Neue EG-Maschinenverordnung: Konsequenzen für Maschinenhersteller und -betreiber
Am 21. April 2021 überraschte die EU-Kommission die Anwender mit dem ersten Entwurf einer umfangreichen Überarbeitung der EG-Maschinenrichtlinie 2006/42/EG. Statt kleinerer Anpassungen des New Legislative Framework (NFL) zu anderen EU-Verordnungen sieht die EU-Kommission einen deutlich höheren Änderungsbedarf.
Noch 2022 wird ein finaler Rechtstext erwartet. Dann startet die Übergangszeit von aktuell 36 Monaten bis zur Umstellung auf die neue Verordnung. Doch reicht diese Zeitspanne zur Umsetzung der neuen Anforderungen aus? Und welche Anforderungen sind derzeit geplant?
Das im Februar 2020 von der EU-Kommission veröffentlichte Weißbuch über künstliche Intelligenz war der Auslöser für die Überarbeitung der EG-Maschinenrichtlinie. Der Bericht, in dem die Auswirkungen der neuen Technologien und die damit verbundenen Herausforderungen für die Sicherheitsvorschriften der Europäischen Union analysiert wurden, stellte fest, dass die aktuellen Rechtsvorschriften zur Produktsicherheit einige Lücken aufweisen:
- Die Maschinenrichtlinie deckt neue Risiken, die aus aufstrebenden Technologien resultieren, nicht ausreichend ab.
- Aufgrund mangelnder Klarheit über den Anwendungsbereich und die Begriffsbestimmung sowie mögliche Sicherheitslücken bei traditionellen Technologien ergibt sich eine Rechtsunsicherheit. Insbesondere sei hier die Begriffsbestimmung „unvollständige Maschinen“ genannt.
- Die Bestimmungen für Hochrisikomaschinen sowie die Überarbeitung der mittlerweile 15 Jahre alten Liste an Hochrisikomaschinen sind unzureichend.
- Durch die umfassende papierbasierte Dokumentation entstehen monetäre und ökologische Kosten.
- Es treten Unstimmigkeiten mit anderen Rechtsvorschriften der Union im Hinblick auf die Produktsicherheit auf – Stichwort: neuer Rechtsrahmen.
- Die Überführung in einzelstaatliches Recht zieht Divergenzen in der Auslegung nach sich.
Digitale Betriebsanleitung
Im Entwurf der EU-Kommission findet sich ein Ansatz für die Betriebsanleitungen: „[...] Die Betriebsanleitung kann in digitaler Form zur Verfügung gestellt werden.“ Dabei ist auf dem Maschinenprodukt und in einem Begleitpapier anzugeben, wo der Anwender auf die [versionsgenaue] Betriebsanleitung zugreifen kann. Zudem muss das Format so gewählt werden, dass es dem Anwender möglich ist, die Betriebsanleitung herunterzuladen und auf seinem Endgerät zu speichern.
Weiterhin muss den Maschinen ein Beiblatt mit den grundlegenden Sicherheits- und Schutzanforderungen dazugelegt werden. In Summe erwartet den Maschinenhersteller eine wesentliche Vereinfachung und Kosteneinsparung bei der Erarbeitung und Bereitstellung der Betriebsanleitung.
Ende der Vermutungswirkung
Die Maschinenhersteller sind mit einer besonderen Aufgabe konfrontiert, wenn die aktuelle EG-Maschinenrichtlinie 2006/42/EG zur Stichtagsregelung nicht mehr auf der EG-Konformitätserklärung genannt wird, sondern die neue EU-Verordnung. Dann verlieren alle bisherigen nach der alten Richtlinie harmonisierten Normen ihre Vermutungswirkung. Sie erhalten nicht automatisch die Vermutungswirkung zur neuen Verordnung. Vielmehr führt Anhang III (bisher Anhang I) mehrere Veränderungen auf. Aus diesem Grund müssen sämtliche Normen auf diese Veränderungen überprüft und unter Umständen angepasst werden.
