黎 英

摘要:牛鞭效應使得供應鏈管理變得更加復雜和困難,而在供應鏈中高效地共享信息能夠極大減弱牛鞭效應。結合供應鏈信息共享的特點,給出供應鏈信息共享需要考慮的內容,并根據這些內容提出供應鏈信息共享的信息查詢機制、數據交換機制和安全機制。這三種機制保證了在供應鏈中安全高效地共享信息。

關鍵詞:供應鏈;信息共享;機制;數據交換

中圖分類號:TP391文獻標識碼:A

Abstract: Information sharing is a key to supply chain integration. In this paper, we analyzed the characters of supply chain information sharing; proposed what will be thought about in supply chain information sharing; analyzed three mechanisms including information query, data exchange and security mechanisms in detail. These mechanisms illustrate how to share information in supply chain in security.

Key words: supply chain; information sharing; mechanism; data exchange

0引言

牛鞭效應隨著供應鏈運作企業(yè)的增多而越來越明顯,使得整個供應鏈管理變得更加復雜和困難。參考文獻[1-3]均提出在供應鏈中共享信息以減弱牛鞭效應。當供應鏈中主體之間實現(xiàn)高效的信息共享后,信息的傳遞就由原來的線性結構變成網狀結構,使得供應鏈中的每一個主體都能夠得到充足的信息來預測實際需求,避免信息失真,從而可以大大減弱牛鞭效應[1]。由此可見,在供應鏈中高效地共享信息對于減弱牛鞭效應起著非常重要的作用,因此研究供應鏈信息共享實現(xiàn)機制具有重要意義。

1供應鏈信息共享的特點

供應鏈集中了供應源、供應商的供應商、供應商、核心企業(yè)、用戶、用戶的用戶、需求源等眾多具有不同沖突目標的成員和組織,因而它是一個復雜網絡。供應鏈的復雜性決定了信息共享的復雜性。供應鏈信息共享具有以下幾個特點:

(1)信息種類多:從供應鏈產品的需求、供應、銷售、生產、庫存等業(yè)務可以把共享信息歸納為幾大類:需求信息、銷售信息、庫存信息、產品說明信息、生產信息、供貨信息、運輸信息、預測信息、產品規(guī)劃信息、企業(yè)發(fā)展戰(zhàn)略等。

(2)各類共享信息要求不同的實時性。例如,供應鏈是訂單驅動的,因此訂單要求的實時性很高;而產品規(guī)劃信息則不要求實時性。

(3)各類共享信息要求不同的安全性。例如產品規(guī)劃信息要求很高的安全性,而產品說明信息要求的安全性則很低,可以在供應鏈中廣泛共享。

(4)提供/接受共享信息的業(yè)務信息系統(tǒng)在地域上是分開的。

(5)接受共享信息的各企業(yè)的業(yè)務信息系統(tǒng)獨立性很強,安全性要求很高,不允許外部應用直接訪問企業(yè)應用或數據庫。

(6)供應鏈中各企業(yè)要求通過多種方式靈活地獲得共享信息。

2實現(xiàn)供應鏈信息共享需要考慮的內容

供應鏈信息共享的復雜性決定了供應鏈信息共享要考慮的內容是多方面的,如下所述:

(1)平臺。用來存放、收集和分發(fā)共享信息的中心,它的建立和維護應由供應鏈中的核心企業(yè)來完成。該平臺有四個中心:信息查詢中心、消息中心、發(fā)布/訂閱中心、安全中心。

(2)信息共享方式。由于供應鏈中各企業(yè)要求通過多種方式靈活地獲得共享信息,因此必須采用多種信息共享方式來滿足這種要求。主要的信息共享方式是信息查詢方式和數據交換方式。

(3)共享信息安全。供應鏈共享信息安全要考慮的問題是:信息機密性、完整性和不可否認性,以及身份驗證。

3供應鏈信息共享機制

Ahn[4]提出:有選擇的信息共享是必要的;信息共享跨越組織邊界,跨越組織邊界共享資源經常意味著授權服務器賦予第三方訪問權限。這些因素必須在供應鏈信息共享機制中考慮。因此,供應鏈信息共享機制除了包括信息查詢機制、數據交換機制之外,還應該包括安全機制。

3.1信息查詢機制

3.1.1共享信息查詢形式

共享信息查詢分為兩種形式:數據庫查詢和數據庫關鍵字查詢。

在數據庫查詢方式下,開發(fā)人員了解數據庫結構,對信息的查詢是通過構造結構化查詢語句或調用某些存儲過程,然后提交數據庫執(zhí)行,查詢結果直接返回給用戶。這種查詢方式只能使用開發(fā)者預先編制好的各種具體信息的查詢。

