Erst wollte sich schreiben „das Thema ist durch Normen wie EN 60204-1 elektrische Ausrüstung von Maschinen in der jeweils gültigen Version ausreichend bearbeitet und kann mit Einhaltung der Norm bestätigt werden.
Nun kommt in einer anderen Ecke, nicht sofort bemerkbar, ein Abschnitt in Anhang 3 daher mit dem Titel:
1.1.9. Schutz gegen Korrumpierung
Die Maschine bzw. das dazugehörige Produkt muss so konstruiert und gebaut sein, dass der Anschluss von einer anderen Einrichtung an die Maschine oder das dazugehörige Produkt durch jede Funktion der an-geschlossenen Einrichtung selbst oder über eine mit der Maschine bzw. dem dazugehörigen Produkt kommunizierende entfernte Fernzugriffseinrichtung nicht zu einer gefährlichen Situation führt. Ein Hardware-Bauteil, das Signale oder Daten überträgt, die für den Anschluss oder den Zugriff auf die Software relevant sind, die für die Übereinstimmung einer Maschine oder eines dazugehörigen Produkts mit den einschlägigen Sicherheits- und Gesundheitsschutzanforderungen von entscheiden-der Bedeutung ist, muss so konstruiert sein, dass es angemessen gegen unbeabsichtigte oder vorsätzliche Korrumpierung geschützt ist.
Maschinen bzw. dazugehörige Produkte müssen Beweise für ein rechtmäßiges oder unrechtmäßiges Eingreifen in das genannte Hardware-Bauteil sammeln, soweit es für den Anschluss oder den Zugriff auf die Software relevant ist, die für die Konformität der Maschinen bzw. dazugehörigen Produkte von entscheidender Bedeutung ist. Software und Daten, die für die Übereinstimmung der Maschine oder des dazugehörigen Produkts mit den einschlägigen Sicherheits- und Gesundheitsschutzanforderungen von entscheidender Bedeutung sind, sind als solche zu benennen und angemessen gegen unbeabsichtigte oder vorsätzliche Korrumpierung zu schützen.
Die Maschine bzw. das dazugehörige Produkt muss die installierte Software, die für den sicheren Betrieb erforderlich ist, kenntlich machen und diese Informationen jeder-zeit in leicht zugänglicher Form bereitstellen können. Maschinen bzw. dazugehörige Produkte müssen Nachweise für ein rechtmäßiges oder unrechtmäßiges Eingreifen in die Software oder eine Veränderung der in Maschinen bzw. dazugehörigen Produkte installierten Software oder ihrer Konfiguration sammeln.
Eigentlich galt schon immer, aber wenn man genauer hinguckt ist das jetzt ausführlicher formuliert:
1.2.1. Sicherheit und Zuverlässigkeit von Steuerungen
Steuerungen sind so zu konzipieren und zu bauen, dass es nicht zu Gefährdungssituationen kommt.
Steuerungen müssen so ausgelegt und beschaffen sein, dass
a) sie, wenn den Umständen und Risiken angemessen, den zu erwartenden Betriebsbeanspruchungen sowie beabsichtigten und unbeabsichtigten Fremdeinflüssen, einschließlich vernünftiger-weise vorhersehbare böswillige Versuche Dritter, die zu einer Gefährdungssituation führen, standhalten können;
b) ein Defekt der Hardware oder der Software der Steuerung nicht zu Gefähr-dungssituationen führt;
c) Fehler in der Logik des Steuerkreises nicht zu Gefährdungssituationen führen
und neu der Punkt d.)
