人员危机通信管理系统

摘要

公开了用于在危机情形的期间在企业或相关企业的群组内提供个人通信管理的系统和方法。特别地，该系统和方法向多个用户提供事件管理、共享情形获知、个人追踪和统一危机通知管理。这里所描述的主题涉及危机管理，尤其涉及去往和来自人员以及与企业相关联的其它个人的信息扩散。

说明书

技术领域

这里所描述的主题涉及危机管理，尤其涉及去往和来自人员以及 与企业相关联的其它个人的信息扩散。

背景技术

在过去十年间，人为和自然灾害(例如，核事故、枪击、地震、 飓风、火灾等)的发生已经导致了大量死亡、伤害以及财产损失。地 方、地区和国家的第一应对方以及应急管理官员已经受到如下挑战： 在快速且有效地作出反应的同时与多个组织、政府机构、应急管理人 员和受影响区域中的个人进行通信。该挑战伴随着对不相干且不兼容 的通信与应急管理系统进行同步的内在困难，因此导致了危机管理和 反应的明显延迟。

通过这些灾害和反应经验认识到了多种需求。在这些需求中，具 有对于丰富且快速的危机通信工具的需求，研发使用各种数据源(包 括普通民众)对危机情形的共同理解的需求，实时地向受影响人员传 播相关可诉诸行动的信息和指令的需求，以及贯穿危机对人员状态和 位置进行大规模追踪的需求。

随着这些需求出现，技术发展也随之出现。利用新的通信技术以 及无处不在、随处可见的互联网协议(IP)基础设施、应急全局(mass) 通知子系统(EMNS)提供方目前向基于设施的设备(例如，火灾警 报、公共地址系统、巨大声音(GiantVoice)等)和个人设备(例如， 经由电话呼叫、文本消息、电子邮件、计算机弹出等)提供了单一按 钮的、统一的警报。当前的EMNS系统使用各种信道和格式向受影响 的人员进行出站通信(从操作中心)，而且手机并追踪所搜寻的响应。

虽然应急通知关注于出站(outbound)通信，但是从灾害所学习 到的教训也表明需要收集入站(inbound)报告(来自危机位置及其受 害者)。例如，报告校园枪击、洪水地区、野外火灾或恐怖分子活动。 近期来自美国国土安全部的公共服务活动“SeeSomething,Say Something”以及在美国国防部内部的“EverySoldierisasensor”计 划就是以下哲学的示例：对入站信息进行收集、分析并采取行动，对 于有效的危机情形处置是至关重要的。

直至最近，作为这样的入站信息的主要来源的911通信还不足以 捕获丰富的内容。911通信的范围经由下一代的911计划(NG911) 而被扩展以采用更新的技术。NG911的实施方式现在支持经由IP网 络的通信流程，其还支持如下更新且更为先进的能力，即支持从公众 到公共安全应答点(PSAP)的丰富通信。

发明内容

公开了用于在危机事件期间对企业或相关企业群组内的人员(以 及与之相关联的人)进行通信管理的系统和方法，以及存储用于执行 这样的方法的指令的计算机可读存储介质。各个实施例提供了以下的 一些或全部：共享情形获知、入站事件管理、统一危机通知、人员状 态报告和人员位置追踪。将这些特征集成在单个系统架构之内使得危 机事件管理的效率与使用多个不同的系统相比能够有所提高。这例如 提供了针对危机事件更为有效的响应、更少的伤亡以及最少的财产损 失。

所公开的系统和方法对情形获知的范围和流程进行了扩展，并且 将操作中心或者命令和控制中心以外的多模式通信丰富至所有企业 组成部分、组织和个人，因此使得组织能够以信息化、高效且迅速的 方式有效地采取行动。

在一个实施例中，例如在其中有关消息传递的可靠信息至关重要 的生命安全应用中使用可靠且可追踪的通信管理方法。在至少一个实 施例中，企业的现有通信、网络和数据基础设施被用于危机事件通信 管理，这进一步提高了危机管理处理的整体效率。

用于人员危机通信管理的系统和方法的一个示例实施例包括以 下6个特征：

1.危机通信管理平台，其在危机事件期间以及常规企业运营期间 管理企业人员以及其它相关人员之间的多方向、多模式通信。

2.企业层面设计，其支持企业通信的各种组成部分，为每个组成 部分类型提供类型适当的视图和通信信道。组成部分类型包括但并不 局限于应急管理人员、应急第一应对方、事故指挥者、企业管理人员、 企业成员，以及与企业成员相关的个人。

3.重要危机管理功能在单个平台内的集成，这包括了所有的能力， 特别是入站事件管理、共享情形获知、统一通知、人员状态报告和人 员位置追踪。

4.现有企业基础设施的权衡，上述基础设施包括但并不局限于网 络硬件和人员数据库。除了其它好处之外，该权衡使得企业的购置和 维护成本有所下降。

5.闭环、可听、多方向、交互式和多模式通信方法，其导致了如 生命安全系统所要求的通信可靠性。

6.在人员安全范围内对多个企业进行互联，这提升了实际生命危 机中通常所要求的各个危机管理组织之间的协同。

其它实施例包括与以上所概括的那些不同和/或附加的特征。

附图说明

附图仅出于图示的目的对各个实施例进行了描绘。根据以下讨论 本领域技术人员将会容易意识到可以采用所图示的系统和方法的可 替换实施例而并不背离这里所描述的原则。

图1是图示根据一个实施例的用于为企业或企业群组提供危机通 信管理的联网系统的高层次示图。

图2是图示根据一个实施例的企业网络的配置的高层次示图。

图3A是图示根据一个实施例的用于为企业或企业群组提供危机 通信管理的集成应用的组件的高层次示图。

3B是图示根据一个实施例的图3A所示的系统数据库的组件的高 层次示图。

图4是图示根据一个实施例的各个组成部分之间的信息交换的示 图。

图5是图示根据一个实施例的用于为企业或企业群组提供危机通 信管理的方法的流程图。

图6是图示根据一个实施例的不同组成部分的计算设备之间的情 形获知的扩散的示图。

图7是图示根据一个实施例的用于对危机通信管理系统所接收到 的消息进行处理的方法的流程图。

图8是图示根据一个实施例的用于将消息与现有事件相关联的方 法的流程图。

图9是图示根据一个实施例的用于提供人员状态追踪的子系统的 高层次示图。

图10是图示根据一个实施例的统一应急通知子系统的高层次示 图。

图11图示了能够从机器可读介质读取指令并且在处理器(或控 制器)中执行它们的示例机器的组件的一个实施例。

具体实施方式

如今并没有将所有关键危机通信管理组件集成到单个平台之中 的系统，上述组件包括入站报告处理、共享情形获知、人员追踪和出 站全局通知。现有的操作中心系统大多数依赖于语音通信(无线电、 移动和固定电话)进行操作通信。通用作战图存在于操作中心中但是 并不与现场的人员和其他人所共享并且没有与从现场所接收的信 息—包括媒体、第一应答方的位置等—进行集成。

