Software di sicurezza, quali responsabilità?

In un webinar sulla sicurezza, abbiamo approfondito i contenuti delle norme EN ISO 13849-1 e EN ISO 13849- 2

Quali sono le responsabilità di chi scrive e sviluppa il software? È questa una domanda alla quale, troppo spesso, si risponde con superficialità. Dimenticando che, soprattutto, nell’ambito delle macchine industriali, la sicurezza degli operatori è spesso affidata proprio a software, la cui modifica invalida anche le certificazioni di sicurezza rilasciate dagli Enti incaricati.

Abbiamo approfondito queste tematiche con Andrea Grassi – Technical Manager presso Schmersal e uno dei pochi italiani in possesso della certificazione FS Engineer rilasciata da TÜV Rheinland, nel corso del webinar dal titolo “Software di sicurezza pre-validato. Quali responsabilità?”. Un incontro durante il quale Grassi ha illustrato, sulla base delle norme EN ISO 13849-1 e EN ISO 13849-2, quali sono le attività da svolgere e le responsabilità che ci si assume nel realizzare un software di sicurezza.

IN particolare, la norma EN ISO 13849-1 fissa i criteri e i principi di progettazione dei sistemi di controllo delle macchine. Essendo armonizzata alla Direttiva Macchine, riveste interesse sia per i costruttori che per i comitati tecnici che si occupano di produrre norme di tipo B2 o di tipo C per la conformità ai requisiti essenziali di sicurezza dell’Allegato I alla Direttiva Macchine.

La EN ISO 13849-2 riguarda la validazione delle parti dei sistemi di controllo relative alla sicurezza, progettate secondo le procedure indicate nella parte 1 della norma stessa. Pertanto contiene la metodologia, i criteri e gli strumenti per verificare se sono soddisfatti i requisiti specifici di sicurezza per la corretta progettazione contenuti nella parte 1.

Grassi ha inoltre spiegato come, in alternativa, è possibile adottare anche moduli di sicurezza dotati di software pre-validato, sgravando così OEM e proprietari da qualsiasi responsabilità legata agli aspetti di sicurezza del software. Anche se, in ogni caso, occorre valutare con molta attenzione le proprie scelte.

Anche per questa ragione, rispondendo alle domande degli spettatori, Grassi ha illustrato un corretto approccio alla corretta gestione delle password.

L’intero webinar può essere rivisto a questo link.