信息系统互操作性评估技术研究
摘要:首先探讨了互操作性评估需求和基本概念,描述了评估和分析过程,并对LISI互操作性等级模型进行了概述。从角色职责、数据模型、指标体系、数据采集方法四方面对互操作性评估系统进行了研究和原型设计,介绍了原型系统评估实验效果。最后给出了评估系统局限性分析和技术展望。
关键词:信息系统;互操作性;LISI等级模型;评估系统
1.引言
20世纪90年代以来,几次局部战争表明,多军兵种联合作战成为高技术局部战争的趋势,支撑联合作战的指挥信息系统技术体制逐步向网络化、开放性和服务化的系统体系集成和转型。这要求各级各类信息系统达到最大程度的信息和服务的互操作,因此互操作性成为复杂信息系统中的一个重要能力属性,需要进行评估度量。
由于历史和技术原因,以及各类信息系统之间都存在着或多或少的异质性和异构性,互操作性评估也变得非常棘手和错综复杂。美国国防部在1998年系统地规范了信息系统互操作性等级(LISI[1])评估方法,我军也参照LISI颁布了相应标准。在LISI模型的推动下,互操作性评估方法的研究得到深化,从系统的互操作性评估扩展到服务的互操作性评估[2~10]。本文根据LISI模型互操作性评估基本思想,研究了互操作性评估方法,提出了互操作性评估系统的设计思路并予以实现,最后讨论了评估系统的局限性和技术展望。
2.互操作性评估方法
2.1信息系统互操作性评估基本概念和要求
在信息系统领域,互操作性是一个很宽泛的概念。IEEE标准化术语集给出的互操作性定义是:两个或多个系统或系统组件交换并使用所交换信息的能力。美国国防部在综合各方意见后于2001年给出的互操作性定义是:互操作性是指系统、单位或军事力量之间相互提供和接受服务,以使他们能够有效共同运作的能力[11]。我军目前对互操作性所做的定义是:两个或两个以上系统或应用之间交换信息并利用所交换信息的能力。
文献[2]据此综述了互操作性的三个本质特征:一是互操作性发生在两个或两个以上实体之间,二是系统之间能够交换信息,三是系统间能够利用所交换的信息。
当今世界各国都非常重视信息系统的互连、互通和互操作问题。C4ISR系统实现一体化最本质的要求是:各系统之间必须是互连的、信息必须是互通共享的、应用上必须是互操作的。互连的目的是为了解决通信子网的异构性问题,产生一个对作战任务而言单一的通信子网。互通要解决端系统之间的通信及协作问题,产生一个对作战任务“透明”的系统。互操作则使整个C4ISR系统成为一个整体,各分系统间相互提供一致的服务支持,并有效的协同工作。显然,互连是互通的基础,互连与互通又是互操作的前提,而互操作则是最终目标。
北约指挥控制和咨询组织(NC3A)在2005年提出了北约联合作战环境(NCOE)的概念[12],其中给出了联合作战环境的软件产品评估测试进程,在联合作战环境中选择产品组件要经过多项评估测试,从组件是否符合产品基本需求开始进行评估、筛选,经过基本指标预选、一致性测试、产品集成测试等步骤,最终要进行互操作性评估测试。可见互操作性是大型系统体系中各组件集成测评的最高指标,也是产品采购的高层指南。
2.2互操作性评估与分析过程
本文以系统连接性和功能性为重点,提出一种基于体系结构的系统互操作性评估过程框架。框架包括4个评估过程和1个管理过程。
1)系统功能分析过程
该过程重点采用体系结构方法和系统工程方法完成需求分析、活动到系统和系统到系统功能的映射、单独系统功能和活动流程分析,分析回答如下问题:
(1)复杂系统体系结构是否提供支持期望的使命能力的功能?
(2)构成的系统是否正确性?
