有鉴于目前呼吸器在国内的应用中，都属于单纯设备机器的单独使用， 并无一套有效的系统予以整合。
例如，某一医疗监控系统是由多个应用程序各自完成端点任务，其实 施方式是依各个端点功能撰写端点功能所需的功能程序。然而，上述监控系 统只能对单一端点功能进行辅助，故信息无法做流通整合之用。此外，某一 医学设备的网络监视系统是由远程监视医学仪器的状态，其实施方式是通过 网络与使用者接口并整合应用程序，以整合医学仪器的信息并远程监控。

上述监控系统在执行监控操作时，主要着重在数据的取得、传送与分 析，然而其在数据传递与网络联机方面的可用性、可靠性、可信性以及防伪 性仍有不足之处。因此，本发明提出了一种使用于医疗领域的警报监控系统， 以解决上述问题。
基于上述目的，本发明实施例揭露了一种呼吸器警报监控系统，包括 一监控仪器、一网络转接器以及一服务器。该监控仪器用以产生监控信息。 该网络转接器用以接收该监控数据，对该监控信息执行暂存、签章与加密操 作。该服务器用以经由一网络接收该监控信息，对该监控信息执行解签与解 密操作，并且根据该监控信息执行对应的应用程序。
该网络转接器更包括一第一安全整合模块，该第一安全整合模块更包 括一规则式事件侦测器、一第一系统存活侦测器、一第一可靠信息模块以及 一第一认证授权模块。该规则式事件侦测器根据预先定义的比对事件规则判 断是否有事件发生。该第一系统存活侦测器侦测该监控仪器与该服务器是否 正常运作。该第一可靠信息模块对该监控信息执行该暂存处理，若发生异常 则重送该监控信息，直到该服务器接收该监控信息。该第一认证授权模块对 该监控信息执行该暂存、签章与加密操作。
该服务器更包括一第二安全整合模块、一解析器以及一应用程序模块。 该第二安全整合模块更包括一第二系统存活侦测器、一第二可靠信息模块以 及一第二认证授权模块。该第二系统存活侦测器侦测该网络转接器是否正常 运作。该第二可靠信息模块判断该监控信息是否已接收过，若是，则回传一 重送信息给该网络转接器，否则记录下该监控信息的识别码而作为一记录， 并且将该记录标示为已接收过该信息，然后回传一已接收信息给该网络转接 。该第二认证授权模块对该监控信息执行一解密与一解签操作。该解析器 解析该监控信息。该应用程序模块通过该网络与该网络转接器监控该监控仪 器。
该服务器更包括一事件队列、一数据队列以及一控制模块。该事件队 列对一发生事件进行暂存处理。该数据队列暂存该监控信息以及与该监控信 息相关的信息。该控制模块根据预设的动能设定处理该事件队列中的事件与 该数据队列中的信息。
本发明实施例更揭露了一种呼吸器警报监控方法，其利用一系统存活 侦测器实现一可用性目的。启动一系统侦测代理人并且载入设定档，取得一 远程监控设备的IP，并且联机至对应该远程IP的一系统存活侦测器所属的 插座服务器。侦测该插座服务器是否有响应。若没有响应，则发出警告声响 及信息。若有响应，则判断是否需要更新一数据库中的联机状态值。若要更 新，则对该数据库中的联机状态值进行更新，否则完成此次侦测操作并进入 睡眠状态以等待下次侦测操作。
本发明实施例更揭露了一种呼吸器警报监控方法，其利用一规则式事 件侦测器实现一可信性目的。
决定连接的呼吸器型号以及搜集的信号清单，并且依决定结果转换特 定呼吸器指令集。下达撷取一呼吸器的信号的指令，并且判断该呼吸器是否 正在联机运转中。若该呼吸器非正在联机运转中，则对该呼吸器进行一紧急 处置，并且重新连接该呼吸器。若该呼吸器正在联机运转中，则读取该呼吸 器的信号数据，并且分析该信号数据的串流数据及重整该信号数据。以一滑 动窗口方法结构记录该信号数据的信息流及其时间戳记。载入对应该信号数 据的信号类别的事件判断规则，并且比对该信号数据与该事件判断规则结 果。根据比对结果判断是否有事件产生。若有一事件产生，则记录该事件的 发生历程，将该事件及与其相关的信息传送至一服务器端的事件队列，并且 驱动该服务器执行对应的事件处理。若没有任何事件产生，则继续读取该呼 吸器的信号数据。
