So meistern Unternehmen die neue EU-Maschinenverordnung
Veröffentlicht am 16. Jänner 2025 in AI
Am 20. Januar 2027 tritt die neue Maschinenverordnung (2023/1230/EU) für Firmen in der europäischen Union in Kraft. Doch auch wenn das noch weit weg erscheint, sollten sich Unternehmen unbedingt bereits jetzt mit den neuen Bestimmungen auseinandersetzen. Der Übergang der Maschinenrichtlinie 2006/42/EG zur Verordnung 2023/1230/EU stellt eine bedeutende Veränderung der gesetzlichen Anforderungen an Anlagen und zugehörige Technologien dar. Für Systemintegratoren beinhaltet die Verordnung strengere Anforderungen hinsichtlich der Einbindung von KI-gesteuerten Systemen, autonomen Maschinen und vernetzten Geräten. Für Endnutzer, vor allem die Betreiber komplexer Maschinensysteme, ist es essenziell, sich gut auf die geplanten Änderungen vorzubereiten.
Ähnliche Sicherheitsziele, innovativerer Ansatz
Das übergreifende Ziel der neuen Verordnung ähnelt dem der Vorgängerversion: Die Gewährleistung einer sicheren Konstruktion sowie eines verlässlichen Baus und einer gefahrlosen Verwendung von Maschinen stehen im Fokus. Die aktualisierte Verordnung will jedoch Lücken in der ursprünglichen Richtlinie schließen. Das gilt vor allem in Bezug auf fortschrittliche digitale Technologien und die Komplexität moderner Fertigungsabläufe. Zu den wichtigsten Neuerungen gehören ein strukturierterer Ansatz für Konformitätsbewertungen, spezielle Bestimmungen zu Digitalisierung und Cybersicherheit sowie eine direkte rechtliche Anwendung in allen EU-Mitgliedstaaten, ohne dass nationale Umsetzungen erforderlich sind.

„Neuer Rechtsrahmen” (NLF)
Rolle von KI, Cybersicherheit und Digitalisierung
Der vielleicht transformativste Aspekt der neuen Maschinenverordnung ist ihr Fokus auf digitale Technologien. Sie befasst sich ausdrücklich mit Risiken im Zusammenhang mit KI, maschinellem Lernen und vernetzten Geräten. So erfordern Systeme mit teilweise oder vollständig selbstentwickelndem Verhalten – wie sie häufig in KI-gesteuerten Geräten zu finden sind – nun etwa strengere Bewertungen durch Dritte. Das soll sicherstellen, dass anpassungsfähige, adaptive Systeme auch dann noch sicher sind, wenn sie sich im Laufe der Zeit weiterentwickeln.
Cybersicherheit ist eine weitere wichtige Säule der Verordnung: Maschinen müssen so konstruiert sein, dass sie kriminelle Attacken, die sicherheitskritische Komponenten oder Software beschädigen sollen, abwehren können. Diese Vorgabe steht im Einklang mit dem umfassenderen Cyber Resilience Act, ist jedoch auf die Maschinensicherheit zugeschnitten und berücksichtigt die besonderen Herausforderungen in der Fertigungsindustrie.
Digitale Dokumentation ist eine praktische Ergänzung der Verordnung, die es Herstellern ermöglicht, Bedienungsanleitungen und Konformitätserklärungen online bereitzustellen. Hierdurch lassen sich zwar Umweltauswirkungen und Betriebskosten senken. Zugleich müssen Unternehmen aber auch sicherstellen, dass die digitalen Ressourcen mindestens zehn Jahre lang nach Markteinführung eines Produkts zugänglich bleiben.

Folgen der neuen Maschinenverordnung für Automatisierungsprojekte
Für die Automatisierungsbranche hat die Maschinenverordnung folgende Auswirkungen:
- Kollaborative Roboter (Cobots): Die neue Maschinenverordnung zielt darauf ab, Sicherheitsrisiken bezüglich der Zusammenarbeit von Menschen und Robotern zu beseitigen. Cobots arbeiten oft in unmittelbarer Nähe zu Menschen, und Unternehmen müssen gewährleisten, dass ihre Sicherheitsfunktionen selbst in hektischen und dynamischen Umgebungen zuverlässig arbeiten. Die neue Maschinenverordnung enthält strengere Anforderungen an Cobots, die mit KI oder anpassbaren Verhaltensweisen ausgestattet sind, vor allem wenn diese Systeme sicherheitskritische Funktionen beeinflussen. In Fällen wie diesen kann eine Konformitätsbewertung durch Dritte erforderlich sein, um die Einhaltung der Vorschriften zu bestätigen.
- Integration autonomer Systeme: Autonome Maschinen wie mobile Roboter müssen heute über spezielle Überwachungsfunktionen verfügen, die es ermöglichen, „remote“, also aus der Ferne, auf Echtzeitinformationen der Maschine zuzugreifen und bei Bedarf einzugreifen. Dazu gehört auch die Möglichkeit, den Roboter anzuhalten, zu starten oder neu zu positionieren, um die Sicherheit zu stärken, ohne zusätzliche Risiken einzugehen. Die aktualisierte EU-Maschinenverordnung schreibt vor, dass die Überwachung entweder direkt oder indirekt – beispielsweise durch Kamerasysteme – erfolgen kann, sofern die Bewegung der Maschine und der Arbeitsbereich vollständig einsehbar sind.
- Künstliche Intelligenz: Systeme mit teilweise oder vollständig selbstlernendem Verhalten, beispielsweise Lösungen, die maschinelles Lernen nutzen, müssen garantieren, dass ihre adaptive Funktionalität die Sicherheit nicht beeinträchtigt. Die Verordnung verlangt ausdrücklich, dass sicherheitskritische KI-Systeme strengen Risikobewertungen und in vielen Fällen Konformitätsbewertungen durch Dritte unterzogen werden, um die Einhaltung zu überprüfen. Außerdem dürfen KI-Systeme während ihrer Lernphase keine Änderungen vornehmen, die zu unvorhergesehenen Risiken oder Gefahren führen könnten.
- Cybersicherheit in vernetzten Systemen: Die Maschinenverordnung befasst sich auch mit den wachsenden Herausforderungen, die mit vernetzten und ferngesteuerten Maschinen einhergehen. Maschinen müssen jetzt so konstruiert sein, dass sie vor unbefugtem Zugriff oder Manipulationen geschützt sind, die sicherheitskritische Funktionen beeinträchtigen könnten. Dazu gehört auch der Schutz vor Cyberangriffen über physische Verbindungen wie USB-Anschlüsse oder digitale Kanäle, beispielsweise vernetzte Systeme.

Compliance im Blick: Ein proaktiver Ansatz
Der gestaffelte Zeitplan der Maschinenverordnung gibt Unternehmen, die an industriellen Automatisierungsprojekten arbeiten, ein kritisches Zeitfenster für die Vorbereitung. Ohne Übergangsfrist muss die vollständige Einhaltung allerdings bis Januar 2027 erreicht sein. Damit das gelingt, sollten Unternehmen zunächst eine umfassende Überprüfung der vorhandenen Maschinen und Systeme durchführen und so Lücken bezüglich der neuen Anforderungen ermitteln. Ihr Hauptaugenmerk sollte dabei auf den Bestimmungen für Hochrisikomaschinen, digitale Sicherheitskomponenten und Schwachstellen in der Cybersicherheit liegen, denn diese Bereiche stehen im Mittelpunkt der aktualisierten Verordnung.
Frühzeitig realisierte und einheitliche Standards und Normen können – sofern vorhanden – ebenfalls zu strukturierter Compliance beitragen, auch wenn viele Normen derzeit noch überarbeitet werden. Schulungen sind ein weiterer wichtiger Schritt, um Teams und Mitarbeiter mit dem für die Anwendung neuer Technologien erforderlichen Knowhow auszustatten.
Für Systemintegratoren und Endanwender bietet die neue Maschinenverordnung einen guten Rahmen, um Innovationen voranzutreiben und Sicherheit in einer immer digitaleren Fertigungslandschaft zu gewährleisten. Unternehmen und ihre Entscheider sollten jetzt handeln, um einen nahtlosen Übergang zu realisieren. So können sie potenzielle Chancen optimal nutzen und widerstandsfähige Systeme schaffen, die den Anforderungen der Zukunft gerecht werden.