Uredba o strojevima 2023/1230
Baza znanja Znanje

Uredba o strojevima 2023/1230: što se stvarno mijenja

MB
Marcin Bakota Compliance Expert
2026-04-30
13 min vrijeme čitanja
CTRL+K
TL;DR
  • Uredba 2023/1230 nije propis o AI-u; zanima je sigurnost stroja, uključujući slučajeve kad ona ovisi o softveru.
  • AI postaje regulatorno važan tek ako utječe na sigurnosnu funkciju stroja ili sigurnosne komponente, osobito kod samopromjenjivog ponašanja.
  • Ključno pitanje nije ima li stroj AI, nego mogu li softver, podaci, konfiguracija, ažuriranja ili komunikacija stvoriti opasnost.
  • Daljinski pristup, izmjene PLC-a ili SCADA koja mijenja parametre mogu promijeniti ponašanje stroja i moraju u procjenu rizika.
  • ISO 12100 ostaje temelj; nova uredba jasnije uključuje softver, digitalne sigurnosne komponente i otpornost na digitalno miješanje.

Uredba o strojevima 2023/1230 otvorila je zgodnu, ali opasnu prečicu: mnogi je svode na AI u strojevima. Zvuči suvremeno. Ali promašuje bit. Ovaj propis nije akt o umjetnoj inteligenciji i ne hvata svaki AI sustav koji postoji u proizvodnji. Ako alat samo analizira podatke s linije, predviđa kvarove, računa OEE ili predlaže postavke procesa, to ga samo po sebi ne pretvara u sigurnosnu komponentu. Uredbu zanima nešto drugo: može li to rješenje utjecati na sigurnost stroja i čovjeka. Tu počinje stvarna priča. I zato dobra procjena rizika prema ISO 12100 danas vrijedi više, a ne manje.

Uredba o strojevima 2023/1230 nije propis o AI u strojevima

Najveća zabluda je jednostavna: ako stroj ima AI, odmah ulazimo u poseban regulatorni problem. Ne. To je loša polazna točka.

Sama riječ AI ne govori gotovo ništa korisno o sigurnosti stroja. Sustav može analizirati podatke, predviđati kvarove, pomagati održavanju ili optimizirati proizvodnju i da pritom uopće ne dira sigurnosnu funkciju. U tom slučaju ne postaje čarobno sigurnosna komponenta samo zato što na prezentaciji zvuči digitalno i pametno.

AI postaje pravno i tehnički ozbiljna tema tek kad je ugrađen u stroj ili sigurnosnu komponentu na način da osigurava sigurnosnu funkciju, osobito ako sustav ima potpuno ili djelomično samopromjenjivo ponašanje uz uporabu strojnog učenja. Tu više ne govorimo o zanimljivom dodatku. Tu govorimo o dijelu sustava koji odlučuje hoće li čovjek ostati siguran.

To razlikovanje nije akademska sitnica. To je granica između korisne digitalizacije i pogrešne procjene sukladnosti. Ako je promašite, dokumentacija može izgledati uredno, a stvarni rizik ostati potpuno izvan kadra.

Uredba o strojevima 2023/1230 pita jedno: tko može promijeniti ponašanje stroja

Pravo pitanje nije ima li stroj AI. Pitanje je može li neki sustav, veza, podatak, promjena konfiguracije ili intervencija izvana promijeniti ponašanje stroja tako da čovjek završi u opasnoj situaciji. To je pitanje iz procjene rizika. Ne iz marketinga. Ne iz priče o digitalnoj transformaciji.

Primjer: netko promijeni program PLC-a

Zamislite stroj s daljinskim servisnim pristupom. Netko iskoristi ranjivost, lošu konfiguraciju ili slabo zaštićen račun i promijeni program u PLC-u. Na prvi pogled sve izgleda isto. Zaštitne ograde su na mjestu. Gumb za hitno zaustavljanje i dalje je crven. Oznaka CE i dalje stoji na stroju. Dokumentacija je uredno složena u mapi.

