Asegurar que las máquinas de producción sean seguras para el hombre y para las propias instalaciones es una disciplina compleja, sensible y relevante desde el punto de vista económico. Para la definición de arquitecturas y equipos que se adapten a los requerimientos de las diferentes normativas, se necesitan conocimientos múltiples que pasan por la mecánica, la instrumentación, la electricidad o los sistemas de control y supervisión. Asimismo, la seguridad en máquina constituye un aspecto importante en el entorno de industrias pesadas como la del metal, donde se alza como una de sus principales preocupaciones. Hablamos de todo ello con los principales agentes del sector.

PREGUNTAS

 1. ¿Cuál es el proceso para la adecuación de una máquina a las normas legales?

    2. ¿Qué normas son de obligado cumplimiento y que otras nos ayudan a la correcta definición?

    3. ¿Cuál es la tendencia actual para la protección de máquinas? ¿Sistemas específicos separados del sistema de control principal?¿Integración de la seguridad como parte del sistema de control principal?

    4. ¿Considera la norma aquellos riesgos potenciales derivados de ataques cibernéticos?

    5. ¿Qué equipos o sistemas dispone su compañía que supongan un cambio disruptivo sobre los sistemas existentes?

    6. Como industria pesada, ¿es la del metal una de las que más se preocupa por contar con una maquinaria segura? ¿Ofrecen equipos o sistemas específicos para este sector? 

1. En Festo, consideramos que el proceso para la adecuación de una máquina a las normas legales puede variar según el país y las regulaciones específicas para algunos tipos de maquinaria, dado que tenemos más de 250 filiales en 60 países en todo el mundo, dando cobertura a más de 300.000 clientes industriales. Sin embargo, sabemos que generalmente implica los siguientes pasos:

a) Investigación: Identificar las normas y regulaciones aplicables a la máquina en cuestión. Estas normas pueden incluir estándares de seguridad, directivas de la Unión Europea (como la Directiva de Máquinas), normas nacionales, regulaciones sectoriales, entre otras.

b) Análisis de riesgos: Realizar una evaluación de riesgos para identificar los posibles peligros asociados con la máquina y determinar las medidas de seguridad (medidas de reducción de riegos) necesarias para mitigarlos.

c) Diseño seguro: Diseñar la máquina de acuerdo con los requisitos de seguridad establecidos en las normas aplicables. Esto puede incluir diseños mecánicos seguros, protecciones físicas, protecciones perimetrales, la incorporación de dispositivos de seguridad, sistemas de parada de emergencia, entre otros.

d) Documentación técnica: Preparar la documentación técnica requerida por las normas, que puede incluir manuales de usuario, instrucciones de instalación, declaración de conformidad, informes de pruebas, entre otros.

e) Pruebas y verificaciones: Realizar pruebas y verificaciones para asegurarse de que la máquina cumple con los requisitos de seguridad establecidos. Esto puede implicar pruebas de funcionamiento, pruebas de seguridad eléctrica, pruebas de emisiones electromagnéticas, entre otras, según corresponda.

f) Marcado CE: Si la máquina se comercializa en la Unión Europea y está sujeta a la Directiva de Máquinas, se debe realizar el marcado CE, que indica que la máquina cumple con los requisitos de seguridad y puede circular libremente en el mercado europeo.

g) Información y capacitación específica en seguridad para los trabajadores, en general, y en concreto relacionados con la utilización y el mantenimiento de la máquina.

2. Las normas de obligado cumplimiento varían según la ubicación y el tipo de máquina, pero algunas normas comunes relacionadas con la seguridad de las máquinas incluyen:

• ISO 12100: Norma internacional que establece principios generales de diseño para la seguridad de las máquinas.
• Directiva de Máquinas de la Unión Europea: Aplicable a las máquinas comercializadas en la Unión Europea, establece los requisitos de seguridad esenciales y el procedimiento de evaluación de conformidad.
• Normas nacionales: Cada país puede tener sus propias normas y regulaciones específicas para la seguridad de las máquinas.
• Normas sectoriales: Algunas industrias pueden tener normas específicas para ciertos tipos de máquinas o aplicaciones, como la industria alimentaria, la industria farmacéutica, la industria automotriz, entre otras.

Estas normas ayudan a definir los requisitos de seguridad y proporcionan pautas para el diseño, fabricación y uso seguro de las máquinas. En cuanto a la tendencia actual para la protección de máquinas, se observa un enfoque creciente en la integración de la seguridad como parte del sistema de control principal. Esto implica la implementación de sistemas de control y automatización que incorporen funciones de seguridad en su diseño. Estos sistemas integran medidas de seguridad directamente en el sistema de control principal, lo que permite una mayor eficiencia, flexibilidad y facilidad de uso. Algunos ejemplos de esta tendencia incluyen sistemas de control basados en estándares como IEC 61508 (Safety Integrity Level) y el uso de tecnologías como la seguridad funcional programable (por ejemplo, PLCs de seguridad).

