(电子行业)企业管理中小
企业基金项目可行性研究
报告纸质机及电子版
目录
1项目的意义和必要性 1
国内外现状和技术发展趋势 3
市场分析 5
对产业链的带动作用分析 7
2项目的技术基础 9
成果来源及知识产权情况 9
项目技术可行性和成熟性分析 10
对行业技术进步的重要意义和作用 13
3项目建设方案 13
4项目技术方案 16
技术路线 16
技术特点 17
主要技术指标 18
5原材料供应及外部配套条件落实情况;19
原材料供应 19
外部配套条件 19
6环境污染防治;20
7建设工期和进度安排 21
8项目管理、劳动定员及人员培训 22
9项目承担单位性质及概况 23
项目承担单位基本情况 23
企业财务状况 24
项目团队情况 25
10项目投资估算及资金使用计划 26
项目投资估算 26
资金筹措 26
资金使用计划 26
国拔经费使用计划表 27
11项目经济效益分析 28
财务评价的计算及说明 28
经济效益分析 30
项目投资评价 30
12项目社会效益分析 32
13项目风险分析与控制 33
市场风险 33
管理风险 33
技术风险 33
1 项目的意义和必要性
现代化网络设备是由硬件和嵌入式网路操作系统及软件组成的复杂实体,因
此仅凭设计高效的硬件平台并不能提供经济高效、持久运行的产品,控制平面在
开发特性及确保设备可用性方面发挥着至关重要的作用。CPU主板及转发平面的
速度提升较快,而软件的结构变化通常却难以察觉。网络操作系统迁移到将带来
众多挑战,包括特性集不兼容、运行体验不一致,以及软件质量不一致等。这些
潜在挑战使供应商迫切需要构建一款强大的控制平面,以支持现在和将来市场上
的硬件产品及其特性。开发灵活、使用持久、高质量的网络 OS才能够在将来通
过平滑演进来满足新需求,支持扩展和缩减,部署在多个平台上,支持集成丰富
的新特性和新功能。现代化的网络操作系统是满足 POSIX要求的软件平台中最高
级的专业化分支,第一代 OS:单片式架构,通常情况下,面向路由器和交换机的
第一代网络操作系统都是运行在内存空间的专用映像,提供多个进程来支持协议、
数据包处理和管理工作。第一代网络操作系统,降低在嵌入式硬件上运行全规模
商用操作系统的风险,主要目标是减少空间占用,加快运行速度。一个失控进程
能够耗尽整个处理器资源或导致整个系统故障停机。第二代 OS:模块化操作系统,
嵌入式平台运行全规模商用操作系统,对控制平面和转发平面实施分割,注意力
完全集中在控制平面功能上,能够全面利用多任务处理、多线程、内存管理和内
容操作的能力,从而大幅度减少了系统级故障。第三代 OS:可扩展性和可重构系
统,要求网络操作系统足够灵活,与层出不穷的应用接客,以便能够快速部署在
网络设备中,覆盖绝大部分的端到端数据包传输路径;系统还必须支持持续运行,
以便模块代码或系统升级期间出现的软件问题不会影响正常运行。
随着网络业务和网络应用的不断丰富,网络设备应用多业务的需求越来越强
烈,传统网络设备系统难以满足要求,可重构网络设备应运而生,它能最大程度
降低营运的 CAPEX,有效保护现有网络投资。可重构网络设备平台分为软件平台
和硬件平台两部分,作为网络基础设备对未来互联网的发展和应用都具有极其重
要的意义。人们在追求网络设备性能的快速提高和带宽容量的扩展;同时更多地
关注网络设备在“功能”方面的灵活扩展问题,实现多业务融合的迫切需要。传
统的网络设备在体系结构上都是封闭,用户只有按照厂家提供的软件对设备进行
设置,其可编程特性和按用户需求配置的可重构特性均非常有限。实现面向新一
代网络高度灵活需求的网络基础设备为实现开放性、可编程性和支持多服务的高
度可重构性。“开放”指对网络基础设备底层构件资源充分地向用户开放,同时
通过各个模块构件及相互接口的定义和通信协议统一或标准化;“可编程”是指
支持对底层资源的编程控制,从操作层面支持按业务需求重组路由器中的模块构
件或者改变其属性;“可重构”指在相同的基本平台上对网络设备中的各种底层
资源进行重构组合,实现对网络设备服务功能的灵活重组,产生支持不同业务功
能或相同业务的不同指标需要的网络节点设备或相应功能、支持多业务融合服务。
可重构是在软件的控制下,利用可重用资源,重构或重组成另一个计算平台,
以适应不同的应用需求。具有可重构特征的计算系统称为可重构计算系统。重构
与重组是可重构计算系统改变其功能的 2种方式,重构是指新计算系统的功能部
件,在旧的计算系统中不存在,利用旧计算系统的可重用资源重新构造生成.重
组是指新计算系统的功能部件,在旧的计算系统中存在,通过重新组合形成新的
计算结构.可重构的基础是可重用资源。FPGA和多核架构的出现使得重构方式成
为可能,其重用资源是基本门和线,通过配置文件,定义每个门的性质和线的连
接,改变硬件的功能.可重构的目的是为解决硬件结构与应用不匹配.按解决问
题的层次不同,可将可重构分为 4类:(1)门级可重构,从基本门级人手重构计
算系统;(2)部件级可重构,早期的重构从功能部件人手,通过对功能部件的重
新组台来适应不同的计算需求;(3)指令级可重构,在标准处理器单元的基础上
增加专用的计算设备,为通用计算提供特殊的计算支持,以实现大计算量指令和
子程序的执行。这种提高通用计算机性能的重构方法称为指令级可重构;(4)芯
片级可重构:在多处理器互连的基础上,使处理器位数可变、处理器个数可变或
处理器问互连可变的计算机结构,称为芯片级可重构。
嵌入式操作系统在面向控制、通信等领域采用实时操作系统,指能在确定的
时间内执行其功能并对外部的异步事件做出响应的计算机系统,其操作的正确性
不仅依赖于逻辑设计的正确程度,而且与这些操作进行的时间有关。实时系统对
逻辑和时序的要求非常严格,如果逻辑和时序出现偏差将会引起严重后果。实时
多任务操作系统是指具有实时性、能支持实时控制系统工作的操作系统,首要任
务是调度一切可利用的资源完成实时控制任务,其次才着眼于提高计算机系统的
使用效率,重要特点是要满足对时间的限制和要求。实时操作系统具有如下功能:
任务管理(多任务和基于优先级的任务调度)、任务间同步和通信(信号量和邮
箱等)、存储器优化管理(含 rom的管理)、实时时钟服务、中断管理服务。实
时操作系统具有如下特点:规模小,中断被屏蔽的时间很短,中断处理时间短,
任务切换很快。通过对现有嵌入式操作系统进行分析,提供强大的功能,但针对
嵌入式系统的特征与特性而言,共同的缺点是缺乏应用的高效性,对应用程序开
发支持相对较弱,迫切需要面向应用的、专用特制的新一代嵌入式操作系统。
XX网络操作系统经历前两代发展,已经完成模块化、控制管理与数据相分离
的阶段,目前已全面覆盖网关设备、防火墙、VPN、内容加速、出口引擎等设备。
2008年公司与清华大学对可重构系统进行前期预研,在组件化的基础上实现构件
化,结合目前网络设备大规模采用多核架构,并在安全加密方面使用 FPGA作为
辅助加速,通过建立原型系统进行验证,使可重构操作系统变得更加现实可能。
