Tenta Flashcards
En sökning på digitalisering på Google idag ger ca 18 miljoner träffar. Det är ingen överdrift att säga att digitalisering är ett “hett” och uppmärksammat område, inte minst inom logistik och transport. En utmaning är dock att digitalisering är ett luddigt begrepp som ibland kan vara svårt att förstå. Förklara vad digitalisering innebär och framförallt förklara skillnaden mellan “digitisation” och “digitalisation” (4p)
Digitisation: analog data blir konverterad och tillgänglig i ett digitalt format, ex. LP till CD.
Digitalisation: service utförs på ett digitalt sätt, ex. CD till Spotify.
EDI är en teknik som kan användas för att hantera informationsflöden inom logistik och transportbranschen. Förklara vad EDI är samt diskutera för och nackdelar med EDI. Diskutera speciellt frågan kring hur de många olika standarderna för EDI påverkar. (5p)
- *EDI** = electronic data interchange. Är överföring av strukturerad information enligt ett överenskommet standardiserat format och skickar info elektroniskt mellan två externa applikationer. Finns olika standarder och många olika understandarder.
- *Utmaning** att översätta de olika till varandra (Tänk PP som skall till CAD (computer aided design) (Vanligaste EDIssystemen= EDIFACT →stöds av FN + Odette → bilindustrin)
- *Fördelar**: ¤ ökad kostnadseffektivitet ¤ ökad hastighet ¤ ökad noggrannhet (färre fel) ¤ förbättrad kundservice ¤ förbättrat kassaflöde (fakturor skickas fortare) ¤ billigt att använda
- *Nackdelar**: ¤ hög investeringskostnad ¤ kräver tekniskt kunnande ¤ kräver skickligt ledarskap för att lyckas införa ¤ tekniskt sårbart ¤ delvis oklar juridisk person ¤ olika standarder ¤reducerar personlig kontakt - anonymare
Förklara hur koncepten risk, hot (threat) och sårbarhet (vulnerability) hänger ihop inom datasäkerhet med hjälp av minst ett exempel.(5p)
Risk= HOT*SÅRBARHET. Hot är andra som hotar med att vilja komma åt ens infor. Sårbarhet är brister i säkerheten i ens system. Risk blir det först när någon hotar att tränga in i en sårbar del.
Interna hot:
- Illvilja från personalen En betrodd person som har tillgång till och vill skada systemet är mycket farlig. Missnöjd/sparkad anställd.
- Slarv Glömmer logga ur datorn, skriver lösenord på Post-it lappar osv. (Dumt att byta lösen varje vecka för då måste personalen använda lapparna)
- Omedvetenhet Anställda gör saker utan att vara medveten om att det är farligt Ex svara på telefonsamtal från fejkad IT-avdelning.
- Dålig styrning från ledningen Dålig planering, felaktiga rutiner som leder till skada. Alla anställda bör inte har tillgång till mer än vad som krävs för deras arbetsuppdrag.
Alla organisationer borde ha en katastrofplan Säkerhet System ska vara säkra, men samtidigt gå att använda.
Externa hot:
Slumpmässiga attacker: Provar efter dåligt skyddade system
Riktade attacker: Mer avancerade Farligare
——————–Datasäkerhet—————————-
Tekniskt skydd: Brandvägg Antivirusprogram Uppdaterade program
Fysiskt skydd: Skalskydd, lås etc. Brandskydd
CIA triangeln - mål som måste inkluderas för att skapa säkerhet!
- Confidentiality: möjlighet att dölja info för de som inte ska se
- Integrity: data samlas rätt och hålls konsekvent under livscykeln
- Availability: tillgänglighet för användare när de behöver det
Inom det första steget i systemutvecklingen enligt Systems Development Life Cycle (SDLC) förekommer något som kallas TELOS. Förklara det övergripande systemet med steg 1 av SDLC samt förklara speciellt vad TELOS är. (6p)
Steg 1) System investigation: Skall/måste vi ens genomföra en investering?
