Van egy zóna, ahová a kezelő kézzel be tud nyúlni. Van egy mozgó elem, amely megfoghatja az ujját vagy a teljes kezét. Van egy művelet, amit valaki tényleg el fog végezni: elakadás megszüntetése, tisztítás, beállítás, ellenőrzés a leállítás után.
Aztán a kockázatértékelési táblázatban megjelenik a kényelmes sor: fennmaradó kockázat – információ a használati útmutatóban – ne nyúljon be.
Papíron ez szépnek látszik. A veszély megvan. A kockázat meg van nevezve. A használati útmutató ki van pipálva. Csakhogy a gépbiztonságban egy ilyen bejegyzés nagyon gyakran nem rendet tesz, hanem letakarja a problémát.
A fennmaradó kockázat nem az a közös zsák, ahová mindent bedobunk, amit a tervezésben nem oldottunk meg. Nem eszköz arra, hogy a gyártó áttolja a felelősséget az üzemeltetőre. Ez az a kockázat, amely a valódi mérnöki munka után marad: miután megvizsgáltuk, kiiktatható-e a veszély a konstrukcióval, kiválasztottuk a védőintézkedéseket, és ellenőriztük, hogy ezek tényleg csökkentik-e az ember kitettségét.
Csak ezután lehet tisztességesen kimondani: itt még marad valami, és erről az üzemeltetőnek tudnia kell.
A gyakorlatban ez a határ sokszor elmosódik. A gyártó azt mondja: leírtuk a használati útmutatóban. Az integrátor azt mondja: az üzemeltető majd betanítja az embereit. Az üzemeltető pedig azt hallja: ez már a ti munkaszervezésetek. Pedig az ISO 12100 és a 2023/1230/EU géprendelet nagyon konkrét sorrendet ad: először a tervezés, utána a műszaki védőintézkedések, és csak a végén az információ.
Ugyanez a vita ma már a hálózatra kapcsolt gépeknél is visszajön. Távoli hozzáférés, szervizfiókok, vezérlőkonfiguráció, frissítések és adatok nem kizárólag az üzemeltető IT-részlegének ügyei, ha hatással lehetnek a gép biztonságára. Itt sem elég leírni, hogy az üzemeltető védje a hálózatot. A gyártónak eleve olyan gépet kell adnia, amely ezeket a kockázatokat a kezdetektől figyelembe veszi.
Ezért a kérdés nem az, hogy szerepel-e figyelmeztetés a használati útmutatóban. A kérdés az, hogy mit tett a gyártó, mielőtt ezt a figyelmeztetést odaírta.
A fennmaradó kockázat nem üres mező a táblázatban
Az ISO 12100-ban érdemes megállni egy ábránál. Nem a definíciónál, nem is önmagában a háromlépcsős módszernél, hanem annál a szemléltetésnél, amely a kockázatcsökkentést a tervező oldaláról mutatja. Ez az ábra nagyon józanul rendezi a felelősséget: először ott van a géphez kapcsolódó kockázat, aztán a tervező hozzájárulása, majd a tervező által alkalmazott védőintézkedések után fennmaradó kockázat, ezután az üzemeltető hozzájárulása, és csak a végén beszélünk az összes védőintézkedés után megmaradó kockázatról.
Ez nem díszábra egy oktatási prezentációhoz. Ez egy nagyon konkrét határvonal, amit nem szabad összemosni.
A tervező oldalán ott vannak az önmagukban biztonságos konstrukciós megoldások, a műszaki védőintézkedések, a kiegészítő védőintézkedések és a használatra vonatkozó információk. Az üzemeltető oldalán jön a munkaszervezés, az eljárásrend, a felügyelet, az engedélyezési rendszer, a további műszaki intézkedés, az egyéni védőeszköz és a képzés.
Vagyis igen: a fennmaradó kockázat valóban a gyártó és az üzemeltető határterületén él. De nem úgy, hogy mindenki oda írja be, ami neki kényelmes. A gyártó nem tolhat át ide egy veszélyt, amelyet nem akart konstrukciósan kezelni. Az üzemeltető sem tehet úgy, mintha a használati útmutató és a képzés semmit sem számítana, ha a gyártó korrektül leírta azokat a kockázatokat, amelyeket a tervezés oldalán nem lehetett tovább csökkenteni.
