Lär dig om EN 50742, standarden som utvecklas för att skydda maskiner från manipulation och cyberattacker i enlighet med Maskinförordningen (EU) 2023/1230.
Mål och omfattning
EN 50742 utvecklas för att skydda maskiner från korruption som skulle kunna påverka säkerhetskritiska funktioner negativt. Standarden syftar till att säkerställa att maskiner är designade, tillverkade och drivna för att förhindra både oavsiktlig och avsiktlig korruption. Detta inkluderar specifikt skydd mot säkerhetsrisker som uppstår från fysiska, logiska eller indirekta anslutningar.
EN 50742 gäller maskiner och deras komponenter som inkluderar säkerhetskritiska funktioner. Den täcker följande områden:
- Hårdvarukomponenter, inklusive gränssnitt till fjärrenheter och kontrollsystem som överför signaler eller data.
- Mjukvara och data, när dessa kan påverka maskinens säkerhet.
Kraven i standarden sträcker sig över hela livscykeln för en maskin, från design genom tillverkning och idrifttagning till drift, underhåll och avveckling. Funktionella säkerhetskrav, som behandlas i standarder som ISO 13849 eller IEC 62061, är inte en del av EN 50742.
Förhållande till Maskinförordningen
EN 50742 behandlar krav som fastställs i Maskinförordningen (EU) 2023/1230, bilaga III:
Skydd mot korruption (bilaga III, avsnitt 1.1.9)
Maskiner måste designas så att farliga situationer inte uppstår från fysiska, logiska eller indirekta anslutningar.
Säkerhet och tillförlitlighet hos kontrollsystem (bilaga III, avsnitt 1.2.1)
Maskiner måste skyddas mot både avsiktlig och oavsiktlig korruption.
Standarden tjänar som ett verktyg för att implementera Maskinförordningens krav och för att adressera säkerhetsrisker. Tillverkare kan därigenom visa att de systematiskt behandlar skydd mot korruption och designar sina maskiner i överensstämmelse med förordningen.
Vill du klargöra vilka delar av EN 50742 som är relevanta för dina maskiner och hur standarden ska tolkas i sammanhanget för Maskinförordningen? En icke-bindande konsultation kan användas för att bedöma tillämpbarhet och det regulatoriska sammanhanget på ett strukturerat sätt.
Struktur och sammansättning av EN 50742
Standarden är indelad i flera avsnitt som systematiskt täcker de relevanta ämnena:
Introduktion och omfattning
Introduktion till standardens mål och omfattning.
Termer och definitioner
Klarläggande av centrala termer som "fysisk anslutning" eller "logisk anslutning".
Skydd mot korruption
Beskrivning av nyckelkoncept som riskbedömningar och skyddsmål.
Processkrav
Krav för maskinens livscykel baserade på IEC 62443-4-1.
Produktssäkerhetskrav
Tekniska åtgärder för att skydda mot korruption baserade på IEC 62443-4-2, inklusive krav för anslutningar, datalagring och loggning.
Information för användning
Krav för dokumentation och användarinformation för säker användning av maskinen.
Informativa bilagor och översikter som kopplar innehållet till Maskinförordningen kompletterar strukturen.
Krav
Enligt nuvarande diskussion och planeringsstatus kommer de konkreta kraven för EN 50742 att baseras på IEC 62443. Processkrav kommer att täckas av IEC 62443-4-1 och tekniska produktkrav kommer att dra på innehållet från IEC 62443-4-2.
Processkrav enligt IEC 62443-4-1
EN 50742 refererar uttryckligen till processkraven från IEC 62443-4-1. Dessa inkluderar bland annat:
- Säkerhetshantering: Implementering av ett systematiskt säkerhetshanteringsmetod för en säker utvecklingslivscykel, inklusive definierade policyer, roller och processer för alla utvecklingsfaser.
- Specifikation av säkerhetskrav: Definition av tydliga och verifierbara krav som motsvarar hot och risker för att säkerställa säkerhet genom maskinens livscykel.
- Verifiering och validering: Krav för testning, verifiering och validering av säkerhetskrav, inklusive stageringtest och penetrationstester.
Dessa krav är avsedda att säkerställa att tillverkare identifierar säkerhetsrisker tidigt och implementerar effektiva motåtgärder.
Ytterligare information om IEC 62443-4-1 finns tillgänglig i vår artikel IEC 62443-4-1 cybersäkerhet från början.
Tekniska krav enligt IEC 62443-4-2
De produktspecifika kraven i EN 50742 baseras på IEC 62443-4-2 och behandlar den tekniska implementeringen av skydd mot korruption. Dessa inkluderar bland annat:
- Dokumentation av alla anslutningar: Varje fysisk, logisk eller indirekt anslutning måste identifieras och dokumenteras för att minska potentiella attackytor.
- Integritet och autenticitet: Åtgärder som kryptografiska signaturer eller HMAC:er måste säkerställa att data och mjukvara inte kan manipuleras.
- Säker loggning av incidenter: Säkerhetsrelevanta händelser måste loggas och lagras säkert för att säkerställa spårbarhet.
- Skydd mot korruption: System måste designas för att motstå korruption, oavsett om den är avsiktlig eller oavsiktlig.
Standarden kräver att tillverkare implementerar och dokumenterar tekniska lösningar i enlighet med kraven från IEC 62443-4-2.
Nuvarande status prEN 50742
EN 50742 utvecklas för närvarande som prEN 50742 av den tekniska kommittén CENELEC CLC/TC 44X, som specialiserar sig på elektrotekniska aspekter av maskinsäkerhet. Utkastet har redan godkänts som ett nytt projektförslag och förväntas släppas för offentlig kommentar under de kommande månaderna.
Efter slutförande är standarden avsedd att publiceras som en harmoniserad europeisk standard för att skapa en presumtion om överensstämmelse för Maskinförordningen, vilket kommer att hjälpa tillverkare att uppfylla juridiska krav. Enligt Europeiska kommissionens standardiseringsbegäran ska harmoniserade standarder som täcker kraven i Maskinförordningen antas senast den 20 januari 2026.
Slutsats
EN 50742 ger en viktig grund för säkerhetskrav för moderna maskiner i sammanhanget för digitalisering och sammankoppling. Den hjälper tillverkare att uppfylla regulatoriska krav och systematiskt förbättra säkerheten. Genom anpassning till IEC 62443 erbjuder standarden ett praktiskt och beprövat tillvägagångssätt för att implementera säkerhetskrav både tekniskt och organisatoriskt. Säkerhetsexperter och tillverkare bör därför noga följa utvecklingen av standarden och förbereda sig för implementering för att följa Maskinförordningen.
Vill du förstå hur EN 50742 kunde påverka dina produkter och utvecklingsprocesser? Du kan arrangera en icke-bindande konsultation för att få orientering.