Akıllı Sayaç Ağ Geçitleri ve Enerji Ölçümü için CRA Kılavuzu

CRA, Akıllı Sayaç Ağ Geçitleri için Neyi Gerektirir

CRA, bir akıllı sayaç ağ geçidini birçok dijital unsurdan oluşan tek bir ürün olarak ele alır. Ürün şunları içerebilir: sayaç bellenimi, ağ geçidi işletim sistemi, iletişim modülü, DLMS/COSEM (standart ölçüm verisi protokolü) ya da tescilli sayaç protokol yığını, SIM, eSIM veya radyo kimlik bilgisi, anahtar deposu, baş uç bağlayıcı (şebeke işletmecisinin merkezi toplama sistemine giden bağlantı), yerel ekran, bir mobil uygulama, bir bulut portalı, güncelleme servisi, kurulumcu aracı ve güvenlik açığı işleme süreci. Aynı imalatçı bunları ürünün parçası olarak tedarik etmedikçe, normalde şebeke işletmecisinin faturalandırma sistemini, yasal metroloji onayını, şebeke işletim sistemlerini ve müşteri enerji sözleşmesini dışında bırakır.

Bu sınır, dosyanın kalbidir. Kanıt, siber güvenliği yasal metrolojiden ayrı tutmalı, ancak yine de ağ geçidi, sayaçlar ve baş uç arasındaki arayüzleri belgelemelidir. Ölçü Aletleri Direktifi ve ulusal ölçüm kuralları kapsamındaki metroloji onayı, CRA'dan farklı bir soruyu yanıtlar. Biri, ölçümün doğru ve mühürlü olduğunu kanıtlar. Diğeri, bağlı ürünün destek süresi boyunca saldırıya direndiğini kanıtlar. İkisini birbirine karıştıran bir imalatçı, hiçbir incelemeciyi tatmin etmeyen bir dosyayla sonuçlanır.

Siber güvenlik gereklilikleri ve bunları kanıtlayan teknik dosya her CRA ürünü için aynı şekilde işler; bunları teknik belgeler kılavuzu ele alır. Bu sayfa, bir ölçüm ağ geçidine özgü olanlara odaklanır: Kritik sınıflandırma, uygunluk yolu, ağ geçidi mimarisi ve ölçüme özgü kanıt.

Cihazınız Kritik Kademede mi?

Kritik etiketi dardır ve bir ölçüm ürünü bunun iki tarafından birinde yer alabilir. Bir cihaz, ölçüm sisteminin iletişim birimi olduğunda Kritik ağ geçididir: şebeke işletmecilerine giden bağlantıyı denetler, sayaç ve kişisel verileri işler, kriptografiyi çalıştırır ve sistemi güvenlik duvarıyla koruyup diğer cihazları denetleyebilir. Yalnızca ölçüm yapıp rapor eden bir sayaç standart yolda kalır ve sıradan bir işlevi korumak için güçlü kriptografi kullanmak da bir cihazı Kritik yapmaz. 21 Aralık 2025'ten beri bağlayıcı olan Komisyon Uygulama Tüzüğü (AB) 2025/2392 (Uygulama Tüzüğü), bu testi belirler ve yalnızca elektriğe değil, gaz ve ısı ağ geçitlerine de uzatır. Yanıtı bir kez ölçüm sınırı notunda netleştirin. Yukarıdaki Özet tablosu, yaygın varyantları yollarına eşler.

Mimari AB Genelinde Nasıl Farklılaşır

Almanya, ayrı bir iletişim birimine sahip ayrı ağ geçidi modelini kullanır; Kritik listeleme bu model etrafında çizilmiştir. Fransa, İspanya ve İtalya bu şekilde ölçüm yapmaz. Ölçümü ve iletişimi tek bir mühürlü birimde gerçekleştiren ve ev içinde bir ağ geçidi kutusu olmadan doğrudan ikincil trafo merkezindeki bir veri yoğunlaştırıcıya ulaşan tümleşik sayaçlar çalıştırırlar. Yoğunlaştırıcı toplamayı ve yukarı yön bağlantısını yönetir, bu nedenle CRA kanıtı yine de iliştirilir, ancak farklı cihazlara, ve Kritik yol sorusu onunla birlikte hareket eder. Alman modeli, aşağıda kendi bölümünü alır.

