Vergleich der rechtlichen Anforderungen: Maschinenrichtlinie vs. Maschinenverordnung
1.1.9 Schutz vor Verfälschung
Änderungen
Neue gesetzliche Anforderung (keine Entsprechung in der Maschinenrichtlinie)
- Neue Anforderung: "Die Maschine oder das dazugehörige Produkt muss so konstruiert und gefertigt sein, dass die Verbindung mit ihr durch eine andere Vorrichtung, über eine Funktion der angeschlossenen Vorrichtung oder über eine Fernvorrichtung, die mit der Maschine oder dem dazugehörigen Produkt kommuniziert, nicht zu gefährlichen Situationen führt."
- Neue Anforderung: "Eine Hardwarekomponente, die ein Signal sendet oder Daten überträgt, die für den Anschluss oder den Zugang zu Software relevant sind, die für die Konformität der Maschine oder des dazugehörigen Produkts mit den einschlägigen grundlegenden Gesundheits- und Sicherheitsanforderungen wesentlich ist, muss so konstruiert sein, dass sie ausreichend gegen unbeabsichtigte oder vorsätzliche Verfälschung geschützt ist."
- Neue Anforderung: "Die Maschine oder das dazugehörige Produkt muss Nachweise über legitime und illegitime Eingriffe in diese Hardwarekomponente erfassen, soweit dies für den Anschluss oder den Zugang zu Software relevant ist, die dafür wesentlich ist, dass die Maschine oder das dazugehörige Produkt die Anforderungen erfüllt."
- Neue Anforderung: "Software und Daten, die für die Konformität der Maschine oder des dazugehörigen Produkts mit den einschlägigen grundlegenden Gesundheits- und Sicherheitsanforderungen wesentlich sind, müssen als solche identifiziert und ausreichend gegen unbeabsichtigte oder vorsätzliche Verfälschung geschützt werden."
- Neue Anforderung: "Die Maschine oder das dazugehörige Produkt muss die auf ihr installierte und für den sicheren Betrieb erforderliche Software identifizieren und diese Informationen jederzeit in leicht zugänglicher Form bereitstellen können."
- Neue Anforderung: "Die Maschine oder das dazugehörige Produkt muss Nachweise über legitime und illegitime Eingriffe in die Software oder Änderungen an der auf der Maschine oder dem dazugehörigen Produkt installierten Software oder deren Konfiguration erfassen."
Vorschlag für Maßnahmen
- Stellen Sie sicher, dass alle externen Verbindungen (physisch und drahtlos) analysiert wurden und nicht zu gefährlichen Situationen führen können
- Verifizieren Sie, dass Schnittstellen (z. B. API, I/O, Netzwerk, Fernzugriff) gegen unbeabsichtigte oder absichtliche Manipulation abgesichert sind
- Identifizieren Sie alle Hardwarekomponenten, die sicherheitsrelevante Daten oder Signale übertragen
- Stellen Sie sicher, dass diese Komponenten gegen Verfälschung geschützt sind (z. B. durch physische Schutzmaßnahmen, Authentifizierung, Signalvalidierung)
- Prüfen Sie, ob das System Ereignisse im Zusammenhang mit Manipulationen (legitime und illegitime Eingriffe) erfassen und speichern kann
- Identifizieren Sie alle Software und Daten, die für die Einhaltung der Gesundheits- und Sicherheitsanforderungen entscheidend sind
- Stellen Sie sicher, dass diese gegen Änderungen geschützt sind (z. B. Zugriffskontrolle, Versionsverwaltung, Integritätsprüfungen)
- Verifizieren Sie, dass Mechanismen zur Erkennung von Änderungen oder Manipulationen an Software und Daten vorhanden sind
- Stellen Sie sicher, dass die Maschine installierte Software identifizieren kann, die für einen sicheren Betrieb erforderlich ist
- Prüfen Sie, ob diese Informationen in leicht zugänglicher Form bereitgestellt werden können (z. B. über HMI, Servicewerkzeuge oder Dokumentation)
- Verifizieren Sie, dass das System Änderungen an Software und Konfiguration protokolliert
- Stellen Sie sicher, dass die Protokolle nachvollziehbare Informationen zu legitimen und illegitimen Eingriffen enthalten
- Prüfen Sie, ob die Protokolle gegen Manipulation geschützt sind und bei Bedarf als Nachweis verwendet werden können
Rechtstext der Maschinenrichtlinie
1.1.9 Schutz gegen Verfälschung
Dies ist neu und ist in der Maschinenrichtlinie nicht enthalten.
Erfahren Sie mehr
Rechtstext der Maschinenverordnung
1.1.9 Schutz vor Verfälschung
Die Maschine oder das zugehörige Produkt muss so entworfen und hergestellt sein, dass die Verbindung mit ihr durch eine andere Vorrichtung, über eine Funktion der angeschlossenen Vorrichtung oder über eine Fernvorrichtung, die mit der Maschine oder dem zugehörigen Produkt kommuniziert, nicht zu gefährlichen Situationen führt.
Eine Hardwarekomponente, die ein Signal sendet oder Daten überträgt, die für die Verbindung mit oder den Zugang zu Software relevant sind, die für die Übereinstimmung der Maschine oder des zugehörigen Produkts mit den einschlägigen grundlegenden Gesundheits- und Sicherheitsanforderungen entscheidend ist, muss so konstruiert sein, dass sie ausreichend gegen unbeabsichtigte oder vorsätzliche Verfälschung geschützt ist. Die Maschine oder das zugehörige Produkt muss Nachweise über legitime und illegitime Eingriffe in diese Hardwarekomponente erfassen, soweit dies für die Verbindung mit oder den Zugang zu Software relevant ist, die entscheidend dafür ist, dass die Maschine oder das zugehörige Produkt die Bedingungen erfüllt.
Software und Daten, die für die Übereinstimmung der Maschine oder des zugehörigen Produkts mit den einschlägigen grundlegenden Gesundheits- und Sicherheitsanforderungen entscheidend sind, müssen als solche gekennzeichnet sein und ausreichend gegen unbeabsichtigte oder vorsätzliche Verfälschung geschützt sein.
Die Maschine oder das zugehörige Produkt muss die auf ihr installierte Software identifizieren, die für ihren sicheren Betrieb erforderlich ist, und muss diese Informationen jederzeit in leicht zugänglicher Form bereitstellen können.
Die Maschine oder das zugehörige Produkt muss Nachweise über legitime und illegitime Eingriffe in die Software oder über Änderungen an der auf der Maschine oder dem zugehörigen Produkt installierten Software oder an deren Konfiguration erfassen.
Erfahren Sie mehr
Har du några frågor? Kontakta oss