Przewodnik CRA po bramkach inteligentnych liczników

Czego CRA wymaga od bramek inteligentnych liczników

CRA traktuje bramkę inteligentnego licznika jako jeden produkt złożony z wielu elementów cyfrowych. Produkt może obejmować firmware licznika, system operacyjny bramki, moduł komunikacyjny, stos DLMS/COSEM (standardowy protokół danych pomiarowych) lub własnościowy protokół licznika, kartę SIM, eSIM lub poświadczenie radiowe, magazyn kluczy, łącznik head-end (połączenie z centralnym systemem zbierania danych operatora), lokalny wyświetlacz, aplikację mobilną, portal w chmurze, usługę aktualizacji, narzędzie instalatora i proces obsługi podatności. Zwykle wyklucza system rozliczeniowy operatora, zatwierdzenie metrologii prawnej, systemy ruchu sieciowego i umowę energetyczną klienta, chyba że ten sam producent dostarcza je jako część produktu.

Ta granica to serce pliku. Dowody muszą oddzielać cyberbezpieczeństwo od metrologii prawnej, dokumentując jednocześnie interfejsy między bramką, licznikami a head-end. Zatwierdzenie metrologiczne na podstawie dyrektywy o przyrządach pomiarowych i krajowych przepisów pomiarowych odpowiada na inne pytanie niż CRA. Jedno dowodzi, że pomiar jest poprawny i zaplombowany. Drugie dowodzi, że podłączony produkt jest odporny na atak przez cały okres wsparcia. Producent, który miesza obie kwestie, kończy z plikiem, który nie satysfakcjonuje żadnego z recenzentów.

Wymagania cyberbezpieczeństwa i dokumentacja techniczna, która ich dowodzi, działają tak samo dla każdego produktu CRA, a przewodnik dokumentacji technicznej je omawia. Ta strona trzyma się tego, co jest specyficzne dla bramki pomiarowej: klasyfikacji Krytycznej, ścieżki oceny zgodności, architektury bramki oraz dowodów właściwych dla pomiarów.

Czy to urządzenie jest w poziomie Krytycznym?

Etykieta Krytyczny jest wąska, a produkt pomiarowy może znaleźć się po którejkolwiek jej stronie. Urządzenie jest Krytyczną bramką, gdy jest jednostką komunikacyjną systemu pomiarowego: kontroluje łącze do operatorów, przetwarza dane licznika i dane osobowe, prowadzi kryptografię i może odgradzać system zaporą oraz kontrolować inne urządzenia. Licznik, który tylko mierzy i raportuje, zostaje na standardowej ścieżce, a użycie silnej kryptografii do ochrony zwykłej funkcji też nie czyni urządzenia Krytycznym. Rozporządzenie wykonawcze Komisji (UE) 2025/2392 (rozporządzenie wykonawcze), wiążące od 21 grudnia 2025 r., ustala ten test i rozszerza go na bramki gazowe i ciepłownicze, nie tylko elektryczne. Rozstrzygnij odpowiedź raz w memorandum granicy. Tabela w Podsumowaniu powyżej przypisuje typowe warianty do ich ścieżek.

Jak architektura różni się w poszczególnych krajach UE

Niemcy używają modelu z osobną bramką, z odrębną jednostką komunikacyjną, modelu, wokół którego narysowano listę Krytyczną. Francja, Hiszpania i Włochy nie mierzą w ten sposób. Prowadzą zintegrowane liczniki, które mierzą i komunikują się w jednej zaplombowanej jednostce i docierają bezpośrednio do koncentratora danych w stacji transformatorowej, bez skrzynki bramki w domu. Koncentrator obsługuje agregację i łącze w górę, więc dowody CRA nadal się przyczepiają, ale do innych urządzeń, a pytanie o ścieżkę Krytyczną przenosi się wraz z nimi. Model niemiecki ma własną sekcję poniżej.

