NY Kravkatalog IoT

I denna sida dokumenteras relevanta krav att ställa på IoT. Arkitekturgemenskapens riktlinjer för krav finns här Krav

Kravkatalogen är framtagen för att vara en riktlinje och stöd för hur ett IoT-system kan införskaffas, vilka aspekter en beställare behöver ta ställning till och hantera. Fokus ligger på att till en potentiell leverantör ställa frågor, som sedan kan utvärderas. Normalt bidrar ett krav till en eller flera principer. Följaktligen kan en potentiell leverantörs lösningsförslag utvärderas utifrån hur de bidrar till de olika principerna.

OBS: Nedan krav kan INTE ställas direkt i en upphandling. Innan en upphandling behöver dessa formuleras om och anpassas för den aktuella upphandlingens behov och syften. Detta inkluderar tex att formulera vilka SKA krav beställaren behöver ställa i sin upphandling. Generella IT krav eller sådant som skiljer avsevärt mellan beställares organisationer, finns inte beskrivna i Kravkatalogen IoT och behöver kompletteras av beställaren, se mer i avsnittet “Områden som Kravkatalogen inte täcker utan anses som allmän IT kunskap”.

Exempel på hur kravkatalogen kan omvandlas till upphandlingskrav.

Hur läses kravkatalogen för IoT

  • Ett krav kan betraktas som en aspekt som behöver bedömas i ett specifikt IoT-system. Det finns därför en frågeställning (kravformulering) som är till för att få kunskap om hur lösningen är konstruerad.

  • Till flertalet av kraven finns ett förtydligande av kravet. Tex varför det ställs, varför det är viktigt, eller annan beskrivning som en beställare kan behöva ta ställning till.

  • Vidare finns ett “Förslag till utvärdering”, där arbetsgruppen har listat vilka områden den ser att är viktiga att utvärdera kring respektive krav. En beställare kan ha andra utvärderingsaspekter som den behöver lägga till.

  • Vilka principer ett krav bidrar till.

Områden som Kravkatalogen inte täcker utan som anses allmänn IT kunskap

  • Förvaltning, support, övervakning och drift av IT system

  • Ledningssystem för informationssäkerhet

  • Generella IT krav som kan skilja sig avsevärt mellan beställarorganisationer

    • Dokumentation

      • Det finns några beskrivningskrav för att förtydliga vissa IoT specifika områden.

    • Källkodshantering

    • Livscykelhantering

    • Kravhantering

    • Testning

      • Det finns dock ett beskrivningskrav under IoT-1 kring detta.

    • Loggning / Observabilitet

 

Kravnr.

Kravformulering

Förtydligande av krav

Förslag till utvärdering

Kravområde / Arbetsmaterial

Bidrag till Principer

KIOT-001

Leverantör bör beskriva hur informationsmängd, informationsflöde och informationsmodell i IoT-systemet hanteras, konfigureras, upprätthållas, tillgängliggörs och ger överblick åt beställaren.

 

Utvärdera utifrån:

  • hur god överblick dokumentationen ger

  • hur väl det beskrivs hur dokumentation underhålls och förvaltas

  • hur väl det är beskrivet kring verktyg eller metoder för att få överblick över hur tex ett värde har tagit fram

 

Princip 4 “Bearbetning och berikning av information”

KIOT-002

Leverantör bör redovisa hur information kan bearbetas och berikas på alla eller flera nivåer i IoT-systemet.

Möjligheten att berika och bearbeta information är central i ett IoT-system. Vilka beriknings- och bearbetningsmöjligheter som behövs är väldigt starkt beroende av vilka tillämpningar ska använda information.

Kravet är mkt viktigt för att förvaltare/beställare ska kunna:

  • på enkelt och användbart sätt implementera IoT-Pipeline inom IoT systemet.

  • förstå hur regelkedjor är uppbyggda och för att skapa och underhålla dokumentation över IoT-Pipeline,

 

 

Utvärdera tex utifrån:

  • möjligheter för statistiska analyser av data, tex vilka statistikpaket erbjuds.

  • möjligheter att använda för IoT-systemet externa bearbetnings-lösningar, tex en webservice eller andra programmeringsspråk.

  • möjligheter att kombinera data från olika källor.

  • utvärdera utifrån möjlighet för anomali-detektering.

  • möjligheter för maskininlärning för hantering av aggregerade tidserier, tex prognostisering av framtida mätvärden.

  • möjligheter för transformering av data mellan olika datamodeller.

  • möjligheter att utföra filtrering och aggregering av dataströmmar för att kunna tillgängliggöra data med olika frekvens (sekund, 1 minut, 15 minuter, 1 timme eller annan tidsperiod) direkt på strömmande data.

  • berika insamlad data med metadata och masterdata från andra datakällor direkt på det strömmande datat.

  • Vad är det som ingår i leverantörens lösning och vad är tillägg.

  • Möjligheten att nyttja verktyg med visuella regelkejdor som kan användas för att bearbeta och berika information och som kräver kort utbildning för användare, eller för användare att få en grundförståelse för hur regelkedjor är uppsatta och hur de fungerar.

 

Princip 4 “Bearbetning och berikning av information”

 

KIOT-003

Leverantör bör beskriva hur konfiguration och administration av moduler för bearbetning och berikning kan göras, tex ändring i transformering av datamodeller, ändring i anomali-detektering, etc.

 

Utvärdera utifrån:

  • möjligheten att utföra åtgärderna enkelt i ett webgränsnitt (NoCode/LowCode) av drift/förvaltningspersonal, utan att installera eller ändra i driftmiljön, och utan att ta hjälp av leverantörens utvecklare.

  • bedöm användbarheten i lösningsförslaget.

 

Princip 4 “Bearbetning och berikning av information”

KIOT-004

Leverantör bör beskriva hur konfiguration och administration av moduler för styrning och orkestrering och berikning kan göras, tex inställning av regelverk, tröskelnivåer, nya/ändrade flöden.

