随着数字成体技术、计算机技术和网络技术的进步和迅速发展,医院信息化管理系统应运而生。图像存储与传输系统(PACS)、放射科信息系统(radiology information system,RIS)、医院信息系统(hospital in-formation system,HIS)、检验科信息系统(laboratory information system,LIS)和远程放射学(tele-radiology)系统等,共同构成了现代化综合管理医院模式,实现了最大化的医疗信息资源共享。
PACS是医学数字化图你的获取、存储、显示、传输系统;RIS是放射科信息管理系统,是对放射科病人基本信息、检查信息、诊断信息等的管理系统;HIS是为医院及其所属各部门提供病人的诊疗信息和进行行政管理信息的收集、处理的综合管理系统。HIS实现了病人诊疗过程中信息的全过程追踪和动态管理。
PACS以全新方式管理医学图像信息,它具有以下特点:①便于图像传递和交流,实现图试数据共享;
②可在不同地方同时调阅不同时期和不同成像手段的多幅图像,并可进行图像的再处理,为开展远程影像
诊断、综合影傈诊断和多学科会诊提供了必要条件;③采用大容量可刻录光盘(CD-R)存储技术,实现了部分无胶片化,减少了胶片的使用量,降低了管理成本;④简化了工作流程,提高了工作效率;⑤改善了医生的工作模式,缩短了病人的候诊时间,降低了重拍概率,提高了服务质量;⑥图文并茂,丰富了诊断报告内容;国可对医疗设备的工作状态及工作量进行实时监控、管理,提高了设备的使用效率。
(一)发展简史
PACS在国际上兴起于20世纪80年代初,1982年1月在美国举行了第一次关于PACS的国际会议,同年7月在日本召开了第一次国际讨论会;1983年在美国开始实施与PACS相关的研究计划;1989年医学数字图像和通信(digital imaging and communications in medicine,DIC0M)标准3.0出台后,PACS得到了迅速发展。
PACS的发展经历了三个时代:
1.第一代 PACS 1991年,以加利福尼亚州洛杉矶大学(University of California Los Angeles,UCLA)医学院研制的PACS为代表。它只是放射科专用系统,开发技术、标准均不统一。
2.第二代PACS 1996年,以加利福尼亚州旧金山大学(University of California San Francisco,UCSF) 医学院研制的PACS为代表。它可向医院其他临床科室提供医学图像服务,可与HIS/RIS集成,结构开放 ,广泛使用了工业标准传输控制协议/因特网互联协议(trandmission control protocol/internet protocol,TCP/IP),美国放射学会和美国国家电器制造商协会(American college of radiology,national electrical manufacturers association,,ACR/NEMA),卫生信息交换标准(health level 7,HL7)等协议,系统可跨平台运行分采用DICOM3.0,但仍未形成统一的工作流程和数据流程协议。
3.第三代PACS 从1998年开始,以广泛使用DICOM和医疗卫生综合标准(integrating the healthchcare
enterprise,IHF)为代表的PACS,图像传输都采用DICOM3.0标准(以后简称DICOM标准),具有开放性和扩展性;系统结构可跨平台(Unix/Linux/Windows)操作,具有较好的安全性、可靠性、稳定性和伸缩性‘;系统结构模块化,具有较好的容错性;在遵从HL7、DICOM和IHE标准和协议下,与RIS/HIS集成;具有自动监控系统,可对PACS各单元和工作数据流程进行监控和管理。
(二)发展趋势
PACS是一项技术含量高且应用前景十分广阔的高新技术,它的发展与普及不仅对影像医学,而且对临床医学的发展都起到了重大的推动作用。其发展趋势为:1 提高速度和存储量;2提高图像质量;3 三维重建、多影像融合和计算机辅助诊断等。
1. 三维重建 是使用一组连续的CT、MRI等的二维图像(层片图俅),在一定的算法规则支持下,生成人体器官或组织的三维图像。例如,在关节外伤性骨折的诊断中,传统平片检查图像相互重叠,密度分辨力相对较差,骨折线不明显,胫骨平台的裂纹、撕脱有时显示不清楚,容易造成漏诊、误诊。三维重建后,图像能清楚显示多条骨折线及骨折的移位情况,如骨折后骨干的旋转情况、复位后骨折的对位对线情况、断端成角情况;可任意角度、任意方向观察骨折线走向和空间位置,可更清楚、更详细地观察病变和周围结构。
2. 多影像融合 可使多种影律检查所获得的图僚有机地融合在 一 起,以便为综合影像诊断提供保障。例如超声多影像融合介入导航系统,就是将CT/MRI的三维数据信息输人超声设备,在同一显示器上同时显示超声和cT/MRL图像,并且因采用了高精度的磁定位系统,操作者随意移动探头更换切面,CT/MRL目京都会自动实时地与之联动,以确保超声图像与CT/MRI图像为同一切面,这一技术使超声引导下的射频消融治疗技术得到了巨大发展。
3.计算机辅助诊断 它是在对大量医学影像和诊断的分类分析和统计的基础上,建立特定医学影像检查介析决策系统,计算机辅助诊断(CAD)是利用特征提取等图像处理技术,获取病人影像检查图像的特征数据,与分析决策系统中的大量同类检查统计学数据进行分析对比,作出影检查的诊断结论,目前乳腺X线片诊断是CAD的主要应用领域之一。
1. 图像的获取与传输 PACS的首要任务是获得符合DIC0M标准的图数据,即接收由影像设备产生的图像信息。其基本内容如下。
(1)直接接收符合DIC0M标准的数字图像:数字化的影设备,一般都具备输出数字化DICOM标准的图像,PACS可通过网络通讯直接获得该设备的数字图像,并根据需要进行图像的复合信息校验等预处理
(2)间接接收模拟图像和非DICOM标准的数字图像:某些影像设备输出的仍然是模拟图像。需先将模拟图像进行A/D转换,再进行DIC0M标准化处理。如对胶片用数字化扫描仪进行扫描,将其转换为数字图像,非DIC0M标准的数字图像需增加网关设备,将其标准化为PACS认可的DICOM标准数字图像。
(3)图像传输:具有多目的地发送能力,可通过网络将已获取的指定图像或全部图像,按照DICOM 通讯标准传送给呼叫主机。
(4)采集标准:纳入PACS的图像必须符合DIC0M标准,且图像清晰度能满足临床诊断、教学、浏览等不同层次的要求。
(5)图像传输速度:图像传输速度与图像大小、网络带宽、用户多少、资料库大小、服务器性能、工作
站性能和存储硬盘速度等有关。例如CR图像的大小为3MB,网络带宽为100Mbit“,网络可利用率为60%,则单一工作站接收图俅的通讯时间为:3八100×O,6/8)=0.4秒;资料(库)检索时间:基本时间1秒加上每个用户0.2秒+历史数据量X加权值;硬盘读取时间:平均读取以44Mbyte为计算基础;单一工作站总调用时间约为2.5秒。
2.图像管理 它是对已获取的图像进行查询、修改、删除等操作。其主要任务是:提高图像文件的存档和回取的速度和效率,对调用图像的订单(order)安排轻重缓急的顺序,发放用户进人(entry)许可,对不同用户要求编制相应的时间表,对特殊用户要求作出快速响应并给以明确答复。
