http://m.casecurityhq.com 2024-05-09 16:37 來源:皮爾磁
這一期也是新老法規(guī)技術差異系列的最后一期,咱們來說說新機械安全法規(guī)中的一些關鍵的技術變更要求。
工業(yè)信息安全
《歐盟機械法規(guī)》中涉及到了“信息安全”的問題。
第20條提及 法規(guī)(EU) 2019/881 [歐盟議會和理事會2019年4月17日關于ENISA (歐洲聯(lián)盟網絡安全機構)信息和通信技術網絡安全認證的法規(guī)(EU) 2019/881 ]。該法規(guī)是滿足歐盟機械法規(guī)要求的一種潛在方式,可以預見將來會有適當?shù)慕y(tǒng)一標準來滿足這一要求。
在附錄III第1.1.9,關于機械或相關產品的設計和制造的基本健康和安全要求中,要求在機器上防止軟件損壞,特別是在連接“設備”(連接到其他數(shù)據源,例如編程設備或網絡接口)時。在基本的健康和安全要求的形式下,設備連接被視為在修改機器集成軟件方面的潛在風險,并要求不得因此而損害機器的安全功能。
在未來,制造商必須指定其軟件中與合規(guī)性相關的部分,并針對意外和故意修改提供保護。更重要的是,今后每臺機器都必須收集對軟件進行合法或非法干預的證據,換句話說,一切必須實際記錄下來。
工業(yè)信息安全已成為機械安全的一個強制性要素,制造商需要制定適當?shù)墓I(yè)信息安全概念。網絡機器制造商應做好這方面的準備。除此之外,他們還將面臨其他領域的立法要求(例如歐盟網絡彈性法案(EU Cyber Resilience Act),無線電設備指令等)。
自我進化的機器
“自我進化的機器”其實是“人工智能”的另一種說法。當機器具備自我進化功能時,我們該如何應對呢?首先,這一問題涉及到是否需要指定機構的參與。其次,無論如何“進化”,都屬于風險評估的范疇,因為修改后的軟件可能會帶來新的甚至更大的風險!在極端情況下,必須考慮自學軟件是否可能產生新的機器。這不僅對制造商而言是一個非常有趣的問題,對指定機構來說也是如此,重中之重是必須首先建立起評估的基礎。
1. 安全相關軟件
與安全有關的軟件并不是一個全新的問題,但現(xiàn)在有了更明確的解釋。
如果此類軟件作為獨立產品投放市場,則被視為安全組件,受《機械法規(guī)》規(guī)則的約束。在目前的絕大多數(shù)情況下,可編程控制器的功能庫與相應的硬件等一起進行測試和認證。但是,如果第三方單獨提供此類模塊,則必須提供符合性聲明和CE標志。
2. 安全集成原則 – 新功能
機械的設計和制造必須使用戶在適當情況下能夠測試安全功能。
在適當?shù)那闆r下,機器必須配備測試、調整、維護和使用程序說明。這一點可以使操作人員在將來按照制造商的規(guī)定,測試與安全有關的功能。新的規(guī)定減輕了執(zhí)行此任務的操作員的負擔,因為目前沒有統(tǒng)一的測試提示,他們都是自己確定實際執(zhí)行的細節(jié)。
3. 可移動機械 – 新功能
自主移動機械必須具有可遠程識別和操作的監(jiān)督功能。對于自主移動機械,操作員必須能夠在無需直接靠近機器的前提下,啟動、停止機械或使其處于安全狀態(tài),從而避免人員進入潛在的危險區(qū)域。
新的歐盟機械法規(guī)的頒布主要是為了應對數(shù)字化互聯(lián)智能化機械的技術演進趨勢,該法規(guī)將成為歐盟機器和工廠安全的核心政策。無論是機械設備的制造商、進口商還是經銷商,盡早熟悉法規(guī)的相關條款,了解自己應該承擔的義務,都是十分必要的。