giovedì 24 giugno 2021

Pubblicata la bozza del Regolamento Macchine: tra le molte novità, cybersecurity e istruzioni in formato elettronico.

In data 21 aprile 2021 è stata pubblicata la bozza della proposta del nuovo Regolamento Macchine che andrà a sostituire l’attuale Direttiva Macchine 2006/42/CE.

La prima grande novità è la scelta di passare da una Direttiva ad un Regolamento.

Una Direttiva richiede il recepimento del legislatore nazionale, cioè richiede una legge nazionale che renda esecutiva la Direttiva Europea. Un Regolamento è un atto legislativo dell’Unione Europea DIRETTAMENTE applicabile in ciascuno degli Stati membri.

Questo nuovo Regolamento nasce per:

  • Armonizzare i requisiti di salute e sicurezza relativi alla progettazione, alla costruzione e al commercio dei macchinari all’interno della UE.
  • Eliminare le differenze di applicazione tra i diversi Stati membri, che possono adottare diverse strategie nel recepimento della Direttiva.
  • Superare gli evidenti limiti della Direttiva nella gestione di una serie di aspetti associati alle nuove tecnologie.

Nel seguito un breve elenco degli aspetti salienti, con qualche considerazione di scenario, lasciando i maggiori dettagli ad una lettura necessariamente più approfondita della bozza (55 pagine).

APPLICAZIONE DEL NUOVO REGOLAMENTO MACCHINE

Il Regolamento Macchine entrerà in vigore il ventesimo giorno dopo la sua pubblicazione e verrà applicato dopo ulteriori 30 mesi. Ad oggi, si può cautamente ipotizzare che l'iter di pubblicazione del Regolamento possa essere completato entro il primo trimestre del 2022.

L’attuale Direttiva 2006/42/CE sarà abrogata nel momento in cui entrerà in vigore il Regolamento, ma sarà ancora possibile immettere sul mercato macchine conformi alla Direttiva per ulteriori 42 mesi dopo la data di entrata in vigore del Regolamento.

Le violazioni del Regolamento sono soggette a sanzioni stabilite dagli Stati membri, in base a criteri che dovranno essere comunicati alla Commissione entro 24 mesi dall’entrata in vigore del nuovo Regolamento.

OPERATORI ECONOMICI: IMPORTATORE E DISTRIBUTORE

Oltre al COSTRUTTORE, figura già delineata nella Direttiva, entrano in gioco l'IMPORTATORE e il DISTRIBUTORE.

L’IMPORTATORE è il soggetto che immette sul mercato UE un prodotto proveniente da un paese terzo. Deve assicurarsi che il fabbricante abbia completato le procedure per la valutazione della conformità del prodotto e deve specificare sul prodotto i propri dati identificativi; quindi, l’importatore diventa responsabile della conformità del prodotto e ne risponde in prima persona.

L'introduzione di questo profilo di responsabilità avrà, probabilmente, un impatto anche sulla qualità della documentazione tecnica che accompagna il prodotto e che deve essere conservata per 10 anni.

Il DISTRIBUTORE è un soggetto, distinto dal fabbricante o dall’importatore, che provvede a mettere il prodotto sul mercato. Il suo profilo di responsabilità è meno accentuato, ma deve verificare:

  • Che il prodotto sia correttamente identificato (compresi i riferimenti del fabbricante e dell’eventuale importatore).
  • Che la documentazione del prodotto sia presente.
  • Che il prodotto non sia stato oggetto di eventi (durante il trasporto o l'immagazzinamento) che possano aver compromesso la conformità dei requisiti di sicurezza.

DOCUMENTAZIONE DEL PRODOTTO

Altra novità: la documentazione che accompagna il prodotto potrà essere fornita in formato digitale, ad esempio rendendola disponibile su un sito web o su un supporto ad-hoc, ad esempio un USB Key. L’utilizzatore potrà però richiedere, al momento dell’acquisto, una copia cartacea che dovrà essere fornita gratuitamente.

Su questo punto, molte organizzazioni hanno stimolato la Commissione Europea.

L'Advisory Board for Legislation and Standards della tekom Europe, di cui faccio parte, ha espresso il suo orientamento nella direzione di una necessaria revisione della vecchia Direttiva, prevalentemente nell'ambito dei criteri per la produzione della documentazione che accompagna il prodotto.

La tekom Europe, congiuntamente con altre organizzazioni, ha presentato un Position Paper ufficiale, focalizzato proprio sulle istruzioni per l'uso in formato elettronico.

COMPONENTI DI SICUREZZA

Altra notevole novità: nella definizione di “componente di sicurezza” del nuovo Regolamento, sono stati introdotti anche i componenti digitali, compreso il  software. Il software che svolge funzioni di sicurezza dovrà essere marcato CE ed essere accompagnato da una dichiarazione di conformità UE.

