ES2675889T3 - Sistema de seguridad con software operativo segregado - Google Patents

Sistema de seguridad con software operativo segregado Download PDF

Info

Publication number
ES2675889T3
ES2675889T3 ES14723203.7T ES14723203T ES2675889T3 ES 2675889 T3 ES2675889 T3 ES 2675889T3 ES 14723203 T ES14723203 T ES 14723203T ES 2675889 T3 ES2675889 T3 ES 2675889T3
Authority
ES
Spain
Prior art keywords
code
lifestyle
processor
partition
memory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES14723203.7T
Other languages
English (en)
Inventor
Steven Shapiro
Raymond NORTH
Timothy Albert RADER
Jorge PERDOMO
Anne-Marie ROUSE
James Timothy Black
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ADT US Holding Inc
Original Assignee
ADT US Holding Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ADT US Holding Inc filed Critical ADT US Holding Inc
Application granted granted Critical
Publication of ES2675889T3 publication Critical patent/ES2675889T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5011Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2209/00Indexing scheme relating to G06F9/00
    • G06F2209/50Indexing scheme relating to G06F9/50
    • G06F2209/5022Workload threshold

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Alarm Systems (AREA)
  • Storage Device Security (AREA)

Abstract

Un aparato (16) de control para un sistema (10) basado en instalaciones, comprendiendo el aparato (16) de control: una memoria (46) configurada para almacenar código (82) de seguridad de vida y código (78) de estilo de vida; un procesador (44) configurado para operar el código (82) de seguridad de vida y el código (78) de estilo de vida, en el que el código de seguridad de vida se refiere a código que gestiona una respuesta del sistema a al menos una condición peligrosa de las instalaciones, y el código de estilo de vida se refiere a código que gestiona una respuesta del sistema a al menos una condición no peligrosa de las instalaciones; caracterizado porque la memoria (46) almacena el código (82) de seguridad de vida en una primera partición y el código (78) de estilo de vida en una segunda partición diferente de la primera partición; la memoria (46) y el procesador (44) están configurados para una operación separada del código (82) de seguridad de vida y el código (78) de estilo de vida para cambiar la operación del código (78) de estilo de vida sin cambiar la operación del código (82) de seguridad de vida; y el procesador (44) está además configurado para modificar al menos una porción del código de estilo de vida en la primera partición, incluyendo la modificación del código (78) de estilo de vida: recibir código (78) de estilo de vida actualizado; almacenar el código (78) de estilo de vida actualizado en una tercera partición en la memoria (46); instalar el código (78) de estilo de vida actualizado en una cuarta partición en la memoria (46); desconectar y desmontar el código (78) de estilo de vida de la primera partición; y montar el código (78) de estilo de vida actualizado para su operación mediante el procesador (44).

