Vai ai contenuti

prEN 50742:2025 Sicurezza del macchinario – Aspetti elettrotecnici – Protezione contro la corruzione


Il progetto di norma stabilisce che la progettazione e costruzione delle macchine deve evitare situazioni pericolose causate da connessioni, intese come qualunque interfaccia capace di scambiare informazioni, ad esempio:

  • Collegamenti di rete (LAN, WAN)
  • Connessioni Wi-Fi
  • Fili di segnale o di alimentazione
  • Collegamenti ottici (es. fibra)
  • Interfacce per lettori di schede
  • Collegamenti verso sistemi esterni:
    • Reti di edifici
    • Servizi cloud
    • Strumenti di manutenzione o diagnostica
Nota 1: La connettività può essere garantita tramite dispositivi permanenti o temporanei (durante installazione, uso, manutenzione o smantellamento).
Nota 2: Macchine non connesse (es. un trapano semplice senza interfacce dati) non rientrano nel campo di applicazione della norma.

Percorsi di conformità nella prEN 50742

La conformità può essere raggiunta attraverso due approcci alternativi:
  1. Clausole 5 e 7 – per macchine non progettate secondo la serie IEC 62443
  2. Clausole 6 e 8 – per macchine conformi alla serie IEC 62443 sulla sicurezza informatica industriale

Requisiti di processo

La norma richiede un processo strutturato per garantire che l’integrità di dati e software non venga compromessa lungo tutto il ciclo di vita della macchina, attraverso pratiche di gestione del rischio cyber.

Monitoraggio delle informazioni e delle modifiche

Le seguenti tipologie di intervento devono essere tracciate quando influenzano il comportamento rilevante ai fini della sicurezza:
  1. Parametrizzazione/configurazione della sicurezza, identificata tramite CRC o altri mezzi
    Esempio: collegamento/disconnessione di chiavette USB o SD contenenti dati di configurazione o log
  2. Aggiornamenti o modifiche del software SRESW (software incorporato legato alla sicurezza), tracciati via versione/CRC
  3. Aggiornamenti o modifiche del software SRASW (software applicativo legato alla sicurezza), anch'essi tracciati
  4. Parametrizzazione HMI, se può introdurre pericoli
  5. Software usato per mostrare istruzioni di sicurezza, che deve essere affidabile e non alterabile

Valutazione delle minacce

Il fabbricante deve attuare una valutazione dei rischi informatici per identificare e mitigare i rischi connessi a:
  • corruzione accidentale o malevola dei dati
  • accessi non autorizzati
  • violazioni dell’integrità del sistema o dei log

Conclusioni e prossimi passi
La prEN 50742 si propone come norma armonizzata ai sensi del Regolamento Macchine, e sarà un riferimento per la conformità CE in ambito di cybersicurezza industriale.

Scadenze chiave previste:
  • 2025: bozza disponibile per commenti pubblici
  • 2026: pubblicazione come EN
  • 2027: probabile inserimento nell’elenco delle norme armonizzate

(fonte - https://www.assaabloyentrance.com/)

Torna ai contenuti