All Posts

Gateway HortiLink adalah bridge intra-site antara domain Node (ESP-NOW relay-aware) dan Server Raspberry Pi (MQTT). Gateway bertindak sebagai ESP-NOW coordinator, validator routing, deduplication engine, store-and-forward buffer, serta distributor time authority. Gateway tidak memiliki otoritas kontrol aktuator dan tidak boleh menggantikan local control engine pada Node. Dokumen ini mengunci arsitektur firmware Gateway, mekanisme validasi pesan, buffering, rate limiting, reconnect strategy, serta health monitoring agar sistem tetap deterministik, terisolasi per-site, dan tahan terhadap kegagalan jaringan atau broker tanpa mengganggu kontrol lokal pada Node.

Site Server HortiLink berbasis Raspberry Pi adalah supervisory layer lokal yang menyediakan MQTT broker, ingestion telemetry, time-series database, command management, configuration registry, OTA repository, serta dashboard dan autentikasi berbasis LAN. Server tidak memiliki otoritas kontrol langsung terhadap aktuator; kontrol kritikal tetap berada di Node. Server harus mampu beroperasi sepenuhnya tanpa internet, mendukung buffering dari Gateway, menjaga integritas data historis, serta menyediakan RBAC dan mekanisme backup yang memadai. Dokumen ini mengunci konfigurasi broker, skema penyimpanan data, manajemen command & konfigurasi, serta strategi reliability dan recovery level server.

HMI HortiLink adalah antarmuka web berbasis LAN yang menyediakan monitoring, command, konfigurasi, OTA, dan alarm untuk satu site. HMI mendukung dua mode - (A) direct-to-node via HTTP untuk commissioning dan diagnostik lokal, serta (B) via server untuk monitoring terpusat, command terkontrol, dan manajemen konfigurasi. HMI menerapkan Role-Based Access Control (Operator, Engineer, Admin) dan tidak memiliki otoritas untuk mengabaikan interlock keselamatan pada Node. Semua command mengikuti state machine HTL-01. Dokumen ini mengunci arsitektur HMI, model role, manual override policy, alarm model, serta mekanisme real-time update dalam batas LAN-only operation.

HTL-06 mendefinisikan integrasi elektrikal antara Node HortiLink dan sistem aktuator fisik seperti pompa, solenoid valve, motor, dan panel daya. Dokumen ini mengunci desain supply power 12–24V ke 5V/3.3V, proteksi arus lebih, isolasi opto, relay/contactors rating, inrush current handling, grounding, serta proteksi terhadap brownout dan noise EMI. Kontrol logika tetap berada pada Node (HTL-02), namun keselamatan sistem harus dijamin melalui interlock fisik dan proteksi listrik independen dari software. HTL-06 memastikan bahwa kegagalan software, reset MCU, atau noise listrik tidak menyebabkan kondisi unsafe pada aktuator.

HTL-07 mendefinisikan arsitektur keamanan HortiLink per-site dengan pendekatan layered security yang mencakup physical protection, network isolation, device authentication, authorization berbasis role, serta integritas firmware dan command. Model identitas bersifat per-site dengan device_id unik untuk Node dan Gateway, serta user identity berbasis RBAC pada Server. MQTT dilindungi dengan ACL dan autentikasi, ESP-NOW menggunakan enkripsi dan replay protection, dan OTA wajib diverifikasi melalui hash dan signature. Keamanan dirancang untuk lingkungan LAN semi-trusted tanpa ketergantungan internet, dengan mekanisme key provisioning, revocation, audit trail, dan proteksi terhadap rogue device serta firmware tampering.