Samo što stroj sada može raditi drukčije. Može se promijeniti redoslijed kretanja. Može narasti vrijeme zaustavljanja. Može se promijeniti brzina. Može se promijeniti uvjet ponovnog pokretanja. Može nestati logika koja je prije ograničavala rizik. Tada više nije dovoljno reći da je to bio informatički incident. Ako posljedica može biti kretanje u krivom trenutku, izostanak zaustavljanja ili neočekivano ponovno pokretanje, to je tema sigurnosti stroja i mora biti obuhvaćena procjenom rizika.

A što ako je stroj spojen na SCADA

Odgovor glasi: ovisi što SCADA stvarno radi. Ako samo očitava podatke, rizik može biti ograničen. Ali to i dalje treba provjeriti. Promatranje procesa nije isto što i utjecaj na ponašanje stroja.

No ako SCADA može mijenjati recepture, parametre, načine rada, dozvole, redoslijed ciklusa ili uvjete ponovnog pokretanja, onda više ne govorimo o nadzoru. Govorimo o vanjskom utjecaju na ponašanje stroja. A tada se vraćamo na početak: na ograničenja stroja, namjeravanu uporabu, razumno predvidivu pogrešnu uporabu i sve scenarije u kojima operator može biti iznenađen.

Nije dovoljno oprati ruke rečenicom da je SCADA na strani kupca. Ako utječe na stroj, ulazi u procjenu rizika. Točka.

Relokacija nije uvijek samo preseljenje

Isto vrijedi za relokaciju. Ponekad je to logistika. Ponekad nije. Ako je stroj projektiran za jedno okruženje, a seli se u prostor s drukčijim uvjetima stabilnosti, mehaničkih opterećenja ili vanjskih utjecaja, možda više ne procjenjujete isti stroj u istim ograničenjima.

Klasičan primjer je premještanje u područje gdje su potresi realan uvjet okoliša, a u izvornom projektu to nije bilo predviđeno. Sama selidba ne znači automatski bitnu izmjenu. Ali ako novi uvjeti traže dodatne mjere za stabilnost ili mehaničku otpornost, pojavljuje se novi opasni događaj koji prije nije bio u praktičnom opsegu uporabe. Tada procjena rizika ne smije glumiti da se ništa nije promijenilo.

Što povezuje sve te primjere? Problem ne počinje od etikete. Ne od AI. Ne od SCADA. Ne od daljinskog pristupa. Ne od nadogradnje softvera. Problem počinje kad se promijeni ponašanje stroja, uvjeti uporabe ili način na koji čovjek ulazi u interakciju sa strojem.

Što Uredba o strojevima 2023/1230 stvarno mijenja u odnosu na Direktivu 2006/42/EZ

Prvo treba raščistiti jednu stvar. Nova uredba ne izmišlja procjenu rizika ispočetka. Ograničenja stroja, namjeravana uporaba, razumno predvidiva pogrešna uporaba, hijerarhija zaštitnih mjera, tehnička dokumentacija, upute za uporabu i izjava o sukladnosti već su postojali u svijetu Direktive 2006/42/EZ.

Promjena je drugdje. Uredba u taj stari okvir upisuje stvari koje se više ne mogu tretirati kao dodatak sa strane: softver, podatke, digitalne sigurnosne komponente, upravljačke sustave o kojima ovisi sigurnosna funkcija, daljinski pristup, autonomiju, ažuriranja i otpornost na digitalno miješanje.

Drugim riječima, stroj 2027. više nije samo mehanika, pogon, zaštitna ograda i električni ormar. Stroj je tehnički sustav čija sigurnost može ovisiti o kodu, podacima, komunikaciji i konfiguraciji. Tko to u procjeni sukladnosti ignorira, opisuje kulisu, a ne stvarni proizvod.

Stroj može biti gotovo gotov, ali bez ključnog softvera

Jedna od praktično najvažnijih promjena je priznanje da stroj može ispunjavati definiciju stroja, a da još nema instaliran softver namijenjen konkretnoj uporabi koju je predvidio proizvođač. Posljedica je vrlo jasna: više se ne može uvjerljivo tvrditi da je softver nešto potpuno vanjsko u odnosu na stroj.

