陳錦堂

福建巖土工程勘察研究院有限公司 福建 福州 350108

建（構(gòu)）筑常見的變形問題有裂縫、沉降和傾斜等幾種，目前市場的監(jiān)測手段是利用水準(zhǔn)儀和全站儀進行光學(xué)式測量，采用這種測量方式耗時耗力，且受場地施工條件、氣候等因素限制，造成提交觀測成果慢且成果誤差較大。為了改進監(jiān)測精度，減少人力，提高效益，采用以物聯(lián)網(wǎng)為基礎(chǔ)的自動化監(jiān)測系統(tǒng)進行監(jiān)測。

1 工程案例

選擇福州市連坂污水處理廠二期建（構(gòu)）筑為實踐對象，福州市連坂污水處理廠二期的濾池廠房和反沖洗泵房有明顯的差異沉降，該沉降問題造成了建（構(gòu)）筑的排水溝拉裂，反沖洗風(fēng)管也有肉眼可見的變形，疑似發(fā)生撓曲，在構(gòu)筑物的地下供水管廊處，有觀察到頂板和墻體開裂，且伴有液體滲漏問題。結(jié)合現(xiàn)狀，采用基于物聯(lián)網(wǎng)的監(jiān)測系統(tǒng)，觀測地下濾池廠房、反沖洗泵房、供水管廊結(jié)構(gòu)變形情況，依據(jù)相關(guān)規(guī)范預(yù)警值對建（構(gòu)）筑變形情況加以評估，為建（構(gòu)）筑結(jié)構(gòu)、廠內(nèi)設(shè)備和供水管廊的安全提供保障。

2 系統(tǒng)設(shè)計

2.1 移動端總體架構(gòu)技術(shù)方案

圖1 該物聯(lián)網(wǎng)監(jiān)測系統(tǒng)的總體設(shè)計架構(gòu)

該監(jiān)測系統(tǒng)采用以太網(wǎng)架構(gòu)，服務(wù)器根據(jù)應(yīng)用功能部署，地市終端與省中心機房之間的數(shù)據(jù)傳輸通過電力VPN專網(wǎng)通道，確保數(shù)據(jù)傳輸安全。物聯(lián)網(wǎng)監(jiān)測系統(tǒng)用MVP搭建了整個體系統(tǒng)的基礎(chǔ)框架，整個系統(tǒng)被分成五個層次，即數(shù)據(jù)同步及數(shù)據(jù)存儲模塊、數(shù)據(jù)管理模塊、基礎(chǔ)公共模塊、各個子建（構(gòu)）筑監(jiān)測情況模塊、數(shù)據(jù)展示模塊[1]。其中，數(shù)據(jù)同步及數(shù)據(jù)存儲模塊主要是通過KSyncLib數(shù)據(jù)同步框架，將主站端數(shù)據(jù)同步到移動終端SQLite數(shù)據(jù)庫進行存儲，這一框架的設(shè)計目的是為了降低系統(tǒng)對信號的依賴度，工廠的環(huán)境復(fù)雜，存在眾多信號干擾因素，監(jiān)測系統(tǒng)在運轉(zhuǎn)中容易因為工廠環(huán)境的干擾作用導(dǎo)致監(jiān)測效果受影響，依靠KSyncLib數(shù)據(jù)同步框架同步主站端的數(shù)據(jù)，可以降低監(jiān)測系統(tǒng)對信號的依賴度，在弱網(wǎng)絡(luò)或者無網(wǎng)絡(luò)的情況下依然讓程序保持足夠的穩(wěn)定性。

