Da gennaio 2027 il Regolamento (UE) 2023/1230 (il nuovo Regolamento Macchine) abrogherà ufficialmente la Direttiva 2006/42/CE.
Questo aggiornamento rappresenta un notevole cambio di paradigma per la sicurezza nel settore industriale: se prima l’attenzione era focalizzata sulla sola functional safety, oggi è necessario ampliare tale concetto integrando anche i principi della cybersecurity.
Per questo motivo, i cambiamenti introdotti dal nuovo Regolamento Macchine riguardano soprattutto la regolamentazione e l’implementazione di componenti software all’interno di processi e impianti.
Vediamo le 7 principali novità del nuovo Regolamento Macchine.
In questo articolo parliamo di:
La Cybersecurity come un Requisito Essenziale di Sicurezza (RES)
Nuovo Regolamento Macchine: l’introduzione della “modifica sostanziale”
Iscriviti alla newsletter per ricevere aggiornamenti sul mondo industriale.
Il punto più rilevante per la cybersecurity industriale è l'introduzione di requisiti di sicurezza cibernetica vincolanti.
Il Regolamento, in particolare nell’Allegato III, punto 1.1.9, rende la protezione da alterazioni un Requisito Essenziale di Sicurezza (RES) stabilendo che:
i componenti critici hardware e software con funzione di sicurezza debbano essere progettati per resistere ad alterazioni accidentali o intenzionali;
debbano essere presenti logiche di controllo degli accessi per qualsiasi software critico;
il sistema abbia la capacità di raccogliere prove di qualsiasi intervento legittimo o illegittimo sui componenti per documentare eventuali manomissioni.
La definizione di "componente di sicurezza" viene estesa oltre il concetto fisico, integrando per la prima volta il contesto digitale.
In base al nuovo Regolamento Macchine, per componente di sicurezza si intende un componente fisico o digitale (come un software di controllo) il cui guasto o malfunzionamento mette a rischio la sicurezza di macchinari e persone.
L’aggiornamento prevede l’accorpamento dell’Allegato IV nel nuovo Allegato I, che categorizza macchine e prodotti in due categorie (A e B) in base al rischio:
A (rischio molto elevato)
Include macchinari che richiedono la certificazione da parte di un organismo terzo. Tra queste, sono esplicitamente incluse le macchine legate alla sicurezza dotate di un comportamento integralmente o parzialmente autoevolutivo basate sull’apprendimento automatico (IA/ML);
B (rischio elevato)
Le macchine appartenenti a questa sezione possono avvalersi dell'autocertificazione solo se sono state applicate integralmente le norme armonizzate o le specifiche comuni. In caso contrario, è necessario l'intervento di un organismo notificato.
Il Regolamento definisce il concetto di "modifica sostanziale" di un prodotto come la modifica non prevista o pianificata dal fabbricante originale, dopo l’immissione sul mercato, che incide sulla sicurezza dello stesso.
In caso di modifica sostanziale, la persona che la esegue assume il ruolo di fabbricante ed è tenuta a rispettare tutti gli obblighi relativi, inclusa una nuova valutazione della conformità.
Alla luce della crescente automazione dei macchinari, sono stati redatti una serie di requisiti focalizzati su:
ergonomia degli HMI (Interfaccia Uomo-Macchina)
La progettazione di macchinari auto-evoluti deve assicurare che qualsiasi azione pianificata dalla macchina sia comunicata e comprensibile al personale umano;
affidabilità dei sistemi di comando
I sistemi di comando basati sulla logica auto evolutiva non devono causare azioni che vadano oltre il compito e lo spazio di movimento predefiniti;
Inoltre, tali sistemi devono permettere la registrazione dei dati sul processo decisionale in modo da garantire la verifica delle scelte di sicurezza da parte del personale.
Anche il ruolo e le responsabilità di importatori e distributori nella catena di approvvigionamento vengono aggiornati:
l'importatore deve assicurarsi che il fabbricante abbia adempiuto agli obblighi di valutazione della conformità e a quelli relativi alla documentazione tecnica;
gli importatori e i distributori devono garantire la tracciabilità, indicando le proprie generalità sul prodotto o sui documenti di accompagnamento.
Dal 2027, la documentazione tecnica potrà essere condivisa anche in formato digitale, ma l'utilizzatore può richiederne gratuitamente una copia cartacea al momento dell'acquisto.
Inoltre, tutte le istruzioni devono essere fornite nella lingua dello Stato in cui la macchina viene immessa.
Per quanto riguarda la conformità, invece, la precedente Dichiarazione di Conformità CE viene sostituita dalla Dichiarazione di Conformità UE (o Dichiarazione di Incorporazione UE per le quasi-macchine).
Il nuovo Regolamento Macchine si pone l’obiettivo di riallineare il contesto normativo alle nuove tecnologie che guidano il progresso industriale, soprattutto in materia di intelligenza artificiale e automazione.
Conoscere le novità normative sarà fondamentale per affrontare le sfide legate alla cybersecurity e alla gestione di macchine intelligenti.
Approfondisci le tue conoscenze sulla cybersecurity
con il webinar gratuito della Hydac Academy!