A gép fennmaradó kockázata.
TL;DR
  • A fennmaradó kockázat csak a tervezési és műszaki védőintézkedések után maradó kockázat, nem a meg nem oldott problémák gyűjtőhelye.
  • A „Ne nyúlj be!” figyelmeztetés önmagában nem védőintézkedés; előbb a geometriát, energiát, hozzáférést, burkolatokat és üzemmódokat kell vizsgálni.
  • Az ISO 12100 és a 2023/1230/EU géprendelet sorrendje egyértelmű: biztonságos tervezés, műszaki védelem, majd tájékoztatás.
  • A gyártó nem háríthatja át a konstrukcióban kezelhető kockázatot az üzemeltetőre; az üzemeltető feladata az eljárás, képzés és felügyelet.
  • Hálózatra kapcsolt gépeknél a távoli hozzáférés, fiókok, frissítések és konfigurációk biztonsági hatását is már a tervezéskor értékelni kell.

Van egy zóna, ahová a kezelő kézzel be tud nyúlni. Van egy mozgó elem, amely megfoghatja az ujját vagy a teljes kezét. Van egy művelet, amit valaki tényleg el fog végezni: elakadás megszüntetése, tisztítás, beállítás, ellenőrzés a leállítás után.

Aztán a kockázatértékelési táblázatban megjelenik a kényelmes sor: fennmaradó kockázat – információ a használati útmutatóban – ne nyúljon be.

Papíron ez szépnek látszik. A veszély megvan. A kockázat meg van nevezve. A használati útmutató ki van pipálva. Csakhogy a gépbiztonságban egy ilyen bejegyzés nagyon gyakran nem rendet tesz, hanem letakarja a problémát.

A fennmaradó kockázat nem az a közös zsák, ahová mindent bedobunk, amit a tervezésben nem oldottunk meg. Nem eszköz arra, hogy a gyártó áttolja a felelősséget az üzemeltetőre. Ez az a kockázat, amely a valódi mérnöki munka után marad: miután megvizsgáltuk, kiiktatható-e a veszély a konstrukcióval, kiválasztottuk a védőintézkedéseket, és ellenőriztük, hogy ezek tényleg csökkentik-e az ember kitettségét.

Csak ezután lehet tisztességesen kimondani: itt még marad valami, és erről az üzemeltetőnek tudnia kell.

A gyakorlatban ez a határ sokszor elmosódik. A gyártó azt mondja: leírtuk a használati útmutatóban. Az integrátor azt mondja: az üzemeltető majd betanítja az embereit. Az üzemeltető pedig azt hallja: ez már a ti munkaszervezésetek. Pedig az ISO 12100 és a 2023/1230/EU géprendelet nagyon konkrét sorrendet ad: először a tervezés, utána a műszaki védőintézkedések, és csak a végén az információ.

Ugyanez a vita ma már a hálózatra kapcsolt gépeknél is visszajön. Távoli hozzáférés, szervizfiókok, vezérlőkonfiguráció, frissítések és adatok nem kizárólag az üzemeltető IT-részlegének ügyei, ha hatással lehetnek a gép biztonságára. Itt sem elég leírni, hogy az üzemeltető védje a hálózatot. A gyártónak eleve olyan gépet kell adnia, amely ezeket a kockázatokat a kezdetektől figyelembe veszi.

Ezért a kérdés nem az, hogy szerepel-e figyelmeztetés a használati útmutatóban. A kérdés az, hogy mit tett a gyártó, mielőtt ezt a figyelmeztetést odaírta.

A fennmaradó kockázat nem üres mező a táblázatban

Az ISO 12100-ban érdemes megállni egy ábránál. Nem a definíciónál, nem is önmagában a háromlépcsős módszernél, hanem annál a szemléltetésnél, amely a kockázatcsökkentést a tervező oldaláról mutatja. Ez az ábra nagyon józanul rendezi a felelősséget: először ott van a géphez kapcsolódó kockázat, aztán a tervező hozzájárulása, majd a tervező által alkalmazott védőintézkedések után fennmaradó kockázat, ezután az üzemeltető hozzájárulása, és csak a végén beszélünk az összes védőintézkedés után megmaradó kockázatról.

