I sistemi di sicurezza permettono la rilevazione e la segnalazione di situazioni anomale che potrebbero mettere a rischio la sicurezza di cose e persone. La tecnologia si è evoluta, diversificando le protezioni a seconda dell’ambiente da proteggere. Ambienti esterni ed interni presentano disturbi e peculiarità assolutamente differenti, così come differenti sono le necessità di protezione di un’abitazione rispetto ad un’industria, di una villa rispetto ad un appartamento, e così di seguito.

Queste peculiarità e diversità sono state studiate dal Comitato Elettrotecnico Italiano (CEI) ed hanno generato una norma specifica: la CEI 79-3 che si occupa di definire DOVE, COME ed IN CHE MODO realizzare la protezione antintrusione.

La norma propone un modello matematico che tiene conto di coefficienti in grado di definire il livello di sicurezza dei vari ‘anelli’ in cui è possibile schematizzare l’ambiente da proteggere. Questi coefficienti sono detti ‘coefficienti di insuperabilità’ e rappresentano la raffinatezza con cui l’anello è protetto.

È interessante notare che non si tratta di una norma di prodotto, bensì di impianto. Il presupposto è che sia inutile utilizzare i migliori prodotti antintrusione se poi non sono installati adeguatamente (passaggio dei cavi non protetto, protezione parziale, poca robustezza nella teletrasmissione ecc). Così facendo la norma indica chiaramente in che modo vada realizzata la protezione, insistendo meno sui prodotti per realizzarla (purché dotati di certificazione intrinseca).

I concetti di base della EN 50131

Prima che un lettore abituato ad utilizzare le precedenti Norme CEI 79-2 e 79-3 tenti una lettura ed approfondisca nel dettaglio i requisiti contenuti nelle norme di prodotto o di impianto, è necessario – oltre che utile – prendere in considerazione e comparare le differenze “filosofiche” ed i termini utilizzati tra i due gruppi di documenti. I concetti di “Grado di sicurezza”, “Classe ambientale”, “Livello di accesso” e la ripartizione di ciascuna di queste definizioni in quattro fasce differenti sono le fondamenta delle EN 50131: questi elementi devono essere ben chiari a chi intende avere un approccio con queste librerie di Norme e sono un semplice ma necessario presupposto per la corretta interpretazione e l’applicazione.

Grado di sicurezza

Il “Grado di Sicurezza” esprime la capacità di un prodotto, di un sistema o di una installazione, ciascuno per la propria parte, di “rilevare e segnalare” un’intrusione nelle aree protette (e/o un attacco alla propria integrità); viene definito e misurato in funzione delle presunte capacità “intellettuali” e “strumentali” e delle intenzioni del/i malintenzionato che si ritiene possa tentare l’azione criminale. I requisiti di sicurezza necessari a contrastare tali azioni sono quindi in relazione diretta con la “qualità della minaccia” e si classificano secondo una stima o valutazione quanto più possibile oggettiva del “rischio“. L’approccio utilizzato nelle EN 50131 per definire il “Grado di sicurezza” classifica dunque i sistemi in quattro categorie, in relazione diretta alla tipologia di effrazione o di attacco a cui ci si aspetta che il sistema debba resistere ed al rischio che è ritenuto accettabile nel caso specifico.

Per meglio fissare questo concetto fondamentale, e per sottolineare ancora una volta la diretta relazione tra Grado di sicurezza, “qualità della minaccia” e “rischio accettabile”, vale la pena di considerare, solo a titolo di esempio, i seguenti due casi. Il primo riguarda un’abitazione privata non isolata, all’interno della quale non sono custoditi beni di particolare valore: con questa combinazione è presumibile che il caso più probabile sarà quello di un tentativo di effrazione senza che il malintenzionato metta in atto misure o processi tecnici di alto livello per rendere inefficace il sistema di sicurezza. Per proteggersi da questa minaccia sarà quindi sufficiente un sistema di sicurezza di grado 1. Il secondo caso riguarda invece l’estremo opposto, come ad esempio un deposito di beni con alta concentrazione di valori. Si tratta di un “obiettivo sensibile”, che giustifica tentativi di effrazione da parte di persone che hanno conoscenza, dimestichezza e strumenti analoghi a quelli dei tecnici che hanno “prodotto” i componenti e/o installato il sistema: sarà quindi necessario proteggere il deposito con un sistema di sicurezza di grado 4.

Cambia quindi in modo radicale rispetto alle precedenti CEI 79-2 e CEI 79-3, nelle quali il concetto si esprimeva con un altro termine (“Livello” di sicurezza invece che “Grado”) e si riferiva direttamente ad aspetti prestazionali assoluti dei singoli prodotti e/o dell’installazione nel suo insieme ed era definito su tre fasce. Rimane, nella nuova CEI 79-3:2012 il termine “Livello di prestazione”, che ora si riferisce esclusivamente all’impianto nel suo insieme, classificato su quatto “livelli”, e che ha una stretta e diretta correlazione con i quattro “Gradi di sicurezza” dei componenti utilizzati.