为了能够有效降低系统涉及难度、软件模块可重构、硬件平台尽力重用,并可根
据不断变化的功能需求动态加载不同的处理构件,满足各种新出现的互联网处理
需求,降低设备功耗,延长使用周期和减少电子垃圾,更加节能环保,从而实现
XX网络在响应用户需求、降低设备成本方面进一步领先。
国内外现状和技术发展趋势
本项目成果为数据通信领域嵌入式网络操作系统,在此领域的经过激烈的竞
争剩下的厂商已经不多,目前已构建网络统一操作系统的厂商更是寥寥无几,能
够与本项目成果具有可比性的产品只有思科-IOS、Juniper-JUNOS、华为的 VRP
平台,在开源系统方面主要以 linux和 NetBSD为主。
(1)思科-IOS:IOS起步较早,发展过程是从小逐步到大,整个 OS就是一
个进程(Process)。也就是说,所有的功能模块共享同一个地址空间。这样的
话,一个模块的 Bug可能会影响到其它模块,甚至造成整个系统当机;另外,如
果某个模块需要更新,必须先停机,加载新的 OS,再重新启动。思科的 OS战略
是用三个 OS逐步取代 IOS。当然,战略归战略,实现起来非常复杂,完成这一工
作需要不是一年、两年,而是五年、甚至十年。再加上 IOS数十万的
InstallationBase,在可预见的将来 IOS会长期存在下去。另一方面,IOS众多
来源不定的代码在同一个地址空间内运行,Debug非常的艰难。思科的 IOS经过
多年发展,收购众多小型公司,其在模块化方面做得相当出色;思科的 IOS在稳
定可靠性方面具备出色的功能。
(2)Juniper-JUNOS:JUNOS起步比 IOS要晚将近十年,它一开始就是一个
模块化的 OS,在开源的 FreeBSD的基础上开发。Juniper改写了 BSD的网络部分,
如 TCP/IPstack和路由协议,以及用户界面,硬件管理部分等,各个功能模块都
是独立的进程。可以说,与 IOS相比,JUNOS是一个更加现代的 OS,一个模块的
Bug影响其他模块的可能性较小,比较容易 Debug。另外,JUNOS可以进行不停机
的功能升级。当然 Juniper一直宣称他们的 JUNOS贯穿其所有设备只有一个 OS,
实际上 Juniper的这些 OS也是来自其收购的几个公司(JUNOSe来自 Unisphere,
ScreenOS、IVEOS、NetScreen-IDP来自 NetScreen,WXOS来自 Peribit,等等),
往 JUNOS的集成工作也在不断进行,但集成工作进展缓慢,在这些 OS消失之前,
Juniper很可能又兼并了新的公司,他们将不会只有一个 OS。不过,Juniper的
产品比思科少很多,历史也比较短,所以其 OS的混乱情况要比思科好很多。JUNOS
逐步从一个封闭的系统向开放系统实现转变,其逐步实现开放式的接口、不间断
运行等方面有出色表现,高端系统的自愈性、性能方面有相当稳定的能力。对于
一家网络设备厂商来说,一个 OS要好于多个 OS。但是不论是思科还是 Juniper,
由于许多技术和非技术上的原因,长时间内都需要开发和维护多个 OS。
表 1-1网络操作系统对比表
指标,思科-IOS,Juniper-JUNOS,XXOS
历史,近 30年发展历史
★★★,近二十年发展历史
★★,近十年发展历史
★
性能
效率,IOS功能复杂,在转发效率方面兼顾多方业务,性能综合表现一般,但是在多业务处理方面有一定优
势
★★★,JUNOS在高端路由处理方面表现优异,对于多业务处理能力表现一般
★★★★,针对业务处理表现优异,多业务融合方面具备独特优势
★★★★
功能
完备性,目前具备最完善的数据通信功能,涵盖多协议、多标准的支持
★★★★★,具备较全的协议功能
★★★★,具备用户日常需要的功能
★★★
系统
安全性,专用系统,安全保障
★★★,专用系统,安全保障
★★★,专用系统,安全保障
★★★
可靠性,业界知名的高可靠性
★★★★★,电信级高可靠性
★★★★,电信级高可靠性
★★★★
实时性,较强的实时性
★★★★,转发控制分离的实时性
★★★★,转发、控制、管理分离,分核处理实时性
★★★★★
扩展性,★★★,★★★,★★★
开放性,封闭系统、基本不开放
★,封闭系统、提供 API进行开放
★★★,相对封闭系统、提供可重构的平台环境
★★★
业务适应性,系统本身对于已知业务感知,对于新型业务感知处理一般
★★,系统本身对于已知业务感知,提供开放接口实现对于未知业务的处理
★★★,系统对于已知业务的感知适应,元构件对于数据路径处理具备优势
★★★★
可操作性,提供命令行、网管操作
★★★,提供命令行、网管操作
★★,提供命令行、简单的网管操作
★★★★
嵌入式网络操作系统其在用户端不会独立存在出现,其将以网络设备形态呈
现给用户,通过软硬件实现其功能、性能指标。目前,基于嵌入式操作系统的网
络出口、网络安全产品类的公司主要有 H3C、华三、华为等主流厂商。同等硬件
配置的网络产品一定程度上体现网络操作系统的主要指标。本项目以可重构网络
操作系统为基础,在网关设备、安全设备、内容管理、出口引擎等网络通信设备
进行产业化。目前该类市场将逐渐更深入的感知业务,实现对于新兴业务的有效
支撑服务,快速响应新兴业务,从而达到为用户业务服务,实现占领市场。基于
元构件的数据报文路径处理,能够快速实现对于业务的感知响应;控制管理的构
件化,可以快速为用户提供定制化管理方式,根据业务管理需要实现网络层面的
有效管理。
市场分析
近几年我国网络设备行业发展速度较快,受益于网络设备行业生产技术不断
提高以及下游市场不断扩大,网络设备行业在国内和国际市场上发展形势都十分
看好。我国政府和企事业单位在信息化建设及改造上的投入逐年增加,网络设备
市场呈现快速增长的局面,其发展蕴藏着巨大的潜力。
现代化的网络操作系统是满足POSIX要求的软件平台中最高级的专业化分支,
很少需要从头开发,这主要是因为从产品构思到产品面市,如果完全从头开发一
流的操作系统成本显然太高。通过部署通用 OS架构,网络供应商能够将精力集
中在特定路由的代码上,加快新产品的上市速度,并借鉴多年的技术和研发成果
来设计新颖的产品。总的来说,网络操作系统历经 3代的开发历程,每代操作系
统都有着截然不同的架构和设计目标。
第一代 OS:单片式架构,在一般情况下面向路由器和交换机的第一代网络操
作系统都是运行在内存空间的专用映像,提供多个进程来支持协议、数据包处理
和管理工作。第一代网络操作系统,降低了嵌入式硬件上运行全规模商用操作系
统的风险,主要目标是减少空间占用,加快运行速度。一个失控进程能够耗尽整
个处理器资源或导致整个系统故障停机。
第二代 OS:控制面板模块性,嵌入式平台运行全规模商用操作系统,对控制
平面和转发平面实施分割,注意力完全集中在控制平面功能上,能够全面利用多
任务处理、多线程、内存管理和内容操作的能力,从而大幅度减少了系统级故障。
第三代 OS即可扩展性和可重构系统,要求网络操作系统足够灵活,与层出
不穷的应用接客,以便能够快速部署在网络设备中,覆盖绝大部分的端到端数据
