附件2：申请书(0909_第4版).docx

附件二:受理编号:教育部中国移动科研基金项目申请书专项名称：教育部-中国移动科研基金2012年度项目领域名称：领域二：移动互联网/物联网领域项目编号：项目21：项目名称：物联网应用开放创新与应用示范项目责任单位：北京交通大学（盖章）项目负责人：垂项目年限：2012年IO月至2013年10月填报日期：2012年9月8日教育部科技司制二。一二年七月填写说明一、请严格按照表中要求填写各项；二、项目申请报告只能由法人提出，可以由一家单位组织，也可以由多家单位联合组织，牵头单位为项目组织实施的责任单位，项目申请报告由项目责任单位编写。每个项目只能有一家责任单位和一个组长。项目组长由项目责任单位指定；三、“受理编号”由科研基金工作组填写；五、项目的名称与编号按指南中项目的名称与编号填写；六、项目申请报告中第一次出现外文名词时，要写清全称和缩写,再出现同一词时可以使用缩写；七、组织机构代码是指项目责任单位组织机构代码证上的标识代码，它是由全国组织机构代码管理中心所赋予的唯一法人标识代码；八、编写人员应客观、真实地填报报告材料，尊重他人知识产权,遵守国家有关知识产权法规。在项目申请报告中引用他人研究成果时，必须以脚注或其他方式注明出处，引用目的应是介绍、评论与自己的研究相关的成果或说明与自己的研究相关的技术问题。对于伪造、篡改科学数据，抄袭他人著作、论文或者剽窃他人科研成果等科研不端行为，一经查实，将记入信用记录。项目基本信息项目名称项目2：物联网应用开放创新与应用示范一一基于中移动标准的通用港口生产业务管理物联网系统研究与应用预计完成时间1年预期成果类型专利技术标准新产品新工艺新装置口新材料回计算机软件口论文论著口研究报告其他项目责任单位信息单位名称北京交通大学通讯地址北京市海淀区上园村3号邮政编码10(X¼4所在地区北京市海淀区单位主管部门教育部联系电话010-51683729组织机构代码传真号码010-51683729电子信箱xhhou项目组长信息姓名黄磊性别男出生日期1965.5.1职称教授最高学位博士从事专业信息管理与信息系统固定电话010-51684162移动电话13701365368传真号码OIO-电子信箱Lhuang证件类型身份证证件号码110108196505016016联合单位信息单位名称组织机构代码联系人广州港股份有限公司信息通信分公司57402017-4朱帮银中国移动通信集团广东有限公司广州分公司61865233-4吴伟标电话答辩负责人信息姓名：黄磊电话：13701365368单位：北京交通大学项目经费来源（万元）总经费410万元科研基金200万元其他210万元经费备注“其他”经费来源系广州港股份有限公司与北京交通大学已签订的“基于物联网的港口散杂货装卸与物流绦合管理系统”合同金额，是本项目的实施基础之一。目录一、项目简介11.1 项目立项11.2 项目目标11.3 研究内容21.3.1 基于中移动无线网络标准的港口内部生产业务流程优化设计与系统功能开发31.3 .2法子中移动无畿网络标准的港口外部踪合物流与供应链管理流程优化设计与系统功能开发.51.4 .3基于中移动“大云”标准的港口生产业务管理物联网系统SaaS服务设计与研发101.5 技术方案141.6 筹资方案161.7 组织方式171.8 相关基础条件18二、项目目标和任务202.1 项目总体目标，考核指标202.2 项目进度和考核指标202.3 联合单位任务分工情况22三、项目技术方案233.1项目技术路线及其先进性和可行性分析231.1.1 1.1项目技术路线231.1.2 项日可行性分析251.1.3 项目创新点381.1.4 关键技术393.2预期产品的市场分析或技术成果应用分析41四、基础条件和优势434.1 项目责任单位和联合单位、团队的基本情况434.2 项目责任单位及联合单位与国内同类机构的优势比较分析444.3 项目负责人及主要骨干人员的情况464.4 项目主要骨干人员目前承担其它相关国家科技计划项目（项目）情况544.5 项目的主要人员情况55五、项目组织方式及管理机制595.1 项目的组织管理595.2 项目与其他科技计划的衔接来源背母介绍62六、项目预算及筹资方案636.1 