粮库信息化建设设计方案.doc

资源描述

文档编号项目编号保密级别初步设计方案建设单位编制单位参编单位编制日期联系人联系方式编制单位主要编制人员姓名职称参编单位主要参编人员姓名职称目录第一章项目概况11.1 项目名称11.2 初设和概算编制依据11.3 项目建设目标、内容、建设期21.3.1 建设目标21.3.2 建设内容31.3.3 建设周期31.3.4 项目总投资31.4 主要结论与建议4第二章需求分析62.1 现状描述与分析62.1.1 网络现状62.1.2 应用现状62.2 业务需求描述与分析62.2.1 粮食出入库业务62.2.2 粮食仓储业务72.2.3 粮库信息集成管理82.3 数据库需求92.4 安全要求92.4.1 安全威胁和风险92.4.2 信息安全需求10第三章总体设计方案123.1 建设原则123.2 设计原则123.3 实施原则133.4 选型原则143.5 关键技术143.6 设计约束173.7 建设目标183.8 建设内容183.9 系统结构193.9.1 逻辑架构193.9.2 网络架构20第四章粮库信息集成管理平台214.1 功能架构214.2 功能描述214.2.1 业务管理214.2.2 协同办公254.2.3 综合信息展示294.2.4 报表与查询304.2.5 决策分析和预警314.2.6 集成工作门户314.2.7 基础信息管理334.2.8 系统管理334.3 二次开发接口344.4 移动应用35第五章粮食出入库业务系统365.1 业务流程365.2 功能架构375.3 功能描述385.4 集成接口425.5 设备配置42第六章智能仓储系统466.1 综合粮情测控系统466.1.1 系统结构466.1.2 系统功能546.1.3 集成接口546.1.4 配置清单546.2 库存数量检测系统556.2.1 系统结构556.2.2 系统功能576.2.3 集成接口576.2.4 配置清单576.3 智能通风系统586.3.1 系统结构586.3.2 系统功能716.3.3 集成接口716.3.4 配置清单716.4 智能气调/环流熏蒸系统726.4.1 系统结构726.4.2 系统功能756.4.3 集成接口756.4.4 配置清单756.5 能耗监测系统766.5.1 系统结构776.5.2 系统功能786.5.3 集成接口786.5.4 配置清单79第七章其他配套系统807.1 安全防范系统807.1.1 系统结构807.1.2 系统功能837.1.3 集成接口847.1.4 配置清单847.2 粮食购销信息显示系统867.2.1 系统结构867.2.2 系统功能887.2.3 集成接口887.2.4 配置清单887.3 电子围栏系统927.3.1 系统结构927.3.2 系统功能947.3.3 集成接口887.3.4 配置清单88第八章基础设施958.1 计算机网络系统958.1.1 系统结构958.1.2 IP 地址规划988.1.3 配置清单998.2 服务器与数据备份1008.2.1 系统结构1008.2.2 配置清单1018.3 系统软件1028.3.1 数据库管理系统1028.3.2 应用服务器中间件1028.3.3 操作系统1038.4 综合布线1038.4.1 系统结构1038.4.2 接入线路1038.4.3 主干线路1038.4.4 配置清单106第九章安全系统1079.1 安全要求1079.2 安全设计1089.3 配置清单109第十章机房及配套工程11210.1 装修工程11210.2 机房消防11310.3 机房供配电11410.4 空调及新风11410.5 综合布线11510.6 防雷接地11510.7 配置清单118第十一章项目周期与管理12111.1 建设周期12111.2 组织保障12111.3 人员培训122第十二章初步设计概算12412.1 编制依据12412.2 初步设计投资概算12412.2.1 概算总表12412.2.2 概算分项表125第十三章风险及对策15813.1 风险分析15813.2 风险对策159第一章项目概况1.1 项目名称信息化建设项目。1.2 初设和概算编制依据粮食行业信息化发展“十三五”规划；*省智慧粮食建设“十三五”规划；关于规范粮食行业信息化建设的意见（国粮财【2016】74 号）；粮油仓储信息化建设指南（试行）（国粮展【2012】114 号）；大力推进粮食行业信息化发展的指导意见(国粮展【2012】241 号)；关于积极推进“互联网+”行动的指导意见（国发【2015】40 号）；关于印发促进大数据发展行动纲要的通知(国发【2015】50 号)；国家电子政务工程建设项目管理暂行办法（国家发展和改革委员会【2007】55 号令）；关于印发省级粮食专项资金申报指南的通知（陕粮财发【2016】80 号）；*省 2016 年“粮安工程”信息化省级改造项目建设方案；粮食信息术语仓储(LS/T 18012016)；粮食仓储业务数据元(LS/T 18022016)；省级粮食信息应用平台技术规范(LS/T 18032016)；粮食出入库业务信息系统技术规范(LS/T 18042016)；粮食数据采集技术规范政策性粮食收购(LS/T 18052016)；磷化氢环流熏蒸技术规程（LS/T 