Auf die Normengremien kommt also viel Arbeit zu, denn es gibt derzeit über 780 harmonisierte Normen. Für den Maschinenhersteller bedeutet dies, dass er darauf vertraut, dass seine anzuwendenden Normen bereits bis zum Stichtag den neuen Anforderungen und folglich der Vermutungswirkung zur neuen Verordnung gerecht werden. Alternativ hat seine Maschine die grundlegenden Gesundheits- und Schutzanforderungen zu erfüllen.
Zumindest sollte sich der Maschinenhersteller im Vorfeld auf die Situation vorbereiten, damit er am Tag der Umstellung die Konformitätserklärung richtig ausstellt. Ansonsten muss er für genutzte Normen, die zu diesem Zeitpunkt nicht harmonisiert sind, einen anderen Nachweis zur Erreichung der grundlegenden Gesundheits- und Schutzanforderungen vorlegen.
Schutz vor Manipulation der sicherheitsrelevanten Steuerung
Die Operational Technology (OT) umfasst operative Technologien im Hard- und Softwarebereich, mit denen industrielle Anlagen in ihrer Funktion gesteuert und überwacht werden. Daher gelten im OT-Bereich unterschiedliche Anforderungen an die Security als im IT-Umfeld der Büroebene. Vor diesem Hintergrund wird Anhang III das neue Kapitel 1.1.9 mit dem Titel „Schutz vor Manipulationen“ beinhalten, das konkrete Schutzmaßnahmen der Maschinen gegen eine Manipulation der sicherheitsbezogenen Steuerung formuliert.
Demnach hat ein Remote- ebenso wie ein Vor-Ort-Zugriff auf die Sicherheitseinrichtungen beherrschbar zu sein. Je nach Anwendung werden dies nicht nur technische Lösungen sein. OT-Security - beispielsweise gemäß IEC 62443 – erfordert eine umfassende Betrachtung, die je nach den spezifischen Anforderungen einen mehrstufigen Schutz bedingt.
Modifiziertes Konformitätsbewertungsverfahren
Die bisherige Maschinenrichtlinie umfasst im Anhang IV Maschinen und Sicherheitsbauteile, für die ein besonderes Konformitätsbewertungsverfahren durchzuführen ist. Zählt eine Maschine oder ein Sicherheitsbauteil zu Anhang IV, prüft der Hersteller des Produkts, ob er die harmonisierten Produktnormen angewendet hat. Falls ja, kann er die Maschine ohne eine notifizierte Stelle innerhalb des europäischen Wirtschaftsraums in Verkehr bringen.
Treten Abweichungen auf oder stehen keine harmonisierten Normen zur Verfügung, muss der Hersteller eine benannte Stelle einschalten, die eine EG-Baumusterprüfung vornimmt. Alternativ kann sich der Hersteller sein Qualitätssicherungssystem (QS) von der benannten Stelle zertifizieren lassen, um die Maschinen konform in Verkehr zu bringen.
Software als Sicherheitsbauteil
Bei der Definition eines Sicherheitsbauteils findet ebenfalls eine Erweiterung statt: Zukünftig erfasst der Anwendungsbereich der Maschinenverordnung auch „sicherheitsrelevante Software“, sofern sie „einzeln in Verkehr“ gebracht wird. Häufig generiert der Maschinenhersteller die sicherheitsrelevante Software selbst. In diesem Fall stellt die Konformitätsbewertung der Software einen Teil des Bewertungsprozesses für die Maschine dar.
