基于RFID技术的物流平台信息化应用
第一章 物流平台糸统
1.1.1. 物流平台管理系统
通过统一的信息平台,整合各个独立分布在物流网络中的各种物流集散场所,从而实现物流节点的大联网达到物流的规模效益。
可以采用会员制,会员通过网上客户端系统获取各种服务信息;
物流平台的各类资源信息可以无限拓展,最终可积累成为与其它物流场站共享的信息库和知识库。
会员管理
会员管理分为个人会员管理和公司会员管理,主要设置会员基本资料、手机信息和资源信息服务内容;公司会员可能会有多个手机用户联系信息。主要包括会员信息的查询、增加、修改、删除、查看和导入等功能。
资源管理
主要包括:资源的查询、增加、修改更新、删除、发布、撤消和导入等功能。
信息管理
包括信息的查询、增加、修改、删除、发布、撤消和打印等功能。
计费管理
主要对会员的会员费、信息服务费、服务费率和信息服务套餐进行记录、设置、维护和会员账单和业务清单查询;
会员服务
信息查询
主要为会员提供客户订单管理、发货.到货管理签收查询、物流调配实时数据.物流供应链实时追踪等功能。
资源查询 略
账单查询
主要为会员提供会员费、信息服务费账单和发票的网上查询和打印功能以及信息服务业务清单的实时网上查询和打印功能。
系统管理
包括数据资源和功能权限管理、角色设置、操作员设置、密码修改和日志管理等功能。
1.1.2. 货运交易系统
公共理货运作管理
订单接收
平台理货计划生成
平台理货计划发布和更新
简易运输管理系统
客户管理
托运单管理
作业单管理
货运交易服务
司机及车辆管理
信用管理
标准化合同管理
托运单管理
结算管理
公共物流信息服务
物流信息发布
物流交易管理
1.1.3. 客户关系管理系统
本子系统专门用于客户管理和客户服务,客户服务系统的用户一般是通过Internet来使用,也可以使用短信消息平台接入。物流平台的客户、合作伙伴(如协议车队)等用户使用客户服务系统进行一些高端的管理操作。对于客户一般性的查询需求,系统将提供订单跟踪系统(客户在网页上输入订单号就能跟踪整个订单的处理状态)等电子商务类的功能。
本子系统主要功能包括:
网上下单管理:客户可直接在网上进行委托单或订单的下单,并可查询下单后相关处理情况。
网上库存查询:客户可以在网上查询各种产品的库存。
网上业务量的查询:业务客户可直接在网上查询任意时段的业务量。
货物跟踪查询:可以通过委托单号、运单号、业务联系单号等跟踪了解其货物的运输动态信息。
费用查询:客户可直接在网上查询相关的费用及往来帐信息。
客户档案管理:与各个子系统中的客户档案动态同步。
客户服务分析
客户投诉及意见反馈。
1.1.4. 商务结算管理系统
资金流和物流、信息流是同等重要的。物流管理信息系统的营运收支管理系统应该针对物流企业的实际业务操作流程,并结合国内财务管理模式和企业财务管理软件的应用水平开发。
结算子系统在整个物流企业中,起着对业务中的资金流进行监控和管理的作用。它管理着在整个物流过程中发生的各种应收与应付帐,以监控业务的执行情况,从而评审企业业务成本和业务给企业带来的经济效益的情况。
收付管理
结算单管理
结算单核销
对帐单管理
往来费用明细查询
客户帐务分析
成本管理
实际成本结算单
实际成本结算单
单票成本利润分析
结算基础设置
用户可以对币种、汇率、费率、结算方式、费用项目、会计科目、会计期间和凭证模板等财务基础数据进行设置与定义。
费用项目设置(计费单位设置和往来费用项目设置)
会计科目表
核算项目表
凭证模板定义
系统会计期间
1.1.5. 管理报表与信息查询
1.1.6. 决策支持系统
1.1.7. 数据交换与系统集成
