Risikobewertung
Wissensdatenbank Wissen

Maschinenrisikobeurteilung: Risiko als Mensch-Maschine-Interaktion

MB
Marcin Bakota Compliance Expert
16 December 2025
9 min Lesezeit
AI Overview

Die Risikobeurteilung nach ISO 12100 wird sehr häufig auf eine reine Beschreibung der an der Maschine vorhandenen Gefährdungen reduziert. Dieser Ansatz ist zwar naheliegend, führt jedoch zu Vereinfachungen, die aus konstruktiver Sicht nur einen geringen Mehrwert bieten. Die Norm versteht Risiko nicht als eine der Maschine zugeschriebene Eigenschaft. Risiko existiert nicht losgelöst von der Verwendung. Es entsteht erst dann, wenn der Mensch mit der Maschine interagiert, indem er bestimmte Tätigkeiten unter definierten Bedingungen ausführt.

Risiko als Ergebnis der Mensch–Maschine-Interaktion – nicht als Eigenschaft der Maschine

Die Risikobeurteilung nach ISO 12100 wird in der Praxis häufig auf eine reine Auflistung der an der Maschine vorhandenen Gefährdungen reduziert. Das wirkt zwar naheliegend, führt aber schnell zu Vereinfachungen, die für die Konstruktion nur begrenzt aussagekräftig sind. Die Norm versteht Risiko nicht als fest an die Maschine gekoppelte Eigenschaft. Risiko existiert nicht losgelöst von der Verwendung. Es entsteht erst dort, wo der Mensch mit der Maschine in Wechselwirkung tritt – bei konkreten Tätigkeiten, in definierten Betriebszuständen und unter realen Umgebungsbedingungen.

Diese Unterscheidung ist entscheidend für die Art, wie eine Analyse aufgebaut wird. Wird Risiko ausschließlich als Summe technischer Gefährdungen verstanden, bleiben Situationen leicht unbeachtet, in denen eine Gefährdung tatsächlich wirksam wird. Gefährdende Maschinenelemente können dauerhaft vorhanden sein; solange aber im jeweiligen Arbeitsablauf kein Zugriff oder kein Aufenthalt im Wirkbereich stattfindet, bleibt das Risiko in diesem Moment rein theoretisch.

ISO 12100 lenkt die Sichtweise des Konstrukteurs auf die Beziehung zwischen Mensch und Maschine. Statt zu fragen: „Welche Gefährdungen gibt es an der Maschine?“, rückt die Frage in den Vordergrund: „In welchen Phasen oder Situationen befindet sich eine Person im Einflussbereich dieser Gefährdungen – und wodurch kommt es dazu?“ Diese Schwerpunktverlagerung prägt die gesamte Risikobeurteilung. Die Betrachtung ist nicht mehr statisch, sondern bildet die reale Nutzung und den tatsächlichen Arbeitsablauf ab.

Damit wird auch verständlicher, warum Unfälle selten im idealisierten Automatikbetrieb unter Normalbedingungen passieren. Typischerweise treten sie auf, wenn die Maschine in einem vom Normalbetrieb abweichenden Zustand betrieben wird und Personen Neben-, Eingriffs- oder untypische Arbeiten ausführen. In diesen Momenten verändert sich die Mensch–Maschine-Beziehung, und Gefährdungen, die zuvor wirksam getrennt oder unzugänglich waren, werden plötzlich erreichbar.

Wer Risiko als Ergebnis einer Beziehung und nicht als Maschineneigenschaft begreift, trifft fundiertere konstruktive Entscheidungen. Anstelle eines allgemeinen „Beseitigens von Gefährdungen“ steht die gezielte Reduzierung der Exposition von Personen in konkreten Nutzungssituationen. Genau diese Logik ist die Grundlage des Ansatzes nach ISO 12100 und bestimmt den weiteren Ablauf der Analyse: vom Festlegen des Nutzungskontexts über das Ermitteln von Aufgaben und Maschinenzuständen bis hin zur Auswahl wirksamer Maßnahmen zur Risikominderung.

