Unsere Leistungen

Mit zum Ziel

Risikobeurteilung

Die Risikobeurteilung ist Bestandteil eines Konformitätsverfahrens nach den Anforderungen der DIN EN ISO 12100. Sie kann zudem bei Verkettungen und Veränderungen zur Gefahrenanalyse herangezogen werden.
 
Basis der Risikobeurteilung bildet die Gefahrenidentifikation. Mit praxisorientierten Gesprächen in Ihrem Haus, oder mit zur Verfügung gestellten Unterlagen, verschaffen wir uns einen Überblick über die Maschine/Anlage. Unser Ziel ist, dass der Prozess der Risikobeurteilung mehr als nur eine erforderliche zu tragende Last ist, sondern für Sie einen wesentlichen Mehrwert bietet. Durch die richtige Umsetzung können frühzeitig Probleme erkannt und akzeptabel Restrisiken zwischen Betreiber und Hersteller kommuniziert werden, was teure Umbaukosten und lästige Verzögerungen in der Abnahme vorbeugt.

FAQ

Der Schwerpunkt der folgenden SFAQ´ s liegt nicht in einer Beschreibung von Grundsatzfragen, sondern soll zur Lösung spezifischer Konflikte aus der Praxis beitragen.

Folgende Begriffe und Stichwörter sollten Ihnen geläufig sein:

 

  • Grundsätzliches für den Hersteller
    • Herstelleranforderungen nach Maschinenrichtlinie 2006/42/EG
    • Harmonisierung, A, B und C-Normen
    • Anforderungen zur funktionalen Sicherheit
    • Konformitätsverfahren, Konformitätserklärungsarten
  • Grundsätzliches für den Betreiber
    • Betreiberanforderungen im Beschaffungsprozess nach BetrSichV
    • Themen, bei denen der Betreiber zum Hersteller werden kann
      • Wesentliche Veränderung
      • Gesamtheit von Maschine
      • Eigenherstellung

Gerne unterbreiten wir Ihnen ein persönliches Schulungsangebot zu offenen Grundsatzfragen.

Allgemeine Checklisten zur Gefahrenerkennung und Vermeidung (z.B. nach EN ISO 12100) können nicht praktikabel während dem Prozess geführt werden. Maschinen- und projektspezifische Einbindung vom Bestellwesen über die Konstruktion bis zum Betreiber der Maschine fehlen.

 

Der Betreiber darf sich nicht alleine auf die CE-Kennzeichnung verlassen. Es werden Unterlagen zur Erstellung der Gefährdungsbeurteilung benötigt, Schulungs- und Betriebsanweisungen müssen erstellt sowie Prüfung durchführen werden, um den geeigneten Stand der Technik zur Verwendung nachzuweisen. Hieraus ergeben sich pauschale Dokumentationsanforderungen deren Verwendungszweck vom Hersteller nicht vorgesehen ist.

Bei den Anforderungen in einem Konformitätsverfahren nach Maschinenrichtlinie 2006/42/EG wird der Sondermaschinenbau nicht berücksichtigt. Dies hat zur Folge, dass der finanzielle Aufwand im Sondermaschinebau wesentlich höher sein kann als bei einer Serienfertigung. Bei kleinen Projekten wirkt der Aufwand ohne modulare Struktur unverhältnismäßig, was wiederum alle beteiligten Parteien betrifft.

 

Der Gesetzgeber fordert, dass die Gefahren identifiziert und bewertet werden. Das hierbei ein subjektiver Spielraum oder Graubereich entsteht, ist dem Gesetzgeber bewusst. Dass die Anwendungen von technischen Normen nicht immer zielführend sind, ist dem Gesetzgeber ebenfalls bewusst. Aus diesem Grund sind die anzuwendenden technischen Normen und Regeln nicht rechtlich verbindlich und den Bewertungen wird eine Entscheidungsmacht gegeben, die häufig nicht genutzt wird.

 

Wesentlicher Bestandteil zur Bewertung der Restgefahr, ist die Einschätzung, ob es sich um ein versehentliches oder vorhersehbares Eingreifen handeln kann (z.B. reflexartiges Eingreifen, fehlende Sicht, usw.), oder ob es sich um eine vernünftigerweise vorhersehbare Fehlanwendung handelt (Reparatur, Optimierung, Manipulation,…), ob es sich um ein Eingreifen in Gefahrenstellen unter Anstrengung und guter Sicht handelt.

 

Gefahren, die von der Maschine ausgehen, können durch kinetische Energie (z. B. Bremsen), räumliche und materielle Grenzen (z. B. Schutzzaundurchbrechung, Schlauchbruch, Energieausfall, usw.), oder Herausschleudern von Stoffen und Gegenständen entstehen, und müssen wenn Sie nicht inhärent beseitigt werden können, mit ausreichender funktionaler Sicherheit einen Ausfall der Sicherheitsfunktion gewährleisten.

Toxische Gefahren, Produktgefahren und Emissionsgefahren müssen häufig in Kombination zwischen Hersteller und Betreiber geklärt werden (z. B. Umgang mit Gefahrgut, Absaugungen, Laserschutzbeauftragter, usw.)

 

Im Beschaffungsprozess des Betreibers und in Angebotsprozessen des Herstellers sollten die sicherheitsrelevanten Anforderungen und Beschlüsse direkt in die Beurteilung einfließen. Im weiteren Verlauf von Konstruktionsentscheidungen, Inbetriebsetzungen und Prüfungen, sollte dieses Konzept beibehalten werden.

Entscheidungen, die schon im frühen Verlauf vom Projekt erkannt werden (Einführung von Betriebsarten, Verantwortungsklärungen, Prüfungsanforderungen usw.) müssen zum richtigen Zeitpunkt geklärt werden, damit Fehler frühzeitig erkannt und vermieden werden können.

Wenn mit der Dokumentationserstellung beim Hersteller der effektive Nutzen beim Betreiber berücksichtigt wird (z. B. für wiederkehrende Prüfungsanforderungen und Industrie 4.0), können durch Zwangsverwaltungen in weiteren Lebensphasen Fehler vermiede, und Prozesse optimiert werden.

Wenn mit der Dokumentationserstellung beim Hersteller der effektive Nutzen beim Betreiber berücksichtigt wird (z.B. für wiederkehrende Prüfungsanforderungen und Industrie 4.0) könne durch Zwangsverwaltungen in weiteren Lebensphasen Fehler vermieden und Prozesse optimiert werden.

 

Bei Projekten mit Veränderungen, Verkettungen, Beistellungen, gemeinsamer Prozessbeteiligung usw., können sich technische und rechtliche Konsequenzen sowie Verfahrensentscheidungen ergeben, die erst im Verlauf des Projekts sinnvoll entschieden werden können. Die technischen Schutzziele der jeweiligen Vertragspartner sind identisch. Auf dieser Basis können auch die rechtlichen Anforderungen geklärt werden. Pauschale Anforderungen verhindern eine wirtschaftliche Lösung, siehe hierzu auch die SFAQ´ s zur Veränderung, Verkettung und Projektverträge.

Die Definition zu „unvollständiger Maschine“ erfolgt häufig über fehlende Schutzeinrichtungen. Abgesehen davon, dass sich die rechtliche Definition nicht darauf beschränkt, muss im Wesentlichen geklärt werden, welcher Teil vom Anhang 1 der MaschRL und welche Funktionsverantwortungen von einer unvollständigen Maschine vom Integrator übernommen werden muss.

 

Komponenten und Tätigkeiten, die nicht Bestandteil der Konformitätserklärung sind, sollten zum Erreichen der Schutzziele trotzdem betrachtet werden (z. B. Nutzung von einem Hallenkran mit reiner Produktverkettung beim Bestücken einer Anlage). Hierzu müssen frühzeitig Absprachen erfolgen. Im Idealfall können die Dokumentationen in den Verfahrensansprüchen vom Hersteller und Betreiber genutzt werden.

Unterschriften werden überbewertet, Verantwortungen werden unbewusst übernommen, und die verantwortlichen Personen ergeben sich letztlich durch die rechtlichen Definitionen. Die Abgabe und Delegation der Verantwortung erweist sich als schwierig, und führt in der Praxis dazu, dass mehrere Personen verantwortlich sind. Bei entsprechenden Schulungsangeboten empfehlen wir ein praxisorientiertes Angebot.

 

Verantwortungen für ungeeignete Komponenten durch eine fehlende Performance, durch ungeeignete oder unzureichend definierte unvollständige Maschinen oder durch die Übernahme von bestimmungsgemäßen Integrationsverantwortungen, müssen frühzeitig erkannt werden. Verantwortungen können unbewusst übernommen werden durch Verfügungsmacht, Konzepterstellung, und Zukauf von ungeeigneten Komponenten (siehe hierzu auch weitere FAQ´ s zu Veränderung, Verkettung und Projektverträge).

Technische Normen müssen bekannt sein, Abweichungen müssen akzeptabel und begründet sein, Manipulationsdrang und vorhersehbare Fehlanwendungen müssen berücksichtigt werden. Safety Anforderungen müssen mit Programmierung, Verifizierung und Validierung mit entsprechenden Dokumentationen protokolliert werden.

Für Mängel, die sich aus einer mangelnden Koordinierung ergeben (z. B. fehlende Absprachen und Prüfungen), kann im Zweifel die Projektleitung verantwortlich gemacht werden.

 

Unbewusste Übernahme von Verantwortungen können sich nach rechtlicher Definition auch aus Tätigkeiten ergeben, wie z. B. „Letzte Inbetriebsetzung, Inbetriebnahme, Veränderung“. Unabhängig von diesen Tätigkeiten die zum Projektverlauf gehören, kann und muss von diesen Personen, in Abhängigkeit Ihrer Befähigungen, auch eine bewusste und unbewusste Analyse- oder Prüfungsanforderung bestehen.

Die Dokumentationserstellung oder Beiträge zur Dokumentationserstellung kommen aus den jeweiligen Fachabteilungen. Dies zu koordinieren und zu kontrollieren, sollte in der Verantwortung des Sicherheitsanalytikers liegen. Beim Hersteller ist dies in der Regel Personal aus der Dokumentationsabteilung, der Projektleiter, oder ein CE-Koordinator. Beim Betreiber ist dies in der Regel eine Sicherheitsfachkraft, der Projektleiter, oder weitere maschinenverantwortliche Personen. Verantwortungen über Befugnisse und Verpflichtungen zur Bewertung von Maßnahmen, werden in der Regel individuell festgelegt.

 

 

Wenn eine EG-Konformitätserklärung nicht vom Hersteller, sondern z. B. von einem Dienstleister unterschrieben wird, so wird dieser Dienstleister nicht zum Hersteller der Maschine. Der Hersteller definiert sich ausdrücklich über die Maschinenrichtlinie und somit bewirkt diese Ordnungswidrigkeit eine trügerische Sicherheit.

 

Mit der Anwendung von Abteilungs- und projektspezifischen Checklisten (Validierungsplan), können Fehler frühzeitig erkannt und vermieden werden. Des Weiteren können durch dieses effektive, modulare Verfahren Wettbewerbsvorteile und wirtschaftliche Vorteile erreicht werden. Diese Checklisten müssen individuell erstellt werden und sind nicht mit den Tabellen der ISO 12100 zu vergleichen, welche häufig als lästig und uneffektiv gewertet werden.

 

Im Sondermaschinenbau erfolgen Abnahmeprobleme häufig über die Thematik „Akzeptanz von Restrisiken“. Dies wiederum ist häufig der Tatsache geschuldet, dass sich auf Basis pauschaler Vereinbarungen, die zuständigen Abnahmepersonen nicht in den Projektverlauf einbinden. Eine Vermeidung dieser Problematik ist möglich, indem zum Zeitpunkt der Konstruktionsfreigabe die Restrisiken besprochen und / oder Konstruktionsspezifikationen abgestimmt werden.

Wenn es unterschiedliche Meinungen über die Akzeptanz von Restrisiken gibt, ist der schriftliche Nachweis mit Begründung häufig der Schlüssel zum Erfolg. Somit wird der persönliche Schutz von demjenigen gestärkt, dem das Risiko als nichtausreichend akzeptabel erscheint.

 

Unabhängig von Haftungsansprüchen und Problemen bei einer Abnahme ist für einen Hersteller das Worstcase-Szenarium, wenn die Herstellungslinie auf der RAPEX Liste veröffentlich wird. Für den Betreiber droht nicht nur die Stilllegung einer einzelnen Maschine, sondern die mögliche Schließung der Betriebsstätte durch die Bezirksregierung. Die Beweiskraft liegt im Zweifel immer in der Dokumentation und die Erfahrung lehrt, subjektive Fehleinschätzungen, die jedoch schriftlich nachvollzogen werden können, werden von der Bezirksregierung viel eher akzeptiert, als fehlende Dokumentationen an Maschinen, welche technisch vielleicht sogar akzeptabel sind.

Informationsblatt

Für mehr Informationen können Sie sich unser Info-Paper zum Thema Risikobeurteilungen herunterladen.

Verifizierung & Validierung
Funktionale Sicherheit

 

Verifizierung nach EN ISO 13849-1

Ein weiterer Punkt der erforderlichen CE-Dokumentation ist die Erstellung des rechnerischen Nachweises der funktionalen Sicherheit einer Maschine.

Wir unterstützen Sie hierbei gerne bei der Auslegung von Sicherheits-Funktionen und übernehmen für Sie die Verifizierung nach DIN EN ISO 13849-1. Hierzu nutzen wir das von der DGUV zur Verfügung gestellte Software-Tool SISTEMA.

Validierung nach EN ISO 13849-2

Zusätzlich zur Verifizierung bieten wir auch die Validierung der Funktionalen Sicherheit nach EN ISO 13849-2 an.
Unabhängig von der auszuliefernden Dokumentation, muss der Hersteller jederzeit die Prüfungen der funktionalen Sicherheit nach EN ISO 13849-2 nachweisen. Hierzu ist vorab der Aufwand zur Verifizierung EN ISO 13849-1 (z. B. mit dem Tool SISTEMA) durchzuführen.

Gerne übernehmen wir für Sie die auch die Validierung der Funktionalen Sicherheit. Um Ihnen bei der Abnahme von Safety-Robotern (KUKA / ABB) zur Verfügung stehen zu können, haben wir auch hier an entsprechenden Qualifikationslehrgängen teilgenommen.

FAQ

Der Schwerpunkt der folgenden SFAQ´ s liegt nicht in einer Beschreibung von Grundsatzfragen, sondern soll zur Lösung spezifischer Konflikte aus der Praxis beitragen.

Folgende Begriffe und Stichwörter sollten Ihnen geläufig sein:

  • Grundsätzliches zur funktionalen Sicherheit
    • Ausfallwahrscheinlichkeit und Performance-Level (PL)
    • Sicherheitsintegrität (SIL)
    • Bewährte Bauteile und Ihre Kennwerte
    • Kategorie und Einfehlersicherheit
    • Bewertungen der weiteren Qualitätsmerkmale (DCF, CCF)
    • Fehlerausschluss
    • Querschlusserkennung
  • Verifizierung nach ISO 13849-1 (SISTEMA)
  • Validierung nach ISO 13849-2 (Validierungsplan)
  • Wiederkehrende Prüfung ortsfester Maschinen zum Stand der Technik

Gerne unterbreiten wir Ihnen ein persönliches Schulungsangebot zu offenen Grundsatzfragen.

In der praktischen Umsetzung wird häufig jede Funktion die gefährlich ist durch Safety-Funktionen abgesichert. Ziel muss es sein, Fehler sicher zu erkennen, und entsprechend zu handeln. So ist es zum Beispiel häufig wirtschaftlicher, Bewegungen durch einfache SPS-Funktionen zu steuern. Diese sind zwar, obwohl sie in einem Performance-Level berücksichtigt werden können nicht sicher, können jedoch mit einer sicheren Fehlererkennung überwacht werden. So können mehrere Funktionen ggf. mit einer Sicherheitsfunktion überwacht werden.

Der Betreiber darf sich nicht alleine auf die CE-Kennzeichnung verlassen. Es werden Unterlagen zur Erstellung der Gefährdungsbeurteilung benötigt, Schulungs- und Betriebsanweisungen müssen erstellt sowie Prüfung durchführen werden, um den geeigneten Stand der Technik zur Verwendung nachzuweisen. Hieraus ergeben sich pauschale Dokumentationsanforderungen deren Verwendungszweck vom Hersteller nicht vorgesehen ist.

Der Betreiber darf sich nicht auf die CE-Kennzeichnung verlassen und muss funktionale Sicherheit wiederkehrend prüfen. In der Folge werden entsprechende Dokumentationsanforderungen gestellt.

Einzelne Komponenten müssen sicherheitstechnische Kenndaten zur Berechnung der Ausfallwahrscheinlichkeit oder Zuverlässigkeit besitzen. Diese Anforderungen sind dem Einkäufer häufig erst zu spät oder gar nicht bekannt. Beistellung von Komponenten oder Maschinen, oder die Integration von Altkomponenten beinhalten ebenfalls diesen Konflikt.

 

Ein fehlender Validierungsplan oder Mängel im Konformitätsverfahren führen dazu, dass erforderliche Prüfungsanforderungen aus der Konstruktion verloren gehen, Safety-Programmierungen sind nicht verifiziert und Prüfer sind bei Abnahmen nicht befähigt.

 

Als Sektornorm der EN 61508 (nicht harmonisiert), kann mit Berechnungen über das Sicherheits-Integritätslevel (SIL) die harmonisierte EN 61061 verwendet werden. Rechtlich gleichwertig, können die Sicherheitsberechnungen auch über den Performance-Level (PL) mit der harmonisierten Norm EN ISO 13849-1 berechnet werden. In beiden Fällen muss über die Risikobeurteilung der erforderliche Grad der Sicherheit (PL oder SIL) bestimmt werden. Während der SIL einsetzbar ist für elektrische, elektronische und programmierbar elektronische Systeme, befasst sich der Performance Level zusätzlich zu diesen Systemen noch mit hydraulischen, pneumatischen und mechanischen Systemen.

 

Mit der vorrangigen Verwendung im Maschinenbau bezieht sich die Verifizierung auf die Ausfallwahrscheinlichkeit einer Schutzfunktion (z. B. Schutzkreisunterbrechung führt zum sicheren Stillstand). Die Berechnung einer Sicherheitsfunktion (vom Eingangssignal über die Logik zur Maßnahmenschaltung) erfolgt in Abhängigkeit von der Güte der Komponenten, Struktur, Umfeld und der zu erwartenden Schalthäufigkeit. Zur Berechnung und Verifizierung nach ISO 13849-1 kann ein Tool verwendet werden (z. B. SISTEMA). Die Validierung erfolgt in einem Abschnitt vom Validierungsplan nach EN ISO 13849-2.

