IEC 61162-460準拠の船舶ネットワークにおけるバッテリー管理システム(BMS)のセキュリティ確保

Aロバステル

アプリケーション例 – 概要

産業

海事(商船)

製品

MG460ゲートウェイ(MG Core搭載);RCMS(RobustLink、RobustVPN);必要に応じてオプションのエッジデータ処理

課題

ブリッジ/OTネットワーク内でバッテリー管理システムへのアクセスを可能かつ安全に保ち、セグメンテーションと最小権限アクセスを徹底し、更新とロギングを標準化し、国際船級協会連合(IACS)統一要件UR E26およびUR E27 ならびにIEC 61162-460に基づく監査のための明確な証拠を準備する。

期待される成果

BMS周辺のIEC 61162-460準拠ゾーニング、監査証跡付きの予測可能な保守アクセス、署名付きかつ可逆的な変更管理、より迅速かつ円滑な点検

BMSデータをOTネットワークを露出させることなく利用可能に保つ

バッテリー管理システムは現在、ハイブリッドおよび完全電動船の心臓部に位置し、セルの健全性、温度、充電状態、推進力や安全性に影響を与える警報を監視している。 多くの設置環境では、独立したキャビネットから、推進制御装置、電力管理システム、航法装置、乗組員サービスと混在するネットワークへと発展した。運用者は、BMSのテレメトリと保守インターフェースへの到達性を維持し、非必須領域から分離しIACS UR E26/E27およびIEC 61162-460で監査人が求める証拠を生成するゲートウェイパターンを必要としている。

ビジネス上の課題

安全システムのためのネットワーク分離:BMSトラフィックを保護ゾーン内に保持しつつ、電力管理、警報、監視ステーションへの承認済みフローのみを許可する。

制御されたベンダーアクセス:OEMまたはヤードエンジニアがBMSコントローラーをサービスできるようにし、役割バインディング、時間制限、完全なアクティビティ記録を適用します。

変更管理とロールバック:インシデント調査およびクラス検査を支援するため、ファームウェア、ポリシー、設定の変更が署名され、記録され、元に戻せる状態であることを保証する。

ベンダーとインターフェースの混在:異なる世代のBMS、メディア、管理ツールには、全面的な置換を強いることのないポリシー適用が求められる。

検査準備態勢: IEC 61162-460およびIACS UR E26/E27サイバー目標に沿ったトポロジー、ゾーニング規則、アカウント/ロール、変更履歴を提供する。

ソリューション概要

BMSを管理された監査可能な船舶設計に組み込む方法を以下に示します。運用上の摩擦を追加することなく実現します。まず、準拠したゲートウェイ基盤(MG Core搭載のMG460/MG360)を構築し、IEC 61162-460に準拠したゾーンとポリシーを実装します。その後、保守アクセスと船隊運用に必要なサービスのみを追加します。その結果、船舶クラス全体に展開可能な再現性のあるパターンが得られ、船級協会に自信を持って提示できます。

  • 準拠ゲートウェイ基盤:MG460上でMG Coreを実行し、セグメンテーション、最小権限アクセス、デフォルト無効化サービス、署名付き更新、包括的ロギングを強制。IACS UR E26/E27およびIEC 61162-460準拠設計をサポート。
  • BMSのゾーニングとポリシー:VLANとファイアウォールルールを用いて、BMS/電力ゾーンをナビゲーション/OT保守/ベンダー乗組員/ゲストドメインから分離する。必要なフロー(例:ブリッジへのアラーム、監視HMIへのステータス)のみを許可し、横方向の移動をブロックする。
  • 制御されたベンダーアクセス:役割と特定デバイスに紐付けられたRobustVPNプロファイルを提供し、時間制限付き認証情報とサービスごとの露出を付与します(例:スケジュールされた時間帯にBMS HTTPSインターフェースのみを有効化)。すべての操作は監査用に記録されます。
  • 大規模な艦隊運用:RCMSを活用し、船舶クラスごとにテンプレートを標準化、ゼロタッチによる導入を実行、リングベースのファームウェアおよびポリシー展開を実施し、全船舶にわたる設定とイベント履歴を管理します。

注記:BMS統合はお客様の設備リストおよびクラス承認済み計画に従います。ゲートウェイは認証済み計測機器を変更せず、周囲のネットワークを保護・セグメント化・監視します。

顧客が期待する成果

成功した導入の成果とは、ブリッジチーム、IT部門、そしてクラスにとって重要な結果です。

  • IEC 61162-460準拠のセグメンテーション:BMS周辺のクリアゾーンでは、承認されたゾーン間フローのみが許可される。
  • BMSサービスの予測可能な可用性:メンテナンスと監視は、広範なOTネットワークを露出させることなく継続的に利用可能です。
  • 管理された監査可能なアクセス:最小権限、時間制限付きのベンダーセッションと完全なアクティビティ記録。
  • 署名付きリバーシブル変更管理:ファームウェア、ポリシー、設定はバージョン管理され検証可能である。
  • 監査対応可能な証拠:トポロジー、ルール、アカウント、変更履歴を要求に応じて提供—IACS UR E26/E27に関する議論の円滑化と監査の迅速化を実現。

おすすめ商品

ロバステル ゲートウェイ
MG460 ゲートウェイ製品ページ
MGコアオペレーティングシステム
MGコアソフトウェアページ
RCMSクラウドデバイス管理
RCMSソフトウェアページ

専門家に相談する

すべての電力システム設計は異なります。BMSモデル、船舶トポロジー、および船級協会の要求事項をお知らせください。BMSを保護し、IEC 61162-460に準拠し、艦隊全体で拡張可能なゲートウェイパターンを設計いたします。

ロバステル 相談する