改进MHNA对智能家庭事故安全检测的研究

孙伟强，张骞

（1.辽宁广播电视大学，辽宁沈阳110034；2.东软集团技术战略与发展部，辽宁沈阳110004）

改进MHNA对智能家庭事故安全检测的研究

孙伟强1，张骞2

（1.辽宁广播电视大学，辽宁沈阳110034；2.东软集团技术战略与发展部，辽宁沈阳110004）

为了使智能家庭网络体系结构模型MHNA具备事故安全检测预防能力，在给出事故安全检测所需理论支持后，改进MHNA模型中关于智能家电分子化服务的形式化描述，设计了化合器工作模型，优化该模型智能支持层和服务化合层的结构和工作机制，使MHNA具备了智能家庭事故安全检测预防的能力。最后利用改进的MHNA对具体应用实例的工作过程进行分析和阐述，实验证明改进的MHNA模型在事故安全检测预防的应用上能够收到较好效果。

智能家庭；智能家电；分子化服务；事故安全

【本文献信息】孙伟强，张骞.改进MHNA对智能家庭事故安全检测的研究［J］.电视技术，2015，39（10）.

目前，对智能家庭网络的著述很多，但是重点都放在了如何构建网络［1-2］，如何完成远程控制［3］，网络内部如何协调互助［4］，如何实现信息安全［5］等问题上。智能家庭事故安全应该作为智能家庭网络能否成功实施的前提和基础进行研究。

智能家庭网可能发生的安全事故包括：电能超载、电磁辐射、电气安全、用水安全、燃气安全、固定资产安全、家庭设施安全，家庭环境安全、生命安全等问题。

智能家庭网络工作期间出现的安全事故大致来自以下几种情况：

1）单一家电的故障或事故。例如家电中只有洗衣机工作的情况下，出现漏电情况。

2）多个家电同时工作时产生的故障或事故。例如洗衣机、电视机、计算机同时处于工作状态时，功率过载导致断电情况的发生。

3）多个家电协同工作时产生的状态错误、故障或事故。例如智能炒锅在炒菜的情况下，自动排烟系统和电子报警系统三者之间协同工作，但是电子报警系统发出警报后自动排烟系统没有启动或者智能炒锅仍处于工作状态。

4）外在诱因引起的家电工作异常，进而引发故障或事故。例如装入食材的电饭锅内没有装入水，但是却接到煮饭指令而进入加热等情况。

MHNA（Molecule-service-based Home Network Architecture）［6］模型主要用于家庭网关［7］的原型设计，在MHNA模型中，家庭网络内的所有家电可以被服务分子化，再在化合规则的指导下进行服务化合，提供人性的服务，给用户带来更高的体验价值。但是问题是，体验价值高的人性化服务是否会引入安全事故不得而知，而且，由于人工干预规则的形成过程也可能引入导致安全事故的不确定性因素。笔者认为，应该把安全事故的检测和避免放在基础性的位置进行考虑，本文通过对MHNA模型的改进，使这一模型在事故安全处置方面也具有很强的能力。

1　MHNA模型概述

图1　MHNA分层体系模型

该模型中，操作系统层主要指各智能家电内部可移植性强的嵌入式操作系统。而分子化合层主要完成对各个设备所提供的服务进行分子化过程，各个设备借助各自子网标准规定的服务和事件管理机制进行工作，将各个设备提供的子服务信息提交给子网互联层。子网互联层利用OSGI（开放服务网关接口）规范主要完成两方面任务：首先，利用子网代理［8-9］以统一的信息格式将分子化合层提供的子服务向所在子网的事件注册表、子服务注册表进行注册，完成各自子网资源的统一和集中；其次，子网互联层的事件组合工厂接收来自服务化合层的代表，能够完成一定任务的子服务群的事件链按照所属子网进行拆解，并下达到各子网的事件组合车间进行事件装配，各子网代理对装配的任务进行执行。服务化合层通过HMI（人机接口）和智能支持层维护一个化合规则库，化合器在判断哪些子服务处于活跃状态后，利用化合规则库中的规则对来自子网互联层的子服务信息和事件进行组合，并将最终形成的事件链送往子网互联层执行。智能支持层主要通过自适应和自学习对规则库中的规则进行优化，提高整个模型的智能性、方便性，贴合主人的生活习惯。

