(Bild: Mr.B-king – stock.adobe.com)
- Die MVO enthält Änderungen, die für Hersteller und Betreiber Handlungsbedarf generieren. Dazu zählen neue Regeln bezüglich des Geltungsbereichs, der Struktur und Terminologie sowie für Maschinen mit höherem Risikopotenzial. Auch KI, Vernetzung und Cybersecurity sind umfassend berücksichtigt.
- Mit frühzeitiger Vorbereitung vermeiden Unternehmen potenzielle Haftungsrisiken und stärken die eigene Position im EU-weiten Wettbewerb. Insgesamt trägt die MVO mit verbindlichen Standards dazu bei, das Sicherheitsniveau zu steigern und zu vereinheitlichen.
Doch auch für die Unternehmen der chemischen Industrie besteht aus verschiedenen Gründen Handlungsbedarf, unter anderem weil Betreiber bei „wesentlichen Veränderungen“ zu Herstellern im Sinne der MVO werden. TÜV SÜD Chemie Service empfiehlt daher, rechtzeitig vor Ablauf der Übergangsfrist aktiv zu werden.
Der Geltungsbereich der neuen MVO entspricht weitestgehend dem Geltungsbereich der MaschRL und umfasst unter anderem Reaktoren, Pumpen, Kompressoren oder Rührwerke und andere verbaute Maschinen, die in der chemischen und verfahrenstechnischen Industrie eingesetzt werden. Allerdings enthält die neue Verordnung wichtige Neuerungen wie die Ausweitung auf „Maschinen und zugehörige Produkte“. Darunter fallen zum Beispiel Sicherheitsbauteile und Lasten bewegende oder schwenkende Geräte, E-Scooter und Elektrofahrräder für den Werksverkehr, aber auch elektrisch verstellbare Büroschreibtische.
Ebenfalls neu ist der stärkere Fokus auf die aus der zunehmenden Digitalisierung und Vernetzung resultierenden Gefahren. Diese wurden durch die MaschRL bisher nicht oder nur unzureichend adressiert. Die chemische Industrie hat ihre Anlagen in der letzten Dekade in großem Umfang durch sicherheitstechnische Komponenten ergänzt. Diese werden in der MVO nun nicht mehr isoliert als einzelne Komponenten, sondern im Gesamtverbund betrachtet. Für die funktionale Sicherheit ist es entscheidend, dass nun auch die Software und die integrierte Sensorik in die Sicherheitsbewertung einfließen. Diese Erweiterung des Geltungsbereichs ist bei vielen Verantwortlichen in den Unternehmen noch nicht im Bewusstsein verankert.
Wann werden Betreiber zu Herstellern?
Chemieunternehmen sind in der Regel keine Hersteller, sondern betreiben ihre Maschinen als Teile prozesstechnischer Anlagen. Werden die verbauten Maschinen im Zuge von Erweiterungen oder Retrofit-Maßnahmen jedoch modernisiert, kann dies ab einem bestimmten Umfang dazu führen, dass die MVO dem Betreiber die Rolle eines Herstellers zuweist – inklusive dessen Pflichten. Neben einem Umbau kann das Integrieren einer neuen Software dazu führen, dass die Konformitätsbewertung erneut durchgeführt werden muss, falls die Risikobeurteilung eine „wesentliche Veränderung“ ergibt. In der Konformitätserklärung sind die wesentlich veränderten Maschinen aufzuführen.
