Reeder und Flottenmanager

Standardisieren Sie cyber-resiliente Praktiken bei Neubauten und Umrüstungen. MG Core hilft Ihnen dabei, die von den Klassifikationsgesellschaften gemäß E26/E27 geforderten Kontrollen und Dokumentationen zu implementieren und gleichzeitig den täglichen Betrieb für die Besatzungen praktikabel zu halten.

Brücken- und Navigations-/Kommunikations-OEMs

Integrieren Sie sich nahtlos in ein 460-Netzwerk mit Gateway-Funktionen (460-Gateway / 460-Wireless Gateway / 460-Forwarder) und einer dokumentierten internen DMZ für Anwendungen. Sie erhalten eine vorhersehbare Möglichkeit, kontrollierte von unkontrollierten Netzwerken zu trennen und „direkte Kommunikation” über VPN zu demonstrieren.

IT/OT-Sicherheit und Integratoren

Führen Sie zugelassene Dienste in einer kontrollierten Umgebung aus, wenden Sie das Prinzip der geringsten Privilegien für die Verwaltung an und führen Sie ein Prüfprotokoll für Änderungen. In Kombination mit einem typgeprüften Robustel-Gateway verfügen Sie über eine einzige, klassenfreundliche Plattform, die Sie bereitstellen und warten können.

Entwickelt zur Unterstützung der Einführung von UR E26/E27

Das Betriebssystem, die Rollen und die Arbeitsabläufe sind so konzipiert, dass sie den Anforderungen an die Cyber-Resilienz entsprechen, die nun für neue Schiffe vorgeschrieben sind (Entwurfs-/Bauverträge, die am oder nach dem 1. Juli 2024 unterzeichnet wurden). MG Core hilft Ihnen dabei, die Anforderungen von E26/E27 auf Schiffs- und Systemebene umzusetzen, ohne Ihre Prozesse neu erfinden zu müssen. 

IEC 61162-460-konforme Vernetzung

MG Core unterstützt die in einem 460-Netzwerkverwendeten Architekturmuster – einschließlich der Konzepte von kontrollierten und unkontrollierten Netzwerken, 460-Gateway/460-Forwarder und einer geschützten DMZ für Borddienste –, sodass Navigations- und Funksysteme Daten sicher austauschen können.   

Interne DMZ für integrierte Anwendungen

Führen Sie Kundendienste (z. B. Antivirus, Protokollierung, zugelassene App-Dienste) in einer internen DMZ auf dem Gateway aus. Dies hilft, Risiken zu trennen und gleichzeitig zusätzliche Boxen, Netzteile und Verkabelungen auf der Brücke zu reduzieren. 

Direkte Kommunikation über VPN

Wenn IEC 61162-460 eine „direkte Kommunikation” mit nicht verwalteten/externen Netzwerken vorschreibt, unterstützt MG Core einen VPN-basierten Zugriff, der auf dem Schiff kontrolliert wird, sodass die Besatzung den Zugriff gemäß den Verfahren aktivieren, überwachen und widerrufen kann. 

Router-taugliche Basis, maritimer Hardware

Sie behalten deterministisches Routing, Firewalling und Diagnosefunktionen unter einer übersichtlichen WebUI/CLI. Wenn MG Core auf einem Robustel MG460 oder einem anderen unterstützten maritimen Gateway läuft, fügen Sie maritime Schnittstellen (GbE, seriell, DI/DO), konforme Beschichtung und klassenrelevante Typzulassungen hinzu. 

Bringen Sie Ihren lokalen Workflow in die Cloud

Alles, was Sie auf dem Gerät tun, kann in RCMS mit denselben Menüs und derselben Logik gespiegelt werden. Planen Sie Upgrades, übertragen Sie Konfigurationen, überwachen Sie den Zustand und führen Sie Diagnosen an einem Standort oder an Tausenden von Standorten durch, ohne Ihre lokale Arbeitsweise zu ändern.

Ihre Crew und Integratoren kontrollieren, wer was auf der Box tun darf; Robustel härtet die Plattform und demonstriert die von der Klasse und den Eigentümern erwartete Prozessreife.

