《绿色智慧工地监管平台建设方案.docx》由会员分享,可在线阅读,更多相关《绿色智慧工地监管平台建设方案.docx(102页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、绿色智慧工地监管平台建设方案编制单位:南京合智信息技术有限公司编制日期:2020年10月1. 4. 2信息安全标准1 .信息安全技术信息安全保障指标体系及评价方法第13部分 (GB/T31495-2015)2 .信息技术安全技术信息安全管理体系实施指南(GB/T31496-2015)3 .信息技术安全技术信息安全管理测量(GB/T31497-2015)4 .信息安全技术统一威胁管理产品技术要求和测试评价方法 (GB/T31499-2015)5 .信息安全技术存储介质数据恢复服务要求(GB/T31500-2015)6 .信息安全技术鉴别与授权授权应用程序判定接口规范标准 (GB/T31501-2
2、015)7 .信息安全技术鉴别与授权数字身份信息服务框架规范 (GB/T31504-2015)8 .信息安全技术主机型防火墙安全技术要求和测试评价方法 (GB/T31505-2015)9 .信息安全技术公钥基础设施数字证书策略分类分级规范 (GB/T31508-2015)10 .信息安全技术信息安全风险评估实施指南(GB/T31509-2015)11 .信息技术安全技术信息安全风险管理(GB/T31722-2015)4. 3建筑行业标准1 .建设工程施工现场监管信息系统技术标准JGJ/T434-20182 .建设工程施工现场视频监控技术规范(JGJ/T 292-2012)3 .建筑施工安全检查
3、标准JGJ59-20114 .建筑塔式起重机安全监控系统应用技术规程JGJ/332-20145 .污染物在线监控(监测)系统数据传输标准(HJ 212-2017)6 .建设工地扬尘防治标准DJ32/J 203-20167 .建筑变形测量规范(JGJ8-2016)8 .建筑施工临时支撑结构技术规范(JGJ300-2013)2总体设计方案9 .1平台底层设计Nginx服务、Tomcat服务Nginx服务、Tomcat服务网关屉 API Server -接口、签权、黑白名单、访问控制权限控制升降机数据接收凰寿塔机政据接收服务视频服务器对接88考 安全用数据接收据务车冲数裾接收服努场尘故堀授收施考业务
4、数据方对接接口盥旁数据方对接接口后台S8理服务数据方对接接口霰权服务数据方对接接口后台管理鉴权服务数据方安全监控 大数据分析日志记录服务访问:后台oauth2+springsecurity权限认证体系,密码不可逆还原。 建立了不同服务同一权限访问的体系。OAuth (Open Authorization,开放授权)是为用户资源的授权定义了一个 安全、开放及简单的标准,第三方无需知道用户的账号及密码,就可获取到用户 的授权信息SpringSecurity是基于Spring应用提供的声明式的安全保护性的框架,它 可以在web请求级别的和方法调用级别处理身份和授权。他是基于Aspect;的切 面经行
5、配置的。10 2平台智慧架构2.1平台边缘计算2. 2. 1.1边缘计算架构绿色智慧工地监管平台边缘计算是在靠近物或数据源头的网络边缘侧,融合 网络、计算、存储、应用核心能力的分布式开放平台(架构),就近提供边缘智 能服务,满足行业数字化在敏捷联接、实时业务、数据优化、应用智能、安全与 隐私保护等方面的关键需求。它可以作为联接物理和数字世界的桥梁,使能智能 资产、智能网关、智能系统和智能服务。2. 2. 1. 2边缘计算特点和属性 联接性联接性是边缘计算的基础。所联接物理对象的多样性及应用场景的多样性, 需要边缘计算具备丰富的联接功能,如各种网络接口、网络协议、网络拓扑、网 络部署与配置、网络
