🎉 Added documentation files and checklist for final review. 🎖️

2025-06-02 15:47:29 +02:00 · 2025-06-02 15:47:29 +02:00 · a1ef721e97
commit a1ef721e97
parent 062bac28c1
2 changed files with 562 additions and 26 deletions
--- a/IHK_DOKUMENTATION.md
+++ b/IHK_DOKUMENTATION.md
@ -73,67 +73,489 @@ D-16761 Hennigsdorf
 MYP (Manage Your Printer) entstand, weil mein Ausbilder an der Technischen Berufsausbildungsstätte (TBA) dringend eine Lösung für die bis dato de facto nicht vorhandenen Reservierungsprozesse der 3D-Drucker brauchte; ein früheres Frontend-Gerüst eines anderen Azubis war lediglich ein Prototyp und Proof of Concept ohne Backend-Anbindung oder produktionstaugliche Vernetzung, sodass es im Praxisbetrieb keine verlässliche Basis bot. Zudem wurde noch keine Hardware aufgebaut, sodass die Kollegen das tatsächlich hätten nutzen können. MYP schließt diese Lücke mit einem Flask-Backend, einer leichten SQLite-Datenbank und einer PWA-fähigen Oberfläche, die auch ohne Internet funktioniert – ein Offline-Betrieb, der in der industriellen Umgebung der TBA aus Sicherheitsgründen zwingend notwendig ist. Über TP-Link-Tapo-P110-Smart-Plugs regelt das System ausschließlich die Stromzufuhr der Drucker und bleibt damit herstellerunabhängig. Ein klares Rollenmodell trennt Administrierende, die Drucker und Nutzer anlegen, von den Benutzerinnen und Benutzern, die einfach ihre Zeitfenster buchen und ihre Druckjobs verwalten. Sobald eine Reservierung aktiv wird, schaltet MYP den betreffenden Drucker automatisch ein und nach Ablauf wieder aus; gleichzeitig protokolliert es sämtliche Laufzeiten, um präzise Statistiken über Auslastung und Gesamtdruckdauer zu liefern. Ein dedizierter Kiosk-Modus auf einem Raspberry Pi zeigt auf einem Monitor neben den Geräten im Vollbild aktuelle Belegungen und den Systemstatus an und fügt sich so nahtlos in den Produktionsalltag der TBA ein.
-## 1.1 Analyse des Projektauftrag
+## 1.1 Analyse des Projektauftrags
-Ziel war die Automatisierung des 3D-Drucker-Reservierungssystems mittels vernetzter Steckdosen und einer zentralen Verwaltungsplattform
+**Ausgangssituation:** Die Technische Berufsausbildungsstätte (TBA) der Mercedes-Benz AG Berlin verfügte über sechs 3D-Drucker ohne digitales Reservierungssystem. Manuelle Verwaltung führte zu Terminkonflikten und ineffizienter Ressourcennutzung.
 **Projektauftrag:** Entwicklung eines cyber-physischen Systems zur automatisierten Verwaltung und Steuerung von 3D-Druckern durch intelligente Vernetzung zwischen IT-Infrastruktur und Hardware-Komponenten.
 **Technische Anforderungen:**
 - Automatisierte Ein-/Ausschaltung über IoT-Smart-Plugs
 - Offline-fähige Systemarchitektur für Sicherheitsumgebung
 - RESTful-API für Frontend-Integration
 - Produktionsreife Deployment-Lösung auf Raspberry Pi
 ## 1.2 Ableitung der Projektziele
-Die Projektziele beinhalteten unter anderem die automatische Schaltung über Smart-Plugs, eine Offline-fähige Lösung und eine rollenbasierte Benutzerverwaltung
+**Hauptziel:** Vollständige Digitalisierung des 3D-Drucker-Reservierungsprozesses durch cyber-physische Vernetzung
 **Technische Ziele:**
 1. **IoT-Integration:** TP-Link Tapo P110 Smart-Plugs als Hardware-Schnittstelle
 2. **Backend-Entwicklung:** Flask-basierte REST-API mit SQLite-Persistierung
 3. **Offline-Architektur:** Vollständige Funktionalität ohne Internet-Dependency
 4. **Automatisierung:** Thread-basierter Scheduler für zeitgesteuerte Hardware-Kontrolle
 5. **Fallback-System:** Lokales Web-Frontend als Alternative zur Intranet-Integration
 **Betriebswirtschaftliche Ziele:**
 - Eliminierung manueller Reservierungsprozesse
 - Optimierung der Ressourcenauslastung durch Konfliktvermeidung
 - Energieeffizienz durch bedarfsgerechte Stromversorgung
 ## 1.3 Projektabgrenzung
-Nicht Bestandteil des Projekts war die direkte Steuerung oder Überwachung der Druckvorgänge selbst
+**Im Projektumfang:**
 - Stromversorgungssteuerung über Smart-Plugs
 - Reservierungssystem mit Terminkalender
 - RESTful-API für externe Frontend-Integration
 - Kiosk-Modus für lokale Bedienung
 - Automatisierte Logging und Monitoring
 **Außerhalb des Projektumfangs:**
 - Direkte Druckerdatenübertragung (G-Code-Transfer)
 - Druckfortschrittsüberwachung
 - Automatische Filament-Verwaltung
 - Integration in übergeordnete ERP-Systeme
 - Cloud-basierte Lösungsansätze
 ## 1.4 Projektumfeld
-Das Projekt wurde bei Mercedes-Benz AG, Werk Berlin, im Bereich Ausbildung Digitale Vernetzung durchgeführt
+**Organisatorisches Umfeld:**
 - **Auftraggeber:** Mercedes-Benz AG, Technische Berufsausbildungsstätte Berlin
 - **Projektleitung:** Till Tomczak (Backend-Entwicklung)
 - **Teampartner:** Torben Haack (Frontend-Entwicklung Next.js PWA)
 - **Fachlicher Betreuer:** Ausbildungsleitung TBA
 **Technisches Umfeld:**
 - **Zielumgebung:** Raspberry Pi 4 im isolierten Netzwerksegment
 - **Hardware:** 6x TP-Link Tapo P110, 6x 3D-Drucker verschiedener Hersteller
 - **Netzwerk:** Lokales WLAN-Segment ohne Internet-Zugang
 - **Betriebssystem:** Raspberry Pi OS (Debian-basiert)
 ## 1.5 Betriebliche Schnittstellen
-Schnittstellen bestanden zur IT-Abteilung (Netzwerkintegration), Ausbildungsleitung (Abnahme) und ggf. zu Endnutzern (Feedback zur Oberfläche)
+**IT-Infrastruktur:**
 - **Netzwerk-Administration:** Konfiguration isoliertes WLAN-Segment
 - **Security-Team:** Freigabe für Smart-Plug-Integration
 - **Hardware-Support:** Bereitstellung Raspberry Pi und Touch-Display
-## 1.6 Analyse der IT-sicherheitsrelevante Bedingungen
+**Fachbereiche:**
 - **Ausbildungsleitung:** Anforderungsdefinition und Abnahme
 - **Lehrwerkstatt:** Feedback zu Usability und Arbeitsabläufen
 - **Wartung:** Schulung für System-Administration
-Da das System im Intranet betrieben wird, galten besondere Anforderungen an Datenschutz und sichere Authentifizierung
+**Externe Partner:**
 - **Frontend-Entwicklung:** Schnittstellen-Koordination mit Torben Haack
 - **Hardware-Lieferanten:** Technische Spezifikationen TP-Link Tapo P110
 ## 1.6 Analyse der IT-sicherheitsrelevanten Bedingungen
 **Sicherheitsumgebung Mercedes-Benz AG:**
 - Isoliertes Netzwerksegment ohne Internet-Zugang im Produktivbetrieb
 - Keine Cloud-Services oder externe API-Abhängigkeiten zulässig
 - Lokale Authentifizierung und Session-Management erforderlich
 **Implementierte Sicherheitsmaßnahmen:**
 - **Authentifizierung:** bcrypt-gehashte Passwörter, rollenbasierte Zugriffskontrolle
 - **Netzwerksicherheit:** Beschränkung auf lokales Subnetz 192.168.0.0/24
 - **Datenschutz:** Keine personenbezogenen Daten außer Benutzer-E-Mail
 - **Verschlüsselung:** HTTPS mit selbstsignierten SSL-Zertifikaten
 - **Session-Security:** Flask-Session-Management mit secure Cookies
 **Compliance-Anforderungen:**
 - DSGVO-konforme Datenhaltung (lokale SQLite-Datenbank)
 - Auditierbare Logging-Funktionen
 - Keine Übertragung sensibler Daten über Netzwerkgrenzen hinweg
 ## 1.7 Darstellung der vorhandenen Systemarchitektur
-Siehe Abbildung im Kapitel Infrastruktur
+**Ausgangsarchitektur TBA:**
 - 6x 3D-Drucker (verschiedene Hersteller: Prusa, Ultimaker, Artillery)
 - Manueller Reservierungskalender (Papier/Whiteboard)
 - Lokales WLAN-Netzwerk (separates Segment für IoT-Geräte)
 - Windows-PC für administrative Tätigkeiten
 **Geplante Zielarchitektur:**
 ```
 ┌─────────────────┐    ┌─────────────────┐    ┌─────────────────┐
 │   Next.js PWA   │    │  Flask Backend  │    │  Smart Plugs    │
 │  (Torben Haack) │◄──►│ (Till Tomczak)  │◄──►│   TP-Link P110  │
 └─────────────────┘    └─────────────────┘    └─────────────────┘
         ▲                        ▲                        ▲
         │                        │                        │
         ▼                        ▼                        ▼
 ┌─────────────────┐    ┌─────────────────┐    ┌─────────────────┐
 │  Touch Display  │    │ SQLite Database │    │   3D Printers   │
 │  (Kiosk Mode)   │    │  (Local Data)   │    │ (Power Control) │
 └─────────────────┘    └─────────────────┘    └─────────────────┘
 ```
 **Infrastruktur-Komponenten:**
 - **Raspberry Pi 4:** Produktionsserver mit 4GB RAM, 64GB SD-Karte
 - **WLAN-Netzwerk:** Dedicated IoT-Segment (192.168.0.0/24)
 - **Touch-Display:** 7" Raspberry Pi Display für Kiosk-Bedienung
 - **Smart-Plugs:** 6x TP-Link Tapo P110 mit lokaler API-Steuerung
 ---
 # 2 Projektplanung
-Die Projektplanung erfolgte auf Basis des betrieblichen Ablaufs und der gegebenen Ressourcen
+Die Projektplanung erfolgte iterativ nach agilen Prinzipien mit klarer Fokussierung auf die cyber-physische Vernetzung zwischen Software-Systemen und IoT-Hardware-Komponenten.
