Rozporządzenie Maszynowe 2023/1230
Baza wiedzy Wiedza

Rozporządzenie Maszynowe 2023/1230 - reguluje bezpieczeństwo maszyn — także wtedy, gdy zależy ono od software’u

MB
Marcin Bakota Compliance Expert
2026-04-30
21 min czytania
CTRL+K
TL;DR
  • Rozporządzenie Maszynowe 2023/1230 nie reguluje AI jako takiej; reguluje bezpieczeństwo maszyny, także wtedy, gdy zależy ono od software’u.
  • AI wchodzi w zakres rozporządzenia tylko wtedy, gdy wpływa na funkcję bezpieczeństwa maszyny lub elementu bezpieczeństwa, np. przez uczenie maszynowe.
  • Kluczowe nie jest pytanie „czy maszyna ma AI?”, lecz czy software, dane, komunikacja, aktualizacja lub konfiguracja mogą stworzyć zagrożenie.
  • Zdalny dostęp, zmiana programu PLC czy sterowanie przez SCADA mogą zmienić zachowanie maszyny i stać się realnym ryzykiem bezpieczeństwa.
  • ISO 12100 pozostaje podstawą oceny ryzyka; dopiero na niej sensownie uwzględnia się cyberbezpieczeństwo, np. z IEC 62443 i powiązania z CRA.

Wokół Rozporządzenia Maszynowego 2023/1230 pojawił się wygodny skrót: „nowe rozporządzenie reguluje AI w maszynach”.

Brzmi nowocześnie. Problem w tym, że jest nieprecyzyjne.

Nowe rozporządzenie nie jest aktem o sztucznej inteligencji. Nie reguluje każdego systemu AI użytego w zakładzie produkcyjnym. Nie mówi, że algorytm analizujący dane z linii, przewidujący awarie, liczący OEE albo podpowiadający nastawy procesu automatycznie staje się częścią oceny zgodności maszyny. Jeżeli taki system działa obok maszyny i nie realizuje funkcji bezpieczeństwa, samo hasło „AI” nie robi z niego elementu bezpieczeństwa maszyny.

Rozporządzenie Maszynowe 2023/1230 interesuje się czymś innym: czy dane rozwiązanie wpływa na bezpieczeństwo maszyny i człowieka.

Dlatego AI pojawia się w nim tylko w konkretnym, technicznym kontekście. Jeżeli element bezpieczeństwa albo system wbudowany w maszynę ma całkowicie lub częściowo samozmieniające się zachowanie, wykorzystuje uczenie maszynowe i zapewnia funkcję bezpieczeństwa, wtedy temat wchodzi w zakres rozporządzenia bardzo poważnie. Ale to nie jest „regulacja AI w maszynach” jako takiego. To jest regulacja maszyny lub elementu bezpieczeństwa, w którym uczenie maszynowe wpływa na funkcję bezpieczeństwa.

To rozróżnienie jest kluczowe.

Bo prawdziwa zmiana w Rozporządzeniu Maszynowym 2023/1230 jest szersza niż AI. Nowe przepisy dużo mocniej pokazują, że maszyna nie kończy się na mechanice, napędach, osłonach i szafie elektrycznej. Maszyna może być systemem, którego bezpieczeństwo zależy od software’u, danych, logiki sterowania, komunikacji, zdalnego dostępu, aktualizacji, konfiguracji i odporności na ingerencję cyfrową.

I tu zaczyna się realna robota dla producenta oraz integratora.

Nie wystarczy zapytać: „czy mamy CE na komponenty?”. Trzeba sprawdzić, czy po złożeniu tych komponentów w jedną maszynę albo zespół maszyn nie powstało nowe ryzyko. Nie wystarczy powiedzieć: „to tylko IT”. Trzeba sprawdzić, czy błąd danych, utrata komunikacji, zmiana konfiguracji albo aktualizacja software’u może doprowadzić do sytuacji zagrożenia. Nie wystarczy dopisać w dokumentacji: „uwzględniono cyberbezpieczeństwo”. Trzeba pokazać, gdzie cyber może wpłynąć na bezpieczeństwo maszyny i jakie środki zastosowano.

Właśnie dlatego ISO 12100 nie traci znaczenia po wejściu nowego rozporządzenia. Przeciwnie — staje się jeszcze ważniejsze. To ono daje logiczny szkielet: ograniczenia maszyny, użytkowanie zgodne z przeznaczeniem, racjonalnie przewidywalne niewłaściwe użytkowanie, fazy cyklu życia, zadania operatorów, zagrożenia, sytuacje zagrożenia, zdarzenia niebezpieczne, środki redukcji ryzyka i ryzyko resztkowe.

Dopiero na takim szkielecie można sensownie dołożyć warstwę cyberbezpieczeństwa, np. z wykorzystaniem IEC 62443, oraz sprawdzić relację z CRA, czyli Cyber Resilience Act, dla produktów z elementami cyfrowymi.

Dlatego ten artykuł nie będzie kolejnym tekstem pod tytułem „AI w maszynach”. To byłoby za płytkie.