如以上所描述的，需要及时且有效的危机通信管理来向与事件相 关联的所有有需要的个人提供可靠、及时的信息，而并不会危及企业 以及该事件中所涉及到的其它实体的数据安全。在IP网络上所实施 的入站和出站通信流程促成了在危机情形期间与受影响企业和应急 服务人员进行相互通信的更为有效的方式。该企业可以是公司、大学 园区、工业设施、军事基地、军事单位、地方辖区等。该企业在地理 上可以结合至某个位置(例如，工厂)或者在地理上进行分布(例如， 跨国公司的所有办公室)。

诸如智能电话之类的数据通信设备的广泛采用提供了用以对危 机管理系统加以改善的明显机会，而该机会尚未被认识到。这些设备 提供了有所扩展的能力，包括集成地理位置获知和多媒体支持(例如， 媒体播放、捕获和共享)，这能够被用来帮助企业和应急人员针对应 急进行有效地报告和响应。这样的入站报告的价值在它们包括和/或能 够与描述所报告事件的附加信息相关联的情况下有所提高，上述附加 信息诸如事件的照片或视频、事件的位置和/或有关进行报告的个人的 信息。在一些情况下，有关进行报告的个人的信息是特别有价值的， 因为其能够有助于确认所接收到的报告的有效性、准确性和上下文。 系统部署架构

图1示出了根据一个实施例的用于为企业或企业群组提供人员危 机通信管理的联网系统。人员危机通信管理应用被部署在一个或多个 主要服务器群100上。每个群包含行动一致以便为用户提供高可用性、 安全和可扩展功能的一个或多个服务器。任何数目的服务器群能够用 作备用群101，其通常位于诸如网络和电力中断之类的故障独立于主 要群处的故障的地点。

在一个实施例中，该应用被部署在企业的经营场所，位于防火墙 106之后并且能够安全地与用户名录数据库、诸如网络的内部资源、 电话PBX、建筑物内且“巨大声音”警报系统、物理安全传感器等进 行集成。在另一个实施例中，该应用在云配置中作为软件即服务(SaaS) 而提供。还能够配置其中该应用的一些方面位于现场而其它方面则从 云端进行访问的混合解决方案。在其它实施例中，被配置为提供这里 所描述的一些或全部功能的专用硬件被部署在企业的经营场所。

一个或多个操作中心或者命令和控制中心102使得系统操作人员 和管理员能够使用直接或经由虚拟私人网(VPN)连接至网络的运行 web浏览器的现成计算机或移动设备来控制系统的所有功能。在一些 实施例中，诸如大型触摸敏感屏幕之类的专用显示器和控制系统被安 装在命令和控制中心102而使得操作人员能够有效查看所共享的情形 获知显示并且与之进行交互。

一个或多个企业园区或设施103包含系统以及运行该系统的应用 的设备。参框图2更为详细描述的这些设施使得用户能够获得事件的 通知并且被指导采取行动并且对系统所提供的指令作出响应。类似地， 可能被企业园区主控或者位于远程的非企业成员107被提供以相同的 功能。包括在该系统之中的非企业成员107的类型取决于企业的属性。 例如，这样的非企业成员可以包括军事设施的承租单位、服务成员的 家庭成员和家属、大学园区的访客、为公司工作的承包方，等等。

服务器群100和101、命令和控制中心102和企业设施103以及 企业的现成网络105在企业的私有云105内进行操作，后者由企业的 防火墙116相对于互联网形成保护。非企业成员107可以由相同的私 有云105进行服务或者由被防火墙106所保护的单独网络(公共或私 有)进行服务。

该系统还能够通过互联网108与企业的成员和非成员组成部分进 行通信。诸如平板计算机和智能电话之类的、运行移动应用110的移 动设备通过它们各自的无线载波网络109与该系统进行通信。诸如移 动电话和寻呼机之类的其它移动设备通过它们各自的无线109或固话 113载波网络进行通信。文本消息聚合器111能够被系统用来使用短 消息服务(SMS)协议向所有类型的移动设备发送消息。在一个实施 例中，该系统还可以从文本消息聚合器111接收SMS消息和/或直接 从移动设备112接收消息。固定电话设备114能够通过它们各自的电 话载波网络与系统进行通信。在其它实施例中，系统使用附加和/或不 同的设备和通信网络与组成部分进行通信，包括专用、定制的内建通 信设备和/或网络基础设施。

在一个实施例中，该系统还经由诸如FACEBOOK和TWITTER 之类的社交网络而通过互联网108与组成部分进行通信，和/或通过诸 如应急警报服务(EAS)和集成公共警报警告系统(IPAWS)之类的 公共安全系统发送警报。

图2图示了根据一个实施例的图1所示的更广泛网络中处于企业 的私有云104之内的一部分的配置。所示出的实施例利用企业的现有 IP网络105。企业的私有云104为系统提供了在其中进行操作的高度 安全的环境。

在所示出的实施例中，企业的私有云104内的网络部分包括网络 警报系统(NAS)103-1、电话警报系统(TAS)103-2、公共声明系 统103-3以及事件触发系统103-4。典型的部署形式还包括一个或多 个运行应用100的服务器以及现成数据库管理系统。可替换地，能够 使用定制设计的数据库管理系统。当部署多于一个的服务器时，它们 能够被配置为具有提供高性能、可扩展操作的负载平衡的“服务器群”。 该部署形式还可以包括热备份服务器群101。

