專利名稱:一體式安全事件管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明整體涉及乘客安全系統(tǒng)領(lǐng)域�����,具體地��,涉及運輸安全系
統(tǒng)����。
背景技術(shù):
公共交通系統(tǒng)是要保證安全的最復雜的環(huán)境之一,該系統(tǒng)由于 具有如下特征而容易受到各種威脅進入不受限制�、停靠次數(shù)多且頻 繁���、并且地理覆蓋面積大�。因此,交通部門面臨如下巨大挑戰(zhàn)艮P��, 在不影響整個運輸系統(tǒng)內(nèi)乘客和車輛流動的暢通性的情況下為顧客�、 雇員和資產(chǎn)提供全程的、全系統(tǒng)的安全���。
許多年來�,乘客安全系統(tǒng)領(lǐng)域已經(jīng)變得越來越重要��,尤其是在
紐約2001年9月11日事件�、2004年馬德里爆炸事件和2005年倫敦 襲擊事件之后更是如此���,這些事件使得如下需求成為主焦點提供運 輸安全���、監(jiān)視運輸乘客、識別安全相關(guān)事件并且向當局提供通知以使 得他們能夠采取及時的行動����。
以下是我們需要改進的運輸安全系統(tǒng)的原因。首先���,當涉及到 識別事件(或者有時為多于一個事件)���、提供所識別事件的通知�、以 及根據(jù)通知啟動響應(yīng)動作以解決事件時����,時間是至關(guān)重要的。除非有 效并高效地執(zhí)行上述行動�����,否則所提供的響應(yīng)可能毫無用處�����。事件的 實例包括在運輸車輛運行時門打開���、在運輸車輛到達終點站時門不 能打開����、探測到無人看管的行李�、擅自進入、煙���、火警聲音��、打破窗 戶�、人摔倒、 一人被另一人襲擊��、啟動緊急制動�����、類似槍擊或爆炸等 異常聲音�����、運輸車輛內(nèi)的騷動等����。
其次���, 一旦探測到事件��,單個安全操作者不得不啟動一系列動 作來解決所識別事件。不幸的是,在現(xiàn)有系統(tǒng)中���,安全操作者進一步 研究事件的效率變得較低����。在多個安全事件被識別的情況下,安全操作者接收到多個事件通知�。研究每個通知并且作出相應(yīng)的響應(yīng)變?yōu)榘?全操作者的責任。
第三��,乘客軌道市場中現(xiàn)有的安全系統(tǒng)不夠成熟�,并且主要集 中于提供閉路電視(CCTV)攝像機的數(shù)字記錄以及提供音頻遙測。 這些服務(wù)提供裝置中的每一個裝置以非受控的或非同步的方式起作 用以提供單獨的安全事件通知��。此外�����,這些裝置是相對非智能化的系 統(tǒng)�,這種系統(tǒng)的典型代表是布置于列車的每個車廂中的各個編碼/記 錄單元,并且受限于不能與路旁基礎(chǔ)設(shè)施進行無線傳輸和同步化�����。此 夕卜����,現(xiàn)有運輸安全系統(tǒng)是更靜態(tài)的且智能性更差的。
因此,絕對需要一種能夠克服現(xiàn)有系統(tǒng)的一些或所有低效缺陷 的運輸安全系統(tǒng)����。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個實施例,披露了一種一體式安全事件管理系
統(tǒng)(ISEMS)�。該ISEMS是基于面向服務(wù)架構(gòu)(SOA)的,并包括
連接至一個或多個服務(wù)提供裝置的一個或多個計算機�����。計算機中的至 少一個包括適于執(zhí)行以下任務(wù)的一個或多個模塊大約實時地在運輸
安全區(qū)域內(nèi)動態(tài)地發(fā)現(xiàn)服務(wù)提供裝置和所述服務(wù)提供裝置的服務(wù)的 任務(wù)�����,其中���,面向服務(wù)架構(gòu)(SOA)允許統(tǒng)一的發(fā)現(xiàn)裝置(means); 大約實時地從所發(fā)現(xiàn)的服務(wù)獲取異步狀態(tài)信息通知的任務(wù)����,其中���,所 述面向服務(wù)架構(gòu)(SOA)允許統(tǒng)一的發(fā)送和接收所述通知的裝置 (means);利用可配置規(guī)則引擎大約實時地從所述異步狀態(tài)信息判 斷一個或多個布爾結(jié)果的任務(wù),其中���,所述可配置規(guī)則引擎基于布爾���、 數(shù)學���、統(tǒng)計和組合邏輯中至少一者;以及利用可配置策略引擎大約實 時地評估從所述可配置規(guī)則引擎?zhèn)鬏數(shù)囊粋€或多個布爾結(jié)果來判斷 一個或多個安全策略的狀態(tài)改變的任務(wù)����,其中,安裝策略的狀態(tài)改變 指示安全事件�,并且所述策略引擎將規(guī)則與所述一個或多個安全策略 狀態(tài)相關(guān)聯(lián)并且限定在出現(xiàn)安全策略狀態(tài)改變之后跟隨的動作。
服務(wù)提供裝置的實例包括如下裝置中的至少一者機載列車控 制器�����、列車通信和列車遙測系統(tǒng)���;訪問控制系統(tǒng)���;侵入探測裝置;音頻探測裝置�����;運動探測裝置;音頻內(nèi)容分析裝置�����;視頻內(nèi)容分析裝置�����; 錄像機����;錄音機;火警裝置�����;地基雷達(ground-based radar)系統(tǒng)���; 生物傳感器�����;化學傳感器�;防火墻���;反病毒程序��;弱點管理系統(tǒng)�����;安 全事件管理系統(tǒng)�����;ISEMS;和其組合�����。
根據(jù)本發(fā)明的另一個實施例�,披露了一種使用一體式安全事件 管理系統(tǒng)來提供安全事件管理的方法�。所述方法包括如下步驟大約 實時地在運輸安全區(qū)域內(nèi)動態(tài)地發(fā)現(xiàn)一個或多個服務(wù)提供裝置和所 述服務(wù)提供裝置的服務(wù);大約實時地從所發(fā)現(xiàn)的服務(wù)中獲取異步狀態(tài) 信息通知��;大約實時地評估所獲取的異步狀態(tài)信息通知以便利用布 爾���、數(shù)學�、統(tǒng)計和組合邏輯中至少一者來判斷一個或多個布爾結(jié)果���; 以及大約實時地評估所述一個或多個布爾結(jié)果以便判斷一個或多個 安全策略的狀態(tài)改變����,并且限定在出現(xiàn)安全策略狀態(tài)改變之后跟隨的 動作。
根據(jù)本發(fā)明的另一個實施例���,披露了一種計算機可讀介質(zhì)�����。所 述介質(zhì)包括代碼��,所述代碼適于大約實時地在運輸安全區(qū)域內(nèi)動態(tài) 地發(fā)現(xiàn)一個或多個服務(wù)提供裝置和所述服務(wù)提供裝置的服務(wù)�;大約實 時地從所發(fā)現(xiàn)的服務(wù)中獲取異步狀態(tài)信息通知��;大約實時地評估所獲 取的異步狀態(tài)信息通知以便利用布爾�����、數(shù)學����、統(tǒng)計和組合邏輯中至少 一者來判斷一個或多個布爾結(jié)果;以及大約實時地評估所述一個或多 個布爾結(jié)果以便判斷一個或多個安全策略的狀態(tài)改變���,并且限定在出 現(xiàn)安全策略狀態(tài)改變之后跟隨的動作����。
根據(jù)本發(fā)明的另一個實施例���,披露了一種包括至少第一一體式 安全事件管理系統(tǒng)(ISEMS)和第二一體式安全事件管理系統(tǒng)的運輸 安全系統(tǒng)�。兩個ISEMS位于安全區(qū)域內(nèi)��,并且每個ISEMS適于執(zhí)行 如下任務(wù)中的一個或多個大約實時地在運輸安全區(qū)域內(nèi)動態(tài)地發(fā)現(xiàn) 服務(wù)提供裝置和所述服務(wù)提供裝置的服務(wù)的任務(wù)�����,其中����,面向服務(wù)架 構(gòu)(SOA)允許統(tǒng)一的發(fā)現(xiàn)裝置;大約實時地從所發(fā)現(xiàn)的服務(wù)獲取異 步狀態(tài)信息通知的任務(wù)�,其中,所述面向服務(wù)架構(gòu)(SOA)允許統(tǒng)一 的發(fā)送和接收所述通知的裝置�;利用可配置規(guī)則引擎大約實時地從所 述異步狀態(tài)信息判斷一個或多個布爾結(jié)果的任務(wù),其中����,所述可配置規(guī)則引擎基于布爾�����、數(shù)學�����、統(tǒng)計和組合邏輯中至少一者���;以及利用可 配置策略引擎大約實時地評估所述一個或多個布爾結(jié)果來判斷一個 或多個安全策略的狀態(tài)改變的任務(wù),其中�,安裝策略的狀態(tài)改變指示 安全事件,并且所述策略引擎將規(guī)則與所述一個或多個安全策略狀態(tài) 相關(guān)聯(lián)并且限定在出現(xiàn)安全策略狀態(tài)改變之后跟隨的動作�。
