BC11 - Tidsrapporting Fas 3
Period: September - Oktober 2025
Total budgeterad tid: 4h (3h Automationsutveckling + 1h Implementeringssäkring)
Total nedlagd tid: 17h (12h Automationsutveckling + 5h Implementeringssäkring)
AUTOMATIONSUTVECKLING (A): 12 timmar
1. Systemarkitektur och tekniskt ramverk (3,0h)
Aktiviteter:
- Utvärdera AI-plattformar för OCR och NLP (Claude Sonnet 4 vs GPT-4 Vision vs Ollama)
- Designa Optimate Core Hub-and-Spoke arkitektur
- Definiera FastAPI microservices (Ingestion Engine + Agentic Engine)
- Val av deployment-infrastruktur (Render vs Docker Compose on-premise)
- Designa n8n workflow-struktur för BC11-specifik logik
- Teknisk dokumentation: "BC11 - Implementeringsapproach"
- Beslut om Hybrid-modell (ALTERNATIV B) vs Filter-modell (ALTERNATIV A)
Leverans:
- Komplett systemarkitektur dokumenterad (40+ sidor teknisk spec)
- Deployment-strategi definierad (Render för Fas 4, migration-plan till on-premise)
- Docker Compose-konfiguration skapad
Tid per delaktivitet:
- AI-plattformsutvärdering (Claude, GPT, Ollama): 0,8h
- Hub-and-Spoke arkitekturdesign: 1,0h
- Microservices-struktur (Ingestion/Agentic): 0,7h
- Deployment-strategi och infrastruktur: 0,5h
2. AI-modelldesign och prompt engineering (2,5h)
Aktiviteter:
- Designa RAG-pipeline för projektnummerdetektion
- Utveckla prompt-templates för:
- Projektnummerdetektion från fakturafritext
- Referenspersonsvalidering
- Adress- och momskontroll
- Reklamationsgenerering
- Definiera konfidensgrad-system (≥95%, 80-94%, 60-79%, <60%)
- Planera Qdrant vector database-struktur för semantisk sökning
- Designa AI-beslutspunkter och valideringsregler
Leverans:
- 4 prompt-templates utvecklade och dokumenterade
- Konfidensgrad-logik specificerad
- RAG-pipeline design dokumenterad
Tid per delaktivitet:
- RAG-pipeline design: 0,8h
- Prompt engineering (4 templates): 1,2h
- Konfidensgrad-system: 0,3h
- Qdrant-struktur: 0,2h
3. Datamodellering och databas-design (2,0h)
Aktiviteter:
- Designa PostgreSQL-schema för fakturalog och AI-beslut
- Skapa 6 huvudtabeller:
invoices(fakturalog)projects_cache(projektregister från WorkCloud)workorders_cache(arbetsordrar WW-system)supplier_project_history(leverantörs-projektmappning)ai_decisions_log(AI-beslutshistorik)email_log(reklamationslog)
- Definiera dataflöden mellan system
- Planera caching-strategi för projektdata
- Retention policies (7 år bokföringskrav)
Leverans:
- Komplett databasschema (6 tabeller dokumenterade)
- ER-diagram
- Dataflödesdiagram
- SQL schema-fil för deployment
Tid per delaktivitet:
- Tabelldesign (6 tabeller + relationer): 1,0h
- Dataflödesdesign: 0,5h
- Retention och backup-strategi: 0,3h
- SQL-schema implementation: 0,2h
4. Integrationsdesign och API-mapping (2,5h)
Aktiviteter:
- Detaljerad Fortnox API-kartläggning:
/3/supplierinvoices(polling)/3/supplierinvoicefileconnections+/3/archive(PDF-hämtning)/3/projects(projektregister)/3/suppliers(leverantörsregister)
- WorkCloud API-analys och risk-identifiering
- Microsoft Graph API för email-automation
- Anthropic Claude API integration
- Designa error handling och retry-logik
- Rate limit-hantering (Fortnox)
Leverans:
- API-integrationsdokumentation (4 externa API:er)
- Endpoint-specifikationer med request/response examples
- Error handling-strategi
- Rate limiting-implementation plan