包传输路径;系统还必须支持持续运行,以便模块代码或系统升级期间出现的软
件问题不会影响正常运行。
XX网络自成立以来,致力于以自主创新的技术为各行业用户提供有安全特色
的专业化网络解决方案。通过对用户需求深层次的把握,已在教育、政府、医疗、
金融、中小企业等信息化建设领域取得了令业界瞩目的成绩。
针对不同的目标市场,XX网络将依据自身的实力和产品特点采取不同的策略。
同时 XX坚持产品、方案的创新,以满足多层次用户的需求。本项目产品包括第
三代 XX网络操作系统,可重构的路由网关、防火墙、VPN安全网关、出口应用引
擎软硬件。针对互联网、政府、教育、中小企业等行业市场推广销售。
通过 XX现在的用户基础和新网络建设,逐步将产品推入市场。XX网络将通
过已经建立的遍布全国 32个城市成立了专门的销售机构,进一步完善市场营销
网络体系,定位目标市场,采取恰当的市场策略。
“十二五”时期是我国工业转型升级的攻坚时期,工业转型升级将加快推进,
信息化作为科技创新自主创新的重要组成部分,在推进工业转型升级的过程中具
有突出的作用,两化融合范围的不断拓宽、融合程度的加深,推动信息技术深度
应用,将提高主要行业、大中型企业的信息技术应用水平,为信息产业提供更多
的发展空间和增长前景。软件和信息技术服务业是关系国民经济和社会发展全局
的基础性、战略性、先导性产业,对经济社会发展具有重要的支撑和引领作用。
“十二五”时期全球软件技术和产业格局孕育着新一轮重大变革,为我国软件业
带来创新突破、应用深化、融合发展的战略机遇。《工业转型升级规划(2011-2015
年)》明确提出,要“坚持以系统带动整机和软硬件应用、以应用带动产业发展,
促进软件业做强做大”。
近年来,我国软件和信息技术服务业总体保持平稳运行态势,产业规模不断
扩大,结构和布局不断调整,行业应用水平和创新能力显著提升,在推动经济发
展方式转变和经济结构调整中发挥着积极作用。2010年,我国软件业务收入实现
万亿元,同比增长 31%,产业规模比 2001年扩大十几倍,年均增长 38%,占
电子信息产业的比重由 2001年的 6%上升到 18%。2011年 1到 11月,累计实现软
件业务收入 16577亿元,同比增长 %,比 2010年同期提高 个百分点,超
过电子信息制造业增速 10个以上百分点。同时《工业转型升级规划(2011-2015
年)》提出到 2015年,实现软件业务收入突破 4万亿元(以 2010年 万亿为
基础,年均增速为 %),年均增长 %以上,占信息产业比重达到 25%(2010
年占比为 18%)。
关于嵌入式软件,随着移动通信、消费电子等领域的快速发展、工业装备和
产品智能化水平的不断提升,嵌入式软件的应用领域越来越广泛。移动互联网设
备、数字家电、娱乐设备等日益智能化、个性化,功能越来越丰富并集成化,对
嵌入式操作系统、浏览器、应用软件等提出了更高的要求。《工业转型升级规划
(2011-2015年)》中提出重点支持数字电视、智能终端、应用电子、数字医疗
设备、下一代互联网、物联网等领域嵌入式软件开发平台、嵌入式操作系统及关
键软件的研发及产业化,提升工业装备和产品智能化水平。
本项目在前期市场推进工作中,XX已承建湖南、大连、安徽等地市电子政务
广域网,审计、环保、税务、新华社等部委纵向网,积累了数量众多的核心合作
伙伴和忠实客户,已具有一定的市场基础。作为项目承担单位,XX网络对此项目
成果的市场发展前景非常有信心。
对产业链的带动作用分析
通过构建可重构网络设备系统,不仅带动产业链上下游的发展、推动科研事
业的发展、互联网技术的提升;同时也带动设备厂商的发展,加速初创型电子信
息企业壮大,促进产学研合作,培养高端人才,加速新型网络协议及功能的实验
部署,提升下一代互联网的服务能力,使得海淀在未来的通信行业中继续处于引
领地位。
1)带动产业链上下游的发展
本项目成果为设计一种同时具有可重构和可扩展特性的网络操作系统提供
了有效解决方案,为面向下一代互联网服务的新型网络体系的构建奠定了技术基
础。“十二五“期间,项目成果将广泛应用于各种互联网络设备的研发,促进下
一代互联网的可持续良性发展。同时通过实现可重构网络设备系统的产业化,可
以形成多样化的市场,能够很好地带动产业链上下游的发展,增强企业积极性,
形成产业经济的良性循环。
2)推动我国的科学研究事业促进创新资源发展与提升
第三代 XX网络统一操作系统,为了能够有效降低系统涉及难度、软件模块
可重构、硬件平台尽力重用,并根据不断变化的功能需求动态加载不同的处理构
件,满足各种新出现的互联网处理需求,降低设备功耗,延长使用周期和减少电
子垃圾,更加节能环保,进一步促进创新资源的发展与提升。
3)推动设备厂商、解决方案厂商产品的产业化
基于第三代 XX网络统一操作系统,通信设备厂商可以将其设备可重构处理,
解决方案厂商可以在系统上进行大型行业解决方案的应用试验,真实的网络环境
能加速这些产品的成熟、推广和产业化进程。
4)促进技术产学研用的合作
基于可重构系统产学研用合作,为科研机构与企业之间开展技术成果转化提
供了一个孵化平台,创新的成果能够率先在平台上进行很好的验证,然后再实现
商用。
5)帮助海淀科研机构开展高端人才培养
可重构网络设备系统为高校、科研机构、各行业大型互联网技术领域高端技
术人才的培养提供了技术资源和环境,从而使得海淀高端人才的本地培养成为现
实。
2 项目的技术基础
成果来源及知识产权情况
本项目基于 863重大课题“可重构路由交换开发环境”,在路由交换平台上
实现并验证基于构件集的开发平台、体系结构和实现方法,针对网络设备实现报
文接收、路由、控制、改写、转发的元构件、构件、组件等功能,已完成元构件
支持库,包括存储管理、报文收发及处理、任务通信支持、路由功能扩展等方面
的十个以上的元构件;路由处理单元的构件开发;基于第三方构件的组件组装。
项目已完成基于构件开发集成工具平台的构件开发方法规范,构件和组件的仿真、
验证和测试技术研究;针对开放式、构件化、可重构通用路由器,提出“开放式、
构件化、可重构 T比特级通用路由器测试技术”;并按照测试规范完成可重构路
由器的测试。
863重大课题“可重构路由交换开发环境”通过立项,目前处于验收阶段,
并通过中国电子学会组织进行产品技术鉴定,该项技术目前处于国际先进水平。
XX网络与清华大学共同完成在路由设备进行原型验证。目前在元构件构成、交互
及其可重构开发环境方面具有拥有一定自主知识产权,目前已申请相关专利列表
如下所示:
1) 一种带宽管理方法及装置
2) 一种批量修改网络设备配置的方法和系统
3) 模块化设备及其主从模块连接方法
4) 一种以太环网链路恢复检测方法及以太环网主交换机
5) 一种网络设备堆叠方法及堆叠端口
6) 一种实现进程支持的方法、装置和多线程系统
7) 一种布隆过滤器的生成、更新以及查询元素方法和装置
8) 流量控制设备的测试方法、系统及数据流回放装置
9) 流量控制方法、装置及设备