Las normas y regulaciones en el ámbito de la seguridad de las máquinas están evolucionando para abordar los riesgos potenciales derivados de ataques cibernéticos, como ejemplo la actualización de la normativa 13849-1 de 2023 que incluye este aspecto, cada día más importante. A medida que la interconectividad de las máquinas y los sistemas de control aumenta en la era de la Industria 4.0, se reconoce cada vez más la importancia de protegerlos contra amenazas cibernéticas. Algunas normas y estándares específicos, como la norma IEC 62443 (Seguridad en redes industriales), se centran en la seguridad cibernética en entornos industriales y establecen requisitos y pautas para la protección de sistemas de control.

3. Como empresa especializada en automatización industrial, sabemos que la tendencia actual para la protección de máquinas varía según las industrias y los sistemas específicos involucrados. Sin embargo, hay dos enfoques principales que se están utilizando:

• Sistemas específicos separados del sistema de control principal: Este enfoque implica implementar sistemas de protección independientes que operan de manera separada al sistema de control principal. Estos sistemas pueden incluir dispositivos de seguridad física, como barreras físicas de seguridad, barreras ópticas o detectores de presencia, pulsadores de parada de emergencia, etc. que se interconectan con la maquinaria para detectar situaciones de riesgo y detener el funcionamiento peligroso de las máquinas. 
• Integración de la seguridad como parte del sistema de control principal: Este enfoque implica incorporar la seguridad directamente en el sistema de control principal de las máquinas. Se utilizan tecnologías y protocolos de comunicación seguros para garantizar que las medidas de seguridad estén integradas y coordinadas con el funcionamiento de la maquinaria. Esto puede incluir sistemas de control programables y configurables que permiten la supervisión y el control de la seguridad de las máquinas en tiempo real. 

4. Sí, las normas y estándares relacionados con la protección de máquinas suelen considerar los riesgos potenciales derivados de ataques cibernéticos. A medida que la conectividad y la digitalización aumentan en la industria, los sistemas de control y las máquinas se vuelven más vulnerables a ataques cibernéticos. Por lo tanto, las normas de seguridad, como la norma ISO 13849 y la norma IEC 62061, han incorporado requisitos para la protección contra riesgos cibernéticos y han establecido pautas para evaluar y abordar dichos riesgos en el diseño y la implementación de sistemas de seguridad de máquinas.

5. En relación con la tecnología del aire comprimido, una de las funciones más demandadas y utilizadas es la descarga segura de aire comprimido de todas aquellas zonas que entrañen un riesgo para las personas. Aquí los tiempos para alcanzar la situación segura tienen gran relevancia dado que el aire comprimido es un fluido con una masa que necesita un tiempo para descargar y reducir la presión hasta alcanzar una situación segura. La utilización de válvulas diseñadas específicamente para esta función, donde se ha implementado un diseño de válvulas de asiento con redundancia mecánica y un gran caudal de descarga, permiten alcanzar niveles de prestación PL c, PL d y PL e que son los más demandados por nuestros clientes. Conjuntos ya preconfigurados disponibles de forma rápida para corte y descarga en caso de emergencia.

Solución certificada en Cat. 4 hasta PL e para la descarga segura en puntos concretos de la máquina, para corte y descarga frecuente (por ciclo o por emergencia).

La integración de las seguridades de la máquina en una terminal de válvulas tiene sus retos y dificultades, aunque existen soluciones, a disposición de los clientes, ya creadas.

Disponer, en una terminal de válvulas, que ofrezca facilidad de creación de zonas de presión, zonas eléctricas seguras, control de pilotajes, arranque progresivo, descarga y monitorización de los estados de las válvulas, de los niveles de presión, entradas seguras, etc. facilita enormemente la integración de funciones de seguridad. 

6. La industria del metal tiene una gran preocupación por la seguridad de las máquinas. Las empresas en este sector suelen implementar sistemas mecánicos de seguridad robustos para garantizar la protección de los trabajadores y prevenir accidentes.

1. La seguridad de máquinas es ciertamente una materia compleja. Las máquinas industriales han de ser concebidas y construidas de manera que sean seguras a la vez que permitan mantener ciertos requisitos de eficacia y eficiencia productiva. Esto implica que se requieran profesionales específicamente cualificados, no sólo en seguridad de máquinas, sino también con conocimiento y una dilatada experiencia en el sector de la automatización industrial.

En OMRON Servicios de Seguridad, contamos con un equipo global de profesionales certificados en seguridad funcional por la TÜV Rheinland, con el respaldo de una empresa como OMRON dedicada a la provisión de soluciones de automatización industrial durante casi noventa años.

