丁国栋 向新 何林远
在分布式作战领域,美军基于体系集成技术与试验项目(System of Systems Integration Technology and Experimentation,SoSITE),2019年9月正式提出了“马赛克战”(Mosaic Warfare)概念,“马赛克战”面向低成本传感器、多领域指挥和控制节点,通过在作战时快速整合分散的资源、智能辅助协同作战、灵活组合构建战斗模块,能够迅速、动态响应多种场景的作战需求,通过比对手进行更好的决策取得成功[1].
“整合分散的资源、组合构建战斗模块”,郭昱普等方法为:拥有最高级指挥权限或者拥有最多计算资源的武器装备上的计算机或服务器将被设置为“云端”,其余武器装备为“边缘端”,同时利用管理调度层的算法和管理模式在“云端”组成“虚拟指挥部”,组成全域作战杀伤网络[2].吴新峰等方法为:协同作战系统分为设备抽象层、资源管理层和资源服务层,服务组合层利用Web Service、服务组合等技术动态组合、实时调度马赛克组件资源[3].
以上均在应用层面进行描述,对通信网络内部网元之间如何重构描述不多,事实上通信网络重构可以有力地支持应用层面的组合.
在5G 中,不同的场景,存在不同的服务质量(Quality of Service,QoS)需求,没有一种网络结构能够同时满足不同场景的需求,因此,5G 引入了切片架构[4].切片可以根据场景的需求灵活构建,5G 通过切片的管理和实现机制,完成通信网络的重构[5-6].随着5G 切片的标准及产品的逐渐成熟,切片在不同的业务场景、不同的行业中得到应用.
本文在分析马赛克战概念、5G 切片技术基础上,提出如何利用5G 切片技术重构马赛克场景下的通信网络,为我国开展分布式协同作战系统研制提供参考.
从历史上看,美国将其军事能力建立在高能力、多功能的平台上.这些平台费用昂贵,开发时间长,并采用尖端军事技术,而潜在的对手没有能力进入或对抗这些技术.这一战略非常成功,导致美国长期占据空中主导地位.
然而,技术的全球化使得这一战略越来越难以为继.潜在的对手现在能够相对轻松地获得先进技术,并迅速将其整合到军事系统中,并在美国武器系统的开发和获取期间完成多次升级.美国不能继续沿用现有范式:通过构造更高能力、更多功能的作战平台保持优势,而是需要一种新的范式来打造作战体系.
2014年,DARPA 提出的SoSITE,明确提出以复杂替代简单,以分布式替代集中式的发展思路[7-8].2017年,在SoSITE 的基础上,开始提出的马赛克战概念,其在分布式发展思路的基础上,更加强调动态地协同,进一步推进分布式作战概念[9-10].
SoSITE 的目标包括:研发“系统的系统” 架构,以保持美国在竞争环境中的空中优势;验证任务系统可以迅速集成到现有和新的架构中;验证系统架构的战斗力和稳健性.
SoSITE 系统架构的目标是:快速集成美国新技术,而无需对现有功能、系统进行重大重新设计.SoSITE 将帮助美军在快速变化的世界中保持优势,推动新技术的集成速度超过对手能够适应或对抗新技术的速度[7].
SoSITE 将利用算法、软件和电子技术的进步来追求多重目标:
1)在有人和无人平台之间分配功能,提供能力、成本权衡.
2)利用有人和无人平台的开放系统架构,快速集成先进任务系统.
3)运用士兵的自主权来协调分配效果.
4)使用系统异质性,避免单一系统的缺陷.
SoSITE 的构造采用自顶向下的严格组合模式,并遵循特定的标准.SoSITE 将整体拼图的各个部件(系统)集成拼接起来,形成稳定的整体构建.
对整体构建进行调整,就需要重新设计,可能要影响各个系统,耗费大量时间.另外,在整体构建完成后,任意拼图部件(系统)的缺失都会造成重大的影响.
因此,SoSITE 存在开发周期长、接口复杂、调整不易等缺点,在进行军事对抗时,容易被敌方摧毁一点,而导致系统崩溃.
美军认为SoSITE 的缺点在于:
1)信息:对方破坏网络、数据链路和关键节点,进而破坏信息流,使系统的各个要素“与信息隔离”,从而使整体构建失效.
2)存在关键系统:例如指挥控制中心,情报监视侦察节点(Intelligence,Surveillance &Reconnaissance,ISR)和火力点,关键系统失效后导致整体构建失效.
3)脆弱的互操作:系统之间的协作和相互支持,属于紧耦合,需要精细地维护.
4)速度匹配:对方通过采用欺骗手段来制造系统间的摩擦,混乱,从而造成节点故障以及网络和数据链路中断,从而在决策循环造成“卡顿”.