Description

5
10
15
20
25
30
35
40
45
50
55
DESCRIPCIÓN
Sistema de seguridad con software operativo segregado Campo de la invención
La invención se refiere a sistemas basados en instalaciones que controlan de forma central una pluralidad de dispositivos separados y, en particular, a sistemas de seguridad que tienen seguridad de vida segregada y funcionalidad de estilo de vida dentro de un solo controlador.
Antecedentes de la invención
La demanda de sistemas que monitorizan una variedad de condiciones, tales como monitorizar casas y negocios para condiciones de alarma, permite a usuarios controlar de manera central varios dispositivos (tales como termostatos, conmutadores, cámaras, aparatos, etc.), monitorizar condiciones médicas y similares, continúa creciendo a medida que más propietarios de casas y negocios buscan controlar mejor sus instalaciones y protegerlas de varios peligros y amenazas. Tales amenazas incluyen intrusión, incendio, monóxido de carbono e inundación, entre otros peligros, que pueden monitorizarse local o remotamente por los usuarios, y también pueden informarse a una estación de monitorización.
Los sistemas de seguridad convencionales típicamente emplean un panel de control que recibe un "evento" (tal como activación de alarmas) y otra información de varios sensores y dispositivos, y se utilizan para operar estos dispositivos. Esto puede hacerse localmente por el usuario, o remotamente por una red, un cálculo mediante una Línea de Servicio Telefónico Ordinario (POTS), conexiones de banda ancha de IP, o radio celular. En el caso de ciertos eventos de alarma, un centro de monitorización remoto también puede tomar una medida adecuada, tal como notificar a servicios de emergencia. La complejidad de instalación y servicio asociada con sistemas de seguridad convencionales tiende ser elevada, ya que un instalador típicamente tiene que montar físicamente un panel de control en la pared y configurar manualmente un número de sensores. En particular, el instalador tiene que pasar mucho tiempo programando y configurando manualmente el panel de control y cada sensor en el sistema, por lo que ralentiza el proceso de instalación y limita el número de sistemas de seguridad que puede instalar el instalador en un período de tiempo dado. Eso es verdad también para sistemas de seguridad todo en uno (AIO) más recientes, en los cuales el panel de control y una interfaz de usuario (tal como un teclado) se combinan en una sola unidad, y sistemas de seguridad de hágalo usted mismo (DIY).
Estos sistemas se limitan típicamente en controlar y monitorizar las características de seguridad de vida, tal como intrusión y detección de incendios. Para agregar características de estilo de vida (tal como control de iluminación, control de temperatura, y visualización remota de video, se necesita un controlador adicional, ya que tales sistemas de estilo de vida operan en una forma que se ha desarrollado ampliamente de forma independiente de sistemas de seguridad de vida. Estos sistemas de estilos de vida no se adhieren a la industria y requisitos gubernamentales que determinen las especificaciones de, y la operación de, sistemas de seguridad y otros sistemas de seguridad de vida. Los sistemas de estilo de vida proporcionan diferentes tipos de información de eventos utilizando diferentes protocolos, y típicamente se operan y gestionan de manera diferente de aquellos utilizados para monitorizar seguridad de vida.
Por consiguiente, para agregar esta capacidad de estilo de vida, los usuarios habían tenido hardware/software/servicios separados dirigidos a controlar y monitorizar estas características adicionales. Aunque algunos paneles de seguridad convencionales tienen sistemas de seguridad de vida y de estilo de vida incorporados en el mismo controlador, estos sistemas similarmente operan de forma independiente, por ejemplo, utilizando sistemas de procesamiento independiente, para minimizar el riesgo de que características de estilo de vida interfieran con la operación de seguridad de vida. Por ejemplo, un usuario que ve varias corrientes de video en vivo desde varias cámaras de video de monitorización en las instalaciones puede consumir de otra manera recursos de procesamiento de modo que la operación de seguridad de vida puede verse interrumpida debido a la falta de recursos de procesamiento.
El documento WO 2013/019659, que se considera que representa la técnica anterior más cercana, divulga un aparato, sistema y procedimiento de control de seguridad, incluyendo el sistema un sistema operativo de seguridad de vida, un sistema operativo de estilo de vida y un cargador de arranque, y que está configurado para ejecutar por separado el sistema operativo de seguridad de vida para permitir el análisis del sistema operativo de estilo de vida de manera que, por ejemplo, el sistema operativo de seguridad de vida puede actualizarse, mientras que el sistema operativo de estilo de vida todavía se ejecuta sin afectar negativamente a las características asociadas con el sistema operativo de seguridad de vida.
Otros sistemas de la técnica anterior se divulgan en los documentos US2011/029726, US2003/158884 y EP2081334.
Sumario de la invención
La invención proporciona de forma ventajosa un procedimiento y un sistema para sistemas basados en instalaciones
5
10
15
20
25
30
35
40
45
50
55
que controlen de forma central una pluralidad de dispositivos separados y, en particular, a sistemas de seguridad que tienen software de seguridad de vida y de estilo de vida segregado.
De acuerdo con una realización de la invención, se proporciona un aparato de control para un sistema basado en instalaciones según la reivindicación 1.
De acuerdo con una realización de este aspecto, el procesador puede configurarse para determinar el uso de recursos para las funciones de estilo de vida asociadas con el código de estilo de vida y determinar si el uso de recursos se excede un umbral de recursos predefinido. Si el uso de recursos determina que excede el umbral de recursos predefinido, el procesador puede configurarse para desconectar al menos una función de estilo de vida.
De acuerdo con una realización de este aspecto, el uso de recursos puede incluir al menos uno de uso de memoria y uso de recursos informáticos. De acuerdo con una realización de este aspecto, un elemento de comunicación inalámbrica puede configurarse para soportar una pluralidad de radios de protocolo de comunicación inalámbrica. Un suministro de energía de instalaciones puede configurarse para suministrar energía al aparato de control. Un suministro de energía de respaldo puede configurarse para proporcionar energía al aparato de control durante la falla del suministro de energía de la instalación. El procesador además puede configurarse para determinar si el suministro de energía de la instalación ha fallado y desconectar al menos una función de estilo de vida y la radio de protocolo de comunicación inalámbrica correspondiente en respuesta a la falla determinada del suministro de energía de la instalación. De acuerdo con una realización de este aspecto, un elemento de comunicación inalámbrica puede configurarse para soportar una pluralidad de protocolo de comunicación inalámbrica. El elemento de comunicación inalámbrica puede incluir una pluralidad de radios de protocolo de comunicación inalámbrica. La pluralidad de radios de comunicación inalámbrica incluye al menos una radio de seguridad de vida y al menos una radio de estilo de vida. El procesador puede configurarse adicionalmente para activar todas las radios de comunicación inalámbrica, determinar una cantidad de interferencia entre al menos una radio de estilo de vida y al menos una radio de seguridad de vida y generar una alerta si la cantidad de interferencia excede un umbral de interferencia predefinido. De acuerdo con una realización de este aspecto, al menos un adaptador para comunicarse entre el código de estilo de vida y el código de seguridad de vida se proporciona. El procesador puede configurarse adicionalmente para cerrar al menos un adaptador durante la actualización del código de estilo de vida.
La presente invención también proporciona un procedimiento para un aparato de control de un sistema basado en instalación de acuerdo con la reivindicación 4.
De acuerdo con otra realización de este aspecto, el uso de recursos para las funciones de estilo de vida asociadas con el código de estilo de vida se determina. Una determinación se hace si el uso de recursos excede un umbral de recursos predefinido. Si el uso de recursos se determina que excede el umbral de recursos predefinido, al menos una función de estilo de vida se desconecta. De acuerdo con otra realización de este aspecto, el uso de recursos puede incluir al menos uno de uso de memoria y uso de recursos informáticos. De acuerdo con otra realización de este aspecto, el aparato de control puede incluir un elemento de comunicación inalámbrica configurado para soportar una pluralidad de radios de protocolo de comunicación inalámbrica, un suministro de energía de instalación configurado para suministrar energía al aparato de control y un suministro de energía de respaldo configurado para proporcionar energía al aparato de control durante falla del suministro de energía de la instalación. Se hace una determinación si el suministro de energía de la instalación ha fallado. Al menos una función de estilo de vida y radio de protocolo de comunicación inalámbrica correspondiente se desconecta en respuesta a la falla determinada del suministro de energía de la instalación.
De acuerdo con una realización de este aspecto, el aparato de control puede incluir un elemento de comunicación inalámbrico que tiene una radio de seguridad de vida y al menos una radio de estilo de vida. Al menos una radio de seguridad de vida y al menos una radio de estilo de vida se activa. Una cantidad de interferencia entre al menos una radio de estilo de vida y al menos una radio de seguridad de vida se determina. Se genera una alerta si la cantidad de interferencia excede un umbral de interferencia predefinido. De acuerdo con una realización de este aspecto, el aparato de control puede incluir al menos un adaptador para comunicarse entre el código de estilo de vida y el código de seguridad de vida. La actualización de este código de estilo de vida puede incluir cerrar al menos un adaptador.
La presente invención también proporciona un sistema de acuerdo con la reivindicación 10.
El cambio basado al menos en parte en el código de estilo de vida actualizado puede incluir almacenar el código de estilo de vida actualizado en una tercera partición en la memoria, instalar el código de estilo de vida actualizado en una cuarta partición en la memoria, desconectar y desmontar el código de estilo de vida de la primera partición y montar el código de estilo de vida actualizado e instalado para operación por el procesador.
De acuerdo con una realización de este aspecto, el procesador además puede configurarse para determinar el uso de recursos para las funciones de estilo de vida asociadas con el código de estilo de vida. El uso de recursos puede incluir al menos uno de uso de memoria y uso de recursos informáticos. El procesador puede configurarse adicionalmente para determinar si el uso de recursos excede un umbral de recursos predefinido y si el uso de recursos determina que excede el umbral de recursos predefinido, desconectar al menos una función de estilo de
5
10
15
20
25
30
35
40
45
50
55
vida.
De acuerdo con una realización de este aspecto, el aparato de control además puede comprender al menos un adaptador para comunicarse entre el código de estilo de vida y el código de seguridad de vida. El procesador puede configurarse adicionalmente para cerrar al menos un adaptador durante la actualización del código de estilo de vida. De acuerdo con una realización de este aspecto, el aparato de control además puede comprender un soporte de elemento de comunicación inalámbrica para soportar una pluralidad de protocolos de comunicación inalámbrica. El elemento de comunicación inalámbrica puede incluir una pluralidad de radios de protocolo de comunicación inalámbrica. La pluralidad de radios de comunicación inalámbrica puede incluir al menos una radio de seguridad de vida y al menos una radio de estilo de vida. El procesador además puede configurarse para activar todas las radios de comunicación inalámbrica, determinar una cantidad de interferencia entre al menos una radio de estilo de vida y al menos una radio de seguridad de vida y generar una alerta si la cantidad de interferencia excede un umbral de interferencia predefinido.
Breve descripción de los dibujos
Una comprensión más completa de la presente invención y las ventajas detenidas y características de la misma, se entenderán más fácilmente por referencia a la siguiente descripción detallada cuando se considere junto con los dibujos adjuntos, en los que:
La figura 1 es un diagrama de bloques de un sistema de control basado en instalación que tiene software de seguridad de vida y de estilo de vida segregado construido de acuerdo con los principios de la invención;
La figura 2 es un diagrama de bloques de una unidad de control construida de acuerdo con los principios de la invención;
La figura 3 es un diagrama de bloques de un dispositivo de interfaz de usuario de acuerdo con los principios de la invención;
La figura 4 es un diagrama de bloques de una arquitectura de software de la unidad de control, construida de acuerdo con los principios de la invención;
La figura 5 es un diagrama de bloques de otra arquitectura de software de la unidad de control, construida de acuerdo con los principios de la presente invención;
La figura 6 es un diagrama de flujo de un proceso de gestión de energía de la unidad de control de ejemplo de la invención, construido de acuerdo con los principios de la invención;
La figura 7 es un diagrama de flujo de un proceso de gestión de energía de dispositivo de interfaz de usuario de ejemplo de la invención, construido de acuerdo con los principios de la invención;
La figura 8 es un diagrama de flujo de un proceso de monitorización de ejemplo de la invención, de acuerdo con los principios de la invención;
La figura 9 es un diagrama de flujo de un proceso de respaldo de ejemplo de la invención, de acuerdo con los principios de la invención;
La figura 10 es un diagrama de flujo de un proceso de validación de radiofrecuencia (RF) de ejemplo de acuerdo con los principios de la invención; y
La figura 11 es un diagrama de flujo de un proceso de actualización de ejemplo de acuerdo con los principios de la invención.
Descripción detallada de la invención
La invención proporciona de manera ventajosa un aparato y procedimiento para un sistema operativo del sistema basado en instalación, y componentes del mismo se han representado donde es adecuado por símbolos convencionales en los dibujos, que muestran solo esos detalles específicos que son pertinentes para comprender las realizaciones de la invención para no oscurecer la descripción con detalles que serán fácilmente evidentes para aquellos con experiencia ordinaria en la técnica, que tienen el beneficio de la descripción en el presente documento. Aunque la invención se describe en el presente documento con respecto a un sistema de seguridad, la invención no se limita a tal cosa. Se contempla que los procesos y funciones descritos en el presente documento puedan aplicarse a cualquier sistema basado en instalación que controle de forma central una pluralidad de dispositivos separados.
Como se utiliza en el presente documento, términos de relación tales como "primero" y "segundo", "superior" e "inferior" y similares pueden utilizarse solamente para distinguir una entidad o elemento de otra entidad o elemento sin requerir necesariamente o implicar ninguna relación física o lógica u orden entre tales entidades o elementos.
Con referencia ahora a las figuras de los dibujos en las cuales designadores de referencias similares se refieren a elementos similares, se muestra en la figura 1 un sistema de control construido de acuerdo con los principios de la invención y designado generalmente como "10". El sistema 10 puede incluir uno o más dispositivos 12a a 12n de interfaz de usuario (colectivamente denominados como "dispositivo 12 de interfaz de usuario", uno o más dispositivos 14a a 14n de instalación (colectivamente denominados como "dispositivo 14 de instalación"), unidad 16 de control, una o más redes 18a a 18n (colectivamente denominadas como "red 18", uno o más centros 20a a 20n de monitorización remota (colectivamente denominado como "centro 20 de monitorización remota") y uno o más servidores 22a a 22n remotos (colectivamente denominados como "servidor 22 remoto"), se comunican entre sí.