Şekil her üç pazarda da aynıdır: müşteride bir tümleşik sayaç, alçak gerilim hattı boyunca yukarı doğru dar bant güç hattı taşıyıcısı, dağıtım trafo merkezinde bir yoğunlaştırıcı ve ardından işletmeciye hücresel bir bağlantı. Değişen şey güç hattı teknolojisi, tüketici kanalı ve İtalya'da ikinci bir radyo arayüzüdür. Her birinde yoğunlaştırıcı, birçok sayacı toplayan ve yetkili üçüncü taraflarla iletişimi denetleyen düğümdür. Tümleşik sayaç normalde standart yolda bağlı bir üründür. Hiçbir karar otomatik değildir. Uygulama Tüzüğü kategoriyi çekirdek işlevsellik üzerine kurar, bu nedenle kendi işlevleri ağ geçidi tanımıyla eşleşen bir sayaç Kritik kademeye dâhil edilebileceği savunulabilir ve imalatçı bölüşümü varsaymak yerine ölçüm sınırı notunda sabitler.

Fransa: Enedis Linky

Linky sayacı her iki işi de yapar. Tüketimi ölçer ve tek bir birimden yukarı doğru iletişim kurarak ev içindeki bir ağ geçidi yerine doğrudan HTA/BT (orta ila alçak gerilim) ikincil trafo merkezindeki bir yoğunlaştırıcıya ulaşır. Bağlantı, CENELEC A bandında, düşük frekanslı şebeke bandında, ağırlıklı olarak G3-PLC profilinde dar bant güç hattı taşıyıcısıdır; filonun bir kısmı birinci nesil S-FSK şemasındadır. Yoğunlaştırıcı, kamuya açık hücresel üzerinden, özgün tasarımda GPRS ile Enedis merkezi sistemine geri taşıma yapar. Enedis, sayaç imalatçısı değil, sistemi işleten dağıtım sistemi işletmecisidir. Tüketici arayüzü isteğe bağlıdır: sayaç, ev içi bir ekranın ayrı bir radyo modülü aracılığıyla okuyabileceği bir TIC bilgi portu açar; bu, standart Enedis ekipmanı değil, bir eklentidir. Dağıtım 2015'te başladı ve yaklaşık 35 milyon sayaca ulaştı.

İspanya: PRIME ve Meters and More

İspanya da aynı üç katmanlı şekli çalıştırır: tesiste tümleşik bir DLMS sayaç, centro de transformación içinde bir yoğunlaştırıcı ve DSO'da bir baş uç. Alçak gerilim güç hattı teknolojisi işletmeciye göre değişir. Iberdrola (i-DE) ve UFD PRIME çalıştırır, Endesa (e-distribución) ise Meters and More çalıştırır. Yoğunlaştırıcı sayaçları toplar, komutları aktarır ve alçak gerilim şebekesini denetler; baş uçla STG-DC denetleyici protokolü üzerinden konuşur. Kamuya açık bir ağ bağlantısı, çoğunlukla hücresel ve sıklıkla bir VPN üzerinden geri taşıma yapar. Yasal omurga, sayaçların uzaktan yönetimli birimlerle değiştirilmesini gerektiren Orden ITC/3860/2007'dir; bu nedenle İspanya, yaklaşık 27 milyon alçak gerilim sayacıyla tama yakın kapsamaya erken ulaştı.

