Около Регламент за машините 2023/1230 вече се върти удобен, но подвеждащ етикет: „това е регламентът за AI в машините“. Звучи модерно. И е неточно. Регламент (ЕС) 2023/1230 не превръща всеки алгоритъм в производството в компонент за безопасност и не вкарва автоматично всеки цифров инструмент в процеса по CE. Въпросът е друг: влияе ли конкретното решение върху безопасността на машината и на човека? Ако да, темата влиза директно в оценката на риска, в техническата документация и в оценяването на съответствието. Ако не, самият етикет AI не означава почти нищо. Точно тук е голямата промяна спрямо Директива 2006/42/ЕО: машината вече не се разглежда само като механика, задвижвания, ограждения и електрическо табло. Тя е и софтуер, данни, логика на управление, свързаност, конфигурация, актуализации и устойчивост срещу цифрова намеса.
Регламент за машините 2023/1230 не е регламент за AI
Нека го кажем ясно: ако в завода има система, която анализира данни, прогнозира откази, смята OEE или предлага настройки на процеса, това само по себе си не я прави част от безопасността на машината. Не всяко AI решение е компонент за безопасност. Не всеки цифров продукт влиза автоматично в CE логиката на машината.
Ключът е в друго: дали дадена функция, система или връзка може да промени поведението на машината така, че човек да попадне в опасна ситуация. Ако отговорът е „да“, тогава вече не говорим за красиви презентации и модни думи. Говорим за безопасност на машината. А това означава оценка на риска, ограничения на машината, защитни мерки, остатъчен риск и доказуемо оценяване на съответствието.
Това разграничение е критично. Истинската промяна не е, че в текста се появява AI. Истинската промяна е, че Регламент за машините 2023/1230 разглежда машината като система, чиято безопасност може да зависи от софтуер, данни, дистанционен достъп, конфигурация, свързаност и цифрови компоненти. Тоест от неща, които твърде дълго се подценяваха с репликата „това е само IT“.
Не питай дали машината има AI. Питай кой и какво може да промени поведението ѝ
Това е правилният старт. Не маркетингът, а оценката на риска. Не табелката на продукта, а реалното поведение в цеха.
Промяна в програмата на PLC: „нищо видимо не се е случило“ не е аргумент
Представете си машина с дистанционен сервизен достъп. Някой използва уязвимост, грешна конфигурация или слаб контрол на достъпа и качва променена програма в PLC. Отвън всичко изглежда наред. Огражденията са си на мястото. Бутонът E-STOP е там. Документите са в папката. Маркировката CE стои професионално.
Само че машината вече може да работи по различен начин. Може да се промени последователността на движенията. Може да нарасне времето за спиране. Може да се смени условието за рестарт. Може да отпадне логика, която досега е ограничавала риска. Ако резултатът е движение в неподходящ момент, липса на спиране или неочакван рестарт, това не е просто „IT инцидент“. Това е потенциално опасно събитие в оценката на риска на машината.
Свързване към SCADA: наблюдение или външно влияние?
И тук няма универсален отговор. Ако SCADA само чете данни, рискът може да е ограничен. Но пак трябва да се провери. Ако обаче чрез SCADA могат да се променят рецепти, параметри, режими на работа, разрешения, ред на циклите или условия за рестарт, вече не говорим за „визуализация“. Говорим за външно влияние върху поведението на машината.
А това означава връщане в началото: към ограниченията на машината. Машина, която е оценена като самостоятелно работно място, след интеграция към надзорна система може да работи при съвсем други условия. С други източници на команди. С други сценарии на отказ. С други възможности операторът да бъде изненадан. Изречението „SCADA е на клиента“ тук не помага. Ако влияе на поведението, влиза в оценката на риска.
Преместване на машина: логистика или нов риск?
Преместването също често се подценява. Машина, оценена за една среда, не остава автоматично същата машина от гледна точка на безопасността, ако я сложите в коренно различни условия. Ако новото място изисква други мерки за устойчивост, механична здравина, организация на зоните или защита от външни въздействия, тогава ограниченията на машината вече не са същите.
