"Security ist zentral in unseren Entwicklungsprozessen." Hasan Sülük Pepperl+Fuchs – Bild: Pepperl+Fuchs/©Oliver Farys 
"Unser oberstes Ziel ist es, im ersten Schritt Wissen über die notwendigen Maßnahmen zu vermitteln." Torsten Gast Phoenix Contact – Bild: Phoenix Contact GmbH 
"Wir bieten komplette Automatisierungslösungen für Safety und Industrial Security an der Maschine." Jochen Vetter Pilz – Bild: Pilz GmbH & Co. KG 
"Sicherheitslösungen für Produktion und Fertigung liegen in unserer DNA." Dirk Heeren Sick – Bild: Sick AG 
"Auf Feldbusebene arbeiten wir ebenfalls an Security-Konzepten." Michael Flesch Turck – Bild: Hans Turck GmbH & Co. KG "Wir arbeiten fortwährend an Lösungen zur Verbesserung der Cybersecurity im Maschinenbau." Marcus Scholle Wieland Electric – Bild: Wieland Electric GmbH
Gerade wenn Bestandsmaschinen im Produktionsbetrieb verändert werden, müssen die Maschinenbetreiber sich die Frage stellen, ob ihre Maschine noch sicher ist. Stellt ein neues Konformitätsbewertungsverfahren vielleicht eine Hemmschwelle dar, lieber die Maschine nicht umzubauen? Was ist zu beachten und wie unterstützen Sie dabei?
Torsten Gast, Phoenix Contact:
Hier gilt es erst einmal zu unterscheiden, ob der Betreiber seine Maschine auf Grundlage der Betriebssicherheitsverordnung sicherer machen muss oder ob er die Maschine grundsätzlich modernisieren möchte. Im ersten Fall hat das Bundesministerium für Arbeit und Soziales aktuell über das Interpretationspapier 04/2015 festgelegt, dass die Erhöhung der Sicherheit einer Maschine nicht zu einer neuen CE-Kennzeichnung führt. Bei einer Modernisierung muss der Betreiber ermitteln, ob es sich dabei um eine wesentliche Veränderung handelt oder nicht. Auch in diesem Fall zeigt das Interpretationspapier das anzuwendende Ergebnis auf. In eher seltenen Fällen wird ein neues Konformitätsverfahren, also eine neue CE-Kennzeichnung notwendig sein. Eine Hemmschwelle sollte es daher nicht geben. Wer Unterstützung hinsichtlich der korrekten Feststellung und Dokumentation benötigt, ist beim Competence Center Services an der richtigen Stelle. Wir übernehmen ebenfalls die Aufgaben, die Maschine im Vorfeld auf ihren Sicherheitszustand zu bewerten und führen dann gegebenenfalls auch den kompletten Umbau durch.
Jochen Vetter, Pilz:
Für Betreiber besonders von Bedeutung sind die Neuerungen beim Umgang mit wesentlichen Änderungen. Die neue MVO wurde um Begriffsbestimmungen zur Definition einer wesentlichen Veränderung von Maschinen erweitert. Wichtig ist, dass diejenige Person, die eine Maschine wesentlich verändert, alle Herstellerpflichten zu erfüllen hat. Aber Achtung: Eine wesentliche Veränderung kann auch ohne physikalische Änderungen an der Maschine, beispielsweise durch Änderungen der Software entstehen. Auch Programmierer sollten sich daher mit dem Thema vertraut machen. Ein erneutes Konformitätsbewertungsverfahren ist für die Sicherheit von Maschinen immer dann erforderlich, wenn eine Maschine tiefgreifend technisch verändert wird. Beispielsweise vor der Durchführung eines Retrofits ist es zwingend erforderlich zu prüfen, ob die Maschine dadurch wesentlich verändert würde. Unsere Experten beraten normgerecht, wenn es um das Thema Retrofit geht. Wir unterstützen unsere Kunden umfassend und übernehmen auf Wunsch das Konformitätsbewertungsverfahren.
