本发明涉及一种用于运输货物的系统,该系统包括一个或多个用于容纳货物的容器,这些容器与远程单元通信。
每个容器具有用于货物的容纳隔室,所述容纳隔室由一个或多个壁界定并且具有通过盖板元件封闭的至少一个开口。
本专利申请要求3月18日提交的专利申请102016000028657的优先权,该专利申请通过引用并入本文。
背景技术
特别地,本发明主要涉及易腐败货物的运输以及用于运输这些货物的容器。
应理解,监测运输状态是确保所运输货物的整体性所必需的。
除了监测容纳隔室内部的环境的物理参数之外,还应考虑和评估容器经历的应力以及已经走过的路线,从而确保易腐败货物的适当运输。
因此,至关重要的是,提供一种能够在运输货物时监测货物状态的有效系统以及用于确保运输质量的实施程序。
例如,食品必需保持在给定的温度范围内,并且不可在运输过程中承受过大压力,这例如在运输起泡酒时是特别重要的要求。
易腐败货物的运输的重要情形是生物学材料的运输。
近年来,医学测试越来越集中在能够测试从分布在大的地理区域上的大量采集中心采集的越来越多量的生物学样品的大型实验室和结构中。
由于不再在本地进行测试,所以必需以安全且可控的方式将本地采集的生物学样品送至中心实验室。
不仅为确保可靠测试,而且为确保人群的安全,例如通过防止受感染样品的丢失,和通过确保整个测试过程的效率和认证,这一方面已经变得至关重要。
如上文讨论的,样品可能因暴露在过高温度或应力下而受损。
现有技术的样品运输系统不能确保在运输过程中对货物状态进行适当的实时监测。
在现有技术系统中,不能提供适当的监测不允许对在运输期间检测的数据的认证。
因此,需要确保:在运输期间,每个生物学样品将被处理以确保给定的测试质量标准。
现有技术的运输系统不能有效抵制在不良照管或有问题环境条件下的运输(即在交通繁忙中在太阳下行驶的汽车)对样品的有害影响,并且不能防止篡改。
实际上,现有技术的系统不能实施可以确保测试数据的最高质量标准的、对样品运输的可靠认证程序。
因此,本领域中尚未满足的需求是一种能够消除现有技术系统的上述缺陷的、用于运输易腐败货物的系统。
技术实现要素:
本发明通过提供一种如前文所述的用于运输货物的系统满足了上述目的,其中盖板元件包括用于检测作用在容器上的加速度的至少一个传感器。
此外,盖板元件具有用于与远程单元通信的至少一个传送/接收单元。
因此,第一基本参数被传送至远程单元,以检查容器内材料的适当运输,即检查作用在容器上的压力。
如通过稍后描述的本发明方法更清楚地解释的,数据可被实时地传送到远程单元,使得即使在运输货物时也可以实时地读取这些数据。
当检查容器中货物的适当运输时,应用并不是唯一相关参数,本发明系统的进一步特征涉及对可能允许运输系统认证所运输货物的完整性的相关参数的监测和传输。
根据第一实施例,盖板元件包括用于检测容纳隔室内的温度的装置。
这些温度检测装置允许传输货物所暴露于的温度水平,从而评估容纳隔室内是否已经达到可能有害的温度值。
根据一种改进,这些检测装置可与温度控制装置(即将温度主动地保持在给定值内的装置)相结合地提供。
经认证的运输不能仅仅关联于容纳隔室和容器的物理参数,而且要求适当程序以确保容器由授权用户处理并且其内容物在运输期间不被篡改或改变。
为此,在本发明的系统中,盖板元件包括用于将其固定到容器上的封闭装置,以及用于致动封闭装置的致动单元。
通过提供用于验证至少一个用户的验证装置来确保封闭装置的致动。
封闭装置具有的结构允许稳定地保证盖板元件固定到容器上。结果,机械地施力或篡改容器的任何尝试将导致容器部分的不可逆可见变化。
这是本发明系统的高安全性特征,因为它确保传感器检测的数据是精确的,并且确保将根据符合认证程序的计算机化程序来处理和传送数据。