本过程完成了系统体系结构基本信息的注册,使命需求和操作概念的陈述,系统功能映射关系描述,单独的系统非功能属性描述。
2)系统连接性检查过程
连接性检查过程采用体系结构方法,重点分析系统(物理和逻辑)接口映射,完成静态互操作性评估,回答如下问题:
(1)系统连接性和接口的数据内容是否正确?
(2)逻辑接口是否正确地连接?
(3)系统是否正确地连接?
(4)适当的标准是否已经采纳?
对单独系统而言,能够确定数据/媒体格式所遵循的标准或建立这些数据/媒体格式标准需求,对多系统确定逻辑接口的连接性问题。这些分析结果能支持系统体系互操作性方案的制定。
3)系统性能和行为度量过程
该过程主要分析如下问题:
(1)体系结构怎样良好地执行以提供使命的能力?
(2)体系结构能以用户接受的方式运行吗?
(3)系统中的数据精确度和时限是否正确或得到满足?
本过程针对系统体系各项互操作性功能、性能进行度量,从而根据系统工程方法解决动态互操作性分析。
4)系统改进策略过程
该过程采用体系结构方法和系统工程方法完成基于能力的系统演化分析,把系统、技术和标准的发展与系统采办政策相结合,制定系统改进策略和改进的采办计划。
5)互操作性评估数据管理过程
该过程采用体系结构方法完成基于技术体系和系统实现产品的评估指标分析,建立系统互操作性评估方法和基础数据环境,最终生成面向项目的互操作性评估问卷。
3.LISI互操作性等级模型
信息系统互操作性级别是美国国防部C4ISR工作组的工作成果,它开始于1993年,发布于1998年。LISI分析了信息系统之间存在的普遍互操作需求,根据系统间信息交互的复杂性、交互的特点以及需要完成的功能,定义了逻辑上应用于系统之间交互和共享信息的“成熟度”的5个互操作性等级:
4级:全球环境的企业级互操作性; 3级:集成环境的领域及互操作性;
2级:分布式环境的功能级互操作性;
1级:点到点环境的连接级互操作性;
0级:人工环境的隔离级互操作系。
由于从一个等级变为下一个等级往往需要较大的互操作性能变化,因此在每一个等级中,又定义了若干子级,从而提供必要的、附加的间隔尺度,以反映较小的互操作性能变化(如2a子级、3b子级)。
在每个成熟等级内,有很多因素影响信息系统互操作的能力,LISI将这些因素分成四类关键属性:规程(P)、应用(A)、基础设施(I)和数据(D),总称PAID,来确定为达到各种层次的互操作所需要的性能集和可利用的技术实现。表1给出了各个互操作性等级简要的PAID属性描述。
表1 各个互操作性等级简要的PAID属性
描述 等级 计算环境 P A I D
企业 4 通用的 企业级 交互式 多维拓扑 企业模型
领域 3 集成的 领域级 组件式 广域网 领域模型
功能 2 分布的 程序级 桌面自动式 局域网 程序模型
连接 1 对等的 本地/站点级 标准系统驱动程序 简单连接 局部格式
隔离 0 人工的 访问控制 不适用 独立的 专用格式
为了给信息系统互操作性评估提供依据,LISI设定了互操作性能力模型,如表2所示。它定义了为获得每一等级的互操作性所需的系统属性值,并提供了详细的等级描述。在不同等级上的各种属性有对应于各种评价体系,系统的互操作性若要达到某一等级,该系统必须满足等级上所有PAID属性的要求。
表2 信息系统互操作性能力模型
等级(环境) 互操作性属性
P A I D
4企业级
(通用) c 多国企业 交互(跨应用) 多维
拓扑 跨企业模型
b 跨政府企业
a 国防部企业 全对象剪切/粘贴 企业模型
3领域级
(集成) c 领域军种/国防部各部门条令、规程、训练等。 共享数据(如:态势显示, 直接数据库交换) 广域网 数据库管理系统
b 组协作(如:白板,VTC) 领域模型
a 全文本剪切/粘贴
2功能级
(分布) c 通用操作环境一致
性(如: DII-COE Level5) Web浏览器 局域网 程序模型/高级数据格式
