本发明涉及智能安防告警,尤其涉及一种用户友好的多规则告警逻辑方法。
背景技术:
1、智能安防报警系统广泛应用于厂房,工矿企业,学校,机场等重要场所。通常具备多种传感器,如振动、电流、温度传感器和摄像头等,探测布防监控区域的异常事件,并产生适当告警。
2、传统的告警一般基于阈值,如温度、振动、持续时间等超过阈值则产生告警或者事件触发产生告警,如摄像头检测到目标。一些告警规则系统可以进一步处理告警,例如合并、过滤关联的告警、抑制频繁告警等功能。这些告警规则系统虽然进一步优化了告警,减少重复多余告警,但是依然不具备完整的逻辑系统,难以根据需求灵活精细的定制告警,难以变更规则。例如难以实现下述这些精细的定制功能:
3、1.在白天和夜晚有不同的严格等级。
4、2.在平日和节假日有不同的严格等级。
5、3.在不同防区、不同时间分别有各自的告警规则。
6、4.自定义告警的逻辑条件,如系统温度高且(负载功率低或长时间无人操作)需要产生告警。
7、5.自定义告警的时序,如电缆先电流上升然后温度升高为高负载的正常现象,电缆先温度升高然后电流升高则是异常情况。
8、6.允许互相矛盾的规则,任何情况下都能得到唯一、确定的结果。这样可以任意增减、变更规则而不必检测是否有规则冲突。
9、7.友好的用户界面来设置上述规则而无需使用编程语言。
技术实现思路
1、有鉴于此,本发明提供了一种用户友好的多规则告警逻辑方法,本方法可以让用户方便、不受约束的定制出触发告警的逻辑条件与时序条件;可以制定多条告警规则,在不同防区、不同时间分别有各自的规则;可以任意增减、变更告警规则;具有用户友好的界面,不必使用编程语言来设定这些规则。
2、一种用户友好的多规则告警逻辑方法,具体包括以下步骤:
3、s1,初始化告警集合事件集合
4、s2,用户创建多个规则构成规则集合完成初始化后,系统进入等待状态,等待被触发唤醒;
5、每个规则的规则信息均包括序列号id、管辖谓词f、告警谓词g、告警设置信息a和保持时间holdtime,所述管辖谓词f用于检测当前时间r是否激活以及异常事件是否在规则r的管辖范围内,所述告警谓词g用于检测当前事件是否告警。以队列数据结构排列各规则r,新增规则时其id自增1然后从队首入队,队列按规则的id递减排序。在遍历时先访问新规则,新规则有更高优先级被优先执行;
6、s3,若异常事件ei,x触发,其中i表示事件类型,x表示防区,则先将该异常事件ei,x的事件信息更新到事件集合ε,然后依次遍历规则集合若r当前激活且异常事件ei,x在规则r的管辖范围内且需产生告警,则产生告警a并将该告警信息更新到告警集合中。只要ei,x在规则r的管辖范围内,无论是否告警都结束过程;
7、s4,若定时器触发,依次遍历规则集合根据r告警设置的类型遍历的子集,根据其管辖事件类型遍历ε的子集,检测、清理超时的信息。
8、优选地,所述系统的所有不同类型告警用整数编号,总计m类。告警集合按告警类型划分为m个子集,分别保存不同类型的告警。表示i类型的告警集合,其元素为记录的告警信息。每个告警信息均包括防区x、开始时间戳start time和更新时间戳update time。
9、所述系统所有不同异常事件类型用整数编号,总计n类。事件集合ε按事件类型划分为n个子集,ε=ε1∪ε2∪…∪εn分别保存不同类型的事件。εi,i∈{1,2,..n}表示i类型的事件集合,其元素为记录的事件信息。每个事件的事件信息均包括防区x、开始时间戳starttime和更新时间戳update time。
10、步骤s3中将该异常事件ei,x更新到事件集合ε的具体步骤为:
11、判断集合εi中在x防区是否存在记录e,若存在,则将e的时间戳update time更新为当前时间;否则,将该异常事件ei,x添加到事件集合εi中。
12、优选地,步骤s3中遍历规则集合若r当前激活且异常事件ei,x在规则r的管辖范围内且需产生告警,则产生告警并将该告警信息更新到告警集合中的具体步骤为:
13、从队列头开始遍历规则集合首先检测r的管辖谓词f(i,x,t),管辖谓词f(i,x,t)的输入项表示事件类型为i类、位于x防区、当前时间t,若f(i,x,t)为真:则说明当前时间r激活且事件ei,x在规则r的管辖范围内,继续检测其告警谓词否则:访问下一个规则;
14、若f(i,x,t)为真:告警谓词为真且r的告警设置信息a非空:则产生告警a并将该告警信息更新到告警集合中,然后结束过程;否则:结束过程。
15、优选地,所述管辖谓词f(i,x,t)由四项元素组成,第一项元素{n1,n2,..}表示事件类型集合,第二项元素{x1,..}表示防区集合,第三项元素{day,..}表示日期集合,第四项元素{timeslot,..}表示每天24小时中的时间段集合,当所有输入参数都属于f对应项时f(i,x,t)为真。若输入i=0,表示不需要检测事件类型,只检测后三项。
16、优选地,所述告警谓词由多个触发器组合得到,多个触发器之间通过运算符连接从左往右计算得到结果。