 

Mit der vorrangigen Verwendung in der Verfahrenstechnik beziehen sich die Berechnungen auf eine zuverlässige Reaktion (z. B. Zuverlässigkeit einer Ventilschaltung).

 

Bewährte Bauteile können zweikanalig redundant verbaut werden, ohne dass Sicherheitstechnik eingesetzt wird. Bei diesem Standard und bei weiteren Integrationsanforderungen von Komponenten, die nicht klassisch als Sicherheitsbauteile verwendet werden, existieren keine Gütewerte zur Berechnung. In diesen Fällen können häufig Standardwerte aus Tabellen der EN ISO 13849-1 oder der SISTEMA verwendet werden.

Bei der Verifizierung aller Abschaltungen in einem komplexen Sicherheitsbereich, kann die schwächste Komponente, oder die Anzahl der Komponenten dazu führen, dass der geforderte Sicherheitslevel nicht erreicht wird. Wenn über die Risikobeurteilung die Anforderungen in unterschiedliche Funktionen unterteilt werden können, so können die Sicherheitsfunktionen auch in der Aufteilung von Sicherheitsfunktionen (z. B. Unterteilung in pneumatische und elektrische Komponenten) erreicht werden.

Als Standardberechnung wird im Maschinenbau die Ausfallwahrscheinlichkeit auf eine Laufzeit von 20 Jahren berechnet. In Abhängigkeit von Schaltzyklen (z. B. häufige Nutzung einer BWS) kann es passieren, dass nach einer kürzeren Laufzeit Komponenten ausgewechselt werden müssen. Die Maßnahme zum Auswechseln, sollte über die Risikobeurteilung bewertet werden. Es ist von weiteren Möglichkeiten und Situationen abhängig, inwieweit solchen Auswechslungen technisch erzwungen oder organisatorisch gefordert werden können.

 

Von der Verwendung wird grundsätzlich abgeraten, siehe hierzu auch die Ausführungen in der EN ISO 13849-1. Mit der Verwendung von nicht sicherheitsrelevanten Komponenten innerhalb einer Schutzfunktion, oder bei Verkettungen, zu denen entsprechende Protokollierungen existieren, kann der Fehlerausschluss zweckmäßig sein.

Hinweise aus allen beteiligten Abteilungen Einkauf, Konstruktion, Montage und Inbetriebsetzung, können zum richtigen Zeitpunkt von der richtigen Person umgesetzt und bestätigt werden.

  • Die Wertigkeiten der Schnittstellensignale werden vertraglich geklärt
  • In der Konstruktion werden wichtige Prüfkriterien erkannt
  • Nach der Montage werden gesetzte Brücken gefunden
  • Bei der Inbetriebsetzung werden Gefahren erkannt, die noch geschult werden müssen

 

Wirtschaftlichkeit durch frühzeitige Fehlererkennung bis zur Rechtssicherheit durch Prüfung der ILO Tabellen, die mit Erstellung der Verifizierung (Blockschaltbild) erstellt wird.

 

Grundsätzlich sorgt der Validierungsplan für eine starke Transparenz der gesamten Thematik. Diese Transparenz sorgt für einen sicheren Umgang und ein sicheres zielbewusstes Auftreten.

Der Markt verlangt verstärkt eine transparente Darstellung zum Nachweis der Sicherheit. Mit der Verwendung von abteilungs- und maschinentypischen Checklisten, können auf diesem Weg Wettbewerbsvorteile entstehen.

 

Bei Veränderungen und Verkettungen (siehe hierzu auch die jeweiligen FAQ-Bereiche) kann im Zweifel der Hersteller einer Maschine oder einer Gesamtheit von Maschine auch durch die Frage beantworten werden, „Wer hat das Sicherheitskonzept erstellt?“. Dieser Umstand ist zu beachten, siehe hierzu auch den FAQ zu Projektverträge.

Der Hersteller trägt auch dann die Verantwortung für sein Produkt, wenn er wider besseres Wissen den Anforderungen des Auftraggebers gefolgt ist. Der Auftraggeber (Betreiber) kann davon ausgehen, dass von dem Hersteller die rechtlichen Anforderungen eingehalten werden.

Ein fehlendes Validierungskonzept, oder fehlende Prüfungen, können zu fahrlässigem oder auch grob fahrlässigem Verhalten führen. Je aufwendiger Maschinen im Sondermaschinenbau werden, umso aufwendiger werden die Anforderungen in der funktionalen Sicherheit. Wechselnde Programmierer, Überbrückungen bei einer Inbetriebsetzung oder Inbetriebnahme können ohne Prüfungen zu einem groben Herstellerfehler führen.

 

Sicherheitsfunktionen müssen auch nach Inverkehrbringen optimiert, geändert oder wiederkehrend geprüft werden. Die Dokumentation sollten alle erforderlichen Belange berücksichtigen.

Komplexe Maschinen, bei denen unterschiedliche Arten von Sicherheitsfunktionen eingesetzt werden (z. B. Roboterbereiche, Geschwindigkeiten und Sicherheits-SPS), müssen ggf. nicht nur die Stromprüfungen nach EN ISO 60204 (DGUV Vorschrift 3) enthalten, sondern auch unterschiedliche befähigte Personen (siehe TRBS 1203).

 

Die Vorteile liegen in der Flexibilität und im Platzbedarf. Nachteile ergeben sich aus nicht erkannten Logik-Fehlern oder nicht entfernten Inbetriebnahme-Brücken. Programmierer sollten ein Validierungs- und Prüfungsverfahren anstreben. Mit einer Abschaltmatrix kann während der Programmierung eine übersichtliche Planung und Programmerstellung erfolgen. Zur Validierung der Sicherheitsfunktionen kann diese Matrix oder erstellte ILO-Tabellen im Verbund mit der Verifizierung genutzt werden. Querschlusserkennungen sollten genutzt werden, weil diese mit Einsatz von Sicherheitssteuerungen als Stand der Technik eingestuft werden können. Ohne Nutzung der Querschlusserkennung und einem benötigten PLr=d sind die Konstruktionsanforderungen der ISO 13849-1 zu beachten.

 

Zahlreiche Hersteller pflegen Ihre Daten in die Bibliothek der VDMA ein.

 

Mit Berechnungen zur funktionalen Sicherheit, müssen mit Erstellung der Sicherheitsfunktionen entsprechende Blockschaltbilder dargestellt werden. Wenn hierfür ILO-Tabellen erstellt werden, kann die Logik in Sicherheitsfunktionen beschrieben und Plr-Anforderungen bei einer Prüfung bestätigt werden.

Die Anforderungen zum Dokumentationsaustausch zwischen Hersteller und Betreiber wachsen, weil der Betreiber seine Maschine (Arbeitsmittel) mit wiederkehrenden Prüfungen auf Stand der Technik halten muss. Es wird dem Hersteller empfohlen, für diesen Prüfungsbedarf die entsprechenden Prüfungsunterlagen und Anweisungen zur Verfügung zu stellen. Mit dem Einsatz von Sicherheitssteuerungen ist es dem Betreiber ohne diese Unterlagen nicht möglich, die Logik zu erkennen oder zu überprüfen. Des Weiteren ist es auch im Interesse des Herstellers, wenn durch die Auslieferung der Sicherheitssummen eines Sicherheitsprogramm etwaige Änderungen kommentiert bzw. analysiert werden können.

 

Als Mutter der funktionalen Sicherheit wird die EN 61508 bezeichnet. Diese Norm ist nicht harmonisiert, kann jedoch, je nach Anwendung eine sinnvolle Unterstützung sein, um die Sicherheit in der funktionalen Sicherheit nachzuweisen.

Informationsblatt

Für mehr Informationen können Sie sich unser Info-Paper zum Thema Funktionale Sicherheit herunterladen.

Retrofit & Veränderung

Bei Retrofit oder Veränderungen besteht häufig die Frage, wann welche Dokumentation erforderlich ist, oder die Maschine gar ein neues EG-Konformitätsverfahren durchlaufen muss. Mit einer Risikobeurteilung kann beurteilt werden, ob an der Maschine neue Gefährdungen entstanden sind und sich somit aus einem Umbau eine „Wesentliche Veränderung“ ergibt.

Ergibt die Risikobeurteilung das keine „Wesentliche Veränderung“ vorliegt, kann diese als mitgeltende Unterlage verwendet werden.
Wenn es sich um eine „Wesentliche Veränderung“ handelt, muss die komplette Maschine oder Gesamtheit nach aktuellem Stand der Technik umgebaut und ein EG-Konformitätsverfahren nach Maschinenrichtlinie 2006/42/EG durchgeführt werden, bei dessen Abschluss eine CE-Kennzeichnung erfolgt.

FAQ

Der Schwerpunkt der folgenden SFAQ´ s liegt nicht in einer Beschreibung von Grundsatzfragen, sondern soll zur Lösung spezifischer Konflikte aus der Praxis beitragen.