 

Utvärdera utifrån:

  • möjligheten att utföra åtgärderna enkelt i ett webgränsnitt (NoCode/LowCode) av drift/förvaltningspersonal, utan att installera eller ändra i driftmiljön, och utan att ta hjälp av leverantörens utvecklare.

  • bedöm användbarheten i lösningsförslaget.

  • bedöm hur lösningsförslaget ger överblick och visualisering över IoT-pipelines för beställaren.

 

Princip 9 “IoT-systemet möjliggör styrning och orkestrering av händelsedrivna informationsflöden”

KIOT-005

Leverantör bör redovisa hur händelsedriven och lagrad data i IoT-systemet kan resultera i nya händelser och/eller aktiviteter.

Möjligheten att reagera på information är central i ett IoT-system. Vilka möjligheter till att reagera på information är väldigt starkt beroende av vilka tillämpningar ska använda information. Ibland pratas det om detta som regelmotor. Dessa regelmotorer kan vara uppbyggda på olika sätt.

Utvärdera tex utifrån:

  • möjligheten till att skapa regler inom IoT-systemet.

  • möjligheten och graden av konfigurering för att skapa regler.

  • möjligheten för att nyttja AI eller maskininlärning för att skapa regler.

 

Princip 4 “Bearbetning och berikning av information”

Princip 9 “IoT-systemet möjliggör styrning och orkestrering av händelsedrivna informationsflöden”

KIOT-006

Leverantör bör beskriva vad som inverkar på prestanda och kapacitet, samt hur skalning påverkar den inom IoT-systemet.

Beställaren bör utöver detta beskrivningskrav överväga att ställa ett antal SKA krav kring prestanda, beroende på de krav som tillämpningen ställer. Dessa krav kan röra, tex:

  • antal fysiska IoT-enheter eller virtuella IoT-enheter, och hur antal påverkar prestanda i övriga IoT-systemet.

  • svarstider i bearbetning och berikning av data.

  • svarstider i lagring.

  • lagringskapacitet.

  • Genomströmning (Through-Put) av data.

Utvärdera tex utifrån:

  • Hur komplett bild leverantören ger av vad som påverkar prestanda, kapacitet och skalning.

  • Hur komplett bild leverantören ger av vilka åtgärder kan vidtas för att öka kapacitet i IoT-systemet utan att införa ytterligare hårdvara.

  • Hur starka åtaganden kring prestanda, kapacitet och skalning leverantören gör i sina svar.

  • Vilka prestanda- och kapacitetsparametrar IoT-systemet erbjuder för mätning och övervakning, både internt och till externa övervakningssystem.

  • Utvärdera utifrån skalbarhet versus kostnad.

 

Princip 1 “IoT-Systemet möjliggör för byte av moduler oberoende av varandra”

Princip 4 “Bearbetning och berikning av information”

Princip 5 “IoT-Systemet stöder att data lagras på olika sätt utifrån informationens karaktär och användningsbehov”

Princip 6 “IoT-systemet klarar att möta en definierad risk- och konsekvensnivå”

Princip 7 “IoT-systemet klarar digital hantering av fysiska IoT-enheter och deras koppling till IoT-systemet.”

Princip 9 “IoT-systemet möjliggör styrning och orkestrering av händelsedrivna informationsflöden”

Princip 10 “IoT-systemets information, tjänster och data är tillgängliga för applikationer och användare”

KIOT-006

Leverantör bör beskriva kostnadspåverkan för olika skalningsscenarier.

Beställaren bör beskriva några scenarier för nutida/framtida kapacitetsbehov i IoT-systemet, dessa bör leverantören estimera och som sedan kan ingå i utvärderingen.

Utvärdera utifrån:

  • kostnadsuppskattningar för de olika scenarierna.

 

Princip 1 “IoT-Systemet möjliggör för byte av moduler oberoende av varandra”

Princip 4 “Bearbetning och berikning av information”

Princip 5 “IoT-Systemet stöder att data lagras på olika sätt utifrån informationens karaktär och användningsbehov”

Princip 7 “IoT-systemet klarar digital hantering av fysiska IoT-enheter och deras koppling till IoT-systemet.”

Princip 9 “IoT-systemet möjliggör styrning och orkestrering av händelsedrivna informationsflöden”

Princip 10 “IoT-systemets information, tjänster och data är tillgängliga för applikationer och användare”

KIOT-007

Leverantör bör redovisa hur kontextmedvetenhet skapas och upprätthålls inom IoT-systemet.

 

Hur kan det utvärderas:

  • Hur heltäckande beskrivningen är.

  • Hur väl det uppfyller Princip 4 och Princip 2.

 

Princip 4 “Bearbetning och berikning av information”

Princip 2 “Data, information och kontextmedvetenhet (Context-awareness) i IoT-systemet bevaras vid modul och system byten”

KIOT-008

Leverantören bör redovisa hur versionshantering går till för IoT-systemets arkitektur som helhet samt för dess ingående moduler och gränssnitt.

Varför är kravet viktigt:

IoT-systemet kommer behöva växa och förändras organiskt över tid, därför är det viktigt att följande punkter hanteras i införskaffandet av IoT-systemet:

  • bakåtkompatibilitet mellan moduler

  • versionshantering av moduler, ex uppgradering av databassystem

  • versionshantering av gränssnitt/standarder för dataöverföring

  • versionshantering av arkitekturen som helhet

Kravet kan behöva omformuleras av beställaren beroende på vem som beslutar över arkitekturen.

IoT-systemet kan förväntas ha integrationer med andra system som är beroende av IoT-systemets datamodeller. Leverantören bör därför beskriva hur processen för eventuell förändring av datamodell i samband med ny version av IoT-systemet hanteras. Bland annat hur kund och eventuella samarbetspartners informeras om förändringar och hur Leverantören säkerställer bakåtkompatibilitet till dess att övriga systemleverantörer hunnit göra eventuella nödvändiga förändringar för att befintliga integrationer ska fungera.

Hur kan det utvärderas:

 

Princip 1 “IoT-Systemet möjliggör för byte av moduler oberoende av varandra”

KIOT-009

Leverantören bör ge en en arkitekturell beskrivning över IoT-systemet, som innehåller dess modulära uppbyggnad och respektive moduls funktion.