Kształt jest taki sam na wszystkich trzech rynkach: zintegrowany licznik u klienta, wąskopasmowa transmisja po linii energetycznej w górę linii niskiego napięcia, koncentrator w stacji transformatorowej, a następnie łącze komórkowe do operatora. Zmienia się technologia po linii energetycznej, kanał konsumencki oraz, we Włoszech, drugi interfejs radiowy. W każdym przypadku koncentrator jest węzłem, który agreguje wiele liczników i kontroluje komunikację z upoważnionymi stronami trzecimi. Zintegrowany licznik jest zwykle podłączonym produktem na standardowej ścieżce. Żadne z tych rozstrzygnięć nie jest automatyczne. Rozporządzenie wykonawcze opiera kategorię na funkcji podstawowej, więc licznik, którego własne funkcje pasują do opisu bramki, można zaargumentować do poziomu Krytycznego, a producent ustala podział w memorandum granicy, zamiast go zakładać.

Francja: Enedis Linky

Licznik Linky robi obie rzeczy. Mierzy zużycie i komunikuje się w górę z jednej jednostki, docierając do koncentratora w stacji transformatorowej HTA/BT (średnie i niskie napięcie) bezpośrednio, a nie przez bramkę domową. Łącze to wąskopasmowa transmisja po linii energetycznej w paśmie CENELEC A, niskoczęstotliwościowym paśmie operatorskim, głównie w profilu G3-PLC, z częścią floty na schemacie S-FSK pierwszej generacji. Koncentrator wraca do systemu centralnego Enedis przez publiczną sieć komórkową, w pierwotnym projekcie GPRS. Enedis to operator systemu dystrybucyjnego prowadzący system, a nie producent licznika. Interfejs konsumencki jest opcjonalny: licznik udostępnia port informacyjny TIC, który wyświetlacz domowy może odczytać przez osobny moduł radiowy, dodatek, a nie standardowy sprzęt Enedis. Wdrożenie rozpoczęło się w 2015 r. i objęło około 35 milionów liczników.

Hiszpania: PRIME oraz Meters and More

Hiszpania prowadzi ten sam trójpoziomowy kształt: zintegrowany licznik DLMS w lokalu, koncentrator w centro de transformación oraz head-end u OSD. Technologia po linii energetycznej niskiego napięcia dzieli się według operatora. Iberdrola (i-DE) i UFD prowadzą PRIME, podczas gdy Endesa (e-distribución) prowadzi Meters and More. Koncentrator agreguje liczniki, przekazuje polecenia i nadzoruje sieć niskiego napięcia, a z head-end rozmawia przez protokół nadzorczy STG-DC. Wraca przez łącze sieci publicznej, zwykle komórkowe i często przez VPN. Podstawą prawną jest Orden ITC/3860/2007, który wymagał wymiany liczników na jednostki zdalnego zarządzania, więc Hiszpania osiągnęła niemal pełne pokrycie wcześnie, przy około 27 milionach liczników niskiego napięcia.

Włochy: e-distribuzione Open Meter

Włochy były pierwszym dużym wdrożeniem w UE, z pierwszą generacją Telegestore od 2001 r., a obecnie są na drugiej generacji Open Meter, z około 30 milionami liczników zainstalowanymi do 2023 r. ARERA pozwala, by Chain 1 działał po linii energetycznej w paśmie A, przez interfejs radiowy 169 MHz lub inne technologie telekomunikacyjne, a Open Meter niesie podwójny interfejs Chain 1 łączący linię energetyczną w paśmie A i radio 169 MHz. Osobny kanał Chain 2 po linii energetycznej w paśmie C dociera do opcjonalnych konsumenckich User Devices, znormalizowanych przez serię CEI TS 13-82 do 13-85 i nakazanych rezolucją ARERA 87/2016. Koncentrator w stacji MT/BT (średnie i niskie napięcie) jest, słowami samej e-distribuzione, węzłem informacyjnym i aktuatorem automatyki sieci, a wraca przez publiczną sieć GSM, GPRS, UMTS lub PSTN.

Nic z tego nie czyni koncentratora produktem Krytycznym. Zwykle jest silniejszym kandydatem. Rozstrzygnięcie zależy od urządzenia i jego użycia, opiera się na opisie funkcji podstawowej w rozporządzeniu wykonawczym i należy do memorandum granicy producenta. Decyzja poniżej to skrócona wersja tego testu.