DICHIARAZIONE CONFORMITA' UE

La dichiarazione CE di conformità è stata sostituita da una dichiarazione di conformità UE, in linea con il nuovo quadro legislativo. Quando ad un prodotto si applicano più atti dell’UE, deve essere redatta un’unica dichiarazione di conformità UE che li racchiude tutti.

CYBERSECURITY

Altra importante novità: si prende atto che oggi le macchine (e sempre pù nei prossimi anni) sono sempre più interconnesse in rete, strutturate in sistemi potenzialmente molto complessi ed esposte ad attacchi del tutto analoghi a quelli che vengono effettuati contro le reti di computer. Sono già stati documentatti eventi di questo tipo e sono destinati ad aumentare in futuro.

Il nuovo Regolamento Macchine prescrive che i circuiti di comando che svolgono funzioni di sicurezza siano progettati in modo da evitare attacchi che possano causare comportamenti pericolosi delle macchine. 

La conseguenza logica di questa indicazione ci fa immaginare che in futuro avremo macchine protette da strati software specifici, come anti-virus, firewall, intrusion detectors o machine learning engine, del tutto simili a quelli che usiamo per proteggere le reti di computer.

Ovviamente questi aspetti avranno un impatto sul documento di valutazione dei rischi, che deve accompagnare la macchina.

STRESS PSICOLOGICO

Ambienti di lavoro robotizzati, in cui operatori umani condividono spazi di lavoro e processi con macchine robotizzate sempre più efficienti, possono generare dinamiche di stress per l'operatore umano. Tali elementi devono essere valutati per rispondere al requisito essenziale di sicurezza e di tutela della salute del lavoratore.

ALLEGATO IV della Direttiva diventa ALLEGATO I nel Regolamento

L’ALLEGATO IV della Direttiva, contenente la lista dei prodotti ad alto rischio, diviene ALLEGATO I del nuovo Regolamento. Ai prodotti compresi in questo allegato sono stati aggiunti i software e i sistemi di intelligenza artificiale che svolgono funzioni di sicurezza. Per questi prodotti, non è prevista la possibilità per il fabbricante di applicare la procedura di valutazione della conformità con controllo interno; quindi sarà sempre necessario l’intervento di un organismo "esterno".

ENTI NOTIFICATI

Gli Stati membri dovranno provvedere alla creazione e alla supervisione di enti notificati, incaricati dello svolgimento del risk-assessment sui macchinari e le loro funzionalità. Tali enti e le autorità che gestiscono le informazioni relative ai macchinari e ai soggetti produttori, importatori e distributori devono garantire la riservatezza dei dati contenuti nella documentazione che viene loro fornita.

Questo è uno degli aspetti più controversi del nuovo Regolamento Macchine.

Alcuni temono che l'attività di risk-assessment affidata ad una terza parte, per tutti i macchinari ad alto rischio, possa aumentare i costi di produzione e accrescere oneri amministrativi e tempi di commercializzazione.

Del resto, nell'esperienza professionale di molti miei colleghi che si occupano della documentazione tecnica delle macchine, ci sono innumerevoli episodi di macchine spesso carenti nella valutazione dei rischi o nella progettazione di base delle soluzioni di sicurezza.

La cronaca, anche recente, poi ci conferma come spesso le macchine vengano utilizzate rimuovendo i ripari di sicurezza o disattivando altri sistemi di sicurezza previsti, come nel caso della tragedia della funivia del Mottarone.

QUALI CONCLUSIONI POSSIAMO TRARRE?

Premesso che la bozza pubblicata potrebbe essere modificata e che i molti attori in campo non sono tutti concordi rispetto alle diverse modifiche introdotte rispetto alla vecchia Direttiva 2006/42/CE, non si può non cogliere il senso di una robusta e necessaria innovazione.

Se devo isolare solo 3 pti direi:

  • L'introduzione di una definizione di "macchina" che si apre alle nuove tecnologie (intelligenza artificiale, cyber security, etc.), che possono introdurre profili di rischio per la sicurezza dell'operatore che utilizza le macchine.
  • La presenza di un Ente "esterno" per le attività di risk-assessment di alcuni tipi di macchine o dei sistemi di macchine.
  • La possibilità di poter fornire la documentazione del prodotto in formato elettronico, come prima opzione.

Per come la vedo io, è un enorme balzo in avanti, rispetto ad una Direttiva ormai datata.

Ovviamente, il testo potrà essere migliorato e subire modifiche ed integrazioni fino al giorno della sua pubblicazione definitiva. Ma l'impianto generale, probabilmente, non sarà stravolto.

Per chi si occupa di Documentazine Tecnica (sarebbe meglio dire di "informazioni per l'uso" di un prodotto, come stabilito dallo standard 82079) si aprono nuove sfide: la documentazione in formato elettronico consente nuove possibilità, e l'integrazione della macchina con nuove tecnologie implica che il perimetro delle conoscenze da mettere in campo si allarga notevolemente.

Avremo modo di riprendere il tema. Per ora, è tutto.