项口的主要研究内容、任务分解，以及经费预算的需求、测算方法、测算依据等相关说明646.2 其他来源经费说明66七、市场、技术、政策等方面的风险分析及其对策67八、附件688.1 项目责任单位和联合单位之间的联合协议或合同698.2 其他70九、审核意见71十、声明72十一、项目责任单位具有的国家级基地信息73一、项目简介1.1 项目立项项目编号：项目2-1项目名称：物联网应用开放创新与应用示范一一基于中移动标准的通用港口生产业务管理物联网系统研窕与应用项目责任单位：北京交通大学项目参与单位：广州港股份有限公司信息通信分公司中国移动通信集团广东有限公司广州分公司1.2 项目目标在我校与广州港股份有限公司合作研发、正在广州港集团全面推广应用的港口生产业务管理系统的基础上，在我校与广州港集团共同承担的2011年工信部、财政部物联网应用示范工程“基于物联网的港口散杂货装卸与物流综合管理系统”研发的基础上，充分吸收中移动物联网应用规划和相关标准，结合中移动GPRS（GeneralPacketRadioServicer通用分组无线服务）标准，深入进行港口内部生产业务流程优化改造、外部综合物流与供应链管理流程优化设计，扩大符合中移动标准的物联网、移动数据采集等的应用系统功能。通过项目的研发，使系统具备在广州港股份公司推广应用的基础，除已经确定为开展示范工程建设的新沙公司，在广州港股份公司其他十余个港务公司陆续开展物联网系统建设时，中国移动通信集团广东有限公司广州分公司具有提供无线网络业务的优先参与权，共同实现本系统的落地应用示范。同时本项目还将研发能够进行云部署的基于中移动标准的通用港口生产业务管理物联网系统，使得系统具备部署在中移动“大云”上的可行性，面向广州港其他中小港口，提供基于大云的港口生产业务管理物联网系统SaaS（Software-as-a-Service,软件即服务）服务。1.3 研究内容目前北京交通大学与广州港股份有限公司开展了10年的产学研合作，共同合作研发的港口生产业务管理系统涵盖了港口集团层面的总部调度计划、合同及商务管理、客户信用与质押管理等，涵盖了港务公司层面的调度计戈上商务办单、计费费收、大船驳船装卸作业、火车装卸作业、汽车装卸作业、库场作业、库存、统计、计件工资、煤炭交易等全部生产业务管理功能，与黄埔海关、广州海事局、广州港务局、华南煤炭交易中心等实现了数据交换与共享，与港口自动化装卸作业系统、门闸、地磅、RFID（RadioFrequencyIdentification,射频识别）读写设备、手持机等硬件设备实现了无缝集成。系统采用J2EE（Java2PlatfonnEnterpriseEdition.企业级JaVa平台架构），SOA（Service-OrientedArchitecture.面向服务的体系架构）体系，自2009年3月起，已在黄埔、新港、石化、南沙粮食码头、新沙等港务公司全面应用。目前已经开展工信部、财政部物联网应用示范工程“基于物联网的港口散杂货装卸与物流综合管理系统”，进行基于物联网的系统需求分析、业务流程优化以及升级研发，主要包括基于港区无线网络的手持机理货与调度指挥、基于RFID的门闸、集中监控值守地磅、提卸货车辆统一RFlD标签等功能的实现，已经选定采用港区自建WiFi（WireIeSS-FideIity,无线保真度）。网络并招标，具有局域网自主管理、带宽及速度等优势，但是覆盖范围无法扩展到港区外，一次性造价高，维护维修费用高。经本项目承担及参与三方在中国移动通信集团广东有限公司广州分公司进行充分协商交流，在GPRS下行速度、带宽、雷电干扰较强港区的信号覆盖等港口较为担心的技术领域，均得到了较好的解决方案，使得广州港采用GPRS作为无线网络的优势得到充分的体现，特别是在为大货主提供综合港区内外的物流、供应链管理功能方面，使得港口的服务水平和竞争优势能够得到增强。同时项目的推广应用将能够使得中国移动通信集团广东有限公司广州分公司获得广州港股份公司理货及调度手持机网络业务、港口提卸货汽车的“车务通”等业务、驳船无线网络服务等大量的业务。