Jak zbudowany jest system z osobną bramką (model niemiecki)

To model z osobną bramką, ten z odrębną jednostką komunikacyjną jako własną skrzynką. Na opisanych powyżej rynkach ze zintegrowanym licznikiem, we Francji, Hiszpanii i Włoszech, te same granice dowodów istnieją, ale zapadają się w licznik i koncentrator sieciowy, a nie w odrębną bramkę. Bramka inteligentnego licznika to centralna jednostka komunikacyjna inteligentnego systemu pomiarowego. BSI opisuje ją jako centralny komponent, który odbiera i przechowuje dane z liczników i przetwarza je dla uczestników rynku uprawnionych do ich zobaczenia. Federalna Agencja Sieci (Bundesnetzagentur) nazywa ją sercem systemu. Bramka siedzi między trzema sieciami, a kotwicą zaufania dla wszystkich jest przeznaczony moduł bezpieczeństwa. Każda granica jest miejscem, gdzie przyczepia się fragment dowodu CRA, więc architekturę warto narysować precyzyjnie.

Każda z trzech sieci niesie inne ryzyko i inną kontrolę:

• Lokalna sieć metrologiczna (LMN) łączy bramkę z licznikami, energii elektrycznej, gazu, wody lub ciepła, jednego lub wielu odbiorców końcowych. To tu odczyty wchodzą do produktu. Dowody tutaj obejmują, jak bramka uwierzytelnia licznik, jak odrzuca odczyty z nieuprawnionego licznika i jak łącze licznik-bramka jest parowane i chronione.
• Sieć domowa (HAN) łączy bramkę ze sterowalnymi systemami lokalnymi, takimi jak fotowoltaika dachowa, kogeneracja, pompy ciepła i ładowanie pojazdów elektrycznych, z technikiem serwisowym podczas konserwacji oraz z konsumentem uprawnionym do zobaczenia własnego zużycia. Dowody tutaj obejmują izolację między widokiem konsumenckim a sekretami urządzenia oraz zakres wszelkich poleceń sterujących docierających do systemu lokalnego.
• Sieć rozległa (WAN) łączy bramkę z zewnętrznymi uczestnikami rynku, dostawcami energii, operatorami sieci i operatorem punktu pomiarowego oraz z administratorem bramki. To ścieżka floty. Dowody tutaj obejmują wzajemne uwierzytelnianie, pieczę nad certyfikatami, pseudonimizację danych licznika, zanim dotrą do uczestnika rynku, oraz profile przetwarzania, które decydują, które dane dokąd trafiają.

Moduł bezpieczeństwa jest kotwicą zaufania. BSI definiuje go jako bezpieczne miejsce przechowywania materiału kluczy kryptograficznych, dostarczające podstawowe procedury kryptograficzne do tworzenia i weryfikacji podpisów, generowania kluczy, uzgadniania kluczy i generowania liczb losowych. Jeśli moduł bezpieczeństwa jest solidny, bramka może udowodnić, kim jest, w każdej sieci. Jeśli jest słaby, każda inna kontrola niżej w łańcuchu stoi na piasku. Plik CRA powinien traktować moduł bezpieczeństwa jako nazwany komponent z własnymi dowodami dostawcy, własną historią aktualizacji i własną granicą na diagramie.

Administrator bramki (GWA) konfiguruje, administruje i monitoruje bramkę zdalnie przez sieć rozległą. Wgrywa firmware, ustawia konfigurację i profile przetwarzania oraz obserwuje flotę. Z punktu widzenia CRA administrator bramki to uprzywilejowana ścieżka zdalnego sterowania, podobnie jak serwer autokonfiguracji na routerze. Plik musi zapisać tożsamość administratora, zakres poleceń, które może wydać, kotwicę zaufania, wobec której się uwierzytelnia, oraz ślad audytu, który zostawia.

Następnie na łączu nakładają się kolejne kontrole, a każda z nich to osobny fragment dowodu w pliku.