6、管理与维护。联接性需要充分借鉴吸收网络领域先进研究成 果,如 TSN、SDN NFV、Network as eScrvice WLAN、NBToT、5G 等,同时还 要考虑与现有各种工业总线的互联互通。 数据第一入口边缘计算作为物理世界到数字世界的桥梁,是数据的第一入口,拥有大量、 实时、完整的数据,可基于数据全生命周期进行管理与价值创造,将更好的支撑 预测性维护、资产效率与管理等创新应用;同时作为数据第一入口,边缘计算也 面临数据实时性、确定性、多样性等挑战。 约束性智慧工地边缘计算产品需适配建筑工地相对恶劣的工作条件与运行环境,如 防电磁、防尘、防爆、抗振动、抗电流、电压波动等。在工业互联
7、场景下,对边 缘计算设备的功耗、成本、空间也有较高的要求。边缘计算产品需要考虑通过软 硬件集成与优化,以适配各种条件约束,支撑行业数字化多样性场景。 分布性边缘计算实际部署天然具备分布式特征。这要求边缘计算支持分布式计算与 存储、实现分布式资源的动态调度与统一管理、支撑分布式智能、具备分布式安 全等能力。 融合性0T与ICT的融合是建筑业数字化转型的重要基础。边缘计算作为“OICT”融合与协同的关键承载,需要支持在联接、数据、管理、控制、应用、安全等方 面的协同。2. 2. 1. 3边缘计算CROSS功能 联接的海量与异构(Connection )网络是系统互联与数据聚合传输的基石。伴随联接设
8、备数量的剧增,网络运 维管理、灵活扩展和可靠性保障面临巨大挑战。同时:建筑工地施长期以来存在 大量异构的总线联接,多种制式的工业以太网并存,如何兼容多种联接并且确保 联接的实时可靠是必须要解决的现实问题。 业务的实时性(Real-time )智慧工地系统检测、控制、执行的实时性高,部分场景实时性要求在10ms 以内。如果数据分析和控制逻辑全部在云端实现,难以满足业务的实时性要求。 数据的优化(ptimization )当前建筑工地存在大量的多样化异构数据,需要通过数据优化实现数据的聚 合、数据的统一呈现与开放,以灵活高效地服务于边缘应用的智能。 应用的智能性(Smart )业务流程优化、运维自
9、动化与业务创新驱动应用走向智能,边缘侧智能能够 带来显著的效率与成本优势。以预测性维护为代表的智能化应用场景正推动行业 向新的服务模式与商业模式转型。 安全与隐私保护(Security )安全跨越云计算利边缘计算之间的纵深,需要实施端到端防护。网络边缘侧 由于更贴近万物互联的设备,访问控制与威胁防护的广度和难度因此大幅提升。 边缘侧安全主要包含设备安全、网络安全、数据安全与应用安全。此外,关键数 据的完整性、保密性,大量生产或人身隐私数据的保护也是安全领域需要重点关 注的内容。2. 2. 1.4边缘管理边缘管理包括基于模型的业务编排以及对代码、网络和数据库的管理。1 .基于模型的业务编排基于模
10、型的业务编排,通过架构、功能需求、接口需求等模型定义,支持模 型和业务流程的可视化呈现,支持基于模型生成多语言的代码;通过集成开发平 台和工具链集成边缘计算领域模型与垂直行业领域模型;支持模型库版本管理。业务编排一般基于三层架构: 业务编排器编排器负责定义业务组织流程,一般部署在云端(公私云)或本地(智能系 统上)。编排器提供可视化的工作流定义工具,支持CRUD操作。编排器能够基于 和复用开发服务框架已经定义好的服务模板、策略模板进行编排。在下发业务流 程给策略控制器前,能够完成工作流的语义检查和策略冲突检测等。 策略控制器为了保证业务调度和控制的实时性,通过在网络边缘侧部署策略控制器,实 现
11、本地就近控制。策略控制器按照一定策略,结合本地的边缘功能模块所支持的 服务与能力,将业务流程分配给本地的某个或多个边缘功能模块用于具体实现。考虑到边缘计算领域和垂直行业领域需要不同的领域知识和系统实现,控制 器的设计和部署往往分域部署。由边缘计算领域控制器负责对安全、数据分析等 边缘计算服务进行部署。涉及到垂直行业业务逻辑的部分,由垂直行业领域的控 制器进行分发调度。 策略执行器在每个边缘计算节点内置策略执行器模块,负责将策略翻译成本设备命令并 在本地调度执行。边缘计算节点既支持由控制器推送策略,也可以主动向控制器 请求策略。策略可以只关注高层次业务需求,而不对边缘计算节点进行细粒度控 制,从
