智慧追溯:农产品质量监管及追溯解决方案

   综合服务方案     2019-04-17     902    0    
核心提示:农产品质量安全涉及国计民生,一旦出现问题危害很大。这些情况的出现,说明农产品的生产、流通过程,包括从投入品的生产、供给、使用、生产、加工、 流通,直到销售等各个流程环节都有可能出现纰漏,亟须采用可靠的现代化手段管理起来,使政府监管部门能够即时监督、全面掌控,将农产品生产过程的各种风险降低到可控范围之内。农产品的监管点多面广,若有一个环节出现纰漏,就有可能会引起中国农产品的安全问题,从而造成对人体健康不利的影响。
项目概述
1.1项目背景
近年来,食品安全问题频频发生。从疯牛病、口蹄疫到注水肉、毒韭菜、问题奶粉、苏丹红1号等,食品安全的问题正时刻威胁着广大人民群众的身体健康。解决食品安全问题为和谐社会建设带来的不利影响,建立有效的食品安全溯源体系,在第一时间里查清事故发生环节,为广大群众人民及时提供食品安全预警信息,快速将有问题的批次食品召回,保障广大人民群众身体健康,已经是食品监管部门当前的首要责任。
 
随着生活说平的提高,人们对食品安全意识的提高,越来越多不同层次的消费者对农产品的安全、健康、质量保障意识的需求不断增加。大家知道,基于国家检测标准的食品安全已经不能满足人们的需求;第三方认证也仅仅是流程的认证,无法时刻监督生产现场(例如地沟油、苏丹红鸡蛋);消费者更为企业绑架市场行为感到愤慨(例如三鹿奶粉);在信用缺失的大环境下,人们对社会控制同样没有信心。这一切迫使人们寻求一条安全级别更高的解决食品安全的方法。
 
农产品质量安全涉及国计民生,一旦出现问题危害很大。这些情况的出现,说明农产品的生产、流通过程,包括从投入品的生产、供给、使用、生产、加工、 流通,直到销售等各个流程环节都有可能出现纰漏,亟须采用可靠的现代化手段管理起来,使政府监管部门能够即时监督、全面掌控,将农产品生产过程的各种风险降低到可控范围之内。农产品的监管点多面广,若有一个环节出现纰漏,就有可能会引起中国农产品的安全问题,从而造成对人体健康不利的影响。
 
近年来,也有一些部门开发了中国农产品的监管追溯系统,目前这些追溯系统,大多源于欧洲的一些做法,尚没有符合我国实际的中国农产品追溯与安全体系建设,也没有基于真正全过程管理的中国农产品质量监控追溯方案。如何既达到中国农产品生产过程可追溯,又符合我国中国农产品生产发展的实际情况,便成为摆在各级政府部门面前的一道难题。想从根本上保护食品安全、提高产品质量,在完善法律加强监管之外,还应该实现从农田到餐桌的全过程控制,一个最为得力的举措应该是建立食品的可追溯制度。
 
随着物联网技术的出现,为建立食品安全可追溯系统提供了解决之道。构建一套基于物联网相关技术的食品安全追溯系统势在必行。不但能够为食品安全监督提供技术保障,而且能够促进我国物联网技术的应用发展。
 
1.2建设内容
针对目前农产品的特点,建立完善的农产品质量监管及追溯系统,主要包括农药化肥企业监管、合作社农业企业监管、食品及农产品加工监管、批发市场监管、检测检验机构、政府决策、加强生产记录制度、内部质量控制制度、农产品生产技术规程、环境质量控制规程、建立从农产品生长、收购、生产、加工、包装、贮运、营销全过程各个阶段的产品标识和追溯制度。建立从种植基地到商超的信息网络,从农产品生长的环境信息,到出售时的销售信息全部涵盖。

项目以农产品生产档案数据为基础,对种植的农产品的在种植信息、采摘加工信息、厂家信息、质检信息、运输信息、批发信息、零售信息等各个环节,采用条码技术,对生产基地、品种进行统一编码,实施电子化管理,消费者买到带有标签的产品,通过电话、上网、手机短信、条码枪等方式,只须输入产品追溯码即可了解产品的产销履历信息。可根据用户需求,针对不同类别农产品的不同加工过程,灵活定制出相应的追溯管理方案,通过计算机系统实时采集产品数据,提高了用户的工作效率和准确度,达到管理与追溯的双重目的。
 
项目有效连接了农产品种植、加工、检验、监管和消费全过程,通过建立从农产品种植到加工到销售全过程的规范化管理体系,有利于农产品生产企业提升质量管理水平,通过标准化工作模式和信息化管理手段,提高劳动生产率;同时也促使企业生产自律,为消费者提供健康、安全的产品,从源头上保障了消费者的合法权益,提高消费者的放心程度和信任度。
 
该项目采用二维码技术对农产品种植、加工处理、包装及销售信息进行编码,对农产品整个生命周期进行信息化管理。本系统的实施可以帮助农产品生产企业实现对生产基地、品种的电子档案化管理,并根据农产品种植、加工、销售等供应链流程的特点,可有效满足企业对农产品生产加工环节的质量安全信息的控制、信息的跟踪和追溯总体需求,有助于企业动态掌握产品质量信息。同时,该系统具备方便、快捷的“一键式”质量信息查询方式。消费者借助于超市安装的农产品质量查询终端设备或者直接通过系统的查询页面,都可以查询所购买的农产品质量溯源信息。
 
1.3建设目标
对企业来讲,将具有规模的种植生产企业统一管理,做到每一个基地的任何农产品都能实现从餐桌到田头的无缝溯源。真正实现每一颗青菜、每一个农产品的生命线都记录在案。
对政府来讲,实时掌握全市的农产品流通动向,交易情况,以及掌握区、县、乡等的具体信息,真正做到对全市农产品的全面监督和管理。
对消费者来讲,让每个消费者都能清楚知道自己每天吃的是否是绿色蔬菜,真正实现吃的放心、吃的舒心。

1.4建设意义
农产品追溯从整体意义上来讲,主要包括跟踪(Tracking)和追溯(Tracing)两个方面。跟踪是指从供应链的上游至下游,跟随一个特定的单元或一批产品运行路径的能力;追溯是指从供应链下游至上游识别一个特定的单元或一批产品来源的能力,即通过记录标识的方法回溯某个实体来历、用途和位置的能力。
安全溯源包括向上追溯以及向下追溯。当某一食品出现安全问题,我们可以通过溯源系统找到哪一个环节,哪一个原材料出现问题,同时能对该环节,原材料设计的同批次或者同原料食品进行追踪,必要时可以召回或者冻结此批次食品流出,这样可以将食品危害降低到最低,实现农产品质量安全责任追究,同时满足消费者的知情权、选择权,提高企业产品形象、管理水平。其具体意义表现入下:

为产品召回机制提供可靠的信息平台。
加强对市场的管理与控制。
提高产品物流信息采集识读的准确性,避免人工的工作失误,减少错发事故。提高重大食品污染的快速反应能力。
加强生产现场管理,提供可视化手段,动态反映生产进程。
有利于打造快速、高效的物流系统。
提高从业人员的信息素养和管理水平,实现物流管理信息化和人员配备最优化。
提供各类生产、仓储报表,为管理决策提供更有价值、更具时效性的分析数据。
加强与政府部门合作,提升移动服务于民的公益形象,提高企
 业运作效率。
提高消费者信心。

2. 设计规范和原则
2.1设计规范(术语解释)
中央数据库
中央数据库是对信息采集过程中位于中央部分的所有软件及数据的总称,主要包括大型关系型数据库、基础信息数据资源库、信息内容聚合、信息应用输出和系统管理五个部分。
 
数据采集系统
数据采集是“农产品追溯系统”的信息输入端,通过互联网、移动网络等实现对信息的录入、上报、自动采集、编辑整理等。
 
数据统计分析系统
数据统计分析系统是实现农产品信息统计分析的软件系统,实现对农产品信息按地域、时间等条件的分析统计。

数据查询系统
数据查询系统是对数据应用输出软件系统的总称, 包含一维码和二维码生成系统,数据查询应用系统,用户利用互联网、手机短信、电话语音等查询农产品的相关信息。
 
服务器端数据库
服务器端数据库负责中央数据资源的存储, 可以是任何关系型数据库,按照我们以往的成功经验,推荐本次项目选用 Oracle 或 DB2数据库。

客户端软件
客户端软件是部署在各客户端完成与中央数据库进行数据交换的软件,主要完成数据的离线录入和上传。

信息(数据)
信息(数据)是本平台所用户录入或平台生成的基础数据,用来提供信息服务或管理的信息资源。

信息上传
信息上传指的各系统终端通过有线或无线设备把分散的信息上传到中央资源数据库平台,信息上传主要是由系统中用户发起。

信息交换
信息交换是指不同系统、不同应用之间,用一个相同的数据通信协议(如 XML/JSON/Binary stream 等)进行数据双方认证,最终达到信息源从 A 系统到 B 系统。

GPS
利用 GPS 定位卫星,在全球范围内实时进行定位、导航的系统,称为全球卫星定位系统,简称 GPS。

缓存(CACHE)
缓存是指临时文件交换区,电脑把最常用的文件从存储器里提出来临时放在缓存里,就像把工具和材料搬上工作台一样,这样会比用时现去仓库取更方便。因为缓存往往使用的是 R AM(断电即掉的非永久储存),所以在忙完后还是会把文件送到硬盘等存储器里永久存储。电脑里最大的缓存就是内存条了,最快的是 CPU上镶的L1 和L2 缓存,显卡的显存是给 GPU 用的缓存,硬盘上也有 16M 或者32M的缓存。千万不能把缓存理解成一个东西,它是一种处理方式的统称。

索引
索引(Index)将某种信息集合(如目录、题录、文摘 )中的一组相关信息,按照某种顺序组织并指引给用户的一种指南。它具有便于检索,揭示文献信息深入、详细的优点。通常,索引从属于特定的信息集合,为其提供多种不同的检索途径(入口), 在检索系统中占有重要地位。索引条目一般由检索标识和存贮地址组 成。标识是索引条目所指示的文献信息某方面的特征,如主题词、著者姓名、分类号等;存贮地址是指明标识所表达的特定信息在信息集合中的 地址,它通常是文献存取号(文摘号)。

2.2设计原则
项目的设计应符合国家、农业部关于农业信息化建设的政策法规、规范和标准,并考虑与正在制定或即将出台的相关政策法规、规范和标准的衔接。本项目平台需采用XML标准,要求平台的设计全面支持国际上有关XML的正式技术标准。

规范性
规范性包括业务规范、开发规范、术语规范和数据规范等方面。

先进性
在保证方案可靠性和技术成熟性的基础上,采用先进的系统体系结构,先进的构架方式,先进的系统平台,先进的应用软件设计思想和实现技术,确保本系统起点高,技术领先,为各类业务功能的实现提供最佳的技术平台支持。
 
通过先进的技术架构和设计理念体现,系统采用多层体系架构设计,并且全面采用先进的移动信息化技术及XML 技术,并采用了区别于传统的控件技术的插件技术实现智能化升级等,保证此系统3-5年内不被落伍。

数据的完整性和一致性
数据在全网各个应用系统中的采集、存储、传输和处理应当保持完整和一致。提供完整的应用系统开发技术解决方案。

易扩展性及可维护性
应用软件尽量做到与平台无关,硬件做到模块独立,便于应用系统的移植或配置;方便新应用系统加入;应用系统要便于维护,并可实现跨平台运行,并能够留有与未来工程的软件接口,确保系统能够扩展、升级。

互操作性
在不同层次的各个应用系统之间的数据应能充分共享,并通过技术手段实现应用程序之间的互操作。

易用性
用户界面规范统一,便于用户掌握;提供方便的软件工具,便于系统的配置、管理和维护。

安全性
运用先进的访问控制、身份认证等技术防止非法用户入侵;保证系统在异常情况下的正确可靠运行。系统安全性是系统运行的基础保障,系统安全包括系统安全性和业务操作安全性两大部分。系统安全性可通过系统架构、设备/系统软件选型、病毒防杀等措施来实现。业务操作安全性可通过操作权限(包括系统权限、数据权限和角色权限)的授权、分配和管理机制,数据库操作的审计机制等措施来保证。系统内网用户采用多层安全级别,管理级与系统级分别设立权限授权机制,支持角色、群组、部门、个人等多种的授权。

可靠性
系统稳定性是系统正常使用的基础保障,系统应选择成熟、稳定、先进的操作系统、数据库、网络协议、中间件、移动专网安全通道等,采用高可用性技术,保证系统的稳定性。系统支持双机集群,在关键的应用随着业务的发展可利用集群技术保障系统的稳定性。在本项工程中,将采用先进的系统体系结构、规范且具有容错功能的应用平台、全面的系统监控措施、完备的安全手段,确保重要数据万无一失。系统在设计时遵循各类业界标准,并且建立强大的容错机制,对系统错误进行处理,同时充分考虑客户端的兼容性,能适应不同浏览器客户端,保障了系统的可靠性。

共享性
通过建立目录和元数据系统,直接从分散资源中分类抽取元数据,自动分发、处理所有相关层级的关系数据。通过开发数据库标准接口,传输各级网络信息,实现信息共享。

统一性
系统的建设必须支持对现有主流数据库(如Oracle、SQL Server、DB2等)数据的实时抽取,自动转化成统一的XML格式,并且集成后的数据由本平台统一管理、联合查询、综合分析。另外,对于查询基础业务系统内数据的请求,要能够实时的对多个不同的数据库进行联合查询,还包括了对文档,影音文件等内容,因此要求本系统的建设必须能够对非结构化的数据统一管理、联合查询。

3. 项目详细设计
3.1系统框架与主要功能
农产品追溯系统主要是针对所流通的所有农产品进行溯源查询。其主要可以实现三种功能。

农产品安全生产管理:适合于农业企业应用,可以对企业(基地、园区)的农产品生产过程进行管理。

农药、化肥销售企业产品的流向进行记录,数据上传等。
面向企业的内部质量追溯系统:提供与农产品安全生产管理系统和短信平台的无缝联结,可以实现基于网站和手机短信的农产品质量追溯,可满足企业内部质量管理的需要。
 