Ez nem díszábra egy oktatási prezentációhoz. Ez egy nagyon konkrét határvonal, amit nem szabad összemosni.

A tervező oldalán ott vannak az önmagukban biztonságos konstrukciós megoldások, a műszaki védőintézkedések, a kiegészítő védőintézkedések és a használatra vonatkozó információk. Az üzemeltető oldalán jön a munkaszervezés, az eljárásrend, a felügyelet, az engedélyezési rendszer, a további műszaki intézkedés, az egyéni védőeszköz és a képzés.

Vagyis igen: a fennmaradó kockázat valóban a gyártó és az üzemeltető határterületén él. De nem úgy, hogy mindenki oda írja be, ami neki kényelmes. A gyártó nem tolhat át ide egy veszélyt, amelyet nem akart konstrukciósan kezelni. Az üzemeltető sem tehet úgy, mintha a használati útmutató és a képzés semmit sem számítana, ha a gyártó korrektül leírta azokat a kockázatokat, amelyeket a tervezés oldalán nem lehetett tovább csökkenteni.

Ezért veszélyes a kifejezés. Műszakinak hangzik, így könnyen eltakarja a hiányzó tervezői döntést. Valaki lát egy megfogási pontot. Valaki tudja, hogy a kezelő elakadásokat fog kiszedni. Valaki tudja, hogy tisztításkor kézzel a mozgó elem közelébe kell nyúlni. Ennek ellenére a táblázatba ez kerül: fennmaradó kockázat – ne nyúljon be. Ez még nem bizonyítja, hogy valóban fennmaradó kockázatról beszélünk. Csak azt bizonyítja, hogy valaki így nevezte el a problémát.

Ahhoz, hogy ezt a fogalmat tisztességesen használjuk, meg kell mutatni az odáig vezető utat. Mit változtattunk a konstrukción? Lehetett volna módosítani a geometriát, a távolságot, az energiát, a sebességet, a hozzáférést vagy a beállítás módját? Milyen védőburkolat, reteszelés, reteszzárás, üzemmód vagy biztonsági funkció került szóba? Miért marad mégis olyan kockázat, amelyet az üzemeltetőnek le kell írni?

Az ISO 12100 logikája egyszerű, de kényelmetlen: a tervezési szakaszban alkalmazott intézkedések előnyt élveznek az üzemeltető oldalán alkalmazott intézkedésekkel szemben, mert általában hatékonyabbak. Az ISO/TR 14121-2 ugyanezt erősíti: a használatra vonatkozó információnak a gép helyes és biztonságos használatát kell támogatnia, és azokra a kockázatokra kell figyelmeztetnie, amelyek a tervezés és a védelem után maradtak. Az eljárásoknak, képzéseknek és LOTO-nak megvan a helyük. De nem arra valók, hogy megmentsék azt, amit a gyártó nem dolgozott végig a konstrukcióban.

Különben nem fennmaradó kockázatról beszélünk. Hanem az üzemeltetőnél hagyott kockázatról.

Három helyzet, ahol a fennmaradó kockázat kényelmes alibi lesz

1. Megfogási veszély: a „Ne nyúlj be!” nem védőintézkedés

Nézzünk egy nagyon egyszerű helyzetet. A gépen van egy mozgó elem. A kezelő a közelébe nyúlhat elakadás megszüntetésénél, tisztításnál, kézi beadásnál vagy beállításnál. A kockázatértékelésben megjelenik a megfogás veszélye. A védőintézkedések oszlopában pedig ez áll: figyelmeztetés a használati útmutatóban. A használati útmutatóban pedig: ne nyúljon a gép munkaterébe.

Ismerős? Persze, hogy az.

