周 成 鄧雪原

(上海交通大學(xué)土木工程系,上海 200240)

1 引言

1.1 協(xié)同設(shè)計概述

協(xié)同工作是指在計算機技術(shù)支持的網(wǎng)絡(luò)環(huán)境中,一個群體通過一定的信息共享、轉(zhuǎn)換和相互協(xié)同機制,有序地完成一項任務(wù)。而協(xié)同設(shè)計是協(xié)同工作的分支,建筑設(shè)計領(lǐng)域迫切希望實現(xiàn)協(xié)同設(shè)計[1],這是建筑設(shè)計工作本身和建筑行業(yè)的發(fā)展共同決定的。一方面,建筑物的建造是基于項目的,在同一時間、同一地點,由多個企業(yè)共同來協(xié)作完成。它有著多部門、多專業(yè)、多變更的特點。而這些特點決定了建筑設(shè)計需要密切的配合和協(xié)作。只有保證信息在各個專業(yè)領(lǐng)域能夠順利、及時地共享,才能提高整個行業(yè)的生產(chǎn)效率。另一方面,建筑設(shè)計單位正處于轉(zhuǎn)型期,綜合性的設(shè)計院將分為若干專業(yè)設(shè)計事務(wù)所,各所無力承擔(dān)規(guī)模大的設(shè)計任務(wù),各所之間的合作交流必不可少[1]。因此,進入新時期,建筑行業(yè)正在進行著一次由 CAD技術(shù)向協(xié)同技術(shù)轉(zhuǎn)變的革命,由傳統(tǒng)的單人應(yīng)用 CAD技術(shù)向群體應(yīng)用 CAD技術(shù)轉(zhuǎn)變[2]。

1.2 局域網(wǎng)建筑協(xié)同設(shè)計的發(fā)展

隨著對協(xié)同設(shè)計認識的不斷深入與重視程度的增加,各個行業(yè)都在不斷摸索適應(yīng)于各專業(yè)領(lǐng)域的協(xié)同設(shè)計平臺與模式。在石油化工工業(yè)領(lǐng)域,中國石化工程建設(shè)公司以 INTERGRAPH的 PDS系統(tǒng)和 AVEVA的 VANTAGE PDMS系統(tǒng)為生產(chǎn)線建立了多專業(yè)的三維協(xié)同設(shè)計模式[3],實現(xiàn)了設(shè)計模式的變革,大大提高了生產(chǎn)效率。

與工業(yè)制造成熟的數(shù)字協(xié)同設(shè)計相比,建筑行業(yè)在此方面還較為落后,存在專業(yè)的信息交流壁壘和孤島現(xiàn)象[4]。在建筑設(shè)計領(lǐng)域,目前討論更多的還是二維的協(xié)同設(shè)計,但針對二維建筑協(xié)同設(shè)計,國內(nèi)一些科研機構(gòu)進行了卓有成效的研究,并將其推廣到具體的建設(shè)工程項目當(dāng)中。例如,緯衡與北京建筑設(shè)計研究院合作開發(fā)了緯衡協(xié)同設(shè)計平臺,涵蓋了二維的 CAD設(shè)計工具及協(xié)同管理平臺;北京理正軟件設(shè)計研究院提出了基于協(xié)同設(shè)計平臺、圖紙管理和協(xié)同設(shè)計工具三個層次的協(xié)同設(shè)計整體解決方案;上海天華建筑設(shè)計也投入研發(fā)了基于項目管理系統(tǒng)的協(xié)同設(shè)計平臺。而由上?，F(xiàn)代建筑設(shè)計有限公司與上海交通大學(xué)合作進行的“大型建筑設(shè)計企業(yè)協(xié)同設(shè)計”及“建筑協(xié)同設(shè)計關(guān)鍵技術(shù)研究”項目目前已經(jīng)實現(xiàn)了在集團內(nèi)部局域網(wǎng)下的協(xié)同工作平臺的開發(fā)與應(yīng)用,并且在其分子公司上海院、都市院的眾多大型建筑工程項目進行了試點與推廣,并取得了很好的效果。據(jù)了解上海現(xiàn)代建筑設(shè)計集團采用的 CAD協(xié)同設(shè)計平臺現(xiàn)在已經(jīng)進入了全面推廣階段,是我國應(yīng)用建筑 CAD協(xié)同設(shè)計的最大建筑設(shè)計企業(yè)。

