Sammanfattning Principer
RefARK IoT består av 10 principer som beskriver viktiga aspeker på ett IoT-system. Principerna beskriver en vision, som en organisation kanske strävar efter att nå när det gäller sina IoT-system, men få lösningar uppfyller det till fullo. Principerna kan även tänkas beskriva förmågor som ett IoT-system behöver hantera eller besitta. Varje krav i kravkatalogen bidrar till uppfyllelsen av en eller flera principer.
Principkatalog
Princip ID | Princip | Beskrivning | Motivering | Implikationer | Erfarenheter från Jönköping och Västra Götaland |
---|---|---|---|---|---|
IoT-1 | IoT-Systemet möjliggör för byte av moduler oberoende av varandra Kortnamn: Modularitet Definitioner relevanta för principen:
| IoT-systemets ingående moduler kan bytas ut eller versionsuppgraderas vartefter att arkitekturen utvecklas utan att datatransporten eller funktionen i kringliggande moduler påverkas negativt. Det går att byta ut en modul eller versionsuppgradera den utan att det uppstår behov av att förändra kringliggande moduler eller systemets informationshantering, inkluderat informationsmodeller och metadata. Det modulära perspektivet gäller alltså både IoT-systemets ingående funktioner som data-/informationshantering. Det är av vikt att design av, och implementationen av, moduler bygger på en tydlighet av gränssnitten så att modulerna görs kompatibla med varandra. IoT-systemet möjliggör att andra IoT-lösningar kan anslutas till vissa moduler eller på olika nivåer. Tex att fastighetsregleringssystem som lagrar data till den gemensamma lagringsarean men är i övrigt ett fristående system. |
|
| Principen om modularitet och utbytbarhet i IoT-system visade sig i upphandlingarna vara teoretiskt bra men svår att tillämpa i praktiken i upphandlingen och tillhörande utveckling, på grund av bristen på standarder och enhetliga beskrivningar. De involverade IoT-leverantörerna har därför inte kunnat bygga eller beskriva sina system enligt principen fullt ut. Det finns idéer om modularitet som man kan hämta från en del öppna källkods-samarbeten. Nyttan av modulariteten som definieras inom sådana samarbeten är dock oftast begränsad huvudsakligen till dem som deltar i det samarbetet. |
IoT-2 | Data, information och kontextmedvetenhet (Context-awareness) i IoT-systemet bevaras vid modul och system byten Kortnamn: Kontextmedvetenhet | Data, information och kontextmedvetenhet överlever systembyten och offentliga upphandlingar. Beställarorganisationen behöver därför ta full kontroll över hur data lagras och används inom organisationen. Beställarorganisationen behöver säkerställa ägande- och nyttjanderätt till de data, information och kontextmedvetenhet som skapas i IoT-systemet. Utan detta är det svårt att få framtida nytta av insamlad information. Kontextmedvetenhet är en central del av ett IoT-system som kräver att kommun eller region bygger upp en kontext-baserad struktur som täcker hela organisationens behov. Den behöver vara utbyggbar för att täcka mer än enbart de behov som uttrycks idag för att täcka in framtidens behov. |
|
| Principen betonar flera viktiga aspekter:
I upphandlingarna i Jönköping och Västra Götaland täcktes dessa aspekter genom olika krav, inklusive explicita krav på kontextdata. Erfarenheter från Jönköping och Västra Götalandsregionen visar att en lämplig väg är att IoT-systemets ansvarar för att översätta sensordata till läsbara data, medan Tillämpningen ansvarar för att anpassa data till sitt syfte. |
IoT-3 | IoT-systemets data, information och tjänster bygger på väldokumenterade, standardiserade, tillgängliga och öppna data- och informationsmodeller Kortnamn: Informationsmodeller | För att uppnå informations interoperabilitet mellan system och applikationer behöver informationsmodellerna vara löst kopplade till varandra. En best-practice är att bygga informationsmodellerna på standardiserade och brett vedertagna ontologier. Beställaren behöver för att uppnå interoperabilitet säkerställa långsiktig tillgång till datamodeller för IoT-systemet och dess data. |