本发明实施例更揭露了一种呼吸器警报监控方法，其利用一可靠信息 模块实现一防伪性目的。拦截在一监控系统与一监控设备间传送的一信息， 并且载入对应于该监控系统与该监控设备的签章加密设定。判断是否需要对 该信息进行签章设定。若需要签章，则对一预设签章进行确认并且将该签章 载入，并且对该信息进行签章设定。若不需要签章，则判断是否需要对该信 息进行加密。若需要加密，则对一预设定加密金钥进行确认并且将该加密金 钥载入，并且利用该加密金钥对该信息进行加密。若不需要加密，则继续过 滤拦截到的信息。
本发明实施例更揭露了一种呼吸器警报监控方法，其用以在一信息发 送端与一信息接收端之间实现一可靠性目的。通过该发送端的一网络转接器 对一服务器发出呼叫一网络服务的一网络服务呼叫。通过该网络转接器中的 一第一可靠信息模块储存欲送出的一信号数据，并且通过该网络转接器将储 存的该信息数据送出。判断该网络转接器的呼叫次数是否超出一预设值。若 超出该预设值，则通过该第一可靠信息模块将该网络服务呼叫视为一失败呼 叫。若未超出该预设值，则通过该可靠信息模块执行该网络服务呼叫。
当该信息接收端一第二可靠信息模块接收到该信息发送端的该网络服 务呼叫时，根据一数据储存库判断该网络服务呼叫是否已处理过。若该网络 服务呼叫未处理过，则该第二可靠信息模块将对应该网络服务呼叫的信息数 据记录至该数据储存库。通过一解析器将该信息数据解析后传送给一应用程 序模块以执行该网络服务，并且将服务结果记录至该数据储存库。若该网络 服务呼叫已理过，则该第二可靠信息模块自该数据储存库取出一暂存的服务 结果，然后以该暂存的服务结果回复给该信息发送端。
通过该信息发送端的该第一可靠信息模块判断该呼叫的网络服务是否 执行成功。若执行成功，则将此次呼叫认定为成功，通过该网络转接器继续 送出其它储存的信息数据。若执行失败，则继续判断判断该网络转接器的呼 叫次数是否超出该预设值。
本发明的有益效果在于：
本发明实施例的呼吸器警报监控系统可整合医学信息且置入程序判断 以及可远程监控呼吸器的信息。该呼吸器警报监控系统令信息传输不致发生 漏失，并且可侦测系统故障以排除，进而达成软硬件都具备高度信赖性。此 外，该呼吸器警报监控系统可有效给予不同存取权限及不同层级安全存取， 包含信息的完整性的全面安全考虑。
在可信性方面，该呼吸器警报监控系统可以提供判断机制，防止目前 呼吸器装置本身过于敏感的问题，以提供可予以医疗人员进行调整的各项呼 吸参数，例如区间数据的可信度。在可用性方面，该呼吸器警报监控系统提 供呼吸器与远程监控系统的断线侦测以及服务存活侦测，可确保监控系统的 正常运作。在防伪性方面，该呼吸器警报监控系统在端点与端点间提供置入 签章的功能，以防止骚扰信息或假警报。在可靠性方面，该呼吸器警报监控 系统提供信息队列的功能，并配合信息重送检查机制，确保信息必定会送达。
附图说明
图1是显示本发明实施例的呼吸器警报监控系统的架构示意图；
图2是显示本发明实施例的呼吸器警报监控系统中的各组件的细部架 构与实施流程图；
图3是显示本发明实施例的呼吸器警报监控系统实现可用性目的的步 骤流程图；
图4是显示本发明实施例的呼吸器警报监控系统实现可信性目的的步 骤流程图；
图5是显示本发明实施例的呼吸器警报监控系统实现防伪性目的的步 骤流程图；
图6A、6B是显示本发明实施例的呼吸器警报监控系统实现可靠性目的 的步骤流程图。
主要组件符号说明：
100～呼吸器警报监控系统
110～呼吸器
120～网络转接器
125～安全整合模块
1251～规则式事件侦测器
1253～系统存活侦测器
1255～可靠信息模块
1257～认证授权模块
130～网络
140～服务器
141～安全整合模块
1411～系统存活侦测器
1413～可靠信息模块
1415～认证授权模块
143～应用程序模块
1435～安全整合模块
145～解析器
1471～事件队列
1473～数据队列
1475～控制模块
150～浏览器
160～数据库
170～显示与存取模型

为了让本发明的目的、特征、及优点能更明显易懂，下文特举较佳实 施例，并配合所附图示图1至图6B，做详细的说明。本发明说明书提供不同 的实施例来说明本发明不同实施方式的技术特征。其中，实施例中的各组件 的配置是为说明之用，并非用以限制本发明。且实施例中图式标号的部分重 复，是为了简化说明，并非意指不同实施例之间的关联性。
