Smart IoT järjestelmäkuvaus

Fidelix EasyGate ja EasyLink kuvaus

Yleistä

Esittely

Fidelix SmartIoT -järjestelmä on moderni palvelualusta, joka tarjoaa mahdollisuuden liittää erilaisia laitteita ja antureita internetissä olevaan pilvipalveluun. Pilvipalvelusta laitteiden tiedot ovat helposti jaettavissa eri sovellusten, henkilöiden tai organisaatioiden käyttöön ympäri maailmaa.

SmartIoT -järjestelmä koostuu kahdesta ydinkomponentista, EasyLink -laitteesta ja EasyGate -palvelimesta. EasyLink toimii gateway -laitteena kiinteistössä, muodostaen tietoturvallisen yhteyden EasyGate -palvelimelle. EasyGate -palvelin hallinnoi käyttöoikeuksia, sallien järjestelmään määriteltyjen käyttäjien operoida määrättyjä järjestelmän laitteita ja niiden laitedataa. EasyGate -palvelin pystyy luomaan hälytyksiä laitedatan perusteella ja välittämään laitteilta tulevat hälytystiedot tekstiviestinä tai sähköpostina. EasyGate -palvelinta hallinnoidaan www-selaimella käytettävän dashboard -käyttöliittymän avulla.

EasyGate -palvelin tarjoaa tietoturvallisen liityntärajapinnan, jonka avulla laitedata saadaan jaettua sitä tarvitseville tahoille. Näin SmartIoT -järjestelmään voidaan helposti rakentaa moderni etäkäyttöliittymä, joka on käytettävissä matkapuhelimilla, tableteilla ja tietokoneilla. Liityntärajapinnan avulla SmartIoT -järjestelmästä voidaan siirtää tietoa myös muihin järjestelmiin. Fidelixillä on tarjota esim. WebVision -valvomoratkaisu, johon SmartIoT -järjestelmän laitteet voidaan liittää, mutta tietoa voidaan helposti jakaa myös ulkopuolisille palveluntarjoajille.

EasyLink

EasyLink -laitteen pääasiallinen tehtävä ovat muuntaa kentällä olevien laitteiden data yleiseen muotoon ja toimittaa muunnettu data EasyGate -pilvipalvelimelle globaalisti hyödynnettäväksi.

Liitynnät alaspäin

EasyLink -gateway mahdollistaa eri tyyppisten laitteiden ja antureiden liittämisen osaksi Fidelix Smart IoT -järjestelmää. Laite tukee Modbus RTU -protokollaa, mutta ei ole millään tavalla sidottu pelkästään Modbus -protokollaan. Myös muita protokollia käyttävien laitteiden liittäminen on mahdollista. Liitettävyys pitää varmistaa tapauskohtaisesti.

Liitynnät ylöspäin

EasyLink -gateway muodostaa tietoturvallisen yhteyden EasyGate -palvelimelle joko kiinteän ethernet -kaapelin tai 3G USB-tikun kautta. Yhteyden tietoturva varmistetaan SSL -salauksen avulla käyttäen HTTPS ja WSS -protokollia, jotka tyypillisesti menevät myös kaikista palomuureista läpi.

EasyLink -gateway voi tarjota laitedatan myös Modbus TCP:n avulla paikalliseen verkkoon esim. ylemmän tason laitteen tai valvontajärjestelmän käyttöön. Modbus TCP toimii rinnakkain EasyGate -yhteyden kanssa.

Suojaukset

Mahdolliset ulkopuolelta tulevat palveluhyökkäykset on suojattu EasyLink -gatewayn sisäisellä palomuurilla.

Päivitettävyys

EasyLink -laitteen ohjelmisto voidaan päivittää etäältä EasyGate -palvelimen kautta. Palvelimen kautta päästään tarvittaessa myös siirtämään tiedostoja laitteelle.

Myös Modbus-väylään liitetyt Fidelix Multi24 -säätimet ovat päivitettävissä etäältä EasyGate -palvelimen kautta.

Vikadiagnostiikka

Vikatapauksissa laitteen sisäistä toimintaa päästään tutkimaan EasyGate -palvelimen kautta, edellyttäen että laitteen yhteys palvelimeen päin on kunnossa. Jotta vikadiagnostiikka olisi käytettävissä sovelluksen vikatilanteissa, vikadiagnostiikkarajapinta on täysin irrallinen muusta sovelluslogiikasta ja se säilyy samanlaisena sovelluksesta riippumatta.

Optimoitu tiedonsiirto

Tiedonsiirto EasyLink -gatewayn ja EasyGate -palvelimen välillä on optimoitu. Palvelin tilaa haluamansa tiedot EasyLink -laitteelta ja laite toimittaa tiedot palvelimelle pisteen arvon muuttuessa. EasyLink -laite voi myös oma-aloitteisesti lähettää tapahtumailmoituksia (Events) EasyGate -palvelimelle. Tapahtumailmoituksen syy voi olla esim. hälytys tai ilmoitus huomiota vaativasta seikasta.

Helppo käyttöönotto

EasyLink -laite ei vaadi mitään konfigurointia. Kun EasyLink kytketään verkkoon, laite muodostaa yhteyden EasyGate -palvelimeen mikäli internet -yhteys on käytettävissä.

EasyGate

EasyGate -palvelimen pääasiallinen tehtävä on hallinnoida yhteyksiä kentällä oleviin EasyLink -laitteisiin, hallinnoida yhteyksiä käyttäjiin ja palveluihin sekä määriteltyjen käyttöoikeuksien perusteella mahdollistaa yhteys eri osapuolten välille. EasyGate toimii järjestelmässä yhteyspalvelimena (connectivity server).