Pokażemy coś bardziej użytecznego: co Rozporządzenie Maszynowe 2023/1230 naprawdę zmienia względem dyrektywy 2006/42/WE, gdzie internetowe skróty wprowadzają w błąd i dlaczego dobra ocena ryzyka według ISO 12100 staje się głównym narzędziem porządkowania zgodności maszyn w erze software’u, cyberbezpieczeństwa i nowych obowiązków dokumentacyjnych.

 

Nie pytaj, czy maszyna ma AI. Pytaj, kto albo co może zmienić jej zachowanie

Czyli jeśli maszyna ma AI, to mamy problem?

Nie.

To jest właśnie zły punkt startu.

Samo słowo „AI” nie mówi jeszcze nic sensownego o bezpieczeństwie maszyny. System może analizować dane, przewidywać awarie, liczyć OEE albo podpowiadać parametry procesu i nadal nie dotykać funkcji bezpieczeństwa. Wtedy nie jest nagle „elementem bezpieczeństwa”, tylko dlatego, że ktoś przykleił mu etykietę AI.

Prawdziwe pytanie brzmi inaczej:

czy ten system, funkcja, połączenie albo zmiana może wpłynąć na zachowanie maszyny tak, że człowiek znajdzie się w sytuacji zagrożenia?

I to jest pytanie z oceny ryzyka. Nie z marketingu. Nie z prezentacji o cyfryzacji. Nie z działu IT.

Przykład: ktoś zmienia program PLC

Załóżmy, że maszyna ma zdalny dostęp serwisowy. Ktoś wykorzystuje podatność, błędną konfigurację albo słabe zabezpieczenie konta i wgrywa zmieniony program do sterownika PLC.

Na pierwszy rzut oka nic się nie zmieniło.

Osłony dalej są na miejscu.
Przycisk zatrzymania awaryjnego dalej jest czerwony.
Deklaracje komponentów dalej leżą w dokumentacji.
Tabliczka znamionowa dalej wygląda profesjonalnie.

Tylko że maszyna może już działać inaczej.

  • Może zmienić się sekwencja ruchów.
  • Może zmienić się opóźnienie zatrzymania.
  • Może zmienić się prędkość.
  • Może zmienić się warunek restartu.
  • Może zmienić się reakcja na otwarcie osłony.
  • Może zniknąć kontrola, która wcześniej ograniczała ryzyko.

I wtedy mówienie „to był incydent IT” jest za słabe.

Bo jeżeli skutkiem może być ruch maszyny w złym momencie, brak zatrzymania, nieoczekiwany restart albo dostęp człowieka do strefy niebezpiecznej, to mamy potencjalne zdarzenie niebezpieczne w ocenie ryzyka maszyny.

A jeśli podłączymy maszynę do SCADA?

To zależy.

Jeżeli SCADA tylko odczytuje dane, ryzyko może być ograniczone. Nadal trzeba to sprawdzić, ale sama obserwacja procesu nie musi jeszcze zmieniać bezpieczeństwa maszyny.

Ale jeśli SCADA może zmieniać receptury, parametry, tryby pracy, zezwolenia, kolejność cyklu albo warunki restartu, to przestajemy mówić o „podglądzie danych”.

Mówimy o zewnętrznym wpływie na zachowanie maszyny.

A wtedy trzeba wrócić do początku: do ograniczeń maszyny. Bo maszyna, która wcześniej była samodzielnym stanowiskiem, po integracji z systemem nadrzędnym może działać w zupełnie innych warunkach. Ma inne zależności. Inne źródła poleceń. Inne możliwe błędy. Inne sytuacje, w których operator może zostać zaskoczony.

I tu nie wystarczy zdanie: „SCADA jest po stronie klienta”.

Jeżeli wpływa na zachowanie maszyny, to musi wejść do oceny ryzyka.

A relokacja? Przecież to tylko przeniesienie maszyny

Też nie zawsze.

Wyobraźmy sobie maszynę zaprojektowaną i ocenioną dla zakładu, w którym nie przewidywano oddziaływań sejsmicznych. Potem ta sama maszyna trafia do miejsca, gdzie trzęsienia ziemi są realnym warunkiem środowiskowym.

Czy sama przeprowadzka automatycznie oznacza istotną modyfikację?

Nie.

Ale jeśli nowe warunki wymagają dodatkowych środków dla stateczności albo wytrzymałości mechanicznej, to przestaje być zwykła logistyka. Pojawia się nowe zdarzenie niebezpieczne, którego wcześniej nie było w praktycznym zakresie użytkowania maszyny.

I wtedy trzeba zadać niewygodne pytanie:

czy nadal oceniamy tę samą maszynę w tych samych ograniczeniach maszyny?

Bo dokumentacja nie opisuje maszyny zawieszonej w próżni. Opisuje maszynę w określonych warunkach: gdzie pracuje, kto ją obsługuje, jakie zadania wykonuje, jakie ma tryby pracy, jakie środowisko ją otacza i jakie sytuacje można racjonalnie przewidzieć.