Ako stroj svoju predviđenu funkciju ostvaruje tek nakon instalacije određenog softvera, tada taj softver nije ukras. On je dio onoga što odlučuje o funkciji, ponašanju i sigurnosti. Ako nije obuhvaćen ocjenom sukladnosti, tehnička dokumentacija opisuje nešto što korisnik nikada neće stvarno pustiti u rad.

Sigurnosna komponenta može biti i digitalna

Ovo je promjena koju mnogi podcijene dok ne sjednu nad konkretnu dokumentaciju. Sigurnosna komponenta više nije zamišljena samo kao fizički uređaj. Može biti i digitalna, uključujući softver.

To je kraj starog komfora prema kojem sigurnost stroja navodno živi samo u zaštitnoj ogradi, svjetlosnoj zavjesi, sigurnosnom prekidaču ili releju. Ako softver ostvaruje sigurnosnu funkciju, tada nije samo program automatičara. Tada je dio sigurnosne arhitekture i za njega vrijede ista neugodna pitanja koja mnoge organizacije ne vole čuti.

Tko ga je isporučio. Koja je verzija instalirana. Tko je smije mijenjati. Kako se promjene odobravaju. Ostaje li trag svake intervencije. Može li ažuriranje utjecati na sigurnosnu funkciju. Može li proizvođač to pokazati u tehničkoj dokumentaciji. Mnoge će tvrtke zapeti upravo ovdje, ne zato što nemaju dobre stručnjake, nego zato što im dokumentacija ne može povezati odluke o softveru s procjenom rizika stroja.

Kibernetička sigurnost ulazi u sigurnost stroja

Treba biti precizan. Uredba od proizvođača strojeva ne radi dobavljača usluga kibernetičke sigurnosti. Nitko ne traži da svaka tvrtka odjednom glumi specijaliziranu sigurnosnu kuću. Ali uredba vrlo jasno kaže nešto drugo: ako slučajno ili namjerno oštećenje, promjena podataka, izmjena softvera ili vanjski utjecaj mogu dovesti do opasne situacije, to je pitanje sigurnosti stroja.

To se posebno vidi kod zahtjeva za sigurnost i pouzdanost upravljačkog sustava. Povezivanje stroja s drugim uređajem ili daljinskim komunikacijskim sredstvom ne smije dovesti do opasne situacije. Softver i podaci važni za sukladnost moraju biti određeni i zaštićeni. Intervencije u softver ili konfiguraciju moraju ostaviti trag. Upravljački sustav mora izdržati ne samo tipične kvarove nego i razumno predvidive pokušaje izazivanja opasne situacije od strane trećih osoba.

To je velika promjena načina razmišljanja. Zaštita lozinkom nije strategija. To je tek početak pitanja. Proizvođač mora pokazati može li daljinski pristup, komunikacijska veza ili promjena podataka utjecati na sigurnosnu funkciju. Ako može, moraju postojati mjere i obrazloženje. Ako ne može, i to treba biti dokazivo.

ISO 12100 je i dalje kostur cijele priče

Baš zato ISO 12100 ne gubi važnost ulaskom nove uredbe. Naprotiv. On i dalje daje kostur bez kojega sve ostalo postaje improvizacija: ograničenja stroja, faze životnog ciklusa, zadaci operatora, opasnosti, opasne situacije, opasni događaji, procjena rizika, smanjenje rizika i preostali rizik.

Tek na toj osnovi ima smisla dodati sloj kibernetičke sigurnosti, primjerice uz IEC 62443, i zatim razdvojiti što je pitanje sigurnosti stroja, a što spada u zasebne obveze povezane s CRA. CRA može pomoći oko digitalne komponente. Ali ne zamjenjuje procjenu rizika konkretnog stroja u konkretnom upravljačkom sustavu, mreži i radnom okruženju.

Tehnička dokumentacija mora dokazivati, ne glumiti arhiv

Ovdje uredba postaje vrlo praktična. Tehnička dokumentacija više ne može biti mapa u koju se ubace sheme, nekoliko izjava, tablica rizika i upute za uporabu samo zato da nešto postoji. Ona mora pokazati tok razmišljanja proizvođača.