NAS103-1包括在遍布企业的台式或膝上计算机103-11上运行的 计算机弹出警告应用，其提供了与企业的办公室工作人员进行双向通 信的能力。企业的成员还能够使用企业的电子邮件系统103-12和/或 基于IP的电话系统103-13与该系统进行双向通信。

电话警报系统(TAS)103-2通过企业的私有分支交换(PBX) 103-22而利用企业的非IP电话103-21与该系统进行对接。在一个实 施例中，TAS103-2还被用来向企业的私有云104之外的组成部分提 供通知。例如，在危机事件的情况下，TAS103-2向一个或多个组成 部分的家庭电话号码或移动电话进行自动的电话呼叫。

企业的公共声明系统103-3能够通过IP集成模块103-31对接至 该系统。这样的公共声明系统包括但并不局限于用于进行户外通知的 现成巨大声音103-32系统以及用于进行建筑物内的通知的室内火警/ 全局通知子系统103-33。

事件触发系统103-4向应用提供被用来标识何时发生危机事件的 事件输入。在所示出的实施例中，事件触发系统103-4包括入侵检测 系统103-41、访问控制系统103-42、视频监控系统103-43和IT监视 系统103-44。在其它实施例中，事件触发系统103-4包括不同和/或附 加的系统，诸如监视温度、湿度、工业设备工作参数等的系统。

图3A是图示根据一个实施例的用于为企业或企业群组提供危机 通信管理的集成应用200的组件的高层次示图。在所示出的实施例中， 集成应用200包括用于提供入站事件管理202、共享情形获知203、 统一危机通知管理204和人员追踪205的子系统。

除了集成应用200之外，一些实施例包括由移动用户利用诸如智 能电话或平板计算机之类的通过个人安全服务(PSS)206对接至该 集成应用的设备所使用的移动应用207。该服务能够在互联网上的任 意服务器或服务器群上运行(或者以其它方式连接至移动应用207和 集成应用200的实例)，并且能够为一个或多个企业集成应用200进 行服务。在一个实施例中，PSS206作为将在连接至公共网络108的 设备(例如，智能电话)上运行的移动应用207连接至企业的私有网 络104内的系统上主控的集成应用的接口进行服务，而并不会危及该 私有网络的安全性。

该集成应用的功能被系统数据库201(例如，数据库管理系统) 所支持，后者包含若干逻辑持久库集。在如图3B所示的一个实施例 中，系统数据库201包括系统目录库集211、用户简档库集212、操 作数据库集213、追踪库集214和诊断库集215。

系统目录库集211包含系统配置和设置数据。在一个实施例中， 系统目录库集211包括警报情形的目录、视频和音频模块库、定制属 性配置、组织层级、设备和传递配置、集成代理配置、操作人员角色 和权限、事件配置、事务角色和静态图层。该数据由系统安装人员所 设置并且由系统管理员和操作人员进行维护。在其它实施例中，系统 目录库集211包含附加和/或不同的数据。

用户简档库集212包含用户简档和相对应的数据。在一个实施例 中，用户简档库集212包括用户属性、联系人细节和传递偏好。用户 简档数据能够与外部人员数据库集(诸如活动目录或LDAP)进行同 步。基于web的系统管理密码保护模块被提供给系统管理员以便管理 该同步。基于web和移动的自服务密码保护模块也能够被提供给终端 用户以注册并更新他们自己的简档信息。在其它实施例中，用户简档 库集212包含附加和/或不同的数据。

操作数据库集213包含操作数据，后者包括所公布的警报消息以 及相对应的目标和接收方列表。在各个实施例中，操作数据库集213 还包含附加和/或不同的数据，诸如地理层面、入站的事件、入站多媒 体、活动日志等。

追踪库集214包含追踪事件数据，诸如警告传递事件(例如，消 息已经被成功发送、接收并作出响应的通知)。在各个实施例中，追 踪库集214还包括人员追踪事件、签入/签出通知器等。

诊断库集215包含运行集中系统事件日志，其捕获根据事件来源 和严重性进行分类的应用层级事件。在一个实施例中，诊断库集215 针对高吞吐量进行优化。在一个实施例中，诊断库集215还包含预期 和应用层级日志数据。诊断库集215中的数据能够被用于系统健康监 视、故障定位等。

图4图示了根据一个实施例的在人员通信中所涉及到的企业组成 部分之间的各种类型的信息的典型交换。那些组成部分包括但并不局 限于命令和控制中心/操作中心301、操作团队/第一应对方302，以及 一般民众/企业成员303。情形获知和响应动作的流程被扩展至企业内 的所有组成部分以及一般民众，因此使得企业和/或团体能够以信息化 且迅速的方式有效地采取行动。

在危机事件期间，在官方、组织和个人之间建立信息流动并且获 得对于正在发生的危机相关活动的可见性是非常关键的。在一个实施 例中，这是通过对如今所使用的无处不在的移动设备、移动网络和智 能电话进行权衡而将双向通信信道集成到危机管理通信处理之中来 实现的。所公开的系统和方法的多个方面有助于在危机情形期间改进 信息流动。

包括警报、支持信息、位置信息、事件报告、现场报告、应急请 求、呼救请求、人员状态和人员位置在内的各种内容都能够由单个集 成系统进行处理并分布。通过使用集成系统，任何给定的内容的范围 都获得扩展。根据在针对企业的基于角色的安全性和访问许可协议下 的授权，系统内的所有内容在需要的情况下都是处于任何位置的所有 组成部分潜在可获得的。

该集成系统还使得一般企业成员和/或一般民众以及应急反应团 队能够将信息和状态报告回操作中心并且处于更小的群组之内。该内 容可以包括多媒体数据—这使得文本、音频、图像和视频信息能够在 需要需要(和授权)的情况下由与企业相关联的任何组成部分所提供 并且被传递至上述任何组成部分。

图5A和图5B图示了根据一个实施例的用于使用图1至图3所示 的硬件配置为企业或企业群组提供危机通信管理的方法。企业的成员 向操作中心或命令和控制中心报告401事件。使用在移动设备110或 静止设备(未示出)内运行的软件应用(例如，移动应用207)，该 成员通过企业的网络105和/或互联网108传送事件报告。在包括诸如 图3A所示的PSS206的实施例中，该事件报告经由PSS所传送。在 一个实施例中，该事件报告包括位置、事件的视觉和/或文本描述，并 且可选地包括所提议的要采取的(多种)行动。