SoSITE 可以类比为精细拼图方式:各部分都有自己的特定接口,类似于各个拼图的不同曲线;各部分也有自己特定的功能,类似于各个拼图有自己独立的图像;最终构成整体拼图效果.
针对SoSITE 的缺陷,2017年DARPA 的战略技术办公室(Strategic Technology Office,STO),开始提出分布式作战的新概念:马赛克战.
针对SoSITE 配置相对复杂,接口相对固定、不够灵活等缺陷,马赛克战放弃了系统设计中必要的互操作性标准,专注于开发已有系统之间能可靠连接的程序和工具,用来实现向前、向后兼容并及时创建所需的任何连接,以实现不同系统的快速、智能地聚集与分散[9].
马赛克战,将参与作战体系的各类传感器、指挥控制系统、武器平台或系统、通信网络装备都可以看作是马赛克化的小瓷片,在一定的作战背景环境下,将这些小瓷片单元通过信息网络链接起来,形成一个柔性并且灵活机动的作战系统体系[10].
马赛克战,针对动态威胁,将可用资源:低成本传感器、多域指挥与控制节点以及相互协作的有人、无人系统等低成本、低复杂系统,进行灵活组合,创建适用于任何场景的交织效果.即使对手可以破坏组合中的许多部分,但其组合可以根据需要立即作出反应,达到理想的整体效果,形成不对称优势.
使用马赛克进行描述的原因在于:
1)小正方形瓷片,代表大量的、低成本、低复杂度的独立小系统,建设马赛克时,将这些独立小系统连接在一起.
2)单个马赛克小瓷片的缺失并不会对整体产生影响,代表即使部分被破坏,整体仍能满足理想期望;马赛克中没有导致整个系统失效的关键设备,而“SoSITE”存在关键设备.
3)马赛克是小正方形,代表各个小系统的接口简单,容易互连;“SoSITE”之间的复杂接口,利用拼图之间的不规则曲线代表.
马赛克战的关键技术从平台和关键子系统的集成转变为子系统的连接、命令和控制,也就是子系统拼接组合.
拼接组合的新技术具备特性有:支持子系统之间的按需组合、按需集成和子系统间的互操作性,同时具备向后兼容性;能够快速定制、创新地创建子系统之间连接点,以连接多个子系统实现新功能.
因此,通信系统作为拼接组合的基础,需要能够灵活地重构:具备高度的网络自组织和动态路由优化能力、实现子系统间按需组合.
根据DAPAR 定义:在SoSITE 阶段,对抗环境下的通信(Communication in Confrontational Environment,C2E)、九头蛇(Hydra).在马赛克战阶段,对应的通信场景是保护前线通信(Protect Front-line Communications,PFC)、海洋交战即时信息(Timely Information for Maritime Engage-ments,TIMEly)[11-12].
1.3.1 PFC 场景
美军近年来通过采用综合组网通信,其利用精确武器实现军事目标的能力日益增强.通过分析其在阿富汗的军事行动和当前中东地区冲突后,美军认为:小规模部队的作战效能已经从战术单点解决方案发展成为具有战略影响力的作战部队.JTAC(联合终端攻击控制员)可通过精确打击实现预期效果,同时也将预期之外的后果降至最低.
前线通信环境中的信息交换主要包括:1)前线部队之间的局部通信.2)观察员到武器平台的地对空(视距)通信.3)观察员到后方指挥部的超视距通信.而当前美军实现这些信息交换的战术通信手段,容易被拥有先进的电子战能力的敌军干扰,并且通信位置暴露后,容易被敌军火力覆盖.
PFC 将利用包括低利用率(Low Probability of Exploitation,LPE)、低截获率(Low Proba-bility of Intercept,LPI)、低探测率(Low Probability of Detection,LPD)以及抗干扰技术在内的先进技术能力,破坏敌方通过电子战实现的杀伤链和进行干扰.
PFC 将使位于前线的小规模部队能够在电子战(Electronic War,EW)环境下进行持久的战术作战行动,对通信系统的需求是:能够保护局部地区、机载和回传通信,对抗敌方拒止行动的综合通信系统.
1.3.2 TIMEly 场景
2019年6月,DARPA 发布TIMEly 项目,旨在开发异构海上通信架构,并在海上完成演示验证,重点关注网络协议、服务质量和信息交换等技术.
TIMEly 目标是构建可快速重构的海空、海面和水下军事力量,这些力量行动迅速、不可预测、灵活性和适应性强,更像是马赛克中的碎片,而不是拥有严格设计的拼图.
TIMEly 项目共分以下3 个阶段,每阶段持续15个月:第1 阶段进行总体设计与元件级测试;第2 阶段建立架构并进行水下演示;第3 阶段完成样机的多域作战演示验证.
TIMEly 对通信需求是:使用水下通信和海上无人系统的先进通信技术;采用动态可重构的响应式架构.
