井小沛，汪厚祥

(海軍工程大學(xué)電子工程學(xué)院，湖北 武漢 430033)

0 引言

隨著海軍艦艇作戰(zhàn)系統(tǒng)發(fā)展的日益更新，應(yīng)用領(lǐng)域的迅速擴展，作戰(zhàn)需求的不斷提高，其軟件規(guī)模和復(fù)雜性急劇擴大，自動化程度越來越高，作用也日益重要。因此，艦艇作戰(zhàn)系統(tǒng)所受到的威脅也越來越多。目前，艦艇作戰(zhàn)系統(tǒng)信息安全面臨的主要威脅有內(nèi)部竊密、信息截取和攻擊等。對此，需采取必要的技術(shù)手段防止敵方的入侵和破壞，還要對從內(nèi)部對已經(jīng)入侵的行為采取必要的措施，探測內(nèi)部的非法惡意操作和外部的網(wǎng)絡(luò)入侵企圖，對已實施的入侵及時發(fā)出警報并做出反應(yīng)。因此，建立艦船作戰(zhàn)系統(tǒng)入侵檢測機制就十分必要。為了更好地建立入侵檢測機制，必須進(jìn)行艦船作戰(zhàn)系統(tǒng)模型研究，通過對艦艇作戰(zhàn)系統(tǒng)體系結(jié)構(gòu)進(jìn)行研究，明確艦艇作戰(zhàn)系統(tǒng)體系結(jié)構(gòu)的內(nèi)涵，提出艦艇作戰(zhàn)系統(tǒng)體系結(jié)構(gòu)的概念框架，建立反映系統(tǒng)信息結(jié)構(gòu)和信息處理的模型，這對入侵檢測機制的建立極其重要，這也是本文研究的目的。

1 艦艇作戰(zhàn)系統(tǒng)功能組成

艦艇作戰(zhàn)系統(tǒng)主要采用分布式結(jié)構(gòu)［1］，用分布式計算機系統(tǒng)來完成作戰(zhàn)指揮和武器控制功能。在分布式系統(tǒng)中，將小型機或微機構(gòu)成的處理機分布在多處，并將相應(yīng)的功能分配到每一處處理機。例如，搜索雷達(dá)、聲吶、跟蹤雷達(dá)、各種口徑火炮、艦艇導(dǎo)彈等，皆各有自己的信息處理機。通過數(shù)據(jù)總線把分布于各處的本地資源變?yōu)橄到y(tǒng)的全局資源，使系統(tǒng)任一部分所具有的信息，通過標(biāo)準(zhǔn)化、通用化的硬件設(shè)備、軟件及接口，為系統(tǒng)的相互備用創(chuàng)造條件。典型的艦艇作戰(zhàn)系統(tǒng)結(jié)構(gòu)組成如圖1所示。

圖1 艦艇作戰(zhàn)系統(tǒng)組成示意圖Fig.1 The system structure of naval ships combat systems

根據(jù)艦艇作戰(zhàn)系統(tǒng)的組織結(jié)構(gòu)，可以分析出一般艦艇作戰(zhàn)系統(tǒng)的主要任務(wù)如下［2］:

1)對空戰(zhàn)，即擊毀敵人的飛機以及由飛機、水上、水下或陸基平臺發(fā)射的空中目標(biāo)。

2)對海戰(zhàn)，即擊毀或者打擊敵人的戰(zhàn)斗艦艇和商船。

3)反潛戰(zhàn)，即擊毀或者打擊敵人的潛艇。

4)電子戰(zhàn)，即探測無線電波并對其分類，對敵目標(biāo)實施電子戰(zhàn)。

5)指揮和控制部隊以及己方艦艇的通信和與通信相關(guān)的設(shè)施。

本文將以艦艇對空防御功能為例，詳細(xì)介紹艦船作戰(zhàn)系統(tǒng)對空防御功能的信息建模設(shè)計實現(xiàn)過程。

2 艦艇作戰(zhàn)系統(tǒng)信息模型設(shè)計與實現(xiàn)

作戰(zhàn)系統(tǒng)所包含的信息一方面是組成單元(子系統(tǒng)、裝備、設(shè)備等)本身的信息，另一方面是在組成單元構(gòu)成整體即在作戰(zhàn)系統(tǒng)集成的過程中產(chǎn)生的新信息(應(yīng)該包含要素之間、子系統(tǒng)之間、層次之間、系統(tǒng)與環(huán)境之間合理有效的信息聯(lián)系、信息交換、信息操作)［3］。