假设其被使用，系统的PS206接收402该事件报告并且将其公布 给所有订阅服务器，每个订阅服务器表示企业内的组织或相邻组织。 如果并未使用PSS206，则能够使用专用路由模块(未示出)向所有 订阅服务器公布该事件报告。

每个订阅服务器子系统接收403该事件报告并且将其录入到系统 数据库201中。在一个实施例中，该系统尝试基于所报告事件的时间、 位置和描述而将所报告的事件与系统内的其它事件相关。

如果事件报告对应于新的事件，则系统通知404操作中心的操作 人员。在一个实施例中，系统在操作人员的屏幕上显示该新的事件， 在地图显示上示出事件的位置以及其它相关的视觉和/或文本信息，包 括潜在有关的事件。

操作人员对该信息进行分析并且向可联系到的第一应对方推荐 405去往事件位置的可能通路。在一个实施例中，操作人员通过将可 能通路描画在地图上而推荐405它们。服务器自动或人工地(由操作 人员激活)通知值守的第一应对方的移动设备并且包括所有相关的位 置和事件状态信息。

第一应对方的设备确认406接收到事件(通过请求用户确认或者 自动进行)并且将位置追踪信息连续提供回服务器子系统，更新操作 中心的操作人员显示。第一应对方的设备显示实质上实时地更新的相 关事件信息。

当到达事件现场时，第一应对方占用(engage)(例如，签入) 系统并且向系统进行回报407，使用文本和/或视觉信息更新事件的状 态。该系统还更新操作人员的客户端。其它企业和非企业组成部分基 于它们的角色和相对应的访问权限也可以接收一些或全部的信息更 新。在一个实施例中，口头接收的更新(例如，使用无线电所建立的 安全周界)由操作人员输入，因此更新系统以及所有的相关操作人员 和第一应对方的显示。在另一个实施例中，自动或半自动地处理口头 更新。例如，该系统可以使用话音至文本算法并且将所推荐的更新呈 现给操作人员以便进行人工批准，因此减少了操作人员输入更新所花 费的时间量。

在必要情况下，操作人员使用统一危机通知子系统204向相关组 成部分(例如，企业的安全人员、管理人员以及成员)触发408文本 和/或视觉警报。在一个实施例中，该警报包括适当指令(例如，发送 第一应答方增员、成员以避开某些位置，等等)和/或请求来自所有相 关人员的状态更新(例如，“OK”、“需要帮助”)。

系统的人员追踪系统205从所有人员收集409响应以及可选地还 收集地理位置，并且向所有订阅方提供报告，该报告指示需要进一步 动作的异常情形。在一个实施例中，个人追踪子系统205将响应录入 系统数据库201中并且使得它们可用于未来的数据和趋势分析。

图6图示了根据一个示例实施例的不同组成部分的计算设备之间 的情形获知的扩散。该示图使用火灾事件用例作为示例强调了可用于 各种企业组成部分的视觉和文本信息。该示图描绘了向企业中三种不 同组成部分的角色的用户所呈现的视图：操作中心的操作人员、消防 局长以及企业成员。特定设备上的视图取决于相对应个人相对于企业 的角色。虽然图中示出了三种角色，但是能够支持任意数目的角色以 及因此任意数目的视图。

在三个设备开启并且它们相应的用户登入(500、501和502)之 后，企业的成员观察到火灾，并且使用她的运行本发明的移动应用207 的智能电话110编辑并发送报告503，其描述了所观察到的事件、她 自己的状态(例如，“安全”或“处于危险中”)，以及她所拍摄的 火灾的图像或视频。在发送该报告之前，应用207将移动设备的位置 和时间戳自动添加到该报告之中。该报告随后通过企业的个人安全服 务206(假设由企业所使用)而被发送到适当系统200之中。

该报告被系统200所接收，并且由应用200特别是应用的入站事 件管理器600自动、半自动或人工地进行分类和处理。除其它类型的 事件之外，订阅了火灾事件的操作人员角色的视图在操作人员的视图 上闪烁警报，在地图显示上指示该火灾事件、事件位置以及发送该报 告的成员的状态。当操作人员进行请求时，该火灾事件的完整描述(例 如，文本、图像和/或视频)被显示504在其视图上。操作人员依据企 业的标准操作过程对该事件进行验证并且派遣适当的灭火团队505。

消防局长的视图也订阅了火灾事件。当接收到该火灾事件时，消 防局长的显示器在地图506上指示该火灾的位置。消防局长查询系统 并且其视图进行放大以包括与该事件有关的所有可用信息。一旦消防 局长对事故作出了评估，他决定需要附加资源，要在该位置周围建立 安全周界，并且企业的成员和公众应当停留在周界之后。使用其自己 的设备110，消防局长向系统507发送适当消息以建立该周界并且指 示应当发出的相对应指令。在一个实施例中，该周界是具有消防局长 设置的半径的预确定的形状(例如，圆形)。在另一个实施例中，消 防局长通过将其绘制在地图上(例如，利用触控笔在触摸屏上绘制) 来定义该周界。在其它实施例中，使用混合方法，诸如最初将该周界 定义为圆形，但是使得消防局长能够移动边缘以考虑具体特征，诸如 将周界进行延伸以利用一端处更容易关闭的自然瓶颈。

操作中心的操作人员的视图利用消防局长所发出的信息进行更 新，其指示已经分类的资源以及所请求的附加资源。操作中心的操作 人员的地图被更新以示出安全周界508。企业的所有成员都接收到通 知，该通知在他们的移动设备的地图上示出该安全周界以及相对应的 停留在该安全周界之后的指令509。在火灾以外的情况下(例如，未 知生物制剂的报告)，安全周界内的人员可以被指示留在该周界之内 以便防止该未知生物制剂的扩散。

操作中心的操作人员和消防调度员分配附加的第一应对方资源。 所分配的资源被显示在操作中心和消防局长的视图上510。所有附加 的第一应对方的视图都被更新以反映出事件的最新状况511。第一应 对方资源在灭火以及其它救援操作中进行协作并且向系统报告状态 512，该状态在所有订阅视图上进行更新513。

操作中心的操作人员关闭该事故。使用该系统，他向企业成员、 一般民众和第一应对方通知应急结束514。这些通知在第一应对方515 的和成员516的视图上弹出。以类似方式，示出消防局长所建立的安 全周界的地理标记从所有视图被消除。