有利地,验证装置与用户相关的识别装置协作,该识别装置与致动单元通信。
识别装置可以包括例如具有与系统的每个用户相关联的加密特征的非接触式智能卡装置。
因此,识别装置唯一地识别每个用户。
由于每个用户可能具有与其关联的特定凭证,因此在用户由智能卡识别时,他/她将能够根据他/她的凭证操作容器。
结果,仅可在验证了被授权打开或关闭容器的至少一个用户时,才可发生封闭装置的致动。
如下文述,将仅在同时存在两个识别装置时,即识别到具有打开或关闭容器的凭证的两个用户,才致动容器的打开或关闭操作。
根据另一实施例,盖板元件具有用于识别容纳隔室内的货物的装置。
这一特征具有特别有利的方面,因为除确保容器由被授权人员打开之外,本发明的系统还能够在盖板元件关闭容器时立即认证容器的内容物。
如上所述,本发明系统的特别有利方面在于持续监测运输参数(位置、速度、加速度、容器的容纳隔室内部和外部的温度、盖板元件的电池容量、盖板元件中的风扇转速等等),并且无论何时参数未落入给定范围则可以发出警告。
为此,本发明的系统包括适于确定盖板元件检测的数据是否超过阈值的控制单元。
根据另一实施例,在本发明的系统中,盖板元件具有用于执行逻辑程序的处理器装置,该逻辑程序具有与其关联的唯一识别码。
因此,逻辑程序将负责盖板元件的各种上述部分的操作。
这种逻辑程序与唯一识别码的关联允许每个容器的逻辑程序的分类以及对同一容器实施的各种版本的分类。
这种特性允许跟踪逻辑程序版本,其发送给定的信息包以便稍后分析。
应注意,逻辑程序识别码不关联于目标代码,即不关联于逻辑程序的指令的二进制编码,而是关联于逻辑程序版本的识别号。
作为版本号的替代,可以使用逻辑程序代码的摘要(digest),如处理器装置在执行逻辑程序本身期间所计算的,用于执行逻辑程序的指令的代码被存储在rom的从不更新的rom的受保护部分中。
最后,根据本发明系统的另一实施例,盖板元件可以具有与该盖板元件唯一关联的数字签名装置。
提供这种数字签名设备可以确保为预定盖板元件发送的每个数据包创建数字签名,使得可以容易地识别每个容器发送的数据。
此外,为所传送的数据创建数字签名能够在容器已经传送数据时马上识别数据中的任何篡改。
与上述配置类似,这种配置具有将稍后描述的有利结果。
优选地,数字签名装置包括具有加密特征和集成数字签名的电子电路,特别是密码处理器(cryptochip),其适于将数字签名添加到所传送的数据包并且被插入到盖板元件内,使得如果不篡改盖板元件就无法将其移除。
数字签名装置唯一地识别每个容器,并且能够将数字签名添加到所传送的数据,即能够识别从其传送特定数据的容器,并且验证这些数据在传送之后没有被篡改。
利用包括数字签名装置、容器、远程单元和识别装置的协作的这种配置,传送到远程单元的每个数据集可用于唯一地跟踪发送该数据集的容器,以检查其完整性,以及包含在其中的逻辑程序版本以及操作该容器的用户。
鉴于本发明的系统的有利特征,应理解,本发明还可以解决一种运输货物的方法,该方法将使用上述系统,特别是单独或组合地使用上述特征中的一个或多个。
该方法包括下列步骤:
a)将货物引入至少一个容器;
b)封闭容器;
c)运输容器;
d)打开容器;
e)从容器移除货物。
这些步骤是已知的,并且用在运输货物的任何过程中。
根据本发明的方法,运输容器的步骤c)包括:将盖板元件检测的预定参数传送到至少一个远程单元。
这种特征能够精确地监测运输。
即,这种发送实时地发生,使得任何用户能够时常调看每个容器暴露到的运输状态。
优选地,盖板元件和远程单元之间的通信以超文本传输协议或安全套接字层(https)模式发生,和/或通过用于维持足够水平的数据机密性的任何其它现有技术发生。
根据优选实施例,预定参数的传输包括传输本身之前的步骤,即步骤c1):将由数字签名装置生成的数字签名关联于这些参数。