Jeżeli te warunki się zmieniły, to ocena ryzyka nie może udawać, że nic się nie stało.

Co łączy te przykłady?

W każdym przypadku problem nie zaczyna się od hasła.

  • Nie od AI.
  • Nie od SCADA.
  • Nie od zdalnego dostępu.
  • Nie od relokacji.
  • Nie od aktualizacji software’u.

Problem zaczyna się wtedy, gdy zmienia się zachowanie maszyny, warunki jej użytkowania albo sposób, w jaki człowiek wchodzi z nią w interakcję.

I właśnie dlatego ocena ryzyka według ISO 12100 nie zaczyna się od listy środków ochronnych. Zaczyna się od ograniczeń maszyny. Dopiero potem można sensownie przejść do zagrożeń, sytuacji zagrożenia, zdarzeń niebezpiecznych, szacowania ryzyka i redukcji ryzyka.

Bez tego bardzo łatwo zrobić dokumentację, która wygląda poprawnie, ale opisuje starą rzeczywistość.

A maszyna po integracji, relokacji, aktualizacji albo podłączeniu do systemu nadrzędnego może już być inną rzeczywistością z punktu widzenia bezpieczeństwa.

Co więc naprawdę zmienia Rozporządzenie Maszynowe 2023/1230?

Najpierw trzeba powiedzieć jasno: Rozporządzenie Maszynowe 2023/1230 nie wymyśla oceny ryzyka od nowa. Ograniczenia maszyny, użytkowanie zgodne z przeznaczeniem, racjonalnie przewidywalne niewłaściwe użytkowanie, hierarchia środków ochronnych, dokumentacja techniczna, instrukcja i deklaracja zgodności były już w dyrektywie 2006/42/WE.

To nie jest więc historia pod tytułem: „od 2027 roku trzeba robić ocenę ryzyka”.

To byłoby nieprawdziwe.

Zmiana polega na czymś innym: rozporządzenie dopisuje do starego świata maszyn rzeczy, których nie da się już traktować jako dodatku. Software. Dane. Oprogramowanie realizujące funkcje bezpieczeństwa. Maszyny bez zainstalowanego jeszcze software’u do konkretnego zastosowania. Elementy bezpieczeństwa w formie cyfrowej. Systemy autonomiczne. Zdalne uruchamianie. Układy sterowania odporne nie tylko na awarię, ale też na racjonalnie przewidywalną próbę doprowadzenia do sytuacji zagrożenia przez osoby trzecie.

To jest różnica.

Dyrektywa 2006/42/WE była pisana dla maszyn, które oczywiście mogły mieć sterowanie, software i automatykę, ale ciężar regulacji nadal był bardzo „klasyczny”: maszyna, napęd, osłona, układ sterowania, instrukcja, deklaracja, CE.

Rozporządzenie Maszynowe 2023/1230 opisuje już maszynę jako produkt żyjący w systemie. Produkt, który może być połączony z siecią. Może być aktualizowany. Może zależeć od danych. Może działać autonomicznie. Może mieć komponenty cyfrowe. Może zmieniać zachowanie przez software. Może zostać zmodyfikowany nie tylko fizycznie, ale też cyfrowo.

I dlatego dokumentacja techniczna przestaje być miejscem, gdzie wrzuca się kilka schematów, deklarację zgodności, instrukcję i tabelę ryzyka „żeby było”. Ma pokazać tok rozumowania producenta: jakie wymagania zasadnicze mają zastosowanie, jakie zagrożenia rozpoznano, jakie środki ochronne zastosowano, jakie normy wykorzystano, jakie ryzyko resztkowe zostaje i — tam, gdzie to istotne — jak software, dane, czujniki, zdalne sterowanie albo autonomia wpływają na bezpieczeństwo.

Czyli nie chodzi o to, że wszystko jest nowe.

Chodzi o to, że stare obowiązki dostały nowy ciężar, bo maszyna w 2027 roku nie jest już tylko mechaniką z elektryką. Jest układem technicznym, cyfrowym i organizacyjnym, który trzeba ocenić jako całość.

Gdzie konkretnie widać tę zmianę?

Najłatwiej powiedzieć: „rozporządzenie jest nowe, więc wszystko się zmienia”.

Tylko że to byłoby równie słabe jak straszenie samym AI.

W praktyce trzeba zobaczyć kilka miejsc, w których Rozporządzenie Maszynowe 2023/1230 naprawdę dokręca śrubę.

1. Maszyna może być „prawie gotowa”, ale bez software’u

W definicji maszyny pojawia się ważny element: maszyną może być również zespół, który spełnia definicję maszyny, ale nie ma jeszcze zainstalowanego oprogramowania przeznaczonego do konkretnego zastosowania przewidzianego przez producenta.

To brzmi technicznie, ale konsekwencja jest bardzo praktyczna.

Nie da się już udawać, że software jest czymś całkiem zewnętrznym wobec maszyny. Jeżeli maszyna ma działać dopiero po zainstalowaniu konkretnego oprogramowania, to ten software nie jest „ładnym dodatkiem”. Jest częścią tego, co decyduje o jej funkcji, zachowaniu i bezpieczeństwie.