3.图像处理与显示 图像处理与显示工作站,也称为图像显示/浏览工作站。它具有以下功能:1 可支持多屏幕显示,以便对比观察:可将每个屏幕分为几个显示区,每个显示区域可显示一次检查的图像。2 可支持同一检查多序列图同窗口显示,以便对比观察:同一病人多次检查图像的同窗口显示;不同病人相似检查图像的同窗口显示;不同病人相似检查的多序列图同步滚动对比。3 支持对图像的调节功能:如调节亮度/对比度,调节窗宽/窗位、局部放大、翻转、导航等。4 支持对图像的测量功能:CT值测量,定位测量、感兴趣区的面积、长度、角度测量等。5 支持对图像的标注功能:可对感兴趣区进行标注、测量截取、遮盖等。6 支持转换:伪彩色转换、灰阶转换。7 支持电影回放:播放速度可任意调节。另外,三维重建、多影像融合和计算机辅助诊断也是PACS制造商的研发热点。
4.图像存储 是将接收的图像与数据库相连接,存放在指定的存储硬件上,以便于图像的调阅。图
像存储方式有:在线、近线、离线三级。在线存储一般为无损压缩数据,可提供诊断级的图,数据量较大,
时间跨度较短(3个月至1年);近线或离线存储一般为有损压缩数据,可提供临床级的图像,数据量较小,
时间跨度较长(1~5年)。为减少存储服务器的负载压力,提高传输效率,分级存储是必要的。图像存储
的主要参数如下。
(1)响应时间:不同的服务对象,要求的服务响应时间不同。近期图像调阅速度要快,远期图像调阅速度稍慢亦可。
(2)权限和范围:为减轻大量并发访问对存储服务器和PACS主干的交换压力,需对临床用的图像调阅设置权限和范围,也可使用两套存储设备来减轻存储服务器的压力。
(3)访问优先级:对诊断工作站来说,优先访问短期在线存储,如果图像存储时间较长,超出了短期时间范围,则自动接着访问长期近线、离线存储。
PACS最初是从处理放射科的数字图像发展起来的。随着计算机技术、通讯技术和DICOM3.0标准的发展,PACS已扩展到所有的医学图像领域。根据PACS的覆盖范围,可将其分为科室级、全院级、区域级三种类型。
1.科级PACS 是指影像科室范围内的图像传输网络,即mini PACS。
2.院级PACS(whole hospital PACS)将PACS能够提供的所有影像服务扩展到医院的每一个科室、每一个部门、每一个角落,即与HIS相融合的PACS。
3 .区域级PACS(region PACS) 一般由政府、保险公司、社会保障部门共同推动,将某个地区的医疗资源应用信息技术整合成为一个统一的平台,为该地区的所有公众提供医疗卫生健康保健服务。它的特点是图像传输要借助公用通信网在广域网上进行。远程放射学正是在区域PACS的基础上发展起来的,远程诊断将成为PACS的重要功能之一。
构建PACS的基础是医学图像的数字化、标准化、网络化。不同的影设备之间用网络传送数字图像,需要遵循同一个标准,来定义图像及其相关信息的组成格式和交换方法,才能完成图像数据的输入/输出。
DICOM标准是专用于图像存储和传输的标准,它可使PACS充分利用各种先进的设备,并能够充分
集成各个公司所开发的图像采集系统、图像管理系统、显示系统、打印系统等。DICOM标准采用面向对象
的方法,使图像的采集、存储、传输更便于计算机处理。DICOM标准是PACS的基石,同时DICOM标准采
用分章节更新的方法,便于修改和发展。
DIC0M标准的主要作用是促进设备的兼容性。其原因是:1 设备之间的信息交流,必须有一个标准,规定设备该如何应答命令和相关数据,而不仅仅是满足于能在设备之间交换信息;2 在标准中,兼容性的定义清楚。尤其是要求一个声明兼容性的设备,必须有足够的信息来描述,它与另一个声明兼容性的设备进行互操作的条件;3 联网方便,不需专用网络接口。4 DICOM本身符合国际标准的文档准则。固有可容纳新设备的介绍,可支持新出现的医学成像设备。
DICOM标准通过下面的详细描述,以促进医学影像设备之间的互操作性:① 声明与标准相兼容的设备所遵循的一系列协议;②可使用这些协议进行交换的命令和相关信息的语法和语义;③必须提供一个声明与标准的相兼容的实现信息。DICOM标准不指定:①评价实现兼容性的测试和验证过程;②一个声明DICOM兼容性设备的任何标准特性的实现细节;③一个声明DICOM兼容性设备,如何通过整合一组系统需要的全部特性、功能的集合以实现兼容。
PACS隶属于Rts和HIS又自成系统。HIS和RIS保存着病人的基本信息和临床资料数据,也保存和传递病人的图像数据。PACS主要保存病人的图像数据,也使用HIS和RIS中已有的病人信息,从HIS和RIS中直接获得,可避免重复输人,减少错误发生。在书写诊断报告或复查时,工作站在显示病人图像的同时,还能显示
HIS和RIS中病人的各种临床记录;临床医生也可以在HIS中看到病人的各种影检查图,达到信息共享。做
影像检查时,病人资料从HIS和RJS中传输到PACS;对于曾有过影像检查的病人(复诊病人),利用病人信息检索功能,PACS能将长期保存的数字图像调出,传输到书写报告的工作站,以便医生前后对照。检查完成后,图像和诊断报告随即传回到HIS和RIS,临床医生能立即看到。临床医生的工作站也有图像分析处理功能。DICOM标准是医学影像设备之间数字图像信息交换的保证。符合DIC0M 标准的医学影像设备之间可以互操作,这决定了DIC0M 标准的应用范围很广,与PACS.RIS、HIS等系统均有重叠,如图9-1所示。
图9-1 DICOM标准领域(PACS/HIS/RIS)的模型
(一)基本概念
1.属性 一个信息对象的属性由名字和值构成,这个值与任何编码表独立。
2.命令元素 是一个表达命令参数值的参数编码。
3.命令流 是一系列使用DICOM编码表编码的命令元素的集合。
4.信息对象类 描述一个信息对象。包括信息对象的目的和处理属性。但不包括这些属性的值。
5.信息对象实例 包括实体信息对象的属性数据值。
6.服务类(service class) 一个使用特定的DIC0M命令流,作用在一个特定的信息对象类的互操作。
由描述DIC0M应用实体的程序构成。
7.服务类用户(service class user,SCU) 因由DIC0M应用实体承担,可指定某种作业或者向一个具有特定关系的联合体发出有关指令。
8.服务类提供者(service class provider,SCP) 由DICOM应用实体承担,可执行某种作业或者为一个具有特定关系的联合体提供有关调用指令的执行。
(二)基本内容
DICOM标准经过多年的丰富和发展,目前主要包括以下15项内容。
1.概述 简单介绍了概念及其组成,对设计原则进行了描述。
2.兼容性 说明了兼容性定义和方法。兼容性是指遵守DICOM标准的设备能够互相连接和操作的能力。这部分定义了声明的结构和必须表现的信息。包含三个主要部分:①可以识别的信息对象;②支持的消息服务;③支持的通信协议。
3.信息对象定义 DICOM把每个图像包装成一个信息对象定义(information object definition,IOD),
每个IOD是由其用途和属性构成的。信息对象定义有普通型和复合型两种。信息对象与特定的图像种类相对应,普通信息对象定义只包含应用实体中固有的些属性;复合信息对象定义可以附加不是应用实体所固有的属性,如CT图像的信息对象既包含图像固有的图像日期、图像数据等图像实体的属性,又包含了如病人姓名等并不属于图像本身的属性。复合对象类提供了表达图像通信所需求的结构性框架,使网络环境下的应用更加方便。