Telos= Möjlighetsstudie.
En preliminär studie som fastställer…
• Informationsbehovet hos de tänkta användarna
• Resursbehovet, kostnader, nytta
• Genomförbarheten av projektet
Teknik: Är det tekniskt möjligt? Finns lämplig hårdvara och mjukvara?
Ekonomisk: Cost/benefit analys Lönar det sig? Identifiera och kvantifiera kostnader och fördelar Glöm inte det som inte går att kvantifiera, t.ex. bättre beslutsunderlag
Legal: Patent, licenser, personuppgifter etc. GDPR
Operational: Koppling till företaget och dess mål (verksamheten) Passar systemet in, stödjer det våra mål, löser det problemet, är problemet värt att lösa?
Schedule: Kan tidsramarna (hårda) i projektet hållas?
Förklara det övergripande systemet med steg 2 av SDLC
Steg 2) Systemanalys: Förståelse för verksamheten och hur informationsflödet ser ut idag.
1. Organisationsanalys Förstå organisationen, dagens system och kulturen (externa konsulter)
Viktigt att användarna deltar i processen→ Undviker de dumma och uppenbara misstagen som användarna känner till. OBS! Change management.
- Logisk modell (Data Flow Diagram) Kartlägger dagens flöde i organisationen, ej tekniken som används
Utifrån detta fastställs de specifika funktionskraven på det nya informationssystemet utifrån företaget för att möta informationsbehovet.
•Vad skall göras? Inte hur det skall göras! Tänk fritt! Sätt funktionskrav (hittar bättre lösningar) och inte teknikkrav (låser utvecklingen och ger inte alltid bästa tekniska lösning) .
- *Main functional requirements**: Det som ska uppfyllas. Lätt att uppnå. Uppfyllt eller inte.
- *Quality requirement**s: Svårare att utvärdera. Hemsidan ska se modern ut.
Förklara det övergripande systemet med steg 3 av SDLC
Steg 3) System design, utifrån funktionskrav
Datrorsystemutvecklingen, ej programmering. Hur ska det tekniskt lösas.
Skall vi skapa själva (passar verksamheten perfekt, men extremt kostsamt och kan gå åt skogen) eller köpa in( Köper standardsystem. Säkrare + billigare, men ej anpassat till eget företag).
Jobbar med olika prototyper för att göra det lättanvänt. (Spotify) Knapp “spara” inte på samma plats som knapp “radera” i andra programmet.
Förklara det övergripande systemet med steg 4 av SDLC
Steg 4) Systemimplementering. Konvertera data. testande.
Dokumentation( Milleniumbugg) viktigt. Inköp av hårdvara. Programmerandet av själva datorprogrammet.
Införande i organisationen. Utbildning! Övergång: Direkt (svenska spel som var tvungen att ändra helt över en natt: 1 januari)
Pilot (en avdelning som testar systemet. Risk att dessa är de mest lämpade → ej pålitligt resultat. Bör välja de som är mest motsträviga → då kommer systemet med större sannolikhet att accepteras av användarna (change management)
Phased (bit för bit)
Parallelt.
