La Gestione delle Configurazioni in ambito Safety e Cybersecurity

Tempo di Lettura: 3 minuti - Livello di Difficoltà: avanzato

Se sei un costruttore, e qualche volta hai avuto difficoltà con la gestione delle configurazioni del prodotto, è perchè le normative per la sicurezza funzionale e la cybersecurity prevedono requisiti di Configuration Management non certo facili da implementare. Scopri come trattare il problema.

Cosa si intende col termine Configuration Management

La configurazione è l’insieme di quegli elementi che fanno parte del progetto che permettono di avere il pieno controllo del prodotto e di conoscerne l’essenza dello sviluppo.

Una configurazione deve permettere di risalire almeno alle seguenti informazioni sul prodotto:

  • Versione hardware
  • Versione firmware
  • Eventuali varianti o opzioni
  • Documentazione di corredo, ossia disegni, BOM, codice firmware, test, specifiche, manuali e quant’altro sia stato necessario per lo sviluppo del prodotto
  • Strumenti utilizzati per lo sviluppo e loro versione

 

Quali sono i requisiti normativi per la gestione delle configurazioni

I requisiti per la gestione delle configurazioni sono riportati all’interno di più norme, fra cui, per quelle relative alla safety e cybersecurity:

  • IEC 61508, standard per sicurezza funzionale di dispositivi E/E/PE
  • ISO 26262, standard di sicurezza funzionale nell’automotive
  • IEC 62443-4-1, standard di cybersecurity OT che tratta la gestione del ciclo di vita di un prodotto

 

Uno dei principi comuni fra queste normative è richiedere la piena tracciabilità del processo di sviluppo, in riferimento alle modifiche della configurazione di un prodotto derivanti dallo sviluppo stesso o da eventuali richieste del mercato.

 

Leggi l’articolo:

 

Perché serve un sistema di gestione delle configurazioni

Il sistema di gestione delle configurazioni ha l’obiettivo di:

  • Garantire la coerenza tra i requisiti e le caratteristiche funzionali dei prodotti del progetto e le loro prestazioni
  • Gestire in modo integrato le informazioni sul sistema e le eventuali modifiche da introdurre rispetto alle specifiche concordate con il cliente

 

L’ulteriore richiesta delle normative citate è riuscire ad associare una configurazione esatta a un prodotto ormai operativo (ad esempio tramite il suo Serial Number), e quindi risalire a tutta la sua storia.

 

Riassumendo, alcune motivazioni per cui una norma può richiedere una corretta gestione delle configurazioni sono:

  • Permettere di richiamare i prodotti per cui a posteriori si è riscontrato un problema di safety oppure di security
  • Permettere di creare uno storico dei dati di affidabilità e sicurezza dei prodotti venduti
  • Permettere di tracciare in modo sistematico eventuali modifiche rispetto ad una configurazione esistente
  • Effettuare correttamente delle analisi di impatto permettendo una valutazione per differenza rispetto a quanto già rilasciato in configurazioni esistenti
  • Permettere di rilasciare patch che vadano a coprire eventuali bug firmware che possano compromettere la safety/security

 

Le normative, infine, richiedono sempre che ci sia un processo di rilascio delle configurazioni per definirne le modalità e le responsabilità.

Per garantire una corretta manutenzione del sistema di gestione, devono quindi essere fatti degli audit periodici per verificare la consistenza delle configurazioni e garantire il continuo miglioramento delle funzionalità del prodotto.

 

 

Domande? Commenti?

 

Inviaci il tuo feedback

Vuoi aiutare la nostra pagina a crescere? Seguici su Linkedin

 

Torna all'elenco degli articoli
Send this to a friend