張婷婷 王智學(xué)

體系(System-of-systems,SoS)也稱為系統(tǒng)的系統(tǒng)[1?2],是一個(gè)分布式計(jì)算機(jī)集成系統(tǒng)組合,其特征是組成體系的單獨(dú)系統(tǒng)操作和管理上是獨(dú)立的,同時(shí)系統(tǒng)之間也是互相依賴的,成員系統(tǒng)的功能以及系統(tǒng)間相互依賴的關(guān)系形成體系層的能力.C4ISR系統(tǒng)[3?4],我軍稱為指揮信息系統(tǒng),是一類由一組大規(guī)模、并發(fā)、分布式系統(tǒng)組成的復(fù)雜信息系統(tǒng),其特征構(gòu)成軍事信息系統(tǒng)體系,從技術(shù)角度看就是以軟件為核心的信息處理系統(tǒng),是各類軍事指揮機(jī)構(gòu)實(shí)施指揮決策和作戰(zhàn)部署的核心技術(shù)工具.這類系統(tǒng)的研制受自身結(jié)構(gòu)以及生產(chǎn)、維修能力、經(jīng)費(fèi)預(yù)算等到多種因素的制約,在建設(shè)過程中呈現(xiàn)出漸進(jìn)式發(fā)展的特點(diǎn),系統(tǒng)內(nèi)各組成元素存在著從無到有的形成,從不完整到完整的進(jìn)化,以及從有到無的退化等一系列現(xiàn)象,建成以后以面臨著由于技術(shù)的更新以及系統(tǒng)需要升級(jí)滿足新版本的需求.因此,期望能夠監(jiān)控成員系統(tǒng)運(yùn)行發(fā)展情況對(duì)整個(gè)體系能力的影響.

在體系演化過程中體系內(nèi)部實(shí)體或節(jié)點(diǎn)可能發(fā)生性能下降或失敗的情況,需要考慮更新、維修或通過選擇其他體系結(jié)構(gòu)來彌補(bǔ)整個(gè)SoS性能,體系的恢復(fù)力是應(yīng)對(duì)失敗情況的快速應(yīng)對(duì)能力,是體系應(yīng)對(duì)騷動(dòng)使其產(chǎn)生最小影響的反應(yīng)和恢復(fù)能力,使體系具有動(dòng)態(tài)的穩(wěn)定性.這需要考慮費(fèi)用、時(shí)間周期以及最終能達(dá)到的性能水平等多種因素.對(duì)于體系的恢復(fù)力依賴于體系成員系統(tǒng)的可靠性,但是傳統(tǒng)的可靠性分析并不能充分地量化C4ISR體系的可靠性.因?yàn)镃4ISR通常是由不同類別的系統(tǒng)構(gòu)成,比較分散,且地域分布廣,如果設(shè)計(jì)傳統(tǒng)的冗余系統(tǒng)不僅花費(fèi)巨大而且不切實(shí)際.針對(duì)體系內(nèi)某一系統(tǒng)失敗,通過對(duì)其他的成員系統(tǒng)重新配置來彌補(bǔ)丟失的功能,定量評(píng)估這種新的結(jié)構(gòu)對(duì)失敗系統(tǒng)彌補(bǔ)達(dá)到的性能效果,從而使決策者從開發(fā)成本和風(fēng)險(xiǎn)出發(fā)找出最優(yōu)的恢復(fù)力C4ISR體系結(jié)構(gòu),使C4ISR體系發(fā)展演化過程中具備應(yīng)對(duì)失敗的能力.

在選擇再分配方案時(shí)需要考慮幾個(gè)問題:1)成員系統(tǒng)失效,如何選擇最優(yōu)的方案彌補(bǔ)損失？2)更新后的系統(tǒng)結(jié)構(gòu)如何恢復(fù)SoS的性能水平？3)方案的開發(fā)成本和風(fēng)險(xiǎn)評(píng)估.因此,需要在SoS性能水平和可靠性水平之間找出平衡點(diǎn),從而幫助決策者識(shí)別最優(yōu)恢復(fù)力的SoS體系結(jié)構(gòu).