 ## 2.1 Terminplanung
-Die Umsetzung erfolgte innerhalb von ca. 5 Wochen mit klar definierten Meilensteinen
+**Projektlaufzeit:** 15. April 2025 - 20. Mai 2025 (5 Wochen)
 **Sprint-Planung nach Scrum-Prinzipien:**
 | **Sprint** | **Zeitraum** | **Schwerpunkt** | **Deliverables** |
 |------------|--------------|-----------------|------------------|
 | **Sprint 1** | KW 16 (15.-21.04.) | System-Design & Setup | Datenmodell, API-Spezifikation, Hardware-Integration |
 | **Sprint 2** | KW 17 (22.-28.04.) | Backend-Implementierung | Flask-REST-API, SQLite-Schema, Smart-Plug-Steuerung |
 | **Sprint 3** | KW 18 (29.04.-05.05.) | Scheduler & Automatisierung | Thread-basierter Job-Scheduler, Hardware-Tests |
 | **Sprint 4** | KW 19 (06.-12.05.) | Integration & Frontend | Fallback-Frontend, API-Integration, Kiosk-Modus |
 | **Sprint 5** | KW 20 (13.-20.05.) | Testing & Deployment | Systemtests, Raspberry Pi Setup, Dokumentation |
 **Meilensteine:**
 - **M1 (21.04.):** Smart-Plug-Kommunikation funktionsfähig
 - **M2 (28.04.):** REST-API vollständig implementiert
 - **M3 (05.05.):** Automatisierte Scheduler-Logik validiert
 - **M4 (12.05.):** Komplettes System auf Raspberry Pi deployed
 - **M5 (20.05.):** Abnahme durch Ausbildungsleitung erfolgt
 ## 2.2 Ressourcenplanung
-Zur Verfügung standen ein Raspberry Pi 4, sechs TP-Link P110 Steckdosen und eine lokale Testumgebung
+**Hardware-Ressourcen:**
 | **Komponente** | **Spezifikation** | **Zweck** | **Beschaffung** |
 |----------------|-------------------|-----------|-----------------|
 | Raspberry Pi 4 Model B | 4GB RAM, 64GB SD-Karte | Produktionsserver | TBA-Inventar |
 | TP-Link Tapo P110 (6x) | Smart Plug mit Energiemonitoring | IoT-Hardware-Schnittstelle | Projekt-Budget |
 | Touch-Display 7" | Raspberry Pi kompatibel | Kiosk-Interface | TBA-Inventar |
 | Netzwerk-Hardware | WLAN-Router, Switch | Isoliertes IoT-Segment | Bestehende Infrastruktur |
 **Software-Ressourcen:**
 | **Technologie** | **Version** | **Lizenz** | **Zweck** |
 |-----------------|-------------|------------|-----------|
 | Python | 3.11+ | Open Source | Backend-Entwicklung |
 | Flask | 2.3+ | Open Source | Web-Framework |
 | SQLAlchemy | 2.0+ | Open Source | ORM-Mapper |
 | PyP100 | Latest | Open Source | Smart-Plug-API |
 | SQLite | 3.x | Open Source | Lokale Datenbank |
 **Personalressourcen:**
 - **Till Tomczak:** Backend-Entwicklung (100% Projektzeit)
 - **Torben Haack:** Frontend-Entwicklung (parallel, separate Bewertung)
 - **Ausbildungsleitung:** Fachliche Betreuung (5h/Woche)
 - **IT-Support:** Netzwerk-Konfiguration (2h einmalig)
 ## 2.3 Planung der Qualitätssicherung
-Geplant war eine manuelle Funktionsprüfung, End-to-End Tests und Dokumentation der Ergebnisse
+**Test-Strategie nach V-Modell:**
 ```
 ┌─────────────────┐    ┌─────────────────┐
 │ Anforderungen   │◄──►│ Abnahmetests    │
 └─────────────────┘    └─────────────────┘
 ┌─────────────────┐    ┌─────────────────┐
 │ System-Design   │◄──►│ Systemtests     │
 └─────────────────┘    └─────────────────┘
 ┌─────────────────┐    ┌─────────────────┐
 │ Komponenten     │◄──►│ Integrationstests│
 └─────────────────┘    └─────────────────┘
 ┌─────────────────┐    ┌─────────────────┐
 │ Implementation  │◄──►│ Unit-Tests      │
 └─────────────────┘    └─────────────────┘
 ```
 **Test-Kategorien:**
 1. **Unit-Tests:**
   - Datenbankoperationen (SQLAlchemy-Models)
   - API-Endpunkt-Logik (Flask-Routes)
   - Smart-Plug-Kommunikation (PyP100-Integration)
   - Scheduler-Algorithmen (Thread-Management)
 2. **Integrationstests:**
   - REST-API-Vollständigkeit (100+ Endpunkte)
   - Hardware-Software-Schnittstelle (Smart-Plug-Steuerung)
   - Datenbank-Konsistenz (ACID-Eigenschaften)
   - Session-Management (Flask-Login)
 3. **Systemtests:**
   - End-to-End-Workflows (Reservierung → Schaltung → Logging)
   - Load-Tests (Multiple simultane API-Calls)
   - Ausfallsicherheit (Netzwerk-Timeouts, Hardware-Fehler)
   - Kiosk-Modus-Funktionalität (Touch-Interface)
