数字生态系统四大平台对比:PLM/FENCES/CLOUDONE/PLATFORMONE¶
概述¶
AFMC(空军装备司令部)数字化物资管理(DMM)框架的基础设施层由四个核心平台构成:PLM(产品生命周期管理)、FENCES(联邦网络企业网络安全服务)、CLOUDONE(云基础设施)和PLATFORMONE(DevSecOps平台)。四者分别覆盖数据管理、网络安全、云基础设施和软件交付四个维度,共同构成DAF数字生态系统的基础设施层。
四大平台定位¶
| 平台 | 全称 | 核心功能 | 定位 |
|---|---|---|---|
| PLM | Product Lifecycle Management | 产品生命周期数据管理 | 数据管理 |
| FENCES | Federated Network Enterprise Cybersecurity Services | 联邦网络安全服务 | 安全保障 |
| CLOUDONE | Cloud One | 云基础设施与协作环境 | 云平台 |
| PLATFORMONE | Platform One | DevSecOps平台 | 软件交付 |
各平台详细分析¶
PLM — 产品生命周期管理¶
核心功能: - 管理武器系统从需求定义到退役处置的全生命周期数据 - 配置管理、版本控制、变更管理 - 技术数据包(TDP)管理 - 与MBSE模型库集成,管理参考架构模型
与MOSA的关系: - PLM管理MOSA模块的配置基线和接口规范 - 模块化设计需要PLM跟踪每个模块的版本和兼容性 - 政府参考架构(GRA)的79文档→36模型转换需要PLM支撑
关键挑战: - 数据标准和格式的统一(Chris Garrett演示中明确列出) - 跨供应商数据互操作性 - 遗留项目数据的数字化过渡
FENCES — 联邦网络企业网络安全服务¶
核心功能: - 跨DAF组织的统一网络安全架构 - 零信任安全模型 - 跨域解决方案(CDS)和多级安全(MLS) - 供应链安全和软件物料清单(SBOM)管理
与MOSA的关系: - MOSA开放接口扩大攻击面——FENCES提供安全保障(赛博安全与MOSA的张力) - 开放标准组件的安全认证需要FENCES的评估框架 - 跨供应商数据交换的安全通道
关键挑战: - 跨域解决方案/多级安全(CDS/MLS)的可扩展性和标准化 - 开放接口的安全性验证
CLOUDONE — 云基础设施¶
核心功能: - 提供DAF级云基础设施(IaaS/PaaS) - 支持跨组织协作环境 - 数据存储、计算资源、网络服务 - 与OCE Teamwork Cloud等MBSE工具集成
与MOSA的关系: - 云基础设施是数字工程生态系统的技术底座 - 支持GRA模型的分布式访问和协同编辑 - 为MBSE模型库提供存储和计算资源
关键挑战: - 安全性(Impact Level认证) - 与遗留IT基础设施的集成 - 跨密级数据的隔离和共享
PLATFORMONE — DevSecOps平台¶
核心功能: - 持续集成/持续部署(CI/CD)流水线 - DevSecOps工具链(代码审查、自动化测试、安全扫描) - 容器化部署和编排 - 软件工厂(Software Factory)模式
与MOSA的关系: - DevSecOps是DoDI 5000.97数字工程九大要素之七 - MOSA模块的持续集成和持续验证需要PLATFORMONE支撑 - 软件定义能力的快速迭代依赖CI/CD流水线 - 模块化组件的独立测试和集成测试
关键挑战: - 容器在飞行关键系统中的适航性差距(FACE TIM 2021发现) - 航空航天级软件的DevSecOps实践尚不成熟 - 与传统瀑布式采办流程的融合
四者协同关系¶
┌─────────────────────────────────────────────────────────┐
│ DAF数字生态系统基础设施层 │
├─────────────┬──────────────┬───────────────────────────┤
│ │ │ │
│ PLM │ FENCES │ CLOUDONE │
│ 数据管理 │ 安全保障 │ 云基础设施 │
│ │ │ │
│ • 配置管理 │ • 零信任 │ • IaaS/PaaS │
│ • TDP管理 │ • CDS/MLS │ • 协作环境 │
│ • 版本控制 │ • SBOM │ • 存储/计算 │
│ │ │ │
├─────────────┴──────────────┴───────────────────────────┤
│ PLATFORMONE │
│ DevSecOps平台 │
│ │
│ • CI/CD流水线 • 容器化部署 • 自动化测试 • 安全扫描 │
└─────────────────────────────────────────────────────────┘
四者的协同逻辑: 1. PLM管理数据和配置——"管理什么" 2. FENCES保障安全——"安全地做" 3. CLOUDONE提供基础设施——"在哪里做" 4. PLATFORMONE交付软件——"怎么做"
对MOSA实施的意义¶
四大平台构成MOSA实施的基础设施保障:
| MOSA支柱 | 平台支撑 |
|---|---|
| 建立赋能环境 | CLOUDONE + PLATFORMONE |
| 采用模块化设计 | PLM(模块配置管理) |
| 指定关键接口 | PLM(接口规范管理) |
| 使用开放标准 | PLATFORMONE(开放工具链) |
| 认证一致性 | FENCES(安全认证)+ PLATFORMONE(自动化测试) |
与DoD数字工程生态系统的映射¶
四大平台与DoDI 5000.97九大要素的对应关系:
| DoDI 5000.97要素 | 对应平台 |
|---|---|
| 权威数据源 | PLM |
| 数字线程 | PLM + CLOUDONE |
| MBSE | CLOUDONE(模型库) |
| MOSA | PLM(接口管理) |
| 自动化T&E | PLATFORMONE |
| DevSecOps | PLATFORMONE |
| 数据治理 | PLM + FENCES |
| DEE基础设施 | CLOUDONE |
相关内容¶
- digital-materiel-management — DMM数字化物资管理
- chris-garrett-presentation-2024 — Chris Garrett AFMC演示(四大平台首次公布)
- digital-engineering-ecosystem — 数字工程生态系统概述
- government-reference-architectures — 政府参考架构
- mosa-defense-acquisition — MOSA核心概念
- digital-engineering-mosa-convergence — 数字工程与MOSA融合
- cybersecurity-vs-mosa-openness — 赛博安全与MOSA开放接口
- software-defined-capabilities — 软件定义能力
- vendor-lock-in — 供应商锁定
笔记¶
- 四大平台的详细技术规格在Chris Garrett演示中仅简要提及(19页演示文稿),具体实施细节需查阅各平台的官方文档
- PLM的具体产品名称未在演示中披露——可能涉及Windchill、Teamcenter等商业PLM系统或DoD定制方案
- PLATFORMONE是美国空军已公开运营的DevSecOps平台(software.af.mil),是四大平台中公开信息最多的
- FENCES是较新的概念——网络安全作为独立平台层反映了AFMC对开放架构安全性的重视
- 四大平台的互操作性本身也是挑战——Chris Garrett在"数字化挑战"中明确列出"工具互操作性和软件供应商锁定"
- 中国无DoD 5000流程但有自己的数字化体系——四大平台的对比价值在于揭示美国AFMC数字化转型的具体路径