Tid per delaktivitet:
- Fortnox API-kartläggning: 1,0h
- WorkCloud API-analys: 0,5h
- Microsoft Graph + Claude API: 0,5h
- Error handling och rate limits: 0,5h
5. n8n Workflow-design (1,5h)
Aktiviteter:
- Designa 7 huvudworkflows:
- Poll Fortnox fakturor (var 5:e minut)
- AI-fakturaanalys (OCR + validering)
- Manuell godkännande-webhook (från Django portal)
- Skicka reklamation (email-automation)
- Backup site (daglig backup)
- Daily performance report
- System health monitoring
- Definiera beslutspunkter i workflows (konfidensgrad-routing)
- Planera webhook-endpoints för Django HIL portal
- Workflow-dokumentation
Leverans:
- 7 workflow-designs dokumenterade
- Beslutspunktslogik specificerad
- Webhook API-specifikation
Tid per delaktivitet:
- Core workflows design (poll + AI-analys): 0,6h
- Manuell godkännande + reklamation: 0,4h
- Monitoring och backup workflows: 0,3h
- Dokumentation: 0,2h
6. Säkerhetsarkitektur och compliance (0,5h)
Aktiviteter:
- Definiera autentisering/auktorisering (RBAC)
- Krypteringsstrategi (TLS 1.3, AES-256)
- GDPR-compliance för leverantörsdata
- API-nyckelhantering (encrypted environment variables)
- Cloudflare Tunnel-konfiguration för säker access
Leverans:
- Säkerhetsarkitektur dokumenterad
- Krypteringsstrategi definierad
- GDPR-compliance checklist
Tid per delaktivitet:
- Säkerhetsdesign: 0,3h
- GDPR-analys: 0,2h
IMPLEMENTERINGSSÄKRING (I): 5 timmar
1. API-verifiering och testning (1,5h)
Aktiviteter:
- Verifiera Fortnox API-access med test-credentials
- Testa Fortnox endpoints:
- Läsa fakturor (GET /supplierinvoices)
- Hämta PDF (Archive endpoint)
- Uppdatera faktura (PUT)
- Undersöka WorkCloud API-tillgänglighet
- Identifiera kritisk risk: WorkCloud API oklar status
- Testa Microsoft Graph API för email (test-mejl)
- Dokumentera API-begränsningar och rate limits
Leverans:
- Fortnox API verifierad (✅)
- WorkCloud API-status: OKÄND - flaggad som KRITISK RISK (⚠️ RISK H4)
- Test-resultat dokumenterade
- Rate limit-verifiering
Tid per delaktivitet:
- Fortnox API-testning: 0,7h
- WorkCloud API-undersökning: 0,5h
- Microsoft Graph API-test: 0,3h
2. Fallback-strategier och risk mitigation (1,0h)
Aktiviteter:
- Definiera 3 fallback-alternativ för WorkCloud API:
- ALTERNATIV 1: Manuell CSV-export dagligen (6 450 kr/år)
- ALTERNATIV 2: Automatiserad skärm-scraping (5-10 kkr utveckling)
- ALTERNATIV 3: Köp API-utveckling från Bluescreen (10-20 kkr)
- Riskanalys för hybrid-modellen (5 huvudrisker identifierade)
- Definiera decision tree för BP3 baserat på API-status
- Budget-påverkan vid olika scenarios
Leverans:
- 3 fallback-strategier dokumenterade med kostnad och effort
- Riskregister uppdaterat (18 risker totalt, 5 kritiska)
- BP3 decision criteria definierade
Tid per delaktivitet:
- Fallback-alternativ design: 0,5h
- Riskanalys: 0,3h
- BP3 decision criteria: 0,2h
3. Deployment-förberedelse och miljökonfiguration (1,5h)
Aktiviteter:
- Skapa docker-compose.yml för lokal development
- Konfigurera Render deployment (render.yaml)
- Setup three-repository strategy:
- optimate-core (engines)
- optimate-customer-template
- customer-prolux-bc11-site
- Skapa .env.example template med alla nödvändiga variabler
- Definiera CI/CD pipeline (GitHub Actions)
- Backup-strategi med n8n workflow
Leverans:
- docker-compose.yml komplett
