Per gli investimenti in beni strumentali materiali tecnologicamente avanzati (allegato A, legge 11 dicembre 2016, n. 232) è riconosciuto un credito d’imposta nella misura del:
40% del costo per la
quota di investimenti fino a 2,5 milioni di euro
20% del costo per la
quota di investimenti oltre i 2,5 milioni di euro e fino al limite di
costi complessivamente ammissibili pari a 10 milioni di euro.
Per gli investimenti in beni strumentali
immateriali funzionali ai processi di trasformazione 4.0 (allegato B,
legge 11 dicembre 2016, n. 232, come integrato dall’articolo 1, comma 32, della
legge 27 dicembre 2017, n. 205) è riconosciuto un credito d’imposta nella
misura del:
15% del costo nel
limite massimo dei costi ammissibili pari a 700.000. Si considerano
agevolabili anche le spese per servizi sostenute mediante soluzioni di
cloud computing per la quota imputabile per competenza.
IMPORTANTE
Le fatture e gli altri
documenti relativi all’acquisizione dei beni agevolati devono contenere
l’espresso riferimento alle disposizioni dei commi da 184 a 194 della LEGGE 27
dicembre 2019, n. 160.
In passato molte persone credevano che i sistemi strumentati di sicurezza (SIS) erano estranei a problematiche di cybersecurity in quanto completamente isolati o connessi ma indipendenti dal sistema di controllo.
Sfortunatamente oggi questo modo di pensare può essere molto pericoloso.
La Cybersecurity può avere un impatto significativo circa la disponibilità e l’affidabilità di un SIS che può rimanere oscura se nelle attività di valutazione della sicurezza funzionale non viene valutata.
Ad esempi, un impianto petrolchimico in Arabia Saudita fu mandato in Shut down diverse volte nel 2017 a causa di malware inviati a 6 dei sistemi di sicurezza SIL 3. Questo tipo di attacchi sono noti nei sistemi di controllo industriale ma questo attacco, denominato Triton, è il primo attacco documentato su un SIS.
Nel 2016 lo standard globale sulla sicurezza funzionale: IEC 61511, fu aggiornato con l’inserimento di due nuovi requisiti riguardanti la cyber security per un SIS. Il primo requisito richiede che: “deve essere eseguito un “security risk assessment” per identificare la vulnerabilità informatica. Il secondo richiede che: il progetto di un SIS deve essere tale da fornire la resilienza necessaria rispetto ai rischi di cyber security identificati. Questi requisiti non sono solamente sensibili ma rappresentano una criticità nel progetto dei SIS. La norma indirizza il lettore verso altri standard ma non formisce istruzioni su come eseguire l’anaisi dei rischi o su come sviluppare un progetto resiliente alla cyber security.
Fortunately, aeSolutions has the knowledge and experience to guide you in the right direction. We invite you to read aeSolutions’ whitepaper, “Addressing the Security Requirements in Functional Safety Standard IEC 61511-1:2016.”
Nel valutare la conformità rispetto al SIL target è necessario mostrare che il management del progetto, le operazioni e le attività di manutenzionenonché l’implementazione del sistema sono appropriate e che c’è una competenza adeguata in chi esegue ciascuna attività.
Questo richiede due principi di base della valutazione. Il primo è la valutazione delle procedure di management (simile ma più rigoroso rispetto ad audit ISO 9001). Il secondo è una valutazione dell’implementazione di queste procedure. Questo significa che le attività del ciclo di vita della sicurezza funzionale dovrebbero essere sottoposte ad audit su uno o più progetti per stabilire che le procedure implementate sono messe in pratica.
Competenza
Nella Partet 1 della norma EN 61508 (Paragrafi 6.2.13 e 15) viene richiamata la necessità di una adeguata competenza che, per essere accettata, non deve solamente basarsi su un corso di formazione ma anche su:
conoscenze di base
esperienza nel settore
qualifica.
I requisiti della formazione si basano su fattori ben definiti:
responsibilità e livello di supervisione
legame tra severità della conseguenza e grado della competenza
legame tra il SIL target e il grado di competenza
legame tra innovazione del progetto e rigore della competenza
rilevanza delle esperienze passate
applicazione delle conoscenze ingegneristiche
conoscenza della tecnologia
conoscenza dell’ingegneria della sicurezza
conoscenza delle leggi e dei regolamenti
rilevanza delle qualifiche
necessità di training documentato
La competenza si suddivide generalmente su tre livelli:
Supervised Practitioner che può operare sulla commessa ma è sottoposto a controllo da un supervisore
Practitioner che può operare senza supervisione e può gestire e controllare il lavoro del Supervised Practitioner.
Expert che può operare anche su progetti innovativi e nuovi scenari mai valutati.
L’esperienza e la competenza deve essere tracciata affinché si possa essere sottoposti ad audit individualmente.
E’ il responsabile della gestione della sicurezza funzionale che definisce su ciascun progetto il livello di competenza e di indipendenza per le attività di valutazione della sicurezza funzionale. La valutazione e quindi il livello di competenza professionale, dipende dal tipo di impianto e dal livello di rischio individuato, sia nel caso di realizzazione di nuovi impianti che nel caso di modifica di impianti esistenti.
Safexpert in partnership con l’organismo notificato RINA ha realizzato uno schema di certificazione delle persone in accordo , alle norme EN 61508, EN61511, EN 62061 ed EN ISO 13849 suddividendo la competenza su de livelli base e avanzate e tre qualifiche differenti in modo da incontrare tutte le esigenze del cliente.:
LIVELLO BASE 1: Functional Safety Process Expert che comporta la conoscenza dei requisiti della norma EN 61511 e delle SIF (Safety Instrumented Function) tipiche dell’industria di Processo;
LIVELLO BASE 2: Functional Safety Machinery Expert che comporta la conoscenza dei requisiti delle norme EN 61061 e EN 13849 e delle problematiche del SIL (Safety Integrity Level) e del PL (Performance Level)
LIVELLO AVANZATO: Functional Safety Engineer che comporta la conoscenza delle tematiche affrontate in almeno uno dei due corsi base e la conoscenza dei requisiti della norma EN 61508.
Lo schema di certificazione delle persone è stato sottoposto ad accreditamento dall’ente Italiano Accredia al fine di fornire un prodotto di qualità, affidabile e riconosciuto universalmente.
