周曉明，初 寧

（1.C4ISR國(guó)防技術(shù)重點(diǎn)實(shí)驗(yàn)室電子二十八所分實(shí)驗(yàn)室，江蘇 南京 210007；2.總參61所軟件中心，北京 100094）

進(jìn)入 21世紀(jì)以來，網(wǎng)絡(luò)中心戰(zhàn)已經(jīng)成為世界軍事發(fā)展的趨勢(shì)。美軍大力發(fā)展面向網(wǎng)絡(luò)中心戰(zhàn)的聯(lián)合指揮控制系統(tǒng)，建立以GIG（全球信息柵格）為基礎(chǔ)，以NECC（網(wǎng)絡(luò)使能的指揮控制）為核心的網(wǎng)絡(luò)中心化指揮控制系統(tǒng)[1]。軍隊(duì)指揮控制理論和指揮控制系統(tǒng)的發(fā)展面臨著巨大的挑戰(zhàn)。

同時(shí)，為應(yīng)對(duì)多種安全威脅和多樣化軍事任務(wù)，滿足信息化條件下體系作戰(zhàn)的需要，網(wǎng)絡(luò)化體系作戰(zhàn)將成為軍隊(duì)未來主要的作戰(zhàn)樣式。近年來，軍事界提出了以提高“基于信息系統(tǒng)的整體作戰(zhàn)能力”為目標(biāo)的武器裝備建設(shè)發(fā)展戰(zhàn)略，指揮控制系統(tǒng)正處在逐步向網(wǎng)絡(luò)化方向發(fā)展的轉(zhuǎn)型時(shí)期，其組織應(yīng)用模式、技術(shù)體制都將發(fā)生巨大的變化。指揮控制系統(tǒng)的服務(wù)化是實(shí)現(xiàn)指控系統(tǒng)網(wǎng)絡(luò)化的重要手段，也是指揮控制系統(tǒng)技術(shù)體制發(fā)展的核心和關(guān)鍵。

1 指揮控制系統(tǒng)服務(wù)化與網(wǎng)絡(luò)化體系作戰(zhàn)

基于信息系統(tǒng)的體系作戰(zhàn)是軍隊(duì)未來主要作戰(zhàn)樣式，通過網(wǎng)絡(luò)化指揮控制系統(tǒng)的粘合倍增作用，使火力、機(jī)動(dòng)力、信息力、保障力等各種作戰(zhàn)要素的局部能量和綜合效果成倍提高，進(jìn)而生成具有倍增效應(yīng)的整體作戰(zhàn)能力[2]。網(wǎng)絡(luò)化指揮控制系統(tǒng)是指揮控制系統(tǒng)發(fā)展的方向。

指控系統(tǒng)網(wǎng)絡(luò)化是指揮控制理論和信息技術(shù)協(xié)同演化的結(jié)果，網(wǎng)絡(luò)化指揮控制系統(tǒng)具有按需態(tài)勢(shì)共享、分布式聯(lián)合決策、靈活敏捷的指揮和柔性重組、自適應(yīng)重構(gòu)能力。網(wǎng)絡(luò)化指揮控制系統(tǒng)的組成要素更加分散、要素可以動(dòng)態(tài)的增加和擴(kuò)展，要素之間的拓?fù)浣Y(jié)構(gòu)也由依據(jù)預(yù)先規(guī)劃的層次結(jié)構(gòu)逐步向網(wǎng)狀結(jié)構(gòu)發(fā)展，是一個(gè)可以柔性重組和自適應(yīng)重構(gòu)的系統(tǒng)。這種面向廣域網(wǎng)絡(luò)的、可動(dòng)態(tài)組織構(gòu)建的系統(tǒng)是當(dāng)前基于C/S（客戶/服務(wù)）架構(gòu)以軟件構(gòu)件化技術(shù)為核心的技術(shù)體制難以適應(yīng)的。SOA（面向服務(wù)體系結(jié)構(gòu)）技術(shù)以統(tǒng)一、規(guī)范的開放式接口標(biāo)準(zhǔn)，間接訪問的服務(wù)動(dòng)態(tài)發(fā)布機(jī)制，松耦合綁定的技術(shù)體制解決了網(wǎng)絡(luò)化指揮控制系統(tǒng)分布式協(xié)同、靈活敏捷的響應(yīng)需求變化的問題。因此，指揮控制系統(tǒng)服務(wù)化是網(wǎng)絡(luò)化指揮控制系統(tǒng)的技術(shù)基礎(chǔ)，是指揮控制系統(tǒng)網(wǎng)絡(luò)化的必經(jīng)之路。