1.3 廣域網(wǎng)建筑協(xié)同設(shè)計問題的提出

但是,局域網(wǎng)內(nèi)協(xié)同設(shè)計的實現(xiàn)并不能夠完全滿足未來協(xié)同工作的需要。目前一種全新的 Homework的工作模式逐漸被提出。在這種模式下,員工無論何時何地,只要能夠有一臺接入 Internet的電腦就能夠?qū)崿F(xiàn)遠程辦公。尤其在加班、出差等特殊工作條件下,一方面能保證項目的順利進展,另一方面為設(shè)計人員提供極大的便利,在家中或出差過程中都能夠及時參與并完成設(shè)計任務(wù)。另外,在今后的設(shè)計過程中,同一單位的不同部門或子公司之間以及跨公司跨地域的交流與合作會更加頻繁,包括圖紙的傳輸、設(shè)計信息的交換等一系列工作都將在廣域網(wǎng)的環(huán)境中進行。這樣,簡單的局域網(wǎng)內(nèi)的協(xié)同設(shè)計就顯然無法滿足工作的需求了。而要解決這些問題,就必須實現(xiàn)廣域網(wǎng)的協(xié)同設(shè)計,實現(xiàn)更加交互式與便捷化的工作。

廣域網(wǎng)協(xié)同設(shè)計的實現(xiàn),需要面對兩個關(guān)鍵的問題:一是安全性,用戶需要對共享環(huán)境中的數(shù)據(jù)進行訪問,在廣域網(wǎng)中,讓用戶以怎樣的方式安全登錄服務(wù)器,如何建立遠程的信任關(guān)系便是首要的問題,一旦出現(xiàn)項目的設(shè)計信息被竊取的現(xiàn)象,那將造成巨大的損失;二是適用性,即在當(dāng)前的網(wǎng)絡(luò)及計算機硬件的條件下,采取怎樣的協(xié)同方式保證遠程工作流暢地進行。只有這樣兩方面問題得到有效解決,廣域網(wǎng)的協(xié)同設(shè)計的實現(xiàn)才存在可能。

2 廣域網(wǎng)協(xié)同設(shè)計關(guān)鍵技術(shù)討論

針對上面提到的兩個關(guān)鍵問題,筆者通過研究目前計算機技術(shù)及互聯(lián)網(wǎng)的發(fā)展情況,對各種實現(xiàn)方式進行了比較和分析。圖1給出了整個研究的基本框架與思路。

圖1 廣域網(wǎng)協(xié)同設(shè)計關(guān)鍵技術(shù)的研究框架與思路

2.1 廣域網(wǎng)協(xié)同設(shè)計用戶身份識別技術(shù)

用戶身份識別就是通過一定的信息技術(shù)識別對應(yīng)應(yīng)用權(quán)限的用戶的身份。每一個用戶的權(quán)限都是事先明確定義的,文獻[5]中給出了有關(guān)權(quán)限管理機制的相關(guān)研究,本文著重討論的是認證方式的問題。用戶安全身份識別是保障信息安全的重要一環(huán)。目前用戶身份管理領(lǐng)域的登錄方式包括域賬戶登錄與單點登錄等,而安全性更加突出的認證方式有 USBKEY及指紋識別等一系列的生物識別技術(shù)。它們都在用戶身份識別領(lǐng)域占據(jù)了重要的位置。

(1)域賬戶登錄

域賬戶登錄是在局域網(wǎng)協(xié)同設(shè)計中使用最為廣泛的一種安全登錄技術(shù)手段。通過域控制器給予不同身份、不同專業(yè)及任務(wù)的用戶不同的登錄權(quán)限,指定不同類別和不同安全性的資源的讀取、訪問、修改的權(quán)限,來實現(xiàn)嚴格有效的管理。用戶通過“Domain/User+password”的模式登錄進行工作,方便地使用各種資源。局域網(wǎng)中,客戶機加入域,通過組策略設(shè)置計算機及用戶策略能夠增強客戶端安全性、減少客戶端故障,降低維護成本。但在廣域網(wǎng)中,如果要使用域賬戶登錄,其中的一種實現(xiàn)方式是通過遠程登錄到局域網(wǎng)中的某一臺計算機中,然后在該計算機上通過域賬戶進行工作。但這樣耗費的計算機資源較大。另外一方面,如果需要在不同公司,不同的局域網(wǎng)之間實現(xiàn)協(xié)同設(shè)計,域賬戶登錄就顯得更加不適用了。

