Autor: Iris Lindner | Freie Redakteurin

Schritt für Schritt zum IoT-Retrofit – Teil 3

Nach einem Iot-Retrofit bieten alte Maschinen und Anlagen zahlreiche neue Möglichkeiten. Mitunter gehen von ihnen dadurch auch neue Risiken aus. Eine Bewertung der Veränderung ist somit unumgänglich.

Sind die technischen Voraussetzungen für einen IoT-Retrofit geschaffen, gilt es nun die regulatorischen Rahmenbedingungen umzusetzen. Auch hier sind der Aufwand beziehungsweise die Anzahl zu berücksichtigenden Richtlinien und Normen vom Umfang des Retrofits abhängig. Wird zum Beispiel eine Funkanlage lediglich betrieben, muss der Anwender anhand der CE-Kennzeichnung oder einer entsprechenden EU-Konformitätserklärung am Produkt sicherstellen, dass diese konform zur Funkanlagenrichtlinie 2014/53/EU ist. Wird die Funkanlage hingegen in eine vorhandene Maschine integriert, kann eine Prüfung der Konformität der Gesamtanlage erforderlich sein. Ob dem so ist, lässt sich anhand der VDMA-Information zur Funkanlagenrichtlinie feststellen.
Ein weiterer wichtiger Punkt ist die DSGVO. Selbst wenn bei einem IoT-Retrofit immer von Maschinendaten die Rede ist, kann es durchaus sein, dass sich mit den erfassten Daten ein Bezug zu einer oder mehreren Personen herstellen lässt. Dann führt am Datenschutzrecht kein Weg vorbei. Ein Beispiel: Wird im Rahmen einer Predicitve Maintenance-Anwendung der Name des Instandhalters erfasst, muss er dieser Datenerhebung vorab einwilligen. Werden bei der Ausführung der Instandhaltung aber auch Daten erfasst, die Aufschluss darüber geben, wie ordnungsgemäß er seine Aufgabe erfüllt, dann braucht es mehr. Laut Betriebsverfassungsgesetz (BetrVG) § 87 ist die Zustimmung des Betriebsrats einzuholen, wenn Änderungen im Kontext eines IoT-Retofits dazu führen, dass Verhalten oder Leistung eines Mitarbeiters direkt oder indirekt überwacht werden können.

Aus alt wird tatsächlich neu

Ein IoT-Retrofit erfordert schon im Vorfeld umfassende Analysen um herauszufinden, welche Veränderungen in welchem Umfang notwendig sind. Das gilt vor allem für die Maschine selbst, die mitunter nach der Modernisierung nicht mehr wie bisher betrieben werden darf. Gleich mehrere Vorschriften müssen dann berücksichtigt werden. Wird eine Maschine verändert, greift zunächst das Arbeitsschutzgesetz (ArbSchG). Es verpflichtet den Betreiber, weiterhin den sicheren Betrieb zu gewährleisten. Bedeutet, dass das Arbeitsmittel für den Arbeitsplatz geeignet sein muss und bei bestimmungsgemäßer Verwendung Sicherheit und Gesundheitsschutz für die Beschäftigten gegeben ist.

Dass die Maschine im ursprünglichen Zustand die Anforderungen an die Sicherheit und den Gesundheitsschutz erfüllt, ist durch das Produktsicherheitsgesetz (ProdSG) geregelt. Zusammen mit der neunten Verordnung zum Produktsicherheitsgesetz – die Maschinenverordnung, die das Inverkehrbringen von neuen Maschinen regelt – setzt sie die europäische Richtlinie 2006/42/EG (Maschinenrichtlinie) in nationales Recht um. Die Verwendung von Maschinen wird vom Anwendungsbereich der Betriebssicherheitsverordnung (BetrSichV) erfasst. Doch warum spielt bei einer alten Maschine plötzlich die Maschinenverordnung eine Rolle? Hamdi Regaya, Vertriebsingenieur Industrieautomation bei futronic, klärt auf: „Werden an einer Maschine oder Anlage wesentliche Veränderungen vorgenommen, wird sie quasi zu einer neuen Anlage.“ Von daher muss sie neu bewertet werden.

Vom betreiber zum hersteller

„An eine Maschine oder Anlage, die wegen wesentlicher Veränderungen neu zu bewerten ist, werden weitreichende Anforderungen gestellt“, setzt Regaya seine Erklärung fort. „Juristisch betrachtet wechselt die Maschine gewissermaßen von der Betriebssicherheitsverordnung zurück zum Produktsicherheitsgesetz. Das heißt, es braucht eine neues Verfahren zur Konformitätsbewertung inklusive einer Risikobeurteilung, eine neue Konformitätserklärung samt CE-Kennzeichnung, eine neue beziehungsweise überarbeitete Technische Dokumentation sowie eine neue Betriebs- und Wartungsanleitung.“ Was seiner Erfahrung nach vielen Maschinen- und Anlagenbetreibern nicht bewusst ist: Der letzte, der eine Anlage wesentlich verändert hat, wird de facto zum Hersteller der gesamten Anlage.

