Κανονισμός Μηχανημάτων 2023/1230: τι αλλάζει όταν η ασφάλεια της μηχανής εξαρτάται από λογισμικό

Γύρω από τον Κανονισμό Μηχανημάτων 2023/1230 έχει κυκλοφορήσει μια βολική συντόμευση: ότι δήθεν είναι ο νέος κανόνας για το AI στις μηχανές. Ακούγεται μοντέρνο. Δεν είναι όμως ακριβές. Και στην ασφάλεια, η μισή αλήθεια είναι κακή βάση για αποφάσεις.

Ο Κανονισμός Μηχανημάτων 2023/1230 δεν ρυθμίζει κάθε σύστημα AI που χρησιμοποιείται σε ένα εργοστάσιο. Δεν λέει ότι ένα εργαλείο που αναλύει δεδομένα γραμμής, προβλέπει βλάβες, υπολογίζει OEE ή προτείνει ρυθμίσεις διεργασίας γίνεται αυτόματα μέρος της αξιολόγησης συμμόρφωσης της μηχανής. Αν ένα τέτοιο σύστημα λειτουργεί δίπλα στη μηχανή και δεν εκτελεί λειτουργία ασφαλείας, το γεγονός ότι κάποιος το βάφτισε AI δεν το μετατρέπει σε στοιχείο ασφαλείας.

Το πραγματικό ερώτημα είναι άλλο: μπορεί αυτή η λειτουργία, αυτή η σύνδεση ή αυτή η αλλαγή να επηρεάσει τη συμπεριφορά της μηχανής έτσι ώστε άνθρωπος να βρεθεί σε επικίνδυνη κατάσταση; Αν ναι, τότε μιλάμε για ασφάλεια μηχανής. Αν όχι, μιλάμε απλώς για ψηφιακή λειτουργία, όχι για λειτουργία ασφαλείας. Αυτή η διάκριση είναι το κλειδί.

Μην ρωτάτε αν η μηχανή έχει AI. Ρωτήστε τι μπορεί να αλλάξει τη συμπεριφορά της

Αν ξεκινάτε από την ερώτηση αν η μηχανή έχει AI, ξεκινάτε από λάθος σημείο. Η σωστή αφετηρία είναι η εκτίμηση κινδύνου. Όχι το μάρκετινγκ. Όχι η παρουσίαση ψηφιοποίησης. Όχι η λογική ότι έχουμε CE στα επιμέρους εξαρτήματα, άρα είμαστε καλυμμένοι. Το CE στα εξαρτήματα δεν αθροίζεται μαγικά σε ασφαλή μηχανή.

Αυτό που πρέπει να εξετάσετε είναι αν ένα σύστημα, μια αλλαγή ρύθμισης, μια ενημέρωση λογισμικού, μια απώλεια επικοινωνίας ή μια εξωτερική εντολή μπορεί να αλλάξει ακολουθία κινήσεων, χρόνο ακινητοποίησης, συνθήκη επανεκκίνησης, αντίδραση σε άνοιγμα προστατευτικού ή πρόσβαση σε επικίνδυνη ζώνη. Εκεί παίζεται το παιχνίδι.

Παράδειγμα: κάποιος αλλάζει το πρόγραμμα του PLC

Ας πάρουμε ένα συνηθισμένο σενάριο. Η μηχανή έχει τηλεπρόσβαση για υποστήριξη. Κάποιος εκμεταλλεύεται μια ευπάθεια, μια κακή ρύθμιση ή αδύναμη προστασία λογαριασμού και φορτώνει τροποποιημένο πρόγραμμα στο PLC.