Lejos de ser un parámetro puntual, la seguridad de máquinas conforma un proceso que abarca todo el ciclo de vida de la máquina, desde la planificación hasta su puesta en marcha y operación, sin olvidar modificaciones posteriores y los necesarios procesos de mantenimiento.

Idealmente, la seguridad de máquinas ha de ser considerada desde la primera fase de diseño de la máquina, de modo que sea integrada de la mejor manera y con costes lo más contenidos posible. No obstante, esto muchas veces no es posible, especialmente considerando el parque de maquinaria existente en plantas de producción que en muchas ocasiones ha de ser reevaluado conforme a la normativa vigente. Si bien existen ciertas diferencias en función de si se trata de una máquina nueva o una máquina existente, el proceso está basado en una serie de pasos principales comunes a ambos:

• El proceso ha de comenzar siempre con la identificación de la legislación y normativa aplicable al tipo de máquina en cuestión, así como la recopilación de toda la documentación de la máquina disponible. Muchas grandes empresas pueden tener sus propias especificaciones más allá de los requisitos de la legislación, que deben ser considerados, interpretados y aplicados.
• Seguidamente, un paso de gran importancia es la conformación del equipo de interesados que formarán parte del proyecto, desde responsables de seguridad del usuario final de la máquina, responsables de producción, ingenieros de diseño mecánico y de control, hasta responsables de las tareas de mantenimiento y limpieza. Esto permitirá analizar todos los requisitos y restricciones en cada una de las fases del ciclo de vida de la máquina.
• A continuación, se ha de llevar a cabo una de evaluación de riesgos, siempre de acuerdo con la norma internacional ISO 12100, a través de la cual se identificarán los peligros existentes, se estimarán los riesgos asociados y se determinarán las soluciones de eliminación/reducción de riesgos más adecuadas de acuerdo con los requisitos normativos y de producción.
• Finalmente, tras la implementación de las medidas propuestas, se deberá llevar a cabo un proceso de validación formal que garantice que las medidas de protección cumplen los requisitos especificados, para terminar compilando la documentación del expediente técnico y llevando a cabo el Marcado CE de la máquina.

En OMRON Servicios de Seguridad, contamos con una cartera de servicios que se adaptan a cualquiera de nuestros clientes, desde un fabricante de máquinas que necesita soporte desde la fase de diseño de un equipo nuevo, hasta un usuario final que posee máquinas antiguas o máquinas modificadas que requieren una actualización en su seguridad.

Para ello, contamos con servicios de consultoría con los que ayudamos a nuestros clientes en cualquiera de las fases del ciclo de vida de la máquina, así como proyectos llave en mano donde nos hacemos cargo del proceso completo, incluida la ingeniería e instalación de soluciones y generación de la documentación necesaria para un posterior Marcado CE.

2. En Europa, las disposiciones normativas que establecen los requisitos esenciales de seguridad y salud de obligado cumplimiento para las máquinas son las Directivas, en especial la Directiva de Máquinas 2006/42/CE. Estos requisitos son los mínimos que todo fabricante de máquinas ha de cumplir antes de su puesta en el mercado de la Comunidad Europea a través de su Marcado CE.

Por otro lado, las normas son documentos técnicos que describen medidas aplicables en el diseño de máquinas. Si bien son de carácter voluntario, son de gran ayuda para los fabricantes a la hora de determinar las medidas que permiten cumplir con los requisitos de las Directivas, especialmente aquellas normas denominadas como normas armonizadas, las cuales proporcionan presunción de conformidad con las Directivas. Esto quiere decir que, si a una máquina le aplica una norma armonizada, el cumplimiento de dicha norma implica automáticamente el cumplimiento de los requisitos esenciales de la Directiva. Además, existen tres tipos de normas en función de su alcance:

• Las de tipo A, también denominadas normas de seguridad básica, que aportan conceptos básicos aplicables a todo tipo de máquinas. El ejemplo más relevante es la ISO 12100, la cual provee a los diseñadores de máquinas con la estructura necesaria para el diseño seguro de las mismas.
• Las de tipo B, también denominadas normas de seguridad genérica, las cuales describen soluciones de aplicación a un rango amplio de tipos de máquinas, como puede ser la ISO 13849 que establece medidas para el diseño del sistema de control de seguridad.
• Las de tipo C, también denominadas normas de seguridad de máquinas, que aportan conocimientos relacionados con la seguridad de un tipo particular de máquina, como puede ser la ISO 16092-2, que aplica específicamente a las prensas mecánicas.

En OMRON Servicios de Seguridad, contamos con un equipo de profesionales con un alto conocimiento normativo que, combinado con una amplia experiencia en su aplicación a lo largo de diferentes sectores industriales, permite en todo momento garantizar el cumplimiento de los requisitos esenciales de seguridad y salud.

