數(shù)據(jù)安全環(huán)境下的BIM技術(shù)應(yīng)用研究

李慶達(dá)，張嘯馳，王弼棟，樊旭杰

(1.中建三局集團(tuán)有限公司，北京 102600；2.北京優(yōu)比智成建筑科技有限公司，北京 100102)

0 引言

國(guó)內(nèi)外越來(lái)越多的工程項(xiàng)目深入應(yīng)用BIM技術(shù)輔助施工管理工作，但傳統(tǒng)BIM技術(shù)應(yīng)用方式存在項(xiàng)目信息泄露風(fēng)險(xiǎn)，導(dǎo)致其應(yīng)用受阻。現(xiàn)階段，信息數(shù)據(jù)安全性已得到各國(guó)重視，如美國(guó)將BIM技術(shù)應(yīng)用的最高級(jí)別定義為“國(guó)土安全”，在政府項(xiàng)目BIM技術(shù)應(yīng)用中，首先審查應(yīng)用的BIM軟件及項(xiàng)目信息管理系統(tǒng)，通過(guò)政府審查后允許應(yīng)用在“互聯(lián)網(wǎng)+”環(huán)境下。建設(shè)工程全部信息均在BIM模型中，如果出現(xiàn)信息泄露，后果十分嚴(yán)重。因此，為同時(shí)滿(mǎn)足建筑工程信息安全需求與日益增長(zhǎng)的BIM技術(shù)應(yīng)用需求，探索總結(jié)信息數(shù)據(jù)安全環(huán)境下的BIM技術(shù)應(yīng)用方法。

1 BIM技術(shù)應(yīng)用方法

為保證項(xiàng)目各類(lèi)信息數(shù)據(jù)的安全性，較有效的方法是使項(xiàng)目各項(xiàng)BIM工作均在私有云環(huán)境下完成。因此，在項(xiàng)目實(shí)施前期需對(duì)BIM軟件選擇、局域網(wǎng)環(huán)境下協(xié)同平臺(tái)搭建、軟件及平臺(tái)定制開(kāi)發(fā)、數(shù)據(jù)安全保障流程及制度等進(jìn)行詳細(xì)策劃。

1.1 應(yīng)用策劃

項(xiàng)目實(shí)施初期，BIM負(fù)責(zé)人應(yīng)根據(jù)建設(shè)要求及工程重難點(diǎn)，確定整體BIM技術(shù)應(yīng)用內(nèi)容及應(yīng)用目標(biāo)，基于BIM技術(shù)應(yīng)用內(nèi)容和數(shù)據(jù)安全要求，選擇對(duì)應(yīng)的網(wǎng)絡(luò)環(huán)境、軟硬件及人員配置，確保在安全的環(huán)境下應(yīng)用BIM技術(shù)。

通過(guò)搭設(shè)私有云服務(wù)器，建立局域網(wǎng)，利用網(wǎng)線連接各類(lèi)硬件設(shè)施，如圖1所示。由于未設(shè)置網(wǎng)關(guān)，局域網(wǎng)僅能在項(xiàng)目?jī)?nèi)部使用，無(wú)法通過(guò)VPN等形式在項(xiàng)目外部訪問(wèn)，確保網(wǎng)絡(luò)環(huán)境安全。不允許通過(guò)移動(dòng)端微信、QQ等進(jìn)行即時(shí)文件傳輸，不允許在基于共有網(wǎng)絡(luò)的即時(shí)通信中進(jìn)行涉密工作內(nèi)容交流。

圖1 基于私有云服務(wù)器的BIM應(yīng)用環(huán)境架構(gòu)

對(duì)于軟件配置，應(yīng)規(guī)定選擇可不聯(lián)網(wǎng)運(yùn)行或可進(jìn)行私有云部署的BIM軟件、平臺(tái)，目前，部分主流BIM產(chǎn)品需依托云服務(wù)，應(yīng)尋求替代軟件，如在全景模型制作中，使用Bentley Context Capture軟件代替目前更常用但需依托云服務(wù)的720Yun，Altizure等軟件，可確保BIM技術(shù)應(yīng)用過(guò)程中的信息安全。

