数据融合系统设计

数据融合系统设计常常被说得过于笼统。很多团队都在说自己需要“融合”，但他们真正需要的，是一套有纪律的流程：把不同来源的观测整合成一幅可供操作员直接使用的态势图，同时不丢失不确定性、时序和上下文。

这意味着，融合设计必须从界面层之前就开始考虑。

先从归一化做起

不同子系统发布的信息类型各不相同：

• 雷达轨迹，
• 射频检测，
• 光电/红外提示，
• 地图或电子围栏数据，
• 以及操作员标注。

融合层必须把这些输入归一化为统一的数据模型，涵盖时间、位置、来源身份和置信度。如果归一化做得不扎实，后续关联能力再强，整体效果也会变得脆弱。

把融合看作多阶段过程

NIST 的数据融合指导之所以有价值，是因为它没有把融合简化成单一算法，而是把它看作一个分阶段流程，包含源数据预处理、对象级评估、态势级理解以及过程迭代优化。

这对安防系统来说是一个很实用的设计启示。平台不应直接从原始输入跳到地图上的最终图标，而应保留中间推理过程：

• 每个来源报告了什么，
• 为什么这些报告被关联到一起，
• 以及当前仍然存在多大的不确定性。

先把时间和空间关系处理正确

很多融合问题，本质上都是时间和坐标问题。

系统应明确以下内容：

• 各传感器之间的时钟一致性，
• 可接受的延迟范围，
• 坐标参考模型，
• 以及用于关联的空间误差阈值。

如果这些前提不明确，同一目标的两次观测可能会被当成毫无关系的事件。更糟的是，两个无关事件也可能被错误融合成一条误导性的轨迹。

让关联规则符合任务场景

关联逻辑应当反映现场真实的运行方式。

需要思考的问题包括：

• 雷达轨迹和射频命中在什么条件下应视为同一事件？
• 一条过时观测应在融合轨迹中保留多长时间？
• 什么时候光电/红外确认会改变置信度？
• 什么样的证据足以触发操作员告警？

NASA 关于光学与雷达融合的研究很有启发，因为它说明：更好的结果来自一致的关联逻辑，而不仅仅是增加更多传感器。

让不确定性可见

融合并不会消除歧义，它只是管理歧义。

因此，平台应向操作员展示：

• 置信度等级，
• 来源组成，
• 轨迹年龄，
• 以及相关的冲突证据。

一个把不确定性隐藏起来的系统，看上去可能更“干净”，但它会让操作员对输出的信任超过证据本身所能支持的程度。

预留冲突输入的处理机制

真实的融合系统必须预期到不同来源之间会有分歧。一个传感器可能看到目标，而另一个没有；一个可能给出中等置信度的分类，另一个则只提供位置信息。分歧并不一定代表故障，它往往只是异构感知系统的正常属性。

关键在于，融合层是否保留了足够的上下文，供操作员或下游自动化逻辑正确理解这种分歧。

明确数据来源的主责关系

融合系统还需要清晰的主责规则。平台应明确哪些子系统对哪些类型的信息具有权威性，以及在什么条件下这种权威性会发生变化。比如，雷达轨迹可能负责位置连续性，光电负责视觉确认，射频负责身份相关上下文。

如果从未定义这种主责逻辑，融合结果即使看起来很协调，也可能在证据混合方式上让操作员产生困惑。

设定端到端时延预算

融合质量不仅取决于数据是否到达，还取决于数据是否到得足够快，仍然具有操作价值。

如果雷达轨迹发出了摄像机联动提示，但摄像机响应太晚，那么关联在技术上可能是正确的，在业务上却已经失去意义。如果射频观测延迟过大，融合输出甚至可能误导而不是帮助判断。因此，融合设计应明确感知、关联、显示和动作各环节之间的时延目标。

让系统具备可审计性

操作员和复盘人员事后应该能够回答一个简单问题：系统为什么认为这个事件是真的？

这就要求融合设计保留：

• 来源历史，
• 关联决策，
• 操作员动作，
• 以及后续更新或修正。

没有这类审计链路，融合系统就很难调优，也很难建立长期信任。

用真实场景验证

好的融合，不能只验证消息是否在系统之间正常流转。它还应该在以下场景中接受测试：

• 多传感器一致，
• 多传感器分歧，
• 输入缺失或过时，
• 误报条件，
• 以及多个事件同时发生。

这些测试可以验证平台是在真正提升态势理解，还是只是在机械地拼接数据。

将反馈闭环纳入运行流程

操作员应该能够标记错误关联、漏关联或误导性的融合事件。这类反馈非常有价值，因为融合质量往往不是只靠初始设计假设就能稳定提升，而是需要通过运行中的持续调优来改进。

一个无法从操作员复核中学习的融合系统，维护起来更困难，长期也更难获得信任。

输出结果要分层

并非所有融合结果都应该呈现为同样的确定性。平台通常在区分以下层级时表现更好：试探性关联、较可能的融合事件，以及可供操作员直接处理的高置信度输出。这种分层既有助于保持信任，也能暴露早期但可能有价值的证据。

它还能让升级逻辑更清晰，因为不同置信度层级可以触发不同的操作员动作，而不是把所有内容都塞进同一种告警流里。

这种区分有助于操作员保持判断尺度：把不确定关联当作线索，把较强关联当作待处理事件，只把最清晰的融合结果视为高置信度的行动依据。

它也会让后续调优更容易，因为平台可以区分“关联偏弱”的问题，还是“确认流程偏强”的问题。

这种区分在故障排查、操作员培训以及部署后的规则优化中都很重要。

它可以减少盲目调参。

也能保护操作员信任。

结论

数据融合系统设计应聚焦于归一化、分阶段推理、时间与坐标纪律、面向任务的关联规则、可见的不确定性以及可审计性。优秀的融合不会假装世界很简单，而是帮助操作员在复杂环境下仍然能够做出有效行动。

官方阅读

• NIST Special Publication 1011-I-2.0 - 关于数据融合思路与流程设计的结构化参考资料。
• NASA: Ground to Air Testing of a Fused Optical-Radar Aircraft Detection and Tracking System - 有助于理解轨迹连续性以及多传感器融合在实践中的应用。
• NIST RCS: The Real-time Control Systems Architecture - 有助于围绕实时数据处理构建模块化、可互操作的系统设计。