东北化工分公司
摘要:化工产品作为一种特殊消费品,是国民经济的重要组成部分,其经济利益和社会效用的实现依赖于化工产品及时安全的存储和运输。但是,鉴于化工品本身所具有的特殊的物理、化学特性使其在物流运输过程中存在着极大的危险性,因而对相应物流过程中的技术、流程提高了管理难度。
本文对化工品公路运输过程管理现状进行了分析,得出化工品运输过程管理优化的必要性。
关键词:化工品、运输、公路运输、危险性、运输过程管理优化
一、引言
在我国高速发展的化工品物流业务中,公路运输是关键的作业环节,而化工品公路运输系统又是我国交通运输系统的重要组成部分。作为传统的运输企业,化工品公路运输企业的发展对我国物流系统的发展至关重要。
二、化工品公路运输过程管理现状
1、调运部给各大区下发调运计划后,各销售大区通过电话形式给运输公司提报运输计划,运输公司调度人员再根据电话内容登录中油物流系统提报运输计划,再进行指派承运商或是车辆。线下沟通运输计划既无法保证计划下发的及时性,也不能保证准确性;
2、各运输分公司实际执行任务中存在雇用社会临时车辆的情况,对于临时运力的资质准入目前流程相对繁琐,需要分别对临时车辆的行驶证、营运证以及驾驶员的身份证进行审核,审核通过才可以进场装货,且输入的信息内容较多,对于临时车辆驾驶员来说徒增工作量,对于文化水平相对偏低的驾驶员来说是一项很艰难的工作,给运输任务的执行带来了障碍。
3、装货完成的车辆在运输过程中未全面进行车辆轨迹监控,目前只有安装北斗终端的化工品车辆才能通过北斗车辆管理系统进行车辆轨迹跟踪,对于未安装的车辆还缺乏管理,且数量较多。
三、化工品运输过程管理优化策略
(一)运输计划对接优化
目前已知化工品物流(销售)项目是集团统建系统,作为上游系统该系统可以与我司物流系统进行对接。对接的内容包括准入、运输计划、运单和车辆轨迹。不仅仅是web端,驾驶员APP都可以直接使用物流系统APP。具体对接内容详见表格:
序号 | 接口名称 | 接口说明 |
1 | 交货计划创建-作废同步 | 化工品物流系统将交货计划创建-作废信息推送至运输平台 |
2 | 派车-变更派车记录同步 | 运输平台将派车-变更派车记录推送至化工品物流系统 |
3 | 交货单审批信息同步 | 化工品物流系统将交货单审批信息推送至运输平台 |
4 | 交货单冲销同步 | 化工品物流系统将审批通过的交货单冲销信息推送至运输平台 |
5 | 交货单撤销申请 | 运输平台将交货单撤销申请推送至化工品物流系统 |
6 | 交货单撤销同步 | 化工品物流系统将交货单撤销信息推送至运输平台 |
7 | 交货单撤销审批结果同步 | 化工品物流系统将交货单撤销审批结果信息推送至运输平台 |
8 | 装车数据同步 | 化工品物流系统将实际装车数据推送至运输平台 |
9 | 运单状态同步 | 运输平台将运单指派承运商-承运派车-起运-运输到站-到站确认 推送至化工品物流系统 |
10 | 车辆资质校验接口 | 化工品物流系统审核运输平台的派车记录中车辆信息 |
11 | 人员资质校验接口 | 化工品物流系统审核运输平台的派车记录中人员信息 |
12 | 车辆轨迹查看接口 | 化工品物流系统实时查看车辆运输轨迹信息 |
(二)快速准入
临时车辆我们采用与交通部对接的方式,通过交通部的平台对社会临时车辆进行资质的审核,审核的信息包括行驶证、营运证有效期等信息的验证,审核通过的驾驶员和车辆才可以指派并进场拉货。
(三)地图管理
对于社会临时车辆没有安装过车载终端,需要驾驶员全程开启小程序功能,根据手机小程序上传经度、纬度,通过技术手段实现车辆轨迹的定位。
四、化工品运输过程管理的实现方式
(一)运输计划对接