Classe ambientale

La definizione di “Classe ambientale” si occupa semplicemente di specificare le condizioni ambientali nelle quali, per esigenze di progettazione di impianto, il dispositivo si troverà ad operare.

  • Classe I: installazione in interno in condizioni climatiche controllate (abitazione);
  • Classe II: installazione in interno in condizioni climatiche non controllate (magazzino non climatizzato);
  • Classe III: installazione in esterno ma protetto, coperto da pioggia ed intemperie;
  • Classe IV: installazione all’esterno, senza protezioni aggiunte.

La Classe ambientale è inoltre utilizzata come riferimento per il catalogo dei test ambientali contenuti e descritti nel documento EN 50130-5.

Livello di accesso

Persone diverse ed a vario titolo possono interagire con i prodotto o, ancor meglio, con il sistema di sicurezza: le informazioni generate dal sistema, i comandi inviati da un utente verso il sistema, le azioni che hanno influenza sul sistema in parte o globalmente, sono concettualmente raggruppabili in quattro fasce differenti, definite Livelli di accesso. Le fasce dei livelli di accesso identificano semplicemente le azioni e le interazioni possibili in funzione di quanto, per ciascun livello, è richiesto che il sistema consenta. Il livello più basso, definito “Livello di accesso 1”, include tutte le azioni e le indicazioni che il sistema lascia trasparire a “chiunque” senza che vi sia necessità di interazione: si trova in questa condizione il passante che sente una sirena in allarme o chi, di fronte ad una consolle, senza essere identificato, vede una richiesta di log-in. Il livello di normale operatività dell’utente presuppone che lo stesso sia in qualche modo autorizzato (da un codice o da possesso di una chiave univoca) a compiere le azioni di consultazione o comando; l’insieme di queste interazioni costituisce il “Livello di accesso 2”. Il sistema opera in funzione di parametri predefiniti o programmati, che sono normalmente impostati in fase di installazione o di manutenzione da parte dell’installatore; l’insieme di queste interazioni è incluso nel “Livello di accesso 3”, che deve essere autorizzato ad operare da parte dell’utente (Livello 2).

Una condizione più astratta nel concetto e senz’altro meno frequente è costituita dalle modalità che vanno messe in atto per modifiche più profonde e radicali sui componenti e sul sistema, come la sostituzione e modifica di parti o, addirittura del Firmware dei prodotti. E’ stata prevista ed è classificata nel “Livello di accesso 4”, che è concettualmente associata ad interventi effettuati dal “Costruttore” o su sua delega. La modifica (aggiornamento del firmware o sostituzione di una scheda) può essere fatta fisicamente dall’installatore, che però in questo caso agisce come delegato del costruttore, di cui esegue le istruzioni. Per una corretta interpretazione è necessario aver chiaro che il livello di accesso non è proprio di una persona fisica, ma di una specifica modalità di interazione che il sistema genera, interagisce, attua o subisce: persone diverse possono interagire, ciascuna secondo il proprio profilo personale, ma è altresì possibile che il profilo di una persona fisica includa azioni appartenenti a differenti livelli di accesso. La stessa persona, senza essere riconosciuta dal sistema, può ovviamente avvertire un allarme dai dispositivi di segnalazione acustica e luminosa (Livello di accesso 1), ma quando è identificata,può avere accesso ad azioni di gestione, come l’inserimento ed il disinserimento (livello di accesso 2), piuttosto che di programmazione dei parametri operativi come la programmazione oraria (livello di accesso 3).

Dalle CEI 79-3:1998 e TS 50131-7:2010 alla CEI 79-3:2012

Una volta chiariti i principali concetti di “Grado di sicurezza”, di “Livello di accesso” e di “Classe ambientale” e fatta salva la continuità che è stata mantenuta, è possibile evidenziare gli elementi che differenziano la nuova edizione della CEI 79-3:2012, di respiro europeo, dalla precedente CEI 79-3:1998:

  1. la definizione di “Impianto di Allarme Intrusione e Rapina”
  2. l’allineamento delle nozioni di base con l’introduzione dei concetti di Grado di sicurezza (4 gradi), Classe Ambientale (4 classi), Livello di prestazione dell’impianto (4 livelli prestazionali dell’impianto)
  3. l’eliminazione dei requisiti per gli impianti TVCC (ora coperti dalla serie EN 50132)
  4. l’incorporazione della struttura e dei contenuti di TS 50131-7:2010, con la trasformazione delle indicazioni-guida in requisiti.
  5. la conferma del richiamo alle prescrizioni del DM37/08
  6. l’allineamento del metodo per la definizione del Livello di prestazione dell’impianto (criterio equivalente al Grado di sicurezza per i componenti), con approcci alternativi e semplificati.
  7. le definizioni e le guide relative ai metodi ed alle competenze di persone e di strutture finalizzate alla realizzazione, alla conduzione ed alla manutenzione dell’impianto.

