Jämförelse av lagkrav: Maskindirektivet vs Maskinförordningen
1.1.9 Skydd mot förvanskning
Förändringar
Nytt lagkrav (ingen motsvarighet i Maskindirektivet)
- Nytt krav: "Maskinen eller den relaterade produkten ska vara konstruerad och tillverkad så att anslutningen till den av en annan anordning, via någon funktion hos den anslutna anordningen eller via en fjärranordning som kommunicerar med maskinen eller den relaterade produkten, inte leder till riskfyllda situationer."
- Nytt krav: "En maskinvarukomponent som sänder en signal eller överför data av relevans för anslutning eller tillgång till programvara som är avgörande för maskinens eller den relaterade produktens överensstämmelse med relevanta grundläggande hälso- och säkerhetskrav ska vara konstruerad så att den är tillräckligt skyddad mot oavsiktligt eller avsiktligt förvanskning."
- Nytt krav: "Maskinen eller den relaterade produkten ska samla bevis på legitima och illegitima ingrepp i denna maskinvarukomponent, där så är relevant för anslutning eller tillgång till programvara som är avgörande för att maskinen eller den relaterade produkten ska uppfylla villkoren."
- Nytt krav: "Programvara och data som är avgörande för maskinens eller den relaterade produktens överensstämmelse med relevanta grundläggande hälso- och säkerhetskrav ska identifieras som sådana och ska vara tillräckligt skyddade mot oavsiktlig eller avsiktlig förvanskning."
- Nytt krav: "Maskinen eller den relaterade produkten ska identifiera den programvara som installerats på den och som är nödvändig för att den ska fungera säkert, och ska alltid kunna tillhandahålla denna information i lättillgänglig form."
- Nytt krav: "Maskinen eller den relaterade produkten ska samla bevis på legitima och illegitima ingrepp i programvaran eller ändringar av den programvara som installerats på maskinen eller den relaterade produkten eller dess konfiguration."
Förslag på åtgärder
- Säkerställ att alla externa anslutningar (fysiska och trådlösa) är analyserade och att de inte kan leda till riskfyllda situationer
- Verifiera att gränssnitt (t.ex. API, I/O, nätverk, fjärråtkomst) är säkrade mot oavsiktlig eller avsiktlig manipulation
- Identifiera alla maskinvarukomponenter som överför säkerhetsrelevant data eller signaler
- Säkerställ att dessa komponenter är skyddade mot förvanskning (t.ex. genom fysisk skyddsnivå, autentisering, signalvalidering)
- Kontrollera att systemet kan registrera och lagra händelser kopplade till manipulation (legitima och illegitima ingrepp)
- Identifiera all programvara och data som är avgörande för överensstämmelse med hälso- och säkerhetskrav
- Säkerställ att dessa är skyddade mot ändring (t.ex. åtkomstkontroll, versionshantering, integritetskontroller)
- Verifiera att det finns mekanismer för att upptäcka ändringar eller manipulation av programvara och data
- Säkerställ att maskinen kan identifiera installerad programvara som är nödvändig för säker funktion
- Kontrollera att denna information kan tillhandahållas i lättillgänglig form (t.ex. via HMI, serviceverktyg eller dokumentation)
- Verifiera att systemet loggar ändringar i programvara och konfiguration
- Säkerställ att loggar innehåller spårbar information om legitima och illegitima ingrepp
- Kontrollera att loggar är skyddade mot manipulation och kan användas som bevis vid behov
Maskindirektivet lagtext
1.1.9 Skydd mot förvanskning
Detta är nytt och finns ej i Maskindirektivet.
Läs mer
Maskinförordningen lagtext
1.1.9 Skydd mot förvanskning
Maskinen eller den relaterade produkten ska vara konstruerad och tillverkad så att anslutningen till den av en annan anordning, via någon funktion hos den anslutna anordningen eller via en fjärranordning som kommunicerar med maskinen eller den relaterade produkten, inte leder till riskfyllda situationer.
En maskinvarukomponent som sänder en signal eller överför data av relevans för anslutning eller tillgång till programvara som är avgörande för maskinens eller den relaterade produktens överensstämmelse med relevanta grundläggande hälso- och säkerhetskrav ska vara konstruerad så att den är tillräckligt skyddad mot oavsiktligt eller avsiktligt förvanskning. Maskinen eller den relaterade produkten ska samla bevis på legitima och illegitima ingrepp i denna maskinvarukomponent, där så är relevant för anslutning eller tillgång till programvara som är avgörande för att maskinen eller den relaterade produkten ska uppfylla villkoren.
Programvara och data som är avgörande för maskinens eller den relaterade produktens överensstämmelse med relevanta grundläggande hälso- och säkerhetskrav ska identifieras som sådana och ska vara tillräckligt skyddade mot oavsiktlig eller avsiktlig förvanskning.
Maskinen eller den relaterade produkten ska identifiera den programvara som installerats på den och som är nödvändig för att den ska fungera säkert, och ska alltid kunna tillhandahålla denna information i lättillgänglig form.
Maskinen eller den relaterade produkten ska samla bevis på legitima och illegitima ingrepp i programvaran eller ändringar av den programvara som installerats på maskinen eller den relaterade produkten eller dess konfiguration.
Läs mer
Har du några frågor? Kontakta oss