b 基本操作(文档,简报,图片,地图,电子报表,幻灯片,
数据库)
a 管理程序、标准过程、训练等 复合消息(消息算法,有附件电子邮件) 通播网
1连接级
(对等) d 服从标准(如:JTA) 基本消息(如:非格式化文本,无附件电子邮件) 双向 基本数据
格式
c 数据文件传输
b 具有安全规程 简单交互作用(如:遥测、远程访问、文本聊天、语音、传真)
a 单向
0隔离级
(人工) d 介质交换规程 不适用 可移动介质 介质格式
c 人工访问控制 手工重新输入 专用数据
b
a
0 不具备互操作性
4.互操作性评估系统设计
4.1评估系统角色与职责
要建立互操作性评估系统,首先要明确系统的参与者和系统要实现的功能。如图1所示,评估系统主要提供三方面的能力:互操作性评估、后台管理和互操作性设计;系统的主要参与者包括客户、评估员、管理员和专家。
图1 接口与角色
下面分别讨论客户、评估员和专家的系统功能需求,由于管理员与互操作无关,这里不做讨论。
1)客户功能需求
系统应为客户提供以下功能:
(1)基本功能。包括客户注册、用户登录、密码找回等功能。
(2)个人信息注册管理。登录系统后能够选择进入个人信息管理页面,在这个页面能够查询、修改个人注册信息,也可以注销本用户。
(3)评估项目管理。客户能够选择进入评估项目管理页面,在此页面下能够进行:
①评估项目申请,包括申请注册单个系统评估、查询选择已有系统综合评估或单项评估等;
②提交评估所需资料,包括填写评估项目基本信息、填写评估需求、提交评估证据资料(包括证据文档上传和填写用户调查问卷);
③评估信息查询,包括查询项目申请信息、查询项目评估进度和查询项目评估结果等;
④填写评估调查问卷,回答相关问题,以形成系统互操作性评估轮廓。
(4)在线帮助。包括提供服务手册和申请人工服务。
2)评估员功能需求
系统应向评估员提供以下功能:
(1)评估申请项目审查。对客户的评估申请信息进行审核,审核通过后的评估申请项目才能加入待评估项目队列,接受评估系统的调度。
(2)查询证据分析任务。查询需要进行证据分析的待评估项目。
(3)调取被评估系统文档。分析员可以查看被评估系统的各种设计文档、评估调查问卷,从而提取相关评估证据。
(4)项目评估执行。查询已经完成各种评估证据采集的待评估系统,根据需求执行互操作性评估。
3)专家功能需求
专家的主要任务是进行互操作性设计,系统可为专家提供设计评估模板、设计评估问卷、设计评估问题、设计指标分数体系等功能。
4.2互操作性数据模型
1)设计原则
互操作性评估数据模型定义了互操作性评估领域的数据对象、之间的关系和属性。互操作性评估数据模型对LISI数据模型中的数据实体项进行扩展,结合系统体系结构视图中与互操作性相关的数据项,设计和实现数据模型与管理。互操作性数据模型和数据仓库是互操作性评估活动的基础。
数据模型设计目标:
(1)满足互操作性问卷的动态扩展和更新需求;
(2)支持不断发展的系统互操作性评估发展要求;
(3)能根据互操作性测试评估要求添加新的系统体系结构数据采集类型;
(4)适应互操作性研究和评测需求的发展;
(5)适应数据关联和概念的扩展和修改;
(6)核心数据存储结构稳定,不随应用的扩展和升级而改变;
(7)符合系统体系结构的概念和原则。
2)数据模型
互操作性数据模型通常采用关系模型和数据库设计方法,数据模型分为三个层次表达:概念模型,逻辑模型,物理模型。
概念模型是以用户熟悉的概念描述数据的概念和结构,忽略数据的细节,提高基本概念的清晰度。
逻辑模型是更加形式化的数据表达,强调语义的良好定义、非重叠性和完整性。根据上面概念数据模型的结构,逻辑数据模型完成数据结构的详细设计,包括数据实体各项属性的名称、语义和数据类型的定义,数据实体层次结构和关系结构的设计等。互操作性评估数据关系图如图2所示,其表达了互操作性评估数据模型元素之间的基本关系。