2 指揮控制系統(tǒng)服務(wù)化面臨的問題

指揮控制系統(tǒng)網(wǎng)絡(luò)化是建立在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、軟件體系結(jié)構(gòu)技術(shù)發(fā)展的基礎(chǔ)上的，蓬勃發(fā)展的互聯(lián)網(wǎng)應(yīng)用為指控系統(tǒng)展現(xiàn)了很多可以借鑒的網(wǎng)絡(luò)化應(yīng)用模式，而SOA、Web2.0、云計(jì)算等信息技術(shù)的發(fā)展為指控系統(tǒng)網(wǎng)絡(luò)化提供了堅(jiān)實(shí)的技術(shù)基礎(chǔ)。但是，指揮控制系統(tǒng)作為一種軍事信息系統(tǒng)，與互聯(lián)網(wǎng)應(yīng)用是完全不同的。指揮控制系統(tǒng)在系統(tǒng)設(shè)計(jì)、開發(fā)模式、組織應(yīng)用方式、通信網(wǎng)絡(luò)環(huán)境、安全保密要求等方面都有著鮮明的領(lǐng)域特征和要求。因此，指揮控制系統(tǒng)的服務(wù)化無(wú)法直接采用商用SOA實(shí)現(xiàn)技術(shù)和產(chǎn)品。指揮控制系統(tǒng)服務(wù)化面臨著以下幾個(gè)方面的挑戰(zhàn)。

1）指揮控制系統(tǒng)應(yīng)用模式的多樣性問題 網(wǎng)絡(luò)化指揮控制系統(tǒng)不是一個(gè)簡(jiǎn)單的信息管理系統(tǒng)，它既有以數(shù)據(jù)為中心的輔助決策軟件，也有以實(shí)時(shí)信息處理和分發(fā)為核心的情報(bào)保障、態(tài)勢(shì)處理軟件；既有基于局域網(wǎng)絡(luò)的指揮所內(nèi)C/S架構(gòu)處理模式，也可以依據(jù)任務(wù)需要?jiǎng)討B(tài)組織廣域網(wǎng)上各種軟件能力，形成分布式B/S架構(gòu)指揮控制應(yīng)用模式。指揮控制系統(tǒng)應(yīng)用模式的多樣性帶來了軟件架構(gòu)的復(fù)雜性，單一的SOA技術(shù)無(wú)法完全實(shí)現(xiàn)指揮控制的功能。

2）軍用通信環(huán)境的復(fù)雜性問題 軍用通信網(wǎng)絡(luò)是一個(gè)包含戰(zhàn)略、戰(zhàn)役以及戰(zhàn)術(shù)互聯(lián)網(wǎng)組成的復(fù)雜的多系統(tǒng)異構(gòu)通信網(wǎng)絡(luò)，其中，既有地面光纖寬帶骨干網(wǎng)，又有衛(wèi)星通信、無(wú)線電臺(tái)通信和戰(zhàn)術(shù)互聯(lián)網(wǎng)等其他通信網(wǎng)絡(luò)。而現(xiàn)有的SOA實(shí)現(xiàn)技術(shù)主要還是針對(duì)互聯(lián)網(wǎng)環(huán)境的，并未考慮軍用網(wǎng)絡(luò)環(huán)境的復(fù)雜性，尤其是其標(biāo)準(zhǔn)體系中的傳輸協(xié)議、消息協(xié)議等標(biāo)準(zhǔn)規(guī)范難以適應(yīng)無(wú)線電臺(tái)、數(shù)據(jù)鏈等窄帶通信信道要求，無(wú)法滿足網(wǎng)絡(luò)化指揮控制系統(tǒng)構(gòu)建要求。

3）指揮控制系統(tǒng)的保密機(jī)制問題 指揮控制系統(tǒng)等軍事信息系統(tǒng)的安全保密需求與民用系統(tǒng)具有很大的差異，其安全保密機(jī)制以及安全保密裝備都是專用的，有很強(qiáng)的針對(duì)性，對(duì)網(wǎng)絡(luò)安全、信息安全、系統(tǒng)安全防護(hù)都已經(jīng)建立了一套成熟的標(biāo)準(zhǔn)和產(chǎn)品。商用的SOA實(shí)現(xiàn)技術(shù)是無(wú)法完全符合其要求的，比如指揮控制系統(tǒng)可能禁止使用80端口的傳輸，這樣就無(wú)法直接采用HTTP協(xié)議進(jìn)行信息傳輸。