面向政府监管部门的外部质量追溯系统:提供与多个企业的农产品安全生产管理系统和短信平台的无缝联结,可以实现某区域内基于网站和手机短信的农产品质量追溯,可以用于公众追溯质量信息和政府部门监管企业。

3.2追溯业务流程
以实现高效生态农业示范园有机蔬菜质量安全为目标,以“标准化生产、标识化追溯”为突破口,以生产企业-超市为主要应用模式,以二维条码为载体,构建有机蔬菜质量安全追溯系统。通过在生产基地应用便携式农事信息采集系统,实现生产履历信息的快速采集与实时上传;通过在生产企业应用有机蔬菜安全生产管理系统,实现有机生产的产前提示、产中预警和产后检测;通过将各生产企业数据汇集到园区管理部门,构建追溯平台数据库,实现上网、二维码扫描、短信和触摸屏等方式的追溯,从而保障有机蔬菜的产品质量。其中追溯系统的业务流程如下图所示:
信息是农产品追溯的基础,无论是农产品的种植信息还是收购出售信息,每个环节的信息都是整个追溯过程链中的一部分。在整个追溯流程中包含了大量的数据信息,而每一次数据的录入对整体的追溯都是不可或缺的,下图展示出了在追溯过程中的信息数据的流程:

农产品追溯系统不仅仅指的是农产品追溯,系统更依托于便携式农事信息采集系统、有机蔬菜安全生产管理系统、质量安全追溯系统等子系统。下图为整个系统中部分的子系统功能流程图:

从整体上来笼统的来探讨农产品追溯系统,可以将整个的追溯系统简化为三个环节:生产、加工运输、消费。其简化示意图如下:

农产品质量安全追溯系统主要是以农产品的生产流通环节为基础的,在整个环节供应链中的所有参与方通过信息交换、管理,实现农产品安全跟踪与追溯。在整个进行跟踪与追溯的过程中,供应链中所有的参与方需要就彼此之间交换的信息的内容、表述和形式,达成一致,交换的数据需要标准化。在追溯过程中所涉及到的环节如下图所示:
3.2.1生长种植阶段
农户需要按时提供种植信息,内容涉及到灌溉、施肥、通风、保湿、修剪、除草、除虫、农药、化肥、农膜、植物生长调节剂、农机具等一系列种植的详细内容。(相对于不同的植物, 种植信息需要提供不同的详细的标准。化肥需提供品牌和施肥量,农药需提供原药品牌、稀释度和喷洒度)并将这些信息写入便携式设备,上传到食品安全平台数据中心,建立农作物档案。
 
v 环境精准监控:根据农产品的需求,可以增加智慧农业中的物联网远程监测系统24小时不间断监控农产品种植地的空气、土壤温湿度,PH大小、光照、CO2含量(每个种植基地的情况不一样,采集参数个数不一样)等指标,当某一指标不在安全范围内时,系统会自动发送警示至农户手机。
v 选种质量记录:进行产地检测和种苗处理,并将合格种子信息输入到便携式设备,上传到平台数据中心。整个信息录入和上传的示意图如下:
 v 施肥除草记录:每一次的施肥除草,都将记录,相对于不同的种植物,记录信息需要提供不同的标准,化肥需提供品牌和施肥量,农药需提供原药品牌、稀释度和喷洒度。信息输入到便携式设备上,上传到平台数据中心。
 
v 生长收割记录:记录产品的种植时间,生长过程的显著变化等信息。当产品成熟时,将按照产地标签分别收获并且分批进行农残、成分等质量检测。合格产品进行筛选、分级、称重、包装。质量认证机构采集食品详细信息、认证状况等食品安全数据,将数据信息上传到食品安全追溯数据中心。
 
当产品成熟且质量检测合格后,转换产地标签为产品追溯二维码标签,并利用二维码在线生成系统,打印标签,粘贴在食品包装上打印生产履历编号,此时的二维码标签内需含有生产者的姓名、产地编号/大棚编号、产品生长环境(如温度标准、适度标准、日光标准等)、出棚日期、品种、检查结果及生产过程中的用药、施肥、灌溉、运输、销售地等追溯档案,方便实现上网查询。装箱:关联合格蔬菜二维码标签信息到周转箱RFID标签。装车:车厢内需有RFID识别器,用来读取装车蔬菜箱的标签信息,还需有温度传感器,监测车厢内温度。
 
3.2.2加工生产阶段
将产品运输至食品加工厂时,加工厂需建立第二标签,采集所加工原料的标签信息,同时将食品加工工作人员及相关食品检验检疫技术人员信息写入标签。
当产品加工完成后,将标签标识在加工完成的产品上,并上传服务器数据库中,方便消费者的查询。
 
仓储管理记录:当产品装箱进仓库储存时,读取箱RDIF标签,写入进库时间和地点等信息,传入平台数据中心,当出库时,写入车辆信息、出库时间,上传数据中心。
3.2.3运输配送阶段
v 装车过程环节监控:关联合格蔬菜二维码标签信息到周转箱RFID标签,运输车车厢内需有RFID识别器,用来读取装车蔬菜箱的标签信息,还需有温度传感器,监测车厢内温度。
 
v 运输车辆在途监控:运输车统一配置GPS系统,用来监测运输车即时位置,同时可以将温度信息、运输车地理位置,所运送蔬菜信息,通过移动运营商基站上传至食品安全服务器中。
v 运输车辆目的地监控:对运输车通过GPS进行定位,监测。防止发生盗换蔬菜的现象发生。保证运输情况一目了然,确保产品不被假冒,安全送到农贸集散中心、超市、饭店、直销店、市场等定点地方。
3.2.4销售阶段
v 直接销售:运输车将农产品送到农贸集散中心、超市、饭店、直销店、市场等定点地方。搬卸农产品时,读取农产品周转箱RDIF标签上传到追溯平台数据库,通过查询上传地点获悉农产品运输目的地和农产品种类、数量,便于对照,防止假冒。
v 消费者可以通过手机扫描食品二维码标签,从而通过查询食品来源决定是否购买。
v 市场巡查人员和工商人员可以用手持读卡机读取标签,对比数据中心存储信息,保证市场的销售环境,确保食品的安全。

农产品追溯:购买食品后,消费者可以通过超市系统终端机、电子秤读取食品标签,打印小票,手机无扫描功能的消费者可以根据小票通过超市终端机查询和上网查询,或通过市场巡查人员、工商人员的手持机检查来源,随时随地查询食品源信息与质量认证等信息,并可及时举报虚假、错误信息,从而保证农产品的质量。

3.2.5服务阶段
共同监管,确保产品安全:
l 工商局监管:市场抽查、市场监管、餐饮等定点单位监管,确保消费阶段的顺畅。
l 商务局监管:蔬菜品质及检验人员监管、蔬菜来源、蔬菜流向监管。
l 农贸市场监管:凭借手持机到市场巡查或进行电子秤销售重量监管并进行记录。
l 质监局监管:通过登录互联网查看食品加工企业的加工环节。
l 卫生局监管:餐饮、食堂等定点单位监管并记录。
l 药监局监管:通过登录互联网对农产品用药情况进行检验和监管。

