2023/1230/EU gépekről szóló rendelet
Tudásbázis Tudás

Gépekről szóló rendelet 2023/1230: mi változik valóban?

MB
Marcin Bakota Compliance Expert
2026-04-30
10 min olvasási idő
CTRL+K
TL;DR
  • A 2023/1230 rendelet nem az AI-t önmagában szabályozza, hanem azt, ami a gép és az ember biztonságát befolyásolja.
  • Az AI, a szoftver vagy a SCADA akkor válik megfelelőségi kérdéssé, ha módosíthatja a biztonsági funkciókat vagy a gép veszélyes viselkedését.
  • A kockázatértékelés alapja továbbra is az ISO 12100; nem a marketingcímke, hanem a gép valós működése, használata és hibái számítanak.
  • Távoli hozzáférés, PLC-módosítás, felhős frissítés vagy áthelyezés új veszélyeket hozhat be, ezért a kész rendszer viselkedését kell vizsgálni.
  • A biztonsági alkatrész lehet szoftver is, ezért a verziókezelés, a hozzáférés-szabályozás és a változáskövetés is gépbiztonsági feladat.

A Gépekről szóló rendelet 2023/1230 körül elterjedt egy kényelmes, de félrevezető rövidítés: ez volna az AI-s gépek új szabálya. Nem az. A rendeletet nem az érdekli, hogy egy üzemben hol bukkan fel AI, hanem az, hogy egy megoldás képes-e befolyásolni a gép és az ember biztonságát. Ez óriási különbség. Egy termelési adatokat elemző, hibát előrejelző vagy OEE-t számoló rendszer önmagában még nem biztonsági alkatrész. Akkor lesz komoly ügy, ha a szoftver, az adat, a tanuló viselkedés, a távoli hozzáférés vagy a kommunikáció a biztonsági funkciók működésébe nyúl bele.

Ezért a valódi kérdés nem az, hogy van-e AI a gépben. Hanem az, hogy ki vagy mi tudja megváltoztatni a gép viselkedését úgy, hogy abból veszélyhelyzet legyen. Innen indul a kockázatértékelés. Nem a marketingből. Nem az informatikai szólamokból. Hanem a gép valós működéséből, a kezelő valós feladataiból és a hibák valós következményeiből.

Gépekről szóló rendelet 2023/1230: nem az AI a fő kérdés

A legnagyobb félreértés az, hogy elég rábökni egy megoldásra és kimondani: AI. Ezzel semmit nem mondtunk a gépbiztonságról. Ha egy rendszer csak adatot gyűjt, trendet számol, karbantartást támogat vagy javaslatot ad a folyamatparaméterekre, attól még nem lesz automatikusan a megfelelőségértékelés központi eleme. A Gépekről szóló rendelet 2023/1230 ott válik igazán szigorúvá, ahol a tanuló vagy önmódosító viselkedés biztonsági funkciót lát el.

Másképp mondva: nem az AI szó számít, hanem a funkció. Ha egy biztonsági alkatrész vagy a gépbe épített rendszer teljesen vagy részben önmódosító viselkedéssel működik, gépi tanulást használ, és ez a biztonsági funkció teljesítéséhez kell, akkor a téma már nem divatszó, hanem kemény megfelelőségi kérdés. Ez a határvonal. Nem elegáns, nem látványos, viszont műszakilag döntő.

Ugyanez igaz más digitális elemekre is. A SCADA, a távoli hozzáférés, egy receptúra-kezelő réteg vagy egy felhőből frissített vezérlési logika önmagában nem jó vagy rossz. A kérdés mindig ugyanaz: képes-e módosítani a gép mozgását, reakcióját, újraindítási feltételeit, leállítási idejét, védőberendezésre adott válaszát vagy más olyan jellemzőjét, amelyből emberi veszélyhelyzet keletkezhet.

Gépekről szóló rendelet 2023/1230 és a kockázatértékelés: itt dől el minden

Sokan úgy beszélnek az új szabályokról, mintha 2027-től teljesen új világ kezdődne. Ez félrevisz. A Gépekről szóló rendelet 2023/1230 nem találja fel újra a kockázatértékelést. A logikai gerinc ugyanaz marad, és ebben az ISO 12100 továbbra is kulcsfontosságú. A sorrend nem díszlet, hanem munkafegyelem: a gép korlátai, a rendeltetésszerű használat, az ésszerűen előre látható rendellenes használat, az életciklus fázisai, a kezelői feladatok, a veszélyek, a veszélyhelyzetek, a veszélyes események, a kockázatcsökkentő intézkedések és a maradék kockázat.

