Hoe installeer je een redundant netwerk op een offshore vaartuig?

R
Redactie Jumboship
Redactie
Digitale Infrastructuur, Satelliet & Cyber op Zee · 2026-02-15 · 7 min leestijd

Een offshore vaartuig zonder stabiele verbinding is als een vliegende kranenlift zonder besturing: indrukwekkend, maar levensgevaarlijk. Je wilt geen enkele seconde zonder data zitten als je een zware lading boven dek hangt of een kritieke update moet sturen naar het DP-systeem. Daarom bouwen we een redundant netwerk dat altijd blijft draaien, ook als één kabel sneuvelt of één switch het begeeft. Je leest hier precies hoe je dat aanpakt, van materiaal tot testen, zonder ingewikkelde theorie.

Wat je nodig hebt: materialen en voorwaarden

Begin met de juiste spullen. Een redundante netwerkinfrastructuur op zee vraagt om marine-gekeurde hardware die tegen zout, trillingen en temperatuurswisselingen kan.

  • industriële switches, marine-gekeurd (bijvoorbeeld Hirschmann OCTOPUS of Moxa ICS-G7000), 16–24 poorten, minimaal 10/100/1000 Mbps, IP67 behuizing. Prijsindicatie: €1.200–€2.000 per stuk.
  • glasvezelmedia converters of SFP-modules (1 Gbps), met redundant ringondersteuning (RP/ERP of MRP). Prijsindicatie: €250–€450 per set.
  • 40–60 meter marine-gekeurde glasvezelkabel (duplex, OM3 of OM4), met LC-connectoren en blusvrije mantel. Prijsindicatie: €4–€6 per meter.
  • ononderbroken voeding (UPS) voor switches, 500–1000 VA per stuk, marine-gekeurd. Prijsindicatie: €600–€1.000 per stuk.
  • router/firewall, marine-gekeurd (bijvoorbeeld Cisco IR1101 of Peplink MAX BR2 Pro), voor satelliet- en 4G/5G backhaul. Prijsindicatie: €1.500–€3.000.
  • satellietterminal (VSAT, bijv. Intellian v100NX of Cobham Sailor 6000), incl. modem en antennebedrading. Prijsindicatie: €8.000–€25.000 (huur is vaak €300–€800 per maand).
  • 4G/5G maritieme antenne met router (Peplink MAX BR2 Pro of soortgelijk) voor back-up.
  • Kabelgoten, kabelwarmslang, klemmen en kabelbinders (marine-gekeurd), afmetingen passend bij dek- en gangpadbreedtes (meest 50–100 mm).
  • Meetapparatuur: RJ45/kabeltester, optische powermeter, netwerkscanner (bijv. NetAlly AirCheck G2). Kosten: €500–€1.500.
  • Personal protective equipment (PPE): helm, veiligheidsschoenen, handschoenen, valbeveiliging voor werk op hoogte.

Verzamel eerst de volgende items, dan bouw je in één keer goed.

Zorg dat het ontwerp voldoet aan IEC 61892-7 (maritieme elektrische installaties) en dat je glasvezelkabels een brandvertragende mantel hebben (LSZH/LS0H). Plan 2–3 dagen voor de fysieke installatie en 1 dag voor testing, afhankelijk van de grootte van het vaartuig en toegankelijkheid van dekken.