物理模型通常详细到数据库的实现,必须包含所有实现必须的信息,常常要考虑性能问题。互操作性物理数据模型按照SQL语言规范表示,实体和属性的命名规则符合工程规范要求。
图2 互操作性评估数据关系图
4.3互操作性评估指标体系
评估指标是评估系统互操作性等级的依据,评估指标是一组可测量、可量化的属性,一项指标反映了某类互操作能力的一个属性。图3给出了评估指标体系基本框架,PAID属性分类说明如下:
图3 互操作指标体系基本框架
1)规程类指标主要体现的是系统采用了哪些建设指导文件,遵循了哪些标准规范文件,有哪些安全策略文件等,主要包括标准架构、管理规定、安全策略三大类标准文件,这些文件即是规程方面的能力指标。
2)应用类指标体现的是系统采用了哪些共性应用软件、通用应用接口或组件、共性应用服务等,包括应用系统、应用服务、应用接口三大类应用功能软件,这些软件所体现的功能作为互操作性评估应用方面的能力指标。
3)基础设施类指标体现的是系统采用了哪些硬件设备以实现互操作能力,使用了什么样的物理网络来达到信息的互操作,主要包括基础硬件、网络通信、安全防护、系统服务类指标。
4)数据类指标是体现互操作能力的关键性指标,互操作的目的就是为了实现数据的交互与理解,影响数据互操作的关键性指标有三类:数据模型、数据格式和数据字典。数据模型决定了数据的表示方式和存储方式,数据格式决定了数据的显示方式,数据字典保证了数据的语义理解。
在此基础上,根据待评估系统的不同,由各个领域专家根据权威标准,分别对基本框架中的每个领域建立指标体系,并参照互操作性能力模型,将指标映射到不同的互操作等级,最终以此为依据对被测系统进行互操作性评估。
4.4互操作性评估数据采集方法
1)基于人机交互的调查问卷方法
评估系统采取基于人机交互的调查问卷方法实现静态互操作性检验。评估调查问卷是由调查问题组成的,评估指标是进行互操作能力评估,确定系统互操作能力等级的直接依据,而调查问题是对互操作性能力的描述,用于采集相关的评估指标证据。根据上面所提评估指标体系的设计,由相关领域专家设计评估调查问题,分别采集规程、应用、基础设施、数据方面的评估指标,最终设计形成评估调查问卷。
调查问题往往呈现层级性,父类问题对应相关子类问题,形成问题组,每一问题又对应着相关的实现选项,这些实现选项真实反应系统能力的指标,根据互操作性指标体系,实现选项反映在互操作性能力模型中,从而得出系统某领域的互操作性等级。
2)基于软件工具的数据采集方法
动态互操作性检验功能的设计是实现基于软件工具的数据采集和评估,主要包括文档数据分析工具、接口数据采集工具、采集数据分类比较工具、测试用例生成和系统仿真工具等。
利用这些工具可以进行各种试验,从而自动获取被测系统互操作性验证相关证据。动态互操作性检验在静态检验基础上进一步实现了基础软件互操作性检验、传输服务互操作性检验、数据模型互操作性检验、共性应用支撑互操作性检验、业务功能互操作性检验等。
通过采集被测系统提交其各方面性能指标,形成系统互操作性轮廓。评估员可用LISI互操作性等级模型为指导,根据专家组预先设计的互操作性分数体系和评估原则,对被测系统执行互操作性评估。而系统根据互操作性评估结果,可以明确在哪些方面有不足并加以改进,大型系统体系可依据评估结果作为设计指导,提升相关组件之间的互操作性等级。
5.原型系统评估实验
根据以上评估系统的设计方案,基于B/S结构设计和实现互操作性评估原型系统软件工具。采用原型系统对各类待测系统进行互操作性等级评估,具体操作过程如下:
1)客户进行评估申请,签署评估协议,填写待测系统基本注册信息,申请进行互操作性评估。
2)评估员审核待测系统基本信息,明确客户评估目的,批准进行互操作性评估。
3)客户通过填写调查问卷或者利用数据采集软件工具,对规程、应用、基础设施、数据等方面的评估证据进行采集。
