制造供应链协同信息分发技术要求-征求意见稿

1T/BIAIMXXXXX-20XX制造供应链协同信息分发技术要求本文件规定了制造供应链分级多层信息分发基本规定、网络协同制造平台下的供应链信息分发与传递模型和供应链信息路由控制要求。本文件适用于网络协同制造供应链协同服务平台的规划者、开发者和使用者。2规范性引用文件本文件没有规范性引用文件。3术语与定义下列术语与定义适用于本文件。3.1供应链Supplychain生产及流通过程中，涉及将产品或服务提供给最终用户所形成的网络结构。［GB/T18354-2006，定义2.5]3.2供应链管理Supplychainmanagement对供应链涉及的全部活动进行计划、组织、协调与控制。［GB/T18354-2006，定义2.6]3.3供应链协同Supplychaincollaboration通过信息共享，将供应链内及跨供应链间的企业产品设计、制造、运行、维护、管理等各环节紧密连接，实现产品全生命周期内资源的最充分利用。4供应链信息共享云平台4.1平台架构将云计算技术应用到供应链管理中，建立了供应链信息共享的系统平台，提高了供应链管理的整体运行效率，实现了供应链信息共享和业务协作。以下是采用云计算技术的供应链信息共享平台的体系组成，分为基础资源层、平台管理层、应用服务层、用户接口层和云安全管理模块，如图1所示。2T/BIAIMXXXXX-20XX图1基于云计算的供应链信息共享云平台架构（1）基础资源层，即IaaS层。该层是云平台的基础，主要包括数据资源中心和信息化基础设施两个部分。信息化基础设施包括计算机服务器、网络设备、存储设备等基础设施，它是所有应用功能的基础，为云平台提供计算服务、存储服务以及其他所需的云IaaS层基础设施服务。另一方面，数据资源包括信息和软件两类资源。（2）平台管理层，即PaaS层。平台管理层在资源整合的基础上，通过对整体虚拟结构的搭建，为系统提供多种服务。（3）应用服务层，即SaaS层。应用服务层提供了易操快捷的操作平台，满足用户所需的多种服（4）用户接口层，这一层是用户使用个人电脑、移动电话等终端设备对信息进行传输、处理、接收和快速响应的接入层，这四层构成了一个完整的供应链网络协同和信息共享平台架构。（5）云安全管理模块，需要使用云堡垒机等安全产品以确保平台正常运行，保护用户的数据信息安全，满足平台的安全合规需求。4.2业务协作模式供应链上的业务协作模式可以分为供应链内部的业务协作和供应链之间的业务协作。基于云的供应链被定义为“全协同供应链”，即供应链合作伙伴通过可扩展的云平台共享关键信息，该平台实时能够实时感知供应链的变化，并在供应链网络中通过提供信息透明度和实时数据可见性来执行最佳响应。其具体的协作结构模型如图2和图3所示。3T/BIAIMXXXXX-20XX图2云平台下的供应链纵向业务协作模式图3云平台下的供应链横向业务协作模式具体要求如下：a）通过云平台在单条供应链内部共享物料、零部件及设备采购需求数据、库存数据、配送数据、生产能力数据、交货期、预算等信息，供应链上的企业可以通过云平台获取这些信息；b）企业可以通过建立相关分析模型对这些信息进行分析，进而对下一步生产、库存、采购等计划进行预测；c）供应链内部进行业务协作，从而缩短整个供应链的响应时间，提高企业利润，实现降低成本和提高效率的目的。4T/BIAIMXXXXX-20XX5供应链信息分级多层信息分发基本规定5.1系统级别系统级别是整个产品的最高层级，产品的总体功能和性能要求从顶层设计团队传递到下游各级别。产品的市场需求、用途和整体战略目标影响着整个供应链的决策。在供应信息的分发与传递中，系统级别的信息通常涉及到整个产品的需求和规格。系统级别的信息主要包括：市场需求和趋势预测、总体生产计划和产量目标、销售战略等。5.2分系统级别分系统级别是在系统级别下的子级别，是产品在不同功能模块或子系统之间的划分。各个分系统的设计需求和性能参数由系统级别需求分解而来。供应信息的分发与传递在这一层级可以涉及到各个分系统的需求和协调。