根據(jù)本發(fā)明的另一個實施例,披露了一種運輸安全系統(tǒng)���。所述 系統(tǒng)包括至少一個一體式安全事件管理系統(tǒng)(ISEMS)和機載對路旁 通信系統(tǒng)���。所述ISEMS適于執(zhí)行如下任務(wù)中的一個或多個大約實 時地在運輸安全區(qū)域內(nèi)動態(tài)地發(fā)現(xiàn)服務(wù)提供裝置和所述服務(wù)提供裝 置的服務(wù)的任務(wù),其中���,面向服務(wù)架構(gòu)(SOA)允許統(tǒng)一的發(fā)現(xiàn)裝置�����; 大約實時地從所發(fā)現(xiàn)的服務(wù)獲取異步狀態(tài)信息通知的任務(wù)���,其中����,所 述面向服務(wù)架構(gòu)(SOA)允許統(tǒng)一的發(fā)送和接收所述通知的裝置���;利 用可配置規(guī)則引擎大約實時地從所述異步狀態(tài)信息判斷一個或多個 布爾結(jié)果的任務(wù),其中�����,所述可配置規(guī)則引擎基于布爾���、數(shù)學���、統(tǒng)計 和組合邏輯中至少一者;以及利用可配置策略引擎大約實時地評估所 述一個或多個布爾結(jié)果來判斷一個或多個安全策略的狀態(tài)改變的任 務(wù)�����,其中,安裝策略的狀態(tài)改變指示安全事件����,并且所述策略引擎將 規(guī)則與所述一個或多個安全策略狀態(tài)相關(guān)聯(lián)并且限定在出現(xiàn)安全策 略狀態(tài)改變之后跟隨的動作。
根據(jù)本發(fā)明的另一個實施例中���,披露了一種運輸安全系統(tǒng)���。所 述系統(tǒng)包括運輸通信系統(tǒng);以及一體式安全事件管理系統(tǒng)(ISEMS)�����。 所述ISEMS適于執(zhí)行如下任務(wù)中的一個或多個大約實時地在運輸 安全區(qū)域內(nèi)動態(tài)地發(fā)現(xiàn)服務(wù)提供裝置和所述服務(wù)提供裝置的服務(wù)的 任務(wù)����,其中,面向服務(wù)架構(gòu)(SOA)允許統(tǒng)一的發(fā)現(xiàn)裝置����;大約實時 地從所發(fā)現(xiàn)的服務(wù)獲取異步狀態(tài)信息通知的任務(wù),其中��,所述面向服 務(wù)架構(gòu)(SOA)允許統(tǒng)一的發(fā)送和接收所述通知的裝置����;利用可配置 規(guī)則引擎大約實時地從所述異步狀態(tài)信息判斷一個或多個布爾結(jié)果 的任務(wù)�,其中����,所述可配置規(guī)則引擎基于布爾、數(shù)學��、統(tǒng)計和組合邏 輯中至少一者���;以及利用可配置策略引擎大約實時地評估所述一個或 多個布爾結(jié)果來判斷一個或多個安全策略的狀態(tài)改變的任務(wù)�,其中���,安裝策略的狀態(tài)改變指示安全事件,并且所述策略引擎將規(guī)則與所述 一個或多個安全策略狀態(tài)相關(guān)聯(lián)并且限定在出現(xiàn)安全策略狀態(tài)改變 之后跟隨的動作���。所述ISEMS利用所述運輸通信系統(tǒng)來執(zhí)行本文上 述任務(wù)中的至少一個任務(wù)�。
參照下面結(jié)合附圖對本發(fā)明的各個實施例所作的詳細描述可以 更全面地理解本發(fā)明���,其中
圖1是示出一體式安全事件管理系統(tǒng)(ISEMS)怎樣觀察運輸 區(qū)域����,并且該系統(tǒng)的各個部件與運輸區(qū)域怎樣相互作用的示意圖; 圖2是規(guī)則處理的視圖�����; 圖3是規(guī)則處理的另一個視圖4是策略引擎狀態(tài)機的視圖��; 一 圖5是示出在與非相容裝置連接時ISEMS的一部分的相互作用 的框圖6是示出ISEMS配置工具的框圖7是示出兩個ISEMS之間的示例性通信的框圖��;以及
圖8是示出ISEMS的示例性操作方法的流程圖�����。
具體實施例方式
在ISEMS中���,服務(wù)提供基礎(chǔ)構(gòu)成模塊(building block)���。服務(wù) 可以定義為數(shù)據(jù)和功能的容納體。在ISEMS中�����,服務(wù)分布在整個網(wǎng) 絡(luò)中并且它們(服務(wù))宣揚它們的存在�����。ISEMS根據(jù)用戶定義的需 求來選擇需要使用的服務(wù)以獲得期望的功能。該方法適用于通過實時 服務(wù)發(fā)現(xiàn)而動態(tài)建立的動態(tài)系統(tǒng)�。服務(wù)提供裝置本身可以是智能系統(tǒng) 或與智能裝置連接的非智能系統(tǒng)。
除了需要監(jiān)視鐵路車輛以外����,運輸安全系統(tǒng)和方法還需要監(jiān)視 以下對象中的一者或多者車站、終點站和聯(lián)運設(shè)施��;橋和隧道����;維 修場和維修設(shè)施;通行權(quán)(right of way)��、導軌(guideway)和軌道 廠���;操作控制中心;行政設(shè)施��;以及系統(tǒng)和數(shù)據(jù)�。在本文的描述中,使用鐵路車輛作為實施本運輸安全系統(tǒng)和方法的主要實例����。本文所描 述的運輸安全系統(tǒng)和方法可以應(yīng)用于公共交通系統(tǒng)的一個或多個元 素(以上列舉了許多實例)�。
鐵路車輛是如下環(huán)境的良好實例不靜止����、不集中并且不位于 安全人員或技術(shù)人員在需要時可以進入的固定位置。對鐵路車輛的威 脅�,甚至鐵路車輛內(nèi)的威脅可以有如下形式蓄意破壞,脫軌�����,爆炸 物�����,車上的核泄漏�、生物泄漏或化學泄漏,和/或車上的人/動物襲擊��。 這些事件的一個或多個可以影響運輸系統(tǒng)內(nèi)的其它環(huán)境�����。
ISEMS代表設(shè)計為將智能移植到運輸車輛本身上的機載移動式 安全系統(tǒng)�。運輸車輛的實例包括乘客軌道系統(tǒng)(例如,手動和自動載 人交通工具�、高速軌道�、單軌道����、地鐵、地下鐵道等)和其它形式的
已知乘客交通系統(tǒng)(例如�����,地面�����、空中�����、水路和地下)�����。ISEMS從 服務(wù)提供裝置收集狀態(tài)信息通知����,將這些信息相互關(guān)聯(lián)�,并且可以根 據(jù)策略采取動作�����。服務(wù)提供裝置的不受限實例包括遙感器(例如�,煙�����、 運動���、化學�、生物或核制品)����、CCTV、數(shù)字視頻監(jiān)視器�����、GPS�、攝 像機、列車系統(tǒng)數(shù)據(jù)�����、錄像機、乘客信息系統(tǒng)�、乘客緊急設(shè)備、音頻 和視頻分析機��、金屬探測器��、訪問控制系統(tǒng)��、侵入探測系統(tǒng)�����、以及路 旁安全���、舒適和安全子系統(tǒng)�����。狀態(tài)信息通知包含數(shù)據(jù)和表征數(shù)據(jù)特征 的元數(shù)據(jù)�。數(shù)據(jù)特征可以包括服務(wù)提供裝置的名稱(例如"引擎監(jiān)視 器")�、提供數(shù)據(jù)的裝置本地服務(wù)的名稱(例如"溫度報告服務(wù)")、 所報告的數(shù)據(jù)的名稱(例如"溫度")和固有數(shù)據(jù)類型(例如"整數(shù)")�。 例如,數(shù)據(jù)可以是"75"�,元數(shù)據(jù)可以是"溫度"。狀態(tài)信息通知可 以包含一個或多個數(shù)據(jù)及它們的元數(shù)據(jù)��。ISEMS將按照其(ISEMS) 接收到通知的順序來處理來自一個或多個服務(wù)提供裝置的狀態(tài)信息 通知�����。ISEMS將單個數(shù)據(jù)和用于進行表征的元數(shù)據(jù)作為"信號"����。