對(duì)于硬件配置，由于規(guī)定計(jì)算機(jī)無(wú)法連接公共網(wǎng)絡(luò)，因此將USB接口用膠封堵。配置各類(lèi)不具備聯(lián)網(wǎng)功能的專(zhuān)用設(shè)備(如照相機(jī)等)供現(xiàn)場(chǎng)使用，現(xiàn)場(chǎng)不允許使用手機(jī)，工程質(zhì)量安全等問(wèn)題拍照須使用專(zhuān)用相機(jī)，現(xiàn)場(chǎng)會(huì)議室設(shè)有信號(hào)干擾器。

1.2 協(xié)同平臺(tái)搭建

協(xié)同性作為BIM技術(shù)最重要的特性之一，對(duì)于BIM技術(shù)的成功應(yīng)用至關(guān)重要。但通常情況下，開(kāi)展BIM協(xié)同工作多基于公有云服務(wù)器的協(xié)同平臺(tái)，存在信息泄露風(fēng)險(xiǎn)，因此，常規(guī)的BIM協(xié)同平臺(tái)難以滿(mǎn)足數(shù)據(jù)安全需求。

為解決上述問(wèn)題，以定制化BIM協(xié)同平臺(tái)作為基礎(chǔ)，通過(guò)部署私有云服務(wù)器，將協(xié)同平臺(tái)進(jìn)行本地化部署，如圖2所示。各項(xiàng)BIM協(xié)同工作均在私有云服務(wù)器協(xié)同平臺(tái)下進(jìn)行，既保證了項(xiàng)目數(shù)據(jù)安全，又可發(fā)揮BIM協(xié)同性?xún)?yōu)勢(shì)。

圖2 私有云協(xié)同平臺(tái)

應(yīng)采用基于私有云服務(wù)器的物聯(lián)網(wǎng)智慧工地平臺(tái)，智慧工地平臺(tái)可通過(guò)專(zhuān)業(yè)IT公司進(jìn)行定制開(kāi)發(fā)，與傳統(tǒng)互聯(lián)網(wǎng)隔斷，確保智慧工地平臺(tái)僅能在局域網(wǎng)覆蓋范圍內(nèi)使用。

1.3 應(yīng)用管理

為保障工期、提高工作效率，項(xiàng)目實(shí)施過(guò)程中大部分過(guò)程資料需進(jìn)行協(xié)同管理，在保證數(shù)據(jù)存儲(chǔ)安全的情況下，至少需要1臺(tái)文件服務(wù)器進(jìn)行管理，并通過(guò)內(nèi)部網(wǎng)絡(luò)連接參與協(xié)同工作的內(nèi)部成員計(jì)算機(jī)。項(xiàng)目成員個(gè)人計(jì)算機(jī)僅進(jìn)行信息化應(yīng)用和其他相關(guān)的應(yīng)用運(yùn)算，數(shù)據(jù)均集中存儲(chǔ)在文件服務(wù)器上。為此，需搭設(shè)私有云服務(wù)器，供項(xiàng)目各方管理人員進(jìn)行數(shù)據(jù)訪問(wèn)與協(xié)同工作。同時(shí)，需設(shè)置專(zhuān)職IT人員，對(duì)私有云環(huán)境、網(wǎng)絡(luò)安全、軟硬件配置、數(shù)據(jù)備份等進(jìn)行日常維護(hù)。

所有過(guò)程BIM文檔通過(guò)機(jī)房服務(wù)器、私有云服務(wù)器BIM協(xié)同平臺(tái)進(jìn)行協(xié)作，并設(shè)專(zhuān)人管理，確保文檔保留在內(nèi)部服務(wù)器中。所有BIM成果文檔如需向外部傳遞，均采用光盤(pán)拷貝方式，拷貝結(jié)構(gòu)與協(xié)同平臺(tái)文檔結(jié)構(gòu)一致，確保信息和文檔關(guān)聯(lián)的持續(xù)性。建立收發(fā)文登記流程，禁止網(wǎng)絡(luò)發(fā)送。

