數(shù)據(jù)安全環(huán)境下的BIM技術(shù)應(yīng)用研究

李慶達(dá)，張嘯馳，王弼棟，樊旭杰

(1.中建三局集團(tuán)有限公司，北京 102600；2.北京優(yōu)比智成建筑科技有限公司，北京 100102)

0 引言

國內(nèi)外越來越多的工程項目深入應(yīng)用BIM技術(shù)輔助施工管理工作，但傳統(tǒng)BIM技術(shù)應(yīng)用方式存在項目信息泄露風(fēng)險，導(dǎo)致其應(yīng)用受阻?，F(xiàn)階段，信息數(shù)據(jù)安全性已得到各國重視，如美國將BIM技術(shù)應(yīng)用的最高級別定義為“國土安全”，在政府項目BIM技術(shù)應(yīng)用中，首先審查應(yīng)用的BIM軟件及項目信息管理系統(tǒng)，通過政府審查后允許應(yīng)用在“互聯(lián)網(wǎng)+”環(huán)境下。建設(shè)工程全部信息均在BIM模型中，如果出現(xiàn)信息泄露，后果十分嚴(yán)重。因此，為同時滿足建筑工程信息安全需求與日益增長的BIM技術(shù)應(yīng)用需求，探索總結(jié)信息數(shù)據(jù)安全環(huán)境下的BIM技術(shù)應(yīng)用方法。

1 BIM技術(shù)應(yīng)用方法

為保證項目各類信息數(shù)據(jù)的安全性，較有效的方法是使項目各項BIM工作均在私有云環(huán)境下完成。因此，在項目實施前期需對BIM軟件選擇、局域網(wǎng)環(huán)境下協(xié)同平臺搭建、軟件及平臺定制開發(fā)、數(shù)據(jù)安全保障流程及制度等進(jìn)行詳細(xì)策劃。

1.1 應(yīng)用策劃

項目實施初期，BIM負(fù)責(zé)人應(yīng)根據(jù)建設(shè)要求及工程重難點，確定整體BIM技術(shù)應(yīng)用內(nèi)容及應(yīng)用目標(biāo)，基于BIM技術(shù)應(yīng)用內(nèi)容和數(shù)據(jù)安全要求，選擇對應(yīng)的網(wǎng)絡(luò)環(huán)境、軟硬件及人員配置，確保在安全的環(huán)境下應(yīng)用BIM技術(shù)。

通過搭設(shè)私有云服務(wù)器，建立局域網(wǎng)，利用網(wǎng)線連接各類硬件設(shè)施，如圖1所示。由于未設(shè)置網(wǎng)關(guān)，局域網(wǎng)僅能在項目內(nèi)部使用，無法通過VPN等形式在項目外部訪問，確保網(wǎng)絡(luò)環(huán)境安全。不允許通過移動端微信、QQ等進(jìn)行即時文件傳輸，不允許在基于共有網(wǎng)絡(luò)的即時通信中進(jìn)行涉密工作內(nèi)容交流。

圖1 基于私有云服務(wù)器的BIM應(yīng)用環(huán)境架構(gòu)

對于軟件配置，應(yīng)規(guī)定選擇可不聯(lián)網(wǎng)運行或可進(jìn)行私有云部署的BIM軟件、平臺，目前，部分主流BIM產(chǎn)品需依托云服務(wù)，應(yīng)尋求替代軟件，如在全景模型制作中，使用Bentley Context Capture軟件代替目前更常用但需依托云服務(wù)的720Yun，Altizure等軟件，可確保BIM技術(shù)應(yīng)用過程中的信息安全。

對于硬件配置，由于規(guī)定計算機(jī)無法連接公共網(wǎng)絡(luò)，因此將USB接口用膠封堵。配置各類不具備聯(lián)網(wǎng)功能的專用設(shè)備(如照相機(jī)等)供現(xiàn)場使用，現(xiàn)場不允許使用手機(jī)，工程質(zhì)量安全等問題拍照須使用專用相機(jī)，現(xiàn)場會議室設(shè)有信號干擾器。

1.2 協(xié)同平臺搭建

協(xié)同性作為BIM技術(shù)最重要的特性之一，對于BIM技術(shù)的成功應(yīng)用至關(guān)重要。但通常情況下，開展BIM協(xié)同工作多基于公有云服務(wù)器的協(xié)同平臺，存在信息泄露風(fēng)險，因此，常規(guī)的BIM協(xié)同平臺難以滿足數(shù)據(jù)安全需求。

為解決上述問題，以定制化BIM協(xié)同平臺作為基礎(chǔ)，通過部署私有云服務(wù)器，將協(xié)同平臺進(jìn)行本地化部署，如圖2所示。各項BIM協(xié)同工作均在私有云服務(wù)器協(xié)同平臺下進(jìn)行，既保證了項目數(shù)據(jù)安全，又可發(fā)揮BIM協(xié)同性優(yōu)勢。