Első ránézésre a dokumentum kész. Van veszély. Van kockázat. Van figyelmeztetés. Csakhogy a gép biztonsága nem attól lesz rendben, hogy minden üres cellába került valamilyen szöveg. A kérdés más: mi történt a figyelmeztetés előtt?

Megpróbálták megszüntetni a megfogási pontot a geometria módosításával? Csökkentették az erőt, a sebességet vagy a mozgási energiát? Ki lehetett vinni a beállítási műveletet a veszélyes térből? Kialakítottak csökkentett kockázatú beállítási üzemmódot? Szóba került védőburkolat, reteszelés, reteszzárás, folyamatos működtetésű vezérlés vagy engedélyező készülék? Megnézte valaki, hogyan fogja a kezelő ténylegesen kiszedni az elakadást, nem csak azt, hogyan kellene csinálnia az ideális használati útmutató szerint?

Ha a válasz az, hogy nem, de leírtuk, hogy ne nyúljon be, akkor még nem a fennmaradó kockázatról beszélünk. Hanem egy kockázatról, amelyet így volt a legegyszerűbb elnevezni.

2. Hozzáférés karbantartáshoz: a létra nem mindig válasz

A második példa még alattomosabb, mert sokszor nem is gépbiztonsági kockázatértékelésként kezelik. Képzeljünk el egy gépet, ahol a szűrőt hetente cserélni kell. Az érzékelőt minden formátumváltáskor tisztítani kell. A kenési pont két méterrel a padló fölött van. Egy alkatrészt időszakonként ki kell venni a gép belsejéből. A gyártó ezt írja a használati útmutatóba: a műveleteket a munkavédelmi szabályok betartásával, megfelelő hozzáférési eszközökkel kell elvégezni.

Rendben. De milyen hozzáférési eszközzel?

A csarnokból odahúzott létrával? A karbantartás által odatolt dobogóval? A gépvázra felmászva? A szerkezeti profilon állva, mert nálunk mindig így megy? Vagy a kezelő egyik kezével kapaszkodjon a burkolatba, a másikkal csavarozzon, a harmadikkal pedig tartsa a szerszámot?

Itt találkozik az elmélet a műhelyszagú valósággal. Ha a gyártó rendszeres kezelési, karbantartási, tisztítási vagy szabályozási műveletet ír elő, akkor meg kell kérdeznie: hogyan jut oda az ember biztonságosan, hova áll, és hogyan végzi el a munkát barkácsolás nélkül?

Nem minden gép melletti magasban végzett munka jelent automatikusan fix pódiumot vagy komplett járórendszert. De a másik irányba sem lehet elszaladni, és úgy tenni, mintha a gyakori kiszolgálási helyhez való hozzáférés kizárólag az üzemeltető gondja lenne. Az ISO 12100 szerint a rutinszerű kezelési, beállítási és karbantartási műveleteket lehetőség szerint a talajszintről kell elvégezhetővé tenni. Ha ez nem lehetséges, biztonságos hozzáférést kell kialakítani: pódiumot, lépcsőt, járófelületet, korlátot vagy más megoldást. Itt jön képbe az ISO 14122 sorozat, amely a gépek állandó hozzáférési eszközeiről szól.

És itt kezd igazán érdekes lenni. Ha létezik műszaki megoldás arra, hogy a gyakori cserét, beállítást vagy karbantartást biztonságosan lehessen elvégezni, miért feltételezzük azonnal, hogy az üzemeltető majd szervezési eszközzel megoldja? Miért nem szerepelt a fix pódium a tervben? Miért ír elő a használati útmutató heti műveletet nehezen elérhető helyen, miközben a gép nem ad biztonságos munkahelyet hozzá?

Ezek nem akadémiai kérdések. Ezek gépátvételi, audit- és üzemcsarnoki kérdések.