İtalya: e-distribuzione Open Meter

İtalya, 2001'den itibaren Telegestore birinci nesliyle ilk büyük AB dağıtımı oldu ve şimdi 2023'e kadar yaklaşık 30 milyon sayaç kurulu olan Open Meter ikinci nesline geçmiş durumda. ARERA, Chain 1'in güç hattı A bandı, 169 MHz radyo arayüzü veya başka telekom teknolojileri üzerinden çalışmasına izin verir ve Open Meter, güç hattı A bandı ile 169 MHz radyoyu birleştiren çift Chain 1 arayüzü taşır. C bandındaki ayrı bir Chain 2 güç hattı kanalı, CEI TS 13-82 ila 13-85 serisiyle standartlaştırılmış ve ARERA 87/2016 kararıyla zorunlu kılınmış isteğe bağlı tüketici User Device'larına ulaşır. MT/BT (orta ila alçak gerilim) trafo merkezindeki yoğunlaştırıcı, e-distribuzione'nin kendi sözleriyle, ağ otomasyonu için bilgi merkezi ve aktüatördür ve kamuya açık GSM, GPRS, UMTS veya PSTN ağı üzerinden geri taşıma yapar.

Bunların hiçbiri yoğunlaştırıcıyı bir Kritik ürün olarak ilan etmez. Genellikle daha güçlü adaydır. Belirleme cihaza ve kullanıma özgüdür, Uygulama Tüzüğü'ndeki çekirdek işlevsellik tanımına dayanır ve imalatçının ölçüm sınırı notuna aittir. Aşağıdaki karar, bu testin kısa hâlidir.

Ayrı Ağ Geçidi Sistemi Nasıl Kurulur (Alman model)

Bu, kendi kutusu olan ayrı bir iletişim birimine sahip ayrı ağ geçidi modelidir. Yukarıda açıklanan tümleşik sayaç pazarlarında, Fransa, İspanya ve İtalya'da, bu aynı kanıt sınırları var olur, ancak ayrı bir ağ geçidi yerine sayaç ile şebeke yoğunlaştırıcısı içinde toplanırlar. Bir akıllı sayaç ağ geçidi, akıllı bir ölçüm sisteminin merkezi iletişim birimidir. BSI bunu, sayaçlardan veri alıp depolayan ve bunu görmeye yetkili piyasa katılımcıları için işleyen merkezi bileşen olarak tanımlar. Federal Şebeke Ajansı (Bundesnetzagentur) onu sistemin kalbi olarak adlandırır. Ağ geçidi üç ağ arasında yer alır ve hepsinin güven dayanağı, özel bir güvenlik modülüdür. Her sınır, bir CRA kanıt parçasının iliştirildiği yerdir; bu nedenle mimari tam olarak çizilmeye değer.

Üç ağın her biri farklı bir risk ve farklı bir denetim taşır:

• Yerel metrolojik ağ (LMN), bir veya daha fazla nihai tüketicinin sayaçlarını, elektrik, gaz, su veya ısı, ağ geçidine bağlar. Okumaların ürüne girdiği yer burasıdır. Buradaki kanıt, ağ geçidinin bir sayacı nasıl doğruladığını, yetkisiz bir sayaçtan gelen okumaları nasıl reddettiğini ve sayaç-ağ geçidi bağlantısının nasıl eşleştirilip korunduğunu kapsar.
• Ev alanı ağı (HAN), ağ geçidini çatı güneş paneli, kombine ısı ve güç, ısı pompaları ve EV şarjı gibi denetlenebilir yerel sistemlere, bakım sırasında bir servis teknisyenine ve kendi tüketimini görmeye yetkili tüketiciye bağlar. Buradaki kanıt, tüketici görünümü ile cihaz gizli anahtarları arasındaki izolasyonu ve yerel bir sisteme ulaşan herhangi bir denetim komutunun kapsamını kapsar.
• Geniş alan ağı (WAN), ağ geçidini dış piyasa katılımcılarına, enerji tedarikçilerine, şebeke işletmecilerine ve ölçüm noktası işletmecisine ve ağ geçidi yöneticisine bağlar. Bu, filo yoludur. Buradaki kanıt, karşılıklı kimlik doğrulamayı, sertifika sahipliğini, sayaç verisinin bir piyasa katılımcısına ulaşmadan önce takma adlaştırılmasını ve hangi verinin nereye gideceğine karar veren işleme profillerini kapsar.