Με την πρώτη ματιά όλα δείχνουν ίδια. Τα προστατευτικά είναι στη θέση τους. Το E-STOP είναι ακόμη κόκκινο. Η πινακίδα δείχνει επαγγελματική. Τα έγγραφα υπάρχουν στον φάκελο. Μόνο που η μηχανή μπορεί πλέον να συμπεριφέρεται διαφορετικά. Μπορεί να αλλάξει η σειρά κινήσεων. Μπορεί να αλλάξει η καθυστέρηση ακινητοποίησης. Μπορεί να αλλάξει η ταχύτητα. Μπορεί να αλλάξει η συνθήκη επανεκκίνησης. Μπορεί να αλλάξει η αντίδραση όταν ανοίγει ένα προστατευτικό.

Σε αυτό το σημείο, το να πείτε ότι πρόκειται απλώς για περιστατικό IT είναι ανεπαρκές. Αν το αποτέλεσμα μπορεί να είναι μη αναμενόμενη κίνηση, μη επαρκής ακινητοποίηση ή πρόσβαση ανθρώπου σε επικίνδυνη ζώνη, τότε έχετε πιθανό επικίνδυνο συμβάν μέσα στην εκτίμηση κινδύνου της μηχανής.

Και αν συνδεθεί η μηχανή σε SCADA;

Εξαρτάται από το τι ακριβώς κάνει το SCADA. Αν απλώς διαβάζει δεδομένα, ο κίνδυνος μπορεί να είναι περιορισμένος. Πάλι πρέπει να το εξετάσετε. Η απλή παρακολούθηση δεν είναι από μόνη της αθώα, αλλά δεν σημαίνει αυτόματα επίδραση στη λειτουργία ασφαλείας.

Αν όμως το SCADA μπορεί να αλλάζει συνταγές, παραμέτρους, τρόπους λειτουργίας, άδειες εκκίνησης, σειρά κύκλου ή συνθήκες επανεκκίνησης, τότε δεν μιλάμε πια για παρακολούθηση. Μιλάμε για εξωτερική επίδραση στη συμπεριφορά της μηχανής. Και τότε πρέπει να επιστρέψετε στην αρχή: στα όρια της μηχανής, στις πηγές εντολών, στις εύλογα προβλέψιμες αστοχίες και στις καταστάσεις όπου ο χειριστής μπορεί να αιφνιδιαστεί.

Το επιχείρημα ότι το SCADA είναι στην πλευρά του πελάτη δεν σας σώζει. Αν επηρεάζει τη συμπεριφορά της μηχανής, πρέπει να μπει στην εκτίμηση κινδύνου.

Και η μετεγκατάσταση; Δεν είναι απλώς μεταφορά;

Όχι πάντα. Φανταστείτε μια μηχανή που σχεδιάστηκε για περιβάλλον χωρίς σεισμική επιβάρυνση και στη συνέχεια εγκαθίσταται σε περιοχή όπου οι σεισμικές δράσεις είναι πραγματική συνθήκη λειτουργίας. Η ίδια μεταφορά δεν σημαίνει αυτόματα ουσιώδη μεταβολή. Αν όμως οι νέες περιβαλλοντικές συνθήκες απαιτούν πρόσθετα μέτρα για ευστάθεια ή μηχανική αντοχή, τότε εμφανίζεται νέος κίνδυνος που πριν δεν υπήρχε στον πρακτικό φάκελο χρήσης της μηχανής.

Η τεκμηρίωση δεν περιγράφει μηχανή στο κενό. Περιγράφει μηχανή σε συγκεκριμένες συνθήκες χρήσης, με συγκεκριμένους χειριστές, καθήκοντα, τρόπους λειτουργίας και περιβάλλον. Αν αυτά αλλάζουν, η εκτίμηση κινδύνου δεν μπορεί να κάνει ότι δεν συνέβη τίποτα.

Κανονισμός Μηχανημάτων 2023/1230: τι αλλάζει πραγματικά σε σχέση με την Οδηγία 2006/42/ΕΚ

Ας το πούμε καθαρά: ο νέος κανονισμός δεν εφευρίσκει από την αρχή την ασφάλεια μηχανών. Η λογική της εκτίμησης κινδύνου, τα όρια της μηχανής, η προβλεπόμενη χρήση, η εύλογα προβλέψιμη εσφαλμένη χρήση, η ιεραρχία μέτρων προστασίας, η τεχνική τεκμηρίωση, οι οδηγίες και η δήλωση συμμόρφωσης υπήρχαν ήδη στην Οδηγία 2006/42/ΕΚ.