本发明实施例揭露了一种呼吸器警报监控系统及其处理方法。
本发明的呼吸器警报监控系统是对医疗仪器(例如，呼吸器)进行监 控(但并非用以限定本发明)，藉仪器本身的数据读取接口，由一监测计算 机读取呼吸参数与警讯信号，并利用一「可信机制」以警讯发生频率信度或 呼吸参数二度运算为基础进行判读。根据判断结果确认为临床警报后，将该 警报转化为可分紧急度等级的通报信息，然后利用一「防伪机制」对该通报 信息签章加密，再通过一「可靠机制」将该通报信息经由因特网保证送达到 一主机数据库，使得任何一个可上网的终端计算机，都可实时查询主机数据 库内的通报信息，以得知远程呼吸器是否出现警报。为了加强系统可用性， 另通过一「安全机制」侦测呼吸器、监测计算机、主机以及终端计算机间的 网络联机状况。当任两装置间发生网络断线状况时，将断线信息显示于显示 器上，以告知使用者系统处于不可靠状态且需立即进行修复，进而增加整个 系统使用上的可用性。
图1是显示本发明实施例的呼吸器警报监控系统的架构示意图。本发 明实施例的呼吸器警报监控系统100包括一医疗仪器(呼吸器(Ventilator)) 110、一网络转接器(Lan Adaptor)120、一网络(局域网络、广域网络、 无线网络或因特网)130、一服务器140、一浏览器150以及一数据库160。 呼吸器110不限于单一种类的呼吸器。网络转接器120可定时侦测呼吸器110 的运作状况，并且定时侦测与服务器140的联机状况以增加可靠度。此外， 网络转接器120可以无线或是有线的方式存取呼吸器110的信息，例如，通 过具备RS232接头的无线连接装置存取呼吸器110的信息。网络转接器120 可通过安全整合模块125执行认证授权等功能以增加可用性。
另一方面，网络转接器120可转换主动取得的呼吸数据为兼容于UDP 以及TCP/IP的数字传输数据以经由网络130传送至服务器140，也可被动接 受服务器140的需求与呼吸器110连接以持续接收信息。服务器140的应用 程序模块143包含呼吸器状态监控程序、事件监控程序、呼吸信息存取程序、 备份程序等相关应用程序。服务器140利用安全整合模块141执行认证授权 等功能以增加可用性。浏览器150可接收来自呼吸器110或是服务器140的 应用程序模块143的信息，并以超文本传输协议(Hypertext Transmission Protocol，HTTP)的格式呈现。
图2是显示本发明实施例的呼吸器警报监控系统中的各组件的细部架 构与实施流程图。
呼吸信息由呼吸器110持续送出，网络转接器120接收呼吸器110的 信号后，转成可以在一般网络通信架构中流通的信号(例如，符合TCP/IP 或UDP的信号)。在送至网络转接器120时，首先需将持续进入的串流式信 号，转成可供静态储存的数据，并可使用规则式事件侦测器(Rule-Based Event Detector)1251根据预先定义的比对事件规则判断是否有事件发生。 网络转接器120内的系统存活侦测器(System Available Detector)1253 会持续侦测呼吸器110是否正常运作，也会持续侦测系统的其它成员是否出 现异常状况。上述成员包括服务器140、浏览器150以及其它已联机的监控 系统中的网络转接器。
自网络转接器120送出的数据都需经过可靠信息(Reliable Message) 模块1255以及可执行签章与加密的认证授权(Authentication and Authorization)模块1257的处理。可靠信息模块1255在任何信息要送出 之前，会在信息队列中对该信息执行暂存处理，如果发生异常则重送该信息， 直到接收端成功接收该信息。认证授权模块1257依据不同的设定，对即将 发出的信息执行特定的加/解密以及加/解签操作，必要时也可配合应用程序 执行认证授权操作。信息经过上述处理后，经由网络130传送至服务器140。 服务器140通过其安全整合模块141与网络转接器120相连接并且处理收到 的信息，然后在处理完成后与应用程序模块143进行沟通。服务器140的安 全整合模块141主要包括：系统存活侦测器1411、可靠信息模块1413以及 认证授权模块1415，以下依序分述其功能。
