現(xiàn)代信息技術(shù)的飛速發(fā)展帶動(dòng)了傳統(tǒng)物流向現(xiàn)代物流的轉(zhuǎn)化,互聯(lián)網(wǎng)的普及更是促進(jìn)了現(xiàn)代物流的巨大進(jìn)展。物流管理與作業(yè)的信息化水平的高低已經(jīng)成為區(qū)別現(xiàn)代物流與傳統(tǒng)物流的重要標(biāo)志之一。在研究和吸收國外物流的成功經(jīng)驗(yàn)和教訓(xùn)的同時(shí),本文根據(jù)寧波某物流公司的實(shí)際情況,提出和實(shí)現(xiàn)了適應(yīng)行業(yè)需求的無線網(wǎng)絡(luò)系統(tǒng)。從總體設(shè)計(jì)、關(guān)鍵技術(shù)和安全策略三個(gè)方面詳細(xì)介紹了無線技術(shù)在物流業(yè)務(wù)中的應(yīng)用。
一、總體設(shè)計(jì)
針對(duì)外運(yùn)倉碼的作業(yè)環(huán)境和作業(yè)特點(diǎn),無線網(wǎng)絡(luò)系統(tǒng)的整體設(shè)計(jì)和實(shí)施時(shí)注意了以下幾個(gè)問題:
1.外運(yùn)的集裝箱碼頭在潮濕且具有腐蝕性空氣的海邊,冬季最低氣溫可能到冰點(diǎn)以下,夏季室外最高氣溫50度以上。無線網(wǎng)絡(luò)系統(tǒng)要求全天候工作在惡劣的工業(yè)環(huán)境中,因此要求系統(tǒng)具有防雷電、防腐蝕、防水、防塵、防潮等功能,并能夠滿足當(dāng)?shù)厥彝鈿鉁氐淖兓?,無線基站的選擇必須能滿足上述環(huán)境要求。
2.互聯(lián)互通性:無線網(wǎng)絡(luò)產(chǎn)品要與IEEE 802.11b標(biāo)準(zhǔn)兼容及具有Wi-Fi認(rèn)證,確保與其他廠家產(chǎn)品的互通性;
3.通信信道:要使無線網(wǎng)絡(luò)信號(hào)覆蓋整個(gè)港區(qū),就必須架設(shè)多個(gè)無線基站。為了避免無線基站之間信號(hào)的相互干擾,在設(shè)計(jì)無線網(wǎng)絡(luò)系統(tǒng)時(shí)必須考慮其系統(tǒng)共存性。
4.覆蓋效果:碼頭內(nèi)要實(shí)現(xiàn)移動(dòng)無線終端的無縫漫游。要求所有工作區(qū)域都被無線基站的信號(hào)所覆蓋,要實(shí)現(xiàn)空中覆蓋和地面覆蓋。龍門吊和岸吊需要覆蓋到空中,而車輛和作業(yè)人員要覆蓋到地面。系統(tǒng)可在無線覆蓋上采用全冗余備份,加強(qiáng)系統(tǒng)的可靠性。
安全可靠:信號(hào)抗干擾能力要強(qiáng)。碼頭內(nèi)無線信號(hào)比較復(fù)雜,既有無線對(duì)講機(jī)的信號(hào),又用大型裝卸機(jī)械如龍門吊、岸吊作業(yè)時(shí)的電磁干擾,因此需要無線基站以及無線終端的信號(hào)抗干擾能力要強(qiáng)。
5.無線局域網(wǎng)內(nèi)的所有設(shè)備,包括無線基站、無線終端的IP與有線局域網(wǎng)的IP要設(shè)置在一個(gè)地址段內(nèi),否則無法連通。
無線網(wǎng)絡(luò)平臺(tái)不僅僅由IEEE 802.11b所定義的部件組成,它還要必備一些滿足應(yīng)用需求的部件,如通信協(xié)議、連接軟件、漫游協(xié)議、網(wǎng)絡(luò)管理協(xié)議等。圖1描述了物流無線網(wǎng)絡(luò)平臺(tái)的結(jié)構(gòu)。
二、關(guān)鍵技術(shù)的實(shí)現(xiàn)
系統(tǒng)的功能模塊作為系統(tǒng)功能實(shí)現(xiàn)的實(shí)體,負(fù)責(zé)系統(tǒng)內(nèi)具體功能的實(shí)現(xiàn)及系統(tǒng)日常維護(hù)事務(wù)處理。這里主要對(duì)功能模塊在實(shí)現(xiàn)過程中的關(guān)鍵技術(shù)難點(diǎn)進(jìn)行闡述。
1.終端仿真的設(shè)計(jì)
所謂的移動(dòng)計(jì)算終端就是我們常說的無線車載終端和無線手持終端。其選型要本著實(shí)用、可靠、穩(wěn)定、經(jīng)濟(jì)、技術(shù)先進(jìn)的原則,一般應(yīng)選擇工業(yè)級(jí)的產(chǎn)品。主要有以下技術(shù)指標(biāo):工作溫度范圍、濕度、防水防塵標(biāo)準(zhǔn)、電源、電池工作時(shí)間、抗震動(dòng)性、抗沖擊性、防眩光等。