Η πραγματική αλλαγή είναι αλλού. Ο Κανονισμός Μηχανημάτων 2023/1230 αντιμετωπίζει τη μηχανή όχι μόνο ως μηχανικό και ηλεκτρικό σύνολο, αλλά ως τεχνικό σύστημα του οποίου η ασφάλεια μπορεί να εξαρτάται από λογισμικό, δεδομένα, λογική ελέγχου, επικοινωνία, τηλεπρόσβαση, ενημερώσεις, ρυθμίσεις και αντοχή σε ψηφιακή παρέμβαση.

Γι’ αυτό το ISO 12100 δεν χάνει βάρος. Γίνεται ακόμη πιο κεντρικό. Αυτό δίνει τη σπονδυλική στήλη της ανάλυσης:

• όρια της μηχανής,
• προβλεπόμενη χρήση,
• εύλογα προβλέψιμη εσφαλμένη χρήση,
• φάσεις κύκλου ζωής,
• καθήκοντα χειριστών και συντηρητών,
• πηγές κινδύνου,
• επικίνδυνες καταστάσεις,
• επικίνδυνα συμβάντα,
• μέτρα μείωσης κινδύνου,
• υπολειπόμενος κίνδυνος.

Πάνω σε αυτή τη δομή μπορείτε να προσθέσετε το επίπεδο της κυβερνοασφάλειας, για παράδειγμα με χρήση του IEC 62443, και να εξετάσετε τη σχέση με το CRA για προϊόντα με ψηφιακά στοιχεία. Όμως ούτε το CRA ούτε ένα καλό πρόγραμμα κυβερνοασφάλειας αντικαθιστούν την εκτίμηση κινδύνου της μηχανής. Απλώς την τροφοδοτούν.

Με άλλα λόγια, δεν είναι όλα νέα. Οι παλιές υποχρεώσεις απέκτησαν νέο βάρος, επειδή η μηχανή του σήμερα δεν είναι απλώς χάλυβας, κινητήρας, πίνακας και προστατευτικό. Είναι σύστημα που ζει σε δίκτυο, ενημερώνεται, εξαρτάται από δεδομένα και μπορεί να αλλάξει συμπεριφορά χωρίς να πειραχτεί ούτε μία βίδα.

Κανονισμός Μηχανημάτων 2023/1230: πού σφίγγουν οι απαιτήσεις στην πράξη

1. Η μηχανή μπορεί να θεωρείται μηχανή ακόμη και χωρίς το ειδικό λογισμικό εφαρμογής

Ένα κρίσιμο σημείο είναι ότι η έννοια της μηχανής καλύπτει και σύνολο που πληροί τον ορισμό της μηχανής, αλλά δεν έχει ακόμη εγκατεστημένο το λογισμικό που προορίζεται για τη συγκεκριμένη εφαρμογή που προβλέπει ο κατασκευαστής. Αυτό έχει πρακτική συνέπεια: δεν μπορείτε πλέον να προσποιείστε ότι το λογισμικό είναι κάτι πλήρως εξωτερικό. Αν η μηχανή εκτελεί την προβλεπόμενη λειτουργία μόνο με συγκεκριμένο λογισμικό, τότε αυτό το λογισμικό επηρεάζει άμεσα τη συμμόρφωση και την ασφάλεια.

2. Το στοιχείο ασφαλείας μπορεί να είναι και ψηφιακό

Εδώ αλλάζει η νοοτροπία. Το στοιχείο ασφαλείας δεν είναι πια μόνο φυσικό εξάρτημα. Μπορεί να είναι και ψηφιακό, συμπεριλαμβανομένου λογισμικού. Αν το λογισμικό εκτελεί λειτουργία ασφαλείας, δεν είναι απλώς κώδικας αυτοματισμού. Είναι μέρος της αρχιτεκτονικής ασφάλειας.