 

Hur kan det utvärderas:

  • Utvärdera lösningen utifrån hur väl funktionsmässigt avgränsade moduler den har.

  • Utvärdera den arkitekturella beskrivning leverantören lämnar tex utifrån relevanta delar av Annex A i DIN SPEC 91357 (vilka delar måste framgå av upphandlingsunderlaget).

 

Princip 1 “IoT-Systemet möjliggör för byte av moduler oberoende av varandra”

KIOT-010

Leverantör bör beskriva hur en test- och en acceptansmiljö kan upprättas för IoT-systemet och dess fysiska IoT-enheter.

 

Hur kan det utvärderas:

  • Utvärdera utifrån hur komplett beskrivningen är.

  • Utifrån hur enkelt det är för en utvecklare att testa dataflöden.

  • Utifrån hur enkelt det är att utvärdera och testa nya sensorer.

 

Princip 1 “IoT-Systemet möjliggör för byte av moduler oberoende av varandra”

KIOT-011

Leverantör bör beskriva hur IoT-systemet kan nyttja Unika Identifierare för referens internt och externt.

 

Leverantören bör redovisa hur alla modulers gränssnitt och datamodeller, i IoT-systemet, kan bygga på etablerade standarder.

 

Hur kan det utvärderas:

  • Hur enskild observation kan identifieras

  • Hur enskild Fysisk IoT-enhet kan identifieras

  • Hur enskild Virtuell IoT-enhet kan identifieras

  • Hur enskilda dataset kan identifieras

  • Hur IoT-systemet stöder tex URI:er, eller andra typer av identiteter för länkning av data

  • Hur väl lösningen stöder W3C rekommendationer kring Linked Data, se, https://www.w3.org/TR/dwbp/, i synnerhet Best-practices 9 och 10.

  •  

  •  

  • Utvärdera lösningen utifrån hur standardiserade dataformat som används för överföring mellan moduler.

 

Princip 1 “IoT-Systemet möjliggör för byte av moduler oberoende av varandra”

Princip 3 “IoT-systemets informationsmodeller bygger på standarder i horisontell övergripande nivå och specifika vertikala nivåer”

KIOT-012

Leverantör bör redovisa hur varje modul i IoT-systemet uppfyller de informationssäkerhetsåtgärder som finns i avsnitten 4.1, 4.2 och 4.3 i ENISA Baseline Security Recommendations for IoT eller liknande.

Varför är kravet viktigt:

Informationssäkerhet behöver inkluderas by-design i IoT -systemet. Att uppfylla ENISA:s informationssäkerhetsåtgärder är ett bra sätt att få en lämplig nivå av säkerhet för tillämpningen.

IoT-systemet kommer i de flesta organisationer involvera flera parter, tex driftsorganisationer, förvaltningsorganisationer, nätverkssystem. Det är därför centralt att beställaren hanterar ansvarsfrågor mellan moduler på adekvat sätt.

Beställaren kan överväga att använda följande material som guideline för bedömning av relevanta informationssäkerhetsåtgärder:

  • MSB Vägledning för grundläggande kryptering

  • MSB Vägledning för fysisk informationssäkerhet i it-utrymmen

  • Stadsnätsföreningens “Robust och Säker IoT

  • SKR:s Klassa för IoT

Hur kan det utvärderas:

  • Utvärdera Leverantörens svar utifrån vilket ansvar den tar för upprätthållande av informations-säkerhetsåtgärder under hela livscykeln för respektive modul.

  • Beställaren bör överväga att bryta upp och utvärdera leverantörens svar i delar, utifrån ENISA:s uppdelning alternativt utifrån moduler.

  • Beställaren bör överväga att utvärdera utifrån hur leverantören kan anpassa IoT-systemet till befintliga moduler och förmågor i beställarens IT-miljö, tex för autentisering och auktorisering.

  • Utvärdera leverantörens svar utifrån hur väl de definierar ansvarsfördelning mellan olika aktörer i IoT-systemet.

  • Hur strukturerat arbetssätt gällande IoT-säkerhet redovisas.

  • Hur vedertagen metod för cybersäkerhet tillämpas och refereras till.

  • Hur samtliga faser av produktcykeln omfattas.

  • Hur IT-säkerhet på ett relevant sätt testas och verifieras, tex via penetrationstester.

  • Leverantören gör en självskattning utifrån ENISA:s GAP analys IoT Security Standards Gap Analysis | ENISA

 

Princip 6 “IoT-systemet klarar att möta en definierad risk- och konsekvensnivå”

KIOT-013

Leverantör bör redovisa hur IoT-systemets olika moduler kan integreras mot beställarens autentiserings och auktoriserings system. (Beställaren bifogar beskrivning av befintlig lösning)

Beställaren behöver beskriva vilka krav som faktiskt behöver beställas. Dessa krav är väldigt specifika för respektive organisation.

 

 

Princip 6 “IoT-systemet klarar att möta en definierad risk- och konsekvensnivå”

KIOT-015

OM det finns processer kring fysiska IoT-enheter som en leverantör ska hantera:

Leverantör bör beskriva processen för installation, utbyte, kalibrering, service eller underhåll (tex byte av batterier) av fysiska IoT-enheter vid behov .

 

 

Utvärdera utifrån hur lösningen:

  • Hur leverantören beskriver preventiva alternativ reaktiva aktiviteter.

  • Hur respektive process bedöms påverka tillgängligheten i dataflöde relativt informationssäkerhet kring tillgänglig.

 

Detta krav tillhör “HUR” frågan, dvs stratPAK, snarare än RefARK.

KIOT-014

Leverantör bör beskriva hur data kan lagras

 

 

Utvärdera utifrån hur lösningen:

  • Hanterar data som är tidserie-baserat.

  • Uppfyller organisationens krav på informationssäkerhet, lagkrav och policies.

  • Kan spara ostrukturerade och strukturerade data, bilder, video, etc.