(2)網(wǎng)絡(luò)單點登錄

單點登錄(single sign on),即在多個應(yīng)用系統(tǒng)中,用戶只需登錄一次就能夠訪問所有相互信任的應(yīng)用系統(tǒng)。單點登錄的出現(xiàn),極大地方便了用戶的訪問,同時也給管理員的管理帶來了便利。無論多么復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu),用戶都只需要通過自己已經(jīng)獲得授權(quán)的賬號和密碼登錄一次,就能夠利用連貫且安全的身份識別信息交換機制,在自身運行的環(huán)境或者企業(yè)運行環(huán)境中,便捷地在各個應(yīng)用程序中切換,而無需重新登錄。而對于管理者,一旦需要修改某個賬戶的權(quán)限或者增加刪除賬戶,就只需要進行一次操作,省去了大量重復(fù)性的工作。從這兩層意義來說,單點登錄確實能夠很大程度地提高企業(yè)的生產(chǎn)效率,也正是基于這樣的原因,不少人都認為,單點登錄將成為登錄方式的必然發(fā)展趨勢。

從廣域網(wǎng)協(xié)同設(shè)計平臺的角度考慮,單點登錄給我們提供了一個很好的思路。比如不同的設(shè)計單位合作完成同一個項目,可以在這個項目組建立身份信任的關(guān)系,讓設(shè)計人員能夠通過使用一次自己的賬戶密碼同時訪問所在單位與合作單位的設(shè)計平臺系統(tǒng),查看項目信息,及時進行信息的更新與反饋。由此,使用單點登錄的方式就很好地解決溝通信息渠道的問題。

(3)指紋識別技術(shù)

生物特征識別技術(shù)是建立在用戶提交真實的、特殊的生理或行為特征基礎(chǔ)上的識別技術(shù)。與傳統(tǒng)的“用戶 ID+口令”的認證模式相比,生物特征識別無疑能夠更加滿足目前身份認證領(lǐng)域?qū)τ诎踩缘母咭?。而指紋識別系統(tǒng)就是現(xiàn)在發(fā)展比較成熟的一套生物識別技術(shù)。它以人的指紋作為識別身份的媒介,利用現(xiàn)有的指紋采集技術(shù)方便地采集較好質(zhì)量的指紋圖像,然后根據(jù)計算機視覺和圖像處理技術(shù),提取指紋的特征點,獲取數(shù)字指紋信息,采用各種匹配和識別算法和軟件達到用戶識別的目的。一方面,指紋的獨一無二,保證了被認定對象與要檢驗的身份數(shù)據(jù)嚴格地一一對應(yīng);另一方面,指紋的相對固定,保證了用戶安全信息的長期有效性。

不過,指紋識別技術(shù)在推廣應(yīng)用過程中也存在著一些不足。其中一個便是識別率問題,指紋識別中往往會出現(xiàn)一些誤判或拒判的現(xiàn)象而導(dǎo)致用戶需要多次反復(fù)地認證。另外,如果將指紋網(wǎng)絡(luò)身份識別作為廣域網(wǎng)協(xié)同設(shè)計平臺的認證模式,則需要在每一個客戶端設(shè)置傳感器用以采集活體指紋圖像,固體傳感器的成本及其使用的復(fù)雜程度也都是值得考慮的。當(dāng)然,這些問題也正在隨著技術(shù)的不斷發(fā)展而逐步地解決。

(4)USBKEY

USBKEY是一種智能的存儲設(shè)備,它里面存放了數(shù)字證書,同時內(nèi)置了 CPU,用于進行數(shù)字簽名和簽名驗證。USBKEY的認證模式是基于嚴格的一對密鑰相互匹配的 PKI(Public Key In frastructure)體系,而且使用 USBKEY保障了數(shù)字證書無法被復(fù)制,所有密鑰運算在 USBKEY中實現(xiàn),認證過程用戶的密鑰不會在計算機內(nèi)存中出現(xiàn),也不在網(wǎng)絡(luò)中傳播,由此保障了信息的安全。另外,USBKEY輕便,易于攜帶的特點也使得它能夠更加廣泛地投入到應(yīng)用當(dāng)中。

