Mit der Maschinenrichtlinie 2006/42/EG werden in der Europäischen Union einheitliche Anforderungen an die Sicherheit und den Gesundheitsschutz gestellt. Dadurch wird vor allem der freie Handel von Maschinen ermöglicht. Die Richtlinie betrifft sowohl Hersteller als auch Betreiber und Inverkehrbringer von Maschinen.

Sie als Hersteller müssen

• Sichherstellen dass ihre Maschinen den grundlegenden Sicherheits- und Gesundheitsanforderungen entspricht - siehe Anhang 1

• Sie müssen sie eine Risikobeurteilung durchführen.

• Sie müssen technische Unterlagen erstellen

• Sie müssen eine Betriebsanleitung schreiben

• Sie müssen eine Konformitätserklärung ausstellen

Wir empfehlen Checklisten zum

• Anahng 1 MRL

• Prüfungen zur Inbetriebnahme

• Prüfungen der E-Technik

• Validierungsplan

• Checklisten T008-x der BGen

Benötigen Sie Hilfe? Dann melden Sie sich bitte. 😀

https://www.u-tec-consult.com/kontakt

Der CE-Koordinator soll sich darum "Kümmern", dass alle Risiken, die von einer Maschine in allen Lebensphasen wie Transport, Inbetriebnahme, Wartung, Instandhaltung, Normalbetrieb, Werkzeugwechsel, Demontage und Entsorgung ausgehen, zu erkennen und entsprechend zu dokumentieren oder dies zu koordinieren!

Der „CE-Dokumentations-Bevollmächtigte“ oder wie wir Deutschen Ihn immer nennen wollen. Bei mir heißt Er/Sie/Es „der Kümmerer*“! Warum, weil er sich darum kümmert, dass das CE-Kennzeichen zurecht angebracht wird. Dies ist eigentlich der Job des Geschäftsführers/Bevollmächtigter, er selbst unterschreibt ja auch i.d.R. die Konformitätserklärung! Die Frage ist hat er ( der Kümmerer) vorsätzlich falsch gehandelt? 1) Nein … dann geht der Weg zum „Herr Hersteller“ und dort wird nachhackt. Da sind wir wieder auf der Führungsebene, als i.d.R. der GF CEO …. etc. 2) Ja, dann kann es spannend werden. Fragt man hier einen Fachanwalt, sagt dieser "Es kommt darauf an ...". Unser TIP machen sie sich ein CE-Organigramm => hier wird jedem seine Position klarer und die Schnittstellen intern und extern sind geregelt.

Benötigen Sie Hilfe, dann melden Sie sich bitte. 😀

Die technische Dokumentation sollte mindestens die folgenden Elemente enthalten:

• Ihren Namen und Ihre Anschrift bzw. den Namen und die Anschrift etwaiger bevollmächtigter Vertreter;

• die Produktkennzeichnung, z. B. seine Seriennummer;

• eine kurze Beschreibung des Produkts;

• Bezeichnung und Anschrift der am Entwurf und an der Herstellung des Produkts beteiligten Betriebsstandorte;

• Eventuell: Bezeichnung und Anschrift einer etwaigen notifizierten Stelle, die bei der Konformitätsbewertung des Produkts hinzugezogen wurde;

• Nennung des angewandten Konformitätsbewertungsverfahrens;

• die EU-Konformitätserklärung;

• das Typenschild und die Gebrauchsanweisung;

• Nennung der maßgeblichen Vorschriften, denen das Produkt entspricht;

• Nennung der technischen Normen, deren Einhaltung geltend gemacht wird;

• eine Aufstellung der Bauteile/Komponenten;

• Prüf- und Messergebnisse.

Als Hersteller sollten Sie Auskunft darüber geben können, wo und wie die verschiedenen Elemente der technischen Dokumentation archiviert und verwaltet werden.

Die Dokumentation ist mind. 10 Jahre zu archivieren.

Benötigen Sie Hilfe? Dann melden Sie sich bitte. 😀

Ein kleiner Einblick in WORD, falls ich damit meine Doku erstellen möchte 🐠

Was ändert sich mit der neuen Maschinenverordnung zur alten Maschinenrichtlinie?

