Articoli tecnici Cyber Security Marcatura CE

Nuovo Regolamento Macchine approvato in UE

Tempo di Lettura: 6 minuti - Livello di Difficoltà: avanzato

Aprile 2023. Il Parlamento Europeo approva il Nuovo Regolamento Macchine. A seguito della prossima entrata in vigore, sono previsti 42 mesi di tempo per l’abrogazione della Direttiva Macchine 2006/42/CE. Ecco come prepararsi all’adeguamento legislativo.

 

La versione approvata del Nuovo Regolamento Macchine

La nuova versione del Regolamento Europeo sulla conformità macchine pone particolare attenzione alla fabbrica del futuro, ai pericoli che si insidiano nelle tecnologie digitali, e al potenziale impatto che questi possono avere sulla sicurezza delle persone.

Ma non solo. Il Nuovo Regolamento Macchine parla anche di protezione dell’ambiente e introduce modifiche migliorative legate alla definizione delle quasi-macchine e delle modifiche sostanziali.

 

Infatti, mentre resta invariato il campo di applicazione rispetto a quanto già previsto dalla Direttiva 2006/42/CE, il Nuovo Regolamento estende il concetto di macchina anche al prodotto non ancora dotato di software, o meglio:

  • il software deve essere previsto dal fabbricante e soggetto alla procedura di valutazione della conformità. Se niente è specificato dal costruttore circa le logiche e le impostazioni del software, allora parliamo di quasi-macchina
  • il software con funzioni di sicurezza, se realizzato separatamente, potrebbe essere dichiarato a parte come componente di sicurezza

 

Da una leggera modifica alla definizione, il significato del concetto di quasi-macchina cambia profondamente. Anche per le quasi-macchine è richiesta la conformità ai RES, e si applicano i principi di integrazione della sicurezza nella progettazione, con tutto ciò che questo comporta, compresa la redazione del fascicolo tecnico. Qui la definizione di quasi-macchina nel Nuovo Regolamento:

 

quasi macchina 2023

 

 

Attenzione ai componenti di sicurezza.

Nella definizione data dal Nuovo Regolamento Macchine, il componente di sicurezza può essere fisico o digitale, compreso, come accennato, il software.

In particolare, i componenti di sicurezza che si basano sull’intelligenza artificiale, incorporati o meno nel macchinario, vengono classificati come “prodotto macchina potenzialmente ad alto rischio“. Di conseguenza, la valutazione della loro conformità deve coinvolgere un Organismo Notificato.

 

Il concetto di Modifica Sostanziale

Rispetto alla Direttiva 2006/42/CE, il Nuovo Regolamento fornisce una definizione di “modifica sostanziale” che non lascia più spazio a interpretazioni.

Ciò significa che il Regolamento si applica anche ai prodotti che hanno subito modifiche:

  • effettuate con mezzi fisici o digitali dopo che il prodotto è stato immesso sul mercato o messo in servizio
  • che non sono previste o pianificate dal fabbricante
  • che influenzano la sicurezza creando un nuovo pericolo o aumentando un rischio esistente in modo da richiedere l’adozione di ripari o dispositivi di protezione aggiuntivi, il cui controllo modifica il sistema di comando legato alla sicurezza esistente, oppure misure di protezione aggiuntive per garantire la stabilità o la resistenza meccanica

 

Per meglio specificare, qualsiasi modifica fisica o digitale (come ad esempio il cambio di un software) di una macchina, che possa pregiudicare i requisiti di sicurezza originari, ricade sul soggetto che l’ha effettuata.

Ne deriva la necessità di procedere con una valutazione di conformità per verificare se l’alterazione rientri sotto la casistica della modifica sostanziale; e, in caso affermativo, “sanare” la componente della macchina interessata dal cambiamento.

 

I soggetti responsabili della conformità

Come avevamo accennato in un precedente articolo, nel Nuovo Regolamento Macchine fanno la loro comparsa le figure dell’importatore e del distributore, per i quali sono previsti oneri specifici:

  • Importatore. Si assicura che il fabbricante abbia portato a termine le procedure per la conformità. Indica sul prodotto il proprio nome, indirizzo postale e indirizzo di posta elettronica. È responsabile della conformità del prodotto e ne risponde in prima persona.
  • Distributore. Verifica che il prodotto sia correttamente identificato, la presenza della documentazione, la diligenza nel trasporto e la conservazione del prodotto in modo da non comprometterne la conformità.

 

Ma veniamo alle novità più consistenti.

 

I RES di Cyber Security nel Nuovo Regolamento Macchine

Sono stati approvati integralmente dal Parlamento Europeo i requisiti essenziali di sicurezza che mettono in maggiore comunicazione la safety con la cybersecurity delle attrezzature. Parliamo dei requisiti 1.1.9 e 1.2.1, che stabiliscono quanto segue.

1.1.9 Protezione dall’alterazione (Protection against corruption)

La  macchina ed i prodotti correlati devono essere progettati e costruiti in modo tale da fare sì che il collegamento ad essi di un altro dispositivo, tramite qualsiasi caratteristica del dispositivo connesso stesso o tramite qualsiasi dispositivo remoto che comunica con la macchina o con i prodotti correlati, non determini una situazione pericolosa.

Un componente hardware che trasmette segnali o dati, rilevanti per il collegamento o l’accesso al software, che è fondamentale per la conformità della macchina o del prodotto correlato ai pertinenti requisiti di salute e sicurezza, è progettato in modo da essere adeguatamente protetto contro l’alterazione accidentale o intenzionale.

La macchina o il prodotto correlato raccoglie prove di un intervento legittimo o illegittimo su tale componente hardware, se pertinente per la connessione o l’accesso al software che è fondamentale per la conformità della macchina o del prodotto correlato.