Czyli pytanie nie brzmi tylko:

czy konstrukcja jest kompletna?

Pytanie brzmi również:

czy oprogramowanie, bez którego maszyna nie wykonuje przewidzianego zastosowania, zostało uwzględnione w ocenie zgodności?

Jeżeli nie, to dokumentacja opisuje atrapę maszyny, a nie maszynę, którą użytkownik faktycznie uruchomi.

2. Element bezpieczeństwa może być cyfrowy

To jest jedna z tych zmian, które wyglądają niewinnie, dopóki nie zaczniemy ich stosować.

Dyrektywa mówiła o elemencie bezpieczeństwa. Rozporządzenie dopowiada wyraźnie: element bezpieczeństwa może być fizyczny lub cyfrowy, w tym może być oprogramowaniem.

To jest koniec prostego myślenia, że bezpieczeństwo maszyny siedzi wyłącznie w osłonie, kurtynie, zamku, przekaźniku bezpieczeństwa albo przycisku E-STOP.

Jeżeli software realizuje funkcję bezpieczeństwa, to nie jest już „program automatyka”. To jest element bezpieczeństwa albo część układu związanego z bezpieczeństwem. A wtedy trzeba umieć odpowiedzieć na bardzo niewygodne pytania:

  • kto go dostarczył?
  • jaka wersja jest zainstalowana?
  • czy można ją zmienić?
  • kto ma dostęp?
  • czy zmiana jest rejestrowana?
  • czy aktualizacja może zmienić funkcję bezpieczeństwa?
  • czy dokumentacja techniczna pozwala wykazać zgodność?

W tym miejscu wiele firm polegnie nie dlatego, że nie mają dobrych automatyków. Polegną dlatego, że ich dokumentacja nie pokaże, jak decyzje software’owe zostały powiązane z oceną ryzyka maszyny.

3. Cyberbezpieczeństwo wchodzi do bezpieczeństwa maszyny

Tu trzeba być bardzo precyzyjnym.

Rozporządzenie Maszynowe 2023/1230 nie robi z producenta maszyny firmy cybersecurity. Nie wymaga, żeby każda firma od maszyn nagle udawała dostawcę SOC, pentestów i usług MDR.

Ale robi coś innego: mówi, że jeżeli przypadkowe albo zamierzone uszkodzenie, ingerencja, zmiana danych, zmiana software’u lub wpływ zewnętrzny mogą doprowadzić do sytuacji zagrożenia, to jest to temat bezpieczeństwa maszyny.

To widać szczególnie w wymaganiach dotyczących zabezpieczenia przed uszkodzeniem oraz bezpieczeństwa i niezawodności układów sterowania.

Maszyna ma być zaprojektowana tak, żeby połączenie z innym urządzeniem albo zdalnym urządzeniem komunikującym się z maszyną nie prowadziło do sytuacji zagrożenia. Oprogramowanie i dane istotne dla zgodności mają być określone i zabezpieczone. Interwencje w software albo konfigurację mają zostawiać ślad. Układy sterowania mają wytrzymać nie tylko typowe awarie, ale także racjonalnie przewidywalne próby doprowadzenia do sytuacji zagrożenia podejmowane w złym zamiarze przez osoby trzecie.

To jest duża zmiana mentalna.

Nie wystarczy już napisać:

„dostęp zdalny zabezpieczony hasłem”.

Trzeba pokazać, czy zdalny dostęp w ogóle może wpłynąć na funkcje istotne dla bezpieczeństwa. Jeżeli może, to trzeba opisać ryzyko i środki. Jeżeli nie może, to też dobrze byłoby umieć to uzasadnić.

4. Dokumentacja techniczna ma pokazać więcej niż „mamy schematy”

To jest miejsce, w którym rozporządzenie robi się bardzo praktyczne.

Dokumentacja techniczna ma zawierać dokumentację oceny ryzyka. To nie jest nowe jako idea. Ale zakres elementów, które mogą wejść do tej dokumentacji, robi się znacznie bardziej wymagający.

W przypadku maszyn i produktów powiązanych dokumentacja techniczna obejmuje m.in. pełen opis maszyny i jej zamierzonego zastosowania, dokumentację oceny ryzyka, wykaz mających zastosowanie zasadniczych wymagań w zakresie ochrony zdrowia i bezpieczeństwa, opis środków ochronnych, rysunki, schematy, obliczenia, wyniki prób, instrukcję obsługi, deklaracje komponentów oraz środki zapewnienia zgodności produkcji.

Ale dochodzą też elementy, których nie da się dobrze obsłużyć starą metodą „wrzućmy wszystko do folderu”.

W odpowiednich przypadkach trzeba uwzględnić kod źródłowy lub logikę programowania oprogramowania odnoszącego się do bezpieczeństwa. Trzeba opisać systemy sterowane czujnikami, zdalnie uruchamiane lub autonomiczne, jeżeli działania związane z bezpieczeństwem zależą od danych z czujników. Trzeba pokazać charakterystykę, zdolności, ograniczenia systemu, dane oraz procesy badań i zatwierdzania.

