Podstatná modifikace
Báze znalostí Znalosti

Podstatná úprava stroje: kdy k ní skutečně dochází a jak ji správně posoudit

MB
Marcin Bakota Compliance Expert
21 March 2026
8 min čtení
Přehled AI

Podstatná úprava nevzniká podle rozsahu zásahu, ale podle dopadu na riziko, bezpečnost stroje a odpovědnost toho, kdo změnu provedl.

Posouzení, zda došlo k podstatné úpravě, se v praxi často opírá o špatně položené otázky. Nejdříve se řeší, co bylo fyzicky přidáno, jak velký byl zásah nebo zda šlo jen o drobnou změnu programu. Z pohledu bezpečnosti strojních zařízení je ale rozhodující něco jiného: co konkrétní změna udělala s rizikem. Právě tady se láme rozdíl mezi běžnou změnou a stavem, kdy už může jít o podstatnou úpravu se všemi technickými i právními důsledky. Podle nařízení o strojních zařízeních se nehodnotí jen mechanické zásahy, ale i změny digitální, softwarové a zásahy do řízení. Klíčové je, zda změna nebyla výrobcem předvídána, zda vytvořila novou nebezpečnou situaci nebo zvýšila stávající riziko a zda si vyžádala další ochranná opatření.

Co je podstatná úprava z pohledu bezpečnosti strojního zařízení

Podstatná úprava nezačíná ve chvíli, kdy je zásah technicky rozsáhlý. Začíná tehdy, když se změní bezpečnostní charakter zařízení. To znamená zejména situaci, kdy po uvedení stroje do provozu nebo po jeho dodání na trh dojde ke změně, která:

  • nebyla výrobcem předpokládána,
  • ovlivní způsob používání stroje nebo jeho meze použití,
  • vytvoří novou nebezpečnou situaci nebo zvýší existující riziko,
  • vyžádá si doplnění nebo změnu ochranných opatření, včetně zásahu do bezpečnostních částí řídicího systému,
  • případně vyžádá nové opatření z hlediska mechanické pevnosti nebo stability.

Rozhodující tedy není velikost investice ani počet nových dílů. Rozhodující je změna vztahu člověk–stroj, změna funkce zařízení, změna provozních režimů nebo změna průběhu možného nebezpečného děje.

Nejčastější chyba: hodnotí se ochranný prostředek místo samotné změny

V provozu často zaznívá: přidali jsme kryt, doplnili jsme nouzové zastavení, osadili jsme světelnou závoru. Takový popis ale většinou neříká nic o skutečné příčině. Ochranné opatření totiž obvykle není samotnou změnou. Je reakcí na změnu, která už bezpečnost ovlivnila.

Jestliže bylo nutné doplnit nový kryt, blokování, světelnou závoru nebo bezpečnostní funkci, je třeba se ptát: co se změnilo, že to bylo potřeba? Možná se nově umožnil přístup do nebezpečného prostoru. Možná se změnil způsob obsluhy. Možná software umožnil jiný restart nebo jiný pohyb mechanismu. Teprve odpověď na tuto otázku umožní určit, zda jde o běžnou úpravu, nebo zda už nastala podstatná úprava.

Podstatná úprava a nouzové zastavení: častý omyl z praxe

Typický případ vypadá nevinně: provozovatel chce doplnit tlačítko nouzového zastavení doprostřed linky, aby byla obsluha lépe chráněna. Samotné doplnění nouzového zastavení ale ještě nevysvětluje podstatu problému. Je nutné zjistit, proč nově vznikla potřeba mít ovládací prvek právě v daném místě.

Velmi často se ukáže, že do nebezpečného prostoru začal vstupovat pracovník, případně se změnila organizace práce a člověk se dostal blíže ke zdroji nebezpečí než dříve. V takové situaci není nové tlačítko jen „zvýšením bezpečnosti“. Je důsledkem změny, která změnila rizikový profil zařízení.

