背景:

当社の顧客は世界的に有名な ECDIS (電子海図表示情報システム) 機器メーカーで、世界中の船主に最先端のナビゲーション システムと航路計画ソリューションを提供しています。海事技術のリーダーとして、安全で効率的な海上運航を保証する革新的で信頼性の高いソリューションを提供することに尽力しています。

課題:

  • 手動ソフトウェア更新: メーカーは、世界中の船団全体でソフトウェアを手動で更新するという大きな課題に直面していました。世界中のさまざまな港に寄港する船舶では、タイムリーな更新が難しく、矛盾や非効率が生じる可能性がありました。
  • ビジネス モデルの変革: ビジネス モデルを強化するために、メーカーはシステムの販売からレンタル サービスとしての提供への移行を目指しました。この移行には、シームレスなソフトウェア更新、フリート監視、オンデマンド サポートを可能にする接続ソリューションが必要でした。また、MG460 には 4G LTE モデムが搭載され、プリペイド トラフィックを備えた世界規模のカバレッジ SIM がインストールされているため、接続が可能なすべての港で ECDIS ソフトウェアの更新が可能となり、リモート サービス サポート スキームが不可欠です。
  • サイバーセキュリティコンプライアンス: IACS UR E26 および E27 が 2024 年 7 月 1 日までに必須のサイバーセキュリティ標準となるため、システムの堅牢な保護を確保することが不可欠になりました。メーカーは、これらの厳格な標準に準拠するソリューションを準備する必要がありました。

解決

メーカーは、提起されたすべての課題に包括的に対処するために、Robustel の Linux ベースの MG460 と RCMS Stack Marine を採用しました。

  • 包括的な接続性: MG460 は船上の ECDIS システムに接続し、さまざまなインターフェースを介して他の船上機器と相互接続されます。海岸近くでは 4G LTE ネットワーク接続を提供し、沖合では自動的に衛星通信にフェールオーバーします。
  • 安全な内部 DMZ: お客様は MG460 の内部 DMZ でソフトウェアを実行し、そのコンピューティング能力を活用して、ウイルス対策ソフトウェアによって保護された保護ゾーン内でローカルにデータを処理します。
  • リモート管理と監視: ゲートウェイと接続された機器のリモート更新を可能にするために、Robustel のゲートウェイ/ルーター管理プラットフォームが選択されました。RCMS (Robustel クラウド管理システム) は、衛星、携帯電話、Wi-Fi、またはその他のタイプのインターネット接続を介して接続し、完全なリモート アクセスと広範なフリート全体の診断を提供します。
  • VPN ベースの直接通信: RCMS Stack Marine は、MG460 とリモート接続されたサービス エンジニア間の VPN ベースの直接通信を提供します。VPN の接続は、船長と乗組員が BAM システムを介して簡単に制御でき、VPN のオン/オフの物理スイッチャーを接続して、サイバーセキュリティのリスクを最小限に抑え、E27 要件への準拠を確保できます。

ソリューションアーキテクチャ

ソリューションコンポーネント

MG460 海上サイバーセキュリティゲートウェイ

MG460 は、DNV から IEC61162-460 (Ed. 3) 型式承認、および 460-Gateway と 460-Wiresless Gateway を取得した世界初の製品であり、海上航行および無線通信システムの最高のサイバーセキュリティ基準を満たすだけでなく、IEC60945 にも準拠し、SOLAS 船舶基準を満たしています。

デバイスおよびネットワーク管理プラットフォーム

RCMS Stack Marine により、ユーザーはデバイスの動作状況とネットワーク接続をリアルタイムで監視し、タイムリーな問題特定と解決が可能になります。さらに、IEC61162-460 規格 (直接通信モード) に準拠した VPN ネットワーク サービスも提供し、データ転送のセキュリティと整合性を確保します。

ソリューションのメリット

  • コンプライアンスと市場への準備の合理化: このソリューションにより、メーカーは大幅な変更を加えることなく、DNV およびその他の団体から IEC61162-460 ed.3 の型式承認を取得できました。これにより、E26 および E27 対応ソリューションの市場への提供が迅速化され、時間と研究開発コストが節約されました。
  • 強化されたフリート管理: RCMS Stack Marine は、リアルタイム監視、リモート ファームウェア/構成更新をサポートし、リモート トラブルシューティング用の診断ツールを提供するため、現場訪問の必要性が軽減されます。
  • コスト効率の高いエッジ コンピューティング: 内部 DMZ により、メーカーは E27 で指定されているようにウイルス対策ソフトウェアで保護された MG460 の Docker 上でソフトウェアを実行できます。このセットアップにより、アプリケーション サーバーとして高価な外部 Marine PC (460 ノード) を必要とせずに、強力なエッジ コンピューティング機能が提供されます。
  • 継続的なサポートとセキュリティ保証: IEC62443-4-1 認定企業として、Robustel は ECDIS メーカーに継続的なサポートを提供し、E26 および E27 のセキュア開発ライフサイクル (SDLC) 要件に対応して、継続的なセキュリティと信頼性を確保します。
  • 多彩なインターフェース サポート: MG460 は、RS232、RS422、RS485、I/O、イーサネットなど、オンボード システムと機器をシームレスに接続するために必要なインターフェースを幅広く提供します。