[smart_pic 7]

On 9/23/2020 at 11:58 AM, syoma said:

Ну в принципе сегодня на самом деле логи наше все. Это офигенная возможность быстрой диагностики, которая была недоступна раньше, с ограниченными ресурсами в ембеддерстве. А сейчас попросил юзера скачать, или сам зашел через интернет и видно, что когда произошло. Особенно если юзер сам решил покосячить.

Конечно логи нужны , но с другой стороны и про работу забывать не надо.

А то получится логи ради полноты логов и любой чих должен быть записан.

В своих девайсах применяем логирование, но конечно не до последних мелочей.

 

4 hours ago, syoma said:

Теперь я могу видеть состояние железяки через браузер + всю сотню входных и выходных сигналов + появился логгер событий. Обновление инфы - 10 раз в секунду. Осталось только прикрутить его к серверу мониторинга, например через MQTT, который получился автоматом. Ну и еще гляну, как к этому RPi интернет через 3G прикрутить.

10 сек - что то не густо.

При тср конекте через GSM получается порядка 1-3 сек максимум. При проводном интернете ( я имею ввиду устройсто конектится через проводной лан) получается в среднем в райне сек и меньше. Можно быстрее , но тогда сервер бомбится запросами и база данных сильно нагружается. Но все зависит от количества устройств. До 100 устройств на сервер - вообще нагрузка ниочем и все работает быстро.

Сейрвер и ПО для устройств свое , не используем сторонние сервисы.

[syoma 1]

47 minutes ago, smart_pic said:

10 сек - что то не густо.

10 раз в секунду != 10 сек. Это частота, с которой железяка плюет в реальном времени в RS232 один полный снапшот всех внутренних переменных и состояний (2400 бит, 20 байт данных + байт начала пакета). RPi этот поток принимает (там буфер на прием, поэтому ничего не теряется), парсит, смотрит на изменившиеся сигналы(сигналы все цифровые, аналога нет) и записывает изменившиеся сигналы и состояния в лог/обновляет в браузере/шлет на MQTT брокер.

[AlexandrY 3]

46 minutes ago, smart_pic said:

В своих девайсах применяем логирование, но конечно не до последних мелочей.

Но при чем здесь умный дом. Можете показать связь? 
Просто логи - это не умный дом. Умный дом эт когда вы умно обрабатываете эти логи. 
А то будет как тут https://habr.com/ru/company/yandex/blog/519600/
Мужик парился, настраивал облака, что-то рисовал в Node-RED, а получил убогий дашборд на который сам смотреть не будет и даже не знает в чем сымысл было все делать. 

 

[syoma 1]

Quote

Больше интересно где вы берете сертификаты для аутентификации ваших устройств облаками. 
Или к вашему MQTT брокеру может подключиться любое левое устройство?  
В IoT сейчас самое сложное обеспечить обоюдную защиту, как сервера от чужих дивайсов так и дивайсов от подставных серверов.

Нигде. Не беру. Не замешен. Не привлекался. :-)

 

Пока все это крутится в облаке в локальной сети, но надо двигаться вверх, хоть и я тоже one-man-company. Хотел по этому поводу создать отдельную тему, да только пока не знаю где:

Эксперимент выше показал, что все мои 6 тысяч железяк, которые сейчас где-то работают 24/7/365, можно легко модернизировать до уровня поделки IoT практически бесплатно по сравнению со стоимостью самих железяк - по цене RPi + пара десятков баксов сверху. Если потом сливать все получаемые логи на сервер и получать биг-дата - то будет очень интересный бизнес-кейс. Обратная связь не планируется, как я уже писал. Поэтому если эти IoT гейтвеи взломают - это практически ни на что не повлияет.