Czyli dokumentacja techniczna ma przestać być archiwum plików.

Ma być dowodem, że producent rozumie, dlaczego ta maszyna jest bezpieczna.

5. Załącznik I ma nową logikę: część A i część B

W dyrektywie 2006/42/WE mieliśmy załącznik IV. W rozporządzeniu pojawia się załącznik I, ale nie jest to tylko zmiana numeracji.

Załącznik I dzieli kategorie maszyn i produktów powiązanych na część A i część B.

Część B przypomina w dużym stopniu znany świat maszyn o podwyższonym ryzyku, gdzie w określonych warunkach możliwa jest jeszcze wewnętrzna kontrola produkcji, jeżeli zastosowano właściwe normy zharmonizowane lub wspólne specyfikacje obejmujące odpowiednie wymagania.

Część A jest ostrzejsza.

Tam trafiają m.in. elementy bezpieczeństwa o całkowicie lub częściowo samozmieniającym się zachowaniu z wykorzystaniem uczenia maszynowego, które zapewniają funkcje bezpieczeństwa, oraz maszyny z wbudowanymi takimi systemami — w odniesieniu do tych systemów.

I dopiero tutaj AI robi się naprawdę ważne.

Nie dlatego, że „maszyna ma AI”.

Tylko dlatego, że uczenie maszynowe zapewnia funkcję bezpieczeństwa. To jest zupełnie inny ciężar odpowiedzialności niż algorytm do raportowania produkcji albo predykcyjnego utrzymania ruchu.

6. Instrukcja i deklaracja mogą być cyfrowe, ale nie „jakoś tam online”

Rozporządzenie dopuszcza instrukcje obsługi i deklaracje zgodności UE w formie cyfrowej. Dla producentów to brzmi jak dobra wiadomość.

I jest dobrą wiadomością.

Ale pod warunkiem, że ktoś przeczyta wymagania do końca.

Instrukcja cyfrowa ma być dostępna w sposób wskazany na maszynie, produkcie, opakowaniu lub dokumencie towarzyszącym. Ma być możliwa do wydrukowania, pobrania i zapisania. Ma być dostępna online przez przewidywany cykl życia maszyny i co najmniej 10 lat po wprowadzeniu do obrotu albo oddaniu do użytku.

To nie jest to samo co wrzucenie PDF-a na stronę, o której po trzech latach nikt w firmie nie pamięta.

Tak samo deklaracja zgodności UE może być dostępna przez adres internetowy lub kod do odczytu maszynowego, ale musi być dostępna online przez przewidywany cykl życia maszyny i co najmniej 10 lat.

Czyli cyfryzacja dokumentacji nie znosi obowiązków.

Ona tworzy nowe obowiązki organizacyjne.

7. Importer i dystrybutor nie są już statystami

Dyrektywa skupiała się przede wszystkim na producencie i jego upoważnionym przedstawicielu. Rozporządzenie znacznie wyraźniej rozpisuje obowiązki podmiotów gospodarczych.

Importer ma sprawdzić, czy producent przeprowadził właściwą procedurę oceny zgodności, czy sporządzono dokumentację techniczną, czy maszyna ma oznakowanie CE, czy towarzyszą jej wymagane dokumenty, czy podano wymagane dane identyfikacyjne i kontaktowe.

Dystrybutor też nie może udawać, że tylko „przesuwa pudełka”. Przed udostępnieniem maszyny na rynku ma sprawdzić m.in. oznakowanie CE, deklarację zgodności UE, instrukcję i informacje w języku zrozumiałym dla użytkowników oraz dane producenta i importera.

To nie oznacza, że dystrybutor staje się automatycznie projektantem maszyny. Ale oznacza, że w łańcuchu dostaw jest mniej miejsca na wygodne „nie wiedziałem”.

A jeżeli importer lub dystrybutor wprowadza produkt pod własną nazwą albo modyfikuje go w sposób mogący wpłynąć na zgodność, może wejść w obowiązki producenta.

8. Maszyny autonomiczne przestają być ciekawostką

W dyrektywie były maszyny mobilne, sterowanie zdalne, ryzyko przemieszczania się. Rozporządzenie idzie dalej i wprost wprowadza pojęcia autonomicznej maszyny mobilnej, nadzorcy i funkcji nadzoru.

To ważne, bo ryzyko autonomicznej maszyny mobilnej nie polega tylko na tym, że „coś jedzie”.

Chodzi o to, kto albo co podejmuje decyzję o ruchu, jak maszyna wykrywa osoby i przeszkody, co dzieje się przy braku nadzoru, jak wygląda strefa pracy, jak maszyna zachowuje się przy utracie komunikacji, czy może działać bez aktywnej funkcji nadzoru i czy nadzorca ma realny wgląd w sytuację.

W klasycznej ocenie ryzyka można było łatwo skupić się na widocznych elementach: koła, napęd, hamulec, sygnał ostrzegawczy.