5
10
15
20
25
30
35
40
45
50
55
60
El dispositivo 12 de interfaz de usuario puede ser un dispositivo inalámbrico que permite a un usuario comunicarse con la unidad 16 de control. El dispositivo 12 de interfaz de usuario puede ser un teclado/interfaz 12a de control portátil, ordenador 12b, teléfono 12c móvil y tableta 12n, entre otros dispositivos que permiten al usuario interconectarse, con la unidad 16 de control. El dispositivo 12 de interfaz de usuario puede comunicarse con al menos la unidad 16 de control utilizando uno o más protocolos de comunicación inalámbrica bien conocidos por aquellos de experiencia ordinaria en la técnica. Por ejemplo, el teclado 12a de control portátil puede comunicarse con la unidad 16 control mediante un enlace 22 de comunicación basado en ZigBee, por ejemplo, red basada con los protocolos del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) 802.15,4, y/o enlace 24 de comunicación basada en Z-Wave, o sobre la red del área local de la instalación, por ejemplo, la red basada en los protocolos del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) 802.11. Otros protocolos de comunicación pueden utilizarse y pueden ser direccionales o bidireccionales y de propiedad y no por ningún estándar publicado. La invención no se limita en este respecto. El dispositivo 12 de interfaz de usuario se describe en detalle con respecto a la figura 3.
Dispositivos 14 de instalación pueden incluir uno o más tipos de sensores, dispositivos de control y/o de captura de imágenes. Por ejemplo, los tipos de sensores pueden incluir varios sensores relacionados con seguridad de vida, tales como sensores de movimiento, sensores de incendios, sensores de monóxido de carbono, sensores de inundación y sensores de contacto, entre otros tipos de sensores que se conocen en la técnica. Los dispositivos de control pueden incluir, por ejemplo, uno o más dispositivos relacionados con estilo de vida configurados para ajustar al menos un ajuste de instalación tal como iluminación, temperatura, uso de energía, cierre de puertas y ajustes de energía, entre otros ajustes asociados con instalaciones o dispositivos en las instalaciones. Dispositivos de captura de imágenes pueden incluir una cámara digital y/o cámara de video, entre otros dispositivos de captura de imágenes que se conocen bien en la técnica. El dispositivo 14 de instalación puede comunicarse con la unidad 16 de control mediante protocolos de comunicación inalámbrica de propiedad y también pueden utilizar Wi-Fi, de los cuales ambos se conocen en la técnica. Aquellos de experiencia ordinaria en la técnica también apreciaran que varios sensores adicionales y dispositivos de control y/o de captura de imágenes pueden relacionarse con la seguridad de vida o estilo de vida y dependiendo de cuál de los sensores, dispositivos de control y de captura de imágenes lo hacen y como estos sensores, dispositivos de control y de captura de imágenes se utilizan por el sistema 10. Una de las ventajas de la invención es la capacidad de utilizar cualquiera de estos dispositivos independientemente de si son de seguridad de vida o de estilo de vida.
La unidad 16 de control puede proporcionar funciones de gestión, tales como gestión de energía, gestión de dispositivos de instalación y gestión de alarmas, entre otras funciones. En particular, la unidad 16 de control se configura de manera que utilice una arquitectura de software que tiene código de software de estilo de vida y de seguridad de vida separado, y el software de estilo de vida que se ejecuta en la unidad 16 de control no impacta el código de software de unidad 16 de control no impacta el código de software de seguridad de vida que también funciona y también se ejecuta en 5 la unidad 16 de control. La unidad 16 de control puede incluir entorno 24 de software, como se describe en detalle con la unidad 16 de control. La unidad 16 de control puede incluir entorno 24 de software, como se describe en detalle con entorno 24 de software, como se describe en detalle con respecto a las figuras 4 y 5, para ayudar a lograr esto.
La unidad 16 de control puede gestionar una o más características de seguridad de vida y de estilo de vida utilizando esta arquitectura de software segregada. Las características de seguridad de vida pueden corresponder, por ejemplo, a funciones del sistema de seguridad y ajuste, asociadas con condiciones de las instalaciones que pueden resultar en un daño que amenace la vida de una persona tal como detectar una intrusión de perímetro, detección de monóxido de carbono, y detección de intrusión. Las características de estilo de vida pueden corresponder por ejemplo a funciones del sistema de no seguridad y ajustes asociados con dispositivos de captura de video y otras condiciones que no amenacen la vida de las instalaciones tales como funciones de eliminación o de termostato. Los componentes y funciones de la unidad 16 de control de ejemplo se describen en detalle con respecto a la figura 2.
La unidad 16 de control puede comunicarse con la red 18 mediante uno o más enlaces de comunicación. En particular, los enlaces de comunicación pueden ser enlaces de comunicación de banda ancha tales como un módem de cable alámbrico o enlace 26 de comunicación por Ethernet y enlace 28 de comunicación celular digital, por ejemplo, enlace basado en evolución a largo plazo (LTE), entre otros enlaces de comunicación de banda ancha conocidos en la técnica. La banda ancha como se utiliza en el presente documento puede referirse a enlaces de comunicación distinto a una línea de servicio telefónico ordinario (POTS) tal como otros enlaces de comunicación alámbrica y/o inalámbrica que incluyen tecnologías Wi-Fi y otras. El enlace 26 de comunicación para Ethernet puede ser un enlace de comunicación basado en un IEEE 802.3. La red 18 puede ser una red de área extensa, red de área local, red de área inalámbrica, y red de área metropolitana, entre otras redes conocidas en la técnica. La red 18 proporciona comunicación entre la unidad 16 de control, el centro 20 de monitorización remoto y el servidor 22 remoto, entre otros servidores y dispositivos.
El sistema 10 puede incluir el centro 20 de monitorización remoto que es capaz de realizar cierta monitorización, configuración y/o funciones de control asociadas con la unidad 16 de control. Por ejemplo, el centro 20 de monitorización remoto puede incluir un centro de monitorización de seguridad de vida remoto que monitoriza las características de seguridad de vida asociadas con la unidad 16 de control en la cual el centro 20 de monitorización recibe datos de seguridad de vida de la unidad 16 de control. Por ejemplo, con respecto a detectores/sensores de monóxido de carbono y de incendios, los datos de seguridad de vida pueden incluir al menos uno de lecturas de
5
10
15
20
25
30
35
40
45
50
55
60
bióxido de carbono, lectura de detección de humo, ubicación del sensor y tiempo de lectura, entre otras relacionadas con estos detectores que pueden comunicarse con el centro 20 de monitorización remoto. En aún otro ejemplo, con respecto a un detector de contacto de puerta, los datos de seguridad de vida pueden incluir al menos uno de ubicación de sensor y tiempo de detección, entre otros datos relacionados con la detección de contacto de puerta que puedan comunicarse con el centro 20 de monitorización remoto.
Los datos de evento de alarma de las instalaciones pueden utilizarse por el centro de monitorización remoto que se ejecutan a través de varios procesos de respuesta de seguridad de vida para notificar al propietario de la instalación, determina si un evento de alarma real se produce en la instalación, y notifica a cualquier agencia de respuesta adecuada (por ejemplo, policía, bomberos, servicios de emergencia, otras partes interesadas tales como propietarios de instalaciones, etc.).
El mismo centro 20 de monitorización remoto o separado también puede incluir un sistema/servicio de estilo de vida que permite llevar las características dé estilo de vida asociadas con el control 16 de seguridad. El sistema de estilo de vida remoto puede recibir datos de estilo de vida de la unidad 16 de control. Por ejemplo, con respecto a control de temperatura, los datos de seguridad de vida pueden incluir lecturas de termostato. En aún otro ejemplo, con respecto a los dispositivos de captura de video, los datos de estilo de vida pueden incluir al menos uno de imágenes capturadas, video, hora de la captura de video y ubicación de video, entre otros datos relacionados con dispositivos de captura de video que puedan comunicarse con el centro 20 de monitorización remoto. El centro 20 de monitorización remoto también puede proporcionar actualizaciones a la unidad 16 de control tal como actualizaciones para características asociadas con el sistema operativo de seguridad de vida y/o estilo de vida. Aquellos de experiencia ordinaria en la técnica apreciaran que datos de video y otros también pueden utilizarse por el centro de monitorización de seguridad de vida. El sistema 10 puede incluir servidor 22 remoto que puede contener una base de datos que almacena datos del sistema tales como eventos de alarma, configuración del sistema, etc. El servidor 22 remoto puede .proporcionar actualizaciones a la unidad 16 de control. Por ejemplo, el servidor 22 remoto puede proporcionar software 68 de estilo de vida actualizado tal como el código 78 de estilo de vida y/o datos 80 de estilo de vida a la unidad 16 de control, como se describe en detalle con respecto a la figura 11. El sensor 22 remoto desde luego puede coubicarse con y/o formar parte del centro 20 de monitorización remoto.
Una unidad 16 de control de ejemplo para gestionar un sistema de seguridad de instalación se describe con referencia a la figura 2. La unidad 16 de control puede incluir subsistema 30 de comunicación que se configura para proporcionar comunicación con el dispositivo 12 de interfaz de usuario, el dispositivo 14 de instalación y la red 18. Esta comunicación puede proporcionarse por el subsistema 30 de comunicación mediante una o más trayectorias diferentes. En particular, el subsistema 30 de comunicación puede incluir elemento 32 de comunicación inalámbrica y elemento 34 de comunicación remota. El elemento 32 de comunicación inalámbrica proporciona comunicación inalámbrica con el dispositivo 12 de interfaz de usuario y el dispositivo 14 de instalación. El elemento 32 de comunicación inalámbrica puede soportar uno o más protocolos de comunicación inalámbrica tal como ZigBee, Z- Wave y Wi-Fi, por ejemplo, IEEE 802.11, entre otros protocolos de comunicación inalámbricas que soportan transferencia de datos inalámbrica.
El elemento 32 de comunicación inalámbrica puede componerse de uno o más componentes de hardware en los cuales cada componente de hardware se configura para proporcionar comunicación inalámbrica utilizando un protocolo específico. Por ejemplo, el elemento 32 de comunicación inalámbrica puede incluir un componente de hardware ZigBee configurado para proporcionar comunicación basada en ZigBee y un componente de hardware Z- Wave configurado para proporcionar comunicaciones basadas en Z-Wave. El elemento 32 de comunicación inalámbrica puede proporcionar otros protocolos de comunicación inalámbrica. Los componentes de hardware asociados con el elemento 32 de comunicación inalámbrica pueden ser componentes internos dentro de la unidad 16 de control, de modo que estas características integradas o estándar. Alternativamente, cualquiera de uno o más de los componentes de hardware asociados con el elemento 32 de comunicación inalámbrica pueden ser componentes externos que pueden reemplazarse por un usuario, el propietario o instalador. Por ejemplo, los módulos de componentes de hardware ZigBee y Z-Wave pueden ser componentes internos mientras que el componente de hardware de Wi-Fi puede ser un componente externo que permite mejora y/o un componente interno. El elemento 32 de comunicación inalámbrica puede difundir una señal inalámbrica de modo que el dispositivo 12 de interfaz de usuario pueda conectarse directamente a la unidad 16 de control. Por ejemplo, el elemento 32 de comunicación inalámbrica puede proporcionar un identificador de conjunto de servicios encriptados por Wi-Fi (SSID) y trayectoria para comunicación con múltiples dispositivos 12 de interfaz de usuario.
El soporte de una pluralidad de protocolos de comunicación inalámbrica el elemento 32 de comunicación inalámbrica permite que la unidad 16 de control se utilice con una variedad de dispositivos 12 de interfaz de usuario y dispositivos 12 de instalación que se diseñan para funcionar utilizando solo un protocolo de comunicación inalámbrica específico. Soportar una pluralidad de protocolos de comunicación inalámbrica permite una fácil mejora del dispositivo 12 de interfaz de usuario y el dispositivo 14 de instalación existentes, y la interacción de la unidad 16 de control con varios vendedores de equipos que pueden incorporar diferentes protocolos inalámbricos. El elemento 32 de comunicación inalámbrica puede proporcionar comunicación de voz vías con el dispositivo 12 de interfaz de usuario, el cual entonces se comunica con el centro 20 de monitorización remoto. Por ejemplo, el elemento 32 de comunicación inalámbrica puede soportar comunicaciones basadas en el protocolo de voz por Internet (VoIP). En una realización, las partes de componente del elemento 32 de comunicación inalámbrica, por ejemplo, el módulo de
5
10
15
20
25
30
35
40
45
50
55
60
comunicación de IEEE 802.11, también puede encontrarse más allá del elemento de comunicación remoto de modo que los protocolos de comunicación inalámbrica, por ejemplo, los protocolos de IEEE 802.11 pueden utilizarse para comunicarse con el centro 20 de control remoto. En otras palabras, uno o más módulos de comunicación específica del elemento 32 de comunicación inalámbrica también pueden ser parte del elemento 34 de comunicación remota.
El elemento 34 de comunicación remota se configura para proporcionar la comunicación de banda ancha con el centro 20 de monitorización remoto y/o el servidor 22 remoto mediante una o más redes 18. Por ejemplo, el elemento 34 de comunicación remota puede ser un componente de hardware basado en Ethernet que proporcione comunicación con la red 18. Alternativamente o además del componente de hardware basado en Ethernet, el elemento 34 de comunicación remota puede incluir un componente de hardware de Wi-Fi (IEEE 902.11) que proporcione comunicación con una red local o de otra instalación, por ejemplo, una red inalámbrica local, y pueda utilizar parte de algunos componentes como el elemento 32 de comunicación inalámbrica. El elemento 34 de comunicación remota también puede incluir un componente de hardware de radio celular que proporcione comunicación con al menos una red celular tal como una red celular basada en LTE. La unidad 16 de control puede utilizar el enlace 26 de comunicación de Ethernet como enlace de comunicación principal de manera que el enlace de comunicación celular se utilice para comunicación de banda ancha cuando el enlace de comunicación de Ethernet o principal no funcione adecuadamente tal como durante un corte de energía donde una red local no se encuentra disponible, es decir, el enrutador de la red local no tiene energía. En un ejemplo, el elemento 34 de comunicación remota puede recibir al menos una porción del código de estilo de vida actualizado del servidor 22 remoto.
La unidad 16 de control puede incluir el suministro 36 de energía de la instalación que se configura para proporcionar energía a la unidad 16 de control. Por ejemplo, el suministro 36 de energía de la instalación puede proporcionar energía a la unidad 16 de control mediante una toma de corriente de energía de corriente alterna doméstica (CA) u otras tomas de corriente de energía que se conocen en la técnica. El suministro 36 de energía de instalación puede ser un suministro de energía principal de modo que la unidad 16 de control opere utilizando energía del suministro 36 de energía de la instalación cuando se encuentra disponible. La unidad 16 de control también puede incluir suministro 38 de energía de respaldo que proporciona energía durante falla del suministro de energía de la instalación. El suministro 38 de energía de respaldo puede incluir una o más baterías desechables o recargables que se configuran para proporcionar suficiente energía para operar la unidad 16 de control por la primera cantidad de tiempo predeterminada y activar la sirena 40 para una segunda cantidad predeterminada de tiempo, por ejemplo, un usuario puede acceder al sistema de seguridad con al menos veinticuatro horas mientras la unidad 16 de control se alimente por el suministro 38 de energía de respaldo mientras la sirena puede activarse y operar después del período de veinticuatro horas.