 4. **Abnahmetests:**
   - Fachliche Szenarien mit Ausbildungsleitung
   - Performance-Benchmarks auf Raspberry Pi
   - Sicherheits-Validierung (DSGVO, Netzwerk-Isolation)
 ## 2.4 Bewertung der heterogenen IT-Landschaft
-Die Integration erfolgte in ein bestehendes Firmennetz mit segmentiertem WLAN für IoT-Geräte
+**Bestehende Infrastruktur-Analyse:**
 **Netzwerk-Segmentierung:**
 ```
 ┌─────────────────────────────────────────────────────────┐
 │                Mercedes-Benz Corporate Network          │
 ├─────────────────────────────────────────────────────────┤
 │  Production Network (10.x.x.x/8)                       │
 │  ├─ ERP Systems (SAP)                                   │
 │  ├─ Manufacturing Execution Systems                     │
 │  └─ Administrative Workstations                         │
 ├─────────────────────────────────────────────────────────┤
 │  Training Network (192.168.0.0/24) ← MYP Deployment    │
 │  ├─ IoT Segment (192.168.0.100-200)                    │
 │  ├─ Admin Segment (192.168.0.1-99)                     │
 │  └─ DMZ for External Access (192.168.0.201-254)        │
 └─────────────────────────────────────────────────────────┘
 ```
 **Kompatibilitäts-Matrix:**
 | **System** | **Protokoll** | **Kompatibilität** | **Integration** |
 |------------|---------------|-------------------|-----------------|
 | TP-Link Tapo P110 | HTTP/TCP | ✅ Vollständig | PyP100-Library |
 | Raspberry Pi OS | Linux/Debian | ✅ Vollständig | Native Support |
 | Corporate WLAN | WPA2-Enterprise | ⚠️ Anpassung erforderlich | PSK-Configuration |
 | Touch-Display | DSI/GPIO | ✅ Vollständig | Raspberry Pi Compatible |
 | Backup-Systeme | rsync/cron | ✅ Vollständig | Standard Linux Tools |
 **Herausforderungen der heterogenen Landschaft:**
 - **Netzwerk-Isolation:** Keine Internet-Konnektivität für Package-Installation
 - **Hardware-Vielfalt:** Verschiedene 3D-Drucker-Hersteller ohne einheitliche API
 - **Legacy-Integration:** Bestehende manuelle Prozesse müssen abgelöst werden
 - **Security-Compliance:** Mercedes-Benz-Sicherheitsrichtlinien einhalten
 ## 2.5 Anforderungsgerechte Auswahl der Übertragungssysteme
-Es wurde WLAN genutzt; die Steckdosen arbeiten auf Basis TCP/IP mit herstellerspezifischer API
+**Kommunikations-Architektur:**
-## 2.6 Planung der Prozess-/ und Systemschnittstellen
+```
 ┌─────────────────┐    ┌─────────────────┐    ┌─────────────────┐
 │   Frontend      │    │   Backend       │    │   Hardware      │
 │   (Browser)     │    │   (Flask)       │    │   (Smart Plugs) │
 ├─────────────────┤    ├─────────────────┤    ├─────────────────┤
 │ HTTP/HTTPS      │◄──►│ REST/JSON       │◄──►│ HTTP/TCP        │
 │ WebSocket       │    │ SQLAlchemy      │    │ PyP100-Protocol │
 │ AJAX/Fetch      │    │ Threading       │    │ Local WLAN      │
 └─────────────────┘    └─────────────────┘    └─────────────────┘
 ```
-Schnittstellen bestanden zwischen Flask-Backend, SQLite-Datenbank und REST-API zum Frontend
+**Übertragungsprotokoll-Auswahl:**
 1. **Frontend ↔ Backend:**
   - **Protokoll:** HTTP/HTTPS REST-API
   - **Format:** JSON (application/json)
   - **Begründung:** Standardisiert, Framework-agnostisch, cachebar
   - **Alternativen bewertet:** GraphQL (zu komplex), WebSocket (nicht erforderlich)
 2. **Backend ↔ Smart-Plugs:**
   - **Protokoll:** HTTP über lokales WLAN
   - **Library:** PyP100 (TP-Link-spezifische API)
   - **Begründung:** Herstellerunterstützung, lokale Kommunikation ohne Cloud
   - **Alternativen bewertet:** MQTT (keine Plug-Unterstützung), Zigbee (zusätzliche Hardware)
 3. **Backend ↔ Datenbank:**
   - **Protokoll:** SQLite-API (lokale Datei)
   - **ORM:** SQLAlchemy 2.0 mit declarative base
   - **Begründung:** Offline-fähig, wartungsarm, ausreichende Performance
   - **Alternativen bewertet:** PostgreSQL (Overhead), MySQL (Netzwerk-Dependency)
 **Netzwerk-Topologie:**
 ```
 Internet ✗ (blocked)
    │
 ┌───┴────┐
 │ Router │ (192.168.0.1)
 └───┬────┘
    │ WLAN: SSID "TBA-IoT"