 

Т.е. есть т.н. ассеты - которые генерят цифровые данные в виде "сигнал - состояние" и имеют выход в интернет. К облаку они могут подключаться через какой-либо защищенный протокол. Ассет имеет свои идентификатор, серийный номер, географическое положение. Важными сигналами являются сигналы неисправность/работа, коды ошибок. Каждый ассет кому-то принадлежит. Причем одному клиенту может принадлежать несколько ассетов и он, подключаясь к серверу должен видеть только свои ассеты. Мне, как разработчику должны быть видны все ассеты. Надо иметь возможность запуска дашборда по конкретному ассету - т.е. смотреть на данные по  мере их поступления, просматривать или скачивать все логи за последние дни. Сервер мог бы например также рассылать push уведомления клиенту, если что-то плохое случилось с одним из ассетов.

 

Осталось только найти такой облачный мониторинг, чтобы заработало все сразу и из коробки.

Вопрос собственно - вроде все уже достаточно стабилизировалось, так может есть уже продукты, которые бы реализовали серверную часть практически из коробки? Всякие AWS, Azure и прочие требуют еще штат программистов, чтобы все запустить, а у меня таких нет. Я бы что-то такое поизучал. Облака для умных домов не сильно подходят, так как там все заточенно на один ассет - дом или квартиру. А у меня будут сотни пользователей и тысячи ассетов.

 

 

[AlexandrY 3]

7 hours ago, syoma said:

Пока все это крутится в облаке в локальной сети, но надо двигаться вверх, хоть и я тоже one-man-company. Хотел по этому поводу создать отдельную тему, да только пока не знаю где:

Эксперимент выше показал, что все мои 6 тысяч железяк, которые сейчас где-то работают 24/7/365, можно легко модернизировать до уровня поделки IoT практически бесплатно по сравнению со стоимостью самих железяк - по цене RPi + пара десятков баксов сверху. Если потом сливать все получаемые логи на сервер и получать биг-дата - то будет очень интересный бизнес-кейс. Обратная связь не планируется, как я уже писал. Поэтому если эти IoT гейтвеи взломают - это практически ни на что не повлияет.

У меня та же самая проблема. Тоже тысячи объектов. 
Общее надежное решение пока найти не удается. Представить логи как услугу для клиента очень сложно. 
Расчитать выгоду от предиктивной поддержки  проблематично.
Рисеч вообще никто за деятельность не считает. 
Нужно иметь пилотный проект без серьезных инвестиций, но в реальном глобальном окружении.

Причем юзеры тоже не зайчики пушистые. Китайцы вломились в мою систему на уровне реверсинжениринга и сделали свой мониторинг. 
Другие тож норовят просканировать интерфейсы и чета выведать про скрытые фичи. 

То что вы там пытаетесь что-то делать на  RPi  для массового потребителя просто не серьезно.   
Где вы будете держать секретные ключи, как их будете врапить (типа уникально шифровать), как собираетесь защищать программный код, как защищать от клонирования? 
Ломать то будут не конечную железку, а ваш RPi. А потом будут в даркнете продавать дырки от ваших RPi и делать из них ботнеты.
 
Серьезные решения от облачных провайдеров предполагают установку агентов безопасности на сами конечные дивайсы. Одни только встроенные агенты могут создать гигантские логи для своих аналитических серверов. Ломать же будут и ваш шлюз в облаках, и даже наверно интенсивней всего. Его тоже надо охранять от фэйковых дивайсов. 
.
Словом тема интесная и не раскрытая. Я бы вам предложил постить в ветку про ARM-ы. 
Ваш    RPi  на ARM-е, мои системы уже давно все исключительно на ARM-е.
Так что попадете в точку думаю.
Начните так - далаю дивайс на ARM-е и хочу подыскать ему облако, туман тоже интересен.  

[syoma 1]

Quote

У меня та же самая проблема. Тоже тысячи объектов. 
Общее надежное решение пока найти не удается. Представить логи как услугу для клиента очень сложно. 
Расчитать выгоду от предиктивной поддержки  проблематично.
Рисеч вообще никто за деятельность не считает. 
Нужно иметь пилотный проект без серьезных инвестиций, но в реальном глобальном окружении.

