心统一进行,缺乏实时数据集成处理能力。
4)信息利用和决策分析能力不足
缺乏多源信息融合分析和数据挖掘能力,信息利用率低,难以为辅助决策提供有效支撑。
为了满足“十三五”期间,海事系统监管布局网格化、执法服务规范化、巡航救助一体化、辅助决策智能化的顶层设计建设要求,以感知船舶为主线,建立全面感知、广泛互联、深度融合、智能应用、安全可靠和机制完善的信息化体系已成为海事系统信息化建设的主要目标。
万吨级海事巡逻船是首次按照我国海事系统海上旗舰要求进行设计。信息集成与指挥系统将构成海事系统巡航执法及应急指挥的移动海上指挥控制枢纽,可及时将现场信息快速传送到岸基,为海事执法及应急行动提供准确和及时的情报;可为编队内船舶提供准确、及时的协同指挥和信息服务,紧急情况下可协同社会船舶及其他国家海上执法力量完成相关任务。信息集成与指挥系统应具备综合指挥高效、通信功能强大、数据中心完善、网络安全、信息化程度高和应用多样化等特点。
本船信息集成与指挥系统采用多种通信手段,并结合统一通信平台实现了融合应用,为海、陆、空及水下调查取证、搜救作业、编队及岸基协同提供载体平台与相关通信服务,编队远海执行任务过程中,也能够保障高质量的船与岸、船与船、船与船载机、船与船载水下潜器的有效通信,初步实现了海事系统远海立体通信能力,具备远海多种通信手段综合应用能力。
本船信息集成与指挥系统通过对海上执法监管现场雷达探测、光电取证、AIS、气象水文、VTS、海事管理、航运行业等各类数据的充分采集和利用,实现现场信息的记录及重演;应用大数据处理及分析技术,结合岸基支持海事业务数据,对海事编队采集的动态数据进行分析处理,构建现场态势及发展趋势、预警风险模型,提供重要的数据保障。
本船信息集成与指挥系统对已有通信资源、动态数据资源、视频信息进行资源整合与应用,提供科学的应急预案,统一调度各种应急资源,联动指挥。具备监测监控、预警管理、应急值守、辅助决策、指挥调度、模拟演练、统计分析等功能。实现广东海事局搜救指挥中心、本船及编队船舶之间的上下贯通、左右衔接、互联互通和信息共享,特别在处置重大水上交通事故时,可以与岸基搜救中心召开视频会议和协同指挥,提供实时事发现场情况,进行异地会商和数据共享,调用有关部门应急平台的数据和相关资料,对事态发展进行研判分析,实施指挥调度,打造符合海上执法编队联动指挥、船岸协同指挥的一体化指挥平台。
1 信息集成及指挥系统构建
根据万吨级海巡船信息集成及指挥系统的定位和业务需求,其建设分为“两个中心、三个网络”。“两个中心”为综合指挥中心和全船数据中心,“三个网络”为海事业务网、航行保障网与生活保障网,系统部署架构如图1所示。
综合指挥中心,具备编队指挥、态势推演、应急救援与任务分配、辅助决策、船机高速通信、民航低空监视等功能,实现指挥通信资源的统一调度。全船数据中心提供基于虚拟化技术的统一数据融合、计算、存储平台。海事业务网承载海事巡航执法及编队指挥业务。航行保障网承载船舶操控及管理业务,并为海事业务处理提供现场采集及监测数据。海事业务网和航行保障网按照《信息系统通用安全技术要求》中信息安全等级防护二级的要求进行建设,为系统内网。生活保障网主要承载船员日常保障业务,提供生活区域有线及无线接入端口,为系统外网。考虑网络安全性和可靠性,内外网进行网络隔离设计,配套相应的网络安全管理手段。
图1 系统部署架构图Fig. 1 System deployment diagram
本船信息集成及指挥系统体系架构分为通信层、存储层、中间层和处理层。通信层采用船载数据网实现全船的有线无线网络通信功能,采用卫星通信实现本船与其他船舶、本船与岸基之间的远程通信功能,采用自主网实现本船与编队船舶之间的无线宽带通信功能,采用超短波通信实现本船与外部的远程应急通信功能,采用数字集群通信实现本船与编队之间的内部话音通信功能,采用数据链通信实现本船与船载机之间的双向数据通信功能;存储层承担本船及编队执行任务过程中主要的通导采集数据、机电监测数据、业务数据、态势数据,以及指挥管理数据和取证数据等的数据存储;中间层包括应用接口、基础服务和基础平台服务,应用接口实现传感器控制、通信控制、指挥控制、设备管理、 远程支持、叠加控制、训练准备、重演处理等的接口控制及处理,基础服务实现监管指挥服务、通航业务服务、态势监控服务、视频调度服务、语音调度服务、操船保障服务等支持服务功能,采用的基础平台服务主要包括基于GIS平台、统一门户、平台业务管理平台、视频融合平台语音融合平台、通信控制平台的基础功能服务,同时采用高适用性的维护管理平台进行系统资源的统一运维管理;处理层实现指挥通信、辅助决策、业务管理、装备资源管理、态势监控等信息的应用及展示功能。系统体系架构如图2所示。
