La cybersecurity, quando il Regolamento UE 2023/1230 entrerà in vigore, diventerà un tema fondamentale nella sicurezza delle macchine.
Il Regolamento UE 2023/1230, che entrerà in vigore il 14 gennaio 2027 abrogando la direttiva 2006/42/CE, “stabilisce i requisiti di sicurezza e di tutela della salute per la progettazione e la costruzione di macchine, prodotti correlati e quasi-macchine al fine di consentire la loro messa a disposizione sul mercato o la loro messa in servizio, garantendo al contempo un livello elevato di tutela della salute e di sicurezza delle persone”.
Una novità in più rispetto alla direttiva 2006/42/CE riguarda tutto ciò che è digitale e relativo alla cybersicurezza. Il Regolamento UE 2023/1230, infatti, stabilisce che i fabbricanti adottino misure relative alle nuove tecnologie digitali: l’evoluzione tecnologica ha conseguentemente portato anche a un’evoluzione dei software, che svolgono un ruolo sempre più importante nella progettazione delle macchine.
La definizione di macchina stessa cambia in seguito a questa considerazione; il Regolamento UE 2023/1230 specifica che “le macchine alle quali manca solamente il caricamento di software destinati all’applicazione specifica prevista dal fabbricante e che sono oggetto della procedura di valutazione della conformità di tali macchine, dovrebbero rientrare nella definizione di macchina e non nelle definizioni di prodotti correlati o di quasi-macchine”. Inoltre, il software che svolge una funzione di sicurezza e che è immesso in maniera indipendente sul mercato dovrebbe essere considerato un componente di sicurezza.
Il Regolamento UE 2023/1230 scende nello specifico con i RESS dell’Allegato III. In particolare, il RESS 1.1.9 (“Protezione all’alterazione”), chiede che “l’accesso a software che sono fondamentali affinché la macchina o il prodotto correlato rispettino i pertinenti requisiti essenziali di sicurezza e di tutela della salute, devono essere progettati in modo tale da essere adeguatamente protetti da un’alterazione accidentale o intenzionale”.
Inoltre, “la macchina deve raccogliere prove di un intervento legittimo o illegittimo sul software o di una modifica del software installato sulla macchina o sul prodotto correlato o della sua configurazione”.
Il RESS 1.2.1, invece, specifica che i sistemi di comando devono essere costruiti in modo tale che possano resistere a “sollecitazioni esterne intenzionali o meno, compresi tentativi deliberati ragionevolmente prevedibili da parte di terzi che conducono a una situazione pericolosa”. Per esempio, un guasto alla comunicazione wireless di un comando non deve creare una situazione pericolosa.
A questo proposito, una modifica digitale dopo che la macchina è stata immessa sul mercato viene considerata “modifica sostanziale”.
Come per le funzioni di sicurezza hardware, diventa necessario includere nella documentazione tecnica anche il codice sorgente o la logica di programmazione del software relativo alla sicurezza, in quanto ottemperato all’interno dei nuovi aspetti di cybersicurezza del Regolamento UE 2023/1230.
Noi di Advolo mettiamo a vostra disposizione un team di esperti che potrà aiutarvi nella progettazione e consulenza in conformità al Regolamento UE 2023/1230. Non esitate a contattarci per avere maggiori informazioni alla seguente mail: commerciale@advolo.it