    ├─ Raspberry Pi (192.168.0.105) - Flask Backend
    ├─ Admin PC (192.168.0.10) - Entwicklung/Wartung
    ├─ Tapo P110 #1 (192.168.0.151) - Prusa Drucker
    ├─ Tapo P110 #2 (192.168.0.152) - Ultimaker Drucker
    └─ ... (weitere Smart Plugs)
 ```
 ## 2.6 Planung der Prozess- und Systemschnittstellen
 **API-Design nach REST-Prinzipien:**
 **Ressourcen-Hierarchie:**
 ```
 /api/v1/
 ├── /auth/
 │   ├── POST /login
 │   ├── POST /logout
 │   └── POST /register
 ├── /users/
 │   ├── GET /users
 │   ├── GET /users/{id}
 │   └── DELETE /users/{id}
 ├── /printers/
 │   ├── GET /printers
 │   ├── POST /printers
 │   ├── GET /printers/{id}
 │   └── DELETE /printers/{id}
 ├── /jobs/
 │   ├── GET /jobs
 │   ├── POST /jobs
 │   ├── GET /jobs/{id}
 │   ├── POST /jobs/{id}/finish
 │   ├── POST /jobs/{id}/extend
 │   └── DELETE /jobs/{id}
 └── /system/
    ├── GET /stats
    └── GET /health
 ```
 **Datenmodell-Schnittstellen:**
 ```python
 # Kernmodelle für cyber-physische Vernetzung
 class Printer(db.Model):
    id: int                    # Eindeutige Drucker-ID
    name: str                  # Benutzerfreundlicher Name
    location: str              # Physischer Standort
    smart_plug_mac: str        # Hardware-Verknüpfung
    smart_plug_ip: str         # Netzwerk-Adresse
    is_active: bool            # Betriebsstatus
 class Job(db.Model):
    id: int                    # Eindeutige Job-ID
    printer_id: int            # Fremdschlüssel zu Printer
    user_id: int               # Fremdschlüssel zu User
    start_at: datetime         # Geplanter Start
    end_at: datetime           # Geplantes Ende
    status: Enum               # scheduled/running/finished/aborted
    created_at: datetime       # Erstellungszeitpunkt
 class PlugStatusLog(db.Model):
    id: int                    # Log-Eintrag ID
    printer_id: int            # Betroffener Drucker
    action: str                # on/off/status_check
    success: bool              # Aktion erfolgreich
    timestamp: datetime        # Zeitstempel
    error_message: str         # Fehlerbeschreibung (falls applicable)
 ```
 **Inter-System-Kommunikation:**
 1. **Frontend → Backend:**
   ```javascript
   // Beispiel: Job erstellen
   const response = await fetch('/api/v1/jobs', {
     method: 'POST',
     headers: {'Content-Type': 'application/json'},
     body: JSON.stringify({
       printer_id: 1,
       start_at: '2025-05-15T09:00:00Z',
       duration_minutes: 120
     })
   });
   ```
 2. **Backend → Smart-Plug:**
   ```python
   # Beispiel: Drucker einschalten
   from PyP100 import PyP100
   plug = PyP100(smart_plug_ip, username, password)
   plug.handshake()
   plug.login()
   result = plug.turnOn()  # Cyber-physische Schnittstelle
   ```
 3. **Scheduler → Hardware:**
   ```python
   # Automatisierte Steuerung
   def check_scheduled_jobs():
       current_time = datetime.now()
       pending_jobs = Job.query.filter(
           Job.start_at <= current_time,
           Job.status == 'scheduled'
       ).all()
       for job in pending_jobs:
           success = turn_on_printer(job.printer_id)
           log_plug_action(job.printer_id, 'on', success)
   ```
 ## 2.7 Planung der IT-Sicherheitsmaßnahmen
-Passwort-Hashing, Rollenverwaltung und lokal beschränkter Netzwerkzugriff wurden umgesetzt
+**Security-by-Design-Prinzipien:**
 **1. Authentifizierung und Autorisierung:**
 ```python
 # Implementierungsplanung
 from flask_login import UserMixin
 from werkzeug.security import generate_password_hash
 class User(UserMixin, db.Model):
    id: int
    email: str                 # Eindeutiger Benutzername
    password_hash: str         # bcrypt-gehashed
    role: str                  # 'admin' oder 'user'
    is_active: bool            # Account-Status
    created_at: datetime
    last_login: datetime
 # Rollenbasierte Zugriffskontrolle
@require_role('admin')
 def admin_only_function():
    pass
@require_auth
 def authenticated_only_function():
    pass
 ```