1201-2002）；粮食仓库磷化氢环流熏蒸装备的各项要求（GB/T 17913-1999）；粮油储藏粮情测控系统（GB/T 26882-2011）；计算机软件文档编制规范（GB/T 8567-2006）；软件工程应用于计算机软件的指南（GB/T 19003-2008）；电子信息系统机房设计规范（GB 50174-2008）；电子信息系统机房施工及验收规范(GB 50462-2008)；综合布线系统工程设计规范（GB 50311-2007）；综合布线系统工程验收规范(GB/T-50312-2007)；视频安防监控系统工程设计规范(GB 50395-2007)；安全防范工程技术规范(GB 50348-2004)；信息系统安全等级保护实施指南（GB/T 25058-2010）；信息系统安全等级保护基本要求（GB/T 22239-2008）；智能建筑设计标准（GB/T 50314-2015）；智能建筑工程施工规范（GB 50606-2010)；智能建筑工程质量验收规范（GB 50339-2013）；基本建设财务管理规定（财建【2002】394 号）；建设项目前期工作咨询收费暂行规定（计价格【1999】1283）；工程勘察设计收费管理规定（计价格【2002】10 号文）；招标代理服务收费管理暂行办法（计价格【2002】1980 号）；软件研发成本度量规范 (SJFT 11463-2013)；系统集成价格的估算（中国软件行业协会）；信息系统工程监理及相关信息技术咨询服务取费计算方法(参照标准) (中电企协监字【2014】01 号)；建设工程监理与相关服务收费管理规定（发改价格【2007】670 号）。1.3 项目建设目标、内容、建设期1.3.1 建设目标充分利用网络技术、软件技术、传感技术、自动控制技术、物联网技术、互联网+、移动互联网、三维虚拟现实、云计算和大数据等手段，实现粮油仓储的业务智能化、管理自动化、服务网络化为主要内容的基本框架，形成结构完整、功能齐全、安全稳定、信息共享、多级联动的粮库信息集成管理平台。全面提升粮库信息资源共享、开发利用，提高粮食服务和管理水平，支撑粮食宏观调控科学决策和产业发展转型升级的能力。具体目标如下:一、实现业务智能化，降低损失损耗，提升经济效益建设粮食出入库业务应用系统（计划、合同、规则、购销、身份识别、移仓、调拨等）、智能仓储业务应用系统（台账、质量、粮情、库存、通风、熏蒸、气调、三防安全、储粮、损益、能耗监测）、综合粮情及视频远程监控系统，实现业务智能化，降低损失损耗，提升经济效益。二、实现管理自动化，提升管理水平，降低管理强度建设统一的粮库信息集成管理平台，整合粮食出入库业务和仓储业务信息资源，开发面向管理的业务应用的出入库、智能仓储（温湿度、气体浓度、虫害、通风、熏蒸、库存数量、视频、能耗）、业务报表、轮换业务、三防安全、远程监控等信息资源利用，以及协同办公、三维可视化管理，实现管理自动化，提升管理水平，降低管理强度。三、实现服务网络化，提升资源共享和应用效能一方面，利用信息网络技术和软件技术，为省级平台提供原始的业务数据，支撑粮食宏观调控科学决策和产业发展转型升级的能力；另一方面，利用移动互联网技术，支撑基于 IOS 和安卓的业务管理和办公管理，实现服务的网络化提升资源共享和应用效能。 1.3.2 建设内容*储备库信息化建设内容包括：一、粮库集成管理平台粮库集成管理平台应用包括业务管理、协同办公、综合信息展示、报表与查询、决策分析和预警、集成工作门户、基础信息管理、系统管理、移动应用和二次开发接口。二、粮食出入库业务系统出入库业务系统包括出入库登记、扦样、检验、称重、结算等管理。三、智能仓储系统智能仓储系统包括综合粮情测控系统、智能通风系统、库存数量监测系统、智能气调系统、环流熏蒸系统、能耗监测系统等。四、其他配套系统包括粮食购销信息显示系统、安全防范系统。五、基础设施基础设施建设主要包括库区局域网、无线局域网覆盖、IPSec VPN、服务器和数据备份、安全系统、机房建设等。1.3.3 建设周期信息化建设项目建设周期为 8 个月。1.3.4 项目总投资项目名称：信息化建设项目单位：元1.4 主要结论与建议随着电子信息技术的应用及普及，尤其是中央关于加快信息化建设，打造数字粮食的决策部署和指导意见的陆续出台，传统领域如粮食管理及流通系统也逐步走向信息化管理轨道。早在 2014 年，国家粮食局就提出了建设“智慧粮食”的战略构想。粮食行业业务智能化、管理自动化、服务网络化、物流数字化是我国粮食生产、存储、加工和配送创新和发展的必然趋势，为全面提升粮库信息资源共享、开发利用，提高粮食服务和管理水平，支撑粮食宏观调控科学决策和产业发展转型升级的能力奠定坚实的基础。为推动粮油仓储信息化建设进程，指导各地粮食行政管理部门及粮食企业开展粮油仓储信息化的规划、建设与运行等实践，国家粮食局下发了粮油仓储信息化建设指南（试行）（以下简称建设指南）。2016 年发布了关于规范粮食行业信息化建设的意见（国粮财【2016】74 号），对粮食行业信息化建设内容提出了指导性意见和要求。并制订了粮食信息术语仓储(LS/T 18012016)、粮食仓储业务数据元(LS/T 18022016)、省级粮食信息应用平台技术规范(LS/T 18032016)、粮食出入库业务信息系统技术规范 (LS/T 18042016)、粮食数据采集技术规范政策性粮食收购(LS/T 18052016)、陕西省关于印发省级粮食专项资金申报指南的通知和*省粮库信息化建设内容和标准等规范和标准，以期推动粮食信息化建设的步伐。