Comparaison des exigences légales : directive Machines vs règlement Machines
1.1.9 Protection contre toute altération
Modifications
Nouvelle exigence légale (aucun équivalent dans la directive Machines)
- Nouvelle exigence : "La machine ou le produit connexe doit être conçu et fabriqué de sorte que sa connexion à un autre dispositif, par l’intermédiaire d’une fonctionnalité du dispositif connecté ou d’un dispositif distant communiquant avec la machine ou le produit connexe, ne conduise pas à des situations dangereuses."
- Nouvelle exigence : "Un composant matériel qui émet un signal ou transmet des données pertinentes pour la connexion ou l’accès à un logiciel essentiel à la conformité de la machine ou du produit connexe aux exigences essentielles de santé et de sécurité applicables doit être conçu de manière à être suffisamment protégé contre toute altération accidentelle ou intentionnelle."
- Nouvelle exigence : "La machine ou le produit connexe doit recueillir des preuves des interventions légitimes et illicites sur ce composant matériel, lorsque cela est pertinent pour la connexion ou l’accès à un logiciel essentiel pour que la machine ou le produit connexe satisfasse aux conditions."
- Nouvelle exigence : "Les logiciels et les données essentiels à la conformité de la machine ou du produit connexe aux exigences essentielles de santé et de sécurité applicables doivent être identifiés comme tels et doivent être suffisamment protégés contre toute altération accidentelle ou intentionnelle."
- Nouvelle exigence : "La machine ou le produit connexe doit identifier le logiciel installé sur celui-ci et nécessaire à son fonctionnement sûr, et doit toujours pouvoir fournir ces informations sous une forme facilement accessible."
- Nouvelle exigence : "La machine ou le produit connexe doit recueillir des preuves des interventions légitimes et illicites sur le logiciel, ou des modifications du logiciel installé sur la machine ou le produit connexe, ou de sa configuration."
Mesures proposées
- Assurez-vous que toutes les connexions externes (physiques et sans fil) sont analysées et qu'elles ne peuvent pas conduire à des situations dangereuses
- Vérifiez que les interfaces (p. ex. API, E/S, réseau, accès à distance) sont protégées contre toute manipulation involontaire ou délibérée
- Identifiez tous les composants matériels qui transmettent des données ou des signaux liés à la sécurité
- Assurez-vous que ces composants sont protégés contre toute altération (p. ex. par un niveau de protection physique, l'authentification, la validation des signaux)
- Vérifiez que le système peut enregistrer et stocker les événements liés à la manipulation (interventions légitimes et illégitimes)
- Identifiez tous les logiciels et données essentiels à la conformité aux exigences de santé et de sécurité
- Assurez-vous qu'ils sont protégés contre toute modification (p. ex. contrôle d'accès, gestion des versions, contrôles d'intégrité)
- Vérifiez qu'il existe des mécanismes permettant de détecter les modifications ou la manipulation des logiciels et des données
- Assurez-vous que la machine peut identifier les logiciels installés nécessaires à un fonctionnement sûr
- Vérifiez que ces informations peuvent être fournies sous une forme facilement accessible (p. ex. via IHM, outil de service ou documentation)
- Vérifiez que le système journalise les modifications apportées aux logiciels et à la configuration
- Assurez-vous que les journaux contiennent des informations traçables sur les interventions légitimes et illégitimes
- Vérifiez que les journaux sont protégés contre toute manipulation et peuvent être utilisés comme preuve si nécessaire
Texte législatif de la directive Machines
1.1.9 Protection contre l’altération
Ceci est nouveau et ne figure pas dans la directive Machines.
En savoir plus
Texte juridique du règlement sur les machines
1.1.9 Protection contre l’altération
La machine ou le produit connexe doit être conçu et fabriqué de manière que la connexion à celui-ci d’un autre dispositif, par l’intermédiaire de toute fonction du dispositif connecté ou via un dispositif distant communiquant avec la machine ou le produit connexe, ne conduise pas à des situations dangereuses.
Un composant matériel qui émet un signal ou transmet des données pertinentes pour la connexion ou l’accès à un logiciel essentiel à la conformité de la machine ou du produit connexe aux exigences essentielles de santé et de sécurité applicables doit être conçu de manière à être suffisamment protégé contre toute altération involontaire ou intentionnelle. La machine ou le produit connexe doit recueillir des preuves des interventions légitimes et illégitimes sur ce composant matériel, lorsque cela est pertinent pour la connexion ou l’accès à un logiciel essentiel afin que la machine ou le produit connexe soit conforme aux exigences.
Les logiciels et les données essentiels à la conformité de la machine ou du produit connexe aux exigences essentielles de santé et de sécurité applicables doivent être identifiés comme tels et doivent être suffisamment protégés contre toute altération involontaire ou intentionnelle.
La machine ou le produit connexe doit identifier les logiciels qui y sont installés et qui sont nécessaires à son fonctionnement sûr, et doit toujours être en mesure de fournir ces informations sous une forme aisément accessible.
La machine ou le produit connexe doit recueillir des preuves des interventions légitimes et illégitimes sur le logiciel, ou des modifications du logiciel installé sur la machine ou le produit connexe, ou de sa configuration.
En savoir plus
Har du några frågor? Kontakta oss