SMF Gateway Architectural Overview solosTec 22. Juni 2019 Overview 1. Software Foundation 2. Architecture 3. Data Security Guidelines of iMS 1 Software Foundation Opensource Abbildung 1: Available on Github 2 Software Components Software Components CYNG is an abstraction layer for M2M applications. SMF provides building blocks for M2M / smart metering applications: 3 CYNG Library Provides: • dynamic datatypes (like folly but typesafe) • asynchronous behaviour (tasks, async VM) • I/O • parser • database access, ... • ... for all platforms 4 SMF Library • orchestrating microservices (cluster) 5 SMF Library • orchestrating microservices (cluster) • effective binary protocol 5 SMF Library • orchestrating microservices (cluster) • effective binary protocol • protocol converter 5 SMF Library • orchestrating microservices (cluster) • effective binary protocol • protocol converter • receiver for push data 5 SMF Library • orchestrating microservices (cluster) • effective binary protocol • protocol converter • receiver for push data • configuration management 5 Architecture Used Components Components: Abbildung 2: The elements of the gateway implementation 6 Data Bins Abbildung 3: store data in data bins 7 Data Register Abbildung 4: atomic data records 8 Data Bins Abbildung 5: gateway as data store 9 Push Targets Abbildung 6: Logical data targets 10 Overall View Abbildung 7: Overall View 11 Transparent Access Abbildung 8: Transparent Access 12 Data Security Guidelines of iMS Gateway ohne eigenen Zähler Abbildung 9: Gateway ohne eigenen Zähler 13 Interfaces KS0 Für den Zugriff auf diese Schnittstelle ist die Benutzerrolle DC-Administrator gemäss den entsprechenden Zugriffsrechten verfügbar. KS1 Der DC verbindet sich über diese Schnittstelle nur mit der entsprechenden WAN-Schnittstelle anderer Messgeräte im LMN. KS2 Ein iMG erlaubt über diese Schnittstelle dem entsprechenden Prosumer oder einem anderen berechtigten Subjekt Zugriff auf eine lokale Visualisierungsplattform. KS3 Der DC verbindet sich über diese Schnittstelle nur mit den entsprechenden WAN-Schnittstellen der iMG und des HES. 14 Secured Data Traffic • Die Mandantentauglichkeit im Mehrparteienbetrieb ist sichergestellt. • Das Modul Kommunikation separiert den Datenverkehr von und zu den LMN-Zählern von demjenigen via KS3 gemäss den jeweiligen Verwendungszwecken (z.B. Konfigurationsdaten und Benutzerzugriff). • Zähldaten werden mandantentauglich gespeichert. • Wenn implementiert, müssen Visualisierung und Ablesung mandantentauglich sein. • Die Übertragung der Zähldaten ans HES muss mandantentauglich erfolgen. • Die Funktion des Parsers muss um eine mandantentaugliche Filterfunktionalität erweitert werden. 15 Contact: Sylko Olzscher solostec.ch +41 78 746 80 99 15
