Rischi e pericoli sulle macchine cambiano con l’evoluzione della tecnologia: il nuovo Regolamento Macchine adegua la normativa ai requisiti relativi ai sistemi con algoritmi evolutivi, digitalizzazione, robotica, software e cybersecurity
Pubblicato in Gazzetta Ufficiale dell’Unione Europea il 29 giugno 2023, il nuovo Regolamento Macchine 2023/1230 è il documento della Commissione Europea che sostituirà l’attuale Direttiva Macchine 2006/42/CE. L’evoluzione tecnologica impone, infatti, nuove definizioni e requisiti per garantire la sicurezza delle macchine industriali: il Regolamento colma alcune incongruenze o carenze dell’attuale Direttiva, per esempio introducendo una chiara regolamentazione del software, definendo la disciplina delle quasi-macchine e delle modifiche sostanziali. Vengono poi introdotte nuove tecnologie, come l’intelligenza artificiale, legata all’auto apprendimento e alla capacità delle macchine di fare scelte in autonomia, con chiara ripercussione sulla sicurezza, ma anche il real-time, l’IoT e tutto il mondo dell’IT, la robotica, la connettività e la cybersicurezza. Il documento è innovativo fin nella forma: non si tratta più di una Direttiva, che pone obiettivi che poi gli Stati membri devono realizzare, ma di un Regolamento, i cui atti hanno effetto diretto su Stati, fabbricanti e utilizzatori. Il mercato ha quindi 42 mesi di tempo per comprendere le novità che il Regolamento introduce, abrogando definitivamente la Direttiva attualmente in vigore, dal 20 gennaio 2027. Inoltre, per continuare a guardare al futuro e adattarsi all’odierna accelerazione dell’innovazione, per la prima volta nella storia della direttiva sulla sicurezza delle macchine il Regolamento verrà riesaminato ogni 4 anni da parte della Commissione, per valutare che i contenuti siano ancora adeguati al continuo progresso tecnologico.
Ambiente, software e digitalizzazione
Tra i concetti che il nuovo Regolamento macchine introduce vi è anche quello di ‘ambiente’, la cui tutela va garantita insieme a quella di persone, animali e beni. Il documento va così ad allinearsi ai principi del protocollo internazionale IEG sulla gestione della sostenibilità delle aziende e dei loro prodotti sul mercato, imponendo a fabbricanti e utilizzatori di porre particolare attenzione al tema delle emissioni. Il documento mira poi a garantire una migliore gestione del software, che costituisce una delle evoluzioni più eclatanti dalla stesura della precedente Direttiva, quando i software non erano contemplati come strumenti di sicurezza e tutto doveva essere elettromeccanico, mentre di fatto, oggi, non esiste applicazione complessa che non impieghi un software di sicurezza. Con l’avvento del nuovo Regolamento, dunque, il software che rientra nella componentistica di sicurezza va marcato CE, secondo un preciso iter tecnologico e certificativo per le applicazioni di tipo immateriale. Viene inoltre inclusa la gestione della cybersecurity, nuovo elemento che modifica il processo di valutazione dei rischi delle applicazioni alla luce degli attacchi informatici. Altra novità fondamentale è la disciplina delle ‘modifiche sostanziali’, un qualcosa che di fatto esiste già e che il nuovo Regolamento va a normare in forma ufficiale dandone una chiara definizione. Il documento si aggiorna anche alle nuove logiche e modalità della digitalizzazione per quanto concerne la documentazione: prevede infatti che tutta la documentazione della macchina, che include istruzioni e dichiarazione di conformità, potrà essere fornita come file in formato digitale, scaricabili da siti, portali o QRcode da apporre sulle macchine. Il Regolamento chiede però, comunque, ancora la possibilità che questi possano essere stampati e forniti su richiesta anche in forma cartacea. Interessante novità è poi contenuta nel considerando 45, che introduce le ‘specifiche comuni’: queste saranno dei documenti tecnici che la Commissione europea scriverà nel caso di nuove tecnologie emergenti non regolamentate, in assenza di norme tecniche armonizzate dedicate. La specifica comune conterrà delle specifiche tecniche alle quali il fabbricante potrà fare riferimento per dare presunzione di conformità al proprio prodotto, in attesa che venga pubblicata la norma tecnica armonizzata relativa alla nuova tecnologia impiegata.