  • Möjlighet till flexibilitet i vart och hur data kan lagras, tex i moln, on-prem, data-lake, databas eller liknande.

  • Kan hantera stora/enorma datamängder, utifrån prestanda respektive kostnader.

  • Hur informationen kan lagras på olika lagringsytor beroende på tex informations-säkerhetsklassning.

  • Utvärdera kostnader utifrån import, lagring, åtkomst och export/migrering

 

Princip 5 “IoT-Systemet stöder att data lagras på olika sätt utifrån informationens karaktär och användningsbehov”

 

KIOT-016

 

Leverantör bör beskriva hur lagrade data kan bearbetas och hanteras.

Beskrivning av kravet:

I detta krav avses främst bearbetning av historiska data som görs för någon typ av arkiv ändamål.

Utvärdera utifrån hur lösningen:

  • Uppfyller möjligheter till “retention policies”, för att kunna gallra och aggregera data tex efter en viss tid. Tex en månadsvis automatisk process som reducerar sekundmätning till minutvärde, eller manuellt ta bort mätningar äldre än 2 år.

  • möjlighet för att flytta data mellan olika lagringsmedier/ytor/datasjöar för att kunna uppnå den effektivaste lagringsplatsen beroende på till exempel informationssäkerhetsnivå, format, ålder, användning och lagringskostnad.

  • möjlighet för att lagra alla inströmmande data i ett förinställd tid, tex 10 minuter eller 30 dagar.

  • Möjligheten till att livscykelhantera data och information, tex rådata, verifierad rådata, bearbetad rådata, publicerad data och arkiverade data. I detta ingår hur data gallras i respektive steg.

  • möjligheten att uppfylla GDPR:s krav kring information om vad som är lagrat om en person samt i förekommande fall rätten att bli glömd. Dvs möjligheten att söka information respektive att radera.

 

Princip 5 “IoT-Systemet stöder att data lagras på olika sätt utifrån informationens karaktär och användningsbehov”

Princip 4 “Bearbetning och berikning av information”

KIOT-017

Leverantör bör beskriva hur data kan migreras till och från lagringsmodulen.

 

Beskrivning av kravet:

Den upphandlande myndigheten kommer med allra största sannolikhet behöva flytta data mellan lagringsmoduler under informationens livslängd. Det är därför viktigt att ha en i början av ett uppdrag ha en tydlig bild av hur kostnaderna ser ut vid byte till annan lagringsmodul.

Utvärdera utifrån:

  • Kostnad och möjligheter för att föra in information i lagringslösningen, både transaktioner från sensorer och massinladdning av befintlig information

  • Kostnad för att ha information lagrad

  • Kostnad och möjligheter för att exportera information i standardiserade format.

 

Princip 1 “IoT-systemet möjliggör för byte av moduler oberoende av varandra”

Princip 5 “IoT-systemet stöder att data lagras på olika sätt utifrån informationens karaktär och användningsbehov”

 

KIOT-018

Leverantör bör beskriva hur data, information och kontextmedvetenhet på ett fullödigt och detaljerat sätt kan importeras till respektive exporteras ifrån IoT-systemets moduler.

Beskrivning av kravet:

Den upphandlande myndigheten kommer med allra största sannolikhet behöva flytta data mellan IoT-system under informationens livslängd. Det är därför viktigt att ha en i början av ett uppdrag ha en tydlig bild av hur data kan migreras mellan IoT-system.

Utvärdera utifrån:

  • Vilka informationsmodeller och ontologier som data kan exporteras som. Jo mer standardiserade format (dvs ISO respektive öppna standarder) desto bättre.

  • Lägg stort fokus kring kontextmedvetenhet. I dagsläget (2020) bedömer arbetsgruppen att detta kan vara svårt att nå i en nära framtid.

  • OM AKTUELLT: Hur import från tex beställarens befintliga IoT-system (utifrån bifogad beskrivning) kan göras.

  • Utifrån hur komplett informationsmängd kan importeras respektive exporteras till/från IoT-systemets moduler

  • Hur väl leverantören beskriver processen och hur tydlig kostnadsbilden för detta är.

  • hur komplett beskrivningen kring export av data information och kontextmedvetenhet är och vilka åtaganden leverantören gör kring detta.

 

Princip 2 “Data, information och kontextmedvetenhet (Context-awareness) i IoT-systemet bevaras vid modul och system byten”

Princip 3 “IoT-systemets informationsmodeller bygger på standarder i horisontell övergripande nivå och specifika vertikala nivåer”

KIOT-019

Leverantör bör beskriva informationsmodeller och informationsutbytesmodeller inom IoT-systemet, inklusive hur de bygger på etablerade och/eller öppna standarder.

Datamodellen bör finnas digitalt beskriven på ett maskinläsbart sätt. Beskrivningen bör innehålla tillräckligt mycket kontextinformation för att datamodellen ska kunna bearbetas av annan applikation och uppfylla användarnas behov.

Utvärdera utifrån:

  • Finns definierade kodlistor/vokabulärer som översätter/beskriver informationsmängder? Följer kodlistor/vokabulärer någon form av standard?

  • Finns en ontologi som beskriver informationsmodeller och informationsutbytesmodeller som inkluderar kodlistor?

  • Hur kontextmedvetenhet är strukturerad och beskriven

  • Används SI enheter och finns de definierade i informations-modellen?

  • Finns stödjande dokumentation som beskriver informationsmängden?

  • Finns definierade verksamhetsobjekt och hur de hänger ihop?

  • Vilka etablerade eller öppna standarder beskrivs?

  • Säkerställ att ägande- eller nyttjanderätt till samtlig information ovan tillhör beställaren vid avtalsslut.

  • Hur prioriteras användningen av befintliga datamodeller över egna datamodeller

  • Hur väl datamodellerna följer de rekommendationer som finns från https://semiceu.github.io/style-guide

  • Att datamodell och ontologier finns beskrivna i digitalt format som beställaren också får nyttja. Likaså att dessa datamodeller och ontologier är tillgängliga och kan utnyttjas även av andra aktörer som vill nytta data som Beställaren tillhandahåller. Det är också värdefullt om datamodeller och ontologier fortsätter hållas öppet tillgängliga under lång tid fram över av leverantören.