由ISEMS的實例所管理的服務(wù)提供裝置的集合形成安全區(qū)域。 該區(qū)域的范圍可以例如從單個輕軌車到由許多路旁乘客站構(gòu)成的復 雜地下輕軌系統(tǒng)內(nèi)���,并且該區(qū)域還可以包括其它形式的公共交通系 統(tǒng)���,例如乘客公共汽車、飛行器�、船等。在不同的環(huán)境下����,單個區(qū)域 可以包括上述區(qū)域中的一個或多個,從而使得一個區(qū)域可以與剩余區(qū)域中的一個或幾個或全部區(qū)域進行通信���。ISEMS將安全區(qū)域中的所 有事物視為服務(wù)提供者�。
下面參照附圖,首先參照圖1�����,圖中示出了由ISEMS管理的運 輸安全系統(tǒng)10�。運輸安全系統(tǒng)10的安全區(qū)域(未示出)包括由ISEMS 的實例所管理的所有服務(wù)提供裝置。如上所述�����,ISEMS將運輸安全 系統(tǒng)的所有元素視為服務(wù)���。ISEMS構(gòu)造為與安全區(qū)域中的所有服務(wù) 提供裝置通信���。在某些實施例中,ISEMS還可以與安全區(qū)域的外部 通信��,例如與路旁車站和控制器�,甚至與自身具有運輸安全系統(tǒng)的不 同安全區(qū)域、及ISEMS的不同實例通信��。 一個ISEMS可以用作另一 個ISEMS的服務(wù)提供裝置�����。
繼續(xù)參照圖1來討論,運輸安全系統(tǒng)IO包括一個或多個服務(wù)提 供裝置20�。每個服務(wù)提供裝置20提供一個或多個服務(wù)30。系統(tǒng)10 包括從一個或多個服務(wù)30接收異步狀態(tài)信息通知50的面向服務(wù)架構(gòu) (service-providing architecture, SOA)通知接口40���。 SOA通知接口 40將信息通知50串行化,并且向可配置規(guī)則引擎70 (以下稱為"規(guī) 則引擎")提供串行化的信息通知60�。規(guī)則引擎70的可配置特性允 許IS EM S選擇性地判斷哪些狀態(tài)信息通知6 0可以影響規(guī)則。實際上���, 所有規(guī)則具有輸入�����,但不是所有輸入都供應(yīng)至規(guī)則��。這意味著���,雖然 狀態(tài)信息通知60可以包括代表大量參數(shù)的數(shù)據(jù),但是規(guī)則引擎將僅 處理規(guī)則所需要的那些通知�。這些規(guī)則可以設(shè)置成在不同時刻滿足不 同要求。規(guī)則引擎70對狀態(tài)信息通知60進行評估����。此外�,規(guī)則引擎 70的輸入可以是常量(literal)�����。"常量"用與"信號"相同的元數(shù) 據(jù)來表示��,但是在規(guī)則評估期間常量的值不會改變��。規(guī)則引擎70基 于事件驅(qū)動的異步處理��。
規(guī)則引擎70識別規(guī)則引擎中受任意狀態(tài)信息通知60影響的規(guī) 則組并且對狀態(tài)信息通知應(yīng)用規(guī)則����,以便針對每條應(yīng)用的規(guī)則來判定 布爾(Boolean)結(jié)果(TRUE或FALSE) 80。在下文中將更加詳細 地說明規(guī)則引擎的操作�。可以將規(guī)則視為邏輯"IF (如果)"語句�。 邏輯IF語句的實例可以為IF(如果)"溫度"大于"80" AND (并 且)"載客%"大于"75"。由此得出布爾結(jié)果(TRUE或FALSE)規(guī)則引擎70將布爾結(jié)果的任何狀態(tài)改變通知給策略引擎�。這意 味著,當布爾結(jié)果80從TRUE轉(zhuǎn)變?yōu)镕ALSE或從FALSE轉(zhuǎn)變?yōu)?TRUE時����,規(guī)則引擎70通知策略引擎����。這些結(jié)果可以是帶時間戳記 的并且存儲于持久存儲器(persistent storage)中��。布爾結(jié)果80是利 用布爾���、數(shù)學(某種算法)���、統(tǒng)計(基于以往的趨勢/知識)禾t]/或組 合邏輯從數(shù)據(jù)60判斷得到的�。在下文中描述了規(guī)則引擎及其如何工 作。然后����,可配置策'略引擎90 (以下稱為"策略引擎")來評估布 爾結(jié)果80,以便判斷一個或多個安全策略(未示出)的一個或多個 狀態(tài)改變100����。圖2示出作為狀態(tài)機的策略。策略包括兩個狀態(tài)一激活.(active) 狀態(tài)200和非激活(inactive)狀態(tài)210�。對于從非激活狀態(tài)210轉(zhuǎn)變 到激活狀態(tài)200的策略,策略引擎90必定看到布爾結(jié)果狀態(tài)改變(即��, 從TRUE改變?yōu)镕ALSE或反之亦然)����。每個狀態(tài)改變具有相關(guān)的策 略��,該策略限定在探測到布爾結(jié)果狀態(tài)改變時必須發(fā)生什么�����。如圖2 所示����,策略及其狀態(tài)的特征可以描述為(a)策略將總是具有轉(zhuǎn)變 到激活狀態(tài)的規(guī)則����;(b)激活狀態(tài)可以具有在策略轉(zhuǎn)變到激活狀態(tài) 時將執(zhí)行的一個或多個動作;(c)策略可以具有轉(zhuǎn)變到非激活狀態(tài) 的規(guī)則���;(d)非激活狀態(tài)可以具有在策略轉(zhuǎn)變到非激活狀態(tài)時將執(zhí)行的一個或多個動作���。對于具有改變的狀態(tài)的每個規(guī)則,策略引擎將識別與該規(guī)則相關(guān)的策略狀態(tài)���。每個規(guī)則具有相關(guān)的策略狀態(tài)���。當該規(guī)則的布爾結(jié)果 是TRUE并且該策略已處于相關(guān)的策略狀態(tài)時�,則不發(fā)生轉(zhuǎn)變��。當 該規(guī)則的布爾結(jié)果是TRUE并且策略不處于相關(guān)的策略狀態(tài)時���,則 發(fā)生策略狀態(tài)轉(zhuǎn)變��。當發(fā)生策略狀態(tài)轉(zhuǎn)變時����,策略引擎執(zhí)行與該策略狀態(tài)相關(guān)的所 有動作��。動作可以包括將信號95向回發(fā)送到規(guī)則引擎70��。這些信號 95與SOA通知接口 40所產(chǎn)生的輸出信號60相同�。動作還可以包括 觸發(fā)裝置控制引擎110以便向SOA控制接口 120發(fā)出一個或多個命命令130發(fā)送給一個或多個服務(wù)30���。應(yīng)該注意的 是���,控制請求取決于控制請求所發(fā)送至的裝置的能力。SOA通知接 口 40和控制接口 120負責提供SOA客戶功能����,該功能是與服務(wù)30 連接的能力��。一旦執(zhí)行了所有識別的動作���,則策略引擎90判斷是否需要任何 其它的策略狀態(tài)評估。這指的是(a)如果策略現(xiàn)在處于激活狀態(tài)��, 但是不具有用于規(guī)則的非激活狀態(tài)�,那么策略轉(zhuǎn)變?yōu)榉羌せ顮顟B(tài);或 者���,(b)如果策略現(xiàn)在處于非激活狀態(tài)���,但是與激活狀態(tài)相關(guān)的規(guī) 則的布爾結(jié)果是TRUE,那么策略轉(zhuǎn)變?yōu)榧せ顮顟B(tài)。如果由(a)或 (b)來強制轉(zhuǎn)變策略狀態(tài)改變��,那么執(zhí)行與新策略狀態(tài)相關(guān)的所有 動作��。策略可以分為安全相關(guān)的或非安全相關(guān)的����。