跳到主要内容

业务架构设计

1. 业务架构图

2. 核心业务域

2.1 域划分总览

业务域英文核心职责服务归属
设备接入域Device Access接收并处理所有硬件设备上报数据,封装为统一内部模型D1 设备接入服务
家属服务域Family App API为 Family App 提供家庭管理、告警响应、提醒关怀等业务 APID2 家属端管理服务
运营管理域Admin API为运营团队提供设备监控、告警处理、合规审计等管理能力D3 运营管理服务
智能交互域AI Brain跌倒判断、AI对话、关怀话术生成、TTS调度D4 AI大脑服务
告警通知域Notification & Alert告警生成、分级、升级链路执行、推送短信分发D5 通知告警服务

2.2 设备接入域(Device Access)

核心职责:统一接入三大硬件设备(雷达/手表/音箱),将异构协议转换为标准化内部模型。

接入方式明细

设备协议方向接入服务
Luma智能音箱HTTP POST + WebSocket双向设备接入服务
毫米波雷达MQTT(Amazon MQ)上行设备接入服务
智能手表HTTP上行(设备→服务端)+ 下行(指令)设备接入服务

主要功能

  • 雷达跌倒事件消费与标准化
  • 手表健康数据(心率/血氧/步数/睡眠)接收
  • 音箱心跳监控与在线状态管理
  • 设备固件 OTA 指令下发
  • 设备离线检测(>12h 黄色提醒 / >48h 高风险标记)

2.3 家属服务域(Family App API)

核心职责:为 Family App 提供全部业务 API,支撑家属端的查看状态、告警响应、提醒关怀等核心场景。

主要功能

  • 家庭成员管理(管理员/查看员权限分级)
  • 紧急联系人排序与告警通知链路
  • 提醒计划创建与推送
  • 语音留言录制与下发
  • 健康数据聚合查询(今日摘要、周趋势)
  • 告警确认与误报标记
  • 隐私同意管理(同意/撤回)

2.4 运营管理域(Admin API)

核心职责:支撑试点运营期运营团队的工作,包括设备监控、告警处理、合规审计。

主要功能

  • 全量设备状态监控
  • 告警事件处理与标记
  • 试点家庭安装进度跟踪
  • 审计日志查询(12 个月保留)
  • 关怀话术模板配置
  • 配置灰度下发(按家庭/设备)

2.5 智能交互域(AI Brain)

核心职责:AI 层核心,处理跌倒综合判断、AI 对话、关怀话术、TTS 调度。

主要功能

  • 跌倒事件综合判断(雷达事件 + Luma 询问结果 → 升级/消除)
  • AI 对话代理(GPT-4o 生成关怀性回复)
  • TTS 文本转语音调度
  • Whisper 语音识别结果处理
  • 主动问候话术生成(Magic Morning、Weekly Check-in)
  • 提醒播报内容预处理

语音 UX 规范(参考 UX 设计规范):

  • 语速比普通 TTS 慢 15-20%
  • 句间停顿 500-800ms
  • 每次播报 1-3 句话
  • 禁用词:emergency / SOS / detected / abnormal

2.6 告警通知域(Notification & Alert)

核心职责:告警规则引擎、通知分发、静默穿透、升级链路执行。

告警分级

级别触发条件通道静默穿透
Red 红色雷达跌倒 + Luma 询问无回应 / SOS 触发APNs + FCM + Twilio 语音直拨强制穿透
Amber 黄色设备离线 > 12 小时APNs + FCM
Normal 普通普通提醒、生日祝福APNs + FCM

3. 核心实体模型

3.1 实体关系图

4. 端到端核心流程

4.1 跌倒告警闭环(Fall-to-Alert Loop)

P0 硬底线功能,核心业务链路

升级链路参数(参考 raw_requirements_context.md):

时间节点动作触发条件
T=30s通知联系人 #1App 推送 + SMS
T=50s通知联系人 #2联系人 #1 未 ACK
T=70s通知联系人 #3联系人 #2 未 ACK
T=90s广播所有联系人所有单点联系人均未 ACK
任意时间中断升级收到 USER_OK 指令

