MG CORE

Linux industriel adapté au milieu maritime pour des navires cyber-résilients

MG Core est le système d'exploitation basé sur Debian de Robustel pour les passerelles maritimes. Il est conçu pour aider les armateurs, les constructeurs et les équipementiers à mettre en œuvre des pratiques de mise en réseau conformes aux normes IACS UR E26/E27 et à prendre en charge une architecture réseau conforme à la norme CEI 61162-460, tout en conservant les opérations de niveau routeur que vous connaissez déjà. Vous le déployez localement à bord, validez son comportement lors d'essais en mer et l'adaptez à vos besoins grâce à une gouvernance claire de ce qui fonctionne, qui peut le modifier et comment il est audité.

Vous ne savez pas quel système d'exploitation IoT convient à votre entreprise ? Cliquez sur le bouton ci-dessous pour parler dès aujourd'hui à un spécialiste des produits Robustel.

Demande d'informations sur les logiciels

Conçu pour les personnes qui mettent des navires en ligne

Armateurs et gestionnaires de flotte

Normalisez les pratiques de cyber-résilience dans les nouvelles constructions et les rénovations. MG Core vous aide à mettre en œuvre les contrôles et la documentation désormais exigés par les sociétés de classification dans le cadre des normes E26/E27, tout en préservant la praticité des opérations quotidiennes pour les équipages.

Fabricants d'équipements d'origine pour ponts et systèmes de navigation/communication

Intégrez-vous proprement dans un réseau 460 avec des rôles de passerelle (460-Gateway / 460-Wireless Gateway / 460-Forwarder) et une zone DMZ interne documentée pour les applications. Vous bénéficiez ainsi d'un moyen prévisible de séparer les réseaux contrôlés des réseaux non contrôlés et de démontrer un comportement de « communication directe » via VPN.

Sécurité informatique/OT et intégrateurs

Exécutez des services approuvés dans un environnement réglementé, appliquez le principe du moindre privilège pour la gestion et conservez une piste d'audit pour les modifications. Associé à une passerelle Robustel homologuée, vous disposez d'une plateforme unique et conviviale à déployer et à maintenir.

Pourquoi choisir MG Core pour le secteur maritime ?

Conçu pour prendre en charge l'adoption des normes UR E26/E27

Le système d'exploitation, les rôles et les flux de travail sont conçus pour répondre aux exigences en matière de cyber-résilience désormais obligatoires pour les nouveaux navires (contrats de conception/construction signés à partir du 1er juillet 2024). MG Core vous aide à mettre en œuvre les exigences des normes E26/E27 au niveau du navire et des systèmes sans avoir à réinventer vos processus. 

Réseau compatible avec la norme CEI 61162-460

MG Core prend en charge les modèles architecturaux utilisés dans un réseau 460, notamment les concepts de réseaux contrôlés et non contrôlés, 460-Gateway / 460-Forwarder et une zone démilitarisée protégée pour les services embarqués, afin que les systèmes de navigation et de radio puissent échanger des données en toute sécurité.   

Zone démilitarisée interne pour les applications embarquées

Exécutez les services clients (par exemple, antivirus, journalisation, services d'applications approuvées) dans une zone démilitarisée interne sur la passerelle. Cela permet de séparer l'exposition tout en réduisant le nombre de boîtiers, d'alimentations et de câbles supplémentaires sur le pont. 

Communication directe via VPN

Lorsque la norme CEI 61162-460 exige une « communication directe » avec des réseaux non gérés/externes, MG Core prend en charge l'accès basé sur VPN contrôlé à bord du navire, afin que les équipages puissent activer, observer et révoquer l'accès conformément aux procédures. 

Base de qualité routeur, matériel de qualité marine

Vous conservez le routage déterministe, le pare-feu et les diagnostics sous une interface WebUI/CLI claire. Lorsque MG Core fonctionne sur un Robustel MG460 ou une autre passerelle maritime prise en charge, vous ajoutez des interfaces maritimes (GbE, série, DI/DO), un revêtement conforme et des homologations de type pertinentes pour la classe. 