La sirena 40 puede ser una sirena de ochenta y cinco decibelios (dB) entre otros dispositivos audibles conocidos en la técnica. La sirena 40 puede ser un componente opcional en la unidad 16 de control de modo que alertas audibles se generan por el dispositivo 12 de interfaz de usuario, por ejemplo, el teclado del manual de interfaz 12a de control portátil, y no la unidad 16 de control. Además, la unidad 16 de control puede incluir al menos un puerto de bus de serie universal USB) para energía de un ordenador tipo portátil u otro dispositivo con la interfaz de USB. Otro tipo de puertos capaces de proporcionar energía a la unidad 16 de control pueden utilizarse basándose en la necesidad de diseño.
El elemento 42 de entrada puede configurarse para recibir datos de entrada de un usuario. Por ejemplo, el elemento 42 de entrada puede ser un teclado de diez números que permita a un usuario armar y desarmar el sistema 10. El elemento 42 de entrada permite una forma alternativa o de respaldo de armar y desarmar el sistema cuando a ningún dispositivo 12 de interfaz de usuario se encuentra disponible para un usuario. Otros elementos de entrada pueden utilizarse como se- conoce en la técnica. La unidad 16 de control puede incluir uno o más indicadores tales como diodos emisores de luz (LED) que pueden indicar el estado de la unidad 16 de control. Por ejemplo, un primer LED se enciende cuando el panel de control de seguridad se enciende, un segundo LED se enciende cuando el sistema se arma o se desarma, un tercer LED se enciende cuando se conecta a una conexión de protocolo de Internet, un cuarto LED puede encenderse cuando la conexión celular tiene suficiente resistencia y el primer LED puede parpadear durante las condiciones de baja energía, entre otros LED y el encendido/apagado de LED puede utilizarse basándose en la necesidad de diseño. El procesador 44 puede ser una unidad de procesamiento central (CPU) que ejecuta instrucciones de programa de computadora almacenadas en la memoria 46 para realizar las funciones descritas en el presente documento. El procesador 44 puede configurarse para operar el código de seguridad de vida y el código de estilo de vida, descritos a continuación con respecto a las figuras 4 y 5.
La memoria 46 puede incluir memoria no volátil y volátil. Por ejemplo, la memoria no volátil puede incluir una unidad de disco duro, barra de memoria, memoria flash y similares. También, la memoria volátil puede incluir memoria de acceso aleatorio y otras conocidas en la técnica. La memoria 46 puede almacenar una o más del módulo 48 de gestión de energía, entorno 24 de software, módulo 52 de monitor, módulo 54 de respaldo, módulo 56 de validación por RF y módulo 58 de mejora, entre otros datos y/o módulos. El módulo 48 de gestión de energía incluye instrucciones, las cuales cuando se ejecutan por el procesador 44, provocan que el procesador 44 realice el proceso descrito en el presente documento, tal como el proceso de gestión de energía, decrito en detalle con referencia a la figura 6.
5
10
15
20
25
30
35
40
45
50
55
60
El entorno 24 de software proporciona la arquitectura de software y de memoria para la funcionalidad de la unidad 16 de control que ayuda a evitar que la funcionalidad de estilo de vida interfiera con la funcionalidad de seguridad de vida, como se describe adicionalmente en detalle con respecto a las figuras 4 y 5, es decir, la memoria 46 se configura para almacenar código de seguridad de vida y código de estilo de vida. La memoria y el procesador pueden configurarse para una operación separada del código de seguridad de vida y de estilo de vida para cambiar la operación del código de estilo de vida sin cambiar la operación de código de seguridad de vida, como se describe en el presente documento.
El módulo 52 de monitor incluye instrucciones, que cuando se ejecutan por el procesador 44, provocan que el procesador 44 realice los procesos descritos en el presente documento, tal como el proceso de monitorización de recursos, discutido en detalle con referencia a la figura 8. El módulo 54 de respaldo incluye instrucciones, que cuando se ejecutan por el procesador 44, provocan que el procesador 44 realice el proceso descrito en el presente documento, tal como el proceso de desconexión de código de software, discutido en detalle con referencia a la figura 9.
El módulo 56 de validación por RF incluye instrucciones, que cuando se ejecutan por el procesador 44, provocan que el procesador 44 realice el proceso descrito en el presente documento, tal como el proceso de validación por Rf, descrito en detalle con respecto a la figura 10. El módulo 58 de mejora incluye instrucciones, que cuando se ejecutan por el procesador 44, provocan que el procesador 44 realice el proceso descrito en el presente documento, tal como el proceso de mejora, discutido en detalle con respecto a la figura 11.
La memoria 46 también puede incluir un módulo 57 de alta conexión Wi-Fi que varía los ajustes de la unidad 16 de control cuando el procesador determina un dispositivo no autorizado que se ha conectado a la unidad 16 de control mediante Wi-Fi. Por ejemplo, el módulo 57 de alta conexión de Wi-Fi puede desconectar el Wi-Fi y/o proporcionarse para bajar la RF de energía de modo que el dispositivo 12 de interfaz de usuario y/o el dispositivo 14 de instalación aún pueda comunicarse con el panel de control de seguridad. La memoria 46 puede incluir un módulo 62 de inscripción automática que se configura para provocar que el procesador 44 busque, de manera inalámbrica el dispositivo 12 de interfaz de usuario y el dispositivo 14 de instalación ubicados dentro o cerca de la instalación. El módulo 59 de inscripción automática puede provocar que el procesador 44 reenvíe-información asociada con los dispositivos 12 y 14 encontrado al centro 20 de monitorización remoto de modo que el centro de monitorización remoto pueda insertar datos de inscripción a la unidad 16 de control para facilitar la configuración. La unidad 16 de control puede utilizar los datos de inscripción configurados para el sistema de seguridad, de modo que el sistema opere utilizando los dispositivos 12 y 14 encontrados. El módulo 59 de inscripción automática reduce el tiempo de instalación ya que los dispositivos 12 y 14 se encuentran automáticamente y controlado por el usuario por la unidad 16 de control.
Un dispositivo 12 de interfaz de usuario de ejemplo para proporcionar control local y datos de configuración se describe con referencia a la figura 3. El dispositivo 12 de interfaz de usuario puede incluir un teclado/interfaz 12a de control portátil, computadora 12b personal, dispositivo 12c móvil y computadora 12n tipo tableta, entre otros dispositivos. El dispositivo 12 de interfaz de usuario incluye un elemento 54 de comunicación que se configura para comunicarse con la unidad 16 de control mediante al menos un protocolo de comunicación inalámbrica tal como ZigBee, Z-Wave y Wi-Fi, entre otros protocolos como se utiliza en la técnica. El dispositivo 12 de interfaz de usuario puede incluir el procesador 56 y la memoria 58 que corresponden a los componentes de la unidad 16 de control, con el tamaño y rendimiento siendo ajustados basándose en la diversidad de diseño. El procesador 56 realiza las funciones descritas en el presente documento con respecto al dispositivo 12 de interfaz de usuario.
La memoria 58 puede incluir el módulo 60 de gestión de energía en el cual el módulo 60 de gestión de energía incluye instrucciones, que cuando se ejecutan por el procesador 56, provocan que el procesador 56 realice el proceso descrito en el presente documento, tal como el proceso de gestión de energía, descrito con respecto a la figura 7. La memoria 58 puede almacenar otros módulos y datos basándose en la necesidad de diseño. La interfaz 62 puede ser la interfaz de usuario configurada para recibir entradas de usuario. Por ejemplo, la interfaz 62 puede recibir control local y datos de configuración ingresados por el usuario.
El dispositivo 12 de interfaz de usuario puede incluir la sirena 64 tal como una sirena de ochenta y cinco dB u otros dispositivos audibles conocidos en la técnica. El dispositivo 12 de interfaz de usuario puede incluir el suministro 66 de energía para suministrar energía al dispositivo 12 de interfaz de usuario. El suministro 66 de energía puede incluir una o más baterías recargables y/o desechables, entre otros tipos de baterías que se conocen bien en la técnica. Sin embargo, el dispositivo 12 de interfaz de usuario puede alimentarse mediante un bus de serie universal (USB), tener una interfaz que permita la conexión de un adaptador/cargador de energía externo, y/u otro tipo de conexión.
El entorno 24 de software de ejemplo de la unidad 16 de control se describe con referencia a la figura 4. El entorno 24 de software puede incluir software 68 de estilo de vida, software 70 de seguridad de vida, software 72 de servidor web, máquina 73 virtual de java (JVM), software 74 de sistema operativo y controladores 76, entre otro software, módulos y/o controladores. En particular, el software de estilo proporciona la funcionalidad de estilo de vida que se describe en el presente documento. El software de estilo de vida puede incluir el código 78 de estilo de vida (LST) y los datos 80 de estilo de vida (LSt) entre otros códigos y datos. Por ejemplo, el código de estilo de vida puede relacionarse con funcionalidad no relacionada con seguridad de vida que incluye conectarse al servidor remoto para
5
10
15
20
25
30
35
40
45
50
55
60
permitir clientes de la web y móviles, controlar aparatos en casa mediante dispositivos de ZWave, cámaras Wi-Fi para visualización remota y local y realizar automatizaciones basadas en activadores de eventos, entre otra funcionalidad. Desde luego, aunque la figura 4 y la descripción del presente documento se refieren a JVM, la invención no se limita a tal cosa. Se contempla que cualquier gestor de máquina virtual pueda utilizarse para implementar las funciones atribuidas en el presente documento a JVM 73. En otras palabras, JVM 73 solo es una realización potencial de un gestor de máquina virtual.
El software 70 de seguridad de vida proporciona funcionalidad de seguridad de vida como se describe en el presente documento. El software 70 de seguridad de vida puede incluir el código 82 de seguridad (LSa) y datos 84 de seguridad de vida (LSa), entre otros códigos y datos. Por ejemplo, el código de seguridad de vida se relaciona con el procesamiento de eventos de sensor, estado de alarmas, información de alarmas interacciones de teclado, entre otra funcionalidad. El software 70 de seguridad de vida y el software 68 de estilo de vida pueden ejecutarse en el mismo hardware en la unidad 16 de control. El código 82 de seguridad y el código 78 de estilo de vida pueden operar en el mismo procesador, es decir, el procesador 44, utilizando un grupo de recursos comunes. Los recursos principales utilizados pueden incluir memoria de RAM, memoria flash y ciclos de CPU. El software 70 de seguridad de vida y el software 68de estilo de vida se segregan, pero pueden ejecutarse en un solo dispositivo de procesamiento, por ejemplo, pueden tener varias secuencias, por lo que proporcionan independencia, aunque también facilidad de instalación, servicio y capacidad de mejora. Como se utiliza en el presente documento, el "dispositivo de procesamiento simple" se refiere a una matriz física simple en comparación con un núcleo de cómputo simple. En otras palabras, se contempla que la matriz de semiconductor física simple pueda incluir múltiples núcleos de procesamiento como ejemplo del procesador 44.
El software 72 de servidor de sitio web proporciona funcionalidad de servidor de sitio web, y puede incluir código 86 de servidor y datos 88 de servidor, entre otros códigos y datos. JVM 73 proporciona una configuración de máquina virtual que puede utilizarse para permitir que un solo procesador, tal como el procesador 44 ejecute por separado el software 70 de seguridad de vida y el software 68 de estilo de vida. En particular, una máquina virtual tal como una máquina virtual Java, se ejecute una capa del sistema operativo de seguridad de vida que ejecuta el código de aplicación de seguridad de vida separado de otra capa de sistema operativo de estilo de vida que ejecuta el código de aplicación de estilo de vida. En tal realización, la configuración de máquina virtual permite que un solo procesador tal como el procesador 44 ejecute por separado el software 70 de seguridad de vida mientras que actualiza el software 68 de estilo de vida sin afectar negativamente las características asociadas con el software 70 de seguridad de vida, es decir, características de seguridad de vida permanecen funcionando mientras las características de estilo de vida se actualizan. Lo inverso también se soporta. El código de estilo de vida, es decir, la operación también puede desconectarse para ahorrar energía y/o por otras razones sin impactar la operación de seguridad de vida.
Uno o más software 74a a 74c de sistema operativo (OS) (en adelante denominados como sistema 74 operativo) también pueden utilizarse para proporcionar un ambiente de sistema operativo para la unidad 16 de control. Cada software 74 de sistema operativo puede incluir el código 90 de OS respectivo, es decir, 90a-90c, y datos 92 de OS, es decir, 92a-92c, entre otros códigos y datos. Los controladores 76 son controladores de software para uno o más componentes y/o funciones de la unidad 16 de control. Los controladores 76 permiten que los softwares 68, 70, 72 y/o 74 operen uno o más componentes de la unidad 16 de control. Los controladores 76 pueden incluir controlador 76a de Bus de Serie Universal de (USB), controlador 76b de ZigBee, controlador 76c de comunicación 1 de sección, controlador 76d de Ethernet, controlador 76e Z-wave, controlador 76f de Wi-Fi, controlador 76g de dispositivo de tecnología de memoria (MTD), controlador 76h de interfaz periférica serial (SPI), y controlador 76i de IB2, entre otros controladores. En un ejemplo, el código de seguridad de vida puede almacenarse en una primera partición en la memoria 46 y el código de estilo de vida puede almacenarse en una segunda partición en la memoria 46 distinta de la primera partición, de modo que el procesador 44 pueda configurarse para modificar al menos una porción del código de estilo de vida en la primera partición. La memoria 46 y el procesador 44 se configuran para operación separada del código 82 de seguridad de vida y el código 78 de estilo de vida para cambiar las operaciones del código 78 de estilo de vida sin cambiar la operación de código 82 de seguridad de vida.
Otro entorno 24 de software de ejemplo de la unidad 16 de control se describe con referencia a la figura 5. El software 68 de estilo de vida, el software 70 de seguridad de vida, el servidor 72 web y controladores 76 corresponden sustancialmente a componentes de software similares descritos con respecto a la figura 4. Sin embargo, la configuración de software de la figura 5 puede no utilizar JVM 73 o un gestor de máquina virtual mientras aún permite que un cambio de código de estilo de vida sin cambiar la operación del código de seguridad de vida. Entorno 24 de software de la figura 5 se configura para ejecutar código utilizando una capa de OS simple, pero divide el código en la memoria 46 de modo que la operación del código 78 de estilo de vida pueda cambiarse, por ejemplo, actualizarse sin cambiar la operación del código 82 de seguridad de vida, es decir, sin interrumpir el código o necesidad de actualizarse. El código 82 de seguridad de vida puede almacenarse en una primera partición en la memoria 46 del código 78 de estilo de vida puede almacenarse en una segunda partición en la memoria 46 distinta de la primera partición, por lo que permite que el procesador 44 provoque que la operación de código de estilo de vida se cambie mientras la operación del código de seguridad de vida permanece sin cambio, como se describe en el presente documento.
Un proceso de gestión de energía de ejemplo se ilustra en la figura 6. El proceso de gestión de energía se relaciona con gestionar un sistema de seguridad basado al menos en parte en la monitorización del suministro 36 de energía
5
