Europäische Verordnung Maschinen
Entwurf vom 21-6-2022
Am 15. Dezember 2022 haben sich das Europäische Parlament und der Rat auf einen Entwurf der neuen Maschinenverordnung geeinigt. Sie wird voraussichtlich im ersten Halbjahr 2023 veröffentlicht und im Wesentlichen 42 Monate (3½ Jahre) danach in Kraft treten. Ihre Anforderungen müssen dann, soweit es der Stand der Technik erlaubt, erfüllt werden. Die Verordnung gilt wie bisher für
- (Vollständige) Maschinen,
- Unvollständige Maschinen,
- Auswechselbare Ausrüstung,
- Lastaufnahmemittel,
- Anschlagmittel,
- Abnehmbare Gelenkwellen,
- Sicherheitsbauteile und -software.
Maschinen für die zeitlich begrenzte Verwendung zu Forschungszwechen in Laboren sind ausgenommen, ebenso Haushaltsgeräte, nicht aber elektrisch angetriebene Möbel.
Eine europäische Verordnung gilt in der europäischen Union unmittelbar.
Sie muss nicht erst in jedem Mitgliedstaat in eigenes nationales Recht umgesetzt werden.
Der Aufbau der Maschinenverordnung ist neu. Ihre Anhänge wurden anders geordnet und nummeriert. Die Konformitätsbewertungsverfahren sind nach dem Common framework 768/2008/EC in Module gegliedert, wie von anderen Richtlinien bekannt.
Ein Hersteller ist eine natürliche oder juristische Person, die Konstruktion oder Bau einer Maschine in Auftrag gibt, um sie zu vermarkten. Hersteller ist aber auch derjenige, der eine Maschine zur eigenen Verwendung anfertigt.
Einige für Maschinen- und Anlagenbauer wichtige Neuerungen des aktuellen Entwurfes sind:
Anhänge der Maschinenverordnung
Zurück zum Inhaltsverzeichnis| Anhang | Inhalt |
| I A | Maschinen, die von einer notifizierten Stelle bewertet werden müssen. |
| I B | Maschinen, die vom Hersteller nur dann in eigener Verantwortung für konform erklärt werden dürfen, wenn die Maschinen gemäß einer harmonisierten Norm hergestellt wurden. |
| III | Untergliedert in
|
| IV | Technische Unterlagen für (vollständige) Maschinen und für unvollständige Maschinen |
| Anhang | Inhalt |
| V | Konformitätserklärung bzw. Einbauerklärung (für unvollständige Maschinen) |
| VI | Modul A – Interne Fertigungskontrolle (Hersteller überwacht Übereinstimmung mit den Technischen Unterlagen) |
| VII | Modul B – EG-Baumusterprüfung (durch notifizierte Stelle) |
| VIII | Modul C – Konformität mit der Bauart (Hersteller überwacht die Übereinstimmung mit dem Baumuster) |
| IX | Modul H – Umfassende Qualitätssicherung (Das Qualitätssicherungssystem wird regelmäßig von einer notifizierten Stelle auditiert) |
| IX a | Modul G – Einzelteilprüfung (durch notifizierte Stelle) |
| X | Montageanleitung für eine unvollständige Maschine |
Die Mindestkriterien für benannte (notifizierte) Stellen und die CE-Kennzeichnung sind nicht mehr in Anhängen beschrieben.
Wesentliche Veränderung einer Maschine
Zurück zum InhaltsverzeichnisBisher war die Wesentliche Veränderung einer Maschine z.B. im Interpretationspapier des deutschen Bundesministeriums für Arbeit und Soziales definiert. Die neue Verordnung legt deutlich fest, wann aus einer alten Maschine durch eine Wesentliche Veränderung eine neue Maschine wird:
Änderung durch phyischen Eingriff oder durch Software,
- Vom Hersteller weder vorhergesehen noch berücksichtigt, und
- wodurch eine neue Gefährdung entsteht oder eine bestehende erhöht wird, und
- wogegen bedeutsame neue Schutzeinrichtungen erforderlich werden.
Wer einen solchen Umbau durchführt, muss die wesentlich veränderte Maschine neu auf Konformität bewerten und dafür sorgen, dass sie alle relevanten grundlegenden Gesundheitsschutz- und Sicherheitsanforderungen erfüllt, bevor sie neuerlich auf den Markt gebracht oder in Betrieb genommen wird.
Unverändert gebliebene Teile müssen nicht neu dokumentiert werden.