图7图示了根据一个实施例的用于危机通信管理系统(诸如图1 所示的)对所接收到的消息进行处理的示例方法。图7将该方法的步 骤归于入站事件管理器(IEM)子系统202，但是在其它实施例中， 一些或全部步骤由系统中的其它实体所执行。此外，一些步骤可以以 不同顺序和/或并行执行。IEM子系统202管理从多种来源(例如， 人员、其它组织、个人和其它系统)来到系统之中的事件报告的流程 和处理；这样的事件可以包括由个人所报告的应急情形，来自第一应 对方的现场报告，来自诸如视频监控系统的物理安全传感器的事件， 等等。在一个实施例中，事件报告包括以下的一些或全部：情形的文 本描述，事件报告的来源，与事件相关的多媒体内容，以及事件的地 理位置。IEM子系统202对到来的事件流入应用事务逻辑，例如通过 将事件连同共享的情形地图一起送至适当系统组成部分并且通知适 当团队而允许在应急情形期间进行有效处理。

在IEM处理开始600之后，IEM子系统202等待通过网络从任 何设备或外部系统接收601通信。在可应用的情况下，加密通信被解 密603、认证604，并且通信中所包含的消息被验证605。任何并未被 成功解密、认证或验证的通信都被拒绝608而不进行进一步处理。

如果消息被成功认证604和验证605(并且在必要情况下被解密 603)，则IEM子系统202尝试将该消息与现有事件相关联606。如 果成功607，该消息作为相关联事件613的一部分被留存613。如果 没有事件能够与该消息相关联，则IEM子系统202创建609新的事 件，将该事件与至少一种事件类型进行关联，并且如果系统设置要求 611按照安全和/或敏感度类别进行分类，则进行该分类612。IEM子 系统202将该消息作为新创建的相关联事件的一部分进行留存613。

如果通信的发起方要求614确认该通信被成功接收并处理，则 IEM子系统202构建确认消息并且将其发送615至发起设备或系统。 该处理随后空闲并且等待616下一个通信消息。

图8图示了根据一个实施例的用于危机通信管理系统(诸如图1 所示的)将消息与现有事件相关联606的方法。图8将该方法的步骤 归于IEM子系统202，但是在其它实施例中，一些或全部步骤由系统 中的其它实体所执行。此外，一些步骤可以以不同顺序和/或并行执行。

在危机事件期间，操作中心通常涌入来自人员和自动系统的、描 述本质上可能是相同事故的消息。将涉及到单一真实危机事件的消息 与系统内的单个事件相关联因此能够大幅提高应急事件管理的效率。 以这种方式，负责管理事故的决策制定者能够被呈现以更为相关的画 面而不必被冗余和/或重复的数据所淹没。

在处理开始606-1之后，IEM子系统202从到来的消息中提取元 数据(例如，位置、时间和描述信息)。IEM子系统202确定从消息 所提取的元数据是否在阈值公差内与描述现有事件的信息相匹配。在 一个实施例中，如果所提取的位置在指定距离之内与现有事件的位置 相匹配606-3，并且消息时间在指定时间范围内与现有事件的时间相 匹配606-4，则系统将到来的消息添加至与现有事件相关联的消息的 集合。否则，IEM子系统202确定606-7没有找到匹配并且继续进行 以创建609新的事件。

如果关联成功，则IEM子系统202使用算法来尝试将到来消息中 所包含的描述与匹配事件中所包含的描述相关联。在一个实施例中， IEM子系统202基于共享的共同关键词(例如，“火灾”、“洪水” 等)将消息中所包含的到来描述与事件的描述进行匹配606-6。在其 它实施例中，IEM子系统202使用其它标准将消息中到来的描述与事 件进行匹配，诸如消息中所包括的多媒体数据与关联于事件的信息的 自动比较。例如，如果事件为“火灾”类型并且到来的信息包括火灾 的图像，则可以确定匹配。相反，如果图像示出了车祸，则IEM子 系统202可以另外创建新的事件。

如果IEM子系统202确定到来的消息中实质上存在新的信息，则 其更新606-8现有事件的描述并且对到来的消息进行排队以便发布至 订阅这类信息的被授权的感兴趣各方。在一个实施例中，操作人员可 以在任意的点查看信息，并且决定将到来的信息融入到现有事件，或 者在需要的情况下将消息从相关联事件解耦合以创建新的事件。

图9图示了人员状态追踪(PST)子系统205的一个实施例，其 提供与企业成员的位置、状况和状态相关的实时可视性和详细信息。 操作中心使用PST子系统205从选择群组或整个企业群体征求问责状 态并且收集准确的问责(例如，状态、状况和位置)报告。在一个实 施例中，个人也可以提供他们的当前状态和位置的未征求报告。

在一个实施例中，PST子系统205使用“按异常管理”的概念， 也就是对那些并未在预期的时候进行报告(例如，他们的状态为“未 知”或“过期”)或者报告反常状况的那些个人进行管理。PST子系 统205跨多个团队提供对人员位置、周边和需求的获知性。PST子系 统205还可以提供实时报告。因此，操作人员能够被提供以单个汇总 操控板，其“深入挖掘”至粒状的组织细节。

在一个实施例中，PST子系统205提供人员状态和问责功能，包 括：捕获来自个人的状态，维护人员状态的历史，主动地征求个人报 告其状态，基于其状态而以具体群组为目标获得后续报告，查看实时 人员问责报告，支持通过代理输入人员状态(例如，由系统操作人员)， 支持用户状态的“签入”报告(例如，“我在这里并且很好”)，并 且支持用户状态的“签出”报告(例如，“不要担心我”)。

在图9所示的实施例中，PST子系统205以追踪器处理700为基 础。该自由运行的处理700负责管理PST子系统500的操作。PST子 系统205对来自被录入在数据库702处的企业成员的消息保持追踪， 该数据库702在该系统每次从企业成员接收到消息时，经由输入事件 管理器600或者客户端704之一处的代理所进行的人工输入而向追踪 器处理700进行通知。该消息可以包括但并不局限于事件报告、针对 报告状态的请求的响应，和/或事件触发器系统103-4所自动生成的事 件，诸如在扫描人员徽章时所自动生成的访问控制事件(例如，“人 员X刚刚在时间Z进入位置Y”)。