12、而保证边缘计算节点的自主性和本地事件响应处理的实时性。2 .直接资源调用直接资源调用是通过代码管理、网络配置、数据库操作等方式直接调用相应 的资源,完成业务功能。代码管理是指对功能模块的存储、更新、检索、增加、 删除等操作,以及版本控制。网络管理是指在最高层面上对大规模计算机网络和 工业现场网络进行的维护和管理,实现控制、规划、分配、部署、协调及监视一 个网络的资源所需的整套功能的具体实施。数据库管理针对数据库的建立,数据 库的调整,数据库的组合,数据可安全性控制与完整性控制,数据库的故障恢复 和数据库的监控提供全生命周期的服务管理。2. 2.1. 5边缘服务绿色智慧工地监管平台边缘计算架构中
13、的服务包括管理服务、数据全生命周 期服务和安全服务。1 .管理服务支持面向终端设备、网络设备、服务器、存储、数据、业务与应用的隔离、 安全、分布式架构的统一管理服务。支持面向工程设计、集成设计、系统部署、 业务与数据迁移、集成测试、集成验证与验收等全生命周期。2 .数据全生命周期服务边缘数据是在网络边缘侧产生的,包括机器运行数据、环境数据以及信息系 统数据等,具有高通量(瞬间流量大)、流动速度快、类型多样、关联性强、分 析处理实时性要求高等特点。与互联网等商业大数据应用相比,边缘数据的智能 分析有如下特点和区别:高可靠性vs较低可靠性建筑行业对模型的准确度和可靠性要求高,否则会带来财产损失甚至
14、人身伤 亡。边缘数据的分析要求结果可解释,所以黑盒化的深度学习方式在一些应用场 景受到限制。将传统的机理模型和数据分析方法相结合是智能分析的创新和应用 方向。小数据VS大数据智慧工地中,环境、人员、车辆、机械等设备的管理,其运行过程中的多数 数据是可以预知的,其异常、边界等情况下的数据才真正有价值。商业大数据分 析则一般需要海量的数据。模型规则 灵活选择Pub-Sub 模式灵活扩展呈现可 灵活定义可视的存储於可视化机器数据即来即处理,而 不是现存后查询目存储可以通过业务编排层定义数据全生命周期的业务逻辑,包括指定数据分析算 法等,通过功能领域优化数据服务的部署和运行,满足业务实时性等要求。3.
15、安全服务绿色智慧工地监管平台边缘计算架构的安全设计与实现首先需要考虑: 安全功能适配边缘计算的特定架构; 安全功能能够灵活部署与扩展; 能够在一定时间内持续抵抗攻击; 能够容忍一定程度和范围内的功能失效,但基础功能始终保持运行; 整个系统能够从失败中快速完全恢复。同时,需要考虑边缘计算应用场景的独特性:安全功能轻量化,能够部署在各类硬件资源受限的loT设备中;海量异构的设备接入,传统的基于信任的安全模型不再适用,需要按照最小授权原则重新设计安全模型(白名单);在关键的节点设备(例如边缘网关)实现网络与域的隔离,对安全攻击和风险范围进行控制,避免攻击由点到而扩展;安全和实时态势感知无缝嵌入到整个
16、边缘计算架构中,实现持续的检测与响应。尽可能依赖自动化实现,但是人工干预时常也需要发挥作用。安全的设计需要覆盖边缘计算架构的各个层级,不同层级需要不同的安全特 性。同时,还需要有统一的态势感知、安全管理与编排、统一的身份认证与管理,以及统一的安全运维体系,才能最大限度地保障整个架构安全与可靠。安全态势感知大数据安全分析(感知)高级威胁检测关联分析威胁呈现与渊源安全合规审计安全管理编排全网主动防护管理应用案排安全资源池管理调度安全安全服务生命周期管理统 T 全美路与领安全 三堆 体系和认证应用安全数据安全白名电文件. 访问行为)恶重代码防亳WAF安全检利和晌应应用安全审计软件加固和补丁安全配首管
17、理沙箱运维监控(集中式 分布式)证书管理数据隔通所毁数据防号改加密(愉程中怫a)数据访问控制数据防泄漏安全何靠远程升级轻星级可信计算软件加固和安全配叠ECN安全硬件Safety隐私保护(脱敏)网络安全应响应(集中式、分布式)认证管理节点安全:需要提供基础的边缘计算安全、端点安全、软件加固和安全配置、 安全与可靠远程升级、轻量级可信计算、硬件Safety开关等功能。安全与可靠 的远程升级能够及时完成漏洞和补丁的修复,同时避免升级后系统失效(也就是 常说的“变砖轻量级可信计算用于计算(CPU)和存储资源受限的简单物联 网设备,解决最基本的可信问题。网络安全:包含防火墙(Firewall )、入侵检
