Differenza tra Safety e Security nelle macchine Differenza tra Safety e Security nelle macchine

Safety (Sicurezza Funzionale)
- Definizione: Protezione delle persone da rischi accidentali causati dalla macchina
- Obiettivo: Evitare infortuni, danni fisici o ambientali
- Origine del rischio: Errori umani, guasti tecnici, condizioni impreviste
- Norme di riferimento: ISO 12100, ISO 13849-1/-2, IEC 62061
- Esempi di misure: Arresto di emergenza, Interblocchi, PL/SIL
- Responsabile tipico: Progettista elettrico/automazione, HSE
- Verifica: Validazione funzionale (es. secondo ISO 13849-2)

Security (Sicurezza Informatica)
- Definizione: Protezione della macchina da minacce intenzionali (cyberattacchi)
- Obiettivo: Prevenire accessi non autorizzati, furti di dati, sabotaggi
- Origine del rischio: Attacchi esterni, malware, hacking
- Norme di riferimento: IEC 62443, ISO/IEC 27001, Cyber Resilience Act
- Esempi di misure: Firewall, Autenticazione, Crittografia
- Responsabile tipico: IT/OT Security Specialist, integratore di rete
- Verifica: Test di penetrazione, audit di sicurezza, monitoraggio

Direttiva 2006/42/CE "Macchine"

1.2 SISTEMI DI COMANDO
1.2.1 Sicurezza ed affidabilità dei sistemi di comando
I sistemi di comando devono essere progettati e costruiti in modo da evitare l'insorgere di situazioni pericolose.

In ogni caso essi devono essere progettati e costruiti in modo tale che:
- resistano alle previste sollecitazioni di servizio e agli influssi esterni,
- un'avaria nell'hardware o nel software del sistema di comando non crei situazioni pericolose,
- errori della logica del sistema di comando non creino situazioni pericolose,
- errori umani ragionevolmente prevedibili nelle manovre non creino situazioni pericolose.

I sistemi di comando devono essere progettati e costruiti in modo tale che:

a) riescano a resistere, se del caso, a circostanze e rischi, a previste sollecitazioni di servizio e ad influssi esterni intenzionali o
meno, compresi tentativi deliberati ragionevolmente prevedibili da parte di terzi che conducono a una situazione pericolosa;

b) un'avaria nell'hardware o nella logica del sistema di comando non crei situazioni pericolose;

c) errori della logica del sistema di comando non creino situazioni pericolose;

d) i limiti delle funzioni di sicurezza siano stabiliti come parte della valutazione del rischio effettuata dal fabbricante e non siano
consentite modifiche alle impostazioni o alle norme generate dalla macchina o dal prodotto correlato o dagli operatori,
neanche durante la fase di apprendimento della macchina o del prodotto correlato, qualora tali modifiche possano determinare
situazioni pericolose;

e) errori umani ragionevolmente prevedibili nelle manovre non creino situazioni pericolose;

f) la registrazione di tracciamento dei dati generati in relazione a un intervento e delle versioni del software di sicurezza
caricato dopo l'immissione sul mercato o la messa in servizio della macchina o del prodotto correlato sia consentita per cinque
anni dopo tale caricamento, esclusivamente al fine di dimostrare la conformità della macchina o del prodotto correlato rispetto
al presente allegato a fronte di una richiesta motivata da parte di un'autorità nazionale competente.

1.1 CONSIDERAZIONI GENERALI

1.1.9 Protezione dall'alterazione

La macchina o il prodotto correlato devono essere progettati e costruiti in modo tale da fare sì che il collegamento ad essi di un altro dispositivo, tramite qualsiasi caratteristica del dispositivo connesso stesso o tramite qualsiasi dispositivo remoto che comunica con la macchina o il prodotto correlato, non determini una situazione pericolosa.

Continua nel PDF