為了實(shí)現(xiàn)上述目標(biāo)需要做以下幾方面的研究:

1)構(gòu)建具有恢復(fù)力的使命體系能夠快速升級(jí)和較低花費(fèi).

2)基于恢復(fù)力分析的系統(tǒng)描述.

3)分析系統(tǒng)間的相互依賴關(guān)系.

4)度量體系的恢復(fù)力.

1 C4ISR體系層次劃分

構(gòu)建體系的目的是完成使命任務(wù),成員系統(tǒng)的故障不一定會(huì)造成整個(gè)體系的失敗,而成員系統(tǒng)沒有發(fā)生故障也不一定能夠保證使命任務(wù)良好地完成.這說明,成員系統(tǒng)故障與體系功能的實(shí)現(xiàn)沒有絕對(duì)的必然一一對(duì)應(yīng)關(guān)系.判斷SoS是否可靠,往往是據(jù)其功能實(shí)現(xiàn)情況來判斷.

一個(gè)SoS是由n個(gè)系統(tǒng)構(gòu)成,為了清晰描述SoS的構(gòu)架,以SoS能力為視角,將SoS劃分為3個(gè)層次,最低層是系統(tǒng)功能層,第2層是能力需求層,最高層為SoS能力層.在SoS能力層根據(jù)任務(wù)需求要求收集可以提供這些能力的系統(tǒng)集,而每個(gè)系統(tǒng)性能都來源于系統(tǒng)功能的聚集,最低層是每個(gè)系統(tǒng)能夠?qū)崿F(xiàn)的功能.總的來說,底層為上層提供聚合的能力.這種層次結(jié)構(gòu)可以用復(fù)雜網(wǎng)絡(luò)模型來進(jìn)行表示,節(jié)點(diǎn)表示體系中的成員系統(tǒng),節(jié)點(diǎn)之間的邊表示節(jié)點(diǎn)之間的相互依賴關(guān)系,通過網(wǎng)絡(luò)結(jié)節(jié)的聚合最終形成SoS層的能力.如圖1所示.

圖1 SoS的功能描述

例如為了實(shí)現(xiàn)目標(biāo)識(shí)別使命,構(gòu)建的SoS體系由人造衛(wèi)星和無人駕駛飛機(jī)組成,地球同步人造衛(wèi)星的功能是大面積長(zhǎng)時(shí)間對(duì)地球拍照,無人駕駛飛機(jī)功能為觀測(cè)敵方環(huán)境.多架無人駕駛飛機(jī)與人造衛(wèi)星連接構(gòu)成系統(tǒng)網(wǎng)絡(luò)提供SoS層面的能力,使得SoS體系不僅能提供大區(qū)域監(jiān)視功能,而且提供高清晰成像能力,是單一系統(tǒng)無法實(shí)現(xiàn)的.

2 C4ISR體系演化過程

由于SoS的發(fā)展通常不遵循DoDI 5000.02中的一般項(xiàng)目獲取過程[5?6],隨著環(huán)境和需求的不斷變化,體系結(jié)構(gòu)在不斷地發(fā)展演化.為了描述體系的演化過程,本文采用Dahmann和Rebovich[5]提出的波模型作為基礎(chǔ),將C4ISR體系演化過程劃分為6個(gè)階段,圖2描述SoS體系演化過程模型.

第1階段,初始的SoS階段.理解體系建設(shè)目標(biāo)需求,構(gòu)建SoS可以使用的資源以及受到的約束.此外,收集核心系統(tǒng)的信息用于支持SoS想得到的能力.第2階段,引導(dǎo)SoS分析階段.根據(jù)SoS的需求、工作指標(biāo)、工作計(jì)劃為SoS開發(fā)建立一個(gè)初始SoS基線結(jié)構(gòu).第3階段,SoS體系結(jié)構(gòu)發(fā)展和演化階段.演化初始SoS基線,發(fā)展SoS體系結(jié)構(gòu).SoS體系結(jié)構(gòu)包括單獨(dú)的系統(tǒng)、SoS關(guān)鍵功能、互相依賴的系統(tǒng).為了實(shí)現(xiàn)目標(biāo)SoS體系結(jié)構(gòu),這個(gè)模型必須識(shí)別關(guān)鍵系統(tǒng)需要的接口和功能改變.第4階段,計(jì)劃SoS更新階段.由于外部環(huán)境的改變,計(jì)劃下一個(gè)SoS提升周期.SoS根據(jù)優(yōu)先權(quán)、選擇項(xiàng)和備用進(jìn)行選擇.第5階段,實(shí)現(xiàn)SoS更新.根據(jù)現(xiàn)有SoS能力水平和系統(tǒng)的執(zhí)行能力,建立一個(gè)新的SoS基線.這一步是一個(gè)階段SoS更新結(jié)束,完成單獨(dú)的系統(tǒng)更新與體系連接.第6階段,下一波SoS演化分析.開始下階段演化循環(huán),為將來的SoS演化繼續(xù)分析當(dāng)前SoS結(jié)構(gòu).

