周曉明，初 寧

（1.C4ISR國防技術重點實驗室電子二十八所分實驗室，江蘇 南京 210007；2.總參61所軟件中心，北京 100094）

進入 21世紀以來，網絡中心戰(zhàn)已經成為世界軍事發(fā)展的趨勢。美軍大力發(fā)展面向網絡中心戰(zhàn)的聯合指揮控制系統，建立以GIG（全球信息柵格）為基礎，以NECC（網絡使能的指揮控制）為核心的網絡中心化指揮控制系統[1]。軍隊指揮控制理論和指揮控制系統的發(fā)展面臨著巨大的挑戰(zhàn)。

同時，為應對多種安全威脅和多樣化軍事任務，滿足信息化條件下體系作戰(zhàn)的需要，網絡化體系作戰(zhàn)將成為軍隊未來主要的作戰(zhàn)樣式。近年來，軍事界提出了以提高“基于信息系統的整體作戰(zhàn)能力”為目標的武器裝備建設發(fā)展戰(zhàn)略，指揮控制系統正處在逐步向網絡化方向發(fā)展的轉型時期，其組織應用模式、技術體制都將發(fā)生巨大的變化。指揮控制系統的服務化是實現指控系統網絡化的重要手段，也是指揮控制系統技術體制發(fā)展的核心和關鍵。

1 指揮控制系統服務化與網絡化體系作戰(zhàn)

基于信息系統的體系作戰(zhàn)是軍隊未來主要作戰(zhàn)樣式，通過網絡化指揮控制系統的粘合倍增作用，使火力、機動力、信息力、保障力等各種作戰(zhàn)要素的局部能量和綜合效果成倍提高，進而生成具有倍增效應的整體作戰(zhàn)能力[2]。網絡化指揮控制系統是指揮控制系統發(fā)展的方向。

指控系統網絡化是指揮控制理論和信息技術協同演化的結果，網絡化指揮控制系統具有按需態(tài)勢共享、分布式聯合決策、靈活敏捷的指揮和柔性重組、自適應重構能力。網絡化指揮控制系統的組成要素更加分散、要素可以動態(tài)的增加和擴展，要素之間的拓撲結構也由依據預先規(guī)劃的層次結構逐步向網狀結構發(fā)展，是一個可以柔性重組和自適應重構的系統。這種面向廣域網絡的、可動態(tài)組織構建的系統是當前基于C/S（客戶/服務）架構以軟件構件化技術為核心的技術體制難以適應的。SOA（面向服務體系結構）技術以統一、規(guī)范的開放式接口標準，間接訪問的服務動態(tài)發(fā)布機制，松耦合綁定的技術體制解決了網絡化指揮控制系統分布式協同、靈活敏捷的響應需求變化的問題。因此，指揮控制系統服務化是網絡化指揮控制系統的技術基礎，是指揮控制系統網絡化的必經之路。

2 指揮控制系統服務化面臨的問題

指揮控制系統網絡化是建立在計算機技術、網絡技術、軟件體系結構技術發(fā)展的基礎上的，蓬勃發(fā)展的互聯網應用為指控系統展現了很多可以借鑒的網絡化應用模式，而SOA、Web2.0、云計算等信息技術的發(fā)展為指控系統網絡化提供了堅實的技術基礎。但是，指揮控制系統作為一種軍事信息系統，與互聯網應用是完全不同的。指揮控制系統在系統設計、開發(fā)模式、組織應用方式、通信網絡環(huán)境、安全保密要求等方面都有著鮮明的領域特征和要求。因此，指揮控制系統的服務化無法直接采用商用SOA實現技術和產品。指揮控制系統服務化面臨著以下幾個方面的挑戰(zhàn)。

1）指揮控制系統應用模式的多樣性問題 網絡化指揮控制系統不是一個簡單的信息管理系統，它既有以數據為中心的輔助決策軟件，也有以實時信息處理和分發(fā)為核心的情報保障、態(tài)勢處理軟件；既有基于局域網絡的指揮所內C/S架構處理模式，也可以依據任務需要動態(tài)組織廣域網上各種軟件能力，形成分布式B/S架構指揮控制應用模式。指揮控制系統應用模式的多樣性帶來了軟件架構的復雜性，單一的SOA技術無法完全實現指揮控制的功能。

2）軍用通信環(huán)境的復雜性問題 軍用通信網絡是一個包含戰(zhàn)略、戰(zhàn)役以及戰(zhàn)術互聯網組成的復雜的多系統異構通信網絡，其中，既有地面光纖寬帶骨干網，又有衛(wèi)星通信、無線電臺通信和戰(zhàn)術互聯網等其他通信網絡。而現有的SOA實現技術主要還是針對互聯網環(huán)境的，并未考慮軍用網絡環(huán)境的復雜性，尤其是其標準體系中的傳輸協議、消息協議等標準規(guī)范難以適應無線電臺、數據鏈等窄帶通信信道要求，無法滿足網絡化指揮控制系統構建要求。