Mehr Sicherheit beim Einkauf
Die Neuregelungen betreffen auch Maschinen mit höherem Risikopotenzial, die nun im Anhang I zu finden sind. In der chemischen Industrie sind dies zum Beispiel Logikeinheiten für Sicherheitsfunktionen. Die Liste der Produkte basierte bisher auf dem Risiko, das von der bestimmungsgemäßen Verwendung oder einer vernünftigerweise vorhersehbaren Fehlanwendung dieser Produkte oder von ihrer kritischen Schutzfunktion ausgeht. Nun sind Risikofaktoren darüber hinaus zu berücksichtigen. Zu den im Anhang I Teil A gelisteten Produkten, für die eine verpflichtende Prüfung durch eine Notifizierte Stelle vorgeschrieben ist, zählen unter anderem Fahrzeughebebühnen und Sicherheitsbauteile oder KI-Systeme mit selbstentwickelndem Verhalten, welche Sicherheitsfunktionen gewährleisten. Bisher erfüllten nicht alle Produkte die in der EU geltenden Anforderungen für Sicherheit und Gesundheitsschutz, obwohl eine CE-Kennzeichnung vorlag. Für die chemische Industrie relevant sind auch die im Anhang I Teil B der MVO gelisteten Maschinen. Für diese ist ein optionales, im Artikel 25 Absatz 3 definiertes „spezifisches Konformitätsbewertungsverfahren“ vorgesehen. Dies betrifft unter anderem Druck- und Druckgießmaschinen oder Abfallsammelfahrzeuge mit eingebauter Presse, die von Hand beladen werden. Ebenfalls gelistet sind Hebevorrichtungen für Personen oder Waren, falls die potenzielle Absturzhöhe mehr als drei Meter beträgt sowie Schutzeinrichtungen, die erkennen, wenn Mitarbeiter sich in nicht für sie vorgesehenen Bereichen aufhalten. Da Anhang I Teil A und B fortlaufend aktualisiert werden, sollten Unternehmen in regelmäßigen Abständen prüfen, ob ihre Maschinen dort aufgeführt sind.
Weniger Papier in der Dokumentation
Betriebsanleitungen, technische Unterlagen oder Konformitätserklärungen dürfen nun auch digital zur Verfügung gestellt werden. Der Online-Zugriff kann beispielsweise über QR-Codes erfolgen. Damit wird die Dokumentation digitaler, ist aber nicht in jedem Fall vollständig papierlos. Der Käufer einer Maschine hat das Recht, eine gedruckte Fassung der Dokumentation zu verlangen. Diese muss dann innerhalb eines Monats kostenlos zur Verfügung stehen. Wird die Maschine von Personen genutzt, die nicht zum Kreis der professionellen Anwender zählen, müssen wichtige Sicherheitsinformationen ebenfalls in gedruckter Form vorliegen. Unabhängig von der Art des Mediums gibt die MVO vor, dass in der Betriebsanleitung alle wesentlichen Informationen enthalten sein müssen, die für die Wartung, Prüfung und den Betrieb über die gesamte Lebensdauer notwendig sind.
Cyberrisiken stärker adressiert
Autonome Maschinen, Sicherheitssteuerungen und Roboter, die mit Menschen interagieren, sind meist digital vernetzt und somit potenziell verwundbar durch unbefugten Zugriff von außen. Gleiches gilt für sicherheitsrelevante Software und KI-gestützte Sicherheitsfunktionen. Die MVO spezifiziert daher im Anhang III Teil B erstmals konkrete Anforderungen an die Cybersecurity. Abschnitt 1.1.9 der MVO gibt vor, dass Maschinen so zu konstruieren sind, dass Manipulationsversuche aus der Ferne nicht möglich sind. Außerdem sind Software und Daten angemessen gegen vorsätzliche Korrumpierung zu schützen.
Dies gilt auch für Steuerungssysteme, deren Sicherheit und Zuverlässigkeit in Abschnitt 1.2.1. behandelt werden. Auch hier gilt: Können Manipulationsversuche von außen plausibel vorhergesehen werden, müssen geeignete Maßnahmen – zum Beispiel zur Abwehr von Hacker-Angriffen – implementiert werden. Falls bereits eine Konformitätserklärung gemäß des European Cybersecurity Act 2019/881 vorliegt, können Unternehmen davon ausgehen, dass das betreffende Produkt auch die in den Abschnitten 1.1.9 und 1.2.1. definierten Vorgaben der MVO erfüllt.
Der Anfang 2024 vom EU-Parlament angenommene Cyber Resilience Act (CRA) hat das Ziel, diejenigen Produkte zu regulieren, die nicht durch bisher bestehende Verordnungen abgedeckt sind. Die Sicherheit von Software und Produkten mit Software soll durch klar definierte Anforderungen an die Cybersecurity verbessert werden. Hersteller müssen u.a. Sicherheitsupdates über die gesamte Produktlebensdauer zur Verfügung stellen, beispielsweise auch für die in der chemischen Industrie relevanten Remote-Steuerungen von Maschinen.
Achema 2024, Halle 9.0 – D68
Sie möchten gerne weiterlesen?
Unternehmen
TÜV SÜD Chemie Service GmbH
Kaiser-Wilhelm-Allee, Geb. B407
51368 Leverkusen
Germany