由盖板元件发送的数据将具有与其关联的数字签名,以保证其真实性并且允许对其任何稍后修改的安全检测。
实际上,如果远程单元或篡改者改变了刚刚由盖板元件传送的数据,它将不得不用容器的私钥再次签名,而这是不可能的,因为决不可能从数字签名装置中检索私钥。
此外,根据本发明的方法的实施例,数字签名的生成包括将数字签名装置的唯一代码、逻辑程序的唯一识别码和时间戳与上述的参数相关联。
上面的讨论清楚地表明,盖板元件传送到远程单元的数据不仅关联于传送它们的盖板元件,而且关联于在传输期间安装在盖板元件中的逻辑程序。
在实施和更新安装在盖板元件上的逻辑程序的情况下,这是特别有利的方面:存储在远程单元中的每个数据单元将唯一相关于当时使用的逻辑程序版本,以及将可能被独立地检查和认证的其功能特征。
上述特征表明,通过使用将防止数据改变并且允许增强其对抗第三方的系统应用规则,本文所述的方法在数据的传输和生成以及保存方面满足高要求的数据安全要求。
除上述优点之外,由于与加载在盖板元件中的逻辑程序关联的唯一识别码的生成,以及数字签名装置所允许的用于容器检测到的数据的数字签名,因此存在唯一地识别逻辑程序的可能性。
因此,本发明的方法和系统实现了许多高附加值的安全方案,这些方案确保上述特征并且是基于硬件系统和软件方法。
为了提供以后的数据使用,传送预定参数可以包括在传送之后的步骤c2):由远程单元存储参数。
即,该存储过程包括为存储的数据生成存储代码。
结合该特征,根据另一实施例,在存储步骤c2)之后,可以提供步骤c3):添加时间戳。
在这种配置中,远程单元从系统的所有容器接收的数据以预定的时间间隔被集中打包,并且整个包被外部认证机构加时间戳并签名,以便突显出任何另外篡改。
根据这种变体,存储代码可以包括由远程单元生成的数据摘要:远程单元获取包括在预定时段期间从所有容器接收的所有包的数据包,使用动态安全哈希算法(sha)从该数据包计算摘要,接受此摘要,并且将该摘要发送到外部认证机构,该机构对摘要加时间戳并且使用其私钥对摘要进行签名。
应明白,根据这种变体实施例,盖板元件发送的数据的数字签名的目的是:从数据已被存储在服务器上的时间至外部认证机构已对数据签名的时间,提供对托管在服务器上的数据发生的任何数据篡改的证据。
应注意,根据任何用户的实施需要,本发明的方法和系统可以涉及一个或多个容器。
盖板元件检测的参数可以为任何类型,但优选包括作用在容器上的加速度和倾斜度、容纳隔室的温度,以及沿容器的路径的位置和速度。
有利地,检测的参数可以包括应用在所运输的货物的标识符(如果有),关于盖板元件中的活动部件的状态的诊断数据(例如,电池水平和通风风扇的转速)。
根据本发明的方法的一个实施例,封闭容器的步骤b)和打开容器的步骤d)在验证至少两个用户时才进行。
应明白,通过这一特征,本发明的方法提供了认证的材料输送程序:它确保沿容器的路径始终监测运输状态,操作员执行运输、装运、交付、打开和封闭操作。
运输过程的认证,特别是对于生物材料,是非常有利的,因为它限定了用于评估运输质量的客观标准。
因此,根据改进,提供了步骤:从容器已经封闭的时间到打开容器的时间,产生由盖板元件记录的数据的概要文件。
因而,如此生成的报告将产生于其中发生运输的状态,并且可以包括运输评估输出,从而说明检测的参数是否总是低于预定阈值。
因此,根据本发明方法的一个实施例,提供步骤:如果预定参数超过阈值,则产生警报信号。
如上所述,本发明的方法提供了一套技术和组织工具,以无可争议地测量和记录运输质量,这提供了运输的认证。
应明白,本发明的系统和方法的上述有利特征提供了对系统的每个容器1和其中包含的逻辑程序的认证。
也就是说,容器的物理完整性确保它通常能够检测和传送象认证的测量值一样的测量值(温度、速度、加速度等)。容器必需具有这样的物理结构,以确保任何强制或拆卸尝试将导致容器的不可修复且视觉上可检测的失效。
此外,如上所述,容器的逻辑程序的各种版本必需由外部认证机构编号、签名和加时间戳,以向第三方证明它们不包含可能隐藏盒子的任何故障的恶意代码。
盖板元件发送的每个数据包必需通过数字签名装置被数字签名,优选地通过计算待传送的整个数据序列的安全哈希算法(sha)并签名来进行数字签名。这是确保数据来自系统容器并且从到达服务器就未被操纵的唯一方式。通过安全传输通道,也确保了数据机密性。
附图说明
根据以下对附图中所示的一些实施例的说明,本发明的这些和其它特征和优点将变得更清楚,其中:
图1示出作为本发明的系统的部分的容器的示意图;
图2示出本发明的系统的示意图;
图3示出作为本发明的系统的部分的界面的可能实施例;
图4示出本发明的方法的步骤的方框图;
图5a至5d是本发明的方法的优选实施例的各种过程的详细方框图。
具体实施方式
应注意,本申请的附图描绘了本发明的系统和方法的一些实施例,以提供对其优点和特征的更好理解。
因此,这些实施例应仅用于说明而非限制本发明的发明构思,本发明构思在于提供一种用于运输货物的可认证的系统和程序。
本发明的用于运输货物的系统包括适于容纳货物的一个或多个容器1,这些容器与远程单元3通信。
每个容器1具有用于货物的容纳隔室11,容纳隔室由一个或多个壁界定并且具有以盖板元件2封闭的至少一个开口12。
如图所示,每个容器1用于运输生物材料、特别是生物样品管13,例如容纳有血液、血小板等的管。
盖板元件2与远程单元3通信,以发送它能够检测的各种参数,包括容纳隔室11的物理状态和容器1的状态。
通过位于盖板2内的传送/接收单元,允许这种通信。
传送/接收单元在图中未示出,并且可以根据现有技术的方法和特征形成。
根据可能的实施例,传送/接收单元以公共移动蜂窝网络4上使用的gsm/gprs协议操作。
代替上述内容或与上述内容相结合,传送/接收单元可以与三个专用的wi-fi路由器建立实时通信,即在容器1的出发点处的wi-fi路由器、在到达点处的wi-fi路由器,以及在运输容器的运输装置上的wi-fi路由器。
通过该通信,盖板元件2可以将各种参数传送到远程单元3。
例如,根据第一实施例,盖板元件2包括用于检测作用在容器1上的加速度和水平面上的倾斜度的至少一个传感器。
因而,加速度值和倾斜度值被发送到远程单元3。
远程单元3可以以任何现有技术形式提供,但是优选由云服务器组成。
如图2所示,可以通过各种工作站31访问云服务器3,工作站31例如由使用web浏览器的个人计算机或手持设备组成。
远程单元3可以包括:存储单元,在其中存储由盖板元件检测的数据;和用于执行逻辑程序的处理器装置。
逻辑程序的执行能够提供例如数据处理特征,例如用于确定检测的数据是否落入给定阈值内。
根据可能实施例,盖板元件2包括用于检测容纳隔室11内的温度的装置。
检测装置可以包括例如能够感测容纳隔室11内的温度并且将数据传送到传送/接收单元的传感器。
如上所述,温度检测装置可以与温度控制装置相结合设置,即与主动保持容纳隔室11内的恒定温度水平的装置相结合设置。
这些控制装置可以包括例如与温度检测传感器通信的热电装置。
可以与这些控制装置结合地提供风扇,以在容纳隔室内产生受控的空气流,而在其中保持预定的温度值。
为监督所有可用特征的操作,盖板元件2可具有管理和控制单元,该管理和控制单元例如存储数据并通过传送/接收单元传送数据。
此外,优选地提供用户接口5,其包括至少一个显示单元和至少一个输入/输出接口。
如图1所示,该用户接口5以触摸屏装置的形式提供。