Koji se bitni zahtjevi za zdravlje i sigurnost primjenjuju. Koje su opasnosti prepoznate. Koje su zaštitne mjere primijenjene. Koje su norme korištene. Koji preostali rizik ostaje. I gdje točno softver, podaci, senzori, daljinsko upravljanje ili autonomija utječu na sigurnost.

U odgovarajućim slučajevima dokumentacija mora obuhvatiti i izvorni kod ili programsku logiku softvera povezanog sa sigurnošću. Mora opisati sustave upravljane senzorima, daljinski pokretane ili autonomne sustave ako sigurnosne radnje ovise o podacima senzora. Mora prikazati karakteristike, mogućnosti, ograničenja, korištene podatke te postupke ispitivanja i validacije. To je velika razlika između dokumentacije koja postoji i dokumentacije koja nešto dokazuje.

Prilog I, dio A i dio B: gdje AI zaista postaje regulatorna tema

U Direktivi 2006/42/EZ tržište je živjelo s poznatim Prilogom IV. U novoj uredbi ključne kategorije strojeva i povezanih proizvoda nalaze se u Prilogu I, podijeljenom na dio A i dio B. To nije samo novi broj priloga. To je drukčija logika postupka ocjene sukladnosti.

Posebno je važno da se u dijelu A pojavljuju sigurnosne komponente s potpuno ili djelomično samopromjenjivim ponašanjem uz uporabu strojnog učenja, koje osiguravaju sigurnosnu funkciju, kao i strojevi s ugrađenim takvim sustavima u odnosu na te sustave. Tu AI postaje stvarno važan. Ne zato što je prisutan, nego zato što upravlja sigurnosnom funkcijom.

To je potpuno drukčija razina odgovornosti od algoritma koji služi za izvještavanje, optimizaciju ili prediktivno održavanje. Zato svako prepričavanje uredbe kao propisa o AI jednostavno udara pokraj mete.

EU izjava o sukladnosti prema Uredbi o strojevima 2023/1230

Neke promjene izgledaju administrativno. I upravo zato su opasne. Nakon 20. siječnja 2027. stari predlošci više nisu mala omaška, nego jasan signal da proces sukladnosti nije ažuriran.

Stari obrasci nakon 20. siječnja 2027. nisu sitnica

EZ izjava o sukladnosti prelazi u EU izjava o sukladnosti. Stara deklaracija za djelomično dovršeni stroj prelazi u EU izjava o ugradnji. Direktivu 2006/42/EZ zamjenjuje uredba koja se primjenjuje izravno. Početak primjene treba čitati kao 20. siječnja 2027.

Ako tvrtka nakon tog datuma i dalje koristi stare obrasce, stara upućivanja na Direktivu 2006/42/EZ tamo gdje već mora stajati nova uredba, stare reference na Prilog IV i stari stil tehničke dokumentacije, problem nije urednički. Problem je dublji: vrlo vjerojatno nitko nije provjerio klasifikaciju proizvoda, opseg dokumentacije, ulogu softvera, odabir modula i stvarnu putanju ocjene sukladnosti.

EU izjava o sukladnosti mora pokazati put, a ne samo zaključak

U staroj praksi previše je izjava izgledalo ovako: naziv stroja, proizvođač, nekoliko akata, potpis i datum. Ponekad uz popis normi koji zvuči impresivno, ali nitko ne zna što točno pokriva. Taj pristup više nije dovoljno dobar.

EU izjava o sukladnosti mora pokazati prema kojim je usklađenim normama, zajedničkim specifikacijama ili drugim tehničkim specifikacijama proizvođač dokazao sukladnost. Ako je norma primijenjena samo djelomično, treba navesti koji je dio primijenjen. To je vrlo praktičan test zrelosti procesa. Nije dovoljno napisati da je stroj sukladan uredbi. Treba pokazati kako je ta sukladnost dokazana.

Modul ocjene sukladnosti mora biti vidljiv

Druga velika praktična promjena je obveza da se vidi koji je postupak ocjene sukladnosti primijenjen. Za mnoge strojeve to će i dalje biti unutarnja kontrola proizvodnje, odnosno modul A. Ali čim proizvod ulazi u Prilog I, dio A ili dio B, priča se mijenja i treba pročitati članak 25, a ne nagađati.

Ovisno o slučaju, primjenjiv može biti modul B + C, modul H, modul G ili modul A tamo gdje je dopušten. To znači da izjava više nije puka završna formalnost. Ona mora odražavati stvarni put do sukladnosti. Ako modul nije jasno vidljiv, prvo pitanje inspekcije ili kupca bit će potpuno opravdano: je li proizvođač uopće odabrao ispravan postupak.

Ovlašteni predstavnik ne spašava lošu procjenu rizika

U starijim predlošcima postojale su rubrike koje se više ne prenose mehanički u novi obrazac. To je dobar podsjetnik da se ne radi o operaciji zamjene jedne kratice drugom. Ovlašteni predstavnik može imati važnu ulogu ako ga je proizvođač pisano ovlastio, ali on ne postaje zamjenski proizvođač. Ne preuzima odgovornost za projektiranje stroja u skladu s bitnim zahtjevima. Ne popravlja lošu procjenu rizika. Ne pretvara slab tehnički dosje u dobar.

EU izjava o ugradnji za djelomično dovršeni stroj

Za djelomično dovršeni stroj posebno je važno da dokumentacija bude ažurna. Takav proizvod i dalje nije kompletan stroj spreman za samostalnu uporabu i ne dobiva klasičnu EU izjavu o sukladnosti finalnog stroja. Dobiva EU izjavu o ugradnji.

Ta izjava mora pokazati koji su bitni zahtjevi za zdravlje i sigurnost primijenjeni i ispunjeni te potvrditi da je pripremljena odgovarajuća tehnička dokumentacija. Ako dobavljač i dalje šalje dokument koji izgleda kao relikt iz vremena prije nove uredbe, to nije estetski problem. To je upozorenje da finalni proizvođač možda neće imati pouzdanu osnovu za vlastitu ocjenu sukladnosti.

Što proizvođač, integrator, uvoznik i distributer moraju provjeriti odmah

Nova uredba šire raspisuje odgovornosti gospodarskih subjekata. Proizvođač i integrator ostaju u središtu priče, ali uvoznik i distributer više nisu statisti koji samo premještaju robu. Uvoznik mora provjeriti je li proizvođač proveo ispravan postupak ocjene sukladnosti, pripremio tehničku dokumentaciju, označio proizvod znakom CE i priložio potrebne dokumente. Distributer prije stavljanja proizvoda na tržište mora provjeriti osnovne elemente dokumentacije, označavanja i informacija za korisnika.

Ako uvoznik ili distributer proizvod stavljaju na tržište pod svojim imenom ili ga mijenjaju na način koji može utjecati na sukladnost, mogu ući u obveze proizvođača. To ozbiljno sužava prostor za ugodnu rečenicu da nisu znali.

Ako želite praktičan minimum za sljedećih nekoliko mjeseci, krenite ovim redom:

  • provjerite je li vaš proizvod stroj, povezani proizvod ili djelomično dovršeni stroj
  • ponovno definirajte ograničenja stroja nakon integracije, nadogradnje, relokacije ili povezivanja sa sustavima trećih strana
  • napravite procjenu rizika tako da obuhvati softver, podatke, komunikaciju i kibernetičku sigurnost tamo gdje utječu na sigurnost
  • provjerite ostvaruje li neki digitalni element sigurnosnu funkciju i ulazi li time u status sigurnosne komponente
  • pregledajte Prilog I i utvrdite pripada li proizvod dijelu A ili dijelu B
  • odaberite ispravan modul ocjene sukladnosti i dokumentirajte zašto
  • ažurirajte tehničku dokumentaciju tako da objašnjava logiku rješenja, a ne samo popisuje datoteke
  • pripremite novu EU izjavu o sukladnosti ili EU izjavu o ugradnji prema stvarnom stanju proizvoda
  • osigurajte da digitalne upute za uporabu i digitalna EU izjava o sukladnosti budu dostupne za preuzimanje, pohranu i ispis tijekom predviđenog životnog ciklusa i najmanje 10 godina
  • jasno razdvojite uloge proizvođača, ovlaštenog predstavnika, uvoznika i distributera

Suština je jednostavna. Nemojte pitati ima li stroj AI. Pitajte tko ili što može promijeniti njegovo ponašanje, u kojim uvjetima i s kakvom posljedicom za čovjeka. To je početak ozbiljne procjene rizika. A u eri softvera, povezanosti i daljinskog pristupa to je ujedno jedini ozbiljan način da se sukladnost zaista drži pod kontrolom.