4.服务类 服务类是将信息对象与作用在该对象上的命令联系在一起,并说明了命令元素的要求以及作用在信息对象上的结果。典型的DIC0M服务类有查询/检索服务类、存储服务类、打印管理服务类等。服务类可以简单理解为DICOM提供的命令或提供给应用程序使用的内部调用函数。这部分实际上说明的是DICOM消息中的命令流。
5.数据结构和语义 这部分着重说明的是有关DICOM消息中数据流方面的内容,说明DICOM应用实体如何构造从信息对象与服务类的用途中导出的数据集信息,给出了构成消息中传递的数据流编码规则、值表示法和传输语法等。数据流是由数据集的数据元素产生的,几个数据集可以被一个复合数据集引用或包容。一个复合数据集可以在一个“数据包”中传递信息对象的内容。此外,也定义了许多信息对象共同的基本函数的语义,即要求的条件、完成的结果、实现的功能等。
6.数据字典 它是DICOM中所有表示信息的数据元素定义的集合,在DICOM标准中为每一个数据元索指定了唯一的标记、名字、数字特征和语义。这样在DICOM设备之间进行消息交换时,消息中的内容具有明确的无歧义的编号和意义,可以相互理解和解释。
7.消息交换 消息由用于交换的一个或多个命令以及完成命令所必需的数据组成(包括消息服务单元、应用上下文命令字典和应用上下文名称唯一标识符的索引等),是DICOM应用实体之间进行通信的基本单元。这部分说明了在医学图像环境中的应用实体用于交换消息的服务和协议。
8.消息交换的网络支持 说明了DICOM实体之间在网络环境中通信服务和必要的上层协议的支持。这些服务和协议保证了应用实体之间有效和正确地通过网络进行通信。DICOM中的网络环境包括开放系统互联(open system interconnection,OSI)和工业标准传输控制协议/因特网互联协议(TCP/IP)两种参考模型,DICOM只是使用而不是实现这两类协议,因而具有通用性。
9.消息交换的点对点通信支持 说明了与ACR-NEMA2.0相兼容的点对点通信环境下的服务和协议。它包括物理接口、信号联络过程以及使用该物理接口与OSI类似的会话/传输/网络协议及其服务。
10.介质交换的介质存储和文件格式 此项说明了一个在可移动存储介质上医学图像信息存储的通用模型。提供了在各种物理存储介质上不同类型的医学图像和相关信息进行交换的框架,以及支持封装任何信息对象定义的文件格式。
11.介质存储应用 它是用于医学图像及相关设备信息交换的兼容性声明,给出了DSA.、US、CT、MRI
等图像的应用说明和CD-R格式文件交换的说明。
12 .介质交换的物理介质和介质格式 它提供了在医学环境中数字图像计算机系统之间信息交换的功能,这种交换功能将增强诊断图像和其他潜在的临床应用。这部分说明了特定的物理介质特性和介质格式,具体说明了各种规格的存储介质,例如MO磁光盘和CD-R可刻录光盘等。
13.点对点通信支持的打印管理 定义了在打印用户和打印提供方之间点对点连接时,支持DICOM 打印管理应用实体通信的服务和协议,点对点通信卷宗提供了与第8部分相同的上层服务,因此打印管理应用实体能够应用在点对点连接和网络连接,点对点打印管理通信也使用r低层的协议,与巳有的并行图像通道和串行控制通道硬件硬拷贝通信相兼容。
14.灰度图像的标准显示功能 这部分提供了用7测量特定显示系统显示特性的方法。
15.安全性概述(securiy pmfiles)在两个通信的应用程序之间交换信息时应遵守的安全规则,它不研究访问控制时的安全规则,只提供适当的技术手段,让两个应用程序通过交换足够多的信息来实现安全。例如两个应用程序通过DICOM协议连接上,它们实际上同意了并接受7对方实体的安全级别。这时,主应用程序信任对方,在其控制下能够保持它们数据的保密和完整性。当然这种级别上的信任也可由本地的设置得到
应用程序可能并不相信其所处的通信线路是完全安全的。在通信的过程中,信息有可能被篡改,也有可能被截获用于不法用途,基于这种情况,DICOM标准规定通信双方需要安全认证。应用程序可以根据现实情况(网络范围),有选择地使用何种级别的认证。
DICOM文件是指按照DICOM标准而存储的医学文件,一般由一个文件头和一个数据集合组成。
1.文件头(file meta information) 包含标识数据集合的相关信息。每个文件都必须包括该文件头。
文件头由前言开始,接下来是前缀,它是一个长度为4的字符串“DICM”,可以根据该值来判断一个文件是
不是DICOM文件。
2.数据元素(data element) 在DICOM文件中最基本的单元是数据元素。
3.数据集合 数据集合是由数据元素按照指定的顺序次排列组成的。
DICOM文件数据集合不仅包括医学图像,还包括许多和医学图像有关的信息。例如,病人信息、图像大小等。
对于DICOM文件,一般采用显式传输方式,数据元素按照标签从小到大的顺序排列。DICOM数据集合是按照DICOM 标准PS3.5部分来编写组成的,如图9-2所示。
图9-2 DICOM文件结构模型
1.信息交换的网络支持 DICOM的网络传输协议是与开放系统互联(OSI)协议相对应的。OSI参考模型有7层,毎层的功能简述如下。
(1)物理层:传输数字信息到连接的设备。它通过电缆或光缆传输比特数据流,同时定义了电缆线如何连接到网卡,数据编码如何和数据流同步,比特数据流的持续时间以及比特数据流如何转换为可在缆线上传输的电或光脉冲信号。
(2)数据链路层:在物理连接的基础上实现点对点传输。从网络层向物理层发送数据帧(存放数据的有组织的逻辑结构),接收端来自物理层的比特数据流打包成数据帧。控制信息包括帧的类型、路由和分段信息。
(3)网络层:把数据路由到不同网络。它负责信息寻址,将逻辑地址与名字转换为物理地址,通过分组交换和路由选择,实现数据块传输。
(4)传输层:工业标准传输控制协议(TCP)确保可靠地传输全部信息。这一层将信息重新打包,将长的信息分成几个报文,并把多个小的信息合并成一个报文,从而使报文在网络上有效地传输。提供流量控制和错误处理能力。
(5)会话层:管理设备间的会话(开始、停止和调整传输顺序)。在两个应用进程之间,管理不同形式的通讯会话,并在数据流中放置监测点来保持用户任务之间的同步。
(6)表示层:提供数据转换的语法(编码格式、转换格式等),转换主机间的不同信息格式和编码的方式、也称为网络转换器,在发送方,表示层将应用层发送的数据转换成可辨认的中间格式*在接收方,将数据的中间格式转换成应用层可以理解的有用格式。表示层负责协议转换、数据加密、数据翻译等功能
(7)应用层:为网络提供服务功能和供用户使用的应用程序,一般包含所有的高层协议,主要由DICOM
消息服务元素(DICOM message service element,DIMSE)协议和DICOM协议组成。DICOM协议是建立在传输控制协议(TCP)和因特网互联协议(IP)之上的高层协议,其主要作用是将要传输的数据封装成TCP协议数据单元(protocol data unit,PDU)形式传输给传输层,以及将接收的丁CP、PDU形式的数据转化成一般的数据格式;进行指定方式的通信(电子邮件、文件传送、客户机/服务器)执行“打开”、“关闭”、读写文件等操作,执行远程作业,获得关于网络资源的字典信息。由于应用层支持消息交换的操作和服务,也被称为“连接控制服务单元(association control service element,ACSE)”。