Transférez votre flux de travail local vers le cloud

Tout ce que vous faites sur l'appareil peut être reproduit dans RCMS avec les mêmes menus et la même logique. Planifiez les mises à niveau, poussez les configurations, surveillez l'état de santé et effectuez des diagnostics sur un ou plusieurs sites sans modifier votre façon de travailler localement.

EXPLOREZ RCMS CRÉER UN COMPTE GRATUIT

Sécurité intérieure et extérieure pour les navires

Votre équipe et vos intégrateurs contrôlent qui peut faire quoi sur la plateforme ; Robustel renforce la plateforme et démontre la maturité des processus attendue par la classe et les propriétaires.

Sécurisé du navire au rivage
  • Accès basé sur les rôles et gestion cryptée : verrouillez Web Manager et les shells, liez-les aux certificats embarqués et conservez des journaux adaptés aux audits et aux examens d'incidents. 
  • Livraison de logiciels signés : exécutez les applications approuvées dans une zone démilitarisée interne et utilisez des installations signées et contrôlées afin que les modifications soient délibérées et traçables. 
  • Mises à jour structurées et tests par des tiers : Robustel maintient un programme officiel de mises à jour de sécurité et un rythme de tests indépendants ; notre cycle de développement sécurisé est conforme à la norme CEI 62443-4-1 et fait l'objet d'audits. 
  • Conçues pour les preuves de classe : les passerelles MG Core + Robustel correspondent parfaitement aux preuves dont les propriétaires et les chantiers navals ont besoin pour démontrer la cyber-résilience E26/E27 pendant la conception, la mise en service et l'exploitation. 
En savoir plus dans la base de connaissances

Passerelles maritimes pour MG Core

Exécutez MG Core sur du matériel conçu pour le pont. Les passerelles maritimes Robustel associent un réseau de qualité routeur aux E/S dont dépendent les navires, afin que vos applications s'exécutent sur le même appareil qui les sécurise et les connecte. Choisissez le format et les interfaces dont vous avez besoin, validez-les sur un seul navire, puis standardisez-les sur l'ensemble de la flotte.

Passerelles maritimes

Conçu pour la réalité des navires (fiabilité et cycle de vie)

Les événements liés à l'alimentation électrique, les connexions intermittentes et la longue durée de vie sont courants en mer. MG Core est conçu pour que les changements soient prévisibles et la récupération rapide.

Faits marquants en matière de résilience
  • Mises à niveau et retours en arrière prévisibles : testez sur quelques unités, puis déployez ; revenez en arrière proprement si le comportement ou les essais l'exigent.
  • Système de fichiers en couches et journalisation : protège le fonctionnement du système d'exploitation de base pendant les mises à jour et réduit le risque de corruption après des cycles d'alimentation difficiles.
  • Plusieurs chemins de réinitialisation : du redémarrage du service à la « réinitialisation aux paramètres par défaut », vous disposez d'un chemin clair pour revenir à un état connu et fiable.
  • Gamme de passerelles optimisées pour la marine : lorsque MG Core fonctionne sur une passerelle de classe MG, vous ajoutez des ports physiques, un revêtement conforme et des homologations adaptées aux environnements SOLAS.

Applications à la périphérie : ce que vous pouvez exécuter et pourquoi cela facilite la conformité à la norme CEI

Commencez avec une seule passerelle, ajoutez les services importants pour le navire et adaptez-vous lorsque cela est approuvé. MG Core vous offre deux modes de livraison : des conteneurs pour la portabilité et des applications natives pour une intégration plus poussée. Vous pouvez ainsi choisir le modèle de contrôle qui vous convient.

Conteneurs pour services de navigation/pont

Collecte de données de paquets, pontage de protocoles ou services utilitaires approuvés sous forme de conteneurs à l'intérieur de la zone démilitarisée interne. Vous réduisez les points d'attache tout en conservant des frontières claires entre les réseaux contrôlés et non contrôlés.  

Les applications natives lorsque vous avez besoin d'un couplage plus étroit

Lorsque la latence ou l'intégration des appareils l'exigent, fournissez des applications natives signées régies par MG Core. Vous conservez un historique prévisible des mises à niveau/rétrogradations qui correspond aux processus de classe.