 

Princip 2 “Data, information och kontextmedvetenhet (Context-awareness) i IoT-systemet bevaras vid modul och system byten”

Princip 3 “IoT-systemets informationsmodeller bygger på standarder i horisontell övergripande nivå och specifika vertikala nivåer”

KIOT-020

Leverantör bör beskriva hur det säkerställs att beställaren har full ägande- och nyttjanderätt till samtliga data, metadata, kontextmedvetenhet och informationsmodeller både under avtalstiden och efter avtalstiden.

.DIGG har tagit fram underlag för stöd vid upphandling av data https://www.digg.se/kunskap-och-stod/oppna-och-delade-data/offentliga-aktorer/rekommendationer-for-upphandling-av-data#h-sv-default-anchor-0  

Arkitekturgemenskapen tar fram en kravkatalog. RefARK IoT har inte gjort en synkning mot detta arbete. Det kan därför vara lämpligt för den som kravställer IoT-system tittar till kravkatalogen och verifiera om den kan bidra till kravställan. Se Arkitekturgemenskapens kravkatalog https://inera.atlassian.net/wiki/spaces/AR/pages/3171156130

Utvärdera utifrån:

  • Hur beskriver leverantör beställarens ägande- och nyttjanderätt till samtlig angiven information?

  • Hur behjälplig leverantören är med att hjälpa beställaren att migrera data, metadata, kontextmedvetenhet och informationsmodeller till en ny leverantör.

 

Princip 2 “Data, information och kontextmedvetenhet (Context-awareness) i IoT-Systemet bevaras vid modul och system byten”

Princip 3 “IoT-systemets informationsmodeller bygger på standarder i horisontell övergripande nivå och specifika vertikala nivåer”

KIOT-021

Leverantör bör beskriva hur information, data och tjänster från IoT-systemet, både händelsedriven information och historiska data, samt beskrivningar av datamodeller kan tillgängliggöras för tillämpningar och användare via standardiserade gränssnitt (API:er)

 

 

Detta krav behöver anpassas efter varje organisations specifika behov och IT-miljö. Detta för att det IoT-system införskaffas är anpassat till beställarens organisation.

 

Beskrivning av kravet:

  • Beställaren behöver definiera hur tillgängliggörandet av information ska gå till ex för andra applikationer, öppna data, API:er, standardiserade dataformat, etc.

  • Beställaren behöver definiera i vilka format data SKA och/eller BÖR kunna tillgängliggöras i.

  • Beställaren är den som äger informationen och behöver säkerställa sin tillgång till informationen.

Utvärdera exempelvis utifrån (och då utifrån beställarorganisationens förutsättningar och vilka lösningar som finns på plats idag och som tydligt beskrivs i upphandlingsunderlagen):

  • Vilka gränssnitt (API:er/filer ex. csv) som IoT-systemet kan tillgängliggöra.

  • Vilka standarder, etablerade och/eller öppna som IoT-systemet kan tillgängliggöra som standarder, samt hur väl de täcker dessa. Tex ETSI-NGSI-LD, W3C Web Of Things. [Beställaren bör här komplettera med de standarder och specifikationer som den behöver].

  • Hur väl leverantör beskriver versionshantering och bakåtkompatibilitet för gränssnitt (API:er).

  • Hur väl den uppfyller organisationens krav på informationssäkerhet, lagkrav och policies (dessa bör beskrivas i upphandlingsunderlagen).

  • Att leverantör beskriver hur mycket arbete det är att anpassa ett gränssnitt (API/filer).

  • Beskrivningar av hur datamodeller kan beskrivas i form av standardiserade och öppna ontologier.

 

Princip 10 “IoT-systemets information, tjänster och data är tillgängliga för applikationer och användare”

Princip 2 “Data, information och kontextmedvetenhet (Context-awareness) i IoT-systemet bevaras vid modul och system byten”

KIOT-022

Leverantör bör beskriva vilken service, support och dokumentation som leverantören erbjuder för IoT-systemet.

 

 

Utvärdera utifrån:

  • Hur detaljerad dokumentation över gränssnitt (API:er/filer) som leverantör tillgängliggör. Glöm inte metadata över den information som tillgängliggörs i API:er/filer.

  • Dokumentation finns öppet tillgänglig. Dokumentation som inte är öppet tillgänglig värderas lägre.

  • Vilken support och användningsstöd leverantören erbjuder.

 

Princip 10 “IoT-systemets information, tjänster och data är tillgängliga för applikationer och användare”

KIOT-023

Leverantör bör redovisa vilka lösningsmönster som finns tillgängliga i IoT-systemet för tillgänglighet till information, data och tjänster.

 

Utvärdera utifrån: (och då utifrån vilka lösningar som finns på plats idag hos beställarorganisationens)

  • Vilka möjligheter till lösningsmönster som erbjuds.

  • möjligheter kring prenumeration av data (Pub/Sub).

  • möjligheter kring hämtning av aktuella och historiska data med samma slags gränssnitt (API).

  • lösningsmönster kring aktivering av styrdon.

  • hur väl leverantören beskriver lösningens referensarkitektur.

 

Princip 10 “IoT-systemets information, tjänster och data är tillgängliga för applikationer och användare”

KIOT-024

Leverantör bör redovisa hur olika vertikala (domänspecifika) informationsmodeller (ontologier) kopplas till övergripande horisontell informationsmodell.

 

Utvärdera utifrån:

  • hur dynamiska och anpassnings-bara informationsmodellerna är, tex för att hantera SI-enheter, beskrivningar av kontext-medvetenhet, bära information om funktion, produkt, och placering.

  • hur väl beskriven informations-modell[en/erna] är.

  • vilka angivna standarder för informationsmodeller anges, ex SOSA, oneM2M, SAREF.

  • vilken nivå av interoperabilitet som standarderna ger (teknisk [tex REST, → syntaktisk [tex JSON, XML] → semantisk [tex ontology] interoperabilitet )

  • hur tydlig uppdelningen mellan de vertikala och horisontella nivåerna är.