10
15
20
25
30
35
40
45
50
55
60
de la instalación y el suministro 38 de energía de respaldo. El procesador 44 determina si el suministro 36 de energía de la instalación ha fallado (Bloque S100). Por ejemplo, el procesador 44 puede monitorizar la energía que se proporciona por el suministro 36 de energía de la instalación utilizando procedimientos bien conocidos en la técnica para determinar si se ha producido un fallo de energía. El fallo de energía puede producirse cuando la tensión que se suministra por el suministro 36 de energía de la instalación cae por debajo de un umbral de tensión predeterminado. Si el procesador 44 determina que no se ha producido un fallo de energía, la determinación de bloque S100 puede repetirse.
Si la determinación hace que el suministro 36 de energía de la instalación se encuentra en una condición de fallo de energía, el procesador 44 deshabilita una característica no relacionada con seguridad de vida, tal como característica de estilo de vida, mientras mantiene las características de seguridad de vida habilitadas (Bloque S102). Por ejemplo, la característica de control asociada con el sistema operativo de estilo de vida puede deshabilitarse mientras mantiene las características de detección de intrusión, detección de incendios, y detección de monóxido de carbono asociadas con el sistema 50 operativo de seguridad de vida habilitado. El módulo 48 de gestión de energía permite de manera ventajosa que características no relacionadas con seguridad de vida tales como características de estilo de vida asociadas con el sistema 50 operativo de estilo de vida se deshabiliten sin interrumpir las características de seguridad de vida asociadas con el sistema 52 operativo de seguridad de vida. Esta configuración ayuda a garantizar que características de seguridad de vida permanezcan habilitadas durante el fallo del suministro 36 de energía de la instalación al mismo tiempo que reduce la energía consumida por deshabilitar una característica no relacionada con seguridad de vida. Por ejemplo, ciertas características de estilo de vida pueden requerir o intentar iniciar comunicación con el dispositivo 12 de interfaz de usuario y/o el centro 20 de monitorización remoto en el cual tal comunicación consume energía, es decir, puede consumir energía de respaldo limitada. Otras características no relacionadas con seguridad de vida que pueden deshabilitarse incluyen apagar cualquier LED de dispositivo de control de seguridad y/o determinar la comunicación con el dispositivo 12 de interfaz de usuario mientras mantiene comunicación con dispositivos de la instalación. Por lo tanto, deshabilitar al menos una característica no relacionada con seguridad de vida reduce la cantidad de energía consumida por la unidad 16 de control en la cual en cuanto más características no relacionadas con seguridad de vida se deshabiliten, mayor serán los ahorros de energía.
El procesador 44 determina si el suministro 36 de energía de la instalación se ha restablecido basándose al menos en parte en la monitorización del suministro 36 de energía de la instalación (Bloque S104). Por ejemplo, el procesador 44 puede monitorizar continua o periódicamente el nivel de energía del suministro 36 de energía de la instalación para determinar si el nivel de energía es igual a o por encima del umbral de tensión predeterminado. Si el procesador 44 determina que se ha restablecido el suministro 36 de energía de la instalación, el procesador 44 puede retomar o permitir las características no relacionadas con seguridad de vida previamente deshabilitadas (Bloque S106). En otras palabras, el proceso de gestión de energía permite que características no relacionadas con seguridad de vida, tales como características de estilo de vida que pueden consumir más energía una vez que se alimenta el dispositivo 16 de control de seguridad por el suministro 36 de energía de la instalación de modo que las características no relacionadas con seguridad de vida consuman un mínimo de energía del suministro 38 de energía de respaldo.
Si se hace la determinación de que la energía del suministro 36 de energía de la instalación no se ha restablecido, se hace una determinación si se activa una alarma tal como una alarma audible (Bloque S108). En particular, una alarma audible puede activarse después que el procesador 44 determina que la unidad 16 de control ha operado en el suministro 38 de energía de respaldo por una cantidad de tiempo predeterminada, por ejemplo, veinticuatro horas. La cantidad predeterminada de tiempo puede basarse en la necesidad de diseño y/o requisitos regulatorios. Si se hace la determinación de activar una alarma, la sirena 40 o sirena 64 pueden activarse por una cantidad de tiempo predeterminada (Bloque S116). En una realización, el procesador 44 utiliza el subsistema 30 de comunicación para enviar un mensaje de activación de sirena al dispositivo 12 de interfaz de usuario para activar la sirena 64 en el dispositivo 12 de interfaz de usuario. Por ejemplo, la sirena 64 puede activarse por al menos cuatro minutos para alertar a un usuario de un estado de la unidad 16 de control tal como pérdida de toda la energía. La cantidad de tiempo predeterminada en que se activa la alarma puede basarse en la necesidad de diseño y/o requisitos regulatorios. Otros criterios pueden utilizarse para activar una alarma audible basándose en la necesidad de diseño. Después de activar la sirena 64, la unidad 16 de control puede desconectarse (Bloque S118). Por ejemplo, la unidad 16 de control puede realizar una desconexión de precaución cuando el suministro 38 de energía de respaldo alcance un umbral predeterminado tal como diez por ciento de energía restante.
Con referencia nuevamente en el Bloque 5108, si el procesador 44 hace la determinación de no activar una alarma, el procesador 44 determina si un umbral de energía disponible se ha alcanzado (Bloque S110). El umbral de energía puede corresponder a un nivel de suministro 38 de energía de respaldo en el cual otra característica no relacionada con seguridad de vida puede desconectarse para reducir el consumo de energía. Por ejemplo, una característica no relacionada con seguridad de vida diferente puede terminarse cada vez que el nivel de energía falle por una cantidad predeterminada de cinco o diez por ciento o hasta un nivel predeterminado. Además, una o más características no relacionadas con seguridad de vida pueden terminarse en un tiempo. Si la determinación se hace que no se alcanza el umbral de característica, la determinación del Bloque 5104 puede repetirse.
Si la determinación se hace de que el umbral de energía se ha alcanzado, el procesador 44 determina si al menos
5
10
15
20
25
30
35
40
45
50
55
60
otra característica no relacionada con seguridad de vida, por ejemplo, característica de estilo de vida, se habilita (Bloque S112). Por ejemplo, una característica de estilo de vida iluminada puede haberse deshabilitado previamente en el Bloque S102, pero una característica de estilo de vida de temperatura aún permanece habilitada. Si la determinación se hace de que al menos otra característica no relacionada con seguridad de vida no se habilita, la determinación del Bloque S104 puede repetirse. Si el procesador 44 determina que al menos otra característica no relacionada con seguridad de vida se habilita, el procesador 44 deshabilita al menos otra característica no relacionada con seguridad de vida, de manera que las características no relacionadas con seguridad de vida consuman menos energía del suministro 38 de energía de respaldo (Bloque S114). El orden del cual se deshabilitan las características no relacionadas con seguridad de vida puede variar basándose en la necesidad de diseño y el consumo de energía de características individuales u otros criterios. Después de deshabilitar al menos otra característica no relacionada con seguridad de vida, la determinación del Bloque S104 puede repetirse. El proceso de gestión de energía ayuda a asegurar que características más importantes o dependientes de seguridad permanezcan alimentadas al terminar o deshabilitar características menos importantes, tales como características de estilo de vida. Alternativamente, el procesador 44 puede deshabilitar más de una o todas las características no relacionadas con seguridad de vida la vez.
Un proceso de gestión de energía de ejemplo para el dispositivo 12 de interfaz de usuario se ilustra en la figura 7. El proceso de gestión de energía se relaciona con gestionar las características del dispositivo 12 de interfaz de usuario basándose al menos en parte en la monitorización del suministro 66 de energía. Por ejemplo, el procesador 56 puede monitorizar la energía que se proporciona por el suministro 66 de energía utilizando procedimientos bien conocidos en la técnica. El procesador 56 determina si la energía que se suministra por el suministro 66 de energía cae por debajo de un umbral predeterminado basándose al menos en parte en la monitorización, es decir, si una tensión o nivel de energía del suministro 66 de energía es menor que un umbral (Bloque S120). El umbral puede ser un nivel de energía y/o tensión determinado, basado en la necesidad de diseño y/u otros factores. Si el procesador 56 determina que el suministro 66 de energía no se encuentra por debajo, es decir, mayor a, o igual a un umbral predeterminado, puede repetirse la determinación del Bloque S120.
Si se hace la determinación de que el suministro 66 de energía se encuentra por debajo del umbral predeterminado, el procesador 56 deshabilita al menos una característica no relacionada con seguridad mientras mantiene las características de seguridad de vida habilitadas en el dispositivo 12 de interfaz de usuario (Bloque S122). Por ejemplo, el procesador 56 puede deshabilitar una característica de estilo de vida, de manera que menos energía pueda consumirse al no tener que realizar procesamiento, comunicación y/u otras funciones asociadas con la característica deshabilitada. Otras características no relacionadas con seguridad de vida pueden incluir un teclado retro iluminado y/o característica de visualización. Por lo tanto, deshabilitar al menos una característica no relacionada con seguridad de vida reduce la cantidad de energía consumida por el dispositivo 12 de interfaz de usuario, de manera que cuantas más características no relacionadas con seguridad de vida se deshabiliten, mayor serán los ahorros de energía.
Después de que se ha deshabilitado al menos una característica no relacionada con seguridad de vida, el procesador 56 puede determinar si el suministro 66 de energía aún se encuentra por debajo del umbral basándose al menos en parte en la monitorización (Bloque 5124) Por ejemplo, el procesador 56 puede monitorizar continua o periódicamente el nivel de tensión del suministro 66 de energía. Si se hace la determinación de que el suministro 66 de energía no se encuentra por debajo del umbral (es decir, es mayor que o igual al umbral), el procesador 56 puede retomar las características no relacionadas con seguridad de vida previamente deshabilitadas o terminadas (Bloque S126). En otras palabras, el proceso de gestión de energía de la figura 7 permite o ejecuta las características no relacionadas con seguridad de vida previamente deshabilitadas que pueden consumir más energía una vez que el suministro 66 de energía es mayor que o igual al umbral de manera que las características no relacionadas con seguridad de vida consuman mínima energía del suministro 66 de energía. El suministro 66 de energía puede elevarse nuevamente al nivel de umbral predeterminado cuando el suministro 66 de energía se ha recargado y/o cuando el dispositivo 12 de interfaz de usuario se alimenta mediante USB, entre otras situaciones donde el suministro 66 de energía ya no se encuentra por debajo del umbral predeterminado. Alternativamente, los Bloques 5124 y 5126 pueden saltarse o excluirse del proceso de gestión de energía de la figura 7 basándose en la necesidad de diseño, es decir, el proceso se mueve del Bloque S122 directamente al Bloque 5128.
Si se hace la determinación de que el suministro 66 de energía se encuentra por debajo del umbral, el procesador 56 determina si activar una alarma tal como una alarma audible (Bloque S128). En particular, una alarma audible puede activarse después de que el procesador 56 determina que se ha alcanzado el suministro 66 de energía a un umbral predeterminado inferior. Por ejemplo, el umbral predeterminado inferior puede corresponder a un nivel de energía mínimo necesario para activar la sirena 64 por una cantidad de tiempo predeterminada y/o desconectar el dispositivo 12 de interfaz de usuario. El umbral predeterminado inferior puede basarse en la necesidad de diseño. Si se hace la determinación de activar una alarma, la sirena 64 y/o sirena 40 pueden activarse por una cantidad de tiempo predeterminada (Bloque S136). Por ejemplo, la sirena 64 puede activarse por al menos cuatro minutos para alertar a un usuario del estado del dispositivo 12 de interfaz de usuario tal como el estado de pérdida de toda la energía. La cantidad predeterminada de tiempo en que se activa la alarma puede basarse en la necesidad de diseño y/o requisitos regulatorios. Otros criterios pueden utilizarse para activar una alarma audible basándose en la necesidad de diseño. Después de activar la sirena 64, el dispositivo 12 de interfaz de usuario puede desconectarse (Bloque S138). Por ejemplo, la unidad 16 de control puede realizar una desconexión de precaución de acuerdo con
5
10
15
20
25
30
35
40
45
50
55
60
una rutina de desconexión.
Con referencia nuevamente en el Bloque 5128, si se hace la determinación de no activar una alarma, el procesador 56 determina si se ha alcanzado un umbral de característica (Bloque S130). El umbral de característica puede corresponder a un nivel de suministro 38 de energía de respaldo en el cual otra característica puede desconectarse para reducir el consumo de energía. Por ejemplo, una característica de diferencia puede terminarse cada vez que el nivel de energía cae a otra cantidad predeterminada, por ejemplo, cinco o diez por ciento. Además, más de una característica puede deshabilitarse o terminarse a la vez. Si se hace la determinación de que el umbral de característica no se ha alcanzado, la determinación de la etapa S124 puede repetirse. Alternativamente, si el Bloque S124 se salta o se excluye del proceso y se hace la determinación de que el umbral de característica no se ha alcanzado, la determinación del Bloque S128 puede realizarse.
Si se hace la determinación de que el umbral de característica se alcanza, el procesador 56 determina si al menos otra característica no relacionada con seguridad de vida se habilita (Bloque S132). Si se hace la determinación de que al menos otra característica no relacionada con seguridad de vida no se habilita, la determinación del Bloque 5124 puede repetirse. Alternativamente, si el Bloque 5124 se salta o se excluye del proceso y se hace la determinación de que al menos otra característica no relacionada con estilo de vida no se habilita, la determinación del Bloque 5128 puede repetirse, es decir, el proceso se mueve del Bloque S132 al Bloque S128. Si el procesador 56 determina que al menos otra característica no relacionada con seguridad de vida se habilita, el procesador 56 deshabilita al menos otra característica de estilo de vida, de manera que las características no relacionadas con seguridad de vida consuman menos energía del suministro 66 de energía (Bloque S134). El orden del cual las características no relacionadas con seguridad de vida se deshabilitan puede variar basándose en la necesidad de diseño y el consumo de energía de características individuales u otros criterios.
Después de deshabilitar al menos otra característica no relacionada con seguridad de vida, la determinación del Bloque 5124 puede repetirse. Alternativamente, si el Bloque 5124 se salta o se excluye del proceso y la otra característica no relacionada con seguridad de vida se ha deshabilitado en el Bloque 5134, puede repetirse la determinación del Bloque 5128, es decir, el proceso se mueve del Bloque S134 al Bloque 5128. El proceso de gestión de energía ayuda a garantizar qué características más importantes o dependientes de seguridad permanezcan operativas al terminar o deshabilitar características menos importantes, tales como características de estilo de vida u otras características no relacionadas con seguridad de vida en el dispositivo 12 de interfaz de usuario. Alternativamente, el procesador 56 puede deshabilitar más de una o todas de las características de estilo de vida a la vez. En una realización, la gestión de energía se configura y el suministro 66 de energía se dimensiona de manera que el procesador 56 aún pueda activar y hacer sonar la sirena 64 por cuatro minutos después de un período de veinticuatro horas con la aparición de una condición de disparo, por ejemplo, batería baja, detección de activador de sensor, recepción de mensaje de activador de la unidad 16 de control, etc.
