Entwurf vom 21-6-2022
Am 15. Dezember 2022 haben sich das Europäische Parlament und der Rat auf einen Entwurf der neuen Maschinenverordnung geeinigt. Sie wird voraussichtlich im ersten Halbjahr 2023 veröffentlicht und im Wesentlichen 42 Monate (3½ Jahre) danach in Kraft treten. Ihre Anforderungen müssen dann, soweit es der Stand der Technik erlaubt, erfüllt werden. Die Verordnung gilt wie bisher für
Maschinen für die zeitlich begrenzte Verwendung zu Forschungszwechen in Laboren sind ausgenommen, ebenso Haushaltsgeräte, nicht aber elektrisch angetriebene Möbel.
Eine europäische Verordnung gilt in der europäischen Union unmittelbar.
Sie muss nicht erst in jedem Mitgliedstaat in eigenes nationales Recht umgesetzt werden.
Der Aufbau der Maschinenverordnung ist neu. Ihre Anhänge wurden anders geordnet und nummeriert. Die Konformitätsbewertungsverfahren sind nach dem Common framework 768/2008/EC in Module gegliedert, wie von anderen Richtlinien bekannt.
Ein Hersteller ist eine natürliche oder juristische Person, die Konstruktion oder Bau einer Maschine in Auftrag gibt, um sie zu vermarkten. Hersteller ist aber auch derjenige, der eine Maschine zur eigenen Verwendung anfertigt.
Einige für Maschinen- und Anlagenbauer wichtige Neuerungen des aktuellen Entwurfes sind:
Anhang | Inhalt |
I A | Maschinen, die von einer notifizierten Stelle bewertet werden müssen. |
I B | Maschinen, die vom Hersteller nur dann in eigener Verantwortung für konform erklärt werden dürfen, wenn die Maschinen gemäß einer harmonisierten Norm hergestellt wurden. |
III | Untergliedert in
|
IV | Technische Unterlagen für (vollständige) Maschinen und für unvollständige Maschinen |
Anhang | Inhalt |
V | Konformitätserklärung bzw. Einbauerklärung (für unvollständige Maschinen) |
VI | Modul A – Interne Fertigungskontrolle (Hersteller überwacht Übereinstimmung mit den Technischen Unterlagen) |
VII | Modul B – EG-Baumusterprüfung (durch notifizierte Stelle) |
VIII | Modul C – Konformität mit der Bauart (Hersteller überwacht die Übereinstimmung mit dem Baumuster) |
IX | Modul H – Umfassende Qualitätssicherung (Das Qualitätssicherungssystem wird regelmäßig von einer notifizierten Stelle auditiert) |
IX a | Modul G – Einzelteilprüfung (durch notifizierte Stelle) |
X | Montageanleitung für eine unvollständige Maschine |
Die Mindestkriterien für benannte (notifizierte) Stellen und die CE-Kennzeichnung sind nicht mehr in Anhängen beschrieben.
Bisher war die Wesentliche Veränderung einer Maschine z.B. im Interpretationspapier des deutschen Bundesministeriums für Arbeit und Soziales definiert. Die neue Verordnung legt deutlich fest, wann aus einer alten Maschine durch eine Wesentliche Veränderung eine neue Maschine wird:
Änderung durch phyischen Eingriff oder durch Software,
Wer einen solchen Umbau durchführt, muss die wesentlich veränderte Maschine neu auf Konformität bewerten und dafür sorgen, dass sie alle relevanten grundlegenden Gesundheitsschutz- und Sicherheitsanforderungen erfüllt, bevor sie neuerlich auf den Markt gebracht oder in Betrieb genommen wird.
Unverändert gebliebene Teile müssen nicht neu dokumentiert werden.
Im derzeitigen Entwurf sind natürliche Personen von diesen Pflichten ausgenommen, wenn sie ihre eigene Maschine nur für eigenen Gebrauch wesentlich verändern.
Wenn der Verwender seine eigene Maschin nur unwesentlich verändert, muss er also keine neue Konformtitätsbewertung durchführen. Jedoch darf ein Händler diese veränderte Maschine nur dann verkaufen, wenn sie zu diesem Zeitpunkt dem aktuellen Stand der Technik entspricht.
Die Maschinenrichtlinie verfolgte zwei Ziele:
Maschinen, die von ihrem Hersteller selbst verwendet werden, gelten derzeit nur implizit als in Verkehr gebracht.
Die neue Verordnung zählt in den allermeisten ihrer Bestimmungen ausdrücklich beides:
auf.
Es gibt aber ein legistisches Schlupfloch für den Import von Maschinen zur eigenen Verwendung. Sie fallen nur unter die nationalen Arbeitsschutz-Vorschriften.
In einigen Bestimmungen befasst sich die neue Maschinenprodukteverordnung mit dem Thema der künstlichen Intelligenz, ohne sie explizit bei diesem Namen zu nennen.
Anhang I A enthält Software und Maschinen mit Sicherheitsfunktionen, die sich insgesamt oder teilweise durch maschinelles Lernen von selbst fortentwickeln. Diese beiden Kategorien müssen in Zukunft durch eine dazu befugte notifizierte Stelle (baumuster-)geprüft werden.
Die Risikobeurteilung muss sich auch mit künftigen vorhersehbaren Software-Updates auseinandersetzen. Insbesondere muss eine beabsichtigte selbständige Entwicklung des Verhaltens berücksichtigt sein.
Die Sicherheitssoftware einer Maschine darf weder durch Bediener noch durch Selbstlernen so verändert werden können, dass dadurch Gefahren hervorgerufen werden.
