L’OEM apre il CAD alle 8:15. Deve chiudere la distinta di una macchina che andrà in Germania e il cliente pretende il collegamento alla rete di stabilimento dal primo giorno. Sul tavolo non c’è più la vecchia domanda – quale encoder mi dà la risoluzione giusta? – ma una più scomoda: quale dispositivo regge la macchina quando safety, dati e aggiornamenti iniziano a pestarsi i piedi?
Formalmente la Direttiva Macchine resta applicabile fino al 19 gennaio 2027, anche se è stata abrogata dal Regolamento (UE) 2023/1230. Nel frattempo il Data Act UE entra in applicazione il 12 settembre 2025. E in Italia il clima non aiuta la lucidità: secondo l’Osservatorio ANIE Automazione, nel 2024 il fatturato interno dell’automazione industriale è sceso del 30%, mentre gli encoder rotativi hanno perso il 18,1%. Quando il mercato stringe, il riflesso è noto: riaprire il progetto dell’anno scorso e cambiare il meno possibile.
Scena 1: ufficio tecnico, dove il limite di corsa diventa un confine legale
In ufficio tecnico il primo attrito è con i limiti di movimento. Sulla carta bastano corse, quote e ripetibilità. In pratica il sensore di posizione entra nella catena che decide dove la macchina può andare, dove deve fermarsi e con quale affidabilità quel confine resta credibile dopo mesi di lavoro. Se il dispositivo viene pensato come puro feedback, il rischio è semplice e costoso: la safety resta disegnata in un documento, mentre il comportamento reale viene affidato a componenti scelti con logica da catalogo. E quando il fascicolo tecnico chiede coerenza tra analisi del rischio, architettura e prova funzionale, le scorciatoie si vedono subito.
Nelle celle robotizzate il richiamo delle UNI EN ISO 10218-1 e -2:2025 è piuttosto netto: spazio operativo, modi di funzionamento e integrazione tra robot, utensile e periferiche non sono una faccenda da reparto separato. Chi progetta nel 2025 lavora già con lo sguardo al 2027, anche se la vecchia direttiva resta ancora applicabile. E il sensore che governa asse, slitta o tavola indicizzata finisce esattamente lì, nel mezzo. Non dietro.
Scena 2: ufficio IT/OT, dove il dato di posizione smette di essere un affare del PLC
Poi il dossier passa all’IT/OT. La varietà di sensori, trasduttori e interfacce che il catalogo di https://www.elap.it documenta – Profinet, EtherCAT, EtherNet/IP, CANopen, IO-Link – fotografa bene il salto: il dato di posizione non arriva più come semplice variabile interna al controllo. Diventa dato generato da un prodotto connesso, con un formato, una frequenza, un indirizzo di rete e una traccia diagnostica. Dal 12 settembre 2025 il Data Act UE entra in applicazione, e per i costruttori di macchine questo vuol dire una cosa molto concreta: i dati non si chiudono più dentro la macchina per abitudine.
Qui si vede il difetto classico del passaggio di consegne. L’ufficio tecnico parla di giri, millimetri e tolleranze. L’IT/OT chiede nomi dei parametri, unità di misura, timestamp, accessi, utenti. Stesso sensore, due alfabeti.
Eppure la frizione non è teorica. Se il feedback viaggia su rete industriale, qualcuno dovrà decidere chi legge il dato grezzo, chi legge la diagnostica, chi può esportarla verso MES o cloud e con quale stabilità di versione. Basta un template vecchio o una nomenclatura lasciata al fornitore per generare il pantano che chi frequenta gli avviamenti conosce bene: dato presente ma poco usabile, audit che chiede tracciabilità, cliente che pretende accesso e service che non sa più se la variabile “Position” è in gradi, impulsi o millimetri. Non è un problema di PLC. È governance del componente.
Scena 3: post-vendita, dove il componente diventa un tema di vulnerabilità
L’ultima scena è il post-vendita, che di solito arriva quando il progetto è già congelato e le promesse commerciali sono partite. Qui la domanda cambia ancora: il dispositivo è aggiornabile, in che modo, con quale matrice di compatibilità e con quale gestione delle vulnerabilità? Sullo sfondo c’è la pressione del Cyber Resilience Act: se un sensore parla su bus o su Ethernet industriale, la superficie d’attacco non coincide più con il firewall di stabilimento. Passa anche dalla qualità delle versioni, dalle credenziali, dalla segregazione di rete e dalla disciplina degli aggiornamenti.
Molti service fanno ancora una domanda sbagliata: “funziona?”. Nel 2025 è troppo poco.
La domanda giusta è se il componente continuerà a funzionare quando arriverà una patch del PLC, una revisione del firmware di rete o una richiesta del cliente finale di aprire nuovi accessi ai dati. Qui saltano fuori i dettagli che in distinta sembravano innocui: versioni firmware non allineate, manuali con parametri cambiati, ricambi formalmente equivalenti ma diversi nella diagnostica, dichiarazioni di conformità aggiornate a metà. E quando la macchina è installata in un alimentare o in un packaging ad alta cadenza, il fermo non nasce dal guasto secco; nasce dalla discussione su chi deve validare la modifica e riscrivere il fascicolo.
Tre domande da fare al fornitore di feedback prima di congelare il progetto
Prima del freeze di progetto servono tre domande secche al fornitore del feedback. Se le risposte arrivano vaghe, il problema non è il prezzo. È il debito che state spostando a valle.
- Questa misura entra in una funzione che delimita lo spazio sicuro? Se la risposta è sì, servono architettura, interfaccia e documentazione coerenti con quella funzione. Dire che il sensore “misura bene” non basta quando il dato decide arresti, limiti di corsa, zone robot e condizioni di riavvio.
- Quali dati genera il dispositivo e come restano accessibili nel tempo? Non basta la lista dei parametri. Serve capire formato, unità, diagnostica, identificazione versione, possibilità di lettura da sistemi terzi e continuità tra release. Il Data Act ha reso questa domanda molto meno accademica.
- Come vengono gestiti aggiornamenti, vulnerabilità e compatibilità? Change notice, policy sulle revisioni, dipendenze firmware, impatto sui ricambi e sulle macchine già installate: se questa parte manca, il post-vendita eredita un problema che nessun collaudo di fine linea può assorbire.
Il mercato che arretra spinge a stringere tempi e distinta. È comprensibile. Però il sensore di posizione scelto come se fosse ancora un componente isolato appartiene al 2019, non al 2025. Adesso sta sul confine tra macchina, dato e rete. E quando quel confine viene ignorato, il primo a pagare non è il reparto acquisti. È chi dovrà spiegare a cliente, auditor e service perché una riga di distinta ha aperto tre problemi diversi.