4）指揮控制實(shí)時(shí)性問題 指揮控制系統(tǒng)中戰(zhàn)場(chǎng)態(tài)勢(shì)生成處理及作戰(zhàn)指揮都有很強(qiáng)的實(shí)時(shí)性要求，尤其是實(shí)時(shí)雷達(dá)情報(bào)、技術(shù)偵察情報(bào)的處理時(shí)延都小于秒級(jí)，對(duì)飛機(jī)、裝甲等戰(zhàn)術(shù)武器平臺(tái)指揮時(shí)延更需要小于0.1s。而商用SOA實(shí)現(xiàn)技術(shù)由于其傳輸協(xié)議、消息協(xié)議的松耦合性，消息協(xié)議為字符型協(xié)議的特點(diǎn)，無(wú)法滿足指揮控制系統(tǒng)對(duì)信息處理、分發(fā)實(shí)時(shí)性的要求。

5）指揮控制服務(wù)訪問的高可信要求問題 網(wǎng)絡(luò)化指揮控制系統(tǒng)中用戶對(duì)各個(gè)指揮控制服務(wù)的訪問具有高可信要求，即服務(wù)的提供者需要能夠識(shí)別和驗(yàn)證訪問者身份的真實(shí)性、訪問權(quán)限有效性，而用戶也需要能夠?qū)τ谝L問的服務(wù)來源、服務(wù)內(nèi)容的真實(shí)性進(jìn)行識(shí)別和驗(yàn)證。另外，網(wǎng)絡(luò)化指揮控制系統(tǒng)對(duì)服務(wù)的抗毀性、可審計(jì)性都有很高的要求。雖然，商用的SOA實(shí)現(xiàn)技術(shù)中考慮了安全、訪問策略等方面的能力，但是與指揮控制系統(tǒng)的高可信需求還有一些差距。

綜上所述，指揮控制系統(tǒng)的服務(wù)化是無(wú)法直接采用商用 SOA技術(shù)的標(biāo)準(zhǔn)、實(shí)現(xiàn)技術(shù)和軟件產(chǎn)品實(shí)現(xiàn)的。指控系統(tǒng)服務(wù)化的關(guān)鍵是 SOA技術(shù)的指揮控制化，即建立面向服務(wù)的指揮控制系統(tǒng)軟件體系結(jié)構(gòu)，建立面向指揮控制系統(tǒng)的SOA標(biāo)準(zhǔn)體系、安全保密機(jī)制，研制指揮控制領(lǐng)域服務(wù)化基礎(chǔ)軟件環(huán)境。

3 面向服務(wù)的指揮控制系統(tǒng)關(guān)鍵技術(shù)

采用 SOA技術(shù)能夠?qū)崿F(xiàn)指揮控制系統(tǒng)服務(wù)化滿足解決網(wǎng)絡(luò)化指控系統(tǒng)的領(lǐng)域特有的能力、性能、安全、可信要求。當(dāng)前SOA實(shí)現(xiàn)技術(shù)主要是Web技術(shù)，但是以WSDL/SOAP/HTTP標(biāo)準(zhǔn)為核心的Web技術(shù)并不是唯一的SOA實(shí)現(xiàn)技術(shù)[3]，更不能等同于SOA。而指揮控制系統(tǒng)服務(wù)化有兩個(gè)核心問題：一是指揮控制系統(tǒng)業(yè)務(wù)的服務(wù)體系的構(gòu)建和面向服務(wù)的架構(gòu)和設(shè)計(jì)；二是面向指揮控制領(lǐng)域的SOA標(biāo)準(zhǔn)體系、實(shí)現(xiàn)技術(shù)和軟件產(chǎn)品的建設(shè)和研制。

a）面向服務(wù)的指控軟件體系結(jié)構(gòu) 基于SOA的指控軟件體系結(jié)構(gòu)是以面向服務(wù)思想為核心的領(lǐng)域軟件架構(gòu)，其指控軟件體系結(jié)構(gòu)如圖1所示。它以服務(wù)化基礎(chǔ)運(yùn)行、開發(fā)環(huán)境、網(wǎng)絡(luò)化指控全局服務(wù)、指控通用平臺(tái)通用服務(wù)、軍兵種專用服務(wù)為核心建立指控軟件的分層結(jié)構(gòu)。由于指揮控制系統(tǒng)的應(yīng)用模式的多樣性要求，本質(zhì)上面向服務(wù)的指控軟件體系結(jié)構(gòu)是一個(gè)支持C/S軟件運(yùn)行模式、B/S軟件運(yùn)行模式的混合軟件架構(gòu)。