10)策略路由实现方法、装置及网络设备
11)统一资源定位符优化审计的方法、装置和网络侧设备
12)可重构软件中基于代理的组件生成方法
13)针对软件构件的自动化测试方法
14)路由协议软件中基于构件的组件生成方法
15)可扩展路由器系统控制平面中高性能的节点间通信方法
16) 可扩展路由器系统传输适配子层通信模式的性能评价方法
17)基于路由信息协议的支持多种域外服务质量的方法
项目技术可行性和成熟性分析
本项目在国内外率先采用可重构理念在网络设备上实现商业化生产,具备国
际先进水平,本项目涉及的创新点在于:
1)在国内外上首次提出一种具有可重构特性和可扩展特性的开放式网络设
备软件体系结构,对于改变网络通信设备领域产业化系统封闭的局面,具有革命
性意义。可扩展特性支持通信设备的系统功能、结构、安全及性能等多个层面的
扩展。可重构特性支持通信设备系统运行时动态加载卸载功能模块,实现对底层
操作系统的屏蔽,支持第三方厂商开发软件,使网络新型服务可灵活增加,有效
支撑运营商和内容提供商提供新型网络服务的需求。
2)在网路操作系统领域首次提出并实现一种可重构运行平台,支持链路驱
动、数据转发、控制、改写、路由的灵活创新,开创网络操作系统功能模块多方
协同开发的新型网络设备研制体系。针对网络操作系统的特点按照功能分为元构
件、构件、组件三个层次划分方法,减少通信设备软硬件开发成本。
3)实现新型的可扩展网络操作系统,提高网络设备的安全可靠性及系统处
理能力。该平台支持低冗余存储情况下转发表均匀分解存储及数据分组线速转发、
内容与关系分离方法和高效的控制平面任务分派算法和节点间消息通信机制,使
得整个集群具有负载均衡、附加开销小等特点,大幅提高了系统处理性能和转发
效率。
现代化网络设备是由硬件和嵌入式网路操作系统及软件组成的复杂实体,因
此仅凭设计高效的硬件平台并不能提供经济高效、持久运行的产品,控制平面在
开发特性及确保设备可用性方面发挥着至关重要的作用。CPU主板及转发平面的
速度提升较快,而软件的结构变化通常却难以察觉。网络操作系统迁移到将带来
众多挑战,包括特性集不兼容、运行体验不一致,以及软件质量不一致等。这些
潜在挑战使供应商迫切需要构建一款强大的控制平面,以支持现在和将来市场上
的硬件产品及其特性。开发灵活、使用持久、高质量的网络 OS才能够在将来通
过平滑演进来满足新需求,支持扩展和缩减,部署在多个平台上,支持集成丰富
的新特性和新功能。现代化的网络操作系统是满足 POSIX要求的软件平台中最高
级的专业化分支,第一代 OS:单片式架构,通常情况下,面向路由器和交换机的
第一代网络操作系统都是运行在内存空间的专用映像,提供多个进程来支持协议、
数据包处理和管理工作。第一代网络操作系统,降低在嵌入式硬件上运行全规模
商用操作系统的风险,主要目标是减少空间占用,加快运行速度。一个失控进程
能够耗尽整个处理器资源或导致整个系统故障停机。第二代 OS:模块化操作系统,
嵌入式平台运行全规模商用操作系统,对控制平面和转发平面实施分割,注意力
完全集中在控制平面功能上,能够全面利用多任务处理、多线程、内存管理和内
容操作的能力,从而大幅度减少了系统级故障。第三代 OS:可扩展性和可重构系
统,要求网络操作系统足够灵活,与层出不穷的应用接客,以便能够快速部署在
网络设备中,覆盖绝大部分的端到端数据包传输路径;系统还必须支持持续运行,
以便模块代码或系统升级期间出现的软件问题不会影响正常运行。
随着网络业务和网络应用的不断丰富,网络设备应用多业务的需求越来越强
烈,传统网络设备系统难以满足要求,可重构网络设备应运而生,它能最大程度
降低营运的 CAPEX,有效保护现有网络投资。可重构网络设备平台分为软件平台
和硬件平台两部分,作为网络基础设备对未来互联网的发展和应用都具有极其重
要的意义。人们在追求网络设备性能的快速提高和带宽容量的扩展;同时更多地
关注网络设备在“功能”方面的灵活扩展问题,实现多业务融合的迫切需要。传
统的网络设备在体系结构上都是封闭,用户只有按照厂家提供的软件对设备进行
设置,其可编程特性和按用户需求配置的可重构特性均非常有限。实现面向新一
代网络高度灵活需求的网络基础设备为实现开放性、可编程性和支持多服务的高
度可重构性。“开放”指对网络基础设备底层构件资源充分地向用户开放,同时
通过各个模块构件及相互接口的定义和通信协议统一或标准化;“可编程”是指
支持对底层资源的编程控制,从操作层面支持按业务需求重组路由器中的模块构
件或者改变其属性;“可重构”指在相同的基本平台上对网络设备中的各种底层
资源进行重构组合,实现对网络设备服务功能的灵活重组,产生支持不同业务功
能或相同业务的不同指标需要的网络节点设备或相应功能、支持多业务融合服务。
可重构是在软件的控制下,利用可重用资源,重构或重组成另一个计算平台,
以适应不同的应用需求。具有可重构特征的计算系统称为可重构计算系统.重构
与重组是可重构计算系统改变其功能的 2种方式,重构是指新计算系统的功能部
件,在旧的计算系统中不存在,利用旧计算系统的可重用资源重新构造生成.重
组是指新计算系统的功能部件,在旧的计算系统中存在,通过重新组合形成新的
计算结构.可重构的基础是可重用资源。FPGA和多核架构的出现使得重构方式成
为可能,其重用资源是基本门和线,通过配置文件,定义每个门的性质和线的连
接,改变硬件的功能.可重构的目的是为解决硬件结构与应用不匹配.按解决问
题的层次不同,可将可重构分为 4类”:(1)门级可重构,从基本门级人手重构
计算系统;(2)部件级可重构.早期的重构从功能部件人手,通过对功能部件的
重新组台来适应不同的计算需求;(3)指令级可重构.在标准处理器单元的基础
上增加专用的计算设备,为通用计算提供特殊的计算支持,以实现大计算量指令
和子程序的执行.这种提高通用计算机性能的重构方法称为指令级可重构;(4)
芯片级可重构:在多处理器互连的基础上,使处理器位数可变、处理器个数可变
或处理器问互连可变的计算机结构,称为芯片级可重构。
嵌入式操作系统在面向控制、通信等领域采用实时操作系统,指能在确定的
时间内执行其功能并对外部的异步事件做出响应的计算机系统,其操作的正确性
不仅依赖于逻辑设计的正确程度,而且与这些操作进行的时间有关。实时系统对
逻辑和时序的要求非常严格,如果逻辑和时序出现偏差将会引起严重后果。实时
多任务操作系统是指具有实时性、能支持实时控制系统工作的操作系统,首要任
务是调度一切可利用的资源完成实时控制任务,其次才着眼于提高计算机系统的
使用效率,重要特点是要满足对时间的限制和要求。实时操作系统具有如下功能:
任务管理(多任务和基于优先级的任务调度)、任务间同步和通信(信号量和邮
箱等)、存储器优化管理(含 rom的管理)、实时时钟服务、中断管理服务。实
时操作系统具有如下特点:规模小,中断被屏蔽的时间很短,中断处理时间短,
任务切换很快。通过对现有嵌入式操作系统进行分析,提供强大的功能,但针对
嵌入式系统的特征与特性而言,共同的缺点是缺乏应用的高效性,对应用程序开