本项目在广州港股份有限公司与北京交通大学已经开展的“基于物联网的港口散杂货装卸与物流综合管理系统”的基础上，将原有的WiFi无线网络改为GPRS,即将原来的港区内部无线局域网络改为公共无线网络，需根据公网特点、GPRS流量收费、中移动标准手持机等情况，进行相应的流程改造与功能实现，以及无线网络故障时的手持机离线作业管理等功能。同时拓展研发与大货主协作的综合物流与供应链管理等功能，以及面向广州港其他中小港口的SaaS服务功能。综上所述，本项目的主要研究内容包含：在“基于物联网的港口散杂货装卸与物流综合管理系统”的基础上，进行基于中移动无线网络标准的港口内部生产业务流程优化设计与系统功能开发、基于中移动无线网络标准的港口外部综合物流与供应链管理流程优化设计与系统功能开发、基于中移动“大云”标准的港口生产业务管理物联网系统SaaS服务设计与研发。13.1 基于中移动无线网络标准的港口内部生产业务流程优化设计与系统功能开发在“基于物联网的港口散杂货装卸与物流综合管理系统”的方案设计中，我们采用了港口自建WiFi的方式满足港区对无线通信的需要。采用中国移动GPRS网络后，局域网络改为公共收费网络，因此需要在原有基础上，优化设计一套基于物联网的港口手持终端应用，以满足港口实时作业需要和GPRS网络特点。同时，为了满足中国移动对降低手持终端投放成本的要求，在吸收中国移动物联网和通信标准的基础上，需要对基于物联网的港口手持终端应用的前台功能和查询服务进行重新设计。通过对系统的设计优化，减少手持终端应用指令数据流量，降低手持终端应用本地处理频次，提高服务层处理效率，从而良好的匹配中国移动的通信网络和物联网标准，支持中国移动推广的手持终端设备。目前经过初步需求分析与设计，基于物联网的港口散杂货手持机作业管理与控制界而已设计14个（详见3.1）,滚装商品汽车手持机作业界面略多，此外还需10种左右的手持机在线查询界面。这些界面在使用GPRS后，都需要重新进行重新设计优化。港口作业一般暴露在露天环境下，码头前沿拥有通用门机、抓斗门机、斗轮机、皮带机等大型作业机械设备；码头后方拥有堆高1015米的露天堆场、封闭仓库和装卸设备设施，堆场码头环境十分复杂。港口内的电磁干扰、沿海雷暴天气、船舶内部的信号肝蔽等都可能对GPRS信号产生影响，从而降低传输速率或是断开网络连接。为了避免由于网络原因造成生产作业中断，有必要设计研发相应的离线作业功能。通过优化业务流程和系统设计，利用保存在手持终端的核心业务数据，完成离线脱机情况下的业务处理，并在网络恢复后将离线处理的数据及时传输至移动网络并进行持久化，使基于物联网的港口手持终端应用具备良好的应急处理能力，满足港口不间断工作的需要。本项目采用SQLSerVerCE作为运行在WindowsCE系统的手持终端上的简化关系型数据库。SQLSerVerCE使用兼容的数据类型，在一个ARM（AdvancedRISCMachines,安谋处理体系）处理器中，其只占用约800K的空间。SQLServerCE允许从.Nel应用程序中对SQLServerCE数据库进行操作：直接访问存储在数据库中的数据，或者使用远程数据访问（RemOtCDataACCess,RDA）,手持终端通过这两种方式，可以将数据将港口集中式数据库服务器中所需的数据复制到手持终端设备上的SQLServerCE中，以便港口手持终端应用在离线时使用这些数据。当手持终端处于在线状态，手持终端应用通过GPRS网络向港口集中式数据库服务器请求作业必须的核心商务数据、调度数据和理货数据。所请求的数据会通过OLEDB（ObjectLinkingandEmbedding,Database»对象链接和嵌入数据库）从集中式数据库服务器检索得到并传回港口手持终端。港口手持终端应用数据接收发回的数据并存储到本地SQLSerVerCE数据库文件的表中。一旦设备处于离线状态，港口手持终端应用可以快速地切换作业状态，通过本地SQLSerVerCE数据库中的数据进行业务处理和港口作业信息查询。设备再次接入网络后，可以通过RDA从本地SQLServerCE数据库向港口集中式数据库服务器推送数据表，更新港口集中式数据库中数据。SQLSerVerCE通过GPRS网络将表数据发送到SQLServerCEServerAgentoSQLServerCEServerAgent利用OLEDB对港口集中式数据库进行更新，并将任何在这一时间发生的错误返回给手持终端应用。