目前 USBKEY主要應(yīng)用于金融、政務(wù)、電子商務(wù)等一些領(lǐng)域。而隨著互聯(lián)網(wǎng)環(huán)境的更加復(fù)雜以及企業(yè)對于信息系統(tǒng)安全性的不斷重視,越來越多的行業(yè)在嘗試將 USBKEY應(yīng)用于企業(yè)內(nèi)部的辦公系統(tǒng)。據(jù)相關(guān)報道,中石油已經(jīng)與握奇數(shù)據(jù)系統(tǒng)公司聯(lián)合,希望打造基于 USBKEY的信息系統(tǒng)用戶身份管理與認證平臺。可見廣域網(wǎng)協(xié)同設(shè)計平臺的開發(fā),使用 USBKEY進行身份驗證絕對是值得考慮的一種用戶身份識別技術(shù)。

2.2 廣域網(wǎng)協(xié)同設(shè)計平臺架構(gòu)技術(shù)

(1)B/S架構(gòu)與 C/S架構(gòu)對比分析

B/S(Browser/Server)架構(gòu)和 C/S(Client/Server)架構(gòu)是構(gòu)建協(xié)同設(shè)計系統(tǒng)平臺的兩種模式。在基于 B/S架構(gòu)的協(xié)同設(shè)計平臺中,用戶端界面只需要在 Web瀏覽器中實現(xiàn),Internet所特有的信息共享和交互性,使得交流的范圍和頻率得到極大擴展[6],另一方面,由于軟件維護等都只需要針對服務(wù)器進行,而大大地提高了維護效率、方便了管理。不過這樣的模式無疑對服務(wù)器提出了高要求,一旦出現(xiàn)服務(wù)器崩潰現(xiàn)象,后果不堪設(shè)想。目前對于 B/S架構(gòu)下的協(xié)同設(shè)計平臺的具體實現(xiàn)方法也還在不斷探索之中。而 C/S架構(gòu),因為能夠充分發(fā)揮客戶端 PC機的性能,而有效地減小服務(wù)器的負荷,不過對客戶端軟件的維護與系統(tǒng)的升級就顯得極為繁瑣了。同時 C/S架構(gòu)需要在小范圍網(wǎng)絡(luò)環(huán)境中,這使得要想在廣域網(wǎng)中登錄 C/S架構(gòu)的協(xié)同設(shè)計平臺工作,必須通過遠程的接入或控制,進入局域網(wǎng)環(huán)境后才能運行。

在 B/S與 C/S兩種架構(gòu)下,應(yīng)用軟件的處理也存在著兩種方式。以 B/S架構(gòu)的協(xié)同設(shè)計平臺為例,一種是基于客戶端軟件的,即相關(guān)的設(shè)計軟件在客戶端,用戶登錄 Web平臺,通過上傳下載相關(guān)的數(shù)據(jù),更新項目信息,在這種模式下傳輸?shù)臄?shù)據(jù)量相對較大,更多地依賴于網(wǎng)絡(luò)環(huán)境;另一種則是基于服務(wù)器端軟件的,將應(yīng)用程序嵌入 Web中,用戶直接調(diào)用數(shù)據(jù)庫在頁面上進行設(shè)計操作,整個過程傳輸?shù)闹皇莿討B(tài)的網(wǎng)頁信息,使數(shù)據(jù)的流量大大減少。另外,基于服務(wù)器端軟件平臺能夠更大程度地保護企業(yè)的知識產(chǎn)權(quán),所有的數(shù)據(jù)存放在服務(wù)器上,但是必須保證有一臺足夠強大的服務(wù)器或服務(wù)器群與備份系統(tǒng),應(yīng)對大量許可證同時使用對服務(wù)器端 CPU、內(nèi)存的壓力。