|
| Principen visade sig svårtolkad i upphandlingarna, samtidigt belyser den en utmaning i kommunal IoT kring behovet av standardiserade, definierade och beskrivna datamodeller kontra olika applikationers specifika behov av datamodeller. I Jönköping och Västra Götaland var det svårt att ställa krav enligt denna princip, men det är då viktigt att klargöra att upphandlingarna gällde en generell IoT-plattform. |
IoT-4 | IoT-Systemet möjliggör bearbetning och berikning av information [på olika sätt] Kortnamn: Bearbetning och berikning | Information kan bearbetas och berikas beroende på vilka behov som ska lösas. Exempelvis:
|
|
| Denna princip beskriver på sätt och vis många av huvudfunktionerna i ett generellt horisontellt IoT-system. Samtidigt är detta en beskrivning och princip på väldigt hög nivå. I Jönköping och VGR använde vi inte denna princip i sig själv men ställde en stor mängd mycket mer detaljerade krav som på sätt och vis kan sägas omfattas av denna princip. |
IoT-5 | IoT-Systemet stöder att data lagras på olika sätt utifrån informationens karaktär och användningsbehov Kortnamn Lagring | Ofta behöver samma eller mycket liknande data lagras i olika lagring pga prestandakrav eller andra krav. Eller därför att organisationen vill byta lagrings-lösning. Exempelvis behöver lagringen:
|
|
| Principen är viktig. I Jönköpings- och Västra Götalands-upphandlingarna, där det var många deltagande organisationer, ställdes krav både på hur och var drift och lagring skulle kunna göras. Detta för att lösa de deltagande organisationernas krav på egen drift och lagring, men också för att kunna lagra och vidareförmedla den insamlade informationen på olika sätt. |
IoT-6 | IoT-systemet klarar att möta en definierad risk- och konsekvensnivå [för att uppnå avsedd informationssäkerhet] Kortnamn: Informationssäkerhet | En tillämpning av IoT systemet har en specifik nivå på risker och konsekvenser. Denna nivå måste alltid vara lika med eller lägre än den risk och konsekvensnivå som IoT systemet ska kunna möta tillämpningens nivå. Därför krävs det:
En risk och konsekvensnivå kan rimligen göras mha SKR:s Klassa med dess vägledning “Klassa för IoT” där hela kedjan från sensor/ställdon till applikation/tillämpning hanteras. |
|
| I upphandlingarna i Jönköping och Västra Götaland upphandlades en generell IoT-plattform, där drift och lagring ska kunna hanteras lokalt. I en generell IoT-plattform vet upphandlaren inte i förväg vilken typ av information som kommer att hanteras. I arbetet har SKR:s Klassa och andra säkerhetskrav från IT-avdelningarna använts. Rekommendationerna från ENISA användes ej. |
IoT-7 | IoT-systemet klarar digital hantering av fysiska IoT-enheter och deras koppling till IoT-systemet Kortnamn: Fysiska IoT-enheter | Denna princip hanterar den inledande provisionering av IoT-enheter och den digitala hanteringen av IoT-enheter under livscykeln. Till IoT-systemet kommer det kopplas mängder med IoT-enheter. Det är därför viktigt att IoT-systemet är flexibelt och kan hantera olika fysiska IoT-enheter och konnektivitet. För att vid varje givit tillfälle veta vilka IoT-enheter finns och vilken status de har avsett t.ex. konnektivitet och funktion behöver IoT-systemet:
Definitioner:
|
|
| Detta är en viktig princip och en viktig egenskap för ett IoT-system. I Jönköping och Västra Götaland utvecklades en rad krav relaterade till denna princip. |
IoT-8 | IoT-systemet klarar att hantera virtuella IoT-enheter Kortnamn: Virtuella IoT-enheter Definitioner relevanta för principen:
| Inom IoT-systemet är den virtuella IoT-enheten det objekt som tillämpningar interagerar med. Den virtuella IoT-enheten hanterar i sin tur interaktionen med den fysiska IoT-enheten. Den virtuella IoT-enheten håller information och metadata om sig själv. En virtuell IoT-enhet kan leverera ett beräknat värde från ett fysisk värde eller till och med finnas utan att det finns en fysisk IoT-enhet. Virtuell IoT-enhet kan vara direkt kopplad till en fysisk IoT-enhet eller vara en simulerad IoT-enhet som får sina data från tex ett framräknat värde, informationskällor på internet, data från ett SCADA system eller annat IoT-system, etc. NOTERING: ISO 20924 hanterar inte simulerade virtuella IoT-enheter, vilket är en begränsning som inte upplevs rimlig. Därför har arbetsgruppen i detta arbete utökat med simulerade IoT-enheter som en delmängd av virtuella IoT-enheter. |
|
| I Jönköping och VGR ställdes olika krav relaterade till virtuella IoT-enheter eftersom dessa är viktiga. Begreppet ”Simulerade enheter” användes dock inte. |
IoT-9 | IoT-systemet möjliggör styrning och orkestrering av händelsedrivna informationsflöden Kortnamn: Orkestrering Definition: Händelsedrivet informationsflöde Se wikipedia Definition: Orkestrering Se wikipedia | I IoT-systemet förflyttas händelsedriven information mellan noder där information berikas eller bearbetas för att tillämpningar ska kunna nyttja informationen, därför är det centralt att hålla koll på informationsflödena vilket görs genom bra verktyg för orkestrering. Inom och utanför IoT-systemet kommer flera applikationer att behöva nyttja data och information från virtuella IoT-enheter. Funktionen att styra och orkestrera flödet av information inom och utåt från Iot-Systemet är därför helt central för ett välfungerande IoT-System. Det behöver finnas möjlighet att i IoT-systemet definiera producerade o konsumerande tjänster, för både interna och externa informationsflöden. Detta löses ofta med publish/subscribe tjänster och det finns även inslag av ETL(Extract/Transform/Load)-tjänster och köhantering kring detta. Exempel på lösningar för detta är Apache Kafka, MQTT, Amazon Kinesis, Google Sub/Pub, Microsoft DataFactory. Dessa tjänster behöver beskriva vilka API:er/accesspunkter som kan användas. |
|
| I Jönköping och Västra Götaland var det svårt att förstå och tillämpa denna princip, som kanske är mer relevant för utvecklare än för beställare. Man kan dock begära beskrivningar från leverantören om informationsflöden i IoT-systemet. I flera IoT-system finns inbyggda informationsflöden som är optimerade för systemets funktion, vilka kan vara svåra för slutanvändare att styra, men möjliga att styra för administratörer eller leverantörer. Andra informationsflöden kan styras av slutanvändare med hjälp av regelmotorer, vilket är centralt i IoT-system och något som ställdes många krav på i upphandlingarna. Det finns olika uppfattningar om vad som menas med “händelsedriven”. I Jönköping och Västra Götaland ansåg man att vissa informationsflöden i IoT-system inte är händelsestyrda, som t.ex. strömmande data. |
IoT-10 | IoT-systemets information, tjänster och data är tillgängliga för tillämpningar Kortnamn: Dela Data | IoT-systemet ger tillgång till information, data och tjänster med korrekt behörighet (kan även avse öppna data utan begränsningar). Information från sensorer, händelsedriven information eller historiska data, görs tillgängliga via IoT-systemet. Tillgång ska även kunna ges till styrdons tjänster (ex släcka en lampa). För att uppnå principen bör krav ställas på vilka gränssnitt (API:er) som IoT-systemet exponerar. En bra riktlinje är att följa DIGGs principer för tillgängliggörande av information |
|
| Principen om att dela data är avgörande för IoT-system, både för generella IoT-plattformar och specifika IoT-tillämpningar. För generella plattformar är det en självklarhet, medan det för specifika tillämpningar är lika viktigt för att undvika inlåsning av data. I Sverige och EU strävar vi efter att dela data mellan system. Vid upphandlingarna ställdes krav på kommunikationsgränssnitt och integrationer, med extra poäng för färdiga integrationer med andra system, särskilt kart- och GIS-verktyg. |
Vad är en Princip
Arbetsgruppen har arbetat med principer enligt nedan.