W maszynie autonomicznej trzeba wejść głębiej: w logikę decyzji, sensorykę, ograniczenia obszaru pracy, reakcję na przeszkody i rolę człowieka jako nadzorcy, a nie klasycznego operatora.

9. CRA będzie osobną warstwą, ale nie zastąpi oceny ryzyka maszyny

Na koniec trzeba jasno oddzielić dwa porządki.

Rozporządzenie Maszynowe 2023/1230 dotyczy bezpieczeństwa maszyn, produktów powiązanych i maszyn nieukończonych. Cyberbezpieczeństwo interesuje je wtedy, gdy może wpływać na bezpieczeństwo maszyny.

Cyber Resilience Act dotyczy produktów z elementami cyfrowymi i wprowadza własne wymagania cyberodporności.

To nie są te same akty i nie rozwiązują tego samego problemu.

Producent komponentu cyfrowego może odpowiadać za swój produkt w ramach CRA. Ale producent lub integrator maszyny nadal musi ocenić, co dzieje się po wbudowaniu tego komponentu do konkretnej maszyny, konkretnego układu sterowania, konkretnej sieci i konkretnego środowiska pracy.

Inaczej mówiąc:

CRA może pomóc w jakości komponentu cyfrowego.
IEC 62443 może pomóc w uporządkowaniu cyberbezpieczeństwa automatyki.
Ale ISO 12100 nadal jest potrzebne, żeby odpowiedzieć na pytanie, czy to wszystko wpływa na ryzyko maszyny.

I to jest najważniejsza praktyczna lekcja z nowego rozporządzenia.

 

Rzeczy, które wyglądają jak formalność, ale mogą wywrócić dokumentację

Część zmian w Rozporządzeniu Maszynowym 2023/1230 wygląda na pierwszy rzut oka nudno.

„Deklaracja zgodności WE” zmienia się w deklarację zgodności UE.
„Deklaracja włączenia” zmienia się w unijną deklarację włączenia.
Dyrektywa 2006/42/WE zostaje zastąpiona przez rozporządzenie.
Dawny załącznik IV dyrektywy trzeba teraz czytać przez załącznik I rozporządzenia, podzielony na część A i część B.
Po sprostowaniu datę rozpoczęcia stosowania rozporządzenia trzeba czytać jako 20 stycznia 2027 r., a nie 14 stycznia 2027 r.

Można powiedzieć: „formalności”.

Nie.

To jest właśnie miejsce, w którym bardzo szybko widać, czy firma naprawdę zaktualizowała proces zgodności, czy tylko zrobiła operację „znajdź i zamień” w starym wzorze deklaracji.

Bo po 20 stycznia 2027 r. stara deklaracja zgodności WE, stare odwołanie do dyrektywy 2006/42/WE, stary załącznik IV i stary wzór dokumentacji technicznej nie będą drobnym błędem edytorskim. Będą sygnałem, że proces CE nie został dostosowany do nowego aktu.

A to zwykle oznacza coś gorszego: że nikt nie sprawdził, czy zmieniła się klasyfikacja produktu, procedura oceny zgodności, zakres dokumentacji technicznej, sposób opisania software’u, instrukcja obsługi, deklaracja albo rola podmiotów gospodarczych.

Rozporządzenie obowiązuje bezpośrednio, więc nie ma na co czekać

Przy dyrektywie można było mówić o transpozycji do prawa krajowego. Przy rozporządzeniu ten komfort znika. Rozporządzenie jest wiążące w całości i bezpośrednio stosowane w państwach członkowskich. Ministerstwo Rozwoju i Technologii wskazuje wprost, że nowe rozporządzenie 2023/1230/UE zastąpi dyrektywę maszynową od 20 stycznia 2027 r.

Czyli praktyczne pytanie nie brzmi:

„czy Polska już coś wdrożyła?”

Tylko:

czy nasze wzory, procedury, checklisty, generator dokumentacji, ocena ryzyka, instrukcje i deklaracje są gotowe na Rozporządzenie Maszynowe 2023/1230?

To jest różnica między firmą, która rozumie zgodność, a firmą, która aktualizuje tylko nagłówek dokumentu.

Deklaracja zgodności UE ma pokazać więcej niż „zgodne z rozporządzeniem”

Tu jest bardzo ważna zmiana praktyczna.

W starym świecie wiele deklaracji wyglądało tak: nazwa maszyny, producent, dyrektywa maszynowa, ewentualnie EMC, LVD, podpis, data. Czasem ktoś dopisał normy. Czasem nie. Czasem była lista przypadkowych norm, które brzmiały dobrze, ale nikt nie potrafił powiedzieć, które wymagania nimi faktycznie pokryto.

W nowym wzorze deklaracji zgodności UE nie powinno się już uciekać w ogólne zdanie: „maszyna jest zgodna z Rozporządzeniem 2023/1230”.