Im Focus der neunen Maschienverordung stehen KI und Cybersecurity ist für „Maschinenprodukte“.

Die Maschinenverordnung gibt Maschinenherstellern genauere Vorgaben.

• Neue Reihenfolge der Anhänge, Sie wurden entsprechend neu sortiert. Anhang IV ist jetzt beispielsweise Anhang I und Anhang I ist Anhang III geworden.

• die „wesentliche Änderung“ wird einheitlich geregelt – Segen oder Fluch?

• Die „alten Anhang 4“ Maschinen >> prüfpflichtigen Maschinen – dann Anhang I enthält in Abschnitt A eine Liste von Hoch-Risiko-Maschinen => CE nur noch mit Akkreditierungsstelle?

• Sicherheitsbauteile => F-Software ist dann als Sicherheitsbauteil zu sehen und/oder gemischter Art also Hardware mit Software.

• KI mit Roboter und sonstige müssen in der Risikobeurteilung abgehandelt werden

• Neue OT-Security: Cybersecurity => „Protection against corruption“ and „Cyber Resilience Act“ hier muss der Hersteller nachweisen, dass er entsprechende Sicherheit Riegel eingebaut hat. Thema Überwachung des Sicherheitssystems. Dies wird bestimmt noch Spannend, da es keine klare Regelung gibt. Dies gilt für den gesamten Lebenszyklus. Empfehlung =>Bestehenden Sicherheitskonzepte müssen deshalb überarbeitet werden!

• Sie kommt, die „Digitale Betriebsanleitung“

• Deligated legal act (dla). Bisher wurden harmonisierte Normen von anerkannten europäischen Normungsorganisationen im Auftrag der Europäischen Kommission und Normengremien entwickelt. Durch die dla kann die EU-Kommission jetzt selber technische Spezifikationen erlassen.

• Anforderungen an "Händler" – Sie müssen dann eine ordnungsgemäße CE-Kennzeichnung prüfen. Das schließt auch eine ausreichende technische Dokumentation ein, die zur Maschine vorliegen muss.

​ Die neue Verordnung (EU) 2023/1230 spricht in Artikel 2 (Anwendungsbereich) von "Maschinen und dazugehörige Produkte" ("machinery and related products"). Hiermit sind die Produkte die ebenfalls unter die MRL fallen gemeint (Ketten, Seile, Gurte, ...) ​ ​ Die EU-Maschinenverordnung tritt 20 Tage nach Veröffentlichung im Amtsblatt in allen Mitgliedsländern der EU in Kraft (19.07.2023). Die Maschinenhersteller haben dann 42 Monate Zeit, die neuen Anforderungen an Maschinen und Anlagen zu erfüllen. Somit wird die MVO am 20.01.2027 verbindlich in Kraft treten. Bis zu diesem Stichtag bleibt die bisherige Maschinenrichtlinie in Anwendung. ​ Eine weitere wichtige Änderung der MVO ist die verpflichtende Konformitätsbewertung für 6 Produktkategorien. Das betrifft konkret gelistete Maschinenprodukte, deren Einsatz mit besonders hohen Risiken verbunden sind“ diese müssen (sollen - ist noch offen) durch benannte Stellen ihren Segen bekommen! Die Hoch-Risiko-Produkte sind in Anhang I, Teil A der Maschinenverordnung gelistet. ​ Für Hersteller von "Hochrisikomaschinen", wird zwischen Teil A oder Teil B von Anhang I der Maschinenverordnung unterschieden. ​ Konformitätsbewertungsverfahren für Produkte nach Anhang I, Teil A:

• Modul B - EU-Baumusterprüfung in Kombination mit Modul C internen Fertigungskontrolle

• Modul H - umfassenden Qualitätssicherung

• Modul G - Einzelprüfung

Konformitätsbewertungsverfahren für Produkte nach Anhang I, Teil B:

• Grundsätzlich gilt das gleiche wie für Produkte nach Teil A, aber:

• wenn harmonisierte Normen angewendet werden, kann für Produkte nach Anhang I, B auch das Verfahren der internen Fertigungskontrolle (Modul A) angewendet werden.