Folgende Begriffe und Stichwörter sollten Ihnen geläufig sein:

  • Grundsätzliches zu Optimierungen, Veränderungen, Modernisierung
    • Gefährdungsbeurteilung nach BetrSichV
    • Risikobeurteilung nach Maschinenrichtlinie 2006/42/EG
  • Wesentliche Veränderung
  • Gesamtheit von Maschine (siehe hierzu auch SFAQ Verkettungen/Integration)
  • Eigenherstellung (siehe hierzu auch SFAQ Projektverträge)
  • Stand der Technik (siehe hierzu auch FAQ zu ortsfesten Maschinen)

Gerne unterbreiten wir Ihnen ein persönliches Schulungsangebot zu offenen Grundsatzfragen.

Lastenhefte fordern häufig die Durchführung von Konformitätsverfahren inkl. der Übernahme pauschaler Herstellerverantwortungen. Dies führt zu erheblichem finanziellem Aufwand, der häufig zu vermeiden wäre.

Zur Klärung der Thematik der „wesentlichen Veränderung“ wird häufig das Interpretationspapier angewendet, ohne dass die zugehörige Gefährdungsbeurteilung als rechtsichere Basis vorhanden ist.

 

 

Eine unbewusste Verantwortungsübernahme kann erfolgen durch Verfügungsmacht, Erstellung vom Sicherheitskonzept oder Tätigkeiten bei der Inbetriebsetzung. Bei einem klassischen Herstellerfehler wie z. B. unerwarteter Anlauf, Manipulationsdrang oder nicht akzeptable Restrisiken, wird der Hersteller zur Verantwortung gezogen. Im Zweifel kann von einer Aufsichtsbehörde oder Bezirksregierung nach einem Unfall ein Hersteller definiert werden, der nicht damit rechnet, die Herstellerverantwortung zu tragen.

 

Siehe SFAQ „Ortsfeste Maschinen /Stand der Technik“

Unvollständige Maschinen werden mit Inbetriebnahmeverbot in den Verkehr gebracht, solange bis die Sicherheit im übergeordneten Verfahren hergestellt und nachgewiesen wurde.

 

Der Bertreiber erstellt nach Anforderungen der BetrSichV die Gefährdungsbeurteilung zur Veränderung. Auf Basis der Gefährdungen ergibt sich unter Anwendung von Interpretationspapieren die Beantwortung, ob die Schutzziele der BetrSichV oder der MaschRL einzuhalten sind. Vom Gesetzgeber wird empfohlen, diese Gefahrenidentifizierung mit dem Verfahren der Risikobeurteilung (ISO 12100) durchzuführen. Somit kann die Gefahrenidentifizierung im Anschluss in der Gefährdungsbeurteilung oder der Risikobeurteilung iterativ eingebunden werden.

 

Die technischen Maßnahmen werden unabhängig vom anzuwendenden Verfahren in den zu veränderten Bereichen dem aktuellen Stand der Technik entsprechen. In der Folge ist es zielführend, die rechtlichen Entscheidungen zu Verantwortungen im iterativen Prozess zu fixieren.

Dokumentationsanforderungen nach MaschRL können im Falle der Eigenherstellung vereinfacht werden. Dies kann in der Regel auch bei Veränderungen angewendet werden.

Bei Veränderungen wird gesetzlich der Austausch von unvollständigen Maschinen mit Einbauerklärung geregelt. Bei einem erneuten Integrationsbedarf müssen jedoch die Integrationsanforderungen aus Anhang 1 und/oder Montageanleitung eingehalten werden. Hierzu ist es zur Einhaltung der technischen Sicherheit nicht relevant, ob dies im Verfahren der BetrSichV oder im Verfahren der MaschRL durchgeführt wird.

 

Der zu verändernde Teil, sollte immer dem aktuellen Stand der Technik entsprechen. Wenn es sich um eine „wesentliche Veränderung“ handelt und um eine „Gesamtheit von Maschine“, so betrifft das erforderliche Konformitätsverfahren die gesamte Maschine. Um zu diesem Analyseergebnis zu kommen werden Dokumentationen erstellt, mit denen angestrebt werden sollte, einen wirtschaftlich vernünftigen Weg zu finden, um die Schutzziele der BetrSichV und der MaschRL einzuhalten.

Eine große Gefahr, ist die fehlende Betrachtung durch fehlendes Verantwortungsbewusstsein. Zur Vermeidung dieser Gefahr, sollte vorrangig die technische Sicherheit hergestellt und dokumentiert werden. Die rechtlichen Grenzen werden in der Regel nicht mehr vordergründig sein, wenn diese Thematik im Bereich der technischen Grenzen als zuverlässig geklärt ist.

 

Ohne eine vertragliche Regelung besteht hier die Gefahr, dass sich der Veränderer als verlängerte Werkbank versteht und der Auftraggeber davon ausgeht, dass die Fachkraft alle rechtlich erforderlichen Maßnahmen durchführt. Dies kann dazu führen, dass eine Aufsichtsbehörde die Herstellerverantwortung dem Veränderer auferlegt.

Ohne eine vertragliche Regelung besteht hier die Gefahr, dass sich der Veränderer als verlängerte Werkbank versteht und der Auftraggeber davon ausgeht, dass die Fachkraft alle rechtlich erforderlichen Maßnahmen durchführt. Dies kann dazu führen, dass eine Aufsichtsbehörde die Herstellerverantwortung dem Veränderer auferlegt.

Wenn der Veränderer ein Konformitätsverfahren durchführt, wird durch die Maschinenrichtlinie auch der Verantwortungsbereich bestimmt. Dies kann ggf. auch bedeuten, dass Verantwortungen zu Komponenten oder Bereichen übernommen werden, die nicht zum direkten Liefer- bzw.- Veränderungsumfang gehören.

 

Ohne eine vertragliche Regelung, besteht hier die Gefahr, dass sich der Auftraggeber nur als Besteller versteht, und der Lieferant davon ausgeht, dass der Auftraggeber alle rechtlich erforderlichen Maßnahmen durchführt. Dies kann dazu führen, dass eine Aufsichtsbehörde die Herstellerverantwortung dem Auftraggeber (Betreiber) auferlegt.

 

Ohne eine vertragliche Regelung besteht hier die Gefahr, dass sich der Veränderer als verlängerte Werkbank versteht und der Auftraggeber davon ausgeht, dass die Fachkraft alle rechtlich erforderlichen Maßnahmen durchführt. Dies kann dazu führen, dass eine Aufsichtsbehörde die Herstellerverantwortung dem Veränderer auferlegt.

Weitere Verantwortliche Personen und Parteien können sein: Konstrukteure, Projektleiter, sowie weitere beteiligte Firmen als Zulieferer, oder Dienstleister.

 

Im Sinne der Maschinenrichtlinie muss die Konformität einer Maschine bzw. einer Gesamtheit vom Hersteller oder seines Bevollmächtigten unterschrieben werden. Dies heißt rechtlich im Umkehrschluss nicht, dass der Unterzeichner der EG-Konformitätserklärung auch zum Hersteller wird. Hier verbirgt sich die Gefahr, wenn ein Unbefugter die Konformität nach Maschinenrichtlinie erklärt, bleibt der Hersteller nach ProdSG haftbar.

Veränderer und Betreiber sind zur Erstellung von Dokumentationen verpflichtet. Eine zielorientierte Koordinierung zur Erstellung und Schulung dieser Unterlagen ist wirtschaftlich sinnvoll, und führt zur rechtlichen Transparenz.

 

(Siehe SFAQ Projektverträge)

 

Schwerpunktmäßig im Retrofit-Bereich, können sicherheitsbewusste Auftraggeber davon überzeugt werden, dass ein flexibles aber technisch und rechtlich sicheres Verfahren für alle beteiligten Parteien von Vorteil ist.

Siehe SFAQ Projektverträge

Häufig ist es aus diversen oder firmeninternen Gründen sinnvoll, Anforderungen zu stellen die weiterführend sind, als die rechtlichen Anforderungen (z. B. bei Altmaschinen ohne CE-Kennzeichnung). Auch in diesen Fällen, führen präzise Absprachen zum Erfolg für alle beteiligten Parteien

Die genaue Definition ist der MaschRL zu entnehmen und ist fallspezifisch in der Gefährdungsbeurteilung zu bewerten

Informationsblatt

Für mehr Informationen können Sie sich unser Info-Paper zum Thema Retrofit und Veränderung herunterladen.

Verkettung & Integration

Bei Verkettungen oder Integrationen herrscht bei den beteiligten Parteien häufig Unklarheit darüber, welche Anforderungen die Dokumentation erfüllen muss und wie Verantwortungsbereiche geklärt werden können.

Mit der Integrationsbeurteilung unterstützen wir Sie gerne bei dieser Problematik. Sie dient zur Gefahrenerkennung im Bereich „Verkettung von Maschinen“. Die sich aus EG Maschinenrichtline 2006/42/EG (MaschRL) und Produktionssicherheitsgesetz (ProdSG) ergebenden Forderungen zur Betrachtung einer Verkettung, wird mit der Integrationsbeurteilung Rechnung getragen.
Erst wenn die Integrationsbeurteilung ergibt, dass eine „Gesamtheit von Maschine“ vorliegt, muss ein vollständiges Konformitätsverfahren angestrengt werden.
Betrachtungen zu Verkettungen erfolgen angelehnt an die DIN EN ISO 11161 und DIN EN ISO 12100.
Sollte keine Notwendigkeit bestehen ein EG-Konformitätsverfahren erstellen zu müssen, entstehen trotzdem Gefahren, die nach der Betriebssicherheitsverordnung (BetrSichV) behandelt werden müssen.
In diesem Fall wurden die Schnittstellen und deren Gefahren mittels der Integrationsbeurteilung belegbar betrachtet. Somit wurden die Schutzziele der Integration belegbar nach den rechtlichen Anforderungen erreicht, und die Arbeitsplätze in allen Lebensphasen der Maschine als sicher betrachtet und dokumentiert.