圖2 私有云協(xié)同平臺

應(yīng)采用基于私有云服務(wù)器的物聯(lián)網(wǎng)智慧工地平臺，智慧工地平臺可通過專業(yè)IT公司進(jìn)行定制開發(fā)，與傳統(tǒng)互聯(lián)網(wǎng)隔斷，確保智慧工地平臺僅能在局域網(wǎng)覆蓋范圍內(nèi)使用。

1.3 應(yīng)用管理

為保障工期、提高工作效率，項目實施過程中大部分過程資料需進(jìn)行協(xié)同管理，在保證數(shù)據(jù)存儲安全的情況下，至少需要1臺文件服務(wù)器進(jìn)行管理，并通過內(nèi)部網(wǎng)絡(luò)連接參與協(xié)同工作的內(nèi)部成員計算機(jī)。項目成員個人計算機(jī)僅進(jìn)行信息化應(yīng)用和其他相關(guān)的應(yīng)用運算，數(shù)據(jù)均集中存儲在文件服務(wù)器上。為此，需搭設(shè)私有云服務(wù)器，供項目各方管理人員進(jìn)行數(shù)據(jù)訪問與協(xié)同工作。同時，需設(shè)置專職IT人員，對私有云環(huán)境、網(wǎng)絡(luò)安全、軟硬件配置、數(shù)據(jù)備份等進(jìn)行日常維護(hù)。

所有過程BIM文檔通過機(jī)房服務(wù)器、私有云服務(wù)器BIM協(xié)同平臺進(jìn)行協(xié)作，并設(shè)專人管理，確保文檔保留在內(nèi)部服務(wù)器中。所有BIM成果文檔如需向外部傳遞，均采用光盤拷貝方式，拷貝結(jié)構(gòu)與協(xié)同平臺文檔結(jié)構(gòu)一致，確保信息和文檔關(guān)聯(lián)的持續(xù)性。建立收發(fā)文登記流程，禁止網(wǎng)絡(luò)發(fā)送。

在BIM技術(shù)應(yīng)用管理系統(tǒng)或工具軟件中，局域網(wǎng)內(nèi)部通過“域”管理實現(xiàn)身份認(rèn)證，非工作團(tuán)隊人員無法登陸項目局域網(wǎng)訪問對應(yīng)數(shù)據(jù)。BIM技術(shù)應(yīng)用文檔及施工管理資料存儲按照實際任務(wù)分工，制定不同等級用戶的訪問權(quán)限，并嚴(yán)格執(zhí)行。通過設(shè)置身份權(quán)限和認(rèn)證，保證非工作團(tuán)隊人員無法訪問對應(yīng)數(shù)據(jù)。

2 工程應(yīng)用

以北京市東城區(qū)某工程為依托，對數(shù)據(jù)安全環(huán)境下的BIM技術(shù)進(jìn)行應(yīng)用。本工程為國家保密工程，建設(shè)初期搭設(shè)了局域網(wǎng)環(huán)境，并部署了基于私有云服務(wù)器的BIM協(xié)同平臺及智慧工地平臺，同時規(guī)定了BIM保密要求及措施。

為確保信息數(shù)據(jù)安全，需對常規(guī)BIM技術(shù)應(yīng)用方法進(jìn)行有針對性的調(diào)整。

2.1 全專業(yè)深化設(shè)計

基于施工圖BIM模型，進(jìn)行全專業(yè)施工圖紙深化設(shè)計，確保施工圖紙深化設(shè)計的BIM成果與施工時使用的二維成果內(nèi)容、深度一致。

各深化設(shè)計人員可采用集中辦公方式，使用Revit進(jìn)行深化設(shè)計的專業(yè)可基于局域網(wǎng)中心文件進(jìn)行協(xié)同設(shè)計。使用其他單機(jī)版軟件進(jìn)行深化設(shè)計的專業(yè)，需定期將滿足格式要求的過程版文件上傳至內(nèi)部服務(wù)器及局域網(wǎng)協(xié)同平臺，由BIM負(fù)責(zé)人統(tǒng)一整合協(xié)調(diào)，確保BIM模型、圖紙信息安全。

2.2 三維激光掃描技術(shù)的應(yīng)用

當(dāng)每層樓主體結(jié)構(gòu)、機(jī)電專業(yè)施工完成后，進(jìn)行三維激光掃描，通過將點云數(shù)據(jù)與結(jié)構(gòu)BIM模型進(jìn)行對比，自動形成誤差分析報告。通過分析報告發(fā)現(xiàn)質(zhì)量控制薄弱點，并進(jìn)行處理。