namn - långt och kort namn på principen
beskrivning - som beskriver vad principen vill åstadkomma
motivering - varför detta är viktigt för verksamheten
implikation - konsekvenser eller dylikt för organisationen, beskrivs ofta som övergripande krav.
Vad en princip är finns beskrivet i metamodellen för strategi, se /wiki/spaces/AIA/pages/3111151 (OBS: inloggning i Arkitekturgemenskapen krävs för att läsa metamodellen), bläddra ner till tabellen och till definition av Princip. Arbetsgruppen har istället för begreppet konsekvens använt begreppet implikation, med något annan innebörd än metamodellen.
Hur kan principer användas?
Arbetsgruppen har tagit fram specifika principer för IoT området med tillhörande krav. Dessa principer är att betrakta som viktiga aspekter och best-practices att ta hänsyn till och hantera vid införskaffande av IoT-lösning. Den tillhörande kravkatalogen ger en komplettering kring vilka aspekter bör utvärderas och undersökas i samband med införskaffning av IoT-system.
Läsanvisning Principer
Läsanvisning för Principer utgår ifrån vilka delar av denna sida är särskilt viktiga utifrån de olika användningsområden som definieras i https://inera.atlassian.net/wiki/pages/resumedraft.action?draftId=4084138119&draftShareId=0c1917bf-96c2-4263-b4cf-bd70635947f4
Anskaffa IoT-plattform
Följande principer vill Arbetsgruppen särskilt lyfta vid vid anskaffning av IoT-plattform:
IoT-4 Bearbetnings och Berikning definerar behovet av vad en IoT-plattform behöver uppfylla gällande behoven av bearbetning och berikning av inkommande data och hur väl dessa kan anpassas till de tillämpningar som ska nyttja data och tjänster. Bearbetning och Berikning är en central tjänst i en IoT-plattform.
Behoven kring Bearbetning och Berikning kokar även ner till IoT-2 Kontextmedvetenhet och IoT-3 Informationsmodeller, där dessa två principer hanterar hur IoT-plattformen ska kunna åstadkomma standardiserade data.
IoT-6 Informationssäkerhet är ett av ställena att påbörja arbetet med. En IoT-plattform uppfyller en specifik risk och konsekvensnivå, de data som passerar IoTplattformen ska aldrig ha en högre risk och konsekvensnivå än vad IoT-plattformen klarar.
IoT-10 Dela Data definierar hur data kan delas till tillämpningar. En IoT-plattforms existensberättigande består i hur den ger nytta till verksamheten, utifrån RefARK IoT:s perspektiv är detta hur data delas till verksamhetens tillämpningar.
Tänk på att ibland delar IoT-plattformen tjänster, tex karta med temperaturdiagram till personer i verksamheten - då har IoT-plattformen blivit en tillämpning i den aspekten för verksamheten. Denna distinktion är viktig för att visningstjänst för kartor med temperaturdiagram har inget med RefARK IoT att göra, men karttjänsten kan av olika skäl passa bäst i IoT-plattformen.
I all delning av data interagerar tillämpningar med IoT-8 Virtuella IoT enheter, dessa är därför en viktig del av en IoT-plattform.
I en IoT-plattform är IoT-8 Orkestrering intressant för att definera hur data flödar igenom de olika IoT-Pipelines som implementeras i IoT-plattformen.
IoT-7 Fysiska IoT-enheter provisioneras till IoT-systemet via IoT-plattformen eller genom synkronisering från andra håll, tex gateways för konnektivitet.
