DIN EN 61162-460-2016 Maritime navigation and radiocommunication equipment and systems - Digital interfaces - Part 460 Multiple talkers and multiple listeners - Ethernet interconne.pdf

1、Juli 2016DEUTSCHE NORM DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDEDIN-Normenstelle Schiffs- und Meerestechnik (NSMT)Preisgruppe 28DIN Deutsches Institut fr Normung e. V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches In

2、stitut fr Normung e. V., Berlin, gestattet.ICS 47.020.70!%S3g“2481668www.din.deDDIN EN 61162-460Navigations und Funkkommunikationsgerte und systeme fr die Seeschifffahrt Digitale Schnittstellen Teil 460: Mehrere Datensender und mehrere Datenempfnger EthernetVerbund Funktionale und Informationssicher

3、heit (IEC 61162460:2015);Englische Fassung EN 61162460:2015Maritime navigation and radiocommunication equipment and systems Digital interfaces Part 460: Multiple talkers and multiple listeners Ethernet interconnection Safety and security (IEC 61162460:2015);English version EN 61162460:2015Matriels e

4、t systmes de navigation et de radiocommunication maritimes Interfaces numriques Partie 460: Emetteurs multiples et rcepteurs multiples Interconnexion Ethernet Sret et scurit (IEC 61162460:2015);Version anglaise EN 61162460:2015Alleinverkauf der Normen durch Beuth Verlag GmbH, 10772 Berlin www.beuth.

5、deGesamtumfang 71 SeitenDIN EN 61162-460:2016-07 2 Anwendungsbeginn Anwendungsbeginn fr die von CENELEC am 2015-09-22 angenommene Europische Norm als DIN-Norm ist 2016-07-01. Nationales Vorwort Vorausgegangener Norm-Entwurf: E DIN EN 61162-460:2015-02. Fr dieses Dokument ist das nationale Arbeitsgre

6、mium K 738 Elektronische Navigationsinstrumente“ der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE (www.dke.de) zustndig. Die enthaltene IEC-Publikation wurde vom TC 80 Maritime navigation and radiocommunication equipment and systems“ erarbeitet. Das IEC-Komite

7、e hat entschieden, dass der Inhalt dieser Publikation bis zu dem Datum (stability date) unverndert bleiben soll, das auf der IEC-Website unter http:/webstore.iec.ch“ zu dieser Publikation angegeben ist. Zu diesem Zeitpunkt wird entsprechend der Entscheidung des Komitees die Publikation besttigt, zur

8、ckgezogen, durch eine Folgeausgabe ersetzt oder gendert. Fr den Fall einer undatierten Verweisung im normativen Text (Verweisung auf ein Dokument ohne Angabe des Ausgabedatums und ohne Hinweis auf eine Abschnittsnummer, eine Tabelle, ein Bild usw.) bezieht sich die Verweisung auf die jeweils aktuell

9、ste Ausgabe des in Bezug genommenen Dokuments. Fr den Fall einer datierten Verweisung im normativen Text bezieht sich die Verweisung immer auf die in Bezug genommene Ausgabe des Dokuments. Der Zusammenhang der zitierten Dokumente mit den entsprechenden Deutschen Dokumenten ergibt sich, soweit ein Zu

10、sammenhang besteht, grundstzlich ber die Nummer der entsprechenden IEC-Publikation. Beispiel: IEC 60068 ist als EN 60068 als Europische Norm durch CENELEC bernommen und als DIN EN 60068 ins Deutsche Normenwerk aufgenommen Das Prsidium des DIN hat mit Prsidialbeschluss 1/2004 festgelegt, dass DIN-Nor

11、men, deren Inhalt sich auf internationale Arbeitsergebnisse der Informationsverarbeitung grndet, unter bestimmten Bedingungen allein in englischer Sprache verffentlicht werden drfen. Diese Bedingungen sind fr die vorliegende Norm erfllt. Da sich die Benutzer der vorliegenden Norm der englischen Spra

12、che als Fachsprache bedienen, wird die Englische Fassung der EN 61162-460 verffentlicht. Zu deren Abschnitt 1, der den Anwendungsbereich festlegt, und Abschnitt 3, der die Begriffe festlegt, wurde eine bersetzung angefertigt und als informativer Nationaler Anhang NA der vorliegenden Norm hinzugefgt.