對于所有安全相關(guān) 的策略狀態(tài)改變,策略引擎90向SOA通知接口 160發(fā)出策略狀態(tài)改 變的通知170���。SOA通知接口 160將大約實時地向同意接收通知180的所有客 戶190發(fā)送通知180����。此外,客戶190可以向SOA控制接口 192發(fā) 出命令191以推進一個或多個策略狀態(tài)�����。SOA控制接口 192將命令 193轉(zhuǎn)送到可配置策略引擎90�����。應(yīng)客戶]90的請求�����,安全策略的狀態(tài) 改變將通過系統(tǒng)(經(jīng)由100)傳播��,就像已經(jīng)在內(nèi)部判定安全策略狀 態(tài)改變一樣����。在一些實施例中�,設(shè)置有存儲裝置150用于存儲信息60、 80����、 100���、 140和170以便稍后使用,例如在對信息進行取證分析時使用��。 在一些實施例中���,存儲裝置150可以分布和/或設(shè)置在ISEMS的外部��。 可以認為這種變型在本申請的范圍內(nèi)���。SOA通知接口 160和SOA控制接口 192負責提供SOA服務(wù)器 功能,該功能是用作服務(wù)的能力����。ISEMS建立于開放式標準上。開放式標準的實例包括但不限于 通用即插即用(UPnP)�、可擴展標記語言(XML)、簡單對象訪問 協(xié)議(SOAP)���、網(wǎng)絡(luò)服務(wù)描述語言(WSDL)和傳輸控制協(xié)議/互聯(lián) 網(wǎng)協(xié)議(TCP/IP) ���。 ISEMS使用面向服務(wù)架構(gòu)(SOA)在整個網(wǎng)絡(luò)上進行通信,而不考慮底層物理介質(zhì)。該方法適用于穩(wěn)定的分布式通 信數(shù)據(jù)模型��,該模型能夠大約實時地將來自服務(wù)提供裝置的數(shù)據(jù)進行 快速整合����。為了認識安全區(qū)域中的實時事件的形勢,ISEMS獲取��、分析安 全區(qū)域中的安全相關(guān)事件并且可以使其可視化�����。ISEMS管理如下動 態(tài)安全區(qū)域�����,該區(qū)域包括不處于預(yù)計配置狀態(tài)下的元素�����。該ISEMS 的優(yōu)點在于雖然元素可以不處于預(yù)計配置狀態(tài)�����,但是ISEMS將仍 然能夠提供用于識別并解決安全事件的可預(yù)計機制���。ISEMS還能夠在各種計算機之間分配整個系統(tǒng)的關(guān)鍵功能���。在 一個實施例中,ISEMS總工作負荷的這種分配將提供在ISEMS每天 處理上千個事件的情況下所需的可量測性���。此外��,考慮到安全應(yīng)用的 性質(zhì)�,可能需要ISEMS的處理功能能夠具備物理和邏輯冗余.���。換句 話說����,不僅物理服務(wù)器需要冗余���,而且關(guān)鍵的應(yīng)用服務(wù)也必須冗余�����。在本發(fā)明的一個實施例中�����,ISEMS向同意接收通知的所有客戶 提供通知����。這些通知可以包括事件類型、事件嚴重性�����、事件分類(例 如���,安全�����、維修等)以及來自安全區(qū)域中的服務(wù)提供裝置的相關(guān)數(shù)據(jù)���。 面向服務(wù)架構(gòu)(SOA)限定傳送這些通知所用的機制?�?蛻粞b置可以 是工作站��、安全控制臺或另一個ISEMS等�。以下部分參照圖3說明規(guī)則引擎70如何工作。為了理解規(guī)則引 擎��,需要定義以下術(shù)語。"節(jié)點"310表示單個評估單元并且生成表 示該評估的布爾結(jié)果�����。節(jié)點可以由輸入300的集合���、對這些輸入進行 的評估、以及被稱為節(jié)點"深度"(將在下文中討論)的另一個因素 來唯一地限定���??梢韵蚬?jié)點發(fā)送信號和常量���、或者可以向節(jié)點發(fā)送其 它節(jié)點的結(jié)果�����。節(jié)點可以將它們的布爾結(jié)果向前發(fā)送至其它節(jié)點以進 行進一步評估����,或者節(jié)點可以將它們的布爾結(jié)果向前發(fā)送至被稱為 "終端(terminator) " 320的特殊元素�����。如果布爾結(jié)果由于節(jié)點所執(zhí) 行的評估而改變,則該節(jié)點僅將布爾結(jié)果向前發(fā)送�。這通過使節(jié)點"短 路"而有助于進行高效的處理。簡單地說��,如果節(jié)點的布爾結(jié)果不改 變�����,那么節(jié)點對任意前向元素的貢獻將不會改變并因此不能使得該前 向元素的布爾結(jié)果改變(雖然該元素可能會其它節(jié)點的其它評估的影響)���。最終�����,節(jié)點可以具有與該節(jié)點相關(guān)的時間值���。這指的是節(jié)點的布爾結(jié)果在被向前傳送之前必須保持"TRUE"的時間量。 時間值O用于指示對于該節(jié)點不指示特殊定時�。"終端"320表示規(guī)則的最終布爾結(jié)果。每個規(guī)則僅存在一個終 端��。終端具有單個節(jié)點作為輸入���。終端維持布爾結(jié)果�����,該布爾結(jié)果反 映單個輸入的布爾結(jié)果��,但是終端不對自身執(zhí)行評估���,也不向其它節(jié) 點供給信息?����?傊?����,單個規(guī)則的評估可以限定為一個或多個節(jié)點的評估�。如 果該規(guī)則的終端的布爾結(jié)果改變了狀態(tài),那么可以認為規(guī)則本身已經(jīng) 改變了狀態(tài)����。為了有助于同時有效處理多個規(guī)則并且為了節(jié)約存儲,規(guī)則引 擎建立規(guī)則"網(wǎng).(mesh)"���。網(wǎng)將許多規(guī)則共有的規(guī)則輸入(信號 和常量)結(jié)合起來����。網(wǎng)還將不同規(guī)則的相同節(jié)點結(jié)合起來,從而允許 對相同組輸入僅執(zhí)行一次具體評估�����,而不管多少規(guī)則可以執(zhí)行單個評 估單元��。網(wǎng)中的節(jié)點不知道節(jié)點可能參與的任何規(guī)則�。僅終端清楚地知道其所代表的規(guī)則。為了建立規(guī)則網(wǎng)���,規(guī)則引擎對包含于持久存儲器中的靜態(tài)規(guī)則 數(shù)據(jù)庫進行處理����。因為該數(shù)據(jù)庫不會隨著ISEMS中的行為而改變�, 因此該數(shù)據(jù)庫被認為是"靜態(tài)的"。然而����,系統(tǒng)的使用者、以及規(guī)則 引擎所載入的新配置可以改變該靜態(tài)數(shù)據(jù)庫�����。為了開始建立規(guī)則網(wǎng), 從靜態(tài)數(shù)據(jù)庫載入單個規(guī)則�����。對規(guī)則進行分析以便識別將出現(xiàn)于網(wǎng)中 的輸入(信號和常量)和節(jié)點�����。針對規(guī)則建立終端320��,并且形成鏈�����, 該鏈從終端向后經(jīng)過節(jié)點并最終到達發(fā)送規(guī)則的輸入���。應(yīng)該注意到, 存在不供給至任何節(jié)點的輸入�����。這種輸入被稱為"貨物(cargo)" 數(shù)據(jù)��。該貨物數(shù)據(jù)可以用于提供附加的形勢認識以便進一步識別安全 威脅。一旦創(chuàng)建了所有鏈����,為每個節(jié)點分配深度。這是表示從該規(guī)則 的終端起單個節(jié)點的距離的數(shù)值��。終端的深度總是為0�。圖3示出為 單個規(guī)則創(chuàng)建的輸入300、節(jié)點310和終端320的示例圖�����。終端320 示于最右邊緣處��,輸入示于最左邊緣處�。深度330、 340��、 350從右向左增加��。深度330稱為"深度O"����,深度340稱為"深度l",而深 度350稱為"深度2"����,依此類推�。每個從左指向右的箭頭227代表 前向供給���。