 

Bei Retrofit oder Veränderungen besteht häufig die Frage, wann welche Dokumentation erforderlich ist, oder die Maschine gar ein neues EG-Konformitätsverfahren durchlaufen muss. Mit einer Risikobeurteilung kann beurteilt werden, ob an der Maschine neue Gefährdungen entstanden sind und sich somit aus einem Umbau eine „Wesentliche Veränderung“ ergibt.

Ergibt die Risikobeurteilung das keine „Wesentliche Veränderung“ vorliegt, kann diese als mitgeltende Unterlage verwendet werden.
Wenn es sich um eine „Wesentliche Veränderung“ handelt, muss die komplette Maschine oder Gesamtheit nach aktuellem Stand der Technik umgebaut und ein   EG-Konformitätsverfahren nach Maschinenrichtlinie 2006/42/EG durchgeführt werden, bei dessen Abschluss eine CE-Kennzeichnung erfolgt.

FAQ

Der Schwerpunkt der folgenden SFAQ´ s liegt nicht in einer Beschreibung von Grundsatzfragen, sondern soll zur Lösung spezifischer Konflikte aus der Praxis beitragen.

Folgende Begriffe und Stichwörter sollten Ihnen geläufig sein:

  • Grundsätzliches zu Verkettungen und Integrationen
    • Gefährdungsbeurteilung nach BetrSichV
    • Risikobeurteilung nach Maschinenrichtlinie 2006/42/EG
  • Wesentliche Veränderung
  • Gesamtheit von Maschine
  • Verantwortungen eines Integrators nach EN ISO 11161
  • Stand der Technik (siehe hierzu auch FAQ zu ortsfesten Maschinen)

 

Gerne unterbreiten wir Ihnen ein persönliches Schulungsangebot zu offenen Grundsatzfragen.

Lastenhefte fordern häufig die Durchführung von Konformitätsverfahren inkl. der Übernahme pauschaler Herstellerverantwortungen. Dies führt zu erheblichem finanziellem Aufwand, der häufig zu vermeiden wäre.

 

 

Wenn der Verantwortungsbereich nicht nur den physischen Lieferumfang, sondern bei einer Gesamtheit von Maschine auch die Hersteller-Verantwortung von Dritten beinhaltet, führt diese Anforderung der Maschinenrichtlinie zum Problem. Vom Hersteller wird häufig versucht diese Verantwortungen durch nicht zulässige Formulierung in der EG-Konformitätserklärung zu beschränken. Diese sind z. B. „Gesamtkonformität bis zur Schnittstelle“ oder „Konformität im Automatikprozess“ und viele mehr. Diese Eingrenzungen führen nicht zu den erforderlichen Schutzzielen.

 

 

Ein technisches Ziel ist z. B. einen unerwarteten Anlauf bei Verklemmungen oder im Reparaturfall zu verhindern. Rechtlich muss sich eine Partei verantwortlich zeigen um Gefahren aus Begrifflichkeiten, Schnittstellensignale, PL-Anforderungen, usw. zu identifizieren und zu minimieren. Im Beschaffungsprozess werden viele Gefahren wie Energiebedarf, Platzbedarf, Kranhandling, u. v. m. berücksichtigt. Maßnahmen müssen ggf. abgesprochen werden.

 

Maschinen werden häufig als unvollständig definiert, wenn Schutzverkleidungen unvollständig sind. Dieser Umstand allein führt nach der Definition der Maschinenrichtlinie nicht zu einer unvollständigen Maschine. Des Weiteren kann der Integrator durch die Angaben vom Anhang 1 oder der Montageanleitung nicht erkennen, welchen Teil vom Anhang 1 noch berücksichtigt werden müssen.

 

Zur Klärung der Thematik der „Gesamtheit von Maschine“ wird häufig das Interpretationspapier angewendet, ohne dass die zugehörige Gefährdungsbeurteilung als rechtsichere Basis vorhanden ist.

Eine unbewusste Verantwortungsübernahme kann erfolgen durch Verfügungsmacht, Erstellung vom Sicherheitskonzept, oder Tätigkeiten bei der Inbetriebsetzung. Bei einem klassischen Herstellerfehler wie z. B. unerwarteter Anlauf, Manipulationsdrang, oder nicht akzeptable Restrisiken, wird der Hersteller zur Verantwortung gezogen. Im Zweifel kann von einer Aufsichtsbehörde oder Bezirksregierung nach einem Unfall ein Hersteller definiert werden, der nicht damit rechnet, die Herstellerverantwortung zu tragen.

 

Siehe SFAQ „Ortsfeste Maschinen/Stand der Technik“

Unvollständige Maschinen werden mit Inbetriebnahmeverbot in den Verkehr gebracht, solange bis die Sicherheit im übergeordneten Verfahren hergestellt und nachgewiesen wurde.

 

Der Bertreiber erstellt nach Anforderungen der BetrSichV die Gefährdungsbeurteilung zur Verkettung. Auf Basis der Gefährdungen ergibt sich unter Anwendung von Interpretationspapieren die Beantwortung, ob die Schutzziele der BetrSichV oder der MaschRL einzuhalten sind. Vom Gesetzgeber wird empfohlen, diese Gefahrenidentifizierung mit dem Verfahren der Risikobeurteilung (ISO 12100) durchzuführen. Somit kann die Gefahrenidentifizierung im Anschluss in der Gefährdungsbeurteilung oder der Risikobeurteilung iterativ eingebunden werden.

Ist im Rahmen des produktionstechnischen Zusammenwirkens von Einzelmaschinen weder das Übertragen von Gefährdungen von einer dieser Maschinen auf die anderen Maschinen, noch das Entstehen von neuen Gefahren an diesen anderen Maschinen möglich, ist kein sicherheitstechnischer Zusammenhang gegeben.

 

 

 

Die technischen Maßnahmen entsprechen unabhängig vom anzuwendenden Verfahren in den zu verketteten Bereichen, dem aktuellen Stand der Technik. In der Folge ist es zielführend, die rechtlichen Entscheidungen zu Verantwortungen im iterativen Prozess zu fixieren.

Dokumentationsanforderungen nach MaschRL können im Falle der Eigenherstellung vereinfacht werden. Dies kann in der Regel auch bei Verkettungen angewendet werden.

Bei Veränderungen wird gesetzlich der Austausch von unvollständigen Maschinen mit Einbauerklärung geregelt. Bei einem erneutem Integrationsbedarf müssen jedoch die Integrationsanforderungen aus Anhang 1 und/oder Montageanleitung eingehalten werden. Hierzu ist es zur Einhaltung der technischen Sicherheit nicht relevant, ob dies im Verfahren der BetrSichV oder im Verfahren der MaschRL durchgeführt wird.

Neue Integrationskomponenten sollten immer dem aktuellen Stand der Technik entsprechen. Wenn es sich um eine „Gesamtheit von Maschine“ oder um eine „wesentliche Veränderung“ handelt, so betrifft das erforderliche Konformitätsverfahren die gesamte Maschine. Um zu diesem Analyseergebnis zu kommen, wird eine Dokumentation erstellt, mit der angestrebt werden sollte, einen wirtschaftlich vernünftigen Weg zu finden, um die Schutzziele der BetrSichV und der MaschRL einzuhalten.

Eine große Gefahr ist die fehlende Betrachtung durch fehlendes Verantwortungsbewusstsein. Zur Vermeidung dieser Gefahr sollte vorrangig die technische Sicherheit hergestellt und dokumentiert werden. Die rechtlichen Grenzen werden in der Regel nicht mehr vordergründig sein, wenn diese Thematik im Bereich der technischen Grenzen als zuverlässig geklärt ist.

 

Als verlängerte Werkbank versteht sich der Integrator dann, wenn dieser nach den Vorgaben vom Auftraggeber tätig ist. Der Integrator kann davon ausgehen (eine schriftliche Klärung sollte gegeben sein), dass der Auftraggeber (z. B. Betreiber) die Gefahren und etwaige Auswirkungen auf Verfahrensentscheidungen betrachtet.

 

Ohne eine vertragliche Regelung besteht hier die Gefahr, dass sich der Integrator als verlängerte Werkbank versteht und der Auftraggeber davon ausgeht, dass die Fachkraft alle rechtlich erforderlichen Maßnahmen durchführt. Dies kann dazu führen, dass eine Aufsichtsbehörde die Herstellerverantwortung dem Integrator auferlegt.

Wenn der Integrator ein Konformitätsverfahren durchführt, wird durch die Maschinenrichtlinie auch der Verantwortungsbereich bestimmt. Dies kann ggf. auch bedeuten, dass Verantwortungen zu Komponenten oder Bereichen übernommen werden, die nicht zum direkten Liefer- bzw. Integrationsumfang gehören.

Ohne eine vertragliche Regelung besteht hier die Gefahr, dass sich der Auftraggeber nur als Besteller versteht, und der Integrator davon ausgeht, dass der Auftraggeber alle rechtlich erforderlichen Maßnahmen durchführt. Dies kann dazu führen, dass eine Aufsichtsbehörde die Herstellerverantwortung dem Auftraggeber (Betreiber) auferlegt.