在BIM技術(shù)應(yīng)用管理系統(tǒng)或工具軟件中，局域網(wǎng)內(nèi)部通過(guò)“域”管理實(shí)現(xiàn)身份認(rèn)證，非工作團(tuán)隊(duì)人員無(wú)法登陸項(xiàng)目局域網(wǎng)訪問(wèn)對(duì)應(yīng)數(shù)據(jù)。BIM技術(shù)應(yīng)用文檔及施工管理資料存儲(chǔ)按照實(shí)際任務(wù)分工，制定不同等級(jí)用戶(hù)的訪問(wèn)權(quán)限，并嚴(yán)格執(zhí)行。通過(guò)設(shè)置身份權(quán)限和認(rèn)證，保證非工作團(tuán)隊(duì)人員無(wú)法訪問(wèn)對(duì)應(yīng)數(shù)據(jù)。

2 工程應(yīng)用

以北京市東城區(qū)某工程為依托，對(duì)數(shù)據(jù)安全環(huán)境下的BIM技術(shù)進(jìn)行應(yīng)用。本工程為國(guó)家保密工程，建設(shè)初期搭設(shè)了局域網(wǎng)環(huán)境，并部署了基于私有云服務(wù)器的BIM協(xié)同平臺(tái)及智慧工地平臺(tái)，同時(shí)規(guī)定了BIM保密要求及措施。

為確保信息數(shù)據(jù)安全，需對(duì)常規(guī)BIM技術(shù)應(yīng)用方法進(jìn)行有針對(duì)性的調(diào)整。

2.1 全專(zhuān)業(yè)深化設(shè)計(jì)

基于施工圖BIM模型，進(jìn)行全專(zhuān)業(yè)施工圖紙深化設(shè)計(jì)，確保施工圖紙深化設(shè)計(jì)的BIM成果與施工時(shí)使用的二維成果內(nèi)容、深度一致。

各深化設(shè)計(jì)人員可采用集中辦公方式，使用Revit進(jìn)行深化設(shè)計(jì)的專(zhuān)業(yè)可基于局域網(wǎng)中心文件進(jìn)行協(xié)同設(shè)計(jì)。使用其他單機(jī)版軟件進(jìn)行深化設(shè)計(jì)的專(zhuān)業(yè)，需定期將滿(mǎn)足格式要求的過(guò)程版文件上傳至內(nèi)部服務(wù)器及局域網(wǎng)協(xié)同平臺(tái)，由BIM負(fù)責(zé)人統(tǒng)一整合協(xié)調(diào)，確保BIM模型、圖紙信息安全。

2.2 三維激光掃描技術(shù)的應(yīng)用

當(dāng)每層樓主體結(jié)構(gòu)、機(jī)電專(zhuān)業(yè)施工完成后，進(jìn)行三維激光掃描，通過(guò)將點(diǎn)云數(shù)據(jù)與結(jié)構(gòu)BIM模型進(jìn)行對(duì)比，自動(dòng)形成誤差分析報(bào)告。通過(guò)分析報(bào)告發(fā)現(xiàn)質(zhì)量控制薄弱點(diǎn)，并進(jìn)行處理。

現(xiàn)場(chǎng)掃描儀器不能連接公有網(wǎng)絡(luò)，并設(shè)置專(zhuān)人進(jìn)行掃描采集工作。掃描完畢后，設(shè)備中的點(diǎn)云數(shù)據(jù)迅速存儲(chǔ)到項(xiàng)目專(zhuān)用計(jì)算機(jī)中，隨即將掃描儀中的數(shù)據(jù)刪除，生成的成果文件均按保密要求進(jìn)行傳輸和交付。

2.3 無(wú)人機(jī)傾斜攝影技術(shù)的應(yīng)用

定期利用無(wú)人機(jī)傾斜攝影技術(shù)進(jìn)行航拍，用于現(xiàn)場(chǎng)形象進(jìn)度的記錄，并制作全景模型(見(jiàn)圖3)，用于監(jiān)理例會(huì)進(jìn)度討論依據(jù)，輔助形象進(jìn)度展示工作。

圖3 全景模型

在全景模型制作過(guò)程中，采用Bentley Context Capture 軟件代替常用軟件，在確保應(yīng)用效果的同時(shí)滿(mǎn)足信息數(shù)據(jù)安全要求。