Stap 1: voorbereiding en netwerkontwerp

  1. Teken een eenvoudig netwerkdiagram. Zet de satellietterminal (VSAT), 4G/5G-backup, router, beide switches en de belangrijkste clients (DP-systeem, PMS, CCTV, crew-WiFi) erop. Geef elke lijn een kleur en nummer (bijv. glasvezel A en B).
  2. Kies een redundante ringtopologie. Gebruik een industriële ringprotocol (RP/ERP of MRP) op de switches. Zorg dat de ringbreukhersteltijd onder de 200 ms blijft voor kritieke applicaties.
  3. Bepaal de kabelroutes. Plan vaste banen langs bestaande kabelgoten, minimaal 10 cm afstand van hoogspanningslijnen. Houd rekening met brandcompartimenten en waterdichte schotten.
  4. Definieer VLANs: bijvoorbeeld VLAN 10 voor bedrijfskritisch (DP/PMS), VLAN 20 voor CCTV, VLAN 30 voor crew-WiFi. Zet de satelliet en 4G/5G op aparte interfaces met failover.
  5. Documenteer IP-adressen en DHCP-scopes. Voorbeeld: 10.10.10.0/24 voor VLAN 10, 10.10.20.0/24 voor VLAN 20. Reserveer vaste adressen voor kritieke systemen.
  6. Check of je vergunningen nodig hebt voor satellietgebruik en of er frequentiebeperkingen zijn op het vaartuig. Overleg met de radio-officer.
  7. Plan de werkzaamheden buiten piekoperaties (bijv. tijdens laden/lossen of DP-positiewisseling). Zorg dat de kapitein en DP-operator op de hoogte zijn.

Veelgemaakte fout: te weinig ruimte reserveren voor kabelgoten langs dekranden. Meet altijd ter plaatse en houd 15–20% extra ruimte voor toekomstige uitbreiding.

Stap 2: fysieke installatie van kabels en hardware

  1. Monteer beide switches in een droge, goed geventileerde ruimte (bijv. technische ruimte of brug), beschermd tegen water en stof. Gebruik marine-gekeurde klemmen en trillingsdempers.
  2. Leg de glasvezelkabels via kabelgoten of kabelwarmslang. Bochtstraal minimaal 10× kabeldiameter (bijv. bij 5 mm diameter: minimaal 50 mm radius). Geen scherpe bochten.
  3. Bevestig de kabel elke 30–50 cm met kabelbinders. Zet op dekken extra vast tegen beweging; gebruik kabelklemmen die tegen golfslag kunnen.
  4. Sluit de glasvezelmedia converters/SFP-modules aan. Maak een fysieke ring: Switch 1 poort 1 → Converter A → glasvezel A → Converter B → Switch 2 poort 1. En een tweede onafhankelijke ring via glasvezel B.
  5. Sluit de router aan op beide switches via aparte UTP-kabels (minimaal Cat6, marine-gekeurd). Zorg voor fysieke scheiding van de lijnen waar mogelijk.
  6. Sluit de satellietterminal aan op de router. Trek een aparte antennekabel (RG-214 of gelijkwaardig) met goede afscherming en kortste route naar de antenne op het dek.
  7. Sluit de 4G/5G-antenne op de tweede WAN-poort van de router. Gebruik een maritieme antenneversterker als het signeel zwak is.
  8. Sluit beide switches aan op hun eigen UPS. Zorg dat elke UPS minimaal 30 minuten autonomie biedt bij volle belasting.
  9. Label alle kabels en connectoren (bijv. “Glasvezel A: Switch 1–2, poort 1”). Maak een as-built schema ter plekke.

Veelgemaakte fout: glasvezelkabels te strak spannen of te scherp buigen, wat vezels beschadigt. Controleer bochtstralen en gebruik treksters zonder scherpe randen.

Tijdsindicatie: 1–2 dagen, afhankelijk van dekhoogte en lengte van de route. Bij een groot kraanschip (LOA 100–150 m) reken je op 12–16 uur werk met twee monteurs, waarbij je voor een efficiënte planning ook de beste software voor vlootbeheer en onderhoudsplanning inzet.

