Lainsäädäntövaatimusten vertailu: konedirektiivi vs. koneasetus
1.2.1 Ohjausjärjestelmän turvallisuus ja luotettavuus
Muutokset
Koneasetus tuo useita uusia ja tiukennettuja vaatimuksia ohjausjärjestelmille, erityisesti kyberturvallisuuden, jäljitettävyyden ja ohjelmiston roolin osalta turvallisuudessa. Ohjausjärjestelmien on nyt oltava vastustuskykyisiä sekä tahattomalle että tahalliselle vaikutukselle, mukaan lukien pahantahtoiset hyökkäykset. Lisäksi otetaan käyttöön vaatimus, jonka mukaan turvatoimintojen rajat on määriteltävä, eikä niitä saa voida muuttaa tavalla, joka johtaa riskiin.
Lisäksi vaaditaan turvallisuuteen liittyvien tapahtumien ja ohjelmistomuutosten lokitusta ja säilytystä jälkikontrollin mahdollistamiseksi. Itsekehittyvää käyttäytymistä tai autonomiaa omaaville koneille asetetaan lisäksi erityisiä vaatimuksia, joiden mukaan niiden toiminta on rajoitettava, voitava valvoa ja tarvittaessa korjata turvallisuuden ylläpitämiseksi.
- Uusi vaatimus: "se, kun olosuhteet ja riskit sitä edellyttävät, kestää aiotut käyttökuormat sekä tahallisen ja tahattoman ulkoisen vaikutuksen, mukaan lukien kolmansien osapuolten kohtuudella ennakoitavissa olevat pahantahtoiset yritykset, jotka johtavat vaaratilanteisiin,"
- Uusi vaatimus: "turvatoimintojen rajat on määriteltävä osana valmistajan suorittamaa riskinarviointia, eikä koneen tai siihen liittyvän tuotteen taikka käyttäjien generoimia asetuksia tai sääntöjä saa muuttaa, mukaan lukien koneen tai siihen liittyvän tuotteen oppimisvaiheen aikana, jos tällaiset muutokset voivat johtaa vaaratilanteisiin,"
- Uusi vaatimus: "toiminnon yhteydessä muodostettujen tietojen ja sen jälkeen, kun kone tai siihen liittyvä tuote on saatettu markkinoille tai otettu käyttöön, ladattujen turvaohjelmistoversioiden jäljitysloki pidetään aktiivisena viiden vuoden ajan latauksesta, yksinomaan sen osoittamiseksi, että kone tai siihen liittyvä tuote on tämän liitteen mukainen, toimivaltaisen kansallisen viranomaisen perustellusta pyynnöstä,"
- Uusi vaatimus: "Ohjausjärjestelmät koneille tai niihin liittyville tuotteille, joilla on kokonaan tai osittain itsekehittyvää käyttäytymistä tai logiikkaa ja jotka on suunniteltu toimimaan vaihtelevalla autonomian asteella, on suunniteltava ja valmistettava siten, että"
- Uusi vaatimus: "kone tai siihen liittyvä tuote ei suorita toimia, jotka ylittävät sen määritellyn tehtävän ja liikkumisalueen,"
- Uusi vaatimus: "turvatoimintoja varmistavien ohjelmistopohjaisten turvajärjestelmien, mukaan lukien turvakomponentit, turvallisuuteen liittyvän päätöksentekoprosessin tietojen kirjaaminen on mahdollista koneen tai siihen liittyvän tuotteen markkinoille saattamisen tai käyttöönoton jälkeen, ja että tällaisia tietoja säilytetään yhden vuoden ajan keräämisestä, yksinomaan sen osoittamiseksi, että kone tai siihen liittyvä tuote on tämän liitteen mukainen, toimivaltaisen kansallisen viranomaisen perustellusta pyynnöstä,"
- Uusi vaatimus: "kone tai siihen liittyvä tuote on aina mahdollista korjata sen luontaisen turvallisuuden ylläpitämiseksi."
- Uusi vaatimus: "Asetusten tai sääntöjen, joita kone tai siihen liittyvä tuote tai käyttäjät generoivat, muuttaminen, myös koneen tai siihen liittyvän tuotteen oppimisvaiheen aikana, on estettävä, jos tällaiset muutokset voivat johtaa vaaratilanteisiin."
- Vaatimus muuttuu: "Langatonta ohjausta varten on tehtävä automaattinen pysäytys, kun oikeat ohjaussignaalit eivät välity, mukaan lukien viestintäkatkos." korvataan muodolla "Langattoman ohjauksen osalta viestintävirhe tai yhteysvirhe taikka virheellinen yhteys ei saa johtaa vaaratilanteeseen."