Risikobeurteilung: Grenzen der Maschine als Voraussetzung für eine belastbare Bewertung

Jede Risikobeurteilung mit konstruktivem Nutzen muss im realen Verwendungskontext der Maschine verankert sein. Dazu dient das Festlegen der Grenzen der Maschine. Das ist kein formaler oder administrativer Schritt, sondern der Punkt, an dem der Konstrukteur festlegt, innerhalb welcher Rahmenbedingungen das Risiko betrachtet wird und auf welche tatsächliche Arbeitsweise sich die Bewertung beziehen soll.

Ohne klar definierte Grenzen wird eine Risikobeurteilung schnell abstrakt. Die Maschine wird dann nicht mehr als konkretes technisches Arbeitsmittel in einer bestimmten Umgebung betrachtet, sondern als theoretisches Modell, in dem alles „wie vorgesehen“ funktioniert. ISO 12100 grenzt sich von einer solchen Idealisierung konsequent ab und geht davon aus, dass Maschinen unter Bedingungen eingesetzt werden, die von Idealannahmen deutlich abweichen können.

Die Grenzen der Maschine umfassen deutlich mehr als den rein technologischen Verwendungszweck. Sie beschreiben unter anderem:

  • welche Aufgaben an der Maschine im Normalbetrieb ausgeführt werden,

  • welche Hilfs- und Eingriffstätigkeiten unvermeidbar sind,

  • wer Zugang zur Maschine hat und in welchem Umfang,

  • unter welchen Umgebungsbedingungen sie betrieben wird,

  • wie der Lebenszyklus insgesamt aussieht – von der Installation bis zur Demontage.

Von besonderer Bedeutung ist hier, das reale menschliche Verhalten zu berücksichtigen, das sich aus der Arbeitspraxis ergibt – und nicht nur aus den Vorgaben der Betriebsanleitung. Zeitdruck, Routine, Ermüdung oder der Zwang, die Produktion schnell wieder anlaufen zu lassen, sind keine „Ausnahmen”, sondern gelebter Alltag in industriellen Umgebungen. ISO 12100 geht von solchen Einflüssen aus und verlangt, dass sie bereits bei der Festlegung der Maschinenbegrenzungen mitgedacht werden.

Werden die Begrenzungen der Maschine zu eng gefasst, wird das Risiko systematisch zu niedrig angesetzt. Tätigkeiten, die nur gelegentlich auftreten oder unter Bedingungen stattfinden, die vom Normalbetrieb abweichen, fallen dann aus der Betrachtung – obwohl gerade sie häufig mit dem höchsten Gefährdungsniveau verbunden sind. Umgekehrt führt eine zu allgemeine Definition der Begrenzungen zu einer unscharfen Analyse, in der unterschiedliche Nutzungssituationen und Betriebszustände ohne ausreichende Trennschärfe zusammengefasst werden.

Im Sinne von ISO 12100 sind Maschinenbegrenzungen kein Selbstzweck. Sie dienen als Referenzrahmen für die weitere Identifikation von Aufgaben, Maschinenzuständen und Gefährdungssituationen. Erst darauf aufbauend kann eine Risikobeurteilung erfolgen, die die tatsächlichen Arbeitsbedingungen abbildet – und nicht lediglich die Annahmen aus der Konstruktion.

Verknüpfung der Risikobeurteilung mit der technischen Dokumentation der Maschine

In der Konstruktionspraxis findet man häufig den Ansatz, die Risikobeurteilung als Dokument „neben” der technischen Dokumentation zu führen. ISO 12100 legt jedoch ein anderes Verständnis nahe: Risikobeurteilung und technische Dokumentation sind untrennbar miteinander verbunden, weil sie dasselbe Objekt – die Maschine – aus unterschiedlichen Blickwinkeln beschreiben.

Die Risikobeurteilung identifiziert Aufgaben, Maschinenzustände, Gefährdungssituationen und gefährliche Ereignisse. Die technische Dokumentation beschreibt dagegen, wie die Maschine konstruiert wurde, welche Lösungen umgesetzt sind und wie sie bestimmungsgemäß verwendet werden soll. Sind diese Bereiche nicht konsistent, entsteht eine Lücke, die sich in der Praxis als schwer verständliche Anleitungen, wenig wirksame Schutzmaßnahmen oder als Probleme bei Prüfungen und Audits zeigt.

