Sécurisation des systèmes de gestion de batterie (BMS) sur les réseaux de navires alignés sur la norme CEI 61162-460
Exemple d'application Robustel
Exemple d'application – Faits marquants
Industrie
Maritime (navires commerciaux)
Produit(s)
Passerelle MG460 avec MG Core ; RCMS (RobustLink, RobustVPN) ; gestion des données Edge en option, le cas échéant
Défis
Assurez la disponibilité et la sécurité des systèmes de gestion des batteries au sein du réseau du pont/OT, appliquez la segmentation et l'accès avec le moins de privilèges possible, standardisez les mises à jour et la journalisation, préparez des preuves claires pour les audits conformément aux exigences unifiées UR E26 et UR E27 de l'Association internationale des sociétés de classification (IACS) et à la norme CEI 61162-460.
Résultats attendus
Zonage conforme à la norme CEI 61162-460 autour du système de gestion technique du bâtiment (BMS), accès prévisible pour la maintenance avec pistes d'audit, contrôle des modifications signé et réversible, inspections plus rapides et plus fluides.
Conservez les données BMS disponibles sans exposer le réseau OT
Les systèmes de gestion de batterie sont désormais au cœur des navires hybrides et entièrement électriques, surveillant l'état des cellules, la température, l'état de charge et les alarmes qui ont un impact sur la propulsion et la sécurité. De nombreuses installations sont passées de cabinets autonomes à des réseaux mixtes comprenant des contrôleurs de propulsion, des systèmes de gestion de l'alimentation, des appareils de navigation et des services destinés à l'équipage. Les opérateurs ont besoin d'un modèle de passerelle qui maintienne l'accessibilité des interfaces de télémétrie et de maintenance du BMS, les sépare des domaines non essentiels et produise les preuves attendues par les auditeurs pour les normes IACS UR E26/E27 et IEC 61162-460.
Défis commerciaux
Ségrégation du réseau pour les systèmes de sécurité : conservez le trafic BMS dans une zone protégée tout en autorisant uniquement les flux approuvés vers les stations de gestion de l'alimentation, d'alarme et de surveillance.
Accès contrôlé des fournisseurs : permettez aux ingénieurs OEM ou aux ingénieurs de chantier de réparer les contrôleurs BMS avec une attribution de rôles, des limites de temps et un historique complet des activités.
Contrôle des modifications et restauration : veillez à ce que les modifications apportées au micrologiciel, aux politiques et à la configuration soient signées, consignées et réversibles afin de faciliter l'examen des incidents et l'inspection des classes.
Fournisseurs et interfaces mixtes : les différentes générations de systèmes de gestion technique du bâtiment (GTB), les différents supports et outils de gestion exigent une mise en œuvre des politiques qui n'impose pas un remplacement complet.
Préparation à l'inspection : fournir la topologie, les règles de zonage, les comptes/rôles et l'historique des modifications conformément aux objectifs cybernétiques des normes IEC 61162-460 et IACS UR E26/E27.
Présentation de la solution
Voici comment nous intégrons le BMS dans une conception de navire contrôlée et vérifiable, sans ajouter de friction opérationnelle. Nous commençons par une base de passerelle conforme (MG460/MG360 avec MG Core), mettons en œuvre des zones et des politiques conformes à la norme CEI 61162-460, et ajoutons uniquement les services nécessaires à l'accès pour la maintenance et aux opérations de la flotte. Le résultat est un modèle reproductible que vous pouvez déployer sur toutes les classes de navires et présenter en toute confiance à la classe.
- Fondation de passerelle conforme : exécutez MG Core sur MG460 pour appliquer la segmentation, l'accès avec privilèges minimaux, les services désactivés par défaut, les mises à jour signées et la journalisation complète, en prenant en charge les conceptions conformes aux normes IACS UR E26/E27 et IEC 61162-460.
- Zonage et politique BMS : utilisez des VLAN et des règles de pare-feu pour séparer une zone BMS/alimentation des domaines Navigation/OT, Maintenance/fournisseurs et Équipage/invités. N'autorisez que les flux nécessaires (par exemple, les alarmes vers le pont, l'état vers l'IHM de surveillance) et bloquez les mouvements latéraux.
- Accès contrôlé des fournisseurs : fournissez des profils RobustVPN liés à des rôles et à des appareils spécifiques avec des identifiants à durée limitée et une exposition par service (par exemple, en n'activant que l'interface HTTPS BMS pendant une fenêtre programmée). Toutes les actions sont consignées à des fins d'audit.
- Opérations de flotte à grande échelle : avec RCMS, standardisez les modèles par classe de navire, effectuez la mise en service via Zero-Touch, exécutez des déploiements de micrologiciels et de politiques par anneau, et conservez l'historique des configurations et des événements sur tous les navires.
Remarque : les intégrations BMS suivent votre liste d'équipements et votre plan approuvé par la classe. La passerelle ne modifie pas les instruments certifiés ; elle protège, segmente et surveille le réseau qui l'entoure.
Résultats attendus pour les clients
Voici à quoi ressemble une mise en œuvre réussie : des résultats qui comptent pour les équipes de transition, le service informatique et les étudiants.
- Segmentation conforme à la norme CEI 61162-460 : zones dégagées autour du BMS où seuls les flux inter-zones approuvés sont autorisés.
- Disponibilité prévisible des services BMS : la maintenance et la surveillance restent accessibles sans exposer l'ensemble du réseau OT.
- Accès contrôlé et vérifiable : sessions fournisseurs à privilèges minimaux et limitées dans le temps, avec historique complet des activités.
- Contrôle des modifications signé et réversible : le micrologiciel, la politique et la configuration sont versionnés et vérifiables.
- Preuves prêtes pour l'inspection : topologie, règles, comptes et historique des modifications disponibles sur demande — discussions IACS UR E26/E27 plus fluides et audits plus rapides.
Produits phares
Passerelle Robustel MG460
Système d'exploitation MG Core
Gestion des appareils RCMS Cloud
Parlez à un expert
Chaque conception de système d'alimentation est différente. Partagez votre modèle BMS, la topologie de votre navire et les attentes de votre classe : nous concevrons un modèle de passerelle qui protège le BMS, est conforme à la norme CEI 61162-460 et s'adapte à l'ensemble de votre flotte.