供应链信息共享实现机制研究

黎 英

摘要:牛鞭效应使得供应链管理变得更加复杂和困难,而在供应链中高效地共享信息能够极大减弱牛鞭效应。结合供应链信息共享的特点,给出供应链信息共享需要考虑的内容,并根据这些内容提出供应链信息共享的信息查询机制、数据交换机制和安全机制。这三种机制保证了在供应链中安全高效地共享信息。

关键词:供应链;信息共享;机制;数据交换

中图分类号:TP391文献标识码:A

Abstract: Information sharing is a key to supply chain integration. In this paper, we analyzed the characters of supply chain information sharing; proposed what will be thought about in supply chain information sharing; analyzed three mechanisms including information query, data exchange and security mechanisms in detail. These mechanisms illustrate how to share information in supply chain in security.

Key words: supply chain; information sharing; mechanism; data exchange

0引言

牛鞭效应随着供应链运作企业的增多而越来越明显,使得整个供应链管理变得更加复杂和困难。参考文献[1-3]均提出在供应链中共享信息以减弱牛鞭效应。当供应链中主体之间实现高效的信息共享后,信息的传递就由原来的线性结构变成网状结构,使得供应链中的每一个主体都能够得到充足的信息来预测实际需求,避免信息失真,从而可以大大减弱牛鞭效应[1]。由此可见,在供应链中高效地共享信息对于减弱牛鞭效应起着非常重要的作用,因此研究供应链信息共享实现机制具有重要意义。

1供应链信息共享的特点

供应链集中了供应源、供应商的供应商、供应商、核心企业、用户、用户的用户、需求源等众多具有不同冲突目标的成员和组织,因而它是一个复杂网络。供应链的复杂性决定了信息共享的复杂性。供应链信息共享具有以下几个特点:

(1)信息种类多:从供应链产品的需求、供应、销售、生产、库存等业务可以把共享信息归纳为几大类:需求信息、销售信息、库存信息、产品说明信息、生产信息、供货信息、运输信息、预测信息、产品规划信息、企业发展战略等。

(2)各类共享信息要求不同的实时性。例如,供应链是订单驱动的,因此订单要求的实时性很高;而产品规划信息则不要求实时性。

(3)各类共享信息要求不同的安全性。例如产品规划信息要求很高的安全性,而产品说明信息要求的安全性则很低,可以在供应链中广泛共享。

(4)提供/接受共享信息的业务信息系统在地域上是分开的。

(5)接受共享信息的各企业的业务信息系统独立性很强,安全性要求很高,不允许外部应用直接访问企业应用或数据库。

(6)供应链中各企业要求通过多种方式灵活地获得共享信息。

2实现供应链信息共享需要考虑的内容

供应链信息共享的复杂性决定了供应链信息共享要考虑的内容是多方面的,如下所述:

(1)平台。用来存放、收集和分发共享信息的中心,它的建立和维护应由供应链中的核心企业来完成。该平台有四个中心:信息查询中心、消息中心、发布/订阅中心、安全中心。

(2)信息共享方式。由于供应链中各企业要求通过多种方式灵活地获得共享信息,因此必须采用多种信息共享方式来满足这种要求。主要的信息共享方式是信息查询方式和数据交换方式。

(3)共享信息安全。供应链共享信息安全要考虑的问题是:信息机密性、完整性和不可否认性,以及身份验证。

3供应链信息共享机制

Ahn[4]提出:有选择的信息共享是必要的;信息共享跨越组织边界,跨越组织边界共享资源经常意味着授权服务器赋予第三方访问权限。这些因素必须在供应链信息共享机制中考虑。因此,供应链信息共享机制除了包括信息查询机制、数据交换机制之外,还应该包括安全机制。

3.1信息查询机制

3.1.1共享信息查询形式

共享信息查询分为两种形式:数据库查询和数据库关键字查询。

在数据库查询方式下,开发人员了解数据库结构,对信息的查询是通过构造结构化查询语句或调用某些存储过程,然后提交数据库执行,查询结果直接返回给用户。这种查询方式只能使用开发者预先编制好的各种具体信息的查询。

数据库关键字查询则不同,用户输入的是一组关键字,得到的是和这些关键字相关的数据库查询记录。这种方式无需了解数据库结构,查询是根据用户输入的一个或一组关键字,先找到这些关键字的位置信息(位于哪个表和哪个字段),然后再根据位置信息构造查询语句并提交数据库。由于关键字的位置信息可能有多个,构造的查询语句也就有多个,因此需要判断这些查询语句的相关度顺序(相关度表示关键字之间的关系密切程度),查询结果根据相关度排序。

3.1.2共享信息查询实现机制

共享信息查询是为供应链中各企业的业务人员及管理人员提供的,他们通过浏览器访问供应链信息共享门户网站进行查询。该门户网站提供用户登录界面,只有通过身份认证和权限确定后才能访问共享信息。不同的用户允许访问的信息各不相同。例如,同样是分销商,看到的信息是不相同的,它们只能看到和本企业业务有关的信息,每个分销商只能查询自己向制造商所下订单的处理信息而不能看到其他分销商所下订单的处理情况。

信息查询机制如图1所示。图中信息查询中心是处理查询请求的核心。它接收到HTTP请求后,先把用户身份信息及所查内容发给安全中心进行合法性检验。对于合法请求信息查询中心调用查询处理进行数据查询。查询结果数据返回信息查询中心。该中心通过网页形式把数据展现给用户。对于用户的查询结果下载请求,信息查询中心把查询结果封装成用户所要求格式的文件(如XML文件、EXCL文件或其他格式文件)发送给用户。

3.2数据交换机制

3.2.1供应链信息共享中数据交换的特点

供应链信息共享数据交换遵循统一数据主题定义、内容表现规则、格式转换方式、异种数据源访问方式,具有如下特点:

(1)数据交换是间接的。由于接受共享信息的各企业的业务信息系统独立性很强及安全性要求高,系统之间的数据交换不能直接写对方数据库,所以不能采用直接数据交换方式而是采用间接数据交换方式。

(2)数据载体由消息充当,并且消息的处理采用异步方式。在异步方式下,消息发送者和接收者之间相解耦,发送消息与接收消息独立进行。

(3)消息通信方式是发布/订阅模式和点到点模式的结合。当各企业应用向共享信息平台输送共享数据时,消息从一个点传输到另一个点,所以该种传输模式是点到点模式。当共享信息平台向各企业应用传输共享数据时,消息是从一个点到多个点的传输,因而属于发布/订阅模式。例如,需求信息是供应链中各企业都需要的共享信息,这种信息从某个企业发布到共享平台后,随即被平台分发给订阅该信息的各企业应用。各企业应用扮演两种角色,当发布信息时是服务器;当订阅信息时是客户端。

(4)采用XML作为数据交换的标准。

3.2.2供应链共享信息交换实现机制

供应链共享信息交换机制如图2所示(图中发布和接收同一种消息不是同一家企业,序号只是表明消息发送和接收的顺序)。发布/订阅中心的任务有几项:接收各企业应用发布的共享数据并导入共享数据库以供查询,或形成消息文件以便发布;通过数据获取与发送接口完成数据格式的转换、打包、拆包等功能;向订阅数据的应用发送消息数据。消息中心向企业应用提供了发布/订阅及点对点的通讯模式。客户端的数据处理组件完成共享信息抽取、封装成XML格式的消息并加密,然后发送给消息代理。客户端消息包处理组件完成消息的拆包、数据格式转换及写入业务数据库。客户端程序还要完成消息的订阅功能,消息订阅必须经过安全中心批准。消息代理是消息中心在客户端的本地代理,消息代理向消息中心发布/订阅消息。

企业客户端的数据抽取是在各企业客户端由数据处理组件完成的。数据抽取有两种方式:一种是对于实时性要求不高的数据采用定期抽取方式;另一种是对实时性要求高的数据采用实时抽取方式。对于定期抽取数据,可以使用一个监控程序,该程序每隔一段时间就激活数据处理组件。实时数据抽取是业务驱动的,具体来说就是负责某项业务的业务员在业务发生变化时通过人机用户界面更新业务数据,这时候业务信息系统激活数据处理组件。

信息共享平台的数据发送是指将订阅者所订阅的共享数据从发布/订阅中心发送到各企业的过程。数据发送是消息驱动的,一有消息到达就发送给订阅者。因此,对于定期数据抽取,数据的发送也是定期的;而业务驱动的数据抽取,它的数据发送也是业务驱动的。消息也可能因为网络中断而暂缓发送。由于消息被发布/订阅中心以消息文件保存,所以暂缓发送的消息可以在网络通讯顺畅的情况下再次发送。

为了及时合理地处理各种消息,应该按照优先级建立各种消息队列。消息队列按共享信息种类分为几个队列:订单队列、生产计划队列、库存队列、销售信息队列等。这些队列具有不同的优先级,其中订单队列优先级最高,该队列的消息应及时处理,这是因为供应链是订单驱动的,供应链中各企业的其他活动都是围绕订单开展的。各种消息队列优先级的定义由信息的重要性、实时性等因素决定。

3.3安全机制

供应链信息共享的安全机制要解决的问题是信息机密性、完整性和不可否认性以及身份认证。

供应链信息共享访问控制安全要遵循统一的用户身份信息存储、授权、身份验证、权限验证。采用统一的用户身份信息定义方式、数据元,以便在不同应用中使用同样的身份资料。安全管理架构如图3所示。该架构解决身份认证问题和信息有选择共享问题。其中身份认证是通过赋予用户数字证书做身份验证实现的。有选择的信息共享则是通过基于角色的访问控制实现的。图中,客户端向共享信息平台的安全中心提交访问请求,对于初始用户,安全中心调用认证管理把一个数字证书赋予客户;对于注册用户,安全中心调用角色指派从角色库中寻找合适的角色赋予用户。角色授权负责从规则库中调出合适的规则赋予角色。规则库中规则的编辑由规则编辑完成。CA存储保存数字证书以便提供给初始客户做身份证明。

共享信息的机密性和完整性由传输安全保证。由于供应链信息共享是基于互联网的,因此破坏者可能会通过互联网使用各种手段拦截、篡改在网上传输的信息。由于供应链信息共享的数据传输采用XML作为消息传输标准,所以共享信息的传输能够得到很好的安全保证。信息的不可否认性由数字签名技术来保证。

4结论

信息共享是供应链集成取得成功的关键之一。本文分析了供应链信息共享的特点,并结合这些特点提出供应链信息共享需要考虑的内容,再根据这些内容提出保证供应链高效共享信息的三种机制:信息查询机制、数据交换机制和安全机制。

参考文献:

[1] 潘意志,曹明华,程丹丹. 供应链牛鞭效应产生的内因、机理与控制研究[J]. 广西财经学院学报,2007,20(3):24-28.

[2] 商晓艳. 基于信息共享角度的供应链牛鞭效应研究[J]. 现代商贸工业,2009(4):25-28.

[3] 廖诺,徐学军. 信息共享对瞬时补货多级供应链牛鞭效应影响的建模分析[J]. 工业工程,2008,11(2):92-95.

[4]Gail-Joon Ahn, Longhua Zhang, Dongwan Shin. Authorization management for role-based collaboration[C] // Systems, Man and Cybernetics, IEEE International Conference, 2003,5:4128-4134.