Současně je třeba připomenout, že funkce nouzového zastavení je ze své podstaty reaktivní. Má umožnit odvrácení bezprostředního nebezpečí, ale nenahrazuje preventivní ochranná opatření. Posouzení rizik podle ISO 12100 často ukáže, že vedle nouzového zastavení je potřeba i preventivní bezpečnostní funkce, například:

  • zastavení při otevření blokovaného krytu,
  • zastavení při narušení ochranného pole,
  • omezení rychlosti nebo pohybu v seřizovacím režimu,
  • bezpečné povolení pohybu jen za definovaných podmínek.

To jasně ukazuje, že problémem nebylo chybějící tlačítko, ale změna způsobu používání stroje.

Podstatná úprava při zdánlivě nevinných mechanických změnách

Nový přístup nebo plošina do nebezpečného prostoru

Doplnění plošiny, schůdků nebo servisního přístupu bývá vnímáno jako ergonomické zlepšení. Ve skutečnosti však může zásadně změnit podmínky bezpečného používání. Nový přístup může umožnit vstup do prostoru, do kterého se dříve člověk běžně nedostal, zkrátit vzdálenost k pohyblivým částem nebo změnit pracovní polohu obsluhy.

Pokud tato změna vyvolá potřebu nového blokovaného krytu, ochranného zařízení nebo bezpečnostní funkce v řídicím systému, je nutné vážně prověřit, zda nejde o podstatnou úpravu.

Doplnění krytu, který sám vytváří nové riziko

Kryt je základní ochranný prostředek, ale i jeho doplnění může bezpečnost zhoršit, pokud není navrženo v celém kontextu. Může například zhoršit výhled na proces, vynutit častější otevírání, komplikovat zásah obsluhy nebo přenést zatížení na konstrukci stroje. Pokud je kvůli novému krytu nutné doplnit blokování, dohled polohy nebo jinou bezpečnostní logiku, nejde už o prosté příslušenství, ale o zásah do bezpečnostní architektury zařízení.

Výměna pohonu nebo změna jeho parametrů

Obzvlášť zrádné jsou změny pohonů a jejich parametrů. Výměna motoru, zvýšení momentu, jiné rampy rozběhu a doběhu nebo změny limitů přetížení mohou vést k tomu, že stroj sice plní stejnou funkci, ale při poruše nebo kolizi se chová úplně jinak než původně.

Například dopravník, který se dříve při přetížení zastavil, může po změně pohonu dále vyvíjet sílu. Následkem pak už nemusí být pouhé zastavení, ale deformace konstrukce, poškození nosných částí nebo ztráta stability. V takové situaci může být nutné ověřit mechanickou pevnost, změnit logiku zastavení nebo doplnit nové bezpečnostní funkce omezující sílu či moment.

Podstatná úprava při softwarových a digitálních změnách

V mnoha podnicích se stále podceňuje skutečnost, že podstatná úprava může vzniknout i bez jediné mechanické změny. Digitální zásah může mít na bezpečnost stejný nebo větší dopad než fyzická přestavba. To platí zejména pro změny programu řízení, parametrů, restartovací logiky, konfigurace bezpečnostních funkcí nebo při integraci stroje do nadřazených systémů.

Změna logiky restartu a znovuspuštění

Na první pohled pohodlná funkce, například automatické obnovení chodu po zavření krytu, po návratu napájení nebo po obnovení komunikace, může zásadně změnit rizika. Pokud obsluha ztratí kontrolu nad okamžikem spuštění, vzniká nebezpečí neočekávaného rozběhu. A to i tehdy, když se mechanicky nezměnilo vůbec nic.

Změna provozních parametrů

Zvýšení rychlosti, zrychlení, momentu, rozsahu pohybu nebo změna reakčních časů bývá často prezentována jako optimalizace procesu. Z hlediska bezpečnosti ale taková změna ovlivňuje dobu dostupnou pro reakci člověka, účinnost stávajících ochranných opatření i závažnost možných následků. Nejde tedy o „doladění“, ale o změnu provozních podmínek zařízení.