Un proceso de monitorización de ejemplo se describe con referencia a la figura 8. El procesador 44 determina el uso de recursos durante un período de tiempo predeterminado (Bloque S140). Por ejemplo, el procesador 44 puede rastrear la memoria y/o uso de procesamiento durante un período de tiempo predeterminado. La duración del período de tiempo puede basarse en la implementación de diseño. El procesador 44 determina si el uso de recursos determinado es mayor que un umbral de usos predeterminado (Bloque S142). El umbral de uso puede depender de la implementación de diseño. Por ejemplo, la aplicación de estilo de vida puede utilizar un tamaño fijo de almacenamiento dinámico preasignado de 128 mB, con 8 MB de cada memoria caché de compilador. En una realización, JVM 73 utiliza menos de 16 MB para operación típica. En una realización, ambientes sistémicos de soporte utilizan menos de 8 MB de memoria. La aplicación de estilo de vida, es decir, código, tiene un sistema de archivos RAM dedicado, el cual puede limitarse a 16 MB. El sistema de estilo de vida de esta manera solo puede utilizar 176 MB de un total de memoria de sistema de 512 MB, con 256 MB asignadas para la aplicación de seguridad de vida. Por lo tanto, en una realización, el umbral de uso para la aplicación/código de estilo de vida se establece en 176 MB.
Si el procesador 44 determina que el uso de recursos determinado no es mayor al umbral de uso, el proceso de monitorización puede terminar o puede regresar al Bloque 5140. Si el procesador 44 determina que el uso de recursos determinado es mayor que el umbral de uso, el procesador 44 desconecta al menos una operación de estilo de vida (Bloque S144). En una realización, el procesador 44 puede desconectar todas las operaciones de estilo de vida. En otra realización, el procesador 44 puede desconectar la operación de estilo de vida más intensa en recursos. El proceso de monitorización puede terminar después de que el procesador 44 ha desconectado al menos una operación de estilo de vida que puede terminar el proceso de monitorización. Alternativamente, el procesador 44 puede realizar la determinación del Bloque S140. Por ejemplo, si el procesador 44 no desconecta todas las operaciones de estilo de vida, el procesador 44 puede regresar al Bloque S140, por lo que permite que el procesador 44 desconecte más operaciones de estilo de vida si el uso de recursos aún se encuentra por encima del umbral de uso. El proceso de monitorización ayuda de manera ventajosa a evitar que cualquier consumo excesivo de recursos del código de estilo de vida consuma recursos necesarios por el código de seguridad de vida, por lo que ayuda a evitar que operaciones de estilo de vida interfieran con las operaciones de seguridad de vida. En otras palabras, los recursos necesarios de la operación de seguridad de vida deben encontrarse disponibles cuando se necesiten, sin importar el efecto en la funcionalidad de estilo de vida.
5
10
15
20
25
30
35
40
45
50
55
60
Un proceso de respaldo de ejemplo para desconectar las operaciones o código 78 de estilo de vida basándose al menos en parte en el estado de suministro de energía se describe con referencia a la figura 9. La energía puede considerarse un caso especial de utilización conjunta de recursos entre las operaciones de seguridad de vida y de estilo de vida. Ejecutar código de estilo de vida no debe provocar una interrupción de energía al código de seguridad de vida incluyendo evitar que el código de estilo de vida utilice cualquier energía de batería, por ejemplo, la energía del suministro 38 de energía de respaldo, necesaria para la operación de seguridad de vida y/o reinicio del sistema.
El procesador 44 determina si se ha producido un fallo de suministro 36 de energía de la instalación (Bloque S146). Por ejemplo, el procesador 44 determina si la energía suministrada por el suministro 36 de energía de instalación se encuentra por debajo de un umbral, es decir ha fallado y/o si la unidad 16 de control se alimenta por el suministro 38 de energía de respaldo. Si el procesador 44 determina que el suministro 36 de energía de instalación no ha fallado, el procesador 44 puede realizar la determinación del Bloque S146, por ejemplo, el procesador 44 puede repetir periódicamente la determinación del Bloque S146. Si el procesador 44 determina que el suministro 36 de energía de instalación ha fallado, el procesador 44 desconecta el código de estilo de vida, es decir, operaciones (Bloque S148). La falla de suministro de energía de instalación puede incluir caer por debajo de un umbral de energía, no operada adecuadamente y/o inoperatividad total. En una realización, el procesador 44 desconecta todo el código de estilo de vida. El procesador 44 puede desconectar el hardware de estilo de vida tal el hardware de Wi-Fi y/o ZWave, entre otros hardware en la unidad 16 de control, por lo que ayuda a evitar posibles activaciones y consumo de energía que tratan con eventos de estilo de vida y operaciones para que no consuman la energía de batería necesaria por al menos 24 horas. El código de estilo de vida también puede evitarse para que no realice ninguna operación de energía directamente.
El procesador 44 determina si el suministro 36 de energía de instalación se ha restablecido (Bloque S150). Si el suministro 36 de energía de la instalación no se restablecido, el procesador 44 realiza la determinación del Bloque 5150, por ejemplo, el procesador 44 puede realizar periódicamente la determinación del Bloque S150. Si el procesador 44 determina que se ha restablecido el suministro 36 de energía de la instalación, es decir, el suministro 36 de energía de la instalación se encuentra por encima de un umbral, el procesador 44 puede iniciar el código de estilo de vida, es decir, reiniciar las operaciones de estilo de vida desconectadas. Después de reiniciar el código de estilo de vida, el procesador 44 puede regresar al Bloque 5146. Al desconectar el código de estilo de vida, la unidad 16 de control es capaz de ayudar a proporcionar operación de 24 horas de Laboratorios de Prueba Eléctrica (ETL) durante la pérdida de energía de CA.
Un proceso de validación por radio frecuencia (RF) de ejemplo para el módulo 56 de validación por RF se describe con referencia a la figura 10. Los dispositivos 12 de interfaz de usuario, dispositivos 14 de instalación y unidad 16 de control pueden diseñarse para ayudar a evitar interferencias por RF entre hardware de estilo de vida y de seguridad de vida por la separación de canal y el diseño de antena. El módulo 56 de validación por RF permite de manera ventajosa validación de que ninguna interferencia o ninguna interferencia sustantiva entre las radios de seguridad de vida operen aproximadamente a 345 MHz y radios de estilo de vida tales como radios de Z-Wave operen aproximadamente a 908MHz y radios de Wi-Fi operen en aproximadamente 2.4GHz. Otras radios en otras frecuencias operativas también pueden probarse.
El procesador 44 provoca que todas las radios, tales como las radios de estilo de vida y las radios de seguridad de vida de las instalaciones se activen (Bloque S154). En una realización. al menos una radio se activa periódicamente, tal como activar periódicamente un conmutador de ZWave. En otra realización, al menos una radio se encuentra continuamente en uso, por ejemplo, corriente de video de la cámara. El procesador 44 determina una cantidad de interferencia entre las radios de dispositivos de seguridad y vida y las radios de dispositivo de estilo de vida (Bloque S156). El procesador 44 determina si la cantidad determinada de interconexiones es menor que un umbral de interferencia predefinida (Bloque S158). Si el procesador 44 determina que la interferencia determinada es menor que el umbral de interferencia, el procesador 44 puede provocar que se genere un informe y/o se transmita. Alternativamente, el procesador 44 puede saltar el Bloque S160.
Después del Bloque S150 y/o S1602, el procesador 44 puede regresar todas las radios a su estado operativo previo. Alternativamente, el procesador 44 puede regresar todas las radios a una configuración predefinida del sistema. Con referencia nuevamente al Bloque S158, si el procesador 44 determina que la cantidad determinada de interferencia es mayor que el umbral de interferencia predefinido, el procesador 44 puede provocar que se genere un informe (Bloque S164). El informe puede incluir una alerta y datos relacionados con la cantidad determinada de interferencia. El procesador 54 puede cambiar el estado de una o más radios y la cantidad determinada de interferencia es mayor que el umbral de interferencia predefinido.
Un proceso de mejora de software de ejemplo del módulo 58 de mejora se describe con referencia a la figura 11. El procesador 44 provoca que al menos un archivo de estilo de vida se descargue a una partición de memoria flash dedicada en la memoria 46 (Bloque S166). Por ejemplo, las mejoras de estilo de vida pueden recibirse del centro 20 de monitorización remoto y/o servidor 22 remoto sobre la red 18. En una realización, el servidor 22 remoto indica desde donde descargar código/archivo de estilo de vida y cómo validar el código. El procesador 44 provoca que la instalación del código de estilo de vida actualizado en otra partición de memoria flash en la memoria 46 diferente de la partición de memoria flash del archivo descargado, es decir, el código de estilo de vida se almacena en una tercera partición en la memoria 46 (Bloque S168). El procesador 44 determina si la instalación es válida (Bloque
5
10
15
20
25
30
35
40
45
50
55
60
S170). Si el procesador 44 determina que la instalación no es válida, el procesador 44 puede provocar que se genere una alarma. El código software 70 de seguridad de vida puede continuar operando normalmente incluso si el código de estilo de vida no es válido. El código de estilo de vida actualizado se instala en una cuarta partición en la memoria. La partición utilizada para la descarga previa, por ejemplo, la tercera partición, así como la partición utilizada para instalación del código de estilo de vida previo, por ejemplo, la segunda partición (antes de la actualización), entonces se encuentran disponibles para una actualización posterior.
Con referencia nuevamente al Bloque S170, si el procesador 44 determina que la instalación es válida, el procesador puede desconectar y desmontar el código 78 de estilo de vida activo en la memoria 46 (Bloque S174). Después de desconectar y desmontar el código 78 de estilo de vida activo, el procesador 44 puede montar la partición de memoria flash con la nueva imagen de software o el código/archivo de estilo de vida actualizado e instalado como el código 78 de estilo de vida primario (Bloque S176). Después del montaje, el procesador 44 puede provocar que la aplicación de estilo de vida inicie (Bloque S178). La aplicación de estilo de vida puede proceder con un proceso de inicio predefinido. Al separar el software 68 de estilo de vida y el software 70 de seguridad de vida, el código 78 de estilo de vida y/o los datos 80 de estilo de vida pueden mejorarse de manera ventajosa por separado del código 82 de seguridad de vida y/o los datos 84. El proceso de mejora no afecta la operación de seguridad de vida de manera que el código de estilo de vida puede actualizarse periódicamente o modificarse sin afectar la operación de seguridad de vida y/o el código de seguridad de vida. En una realización, el procesador 44 puede cerrar los adaptadores utilizados por la seguridad de vida para comunicación con el código de estilo de vida. Los adaptadores cerrados pueden reconectarse eventualmente con el código de estilo de vida recién montado.
Además, los dispositivos de estilo de vida pueden instalarse varias veces. En una realización, una aplicación de instalador que se ejecuta localmente puede comunicarse con la unidad 16 de control para instalar dispositivos ZWave y/o Wi-Fi. En una realización, la unidad 16 de control soporta una instalación máxima de un total de 250 dispositivos divididos entre zonas de seguridad de vida, dispositivos ZWave, cámaras. En una realización, un máximo de diez cámaras se soporta.
Además, el procesador 44 puede realizar pruebas basándose al menos en parte en al menos uno de los módulos, el módulo 56 de validación por RF y el módulo 58 de mejora, entre otros módulos. Por ejemplo, la unidad 16 de control puede validar la operación de estilo de vida que no interfiere con las operaciones de seguridad de vida, pero realiza las pruebas operacionales de ETL. Las pruebas operacionales de eTl pueden incluir inscripción de al menos un dispositivo 12 de interfaz de usuario y/o dispositivo de instalación. En una realización, el procesador 44 puede provocar que una cámara y un dispositivo de ZWave se inscriban con la unidad 16 de control. El procesador entonces puede realizar la mejora del procesador descrita anteriormente con respecto a la figura 11. Al realizar la mejora de proceso válida si la funcionalidad de mejora y el diseño de separación de código de la unidad 16 de control. Después de realizar el proceso de actualización, el procesador 44 puede provocar que se transmita continuamente video en vivo sobre la red 18, de modo que las interacciones de RF potenciales de los subsistemas ZWave puedan validarse. El procesador puede activar periódicamente conmutador ZWave para validar interacciones de RF potenciales y subsistemas ZWave. En una realización, el procesador 44 puede realizar transmisión continua de video en vivo y activar de manera periódica ZWave al mismo tiempo.
La invención permite de forma ventajosa que la unidad 16 de control valide la falta de interacción/interferencia designada entre operaciones de estilo y operaciones de seguridad de vida. Tales interacciones pueden incluir interacciones de radio entre sensores de seguridad de vida inalámbricos y red de estilo de vida, por ejemplo, Wi-Fi y ZWave, contención de recursos entre código de seguridad de vida y código de estilo de vida, ciclo/uso de energía provocados por código de estilo de vida, entre otras interacciones. Las interacciones de radio pueden incluir cualquier interferencia con los sensores inalámbricos utilizados para la operación de seguridad de vida, cualesquier interacciones eléctricas dentro de la tarjeta y/o cualesquier interacciones con la señal celular utilizada para la información de alarmas. La operación del hardware de radio de estilo de vida, por ejemplo, Wi-Fi y ZWave, no debe degradar el rendimiento de ninguna radio de seguridad de vida en el cual la unidad 16 de control pueda validar que no existe ninguna degradación.
La invención puede realizarse en hardware, software, o una combinación de hardware y software. Cualquier tipo de sistema informático, u otro aparato adaptado para llevar a cabo los procedimientos descritos en el presente documento, es adecuado para realizar las funciones descritas en el presente documento. Una combinación típica de hardware y software podría ser un sistema de ordenador especializado o de propósito general que tenga uno o más elementos de procesamiento y un programa de ordenador almacenado en un medio de almacenamiento que, cuando se cargue y ejecute, controle el sistema de ordenador de manera que lleve a cabo los procedimientos descritos en el presente documento. La invención también puede integrarse en un producto de programa de ordenador, que comprenda todas las características que permitan la implementación de los procedimientos descritos en el presente documento, y los cuales, cuando se carguen en un sistema informático, sean capaces de llevar a cabo estos procedimientos. El medio de almacenamiento se refiere a cualquier dispositivo de almacenamiento volátil o no volátil.
El programa o aplicación de ordenador en el presente contexto significa cualquier expresión, en cualquier lenguaje, código o notación, de un conjunto de instrucciones pretendidas para provocar que un sistema que tiene una capacidad de procesamiento de información realice una función particular ya sea directamente después de
cualquiera o ambos de lo siguiente a) conversión de otro lenguaje, código o notación; b) reproducción en una forma de material diferente.

