Revolutionierung der Navigation mit Robustel 'MG460' Marine-zugelassenen Gateway

Hintergrund:

Unser Kunde, ein weltweit renommierter Hersteller von ECDIS (Electronic Chart Display and Information System) Ausrüstung, bietet modernste Navigationssysteme und Routenplanung Lösungen für Schiffseigentümer weltweit an. Als Führer in der maritimen Technologie sind sie darauf verpflichtet, innovative und zuverlässige Lösungen zu liefern, um sichere und effiziente maritime Operationen zu gewährleisten.

 

Herausforderungen:

  1. Manuelle Software-Updates: Der Hersteller stieß auf erhebliche Herausforderungen bei der manuellen Aktualisierung ihrer Software über eine globale Flotte hinweg. Mit Schiffen, die weltweit verschiedene Häfen anliegen, war es schwierig, zeitnahe Updates zu gewährleisten, was zu potenziellen Diskrepanzen und betrieblichen Ineffizienzen führte.
  1. Geschäftsmodell-Transformation: Mit dem Ziel, ihr Geschäftsmodell zu verbessern, wollte der Hersteller von einem Verkaufssystem zu einem Mietdienst übergehen. Diese Veränderung erforderte eine vernetzte Lösung, die nahtlose Software-Updates, Flottenüberwachung und bedarfsgerechte Unterstützung ermöglichen würde. Das Remote-Service-Support-System ist für den MG460 unerlässlich, daher ist das Gerät mit einem 4G LTE-Modem ausgestattet und verfügt über eine weltweit abgedeckte SIM-Karte mit vorausbezahltem Datenverkehr, um ECDIS-Software-Updates in jedem Hafen zu erleichtern, wo eine Verbindung verfügbar ist.
  2. Cybersicherheit Konformität: Mit dem am 1. Juli 2024 verbindlich werdenden Cybersicherheitsstandards IACS UR E26 & E27 war es unerlässlich, einen robusten Schutz für ihre Systeme sicherzustellen. Der Hersteller musste seine Lösungen auf die Einhaltung dieser strengen Standards vorbereiten.

Lösung

Der Hersteller hat Robustel auf Linux basierten MG460 und RCMS Stack Marine übernommen, um alle Herausforderungen umfassend zu adressieren:

  1. Umfassende Konnektivität: Der MG460 verbindet sich mit seinem ECDIS-System an Bord und ist über verschiedene Schnittstellen mit anderen Board Geräten verbunden. Er bietet 4G LTE-Netzwerkverbindung in Küstennähe und wechselt automatisch zur Satellitenkommunikation, wenn er sich offshore befindet.
  2. Sichere interne DMZ: Der Kunde betreibt seine Software in der internen DMZ des MG460, nutzt dessen Rechenleistung, um Daten lokal in einer geschützten Zone zu verarbeiten, gesichert durch Antivirus Software.
  3. Fernverwaltung und Überwachung: Der Hersteller wählte das Gateway/Router-Management Plattform von Robustel, um Fern Updates für das Gateway und die verbundene Ausrüstung zu erleichtern. Das RCMS (Robustel Cloud Management System) kann sich über Satelliten, Mobilfunk, Wi-Fi oder jede andere Internetverbindung verbinden und bietet umfassenden Fernzugriff und ausführliche Diagnosen für die gesamte Flotte.
  4. VPN-basierte Direktkommunikation: Der RCMS Stack Marine bietet VPN-basierte Direktkommunikation zwischen dem MG460 und fern verbundenen Servicetechnikern. Die VPN-Verbindung kann einfach vom Kapitän und der Besatzung über einen physischen Schalter zur VPN-Ein-/Ausschaltung gesteuert werden, was den Anforderungen des IEC61162-460 zur sofortigen Trennung der Verbindung entspricht. Um Cybersicherheitsrisiken weiter zu minimieren, signalisiert der MG460 das BAM System, sobald das VPN eingeschaltet wird.

Lösungsdiagramm

ECDIS German no symbols

Komponenten der Lösung

RCMS Stack Marine

MG460 Maritimes Cyber-Sicherheitsgateway

Als weltweit erstes Produkt, das die Typgenehmigung IEC61162-460 (Ed. 3) von DNV sowie das 460-Gateway und das 460-Wiresless-Gateway erhalten hat, erfüllt das MG460 nicht nur die höchsten Cybersicherheitsstandards für maritime Navigations- und drahtlose Kommunikationssysteme, sondern auch die IEC60945 und die SOLAS-Schiffsstandards.

Geräte- und Netzwerkmanagement-Plattform

Mit RCMS Stack Marine können Benutzer den Betriebsstatus und die Netzwerkkonnektivität von Geräten in Echtzeit überwachen, was eine rechtzeitige Problemerkennung und -behebung ermöglicht. Darüber hinaus bietet es VPN-Netzwerkdienste, die den Standards IEC61162-460 (direkter Kommunikationsmodus) entsprechen und die Sicherheit und Integrität der Datenübertragung gewährleisten.

Vorteile

  • Optimierte Compliance und Marktreife: Die Lösung ermöglichte es dem Hersteller, die Typgenehmigung IEC61162-460 ed.3 von DNV und anderen Gesellschaften ohne größere Modifikationen zu erhalten. Dies beschleunigte die Bereitstellung einer Lösung in Übereinstimmung mit den Anforderungen von UR E26 und E27 auf dem Markt und sparte Zeit sowie F&E-Kosten.
  1. Vielseitige Schnittstellen Unterstützung: Der MG460 bietet eine breite Liste notwendiger Schnittstellen, einschließlich RS232, RS422, RS485, I/O und Ethernet, um eine nahtlose Verbindung von Systemen an Bord und Ausrüstungen zu ermöglichen.
  1. Kostenwirksames Edge-Computing: Die interne DMZ ermöglicht es dem Hersteller, Software auf dem Docker des MG460 auszuführen, geschützt durch Antivirus Software wie in UR E27 spezifiziert. Diese Einrichtung bietet leistungsstarke Edge-Computing-Fähigkeiten, ohne die Notwendigkeit eines kostspieligen externen Marine-PCs (460-Node) als Applikation Server.
  1. Kontinuierliche Unterstützung und Sicherheitsgewährleistung: Als nach IEC62443-4-1 zertifiziertes Unternehmen bietet Robustel kontinuierliche Unterstützung für den ECDIS-Hersteller, adressiert die Anforderungen des sicheren Entwicklungslebenszyklus (SDLC) in UR E26 & E27 und gewährleistet fortlaufende Sicherheit und Zuverlässigkeit.
  1. Vereinfachte Konformität und Marktreife: Die Lösung ermöglichte es dem Hersteller, die Typgenehmigung IEC61162-460 ed.3 von DNV und anderen Gesellschaften ohne größere Änderungen zu erreichen. Dies beschleunigte die Markteinführung einer Lösung gemäß den Anforderungen von UR E26 & E27 und sparte Zeit sowie F&E-Kosten.

Möchten Sie mit einem unserer IoT-Experten sprechen, um herauszufinden, wie Robustel Ihnen bei der Entwicklung Ihrer Lösung helfen kann?

Kontaktiere uns