在此背景下，申报了“*储备库信息化建设项目”。通过该项目的实施，将有效地实现粮库的业务智能化，降低损失损耗，提升经济效益；实现管理自动化，提升管理水平，降低管理强度；实现服务网络化，提升资源共享和应用效能。无论是国家政策，还是资金落实，均已得到相关部门大力支持，万事具备，建议尽快实施。第二章需求分析2.1 现状描述与分析2.1.1 网络现状目前，只有办公楼局域网络建成并投入使用。2.1.2 应用现状目前库区主要区域已安装监控摄像设备 4 个球机和 12 个枪机。2.2 业务需求描述与分析核心业务分为计划、收购、调度、销售、调运、仓储、加工等业务。2.2.1 粮食出入库业务综合使用 RFID、传感器、智能图像识别等技术，对来库办理业务的车辆发行 RFID 电子标签或条码等标识，建立快速登记、自动扦样、快速化验、自动称重和出入仓确认，实现出入库作业过程的自动跟踪和控制。业务办理结束后，电子标签收回并可重复利用。通过电子标签或条码识别车辆身份，自动读取作业信息，自动进人粮库业务管理系统，并执行自动扦样、标识，减少人工参与，使得粮食出人库作业流程和环节清晰可见。通过电子标签或条码识别车辆身份，判断车辆称重的合法性，自动记录车辆称重性质、重量，对称重过程进行自动拍照存档。通过仓房出入口安装固定式 RFID 读写设备，或使用手持式 RFID 读写设备或者与电子标识物对应的读写装置，对前来装粮/ 卸粮的车辆身份进行识别，对其业务合法性进行判断，并自动记录粮油出入库信息，保证粮库出入库数量信息的准确性。在这些数据的基础上，通过管理信息系统实现粮库实物流、资金流和信息流的统一。2.2.2 粮食仓储业务粮食仓储业务管理分为温度、湿度、压力、虫害、霉变、通风、气体、能耗和库存等监测与防治。通过传感器和物联网技术，构建不同的智能控制系统，远程实时检测粮食温度、湿度、霉变、氮气、虫害等情况。实现低温生态储粮、降低储粮能耗，提高储粮品质。具体需求如下：一、综合粮情检测基于仓内外温湿度传感器，实现温度（气温、仓温和粮温）的检测、相对湿度(仓外空气、仓内空气和粮堆内部空气的相对湿度)检测。基于虫害传感器和智能图像视频分析技术，实时监控仓储粮食虫情数量、种类等情况。实现对粮情数据的综合分析与展示以及预报预警的功能。二、智能通风基于粮情检测的环境温度、湿度等参数，通过计算比较，准确判断通风条件，当粮堆内、外通风参数符合通风各种目的时，自动打开粮仓的智能通风设备。启动通风，捕捉最佳时机进行降温通风、降水通风和排积热通风等，避免低效通风、无效通风和有害通风现象的发生；可以在设置自动通风时间，在要求的时间内自动启动风机。三、智能气调基于粮情变化的智能分析和粮食储备过程中的质量检测情况，通过氮气储粮等方式控制粮情变化，改善粮食储备的生态环境，减少虫害的产生和减缓粮食质量的变化。通过智能化分析，生成智能化气调方案，实现氮气的充气、排气、环流、补气等作业的自动化控制，使粮食存储环境更加优良和稳定，提升粮食存储质量，改善粮食存储的生态环境。同时，可以对气调仓进行氮气浓度自动检测并保存、仓房气密性检测、设备发生故障时自动提示警报和远程控制。四、熏蒸管理熏蒸管理可对储粮药剂类别、药剂采购申请、熏蒸药剂申请明细、其他药剂申请明细、储粮药剂出入库、储粮药剂保管帐、储粮药剂包装等信息的管理及维护工作；根据药剂日常出入库记录及库存信息自动汇总生成药剂收支存报表。五、库存数量检测基于粮食库存数量检测设备、计算机技术和非接触式光电测控技术，及时准确测量当前粮食的库存数量，并根据测量结果，结合出入库数据、综合粮情数据分析判定仓房粮食储存的实时数量。粮食数量查询、生成报表、异动预警，直观图展示仓内粮食库存情况，实时监控视频进行查看等。六、能耗监测基于智能网络电表，对轴流风机、入粮出粮机械设备、仓内照明等用电设备的用电量监测。监测数据上传集成管理平台，实现粮仓各类用电设备的用电量实时监控，同时通过远程 I/O 设备，实现对仓内照明电源的远程操控。七、三防管理对库内防汛、防火、防盗和安全生产等文字、图像信息实现电子化管理。八、科学储粮对储粮的新技术申报、研究、实验、结题、报奖等信息实现电子化管理九、安全防范基于视频监控技术实现粮库的安全防范，视频监控点位覆盖进出通道、主要作业点及药品库、器械库等重要场所；对于重要的仓房，考虑在仓内安装摄像头。录像数据保存一个月以上；并可提供远程、实时视频访问服务。2.2.3 粮库信息集成管理通过对粮食出入库业务系统和智能仓储业务系统的业务数据进行整合，开发面向日常办公和经营业务的应用。其中：一、面向经营业务的业务应用面向经营管理者的业务应用是粮库的核心应用系统。应满足库里对储备粮的经营业务与管理要求，实现业务计划管理、业务合同管理、客户和供应商管理、购销结算管理、轮换管理、代码识别管理、仓储管理（巡检）、质量管理和药剂管理等，实现与日常业务管理相关的查询、统计，并生成报表。支持粮库各项业务高效率、规范化运行，推动粮库逐步向标准化、自动化升级。通过虚拟现实（VR）技术，实现对粮库内的库区、仓储、地磅、办公楼等的三维建模，构建与粮库实际场景完全相同的三维可视化虚拟粮库。