在一个实施例中，追踪器处理700对来自企业成员的所有状态和 位置消息保持追踪，而无论该报告是被征求还是未被征求的，经由通 知引擎703向企业中所选择的成员针对其状态和位置发送请求，对于 企业成员未应答的征求追踪其状态和位置，通过经状态和位置查询处 理器701触发更新而将成员的状态和位置进行聚合并且关联至能够在 授权客户端704的任意之一上自动显示的各种报告之中。

图10图示了集成应急通知子系统的实施例，其包括集成应用200。 集成应用200跨整个企业对端对端的应急通知处理进行统一并自动化。 使用基于web的控制台、智能电话或平板设备，操作人员能够激活 警报并且从任意位置接收实际上针对任何通知设备或系统的响应。

NAS701向计算机桌面和电子邮件系统702以及来自那些设备的 组成部分的响应传递音频/视觉弹出式通知。其还经由组成部分所订阅 的社交网络703(例如，FACEBOOK和TWITTER)向组成部分发送 通知。电子邮件使用安全方法进行传递和接收，诸如使用公钥基础设 施(PKI)的数字信令。

统一通信接口(iPBX)704通过企业的安全基于IP的语音(VoIP) 网络705向企业的VoIP电话706和/或微软LYNC统一通信平台707 传递文本、图像和视频消息并且接收文本、图像和视频消息。其还经 由公共交换电话网(PSTN)网关708和公共电话网络(709)向固话 和蜂窝电话710传递语音警报，以及向现场或主控的大型拨号服务传 递该语音警报。

经由安全公共云712对接至该系统的通知传递管理服务(NDMS) 712向智能电话和平板设备传递文本、图像和图像警报并且接收文本、 图像和图像警报。所支持的智能电话和平板设备还可以经由NMDS 712向该系统提供位置信息。

数字显示接口714向所支持的数字显示系统715传递文本、视频 和视频警报。

IP集成模块716经由应急警报系统(EAS)对接至各种非IP通 知子系统715，诸如巨大声音、警笛、公共地址、支持语音的火警控 制面板、建筑物内火警通知面板以及本地无线电和电视台。

无线电接口718向各种第一应对方和安保部队陆地移动无线电 (LMR)系统719传递语音消息，包括VHF、UHF和按下通话(PTT) 无线电。所支持的无线电还可以通过它们的内建GPS向系统提供位 置信息。

示例性用例

以下示例性用例解释了以上所标识的组件能够如何进行交互以 在所配置供执法部门所使用的实施例中提供危机通知管理和共享情 形获知。执法官员观察离开犯罪现场的车辆并且使用在执法官员的移 动设备110上运行的移动应用207创建将其标识为感兴趣车辆的报告。 该移动应用向集成应用200发送包括事件报告的消息。在一个实施例 中，该事件报告包括执法官员的标识、事件位置、事件时间以及与车 辆相关的信息(例如，朝北行驶的牌照为“SUSPECT”的白色Chevy Impala)。该事件报告还可以包括图片、视频、音频、文本评论、以 及其它类型的可用多媒体数据。例如，该消息可以包括在所报告事件 前后的时间来自执法官员的车辆的仪表盘相机的连续镜头，其由移动 应用207所自动连接，以及被执法官员所拍摄并且被人工添加至报告 的感兴趣车辆的照片。

根据该实施例，在事件报告中所包括的执法官员的标识包括移动 设备110的序列号、用户名、官员工号、官员姓名和级别、和/或能够 被用来标识发出该报告的官员的任意其它可用信息。

根据该实施例，事件的位置和时间被移动应用207(例如，使用 移动设备110的GPS和内部时钟功能)自动确定，和/或经由来自执 法官员的用户输入而被人工确定。在一个实施例中，位置和时间被自 动确定，除非执法官员提供此信息，从而代替该自动确定。例如，如 果执法官员在处于危险情形的同时观察到事件并且在报告该事件之 前撤退至安全位置，则该执法官员能够提供实际事件的位置和时间而 不是使用自动确定的当前时间和位置。

在一个实施例中，包括事件报告的消息经由PSS206而被发送至 集成应用200，该PSS206在将该消息转发至集成应用之前对其筛选 有害内容。在其它实施例中，PSS206或其它路由机制将该消息从移 动设备110传递至集成应用200。

一旦该消息被集成应用200所接收，则就被入站事件管理系统202 所处理，后者检查该消息并且在这种情况下确定其包括感兴趣车辆的 报告。在一个实施例中，入站事件管理系统202使用该报告中所提供 的标识信息查询系统数据库201以验证该报告来自于所注册的执法官 员。

一旦报告已经被验证(如果需要)，统一危机通知子系统204就 查询系统数据库以标识当前正在监视和/或能够监视事件附近的道路 的所有执法官员和/或执法站(如人员追踪子系统205所确定的)。统 一危机通知子系统204随后向一些或全部所标识的执法官员和/或执 法站发送标识感兴趣车辆并且请求接收确认的消息。在一个实施例中， 该消息被发送至所有所标识的执法人员的移动设备110和112以及被 置于执法站(例如，警官营房)内的计算机系统。在其它实施例中， 该消息仅被发送至被确认为安全的那些设备103、110和112，诸如连 接至站点内的私有网络的那些设备。虽然这在短期内稍微减少了该信 息对于现场执法官员的可用性，但是其也防止了包括于其中的信息变 为公开，这可能会被透露给嫌疑人并且降低抓捕机会。在一个这样的 实施例中，统一危机通知子系统204尝试向所有所标识的接收方发送 消息并且该消息被PSS206所过滤以确保维护网络安全并且敏感信息 不会通过不安全的公共网络(例如，无线载波网络129)进行传送。

由统一危机通知子系统204所发布的消息对目击事件的执法官员 所提供的初始报告中包括的信息进行发布。接收计算设备(例如，站 点计算机103、官员的移动设备110和112等)呈现将来自该报告的 信息(或者其子集)呈现给其它执法官员。在一些实施例中，该消息 还包括验证消息的成功发布的请求。在一个这样的实施例中，有关信 息显示的确认被自动发送至集成应用。在另一个这样的实施例中，提 示用户确认接收(例如，通过进行指定用户输入)，其中确认在接收 被确认时发送至集成应用200。以这种方式，集成应用200的操作人 员(例如，处于命令和控制中心)了解到不仅该消息被发出，而且该 消息的内容被查看。该响应还可以包括被人员追踪子系统205用来更 新现场的人员位置的位置信息。该位置信息可以为地理位置数据的形 式(例如，当前GPS位置、蜂窝塔台位置数据等)，或者基于人员 所提供的信息(例如，“我目前处于第25和第4的交叉口”)。