发支持相对较弱,迫切需要面向应用的、专用特制的新一代嵌入式操作系统。
XX网络操作系统经历前两代发展,采用实施嵌入式操作系统为基础,已经完
成模块化、控制管理与数据相分离的阶段,目前覆盖网关设备、防火墙、VPN、
内容加速、出口引擎等公司主要设备。2008年公司跟进研究可重构系统,并与清
华大学一起进行可重构系统的前期预研,建立原型系统进行验证,在构建化的基
础上,结合目前网络设备大规模采用多核架构,并在安全加密方面使用 FPGA作
为辅助加速的实际情况下,可重构变得更加现实可能,为了能够有效降低系统涉
及难度、软件模块可重构、硬件平台尽力重用,并可根据不断变化的功能需求动
态加载不同的处理构件,满足各种新出现的互联网处理需求,降低设备功耗,延
长使用周期和减少电子垃圾,更加节能环保,从而实现 XX网络在响应用户需求、
降低设备成本方面进一步领先。
项目实施可行性方面,XX网络的企业价值与员工的个人价值实现了高度统一,
公司形成了一支由行业技术领头人、专业技术专家和核心开发人员组成的高端人
才梯队,涌现出行业技术带头人和创新领军人物。XX网络肥沃的创新土壤,为众
多创新人才的脱颖而出创造了良好的环境。公司自主研发的产品主要涵盖网络管
理系统和网络安全设备等领域,具有丰富研发经验的技术骨干,组成公司研发的
核心力量,为公司的技术先进性垫定了坚实的基础。
XX网络建成了网络管理实验室,具有交换机、路由器、防火墙、存储、流控
等基础网络设备,拥有网络专业测试设备、专业测试平台,包括先进的信道测试、
网络协议分析、以太网交换设备测试、广域网测试等方面的仪器设备。网络实验
室面积约 300多平米,设备原值 600余万。同时,技术中心联合清华大学、北京
大学、北京航空航天大学、北京邮电大学建设了云实验室平台,充分利用网络资
源,提升了试验能力,通过虚拟资源拓展了企业研究开发的基础条件。
XX网络自成立以来,立足路由交换、网络安全设备、网络管理系统、安全认
证计费系统等系列产品在内的完备的产品线。先后研发了 RG-WALL160系列防火
墙、RG-USG系列统一安全网关、RG-IDS系列入侵检测系统等。
作为国内率先通过 ISO9002/9001-2000版国际认证、国家 RoHS认证的 IT厂
商,XX网络始终将“品质第一、永续经营”作为贯穿整个生产经营过程的品质政
策。目前,XX网络的主流产品已经全面通过了 EMC、国际安规认证、FCC、CE、
UL、VCCI等世界发达地区的产品准入许可,具备了行销全球的实力。
对行业技术进步的重要意义和作用
随着网络业务和网络应用的不断丰富,网络设备应用多业务的需求越来越强
烈,传统网络设备系统难以满足要求,可重构网络设备应运而生,它能最大程度
降低营运的 CAPEX,有效保护现有网络投资。人们在追求网络设备性能的快速提
高和带宽容量的扩展;同时更多地关注网络设备在“功能”方面的灵活扩展问题,
实现多业务融合的迫切需要。传统的网络设备在体系结构上都是封闭,用户只有
按照厂家提供的软件对设备进行设置,其可编程特性和按用户需求配置的可重构
特性均非常有限。实现面向新一代网络高度灵活需求的网络基础设备为实现开放
性、可编程性和支持多服务的高度可重构性。
3 项目建设方案
通过原型验证改进优化,构建第三代 XX网络统一操作系统,针对目前现有
的路由网关、防火墙、VPN安全网关、出口应用引擎软硬件实现可重构处理;购
置用于 XX网络全线产品所需的研发、测试软硬件设备;针对互联网、政府、教
育、中小企业等行业市场推广销售。
网路设备系统软件平台中的关键可重构技术包括构件化技术、逻辑虚拟设备
技术、在不间断业务升级技术、平台开发性技术等;硬件平台可重构技术主要包
括转发可重构技术等。重点完善可重构网络设备系统关键技术:1)构件化技术:
构件化技术为系统可重构提供了保证,构件是一组定义清楚的接口,具备向客户
独立完整交付的特性,构件之间通过接口交互,是接口与实现分离的前提,是构
件之间关系解耦保证。2)不间断业务升级:是业务构件在升级过程中不中断已有
业务,升级构件对外提供的业务功能不受影响。利用协议 GR(GracefulRestart)
特性来实现,协议重启升级过程中,协议对端通过协议规定的 GR方式启动相关
定时器等待协议重启完成,并保持升级协议已有相关协议数据,重启完成后,重
新进行协议数据的校验和恢复。NSS(Non—StopService)方式来实现无损升级,
不需要协议支持,协议对端组件感知不到整个升级过程,升级过程对协议对端组
件完全透明。当然 NSS无损升级和 GR方式相比,需要有备份模块的支持,主备
模块之间需要进行数据备份,实现相对复杂。3)逻辑虚拟设备技术:新业务、新
应用的不断出现,传统网络设备不能满足需求,逻辑虚拟设备技术应运而生。传
统网络设备为支持新业务要么需要全新的设备,要么需要对设备的软硬件平台做
重大修改,不利于保护营运商现有投资。逻辑虚拟设备技术提供了系统层面的可
重构,对用户呈现逻辑设备和虚拟设备层面的可重构。逻辑虚拟设备技术通过将
物理设备划分为不同的逻辑设备,并在逻辑设备上运行一个或多个虚拟设备来支
持新业务、新应用,支持灵活重构,充分保护现有投资。通过逻辑虚拟设备技术,
在系统资源允许的情况下,同一台物理设备上可重构支持多种业务和应用。4)转
发可重构技术:转发引擎主要采用:a)通用 CPU,通用 CPU的优点是功能易扩展,
理论上可以实现任何网络功,在网络设备的设计模型中通用 CPU一般仅用于网络
设备的控制和管理,多核用于数据转发。b)ASIC芯片,ASIC芯片可以使用硬件
方式实现性能极高的多种常用网络功能,但 ASIC芯片一旦开发完毕就很难继续
扩展其它应用,新功能的添加需要芯片研发公司花费较长开发周期。所以,ASIC
芯片最适合应用于处理网络中的各种成熟传统功能。c)FPGA现场可编程门阵列,
FPGA是可以反复地编程、擦除、使用,目前在网路设备用于密码处理、加速路由
等固定算法的处理。
项目建设过程中,采用系统微内核模式,首先在网关设备上实现可重构,逐
步过渡上安全设备、广域网加速设备。
项目建设地点:北京 XXXX网络技术有限公司办公地点——海淀区复兴路
4 项目技术方案
技术路线
通过原型验证改进优化,构建第三代 XX网络统一操作系统,针对目前现有
的路由网关、防火墙、VPN安全网关、出口应用引擎软硬件实现可重构处理;购
置用于 XX网络全线产品所需的研发、测试软硬件设备;针对互联网、政府、教
育、中小企业等行业市场推广销售。网路设备系统软件平台中的关键可重构技术
包括构件化技术、逻辑虚拟设备技术、在不间断业务升级技术、平台开发性技术
等;硬件平台可重构技术主要包括转发可重构技术等。
技术演进路线:
图 4-1技术演进路线
技术路线上首先将报文处理路径进行可重构,其原因在于网路设备主要完成
数据报文的处理,从物理驱动开始进行构件化、逐步实现链路控制、报文入口改
写、报文控制、报文转发、报文出口改写等单元的构件化,从而实现报文处理简
