EU-Maschinenverordnung : Maschinenverordnung: Was jetzt auf die Hersteller zukommt

Eigentlich galt die EG-Maschinenrichtlinie der Europäischen Union als technologieunabhängig. Sie regelt seit 2009 die Sicherheitsanforderungen für Maschinen in der Industrie. Beobachter:innen waren der Meinung, dass sie nicht großartig geändert werden müsse. Im April 2021 kam es dann anders als erwartet. Da veröffentlichte die EU-Kommission nämlich einen ersten Entwurf für eine neue EG-Maschinenrichtlinie 2006/e2/EG, die zukünftig Maschinenverordnung heißt. Und alle waren überrascht über die doch vielen Änderungen.

Am 15. Dezember 2022 haben EU-Parlament, Rat und Kommission eine Einigung über eine neue Maschinenverordnung erzielt, die noch förmlich beschlossen werden muss. Der Beschluss wird für das erste Halbjahr 2023 erwartet. Danach startet eine Übergangsphase von 42 Monaten, bis die Verordnung für alle Maschinen innerhalb der EU gültig sein wird.

• Harmonisierte Normen: Mit der Gültigkeit der Maschinenverordnung verlieren durch die Änderungen im Anhang III (vorher Anhang I) zunächst alle harmonisierten Normen ihre Vermutungswirkung. Dadurch entsteht ein Graubereich - bis die Normengremien neue harmonisierte Normen definiert haben.
  
• Gefährliche Maschinen werden künftig in Modul A und B eingeteilt. Für Modul A-Maschinen (siehe auch Punkt "Künstliche Intelligenz in Maschinen") muss im Zuge des Konformitätsbewertungsprozess eine Baumusterprüfung durchgeführt werden .
• Künstliche Intelligenz in Maschinen finden Berücksichtigung in der Anwendung. So gelten strengere Inverkehrregelungen für die KI-Systeme, die eine Sicherheitsfunktion erfüllen. Diese müssen zusätzlich von einer Drittstelle bewertet werden.
• Cybersecurity: Die sicheren Software- und Hardwarekomponenten müssen nachweislich verfälschungssicher gemacht werden. Dazu müssen Hersteller:innen wissen, wo, wie und durch wen genau sie beim Anwender verwendet werden. Eine Cyber-Absicherung durch eine Hardware, wird nicht ausreichen, um die Anforderungen umzusetzen.
• Bei wesentlichen Veränderungen, die vom Hersteller nicht vorgesehen sind, ist das Konformitätsbewertungsverfahren der CE-Kennzeichnung von Neuem durchzuführen. Hier sind die Anwender am Zug.
• Digitale Betriebsanleitungen sind künftig Standard. Wenn Kund:innen danach verlangen, müssen ihnen Hersteller bis sechs Monate nach dem Kauf der Maschine dennoch eine vollständige Papierversion der Anleitung zur Verfügung zu stellen.
  

Was die Umsetzung der kommenden Verordnung betrifft, gibt es bei Maschinenbauern noch einige Unklarheiten. Das weiß Torsten Gast, der bei Phoenix Contact das Competence Center Services leitet, aus erster Hand. Mit 21 Jahren Erfahrung im Bereich der Maschinensicherheit, Funktionalen Sicherheit und Industrial-Security berät er Firmen, die CE-Kennzeichnungen erreichen möchten. Offene Punkte sieht er etwa beim Thema Normung: „Der jetzige Anhang 1, der alle grundlegenden Gesundheits- und Schutzanforderungen anspricht, verändert sich und wird zu Anhang 3. Damit verlieren alle harmonisierten Normen ihre Vermutungswirkung“, konkretisiert er. Sobald die neue Maschinenverordnung ihre Gültigkeit hat, wird es also keine harmonisierten Normen geben – sofern die Normengremien bis dahin keine neuen Normen definiert haben. Dadurch entsteht für eine Weile ein Graubereich.

Sicherheitsexperte Gast rät Herstellern, in dieser Zeit selbst zu dokumentieren, was sie machen. Er erklärt: „Wenn Sie bis dato eine harmonisierte Norm angewendet haben, ist es am besten, diese weiter anzuwenden, auch wenn diese nicht mehr harmonisiert ist. Und wenn später in der Maschinenverordnung etwas steht, das in der angewandten Norm nicht vorkommt, können Sie über Ihre Dokumentation nachweisen, was Sie gemacht haben“. Wie lange dieser Graubereich bestehen bleibt, ist nicht genau vorherzusagen. Aber bei mehr als 780 harmonisierten Normen, die aktuell noch unter die Maschinenrichtlinie fallen, wird deren vollständige Überarbeitung noch dauern. Die Hauptnormen werden aber schneller angepasst werden als sogenannte C-Normen, nur für spezielle Maschinentypen zutreffen.

Viel Diskussion gab es im Vorfeld beim Thema gefährliche Maschinen, die unter Anhang 1 beschrieben sind. Diese werden von nun an in Modul A und Modul B unterteilt. Für Modul B-Maschinen gelten die bis dato aufrechten Bestimmungen. Jene Maschinen, die unter Modul A fallen, müssen künftig im Rahmen von Baumusterprüfungen durch eine Drittstelle bewertet werden. Aber was gilt als eine so spezielle gefährliche Maschine? Das beste Beispiel dafür sind Maschinen, die in ihren Safety-Funktionen künstliche Intelligenz haben. Torsten Gast präzisiert: „In dem Moment, wo die künstliche Intelligenz auch Einfluss auf die Sicherheitstechnik hat, handelt es sich um spezielle gefährliche Maschinen. Zum Beispiel bei KI-Funktionen, die die Sicherheitstechnik abschalten oder überbrücken kann“.