Dirk Heeren, Sick:
Bei Schutzeinrichtungen den Stand der Technik zu erhalten oder eine Maschine sicherheitstechnisch zu ertüchtigen wird durch die MVO nicht gehemmt. Nichtsdestotrotz werden Konformitätsvermutungen wie bei der bisherigen Maschinenrichtlinie mit der neuen MVO bis zum Stichtag in der bekannten Form wohl nicht möglich sein. Hintergrund ist, dass die mit der MVO zusammenhängende Harmonisierung von mehr als 800 Typ A-, B- und C-Normen in dieser Zeit vermutlich nicht zu schaffen ist. Dies wird voraussichtlich Konformitätserklärungen nach der MVO erschweren, unmöglich ist dieses jedoch nicht. Sick bietet Unterstützung im gesamten Prozess durch umfangreiche Beratung sowohl bei der Beurteilung einer wesentlichen Veränderung als auch bei den daraus resultierenden Dokumentationen und Bewertungen.
Patrick Richters, SSP:
Tatsächlich kann die Neuausstellung einer Konformitätserklärung für eine bestehende Maschine aufgrund wesentlicher Änderungen eine erhebliche Herausforderung darstellen und als Hemmschwelle wirken. Im Rahmen unserer Dienstleistungen bewerten wir gemeinsam mit dem Kunden die gewünschten Änderungen, um festzustellen, ob diese als wesentlich eingestuft werden müssen. Auf dieser Grundlage geben wir Handlungsempfehlungen oder unterstützen bei der Umsetzung der notwendigen Maßnahmen. Die neue MVO berücksichtigt solche Fälle explizit. Während dies bisher in Deutschland durch ein Interpretationspapier der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin geregelt wurde, schafft die MVO nun internationale Einheitlichkeit. Es kann besonders spannend werden, wenn Betreiber eine nicht wesentlich veränderte Maschine wieder verkaufen. In diesem Fall könnte er möglicherweise als Hersteller betrachtet werden. Die Maschine muss beim Verkauf dem Stand der Inverkehrbringung entsprechen, ansonsten könnte der Verkäufer als Händler angesehen werden und wäre für die CE-Kennzeichnung verantwortlich.
Michael Flesch, Turck:
Das könnte möglich sein, wäre aber keine gute Idee! Ich kann mir auch nicht vorstellen, dass Endkunden lieber mit einer anfälligeren Maschine weiterproduzieren als diese zu überarbeiten. Es gibt jetzt schon Hilfen, die einem zeigen, wie man vorgehen muss, um eine Maschine sicher zu überarbeiten. Da solche Maschinen dann nach dem Stand der Technik aufgebaut werden müssen, wäre ein Umbau bei der Vernetzung der Maschine im betriebseigenen Netz neu zu betrachten. Das sind neue Risiken, die in den Gefährdungsbeurteilungen bei Bestandsmaschinen schon jetzt berücksichtigt werden können. Vielen Unternehmen wird es nicht gelingen, die richtigen Ansprechpartner im eigenen Haus zu finden. Auch hier unterstützen wir gerne mit unserem Team.
Marcus Scholle, Wieland Electric:
Das Thema der wesentlichen Veränderung ist in der Praxis ein oft zu findendes Problem. Hierbei war die Auslegung innerhalb Europas bisher sehr unterschiedlich. Insofern ist es zu begrüßen, dass mit der MVO hier eine künftige einheitliche Definition vorgenommen wird. Allgemein soll es Betreibern ermöglicht werden, sicherheitstechnische Umbauten an Maschinen vorzunehmen, ohne dass hierdurch unmittelbar eine erneute Konformitätsbewertung notwendig wird. Dies trifft etwa auf den klassischen Ersatzteilfall zu, bei dem ein Bauteil gegen ein identisches getauscht wird. In jedem Fall sollte individuell geprüft werden, ob eine einzelne Änderung zu einer Situation führt, bei der ein erneutes Konformitätsbewertungsverfahren notwendig ist. In diesem Fall müsste die komplette Maschine den Stand der Technik erfüllen – nicht nur die geänderten Teile. Wir helfen bei der Erarbeitung einer entsprechenden Dokumentation zur Beurteilung dieses Aspekts.
Die Security-Betrachtung ist ebenfalls ein unabdingbarer Sicherheitsaspekt geworden. Wie fließt dieser Aspekt in Ihre Entwicklungen ein?