Stap 3: netwerkconfiguratie en redundantielogica

  1. Configureer de switches met een redundante ring (RP/ERP of MRP). Stel de ringpoorten in als primair en secundair, zodat bij een breuk de ring binnen 200 ms sluit.
  2. Voorzie elke switch van een uniek ID en prioriteit. Geef de centrale switch (meest Switch 1) een hogere prioriteit voor ringbeheer.
  3. Maak de VLANs en Wi-Fi SSIDs zoals gepland. Zet kritieke systemen op VLAN 10 en geef dit VLAN voorrang via QoS (priority tagging).
  4. Configureer de router voor WAN-failover: primair VSAT, secundair 4G/5G. Stel een ping-test in naar een stabiel IP (bijv. 8.8.8.8) en een failover-tijd van 10–20 seconden.
  5. Stel DHCP-scopes in met reserveringen voor vaste clients (DP-console, PMS, camera’s). Houd de adressering overzichtelijk en documenteer elke reservering.
  6. Schakel onnodige services uit (bijv. ongebruikte poorten, SNMP indien niet nodig). Beperk toegang tot de beheerinterface tot het interne netwerk.
  7. Test de failover handmatig: trek een glasvezel of schakel de satelliet uit en kijk of de 4G/5G binnen 20 seconden overneemt en de ring binnen 200 ms herstelt.
  8. Documenteer de configuratie, maak een backup van de switches en router, en sla deze op in een afgesloten map op het schip en in de cloud (indien beschikbaar).

Veelgemaakte fout: vergeten om QoS in te schakelen, waardoor spraak- of DP-data vertraging oplopen tijdens druk verkeer. Het niet scheiden van het operationele netwerk (OT) en het kantoornetwerk (IT) is hierbij een risico; zet daarom kritieke VLANs op “high priority” en beperk bandbreedte voor niet-essentiële toepassingen.

Stap 4: testen, verifiëren en documenteren

  1. Controleer fysiek: visuele inspectie van alle kabels, stevigheid van bevestigingen, correcte labeling, en dat de UPS-opladen normaal verloopt.
  2. Meet de glasvezelverliezen met een optische powermeter. Voor 1 Gbps over 50 meter moet het verlies onder 2 dB blijven (typisch 0,5–1,5 dB voor korte marine-lijnen).
  3. Test de netwerkprestaties met een netwerkscanner. Controleer latency (< 100 ms voor kritieke applicaties), packet loss (< 0,1%) en doorvoer (minimaal 100 Mbps op interne ring).
  4. Simuleer storingen: trek een glasvezel, schakel een switch uit, of koppel de satelliet los. Bevestig dat de ring herstelt binnen 200 ms en de failover naar 4G/5G binnen 20 seconden optreedt.
  5. Test onder belasting: draai CCTV, crew-WiFi en DP-monitoring tegelijkertijd. Controleer of QoS werkt en kritieke applicaties niet vertragen.
  6. Documenteer alle metingen, configuraties en testresultaten. Maak een “as-built” document en een onderhoudsplan met wekelijkse checks (kabels, UPS, signaalsterkte).
  7. Train de bemanning: leg uit welke kabels en switches je niet zomaar mag loskoppelen, en hoe ze een storing melden. Plan een korte demo op de brug.

Veelgemaakte fout: alleen testen bij stilstand; zorg dat je ook onder golfslag en beweging test, want trillingen kunnen connectoren losser maken.

Verificatie-checklist

  • ✓ Fysiek: beide switches stevig gemonteerd, kabelgoten netjes, labels zichtbaar.
  • ✓ Glasvezel: verlies < 2 dB, bochtstralen ≥ 10× diameter, geen beschadigingen.
  • ✓ Ringprotocol: RP/ERP/MRP actief, hersteltijd < 200 ms.
  • ✓ Router: failover VSAT ↔ 4G/5G binnen 20 seconden, ping-test actief.
  • ✓ VLANs en QoS: kritieke systemen op apart VLAN met hoge prioriteit.
  • ✓ UPS: beide switches op eigen UPS, minimaal 30 minuten autonomie.
  • ✓ Prestaties: latency < 100 ms, packet loss < 0,1%, interne doorvoer ≥ 100 Mbps.
  • ✓ Documentatie: as-built schema, configuratiebackups, onderhoudsplan.
  • ✓ Bemanning: getraind, weet wie te bellen bij storing, procedures bekend.

Met deze stappen bouw je een netwerk dat niet alleen redundant is, maar ook klaar is voor de zware eisen van offshore werk. Je voelt je direct meer ontspannen op de brug, wetende dat je data stabiel blijft en je weet hoe je een offshore schip beveiligt tegen cyberaanvallen, wat er ook gebeurt op het dek.