王星晨 張宏娟 李 凱

（中國(guó)船舶及海洋工程設(shè)計(jì)研究院 上海 200011）

艦船信息一體化技術(shù)研究

王星晨 張宏娟 李 凱

（中國(guó)船舶及海洋工程設(shè)計(jì)研究院 上海 200011）

隨著信息技術(shù)的普及和需求不斷增加，艦船信息一體化技術(shù)被越來(lái)越廣泛的應(yīng)用在艦船網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)中，大大提高了網(wǎng)絡(luò)信息系統(tǒng)的可靠性與安全性。文中主要介紹了艦船信息一體化的體系結(jié)構(gòu)及主干網(wǎng)的組成形式，就常見(jiàn)信息類(lèi)型做了簡(jiǎn)要介紹，對(duì)艦船信息一體化的設(shè)計(jì)有一定指導(dǎo)意義。

艦船信息一體化；主干網(wǎng)；信息交換；信息共享

引 言

在信息技術(shù)的推動(dòng)下，大型艦船設(shè)備信息化［1］、智能化程度不斷提高，為了優(yōu)化設(shè)計(jì)、降低使用管理的復(fù)雜性，世界各國(guó)都開(kāi)始提出一體化網(wǎng)絡(luò)系統(tǒng)建設(shè)的需求。所謂艦船信息一體化是在信息系統(tǒng)內(nèi)部實(shí)現(xiàn)信息縱向直達(dá)和橫向連接等功能的基礎(chǔ)上，通過(guò)對(duì)艦船本體及艦上各項(xiàng)設(shè)備信息數(shù)據(jù)的收集、匯總和分析，對(duì)全艦狀態(tài)進(jìn)行綜合評(píng)估，做出優(yōu)化決策方案，為海軍指揮作戰(zhàn)、控制、通信、計(jì)算機(jī)、情報(bào)、監(jiān)視、裝備的后勤保障等的有效發(fā)揮提供參考［2］。

1 國(guó)內(nèi)外信息一體化發(fā)展現(xiàn)狀

1.1 國(guó)外發(fā)展現(xiàn)狀

目前，發(fā)達(dá)國(guó)家海軍都已經(jīng)開(kāi)始在艦船上研究并建立各系統(tǒng)信息一體化， 美國(guó)海軍著重提出了信息化戰(zhàn)艦“開(kāi)放式結(jié)構(gòu)”，其特點(diǎn)是：全艦所有系統(tǒng)全部由一體化網(wǎng)絡(luò)相連接，形成真正意義上的全艦計(jì)算機(jī)信息系統(tǒng)。美國(guó)早在20世紀(jì)末、21世紀(jì)初的“圣·安東尼奧”號(hào)大型兩棲船塢登陸艦舷號(hào)LPD-17上就已經(jīng)實(shí)施了全艦光纖廣域網(wǎng)（SWAN），將全艦各機(jī)電系統(tǒng)、作戰(zhàn)系統(tǒng)、傳感器以及指揮控制節(jié)點(diǎn)的顯控臺(tái)連接在一起，在戰(zhàn)時(shí)可提供實(shí)時(shí)的決策信息。除此之外，該系統(tǒng)還能提供全艦人員的上網(wǎng)服務(wù)以及交互式訓(xùn)練［3-4］。

1.2 國(guó)內(nèi)發(fā)展現(xiàn)狀

國(guó)內(nèi)在艦船信息一體化方面才起步，盡管現(xiàn)有艦船已經(jīng)裝備作戰(zhàn)指揮系統(tǒng)、綜合艦橋系統(tǒng)、綜合平臺(tái)管理系統(tǒng)、綜合保障系統(tǒng)等，但各系統(tǒng)相互之間相對(duì)獨(dú)立，沒(méi)有數(shù)據(jù)交互、沒(méi)有實(shí)時(shí)決策，系統(tǒng)使用效率較低。與國(guó)際先進(jìn)水平相比，在艦船信息一體化方面存在較大差距。

2 體系結(jié)構(gòu)

艦船信息一體化由船上各網(wǎng)絡(luò)系統(tǒng)組成，包括：主干網(wǎng)、平臺(tái)類(lèi)信息網(wǎng)、導(dǎo)航類(lèi)信息網(wǎng)、醫(yī)療類(lèi)信息網(wǎng)、維修保障信息網(wǎng)等［5］。

圖1 艦船信息一體化體系結(jié)構(gòu)

2.1 主干網(wǎng)

主干網(wǎng)主要由核心交換設(shè)備、遠(yuǎn)端接入交換設(shè)備、網(wǎng)關(guān)隔離設(shè)備、網(wǎng)絡(luò)管理設(shè)備、數(shù)據(jù)庫(kù)服務(wù)器等組成，如圖2所示。