Krajowy schemat, osobny tor. Niemcy już prowadzą szczegółowy reżim krajowy dla tego urządzenia na podstawie ustawy o obsłudze punktów pomiarowych, zbudowany na stosie standardów BSI:

• TR-03109-1: wymagania interoperacyjności dla jednostki komunikacyjnej, w szerszej rodzinie TR-03109. Obecnie w wersji 2.0.
• TR-03109-4: infrastruktura klucza publicznego dla inteligentnego pomiaru.
• BSI-CC-PP-0073: profil ochrony Common Criteria dla bramki. Wersja 2.0 certyfikowana w grudniu 2024 r.
• BSI-CC-PP-0077: profil ochrony Common Criteria dla modułu bezpieczeństwa.

Wcześniejsze bazy PP-0073 w wersji 1.3 i TR-03109-1 w wersji 1.1 pozostają ważne do 31 grudnia 2027 r.

CRA nie przyjmuje TR-03109. Jego ścieżka biegnie przez własne normy zharmonizowane opracowane na podstawie wniosku Komisji o normalizację. Sensem wspomnienia o niemieckim schemacie jest uczciwe ujęcie: organy regulacyjne już wymagają tej głębi architektury bezpieczeństwa od tego samego urządzenia, które CRA teraz wymienia jako Krytyczne, więc poprzeczka, którą musi przekroczyć producent bramki, nie jest teoretyczna. Niemcy nie są też jedyną poprzeczką sprzed 2027 r. Licznik wyposażony w radio już dziś jest winien wymagania cyberbezpieczeństwa RED, na każdym rynku, jak nakładanie się z RED, MID, RODO i NIS2 opisuje poniżej.

Jak działa ścieżka oceny zgodności dla produktu Krytycznego

Ponieważ bramka jest Krytyczna, ścieżka samodeklaracji, z której może korzystać router Ważny Klasy I, jest zamknięta. Prowadzi ona ścieżką zewnętrzną na podstawie Artykułu 32: badaniem przez stronę trzecią lub pełnym audytem zapewnienia jakości albo europejskim programem certyfikacji cyberbezpieczeństwa, gdy taki zacznie obowiązywać na podstawie Artykułu 8. Żaden program nie został jeszcze uczyniony obowiązkowym dla bramek, więc dziś ścieżką jest ocena przez stronę trzecią lub ocena systemu jakości, z programem jako przyszłym wyzwalaczem do śledzenia. Mechanizmy każdej procedury są w przewodniku oceny zgodności. Haczyk właściwy dla pomiarów to granica metrologiczna: ocena CRA nie zatwierdza prawnie istotnej funkcji pomiarowej, więc trzymaj dowody zgodności i zatwierdzenie metrologiczne jako osobne zapisy.

Jakie dowody powinna zawierać dokumentacja techniczna

Plik powinien pozwolić recenzentowi prześledzić bramkę od tożsamości produktu po kontrole bezpieczeństwa bez zgadywania. Tabela poniżej wymienia zapisy właściwe dla pliku, których tabela wymagań powyżej jeszcze nie objęła: tożsamość, rozstrzygnięcie Krytyczności, wynik oceny zgodności i inwentarz komponentów. Dwa zapisy, które niosą najwięcej ciężaru dla bramki pomiarowej, cykl życia kluczy i certyfikatów oraz podział między zmianami istotnymi metrologicznie a wyłącznie cyberbezpieczeństwa, są narysowane w pełni poniżej.

Brama wydania: żaden sekret partii, poświadczenie instalatora ani wycofane wiązanie bramki nie powinno pozostać zdolne do uwierzytelnienia jako żywa bramka licznika po rotacji lub wymianie. Okno nieaktualnego zaufania to zobowiązanie produktu i operatora, a nie uniwersalna stała. Artefakt: wynik ćwiczenia unieważnienia.

Moduł bezpieczeństwa sprawia, że cykl życia kluczy różni się od ogólnej historii kluczy IoT. Sekret per urządzenie jest wstrzykiwany w fabryce i nigdy nie opuszcza modułu w jawnej postaci. Przy instalacji instalator wiąże bramkę z jej licznikami i rolą operatora, nigdy nie obsługując klucza partii, więc wyciekłe poświadczenie instalatora nie może podszyć się pod flotę. W działaniu bramka uwierzytelnia się do head-end skonfigurowaną kotwicą zaufania i rejestruje każdy odczyt, zdarzenie manipulacji i aktualizację. Rotacja jest zaplanowana, wywołana incydentem lub uruchomiona zmianą roli i aktualizuje zarówno bramkę, jak i zapis operatora. Przy wycofaniu stare wiązanie jest unieważniane, a klucze niszczone lub wyłączane, więc zwrócona lub wymieniona bramka nie może dalej działać jako żywa bramka licznika.