13、 Fr die meisten der verwendeten Begriffe existieren keine gebruchlichen deutschen Benennungen, da sich die deutschen Anwender in der Regel ebenfalls der englischen Benennungen bedienen. Diese Norm steht nicht in unmittelbarem Zusammenhang mit Rechtsvorschriften und ist nicht als Sicherheitsnorm anzu

14、sehen. Das Original-Dokument enthlt Bilder in Farbe, die in der Papierversion in einer Graustufen-Darstellung wiedergegeben werden. Elektronische Versionen dieses Dokuments enthalten die Bilder in der originalen Farbdarstellung. DIN EN 61162-460:2016-07 3 Nationaler Anhang NA (informativ) Die deutsc

15、hen bersetzungen haben Empfehlungscharakter und knnen nur die ungefhre Begrifflichkeit in Deutsch wiedergeben. Unter Experten wird empfohlen, ausschlielich die englischen Fachbegriffe zu verwenden, um die Gefahr von Missverstndnissen zu reduzieren. 1 AnwendungsbereichN1)Dieser Teil der IEC 61162 ist

16、 eine Ergnzung zur Norm IEC 61162-450, wenn hhere Schutz- und Sicherheitsanforderungen geboten sind, z. B. wegen des hheren Gefahrenpotenzials gegenber externen Angriffen, oder um die Netzwerkintegritt zu verbessern. Diese Norm legt die Leistungsanforderungen an Gerte und deren Prfverfahren in einem

17、 IEC 61162-460-konformen Netz sowie Anforderungen an das Netz selbst und Anforderungen bei der Zusammenschaltung des Netzes mit anderen Netzwerken fest. Diese Norm enthlt auch Anforderungen an ein redundantes IEC 61162-460-konformes Netz. Diese Norm erweitert die informative Anleitung in IEC 61162-4

18、50:2011, Anhang D. Zu den mit IEC 61162-450 festgelegten Anwendungsprotokollanforderungen werden mit dieser Norm keine neuen eingefhrt. 3 Begriffe Fr die Anwendung dieses Dokuments gelten die Begriffe nach IEC 61162-450 und die folgenden Begriffe. 3.1 450er-Netzknoten (en: 450-Node) Gert, das mit de

19、r Norm DIN EN 61162-450 konform ist und das mit der vorliegenden Norm vorgegebene zustzliche Anforderungen erfllt Anmerkung 1 zum Begriff: Das umfasst auch Netzknoten, die nur den ONF-Funktionsblock implementiert haben. 3.2 460er-Netzkoppler (en: 460-Forwarder) Gert der Netzinfrastruktur, das sicher

20、 Datenstrme zwischen einem 460er-Netz und anderen kontrollierten Netzen einschlielich anderen 460er-Netzen vermitteln kann 3.3 460er-Protokollumsetzer (en: 460-Gateway) Gert der Netzinfrastruktur, welches 460er-Netze und unkontrollierte Netze verbindet und die mit dieser Norm vorgegebenen System- un

21、d Informationssicherheitsanforderungen erfllt 3.4 460er-Netz (en: 460-Network) Netz, das nur aus 460er-Netzknoten, 460er-vermittelnden Netzknoten, 460er-Netzkopplern, 460er-Protokoll-umsetzern und drahtlosen 460er-Protokollumsetzern sowie 450er-Netzknoten besteht 3.5 460er-Netzknoten (en: 460-Node)

22、Gert der Netzinfrastruktur, das mit den Anforderungen an einen 450er-Netzknoten konform ist und die mit dieser Norm vorgegebenen System- und Informationssicherheitsanforderungen erfllt N1)Nationale Funote: Die Nummerierung der IEC 61162-460:2015 wurde beibehalten. DIN EN 61162-460:2016-07 4 3.6 verm

23、ittelnder 460er-Netzknoten (en: 460-Switch) Gert der Netzinfrastruktur, welches zur Zusammenschaltung von Netzknoten in einem 460er-Netz genutzt wird und die mit dieser Norm vorgegebenen System- und Informationssicherheitsanforderungen erfllt 3.7 drahtloser 460er-Protokollumsetzer (en: 460-Wireless

24、gateway) Gert der Netzinfrastruktur, welches ein 460er-Netz und drahtlose Netze verbindet und die mit dieser Norm vorgegebenen System- und Informationssicherheitsanforderungen erfllt 3.8 Advanced Encryption Standard (en: advanced encryption standard) AES symmetrischer Blockschlsselalgorithmus, der a

25、uf einem Substitutions-Permutatios-Netzwerk (SPN) basiert und nicht den Verschlsselungsstandard (DES) nach Feistel anwendet 3.9 Alarmmeldung (en: alarm) Alert hchster Prioritt, der eine Situation oder eine Bedingung ankndigt, die unmittelbare Aufmerksamkeit, Entscheidung und falls notwendig Manahmen