В принципе я не пытаюсь делать из этого "дойную корову" - основной заработок все-таки в управляющих изделиях. Поэтому все будет в рамках пилотных проектов и если кто-то предложит систему мониторинга получше, я с радостью от этой затеи откажусь.

15 hours ago, AlexandrY said:

То что вы там пытаетесь что-то делать на  RPi  для массового потребителя просто не серьезно.   
Где вы будете держать секретные ключи, как их будете врапить (типа уникально шифровать), как собираетесь защищать программный код, как защищать от клонирования? 
Ломать то будут не конечную железку, а ваш RPi. А потом будут в даркнете продавать дырки от ваших RPi и делать из них ботнеты.

Серьезные решения от облачных провайдеров предполагают установку агентов безопасности на сами конечные дивайсы. Одни только встроенные агенты могут создать гигантские логи для своих аналитических серверов. Ломать же будут и ваш шлюз в облаках, и даже наверно интенсивней всего. Его тоже надо охранять от фэйковых дивайсов. 

А я не такой скептик, как вы. Если бы все было так плохо, то всякие амазоновские умные колонки, видеокамеры и прочие гаджеты для умных домов уже давно бы превратились в армии ботнетов. Но пока я вижу только единичные случаи и особого прогресса нет. Даже в условиях информационных войн и сплошных дырок в промышленных СКАДА системах, никто не спешит их взламывать, хотя там профит очень значительный. Значит большая вероятность, что мои RPi и серверы как те неуловимые Джо - нахер никому, кроме меня, не нужны.

Агенты я как раз тоже встречал именно для RPi и прочих Линуксовских платформ. Потому что разделять критический реал-тайм и облачную коммуникацию все равно надо, и легче всего это сделать отдельной физической железякой, чем мутить всякие дорогие, недопиленные и уязвимые гипервизоры. Удешевлять железо до минимума мне, слава богу, еще не нужно

[AlexandrY 3]

7 hours ago, syoma said:

Значит большая вероятность, что мои RPi и серверы как те неуловимые Джо - нахер никому, кроме меня, не нужны.

Агенты я как раз тоже встречал именно для RPi и прочих Линуксовских платформ. Потому что разделять критический реал-тайм и облачную коммуникацию все равно надо, и легче всего это сделать отдельной физической железякой, чем мутить всякие дорогие, недопиленные и уязвимые гипервизоры. Удешевлять железо до минимума мне, слава богу, еще не нужно

Ага, эт как с короной, никто не боится, но все стерегутся. 
Во, сегодня Phoenix Contact раздавал вот такие дивайсы-
 

Эта штука чтобы открывать ручки дверей не касаясь их.
Так и с сетевыми дивайсам.
Можете сколько угодно говорить о маленькой вероятности, но без навороченной защиты коммерческие перспективы нулевые.  
Да и конкуренты смеяться будут. 

Вчера CODESYS прислал сообщение что их CODESYS Automation Server будет бесплатен до нового года. 
Чем вам этот сервер не подходит? Он же и вузуализацию, как утверждается, показывает.
И прям родной для вашей экоситемы. 

Тут еще узнал недавно, что готов к выходу убийца EtherCAT-а - https://www.single-pair-ethernet.com/en/technology
Это еще больше взвинтит трафик от дивайсов. И для умного дома весьма интересная тема.  

[syoma 1]

17 hours ago, AlexandrY said:

Вчера CODESYS прислал сообщение что их CODESYS Automation Server будет бесплатен до нового года. 
Чем вам этот сервер не подходит? Он же и вузуализацию, как утверждается, показывает.
И прям родной для вашей экоситемы. 

Как раз позавчера запустил и попробовал.

