Sicurezza e rischi nell’era digitale

Dalla rivista:
Automazione Oggi

 
Pubblicato il 16 maggio 2024

Rischi e pericoli sulle macchine cambiano con l’evoluzione della tecnologia: il nuovo Regolamento Macchine adegua la normativa ai requisiti relativi ai sistemi con algoritmi evolutivi, digitalizzazione, robotica, software e cybersecurity

Pubblicato in Gazzetta Ufficiale dell’Unione Europea il 29 giugno 2023, il nuovo Regolamento Macchine 2023/1230 è il documento della Commissione Europea che sostituirà l’attuale Direttiva Macchine 2006/42/CE. L’evoluzione tecnologica impone, infatti, nuove definizioni e requisiti per garantire la sicurezza delle macchine industriali: il Regolamento colma alcune incongruenze o carenze dell’attuale Direttiva, per esempio introducendo una chiara regolamentazione del software, definendo la disciplina delle quasi-macchine e delle modifiche sostanziali. Vengono poi introdotte nuove tecnologie, come l’intelligenza artificiale, legata all’auto apprendimento e alla capacità delle macchine di fare scelte in autonomia, con chiara ripercussione sulla sicurezza, ma anche il real-time, l’IoT e tutto il mondo dell’IT, la robotica, la connettività e la cybersicurezza. Il documento è innovativo fin nella forma: non si tratta più di una Direttiva, che pone obiettivi che poi gli Stati membri devono realizzare, ma di un Regolamento, i cui atti hanno effetto diretto su Stati, fabbricanti e utilizzatori. Il mercato ha quindi 42 mesi di tempo per comprendere le novità che il Regolamento introduce, abrogando definitivamente la Direttiva attualmente in vigore, dal 20 gennaio 2027. Inoltre, per continuare a guardare al futuro e adattarsi all’odierna accelerazione dell’innovazione, per la prima volta nella storia della direttiva sulla sicurezza delle macchine il Regolamento verrà riesaminato ogni 4 anni da parte della Commissione, per valutare che i contenuti siano ancora adeguati al continuo progresso tecnologico.

Ambiente, software e digitalizzazione

Tra i concetti che il nuovo Regolamento macchine introduce vi è anche quello di ‘ambiente’, la cui tutela va garantita insieme a quella di persone, animali e beni. Il documento va così ad allinearsi ai principi del protocollo internazionale IEG sulla gestione della sostenibilità delle aziende e dei loro prodotti sul mercato, imponendo a fabbricanti e utilizzatori di porre particolare attenzione al tema delle emissioni. Il documento mira poi a garantire una migliore gestione del software, che costituisce una delle evoluzioni più eclatanti dalla stesura della precedente Direttiva, quando i software non erano contemplati come strumenti di sicurezza e tutto doveva essere elettromeccanico, mentre di fatto, oggi, non esiste applicazione complessa che non impieghi un software di sicurezza. Con l’avvento del nuovo Regolamento, dunque, il software che rientra nella componentistica di sicurezza va marcato CE, secondo un preciso iter tecnologico e certificativo per le applicazioni di tipo immateriale. Viene inoltre inclusa la gestione della cybersecurity, nuovo elemento che modifica il processo di valutazione dei rischi delle applicazioni alla luce degli attacchi informatici. Altra novità fondamentale è la disciplina delle ‘modifiche sostanziali’, un qualcosa che di fatto esiste già e che il nuovo Regolamento va a normare in forma ufficiale dandone una chiara definizione. Il documento si aggiorna anche alle nuove logiche e modalità della digitalizzazione per quanto concerne la documentazione: prevede infatti che tutta la documentazione della macchina, che include istruzioni e dichiarazione di conformità, potrà essere fornita come file in formato digitale, scaricabili da siti, portali o QRcode da apporre sulle macchine. Il Regolamento chiede però, comunque, ancora la possibilità che questi possano essere stampati e forniti su richiesta anche in forma cartacea. Interessante novità è poi contenuta nel considerando 45, che introduce le ‘specifiche comuni’: queste saranno dei documenti tecnici che la Commissione europea scriverà nel caso di nuove tecnologie emergenti non regolamentate, in assenza di norme tecniche armonizzate dedicate. La specifica comune conterrà delle specifiche tecniche alle quali il fabbricante potrà fare riferimento per dare presunzione di conformità al proprio prodotto, in attesa che venga pubblicata la norma tecnica armonizzata relativa alla nuova tecnologia impiegata.