3. Távoli hozzáférés és kiberbiztonság: nem csak IT-ügy

A harmadik példa modernebbnek látszik, de a mechanizmus ugyanaz. A gépnek távoli hozzáférése van. Van vezérlője, HMI-je, ipari számítógépe, szervizfiókja, frissítési lehetősége, adatküldése, néha kapcsolata egy fölérendelt rendszerrel. A gyártó azt mondja: az üzemeltetőnek védenie kell a hálózatot. Az IT a gépátvétel után megkapja a témát. A karbantartás gyors szervizkapcsolatot akar. A termelés azt akarja, hogy a gép menjen. Mindenkinek van igaza.

De tegyük fel az egyszerű kérdést: ennek a rétegnek a sérülése befolyásolhatja a gép biztonságát?

Ha a távoli hozzáférésen keresztül módosítható paraméter, üzemmód, vezérlési logika, HMI-konfiguráció vagy biztonsági funkció szempontjából lényeges adat, akkor ez nem csak a vállalati tűzfal ügye. Ha a gép alapértelmezett jelszavakkal, nem dokumentált fiókokkal, nyitott távoli hozzáféréssel vagy homályos frissítési eljárással érkezik, nehéz azt mondani, hogy a teljes kiberbiztonsági kockázat az üzemeltető oldalán van.

Az üzemeltetőnek természetesen van dolga: kezelnie kell a hálózatot, fiókokat, jogosultságokat, biztonsági mentéseket, frissítéseket, szegmentálást és változtatási eljárásokat. De a gyártó nem adhat át gépet olyan állapotban, hogy majd valahogy levéditek, és nem nevezheti ezt fennmaradó kockázatnak. Különösen a 2023/1230/EU géprendelet után, amely a kiberbiztonságot sokkal közelebb húzza a gépbiztonsághoz, ha a hardver, szoftver vagy adat sérülése veszélyes helyzethez vezethet.

Itt is ugyanaz a sorrend érvényes: először a tervezés, utána a műszaki intézkedés, és csak utána az információ az üzemeltetőnek. Nem fordítva.

Ezért mindhárom példánál ugyanoda kell visszatérni: a gyártó valóban csökkentette a kockázatot, vagy csak leírta az üzemeltetőnek?

Mikor valóban fennmaradó kockázat?

A fenti példákból látszik egy kemény igazság: nem minden kockázat, amely a gépnél maradt, érdemli meg automatikusan a fennmaradó kockázat nevet.

Mit jelent az, hogy maradt?

Maradt a konstrukció módosítása után? Maradt a védőburkolat, reteszelés, reteszzárás vagy beállítási üzemmód után? Maradt azután, hogy a kenési pontot kivitték a veszélyes térből? Maradt azután, hogy állandó hozzáférést terveztek a karbantartási helyhez? Vagy azért maradt, mert senki nem akarta megpiszkálni, és a legegyszerűbb volt egy figyelmeztetést hozzáírni?

Ez két teljesen külön világ.

Az ISO 12100 pontosan szétválasztja ezt a kérdést. Van kockázat, amely a tervező intézkedései után marad, és van kockázat, amely az összes intézkedés után marad, beleértve az üzemeltető oldalán alkalmazott intézkedéseket is. Ezért a fennmaradó kockázat nem laza rubrika. Nem az a hely, ahová beírjuk, hogy a kezelő legyen óvatos. Ez egy konkrét következtetés az elvégzett tervezési munka után.

Józan szűrőként így érdemes végigmenni rajta:

KérdésHa a válasz igenHa a válasz nem
A veszély konkrétan le van írva: hol, mikor, ki van kitéve neki, és milyen műveletnél?Tovább lehet vizsgálni, hogy valóban fennmaradó kockázatról beszélünk-e.Ez még nem kockázatértékelés, csak általános veszélyleírás.
A gyártó ellenőrizte, hogy a veszély konstrukciósan megszüntethető-e?A gondolkodás az ISO 12100 logikáját követi.A figyelmeztetés túl korán jelent meg a használati útmutatóban.
Szóba kerültek műszaki védőintézkedések: védőburkolat, reteszelés, reteszzárás, üzemmód, folyamatos működtetésű vezérlés, energia-, sebesség- vagy erőkorlátozás?Indokolható, hogy a kockázat egy része miért marad.A kockázat valószínűleg nem fennmaradó, hanem kidolgozatlan.
A gyártó igazolta, hogy egy adott intézkedést miért nem alkalmazott?A dokumentáció mérnöki döntést mutat.Rés maradt. A rés nem lesz fennmaradó kockázat attól, hogy így nevezzük.
Az üzemeltetőnek adott információ konkrét?Az üzemeltető tudja, mit kell tennie: mikor, hogyan, mivel és milyen feltételekkel.Az, hogy legyen óvatos vagy ne nyúljon be, önmagában kevés.
Az üzemeltetőnek valódi ráhatása van az adott intézkedésre?Ez lehet üzemeltetői terület: képzés, LOTO, felügyelet, eljárás, karbantartás, egyéni védőeszköz, munkaszervezés.Nem szabad úgy tenni, mintha az üzemeltető átvenne valamit, amit nem tud hatékonyan kézben tartani.
Az üzemeltetői intézkedés fenntartható a gyakorlatban?Lehet beszélni közös felelősségről.Ha állandó emberi fegyelmezést igényel, miközben műszaki megoldás is lehetséges volt, a probléma visszamegy a gyártóhoz.
A védőintézkedés után ellenőrizték, nem keletkezett-e új kockázat?A kockázatértékelés köre lezárható.A folyamat nincs kész. Az ISO/TR 14121-2 is emlékeztet: intézkedés után újra kell ellenőrizni a kockázatot.

Ez a táblázat nem formális algoritmus. Inkább józan műhelyszűrő. Ha a végén csak az marad, hogy a kezelő majd figyel, akkor túl korán vagyunk. Még nem jutottunk el a fennmaradó kockázatig.

A felelősséget is érdemes rögtön szétválasztani:

TerületMit kell tennie a gyártónak?Mit vesz át ténylegesen az üzemeltető?
Megfogás, zúzódás, mozgással való érintkezésKonstrukció, geometria, energiakorlátozás, védőburkolatok, reteszelések, üzemmódok, biztonsági funkciók, a meg nem szüntethető kockázat világos leírása.Képzés, felügyelet, védőburkolatok és reteszelések fenntartása, elakadás-elhárítási eljárások, a védőintézkedések megkerülésének tiltása.
Tisztítás, beállítás, karbantartásE műveletek figyelembevétele a kockázatértékelésben, veszélyes terekhez való hozzáférés csökkentése, szervizüzemmódok, beállítási pontok kivitele, biztonságos hozzáférés.Munkaszervezés, személyi alkalmasság és képzettség, LOTO, karbantartási terv, védőintézkedések állapotának ellenőrzése.
Magasban lévő hozzáférés, pódiumok, járófelületekAnnak értékelése, hogy a művelet gyakori és előrelátható-e; szükség esetén állandó hozzáférési eszköz tervezése vagy egyértelmű követelmények megadása.Megközelítési utak fenntartása, rend, megfelelő személyzet kijelölése, a gyártó által megadott eljárások és eszközök használata.
Kiberbiztonság és távoli hozzáférésBiztonságos architektúra, hozzáféréskorlátozás, fiókkezelési alapelvek, interfészek leírása, frissítési szabályok, biztonság szempontjából lényeges adatok és szoftver védelme.Hálózati szegmentálás, fiókkezelés, változtatási eljárások, biztonsági mentések, szervizhozzáférés felügyelete.
Információ a használati útmutatóbanKonkrét figyelmeztetések, kockázatleírás, biztonságos használati feltételek, üzemeltetői oldalon szükséges intézkedések, tilalmak és használati korlátozások.Az információ átültetése a gyakorlatba: oktatás, munkahelyi utasítások, felügyelet, szabályok betartatása.