Laitehallinta

EasyLink -laitteet liitetään järjestelmään tyypillisesti jo Fidelixin tuotannossa. Siten laite liittyy osaksi järjestelmää heti kun se kytketään internet -verkkoon. Laitteet voidaan ryhmitellä järjestelmään hierarkkisesti. Tämä ryhmittely mahdollistaa käyttöoikeuksien antamisen ryhmäkohtaisesti.

EasyGate -palvelimen hallinnointikäyttöliittymän (dashboard) kautta EasyLink -laitteille voidaan tehdä seuraavia asioita:

  • Pisteiden arvojen tarkastelu ja muokkaaminen
  • Tapahtumalokin tarkastelu
  • Yhteyslokin tarkastelu
  • Vikadiagnostiikka terminaaliyhteyden avulla
  • Ohjelman päivittäminen
  • Tiedostojen siirtäminen laitteelle
  • Lyhytaikaisen online -trendin tarkastelu

Käyttäjien hallinta

Kun EasyGate -palvelimelle lisätään käyttäjiä, käyttäjälle määritellään seuraavia tietoja:

  • Käyttäjätunnus ja salasana
  • Puhelinnumero (ei pakollinen, tarvitaan jos tapahtumia tai hälytyksiä välitetään tektiviestillä ko. käyttäjälle)
  • Kieli
  • Rooli (system admin, manufacturer tai device user)
  • Yksittäiset laitteet joihin on pääsyoikeus
  • Tagit eli ryhmät, jonka laitteisiin on pääsyoikeus

Laiterajapinta (client API)

Laiterajapinnan kautta EasyGate -palvelimelle rekisteröidyt käyttäjät pääsevät kiinni laitteisiin, joihin niille on palvelimella annettu käyttöoikeus. Jos kyseessä on sovellus, sovellukseen joko kirjaudutaan käyttäjätunnuksilla tai sovellusta varten luodaan järjestelmään ”virtuaalinen” käyttäjä, jolloin sovellus itse kirjautuu järjestelmään yhtenä käyttäjänä.

Laiterajapinnan kautta voidaan tehdä mm. seuraavia asioita:

  • Järjestelmän laitteiden listaaminen
  • Laitteen pisteiden listaaminen
  • Laitteiden arvojen päivittäminen
  • Pisteiden arvojen muutosilmoituksien vastaanottaminen

Järjestelmärajapinta (system API)

Järjestelmärajapinnan kautta EasyGate -palvelimelle rekisteröidyt käyttäjät pääsevät kiinni palvelimen tietoihin, kuten käyttäjätietoihin ja laitetietoihin. Jos käyttöoikeudet riittävät, tietoja pääsee myös muokkaamaan. Jos kyseessä on sovellus, sovellukseen joko kirjaudutaan käyttäjätunnuksilla tai sovellusta varten luodaan järjestelmään ”virtuaalinen” käyttäjä, jolloin sovellus itse kirjautuu järjestelmään yhtenä käyttäjänä.

Järjestelmärajapinnan kautta voidaan tehdä mm. seuraavia asioita:

  • Hallinnoida käyttäjiä ja niiden tietoja
  • Hallinnoida laitteita ja niiden tietoja
  • Hallinnoida laitehierarkiaa
  • Hallinnoida hälytystapahtumia ja hälytyssääntöjä (esim. hälytysten reititykset käyttäjille)

Suojaukset ja tietoturva

EasyGate -palvelimen tietoturvaan on kiinnitetty erityistä huomiota. Kaikki julkisessa verkossa tapahtuva kommunikaatio on SSL -salattua ja tapahtuu joko HTTPS tai WSS -protokollien avulla. HTTPS -salauksen lisäksi mm. käyttäjien salasanat on kryptattu eikä niitä pääse lukemaan edes tietokannasta. Käyttäjän kirjautumissessio on varmistettu token -avaimella, joka on voimassa tietyn aikaa.

EasyGate -palvelin asennetaan yleensä Linux -palvelimeen ja palveluhyökkäykset estetään joko Linux -järjestelmän sisäisellä tai ulkoisella palomuurilla.

Käyttöliittymä

Moderni matkapuhelimella, tabletilla tai tietokoneella voidaan tuottaa vapaasti eri teknologioita hyödyntäen. Fidelix SmartIoT -järjestelmään liitytään client-library JavaScript-liitynnän avulla, jolloin laitedata on helposti integroitavissa käyttöliittymään.

Fidelix WebVision

WebVision -valvomo-ohjelmisto ei liity suoraan Fidelix SmartIoT -järjestelmään, mutta sen avulla voidaan helposti tarjota käyttöliittymä laitemassan hallintaan, yksittäisen kohteen prosessin graafiseen esittämiseen ja mm. mittausten trendidatan tarkasteluun. WebVision -valvomo liitetään SmartIoT -järjestelmään EasyGateProxy -sovitinohjelman avulla.

Järjestelmän laajentaminen

Fidelix SmartIoT -järjestelmää voidaan helposti laajentaa. Siihen voidaan tuottaa erillisiä käyttöliittymiä tai sitä voidaan laajentaa ulkopuolisia järjestelmiä käyttäen. Järjestelmän API-rajapinnat ja valmiit liityntäkirjastot mahdollistavat helpon laajennettavuuden.