Il software e i dati che sono critici per la conformità della macchina o del prodotto correlato ai pertinenti requisiti di salute e sicurezza sono identificati come tali e sono adeguatamente protetti contro la corruzione accidentale o intenzionale.

La macchina o il prodotto correlato identifica il software installato su di essa necessario per il suo funzionamento sicuro e deve essere in grado di fornire tali informazioni in qualsiasi momento in una forma facilmente accessibile.

La macchina o il prodotto correlato deve raccogliere prove di un intervento legittimo o illegittimo sul software o di una modifica del software installato sulla macchina o sul prodotto correlato o sulla sua configurazione.

 

Il requisito 1.2.1 Sicurezza e affidabilità dei sistemi di comando specifica che i sistemi di controllo devono essere progettati e costruiti in modo da evitare l’insorgere di situazioni pericolose.

Il Regolamento chiarisce che i sistemi di comando possono resistere, se opportuno rispetto alle circostanze e ai rischi, alle sollecitazioni operative previste, nonché alle influenze esterne intenzionali e non intenzionali, compresi i tentativi dolosi ragionevolmente prevedibili da parte di terzi che portano a una situazione pericolosa.

 

Non è mai troppo presto per informarsi, e il Regolamento Macchine è adesso una certezza. Scopri di più su come prepararti ai nuovi RES.

 

Richiedi una consulenza

Vuoi aiutare la nostra pagina a crescere? Seguici su Linkedin

 

Altre novità in ottica di avanzamento tecnologico

Il Regolamento Macchine richiede di “adattare l’interfaccia uomo-macchina del prodotto, compresi i sistemi di sicurezza e i sistemi di arresto di emergenza, alle caratteristiche prevedibili degli operatori, anche per quanto riguarda un prodotto-macchina con un comportamento o una logica totalmente o parzialmente evolutiva che è progettato per funzionare con vari livelli di autonomia”.

I tradizionali metodi di protezione delle persone mediante segregazione delle zone pericolose non sono adatti quando gli uomini e le macchine devono condividere uno spazio di lavoro comune, come avviene nelle applicazioni con robot collaborativi.

Il requisito essenziale di sicurezza e di tutela della salute relativo ai rischi dovuti agli elementi mobili è stato quindi modificato per tenere conto delle nuove soluzioni da adottare per garantire la sicurezza delle persone in applicazioni collaborative, tenendo in considerazione anche gli aspetti di stress psicologico che queste situazioni lavorative possono arrecare.

 

Al contrario, sebbene l’Intelligenza Artificiale e la sua relazione con la sicurezza delle macchine sia argomento del Nuovo Regolamento, non ci sono requisiti specifici in merito, se non che la valutazione dei rischi analizzi il comportamento delle macchine che hanno la possibilità di lavorare impiegando tecnologie basate sull’AI o sistemi di sicurezza basati su di essa.

 

Un’ultima novità riguarda la documentazione per il cliente, in particolare la manualistica, che potrà essere fornita in formato digitale, anche mediante accesso a un sito internet.

In questo caso, il fabbricante dovrà:

  • dare indicazioni chiare (sulla macchina e sulla confezione o su un documento che è fornito con la macchina) su come accedere alle istruzioni digitali
  • preparare le istruzioni in un formato che possa permettere all’utilizzatore di stamparle o salvarle, in modo da renderle accessibili in qualsiasi momento
  • porre attenzione affinchè rimangano a disposizione online per tutta la vita utile prevista per la macchina (e comunque non meno di 10 anni dall’ultima immissione sul mercato)
  • in ogni caso, consegnare su richiesta una copia delle istruzioni in formato cartaceo (gratuitamente ed entro un mese dall’acquisto)

 

 

Rapporto con la normativa orizzontale

La normativa verticale di cui al Regolamento Macchine è destinata ad integrarsi con la normativa orizzontale in materia di cybersecurity, costituita principalmente da:

  • Direttiva NIS 2 (2555/2022) che mira a garantire elevati livelli di cybersecurity dei servizi forniti da enti importanti ed essenziali
  • Cybersecurity Act Reg. (UE) 881/2019 per gli aspetti di certificazione della cybersecurity delle tecnologie dell’informazione e della comunicazione e che abroga il Regolamento (UE) n. 526/2013
  • Cyber Resilience Act, oggetto della proposta di Regolamento della Commissione Europea 2022/0272 (COD) ”on horizontal cybersecurity requirements for products with digital elements and amending Regulation (EU) 2019/1020”, la cui presunzione di conformità sarà valida anche ai fini dei requisiti essenziali di sicurezza del Regolamento Macchine

 

Scopri di più:

 

Cosa fare per prepararsi al Nuovo Regolamento Macchine

L’effettiva applicazione del Nuovo Regolamento Macchine è prevista nel 2027, ossia a conclusione dei 42 mesi di transizione e l’abrogazione della Direttiva 2006/42/CE.

Nel frattempo, il nuovo scenario digitale è già in atto, ed è fondamentale per il costruttore mostrare proattività per soddisfare le esigenze di sicurezza e protezione degli utilizzatori. Quindi, come adeguarsi?

  • Importante aggiornare la valutazione dei rischi per identificare i nuovi pericoli di natura informatica
  • Cominciare a tracciare il software e implementare i nuovi requisiti in vista dell’obbligatorietà
  • Scegliere prodotti adeguati, facendo attenzione al Cyber Security Resilience Act che imporrà una selezione importante di componenti.

Restiamo tuttavia in attesa delle norme armonizzate, che al momento mancano completamente.

 

Domande? Commenti?

 

Inviaci il tuo feedback

Vuoi aiutare la nostra pagina a crescere? Seguici su Linkedin

 

Torna all'elenco degli articoli
Send this to a friend