3）指揮控制系統的保密機制問題 指揮控制系統等軍事信息系統的安全保密需求與民用系統具有很大的差異，其安全保密機制以及安全保密裝備都是專用的，有很強的針對性，對網絡安全、信息安全、系統安全防護都已經建立了一套成熟的標準和產品。商用的SOA實現技術是無法完全符合其要求的，比如指揮控制系統可能禁止使用80端口的傳輸，這樣就無法直接采用HTTP協議進行信息傳輸。

4）指揮控制實時性問題 指揮控制系統中戰(zhàn)場態(tài)勢生成處理及作戰(zhàn)指揮都有很強的實時性要求，尤其是實時雷達情報、技術偵察情報的處理時延都小于秒級，對飛機、裝甲等戰(zhàn)術武器平臺指揮時延更需要小于0.1s。而商用SOA實現技術由于其傳輸協議、消息協議的松耦合性，消息協議為字符型協議的特點，無法滿足指揮控制系統對信息處理、分發(fā)實時性的要求。

5）指揮控制服務訪問的高可信要求問題 網絡化指揮控制系統中用戶對各個指揮控制服務的訪問具有高可信要求，即服務的提供者需要能夠識別和驗證訪問者身份的真實性、訪問權限有效性，而用戶也需要能夠對于要訪問的服務來源、服務內容的真實性進行識別和驗證。另外，網絡化指揮控制系統對服務的抗毀性、可審計性都有很高的要求。雖然，商用的SOA實現技術中考慮了安全、訪問策略等方面的能力，但是與指揮控制系統的高可信需求還有一些差距。

綜上所述，指揮控制系統的服務化是無法直接采用商用 SOA技術的標準、實現技術和軟件產品實現的。指控系統服務化的關鍵是 SOA技術的指揮控制化，即建立面向服務的指揮控制系統軟件體系結構，建立面向指揮控制系統的SOA標準體系、安全保密機制，研制指揮控制領域服務化基礎軟件環(huán)境。

3 面向服務的指揮控制系統關鍵技術

采用 SOA技術能夠實現指揮控制系統服務化滿足解決網絡化指控系統的領域特有的能力、性能、安全、可信要求。當前SOA實現技術主要是Web技術，但是以WSDL/SOAP/HTTP標準為核心的Web技術并不是唯一的SOA實現技術[3]，更不能等同于SOA。而指揮控制系統服務化有兩個核心問題：一是指揮控制系統業(yè)務的服務體系的構建和面向服務的架構和設計；二是面向指揮控制領域的SOA標準體系、實現技術和軟件產品的建設和研制。

a）面向服務的指控軟件體系結構 基于SOA的指控軟件體系結構是以面向服務思想為核心的領域軟件架構，其指控軟件體系結構如圖1所示。它以服務化基礎運行、開發(fā)環(huán)境、網絡化指控全局服務、指控通用平臺通用服務、軍兵種專用服務為核心建立指控軟件的分層結構。由于指揮控制系統的應用模式的多樣性要求，本質上面向服務的指控軟件體系結構是一個支持C/S軟件運行模式、B/S軟件運行模式的混合軟件架構。

圖1 面向服務的指控軟件體系結構

b）一體化指揮控制服務體系 一體化的聯合作戰(zhàn)指揮控制服務體系是指揮控制領域業(yè)務服務的框架，是指導指揮控制服務設計、研制、集成的基礎，一個層次清晰、結構合理、內容完備的指揮控制服務體系不僅反映指揮控制的核心能力，而且反映指揮控制業(yè)務的邏輯關系和流程關系。

總體上看，指揮控制系統服務化必須在以下關鍵技術方面實現突破。

1）服務動態(tài)配置管理技術 網絡化指揮控制柔性重組要求分布在網絡上的服務能夠動態(tài)的組合，流程重構形成新的指揮控制能力和處理流程[4]。而網絡上的指揮控制服務數量多、具有可擴展性，因此，需要解決對任意位置服務的動態(tài)發(fā)現、定位和發(fā)布機制，需要能夠監(jiān)控服務狀態(tài)，并依據需要對服務之間的關系進行配置和權限管理。并能夠根據服務的語義實現快速的檢索、組合，甚至依據需要根據語義自組織重構流程。