- render.yaml deployment-config
- Repository-struktur etablerad
- CI/CD pipeline designad
- Backup workflow definierad
Tid per delaktivitet:
- Docker Compose + Render config: 0,6h
- Repository-struktur och Git-setup: 0,4h
- CI/CD design: 0,3h
- Backup-strategi: 0,2h
4. Kvalitetssäkring och dokumentation (1,0h)
Aktiviteter:
- Granska teknisk arkitektur-dokument (40+ sidor)
- Verifiera att alla BP3-krav är definierade
- Kontrollera att alla kritiska risker har mitigering
- Kvalitetssäkra datamodell och API-specs
- Skapa decision tree för BP3 GO/NO-GO
- Dokumentera öppna frågor för vecka 43
Leverans:
- Teknisk arkitektur v2.0 granskad och godkänd
- BP3 kvalitetskrav verifierade
- Öppna frågor dokumenterade (4 kritiska punkter)
- Decision tree för BP3
Tid per delaktivitet:
- Dokumentgranskning: 0,4h
- BP3-krav verifiering: 0,3h
- Kvalitetssäkring specs: 0,2h
- Decision tree: 0,1h
Sammanfattning FAS 3 (A+I) - Reviderad
| # | Aktivitet | Kategori | Tid | Status |
|---|---|---|---|---|
| 1 | Systemarkitektur och tekniskt ramverk | A | 3,0h | ✅ Klar |
| 2 | AI-modelldesign och prompt engineering | A | 2,5h | ✅ Klar |
| 3 | Datamodellering och databas-design | A | 2,0h | ✅ Klar |
| 4 | Integrationsdesign och API-mapping | A | 2,5h | ✅ Klar |
| 5 | n8n Workflow-design | A | 1,5h | ✅ Klar |
| 6 | Säkerhetsarkitektur och compliance | A | 0,5h | ✅ Klar |
| SUBTOTAL AUTOMATIONSUTVECKLING | A | 12,0h | ||
| 7 | API-verifiering och testning | I | 1,5h | ✅ Fortnox OK, ⚠️ WorkCloud |
| 8 | Fallback-strategier och risk mitigation | I | 1,0h | ✅ Klar |
| 9 | Deployment-förberedelse och miljökonfiguration | I | 1,5h | ✅ Klar |
| 10 | Kvalitetssäkring och dokumentation | I | 1,0h | ✅ Klar |
| SUBTOTAL IMPLEMENTERINGSSÄKRING | I | 5,0h | ||
| TOTALT FAS 3 | A+I | 17,0h |
Leveranser från FAS 3
✅ Färdigställda dokument:
- BC11 - Implementeringsapproach (15 sidor)
- Hybrid vs Filter-modell jämförelse
- Arkitekturval motiverat
- Migration-plan till Fas 5
- BC11 - Teknisk Arkitektur v2.0 (40+ sidor)
- Optimate Core Hub-and-Spoke
- FastAPI microservices (Ingestion + Agentic)
- Komplett datamodell (6 tabeller)
- API-specifikationer (4 externa system)
- Säkerhetsarkitektur
- Deployment-strategier (Render + Docker Compose)
- Processmaterial FAS 3 (omfattande)
- Processkartläggning (9 huvudsteg + 5 specialsteg)
- Problemkvantifiering (9 problem)
- Leverantörsanalys (topp 3 + övriga)
- Riskregister (18 risker)
✅ Tekniska leveranser:
- docker-compose.yml för alla services
- render.yaml för cloud deployment
- PostgreSQL schema (6 tabeller)
- n8n workflow-designs (7 workflows)
- .env.example template
- Three-repository structure etablerad
Kritiska insikter från FAS 3
✅ Tekniska beslut fattade:
- Arkitektur: Optimate Core Hub-and-Spoke (n8n + FastAPI engines)
- AI-modell: Claude Sonnet 4 primär, Ollama backup
- Deployment: Render Cloud för Fas 4, on-premise option framtid
- Approach: Hybrid-modell (ALTERNATIV B) för snabb time-to-value
- RAG-strategi: Qdrant för semantisk sökning i fakturahistorik
⚠️ Kritiska risker identifierade:
- RISK H4 (KRITISK): WorkCloud API-status okänd - MÅSTE verifieras
- RISK R06 (KRITISK): Kunskapsberoende Matilda - dokumentation nödvändig
- RISK R09 (HÖG): Resursbrist - Rebecka + Lars 2h/dag krävs
- RISK R18 (HÖG): WorkCloud API kan sakna endpoints - fallback-plan finns