Hasan Sülük, Pepperl+Fuchs:
Security ist zentral in unseren Entwicklungsprozessen. Unsere Lösungen sind resistent gegen Cyberangriffe und gewährleisten Maschinen- und Datensicherheit. Unser Portfolio umfasst Sicherheitssensoren, Schutzvorrichtungen, Not-Aus-Systeme und Sicherheitssoftware, inklusive Konzeptentwicklung, SIL/PL-Berechnung, Beratung, Schulungen und Support.
In der Tat bekommt das Thema Security oder auch OT-Security einen immer wichtigeren Stellenwert. Aktuell stehen dazu zwei europäische Richtlinien am Start: die NIS2.0 mit Anforderungen an einen Großteil der Betreiber und der Cyber Resilience Act, der auf die Hersteller von digitalen Produkten abzielt. Die neue EU-MVO enthält ebenfalls Anforderungen bezüglich der Korrumpierung der Sicherheitseinrichtungen. Wir verfügen bereits seit mehreren Jahren über ein Experten-Team zur OT-Security im Competence Center Services, das Dienstleistungen und Seminare im Kontext der genannten Verordnungen und Richtlinien ebenso wie der internationalen Security-Normenreihe IEC62443 durchführt. Im engen Schulterschluss mit den Kollegen aus dem Bereich der CE-Kennzeichnung von Maschinen erhalten unsere Kunden somit eine umfassende Unterstützung und Beratung für beide Themengebiete aus einer Hand.
Die Sicherheit einer Maschine und ihrer Bediener steht und fällt mit der Regelung der Zugänge – egal ob für Mensch oder Netzwerk. Sie müssen gegen unbefugten Zugriff gesichert werden, damit sich etwa beim Betrieb der Maschine keine Personen im Gefährdungsbereich aufhalten. Für den notwendigen umfassenden Schutz von Mensch und Maschine bietet Pilz beispielsweise ein Identification and Access Management an. Es ist ein Angebot an Produkten und Software sowie kompletten Lösungen: von der Authentifizierung von Nutzern über die Betriebsartenwahl oder der Daten- und Netzwerksicherheit, bis zum Zugangsmanagement. Den Zugriff auf Automatisierungsnetzwerke von außen abzusichern ist Aufgabe der Industrial Firewall SecurityBridge von Pilz. Sie überwacht den Datenverkehr zwischen PC und Steuerung. Zusätzlich sind wir dabei international ein Dienstleistungsangebot zu etablieren, das ganzheitlich alle Aspekte für den Schutz von Mensch und Maschine einbezieht. Das Angebot reicht von grundlegenden Informationen und Orientierungshilfen sowie Schulungen, bis hin zum Industrial Security Consulting Service, kurz ISCS.
Als Hersteller von Sicherheitsbauteilen, die unter die EU-MVO fallen, richten wir unsere Entwicklung und Produktion schon jetzt auf die Anforderungen und Vorgaben aus. Hierbei berücksichtigen wir alle relevanten Vorgaben im Sinne des klassischen Sicherheitskonzepts und analysieren im Rahmen der Risikobewertung den Schutz gegen Korrumpierung beispielsweise die Komponente im Rahmen der Cybersecurity für Steuerungssysteme. Unsere Bauteile sowie Komponenten stellen wir zudem rechtzeitig am Markt bereit, so dass unsere Kunden ohne Verfügbarkeitsprobleme konforme Maschinen bauen können.
Die Bedeutung von Cybersicherheit steigt rasant an, wie auch die Cybersicherheits-Richtlinie der EU, die NIS 2, und die IEC62443 für industrielle Cybersicherheit unterstreichen. Die Security ist wesentlicher Bestandteil des gesamten Produktlebenszyklus, von der Idee über die Entwicklung und die Laufzeit beim Kunden bis zur Abkündigung. Erste Zertifizierungen streben wir für Produkte an, die nah am Internet arbeiten und damit den größten Gefahren ausgesetzt sind, wie etwa managed Ethernet-Switches mit Firewalls und dezentrale Edge-Controller. Auf Feldbusebene, etwa bei Remote-I/Os für Non-Safety und Safety arbeiten wir derzeit ebenfalls an Security-Konzepten. Hier ist allerdings zu beachten, dass die relevanten Standards, wie Profinet und Ethernet/IP, heute noch keine umfassende Cybersicherheit bieten. Bis entsprechende Standards geschaffen werden und eine heterogene Gerätelandschaft existiert, wird man derartige Netze durch externe Mittel wie Netzwerksegmentierung und Firewalls absichern müssen. Dennoch können Einzelfunktionen wie Webserver oder die IoT-Kommunikation auch auf diesen Geräten bereits cybersicher implementiert werden.