同时与粮食出入库业务管理系统和粮食仓储业务管理系统对接，实时动态展示出入库、仓储、多功能粮情、通风、气调、熏蒸、能耗等作业信息；查看虚拟场景中的摄像头，并实时查看虚拟场景中选定的摄像头监控画面等。二、面向经营业务的决策和预警应用面向经营管理者的决策应用，应满足综合粮情分析预警（温度、虫害、气体、质量）、购销分析预警、经营决策分析预警（根据粮食存储期的产地、年限、品种、属性、等级、入库时间和销售信息）、粮仓工作状态分析预警（药物浓度、保管员日常管理、日常质检）以及能耗监测预警等经营业务与决策要求。三、日常办公应用面向仓库日常工作的办公应用，应满足公文管理、车辆管理、人事管理、物料器材管理、绩效考核和移动办公等需要。同时，实现粮库内部部门之间、粮库与上级主管部门之间的公文交换。四、集成工作平台集成日常的业务管理应用、日常办公应用、出入库业务管理应用和智能仓储应用，构建统一的粮库信息集成管理平台，统一入口，统一界面，统一权限，单点登录。实现统一的表现建模、功能建模、流程建模、组织机构建模和数据建模；实现数据集成、应用集成、流程集成和服务集成。 2.3 数据库需求粮库基本数据集的内容结构，数据元描述规则、分类代码和目录格式，以及数据集元数据描述规则、数据集分类编码等符合粮食仓储业务数据元(LS/T 18022016)和粮食数据采集技术规范政策性粮食收购(LS/T 18052016)的要求。2.4 安全要求2.4.1 安全威胁和风险安全威胁是指可能对信息系统资产或所在组织造成损害事故的潜在原因，导致对信息或资源的破坏，影响信息系统的正常运行，破坏提供服务的有效性、可靠性和权威性。威胁发生的可能性与信息系统资产的吸引力、资产转化为报酬的容易程度、威胁的技术含量、薄弱点被利用的难易程度等因素密切相关。一、安全威胁来源安全威胁的主要来源包括两个方面：非人为安全威胁和人为安全威胁。 (1)人为安全威胁人为安全威胁分为外部威胁和内部威胁。其中，常见的外部威胁来源于敌对势力、恐怖组织、犯罪团伙、黑客等等；内部威胁来源于管理人员、合法用户、关联组织等。 (2)非人为安全威胁非人为安全威胁分为自然灾害和技术局限性。其中，自然灾害包括地震、火灾、水灾等等；技术局限主要包括系统漏洞、硬件缺陷、软件缺陷和配置缺陷等。二、安全威胁方式安全威胁方式主要分为主动攻击威胁、被动攻击威胁、邻近攻击威胁、分发攻击威胁和内部攻击威胁等。(1)被动攻击威胁与风险通常表现为网络通信数据被监听、口令等敏感信息被截获等。 (2)主动攻击威胁与风险通常表现为扫描目标主机、拒绝服务攻击、利用漏洞插入或执行恶意代码、越权访问、篡改数据、伪装重放所截获的数据等。 (3)邻近攻击威胁与风险通常表现为毁坏设备和线路、窃取存储介质、偷窥口令等。 (4)分发攻击威胁与风险通常表现为在设备制造、安装、维护过程中，在设备上设置隐藏的的后门或攻击途径。 (5)内部攻击威胁与风险通常表现为恶意修改数据和安全机制配置参数、恶意建立未授权连接、恶意的物理损坏和破坏、无意的数据损坏和破坏。 2.4.2 信息安全需求根据国家标准信息系统安全等级保护基本要求（GB/T22239-2008），结合项目的实际情况，信息安全应包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理等安全需求。应该充分考虑政策法规和制度、管理权限、级别划分、安全域划分、责任认定、安全培训等，制定切实有效的管理制度和运行维护机制；建设支撑安全管理的技术支撑体系。一、技术要求采用技术手段，根据项目的实际情况，健全信息安全防护，提高防攻击、防篡改、防病毒、防瘫痪、防窃密等能力。 (1)物理安全物理安全是整个信息系统安全的基础，只有保证物理层的可用，才能保证整个信息系统的可用性，进而提高整个系统的抗破坏性。应该确保机房及物理环境符合信息系统运行要求，包括防盗窃、防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等。(2)网络安全网络安全包括结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护等，实现多层次的安全防御体系。具体包括：核心网络设备应该采用冗余配置，避免关键节点出现单点故障。信息网络应进行安全域划分，并在此基础上实现安全、可控的逻辑隔离，不同安全域之间采取可靠的技术隔离手段；对进出各安全域的信息和数据进行严格的控制，防止对安全域的非法访问；不同安全域之间交互的信息和数据，保护其完整性、可用性、保密性，防止在传输过程中被窃取、篡改和破坏。各安全域内，能及时发现和响应各种网络攻击与破坏行为；应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录和安全审计。 (3)主机安全应该建立病毒及恶意代码的预警和响应机制，能及时发现和响应各种病毒及恶意代码的攻击、破坏和信息泄露行为。应该能对操作系统及时升级、安装安全补丁；使主机操作系统的内置服务启动最小化；应用软件启动账户权限最小化；使主机操作系统的用户权限最小化，并进行分权管理。应该设置严格的用户登录策略和密码管理策略；设置认证失败处理和超时退出措施；启用操作系统的日志审核并同时将审核日志传送到第三方日志服务器进行保存。