手持终端离线功能可以加强港口应对突发问题的应急能力，提供365x7x24不间断作业的服务保障，维护通用港口生产业务管理物联网系统数据的唯一性和准确性。13.2 基于中移动无线网络标准的港口外部综合物流与供应链管理流程优化设计与系统功能开发WiFi网络只覆盖港口内部，一些大货主如广州丰田、木田等非常关注运输车辆在整个运输过程中的路径、所搭载商品车辆、提卸货作业动态等实时信息，因此，基于中移动无线网络标准的港口外部综合物流与供应链管理流程优化设计与系统功能的研发，注重于解决港口缺乏有效的智能化运输信息系统支撑、港口缺乏与货主之间的信息即时分享和即时协同机制问题，解决目前缺乏统一的信息分享平台的问题，从而实现以物联网技术构建货主、车辆、驳船、货物状态感知与信息交换平台，通过系统与GPRS网络的接口，构建信息分享和实时协作平台，围绕供应链的端到端生产流程，提供面向企业的、以港口为中转核心的供应链全过程物流配送服务信息平台，提升港口管理服务水平和质量。该系统可以提供以下功能：（1）作业状态信息回传取代人工操作后，感应层的感应终端可以实时的将货物的卸船、转栈、汽车提/卸货、驳船装载、火车装载等信息采集并传输给系统。系统根据货主定制的功能，将船舶到港时间、计划作业时间、提卸货时间、提卸货数量、车辆/驳船/火车信息等重要的物流信息通过中国移动GSM/2G/3G网络，以短信或信息推送等形式通知货主，方便货主及时掌握货物动态。（2）作业车辆与驳船预约/解约结合中国移动的2G/3G网络，可以实现货主网上（互联网/WAP）派车、预约驳船和司机自主响应。货主可以通过2G/3G网络，利用计算机、手机、PDA（PersonalDigitalAssistant,掌上电脑）等设备随时随地进行网上派车、预约驳船，选择联系好的疏港车辆或驳船与疏港单号关联，此时车辆或驳船和业务已经绑定。货主、货代、车队、驳船主可以网上派车、预约驳船。疏港车辆出港后，业务绑定自动解除，下次进港作业前需要重新预约绑定。系统也可设定一些司机可以通过短信或2G/3G网络登陆系统变更绑定业务或解除绑定。短信解绑平台接收注册车辆的手机发回来的解绑信息后，或司机登陆系统进行解绑操作后，系统给予车辆解绑。解绑后，车辆在4个小时内无法再次让被解绑货主绑定。货主可以从网上查询解绑车辆的详细信息。解绑仅限于港区内每次业务车辆第一次过磅前或具备电子出门证后。解绑后车辆不带有任何业务信息，可再次绑定其他业务。（3）通过移动设备进行集疏运信息网上查询通过感应终端，可以实时的将大船、驳船、火车、作业车辆疏运货物量采集汇总。网上查询提供总体信息查询、堆位库存量查询、疏运查询、汽车过磅信息查询、费收查询五个功能模块，货主使用手机等移动设备可通过2G3GWi-Fi网络接入ImerneI或WaP查询在港货物实时堆存情况、货物实时在港库存情况、货物疏运情况、汽车过磅信息查询、在港费用收取情况等重要信息，从而帮助货主及时掌握与自身相关的重要信息。（4）运输工具/货物轨迹跟踪结合中国移动“车务通”（原神州车管家）系统，通过对车辆加装具有GPS（GlobalPositioningSystem,全球定位系统）功能的监控终端，辅以LBS（LocationBasedService,基于位置的服务）技术，采集车辆运行数据，并通过Gprszedgeztd-Scdma网络，将数据传送至后台管理服务器，从而实现对货物运输车辆的实时监控、远程调度、告警、里程油耗统计等功能，方便客户通过电脑、手机灵活监控管理。港口通过以上增值物流服务，实现基于物联网实现供应链全过程的智能化运输服务模式。综合物流的增值服务，在传统的运输服务上增加价值，或者使用一系列其它活动和技术大幅度降低物流的总成本。通过增值服务的提供，为航运企业提高服务水平和核心服务优势，在更广泛的基础上建立自身的核心业务优势。基于中移动无线网络标准的港口外部综合物流与供应链管理流程优化设计与系统功能开发需要完成以下研究：（O多业务网络平台数据交互分析与设计为实现以港口为中转核心的供应链全过程，港口需要与货主、船东、货物代理、船代等各方自有系统进行数据交换，通过WebSerViCe等技术，实现基于中国移动通信网络的各港口相关公司ERP（EnterpriseResourcePlanning,企业资源计划）、CRM（CustomerRelationshipManagement,客户关系管理）、财务等系统数据交互。