3. Desde luego, el futuro nos guía hacia la integración de sistemas en muchos aspectos. La seguridad de máquinas no es diferente en este aspecto. Actualmente, el mercado cuenta ya con soluciones basadas en controladores lógicos programables integradas en un mismo dispositivo. Si bien el coste en algunos casos es superior, permite simplificar considerablemente el diseño a nivel arquitectura del sistema de control de seguridad, permite una mayor flexibilidad en el diseño del sistema de control de la máquina, implementar sistemas de comunicación entre máquinas de manera segura, además de conseguir una gestión de datos de la máquina para conseguir una interfaz hombre-máquina mucho más completa y dinámica.

Si bien hoy en día existen muchas soluciones en el mercado, la correcta implementación e integración de los sistemas sigue siendo de vital importancia desde el punto de vista de la fiabilidad del sistema de control de seguridad. Por ejemplo, un robot colaborativo tiene una seguridad integrada que tiene el potencial de ser segura si se aplica correctamente y es aquí donde los expertos en seguridad funcional como los que forman el equipo de OMRON Servicios de Seguridad son cada vez más importantes. Con los recursos, la capacidad técnica y los equipos de prueba más avanzados, OMRON Servicios de Seguridad puede garantizar la correcta integración de las últimas tecnologías utilizadas en la fabricación.

4. El desarrollo en ciberseguridad es un área donde veremos un enorme crecimiento en el corto y medio plazo. Los ataques cibernéticos no sólo causan disrupciones a nivel económico, de confidencialidad o a nivel ambiental, sino que pueden afectar directamente a la seguridad de los trabajadores durante el uso de las máquinas, especialmente tras haber hablado de sistemas de control y la posible integración de los mismos con otras áreas de control en las empresas, los cuales pueden ser corrompidos de manera accidental o intencionada. La actual Directiva de Máquinas no hace referencia explícita a requisitos relacionados con la prevención de ataques cibernéticos. No obstante, el nuevo Reglamento de Máquinas, que será publicado próximamente, hará mención a aquellos requisitos esenciales que la industria deberá cumplir. Actualmente, también contamos ya con la Directiva NIS y normas como la relevante IEC 62443.

5. Una solución que cambia el paradigma de las comunicaciones seguras es el CIP Safety. Permite comunicar equipos de trabajo o máquinas de forma segura usando la red Ethernet estándar o sistemas Wifi. Por ejemplo, conseguimos comunicar los vehículos móviles autónomos con las máquinas fijas para que la seguridad, incluyendo las emergencias, funcionen cuando haya una situación de riesgo.

1. Cualquiera que quiera vender, instalar, importar una máquina dentro de los países miembros de la Unión Europea debe cumplir con la Directiva máquinas 2006/42 transpuesta a la legislación Española como RD1644/2008. Para ello, deberá elaborar el expediente técnico de la máquina con toda la documentación (Análisis de riesgos, checklist requisitos esenciales de seguridad salud, informe seguridad funcional, manual de instrucciones etc.). Para ello, nos podemos (o no) guiar por las normas armonizadas con la directiva de máquinas. El nuevo reglamento de máquinas, que sustituirá a la actual Directiva máquinas, ya ha sido aprobada por la comisión Europea y tendrá unos nuevos Requisitos Esenciales de Seguridad y Salud de obligado cumplimiento. 

Por otro lado, la nueva directiva europea de ciberseguridad NIS2 afectara a multitud de compañías de sectores diversos como fabricación de maquinaria, producción de alimentos o productos sanitarios, etc. A su vez, toda máquina (nueva o vieja) debería cumplir con el RD1215/97. Para garantizar el cumplimiento, se debería realizar un estudio de adecuación, para así detectar posibles no conformidades y proponer una serie de medidas correctoras para garantizar la seguridad de las personas que utilicen la máquina durante toda su vida útil. Una vez implementadas las medidas correctoras en la máquina, se debería verificar o validar dichas medidas para así garantizar el correcto funcionamiento.

En Phoenix Contact, tenemos un centro de competencias y servicios especializado en todos los aspectos realizados con la seguridad de máquinas, ciberseguridad, seguridad eléctrica, etc. a disposición de todas las empresas de maquinaria que necesiten asesoramiento en todos estos temas. Todas las personas que forman parte del centro de competencias están certificadas por el TÜV Rheinland.

2. Las diferentes directivas europeas son de obligado cumplimiento, por ejemplo, la directiva máquinas 2006/42, directiva baja tensión 2014/35, directiva compatibilidad electromagnética 2014/30, etc. El nuevo reglamento de máquinas que sustituirá a la directiva de máquinas actual está a punto de publicarse, que ya ha sido aprobado en el Parlamento Europeo, después se prevé un periodo transitorio de aplicación donde convivirán ambos. 