 

Diese Variante ist vermutlich diejenige, mit der sinnvolle technische Lösungskonzepte erreicht werden und führt zusätzlich zu einer wirtschaftlichen Lösung. In der Praxis fehlt dem Betreiber durch interne Anforderungen häufig diese Möglichkeit.

Weitere Verantwortliche Personen und Parteien können sein: Konstrukteure, Projektleiter, weitere beteiligte Firmen als Zulieferer, oder Dienstleister.

Im Sinne der MaschRL muss die Konformität einer Maschine bzw. einer Gesamtheit vom Hersteller oder seines Bevollmächtigten unterschrieben werden. Dies heißt rechtlich im Umkehrschluss nicht, dass der Unterzeichner der EG-Konformitätserklärung auch zum Hersteller wird. Hier verbirgt sich die Gefahr, wenn ein Unbefugter die Konformität nach MaschRL erklärt, bleibt der Hersteller nach ProdSG haftbar.

Der Integrator und der Betreiber sind zur Erstellung von Dokumentationen verpflichtet. Eine zielorientierte Koordinierung zur Erstellung und Schulung dieser Unterlagen ist wirtschaftlich sinnvoll und führt zur rechtlichen Transparenz.

(Siehe SFAQ Projektverträge)

 

Schwerpunktmäßig im Bereich Automatisierungsanlagen und Fertigungsstraßen, können sicherheitsbewusste Auftraggeber davon überzeugt werden, dass ein flexibles aber technisch und rechtlich sicheres Verfahren für alle beteiligten Parteien von Vorteil ist.

 

Siehe auch FAQ Projektverträge

Häufig ist es aus diversen oder firmeninternen Gründen sinnvoll, Anforderungen zu stellen die weiterführend sind, als die rechtlichen Anforderungen (z. B. bei Integrationen von einem bestehendem Maschinenanteil). Auch in diesen Fällen führen präzise Absprachen zum Erfolg aller beteiligten Parteien.

 

Koordinierungen im Beschaffungsprozess

Absprachen der Restrisiken und/oder Spezifikationen

Übergabebedingungen (ggf. Probephase)

Dokumentationsabsprachen

 

Die Abgrenzungen der MaschRL zu anderen EG-Richtlinien ist im Artikel 3 der 2006/42/EG beschrieben. Erfasst eine andere Gemeinschaftsrichtlinie Gefährdungen, die von einer Gesamtheit von Maschine ausgehen genauer, so gilt für diese Gefährdung nicht die MaschRL.

In diesem Zusammenhang sind z. B. Verkettungen in der Verfahrenstechnik unter Anwendung der Druck- und Explosionsgefährdungen gemeint. Die BetrSichV ist die Umsetzung einer Gemeinschaftsrichtlinie. Wenn es sich aus Sicht des Betreibers nicht vorrangig um die Herstellung und um das Inverkehrbringung von Maschinen handelt, ist es projekt- und gefahrenspezifisch zu bewerten, inwieweit die MaschRL anzuwenden ist. Unabhängig von der Anwendung sollte jedoch immer, auch bei der Anwendung von anderen Gemeinschafsrichtlinien, ein Nachweis erfolgen, dass die grundlegenden Sicherheits- und Gesundheitsanforderungen vom Anhang 1 der MaschRL 2006/42/EG betrachtet wurden.

Die Anwendung der Formel CE+CE=CE ist falsch und führt zur fahrlässigen Anwendung

Eingrenzungen in der Konformitätserklärung sind rechtlich nicht möglich und fahrlässig

Fehlende Klärung von Verantwortungen führt zu nicht erkannten Gefahren

Fehlende technische Absprachen im Schnittstellenbereich zu Quittierungen und Störungsbeseitigung

Fehlende PL-Absprachen oder fehlende Redundanz

Not-Halt-Bereiche unter Berücksichtigung der Anwendung

Wartungskonzepte, um Einzelmaschinen unabhängig vom Strom zu trennen

Nicht-Beachtung vom Inbetriebnahmeverbot unvollständiger Maschinen

Definition zur unvollständigen Maschine, obwohl „nur“ Schutzverkleidungen fehlen

Die Flexibilitätsanforderungen bei Industrie 4.0 führen zu einer Verantwortungsproblematik

Informationsblatt

Für mehr Informationen können Sie sich unser Info-Paper zum Thema Verkettung & Integration herunterladen.

Unterstützung in der Vertragsphase

Frühzeitige Klärung von Verantwortungsbereichen, Dokumentationsanforderungen und Schutzkonzepten sorgen für einen reibungslosen Projektablauf. Hiermit kann eine faire Plattform für Hersteller und Betreiber geschaffen werden, womit sich Projektverzögerungen bei Abnahmen und hohe Änderungskosten vermeiden lassen.
Diese Punkte sollten auch in der Angebots- und Beschaffungsphase in das Lasten- & Pflichtenheft einfließen. Hierbei unterstützen wir Sie gerne.

FAQ

Der Schwerpunkt der folgenden SFAQ´ s liegt nicht in einer Beschreibung von Grundsatzfragen, sondern soll zur Lösung spezifischer Konflikte aus der Praxis beitragen.

Folgende Begriffe und Stichwörter sollten Ihnen geläufig sein:

  • Grundsätzliches zum Lastenheft bzw. zu Angebotsanforderungen
    • Gefährdungsbeurteilung zum Beschaffungsprozess
    • Rechtliche Definitionen zur Übernahme von Herstellerverantwortung
  • Grundsätze zum Pflichtenheft bzw. zur Angebotsgestaltung
    • Risikobeurteilung in den Kontrakt-Anforderungen
    • Rechtliche Definitionen zur Übernahme von Herstellerverantwortung
  • Technische und rechtliche Verpflichtungen unabhängig von der MaschRL

Gerne unterbreiten wir Ihnen ein persönliches Schulungsangebot zu offenen Grundsatzfragen.

In den Themenbereichen Veränderung, Verkettung und Eigenherstellung kann der Auftraggeber nach rechtlicher Definition zum Hersteller werden. Die Herstellerverantwortung, die sich aus dieser Definition ergibt, beinhaltet häufig einen größeren Umfang als den, der zum eigentlichen Vertragsgegenstand gehört. Zur Vermeidung dieser Problematik werden pauschale „CE“-Anforderungen an den Auftragnehmer gestellt. Dieser wiederum steht vor dem Konflikt, dass der Verantwortungsumfang und die technischen Konsequenzen erheblichen Einfluss nehmen können auf den eigentlichen Vertragsgegenstand. Für den verantwortungsvollen Auftraggeber ergibt sich im Beschaffungsprozess wiederum der Konflikt, diese Mehrkosten im Preis-Leistungsverhältnis abwägen zu können.

Nach den Anforderungen der MaschRL müssen Restrisiken akzeptabel sein und technische Normen sind nicht rechtlich verbindlich. In der Regel erfolgt die Herstellung unter Betrachtung und Berufung auf die harmonisierten technischen Normen. Der Gesetzgeber verleiht somit bewusst der Risikobeurteilung die Entscheidungsmacht zur Akzeptanz von Restrisiken.

Der Anwender (Betreiber) wiederum hat ebenfalls diese Entscheidungsmacht über die Gefährdungsbeurteilung, und muss die Anforderungen von technischen Regeln und hausinternen Sicherheitsanforderungen betrachten und bewerten.

Die Akzeptanz von Restrisiken ist subjektiv und kommt aus unterschiedlichen Verfahrensansprüchen Dies kann zu Konflikten führen.

Ohne vertragliche Berücksichtigungen, kann unbewusst Herstellerverantwortung werden aus der Betrachtung von Verfügungsmacht, Erstellung vom Sicherheitskonzept oder durch Tätigkeiten wie Inbetriebsetzungen.

Gefahrenbetrachtungen erfolgen in der Regel zum eigenen Lieferumfang. Wenn Herstellerverantwortung übernommen wird, die diesen physischen Lieferumfang übersteigt, werden Gefahren übersehen, wie z. B. unerwarteter Anlauf im Wartungsfall, Quittierungskonzepte, fehlende Schnittstellenabsprachen, usw. Der Konflikt ist, dass der Hersteller, oder der benannte Hersteller, für diese fehlenden Betrachtungen verantwortlich ist.

Zur Klärung der Thematik zur „wesentlichen Veränderung“, oder zur „Gesamtheit von Maschine“ wird häufig das entsprechende Interpretationspapier angewendet, ohne dass die zugehörige Gefährdungsbeurteilung als rechtsichere Basis vorhanden ist. Dieser Konflikt kann sich rechtlich sowohl auf den Auftraggeber als auch auf den Auftragnehmer auswirken.

Mit dem Vertrieb einer unvollständigen Maschine besteht ein Inbetriebnahmeverbot, bis die Maschine rechtssicher integriert wurde. Wenn lediglich Schutzverkleidungen fehlen, ist die Definition häufig falsch und es handelt sich nicht um eine unvollständige Maschine. Des Weiteren sind zur Integration die Angaben vom Anhang 1 in der Einbauerklärung häufig unzureichend.

