Mit den jüngsten Gesetzesänderungen sollen der technische Fortschritt berücksichtigt und Risiken begrenzt werden, insbesondere hinsichtlich Sicherheit und Cybersicherheit. Eine neue europäische Verordnung hat spürbare Auswirkungen für Herstellerfirmen und Nutzer:innen, die wir hier weiter aufschlüsseln wollen.
Der zunehmende Robotereinsatz in der Industrie wirft zwangsläufig die Frage der Sicherheit und somit auch der Regulierung auf. Die Richtlinien über Maschinen 2006/42/EG, Niederspannung 2014/35/EU und elektromagnetische Verträglichkeit 2014/30/EG sowie die Verordnung über Maschinen 2023/1230, um nur die wichtigsten zu nennen, schaffen einen bereits recht umfassenden europäischen Rechtsrahmen für sämtliche Robotersysteme – zumindest für diejenigen, die nach der Veröffentlichung dieser nicht rückwirkenden Texte hergestellt wurden.
„Dieser Rechtsrahmen mag restriktiv erscheinen, er ist aber absolut notwendig und wird von der Industrie selbst eingefordert, auch aus Gründen der Haftungsbegrenzung“, so Max Deleruelle, technischer Vertriebsleiter beim CETIM (Technikzentrum Anlagenbau).
Grundlegende Änderung
Die neue Verordnung 2023/1230 über Maschinen ersetzt die Richtlinie 2006/42/EG und ist direkt und ohne Übergangsfrist auf alle neuen Maschinen anwendbar. Eine Neuerung betrifft den Begriff der wesentlichen (physischen oder digitalen) Veränderung einer in Betrieb befindlichen Maschine.
„Die neue Verordnung berücksichtigt den Umstand, dass die Endnutzer:innen in Betrieb befindliche Maschinen häufig verändern. Dadurch können neue Gefährdungen entstehen oder bestehende Risiken erhöht werden, ohne dass dies vom Hersteller vorhergesehen wurde. Deshalb legt die Verordnung fest, dass ab sofort jede Person, die eine wesentliche Veränderung an einer in Betrieb befindlichen Maschine vornimmt, als Hersteller gilt“, erläutert Deleruelle.
Die Nutzer:innen unterliegen demnach den Pflichten des Herstellers, nämlich zur Bewertung der Konformität des Equipments mit allen einschlägigen Richtlinien und Verordnungen sowie zur CE-Kennzeichnung.
„Der Rechtsrahmen ist notwendig und wird aus Gründen der Haftungsbegrenzung von der Industrie selbst eingefordert.”
Allerdings, unterstreicht Deleruelle, „verfügen die Endnutzer:innen im Allgemeinen nicht über die erforderliche Fachkompetenz zur Durchführung dieser Neubewertung der Sicherheitsfunktionen der betroffenen Maschine. Sie müssen sich dafür an eine Fachfirma wie Actemium oder den ursprünglichen Hersteller wenden. Dennoch haften sie letztlich bei eventuellen Unfällen.“
Reparatur- und Wartungsarbeiten, welche die Übereinstimmung der Maschine mit den einschlägigen grundlegenden Sicherheits- und Gesundheitsschutzanforderungen nicht beeinträchtigen, bleiben davon allerdings ausgenommen.
Schutz vor Korrumpierung
Eine weitere wichtige Weiterentwicklung der Verordnung 2023/1230 über Maschinen betrifft die Cybersicherheit. Sofern die Maschine der Definition eines „Produkts mit digitalen Elementen“ mit Datenübertragung entspricht, gelten dafür neue Sicherheitsanforderungen.
„Unter anderem müssen Maßnahmen gegen eine zu Gefährdungssituationen führende Korrumpierung ergriffen und die Rückverfolgbarkeit jedes Eingriffs sichergestellt werden“, unterstreicht der technische Vertriebsleiter des CETIM.
Egal, ob es sich dabei um eine unbeabsichtigte oder vorsätzliche Korrumpierung durch einen Cyberangriff handelt, muss der Hersteller ab sofort vernünftigerweise vorhersehbare böswillige Versuche Dritter abfangen können, die zu einer Gefährdungssituation führen.
„Mit anderen Worten: Wenn solche Korrumpierungen zu einem Stillstand der Fertigungsanlagen und Produktionsausfällen führen, kann der Hersteller haftbar gemacht werden, sofern er dem Industriebetrieb nicht die Mittel zur Umsetzung der für diese Maschine geeigneten Best Practices im Bereich Cybersicherheit an die Hand gegeben hat“, erläutert Deleruelle.
Mit diesen neuen Anforderungen sollen die Endnutzer:innen beim Kauf einer neuen Maschine die jüngsten europäischen Vorgaben zur Cyber-Resilienz (Cyber Resilience Act) einhalten können. Danach ist der Komponentenhersteller ab 2026 verpflichtet, den Systemintegrator über eventuelle Vorfälle und Angriffe zu informieren. Ab 2027 muss dann der Systemintegrator fünf Jahre lang die Endnutzer:innen und Behörden über solche Fälle informieren. Gegebenenfalls muss der Systemintegrator die notwendigen Änderungen an Hard- und Software vornehmen.
„Die nächste Überarbeitung der Norm ISO 10218 für Roboter wird übrigens auch das Thema Cybersicherheit aufgreifen. Somit werden eine Sicherheitsbewertung und möglicherweise auch spezifische Cybersicherheits-Maßnahmen notwendig“, fügt Deleruelle hinzu.
Last but not least behandeln die neuen Vorschriften auch das Thema KI sowie selbstlernende Sicherheitskomponenten. „Beispielsweise kann eine KI Personen oder verbotene Handlungen erkennen – etwa, wenn jemand die Hand nach einem Roboter ausstreckt – und eine Sicherheitsabschaltung des Roboters auslösen. In diesem Fall muss die KI durch einen unabhängigen Dritten zertifiziert werden“, bemerkt Deleruelle. Derzeit wird allerdings noch geprüft, welche Auswirkungen der ab 2027 geltende „AI Act“ hat.
17/10/2024
