Direkt zum Hauptinhalt

Was ist FabAccess?

FabAccess ist ein leistungsstarkes, föderierbares und zentrales Zugangs- und Maschinenkontrollsystem für den automatisierten Verleih von Maschinen und Geräten (Management und Zuweisung von Ressourcen). Diese Selbstbedienungsfunktion ermöglicht es Benutzern über unsere App (Borepin) den Verleihprozess eigenständig durchzuführen, wodurch Betreuer von offenen Werkstätten ihre Aufmerksamkeit auf andere Tätigkeiten wie Ausbildung und Wissensvermittlung richten können und einen besseren Überblick behalten.

Berechtigungsverwaltung

Ein zentraler Aspekt von FabAccess ist also das Management von Berechtigungen, das die Steuerung des Zugriffs auf bestimmte Ressourcen ermöglicht. Diese Berechtigungen biete n eine feingranulare Kontrolle darüber, welcher Benutzer auf welche Ressourcen zugreifen kann, und dienen als wichtiges Instrument für die Sicherheit und Effizienz des Systems. Mit FabAccess soll der Zugriff auf Maschinen in Offenen Werkstätten verwaltet werden, um so Unfälle zu vermeiden. Auch der Zugang zu Räumen und Schränken kann organisiert werden.

Ein Anwendungsbeispiel: Die Kreissäge soll nur von denjenigen Personen angeschaltet werden können, die eine Einführung besucht haben. Nach der Einführung bekommen die Teilnehmer*innen über ihre Chip-Karte die Berechtigung für die Aktivierung der Kreissäge. Nur wer diese Berechtigung hat, kann die Kreissäge mit Hilfe der Chip-Karte einschalten.

API und Audit Log

Mit seiner flexiblen API können Ressourcenbesitz und -zustände effektiv abgebildet werden, wobei jede Ressource einem bestimmten Benutzer zugeordnet werden kann. Darüber hinaus bietet es die Möglichkeit, Statusänderungen von Ressourcen zu verfolgen, was eine präzise Überwachung und Verwaltung ermöglicht (Audit Log).

On-premise Ansatz

FabAccess ist ausschließlich selbst gehosted! Es gibt keinen Dienstleister dafür. Jeder Space soll seine eigene Infrastruktur damit abbilden und verwalten können.

Modularität per Plugins und Scripts

Die Modularität von FabAccess ermöglicht eine vollständige Anpassung an die Anforderungen unterschiedlicher Spaces. Der Ausleihprozess ist in unserem Server (BFFH) modelliert, und die Ansteuerung der Maschinen erfolgt über Plugins. Zudem bietet FabAccess die Möglichkeit, eigene Skripte über die API anzubinden, um eine höhere Automatisierung zu erreichen. Diese Vielseitigkeit eröffnet nicht nur die effiziente Nutzung von Maschinen und Geräten, sondern bietet auch Raum für Flexibilität und Anpassungsfähigkeit an die individuellen Bedürfnisse verschiedener Umgebungen

Schreibweise

Die richtige Schreibweise von FabAccess ist "FabAccess", nicht "Fab Access", nicht "Fab-Access" und nicht "Fab:Access"

Ein Maschinenzugangssystem für offene Werkstätten. Das klingt einfach, oder? Hier 1 Bit setzen, Maschine an! 1 Bit zurücksetzen, Maschine aus! Fertig. Leider stellt sich heraus, dass es nicht ganz so einfach ist. Warum brauchen wir das trotzdem?

Es gibt 2 Arten von Maschinen:

  • die, die Menschen verletzen
  • alle anderen

Es gibt 2 Arten von Werkstattnutzern:

  • die, die aufräumen
  • alle anderen

Wenn wir mit alledem klarkommen wollen, dann viel Spaß! Oder nutze FabAccess!