Güvenlik modülü güven dayanağıdır. BSI bunu, kriptografik anahtar materyali için güvenli depolama konumu olarak ve imza oluşturma ile doğrulama, anahtar üretimi, anahtar anlaşması ve rastgele sayı üretimi için kriptografik çekirdek rutinlerini sağlayan birim olarak tanımlar. Güvenlik modülü sağlamsa, ağ geçidi her ağda kim olduğunu kanıtlayabilir. Zayıfsa, aşağı yöndeki diğer her denetim kum üzerinde durur. CRA dosyası, güvenlik modülünü kendi tedarikçi kanıtı, kendi güncelleme öyküsü ve diyagramda kendi sınırı olan adlandırılmış bir bileşen olarak ele almalıdır.

Ağ geçidi yöneticisi (GWA), ağ geçidini geniş alan ağı üzerinden uzaktan yapılandırır, yönetir ve izler. Bellenimi gönderir, yapılandırma ve işleme profillerini ayarlar ve filoyu izler. CRA açısından, ağ geçidi yöneticisi, bir yönlendiricideki otomatik yapılandırma sunucusu gibi, ayrıcalıklı bir uzaktan denetim yoludur. Dosya, yöneticinin kimliğini, verebileceği komutların kapsamını, kimlik doğruladığı güven dayanağını ve bıraktığı denetim izini kaydetmelidir.

Ardından bağlantı üzerinde birkaç denetim katmanlanır ve her biri dosyada ayrı bir kanıt parçasıdır.

Ulusal şema, ayrı izlek. Almanya, Ölçüm Noktası İşletme Yasası kapsamında bu cihaz için, bir BSI standartları yığını üzerine kurulu ayrıntılı bir ulusal rejimi zaten çalıştırıyor:

• TR-03109-1: daha geniş TR-03109 ailesinde, iletişim birimi için birlikte çalışabilirlik gereklilikleri. Şimdi sürüm 2.0'da.
• TR-03109-4: Akıllı Ölçüm açık anahtar altyapısı.
• BSI-CC-PP-0073: ağ geçidi için Common Criteria koruma profili. V2.0, Aralık 2024'te sertifikalandırıldı.
• BSI-CC-PP-0077: güvenlik modülü için Common Criteria koruma profili.

Daha eski PP-0073 v1.3 ve TR-03109-1 v1.1 temelleri 31 Aralık 2027'ye kadar geçerli kalır.

CRA, TR-03109'u benimsemez. Yolu, Komisyon standardizasyon talebi kapsamında geliştirilen kendi uyumlaştırılmış standartlarından geçer. Alman şemasından söz etmenin amacı dürüst bir çerçeveleme: düzenleyiciler, CRA'nın şimdi Kritik olarak listelediği cihazın ta kendisinden zaten bu güvenlik mimarisi derinliğini talep ediyor; bu nedenle bir ağ geçidi imalatçısının aşması gereken çıta teorik değil. Almanya, 2027 öncesi tek çıta da değil. Radyo donanımlı bir sayaç, aşağıda RED, MID, GDPR ve NIS2 ile örtüşme bölümünde açıklandığı gibi, her pazarda, bugün zaten RED siber güvenlik gerekliliklerine sahiptir.

Bir Kritik Ürün için Uygunluk Yolu Nasıl İşler

Bir ağ geçidi Kritik olduğundan, bir Önemli Sınıf I yönlendiricisinin kullanabileceği öz beyan yolu kapalıdır. Madde 32 kapsamında dış yolu izler: üçüncü taraf bir inceleme ya da tam bir kalite güvencesi denetimi, veya Madde 8 kapsamında biri geçerli olduğunda bir Avrupa siber güvenlik sertifikasyon şeması. Ağ geçitleri için henüz hiçbir şema zorunlu kılınmadı, bu nedenle bugün yol üçüncü taraf veya kalite sistemi değerlendirmesidir; şema, izlenecek gelecekteki bir tetikleyicidir. Her prosedürün mekaniği uygunluk değerlendirmesi kılavuzunda yer alır. Ölçüme özgü olan tuzak, metroloji sınırıdır: bir CRA değerlendirmesi yasal olarak ilgili ölçüm işlevini onaylamaz, bu nedenle uygunluk kanıtını ve metroloji onayını ayrı kayıtlar olarak tutun.