本系统将通过与中国移动接口的高效对接，有效保证网站上触发式业务信息在最短时间能传递于管理者。其实际应用包括：无缝集成：基于中国移动通信标准，将在信息更新、购物流程、付费下载等业务应用中均得到无缝集成，充分体现运营意义和业务价值；数据下行：通过中国移动通信网络将关键业务信息的发送至指定组会员及员工使用的基于中国移动标准的通信终端；数据上行：通过基于中国移动标准的通信终端的操作，进行在线工作：基于中移动标准的手机应用推送：通过基于中移动标准的手机应用，将各种业务系统的提醒功能延伸至手机，提升业务系统的价值；将各种业务系统的常用功能页面延伸至手机，加速了整个业务执行的效率；通过特定URL地址链接至服务器，只需管理员调整所有应用保持更新。（2）港口外部综合物流与供应链管理系统架构设计为完成基于中移动无线网络标准的港口外部综合物流与供应链管理系统，首先需要对其业务架构、数据架构、应用架构、技术架构进行设计。港口外部综合物流与供应链管理系统的业务架构，即港口生产活动的业务流程架构。通过业务架构的分析设计能够明确港口外部综合物流与供应链管理的业务流程，从而确定需要的应用。港口外部综合物流与供应链管理系统的数据架构主要完成数据定义、数据分布与数据管理。数据定义是其中最重要的内容。定义良好的数据模型可以反映港口外部综合物流与供应链管理需要完成的业务本质，确保数据架构为港口外部综合物流与供应链管理业务需求提供全面、一致、完整的高质量数据，并为划分应用系统边界，明确数据引用关系，定义应用系统间的集成接口，提供分析依据。数据分布是分析港口现有的业务，即分析数据在现有业务各环节的创建、引用、修改或删除的关系：另一方面，数据分布还分析数据在港口外部综合物流与供应链管理中的数据结构与应用系统各功能模块间的引用关系。应用架构中，核心应用包括外部综合物流与供应链管理。外部综合物流为货主提供相关运输工具信息、货物信息、运输工具预约，帮助货主运输目标的快速达成；还为货主提供货物轨迹跟踪，管控运输风险，保障货物安全。同时，针对不同用户个性化业务需求和创新需求，基于灵活的SOA架构体系，通过业务建模和动态流程管理,快速搭建港口增值个性化应用，提供适合的供应链解决方案。港口外部综合物流与供应链管理系统采用当前主流的企业级架构一J2EE技术核心，采用SoA体系。J2EE技术核心是一组技术规范与指南，其中所包含的各类组件、服务架构及技术层次，均有共同的标准及规格，让各种依循J2EE架构的不同平台之间，存在良好的兼容性，解决后端信息产品彼此之间无法兼容、企业外部系统难以互通等问题。系统技术架构如图1.1所示：webservice中间层StrutsactionProcessDefinitionJbossjBPMWorkflowEngineBusinessProcessesDAO(DataAccessObject)HibernatePersistenceServiceBusinessFacade领域对象业务逻辑业务逻辑业务里辑领域对象领域对象技术服务层Dom4JOraeIe数据库图1.1港口外部综合物流与供应链管理系统(3)面向企业供应链全过程的物流配送服务平台设计与研发基于中移动无线网络标准的港口外部综合物流与供应链管理系统处实现作业状态信息回传、作业车辆预约/解约、集疏运信息网上查询、运输工具/货物轨迹跟踪外，还需深入挖掘需求设计新应用。通过对货主、货代、船主、船代等需求调查，完成后续功能设计与研发，实现以港口为中转核心的供应链内的信息分享和信息互动。港口、货主、货代、船主和船代的核心联系纽带是货物，所有交互共享的信息都伴随着货物物权转移和货物监管权限转移产生。因此，以货物状态信息作为流动主体的物联网技术，是构建覆盖供应链全过程智能化物流运输的关键所在。通过物联网技术，能够实现供应链之间的信息无缝整合，状态即时沟通，动作即时协作，从而提供以港口为核心的供应链智能化运输服务模式。1）通过基于中移动物联网，使得货物信息在整个供应链上下贯通，实现港口、货主的无缝衔接。