基礎(chǔ)公共模塊是各個子建（構(gòu)）筑監(jiān)測情況模塊依賴的基礎(chǔ)模塊，包括不同模塊間相同的建（構(gòu)）筑監(jiān)測情況邏輯代碼，在該模塊的支持下，各模塊可以高效完成建筑的變形監(jiān)測，并將搜集數(shù)據(jù)及時進行整理和上傳。各建（構(gòu)）筑監(jiān)測情況模塊是各個主要功能模塊的核心建（構(gòu)）筑監(jiān)測情況，其中通過ARouter框架實現(xiàn)各個建（構(gòu)）筑監(jiān)測情況模塊之間的通信。數(shù)據(jù)展示模塊由系統(tǒng)與管理人員交互的各個界面組成。

2.2 后臺端(PC)總體架構(gòu)技術(shù)方案

圖2 后臺端(PC)總體架構(gòu)

物聯(lián)網(wǎng)監(jiān)測系統(tǒng)主站端包含持久層、基礎(chǔ)框架層、監(jiān)測系統(tǒng)框架層這三個層次。首先是持久層，該層負責(zé)工程建筑信息的持久化記錄，對于監(jiān)測系統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)采用MySQL數(shù)據(jù)庫，并采用1主2從1備的技改策略，保證數(shù)據(jù)的安全；對于監(jiān)測系統(tǒng)的非結(jié)構(gòu)化數(shù)據(jù)采用Minio文件存儲服務(wù)存儲，Minio是一個基于golang語言開發(fā)的AWS S3存儲協(xié)議的開源實現(xiàn)，能夠保證文件傳輸?shù)母咝浴?/p>

其次是基礎(chǔ)框架，該層是監(jiān)測系統(tǒng)運行的基礎(chǔ)配置管理層，采用Jdk8和WebLogic來運行監(jiān)測系統(tǒng)、使用Spring框架來解決項目中的IOC、AOP、TX需求，采用HTTP協(xié)議作為模塊間的數(shù)據(jù)交互協(xié)議，同時基于KWEB框架來解決基礎(chǔ)監(jiān)測系統(tǒng)的數(shù)據(jù)管理功能，基礎(chǔ)框架層是監(jiān)測系統(tǒng)穩(wěn)定運行的基礎(chǔ)，對基礎(chǔ)框架的靈活運用可以提高監(jiān)測系統(tǒng)的可擴展性。

最后還是監(jiān)測系統(tǒng)框架層，該層包含系監(jiān)測系統(tǒng)建（構(gòu)）筑監(jiān)測情況模塊中用到各類組件、各模塊需要提供的服務(wù)器接口、以及模塊中用到的工作流引擎等信息；

2.3 系統(tǒng)總體架構(gòu)分析

系統(tǒng)總體架構(gòu)如下圖所示：

圖3 該物聯(lián)網(wǎng)監(jiān)測系統(tǒng)的系統(tǒng)總體架構(gòu)

應(yīng)用監(jiān)測系統(tǒng)由“基礎(chǔ)支撐板塊”、“監(jiān)測系統(tǒng)服務(wù)板塊”和“應(yīng)用板塊”三大板塊組成，其中“基礎(chǔ)支撐板塊”將現(xiàn)有的和將來擴展的服務(wù)器、存儲器、網(wǎng)絡(luò)硬件、移動終端、物聯(lián)網(wǎng)傳感器等作為資源池進行統(tǒng)一管理，形成企業(yè)統(tǒng)一的計算資源、存儲資源、網(wǎng)絡(luò)資源和終端資源，將運用設(shè)施管理監(jiān)測系統(tǒng)對資源按需分配，對資源的利用進行監(jiān)控，構(gòu)建一體化、分等級的安全防護體系，并對數(shù)據(jù)進行有組織有規(guī)律的定期備份。

3 安全防護措施

3.1 網(wǎng)絡(luò)接入安全防護

物聯(lián)網(wǎng)監(jiān)測系統(tǒng)采用（安全接入監(jiān)測系統(tǒng)）APN+VPN通道，實現(xiàn)移動終端與主站端之間的數(shù)據(jù)交互，數(shù)據(jù)傳輸全過程加密，即使傳輸過程中數(shù)據(jù)被盜用，也無法使用數(shù)據(jù)。大大提高了傳輸數(shù)據(jù)的安全性。