Τότε προκύπτουν πολύ πρακτικά ερωτήματα: ποιος το παρείχε, ποια έκδοση είναι εγκατεστημένη, ποιος μπορεί να την αλλάξει, πώς ελέγχονται οι αλλαγές, αν η ενημέρωση μπορεί να μεταβάλει τη λειτουργία ασφαλείας και αν η τεχνική τεκμηρίωση αποδεικνύει τη συμμόρφωση. Εκεί πολλές εταιρείες δεν θα σκοντάψουν στην τεχνολογία. Θα σκοντάψουν στην ιχνηλασιμότητα και στην τεκμηρίωση.

3. Η κυβερνοασφάλεια μπαίνει στην ασφάλεια της μηχανής

Ο κανονισμός δεν μετατρέπει τον κατασκευαστή μηχανών σε πάροχο SOC ή MDR. Δεν απαιτεί από κάθε βιομηχανική εταιρεία να λειτουργεί ως εταιρεία δοκιμών διείσδυσης. Κάνει όμως κάτι πολύ συγκεκριμένο: λέει ότι όταν τυχαία βλάβη, κακόβουλη παρέμβαση, αλλοίωση δεδομένων, αλλαγή λογισμικού ή εξωτερική επιρροή μπορούν να οδηγήσουν σε επικίνδυνη κατάσταση, τότε αυτό είναι θέμα ασφάλειας μηχανής.

Αυτό φαίνεται καθαρά στις απαιτήσεις για το σύστημα ελέγχου. Η μηχανή πρέπει να σχεδιάζεται έτσι ώστε η σύνδεση με άλλη συσκευή ή με απομακρυσμένη συσκευή επικοινωνίας να μην οδηγεί σε επικίνδυνη κατάσταση. Το λογισμικό και τα δεδομένα που είναι κρίσιμα για τη συμμόρφωση πρέπει να προσδιορίζονται και να προστατεύονται. Οι παρεμβάσεις σε λογισμικό ή ρυθμίσεις πρέπει να αφήνουν ίχνος. Και το σύστημα ελέγχου πρέπει να αντέχει όχι μόνο σε συνήθεις αστοχίες αλλά και σε εύλογα προβλέψιμες κακόβουλες ενέργειες τρίτων.

4. Η τεχνική τεκμηρίωση πρέπει να δείχνει συλλογισμό, όχι απλώς αρχεία

Η τεχνική τεκμηρίωση δεν είναι αποθήκη εγγράφων για να υπάρχει ένας φάκελος σε περίπτωση ελέγχου. Πρέπει να αποδεικνύει γιατί η μηχανή θεωρείται ασφαλής και πώς ο κατασκευαστής έφτασε σε αυτό το συμπέρασμα. Αυτό σημαίνει πλήρη περιγραφή μηχανής και προβλεπόμενης χρήσης, τεκμηρίωση εκτίμησης κινδύνου, εφαρμοστέες ουσιώδεις απαιτήσεις υγείας και ασφάλειας, σχέδια, υπολογισμούς, αποτελέσματα δοκιμών, οδηγίες, δηλώσεις επιμέρους στοιχείων και μέτρα για τη διατήρηση της συμμόρφωσης στην παραγωγή.

Σε κατάλληλες περιπτώσεις, η τεκμηρίωση πρέπει να καλύπτει και πηγαίο κώδικα ή λογική προγραμματισμού για λογισμικό που σχετίζεται με την ασφάλεια. Αν η μηχανή βασίζεται σε αισθητήρες, μπορεί να εκκινεί απομακρυσμένα ή λειτουργεί αυτόνομα, πρέπει να περιγράφονται τα χαρακτηριστικά, οι δυνατότητες, οι περιορισμοί, τα δεδομένα και οι διαδικασίες επαλήθευσης και επικύρωσης. Αυτό είναι πολύ πιο απαιτητικό από μια απλή στοίβα αρχείων σε PDF.

