即時場域安全風險偵測與行為分析系統。
GuardVision Edge 將安防邏輯從身份識別演進為情境感知。Android 邊緣端 runtime 偵測異常徘徊、區域侵入、快速接近、姿態衝突與危險物件互動等可驗證行為模式,而不建立人臉身份資料庫。
SYSTEM_SPEC_INDEX
架構層級
3 層
核心模組
12 個
預設資料路徑
本機
- 01系統總體架構
- 02CameraX 影像管線
- 03LiteRT 推論引擎
- 04模組職責
- 05風險行為引擎
願景與定位
從身份監控轉向保護隱私的情境感知。
系統採行行為特徵導向,評估可驗證的物理行為與場域情境,而非比對個人生物特徵。此策略降低隱私暴露,同時在低光源、臉部遮擋或雲端斷線場景中維持可複核安全訊號。
排除身份
匿名行為分析
風險評估基於臨時 Track ID、移動向量、停留時間、姿態序列、物品接近與區域規則。
Metadata 優先
資料最小化
影像在邊緣裝置處理;產品保留複核所需事件 metadata,而非原始身份資料。
必須有原因
可解釋安防 AI
每個警示都需要包含觸發原因、分數區間、證據摘要與人工複核脈絡。
系統總體架構
低延遲邊緣 AI 的三層解耦 runtime。
架構分離相機 IO、異質推論與狀態式風險決策,使 UI 渲染、模型執行與行為邏輯可獨立優化。
| 層級 | 核心組件 | 職責 |
|---|---|---|
| 影像擷取層 | CameraX ImageAnalysis | 取得影像流、旋轉校正、轉換 YUV frame,並在不阻塞 UI 的情況下供應 analyzer。 |
| 邊緣推論層 | LiteRT、MediaPipe、ML Kit | 在 Android CPU、GPU 或 NPU delegate 上執行人員、物件與姿態模型,提取低延遲特徵。 |
| 邏輯決策層 | RiskEngine、MultiObjectTracker | 將偵測結果轉為具時間維度的行為特徵、匿名追蹤、區域事件、分數與可解釋警示。 |
CameraX 影像管線
穩定影像供應是即時行為分析的基石。
分析管線必須保留最新有效 frame、確實關閉 ImageProxy,並在 UI thread 外執行,避免推論延遲造成 App 凍結。
影像格式
YUV_420_888
相機 frame 以 Android 原生 YUV 格式進入 analyzer,再進行轉換或張量準備。
分析解析度
640x640 / 224x224
預覽流與分析流分離;分析影像依模型輸入需求正規化。
反壓策略
KEEP_ONLY_LATEST
丟棄舊 frame,讓風險引擎評估目前場景,而非過期緩衝資料。
Android runtime 防護要求
- 每次 analyzer pass 後必須呼叫 imageProxy.close(),避免 buffer saturation。
- ImageAnalysis.Analyzer 必須使用專用 ExecutorService,不得在 UI thread 執行。
- 偵測結果進入 tracking 前,需統一旋轉、縮放與座標映射。
- 預處理像素需封裝為 TensorBuffer 或 TensorImage,確保模型輸入穩定。
LiteRT 推論引擎
具備 delegate fallback 的 Android 異質推論。
LiteRT 是本機推論核心。Runtime 應優先使用可用硬體加速,並在裝置能力有限時保持 CPU 路徑可用。
Delegate 選擇順序
- 01裝置與模型支援時,優先使用 Qualcomm Hexagon 或 NPU delegate。
- 02NPU 不可用時,使用 GPU delegate 加速視覺工作負載。
- 03以 XNNPACK CPU path 作為廣泛 Android 相容的穩定 fallback。
| 項目 | 規格要求 | 技術細節 |
|---|---|---|
| 輸入張量 | 224x224 RGB 4D Array | 正規化至 [0, 1] 浮點張量,或依模型需求使用量化輸入。 |
| 核心 API | ObjectDetector / Pose Landmarker | 支援人員框、物件標籤與 MediaPipe 相容流程中的 33 個姿態關鍵點。 |
| 信心門檻 | 0.5 - 0.7 動態 | 門檻可依光照、場景穩定度與情境敏感度調整。 |
模組職責
十二大核心模組定義 MVP 工程合約。
各模組透過明確資料結構通訊,使感知、追蹤、評分、儲存與 overlay rendering 能獨立演進。
CameraModule