当发现产品有问题的时候,可以召回产品,通过农产品追溯系统,第一时间发现问题环节,通过对农业生产各个环节的感知和监控,做到责任到人,能够有效的防止食品安全问题的发生。让消费者能够放心消费农产品。
 
农产品质量安全可追溯体系的使用,将加强农产品质量安全追溯能力建设,强化农产品质量安全追溯管理工作,实现生产记录可存储、产品流向可追踪、储运信息可查询;将农产品从生产到加工直至销售等全过程结合起来,逐步形成产销区一体化的农产品质量安全追溯信息网络,协同实施农产品批发市场索证索票及台账管理的方式,逐步实现规范化、制度化,将管理工作从被动应付向常态管理和源头管理转变。

3.3详细功能设计
3.3.1追溯查询功能模块
农产品追溯系统中一个主要的功能就是对农产品信息的追溯和查询。整个项目在查询农产品信息时,不仅仅可以通过传统的平台查询来实现,还可以通过手机客户端拍码、手动输入,短信查询、电话语音查询以及在商超的触摸屏查询。以下内容为对每种方式具体来阐述说明。
 
v网站平台查询
在中国通用产品追溯查询服务平台(产品通)网站上,能够通过手动输入的方式来查询产品的追溯信息。通过手动输入追溯码进行产品信息查询的,在“请输入追溯码”提示框中输入所需要查询的追溯码,然后点击查询按钮,即可实现对产品信息的溯源。追溯查询主界面如下图。
当输入正确的条码或者是追溯码时,将显示出商品的所有信息:
从收购环节到零售环节,从种植日期到包装日期,从种植户到销售商等。如下图:
当输入错误的追溯码或者是数据库中没有的该追溯码的信息时,系统将输出查询信息为空。如下图:
v 手机客户端查询
项目还提供与系统配套的安卓手机客户端,通过手机客户端可以直接对农产品进行追溯查询。客户端有拍码、手动输入两种查询方式,当输入正确的追溯码时,客户端会连接到中央数据服务器,提取与追溯码匹配的相关信息。
在功能中选择扫码按钮,即可对农产品的二维码进行扫描,如下图所示:
当将二维码信息(以下信息截图是以追溯码161301240000000002为例的)放在扫描框内,通过扫描即可查询出产品的基本信息,如下图(左)所示:
当消费者需要更多的追溯信息时,可以点击“更多追溯信息”按钮。即可得到该农产品进一步的信息。进一步信息如上图(右)所示。

v 短信查询
短信查询是基于SMS系统来实现的。具体是指发送追溯码到指定的号码,服务器收到短信后,会提取产品的一些重要信息,以短信的形式下发给用户。通过集成手机短信模块,开发实时追溯的短信平台,平台以网络为通讯介质,提供有关产品实时的信息追溯,达到追溯与防伪的统一,消费者通过将产品追溯号通过手机短信发送到追溯服务号,系统自动返回相关追溯信息;

如下图所示:
语音查询
语音查询是基于IVR(Interactive Voice Response)即互动式语音应答来实现的,用于可以直接拨打4006-965-360来查询,系统提供7*24*365小时的自助服务。
系统可以根据用户输入的选项进行自动识别。主要有以下几点优点:*
IVR提供每周7天,每天24小时全天候服务。*
IVR可同时处理多路来话,再加上遇忙自动处理流程,会极大降低顾客听到忙音或途中放弃的概率,提高顾客满意程度。*
IVR是呼叫中心整体流程的先导,也可以是主控者。*
IVR设计的宗旨就是从各个方面照顾好来电客户。*
IVR的文本与语音合成(Text-to-speech Synthesis)技术以事先录制好的清晰、圆润的音声为顾客服务。

其工作流程图如下:
v 触摸屏查询
为了方便消费者在商超现场进行查询,开发在各大超市场适用的追溯触摸屏系统,实现触摸式的操作,触摸屏带有二维条码扫描模块,消费者通过扫描产品标签上的二维码,系统自动解码,返回相关质量安全信息到触摸屏,消费者可进一步点击触摸屏查看感兴趣的信息,从而实现消费者在购买产品时即可浏览到追溯信息。
查询功能主要是建立在二维码基础之上的,是面向用户的信息查询:用户通过互联网、手机终端等输入产品识别码或扫描二维码查询农产品的相信信息。二维码信息查询服务流程图如下图:
二维码生成与打印:以国际通用的Code 49系统为编码基础,用户只需填入相关产品、地块等信息,即可自动生成条码并按标准化二维码格式打印出来,系统支持不同打印机和不同的码制。追溯码信息生成业务流程图如下图:
3.3.2产品展示功能模块
系统平台将一些名优特产和与产品通合作的企业中优良的农产品展示出来。产品展示主要分为两大部分来重点详细介绍,一种是文字型的,另一种是图片型的。通过这种图文并茂的形式,你将领略到公司所能追溯到的农产品。如下图:
3.3.3政策法规功能模块
政策法规主要是针对目前国家对食品安全、农产品追溯等方面的政策信息和相关标准,为食品安全保驾护航。如下图所示。
3.3.4试点企业功能模块
产品通上列出了与我们合作的优秀试点企业,还有企业加入的具体流程,如下图所示:
当企业输入正确的用户名和密码时,就可以直接登录到企业内部系统,在企业内部可以实现对生产基地基本信息的管理、产品信息的管理、产品销售的管理、产品质量的管理、产品损耗率的管理等等。主要的功能是以服务企业,方便管理为目标。
系统中提到的有机蔬菜管理系统就是针对企业来设置的功能模块。在该模块中可以实现对有机蔬菜的生产管理、加工管理、加工管理、包装管理等。
其中的产品销售记录如下图所示:
 
 
3.3.5追溯指南功能模块
在追溯指南中说明了用户是如何使用产品通的平台的,并且给出了产品通所能够解决的部分方案,从蔬菜到水果,从谷物到速冻等,都提供系列解决方案。所涉及领域如下图所示:
3.3.6客户端下载功能模块
根据不同用户的需求,平台提供了客户端的三种下载方式,用户不仅可以从电子市场中下载,还可以通过扫描二维码的方式来下载安装。
3.3.7政府监管功能模块
在农产品追溯查询系统上,其中很重要的一部分是实现对当地农产品种植企业、检测部门、加工企业、包装企业、运输商等全过程、全天候24小时的监督和管理。
3.3.8便携式农事采集功能模块
以手机或PDA为载体,开发便携式农事信息采集系统,主要采集育苗信息、定植信息、施肥信息、防治病虫害信息、灌溉信息、收获信息等;采集系统与无公害蔬菜安全生产管理系统之间的数据传输采用有线和无线两种方式,有线采用USB口数据传输,无线采用GSM短信数据传输。系统具有如下功能:
农事信息采集:系统提供以下拉菜单、选择数据方式采集施肥、防治病虫害、灌溉、收获等信息,数据项包括生产资料名称、施用地块、操作时间等,采集完后保存到手机或PDA的存储中。
地块信息查询:选择或输入地块号后,可查询某个地块或温室的大小、负责人、土壤环境、种植产品、定植日期等信息。
基础信息更新:可在生产管理端通过远程方式短信的方式,对如地块信息、肥料名称、农药名称等基础信息进行在线实时更新。
农事信息上传:对采集到的信息可通过短信方式发送到远程生产管理系统中,系统支持长短信的发送,通过将长短信截取为多条标准长度短信。