用户接口5能够显示关于容器1的数据,也允许用户输入一些数据,例如要遵循的路线、容纳在容纳隔室内的货物类型等。
有利地,盖板元件2至少具有一个地理定位单元,其与一个或多个gprs天线4和/或gps卫星6通信,用以系统的每个容器1的适当定位。
根据变体实施例,盖板元件2包括封闭装置和致动单元,封闭装置适于确保盖板元件2固定到容器1上,致动单元用于致动封闭装置。
即,致动单元包括用于验证至少一个用户的验证装置。
封闭装置未在图中示出,但可以由例如一个或多个销构成,这些销接合在形成于限制容纳隔室11的壁中的相应的底座中。
因而,这些销将由致动单元、例如机电致动器驱动。
为确保封闭装置的操作,致动单元被验证装置致动,验证装置有利地与关联于用户的识别装置7协作,其因此与致动单元通信。
如图1所示,识别装置7可以由具有加密机构7的非接触式智能卡实现,当识别装置7接近盖板元件时,盖板元件读取智能卡。
这种特征特别有用,因为封闭装置能够被设置成仅当容器1靠近一个或多个智能卡7时才允许打开容器1,智能卡7的凭证允许容器被打开。
图5a至5e详细示出了这一过程。
本发明的系统的管理者可以发布具有不同资格的多种智能卡7,以创建不同任务的架构并具有与各个用户相关联的特定责任和技能。
这种智能卡显然可以用现有技术的方法制造,例如nfc(近场通信)智能卡。
根据另一实施例,盖板元件2可以配备有用于识别容纳在容纳隔室11中的货物的装置。
例如,如果货物是试管13,则可以设置rfid标签读取器,以读取试管13上的rfid标签,从而检测试管13的数量和它们的内容物。
如上所述,根据可能实施例,盖板元件2可以配备有用于执行逻辑程序的处理器装置,这种逻辑程序具有与其关联的唯一识别码。
此外,盖板元件2具有与所述盖板元件2唯一关联的数字签名装置。数字签名装置优选地以在盖板2上机载且与盖板2刚性关联的专用密码处理器(cryptochip)的形式提供,其具有加密特征和集成数字签名。
第一识别装置以及数字签名装置将使用cryptochip技术制造,用于传输、存储和使用数字证书进行数据加密和/或数字签名,区别在于第一识别装置(智能卡)与用户相关联,而数字签名装置(cryptochip)与盖板元件2相关联。
如上所述,还可以提供控制单元,以检查盖板元件2检测的数据是否超过阈值。
应注意,这里使用的术语控制单元旨在指定功能单元,即包含在盖板元件中的逻辑程序的特征和/或在远程单元上执行的软件的特征。
因此,控制单元可以设置在远程单元3以及盖板元件2中。
以上说明,特别是参考图2的说明,清楚例示了本发明的系统的操作。
容器1与远程单元3通信,以发送盖板元件2能够检测的参数。
远程单元3存储这些参数,并使得这些参数能够通过web界面显示,如图3所示。
因此,可以通过web界面显示系统的每个容器1的状态。
因此,web界面允许显示容器1的列表和为此检测的相关参数。
参数显然被实时地发送,由此,可以时常显示每个容器1的变化。
上述公开清楚表明,本发明的系统能够提供用于监测货物运输质量的布置。
然而,由于盖板元件2可以将任何类型的参数传送到远程单元3,因此也可以设想盖板元件2传送其部件(例如风扇、传感器、致动器、电池等)的操作参数。
传送这些操作参数能够提供用于维护容器1的并联布置(parallelarrangement),即盖板元件2。
因此,将向管理整个系统的用户给出系统的所有覆盖元件2的操作状态的总览,这将提供用于预防性管理的布置,从而提高本发明的系统的效率。
图4示出了使用上述系统的本发明方法、即运输货物和服务的方法的方框示意图。
特别地,参考图4,该方法包括下列步骤:
a)标号20:将货物引入至少一个容器,
b)标号30:封闭容器,
c)标号40:运输容器,
d)标号50:打开容器,
e)标号60:从容器移除货物。