Napojení na ERP, MES nebo jiné externí systémy

Jedním z nejvíce podceňovaných scénářů je integrace stroje nebo celé linky do podnikových systémů, jako jsou ERP, MES, analytické platformy nebo komunikační mezivrstvy. Na první pohled jde jen o výměnu dat. Ve skutečnosti se ale mění provozní prostředí stroje: přibývají nové komunikační kanály, nové zdroje signálů, nová přístupová místa a potenciálně i nové možnosti zásahu do chování zařízení.

Pokud výrobce takovou architekturu nepředpokládal, mohou se změnit předpoklady, na nichž byla navržena ochranná opatření. Parametry mohou být měněny z nadřazeného systému, middleware může ovlivňovat logiku řízení a stroj se může začít chovat způsobem, pro který nebyly bezpečnostní funkce navrženy. I zde tedy může vzniknout podstatná úprava.

Změna programu bezpečnostního PLC nebo konfigurace safety funkcí

To je nejpřímější případ. Jakmile se mění program bezpečnostního PLC, logika blokování, podmínky resetu, povolení pohybu nebo jiná část bezpečnostní funkce, nejde o běžnou informatickou úpravu. Jde o zásah do realizace bezpečnosti. Pokud taková změna ovlivní účinnost bezpečnostní funkce nebo vyžaduje její nové navržení či validaci, je posouzení dopadu povinné.

Proč nelze poctivě říct „to určitě není podstatná úprava“ bez posouzení rizik

Mnoho firem očekává jednoduchou odpověď ano nebo ne. Jenže seriózní posouzení takto nefunguje. O tom, zda nastala podstatná úprava, nelze rozhodovat podle dojmu, jednovětého popisu nebo jednoduchého seznamu otázek. Je třeba vyhodnotit dopad změny na rizika.

To v praxi znamená:

  • stanovit meze stroje a způsob jeho používání,
  • identifikovat nebezpečí a nebezpečné situace,
  • analyzovat možné nebezpečné události,
  • odhadnout a vyhodnotit rizika,
  • prověřit, zda ochranná opatření odpovídají změněným podmínkám.

Přesně tento postup odpovídá zásadám ISO 12100. Bez něj nelze odpovědně tvrdit, že ke změně s dopadem na bezpečnost nedošlo. Zkušený inženýr často rychle rozpozná, kdy změna pravděpodobně podstatná je. Naopak tvrzení, že podstatná není, vyžaduje výrazně větší opatrnost a řádné zdokumentování.

Podstatná úprava není technický detail, ale otázka odpovědnosti

V řadě organizací je téma stále vnímáno jako technická formalita. Ve skutečnosti jde především o odpovědnost. Jakmile změna splní podmínky podstatné úpravy, subjekt, který ji provedl nebo zadal, se dostává do postavení výrobce v rozsahu této změny. To znamená povinnost zajistit soulad, doložit bezpečnost změněné konfigurace a unést právní odpovědnost za výsledek.

Není podstatné, zda byla změna „rozumná“, běžná v oboru nebo ekonomicky výhodná. Rozhodující je, zda po ní bylo bezpečí stroje znovu posouzeno a vědomě navrženo. Každý zásah do přístupu, pohonu, řídicí logiky, bezpečnostních funkcí nebo do propojení s externím systémem může změnit:

  • způsob používání zařízení,
  • meze použití,
  • vztah člověk–stroj,
  • průběh možných nebezpečných událostí,
  • účinnost ochranných opatření.

A právě na těchto bodech stojí celé posouzení rizik i posouzení souladu.

Jak postupovat v praxi

Pokud plánujete zásah do stroje nebo výrobní linky, je vhodné postupovat systematicky:

  1. popsat zamýšlenou změnu technicky i provozně,
  2. ověřit, zda byla výrobcem předpokládána,
  3. prověřit dopad na funkci, použití a přístup obsluhy,
  4. vyhodnotit vliv na nebezpečí a rizika podle ISO 12100,
  5. určit, zda jsou nutná nová ochranná opatření nebo zásahy do safety řízení,
  6. zdokumentovat závěr a přijatá opatření jako projev náležité péče.

