SSI467

tutorial: sicurezza nei sistemi di automazione AUTOMAZIONE OGGI 467 SOLUZIONI SOFTWARE PER L’INDUSTRIA 89 3 strumenti principali Avendo così brevemente tratteggiato gli aspetti metodologici fon- damentali che consentono di introdurre in modo consapevole e fruttuoso i concetti della sicurezza nel mondo dell’automazione, è opportuno segnalare i tre strumenti principali che possono essere adottati per implementare i principi visti in applicazioni reali, suddi- visi negli ambiti di normative, hardware e software. In primo luogo, l’applicazione sistematica dei principi e delle buone pratiche di sicu- rezza è supportata dalle normative di riferimento, che costituiscono una guida sia in fase di progettazione, sia di verifica periodica della validità e prestazione delle strategie messe in opera. In particolare, esistono normative di carattere generale e altre normative specifiche legate a particolari settori industriali; ad esempio, la IEC 61508 che caratterizza i sistemi elettronici program- mabili che gestiscono funzioni di sicurezza, la ISO 13849 che specifica i criteri per valutare il Performance Level (PL) delle funzioni di sicu- rezza sulle macchine industriali e valutarne la sicurezza funzionale, il Regolamento Macchi- ne (UE) 2023/1230 (la cui entrata in vigore è prevista per inizio 2027) che definisce i requi- siti essenziali di sicurezza per le macchine im- messe sul mercato, anche rispetto a tematiche di software, cyberse- curity e AI. In questo ambito, un punto di partenza particolarmente efficace può essere proprio la ISO 13849, che sottolinea l’importanza di individuare inmaniera appropriata le cause di rischio, in particolare con riferimento a quei fattori nascosti, e quindi più insidiosi, spesso legati all’interazione fra più sottosistemi. In secondo luogo, l’uso di hardware adeguato è l’elemento che abilita l’effettiva messa in cam- po delle strategie di prevenzione dei rischi. In funzione degli specifici domini applicativi, l’elenco di possibili elementi hardware è ampio e variegato, a partire da oggetti totalmente passivi come le barriere di protezione e di contenimento, fino a sensori e attuatori ridondanti e con logiche di sicurezza cablate per le linee di produzione, PLC e moduli input/output di sicurezza (in grado di sospendere l’alimenta- zione dei device in caso di anomalie), cablaggi ridondanti e con speci- fiche protezioni contro attacchi informatici, e piattaforme robotiche collaborative arricchite di sensori in grado di fornire informazioni su possibili interazioni pericolose con l’operatore umano. E infine, tranne che nei casi più elementari di sistemi passivi o con logiche cablate, i suddetti meccanismi hardware richiedono sempre l’uso di software opportunamente progettato. Nel caso della robotica collaborativa, ad esempio, le informazioni provenienti dai sensori de- vono essere elaborate con priorità opportuna e i task devono essere strutturati in modo da poter essere interrotti immediatamente in ca- so di emergenze, con strategie predefinite di ritorno a uno stato sicu- ro. Similmente, per i processi di linea si possono prevedere funzioni di sicurezza attivabili secondo necessità e implementare algoritmi di sicurezza negli stessi protocolli di gestione dei segnali su bus, co- me ad esempio nel caso del protocollo FSOE (FailSafe Over Ethercat). Le brevi considerazioni precedenti mostrano come l’interazione fra sicurezza e automazione è un mondo affascinante, che offre tantis- sime opportunità; ma, soprattutto, il messaggio da ricordare è che buona sicurezza significa automazione efficace. va sottolineato che prima di focalizzarsi su specifici strumenti, oc- corre la consapevolezza che l’approccio al problema ruota su due cardini principali: la sicurezza by design e il fattore umano. Sicurez- za by design significa, ovviamente, che rendere sicuro un impianto nato male è un’impresa, se non impossibile, ben più ardua che non realizzare un impianto tenendo in mente, sin dall’inizio, le esigen- ze della sicurezza; e quindi se per installazioni legacy è inevitabile procedere alla ‘messa in sicurezza’, con tutti i compromessi e le dif- ficoltà che ciò comporta, per le nuove realizzazioni è sempre auspi- cabile usare la sicurezza come uno degli obiettivi fondamentali sin dall’inizio. Un obiettivo quindi, che non è solo un costo, in quanto un impianto sicuro sarà monitorato e meno soggetto a incidenti, so- spensioni della produzione, imprevisti. Ciò implica che, a un livello più profondo, sicurezza da progetto significa soprattutto sicurezza per l’intero ciclo di vita dell’impianto: progettare la sicurezza signi- fica introdurre una serie di attività, fra le quali documentazione, de- finizione di stati sicuri e procedure di recupero, pianificazione ed esecuzione di verifiche periodiche e revisioni, che accompagnano le operazioni in ogni fase dell’attività dell’impianto. La necessità di introdurre la sicurezza come attività permanente mette in luce l’im- portanza dell’altro polo indicato poc’anzi, ovvero il fattore umano. A prescindere dal livello di automazione raggiunto, la macchina può magari perdere il proprio orientamento alla centralità dell’es- sere umano (un tema che Industry 5.0 ha riproposto con chiarezza), ma non la propria dipendenza dall’essere umano (un tema iconica- mente rappresentato nel distopico futuro descritto nel filmMatrix). Pertanto, il miglior progetto di sicurezza può essere totalmente va- nificato in assenza di un’opportuna formazione e motivazione del personale: non sorprende come uno dei casi di studio più classici della cybersecurity, l’attacco con il worm Stuxnet alle centrali nucle- ari iraniane, ha fatto leva proprio sull’incuria da parte del personale nei confronti di alcune regole elementari di sicurezza. Foto Shutterstock Il miglior progetto di sicurezza può essere totalmente vanificato in assenza di un’opportuna formazione e motivazione del personale