Claims (15)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    REIVINDICACIONES
    1. Un aparato (16) de control para un sistema (10) basado en instalaciones, comprendiendo el aparato (16) de control:
    una memoria (46) configurada para almacenar código (82) de seguridad de vida y código (78) de estilo de vida; un procesador (44) configurado para operar el código (82) de seguridad de vida y el código (78) de estilo de vida, en el que el código de seguridad de vida se refiere a código que gestiona una respuesta del sistema a al menos una condición peligrosa de las instalaciones, y el código de estilo de vida se refiere a código que gestiona una respuesta del sistema a al menos una condición no peligrosa de las instalaciones; caracterizado porque la memoria (46) almacena el código (82) de seguridad de vida en una primera partición y el código (78) de estilo de vida en una segunda partición diferente de la primera partición;
    la memoria (46) y el procesador (44) están configurados para una operación separada del código (82) de seguridad de vida y el código (78) de estilo de vida para cambiar la operación del código (78) de estilo de vida sin cambiar la operación del código (82) de seguridad de vida; y
    el procesador (44) está además configurado para modificar al menos una porción del código de estilo de vida en la primera partición, incluyendo la modificación del código (78) de estilo de vida:
    recibir código (78) de estilo de vida actualizado;
    almacenar el código (78) de estilo de vida actualizado en una tercera partición en la memoria (46); instalar el código (78) de estilo de vida actualizado en una cuarta partición en la memoria (46); desconectar y desmontar el código (78) de estilo de vida de la primera partición; y montar el código (78) de estilo de vida actualizado para su operación mediante el procesador (44).
  2. 2. Un aparato (16) de control de la reivindicación 1, que comprende, además:
    un elemento (32) de comunicación inalámbrica configurado para soportar una pluralidad de radios de protocolo de comunicación inalámbrica;
    un suministro (36) de energía de las instalaciones, estando el suministro (36) de energía a las instalaciones configurado para suministrar energía al aparato (16) de control;
    un suministro (38) de energía de respaldo, estando el suministro (38) de energía de respaldo configurado para proporcionar energía al aparato (16) de control durante un fallo del suministro (36) de energía de las instalaciones; y
    el procesador (44) está además configurado para:
    determinar si el suministro (36) de energía de las instalaciones ha fallado; y
    desconectar al menos una función de estilo de vida y radio de protocolo de comunicación inalámbrica correspondiente en respuesta al fallo determinado del suministro (36) de energía de las instalaciones.
  3. 3. Un aparato (16) de control de la reivindicación 1, que comprende, además, al menos un adaptador para comunicarse entre el código (78) de estilo de vida y el código (82) de seguridad de vida; y
    el procesador (44) además está configurado para cerrar el al menos un adaptador durante la actualización del código (78) de estilo de vida.
  4. 4. Un procedimiento para un aparato de control de un sistema basado en instalación, comprendiendo el procedimiento:
    almacenar código de seguridad de vida en una primera partición en la memoria, estando relacionado el código de seguridad de vida con código que gestiona una respuesta de los sistemas a al menos una condición peligrosa de las instalaciones;
    almacenar código de estilo de vida en una segunda partición en la memoria diferente de la primera partición, estando relacionado el código de estilo de vida con código que gestiona una respuesta del sistema a al menos una condición no peligrosa de las instalaciones; y
    provocar que la operación del código de estilo de vida se cambie, mientras la operación del código de seguridad de vida incluye:
    recibir código de estilo de vida actualizado (S166);
    almacenar el código de estilo de vida actualizado en una tercera partición en la memoria (S166); instalar el código de estilo de vida actualizado en una cuarta partición en la memoria (S168); desconectar y desmontar el código de estilo de vida almacenado (S174); y montar el código de estilo de vida actualizado para operación mediante el procesador (S176).
  5. 5. Un procedimiento de la reivindicación 4, que comprende, además:
    determinar el uso de recursos para funciones de estilo de vida asociadas con el código de estilo de vida (S140); y determinar si el uso de recursos excede un umbral de recursos predefinido (S142); y
    si el uso de recursos se determina que excede el umbral de recursos predefinido, desconectar al menos una
    5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    función de estilo de vida (S144).
  6. 6. Un procedimiento de la reivindicación 5, en el que el uso de recursos incluye al menos uno de uso de memoria y uso de recursos informáticos.
  7. 7. Un procedimiento de la reivindicación 4, en el que el aparato de control incluye:
    un elemento de comunicación inalámbrica configurado para soportar una pluralidad de radios de protocolo de comunicación inalámbrica;
    un suministro de energía de las instalaciones, estando el suministro de energía de las instalaciones configurado para suministrar energía al aparato de control; y
    un suministro de energía de respaldo, estando el suministro de energía de respaldo configurado para proporcionar energía al aparato de control durante un fallo del suministro de energía de instalación; y el procedimiento también comprende:
    determinar si el suministro de energía de las instalaciones ha fallado (S100); y
    desconectar al menos una función de estilo de vida y radio de protocolo de comunicación inalámbrica correspondiente en respuesta al fallo determinado del suministro de energía de las instalaciones (S102).
  8. 8. Un procedimiento de la reivindicación 4, en el que el aparato de control incluye un elemento de comunicación inalámbrica que tiene al menos una radio de seguridad de vida y al menos una radio de estilo de vida; y
    el procedimiento además comprende:
    activar al menos una radio de seguridad de vida y al menos una radio de estilo de vida (S154);
    determinar una cantidad de interferencia entre al menos una radio de estilo de vida y al menos una radio de
    seguridad de vida (S156); y
    generar una alerta si la cantidad de interferencia excede un umbral de interferencia predefinido (S158, S164).
  9. 9. Un procedimiento de la reivindicación 4, en el que el aparato de control incluye al menos un adaptador para comunicarse entre el código de estilo de vida y el código de seguridad de vida; y en el que la actualización del código de estilo de vida incluye cerrar al menos un adaptador.
  10. 10. Un sistema (10), comprendiendo el sistema (10):
    un servidor (22) remoto, estando el servidor (22) remoto configurado para almacenar código (78) de estilo de vida
    actualizado configurado para soportar características de estilo de vida; y
    un aparato (16) de control basado en una instalación, incluyendo el aparato (16) de control:
    un elemento (34) de comunicación remota, estando el elemento (34) de comunicación remota configurado para recibir al menos una porción del código (78) de estilo de vida actualizado del servidor (22) remoto; una memoria (46) configurada para almacenar código (82) de seguridad de vida en una primera partición y código de estilo (78) de vida en una segunda partición, estando relacionado el código (82) de seguridad de vida con un código que gestiona una respuesta del sistema (10) a al menos una condición peligrosa de la instalación, estando relacionado el código (78) de estilo de vida con código que gestiona una respuesta del sistema (10) a al menos una condición no peligrosa de la instalación; y
    un procesador (44) configurado para operar el código (82) de seguridad de vida y el código (78) de estilo de vida; en el que
    la memoria (46) y el procesador (44) están configurados para una operación separada del código (82) de seguridad de vida y el código (78) de estilo de vida para cambiar la operación del código (78) de estilo de vida basándose al menos en parte en el código (78) de estilo de vida actualizado recibido, sin cambiar la operación de código (82) de seguridad de vida; y
    el procesador (44) está también configurado para modificar al menos una porción del código de estilo de vida en la primera partición, incluyendo la modificación del código (78) de estilo de vida:
    recibir código (78) de estilo de vida actualizado;
    almacenar el código (78) de estilo de vida actualizado en una tercera partición en la memoria (46);
    instalar el código (78) de estilo de vida actualizado en una cuarta partición en la memoria (46);
    desconectar y desmontar el código (78) de estilo de vida desde la primera partición; y
    montar el código (78) de estilo de vida actualizado instalado para su operación mediante el procesador
    (44).
  11. 11. Un sistema (10) de la reivindicación 10, en el que el cambio se basa, al menos en parte, en el código (78) de estilo de vida actualizado, que incluye:
    almacenar el código (78) de estilo de vida actualizado en una tercera partición en la memoria; instalar el código de estilo de vida actualizado en una cuarta partición en la memoria (46); desconectar y desmontar el código (78) de estilo de vida de la primera partición; y
    montar el código (78) de estilo de vida actualizado instalado para su operación mediante el procesador (44).
    10
    15
    20
  12. 12. Un aparato (16) de control de la reivindicación 1 o un sistema de la reivindicación 10, en el que el procesador (44) está configurado además para:
    determinar el uso de recursos para las funciones de estilo de vida asociadas con el código (78) de estilo de vida; determinar si el uso de recursos excede un umbral de recursos predefinido; y
    si se determina que el uso de recursos excede el umbral de recursos predefinidos, desconectar al menos una función de estilo de vida.
  13. 13. Un aparato (16) de control o un sistema (10) de la reivindicación 12, respectivamente, en el que el uso de
    recursos incluye al menos uno de uso de memoria y uso de recursos informáticos.
  14. 14. Un sistema (10) de la reivindicación 10, en el que el aparato (16) de control comprende además al menos un
    adaptador para comunicarse entre el código (78) de estilo de vida y el código (82) de seguridad de vida; y
    el procesador (44) está configurado además para desconectar el al menos un adaptador durante la actualización del código (78) de estilo de vida.
  15. 15. Un aparato de control de la reivindicación 1 o un sistema (10) de la reivindicación 10, en el que el aparato (16) de control comprende además un elemento (32) de comunicación inalámbrica configurado para soportar una pluralidad de protocolos de comunicaciones inalámbricas, incluyendo el elemento (32) de comunicación inalámbrica una pluralidad de radios de protocolo de comunicación inalámbrica, incluyendo la pluralidad de radios de comunicación inalámbrica al menos una radio de seguridad de vida y al menos una radio de estilo de vida; y
    el procesador (44) está además configurado para:
    activar todas las radios de comunicación inalámbrica;
    determinar una cantidad de interferencia entre la al menos una radio de estilo de vida y al menos una radio de seguridad de vida; y
    generar una alerta si la cantidad de interferencia excede un umbral de interferencia predefinido.
ES14723203.7T 2013-03-15 2014-03-17 Sistema de seguridad con software operativo segregado Active ES2675889T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201361790675P 2013-03-15 2013-03-15
US201361790675P 2013-03-15
PCT/US2014/030513 WO2014145704A1 (en) 2013-03-15 2014-03-17 Security system having segregated operating software