应该使用加密通道对主机操作系统进行远程管理；设置严格的 IP 访问控制策略；实现对重要服务器的操作系统进行内核级安全加固；重要服务器应该设置双因素认证。(4)应用安全应该建立统一的网络信任体系，实现强身份认证和授权访问机制，为网络设备、安全设备、应用系统提供统一的身份认证服务。应该对系统、应用、数据库系统进行审计，建立相应的安全审计机制，对引发事件的根源进行责任认定。应该对应用系统设置登录次数限制，对登录用户进行标识，只允许同一时间同一来源只有该用户登录；设置认证失败处理和超时退出措施；设置严格的密码管理和访问策略；启用应用系统的日志审核并同时将审核日志传送到第三方日志服务器进行保存。应该使用加密通道保护登录用户的业务操作；设置严格的 IP 访问控制策略；重要应用系统需要设置双因素认证，对应用系统的运行状态进行集中监控。(5)数据安全及备份恢复应该采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输及存储的保密性。应该能够检测到系统管理数据、鉴别信息和重要业务数据传输及存储的完整性受到破坏并采取恢复措施。应该对重要数据实施定期备份，并保证数据可恢复和备份数据的有效性。二、管理要求除了技术措施外，安全管理是保障安全技术手段发挥具体作用的最有效手段，建立健全安全管理体系不但是等级保护标准中的要求，也是安全防护体系中不可或缺的重要组成部分。安全管理体系主要包括安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。第三章总体设计方案3.1 建设原则一、先进性与成熟性随着信息技术尤其是软件的迅速发展，新概念、新体系、新技术层出不穷，带来了新生的先进技术和成熟的技术之间的矛盾。大规模、全局性的应用系统，其功能和性能要求具有综合性。因此，在设计理念、技术体系、产品选配等方面应确保先进性和成熟性的统一，以满足很长周期内持续的可维护和可扩展性。二、实用性与兼容性系统涉及的地域广、人员多，平台建设和开发过程中要充分考虑系统的实用性，又要考虑兼容性。系统体系结构应与部门相关业务系统以及其他现用系统实现数据交换和全面兼容，经授权可以直接调入上述系统的数据。其中，实用性具体体现在以下几个方面：（1）系统必须易操作，满足行业习惯和使用习惯。（2）系统必须遵照业务规范和技术规范。（3）系统必须考虑易维护和管理性，统运行中的故障能快速、准确定位和排除，具备远程维护的能力。（4）系统软件界面应简单、美观、易理解、易掌握。三、开放性和安全性开放性是计算机技术发展过程中形成的一种建立大系统、扩大系统交流范围的技术原则。包括系统结构、连接、协议、应用的标准化和开放性，应贯穿于系统的整个规划、设计全过程。同时,开发性必然带来应用和数据的安全问题，系统越开放，安全风险越高。因此，必须保证业务应用的安全、数据的安全性和保密、系统之间数据传输的安全等。四、业务应用网络化计算机网络是计算机网络工作者献给人类的一大创造，跨越了时间、空间、语言方面的障碍，使人们可以方便、快捷、直观、形象地进行信息交互。应该充分发挥网络技术优势，支持业务人员在任何可以进入网络的地方根据自己的权限进行业务操作。3.2 设计原则一、顶层设计、资源共享借助先进的软件设计理念，通过“流程整合、信息整合、资源整合”，将信息孤岛结合成一个有机整体。各业务应用功能独立的同时，统一数据、统一流程、统一用户、统一认证，架构粮库信息化平台。通过底层平台和中心服务系统将各个信息系统连接为有机整体，创建粮库协同信息化平台，既兼顾各应用系统独立运作，又能整体掌控。二、架构一体化，应用多元化按照统一的数据规范、技术标准、应用集成、用户登陆、界面风格设计，表现为一个统一平台；“一体化”强调网络基础设施“一体化”，核心应用系统“一体化”，克服条块分割、各自为政。“一体化”不是取代各个不同的具体业务应用系统。三、应用是关键，技术是手段应用体系是指在粮库信息系统运转过程中由粮库人员和客户所构成的服务体系以及其中的各类工作模型和处理流程。应用体系是推动整个粮库信息系统正常运转并发挥效能的动力源泉。技术体系是指实现粮库信息化平台的手段和依据，包含实现粮库信息系统所必须的各类网络系统、计算机软硬件系统、各类协议和接口标准等。粮库信息系统建设过程中，应用体系是整个系统能否成功实施的关键，而技术体系则是不断变化发展的手段，不应作为设计、实施的核心依据。四、技术先进性和技术自主性粮库信息系统与其他信息系统的区别在于其所承载的信息流和数据更为重要，对安全性、可靠性的要求极高。尽量采用先进技术和手段以提高运行的效率、并增加整个系统的可靠性。同时又要充分保证平台的安全性和保密性。核心应用和关键环节，确保技术自主性；位于核心层外部，但又与其他外部信息系统存在一定可监控的隔绝层，尽量采用先进技术提高系统的效率和可靠性；直接与外部信息系统相连的部分，针对不同情况分别考虑。五、技术规范标准粮库信息化建设，必须遵循国家（行业）标准。如无国家（行业）标准的，应参照使用国际标准和地方标准；如无参照标准的,在建设过程中制定粮库信息化规范。粮库信息系统软件产品关于生产、设计、安装的质量标准可以参照 ISO9002 质量认证体系的相关标准。粮库信息系统应用软件的开发过程，可以参照软件过程成熟度模型(CMMI)的关于软件开发过程的相关标准。