3 C4ISR體系可靠性分析模型

傳統(tǒng)的系統(tǒng)工程通過傳統(tǒng)的可靠性模型應(yīng)對(duì)系統(tǒng)的[7?9],比如在組件層加入冗余,在系統(tǒng)層定期維護(hù)設(shè)備.可靠性分析技術(shù)在系統(tǒng)設(shè)計(jì)時(shí)加入故障樹和事件樹用于判定冗余的層次和類型,發(fā)展技術(shù)維護(hù)計(jì)劃用于減少系統(tǒng)層失敗的可能性[9?10].但這些方法都不能滿足演化發(fā)展的SoS體系的可靠性需求.除了體系固有的特性外,體系成員系統(tǒng)具有較高的相互依賴性會(huì)增加失敗的風(fēng)險(xiǎn),并通過體系的層次結(jié)構(gòu)層層傳播.所以,在設(shè)計(jì)體系結(jié)構(gòu)時(shí)需要SoS具備恢復(fù)能力以應(yīng)付SoS發(fā)展中的風(fēng)險(xiǎn).但是我們發(fā)現(xiàn)對(duì)于上述例子,使命任務(wù)的關(guān)鍵需求是監(jiān)視.在實(shí)際運(yùn)行過程中,在人造衛(wèi)星無法正常工作的情況下,人造衛(wèi)星的維修期長(zhǎng),花費(fèi)巨大.反應(yīng)最快且花費(fèi)最小的方案是使用無人駕駛飛機(jī),無人駕駛飛機(jī)可以完成適當(dāng)?shù)谋O(jiān)視功能,無需外援幫助使體系仍然具備完成使命任務(wù)的能力.

另外,給定一個(gè)SoS架構(gòu),一個(gè)簡(jiǎn)單系統(tǒng)功能失效并不能導(dǎo)致一個(gè)大的SoS體系完全失效,整個(gè)性能水平歸零.然而,選擇重新配置可以使最小化相關(guān)性能的丟失,這樣在特定外部環(huán)境下,不用維修或更新這些失效的系統(tǒng).失效系統(tǒng)的功能,通過選擇其他系統(tǒng)重新配置也能完成同樣的功能,即對(duì)這些系統(tǒng)組合重新分配任務(wù)或升級(jí)改造來實(shí)現(xiàn)失效的功能.因此,需要提前分析重新配置后SoS能力層的可靠性和性能水平,對(duì)兩者進(jìn)行有效的平衡,從而選擇最優(yōu)的新體系結(jié)構(gòu).本文通過插入冗余來改進(jìn)體系可靠性,設(shè)體系層性能水平為L(zhǎng)op,可靠性水平為L(zhǎng)oR,在花費(fèi)和時(shí)間周期最小的情況下選擇SoS重新配置的性能與可靠性最優(yōu),目標(biāo)函數(shù)如下:

其中,SoS花費(fèi)根據(jù)SoS演化發(fā)展過程面臨的狀況,分為3種情況:

1)完全的功能情況:初始階段SoS架構(gòu)系統(tǒng)正常運(yùn)行,其成員系統(tǒng)的功能完全實(shí)現(xiàn).SoS花費(fèi)包括成員系統(tǒng)的運(yùn)行成本.

