Sicher bewegt, präzise gesteuert

Der Maschi­nen­le­bens­zy­klus ist weit mehr als die Summe tech­ni­scher Phasen – er ist ein komplexer Zyklus, der in jeder Phase neue Anfor­de­rungen an Sicher­heit, Effi­zienz und Konfor­mität stellt. Der Lebens­zy­klus einer Maschine reicht von der Planung über Konstruk­tion, Inbe­trieb­nahme und Betrieb inklu­sive Retrofit bis hin zur Außer­be­trieb­nahme.  

Ziel: CE-Kenn­zeich­nung 

Bei der Planung und Konstruk­tion geht es um die Defi­ni­tion von Anfor­de­rungen und Zweck der Maschine. Dann können die rele­vanten Richt­li­nien und Verord­nungen ermit­telt werden. Es folgen die Durch­füh­rung der Risi­ko­be­ur­tei­lung und die Entwick­lung eines Sicher­heits­kon­zepts. Die Umset­zung besteht dann aus der Inte­gra­tion sicher­heits­re­le­vanter Funk­tionen, der Auswahl geeig­neter Kompo­nenten und der Vali­die­rung. Verant­wort­lich dafür ist der Konstruk­teur bzw. der Maschi­nen­bauer. Wenn all das in Einklang mit den geltenden Gesetzen und Richt­li­nien geschieht, dann kann am Ende dieser Phase der Maschi­nen­bauer in der EU eine Konfor­mi­täts­er­klä­rung abgeben und eine CE-Kenn­zeich­nung anbringen. 

In der Betriebs­phase wird’s dyna­misch 

Die Betriebs­phase umfasst den eigent­li­chen Betrieb inklu­sive Inte­gra­tion und Inbe­trieb­nahme, die verschie­denen Betriebs­arten wie Wartung, aber auch Anpas­sungen bis hin zum Retrofit. Im Vergleich zur Konstruk­ti­ons­phase ist die Betriebs­phase mit Blick auf die Sicher­heit viel dyna­mi­scher. Im Betrieb muss laufend die Sicher­heit gewähr­leistet sein. Es wäre daher ein Trug­schluss, wenn der Betreiber davon ausginge, dass durch eine CE-Kenn­zeich­nung für ihn alle Fragen der Sicher­heit geklärt seien.   

Es ist die urei­genste Verant­wor­tung des Betrei­bers, die Maschine in dem Umfeld, in dem sie betrieben wird, sicher­heits­tech­nisch zu betrachten – und zwar laufend. Damit das geschieht, gilt in Europa die Arbeits­schutz-Rahmen­richt­linie, die beispiels­weise in Deutsch­land in der Betriebs­si­cher­heits­ver­ord­nung (Betr­SichV) umge­setzt wird. Die Betriebs­si­cher­heits­ver­ord­nung regelt die Sicher­heit und den Gesund­heits­schutz bei der Verwen­dung von Arbeits­mit­teln und über­wa­chungs­be­dürf­tigen Anlagen. Die Verord­nung schreibt regel­mä­ßige Prüfungen von Arbeits­mit­teln und Anlagen vor, um sicher­zu­stellen, dass sie weiterhin den Anfor­de­rungen entspre­chen und sicher betrieben werden können.  

Retrofit – oder die Frage nach der wesent­li­chen Verän­de­rung 

Nicht selten kann die Betriebs­phase mehrere Jahr­zehnte dauern. Im Laufe der Jahre ändert sich der Stand der Technik und Maschinen werden mit einem Retrofit einer Verjün­gungskur unter­zogen, um Produk­ti­vität und Sicher­heit weiterhin zu gewähr­leisten. Wenn die Verän­de­rungen die Sicher­heit der Maschine beein­träch­tigen, indem eine neue Gefahr entsteht oder ein bestehendes Risiko erhöht wird, spricht man von einer wesent­li­chen Verän­de­rung. In diesem Fall wird der Betreiber zum Hersteller – mit allen damit verbun­denen Pflichten. Das bedeutet, dass er nun selbst ein Konfor­mi­täts­be­wer­tungs­ver­fahren durch­führen muss. 

Ganz gleich, ob nun eine neue Konfor­mi­täts­er­klä­rung notwendig ist oder nicht: Am Ende muss immer ein sicheres Arbeits­mittel im Sinne der Betriebs­si­cher­heits­ver­ord­nung stehen, gege­be­nen­falls mit einem frischen CE-Kenn­zei­chen. 

Haftungs­schutz: „Wer schreibt, der bleibt“ 

Im Falle eines Falles bedeutet das, dass der Betreiber nach­weisen muss, dass beispiels­weise regel­mäßig eine Gefähr­dungs­be­ur­tei­lung durch­ge­führt wurde, dass er Prüf­pro­to­kolle vorweisen muss oder Schu­lungen und Berech­ti­gungen von Mitar­bei­tern doku­men­tieren muss. In der Praxis sind diese Doku­mente oft lücken­haft und an verschie­denen Orten und in verschie­denen Formaten, als Ausdruck oder digital, abge­legt.  