С други думи: документацията не описва машина във вакуум. Тя описва машина в определена среда, с определени задачи, оператори, режими и разумно предвидими неправилни употреби. Ако тези условия се сменят, оценката на риска няма право да се преструва, че нищо не е станало.
Какво реално променя Регламент за машините 2023/1230?
Първо, важно уточнение: Регламент за машините 2023/1230 не измисля оценката на риска от нулата. Ограничения на машината, предназначена употреба, разумно предвидима неправилна употреба, йерархия на защитните мерки, техническа документация, инструкция и декларация съществуваха и при Директива 2006/42/ЕО. Новото е друго: към класическия свят на машините вече изрично се добавят софтуерът, цифровите компоненти, данните, дистанционното управление, автономността и устойчивостта срещу цифрова намеса, когато те влияят на безопасността.
Софтуерът вече не минава за „външна добавка“
Практическият извод е прост: ако машината изпълнява предназначената си функция едва след инсталиране на конкретен софтуер, този софтуер не е козметика. Той е част от това, което определя функцията, поведението и безопасността. Ако оценяването на съответствието не го обхваща, тогава документацията описва не реалната машина, а нейна непълна версия.
Компонент за безопасност може да бъде и цифров
Това е една от промените с най-сериозни последици в практиката. Компонент за безопасност вече не е само физически елемент като защитно устройство, блокировка или хардуерен модул. Такъв компонент може да бъде и цифров, включително софтуер. Ако софтуерът изпълнява функция за безопасност, той не е просто „кодът на автоматчика“. Той става част от архитектурата на безопасността.
И тук идват неудобните, но правилни въпроси: кой доставя тази функция, коя версия е инсталирана, кой има право да я променя, как се проследяват измененията, може ли актуализация да промени функцията за безопасност, личи ли това в техническата документация. Много фирми няма да се спънат в инженерната част, а в доказването. Реалната работа е не само да направиш системата безопасна, а и да покажеш защо е безопасна.
Киберсигурността влиза в безопасността на машината
Тук също е нужна точност. Регламентът не превръща производителя на машина в доставчик на услуги по киберсигурност. Но казва нещо много по-важно: ако случайна или умишлена намеса, промяна на данни, промяна на софтуер или външно въздействие може да доведе до опасна ситуация, това е въпрос на безопасност на машината.
Следствието е практическо. Не е достатъчно да напишете в документацията „киберсигурността е отчетена“. Трябва да покажете къде цифровата намеса може да повлияе на безопасността и какви мерки са приложени. Трябва да е ясно кои софтуер и данни са релевантни за съответствието, как са защитени, как се управляват измененията и какви следи оставят намесите. Ако дистанционният достъп може да влияе на функции, свързани с безопасността, това вече не е странична тема.
Точно затова ISO 12100 става още по-важен, а не по-малко. Той дава гръбнака: ограничения на машината, задачи, фази от жизнения цикъл, опасности, опасни ситуации, опасни събития, мерки за намаляване на риска и остатъчен риск. Върху този гръбнак вече може смислено да се надгради киберсигурност, включително с логиката на IEC 62443, а когато продуктът включва цифрови елементи, да се провери и връзката с CRA.
Техническата документация вече трябва да показва логика, не само архив
Тук много компании още работят по стар навик: събират схеми, няколко декларации от доставчици, инструкция, табличка с рискове и смятат, че това е достатъчно. Не е. Техническата документация трябва да показва логиката на производителя: кои изисквания са приложими, кои опасности са разпознати, какви мерки са приложени, кои хармонизирани стандарти или общи спецификации са използвани, какъв остатъчен риск остава и как софтуерът, данните, сензорите, дистанционното управление или автономните функции влияят на безопасността.