Gå från Pilot till Produktion
Följande principer vill Arbetsgruppen särskilt lyfta vid övergång från Pilot till Produktion.
IoT-1 Modularitet som hanterar behoven av att i produktionsmiljö kunna byta ut delar av ett IoT-system.
Behovet av att säkerställa interoperabilitet via IoT-2 Kontextmedvetenhet och IoT-3 Informationsmodeller.
En produktionsmiljö har oftast andra krav kring informationssäkerhet, vilket hanteras i IoT-6 Informationssäkerhet.
Sätta upp en förvaltning för IoT
Följande vill Arbetsgruppen särskilt lyfta vid uppsättning av förvaltning för IoT.
I kolumnerna “Motivering” respektive “Implikationer” på alla principer finns viktiga aspekter för förvaltningen av IoT-system.
I en IoT-plattform är IoT-8 Orkestrering intressant för att definera hur förvaltning och dess ansvar sätts upp och definieras.
IoT-10 Dela Data är centralt i en förvaltning, det är där gränssnittet mot konsumenterna eller kunderna till informationen definieras.
IoT-4 Bearbetning och Berikning lyfter behovet av dokumentation av alla bearbetnings och berikningsprocesser så att förvaltningen kan få en överblirck över alla IoT-Pipelines som finns implementerade. Information om detta finns även i https://inera.atlassian.net/wiki/spaces/AIA/pages/3493888598/Erfarenhetsbanken+IoT#Mall-f%C3%B6r-strukturerad-dokumentation-av-IoT-pipeline
RefARK IoT hanterar inte förvaltningsfrågor i någon större utsträckning, men principerna borde ge viss vägledning, särskilt innehållet i Motivering respektive Implikationer.
Anskaffa en IoT-vertikal
Följande principer vill Arbetsgruppen särskilt lyfta vid anskaffning av IoT-plattform:
IoT-10 Dela Data definierar hur data kan delas till tillämpningar. Kravställan på hur en IoT-vertikal ska dela data och tjänster är viktig för att organisationen ska kunna ta tillvara den information och tjänster som IoT-Vertikalen tillhandahåller.
I detta sammanhang blir det viktigt att titta till IoT-2 Kontextmedvetenhet och IoT-3 Informationsmodeller, där dessa två principer hanterar hur IoT-Vertikalen ska kunna åstadkomma standardiserade data.
IoT-6 Informationssäkerhet är en viktig aspekt att hantera när det gäller IoT-vertikaler. En IoT-vertikal uppfyller en specifik risk och konsekvensnivå och en viktig aspekt är att beställande organisation får god inblick i hur informationssäkerhetsarbetet kring IoT-vertikalen bedrivs.
Ofta ska en IoT-vertika integreras in i en befintlig IT miljö på ett eller annat sätt, därför är IoT-1 IoT-Systemet möjliggör för byte av moduler oberoende av varandra av stor vikt.
Ta fram arkitekturförslag
Samtliga principer.
Ta fram en IoT-strategi
Motiveringar och implikationer till samliga principer. Följande principer vill arbetsgruppen lyfta lite extra i samband med IoT-strategi;
IoT-6 Informationssäkerhet och hur IoT-strategin förhåller sig till den.
Förse en tillämpning med IoT data
Följande principer vill Arbetsgruppen särskilt lyfta:
IoT-4 Bearbetning och Berikning - i de delar som handlar om att anpassa data till specifik tillämpning.
IoT-3 Informationsmodeller - då särskilt om IoT data kan tillhandahållas på standardiserat sätt.
Exempel kring RefARK IoT:s Principer
IoT-1 IoT-Systemet möjliggör för byte av moduler oberoende av varandra
Ett IoT-system enligt RefARK IoT är ”De beståndsdelar som behövs för att förmedla och transformera information mellan fysiska IoT-enheter och tillämpningar, samt för att hantera virtuella och fysiska IoT-enheter.” Det finns ingen självklarhet i vilka beståndsdelar som ska ingå och vilka som inte ska ingå, det är upp till varje beställare. Nedan finns ett antal exempel på vad det skulle kunna vara att uppfylla Princip IoT-1:
En beställare vill kunna använda den relationsdatabas, där det finns bäst kunnande inom den egna driftorganisationen, och sätter därför ett högt värde på att leverantören ska kunna stödja just den relationsdatabasen.
Beställaren har en central API-Gateway och en policy som kräver att just denna API-Gateway bör alltid användas. Beställaren vill därför premiära de lösningar som enklast kan användas tillsammans med den centrala API-Gateway:n.
Beställarorganisationen har en välutvecklad AD förmåga och en inriktning kring att alla IT-system bör hämta både autentiserings och auktoriseringsuppgifter från AD. Beställaren vill därför premiera, eller ställa ska krav, kring hur autentisering och auktorisering görs.
En beställare vill kunna använda redan befintlig dashboard-lösning för att visualisera data från IoT-systemet, tex med hjälp av kartfunktioner.
En beställare vill kunna ansluta redan befintliga lösningar för konnektivitet, tex redan implementerad LORAWAN, till IoT-systemet.
En beställare vill att inkommande data går in i molntjänst och vidare till lokal IoT-Plattform baserad på Thingsboard för dashboards.
En beställare vill implementera en egen regelmotor tex via NodeRed.
Modularitet kan ses på olika sätt, där ett synsätt är innre respektive yttre modularitet. Innre modularitet handar då om möjligheten att byta ut komponenter i tex en IoT-Plattform, tex databas. Yttre modularitet handlar då om att kunna använda tjänster från andra system/applikationer, tex API-Gateway eller AD koppling.
IoT-2 Data, information och kontextmedvetenhet (Context-awareness) i IoT-systemet bevaras vid modul och system byten
Ett exempel kring kontextmedvetenhet finns i KIOT-007.
Principen hanterar hur den typ av kontextmedvetenhet, som beskrivs i KIOT-007, ska överleva system och modulbyten. I exemplet nedan betraktas kontexten som rumsidentitet:
Om en sensor byts ut mot en annan typ av sensor ska tillämpningar fortfarande kunna få tillgång till informationen från den via samma kontext.
Om IoT-systemets moduler för berikning eller lagring byts ut ska kontextinformationen bestå.
Kontextmedvetenheten i en IoT-pipeline åstadkoms ofta genom att en sensor har en specifik identitet, en tagg medan kontexten har en identitet som är relevant för verksamhetens objekt, tex rumsidentitet, objektnummer eller liknande.
Ett vanligt angreppssätt är att kopplingen mellan sensortagg och verksamhetsobjektet skapas i IoT-plattform. På samma sätt kan kontextmedveten bestå av en informationsmodell som kopplar ihop termometer och styrdon för ventiler, även denna informationsmodell behöver överleva systembyten.
IoT-3 IoT-systemets data, information och tjänster bygger på väldokumenterade, standardiserade, tillgängliga och öppna data- och informationsmodeller
Att data, information och tjänster bygger på standardiserade, tillgängliga och öppna data- och informationsmodeller kan göras
För ett IoT-system som hanterar parkinformation kan använda sig av FIWARE datamodell för ”Parks and Gardens” se https://github.com/smart-data-models/dataModel.ParksAndGardens/blob/master/FlowerBed/README.md . Genom att göra så kan alla aktörer se hur datamodellen är uppbyggd och hur de olika fälten definieras.
Ett IoT-system som hanterar parkeringar kan använda sig av hela eller delar av informationsmodellen i http://schema.org ParkingFacility, se https://schema.org/ParkingFacility , genom att göra så kan.
