⚓ IACS UR E26 4.5.3 ♻️ Recover EN+KR 원문 해석본

4.5.3 Controlled Shutdown and Restart

제어된 종료 및 재시작 — Recover (복구)

CBS의 안전한 종료 및 재시작 절차 요구사항 (UR E26 4.5.3)

Captain Paul · Maritime Cybersecurity

4.5.3

Controlled Shutdown and Restart — 제어된 종료 및 재시작

📄 EN ORIGINAL — UR E26 4.5.3

Procedures for the controlled shutdown and restart of CBSs shall be in place.

These procedures shall include at least:

a) Identification of the sequence in which CBSs should be shut down and restarted to maintain safety;

b) Means to verify the system has reached a known good state after restart;

c) Procedures for rollback to a previous known good configuration if restart is unsuccessful.

Crew shall be trained in controlled shutdown and restart procedures.

🇰🇷 한국어 해석 (Korean Interpretation)

CBS의 제어된 종료(Controlled Shutdown) 및 재시작(Restart) 절차를 수립하여야 한다.

이 절차는 최소한 다음을 포함하여야 한다:

a) 안전을 유지하기 위해 CBS를 종료·재시작해야 하는 순서(Sequence) 식별;

b) 재시작 후 시스템이 알려진 정상 상태(Known Good State)에 도달했는지 검증하는 수단;

c) 재시작이 실패할 경우 이전에 알려진 정상 구성으로의 롤백(Rollback) 절차.

승무원은 제어된 종료 및 재시작 절차에 대한 훈련을 받아야 한다.

🔬 Insights — Maritime Cybersecurity Expert

4.5.3 제어된 종료 및 재시작

N/A (별도 솔루션 추가 불필요). 4.5.3은 OT 엔지니어링과 운항 절차의 결합으로 이행 — CBS 공급업체가 각 시스템의 안전 종료·재시작 순서를 O&M(운전·정비) 매뉴얼에 명시해야 하며, 선주·운영사는 이를 선박별 CSMP(사이버 보안 관리 계획)의 Recovery 절차에 통합. 롤백(c항)은 4.5.2 백업·복원과 연계.

종료·재시작 순서 설계 원칙

종료 순서(안전 원칙): 상위 제어 시스템 → 하위 액추에이터 순으로 종료. 재시작 순서(안전 원칙): 하위 기본 인프라 → 상위 제어 시스템 순으로 시작. 예시: 추진 제어 재시작 순서 → ① 전력 관리 시스템(PMS) 기동 확인 ② Main Engine 로컬 제어 확인 ③ RCS(원격 제어 시스템) 재시작 ④ 선교 추진 레버 제어 이전. 순서 오류는 추진 제어 불능 또는 단락 사고로 이어질 수 있음.

Annual Survey — 종료·재시작

ClassNK: 종료·재시작 절차서 최신화 + 훈련 기록 연 1회. LR: Known Good State 검증 수단(b항) 확인 — 어떤 상태를 정상으로 판단하는지 기준 문서화. ABS: 롤백 절차(c항)와 4.5.2 백업 연계성 검토. DNV: 종료·재시작 절차 실제 드릴(Drill) 결과 보고서 제출.

📅 Annual Survey 요건 — 선급별 비교

선급

종료·재시작 연차 요건

특이사항

IACS UR E26

종료·재시작 절차서 + 훈련 기록 증빙

롤백 절차 포함 여부 확인

ClassNK

절차서 최신화 + 훈련 기록 연 1회

Known Good State 기준 명시

Known Good State 검증 수단 확인

검증 기준 문서화