圖4 網(wǎng)絡(luò)接入安全防護圖

3.2 移動終端的安全措施

移動終端設(shè)備加裝南瑞科技有限公司的加密芯片，確保移動終端數(shù)據(jù)接入的安全性、可靠性。通過線下線上雙結(jié)合的管理策略，嚴格執(zhí)行終端登記使用制度，將移動終端的主機號與管理人員人員進行綁定[3]。移動終端數(shù)據(jù)安全保護：一是移動終端操作系統(tǒng)加密，二是移動終端應(yīng)用登錄加密，三是移動終端應(yīng)用數(shù)據(jù)庫加密。三次以上輸入錯誤應(yīng)用密碼后數(shù)據(jù)自動摧毀。

3.3 主機安全措施

計算機服務(wù)器、桌面終端和操作系統(tǒng)是主機系統(tǒng)的防護重點。開啟系統(tǒng)防火墻并配置最小訪問權(quán)限設(shè)置（IPtables、Windows防火墻），目錄訪問控制（SELinux）；不必要系統(tǒng)服務(wù)的關(guān)閉（如：ftp，nfs，Sendmail等服務(wù)器）；禁用危險命令（如：rm -rf、reboot、halt等）。

3.4 操作系統(tǒng)安全措施

操作系統(tǒng)依據(jù)自動掃描或人工評估出的配置問題進行加固；加固應(yīng)在非高峰建（構(gòu)）筑監(jiān)測情況時間進行，并制定回退計劃；當(dāng)對操作系統(tǒng)的加固完成后，設(shè)計人員要用弱點掃描對加固情況進行二次檢驗，確保加固的結(jié)果符合安全操作的需要，保證系統(tǒng)整體的安全性[4]。

身份認證措施是依靠對管理人員進行身份的鑒別來授予管理人員操作權(quán)限的安全防護方案，常見的身份認證包括口令識別、生物識別等，如采集管理人員的姓名、語音作為鑒別的因素，錄制管理人員的指紋、面部特征來精確操作者身份，同時給予其對應(yīng)的操作權(quán)限。

制定管理人員安全策略，定義管理人員口令管理方案以限定管理人員口令設(shè)置規(guī)則；應(yīng)根據(jù)管理人員負責(zé)的監(jiān)測內(nèi)容和管理任務(wù)分配相應(yīng)的權(quán)限，實現(xiàn)管理人員的權(quán)限分離，在權(quán)限授予上按照最小權(quán)限給予管理人員所需的操作權(quán)限。權(quán)限授予上要避免“一人多權(quán)”，如負責(zé)系統(tǒng)操作的管理人員不得再得到數(shù)據(jù)庫管理的權(quán)限，負責(zé)數(shù)據(jù)庫管理的人員不能得到操作系統(tǒng)的權(quán)限；同時需要制定管理人員訪問策略，制定管理人員登錄超時限制，防止管理人員長時間操作系統(tǒng)，增加其以權(quán)謀私的幾率。

管理員權(quán)限限制，一般操作中，盡量采用一般權(quán)限管理人員，對于管理人員的訪問和權(quán)限使用需要建立日志進行留痕記錄，將每次操作人員的訪問痕跡保留下來。管理人員改動自己的訪問口令和密碼均需上報，對于改動原因也要予以闡明，確保權(quán)限操作的正當(dāng)性。

3.5 數(shù)據(jù)庫安全措施

管理人員認證運用至少兩種鑒別技術(shù)對管理人員身份鑒別，如采用管理人員名/口令與挑戰(zhàn)應(yīng)答、動態(tài)口令、物理設(shè)備、生物識別技術(shù)和數(shù)字證書方式的身份鑒別技術(shù)中的任意組合。制定管理人員安全策略包括管理人員管理、口令管理的相關(guān)安全策略。針對管理人員訪問需求，合理分配管理人員權(quán)限[5]。管理存儲過程中對敏感存儲過程的使用進行限制，并經(jīng)安全測試后加載數(shù)據(jù)庫系統(tǒng)補丁，最后定期備份數(shù)據(jù)庫中保存的數(shù)據(jù)，并定期或在系統(tǒng)環(huán)境出現(xiàn)變化時進行備份恢復(fù)測試，并采取數(shù)據(jù)異地保存措施。

