Sistemas de iluminação e ciber-segurança
Paulo Cabral
Presidente da Comissão Técnica de Normalização CTE 34 – Lâmpadas e equipamentos associados e National Participant no CENELEC TC 34 – Lighting
pc@iep.pt
27/01/2023Da lâmpada de incandescência à iluminação ‘inteligente’
A lâmpada elétrica é referida frequentemente como tendo sido uma das invenções que mais mudaram o mundo. Desde o século XIX que a tecnologia de iluminação tem evoluído significativamente e recentemente passou a incorporar mecanismos ‘inteligentes’. Nos sistemas de iluminação ‘inteligente’ os dispositivos são conectados à rede para possibilitar a comunicação bidirecional, permitindo novas funcionalidades e o controlo do sistema. Entre as muitas vantagens que resultam das tecnologias de iluminação ‘inteligentes’ incluem-se a eficiência energética, o controlo automatizado e o bem-estar dos utilizadores.
A vulgarização da iluminação por LED em substituição dos dispositivos tradicionais, como as lâmpadas de incandescência, com todo o conjunto de funcionalidades adicionais que permite, associada às referidas tecnologias ‘inteligentes’, veio alargar substancialmente o leque de possibilidades que se abrem aos projetistas, mas também veio levantar novas preocupações, designadamente no que se refere à segurança dos sistemas.
Esta série de normas conta presentemente com 27 partes, das quais 5 partes (IEC 62386-101 até -105) são dedicadas aos requisitos gerais, 16 partes (IEC 62386-201 até -224) abordam os requisitos particulares dos sistemas de controlo e as restantes 6 partes (IEC 62386-301 até -333) são dedicadas aos dispositivos de atuação e de configuração do sistema. Os trabalhos de normalização neste âmbito prosseguem no Comité Técnico TC 34 da IEC, estando neste momento em elaboração ou em atualização 11 partes dessa série de normas, para refletir os mais recentes avanços na tecnologia.
Para além disso, à medida que estas tecnologias se tornam cada vez mais comuns nos ambientes domésticos e empresariais, torna-se imperativo que as soluções adotadas sejam interoperáveis entre os diversos fabricantes. Para que tal seja possível, foram desenvolvidas soluções normalizadas, tendo a IEC – Comissão Eletrotécnica Internacional publicado a série de normas IEC 62386, que define um protocolo aberto para sistemas de controlo da iluminação. Conhecida como tecnologia DALI (Digital Addressable Lighting Interface), trata-se de um protocolo dedicado ao controlo da iluminação que já é amplamente utilizado pela indústria do setor.
As normas da referida série IEC 62386 têm vindo a ser adotadas a nível europeu pelo CENELEC – Comité Europeu de Normalização Eletrotécnica, passando assim a ter o estatuto de normas europeias (série EN 62386).
Graças à normalização da interface de iluminação endereçável digitalmente, DALI, foi possível alcançar a interoperabilidade entre diferentes fornecedores. Com as versões atualizadas das normas são oferecidas novas funcionalidades para os dispositivos de comando, assegurando sempre a compatibilidade com as versões anteriores.
A IoT e a segurança dos sistemas de iluminação
Da referida evolução tecnológica resulta que os sistemas de iluminação se estão a tornar cada vez mais sofisticados, tendo evoluído dos simples interruptores e comutadores de parede para sistemas de controlo avançados e ligados em rede, passando a fazer parte da chamada Internet das Coisas (IoT). Estes sistemas passaram assim a integrar os sistemas de controlo e de gestão dos edifícios e tornaram-se vulneráveis aos ciber-ataques. Tais ataques podem afetar não só o próprio sistema de iluminação mas serem também um vetor para atingir outros sistemas de informação existentes nos edifícios que são servidos por esse sistema de iluminação.
Quaisquer dispositivos dotados de um endereço IP (Internet Protocol) merecem atenção no que toca à ciber-segurança, por estarem aptos a comunicar com inúmeros outros dispositivos, dentro e fora dos edifícios em que estão instalados, podendo ser controlados remotamente.
A generalidade dos edifícios novos ou reabilitados é hoje dotada de dispositivos que estão ligados à rede, onde se incluem:
- Sistemas de controlo da iluminação, da energia e do AVAC (aquecimento, ventilação e ar condicionado);
- Câmaras de segurança e outros meios de monitorização e controlo de pessoas;
- Sistemas de segurança contra incêndios;
- Funcionamento dos elevadores;
- Etc.
A iluminação está assim no ‘coração’ dos edifícios inteligentes e na vanguarda da aplicação da IoT. Sendo um dos elementos presentes em maior número em qualquer edifício, as luminárias constituem uma plataforma ideal para a recolha de dados sobre o que aí acontece, seja nos locais de trabalho ou nas habitações.
Ciber-segurança e Marcação CE
Pelo que atrás se referiu, facilmente se depreende a importância que a ciber-segurança assume já hoje também nos sistemas de iluminação. Não é, pois, de estranhar que a legislação europeia esteja a evoluir no sentido de incluir estas preocupações nas regras de colocação no mercado traduzidas pela aposição da Marcação CE nos produtos. Assim, às regras já bem conhecidas, como a segurança (Diretiva da Baixa Tensão), a compatibilidade eletromagnética (Diretiva EMC) ou a restrição de substâncias perigosas (Diretiva RoHS), irão em breve juntar-se regras de ciber-segurança, aplicáveis a qualquer produto elétrico ou eletrónico que possua mecanismos de comunicação com outros dispositivos, como é o caso dos produtos IoT.
Foi neste sentido que a Comissão Europeia anunciou recentemente o ‘Cyber Resilience Act’ (CRA), uma proposta de legislação para garantir a ciber-segurança dos produtos elétricos e eletrónicos que incluem meios de comunicação digitais. Esses produtos têm geralmente um reduzido nível de ciber-segurança e são utilizados por pessoas não especializadas e com conhecimentos limitados no que se refere à segurança dos sistemas de informação.
O CRA não será uma Diretiva UE, mas antes um Regulamento horizontal com requisitos de ciber-segurança aplicáveis a um universo muito alargado de produtos. As regras serão idênticas às das atuais Diretivas de Marcação CE, como por exemplo a Diretiva da Baixa Tensão (LVD) ou a Diretiva dos Equipamentos de Rádio (RED).
O objetivo do CRA é assegurar que os fabricantes melhoram a segurança dos produtos ao longo de todo o seu ciclo de vida, criando um quadro claro em matéria de ciber-segurança que possa ajudar os produtores, tanto de hardware como de software, a colocarem no mercado apenas produtos conformes.
Uma vez que o Regulamento que foi proposto abrangerá requisitos essenciais de ciber-segurança da Diretiva RED, é de prever que esta Diretiva venha a ser alterada para evitar a sobreposição de requisitos.
À semelhança da restante legislação europeia em matéria de Marcação CE, presume-se que os produtos que estiverem conformes com as normas harmonizadas referidas no Jornal Oficial da União Europeia estão conformes com a legislação.