作戰(zhàn)系統(tǒng)包含的信息相當(dāng)豐富，建立信息模型的目的是為了實現(xiàn)信息共享和更好地用于集成。作戰(zhàn)系統(tǒng)信息模型主要刻畫信息結(jié)構(gòu)和信息處理。

2.1 信息模型的組成

信息模型主要分為數(shù)據(jù)模型和動態(tài)模型2種［4］。數(shù)據(jù)模型又稱靜態(tài)模型，側(cè)重于描述系統(tǒng)的狀態(tài)。即描述系統(tǒng)中對象的類型、特性以及對象之間的關(guān)系。當(dāng)然，除了描述之外，還定義了這些對象一致的名稱。動態(tài)模型側(cè)重于描述對信息的處理，如處理模型和工作流程圖表，數(shù)據(jù)流模型，以及對象生存周期歷史。

2.2 艦艇作戰(zhàn)系統(tǒng)信息模型

在艦艇作戰(zhàn)系統(tǒng)信息模型的研究過程中，主要研究內(nèi)容包括:

1)作戰(zhàn)系統(tǒng)信息分類，定義元數(shù)據(jù)，也就是數(shù)據(jù)類型。

2)信息的表示方法。用面向?qū)ο蟮姆椒枋龈鞣N數(shù)據(jù)類型及其屬性、相互關(guān)系。

3)信息流程的描述方法。

2.3 艦艇作戰(zhàn)系統(tǒng)信息模型設(shè)計與實現(xiàn)

1)數(shù)據(jù)模型的建立

UML建立數(shù)據(jù)模型的具體步驟包括:準(zhǔn)備工作、定義實體并分類、定義聯(lián)系及定義屬性［5］。建立模型之前要明確建模的目的和范圍，收集相關(guān)信息和原材料。這里首先把消息報文作為建模的入口。

1個消息報文由若干個信息單元組成，1個信息單元由若干個數(shù)據(jù)項組成?？梢杂肬ML類圖表達(dá)上述簡單結(jié)構(gòu)和關(guān)系［6］。消息報文、信息單元和數(shù)據(jù)項的組合關(guān)系如圖2所示。

圖2 消息報文、信息單元和數(shù)據(jù)項的組合關(guān)系Fig.2 The relation of message，information unit and data item

信息單元有很多種，因此信息單元可以作為1個抽象類，每個具體的信息單元都通過泛化關(guān)系成為信息單元的子類，并繼承其特征。在圖3的類圖中暫時僅畫出了7種典型的對空防御功能所需的信息單元:導(dǎo)航數(shù)據(jù)、航跡數(shù)據(jù)、聲吶數(shù)據(jù)、目標(biāo)指示命令、敵我識別命令、敵我識別反饋和通告。

圖3 信息單元的類圖Fig.3 The class diagram of information unit

數(shù)據(jù)項的種類更多。我們把前述7種信息單元用到的一部分?jǐn)?shù)據(jù)作為數(shù)據(jù)項的子類畫在類圖中。其中數(shù)據(jù)值是一類具有共同特征的數(shù)據(jù)項，可以用單位(如m，kn，(°)等)和有效性(該數(shù)據(jù)項是否有效)這2個屬性來表示。

數(shù)據(jù)值的子類包括角度、距離、速度、溫度、相對濕度、信噪比等。角度、距離和速度作為抽象類，其子類比較多。例如，角度的子類包括航向、方位、仰角、縱搖角、橫搖角、經(jīng)度、緯度、目標(biāo)相對航向、目標(biāo)絕對航向等。并且它們都繼承了父類的“數(shù)量單位”和“數(shù)據(jù)有效性”2個屬性。數(shù)據(jù)值的類圖如圖4所示。

圖4 數(shù)據(jù)值的類圖Fig.4 The class diagram of data value

經(jīng)以上分析可得到對空防御信息模型中的數(shù)據(jù)模型，如圖5所示。它主要由目標(biāo)對象及其屬性、跟蹤對象及其屬性以及作戰(zhàn)參數(shù)等內(nèi)容構(gòu)成。通過數(shù)據(jù)模型的建立，可以更好地了解對空防御過程中所需數(shù)據(jù)信息的屬性和結(jié)構(gòu)。