例如����,"規(guī)則1"可以是檢查艙室溫度(cabin temperature)是 否在某一范圍內(nèi)��,例如"80"至"100"度�。可以存在被稱為"艙室-監(jiān)視器"的服務(wù)提供者�,該提供者提供被稱為"溫度-服務(wù)"的服務(wù) (艙室-監(jiān)視器可以具有許多服務(wù))。"溫度-服務(wù)"限定類型為"整 數(shù)"的被稱為"溫度"的狀態(tài)變量(溫度-服務(wù)可以具有許多狀態(tài)變 量)����。當該溫度改變時將接收到通知(實際上����,該行為將由服務(wù)來限 定,但是假設(shè)進行如上限定)���。因此����,規(guī)則表達式可以是當"信號艙室-監(jiān)視器/溫度-服務(wù)/溫度" > "常量80"并且"信號艙室-監(jiān)視器/溫度-服務(wù)/溫度"<"常量100"時,"規(guī)則1"是"TRUE"�����。采用上文限定的術(shù)語�����,輸入為信號艙室-監(jiān)視器/溫度-服務(wù)/溫度�;常量80;以及常量 100。節(jié)點(由其表達式來表示)為"信號艙室-監(jiān)視器/溫度-服務(wù)/ 溫度">"常量80";"信號艙室-監(jiān)視器/溫度-服務(wù)/溫度" < "常 量100";"信號艙室-監(jiān)視器/溫度-服務(wù)/溫度" > "常量80" 以及"信號艙室-監(jiān)視器/溫度-服務(wù)/溫度" < "常量100"��。一旦為單個規(guī)則建立樹形結(jié)構(gòu)�����,則將該結(jié)構(gòu)合并到規(guī)則弓I擎所保持的網(wǎng)中���。如果新規(guī)則中的節(jié)點的輸入�、評估和深度與網(wǎng)中的現(xiàn)存 節(jié)點相同���,那么通過將新節(jié)點的前向鏈添加到現(xiàn)存節(jié)點的前向鏈中而 使新節(jié)點融合到現(xiàn)存節(jié)點中���。應(yīng)該注意到���,在網(wǎng)中也保持著"深度" 的概念。 一旦合并了所有節(jié)點�����,則對規(guī)則的信號和常量輸入進行相似 的處理���。如果輸入已出現(xiàn)在網(wǎng)的輸入的總清單中��,那么通過將新輸入 的前向鏈添加到現(xiàn)存輸入的前向鏈列表中而將新輸入融合到舊輸入 中���。終端是獨特的元素。將新規(guī)則的終端添加到網(wǎng)的終端列表中�。最 后,將新規(guī)則的信號輸入列表置于該規(guī)則所獨有的獨特的單獨列表 中����。如果規(guī)則的布爾結(jié)果由于網(wǎng)的評估而改變狀態(tài)���,則隨后將該列表 用于收集該規(guī)則所特有的信號輸入���。當接收到新信號數(shù)據(jù)時�����,規(guī)則引擎將調(diào)用網(wǎng)的評估���。網(wǎng)的評估首先清空二維陣列。第一維代表深度��。第二維代表在特定深度處可能 需要進行評估的潛在節(jié)點�����。
網(wǎng)的評估首先清空二維陣列��。第一維代表深度����。第二維代表在 特定深度處可能需要進行評估的潛在元素。在該討論中���,元素可以指 節(jié)點或終端��。
對于狀態(tài)信息通知中的每個改變的信號�����,根據(jù)被供給該信號輸 入的節(jié)點的深度將每個節(jié)點置于二維陣列中�。一旦完成了陣列的該初 始分配,開始網(wǎng)分析��。
從最高深度值到最低深度值對二維陣列進行分析����,即總是首先 分析網(wǎng)中"較深"的元素。規(guī)則引擎確定現(xiàn)有節(jié)點中深度最深的槽 (slot)的位置�����,并且對處于該深度處的每個節(jié)點啟動評估�����。如果節(jié) 點的布爾結(jié)果不改.變狀態(tài)��,那么不采取進一步的動作���。如果節(jié)點的布 爾結(jié)果由于評估而改變狀態(tài)���,那么根據(jù)這些節(jié)點的深度將被該節(jié)點供 給信息的每個前向元素插入到二維陣列中。這些元素可以是節(jié)點或終 端���。應(yīng)該注意到���,這些前向元素的深度值總是低于剛剛評估過的節(jié)點 的深度值。
一旦分析過處于特定深度處的所有元素�����,規(guī)則引擎確定二維陣 列中包含待分析元素的深度低一級的"槽"����。如果找到了這種槽,則 如上所述地分析處于該深度的每個元素��。如果不能找到更多元素���,則 分析完成����。
如果在進行該分析的任意時刻看到了終端�,則認為該終端所代 表的規(guī)則具有改變的狀態(tài)。將該終端與在二維陣列的全面分析中所査 到的任意其它終端一起置于單獨的列表中����。應(yīng)該注意到�,由于終端不 能向其它元素供給信息�,因此,雖然對二維陣列的剩余元素的分析繼 續(xù)進行�����,但是此時不對終端啟動進一步的處理�����。
一旦對二維陣列的分析完成�����,則檢查終端的單獨列表��。如果未 發(fā)現(xiàn)終端�,則不進行進一步的處理。對于所發(fā)現(xiàn)的每個終端�,創(chuàng)建通 知。該通知包含如下信息該信息限定狀態(tài)改變的規(guī)則��、規(guī)則的新狀 態(tài)、規(guī)則的原狀態(tài)�、時間戳記、和與該規(guī)則相關(guān)的最新信號數(shù)據(jù)的列 表��。這包括"貨物"信號����。當將規(guī)則合并到網(wǎng)中并且由規(guī)則引擎隱含地保持這些信號中每個信號的最新值時�,創(chuàng)建屬于該規(guī)則的信號組。 一旦建立了對狀態(tài)改變的規(guī)則進行限定的通知列表�����,則將該列 表轉(zhuǎn)送到策略引擎90�。
圖4示出兩個規(guī)則的示例性規(guī)則處理。要注意到���,與圖3中的 一個終端相比�,這里存在兩個終端320�。此外,圖4還示出在兩個規(guī) 則之間如何共享輸入和節(jié)點�。由于這會降低存儲器使用量并且能夠進 行更快的計算,因而是有益的���。
在ISEMS必須從不面向服務(wù)的裝置500接收狀態(tài)信息通知的實 施例(如圖5所示)中����,'ISEMS將限定這樣一種代理510:該代理用 作對來自非相容(non-conformant)裝置500的信息進行翻譯并且向 非相容裝置500發(fā)送命令的網(wǎng)關(guān)。在需要將具有舊有裝置的現(xiàn)有運輸 系統(tǒng)更新為所提出的運輸安全系統(tǒng)的情況下����,這種特征是有益的。本 申請中的舊有裝置限定為不能在面向服務(wù)構(gòu)架(SOA)的環(huán)境下通信 或工作的裝置�。必須再次提醒一下,ISEMS使用面向服務(wù)架構(gòu)(SOA) 來與各種服務(wù)提供裝置通信�。
在一個實施例中,ISEMS可以包括被編程為執(zhí)行一個或多個任 務(wù)的一個或多個數(shù)字計算機���。在下文的討論中��,可以認為可以用一個 或多個計算機完全或部分地執(zhí)行這些任務(wù)��。該一個或多個計算機可以 直接地或間接地連接至一個或多個服務(wù)提供裝置�。
ISEMS動態(tài)地發(fā)現(xiàn)連接至ISEMS區(qū)域的所有服務(wù)提供裝置��。 ISEMS還可以大約實時地發(fā)現(xiàn)服務(wù)提供裝置何時被新連接到安全區(qū) 域中或從安全區(qū)域中移除����。通過動態(tài)地發(fā)現(xiàn)所有服務(wù)提供裝置��, ISEMS還識別每個服務(wù)提供裝置所提供的所有服務(wù)����?���?梢允挂粋€裝 置能夠執(zhí)行多于一個服務(wù)���。該動態(tài)發(fā)現(xiàn)動作大約實時地發(fā)生��。面向服 務(wù)架構(gòu)(SOA)幫助ISEMS能夠動態(tài)地發(fā)現(xiàn)服務(wù)提供裝置和服務(wù)提 供裝置的服務(wù)����。ISEMS依靠面向服務(wù)架構(gòu)(SOA)來向服務(wù)提供裝 置發(fā)送命令并從服務(wù)提供裝置接收異步狀態(tài)信息通知����。