In der Vergangenheit wurde Security-Aspekten im Maschinenbau kaum bis gar nicht Rechnung getragen, da diese auch in entsprechenden Gesetzestexten keine Relevanz hatten. Dies ist spätestens mit der MVO Geschichte. In der klassischen Maschinensicherheit ändert sich die Risikoeinschätzung einer Maschine in aller Regel nicht von einem Kunden zum nächsten. Bei der Security hingegen ist das Risikoniveau vor allem auch abhängig von der Industrie, in der die Maschine eingesetzt wird. Es sollte erkennbar sein, dass eine Maschine, die im Rüstungsbereich eingesetzt wird, höheren Security-Risiken ausgesetzt sein kann als in anderen Branchen. In diesem Zusammenhang arbeiten wir fortwährend an Lösungen zur Verbesserung der Cybersecurity im Maschinenbau. Ein Beispiel hierfür ist etwa unser VPN-Router. Aber auch bei unserer Sicherheitssteuerung spielt der Security-Aspekt eine wichtige Rolle.
Welches Safety-Portfolio bzw. Lösungen bieten Sie an?
Unser Safety-Portfolio umfasst Sicherheitssensoren, Schutzvorrichtungen, Not-Aus-Systeme und Sicherheitssoftware. Wir bieten maßgeschneiderte Lösungen sowie umfassende Dienstleistungen wie Konzeptentwicklung, SIL/PL-Berechnung, Beratung, Schulungen und Support an, um die höchsten Sicherheitsstandards zu erreichen und aufrechtzuerhalten.
Möchte der Maschinenhersteller oder -betreiber, der Maschinen für den Eigengebrauch konstruiert, eine vollumfängliche Unterstützung beim CE-Prozess erhalten, ist Phoenix Contact der richtige Partner. Wir begleiten den Prozess von der Risikobeurteilung bis zur CE-Konformitätserklärung, übernehmen aber auf Wunsch auch verantwortliche Tätigkeiten. Unser oberstes Ziel ist es, im ersten Schritt Wissen über die notwendigen Maßnahmen zu vermitteln. So kann jeder Kunde für seinen Bedarf entscheiden, ob er selbst tätig werden möchte oder die Aufgaben an uns als Dienstleister vergibt.
Sicherheit ist die Kernkompetenz von Pilz. Wir bieten komplette Automatisierungslösungen für Safety und Industrial Security an der Maschine. Diese umfassen Sensorik sowie Steuerungs- und Antriebstechnik – inklusive Systeme für die industrielle Kommunikation, Diagnose und Visualisierung. Mensch und Maschine lassen sich durch unser Angebot schützen. Ein internationales Dienstleistungsangebot mit Beratung, Engineering und Schulungen rundet das Portfolio ab. Mit Blick auf die CE-Kennzeichnung übernehmen wir für unsere Kunden den gesamten Prozess rund um das Konformitätsbewertungsverfahren inklusive Unterschrift.
Industrielle Sicherheitslösungen für Produktion und Fertigung liegen quasi in unserer DNA. Neben einem umfangreichen Portfolio an Sicherheitskomponenten bieten wir auch individuell angepasste Sicherheitslösungen oder auch fertige Komplettsysteme branchenübergreifend an. Dies umfasst z.B. Sicherheitssysteme für Roboter, mobile Plattformen und den gesamten Materialfluss. Schulungen, Trainings und Beratung bzw. Begleitung bei der Entwicklung eines Sicherheitskonzepts runden unser Angebot ab. Gerade für die Startphase der MVO, in der harmonisierte Normen noch nicht wie von der MRL gewohnt als Sicherheitsfallschirm zur Verfügung stehen, können wir interessierten Unternehmen vom Startup über KMUs bis zu Konzernen technisch passende Lösungen und Unterstützung für eine rechtssichere Anwendung der MRL und MVO bieten.