龍門吊、岸吊、拖車由于要在惡劣的環(huán)境中移動(dòng)工作,在劇烈震動(dòng)下進(jìn)行穩(wěn)定的數(shù)據(jù)交互,所以需要配置工業(yè)級(jí)的車載終端,這些車載終端應(yīng)具有IP54以上的封裝等級(jí),能夠經(jīng)得住劇烈的震動(dòng)。車載終端安裝在作業(yè)機(jī)械的駕駛室內(nèi),安裝要求以不妨礙司機(jī)駕駛機(jī)械以及裝卸集裝箱為宜。車載終端內(nèi)部裝有無線網(wǎng)卡通過電纜與天線相連,完成與無線網(wǎng)絡(luò)基站之間的數(shù)據(jù)通信,天線的安裝在不妨礙作業(yè)的條件下要盡量的高于駕駛室。車載終端的用電由裝卸機(jī)械提供,需要注意的是,有些裝卸機(jī)械只能提供直流電,需要加裝AC/DC轉(zhuǎn)換器才能為車載終端供電。
無線手持終端也應(yīng)選用工業(yè)級(jí)的產(chǎn)品,至少達(dá)到IP54的封裝等級(jí)。能抗惡劣環(huán)境、防雨、防塵、防摔、強(qiáng)日光下顯示。應(yīng)采用高能鋰電池作為供電設(shè)備,在完全滿電的情況下,至少可以連續(xù)工作6~8小時(shí)以上。
終端仿真使設(shè)備看起來就像主機(jī)操作系統(tǒng)上的應(yīng)用軟件的一個(gè)終端一樣,在設(shè)備上要運(yùn)行虛擬終端(VT)仿真。終端仿真這種連接形式在傳統(tǒng)的終端/主機(jī)系統(tǒng)中非常普遍。圖2描述了終端仿真的工作過程。
無線設(shè)備的終端仿真軟件通常使用TCP/IP協(xié)議上的Telnet程序和主機(jī)通信。該設(shè)備就像主機(jī)的一個(gè)對(duì)話終端一樣。一旦和主機(jī)的連接建立起來,主機(jī)上的應(yīng)用軟件就向設(shè)備發(fā)送顯示信息(如登錄提示符、菜單和數(shù)據(jù)等),同時(shí)設(shè)備鍵盤的輸入信息也會(huì)被送達(dá)主機(jī)的應(yīng)用軟件。從而主機(jī)的軟件就向設(shè)備提供了所有的應(yīng)用功能。
2.基于Internet的連接軟件
如果無線系統(tǒng)和Web服務(wù)器上的應(yīng)用系統(tǒng)互連,那么所需的連接軟件僅僅是運(yùn)行在設(shè)備上的Web瀏覽器,它和Web服務(wù)器之間用HTTP(超文本傳輸協(xié)議)進(jìn)行通信。圖3描述了基于Internet的連接軟件的工作過程。
基于Internet連接的無需在設(shè)備上進(jìn)行軟件編程,可以將Web編程技術(shù)致力于應(yīng)用軟件的開發(fā)當(dāng)中。中心應(yīng)用軟件控制,所有的應(yīng)用軟件的更新都在Web服務(wù)器端進(jìn)行,而不是單個(gè)的設(shè)備。所有的用戶無須更新自己設(shè)備上的軟件就能使用已更改過的應(yīng)用系統(tǒng)。這一特點(diǎn)大大簡化了配置管理過程,尤其當(dāng)設(shè)備數(shù)量較多時(shí)效果更加明顯。設(shè)置Web瀏覽器的價(jià)位相當(dāng)之低。對(duì)C/S系統(tǒng)具有強(qiáng)有力的支持,Web瀏覽器為服務(wù)器上的應(yīng)用系統(tǒng)提供瘦客戶前端。市場上采用WinCE操作系統(tǒng),支持Web瀏覽器的手持終端設(shè)備較多,是主流方向。而且適合集裝箱碼頭作業(yè)環(huán)境的手持終端設(shè)備也較成熟。
3.直接數(shù)據(jù)庫連接
直接數(shù)據(jù)庫連接包括安裝在設(shè)備(指客戶機(jī))上的應(yīng)用軟件,該軟件與服務(wù)器的數(shù)據(jù)庫直接連接?;谶@種配置,設(shè)備上的軟件可以提供所有的應(yīng)用功能。圖4描述了直接數(shù)據(jù)庫連接的工作過程。
設(shè)備通常使用TCP/IP協(xié)議軟件作為與服務(wù)器直接數(shù)據(jù)庫連接的通信基礎(chǔ)。一旦與服務(wù)器建立起連接,設(shè)備中的應(yīng)用軟件就使用廠家指定的數(shù)據(jù)協(xié)議(指應(yīng)用程序接口)或ODBC等通用協(xié)議和數(shù)據(jù)庫進(jìn)行通信。