01配置 CameraX 生命週期並供應 ImageProxy frame。
Frame stream
FramePreprocessor
02轉換 ImageProxy、縮放 frame 並準備 tensor input。
TensorImage / TensorBuffer
PersonDetector
03偵測人員、信心分數與正規化 bounding box。
List<RectF>
ObjectRiskDetector
04偵測危險物品,並與人員或手部建立持有關係。
Object risk labels
PoseAnalyzer
05提取姿態關鍵點與時間序列動作張量。
33-point pose features
MultiObjectTracker
06管理匿名 Track ID 與速度向量。
Track state
ZoneManager
07管理多邊形規則與 Point-in-Polygon 碰撞檢測。
Zone events
BehaviorFeatureExtractor
08提取停留、徘徊、接近角速度等二階行為特徵。
Behavior features
RiskEngine
09以跨 frame 狀態與加權行為規則評估風險。
Risk score and level
AlertManager
10生成可解釋 metadata 並控制警報 cooldown。
Reviewable alerts
EventStore
11以 Room 或 SQLCipher 儲存加密匿名事件摘要。
Local event records
OverlayRenderer
12在 preview surface 繪製人員框、track、區域與風險標籤。
Operator overlay
風險行為引擎
多線索評分避免弱訊號變成硬性指控。
RiskEngine 結合時間、區域、移動、姿態、物品與信心分數。單一弱訊號只能提高注意,真正高風險警示必須有交叉證據支持。
加權訊號範例
遮掩臉部或迴避鏡頭
+15弱訊號,不得單獨觸發高風險結論。
進入敏感區域
+30與場域設定綁定的中度空間線索。
徘徊超過 180 秒
+40強時間線索,可將總分推高至緊急閾值。
| 等級 | 分數 | 場景範例 | 自動化反應與說明 |
|---|---|---|---|
| 低 | 0 - 30 | 正常通行或排隊 | 僅執行背景事件記錄。 |
| 中 | 31 - 60 | 長時間停留或迴避鏡頭 | 畫面黃框提示,並標註因停留過久等原因觸發。 |
| 高 | 61 - 80 | 快速接近或跨越限制線 | 推播管理者,並說明快速接近或跨線原因。 |
| 緊急 | 81+ | 危險物件或攻擊姿態 | 高優先級警示,並依政策可保存 15 秒事件證據片段。 |
所有警示都必須包含 Trigger Reason 欄位,讓管理者理解系統為何提高風險,而不是接收黑箱 AI 判決。
邊緣端效能
延遲、電量與發熱限制決定 runtime 策略。
Android App 必須依場景風險調整推論負載。輕量人員偵測先行,只有在情境支持時才啟動高成本姿態或物件模型。
動態幀率調節
平穩監控時約 5 FPS;偵測到人員或高風險區域活動時提高至接近 15 FPS。
8-bit 量化模型
優先使用整數量化模型以降低延遲、記憶體頻寬與熱降頻風險。
分層模型調度
先執行人員偵測,再依區域、停留或移動線索決定是否啟動物品或姿態模型。
安全治理與合規
隱私優先工程控制是系統合約的一部分。
本規範讓產品行為對齊資料最小化、行動安全與 AI 風險管理期待;網站內容不宣稱法律認證。
台灣個資法導向
以資料最小化與本機處理為設計方向:原始影像僅短暫處理,除非事件證據政策設定才捕捉。
OWASP MASVS
保護本地儲存、權限、匯出路徑與裝置端事件證據。
NIST AI RMF
文件化可解釋性、人工監督、誤報複核與場景覆蓋。
無生物特徵資料庫
不儲存人臉 embedding、受保護屬性訊號或跨日身份輪廓。
MVP 交付
階段式 roadmap 讓實作可量測。
最終交付包需呈現原始碼、模型規格、runtime 效能與隱私自檢證據。
- 01Phase 1-2:CameraX 管線穩定性與匿名追蹤。
- 02Phase 3-4:加權 RiskEngine 規則、姿態與物品模型整合。
- 03Phase 5-6:NPU 效能壓測與可解釋警示 UI 完整化。
最終交付物
- 包含十二大模組架構的 Android 原始碼。
- 最佳化量化 .tflite 模型套件與權重說明。
- 包含 FPS 穩定度、端到端延遲、CPU/NPU 負載與個資合規自檢表的效能報告。