Когато е относимо, в техническата документация трябва да има достатъчно информация за логиката на програмиране на софтуера, свързан с безопасността. При системи, зависещи от сензори, данни или автономно поведение, трябва да са описани характеристики, способности, ограничения и начинът на изпитване и валидиране. С две думи: документацията спира да бъде склад за файлове и става доказателство за инженерно мислене.
Приложение I вече има две части: A и B
Това не е просто нов номер на старо приложение. Логиката е различна. В част A попадат категории с по-строг режим на оценяване на съответствието. Именно тук са и компонентите за безопасност с изцяло или частично самопроменящо се поведение, използващи машинно обучение и изпълняващи функция за безопасност, както и машини с вградени такива системи по отношение на тези системи.
Тук AI става важен по истинския, а не по рекламния начин. Не защото „машината има AI“, а защото машинното обучение участва във функция за безопасност. Това е съвсем различна тежест на отговорност от алгоритъм за анализ на производителност или прогноза за повреда.
Важно е и друго: част A не е „частта за AI“. В нея има и класически категории машини и продукти. Част B също е съществена и в много случаи допуска вътрешен контрол на производството само ако са използвани подходящи хармонизирани стандарти или общи спецификации, които покриват релевантните изисквания. Който сведе цялото приложение до една модна дума, почти сигурно е пропуснал правната и техническата логика.
Автономните машини вече не са екзотика
Регламентът говори по-ясно и за автономни машини, надзор и функции на надзор. Това е важно, защото рискът при автономна машина не е само „има движение“. Въпросът е кой взема решение за движението, как машината разпознава човек или препятствие, какво става при загуба на комуникация, може ли да работи без активен надзор и има ли надзорникът реална видимост върху ситуацията.
При такива машини оценката на риска трябва да слезе под повърхността. Не стига да опишете колела, спирачки и звуков сигнал. Трябва да анализирате логика на поведение, ограничения на работната зона, реакция на препятствия, роля на човека и реалните сценарии на отказ.
Регламент за машините 2023/1230 и документите: къде фирмите се подхлъзват
Най-опасната заблуда е, че преходът към новия режим е основно редакционна задача. Не е. От 20 януари 2027 г. старите шаблони няма да са дребен пропуск. Те ще показват, че процесът не е обновен.
ЕС декларация за съответствие: вече не минава с общи фрази
В много предприятия декларацията дълго изглеждаше така: име на машината, производител, няколко акта, подпис, дата. Това вече е прекалено слабо. ЕС декларация за съответствие трябва да показва по какъв път е доказано съответствието. Ако са използвани хармонизирани стандарти или общи спецификации, те трябва да бъдат посочени конкретно. Ако стандарт е приложен частично, трябва да е ясно кои части са приложени. Ако са използвани други технически спецификации, и те трябва да се назоват.
Това е важна промяна. Не защото хартиите стават по-дебели, а защото декларацията вече трябва да оставя техническа следа. Самото изречение „машината е в съответствие с Регламент (ЕС) 2023/1230“ не доказва нищо, ако не е ясно с какви средства е постигнато това.
Процедурата по оценяване на съответствието трябва да е видима
Не стига да има декларация. Тя трябва да отразява и приложената процедура за оценяване на съответствието. В зависимост от продукта и от това дали попада в приложение I, може да е приложим модул A, модул B + C, модул G или модул H. Изборът не се прави по навик и не се пише „за всеки случай“. Той следва от класификацията на продукта, приложимите изисквания и избрания път за доказване на съответствие.
Точно тук много фирми ще се видят в огледалото. Ако в декларацията няма ясен път, естественият въпрос е дали изобщо е направен правилен анализ.
Частично завършена машина: името на документа се сменя, но това не е козметика
При частично завършена машина не говорим за пълна машина, готова за самостоятелна употреба. Тя изисква вграждане в крайна машина. Това означава и различен документ: ЕС декларация за вграждане. Този документ не е стар шаблон с ново заглавие. Той трябва да отразява новия режим и да показва кои съществени изисквания са приложени и изпълнени, както и че е подготвена съответната техническа документация.
