Seguridad de las máquinas – de obligación a factor facilitador

Thomas Pilz, socio administrador de la empresa (Foto: Pilz GmbH & Co KG).jpg

Desde los inicios de la revolución industrial hasta comienzos del siglo pasado, la prioridad fue siempre la productividad de las máquinas. Los costes de la mano de obra eran bajos y, lamentablemente, no había razones para gastar dinero en medidas de protección. La seguridad de las máquinas moderna, tal como la conocemos actualmente, tiene apenas 40 años de existencia. La seguridad de las máquinas comenzó a ser vinculante en Europa desde que en 1986 se introdujera la modificación de la Directiva de Máquinas.

Hasta entonces, la manera más segura de garantizar la seguridad era mediante separación física. Se instalaban rejas protectoras que permitían al operario alcanzar y manejar una prensa solo con las puntas de los dedos. Esto excluía cualquier riesgo de lesiones. Como también la ergonomía o la satisfacción del personal con su trabajo.

Por fin, hace 35 años – en 1987, y favorecido por la modificación de la Directiva de Máquinas, salió al mercado el PNOZ – Pilz Not-Aus zwangsgeführt (desconexión de emergencia forzosa de Pilz, por su sigla en alemán). El primer dispositivo de seguridad para la parada fiable de máquinas en caso de peligro. Más pequeño que un circuito convencional, más fácil de manejar y, sobre todo, más seguro gracias a un examen de tipo certificado – como diseñado a medida para una época en que la seguridad de las máquinas iba ganando rápidamente en importancia en la legislación y a la vez tenía que ser fácil de implementar por parte de las empresas operadores de las instalaciones. La seguridad de las máquinas se realizaba inicialmente con el PNOZ, que hoy se ha convertido en sinónimo de dispositivo de seguridad.

La automatización segura como la conocemos actualmente no apareció hasta 1995, año en el que Pilz sacó al mercado el primer sistema programable de seguridad PSS 3000 y se abrieron las puertas al uso de controles electrónicos en ingeniería de seguridad. Hasta entonces, la legislación lo prohibía expresamente. Fueron necesarias duras negociaciones con los Ministerios Alemanes y los Comités Europeos de Bruselas para conseguir modificar las disposiciones legales en este ámbito.

¿Y hoy? Con la Directiva de Máquinas europea y los estándares norteamericanos OSHA y UL como modelo, se ha comenzado en los últimos años a elaborar una red mundial de normas de seguridad. Con todo, está lejos de completarse. Sin embargo, cada vez son más las empresas que entienden que la seguridad, además de evitar daños personales, sale rentable. Por nuestra parte, estamos agradecidos por haber podido y poder contribuir a este desarrollo tan beneficioso.

Un desarrollo que no para: en muchos ámbitos, las personas y las máquinas están muy próximos y comparten espacio y tarea. La seguridad es lo que hace posible en estos casos la Human-Robot Collaboration. Nuestra seguridad favorece también la productividad al mejorar la disponibilidad de máquinas e instalaciones. Nuestras soluciones están orientadas en las necesidades de productividad del sector de construcción de máquinas y de las empresas que las utilizan. Temas como la digitalización y protección significan nuevos retos para proteger personas y máquinas. Hoy les ofreceremos algunas respuestas de Pilz en el contexto del Spirit of Safety in Digital Automation.

Seguridad y protección van de la mano

Si el nivel de seguridad que han alcanzado los constructores de máquinas y la industria es muy bueno, todavía queda mucho por hacer en el terreno de la protección. La protección hace mucho que ya no es uno de esos temas que pueden dejarse para mejor ocasión. Al contrario: puede que sea actualmente el aspecto más importante y urgente que solucionar en el campo de la construcción de máquinas, por no decir en todo el sector industrial.

Antiguamente, la “Security” (protección) se conocía como seguridad informática y formaba parte de la tecnología de la información (TI). En la actualidad, existe también una interconexión íntima entre las instalaciones de producción e industriales y los sistemas informáticos. En este caso se habla de Security OT o protección industrial. Este término describe la protección de instalaciones de producción e industriales contra fallos de origen intencionado y no intencionado. El objetivo de la protección industrial es garantizar la disponibilidad de máquinas e instalaciones y la integridad y confidencialidad de los datos y procesos de las máquinas.

Si no tengo el control sobre mis datos, está en juego la empresa y la seguridad de mis trabajadores: sin protección no hay seguridad y sin seguridad no hay protección de las personas. En Pilz estamos convencidos de que solo un enfoque holístico de seguridad y protección puede garantizar la protección de personas y máquinas. Para ello es imprescindible implementar también medidas de protección directamente en los dispositivos (p. ej., controles). Teniendo en cuenta siempre el ciclo de vida completo del sistema. La protección comienza, por tanto, en la fase de desarrollo.

Hace cerca de 20 años que encargamos la auditoría y certificación de nuestra gestión de seguridad funcional (FSM) o “Safety”. Y hace ya algunos años que Pilz ajusta sus procesos de desarrollo a la normativa IEC 62443-4-1 “Security for industrial automation and control systems – Part 4-1: Secure product development lifecycle requirements” y desarrolla según criterios manifiestamente seguros. Además, con la reciente certificación mediante auditoría por parte del TÜV Süd. La certificación tiene estratégicamente la misma importancia que las certificaciones de seguridad funcional.

Del producto seguro a la aplicación segura

Quiero mostrarles el aspecto que puede tener una máquina segura en el año 2022.

Acceso seguro a procesos para selección de modos de funcionamiento

PITmode es el sistema de selección de modos de funcionamiento y autorización de acceso para la protección frente a accesos no autorizados a nivel local. Por medio de llaves transpondedor RFID, la empresa operadora controla las autorizaciones de acceso de manera fiable y personalizarlas según especificaciones y necesidades.

Acceso a procesos en HMI y sistemas de control

Por medio de los dispositivos de mando PMI (Pilz Human Machine Interface), las empresas usuarias manejan, visualizan y controlan sus procesos técnicos. PASvisu es una solución de visualización en web de Pilz para máquinas e instalaciones.

Acceso físico a través de puertas o compuertas

Protección de personas y procesos para compuertas y puertas transitables: los sistemas de protección de puertas de Pilz protegen frente a movimientos peligrosos y piezas proyectadas de máquinas e instalaciones mediante la detención de los movimientos de la máquina. Puede combinarse con tecnología de control segura, como el relé de seguridad myPNOZ, o el microcontrol configurable seguro PNOZmulti 2.

Acceso remoto a HMI y sistemas de control

Firewall SecurityBridge evita la manipulación de datos. Su misión en la red de control es proteger contra manipulación las conexiones entre las herramientas de diagnóstico y configuración y los controles y garantizar conexiones seguras con el exterior. Los datos se transfieren prácticamente en tiempo real. Nuestra gama de seguridad y protección se verá completada con nuestra oferta de servicios para protección industrial, que más tarde presentará mi hermana.

Estándares para seguridad y protección en todo el mundo

Los temas de la digitalización y protección exigen una adaptación de las Directivas y normativas actuales y la elaboración de nuevas normas. La Directiva de Máquinas europea sigue siendo un motor importante para favorecer el desarrollo de la seguridad de las máquinas: actualmente está en fase de revisión para convertirse en el nuevo Reglamento UE de máquinas. Incide en los desafíos que pueden derivarse del progreso tecnológico de la digitalización. La definición de los componentes de seguridad incluye ahora el software en los casos en que gestione una función de seguridad. Al mismo tiempo que el borrador de la Comisión, pero de modo independiente, se publicó un borrador del Reglamento de la UE sobre inteligencia artificial (IA). En él se pretenden cubrir todos los productos con IA y sus usos. Con el nuevo Reglamento de Máquinas, el tema de la protección será además “mandatory”, es decir, obligatorio. También se revisaron o revisan las normas básicas relativas al cumplimiento de la seguridad funcional en el diseño y la construcción de maquinaria. La ISO 13849 se publicará previsiblemente en verano y se enfocará principalmente en el software y sus requisitos. La IEC 62061 se publicó en 2021 y aborda, entre otros, el tema de la protección.

A propósito de protección: en Alemania se está elaborando una nueva ley sobre seguridad informática. A nivel europeo se está trabajando en la actualización de la Directiva para garantizar un elevado nivel de seguridad de las redes y los sistemas de información (Directiva NIS) a la Directiva NIS2 y la norma Cyber Resilience Act en tanto que, en China, se trabaja con numerosas normativas de obligado cumplimiento en este país.

Hasta ahora, la Directiva NIS afectaba solo “essential entities”, es decir, infraestructuras críticas. En la próxima Directiva NIS 2, cuya publicación se espera para 2024, el ámbito de aplicación probablemente se amplíe en “important entities”. Esto incluiría, por ejemplo, a los fabricantes de máquinas en Europa que tuvieran 50 o más trabajadores o un volumen de negocios anual de 10 millones de EUR. La VDMA estima que esto afectará a cerca de 9000 empresas en Europa, Pilz entre ellas. A los constructores de máquinas les esperan, por tanto, nuevos y, en parte, extremadamente rigurosos requisitos legales por lo que respecta a la protección. Las empresas, sin embargo, no se han hecho eco todavía de esta circunstancia. Y afectará tanto al uso de sistemas de información (seguridad IT/OT) como a los sistemas conectados en red (componentes, máquinas, instalaciones).

También en otras partes del globo aumentan los requisitos legales relativos a la protección. Por ejemplo, en China: en septiembre de 2021 entró en vigor aquí la “Data Security Law” (DSL) y las “Regulations on the Management of Network Product Security Vulnerability”. El Segundo conjunto de normativas define con más claridad que antes las vías y obligaciones de notificación (“Disclosure”) frente a brechas de seguridad en los productos. El 1 de noviembre de 2021 entró en vigor el “Personal Information Protection Law”, equivalente al Reglamento Europeo de Protección de Datos. Al reglamento están sujetas también las empresas extranjeras que recogen datos en China.

Como “representante de la seguridad”, Pilz participa intensivamente desde hace décadas en el desarrollo de la normativa actual y en la elaboración de Directivas. Representamos las inquietudes que emanan de la experiencia. Más de 30 expertos de Pilz participan en cerca de 80 organismos de normalización diseñando activamente en torno a 100 normas de productos y aplicaciones y apoyan el desarrollo de normas de seguridad en todo el mundo. Entre otros, en el organismo de normalización chino “SAC/TC 208 National Technical Committee on Safety of Machinery of Standardization Administration of China”, el principal organismo de estas características en el ámbito de la seguridad de las máquinas. Pilz fue en 2004 la primera empresa extranjera que se convirtió en miembro de este organismo.