Ha ez a gerinc nincs rendben, minden más csak papírmunka. Lehet mutogatni a CE jelölésre a komponenseken, lehet lobogtatni a beszállítói nyilatkozatokat, lehet szépen rendezni a mappákat. Ettől még az összerakott gép vagy gépcsoport teljesen új kockázatot hozhat létre. A megfelelőség nem alkatrészszinten dől el, hanem a kész rendszer tényleges viselkedésén.

Valaki átírja a PLC programot

Tegyük fel, hogy a gépen van szervizcélú távoli hozzáférés. Valaki hibás jogosultságkezelés, gyenge védelem vagy rossz konfiguráció miatt módosított programot tölt a PLC-be. Ránézésre minden ugyanaz marad. A védőburkolat a helyén van. Az E-STOP piros. A dokumentumok alá vannak írva. Mégis megváltozhat a mozgássor, a megállási késleltetés, a sebesség, az újraindítás feltétele vagy a védőburkolat nyitására adott reakció. Ilyenkor azt mondani, hogy ez csak informatikai incidens volt, egyszerűen kevés. Ha a következmény veszélyes esemény lehet, akkor ez a gép kockázatértékelésének része.

SCADA csatlakozik a gépre

Ha a SCADA csak adatot olvas, a kockázat lehet korlátozott. De ezt is ellenőrizni kell, nem bemondásra elfogadni. Ha viszont a SCADA receptúrát, paramétert, üzemmódot, engedélyt, ciklussorrendet vagy újraindítási feltételt tud módosítani, akkor már nem adatmegfigyelésről beszélünk. Hanem külső befolyásról a gép viselkedésére. Ekkor vissza kell menni a kiindulópontra: ugyanazok-e még a gép korlátai, mint a korábbi kockázatértékelésben. Gyakran nem ugyanazok.

Áthelyezés? Nem mindig csak logisztika

Egy gép lehet teljesen megfelelő ott, ahová eredetileg tervezték, és problémás egy másik környezetben. Más rezgések, más hőmérséklet, más üzemeltetési rend, más kezelői feladatok, eltérő stabilitási követelmények, eltérő külső hatások. Ha a megváltozott körülmények új veszélyes eseményt hoznak be a képbe, akkor a kockázatértékelés nem tehet úgy, mintha semmi sem történt volna. A dokumentáció nem lebeg a levegőben. Mindig konkrét használati feltételekhez kötődik.

Ez a három példa ugyanarra mutat rá. A probléma nem a címkével kezdődik. Nem az AI-jal, nem a SCADA-val, nem a távoli hozzáféréssel, nem az áthelyezéssel. A probléma ott kezdődik, ahol megváltozik a gép viselkedése, a használati környezet vagy az ember-gép kapcsolat. Ezért a jó kockázatértékelés ma nem kevésbé fontos, hanem fontosabb, mint valaha.

Mit változtat a Gépekről szóló rendelet 2023/1230 a 2006/42/EK gépirányelvhez képest?

A 2006/42/EK gépirányelv világában is volt kockázatértékelés, műszaki dokumentáció, használati utasítás, megfelelőségi nyilatkozat és CE. A Gépekről szóló rendelet 2023/1230 nem ezeket törli el, hanem hozzáadja azt a valóságot, amit már nem lehet mellékesnek tekinteni: szoftver, adat, hálózati kapcsolat, távoli elérés, digitális biztonsági funkciók, autonóm viselkedés és a rosszindulatú külső beavatkozás reális lehetősége.

  1. A gép nem ér véget a vasnál. A rendelet logikája egyértelmű: ha a gép a gyártó által tervezett konkrét alkalmazáshoz szükséges szoftver nélkül még nem működik a tervezett módon, akkor a szoftvert nem lehet külső kiegészítőként kezelni. A gép funkcióját, viselkedését és biztonságát is meghatározza. Ha ez nincs benne a megfelelőségi gondolkodásban, akkor a dokumentáció egy félkész valóságot ír le, nem azt a gépet, amit a felhasználó ténylegesen üzembe helyez.
  2. A biztonsági alkatrész lehet digitális is. Ez az egyik legfontosabb gyakorlati fordulat. A biztonsági alkatrész nem csak fizikai eszköz lehet, hanem digitális megoldás, akár szoftver is. Ez lezárja azt a kényelmes gondolatot, hogy a gépbiztonság kizárólag reteszekben, fényfüggönyökben, relékben és gombokban lakik. Ha a szoftver biztonsági funkciót lát el, akkor arra ugyanúgy fegyelmezett verziókezelés, hozzáférés-szabályozás, változáskövetés és igazolható műszaki háttér kell.
  3. A kiberbiztonság belép a gépbiztonság terébe. Nem arról van szó, hogy minden gépgyártóból kiberbiztonsági szolgáltató lesz. Arról van szó, hogy ha az adatok sérülése, a szoftver módosítása, egy külső eszköz csatlakozása vagy egy rosszindulatú beavatkozás veszélyhelyzethez vezethet, akkor az már gépbiztonsági ügy. A vezérlőrendszernek nemcsak a véletlen hibát kell elviselnie, hanem az ésszerűen előre látható külső beavatkozási kísérleteket is. Itt jön képbe az IEC 62443, de csak akkor ér valamit, ha a kockázatértékeléshez kapcsolódik.
  4. A műszaki dokumentáció nem lehet fájltemető. A rendelet szelleme világos: a műszaki dokumentáció mutassa meg a gyártó gondolkodását. Mely alapvető egészségvédelmi és biztonsági követelmények alkalmazandók, milyen veszélyeket azonosítottak, milyen intézkedéseket vezettek be, milyen vizsgálatok történtek, milyen maradék kockázat marad. Indokolt esetben a biztonsághoz kapcsolódó szoftver forráskódja vagy programozási logikája, az érzékelőalapú rendszerek jellemzői, az ellenőrzési és jóváhagyási folyamatok is ide tartozhatnak.
  5. Az I. melléklet új logikát hoz. A korábbi ismert kategóriák helyett most az I. melléklet A része és B része alapján kell gondolkodni. Az A rész szigorúbb, és többek között ide kerülnek azok a biztonsági alkatrészek, illetve gépekbe épített rendszerek, amelyek teljesen vagy részben önmódosító viselkedéssel, gépi tanulással látnak el biztonsági funkciót. Fontos: az A rész nem csak AI-ról szól. Ha valaki így leegyszerűsíti, máris félreérti a szabályozást.
  6. A digitális dokumentum megengedett, de nem lazább követelmény. A használati utasítás és az EU-megfelelőségi nyilatkozat lehet digitális formában is. Ez jó hír, de nem kibúvó. Elérhetőnek, letölthetőnek, menthetőnek és nyomtathatónak kell lennie, és az interneten a gép várható életciklusa alatt, de legalább a forgalomba hozatalt vagy üzembe helyezést követő 10 évig hozzáférhetőnek kell maradnia. Egy elfelejtett letöltési oldal nem teljesítés.
  7. Az importőr és a forgalmazó nem néző a pálya szélén. A rendelet világosabban osztja ki a felelősséget a gazdasági szereplők között. Az importőrnek ellenőriznie kell többek között a megfelelőségértékelési eljárást, a műszaki dokumentáció meglétét, a CE jelölést és a kísérő dokumentumokat. A forgalmazó sem teheti meg, hogy csak továbbadja a terméket. Ha saját név alatt hozza forgalomba, vagy olyan módosítást végez, amely befolyásolhatja a megfelelést, könnyen a gyártói felelősség közelébe kerül.
  8. Az autonóm mobil gép több, mint mozgó berendezés. A rendelet nevesíti az autonóm mobil gépet, a felügyelőt és a felügyeleti funkciót. Ez nem szójáték. Itt már azt kell vizsgálni, hogyan dönt a gép a mozgásról, hogyan érzékeli az embereket és az akadályokat, mi történik kommunikációvesztéskor, meddig működhet aktív felügyelet nélkül, és a felügyelő kap-e valódi helyzetképet. A veszély nem csak a haladásból, hanem a döntési logikából fakad.
  9. A CRA külön réteg, nem helyettesítő megoldás. A CRA a digitális elemekkel rendelkező termékek kiberellenálló képességével foglalkozik. Ez fontos, de nem váltja ki a gép kockázatértékelését. Egy komponens lehet rendben a saját termékszabályai szerint, mégis okozhat új kockázatot, amikor egy konkrét gépbe, konkrét vezérlésbe és konkrét üzemi környezetbe építik be. A gépgyártó vagy integrátor felelőssége itt nem tűnik el.