Ако доставчик изпрати документ, който изглежда като реликва от епохата на Директива 2006/42/ЕО, това е сериозен предупредителен сигнал. Не заради формата, а защото има риск документът да не подпомага коректно оценяването на съответствието на крайната машина.
Инструкции и декларации в цифров вид: удобно, но с условия
Да, регламентът допуска инструкции и декларации в цифров вид. Това е добра новина. Но не означава „качваме един файл някъде и сме готови“. Цифровата инструкция трябва да е лесно достъпна по начин, указан за потребителя, да може да се изтегля, съхранява и отпечатва и да остане достъпна онлайн през предвидения жизнен цикъл на машината и най-малко 10 години след пускането на пазара или въвеждането в експлоатация.
Същата логика важи и за декларацията. Цифровизацията не отменя задълженията. Тя добавя организационни задължения. Ако след три години никой във фирмата не знае къде е файлът, проблемът не е „административен“. Това вече е пробив в процеса по съответствие.
Вносителят и дистрибуторът вече не са само логистика
Регламентът разписва по-ясно задълженията на икономическите оператори. Вносителят трябва да провери дали производителят е минал правилната процедура, дали има техническа документация, дали машината носи CE и дали я съпътстват изискуемите документи и данни за идентификация. Дистрибуторът също не може просто да „мести кашони“. Преди предоставяне на пазара той трябва да провери основните елементи на съответствието.
Ако вносител или дистрибутор предлага продукта под свое име или го променя по начин, който може да повлияе на съответствието, той може да влезе в ролята на производител. Това е важно за пазара в България, където често интеграцията, ребрандирането и местните адаптации се правят в последния момент.
Не прехвърляйте стария процес под ново заглавие
Това е най-честата и най-скъпата грешка. Да смените заглавието на декларацията, да подмените номера на акта и да запазите стария процес. Не работи. Правилното обновяване минава през целия път: класификация на продукта, определяне на ограниченията на машината, оценка на риска, избор на приложимите изисквания, проверка по приложение I, избор на правилната процедура, подготовка на техническата документация, инструкция и коректна декларация.
Последният практичен извод: започнете от риска, не от шаблона
Най-полезният начин да мислите за Регламент за машините 2023/1230 е този: той не отменя инженерната логика, а я изисква по-строго. Ако безопасността на машината зависи от софтуер, данни, комуникация, дистанционен достъп или цифров компонент, това трябва да се вижда в оценката на риска, в техническата документация и в избрания път за оценяване на съответствието.
Не започвайте от въпроса „имаме ли CE на компонентите“. Това е твърде късно и твърде тясно. Започнете от по-съществения въпрос: след сглобяване, интеграция, актуализация, свързване или преместване имаме ли същата машина в същите ограничения на машината? Ако отговорът е „не съвсем“, значи има работа. Реална работа. Не козметика по документите.
- Определете ясно дали продуктът е машина, компонент за безопасност или частично завършена машина.
- Преразгледайте ограниченията на машината след интеграция, свързаност, актуализации и преместване.
- Направете оценка на риска по логиката на ISO 12100, а не по шаблон.
- Проверете дали софтуер, данни, SCADA, дистанционен достъп или автономни функции влияят на безопасността.
- Опишете мерките, остатъчния риск и връзката им с техническата документация.
- Проверете приложение I и изберете правилния път за оценяване на съответствието.
- Обновете ЕС декларация за съответствие и ЕС декларация за вграждане според новите изисквания.
- Не разчитайте, че хармонизирани стандарти, общи спецификации или CRA сами ще свършат работата вместо оценката на риска на машината.
Това е същината. Регламент (ЕС) 2023/1230 не изисква повече хартия заради самата хартия. Изисква по-добра връзка между реалната машина, реалните рискове и реалните доказателства за съответствие. А това вече е терен, на който печелят не фирмите с най-красивия шаблон, а тези с най-добрата инженерна дисциплина.