現(xiàn)場掃描儀器不能連接公有網(wǎng)絡(luò)，并設(shè)置專人進(jìn)行掃描采集工作。掃描完畢后，設(shè)備中的點云數(shù)據(jù)迅速存儲到項目專用計算機(jī)中，隨即將掃描儀中的數(shù)據(jù)刪除，生成的成果文件均按保密要求進(jìn)行傳輸和交付。

2.3 無人機(jī)傾斜攝影技術(shù)的應(yīng)用

定期利用無人機(jī)傾斜攝影技術(shù)進(jìn)行航拍，用于現(xiàn)場形象進(jìn)度的記錄，并制作全景模型(見圖3)，用于監(jiān)理例會進(jìn)度討論依據(jù)，輔助形象進(jìn)度展示工作。

圖3 全景模型

在全景模型制作過程中，采用Bentley Context Capture 軟件代替常用軟件，在確保應(yīng)用效果的同時滿足信息數(shù)據(jù)安全要求。

2.4 BIM+VR技術(shù)的聯(lián)合應(yīng)用

在保密工作室中配置VR虛擬體驗設(shè)備，結(jié)合單機(jī)版Fuzor，Enscape軟件對施工過程進(jìn)行模擬，對復(fù)雜節(jié)點施工等進(jìn)行沉浸式虛擬體驗，體驗人員可在房間內(nèi)隨意走動，多角度觀察模擬內(nèi)容，也可查找模型中存在的問題，既確保了信息數(shù)據(jù)安全，又可在最大程度上發(fā)揮BIM技術(shù)可視化的優(yōu)勢。

為更好地展示精裝修方案效果，基于UE4進(jìn)行VR可視化制作(見圖4)，通過編程和真實材質(zhì)制作，可實現(xiàn)精裝修方案虛擬現(xiàn)實場景瀏覽，并借助VR設(shè)備實現(xiàn)沉浸式漫游體驗。

圖4 精裝修模型VR可視化制作

2.5 BIM+AR技術(shù)的聯(lián)合應(yīng)用

利用BIM+AR(增強(qiáng)現(xiàn)實)技術(shù)，通過手機(jī)端、iPad端掃描紙質(zhì)版施工圖紙(見圖5)，可實現(xiàn)在現(xiàn)實圖紙上呈現(xiàn)BIM三維模型的增強(qiáng)效果，管理人員可對模型進(jìn)行剖切查看，查閱模型構(gòu)件信息參數(shù)，充分利用BIM技術(shù)可視化優(yōu)勢，更直觀形象地展示圖紙內(nèi)容，輔助管理人員交底工作。

圖5 BIM模型增強(qiáng)現(xiàn)實體驗

目前，市場上主流的AR軟件均基于公有云平臺，無法滿足保密要求，因此基于Unity 3D進(jìn)行AR軟件定制化開發(fā)，確?？梢暬晒故揪诰钟蚓W(wǎng)環(huán)境中進(jìn)行，進(jìn)而保證BIM成果安全性。

2.6 竣工模型交付管理

在竣工驗收階段，由BIM管理人員與建設(shè)單位提前進(jìn)行模型移交需求確認(rèn)，溝通所需錄入模型的設(shè)備對象、設(shè)備編碼及其他錄入信息。按照建設(shè)單位要求將竣工信息整理成標(biāo)準(zhǔn)化表單，通過設(shè)備編碼和Dynamo可視化編程，自動將設(shè)備信息錄至BIM模型中，輔助建設(shè)單位后期運營維護(hù)，如圖6所示。

圖6 可視化編程

竣工BIM模型按照保密要求進(jìn)行傳輸和交付，所有BIM成果文檔的傳遞與交付均采用光盤拷貝方式，拷貝文檔與協(xié)同平臺文檔結(jié)構(gòu)形式保持一致，確保信息安全和文檔關(guān)聯(lián)持續(xù)。

3 結(jié)語

對BIM技術(shù)在信息數(shù)據(jù)安全環(huán)境下的應(yīng)用方法進(jìn)行研究，以實際工程為依托，通過建立私有網(wǎng)絡(luò)及信息協(xié)同環(huán)境，有針對性地進(jìn)行軟硬件選取及自主研發(fā)，采取BIM信息數(shù)據(jù)安全管理措施，保證了BIM技術(shù)成功應(yīng)用，進(jìn)而保證了工程數(shù)據(jù)安全?，F(xiàn)階段行業(yè)內(nèi)對BIM技術(shù)在信息數(shù)據(jù)安全環(huán)境下的應(yīng)用研究相對較少，隨著BIM技術(shù)的不斷發(fā)展與業(yè)內(nèi)人員的深入探索，在保證信息數(shù)據(jù)安全的前提下，BIM技術(shù)的應(yīng)用將更加普及，逐步走向成熟。