三、無線網(wǎng)絡(luò)安全解決對(duì)策
使用無線局域網(wǎng)的企業(yè),對(duì)于無線局域網(wǎng)的安全策略一定要根據(jù)實(shí)際情況量身定做。針對(duì)無線局域網(wǎng)的安全,已經(jīng)有了針對(duì)性的解決方案,但其實(shí)使用其中的一種或幾種策略的組合可能更為有效。常用的安全解決對(duì)策有:
1.管理策略
安全的管理策略是規(guī)范和實(shí)現(xiàn)技術(shù)策略的基礎(chǔ)。一個(gè)WLAN的安全管理策略要做到以下幾個(gè)方面:在企業(yè)中確定可以使用WLAN的用戶;確定是否允許訪問Internet;記錄可能安裝接入點(diǎn)AP和其他無線設(shè)備的人;對(duì)無線接入點(diǎn)AP的位置和物理安全加以限制;描述無線連接上可能傳輸?shù)男畔㈩愋?描述允許無線設(shè)備工作的條件;為接入點(diǎn)AP確定標(biāo)準(zhǔn)的安全配置;描述任何接入設(shè)備的軟硬件配置;建立報(bào)告無線設(shè)備丟失及其他安全事件的制度;制定使用加密及其他安全軟件的制度;確定安全評(píng)估的范圍和次數(shù);確保所有核心人員在無線技術(shù)使用方面都受過良好的培訓(xùn)。
2.技術(shù)策略
對(duì)于無線局域網(wǎng)的安全防護(hù),分析業(yè)界的一些常用安全手段,可以采用以下技術(shù)策略加強(qiáng)物理安全,確保授權(quán)用戶可以訪問網(wǎng)絡(luò)。
端口訪問控制技術(shù)(802.1x):該技術(shù)是用于無線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)解決方案,防止非授權(quán)的非法接入和訪問。
連線對(duì)等保密(WEP):在鏈路層采用RC4對(duì)稱加密技術(shù),用戶的加密金鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)獲取網(wǎng)絡(luò)的資源。
虛擬專用網(wǎng)絡(luò)(VPN):對(duì)于密度等級(jí)高的網(wǎng)絡(luò)采用VPN進(jìn)行連接。
服務(wù)集標(biāo)識(shí)符(SSID):對(duì)多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID,并要求無線工作站出示正確的SSID才能訪問AP。這樣就可以允許不同群組的用戶接入,并對(duì)資源訪問的權(quán)限進(jìn)行限制。
物理地址(MAC)過濾:由于每個(gè)工作站的網(wǎng)卡都有惟一的物理地址,因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表,實(shí)現(xiàn)物理地址過濾。
AP控制:修改缺省的AP密碼。布置AP的時(shí)候要在作業(yè)區(qū)域以外進(jìn)行檢查,通過調(diào)節(jié)AP天線的角度和發(fā)射功率,防止AP的覆蓋區(qū)域超出作業(yè)區(qū)域。
應(yīng)用系統(tǒng)結(jié)合控制:通過應(yīng)用軟件進(jìn)行用戶的認(rèn)證和權(quán)限管理,合法的用戶才能使用相應(yīng)的應(yīng)用系統(tǒng)。
針對(duì)本項(xiàng)目的具體需求,組合了后3種方式進(jìn)行技術(shù)安全控制。
本文提出的面向物流管理系統(tǒng)的物流信息系統(tǒng)的無線網(wǎng)絡(luò)體系結(jié)構(gòu),對(duì)我國在這一領(lǐng)域的研究和快速轉(zhuǎn)化成實(shí)際應(yīng)用成果有很大的促進(jìn)作用。而且系統(tǒng)采用了基于PB的B/S結(jié)構(gòu),突破了應(yīng)用系統(tǒng)整體結(jié)構(gòu)設(shè)計(jì)的己有模式,為企業(yè)應(yīng)用系統(tǒng)的構(gòu)建又多加了一種選擇模式。目前,系統(tǒng)已經(jīng)全部設(shè)計(jì)和開發(fā)完畢,并且經(jīng)過系統(tǒng)的安裝、現(xiàn)場調(diào)試階段,達(dá)到了所要求的指標(biāo)。