提高货物信息的即时性、准确性和有效性，实现低成本、按需的运输模式，通过物联网技术将与货物相关的供应链上下游衔接起来，从而能够依据货物状态实现准确的、有效的货物运输。2）通过对等、实时、互动的中移动网络传送手段，为港口、货主、货代、船主和船代提供即时联动协同的平台，从而困绕货物状态信息进行互通有无，即时分享，实时协作，统一规划。包括信息分享、计划分享、规划协作等。3）通过物联网的智能感知，自动传送手段，使得货主能够对以港口为核心的供应链全过程中的各个环节实现实时监控，即时掌握货物活动状态，并对状态进行实时响应，智能应对。（4）应用仿真测试为了保证系统能够运行，检验其是否满足规定的需求或是弄清预期结果与实际结果之间的差别会对系统进行应用测试。检测系统是否能够完成港口、货主等多方需要，以及是否具备云迁移的条件。1.3.3基于中移动“大云”标准的港口生产业务管理物联网系统SaaS服务设计与研发广州港2011年吞吐量4.3亿吨，其中1.6亿吨的吞吐量由广州港范围内的中小港口贡献。数量众多的中小港口信息化水平普遍较低，在业务处理中存在着诸多不规范的环节，其借助信息化提高服务水平、提高竞争力的需求非常迫切。基于中移动“大云”标准的港口生产业务管理物联网系统SaaS服务是为了满足中小型港口自身的信息化需求而研发。中小港口一般没有架设港区通信网络和独立的数据库服务器，港口信息化程度较低。如果自建集中式港口物联网系统，前期网络架设、设备购置等费用超出中小港口的承受能力。而基于中移动“大云”标准的港口生产业务管理物联网系统SaaS服务将提供定制化服务，通过互联网实现信息化的托管服务，变买为租，改变了传统的用户自筹自建的信息化模式。解决用户信息化启动资金少、缺乏专业人才、企业状态变化较快等问题，从而降低中小港口信息化的门槛，提高运作效率，给用户提供一站式的服务。企业不再需要购买软硬件、建设机房、架设专用网络。通过定制基于中国移动“大云”的港口生产业务管理物联网系统SaaS服务，港口可以即时使用相应的港口应用服务。系统通过加密链接、数据隔离、授权认证等措施，以及中移动大云的云安全保障措施，可以确保各港口数据的独立性、安全性和保密性。在使用效果上，企业使用港口生产业务管理物联网系统SaaS服务与企业自建港口生产业务管理物联网系统没有差别，但节省了大量的服务器等硬件设备设施购买、架设和软件开发资金，只需基本的PC机终端设备和信息采集设备，大幅度降低了中小港口企业信息化准入门槛。采用SaaS服务模式有以下优势：（1）满足不同客户的功能需求传统的港口生产业务管理系统或物联网系统是针对某一港口或某一特定物联网进行开发设计的。而基于中移动“大云”标准的港口生产业务管理物联网系统SaaS服务采用SaaS模式，用户不用再购买软件，而改为向服务提供商定制相应的港口管理软件服务包来管理企业经营活动。企业系统体量更轻、更灵活，适合中小港口企业灵活的业务变化。（2）满足客户的移动商务需求传统的SaaS业务以互联网作为传输网络，应用场所具有很大局限性，无法为网络覆盖外的人群提供实时服务。而基于中移动“大云”标准的港口生产业务管理物联网系统SaaS服务能够使信息化应用的使用不受时间、地点、环境约束，使用便捷。（3）服务终端的多样性传统SaaS业务通常利用计算机通过互联网访问，而基于中移动“大云”标准的港口生产业务管理物联网系统SaaS服务的受用终端更为宽泛，支持计算机、手机、移动专业终端等固定、移动终端。目前国内移动通信终端普及率远远超过计算机，对客户来说，服务终端的多样选择，可以节约企业的终端硬件成本投资。基于中移动“大云”标准的港口生产业务管理物联网系统SaaS服务沿用基于中移动标准的通用港口生产业务管理物联网系统架构，项目组将完成以下工作：（1）现有生产业务系统服务平台改造本系统将在我校与广州港股份有限公司合作研发、正在全面推广应用的港口生产业务管理系统的基础上，在我校与广州港股份公司共同承担的2011年工信部、财政部物联网应用示范工程“基于物联网的港口散杂货装卸与物流综合管理系统”研发的基础上，以开放的中移动云服务平台为依托，集成相关物流应用，建成能够进行云部署的基于中移动标准的通用港口生产业务管理物联网系统，使得系统具备部署在中移动“大云”上的可行性，面向中小港口，提供基于中国移动“大云”平台的港口生产业务管理物联网系统SaaS服务。