Rozporządzenie UE w sprawie maszyn 2023/1230

Co zmienia z punktu widzenia producentów i operatorów maszyn?

Każdy, kto produkuje instalacje i maszyny oraz użytkuje je na rynku europejskim, musi brać pod uwagę wymagania Dyrektywy maszynowej. Nadchodzi jednak czas na zmiany! Od 2027 roku Rozporządzenie UE w sprawie maszyn 2023/1230 określać będzie nowe ramy prawne w zakresie bezpieczeństwa maszyn.  Zgodnie z jego zapisami, aby zagwarantować bezpieczeństwo, należy uwzględnić również takie kwestie, jak ochrona, oprogramowanie czy sztuczna inteligencja.

Rozporządzenie w sprawie maszyn ma na celu ujednolicenie europejskich wymagań w zakresie bezpieczeństwa maszyn. Dla maszyn wprowadzanych do obrotu na terenie Europejskiego Obszaru Gospodarczego określa znormalizowany poziom bezpieczeństwa, gwarantując tym samym swobodny przepływ towarów. Producent stosuje oznakowanie CE w celu potwierdzenia, że uwzględnił wszystkie europejskie przepisy obowiązujące w odniesieniu do jego produktu oraz zastosował jedną z dozwolonych procedur oceny zgodności. Operator natomiast zobowiązany jest do przeprowadzenia ponownej oceny ryzyka w sytuacji, gdy maszynę poddano „znaczącej modyfikacji”. Oznakowaniu CE podlegają również maszyny zespolone, np. w celach zrobotyzowanych i liniach produkcyjnych.

Dlaczego konieczne było wprowadzenie nowego rozporządzenia?

Jako organ publikujący dyrektywy UE, Komisja Europejska regularnie sprawdza, czy są one aktualne i dostosowane do najnowszych wymagań techniki. Zasady zapisane w dyrektywie maszynowej obowiązywały od 2009 r. Jeśli porównamy dzisiejszy stopień zaawansowania automatyzacji i konstrukcji maszyn z wymaganiami i technologiami sprzed około 15 lat, stanie się jasne, że zmiany były potrzebne już wcześniej. Cyfryzacja i wykorzystanie sieci przemysłowych, a także powiązane z tym kwestie dotyczące bezpieczeństwa przemysłowego i sztucznej inteligencji przynoszą poważne zmiany w funkcjonowaniu zakładów produkcyjnych oraz wykorzystywanych w nich instalacjach i maszynach. Oczywiste staje się, że konieczne było zrewidowanie wymagań.

Co nowego wprowadza Rozporządzenie w sprawie maszyn?

W porównaniu z wcześniejszymi przepisami, rozporządzenie w sprawie maszyn wprowadza szereg większych i mniejszych zmian. Oto najważniejsze z nich:

  • Oprogramowanie związane z bezpieczeństwem

Temat oprogramowania związanego z bezpieczeństwem nie jest zupełnie nowy, ale teraz został omówiony w bardziej jednoznaczny sposób. Jeśli tego typu oprogramowanie jest wprowadzane do obrotu jako samodzielny produkt, jest ono postrzegane jako element bezpieczeństwa i w związku z tym również podlega przepisom rozporządzenia w sprawie maszyn. W zdecydowanej większości przypadków biblioteki funkcyjne sterowników programowalnych są testowane i certyfikowane, np. razem z odpowiednim sprzętem. Jeśli jednak bloki są oferowane oddzielnie, np. przez stronę trzecią, należy je zaopatrzyć w deklarację zgodności i znak CE.

  • Maszyny podwyższonego ryzyka

W Załączniku I (Część A) do nowego rozporządzenia w sprawie maszyn wyróżniono sześć kategorii „maszyn potencjalnie wysokiego ryzyka”, w przypadku których producenci nie mogą już jak dotąd samodzielnie deklarować zgodności w oparciu o normę zharmonizowaną. W przyszłości, w procesie tym konieczne będzie zaangażowanie jednostki notyfikowanej. W przypadku kategorii maszyn wymienionych w Części B będzie można nadal zadeklarować zgodność z rozporządzeniem w sprawie maszyn w połączeniu z normą zharmonizowaną w oparciu o wewnętrzne procedury kontroli produkcji.