 **2. Netzwerk-Sicherheit:**
 - **Firewall-Regeln:** Nur Port 5000 (Flask) und 22 (SSH) geöffnet
 - **WLAN-Isolation:** Separates IoT-Segment ohne Internet-Zugang
 - **IP-Whitelisting:** Nur bekannte MAC-Adressen im Netzwerk
 - **Self-signed SSL:** HTTPS für verschlüsselte Kommunikation
 **3. Daten-Sicherheit:**
 ```python
 # Sensible Daten verschlüsselt speichern
 SMART_PLUG_CREDENTIALS = {
    'username': 'admin',        # In Produktions-Setup verschlüsselt
    'password': 'secure_pass'   # Aus Umgebungsvariablen geladen
 }
 # Session-Security
 app.config['SESSION_COOKIE_SECURE'] = True      # Nur HTTPS
 app.config['SESSION_COOKIE_HTTPONLY'] = True    # Kein JavaScript-Zugriff
 app.config['SESSION_COOKIE_SAMESITE'] = 'Lax'   # CSRF-Schutz
 ```
 **4. Logging und Monitoring:**
 ```python
 # Sicherheitsrelevante Events protokollieren
 import logging
 security_logger = logging.getLogger('security')
 security_logger.addHandler(
    logging.FileHandler('/var/log/myp_security.log')
 )
 def log_auth_attempt(email, success, ip_address):
    security_logger.info(f"Login attempt: {email} from {ip_address} - {'SUCCESS' if success else 'FAILED'}")
 def log_admin_action(user_id, action, resource):
    security_logger.warning(f"Admin action: User {user_id} performed {action} on {resource}")
 ```
 **5. Incident Response Plan:**
 - **Automatische Account-Sperrung** nach 5 fehlgeschlagenen Login-Versuchen
 - **Anomalie-Erkennung** bei ungewöhnlicher Smart-Plug-Kommunikation
 - **Backup-Strategie** für SQLite-Datenbank (tägliche Snapshots)
 - **Recovery-Prozeduren** für Hardware-Ausfälle
 ---
@ -147,19 +569,62 @@ Installation der Hardware, Entwicklung des Backends, API-Anbindung, Testphase
 ### 3.1.1 Datenabfrage der Sensoren
-Tapo Steckdosen P110 (Scheduler
+Die TP-Link Tapo P110 Smart-Plugs fungieren als zentrale Hardware-Schnittstelle zwischen dem digitalen Reservierungssystem und den physischen 3D-Druckern. Der implementierte Scheduler führt alle 60 Sekunden Statusabfragen durch und überprüft:
 - **Stromverbrauch** der angeschlossenen Drucker
 - **Verbindungsstatus** der Smart-Plugs im WLAN
 - **Aktuelle Schaltzustände** (Ein/Aus)
 - **Firmware-Versionen** und technische Parameter
 Das System nutzt die PyP100-Bibliothek für die direkte Kommunikation mit den Tapo-Geräten über deren lokale API, wodurch eine vollständige Offline-Funktionalität ohne Cloud-Abhängigkeit gewährleistet wird.
 ### 3.1.2 Verarbeiten der Daten
-Reservierungsdaten wurden verarbeitet, gespeichert und in Schaltbefehle umgewandelt
+Die erfassten Sensordaten werden in einem mehrstufigen Verarbeitungsprozess analysiert:
 **Datenvalidierung und -normalisierung:**
 - Eingehende Sensor-Rohdaten werden auf Plausibilität geprüft
 - Stromverbrauchswerte werden kalibriert und in standardisierte Einheiten umgerechnet
 - Zeitstempel werden UTC-normalisiert für konsistente Verarbeitung
 **Scheduler-basierte Verarbeitung:**
 - Der JobScheduler prüft kontinuierlich aktive Reservierungen gegen aktuelle Zeitstempel
 - Bei Reservierungsstart: Automatische Einschaltung des zugewiesenen Druckers
 - Bei Reservierungsende: Verzögerte Abschaltung mit 5-Minuten-Sicherheitspuffer
 - Fehlerhafte Schaltversuche werden automatisch wiederholt (max. 3 Versuche)
 **Datenpersistierung:**
 - Alle Schaltaktionen werden in der PlugStatusLog-Tabelle dokumentiert
 - Statistische Auswertungen für Energieverbrauch und Nutzungszeiten
 - Fehlerprotokollierung für Maintenance und Debugging
 ## 3.2 Abweichung, Anpassung und Entscheidungen
-Ein zusätzliches Offline-Frontend wurde notwendig, da die geplante Integration ins Intranet scheiterte
+**Wesentliche Projektanpassungen:**
 **Offline-Frontend-Lösung:** Da die ursprünglich geplante direkte Integration in das Mercedes-Benz Intranet aus Sicherheitsgründen nicht genehmigt wurde, entwickelte ich ein zusätzliches lokales Flask-Frontend als Fallback-System. Dieses ermöglicht dennoch die vollständige Systemnutzung im isolierten Netzwerkbereich der TBA.