然后,ISEMS使用數(shù)學����、統(tǒng)計和組合邏輯中一種或多種方法來 根據(jù)異步狀態(tài)信息通知判斷一個或多個布爾結(jié)果。通過利用策略引擎 評估一個或多個布爾結(jié)果來判斷一個或多個安全策略的狀態(tài)改變����。策略引擎將規(guī)則與一個或多個安全策略狀態(tài)相關(guān)聯(lián)����,并且還限定在安全 策略狀態(tài)改變時隨后的動作��。
ISEMS還可以在安全策略狀態(tài)改變的判斷指示存在一個或多個 安全事件時發(fā)出安全區(qū)域內(nèi)的一個或多個安全事件的通知�����?����?梢允褂?br>
SOA向所有同意的客戶發(fā)送這些通知����,并且可以向一個或多個服務(wù) 發(fā)布特定命令以便例如解決或緩和探測到的安全事件。ISEMS依賴 于SOA功能來發(fā)布命令�����。在某些其它實施例中��,當探測/判斷出無安 全事件時����,運輸安全系統(tǒng)可以不發(fā)出任何通知�。
考慮如下命令實例將某一車輛中的所有燈改變到打開(ON)
狀態(tài)�����。該命令將被該車輛中具有照明服務(wù)的所有裝置接收到�。具有照
明服務(wù)的裝置可以包括但不限于艙室燈、布告板燈�����、個人閱讀燈��、
應(yīng)急燈等����。要求處于關(guān)閉(OFF)狀態(tài)的所有燈裝置轉(zhuǎn)變到打開狀態(tài)�����。
然而�����,己處于打開狀態(tài)的所有燈裝置將繼續(xù)保持在該狀態(tài)。
當列車網(wǎng)絡(luò)可用時����,ISEMS將能夠利用現(xiàn)有列車網(wǎng)絡(luò)以及其它 機載和列車對路旁通信基礎(chǔ)設(shè)施來管理安全區(qū)域。例如���,ISEMS可 以使用現(xiàn)有列車網(wǎng)絡(luò)來收集列車信息并向機載服務(wù)發(fā)出命令�。命令可 以包括指導運輸車輛在下一站或乘客終點站停車(在預(yù)先無意圖停車 的情況下)或者駛過下一站或乘客終點站(在預(yù)先意圖停車的情況 下)�。其它命令可以包括改變錄像機(視頻裝置)的視野,或從運輸 車輛的某一部分啟動音頻記錄��,或提供語音通告����。在某些情況下, ISEMS還可以向位于運輸車輛外的緊急人員提供通知從而可以緩和 或解決緊急情況�����。ISEMS還可以使用無線網(wǎng)絡(luò)與分布在安全區(qū)域內(nèi) 的服務(wù)提供裝置進行通信�����。
在另一個實施例中�,如圖6所示���,ISEMS配置工具(ICT) 600 可以用于在操作的晚些時刻動態(tài)地配置或重新配置規(guī)則引擎70和策 略引擎90。 ISEMS配置工具(ICT) 600是允許系統(tǒng)管理員(或任意 技術(shù)人員或受訓練人員)快速并容易地配置規(guī)則引擎70和策略引擎 90的圖形用戶接口���。 ICT600可以構(gòu)造為用于動態(tài)和靜態(tài)操作����。
在一個實施例中��,輕軌列車可以是ISEMS安全區(qū)域�。單獨的 ISEMS區(qū)域可以包括許多這種列車。這使得一個或多個機載ISEMS區(qū)域能夠自主地工作�,從而管理其特定的區(qū)域。在該ISEMS中�����,各
種服務(wù)提供裝置連接并交流數(shù)據(jù)所用的相同協(xié)議是一個ISEMS區(qū)域 與其它ISEMS區(qū)域和服務(wù)進行通信的相同協(xié)議���。采用這樣的設(shè)計, 所有事物都是服務(wù)并且所有事物可以自我組織和通信��。
在另一個實施例中���,ISEMS可以與音頻分析服務(wù)通信����,該服務(wù) 提供識別例如可疑行為、威脅境況和許多其它潛在異常的評估能力��。 使用面向服務(wù)架構(gòu)(SOA)���,這些服務(wù)在探測到這種異常時通知 ISEMS ���。
在另一個實施例中,ISEMS可以與視頻分析服務(wù)通信����,該服務(wù) 提供識別例如乘客數(shù)、無人看管的對象�、攝像機障礙、人群密度�����、面 貌辨別��、可疑行為���、威脅境況和潛在異常的評估能力���。使用面向服務(wù) 架構(gòu)(SOA)���,這些服務(wù)在探測到這種異常時通知ISEMS。
在另一個實施例中���,如圖7所示����,運輸安全區(qū)域700可以包括 兩個不同ISEMS���,每個ISEMS以上述方式運行并且附加地還能夠彼 此通信以交換安全事件信息��、或幫助提供動態(tài)冗余�、或交換安全事件 信息并幫助提供動態(tài)冗余����。這種內(nèi)置冗余還可能需要使用檢驗服務(wù)以 判斷哪個IS EM S保持對安全區(qū)域的控制���。在本實施例的另 一 個方面��, 兩個ISEMS 10可以從一個或多個服務(wù)提供裝置30獲得共有的狀態(tài) 信息��。根據(jù)本實施例的另一個不同方面����,多于兩個ISEMS可以以相 似的方式運行/相互作用。
根據(jù)配置���,ISEMS可以以如下方式調(diào)節(jié)運輸安全系統(tǒng)的響應(yīng) 即�,根據(jù)所探測到事件的性質(zhì)來提供形勢認識���、優(yōu)化監(jiān)視���、發(fā)出警告 并執(zhí)行其它功能。功能的實例包括發(fā)送乘客警告信息��;觸發(fā)乘客信息 通告�����;聯(lián)系火警�、警察或列車恢復人員;明顯地或暗中地使列車繞行; 重新設(shè)置傳感器數(shù)據(jù)路徑�����;調(diào)節(jié)音頻采樣速率��;調(diào)節(jié)視頻分辨率���;或 禁用一個或多個失靈的傳感裝置��。
以下部分描述ISEMS在示例性的情況下的操作�����。為了幫助更好 地理解�,可以使用圖1的設(shè)置方式����。與圖1的各個部分對應(yīng)的實際裝 置采用相似的附圖標記?��?紤]如下情況通勤列車(commuter rail) 操作者遇到未授權(quán)人員進入維修廠中的報廢車輛的情況增加����。操作者希望執(zhí)行如下的策略即�,將進入維修設(shè)施中的車輛的所有情況通知
給安全人員。在這樣的情況下�,操作者希望向安全人員報告未經(jīng)授權(quán)
進入報廢車輛的所有事例。作為安全系統(tǒng)響應(yīng)的一部分����,操作者將要
求車內(nèi)的燈打開并鎖上車門。然而���,由于車輛位于維修廠中����,因此�, 操作者不希望在車內(nèi)進行例行授權(quán)動作的通知。
必須考慮到許多狀態(tài)以便運輸安裝系統(tǒng)有效地執(zhí)行上述策略���。 在該實例中��,重要的狀態(tài)是列車的位置����、列車的狀況(服務(wù)中��、報廢、 或維修中)以及是否在列車內(nèi)探測到運動��。
在該實例中�����,系統(tǒng)從帶接口的機載列車系統(tǒng)讀出這些狀態(tài)并且 監(jiān)視這些狀態(tài)的改變����。系統(tǒng)從服務(wù)裝置20讀出并監(jiān)視狀態(tài),該服務(wù) 裝置提供諸如列車遙測和控制���、運動探測�、以及照明控制等服務(wù)30��。
如果具有運動探測裝置30的服務(wù)裝置20探測到運動��,則服務(wù) 裝置20向SOA通知接口 40發(fā)送異步狀態(tài)信息50�����。 經(jīng)由一列車遙測 服務(wù)30向SOA通知接口 40發(fā)送其它異步狀態(tài)信息50�,例如指示門 狀態(tài)(打開或關(guān)閉)的列車遙測數(shù)據(jù)、狀況信息��、以及列車的位置等。 接口 40將狀態(tài)信息50串行化并且將串行化的狀態(tài)信息60發(fā)送至規(guī) 則引擎70����。
規(guī)則引擎70將狀態(tài)信息60應(yīng)用于預(yù)先配賈的規(guī)則以便判斷邏 輯狀態(tài)80���。邏輯狀態(tài)80將在如下情況下為"TRUE" : (a)列車內(nèi) 有運動�;(b)列車處于"報廢"狀況��;以及(c)列車位于維修廠中����。 然后將該邏輯狀態(tài)80發(fā)送到策略引擎90。
