di Andrea Grassi – FS Engineer (TÜV Rheinland, #12438 / 16, Safety Instrumented Systems)
Per i costruttori di macchine, la sicurezza rappresenta un obbligo, ma anche un incubo. Oltre agli aspetti meccanici, infatti, è necessario garantire anche la conformità del software e, soprattutto, evitare che il programma incaricato di gestire la Safety possa essere in qualche modo compromesso.
Su questo aspetto, molto spesso, si accende il confronto tra Oem e clienti. Gli utenti finali, infatti, chiedono con insistenza la password di protezione del software di sicurezza delle macchine installate. Una richiesta apparentemente legittima da parte dell’acquirente. Quest’ultimo, però, avrebbe così la possibilità di apportare modifiche al software di sicurezza.
Tutto questo, oltre ad avere effetti sulla corretta funzionalità della macchina, modifica l’analisi dei rischi, arrivando ad invalidare i processi di certificazione (es. marcatura CE, UL/NFPA, …).
La discussione ruota così intorno alla possibilità, o all’impossibilità, di fornire la password di protezione del software di sicurezza agli utenti finali.
La password fa decadere la garanzia
Pur di fronte alle pressioni esercitate da un cliente, con il rischio di compromettere le vendite future, le scelte del costruttore di macchine devono essere ben ponderate. Questo perché è innegabile che qualunque modifica al software di automazione pregiudica il certificato CE. Del resto, tutte le modifiche apportate a velocità, parametri o al programma (introduzione di errori sistematici che possono portare a collisioni di parti meccaniche), possono generare nuovi pericoli, che devono essere quindi analizzati e valutati.
Di fronte a questi rischi, anche se potenziali, viene pregiudicato il certificato CE. É quindi necessario validare nuovamente il software che, dal punto di vista formale, deve essere considerato alla stregua di un nuovo software.
In termini molto semplici, fornire la password al cliente dovrebbe far decadere, da parte dell’Oem, ogni responsabilità sui danni che l’utilizzatore provoca, per la garanzia, e dovrebbe annullare il CE fornito dal costruttore stesso.
Una situazione che nessun utilizzatore è disposto ad accettare.
Le password rimangano al sicuro
Al contrario, a fronte di particolari esigenze sulla sicurezza, come ad esempio gestire l’apertura di un riparo mantenendo l’impianto in marcia, vi sono soluzioni tecniche che lo permettono, in totale sicurezza e rispettando la legge (DM 2006/42/CE). L’importante è definire con l’acquirente questi aspetti, non lasciandogli totale libertà.
In definitiva, quindi, le password che abilitano la modifica del programma di automazione e del software applicativo di sicurezza (denominato SRASW da ISO 13849-1) non possono essere fornite liberamente.
Andrea Grassi approfondirà i temi legati all’integrità dei software per la sicurezza nel corso del webinar “Software di sicurezza pre-validato, quali responsabilità?” il programma il 3 luglio alle 11. Per partecipare gratuitamente è sufficiente iscriversi a questo link.