单路径的全部构件化处理,基本能够在网关设备实现数据报文处理的可重构;其
次,基于 FPGA实现数据报文路径上加解密处理构件化,可根据用户定义实现数
据内容的安全高效处理;再次,逐步完成安全规则构件化,包括基于报文特征、
报文行为、报文关键字等多重完全规则的构件处理,实现对于未知安全威胁的快
速响应;再次,逐步完成内容引擎构件化,包括基于用户业务内容的流量识别、
管理、控制,高优先级业务质量保障,应急业务处理等的元构件,实现基于业务
感知的高效业务处理;再次,逐步完成路由控制构件化,针对路由转发表、路由
协议、路由优先级等元构件,实现支持对路由管理的有效改进优化处理;最后,
针对用户设备管理构件化,包括系统控制接口、转发控制接口、数据分析接口等
构件化,实现用户针对其习惯快速定制化其管理界面和管理方式。
产品演进路线:
图 4-2产品演进路线
产品演进策略采用由简到复的过程,首先在网关设备(包括网吧路由器、出
口加速引擎、易网关)实现转发路径基本可重构;其次在安全设备(包括防火墙、
VPN、网站保护设备)实现安全规则库可重构;再次在安全设备、网关设备实现
路由控制的可重构;最后在安全设备、网关设备、内容管理设备(缓存加速设备、
应用程序管理设备、流量控制设备)实现内容管理、设备管理的可重构,基本实
现 XX网络主流产品的操作系统主要功能点可重构,进一步完善元构件的功能,
提升可重构的效率和灵活性。
技术特点
重点完善可重构网络设备系统关键技术:
1)构件化技术:构件化技术为系统可重构提供了保证,构件是一组定义清楚
的接口,具备向客户独立完整交付的特性,构件之间通过接口交互,是接口与实
现分离的前提,是构件之间关系解耦保证。
2)不间断业务升级:是业务构件在升级过程中不中断已有业务,升级构件对
外提供的业务功能不受影响。利用协议 GR(GracefulRestart)特性来实现,协议
重启升级过程中,协议对端通过协议规定的 GR方式启动相关定时器等待协议重
启完成,并保持升级协议已有相关协议数据,重启完成后,重新进行协议数据的
校验和恢复。NSS(Non—StopService)方式来实现无损升级,不需要协议支持,
协议对端组件感知不到整个升级过程,升级过程对协议对端组件完全透明。当然
NSS无损升级和 GR方式相比,需要有备份模块的支持,主备模块之间需要进行数
据备份,实现相对复杂。
3)逻辑虚拟设备技术:新业务、新应用的不断出现,传统网络设备不能满足
需求,逻辑虚拟设备技术应运而生。传统网络设备为支持新业务要么需要全新的
设备,要么需要对设备的软硬件平台做重大修改,不利于保护营运商现有投资。
逻辑虚拟设备技术提供了系统层面的可重构,对用户呈现逻辑设备和虚拟设备层
面的可重构。逻辑虚拟设备技术通过将物理设备划分为不同的逻辑设备,并在逻
辑设备上运行一个或多个虚拟设备来支持新业务、新应用,支持灵活重构,充分
保护现有投资。通过逻辑虚拟设备技术,在系统资源允许的情况下,同一台物理
设备上可重构支持多种业务和应用。
4)转发可重构技术:转发引擎主要采用:a)通用 CPU,通用 CPU的优点是功
能易扩展,理论上可以实现任何网络功,在网络设备的设计模型中通用 CPU一般
仅用于网络设备的控制和管理,多核用于数据转发。b)ASIC芯片,ASIC芯片可
以使用硬件方式实现性能极高的多种常用网络功能,但 ASIC芯片一旦开发完毕
就很难继续扩展其它应用,新功能的添加需要芯片研发公司花费较长开发周期。
所以,ASIC芯片最适合应用于处理网络中的各种成熟传统功能。c)FPGA现场可
编程门阵列,FPGA是可以反复地编程、擦除、使用,目前在网路设备用于密码处
理、加速路由等固定算法的处理。
主要技术指标
项目执行期内实现对于网关设备、防火墙/VPN、内容加速、出口引擎等设备
操作系统可重构,针对加解密实现硬件平台可重构,在链路控制、报文接收、报
文改写、报文控制、报文转发等关键路径实现不少于 10个元构件,并针对安全
规则库、内容引擎库、路由控制管理、设备远程管理等方面实现不少于 8个构件,
系统各子功能完全实现模块化;设备系统全面支持不间断升级,支持优雅重启;
在数据报文处理路径、安全规则处理路径、内容质量管理路径、路由管理平台实
现软件可重构。
5 原材料供应及外部配套条件落实情况;
原材料供应
XX网络有多年的网络产品生产基础,与世界著名的各大半导体原器件供应商
和国内的供应商保持了良好的关系。设备的主要原材料采用国际化采购与国内采
购相结合的方式,所需主要主 IC部件基本上全部采用国外或者台湾的 IC;非主 IC
通用器件部分采用国产器件。包材、结构件等主要采用北京本地和配套厂家的产
品。
外部配套条件
项目所在地位于北京市海淀区,地理位置优越,周边配套设施齐全,水、陆、
空交通十分便捷,生产所需原材料供应方便,通信条件很好,其供水、供电、供
汽等能源均统一供应,能够保证本项目产业化后的各种需求。
6 环境污染防治;
项目执行地位于 XXX的公司办公地点,由于项目任务是进行技术研发开发、
测试。不产生废水、废气、废渣等污染物。同时项目消耗的能源主要是项目研发
人员使用的办公用水、用电,消耗的能源总量数量少,也不涉及其它类型能源。
公司有专职的物业管理队伍,负责对企业办公区的供暖、供电以及环境、卫生进
行管理,保证了各项能源的合理应用。此外,公司还号召员工爱护资源,自觉节
水、节电,已达到了较好的效果。
本项目不新建厂房和办公用房,将在公司现有办公用房内进行建设,不会对
周边环境造成任何不良影响。
7 建设工期和进度安排
确定项目进度表对本项目的实施有着非常重要的意义,它不但能够控制实施
进度,而且还能有效的进行人员调动,使得更好的在有限的时间内按时、按质、
按量得完成项目实施。整个项目的周期控制在 24个月,项目工期进度表如下:
表 7-1开发进度安排
阶段,任务,时间,工作成果
产
品
研
发,软件功能需求调研,2012年 1月-2012年 2月,需求调研报告
,计划及资源准备,2012年 1月-2012年 2月,项目总体计划及相关附件
,报文路径可重构,2012年 2月-2012年 7月,
,加解密可重构,2012年 5月-2013年 1月,
,安全规则库可重构,2012年 5月-2013年 1月,
,内容管理可重构,2013年 3月-2013年 9月,
,路由控制可重构,2012年 10月-2013年 4月,
,设备管理可重构,2013年 1月-2013年 7月,
,第三方标准符合性测试,2013年 10月,标准符合性测试报告
8 项目管理、劳动定员及人员培训
项目负责人及各子课题负责人均由项目责任单位及课题责任单位的主要业
务负责人担当,以保证项目实施过程中,能够及时调集参与单位的各方面资源投
入到项目中来,保证项目得以顺利实施。
1、为了保障项目按照预定计划顺利实施,由项目负责人及各子课题负责人
组成领导小组,定期进行沟通协调,通报各子课题研究推动进展情况,针对实际
中碰到的各类问题展开研讨,保障项目实施过程中各类工作特别是相关工作单位