但MHNA模型存在一个显著的问题，就是该模型只描述了如何有序地为家庭主人提供服务，而没有考虑到该服务是否蕴含着事故安全威胁。

2　基于事故安全思想改进的面向分子化的设备描述

2.1家庭网用电安全模型

保障智能家庭网络事故安全首先应该重视网络用电的安全，为此，本文设计如下：

定义1：

SHA=｛Di|Di是智能家庭网络中的一台智能家电，i∈Z+｝（1）式中：SHA为智能家庭网上的智能家电设备（Smart Household Appliances）的集合。

定义2：

任务区设备集合TAi是完成一项任务的全部设备的集合，例如，用来完成炒菜的数字炊具以及配合数字炊具完成整个炒菜过程的其他设备构成的集合。

根据定义可知

式中：n是智能家庭网络包含的任务数目。

而且还可以知道，对于任意TAi、TAj和TAk三个任务区设备集合，有三种可能情况可能发生

式中：i=1，2，…，n；j=1，2，…，n；k=1，2，…，n。

通过研究发现，当任意两个任务区有交集存在时，交集所包含的设备都是某一报警任务区设备集合的子集，甚至就是一个完整的报警任务区设备集合，也就是说，交集集中的设备都是各类传感器设备或数字电源开关设备。这为本文的事故安全检测和报警研究提供了方向。

定义3：

式（6）用来表示智能家庭网上的设备Di的全部子服务的集合。智能家电有一个特殊状态，即没有能量的状态，表示为ф，当设备处于该状态时，认为设备对外提供的服务是零服务。从严格意义上来说，处于零服务的电器已经不属于网络上的一部分了。因此这种特殊情况不在家电子服务集合描述范围内。

根据定义3，不难给出全部智能家电的全部子服务的集合

那么，任意时刻，智能家电网全部设备所处的子服务状态SN（State of Network）可以用网络上所有设备所处的子服务状态进行描述，即智能家庭网子服务向量。

定义4：式中：i取决于智能家庭内包含的家电设备数量；j取决于智能家庭中子服务数量最多的家电的子服务数量，那么任意时刻智能家庭网子服务向量可以表现为1×n向量形式

与SN相对的就是，存在家庭网络任意时刻子服务激活向量ST，如果利用1表示家电设备的子服务处于激活状态，0表示该家电设备全部子服务处于休眠状态，则这个向量可以表示成1×n向量形式

式中：sti=1或0。当家电设备处于某个分子化服务状态时，其功耗是一定的，则可以定义家庭网络任意时刻的功耗向量P［10］，P可以表示成n×1向量形式式中：pi为非负整数。

另外假设家庭建筑供电额定功率为W千瓦/时，则家电安全的限制规则Rp为

2.2具有事故安全检测处置能力的化合器工作模型

MHNA模型中并未详细阐明化合器的工作原理，为了使MHNA具有事故安全检测、预防、处置的能力，明确了该模型的服务化合层的化合器工作模型，如图2所示。

图2　具有事故安全检测处置能力的化合器工作模型

通过图3知道，化合器产生的事件链分为3类：第一类是正常的任务事件链；第二类是正常事件和预警时间构成的事件链；第三类是警报处置事件链。

事件链的生成利用了定义2的思想，首先将智能家庭网络按照完成的任务进行分区进行集合，然后将任务划分为正常任务和警报任务，通过识别和抽取正常任务的警戒设备后，通过HMI的方式分别将对应设备添加进正常任务区设备数据库、警戒区设备数据库和报警处置任务区数据库。用来与化合规则库一同指导为了完成一个任务而进行的事件抽取过程。根据任务的类型有选择的对其中的事件着色，如果事件是正常设备的着为绿色，如果是警戒设备的着为黄色，如果事件属于警报处置的一律着为红色。

2.3基于事故安全思想改进的面向分子化的设备描述

事件链为执行的过程中除了会产生用电安全问题外，还可能由于执行时序的错误而产生安全事故。另外，建立了具有事故安全检测处置能力的化合器工作模型，那么MHNA模型中对分子化服务的表达就无法适应现在的需要了，为此，通过为分子化服务描述增加如下属性来实现安全事件的检测和预防：

所属设备名称、设备状态、服务执行的功率，服务开始执行的时间、服务执行的时间长度、事件颜色。

根据上述思想，在分子化服务层，智能家庭设备可以被描述成若干分子化服务的集合，可以形式化描述为

这一表达式把智能家电设备抽象为子服务的集合。

其中每一个子服务分为服务信息和事件信息两部分，表达形式如下

该子服务中的服务信息部分表达形式为

式中：ServiceName表示该子服务的名字；subnet代表该子服务所在的子网；DeviceName表示该服务所属的设备；Attributes表示该子服务的属性；interface表示该子服务调用的接口。

Attributes的表达形式如下

attributes=（serviceState，Power，durationTime，……）（16）式中：serviceState表示该子服务进行中设备所处状态，状态有两个：激活状态和休眠状态。Power表示该子服务的能耗功率。durationTime表示该子服务从激活开始持续的时间，时间取值分为3种情况：第一种情况是具体表示时间的数值，是该设备本身已经设定了的该状态存续时间长度，例如洗衣机甩干时间；第二种情况是特殊符号“Rdm”，表示该时间不确定，例如电视播放时间；第三种情况是特殊符号“Lst”，表示非特殊情况将一直处于打开状态，如家庭防盗报警器。

子服务的事件信息表示为

式中：events_receive表示收到的事件的集合；events_send表示发出的事件的集合。它们的表达形式如下

式（18）中任意收到的事件表达形式为

式中：subnet表示发出事件的源子网；SourceDevice表示发出事件设备；DestDevice表示该事件请求的设备名称；eventColor表示该事件的颜色，颜色取值有3种：G表示正常事件、Y表示预警事件、R表示事故处理事件，interface表示请求该设备的该接口代表的子服务。

式（18）中任意发出的事件表达形式为式中：subnet表示接收事件的目标子网；SourceDevice表示发出事件设备；DestDevice表示该事件请求的设备名称；eventColor的说明参考上述颜色说明；interface表示请求调用目标设备的接口。

3　改进的智能支持层和服务化合层

通过以上分析，安全事故的检测和处置分3种情形：第一种情形就是安全事故，包括电压超载、由分子服务执行时序交叉紊乱使原本正常的任务产生了事故，这种情形需要系统自动处理或避免；第二种情形就是由于携带警戒事件的任务的执行，这类任务需跟踪执行过程并进行预警提示和处理，系统在进入预警分子服务执行的过程中预先生成可能事故的处置事件链备用；最后一种情形就是任务完全是正常的，不需要预警和处置。

基于该思路，不妨分为两个，即：禁用规则数据库和化合规则数据库，这两个规则库中可以通过HMI加入元规则（规则生成的规则）和规则。这样，智能支持层的结构就变成如图3所示结构。

图3　改进的MHNA智能支持层结构

通过为智能支持层增加正常任务区设备库、警戒区设备库、警报处置任务区设备库，并通过可以HMI为其增加设备数据，目的是为化合规则的规则进行分类着色和对化合器生成的事件链中的事件进行着色，关于事件链的生成过程参见本文2.2部分。

这里需要说明的是禁止规则库和化合规则库上面都应用了自适应和自学习理论，其原理及α1、α2和β1、β2请参考MHNA［6］相关的阐述。

4　研究实例

本文假设：在家庭网络中的3个子网中，一个是Jini网，连接了门铃和摄像头；一个子网是HAVi网，连接了电视机；还有一个是Ethernet网，该网络是室内监控网络。

当陌生人按下门铃时，门铃开始鸣叫，并且摄像头开始录像，并向电视机发出传输录像的请求，电视机接到请求后将画面切换给录像接入并提供给家居主人操作选单，主人通过确认图像并选择选单操作后关闭门铃铃音、关闭摄像头、启动室内监控（由于室内监控的进行可以当作一个独立任务来看待，并由于篇幅所限，不对这部分进行描述）。研究实例的MHNA模型表示如图4所示。

图4　研究实例

4.1分析准备

1）把各智能电器的服务进行分子化描述，分子化描述的具体内容请参见本文2.3节。

（1）门铃

经服务分子化后的形式化描述的关键部分说明如下：

门铃工作状态：（DoorBellRinging，2，5）工作态下功率为2瓦/时，状态持续5 s。

门铃接收的事件：event_doorbell_sleep。

门铃发出的事件：event_camera_capturing（事件的目的设备：摄像头）。

（2）摄像头

分子化为抓取图像、传输图像、停止传输3个子服务，经服务分子化后的形式化描述关键部分如下：

DoorCamera=（ImageCapturing，ImageTransfering，StopImageTransfering），门口摄像头包含的分子化服务主要包括图像采集和图像传输两个服务。

摄像头抓取和传输状态分别为：

（ImageStartCapturing，3，5）表示摄像头最多在门铃鸣叫的5秒时间段内不停的采集图像，功率为3 W/h。

（ImageStartTransfer，3，Rdm）表示摄像头传输图像的功率为3 W/h，传输用时不确定。

摄像头接收的事件：event_camera_capturing，event_image_transfering，event_camera_transferstopped。