2）實時SOA實現技術 網絡化指揮控制系統中的態(tài)勢信息處理、分布式指揮都有時延要求，因此，需要研究滿足實時性要求的SOA實現技術，從傳輸協議、消息格式等方面制定符合指控實時性要求的標準，并研制相應的軟件，形成實時SOA運行支撐環(huán)境。提高面向服務軟件實時性的關鍵是：1）利用SOA對傳輸協議的綁定機制，采用軍用實時傳輸協議和軟件替代通用的商用傳輸協議（HTTP）；2）針對指揮控制實時信息處理報文研制專用的應用層消息解析軟件，替代通用的XML解析軟件，提高解析和處理速度；3）采用SOA的訂閱/發(fā)布（Publish/Subscribe）模式而不是請求/響應（Request/Response）模式實現客戶/服務之間的信息交互。

3）窄帶網絡SOA實現技術 網絡化指揮控制系統的態(tài)勢信息分發(fā)以及作戰(zhàn)指揮都有可能要延伸到戰(zhàn)術級，網絡化指揮控制是跨越戰(zhàn)略、戰(zhàn)役、戰(zhàn)術的一體化指揮控制，其服務和用戶不僅可能通過光纖，還有可能通過戰(zhàn)術互聯網、電臺等窄帶通信環(huán)境，尤其是單兵信息裝備，是移動式計算平臺，因此，指揮控制服務化必須實現對窄帶通信的適應性，建立窄帶SOA傳輸協議、消息格式和Web顯示標準。在窄帶通信環(huán)境下的實現SOA的總體思路是減少傳輸信息，降低對通信信道帶寬的要求。具體實現方法主要有三個：一是通過對服務和客戶之間的交互信息的壓縮，減少網絡傳輸，利用 GZIP等好的壓縮軟件可以將500kB的報文壓縮到 10-15kB；二是研究制定適應戰(zhàn)術條件下的信息交換模型，采用指揮控制代碼（或者對象ID）代表相應的內容，減少傳輸信息的數量，減少信息的重復和冗余；三是在跨網絡的連接中采用代理軟件，通過代理軟件的請求代理、多址分發(fā)、信息緩存、過濾功能，提高在窄帶網絡上的傳輸效率和可靠性。代理軟件的多客戶請求代理多址分發(fā)流程如圖2所示。

圖2 代理軟件的多客戶請求代理多址分發(fā)流程

4）多層次聯邦網絡集成技術 網絡化指揮控制雖然可以跨越軍兵種界限、地理位置和功能域，但是指揮控制能力的組織還是與部隊指揮體制和編成關系相關的，網絡化指揮控制系統拓撲結構必然是由多個軍兵種指揮控制網絡組成的聯邦網絡，各個軍兵種指揮控制網絡具有一定的獨立性、自治性。因此，指揮控制系統的服務化必須建立面向服務的多層次聯邦網絡集成機制，具有多中心的服務注冊、發(fā)布和管理能力，具有多中心服務信息同步機制，并能夠依據服務的語義實現快速、分層次遞歸的服務查找、定位機制。

5）指揮控制系統服務的安全、可信技術 現有的指揮控制安全、可信技術的前提是所有資源都是確定的、集中控制管理的，各個指揮控制軟件的信息共享和互操作基本是以系統為核心的，系統之間通過各個系統中統一的傳輸服務器實現信息交互。系統的用戶、資源都依據預先規(guī)劃進行配置。而網絡化指揮控制系統面臨著可擴展的系統資源、不確定的用戶和權限，端到端的信息傳輸、共享要求。因此，需要研究建立端到端的服務安全、可信機制，實現安全、可信的信息服務[5]。

4 結束語

網絡化指揮控制系統是軍隊指揮控制系統的發(fā)展方向，面向服務的指揮控制系統是實現網絡化指揮控制的技術基礎和重要手段。指揮控制系統的服務化不僅是指揮控制系統技術體制的一次飛躍，也是指揮控制系統組織應用模式、設計、開發(fā)、集成技術的發(fā)展，其技術體制與商用的Web技術存在著一定的差異，通過對指控系統服務化關鍵技術的不斷探索、研究和驗證，建立軍用服務基礎運行環(huán)境和開發(fā)平臺，為實現網絡化指揮控制系統奠定技術基礎。

[1]李德毅,曾占平. 發(fā)展中的指揮自動化[M].北京:解放軍出版社,2004.

[2]劉洪青,李陸冀,王文宏. 美軍網絡中心戰(zhàn)指揮控制的特點[J].火力與指揮控制,2007(7):1-3,7.

[3]王紫瑤,南俊杰,段紫輝,等. SOA核心技術及應用[M].北京:電子工業(yè)出版社,2008.

[4]Raymond A. Paul, W. T. Tsai*, Service-Oriented Architecture for Command and Control Systems with Dynamic Reconfiguration[M].Washington, DC: CCRP Publications Series, 2005.

[5]曾曦, 陳軍. 下一代網絡軟件技術的發(fā)展趨勢[J].通信技術,2007(11):223-224,232.