Ezért veszélyes a kifejezés. Műszakinak hangzik, így könnyen eltakarja a hiányzó tervezői döntést. Valaki lát egy megfogási pontot. Valaki tudja, hogy a kezelő elakadásokat fog kiszedni. Valaki tudja, hogy tisztításkor kézzel a mozgó elem közelébe kell nyúlni. Ennek ellenére a táblázatba ez kerül: fennmaradó kockázat – ne nyúljon be. Ez még nem bizonyítja, hogy valóban fennmaradó kockázatról beszélünk. Csak azt bizonyítja, hogy valaki így nevezte el a problémát.
Ahhoz, hogy ezt a fogalmat tisztességesen használjuk, meg kell mutatni az odáig vezető utat. Mit változtattunk a konstrukción? Lehetett volna módosítani a geometriát, a távolságot, az energiát, a sebességet, a hozzáférést vagy a beállítás módját? Milyen védőburkolat, reteszelés, reteszzárás, üzemmód vagy biztonsági funkció került szóba? Miért marad mégis olyan kockázat, amelyet az üzemeltetőnek le kell írni?
Az ISO 12100 logikája egyszerű, de kényelmetlen: a tervezési szakaszban alkalmazott intézkedések előnyt élveznek az üzemeltető oldalán alkalmazott intézkedésekkel szemben, mert általában hatékonyabbak. Az ISO/TR 14121-2 ugyanezt erősíti: a használatra vonatkozó információnak a gép helyes és biztonságos használatát kell támogatnia, és azokra a kockázatokra kell figyelmeztetnie, amelyek a tervezés és a védelem után maradtak. Az eljárásoknak, képzéseknek és LOTO-nak megvan a helyük. De nem arra valók, hogy megmentsék azt, amit a gyártó nem dolgozott végig a konstrukcióban.
Különben nem fennmaradó kockázatról beszélünk. Hanem az üzemeltetőnél hagyott kockázatról.
Három helyzet, ahol a fennmaradó kockázat kényelmes alibi lesz
1. Megfogási veszély: a „Ne nyúlj be!” nem védőintézkedés
Nézzünk egy nagyon egyszerű helyzetet. A gépen van egy mozgó elem. A kezelő a közelébe nyúlhat elakadás megszüntetésénél, tisztításnál, kézi beadásnál vagy beállításnál. A kockázatértékelésben megjelenik a megfogás veszélye. A védőintézkedések oszlopában pedig ez áll: figyelmeztetés a használati útmutatóban. A használati útmutatóban pedig: ne nyúljon a gép munkaterébe.
Ismerős? Persze, hogy az.
Első ránézésre a dokumentum kész. Van veszély. Van kockázat. Van figyelmeztetés. Csakhogy a gép biztonsága nem attól lesz rendben, hogy minden üres cellába került valamilyen szöveg. A kérdés más: mi történt a figyelmeztetés előtt?
Megpróbálták megszüntetni a megfogási pontot a geometria módosításával? Csökkentették az erőt, a sebességet vagy a mozgási energiát? Ki lehetett vinni a beállítási műveletet a veszélyes térből? Kialakítottak csökkentett kockázatú beállítási üzemmódot? Szóba került védőburkolat, reteszelés, reteszzárás, folyamatos működtetésű vezérlés vagy engedélyező készülék? Megnézte valaki, hogyan fogja a kezelő ténylegesen kiszedni az elakadást, nem csak azt, hogyan kellene csinálnia az ideális használati útmutató szerint?
Ha a válasz az, hogy nem, de leírtuk, hogy ne nyúljon be, akkor még nem a fennmaradó kockázatról beszélünk. Hanem egy kockázatról, amelyet így volt a legegyszerűbb elnevezni.
2. Hozzáférés karbantartáshoz: a létra nem mindig válasz
A második példa még alattomosabb, mert sokszor nem is gépbiztonsági kockázatértékelésként kezelik. Képzeljünk el egy gépet, ahol a szűrőt hetente cserélni kell. Az érzékelőt minden formátumváltáskor tisztítani kell. A kenési pont két méterrel a padló fölött van. Egy alkatrészt időszakonként ki kell venni a gép belsejéből. A gyártó ezt írja a használati útmutatóba: a műveleteket a munkavédelmi szabályok betartásával, megfelelő hozzáférési eszközökkel kell elvégezni.
Rendben. De milyen hozzáférési eszközzel?
A csarnokból odahúzott létrával? A karbantartás által odatolt dobogóval? A gépvázra felmászva? A szerkezeti profilon állva, mert nálunk mindig így megy? Vagy a kezelő egyik kezével kapaszkodjon a burkolatba, a másikkal csavarozzon, a harmadikkal pedig tartsa a szerszámot?
Itt találkozik az elmélet a műhelyszagú valósággal. Ha a gyártó rendszeres kezelési, karbantartási, tisztítási vagy szabályozási műveletet ír elő, akkor meg kell kérdeznie: hogyan jut oda az ember biztonságosan, hova áll, és hogyan végzi el a munkát barkácsolás nélkül?
Nem minden gép melletti magasban végzett munka jelent automatikusan fix pódiumot vagy komplett járórendszert. De a másik irányba sem lehet elszaladni, és úgy tenni, mintha a gyakori kiszolgálási helyhez való hozzáférés kizárólag az üzemeltető gondja lenne. Az ISO 12100 szerint a rutinszerű kezelési, beállítási és karbantartási műveleteket lehetőség szerint a talajszintről kell elvégezhetővé tenni. Ha ez nem lehetséges, biztonságos hozzáférést kell kialakítani: pódiumot, lépcsőt, járófelületet, korlátot vagy más megoldást. Itt jön képbe az ISO 14122 sorozat, amely a gépek állandó hozzáférési eszközeiről szól.
És itt kezd igazán érdekes lenni. Ha létezik műszaki megoldás arra, hogy a gyakori cserét, beállítást vagy karbantartást biztonságosan lehessen elvégezni, miért feltételezzük azonnal, hogy az üzemeltető majd szervezési eszközzel megoldja? Miért nem szerepelt a fix pódium a tervben? Miért ír elő a használati útmutató heti műveletet nehezen elérhető helyen, miközben a gép nem ad biztonságos munkahelyet hozzá?
Ezek nem akadémiai kérdések. Ezek gépátvételi, audit- és üzemcsarnoki kérdések.
3. Távoli hozzáférés és kiberbiztonság: nem csak IT-ügy
A harmadik példa modernebbnek látszik, de a mechanizmus ugyanaz. A gépnek távoli hozzáférése van. Van vezérlője, HMI-je, ipari számítógépe, szervizfiókja, frissítési lehetősége, adatküldése, néha kapcsolata egy fölérendelt rendszerrel. A gyártó azt mondja: az üzemeltetőnek védenie kell a hálózatot. Az IT a gépátvétel után megkapja a témát. A karbantartás gyors szervizkapcsolatot akar. A termelés azt akarja, hogy a gép menjen. Mindenkinek van igaza.
De tegyük fel az egyszerű kérdést: ennek a rétegnek a sérülése befolyásolhatja a gép biztonságát?
Ha a távoli hozzáférésen keresztül módosítható paraméter, üzemmód, vezérlési logika, HMI-konfiguráció vagy biztonsági funkció szempontjából lényeges adat, akkor ez nem csak a vállalati tűzfal ügye. Ha a gép alapértelmezett jelszavakkal, nem dokumentált fiókokkal, nyitott távoli hozzáféréssel vagy homályos frissítési eljárással érkezik, nehéz azt mondani, hogy a teljes kiberbiztonsági kockázat az üzemeltető oldalán van.
Az üzemeltetőnek természetesen van dolga: kezelnie kell a hálózatot, fiókokat, jogosultságokat, biztonsági mentéseket, frissítéseket, szegmentálást és változtatási eljárásokat. De a gyártó nem adhat át gépet olyan állapotban, hogy majd valahogy levéditek, és nem nevezheti ezt fennmaradó kockázatnak. Különösen a 2023/1230/EU géprendelet után, amely a kiberbiztonságot sokkal közelebb húzza a gépbiztonsághoz, ha a hardver, szoftver vagy adat sérülése veszélyes helyzethez vezethet.
Itt is ugyanaz a sorrend érvényes: először a tervezés, utána a műszaki intézkedés, és csak utána az információ az üzemeltetőnek. Nem fordítva.
Ezért mindhárom példánál ugyanoda kell visszatérni: a gyártó valóban csökkentette a kockázatot, vagy csak leírta az üzemeltetőnek?
Mikor valóban fennmaradó kockázat?
A fenti példákból látszik egy kemény igazság: nem minden kockázat, amely a gépnél maradt, érdemli meg automatikusan a fennmaradó kockázat nevet.
