专利名称:防止计算机化安全系统故障的方法和装置的制作方法
技术领域:
本发明通常涉及计算机化安全系统,尤其涉及在计算机化安全系统中处理警报数据中的一些新的和有用的改进,以下是本发明的说明书,参考附图进行描述,所述附图构成本发明的一部分。
背景技术:
由于城市报警监视站(下文中称为"CAMS")和地区法律强制代理通常使用不同的分布式网络,因此实现贯穿城市的计算机化安全系统受到挑战。简而言之,这就需要CAMS和地区法律强制代理能够访问和使用的中心数据库来处理警报。
还需要一个计算机化接口将CAMS和地区法律强制代理与中心数据库相链接。为防止计算机化安全系统故障,需要执行中心数据库的实时健康检查和警报传输服务。当警报传输服务传送警报失败或与中心数据库通信失败时还需要警告网络操作员。
发明内容
本发明所要求保护的实施例讨论先前计算机化安全系统遗留下来的未解决的这些和其他需要,本发明实施例提供一种防止计算机化安全系统故障的方法和装置。故障的例子包括,但不限于,服务器故障、通信故障、和/或应用程序故障。本发明的实施例可以以计算机软件、计算机硬件、计算机固件、或它们的组合实现。
依靠被配置为贯穿城市的计算机化安全系统中的应用程序和服务,所要求保护的实施例中的方法或装置可以提高警报传输服务的有效性和可縮放性。
所要求保护的实施例中的方法或装置可以被配置为,实时地检查计算机化安全系统中一个或多个组件的健康。所要求保护的实施例中的方法或系统可以进一步被配置为,当警报传输服务传送警报失败或与中心数据库通信失败时通知系统操作员。这种实时健康检査和实时通报允许尽可能快的发现并解决故障。
所要求保护的实施例中的方法或装置还可以利用遍布城市的全异的分布式网络来简单的使计算机化安全系统一体化。通过参见结合附图的下述描述,本发明的其它特点和优势将变得显而易见。
为了更完全的理解所要求保护的实施例及其优点,现在结合附图进行下述描述,其中
图1是示例说明被配置为实现具有实时健康检查的警报传输服务网络实施例的改进计算机化安全系统实施例的示意图2是示例说明操作改进的计算机化安全系统的处理实施例的流程
图',
图3是示例说明具有实时健康检查的警报传输服务的实施例的模块
图,'
图4是示例说明在计算机化安全系统中执行实时健康检查以防止计算机化安全系统故障的处理实施例的流程图5为可在本发明的实施例里使用以执行可使计算机执行图2流程图和图4流程图里示出的任一模块功能的机器可读指令的计算机的模块图。
在若干视图中,相同参考符号表示相同或相应的组件和单元。
具体实施例方式
这里列出许多详细的细节以更透彻的理解如何操作和/或实施所要求保护的本发明的实施例。然而,对计算机技术和/或在计算机化安全系统技术领域的技术人员来讲显而易见的是,可以在不脱离所要求保护的本发明范围的情况下,对这里示出、描述和所要求保护的示例性实施例作出各种改变。在一些情况下没有描述公知的特征和/或其操作原理,因此本发明的实施例是清楚的。因此,本发明的范围不局限于此处所述的特定实施例。相反,意欲将本发明的所有替代实施例包括在附加权利要求书的范围内。
本发明所要求保护的实施例提供一种或多种技术效果。由于下述的一个或多个网络负载平衡、 一个或多个计算机化安全系统组件的实时健康检查、中心数据库和客户端软件之间通信链接(接口)的供应、警报的供应或这些组合, 一种技术效果是改进的计算机化安全系统的内部性能。警报可以通知计算机化安全系统的操作员由于服务器故障、通信故障、应用程序故障之中的一个或多个而导致服务器不起作用。
其它的技术效果包括即使在出现服务器故障、通信故障、或应用程序故障的情况下,也可以从中心数据库检索客户端软件请求的数据的能力;以及即使出现服务器故障、通信故障、或应用程序故障的情况下,也可以传输检索的数据给客户端软件的能力。请求数据和检索数据都可以是警报数据(例如,关于警报事件的数据和/或用于处理警报事件的数据)。警报事件的非限制的例子可以包括紧急电话呼叫、紧急文本消息、由传感器输出的信号、等等。
另一个技术效果是稳定的和冗余的计算机化安全系统结构的创建,其允许客户端软件与中心数据库可靠通信以执行分派警报的处理。
如此处使用的,以单数形式描述并在前面冠以词"一"或"一个"的元件或功能包括多个所述元件或功能的情形,除非另外特殊规定。此外,本发明所指的"一个实施例"包括包含所描述元件或特征的其它实施例。
图1所示是被配置为执行网络负载平衡和实时健康检查的改进的计算机化安全系统100 (此后"系统100")的实施例。系统100可以包括
至少两个网络,第一网络110和第二网络120。第一网络110可以是由防火墙保护的私人网络。第二网络120可以是公共广播网络,例如因特网。
除至少两个网络110和120夕卜,系统100可以进一步包括中心数据库140。中心数据库140可以包括第一服务器群141,第一服务器群141包括两个或更多数据库服务器121, 122。每个数据库服务器121, 122可以与第一网络110耦合。网络操作员可以通过耦合到第一网络110的操作员计算机123访问数据库服务器121, 122的第一服务器群141。当实时健康检査在系统100内检测到故障时,网络操作员可以通过第一网络110和/或通过操作员计算机123接收警报。
第二服务器群150可以包括两个或更多警报传输服务器131, 132。每个警报传输服务器131 , 132可以与第一网络110和第二网络120耦合。多于一个的警报传输服务器131, 132可以运行图3中警报传输服务160的实例。第二服务器群150可以有两个虚拟IP地址115和127。第一虚拟IP地址127是用于第一网络110上的第二服务器群150的静态IP地址125和126。第二虚拟IP地址115是用于第二网络120上的第二服务器群150的静态IP地址113和114。虚拟IP地址115响应来自网络120的请求,例如来自客户端计算机lll的请求。另一方面,虚拟IP地址127响应来自网络110的请求,例如来自操作员计算机123的请求。
在第二服务器群150内,第一警报传输服务器131具有第一静态IP地址113,第二警报传输服务器132具有第二静态IP地址114。第一静态IP地址113及第二静态IP地址114均可以映射到第二服务器群150的第二虚拟IP地址115。第一静态IP地址113及第二静态IP地址114可以被第二网络120和/或客户端计算机111用于访问第二服务器群150。第二虚拟IP地址115允许第二服务器群150作为在网络120上应答客户端计算机111的请求的单独服务器而出现。
第一警报传输服务器131可以具有第三静态IP地址125,并且第二警报传输服务器132还可以具有第四静态IP地址126。第三静态IP地址125和第四静态IP地址126均可以映射到第二服务器群150的第一虚拟IP地址127。第三静态IP地址125和第四静态IP地址126可以被第一网络110和/或操作员计算机123用于访问第二服务器群150。第一虚拟IP地址127允许第二服务器群150作为在网络110上应答操作员计算机123的请求的单独服务器而出现。
系统100的实施例可以包括网络负载平衡软件、硬件、和/或固件198,199 (此后,"网络负载平衡198, 199")。在系统100中实现网络负载平衡198, 199能为通过传输控制协议("TCP")或客户端数据包协议("CDP")与客户端计算机111通信的应用软件和服务改进可縮放性和实用性。当整个警报传输服务器131或132故障或者被手动从第一网络110断开时,网络负载平衡198可以自动检测和恢复。当整个警报传输服务器131或132故障或者被手动从第二网络120断开时,网络负载平衡199可以自动检测和恢复。由网络负载平衡198执行的恢复可以包括定位和连接到在第一服务器群141内的动态数据库服务器;由网络负载平衡199执行的恢复可以包括定位和连接到在第一服务器群141内的动态数据库服务器。
图2是示例说明操作系统100的处理200的实施例的流程图。参见图1、 2、 3,描述系统100的操作。
如块201所示,操作客户端计算机111的人可以通过计算机化接口180访问警报传输服务160。警报传输服务160可以以配置为在一个或多个警报传输服务器131, 132上运行的软件实现。警报传输服务160的一个或多个组件也可以实现为计算机硬件、固件、或其组合。在实施例中,计算机化接口 180可以为MASterMind 商标软件,可从Florida Bmdenton的GE Security公司获得。计算机化接口 180可以链接客户端计算机111与警报传输服务160及中心数据库140。
如块202所示,客户端计算机111可以配置为产生数据请求。该数据请求可以从中心数据库140中检索警报数据(如以上所定义)。
如块203所示,警报传输服务160可以接收和处理客户端计算机111产生的数据请求。如块204所示处理数据请求可以包括执行网络负载平衡。如块205所示,处理数据请求可以包括执行实时健康检查。以下进一步描述块204和205代表的每个功能。
如块206所示,第二服务器群150可以将从中心数据库140检索的任何请求的警报数据传输至客户端计算机111。
如块207所示,客户端计算机111可以处理请求的警报数据以分派给消防、医疗、警察、或任何可能被请求的其它类型援助。
实时健康检查
回顾图l,以上简要提到的网络负载平衡198, 199不检测出现故障的软件应用程序。由于不同的软件应用程序可以配置为在数据库服务器121, 122或在警报传输服务器131, 132上运行,本发明的一个实施例可以提供具有实时健康检查的警报传输服务160。