Zum Analyseaufwand zu der Thematik „Wer ist für Was verantwortlich und welche technischen Folgekosten resultieren aus dem Analyseergebnis“, müssen im Durchschnitt 3 - 25 % zusätzlich zum Vertragsgegenstand budgetiert werden. Die Ziele und Inhalte von einem solchen Forschungsauftrag müssen konkretisiert werden und sollten folgende Ergebnisse liefern:

Dokumentation zum Nachweis welches Verfahren (BetrSichV oder MaschRL) angewendet werden muss

(Kann auch vorab vom Auftraggeber erstellt werden)

Verantwortungsbeschreibungen beteiligter Parteien mit Bestätigungen oder ggf. offenen Punkten

(Kann auch vorab vom Auftraggeber erstellt werden)

Notwendige Verfügungsmacht oder Kooperationsabsprachen (ggf. nach EN ISO 11161)

(kann auch vorab vom Auftraggeber erstellt werden)

Ggf. die Kosten in Abhängigkeit vom Verfahren

(Kann nur Auftragnehmer erstellt werden)

 

Unter welchen vertraglichen Bedingungen eine solche Forschungsbeauftragung durchgeführt wird (sep. Beauftragung für einen Forschungsauftrag, Absichtserklärungen zum Folgeauftrag, oder als Kosten zur Angebotserstellung vom Auftragnehmer übernommen werden), muss individuell entschieden werden.

Vorwiegend im Sondermaschinenbau sollten erkannte Restrisiken nicht erst bei einer Abnahme, sondern so früh wie möglich abgesprochen und protokolliert werden. Wenn Analyseergebnisse zu Verfahrens- und Verantwortungsergebnissen zu erwarten sind, sollten diese erforderlichen Absprachen ebenfalls in einem Projektverlauf fixiert werden.

 

 

Mit dem Vertrieb einer unvollständigen Maschine besteht ein Inbetriebnahmeverbot, bis die Maschine rechtssicher integriert wurde. Wenn lediglich Schutzverkleidungen fehlen, ist die Definition häufig falsch und bringt den Empfänger in einen Konflikt, wenn die Maschine nicht in einem Konformitätsverfahren integriert werden soll. Mit einer erweiterten Einbauerklärung kann dieser Konflikt gelöst werden.

Nur bei Verkettungen mit einem Generalunternehmer (GU), der die Herstellerverantwortung zur Gesamtheit übernimmt, wird es keinen Konflikt wegen fehlender Verfügungsmacht geben. Mit den Positionen des GU wird nicht zwangsläufig die Herstellerverantwortung geklärt. Des Weiteren muss es sich nicht um eine Gesamtheit handeln. Die Gefahren aus den Verkettungen und die Verantwortungsbereiche müssen jedoch erkannt und bewertet werden. Derjenige, der entsprechende Analysen und Gefahrenbetrachtungen durchführt, benötigt eine Kooperationsbereitschaft zu allen beteiligten Parteien. Diese Kooperationsgemeinschaft sollte vertraglich geregelt und im Projekt mit entsprechender Time-Line eingebunden sein.

 

Zur Bereitstellung vom Arbeitsmittel, vor einer Veränderung oder vor einer Eigenherstellung eines Arbeitsmittels, muss der Arbeitgeber dies mit einer Gefährdungsbeurteilung berücksichtigen. Für die Klassiker wie Energiebedarf, Raumbedarf, Schulungsbedarf, usw. wird dies in der Regel immer durchgeführt. Die Anforderungen an eine sichere Maschine bzw. deren Verantwortungsgrenzen, werden häufig mit pauschalen Anforderungen an den Lieferanten abgetreten. Dies ist in Abhängigkeit vom Projekt nicht nur wirtschaftlich fragwürdig, sondern kann auch dazu führen, dass der Auftraggeber die Verantwortung unbewusst übernimmt.

Hersteller versuchen die Verantwortungsbereiche, in denen Verantwortungen übernommen werden sollen, die nicht zum physischen Lieferumfang gehören, zu umgehen. Dies können z. B. Maschinen sein, die zwar nicht zur Integration in einer anderen Maschine bestimmt sind, bei denen aber noch Schutzverkleidungen fehlen. Solche Maschinen werden häufig mit einer Einbauerklärung und Inbetriebnahmeverbot in den Verkehr gebracht. Des Weiteren werden Abgrenzungen in Erklärungen und Verwendungen beschrieben, die dem Anwender nicht bewusst sind. Der Anwender sollte sich auf das Fachwissen des Herstellers verlassen können und wird nicht mit einem solchen Vorsatz rechnen. Rechtliche Entscheidungen zur Verantwortung werden projektspezifisch im Einzelfall geklärt werden müssen.

Projektverträge, bei denen Verantwortungen nicht geklärt sind, werden im Zweifel von einer Aufsichtsbehörde (z. B. Bezirksregierung) bestimmt. Für eine solche Festlegung sind häufig umfangreiche Einzelbetrachtungen notwendig, bei denen die rechtlich erforderliche Dokumentation eine zentrale Rolle spielt. Des Weiteren können die Fragen, wer hat das Sicherheitskonzept entworfen, wer hatte die erforderliche Verfügungsmacht und wer war bei der Inbetriebsetzung und Inbetriebnahme maßgeblich beteiligt, großen Einfluss haben.

 

Wie oben begründet und beschrieben, sind bei Projekten bei denen Analysen und Verfahrenswege zu einem erheblichen wirtschaftlichen, technischen und rechtlichen Unterschied führen können, umfangreiche Absprachen und eine Time-Line zur Herstellung der Anlagensicherheit notwendig. Es wird empfohlen dies mit einem Analgenvertrag, indem alle beteiligten Parteien integriert werden, zu verhandeln

 

Im Sondermaschinenbau erfolgen Abnahmeprobleme häufig über die Thematik „Akzeptanz von Restrisiken“. Dies wiederum ist häufig der Tatsache geschuldet, dass sich auf Basis pauschaler Vereinbarungen, die zuständigen Abnahmepersonen nicht in den Projektverlauf einbinden. Eine Vermeidung dieser Problematik ist möglich, indem zum Zeitpunkt der Konstruktionsfreigabe die Restrisiken besprochen und/oder Konstruktionsspezifikationen abgestimmt werden.

Informationsblatt

Für mehr Informationen können Sie sich unser Info-Paper zum Thema Vertragliche Herausforderungen herunterladen.

Wiederkehrende Prüfung nach BetrSichV

Den Forderungen nach BetrSichV zur „Wiederkehrenden Prüfung“ kann der Betreiber häufig nur unzureichend nachkommen. Zur Prüfung der funktionalen Sicherheit gehört die Fachkenntnis, sich aus dem Schaltplan die Funktionen zu erarbeiten, in Abhängigkeit der Gefahren die Notwendigkeit einer Einfehlersicherheit zu erkennen, zu bewerten und diese zusammenhängend zu prüfen.
Wir sind spezialisiert auf die wiederkehrende Prüfung von Maschinenparks und unterstützen Sie gerne bei der Implementierung eines Prozesses zur rechtssicheren wiederkehrenden Prüfung Ihres Maschinenparks, wie auch bei der Prüfung selbst.

FAQ

Der Schwerpunkt der folgenden SFAQ´ s liegt nicht in einer Beschreibung von Grundsatzfragen, sondern soll zur Lösung spezifischer Konflikte aus der Praxis beitragen.

Folgende Begriffe und Stichwörter sollten Ihnen geläufig sein:

  • Grundsätzliches zur wiederkehrenden Prüfung ortsfester Maschinen
    • Gefährdungsbeurteilung nach BetrSichV
    • Technische Regeln zu den Anforderungen (TRBS 1201, BekBS 1114, EmpfBS 1114)
    • Technische Regeln zur befähigten Person (TRBS 1203)
  • Grundsätze zu organisatorischen Maßnahmen (Betriebsanweisungen)
  • Grundsätzliches zum Prinzip „TOP“
  • Grundsätzliche Anforderungen zum Beschaffungsprozess (siehe SFAQ Beschaffungsprozess)

 

Gerne unterbreiten wir Ihnen ein persönliches Schulungsangebot zu offenen Grundsatzfragen.

Die Prüfungsanforderungen der DGUV Vorschrift 3 beschränken sich im Wesentlichen auf die elektrischen Gefahren. Mit der Überprüfung auf defekte Betriebsmittel und einfache Funktionsprüfungen können mit dieser Vorschrift meistens die Anforderungen bei den ortsveränderlichen Arbeitsmitteln abgedeckt werden. Die Anforderungen zur Überprüfung der funktionalen Sicherheit mit den Anforderungen der TRBS 1201 und TRBS 1203 werden in der Regel nicht erfüllt.

 

Dies ist ein Konflikt aus der Historie, indem Gefährdungsbeurteilungen zu einem Maschinentyp und zum Arbeitsplatztyp erstellt wurden. Die Anforderungen der BetrSichV können damit in der Regel nicht erfüllt werden. Selbst wenn Maschinen sehr identisch sind, so besteht bei Beschaffung, Wartungsarbeiten, Veränderungen, Prüfungsansprüchen, usw. der Anspruch, Unterlagen pro Arbeitsmittel zu erstellen. Durch die verschiedenen Anforderungen an unterschiedliche Prozesse und befähigten Personen, gibt es bei ortsfesten Maschinen in der Regel mehrere Unterlagen, die als mitgeltende Unterlagen zur Gefährdungsbeurteilung beitragen.