系统存活侦测器1411功用与系统存活侦测器1253相同，是用以侦测 网络转接器120是否正常运作。当服务器140收到一信息时，可靠信息模块 1413判断该信息是否已接收过。若是，则回传已收过的信息(例如，一重送 信息)，否则记录下该信息封包的封包识别码而作为一记录，并且将该记录 标示已接收过该信息，然后回传封包已接收的信息。若该信息在网络转接器 120有加密与加签，则认证授权模块1415对该信息执行解密与解签的操作， 并且根据其设定文件并利用应用程序执行对应的认证授权操作。
服务器140更包括一事件队列(Event Queue)1471、一数据队列(Data Queue)1473以及一控制模块1475。事件队列也可设置于网络转接器120。 事件队列1471是供事件暂存处理之用。由于事件可供分类与订阅，故需要 一队列以及对应的数据库(Database，DB)160，以保留事件的相关信息。 数据队列1473是用以暂存有关信息本身以及其它相关信息。控制模块1475 可根据相关的动态设定对事件队列1471中的事件与数据队列1473中的信息 执行必要的处理。此外，所有在事件队列1471中的事件与数据队列1473中 的信息，都得经由解析器(Parser)145解析之后方可储存进入数据库160， 或为应用程序模块(或网络软件(Web Software))143所用。若应用程序 模块143想要直接与远程的监控端沟通时，可以通过其安全整合模块1435 来支持整个可靠系统的所有相关机制。
客户端(未显示)可通过浏览器(Browser)150与服务器140连结， 并通过显示与存取模型170取得呼吸器的实时信息。例如，可通过浏览器150 内建的自动下载机制取得该终端所需组件或者预先安装的程序，以连接至呼 吸器110获得呼吸器实时信息。此外，客户端(未显示)可与服务器140的 应用程序模块143联机以达成远程监控的目的。
图3是显示本发明实施例的呼吸器警报监控系统实现可用性目的的步 骤流程图。
首先，利用网络转接器中的系统存活侦测器启动系统侦测代理人 (Agent)(步骤S101)，并且载入设定档(步骤S102)。接着，系统存活 侦测器取得需侦测的所有仪器或监控设备的远程IP(步骤S103)，例如， 取得服务器的IP。系统存活侦测器接着尝试联机至对应该远程IP的系统存 活侦测器所属的插座服务器(Socket Server)(步骤S104)。接着，系统 存活侦测器侦测插座服务器是否有响应(步骤S105)。若没有响应，则系统 存活侦测器发出警告声响及信息(步骤S106)。若有响应，则接着判断是否 需要更新数据库中的联机状态值(步骤S107)。若是，则更新数据库中的联 机状态值(步骤S108)，否则系统存活侦测器完成此次侦测并进入睡眠状态 (步骤S109)，然后回到步骤S104，等待下次侦测操作。
图4是显示本发明实施例的呼吸器警报监控系统实现可信性目的的步 骤流程图。
首先，规则式事件侦测器决定连接的呼吸器型号及搜集的信号清单(步 骤S201)，然后依决定结果转换特定呼吸器指令集(步骤S202)。接着， 规则式事件侦测器下达撷取呼吸器信号的指令(步骤S203)，以判断呼吸器 是否正在联机运转中(步骤S204)，若否，则对该呼吸器进行紧急处置(步 骤S205)，然后重新连接该呼吸器(步骤S206)。若呼吸器正在联机运转 中，则规则式事件侦测器读取呼吸器信号数据(步骤S207)，并且分析串流 数据及重整信号数据(步骤S208)。接着，规则式事件侦测器以滑动窗口 (Sliding Window)结构记录信号信息流及其时间戳记(步骤S209)，载入 该信号类别的事件判断规则(步骤S210)，并且比对信号数据与事件判断规 则结果(步骤S211)。接着，规则式事件侦测器判断是否有事件产生(步骤 S212)。若有事件产生，则记录事件发生历程(步骤S213)，然后将事件及 相关信息传送至服务器端的事件队列，并且驱动服务器执行对应的事件处理 (步骤S214)。若没有任何事件产生，则回到步骤S207继续读取呼吸器信 号数据。