图3是示例说明具有实时健康检查172的警报传输服务160的实施例的框图。警报传输服务160可以是配置为运行在第二服务器群150中的一个或多个警报传输服务器131 , 132上的软件应用程序。
8实时健康检查172可以包括配置为更新状态日志195的任务状态更新组件170。如下面进一步解释的,状态日志195可以存储"Last Status"条目177和"Last Signal"条目178。状态日志195可以是存储在计算机存储器中的表格或其它类型的数据结构。例如,在一个实施例中,状态日志195可以是包括行和列的表格,该表格存储在警报传输服务器131禾口/或132的存储器中。
任务状态更新组件170可以包括在IIS应用程序空间内的计时器175 。计时器175执行的逻辑可以以独立线程运行,并可以在每个应用程序基础上被修改。
警报传输服务160可以被配置为执行一个或多个任务。每个任务可以被任务号和/或实时健康检查172监控的服务器名识别。参考图1和图2,任务的例子包括,但不限于处理数据请求;从中心数据库140检索被请求的数据;传送被请求的数据至客户端计算机111;更新事件曰志190;更新状态日志195,等等。
与状态日志195类似,事件日志190可以是存储在计算机存储器中的表格或其它类型的数据结构。如下面进一步解释的,事件日志190可以存储错误消息191。
警报传输服务160的一个实施例可以包括指定任务号174和预定计时间隔176的应用程序配置文件173。预定计时间隔176可以是由计算机程序员指定的默认时间。作为选择,预定计时间隔176可以是由警报传输服务160的使用者指定的时间间隔。默认的预定计时间隔可以大于或小于大约15秒。仍然参考图3,警报传输服务160内的任务状态更新组件170可被配置为提供更新171给计算机化接口 180和/或提供给操作员计算机123,以使警报传输服务160的状态能被实时监控。
图4是在计算机化安全系统中执行实时健康检查的方法400的实施例流程图。方法400的功能块将参考图3和4进行描述。除非另外指出,正确配置的计算机处理器可以单独地、顺序地、同步地、或以任何合适的组合执行图4中任一流程块代表的功能。被这样配置时,计算机处理器变成用于"做"由图4的流程块所表示功能的"装置",图4示出了处理400的一个实施例。
9如块401所示,警报传输服务160可以接收任务的执行请求。在一 个实施例中,请求可以为从中心数据库140检索警报数据。
如块402所示,为可用任务号174检查应用程序配置文件173。在一 个实施例中,如果可用任务号174不存在,计时器175将不执行。
如块403所示,应用程序配置文件173可以以预定计时间隔176而 被检查。
如块404所示,如果预定计时间隔176不在应用程序配置文件173 中或如果预定计时间隔176被不正确地格式化,则计时器175将默认每 15秒执行一次。
如块405所示,当警报传输服务160 —接收到任务执行请求时,警 报传输服务160就启动计时器175,以开始计数预定计时间隔176。
如果数据库服务器121, 122被重启、IIS被重启、或应用程序文件 被更新,则处理400可以继续执行块406所代表的功能,g卩,停止计时 器175直到警报传输服务160做出另一个请求(在块401)。
如块407所示,接收到第一个任务执行请求后,计时器175可以按 其指定的计时间隔执行,或按其默认计时间隔,除非警报传输服务器上 的计时器175操作故障。
如块408, 409所示,当预定计时间隔终止时,至少一个"Last Status" 条目177 (块鄉)和"Last Signal"条目178 (块409)可以被更新为状 态日志195。在一个实施例中,"Last Status"条目177可以包括当前日期 /时间数据。"Last Status"条目177可以代表警报传输服务160报告给中 心数据库140的最后时间。如上所述,中心数据库140可以包括一个或 多个数据库服务器121, 122的第一服务器群141。在一个实施例中,"Last Signal"条目178可以代表警报传输服务160做出的任一任务执行请求的 最后时间。"Last Signal"条目178可以包括为特定任务号接收的最后请 求的日期/时间。
如块410所示,实时健康检查172可以检测失时效(stale)的"Last Signal"条目178和失时效的"Last Status"条目177中的至少一个。当 "Last Signal"条目178没有在第一预定更新间隔写入状态日志195时, 出现失时效的"Last Signal"条目178。类似地,当"Last Status"条目177没有在第二预定更新间隔写入状态日志195时,发生失时效的"Last Status"条目177。在一个实施例中,第一预定更新间隔可以约为2分钟, 但可以使用任何时间间隔。在一个实施例中,第二预定更新间隔可以约 为1分钟,但可使用任何时间间隔。
例如,如果警报传输服务器(131, 132)故障;如果不能从网络(110, 120)访问警报传输服务器(131, 132);如果没有任务执行请求进入; 或如果警报传输服务160与中心数据库140失去连接;"Last Signal"条 目178将不被更新。动态堵塞时期期间失时效(例如,过期)的"Last Signal" 条目178将指示第二网络120的客户端与警报传输服务160之间的通信 故障。
如块4U, 412所示,当检测至少一个失时效"Last Signal"条目178 (块411)或当检测失时效"Last Status"条目177 (块412)时,信号处 理器可以输出指示被检测的下面至少一个失时效条目的警报网络操作 员、网络操作员计算机(图1中123)、及存储器(图5中504)。信号处 理器可以是警报传输服务器131, 132之一的部件。在一个实施例中,产 生警报可以包括输出"No Signal Warning Time Out"错误。
计算机结构
图5描述了用于执行上述实时健康检查处理和网络负载平衡处理的 通用计算机结构500的高级框图。例如,通用计算机结构500可以用于 执行图4的实时健康检查处理400,以及用于执行这里所述的任何其它计 算机化处理。
通用计算机结构500可以包括通过总线耦合到存储器504的处理器 510。存储器504可以存储控制程序、应用程序配置文件、状态表等。 在不同实施例中,存储器804可以存储(描述为"软件应用程序506") 用于执行处理400和于此所述的任何其它计算机化处理的机器可执行指 令。处理器510与诸如电源供应、时钟/计时器电路、闪存等常规的支持 电路508合作,以及与辅助执行存储于存储器504中的软件应用程序506 的电路合作。
此处所讨论的作为计算机化处理的一些功能可以通过存储设备从计
ii算机可读介质中加载到存储器504,并由处理器510操作。计算机可读介 质的例子可以包括光盘、软盘、硬盘、闪存等。存储设备的例子可以包 括光盘驱动器、软盘驱动器、硬盘驱动器、USB驱动器,等等。
通用计算机结构500还包括耦合到处理器510和存储器504的输入 输出电路502。输入输出电路502形成通用计算机结构500的不同功能元 件之间的接口。输入输出电路502的例子包括局部总线、耦合到局部总 线的键盘、及耦合到局部总线的鼠标。输入输出电路502的其它例子可 以包括耦合到网络适配器的网络适配器驱动器。
输入输出电路502还可以包括允许在通用计算机结构500和外部设 备之间传输软件和数据的通信接口 511。通信接口 511的例子可以包括调 制解调器、网络接口 (例如以太网卡)、通信端口、 PCMCIA槽和卡等。 通过通信接口 511传输的软件和数据为信号形式,其可以为电子的、电 磁的、光学的或能够被通信接口 511接收的其它信号。信号可以通过通 信路径(g卩,信道)提供给通信接口 511。信道承载信号并可以使用线或 电缆、光纤、电话线、蜂窝电话链路、RF链路及其它类型的通信信道实 现。
参见图1和5,操作中,处理器510解释从客户端计算机111接收的 输入和/或从数据库服务器121, 122的第一服务器群141接收的输入,并 对此进行响应,执行处理400或于此所述的任何计算机化处理。处理器 510使用例如从执行方法400获得的"Last Signal"条目178禾tl"Last Status" 条目177的信息或于此所述的任何计算机化方法,去选择动态服务器和/ 或警告网络操作员故障。处理器510可以配置为将"Last Signal"数据和
"Last Status"数据写入存储在存储器504中的状态表195。处理器510 还可以配置为将错误消息191写入存储在存储器504中的错误日志190。 尽管图5解释了一个编程为根据本发明执行不同功能的通用计算机 结构500,但术语"计算机"可以包括任何基于处理器或基于微处理器的 系统,包括使用微控制器、精简指令集电路(RISC)、专用集成电路
(ASIC)、逻辑电路和能够执行此处所述功能的任何其它电路或处理器的 系统。以上所给例子仅为示例性的,意图不在于以任何方式限制术语"计 算机"的定义和/或含意。另外,尽管只描述了仅仅一个通用计算机结构500,但仅为简短描述。应当理解的是,处理400的实施例及此处所述其
它计算机化方法可以在多种计算机中实现。
附加权利要求可以包括要求相关软件发明的方法权利要求。方法权