Teknik Dosya Hangi Kanıtı İçermeli

Dosya, bir incelemecinin ağ geçidini ürün kimliğinden güvenlik denetimlerine kadar tahmin etmeden izlemesine olanak vermelidir. Aşağıdaki tablo, yukarıdaki gereklilikler tablosunun zaten kapsamadığı dosyaya özgü kayıtları listeler: kimlik, Kritik belirleme, uygunluk çıktısı ve bileşen envanteri. Bir ölçüm ağ geçidi için en çok ağırlığı taşıyan iki kayıt, anahtar ve sertifika yaşam döngüsü ile metroloji-ilgili ve yalnızca siber güvenlik değişiklikleri arasındaki bölüşüm, bunun altında tam olarak çizilir.

Sürüm geçidi: hiçbir parti gizli anahtarı, kurulumcu kimlik bilgisi veya hizmetten çıkarılmış ağ geçidi bağlaması, rotasyon ya da değiştirmeden sonra canlı bir sayaç ağ geçidi olarak kimlik doğrulamaya devam edebilmemelidir. Eski güven penceresi, evrensel bir sabit değil, bir ürün ve işletmeci taahhüdüdür. Çıktı: iptal tatbikatı sonucu.

Güvenlik modülü, anahtar yaşam döngüsünü genel bir IoT anahtar öyküsünden farklı kılar. Cihaz başına bir gizli anahtar fabrikada enjekte edilir ve modülden hiçbir zaman açık biçimde çıkmaz. Kurulumda, kurulumcu ağ geçidini bir parti anahtarına hiç dokunmadan sayaçlarına ve işletmeci rolüne bağlar; böylece sızdırılmış bir kurulumcu kimlik bilgisi bir filoyu taklit edemez. Operasyonda, ağ geçidi yapılandırılmış güven dayanağıyla baş uca kimlik doğrular ve her okumayı, kurcalama olayını ve güncellemeyi kaydeder. Rotasyon planlıdır, olay güdümlüdür ya da bir rol değişikliğiyle tetiklenir ve hem ağ geçidini hem de işletmecinin kaydını günceller. Hizmetten çıkarmada, eski bağlama iptal edilir ve anahtarlar yok edilir ya da devre dışı bırakılır; böylece iade edilmiş ya da değiştirilmiş bir ağ geçidi canlı bir sayaç ağ geçidi olarak hareket etmeye devam edemez.

Ölçüme özgü ikinci kayıt, yasal olarak ilgili metroloji yazılımı ile yalnızca siber güvenlik değişiklikleri arasındaki bölüşümdür. Bir ağ geçidi imalatçısı, metroloji değişikliklerinden çok daha sık güvenlik düzeltmeleri sevk eder ve dosya, bir güvenlik güncellemesinin onaylanmış ölçüm işlevini sessizce değiştirmediğini göstermelidir. Aşağıdaki matris, karar yardımcısıdır: imalatçıya siber güvenlik kararını nerede kaydedeceğini ve bitişik bir metroloji onayının ya da işletmeci tarafından koordine edilen bir değişiklik penceresinin nerede gerektiğini söyler.

Metroloji ile siber güvenlik güncelleme bölüşümü. Güvenlik düzeltmeleri, CRA'nın metroloji onayının yerini aldığını varsaymadan yasal olarak ilgili yazılıma karşı değerlendirilmelidir.