Mit jelent az, hogy maradt?
Maradt a konstrukció módosítása után? Maradt a védőburkolat, reteszelés, reteszzárás vagy beállítási üzemmód után? Maradt azután, hogy a kenési pontot kivitték a veszélyes térből? Maradt azután, hogy állandó hozzáférést terveztek a karbantartási helyhez? Vagy azért maradt, mert senki nem akarta megpiszkálni, és a legegyszerűbb volt egy figyelmeztetést hozzáírni?
Ez két teljesen külön világ.
Az ISO 12100 pontosan szétválasztja ezt a kérdést. Van kockázat, amely a tervező intézkedései után marad, és van kockázat, amely az összes intézkedés után marad, beleértve az üzemeltető oldalán alkalmazott intézkedéseket is. Ezért a fennmaradó kockázat nem laza rubrika. Nem az a hely, ahová beírjuk, hogy a kezelő legyen óvatos. Ez egy konkrét következtetés az elvégzett tervezési munka után.
Józan szűrőként így érdemes végigmenni rajta:
| Kérdés | Ha a válasz igen | Ha a válasz nem |
|---|---|---|
| A veszély konkrétan le van írva: hol, mikor, ki van kitéve neki, és milyen műveletnél? | Tovább lehet vizsgálni, hogy valóban fennmaradó kockázatról beszélünk-e. | Ez még nem kockázatértékelés, csak általános veszélyleírás. |
| A gyártó ellenőrizte, hogy a veszély konstrukciósan megszüntethető-e? | A gondolkodás az ISO 12100 logikáját követi. | A figyelmeztetés túl korán jelent meg a használati útmutatóban. |
| Szóba kerültek műszaki védőintézkedések: védőburkolat, reteszelés, reteszzárás, üzemmód, folyamatos működtetésű vezérlés, energia-, sebesség- vagy erőkorlátozás? | Indokolható, hogy a kockázat egy része miért marad. | A kockázat valószínűleg nem fennmaradó, hanem kidolgozatlan. |
| A gyártó igazolta, hogy egy adott intézkedést miért nem alkalmazott? | A dokumentáció mérnöki döntést mutat. | Rés maradt. A rés nem lesz fennmaradó kockázat attól, hogy így nevezzük. |
| Az üzemeltetőnek adott információ konkrét? | Az üzemeltető tudja, mit kell tennie: mikor, hogyan, mivel és milyen feltételekkel. | Az, hogy legyen óvatos vagy ne nyúljon be, önmagában kevés. |
| Az üzemeltetőnek valódi ráhatása van az adott intézkedésre? | Ez lehet üzemeltetői terület: képzés, LOTO, felügyelet, eljárás, karbantartás, egyéni védőeszköz, munkaszervezés. | Nem szabad úgy tenni, mintha az üzemeltető átvenne valamit, amit nem tud hatékonyan kézben tartani. |
| Az üzemeltetői intézkedés fenntartható a gyakorlatban? | Lehet beszélni közös felelősségről. | Ha állandó emberi fegyelmezést igényel, miközben műszaki megoldás is lehetséges volt, a probléma visszamegy a gyártóhoz. |
| A védőintézkedés után ellenőrizték, nem keletkezett-e új kockázat? | A kockázatértékelés köre lezárható. | A folyamat nincs kész. Az ISO/TR 14121-2 is emlékeztet: intézkedés után újra kell ellenőrizni a kockázatot. |
Ez a táblázat nem formális algoritmus. Inkább józan műhelyszűrő. Ha a végén csak az marad, hogy a kezelő majd figyel, akkor túl korán vagyunk. Még nem jutottunk el a fennmaradó kockázatig.
