Lainsäädäntövaatimusten vertailu: konedirektiivi vs. koneasetus
1.1.9 Suojaus manipulointia vastaan
Muutokset
Uusi lakivaatimus (ei vastaavuutta konedirektiivissä)
- Uusi vaatimus: "Kone tai siihen liittyvä tuote on suunniteltava ja valmistettava siten, että siihen liittäminen toisen laitteen kautta, liitetyn laitteen jonkin toiminnon kautta tai koneen tai siihen liittyvän tuotteen kanssa kommunikoivan etälaitteen kautta ei johda vaaratilanteisiin."
- Uusi vaatimus: "Laitteistokomponentti, joka lähettää signaalin tai välittää tietoja, jotka ovat merkityksellisiä yhteyden muodostamiselle tai pääsylle ohjelmistoon, joka on olennainen koneen tai siihen liittyvän tuotteen asiaankuuluvien olennaisten terveys- ja turvallisuusvaatimusten noudattamisen kannalta, on suunniteltava siten, että se on riittävästi suojattu tahattomalta tai tahalliselta peukaloinnilta."
- Uusi vaatimus: "Koneen tai siihen liittyvän tuotteen on kerättävä todisteita tähän laitteistokomponenttiin kohdistuvista oikeutetuista ja oikeudettomista toimenpiteistä siltä osin kuin ne ovat merkityksellisiä yhteyden muodostamiseksi tai pääsemiseksi ohjelmistoon, joka on ratkaisevan tärkeä sen varmistamiseksi, että kone tai siihen liittyvä tuote täyttää vaatimukset."
- Uusi vaatimus: "Ohjelmisto ja tiedot, jotka ovat olennaisia koneen tai siihen liittyvän tuotteen asiaankuuluvien olennaisten terveys- ja turvallisuusvaatimusten noudattamisen kannalta, on tunnistettava sellaisiksi, ja ne on suojattava riittävästi tahattomalta tai tahalliselta peukaloinnilta."
- Uusi vaatimus: "Koneen tai siihen liittyvän tuotteen on yksilöitävä siihen asennettu ohjelmisto, joka on tarpeen sen turvallisen toiminnan kannalta, ja sen on aina voitava toimittaa nämä tiedot helposti saatavilla olevassa muodossa."
- Uusi vaatimus: "Koneen tai siihen liittyvän tuotteen on kerättävä todisteita ohjelmistoon kohdistuvista oikeutetuista ja oikeudettomista toimenpiteistä sekä koneeseen tai siihen liittyvään tuotteeseen asennetun ohjelmiston tai sen kokoonpanon muutoksista."
Toimenpide-ehdotukset
- Varmista, että kaikki ulkoiset liitännät (fyysiset ja langattomat) on analysoitu eikä niistä voi aiheutua vaaratilanteita
- Varmista, että rajapinnat (esim. API:t, I/O, verkko, etäkäyttö) on suojattu tahattomalta tai tahalliselta manipuloinnilta
- Tunnista kaikki laitteistokomponentit, jotka välittävät turvallisuuteen liittyvää dataa tai signaaleja
- Varmista, että nämä komponentit on suojattu vääristelyltä (esim. fyysisen suojaustason, todennuksen, signaalin validoinnin avulla)
- Tarkista, että järjestelmä voi kirjata ja tallentaa manipulointiin liittyvät tapahtumat (lailliset ja laittomat toimenpiteet)
- Tunnista kaikki ohjelmistot ja tiedot, jotka ovat olennaisia terveys- ja turvallisuusvaatimusten noudattamisen kannalta
- Varmista, että ne on suojattu muuttamiselta (esim. käyttöoikeuksien hallinta, versionhallinta, eheyden tarkistukset)
- Varmista, että käytössä on mekanismeja ohjelmiston ja tietojen muutosten tai manipuloinnin havaitsemiseksi
- Varmista, että kone pystyy tunnistamaan asennetun ohjelmiston, joka on tarpeen turvallisen toiminnan varmistamiseksi
- Tarkista, että nämä tiedot voidaan toimittaa helposti saatavassa muodossa (esim. HMI:n kautta, huoltotyökaluilla tai dokumentaationa)
- Varmista, että järjestelmä kirjaa ohjelmiston ja kokoonpanon muutokset
- Varmista, että lokit sisältävät jäljitettävää tietoa laillisista ja laittomista toimenpiteistä
- Tarkista, että lokit on suojattu manipuloinnilta ja että niitä voidaan tarvittaessa käyttää todisteina
Konedirektiivin säädösteksti
1.1.9 Suojaus väärentämistä vastaan
Tämä on uusi eikä sitä ole konedirektiivissä.
Lue lisää
Koneasetuksen lakiteksti
1.1.9 Suojaus väärentämiseltä
Kone tai siihen liittyvä tuote on suunniteltava ja valmistettava siten, että siihen liittäminen toisen laitteen kautta, liitetyn laitteen jonkin toiminnon kautta tai koneen tai siihen liittyvän tuotteen kanssa kommunikoivan etälaitteen kautta ei johda vaaratilanteisiin.
Laitteistokomponentin, joka lähettää signaalin tai välittää tietoja, joilla on merkitystä yhteyden muodostamiselle tai pääsylle ohjelmistoon, joka on olennaisen tärkeä koneen tai siihen liittyvän tuotteen vaatimustenmukaisuuden kannalta asiaankuuluvien olennaisten terveys- ja turvallisuusvaatimusten kanssa, on oltava suunniteltu siten, että se on riittävästi suojattu tahattomalta tai tahalliselta väärentämiseltä. Koneen tai siihen liittyvän tuotteen on kerättävä näyttöä tämän laitteistokomponentin laillisista ja laittomista puuttumisista, siltä osin kuin se on olennaista yhteyden muodostamiselle tai pääsylle ohjelmistoon, joka on ratkaisevan tärkeä sen varmistamiseksi, että kone tai siihen liittyvä tuote täyttää vaatimukset.
Ohjelmistot ja tiedot, jotka ovat olennaisen tärkeitä koneen tai siihen liittyvän tuotteen vaatimustenmukaisuuden kannalta asiaankuuluvien olennaisten terveys- ja turvallisuusvaatimusten mukaisesti, on tunnistettava sellaisiksi ja suojattava riittävästi tahattomalta tai tahalliselta väärentämiseltä.
Koneen tai siihen liittyvän tuotteen on tunnistettava siihen asennettu ohjelmisto, joka on tarpeen sen turvallisen toiminnan kannalta, ja sen on aina kyettävä toimittamaan nämä tiedot helposti saatavilla olevassa muodossa.
Koneen tai siihen liittyvän tuotteen on kerättävä näyttöä ohjelmistoon kohdistuvista laillisista ja laittomista puuttumisista tai koneeseen tai siihen liittyvään tuotteeseen asennettuun ohjelmistoon tai sen kokoonpanoon tehdyistä muutoksista.
Lue lisää
Har du några frågor? Kontakta oss