图5是显示本发明实施例的呼吸器警报监控系统实现防伪性目的的步 骤流程图。
首先，可靠信息模块拦截在一监控系统与一监控设备间传送的信息(步 骤S301)，然后载入对应于该监控系统或监控设备间(服务端点)的签章加 密设定(步骤S302)。接着，可靠信息模块判断是否需要对拦截到的信息进 行签章设定(步骤S303)。若需要签章，则可靠信息模块对预设的签章进行 确认并且将该签章载入(步骤S304)，然后对该信息进行签章设定(步骤 S305)。若不需要签章，则判断是否需要对该信息进行加密(步骤S306)。 若需要加密，则可靠信息模块对预设定的加密金钥进行确认并且将该加密金 钥载入(步骤S307)，然后对该信息进行加密(步骤S308)。若不需要加 密，则可靠信息模块继续过滤信息(步骤S309)。
图6A、6B是显示本发明实施例的呼吸器警报监控系统实现可靠性目的 的步骤流程图。
监控系统的可靠性实施流程分为信息发送端与信息接收端两部分。在 信息发送端这部分，首先，网络转接器呼叫位于服务器的网络服务(Web Service)(步骤S401)，网络转接器中的可靠信息模块储存即将送出的信 号数据，其中该信号数据包含接收端信息且该符合简单对象撷取协议 (Simple Object Access Protocol，SOAP)(步骤S402)。接着，网络转 接器将储存的信息数据送出(步骤S403)。判断呼叫次数是否超出设定文件 定义的预设值(步骤S404)。若超出预设值，则可靠信息模块将此次呼叫认 定为失败(步骤S405)。若未超出预设值，则可靠信息模块执行该网络服务 呼叫(步骤S406)。
接下来，在信息接收端部分，当信息接收端的可靠信息模块接收到信 息发送端的网络服务呼叫时(步骤S407)，根据数据储存库(Data Repository)(即前文所述的数据库160)判断该呼叫是否已处理过(步骤 S408)。若未处理过该呼叫，则可靠信息模块将此呼叫服务的信息数据记录 至该数据储存库(步骤S409)，然后经由解析器将信息解析后传送给应用程 序模块以执行该网络服务(步骤S410)，并且将服务结果记录至数据储存库 (步骤S411)。若已该服务呼叫处已理过，则可靠信息模块自数据储存库取 出暂存的服务结果(步骤S412)，然后以数据储存库中暂存的服务结果回复 给信息发送端(步骤S413)。
信息发送端的可靠信息模块判断呼叫的网络服务是否执行成功(步骤 S414)。若是，则可靠信息模块将此次呼叫认定为成功(步骤S415)，然后 回到步骤S403，令网络转接器继续送出其它储存的信息数据。若该呼叫的网 络服务执行失败，则回到步骤S404，继续判断呼叫次数是否超出设定文件定 义的预设值。
本发明实施例的呼吸器警报监控系统可整合医学信息且置入程序判断 以及可远程监控呼吸器的信息。该呼吸器警报监控系统今信息传输不致发生 漏失，并且可侦测系统故障以排除，进而达成软硬件都具备高度信赖性。此 外，该呼吸器警报监控系统可有效给予不同存取权限及不同层级安全存取， 包含信息的完整性的全面安全考虑。
在可信性方面，该呼吸器警报监控系统可以提供判断机制，防止目前 呼吸器装置本身过于敏感的问题，以提供可予以医疗人员进行调整的各项呼 吸参数，例如区间数据的可信度。在可用性方面，该呼吸器警报监控系统提 供呼吸器与远程监控系统的断线侦测以及服务存活侦测，可确保监控系统的 正常运作。在防伪性方面，该呼吸器警报监控系统在端点与端点间提供置入 签章的功能，以防止骚扰信息或假警报。在可靠性方面，该呼吸器警报监控 系统提供信息队列的功能，并配合信息重送检查机制，确保信息必定会送达。
虽然本发明已以较佳实施例揭露如上，然其并非用以限定本发明，任 何熟习此技艺者，在不脱离本发明的精神和范围内，当可作各种的更动与润 饰，因此本发明的保护范围当视后附的申请专利范围所界定者为准。