Marketplace europeo specializzato in celle di saldatura robotizzate di seconda mano
ale@eurobots.com · +34 647 044 924

Robot ricondizionati e le norme UE 2027 sulla cybersicurezza

Richiedi un preventivo →
EnglishEspañolFrançaisItalianoDeutsch
Domande frequenti  /  Cybersicurezza e norme UE 2027

Robot industriali ricondizionati e le norme UE 2027 sulla cybersicurezza

Due nuovi regolamenti europei introducono per la prima volta la cybersicurezza nella normativa sulle macchine. Se sta valutando l'acquisto di un robot ricondizionato, ecco cosa cambia davvero per lei, e cosa no.

20 gen 2027

Regolamento Macchine (UE) 2023/1230

Primi requisiti di cybersicurezza per le macchine.

11 dic 2027

Cyber Resilience Act (UE) 2024/2847

Requisiti per i prodotti con elementi digitali, inclusi i robot connessi. Obblighi di notifica già dall'11 set 2026.

In questa pagina

1. La normativa: cosa cambia nel 2027

Due regolamenti introducono, per la prima volta, requisiti di cybersicurezza nel mondo delle macchine industriali:

  • Regolamento Macchine (UE) 2023/1230: si applica dal 20 gennaio 2027. Introduce requisiti essenziali di cybersicurezza per le macchine, in particolare l'Allegato III §1.1.9 ("Protezione contro la corruzione") e §1.2.1 ("Sicurezza e affidabilità dei sistemi di comando").
  • Cyber Resilience Act (CRA) (UE) 2024/2847: si applica dall'11 dicembre 2027 (con obblighi di notifica delle vulnerabilità già dall'11 settembre 2026). Riguarda i "prodotti con elementi digitali", inclusi i robot connessi.

Entrambi mirano a rendere le macchine resistenti a un uso improprio e a manomissioni ragionevolmente prevedibili, non a pretendere l'invulnerabilità assoluta.

2. Comprare un robot ricondizionato è ancora a norma?

Nella maggior parte dei casi sì, e non insorgono nuovi obblighi. Ecco perché:

  • Lo status "legacy" è conservato. I prodotti immessi lecitamente sul mercato UE prima delle date di applicazione mantengono il loro status (Reg. Macchine art. 52(1); CRA art. 69(2)). Il CRA torna a rilevare solo se il prodotto subisce una modifica sostanziale dopo tale data.
  • Riparazione e ricondizionamento non sono una modifica sostanziale, purché non cambino la destinazione d'uso né il livello di rischio (CRA considerando 42).
  • Il marcato CE originale resta valido. I certificati e la conformità originali restano validi (Reg. Macchine art. 52(1)-(2)).
Con le pratiche di ricondizionamento standard di Eurobots, che preservano destinazione d'uso, livello di rischio e conformità originale, comprare un robot usato già in circolazione nell'UE non genera nuovi obblighi di conformità per lei.

3. Quando insorgono obblighi

Ci sono tre situazioni da conoscere, perché cambiano chi è il responsabile:

Importazione da fuori UE

Un robot importato da un paese terzo è trattato come immesso sul mercato, cioè come nuovo (Reg. Macchine considerando 10). L'importatore diventa responsabile della conformità vigente; una targhetta "CE" extra-UE non equivale a un marcato CE valido nell'UE.

Modifica sostanziale

Un cambiamento non previsto né pianificato dal fabbricante che incide su sicurezza o conformità (Reg. Macchine art. 3(16); CRA art. 2(30)) rende "fabbricante" chi lo effettua, con tutti gli obblighi (Reg. Macchine art. 18; CRA art. 22). Aggiungere assi entro lo standard del costruttore è una modifica prevista, non sostanziale: il CE resta quindi valido.

Creare un assieme di macchine

Combinare robot e saldatrice per funzionare "come un tutt'uno" crea un assieme di macchine: una nuova macchina con destinazione d'uso propria (Reg. Macchine art. 3(1)(a) e (d)). Chi realizza l'assieme funzionante ne diventa il fabbricante: nuova valutazione del rischio, nuovo CE dell'assieme, fascicolo tecnico e dichiarazione di conformità (Allegato III 1.2.4.4: l'arresto di emergenza deve fermare sia il robot sia la saldatrice). Rispettare le regole di integrazione di ciascun costruttore è necessario ma non sufficiente: i pericoli della combinazione (arco, fumi, torcia in movimento) non sono coperti dai CE originali.

4. Cybersicurezza dei robot di vecchia generazione: come li proteggiamo

I robot vecchi non verificano l'autenticità delle istruzioni che ricevono: eseguono ciò che arriva dall'interfaccia attesa. La norma non chiede l'invulnerabilità, ma una protezione proporzionata dai "tentativi dolosi ragionevolmente prevedibili" (Allegato III 1.2.1) e l'evidenza degli interventi (1.1.9).