ITU 为5G 定义了三大应用场景:一是增强型移动宽带(enhance Mobile Broadband,eMBB),大带宽、广覆盖,适用高速移动环境;二是大规模机器类型通信(massive Machine Type Communication,mMTC),低功耗、大连接,对移动要求不高;三是超可靠和低时延通信(ultra-Reliable and Low Latency Communications,uRLLC),适用无人驾驶、工业自动控制等[4-5].
三大应用场景,很难用一个网络结构实现,因此,提出了网络切片技术.针对不同的应用场景,在同一个物理网络结构下,进行网络重构,形成不同的逻辑网络切片[6].
图1 切片的管理Fig.1 Slice management
切片管理是指根据应用场景的需求进行网络资源的管理编排,进行网络功能的裁剪定制,满足差异化服务等级协议(Service Level Agreement,SLA)服务的QoS 需求,实现网络即服务(Network as a Service,NaaS)[13-14].
5G 端到端切片生命周期管理架构包括的关键网元功能如下:
1)网络切片管理功能(Network Slice Management Function,NSMF).NSMF 负责网络切片模板设计、网络切片实例的创建、激活、修改、停用、终止、故障管理、性能管理、配置管理、策略管理、自动重配置、自动优化、协同管理等.将切片实例的需求转化成对网络子切片的需求,下发到网络子切片管理功能(Network Slice Subnet Management Function,NSSMF).
2)NSSMF.负责网络子切片实例(Network Sub Slice Instance,NSSI)的管理,接收NSMF 对网络子切片的需求,将它转换为对网络功能的需求.NSSMF包括核心网子切片管理功能(Core Network-NSSMF,CN-NSSMF)、承载网子切片管理功能(Transport Network- NSSMF,TN-NSSMF)和无线网子切片管理功能(Access Network-NSSMF,AN-NSSMF).
网络切片的技术基础是软件定义网络(Software Defin Network,SDN)、网络功能虚拟化(Net Function Virtualization,NFV)和X86 通用计算平台[15-16].
NFV 就是用基于行业标准的服务器、存储和网络设备,来取代网络中专用的网元设备.具体地说:将网络中的专用设备的软硬件功能:例如核心网的移动性管理功能(Access and Mobility Management Function,AMF)、会话管理功能(Session Management Function,SMF)、网络切片选择功能(Network Slice Selection Function,NSSF),接入网的集中单元(Central Unit,CU)、分布式单元(Distributed Unit,DU)等,在虚拟主机(Virtual Machines,VMs)上,而虚拟主机驻留在X86 通用计算平台上.
网元经过功能虚拟化后,称之为虚拟网络功能(Virtual Network Function,VNFs).通用计算平台,分为边缘云(Edge Cloud)、核心云(Core Cloud).边缘云中的VMs 和核心云中的VMs,可通过SDN 互联互通.
在通用计算平台上,利用NFV 技术可以部署任意逻辑网元,这些逻辑网元被称为vNF.也就是说在物理实体没有变化的情况下,逻辑网元及其组合在通用计算平台组成的网络中是自由流动的.
这样,网络切片将一张5G 物理网络(通用计算平台)在逻辑上切割成多张虚拟的端到端网络.每张虚拟网络之间,包括网络内的核心网、承载网、无线网,都是相互隔离的,都是逻辑独立的[17-18].
如图3所示,在任务关键性物联网切片、高清视频切片中,接入网、核心网部署到边缘云,也就是说在网络边缘形成了一个独立的网络;在手机切片、海量物联网切片中,核心网部署在核心云,接入网部署在接入云.
5G 网络提供了切片的管理和实现机制,实现了通信网络内部网元的自由流动,完成通信网络重构.特别是网络切片部署到边缘云,可以形成独立的端到端网络,契合了马赛克战中对通信网络动态重构的需求,支持了更小部队结构元素重新排列成许多不同配置或部队的理念[19].下面针对PFC、TIMEly场景,说明5G 切片的重构.
任务背景:在电子战环境下,多架查打一体无人飞机执行ISR 和打击任务.无人机群随机分配搜索空间,收集地面目标情报,并进行联合打击.前线的观察员需要和无人机之间通信,提供目标信息.
前线通信环境中的信息交换主要包括:1)前线部队之间、无人机之间的通信.2)观察员到无人机的地对空(视距)通信.3)观察员、无人机到后方指挥部的超视距通信.
图2 边缘云、SDN、核心云Fig.2 Edge Cloud,SDN and Core Cloud
重构前的5G 通信系统,需要将观察员、无人机的信息传递到后方,通过后方的指挥控制系统进行互通,如图4所示,观察员采用5G 终端和地面5G 基站相互通信,无人机采用5G 终端和无人机控制节点(特殊的无人机)上承载的5G 基站相互通信,5G 基站和后方5G 核心网以及指挥控制系统,采用专用数据链进行相互通信.5G 基站和后方5G 核心网之间,存在通信暴露及被中断的风险.
