Vergelijking van wettelijke vereisten: de Machinerichtlijn versus de Machineverordening
1.1.9 Bescherming tegen vervalsing
Wijzigingen
Nieuwe wettelijke eis (geen equivalent in de Machinerichtlijn)
- Nieuwe eis: "De machine of het bijbehorende product moet zodanig zijn ontworpen en vervaardigd dat de aansluiting ervan op een ander apparaat, via een functie van het aangesloten apparaat of via een extern apparaat dat met de machine of het bijbehorende product communiceert, niet leidt tot gevaarlijke situaties."
- Nieuwe eis: "Een hardwarecomponent die een signaal verzendt of data overdraagt die relevant zijn voor de verbinding met of toegang tot software die essentieel is voor de conformiteit van de machine of het bijbehorende product met de relevante essentiële gezondheids- en veiligheidseisen, moet zodanig zijn ontworpen dat deze voldoende beschermd is tegen onbedoelde of opzettelijke manipulatie."
- Nieuwe eis: "De machine of het bijbehorende product moet bewijs verzamelen van legitieme en illegitieme ingrepen in deze hardwarecomponent, voor zover relevant voor de verbinding met of toegang tot software die essentieel is om ervoor te zorgen dat de machine of het bijbehorende product aan de voorwaarden voldoet."
- Nieuwe eis: "Software en gegevens die essentieel zijn voor de conformiteit van de machine of het bijbehorende product met de relevante essentiële gezondheids- en veiligheidseisen, moeten als zodanig worden geïdentificeerd en voldoende worden beschermd tegen onbedoelde of opzettelijke manipulatie."
- Nieuwe eis: "De machine of het bijbehorende product moet de software identificeren die daarop is geïnstalleerd en noodzakelijk is voor de veilige werking ervan, en moet deze informatie te allen tijde in gemakkelijk toegankelijke vorm kunnen verstrekken."
- Nieuwe eis: "De machine of het bijbehorende product moet bewijs verzamelen van legitieme en illegitieme ingrepen in de software of wijzigingen in de software die op de machine of het bijbehorende product is geïnstalleerd, of in de configuratie daarvan."
Voorstellen voor maatregelen
- Zorg ervoor dat alle externe aansluitingen (fysiek en draadloos) zijn geanalyseerd en dat zij niet kunnen leiden tot risicovolle situaties
- Verifieer dat interfaces (bijv. API, I/O, netwerk, externe toegang) zijn beveiligd tegen onbedoelde of opzettelijke manipulatie
- Identificeer alle hardwarecomponenten die veiligheidsrelevante data of signalen overdragen
- Zorg ervoor dat deze componenten zijn beschermd tegen manipulatie (bijv. via fysieke beschermingsniveaus, authenticatie, signaalvalidatie)
- Controleer dat het systeem gebeurtenissen die verband houden met manipulatie kan registreren en opslaan (rechtmatige en onrechtmatige ingrepen)
- Identificeer alle software en gegevens die essentieel zijn voor naleving van de gezondheids- en veiligheidseisen
- Zorg ervoor dat deze zijn beschermd tegen wijziging (bijv. toegangscontrole, versiebeheer, integriteitscontroles)
- Verifieer dat er mechanismen aanwezig zijn om wijzigingen of manipulatie van software en gegevens te detecteren
- Zorg ervoor dat de machine geïnstalleerde software kan identificeren die noodzakelijk is voor veilige werking
- Controleer dat deze informatie in gemakkelijk toegankelijke vorm kan worden verstrekt (bijv. via HMI, servicetools of documentatie)
- Verifieer dat het systeem wijzigingen in software en configuratie logt
- Zorg ervoor dat logs traceerbare informatie bevatten over rechtmatige en onrechtmatige ingrepen
- Controleer dat logs zijn beschermd tegen manipulatie en indien nodig als bewijs kunnen worden gebruikt
Wettekst van de Machinerichtlijn
1.1.9 Bescherming tegen manipulatie
Dit is nieuw en staat niet in de Machinerichtlijn.
Lees meer
Wettekst van de machineverordening
1.1.9 Bescherming tegen manipulatie
De machine of het daarmee verband houdende product moet zodanig zijn ontworpen en vervaardigd dat de aansluiting ervan door middel van een ander apparaat, via een functie van het aangesloten apparaat of via een extern apparaat dat met de machine of het daarmee verband houdende product communiceert, niet leidt tot gevaarlijke situaties.
Een hardwarecomponent die een signaal verzendt of gegevens overdraagt die relevant zijn voor de aansluiting op of de toegang tot software die van essentieel belang is voor de conformiteit van de machine of het daarmee verband houdende product met de toepasselijke fundamentele gezondheids- en veiligheidseisen, moet zodanig zijn ontworpen dat deze voldoende is beschermd tegen onopzettelijke of opzettelijke manipulatie. De machine of het daarmee verband houdende product moet bewijs verzamelen van rechtmatige en onrechtmatige ingrepen in deze hardwarecomponent, voor zover relevant voor de aansluiting op of de toegang tot software die van essentieel belang is om ervoor te zorgen dat de machine of het daarmee verband houdende product aan de voorwaarden voldoet.
Software en gegevens die van essentieel belang zijn voor de conformiteit van de machine of het daarmee verband houdende product met de toepasselijke fundamentele gezondheids- en veiligheidseisen moeten als zodanig worden geïdentificeerd en moeten voldoende beschermd zijn tegen onopzettelijke of opzettelijke manipulatie.
De machine of het daarmee verband houdende product moet de software identificeren die erop is geïnstalleerd en die nodig is om veilig te functioneren, en moet deze informatie te allen tijde in gemakkelijk toegankelijke vorm kunnen verstrekken.
De machine of het daarmee verband houdende product moet bewijs verzamelen van rechtmatige en onrechtmatige ingrepen in de software of van wijzigingen in de software die op de machine of het daarmee verband houdende product is geïnstalleerd, of in de configuratie daarvan.
Lees meer
Har du några frågor? Kontakta oss