Ambito di applicazione e modifiche sostanziali
Il nuovo Regolamento Macchine è strutturato in 86 considerando, 54 articoli e 12 allegati. Rispetto all’attuale Direttiva, pur restando 12, gli allegati cambiano in forma e ordine. Per dare una lettura semplice, in sostanza: » I primi 5 allegati del Regolamento (Categorie di macchine pericolose, Elenco dei componenti di sicurezza, Requisiti essenziali per la sicurezza, Documentazione tecnica, che sostituirà la dicitura Fascicolo tecnico dal 20 gennaio 2027, e Dichiarazione di Conformità) riguardano i requisiti di progettazione delle macchine. » Dal 6 al 10 si hanno gli allegati di produzione dell’oggetto: questi creano un nuovo forte legame con i sistemi di gestione della qualità, e quindi con la ISO9001. » L’allegato 11 è stato completamente riscritto per fornire i contenuti minimi per le istruzioni di incorporazione delle quasimacchine, migliorandone quindi la regolamentazione, che diviene però anche più complicata. L’ambito di applicazione del nuovo Regolamento è oggetto dell’art.2, che per i primi 4 punti resta identico, annoverando: macchine, prodotti correlati, quasi-macchine e componenti di sicurezza, relativamente alla prima immissione sul mercato, o alla prima messa in servizio di un prodotto nuovo. Una variazione degna di nota nella definizione di ‘macchina’ è introdotta alla lettera ‘f’, per cui dal 20 gennaio 2027 verrà considerata macchina anche quell’oggetto che non è dotato di software già caricato. L’assenza del software, dunque, non esenterà più il fabbricante dalla responsabilità dell’oggetto secondo la sua destinazione d’uso. Come già visto, essenziale novità relativa alla componentistica di sicurezza è che tra queste rientra anche il software, laddove sia destinato a funzioni di sicurezza. Il 5° punto ha per oggetto i prodotti che subiscono modifiche sostanziali, applicandosi pertanto solo ai prodotti usati, ovvero già immessi sul mercato o già messi in servizio. La modifica sostanziale viene definita come la modifica di una macchina o di un prodotto correlato, mediante mezzi fisici o digitali, dopo che questi sono stati immessi sul mercato o messi in servizio, che non è prevista né pianificata dal fabbricante, e che incide sulla loro sicurezza creando un nuovo pericolo o aumentando un rischio esistente. Si tratta quindi di una modifica non pianificata, che crea nuovi pericoli che prima la macchina non aveva, o aumenta quelli esistenti, con un concetto che contempla anche la parte software. Nel delimitare le responsabilità a carico del fabbricante diventano perciò importanti le istruzioni d’uso dell’oggetto da questo fornite. Inoltre, all’art.18 il Regolamento dice che qualsiasi persona fisica o giuridica che esegua modifiche sostanziali a un prodotto, ne diventa il fabbricante e ne assume tutti gli obblighi.