• Konformität auf der Grundlage einer umfassenden Qualitätssicherung (Modul H)

• Konformität auf der Grundlage einer Einzelprüfung (Modul G)

• ​

Doch wie heißt es so schön: „Wo gehobelt wird, da fallen auch Späne“. ​ Stellungnahme des Rates der Europäischen Union vom 21.06.2022 Leitfaden zur Maschinenrichtlinie 2006/42/EG - Version 2.2 Informationen der EU zur Maschinenrichtlinie EU-Seite Download MVO ​ Tipp Wichtig ist, nach der Umstellung auf die MVO die Entwicklung laufend zu verfolgen und auf dem aktuellen Stand zu bleiben. So darf die EU-Kommission, um der dynamischen Maschinenentwicklung gerecht zu werden, die Liste der Hochrisikomaschinen laufend anpassen. ​ Benötigen Sie eine Schulung zum Thema Maschinenverordnung (MVO) 2023/1230, > - melden Sie sich bitte bei uns. ​ ​ ​ ​ Betriebsanleitung und Maschinenverordnung (MVO) 2023/1230. Generell wurde der Begriff „Maschine“ substituiert mit „Maschinenprodukt“. ​ Die Hersteller gewährleisten, dass dem Maschinenprodukt die Anleitung und die Informationen nach Anhang III Abschnitt 1.7 in einer von dem betreffenden Mitgliedstaat festgelegten Sprache beigefügt sind, die von den Endverwendern leicht verstanden werden kann. Die Anleitung und die Informationen müssen klar, verständlich, deutlich und lesbar sein.

Nach der Maschinenverordnung 2023/1230/EU (ab 20.01.2027) gibt es mehrere Konformitätsbewertungsverfahren, die sicherstellen, dass Maschinen und Anlagen den europäischen Standards entsprechen. Diese Verfahren umfassen:

• Modul A (Eigenüberwachung durch den Hersteller): Dieses Modul ist für die meisten allgemeinen Maschinen anwendbar. Der Hersteller erklärt die Konformität mit den grundlegenden Sicherheits- und Gesundheitsschutzanforderungen, indem er eine technische Dokumentation erstellt und eine Konformitätserklärung ausstellt.

• Modul A1 (Eigenüberwachung mit zusätzlicher Überprüfung): Dieses Modul wird für bestimmte gefährliche Maschinen (Anhang I, Teil A) angewendet, bei denen eine zusätzliche Überprüfung der technischen Dokumentation durch den Hersteller erforderlich ist.

• Modul B (Baumusterprüfung): Für Maschinen mit höherem Risiko (Anhang I, Teil B) ist eine Baumusterprüfung durch eine Benannte Stelle erforderlich. Der Hersteller beantragt die Baumusterprüfung, und die Benannte Stelle überprüft die Übereinstimmung mit den relevanten Anforderungen.

• Modul C2 (Konformität mit dem Baumuster): Nach der Baumusterprüfung muss der Hersteller sicherstellen, dass seine Serienmaschinen mit dem geprüften Baumuster übereinstimmen. Dies kann durch interne Qualitätskontrollen oder durch eine Benannte Stelle erfolgen.

• Modul G (Stückprüfung): Für einige spezielle Maschinen (z.B. Druckgeräte) kann eine Stückprüfung durch eine Benannte Stelle erforderlich sein.

• Modul H (Vollständige Qualitätssicherung): Dieses Modul ist für Maschinen mit hohem Risiko (z.B. solche mit integrierten Sicherheitsbauteilen) vorgesehen. Es umfasst eine umfassende Qualitätssicherung durch den Hersteller, die von einer Benannten Stelle überwacht wird.

U-TEC Consult unterstützt Unternehmen bei jedem dieser Verfahren.

Mit unserer Expertise unterstützen wir vom Kleinbetrieb bis zum Konzern, um die Sicherheitsstandards einzuhalten und den Produktionsprozess reibungslos und regelkonform zu gestalten.

Haben Sie noch Fragen zu dem Thema oder benötigen eine Schulung, Beratung dann melden Sie sich bitte bei uns!