Eine enorme Verantwortung, die sich im Projektaufwand und damit in den zu kalkulierenden Kosten wiederspiegeln muss. „Ein umfassender Retrofit ist nicht zwingend wirtschaftlicher als eine Neuanschaffung. Umfassende Analysen und eine gewissenhafte Aufwandsbewertung in der Vorbereitungsphase schaffen Klarheit“, so der Tipp vom futronic-Experten. „Aus diesem Grund ist unser CE-Beauftragter in jedes Projekt, das wir umsetzen, schon in der Angebotsphase mit im Boot. So stellen wir sicher, dass es am Ende keine bösen Überraschungen gibt“, ergänzt Regaya.

Wann ist eine Veränderung wesentlich?

Ob die Maschine nun als neu eingestuft werden muss, hängt davon ab, ob es sich bei dem Retrofit um eine so genannte wesentliche Veränderung handelt. „Wesentlich“ liegt keinesfalls im Auge des Betrachters, sondern ergibt sich aus der Risikobewertung. Liegt eine neue Gefährdung vor, die jedoch nicht zu einem Risiko führt, ist dies keine wesentliche Veränderung. Hier ist lediglich eine Wiederherstellung der Sicherheit nach Betriebssicherheitsverordnung durchzuführen. Ergibt sich durch die Veränderung jedoch eine neue Gefährdung, die zu einem Risiko führt, muss geklärt werden, ob die vorhandenen Schutzmaßnahmen ausreichen. Gleiches gilt, wenn sich durch die Veränderung zwar keine neue Gefährdung, aber eine Erhöhung eines bereits vorhandenen Risikos ergibt.

Reichen die vorhandenen Schutzmaßnahmen nicht aus und kann das Risiko nicht mit einfachen Schutzeinrichtungen vollständig oder ausreichend minimiert werden, dann handelt es sich um eine wesentliche Veränderung. Ein Konformitätsbewertungsverfahren einschließlich der Risikobeurteilung, zum Beispiel nach DIN EN ISO 12100, ist dann Pflicht. Für die Vergabe der CE-Kennzeichnung schreibt der Gesetzgeber in einigen Richtlinien das Mitwirken eines unabhängigen und dafür benannten Prüf- und Zertifizierungsinstituts (Notified Body) vor. In diesem Fall übernimmt zum Beispiel TÜV SÜD die Rolle der Benannten Stelle und hilft Herstellern, allen Vorschriften gerecht zu werden. Auch die Pilz GmbH und Co. KG, Ostfildern, unterhält eine unabhängige, von der DAkkS akkreditierte Inspektionsstelle gemäß ISO/IEC 17020. Ähnlich wie TÜV oder Berufsgenossenschaft ist diese bevollmächtigt, Inspektionen hinsichtlich Normen und Standards durchzuführen. Somit können Hersteller und Anwender sich darauf verlassen, dass alle offiziellen Anforderungen mit Blick auf die Prüfungen erfüllt sind.

herausforderung maschinenzugang

„Pilz unterstützt Unternehmen mit Dienstleistungen von der Risikobeurteilung bis hin zur CE-Kennzeichnung rund um die Themen Sicherheits- und Automatisierungstechnik, bei der Überholung nicht elektrischer Komponenten sowie beim mechanischen Umbau und bietet so für alle Phasen des Maschinen-Lebenszyklus einen Service an“, umschreibt Christian Bittner, Senior Manager Consulting Services, das Dienstleistungsangebot. Aus der Erfahrung kennt er auch die durch einen Retrofit entstehenden Herausforderungen, wie den Zugang zur Maschine, sehr genau: „Bei der Überwachung von Türen in Schutzzäunen sowie Hauben und Klappen wurden in der Vergangenheit häufig überdimensionierte Schutzeinrichtungen eingesetzt, die den Zugang zur Maschine erschwerten. Was gut gemeint ist, hatte leider auch immer wieder Manipulationen zur Folge, um die Schutzeinrichtungen zu umgehen“, nennt er eine der Schwachstellen. Eine mögliche Lösung bietet ein modular aufgebautes Schutztürsystem, bestehend aus einer Kombination von Sensoren, Fluchtentriegelung, Türgriffen sowie einer Bedien- und Taster-Unit. Je nach Applikation wählen Anwender den passenden Schutztürsensor und kombinieren diesen mit den für ihre Anwendung erforderlichen Komponenten zu ihrer individuellen Lösung.

Ein Retrofit bietet auch beim Zugang zur Maschine die Möglichkeit, Sicherheit und Produktivität zu steigern. „Sichere Betriebsartenwahl- und Zugangsberechtigungssysteme ermöglichen ein effizientes Zugangs-Kontrollmanagement, das Safety- und Security-Vorgaben gleichermaßen abdeckt“, erklärt Bittner. So regelt beispielsweise eine Ausleseeinheit im System die Zugangsberechtigung zur Maschine: Berechtigte Maschinenbediener erhalten durch ihren individuellen RFID-Transponder-Schlüssel Zugang. Damit ist nach dem Retrofit der Manipulation und dem unbefugten Zugriff „ein Riegel vorgeschoben“.

Iris Lindner

Freie Redakteurin

in Kooperation mit unserem Medienpartner Produktion