Právě prokázání náležité péče je v praxi zásadní. Nestačí být přesvědčen, že je stroj bezpečný. Je nutné umět to doložit.

Závěr

Podstatná úprava nevzniká podle toho, kolik oceli se přivařilo nebo kolik řádků kódu se změnilo. Vzniká tehdy, když se zásadně změní bezpečnostní situace stroje. Jakmile změna vytvoří nové nebezpečí, zvýší stávající riziko nebo vyvolá potřebu dalších ochranných opatření, nejde už jen o provozní úpravu.

Nejdůležitější otázka proto nezní: co jsme přidali? Správná otázka zní: co tato změna udělala s rizikem a umíme doložit, že je stroj po změně stále bezpečný? Pokud ano, máte situaci pod kontrolou. Pokud ne, začíná skutečné technické i právní riziko.

Nejčastější dotazy

Co je podstatná modifikace stroje?

Podstatná modifikace není každá technická změna, ale taková změna po uvedení stroje do provozu nebo po uvedení na trh, kterou výrobce nepředvídal a která ovlivňuje bezpečnost.

V praxi se posuzuje, zda změna vytvořila novou nebezpečnou situaci nebo zvýšila stávající riziko a zda vynutila použití dodatečných ochranných opatření, např. změn v řídicím systému souvisejícím s bezpečností nebo opatření zajišťujících mechanickou pevnost. Toto posouzení se provádí v logice ISO 12100, tedy prostřednictvím analýzy nebezpečí a rizik, a nikoli podle „rozsahu úpravy“.

Znamená přidání krytu nebo nouzového zastavení vždy podstatnou úpravu?

Ne. Samotný kryt, světelná závora nebo zařízení nouzového zastavení ještě samy o sobě nerozhodují o tom, že došlo k podstatné modifikaci.

To je obvykle důsledek předchozí změny. Pokud se nové ochranné opatření stalo potřebným, je třeba se ptát, co se změnilo ve funkci stroje, v přístupu do nebezpečné zóny, v omezeních stroje nebo ve vztahu člověk–stroj. Teprve tato analýza ukáže, zda se jedná o podstatnou modifikaci.

Jakou otázkou začít posouzení, zda jde o podstatnou změnu?

Nejlepší otázka zní: co tato změna udělala s rizikem? To je správný výchozí bod v souladu s přístupem ISO 12100.

Nestačí se ptát, kolik prvků bylo přidáno nebo zda byla přestavba rozsáhlá. Je třeba určit, zda se změnila funkce stroje, předpokládané použití, hranice stroje, pracovní sekvence, přístup obsluhy do nebezpečných zón nebo možné scénáře nebezpečných událostí.

Může být digitální změna také podstatnou změnou?

Ano. Podstatná modifikace může vyplývat jak z fyzických, tak z digitálních změn. Z hlediska bezpečnosti může mít změna programu, logiky restartu, parametrů pohonu nebo integrace s nadřazeným systémem stejnou váhu jako mechanická přestavba.

Pokud takový zásah vytváří nové nebezpečí, zvyšuje riziko nebo vyžaduje nová ochranná opatření, je třeba jej posoudit úplně stejně jako mechanickou změnu. Samotná „nehmotnost“ softwaru nesnižuje jeho vliv na bezpečnost.

Kdy přidání operátora do procesu mění hodnocení změny?

Klíčový okamžik nastává tehdy, když je operátor uveden do oblasti nebo fáze procesu, na které se dříve nepodílel. Mění se tím vztah člověk–stroj a často také možný přístup do nebezpečné zóny.

Pokud v důsledku této změny vznikne nová nebezpečná situace a je nutné zavést dodatečná ochranná opatření, může to znamenat podstatnou modifikaci. Právě proto samotné „doplnění E-stopu“ bývá jen reakcí na hlubší změnu organizace a fungování stroje.

Připraveni na změnu?

Založte účet a vygenerujte dokumentaci v souladu s předpisy za 15 minut.

Začít bezplatnou zkoušku Bez kreditní karty • 14 dní zdarma