间联合承担的工作任务能够顺利实现。
2、在领导小组之下,成立联合项目推动办公室,各方提供统一接口人,进
行与项目相关的日常沟通事宜,推动在项目参与方内部的资源协调工作。由产业
联盟的负责人主导联合项目推动的相关事宜。
3、针对不同子课题,成立专门的课题组,协调具体课题参与单位及人员的
任务分工及协作,完成具体工作的落实推动。课题承担单位与参与项目的各单位
签订合作协议,明确各方的权利责任及义务,将课题总体任务明确分工到各具体
参与单位,保障项目顺利实施。
4、本项目挖掘客户需求,根据不同的用户场景定制解决方案。项目成果针
对教育、大型企业、小型运营商网等网络设施建设。根据项目前期调研及产品优
势行业,为了加快市场推广,适应行业信息化销售模式,建立产品营销办公室,
针对产品主打行业进行营销活动,提供售前、售后技术支持服务以及用户服务。
9 项目承担单位性质及概况
项目承担单位基本情况
北京 XXXX网络技术有限公司(以下简称“XX网络”或“公司”)成立于 2007
年 10月,注册资金 3000万元,是一家网络出口及安全、信息技术服务的专业化
解决方案提供商,主要产品线包括:网络出口、网络安全、IT运维管理及软件与
服务。截至 2013年 1月 31日,公司专利申请量 590件,专利授权量 221件,在
北京市信息技术信息领域处于领先地位;公司目前累计共登记软件著作权 54件、
审定通过的注册商标 4件,成为北京市知识产权保护协会会员单位。XX网络已被
评为国家高新技术企业、海淀区创新企业、中关村高新技术企业;2010年获选“北
京市专利示范单位”、“四个一批”大总部企业,同时 2011年获批“北京市企
业技术中心”、“海淀区重点企业”。
XX网络面向高校、政府、金融用户提供高性能、XX网络特色鲜明的技术解
决方案与产品相配合,已规模应用于政府、金融、电信和教育等行业,成功服务
国家环保部、国家审计署、北京奥运会、广州亚运会、深圳大运会、国资委、民
政部、新华社、知识产权局、中国移动、歌华有线、中华联保、清华大学、北京
大学等客户,并得到用户的广泛认可。
XX网络重视技术创新,以用户需求和市场趋势为导向,重视产品创新与应用
相融合,实现市场引领。企业多项产品获得“北京市自主创新产品”称号,包括
实时智能基础设施库、应用控制引擎、智能网络指挥官系统等。重点创新与突破
如下所示:
网络安全运营管理系统,构建全球利用最广泛的 在线运行系统,
目前国内 60%高校每天超过 600万师生在线使用
全局主动防御安全解决方案,以网络访问控制为基础,实现“入网即认
证、入网即安全”的理念,国内率先实现身份与网络系统融合,确保信
息安全
运维智能管理系统,从业务视角对 IT设施深度分析,实现可视化管理,
为 IT部门管理者构建清晰的 IT系统蓝图
在产学研用结合方面,公司与清华大学、北京大学、北京邮电大学、北京航
空航天大学、华中科技大学、工信部电信研究院、工业和信息化部电子工业标准
化研究院、国家信息中心等高校和科研院所建立了战略合作关系,在多个领域进
行合作研发和科技成果推广。目前在进行的前瞻性研究包括:下一代安全接入技
术、特定区域信息保障、无线移动安全保障、IT运维管理、云计算安全保障等。
XX网络也积极参加标准制订工作,主办国家信息技术服务交付规范标准研讨会。
随着我国行业信息化的蓬勃发展,XX网络成立五年来业务持续增长。近三年,
XX网络业绩平均增长率达 89%,净利润平均增长率达 141%,继续位居中国企业网
络市场国内品牌榜首。目前,XX网络成为国内第一家全线安全产品支持万兆和
IPv6特性,全国超过 10000家客户在使用 XX安全产品;XX网络将继续深化网络
信息安全、IT运维软件、IT信息服务三大领域,研制面向下一代互联网、云计
算、物联网需求的可管、可控、可信的高速网络基础设施和网络信息安全综合解
决方案,加快拓展地市级市场,未来三年预计实现销售额 10亿元,并保持每年
至少 50%的增长。
企业财务状况
2012年 XX网络的市场状况良好,实现营业总收入 XX万元,净利润 XX万元。
近两年及本年上半年财务收入状况见下表。
表 9-1企业财务状况表(单位:万元)
,2010年,2011年,2012年
营业总收入,,,
净利润,,,
上缴税金,,,
项目团队情况
“可重构网络设备系统产业化”项目由北京 XXXX网络技术有限公司为负责
实施完成,通过本项目建设,构建第三代 XX网络统一操作系统,针对目前现有
的路由网关、防火墙、VPN安全网关、出口应用引擎软硬件实现可重构处理;购
置用于 XX网络全线产品所需的研发、测试软硬件设备;针对互联网、政府、教
育、中小企业等行业市场推广销售。
针对不同的分工内容,北京 XXXX基于其在网络设备领域的技术基础负责内
容加速系统的主体研发及系统测试,其在教育、企业领域的市场优势,全程参与
市场调研,指导设备研发功能、性能的确定,有利于市场竞争,负责系统前期试
点工作的开辟,并主导内容加速系统北京地区市场的推广。
本项目成立跨单位联合项目实施团队,由北京 XXXX派出产品团队经理出任
项目总体负责人,负责系统总体研发进度,协调市场、服务、营销、销售等部门
资源进行配合;需求调研及市场推广,提供市场分析。
10 项目投资估算及资金使用计划
项目投资估算
项目总投资为 2500万元(建设投资+流动资金)。其中:建设投资 2200万
元、铺地流动资金 300万元。
项目投资估算表
序号,支出科目,金额(万元)
1,设备购置费,1100
2,测试化验加工费,170
3,外协试验、测试费,120
4,材料费,150
5,差旅费,40
6,会议费,10
7,出版/文献/信息传播/知识产权事务费,50
8,雇员费用(技术研发费),500
9,管理费,60
10,铺地流动资金,300
11,合计,2500
资金筹措
项目总投资 2500万元,其资金来源为:
企业自筹资金 2500万元,占总投资的 100%。(建设投资 2200万元、流动资
金 300万元。)
项目符合 2012年海淀区重大科技成果转化和产业化项目要求,拟申请资助
300万元,申请资金用于此项目的研发费用投入。
资金使用计划
已投入和新增投入资金使用计划表
项目,合计,第一年,第二年
已投入资金,900,600,300
新增投入资金,1600,1000,600
合计,2500,1600,900
,,,
序号,支出科目,已投入(万元),新增投入(万元)
1,设备购置费,450,650
2,测试化验加工费,,170
3,外协试验、测试费,,120
4,材料费,30,120
5,差旅费,,40
6,会议费,,10
7,出版/文献/信息传播/知识产权事务费,,50
8,雇员费用(技术研发费),220,280
9,管理费,,60
,合计,700,1500
国拔经费使用计划表
序号,支出科目,金额(万元)
1,设备购置费,180
2,测试化验加工费,30
3,外协试验、测试费,50
4,材料费,30
5,出版/文献/信息传播/知识产权事务费,10