18、测和防护(IPS/IDS) . DDoS 防护、VPN/TLS功能,也包括一些传输协议的安全功能重用(例如REST协议的 安全功能)。其中DDoS防护在物联网和边缘计算中特别重要,近年来,越来越多 的物联网攻击是DDoS攻击,攻击者通过控制安全性较弱的物联网设备(例如采 用固定密码的摄像头)来集中攻击特定目标。数据安全:包含数据加密、数据隔离和销毁、数据防篡改、隐私保护(数据 脱敏)、数据访问控制和数据防泄漏等。其中数据加密,包含数据在传输过程中 的加密、在存储时的加密;边缘计算的数据防泄漏与传统的数据防泄漏有所不同, 边缘计算的设备往往是分布式部署,需要特别考虑这些设备被盗以后,相关的数 据
19、即使被获得也不会泄露。应用安全:主要包含白名单、应用安全审计、恶意代码防范、WAF( Web应用 防火墙)、沙箱等安全功能。其中,白名单是边缘计算架构中非常重要的功能, 由于终端的海量异构接入,业务种类繁多,传统的IT安全授权模式不再适用, 往往需要采用最小授权的安全模型(例如白名单功能)管理应用及访问权限。 安全态势感知、安全管理与编排:网络边缘侧接入的终端类型广泛,数量巨大, 承载的业务繁杂,被动的安全防御往往不能起到良好的效果。因此,需要采用更 加积极主动的安全防御手段,包括基于大数据的态势感知和高级威胁检测,以及 统一的全网安全策略执行和主动防护,从而更加快速响应和防护。再结合完善的
20、运维监控和应急响应机制,则能够最大限度保障边缘计算系统的安全、可用、可 信。身份和认证管理:身份和认证管理功能遍布所有的功能层级。但是在网络边 缘侧比较特殊的是,海量的设备接入,传统的集中式安全认证面临巨大的性能压 力,特别是在设备集中上线时认证系统往往不堪重负。在必要的时候,去中心化、 分布式的认证方式和证书管理成为新的技术选择。2.3平台数据交换与存储2. 3.1平台数据交换2. 3. 1.1技术原理绿色智慧工地监管平台利用新兴的人工智能基础技术(联邦学习)保障大数 据交换时的信息安全、保护终端数据和个人数据隐私、保证合法合规的前提下, 在多参与方或多计算结点之间开展高效率的机器学习。原始
21、数据不出门,参与各方本地建模,没有敏感数据流通,交互加中间值。 参与方只有自己模型参数,整个模型被保护,支持分散机器学习。机器学习算法全部重构重写,数据不动算法跑上门。支持逻辑回归、随机森 林、xgBoost lightGBM,神经网络等,样本对齐,加密状态安全求交集形成虚 拟融合样本集。分散在各方本地加密计算中间结果,各方中间结果协同加密交互 计算,多轮迭代收敛产生训练模型。建模过程中有中间方作为与者参与2. 3. 1. 2技术流程在确定共有用户群体后,就可以利用这些数据训练机器学习模型。以线性回 归模型为例,训练过程可分为以下5步:第步:A和B把各自公钥分发给对方,用以对训练过程中需要交换
22、的数据 进行加密;第步:A和B分别进行本地的训练,产生不含敏感信息的中间结果。第步:A和B之间以加密形式交互用于计算梯度的中间结果;第步:A和B分别基于加密的梯度值进行计算,同时B根据其标签数据 计算损失,并汇总计算总梯度;第步:A和B根据新计算的梯度更新各自模型的参数。目录1 项目概述1项目背景11.1.1 政策背景1行业背景21.2 项目建设目标2项目建设原则31.2.1 标准和规范化原则3功能适用原则31. 3. 3架构先进性原则3可扩展性原则41.3.4 安全和易用性原则4可维护性和易管理性51.4项目建设依据51政策法规及规划51.1.1 信息安全标准6建筑行业标准62 总体设计方案
23、71平台底层设计71.1 平台智慧架构8平台边缘计算81.2 平台数据交换与存储152. 3.1平台数据交换152. 3.2平台数据存储16平台安全性设计172.4 . 1数据域安全防护17.2程序资源访问控制172.4 平台网络与安全192. 5. 1防火墙技术19甲方机构Y数据择本集中间结果中间结果每次迭代损失2加良计梯度与攒失-每次迭代损失X数据样本集本方模型结果 3;反馈更新使HI驾收敛-服务商费里分布式部业务风控系统模型本方模型结果5模51分布式运作一合规数据源迭代上述步骤直至损失函数收敛,这样就完成了整个训练过程。在样本对齐 及模型训练过程中,A和B各自的数据均保留在本地,且训练中
24、的数据交互也不 会导致数据隐私泄露。因此,双方在联邦学习的帮助下得以实现合作训练模型。 2. 3. 2平台数据存储2. 3. 2.1业务数据存储框架采用分布式开发模式,不同业务由不同项目组团队实现,每个项目组独 立数据库,数据通过接口方式交互。数据库实现主从热备。2. 3. 2. 2物联网大数据存储itormitormM ,作力加分发!不I刊曾售业务功修1.种可以通行暂,噂 式 eaiWMnRlogstash用于日本过 M .目及对eX人也关 创建r1映南拿引叽*行 atHMiefl2种可以Mtil卮台 O .由后台接口丽3& ipdanfiflL本平台核心关系型数据库为MySql,库中会存放
25、用户信息密码等核心数 据。部署采用主备模式。数据存在多个镜像和数据冗余,可以防止单一主机的数 据丢失,提高数据的安全性。并采用异地备份模式,可以回滚一周前所有数据。2.本平台非关系型数据库采用Elasticsearch,采用3节点集群高可用模 式部署,每份数据进入ES时会被分为5个分片,根据算法存储在3个节点中, 每个节点还有1个副本,来保障数据的可恢复性,并启用了的ES数据库的快照 机制,每周会对所有数据进行增量备份。同时上传至异地的ES集群中,做到异 地备份,来保障数据的安全与稳定。1 .4平台安全性设计. 4.1数据域安全防护系统能够实现严格的行级数据域控制,甚至是字段级数据域控制,后者
26、控制 粒度更细。字段级数据域安全防护在本系统中采用了以下三种方式:1 .数据加密:本系统对某些敏感的字段进行了加密,包括单向的SHA变换和 对称的128位DES加密;2 .通过工作流程配置表指定用户可以访问业务记录哪些字段,在运行期,通 过配置表进行过滤;3 .业务表的业务字段指定一个安全级别指数通过和用户级别指数的比较来 判断是否开放访问。2. 4.2程序资源访问控制系统能够实现程序资源访问控制:1 .系统通过编码和程序资源描述串的两种方式进行描述。为了避免通过硬编 码识别目标程序资源的缺点,在进行程序资源编码时,提供一个程序资源的描述 串这一额外的配置项。可以在运行期通过反射的方式得到目标
27、程序资源对的描述 串,再通过描述串获取对的编码,而用户的权限即由资源编码组成,因此就可以 判断用户是否拥有访问程序资源了。2 .系统采用了改进的RDAC权限控制模型,以角色树为核心,建立起适合政 府监管的按行政区域分级授权管理的授权体系,尤其实现了分级管理授权模型, 解决了授权层级分工的问题,将繁重的权限管理工作分摊到各级组织中,达到管 理上的平衡。3 .用户登录系统后,其权限加载到Session中,在访问某个程序资源之前, 本系统将判断资源所对的权限是否在用户的权限列表中。4 .系统在建立程序资源和权限的关联关系的同时,建立程序资源和界面功能 组件(菜单,功能按钮)的关联关系。这样,就可以通
28、过用户权限间接获取可操 作的界面组件,用户看不到他无权访问的界面组件。USB Key2.5平台网络与安全C VPN为了满足绿色智慧工地监管平台应用的高可靠性要求,综合预定平台提供了 数据安全、系统管理及业务安全、服务器冗余安全机制以及网络冗余安全机制作 为系统可靠、安全的保证。2. 5.1防火墙技术当不同安全域对于安全需求程度不同,并且可以进行隔离的时候,应该使用 防火墙进行隔离,必须注意的是,接口数量应该尽量控制,统一规划,不能到处 都是防火墙隔开的接口。防火墙配置的主要位置:Internet接口、各安全域之 间、重点主机保护、数据库、DMZ保护等。2. 5. 2入侵检测网络入侵检测应该至少
29、和防火墙联合使用,入侵检测系统和防火墙系统是互 为补充的,建议每个防火墙后面均部署入侵检测系统。入侵检测系统还可以在内 部误操作和内部攻击检测和审计方面起到巨大的作用,因此可以考虑在重要的局 域网内均部署网络入侵检测系统。在一些重要的主机保护时,防火墙可能会带来 性能和可用性的问题,这时候可以单独部署网络入侵检测系统。主机入侵检测系 统从主机内部提供良好的防御和检测机制,但是主机入侵检测系统会对系统资源 的使用造成一定影响,因此应该慎重对待。2. 5. 3数据安全关键数据采用高可靠性的外置磁盘阵列,硬盘采用RAID 5的冗余备份技术, 保证存储设备的硬件冗余。保证当硬盘故障时,可以在线更换存储
