English
Come garantire Safety e Security durante il collaudo (SAT) remoto
Luca Zarpellon - Schmersal Italia
Differenza tra Safety e Security nelle macchine
Differenza tra Safety e Security nelle macchine
Safety (Sicurezza Funzionale)
- Definizione: Protezione delle persone da rischi accidentali causati dalla macchina
- Obiettivo: Evitare infortuni, danni fisici o ambientali
- Origine del rischio: Errori umani, guasti tecnici, condizioni impreviste
- Norme di riferimento: ISO 12100, ISO 13849-1/-2, IEC 62061
- Esempi di misure: Arresto di emergenza, Interblocchi, PL/SIL
- Responsabile tipico: Progettista elettrico/automazione, HSE
- Verifica: Validazione funzionale (es. secondo ISO 13849-2)
Security (Sicurezza Informatica)
- Definizione: Protezione della macchina da minacce intenzionali (cyberattacchi)
- Obiettivo: Prevenire accessi non autorizzati, furti di dati, sabotaggi
- Origine del rischio: Attacchi esterni, malware, hacking
- Norme di riferimento: IEC 62443, ISO/IEC 27001, Cyber Resilience Act
- Esempi di misure: Firewall, Autenticazione, Crittografia
- Responsabile tipico: IT/OT Security Specialist, integratore di rete
- Verifica: Test di penetrazione, audit di sicurezza, monitoraggio
Direttiva 2006/42/CE "Macchine"
1.2 SISTEMI DI COMANDO
1.2.1 Sicurezza ed affidabilit dei sistemi di comando
I sistemi di comando devono essere progettati e costruiti in modo da evitare l'insorgere di situazioni pericolose.
In ogni caso essi devono essere progettati e costruiti in modo tale che:
- resistano alle previste sollecitazioni di servizio e agli influssi esterni,
- un'avaria nell'hardware o nel software del sistema di comando non crei situazioni pericolose,
- errori della logica del sistema di comando non creino situazioni pericolose,
- errori umani ragionevolmente prevedibili nelle manovre non creino situazioni pericolose.
I sistemi di comando devono essere progettati e costruiti in modo tale che:
a) riescano a resistere, se del caso, a circostanze e rischi, a previste sollecitazioni di servizio e ad influssi esterni intenzionali o
meno, compresi tentativi deliberati ragionevolmente prevedibili da parte di terzi che conducono a una situazione pericolosa;
b) un'avaria nell'hardware o nella logica del sistema di comando non crei situazioni pericolose;
c) errori della logica del sistema di comando non creino situazioni pericolose;
d) i limiti delle funzioni di sicurezza siano stabiliti come parte della valutazione del rischio effettuata dal fabbricante e non siano
consentite modifiche alle impostazioni o alle norme generate dalla macchina o dal prodotto correlato o dagli operatori,
neanche durante la fase di apprendimento della macchina o del prodotto correlato, qualora tali modifiche possano determinare
situazioni pericolose;
e) errori umani ragionevolmente prevedibili nelle manovre non creino situazioni pericolose;
f) la registrazione di tracciamento dei dati generati in relazione a un intervento e delle versioni del software di sicurezza
caricato dopo l'immissione sul mercato o la messa in servizio della macchina o del prodotto correlato sia consentita per cinque
anni dopo tale caricamento, esclusivamente al fine di dimostrare la conformit della macchina o del prodotto correlato rispetto
al presente allegato a fronte di una richiesta motivata da parte di un'autorit nazionale competente.
1.1 CONSIDERAZIONI GENERALI
1.1.9 Protezione dall'alterazione
La macchina o il prodotto correlato devono essere progettati e costruiti in modo tale da fare s che il collegamento ad essi di un altro dispositivo, tramite qualsiasi caratteristica del dispositivo connesso stesso o tramite qualsiasi dispositivo remoto che comunica con la macchina o il prodotto correlato, non determini una situazione pericolosa.