 

Princip 3 “IoT-systemets informationsmodeller bygger på standarder i horisontell övergripande nivå och specifika vertikala nivåer”

KIOT-025

Leverantör bör redovisa hur en tillämpning som nyttjar IoT-systemet kan få en informationsmodell anpassad till sina specifika behov.

 

Utvärdera utifrån: (för utvärdering är det bra att beställaren bifogar beskrivning av specifika lösningar som kan behöva anpassas)

  • vilka standardiserade informations-modeller, som ingår i IoT-systemet, finns för tillämpningar.

  • vilka anpassningar leverantören kan göra till en tillämpning och hur komplex denna verkar.

 

Princip 3 “IoT-systemets informationsmodeller bygger på standarder i horisontell övergripande nivå och specifika vertikala nivåer”

Princip 4 “IoT-Systemet möjliggör bearbetning och berikning av information [på olika sätt]”

KIOT-026

Leverantör bör beskriva hur IoT-systemet kan stödja uppdatering och konfiguration av fysiska IoT-enheter.

Definitioner:

  • Uppdatering (tex uppdatering mjukvara, tex firmware)

  • Konfiguration (tex hur ofta sensorn levererar värden)

En beställare kan överväga att dela upp detta krav i ett krav för konfiguration och ett för uppdatering om det fyller en funktion i införskaffning.

Utvärdera utifrån:

  • hur lösningen stöder automatisk uppdatering och konfiguration av större grupper av eller enskilda IoT-enheter.

  • hur uppdatering och konfiguration kan göras samlat på ett eller få gränssnitt (GUI eller funktion/API) inom IoT-systemet.

  • bedöm användbarheten i lösningsförslaget.

  • hur uppdatering och konfiguration kan göras utan att fysiskt besöka IoT-enheten (tex OTA Over-The-Air).

  • hur konfigurationer av IoT-enheter behålls vid uppdatering.

 

Princip 7 “IoT-systemet klarar digital hantering av fysiska IoT-enheter och deras koppling till IoT-systemet.”

KIOT-027

Leverantör bör beskriva hur IoT-systemet kan provisionera och deaktivera fysiska IoT-enheter.

Definitioner:

  • Provisionering - processen för hur en fysisk IoT-enhet sätts upp i IoT-systemet.

  • Deaktivering (tex sluta lyssna på IoT-enheten eller ta bort virtuella IoT-enheten från IoT-systemet)

 

Utvärdera utifrån:

  • leverantörens beskrivning av hur en eller flera fysiska IoT-enheter kan provisioneras eller deaktiveras, tex när hundratals sensorer ska inkluderas i IoT-systemet.

  • bedöm användbarheten i lösningsförslaget.

  • möjligheter till batch hantering av fysiska IoT-enheter.

 

Princip 7 “IoT-systemet klarar digital hantering av fysiska IoT-enheter och deras koppling till IoT-systemet.”

KIOT-028

Leverantör bör beskriva hur en fysisk IoT-enhet kan bytas men fortsatt kopplas till samma virtuella IoT-enhet.

 

Utvärdera utifrån:

  • leverantörens beskrivning av vilka lösningsmönster finns, för att utföra detta på olika sätt.

 

Princip 7 “IoT-systemet klarar digital hantering av fysiska IoT-enheter och deras koppling till IoT-systemet.”

Princip 8 “IoT-systemet klarar att hantera virtuella IoT-enheter och deras länkning till fysiska enheter”

KIOT-029

Leverantör bör beskriva hur den virtuella IoT-enheten kan ändras för att ta in värden från annan fysisk IoT-enhet.

 

Utvärdera utifrån:

  • leverantörens beskrivning av vilka lösningsmönster finns, för att utföra detta på olika sätt.

 

Princip 7 “IoT-systemet klarar digital hantering av fysiska IoT-enheter och deras koppling till IoT-systemet.”

Princip 8 “IoT-systemet klarar att hantera virtuella IoT-enheter och deras länkning till fysiska enheter”

KIOT-030

Leverantör bör beskriva hur fysiska IoT-enheter som hanteras i IoT-systemet representeras och beskrivs i något slags förteckning.

 

Utvärdera utifrån:

  • hur förteckning över fysiska IoT-enheter uppdateras automatiskt

  • vilken information som en förteckning innehåller. Tex konfigurationsdata, identifierare (namn/nummer), fabrikat, modell, kapabiliteter, strömförsörjning, IP eller annan klassning, vilken avkodare ska användas, vilken konnektivitet den använder.

  • om enhetsinformationen i IoT-systmet är åtkomligt via ett GUI och även via API:er.

 

Princip 7 “IoT-systemet klarar digital hantering av fysiska IoT-enheter och deras koppling till IoT-systemet.”

KIOT-031

Leverantör bör beskriva hur organisatoriskt ägarsskap och förvaltningsorganisation för fysiska IoT-enheter kan dokumenteras på ett strukturerat och tydligt sätt och tillgängliggöras för beställaren.

 

Hur kan det utvärderas:

  • Beställaren bör beskriva i upphandlingsunderlag hur förvaltning av fysiska IoT-enheter görs inom beställarens organisation och utvärdera hur väl leverantörens beskrivning uppfyller den.

 

Princip 7 “IoT-systemet klarar att hantera fysiska IoT-enheter och deras koppling till IoT-systemet”

KIOT-032

Leverantör bör beskriva hur övervakning av fysiska IoT-enheter kan göras i IoT-systemet.

Beställaren behöver ta ställning till hur övervakning ska göras, i egna befintliga system /infrastruktur eller i leverantörens system.

Hur kan det utvärderas:

  • Hur väl leverantörens lösning passar med befintlig infrastruktur.

  • Hur resultat av övervakning kan visualiseras för användare, tex diagram, kartor.

 

Princip 7 “IoT-systemet klarar att hantera fysiska IoT-enheter och deras koppling till IoT-systemet”

KIOT-033

Leverantör bör beskriva vilka konnektivitetstekniker som kan användas för anslutning av IoT-enheter i IoT-systemet och under vilka förutsättningar.