Deklaracja ma wskazać odniesienia do zastosowanych norm zharmonizowanych albo wspólnych specyfikacji, wraz z wymaganymi szczegółami. Jeżeli normę zastosowano tylko częściowo, trzeba określić, które części zastosowano. Jeżeli użyto innych specyfikacji technicznych, też trzeba je wskazać. To jest strzał w ryj dla dokumentacji robionej na zasadzie: „wpiszmy akt prawny i podpiszmy”. Wzór deklaracji z załącznika V rozporządzenia wymaga technicznego śladu: jakimi normami, wspólnymi specyfikacjami albo innymi specyfikacjami producent wykazuje zgodność.

I uwaga: to nie znaczy, że producent ma wpisywać normy na ślepo.

Jeżeli norma została użyta, trzeba ją wskazać konkretnie. Jeżeli została użyta częściowo, trzeba wskazać zakres. Jeżeli producent nie stosuje normy zharmonizowanej, musi umieć wykazać zgodność inną drogą w dokumentacji technicznej. Najgorsze rozwiązanie to deklaracja, która udaje, że zgodność wynika z samego przywołania rozporządzenia.

Bo nie wynika.

Rozporządzenie określa wymagania. Deklaracja ma pokazać, że producent wie, jaką drogą wykazał ich spełnienie.

Moduł oceny zgodności też ma być widoczny

Druga rzecz: w deklaracji zgodności UE trzeba pokazać zastosowaną procedurę oceny zgodności, czyli moduł.

Jeżeli maszyna nie jest objęta załącznikiem I, producent co do zasady stosuje wewnętrzną kontrolę produkcji — moduł A. Ale jeżeli produkt wpada w załącznik I część A albo część B, trzeba sprawdzić art. 25 i dobrać właściwą procedurę.

Może to być na przykład:

  • moduł B + C — badanie typu UE, a potem zgodność z typem w oparciu o wewnętrzną kontrolę produkcji,
  • moduł H — pełne zapewnienie jakości,
  • moduł G — weryfikacja jednostkowa,
  • albo moduł A — tam, gdzie rozporządzenie na to pozwala.


To zmienia deklarację z prostego oświadczenia w dokument, który pokazuje tok zgodności.

Nie wystarczy napisać:

„maszyna spełnia wymagania”.

Trzeba pokazać:

jaką procedurą producent to wykazał.

A to wymusza wcześniejsze pytania: czy produkt jest w załączniku I? Czy w części A, czy B? Czy można zastosować moduł A? Czy trzeba zaangażować jednostkę notyfikowaną? Czy zastosowano normy zharmonizowane lub wspólne specyfikacje obejmujące wszystkie odpowiednie wymagania?

Jeżeli deklaracja nie pokazuje modułu, to od razu pojawia się pytanie, czy producent w ogóle poprawnie przeszedł ścieżkę oceny zgodności.

Znika stare pole o osobie do przygotowania dokumentacji technicznej

W dyrektywie 2006/42/WE deklaracja zgodności WE zawierała dane osoby mającej miejsce zamieszkania lub siedzibę we Wspólnocie, upoważnionej do przygotowania dokumentacji technicznej.

W nowym wzorze deklaracji zgodności UE tego pola już nie ma.

I nie należy go bezmyślnie przenosić ze starego szablonu.

To jest mała rzecz, ale bardzo dobrze pokazuje, czy ktoś pracuje na aktualnym wzorze, czy na dokumencie z poprzedniej epoki.

Jednocześnie nie wolno pomylić tego z upoważnionym przedstawicielem. Upoważniony przedstawiciel może nadal występować, jeżeli producent udzielił mu pisemnego pełnomocnictwa. We wzorze deklaracji zgodności UE oraz unijnej deklaracji włączenia pojawia się producent oraz — w stosownych przypadkach — jego upoważniony przedstawiciel.

Tylko że to nie jest ta sama rola.

Upoważniony przedstawiciel nie jest producentem zastępczym. Nie przejmuje odpowiedzialności za zaprojektowanie maszyny zgodnie z zasadniczymi wymaganiami w zakresie ochrony zdrowia i bezpieczeństwa. Nie przejmuje obowiązku sporządzenia dokumentacji technicznej. Może przechowywać dokumentację i deklarację dla organów, przekazywać informacje i współpracować przy działaniach dotyczących ryzyka, ale nie zastąpi producenta w ocenie ryzyka.

Czyli jeżeli dokumentacja jest słaba, instrukcja nie opisuje realnych ograniczeń maszyny, software nie został uwzględniony, normy wpisano przypadkowo, a moduł oceny zgodności dobrano „na czuja”, to upoważniony przedstawiciel niczego magicznie nie naprawi.

Unijna deklaracja włączenia to nie tylko nowa nazwa pliku

Podobnie jest z maszyną nieukończoną.

Nie mówimy już po prostu o starej deklaracji włączenia kopiowanej z dyrektywy. Rozporządzenie posługuje się pojęciem unijnej deklaracji włączenia. Sama maszyna nieukończona nadal nie jest kompletną maszyną gotową do samodzielnego zastosowania. Nadal wymaga wbudowania do maszyny finalnej. Nadal nie dostaje klasycznej deklaracji zgodności UE dla maszyny finalnej.