利要求的组成部分可以相应于图4中流程图400中的块表示的功能、于 此所述的方法及其组合。每个方法权利要求可以包括图4中的功能块401、 402、 403、 404、 405、 406、 407、 408、 409、 410、 411及412表示的一 个或多个功能或它们的任一组合。
根据中国专利实践,权利要求书可以包括撰写为相应于方法权利要 求每个组成部分的装置权利要求。装置权利要求的一个或多个组成部分 可以设计为"用于......的装置"的形式,并被视为执行方法权利要求的
每个功能所需的功能模块。"用于......的装置"定义的装置权利要求是作
为计算机可执行功能模块的结构来描述的,该装置权利要求使用合适的 此处所述计算机软件、硬件、和/或固件结构实现所要求保护发明的实施 例所提供的一个或多个技术效果。
具有"用于......的装置"形式的装置单元的例子包括,但不局限于
用于接收任务执行请求的装置;
用于为可用任务号检查应用程序配置文件的装置;和
用于以预定时间间隔检查应用程序配置文件的装置。
用于一收到执行任务请求就启动计时器的装置;
用于当预定计时间隔终止时,用至少一个"Last Status"条目和"Last Signal Entry"条目更新状态日志的装置;
用于检测至少一个失时效的"Last Signal"条目和失时效的"Last Status"条目的装置;和
用于输出指示检测到失时效条目的警报的装置。
单个"用于......的装置"组件或这些"用于......的装置"组件的任
何组合,可以结合在一个或多个装置权利要求中。
尽管本发明不同实施例的详细特征在一些图中显示而未在其它图中 显示,但这仅是为了方便。根据本发明的原理, 一幅图中的特征可以与 任一其它图中的所有特征相结合。在此所使用的词"包括"、"包含"、"具 有"、和"有"是广泛地和全面地,而并非局限于任何物理上的互相连接。
13此外,此处揭示的任一实施例不应被描述为唯一可能的实施例。进而, 修改和其它实施例均包括在权利要求书的范围内。
权利要求
1、一种在计算机化安全系统中执行实时健康检查以防止计算机化安全系统故障的方法(400),所述方法包括一收到执行任务请求就启动(405)计时器(175);当预定的计时间隔终止时,用“Last Status”条目(177)和“Last Signal”条目(178)的至少一个更新(408,409)状态日志(195);检测(410)失时效的“Last Signal”条目(178)和失时效的“Last Status”条目(177)的至少一个;和输出(411)指示检测到的失时效条目的警报。
2、 如权利要求l所述的方法,进一步包括-. 接收(401)执行任务的请求;为可用任务号检查(402)应用程序配置文件(173);和 以预定时间间隔(176)检查(403)应用程序配置文件(173)。
3、 如权利要求l所述的方法,其中所述请求是从中心数据库(140) 检索警报数据。
4、 如权利要求l所述的方法,其中所述"Last Status"条目(177) 表示警报传输服务(160)被报告给中心数据库(140)的最后时间。
5、 如权利要求l所述的方法,其中所述"Last Signal"条目(178) 表示警报传输服务(160)作出的任一执行任务请求的最后时间。
6、 一种装置,包括用于一收到执行任务请求就启动(405)计时器(175)的装置;用于当预定的计时间隔终止时,用"Last Status"条目(177)和"Last Signal条目"的至少一个更新(408, 409)状态日志(195)的装置;用于检测(410)失时效的"Last Signal"条目(178)和失时效的"Last Status"条目(177)的至少一个的装置;和用于输出(411)指示检测到的失时效条目的警报的装置。
7、 如权利要求6所述的装置,进一步包括 用于接收(401)执行任务的请求的装置;用于为可用任务号检查(402)应用程序配置文件(173)的装置;禾n用于以预定时间间隔(176)检査(403)应用程序配置文件(173)的装置。
全文摘要
一种防止计算机化安全系统故障的方法(400)和装置。该方法和装置的实施例可以配置为,在一个或多个客户端计算机(111)、一个或多个警报传输服务器(131,132)、和一个或多个数据库服务器(121,122)之间监控和平衡电子数据流动。该方法和装置的实施例还可被配置为,对在一个或多个警报传输服务器(131,132)上操作的警报传输服务执行实时健康检查,并在检测到故障时实时通知系统操作员。
文档编号G06F11/00GK101458641SQ200710307478
公开日2009年6月17日 申请日期2007年12月14日 优先权日2007年12月14日
发明者E·P·孙, N·希格尔, 然 李, 温劲松, 凯 赵, 颜义坦 申请人:通用电气保安公司