Najčešća pitanja

Regulira li Uredba o strojevima 2023/1230 umjetnu inteligenciju u strojevima?

Ne općenito. Uredba (EU) 2023/1230 uređuje sigurnost strojeva, također kada ona ovisi o softveru, podacima, upravljačkoj logici ili komunikaciji.

AI je relevantan samo kada utječe na sigurnosnu funkciju ili na ponašanje stroja povezano sa sigurnošću čovjeka. Sama uporaba oznake „AI” još ne znači da određeni sustav podliježe ocjeni sukladnosti kao sigurnosna komponenta.

Kada sustav umjetne inteligencije ulazi u područje primjene ocjenjivanja sukladnosti stroja?

Tada kada je ugrađen u stroj ili sigurnosnu komponentu i njegovo djelovanje utječe na sigurnosnu funkciju. To se odnosi i na rješenja koja upotrebljavaju strojno učenje, ako njihovo ponašanje može mijenjati razinu sigurnosti.

Ako sustav radi uz stroj, npr. analizira podatke, izračunava OEE ili predviđa kvarove, ali ne izvršava sigurnosnu funkciju, ne postaje automatski dijelom ocjenjivanja sukladnosti stroja.

Je li sustav predikcije kvarova ili OEE sigurnosni element?

Ne automatski. Takav sustav može biti samo analitički alat koji ne utječe na zaustavljanje, blokiranje pristupa, ograničenje brzine ni na druge sigurnosne funkcije.

Procjena se mijenja kada rezultat rada sustava utječe na ponašanje stroja na način koji može stvoriti opasnu situaciju. U praksi nije odlučujući naziv tehnologije, nego njezin utjecaj na sigurnost.

Zašto je ISO 12100 danas još važnija?

Jer daje logički okvir procjene rizika: utvrđivanje ograničenja stroja, predviđene uporabe, razumno predvidive pogrešne uporabe, faza životnog ciklusa, opasnosti, opasnih situacija, opasnih događaja te preostalog rizika.

U stvarnosti strojeva ovisnih o softveru upravo ISO 12100 omogućuje strukturiranje procjene utjecaja podataka, ažuriranja, konfiguracije, mrežne komunikacije i udaljenog pristupa na sigurnost.

Je li CE oznaka na komponentama dovoljna da bi se cijeli stroj smatrao sukladnim?

Ne. Sukladnost komponenti ne znači i sukladnost cijelog stroja ili sklopa strojeva nakon integracije. Nakon povezivanja elemenata mogu nastati nove opasnosti i nove opasne situacije.

Treba ocijeniti, među ostalim, sučelja između uređaja, logiku upravljanja, slijed kretnji, uvjete ponovnog pokretanja, reakciju na pogreške i utjecaj promjena softvera na sigurnost.

Slični članci

Revizija norme ISO 12100: što se mijenja 2026. i zašto je to važno za sigurnost strojeva 2026-03-08 ISO 12100: kada zaštitne mjere stvaraju nove opasnosti 2026-02-21 Procjena rizika strojeva: Kako svjesno primijeniti metodu HRN u skladu s normom ISO 12100 2026-01-27 Primjer procjene rizika prema ISO 12100 2026-04-15 Ograničenja stroja mogu srušiti dobru procjenu rizika 2026-04-04 Procjena rizika strojeva: Rizik kao odnos čovjek – stroj 2025-12-16 Bitna izmjena: kada promjena stvarno mijenja rizik 2026-03-24

Spreman/spremna za promjenu?

Kreiraj račun i generiraj dokumentaciju usklađenu s propisima za 15 minuta.

Pokreni besplatni test Bez kreditne kartice • 14 dana besplatno