Karar geçidi: bu bölüşüm, metroloji veya şebeke işletmecisi onayını atlamanın bir kısa yolu değildir. İmalatçıya siber güvenlik kararını nerede kaydedeceğini ve bitişik bir onayın ya da işletmeci beklemesinin nerede gerektiğini söyler. Yanıtladığı soru: bu düzeltme bir siber güvenlik güncellemesi olarak sevk edilebilir mi, yoksa yasal olarak ilgili metroloji yazılımına mı dokunur? Çıktı: sürüm başına metroloji etki kararı kaydı.

Gerçek Bir Ölçüm Risk Değerlendirmesi Nasıl Görünür

Bunu, bir Kritik kademe dosyasının ihtiyaç duyduğu derinliğin bir örneği olarak kullanın. İmalatçının yine de değerlendirmeyi gerçek ağ geçidi, güvenlik modülü, sayaç protokol yığını, iletişim modülü, tedarikçi bileşenleri, güncelleme sahipliği, satış beyanları ve destek süresi sözü karşısında yürütmesi gerekir.

Varlık Envanteri

Örnek ürün: ExampleCo GridMeter G2, elektrik sayaçları, bir hücresel iletişim modülü, bir donanım güvenlik modülü, bir şebeke işletmecisi baş uç bağlayıcı, bir tüketici ekran arayüzü, imzalı bellenim güncellemeleri ve bir kurulumcu devreye alma aracıyla eşleştirilmiş bir akıllı sayaç ağ geçidi.

Ürün sınırı, ağ geçidi donanımını, güvenlik modülünü, sayaç arayüzünü, iletişim modülünü, anahtar deposunu, baş uç bağlayıcıyı, tüketici ekran arayüzünü, bellenim güncelleme servisini, kurulumcu aracını, koordineli açıklama alımını ve danışma sürecini içerir. Aynı işletmeci bunları ürünün parçası olarak tedarik etmedikçe, şebeke işletmecisinin faturalandırma sistemini, yasal metroloji onayını, şebeke işletim sistemlerini ve müşteri enerji sözleşmesini dışında bırakır.

Bir ağ geçidinin en gizlilik açısından hassas çıktısı, aralık okumasıdır. İnce taneli tüketim verisi doluluğu, cihaz kullanımını ve davranışı ortaya çıkarabilir, bu nedenle dosya, açık bir en aza indirme kısıtlama noktasına ve bir soruşturma sırasında desteğin neyi görebileceğine dair açık bir yanıta ihtiyaç duyar. Aşağıdaki akış, bunu mimari bölümündeki takma adlaştırma ve işleme profili denetimlerine geri bağlar.

Güven Sınırları

Tehdit Senaryoları

İlk Risk Kaydı

Denetim ve Kanıt Eşlemesi

Denetimlerden Sonra Kalan Risk

Akıllı Sayaç Ağ Geçidi SBOM'una Ne Girer?

Genel SBOM mekaniği, biçim seçimi ve imzalama SBOM kılavuzunda, HBOM kılavuzunda ve BSI TR-03183 kılavuzunda yer alır. Bir ağ geçidine özgü olan, ağacın biçimidir. Bu, ayrı güncelleme döngülerinde birçok dijital unsur sevk eden bir donanım ürünüdür; nadiren ondan az ve çoğunlukla yirmiye yakın üst düzey bileşenle, her biri kendi tedarikçisi, güncelleme temposu ve danışma akışına sahip. Bunları, unsurlara ayrılmış bölümleri olan tek bir ürün düzeyinde envanter olarak ya da sevk edilen her unsur için bir envanter olarak listeleyin; yeter ki makine tarafından okunabilir kalsın ve üst düzey bağımlılıkları kapsasın.

Yükümlülüğü dürüst tutun. CRA, en az üst düzey bağımlılıkları kapsayan, destek süresi boyunca yenilenen ve tedarikçi danışma izlemesi olan, makine tarafından okunabilir bir envanter ister; böylece modem belleniminde ya da protokol kitaplığında bilinen bir güvenlik açığı atlanmak yerine triyajlanır. Henüz tek bir sabit biçim veya üst düzey bağımlılıkların ötesinde bir derinlik zorunlu kılmaz. Daha katı bir kural icat etmek yerine bu ifadeyi yansıtın.