Itt van a lényeg. A fennmaradó kockázat lehet közös. De a közös nem azt jelenti, hogy homályos. Nem azt jelenti, hogy a gyártó írt valamit, az üzemeltető pedig innentől felel. Nem azt jelenti, hogy a munkavédelem ír egy eljárást, tehát a terv rendben van.

A közös sokkal többet követel: a gyártónak meg kell mutatnia, mit tett a gép oldalán, az üzemeltetőnek pedig át kell vennie azt, ami ténylegesen a munkaszervezéstől, felügyelettől, karbantartástól és üzemeltetési feltételektől függ.

A táblázat rendet tesz, de nem pótolja a valódi munkát

A felelősség megosztása akkor ér valamit, ha lemegyünk az általános mondatokról a gép melletti valódi művelet szintjére. Mert könnyű leírni, hogy az üzemeltető biztosítja a munkaszervezést. Könnyű leírni, hogy az üzemeltető megfelelő hozzáférési eszközt használ. Könnyű leírni, hogy az üzemeltető védi a hálózatot. Nehezebb ellenőrizni, hogy az üzemeltető olyan gépet kapott-e, amelyet biztonságosan lehet kezelni, karbantartani és üzemben tartani.

Vegyünk egy szervizpódiumot. A rajzon minden jól néz ki. Acélszerkezet, rács, korlát, feljáró. Hozzáférés tervezve? Tervezve. Téma lezárva? Nem feltétlenül.

Először azt kell megkérdezni: milyen munkára szolgál ez a pódium?

Ha egy munkavállaló évente egyszer felmegy, hogy leolvasson egy jelzőt vagy megnézzen egy adattáblát, az egy helyzet. Ha viszont ugyanerről a pódiumról rendszeresen motort, hajtóművet, munkahengert, görgőt, fejet, szűrőt vagy más kopó alkatrészt kell cserélni, akkor már nem csak hozzáférésről beszélünk. Hanem szerviz-munkahelyről.

Ilyenkor az általános mondat kevés. Ki megy fel? Egy ember vagy két karbantartó? Mit visznek magukkal: szerszámosládát, nyomatékkulcsot, emelőhevedert, pótalkatrészt? Mit bontanak le: 20 kg-os burkolatot, 80 kg-os hajtóműves motort, 150 kg-os hajtást, vagy 500 kg-os motort? Hova teszik a kiszerelt elemet? A pódiumra? Kocsira? Függesztékre? Van szállítókapu, függesztési pont, emelő, kiszerelési útvonal és hely két embernek? A pódium teherbírása csak az embert bírja el, vagy a szerszámot, alkatrészt, helyi terhelést és a bontás közben keletkező erőket is?

Ezt érdemes kíméletlenül végigírni, nem csak odabiggyeszteni, hogy megfelelő eszközt kell használni:

Ha a használati útmutató szerint egy 500 kg-os motort pódiumról kell cserélni, akkor a pódium feleljen meg ennek a munkának. Nem a kezelő kulccsal a kezében típusú elképzelt jelenetnek, hanem a valós feladatnak: két ember, szerszám, bontott egység, manőverezési hely, leesés elleni védelem, alkatrészmozgatás és biztonságos leengedés padlószintre.

Különben csak látszatmegoldásunk van. Pódium van, de a feladatot nem oldja meg. Hozzáférés van, de biztonságos karbantartás nincs. A használati útmutató leírja a műveletet, de a terv nem adja meg a feltételeit.

És itt jön a legfontosabb kérdés: ez tényleg fennmaradó kockázat?

Ha a gyártó előre látta a rendszeres szervizműveletet, de nem tervezte meg annak biztonságos elvégzését, akkor nehéz tisztességesen leírt fennmaradó kockázatról beszélni. Ez inkább félbehagyott karbantartási koncepció. Az üzemeltető felel a munkaszervezésért, a személyek képzettségéért, a LOTO-ért, a felügyeletért és a pódium jó állapotáért. De nem az átvétel után kellene felfedeznie, hogy egy nehéz egység cseréjéhez improvizálnia kell.