3.6 應(yīng)用安全措施

系統(tǒng)權(quán)限設(shè)計，系統(tǒng)加入權(quán)限控制模塊，權(quán)限控制就是分為“管理人員登錄身份驗證”、“建（構(gòu)）筑監(jiān)測情況控制器方法權(quán)限控制”、“界面元素權(quán)限控制”三種控制方式，為系統(tǒng)提供很好的訪問控制和權(quán)限控制，使得管理人員界面呈現(xiàn)菜單、Web界面的按鈕和內(nèi)容、建（構(gòu)）筑監(jiān)測情況的提交控制，均能在總體權(quán)限功能分配和控制之下。管理人員身份系統(tǒng)通過管理人員名及密碼進行登陸，防止非法管理人員進入，從而保證系統(tǒng)訪問安全。管理人員瀏覽系統(tǒng)時根據(jù)自身擁有的權(quán)限展示出對應(yīng)web界面，不同權(quán)限的管理人員，擁有不一樣的系統(tǒng)模塊，界面元素控制具體到模塊下面的子功能權(quán)限管理。在提取監(jiān)測數(shù)據(jù)時，管理人員提交建（構(gòu)）筑監(jiān)測情況時驗證管理人員是否有該建（構(gòu)）筑監(jiān)測情況的權(quán)限權(quán)限，如果沒該建（構(gòu)）筑監(jiān)測情況的操作權(quán)限時給予管理人員友好提示，有該權(quán)限則建（構(gòu)）筑監(jiān)測情況正常處理。最后是權(quán)限特性，不同級別的管理人員權(quán)限不一樣，管理員權(quán)限管理人員可以操作系統(tǒng)所有功能，建（構(gòu)）筑監(jiān)測情況管理人員根據(jù)不同的級別可以使用相應(yīng)級別的系統(tǒng)功能模塊。為了提供權(quán)限的靈活管理，加入角色管理，角色是某類權(quán)限的集合，只需要指定管理人員角色來實現(xiàn)管理人員的權(quán)限控制，支持多個角色分配。角色權(quán)限可以由擁有最高權(quán)限的admin編輯。

4 效益對比

將人工常規(guī)監(jiān)測和自動化監(jiān)測進行比對，其結(jié)果如表1所示。

表1 自動化監(jiān)測與人工常規(guī)監(jiān)測對比

從表1所示結(jié)果拉看，自動化監(jiān)測相比常規(guī)監(jiān)測，多出了軟件系統(tǒng)和設(shè)備維護費用，所以在初期投入上比常規(guī)監(jiān)測更高，但隨著監(jiān)測工作的推進，自動化監(jiān)測“人力成本低”的優(yōu)勢開始發(fā)揮出來，在監(jiān)測后期，由于監(jiān)測系統(tǒng)能及時發(fā)展建（構(gòu)）筑變形并發(fā)出預(yù)警，所以在傾斜等建（構(gòu)）筑問題上能及時制止，整體費用反而低于常規(guī)監(jiān)測，性價比優(yōu)勢更加突出。

5 結(jié)論

采用物聯(lián)網(wǎng)傳感技術(shù)構(gòu)建工程建（構(gòu)）筑的監(jiān)測系統(tǒng)，節(jié)約人力成本，監(jiān)測元件循環(huán)使用，提高經(jīng)濟效益，同時監(jiān)測成果精確高、更及時，耐儲存、易傳送等優(yōu)點。特別適用大型、需24小時不間斷監(jiān)測，因此該技術(shù)在工程項目中將更廣泛推廣應(yīng)用。