4.2 提醒关怀流程(Reminder Flow)

4.3 设备心跳与离线检测

5. 关键对象状态机

5.1 告警状态机(Alert State Machine)

5.2 设备状态机

5.3 六状态颜色语言

系统以颜色表达状态,颜色即语言,六状态联动 Family App 和 Luma App 双端。

状态英文Family App 强调色Luma App 强调色Family App 首页主 CTALuma 屏幕
平静CALM#4A8A5A#8A6A00查看今日摘要温暖问候
提醒REMINDER#8A7040#B45309查看今天的提醒提醒内容
家人FAMILY#3D6A9A#3D6A9A播放消息播放语音
关注ALERT#9A5040#9A5040立即联系老人确认按钮
求助HELP#8A3030#8A3030立即联系老人求助界面
离线OFFLINE#5A6060#5A6060绕过 Luma 直接呼叫离线提示

6. 服务间依赖关系

6.1 依赖矩阵

调用方 \ 被调用方设备接入服务家属端服务运营管理服务AI大脑服务通知告警服务Amazon MQOpenAITwilioAPNs/FCM
Family AppREST API
Luma AppHTTP/WebSocket
AdminREST API
设备接入服务设备状态同步转发跌倒事件MQTT消费
家属端服务转发提醒请求
AI大脑服务触发告警GPT/TTS/Whisper
通知告警服务SMS+语音推送
毫米波雷达MQTT发布
智能手表HTTP

7. 数据流转总览

7.1 主数据流

7.2 数据流说明

数据流起点终点协议/方式频率说明
雷达跌倒事件毫米波雷达设备接入服务MQTT / Amazon MQ按需触发跌倒置信度、心率等
雷达存在感数据毫米波雷达设备接入服务MQTT5Hz 原始后端本地过滤,仅事件上报
手表健康数据智能手表设备接入服务HTTP POST15-30min心率/血氧/步数/睡眠
实时心率指令设备接入服务智能手表HTTP POST按需后端下发指令触发手表测量
音箱心跳Luma音箱设备接入服务WebSocket30s设备在线状态
语音对话请求Luma音箱AI大脑服务HTTP POST按需ASR 文字 → AI 处理 → TTS
TTS播报指令AI大脑服务Luma音箱HTTP POST按需提醒播报、问候语
告警升级通知通知告警服务Family AppAPNs / FCM按需红色告警含 Twilio 语音直拨
提醒下发AI大脑服务Luma音箱HTTP POST定时提醒播报 + 屏幕显示

8. 第三方服务集成要点

详见 third_party_integrations.md

服务用途关键约束
Amazon MQ毫米波雷达 MQTT 接入单连接心跳 60s,低于设备心跳设计
埃微手表 API智能手表数据同步10 次/小时/设备 限流
TwilioSMS + 语音电话10 条/日/手机号 SMS 限流;语音直拨红色告警
OpenAI GPT-4oAI 对话生成配额共享(TTS 共用),需优先级调度
OpenAI TTS语音合成语速比普通 TTS 慢 15-20%
OpenAI Whisper语音识别(ASR)本地运行(离线唤醒),API 调用仅在线对话
Apple APNsiOS 推送红色告警强制推送,含静默穿透
Google FCMAndroid 推送红色告警强制推送,含静默穿透
AWS S3文件存储语音留言、雷达数据存档、TTS 音频
AWS CloudWatch监控与日志全链路可观测,TraceID 串联

9. 合规与安全

要求实现方式
传输加密全链路 TLS 1.2+(HTTPS / WSS)
存储加密AES-256 加密(MyBatis 拦截器自动加解密)
数据隔离以家庭为单位的租户隔离,跨家庭访问严格禁止
认证机制JWT Token(Sa-Token),会话超时 2h
HIPAA 合规12 个月审计日志保留,敏感操作全记录
同意管理首次绑定强制同意;撤回后停止数据采集与展示

本文档由 Reflekt Health 产品团队维护,最后更新于 2026-04-21。