Thomas Pilz: The Spirit of Safety nell’era della Digital Automation

(In caso di discrepanze, fa fede il discorso effettivamente pronunciato)

La sicurezza delle macchine: da ‘must’ a ‘facilitator’ 
Dagli albori della Rivoluzione Industriale fino all’inizio del secolo scorso, quando si parlava di macchine, ciò che contava era soprattutto la produttività. I costi per il personale erano irrilevanti; non c’era ragione quindi di investire in misure di protezione, purtroppo. La nascita della moderna sicurezza delle macchine, come la conosciamo oggi, risale a meno di 40 anni fa. Nel 1986 è stata introdotta la modifica della Direttiva macchine e da quel momento in poi la sicurezza delle macchine è diventata obbligatoria in Europa.

Fino a quel momento la via più semplice per garantire la sicurezza era la realizzazione di una separazione fisica degli spazi. Furono installate barriere che consentivano così di azionare e comandare una pressa con le estremità delle dita. In questo modo era escluso il pericolo di infortunarsi ma lo erano anche la soddisfazione del dipendente o l’ergonomia. 

Poi, 35 anni fa, nel 1987, forte della modifica della Direttiva Macchine, ha fatto il suo esordio sul mercato PNOZ, l’arresto di emergenza forzato di Pilz. Il primo modulo di sicurezza per l’arresto sicuro e affidabile delle macchine in caso di pericolo. Più piccolo di un circuito convenzionale, di più semplice utilizzo ma soprattutto più sicuro grazie a un esame del tipo certificato, perfetto quindi per un’epoca in cui la sicurezza delle macchine, anche dal punto di vista della legislazione, stava guadagnando importanza e al contempo semplice e immediato per implementazione e utilizzo da parte dell’operatore dell’impianto. All’inizio la sicurezza delle macchine è stata realizzata con PNOZ; oggi questo modulo è sinonimo di moduli di sicurezza per eccellenza. 

L’automazione sicura, nell’accezione oggigiorno utilizzata, esiste dal 1995 quando Pilz ha lanciato sul mercato il primo sistema di controllo di sicurezza liberamente programmabile, il PSS 3000. Solo ora diventava possibile integrare i sistemi di controllo elettronici nella tecnica e nella tecnologia di sicurezza. Fino a quel momento era stato espressamente vietato! Prima fu necessario passare attraverso duri negoziati con i ministeri tedeschi e i comitati europei che solo successivamente portarono a una modifica delle disposizioni di legge. 

E oggi? Con la Direttiva Macchine europea e le norme nordamericane di OSHA o UL come modello, in anni recenti si è dato vita a una rete globale per le norme di sicurezza. Che tuttavia è ancora lontana dall’essere completa. In ogni caso un numero crescente di aziende comprende che la sicurezza è vantaggiosa dal punto di vista economico, oltre a prevenire dolore e sofferenza per l’essere umano. Siamo grati di avere potuto fare la nostra parte e di continuare a contribuire a questo sviluppo volto al beneficio di tutti. 

E questa evoluzione prosegue: in numerosi settori, uomo e macchina operano fianco a fianco e condividono compiti e spazi di lavoro. È in questo ambito che la sicurezza diventa un facilitatore per la collaborazione uomo-robot. A ciò si aggiunge la nostra safety che stimola la produttività incrementando la disponibilità di macchine e impianti. Le nostre soluzioni sono quindi completamente orientate alla costruzione di macchine che favoriscono la produttività non solo della macchina stessa ma anche del suo operatore. Tematiche come la digitalizzazione e la security pongono nuove sfide alla protezione di uomo e macchina. Oggi vi presenteremo alcune risposte di Pilz, nel segno del nostro The Spirit of Safety nell’era della Digital Automation. 