圖5 CSMXP數(shù)據(jù)(部分信息單元)的數(shù)據(jù)模型Fig.5 The data model of CSMXP data

2)動態(tài)模型的建立

動態(tài)信息模型的建立可以使用UML順序圖。順序圖的主要目的是顯示出一個特定交互涉及到的系統(tǒng)各部分之間事件的順序。在順序圖中，參與者之間的消息傳遞隱含了它們的鏈接。順序圖描述用例的行為。通常與活動類的實例及它們的消息(信號的實例)一起建立，用于描述系統(tǒng)中活動類之間的消息［7］。

艦艇對空作戰(zhàn)預(yù)警信息流程如圖6所示。

根據(jù)對空作戰(zhàn)的信息流程圖，構(gòu)建出對空作戰(zhàn)的順序圖，圖中詳細(xì)描述對空作戰(zhàn)預(yù)警過程中信息的流向以及各功能部件的作用，如圖7所示。

圖6 對空作戰(zhàn)預(yù)警信息流程Fig.6 The flow chart of air defense information

模型中，操作通過指控系統(tǒng)像導(dǎo)彈發(fā)出預(yù)警指令，導(dǎo)彈進(jìn)入準(zhǔn)備工作，然后目標(biāo)的各項數(shù)據(jù)通過電子對抗系統(tǒng)、紅外警戒系統(tǒng)以及雷達(dá)系統(tǒng)等進(jìn)入導(dǎo)彈控制中心，導(dǎo)彈自控系統(tǒng)將數(shù)據(jù)計算后反饋給操作員，操作員再根據(jù)情況對數(shù)據(jù)進(jìn)行修正并將修正后的數(shù)據(jù)傳回給導(dǎo)彈自控系統(tǒng)。

圖7 對空預(yù)警防御順序Fig.7 The sequence diagram of air defense

3 結(jié)語

艦艇作戰(zhàn)系統(tǒng)是一個龐大的系統(tǒng)，系統(tǒng)功能復(fù)雜，信息流非常巨大，通過對艦艇作戰(zhàn)系統(tǒng)的分析研究，從數(shù)據(jù)模型和動態(tài)模型2個方面建立了艦艇作戰(zhàn)系統(tǒng)的信息模型。模型的建立不但有助于提高艦艇作戰(zhàn)系統(tǒng)建模水平、優(yōu)化艦艇作戰(zhàn)系統(tǒng)，提高艦艇作戰(zhàn)系統(tǒng)的開發(fā)效率，還有助于掌握艦艇作戰(zhàn)系統(tǒng)信息模式，更好地了解系統(tǒng)特點，分析出系統(tǒng)的威脅來源。這為建立艦船作戰(zhàn)系統(tǒng)入侵檢測機制提供了寶貴的資源，為更合理更科學(xué)的分配檢測器，提高檢測效率，加強艦艇作戰(zhàn)系統(tǒng)的安全提供了堅實的基礎(chǔ)。

［1］李加祥，王延章，趙曉哲.艦艇作戰(zhàn)指揮決策建模研究［J］.艦船科學(xué)技術(shù)，2005，27(4):39 －42.LI Jia-xiang，WANG Yan-zhang，ZHAO Xiao-zhe.Study on the modeling of warship operations command and decision［J］.Ship Science and Technology，2005，27(4):39 －42.

［2］閔紹榮.艦艇作戰(zhàn)系統(tǒng)功能劃分方法［J］.中國艦船研究，2007，2(5):24 －30.MIN Shao-rong.Function division for combat system s of naval ship［J］.Chinese Journal of Ship Research，2007，2(5):24－30.

［3］高輔剛，史紅權(quán).艦載作戰(zhàn)系統(tǒng)信息傳輸體系［J］.火力與指揮控制，2007，32(10):121 －124.GAO Fu-gang，SHI Hong-quan.Information transmission system of shipboard combat system［J］.Fire Control and Command Control，2007，32(10):121 －124.

［4］李俊平.IDEF1X語義建模方法及其在數(shù)據(jù)庫設(shè)計中的應(yīng)用［J］.微計算機應(yīng)用，2005，26(4):455 －458.

［5］BEMD B，ALLEN H.Object-oriented software engineering conquering complex and changing systems［M］.London:Prentice Hall，2000.221 －225.

［6］US Department of Defense.high-level architecture［M］.Rules Version 1.3.1998.75 －86.

［7］BUSSIERE O.Advanced NATO-compatible solutions for surface vessels［M］.I＆S，2003.