由于TCP/IP协议高效而简洁,DICOM标准又定义了支持TCP/IP传输DLCOM对象的上层协议(对应于OSI的表示层、会话层和应用层),TCP/IP成为常用的通信协议。网络支持在DICOM的下层,是基础部分,DICOM/OSI协议的层次结构如图9-3所示。
(网络环境)
图9-3 DICOM/OSI模型结构图
2.信息对象定义 信息对象与特定的图像种类相对应,图像信息对象定义(10D)有4个层次:1 病人(patient)层;2 研究(Study)层;3 系列(series)层;4 图像(image)层。病人层包含病人的基本资料,是
最高层次;研究层是最重要的层次,包含检査种类(CT、MRI等)、检査日期;系列层包含检査形态和扫
描条件、视野和层厚等;图像层包含获取的位置属性、图像像素信息等。
3.信息服务 信息对象定义(IOD)只是服务的对象,信息服务定义了服务的内容。如存储(storage)、查询/检索(queqy/retrieve)、传输(communication)、存档(archiving)、打印(printing)等服务类。信息对象加服务,就组成了服务对象对(service object pair SOP),一个DICOM兼容设备必须兼容一个或多个SOP,即设备支持特定图和SOP规定的操作,还必须符合服务类用户(SCU)或服务类提供者(SCP)的身份。提供服务、执行命令的一方是SCP,接收服务、发出命令的一方是SCU。在PACS中,图像工作站是影保设备的传输服务类提供者(SCP)、存档服务器的传输服务类用户(SCU)、查询/检索SCU和SCP,也是打印机的打印服务类用户(SCU)。存档服务器是影像设备和工作站的存档SCP,也是工作站的传输SCP、查询/检索SCU和SCP。影像设备是影像工作站的传输SCU、存档服务器的存档SCU和打印机的打印SCU。打印机是影像设备和工作站的打印SCP。
为实现信息交换,DICOM标准要求消息服务单元完成以下操作:① 应用程序通过应用程序接口(apphca-tion program intedace,API)发出DICOM功能服务要求。②DIC0M服务器构造应用实体,把API参数放人应用实体上下文;应用实体根据上下文功能,要求调用对应的DICOM上层服务功能。③DICOM上层服务功能将相关参数组成TCP协议数据单元(PDU)包,传递给TCP套接字(socket)(socket可以看成在两个程序进行通讯连接中的一个端点,一个程序将一段信息写人socket中,该socket将这段信息发送给另外一个socket中,使这段信息能传送到其他程序中)接口进行封装;对于SCU,DICOM-MSE用于发送请求命令和接收响应命令;而对SCP,DIC0M-MSE用于接收请求命令和发送响应命令等。④操作系统的;TCP/JP服务通过物理网络,将数据传送到目标计算机。5 目标计算机收到信息后,回送应答信息。
两台计算机进行通讯,需要请求DICOM给予支持,首先要进行通讯的起始设定
1.起始信息的交换 如果A系统想要与B系统通信,则先要发出一个起始信息,其中应包含以下内容:①A系统本身能支持的50P有哪些;②针对每个支持的SOP、A系统必须说明它是如何编码(压缩)这些“传输语法”资料的,给出自己可用的传输语法清单,传输语法规定了传送内容的编码方式、字节发送的次序和图像的封装形式等;③A系统可以扮演哪些SCU/SCP的角色。
B系统接收到这些起始信息后,把这些资料和本身变持的部分作对照后,就能整理出双方共同的SOP和传输语法,再将所有的对应部分包装成一个信息,同送给A系统。通信起始信息设定完成后,两者就能进行信息交换了。图9-4是上述过程的示意图,假设A是MRL设备,B是存档服务器。
图9-4 交换起始位置示意图
2.图信息存储(storage) 它是DICOM标准中的一个协议。其主要功能是实现图像的存储。其工作过程是:带storage功能的设备通过正确的配置可以将设备已经采集的DICOM图像发送给PACS。例如,将MRI图像传送到存档服务器,工作过程如下。
(1)包装:MRL设备将图像包装成信息对象定义(IOD),再加上storage信息服务,包装为网络通信信息,向PACS发出信息服务申请。
(2)解包;存档服务器接收信息后,进行解包,判读命令部分,将MRI图像读出,并存人硬盘。
(3)回答:服务器发回答信息,通知MRI设备,已完成存储。MRL设备收到后,即完成了通信。
3.工作列表(work list) 它是DICOM标准中的一个协议,是方便放射科检查流程的一个服务。其主要功能是将病人信息转化为影保设备所需要的工作列表。其工作过程是;带work list功能的设备通过正确的配置可询问(query)PACS或者HIS系统,从中获取所要病人的基本信息到设备的工作表(schedule),以方便检查,减少差错率。
4.打印(printing)它是DIC0M标准的打印服务协议,是将图传送至DICOM打印机。其工作过程是:带print功能的设备(如放射科大型影像设备,PACS的图像诊断工作站)可将病人的图慷传输到激光打印机并打印出胶片。
实现storage、work list、printing协议的三个条件:设备之间的IP地址、端口号、应用实体程序标题
(application entity title,AE title)由SCU给SCP提供参数或者互相提供参数,通常一些设备上会有主机名
(hostname),这一般是填写主机名。如同时添加storage、work list,如果是同样的IP,那hostname也必须一
致。AE title是配置影保设备DICOM服务必不可少的参数之一。对于某一台影像设备,其各个DICOM服务可以对应不同的AE tittle,当然这些DIC0M服务也可以对应同一个AE title .AE title是一个字符串,但是这个字符串在要配置的RIS/PACS网络中必须是唯一的。因此,AE title是这个网络中某一个(或几个) DICOM服务的唯一标识。
图像存储与传输系统
PACS的基本结构是由硬件和软件两大部分组成。硬件部分主要包括服务器、网络设备、存储设备等,这些硬件与医学影像设备组成PACS网络系统。软件包括网络操作系统(network operation SystemNOS).PACS服务器应用软件、客户端应用软件等。
(一)服务器
服务器是网络的核心部件。它用来传递来自客户的请求信息,对整个系统进行管理、配置、调度、请求
响应,数据分发等。
PACS的服务器,需要具备以下功能:①从大量的DICOM信息源中获取图像;②无损或有损格式(或两者兼用)压缩图像;③快速存储,压缩图像;④作为超文本传输协议(hypertext transport protocol,HTTP)的
服务器等待关于传输控制协议/因特网(网际)协议(TCP/IP)的网络请求。
服务器的配置,可根据医院的情况配置一台或多台,如接收服务器(acquisition server)、数据库服务器
(datdbase server)、存储服务器(storage server)构成服务器集群系统。各服务器分工合作,完成各自的任务,并能实现资料共事。多数情况下,通过进入常规、压缩冗余独立磁盘阵列.(redundant array of inde-pendent disks,RAID),可实现每一条信息资料的共享。
(二)网络通信与网络设计
PACS承担着医学影像庞大数据量的信息对象传输和通i代任务,这就决定了大、中型PACS对网络结构设计要求较高。PACS网络结构的设计也成为制约和影响PACS应用效率和系统响应的关键因素。在规划网络时,需要考虑速度、容量、流量负担、负载均衡,以及将来网络扩容和带宽升级等各个方面。