Publications (1)

Publication Number Publication Date
ES2675889T3 true ES2675889T3 (es) 2018-07-13

Family

ID=50687661

Family Applications (1)

Application Number Title Priority Date Filing Date
ES14723203.7T Active ES2675889T3 (es) 2013-03-15 2014-03-17 Sistema de seguridad con software operativo segregado

Country Status (7)

Country Link
EP (1) EP2974151B1 (es)
CN (1) CN105122735A (es)
CA (1) CA2906187C (es)
ES (1) ES2675889T3 (es)
HK (1) HK1218356A1 (es)
MX (1) MX2015012313A (es)
WO (1) WO2014145704A1 (es)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3042619B1 (fr) * 2015-10-19 2018-05-04 Sagem Defense Securite Equipement et systeme d'exploitation embarque
US11070621B1 (en) * 2020-07-21 2021-07-20 Cisco Technology, Inc. Reuse of execution environments while guaranteeing isolation in serverless computing

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7266823B2 (en) * 2002-02-21 2007-09-04 International Business Machines Corporation Apparatus and method of dynamically repartitioning a computer system in response to partition workloads
EP2081334A1 (en) * 2008-01-16 2009-07-22 Abb Research Ltd. Method for reducing interference in industrial installation wireless networks
JP2009230407A (ja) * 2008-03-21 2009-10-08 Toshiba Corp データの更新方法、メモリシステムおよびメモリデバイス
MX2014001090A (es) * 2011-07-29 2014-10-13 Adt Us Holdings Inc Sistema y metodo de seguridad.

Also Published As

Publication number Publication date
HK1218356A1 (zh) 2017-02-10
EP2974151A1 (en) 2016-01-20
WO2014145704A1 (en) 2014-09-18
CN105122735A (zh) 2015-12-02
CA2906187A1 (en) 2014-09-18
CA2906187C (en) 2022-10-04
MX2015012313A (es) 2016-06-21
EP2974151B1 (en) 2018-05-09

Similar Documents

Publication Publication Date Title
US9117349B2 (en) Security system having segregated operating software
ES2712209T3 (es) Monitorización de estado de sistema de seguridad
CA2906127C (en) Security system installation
RU2502202C2 (ru) Сеть управления освещением
CN105190720A (zh) 安全系统访问简档
US11223491B2 (en) Fire alarm system powering a wireless building network
EP2973072A1 (en) Security system using visual floor plan
ES2646632A2 (es) Método y aparato para balancear recursos en una arquitectura de automatización y alarma
ES2634443T3 (es) Un método y un dispositivo para el control de un sistema de seguridad
ES2675889T3 (es) Sistema de seguridad con software operativo segregado
CN103546332A (zh) 服务器监控方法和系统
JP6115927B2 (ja) 電気機器、コントローラ、管理システム、電気機器の制御方法、及び、プログラム
WO2021106550A1 (ja) 設備情報送信装置、及び遠隔情報収集システム