Otra nueva directiva de referencia en el ámbito industrial será la directiva de ciberseguridad NIS2, que obligará a multitud de empresas de sectores diferentes (Máquina herramienta, alimentación, sectores críticos…) a implementar una serie de medidas para prevenir posibles ciberataques o hackeos de su infraestructura.

Por otro lado, existen normas armonizadas con la directiva máquinas que dan presunción de conformidad, si se han usado e implementado de la forma adecuada. Estas normas nos ayudan a definir soluciones técnicas para cumplir con los Requisitos Esenciales de Seguridad y Salud de la directiva de máquinas actual o del futuro Reglamento de máquinas. El listado de normas armonizadas se publica en el boletín oficial de la Unión Europea.

3. Dependiendo del tipo de máquina, unas veces se usan sistemas de seguridad independientes del control principal como relés de seguridad, relés programables y ampliables como el PSR Modular, otras veces se integra dentro del control principal de la máquina, como por ejemplo usando un PLCnext con su módulo de ampliación para seguridad funcional en Profisafe. En Phoenix Contact, disponemos de un amplio catálogo de todo tipo de productos para la seguridad funcional en máquinas o en la industria de procesos.  La gran mayoría de estos equipos ya cumplen con los actuales requisitos de la directiva de máquinas actual y también del nuevo Reglamento de máquinas; por ejemplo, el ecosistema PLCnext ya está certificado en ciberseguridad bajo la norma de referencia IEC 62443-4-2. También tenemos más soluciones idóneas para el entorno industrial como los Routers inteligentes Mguard.

4. En la Directiva de máquinas actual no se menciona nada, pero en el futuro Reglamento de máquinas sí que aparece de forma específica la necesidad de tener en cuenta e implementar sistemas o soluciones para prevenir posibles ataques cibernéticos. En Phoenix Contact, disponemos de productos diseñados y certificados según la norma de referencia en ciberseguridad, la IEC 62443, como los PLCnext, Edge PC, o los Routers inteligentes Mguard. Todos estos productos ya cumplirían los nuevos requisitos sobre ciberseguridad que van a ser obligatorios en breve.

En Phoenix Contact, estamos certificados por el TÜV SUD en la norma IEC 62443-2-4 y IEC 62443-3-3 para realizar análisis de riesgos en máquinas o instalaciones industriales desde el punto de vista de la ciberseguridad, siendo de las primeras empresas en España que disponen de esta certificación y están capacitados para este tipo de trabajos que tendrán que formar parte del futuro análisis de riesgos de cada máquina o instalación.

5. Tenemos novedades significativas como el relé PSR-MM35, que es capaz de realizar controles de velocidad de forma segura (SLS, STO, etc.) sin la necesidad de sensores o encoders, con el ahorro en todos los sentidos que ello supone. El ecosistema PLCnext es una combinación de una plataforma de control abierta, software de ingeniería modular gratuito, comunidad en línea y tienda de aplicaciones, que además ofrece diferentes opciones de ampliación en Profisafe o Profinet como diferentes módulos para safety, o un módulo para machine learning entre las diferentes opciones de ampliación. También disponemos de la tecnología Safetybridge que permite crear el sistema de seguridad independiente del fabricante del PLC y de cualquier bus de campo, permitiendo además comunicaciones seguras de forma inalámbrica; el módulo lógico Safetybridge procesa todas las funciones de seguridad y reporta la información necesaria al PLC de la máquina. Esta tecnología permite tener una aplicación de seguridad certificada por el TÜV gracias a que el protocolo seguro es generado por un módulo lógico seguro que se puede acoplar a cualquier tipo de cabecera de bus de Phoenix Contact.

6. Todas las empresas, como hemos comentado, tienen la obligación de preocuparse por la seguridad de las máquinas que ponen a disposición de sus trabajadores. Siempre deberá cumplirse el RD1215, así como la Directiva máquinas actual o el nuevo Reglamento de máquinas con los nuevos requisitos que van a ser obligatorios. Por otro lado, en breve también debería tenerse en cuenta la directiva de ciberseguridad NIS2.
 

1. En función de la antigüedad se dan escenarios distintos. Pero en el caso de máquina con marcado CE existente, el proceso de adecuación empieza con una evaluación de riesgos. Proceso determinado por la norma EN ISO12100, la evaluación permite determinar de forma objetiva y exhaustiva el estado de las seguridades de la máquina aplicando los estándares y normativas actuales. Una vez clasificados los peligros, se conceptualizan y diseñan los sistemas de seguridad, actualizando el estado de arte de los equipos, con el objetivo de facilitar al integrador, no solamente que la máquina sea segura, sino que además alcance nuevas cotas de productividad y flexibilidad, facilitando la operación y el mantenimiento. El proceso final es la validación de las post medidas destinadas a mitigar los riesgos y cerciorarse que durante el proceso de integración de sistemas no se han generado peligros nuevos o modificado los límites de la máquina. Es un proceso que debe orientarse a la inversión en nueva capacidad productiva, y no ser percibido como un gasto de mantenimiento.

3. La principal tendencia en la industria, en general, no únicamente en la disciplina de la seguridad, es la flexibilidad y la modularidad. Principios propios de la digitalización. Estos son unos requisitos que, ciertamente, son complejos de sincronizar con la seguridad. Cuantas más variables se otorgan a un sistema de automatización, mayor potencialidad de peligros, dificultando así el control sobre los mismos mediante la evaluación de riesgos y su posterior validación. Es por este motivo, que la exposición del certificador de la máquina a las modificaciones sustanciales y la correcta definición de los límites, debe ser un proceso perfectamente controlado y verificado. El uso de sistemas de control de seguridad independientes al sistema de control principal permite mantener aislada la automatización segura de la parte estándar, evitando potenciales conflictos en la evaluación de riesgos. Siendo especialmente relevante cuando se combinan distintos proveedores de plataformas de automatización para, por ejemplo, atender distintos mercados internacionales, o simplemente, para adaptarse a los requisitos de los clientes.

4. La directiva NIS (Network and Information Security) existe desde 2016, pero inicialmente sólo se aplicaba a los proveedores de infraestructuras críticas, que debían aplicar ‘salvaguardias de seguridad adecuadas’ y notificar los incidentes graves de ciberseguridad. A principios de 2023, sin embargo, entró en vigor una nueva versión, denominada NIS 2, que los Estados miembro de la UE deben adoptar en su legislación nacional antes de otoño de 2024. Se aplica, entre otras, a las empresas de ingeniería y automoción con más de 50 empleados o un volumen de negocio superior a 10 millones de euros. Según la Asociación Alemana de la Industria de Ingeniería Mecánica (VDMA), afectará a unas 9.000 empresas de toda Europa.

En el futuro, estas empresas tendrán que demostrar que han adoptado medidas técnicas, operativas y organizativas para protegerse contra incidentes de seguridad, entre ellas análisis de riesgos de sus sistemas actuales, incluidos sus entornos de producción. A esto seguirán medidas como la protección con contraseña o el cifrado, así como la formación del personal. Los incidentes de ciberseguridad deben notificarse en un plazo de 24 horas. También se incluyen por primera vez las cadenas de suministro. Este es un marco normativo que va a cambiar de forma importante el nivel de protección contra este tipo de peligros. Además, el nuevo Reglamento de Máquinas que va a reemplazar la actual Directiva, va a incorporar nuevos requisitos para evitar que una máquina conectada a redes OT pueda ser un riesgo para las personas que la operan o para el propio sistema productivo.

5. Un punto de mejora habitual en los actuales sistemas de seguridad, especialmente en máquinas de cierto tamaño, es el control de accesos y activación a los modos de trabajo de servicio o mantenimiento. La solución actual de selector de modos, protegido por llave mecánica, es fácilmente manipulable y no permite trazabilidad. Con el nuevo sistema de control de accesos e identificación mediante llaves o tarjetas rfid, llamado PIT reader, el sistema cumple con la normativa de ciberseguridad en el tratamiento de datos, así como con las recomendaciones de la norma respecto a la protección de los usuarios que usan la selección de modos.

6. Las normas tipo C, que ya aplican a ciertas máquinas del sector del metal, como, por ejemplo, prensas y centro de mecanizado, precisamente ya anticipan requisitos respecto al control de accesos y configuración de modos seguros de trabajo. Es importante evaluar, para los diseños futuros, el rumbo que fijan las nuevas publicaciones de la Unión Europea en estas materias para ir preparando el salto al nuevo Reglamento de Máquinas.

1. Actualmente, todos los fabricantes que deseen introducir sus máquinas dentro del mercado de la Unión Europea deben cumplir con los requerimientos de la Directiva de Máquinas 2006/42/CE, la cual define los requisitos esenciales de salud y seguridad que deben cumplir, pudiendo así realizar el Marcado CE del equipo y su comercialización y puesta en servicio dentro de los límites de la Comunidad Económica Europea. De un mismo modo, todas aquellas máquinas que se pusieron en servicio anteriormente al año 95 dentro de la Comunidad Económica Europea deberán adecuarse según el R.D. 1215/97 (el cual de igual modo es el de obligatorio cumplimiento), donde se indican los requisitos mínimos de salud y seguridad. Por lo que respecta a la Directiva de Máquinas actual, en principio parece que será sustituida por una nueva actualización la cual será de obligatorio cumplimiento a partir de principios de 2027.