Drugi zapis właściwy dla pomiarów to podział między prawnie istotnym oprogramowaniem metrologicznym a zmianami wyłącznie cyberbezpieczeństwa. Producent bramki będzie wysyłał poprawki bezpieczeństwa znacznie częściej niż zmiany metrologiczne, a plik musi pokazać, że aktualizacja bezpieczeństwa nie zmieniła po cichu zatwierdzonej funkcji pomiarowej. Macierz poniżej to pomoc decyzyjna: mówi producentowi, gdzie zapisać decyzję cyberbezpieczeństwa, a gdzie potrzebne jest sąsiednie zatwierdzenie metrologiczne lub uzgodnione z operatorem okno zmiany.

Podział aktualizacji metrologia kontra cyberbezpieczeństwo. Poprawki bezpieczeństwa muszą być ocenione wobec prawnie istotnego oprogramowania bez udawania, że CRA zastępuje zatwierdzenie metrologiczne.

Brama decyzyjna: ten podział to nie skrót omijający zatwierdzenie metrologiczne lub operatorskie. Mówi producentowi, gdzie zapisać decyzję cyberbezpieczeństwa, a gdzie potrzebne jest sąsiednie zatwierdzenie lub wstrzymanie po stronie operatora. Pytanie, na które odpowiada: czy ta poprawka może być wysłana jako aktualizacja cyberbezpieczeństwa, czy dotyka prawnie istotnego oprogramowania metrologicznego? Artefakt: zapis decyzji o wpływie na metrologię na każde wydanie.

Jak wygląda realna ocena ryzyka pomiarowego

Użyj tego jako przykładu głębi, jakiej potrzebuje plik na poziomie Krytycznym. Producent nadal musi przeprowadzić ocenę wobec swojej realnej bramki, modułu bezpieczeństwa, stosu protokołu licznika, modułu komunikacyjnego, komponentów dostawców, własności aktualizacji, deklaracji sprzedaży i obietnicy okresu wsparcia.

Inwentaryzacja zasobów

Przykładowy produkt: ExampleCo GridMeter G2, bramka inteligentnego licznika sparowana z licznikami energii elektrycznej, modułem komunikacyjnym komórkowym, sprzętowym modułem bezpieczeństwa, łącznikiem head-end operatora, interfejsem wyświetlacza konsumenckiego, podpisanymi aktualizacjami firmware i narzędziem uruchomieniowym instalatora.

Granica produktu obejmuje sprzęt bramki, moduł bezpieczeństwa, interfejs licznika, moduł komunikacyjny, magazyn kluczy, łącznik head-end, interfejs wyświetlacza konsumenckiego, usługę aktualizacji firmware, narzędzie instalatora, punkt przyjęć skoordynowanego ujawniania i proces ostrzeżeń. Wyklucza system rozliczeniowy operatora, zatwierdzenie metrologii prawnej, systemy ruchu sieciowego i umowę energetyczną klienta, chyba że ten sam operator dostarcza je jako część produktu.

Najbardziej wrażliwym na prywatność wyjściem bramki jest odczyt interwałowy. Drobnoziarniste dane o zużyciu mogą ujawnić obecność, użycie urządzeń i zachowanie, więc plik potrzebuje wyraźnego punktu dławienia minimalizacji i wyraźnej odpowiedzi, co wsparcie może zobaczyć podczas dochodzenia. Przepływ poniżej wiąże to z powrotem z kontrolami pseudonimizacji i profili przetwarzania z sekcji o architekturze.

Granice zaufania

Scenariusze zagrożeń

Wstępny rejestr ryzyka

Mapowanie kontroli i dowodów

Ryzyko szczątkowe po zastosowaniu kontroli

Co wchodzi w inwentarz komponentów bramki inteligentnego licznika?