2.4 BIM+VR技術(shù)的聯(lián)合應(yīng)用

在保密工作室中配置VR虛擬體驗(yàn)設(shè)備，結(jié)合單機(jī)版Fuzor，Enscape軟件對(duì)施工過(guò)程進(jìn)行模擬，對(duì)復(fù)雜節(jié)點(diǎn)施工等進(jìn)行沉浸式虛擬體驗(yàn)，體驗(yàn)人員可在房間內(nèi)隨意走動(dòng)，多角度觀察模擬內(nèi)容，也可查找模型中存在的問(wèn)題，既確保了信息數(shù)據(jù)安全，又可在最大程度上發(fā)揮BIM技術(shù)可視化的優(yōu)勢(shì)。

為更好地展示精裝修方案效果，基于UE4進(jìn)行VR可視化制作(見(jiàn)圖4)，通過(guò)編程和真實(shí)材質(zhì)制作，可實(shí)現(xiàn)精裝修方案虛擬現(xiàn)實(shí)場(chǎng)景瀏覽，并借助VR設(shè)備實(shí)現(xiàn)沉浸式漫游體驗(yàn)。

圖4 精裝修模型VR可視化制作

2.5 BIM+AR技術(shù)的聯(lián)合應(yīng)用

利用BIM+AR(增強(qiáng)現(xiàn)實(shí))技術(shù)，通過(guò)手機(jī)端、iPad端掃描紙質(zhì)版施工圖紙(見(jiàn)圖5)，可實(shí)現(xiàn)在現(xiàn)實(shí)圖紙上呈現(xiàn)BIM三維模型的增強(qiáng)效果，管理人員可對(duì)模型進(jìn)行剖切查看，查閱模型構(gòu)件信息參數(shù)，充分利用BIM技術(shù)可視化優(yōu)勢(shì)，更直觀形象地展示圖紙內(nèi)容，輔助管理人員交底工作。

圖5 BIM模型增強(qiáng)現(xiàn)實(shí)體驗(yàn)

目前，市場(chǎng)上主流的AR軟件均基于公有云平臺(tái)，無(wú)法滿(mǎn)足保密要求，因此基于Unity 3D進(jìn)行AR軟件定制化開(kāi)發(fā)，確保可視化成果展示均在局域網(wǎng)環(huán)境中進(jìn)行，進(jìn)而保證BIM成果安全性。

2.6 竣工模型交付管理

在竣工驗(yàn)收階段，由BIM管理人員與建設(shè)單位提前進(jìn)行模型移交需求確認(rèn)，溝通所需錄入模型的設(shè)備對(duì)象、設(shè)備編碼及其他錄入信息。按照建設(shè)單位要求將竣工信息整理成標(biāo)準(zhǔn)化表單，通過(guò)設(shè)備編碼和Dynamo可視化編程，自動(dòng)將設(shè)備信息錄至BIM模型中，輔助建設(shè)單位后期運(yùn)營(yíng)維護(hù)，如圖6所示。

圖6 可視化編程

竣工BIM模型按照保密要求進(jìn)行傳輸和交付，所有BIM成果文檔的傳遞與交付均采用光盤(pán)拷貝方式，拷貝文檔與協(xié)同平臺(tái)文檔結(jié)構(gòu)形式保持一致，確保信息安全和文檔關(guān)聯(lián)持續(xù)。

3 結(jié)語(yǔ)

對(duì)BIM技術(shù)在信息數(shù)據(jù)安全環(huán)境下的應(yīng)用方法進(jìn)行研究，以實(shí)際工程為依托，通過(guò)建立私有網(wǎng)絡(luò)及信息協(xié)同環(huán)境，有針對(duì)性地進(jìn)行軟硬件選取及自主研發(fā)，采取BIM信息數(shù)據(jù)安全管理措施，保證了BIM技術(shù)成功應(yīng)用，進(jìn)而保證了工程數(shù)據(jù)安全。現(xiàn)階段行業(yè)內(nèi)對(duì)BIM技術(shù)在信息數(shù)據(jù)安全環(huán)境下的應(yīng)用研究相對(duì)較少，隨著B(niǎo)IM技術(shù)的不斷發(fā)展與業(yè)內(nèi)人員的深入探索，在保證信息數(shù)據(jù)安全的前提下，BIM技術(shù)的應(yīng)用將更加普及，逐步走向成熟。