圖1 面向服務(wù)的指控軟件體系結(jié)構(gòu)

b）一體化指揮控制服務(wù)體系 一體化的聯(lián)合作戰(zhàn)指揮控制服務(wù)體系是指揮控制領(lǐng)域業(yè)務(wù)服務(wù)的框架，是指導(dǎo)指揮控制服務(wù)設(shè)計(jì)、研制、集成的基礎(chǔ)，一個(gè)層次清晰、結(jié)構(gòu)合理、內(nèi)容完備的指揮控制服務(wù)體系不僅反映指揮控制的核心能力，而且反映指揮控制業(yè)務(wù)的邏輯關(guān)系和流程關(guān)系。

總體上看，指揮控制系統(tǒng)服務(wù)化必須在以下關(guān)鍵技術(shù)方面實(shí)現(xiàn)突破。

1）服務(wù)動(dòng)態(tài)配置管理技術(shù) 網(wǎng)絡(luò)化指揮控制柔性重組要求分布在網(wǎng)絡(luò)上的服務(wù)能夠動(dòng)態(tài)的組合，流程重構(gòu)形成新的指揮控制能力和處理流程[4]。而網(wǎng)絡(luò)上的指揮控制服務(wù)數(shù)量多、具有可擴(kuò)展性，因此，需要解決對(duì)任意位置服務(wù)的動(dòng)態(tài)發(fā)現(xiàn)、定位和發(fā)布機(jī)制，需要能夠監(jiān)控服務(wù)狀態(tài)，并依據(jù)需要對(duì)服務(wù)之間的關(guān)系進(jìn)行配置和權(quán)限管理。并能夠根據(jù)服務(wù)的語(yǔ)義實(shí)現(xiàn)快速的檢索、組合，甚至依據(jù)需要根據(jù)語(yǔ)義自組織重構(gòu)流程。

2）實(shí)時(shí)SOA實(shí)現(xiàn)技術(shù) 網(wǎng)絡(luò)化指揮控制系統(tǒng)中的態(tài)勢(shì)信息處理、分布式指揮都有時(shí)延要求，因此，需要研究滿足實(shí)時(shí)性要求的SOA實(shí)現(xiàn)技術(shù)，從傳輸協(xié)議、消息格式等方面制定符合指控實(shí)時(shí)性要求的標(biāo)準(zhǔn)，并研制相應(yīng)的軟件，形成實(shí)時(shí)SOA運(yùn)行支撐環(huán)境。提高面向服務(wù)軟件實(shí)時(shí)性的關(guān)鍵是：1）利用SOA對(duì)傳輸協(xié)議的綁定機(jī)制，采用軍用實(shí)時(shí)傳輸協(xié)議和軟件替代通用的商用傳輸協(xié)議（HTTP）；2）針對(duì)指揮控制實(shí)時(shí)信息處理報(bào)文研制專用的應(yīng)用層消息解析軟件，替代通用的XML解析軟件，提高解析和處理速度；3）采用SOA的訂閱/發(fā)布（Publish/Subscribe）模式而不是請(qǐng)求/響應(yīng)（Request/Response）模式實(shí)現(xiàn)客戶/服務(wù)之間的信息交互。

3）窄帶網(wǎng)絡(luò)SOA實(shí)現(xiàn)技術(shù) 網(wǎng)絡(luò)化指揮控制系統(tǒng)的態(tài)勢(shì)信息分發(fā)以及作戰(zhàn)指揮都有可能要延伸到戰(zhàn)術(shù)級(jí)，網(wǎng)絡(luò)化指揮控制是跨越戰(zhàn)略、戰(zhàn)役、戰(zhàn)術(shù)的一體化指揮控制，其服務(wù)和用戶不僅可能通過光纖，還有可能通過戰(zhàn)術(shù)互聯(lián)網(wǎng)、電臺(tái)等窄帶通信環(huán)境，尤其是單兵信息裝備，是移動(dòng)式計(jì)算平臺(tái)，因此，指揮控制服務(wù)化必須實(shí)現(xiàn)對(duì)窄帶通信的適應(yīng)性，建立窄帶SOA傳輸協(xié)議、消息格式和Web顯示標(biāo)準(zhǔn)。在窄帶通信環(huán)境下的實(shí)現(xiàn)SOA的總體思路是減少傳輸信息，降低對(duì)通信信道帶寬的要求。具體實(shí)現(xiàn)方法主要有三個(gè)：一是通過對(duì)服務(wù)和客戶之間的交互信息的壓縮，減少網(wǎng)絡(luò)傳輸，利用 GZIP等好的壓縮軟件可以將500kB的報(bào)文壓縮到 10-15kB；二是研究制定適應(yīng)戰(zhàn)術(shù)條件下的信息交換模型，采用指揮控制代碼（或者對(duì)象ID）代表相應(yīng)的內(nèi)容，減少傳輸信息的數(shù)量，減少信息的重復(fù)和冗余；三是在跨網(wǎng)絡(luò)的連接中采用代理軟件，通過代理軟件的請(qǐng)求代理、多址分發(fā)、信息緩存、過濾功能，提高在窄帶網(wǎng)絡(luò)上的傳輸效率和可靠性。代理軟件的多客戶請(qǐng)求代理多址分發(fā)流程如圖2所示。

