萬噸級海事巡邏船信息集成及指揮系統架構

陳畢伍，鄧愛民，鄭宏輝，祁 波，梁 乾

(1. 廣東海事局，廣東 廣州 510260；2. 中國艦船研究設計中心，湖北 武漢 430064)

0 引 言

近年來隨著我國海運經濟的發展和海上活動的日益增多，存在船舶交通風險增大、交通運輸活動繁忙、海洋資源開發迅猛、海洋權益爭端頻繁等特點，給我國海事系統在保障海上通道安全、延伸有效管轄范圍、 維護國家海洋權益、強化海上搜救合作等方面帶來了更高的要求[1]。為了有效應對我國海事部門應對南海等遠海海域快速增長的交通監管、應急救援以及維護權益等保障任務要求。海事系統迫切需要建造綜合能力更強、能夠適應全球海域內執行海事應急處置任務的大型海事巡邏船。

近年來，海事系統千噸級巡邏船在深遠海人命救助、突發事件應對、交通指揮調度、綜合監管和配合維權等方面發揮重大作用，多次成功處理海上違法事件和處置海上交通事故、險情，在挽救遇險人員生命、維護轄區通航秩序、保障海上運輸和作業安全、保護海洋生態環境、提升中國海事的國際影響力等方面做出了重要貢獻。然而，在執行遠海搜救等任務過程中，也暴露出信息集成度不高、編隊指揮能力不足、通信距離受限和遠海通信手段不夠豐富等問題，導致在執行任務過程中指揮員難以及時獲取相關信息，難以對態勢發展進行評估和分析，制約了我國海事監管和應急處置能力的有效發揮。

各海洋大國都在不斷完善覆蓋岸、海、空大范圍的通信指揮系統，強化通信覆蓋，提高信息處理能力和響應速度。目前美國指揮通信系統正按照“前沿存在”、“知識優勢”的戰略進行改造和完善，建立C4ISR、全球信息柵格等先進通信指揮系統，將指揮、控制、通信、計算機、情報及監視與偵察系統集成為一體化的通信指揮系統。

充分利用海上指揮各種通信和信息化手段，提高海事系統應急處置能力，已成為當今各國海事信息技術發展的重點。Zweck[2]，Ashton等[3]，Thor等[4]，Rosebrock等[5]，均提出了基于海上通信和數據分析，優化海上應急處置能力的手段。

國內船舶指揮通信系統多采用集中指揮、分散控制的原則，各指揮臺相互冗余，應急情況下可切換。海軍指揮系統已實現了局部的岸、海、空一體化能力，采用短波、超短波、數據鏈、衛通等手段實現了艦對岸、編隊內艦艇、飛機、友鄰編隊之間的指揮通信。而民用船舶上也已經建成了一些通信指揮系統，如中國漁政建立了一體化管理指揮系統，通過對全國漁船數據的集中管理和船位監測，可以有效提高海上漁船的安全管理，提高海上執法效率。武警、邊防、海關等部門也利用公共移動通信、超短波、短波電臺等技術建立了一些通信指揮系統，但岸、海、空一體化通信指揮系統的建設相對滯后。

當前海事通信指揮岸基指揮中心可通過短波電臺與前線執法船進行直接話音呼叫，通過衛星信道接收執法船船位、航行信息，以及光電取證、視頻監控和海域情況等視頻數據。海巡船之間、海巡船與其他船舶之間可通過短波、超短波電臺進行高頻度、不定期的話音呼叫；海巡飛機取證的數字化音視頻資料可通過無線數據鏈路回傳到海巡船，并通過短波電臺與海巡船進行語音通信。在重大事件或緊急情況下，各級領導在指揮中心或現場實時指揮，船岸之間可通過VSAT衛星進行視頻會商。

我國雖然已建立起海上搜尋救助的應急響應機制[6]，劉曉琴[7]、黃哲怡[8]等均結合馬航事件我國海上搜救體系的運轉，闡述了我國當前在海上衛星通信和數據分析能力綜合應用方面的不足。