应注意,虽然如下所述的方法步骤涉及单个容器,但鉴于上述特征并且特别参考图2,该方法显然也能够对多个容器实施。
特别参考本发明的方法,系统的用户将要运输的货物引入容器的容纳隔室11,并且在步骤30封闭容器1。
容器准备装运,并且优选地,一旦在步骤40开始运输,容器就开始在步骤401将盖板元件2检测的预定参数传送到远程单元3。
如上所述,参数可以为任何类型,但优选包括作用在容器上的加速度、容纳隔室的温度和容器的路径。
另外,如上所述,这些参数可以包括容器的倾斜度、位置、速度、与盖板元件的部件的操作相关的数据、对于值超过阈值或对于篡改事件的任何警报。
传送步骤401将在整个运输路线中执行,优选地实时执行。
如果没有可用的连接,则盖板元件存储检测到的数据,并且一旦其检测到连接就将数据传送到远程单元3。
根据优选的变体实施例,传送预定参数包括在传送之前的步骤c1):将数字签名装置生成的数字签名与这些参数相关联。
有利地,数字签名的生成包括:将数字签名装置的唯一代码、逻辑程序的唯一识别码和时间戳与这些参数相关联。
根据另一变体实施例,传送预定参数包括在传送之后的步骤c2):由远程单元3存储参数,该存储包括产生用于所存储数据的存储代码。
根据优选的变体实施例,在容纳隔室已被填充时,则可以在由两个用户验证(步骤203)时立即执行封闭步骤(标号30)。
利用参考图1所示和描述的智能代码装置7,如果盖板元件检测到两个使能用户(即具有允许打开和关闭容器1的智能卡7)的用户的存在,则它将致动封闭装置。
考虑示例性情形,将血流样品从血液抽取中心运送到血液检验中心。
血液抽取中心的用户将具有标示他/她的资格的智能卡7,在本情形中,是在装运之前检查样品的资格。
同样,有资格运输的用户也将拥有限定他/她的职责的智能卡7。
因此,封闭装置被设计成直至感测到两个用户的存在才被致动,使得两个用户将检查容纳在容纳隔室11中的材料。
图5a至5e详细示出了该过程。
可以在打开步骤50期间,在移除货物60之前执行该程序;提供附加的验证步骤405,这次是提供在有资格运输的用户和接收容器的测试中心的用户之间。
因而,容器的装运和交付可以由两个用户同时控制,这确保了每个用户对另一用户的保证,由此提高系统整体上的可靠性。
通过远程单元3和盖板元件2之间的通信允许在运输期间的控制,该通信传送所有的相关参数。
如上所述,每个数据单元,包括关于盖板元件2的部件及其固件的信息,以及遥测数据(有效载荷),可以被加时间戳,时间戳根据预定和可选择的时间顺序存储在远程单元3中。
根据本发明的方法的一个实施例,逻辑程序的每个版本可以通过认证机构添加的签名和时间戳来存储和标注日期。
如果怀疑用于传送给定数据单元的逻辑程序隐藏有旨在隐藏容器的任何失效的一些恶意代码,则时间戳允许第三方获取逻辑程序的每个版本的源代码。
此外,对于逻辑程序的每个明显改变,可以获得新的认证—可以通过第三方—证明容器1能够控制和监测温度,并发出任何警报信号。
有利地,当容器1启动时,盖板元件2提供逻辑程序的当前的唯一识别号,并将其添加到被传送给远程单元3的每个数据包。这将提供关于哪个版本的逻辑程序已经处理已接收的每个数据包的了解。
基于以上描述,在容器的交付之前或期间,提供步骤:从容器1已被关闭的时间到容器1已被交付的时间,生成盖板元件2所记录的数据的概要文档。
通过该步骤,能够证明运输的质量,并且在运输生物样品的情况中,可以评估运输的样品是否可用于有效的医学测试。
应当注意,由系统的各种容器的盖板元件检测的所有数据被存储在存储单元中,这也允许重复使用这些数据,特别参考生物材料的运输,这也是考虑到对样品执行医疗测试。
有利地,可以提供步骤:如果预定参数超过阈值,则产生警报信号。
