Jämförelse av lagkrav: Maskindirektivet vs Maskinförordningen
1.2.1 Ett styrsystems säkerhet och tillförlitlighet
Förändringar
Maskinförordningen inför flera nya och skärpta krav på styrsystem, med särskilt fokus på cybersäkerhet, spårbarhet och programvarans roll för säkerheten. Styrsystem ska nu vara motståndskraftiga mot både oavsiktlig och avsiktlig påverkan, inklusive illvilliga angrepp. Det införs krav på att säkerhetsfunktioners gränser ska fastställas och inte kunna ändras på ett sätt som leder till risk.
Vidare tillkommer krav på loggning och lagring av säkerhetsrelaterade händelser och programvaruändringar för att möjliggöra efterkontroll. För maskiner med självutvecklande beteende eller autonomi ställs dessutom särskilda krav på att deras handlingar ska begränsas, kunna övervakas och vid behov korrigeras för att upprätthålla säkerheten.
- Nytt krav: "det, när så är lämpligt med hänsyn till omständigheterna och riskerna, tål de avsedda driftsbelastningarna och avsiktlig och oavsiktlig yttre påverkan, inbegripet rimligen förutsebara illvilliga försök från tredje part som leder till riskfyllda situationer,"
- Nytt krav: "gränserna för säkerhetsfunktionerna ska fastställas som en del av den riskbedömning som utförs av tillverkaren, och inga ändringar är tillåtna av de inställningar eller regler som genererats av maskinen eller den relaterade produkten eller av operatörerna, inbegripet under maskinens eller den relaterade produktens inlärningsfas, om sådana ändringar kan leda till riskfyllda situationer,"
- Nytt krav: "spårningsloggen över de uppgifter som genereras i samband med ett ingrepp och de versioner av säkerhetsprogramvara som laddats upp efter det att maskinen eller den relaterade produkten har släppts ut på marknaden eller tagits i bruk, är aktiverad i fem år efter uppladdningen, uteslutande för att på motiverad begäran av en behörig nationell myndighet visa att maskinen eller den relaterade produkten överensstämmer med denna bilaga,"
- Nytt krav: "Styrsystem för maskiner eller relaterade produkter med helt eller delvis självutvecklande beteende eller logik som är konstruerade för att fungera med varierande grad av autonomi ska konstrueras och tillverkas på ett sådant sätt att"
- Nytt krav: "maskinen eller den relaterade produkten inte utför åtgärder utöver dess fastställda arbetsuppgift och rörelseutrymme,"
- Nytt krav: "registrering av uppgifter om den säkerhetsrelaterade beslutsprocessen för säkerhetssystem baserade på programvara som säkerställer säkerhetsfunktioner, inbegripet säkerhetskomponenter, efter det att maskinen eller den relaterade produkten har släppts ut på marknaden eller tagits i bruk är möjlig och att sådana uppgifter lagras i ett år efter insamlingen, uteslutande för att visa att maskinen eller den relaterade produkten överensstämmer med denna bilaga på motiverad begäran av en behörig nationell myndighet,"
- Nytt krav: "det alltid är möjligt att korrigera maskinen eller den relaterade produkten för att bibehålla dess inneboende säkerhet."
- Nytt krav: "Ändringar av inställningarna eller reglerna, som genererats av maskinen eller den relaterade produkten eller av operatörer, även under maskinens eller den relaterade produktens inlärningsfas, ska förhindras, om sådana ändringar kan leda till riskfyllda situationer."
- Krav förändras: "För trådlös styrning skall ett automatiskt stopp göras när korrekta styrsignaler inte går fram, inklusive kommunikationsbortfall." ersätts med "När det gäller trådlös styrning får ett fel i kommunikationen eller anslutningen eller en felaktig anslutning inte leda till en riskfylld situation."
Förslag på åtgärder
- Säkerställ att styrsystemet är analyserat även med avseende på avsiktlig påverkan (t.ex. manipulation, cyberangrepp)
- Verifiera att styrsystemet är robust mot både oavsiktlig och avsiktlig yttre påverkan, inklusive kommunikation och nätverk
- Säkerställ att gränser för alla säkerhetsfunktioner är definierade och dokumenterade i riskbedömningen
- Kontrollera att dessa gränser inte kan ändras av operatör, system eller inlärningsfunktioner på ett sätt som kan skapa risk
- Verifiera att ändringar i parametrar, inställningar och regler som påverkar säkerhet är skyddade (t.ex. behörighetsstyrning, låsning, validering)
- Säkerställ att ändringar under eventuell inlärningsfas inte kan leda till riskfyllda situationer
- Säkerställ att system för loggning (spårbarhet) finns och är aktiverade
- Verifiera att loggar innehåller:
- ingrepp i systemet
- ändringar i säkerhetsprogramvara
- versionshantering
- Kontrollera att loggar lagras i minst 5 år och kan tillhandahållas vid myndighetsförfrågan
- Om maskinen har självutvecklande beteende eller autonomi:
- Verifiera att maskinen inte kan utföra åtgärder utanför definierad arbetsuppgift och rörelseområde
- Säkerställ att beslut som påverkar säkerhetsfunktioner registreras och lagras (minst 1 år)
- Kontrollera att det finns möjlighet att korrigera eller återställa systemet för att bibehålla säkerheten
- Säkerställ att styrsystemet förhindrar otillåtna ändringar av säkerhetskritiska inställningar (inkl. från operatörer)
- Verifiera att detta gäller även under drift, service och eventuella adaptiva funktioner
- För trådlös styrning:
- Kontrollera att alla typer av kommunikationsfel (bortfall, störning, felaktig anslutning) hanteras så att ingen risk uppstår
- Verifiera att systemet går till säkert tillstånd vid kommunikationsproblem (inte enbart stopp, utan riskfri situation)
Maskindirektivet lagtext
1.2.1 Ett styrsystems säkerhet och tillförlitlighet
Ett styrsystem skall vara konstruerat och tillverkat så att riskfyllda situationer inte skall kunna uppstå. Framför allt skall det vara konstruerat och tillverkat så att
— det kan tåla avsedda påfrestningar under drift och yttre påverkan,
— fel i styrsystemets maskinvara eller programvara inte leder till riskfyllda situationer,
— fel i styrsystemets logik inte leder till riskfyllda situationer,
— rimligen förutsebara mänskliga misstag under handhavandet inte leder till riskfyllda situationer.
Särskild uppmärksamhet skall ägnas följande punkter:
— Maskinen får inte starta oväntat.
— Maskinens parametrar får inte ändras på ett okontrollerat sätt; om en ändring kan ge upphov till riskfyllda situationer.
— Maskinen får inte hindras från att stanna om stoppkommandot redan har givits.
— Ingen rörlig del av maskinen eller del som hålls av maskinen får falla eller kastas ut.
— Automatiskt eller manuellt stopp av rörliga delar av vilket slag som helst skall kunna göras obehindrat.
— Skyddsanordningarna skall fortsätta att vara effektiva fullt ut eller utlösa stoppkommando.
— De säkerhetsrelaterade delarna av styrsystemet skall fungera på ett sammanhängande sätt för en hel grupp
av maskiner och/eller delvis fullbordade maskiner.
För trådlös styrning skall ett automatiskt stopp göras när korrekta styrsignaler inte går fram, inklusive kommunikationsbortfall.
Läs mer
Maskinförordningen lagtext
1.2.1 Ett styrsystems säkerhet och tillförlitlighet
Ett styrsystem ska vara konstruerat och tillverkat så att riskfyllda situationer inte ska kunna uppstå.
Ett styrsystem ska vara konstruerat och tillverkat på ett sådant sätt att
a) det, när så är lämpligt med hänsyn till omständigheterna och riskerna, tål de avsedda driftsbelastningarna och avsiktlig och oavsiktlig yttre påverkan, inbegripet rimligen förutsebara illvilliga försök från tredje part som leder till riskfyllda situationer,
b) fel i styrsystemets maskinvara eller programvara inte leder till riskfyllda situationer,
c) fel i styrsystemets logik inte leder till riskfyllda situationer,
d) gränserna för säkerhetsfunktionerna ska fastställas som en del av den riskbedömning som utförs av tillverkaren, och inga ändringar är tillåtna av de inställningar eller regler som genererats av maskinen eller den relaterade produkten eller av operatörerna, inbegripet under maskinens eller den relaterade produktens inlärningsfas, om sådana ändringar kan leda till riskfyllda situationer,
e) rimligen förutsebara mänskliga misstag under handhavandet inte leder till riskfyllda situationer,
f) spårningsloggen över de uppgifter som genereras i samband med ett ingrepp och de versioner av säkerhetsprogramvara som laddats upp efter det att maskinen eller den relaterade produkten har släppts ut på marknaden eller tagits i bruk, är aktiverad i fem år efter uppladdningen, uteslutande för att på motiverad begäran av en behörig nationell myndighet visa att maskinen eller den relaterade produkten överensstämmer med denna bilaga,
Styrsystem för maskiner eller relaterade produkter med helt eller delvis självutvecklande beteende eller logik som är konstruerade för att fungera med varierande grad av autonomi ska konstrueras och tillverkas på ett sådant sätt att
a) maskinen eller den relaterade produkten inte utför åtgärder utöver dess fastställda arbetsuppgift och rörelseutrymme,
b) registrering av uppgifter om den säkerhetsrelaterade beslutsprocessen för säkerhetssystem baserade på programvara som säkerställer säkerhetsfunktioner, inbegripet säkerhetskomponenter, efter det att maskinen eller den relaterade produkten har släppts ut på marknaden eller tagits i bruk är möjlig och att sådana uppgifter lagras i ett år efter insamlingen, uteslutande för att visa att maskinen eller den relaterade produkten överensstämmer med denna bilaga på motiverad begäran av en behörig nationell myndighet,
c) det alltid är möjligt att korrigera maskinen eller den relaterade produkten för att bibehålla dess inneboende säkerhet.
Särskild uppmärksamhet ska ägnas följande punkter:
a) Maskinen eller den relaterade produkten får inte starta oväntat.
b) Maskinens eller den relaterade produktens parametrar får inte ändras på ett okontrollerat sätt, om en sådan ändring kan ge upphov till riskfyllda situationer.
c) Ändringar av inställningarna eller reglerna, som genererats av maskinen eller den relaterade produkten eller av operatörer, även under maskinens eller den relaterade produktens inlärningsfas, ska förhindras, om sådana ändringar kan leda till riskfyllda situationer.
d) Maskinen eller den relaterade produkten får inte hindras från att stoppa om stoppkommandot redan har getts.
e) Ingen rörlig del av maskinen eller den relaterade produkten eller del som hålls av den får falla eller kastas ut.
f) Automatiskt eller manuellt stopp av rörliga delar av vilket slag som helst ska kunna ske utan hinder.
g) Skyddsanordningarna ska fortsätta att vara effektiva fullt ut eller utlösa stoppkommando.
h) De säkerhetsrelaterade delarna av styrsystemet ska fungera på ett sammanhängande sätt för en hel grupp av maskiner eller relaterade produkter eller delvis fullbordade maskiner, eller en kombination därav.
När det gäller trådlös styrning får ett fel i kommunikationen eller anslutningen eller en felaktig anslutning inte leda till en riskfylld situation.
Läs mer
Har du några frågor? Kontakta oss