摄像头发出的事件：event_tv_ready（事件的目的设备：电视），event_tv_display（事件的目的设备：电视）。

（3）智能电视

分子化为接收准备、接收显示和结束显示3个子服务，服务分子化后的形式化描述关键部分如下。

电视机等待接收、显示和接受停止状态：

（WaitTransfer，50，Rdm）表示电视机等待传输状态下的功率为50 W/h，持续时间长度随机；

（ReceiptDisplay，60，Rdm）表示电视机进入录像接收和显示状态的功率为60 W/h，持续时间长度随机；

（FinishDisplay，60，1）表示电视机结束录像显示切换回电视节目状态的功率为60 W/h，持续时间1 s。

电视机接收的事件：event_tv_ready，event_tv_display。

电视机发出的事件：event_image_transfering（事件的目的设备：摄像头），event_camera_transferstopped（事件的目的设备：摄像头），event_doorbell_sleep（事件的目的设备：门铃），event_start_monitoring（事件的目的设备：室内监控）。

2）各子网进行对网内设备的子服务进行注册。门铃按钮的开关监测服务与摄像头的图像抓取、图像传输服务将被Jini子网的服务收集器LUS（Lookup Service）收集并注册。电视机的接收准备、接收显示和结束显示服务被HAVi子网的Registry模块注册。注册信息包括收到事件与事件激发的子服务之间的关系、子服务的属性、接口等，便于子网调用这些服务。

3）两个子网的事件车间EW（Event Workshop）收集各子服务发出的事件及其所关心的事件。这些事件包括

4）各子网代理通过接口得到各自子网服务注册信息和相关的事件作为自身能够对外提供的服务和能够发出和响应的事件，各子网代理应用在OSGI规范下以BundIe的形式接入子网互联层的Java平台，将各子网包含的子服务的interface的进行封装后向子网互联层的运行平台的注册表（Registry）进行注册，并向子网互联层的事件管理器EM（Event Manager）进行事件注册。

5）用户通过HMI向智能支持层加入设备信息、元规则进行学习和应用。假定系统额定功率为65 W/h并被配置到服务化合层，而且根据应用实际还有其他规则被加入禁止规则数据库，例如，event_tv_display-＞event_camera_capturing。另外，假设经过一段时间运行和元化合规则的增加，化合规则数据库中出现了两条规则：

event_tv_ready-＞event_tv_display-＞event_image_transfering-＞event_camera_capturing----A

event_tv_ready-＞event_camera_capturing-＞event_image_transfering-＞event_tv_display-＞event_doorbell_sleep（event_start_monitoring）----B

6）服务化合层首先根据激活事件抽取相关的事件，并进行着色，显然event_start_monitoring被记为Y，其他事件记为G。服务化合层首先从化合规则数据库抽取化合规则，参考数据库中的设备信息、和禁止规则，并对化合规则进行隐患检测，当化合规则不包含安全事故隐患的情况下生成可执行事件链。例如：

（1）服务化合层取得规则A；

（2）服务化合层首先利用规则Rp检测发现规则A不存在功率隐患，再利用禁止规则库中的规则、设备信息库进行检测，在利用规则event_tv_display-＞event_camera_capturing进行检测时，发现该隐患规则序列出现在了规则A中，则说明A是存在事故安全隐患的规则，规则A不能用于事件链的生成。

（3）与（2）过程相同，对规则B进行检测，发现B能用于事件链的生成。

根据没有隐患的化合规则，利用子网互联层的运行平台中的事件管理器EM注册的事件和注册表（Registry）注册的服务最终形成事件链，如图5所示。

图5　实例中生成的事件链顺序图

在图5中，存在于同一个框内的两个事件，表示它们可以被同时发出。

7）事件管理器EM根据服务化合层形成的事件链，为解决事件链跨子网问题，通过对事件链上的事件对应的子服务进行分析，能够把该事件链拆分为各子网的事件链。同时事件管理器EM完成子网互联层内的事件链注册。

8）各子网收到的事件车间及子网按所形成的事件链注册事件。

Jini：event_camera_capturing-＞event_image_transfering-＞event_camera_transferstopped-＞

event_doorbell_sleep（event_start_monitoring）；HAvi：event_tv_ready-＞event_tv_display。