Sicher vom Schiff bis an Land
  • Rollenbasierter Zugriff und verschlüsselte Verwaltung: Sperren Sie den Web Manager und Shells, binden Sie sie an Bordzertifikate und führen Sie Protokolle, die für Audits und die Überprüfung von Vorfällen geeignet sind. 
  • Signierte Softwarebereitstellung: Führen Sie genehmigte Anwendungen innerhalb einer internen DMZ aus und verwenden Sie signierte, kontrollierte Installationen, damit Änderungen bewusst und nachvollziehbar sind. 
  • Strukturierte Updates und Tests durch Dritte: Robustel unterhält ein formelles Sicherheitsupdate-Programm und unabhängige Testzyklen. Unser sicherer Entwicklungslebenszyklus entspricht der Norm IEC 62443-4-1 und wird regelmäßig geprüft. 
  • Entwickelt für Klassenkonformität: MG Core + Robustel-Gateways lassen sich sauber den Anforderungen zuordnen, die Eigentümer und Werften erfüllen müssen, um die Cyber-Resilienz gemäß E26/E27 während der Konstruktion, Inbetriebnahme und des Betriebs nachzuweisen. 

Maritime Gateways für MG Core

Führen Sie MG Core auf Hardware aus, die für die Brücke entwickelt wurde. Robustel Marine Gateways kombinieren Netzwerktechnologie auf Router-Niveau mit den für Schiffe unverzichtbaren E/A-Schnittstellen, sodass Ihre Anwendungen auf demselben Gerät ausgeführt werden, das sie auch schützt und verbindet. Wählen Sie den gewünschten Formfaktor und die benötigten Schnittstellen, testen Sie das System auf einem einzelnen Schiff und standardisieren Sie es dann für die gesamte Flotte.

Leistungsstörungen, zeitweilige Verbindungsunterbrechungen und lange Lebensdauer sind auf See normal. MG Core ist so konzipiert, dass Änderungen vorhersehbar sind und die Wiederherstellung schnell erfolgt.

Highlights zur Resilienz
  • Vorhersehbare Upgrades und Rollbacks: Testen Sie auf einigen wenigen Geräten und führen Sie dann die Aktualisierung durch. Führen Sie eine saubere Rückstellung durch, wenn das Verhalten oder die Tests dies erfordern.
  • Mehrschichtiges Dateisystem und Journaling: Schützen Sie den Betrieb des Basisbetriebssystems während Updates und reduzieren Sie das Risiko von Datenbeschädigungen nach einem Hard-Power-Cycle.
  • Mehrere Reset-Pfade: Von Service-Neustarts bis hin zum „Zurücksetzen auf Standardwerte“ haben Sie einen klaren Weg zurück zu einem bekanntermaßen funktionierenden Zustand.
  • Für die Schifffahrt optimiertes Gateway-Portfolio: Wenn MG Core auf einem Gateway der MG-Klasse läuft, fügen Sie physische Ports, konforme Beschichtung und Typgenehmigungen hinzu, die für SOLAS-Umgebungen geeignet sind.

Beginnen Sie mit einem einzigen Gateway, fügen Sie die für das Schiff relevanten Dienste hinzu und skalieren Sie nach der Genehmigung. MG Core bietet Ihnen zwei Bereitstellungswege – Container für Portabilität, native Apps für eine tiefere Integration –, sodass Sie das richtige Steuerungsmodell auswählen können.

Behälter für Navigations-/Brückendienste

Paketdatenerfassung, Protokollüberbrückung oder zugelassene Dienstprogramme als Container innerhalb der internen DMZ. Sie reduzieren Angriffspunkte und behalten gleichzeitig klare Grenzen zwischen kontrollierten und unkontrollierten Netzwerken bei.  

Native Apps, wenn Sie eine engere Kopplung benötigen

Wenn es die Latenz oder die Geräteintegration erfordern, stellen Sie signierte native Apps bereit, die von MG Core verwaltet werden. Sie behalten einen vorhersehbaren Upgrade-/Rollback-Prozess, der zu den Klassenprozessen passt.

Typische Arbeitslasten an Bord
  • ECDIS-Integrationen und sichere Weiterleitung zwischen 460-Netzwerken und anderen kontrollierten Domänen.
  • Protokollierung, Antiviren-Updates und Dienstprogramme an Bord innerhalb der internen DMZ.
  • Store-and-Forward für Daten, die bei Verbindungsausfällen oder Satellitenausfällen erhalten bleiben müssen. 