3.3.9安全生产管理功能模块
系统以有机农产品生产标准为基本框架,通过便携式农事信息采集设备、手工记录等方式采集产地环境信息和生产履历信息,将信息采集到数据库中,通过有机生产中的关键控制点的分析处理实现产前提示、产中预警和产后反馈;产品包装或出厂时,通过系统统一数据接口将数据传送到中心数据库,并通过条码打印机打印二维条码,实现与流通环节的衔接。系统功能如下:
 
基础档案管理:对有机蔬菜生产的产前基础档案进行管理,包括农户信息、地块(温室)信息、生产资料信息等管理;
生产过程管理:可对通过便携式农事信息采集系统传输过来的农事信息进行按基地汇总,也可在该模块对历史通过纸质记录的育苗、定植、防治病虫害、施肥、灌溉、收获等信息进行录入,对已汇总和录入的信息可进行修改、删除等操作;
 
生产操作预警:系统集成有机蔬菜安全生产标准库,用户输入的农事信息,一旦超出安全生产标准的范围,系统就自动显示提示信息,并提供应急措施供用户参考;
产后信息管理:包括出入库、出库、包装、销售等信息的添加、删除、修改等;
 
数据统计分析:系统提供各种统计功能,用户只须选择或输入统计条件,统计结果以表格或图形的形式显示出来;
条码生成打印:以加密的汉信码为编码基础,用户只需填入相关产品、地块、时间等信息,通过调用汉信码生成与打印模块,条码打印机即可按标准化条码格式打印出来,系统兼容不同打印机;
 
短信接收发送:系统可接收来自便携式农事信息采集系统发送过来的农事信息,并将其解析为相应的不同操作记录,系统也可分不同组别可给农户或客户群发短信,分别提供生产指导和产品供应信息等;
生产数据上传:用户选择上传时间,系统自动选择更新的记录上传到追溯中心数据库中 。
3.3.10部分硬件
l 条码打印机
作用:通过计算机将所筛选出来的重要信息运用条码打印机生成并打印出包含产品信息的条码 。如下图(左)所示:
参数:打印模式:热感式 / 热转式两用
打印长度:Min. 10 mm(0.39"); Max. 1727 mm(68")
内存:4MB Flash / 8MB SDRAM
传感器型式中置型固定式,反射式(黑标),透光式(间距)
Media纸张规格:纸张类型: 连续纸、间距卷标纸、黑线标记纸或打孔纸等,标签长度可自动侦测或手动命令强制控制
纸张宽度:25.4 mm (1吋) ~ 118 mm (4.64吋)
纸张厚度: 0.06 mm (0.003吋) ~ 0.20 mm (0.0008吋)
纸卷外径: 最大直径127 mm (5吋)
纸滚动条芯:25.4 mm (1吋) / 38.1 mm (1.5吋)
l 查询机
作用:放在农产品市场、大型超市等销售终端,便于消费者通过扫描二维码、或登录我们中国农产品追溯平台完成追溯。如上图(右)所示。
参数:品牌: Giada
型号: n1901
台机显示器尺寸: 19寸
台机内存容量: 2G
台机硬盘容量: 160G
台机显卡容量: 512M

4. 系统安全设计
4.1系统设计思路
4.1.1系统建设目标
系统安全建设要达到以下目标:
可用性:确保系统高效、稳定、可靠地运行;
安全性:确保系统中的各类数据不被非法访问、窃取、误用、散发等,确保敏感数据处于可控制的范围之内,仅有经过严格 身份认证的用户、系统才允许其获得相关数据。
完整性:确保系统数据完整、可靠、不被篡改。
抗抵赖性:确保系统用户认证可靠,相关操作记录具有唯 一性,用户身份不被假冒等。
可管理性:确保系统的各类系统资源都处于管理和控制之下。
可审计性:通过对网络和主机上的事件审计,记录网络和系统上发生的相关事件,作为事后审计、核查的依据 。
此外,在系统安全建设中,要充分考虑实用性和可扩展性,并尽量减少对系统的影响。

4.1.2信息安全产品部署
根据系统的安全设计目标,安全产品部署如下:
在内部网络采用双链路双设备热备设计,既保障了足够的网络带宽,也确保网络不因为单点故障或单线故障而导致网络中断,最大限度保障了网络的高可用性。同时,系统中的重要服务器均采 用了双机集群的方式,防止了服务器单点故障,保障了 应用的高可用性。在网络边界部署防火墙进行逻辑隔离,对允许访问系统的用户权限进行了严格的控制;
这是保障网络安全的第一道门,通过合理有效地配置防火墙可以阻挡来自外部的大部分攻击和非法访问。

4.2设计方案
4.2.1信息安全体系
本系统是一个涉及面广,应用复杂,安全要求高的大型网络应用系统,其安全防护要求涉及技术、运行、管理等方面,需要 建立一套完整有效的信息安全体系。信息安全体系包括物理安全、系统安全、运行安全和管理安全四个方面,其体系结构如图所示:
物理安全是指防止非授权人员接近核心系统,以免核心系统设备遭受破坏、窃取、修改和非法侵入系统。
系统安全包括政务信息系统计算环境安全、网络边界安全、网络基础设施安全和安全基础设施的建立等,是防止系统遭受从网络 上、系统上以及应用上进行的破坏或者窃取机密等行 为。

运行安全是指在系统的运行全过程中,通过采取有效的维护措施,确保系统稳定可靠运行,遇故障可 快速解决恢复,逢意外有应急措施预案。
管理安全是从组织、人员、制度等方面落实措施,为信息系统安全提供保障和支撑。

v 物理安全
本系统主要核心主机和核心网络设备放置在中心机房,该机房的主 要安 防措 施包 括消防监控 系统 、供 配电 系统 、UPS 备电系统、防盗报警监控系统、烟火探测报警系 统、电子门禁系统、防雷系 统等。
v 系统安全
系统安全包括计算环境安全、网络边界安全、网络基础设施安全和安全基础设施等部分。
v 计算环境安全
计算环境安全是指对信息系统内的主要计算平台的保护,例如对服务器、PC 机的保 护等。计算环境安全的措 施主要包括防病毒、系统加固、主机入侵检测和网页防篡改等。

v 网络边界安全
网络边界是指两个网络或者两个不同安全域之间的分界,网络边界安全是网络安全保障的第一道防线,是信息安全体系中最重点防护的部分之一。政务信息系统中,网络边界安全主要采用了防火墙等措施。