2. De hecho, en principio ninguna de las normas armonizadas con la Directiva de Máquinas es de obligatorio cumplimiento. El utilizarlas y seguir los puntos que éstas nos indican, nos otorga una presunción de conformidad con la Directiva de Máquinas, la cual si es de obligatorio cumplimiento siempre y cuando queramos comercializar y poner en servicio nuestras máquinas dentro de los límites de la Comunidad Económica Europea. Para la correcta aplicación de la Directiva de Máquinas, por ejemplo, existe una Guía de aplicación de la Directiva de Máquinas, cuya última actualización en inglés es de Julio de 2017.

3. Realmente, nos encontramos con diferentes opciones según cada caso. Mientras en las adecuaciones de máquinas al R.D. 1215/97 se utiliza de una forma preferente el uso de arquitecturas de seguridad en paralelo a las arquitecturas de control, en mayor parte para evitar la modificación de éstas, para máquina nueva sí que encontramos la tendencia a utilizar cada vez más elementos integrantes de la ‘cadena de seguridad’ con funciones de seguridad integradas. Como claro ejemplo encontramos los variadores de velocidad o servodrives, equipos que hace unos años no integraban estas funciones y no podrían integrarse dentro de una cadena segura. En Schneider Electric, prácticamente todas nuestras soluciones con variadores de velocidad Altivar y servodrives Lexium integran funciones de seguridad para facilitar su integración en estas soluciones seguras.

4. Con la nueva versión de la Directiva de Máquina, en principio se tendrá en cuenta la ciberseguridad como una de las partes principales de la misma, considerando que un componente hardware utilizado en la conexión de la máquina sea crítico a la hora de considerar el cumplimiento de la seguridad de la misma, por lo que deberá diseñarse para que esté protegido ante cualquier ataque sea de forma accidental o intencionada. De igual forma, el software y los datos que puedan considerarse críticos también deberán estar adecuadamente protegidos. Este cumplimiento de requisitos de ciberseguridad puede demostrarse mediante un certificado europeo de ciberseguridad o una declaración de conformidad con el Cybersecurity Act, en la medida en que dichos requisitos estén cubiertos por el certificado o la declaración.

5. Schneider Electric somos un partner global para toda la cadena de seguridad, capaz de dar solución en las diferentes partes que componen la misma, desde los dispositivos de entrada, lógica y supervisión, y salida o actuación con la máquina. Dentro de nuestro compromiso con la seguridad, intentamos incorporar características acordes con los principios de la seguridad funcional en cada uno de los lanzamientos que hacemos. Por poner algún ejemplo, prácticamente todas nuestras gamas de variadores de velocidad cuentan de base con la función de seguridad STO integrada, con la posibilidad de aumentar el número de funciones de seguridad en el caso de ser necesario, por ejemplo, mediante una tarjeta electrónica adicional. 

Además de un cumplimiento con los requerimientos de seguridad necesarios, nuestras soluciones también aportan una gran flexibilidad, característica indispensable en el fabricante de maquinaria, como por ejemplo los módulos universales de seguridad Harmony XPSU, en los cuales un único dispositivo se puede adaptar prácticamente para supervisar cualquier dispositivo de seguridad que podamos encontrar en el mercado.

6. La industria del metal muchas veces lleva asociado el uso de máquinas que, en múltiples casos, están incluidas dentro del anexo IV de la Directiva de Máquinas, es decir, máquinas consideradas en la mayoría de casos especialmente peligrosas. Todo ello ha derivado en una cultura de la seguridad en máquinas muy arraigada desde hace tiempo en este sector, que puede ser considerado como uno de los principales en cuanto a la implementación de sistemas de seguridad en la industria.

1. Adecuar una máquina, desde el punto de vista de la seguridad, es un proceso sencillo e iterativo. Básicamente, hemos de poner el foco en la disminución de los riesgos potenciales de la utilización de una máquina partiendo de una base fundamental: “la evaluación del riesgo”. Para ello, tenemos la obligación legal de cumplir los mínimos que marcan las Directivas Europeas traspuestas a la legislación de cada país. Existen varias Directivas que afectan a las maquinas en lo que se refiere al marcado CE. Conocer cuáles deben aplicarse es responsabilidad del fabricante o de toda empresa que modifica sustancialmente sus máquinas. Una vez que sabemos qué Directivas hemos de aplicar, utilizaremos normas asociadas a cada Directiva para garantizar el cumplimiento de los mínimos que marcan las leyes. Las normas no son de obligado cumplimiento, pero sí nos otorgan presunción de conformidad, ya que al estar asociadas a una ley o Directiva se interpreta que, al aplicar la norma, existe la intención de realizar las cosas adecuadamente.