Neu dazu kommt auch, dass die EU die Liste der gefährlichen Maschinen jederzeit ändern kann – sowohl die von Modul A als auch von Modul B. Für die Maschinenhersteller bedeutet diese ständige Möglichkeit der Änderung einen Mehraufwand. Sie müssen immer wieder beobachten, ob ihre Maschinen in diese Produktkategorie reinfallen, und ob diese womöglich von Modul A zu Modul B wandern.

Große Veränderungen bringt die Maschinenverordnung im Bereich OT-Security mit sich. In der alten Maschinenrichtlinie gab es zu OT-Security einen Satz (Anhang I, Kapitel 1.2.1), der nicht viel Beachtung gefunden hatte. Jetzt gibt es ein eigenes Kapitel über die Anforderungen hinsichtlich der Verfälschung von Daten.

„Die Hauptherausforderung wird sein, dass jene, die die Maschinen bisher konstruiert haben, neben Safety auch Security machen müssen“, so der Experte. „Bisher hatte der Konstrukteur die Sicherheit in seiner Hand. Er hat eine Risikobeurteilung gemacht und dann Maßnahmen ergriffen, um beispielsweise eine scharfe Kante an der Maschine zu entschärfen“, erläutert Gast. Nun müsse der Hersteller aber zusätzlich wissen, in welche Anlage seine Maschine integriert ist und was der Betreiber Anforderungen für sein Gesamtsecurity-Konzept benötigt. Der Konstrukteur muss diese Anforderungen dann in sein Maschinenkonzept integrieren. Das heißt, er braucht ein ganzes Security-Konzept. Darin muss er etwa Zugangsberechtigungen, Log-Dateien, Backup-Systeme und die jeweiligen Speicherorte berücksichtigen. Die Herausforderung dabei ist: ich weiß als Hersteller nicht, welches Security-Level ich für welchen Anwender erreichen muss. Torsten Gast verdeutlicht das Problem: „Der Betreiber einer Dosenfabrik hat vielleicht andere Security-Anforderungen als der Coca-Cola-Hersteller, das sein Rezept geheim halten möchte“. Damit der Maschinenhersteller das jeweilige Security-Level einhalten kann, braucht er also Rückmeldung vom Betreiber.

Ein eigenes, umfassendes Sicherheitskonzept zu erstellen, ist ein aufwändiges Unterfangen. Vor allem für kleine Maschinenbauer wird das schwer zu stemmen sein, da sie kaum neue Mitarbeiter:innen für die Security einstellen werden können. Öffnet das nicht Tür und Tor für die Umgehung der Verordnung? Gast spricht Klartext: „Es wird auch mit der neuen Maschinenverordnung Hersteller geben, die die Anforderungen nicht oder nur teilweise einhalten werden. Auf eigenes Risiko und zur Gefahr für die Anwender:innen an den Maschinen“.

Eigentlich sollten die Länder über die Marktaufsicht aktiv kontrollieren, ob EU-Verordnungen eingehalten werden. Aber die Behörden sind personell nicht entsprechend aufgestellt. In der Realität klopft die Marktaufsicht oft erst dann an der Tür eines Herstellers, wenn bereits ein Unfall passiert ist oder vom Anwender eine Beschwerde eingegangen ist. Gefährlich ist ein solches Vorgehen nicht nur in punkto Safety, auch wenn jeder Arbeitsunfall einer zu viel ist, wie auch Gast zu berichten weiß: „Bei unzureichender Security wird es finanziell eine Nummer härter. Wenn es hier ein Einfallstor geben sollte, kann eine Firma im schlimmsten Fall wochenlang stillstehen. Da entsteht ein Millionenschaden“.

Eine weitere Neuerung in der Maschinenverordnung ist, dass Maschinen nach wesentlichen Änderungen eine neue Konformitätserklärung brauchen. Dieses Thema war bisher reine Länder-Thematik, eine Vereinheitlichung wird insbesondere in Grenzgebieten hilfreich sein. Welche Voraussetzungen erfüllt sein müssen, damit eine Maschine als wesentlich verändert gilt, ist bis zum jetzigen Zeitpunkt noch nicht genau geklärt. Interessant an diesem Punkt ist aber noch etwas anderes: eigentlich gilt die Maschinenverordnung nur für Maschinenhersteller. Da eine wesentliche Veränderung immer auf der Seite der Betreiber geschieht, spricht man hier klar die Betreiber an, die durch Umbaumaßnahmen zum Hersteller werden könnten.

Viele Firmen werden sich freuen, dass sie künftig keine Betriebsanleitungen mehr ausdrucken müssen, weil mit der neuen Maschinenverordnung standardmäßig die digitale Betriebsanleitung eingeführt wird. Nur wenn der End-User danach verlangt, muss der Hersteller innerhalb von sechs Monaten kostenfrei eine Papierversion bereitstellen. Torsten Gast empfiehlt Maschinenbauern, sich rechtzeitig mit dem Thema auseinanderzusetzen und sich zu fragen: „Stelle ich meine Betriebsanleitung künftig auf einem Online-Portal zur Verfügung und wie soll das Portal aussehen? Oder mache ich es anders und schicke sie digital mit? Und welche Auswirkungen hat es auf welche Version meiner Maschine, wenn ich die Betriebsanleitung ändere?“. Zudem regt er an, das Thema Revisionen mitzudenken – also zu überlegen, welche Seriennummer auf welche Kombination wirkt.

Bei den vielen Änderungen, die die EU-Maschinenverordnung mit sich bringt, fragt sich nun, wo man denn nun anfangen soll, wenn es an die Umsetzung geht. Darauf hat Torsten Gast eine deutliche Antwort: „Starten Sie mit dem Thema OT-Security. Denn dafür muss wirklich ein großer Schluck aus der Kelle genommen werden“.