Leggi questo articolo...

sabato 1 maggio 2021

Documentare le API: le aziende cercano l'Unicorno!

Ieri nella mia mail-box è arrivata questa offerta di lavoro (ho camuffato o tagliato informazioni che la rendessero troppo facilmente riconoscibile e i nomi di alcuni ben noti tools...):

Position

At XXXXXXXXXXXXXX, we create software that will enable our team to manage thousands of vehicles and customers on a daily basis. As an API technical writer, you play a key role in building our product by creating useful and engaging software documentation. You have the chance to join this team early on and...

Objectives

Best software to support business: Together with your team, you ship new features.... delivering the best software possible for our customers and business units

Strive for excellence: You strive to deliver the best possible experience for our users...

Providing beautiful software documentation: You help your engineering colleagues by writing high-quality and easy-to-understand documentation for the appropriate audiences

Your qualification

You have a Bachelor’s degree or equivalent. 3+ years creating API documentation in an agile development environment. Passion for creating useful and engaging software documentation with a strong customer-centric focus. Ability to work with API documentation tools such as..., or other docs-as-code approaches. Comfortable understanding codes in one or more programming languages, such as NodeJS or Python...JavaScript...

Experience in relevant product areas (e.g. eCommerce or B2C, SaaS platforms). Usability and testing skills with patience in problem-solving and troubleshooting. Talent in creating visual content using... Meticulous attention to detail and joy in precise working. You have a “never-stop-learning” attitude and a desire to develop and grow. You are fluent in English.

In un precedente articolo vi avevo indicato quali dovessero essere le migliori caratteristiche di un API Technical Writer.

Se rileggete l'articolo e lo confrontate con l'annuncio, vi accorgerete che non vi ho mentito!

Aldilà delle battute, la "API economy" richiede una figura professionale NUOVA o forse potremmo dire una "SPECIALIZZAZIONE" nel campo della Comunicazione Tecnica. I fondamentali classici del technical writing hanno ancora un ruolo ovviamente, ma sono solo LA BASE su cui costruire un nuovo asset di competenze.

Se avete fatto caso, questo annuncio di lavoro è rivolto ad un profilo sostanzialmente junior, che però si è già "infarinato le mani" in questo ruolo. In realtà, non esiste "una scuola" per diventare API Techcnical Writer. 

In Italia non esiste nemmeno un percorso degno di questo nome per imparare le basi del technical writing, ma questa è un'altra conversazione.



In altri termini, le aziende hanno bisogno di Unicorni... che come ben sapete, non si trovano facilmente!

Io mi sono occupato per la prima volta di documentare delle API nel 2005, ma io non faccio giursiprudenza, perchè parto in vantaggio: sono un Ing. Informatico che poi è diventato un Tech Writer.
Tanto per avere un'idea, io sono allineato con tutte le caratteristiche dell'annuncio... tranne le gioventù!

Presto inizierò un nuovo ciclo di articoli sulla API economy e su come si documentano le API.
A presto.

Leggi questo articolo...

lunedì 5 aprile 2021

Una conversazione sulla documentazione del software con Ferry Vermeulen e Sissi Closs

Recentemente ho avuto l'onore ed il piacere di essere intervistato, insieme a Sissi Closs, da Ferry Vermeulen. L'intervista è stata registrata in un podcast di circa 90 minuti che potete ascoltare (e scaricare) da questo link.

Non voglio anticiparvi i dettagli di questa conversazione, dove emergono tutte le questioni principali che vanno indirizzate nella definizione delle migliori strategie per la documentazione del software.

Abbiamo parlato di Minimalismo, processi Agile, SaaS, documentazione Task Oriented, riuso dei contenuti, standard ISO (in particolare dello standard 26514 ed 82079), standard tecnici e linguistici, CCMS e altro ancora.

In 90 minuti abbiamo provato ad inquadrare un argomento estremamente complesso e spero che possiate trarne indicazioni utili, in special modo se state iniziando ad orientarvi sul tema.

Ferry è già noto ai lettori di questo blog, perché in passato ho commentato alcuni suoi straordinari articoli, tra cui:

Definizione della Dichiarazione di Conformità

Intervista sul Minimalismo al Prof. Van der Meij

Ferry Vermeulen è il Direttore Tecnico di INSTRKTIV; il blog di INSTRKTIV è tra i migliori blog al mondo per quanto riguarda le tematiche sulla Comunicazione Tecnica.

Ferry è anche membro, come me, dell'Advisory Board for Legislation and Standard (ABLS) della Tekom Europe.

Anche la Prof.ssa Sissi Closs fa parte dell'ABLS, ed è da molti anni un punto di riferimento per i suoi studenti e per tutti i professionisti del nostro settore.

Con Sissi (e con Andrea Gocke) abbiamo anche scritto un articolo "a 6 mani" sullo standard ISO/IEC/IEEE 26515.

Che dire di più? Scaricate il podcast e buon ascolto!

Leggi questo articolo...