ホワイトペーパー「Certified Secure から Resilient by Architecture へ」の実務編です。詳細論考は JC-STARと Dynamic Resilience も参照してください。
| 静的認証中心 | アーキテクチャ中心 |
|---|---|
| 認証済み機器 | Loose Coupling |
| 常時クラウド | Local Autonomy |
| 一元管理 | 分散管理・権限分離 |
| 完全防御 | Dynamic Resilience |
Resilience Checklist(抜粋)
- クラウド停止時、発電・蓄電・充電は安全に縮退できるか
- 通信断時、一律ゼロ出力以外の縮退モードを定義しているか
- OTA失敗時にロールバックと安全状態へ戻れるか
- 現場責任者がクラウドなしで最低限操作できるか
- 単一クラウド・単一ID・単一保守PCに依存していないか
- 通信異常・権限異常をO&Mの通常監視項目に含めているか
制御階層の分離
flowchart TB
L3["Level 3: VPP / 市場 / 広域監視"]
L2["Level 2: サイト EMS"]
L1["Level 1: PCS ローカル保護"]
L3 --> L2 --> L1
上位が落ちても下位の電気的安全は維持される — これが Fail-safe と Graceful Degradation の情報システム版です。