本模块主要功能包括与其他信息系统的接口功能。由于物流业务涉及企业的多个环节,所以物流信息系统与多个信息系统之间都存在信息交换包括海关、港口、客户、承运人等等。
数据交换与系统集成模块的实现可以采用以下两种方式实现:
定制开发接口。
采用EAI套件系统实现。
1.2. 应用界面
系统同时采用B/S用户操作界面和C/S客户端,可以用网络浏览器和客户端访问。
1.3. 本方案的主要特点
蕴含先进的物流管理理念和模式
实用性:综合考虑物流的需求和特点。
模块化:各模块可以拆分、组合使用、可根据客户的不同阶段、不同需求进行灵活的配置和定制化开发。
先进性:根据供应链管理理念,并采用先进的计算机与通讯技术,融合现代物流技术(EAN/UCC编码技术,自动识别技术,GPS技术),通过INTERNET /INTRANET/短消息平台将客户、承运商、代理商、分销商等按业务关系连接起来。
提供Web-Based的服务:只要有Internet的地方,客户便能够查看和管理它的货物及流动情况,资金及赢利情况,车辆及车况。
提供短消息平台服务,用户可以通过手机短信动态发布、查询物流信息。
采用数据仓库结构的系统方式,形成企业信息系统的基础和信息资源,为企业进一步。强化系统分析功能、开展信息增值服务打下基础。
集成性与开放性:系统提供XML/EDI的接口,能实现与其他的系统进行无缝的连接。能与其它设备(如条码阅读机)之间进行数据输入输出操作。能提供多种工具和系统接口的能力,比如:GPS、BARCODE、PDA、EDI、Email等等。
系统用户界面友好,操作上简单易用,采用全图型流程化界面。
系统提供多种操作模式,比如:既可以通过客户端软件操作,也可以通过浏览器进行操作,并且这些操作方式的效果是相同的(包括:打印、条形码识别、扫描等)。
系统有多种数据传输方式。包括点对点、VPN、电子邮件、FTP、实时传输等,并且这些传输方式的效果是相同的。
在途跟踪功能提供与GPS系统无缝连接的接口;
货品批次跟踪;
多计量单位支持,计量单位自动转换功能;
开放的数据接口;
电子商务支持;
强大的系统安全管理
第2章 物流平台信息系统的技术方案
2.1. 技术路线选择的思路
建立一个稳定的系统核心,支持系统的灵活变动性
支持企业级软件系统的构造
高可靠性、安全性、扩展性
保证同外部系统及模块的集成、通信、配置及兼容性
利用国际通用及标准技术,确保技术的向上扩展性
同行业相联,保证系统的可用及可操作性
保留客户已有的IT投资
同互补技术公司结盟,吸取他人尖端技术产品
符合未来技术发展趋势
2.2. 系统架构解决方案
根据上述技术路线选择的思路,本项目将应用当今世界第一流的科技技术,集成互联网技术(WEB),无线通讯技术(WIRELESS/SMS/GPRS/CDMA),卫星定位跟踪技术(GPS),地理信息技术(GIS)。项目的总体结构采用基于工业标准的和开放的J2EE平台。J2EE平台将给信息系统带来较高的选择灵活性和配置容易度。 J2EE多层架构技术可保证系统未来变动的灵活性及系统扩张性等,为搭建具有可伸缩性、灵活性、易维护性的商务系统提供了良好的机制。
信息系统的开发将遵照J2EE(Java 2 Platform, Enterprise Edition)规范,采用Web层,EJB(Enterprise JavaBeans)层和EIS(Enterprise Information Systems)层三层结构。这样,软件系统将采用Browser/Server模式、多层结构(商业逻辑层,数据层相互分离)。
2.3. 关键技术路线选择
1) 系统软件平台:采用J2EE平台.
开放性及标准化
成熟及操作系统的独立性
支持WebLogic、 WebSphere、 JBoss 等
2) 系统数据库: 采用 RDBMS
开放性及标准化
适用于企业级数据存储
3) 系统模块: 采用 EJB及Web Services
标准化
可靠及扩展性
适用于企业级软件建造
易于同外部系统通讯
4) 数据表示: 采用XML
标准化及扩展性
适用于企业内及企业间数据交换
5) 数据交换: 采用EDI ,JCA 及 WebService方式
识别企业间数据不同格式
实现与外部系统数据交换
2.4. 系统数据库结构
基于物流平台运作的特点,其信息系统的数据需求必须满足以下几点:
基础数据的一致性:对一些必须在公司物流网络内部实现信息共享的数据,如仓库、车辆、客户、货码、员工名称等信息必须保持一致性。必须做到一个服务网点输入后,其他所有网点都能共享这些信息。
数据库安全保证。
数据查询效率:为了保证整个公司内部的工作效率,数据的查询必须在一个指定的时间范围内得出。
多数据库兼容(例Oracle、SQL Server、DB2):由于整个公司网点众多,为了降低成本,系统必须满足兼容不同的数据库。如在某些网点采用性能较低、成本较低的数据库;而在重要的数据中心则采用性能较高、成本也较高的数据库。
2.4.1. 数据库结构
基于物流平台的现状,本系统数据库拟采用中央集中式数据库结合各地临时数据文件的结构模式。
这种解决方案的特点就是能够保证整个系统中的数据实时同步,数据的统一管理。但这种方案要求通信网络有较好的通信速度、安全性和稳定性,以保证系统安全稳定运行和快速处理数据。在网络出问题的时候关键业务仍然可以通过临时数据文件进行。
2.4.2. 多数据库兼容
为了解决物流信息系统兼容不同的数据库问题,拟采用针对不同的数据库实现不同的数据库插件。在实施的时候,可以根据用户的需要,在不同的网点,只需配置目标插件,就可以让整个系统兼容不同的数据库。
2.4.3. 数据备份与恢复
制定良好的备份策略,是物流平台正常运转的必备条件。对于数据的备份,物流平台除了可以采用双机热备份以外,还可以采用逻辑备份与物理备份相结合的方式,以保证最大可能的平均无故障时间和最小恢复时间,所有备份数据存放在磁带中和远程数据库服务器中。所有备份均通过预先定制的策略编写自动备份脚本文件或程序来实现。
逻辑备份:每天凌晨一点对各数据库进行数据的增量备份(只备份当天发生的业务数据)。每周六凌晨一次全备份,每月的全备份作为历史数据存档。
物理备份:物理备份分为两种(数据库关闭与不关闭),也就是冷备份与热备份。每月做一次全数据库备份(全部表空间备份),对于业务量大的数据每周做一次全备份。每周做一次一级增量备份,包括产生的重做日志文件。每天做一次二级增量备份,每天备份当天产生的重做日志。
容灾策略:为防止因意外情况如地震、火灾而产生的数据库破坏,所有备份的数据应存放在与生产数据库远离的地方,如有必要,可考虑为每一数据库建立相应的远程STANDBY数据库。
2.5. 系统运行环境
考虑系统的开放性,系统平台基于开放系统的软硬件环境,具备较广泛的计算机硬件平台支持,支持市场上主流计算机厂商的Unix、Windows平台,便于系统的移植和升级;全面支持中文界面和中文输入;网络通讯支持TCP/IP协议。具体运行环境如下:
客户端程序运行在浏览器环境中,用户只要在客户端机器上装有浏览器(一般由操作系统自带的),就可以运行程序。而不需要在客户端上装专门的客户端程序。
服务器端的程序可以在Win2000、Window NT、Linux、Unix等系统环境中运行。
数据库服务器可以为Oracle、SQLServer、DB2等数据库。
网络环境为支持TCP/IP协议的网络。
2.6. 系统开发环境
整个系统采用先进的Browser/Server与传统的Client/Server相结合的开发模式,完全基于Java 和 XML技术开发。系统采用J2EE框架,便于系统的扩展。中交国科在项目开发中采用以下开发环境:
项目开发管理工具——MS Project
系统分析与系统设计的建模工具——Rational Rose
后台Java 开发工具——Eclips4.0
前台页面开发和网站管理工具——Dreamware UltraDev
软件版本控制环境——CVS
软件测试环境有:性能测试环境、单元测试工具、自动化系统测试工具——Winrunner、缺陷跟踪软件。
2.7. 系统安全策略
2.7.1. 安全策略的三个层次
网络的安全选用网络版的防火墙,网络扫描仪,系统扫描仪,实时入侵监控,互联网防病毒。
服务器的安全选用服务器版的防火墙,数据库扫描仪,文件服务器的病毒防护,邮件服务器的病毒防护。
安全管理选用全面的企业用户管理。
2.7.2. 常用的安全策略
访问控制(Access Control):限制未授权用户访问本企业网络和信息资源的措施,访问者必需要能适用于现行的所有服务和应用。例如透过Internet服务,包括Web浏览器、电子邮件、FTP、Telnet及RPC和UDP等。这里重点在于服务器数据库的访问控制。
授权认证(Authentication):为提供企业网络资源给本地用户及各种远程用户、移动用户、电信用户使用,所以为了保护网络和信息安全,必须对访问连接用户采取有效的权限控制和身份认别,以确保系统安全。
用户认证(User Authentication):基于对每个用户的访问权限认证,就像用户LOGIN的程序一样。
客户机认证(Client Authentication):基于客户端主机的IP地址的一种认证方式,系统管理员可以决定对每个用户如何授权,允许访问哪些服务器资源和应用程序,何时可以访问。允许建立多少话路(Session)等。
话路认证(Session Authentication):通过话路代理软件实现客户端到服务器端的话路建立认证。
加密(Encryption):内置的专用加密和密钥管理方式;固定密钥的加密和认证方式;用于IP加密的密钥管理。
路由安全管理(Router Security Management) :通过一个集中管理的主控,可以配置和管理多个路由器上的访问控制列表。改变配置时,也只需在中央管理主控中改变,系统就会自动生成访问控制列表,并把ACL分布到全企业范围内的相关路由器中。
网络地址翻译(Network Address Translation):主要防范企业网内部的IP地址被公开。将内部网络的IP地址翻译成外部可以使用的IP的地址,并满足企业网上的IP地址能接入Internet上使用及管理。
内容安全(Content Security):提供数据监测功能到高层服务协议,保护用户的网络系统及信息资源免遭宏病毒,恶意Java ActiveX应用程序及含不必要的内容的Web文件的入侵,并且提供最佳化的 Internet访问。
连接控制(Connection Control):服务器负载均衡(Server Load Balancing)
记录管理(Auditing):可提供用户在网络中的活动情形记录。
企业安全策略管理(Enterprise-wide Security Management):透过提供集中的安全管理机制,只要在一工作站中,即可在保障网络安全性的条件下,实时对网络配置进行控制。
2.8. 系统建设目标
选择开放式系统平台,采用统一的系统结构,使整个系统具有良好的集成性、可控性和兼容性,更好的适应新业务拓展以及计算机技术发展的需要。
网络平台的设计采用集中数据中心模式,利用Internet / Intranet技术构建网络平台,主要包括以下方面:
所有业务系统数据集中在数据中心;
各物流网点通过ADSL接入数据中心,进行业务操作;
在数据中心构建Internet专线接入,提供互联网的“物流商务”服务,如:网上提供物流信息资源、物流手续网上办、网上配货等;
各客户、各个车队、其它物流供应商与平台之间的联系可以通过电话、传真、短信、互联网等方式实现;