26、 der Brckenmannschaft erfordert, um die sichere Schiffsfhrung zu gewhrleisten 3.10 Protokollumsetzer in der Anwendungsebene (en: application level gateway) Gert der Netzinfrastruktur, welches ein 460er-Netz mit anderen Netzen verbindet und die mit dieser Norm vorgegebenen System- und Informationssic

27、herheitsanforderungen erfllt 3.11 Hintertr (en: backdoor) installiertes Programm, das den Fernzugang zu einem Computer durch Bereitstellung eines Verfahrens zur Umgehung der normalen Authentifizierung erlaubt 3.12 kontrolliertes Netz (en: controlled network) jedes Netz, das in einer Art entwickelt w

28、urde und betrieben wird, dass Behrden durch schriftlichen Nachweis zufriedengestellt sind, dass keine Informationssicherheitsrisiken fr angeschlossene Netzknoten darstellt Anmerkung 1 zum Begriff: DIN EN 61162-450-konformes Netz, das durch eine Klassifizierungsgesellschaft, einen Flaggenstaat oder e

29、ine anerkannte Organisation zugelassen ist 3.13 Kategorie-B-Alerts (en: category B alerts) Alarme, bei denen neben der Information, die am zentralen Alert-Management (HMI) angezeigt werden kann, keine Zusatzinformation als Entscheidungshilfe notwendig ist. 3.14 Vorsichtsmeldung (en: caution) niedrig

30、ste Prioritt eines Alerts Anmerkung 1 zum Begriff: Warnung, die die Aufmerksamkeit der Brckenmannschaft bezglich einer Bedingung erregt, die keine Alarmmeldung oder Warnmeldung rechtfertigt, aber bei der normalen Bewertung der Situation oder durch die gegebene Information trotzdem Aufmerksamkeit erf

31、ordert. DIN EN 61162-460:2016-07 5 3.15 entmilitarisierte Zone (en: demilitarized zone) DMZ physikalisches oder logisches Teilnetz, das von extern erreichbare Dienste enthlt und einem greren und ungesicherten Netz, gewhnlich dem Internet, offenlegt 3.16 Dienstverweigerung (en: denial of Service) DoS

32、 Versuch, rechtmige Nutzer daran zu hindern, auf eine Maschine oder eine Netzressource zuzugreifen 3.17 Informationsfluss (en: flow) Kombination der folgenden Information: Ursprungs- und Ziel-MAC-Adresse, Ursprungs- und Ziel-IP-Adresse, Protokoll, Ursprungs- und Ziel-UDP/TCP-Anschluss-Nummer 3.18 Fe

33、hlerart und Einflussanalyse/Fehlerart Einfluss- und Kritikalittsanalyse (en: failure mode and effects analysis/failure mode, effects and criticality analysis) FMEA/FMECA analytisches Verfahren nach DIN EN 60812 Anmerkung 1 zum Begriff: FMECA erweitert FMEA durch Ergnzung der Kritikalittsanalyse, die

34、 dazu verwendet wird, die Wahrscheinlichkeit von Fehlerarten gegenber dem jeweiligen Schweregrad und dessen Folgen zu bewerten. 3.19 Internet Control Message Protocol (en: internet control message protocol) ICMP Protokoll entsprechend ISOC RFC 792 3.20 Internet Group Management Protocol (en: interne

35、t group management protocol) IGMP Protokoll entsprechend ISOC RFC 1112 (Version 1), ISOC RFC 2236 (Version 2) und ISOC RFC 4604 (Version 3) 3.21 Verlustrate (en: loss rate) Menge der durch den Empfnger aus einem Informationsfluss verlorenen Daten als Anzahl der verlorenen Pakete gegenber der am Eing

36、ang eines Gerts gemessenen Gesamtmenge von Paketen Anmerkung 1 zum Begriff: Die Verlustrate wird in Prozent ausgedrckt. 3.22 Schadsoftware, bsartiger Code (en: malware, malicious code) Software, die angewandt oder entwickelt wurde, um den Computerbetrieb zu unterbrechen 3.23 maximale Netzlast (en: m

37、aximum network load) kumulierte, maximale Gesamtverkehrsmenge aller Netzknoten und Netzinfrastrukturkomponenten eines einzelnen 460er-Netzes Anmerkung 1 zum Begriff: Die maximale Netzlast wird in Bytes je Sekunde (B/s) gemessen. DIN EN 61162-460:2016-07 6 3.24 maximale bertragungsrate (en: maximum t