5. Το Παράρτημα I έχει τώρα μέρος A και μέρος B

Εδώ πολλοί θα μπερδευτούν αν μείνουν σε παλιές συνήθειες. Το παλιό Παράρτημα IV της Οδηγίας 2006/42/ΕΚ αντικαθίσταται από το Παράρτημα I του κανονισμού, χωρισμένο σε μέρος A και μέρος B. Και αυτή δεν είναι αλλαγή αρίθμησης, αλλά αλλαγή λογικής.

Στο μέρος A μπαίνουν, μεταξύ άλλων, στοιχεία ασφαλείας με πλήρως ή μερικώς αυτομεταβαλλόμενη συμπεριφορά που χρησιμοποιούν μηχανική μάθηση και εξασφαλίζουν λειτουργία ασφαλείας, καθώς και μηχανές που ενσωματώνουν τέτοια συστήματα ως προς αυτά τα συστήματα. Εδώ το AI γίνεται όντως σοβαρό θέμα. Όχι επειδή η μηχανή έχει AI κάπου στο οικοσύστημά της, αλλά επειδή η μηχανική μάθηση επηρεάζει απευθείας τη λειτουργία ασφαλείας.

Το μέρος B καλύπτει άλλες κατηγορίες υψηλότερου κινδύνου, όπου η διαδικασία αξιολόγησης συμμόρφωσης εξαρτάται και από το αν έχουν εφαρμοστεί εναρμονισμένα πρότυπα ή κοινές προδιαγραφές που καλύπτουν τις σχετικές απαιτήσεις.

6. Ψηφιακές οδηγίες και δήλωση συμμόρφωσης ΕΕ, αλλά όχι πρόχειρα

Ο κανονισμός επιτρέπει ψηφιακές οδηγίες και δήλωση συμμόρφωσης ΕΕ. Καλή εξέλιξη. Αλλά με σαφείς όρους. Οι οδηγίες πρέπει να είναι προσβάσιμες με τρόπο που υποδεικνύεται πάνω στη μηχανή, στο προϊόν, στη συσκευασία ή σε συνοδευτικό έγγραφο. Πρέπει να μπορούν να εκτυπωθούν, να ληφθούν και να αποθηκευτούν. Και πρέπει να παραμένουν διαθέσιμες διαδικτυακά για τον προβλεπόμενο κύκλο ζωής της μηχανής και τουλάχιστον για 10 έτη από τη διάθεση στην αγορά ή τη θέση σε λειτουργία.

Το ίδιο ισχύει ουσιαστικά και για τη δήλωση συμμόρφωσης ΕΕ όταν παρέχεται ψηφιακά. Δεν αρκεί να ανεβάσετε ένα αρχείο σε μια ιστοσελίδα που θα ξεχαστεί μετά από τρία χρόνια. Η ψηφιοποίηση της τεκμηρίωσης δεν μειώνει τις υποχρεώσεις. Δημιουργεί νέες οργανωτικές υποχρεώσεις.

7. Ο εισαγωγέας και ο διανομέας δεν είναι θεατές

Ο εισαγωγέας πρέπει να ελέγχει αν ο κατασκευαστής έχει ακολουθήσει τη σωστή διαδικασία αξιολόγησης συμμόρφωσης, αν υπάρχει τεχνική τεκμηρίωση, αν η μηχανή φέρει CE και αν συνοδεύεται από τα απαιτούμενα έγγραφα και στοιχεία αναγνώρισης. Ο διανομέας επίσης οφείλει να ελέγχει πριν διαθέσει το προϊόν αν υπάρχουν CE, δήλωση συμμόρφωσης ΕΕ, οδηγίες και πληροφορίες σε κατανοητή γλώσσα για τους χρήστες, καθώς και στοιχεία κατασκευαστή και εισαγωγέα.