Continua nel PDF
Safety (Sicurezza Funzionale)
- Definizione: Protezione delle persone da rischi accidentali causati dalla macchina
- Obiettivo: Evitare infortuni, danni fisici o ambientali
- Origine del rischio: Errori umani, guasti tecnici, condizioni impreviste
- Norme di riferimento: ISO 12100, ISO 13849-1/-2, IEC 62061
- Esempi di misure: Arresto di emergenza, Interblocchi, PL/SIL
- Responsabile tipico: Progettista elettrico/automazione, HSE
- Verifica: Validazione funzionale (es. secondo ISO 13849-2)
Security (Sicurezza Informatica)
- Definizione: Protezione della macchina da minacce intenzionali (cyberattacchi)
- Obiettivo: Prevenire accessi non autorizzati, furti di dati, sabotaggi
- Origine del rischio: Attacchi esterni, malware, hacking
- Norme di riferimento: IEC 62443, ISO/IEC 27001, Cyber Resilience Act
- Esempi di misure: Firewall, Autenticazione, Crittografia
- Responsabile tipico: IT/OT Security Specialist, integratore di rete
- Verifica: Test di penetrazione, audit di sicurezza, monitoraggio
Direttiva 2006/42/CE "Macchine"
1.2 SISTEMI DI COMANDO
1.2.1 Sicurezza ed affidabilit dei sistemi di comando
I sistemi di comando devono essere progettati e costruiti in modo da evitare l'insorgere di situazioni pericolose.
In ogni caso essi devono essere progettati e costruiti in modo tale che:
- resistano alle previste sollecitazioni di servizio e agli influssi esterni,
- un'avaria nell'hardware o nel software del sistema di comando non crei situazioni pericolose,
- errori della logica del sistema di comando non creino situazioni pericolose,
- errori umani ragionevolmente prevedibili nelle manovre non creino situazioni pericolose.
I sistemi di comando devono essere progettati e costruiti in modo tale che:
a) riescano a resistere, se del caso, a circostanze e rischi, a previste sollecitazioni di servizio e ad influssi esterni intenzionali o
meno, compresi tentativi deliberati ragionevolmente prevedibili da parte di terzi che conducono a una situazione pericolosa;
b) un'avaria nell'hardware o nella logica del sistema di comando non crei situazioni pericolose;
c) errori della logica del sistema di comando non creino situazioni pericolose;
d) i limiti delle funzioni di sicurezza siano stabiliti come parte della valutazione del rischio effettuata dal fabbricante e non siano
consentite modifiche alle impostazioni o alle norme generate dalla macchina o dal prodotto correlato o dagli operatori,
neanche durante la fase di apprendimento della macchina o del prodotto correlato, qualora tali modifiche possano determinare
situazioni pericolose;
e) errori umani ragionevolmente prevedibili nelle manovre non creino situazioni pericolose;
f) la registrazione di tracciamento dei dati generati in relazione a un intervento e delle versioni del software di sicurezza
caricato dopo l'immissione sul mercato o la messa in servizio della macchina o del prodotto correlato sia consentita per cinque
anni dopo tale caricamento, esclusivamente al fine di dimostrare la conformit della macchina o del prodotto correlato rispetto
al presente allegato a fronte di una richiesta motivata da parte di un'autorit nazionale competente.
1.1 CONSIDERAZIONI GENERALI
1.1.9 Protezione dall'alterazione
La macchina o il prodotto correlato devono essere progettati e costruiti in modo tale da fare s che il collegamento ad essi di un altro dispositivo, tramite qualsiasi caratteristica del dispositivo connesso stesso o tramite qualsiasi dispositivo remoto che comunica con la macchina o il prodotto correlato, non determini una situazione pericolosa.
Continua nel PDF
Leggi tutto
Fonte: SAVE ottobre 2025 Virtual machines e Smart-JB: come cambiano le architetture ed i collaudi dei sistemi di controllo