Safety e Security procedono di pari passo
Se il livello raggiunto nella costruzione delle macchine e dall’industria in ambito safety è buono, altrettanto non si può dire purtroppo per quanto attiene alla security. Quest’ultima non rientra da tempo trai temi degni di attenzione di cui invece bisognerebbe occuparsi almeno occasionalmente. O meglio: allo stato attuale è probabilmente il tema più importante e pressante nella fabbricazione delle macchine, certamente per l’intero settore d’industria. 
In passato, la security con riferimento alla sicurezza informatica, era tema di pertinenza dell’Information Technology (IT). Oggigiorno gli impianti produttivi e industriali formano una rete strettamente collegata all’Information Technology. Parliamo in questo caso di OT o di Industrial Security. Quest’ultima si occupa della protezione di impianti industriali e produttivi da errori volontari e casuali. L’obiettivo dell’Industrial Security è quello di garantire la disponibilità di macchine e impianti, così come l’integrità e la riservatezza di dati e processi meccanici.
Questo perché se non sono ‘padrone’ dei miei dati, sono in gioco l’azienda e la sicurezza del mio personale: non c’è safety senza security e senza safety non c’è protezione per l’essere umano! 
Pilz è convinta che solo un approccio olistico di safety e security sia in grado di garantire la protezione di uomo e macchina. Pertanto, è imprescindibile implementare anche le misure di security direttamente nei dispositivi (come ad esempio nei sistemi di controllo). È quindi necessario considerare l’intero ciclo di vita del sistema. La security inizia dunque con lo sviluppo.
Da circa 20 anni Pilz fa testare e certificare il proprio Functional Safety Management (FSM) o piano di gestione della sicurezza funzionale, in una parola la ‘safety’. E da qualche anno Pilz conforma i propri processi di sviluppo anche alla norma IEC 62443-4-1 “Security for industrial automation and control systems – Part 4-1: Secure product development lifecycle requirements” attuando uno sviluppo che si dimostra “secure”. Ora tutto questo è stato certificato da TÜV Süd con un apposito audit. La certificazione è, da un punto di vista strategico, di importanza analoga alle certificazioni per la sicurezza funzionale. 

Dal prodotto sicuro all’applicazione sicura
Desidero illustrarvi quale aspetto può avere una macchina sicura nel 2022.

Processo Accesso sicuro per la scelta della modalità operativa
Per la protezione contro gli accessi non autorizzati in loco è disponibile il sistema di scelta della modalità operativa e di autorizzazione all’accesso PITmode. Con le chiavi transponder RFID gli operatori controllano le autorizzazioni all’accesso in modo affidabile e personalizzato in base alle proprie specifiche ed esigenze.

Processo Accesso a HMI e sistemi di controllo
Con i terminali operatore PMI (Pilz Human Machine Interface) gli operatori possono comandare, supervisionare e controllare i propri processi tecnici. Con PASvisu, Pilz mette a disposizione una soluzione di visualizzazione web-based per macchine e impianti.

Accesso fisico attraverso porte o sportelli
Protezione di persone e processi per sportelli e ripari accessibili: i sistemi per ripari mobili di Pilz offrono protezione contro movimenti pericolosi, parti con movimento incontrollato da macchine e impianti grazie all’arresto dei movimenti della macchina. I sistemi possono essere combinati con la tecnica di controllo di sicurezza come il modulo di sicurezza PNOZsigma o il sistema di sicurezza compatto configurabile PNOZmulti 2.

Accesso remoto a HMI e sistemi di controllo
Il firewall SecurityBridge previene la manomissione e la manipolazione dei dati. All’interno della rete di controllo si occupa di proteggere, dal rischio di manipolazione, i collegamenti dei tool di diagnostica o di configurazione ai sistemi di controllo e consente collegamenti protetti con il mondo esterno. La trasmissione dei dati avviene pressoché senza ritardo. 
In futuro la nostra gamma di prodotti per safety e security sarà integrata e completata dalla nostra offerta di servizi per l’Industrial Security, la cui presentazione lascio a mia sorella.