Ambito di applicazione e modifiche sostanziali

Il nuovo Regolamento Macchine è strutturato in 86 considerando, 54 articoli e 12 allegati. Rispetto all’attuale Direttiva, pur restando 12, gli allegati cambiano in forma e ordine. Per dare una lettura semplice, in sostanza: » I primi 5 allegati del Regolamento (Categorie di macchine pericolose, Elenco dei componenti di sicurezza, Requisiti essenziali per la sicurezza, Documentazione tecnica, che sostituirà la dicitura Fascicolo tecnico dal 20 gennaio 2027, e Dichiarazione di Conformità) riguardano i requisiti di progettazione delle macchine. » Dal 6 al 10 si hanno gli allegati di produzione dell’oggetto: questi creano un nuovo forte legame con i sistemi di gestione della qualità, e quindi con la ISO9001. » L’allegato 11 è stato completamente riscritto per fornire i contenuti minimi per le istruzioni di incorporazione delle quasimacchine, migliorandone quindi la regolamentazione, che diviene però anche più complicata. L’ambito di applicazione del nuovo Regolamento è oggetto dell’art.2, che per i primi 4 punti resta identico, annoverando: macchine, prodotti correlati, quasi-macchine e componenti di sicurezza, relativamente alla prima immissione sul mercato, o alla prima messa in servizio di un prodotto nuovo. Una variazione degna di nota nella definizione di ‘macchina’ è introdotta alla lettera ‘f’, per cui dal 20 gennaio 2027 verrà considerata macchina anche quell’oggetto che non è dotato di software già caricato. L’assenza del software, dunque, non esenterà più il fabbricante dalla responsabilità dell’oggetto secondo la sua destinazione d’uso. Come già visto, essenziale novità relativa alla componentistica di sicurezza è che tra queste rientra anche il software, laddove sia destinato a funzioni di sicurezza. Il 5° punto ha per oggetto i prodotti che subiscono modifiche sostanziali, applicandosi pertanto solo ai prodotti usati, ovvero già immessi sul mercato o già messi in servizio. La modifica sostanziale viene definita come la modifica di una macchina o di un prodotto correlato, mediante mezzi fisici o digitali, dopo che questi sono stati immessi sul mercato o messi in servizio, che non è prevista né pianificata dal fabbricante, e che incide sulla loro sicurezza creando un nuovo pericolo o aumentando un rischio esistente. Si tratta quindi di una modifica non pianificata, che crea nuovi pericoli che prima la macchina non aveva, o aumenta quelli esistenti, con un concetto che contempla anche la parte software. Nel delimitare le responsabilità a carico del fabbricante diventano perciò importanti le istruzioni d’uso dell’oggetto da questo fornite. Inoltre, all’art.18 il Regolamento dice che qualsiasi persona fisica o giuridica che esegua modifiche sostanziali a un prodotto, ne diventa il fabbricante e ne assume tutti gli obblighi.

Gestione dei reclami e tecnologie evolutive

Un nuovo importante obbligo in capo ai fabbricanti viene introdotto all’art.10, per cui tutte le informazioni relative a reclami e non conformità di prodotto riscontrate post-immissione sul mercato fanno parte della documentazione tecnica della macchina. Si stabilisce quindi un legame forte con i sistemi di qualità e la ISO9001, con la richiesta di introdurre in azienda un’adeguata gestione di reclami e non conformità sui propri prodotti. Altro punto importante che l’art.10 introduce è, poi, che i prodotti devono essere tracciabili, per cui occorrerà iniziare a capire dove questi vanno a finire sul mercato. Diverse sono le novità introdotte all’art.3, che riporta i requisiti essenziali di sicurezza per i prodotti. A partire dal punto 1.1.2, in cui si dice che nella valutazione dei rischi il fabbricante dovrà tenere conto non solo dell’uso corretto e scorretto ragionevolmente prevedibile, ma anche degli sviluppi evolutivi dell’oggetto. Il punto 1.1.6, relativo all’ergonomia, quindi pertinente l’interazione uomo-macchina, si arricchisce di 2 commi: l’interfaccia uomo-macchina deve essere adattata alle caratteristiche degli operatori, anche quando sono impiegate tecnologie completamente o parzialmente auto-evolutive; e le macchine dotate di algoritmi capaci di fare scelte devono essere in grado di comunicare in modo comprensibile all’operatore che cosa faranno e perché lo fanno. Il punto 1.3.7 introduce in maniera esplicita la robotica nel Regolamento, nei requisiti per gli elementi mobili: la prevenzione dei rischi da contatto che determinano situazioni di pericolo e tensioni psichiche, che possono essere causate dall’interazione con la macchina, deve essere adeguata in relazione alla coesistenza in uno spazio condiviso, in assenza di collaborazione diretta, o in relazione all’interazione nel caso di collaborazione diretta uomo-macchina. Occorre pertanto attivare funzioni di sicurezza tali da creare un’interazione sicura con l’elemento mobile, contemplando nella valutazione dei rischi sia il pericolo di natura meccanica, sia il possibile stress psicologico dell’operatore che lavora con il robot.