Ein aufgabenorientierter Ansatz in der Risikobeurteilung erleichtert die direkte Zuordnung der Ergebnisse zur Dokumentation. Jede in der Risikobeurteilung identifizierte Aufgabe sollte sich in der Benutzer- oder Service-Dokumentation wiederfinden. Wird eine Aufgabe als risikokritisch bewertet, ist ihr fehlender oder unzureichender Niederschlag in der Dokumentation ein klares Indiz für fehlende Kohärenz im Konstruktions- und Dokumentationsprozess.

Ebenso wichtig ist die Verknüpfung der Risikobeurteilung mit der Konstruktions- und Elektrodokumentation. Konstruktive Entscheidungen zu Schutzeinrichtungen, Steuerungssystemen, Betriebsarten oder Reset-/Wiederanlaufabläufen sind nicht zufällig, sondern leiten sich aus der Risikobeurteilung ab. Die technische Dokumentation sollte diese Logik nachvollziehbar machen: von der erkannten Gefährdungssituation über das gefährliche Ereignis bis hin zur umgesetzten technischen Lösung.

ISO 12100 geht davon aus, dass Dokumentation nicht nur ein „Endprodukt” ist, sondern ein Bestandteil des Risikominderungsprozesses. Ihre Aufgabe ist es, die sichere Durchführung von Aufgaben zu unterstützen – nicht lediglich eine formale Anforderung zu erfüllen. Wird Dokumentation ohne Bezug zu den Aufgaben und den Ergebnissen der Risikobeurteilung erstellt, verliert sie einen wesentlichen Teil ihres praktischen Nutzens.

Im systematischen Verständnis bilden technische Dokumentation, Betriebsanleitung und Risikobeurteilung eine stimmige Einheit. Jede Änderung an Konstruktion, Steuerung oder Arbeitsorganisation sollte eine erneute Betrachtung der Aufgaben sowie eine Aktualisierung der Dokumentation nach sich ziehen. Nur so bleibt die Risikominderung über den gesamten Lebenszyklus der Maschine hinweg konsistent und wirksam.

Risikobeurteilung: Zusammenhang zwischen Aufgaben und Schutzmaßnahmen

Ein häufiges Missverständnis in der Praxis der Risikobeurteilung besteht darin, Schutzmaßnahmen ausschließlich aus den Gefährdungen abzuleiten. Das führt zu Sicherungen, die „auf dem Papier” plausibel wirken, im realen Betrieb aber nicht zuverlässig greifen. ISO 12100 impliziert hier ein anderes Vorgehen: Schutzmaßnahmen müssen im Kontext der Aufgaben bewertet werden – nicht nur im Kontext der Gefährdungen.

Eine Gefährdung kann dauerhaft vorhanden sein; ob und in welchem Umfang Personen tatsächlich exponiert sind, hängt maßgeblich von der konkreten Aufgaben- bzw. Tätigkeitsausführung ab. Erschwert eine Schutzmaßnahme die Durchführung der Aufgabe, wird sie in der Praxis häufig umgangen oder außer Kraft gesetzt. Die Norm geht davon aus, dass solche Verhaltensweisen vorhersehbar sind und in der Risikobeurteilung berücksichtigt werden müssen.

Daher sollte die Auswahl von Schutzmaßnahmen insbesondere folgende Fragen beantworten:

  • welche Aufgaben/Tätigkeiten an der Maschine durchgeführt werden,

  • welche davon einen Zugang zu Einwirk- bzw. Gefahrenbereichen erfordern,

  • in welchen Maschinenzuständen diese Tätigkeiten ausgeführt werden,

  • ob die vorgesehenen Schutzeinrichtungen die sichere Durchführung der Tätigkeit ermöglichen.

Beispielsweise kann eine Schutzeinrichtung, die während des Normalbetriebs den Zugang zum Gefahrenbereich wirksam verhindert, gleichzeitig Reinigung oder Einstellarbeiten erheblich erschweren. Wird die Reinigung regelmäßig durchgeführt und ist dafür das Entfernen der Schutzeinrichtung erforderlich, verschwindet das Risiko nicht – es verlagert sich und ändert seine Ausprägung. ISO 12100 macht deutlich, dass in solchen Fällen alternative konstruktive Lösungen zu prüfen sind, die die Exposition gerade bei dieser konkreten Tätigkeit reduzieren.