Ett IoT-system som bygger datamodell baserad på ontologier för att mäta temperaturer kan använda sig tex av BioPortal, en portal för ontologier inom biovetenskaper, där det finns definitioner för olika typer av temperaturvärden. Beställaren bygger då en datamodell där de olika fälten refererar till olika typer av portaler/tjänster för ontologier. På så sätt kombineras en datamodell baserat på definitioner ifrån olika håll. Tex kan beställaren i sin datamodell över ”Parks and Gardens” kombinera med jordtemperaturer från BioPortal, se https://bioportal.bioontology.org/ontologies/ECSO/?p=classes&conceptid=http%3A%2F%2Fpurl.dataone.org%2Fodo%2FECSO_00000053 och på sätt få en datamodell som bygger på det bästa från olika ontologier.
IoT-4 IoT-Systemet möjliggör bearbetning och berikning av information [på olika sätt]
Exempel kring bearbetning:
I ett rum finns en rumstermostat med en temperatursensor och ett styrdon för en ventil för varmvattentillförsel till en radiator. Termostaten kan i ett läge autonomt att reglera temperaturen utifrån inställd temperatur, då beslutar den fysiska IoT-enheten om styrdonet ska vara på eller av utifrån den måltemperatur som är inställd. I ett annat läge på termostaten inaktiveras dess egen reglering och en en tillämpning styr om en styrdonet aktiveras eller ej. Exemplet visar hur IoT-systemet kan bearbeta information och agera på olika sätt, i detta fall antingen direkt på den fysiska IoT-enheten eller via en tillämpning.
Exempel kring berikning:
Rumstermostaten (fysisk IoT-enhet) i ovan exempel kan enbart skicka temperaturvärdet enligt nedan begränsningar:
en hexadecimal sträng
vid varje ändring av värdet som överstiger 0,1 grad celsius
med enbart sensors tagg som metadata
information om styrdonet är av eller på
IoT-systemet berikar informationen från rumstermostaten med nedan information, som görs tillgänglig för en tillämpning via API (där den nås som virtuell IoT-enhet) med:
ett rumsnummer
en informationsmodell som organisationen beslutat om, tex FIWARE smart datamodel
en aggregering av alla temperaturvärden så att de kan fås varje minut eller timme, eller vid ändring över 0,5 grader.
en tidserie över historiska temperaturvärden och när radiatorn varit av eller på.
en möjlighet för en tillämpning, via API:et, att på egen hand reglera temperaturen i rummet.
IoT-systemet erbjuder på så sätt en berikning av informationen från IoT-enheterna.
IoT-5 IoT-Systemet stöder att data lagras på olika sätt utifrån informationens karaktär och användningsbehov
Följande exempel visar hur data lagras på olika sätt utifrån informationens karaktär och användningsbehov:
Persondata inom sjukvården som hanteras internt i en vårdverksamhet, men delas med utomstående system efter att ha rensats från personuppgifter (tex lägenhetsnummer, namn, personnummer), och endast rör personuppgiftsfria data av t ex antal fallolyckor i bostäder i ett visst område. Detta skulle kunna kopplas mot annan data för att analysera och motverka sådana olyckor i framtiden. I detta exempel hanteras information i olika informationssäkerhetsklasser och då kanske i olika lagringsytor..
En organisation vill lagra alla rådata från IoT-enheter i 4 veckor, medan berikad och kvalitetssäkrad information lagras ”för evigt”.
IoT-6 IoT-systemet klarar att möta en definierad risk- och konsekvensnivå [för att uppnå avsedd informationssäkerhet]
En IoT-plattform är framtagen för att uppfylla en IT-säkerhetsnivå motsvarande nivåerna konfidentialitet=2, riktighet=1 och tillgänglighet=1. Ingående data i de IoT-pipelines som IoT-plattformen hanterar har klassats med mha SKR:s Klassa och implementerat motsvarande nivå av IT-säkerhetskrav. Dokumentation som beskriver den konsekvens- och risknivå som IoT-systemet uppfyller finns utifrån ovan information, inklusive avsteg som gjorts.