17、优选地,每个触发器均由多个基本谓词组合而成,基本谓词包括如下:(1)存在类型为{n1,n2,..}的事件或告警;(2)不存在类型为{n1,n2,..}的事件或告警;(3)防区等于x;(4)更新时间距当前时间小于t秒;(5)开始时间距当前时间大于t秒;(6)事件n1的开始时间早于事件n2的开始时间;(7)事件n2的开始时间距事件n1的更新时间小于t秒。
18、优选地,所述运算符包括and、or、括号、not中的一种或几种,not的优先级高于and和or。
19、优选地,所述告警设置信息a包括告警类型、告警等级和告警基类型,告警基类型用于把告警转换并合并到更加一般的类型。
20、步骤s4中依次遍历规则集合根据r告警设置的类型遍历的子集,根据其管辖事件类型遍历ε的子集,检测、清理超时的信息的具体步骤为:
21、首先遍历告警集合将a标记为0;遍历事件集合e∈ε:将e标记为0。标记为0的元素表示其未被任何规则r访问和检测。
22、然后依次遍历规则集合逐规则的执行如下处理:
23、优选地,根据规则r输出告警类型i≠0,遍历所有若a的标记为1表明其已经被高优先级r检测过,不再进行处理。若a的标记为0,则继续利用f(0,x,t)检测,其中x为a的防区,t为当前时间,f第一项输入0表示不需要检测类型,若f(0,x,t)为真:若a最后一次更新时间到当前时间的时间差超过r设定的保持时间则将a移除,否则:标记a为1。r的输出告警信息若为空则跳过,继续执行下一规则。
24、优选地,根据规则r管辖事件类型i,遍历所有e∈εi:若e的标记为1表明其已经被高优先级r检测过,不再进行处理。若e的标记为0,则继续利用f(0,x,t)检测,其中x为e的防区,t为当前时间,f第一项输入0表示不需要检测类型,若f(0,x,t)为真:若e最后一次更新时间到当前时间的时间差超过r设定的保持时间则将e移除,否则:标记e为1。r管辖事件类型由谓词f的第一项{n1,n2,..}设定。如果管辖多类事件,则对每一类εi,i∈{n1,n2,..}都执行上述处理。
25、本发明的有益效果是:
26、1、本发明将异常事件作为系统的输入,通过执行设定好的规则,从而输出告警,实现了高度灵活、精细的告警定制,可以不受限制的增减、变更规则,使安防告警系统充分满足用户定制化的需求,有效地解决了现有安防报警系统缺乏系统性的告警逻辑处理系统、难以灵活精细地定制告警的问题。
27、2、本发明具有灵活的告警触发条件,用户可以精细的定制触发告警的逻辑条件与时序条件;通过设置多规则机制,既可以实现在不同的防区、不同的时间分别有各自的告警规则,也可以实现局部规则覆盖整体规则,且规则之间允许互相矛盾,执行时会有唯一确定的结果;用户可以任意增减、变更规则而不必考虑规则冲突,算法逻辑清晰、轻量、简洁、适用于嵌入式系统和边缘计算。
28、3、本发明的安防告警系统具有友好的用户界面,用户无需使用编程语言即可实现上述功能,可以方便、不受约束的定制出触发告警的逻辑条件与时序条件,可以制定出复杂的告警规则,实现高度灵活的告警定制。
1.一种用户友好的多规则告警逻辑方法,其特征在于,具体包括以下步骤:
2.根据权利要求1所述的用户友好的多规则告警逻辑方法,其特征在于,对告警系统的所有不同类型告警用整数编号,总计m类,
3.根据权利要求1所述的用户友好的多规则告警逻辑方法,其特征在于,对系统不同异常事件类型用整数编号,总计n类,
4.根据权利要求1所述的用户友好的多规则告警逻辑方法,其特征在于,步骤s3中遍历规则集合若r当前激活且异常事件ei,x在规则r的管辖范围内且需产生告警,则产生告警a并将该告警信息更新到告警集合中的具体步骤为:
5.根据权利要求4所述的用户友好的多规则告警逻辑方法,其特征在于,所述管辖谓词f(i,x,t)由四项元素组成,第一项元素{n1,n2,..}表示事件类型集合,第二项元素{x1,..}表示防区集合,第三项元素{day,..}表示日期集合,第四项元素{timeslot,..}表示每天24小时中的时间段集合,当所有输入参数都属于f对应项时f(i,x,t)为真,
6.根据权利要求4所述的用户友好的多规则告警逻辑方法,其特征在于,所述告警谓词由多个触发器组合得到结果,多个触发器之间通过运算符连接从左往右计算。
7.根据权利要求6所述的用户友好的多规则告警逻辑方法,其特征在于,每个触发器均由多个基本谓词组合而成,基本谓词包括:存在类型为{n1,n2,..}的事件或告警、不存在类型为{n1,n2,..}的事件或告警、防区等于、更新时间距当前时间小于t秒、开始时间距当前时间大于t秒、事件n1的开始时间早于事件n2的开始时间、事件n2的开始时间距事件n1的更新时间小于t秒。
8.根据权利要求6所述的用户友好的多规则告警逻辑方法,其特征在于,所述运算符包括and、or、括号、not中的一种或几种,not的优先级高于and和or。
9.根据权利要求1所述的用户友好的多规则告警逻辑方法,其特征在于,所述告警设置信息a包括告警类型、告警等级和告警基类型,告警基类型用于把告警转换并合并到更加一般的类型。
10.根据权利要求1所述的用户友好的多规则告警逻辑方法,其特征在于,步骤s4中依次遍历规则集合根据r告警设置的类型遍历的子集,根据其管辖事件类型遍历ε的子集,检测、清理超时的信息的具体步骤为:
