Perché ToloMEO: make or buy

Il primo errore è pensare che basti "collegare il dispositivo al cloud". Sotto la superficie c'è molto di più, e ogni voce è un progetto a sé:

• provisioning sicuro e onboarding dei dispositivi;
• aggiornamenti OTA affidabili, con rollback e partizioni A/B;
• fleet management e monitoraggio in tempo reale;
• sicurezza: secure boot, crittografia hardware, gestione di identità e permessi;
• conformità al Cyber Resilience Act: SBOM, tracciamento delle CVE, gestione delle vulnerabilità;
• tracciabilità di produzione e gestione dell'intero ciclo di vita, dal collaudo al decommissioning.

Nessuna di queste voci si "chiude" al rilascio. Sono tutte attività che richiedono competenze specialistiche e manutenzione continua, per anni.

Sviluppare tutto internamente sembra garantire il massimo controllo. Ma il conto vero è quasi sempre nascosto. Il time-to-market si allunga di mesi, a volte anni, spesi a costruire infrastruttura prima ancora di lavorare sul valore del prodotto. Servono competenze rare — specialisti di Linux embedded, cybersecurity, cloud e DevOps — difficili da assumere e ancora più da trattenere. La manutenzione è perenne: patch di sicurezza, adeguamenti normativi e aggiornamenti non finiscono mai. E ogni ora dedicata all'infrastruttura è un'ora sottratta a ciò che davvero differenzia l'azienda. Senza dimenticare il rischio normativo: sbagliare la compliance CRA non è un dettaglio tecnico, è un rischio di mercato.

In breve: il "make" raramente costa quanto era stato preventivato.

Comprare una piattaforma IoT generica risolve solo metà del problema. La maggior parte di queste soluzioni è cloud-only: si ferma alla connettività e non tocca l'edge, dove vivono i problemi industriali veri — il BSP, il secure boot, la crittografia hardware, l'OTA a basso livello, i vincoli real-time. Il risultato è un "buco" tra dispositivo e cloud che il produttore deve comunque colmare da solo, tornando di fatto al "make". Serve qualcosa pensato per l'industriale e non per il consumer, capace di coprire l'intera catena edge-to-cloud.

ToloMEO, la piattaforma IIoT di DAVE Embedded Systems, copre l'intero ciclo di vita del prodotto, dal firmware al cloud, con un'architettura modulare in cui si scelgono solo i componenti che servono.

Sul lato Edge, mette a disposizione una distribuzione Linux industriale basata su Yocto, con secure boot, aggiornamenti OTA A/B, export dell'SBOM e integrazione con sicurezza hardware e acceleratori ML.

Sul lato Cloud, offre un insieme di moduli integrati: Administration per la gestione di tenant, utenti, ruoli e permessi; Fleet Manager per il monitoraggio e il controllo della flotta in tempo reale; PMS per parti, dispositivi, clienti, eventi di produzione e upload OTA; Embedded Manager per l'automazione delle build firmware; Cybersecurity per ingestione SBOM, analisi CVE, triage delle vulnerabilità e reporting. In roadmap ci sono inoltre i moduli AI, per MLOps e modelli ottimizzati per l'edge, ed Event Tracker, per la notarizzazione degli eventi su blockchain. A completare il quadro, un set di tooling (CLI e librerie Python) per l'accesso programmatico e l'automazione.