Αυτό δεν σημαίνει ότι ο διανομέας γίνεται αυτόματα σχεδιαστής της μηχανής. Σημαίνει όμως ότι υπάρχει πολύ λιγότερος χώρος για το βολικό δεν γνώριζα. Και αν εισαγωγέας ή διανομέας διαθέτουν προϊόν με το δικό τους όνομα ή το τροποποιούν με τρόπο που μπορεί να επηρεάσει τη συμμόρφωση, μπορεί να βρεθούν στις υποχρεώσεις του κατασκευαστή.

8. Οι αυτόνομες κινητές μηχανές μπαίνουν στο κέντρο, όχι στο περιθώριο

Ο κανονισμός αντιμετωπίζει πιο καθαρά την αυτόνομη κινητή μηχανή, τον επόπτη και τη λειτουργία εποπτείας. Αυτό έχει σημασία, γιατί ο κίνδυνος δεν είναι μόνο ότι κάτι κινείται. Είναι ποιος ή τι παίρνει την απόφαση για την κίνηση, πώς ανιχνεύονται άνθρωποι και εμπόδια, τι συμβαίνει με απώλεια επικοινωνίας, αν η μηχανή μπορεί να λειτουργήσει χωρίς ενεργή λειτουργία εποπτείας και αν ο επόπτης έχει πραγματική εικόνα της κατάστασης.

Σε τέτοια συστήματα δεν αρκεί να κοιτάτε τροχούς, φρένα και φάρους. Πρέπει να μπείτε στη λογική αποφάσεων, στους αισθητήρες, στους περιορισμούς περιοχής εργασίας και στον ρόλο του ανθρώπου μέσα στο σύστημα.

9. Το CRA είναι ξεχωριστό επίπεδο, όχι υποκατάστατο

Το CRA αφορά προϊόντα με ψηφιακά στοιχεία και εισάγει δικές του απαιτήσεις ανθεκτικότητας. Ο Κανονισμός Μηχανημάτων 2023/1230 αφορά την ασφάλεια μηχανών, συναφών προϊόντων και ημιτελών μηχανών. Η κυβερνοασφάλεια τον ενδιαφέρει όταν μπορεί να επηρεάσει την ασφάλεια της μηχανής. Αυτά τα δύο επίπεδα συνδέονται, αλλά δεν ταυτίζονται.

Ένα ψηφιακό στοιχείο μπορεί να είναι αποδεκτό στο πλαίσιο του CRA. Παρ’ όλα αυτά, ο κατασκευαστής ή ο ολοκληρωτής της μηχανής πρέπει να αξιολογήσει τι συμβαίνει όταν αυτό το στοιχείο ενσωματώνεται στο συγκεκριμένο σύστημα ελέγχου, στο συγκεκριμένο δίκτυο και στο συγκεκριμένο περιβάλλον εργασίας. Την τελική απάντηση για τον κίνδυνο της μηχανής συνεχίζει να τη δίνει η εκτίμηση κινδύνου με βάση το ISO 12100.

Οι τυπικές αλλαγές που φαίνονται μικρές, αλλά εκθέτουν όλη τη διαδικασία

Μερικές αλλαγές μοιάζουν γραφειοκρατικές, αλλά δεν είναι. Η παλιά ορολογία περνά στη νέα πραγματικότητα. Δεν μιλάμε για παλιές διατυπώσεις και παλιά πρότυπα εγγράφων. Μιλάμε για νέα δομή υποχρεώσεων. Μετά τις 20 Ιανουαρίου 2027, η χρήση παλιών αναφορών στην Οδηγία 2006/42/ΕΚ, παλιών φορμών και παλιάς λογικής τεκμηρίωσης δεν θα φαίνεται ως μικρό συντακτικό σφάλμα. Θα δείχνει ότι η διαδικασία συμμόρφωσης δεν έχει προσαρμοστεί.