經對近期我國海事巡邏船現場執行應急處置任務數據的分析，總結在信息集成及綜合指揮方面主要存在以下不足：

1）海上綜合指揮能力不足

缺乏對周邊相關船舶和水域的綜合態勢感知能力，缺乏業務集中管理和會商決策能力，指揮主要靠語音呼叫，缺乏有效的信息化綜合指揮管理平臺，船舶聯合執法作業難以高效協同開展。

2）通信及數據傳輸能力不足

船載衛星通信設備抗干擾能力弱、帶寬不足、覆蓋范圍受限；編隊通信缺乏自主可控的有效手段；船船、船岸數據交換和數據共享手段欠缺，船機數據傳輸能力不足，數據傳輸缺乏安全通信功能；編隊話音通信缺乏語音加密功能。

3）信息集成處理能力不足

難以實現編隊內業務數據、感知信息的共享及綜合處理，信息集成一般在船舶靠岸后通過數據包的形式在岸基指揮中心統一進行，缺乏實時數據集成處理能力。

4）信息利用和決策分析能力不足

缺乏多源信息融合分析和數據挖掘能力，信息利用率低，難以為輔助決策提供有效支撐。

為了滿足“十三五”期間，海事系統監管布局網格化、執法服務規范化、巡航救助一體化、輔助決策智能化的頂層設計建設要求，以感知船舶為主線，建立全面感知、廣泛互聯、深度融合、智能應用、安全可靠和機制完善的信息化體系已成為海事系統信息化建設的主要目標。

萬噸級海事巡邏船是首次按照我國海事系統海上旗艦要求進行設計。信息集成與指揮系統將構成海事系統巡航執法及應急指揮的移動海上指揮控制樞紐，可及時將現場信息快速傳送到岸基，為海事執法及應急行動提供準確和及時的情報；可為編隊內船舶提供準確、及時的協同指揮和信息服務，緊急情況下可協同社會船舶及其他國家海上執法力量完成相關任務。信息集成與指揮系統應具備綜合指揮高效、通信功能強大、數據中心完善、網絡安全、信息化程度高和應用多樣化等特點。

本船信息集成與指揮系統采用多種通信手段，并結合統一通信平臺實現了融合應用，為海、陸、空及水下調查取證、搜救作業、編隊及岸基協同提供載體平臺與相關通信服務，編隊遠海執行任務過程中，也能夠保障高質量的船與岸、船與船、船與船載機、船與船載水下潛器的有效通信，初步實現了海事系統遠海立體通信能力，具備遠海多種通信手段綜合應用能力。

本船信息集成與指揮系統通過對海上執法監管現場雷達探測、光電取證、AIS、氣象水文、VTS、海事管理、航運行業等各類數據的充分采集和利用，實現現場信息的記錄及重演；應用大數據處理及分析技術，結合岸基支持海事業務數據，對海事編隊采集的動態數據進行分析處理，構建現場態勢及發展趨勢、預警風險模型，提供重要的數據保障。

本船信息集成與指揮系統對已有通信資源、動態數據資源、視頻信息進行資源整合與應用，提供科學的應急預案，統一調度各種應急資源，聯動指揮。具備監測監控、預警管理、應急值守、輔助決策、指揮調度、模擬演練、統計分析等功能。實現廣東海事局搜救指揮中心、本船及編隊船舶之間的上下貫通、左右銜接、互聯互通和信息共享，特別在處置重大水上交通事故時，可以與岸基搜救中心召開視頻會議和協同指揮，提供實時事發現場情況，進行異地會商和數據共享，調用有關部門應急平臺的數據和相關資料，對事態發展進行研判分析，實施指揮調度，打造符合海上執法編隊聯動指揮、船岸協同指揮的一體化指揮平臺。

1 信息集成及指揮系統構建

根據萬噸級海巡船信息集成及指揮系統的定位和業務需求，其建設分為“兩個中心、三個網絡”?！皟蓚€中心”為綜合指揮中心和全船數據中心，“三個網絡”為海事業務網、航行保障網與生活保障網，系統部署架構如圖1所示。