v 运行安全
建立并逐步完善信息系统安全运行服务体系和系统管理体系,建立自行维护和外包服务相结合的信息系统安全 服务规范。通过系 统运维部门的日常维护工作和专业信息安全公司的日常安全外包服务和应急技术响应服务,确保信息系统 的高效、稳定、安全地运行,并能够在发生故障时快速恢复系统服务。
系统的运行安全维护需要专业的职能部门相互分工,密切配合,对于政务信息系统,由政务信息系统管理中心运行维护的具体工作。除了内部运行维护部门负责日常维护和监控工作外,为了全面的确 保系统的稳定、安全运行,还需由专业的信息安全服务公司提供运行安全服务。

v 管理安全
系统的安全管理体系包括三个方面:组织安全管理、人员安全管理和安全管理制度。

4.2.2应用系统的安全设计
1、系统级安全
如访问IP 段的限制,登录时间段的限制,连接数的限制,特定时间段内登录次数的限制等,是应用系统的第一 条防护线。
2、程序资源访问控制安全
对程序资源的访问进行安全控制,在客户端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单,操作按钮;在服务端则URL 程序资源和业务服务类方法的的调用进行访问控制。
 
3、功能性安全
功能性安全会对程序流程产生影响,如用户在操作业务 记录时,是否需要审核,上传附件不能超过指定大小等。这些安全限制已经不是入口级的限制,而是程序流程内的限制,在一定程度上影响程序流
程的运行。
 
4、数据域安全
数据域安全包括两个层次:一是行级数据域安全,即用户可以访问哪些业务记录,以用户单位为条件进行过滤;二是字段级数据域安全,即用户可以访问业务记录的哪些字段;以上四个层次的安全,按粒度从粗到细的排序是:系统级安全、程序资源 访问控制安全、功能性安全、数据域安全。不同的应用系统的系统级安全关注 点往往差异很大,有很大部分的业务系统甚至不涉 及系统级安全 问题。无明显组织机构的系统,如论坛,内容发布系统则一般不涉及 数据域安全问题,数据对于所有用户一视同仁。
不同的应用系统数据域安全的需求存在很大的差 别,业务相关性比较高。对于行级的数据域安全,大致可以分为 以下几种情况:大部分业务系统允许用户访问其所在单位及下级 管辖单位的数据。此时,组织机构模型在数据域安全控制中扮 演中重要的角色;也有一些系统,允许用户访问多个单位的业务数据,这些单位可能是同级的,也可能是其他行政分支下的单位。对于这样的应用系统,一般通过数据域配置表配置用户所有有权访问的单位 ,通过这个配置表对数据进行访问控制;在一些保密性要求比较高系统中,只允许用户访问自己录入或参与协办的业务数据,即按用户ID进行数据安全控制。还有一种比较特殊情况,除进行按单位过滤之外,数据行本身具有一个安全级别指数,用户本身也拥有一个级别指数,只有用户的级别指数大于等于行级安全级别指数,才能访问到该行数据。
 
一般业务系统都有行级数据域控制的需求,但只有少数业务系统会涉及字段级数据域控制,后者控制粒度更细。字段级数据域 安全一般采用以下两种方式:通过配置表指定用户可以访问业务记录哪些字段,在运行期,通过配置表进行过滤。
 
业务表的业务字段指定一个安全级别指数,通过和用户级别指数的比较来判断是否开放访问。程序资源访问控制安全的粒度大小界于系统级安全和功能性安全两者之间,是最常见的应用系统安全问题,几乎所有的应用系统都会涉及到这个安全问题。此外,程序资源访问控制安全的业务相关性很小,容易总结出通用的模型,甚至可以通过的框架解决,如最近开始流行的Acegi安全框架就为解决该问题提供了通用的方案。
 
4.2.3程序资源访问控制安全设计
程序资源访问控制可分为服务端和客户端访问控制两个层面。客户端程序资源访问控制是对用户界面操作入口 进行控制:即用户的操作界面是否出现某一功能菜单,在具体业务功能页面中,是否包含某一功能按钮等。客户端程序资源访问控制保证用户仅看 到有权执行的界面功能组件,或者让无权执行的功能组 件呈不可操作 状态。简言之,就是为不同权限的用户提供不同的操作 界面。
 
服务端程序资源访问控制是指会话在调用某一具体的程序资源之前,判断会话用户是否有权执行目标程序资源,若无权,调用被拒绝,请求定向到出错页面, 反之,目标程序资源被成功调用。

服务端的控制是最重要和最可靠的保障方式,而客户端的控制仅仅是貌似安全,实则存在隐患,不过它提高了用户界面的清洁 度和友好性,需要等到用户点击了界面操作组件后,服务端才返回一个“您无权访问该功能”之类的报错信息,未免有“误导犯错”的嫌疑。
所以,一个完善而友好的程序资源访问控制最好同时包括服务 端和客户端两个层面的控制。

程序资源访问控制设计要点:
程序资源:受控的程序资源,包括URL 或接口方法;
界面功能组件:菜单,按钮等界面操作入口元素;
权限:程序资源的业务抽象,一个权限可包含多个 程序资源;
角色:权限的集合,一个角色可包含多个权限;
岗位:一个岗位包含多个权限,可看成是特殊的角色,岗位具有行政的上意义,表示一个职位对 应的所有权限。
用户:系统的操作者,拥有若干个权限。
用户组: 用户组是用户的集合,在本 次项目应用系统中,用户组是为完成权限分配而创见的,有 别于行政意义的单位,是为方便授权管理而建立的逻辑意义 上的组织。
组织机构:行政体系的上下级单位构成了组织机构,用户是组织机构的成员,在进行授权时,组织机构扮演着重要的角色。

授权模型:
授权是权限管理层面的问题,其目的是如何通过方便,灵活的 方式为系统用户分配适合的权限。
根据应用系统的权限规模的大小及组织机构层级体系的复杂性,有不同的授权模型。
v 直接分配权限的授权
为了划分不同用户的权限,采用用户组的概念,如管理员组,一般用户组等。对用户组进行授权,用户通过其所属的用户组获取权。

v 通过角色进行授权的授权
强调权限仅能通过角色的方式授予用户,而不能将权限直接授予用户是这一授权模型的特点,其中典型的代表就 是R BAC模型,RBAC是目前比较流行的授权模型。它强制在用户和权限之间添加一个间接的隔离层,防止用户直接和权限关联。虽然通过这种方式可以防止权限的分配过于零散的问题,但也降低了权限分配的灵活性。
v 岗位+组织机构的授权
在系统层面建立组织机构中的各个岗位,并为这些岗位分配好权限,然后将岗位分配给部门,新增系统 用户时,必须 选择部门内的一个岗位。