數據庫關鍵字查詢則不同,用戶輸入的是一組關鍵字,得到的是和這些關鍵字相關的數據庫查詢記錄。這種方式無需了解數據庫結構,查詢是根據用戶輸入的一個或一組關鍵字,先找到這些關鍵字的位置信息(位于哪個表和哪個字段),然后再根據位置信息構造查詢語句并提交數據庫。由于關鍵字的位置信息可能有多個,構造的查詢語句也就有多個,因此需要判斷這些查詢語句的相關度順序(相關度表示關鍵字之間的關系密切程度),查詢結果根據相關度排序。

3.1.2共享信息查詢實現(xiàn)機制

共享信息查詢是為供應鏈中各企業(yè)的業(yè)務人員及管理人員提供的,他們通過瀏覽器訪問供應鏈信息共享門戶網站進行查詢。該門戶網站提供用戶登錄界面,只有通過身份認證和權限確定后才能訪問共享信息。不同的用戶允許訪問的信息各不相同。例如,同樣是分銷商,看到的信息是不相同的,它們只能看到和本企業(yè)業(yè)務有關的信息,每個分銷商只能查詢自己向制造商所下訂單的處理信息而不能看到其他分銷商所下訂單的處理情況。

信息查詢機制如圖1所示。圖中信息查詢中心是處理查詢請求的核心。它接收到HTTP請求后,先把用戶身份信息及所查內容發(fā)給安全中心進行合法性檢驗。對于合法請求信息查詢中心調用查詢處理進行數據查詢。查詢結果數據返回信息查詢中心。該中心通過網頁形式把數據展現(xiàn)給用戶。對于用戶的查詢結果下載請求,信息查詢中心把查詢結果封裝成用戶所要求格式的文件(如XML文件、EXCL文件或其他格式文件)發(fā)送給用戶。

3.2數據交換機制

3.2.1供應鏈信息共享中數據交換的特點

供應鏈信息共享數據交換遵循統(tǒng)一數據主題定義、內容表現(xiàn)規(guī)則、格式轉換方式、異種數據源訪問方式,具有如下特點:

(1)數據交換是間接的。由于接受共享信息的各企業(yè)的業(yè)務信息系統(tǒng)獨立性很強及安全性要求高,系統(tǒng)之間的數據交換不能直接寫對方數據庫,所以不能采用直接數據交換方式而是采用間接數據交換方式。

(2)數據載體由消息充當,并且消息的處理采用異步方式。在異步方式下,消息發(fā)送者和接收者之間相解耦,發(fā)送消息與接收消息獨立進行。

(3)消息通信方式是發(fā)布/訂閱模式和點到點模式的結合。當各企業(yè)應用向共享信息平臺輸送共享數據時,消息從一個點傳輸到另一個點,所以該種傳輸模式是點到點模式。當共享信息平臺向各企業(yè)應用傳輸共享數據時,消息是從一個點到多個點的傳輸,因而屬于發(fā)布/訂閱模式。例如,需求信息是供應鏈中各企業(yè)都需要的共享信息,這種信息從某個企業(yè)發(fā)布到共享平臺后,隨即被平臺分發(fā)給訂閱該信息的各企業(yè)應用。各企業(yè)應用扮演兩種角色,當發(fā)布信息時是服務器;當訂閱信息時是客戶端。

(4)采用XML作為數據交換的標準。

3.2.2供應鏈共享信息交換實現(xiàn)機制

供應鏈共享信息交換機制如圖2所示(圖中發(fā)布和接收同一種消息不是同一家企業(yè),序號只是表明消息發(fā)送和接收的順序)。發(fā)布/訂閱中心的任務有幾項:接收各企業(yè)應用發(fā)布的共享數據并導入共享數據庫以供查詢,或形成消息文件以便發(fā)布;通過數據獲取與發(fā)送接口完成數據格式的轉換、打包、拆包等功能;向訂閱數據的應用發(fā)送消息數據。消息中心向企業(yè)應用提供了發(fā)布/訂閱及點對點的通訊模式。客戶端的數據處理組件完成共享信息抽取、封裝成XML格式的消息并加密,然后發(fā)送給消息代理?？蛻舳讼幚斫M件完成消息的拆包、數據格式轉換及寫入業(yè)務數據庫。客戶端程序還要完成消息的訂閱功能,消息訂閱必須經過安全中心批準。消息代理是消息中心在客戶端的本地代理,消息代理向消息中心發(fā)布/訂閱消息。