4)评估员根据采集到的待测系统评估证据,对照评估指标体系及LISI互操作性能力模型,执行互操作性等级评估,给出待测系统互操作性评估轮廓。若是多系统评估,还应给出系统间的互操作性矩阵。
5)根据待测系统评估轮廓及互操作性矩阵,生成评估结果表,返回给客户,完成互操作性等级评估。
原型系统能较好地反映系统集成中的互操作性能力属性,为系统体系结构设计和系统集成中的系统互操作性指标的提高提供了建设性改进意见和指南。
原型系统具有较强的可扩展性。采用关系数据库模型设计原则,可根据情况变化对评估模型、评估问卷问题、评估指标体系进行动态扩展和及时更新,以满足各类型待评估系统新的互操作性评估的要求,适应技术革新后互操作性等级指标的变化。
6.总结与展望
本文以LISI模型为基础,参考国内外互操作性评估技术的研究成果,讨论了互操作性评估方法及互操作性评估与分析过程。从角色职责、数据模型、评估指标体系、评估数据采集方法四方面重点讨论了互操作性评估系统的设计思路和方法。最后简要介绍了评估原型系统的实验过程。
国内目前信息系统的互操作性评估技术处于研究和发展阶段,还没有功能完善的评估系统产品。特别是指标体系和调查问题,仍需要联同各领域专家进行更加详细、完善的设计,从而形成具有权威性的评估指标体系和调查问题库,使得系统评估结果的可信度得到提高和认可。
对于信息系统体系结构设计和集成而言,互操作性等级评估工作不仅能更好的解决遗留系统与新研系统之间的互操作性问题,而且对系统后续采购、开发、集成、测试、运行阶段产生重大影响。
参考文献:
[1] C4ISR Interoperability Working Group. Department of Defense Levels of Information Systems Interoperability(LISI)[R]. Washington, 1998.
[2] 高阜乡,马超,欧有远.军事电子信息系统互操作性测评研究综述[J].中国电子科学研究院学报,2009,4(1):19-25.
[3] 罗爱民,黄力,罗雪山.信息系统互操作性评估方法研究[J].计算机技术与发展,2009,19(7):17-19.
[4] 罗强一,黄镇鸿,张新强等.数据互操作评估指标构建与工具设计[Z].数据互操作测试评估电子年会征文稿,2009.
[5] 谢宇宝,孙洪伟,李钦富.信息交换标准互操作性等级及评估研究[J].信息技术, 2012,第1期.
[6] 落红卫.互操作性测试方法研究[J].现代电信科技,2008,2月第2期.
[7] 杨军,王贤德. 信息系统互操作性研究[J].软件导刊,2008,7(8).
[8] 王松,杨凡德. 基于层次结构的互操作性等级模型研究[J].计算机工程与应用,2008,48(S2).
[9] 郭皎,鄢沛. Web Service互操作性研究[J].计算机应用与软件,2008,25(3).
[10] Ed Morris, et al. Testing in Service-Oriented Environments[R]. CMU/SEI-2010-TR-011, 2010.
[11] Department of Defense. DoD Dictionary of Military and Associated Terms [EB/OL]. Http://www.dtic.mil/doctrine/jel/new_pubs/jp1_02.pdf, 2001 .
[12] ISSC NATO Open Systems Working Group, NATO C3 Technical Architecture Volume 5, NC3 Common Operating Environment and Transformation to the NATO Network Enabled Capability Version 7.0[R], 15 December 2005.