（2）系统数据架构、编码体系等的改造目前的系统是针对广州港股份公司一个用户专门研发的，即一个集团型用户下属多个港务公司用户的用户架构模式。SaaS服务面向众多集团型用户或多个独立的码头公司用户，因此在系统整体数据架构、用户编码、单证编码、基础设施编码等以及相关处理功能多方面需要进行改造。（3）统一的基础平台和应用平台设计本系统充分考虑到各港口的通用的业务需要，同时还要具备良好的可维护性和扩展性。因此，本系统要进行统一的基础平台设计。包括数据库平台、生产业务系统服务平台和应用平台。采用统一平台，可避免不必要的系统间数据的转换、功能的接口、以及系统升级扩展时大量的维护工作量，保证系统的一致性和稳定性。（4）安全性及保密性设计系统架设在中移动“大云”云计算平台，其平台安全性有着充分的保证。所需要进行的安全性及保密性设计仅为数据安全及系统本身安全。本项目在数据安全方面拟采用以下措施：用户登录：安装服务器证书，确保用户输入用户名和密码的服务器是用户要访问的服务。SSL加密:与网上银行同等安全级别的加密技术一一多层敏感数据传输全程SSL加密进步降低数据被破解的可能性。多层数据和参数传送处理，以防跨站脚本和SQL注入攻击。多用户数据访问及数据传送加密。数据库中所有涉及用户机密部分全部采用密文保存。统一安全管理，采用多层保护策略，保证核心应用和关键数据的安全。每个用户单独构建数据库空间，分配独立用户从而将不同用户数据隔离，保障数据隐秘。系统安全保障方面，软件设计中在传输层采用Hups（HypertextTransferProt（oloverSecureSocketLayer,超文本传输安全协议）安全传输协议，认证、授权采用了JAAS（JavaAuthenticationAuthorizationSerViCe,Java验证和授权API）技术，密码加密支持MD5（MeSSage-DigeStAIgorithm5,信息摘要算法第五版）单向加密技术，关键数据支持AES（AdVanCedEnCryPtiOnSIandard,高级加密标准）对称加密技术：网络硬件设计中采用防火墙、入侵检测、接入认证等技术来提高系统整体的安全性能。（5）元数据驱动的平台架构为了提高可扩展性，将采用元数据驱动平台架构加以实现，根据信息资源管理统一平台中数据平台的特点，在港口基础软件与实际应用系统之间增加一层统一的、元数据驱动的应用平台，将数据平台各组成系统的应用模型和应用组件的共性进行抽象通过UML模型和元数据加以描述,开发元数据驱动的应用组件（应用组件首先通过访问元数据来控制对具体数据库的访问），基于元数据驱动组件搭建应用平台。当系统的数据扩展时，通过修改平台的元数据，实现应用组件对新扩展数据的访问和处理，对于功能的扩展，通过定制元数据驱动的功能扩展插件的形式实现，使基于平台定制的系统具有较强的可扩展性。(6)面向服务的软件架构(SoA)的应用根据平台公用性和基础性的特点，基于中国移动“大云”平台的港口生产业务管理物联网系统采用面向服务的软件架构SOA0系统设计与开发过程中将系统提供对外服务的应用程序功能封装和发布为Web服务(WebSerVice),通过服务注册和服务目录，向服务消费者(各种组件或部门的应用系统)提供Web服务，使系统的功能可以采用松耦合的方式实现集成，并使平台提供功能服务具有可扩展性。(7)身份认证及授权管理在统一身份认证及授权平台中，采用基于模型驱动架构(ModelDrivenArchitecture,MDA)以及细粒度的组件式架构，将授权、认证与服务注册相分离，实现平台无关的应用安全模型，建立模块独立的可插接虚拟化权限处理的安全管理方式。采用基于票据的认证技术及HHPS协议确保用户身份信息的安全，采用开放的架构,支持可插接的用户认证模块,支持当前流行的JAAS、PAM(PklggabIeAuthenticationModules,可插拔认证模块)安全架构，系统提供Java、WebSCrViCe等多种接口并能够不断扩展，实现跨技术平台的身份认证。