共享情形获知子系统203提供事件的概况以及有关事件的信息的 发布。集成应用200提供事件周边区域的地图，其被叠加以有关该事 件的可用信息。操作人员能够被提供交互式控制以便操控地图显示， 诸如对地图进行放大和缩小、滚动、过滤所叠加的信息等等。在一个 实施例中，该地图被叠加以初始报告中所包括位置的指示，该区域中 所有执法官员的位置(如人员追踪子系统205所确定的)，以及有关 该事件而提交的附加报告的位置。操作人员能够通过选择地图上的相 对应指示符而深入挖掘并查看报告中所包括和/或与人员相关的附加 信息。所叠加的信息还指示哪些执法官员已经接收到有关感兴趣车辆 的信息。

共享情形获知子系统203还能够显示入站事件管理子系统202从 现场人员的移动设备110所接收到的附加信息。例如，如果执法官员 看到了他们所认为的感兴趣车辆，他们就可以使用移动应用207进行 报告。这些报告由集成应用200进行处理，并且如果被验证，则被添 加至共享情形获知子系统203所提供的地图。以这种方式，操作人员 能够对感兴趣车辆的潜在目击进行分析以确定它们可能是真正的目 击还是误报。在一个实施例中，该附加信息被自动推送至现场人员的 设备(如果PSS206所需的安全要求允许)。在另一个实施例中，这 样的附加信息仅在操作人员确定其相关和/或正确的情况下才被发布。

地图和叠加信息(以及通过深入挖掘特定报告/人员表示而能够获 得的附加信息)允许操作人员快速评估与感兴趣车辆相关的整体情形。 以这种方式，操作人员能够容易地确定覆盖区域内的何处存在感兴趣 车辆可能逃脱的空隙，并且请求已经获知该事件的另外的执法官员移 动到新的位置，或者将该报告分部至另外人员以便增大覆盖。

在一些实施例中，共享情形获知子系统203使得地图和叠加信息 在命令和控制中心(或者其子集)能够用于现场人员的移动设备110。 以这种方式，参与搜索感兴趣车辆的所有执法官员都能够关于在任意 给定时间采取何种行动而作出知情的决策。例如，站点处的官员群组 可以推举分组以填补覆盖中的附近空隙，而并不需要来自命令和控制 中心的直接指令。在一个实施例中，现场的人员能够将这样的预期行 动经由移动应用207报告给集成应用200。以这种方式，命令和控制 中心的操作人员不仅能够看到当前的情形，而且能够看到情形如何发 展，并且在必要的情况下发出新的指令。例如，如果现场的两组人员 决定进行移动以填补覆盖内的同一空隙，则操作人员能够介入并且指 导一组采取可替换的行动方案。

统一危机通知子系统204还使得执法部门能够向公众发布信息。 例如，如果命令和控制中心的操作人员基于共享情形获知子系统203 所提供的地图和叠加数据确定感兴趣车辆朝东行驶并且以危及公众 的方式驾驶，则操作人员能够向公众发布向他们警告潜在危险的消息。 该消息能够经由一种或多种通道来传递，包括去往移动设备110、公 共声明系统115、社交网络115等的消息。因此，执法部门能够在事 件发展的同时以逐个情形为基础而基于操作和公共安全因素有效控 制哪些信息被保持安全而哪些信息公开可用。

一旦事件已经被解决(例如，感兴趣车辆已经被执法人员截停并 且驾驶员被扣留)，则命令和控制中心的操作人员在集成应用200中 记录事件解决。在适当考虑到基于角色的安全性以及访问权限协议的 情况下，统一危机通知子系统204适当地向现场的人员和其它感兴趣 个人发布该事件已经被解决的通知。此外，共享情形获知子系统203 更新在命令和控制中心以及由人员的移动应用207所提供的地图显示。 在一个实施例中，共享情形获知子系统207在解决时立即从地图去除 该事件的所有指示。在另一个实施例中，该事件在地图上保留一段时 间(例如，保留固定的时间，直至被操作人员去除，等)，但是在视 觉上被区别为已经解决(例如，以不同于未解决事件的颜色呈现)。 计算机器架构

所公开的软件结构和处理被配置为在例如计算系统的机器上进 行操作。图11是图示示例机器的框图，该机器能够例如从非瞬态机 器可读介质读取指令并且在一个或多个处理器(或控制器)中执行它 们。在一些实施例中，使用被配置为执行这里所描述的一些或全部功 能的专用机器。特别地，图11以计算机系统800的示例形式示出了 机器的图形表示形式，用于使得机器执行这里所讨论的一种或多种方 法的指令824(例如，软件或程序代码)可以在上述计算机系统800 内执行。该方法包括利用图5至图8所描述的那些方法。在可替换实 施例中，该机器作为独立设备进行操作或者可以连接至其它机器(例 如，联网)。在联网部署形式中，该机器可以在服务器-客户端网络 环境中以服务器机器或客户端机器的能力进行操作，或者在端到端 (或分布式)网络环境中作为对等机器。

用于该配置的机器800可以是移动计算设备，诸如平板计算机、 超级本(或上网本)计算机、个人数字助理(PDA)、蜂窝电话、智 能电话、web设备，或者能够执行指令824(顺序地或者以其它方式) 的类似机器，上述指令824指定要由机器所采取的动作。另外，虽然 仅图示了单个机器，但是术语“机器”可被理解为包括单独或联合执 行指令824以实施这里所讨论的任意一种或多种方法的任意机器集合。