Ogólne mechanizmy inwentarza komponentów, wybór formatu i podpisywanie żyją w przewodniku inwentarza komponentów, przewodniku HBOM i przewodniku BSI TR-03183. Tym, co jest specyficzne dla bramki, jest kształt drzewa. To produkt sprzętowy, który wysyła wiele elementów cyfrowych na osobnych cyklach aktualizacji, rzadko mniej niż dziesięć, a często bliżej dwudziestu komponentów najwyższego poziomu, każdy z własnym dostawcą, kadencją aktualizacji i kanałem ostrzeżeń. Wymień je jako jeden inwentarz na poziomie produktu z sekcjami oddzielonymi per element albo jeden inwentarz na wysyłany element, byle pozostał czytelny maszynowo i obejmował zależności najwyższego poziomu.

Trzymaj obowiązek uczciwie. CRA prosi o inwentarz czytelny maszynowo obejmujący co najmniej zależności najwyższego poziomu, odświeżany przez cały okres wsparcia, z monitorowaniem ostrzeżeń dostawców, tak by znana podatność w firmware modemu lub bibliotece protokołu była klasyfikowana, a nie pominięta. Nie nakazuje jeszcze jednego ustalonego formatu ani głębi poza zależnościami najwyższego poziomu. Odzwierciedl to sformułowanie, zamiast wymyślać surowszą regułę.

Inwentarz nie jest biernym wykazem. Artykuł 13 wymaga należytej staranności przy integrowaniu komponentu strony trzeciej, w tym open-source, tak by nie osłabiał cyberbezpieczeństwa bramki. Idzie dalej w sprawie podatności. Po wykryciu podatności w zintegrowanym komponencie producent zgłasza ją podmiotowi, który produkuje lub utrzymuje ten komponent, usuwa ją we własnym produkcie na podstawie zasad obsługi podatności z Załącznika I, a tam, gdzie powstała poprawka programowa lub sprzętowa, udostępnia odpowiedni kod lub dokumentację temu opiekunowi. Moduł komórkowy i moduł bezpieczeństwa to nie tylko pozycje na liście. Każdy jest produktem z elementami cyfrowymi we własnym prawie, niosącym własne obowiązki CRA, więc ostrzeżenie o baseband modemu i errata modułu bezpieczeństwa są częścią śledzenia i zgłaszania w górę łańcucha przez producenta, a nie cudzym problemem.

Jak powinny działać wsparcie, aktualizacje i zgłaszanie?

Flota liczników przeżywa większość elektroniki użytkowej. Bramki zostają w ścianach przez dekadę lub dłużej, więc model wsparcia jest częścią pliku, a nie dodatkiem na koniec. Dowody wsparcia powinny obejmować firmware metrologiczny, firmware bramki, moduł bezpieczeństwa, moduł komunikacyjny, łącznik head-end i narzędzia instalatora. Długowieczne floty potrzebują też dowodów ciągłości urzędu certyfikacji, wygaśnięcia kluczy podpisujących, baz bramek zapasowych oraz rozdzielenia prawnie istotnego oprogramowania metrologicznego i aktualizacji wyłącznie cyberbezpieczeństwa.

Aktualizacje bezpieczeństwa muszą być uzgodnione z operatorami i administratorem bramki, tak by wdrożenie w terenie, wpływ na metrologię i powiadomienie użytkownika były identyfikowalne. Producent bramki nie może wgrać aktualizacji floty tak, jak robi to aplikacja na telefonie. Operator posiada okno zmiany, a plik powinien pokazać tę koordynację, a nie ją zakładać. Obowiązki zgłaszania na podstawie Artykułu 14 zaczynają się 11 września 2026 r., więc polityka ujawniania i pojedynczy kontakt powinny działać przed tą datą, podczas gdy reszta CRA stosuje się od 11 grudnia 2027 r., daty, do której ścieżka oceny zgodności i dokumentacja techniczna muszą być kompletne.