30、设备。硬盘采 用镜像技术,保证系统安全。系统具有良好的备份手段,对系统数据和、业务数据 进行联机备份、联机恢复,恢复的数据保持完整性和一致性。2. 5. 4服务器冗余安全机制系统架构中采用集群技术实现双机热备,或通过负载均衡设备均衡负载,侦 测设备的可用性,保证系统可以给用户提供持续的,不间断地高质量的服务。通 常数据库层采用集群技术,可以保证系统在10S完成双机切换,双机切换过程中 不丢失消息和话单;确保业务不中断。系统的双机安全备份联接图如下所示:系统的双机安全备份联接图采用双机热备份、磁盘冗余阵列等方式保证CDS和数据库服务器的可靠性。 双机系统的技术基础是集群(Cluster)结构。C
31、luster集群技术的出发点是提 高系统的可靠性,可扩充性和抗灾难性。一个Cluster包含多台拥有共享数据存 储空间的服务器。当一台服务器发生故障时,它所运行的应用程序由其它服务器 自动接管。该系统能实时监测主机系统的如下故障并自动发起倒换,由另一台服务器接 管应用。1)系统软件或应用软件造成服务器宕机。2)主机适配卡损坏,造成服务器无法从磁盘阵列读取资料。3)服务器硬件损坏,造成服务器宕机。4)服务器关机。系统关键性服务器采用了高可用性方案和冗余配置,保证了系统无单一故隙 点,发生故障后能够快速切换。存储设备具有极高的可靠性和良好的备份手段。 实现了系统数据和业务数据的联机备份、联机恢复,
32、保证了恢复数据的完整性和 一致性。整个应用软件系统具有完善的系统安全机制,出现故障能够立即告警。 应用软件具有过负荷控制机制能够防止对系统资源消耗过多而导致系统崩溃。应 用系统具备自动和手动恢复措施,以便在发生错误时能够快速地恢复正常运行。2. 5. 5网络冗余安全机制系统采用双网组网方式,保证系统当一个网卡或某一个网络设备故障时,主 机可以通过其他一个网络继续畅通的运行,如前置的负载均衡设备就是采用双网 组网方式避免单点故障的。核心网络设备采用高可靠设备,网络设备与网络链路 采用具有冗余备份的组网方案,保证了网络设备7x24小时不间断运行。3. 5. 6防病毒机制系统安装防病毒软件,系统各服
33、务器安装防病毒软件,并配置自动升级病毒 库,保证自动更新和扫描。4. 5.7故障恢复的数据同步系统数据硬盘采用磁盘阵列或镜像设置,主处理机双备份,并提供在线数据 备份的手段。系统关键软件、硬件都有备份措施,保证系统的不间断运行,系统具有软件、 硬件故障在线恢复的能力。网络设备与网络链路采用冗余备份机制,核心网络设备采用高可靠的设备,网络设备可保证7x24小时不间断运行。关键性服务器采用高可用性方案。系统进行冗余配置,保证系统无单一故障 点,发生故障后能够快速切换,保证7x24小时不间断运行。存储设备具有极高的可靠性。系统可通过磁带机进行全系统备份或者增量备 份。系统数据和业务数据可联机备份、联
34、机恢复,恢复的数据可保持其完整性和 一致性。整个平台能够连续7x24小时不间断工作,出现故障后能进行及时告警,操 作维护人员可根据系统紧急故障处理手册进行相应的故障恢复处理。系统具有完整的操作权限管理功能和完善的系统安全机制。应用系统具备完 善的话单检测功能,确保话单数据的准确性。系统每个环节的检测实行闭环管理, 并建立与其它功能模块相对独立的检测系统,校验数据的准确性。应用系统具备 自动或手动恢复措施,以便在发生错误时能够快速地恢复正常运行。应用软件具 有自我保护/自动重启功能,防止消耗过多的系统资源而使系统崩溃。3绿色智慧工地业务子系统介绍依据江苏省智慧工地(安全部分)实施指南,根据各施工
35、企业信息化能力的 不同及施工项目的实际情况,智慧工地(安全部分)分成二级(级别和省标化星 级工地等次挂钩)。以下所介绍的业务系统是以江苏省智慧工地(安全部分)实施指南为基础编 写(/表示必选项,*表示可选项),其内容涵盖下表中一级和二级标准,以及对 相关安全管理有重大创新的业务系统。实施项实施内容一级二级现场安全 隐患排查施工现场安全隐患检查系统/施工现场隐患随手拍*/施工现场移动巡检*/人员信息 动态管理项目人员动态信息管理系统/多媒体、网络或VR安全教育体验*进出人员身份识别及在岗信息显示/基于安全帽的人员立体定位/扬尘管控视频监控扬尘噪声在线实时监测/现场降尘自动降尘设备/远程视频监控/