Wir bieten eine umfangreiche Palette an Maschinensicherheitsprodukten für verschiedene Branchen. Unser Portfolio umfasst flexible und modulare Sicherheitssteuerungen, um z.B. einfache kabellose Maschinensicherheit zu ermöglichen, sowie intelligente Prozesszuhaltungssysteme, die eine sichere Verriegelung von Maschinenkomponenten gewährleisten. Darüber hinaus bieten wir berührungslose Sicherheitssysteme wie Sicherheitslichtvorhänge und Laserscanner. Unsere modularen Tasterkombinationen und Bedienelemente bieten vielfältige Steuerungsoptionen, während flexible Aluminium-Schutzzaunsysteme individuell anpassbar sind. Zudem verfügen wir über hochcodierte RFID-Sicherheitssensoren und andere Sensorlösungen für höchste Sicherheitsniveaus sowie Systeme zur sicheren kabellosen Kommunikation und Steuerung. Unser Dienstleistungsportfolio umfasst herstellerunabhängige Beratung zur MVO und zugehörigen Normen, Risikobeurteilungen, Seminare, Normrecherchen, Nachlaufmessungen, Dokumentationen sowie CE-Zertifizierungen. Wir begleiten unsere Kunden von der Konzeption bis hin zur Projektrealisierung. We simplify Safety: Dieses Motto spiegelt sich in all unseren Produkten und Dienstleistungen wider.
Wir arbeiten schon seit über 50 Jahren mit unserem strategischen Partner Banner Engineering zusammen und können daher ein breites Portfolio an sicheren Sensoren wie RFID-Schalter, Lichtgitter, Scanner oder mechanische Türverriegelungen und Zweihandtaster anbieten. Darüber hinaus hat Banner im Bereich der Auswertung von sicheren Signalen Relais und auch unterschiedliche Safety-Steuerungen mit Vernetzungsmöglichkeiten zur Diagnose im Angebot. Turck hat smarte, sichere Feldbusmodule entwickelt, die sowohl in Profisafe- als auch in CIP-Safety-Applikationen einsetzbar sind. Unsere sicheren IP67-Komponenten sind jeweils in zwei Modulreihen verfügbar, einmal als volle sichere Module, die ausschließlich sichere Ein- und Ausgänge haben, zum anderen aber auch als hybride Module mit sicheren und nichtsicheren I/Os. Auf der nichtsicheren Seite stehen zwei IO-Link-Master-Ports und zwei weitere nichtsichere I/O-Anschlüsse zur Verfügung. Auch diese vier Ports können intern sicher abgeschaltet werden. In Kürze werden wir zudem eine weitere Neuheit in unserem Safety-Portfolio präsentieren.
Wir unterstützen Anwender bei jedem Schritt zur sicheren Maschine: Von der Durchführung der Risikobeurteilung bis zur Ausarbeitung des Sicherheitskonzepts und der Auswahl der passenden sicherheitsrelevanten Bauteile bis hin zur Dokumentationsprüfung für die CE-Konformitätserklärung. Mit ganzheitlichen Lösungen schnüren wir individuelle Sicherheitspakete.
Teil 1: In Ausgabe 7 des SPS-MAGAZINs ging es um die Änderungen der neuen MVO 2023/1230/EU wer betroffen ist und wie sich die damit verbundenen Herausforderungen meistern lassen. bitte mit QR-Code – Link auf den Teil 1 im SPS7
Hasan Sülük
Head of Safety Services
Pepperl+Fuchs
Torsten Gast
Director Competence Center Services im Industry Management
Phoenix Contact
Jochen Vetter
Manager Consulting Services
Pilz
Dirk Heeren
Safety Competence Specialist & Certified Functional Safety Application Expert (SGS-TÜV Saar)
Sick
Patrick Richters
Leiter Dienstleistung Maschinensicherheit
SSP Safety System Products
Michael Flesch
Produktmanager Safety-Systeme
Turck
Marcus Scholle
Safety Application Consultant
Wieland Electric