Envanter pasif bir liste değildir. Madde 13, açık kaynak dâhil üçüncü taraf bir bileşeni entegre ettiğinizde, ağ geçidinin siber güvenliğini zayıflatmamasını sağlamak için durum tespiti yapmanızı gerektirir. Güvenlik açıklarında daha ileri gider. Entegre bir bileşende bir tane bulduğunuzda, bunu o bileşeni imal eden veya bakımını yapan birime bildirirsiniz, Ek I güvenlik açığı işleme kuralları kapsamında bunu kendi ürününüzde düzeltirsiniz ve bir yazılım ya da donanım düzeltmesi geliştirdiyseniz, ilgili kodu veya belgeleri o bakımcıyla paylaşırsınız. Hücresel modül ve güvenlik modülü yalnızca satır kalemleri değildir. Her biri, kendi başına dijital unsur içeren bir üründür ve kendi CRA yükümlülüklerini taşır; bu nedenle modem baseband danışma bülteni ve güvenlik modülü düzeltmeleri, başkasının değil, sizin izlemenizin ve yukarı yön bildiriminizin parçasıdır.

Destek, Güncellemeler ve Bildirim Nasıl İşlemeli?

Bir sayaç filosu, çoğu tüketici elektroniğinden uzun ömürlüdür. Ağ geçitleri on yıl ya da daha uzun süre duvarlarda kalır, bu nedenle destek modeli dosyanın bir parçasıdır, sonradan akla gelen bir şey değil. Destek kanıtı, metroloji bellenimini, ağ geçidi bellenimini, güvenlik modülünü, iletişim modülünü, baş uç bağlayıcıyı ve kurulumcu araçlarını kapsamalıdır. Uzun ömürlü filolar ayrıca sertifika yetkilisi sürekliliği, imzalama anahtarı süresinin dolması, yedek ağ geçidi temelleri ve yasal olarak ilgili metroloji yazılımı ile yalnızca siber güvenlik güncellemeleri arasındaki ayrım için de kanıt gerektirir.

Güvenlik güncellemeleri, saha dağıtımının, metroloji etkisinin ve kullanıcı bildiriminin izlenebilir olması için şebeke işletmecileri ve ağ geçidi yöneticisiyle koordine edilmelidir. Bir ağ geçidi imalatçısı, bir telefon uygulamasının yaptığı gibi bir filo güncellemesi gönderemez. Değişiklik penceresi işletmeciye aittir ve dosya, bunu varsaymak yerine o koordinasyonu göstermelidir. Madde 14 kapsamındaki bildirim görevleri 11 Eylül 2026'da başlar, bu nedenle açıklama politikası ve tek iletişim noktası o tarihten önce çalışıyor olmalıdır; CRA'nın geri kalanı ise 11 Aralık 2027'den itibaren, yani uygunluk yolunun ve teknik dosyanın tamamlanması gereken tarihten itibaren geçerlidir.

Bir geçiş kuralı, bir sayaç filosu için neredeyse her üründen daha önemlidir. Uygulama tarihinden önce piyasaya sürülen bir ürün, ancak sonradan esaslı biçimde değiştirilirse CRA'nın tamamı kapsamına girer, bu nedenle yıllar önce kurulmuş bir sayaç geriye dönük olarak uygunluk yoluna ihtiyaç duymaz. Bir görev bu kuralı bozar. Aktif olarak istismar edilen güvenlik açıkları ve ciddi olayların bildirimi, dağıtılmış filo dâhil, halihazırda piyasada olan her kapsam içindeki ürüne ulaşır (Madde 69). Bu nedenle yıllar önce sahaya sürülmüş sayaçların imalatçısı, dağıtılmış filosu için yine de o bildirimi borçludur ve bir şebeke işletmecisi bunu yalnızca, örneğin yeniden markalama ya da esaslı bir değişiklikten sonra kayıtlı imalatçı olduğu yerde taşır. Dağıtılmış filoyu bu bölüşüm karşısında erken eşleyin, çünkü bildirim yükümlülüğü dosyanın geri kalanından önce yere düşer.