Toimenpide-ehdotukset
- Varmista, että ohjausjärjestelmä on analysoitu myös tahallisen vaikuttamisen osalta (esim. manipulointi, kyberhyökkäykset)
- Varmista, että ohjausjärjestelmä on kestävä sekä tahattomalle että tahalliselle ulkoiselle vaikutukselle, mukaan lukien viestintä ja verkot
- Varmista, että kaikkien turvatoimintojen rajat on määritelty ja dokumentoitu riskinarvioinnissa
- Tarkista, että käyttäjä, järjestelmä tai oppimisfunktiot eivät voi muuttaa näitä rajoja tavalla, joka voi aiheuttaa riskin
- Varmista, että turvallisuuteen vaikuttavat muutokset parametreihin, asetuksiin ja sääntöihin on suojattu (esim. käyttöoikeuksien hallinta, lukitus, validointi)
- Varmista, että mahdollisen oppimisvaiheen aikana tehdyt muutokset eivät voi johtaa vaarallisiin tilanteisiin
- Varmista, että lokitusjärjestelmät (jäljitettävyys) ovat olemassa ja käytössä
- Varmista, että lokit sisältävät:
- järjestelmään kohdistuvat toimenpiteet
- muutokset turvallisuusohjelmistossa
- versionhallinta
- Tarkista, että lokit säilytetään vähintään 5 vuotta ja ne voidaan toimittaa viranomaisen pyynnöstä
- Jos koneessa on itseoppivaa käyttäytymistä tai autonomiaa:
- Varmista, että kone ei voi suorittaa toimenpiteitä määritellyn työtehtävän ja liikealueen ulkopuolella
- Varmista, että turvallisuustoimintoihin vaikuttavat päätökset kirjataan ja säilytetään (vähintään 1 vuosi)
- Tarkista, että järjestelmän korjaaminen tai palauttaminen turvallisuuden ylläpitämiseksi on mahdollista
- Varmista, että ohjausjärjestelmä estää turvallisuuskriittisten asetusten luvattomat muutokset (myös käyttäjien tekemät)
- Varmista, että tämä koskee myös käytön, huollon ja mahdollisten adaptiivisten toimintojen aikana
- Langattoman ohjauksen osalta:
- Tarkista, että kaikki tiedonsiirtovirheiden tyypit (yhteyden katkeaminen, häiriö, virheellinen yhteys) käsitellään siten, ettei aiheudu riskiä
- Varmista, että järjestelmä siirtyy turvalliseen tilaan viestintäongelmissa (ei pelkästään pysäytykseen, vaan riskittömään tilaan)
Konedirektiivin säädösteksti
1.2.1 Ohjausjärjestelmän turvallisuus ja luotettavuus
Ohjausjärjestelmä on suunniteltava ja valmistettava siten, ettei vaarallisia tilanteita voi syntyä. Erityisesti sen on oltava suunniteltu ja valmistettu siten, että
— se kestää tarkoitetut käyttönaikaiset rasitukset ja ulkoiset vaikutukset,
— ohjausjärjestelmän laitteisto- tai ohjelmistovirheet eivät johda vaarallisiin tilanteisiin,
— ohjausjärjestelmän logiikkavirheet eivät johda vaarallisiin tilanteisiin,
— kohtuudella ennakoitavissa olevat käyttövirheet eivät johda vaarallisiin tilanteisiin.
Erityistä huomiota on kiinnitettävä seuraaviin seikkoihin:
— Kone ei saa käynnistyä odottamatta.
— Koneen parametreja ei saa muuttaa hallitsemattomasti; jos muutos voi aiheuttaa vaarallisia tilanteita.
— Koneen pysähtymistä ei saa estää, jos pysäytyskomento on jo annettu.
— Mikään koneen liikkuva osa tai koneen pitämä osa ei saa pudota tai sinkoutua ulos.
— Kaikkien tyyppisten liikkuvien osien automaattinen tai manuaalinen pysäyttäminen on voitava suorittaa esteettä.
— Suojalaitteiden on pysyttävä täysin tehokkaina tai niiden on annettava pysäytyskomento.
— Ohjausjärjestelmän turvallisuuteen liittyvien osien on toimittava johdonmukaisesti koko koneiden ja/tai osittain valmiiden koneiden ryhmän osalta.
Langattoman ohjauksen osalta automaattinen pysäytys on tehtävä, kun oikeat ohjaussignaalit eivät välity, mukaan lukien tiedonsiirron katkeaminen.
Lue lisää
Koneasetuksen lakiteksti
1.2.1 Ohjausjärjestelmän turvallisuus ja luotettavuus
Ohjausjärjestelmä on suunniteltava ja valmistettava siten, että riskitilanteita ei voi syntyä.