Ein aufgabenbezogener Ansatz führt zu einer differenzierteren Auswahl von Schutzmaßnahmen. Anstelle einer „universellen“ Lösung treten Maßnahmen, die auf einzelne Tätigkeiten und Maschinenzustände abgestimmt sind. Dadurch sind Schutzeinrichtungen nicht nur technisch wirksam, sondern werden auch im praktischen Betrieb eher akzeptiert und angewendet.

Rolle der Informationen für die Benutzung im Kontext von Aufgaben

ISO 12100 weist ausdrücklich darauf hin, dass Informationen für die Benutzung ein Element der Risikominderung sind, jedoch konstruktive Maßnahmen und technische Schutzmaßnahmen nicht ersetzen können. In der Praxis bedeutet das: Anleitungen, Warnhinweise und Abläufe müssen sich an realen Tätigkeiten orientieren – nicht an abstrakt beschriebenen Gefährdungen.

Informationen für die Benutzung sollten die Frage beantworten, wie eine konkrete Tätigkeit sicher auszuführen ist, und nicht lediglich auf das Vorhandensein einer Gefährdung hinweisen. Bleibt die Dokumentation bei allgemeinen Gefahrenbeschreibungen, kann der Anwender diese Informationen kaum in ein sicheres, praktisches Handeln umsetzen.

Ein tätigkeitsorientierter Ansatz für Informationen für die Benutzung bedeutet, dass:

  • Anweisungen eindeutig mit konkreten Arbeitsschritten verknüpft sind,

  • Abläufe den Maschinenzustand berücksichtigen, in dem die Tätigkeit durchgeführt wird,

  • Warnhinweise reale Gefahrensituationen und typische Anwendungsszenarien adressieren.

So ist ein Hinweis auf das Risiko einer unerwarteten Bewegung nur dann wirksam, wenn für den Anwender klar ist, bei welcher Tätigkeit und in welchem Moment eine solche Bewegung auftreten kann. Eine allgemeine Warnung verhindert Fehler kaum; die Beschreibung der richtigen Schrittfolge beispielsweise beim Beseitigen einer Blockade kann das Risiko hingegen tatsächlich reduzieren.

ISO 12100 geht davon aus, dass Informationen für die Benutzung nur dann wirksam sind, wenn sie ohne zusätzliche Interpretation unmittelbar anwendbar sind. Deshalb sollte die Dokumentation parallel zur Tätigkeitsanalyse erstellt werden und nicht erst als separater „Endschritt“ im Projekt. Nur so werden Informationen für die Benutzung zu einer realen Unterstützung der Sicherheit – und nicht zu einem rein formalen Anhang.

Risikobeurteilung: Änderung des Automatisierungsgrades und Charakter des Risikos

ISO 12100 verwendet den Begriff „Automatisierungsgrad“ nicht ausdrücklich. Aus der Anwendung der Norm ergibt sich jedoch ein klarer Befund: Eine Änderung des Automatisierungsgrades verändert den Charakter des Risikos – nicht lediglich dessen Höhe.

Mit zunehmender Automatisierung:

  • nimmt die unmittelbare Exposition von Personen im Normalbetrieb ab,

  • gewinnen Eingriffs- und Überwachungstätigkeiten an Bedeutung,

  • dadurch steigt das Risiko gefahrbringender Ereignisse infolge unerwarteten Maschinenverhaltens.

Automatisierung verlagert den Menschen häufig von der ausführenden Tätigkeit in eine Überwachungs- und Eingriffsrolle. Das bedeutet: Das Risiko verschwindet nicht, sondern bündelt sich auf eine geringere Zahl von Tätigkeiten, die ein höheres Schadenspotenzial aufweisen. Typische Beispiele sind Tätigkeiten wie Reset/Quittierung, Diagnose oder manuelle Bedienung nach einer Störung.