Штука, конечно, для ПЛК отличная - и визуализация работает и удаленная отладка, но у меня на самом деле экосистема на ПЛК довольно маленькая - домашняя автоматизация, да пара тестовых стендов. Я спрашивал у Codesys сколько стоит портировать их рантайм под свой МК - от 10к$ + роялти за устройства + годовая поддержка. Для проектов, где софт очень стабилен и разрабатывается один раз, не выгодно. Поэтому для 1000+ девайсов не подойдет.

17 hours ago, AlexandrY said:

Можете сколько угодно говорить о маленькой вероятности, но без навороченной защиты коммерческие перспективы нулевые.  
Да и конкуренты смеяться будут

Посмотрим. У конкурентов навряд-ли будет технология лучше - монстры с огромными R&D ресурсами, готовые вбахивать миллионы в этот рынок, в Украину просто не суются.

[AlexandrY 3]

7 hours ago, syoma said:

Посмотрим. У конкурентов навряд-ли будет технология лучше - монстры с огромными R&D ресурсами, готовые вбахивать миллионы в этот рынок, в Украину просто не суются.

Опираясь на незащищенную платформу вы вдобавок ограничиваете себя в выборе. 

Вот например сегодня прилетела новость о том что сам Facebook сделал ставку на защищенную RTOS - https://zephyrproject.org/google-and-facebook-select-zephyr-rtos-for-next-generation-products/

Т.е. теперь прям из своего профиля в Facebooke можно будет управлять  своим умным домом. А дом станет частью профиля. 
Думаю что всякую левоту типа RPi туда не пустят.
Надо будет сертифицировать либо движок защиты либо делать на uC с сертифицированным движком защиты.  Последнее обычно проще. 
А инициатива обещает быть мощной. Уже сейчас на зефире можно сделать все что требуется для связи с облаками. 

[syoma 1]

4 hours ago, AlexandrY said:

Опираясь на незащищенную платформу вы вдобавок ограничиваете себя в выборе. 

Что значит защищенная или незащищенная платформа? На каких критериях это строится? RPi взломать проще, чем любую другую линуксоидную машину? Читаю, что 50% покупателей RPi - коммерция. И все эти вендинговые автоматы и прочие штуки внутри имеют гейтвеи на RPi и никто не жалуется.

4 hours ago, AlexandrY said:

Уже сейчас на зефире можно сделать все что требуется для связи с облаками.

Уже ж обсуждали. На платформе Х (выбрать AWX, Predix, Zephir и или любую другую по желанию) можно сделать все, что угодно, если у тебя есть деньги на 10 программистов. Если нет, то выбор очень ограничен и можно только теоретизировать на форуме или тупо делать на том, что допилено и работает из коробки. 

[AlexandrY 3]

On 10/1/2020 at 6:12 PM, syoma said:

Что значит защищенная или незащищенная платформа? На каких критериях это строится? RPi взломать проще, чем любую другую линуксоидную машину? Читаю, что 50% покупателей RPi - коммерция. И все эти вендинговые автоматы и прочие штуки внутри имеют гейтвеи на RPi и никто не жалуется.

Уже ж обсуждали. На платформе Х (выбрать AWX, Predix, Zephir и или любую другую по желанию) можно сделать все, что угодно, если у тебя есть деньги на 10 программистов. Если нет, то выбор очень ограничен и можно только теоретизировать на форуме или тупо делать на том, что допилено и работает из коробки. 

Защищенная эт где платформа имеет  как минимум: 

Quote

secure key storage in the form of secure access modules (SAMs), Trusted Platform Modules (TPMs), and Trusted Execution Environments (TEEs).

Zephyr не есть облачный сервис. Zephyr нужен микроконтроллеру чтобы пройти сертификацию на уровень защиты. 
А облачный сервис для дивайсов будет у Facebook, но его нет пока насколько знаю.
Вот подписался на Google IoT Сore. Дают сразу 300$ кредита. 
Вроде все имеет для управления асетами, позволяет выделять  юзерам группы управления ассетами, иерархическая схема прав доступа, раздельный биллинг и т.д.
Где вы видите там проблему  требующую кучу программистов? 