Eine autonome Maschine ist eine bewegliche Maschine, deren Sicherheitsfunktionen ohne ständige Aufsicht durch einen Bediener in ihrem gesamten Arbeitsbereich gewährleistet sind.
Wenn das für die Sicherheit erforderlich ist, darf sich die autonome Maschine nur unter Überwachung mittels Fernsteuerung bewegen, wofür dem Bediener Daten und Video übermittelt werden. Es muss sichergestellt sein, dass die autonome Maschine nur auf die vorgesehene Fernsteuerung und keine andere reagiert. Die Sicherheitsfunktionen haben immer Vorrang vor jeglichen Befehlen über die Fernsteuerung.
Autonome Maschinen mit selbst entwickelndem Verhalten müssen Ihre Absichten dem Bediener in verständlicher Weise kundtun. Sie dürfen nicht außerhalb ihrer vorgesehenen Aufgabe oder Bewegungsradius handeln. Alle autonomen Entscheidungsprozesse müssen in der Maschine für mindestens ein Jahr dokumentiert und gespeichert bleiben. Die Maschinen müssen immer korrigiert werden können.
Schon jetzt muss eine Maschinensteuerung zuverlässig sein und Fremdeinflüssen standhalten. Parameter dürfen sich nicht unkontrolliert ändern, wenn das gefährlich ist.
Eine Kommunikationsverbindung zur Maschine darf unter keinen Umständen zu einer gefährlichen Situation führen. Sicherheitskritische Software muss gegen irrtümliche und gegen böswillige Veränderung geschützt sein. Die Maschine muss Belege für autorisierten oder aber unzulässigen Zugriff protokollieren und speichern.
Die installierte sicherheitsrelevante Software muss jederzeit auf einfache Weise identifiziert werden können. Jede neu in eine Maschine geladene Version der Sicherheitssoftware muss für mindestens fünf Jahre zurückverfolgt werden können. Die Updates und ihr Quellcode müssen auf Anfrage der zuständigen nationalen Behörde übergeben werden.
Die für externe Verbindung zur sicherheitsrelevanten Software zuständige Hardware muss gegen irrtümliche oder unberechtigte Verfälschung geschützt sein. Diese Hardware muss außerdem berechtigte Zugriffe und unzulässige Versuche protokollieren und speichern.
Die obige Forderung richtet sich beispielsweise auf Firewalls und Managed switches. Sie müssen mit einmaligen starken Kennworten o.ä. geschützt sein und allen Datenverkehr aufzeichnen, oder sogar eine Nutzerverwaltung implementieren.
Maschinen, die nach der Europäischen Verordnung 2019/881 über Cyber-Security zertifiziert wurden, entsprechen vermutlich den Anforderungen der Maschinenprodukteverordnung gegen Verfälschung und für Zuverlässigkeit ihrer Sicherheits-Steuerung.
Alle bisher geforderten Vorkehrungen hinsichtlich der Spannungsversorgung müssen in Zukunft in gleicher Weise auch für
getroffen werden.
Neuerdings werden die grundlegenden Gesundheitsschutz- und Sicherheitsanforderungen – sofern sie zutreffen und nicht erst beim Einbau in die Gesamtmaschine erfüllt werden können – auch an unvollständige Maschinen gestellt. Der Inhalt der Montageanleitung wird im Anhang X detailliert mit den Buchstaben a...n vorgeschrieben.
Die Anleitung muss genau erklären, wie die unvollständige Maschine so eingebaut werden kann, dass die grundlegenden Gesundheitsschutz- und Sicherheitsanforderungen letztlich erfüllt sind.
Insofern es die von einer Maschine ausgehende Gefahr als angebracht erscheinen lässt, müssen Hersteller laufend Muster der von ihnen in Verkehr gebrachten Serienmaschinen untersuchen. Wenn notwendig müssen die Hersteller ein Verzeichnis der Beschwerden, Abweichungen und Rückrufe führen und ihre Händler darüber auf dem Laufenden halten.
Wenn ein Hersteller Grund zu der Annahme hat, dass eine von ihm auf den Markt gebrachte Maschine nicht den Sicherheitsanforderungen entspricht, muss er sie ausbessern, zurückrufen oder vom Markt nehmen.
Außerdem muss der Hersteller die nationalen Behörden, wo die Maschine verkauft wurde, davon verständigen welche Fehler gefunden wurden und wie sie korrigiert werden sollen.
Dieselben Bestimmungen gelten auch für unvollständige Maschinen.
Auch Importeure dürfen Maschinen nicht vermarkten, die sie im Verdacht haben, von der Maschinenprodukteverordnung abzuweichen. Wenn solche Maschinen eine Gefahr darstellen, müssen die Importeure deren Hersteller und auch die Behörden informieren.
Die Marktüberwachung muss bei Verdacht auf Gefährdung ein Produkt überprüfen und wenn es nicht den Anforderungen der Verordnung entspricht, die Marktakteure zu entsprechenden Korrekturmaßnahmen bringen, oder das Produkt vom Markt nehmen bzw. zurückrufen.
Dasselbe gilt sinngemäß sogar wenn ein Produkt gefährlich ist, obwohl es den Anforderungen der Verordnung entspricht. Auch bei lediglich Formalfehlern muss die Marktüberwachung tätig werden.
Die Mitgliedstaaten der europäischen Union müssen in den nächsten 35 Monaten ab Veröffentlichung der Maschinenverordnung effektive proportionale und abschreckende Strafen für Verstöße in Kraft setzen und diese der Kommission melden.