Die Maschinenverordnung wurde am 29.06.2023 im EU-Amtsblatt veröffentlicht.

Sie sieht eine Stichtagsregelung vor, d.h., dass bis zum 19.1.2027 ausschließlich die Maschinenrichtlinie durch die Hersteller anzuwenden ist. Ab dann nur noch die MVO ohne Übergangsphase.

Artikel 25 der Maschinenverordnung (EU) 2023/1230 regelt die Konformitätsbewertungsverfahren für Maschinen. Für Maschinen nach Anhang I, Teil A oder Teil B, wird ein spezifisches Verfahren angewendet.

Dieses Verfahren umfasst in der Regel die Beteiligung einer notifizierten Stelle, insbesondere bei Maschinen, die erhebliche Risiken bergen

Weiteres hierzu finden Sie im Artikel 25 der MVO.

Wie kann die z.B. die Betriebsanleitung zur Verfügung gestellt werden?

Nach Erwägungsgrund 40

· Betriebsanleitung

· EU-Einbauerklärung und

· die Montageanleitung (bei unvollständigen Maschinen)

· Sowie EU-Konformitätserklärung

können digital zur Verfügung gestellt werden.

Verlangt ein Kunde beim Kauf die Betriebsanleitung in Papierform, so muss diese kostenlos zur Verfügung gestellt werden.

Haben Sie noch Fragen zu dem Thema oder benötigen eine Schulung, Beratung dann melden Sie sich bitte bei uns!

Die Verordnung (EU) 2024/2847, der sogenannte Cyber Resilience Act (CRA), enthält Vorgaben an die Cybersicherheit von Produkten mit digitalen Elementen.

Das Ziel des CRA ist es, Unternehmen und Verbraucher besser vor Cyberangriffen zu schützen. Dazu gibt es eine Vielzahl an Vorgaben für Hersteller und Händler von Produkten mit digitalen Elementen, die in der Lage sind, mit anderen Produkten zu kommunizieren. Dies schließt Hard- und Softwareprodukte mit ein.

Bis wann muss des Cyber Resilience Act umgesetzt sein?

Der CRA ist eine EU-Verordnung und keine Richtlinie. Die Umsetzung des CRA soll in verschiedenen Etappen von Ende 2024 bis zur verpflichtenden Anwendung ab 11. Dezember 2027 erfolgen. Die Meldepflichten der Hersteller gelten bereits ab dem 11. September 2026 und Vorgaben für die Notifizierung von Konformitätsbewertungsstellen sogar ab dem 11. Juni 2026.

Haben Sie Fragen zum CRA oder NIS-2 melden Sie sich bitte 😉

Die Verordnung (EU) 2024/2847, der sogenannte Cyber Resilience Act (CRA), enthält Vorgaben an die Cybersicherheit von Produkten mit digitalen Elementen.

Die neue Verordnung verpflichtet Hersteller, Importeure und den Handel. Alle Produkte, die digitale Elemente beinhalten und das CE-Kennzeichen tragen, müssen ein angemessenes Cybersicherheitsniveau gewährleisten.

Zusammengefasst bedeutet dies, dass es konkrete Vorgaben zur Risikobewertung und ‑gewährleistung, zum Schwachstellenmanagement, zur Dokumentation sowie zu den Meldepflichten gibt.

Was kommt auf uns zu?

Schwachstellenmanagement

Bekannte Schwachstellen müssen vom Hersteller durch kostenlose Sicherheitsaktualisierungen beseitigt werden, sofern zwischen dem Hersteller und dem gewerblichen Nutzer in Bezug auf ein maßgeschneidertes Produkt nichts anderes vereinbart wurde.

Dokumentation

Hersteller müssen Schwachstellen und Komponenten ihrer Produkte identifizieren und dokumentieren. Ein Teil dieser Dokumentation umfasst die Erstellung einer Software-Stückliste (auch bekannt als SBOM) in einem maschinenlesbaren Format. Es soll zudem dokumentiert sein, wie mit Sicherheitslücken umgegangen wird, beispielsweise wann ein Hersteller Sicherheitsupdates für sein Produkt zur Verfügung stellt.