[Vitaly_Newat 0]

10.07.2020 в 13:17, maxz.php сказал:

Задумал заложить основы "умного дома"

Слаботочку чтоли закладывать собрались? Сейчас гораздо проще использовать Zig-bee, чем штробить стены.

 

10.07.2020 в 13:17, maxz.php сказал:

А куда податься человеку, который имеет общее представление об электрике (достаточное, чтобы поставить задачу бригаде, делающей ремонт), разбирается в технике и может при необходимости даже что-то запрогать, но не хочет так уж сильно разбираться в протоколах и архитектуре. Т.е. ищется "стартовый комплект" продвинутого пользователя, который позволит раскидать датчики и реле под исполнительные механизмы, поставить "умные" розетки и кнопки там где это нужно, и настроить сценарии на контроллере.

Тут у Вас два выхода либо использовать что-то готовое типо Ewelink или MiHome, чтобы глубоко не вникать, либо ставить систему умного дома сразу. Для начала попробуйте одну из этих экосистем и не придется ломать стены)))

Как обрастете датчиками можно будет это дело переобуть на полноценную систему умного дома на базе Home Assistant или Domoticz например. Если пойдете по этой дороге общее представление перерастет потом в жесткое программирование)) Я бы советовал Domoticz так как там сценарии можно строить на специальном языке блокли (блоки). Просто собираете из элементов блоки. Понятно будет любому человеку. Сам начинал по этой дороге, потом перешел на язык DzVents. Еще у Domoticzа графический интерфейс приятнее. Информация есть на Domoticzfaq или ветка на 4pda.

Удачи Вам))

Изменено 3 октября, 2020 пользователем Vitaly_Newat

[syoma 1]

On 10/2/2020 at 7:06 PM, AlexandrY said:

Вот подписался на Google IoT Сore. Дают сразу 300$ кредита. 
Вроде все имеет для управления асетами, позволяет выделять  юзерам группы управления ассетами, иерархическая схема прав доступа, раздельный биллинг и т.д.
Где вы видите там проблему  требующую кучу программистов?

Ну так я про такие вещи и спрашивал. Счас посмотрю, прикину, сколько ей программистов надо :-)

On 10/2/2020 at 7:06 PM, AlexandrY said:

Защищенная эт где платформа имеет  как минимум: 

TPM к RPi прикрутить вроде можно. Насчет второго не уверен, что вообще нужно сильно заморачиваться, так как скорей всего в 80% железяк, что сейчас работают в IoT, такого нет.

[AlexandrY 3]

3 hours ago, syoma said:

Ну так я про такие вещи и спрашивал. Счас посмотрю, прикину, сколько ей программистов надо :-)

TPM к RPi прикрутить вроде можно. Насчет второго не уверен, что вообще нужно сильно заморачиваться, так как скорей всего в 80% железяк, что сейчас работают в IoT, такого нет.

А я тем временем посмотрел что из себя Zephyr представляет.  Все же нет. Это слишком корявая платформа. 
Она еще не скоро станет юзабельной.
Для сборки и компиляции требует строго линукса, но BSP для большинства плат ограничивается UART-ом и прочей мелкой периферией. Эт не серьезно.
Использованием аппаратного security там еще и не пахнет. 

Так что я остаюсь на Azure RTOS платформе.
Там и SDK для нативного подключения к облакам Azure есть и документация получше чем у Google.
И загрузка больших файлов  в облака продумана по каналу HTTPS. 
Единственно я не понял пока как организовать передачу на дивайсы обновлений firmware.
Как-то странно этот момент умалчивается. 

[skv8016 0]

Почистили бы тему лучше. С такими подходами и "широтой" кругозора Буран бы не взлетел