Il nostro approccio è la difesa in profondità: la fiducia si costruisce attorno al robot: sicurezza fisica, segmentazione di rete, porte USB disabilitate, gateway con lista bianca, account e password per ruolo, logging, integrità del software, limiti di plausibilità.

Quando la valutazione del rischio lo giustifica, la soluzione raccomandata è un PLC-ponte cifrato e safety-rated all'interno di un armadio chiuso e sigillato. Autentica e cifra sul lato esterno (TLS / IEC 62443) e implementa funzioni di sicurezza certificate (SIL/PL secondo IEC 61508 / 62061 / ISO 13849), mentre il tratto in chiaro verso il robot resta corto e fisicamente protetto. Condizioni: il ponte è l'unica via d'accesso, la crittografia è davvero configurata, la safety è indipendente dalla parte gateway, il logging è attivo e tutto è documentato nel fascicolo tecnico. Il rischio residuo (accesso fisico all'armadio) è mitigato da sigilli, rilevazione di apertura e safety indipendente, e messo per iscritto nella valutazione del rischio.

5. Il nostro approccio alla conformità

Le misure a costo quasi nullo (USB disabilitate, password per ruolo, segmentazione di rete) le applichiamo di serie. Le misure più costose si calibrano sul rischio reale del suo sito, perché è la valutazione del rischio a stabilire cosa è "ragionevolmente prevedibile".

Ogni unità che ricondizioniamo conserva la documentazione di conformità originale. Dove forniamo una configurazione base standard, può essere valutata una volta e riusata su unità identiche (controllo di produzione interno, art. 25). Per l'unità base "robot + controller" (es. KRC4), dove vivono soprattutto i requisiti cyber, una sola configurazione standard è riusabile su tutte le unità con quel controller.

Una sola certificazione non copre ogni applicazione finale: ogni cella o assieme diverso richiede la propria conformità, oppure possiamo fornire l'unità base come quasi-macchina con dichiarazione di incorporazione e istruzioni di assemblaggio (art. 22), lasciando il CE finale all'integratore.

6. Domande frequenti

Comprare un robot usato sarà ancora legale dopo il 2027?

Sì. I robot immessi lecitamente sul mercato UE prima delle date di applicazione mantengono lo status legacy (Reg. Macchine art. 52(1); CRA art. 69(2)). La sola rivendita o il solo ricondizionamento non generano nuovi obblighi.

Il marcato CE originale resta valido su un robot ricondizionato?

Sì. I certificati e la conformità originali restano validi (Reg. Macchine art. 52(1)-(2)), purché non cambino destinazione d'uso e livello di rischio.

Aggiungere assi esterni richiede una nuova certificazione?

No, se gli assi sono aggiunti entro lo standard del costruttore. È una modifica prevista, non sostanziale: non si diventa fabbricante e il CE resta valido.

Se aggiungo una saldatrice al robot, chi è responsabile del CE?

Chi realizza l'assieme funzionante. Combinare robot + saldatrice per operare come un tutt'uno crea un nuovo assieme di macchine (Reg. Macchine art. 3(1)(a),(d)), che richiede una nuova valutazione del rischio e un nuovo CE dell'assieme.

Posso certificare una configurazione standard e riusarla?

Sì, per unità identiche. Una configurazione standard "robot + controller" può essere valutata una volta e replicata su unità identiche tramite controllo di produzione interno (art. 25). Non copre ogni diversa applicazione finale.

Come si mette in sicurezza un robot vecchio che non supporta la crittografia?

Con la difesa in profondità (sicurezza fisica, segmentazione, porte disabilitate, gateway con lista bianca, logging) e, dove giustificato, un PLC-ponte cifrato e safety-rated in un armadio sigillato, tutto documentato nel fascicolo tecnico.

Cosa significa "modifica sostanziale"?

Un cambiamento non previsto né pianificato dal fabbricante che incide su sicurezza o conformità (Reg. Macchine art. 3(16); CRA art. 2(30)). Effettuarne una rende "fabbricante" con i relativi obblighi.

Un robot importato da fuori UE è trattato come nuovo?

Sì. L'importazione da un paese terzo conta come immissione sul mercato (Reg. Macchine considerando 10). L'importatore è responsabile della conformità vigente; una targhetta CE extra-UE non equivale a un marcato CE valido nell'UE.

Sta pianificando un acquisto e vuole certezza sulla conformità?

Parli con il nostro team: le spieghiamo cosa si applica al suo caso specifico.

Contattaci
Questo contenuto è informativo e basato sui testi UE citati (Regolamento (UE) 2023/1230 e Regolamento (UE) 2024/2847) e sulle pratiche di ricondizionamento di Eurobots. Non è consulenza legale e non sostituisce la valutazione di conformità della singola installazione.