d) die Grenzen der Sicherheitsfunktionen im Rahmen der vom Hersteller durchgeführten Risikobeurteilung fest-gelegt werden, und keine Änderungen der durch die Maschine oder das dazugehörige Produkt oder den Bediener generierten Einstellungen oder Regeln, auch während der Lernphase der Maschine oder des dazugehörigen Produkts, vorgenommen werden dürfen, wenn solche Änderungen zu Gefährdungssituationen führen könnten;
e) vernünftigerweise vorhersehbare Bedienungsfehler nicht zu Gefährdungssituationen führen;
f) das Rückverfolgungsprotokoll der Daten, das im Zusammenhang mit einem Eingreifen generiert wurden, und der Versionen der Sicherheitssoftware, die nach dem Inverkehrbringen oder der In-betriebnahme der Maschine oder des dazugehörigen Produkts hochgeladen wurden, bis zu fünf Jahre nach dem Hochladen ausschließlich für den Nachweis der Konformität der Maschine oder des dazugehörigen Produkts mit diesem Anhang auf begründete Anforderung einer zuständigen nationalen Behörde zugänglich ist. Steuerungssysteme für Maschinen oder dazugehörige Produkte, deren Verhalten oder Logik sich vollständig oder teilweise selbst entwickelt und die für einen in wechselndem Maße autonomen Betrieb ausgelegt sind, müssen so konzipiert und gebaut sein, dass
a) sie nicht dazu führen, dass Maschi-nen oder dazugehörige Produkte Hand-lungen ausführen, die über ihre festgelegte Aufgabe und ihren festgelegten Bewegungsbereich hinausgehen;
b) die Aufzeichnung von Daten über den sicherheitsrelevanten Entscheidungs-prozess für softwaregestützte Sicherheitssysteme zur Gewährleistung der Si-cherheitsfunktion, einschließlich der Sicherheitsbauteile, nach dem Inverkehrbringen oder der Inbetriebnahme der Maschine oder des dazugehörigen Pro-dukts aktiviert ist und diese Daten für ein Jahr nach ihrer Aufzeichnung aus-schließlich für den Nachweis der Konfor-mität der Maschine oder des dazugehö-rigen Produkts mit diesem Anhang auf begründetes Verlangen einer zuständi-gen nationalen Behörde gespeichert werden;
c) es jederzeit möglich ist, die Maschine oder das dazugehörige Produkt zu korri-gieren, um seine inhärente Sicherheit zu wahren.
Soweit der neue Einschub, der sich stark auf die Möglichkeiten künstlicher Intelligenz (KI) bezieht.
Etwas angepasst sich auch diese Teile, die altbekannt anfangen und dann… loslegen:
Insbesondere ist Folgendes zu beachten:
a) Die Maschine oder das dazugehörige Produkt darf nicht unbeabsichtigt in Gang gesetzt werden können;
b) die Parameter der Maschine oder des dazugehörigen Produkts dürfen sich nicht unkontrolliert ändern können, wenn eine derartige unkontrollierte Änderung zu Gefährdungssituationen führen könnte;
c) Änderungen der Einstellungen oder Regeln durch die Maschine oder das da-zugehörige Produkt oder durch die Be-diener, auch während der Lernphase der Maschine oder des dazugehörigen Pro-dukts, müssen verhindert werden, wenn solche Änderungen zu Gefährdungssitu-ationen führen könnten;
d) das Stillsetzen der Maschine oder des dazugehörigen Produkts darf nicht ver-hindert werden, wenn der Befehl zum Stillsetzen bereits erteilt wurde;
e) ein bewegliches Teil der Maschine oder des dazugehörigen Produkts oder ein von der Maschine oder dem dazuge-hörigen Produkt gehaltenes Werkstück darf nicht herabfallen oder herausge-schleudert werden können;
f) automatisches oder manuelles Stillset-zen von beweglichen Teilen jeglicher Art darf nicht verhindert werden;
g) nichttrennende Schutzeinrichtungen müssen uneingeschränkt funktionsfähig bleiben oder aber einen Befehl zum Still-setzen auslösen;
h) die sicherheitsrelevanten Teile der Steuerung müssen kohärent auf eine Gesamtheit von Maschinen oder von da-zugehörigen Produkten oder auf unvoll-ständige Maschinen oder eine Kombina-tion aus diesen einwirken
Bei kabelloser Steuerung darf ein Ausfall der Kommunikation oder Verbindung oder eine fehlerhafte Verbindung nicht zu einer Gefährdungssituation führen.
Danach kommen die altbekannten Anforderungen an Not-Aus und Not-Halt und Wahl der Steuerungsarten. Hier helfen Ihnen auch unsere deutschen Steuerungsteileanbieter mit oft sehr guten Unterlagen weiter!
Die Abschnitte Störung der Energieversorgung erfassen jetzt auch Kommunikationsstörungen!