2)系統(tǒng)損失情況:SoS成員系統(tǒng)一個(gè)或多個(gè)失效導(dǎo)致性能水平下降,SoS花費(fèi)包括其他系統(tǒng)的運(yùn)行成本和修補(bǔ)失效系統(tǒng)的費(fèi)用.

3)重新分配任務(wù)狀況:通過重新配置其他系統(tǒng)實(shí)現(xiàn)失效的功能,SoS的花費(fèi)包括其他系統(tǒng)的運(yùn)行成本和增加重新配置功能的系統(tǒng)運(yùn)行成本.

體系的性能由多種要素決定,包括成員系統(tǒng)所構(gòu)成的體系結(jié)構(gòu)、系統(tǒng)的有效性、每個(gè)系統(tǒng)的性能以及每個(gè)系統(tǒng)能完成的功能等等.對(duì)體系每個(gè)能力進(jìn)行可靠性分析,對(duì)于函數(shù)目標(biāo)值需要定義取值范圍.

期望值:SoS實(shí)現(xiàn)全部的能力,系統(tǒng)組合可以提供每個(gè)能力的最高的目標(biāo)值.

可接受目標(biāo)值:用于描述系統(tǒng)可提供的可接受的最小的性能水平.

4 實(shí)例論證

4.1 構(gòu)建分層的C4ISR體系

為了完成使命任務(wù)“對(duì)敵方區(qū)域進(jìn)行大面積偵查并消除敵方特定目標(biāo)”,由4個(gè)系統(tǒng)構(gòu)成1個(gè)C4ISR體系:地球同步人造衛(wèi)星、3個(gè)UAV.地球同步人造衛(wèi)星監(jiān)視敵方區(qū)域,UAV-1是一個(gè)不攜帶武器的監(jiān)視器,同步人造衛(wèi)星與UAV-1實(shí)現(xiàn)目標(biāo)識(shí)別.UAV-2和UAV-3攜帶基礎(chǔ)照像機(jī)用于目標(biāo)確認(rèn),并配備武器實(shí)現(xiàn)目標(biāo)打擊.地球同步人造衛(wèi)星聯(lián)合UAV-1、UAV-2和UAV-3的功能為C4ISR體系提供3個(gè)主要能力:1)區(qū)域監(jiān)視;2)目標(biāo)識(shí)別;3)目標(biāo)打擊,從而完成使命任務(wù).由此看來SoS的能力是由系統(tǒng)提供的功能聚合而成.

4.2 C4ISR體系能力與系統(tǒng)功能映射

根據(jù)實(shí)際情況分析出地球同步人造衛(wèi)星不易損壞或不輕易升級(jí)改造,而UAV可以為了提升其性能而進(jìn)行升級(jí)改造,但出現(xiàn)問題的概率比人造衛(wèi)星大,比如通信裝配出現(xiàn)問題,成像像素過低需要升級(jí)等等.通過列表將各系統(tǒng)能提供的功能一一列出,并指出哪些系統(tǒng)可能會(huì)升級(jí)或是容易出現(xiàn)哪些問題,應(yīng)對(duì)功能的影響度是多少.如表1所示.

4.3 C4ISR體系性能水平與可靠性水平度量

確定每個(gè)能力的性能水平和可靠性水平.根據(jù)SoS的需求,給系統(tǒng)分配任務(wù),由系統(tǒng)提供功能,系統(tǒng)之間的相互連接為系統(tǒng)提供能力.設(shè)一個(gè)體系的能力為Ci,Ci由一組系統(tǒng)提供的功能實(shí)現(xiàn),設(shè)功能組為Sfn,設(shè)S為可能的Sfn組合.為了簡(jiǎn)化問題這里將每個(gè)系統(tǒng)的功能實(shí)現(xiàn)分為兩種情況,一種為全功能實(shí)現(xiàn),另一種為0功能實(shí)現(xiàn).體系能力的實(shí)現(xiàn)概率取決于系統(tǒng)的狀況以及系統(tǒng)所能提供的功能決定.評(píng)估每個(gè)能力的性能水平Lop(Ci)公式如下:

體系的可靠性依賴于系統(tǒng)的可靠性.由于實(shí)際情況的多樣化,可靠性更為復(fù)雜.比如運(yùn)行系統(tǒng)的數(shù)目,系統(tǒng)之間合作度,系統(tǒng)內(nèi)子系統(tǒng)的有效性等等.每一個(gè)系統(tǒng)的可靠性要參考以往運(yùn)行情況的失敗率信息,評(píng)估每個(gè)能力的可靠性水平Lop(Ci)式如下:

在系統(tǒng)運(yùn)行過程中如果沒有失效就選擇初始的基于使命任務(wù)的SoS體系結(jié)構(gòu)設(shè)計(jì).當(dāng)一個(gè)系統(tǒng)失效,其他一個(gè)或多個(gè)系統(tǒng)重新分配任務(wù)以實(shí)現(xiàn)缺失系統(tǒng)的功能.

4.4 系統(tǒng)失效的影響和插入冗余

分析結(jié)果如圖3所示,橫坐標(biāo)為失效的系統(tǒng),縱坐標(biāo)為性能水平.首先體系初始階段系統(tǒng)的性能水平最高,體系演化過程中,系統(tǒng)出現(xiàn)失效導(dǎo)致體系整體性能下降,通過對(duì)其他系統(tǒng)的重新配置使體系達(dá)到能接受的最低性能水平.比如,為了實(shí)現(xiàn)監(jiān)視能力,在體系設(shè)計(jì)之初由人造衛(wèi)星實(shí)現(xiàn)這個(gè)功能并能實(shí)現(xiàn)100%的監(jiān)視功能,隨著C4ISR發(fā)展,如果人造衛(wèi)星失效了,UAV-1帶有高清晰成像能力,能夠提供55%的監(jiān)視能力.如果系統(tǒng)升級(jí)改造UAV-1安裝高像素照像裝置,通過改進(jìn)程序增加UAV-2的訪問率,UAV-1和UAV-2聯(lián)合代替人造衛(wèi)星功能,從而為體系提供72.5%的監(jiān)視能力,已能達(dá)到預(yù)期效果,這種方案比修理人造衛(wèi)星周期短并且花費(fèi)降低很多,能夠快速應(yīng)對(duì)人造衛(wèi)星的失效,依然能完成使命任務(wù).圖3僅給出人造衛(wèi)星失效的分析,同樣對(duì)每一個(gè)系統(tǒng)如果出現(xiàn)失效提出應(yīng)冗余結(jié)構(gòu)并分析該結(jié)構(gòu)能達(dá)到的某一能力的水平.然后結(jié)合花費(fèi)和改造時(shí)間進(jìn)行綜合比對(duì),以花費(fèi)最小周期最短性能和可靠性最優(yōu)為選擇依據(jù),找出最優(yōu)的冗余結(jié)構(gòu).

圖3 人造衛(wèi)星系統(tǒng)失效的影響和插入冗余的性能分析

表1 系統(tǒng)提供功能映射

5 結(jié)論

根據(jù)SoS不斷發(fā)展演化的特征,傳統(tǒng)的體系結(jié)構(gòu)設(shè)計(jì)已不能完全應(yīng)對(duì)體系演化中的風(fēng)險(xiǎn).由于體系層的能力來源于系統(tǒng)的功能,系統(tǒng)間的相互聯(lián)系以及體系結(jié)構(gòu)設(shè)計(jì)對(duì)體系層的能力會(huì)有影響,因此,體系內(nèi)部某一系統(tǒng)失效插入冗余代替原有功能,為了使重新配置結(jié)構(gòu)性能能夠達(dá)到可接受的目標(biāo)性能水平,這里包括升級(jí)改造現(xiàn)有系統(tǒng),通過重新給其他系統(tǒng)分配任務(wù)并重新配置SoS的體系結(jié)構(gòu),通過性能水平恢復(fù)程度、資金花費(fèi)以及改造時(shí)間等因素對(duì)插入冗余進(jìn)行評(píng)估,從而得到最優(yōu)的彌補(bǔ)方案.從而使體系在面臨系統(tǒng)失敗時(shí),損失降到最低,使SoS可以應(yīng)對(duì)體系發(fā)展帶來的風(fēng)險(xiǎn).