圖2 主干網(wǎng)組成

主干網(wǎng)主要負(fù)責(zé)：各入網(wǎng)設(shè)備的信息交換和信息共享，其功能如下：

（1）數(shù)據(jù)接入功能

① 支持10 M/100 M自適應(yīng)和10 M/100 M/1 000 M自適應(yīng)以太網(wǎng)接口設(shè)備的接入；

② 支持設(shè)備多點(diǎn)接入；

③ 支持基于MAC地址、IP地址、VLAN地址等多種特性組合的端口接入控制功能；

④ 支持基于以太網(wǎng)端口的流量控制功能。

（2）數(shù)據(jù)交換、路由及控制功能

支持硬件快速轉(zhuǎn)發(fā)，設(shè)備實(shí)現(xiàn)端口線速轉(zhuǎn)發(fā)數(shù)據(jù)包；支持基于端口或基于MAC的VLAN功能；支持自學(xué)習(xí)和靜態(tài)配置維護(hù)MAC地址表；支持端口鏡像功能。

（3）數(shù)據(jù)傳輸功能

支持自動(dòng)保護(hù)、手動(dòng)保護(hù)、強(qiáng)制保護(hù)、禁止保護(hù)等保護(hù)方式，保護(hù)方式可指配。

（4）系統(tǒng)監(jiān)視和控制管理功能

① 網(wǎng)絡(luò)配置與管理，支持網(wǎng)絡(luò)端口訪問(wèn)策略、端口傳輸速率、流量控制及端口類(lèi)型等配置；

② 網(wǎng)絡(luò)性能檢測(cè)與管理，支持網(wǎng)絡(luò)流量、端口流量等網(wǎng)絡(luò)性能的檢測(cè)；

③ 設(shè)備故障檢測(cè)、告警與管理，支持對(duì)設(shè)備狀態(tài)、網(wǎng)絡(luò)拓?fù)錉顟B(tài)、端口狀態(tài)等進(jìn)行故障檢測(cè)和告警。

2.2 平臺(tái)類(lèi)信息

平臺(tái)類(lèi)需要交互信息主要包括平臺(tái)運(yùn)行狀態(tài)信息，本船物資、彈藥信息［6］等。

（1）綜合平臺(tái)管理系統(tǒng)經(jīng)主干網(wǎng)將動(dòng)力監(jiān)控狀態(tài)信息、電站監(jiān)控狀態(tài)信息、火警監(jiān)控狀態(tài)信息、浸水監(jiān)控狀態(tài)信息發(fā)布。

（2）綜合保障管理系統(tǒng)經(jīng)主干網(wǎng)將物資、彈藥信息（含物資彈藥編號(hào)、物資彈藥種類(lèi)、物資彈藥數(shù)量、存放庫(kù)號(hào)、存放庫(kù)位等信息）的發(fā)布。

2.3 導(dǎo)航類(lèi)信息

導(dǎo)航信息包括艏向角、縱搖角、橫搖角、導(dǎo)航廣播報(bào)文；由信息共享服務(wù)設(shè)備提供的數(shù)字海圖、航海計(jì)劃、航海作業(yè)信息、氣象水文預(yù)報(bào)產(chǎn)品、衛(wèi)星云圖、航行告警、氣象傳真（服務(wù)器下載形式）、實(shí)時(shí)的AIS信息、能見(jiàn)度、云底高度、海浪信息（含波高、波峰周期、波峰峰向、海況）。

導(dǎo)航系統(tǒng)實(shí)時(shí)信息發(fā)送設(shè)備經(jīng)主干網(wǎng)將各項(xiàng)導(dǎo)航類(lèi)信息發(fā)送至綜合平臺(tái)管理系統(tǒng)。

2.4 醫(yī)療類(lèi)信息

醫(yī)療類(lèi)需要交互的信息主要包括人員就醫(yī)信息、醫(yī)療藥品器材信息等。

（1）醫(yī)療系統(tǒng)將人員就醫(yī)信息發(fā)布至主干網(wǎng)。

（2）醫(yī)療系統(tǒng)經(jīng)主干網(wǎng)將醫(yī)療藥品器材信息發(fā)送至綜 合保障管理系統(tǒng)。

2.5 維修保障類(lèi)信息

維修保障類(lèi)需要交互的信息主要包括維修計(jì)劃信息、備品備件信息、相關(guān)電子文檔等。

維修保障系統(tǒng)經(jīng)主干網(wǎng)將維修計(jì)劃信息、備品備件信息發(fā)送至綜合保障管理系統(tǒng)。

2.6 網(wǎng)絡(luò)安全

主干網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)主要包括物理安全、網(wǎng)絡(luò)體系結(jié)構(gòu)安全、系統(tǒng)安全、應(yīng)用安全、管理安全等：

（1）物理安全

主干網(wǎng)預(yù)留接口采用專(zhuān)用的接插件，非民用的RJ-45式插頭，從物理上保證只有采用該專(zhuān)用接插件的系統(tǒng)設(shè)備才能正確接入網(wǎng)絡(luò)中。