Mit dem Begriff „Stand der Technik“ wird branchenübergreifend unterschieden zwischen dem, was technisch möglich ist, und dem was „noch“ nicht in der normalen Verwendung ist. Im Maschinenbau existieren drei Stände.

Stand der Technik zum Zeitpunkt des erstmaligen Verwendens

Stand der Technik beim Verwenden von Arbeitsmitteln

Stand der Technik nach aktuellem Normenstand (Herstelleranforderungen)

Zur Definition zum Stand der Technik beim Verwenden vom Arbeitsmittel existieren Verordnungen, technische Regeln, Empfehlungen und Interpretationen. Die fehlende Anwendung dieser Anforderungen und die fehlende Nutzung der rechtlichen Möglichkeiten der Gefährdungsbeurteilung führen häufig zu dem Konflikt, dass die aktuellen Normen als rechtliche Grundlage zum Betreiben einer Maschine gefordert werden.

Im Gegensatz zur Herstellung von Maschinen, dürfen wirtschaftliche Konflikte in Verbindung mit diversen weiteren Betrachtungen in der Gefährdungsbeurteilung zur Festlegung von Maßnahmen verwendet werden

Wird durch eine fehlende „CE“-Kennzeichnung der „Stand der Technik“ bewertet, ergibt sich alleine aus diesem Umstand keine Ableitung zu Maßnahmen, und es kann keine Bewertung zu den erforderlichen Schutzzielen erkannt werden. Diese Aussage betrifft lediglich die gesetzlichen Anforderungen. Firmeninterne Sicherheitskonzepte sind davon ausgenommen.

Innerhalb vom EWR muss eine Maschine nur beim erstmaligen Inverkehrbringen am aktuellen Normenstand bewertet werden. Häufig besteht der Konflikt, dass Dokumentationen zum „Stand der Technik zum Verwenden vom Arbeitsmittel“ nicht mit angeboten werden. Diese könnten auch nicht ohne Weiteres übernommen werden, weil es personenbezogene Maßnahmen geben kann oder Restrisiken akzeptiert wurden, die der neue Besitzer nicht für akzeptabel hält. Im Idealfall erfolgt ein Abgleich zwischen der Gefährdungsbeurteilung vom Beschaffungsprozess und der Gefährdungsbeurteilung des vorherigen Anwenders.

Die Anwendung der Formel CE+CE=CE ist falsch und führt zur fahrlässigen Anwendung

Eingrenzungen in der Konformitätserklärung sind rechtlich nicht möglich und fahrlässig

Fehlende Klärung von Verantwortungen führt zu nicht erkannten Gefahren

Fehlende technische Absprachen im Schnittstellenbereich zu Quittierungen und Störungsbeseitigung

Fehlende PL-Absprachen oder fehlende Redundanz

Not-Halt-Bereiche unter Berücksichtigung der Anwendung

Wartungskonzepte, um Einzelmaschinen unabhängig vom Strom zu trennen

Nicht-Beachtung vom Inbetriebnahmeverbot unvollständiger Maschinen

Definition zur unvollständigen Maschine, obwohl „nur“ Schutzverkleidungen fehlen

Die Flexibilitätsanforderungen bei Industrie 4.0 führen zu einer Verantwortungsproblematik

Kontrollen sollten und kann der Anwender der Maschine selbst durchführen. Hierbei liegt der Schwerpunkt auf dem Erkennen defekter Arbeitsmittel, einem Manipulationsdrang und einem Informationsfluss zur maschinenverantwortlichen Person. Zu einfachen Funktionsprüfungen (z. B. Not-Halt, BWS, Verriegelungen, usw.) sollten die Betriebsanleitungen mit Kontrollanweisungen ergänzt werden. Der Bedarf zur Festlegung wann Prüfungen durchgeführt werden und welche Personen hierzu befähigt sind, sollten über die Gefährdungsbeurteilung koordiniert werden.

 

Maschinenspezifische Checklisten sollten für Kontrollen und weitere Prüfungsanforderungen schon im Beschaffungsprozess berücksichtigt werden. Allgemeine Checklisten erschweren den Aufwand, die Koordinierung und die Akzeptanz. Des Weiteren sind umfangreiche funktionale Sicherheitsprüfungen ohne maschinenspezifische Analysen nicht durchzuführen.

Der Hersteller hat die Pflicht, in seiner technischen Dokumentation zu beschreiben, welche Maßnahmen zur Aufrechterhaltung eines sicheren Betreibens notwendig ist. Der Betreiber hat die Pflicht zu erkennen und zu bewerten, in welchem Umfang er wiederkehrend prüfen muss. Im Beschaffungsprozess diese Anforderungen zu koordinieren, sollte zu einer Win-Win Situation zwischen Hersteller und Betreiber führen

Bei der Festlegung vom anzuwendenden Stand der Technik und der Akzeptanz von Restrisiken, muss immer mindestens der Stand der Technik zum Zeitpunkt des Inverkehrbringens eingehalten werden, und der aktuelle Normenstand zum Stand der Technik sollte bekannt sein. Hieraus ergibt sich, dass sich in der zu betrachtenden Zeitspanne mehr Änderungen stattgefunden haben, die unter Betrachtung der Erfahrungen von Unfällen oder Beinah-Unfällen berücksichtigt werden können.

 

Der „Stand der Technik“ muss nicht jederzeit gegeben sein, sondern, der Stand der Technik muss „verwendet“ werden…. Das heißt, wenn das Ziel auch durch nicht technische Maßnahmen erreicht werden kann, ist das ausreichend.

Technologische Zwänge zur Produktion können unter Betrachtung weiterer Umstände, auch als Bewertungsfaktor in der Gefährdungsbeurteilung einfließen.

Die Verwendung im Sonderfall oder als Serie kann unter Betrachtung weiterer Umstände, auch als Bewertungsfaktor in der Gefährdungsbeurteilung einfließen.

 

In Abhängigkeit von den Gefahren wird überprüft, ob ein „einfacher Fehler“ zu einem Ausfall der Sicherheitsfunktion führen kann. Im Bereich von Sicherheits-Steuerungen muss hierbei auf die Unterlagen der Hersteller zugegriffen werden um Kategorie, Programmabsicherungen, Querschlusserkennung und Logikbeschreibungen zu analysieren. Bei Erstabnahmen sollten Verifizierung von Programm und Funktion mit dem Hersteller angestrebt werden, um auf diese Protokollierungen wiederkehrend zugreifen zu können.

Restgefahren, die sich aus den Ergebnissen ergeben, müssen auf Akzeptanz überprüft werden.

 

Funktionsprüfungen sind abhängig von den Kontrollen, die regelmäßig vom Anwender durchgeführt werden und ggf. von visuellen Prüfungsergebnissen der Safety-Unterlagen. Funktionen sind abhängig von Betriebsarten, Schnittstellen, Quittierungskonzepten, Schalteingangsfunktionen, Logikverhalten, Raumbegrenzung, Geschwindigkeitsbegrenzungen, Bremsverhalten, sicheren Abschaltungen und vieles mehr. Mess- und Prüfmittel müssen in Abhängigkeit von der Gefahr eingesetzt werden (Gefahren, die sich aus einem Verschleiß ergeben, sollten protokolliert werden, um den Einsatz von Mess- und Prüfmitteln besser bewerten zu können).

Zur Einhaltung dieser Verpflichtung koordiniert der Arbeitgeber diese Aufgabe auf weitere maschinenverantwortliche Personen wie Produktionsleitung, Fachkraft für Arbeitssicherheit, Instandhaltung und Fertigungsausführung. Rechtlich bleibt nach BetrSichV der Arbeitgeber verantwortlich.

 

Die Verantwortung, Durchführung und der Informationsfluss zur maschinenverantwortlichen Person (z. B.  Meldepflicht von einem Manipulationsdrang), kann im QM-System integriert werden.

Prüfer können Instandhalter oder externe Dienstleister sein. Die Verantwortung, Durchführung und der Informationsfluss zur maschinenverantwortlichen Person (z. B. Maßnahmenempfehlungen), kann im QM-System integriert werden. Bei der Bewertung zur Befähigung sind Kenntnisse zum erforderlichen Stand der Technik, Berufsausbildung, Berufserfahrung und die zeitnahe berufliche Tätigkeit zu betrachten.

Die Fachkraft für Arbeitssicherheit koordiniert die rechtlichen Anforderungen und unterliegt einem gesetzlichen Schutz im Bereich der Verantwortung. Um die Ziele einer sicheren Maschine zu erreichen reicht es nicht aus, die Gefahren zu identifizieren und zu bewerten, sondern es müssen auch technische Maßnahmen beschlossen werden, bei denen die Fachkraft für Arbeitssicherheit häufig in der Befähigung an Grenzen stößt. Eine Begleitung und Protokollierung im iterativen Prozess bis zur gemeinsamen Lösungsfindung mit weiteren befähigten Personen, unterstützt die Zielführung maßgeblich.

 

Die Akzeptanz der Restrisiken mit mehreren Personen diskutieren und protokollieren.

 

Führen vom Wartungsbuch, um wiederkehrende Prüfungen zu optimieren

Siehe auch den SFAQ zur Minderung der Prüfungskosten mit Koordinierungen im Beschaffungsprozess.

 

 

Informationsblatt

Für mehr Informationen können Sie sich unser Info-Paper zum Thema wiederkehrende Prüfung herunterladen.