策略引擎90檢查預(yù)先配置策略的狀態(tài)�����。如果策略已經(jīng)是"激活" 的��,則忽略邏輯狀態(tài)80����。然而,如果策略不是"激活"的��,則策略 引擎90將策略移至"激活"狀態(tài)并且發(fā)出狀態(tài)改變通知100、 170����。
裝置控制引擎110向SOA控制接口 120發(fā)出命令140。 SOA控 制接口 120判斷是否存在對象服務(wù)�。如果存在,則SOA控制接口 120 將命令130轉(zhuǎn)送至那些特定服務(wù)30�。在這樣的情況下,向照明服務(wù)
發(fā)送打開所有燈的命令并且向門鎖服務(wù)發(fā)送鎖上所有門的命令���。
SOA通知接口 160向所有同意的客戶190發(fā)出策略狀態(tài)改變通 知180以便指示策略處于"激活"狀態(tài)����。在本實例中��,客戶190將作為操作者的安全工作站����。
一旦操作者已經(jīng)判斷出不存在安全威脅,則安全工作站190可
以向SOA控制接口 192發(fā)出命令191以便將安全策略清零�����。SOA控 制接口 192向可配置策略引擎90轉(zhuǎn)送該命令193��。如果策略處于"激 活"狀態(tài),則策略引擎卯將策略清零����,即,使得策略為"非激活" 并且發(fā)出狀態(tài)改變通知100����、 170。作為另一種選擇�����,規(guī)則可以構(gòu)造 為將策略狀態(tài)改變?yōu)?非激活"�����。
裝置控制引擎110向SOA控制接口 120發(fā)出命令140�。 SOA控 制接口 120判斷對象服務(wù)是否存在����。如果存在,則SOA控制接口 120 將命令130轉(zhuǎn)送至那些特定服務(wù)30�����。在這樣的情況下,向照明服務(wù) 發(fā)送關(guān)閉所有燈的命令并且向門鎖服務(wù)發(fā)送將所有門開鎖的命令��。
SOA通知接口 160向所有同意的客戶190發(fā)出策略狀態(tài)改變通 知180以便指示策略不是"激活"的���。在該實例中��,客戶190將作為 操作者的安全工作站�����。
在另一個實例中�����,考慮如下情況用兩個或更多個照相機監(jiān)視 車輛的內(nèi)部并且ISEMS策略指示安全事件����。ISEMS可以命令利用多 于一個照相機來記錄同一事件以便能夠從多個角度觀察該事件��。當不 能從某一照相機獲得圖像時�����,ISEMS可以控制使用其它照相機記錄 事件。
根據(jù)本實施例的一個方面�,ISEMS的示例性操作方法(如圖8 所示)可以包括步驟800:在安全區(qū)域內(nèi)動態(tài)地發(fā)現(xiàn)一個或多個服務(wù) 提供裝置和它們的服務(wù)。一旦已經(jīng)發(fā)現(xiàn)了服務(wù)�����,該方法包括步驟810: 大約實時地從所發(fā)現(xiàn)的服務(wù)獲取異步狀態(tài)信息���。下一個步驟820是評 估異步狀態(tài)信息以便判斷一個或多個布爾結(jié)果��。然后在步驟830中評 估布爾結(jié)果以便判斷一個或多個安全策略的狀態(tài)改變�����。如上所述,安 全策略中的狀態(tài)改變可以指示安全事件���。當判斷出狀態(tài)改變時�,系統(tǒng) 可以限定并/或啟動隨后的一個或多個動作(步驟840)以便緩和或 解決安全事件����。在上文中描述了各個實施例和各個步驟的優(yōu)點。應(yīng)該 注意到��,這些實施例可以包括多于一個實施例的組合(不以特定順序) 以便獲得每一個實施例所提供的多個優(yōu)點��。根據(jù)本實施例的另一個方面,上述實洌���、示例和方法步驟可以 在基于處理器的系統(tǒng)(例如通用計算機或?qū)S糜嬎銠C)中以合適的代 碼實現(xiàn)��。還應(yīng)該注意到���,本發(fā)明的不同實施例可以以不同的順序或大 致同步地,即并行地執(zhí)行本文所述的一些或所有步驟����。此外�,可以以 各種程序語言實現(xiàn)這些功能����。可以被本領(lǐng)域的普通技術(shù)人員理解的這 些代碼可以存儲于或適合存儲于一個或多個實體機可讀介質(zhì)���,例如存 儲芯片����、本地或遠程硬盤、光盤或其它介質(zhì)中,這些介質(zhì)可以被基于 處理器的系統(tǒng)訪問以便執(zhí)行所存儲的代碼�����。在另一個實例中,可以將 軟件嵌入一個或多個硬件單元中以形成嵌入式系統(tǒng)。應(yīng)該注意到�,實 體介質(zhì)可以包括上面打印有指令的紙張或其它合適的介質(zhì)��。例如����,指 令可以通過對紙張或其它介質(zhì)進行光學掃描來進行電子捕捉、然后編 輯�、翻譯或以合適的方式進行處理(如果需要的話)、然后存儲到計 算機存儲器中���。
按照專利法的要求���,已經(jīng)詳細具體地描述了本發(fā)明����,在以下權(quán) 利要求書中陳述專利證書要求保護的內(nèi)容����。
權(quán)利要求
1.一種一體式安全事件管理系統(tǒng)(ISEMS)���,該系統(tǒng)是基于面向服務(wù)架構(gòu)(SOA)的����,并包括與傳輸狀態(tài)信息通知的一個或多個服務(wù)提供裝置連接的一個或多個計算機���,所述一個或多個計算機包括適于執(zhí)行以下任務(wù)的一個或多個模塊a)大約實時地在運輸安全區(qū)域內(nèi)動態(tài)地發(fā)現(xiàn)服務(wù)提供裝置和所述服務(wù)提供裝置的服務(wù)的任務(wù),其中�����,面向服務(wù)架構(gòu)允許統(tǒng)一的發(fā)現(xiàn)裝置����;b)大約實時地從所發(fā)現(xiàn)的服務(wù)獲取異步狀態(tài)信息通知的任務(wù)�����,其中���,所述面向服務(wù)架構(gòu)允許統(tǒng)一的發(fā)送和接收所述通知的裝置�����;c)利用可配置規(guī)則引擎大約實時地從所述異步狀態(tài)信息判斷一個或多個布爾結(jié)果的任務(wù)�����,其中��,所述可配置規(guī)則引擎基于布爾���、數(shù)學���、統(tǒng)計和組合邏輯中至少一者�����;以及d)利用可配置策略引擎大約實時地評估所述一個或多個布爾結(jié)果來判斷一個或多個安全策略的狀態(tài)改變的任務(wù)��,其中�,安裝策略的狀態(tài)改變指示安全事件,并且所述策略引擎將規(guī)則與所述一個或多個安全策略狀態(tài)相關(guān)聯(lián)并且限定在出現(xiàn)安全策略狀態(tài)改變之后跟隨的動作���。
2. 根據(jù)權(quán)利要求1所述的系統(tǒng)�����,還包括如下任務(wù)當所述一個或多個布爾結(jié)果的評估判斷出存在一個 或多個安全事件時����,大約實時地發(fā)出在運輸安全區(qū)域存在所述一個或 多個安全事件的通知�,其中,所述面向服務(wù)架構(gòu)限定用于提供所述通 知的裝置���。
3. 根據(jù)權(quán)利要求1所述的系統(tǒng)�,還包括如下任務(wù)對所述一個或多個服務(wù)發(fā)出一個或多個命令,其中�����, 所述面向服務(wù)架構(gòu)限定用于向所述服務(wù)發(fā)出所述命令的裝置����,并且允 許所述服務(wù)提供裝置限定并發(fā)布它們的一個或多個命令���。
4. 根據(jù)權(quán)利要求1所述的系統(tǒng)���,其中,所述服務(wù)提供裝置經(jīng)由運輸通信網(wǎng)絡(luò)與所述一個或多個計算機 通信���。
5. 根據(jù)權(quán)利要求1所述的系統(tǒng)���,還包括配置工具,其識別發(fā)現(xiàn)的裝置���、所述發(fā)現(xiàn)的裝置所發(fā)布的服務(wù) 和狀態(tài)���,以便在對所述系統(tǒng)進行配置時使用��。
6. 根據(jù)權(quán)利要求1所述的系統(tǒng)�,還包括代理�����,其用于將來自ISEMS不相容裝置的數(shù)據(jù)翻譯成ISEMS 可識別的服務(wù)表述����。 .