Jedna reguła przejściowa ma większe znaczenie dla floty liczników niż dla niemal każdego innego produktu. Produkt wprowadzony do obrotu przed datą stosowania jest objęty pełnym CRA tylko, jeśli zostanie istotnie zmodyfikowany później, więc licznik zainstalowany lata wcześniej nie wymaga z mocą wsteczną ścieżki oceny zgodności. Jeden obowiązek łamie tę regułę. Zgłaszanie aktywnie wykorzystywanych podatności i poważnych incydentów obejmuje każdy produkt w zakresie już na rynku, wraz z wdrożoną flotą (Artykuł 69). Więc producent liczników wprowadzonych lata temu nadal jest winien to zgłaszanie dla swojej wdrożonej floty, a operator niesie je tylko tam, gdzie jest producentem wpisanym, na przykład po zmianie marki lub istotnej modyfikacji. Odwzoruj wdrożoną flotę wobec tego podziału wcześnie, ponieważ obowiązek zgłaszania ląduje przed resztą pliku.

Co muszą sprawdzić importerzy, dystrybutorzy i operatorzy

Bramka często dzieli swoje role między więcej operatorów gospodarczych niż produkt konsumencki: producenta licznika, producenta bramki, operatora, który może zmienić markę lub prowadzić flotę, administratora bramki i instalatora. Mapa przekazania poniżej pokazuje, kto posiada każde sprawdzenie przedsprzedażne i co zatrzymuje bramkę na każdej roli.

Brama pieczy: bramka nie powinna przejść roli, dopóki otrzymany build nie zgadza się z ocenionym buildem. Markowy firmware, nowa chmura operatora lub zmieniony profil administratora ponownie otwiera analizę roli. Artefakt: zapis akceptacji przychodzącego buildu.

Ogólne obowiązki importera i dystrybutora stosują się jak dla każdego produktu. Sprawdzenia właściwe dla pomiarów dotyczą buildu i kluczy. Importerzy i dystrybutorzy powinni potwierdzić, że otrzymany build to oceniony build, a nie markowy fork. Operatorzy i instalatorzy powinni sprawdzić dostarczanie kluczy, bazę firmware, przepływ unieważnienia i wymiany oraz profil administratora bramki przed przyjęciem partii. Operator, który umieszcza bramkę pod własną nazwą, prowadzi chmurę zarządzania lub istotnie modyfikuje firmware, przyjmuje obowiązki producenta dla tej markowej floty, w tym kontakt do zgłaszania podatności.

Producent licznika lub modułu spoza UE może wyznaczyć unijnego przedstawiciela autoryzowanego na podstawie Artykułu 18. Artykuł mówi „może", więc to opcja, a nie obowiązek, i nie powinno się zapisywać przedstawiciela autoryzowanego jako obowiązkowego. Nieopcjonalne jest trasowanie. Produkt własnomarkowy lub istotnie zmodyfikowany czyni tego, kto go wprowadził lub zmienił, producentem. Plik musi nazwać, kto otrzymuje zgłoszenie podatności i kto utrzymuje dokumentację dostępną, gdy producent siedzi poza UE. Rozstrzygnij to trasowanie w pracy nad granicą, a nie na granicy państwa.

Jak to się ma do RED, MID, RODO i NIS2

CRA nie ląduje na pustym biurku. Inteligentny licznik już niesie inne obowiązki CE, a operator prowadzący flotę ma własne obowiązki. Cztery nakładania się decydują, ile pliku jest naprawdę nowe.

Jedna deklaracja zgodności UE wymienia każdy akt, który ma zastosowanie, RED, MID, RoHS i CRA między nimi. Dwie rzeczy zaskakują producentów.

Cyberbezpieczeństwo RED już dziś wiąże licznik radiowy. Musi spełniać normy EN 18031-1, -2 i -3 teraz, przed CRA. Spełniaj oba, dopóki rozporządzenie delegowane (UE) 2026/339 nie uchyli zasad cyberbezpieczeństwa RED 11 grudnia 2027 r., w dniu stosowania CRA.

EMC i dyrektywa niskonapięciowa nie są wymieniane dwukrotnie. Na liczniku radiowym RED już niesie cele EMC i bezpieczeństwa. Te dwie dyrektywy stosują się samodzielnie tylko do wariantu nieradiowego.