Definition konnektivitetsteknik:

  • Tex LoraWan, NB-IoT, Wifi, 4G, 5G, 6G, etc.

 

Utvärdera utifrån:

  • vilka konnektivitetstekniker enskilt eller samtidigt kan användas för anslutning till IoT-systemet.

  • vilka konnektivitetstekniker som som ingår i leverantörens lösning och vilka som är tillval eller kräver egen anpassningar.

  • hur komplett beskrivningen är kring process för anslutning av ytterligare konnektivitetstekniker.

  • möjligheter för både IPv4 och IPv6 för kommunikation på nätverkslagret och med likvärdig funktionalitet.

 

Princip 7 “IoT-systemet klarar digital hantering av fysiska IoT-enheter och deras koppling till IoT-systemet.”

Princip 1 “IoT-Systemet möjliggör för byte av moduler oberoende av varandra”

KIOT-034

För respektive konnektivitetsteknik bör leverantör beskriva vilka fysikaliska begränsningar som gäller för antal, avstånd, täthet, bandbredd, räckvidd, latency etc för fysiska IoT-enheter.

  • Leverantör lämnar ifrån sig lösningsförslag baserat på tänkta tillämpningar.

KRAV kring fysiska IoT-enheter - När beställaren äger och förvaltar IoT-enheterna.

Utvärdera utifrån:

  • hur väl leverantör beskriver hur de fysikaliska förutsättningar/begränsningar som gäller för konnektivitetstekniken.

  • det lösningsförslag som leverantören tar fram utifrån en beskrivning av de tänkta tillämpningarna, som beställaren bifogar.

 

Princip 6 “IoT-systemet klarar att möta en definierad risk- och konsekvensnivå”

Princip 7 “IoT-systemet klarar digital hantering av fysiska IoT-enheter och deras koppling till IoT-systemet.”

KIOT-035

Leverantör bör beskriva livscykelhanteringen av IoT-systemet och dess komponenter.

Kravet handlar om att utvärdera leverantörens förmåga att långsiktigt vara en partner till beställaren.

Utvärdera utifrån:

  • hur starka utfästelser leverantören gör kring när nya releaser eller funktionalitet kommer till IoT-systemet, samt på vilket sätt dessa tillgängliggörs för beställaren.

  • hur komplett leverantören beskriver alla ingående moduler i IoT-systemet, hur dessa utvecklas eller avvecklas.

 

Princip 1 “IoT-Systemet möjliggör för byte av moduler oberoende av varandra”

Detta krav kanske tillhör mer HUR i StratPAK

KIOT-036

Leverantören bör beskriva hur virtuella IoT-enheter följer IoT-systemets informationsmodeller.

 

Utvärdera utifrån: (beställare bör anpassa nedan krav till IT-miljö)

  • Hur väl beskrivningen uppfyller PRINCIP 3: IoT-systemets informationsmodeller bygger på standarder i horisontell övergripande nivå och specifika vertikala nivåer.

  • Vilka informationsmodeller virtuella enheter kan anta, tex egna eller standardiserade.

  • I vilken grad kan samma IoT-system hantera flera samtidiga informationsmodeller?

 

Princip 3 “IoT-systemets informationsmodeller bygger på standarder i horisontell övergripande nivå och specifika vertikala nivåer”

Princip 8 “IoT-systemet klarar att hantera virtuella IoT-enheter och deras länkning till fysiska enheter”

KIOT-037

Leverantör bör beskriva hur en virtuell IoT-enhet kan skapas och användas utan koppling till någon fysisk IoT-enhet (dvs simulerad virtuell IoT-enhet).

En virtuell IoT-enhet kan hämta data från andra håll än fysiska IoT-enheter än de som är kopplade till IoT-systemet. Tex kan en virtuell IoT-enhet hämta information ifrån:

  • internet tjänster, tex väderinformation från SMHI

  • framräknade värden från flera olika fysiska eller virtuella IoT-enheter. Tex en virtuell IoT-enhet kan leverera medelvärde för flera temperatursensorer.

  • andra system, tex SCADA system eller EDGE enheter.

Utvärdera utifrån:

  • Hur komplett är leverantörens beskrivning av möjligheterna att skapa simulerade virtuella IoT-enheter.

  • Hur väl lösningsmönstret passar in i beställarens helhetslösning.

 

Princip 8 “IoT-systemet klarar att hantera virtuella IoT-enheter och deras länkning till fysiska enheter”

KIOT-038

Leverantör bör beskriva hur [administratör av] IoT-systemet kan skapa, konfigurera, granska och ta bort virtuella IoT-enheter.

 

Utvärdera utifrån:

  • Hur komplett och visuellt gränssnittet för administration är.

  • Möjligheten att se vilka tillämpningar som använder en virtuell IoT-enhet.

 

Princip 8 “IoT-systemet klarar att hantera virtuella IoT-enheter och deras länkning till fysiska enheter”

KIOT-039

Leverantör bör beskriva hur virtuell IoT-enhet kan användas för att få tillgång till både händelsedriven information och historiska data.

 

Utvärdera utifrån:

  • Hur komplett är leverantörens beskrivning av möjligheterna är och hur användbar den är.

 

Princip 8 “IoT-systemet klarar att hantera virtuella IoT-enheter och deras länkning till fysiska enheter”

KIOT-040

Leverantören bör beskriva vad som ingår i förvaltning av IoT-systemet under avtalstiden.

Frågan är av vikt för att skapa transparens mellan leverantör och beställare.

Det handlar om att förstå vad som ingår i leverantörens åtagande kring förvaltning och underhåll.

Utvärdera utifrån:

  • Hur komplett beskrivningen är.

  • hur starka åtaganden leverantören gör kring vad som ingår under avtalstiden

 

 

 

HUR KRAV → StratPAK

KIOT-041

Leverantören bör beskriva hur styrning och orkestrering kan konfigureras, övervakas och modifieras.

 

Utvärdera utifrån:

  • Hur komplett beskrivningen är.