Ähnliches ist für die Hersteller von Sicherheitsbauteilen, die sicherheitsrelevante Software umfassen, gültig. Hier geschieht ebenso eine Konformitätsbewertung für das ganze Bauteil inklusive der Software. Dabei gilt, dass Tools zur Programmierung oder Konfiguration nicht als Software im Sinne der Maschinenverordnung zu sehen sind. Die Erweiterung betrifft folglich Softwarelösungen, die vom Hersteller separat in Verkehr gebracht werden, beispielsweise spezielle Funktionsbausteine zur Erfüllung von Sicherheitsaufgaben. Darüber hinaus können Updates oder Upgrades von sicherheitsrelevanter Software, die eine „wesentliche Änderung“ zur Folge haben, ebenfalls eine Konformitätserklärung durch den Hersteller oder Betreiber auslösen.
Überarbeitung der EN ISO 13849 und IEC 62061
Neben der aktuellen Überarbeitung der Maschinenrichtlinie zur Maschinenverordnung befinden sich auch die beiden wichtigen Normen EN ISO 13849 und IEC 62061 in einem Anpassungsprozess. Während die Neufassung der EN 62061 bereits im Amtsblatt gelistet ist, geht die Überarbeitung der EN ISO 13849-1 in die finale Phase. Eine positive Abstimmung hinsichtlich des FDIS (First Draft International Standard) vorausgesetzt, steht eine Veröffentlichung im Amtsblatt im Jahr 2023 aus. Trotz unterschiedlicher Herkunft sind beide Normen weiter zusammengerückt.
Neu ist zum Beispiel, dass die IEC 62061 - wie schon die EN ISO 13849-1 - nicht-elektrische Technologien beinhaltet. Die geplanten Anpassungen beim Risikograph (Parameter „P“) der EN ISO 13849 werden den Anwender bei der Einstufung des Performance Levels (PL) weiter unterstützen. Als wesentlichste Herausforderung für die Maschinenhersteller zeigt sich der Aspekt der Cyber-Security, der in beiden Normen ebenso wie in der Maschinenverordnung selbst in den Fokus rückt.
Fazit
Mit der umfassenden Überarbeitung der Maschinenrichtlinie und dem damit verbundenen Übergang zur Maschinenverordnung ergeben sich weitreichende Konsequenzen für alle Marktteilnehmer. Insbesondere den Herstellern von Maschinen und Sicherheitsbauteilen ist eine frühzeitige Ausrichtung auf die zu erwartenden Änderungen speziell im Hinblick auf Cyber-Security anzuraten. Die Betreiber von Maschinen und Anlagen werden ebenfalls gefordert sein: Vor dem Hintergrund derzeitiger Bedrohungsszenarien müssen neue Automatisierungskonzepte entstehen, die gemeinsam vom Hersteller und Anwender umzusetzen sind. Phoenix Contact steht mit seiner umfangreichen Lösungskompetenz auf diesem Weg zur Seite.
Business Partner
Phoenix Contact Deutschland GmbHFlachsmarktstr. 8
32825 Blomberg
Deutschland
Meist gelesen
VIP-Interview: Ante Gaspar, Corporate Security bei Coca-Cola
GIT SICHERHEIT im Interview mit Ante Gaspar, Vice President Corporate Security & Integrity bei Coca-Cola Europacific Partners (CCEP).
Gesundheit von Pferden mit KI überwachen
Mit einer Kombination von Videotechnologie und KI geht der Hersteller Novostable neue Wege bei der Gesundheitsüberwachung von Pferden.
Globale Konzernsicherheit bei der BMW Group
CSO Alexander Klotz ist für die globale Konzernsicherheit bei BMW Group zuständig. GIT SICHERHEIT hat sich mit ihm über Aufgaben und potentielle Bedrohungen unterhalten.
Vieles ist noch ungeklärt: Justizvollzug als Bestandteil der kritischen Infrastruktur
Ein Beitrag von Wilfried Joswig, Geschäftsführer beim Verband für Sicherheitstechnik VfS.
Wie Unternehmen und Polizei zusammenarbeiten
GIT SICHERHEIT im Interview mit Julia Vincke, Leiterin Unternehmenssicherheit BASF, und Bettina Rommelfanger, Polizeivollzugsbeamtin am Landeskriminalamt Baden-Württemberg (LKA BW).