A felelősséget is érdemes rögtön szétválasztani:
| Terület | Mit kell tennie a gyártónak? | Mit vesz át ténylegesen az üzemeltető? |
|---|---|---|
| Megfogás, zúzódás, mozgással való érintkezés | Konstrukció, geometria, energiakorlátozás, védőburkolatok, reteszelések, üzemmódok, biztonsági funkciók, a meg nem szüntethető kockázat világos leírása. | Képzés, felügyelet, védőburkolatok és reteszelések fenntartása, elakadás-elhárítási eljárások, a védőintézkedések megkerülésének tiltása. |
| Tisztítás, beállítás, karbantartás | E műveletek figyelembevétele a kockázatértékelésben, veszélyes terekhez való hozzáférés csökkentése, szervizüzemmódok, beállítási pontok kivitele, biztonságos hozzáférés. | Munkaszervezés, személyi alkalmasság és képzettség, LOTO, karbantartási terv, védőintézkedések állapotának ellenőrzése. |
| Magasban lévő hozzáférés, pódiumok, járófelületek | Annak értékelése, hogy a művelet gyakori és előrelátható-e; szükség esetén állandó hozzáférési eszköz tervezése vagy egyértelmű követelmények megadása. | Megközelítési utak fenntartása, rend, megfelelő személyzet kijelölése, a gyártó által megadott eljárások és eszközök használata. |
| Kiberbiztonság és távoli hozzáférés | Biztonságos architektúra, hozzáféréskorlátozás, fiókkezelési alapelvek, interfészek leírása, frissítési szabályok, biztonság szempontjából lényeges adatok és szoftver védelme. | Hálózati szegmentálás, fiókkezelés, változtatási eljárások, biztonsági mentések, szervizhozzáférés felügyelete. |
| Információ a használati útmutatóban | Konkrét figyelmeztetések, kockázatleírás, biztonságos használati feltételek, üzemeltetői oldalon szükséges intézkedések, tilalmak és használati korlátozások. | Az információ átültetése a gyakorlatba: oktatás, munkahelyi utasítások, felügyelet, szabályok betartatása. |
Itt van a lényeg. A fennmaradó kockázat lehet közös. De a közös nem azt jelenti, hogy homályos. Nem azt jelenti, hogy a gyártó írt valamit, az üzemeltető pedig innentől felel. Nem azt jelenti, hogy a munkavédelem ír egy eljárást, tehát a terv rendben van.
A közös sokkal többet követel: a gyártónak meg kell mutatnia, mit tett a gép oldalán, az üzemeltetőnek pedig át kell vennie azt, ami ténylegesen a munkaszervezéstől, felügyelettől, karbantartástól és üzemeltetési feltételektől függ.
A táblázat rendet tesz, de nem pótolja a valódi munkát
A felelősség megosztása akkor ér valamit, ha lemegyünk az általános mondatokról a gép melletti valódi művelet szintjére. Mert könnyű leírni, hogy az üzemeltető biztosítja a munkaszervezést. Könnyű leírni, hogy az üzemeltető megfelelő hozzáférési eszközt használ. Könnyű leírni, hogy az üzemeltető védi a hálózatot. Nehezebb ellenőrizni, hogy az üzemeltető olyan gépet kapott-e, amelyet biztonságosan lehet kezelni, karbantartani és üzemben tartani.
Vegyünk egy szervizpódiumot. A rajzon minden jól néz ki. Acélszerkezet, rács, korlát, feljáró. Hozzáférés tervezve? Tervezve. Téma lezárva? Nem feltétlenül.
Először azt kell megkérdezni: milyen munkára szolgál ez a pódium?
Ha egy munkavállaló évente egyszer felmegy, hogy leolvasson egy jelzőt vagy megnézzen egy adattáblát, az egy helyzet. Ha viszont ugyanerről a pódiumról rendszeresen motort, hajtóművet, munkahengert, görgőt, fejet, szűrőt vagy más kopó alkatrészt kell cserélni, akkor már nem csak hozzáférésről beszélünk. Hanem szerviz-munkahelyről.
Ilyenkor az általános mondat kevés. Ki megy fel? Egy ember vagy két karbantartó? Mit visznek magukkal: szerszámosládát, nyomatékkulcsot, emelőhevedert, pótalkatrészt? Mit bontanak le: 20 kg-os burkolatot, 80 kg-os hajtóműves motort, 150 kg-os hajtást, vagy 500 kg-os motort? Hova teszik a kiszerelt elemet? A pódiumra? Kocsira? Függesztékre? Van szállítókapu, függesztési pont, emelő, kiszerelési útvonal és hely két embernek? A pódium teherbírása csak az embert bírja el, vagy a szerszámot, alkatrészt, helyi terhelést és a bontás közben keletkező erőket is?
Ezt érdemes kíméletlenül végigírni, nem csak odabiggyeszteni, hogy megfelelő eszközt kell használni:
Ha a használati útmutató szerint egy 500 kg-os motort pódiumról kell cserélni, akkor a pódium feleljen meg ennek a munkának. Nem a kezelő kulccsal a kezében típusú elképzelt jelenetnek, hanem a valós feladatnak: két ember, szerszám, bontott egység, manőverezési hely, leesés elleni védelem, alkatrészmozgatás és biztonságos leengedés padlószintre.
