La sicurezza nella tele-assistenza
Il telecontrollo e la teleassistenza, pur con differenti caratteristiche e necessità tecnologiche, hanno tutti gli elementi per integrarsi perfettamente con le principali tematiche che ricadono nell’ambito di industry 4.0. Di qui una presenza sempre più significativa di macchine ed impianti industriali caratterizzati dalla presenza di sistemi di telecontrollo e di teleassistenza integrati.
Questi sistemi possono offrire una serie di vantaggi competitivi specie in tutte quelle attività dove un fermo macchina per guasto viene considerato inaccettabile. Consentono inoltre di ridurre i costi di assistenza e la potenziale apertura a nuovi mercati (che non venivano considerati in quanto non compatibili con il livello di assistenza fornito dal fabbricante).
Ma questo è solo un lato della medaglia. In effetti questi tipo di sistemi se non implementati in modo corretto possono aprire una serie di scenari piuttosto rischiosi quali ad esempio quelli relativi alla sicurezza informatica e funzionale.
Provate ad immaginare a che cosa potrebbe succedere se una macchina fosse comandata da remoto senza il vostro consenso semplicemente perché un hacker ne prende il controllo? Oppure se i vostri programmi fossero furtivamente sottratti?
Proprio per evitare questo tipo di situazioni le norme tecniche di prodotto cominciano a trattare questo argomento ponendo alcuni vincoli tecnici.
Specie dopo l’allineamento delle norme armonizzate EN agli standard ISO troviamo sempre più spesso all’interno dei documenti richiami alla teleassistenza che viene così definita: Diagnostica della macchina (compresa la risoluzione dei problemi), aggiornamento software e comando a distanza da sito di assistenza remoto.
Le norme di tipo “C” più aggiornate prevedono che le macchine dotate di funzionalità di teleassistenza debbano soddisfare i seguenti requisiti:
- La linea di connessione tra fornitore del servizio e macchina deve essere sicura (meglio se con IP statico);
- Le funzioni di teleassistenza fornite per la diagnosi, l’aggiornamento del software o il controllo a distanza, devono poter essere eseguite solo se autorizzate dal lato macchina (per esempio mediante un selettore modale);
- Sulla macchina deve essere presente un dispositivo (per esempio una lampada di segnalazione gialla) che informi che la macchina è in modalità “teleassistenza”;
- Il sistema di connessione deve consentire all’operatore in remoto di poter individuare la macchina in modo semplice e chiaro (per esempio mediante un IP statico);
- La funzione di arresto di emergenza sulla macchina deve avere priorità su qualsiasi comando inviato alla macchina dall’operatore in remoto;
- In ogni caso la modalità “teleassistenza” non deve attivare l’alimentazione, la selezione modale e non deve né sospendere né ripristinare qualsiasi dispositivo o funzione di sicurezza;
- Prima dell’aggiornamento del software, la macchina deve essere accesa, in condizione di arresto (normale) e senza pezzi in lavorazione. Dopo un aggiornamento software, il ri-avviamento completo del PLC deve precedere qualsiasi altra funzione;
- Il movimento a distanza (telecomando) della macchina deve essere sempre attivato in presenza dell’operatore. Sul pannello di controllo deve comparire una avvertenza specifica che segnali che l’operatore debba controllare che tutti i mezzi di protezione siano installati e attivi, che la macchina sia in modalità automatica, che l’operatore sia presente a vigilare che nessun’altra persona si trovi nei pressi della macchina. Il telecontrollo può essere attivato solo dopo che l’operatore avrà confermato (per esempio mediante un tasto funzione) quanto sopra previsto;
- In caso di perdita della connessione durante una sessione di teleassistenza, la macchina dovrà arrestarsi in condizione di arresto normale. Il PLC dovrà essere riavviato prima di procedere ad una nuova sessione;
- Ultimata la sessione di teleassistenza sul pannello di comando dovrà comparire un messaggio che specifichi che la macchina è pronta per poter essere nuovamente utilizzata.