为了重塑机械安全规则,欧盟新的机械指令(EU)2023/1230 将于2027年1月起正式替代旧的机械指令(2006/42/EC) 指令。 和旧的指令相比,其中一项最重要的更新是将网络安全纳入机械安全管制的范畴。
随着越来越多的机械设备实现联网、自动化和计算机控制,篡改、软件损坏和网络攻击的风险也在增加。因此,新的机械指令把防范数字威胁也纳入机械安全范畴,使机械设计中的网络安全与机械和电气安全同等重要。
欧盟机械指令规定了什么?
欧盟机械指令(EU) 2023/1230具体规定了制造商应承当的网络安全义务。主要要求包括:
- 防损坏保护:与安全相关的控制系统和软件必须能够同时抵御意外故障和蓄意的网络攻击。
- 安全连接: 物联网、联网功能和远程访问功能不得造成危险情况。
- 日志记录和可追溯性:系统必须记录干预措施,以监测和追踪篡改行为。
- 全生命周期安全:在机器的整个生命周期内,应持续维护网络安全措施、更新和防护机制。
- 这些规定将机械设备安全中的网络安全提升到了与机械和电气防护同等重要的地位,强化了对欧盟立法的遵守。
机械设备网络安全评估的标准
以下协调标准和国际标准为机械设备的网络安全提供了评估指导:
- EN 50742:正在制定中的欧洲标准,涉及机械和安全组件中的反损坏保护。
- ISO/CD 24882:农业机械的网络安全工程,涵盖产品整个生命周期中的风险。
- IEC 62443:在工业自动化和控制系统网络安全方面广受认可,为实施安全控制提供了坚实的基础。该标准也是IECEE CB体系的标准。可以单独颁发CB 证书。
欧盟《机械指令》也与欧盟更广泛的举措(如《网络弹性法案》(CRA)和《网络与信息系统安全指令》(NIS2))保持一致,确保制造商同时解决产品和供应链的网络安全问题。
对制造商有哪些重大影响
对于机械制造商而言,新的欧盟机械指令意味着:
- 必须在设计和开发期间将网络安全纳入风险评估流程。
- 机械设备的CE符合性标识将需要同时具备网络安全符合性证明,而不仅仅是管制机械和电气方面的合规性。
- 持续合规是强制性的,要求制造商在整个生命周期内保持防护措施。
不遵守规定可能会延误进入欧盟市场,或者在发生事故时造成责任问题。对于希望保持竞争力的制造商来说,提前做好准备至关重要。
Nemko 如何提供帮助
Nemko 网络安全服务团队可以为机械设备提供:
- 网络安全风险评估,以识别漏洞并符合欧盟要求。
- 依据相关标准进行测试,包括依据 IEC 62443 网络安全测试。
- 协助准备 CE 标识,确保机械符合新指令规定的网络安全和安全义务。
- 提供咨询和培训服务,帮助您的团队将网络安全融入机械设计和生命周期管理。
此外,针对北美市场,Nemko中国本地认可的工程师提供现场评估FE和特殊检验SI 服务。
作为您值得信赖的法规符合性合作伙伴,Nemko 帮助您降低风险、加快合规进程,并满怀信心地进入欧盟市场。