IoT, Automatizace & Robotika

Každé zařízení musí mít identitu od prvního okamžiku. Bez ověřené identity je každý device potenciální útočník. Zero-touch provisioning znamená: zařízení se zapne, automaticky se zaregistruje, obdrží certifikát a konfiguraci — bez manuálního zásahu technika.

X.509 certifikáty: Každé zařízení má unikátní klientský certifikát. Mutual TLS autentizace — backend ověřuje zařízení, zařízení ověřuje backend. Certificate rotation bez výpadku. Revokace kompromitovaných certifikátů v reálném čase přes CRL nebo OCSP.

Fleet management: Centrální správa tisíců zařízení. Device twin / device shadow pro desired vs. reported state. Grouping podle lokace, typu, firmware verze. Bulk operace — aktualizace konfigurace pro celou skupinu jedním příkazem. Lifecycle management: provisioning → active → maintenance → decommissioning.

Enrollment flows: Manufacturing provisioning (certifikát na výrobní lince), field provisioning (QR kód + activation), self-provisioning (device se registruje sám přes enrollment service). Volíme podle typu zařízení a deployment modelu.

Azure IoT Hub DPS / AWS IoT Core: Managed provisioning services pro cloud-native IoT. Custom provisioning pro on-premise nebo hybrid scénáře. Terraform pro infrastrukturu, Ansible pro device konfiguraci.

Telemetrie je krev IoT systému. Bez spolehlivého data pipeline jsou senzory jen drahý hardware. Stavíme telemetrické řetězce, které doručí data ze zařízení do backendu spolehlivě, rychle a s garantovaným pořadím.

MQTT jako transport: Lightweight protokol navržený pro nespolehlivé sítě. QoS levels (0 = fire-and-forget, 1 = at least once, 2 = exactly once) podle kritičnosti dat. Persistent sessions pro zařízení s intermitentní konektivitou. MQTT 5.0 s topic aliasy a shared subscriptions pro efektivnější routing.

Kafka pro stream processing: MQTT broker doručí data do Apache Kafka. Kafka jako centrální event store — retention policy podle potřeb (hodiny až roky). Stream processing přes Kafka Streams nebo Apache Flink: agregace, windowing, anomaly detection v reálném čase. Consumer groups pro paralelní zpracování.

Latence a throughput: End-to-end latence od senzoru do backendu pod 100ms na LAN, pod 500ms přes mobilní síť. Throughput: tisíce zpráv za sekundu per broker instance. Horizontální škálování — přidání brokerů bez výpadku.

Data pipeline: Raw telemetrie → validace a enrichment → stream processing → time-series databáze (InfluxDB, TimescaleDB) + event store (Kafka) + alerting engine. Každý krok je nezávisle škálovatelný a monitorovaný. Dead letter queue pro zprávy, které neprojdou validací.

Komprese a batching: Protocol Buffers nebo MessagePack pro efektivní serializaci. Batching na zařízení pro redukci network overhead. Adaptive sampling — při normálním provozu vzorkování 1/min, při anomálii 10/s.

Ne všechno patří do cloudu. Když třídící linka potřebuje rozhodnutí za 10ms, nemůžete čekat na round-trip do Azure. Edge computing zpracovává data tam, kde vznikají — na zařízení nebo v lokální síti. Cloud dostane výsledky, ne raw data.

Computer vision na edge: NVIDIA Jetson, Intel NCS, Coral TPU. Modely optimalizované pro edge inference — TensorRT, OpenVINO, TensorFlow Lite. Quality inspection na výrobní lince (defekt detection), OCR na štítcích, people counting, safety zone monitoring. Inference pod 50ms na frame.

Anomaly detection: Statistické modely i ML modely běžící lokálně. Vibration analysis pro prediktivní údržbu, temperature drift detection, power consumption anomalies. Edge rozhodne „něco je špatně” a pošle alert — neposílá gigabajty raw dat do cloudu.

Edge orchestrace: K3s (lightweight Kubernetes) nebo Docker na edge zařízeních. GitOps pro deployment — stejný workflow jako pro cloud. Centrální management přes Azure IoT Edge, AWS Greengrass nebo custom orchestrátor. Rolling updates, health checks, automatic restart.

Offline resilience: Edge node funguje autonomně i při výpadku konektivity. Lokální cache, store-and-forward pro telemetrii, lokální decision engine. Po obnovení konektivity synchronizace s cloudem. Kritické rozhodnutí (stop linky, safety alert) nikdy nezávisí na cloudové konektivitě.

Špatná OTA aktualizace může brick-nout tisíce zařízení najednou. A na rozdíl od serveru je nemůžete restartovat přes SSH. OTA updates pro IoT vyžadují paranoický přístup k rollout strategii, verifikaci a rollbacku.