六、信息系统数据安全粮库信息系统应防止在信息生产、存储、传输、处理及被访问过程中满足信息保密性的要求。必须建立防范非法入侵、数据加密、安全审计、病毒检测、数据备份和恢复等安全保护技术措施，建立实时安全检测制度。3.3 实施原则一、统筹规划、分步实施信息化建设涉及的部门众多，业务复杂，必须坚持“总体设计，连点成网，分步实施，应用导向”的指导思想和建设原则。二、应用导向、推进建设必须遵循系统工程的方法，评估目前信息化现状以及问题所在，确定现有业务中的薄弱环节；以服务为导向的方法来规划和推进信息化建设，依据具体情况和条件，逐步实施。三、遵循标准、安全保密信息系统规划和设计，必须严守国际标准或专业领域标准；严守国家或国际安全和个人隐私的法规。四、先进与适用性相结合信息系统设计和实现过程中，需要建设单位、管理部门和厂商的广泛参与，以有用、高效、先进、可接受的方式引入信息技术；架构技术先进、适用性强的业务应用体系，以便获得普遍的信任和支持。五、平台为业务过程服务信息系统所产生的所有信息在每个级别上都必须为业务过程服务。3.4 选型原则一、技术适应业务应用应用体系就是系统运行过程中由各类用户所构成的管理体系以及其中的各类工作模型和处理流程。技术体系是实现系统的手段和工具，包含实现系统所必须的各类硬件、软件、协议和接口标准等。应用体系的构筑是整个粮库信息系统成功的关键，具体的技术体系是不断变化发展的手段，应适应业务应用的需要，立足实际，不能盲目追从。二、先进性与自主性并举根据国家信息安全等级实施指南、安全保密指南安家和中华人民共和国政府采购法及中华人民共和国政府采购法实施条例的要求，确定系统选型的基本原则是先进性与实用性并举、国产设备优先。三、性价比最优所选用的设备不仅具有良好的性能，还应考虑系统处于最佳运行状态、投资、运行和维护成本，并能随着用户的业务发展，易于实施分阶段的现场增容, 以便能获得最高的投资回报率和性能价格比。四、硬件从实、软件从严信息系统建设不可能一步到位，坚持“硬件从实”和“软件从严”，本着够用、实用、适用的原则，做到经济实用，方便扩容升级，既避免低水平重复建设，又避免贪大求全造成资源浪费，促进软、硬件建设相得益彰。更要考虑自身的实际需求，不可一味追求产品技术的先进和高档次，以至投入过大又不能充分利用，造成资源浪费。3.5 关键技术粮库信息系统的设计、开发和运行过程中，采用下列的技术路线：一、J2EE 开放标准采用基于 J2EE 标准和开放的应用服务器中间件作为应用系统的开发技术架构，包含许多有共同的标准及规格的组件、服务架构及技术层次，简化且规范应用系统的开发与部署。客户端应用程序和 applet 是运行在客户端的组件；Java Servlet 和 Java Server Pages (JSP) 是运行在服务器端的 Web 组件；Enterprise Java Bean (EJB )组件是运行在服务器端的业务组件。应用服务器中间件运行在计算机硬件和操作系统之上，为应用软件开发和运行提供支撑，使应用软件独立于计算机硬件和操作系统平台。实现应用系统的快速开发和灵活部署，有利于降低技术风险和对特定供应商的依赖性，保持平台的向后兼容性、可集成性和可扩展性。二、面向服务构架面向服务的体系结构（SOA）是一个组件模型，将应用程序的不同功能单元（称为服务），通过这些服务之间采用中立的方式定义的接口和契约联系起来。独立于实现服务的硬件平台、操作系统和编程语言。使得构建在不同系统中的服务可以以一种统一和通用的方式进行交互。具有中立的接口定义（没有强制绑定到特定的实现上）的特征称为服务之间的松耦合。组成整个应用程序的每个服务之间的接口和结构发生改变时，服务能够继续存在，使得应用程序在业务需要变化时更加灵活，以适应不断变化的环境。三、Web Service 接口采用 XML 和 Web Service 解决系统的跨平台问题，实现应用程序间互操作，通过网络实现不同应用系统间的整合和远程过程调用。Web Service 可以在基于不同操作系统、不同程序语言之上的分布式应用系统之间进行信息交换和互操作。Web Service 技术及其相关技术体系，包括 XML、SOAP、WSDL、UDDI 等。Web Service 是一种新的 Web 应用程序分支，是自包含、自描述、模块化的应用，可以发布、定位、Web 调用。一旦部署，其他 Web Service 应用程序可以发现并调用它部署的服务。四、组件化开发和分层应用程序由各自独立的组件组成，这些组件的开发和部署保持相对的独立性，而且很可能是由不同的团队开发和部署；通过仅对某些组件升级，从而对其小幅度的升级；组件可以在不同应用程序之间共享，但同时也产生了项目之间的依赖关系，适用于分布式结构应用程序。分层是从逻辑上将子系统划分成许多集合，而层间关系的形成要遵循一定的规则。通过分层可以降低子系统间的依赖关系，使系统以更松散的方式耦合，从而更易于建设、维护和进化；可以根据业务的变化，通过快速开发或者配置调整系统以适应系统新的业务需求。五、大颗粒构件和平台将公用的部分抽象成为基础平台，从软件层次上是一个中间件产品，它与一般意义上的中间件产品的最大区别在于中间件偏重于封装技术，而应用平台偏重于封装应用。对应用系统进行集中、统一规划，制定相应的技术标准，并在此基础上进行系统的开发与管理。