Arbeiten Sie mit IoT-Experten zusammen, die Ihr Branchenwissen respektieren.

Sie kennen Ihre Branche am besten. Wir bringen fundiertes Fachwissen in der Entwicklung und Bereitstellung von IoT-Geräten mit und setzen Ihre Ziele in stabile Designs, wiederholbare Profile und reibungslose Rollouts um. Gemeinsam bauen wir eine langfristige Partnerschaft auf, die Skalierbarkeit, Wachstum und Effizienz unterstützt.


Sind Sie neu bei IACS UR E26/E27 oder IEC 61162-460 und wissen nicht, wie diese sich auf ein reales Schiffsnetzwerk auswirken? Die folgenden Antworten erklären, was MG Core ist, wie es eine 460-Netzwerkarchitektur (einschließlich einer internen DMZ) unterstützt, was Sie auf dem Gateway ausführen können und wo RCMS Stack Marine hilft (Router-Betrieb und kontrollierter VPN-Zugang) im Vergleich zu dem, was weiterhin auf dem Gerät verwaltet wird (Debian-Apps und Container). Hinweis: MG Core wurde entwickelt, um die Umsetzung der in diesen Normen vorgesehenen Praktiken zu unterstützen. Die endgültige Konformität hängt von Ihrer Schiffsauslegung, Dokumentation und Klassenzulassung ab. Wenn Ihre Frage nicht beantwortet wurde, wenden Sie sich an einen Maritime Gateway Specialist, damit wir den besten Weg für Ihr Projekt finden können.

Macht MG Core mein Schiff allein schon „konform“?

Kein Betriebssystem kann allein die Konformität garantieren. MG Core wurde entwickelt, um die Umsetzung cyber-resilienter Praktiken gemäß IACS UR E26/E27 zu unterstützen und ein IEC 61162-460-Netzwerk zu fördern. Die endgültige Konformität hängt von Ihrem Gesamtdesign, Ihrer Dokumentation und der erfolgreichen Klassenzulassung ab. 

Was ist IEC 61162-460 in einfachen Worten?

Es handelt sich um den maritimen Standard für die sichere Ethernet-Verbindung zwischen Navigations- und Funksystemen – mehrere Sprecher/Zuhörer – mit definierten Rollen wie 460-Gateway/Forwarder und Anforderungen für kontrollierte Netzwerke, DMZ und sichere Verbindung zu anderen Netzwerken. 

Was ist IACS UR E26 im Vergleich zu UR E27?

E26 legt Mindestanforderungen an die Cyber-Resilienz auf Schiffsebene für Konstruktion, Inbetriebnahme und Betrieb fest; E27 legt Anforderungen an bordeigene Systeme/Ausrüstung (IT und OT) fest. Beide sind nun für Neubauten im Geltungsbereich verbindlich. 

Kann MG Core auf einem typgeprüften Gateway ausgeführt werden?

Ja – MG Core läuft auf den maritimen Gateways von Robustel. Bei Einsatz beispielsweise auf dem MG460 profitieren Sie von maritimen Schnittstellen, einer internen DMZ und klassenrelevanten Typgenehmigungen, die von DNV dokumentiert sind. (Hardware-Zulassungen bleiben auf Geräteebene.)   

Wie wird „direkte Kommunikation“ gehandhabt?

Die Norm IEC 61162-460 schreibt vor, dass Verbindungen zu unkontrollierten Netzwerken über VPN gesichert werden müssen. Mit RCMS Stack Marine können Besatzungen bei Bedarf ein VPN für kontrollierten Zugriff aktivieren, den Status beobachten und nach Abschluss der Arbeiten wieder deaktivieren. 

Welche Unterlagen/Nachweise kann MG Core erstellen?

Rollen-/Berechtigungs-Einstellungen, Audit-Protokolle, Software-Bestandsaufnahmen und Änderungsprotokolle (Updates, signierte Installationen) entsprechen den Nachweisen, die Eigentümer, Werften und Klassifikationsgesellschaften in der Regel im Rahmen von E26/E27-Programmen verlangen. Die endgültigen Dokumentationspakete sind projektspezifisch.