Különben csak látszatmegoldásunk van. Pódium van, de a feladatot nem oldja meg. Hozzáférés van, de biztonságos karbantartás nincs. A használati útmutató leírja a műveletet, de a terv nem adja meg a feltételeit.
És itt jön a legfontosabb kérdés: ez tényleg fennmaradó kockázat?
Ha a gyártó előre látta a rendszeres szervizműveletet, de nem tervezte meg annak biztonságos elvégzését, akkor nehéz tisztességesen leírt fennmaradó kockázatról beszélni. Ez inkább félbehagyott karbantartási koncepció. Az üzemeltető felel a munkaszervezésért, a személyek képzettségéért, a LOTO-ért, a felügyeletért és a pódium jó állapotáért. De nem az átvétel után kellene felfedeznie, hogy egy nehéz egység cseréjéhez improvizálnia kell.
Ugyanez igaz a kiberbiztonságra. A gép megérkezik szervizfiókkal. Bejelentkezési név: admin. Jelszó: admin. A távoli hozzáférés működik, mert a szerviznek valahogy csatlakoznia kell. A dokumentáció szerint az üzemeltetőnek védenie kell a hálózatot. Az IT a beüzemelés után kapja meg a csomagot. A karbantartás nem akarja blokkolni a hozzáférést, mert a gépnek termelnie kell. A szerviz gyorsan akar reagálni. Minden oldal érve érthető.
De a kérdés egyszerű: a gyártó biztonságos alapkonfigurációban adta át a gépet?
Nem arról van szó, hogy a gyártó feleljen az üzemeltető teljes vállalati hálózatáért. Ez elszakadna a valóságtól. Az üzemeltetőnek kezelnie kell a hozzáféréseket, szegmentálást, biztonsági mentéseket, változtatási eljárásokat, fiókokat, frissítéseket és a szervizkapcsolatok felügyeletét.
De a gyártó nem adhat át gépet nyilvánvaló gyenge ponttal, majd nem mondhatja azt, hogy ez már a ti IT-ügyetek. Ha a távoli hozzáférés, a fiókok, a szoftver, a HMI-konfiguráció vagy az adatok befolyásolhatják a gép viselkedését, akkor ez a réteg a biztonsági értékelés része. Ugyanúgy, mint a védőburkolat, a reteszelés vagy a szervizüzemmód.
Az admin/admin nem apróság. Ez a digitális megfelelője annak a pódiumtípusnak, amely papíron létezik, de a valós munkához nincs teherbírása. A dokumentációban van valami. A valóságban az üzemeltető kap egy javítandó problémát.
A jó információ ezért nem úgy hangzik, hogy védjék a hálózatot. A jó információ azt mondja meg, milyen fiókok vannak, milyen hozzáférési szerepek léteznek, mit kell megváltoztatni első indításkor, hogyan működik a távoli szerviz, ki frissíthet szoftvert, mely konfigurációs elemek fontosak a biztonság szempontjából, hogyan lehet visszaállítani a beállításokat, és milyen hálózati feltételekkel számolt a gyártó a gép biztonságos működéséhez.
Csak ekkor lehet őszintén beszélni az üzemeltető felelősségéről. Ekkor tudja az üzemeltető, mit vesz át. Ekkor a fennmaradó kockázat valóban a gép és a munkaszervezés határán van.
E nélkül csak problémaátadás történik.
Ezért nem szabad könnyedén használni a fennmaradó kockázat fogalmát. Nem arra való, hogy lezárja a kényelmetlen kérdéseket. Arra való, hogy megmutassa, mi marad a gyártó oldalán, mi kerül át az üzemeltetőhöz, és milyen feltételeket kell mindkét félnek teljesítenie ahhoz, hogy a gép a normál üzemeltetés során is biztonságos maradjon.
Mert a gép nem ér véget az EU-megfelelőségi nyilatkozatnál. Dolgozik tovább: átállásnál, tisztításnál, karbantartásnál, hibánál, frissítésnél, szervizhozzáférésnél és nehéz egységek cseréjénél.
Ha a terv nem számol ezekkel a helyzetekkel, a használati útmutató nem fogja megmenteni a projektet.