1.PACS网络系统设计要求
(1)实用性和先进性:在网络设计中把先进的技术与现有的成熟技术、标准和设备结合起来,充分考虑到医院PACS网络应用的需求和未来的发展趋势,尽可能采用先进的网络技术,以适应更高的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化发展的需要。
(2)可靠性:网络系统的稳定可靠是应用系统正常运行的关键。在网络设计中特别是关键节点的设计中,选用高可靠性网络产品,例如可以采用硬件备份、冗余等可靠性技术,合理设计网络冗余拓扑结构,制定可靠的网络备份策略,保证网络具有故障自愈能力。
(3)标准性与开放性:网上原有设备应该和新增设备采用国际标准协议进行互联互通,以充分发挥本网络系统基础设施的作用。网络采用国际上通用标准的主流网络协议,保证与其他网络(如公共数据网、Internet)之间的平滑连接和互通。
(4)安全性:安全体系应该是一个多层次、多方面的结构,在总体结构上分为四个层次:网络层安全、应用层安全、系统层安全和管理层安全。
在设计网络系统的过程中要充分考虑到利用防火墙、入侵检测等设备以及与杀毒软件的配合使用,基
本要求是:故障排除、灾难恢复、查找攻击源、实时检索日志文件、即时査杀病毒、即时网络监控等。
(5)高性能:PACS网络系统的性能是PACS整个信息系统良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息的高质量传输,力争实现透明网络,以保证PACS应用业务的通畅运行。
(6)灵活性及可扩展性:根据未来的增长和变化,平稳地扩充和升级现有的网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能,最大程度地减少对网络架构和现有设备的调整。
(7)易操作性和易管理性:选用先进的网络管理软件,采用智能化管理,能够实时监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、迅速确定网络故障等。
2.主流网络技术介绍目前,网络建设常用的技术如下。
(1)千兆到桌面;以太网技术从10M发展到IOOG,用了短短十几年时间,由于PACS的功能特性,其“海量”存储与传输需求,千兆以太网逐渐延伸到桌面已经成为最迫切的需要之一。部署千兆到桌面,还具有保障投资、易于升级的好处。由于采用了和传统以太网、快速以太网完全相同的技术规范,千兆网在提升性能的同时,也继承了传统局域网的优势特点。
(2)智能弹性架构:虚拟化技术是当前企业IT技术领域的关注焦点,采用虚拟化来优化理架构、提升IT系统运行效率,是当前技术发展的方向。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。口口的虚拟化技术可以单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显着提高计算机的工作效率。
在服务器上采用虚拟化软件运行多台虚拟机(virtual machine,VM),以提升物理资源利用效率;可视
为I:N的虚拟化;另一方面,将多台物理服务器整合起来,对外提供更为强大的处理性能(如负载均衡集群),可视为N:1的虚拟化。
对于基础网络来说,虚拟化技术也有相同的体现:在一套物理网络上采用虚拟专用网(virtual private network,VPN),是1:N的虚拟化;将多个物理网络设备整合成一台逻辑设备,简化网络架构,是N:1虚拟化。
在PACS网络建设中,为满足院级以上的中大型PACS网络高可靠、易维护的应用需求,将多台高端没备虚拟化为一合逻辑设备,在可靠性、分布性和易管理性方面具有强大的优势,目前主流PACC网络按照万兆交换平台、万兆骨-f网络、萨兆到桌面设计,内网桜心交换机双机冗余,负戴分相。
3.PACS网络系统安全与设计 网内拓扑设计采用三级架构,分为核心层,汇聚层和接人层。
(1)核心层:主要承执高速数据交换的任务,同时要为各汇聚节点提供最什传输速道,核心节点的网络设备需要高速转发整个PACS的流量,设备承载的压力较大,因此核心节点的建设,通常必须遵循以下几个原则:①具备高可靠性及高冗余性;②能够提供故障隔离功能;③具有升践能力;④具有较少的延时
和易于管理。
(2)汇聚层:主要任务是把大量来自接人层的访问路径进行汇聚和集中,承执路由聚合和访问控制的任务,这就要求汇聚层设备必须具备良好的可扩展性,必须使用模块化、分布式转发的体系结构,可通过增加板忙提高端口密度,以便汇接更多的接人层设备,并能提供良好的性能保障。
(3)接入层:主要任务是完成用户的接人,它直接和用户连接,可能遭受地址解析协议(address resolu-tion protocol,ARP)风暴、介质访问控制(miaaccesscontrol,MAC)、互联网控制信息协议(internetcon-trol messageprotocoICMP)风暴、带宽攻击等病毒攻击方式,对安全性的要求很高,另一方面必须提供灵活的用户管理手段,PACS网络典到设计方案如图9-5所示。
图9-5 PACS网络安全结构图
在接入层,选用的千兆接入交换机具备24/48个10/00/1000base-T以太网端口和4个复用的1000base-XSFP千兆以太网端口(combo),2个10G可扩展接口插槽,千兆位以太网逐渐延伸到桌面已经成为最迫切的需要之一,应用在消耗大量带宽的同时,也在追求终端用户的满意度,基于铜缆的千兆以太网可以将更多的应用从低速链路中解放出来,并且为医务工作者创新提供了一个崭新高效能工作平台。从接入层到汇聚层,可以采用一根千兆上行,也可以使用4根千兆光纤捆绑上行至汇聚交换机,接人交换机具备了万兆可扩展槽位,为未来网络的再一次升级也做好了准备和预留。
在终端PC机上部署端点准入防御解决方案,从网络源头切断病毒攻击的来源,大大提升了医院的安全管理水平在汇聚层,选用中高端系列交换机,支持全线速分布式转发,双电源、双引擎冗余,除应配置接人交换机所需综合资料文件(integrated data file,IDF)的千兆上行光口外,还要配置有2个端口的万兆光口,分别双上行连接核心交换机,同时在6台汇聚层交换机上配置网络流量分析业务卡,对整网的全网流量进行分析。
在核心层,选用高端系列交换机(CISCO65系列,H3C95系列),核心交换机除要配置线速转发的万兆业务板卡外,还要配置两块无线控制器插卡,负责整个网络无线接人点(access point,AP)的统一管理。医院网络同时承载多种业务,所有交易业务都要经过核心交换机处理,核心交换机与汇聚交换机之间通过10GE链路双归属形成冗余连接,两条物理链路间可以实现互为备份。两台核心交换机之间使用10GE高速链路互联,之间运行VRRP热备份路由协议,两台核心交换机可虚拟为一台路由设备,为接人的用户提供缺省网关的冗余,即这两台设备可以互为备份工作。一台主用,另一台备份,当主用设备发生故障或上行链路故障对,备用设备可以马上接替主用设备工作,达到设备冗余的[的。井且可以对不同的虚拟局域网(virtual local area network,VLAN)设置不同的交换机进行主备用工作,达到负戴均衡的目的,保障核心节点的高可靠性。数据大集中后整个系统将承载多个业务系统,不同的业务对网络的带宽.时延等要求也不同,这就要求核心交换设备业务与性能并重。核心交换机需要采用功能强大的专用集成电路(application specific integrated circuit,ASIC)。实现业务的分布式线速处理,从而在为用户提供有保障的业处特性的同时,保障数据报文的线速转发。
