Wegen Securityrisiken durch neue Technik
Maschinenverordnung ersetzt Maschinenrichtlinie
Fortsetzung des Artikels von Teil 1
Mehrstufiger Zugriffsschutz der Sicherheitseinrichtungen
Die Operational Technology (OT) umfasst operative Hard- und Software-Technologien, mit denen industrielle Anlagen in ihrer Funktion gesteuert und überwacht werden. Daher gelten im OT-Bereich andere Anforderungen an die Security als in der Büro-IT. Vor diesem Hintergrund wird Anhang III das neue Kapitel 1.1.9 mit dem Titel »Schutz vor Manipulationen« enthalten, das konkrete Schutzmaßnahmen für die Maschinen gegen eine Manipulation der sicherheitsbezogenen Steuerung formuliert. Unter anderem heißt es im Entwurf: »Die Maschine muss so konstruiert und gebaut sein, dass der Anschluss einer anderen Einrichtung an das Produkt über eine beliebige Funktion der angeschlossenen Einrichtung selbst oder über eine mit dem Maschinenprodukt kommunizierende entfernte Einrichtung nicht zu einer gefährlichen Situation führt.« (Bild 3)
Im Klartext hat ein Remote- ebenso wie ein Vor-Ort-Zugriff auf die Sicherheitseinrichtungen beherrschbar zu sein. Je nach Anwendung werden dies nicht nur technische Lösungen sein. OT-Security - etwa gemäß IEC 62443 – erfordert eine umfassende Betrachtung, die je nach den spezifischen Anforderungen des Betreibers einen mehrstufigen Schutz bedingt. Die Anforderungen der neuen EU-Maschinenverordnung an die OT-Security machen es somit notwendig, dass sich die Hersteller frühzeitig mit ihnen auseinandersetzen.
Drittstellenpflicht bei Kombination von Safety und Machine Learning
Die bisherige Maschinenrichtlinie umfasst im Anhang IV Maschinen und Sicherheitsbauteile, für die ein besonderes Konformitätsbewertungsverfahren durchzuführen ist. Hierunter fallen heutzutage beispielsweise Pressen mit Handbeschickung für die Kaltbearbeitung von Metall, Fahrzeughebebühnen sowie bestimmte Sicherheitsbauteile. Zählt eine Maschine oder ein Sicherheitsbauteil zu Anhang IV, prüft der Hersteller oder Inverkehrbringer des Produkts, ob er die harmonisierten Produktnormen angewendet hat. Falls ja, kann er die Maschine ohne eine notifizierte Stelle innerhalb des europäischen Wirtschaftsraums in Verkehr bringen.
Treten Abweichungen auf oder stehen keine harmonisierten Normen zur Verfügung, muss der Hersteller eine benannte Stelle einschalten, die eine EG-Baumusterprüfung vornimmt. Alternativ kann sich der Hersteller sein Qualitätssicherungssystem (QS) von der benannten Stelle zertifizieren lassen, um die Maschinen konform in Verkehr zu bringen. Dieses grundsätzliche Verfahren wird auch von der neuen Maschinenverordnung übernommen werden, jedoch mit einigen Anpassungen. Aus dem Anhang IV wird nun Anhang I, was die Lesbarkeit für die Kenner der Maschinenrichtlinie erschwert. Inhaltlich sollen besonders Maschinen und Sicherheitsbauteile, die Machine Learning mit sicherheitsrelevanten Aspekten verknüpfen, einer Drittstellenpflicht unterliegen.
Separat in Verkehr gebrachte sicherheitsrelevante Software
Bei der Definition eines Sicherheitsbauteils findet ebenfalls eine Erweiterung statt: Künftig erfasst der Anwendungsbereich der Maschinenverordnung auch »sicherheitsrelevante Software«, sofern sie »einzeln in Verkehr« gebracht wird. Hieraus lassen sich verschiedene Anwendungsfälle ableiten. Häufig generiert der Maschinenhersteller die sicherheitsrelevante Software selbst. In diesem Fall stellt die Konformitätsbewertung der Software einen Teil des Bewertungsprozesses für die Maschine dar.
Ähnliches gilt für die Hersteller von Sicherheitsbauteilen, die sicherheitsrelevante Software umfassen. Hier erfolgt ebenso eine Konformitätsbewertung für das ganze Bauteil inklusive der Software. Tools zur Programmierung oder Konfiguration sind dabei nicht als Software im Sinne der Maschinenverordnung zu sehen. Die Erweiterung betrifft folglich Software, die vom Hersteller separat in Verkehr gebracht wird, etwa spezielle Funktionsbausteine zur Erfüllung von Sicherheitsaufgaben, die entweder direkt vom Hersteller oder auf digitalen Marktplätzen erhältlich sind. Darüber hinaus können Updates oder Upgrades von sicherheitsrelevanter Software, die eine »wesentliche Änderung« zur Folge haben, ebenfalls eine Konformitätserklärung durch den Hersteller oder Betreiber auslösen.
Anpassung weiterer Safety-Normen
Neben der aktuellen Überarbeitung der Maschinenrichtlinie zur Maschinenverordnung befinden sich auch die beiden wichtigen Normen EN ISO 13849-1 und IEC 62061 in einem Anpassungsprozess. Während die Neufassung von EN 62061 bereits im Amtsblatt gelistet ist – für die Vorgängerversion läuft die Konformitätsvermutung Ende 2023 aus –, geht die Überarbeitung von EN ISO 13849-1 in die finale Phase. Eine positive Abstimmung hinsichtlich des FDIS (First Draft International Standard) vorausgesetzt, steht eine Veröffentlichung im Amtsblatt im Jahr 2023 aus. Trotz unterschiedlicher Herkunft sind beide Normen weiter zusammengerückt (Bild 4).
Neu ist zum Beispiel, dass IEC 62061 – wie schon EN ISO 13849-1 – nichtelektrische Technologien umfasst. Die geplanten Anpassungen beim Risikograph (Parameter P) von EN ISO 13849-1 werden die Anwender bei der Einstufung des Performance Level (PL) weiter unterstützen. Als wichtigste Herausforderung für die Maschinenhersteller zeigt sich der Aspekt der Cybersecurity, der in beiden Normen ebenso wie in der Maschinenverordnung selbst in den Fokus rückt.
Frühzeitige Beschäftigung mit den Änderungen
Mit der umfassenden Überarbeitung der EU-Maschinenrichtlinie und dem damit verbundenen Übergang zur EU-Maschinenverordnung ergeben sich weitreichende Konsequenzen für alle Marktteilnehmer. Besonders den Herstellern von Maschinen und Sicherheitsbauteilen ist anzuraten, sich frühzeitig auf die zu erwartenden Änderungen speziell im Hinblick auf Cybersecurity auszurichten. Die Betreiber von Maschinen und Anlagen werden ebenfalls gefordert sein: Vor dem Hintergrund derzeitiger Bedrohungsszenarien müssen neue Automatisierungskonzepte entstehen, die gemeinsam vom Hersteller und Anwender umzusetzen sind. Phoenix Contact steht mit seiner umfangreichen Lösungskompetenz auf diesem Weg zur Seite.
Die Autoren: Torsten Gast ist Director Competence Center Services bei Phoenix Contact Deutschland, und Carsten Gregorius ist Manager Strategic Product Marketing Safety bei Phoenix Contact Electronics.
- Maschinenverordnung ersetzt Maschinenrichtlinie
- Mehrstufiger Zugriffsschutz der Sicherheitseinrichtungen
Lesen Sie mehr zum Thema