Im Maschi­nen­be­trieb ist es nicht ausrei­chend, Sicher­heits­maß­nahmen einmalig umzu­setzen – sie müssen konti­nu­ier­lich über­prüft, doku­men­tiert und aktuell gehalten werden. Betreiber haften und stehen damit in der Pflicht, jeder­zeit nach­weisen zu können, dass ihre Maschinen den geltenden gesetz­li­chen Anfor­de­rungen entspre­chen. Das betrifft nicht nur tech­ni­sche Sicher­heits­funk­tionen, sondern auch orga­ni­sa­to­ri­sche Maßnahmen, IT-Schutz und Daten­schutz. 

Warum der Über­blick über die Doku­men­ta­tion entschei­dend ist 

Ein lückenlos doku­men­tierter Sicher­heits­pro­zess ist Grund­lage für die recht­liche Absi­che­rung. Betreiber tragen die volle Verant­wor­tung für die Sicher­heit ihrer Maschinen – und müssen im Scha­dens­fall nach­weisen können, dass alle Maßnahmen korrekt umge­setzt wurden. 

Ein voll­stän­diger und struk­tu­rierter Über­blick über alle sicher­heits­re­le­vanten Unter­lagen ist essen­ziell – aus mehreren Gründen: 

• Rechts­si­cher­heit: Nur wer lückenlos doku­men­tiert, kann im Scha­dens­fall belegen, dass alle Pflichten erfüllt wurden. 
• Geset­zes­kon­for­mität: Neue Vorgaben verlangen, dass Betreiber jeder­zeit wissen, ob ihre Maschinen den aktu­ellen Anfor­de­rungen entspre­chen – und dies auch belegen können. 
• Reak­ti­ons­fä­hig­keit: Bei Sicher­heits­vor­fällen oder Audits muss schnell ersicht­lich sein, welche Maßnahmen getroffen wurden und welche Schutz­me­cha­nismen greifen. 
• Effi­zienz: Eine gut struk­tu­rierte Doku­men­ta­tion erleich­tert Wartung, Schu­lung und Notfall­ma­nage­ment – und trägt zur Mini­mie­rung von Ausfall­zeiten bei. 

Die Heraus­for­de­rung liegt darin, diese Doku­men­ta­tion nicht nur zu erstellen, sondern auch laufend zu pflegen. Ände­rungen an der Maschine, neue Soft­ware­ver­sionen oder geän­derte gesetz­liche Anfor­de­rungen müssen zeitnah erfasst und nach­voll­ziehbar doku­men­tiert werden. Nur so behalten Betreiber die Kontrolle – und erfüllen ihre Verant­wor­tung gegen­über Mitar­bei­tenden, Behörden und der eigenen Orga­ni­sa­tion. 

Security bringt neue Anfor­de­rungen 

Die zuneh­mende Vernet­zung von Maschinen bringt neue Risiken mit sich. Die EU-Maschi­nen­ver­ord­nung verpflichtet erst­mals zu verbind­li­chen Cyber­si­cher­heits­maß­nahmen. Maschinen müssen so konstru­iert sein, dass externe Zugriffe keine Gefähr­dung darstellen. Der Cyber Resi­li­ence Act weitet diese Anfor­de­rungen auf alle vernetzten Produkte aus. Betreiber müssen doku­men­tieren, wie sie mit Schwach­stellen umgehen, Sicher­heits­up­dates bereit­stellen und auf Vorfälle reagieren. Die NIS-2-Richt­linie verpflichtet Betreiber kriti­scher Infra­struk­turen (und dazu zählen unter anderem auch Unter­nehmen inner­halb der Sektoren Maschi­nenbau sowie Auto­mo­tive mit mehr als 50 Mitar­bei­tern oder einem Jahres­um­satz von mehr als 10 Millionen Euro) zu umfas­senden orga­ni­sa­to­ri­schen und tech­ni­schen Maßnahmen zur IT-Sicher­heit – inklu­sive Risi­ko­ana­lysen, Notfall­plänen und Melde­pflichten bei Sicher­heits­vor­fällen. Die Umset­zung muss eben­falls doku­men­tiert und regel­mäßig über­prüft werden. 

Sowohl für Maschi­nen­bauer als auch für Betreiber steigen damit die Anfor­de­rungen in Hinblick auf die Sicher­heit. Neben der eigent­li­chen Sicher­heit der Maschine muss nun sicher­ge­stellt sein, dass niemand die Maschine korrum­pieren kann. Und dies nicht nur im Falle eines Hacker­an­griffs, sondern auch durch Mani­pu­la­tionen von innen durch Mitar­beiter – sowohl absicht­lich als auch unbe­wusst. Das werden Betreiber künftig vom Maschi­nen­bauer einfor­dern. Betreiber brau­chen ein System, mit dem sich Berech­ti­gungen für Sicher­heits­funk­tionen eindeutig zuordnen und kontrol­lieren lassen. 

Der Maschi­nen­le­bens­zy­klus ist heute untrennbar mit umfas­senden Sicherheits‑, Doku­men­ta­tions- und IT-Schutz­pflichten verbunden. Betreiber müssen nicht nur für den Schutz von Menschen und Maschinen sorgen, sondern auch für die Inte­grität digi­taler Systeme und die Einhal­tung gesetz­li­cher Vorgaben. Eine struk­tu­rierte, voll­stän­dige und jeder­zeit verfüg­bare Doku­men­ta­tion ist dabei der Schlüssel – sowohl für die Rechts­si­cher­heit als auch für einen störungs­freien und produk­tiven Betrieb.