Ugyanez igaz a kiberbiztonságra. A gép megérkezik szervizfiókkal. Bejelentkezési név: admin. Jelszó: admin. A távoli hozzáférés működik, mert a szerviznek valahogy csatlakoznia kell. A dokumentáció szerint az üzemeltetőnek védenie kell a hálózatot. Az IT a beüzemelés után kapja meg a csomagot. A karbantartás nem akarja blokkolni a hozzáférést, mert a gépnek termelnie kell. A szerviz gyorsan akar reagálni. Minden oldal érve érthető.

De a kérdés egyszerű: a gyártó biztonságos alapkonfigurációban adta át a gépet?

Nem arról van szó, hogy a gyártó feleljen az üzemeltető teljes vállalati hálózatáért. Ez elszakadna a valóságtól. Az üzemeltetőnek kezelnie kell a hozzáféréseket, szegmentálást, biztonsági mentéseket, változtatási eljárásokat, fiókokat, frissítéseket és a szervizkapcsolatok felügyeletét.

De a gyártó nem adhat át gépet nyilvánvaló gyenge ponttal, majd nem mondhatja azt, hogy ez már a ti IT-ügyetek. Ha a távoli hozzáférés, a fiókok, a szoftver, a HMI-konfiguráció vagy az adatok befolyásolhatják a gép viselkedését, akkor ez a réteg a biztonsági értékelés része. Ugyanúgy, mint a védőburkolat, a reteszelés vagy a szervizüzemmód.

Az admin/admin nem apróság. Ez a digitális megfelelője annak a pódiumtípusnak, amely papíron létezik, de a valós munkához nincs teherbírása. A dokumentációban van valami. A valóságban az üzemeltető kap egy javítandó problémát.

A jó információ ezért nem úgy hangzik, hogy védjék a hálózatot. A jó információ azt mondja meg, milyen fiókok vannak, milyen hozzáférési szerepek léteznek, mit kell megváltoztatni első indításkor, hogyan működik a távoli szerviz, ki frissíthet szoftvert, mely konfigurációs elemek fontosak a biztonság szempontjából, hogyan lehet visszaállítani a beállításokat, és milyen hálózati feltételekkel számolt a gyártó a gép biztonságos működéséhez.

Csak ekkor lehet őszintén beszélni az üzemeltető felelősségéről. Ekkor tudja az üzemeltető, mit vesz át. Ekkor a fennmaradó kockázat valóban a gép és a munkaszervezés határán van.

E nélkül csak problémaátadás történik.

Ezért nem szabad könnyedén használni a fennmaradó kockázat fogalmát. Nem arra való, hogy lezárja a kényelmetlen kérdéseket. Arra való, hogy megmutassa, mi marad a gyártó oldalán, mi kerül át az üzemeltetőhöz, és milyen feltételeket kell mindkét félnek teljesítenie ahhoz, hogy a gép a normál üzemeltetés során is biztonságos maradjon.

Mert a gép nem ér véget az EU-megfelelőségi nyilatkozatnál. Dolgozik tovább: átállásnál, tisztításnál, karbantartásnál, hibánál, frissítésnél, szervizhozzáférésnél és nehéz egységek cseréjénél.

Ha a terv nem számol ezekkel a helyzetekkel, a használati útmutató nem fogja megmenteni a projektet.

Gyakori kérdések

Mit jelent a fennmaradó kockázat egy gép esetében?

A fennmaradó kockázat az a kockázat, amely a gép tervezője által alkalmazott kockázatcsökkentő intézkedések után is megmarad. Az ISO 12100 megközelítésében először eleve biztonságos kialakításra kell törekedni, ezt követően kell kiválasztani a műszaki és kiegészítő védőintézkedéseket, és csak ezután kell tájékoztatást adni a felhasználónak a fennmaradó veszélyekről.