分系统之间的协同需求和接口条件需要被明确定义，以确保整体一致性。分系统级别的信息主要包括：各个生产阶段的详细计划、部门间协调和资源分配、质量控制和检测计划等。5.3单机级别单机级别是在分系统级别下的更细致划分，代表着完整的功能模块，可以单独运行。供应信息的分发与传递可以涉及到单机的设计、制造和集成。单机的功能模块和集成要求从分系统级别传递到制造和装配环节。制造部门需要根据单机的设计图纸和规格进行生产准备。单机级别信息主要包括：部件的装配顺序和流程、部件的数量和规格、装配线的调度和协调5.4部件级别部件级别是指单机级别下更小的组成单元，通常是一组相关功能的集合。供应信息的分发与传递在这一层级可以涉及到部件的制造、装配和供应。部件级别的制造和装配需求来自于单机设计，需要明确部件的尺寸、材料和加工工艺。部件的制造计划和交付时间将影响装配的进度。部件级别是零部件的制造和供应层级。部件级别信息主要包括：部件的设计和规格、订单和供应计划、部件的质量认证和检验报告等。5.5零件级别零件级别是最小的单位，代表了产品的最基本组成元素。供应信息的分发与传递在这一层级通常涉及到零件的供应商、材料、加工工艺等。零件的供应商选择、材料选型和生产流程由部件级别需求决定。零件级别的生产和交付情况将直接影响部件的制造和单机的组装。零部件级别的信息主要包括:零部件的生产计划和交付时间、零部件的规格和特性、零部件的供应商信息等。6网络协同制造平台下的供应链信息分发与传递模型网络协同制造平台下的供应链信息分发与传递模型由以下公式所示，描述了系统中不同层级之间的需求预测和库存调整关系。5T/BIAIMXXXXX-20XX单机需求预测=SMOOTH（部件需求,单机移动平均） 分系统需求预测=SMOOTH（部件需求,分系统移动平均） （2）单机库存调整=（单机期望库存-单机库存-分系统库存）/单机库存调整时间 （3）部件库存调整=（部件期望库存-分系统部件库存-单机库存-分系统库存）/部件库存调整 （4）在单机层级，通过使用SMOOTH函数来进行需求平滑预测，以支持单机移动平均的计算。分系统层级也采用类似的方式进行需求预测。在单机和分系统之间，库存调整根据期望库存、当前库存以及其他层级库存的情况进行调整。7供应链信息路由控制要求7.1角色和权限定义通过基于供应链信息权属问题的信息分发机制中对角色和权限定义，明确定义供应链中的各种角色，并为每个角色分配相应的访问权限，包括读取和写入权限。7.2数据分类将供应链信息进行分类，以便区分不同级别和类型的数据。例如，可以将信息分为战略性、运营性和执行性数据，根据敏感程度和重要性进行分类，主要内容如下。a）数据分类目的：数据分类的主要目的是根据数据的特性、敏感程度和访问权限需求来划分数据，以便在路由控制中进行精细的管理。b）数据分类标准：数据分类可以根据多个标准进行，如数据类型、重要性、机密性、所有权等。c）数据分类级别：将数据分为不同的级别，如战略性、运营性和执行性数据，根据其在供应链中的角色和用途进行划分。d）数据分类表：建立一个数据分类表，明确每个数据类别的特点、访问权限和路由规则。e）权限和访问控制：基于数据分类表，为每个数据类别设置相应的访问权限，确保只有具有相应权限的角色能够访问相关数据。7.3访问控制列表（ACL）为每个数据类别设置访问控制列表，明确指定哪些角色具有读取和写入特定数据的权限。ACL可以基于角色、用户组或个人进行设置。建立访问控制列表的模型如下：a）数据分类：将供应链中的数据进行分类，以便在ACL中指定不同类别的访问规则。b）访问角色定义：定义供应链中的角色，例如制造商、供应商、分销商等。c）数据访问权限：为每个角色指定访问特定数据类别的权限，即读取和写入权限。d）访问控制列表（ACL）：创建ACL，列出数据类别和相应角色的访问权限。e）数据路由策略：根据ACL中的规则制定数据路由策略，确保数据只被授权的角色访f）权限管理系统：使用权限管理系统来管理ACL，确保角色和权限的更新和调整。6T/BIAIMXXXXX-20XX7.4数据路由规则定义数据的路由规则，确定数据如何在供应链中传递。