(2)遠程控制技術(shù)的可行性

在當(dāng)前的技術(shù)條件下,企業(yè)內(nèi)部局域網(wǎng)中主要采用的是 C/S架構(gòu)下基于客戶端軟件的協(xié)同工作模式。要想在這種模式的基礎(chǔ)上實現(xiàn)廣域網(wǎng)的協(xié)同,目前可用的技術(shù)手段就是采用遠程控制。其中一種方法是基于 Windows的遠程桌面協(xié)議或第三方的遠程控制軟件,通過遠程登錄辦公室的一臺計算機進行協(xié)同工作;另外一種方法則是采用 VPN(Virtual Private Network)[7]技術(shù)實現(xiàn)與企業(yè)內(nèi)網(wǎng)的遠程連接,進而在 VPN中訪問內(nèi)網(wǎng)應(yīng)用系統(tǒng)。VPN技術(shù)中,數(shù)據(jù)在公網(wǎng)傳輸通過加密的通道,因此具有更高的安全性,也逐漸被眾多國內(nèi)的企業(yè)所關(guān)注。但VPN技術(shù)也存在一些不足,通常對帶寬要求較高。帶寬不足就意味著漫長的等待。要解決這一問題,最好的方法是采用 VPN與遠程桌面技術(shù)的結(jié)合。而在當(dāng)前的帶寬的條件下,能夠?qū)崿F(xiàn)遠程流暢地工作是遠程控制技術(shù)可行性的關(guān)鍵。為此,筆者從數(shù)據(jù)傳輸量的角度進行了相關(guān)的測試。

測試中使用了第三方的遠程控制軟件 Ultra-VNC,桌面背景選擇純色(黑),分辨率 1280×800,32位色,分別記錄了一分鐘內(nèi)打開關(guān)閉一個空的新建文件夾窗口 0次、1次、3次、5次、7次、10次接收的數(shù)據(jù)流量,結(jié)果見表1,而經(jīng)過擬合后的曲線如圖2。

從擬合的結(jié)果看,打開關(guān)閉一個空的新建文件夾窗口 1次的數(shù)據(jù)流量大致為 600KB。同時,經(jīng)測試也發(fā)現(xiàn),打開窗口數(shù)據(jù)流量大概為 250KB～300KB,而關(guān)閉過程的流量 300KB～350KB。

不過,這個數(shù)據(jù)流量應(yīng)該是一個接近上限的值。如果只是在一個窗口的某一部分進行操作,而不涉及窗口的切換,數(shù)據(jù)量會明顯地減小。另外,通過修改屏幕的分辨率和位數(shù)也能夠有效地降低數(shù)據(jù)流量。而與當(dāng)前的各種網(wǎng)絡(luò)接入方式帶寬情況(如表2所示)進行比較,如果以 2Mbps的帶寬來分析,傳遞一個窗口的時間大約在 1秒鐘左右,而這能夠基本達到流暢的要求。而隨著光纖寬帶入網(wǎng)的普及以及 3G、4G技術(shù)的不斷地發(fā)展與完善,實現(xiàn)每個用戶獨享百兆帶寬應(yīng)該只是時間的問題,而這也將是實現(xiàn)遠程流暢辦公的基本保證。

表1 遠程傳輸數(shù)據(jù)量試驗結(jié)果的記錄表(單位:MB)

圖2 遠程傳輸數(shù)據(jù)量試驗線性擬合結(jié)果

表2 各種網(wǎng)絡(luò)接入方式帶寬一覽表

3 解決方案

就目前的技術(shù)而言,筆者認為實現(xiàn)廣域網(wǎng)建筑協(xié)同設(shè)計可通過在局域網(wǎng) C/S架構(gòu)下的協(xié)同設(shè)計平臺中引入 VPN與遠程桌面協(xié)議。圖3為方案的框架圖,廣域網(wǎng)中的用戶通過 VPN接入公司內(nèi)部局域網(wǎng)中,然后通過遠程桌面協(xié)議控制局域網(wǎng)中的某一客戶端,保證了盡可能小的數(shù)據(jù)流量。而由于進入了局域網(wǎng)環(huán)境,所以可以選擇域賬戶登錄的方式進行有效而安全的賬戶管理。這樣,無論安全性還是適用性上都能夠得以滿足。

