Analisi del rischio e sicurezza informatica

Analisi del rischio e sicurezza informatica

Ultima modifica 06/08/2021

Analisi del rischio e sicurezza informatica

IL DUBBIO: Quali comportamenti vanno considerati quando si esegue l’analisi del rischio di una macchina?

CONSIDERAZIONI: Una delle frasi usate, quando si parla di rischio di un macchinario, è che la macchina debba essere a “prova di stupido”. Questa frase non aiuta molto; il motivo è che se una persona entra in un forno industriale che contiene un pezzo di metallo a 800°C, possiamo dire che è “stupido” ma la valutazione del rischio non deve considerare questa situazione dato che si tratta di un comportamento non ragionevolmente prevedibile.

Secondo la Direttiva Macchine, il fabbricante deve analizzare tutti i comportamenti previsti che rientrano in 2 categorie:

- Uso previsto. In una pressa ad alimentazione manuale, è normale che l'operatore debba mettere le mani sotto la pressa per posizionare il pezzo di metallo da lavorare. Questo è un comportamento corretto e deve essere eseguito in sicurezza.

- Uso scorretto ragionevolmente prevedibile. Nel caso di un forno industriale, le cui pareti esterne sono ad una temperatura superiore ai 70°C, non è corretto che qualcuno tocchi le pareti (cioè non è un comportamento previsto) ma può essere possibile, perché, per esempio, la manutenzione deve lavorare vicino alla parete per cambiare una termocoppia. In una macchina tessile, l'operatore non dovrebbe toccare il fuso di un filatoio; tuttavia, può farlo per togliere il cotone che sta danneggiando la qualità del prodotto e lo fa con la macchina in funzione per non fermare la produzione. Entrambi sono comportamenti scorretti ma prevedibili: l'analisi del rischio deve tenerne conto e far sì che possano essere fatti in sicurezza.

Di seguito viene riportato ciò che afferma il primo principio generale della valutazione dei rischi:

[Direttiva Macchine 2006/42/CE] - ALLEGATO I - PRINCIPI GENERALI

  1. Il fabbricante di una macchina, o il suo mandatario, deve garantire che sia effettuata una valutazione dei rischi per stabilire i requisiti di sicurezza e di tutela della salute che concernono la macchina. La macchina deve inoltre essere progettata e costruita tenendo conto dei risultati della valutazione dei rischi.

Con il processo iterativo della valutazione dei rischi e della riduzione dei rischi di cui sopra, il fabbricante o il suo mandatario:

— stabilisce i limiti della macchina, il che comprende l'uso previsto e l'uso scorretto ragionevolmente prevedibile, [...]

Questo non è un principio che è stato deciso da chi ha scritto la direttiva Macchine. Si tratta invece di un principio generale, comune a tutte le direttive europee di prodotto. Ecco il linguaggio utilizzato nella Guida Blu (edizione 2016):

[Guida Blu 2016] 2. QUANDO SI APPLICA LA NORMATIVA DI ARMONIZZAZIONE DELL’UNIONE SUI PRODOTTI?

[...]

2.7 USO PREVISTO/USO SCORRETTO

I fabbricanti devono prevedere un livello di protezione per gli utilizzatori dei prodotti che corrisponda all'uso indicato nelle informazioni sul prodotto. Questo è particolarmente importante nei casi in cui si rischia un uso scorretto del prodotto.

Per quanto riguarda le attività di vigilanza del mercato, le autorità competenti sono tenute a verificare la conformità di un prodotto:

—  con riferimento all'uso previsto (come definito dal fabbricante) e

—  nelle condizioni d'uso ragionevolmente prevedibili, vale a dire quando l'uso deriva da comportamenti umani legittimi e facilmente prevedibili.

CONCLUSIONE:

La macchina deve essere sicura quando viene utilizzata secondo quello che il produttore ha previsto come comportamento corretto. Tuttavia, i comportamenti scorretti, che possono essere dovuti a un motivo ragionevolmente prevedibile, devono essere anch’essi sicuri e quindi devono essere considerati nella valutazione dei rischi. Questo chiarimento è fondamentale considerando la crescente importanza della sicurezza informatica (security) nelle macchine.

Nel caso in cui la macchina possa essere collegata e in qualche modo manovrata a distanza, è importante adottare precauzioni che impediscano di influenzare inavvertitamente il sistema di sicurezza e quindi di creare una situazione pericolosa. Ma fin dove deve arrivare questa precauzione? Nel 2021 abbiamo visto un aumento di attacchi informatici, quelli che L'Economist ha definito Broadbandits.

Il fabbricante di macchine deve adottare sistemi di sicurezza che impediscano che gli attacchi informatici riducano la safety del macchinario? La risposta è no. Il motivo è che si tratta di comportamenti illegali.

Sicurezza nella robotica collaborativa

Non esiste un "robot collaborativo". Questa è una delle prime dichiarazioni di chi lavora nella robotica collaborativa. Il motivo è che un robot può essere progettato per un compito collaborativo, ma è l'applicazione che rende il "robot collaborativo". Lo standard di riferimento per l'applicazione collaborativa è ISO / TS 15066: 2016 - ROBOT E DISPOSITIVI ROBOTICI - ROBOT COLLABORATIVI Lo standard sarà incluso nella nuova edizione di 2 importanti standard sui robot: ISO 10218-1: Robotica - Requisiti di sicurezza per i sistemi robotizzati in ambiente industriale - Robot ISO 10218-2: R