綜合指揮中心，具備編隊指揮、態勢推演、應急救援與任務分配、輔助決策、船機高速通信、民航低空監視等功能，實現指揮通信資源的統一調度。全船數據中心提供基于虛擬化技術的統一數據融合、計算、存儲平臺。海事業務網承載海事巡航執法及編隊指揮業務。航行保障網承載船舶操控及管理業務，并為海事業務處理提供現場采集及監測數據。海事業務網和航行保障網按照《信息系統通用安全技術要求》中信息安全等級防護二級的要求進行建設，為系統內網。生活保障網主要承載船員日常保障業務，提供生活區域有線及無線接入端口，為系統外網?？紤]網絡安全性和可靠性，內外網進行網絡隔離設計，配套相應的網絡安全管理手段。

圖1 系統部署架構圖Fig. 1 System deployment diagram

本船信息集成及指揮系統體系架構分為通信層、存儲層、中間層和處理層。通信層采用船載數據網實現全船的有線無線網絡通信功能，采用衛星通信實現本船與其他船舶、本船與岸基之間的遠程通信功能，采用自主網實現本船與編隊船舶之間的無線寬帶通信功能，采用超短波通信實現本船與外部的遠程應急通信功能，采用數字集群通信實現本船與編隊之間的內部話音通信功能，采用數據鏈通信實現本船與船載機之間的雙向數據通信功能；存儲層承擔本船及編隊執行任務過程中主要的通導采集數據、機電監測數據、業務數據、態勢數據，以及指揮管理數據和取證數據等的數據存儲；中間層包括應用接口、基礎服務和基礎平臺服務，應用接口實現傳感器控制、通信控制、指揮控制、設備管理、 遠程支持、疊加控制、訓練準備、重演處理等的接口控制及處理，基礎服務實現監管指揮服務、通航業務服務、態勢監控服務、視頻調度服務、語音調度服務、操船保障服務等支持服務功能，采用的基礎平臺服務主要包括基于GIS平臺、統一門戶、平臺業務管理平臺、視頻融合平臺語音融合平臺、通信控制平臺的基礎功能服務，同時采用高適用性的維護管理平臺進行系統資源的統一運維管理；處理層實現指揮通信、輔助決策、業務管理、裝備資源管理、態勢監控等信息的應用及展示功能。系統體系架構如圖2所示。

2 兩個中心

2.1 綜合指揮中心

指揮中心的建設使大型海事巡邏船指揮人員在執行指揮任務時能夠直觀、全面掌握海事船舶編隊、海事飛行器和水下無人潛器等采集到的實時態勢信息、周邊水域環境數據以及編隊裝備狀態信息，與岸基指揮中心聯動，及時指揮調度海上執法編隊開展行動，隨時作出分析、決策，合理調整行動方案，并監控態勢發展，確保巡航執法、應急搜救、溢油處置、配合維權等重大任務順利完成。大型海事巡邏船指揮中心占據首部2層甲板，后方緊鄰設置應急值班室和會商室/推演室。指揮中心設置多個功能區并配置相應的操作監控臺位、電子沙盤、主顯示屏和大會議桌。

圖2 系統體系架構圖Fig. 2 System architecture diagram

圖3 指揮中心示意圖Fig. 3 Command center schematics

2.2 全船數據中心

數據中心實現對海事船舶編隊動靜態數據資源的匯聚、存儲、挖掘、利用、管理及服務。在確保數據的唯一性、完整性、正確性、實時性、可用性的基礎上，實現信息集成并為綜合指揮系統提供信息支持保障。數據中心遵循自然資源部海事局信息系統頂層設計，實現海事二級云數據中心部分功能，整合形成船舶業務動態、船舶航行動態、船員動態、通航環境動態等4大動態數據庫[9]，兼顧當前應急資源調配機制[10]及其對應資源庫，實現與海上編隊級云數據中心相匹配的現場海事數據服務。