Förklara det övergripande systemet med steg 5 av SDLC
Steg 5) Systemunderhåll (KAFF(e)
Korrigera: Rätta till buggar. Logiska fel ( Systemet funkar, men det blir fel ändå för det ger rimligt resultat → Märker inte av det)
Anpassa Nya funktioner för nya krav
Förbättra: prestandan i systemet
Förebygga Minska risken för haverier
Aktivt underhåll vs. Passivt underhåll
IT-användning kan ibland leda till etiska problem. Ange lämpliga etiska riktlinjer/principer för att utvärdera de etiska aspekterna av IT system. Tillämpa sedan riktlinjerna genom att göra en översiktlig utvärdering av ett valfritt IT system inom logisk. (7p)
Riktlinjer. Företag som implementerar nytt IS måstes ta etiskt ansvar för det:
(Västtrafik insamla data kort)
Respektera personer + visste de om det?: få ta sina egna beslut, få informerat samtycke (Borde ha varit tydligare med att de samlade in information)
Balansera fördelar och risk: det bra ska överväga det dåliga. Minimera risker. (Skapar bättre förutsättningar för bättre trafik, ruttplanering jämför med inte så stor risk om någon vet var du åker)
Rättvisa: en grupp ska inte få alla fördelar och en annan riskerna (bättre trafik, utnyttja resurser bättre)
Respekt för lag och allmänt intresse: följ lagen. Var transparent och ansvarig för belsut. (Borde inte ha samlat in personnummer i denna tillämpning då det inte var nödvändigt för syftet)
_***CSR - corporate social responsibility
Antingen ett GIS system (geografik)***_
Du är nyanställd på företaget Logistikskruven AB som importerar skruvar från Kina och har e stort sortiment på 10 000 olika typer av skruvar. De har idag ett stort plocklager där idag ca 5 extraarbetande studenter jobbar heltid med a plocka skruvar. Eftersom man vänder sig till hemmafixaren är varje order ganska liten och består i sni av 10 olika typer av skruvar. Varje lagerarbetare får en utskriven lista med vad som skall plockas och kör runt i lagret med en liten vagn på hjul. Din chef funderar nu på a modernisera lagret och valet står mellan ett automatlager kombinerat med AGV eller att införa röststyrd plockning. Förklara för din chef för- och nackdelar med ett automatlager (Automated Storage and Retrieval System) kombinerat med AGV respektive för- och nackdelar med röststyrd plockning, samt ge en rekommendation om vilken teknik Logistikskruven AB skall införa. (8p)
Automatiska truckar - AGV
+ “budgetvariant”
+ kan arbeta bland människor
+ styrs med slingor i golvet, laser eller gyroskop och magneter
Automated Storage and Retrieval System AS/RS Automatiskt lager - AS/RS
+ bort med människor (dyr kostnad)
+ t.ex. bygga högre smalare etc.
- dyra system, hög investeringskostnad
- beroende av systemet, går ej att komma in med truck vid fel, finns ej markeringar mm. bara systemet kan
Röststyrd plockning
+ trådlöst headset
+ uppläst plocklista och kvittens med rösten
+ användaren repeterar och bekräftar med rösten
+ minskar plockfel, slipper papperslistor
+ ökar plockhastighet
+ använda båda händerna, minskar ergonomiska skaderisker
- användaren måste kunna många kommandon
Genom att hyra ett botnet på darknet kan man enkelt genomföra en ddos attack”. Förstår du denna mening och terminologin som används? Förklara kortfattat vad meningen betyder. (3p)
- *Darknet:**
- Anonymt
- Måste veta exakta adressen.
- Kan bara besökas med krypterade webbläsare.
- Sändningarna krypterade, “studsar” mellan olika datorer - omöjligt att spåra
- Förvånansvärt enkelt att komma ut på
- Ta kontroll över datorresurser. hackning sig in i system och stjäla info*
- *Botnet** (fjärrstyrda datorer, t.ex. för spam eller DDoS-attacker (distributed denial of service. En miljon datorer som samtidigt går in på hemsida för att krascha denna och förhindrar att användare få tillträde till denna hemsida t.ex Maersk, San Franciscos kollektivtrafik )
Hindra ägaren att använda sina datorresurser, t.ex:. Utpressning. Hota om (DDoS) i t.ex. julhandeln. ransomware (låsa datorer). Skada ägare, t.ex. politiskt, genom att förstöra hemsidor
Konstigt nog så är inte allt som står på Internet sant. Det är därför viktigt att vara källkritisk mot vad man läser på Internet. Diskutera hur man lämpligen kan utvärdera texter man läser på Internet. (6p)
Källkritik - 5W1H
Vem (who) - vem ligger bakom infon?