Im derzeitigen Entwurf sind natürliche Personen von diesen Pflichten ausgenommen, wenn sie ihre eigene Maschine nur für eigenen Gebrauch wesentlich verändern.
Wenn der Verwender seine eigene Maschin nur unwesentlich verändert, muss er also keine neue Konformtitätsbewertung durchführen. Jedoch darf ein Händler diese veränderte Maschine nur dann verkaufen, wenn sie zu diesem Zeitpunkt dem aktuellen Stand der Technik entspricht.
Maschinen zur eigenen Verwendung
Zurück zum InhaltsverzeichnisDie Maschinenrichtlinie verfolgte zwei Ziele:
- Beseitigen von Handelshemmnissen im gemeinsamen Markt, und
- Verkauf und Betrieb grundsätzlich sicherer Maschinen in Europa.
Maschinen, die von ihrem Hersteller selbst verwendet werden, gelten derzeit nur implizit als in Verkehr gebracht.
Die neue Verordnung zählt in den allermeisten ihrer Bestimmungen ausdrücklich beides:
- Bereitstellen auf dem Markt und
- Inbetriebnahme zur eigenen Verwendung
auf.
Es gibt aber ein legistisches Schlupfloch für den Import von Maschinen zur eigenen Verwendung. Sie fallen nur unter die nationalen Arbeitsschutz-Vorschriften.
Selbst lernende und autonome Maschinen
Zurück zum InhaltsverzeichnisIn einigen Bestimmungen befasst sich die neue Maschinenprodukteverordnung mit dem Thema der künstlichen Intelligenz, ohne sie explizit bei diesem Namen zu nennen.
Anhang I A enthält Software und Maschinen mit Sicherheitsfunktionen, die sich insgesamt oder teilweise durch maschinelles Lernen von selbst fortentwickeln. Diese beiden Kategorien müssen in Zukunft durch eine dazu befugte notifizierte Stelle (baumuster-)geprüft werden.
Die Risikobeurteilung muss sich auch mit künftigen vorhersehbaren Software-Updates auseinandersetzen. Insbesondere muss eine beabsichtigte selbständige Entwicklung des Verhaltens berücksichtigt sein.
Die Sicherheitssoftware einer Maschine darf weder durch Bediener noch durch Selbstlernen so verändert werden können, dass dadurch Gefahren hervorgerufen werden.
Eine autonome Maschine ist eine bewegliche Maschine, deren Sicherheitsfunktionen ohne ständige Aufsicht durch einen Bediener in ihrem gesamten Arbeitsbereich gewährleistet sind.
- Dieser Bereich muss mit Schutz-Verkleidungen und Schutztüren oder Lichtvorhängen u.dgl. abgesichert sein, und/oder
- Menschen, Tiere und Hindernisse müssen von der autonomen Maschine erkannt werden.
Wenn das für die Sicherheit erforderlich ist, darf sich die autonome Maschine nur unter Überwachung mittels Fernsteuerung bewegen, wofür dem Bediener Daten und Video übermittelt werden. Es muss sichergestellt sein, dass die autonome Maschine nur auf die vorgesehene Fernsteuerung und keine andere reagiert. Die Sicherheitsfunktionen haben immer Vorrang vor jeglichen Befehlen über die Fernsteuerung.
Autonome Maschinen mit selbst entwickelndem Verhalten müssen Ihre Absichten dem Bediener in verständlicher Weise kundtun. Sie dürfen nicht außerhalb ihrer vorgesehenen Aufgabe oder Bewegungsradius handeln. Alle autonomen Entscheidungsprozesse müssen in der Maschine für mindestens ein Jahr dokumentiert und gespeichert bleiben. Die Maschinen müssen immer korrigiert werden können.
Cyber-Security
Zurück zum InhaltsverzeichnisSchon jetzt muss eine Maschinensteuerung zuverlässig sein und Fremdeinflüssen standhalten. Parameter dürfen sich nicht unkontrolliert ändern, wenn das gefährlich ist.
Eine Kommunikationsverbindung zur Maschine darf unter keinen Umständen zu einer gefährlichen Situation führen. Sicherheitskritische Software muss gegen irrtümliche und gegen böswillige Veränderung geschützt sein. Die Maschine muss Belege für autorisierten oder aber unzulässigen Zugriff protokollieren und speichern.
Die installierte sicherheitsrelevante Software muss jederzeit auf einfache Weise identifiziert werden können. Jede neu in eine Maschine geladene Version der Sicherheitssoftware muss für mindestens fünf Jahre zurückverfolgt werden können. Die Updates und ihr Quellcode müssen auf Anfrage der zuständigen nationalen Behörde übergeben werden.