例如，当某个角色产生新数据时，规定该数据将被路由到哪些角色进行审批、阅读或处理。建立数据路由规则的模型如下：a）数据分类：将供应链中的数据进行分类，以便在数据路由规则中指定不同类别的路由方式。b）角色和权限定义：定义供应链中的角色，以及每个角色的访问权限。c）数据路由目标：确定每个数据类别的路由目标，即数据应该流向哪些角色。d）数据传递方式：确定数据传递的方式，可以是推送、拉取或订阅机制，根据数据的性质和角色的需求来选择。e）数据路由规则表：创建数据路由规则表，列出数据类别、来源角色、目标角色和传递方式。f）数据路由策略：根据数据路由规则表，制定数据在供应链中的实际流动策略。7.5审批流程对于需要审批的数据，建立审批流程。规定哪些角色需要参与审批，审批的顺序以及审批的条件，有助于确保敏感数据的正确处理。a）审批角色：确定哪些角色在数据操作需要审批时需要参与审批流程，例如高级管理人员、质量控制人员等。b）审批流程规则：定义不同数据操作所需的审批步骤、参与角色和审批条件。c）审批流程表：创建审批流程表，列出不同数据操作对应的审批流程规则。d）数据操作提交和审批：当角色执行需要审批的数据操作时，提交操作请求并触发相应的审批流程。e）审批记录和通知：记录审批流程的状态、参与者和决策，同时向相关角色发送审批通7.6事件驱动通知当数据被路由给特定角色或进行了更改时，系统可以生成事件通知，可以通过电子邮件、短信、应用程序通知等方式实现，确保及时的信息传递。a）数据分类：将供应链中的数据进行分类，以便在事件驱动通知中指定不同类别的事件和通知方式。b）事件定义：确定需要触发通知的关键事件，如新订单创建、生产计划变更、库存数据更新等。c）事件监听角色：确定哪些角色需要监听和接收特定事件的通知。d）通知方式：确定通知的方式，如电子邮件、短信、移动应用通知等。e）事件监听规则：创建事件监听规则，指定哪些事件会触发通知以及通知的接收者。f）事件驱动通知系统：建立事件驱动通知系统，监控事件并触发相应的通知。7.7数据加密与安全性对于敏感数据，应采用加密等安全措施，以防止未经授权的访问。确保数据在传输和存储过程中得到适当保护。7.8审计和监控实现审计功能，记录数据的路由和访问历史。监控系统中的数据流动，及时发现异常情况并采取措施。7T/BIAIMXXXXX-20XX7.9异常处理定义处理数据路由异常的流程。如果数据未按预期路由，或者发生了错误，确保有相应的机制来纠正问题并通知相关人员。在供应链信息路由控制策略中，建立异常处理是确保及时发现和解决数据流动中的异常情况的关键一环，本研究提出以下内容来建立异常处理机制：a）数据分类和监测：将供应链中的数据进行分类，并设置监测机制，以便及时发现异常情b）异常类型定义：确定可能的异常类型，如未经授权访问、数据篡改、数据丢失等。c）异常规则和阈值：定义异常发生的规则和阈值，以便在系统中触发异常处理。d）异常通知和报告：设置异常通知机制，确保相关角色可以在异常发生时得到通知和报e）异常处理流程：制定异常处理流程，包括异常的识别、定位、解决和报告。7.10透明度和报告提供报告和仪表板，显示数据的流动和访问情况。这有助于管理层了解供应链中信息的分发和使用情况。a）数据分类和跟踪：将供应链中的数据进行分类，并设置跟踪机制，以便实时监控数据的流动。b）报告类型定义：确定需要生成的报告类型，如数据流动报告、访问日志、审批记录等。c）报告内容和格式：定义每种报告的内容和格式，以确保报告能够提供有关数据流动和操作的详细信息。d）报告生成频率：确定报告的生成频率，可以是实时、每日、每周等，根据需求来定制。e）报告传送方式：确定报告的传送方式，可以是电子邮件、仪表板展示、文件共享等。7.11持续改进定期评估路由控制策略的有效性，根据实际需求进行调整和改进。供应链是不断变化的，策略也需要相应地演化。7.12培训和教育为供应链中的各个角色提供培训，确保他们理解数据路由控制策略、流程和责任。