Και επειδή πρόκειται για κανονισμό, όχι για οδηγία, η εφαρμογή είναι άμεση στα κράτη μέλη. Το πρακτικό ερώτημα δεν είναι αν έχει ολοκληρωθεί κάποια εθνική ενσωμάτωση. Το ερώτημα είναι αν τα πρότυπα εγγράφων, οι διαδικασίες, οι λίστες ελέγχου, η εκτίμηση κινδύνου, οι οδηγίες και οι δηλώσεις σας είναι έτοιμα για το νέο πλαίσιο.

Η δήλωση συμμόρφωσης ΕΕ πρέπει να δείχνει τη διαδρομή της συμμόρφωσης

Στο παλιό μοντέλο πολλοί αρκούνταν σε μια γενική φράση ότι η μηχανή συμμορφώνεται με τις σχετικές πράξεις. Αυτό δεν αρκεί. Η δήλωση συμμόρφωσης ΕΕ πρέπει να αναφέρει τα εναρμονισμένα πρότυπα ή τις κοινές προδιαγραφές που εφαρμόστηκαν, με τα απαραίτητα στοιχεία. Αν κάποιο πρότυπο εφαρμόστηκε μερικώς, πρέπει να αναφέρεται ποιο μέρος χρησιμοποιήθηκε. Αν ο κατασκευαστής βασίστηκε σε άλλες τεχνικές προδιαγραφές, πρέπει και αυτές να προσδιορίζονται.

Με λίγα λόγια, η δήλωση δεν είναι γενική διαβεβαίωση. Είναι ίχνος τεχνικής λογικής. Δείχνει με ποιον δρόμο αποδείχθηκε η συμμόρφωση.

Το module της αξιολόγησης συμμόρφωσης πρέπει να φαίνεται

Η δήλωση συμμόρφωσης ΕΕ πρέπει επίσης να δείχνει τη διαδικασία αξιολόγησης συμμόρφωσης, δηλαδή το σχετικό module. Αν η μηχανή δεν εμπίπτει στο Παράρτημα I, κατά κανόνα εφαρμόζεται το module A, δηλαδή εσωτερικός έλεγχος παραγωγής. Αν όμως το προϊόν εμπίπτει στο Παράρτημα I μέρος A ή μέρος B, πρέπει να ελεγχθεί η σωστή διαδικασία και να επιλεγεί το κατάλληλο module, όπως module B + C, module H ή module G, όπου απαιτείται.

Αυτό δεν είναι λεπτομέρεια φόρμας. Αν λείπει το module ή έχει επιλεγεί μηχανικά, ανοίγει αμέσως το ερώτημα αν η αξιολόγηση συμμόρφωσης έχει γίνει σωστά.

Ο εξουσιοδοτημένος αντιπρόσωπος δεν αντικαθιστά τον κατασκευαστή

Στη νέα φόρμα της δήλωσης δεν υπάρχει πλέον το παλιό πεδίο για το πρόσωπο που είναι εξουσιοδοτημένο να καταρτίσει την τεχνική τεκμηρίωση. Δεν πρέπει να μεταφέρεται άκριτα από παλιό πρότυπο. Αυτό δεν σημαίνει ότι εξαφανίζεται ο εξουσιοδοτημένος αντιπρόσωπος. Σημαίνει ότι πρέπει να διαχωρίζονται σωστά οι ρόλοι.

Ο εξουσιοδοτημένος αντιπρόσωπος μπορεί να ενεργεί με έγγραφη εντολή, να τηρεί έγγραφα, να συνεργάζεται με αρχές και να διαβιβάζει πληροφορίες. Δεν αναλαμβάνει όμως τον σχεδιασμό της μηχανής ούτε αντικαθιστά τον κατασκευαστή στην εκτίμηση κινδύνου. Αν η τεκμηρίωση είναι αδύναμη, αν το λογισμικό δεν έχει ληφθεί υπόψη ή αν η επιλογή προτύπων έγινε στην τύχη, ο εξουσιοδοτημένος αντιπρόσωπος δεν διορθώνει το πρόβλημα.