显然,这些警报可以被包括在交付时所生成的概要文档中,使得可以跟踪特定的温度跳跃或加速度。
应明白,能够检测的各种类型的信息和能够分配给系统操作者的各种责任对系统赋予了高度的定制性、模块化和实施灵活性,以获得认证的交付程序。
例如,当由于值超过阈值而生成警报时,可以识别具有相应的智能卡7的负责人员,其能够不顾已检测的参数而验证交付并且对接收容器负责。
还将明白,所有的步骤被跟踪,并且从容器的装运到交付来限定每个资格和每个用户。
图5a至5e更详细示出了本发明的方法的优选变体实施例,特别是涉及生物材料运输,尤其参考本发明的方法的步骤:
图5a涉及装载步骤,即将货物引入容器;
图5b涉及运输容器的步骤;
图5c涉及将来自容器的信息传送至远程单元的步骤;
图5d涉及接收从容器传送至远程单元的信息的步骤;
图5e涉及卸载步骤,即交付容器中所含的内容物;
图5a示出将待运输的样品引入容器1的步骤。
该步骤通常在血液抽取中心进行,其参与者是血液抽取中心操作员603和样品运输操作员606。
容器1被启动,并且开始内部诊断动作(标号601),以确定安装在其中的逻辑程序的版本。
然后,接收/传送单元检测连接是否可用(标号602);如果是,则盖板元件连接到远程单元以更新盖板元件中的日期,特别是有关操作员的数据(鉴定/使能/禁用)及他们的标识符。
血液抽取中心操作员603出示能够唯一地标示操作员并且可以允许操作员对容器1执行一些操作的智能卡。
一旦血液抽取中心操作员被识别,他/她就能够通过象上述触摸屏界面一样的接口与容器交互,并且能够设置一些命令,包括输入运送地址(标号604)。
容器被打开,并待运输的货物被引入容器中(步骤605)。
方框605对能够采取的一组动作分组,特别是在输送生物材料时能够采取的动作。
在这种情况下,容器被打开,在其中引入诸如共晶板的吸热元件,关闭容器,允许其容纳隔室达到用于运输生物材料的理想温度状态。
当达到最佳温度状态时,引入待运输的生物材料。
在方框605结束时,容器准备用于运送。
在验证运送之前,样品运输操作员606通过与他/她相关联的智能卡的存在而被识别,并且允许他/她可以对容器执行的动作。
与血液抽取中心操作员关联的智能卡以及与样品运输操作员606关联的智能卡的同时存在允许封闭装置的致动,并且允许封闭容器(标号607)。
由此,容器准备用于运输,如图5b所示。
图5b示出了在运输容器期间执行的各种步骤。
如上所述,在运输期间,如参考图5c和5d更详细描述的,在容器和远程单元之间传送/接收数据。
特别参考图5d,可以通过创建由以下参数指定的事件(标号608)来标识每个运输:
运输的时间和日期,
运输的识别号(通常是逐步生成的号码),
血液抽取中心的识别号,
血液抽取中心操作员的识别号,
样品运输操作员的识别号,
测试实验室操作员的识别号,
容器的识别号,
逻辑程序版本的识别号。
显然,每个“运输事件”关联于在一段时间间隔内的参数的监测。
每个运输包括:监测盖板元件的部件的相关参数、温度、位置、压力和操作(标号609)。
在运输期间记录这些参数的值,并且这些值可以用于生成记录的数据的概要文档(标号610)。
这种概要文件是参考监测周期生成的,监测周期可以是整个运输周期,在其它情况下,根据系统的实施需求,可以在运输过程中提供多个监测周期。
优选地,概要文档将具有以下值:
监测间隔的开始和结束的日期和时间,
监测间隔的结束时的纬度/经度,
监测间隔内的最高温度和最低温度,
监测间隔内的最大速度和最小速度,
监测间隔内的最大加速度,
监测间隔内的最大倾斜度,
监测间隔内的容器部件的电池水平和操作值,
容器的识别号,
逻辑程序版本的识别号。
有利地,本发明的方法包括步骤:如果预定参数超过阈值,则产生警报信号(标号611)。