Meldeplattform

Innerhalb 24 Stunden nach Bekanntwerden hat der Hersteller jede aktiv ausgenutzte Schwachstelle und jeden schwerwiegenden Sicherheitsvorfall über die Meldeplattform der ENISA (European Union Agency for Cybersecurity) in Form einer Frühwarnung zu melden. Für eine weitere Darstellungen im Detail, hat der Hersteller bis zu 72 Stunden Zeit. Ein Abschlussbericht muss innerhalb von 14 Tagen für jede aktiv ausgenutzte Schwachstelle bzw. innerhalb eines Monats für jeden schwerwiegenden Sicherheitsvorfall vorgelegt werden.

Die Verordnung (EU) 2024/2847, der sogenannte Cyber Resilience Act (CRA), enthält Vorgaben an die Cybersicherheit von Produkten mit digitalen Elementen.

Security ist für eine Maschine samt getroffener Safety-Maßnahmen ein wichtiges Thema.

Hier gilt es, Vorsorgemaßnahmen zu treffen. Wir empfehlen Maschinenherstellern, sich zeitnah mit den Anforderungen des CRA zu befassen und gemeinsam mit den Komponentenherstellern und den Betreibern Konzepte zur Zusammenarbeit zu entwickeln. Zu den typischen Fragen, die zwischen den Betreiber und Hersteller geklärt werden sollten, gehören:

- In welcher Netzwerkzone soll eine Maschine betrieben werden?

- Wie soll mit Softwareupdates umgegangen werden?

- Wann wird von einer „wesentlichen Veränderung“ an einer Maschine gesprochen?

- Wann endet der Support für Komponenten?

Auf dem Laufenden bleiben ...

Abonnements von Newslettern und RSS-Feeds auf eur-lex.europa.eu halten über Gesetzesänderungen auf EU-Ebene informiert.

Zudem empfehle ich das Common Security Advisory Framework (CSAF) zur Umsetzung der CRA-Vorgaben. Es ist ein standardisiertes und quelloffenes Framework zur Kommunikation und automatisierbaren Verteilung von maschinenverarbeitbaren Schwachstellen- und Mitigationsinformationen, den sogenannten Security Advisories.

(Quelle: Pilz)

Die Norm DIN EN ISO 13849-1 "Sicherheit von Maschinen - Sicherheitsbezogene Teile von Steuerungen" macht Vor­gaben für die Gestaltung von sicherheitsbezogenen Teilen von Steuerungen. Der IFA-Report 01-2025 habt diese Norm sehr gut dargestellt und abgebildet.

Der IFA-Report 01-2025 stellt die wesentlichen Inhalte der Norm in ihrer nunmehr vierten Ausgabe von 2023 vor und erläutert deren Anwendung an zahlreichen Beispielen aus den Bereichen Elektromecha­nik, Fluidtechnik, Elektronik und programmierbarer Elek­tronik, darunter auch Steuerungen gemischter Technolo­gie. Der Zusammenhang der Norm mit den grundlegenden Sicherheitsanforderungen der Maschinenrichtlinie wird aufgezeigt und mögliche Verfahren zur Risikoabschätzung werden vorgestellt. Zudem greift der Report neue Anfor­derungen aus der Maschinenverordnung auf, wenn dieser Einfluss auf sicherheitsbezogene Teile von Steuerungen haben. Auf der Basis dieser Informationen erlaubt der Report die Auswahl des erforderlichen Performance Le­vels PLr für steuerungstechnische Sicherheitsfunktionen.

Hinter­grundinformationen zur Umsetzung der Anforderungen in die steuerungstechnische Praxis ergänzen das Angebot.

Zahlreiche Schaltungsbeispiele zeigen bis auf die Ebene der Bauteile hinunter, wie die Performance Level a bis e in den jeweiligen Technolo­gien technisch umgesetzt werden können. Sie geben da­bei Hinweise auf die verwendeten Sicherheitsprinzipien und sicherheitstechnisch bewährte Bauteile.

Haben Sie noch Fragen zu dem Thema oder benötigen eine Schulung, Beratung dann melden Sie sich bitte bei uns!