Για το ημιτελές μηχάνημα χρειάζεται ενωσιακή δήλωση ενσωμάτωσης

Το ημιτελές μηχάνημα δεν λαμβάνει τη συνήθη δήλωση συμμόρφωσης ΕΕ της τελικής μηχανής. Συνοδεύεται από ενωσιακή δήλωση ενσωμάτωσης. Και εδώ δεν αρκεί να ανακυκλώνεται ένα παλιό πρότυπο αρχείου. Η δήλωση πρέπει να είναι ευθυγραμμισμένη με το νέο κανονιστικό πλαίσιο και να δείχνει ποιες ουσιώδεις απαιτήσεις έχουν εφαρμοστεί και ικανοποιηθεί, καθώς και ότι έχει καταρτιστεί η σχετική τεχνική τεκμηρίωση.

Αν ο προμηθευτής ημιτελούς μηχανήματος στέλνει έγγραφο που μοιάζει ξεχασμένο από προηγούμενη εποχή, αυτό είναι προειδοποιητικό σήμα. Όχι για τον τίτλο του αρχείου, αλλά για την ποιότητα της συνολικής συμμόρφωσης.

Η χειρότερη μετάβαση είναι να αλλάξετε τίτλο και να κρατήσετε την παλιά διαδικασία

Η μετάβαση από την Οδηγία 2006/42/ΕΚ στον νέο κανονισμό δεν είναι άσκηση αντικατάστασης λέξεων. Δεν αρκεί να αλλάξετε την αναφορά πράξης, να βάλετε νέα ημερομηνία και να κρατήσετε όλα τα υπόλοιπα ίδια. Η σωστή προσαρμογή σημαίνει ότι ελέγχετε ξανά, από την αρχή, τουλάχιστον τα εξής:

• αν το προϊόν είναι μηχανή, συναφές προϊόν ή ημιτελές μηχάνημα,
• αν έχουν καθοριστεί σωστά τα όρια της μηχανής,
• αν η εκτίμηση κινδύνου αποτυπώνει τη σημερινή πραγματικότητα και όχι το αρχικό σχέδιο,
• αν έχουν εντοπιστεί οι ουσιώδεις απαιτήσεις που ισχύουν,
• αν έχει ελεγχθεί σωστά το Παράρτημα I μέρος A και μέρος B,
• αν έχει επιλεγεί το κατάλληλο module αξιολόγησης συμμόρφωσης,
• αν η τεχνική τεκμηρίωση καλύπτει λογισμικό, δεδομένα, αισθητήρες, τηλεπρόσβαση και λειτουργίες αυτονομίας όπου χρειάζεται,
• αν η δήλωση συμμόρφωσης ΕΕ και η ενωσιακή δήλωση ενσωμάτωσης χρησιμοποιούν τη σωστή λογική και όχι μόνο νέα ονομασία,
• αν οι ρόλοι του κατασκευαστή, του εξουσιοδοτημένου αντιπροσώπου, του εισαγωγέα και του διανομέα είναι ξεκάθαροι.

Αυτός είναι ο πραγματικός έλεγχος ωριμότητας. Η εταιρεία που καταλαβαίνει τον Κανονισμό Μηχανημάτων 2023/1230 δεν ενημερώνει απλώς το τελευταίο έγγραφο της αλυσίδας. Ενημερώνει ολόκληρη τη διαδικασία: από την ταξινόμηση του προϊόντος και την εκτίμηση κινδύνου μέχρι την αξιολόγηση συμμόρφωσης, την τεχνική τεκμηρίωση, τις οδηγίες και τη διαχείριση αλλαγών.

Κρατήστε λοιπόν το βασικό μήνυμα: μη ρωτάτε αν η μηχανή έχει AI. Ρωτήστε ποιος, τι και με ποιον τρόπο μπορεί να αλλάξει τη συμπεριφορά της. Εκεί κρίνεται σήμερα η ασφάλεια. Και εκεί ακριβώς ο νέος κανονισμός ανεβάζει τον πήχη.