36、高处作业防护预警使用工具化定型化的防护措施/防护栏杆损坏、遗失报警装置*Z防护栏杆状态实时监测*/危大工程监测预警机械设备操作人员身份识别/塔吊运行状态监测与防碰撞*/施工升降机运行状态监测预警*卸料平台超载自动预警*深基坑监测自动监测预警*高支模监测自动监测预警*集成平台智慧工地数据集成平台4.1 智慧工地数据集成平台平台概述绿色智慧工地监管平台以“提升行业监管与服务水平、驱动企业数字化变革、 增强经营管理能力、引领项目全过程升级”为核心理念,将施工现场所应用的各 类小而精的专业化系统集成整合,利用物联网等先进信息化技术手段,提高数据 获取的准确性、及时性、真实性和响应速度,实现施工过程的全
37、面感知、互联互 通、智能处理和协同工作。采集、集成和应用散落在项目、企业、政府等各个层 级的建筑施工海量数据,利用互联网、物联网、大数据分析等技术助力建筑产业 的数字化、信息化变革,驱动产业转型升级。绿色智慧工地监管平台可分为政府端和项目端。项目方可通过政府监管平台 统一分配账号进入项目端,无需项目方自行搭建智慧工地平台,可使项目方节约 成本,同时实现数据全域化,保证项目数据的准确性、时效性和完整性,提高政 府监管水平。5. 1.2平台分类5.1.1.1 绿色智慧工地监管平台(政府端)绿色智慧工地监管平台(政府端)能够为政府提供多层级数据共享,对项目 建设全过程多方面进行管控,并汇集所有数据到
38、平台中心,实现数据分析,问题 追根溯源,帮助政府监管部门实现监管效益最大化。市智慧工地综合监管平台市智慧工地综合监管平台ttKMI木呦“公室3.1.2. 2绿色智慧工地监管平台(项目端)绿色智慧工地监管平台(项目端)实现了施工过程的智能感知,数据自动上 传,通过将物联网、互联网、智能终端采集设备、云平台、大数据等先进技术运 用到施工中,施工监管人员通过云平台实时了解工地项目进展情况,管理人员可 以实现远程实时监控,避免施工现场的潜在安全威胁,确保工地安全生产,提升 安全检查效率和质量。绿色智慧工地监管平台(项目端)满足江苏省智慧工地(安全部分)实施指 南中智慧工地监管平台项目版的要求,该平台是
39、通过政府监管平台统一分配账号 进入,无需自行搭建项目端平台,项目端平台主要包含如下功能:登录页建智慧工地综合管理平台1. 5.2入侵检测195. 3数据安全202. 5. 4服务器冗余安全机制205.5网络冗余安全机制213. 5.6防病毒机制215.7故障恢复的数据同步213绿色智慧工地业务子系统介绍23智慧工地数据集成平台243. 1. 1平台概述241.2平台分类243. 1.3平台功能特点28集成平台数据对接业务313.2 现场安全隐患排查313. 1施工现场安全隐患检查313. 3. 2施工现场隐患随手拍323. 3施工现场移动巡检333.4人员信息动态管理344. 1项目人员动态信
40、息管理343. 4.2多媒体或VR安全教育体验354. 3进出人员身份识别及在岗信息显示394. 4.4基于安全帽的人员立体定位403. 5扬尘管控视频监控443.5. 1扬尘噪声在线实时监测443.5.2现场降尘自动降尘设备463.5. 3远程视频监控473.5. 4基于A1分析的车辆冲洗视频检测493. 6高处作业防护预警523.6. 1使用工具化定型化的防护措施523.6.2防护栏杆损坏、遗失报警装置52首页项目,项目,心Mnm智慧工地监管平台_人员管理该模块主要可以对现场人员实时分布、在岗时长、安全教育等情况进行统计与分析。与分析。安全隐患排查该功能模块主要可以对现场安全隐患排查等上传