Ez tehát nem a tervben meg nem oldott problémák „gyűjtőhelye”. Ahhoz, hogy fennmaradó kockázatról lehessen beszélni, be kell mutatni, hogy korábban milyen kockázatcsökkentő intézkedéseket mérlegeltek és alkalmaztak.

Elegendő-e a „kézzel benyúlni tilos” felirat védőintézkedésként?

Általában nem. A használati útmutatóban szereplő figyelmeztetés önmagában nem helyettesíti a védőburkolatot, a reteszelést, a zárreteszelést, az energia korlátozását, a geometria módosítását vagy a biztonságos beállítási üzemmódot, ha ezek az intézkedések lehetségesek és a veszélyhez mérten megfelelőek.

A felhasználónak szóló információnak csak akkor van értelme, ha a tervező igazolta, hogy a kockázatot előzőleg az ISO 12100 szerinti intézkedési hierarchiának megfelelően csökkentették, ennek ellenére pedig fennmarad olyan maradványkockázat, amelyet ismertetni kell.

Ki felel a maradványkockázatért: a gyártó vagy a felhasználó?

A felelősség megoszlik, de nem tetszőleges. A gyártó felel a kockázatértékelésért, a kockázat tervezési szakaszban történő csökkentéséért, valamint a fennmaradó kockázatról szóló megbízható tájékoztatásért, amelyet tervezési intézkedésekkel nem lehetett kiküszöbölni vagy kellő mértékben csökkenteni.

A felhasználó felel a munka biztonságos megszervezéséért, a képzésért, a felügyeletért, az eljárásokért, az egyéni védőeszközökért és az utasítások betartásáért. Ez azonban nem jelenti azt, hogy a gyártó átháríthat a felhasználóra egy olyan veszélyt, amelyet konstrukciós vagy műszaki megoldással kellett volna kezelni.

Hogyan ismerhető fel, hogy a kockázatot túl korán nevezték maradványkockázatnak?

Figyelmeztető jelzésnek tekinthető az a helyzet, amikor a kockázatértékelésben hozzáférhető behúzási, zúzási vagy vágási pont szerepel, és az egyetlen intézkedés egy „ne nyúljon be kézzel” típusú figyelmeztetés. Ez önmagában még nem bizonyítja, hogy tényleges maradék kockázatról van szó.

A dokumentációból ki kell derülnie, hogy mérlegelték-e a konstrukció módosítását, az energia vagy a sebesség korlátozását, a művelet veszélyes téren kívülre helyezését, a védőburkolatokat, a reteszeléseket, a zárreteszeléseket, a biztonsági funkciókat, valamint a csökkentett kockázatú üzemmódokat.

Hogyan kell dokumentálni a fennmaradó kockázatot a gép kockázatértékelésében?

A jól dokumentált maradék kockázat nem lehet egyetlen címszó egy táblázatban. Be kell mutatnia a levezetés útját: veszély, az ember által végzett feladat, a gép életciklusának fázisa, veszélynek kitett személyek, a kockázatértékelés a kockázatcsökkentés előtt, valamint az alkalmazott védőintézkedések.

  • leírni, milyen konstrukciós és műszaki megoldásokat mérlegeltek,
  • megjelölni, mely intézkedéseket alkalmazták, és azok hogyan csökkentik a kitettséget,
  • meghatározni, mi marad fenn továbbra is a kockázatcsökkentés után,
  • a konkrét információkat átvezetni a használati utasításokba, a jelölésekbe és a használati eljárásokba.

A fennmaradó kockázatnak legyen világos indoka

Vezesse úgy a kockázatértékelést, hogy minden figyelmeztetés visszakövethető legyen a tervezési döntésekig és a kiválasztott védőintézkedésekig. Így egyértelműen látszik, mi maradt a kockázatcsökkentés után.

Kezdés saját fiókkal Akár egyetlen géppel is elkezdheti.