ISO 12100 macht deutlich, dass nach jeder wesentlichen Änderung des Automatisierungsgrads eine erneute Risikobeurteilung erforderlich ist. Tätigkeiten, die zuvor manuell ausgeführt wurden, können entfallen; gleichzeitig entstehen neue Tätigkeiten, die oft seltener durchgeführt werden, jedoch unter Bedingungen mit erhöhtem Risiko.

Ein Konstrukteur, der die Risikobetrachtung ausschließlich über einzelne Gefährdungen führt, kann Automatisierung vorschnell als hinreichende Lösung bewerten. Der tätigkeitsbezogene Ansatz zeigt jedoch, dass Automatisierung das Risikoprofil verändert – nicht nur dessen Umfang. Deshalb sollte jede Änderung der Steuerungsarchitektur hinsichtlich neuer Tätigkeiten und der daraus entstehenden neuen Gefährdungssituationen analysiert werden.

Häufig gestellte Fragen

Was ist eine Risikobeurteilung gemäß PN-EN ISO 12100?

Gemäß DIN EN ISO 12100 ist die Risikobeurteilung ein strukturierter Prozess, der Folgendes umfasst: Festlegen der Grenzen der Maschine, Identifizierung von Gefährdungen, Abschätzung des Risikos sowie dessen Bewertung (ob das Risiko akzeptabel ist oder eine Risikominderung erfordert).

Entscheidend ist, dass die Norm das Risiko als Ergebnis der Mensch–Maschine-Interaktion unter konkreten Bedingungen und bei konkreten Aufgaben betrachtet und nicht als „Eigenschaft“ der Maschine selbst.

Warum ist das Risiko keine „Eigenschaft“ der Maschine?

Gefährdungen können in einer Maschine dauerhaft vorhanden sein (z. B. bewegliche Teile, Energie), aber das Risiko zeigt sich erst dann, wenn ein Mensch während der Ausführung einer Aufgabe in den Wirkbereich der Gefährdung eintritt.

Deshalb ist eine Analyse, die sich ausschließlich auf eine Liste technischer Gefährdungen stützt, mitunter unzureichend: Sie zeigt nicht, wann und warum es zu einer Exposition kommt, also zu einer realen Gefährdungssituation.

Was bedeutet „Risiko als Mensch–Maschine-Beziehung“ in der Praxis?

In der Praxis bedeutet dies eine Verlagerung des Schwerpunkts von der Frage „welche Gefährdungen gibt es in der Maschine?“ hin zur Frage „bei welchen Aufgaben und Maschinenzuständen ist der Mensch Gefährdungen ausgesetzt?“.

Die Analyse wird aufgaben- und zustandsorientiert: Sie berücksichtigt Betriebsarten (z. B. Automatik, Handbetrieb, Einrichten), den Zugang zu Gefahrenbereichen sowie die Gründe, warum der Bediener oder der Service dort hinein muss.

Welche Aufgaben bergen am häufigsten das höchste Risiko?

Das größte Risiko tritt oft außerhalb des „idealen“ Automatikbetriebs auf, wenn sich die Mensch–Maschine-Beziehung ändert und die Trennung von Gefährdungen in der Praxis nicht mehr funktioniert.

  • Beseitigung von Verklemmungen und Prozessstörungen
  • Umrüsten, Einstellungen, Teach-in (Teach) und Tests
  • Reinigung, Schmierung, Wartung
  • Diagnose und Serviceeingriffe
Was sind „Maschinenlimits“ und wozu sollten sie festgelegt werden?

Die Grenzen der Maschine (gemäß DIN EN ISO 12100) sind der Rahmen, in dem die Nutzung betrachtet wird: bestimmungsgemäße Verwendung, vernünftigerweise vorhersehbare Fehlanwendung, Arbeitsumgebung, Benutzer sowie der gesamte Lebenszyklus von Transport und Installation bis zur Demontage.

Ohne klar definierte Grenzen wird die Risikobeurteilung entweder zu eng (sie lässt seltene, aber kritische Tätigkeiten aus) oder zu allgemein (sie vermischt unterschiedliche Situationen und verliert an Präzision).

Bereit für den Wechsel?

Erstellen Sie ein Konto und generieren Sie konforme Dokumentation in 15 Minuten.

Kostenlosen Test starten Keine Kreditkarte erforderlich • 14 Tage kostenlos