示例计算机系统800包括一个或多个处理器802(例如，中央处 理器(CPU)，并且还可以包括图形处理单元(GPU)、数字信号处 理器(DSP)、一个或多个应用特定集成电路(ASIC)、一个或多个 射频集成电路(或芯片)(RFIC)、无线保真度(WiFi)芯片组、全 球定位系统(GPS芯片组)、减速器(一维、二维或三维)，或者这 些的任意组合)。计算机系统800还包括主存储器804和静态存储器 806。计算系统800的组件被配置为经由总线808互相通信。计算机 系统800可以进一步包括图形显示单元810(例如，等离子显示面板 (PDP)、液晶显示器(LCD)、玻璃显示器)，其可以针对电容或 感应触摸敏感性进行配置以允许通过显示器810直接与软件用户接口 进行交互。计算机系统800还可以包括字母数字输入设备812(例如， 键盘)、光标控制设备814(例如，鼠标、轨迹球、操纵杆、运动传 感器或其它指示工具)、存储单元816、信号生成设备818(例如， 扬声器)，以及网络接口设备820，它们也被配置为经由总线808进 行通信。

存储单元816包括机器可读介质822，其上存储有体现这里所描 述的任意一种或多种方法或功能的指令814(例如，软件)。指令824 (例如，软件)还可以在其被计算机系统800所执行的期间完全或至 少部分驻留于主存储器804或处理器802内(例如，处于处理器的高 速缓存存储器内)，主存储器804和处理器802也构成机器可读介质。 指令824(例如，软件)可以经由网络接口设备820在网络826上进 行传送或接收。

虽然机器可读介质822在示例实施例中被示为单个介质，但是术 语“机器可读介质”应当被理解为包括能够存储指令(例如，指令824) 的单个介质或多个介质(例如，集中或分布式数据库，或者相关联的 高速缓存和服务器)。术语“机器可读介质”还应当被理解为包括能 够存储指令(例如，指令824)以便由机器执行并且使得该机器执行 这里所公开的任意一种或多种方法的任意介质。术语“机器可读介质” 包括但是并不局限于固态存储器、光学媒体和磁性媒体形式的数据库 集。

附加配置考虑

贯穿本说明书，多个实例可以实施被描述为单个实例的组件、操 作或结构。虽然一种或多种方法的个体操作被图示并描述为单独的操 作，但是一个或多个个体操作可以同时执行，而并不要求该操作以所 图示的顺序来执行。被呈现为示例配置中的单独组件的结构和功能可 以被实施为组合结构或组件。类似地，被呈现为单个组件的结构和功 能可以被实施为单独的组件。这些和其它的变化、修改、增加和改进 落入这里的主题的范围之内。

这里所描述的系统和技术的各种实施方式能够以数字电子和/或 光学电路、集成电路、专门设计的ASIC(专用集成电路)、计算机 硬件、固件、软件和/或它们的组合来实现。这些各种实施方式可以包 括一种或多种计算机程序的实施方式，上述计算机程序能够在包括至 少一个可编程处理器的可编程系统上进行执行和/或解释，上述处理器 可以是专用或通用的，其被耦合以从存储系统、至少一个输入设备和 至少一个输出设备接收指令并且向它们传送数据和指令。

这些计算机程序(也被称作程序、软件、软件应用、脚本或程序 代码)包括用于可编程处理器—例如802—的机器指令—例如824， 并且能够以高级过程和/或面向对象编程语言和/或以汇编/机器语言 来实施。例如，如图10所示，计算机程序可以是被称作“模块”的 单元中的结构化功能。如这里所使用的，术语“机器可读介质”和“计 算机可读介质”是指被用来向可编程处理器提供机器指令和/或数据的 任意计算机程序产品、非瞬态计算机可读介质、装置和/或设备(例如， 磁盘、光盘、存储器、可编程逻辑设备(PLD))，包括接收作为机 器可读信号的机器指令的机器可读介质。术语“机器可读信号”是指 被用来向可编程处理器提供机器指令和/或数据的任意信号。

如这里所使用的，术语“包括”、“包括了”、“包含”、“含 有”、“具有”、“拥有”或者其任意其它变化形式意在覆盖非排除 的包含。例如，包括要素列表的处理、方法、物品或装置并非必然仅 被局限于那些要素，而是可以包括并未明确列出或者对于这样的处理、 方法、物品或装置而言所固有的其他要素。另外，除非明确相反指出， 否则“或”是指包含或而非排除的或。例如，以下任意一种满足条件 A或B：A为真(或存在)而B为假(或不存在)，A为假(或不存 在)而B为真(或存在)，以及A和B都为真(或存在)。

虽然该说明书包含了许多具体细节，但是这些并不应当被理解为 对于本公开范围以及所请求保护的内容的限制，而是作为特定于本公 开的特定实施方式的特征的描述。在该说明书中以单独实施方式的上 下文进行描述的某些特征也能够在单一实施方式中组合实施。相反， 在单一实施方式的上下文中进行描述的各种特征也能够在多种实施 方式中单独实施或者以任意适当的子组合形式来实施。此外，虽然特 征在以上可以被描述为以某种组合进行工作或者最初甚至如此要求， 但是来自所请求保护的组合的一个或多个特征在一些情况下可以从 该组合中被排除，并且所请求保护的组合可以指向子组合或者子组合 的变化。

类似地，虽然操作在图中以特定顺序所描绘，但是这并不应当被 理解为为了实现所期望的结果要求这些操作以所示出的特定顺序或 者连续顺序来执行，或者所有所图示的操作都要被执行。在某些情况 下，多任务和并行处理可能是有利的。此外，以上所描述的实施例中 的各种系统组件的划分并不应当被理解为在所有实施例中都要求这 样的划分，并且应当理解的是，所描述的程序组件和系统一般能够一 起被集成在单个软件产品中或者被封装至多个软件产品之中。

已经描述的多种实施方式。然而，将要理解的是，可以进行各种 修改而并不背离本公开的精神和范围。因此，其它实施方式处于以下 权利要求的范围之内。例如，权利要求中所引用的动作能够以不同顺 序来执行并且仍然实现所期望的结果。

在阅读本公开时，本领域技术人员将会通过这里所公开的原则意 识到针对人员通信管理系统的另外的可替换结构和功能设计。因此， 虽然已经图示并描述了特定的实施例和应用，但是所要理解的是，所 公开的实施例并不局限于这里所公开的确切构造和组件。可以对这里 所公开的方法和装置的配置、操作和细节进行本领域技术人员显而易 见的各种修改、改变和变化而并不背离所附权利要求中所限定的精神 和范围。