38、ransmission rate) maximale Anzahl von Bytes je Sekunde, die durch einen Netzknoten oder ein Netzinfrastrukturgert bertragen werden kann 3.25 Nachbar-MAC-Adresse (en: neighbour MAC address) MAC-Adresse von verbundenen 450er- oder 460er-Netzknoten, wie vom vermittelnden 460er-Netzknoten aus gesehen un

39、d durch SNMP signalisiert 3.26 Netzinfrastrukturkomponenten (en: network infrastructure components) Gerte, die zumindest zwei Netzknoten in einem 460er-Netz und zwei unterschiedliche Netze verbinden, wie vermittelnde 460er-Netzknoten, 460er-Netzkoppler, 460er-Protokollumsetzer und drahtlose 460er-Pr

40、otokoll-umsetzer 3.27 nominelle Netzkapazitt (en: nominal network capacity) Netzkapazitt als eine Bitrate, die auf der Konfiguration basiert Anmerkung 1 zum Begriff: Die Kapazitt ist die niedrigste Kapazitt eines vermittelnden Netzknotens im Netz, um den Gesamtverkehr zu steuern. Anmerkung 2 zum Beg

41、riff: Dies wird zur Festlegung der Leistungsfhigkeit von Gerten benutzt. 3.28 andere Netzfunktion (en: other network function) ONF Funktionsblock mit Schnittstellen zum Netz, wie in DIN EN 61162-450 festgelegt Anmerkung 1 zum Begriff: ONF stellt eine Funktion dar, die es erlaubt, die Infrastruktur e

42、ines Netzes nach DIN EN 61162-450 mitzubenutzen, aber nicht die in DIN EN 61162-450 festgelegten Protokolle nutzt. 3.29 Rapid Spanning Tree Protocol (en: rapid spanning tree protoco) RSTP Protokoll nach IEEE 802.1D 3.30 austauschbare externe Datenquelle (en: removable external data source) REDS durc

43、h den Anwender austauschbare, nicht-netzseitige Datenquelle, einschlielich Compact Disks, Speicher-Sticks oder Bluetooth1)-Gerte, aber nicht darauf beschrnkt 3.31 ringfrmige Netzstruktur (en: ring topology) Netzstruktur, bei der jeder Netzknoten mit zwei anderen Netzknoten in Reihe geschaltet verbun

44、den ist 3.32 RSA-Kryptosystem (en: RSA) Kryptosystem mit ffentlichem Schlssel, wie in IEEE 1363 beschrieben 1)Bluetooth ist die Handelsmarke eines durch die Bluetooth Special Interest Group gelieferten Produkts. DIN EN 61162-460:2016-07 7 3.33 Systemsicherheit (en: safety) Schutz fr Netze gegen unge

45、wollte Bedrohungen wie z. B. Systemfehlfunktion, Falschkonfiguration und Fehlbedienung 3.34 Sicherheitsbereich (en: secure area) Bereich mit definierter physikalischer Begrenzung und mit Barrieren, mit physikalischen Eingangskontrollen oder mit Zugriffsschutz und Zugangsbeobachtung Anmerkung 1 zum B

46、egriff: Steuerungsbrcke eines Schiffs mit geschlossenen Konsolen und Zugriffsbeobachtung durch den Kapitn oder den Wachoffizier ist ein Beispiel fr einen Sicherheitsbereich. 3.35 Informationssicherheit (en: security) Schutz fr Netze gegen beabsichtigte Bedrohungen wie z. B. Viren, Wrmer, Dienstblock

47、ade-Angriffen, unerlaubter Zugriff, usw. 3.36 Simple Network Management Protocol (en: simple network management protocol) SNMP Protokoll nach ISOC RFC 3411 3.37 Bordnetz (en: shipborne network) Datennetzinfrastruktur an Bord eines Schiffes, um Daten zwischen Gerten an Bord auszutauschen Anmerkung 1

48、zum Begriff: Es kann ber Satelliten oder andere Mittel mit dem Land verbunden sein oder auch nicht. 3.38 Schnffeln (en: sniffing) Beobachtung und Analyse des Netzverkehrs 3.39 Datenstrom (en: stream) Kombination aller Informationsflsse eines Gertes, die dasselbe Protokoll benutzen 3.40 Syslog-Protok

49、oll (en: syslog) Protokoll entsprechend ISOC RFC 5424, welches fr eine externe Erfassung nach DIN EN 61162-450 benutzt wird 3.41 Systemintegrator (en: system integrator) fr die Funktionalitt eines integrierten 460er-Netzes verantwortliche Person oder Organisation 3.42 Bedrohung (en: threat) mgliche Ursache eines Strfalles in der Informationssicherheit eines Computer, der dem System schaden kann DIN EN 61162-460:2016-0