,合计,300
11 项目经济效益分析
财务评价的计算及说明
价格
项目销售收入和成本费用的价格,以现行市场价格为依据,并根据近几年市
场价格变动趋势作了适当调整,所有价格都是含税价格。测算销售收入时,视产
量为销售量。
税务(按企业现行纳税水平)
增值税,税率按 17%
城市维护建设税,税率按 7%
教育费附加,税率按 4%
所得税,税率按 15%
折旧费、摊销费、修理费
固定资产折旧费采用直线法平均计算,残值率按 10%,设备折旧年
限按 5年。
固定资产年维护修理费按折旧费的 20%计算。
无形资产与递延资产按 6年平均摊销计算。
外购原材料、辅助材料、包装材料及外协加工费与燃料动力费,参照企
业相关产品的消耗水平测算,各产品的费用如下:
销售费用按销售收入的 7%计算。
管理费按销售收入的 8%(含技术研发费,按 6%)计算,再加摊销费。
流动资金贷款年利率按 %计算。
盈余公积金提取比例,按所得税后利润的 10%。
项目计算期取 6年
基准折现率取 12%
产品产量、销售价格及销售收入、上缴税金(单位:万元)
序号,名称/指标,总计,第一年,第二年,第三年,第四年,第五年,第六年
1,低端产品数量,,,,,,,
2,中端产品数量,,,,,,,
3,高端产品数量,,,,,,,
4,销售数量合计,,,,,,,
5,销售收入合计,,,,,,,
6,上缴税金,,,,,,,
7,净利润,,,,,,,
项目的主要财务评价指标
序号,项目,单位,指标,备注
1,年平均销售收入,万元,,
2,年平均总成本,万元,,
3,年平均经营成本,万元,,
4,年平均销售税金,万元,,
5,年平均利润总额,万元,,
6,年平均所得税,万元,,
7,年平均净利润,万元,,
8,投资利润率,,,
9,投资利税率,,,
10,成本利润率,,,
11,销售利润率,,,
12,内部收益率(全投资)税前,,,
13,内部收益率(全投资)税后,,,
14,净现值(全投资)税前,万元,,基准折现率 12%
15,净现值(全投资)税后,万元,,基准折现率 12%
16,静态投资回收期(全投资)税前,年,,含建设期 1年
17,静态投资回收期(全投资)税后,年,,含建设期 1年
18,动态投资回收期(全投资)税前,年,,含建设期 1年
19,动态投资回收期(全投资)税后,年,,含建设期 1年
20,盈亏平衡点(生产能力),,,
以上指标表明:该项目的盈利能力较强,投资回收期较短,在财务上是可行
的。
经济效益分析
根据盈亏平衡点计算公式,取第四年数值,盈亏平衡点为:
盈亏平衡点=年固定总成本/(年销售收入-年可变成本-年销售税金及附加)×
100%=%。
数据表示:在价格不变的情况下,当生产达到当年计划的 %时,即当各
产品生产并销售均达到 %,可保持收支平衡。说明项目的静态抗风险能力较
强。
经测算,项目生产期年平均销售收入 万元,销售税金 万
元,总成本费用 万元,利润总额 万元,所得税 万元,
净利润 万元。项目内部收益率,税前 %,税后 %;投资利润
率 %,具有较高的收益率。项目投资回收期(静态),税前为 年,税
后为 年(含建设期),盈亏平衡点为 %。
项目投资评价
上述数据表明:本项目的经济效益是好的,具有较强的盈利能力,能为企业
增加较多的利润,为国家上缴可观的税收;偿债能力较强,投资回收期较短,有
较强的抗风险能力。全面衡量结果认为:本项目经济效益好,项目可行。
项目销售收入和成本费用的价格,以现行市场价格为依据,并根据近几年市
场价格变动趋势作了适当调整,所有价格都是含税价格。测算销售收入时,视产
量为销售量。
12 项目社会效益分析
贯彻落实《中华人民共和国促进科技成果转化法》中“国家鼓励研究开发机
构、高等院校等事业单位与生产企业相结合,联合实施科技成果转化”。2008年
公司跟进研究可重构系统,与清华大学一起进行可重构系统的前期预研,建立原
型系统进行验证。
贯彻落实“十二五”国家战略性新兴产业发展规划中提出的关键技术开发和
产业化-加快 IPv4/IPv6网络互通设备,以及支持 IPv6的高速、高性能网络和终
端设备、支撑系统、网络安全设备、测试设备及相关芯片的研发和产业化相关政
策。
本项目通过对产品技术、市场、经济等综合分析:认为项目投资风险小、回
收期短,符合“十一五”、“十二五”规划和国家产业政策。多年来,公司不断
加大对网络信息安全领域关键技术的研发,通过自主创新,取得了原创性知识产
权,并在新产品研发中,力求做到产品安全性、经济性的统一,以及实用性和先
进性的统一,赢得产业发展的主动权,同时满足用户不同业务需求。本项目的建
设,将通过原型验证改进优化,构建第三代 XX网络统一操作系统;针对目前现
有的路由网关、防火墙、VPN安全网关、出口应用引擎软硬件,实现可重构处理。
项目成果可提供一种结构可扩展、功能可重构的新一代网络操作系统来应对互联
网产业服务需求的不断变化,应用本成果的产品在具有更强、更灵活的网络功能
的同时,减少客户定制所带来的成本开销;另外,其开放性将全方位的推动互联
网软硬件研发产业的良性发展。加速新型网络协议及功能的实验部署,提升下一
代互联网的服务能力。这对我国在“十二五”期间加快发展网络通信产业、鼓励
中小企业创新、提高自主设备研发水平,都具有重要意义,并将产生深远影响。
本项目扩大了生产规模,增加了就业岗位,具有较好的社会效益。
13 项目风险分析与控制
市场风险
由于国内网络市场的激烈竞争,XX网络的产品将面临国内外诸多网络厂商的
有力竞争,如何定位目标市场、制定相应的市场推广和销售策略是该项目需要注
意的问题。针对不同的目标市场,XX网络需要依据自身的实力和产品特点采取不
同的策略,同时需要坚持产品、方案的创新,以满足多层次用户的需求,并在市
场上有了一定的应用,客户反馈的情况很好,市场发展前景广阔。总体而言,本
项目存在一定的市场风险,XX网络将通过已经建立遍布全国的专门销售机构,进
一步完善市场营销网络体系,定位目标市场,采取恰当的市场策略,以规避项目
可能存在的市场分析。
管理风险
公司具有良好的组织管理经验,严格按照 ISO9001标准运行,技术队伍稳定,
技术素质过硬,团队意识强、攻关经验丰富。在项目研发过程中,将严控经费支
出,规避项目中可能出现的风险,因此项目实施风险小。公司有能力按进度进行
项目的实施,确保项目的顺利完成。
技术风险
本项目研究优化产品技术难度较大、周期长,具有一定的技术风险,因此,
项目承担单位从人才、制度、多方面控制风险,并与清华大学合作,促进产学研
用,提高项目按期完成的成功率。
1)项目需要高层次、高素质的人才。为此,公司制定了重要的人力资源政策
与措施来规避此类风险,吸引人才、留住人才并充分发挥人才的作用,保证系统
开发的人才储备和利用。
2)开展产学研用合作,加强与高校和科研院所的合作联系,提升项目承担单
位的技术力量。
3)建立良好的组织管理制度,保障技术队伍的稳定,提升技术成果的延续性,
按进度进行项目的实施,确保项目的顺利完成。
感谢阅读