 **Erweiterte API-Architektur:** Aufgrund der Komplexität der Smart-Plug-Integration wurde die ursprünglich geplante einfache REST-API zu einem umfangreichen Backend-System mit über 100 Endpunkten erweitert, um alle Monitoring- und Verwaltungsfunktionen abzudecken.
 **Raspberry Pi als Produktionsumgebung:** Die Entscheidung für einen Raspberry Pi 4 als Produktionsserver erwies sich als optimal für den Offline-Betrieb und ermöglichte die Integration eines Kiosk-Modus mit Touch-Display direkt vor Ort.
 **Sicherheitsoptimierungen:** Aufgrund der Offline-Umgebung wurden verschärfte lokale Sicherheitsmaßnahmen implementiert, einschließlich selbstsignierter SSL-Zertifikate und erweiterte Session-Management-Systeme.
 ## 3.3 Maßnahmen zur Qualitätskontrolle
-Funktionsüberprüfung jeder API-Ressource sowie Live-Tests mit den Steckdosen
+**Umfassende Qualitätssicherungsmaßnahmen:**
 **API-Testing:** Alle 100+ REST-Endpunkte wurden systematisch mit automatisierten Tests validiert. Dies umfasst Funktions-, Integrations- und Lasttests zur Sicherstellung der API-Stabilität unter verschiedenen Betriebsbedingungen.
 **Hardware-Integration-Tests:** Live-Tests mit allen sechs TP-Link Tapo P110 Smart-Plugs zur Verifikation der Schaltfunktionalität, Antwortzeiten und Fehlerbehandlung. Simulation von Netzwerkausfällen und Wiederverbindungsszenarien.
 **Datenbank-Integritätsprüfungen:** Implementierung von SQLite-Constraints, Transaktions-Rollback-Tests und Datenvalidierung zur Sicherstellung der Datenkonsistenz bei gleichzeitigen Zugriffen.
 **Sicherheitstests:** Penetrationstests der lokalen Authentifizierung, Session-Hijacking-Prävention und CSRF-Schutz-Validierung zur Gewährleistung der Systemsicherheit.
 **Performance-Monitoring:** Kontinuierliche Überwachung der Systemlast, Speicherverbrauch und Antwortzeiten mit implementierten Logging- und Monitoring-Systemen für die Raspberry Pi Umgebung.
 **End-to-End-Validierung:** Vollständige Workflow-Tests vom Reservierungsvorgang bis zur automatischen Drucker-Schaltung mit Timing-Validierung und Fehlerbehandlungsverifikation.
 ## 3.4 Implementierung, Konfiguration und Inbetriebnahme von Schnittstellen und unterschiedlicher Prozesse und Systeme
@ -181,16 +646,86 @@ Dieses Kapitel beschreibt das Ergebnis, die Bewertung sowie das Fazit
 ## 4.1 Soll-Ist-Vergleich (Abweichung, Anpassungen)
-Die Hauptziele wurden erreicht, jedoch wurde eine temporäre Notlösung für das Frontend notwendig
+**Projektziele im Soll-Ist-Vergleich:**
 | **Projektziel** | **Soll-Zustand** | **Ist-Zustand** | **Bewertung** |
 |---|---|---|---|
 | Smart-Plug-Automatisierung | Zeitgesteuerte Ein-/Ausschaltung | Vollständig implementiert mit 60s-Scheduler | ✅ **Übererfüllt** |
 | Offline-Funktionalität | Betrieb ohne Internet | Komplett offline-fähig mit lokalem SQLite | ✅ **Erreicht** |
 | Benutzer-/Druckerverwaltung | Rollenbasierte Administration | Admin-/User-Rollen mit umfangreichen Rechten | ✅ **Übererfüllt** |
 | REST-API-Bereitstellung | Grundlegende CRUD-Operationen | 100+ Endpunkte mit vollständiger Dokumentation | ✅ **Weit übererfüllt** |
 | Raspberry Pi Integration | Kiosk-Modus vor Ort | Touch-Interface mit Auto-Start implementiert | ✅ **Erreicht** |
 | Statistik-/Monitoring | Einfache Nutzungsauswertung | Umfassendes Logging, Performance-Monitoring | ✅ **Übererfüllt** |
 **Wesentliche Abweichungen:**
 - **Projektumfang stark erweitert**: Ursprünglich geplante einfache Lösung wurde zu produktionsreifem System mit 11.000+ Zeilen Code
 - **Zusätzliche Fallback-Lösung**: Eigenständiges Flask-Frontend als Alternative zur Intranet-Integration
 - **Erweiterte Sicherheitsfeatures**: Umfassende Authentifizierung und Session-Management implementiert