數據中心資源池建設采用超融合技術架構，按照3個網絡劃分原則對各網內的物理服務器采用超融合技術統籌搭建3個網絡的虛擬化資源池，提供高可用的IaaS服務，實現3個虛擬化資源池內部存儲及計算資源的動態分配和靈活擴展。采用備份軟件實現虛擬機文件、用戶文件及數據的連續備份功能與恢復；采用網管系統及認證系統完成本船內外網設備、網絡、系統和用戶的統一管理和監控。通過全船數據中心基礎架構，承載海事業務網、航行保障網、生活保障網多個業務系統，滿足應用需求，提供業務服務，并為所有業務系統提供高可用的運行環境和安全的數據保障，滿足業務系統穩定可靠的運行需求。

3 三個網絡

根據業務種類的不同和對數據交互安全的考慮，大型海事巡邏船信息集成與綜合指揮系統網絡架構分為三大部分，分別為海事業務網、航行保障網和生活保障網，如圖4所示。

圖4 系統網絡總體功能結構圖Fig. 4 System network overall function structure diagram

其中海事業務網承載監控與日常監管、綜合指揮相關工作業務；航行保障網承載與船舶航行相關的保障管理及數據采集業務；生活保障網主要承載全船人員生活保障相關信息化業務。云桌面用戶終端可通過隔離網絡主機切換機制實現對系統內網或外網的單一訪問；系統內網、外網通過相互獨立的通道與船載衛通設備連接，并按照網絡安全等級保護技術標準部署安全設備抵御來自外部的惡意攻擊。系統網絡安全邏輯架構圖如圖5所示。

圖5 系統網絡安全邏輯架構圖Fig. 5 System network security logic architecture diagram

系統出口處通過網絡安全產品組合抵御外部攻擊，在核心交換機上配置防火墻板卡，對海事業務網及航行保障網之間、數據中心與終端之間進行邏輯隔離，通過配置訪問控制規則確保內部訪問行為的合法性。部署網絡準入控制系統，實現網絡中設備接入的管控，防止外部非法設備接入。各服務器通過部署防病毒系統和虛擬化安全管理系統實現主機加固及惡意軟件防護；計算機終端通過部署防病毒系統實現病毒木馬的檢測查殺及惡意攻擊防御；同時在網絡中部署統一身份認證系統，實現各業務應用系統的用戶統一管理和權限控制，保障對系統內各系統信息資源訪問行為的合規性。

3.1 海事業務網

海事業務網主要承載巡航執法、應急搜救、綜合指揮、通信調度等業務應用，應用節點遍及萬噸海事船全船近80個艙室250多個網點，且要求具備良好的可擴展性。為了符合海事業務網的指揮通信實時性、業務類型多樣性，以及高安全性、高可靠性的特點，采用3層網狀型網絡架構，如圖6所示。

圖6 海事業務網架構圖Fig. 6 Marine business network architecture diagram

網絡架構中，核心層與匯聚層內部均采用雙機堆疊策略，關鍵板卡提供維修備板，支持熱插拔技術快速故障現場恢復。匯聚層雙歸接入到核心層，核心層交換設備與外部路由器采用BFD雙向檢測機制保證主用鏈路意外斷開后數據的快速切換和恢復。接入層進行QoS部署，采用DiffServ服務模型，保障業務端到端的可靠傳輸。

海事業務網通過VSAT衛星、海事衛星與岸基及其他船舶進行數據交互，通過具備海事船舶內部多節點自組網功能的無線寬帶網狀網（單跳不小于20 n mile）實現不依托外部通信條件下海事編隊船舶之間的無線寬帶綜合業務信息傳輸，通過雙向高速數據鏈通信系統實現本船與船載機之間的無線指揮通信及數據、視頻信息回傳，通過數字集群通信系統實現本船與社會船舶之間的多點應急通信，并通過具備智能路由判決功能的通信調度平臺實現遠程通信的高效融合應用。通過移動監管指揮系統實現基于電子海圖的圖形化海事監管指揮態勢的綜合呈現和任務綜合管理，包括動態指揮、態勢監控、信息融合處理、任務規劃、海事力量部署、標圖繪圖、模擬推演等功能。通過協同指揮系統實現岸基中心、本船及編隊執行任務的協同指揮信息管理，包括信息調度、數據交互、數據協同、綜合過程數據記錄等功能。