7. 根據(jù)權(quán)利要求1所述的系統(tǒng),其中�����, 所述面向服務(wù)架構(gòu)基于開放式標準����。
8. 根據(jù)權(quán)利要求1所述的系統(tǒng),還包括與所述一個或多個計算機通信的備份數(shù)字計算機�,所述備份數(shù) 字計算機構(gòu)造成在所述一個或多個計算機失靈的情況下與所述一個 或多個計算機轉(zhuǎn)換角色。
9. 根據(jù)權(quán)利要求1所述的系統(tǒng)��,其中�,所述服務(wù)提供裝置包括如下裝置中的至少一者機載列車控制 器、列車通信和遙測系統(tǒng);訪問控制系統(tǒng)�;侵入探測裝置;音頻探測 裝置��;運動探測裝置����;音頻內(nèi)容分析裝置;視頻內(nèi)容分析裝置���;錄像 機;錄音機�;火警裝置;地基雷達系統(tǒng)����;生物傳感器;化學傳感器����; 防火墻;反病毒程序���;弱點管理系統(tǒng)���;安全事件管理系統(tǒng)����;ISEMS; 和其組合����。
10. —種使用可移動一體式安全事件管理系統(tǒng)來提供安全事件管理的方法,包括如下步驟a) 大約實時地在運輸安全區(qū)域內(nèi)動態(tài)地發(fā)現(xiàn)一個或多個服務(wù)提 供裝置和所述服務(wù)提供裝置的服務(wù)����;b) 大約實時地從所發(fā)現(xiàn)的服務(wù)中獲取異步狀態(tài)信息通知;C)大約實時地評估所獲取的異步狀態(tài)信息通知以便利用布爾�、 數(shù)學、統(tǒng)計和組合邏輯中至少一者來判斷一個或多個布爾結(jié)果���;以及d)大約實時地評估所述一個或多個布爾結(jié)果以便判斷一個或多個安全策略的狀態(tài)改變����,并且限定在出現(xiàn)安全策略狀態(tài)改變之后跟隨 的動作��。
11. 根據(jù)權(quán)利要求IO所述的方法�,還包括在所述一個或多個布爾結(jié)果的評估判斷出存在一個或多個安全 事件時大約實時地發(fā)出所述一個或多個安全事件的通知。
12. 根據(jù)權(quán)利要求IO所述的方法����,包括 向所述服務(wù)提供裝置發(fā)出一個或多個命令��。
13. 根據(jù)權(quán)利要求IO所述的方法�,包括根據(jù)發(fā)現(xiàn)的裝置�、所述發(fā)現(xiàn)的裝置所發(fā)布的服務(wù)和狀態(tài)來配置 所述系統(tǒng)。
14. 根據(jù)權(quán)利要求11所述的方法��,包括將與所述服務(wù)�、所述異步狀態(tài)信息、所述一個或多個布爾結(jié)果�����、 所述安全策略�����、所述動作和所述通知有關(guān)的信息發(fā)送至數(shù)據(jù)庫��。
15. 根據(jù)權(quán)利要求IO所述的方法����,包括將來自ISEMS不相容裝置的數(shù)據(jù)翻譯成ISEMS可識別的服務(wù)表述�����。
16. —種計算機可讀介質(zhì),包括代碼�,所述代碼適于大約實時地在運輸安全區(qū)域內(nèi)動態(tài)地發(fā)現(xiàn)一個或多個服務(wù)提供 裝置和所述服務(wù)提供裝置的服務(wù);大約實時地從所發(fā)現(xiàn)的服務(wù)中獲取異步狀態(tài)信息通知���;大約實時地評估所獲取的異步狀態(tài)信息通知以便利用數(shù)學����、統(tǒng) 計和組合邏輯中至少一者來判斷一個或多個布爾結(jié)果���;以及大約實時地評估所述一個或多個布爾結(jié)果以便判斷一個或多個 安全策略的狀態(tài)改變�,并且限定在出現(xiàn)安全策略狀態(tài)改變之后跟隨的 動作��。
17. 根據(jù)權(quán)利要求16所述的計算機可讀介質(zhì)�,還包括 如下代碼其適于在所述一個或多個布爾結(jié)果的評估判斷出存在一個或多個安全事件時大約實時地提供所述一個或多個安全事件 的通知。
18. 根據(jù)權(quán)利要求16所述的計算機可讀介質(zhì)����,還包括 如下代碼其適于向所述服務(wù)提供裝置發(fā)出一個或多個命令。
19. 一種運輸安全系統(tǒng)����,包括一個或多個服務(wù)提供裝置��,每個服務(wù)提供裝置能夠執(zhí)行一個或多個服務(wù)�����;以及至少一個一體式安全事件管理系統(tǒng)����,其適于執(zhí)行如下任務(wù)中的一個或多個a) 大約實時地在運輸安全區(qū)域內(nèi)動態(tài)地發(fā)現(xiàn)服務(wù)提供裝置 和所述服務(wù)提供裝置的服務(wù)的任務(wù)��,其中��,面向服務(wù)架構(gòu)允許統(tǒng) 一的發(fā)現(xiàn)裝置�;b) 大約實時地從所發(fā)現(xiàn)的服務(wù)獲取異步狀態(tài)信息通知的任 務(wù),其中����,所述面向服務(wù)架構(gòu)允許統(tǒng)一的發(fā)送和接收所述通知的裝置;c) 利用可配置規(guī)則引擎大約實時地從所述異步狀態(tài)信息判 斷一個或多個布爾結(jié)果的任務(wù)��,其中���,所述可配置規(guī)則引擎基于布爾、數(shù)學���、統(tǒng)計和組合邏輯中至少一者����;以及d)利用可配置策略引擎大約實時地評估所述一個或多個布 爾結(jié)果來判斷一個或多個安全策略的狀態(tài)改變的任務(wù),其中��,安 裝策略的狀態(tài)改變指示安全事件��,并且所述策略引擎將規(guī)則與所 述一個或多個安全策略狀態(tài)相關(guān)聯(lián)并且限定在出現(xiàn)安全策略狀 態(tài)改變之后跟隨的動作���;以及 機載對路旁通信系統(tǒng)�����。
20. 根據(jù)權(quán)利要求19所述的運輸安全系統(tǒng)��,其中�, 所述機載對路旁通信系統(tǒng)包括無線通信網(wǎng)絡(luò)�。
21. 棍據(jù)權(quán)利要求19所述的運輸安全系統(tǒng),其中�,第二 ISEMS是所述至少一個ISEMS的服務(wù)提供裝置,所述第二 ISEMS利用所述機載對路旁通信系統(tǒng)與所述至少一個ISEMS通信����。
22. —種運輸安全系統(tǒng)��,包括 運輸通信系統(tǒng)�;一個或多個服務(wù)提供裝置���,每個服務(wù)提供裝置能夠執(zhí)行一個或 多個服務(wù)����;以及一體式安全事件管理系統(tǒng)(ISEMS)��,其適于執(zhí)行如下任務(wù)中的一個或多個a) 大約實時地在運輸安全區(qū)域內(nèi)動態(tài)地發(fā)現(xiàn)服務(wù)提供裝置和所述服務(wù)提供裝置的服務(wù)的任務(wù)����,其中,面向服務(wù)架構(gòu)允許統(tǒng)一的發(fā)現(xiàn)裝置�����;b) 大約實時地從所發(fā)現(xiàn)的服務(wù)獲取異步狀態(tài)信息通知的任 務(wù)�,其中,所述面向服務(wù)架構(gòu)允許統(tǒng)一的發(fā)送和接收所述通知的裝置�����;c) 利用可配置規(guī)則引擎大約實時地從所述異步狀態(tài)信息判 斷一個或多個布爾結(jié)果的任務(wù)���,其中���,所述可配置規(guī)則引擎基于 布爾、數(shù)學����、統(tǒng)計和組合邏輯中至少一者;以及d)利用可配置策略引擎大約實時地評估所述一個或多個布 爾結(jié)果來判斷一個或多個安全策略的狀態(tài)改變的任務(wù)���,其中����,安 裝策略的狀態(tài)改變指示安全事件�����,并且所述策略引擎將規(guī)則與所 述一個或多個安全策略狀態(tài)相關(guān)聯(lián)并且限定在出現(xiàn)安全策略的 狀態(tài)改變之后跟隨的動作��;其中���,所述可移動一體式安全事件管理系統(tǒng)利用所述運輸通信系統(tǒng)來執(zhí)行所述任務(wù)中的至少一個����。
23. 根據(jù)權(quán)利要求22所述的運輸安全系統(tǒng),其中�, 所述運輸通信系統(tǒng)幫助所述ISEMS與所述一個或多個服務(wù)提供裝置之間的通信。
24. 根據(jù)權(quán)利要求22所述的運輸安全系統(tǒng)�����,其中����,. 所述運輸通信系統(tǒng)幫助所述ISEMS與外部裝置之間的通信,所述外部裝置位于所述ISEMS操作的安全區(qū)域之外��。
全文摘要
本發(fā)明公開一種一體式安全事件管理系統(tǒng)(ISEMS)���,該系統(tǒng)是基于面向服務(wù)架構(gòu)(SOA)的并包括與一個或多個服務(wù)提供裝置連接的一個或多個計算機�����。計算機中的至少一個包括適于執(zhí)行以下任務(wù)的一個或多個模塊大約實時地在運輸安全區(qū)域內(nèi)動態(tài)地發(fā)現(xiàn)服務(wù)提供裝置和服務(wù)提供裝置的服務(wù)的任務(wù)�����;大約實時地從所發(fā)現(xiàn)的服務(wù)獲取異步狀態(tài)信息通知的任務(wù)���;利用可配置規(guī)則引擎大約實時地從所述異步狀態(tài)信息判斷一個或多個布爾結(jié)果的任務(wù)�����;以及利用可配置策略引擎大約實時地評估一個或多個布爾結(jié)果來判斷一個或多個安全策略的狀態(tài)改變的任務(wù)。
文檔編號G06F17/00GK101517564SQ200780034303
公開日2009年8月26日 申請日期2007年8月31日 優(yōu)先權(quán)日2006年9月15日
發(fā)明者克里斯托弗·克勞福德, 威廉·K·恩格爾, 理查德·N·洛莫克, 約瑟夫·P·施賴貝斯, 羅伯特·B·喬拉, 邁克爾·克羅斯, 馬克·D·基施納 申請人:勃姆巴迪爾運輸有限公司