该授权方式强调组织机构在授权模型所起的作用 ,所以对组织机构进行了更多的定义:
1、组织:组织是一个虚拟的机构,它的存在只是为了连接上下级机构的行政关系,组织下级可以包括组织或部门,职员不直 接隶属于组织,岗位也不能直接分配给组织。
2、部门:是一个具体的机构,用户可以直接隶属于部门,部门下可以包含若干用户组,岗位可以分配给部门或用户组,部门 和用户组内的用户拥有其中的一个岗位。
3、用户组:为权限分配而组建的团队,非正规的行政建制,可以包括若干个成员。在此种授权模式里,系统管理员也可以直接将权限分配给用户,让用户拥有岗位之外的权限,以增加授权的灵活性。在授权体系之外,还拥有权限的转移功能,即用户可以临时将其所有或部分权限 转移给某个用户代理。一个用户可以同时属于多个部门,拥有多个岗位,但在登录时,必须选择岗位和单位,以确保用户会话具有确定的身份。

v 分级管理的授权
本次项目的应用系统用户组织机构庞大、层级复杂、用 户众多,用集中式的授权就变得相当困难,而分级管理授 权模式就比较适合。所谓分级权限管理,就是在多级组织机构模型中,每一个组织均拥有一个组织管理员,负责权限分配、组织机构维护、人员管理等工作;上级组织管理员仅需要将权力分配给直属下级组织,而并不关心这些权限在下级组织内部如何分配。依此类推,下级组织再将权限分流到下下级组织,对本组织内用户组及用户进行 授权。
 
在这种模型中,一般没有角色和岗位的概念,直接将一个个权限分配出去,当然为了操作的方便,可以 对权限按业务进行分组。岗位和角色只是系统之外的一个概念,通过这种分流模型满足这种概念。分级管理授权模型主要解决的是授权层级分工的问题 ,将繁重的权限管理工作分摊到各级组织中,达到管理上的平衡。
这种授权模型通过分摊的方式有效地平衡了权限管理的工作量,但也有个弊端,就是如上层组织回收权限,所有下级组织需要进行级联回收。

5. 网络系统设计
5.1系统需求分析
网络系统是指运行“综合信息服务系统”的网络环境的基础物理平台,包括与各政府电子政务网络和其它各畜牧部门的业务信息网络,提供系统正常运行所必须的软硬件设备。
1、内网建设需求
建设高性能的内网网络平台,配置必要的软硬件设备,为系统 及连接用户提供一个高效率的的综合性网络环境,以达到应用网络化、数据集中化的目的。同时必须要做好网络安全性方面的考虑,保证网络安全,为用户提供一个高安全性、高可用性、高可靠性的网络支撑平台。
网络平台主要是满足农产品追溯系统中所涉及到的用户信息录入、内网高性能数据交互、系统管理等要求。根据这些要求,需要配置相应的交换机等设备。

2、外网连接建设需求
建设高性能的外部网络连接平台,配置必要的软硬件设备,系统WEB应用及公网访问用户提供一个高效率、高安全性的综合网络环境。
3、网络安全需求
在网络系统平台设计中,系统安全性的需求是很重要的,因为在这个大型复杂的网络中,可能会受到来自外部的恶意攻击和内部的蓄意破坏以及病毒的入侵等。

4、网络管理需求
网络系统平台建成之后,如何有效地对网络系统平台进行有效地管理,采取什么手段进行管理以及监控网络系统的运行状态,因此需要建立一套完整的管理体系对整个网络系统平台进行智能化管理。网络设备的管理需要实现对网络设备的配置管理、故障管理、性能管理、安全管理等。
5.2网络系统建设目标
基础网络系统的设计目标是为农产品追溯提供一个稳定、高效的物理通信平台,包括连通政府专网、其他部门业务信息系统之间的网络等,提供系统业务运行所必须的软硬件设备。

5.3网络系统设计
5.3.1结构化网络设计
在用户的网络结构设计中,我们建议采用层次化 的结构设计。对于用户的网络系统来说,想要建设成为一个覆盖范围广、网络性能优良、具有很强扩展能力的网络,在起初的设计中就必须采用层次化的网络设计原则。采用这样的结构所建设的网络具有良好 的扩充性、管理性,因为新的子网模块和新的网络技术能被更容易集 成到整个系统中,而不破坏已存在的骨干网。
 
大多数的网络都可以被划分为三个层次:核心层、汇聚层和接入层,模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。而针对不同的实际应用环境,有的网络可以分为核心层和接入层两层。

根据这种层次化网络设计思想的原则,结合用户的网络环境和需求,本方案采用了层次化的设计方法,并提出了相应的解决方案。核心层:核心层的主要目的在于完成分布于不同区域或逻辑组的路由最优化通信,快速进行整个网络的数据交换。核心层位于网络中,由核心交换机等组成。接入访问层:我们经常称之为访问网,访问网主要用来支撑客户端机器对服务器的访问。主要是指接入交换机、终端访问用户等。

在实际连接中,我们采用高灵活性的星型网络拓扑,星型网络拓扑结构具有维护管理简单、扩展容易等优点,并且有利于构建合理的网络结构,同时也便于将来网络规模的扩展。
 
综合考虑,就目前用户系统的业务需求,在本系统选择千兆以太网作为系统网络平台骨干网组网技术是比较合适的,内网到核心交换机采用 1000M 以太网技术,采用这种组网方式好处在于结构明朗,层次清晰,达到不同层次之间的 负载平衡,同 时为统一管理带来方便。

5.3.2总体设计
本信息系统包括内网和外网两部分。内网的核心层总体设计以高性能、高可靠性、高安全性、 良好的可扩展性、可管理性和统一的网管系统及可靠组播为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。 整体网络拓扑如下:
5.3.3网络设计
(1)内外网之间逻辑隔离,内网采用2台三层千兆以太网交换机实现接入交换,与信息中心的主干之间采用千 兆光纤链路。
(2)内网核心层是直接与系统设备相连,由于设备数量较多,所以核心层交换机应该具备较高的性价比,吞吐能力强,能做热备的交换机。
(3)由于数据交换和数据分发的应用属性,系统网络与互联网链接,为了保证网络内部资源的安全,在网络的出口处使用 2台千兆高性防火墙,实现对内网的保护。

6. 硬件环境配置方案
6.1硬件设备总体要求
(1)所有设备必须是近期开发的产品,并保证接口的兼容性。
(2)各种设备应采用功能分担、分布式多处理机结构。主要模块冗余度为 1+1,易于扩容和维护。
(3)主要设备能在不中断通信的情况下,可带电进行印刷电路板的插拔操作。
(4)设备要选用高质量的元器件,生产过程中进行严格质量控制,出厂前要经严格测试和检查,确保设备长期 稳定、可靠地 运行。
(5)设备的具有良好的电磁兼容性。

6.2服务器设备性能需求
(1)服务器TPMC 值计算
根据TPC-C的标准,tpmC值是根据标准模型中New-Order事务的处理数目来计算的,一个New-Order 事务由平均4-5个SQL语句处理完成,整个测试的执行过程中,New-Order处理占45%。估算条件:估算系统在2015年达到10万个用户数(其中包括种植企业、运输车辆、加工企业、终端设备、用户溯源等)每天每个用户产生5个访问量分析过程:
每分钟处理:(用户数)10 万*5/24/60 =347.22
峰值处理: 347.22*1.5 =520.83
需执行约6个SQL语句,则估算一个数据处理业务相当的TPC-C值为:6*0.45/4 = 0.67Tpmc 系统的TPC-C值要求满足:520.83* 0.67Tpmc =348.96Tpmc
考虑25%的冗余(系统其它开销):117
主机性能=13590Tpmc *1.25 =436.2Tpmc

