Paolo Viviani, Coordinatore GdL Norma EN 50742
L’introduzione del nuovo Regolamento macchine ha portato con sé alcune interessanti novità.
Con l’avvento dell’Industria 4.0, la connettività dei macchinari/linee di produzione è percepita quasi come un dovere al quale l’OEM deve adeguarsi ed il cliente finale non può fare a meno di rinunciare.
Il Regolamento, conscio di questo evolversi continuo dell’industria e di conseguenza dei macchinari stessi, ha posto l’attenzione su aspetti nuovi che prima toccavano solo perifericamente il settore del macchinario.
L’introduzione di un nuovo requisito essenziale di sicurezza inerente alla protezione dalla alterazione dei dati e del software relativi alla sicurezza funzionale rispecchia in tutto questa nuova tendenza.
Inoltre, non va trascurata l’introduzione di altri atti legislativi che in tutto o in parte andranno ad influire sul settore del macchinario nel prossimo futuro, tra cui citiamo, tra i più importanti, il Cyber-Resilience Act (Regolamento (EU) 2024/2847) ed il Data Act (Regolamento UE 2023/2854).
In ultima analisi la Commissione Europea ha realizzato una piattaforma legislativa volta a garantire sicurezza sia funzionale sia dal punto di vista informatico e dei dati in uno spettro più ampio che non può, di conseguenza, lasciare indietro uno dei settori più importanti dell’economia europea ovvero quello dei macchinari.
Alla luce di questo, il CENELEC sta preparando un nuovo progetto di norma che risponde al requisito al capitolo 1.1.9 dell’allegato III del Regolamento macchine 2023/1230/UE intitolato “protezione dall’alterazione”.
Lo scopo del progetto di Norma prEN 50742 “protection against corruption”, è di suggerire al costruttore le strategie per gestire l’alterazione accidentale o intenzionale e anche gestirne la tracciabilità.
Pensiamo, ad esempio, ai parametri di configurazione di un ESPE.
Vengono presi in considerazione tutti quei dati che, se manipolati, possono inficiare la conformità del macchinario ed inoltre richiede anche la tracciabilità delle modifiche che sono avvenute durante la vita del macchinario su tali dati.
Come per ogni requisito di sicurezza, viene chiesto al costruttore di eseguire un’analisi delle minacce (“threat assessment”) come parte integrante dell’analisi di rischio per evidenziare carenze che possono portare ad una manipolazione dei dati.
Alla luce dei risultati di tale analisi viene suggerito il classico approccio a tre stadi ovvero, eliminare oppure mitigare i rischi e se non è possibile, informare l’utilizzatore.
Nel panorama delle normative è già prassi consolidata fare riferimento alla serie di Norme EN IEC 62443 che rappresentano per la cybersecurity quello che per la sicurezza funzionale è la serie EN IEC 61508 e EN IEC 62061.
In questo modo il Working Group WG 02 del Comitato Tecnico TC 44X del CENELEC ha potuto creare un approccio parallelo. Per i costruttori che già utilizzano il “mondo” EN IEC 62443-X-X si è dato accento a quelli che sono i requisiti che possono coprire anche l’alterazione dei dati. Per i costruttori che invece prediligono un approccio più mirato al mondo del macchinario, si è creato un approccio originale alternativo, ispirato alla serie EN IEC 62443 nell’approccio e nei metodi, ma calato nella realtà del settore macchinario stabilendo requisiti chiari ed un percorso lineare per poter rispettare quanto chiede il regolamento macchine.
Tale approccio alternativo parte dal risultato dell’analisi dei rischi secondo la EN ISO 12100:2010 e declina i requisiti di protezione dall’alterazione delle misure di sicurezza sulla base dell’analisi delle minacce sopramenzionata.
Per quanto riguarda le tempistiche per la prima edizione di tale standard, il Gruppo di Lavoro sta lavorando senza sosta per poter avere una prima edizione pubblicata entro fine 2026 in modo da poter procedere all’armonizzazione per il Regolamento Macchine e successiva citazione sulla Gazzetta Ufficiale della Comunità Europea (OJEU) il prima possibile, evitando così ambiguità per i costruttori di macchinari.
In aggiunta, in accordo con l’IEC TC 44 si è presa in considerazione la possibilità di trasporre tale norma anche a livello internazionale una volta pubblicata la prima edizione della norma europea. Questo consentirebbe alle aziende europee di godere di un grande vantaggio, essendo esse già pronte a quanto richiesto a livello europeo in termini di requisiti per la sicurezza.
Archivio Numeri
