مقررات جدید ماشینآلات در تاریخ ۲۰ ژانویه ۲۰۲۷ اجرایی خواهد شد. این مقررات در مقایسه با دستورالعمل پیشین چه تغییراتی دارد؟ چه تعهداتی برای تولیدکنندگان، واردکنندگان و توزیعکنندگان ایجاد میکند؟
نوشته: Stefano Nicolussi (ACIMAC)
زمان اجرای آن تقریباً فرا رسیده است. تنها چند ماه تا اجرایی شدن کامل مقررات (EU) 2023/1230 که با عنوان «مقررات جدید ماشینآلات» شناخته میشود باقی مانده است؛ مقرراتی که دقیقاً از ۲۰ ژانویه ۲۰۲۷ لازمالاجرا خواهد شد.
نخستین نوآوری مهم به ماهیت خود این سند حقوقی مربوط میشود؛ یعنی تغییر از «دستورالعمل» (Directive) به «مقررات» (Regulation). این بدان معناست که دیگر نیازی به انتقال و تصویب آن در قالب قوانین ملی کشورهای عضو نیست. این مقررات دقیقاً به همان شکلی که تدوین شده است در تمامی کشورهای عضو اتحادیه اروپا اجرا خواهد شد و در نتیجه، یکنواختی بیشتری در تعهدات واردکنندگان، تولیدکنندگان و توزیعکنندگان در سراسر اتحادیه اروپا ایجاد میکند.
تعهدات سختگیرانهتر در سراسر زنجیره تأمین صنعت سرامیک
در خصوص فعالان اقتصادی، مقررات (EU) 2023/1230 تعهدات را در سراسر زنجیره تأمین تقویت کرده و بهطور شفاف تعریف میکند. تولیدکنندگان، واردکنندگان و توزیعکنندگان هر یک مسئولیتهای مشخص و متمایزی خواهند داشت که با چارچوب نظارت بر بازار اتحادیه اروپا همخوانی دارد. بهویژه واردکنندگان و توزیعکنندگان نقش فعالتری در تضمین عرضه ماشینآلات منطبق با مقررات بر عهده خواهند داشت و باید اطمینان حاصل کنند که محصولات همراه با تمامی مدارک موردنیاز و علائم صحیح وارد بازار میشوند.
این مقررات جدید همچنین دامنه شمول خود را گسترش داده و شفافتر کرده است. علاوه بر ماشینآلات سنتی، «محصولات مرتبط» نظیر اجزای ایمنی، تجهیزات قابل تعویض و تجهیزات انتقال مکانیکی جداشدنی نیز بهطور صریح در حوزه این مقررات قرار گرفتهاند.
ورود نرمافزار و امنیت سایبری به چارچوب مقرراتی
یکی از مهمترین تفاوتها نسبت به دستورالعمل 2006/42/EC، به رسمیت شناختن صریح نقش نرمافزار است. نرمافزارهایی که وظایف ایمنی را انجام میدهند و همچنین سیستمهایی با رفتار خودتکاملی مبتنی بر هوش مصنوعی یا یادگیری ماشین، در صورتی که بر ایمنی ماشین تأثیر بگذارند، بهطور کامل مشمول این مقررات خواهند بود.
از اهمیت ویژهای نیز برخوردار است که الزامات اساسی جدیدی در حوزه سلامت و ایمنی مرتبط با امنیت سایبری معرفی شده است؛ از جمله EHSR 1.1.9 «محافظت در برابر دستکاری و فساد دادهها» و EHSR 1.2.1 «ایمنی و قابلیت اطمینان سیستمهای کنترل». این مقررات الزام میکند که ماشینآلات به گونهای طراحی و ساخته شوند که از هرگونه دسترسی غیرمجاز، دستکاری یا مداخله عمدی یا غیرعمدی که بتواند ایمنی سیستمهای کنترل را به خطر بیندازد، جلوگیری شود. بنابراین امنیت سایبری دیگر صرفاً یک موضوع قراردادی یا اختیاری نیست، بلکه به بخشی ساختاری از فرآیند ارزیابی ریسک تبدیل شده است.
یکی دیگر از شفافسازیهای مهم با تأثیر عملیاتی گسترده، مربوط به مفهوم «اصلاح اساسی» (Substantial Modification) است. نوآوری واقعی این مقررات آن است که هرگونه تغییر مؤثر بر ایمنی ماشین، از جمله تغییرات دیجیتال یا نرمافزاری، باعث میشود شخص یا شرکتی که آن تغییر را انجام داده است به عنوان تولیدکننده جدید شناخته شود. این موضوع مستلزم انجام مجدد ارزیابی ریسک، اجرای دوباره فرآیند ارزیابی انطباق و نصب مجدد نشان CE خواهد بود.
در نهایت، این مقررات یک نظام جدید برای شناسایی ماشینآلات پرخطر (که ماشینآلات صنعت سرامیک در این گروه قرار نمیگیرند) معرفی میکند و همچنین امکان دیجیتالیسازی مستندات فنی را فراهم میسازد؛ مشروط بر آنکه این مستندات حداقل ۱۰ سال نگهداری شوند و در صورت درخواست، نسخه کاغذی آنها نیز در دسترس باشد.
در زمینه مستندات فنی، الزامات جدید تصریح میکند که اسناد باید نرمافزارهای مرتبط با ایمنی را نیز پوشش دهند و عملکرد صحیح سیستمهای ایمنی و عدم وجود تغییراتی را که بتواند موجب به خطر افتادن ایمنی شود اثبات کنند. همچنین باید تحلیل ریسک اختصاصی برای این موضوع ارائه شود.
یک مسیر مقرراتی دوگانه برای ماشینآلات دیجیتالیشده
به طور کلی، مقررات (EU) 2023/1230 در مقایسه با دستورالعمل 2006/42/EC یک تحول مهم محسوب میشود و چارچوب مقرراتی اروپا را با روند تحول فناوریهای نوین بهروزرسانی میکند.
در پایان، نکتهای قابل تأمل برای تولیدکنندگان ماشینآلات مطرح است: اجرای مقررات جدید ماشینآلات چند ماه پیش از اجرایی شدن قانون تابآوری سایبری (Cyber Resilience Act) در تاریخ ۱۱ دسامبر ۲۰۲۷ آغاز خواهد شد. این دو مقررات مستقل اما هماهنگ با یکدیگر هستند. مقررات ماشینآلات، امنیت سایبری را به عنوان یکی از الزامات ایمنی ماشین تعریف میکند، در حالی که قانون تابآوری سایبری، امنیت سایبری محصولات دارای عناصر دیجیتال را تنظیم میکند. در مورد ماشینآلات دیجیتالیشده، در بسیاری از موارد هر دو مقررات به صورت همزمان اعمال میشوند و از تحلیلهای ریسک، شواهد فنی و مستندات مشترک استفاده خواهند کرد.
برای اطلاعات بیشتر:
