EU、機械規則の「改悪からの保護」整合規格(EN 50742)の概要!推察

*EN 50742(機械の安全性 – 改悪からの保護)は新しいEU機械規則 (EU) 2023/1230 の要求事項を満たすために開発が進められています。


・EN 50742は、現在開発中の規格であり、「2026年1月20日までには」発行されると予想されています。


*以下が主な概要(推察)です。
1.適用範囲
(1) リモートデバイスや制御システムへのインターフェースを含む、信号やデータを送信できるハードウェアコンポーネント。
(2) 機械の安全性に影響を与える可能性のあるソフトウェアとデータ。
2.EU機械規則 (EU) 2023/1230 の対応箇所
(1) 附属書III(健康と安全の必須要件)の①1.1.9項「改悪からの保護 (Protection against corruption)」の要件に対応
 この1.1.9項の要求は、他のデバイスとの接続やリモートデバイスとの通信が危険な状況を引き起こさないように機械を設計・構築することを求めています。
*改悪のへの主な対応
  - 意図しない改悪(例:悪意のない従業員による変更)
  - 意図的な改悪(例:ハッキング、ソーシャルエンジニアリング)
(2)附属書III(健康と安全の必須要件)の1.2.1項「制御システムの安全性と信頼性 (Safety and reliability of control systems)」の関連する要件(a) と f))に対応
3. 主な保護措置の例
・不正アクセス防止: ハードウェアおよびソフトウェアへの不正な物理的または論理的アクセスを防ぐための措置。
・設定データの完全性: 設定データが意図せず変更されたり、破損したりしないように保護すること。
・物理的なセキュリティ: USBポートのロックなど、物理的なインターフェースの保護。
ネットワーク分離 (エアギャップ): 必要な場合に、機械を外部ネットワークから物理的に隔離すること。
・リモートアクセス制御: リモートからのアクセスを厳密に管理し、認証や認可の仕組みを導入すること。
・証拠の収集: ソフトウェアへの介入や設定変更があった場合に、その証拠を収集・記録する機能を持つこと。



 

投稿者: ESTCJ コンサルタント

*EMC& Safety Technical Consultant ・iNARTE認定(EMC & Safety)