采用部署到边缘云的5G 切片可以降低此类风险,重构后的通信方式如图5所示.
当无人机进入前线,5G 网络的NSMF,通知无人机控制节点上的边缘云的NSSMF 建立PFC 的网络切片,或者,当无人机控制节点的5G 基站和5G 核心网失去联系后,边缘云可以根据预先配置的策略,自动建立基于PFC 网络切片,同时激活本地指挥控制系统.
根据第2 节描述,边缘云上的NSSMF,利用边缘云、5G 基站,组成一个完整的网络切片,独立的端到端5G 系统.基站在系统广播中广播任务信息,供和这个任务相关的无人机、观察员进行接入,就完成了一次通信指挥网络的重构.
图3 边缘云、核心云上部署4 个切片Fig.3 4 slices deployed on edge cloud and core cloud
图4 重构前的通信方式Fig.4 Communication mode before reconstruction
如图5所示,网络重构后:多架无人飞机、观察员就组成一个独立的、完整的5G 通信网络.在这个独立网络的支持下,无人机控制节点上的边缘云(通用计算平台)可以运行指挥控制系统,完成观察员与无人机通信、无人机分配搜索空间,收集地面目标情报,火力打击等命令.
在切片中,观察员、无人机的信息传递到后方的需求,不再是必须的,降低了被电子干扰和发现的危险.观察员和无人机控制节点之间,通常是视距传输,无人机控制节点采用智能天线技术,降低被发现的概率.因此,满足了PFC 场景下LPI、LPD 的需求.
无人机、观察员、5G 网络、本地指挥控制系统,组合成了马赛克部队,通过创造能够有效针对对手系统的软件包,就好像搭起乐高积木一样,支撑完成作战OODA 循环和杀伤链[19].注意到无人机控制节点上的边缘云(内含指挥控制系统)可以在多个无人机之间转移,使得整个系统更具有生存性.
图5 重构后的通信方式Fig.5 Communication mode after reconstruction
任务背景:需要在某一个海域中海量传感器、有人/无人系统等快速可组合网络,以智能的方式进行自我重组,集群执行情报、侦察、监视、打击、杀伤等任务.从任务受领到目标打击都是在没有集中或外部控制的情况下,实现群内部、群与群之间的自组织通信与信息共享.
重构前的5G 通信系统,海量传感器、有人/无人系统均同后方进行连接,在后方进行互通,传输距离长,有通信中断的风险,采用图6所示的TIMEly 场景切片可以降低此类风险.
图6 TIMEly 场景的切片Fig.6 A slice of the TIMEly scene
网络结构:
1)海量传感器,内置5G 物联网(Internet of Things,IOT)终端.
2)有人/无人系统,内置5G 终端.
3)在海域内部署了基站(Evdved Node B,ENB)和边缘云.
5G 网络的NSMF,通知边缘云上的NSSMF 建立基于TIMEly 切片.
边缘云建立TIMEly 的切片,包括本地指挥控制系统、核心网、传输网、接入网,完成海量传感器互通.切片建立后,边缘云和ENB、5G IOT 终端就组成一个独立网络,可以不依赖后方指挥系统,独立工作.
当有人/无人系统进入海域后,通过5G 覆盖发起连接请求,5G 终端接入到TIMEly 切片,满足了Timely 场景下动态可重构的响应式架构的需求.
5G 网络部署是使用5G 网络切片的前提,针对5G 基站覆盖较小的缺点:3GPP 在2020年3月版本,要求基站支持700 MHz 30/40 M NR 能力,终端支持700 MHz 30M NR 能力.目前业界已经有成熟的商用产品,在城市室外环境下,下行边缘速率20 Mb/s,上行边缘速率1 Mb/s,经过实际测试,覆盖距离为1 670 m[20].考虑到战场接近于农村环境,覆盖距离还会更大.
在战场上,需要对基站进行伪装,在公网领域,运营商为了避免同用户的纠纷,也对基站进行了大量的伪装,将基站伪装成路灯、热水器、空调机、烟筒、树木等.这套产业链,也能有力地支持战场基站的部署.
5G 作为我国的技术优势之一,在需求的推动下,正在大规模进入商用.5G 的切片,开始物联网、车联网、工业互联网领域等进入试商用阶段,并在使用中迅速成熟.
马赛克战的目的是:根据场景的变化,组成灵活机动的作战系统体系,同应对不同QoS 场景,形成不同5G 网络切片有相通之处.
借鉴5G 切片的思想、管理、实现,对传统的通信指挥网络向马赛克战网络演进提供一个可行的思路,具有一定的意义.