Principali novità della CEI 79-3:2012

  1. Definizione di Impianto di Allarme Intrusione e Rapina: “un Sistema di Allarme Intrusione e rapina (I&HAS) inserito in un contesto operativo definito”.
  2. Determinazione del Livello di prestazione degli impianti – Grado di sicurezza delle apparecchiature e Livello di prestazione dell’impianto.

Le norme della serie EN 50131 e la CEI 79-2 stabiliscono le caratteristiche ed il grado di sicurezza delle apparecchiature facenti parte di un sistema di allarme intrusione e rapina (I&HAS). Esse devono avere un grado di sicurezza uguale o superiore al livello di prestazione dell’impianto (grado di sicurezza 2= Livello di prestazione 2), tuttavia il metodo matematico descritto permette di eliminare un “paradosso” logico e di calcolare il livello della prestazione inserendo nell’impianto dei dispositivi di grado di sicurezza diverso senza necessariamente ridurre il livello di prestazione dell’impianto. Sono stati descritti due possibili metodi per la determinazione del livello di prestazione dell’impianto, che sono considerati equivalenti ma presentano caratteristiche diverse:

  • un metodo tabellare più semplice da comprendere e da applicare su piccoli impianti, ma poco flessibile in impianti complessi o di grandi dimensioni. Si basa sulla suddivisione del sistema di sicurezza in tre sottoinsiemi e sulle definizioni delle principali tipologie di impianto
  • un metodo matematico già presente nella CEI 79-3:1998, che permette, combinando il grado di sicurezza dei componenti con altri parametri più dettagliati, di compensare eventuali lacune di una protezione con l’efficienza di un’altra. Il metodo rimane invariato rispetto alla CEI 79-3:1998, ma sono state inserite alcune correzioni, principalmente per includere il “Grado di sicurezza 4” dei dispositivi ed il “Livello di prestazione 4” dell’impianto: in questo modo è possibile utilizzare la “precedente” calcolatrice.

Guida per la realizzazione degli impianti

In linea con la precedente CEI 79-3:1998, fornisce una più precisa indicazione della sequenza delle fasi che devono essere seguite per la progettazione, realizzazione e consegna degli impianti e costituisce una guida chiara ed esaustiva relativamente a tutta la documentazione che deve essere predisposta e conservata. Negli allegati mostra un “diagramma di flusso” che aiuta a percorrere nella corretta sequenza tutte le fasi: dalla progettazione alla manutenzione dell’impianto.

I titoli dei capitoli “operativi” della CEI 79- 3:2012 forniscono una chiara idea di come gli operatori vengono “accompagnati”:

  • Classificazione dell’impianto di Allarme Intrusione e Rapina;
  • Progettazione dell’impianto;
  • Pianificazione dell’installazione;
  • Installazione del sistema;
  • Ispezione, prova funzionale e messa in servizio;
  • Documentazione e registrazioni;
  • Utilizzo dell’impianto;
  • Manutenzione e riparazione dell’impianto

Una serie di fogli allegati entrano nel dettaglio fornendo tracce ed indicazioni su come gestire ed organizzare i sopralluoghi preliminari, con check list di raccolta dati:

  • Progettazione dell’impianto. Sopralluogo nell’area: beni da proteggere (valutazione del rischio); edificio (tipologia e gestione)
  • Fattori provenienti dall’interno delle aree protette e che possono avere rischi di influenza sull’impianto (coesistenza di altri impianti tecnologici ed attività specifiche svolte nel sito, ecc.)
  • Condizioni che si verificano all’esterno delle aree protette e che possono avere rischi di influenza sull’impianto (attività esterne, fattori ambientali e climatici, perturbazioni in radiofrequenze, ecc.)
  • Sopralluogo tecnico (valutazione dei vincoli tecnici per l’installazione e scelta delle tecnologie e dei dispositivi da utilizzare, valutazioni sulla successiva conduzione dell’impianto)
  • Informazioni da includere nell’offerta di progettazione dell’impianto (dati specifici di cliente e di impianto, livello di prestazione, distinta dei dispositivi, configurazione, norme di riferimento, interventi, manutenzioni, ecc.)
  • Libretto dell’impianto (registro interventi)
  • Manutenzione (di dispositivi, di impianto, modalità di gestione, ecc.)
  • Competenze (definizioni delle competenze necessarie, da acquisire, da approfondire e da aggiornare).