41、的数据信息进行统计分析。智慧工地监管平台 一,= /B0 2 atm 9B0 2 atm 9环境保护该模块主要可对扬尘数据、车辆出场纪录等信息进行统计分析并进行呈现。智建工地监管平台o o / IDO WM tonvwcecIBWMft4今,分 (. W、i ZN那a*BIWO% MaW9M - n aa*i设备预警系统该模块可对所有安装的设备(如视频监控、扬尘监测、塔机监测、高支模等) 的位置在施工平面图上进行呈现,点开设备图标可跳转至数据显示界面ift*列袤 xnrmwMM 峰 1 刑MIIMN - ,.: * 智慈工地监管平台B监测预警该模块可对所有监测设备的报警信息进行呈现。平台功能特
42、点1 .全市各区在建工程及智慧工地数据汇聚绿色智慧工地监管平台主界面能够显示全市工地的总体概况,包括建工程项 目数量、位置分布(结合电子地图)、形象进度、当前项目总数、在监项目数、 投资金额、项目类型、项目分布等相关功能的展示。1)利用GIS技术,在平台主界面展示的地图。并在地图显示全市现有的项 目工地数量情况。2)主界面上包含现有的项目建工程项目数量、位置分布(结合电子地图)、 形象进度、当前项目总数、在监项目数、投资金额、项目类型、项目分布等情况, 同时呈现工地上各种设备的在数量以及在离线情况。3)对全市所有的告警信息进行汇总展示。4)主界面上包含绿色智慧工地的主要功能模块,功能模块中包含
43、各子系统 的AI分析数据。5)主界面上GIS地图上展示的各个项目,点击超链接,即可跳转至对应项 目端。2 .平台基础功能(1)用户分级管理1)平台的用户分为项目用户、企业用户、主管部门用户、系统管理员四类;2)项目用户:项目现场的工作人员,在系统中主要应用系统功能完成相应 的工作和任务,在系统中的活动范围限于该人员所属的项目;3)企业用户:参建企.业的工作人员,企业能够查看自己名下所有的项目信 息,并能够通过数据接口的方式获取数据,进行企业内部的更深层应用;4)主管领导用户:主管领导的用户,是项目作为主管领导的监督者。在系 统中的主要应用是查看项目情况,监督平台在运转过程中产生的预警、任务是否
44、 项目用户及时处理,必要时通过系统消息或者其他联系方式通知到项目;5)系统管理员:系统的运维者,通过管理员对项目人员和主管部门用户进 行创建和管理;6)角色是系统中区分应用权限的依据。不同的用户类型下有不同的角色。 角色数据由系统统一进行管理,不允许用户自行维护;7)用户是系统实际的应用者。每一个用户都给其设置相应的用户类型和角 色。8)权限控制:权限管理的机制是通过用户类型+角色+项目来确定每一个用 户在每一个项目中的权限。(2)智能预警模块1)系统阈值提供监管类型的添加、维护、停用等功能;2)阈值设置:可为监控数据设置阈值(预警值)和触发条件,触发条件必 须考虑时间、数据值大小等相关逻辑关
45、系,监测数据在预警值内不触发预警机制;3)预警消息提示,预警被触发时,如果找到对应的角色的人员,通过手机 app的通知消息会发送一条通知消息给对应的用户。如果角色下有多个对应用 户,则直接发送给多个用户。(3)数据接口平台的数据采集、数据传输、业务系统等数据交换接口,灵活多样接口支持 多源异构的数据库格式及协议,包括主流商用关系型数据库、Hadoop WebService、FTP、HTTP、自定义协议等。3.2集成平台数据对接业务平台可有效兼容“省安管系统”和“省智慧安监平台”相应功能模块,全面 符合监管数据要求并实现数据对接,充分利用信息化、智能化手段,提升我市建 筑施工安全监管水平。3.
46、3现场安全隐患排查现场安全隐患排查主要满足政府监管部门对在建工程依法完成安全相关工 作监督检查,包含对工程建设责任主体的安全生产行为、施工现场的安全生产状 况和安全生产标准化开展情况等。主要包含施工现场安全隐患排查、施工现场隐 患随手拍、现场移动巡检等功能。对所有项目的项目自查、标准化月评情况进行统计分析;对实施智慧工地的 项目在线开单、移动巡检内容进行统计分析;结合JGJ59-2011或省检查用语标 准对项目隐患排查内容进行分类分析;并且所有数据可上传至智慧安监平台,内容包括:检查单编号、检查时间、 检查单类型(检查记录单、隐患整改单、停工整改单),整改预计时间(限整改 单)。3. 3.1施工现场安全隐患检查主管部门依据施工现场安全检查用语标准对项目进行抽查,被抽查项目形成 抽查记录表,记录表