Cybersecurity e disconnessione

Completamente nuovo, in quanto assente nell’attuale Direttiva, è il requisito 1.1.9 relativo alla cybersecurity, che prevede la protezione dall’alterazione. Qui, il documento dice che i collegamenti della macchina con altri dispositivi, anche in rete, non devono determinare una situazione pericolosa né rischi modificando le caratteristiche dell’oggetto. In sostanza, la protezione dall’alterazione deve impedire le modifiche software dell’oggetto o delle decisioni che l’oggetto può prendere. Inoltre, il sistema informatico della macchina deve raccogliere i dati sulle alterazioni realizzate sui componenti critici. Devono altresì essere identificati i software e i dati critici per il rispetto della sicurezza della macchina, e questi devono essere protetti in modo adeguato dall’alterazione accidentale o intenzionale. Sempre in tema di software e sistemi di comando, un’altra modifica molto importante introdotta al requisito 1.2.1 comporta che tutte le variazioni software dell’oggetto debbano essere registrate e mantenute accessibili per almeno 5 anni dopo l’avvenuta modifica del software, e si parla non solo di sicurezza assoluta, ma anche di software della macchina. Altra novità rilevante concerne, infine, il requisito 1.2.6 sull’eventuale guasto dell’alimentazione: il nuovo Regolamento non parla più solo di energia, ma anche di connessione alla rete di comunicazione. Questo comporta che anche l’eventuale caduta della rete debba entrare nella valutazione dei rischi, affinché la perdita di segnale o la disconnessione della macchina a una rete non portino a situazioni di pericolo.

Futuri sviluppi

Un’ultima nota riguarda la modifica del concetto di lingua della documentazione tecnica: nel nuovo Regolamento non ci sarà più una versione originale e la sua traduzione: la lingua della documentazione potrà essere scelta in base a quelle che lo Stato membro di destinazione riconosce come lingue accettate al proprio interno e in base agli accordi contrattuali tra le parti, che potranno definire la lingua dei documenti digitali del prodotto. Infine, il nuovo Regolamento Macchine rappresenta solo il punto di partenza per lo sviluppo in dettaglio di altre direttive, che dal 2027 si riuniranno nel nuovo Regolamento. Questo, infatti, andrà a richiamare ulteriori regolamenti, o ‘Azioni’, come le chiama in questo caso il Parlamento europeo, per esempio sulla AI e sulla cybersecurity, che saranno pertanto argomenti separati, oggetto di altri documenti specifici, richiamati però all’interno del Regolamento Macchine.

Scarica il pdf 



Contenuti correlati

  • Tra digitalizzazione e sostenibilità

    Come Cimberio ha trasformato la produzione con XVision DataHub, una piattaforma no-code per l’automazione In un contesto industriale in continua evoluzione, la digitalizzazione è fondamentale per rimanere competitivi. Ne è un esempio Cimberio, un’azienda italiana che produce...

  • B&R AI generativa collaborazione in cloud progettazione Automation Studio Code
    Ingegneria in cloud e assistenti AI nella suite di progettazione B&R

    Alla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante aggiornamento della sua suite completa di software di progettazione e runtime. Con Automation Studio Code, B&R introduce un’esperienza di progettazione completamente nuova. La...

  • Reti come ‘commody’ – versione integrale

    Le reti industriali, con la loro capacità di veicolare una notevole mole di informazioni attuando la convergenza IT-OT, sono alla base della transizione gemella, digitale e green. Sebbene la loro presenza sia a volte ‘scontata’, la loro...

  • Vectra AI SOC
    Mancano 5 milioni di esperti di cybersecurity – e adesso?

    ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...

  • IT e IoT sempre connessi

    Gruppo Gaser e ifm: una collaborazione che si concretizza in una profonda digitalizzazione degli impianti, così da consentire la tracciabilità e il monitoraggio dei processi di produzione e lo svecchiamento di macchine altrimenti obsolete Il racconto della...

  • Robotica da record

    Secondo l’ultimo report di IFR sono più di 4 milioni i robot installati nelle fabbriche di tutto il mondo. Ma il futuro del comparto è (anche) fuori dall’industria La robotica rappresenta una delle tecnologie più avanzate e...

  • Energy Group Stratasys additive manufacturing r evolution
    Additive manufacturing R-evolution al via con Energy Group e Stratasys

    Il mondo dello sport può trarre grandi benefici dall’additive manufacturing: prototipazione, customizzazione, soluzioni per l’agonismo, produzione di singole parti funzionali e persino di interi lotti. Come? Affidandosi alla giusta tecnologia ma anche ai materiali più adatti ad...

  • Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia

    La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...

  • Nell’ultimo numero di KEYnote, la rivista di Wibu-Systems: proteggere i modelli di AI e ML

    L’ultimo numero della rivista KEYnote, la pubblicazione semestrale presentata dagli specialisti di protezione e licensing di Wibu-Systems, è appena stata rilasciata ed è disponibile in vari formati digitali di facile lettura. L’edizione Autunno/Inverno copre una vasta gamma...

  • Omron Europe ottiene la certificazione IEC 62443-4-1

    Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...

Scopri le novità scelte per te x