En ny IoT-pipeline planeras för sensorer och styrdon för styrning av trafikljus för prioritering av bussar och blåljusfordon. I detta projekt har det konstaterats att konfidentialitet, riktighet och tillgänglighet alla är klassade på nivå 3.
En enkel genomgång av kraven för den planerade IoT-pipelinen och avstämning mot den definierade risk- och konsekvensnivån för befintlig IoT-plattform visar att den, oförändrad, inte kan husera den nya IoT-pipelinen för styrning av trafikljus.
En ny typ av prismässigt bra sensorer för beräkning av antalet personer på stadens torg föreslås köpas för att kunna ge information kring hur socialarbetare ska planera fältarbete. Vid tester av sensorn visar sig att sensorn:
inte kan hantera någon form av kryptering av information och därför inte uppfyller konfidentialitets kravet som IoT-plattformen ställer.
att det är mycket lätt att genom yttre påverkan ändra resultaten, men att den ändå uppfyller riktighets kravet som IoT-plattformen ställer.
att sensorn kan låsas in i en säkerhetsbox från tillverkaren men att boxen har ett nätverksuttag där vem som helst kan koppla på en nätverkskabel.
IoT-7 IoT-systemet klarar digital hantering av fysiska IoT-enheter och deras koppling till IoT-systemet
Exempel kring hur IoT-systemet klarar digital hantering av fysiska IoT-enheter kan vara:
Larmhantering för IoT-enheter, t ex batterinivå eller att en IoT-enhet inte skickar data.
Möjlighet att konfigurera enheter att skicka i olika intervaller, allt ifrån t ex 1 gång/dygn till flera gånger för att se till att enheten får en längre livslängd
Provisionering får gärna vara möjlig från en central punkt och populäras i andra plattformar. T ex i den offentliga verksamhetens valda IoT-plattform, ha möjlighet att provisionera en enhet som i sin tur pratar via API med en operatörs system för t ex LoRa. Detta för att slippa gå in i flera system för att provisionera en enhet
Downlink för uppdatering av firmware kan göras via verksamhetens valda IoT-plattform kan göras i samma system som för provisionering för att slippa jobba i flera system parallellt
IoT-8 IoT-systemet klarar att hantera virtuella IoT-enheter
Alla IoT-system hanterar virtuella representationer från de sensorer det hanterar, de gör det på olika sätt.
I sin allra enklaste form kanske den virtuella representationen av en temperatursensor är en variabel som heter ”temperaturen_i_badsjön”. Detta är inte särskilt praktiskt i större IoT system men, är den enklaste virtuella representationen.
Ibland är organisationer nöjda med att det är IoT-enhetens tagg som utgör identitet på den virtuella IoT-enheten, tex att det finns ett informationsobjekt som kan tillgängliggöras utifrån denna tagg.
För att nå en mer förvaltningsbar lösning görs en koppling av fysiska IoT-enhetens tagg till ett verksamhetsobjekt, tex att temperatursensor anses ange temperatur i ett specifikt rum.
I mer komplexa virtuella objekt finns en hel informationsmodell för att koppla ihop tex ett specifikt rum med alla sensorer och styrdon som finns där. Till detta virtuella objekt kan även olika logik kopplas, tex om temperatur går över ett visst värde så ska ett larm utgå.
Virtuella objekt kan förses med information från annat än fysiska sensorer, tex via vädertjänst eller från andra IT system. Dessa benämns i RefARK IoT för simulerade IoT-enheter.
Oavsett vilken lösning som väljs för olika typer av IoT-Pipelines finns ett stort behov av att virtuella IoT-enheter finns dokumenterade och vilka beriknings- och bearbetningsprocesser som används på de, utan det finns en stor risk att beställaren tappar kontrollen över de virtuella IoT-enheterna.
IoT-9 IoT-systemet möjliggör styrning och orkestrering av händelsedrivna informationsflöden
Inget exempel framtaget.
IoT-10 IoT-systemets information, tjänster och data är tillgängliga för tillämpningar
Inget exempel framtaget.