在核心机房部署网络智能管理软件,具备网络拓扑、网络性能、网络配置、网络安全、网络告警、网络业
务的统一管理,同时在其上可以配置有多种业务管理组件。
在PACS网络安全设计上,按照层次划分是由网络协议(TCP/IP协议)的2~7层(简称12~L7)来进行划分的,要完善网络的安全就必须要对使L2~L7层安全。其中防火墙负责对L2~认层进行控制,而入侵防御系统负责对L4-L7层进行控制。
防火墙由于其软硬件针对工作在L2-L4时的情况考虑,不具有对数据流进行综合、深度监测的能力,自然就无法有效识别伪装成正常业务的蠕虫、攻击、间谍软件等非法流量。因此需要专门针对从L4~L7 层进行分析并实时防御的人侵防御系统,填补防火墙安全层次的不足,完善网络传输过程中的安全层次,阻挡黒客攻击、蠕虫病毒的传播、保护内部主机的漏洞不受攻击。
如图9-5所示,PACS网络安全设计上在核心交换机上部署防火墙和人侵防御系统安全模块,形成了
L2~L7层的立体性防护。
(三)存储设备
1.PACS存储需求分析 随着医院高精端的医学影懔设备的引人,PACS的发展也呈现出一个很大的特点:使医学图像数据量成倍乃至百倍的骤增,被称为“海量”的图数据为存储容量带来了很大的挑战,数据需要进行分级存储和归档,同时,数据需要备份容灾和异构存储环境的现状也越加突出。因此,PACS 需要一种可靠、灵活的大容量存储系统来满足其应用和发展。
目前,存储在医院中PACS中运用的情况:部分医院还采用分散存储的方式作为PACS的存储系统,不仅数据分散、链路结构相对落后、容量扩展性差,还缺乏相应冗余保护手段。同时,以前的分级存储系统的设计也存在较大问题,很多医院在离线至近线设备中多采用光盘库和磁带库的方式,不仅数据安全可靠性较差,更不方便调取。很多大医院的PACS信息资源除了用于诊断和医疗,越来越多地用于医院的科研、教学,有很多PACS图懔都十分珍贵,因此需要对重要的PACS图像提供异地容灾备份。
PACS对存储系统有独特要求,其主要特点如下。
(1) 文件尺寸大:PACS的图像最主要是多媒体文档,并发访问量小,但是文件尺寸比较大i
(2) 分级存储:医疗PACS中的数据保存量大,数据量増长速度快,部分数据将作为归档数据,需要安全地保存和随时方便地调用,需采用分级存储策略。
(3) 三级存储架构;随着医院数据量的激增,分级存储设计逐渐发展为在线、近线、离线的三级存储架构’,PACS对在线系统的稳定性和可靠性要求最高,同时要求近线存储的选择在考虑合理投入的情况下切换时间要做到最小。
(4) 海量存储:数据量大,达到海量存储,诊断工作站和浏览工作站对在线图傈检索速度要求越来越
高,达到秒级。
(5) 容灾数据保护:部分图像资料用于科研和教学,非常重要,需要可靠有效的容灾数据保护方案。
(6) 分类存储:PACS和HIS系统数据各有特点,特别在存储容量、访问响应速度,、访问频率、存储可
扩展性等方面存在差异,需要分别考虑,有条件时建议分类存储。
(7)降低成本:随着医疗行业竞争日趋激烈,PACS存储系统的建设需要降低投资总成本狈设备戒
参。提高投资回报率。
(8)高扩展性和灵活性:PACS存储系统的设计需要具备高扩展性和灵活性,需要支持容量增长高
度可扩展架构和对异构存储环境钓支持。以实现将来无缝扩容,而且不增加因扩容带来的管理开销。
综合分析,PACS的存储系统设计应具备如下特征:1 整个存储网络集中式的数据共享;2 在线、近
线、离线的三级或二级分级存储架构;3 病人诊断数据的快速访问;4 支持容量增长的高度可扩展架构;
5 对PACS和数据全方位的数据保护。
2.主流存储技术介绍 传统主机系统既负责数据的计算,也通过文件系统、数据库系统等手段对数据进行逻辑和物理层面的管理。而存储设备,则是以直连存储(directatt·cd=torage,DAS)方式连接在主机系统中。DAS存储结构如图9-6所示。由于历史原因,各种标准和各种版本的操作系统、文件系统拥挤在用户的系统环境中,使数据被分割成杂乱分散的“数据孤岛”,无法在系统间自由流动,自然也就谈不上设备充分利用和资源共享。有鉴于此,人们开始寻找存储网络化和智能化的方法,希望通过提高存储自身的数据管理能力,独立于主机系统之外,以网络方式连接主机和存储系统,以设备资源透明的方式为计算提供数据服务。从而将数据管理的职能,从标准混乱、应用负荷沉重的主机中分离出来。
图9-6 DAS存储结构图
图9-7 NAS存储结构图
在网络存储的发展过程中,存储区域网络(storage area network,SAN)和网络附加存储(network atta一
ched storage,NAS)得到了迅速发展。
NAS是一种直接利用局域网,基于文件的存储架构,存储数据的传输也是基于局域网。NAS的存储架构如图9-7所示。NAS的最大优点是:1 很容易实现异构平台的文件共享;2 可扩展性好。存储单元可比较容易地加人到网络中。由于NAS存储在数据备份或存储过程中会占用网络的带宽,可扩展性有限。
SAN是指存储设备相互连接且与一台服务器或一个服务器群相连的网络,其中服务器用SAN的接人点,
SAN存储结构如图9-8所示。SAN是一种特殊的高速网络,连接网络服务器和诸如大磁盘阵列或备份磁带库
的存储设备,SAN置于局域网LAN之下,而不涉及LAN。利用SAN,不仅可以提供大容量的存储数据,而且地域上可以分散,并缓解了大量数据传输对于局域网的影响。SAN的结构允许任何服务器连接到任何存储阵列,不管数据置放在哪里,服务器都可直接存取所需的数据。下面简介两种SAN存储技术。
图9-8 SAN存储结构图
(1)FC SAN:采用的是光纤通道(fiber channel,FC)技术,早期的SAN多指采用光纤通道的存储局域网
络(FC SAN)。它的特点为:既具有单通道的特点,又具有网络的特点,是把设备连接到网络结构上的一种高速通道;传输速率高(最高可达4Gbps),FC技术极大地提升了存储系统的稳定性、实用性,因此,FC SAN在重要业务和高性能应用领域得到普及,如数据中心环境。但因设备成本高,考虑性价比方面,FC技术进一步推广应用则受到了限制。
(2)IP SAN:是IP为基础的SAN存储方案,是一种可共同使用SAN与NAS,并遵循各项标准的纯软件解决方案。建立以IP为基础的网络存储基本架构,由于伊在局域网和广域网上的戍用以及良好的技术支持,在IP网络中也可实现远距离的块级存储,以IP协议替代光纤通道协议,rp协议用于网络中实现用户和服务器连接,随着用于执行IP协议的计算机的速度的提高及千兆(G比特)以太网的出现,基于IP协议的存储网络实现方案成为SAN的更佳选择。IP SAN不仅成本低,而且可以解决FC的传播距离有限、互操作性较差等问题,业界开始考虑将FC传输技术替代为更加成熟可靠、成本更低的学技术,以适应广域网数据应用、大规模服务器数据集中、海量数据存储等应用对新一代存储系统的要求。