Ohjausjärjestelmä on suunniteltava ja valmistettava siten, että
a) se kestää, tarvittaessa olosuhteet ja riskit huomioon ottaen, aiotut käyttökuormat sekä tahallisen ja tahattoman ulkoisen vaikutuksen, mukaan lukien kohtuudella ennakoitavat kolmansien osapuolten haitalliset yritykset, jotka johtavat riskitilanteisiin,
b) ohjausjärjestelmän laitteisto- tai ohjelmistovirheet eivät johda riskitilanteisiin,
c) ohjausjärjestelmän logiikkavirheet eivät johda riskitilanteisiin,
d) turvallisuustoimintojen rajat on määriteltävä osana valmistajan suorittamaa riskinarviointia, eikä koneen tai siihen liittyvän tuotteen tai käyttäjien tuottamiin asetuksiin tai sääntöihin sallita muutoksia, mukaan lukien koneen tai siihen liittyvän tuotteen oppimisvaiheen aikana, jos tällaiset muutokset voivat johtaa riskitilanteisiin,
e) kohtuudella ennakoitavissa olevat ihmisen virheet käytön aikana eivät johda riskitilanteisiin,
f) toimenpiteen yhteydessä syntyvien tehtävien sekä turvallisuustoimintoja varmistavien ohjelmistopohjaisten turvallisuusjärjestelmien turvallisuusohjelmistoversioiden jäljitysloki, joka on ladattu sen jälkeen, kun kone tai siihen liittyvä tuote on saatettu markkinoille tai otettu käyttöön, on aktivoituna viiden vuoden ajan latauksesta yksinomaan sen osoittamiseksi, että kone tai siihen liittyvä tuote on tämän liitteen mukainen, kun toimivaltainen kansallinen viranomainen esittää perustellun pyynnön,
Koneiden tai niihin liittyvien tuotteiden ohjausjärjestelmät, joilla on kokonaan tai osittain itsekehittäytyvää käyttäytymistä tai logiikkaa ja jotka on suunniteltu toimimaan vaihtelevalla autonomian asteella, on suunniteltava ja valmistettava siten, että
a) kone tai siihen liittyvä tuote ei suorita toimenpiteitä sen määritellyn tehtävän ja liikkumisalueen ulkopuolella,
b) turvallisuustoimintoja varmistavien ohjelmistopohjaisten turvallisuusjärjestelmien, mukaan lukien turvakomponentit, turvallisuuteen liittyvän päätöksentekoprosessin tietojen tallentaminen on mahdollista sen jälkeen, kun kone tai siihen liittyvä tuote on saatettu markkinoille tai otettu käyttöön, ja tällaiset tiedot säilytetään vuoden ajan keräämisestä yksinomaan sen osoittamiseksi, että kone tai siihen liittyvä tuote on tämän liitteen mukainen, kun toimivaltainen kansallinen viranomainen esittää perustellun pyynnön,
c) koneen tai siihen liittyvän tuotteen korjaaminen on aina mahdollista sen luontaisen turvallisuuden säilyttämiseksi.
Erityistä huomiota on kiinnitettävä seuraaviin kohtiin:
a) Kone tai siihen liittyvä tuote ei saa käynnistyä odottamatta.
b) Koneen tai siihen liittyvän tuotteen parametreja ei saa muuttaa hallitsemattomasti, jos tällainen muutos voi aiheuttaa riskitilanteita.
c) Koneen tai siihen liittyvän tuotteen tai käyttäjien tuottamien asetusten tai sääntöjen muuttaminen, myös koneen tai siihen liittyvän tuotteen oppimisvaiheen aikana, on estettävä, jos tällaiset muutokset voivat johtaa riskitilanteisiin.
d) Koneen tai siihen liittyvän tuotteen pysähtymistä ei saa estää, jos pysäytyskäsky on jo annettu.
e) Mikään koneen tai siihen liittyvän tuotteen liikkuva osa tai sen pitämä osa ei saa pudota tai sinkoutua ulos.
f) Kaikenlaisten liikkuvien osien automaattisen tai manuaalisen pysäytyksen on voitava tapahtua esteettä.
g) Suojalaitteiden on säilyttävä täysin tehokkaina tai annettava pysäytyskäsky.
h) Ohjausjärjestelmän turvallisuuteen liittyvien osien on toimittava johdonmukaisesti kokonaiselle koneiden tai niihin liittyvien tuotteiden ryhmälle, osittain valmiille koneille tai näiden yhdistelmälle.
Mitä tulee langattomaan ohjaukseen, viestinnän tai yhteyden häiriö tai virheellinen yhteys ei saa johtaa riskitilanteeseen.
Lue lisää
Har du några frågor? Kontakta oss