因此,创建警报事件,优选包含以下信息:
其中阈值被超过的间隔的开始和结束的日期和时间,
超出阈值的参数的指示,
与之相关的阈值,
测量值,
容器的识别号,
逻辑程序版本的识别号。
每个运输事件、每个概要文档和每个警报事件可以存储在位于容器的盖板元件中的存储单元中(标号613)。
此外,每个运输事件、每个概要文档和每个警报事件由数字签名序列(sha-digest)612指定,其能够在传输之前通过提供上述的数字签名装置而获得,以唯一地相关于负责发送数据的容器,这将防止它们被篡改。
有利地,一旦其已被数字签名,则将所述传送的一个副本保存在存储单元中,以保证无论其通过空中传输其都将得到保持:本地数据在被存储在存储单元中之前,被签名和加时间戳。
一旦数据已被签名和存储,它就被传送到远程单元,参见图5c。
特别参考图5c,描绘了从容器到远程单元传送数据。
传送/接收单元614负责将数据传送到远程单元615。
如上所述,一旦每个数据单元借助数字签名装置612用时间戳(gsm/gps时间)进行数字签名,则将每个数据单元存储在容器中,特别是存储在作为每个容器的盖板元件的部分的存储单元中,以创建不可更改的存储的数据集。
优选地,所存储的数据以预定的时间顺序发送到传送单元614,以便一旦连接可用,该单元就将其传送到远程单元615。
在图5c中清楚显示了发送过程,事件的发送被标号为625,报告的发送被标号为626。
一旦连接可用,则确定存储单元是否包含尚未发送的事件:如果是,则发送这些事件,其中更早的事件被赋予最高优先级,直到所有未发送的事件已被传送。
一旦所有事件已被传送,则传送单元614将以与事件相同的方式传送尚未传送的概要文档、即传送报告。
显然,发送过程是循环的,即一旦所有的报告已被传送,就又开始事件传送。
图5d示出了接收来自远程单元615的数据的过程。
远程单元615接收来自容器的数据,检查容器是否为使能的容器627,即它是否被记录在系统的容器的列表中。
如果否,则记录异常事件617,该异常事件可被通知给系统管理器用户。
如果是,则基于由容器添加的数字签名,检查所传送的数据的有效性(步骤616)。
可以根据任何的现有技术方法来执行有效性检查616,但是优选地使用公钥和私钥使用非对称加密来提供有效性检查616。
如果未确认数据有效性,则记录异常事件617。
相反,则存储所传送的数据,以供以后由外部认证机构618认证。
远程单元从系统的所有的容器接收的数据被以预定的时间间隔集中打包619,并且整个包被外部认证机构618加时间戳并签名,以便突显任何的进一步篡改。
然后,经认证的数据被保存并存储,以供系统的用户显示620。
显然,可以以各种方式访问数据,但是通常要求对被允许查看这些数据的用户进行预先验证。
图5e示出了样品运输操作员606将容器交付至测试实验室操作员621的过程。
将通过第一识别装置、即非接触式智能卡来识别操作员606和操作员621。
显示运输数据的概要文档,并且容器被打开(步骤622)。
然后,从容器中移除产品(步骤623)。
步骤623可以包括子步骤:清洁容器,确认容器空并再次封闭容器,这仍在对操作员606和621的验证之后进行。
现在,可以以与已经生成的上述事件相同的方式,与运输的结束相关联地产生事件624。
在这种情况下,“运输结束”事件将优选包括以下数据:
事件的日期和时间,
事件的识别号(通常是逐步生成的号码),
测试实验室的识别号,
测试实验室操作员的识别号,
样品运输操作者的识别号,
运输操作者的识别号,
容器的识别号,
逻辑程序版本的识别号。
类似于上面已经描述的,特别是参考图5b,将利用与容器相关联并存储在其中的数字签名装置对“运输结束事件”签名。
最后,可以根据与图5c和5d相关的传送和接收说明来传送运输结束事件。