2. De obligado cumplimiento son las leyes o los reglamentos. Las normas son documentos técnicos creados por comités de normalización que nos ayudan a buscar una mayor definición sobre cómo aplicar un mínimo que marca la ley. Nuestra recomendación siempre será la de utilizar las normas asociadas a cada directiva. Es verdad que la gran cantidad de normas existentes y sus continuas actualizaciones generan en los técnicos una necesidad de estar constantemente pendientes y, en algunos casos, un desconcierto sobre qué norma debe aplicarse.  Por eso, recomendamos estar siempre al día utilizando la información publicada por el Parlamento Europeo sobre directivas y normas asociadas a cada una.

3. La tendencia en seguridad es la misma que si observamos la evolución de las máquinas industriales a lo que tecnología y diseño se refiere. En seguridad hay 4 áreas fácilmente distinguibles en las máquinas y cada una evoluciona en función de las tendencias en diseño o evoluciones tecnológicas:

1º Seguridad estructural: las máquinas cada día integran mejores diseños estructurales. Desde espacios, distancias, diseños de resguardos, aislamientos acústicos, aislamientos térmicos, sistemas de recogidas de fluidos accidentales o evacuación de gases en atmósferas críticas o explosivas. Es una tendencia hoy observar que el diseño estructural es el primer paso para la eliminación de los riesgos.                    

2º Seguridad funcional: la seguridad funcional es la seguridad de las automatizaciones. Que una máquina se pare ante una emergencia, que inhabilite el movimiento cuando estoy al lado o que no pueda moverse o moverse de manera segura, está unido totalmente a la evolución de los productos industriales y las nuevas tecnologías. Hoy los componentes de las funciones de seguridad: detección, lógica y actuación han incorporado las evoluciones tecnológicas industriales (protocolos de comunicación, diagnósticos en tiempo real y versatilidad de la función componente).

3º Seguridad de procedimientos: no todos los riesgos se resuelven hoy con tecnología. Sigue habiendo riesgos que solo pueden ser controlados siguiendo procedimientos establecidos en los manuales de instrucciones o por la forma de utilizar las máquinas. Es por ello que los procedimientos deben evolucionar constantemente para prefijar líneas y procesos de actuación. 

4º Separación de fuentes de energía: que una máquina disponga de una separación de fuentes de energías peligrosas, bloqueables, que puedan candarse, visibles y de fácil acceso es una tendencia. Aunque la ley nos lo exige, todavía en ciertas energías no se hace como deberíamos hacerlo. 

Pero no debemos olvidar siempre una máxima: “La tecnológica no da la seguridad, la seguridad nace de nuestro análisis de que puede producir un peligro”. 

4. El nuevo reglamento de seguridad en maquinaria, que se espera que se publique este julio 2023, recogerá una evolución sobre esta problemática. Ya que no sólo hemos de estar preparados para los ataques cibernéticos sino también para la entrada en las máquinas de la inteligencia artificial. La conectividad de las máquinas con la irrupción de la Industria 4.0 o de procesos conectados genera una puerta para los ciberataques.  Muchas empresas se están centrando en proteger sus anillos de comunicaciones internas para controlar estos ataques, pero los softwares de las máquinas deberán incluir esta particularidad. Parece que las máquinas entrarán a comunicarse entre ellas en ecosistemas digitales de grandes plataformas que las protegerán de estos peligros.

5. SMC es una compañía a la vanguardia de la automación, presente en todos los países del mundo, que dispone de un catálogo de componentes superior a las 700.000 variaciones de producto en diferentes tecnologías.  Nuestro compromiso con la industria es el de dotar a todos nuestros componentes industriales de los mínimos que marcan todas las leyes internacionales, no sólo las europeas. Pero, si tuviéramos que destacar algo, podríamos mencionar la evolución de los bloques de electroválvulas con seguridad integrada en la comunicación y en la actuación, que incluyen protocolos de comunicación segura y actuaciones con un alto grado de diagnóstico.

6. La industria pesada en lo referente a las tecnologías que SMC proporciona (neumática, electromecánica, control de fluidos, soluciones antiestáticas…, etc.), es un sector cuyas demandas son las mismas que otros sectores, pero en tamaños más grandes. Por ejemplo: cilindros neumáticos con frenos incorporados en grandes dimensiones o válvulas de corte de suministro de alto caudal con funciones de seguridad incorporada. Es una industria muy susceptible a la seguridad y en la que sin ninguna el tamaño importa.  SMC colabora con todo tipo de clientes de este sector, no sólo comercializando, sino también asesorando en temas de seguridad, aportando herramientas tan interesantes como el software PNEUSAFE que ofrece esquemas, componentes y validaciones para crear funciones de seguridad neumáticas. 

---

Este artículo aparece publicado en el nº 04 de Metales&Máquinas págs. 36 a 46