可以实现网上物流管理,用网络指挥和调度,优化物流及配送线路。
系统建设方案应在满足目前应用需求的基础上,今后若干年内不会落后,且可根据业务的发展进行扩容或升级。
2.9. 系统设计原则
1) 系统先进性
选用业界领先的计算机网络通信系统软件、硬件技术,按照国际通行标准及惯例为整个系统提供最新的计算机技术服务。
2) 系统可靠性
使用成熟的、得到广泛应用的技术来保障硬件及软件系统的可靠性。
3) 系统可扩充性
所有的系统主机及通信设备均可支持更高速度的处理和通信要求。在适合本网络系统要求的配置的同时,并预留满足更高性能要求时的接口,以便通过增加网络设备的内部模块的叠加方式来实现系统升级,保证原有投资。
4) 系统可管理性
系统的可管理性通过简便的网络管理技术,采用专业配套的网络管理软件,实现对网络节点、网络设备和服务器等的全方位控制和管理。
5) 系统开放性
系统的开放性体现在通信系统的可互连及工业标准的相容。采用国际互连网通信协议来实施网络连接,保证现在和将来与其他系统的可连通性。采用工业标准的硬件设备,以保证获得绝大多数厂商的长期技术支持。
6) 系统安全性
系统安全性包括保障网络服务的可用性和网络信息的完整性。网络操作系统的安全性符合国际的标准。网管系统能及时报告和记录任何非法的进入和警告信息。
7) 充分考虑性价比
设备选型充分考虑性价比,在实现系统功能要求的情况下,尽量保护客户的投资。
2.10. 系统平台网络设计
2.10.1. 总体设计
网络系统结构、硬件平台的设计根据物流平台业务结构的特点以及物流信息系统数据交互的要求,结合中交国科多年从事网络设计的经验进行设计。
根据系统结构化设计划分原则,可分为以下几个子系统:
数据中心网络系统;
Internet安全接入系统;
数据中心与各公司、各网点互联系统;
各公司内部局域网络系统。
设计思路如下:在物流平台公司总部构建数据中心,运行物流信息系统,所有业务系统数据集中在总部的数据中心。
各公司、各网点通过ADSL专线访问数据中心,进行业务系统操作。在总部构建Internet专线接入,提供互联网的“物流商务”服务。
2.10.2. 系统平台技术
千兆网技术
对于数据中心网络骨干建议采用成熟的千兆以太网,高性能全交换,满足大负荷网络运行需求。
千兆以太网是FastEthernet的延续。它保留以太网的帧格式、流量控制及链路层管理,与以太网及快速以太网完全兼容。随着市场的不断扩容、自身业务的扩大,信息流通量还会不断增大,业务是实时进行的,要求信息传送迅速准确,同时系统又分级别,级别越高的客户要求实时响应速度越快。所以,本系统建议交换骨干采用千兆以太网技术以满足信息量大和响应迅速的要求,同时也考虑了将来若干年系统扩容的需求。
安全技术
利用多种互联网安全技术确保的系统的安全。相关的安全技术包括防火墙、路由器、CA认证、ISL加密、VPN等。
2.10.3. 数据中心网络系统
数据中心网络由四个部分组成:功能服务器群、网络部分、汇聚路由器部分和Internet连接部分。
功能服务器群主要是根据应用系统的需要配置的服务器,包括物流信息系统服务器、电子商务后台服务器等。
网络主要是作为数据传输的平台,是下级节点同数据库之间交互的必由之路。根据数据中心的性能要求、可靠性要求,建议为核心网络设备配置冗余,保证即便是核心网络设备由于某种原因出现故障,仍然能够保证系统不间断。
通过路由器实现数据中心对各公司、配送中心的连接。
Internet连接部分是对外提供信息发布、电子邮件、进行电子商务等服务的链路,需通过防火墙实现安全保护。
关键业务系统——物流信息系统服务器建议选用2台IBM PC服务器,以双机热备的形式构建,构建高可用性、可靠性存储系统。
2.10.4. Internet安全接入系统
Internet接入部分是物流平台公司对外发布信息、进行电子商务服务和对内接入Internet的联系纽带,包括Mail(外部邮件服务)/DNS、电子商务网站、防火墙和路由器等。