4.2服务阶段

门铃按下，门铃按钮的开关监测服务发出event_camera_capturing事件，激活Jini代理服务。Jini代理发出指令命令摄像头捕捉视频流，摄像头捕捉视频流的同时，发出用来激活电视进行接收准备的event_tv_ready事件，这时HAvi代理服务被激活并发出指令命令电视机着手开始准备视频流接收，电视机准备接收视频流工作结束后，电视机发出event_image_transfering事件给摄像头，摄像头就开始传输图像。与此同时，摄像头发出event_tv_display事件给电视机，电视机开始播放图像，经人工确认后，电视机发出event_doorbell_sleep事件给门铃，让门铃停止鸣叫，同时发出event_camera_transferstopped事件给摄像头，命令摄像头停止图像采集和图像传输，发出黄色事件event_start_monitoring给室内监控系统激活监控系统开始工作。当摄像头收到该事件后也退出工作状态。

利用改进的MHNA模型完成整个过程的流程如图6所示。

图6　实例执行过程图

5　小结

笔者对MHNA模型进行了改进，对该模型中家电设备分子化服务的形式化描述进行了细化和完善。改进的重点放在化合规则在智能家庭事故安全的检测和预防方面。通过智能家庭能耗功率的检测、设备分类、事件着色和对化合后的分子化服务的事件时序进行检测，完善了具有协作关系的智能家电的分子化服务的事件链构成。而且通过在化合规则应用前引入禁止规则进行优化，不仅保障了安全，而且提升了智能家庭网络工作的效率，使MHNA体系模型具备了事故安全检测、安全预防、事故处理的能力。

物联网技术［11-12］和嵌入式技术［2］的广泛应用推广，为智能家庭网络的应用提供了更广阔的应用空间，但是事故安全才是智能家庭得以实施的基础和前提之一，也是家电协同和信息安全问题的前提，本文最后通过利用改进的形式化描述、事件链形成过程、服务序列执行过程，对实例进行了详细解析，说明了事故安全检测如何实施，证明了这个改进的MHNA模型在事故安全检测和预防方面的可行性和有效性。

［1］孙翼，朱丽娟.基于移动通信的嵌入式智能家居系统［J］.舰船电子工程，2010，30（8）：98-100.

［2］郑魏，李智敏，骆德汉.智能家居无线网络设计与实现［J］.电视技术，2013，37（21）：56-59.

［3］桂兵祥，胡晓，尹兰，等.智能家庭网络安全解决方案［J］.计算机工程，2003，29（1）：165-167.

［4］王良周，于卫红，黄广超.基于信息融合的多Agent智能家居系统［J］.计算机应用，2014，34（9）：2747-2751.

［5］曹平，刘世华.基于移动通信技术的家庭网络安全解决方案［J］.微计算机应用，2008，29（3）：37-42.

［6］童立靖，张津诗，李明树.MHNA：一种基于分子化服务的家庭网络体系结构模型［J］.计算机工程与应用，2002，38（18）：138-141.［7］严春，蒋艳山.家庭多媒体网关的技术与应用［J］.电视技术，2013，37（S1）：49-53.

［8］刘相娟，邓文新.基于语义的Agent架构模型［J］.煤炭技术，2012，31（6）：222-224.

［9］危世民，戴牡红.多Agent协同的电子商务推荐系统模型［J］.计算机应用，2014，34（4）：25-29.

［10］彭金华，舒少龙，林峰，等.家庭能耗管理系统研究综述［J］.电力需求侧管理，2011，13（1）：35-38.

［11］赵志峰，张卫.面向NGB的数字家庭服务平台［J］.电视技术，2012，36（16）：25-27.

［12］李金鑫，杨韬.广电发展智能家庭网关的思考［J］.电视技术，2014，38（16）：25-26.

Research on Accident Security Detection of Smart Home by Improving MHNA

SUN Weiqiang1，ZHANG Qian2
（1.Liaoning Radio and TV University，Shenyang 110034，China；2.TSD of Neusoft，Shenyang 110004，China）

In order to make the MHNA model which is one of the smart household network’s architecture model can detect and prevent accident from occurring.After the relate theory is given，the formal description about molecular service of Smart household appliances in this model is improved，the chemical combination device is designed；both the structure and the working mechanism of intelligent support layer and service combination layer are also improved in this model.The above work enabled this model have power to detect and prevent the security accidents.This improved model is used to analyze and descripts the procedure of a concrete application instance in the end，it is proved the better effect can be made while the model is applied to detect and prevent the security accidents in smart home network.

smart home；smart household appliance；molecular service；accident security

TP393

A

10.16280/j.videoe.2015.10.009

时雯

2014-09-19

孙伟强（1975—），讲师，硕士，主研数据挖掘、信息安全、计算机网络等；

张骞（1979—），系统分析师，博士，主研体系结构、分布式计算、人工智能等。