Staged rollout: Nikdy neaktualizujeme celou flotilu naráz. Canary skupina (1-5% zařízení) → early adopters (10-20%) → general availability. Mezi každou fází automatická validace: crash rate, telemetry health, business KPI. Pokud metriky degradují, rollout se zastaví.

A/B firmware: Dual-partition schema (A/B). Aktivní partition běží aktuální firmware, nový se nahraje na druhou. Po úspěšném bootu se nová partition stane aktivní. Při selhání automatický fallback na předchozí verzi. Žádné brick-nuté zařízení.

Differential updates: Neposíláme celý firmware — jen diff oproti aktuální verzi. Pro embedded Linux (Yocto, Buildroot) používáme Mender nebo RAUC. Redukce velikosti update o 60-80%, rychlejší deployment, nižší data costs pro mobilní konektivitu.

Security: Firmware images jsou digitálně podepsané. Zařízení ověří podpis před instalací. Secure boot chain — od bootloaderu po aplikaci. Anti-rollback ochrana — nelze nainstalovat starší (potenciálně zranitelnou) verzi.

Scheduling a constraints: Aktualizace mimo peak hours. Respektování battery level (neaktualizovat pod 30%). Konektivitní požadavky (Wi-Fi preferováno nad cellular). Uživatelské potvrzení pro consumer zařízení, automatická aktualizace pro průmyslová.

Automatizace není o robotech — je o orchestraci. Robot, který třídí balíky, je jen aktuátor. Hodnota je v systému, který ví, kam který balík patří, koordinuje desítky robotů současně a reaguje na výjimky v reálném čase.

Třídící linky: Integrace s PLC (Siemens, Rockwell, Beckhoff) přes OPC-UA. Řídicí logika pro sortaci podle destinace, priority, rozměrů. Real-time monitoring průchodnosti, jam detection, automatic recovery. Vazba na WMS — třídící linka ví, co třídí, díky integraci s warehouse systémem.

AMR (Autonomous Mobile Robots): Koordinace flotily robotů v depu nebo skladu. Traffic management — žádné kolize, optimální routing. Integration s WMS pro task assignment (pick, transport, replenishment). Fleet management: nabíjení, údržba, výkonnostní metriky per robot.

IT/OT konvergence: OT svět (PLC, SCADA, senzory) mluví jinými protokoly než IT (REST, Kafka, SQL). Stavíme integration layer, který bezpečně propojí oba světy. OPC-UA jako standard, custom adaptéry pro legacy protokoly (Modbus, PROFINET). DMZ mezi IT a OT sítí.

Digital twin: Virtuální model fyzického procesu. Simulace změn před nasazením na reálné lince. What-if analýzy — co se stane při zvýšení throughputu o 20%? Kde je bottleneck? Training prostředí pro nové operátory bez rizika poškození hardware.

Reaktivní údržba stojí 3-10× víc než prediktivní. Neplánovaný výpadek výrobní linky stojí desítky tisíc korun za hodinu — ztracená produkce, přesčasy, expresní díly. Prediktivní údržba identifikuje problém dny nebo týdny předem.

Condition monitoring: Kontinuální sběr dat ze senzorů: vibrace, teplota, proud, tlak, akustická emise. Baseline pro normální provoz, alerting při překročení thresholdů. Trend analýza — pomalu rostoucí vibrace = ložisko na konci životnosti.

ML modely pro predikci: Supervised modely trénované na historických datech (failure history + sensor data). Remaining Useful Life (RUL) predikce — „motor vydrží ještě ~14 dní”. Unsupervised anomaly detection pro neznámé failure modes. Modely běží na edge (rychlé rozhodnutí) i v cloudu (komplexní analýzy).

IoT dashboardy: Grafana s real-time daty z InfluxDB/TimescaleDB. Přehled celé flotily na jedné obrazovce. Drill-down na konkrétní zařízení. Historické trendy, srovnání mezi zařízeními, shift-over-shift analýza. Mobilní přístup pro maintenance tým v terénu.

Maintenance workflow: Alert z monitoring systému → automatické vytvoření work orderu v CMMS → přiřazení technikovi → potvrzení opravy → uzavření. Integrace s ERP pro objednávku náhradních dílů. KPI: MTBF (Mean Time Between Failures), MTTR, Overall Equipment Effectiveness (OEE).

ROI prediktivní údržby: Typicky 25-30% snížení nákladů na údržbu, 70-75% snížení neplánovaných výpadků, 20-25% prodloužení životnosti zařízení. Payback period 6-12 měsíců.