  • Hur informationsflöden kan övervakas.

  • Hur god överblick verktygen ger

  • Hur flexibel lösningen är för att ändra styrning och orkestrering, tex schedulering och skriptning.

  • Möjligheter till avvikelser och anomali-detektering i datatrafik.

  • Förmåga att kunna prioritera inkommande meddelanden efter konfigurerad prioriteringsordning.

  • Möjlighet att styra meddelanden beroende på datainnehåll, det vill säga innehållet i meddelandet, enhetsinformation, informationsklassning och andra kategorier.

  • möjlighet för funktionalitet att kunna skapa en spårbarhet (verifieringskedja) av hur ett meddelande har beabetats i IoT-systemet.

 

Princip 9 “IoT-systemet möjliggör styrning och orkestrering av händelsedrivna informationsflöden”

KIOT-042

Leverantören bör beskriva vilka lösningsmönster för styrning och orkestrering som lösningen tillhandahåller.

Exempel på lösningsmönster kan vara ex. COAP, MQTT, LWM2M (Lightweight M2M), API:er, händelsestyrd köhantering.

Beställaren bör överväga som minimum att: IoT-systemet SKA stödja minst följande dataprotokoll för applikations/presentationslagret: REST och MQTT.

 

Utvärdera utifrån:

  • Hur komplett beskrivningen är

 

Princip 9 “IoT-systemet möjliggör styrning och orkestrering av händelsedrivna informationsflöden”

KIOT-043

Leverantören bör beskriva möjligheter för att visualisera data från fysiska och virtuella IoT-enheter i diagram, tabeller, kartor och liknande.

 

Utvärdera utifrån:

  • Möjliga typer av diagram.

  • Möjlihet att visa data på kartor, både geografiska och logiska kartor (deployment diagrams).

  • vilka datakällor inom och utanför IoT-systemet kan anslutas till visualiseringsverktyget.

  • hur konsumenter kan använda visualiseringar, tex inbäddning i verksamhetssystem

  • möjligheter att övervaka och prognostisera användandet av IoT-ssytemet i form av det totala dataflödet och per API med tillhörande svarstid. Detta för att kunna utföra kostnadsprognoser samt övervaka tillgänglighet.

  • ge en översikt över lagrade data i IoT-systemet uppdelat på informationskategorier eller andra parametrar.

 

Princip 7 “IoT-systemet klarar digital hantering av fysiska IoT-enheter och deras koppling till IoT-systemet.”

Princip 8 “IoT-systemet klarar att hantera virtuella IoT-enheter och deras länkning till fysiska enheter”

Princip 9 “IoT-systemet möjliggör styrning och orkestrering av händelsedrivna informationsflöden”

KIOT-044

Leverantören bör beskriva hur IoT-systemet kan säkerställa att skickade sensorsdata kommer komplett och oförvanskad till mottagaren.

För kritiska applikationer eller applikationer där det t.ex. är viktigt med kontinuerliga tidsserier eller de ackumulerade insamlade värdena är av stor betydelse vill man inte tappa inkommande data, tex i händelse av driftsstörningar eller om uppkopplingen bryts. Det är därför viktigt att det finns funktioner för att säkerställa att data lagras och kan kommas åt och bearbetas i efterhand då IoT-systemet fungerar normalt igen.

Då antalet sensorer vuxit kan det uppstå situationer där belastningen på IoT-systemet vid vissa tillfällen överstiger systemets förmåga att ta emot och bearbeta inkommande data. Då är det viktigt att IoT-systemet kan tex köa upp inkommande data och bearbeta denna i lämplig ordning. Helst vill man då även ha möjlighet att sätta prioritet så att data för de mest kritiska tillämpningarna blir prioriterade.

Utvärdera ifrån:

  • Möjligheten att i efterhand hämta in data som samlats in av sensorer då det insamlande IoT-systemet varit ur drift.

  • Möjlighet att köa inkommande data så att inga data tappas även om det insamlade IoT-systemet inte förmår bearbeta data i den takt data kommer in.

  • Möjlighet att sätta prioritet på vilka data som ska behandlas i vilken prioritetsordning vid hög belastning – FINNS i KIOT-041

  • Möjligheten att kontrollera att inga data tappats

  • Möjligheten att verifiera att data blivit korrupt

  • Att det finns en tydlig beskrivning av hur leverantörens lösning löser dataloss problematiken

  • Hur väl leverantören beskriver hur IoT-systemet kan verifiera att den mottagit alla av IoT-enheten skickade meddelanden

  • Hur väl leverantören beskriver vilka metoder finns för att säkerställa att tillämpningar får tillgång till och information om insamlade data, tex datafusion, redundanta IoT-enheter, sekvensiering av meddelanden, ack-nack verifierat mottagande, omsändning, etc.

 

Princip 10 “IoT-systemets information, tjänster och data är tillgängliga för applikationer och användare”

Princip 6 “IoT-systemet klarar att möta en definierad risk- och konsekvensnivå”

Princip 7 “IoT-systemet klarar digital hantering av fysiska IoT-enheter och deras koppling till IoT-systemet”

Princip 9 “IoT-systemet möjliggör styrning och orkestrering av händelsedrivna informationsflöden”

KIOT-45

Leverantör bör beskriva hur IoT-systemet och dess IoT-enheter kan konfigureras/styras för att enbart skicka nödvändiga data när det behövs

 

Utvärdera utifrån:

  • Hur kan datamängder från IoT-enheter minimeras

  • Hur kan det konfigureras hur/när/vad som skickas ifrån IoT-enheter

  • Hur kan data från olika typer av IoT-enheter prioriteras i hela kedjan från IoT-enhet till tillämpning

  • Hur kan Quality of Service definieras och implementeras

 

Princip 6 “IoT-systemet klarar att möta en definierad risk- och konsekvensnivå”

Princip 7 “IoT-systemet klarar digital hantering av fysiska IoT-enheter och deras koppling till IoT-systemet”

Princip 9 “IoT-systemet möjliggör styrning och orkestrering av händelsedrivna informationsflöden”