圖2 代理軟件的多客戶請(qǐng)求代理多址分發(fā)流程

4）多層次聯(lián)邦網(wǎng)絡(luò)集成技術(shù) 網(wǎng)絡(luò)化指揮控制雖然可以跨越軍兵種界限、地理位置和功能域，但是指揮控制能力的組織還是與部隊(duì)指揮體制和編成關(guān)系相關(guān)的，網(wǎng)絡(luò)化指揮控制系統(tǒng)拓?fù)浣Y(jié)構(gòu)必然是由多個(gè)軍兵種指揮控制網(wǎng)絡(luò)組成的聯(lián)邦網(wǎng)絡(luò)，各個(gè)軍兵種指揮控制網(wǎng)絡(luò)具有一定的獨(dú)立性、自治性。因此，指揮控制系統(tǒng)的服務(wù)化必須建立面向服務(wù)的多層次聯(lián)邦網(wǎng)絡(luò)集成機(jī)制，具有多中心的服務(wù)注冊(cè)、發(fā)布和管理能力，具有多中心服務(wù)信息同步機(jī)制，并能夠依據(jù)服務(wù)的語(yǔ)義實(shí)現(xiàn)快速、分層次遞歸的服務(wù)查找、定位機(jī)制。

5）指揮控制系統(tǒng)服務(wù)的安全、可信技術(shù) 現(xiàn)有的指揮控制安全、可信技術(shù)的前提是所有資源都是確定的、集中控制管理的，各個(gè)指揮控制軟件的信息共享和互操作基本是以系統(tǒng)為核心的，系統(tǒng)之間通過各個(gè)系統(tǒng)中統(tǒng)一的傳輸服務(wù)器實(shí)現(xiàn)信息交互。系統(tǒng)的用戶、資源都依據(jù)預(yù)先規(guī)劃進(jìn)行配置。而網(wǎng)絡(luò)化指揮控制系統(tǒng)面臨著可擴(kuò)展的系統(tǒng)資源、不確定的用戶和權(quán)限，端到端的信息傳輸、共享要求。因此，需要研究建立端到端的服務(wù)安全、可信機(jī)制，實(shí)現(xiàn)安全、可信的信息服務(wù)[5]。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)化指揮控制系統(tǒng)是軍隊(duì)指揮控制系統(tǒng)的發(fā)展方向，面向服務(wù)的指揮控制系統(tǒng)是實(shí)現(xiàn)網(wǎng)絡(luò)化指揮控制的技術(shù)基礎(chǔ)和重要手段。指揮控制系統(tǒng)的服務(wù)化不僅是指揮控制系統(tǒng)技術(shù)體制的一次飛躍，也是指揮控制系統(tǒng)組織應(yīng)用模式、設(shè)計(jì)、開發(fā)、集成技術(shù)的發(fā)展，其技術(shù)體制與商用的Web技術(shù)存在著一定的差異，通過對(duì)指控系統(tǒng)服務(wù)化關(guān)鍵技術(shù)的不斷探索、研究和驗(yàn)證，建立軍用服務(wù)基礎(chǔ)運(yùn)行環(huán)境和開發(fā)平臺(tái)，為實(shí)現(xiàn)網(wǎng)絡(luò)化指揮控制系統(tǒng)奠定技術(shù)基礎(chǔ)。

[1]李德毅,曾占平. 發(fā)展中的指揮自動(dòng)化[M].北京:解放軍出版社,2004.

[2]劉洪青,李陸冀,王文宏. 美軍網(wǎng)絡(luò)中心戰(zhàn)指揮控制的特點(diǎn)[J].火力與指揮控制,2007(7):1-3,7.

[3]王紫瑤,南俊杰,段紫輝,等. SOA核心技術(shù)及應(yīng)用[M].北京:電子工業(yè)出版社,2008.

[4]Raymond A. Paul, W. T. Tsai*, Service-Oriented Architecture for Command and Control Systems with Dynamic Reconfiguration[M].Washington, DC: CCRP Publications Series, 2005.

[5]曾曦, 陳軍. 下一代網(wǎng)絡(luò)軟件技術(shù)的發(fā)展趨勢(shì)[J].通信技術(shù),2007(11):223-224,232.