8T/BIAIMXXXXX-20XX供应链信息路由控制示例A.1供应链中的数据分类供应链的数据分类包括战略性数据，涉及供应链的长期规划和战略决策，只有高层管理人员和决策者有权访问，例如，市场趋势分析、供应链战略计划；运营性数据，用于供应链的日常运营，需要被制造商、供应商和分销商访问例如，订单信息、库存数据；执行性数据，用于具体的操作和生产过程，只有相关操作人员才能访问，例如，生产计划、质量检验报告。制造商需要查看订单信息和库存数据以满足生产需求，因此具有运营性数据的访问权限。然而，制造商无需访问分销商的销售数据，因此没有访问权限。供应商需要访问订单信息以了解其供应的需求，因此具有运营性数据的访问权限。但供应商无需访问制造商的生产计划，因此没有访问权限。通过对数据进行分类，供应链中的不同角色可以根据其权限访问适当的数据。这有助于解决信息权属问题，确保数据在供应链中的合理流动和使用。请注意，实际的数据分类可能更为复杂，需要根据实际需求和业务场景来进行定制。A.2供应链中的访问控制列表数据分类：订单信息、库存数据、生产计划、质量检验报告。角色定义：制造商、供应商访问权限示例：制造商：具有读取和写入权限，可以访问订单信息、库存数据和生产计划。可以上传质量检验报告。供应商：具有读取权限，可以访问订单信息、库存数据。无写入权限。访问控制列表（ACL）示例：订单信息：制造商（读写）、供应商（读）库存数据：制造商（读写）、供应商（读）生产计划：制造商（读写）、供应商（无访问权限）质量检验报告：制造商（读写）、供应商（无访问权限）数据路由策略示例：制造商收到订单后，他们可以查看订单信息和库存数据，然后上传质量检验报告。供应商可以查看订单信息和库存数据，但无法更改。分销商可以查看订单信息和库存数据。通过ACL，数据访问在供应链中得到精确控制，只有具有相应权限的角色才能访问特定数据。这有助于解决信息权属问题，确保数据的合理和安全分发。A.3供应链中的数据路由规则数据分类：订单信息、库存数据、生产计划、质量检验报告。角色和权限定义：制造商、供应商。数据路由目标示例：制造商：需要访问订单信息、库存数据和生产计划。供应商：需要访问订单信息和库存数据。数据传递方式示例：制造商和供应商可以使用订阅机制，订阅订单信息和库存数据的更新。9T/BIAIMXXXXX-20XX数据路由规则表示例：数据类别来源角色传递方式订单信息制造商供应商订阅订单信息制造商/拉取订单信息供应商/无需传递库存数据制造商供应商订阅生产计划制造商供应商订阅质量检验报告制造商供应商订阅数据路由策略示例：制造商创建新订单后，供应商会通过订阅机制自动收到订单信息。供应商更新库存数据后，制造商会订阅这些信息的更新。通过数据路由规则，确保数据按照需求流动，并遵循角色的访问权限。这有助于解决信息权属问题，同时保持供应链的高效协作。A.4供应链中的数据审批流程数据分类：订单修改请求、生产计划更改请求、质量检验报告上传。角色和权限定义：制造商、供应商、质量控制人员。审批角色示例：订单修改请求：制造商、供应商、高级管理人员。生产计划更改请求：制造商、高级管理人员。质量检验报告上传：制造商、质量控制人员。审批流程规则示例：订单修改请求：制造商提交请求后，供应商审核后批准，然后高级管理人员最终批准。生产计划更改请求：制造商提交请求后，高级管理人员审批。质量检验报告上传：制造商提交报告后，质量控制人员审核。数据操作提交和审批示例：制造商在生产过程中需要修改订单，他们提交订单修改请求。供应商审核通过后，请求进入高级管理人员的审批流程。如果高级管理人员批准，订单修改生效。制造商需要上传质量检验报告。他们提交报告后，质量控制人员审核报告内容并批准。通过审批流程，确保数据的修改和上传是经过授权和合规的。这有助于解决信息权属问题，同时维护供应链的合规性和安全性。A.5供应链中的异常处理数据分类和监测：订单信息、生产计划、库存数据。异常类型定义：未经授权访问、数据篡改、数据丢失。异常规则和阈值示例：未经授权访问：当某个角色尝试访问无权限数据时触发异常。数据篡改：当数据在传输过程中被篡改，或者数据的哈希值不匹配时触发异常。数据丢失：当某个数据