在SAN架构中,SAN存储网络里所指的主要设备包括存储交换机和存储连接卡,存储交换机是SAN 的核心,主要连接着主机和存储设备。目前FC SAN中的,主要包括8~16口人门级光纤交换机和工作组光纤交换机、核心光纤交换机,端口数量通常是对固定端口光纤交换机而言。与普通的交换机类似,一般的光纤通道交换机具有8口、16口、32口、64口等数量。相对而言,人门级光纤交换机具有的端口数量较少,工作组光纤交换机和核心光纤交换机都具有较多的端口和高可用的带宽。在FCSAN中需要采用专用的主机总线适配卡(hostbusadapt·r,HBA),而在IPSAN环境中,还提供了更为灵活网卡接人的方式,随着万兆网卡时代的到来,IPSAN成为PACS存储系统最有竞争力的选择。
3.PACS存储系统设计 前面提到,医疗PACS存储系统目前采用分级存储的架构,通常根据医院具体情况分为二级或者三级架构,设计方案如图9-9所示。
(1)在线存储:为PACS数据的一级存储,作为在线存储用于PACS的数据库和近期的图像的存储,需要满足大容量、高性能、高可靠性等特征;目前万兆已经成为了主流与趋势,核心在线存储设备可以考虑采用万兆IP SAN的方式,或者中高端FC SAN的磁盘阵列。如果采用IP SAN服务器,只需要安装千兆网卡或者万兆网卡,通过存储交换机连接到在线存储设备上,通过操作系统自带的免费驱动,就可以通过存储网络访问在线存储提供的存储空间。对IP SAN的方式,存储交换机可以采用普通的以太网交换机,为了保证安全可靠性,存储交换机采用冗余设计,如图9-9所示。
图9-9 IP SAN三级存储架构图
(2)近线存储:为PACS数据的二级存储,作为用于存储不常用的历史数据,数据访问的频率不是很高,但保证数据共享和快速在线访问。现在业界多采用连续数据保护技术,将一级存储和二级存储组成整体,数据在写人一级存储的时候,会同步写人二级存储。在一级存储遇到突发事件时,可以在很短的时间内将业务在近线存储恢复起来。将二级存储提升为一级存储,另外,二级存储平时还可以担负起数据分析挖掘的功能。
(3)离线存储:为PACS数据的三级存储,对整个院院长期的历史图徐进行归档,要求设备可靠性、安全性好、大容量、成本低,其管理方便。在三级存储中,传统的方式多采用光盘摩和磁带库来保存。但是光盘库和磁带库都有读取不及时、不方便的缺点;另外,离线归档数据需要长期存放,但光盘库和磁带库部易磨损、故障率较高,且对环境的要求较高。因此,三级存储中也可以采用磁盘阵列或者虚拟磁带库,目前虚拟磁带库技术发展很快、虚拟磁带库用磁盘和磁盘技术模拟磁带驱动器和磁带库,使用户在使用和管理上和磁带库一样,但具有磁带库不可比拟的好处:首先虚拟磁带库的备份介质为磁盘阵列,大大快于磁带岸性能,最大带宽通常可达几百兆MB/S,而磁带库一般在几十兆。可靠性更高,磁盘有RAID保护,出现故障可随时更换,保证备份数据安全。另外,虚拟磁带库还增强了备份数据管理特性、提高备份和恢复的速度。
另外,在重要的PACS应用中,还应充分考虑到数据的异地灾备。目前采用WSAN的方式中,数据直接可以跨广域传输,通过在一级或者二级存储中配置数据复制功能,将在线业务数据中数据变化量分解成微小数据块包通过网络上传输,大大减小带宽占用,还结合数据加密等技术保证数据安全性。采用此SAN的方式需要考虑数据协议的转变,然后进行异地容灾(异地容灾:在异地建立两套以上相同的系统,当一处出现异常时,可切换到另一处继续正常工作),例如在出口端和灾备侧同时放置SAN ROUTER的设备,但价格较高。
PACS的存储系统是一个完整的有机体,在PACS存储系统的初期规划中,要充分考虑到PACS的未来从性能、功能、容量扩展,才能使存储系统随着业务的发展平滑过渡,保证PACS投资,并随着业务发展的要求不断地、持续地扩展下去。
(一)操作系统
NOS系统是PACS网络的核心,是向网络计算机提供网络通信和网络资源共享功能的操作系统,是负责管理整个网络资源和方便网络用户的软件的集合。NOS系统是运行在服务器之上的,也称之为服务器操作系统。NOS可以使网络相关特性达到最佳,其主要功能是处理机管理、存储器管理、输人输出设备管理和网络通信管理(如共享数据文件、共享硬盘、打印服务等)。在局域网中常用的NOS系统有4类。
1.Windows类 这类操作系统配置在整个局域网配置中是最常见的,但由于它对服务器的硬件要求较高,且稳定性能不是很高,所以微软的网络操作系统一般只用在中低档服务器中,高端服务器通常采用Unix.Linux或Solairs等非Windows操作系统。在局域网中,微软的网络操作系统主要有:WindowsNT4.0 serve.Windows2000server/advance server,以及最新的Windows 2003 server/advance server等,工作站系统可以采用任一Windows或非windows操作系统,包括个人操作系统,如windows9×/ME/XP等。
2.Netware类 由于Netware操作系统对网络硬件的要求较低(工作站只要是286机就可以了),且因为它兼容DOS命令,其应用环境与D0S相似,经过长时间的发展,具有相当丰富的应用软件支持,技术完善、可靠。目前常用的版本有3.11、3、12和4.10.V4.11,V5.0等中英文版本。
3.Unix系统 目前常用的Unix系统版本主要有:Unixs sure4.0、HP-UX 11.0,sun的sola ris 8.0等。支
持网络文件系统服务,提供数据等应用,功能强大。这种网络操作系统稳定、安全性能非常好,但由于它多数是以命令方式来进行操作的,不容易掌握。Unix一般用于大型的网站或大型企、事业局域网中,Unix网络操作系统历史悠久,其良好的网络管理功能已为广大网络用户所接受。拥有丰富的应用软件的支持。
4.linux系统 这是一种新型的网络操作系统,它的最大的特点就是源代码开放,可以免费得到许多应用程序。‘目前也有中文版本的Linux,如红帽子、红旗Linux'等,它的安全性和稳定性较好,与Unix有许多类似之处,但这类操作系统目前仍主要应用于中、高档服务器中。
(二)数据库管理系统
数据库管理系统(database management system,DBMS)是一种操纵和管理数据库的大型软件,用于建立、使用和维护数据库。它对数据库进行统 一-的管理和控制,以保证数据库的安全和完整性。用户通过DBNS访问数据库中的数据,数据库管理员也通过DEMS进行数据库的维护工作。它提供多种功能,可使多个应用程序和用户用不同的方法在同时或不同时刻去建立、修改和询问数据库,它使用户能方便地定义和操纵数据,维护数据的安全性和完整性,以及进行多用户下的并发控制和恢复数据库。
常见的数据库管理系统:
1.oracle 它作为一个通用的数据库管理系统,不仅具有完整的数据管理功能,还是一个分布式数据库系统,支持各种分布式功能,特别是支持internet应用。作为一个应用开发环境,oracle提供了~套界面友好、功能齐全的数据库开发工具。oracle使用PL/SQL,语言执行各种操作,具有可开放性、可移植性、可伸缩性等功能。特别是在Iracle 8i中,支持面向对象的功能,如支持类、方法、属性等,使得Iracle产品成为一种对象/关系型数据库管理系统。目前最新版本是Iracle 11g。
2.Microsoft sql server是一种典型的关系型数据库管理系统,可以在许多操作系统上运行,它使用
transact-sql语言完成数据操作。由于Microsoft sq1 server是开放式的系统,其他系统可以与它进行完好的交互操作。目前最新版本的产品为Microsoft server 2008,它具有可靠性、可伸缩性、可用性、可管理性等特点,为用户提供完整的数据库解决方案。