Gestione dei reclami e tecnologie evolutive
Un nuovo importante obbligo in capo ai fabbricanti viene introdotto all’art.10, per cui tutte le informazioni relative a reclami e non conformità di prodotto riscontrate post-immissione sul mercato fanno parte della documentazione tecnica della macchina. Si stabilisce quindi un legame forte con i sistemi di qualità e la ISO9001, con la richiesta di introdurre in azienda un’adeguata gestione di reclami e non conformità sui propri prodotti. Altro punto importante che l’art.10 introduce è, poi, che i prodotti devono essere tracciabili, per cui occorrerà iniziare a capire dove questi vanno a finire sul mercato. Diverse sono le novità introdotte all’art.3, che riporta i requisiti essenziali di sicurezza per i prodotti. A partire dal punto 1.1.2, in cui si dice che nella valutazione dei rischi il fabbricante dovrà tenere conto non solo dell’uso corretto e scorretto ragionevolmente prevedibile, ma anche degli sviluppi evolutivi dell’oggetto. Il punto 1.1.6, relativo all’ergonomia, quindi pertinente l’interazione uomo-macchina, si arricchisce di 2 commi: l’interfaccia uomo-macchina deve essere adattata alle caratteristiche degli operatori, anche quando sono impiegate tecnologie completamente o parzialmente auto-evolutive; e le macchine dotate di algoritmi capaci di fare scelte devono essere in grado di comunicare in modo comprensibile all’operatore che cosa faranno e perché lo fanno. Il punto 1.3.7 introduce in maniera esplicita la robotica nel Regolamento, nei requisiti per gli elementi mobili: la prevenzione dei rischi da contatto che determinano situazioni di pericolo e tensioni psichiche, che possono essere causate dall’interazione con la macchina, deve essere adeguata in relazione alla coesistenza in uno spazio condiviso, in assenza di collaborazione diretta, o in relazione all’interazione nel caso di collaborazione diretta uomo-macchina. Occorre pertanto attivare funzioni di sicurezza tali da creare un’interazione sicura con l’elemento mobile, contemplando nella valutazione dei rischi sia il pericolo di natura meccanica, sia il possibile stress psicologico dell’operatore che lavora con il robot.
Cybersecurity e disconnessione
Completamente nuovo, in quanto assente nell’attuale Direttiva, è il requisito 1.1.9 relativo alla cybersecurity, che prevede la protezione dall’alterazione. Qui, il documento dice che i collegamenti della macchina con altri dispositivi, anche in rete, non devono determinare una situazione pericolosa né rischi modificando le caratteristiche dell’oggetto. In sostanza, la protezione dall’alterazione deve impedire le modifiche software dell’oggetto o delle decisioni che l’oggetto può prendere. Inoltre, il sistema informatico della macchina deve raccogliere i dati sulle alterazioni realizzate sui componenti critici. Devono altresì essere identificati i software e i dati critici per il rispetto della sicurezza della macchina, e questi devono essere protetti in modo adeguato dall’alterazione accidentale o intenzionale. Sempre in tema di software e sistemi di comando, un’altra modifica molto importante introdotta al requisito 1.2.1 comporta che tutte le variazioni software dell’oggetto debbano essere registrate e mantenute accessibili per almeno 5 anni dopo l’avvenuta modifica del software, e si parla non solo di sicurezza assoluta, ma anche di software della macchina. Altra novità rilevante concerne, infine, il requisito 1.2.6 sull’eventuale guasto dell’alimentazione: il nuovo Regolamento non parla più solo di energia, ma anche di connessione alla rete di comunicazione. Questo comporta che anche l’eventuale caduta della rete debba entrare nella valutazione dei rischi, affinché la perdita di segnale o la disconnessione della macchina a una rete non portino a situazioni di pericolo.
Futuri sviluppi
Un’ultima nota riguarda la modifica del concetto di lingua della documentazione tecnica: nel nuovo Regolamento non ci sarà più una versione originale e la sua traduzione: la lingua della documentazione potrà essere scelta in base a quelle che lo Stato membro di destinazione riconosce come lingue accettate al proprio interno e in base agli accordi contrattuali tra le parti, che potranno definire la lingua dei documenti digitali del prodotto. Infine, il nuovo Regolamento Macchine rappresenta solo il punto di partenza per lo sviluppo in dettaglio di altre direttive, che dal 2027 si riuniranno nel nuovo Regolamento. Questo, infatti, andrà a richiamare ulteriori regolamenti, o ‘Azioni’, come le chiama in questo caso il Parlamento europeo, per esempio sulla AI e sulla cybersecurity, che saranno pertanto argomenti separati, oggetto di altri documenti specifici, richiamati però all’interno del Regolamento Macchine.