EN DA
standards

EN 50742 skydd mot manipulation av maskiner

5 minuters läsning
EN 50742 skydd mot manipulation av maskiner

Lär dig om EN 50742, standarden för att skydda maskiner mot manipulation och cyberattacker i enlighet med kraven i maskinförordningen (EU) 2023/1230.

Mål och tillämpningsområde

EN 50742 utvecklas för att skydda maskiner från manipulation som negativt skulle kunna påverka säkerhetskritiska funktioner. Målet med standarden är att säkerställa att maskiner designas, tillverkas och drivs så att både oavsiktlig och avsiktlig manipulation förhindras. Detta inkluderar specifikt skydd mot säkerhetsrisker som kan uppstå från fysiska, logiska eller indirekta anslutningar.

EN 50742 gäller för maskiner och deras komponenter som inkluderar säkerhetskritiska funktioner. Den täcker följande områden:

  • Hårdvarukomponenter, inklusive gränssnitt till fjärrenheter och kontrollsystem som överför signaler eller data.
  • Programvara och data, där dessa kan påverka maskinens säkerhet.

Standardens krav sträcker sig över hela maskinens livscykel, från design och tillverkning genom idrifttagning till drift, underhåll och avveckling. Funktionella säkerhetskrav, som behandlas i standarder som ISO 13849 eller IEC 62061, är inte en del av EN 50742.

Förhållande till maskinförordningen

EN 50742 adresserar kraven som anges i maskinförordning (EU) 2023/1230, bilaga III:

Skydd mot manipulation (bilaga III, avsnitt 1.1.9)

Maskiner måste designas så att inga farliga situationer uppstår från fysiska, logiska eller indirekta anslutningar.

Säkerhet och tillförlitlighet för kontroller (bilaga III, avsnitt 1.2.1)

Maskiner måste skyddas mot både avsiktlig och oavsiktlig manipulation.

Standarden fungerar som ett verktyg för att implementera kraven i maskinförordningen och för att hantera säkerhetsrisker. Tillverkare kan använda den för att visa att de systematiskt adresserar skydd mot manipulation och designar sina maskiner i överensstämmelse med förordningen.

Struktur och organisation av EN 50742

Standarden är uppdelad i flera avsnitt som systematiskt täcker relevanta ämnen:

Introduktion och tillämpningsområde

Introduktion till standardens mål och tillämpningsområde.

Termer och definitioner

Förtydligande av nyckeltermer som "fysisk anslutning" eller "logisk anslutning".

Skydd mot manipulation

Beskrivning av väsentliga koncept som riskbedömningar och skyddsmål.

Processkrav

Krav för maskinens livscykel baserade på IEC 62443-4-1.

Produktsäkerhetskrav

Tekniska åtgärder för skydd mot manipulation baserade på IEC 62443-4-2, inklusive krav för anslutningar, datalagring och loggning.

Information för användning

Krav för dokumentation och användarinformation för säker användning av maskinen.

Informativa bilagor och översikter som länkar standarden till maskinförordningen kompletterar strukturen.

Krav

Enligt nuvarande diskussions- och planeringsstatus kommer de konkreta kraven för EN 50742 att baseras på IEC 62443. Processkrav kommer att täckas av IEC 62443-4-1, och tekniska produktkrav kommer att dra nytta av IEC 62443-4-2.

Processkrav enligt IEC 62443-4-1

EN 50742 hänvisar uttryckligen till processkraven för IEC 62443-4-1. Dessa inkluderar bland annat:

  • Säkerhetshantering: Implementering av en systematisk säkerhetshanterings tillvägagångssätt för en säker utvecklingslivscykel, t.ex. definierade policyer, roller och processer för alla utvecklingsfaser.
  • Specifikation av säkerhetskrav: Definition av tydliga och verifierbara krav motsvarande hot och risker för att säkerställa säkerhet genom hela maskinens livscykel.
  • Verifiering och validering: Krav för testning, verifiering och validering av säkerhetskrav, inklusive white-box-testning och penetrationstestning.

Dessa bestämmelser är avsedda att säkerställa att tillverkare identifierar säkerhetsrisker tidigt och implementerar effektiva motåtgärder.

Ytterligare information om IEC 62443-4-1 finns tillgänglig i artikeln IEC 62443-4-1 cybersäkerhet från början.

Tekniska krav enligt IEC 62443-4-2

De produktspecifika kraven i EN 50742 baseras på IEC 62443-4-2 och adresserar den tekniska implementeringen av skydd mot manipulation. Dessa inkluderar bland annat:

  • Dokumentation av alla anslutningar: Varje fysisk, logisk eller indirekt anslutning måste identifieras och dokumenteras för att minska potentiella attackytor.
  • Integritet och autenticitet: Åtgärder som kryptografiska signaturer eller HMAC måste säkerställa att data och programvara inte kan manipuleras.
  • Säker loggning av incidenter: Säkerhetsrelevanta händelser måste loggas och lagras säkert för att säkerställa spårbarhet.
  • Skydd mot manipulation: System måste designas för att motstå manipulation, vare sig den är avsiktlig eller oavsiktlig.

Standarden kräver att tillverkare implementerar och dokumenterar tekniska lösningar i enlighet med kraven för IEC 62443-4-2.

Nuvarande status för prEN 50742

EN 50742 utvecklas för närvarande som prEN 50742 av den tekniska kommittén CENELEC CLC/TC 44X, som specialiserar sig på elektrotekniska aspekter av maskinsäkerhet. Utkastet har redan godkänts som ett nytt projektförslag och förväntas släppas för offentliga kommentarer under de kommande månaderna.

Efter färdigställande är standarden avsedd att publiceras som en harmoniserad europeisk standard för att skapa en presumtion av överensstämmelse för maskinförordningen, vilket kommer att göra det lättare för tillverkare att uppfylla juridiska krav. Enligt Europeiska kommissionens standardiseringsbegäran bör harmoniserade standarder som täcker kraven för maskinförordningen antas senast den 20 januari 2026.

Slutsats

EN 50742 ger en viktig grund för säkerhetskrav för moderna maskiner i samband med digitalisering och anslutning. Den hjälper tillverkare att uppfylla regulatoriska krav och systematiskt förbättra säkerheten. Genom att anpassas till IEC 62443 erbjuder standarden en praktisk och beprövad approach för implementering av säkerhetskrav både tekniskt och organisatoriskt. Säkerhetsexperter och tillverkare bör därför noga följa utvecklingen av standarden och förbereda sig för dess implementering för att efterleva maskinförordningen.

Stöd med implementering av EN 50742

EN 50742 definierar cybersäkerhet för maskiner för första gången som ett komplement till den nya maskinförordningen. Kraven gäller inte endast tekniska säkerhetsåtgärder utan också processer för säker utveckling och demonstration av efterlevnad.

Secuvi stöder tillverkare i att klassificera kraven för EN 50742 och implementera dem i praktiken. Detta inkluderar bland annat integrering av säkerhetsrelevanta krav i befintliga utvecklingsprocesser, bedömning av tekniska risker och förberedelse för överensstämmelsebedömningar.

Oavsett om det gäller nya produkter eller befintliga maskiner hjälper vi dig att implementera de erforderliga åtgärderna på ett strukturerat och spårbart sätt. Vår rådgivning riktar sig till både utvecklingsteam och säkerhetschefer som står inför utmaningen att bädda in cybersäkerhet i enlighet med standarder.

Lär dig mer på: secuvi.com