2 两个中心
2.1 综合指挥中心
指挥中心的建设使大型海事巡逻船指挥人员在执行指挥任务时能够直观、全面掌握海事船舶编队、海事飞行器和水下无人潜器等采集到的实时态势信息、周边水域环境数据以及编队装备状态信息,与岸基指挥中心联动,及时指挥调度海上执法编队开展行动,随时作出分析、决策,合理调整行动方案,并监控态势发展,确保巡航执法、应急搜救、溢油处置、配合维权等重大任务顺利完成。大型海事巡逻船指挥中心占据首部2层甲板,后方紧邻设置应急值班室和会商室/推演室。指挥中心设置多个功能区并配置相应的操作监控台位、电子沙盘、主显示屏和大会议桌。
图2 系统体系架构图Fig. 2 System architecture diagram
图3 指挥中心示意图Fig. 3 Command center schematics
2.2 全船数据中心
数据中心实现对海事船舶编队动静态数据资源的汇聚、存储、挖掘、利用、管理及服务。在确保数据的唯一性、完整性、正确性、实时性、可用性的基础上,实现信息集成并为综合指挥系统提供信息支持保障。数据中心遵循自然资源部海事局信息系统顶层设计,实现海事二级云数据中心部分功能,整合形成船舶业务动态、船舶航行动态、船员动态、通航环境动态等4大动态数据库[9],兼顾当前应急资源调配机制[10]及其对应资源库,实现与海上编队级云数据中心相匹配的现场海事数据服务。
数据中心资源池建设采用超融合技术架构,按照3个网络划分原则对各网内的物理服务器采用超融合技术统筹搭建3个网络的虚拟化资源池,提供高可用的IaaS服务,实现3个虚拟化资源池内部存储及计算资源的动态分配和灵活扩展。采用备份软件实现虚拟机文件、用户文件及数据的连续备份功能与恢复;采用网管系统及认证系统完成本船内外网设备、网络、系统和用户的统一管理和监控。通过全船数据中心基础架构,承载海事业务网、航行保障网、生活保障网多个业务系统,满足应用需求,提供业务服务,并为所有业务系统提供高可用的运行环境和安全的数据保障,满足业务系统稳定可靠的运行需求。
3 三个网络
根据业务种类的不同和对数据交互安全的考虑,大型海事巡逻船信息集成与综合指挥系统网络架构分为三大部分,分别为海事业务网、航行保障网和生活保障网,如图4所示。
图4 系统网络总体功能结构图Fig. 4 System network overall function structure diagram
其中海事业务网承载监控与日常监管、综合指挥相关工作业务;航行保障网承载与船舶航行相关的保障管理及数据采集业务;生活保障网主要承载全船人员生活保障相关信息化业务。云桌面用户终端可通过隔离网络主机切换机制实现对系统内网或外网的单一访问;系统内网、外网通过相互独立的通道与船载卫通设备连接,并按照网络安全等级保护技术标准部署安全设备抵御来自外部的恶意攻击。系统网络安全逻辑架构图如图5所示。
图5 系统网络安全逻辑架构图Fig. 5 System network security logic architecture diagram
系统出口处通过网络安全产品组合抵御外部攻击,在核心交换机上配置防火墙板卡,对海事业务网及航行保障网之间、数据中心与终端之间进行逻辑隔离,通过配置访问控制规则确保内部访问行为的合法性。部署网络准入控制系统,实现网络中设备接入的管控,防止外部非法设备接入。各服务器通过部署防病毒系统和虚拟化安全管理系统实现主机加固及恶意软件防护;计算机终端通过部署防病毒系统实现病毒木马的检测查杀及恶意攻击防御;同时在网络中部署统一身份认证系统,实现各业务应用系统的用户统一管理和权限控制,保障对系统内各系统信息资源访问行为的合规性。
3.1 海事业务网
海事业务网主要承载巡航执法、应急搜救、综合指挥、通信调度等业务应用,应用节点遍及万吨海事船全船近80个舱室250多个网点,且要求具备良好的可扩展性。为了符合海事业务网的指挥通信实时性、业务类型多样性,以及高安全性、高可靠性的特点,采用3层网状型网络架构,如图6所示。
图6 海事业务网架构图Fig. 6 Marine business network architecture diagram