Azok a részletek, amelyek formálisnak látszanak, de később szétszedik a CE folyamatot

Sok cég itt szokott hibázni. Kicserélik a dokumentum fejlécében a jogszabály számát, átírnak néhány megnevezést, és azt hiszik, készen vannak. Ez a legdrágább tévedés. A Gépekről szóló rendelet 2023/1230 2027. január 20-tól alkalmazandó, és rendeletként közvetlenül alkalmazandó. Nincs mire várni, nincs mire hivatkozni, hogy majd ha a nemzeti jog átülteti. A folyamatot kell frissíteni, nem csak a sablont.

Az EU-megfelelőségi nyilatkozat például nem lehet általános kijelentés arról, hogy a gép megfelel a rendeletnek. Látszania kell rajta, milyen harmonizált szabványokat vagy más műszaki előírásokat használt a gyártó a megfelelés igazolására. Ha egy szabványt csak részben alkalmazott, annak a terjedelmét is jelezni kell. Ez nem adminisztratív szőrszálhasogatás. Ez az a nyomvonal, amely megmutatja, hogyan jutott el a gyártó a megfelelőség állításához.

Ugyanígy fontos a megfelelő megfelelőségértékelési modul kiválasztása. Ha a termék nem tartozik az I. melléklet alá, sok esetben az A modul lehet a járható út. Ha viszont az I. melléklet A része vagy bizonyos esetekben a B része érintett, akkor a vonatkozó szabályok szerint más út jöhet szóba, például B + C modul, G modul vagy H modul, és szükség lehet bejelentett szervezet bevonására is. Ha a nyilatkozatból ez nem látszik, az rögtön felveti a kérdést: egyáltalán a helyes eljárás szerint haladtak?

Van még egy apróságnak tűnő, de árulkodó jel. A régi mintákból sokan reflexből átvisznek olyan mezőket is, amelyek az új EU-megfelelőségi nyilatkozatban már nem ugyanúgy jelennek meg. Ilyenkor messziről látszik, hogy a vállalat nem új folyamatot épített, csak a régi iratot kozmetikázta. A hatóság, a vevő vagy egy audit ezt általában azonnal kiszúrja.

A részben kész gép területén ugyanez a helyzet. Nem elég átnevezni a régi dokumentumot. Az uniós beépítési nyilatkozatnak az új rendeleti logikához kell illeszkednie, és világosan jeleznie kell, mely alapvető követelményeket alkalmazták és teljesítették. Ha a beszállító egy őskövület mintát küld, az nem egyszerű formai hiba. Komoly jelzés arra, hogy a végső gép megfelelőségi lánca lyukas lehet.

Mit érdemes most megtenni a gyakorlatban?

  • Nézzék át a termékosztályozást újra. Gép, kapcsolódó termék vagy részben kész gép a konkrét megoldás?
  • Frissítsék a kockázatértékelési módszertant úgy, hogy a szoftver, az adat, a távoli hozzáférés és a kiberbiztonság ne lábjegyzet legyen, hanem vizsgált tényező.
  • Ellenőrizzék, hogy a biztonsági funkciókhoz kapcsolódó szoftvereknél van-e változáskezelés, jogosultságkezelés és visszakövethetőség.
  • Nézzék meg újra az I. melléklet A részét és B részét. Nem elég emlékezetből dolgozni a régi listákkal.
  • Dolgozzák át a műszaki dokumentáció sablonját úgy, hogy ténylegesen támassza alá a megfelelést, ne csak összegyűjtse az iratokat.
  • Frissítsék az EU-megfelelőségi nyilatkozat és az uniós beépítési nyilatkozat mintáit, valamint a hozzájuk tartozó belső ellenőrzőlistákat.

A lényeg egyszerű, még ha a megvalósítás nem is az. Ne azt kérdezzék, hogy van-e AI a gépben. Azt kérdezzék, hogy mi képes megváltoztatni a gép biztonsági szempontból lényeges viselkedését, és ezt a változást hogyan kezeli a kockázatértékelés, a tervezés, a vezérlés és a műszaki dokumentáció. A Gépekről szóló rendelet 2023/1230 itt húzza meg a vonalat. És ezen a vonalon nem a hangzatos szavak számítanak, hanem az, hogy a gép a valóságban is biztonságos marad-e.