  • Istotna modyfikacja

W rozporządzeniu została szczegółowo omówiona definicja istotnej modyfikacji maszyny. W odniesieniu do bezpieczeństwa maszyn, przeprowadzenie ponownej procedury oceny zgodności wymagane jest zawsze, gdy maszyna podlega poważnym modyfikacjom technicznym. Wprowadzono wymóg, aby osoba dokonująca takiej modyfikacji dopełniła wszystkich obowiązków producenta.
Maszyny często poddawane są pierwszym modyfikacjom wkrótce po oddaniu ich do eksploatacji. Najważniejsze w tym kontekście jest pytanie, czy modyfikacje powodują nowe lub większe zagrożenia i czy można im zapobiec za pomocą istniejących zabezpieczeń, czy należy zastosować dodatkowe. W zależności od odpowiedzi, odpowiedzialność spoczywa albo na użytkowniku, albo na producencie maszyny. Należy mieć na uwadze fakt, że znacząca modyfikacja może zaistnieć również bez fizycznych zmian w obrębie maszyny – na przykład w wyniku modyfikacji oprogramowania. To z tego powodu programiści powinni również zapoznać się z tym zagadnieniem.

  • Cyfrowe instrukcje

Nareszcie pojawiła się długo oczekiwana możliwość dostarczenia instrukcji obsługi maszyny w postaci cyfrowej. Jednak na żądanie użytkownika należy nadal dostarczać instrukcje w formie papierowej. Ustawodawca przewiduje, że bezpłatna wersja instrukcji powinna być dostępna w ciągu miesiąca od daty zakupu maszyny.
Maszyny nieukończone mogą być również dostarczane z cyfrową instrukcją montażu oraz cyfrową deklaracją włączenia. W przyszłości dozwolona będzie także cyfrowa deklaracja zgodności UE.

  • Maszyny samouczące się

W rozporządzeniu pojawia się nowe pojęcie „maszyna samoucząca się”. Jest to po prostu określenie maszyny wyposażonej w „sztuczną inteligencję”. Po pierwsze, zagadnienie to wpływa na konieczność odpowiedzi na pytanie, czy wymagane jest zaangażowanie w proces jednostki notyfikowanej. Po drugie, zagadnienie to ma w każdym przypadku związek z oceną ryzyka, ponieważ zmodyfikowane oprogramowanie może wiązać się z nowym lub nawet wyższym ryzykiem! W skrajnym przypadku należy rozważyć, czy samouczące się oprogramowanie nie może potencjalnie doprowadzić do powstania nowej maszyny. Jest to niezwykle interesujący temat – z punktu widzenia nie tylko samego producenta, ale także jednostek notyfikowanych.

  • Bezpieczeństwo przemysłowe

Nowe rozporządzenie w sprawie maszyn podejmuje przede wszystkim temat bezpieczeństwa. Artykuł 20 odnosi się do rozporządzenia (UE) 2019/881, które to oferuje jedną z potencjalnych dróg spełnienia wymagań rozporządzenia w sprawie maszyn. Można założyć, że w przyszłości pojawią się również odpowiednie normy zharmonizowane dla tego wymogu.
W ramach zasadniczych wymagań, zawartych w Załączniku III dotyczącym bezpieczeństwa i higieny projektowania oraz budowy maszyn lub produktów powiązanych, wymagana jest zabezpieczenie maszyny przed uszkodzeniem oprogramowania, w szczególności podczas podłączania „urządzeń” (połączeń z innymi źródłami danych, np. urządzeniami programującymi lub interfejsami sieciowymi). W kontekście wymagań zasadniczych, z podłączaniem tych urządzeń wiąże się potencjalne ryzyko modyfikacji oprogramowania. Dlatego wprowadzono wymóg, aby funkcje bezpieczeństwa maszyny nie mogły zostać naruszone w wyniku takiej czynności.
W przyszłości producenci będą musieli wskazać części oprogramowania, które są istotne w kontekście zgodności maszyny z wymaganiami zasadniczymi oraz będą zobowiązani do zapewnienia ochrony przed przypadkową i celową modyfikacją. Ponadto w przyszłości każda maszyna będzie musiała rejestrować dowody legalnych i nielegalnych ingerencji w oprogramowanie.