Norme e standard di Safety & Security internazionali
I temi Digitalizzazione e Security rendono necessario adattare e modificare le norme e le direttive esistenti oltre a richiedere la redazione di nuove norme. La Direttiva Macchine europea resta un driver fondamentale per l’ulteriore sviluppo della sicurezza delle macchine: attualmente è in fase di revisione e sfocerà nel nuovo Regolamento Macchine UE. Il documento previene le sfide eventualmente risultanti dal progresso tecnico e tecnologico della digitalizzazione. La definizione dei componenti di sicurezza include quindi ora anche il software nel caso in cui offra una funzione di sicurezza. Contemporaneamente alla bozza della Commissione è stata pubblicata anche una bozza separata del regolamento UE relativamente all’intelligenza artificiale (AI). Tale regolamento dovrebbe riguardare tutti i prodotti con AI e il loro impiego. Inoltre, con il nuovo Regolamento Macchine il tema Security diventa ‘mandatory’, ovvero obbligatorio. Anche le norme fondamentali per il rispetto della sicurezza funzionale in fase di fabbricazione e costruzione di macchine sono state e/o saranno riviste e rielaborate. La norma ISO 13849 è prevista in uscita per l’estate e prende in maggiore considerazione il software e i relativi requisiti. La norma IEC 62061 è stata pubblicata nel 2021 e tratta, tra gli altri, il tema della security.
Parola chiave Security: in Germania si sta lavorando a una nuova legge sulla sicurezza in ambito IT. A livello europeo si sta procedendo alla revisione della direttiva a garanzia di una sicurezza maggiore per le reti e i sistemi informativi (Direttiva NIS) che funga da passaggio alla Direttiva NIS2 e al Cyber Resilience Act e anche in Cina si lavora alla redazione di un numero consistente di prescrizioni alle quali è necessario ottemperare obbligatoriamente.
La Direttiva NIS contemplava solo le “essential entities”, ovvero le infrastrutture critiche. Nella futura Direttiva NIS, prevista per il 2024, l’ambito di applicazione sarà esteso alle “important entities”. Tra queste rientrerebbero, ad esempio, costruttori di macchine europei con 50 o più dipendenti o con un fatturato annuo pari a 10 milioni di Euro. La VDMA stima che saranno interessate da questo provvedimento circa 9.000 aziende in Europa, tra cui anche Pilz. 
Nuovi e in parte molto stringenti requisiti di legge in materia di security attendono quindi i costruttori di macchine. E tuttavia, finora, tutto questo non è stato accolto con molto successo dalle aziende. Più precisamente: sia nell’operatività dei sistemi informativi (sicurezza IT/OT) sia nei sistemi in rete (componenti, macchine, impianti). 

Anche in altre parti del mondo aumentano di numero le prescrizioni di legge con riferimento particolare alla security. La Cina, ad esempio: in questo paese sono entrate in vigore, a settembre 2021, la “Data Security Law” (DSL) e anche le “Regulations on the Management of Network Product Security Vulnerability”. Queste ultime specificano, in modo più chiaro e trasparente rispetto al passato, iter e obblighi di notifica ("Disclosure") in presenza di vulnerabilità informatica dei prodotti. Il 1° novembre 2021 è entrata in vigore la “Personal Information Protection Law”, simile al Regolamento generale sulla protezione dei dati europeo. Al Regolamento sono soggette anche le aziende straniere che raccolgono dati in Cina. 

Da decenni Pilz opera intensamente in qualità di “ambasciatore della sicurezza” all’elaborazione delle norme attuali e partecipa alla revisione di direttive. Ci facciamo portavoce di richieste e interessi generali partendo dall’applicazione pratica. Oltre 30 esperti Pilz operano attivamente in 80 organismi di normalizzazione sull’elaborazione di circa 100 norme di prodotto e di applicazione e partecipano alla creazione di norme di sicurezza in tutto il mondo. Collaborano inoltre nell’organismo di normalizzazione cinese “SAC/TC 208 National Technical Committee on Safety of Machinery of Standardization Administration of China”, il principale organismo nel settore della sicurezza delle macchine. Nel 2004 Pilz è stata la prima azienda europea a diventarne membro.