而對于未來的建筑協(xié)同設(shè)計平臺,筆者認為它將很有可能建立在 B/S架構(gòu)的廣域網(wǎng)上,如圖4所示。參考文獻[8]中詳細描述了基于 Web的協(xié)同設(shè)計平臺的各層的體系結(jié)構(gòu)及對關(guān)鍵問題的思考。在這種架構(gòu)中,用戶只需要能夠接入互聯(lián)網(wǎng),打開瀏覽器,通過指紋單點登錄或者 USBKEY單點登錄的方式進入平臺后,就能夠輕松實現(xiàn)協(xié)同設(shè)計。而針對應(yīng)用軟件的部署,可以選擇在客戶端(圖4a),未來網(wǎng)絡(luò)帶寬能夠保證上傳下載數(shù)據(jù)的速度,而使得項目信息能夠及時更新;也可以選擇在服務(wù)器端(圖4b),通過 Web服務(wù)器調(diào)用部署在服務(wù)器上的后臺設(shè)計軟件?？蛻舳嗽絹碓胶喕?而服務(wù)器端越來越強是將來信息化發(fā)展的主流方向。

圖3 當(dāng)前廣域網(wǎng)建筑協(xié)同設(shè)計的解決方案

圖4 未來基于B/S架構(gòu)的建筑協(xié)同設(shè)計平臺

4 結(jié)語

現(xiàn)階段對于廣域網(wǎng)建筑協(xié)同設(shè)計平臺及關(guān)鍵技術(shù)的討論還比較少,本文筆者主要針對其中的兩個關(guān)鍵問題,即廣域網(wǎng)建筑協(xié)同設(shè)計平臺的安全性——用戶身份識別技術(shù),廣域網(wǎng)建筑協(xié)同設(shè)計平臺適用性——平臺架構(gòu)技術(shù),進行了討論。然后結(jié)合用戶身份識別技術(shù)與平臺架構(gòu)技術(shù),提出了整體的解決框架,認為當(dāng)前成熟的廣域網(wǎng)建筑協(xié)同設(shè)計解決方案可以將基于域賬戶登錄的局域網(wǎng) C/S架構(gòu)下的建筑協(xié)同設(shè)計平臺與 VPN+遠程桌面控制技術(shù)結(jié)合;而未來的廣域網(wǎng)建筑協(xié)同設(shè)計解決方案更可能是網(wǎng)絡(luò)單點登錄 +USBKEY/指紋識別技術(shù)與 B/S架構(gòu)的建筑協(xié)同設(shè)計平臺的結(jié)合。至于具體實施過程中涉及的技術(shù)問題還有待于進一步地研究。從目前的研究可以看到,快速發(fā)展的信息技術(shù)是實現(xiàn)廣域網(wǎng)建筑協(xié)同設(shè)計的技術(shù)保障,因此必須敏銳地跟蹤挖掘其中能夠用于構(gòu)建廣域網(wǎng)建筑協(xié)同設(shè)計平臺的信息技術(shù)。

[1]屈青山,張艷新.基于協(xié)同工作的建筑設(shè)計系統(tǒng)研究與實踐[J].建筑與結(jié)構(gòu)設(shè)計,2007(6):6-9.

[2]鄧雪原,土木工程CAD向 BIM技術(shù)轉(zhuǎn)換工程中的理論與實踐探索,第二屆工程建設(shè)計算機應(yīng)用創(chuàng)新論壇大會報告

[3]盛銘.淺析我國數(shù)字化建筑協(xié)同設(shè)計的發(fā)展狀況[J].山西建筑,2006,32(24):15-16.

[4]朱春田.石油化工多專業(yè)三維協(xié)同設(shè)計與設(shè)計模式變革[J].石油化工設(shè)計,2006,23(2):3-6.

[5]顧景文,張文靜.基于建筑 CAD協(xié)同設(shè)計的權(quán)限管理系統(tǒng)[J].福建電腦,2009(10):106-107.

[6]黃濤.建筑協(xié)同設(shè)計與 Internet的潛力[J].NEW ARCH ITECTURE,2004(2):66-68.

[7]沈健,馬思群,佟維,董華洋.基于 VPN的網(wǎng)絡(luò)化協(xié)同設(shè)計的研究和應(yīng)用[J].應(yīng)用技術(shù),2005,32(9):56-58.

[8]胡文斌,郭荷清.基于 Web的建筑協(xié)同設(shè)計平臺[J].計算機系統(tǒng)應(yīng)用,2004(11):13,17-19.