平台建设中所选用的软件系统可以方便地实现集成，使系统搭建过程中无需花费过多精力从事平台集成，而将精力集中到应用软件的开发和调试中。集成应用系统降低了系统维护难度，能够随着应用的逐步完善和入网用户的逐渐增加不断地进行扩展，整个系统可以进行平滑地过渡，也方便用户日后的管理和维护。软件构件是一种定义良好的独立、可复用的二进制代码，包括功能模块、被封装的对象类、软件框架和软件系统模型等。这些封装起来的对象就是目标系统的骨干成分，或者看成是一些“标准件”，已经实现了用户需求的大部分。这样，用户需求中极具个性化的部分可以花较少的资源和代价即可完成。这种方式把标准化与个性化这两个相克之物隔离开来，先解决通用问题，再解决个性要求问题，符合人类解决问题、完成工作任务的规律。粮库信息系统提出了软件系统的可进化性、技术无关性、数据无关性、通讯平台无关性、面向领域框架、大粒度构件。同时，它将软件由整体分割为平台开发和二次开发两个层次，较好地解决标准化与个性化之间的矛盾。六、XML 数据封装粮库信息系统存在大量的平台内、平台和其他信息系统之间的数据交互，将采用 XML 的数据格式进行数据传输。XML(可扩展的标记语言)是一种通用数据格式表示语言，具有可扩展性、灵活性、自描述性和简明性。XML 不再像 HTML 只有一成不变的格式，是一种定义语言，即用户可以定义无穷无尽的标记来描述文件中的任何数据元素，从而突破了 HTML 固定标记集合的约束，是文件的内容更丰富，并组成了一个完整的信息体系。良好的数据存储格式、可扩展性、高度结构化和便于网络传输是 XML 的四大特点，决定了其卓越的性能，使得 XML 可以在信息交换中一展身手。此外，XML 建构在 Unicode(统一码)之上，提供了对多语种的支持。七、全程建模粮库信息系统复杂，很难直接进行分析设计，需要借助模型来设计分析系统。模型是现实世界中的某些事物的一种抽象表示。是抽取事物的本质特性，忽略事物的其它次要因素。因此，模型既反映事物的原型，又不等于该原型。模型是理解、分析、开发或改造事物原型的一种常用手段。模型的表示形式可以是数学公式、缩小的物理装置、图表文字说明，也可以是专用的形式化语言。模型建立的思路有两种：自顶向下、逐步求精和自底向上、综合集成。建模过程的输入由模型的目标、知识和数据三方面构成。模型的目标即模型研究的目的；知识是指现实系统的知识和模型构造知识；数据是指系统的原始信息。模型构造是具体的建模技术的运用过程。可信性分析是指分析所建模型能否满足系统目标。业务模型是软件设计的核心,任何底层的问题都会反馈到业务模型上来，而业务模型和需求非常的接近，因此测试用例的设计难度比较低。测试工作最难的是权衡测试工作量和软件质量的关系，把测试的力量集中在业务模型上，能够有不错的效果。如果业务模型的关联性很大，要从整体上考虑。通过建模可以执行一个模型来验证它的正确性和进行后续的研究，并最终将模型转到开发语言，所以可以省去翻译转换工作。建议采用统一建模语言(UML)进行软件从业务到设计的全程建模，通过建模保证整个项目的可视化。八、物联网通过信息传感设备，按照约定的协议，把任何物品与互联网连接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的网络。它是在互联网基础上延伸和扩展的网络。九、分散控制系统由过程控制级和过程监控级组成的以通信网络为纽带的多级计算机系统，综合了计算机、通讯、显示和控制等技术，其基本思想是分散控制、集中操作、分级管理、配置灵活、组态方便。十、无线射频识别（RFID）简单的无线系统，只有两个基本器件，用于控制、检测和跟踪物体。由一个询问器（或阅读器）和很多应答器（或标签）组成。3.6 设计约束设计过程中，遵循已制定的各项设计原则，并充分考虑现状对开发形成的客观设计约束。一、架构约束架构约束包括应用架构约束、数据架构约束、基础设施架构约束等部分内容。 (1)应用架构应用架构应按照应用分层的原则，上层建立在下层的基础上，按统一接口提供访问。 (2)数据架构数据架构设计的理想状态是在两级处理模式的总体要求下进行。本系统的所有数据模型必须可以提供给其它系统共享。数据库设计遵循关系数据库的规范化理论，数据库建模基于统一的元数据管理机制。(3)基础设施架构基础设施架构应遵循粮食行业网络结构约束，满足系统对安全、效率的需求，并可进行各种数据及图像的数据传输。二、构件约束构件应按通用程度分类，接口和实现充分分离,明确接口的原则。具体而言将构件分成基础构件、通用构件和领域构件三种类型，根据实际情况确定并实现。同时，明确所使用的构件的特性，提供其在部署时的策略。三、接口约束接口遵守 XML 标准和服务调用 SOAP 等标准，数据采用 XML 的方法提供。3.7 建设目标充分利用网络技术、软件技术、传感技术、自动控制技术、物联网技术、互联网+、移动互联网、三维虚拟现实、云计算和大数据等手段，实现粮油仓储的业务智能化、管理自动化、服务网络化为主要内容的基本框架，形成结构完整、功能齐全、安全稳定、信息共享、多级联动的粮库信息集成管理平台。全面提升粮库信息资源共享、开发利用，提高粮食服务和管理水平，支撑粮食宏观调控科学决策和产业发展转型升级的能力。