3.Microsoft access作为Microsoft office组件之一的Microsoft access,是在Windows环境下车常流行的桌面型数据库管理系统。使用Microsoft access无需编写任何代码,只需通过直观的可视化操作就可以完成大部分数据管理任务。在Microsoft access数据库中,包括许多组成数据库的基本要素。这些要索是存储信息的表、显示人机交互界面的窗体、有效检索数据的查询、信息输出载体的报表、提高应用效率的宏、功能强大的模块工具等。它不仅可以通过0DBC与其他数据库相连,实现数据交换和共享、还可以与world/excel等办公软件进行数据交换和共享,并且通过对象链接与嵌人技术在数据库中嵌人和链接声音、图像等多媒体数据。
NOS和DBMS隶属于第三方软件(有偿软件),即非PACS制造商开发的软件。选用哪种操作系统及数据库,完全是由PACS制造商根据自己的特性来选择,基于对整个PACS的稳定性、可靠性、可扩展性、安全性等原则。需要了解的是,在PACS中,操作系统和数据库是运行PACS应用软件的基础。在此,对这类软件不做更详细的介绍。
(三)应用软件
当选用NOS系统和DBMS系统,PACS制造商需要提供PACS的功能:通过网络获取影设备的图像,对图像进行管理和存储,使放射科医生工作站、放射科医生报告工作站、临床医生阅片工作站、WEB浏览器等,能够获取相应的图像信息。归纳为:图像的获取、图像的管理、图像的处理与显示、图像的存储等。
1.PACS的设计原则 ①标准性;②性和可扩展性;③安全性、可靠性、稳定性;④跨平台、多功
能;与HIS.RIS融和。
PACS DICOM数据工作流程如图9-10所示(SCU;服务类用户;SCP:服务类提供者;箭头所指是DI一
COM数据的流向)。
图9-10 PACS DICOM数据模型图
实现不同厂商生产的医学影像设备间直接互联、图像互传和相互操作是制定DICOM标准的主要目的。DICOM标准为PACS用户化(以用户自己的方式和步骤建立医学影像网络管理系统)提供了充分的灵活性,同时亦为PACS的构建实现“即插即用(plug and play)”提供了可能性。但是,在PACS的设计中,对DICOM遵从性的要求较为复杂,用户欲达到PACS构建的“即插即用”,即实现系统完全的互联和互操作性,仅仅简单地要求厂商的影保设备提供对DICOM标准的遵从是远远不够的。确保成功的DIC0M 标准PACS设计,必须对PACS的系统工作流程、影设备DICOM遵从性的基础要求,以及相关的DICOM 遵从性陈述文件进行全面的分析和论证。
2.PACS遵从性的设计方法 DIC0M标准遵从性的设计,根据系统工作流程,通过分析不同影像设备在PACS中可能担负的角色和DIC0M图找对象在网络中的流向,确定必须的DIC0M服务一对象一分类(service-objcct -class)遵从程度和范围,从而设计特定的影像设备必须支持的SOP及相应的服务类用户SCU和服务类提供者SCP如图9-10所示的工作流程中,DIC0M图像SOP所有图像采集设备(C丁、MRI、激光胶片数字化仪等)均为单一流向(送出),因此,其DIC0M遵从性的基础要求仅为提供对特定的图像对象(如CT、MR1等)的存储服务类的支持并作为SCU;图像工作站、图像存储/管理服务器等,因其任务的多重性和图像对象的双向流动性,DIC0M遵从性的基础要求可能需要包括服务类存储、查询/检索(作为SCU和SCP)以及打印管理(作为SCU)等;硬拷贝输出设备(如激光打印机等)仅需支持打印管理并作为SCP即可。
3.典型的基于服务器端的程序设计
(1)数据模型设计与数据库的实现:根据DIC0M定义的信息对象模型,建立服务器的数据模型,并
根据该模型在数据库中建立一系列相关表。采用DBMS系统提供的数据库操作接口和语言开发,对数据
库对象进行操作的程序。
(2)图像通讯与服务功能的实现:服务器程序工作在七层网络协议的应用层,图通讯都采用DICOM标准,低层协议采用TCP/IP协议。服务器首先以TCP/IP方式初始化一个端口,进行对网络的监听,在收到一个请求后,服务器端要检查对方的IP地址是否有效,即能否被服务器识别,另外,还要检查对方请求的服务是否在本系统所支持DIC0M服务范围之中。在检查通过后,服务器端发给对方一个承认请求的回答,双方即可建立连接,进行数据的传输。由于现在广泛使用的网络都支持TCP八P协议,因此只要通讯双方都采用DICOM标准,遵从一致性协议,数据即可在大多数通讯网络上传输。DICOM定义了许多服务,本服务器主要实现了其中最基本的两类:存储(Storage)和查询/检索(queqry/retrieve)。存储服务主要是对图数据的接收和发送,查询/提取服务则是对PACS工作站的数据库进行数据查询与图像提取的响应。
(3)可扩展性:考虑到不同医院或同一医院不同阶段的应用和扩展需求,本服务器的存储策略采用短、中、长期相结合的方法。短、中期可考虑使用磁盘阵列(raid),它可用来保存二、三周的各种医学图像。长期存储设备使用磁带库或光盘库,它们的容量很大,可长久保存大量病人信息。保存在磁盘阵列的病人信息需要定期刷新,将信息写到磁带或光盘上。这样随着医院的发展,存储容量可相应扩大。
(4)安全性:由于病人信息属于个人隐私,因此要保证数据存放在服务器上的安全性,不能随意让人存取。除了Unix系统和Oracle数据库本身提供的用户与密码管理外,通过在服务器端进行应用程序标志AE Title检查,来保证病人信息的安全性。
(5)可靠性和稳定性:为了保证系统的可靠性和稳定性,首先要采用Unix系统,因为在目前Windows NT系统还不是很稳定的情况下,Unix仍然是服务器上较理想的操作系统。其次采用功能强大、可靠稳定的DBMS系统来建立数据库。在程序设计方面,则采用父/子多层进程的方法。服务器在收到并承认一个应用请求后,就产生一个子进程,由子进程来处理这个请求。如果在通讯中产生任何网络问题或由于程序的漏洞,使得子进程异常中断,则父进程不受任何影响,服务器可以继续工作。另外,将一个大的应用进行分割处理,中间通过一个队列来连接,例如图像存储就分为图接收和数据插人数据库操作两部分。图像接收进程将接收的图像文件加入到一个队列,而数据插入进程从队列中取出图文件。打开文件将数据插人数据库。这样就降低程序漏洞出现的可能性和防止网络传输与数据库操作的互干扰。同时,由于采用父、子进程和队列的方法,服务器的各个进程之间以流水线的方式工作。服务器根据进来的多个请求分别产生子进程,这些子进程和服务器主进程同时并发运行,由较大的应用分割产生的各个进程也是并发运行。这样就可最大限度消除图像通讯、存储及查询中的瓶颈效应,提高了服务器的工作性能。
(6)PACS与RIS的接口和集成方法:PACS与RIS的集成方法有三种;1 终端模拟,即一个PACS工作站作为RIS的一个终端,进行R1S的操作,这种方法的缺点是不能在PACS与RIS之间进行数据交换;2 数据库与数据库之间的传输,即两个系统共享存储在公共区域的一部分数据,由于PACS的数据通讯与存储格式采用DICOM,RIS的部分数据通讯格式采用HL7,所以两者在使用数据时要进行数据格式转换i;3 接口机器,由接口提供查询语育工程序)来在网络上存取不同系统之间的数据,该查询能分析请求信息、辨别要查询的数据库、提取数据、转换数据格式及传送数据。