Charges de travail typiques à bord
  • Intégrations ECDIS et transfert sécurisé entre les réseaux 460 et d'autres domaines contrôlés.
  • Journalisation, mises à jour antivirus et services utilitaires embarqués à l'intérieur de la zone démilitarisée interne.
  • Stockage et retransmission des données qui doivent survivre à une perte de liaison ou à une panne satellite. 

Travaillez avec des experts en IoT qui respectent votre connaissance du secteur

Vous connaissez mieux que quiconque votre secteur d'activité. Nous apportons notre expertise approfondie dans le développement et le déploiement d'appareils IoT, transformant vos objectifs en conceptions stables, profils reproductibles et déploiements fluides. Ensemble, nous construisons un partenariat à long terme qui favorise l'évolutivité, la croissance et l'efficacité.

Parlez à un expert en IoT dès aujourd'hui

Informations supplémentaires


Vous découvrez les normes IACS UR E26/E27 ou CEI 61162-460 et leur application à un réseau embarqué réel ? Les réponses ci-dessous expliquent ce qu'est MG Core, comment il prend en charge une architecture réseau 460 (y compris une zone démilitarisée interne), ce que vous pouvez exécuter sur la passerelle et où RCMS Stack Marine intervient (fonctionnement du routeur et accès VPN contrôlé) par rapport à ce qui reste géré sur l'appareil (applications Debian et conteneurs). Remarque : MG Core est conçu pour aider à mettre en œuvre les pratiques attendues par ces normes ; la conformité finale dépend de la conception de votre navire, de la documentation et de l'homologation de classe. Si vous ne trouvez pas la réponse à votre question, contactez un spécialiste des passerelles maritimes et nous vous proposerons la meilleure solution pour votre projet.

MG Core rend-il mon navire « conforme » à lui seul ?

Aucun système d'exploitation ne peut garantir à lui seul la conformité. MG Core est conçu pour aider à mettre en œuvre des pratiques cyber-résilientes conformes aux normes IACS UR E26/E27 et prendre en charge un réseau IEC 61162-460; la conformité finale dépend de votre conception globale, de votre documentation et de l'obtention de l'homologation de classe. 

Qu'est-ce que la norme CEI 61162-460 en termes simples ?

Il s'agit de la norme maritime pour l'interconnexion Ethernet sécurisée entre les systèmes de navigation et les systèmes radio (plusieurs émetteurs/récepteurs) avec des rôles définis tels que 460-Gateway/Forwarder et des exigences en matière de réseaux contrôlés, de DMZ et d'interconnexion sécurisée avec d'autres réseaux. 

Qu'est-ce que l'IACS UR E26 par rapport à l'UR E27 ?

La norme E26 définit les exigences minimales en matière de cyber-résilience au niveau des navires pour la conception, la mise en service et l'exploitation ; la norme E27 définit les exigences relatives aux systèmes/équipements embarqués (IT et OT). Ces deux normes sont désormais obligatoires pour les nouvelles constructions concernées. 

MG Core peut-il fonctionner sur une passerelle homologuée ?

Oui, MG Core fonctionne sur les passerelles maritimes de Robustel. Lorsqu'il est déployé sur le MG460, par exemple, vous bénéficiez d'interfaces maritimes, d'une zone démilitarisée interne et d'homologations de type pertinentes pour la classe, documentées par DNV. (Les homologations matérielles restent au niveau de l'appareil.)   

Comment la « communication directe » est-elle gérée ?

La norme CEI 61162-460 spécifie que les connexions à des réseaux non contrôlés doivent être sécurisées via un VPN. Avec RCMS Stack Marine, les équipages peuvent activer un VPN à la demande pour un accès contrôlé, observer l'état et le révoquer une fois le travail terminé. 

Quels documents/preuves MG Core peut-il aider à produire ?

Les paramètres relatifs aux rôles/privilèges, les journaux d'audit, les inventaires logiciels et les registres des modifications (mises à jour, installations signées) correspondent aux preuves généralement demandées par les propriétaires, les chantiers navals et les inspecteurs de classe dans le cadre des programmes E26/E27. Les dossiers documentaires finaux sont spécifiques à chaque projet.