Warum ist es nicht so einfach? Weil es verschiedene Hürden bzw. Aspekte gibt, die dafür Berücksichtigung finden sollten:

  • Rollenbasierter Zugriff
  • Föderation
  • Arbeitssicherheit
  • IT-Sicherheit
  • attributgesteuerter Zugriff
  • Stabilität
  • Einfachheit der Installation
  • Modularität
  • verschiedene Maschinen
  • Zugänglichkeit
  • Zeit & Geld
  • verschiedene Werkstätten
  • komplexe Aktivierungsschemata

Wir wollen (und brauchen) viel mehr als ein "funktioniert für mich" Tool.

schema.png

Perspektiven

Für die Werkstattleiter sollte das System ...

  • einen sicheren Betrieb garantieren
  • soziale Verhaltensrichtlinien etablieren bzw. erzwingen
  • ... und ...
  • einfach installierbar und konfiguerbar sein
  • stabil in laufender Benutzung agieren
  • Wartungsaufwand mit wenig bis keinem Aufwand

.... es sollte sich der Werkstatt anpassen, nicht die Werkstatt an FabAccess

Für die Werkstattbenutzer sollte das System ...

  • einfach zugänglic hsein
  • schnell und einfach zu nutzen sein
  • den Aufwand reduzieren

Einfachheit in Installation und Konfiguration

  • Die Installation von FabAccess wird aktiv dokumentiert
  • Die Konfguration erfolgt über dhall / toml Dateien
    • eine GUI für das Erstellen von Konfigurationen ist wünschenswert
    • die Dateien sollte gut dokumentiert sein - und du fasst sie nur einmal an
  • Das Anbinden neuer Maschinen ist einfach über Python, Bash, etc.
    • eine wachsende Zahl von Beispielen finden sich auf GitLab, Github und anderen Plattformen

Wartung

  • abwärtskompatible Konfiguration und API ab Version 1.0
  • strukturierte Log-Dateien von Ereignissen

Zugänglichkeit

  • Die mobile App ist in den meisten App Stores zu finden (inkl. F-Droid)
  • eine APK ist frei zugänglich

Benutzung

  • Sensible Benachrichtigungen per OLED / e-Ink Display
  • Föderation

Aufwand / Nutzungsbeschleunigung

  • Maschinen können mit NFC Karten aktiviert werden

Unterstützte Hardware

Out of the box

  • DESfire EV2
    • FabReader
  • Shelly Plugs (v1 und v2)
  • Rasberry Pi / LXC Container / Proxmox

Einfach erweiterbar

  • Python, Bash, alles, was Cap'n Proto anspricht

Probleme:

  • jede Werkstatt, jede Maschine ist anders. Deshalb gibt es so viele Varianten, dass es nur einen generischen Ansatz geben kannn, wenn es ein Tool für alle oder viele von uns werden soll

Zweck der API

  • Anbindung für Leute, die keine Core-Coder sind
  • nicht jeder hat ein smartphone und in nicht jedem fall macht es sinn!

Fragen aus den Reihen:

  • did you guys think about interoperation already existing systems like 3id?
  • how do you stop the people from unplugging plugs from the machine to switch on/off -> hier ist es eine Frage zwischen technischen UND sozialen Fragestellungen! wie man bestrafen kann: der letzte gemeldete Nutzer im System muss sich rechtfertigen, was passiert ist (Log File) -> log parsing ist nicht mehr im Scope von FabAccess
  • do you have the possbility to get the signal from the machine to check if its working? -> it depends! the core of FabAccess is switching on/off. we do not need MQTT data, but we CAN use it to make even more with it
  • fabaccess soll kein ERP System sein und es dient auch nicht primär zur Abrechnung von Maschinen

Was ist es nicht?

FabAccess ist kein System zu Lösen sozialer Probleme, z.B. wenn Nutzer in Spaces Maschinen unzweckmäßig verwenden! FabAccess dient lediglich dazu, Maschinen zu schalten und bei der Auswertung und Orginisation zu helfen. Vertrauen und Umgang muss trotzdem von Mensch zu Mensch geschaffen werden!