Vad (what) - vilken slags info? fakta/åsikt
När (when) - hur gammal?
Var (where) - var publicerad?
Varför (why) - varför finns den?
Hur (how) - hur fick du tag på infon
I en supply chain finns det fyra huvudmål med ett IT-system. Diskutera och beskriv dessa mål och de möjliga fördelar som en supply chain kan få genom att nå dessa mål. (7p)
4 huvudmål
Samla info för varje produkt från produktion till leverans -skapa komplett synlighet för alla inblandade parter
nå all data i systemet från en kontaktpunkt
analysera, planera, göra avvägningar baserat på info från hela supply chain
samarbeta med supply chain-partners - möjliggör för företag att hantera osäkerhet
Bra IT möjliggör proaktiva processer
- reaktiva: reagera i efterhand
● största tiden läggs på manuellt arbete
● lite tid för styrning och planering
● reagera på vad som redan hänt
● mycket tid går åt till att leta efter info
● suboptimering, dålig synlighet, panik
- proaktiva: reagera i förhand
● automation och infodelning skapar ledig tid för styrning och planering
● info är lättillgänglig
● planera framåt
● holistisk syn, faktabaserad, stabil
Autonoma fordon är något som man tror kommer att komma stort framöver, men vilken påverkan kommer dessa fordon att ha på logistiksystemet? Diskutera vilken påverkan de autonoma fordonen kommer att ha på logistiksystemen framöver, samt förklara de sex nivåerna av autonoma fordon. 10p
Autonoma fordon
- juridiken bromsar - kraven olika på varje nivå (SAE 0-5)
- vem är ansvarig vid en olycka?
- etiska frågeställningar - vem bestämmer? vilka regler? exemplet med att köra på barnen eller köra över stupet
Olika nivåer - SAE 0-5
- 0: mänsklig förare, lite automation
- 1: mänsklig förare men vissa funktioner t.ex. farthållare, lane assist
- 2: automatisk körning, men förare övervakar hela tiden
- 3: förare har fokus på något annat, t.ex läser tidning, men måste vara beredd på att ta över
- 4: förare gör vad som helst, t.ex. sover, men behövs i komplexa situationer som städer eller trafikomläggningar
- 5: helt automatiserad körning utan mänsklig förare, “robotbil”
Beskriv Auto-ID och diskutera för och nackdelar med streckkoder vs RFID taggar?
Automatisk identifiering är ett samlingsnamn på olika typer av tekniker och metoder för att automatiskt kunna läsa in information för en produkt, ett kolli, en lastbärare osv in till ett informationssystem Tanken är att alla enheter tilldelas ett specifikt nummer(standardiserad och internationellt) för att förenkla och snabba på informationshantering samt minska el.
RFID möjliggör nästan helt automatisk inläsning av en enhets idientitet genom ett choå som kommunicerar med en läsare.
Fördelar:
Minskar mänskliga felfaktorn
Kan läsa in enheter i bulk och när de rör på sig (rullband)
Mindre känsliga för avläsning om det är starkt soljus (jmf streckkod)
Möjlighet att koda om
Större lagring
Nackdelar:
Dyra att investera i
Kräver underhåll(batterier)
Känslig avläsning om metall och flytande vätskor som kan störa
Avläsning Avstånd varierar beroende på pris
Streckkoder:
- Avläses med handläsare (tar upp en hand och skapar ergonomiska nackdelar)
- en/tvådimensionella
- koderna kan ta slut
- mer tidskrävande (en och en)
- slitas ut
Rekommendation: Beror på. RFID bra att det är svårare att hitta, kan lagre mer info. Ger bra underlag, men dyrt. Streckkod bra för mindre företag. Billigare, lite mindre effektivt åste göra e kostnadsanalys