Gyakori kérdések

A 2023/1230/EU géprendelet szabályozza a mesterséges intelligenciát a gépekben?

Nem általános jelleggel. Az (EU) 2023/1230 rendelet a gépek biztonságát szabályozza, akkor is, ha az szoftvertől, adatoktól, vezérlési logikától vagy kommunikációtól függ.

Az AI csak akkor releváns, ha befolyásolja a biztonsági funkciót vagy a gép az ember biztonságával összefüggő viselkedését. Az „AI” címke puszta használata önmagában még nem jelenti azt, hogy az adott rendszer biztonsági alkatrészként megfelelőségértékelés alá tartozik.

Mikor tartozik egy MI-rendszer a gép megfelelőségértékelésének hatálya alá?

Akkor, ha a gépbe vagy egy biztonsági alkatrészbe van beépítve, és a működése befolyásolja a biztonsági funkciót. Ez a gépi tanulást alkalmazó megoldásokra is vonatkozik, ha a viselkedésük megváltoztathatja a biztonsági szintet.

Ha a rendszer a gép mellett működik, például adatokat elemez, OEE-t számít vagy előre jelzi a meghibásodásokat, de nem valósít meg biztonsági funkciót, nem válik automatikusan a gép megfelelőségértékelésének részévé.

A meghibásodás-előrejelző vagy OEE-rendszer biztonsági elemnek minősül?

Nem automatikusan. Az ilyen rendszer lehet pusztán elemző eszköz, amely nem befolyásolja a leállítást, a hozzáférés blokkolását, a sebesség korlátozását vagy más biztonsági funkciókat.

Az értékelés akkor változik meg, amikor a rendszer működésének eredménye úgy befolyásolja a gép viselkedését, hogy az veszélyes helyzetet hozhat létre. A gyakorlatban nem a technológia neve a döntő, hanem a biztonságra gyakorolt hatása.

Miért fontosabb ma, mint valaha, az ISO 12100?

Mert logikus keretet ad a kockázatértékeléshez: a gép korlátainak, a rendeltetésszerű használatnak, az ésszerűen előre látható helytelen használatnak, az életciklus fázisainak, a veszélyforrásoknak, a veszélyes helyzeteknek, a veszélyes eseményeknek és a maradék kockázatnak a meghatározásához.

A szoftverfüggő gépek esetében éppen a ISO 12100 teszi lehetővé az adatok, a frissítések, a konfiguráció, a hálózati kommunikáció és a távoli hozzáférés biztonságra gyakorolt hatásának rendszerezett értékelését.

Elég a komponenseken lévő CE-jelölés ahhoz, hogy a teljes gépet megfelelőnek tekintsük?

Nem. A komponensek megfelelősége nem jelenti automatikusan a teljes gép vagy a gépegyüttes integrálás utáni megfelelőségét. Az elemek összekapcsolása után új veszélyek és új veszélyhelyzetek keletkezhetnek.

Értékelni kell többek között a berendezések közötti interfészeket, a vezérlési logikát, a mozgások sorrendjét, az újraindítás feltételeit, a hibákra adott reakciót és a szoftvermódosítások biztonságra gyakorolt hatását.

Kapcsolódó cikkek

A gép korlátai: így bukhat el a kockázatértékelés 2026-04-04 ISO 12100 felülvizsgálata: mi változhat 2026-ban a gépbiztonságban? 2026-03-08 ISO 12100 szerinti kockázatértékelés példa: így jó 2026-04-14 Gépkockázat-értékelés: hogyan alkalmazzuk tudatosan a HRN-módszert az ISO 12100 szerint 2026-01-27 Gépkockázat-értékelés: a kockázat mint az ember–gép kapcsolatából adódó viszony 2025-12-16 Lényeges módosítás: mikor történik meg valójában? 2026-03-24 ISO 12100: amikor a védőintézkedések új veszélyeket hoznak létre 2026-02-21

Készen áll a váltásra?

Hozzon létre fiókot, és készítsen megfelelőségi dokumentációt 15 perc alatt.

Ingyenes próba indítása Bankkártya nélkül • 14 napig ingyen