（2）網(wǎng)絡(luò)體系結(jié)構(gòu)安全

主干網(wǎng)、自防御網(wǎng)、通信網(wǎng)通過(guò)網(wǎng)關(guān)互聯(lián)。通過(guò)VLAN技術(shù)將整個(gè)網(wǎng)絡(luò)劃分為不同的廣播域，實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的隔離；通過(guò)將信任網(wǎng)段和不信任網(wǎng)段劃分在不同的VLAN段內(nèi)，減少局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局造成的影響。

通過(guò)定期的網(wǎng)絡(luò)安全檢測(cè)分析，檢查主干網(wǎng)存在的漏洞，提出補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

提供安全日志的查證，對(duì)已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為提供有效的追蹤；通過(guò)對(duì)日志的收集和積累為管理人員及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為或潛在的破壞行為提供幫助。

對(duì)數(shù)據(jù)進(jìn)行定期備份、更新、升級(jí)，并采用合理的容錯(cuò)機(jī)制和數(shù)據(jù)恢復(fù)方法。在主干網(wǎng)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用，也能在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊和破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用，為主干網(wǎng)恢復(fù)提供所需的數(shù)據(jù)和系統(tǒng)信息。

（3）系統(tǒng)安全

對(duì)操作系統(tǒng)進(jìn)行安全配置，提高系統(tǒng)的安全性；在終端上安裝最新的殺毒軟件防止病毒和惡意代碼的傳播，具有實(shí)時(shí)監(jiān)測(cè)防范和更新能力，保證防御最新的病毒和惡意代碼。

（4）應(yīng)用安全

采用基于用戶(hù)的訪問(wèn)控制技術(shù)，通過(guò)MAC地址的綁定從硬件角度屏蔽非法MAC和IP的主機(jī)訪問(wèn)；通過(guò)登錄口令策略對(duì)用戶(hù)身份進(jìn)行認(rèn)證，只有兩方面都符合才被視為合法用戶(hù)。

制定嚴(yán)格的網(wǎng)絡(luò)訪問(wèn)權(quán)限，為不同的使用者設(shè)定不同的權(quán)限。將重要敏感信息集中保存，既可以有效保證敏感信息的存儲(chǔ)安全，又可保證在文件信息共享的同時(shí)，嚴(yán)格控制其訪問(wèn)權(quán)限。

（5）管理安全

制定完整的主干網(wǎng)管理使用的規(guī)章制度，指派專(zhuān)人負(fù)責(zé)主干網(wǎng)日常的運(yùn)行、管理和維護(hù)，避免由于人為因素對(duì)主干網(wǎng)造成的破壞和損失。

3 結(jié) 論

艦船信息一體化是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，涉及面廣，需要各專(zhuān)業(yè)協(xié)同合作才能逐步提升艦船信息化水平。本文所提出的艦船信息一體化總體框架及技術(shù)要求，有助于改變目前國(guó)內(nèi)艦船信息子系統(tǒng)相互獨(dú)立的格局，并提高信息使用效率。

［1］ 羅自來(lái)，常漢寶，張曉懷. IETM在艦船機(jī)電設(shè)備信息化保障中的應(yīng)用［J］.船舶，2009（4）：55-58.

［2］ 潘維光，牟連云，侯向海.海軍信息戰(zhàn)［M］.北京：海潮出版社，2000.

［3］ 劉同明.數(shù)據(jù)融合技術(shù)及其應(yīng)用［M］.北京：國(guó)防工業(yè)出版社，1998.

［4］ 艾伯茨.信息時(shí)代美軍的轉(zhuǎn)型計(jì)劃——打造21世紀(jì)的軍隊(duì)（譯文集）［M］.李耐和，李盛仁，李欣欣，譯.北京：國(guó)防工業(yè)出版社，2011.

［5］ 王保存.外國(guó)軍隊(duì)信息化建設(shè)的理論與實(shí)踐［M］. 北京：解放軍出版社，2008.

［6］ 王旭輝，姜詒萍.船舶設(shè)計(jì)與建造之船舶設(shè)備信息管理［J］.船舶，2012（6）：78-82.

Study on ship information integration

WANG Xing-chen ZHANG Hong-juan LI Kai
(Marine Design & Research Institute of China, Shanghai 200011, China)

With the popularization and increase of the requirement of information technology, ship information integration technology has been widely adopted in the developing the ship information network system, which improves the reliability and safety of the system. This paper mainly introduces the configuration of the ship information integration system and the component of its backbone network, as well as some common information types, which provides guidance for the design of the ship information integration system.

ship information integration; backbone networks; information exchange; information sharing

U665.251

A

1001-9855（2014）03-0098-04

2013-08-09 ；

2013-10-20

王星晨（1988-），男，工程師，研究方向：全船信息化。

張宏娟（1985-），女，工程師，研究方向：全船信息化。

李 凱（1984-），男，工程師，研究方向：全船信息化。