Hauptgrund für die Einführung der neuen Maschinenverordnung ist die Anpassung an den aktuellen Stand der Technik. Sie soll die neuen Anforderungen der Digitalisierung, funktionalen Sicherheit und von selbstlernenden Systemen sowie der Cybersicherheit berücksichtigen. Daneben wurden die Inhalte der Maschinenverordnung an den sogenannten Blue Guide (Leitfaden für die Umsetzung der Produktvorschriften der EU2022) angepasst. Auch die Liste der Maschinenrichtlinie für Maschinen mit besonderen Konformitätsbewertungsverfahren wird in diesem Zuge aktualisiert.
Durch die fortlaufende Entwicklung in der Digitalisierung treten immer wieder neue Risiken für die Maschinensicherheit auf, die die Maschinenrichtlinie bisher nicht ausreichend berücksichtigt. Daher soll die EU-Maschinenverordnung insbesondere folgende Sicherheitsrisiken reduzieren:
- Mensch/Roboter-Kollaboration
- Mit dem Internet verbundene Maschinen
- Auswirkungen von Software-Updates
- Autonome Maschinen und Fernüberwachungsstationen
Des Weiteren soll die Maschinenverordnung den Verwaltungsaufwand und die Kosten für Herstellende verringern, indem sie z.B. digitale Formate für die Betriebsanleitung ermöglicht. Durch die einheitlichen und EU-weit verbindlichen Regelungen soll zudem die Rechtssicherheit für Unternehmen steigen.
Neue Vorgaben
Welche neuen Vorgaben kommen aber jetzt auf die Maschinenhersteller zu und wie lange haben sie Zeit, ihre internen Prozesse entsprechend anzupassen? Die Verordnung EU2019/1781 zur Änderung der Maschinenverordnung enthält verschiedene neue Anforderungen, die bis 2025 umgesetzt werden müssen. Hier sind einige der wichtigsten Punkte:
1. Neue Anforderungen für die Konformitätsbewertung: Die Verordnung führt neue Anforderungen für die Konformitätsbewertung von Maschinen ein. Das umfasst u.a. die Überprüfung der technischen Dokumentation, die Durchführung von Risikobewertungen und die Einhaltung der geltenden harmonisierten Normen.
2. EU-Konformitätsbewertungsverfahren: Die Verordnung führt ein EU-Konformitätsbewertungsverfahren für bestimmte Kategorien von Maschinen ein. Dieses Verfahren ermöglicht eine einheitliche Bewertung der Konformität von Maschinen in der gesamten Europäischen Union.
3. EU-Konformitätserklärung: Die Verordnung führt eine EU-Konformitätserklärung für Maschinen ein. Diese Erklärung muss vom Hersteller ausgestellt werden und bestätigt, dass die Maschine den geltenden Anforderungen entspricht.
4. Neue Anforderungen für bestimmte Maschinenkategorien: Die Verordnung enthält spezifische Anforderungen für bestimmte Kategorien von Maschinen, wie z.B. Maschinen zur Lebensmittelverarbeitung, Maschinen zur Holzbearbeitung und Maschinen zur Metallbearbeitung.
Es ist dabei wichtig zu beachten, dass Änderungen oder Aktualisierungen an der Verordnung jederzeit möglich sind. Es ist deshalb ratsam, die offiziellen Veröffentlichungen der Europäischen Union zu überprüfen, um über etwaige Änderungen informiert zu sein. Obwohl es eine Übergangsfrist von 42 Monaten gibt, sollten sich Maschinenhersteller so bald wie möglich mit der Thematik befassen und konkret dazu informieren.
Industrial-Security
Maschinen müssen laut dem entsprechenden Kapitel der neuen EU-Maschinenverordnung den „Anforderungen genügen“. Allerdings sind die Anforderungen an die Maschine in ihrem späteren Einsatzgebiet nicht näher definiert. Um die Security sicherstellen zu können, benötigt der Maschinenhersteller Informationen bzw. Vorgaben von seinen Kunden oder den Betreibern der Gesamtanlage. Diese müssen klar definieren, was sie in Kontext zu der jeweiligen Gesamtanlage an Sicherheitsfunktionen in der Maschine benötigen. Eine einzelne Komponente, wie eine Maschine, reicht also für die industrielle Security alleine nicht aus, die Umsetzung der Anforderungen muss ganzheitlich und übergreifend erfolgen.
Obwohl der Maschinenbauer damit nicht alleine für die Security-Anforderungen verantwortlich ist, stellen sich für ihn weitere Fragen: Wie stelle ich sicher, dass meine Maschine in ihrer Einsatzzeit auch sicher bleibt? Wie kann ich regelmäßige Updates meiner Maschine sicher durchführen? Wie stelle ich die Konformität zugelieferter Komponenten meiner Maschine mit der neuen Maschinenverordnung sicher? Fällt meine Maschine per Definition unter den Begriff „gefährliche Maschine“ und was folgt daraus? Wie kann man eine digitale Betriebsanleitung aufbauen und wie stellt man sie bestmöglich zur Verfügung?
Verfügbare Cybersicherheit
Ein Produkt, das die Anforderungen der neuen Maschinenverordnung erfüllt, ist das modulare Cybersicherheitssystem Se.Mis von Sematicon. Durch die Integration in industrielle Maschinen und Anlagen auf Basis moderner IT-Sicherheitsstandards, werden diese, ohne sie durch zusätzliche Software oder Updates zu verändern, vor Cyberangriffen geschützt. Damit erfüllt Se.Mis die relevanten Anforderungen der neuen Maschinenverordnung. Basis ist eine automatisierte digitale Audit-Plattform, die sämtliche Anlagen, Änderungen und Zugriffe dokumentiert. Die automatische Dokumentation stellt sicher, dass sowohl die OT-Cybersecurity-Anforderungen der neuen EU-Maschinenverordnung 2023/1230, des IT-Sicherheitsgesetzes (IT-SiG 2.0) BSI IND.3.2 Fernwartung als auch die NIS-2-Richtlinie der EU erfüllt werden. Darüber hinaus berücksichtigt se.MIS die Vorgaben der IEC62443. Die neuartige Architektur folgt dabei auch der Zero-Trust-Architektur nach Empfehlung des deutschen Bundesamtes für Informationssicherheit (BSI) um die besonders sensiblen Industrienetze nahezu wartungsfrei zu schützen. Zero Trust erfüllt die Sicherheitsanforderungen von datengesteuerten Hybrid-Cloud-Umgebungen und bietet Unternehmen einen adaptiven und unterbrechungsfreien Schutz für Benutzer, Daten und Anlagen sowie die Möglichkeit, Bedrohungen proaktiv zu verwalten. Die Anwendung eines Zero-Trust-Frameworks kann auch Verteidigern helfen, Einblicke in ihr gesamtes Sicherheitsgeschäft zu gewinnen. Sie können Sicherheitsrichtlinien konsequent durchsetzen und Bedrohungen schneller und präziser erkennen und darauf reagieren.