Co jeszcze zmienia się w obszarze unijnych dyrektyw i rozporządzeń?

Obecnie w Europie powstaje szereg przepisów i regulacji dotyczących bezpieczeństwa, cyfryzacji i sztucznej inteligencji. Najważniejszymi zbiorami przepisów prawnych obok Rozporządzenia w sprawie maszyn są dyrektywa NIS 2 i ustawa Cyber Resilience Act:

  • NIS 2: Więcej obowiązków dla większej liczby firm

NIS (Network and Information Security) to dyrektywa Unii Europejskiej mająca na celu wzmocnienie cyberbezpieczeństwa. Obowiązuje od 2016 r. i do tej pory dotyczyła dostawców infrastruktury krytycznej. Dotychczasowe przepisy zastępuje dyrektywa NIS 2, która weszła w życie na początku 2023 r., ale musi jeszcze zostać wdrożona do prawa krajowego przez państwa członkowskie UE do jesieni 2024 r. Nowa dyrektywa ma również zastosowanie do branż technologicznej i motoryzacyjnej, między innymi w odniesieniu do firm zatrudniających ponad 50 osób lub osiągających roczny obrót przekraczający 10 mln euro. W przyszłości firmy te będą musiały udowodnić, że podjęły środki techniczne, operacyjne i organizacyjne mające na celu ochronę przed incydentami zagrażającymi bezpieczeństwu. Firmom, które nie podejmą oczekiwanych działań, grożą surowe kary.

  • Cyber Resilience Act – bezpieczeństwo w całym cyklu życia produktu

We wrześniu 2022 r. Komisja Europejska przedstawiła projekt rozporządzenia, którego celem jest zwiększenie cyberbezpieczeństwa produktów. Przepisy te są skierowane do producentów produktów zawierających składniki cyfrowe (sprzęt i oprogramowanie). Innymi słowy: dotyczą niemal wszystkich producentów maszyn. Rzeczywisty wpływ dyrektywy zależy ostatecznie od ustalonych kryteriów klasyfikacji produktów. Zgodnie z wymaganiami ustawy Cyber Resilience Act, na rynek mogą trafiać wyłącznie produkty gwarantujące odpowiedni poziom cyberbezpieczeństwa – w całym cyklu swojego życia. Eksperci przewidują, że przepisy zostaną przyjęte pod koniec 2024 r.
UE kontynuuje prace nad prawodawstwem w obszarze bezpieczeństwa i początkowo będzie miała najsurowsze wymagania na świecie. Jednak ze względu na obowiązujące umowy międzynarodowe, w wielu innych krajach też zostaną wprowadzone podobne przepisy. Należy zatem spodziewać się globalnej harmonizacji wymogów dotyczących bezpieczeństwa przemysłowego.

Co zatem należy zrobić?

Chociaż spełnienie wymogów rozporządzenia w sprawie maszyn stanie się obowiązkowe dopiero od 20 stycznia 2027 r., już teraz ważne jest odpowiednie zaplanowanie procesów i projektów w dłuższej perspektywie czasu tak, aby konstrukcja maszyn uwzględniała przyszłe wymagania. Cyberbezpieczeństwo jest nowym celem w zakresie bezpieczeństwa funkcjonalnego. W przypadku niektórych producentów oznacza rewizję istniejących koncepcji bezpieczeństwa.

Sprawdź jakie zmiany wiążą się z wprowadzeniem nowych przepisów.

Pobierz nasz webinar, w którym omawiamy najważniejsze z nich

Kontakt

Kontakt

Pilz Polska Sp. z o.o.
ul. Ruchliwa 15
02-182 Warszawa
Polska

Telefon: +48 22 884 71 00
E-mail: info@pilz.pl