通过与炼化项目组的沟通,双方项目组对运输计划进行对接,对接内容包括承运商、车辆、驾驶员资质、运输计划、运单信息同步和地图轨迹查看。
(二)临时运力准入
对于社会临时车辆,我们会通过微信扫码二维码进入注册小程序,在小程序中利用OCR图像识别技术,对行驶证、营运证文字页和身份证进行识别,驾驶员确认后完成临时运力的提交,通过与交通部的合作完成临时运力的身份证、车辆号码至交通部审核证件有效期及证件相关信息,审核通过允许装货。
(三)地图管理
承运商可以根据车牌对指派的任意车牌号、运单号、驾驶员等信息进行车辆轨迹的查询,不仅仅可以对在途车辆进行查询还可以对完成运输的车辆进行历史轨迹的查看。
五、系统安全设计
(一)应用软件安全
在系统使用过程中发现的缺陷,应第一时间反馈到研发团队,由研发人员分析并修改漏洞,实现远程在线升级。
(二)数据库安全
数据库放在内网环境中,严格控制数据库访问权限,限制访问数据库的事件;
(三)用户访问安全
不同的权限对应的数据访问权限分别授权,分级审批;可防止系统外部成员的非法侵入以及内部操作人员的越级操作,所有功能模块只有登录以后才能进行操作。
(四)系统需满足等保3.0要求。
(五)用户密码安全设计
用户密码设置必须满足大小写字母、数字和特殊字符4种组合,且长度在12到20位之间。数据库存储采用MD5加密。
(六)
接口加密通信
所有接口都采用https加密访问,保证数据的安全性。
六、系统部署设计
平台部署服务主要包括业务后台服务、消息队列服务、数据库服务器等,根据业务接入量,后续需支持动态扩展。
(一)数据库系统
系统使用Oracle数据库。存储系统的持久化业务数据。
(二)数据库的安全
1)数据库完全支持事务ACID特性。
2)在用户管理方面采用严格的分级授权方式对不同级别的用户进行授权,不同级别的用户只能访问、操作本级别的数据。
3)数据库采用完全备份的方式,通过任务计划对数据库中的数据进行定期备份,方便数据恢复。
4)数据库对于所有的数据操作都会有详细的数据库日志记录,方便数据管理。
七、异常处理
(一)业务类异常
1)输入必填验证;
2)业务状态约束校验;
3)接口权限与数据权限验证;
4)调用外部服务返回数据不符合预期。
(二)系统类异常
1)服务调用异常: 超时、中断、接口异常;
2)第三方异常 :数据库连接、消息队列等连接失败。
(三)通用异常
采用全局异常捕获机制,统一响应给用户“服务器错误”等信息,在异常捕获处打印异常信息到控制台,同时在项目目录下的log/error目录下生成错误日志,以error-yyyy-MM-dd.log命名,为开发人员进行代码排查。
(四)代码安全审查
代码安全审查是审核源代码以识别软件中的漏洞或错误的过程。它用于验证在整个系统中是否实施了正确的安全控制。
审查步骤:
1、根据风险对漏洞进行分类
软件漏洞可能包括缓冲区溢出,SQL注入或许多其他安全漏洞。必须对威胁进行分类以保持顺畅的流程并首先解决危险威胁。
2、结合使用手动和自动方法
自动化技术虽然非常先进,但还不具备人脑的功能。因此,理想的组合是手动检查和自定义自动静态分析测试的结合。
3、持续监控和调试
在发布前应该审查整个应用程序。实施安全代码审查计划的最佳时间是在软件开发生命周期的开始。在开发工具中集成代码安全检查工具,尽早发现问题或可能的威胁。
(五)数据操作日志
对系统中的重要信息或敏感信息的相关操作进行日志记录,如重要信息的删除、修改等操作,该日志存储于项目目录下的log/info目录下,以info-yyyy-MM-dd.log命名,保留30天日志。当数据丢失或出错时,可以根据系统日志信息进行跟踪调查,根据操作类型以及数据变化过程,一步一步恢复数据。
参考资料:
化工物流运输管理 上海财经大学出版社[引用日期2020-05-24]