网络架构中,核心层与汇聚层内部均采用双机堆叠策略,关键板卡提供维修备板,支持热插拔技术快速故障现场恢复。汇聚层双归接入到核心层,核心层交换设备与外部路由器采用BFD双向检测机制保证主用链路意外断开后数据的快速切换和恢复。接入层进行QoS部署,采用DiffServ服务模型,保障业务端到端的可靠传输。
海事业务网通过VSAT卫星、海事卫星与岸基及其他船舶进行数据交互,通过具备海事船舶内部多节点自组网功能的无线宽带网状网(单跳不小于20 n mile)实现不依托外部通信条件下海事编队船舶之间的无线宽带综合业务信息传输,通过双向高速数据链通信系统实现本船与船载机之间的无线指挥通信及数据、视频信息回传,通过数字集群通信系统实现本船与社会船舶之间的多点应急通信,并通过具备智能路由判决功能的通信调度平台实现远程通信的高效融合应用。通过移动监管指挥系统实现基于电子海图的图形化海事监管指挥态势的综合呈现和任务综合管理,包括动态指挥、态势监控、信息融合处理、任务规划、海事力量部署、标图绘图、模拟推演等功能。通过协同指挥系统实现岸基中心、本船及编队执行任务的协同指挥信息管理,包括信息调度、数据交互、数据协同、综合过程数据记录等功能。
海事业务网及相关功能的实现较大程度加强了海事巡逻船现场执法指挥能力,提高了海事系统在深远海海上环境管控及搜寻救助能力。
3.2 航行保障网
航行保障网主要处理船舶操控及管理业务,主要以控制指令和监控视频为主,应用节点分布全船近40个舱室区域60多个网点。航行保障网注重信息采集及监控的实时性,故采用了网络拓扑逻辑简单、数据转发效率高的核心层—接入层的2层网状型网络架构,如图7所示。
图7 航行保障网架构图Fig. 7 Navigation support network architecture diagram
网络架构中,核心层内部采用双机堆叠策略来保障网络的可靠性。接入层进行QoS部署,采用Diff-Serv服务模型,路由交换设备互联接口采用优先级映射机制和合适的队列调度,保障业务端到端的可靠传输。为了节省广域网带宽,数据多采用组播方式。航行保障网主要承担船舶信息采集及融合任务,支持与本船机舱监测系统、通信设备、导航设备,以及其他探测感知设备之间的信息采集接口,采用多源数据融合技术及高兼容性集成平台实现信息的采集、融合处理及统一存储,以及数据调用服务。航行保障网还承载了全船视频监视系统,支持将全船采集的本船及周边视频按策略进行统一存储,并提供视频访问服务。航行保障网与海事业务网之间按需进行数据交互,两网间选用静态路由进行连接,配置路由优先级,中间采用防火墙进行安全防护,采用白名单制开通业务所需的IP与端口。使用BFD双向检测机制绑定路由,实现链路的快速切换,达到更好的网络冗余效果。
3.3 生活保障网
生活保障网主要承载全船人员的日常生活保障业务,主要包括IPTV系统、全船生活门户网站系统、手机通信系统、全船WIFI等,应用节点分布全船近130个舱室区域300多个网点。该网络除需提供有线接入端口外,还提供无线接入方式,并可对接入的用户访问权限、流量等进行管理和控制。由于生活保障网网点分布较广,网络应用人员多样,网络应用体验,以及上网行为安全管理要求较高,故采用核心层—汇聚层—接入层的3层网状型网络架构,如图8所示。
图8 生活保障网架构图Fig. 8 Life Support Networkarchitecture diagram
网络架构中,核心层内部采用双机堆叠策略来保障网络的可靠性,关键板卡提供维修备板,支持热插拔技术快速故障现场恢复。核心层交换设备与外部路由器采用BFD双向检测机制,接入层进行QoS部署。
生活保障网可通过VAST卫星、海事卫星与外界互联网进行连接。生活保障网实现了船载手机通信系统,支持在远海情况下通过卫星通讯中转实现本船用户公网手机的语音通信。生活保障网还承载了船载IPTV系统、全船WLAN(含全船人员定位功能)等子系统。生活保障网建设及相关系统的实现保障了本船在远海情况下依然能够较好地满足船上人员日常通信及资讯获取等相关需求。
4 结 语
大型海事巡逻船信息集成与综合指挥系统构建遵循“科学规划,安全可靠,标准统一,简单实用,可视可控,集成互通”的设计要求,本文提出的基于“两个中心、三个网络”架构设计,为大型海事巡逻船的信息化指挥平台建设提供了合理的支撑,为实现多船舶综合海事作业提供了可靠的基础,为构成海事系统巡航执法及应急指挥的移动海上指挥控制枢纽提供了高效的保障。