İthalatçılar, Dağıtıcılar ve Şebeke İşletmecileri Neyi Kontrol Etmeli

Bir ağ geçidi, çoğunlukla rollerini bir tüketici ürününden daha fazla ekonomik operatör arasında böler: bir sayaç imalatçısı, bir ağ geçidi imalatçısı, yeniden markalayabilen ya da filoyu işletebilen bir şebeke işletmecisi, bir ağ geçidi yöneticisi ve bir kurulumcu. Aşağıdaki devir haritası, her satış öncesi kontrolün kime ait olduğunu ve ağ geçidini her rolde neyin durdurduğunu gösterir.

Sorumluluk geçidi: ağ geçidi, alınan derleme değerlendirilen derlemeyle eşleşene kadar bir rolden geçmemelidir. Yeniden markalanmış bir bellenim, yeni bir işletmeci bulutu ya da değişmiş bir yönetici profili rol analizini yeniden açar. Çıktı: gelen derleme kabul kaydı.

Genel ithalatçı ve dağıtıcı görevleri her ürün için olduğu gibi geçerlidir. Ölçüme özgü kontroller, derleme ve anahtarlarla ilgilidir. İthalatçılar ve dağıtıcılar, alınan derlemenin yeniden markalanmış bir çatallama değil, değerlendirilen derleme olduğunu teyit etmelidir. Şebeke işletmecileri ve kurulumcular, bir partiyi kabul etmeden önce anahtar tedarikini, bellenim temelini, iptal ve değiştirme iş akışını ve ağ geçidi yöneticisi profilini kontrol etmelidir. Ağ geçidini kendi adı altında piyasaya süren, yönetim bulutunu işleten ya da bellenimi esaslı biçimde değiştiren bir şebeke işletmecisi, güvenlik açığı bildirim iletişimi dâhil, o markalı filo için imalatçı yükümlülüklerini üstlenir.

AB dışındaki bir sayaç veya modül imalatçısı, Madde 18 kapsamında bir AB yetkili temsilcisi atayabilir. Madde "atayabilir" der, bu nedenle bir görev değil, bir seçenektir ve bir yetkili temsilciyi zorunlu olarak kaydetmemelisiniz. Zorunlu olmayan, yönlendirmedir. Kendi markalı ya da esaslı biçimde değiştirilmiş bir ürün, onu piyasaya süren ya da değiştiren her kim ise onu imalatçı yapar. Dosya, imalatçı AB dışında olduğunda kimin bir güvenlik açığı bildirimi alacağını ve kimin belgeleri erişilebilir tutacağını adlandırmalıdır. Bu yönlendirmeye sınır işinde karar verin, sınırda değil.

RED, MID, GDPR ve NIS2 ile Nasıl Bir Arada Durur

CRA boş bir masaya inmez. Bir akıllı sayaç zaten başka CE yükümlülükleri taşır ve filoyu işleten şebeke işletmecisinin kendi görevleri vardır. Dört örtüşme, dosyanın ne kadarının gerçekten yeni olduğuna karar verir.

Tek bir AB uygunluk beyannamesi, RED, MID, RoHS ve CRA dâhil geçerli olan her tasarrufu listeler. İki şey imalatçıları yakalar.

RED siber güvenliği, bir radyo sayacını bugün zaten bağlar. Şimdi, CRA'dan önce EN 18031-1, -2 ve -3 standartlarını karşılamalıdır. Delegasyon Tüzüğü (AB) 2026/339, CRA uygulama tarihi olan 11 Aralık 2027'de RED siber güvenlik kurallarını yürürlükten kaldırana kadar her ikisini de karşılamaya devam edin.

EMC ve Alçak Gerilim Direktifi iki kez listelenmez. Bir radyo sayacında, RED zaten EMC ve güvenlik hedeflerini taşır. O iki direktif, yalnızca radyosuz bir varyanta kendi başlarına uygulanır.