參考 OWASP 開發實務
開發流程參考 OWASP 安全規範,涵蓋輸入驗證、輸出編碼與常見弱點防護,作為內部撰寫程式碼的基本依循。
Platform
Modbus 與 API / 匯入。Edge-first。
DaqPlatform 現階段聚焦現場資料接入、平台管理畫面、告警與報表輸出;傳輸層以 Modbus 與 API / 匯入為主,不在網站承諾外部串接項目。
Architecture · From field signals to management visibility.
從現場訊號,到管理畫面。
Season 的導入會先盤點現場可取得的訊號與既有設備資料,再以 Modbus 或 API / 匯入方式接入 DaqPlatform,規劃 dashboard、告警與報表範圍。
- 傳輸層現階段以 Modbus 與 API / 匯入為主,避免過早承諾外部串接
- 邊緣設備可協助資料收集、整理與傳輸,部署方式依專案設計
- Dashboard、告警、報表與權限依角色與工作流程配置
- 導入範圍先盤點再報價,避免一開始就承諾不確定功能
L1 · FIELD LAYER
現場層
PLC機台訊號電表感測器人工狀態
L2 · EDGE LAYER
邊緣層
工業電腦 IPC資料收集本地邏輯訊號整理
L3 · TRANSPORT
傳輸層
ModbusAPI / 匯入
L4 · CLOUD
平台層
DaqPlatformDashboard告警規則角色權限
L5 · OUTPUT
輸出層
管理畫面Andon 看板報表匯出改善追蹤
Security
以 OWASP 為基礎的安全開發實務。
Season 在開發過程中參考 OWASP 規範與內部安全開發檢核,實際導入範圍依專案需求與客戶 IT 部門協調確認,不另行宣稱第三方認證。
存取控制與權限原則
依最小權限原則設計使用者與模組權限,區分操作與檢視角色,實際範圍依專案與客戶 IT 部門協調確認。
錯誤處理與日誌檢視
系統訊息與例外採用一致的錯誤處理方式,並保留運作日誌供異常發生時檢視與排查,協助釐清問題脈絡。
上線前安全檢核
系統交付前依內部檢核清單確認常見項目,並視專案需求與客戶端 IT 規範討論部署架構與接入方式。