授权方面，采用基于RBAC(Rolc-BasedAccessControl,基于角色的访问控制)的统一授权管理，实现对网络资源的安全控制，系统提供Java、WebSerViCe多种接口并能够不断扩展，实现跨技术平台的授权管理。1.4 技术方案本项目的港口生产业务管理系统整体技术框架采用当前主流的企业级架构J2EE核心技术架构。通过将前台展示、中间业务层和后端数据存储相分离的架构思想，来支持生产业务平台和应用软件的多层架构设计。本项目的物联网技术架构基于中国移动物联网传感网络、传输网络、应用网络的三层架构。物联网接入网关图1.2通用港口生产业务管理物联网接口框架如图1.2所示，M2M（MaChinetOMaChine,机器与机器通信对话）终端设备利用外围感知/传感接口采集数据，中央处理模块对采集到的数据进行处理，并按照WMMP（WirelessM2MProtocol,中移动M2M通信协议）协议通过外部通信接口将数据传送至物联网接入网关。接入网关以加密链接与WebSerViCe通信，将服务请求与采集到的数据发送至WCbSerVice；WebSCrViCe通过港口专用网络调用港口本地处理逻辑并接收处理结果，将处理结果通过加密链接返回接入网关，再通过通信协议传送给各终端应用。本系统主体上线后已经过长时间、大规模的实用，期间进行了大量的维护修改工作，目前运行稳定。若全部进行基于中移动物联网系统研发平台重新开发，一是代价太大，二是广州港无法提供测试应用环境，因此三方商议，系统整体技术架构不再进行变更，只是在系统与中移动物联网基础架构的接口上进行研发，使得系统整体打包后，外部接口方面符合中移动物联网架构、GPRS、大云等的标准，从而实现系统在中移动技术环境下的全面应用。系统的接口架构图如图1.3所示。广州渔生产业务管理平台某港口生产业务管理平台基于SaaS的港口生产业务管理平台M7 w-物联小RX;M地的IXX送港3 .勒中国性幼王”0 运营自言平台广东移动加联网 ttH 上:9业务支舞系统D斤BoSS系统U勿联MPBOSlM竹支探 系统直M管系统业务支撑平台<-录猿 WZH图1.3基于中国移动物联网平台的港口系统平台架构图在M2M感知平台层，M2M终端遵循WMMP协议，本项目将对现有的基于WLAN环境下的港口手持移动终端软件系统进行重新设计，以适应中国移动GPRS网络环境，减少网络开销，提高响应速度。而中国移动现有的物联网平台和云计算平台都将保持不动，本项目将严格遵守现有平台的接口标准。在应用业务平台层，本项目将和中国移动通信集团广东有限公司广州分公司以及广州港股份公司合作，基于中国移动通信集团广东有限公司广州分公司的网络平台，向广州港股份公司旗下各港口推广港口生产业务管理系统。对于广州地区的其他中小型港口，特别是自身不具备服务器等IT基础设施但又想尽快应用港口生产业务系统的，可以采用云计算服务模式。1.5 筹资方案本项目总投资410万元，其中申请教育部-中国移动科研基金200万元，项目承担单位自筹配套210万元。本项目在2011年工信部、财政部物联网应用示范工程“基于物联网的港口散杂货装卸与物流综合管理系统”研发的基础上，进行符合中移动标准的研发与应用，因此广州港股份有限公司与北京交通大学已签订并正在执行的“基于物联网的港口散杂货装卸与物流综合管理系统''合同金额210万元作为本项目的配套费用。1.6 组织方式本项目组由北京交通大学、广州港股份有限公司信息通信分公司、中国移动集团广东有限公司广州分公司联合组成，实现“产学研用”的充分结合。本项目由北京交通大学作为责任单位，负责系统需求分析、流程设计、功能研发以及应用测试等。广州港股份有限公司信息通信分公司作为广州港股份公司的信息化主管单位，在本项目组中负责组织协调相关港务公司，提供业务需求与应用测试环境，与北京交通大学联合开展需求分析与流程设计，并共同进行应用测试与应用示范。中国移动通信集团广东有限公司广州分公司负责广州市范围内的中移动通信业务，在本项目组中负责提供相关中移动物联网、GPRS、大云技术标准，进行港口无线网络应用的技术需求分析，与北京交通大学共同研发本系统与中移动物联网架构、GPRS接口，并在系统应用测试与应用示范时提供符合需求的GPRS、大云技术环境。图1.4项目组织方式三方组成协调小组，每月协调商议、落实监督项目进度计划，协调相关项