Die für externe Verbindung zur sicherheitsrelevanten Software zuständige Hardware muss gegen irrtümliche oder unberechtigte Verfälschung geschützt sein. Diese Hardware muss außerdem berechtigte Zugriffe und unzulässige Versuche protokollieren und speichern.
Die obige Forderung richtet sich beispielsweise auf Firewalls und Managed switches. Sie müssen mit einmaligen starken Kennworten o.ä. geschützt sein und allen Datenverkehr aufzeichnen, oder sogar eine Nutzerverwaltung implementieren.
Maschinen, die nach der Europäischen Verordnung 2019/881 über Cyber-Security zertifiziert wurden, entsprechen vermutlich den Anforderungen der Maschinenprodukteverordnung gegen Verfälschung und für Zuverlässigkeit ihrer Sicherheits-Steuerung.
Alle bisher geforderten Vorkehrungen hinsichtlich der Spannungsversorgung müssen in Zukunft in gleicher Weise auch für
- Ausfall,
- Störung,
- Wiederkehr der Kommunikationsverbindungen
getroffen werden.
Unvollständige Maschinen
Zurück zum InhaltsverzeichnisNeuerdings werden die grundlegenden Gesundheitsschutz- und Sicherheitsanforderungen – sofern sie zutreffen und nicht erst beim Einbau in die Gesamtmaschine erfüllt werden können – auch an unvollständige Maschinen gestellt. Der Inhalt der Montageanleitung wird im Anhang X detailliert mit den Buchstaben a...n vorgeschrieben.
Die Anleitung muss genau erklären, wie die unvollständige Maschine so eingebaut werden kann, dass die grundlegenden Gesundheitsschutz- und Sicherheitsanforderungen letztlich erfüllt sind.
Typenschild
Zurück zum Inhaltsverzeichnis- CE-Zeichen (nicht für unvollständige Maschinen),
- ggfs. Nummer der notifizierten Stelle (für Maschinen aus Anhang I A),
- Name, Handelsname oder -zeichen des Herstellers,
- seine Adresse und wenn verfügbar auch digitale Kontaktdaten,
- Bezeichnung der Maschine,
- Baureihe oder Type,
- Herstellungsjahr,
- ggfs. Los oder Seriennummer,
- ggfs. ATEX-Kennzeichnung,
- ggfs. Masse (wenn die Maschine während ihrer Verwendung transportiert werden muss),
- ggfs. weitere Angaben (je nach Art der Maschine).
Produktrückruf
Zurück zum InhaltsverzeichnisInsofern es die von einer Maschine ausgehende Gefahr als angebracht erscheinen lässt, müssen Hersteller laufend Muster der von ihnen in Verkehr gebrachten Serienmaschinen untersuchen. Wenn notwendig müssen die Hersteller ein Verzeichnis der Beschwerden, Abweichungen und Rückrufe führen und ihre Händler darüber auf dem Laufenden halten.
Wenn ein Hersteller Grund zu der Annahme hat, dass eine von ihm auf den Markt gebrachte Maschine nicht den Sicherheitsanforderungen entspricht, muss er sie ausbessern, zurückrufen oder vom Markt nehmen.
Außerdem muss der Hersteller die nationalen Behörden, wo die Maschine verkauft wurde, davon verständigen welche Fehler gefunden wurden und wie sie korrigiert werden sollen.
Dieselben Bestimmungen gelten auch für unvollständige Maschinen.
Auch Importeure dürfen Maschinen nicht vermarkten, die sie im Verdacht haben, von der Maschinenprodukteverordnung abzuweichen. Wenn solche Maschinen eine Gefahr darstellen, müssen die Importeure deren Hersteller und auch die Behörden informieren.
Marktüberwachung
Zurück zum InhaltsverzeichnisDie Marktüberwachung muss bei Verdacht auf Gefährdung ein Produkt überprüfen und wenn es nicht den Anforderungen der Verordnung entspricht, die Marktakteure zu entsprechenden Korrekturmaßnahmen bringen, oder das Produkt vom Markt nehmen bzw. zurückrufen.
Dasselbe gilt sinngemäß sogar wenn ein Produkt gefährlich ist, obwohl es den Anforderungen der Verordnung entspricht. Auch bei lediglich Formalfehlern muss die Marktüberwachung tätig werden.
Die Mitgliedstaaten der europäischen Union müssen in den nächsten 35 Monaten ab Veröffentlichung der Maschinenverordnung effektive proportionale und abschreckende Strafen für Verstöße in Kraft setzen und diese der Kommission melden.