采用DMZ区方式连接外部的MAIL、DNS和电子商务网站服务器等,一方面可以在一定程度上保护这些服务器;另一方面即使这些服务器被黑客攻破,他们不能利用这些服务器作为攻击Internet上其它站点的工具,具体的实现方式是利用防火墙限制从DMZ区建立到Internet或者内部网络的连接。
接入部分的Mail、DNS和电子商务网站等Internet信息服务器是能被内部网和Internet所访问的公共地带,而内部网由于被防火墙隔离保护而不能被Internet访问。内部网则可透明地穿越保护层访问Internet。接入部分的逻辑结构图如下图所示。
2.10.5. 总部与各公司、各配送中心互联系统
系统互连也就是指各公司、各配送中心以及各网点与数据中心之间的连接。
物流信息系统自身特点决定了一天24小时都要一直保持连接状态。
互联系统将采用ADSL专线构建,各网点通过ADSL专线接入。满足物流信息系统的系统互连要求。
2.10.6. 各区域物流中心、配送中心内部局域网络系统
建议在各公司、配送中心构建各自的局域网络,实现网络信息化办公。
2.11. 系统平台设备选型设计
设备选型设计主要针对物流信息系统所需的相关设备:数据中心物流信息系统主机、存储备份系统及相关子系统配置进行。
主机系统主要是根据应用系统的需求配置的,是为应用系统提供服务的。本系统主机系统承担了大部分的数据存储、处理工作,因此对它的性能、可靠性等方面的要求是非常高的,将根据系统规模和企业应用的不断扩大,进一步扩充主机的性能。
2.12. 系统安全设计
针对物流平台信息系统的要求:对外——Internet或商业企业用户提供访问的接口,对内提供企业内部用户的使用操作,建议采用适当措施和手段确保系统的安全。
2.12.1. 网络安全性
网络安全性策略主要集中在ISO模型网络层及以下层次协议方面。针对非法入侵者采用的手段以及网络环境中存在的漏洞,并结合实际的网络环境,建立一套安全的防范系统,补上系统中各个级别的漏洞,切断非法用户的入侵渠道。
针对Internet网络的安全性措施通常包括:防火墙、CA认证、入侵检测、防病毒等技术和措施。
防火墙
IDS 入侵检测
病毒防护
CA认证
2.12.2. 主机系统的安全性
物流平台公司关键业务系统——物流信息系统主机以双机热备的形式构建。
2.12.3. 数据安全性
硬盘RAID技术
数据备份
物流平台公司可根据实际情况选择备份工具和制定备份计划。
2.12.4.应用系统安全性
应用系统的安全性将通过日志、权限管理、数据库权限和操作系统权限等方式保证。
日志
通过在应用系统中建立日志,可以记录使用系统的每一个操作员访问了哪些模块和访问的时间。该功能对应用系统的操作员具有监督的作用,从而在一定程度上抑制了非法操作。
权限管理
权限管理是系统级别的安全保卫系统,保证只有授权的用户才能使用授权的功能。权限管理通常采用:用户名+密码的方式管理,密码存储应进行二进制加密处理,并由用户本人控制变更。
权限管理包括用户定义、角色定义和用户组定义。用户定义描述用户的信息和设置密码;角色定义描述用户的权限;用户组定义用户的分类。
权限定义可以设置对系统功能的使用和对数据的操作,如读、写或查询的权限。
数据库权限
数据库管理系统对数据库的访问角色也进行了权限限制。通常的权限有DB owner、DBA和普通用户等角色,每种角色在对数据库的读写权限上有所不同。
操作系统权限
操作系统也对应用系统的角色权限进行了限制。
根据物流平台的业务发展情况,本项目本着高起点,准确定位的原则,需要在总体规划,设计的基础上已搭建完成。
目前公司拟提供,食品物流与服装行业平台出租服务.
有问题请联糸
文档制作:任工
Email : Renzhixian@126.com
QQ : 479017087
Mobile: 13911533725
http://company.rfidworld.com.cn/rfidworld_company_27961.html