海事業務網及相關功能的實現較大程度加強了海事巡邏船現場執法指揮能力，提高了海事系統在深遠海海上環境管控及搜尋救助能力。

3.2 航行保障網

航行保障網主要處理船舶操控及管理業務，主要以控制指令和監控視頻為主，應用節點分布全船近40個艙室區域60多個網點。航行保障網注重信息采集及監控的實時性，故采用了網絡拓撲邏輯簡單、數據轉發效率高的核心層—接入層的2層網狀型網絡架構，如圖7所示。

圖7 航行保障網架構圖Fig. 7 Navigation support network architecture diagram

網絡架構中，核心層內部采用雙機堆疊策略來保障網絡的可靠性。接入層進行QoS部署，采用Diff-Serv服務模型，路由交換設備互聯接口采用優先級映射機制和合適的隊列調度，保障業務端到端的可靠傳輸。為了節省廣域網帶寬，數據多采用組播方式。航行保障網主要承擔船舶信息采集及融合任務，支持與本船機艙監測系統、通信設備、導航設備，以及其他探測感知設備之間的信息采集接口，采用多源數據融合技術及高兼容性集成平臺實現信息的采集、融合處理及統一存儲，以及數據調用服務。航行保障網還承載了全船視頻監視系統，支持將全船采集的本船及周邊視頻按策略進行統一存儲，并提供視頻訪問服務。航行保障網與海事業務網之間按需進行數據交互，兩網間選用靜態路由進行連接，配置路由優先級，中間采用防火墻進行安全防護，采用白名單制開通業務所需的IP與端口。使用BFD雙向檢測機制綁定路由，實現鏈路的快速切換，達到更好的網絡冗余效果。

3.3 生活保障網

生活保障網主要承載全船人員的日常生活保障業務，主要包括IPTV系統、全船生活門戶網站系統、手機通信系統、全船WIFI等，應用節點分布全船近130個艙室區域300多個網點。該網絡除需提供有線接入端口外，還提供無線接入方式，并可對接入的用戶訪問權限、流量等進行管理和控制。由于生活保障網網點分布較廣，網絡應用人員多樣，網絡應用體驗，以及上網行為安全管理要求較高，故采用核心層—匯聚層—接入層的3層網狀型網絡架構，如圖8所示。

圖8 生活保障網架構圖Fig. 8 Life Support Networkarchitecture diagram

網絡架構中，核心層內部采用雙機堆疊策略來保障網絡的可靠性，關鍵板卡提供維修備板，支持熱插拔技術快速故障現場恢復。核心層交換設備與外部路由器采用BFD雙向檢測機制，接入層進行QoS部署。

生活保障網可通過VAST衛星、海事衛星與外界互聯網進行連接。生活保障網實現了船載手機通信系統，支持在遠海情況下通過衛星通訊中轉實現本船用戶公網手機的語音通信。生活保障網還承載了船載IPTV系統、全船WLAN（含全船人員定位功能）等子系統。生活保障網建設及相關系統的實現保障了本船在遠海情況下依然能夠較好地滿足船上人員日常通信及資訊獲取等相關需求。

4 結 語

大型海事巡邏船信息集成與綜合指揮系統構建遵循“科學規劃，安全可靠，標準統一，簡單實用，可視可控，集成互通”的設計要求，本文提出的基于“兩個中心、三個網絡”架構設計，為大型海事巡邏船的信息化指揮平臺建設提供了合理的支撐，為實現多船舶綜合海事作業提供了可靠的基礎，為構成海事系統巡航執法及應急指揮的移動海上指揮控制樞紐提供了高效的保障。