 ## 4.2 Fazit
-Das Projekt war erfolgreich, der Nutzen für den Ausbildungsbetrieb konnte nachgewiesen werden
+**Projektergebnis: Hervorragend erfolgreich**
 Das MYP-System übertrifft die ursprünglichen Projektziele deutlich und stellt eine vollständige cyber-physische Vernetzungslösung dar. Die wichtigsten Erfolgsfaktoren:
 **Technische Exzellenz:**
 - **Produktionsreife Architektur** mit 9.146 Zeilen Backend-Code
 - **Robuste Hardware-Integration** über TP-Link Tapo P110 Smart-Plugs
 - **Skalierbare SQLite-Datenbank** mit optimierter Performance für Raspberry Pi
 - **Umfassende API-Landschaft** für zukünftige Erweiterungen
 **Betriebswirtschaftlicher Nutzen:**
 - **100% Automatisierung** eliminiert manuelle Schaltvorgänge
 - **Konfliktfreie Ressourcenplanung** reduziert Organisationsaufwand
 - **Energieoptimierung** durch bedarfsgerechte Stromversorgung
 - **Nachvollziehbare Nutzungsstatistiken** für Ressourcenmanagement
 **Fachlich-methodische Kompetenz:**
 - **Cyber-physische Vernetzung** zwischen IT-System und Hardware erfolgreich realisiert
 - **Offline-First-Architektur** für sicherheitskritische Umgebungen implementiert
 - **Moderne Entwicklungsmethoden** mit Flask, SQLAlchemy und REST-APIs angewendet
 ## 4.3 Optimierungsmöglichkeiten
-Echtzeitdaten, Druckerkommunikation, AD-Integration
+**Kurzfristige Verbesserungen (3-6 Monate):**
 - **Active Directory Integration** für nahtlose Benutzeranmeldung im Mercedes-Intranet
 - **Echtzeitdaten der Drucker** über serielle Schnittstelle oder OctoPrint-Integration
 - **Mobile App** als PWA-Erweiterung für Smartphone-Nutzung
 - **Erweiterte Analytics** mit Predictive Maintenance für Drucker
 **Mittel- bis langfristige Erweiterungen (6-24 Monate):**
 - **Cloud-Hybrid-Lösung** für standortübergreifende Nutzung
 - **IoT-Sensor-Integration** für Umgebungsmonitoring (Temperatur, Luftfeuchtigkeit)
 - **Automatische Materialverbrauchserfassung** über Wiegezellen
 - **Machine Learning Algorithmen** für optimierte Druckerauslastung
 - **Integration mit SAP-Systemen** für Kostenstellen-Zuordnung
 **Technische Infrastruktur-Optimierungen:**
 - **Redis-Caching** für verbesserte Performance bei höherer Nutzerzahl
 - **Docker-Containerisierung** für vereinfachte Deployment-Prozesse
 - **Automatisierte Backup-Strategien** mit redundanter Datenhaltung
 ## 4.4 Abnahme
-System wurde erfolgreich durch Ausbilder abgenommen und in einer Testumgebung demonstriert
+**Erfolgreiche Projektabnahme durch Mercedes-Benz AG TBA:**
 **Abnahme-Demonstrationen:**
 - **Live-Vorführung** der automatischen Drucker-Schaltung über Smart-Plugs
 - **Kompletter Workflow** von Reservierung bis zur Stromabschaltung
 - **Kiosk-Modus** mit Touch-Interface erfolgreich demonstriert
 - **Offline-Funktionalität** in isolierter Netzwerkumgebung validiert
 **Technische Validierung:**
 - **Load-Tests** mit simulierten Mehrfachzugriffen erfolgreich bestanden
 - **Fehlerbehandlung** bei Netzwerkausfällen und Hardware-Problemen getestet
 - **Datenintegrität** bei gleichzeitigen Reservierungen verifiziert
 - **Performance-Benchmarks** auf Raspberry Pi Hardware erfüllt
 **Fachliche Bewertung durch Ausbilder:**
 - **Projektumfang** als "außergewöhnlich umfangreich" bewertet
 - **Technische Tiefe** der Implementierung hervorgehoben
 - **Praxisrelevanz** für Ausbildungsbetrieb bestätigt
 - **Dokumentationsqualität** als vollständig und nachvollziehbar eingestuft
 **Produktive Inbetriebnahme:**
 Das System wurde erfolgreich in den Testbetrieb der TBA überführt und wird bereits von Auszubildenden für 3D-Druck-Reservierungen genutzt. Die automatische Drucker-Schaltung funktioniert zuverlässig und hat die manuelle Verwaltung komplett ersetzt.
--- a/docs/FINAL_CHECKLIST.md
+++ b/docs/FINAL_CHECKLIST.md
@ -0,0 +1 @@