基于国产化技术的仓储信息化集成系统设计与实现

针对部队仓储环境对信息安全、自主可控及防爆安全的严苛要求，本文基于某仓储信息化建设项目，设计了一套基于国产化技术的仓储信息化集成系统。系统采用国产自主可控处理器、国产操作系统、WAPI安全通信及AS鉴权服务器，实现了从终端到后台的全栈国产化，满足了防爆、高安全、高可靠等军事应用需求。本文从系统总体架构、关键国产化技术设计、防爆设计、集成测试等方面进行详细阐述。

1. 引言

传统仓储信息系统多依赖国外软硬件平台，存在供应链安全风险和信息泄露隐患。本项目在仓储信息化建设中，全面贯彻国产化战略，选用国产处理器、国产操作系统、WAPI认证协议等，构建自主可控的仓储信息化集成系统。项目涉及的危险品仓库对防爆等级有明确要求，所有现场设备必须满足Ex db IIB T4 Gb，进一步增加了技术难度。

2. 系统总体架构

系统自下而上分为感知层、网络层、数据层和应用层四个层次。

感知层负责采集仓库现场的人员、物资、设备状态信息。主要设备包括：

防爆型多功能手持终端（国产8核处理器，主频1.5GHz，RAM 4GB，ROM 64GB，支持TF卡扩展，5英寸触摸屏，分辨率1280×720，配置WAPI通信并加装COB加密模块，无蓝牙模块）；

防爆型扫码枪（分辨率1280×800，成像速度60fps，处理器1.2G双核国产，识读精度3mil，运动容差2m/s，无WiFi和蓝牙模块，防爆等级Ex db IIB T4 Gb）；

RFID识别门（安装于立体库出入库输送机两侧，工作频率860MHz～960MHz，内置4路TNC接头独立天线，含全彩LED显示屏，点间距≤3mm）；

标签打印机（热转印方式，300dpi，打印宽度100mm，最大打印速度120mm/s，防爆等级Ex db IIB T4 Gb，支持国产操作系统）；

智能钥匙柜（支持指纹、密码、人脸识别，可识别人数不少于500人，含管理系统，支持与安防平台对接）等。

网络层负责感知层与上层系统的安全通信。网络设备包括：

防爆型WAPI接入点（支持802.11ax标准，2.4GHz/5GHz双频段，总空间流数6，整机速率6Gbps，GE电口1个，以太网接口具备6KA/6KV增强防雷，工作温度-20℃~+60℃，天线覆盖范围70m，防爆等级Ex db IIB T4 Gb）；

AC控制器（最大管理AP数量128个，最大接入用户数量1K，转发能力10Gbps，千兆电口2个，万兆光口1个并满配万兆单模光模块，支持MAC地址认证、802.1x认证、Portal认证、MAC+Portal混合认证、WAPI认证等安全认证，支持静态路由、RIP-1/RIP-2、OSPF、BGP、IS-IS等路由协议）；

AS鉴权服务器（CPU核数16，主频2.0GHz，内存4×32GB，支持WAPI认证及鉴别管理，支持配置漫游服务器信息，支持WAPI无线漫游认证，无故障运行时间MTBF 1万小时，提供128路AP管理授权及128路终端准入授权）。

数据层负责对采集的数据进行分类、编码、存储与管理。

按照基础数据、业务数据和主题数据三类进行体系规划，并通过数据资源目录分类存放统一管理。

在建设单位指导下对物资编目和打码标签、历史数据整理，实现业务系统数据的统一编码规范。

系统梳理仓库业务工作中产生的各类数据，将近五年约4万条历史数据按照物资管理、安全防护、行政管理等不同的业务主题进行合并与分类，形成仓储数据资源体系。

应用层包括仓库业务综合管理系统、仓储管理信息系统、某管理信息系统、库房作业管理控制系统、场所作业管理控制系统等，实现业务态势展现、出入库管理、库存管理、设备调度、数据分析等功能。

3. 关键国产化技术设计

3.1 国产自主可控处理器与操作系统

防爆型多功能手持终端采用国产自主可控处理器，8核，主频1.5GHz，配置国产操作系统，支持安卓应用软件安装。这样既保证了底层硬件的自主可控，又利用了安卓生态的丰富应用，便于功能扩展。固定读码设备（托盘固定识读设备和料箱固定识读设备）的处理器同样选用国产1.2G双核，确保整个感知层的软硬件不依赖国外技术。

智能拣选站的控制终端主机及扫码枪均要求国产处理器。扫码枪处理器为1.2G双核，满足快速识读和数据处理需求。所有国产化设备均经过兼容性测试，确保与上层WAPI网络和鉴权服务器的正常通信。

3.2 WAPI安全通信与AS鉴权

无线网络全面采用WAPI协议替代WiFi，避免已知的WPA2漏洞和国外标准受制于人的风险。防爆型WAPI接入点与AC控制器配合，实现无线覆盖。AS鉴权服务器作为WAPI体系的核心，负责证书颁发、身份认证和漫游管理。该服务器配置16核2.0GHz CPU和4×32GB内存，MTBF 1万小时，能够支持128个AP和128个终端的并发认证。

手持终端支持WAPI通信，并额外加装COB加密模块，实现链路层和用户数据的双重加密。同时，手持终端无蓝牙模块，杜绝了通过蓝牙非法外联或数据泄露的可能。固定式设备如扫码枪、读码器等也禁用WiFi和蓝牙模块，所有无线通信均走WAPI网络。

3.3 防爆设计

所有在危险区域内部署的设备均满足防爆等级Ex db IIB T4 Gb。其中Ex db表示隔爆型，设备外壳能够承受内部爆炸而不损坏，并能阻止火焰通过接缝传播到外部环境；IIB适用于典型气体环境（如乙烯、丙烷）；T4表示设备表面最高温度不超过135℃，避免点燃危险气体；Gb表示高防护等级，适用于1区危险场所。

防爆型设备包括：WAPI接入点、多功能手持终端、扫码枪、标签打印机。设备外壳材质、密封接头、电池（手持终端）均经过特殊处理。以太网接口具备6KA/6KV增强防雷，防止雷电从网线引入危险区域。工作温度要求-20℃~+60℃，适应仓库恶劣环境。

4. 系统集成与测试

仓库业务综合管理系统作为统一门户，集成仓储管理信息系统、机房动环监测系统。通过单点登录实现用户一次认证访问所有子系统，统一身份认证与权限管理。权限管理按角色、菜单、库房等多角度管控，不同用户只能看到授权范围内的功能模块和库房数据。

系统集成后进行了功能测试和性能测试。功能测试覆盖入库、出库、盘点、报表、设备监控等主要业务流程，所有流程均能正常流转。性能测试中，在最大并发100用户情况下，系统响应时间小于2秒。手持终端与WAPI网络的连接可靠，切换漫游时认证延时小于500ms。

防爆设备的防爆性能由第三方检测机构依据GB 3836系列标准进行检验，包括外壳耐压试验、内部点燃不传爆试验、温度试验等，全部合格。

5. 结论

基于国产化技术的仓储信息化集成系统，从芯片、操作系统、通信协议到应用软件，实现了全栈自主可控，有效降低了供应链安全风险。同时满足了防爆环境下的使用要求，为类似危险品仓库的信息化建设提供了可复制的技术方案。