企業(yè)客戶端的數據抽取是在各企業(yè)客戶端由數據處理組件完成的。數據抽取有兩種方式:一種是對于實時性要求不高的數據采用定期抽取方式;另一種是對實時性要求高的數據采用實時抽取方式。對于定期抽取數據,可以使用一個監(jiān)控程序,該程序每隔一段時間就激活數據處理組件。實時數據抽取是業(yè)務驅動的,具體來說就是負責某項業(yè)務的業(yè)務員在業(yè)務發(fā)生變化時通過人機用戶界面更新業(yè)務數據,這時候業(yè)務信息系統(tǒng)激活數據處理組件。

信息共享平臺的數據發(fā)送是指將訂閱者所訂閱的共享數據從發(fā)布/訂閱中心發(fā)送到各企業(yè)的過程。數據發(fā)送是消息驅動的,一有消息到達就發(fā)送給訂閱者。因此,對于定期數據抽取,數據的發(fā)送也是定期的;而業(yè)務驅動的數據抽取,它的數據發(fā)送也是業(yè)務驅動的。消息也可能因為網絡中斷而暫緩發(fā)送。由于消息被發(fā)布/訂閱中心以消息文件保存,所以暫緩發(fā)送的消息可以在網絡通訊順暢的情況下再次發(fā)送。

為了及時合理地處理各種消息,應該按照優(yōu)先級建立各種消息隊列。消息隊列按共享信息種類分為幾個隊列:訂單隊列、生產計劃隊列、庫存隊列、銷售信息隊列等。這些隊列具有不同的優(yōu)先級,其中訂單隊列優(yōu)先級最高,該隊列的消息應及時處理,這是因為供應鏈是訂單驅動的,供應鏈中各企業(yè)的其他活動都是圍繞訂單開展的。各種消息隊列優(yōu)先級的定義由信息的重要性、實時性等因素決定。

3.3安全機制

供應鏈信息共享的安全機制要解決的問題是信息機密性、完整性和不可否認性以及身份認證。

供應鏈信息共享訪問控制安全要遵循統(tǒng)一的用戶身份信息存儲、授權、身份驗證、權限驗證。采用統(tǒng)一的用戶身份信息定義方式、數據元,以便在不同應用中使用同樣的身份資料。安全管理架構如圖3所示。該架構解決身份認證問題和信息有選擇共享問題。其中身份認證是通過賦予用戶數字證書做身份驗證實現(xiàn)的。有選擇的信息共享則是通過基于角色的訪問控制實現(xiàn)的。圖中,客戶端向共享信息平臺的安全中心提交訪問請求,對于初始用戶,安全中心調用認證管理把一個數字證書賦予客戶;對于注冊用戶,安全中心調用角色指派從角色庫中尋找合適的角色賦予用戶。角色授權負責從規(guī)則庫中調出合適的規(guī)則賦予角色。規(guī)則庫中規(guī)則的編輯由規(guī)則編輯完成。CA存儲保存數字證書以便提供給初始客戶做身份證明。

共享信息的機密性和完整性由傳輸安全保證。由于供應鏈信息共享是基于互聯(lián)網的,因此破壞者可能會通過互聯(lián)網使用各種手段攔截、篡改在網上傳輸的信息。由于供應鏈信息共享的數據傳輸采用XML作為消息傳輸標準,所以共享信息的傳輸能夠得到很好的安全保證。信息的不可否認性由數字簽名技術來保證。

4結論

信息共享是供應鏈集成取得成功的關鍵之一。本文分析了供應鏈信息共享的特點,并結合這些特點提出供應鏈信息共享需要考慮的內容,再根據這些內容提出保證供應鏈高效共享信息的三種機制:信息查詢機制、數據交換機制和安全機制。

參考文獻:

[1] 潘意志,曹明華,程丹丹. 供應鏈牛鞭效應產生的內因、機理與控制研究[J]. 廣西財經學院學報,2007,20(3):24-28.

[2] 商曉艷. 基于信息共享角度的供應鏈牛鞭效應研究[J]. 現(xiàn)代商貿工業(yè),2009(4):25-28.

[3] 廖諾,徐學軍. 信息共享對瞬時補貨多級供應鏈牛鞭效應影響的建模分析[J]. 工業(yè)工程,2008,11(2):92-95.

[4]Gail-Joon Ahn, Longhua Zhang, Dongwan Shin. Authorization management for role-based collaboration[C] // Systems, Man and Cybernetics, IEEE International Conference, 2003,5:4128-4134.