具体目标如下:一、实现业务智能化，降低损失损耗，提升经济效益建设粮食出入库业务应用系统（计划、合同、规则、购销、身份识别、移仓、调拨等）、智能仓储业务应用系统（台账、质量、粮情、库存、通风、熏蒸、气调、三防安全、储粮、损益、能耗监测）、综合粮情及视频远程监控系统，实现业务智能化，降低损失损耗，提升经济效益。二、实现管理自动化，提升管理水平，降低管理强度建设统一的粮库信息集成管理平台，整合粮食出入库业务和仓储业务信息资源，开发面向管理的业务应用的出入库、智能仓储（温湿度、气体浓度、虫害、通风、熏蒸、库存数量、视频、能耗）、业务报表、轮换业务、三防安全、远程监控等信息资源利用，以及协同办公、三维可视化管理，实现管理自动化，提升管理水平，降低管理强度。三、实现服务网络化，提升资源共享和应用效能一方面，利用信息网络技术和软件技术，为省级平台提供原始的业务数据，支撑粮食宏观调控科学决策和产业发展转型升级的能力；另一方面，利用移动互联网技术，支撑基于 IOS 和安卓的业务管理和办公管理，实现服务的网络化提升资源共享和应用效能。3.8 建设内容*储备库信息化建设内容包括：一、粮库集成管理平台粮库集成管理平台应用包括业务管理、协同办公、综合信息展示、报表与查询、决策分析和预警、集成工作门户、基础信息管理、系统管理、移动应用和二次开发接口。二、粮食出入库业务系统出入库业务系统包括出入库登记、扦样、检验、称重、结算等管理。三、智能仓储系统智能仓储系统包括综合粮情测控系统、智能通风系统、库存数量监测系统、智能气调系统、环流熏蒸系统、能耗监测系统等。四、其他配套系统包括粮食购销信息显示系统、安全防范系统。五、基础设施基础设施建设主要包括库区局域网、无线局域网覆盖、IPSec VPN、服务器和数据备份、安全系统、机房建设等。3.9 系统结构3.9.1 逻辑架构*储备库信息化建设项目综合利用互联网、移动互联网、虚拟现实（VR）、物联网、有线和无线通讯等技术手段，实现粮食出入库业务、粮食仓储业务和业务管理、办公自动化等综合应用，并通过多个系统之间的一体化有机集成，实现粮库管理业务的自动化和仓储作业智能化。系统总体架构分为传感/控制层、网络层、数据层、应用支撑层和应用层。其逻辑架构如图 3.1 所示。一、控制&传感层图 3.1. *储备库信息化逻辑架构检测和采集前端的信号和接收、执行相关的指令信息。二、网络层网络层是平台运行的物质基础，提供信息传输通道。涉及的通讯专网、有线和无线通讯网、物联网、工业以太网等。三、数据层数据层主要实现对数据的调度和存储。本次项目数据层主要包括基础数据、业务数据、主题数据和专题数据。四、应用支撑层应用支撑层为各种应用开发提供构建支撑和运行支撑，并提供开发接口。应用支撑层组件包括工作流管理、表单工具、工作流引擎、用户权限、VR 和应用服务器中件等。五、应用层应用层直接对外提供业务应用和业务服务的用户界面。应用层包括智能仓储系统、自动化作业系统、信息集成管理平台和其他应用。六、标准规范体系在技术上和管理上遵循相关标准和规范，包含了数据标准化和管理标准化两方面。七、信息安全体系系统建设过程中，充分考虑各层次的安全措施和安全技术手段，通过软硬件技术和安全管理手段以保证系统在安全稳定的环境中运行。3.9.2 网络架构基础网络由位于机房的核心层、出入库业务接入层、库区接入层和办公区现有网络接入层组成。根据传输方式，外网分为有线局域网和无线局域网两部分。总体网络架构如图 3.2 所示。图 3.2.总体网络结构第四章粮库信息集成管理平台粮库信息集成管理平台是基于粮库经营管理和生产管理的需要，实现粮食的购、销、存等环节业务管理信息化和账目管理电子化，以提高粮食储备信息资源的共享，从而有效地提高粮食储备管理水平。粮库信息集成管理平台结合各智能仓储系统和粮食出入库业务系统，通过 WebService 服务接口，实现数据的集中获取、分析展现和开发利用。对各智能仓储系统和粮食出入库业务系统的业务数据，按照不同的系统提供的接口方式，实现集中汇总。并对汇总的数据进行分析和挖掘、组合，从而进行深度利用、集中展示和统计分析。同时通过与省级储备粮信息化管理平台信息互通，为粮食宏观调控、综合平衡、科学决策、行业管理提供快速、高效、可靠的信息支持。4.1 功能架构粮库信息集成管理平台作为粮库领导和仓储保管人员的基础信息平台，通过采集并集成各智能仓储系统和粮食出入库业务系统的数据，实现对经营信息和仓储信息的集中管理和集中控制。其功能架构如下图 4.1 所示。4.2 功能描述粮库信息集成管理平台业务管理、协同办公、报表与查询、决策分析和预警、综合信息展示、集成工作门户、基础信息管理、系统管理等功能子系统。4.2.1 业务管理一、计划管理面向经营人员的计划管理包括计划接收、计划上报、计划制定、计划执行、计划跟踪、计划终止、计划查询等环节。计划的类型包括收购计划、销售计划、轮换计划、移仓计划和调拨计划。具备接收上级单位下发的计划或审批意见信息的功能；具备将库点编制好的计划上报上级部门的功能；具备计划新增、编辑、提交、取消、终止；具备计划调整和计划分解成详细计划的功能；具备对计划执行进度进行追踪完成情况的功能；具备实时查询、统计、分析、汇总的功能。二、合同管理面向经营人员的合同管理以经济合同为核心，包括合同信息、合同审批、合同执行、合同变更、合同结算等环节。图 4.1. 粮库信息集成管理平台功能架构合同类型包括储备收购合同、储备销售合同

展开阅读全文