(2)访问并发数计算
计算公式:
并发数 = connection established / min(server keepalive, server timeout)
即:并发数=服务器传输链接数/服务器软件的keepalive设置和服务器软件的超时设置之间的最小值connection established是服务器当前正在传输的链接,但是keepalive打开时,新建立的传输链接会一直存在直到keepalive/timeout关闭链接。客户端主动关闭链接的话connectionestablished会关闭,不过这种链接一般比较少,多数浏览器都是支持keepalive并遵守服务器配置的。
估算条件:

按照系统在2015 年达到10万个用户数
每天每个用户产生5个访问量 ,系统软件设置某些关键非实时性的应用改为夜间执行(例如:数据自动采集和部分应用输出等),按照每天8时至18时之间60万个用户访问,服务器平均每秒的传入连接
数为:60万*5/10/60/60=83.33个。按照50%的重叠概率来估算,每秒钟服务器可能产生的最大传入连接数为166个。
按照通常的做法将服务器软件的keepalive定为0或1服务器软件的超时设定为2或3,那么最小的min 值为1。由此计算单台服务器的最大并发数在166左右。如果采用双机负载均衡,单台服务器的最大并发数为83左右。

6.3系统可靠性设计
系统应采用高可用性结构、容错结构或其他可靠性技术,同时对
重要硬件部分必需采用双备份。
系统的硬件与软件相互配合,提供对系统自身故障的管理能力。系统的平均无故障时间(MTBF)应大于 10万小时。
系统设计寿命应大于 10年。
系统单模块的功能故障能隔离在模块内,不具备扩散性,以达到不影响系统的其他功能。

7. 中心机房设计
建设农产品追溯系统专用的数据机房(Internet Data Center),简称IDC机房,配置服务器、存储、防火墙、路由器、交换机、入侵检测等设备,该机房直接运行于中国(鹤壁)硅谷产业园云计算中心。

7.1基础设施建设
7.1.1服务器建设
IDC的服务器建设可分为多个方面,总体上分为基础服务系统服务器和应用服务系统服务器,主要有:
基础系统服务器:这类服务器是保障IDC为用户提供各种服务的前提,这类服务器有DNS服务器、目录服务器、网络管理服务器、防火墙服务器、各类安全服务器、IDC系统性能监控服务器等等。
 
数据库服务器:它是保证IDC可以为用户提供各种应用服务的基础,IDC的数据库服务器必须能支持大容量访问、多种数据库等。
数据备份服务器:它是IDC为客户提供安全服务的内容之一,保证客户的数据安全可靠。由于IDC的服务器种类繁多、有多种数据库,所以数据备份要支持多机型、多种数据格式等等,而且容量要大。
 
应用服务器:是IDC为用户提供相关应用服务的服务器。由于IDC的业务扩展,所以应用服务器应具有很好的扩展性,以及支持各类应用软件的数量要多。
服务器的负载均衡:这是IDC提供高性能、高可靠性服务的重要方法之一,服务器的负载均衡可由硬件设备(如网络交换设备)或软件的方法实现。

7.1.2存储系统的建设
存储系统是IDC的重点建设内容之一,庞大的数据需要有一个更加安全、可靠的存储系统,对存储系统的效率也有很高的要求;而且存储系统应具有很好的扩展性,以满足IDC的发展的需求。

7.1.3软件系统的建设
软件系统的建设是IDC需要大量投入的方面,它是在前面网络、服务器和存储系统建设的基础上,IDC开展对外服务的手段。IDC在软件建设的主要有:
数据库系统,安全系统:防火墙软件(硬件防火墙除外)、防黑客入侵、防病毒软件等。这是保证IDC为用户提供安全服务器的前提。
数据备份软件:支持多备份设备、多种厂家的机器、多种数据库等等。

7.2机房的物理环境
数据中心的物理环境是受到了严格控制的,主要分为几个方面:温度、电源、地板、防火系统、抗震加固、预留维修空间等。
温度:空调用来控制数据中心的温度和湿度,制冷与空调工程协会的“数据处理环境热准则”建议温度范围为20-25℃(68-75℉),湿度范围为40-55%,适宜数据中心环境的最大露点温度是17℃。
电源:机房的电源由一个或多个不间断电源(UPS)和/或柴油发电机组成备用电源。为了避免出现单点故障,所有电力系统,包括备用电源都是全冗余的。对于关键服务器来说,要同时连接到两个电源,以实现N+1冗余系统的可靠性。静态开关有时用来确保在发生电力故障时瞬间从一个电源切换到另一个电源。
 
地板:机房的地板相对瓷砖地板要提升80-100厘米,以提供更好的气流均匀分布。这样空调系统可以把冷空气也灌到地板下,同时也为地下电力线布线提供更充足的空间。
防火系统:机房的防火系统通常会安装烟雾探测器,在燃烧产生明火之前能够提前发现火警,在火势增大之前可以截断电源,使用灭火器手动灭火。
设备安装应按照8级烈度设防。供应商要给出详细具体的安装 方式要求和加固措施建议。供应商应提供设备重量以及对机房地板承重的要求。对于设备重量超出正常机房地板承重时,要给出具体 建议。
 
设备四周需要预留扩容、维修用空间大小要求。主要模块的平均故障间隔时间(MTBF)不低于 80000小时。
设备应满足交流~220V 和直流-48V(单选或全选)方式供电,并满足以下指标:
①.直流电压: -48V±10%
②.交流电压: ~220V±10%
③.交流频率: 50Hz±5%
④.电源波形:正弦 波畸变不大于 3%

8.项目投资

溯源系统软硬件基础建设

 

 

序号

名称

单价(万元)

数量

说明

 

1

机房硬件

2

软件系统

农产品质量安全溯源系统

 

 

序号

名称

 

数量

说明

 

1

农产品质量安全追溯资源中心

 

1

 

 

2

溯源中心数据库

 

1

 

 

3

农药、化肥销售溯源子系统

 

1

 

 

3

合作社农业企业子系统

 

1

 

 

4

食品及农产品加工子系统

 

1

 

 

5

批发市场子系统

 

1

 

 

6

监测机构子系统

 

1

 

 

7

政府决策子系统

 

1

 

 

8

统一查询平台

 

1

 

 

9

与平台接口

 

1

目前政府溯源平台和企业自建溯源

 

序号

名称

 

数量

说明

 

1

二维码打印机

 

1

 

 

2

电脑

 

1

 

 

--结束END--

有问题投稿请发送至: 邮箱/3107232748@qq.com    QQ/3107232748

本文标题: 智慧追溯:农产品质量监管及追溯解决方案

本文链接: https://www.fangan100.com/fangan/336.html (转载时请保留)

阅读更多
 
觉得有帮助,鼓励TA抓紧创作!
赞赏

 
 
加入方案圈子
扫管理员微信号
推荐图文
点击排行