Ale dokumentacja musi być aktualna.

Unijna deklaracja włączenia ma wskazać, które zasadnicze wymagania w zakresie ochrony zdrowia i bezpieczeństwa zostały zastosowane i spełnione. Ma potwierdzać, że przygotowano odpowiednią dokumentację techniczną. Ma też pasować do nowego rozporządzenia, a nie do szablonu z czasów dyrektywy.

Jeżeli producent maszyny finalnej dostaje od dostawcy maszyny nieukończonej dokument wyglądający jak stary wzór z 2009 roku, powinien zapalić się czerwony alarm.

Nie dlatego, że ktoś użył złej nazwy pliku.

Dlatego, że dokument może nie wspierać poprawnie oceny zgodności maszyny finalnej.

Załącznik I zamiast dawnego załącznika IV — i to nie jest tylko zmiana numeru

W dyrektywie wszyscy przyzwyczaili się do załącznika IV. W rozporządzeniu kategorie maszyn i produktów powiązanych wymagające szczególnych procedur oceny zgodności znajdują się w załączniku I, ale teraz są podzielone na część A i część B.

To nie jest tylko zmiana numeracji.

Część A nie pozwala zejść do zwykłej wewnętrznej kontroli produkcji. Tam trzeba zastosować jedną z procedur z udziałem jednostki notyfikowanej: moduł B + C, moduł H albo moduł G. I co ważne, część A to nie tylko systemy z uczeniem maszynowym. Są tam też klasyczne kategorie znane z rynku maszyn, takie jak odłączalne urządzenia do mechanicznego przenoszenia napędu wraz z osłonami, osłony takich urządzeń, podnośniki do obsługi pojazdów czy przenośne maszyny montażowe i inne udarowe uruchamiane za pomocą nabojów.

Czyli jeśli ktoś mówi: „załącznik I część A to AI”, to nie doczytał.

AI jest tam ważne, ale nie jest jedynym tematem.

Z kolei część B obejmuje wiele kategorii znanych z dawnego załącznika IV, ale logika procedur zależy od tego, czy producent projektuje i wytwarza maszynę zgodnie z normami zharmonizowanymi albo wspólnymi specyfikacjami obejmującymi odpowiednie wymagania.

I tu wracamy do deklaracji: skoro procedura zależy od kwalifikacji produktu, norm, wspólnych specyfikacji i modułu, to deklaracja nie może być ogólnym listem intencyjnym. Musi pokazywać konkretną ścieżkę.

Najgorsza aktualizacja? Podmienić nagłówek i zostawić stary proces

Największym błędem przy przejściu z dyrektywy 2006/42/WE na Rozporządzenie Maszynowe 2023/1230 będzie potraktowanie zmiany jak aktualizacji wzoru deklaracji.

To nie działa.

Nie wystarczy zmienić „WE” na „UE”.
Nie wystarczy podmienić numeru aktu prawnego.
Nie wystarczy usunąć jednego pola i dopisać nowej daty.
Nie wystarczy wpisać kilku norm, które dobrze wyglądają.
Nie wystarczy dopisać modułu bez sprawdzenia, czy naprawdę wynika z art. 25 i załącznika I.

Poprawna aktualizacja oznacza przejście przez cały tok zgodności:

czy produkt jest maszyną, produktem powiązanym albo maszyną nieukończoną,

czy określono ograniczenia maszyny,

czy wykonano ocenę ryzyka,

czy wskazano mające zastosowanie zasadnicze wymagania,

czy sprawdzono załącznik I część A i część B,

czy dobrano właściwy moduł oceny zgodności,

czy poprawnie opisano udział jednostki notyfikowanej,

czy w deklaracji wskazano konkretne normy, wspólne specyfikacje albo inne specyfikacje techniczne użyte do wykazania zgodności,

czy przy częściowym zastosowaniu norm wskazano, które części zastosowano,

czy nie przeniesiono starych pól z deklaracji WE,

czy poprawnie rozróżniono producenta, upoważnionego przedstawiciela, importera i dystrybutora,

czy dla maszyny nieukończonej przygotowano unijną deklarację włączenia,

czy dokumentacja techniczna rzeczywiście wspiera deklarację.

To jest prawdziwy test.

Firma, która naprawdę rozumie Rozporządzenie Maszynowe 2023/1230, nie aktualizuje tylko dokumentu końcowego. Aktualizuje cały proces: od klasyfikacji produktu, przez ocenę ryzyka i dobór modułu, po dokumentację techniczną, instrukcję, deklarację i odpowiedzialność za produkt.

Najczęściej zadawane pytania

Czy Rozporządzenie Maszynowe 2023/1230 reguluje AI w maszynach?

Nie w sposób ogólny. Rozporządzenie (UE) 2023/1230 reguluje bezpieczeństwo maszyn, także wtedy, gdy zależy ono od software’u, danych, logiki sterowania lub komunikacji.

AI ma znaczenie tylko wtedy, gdy wpływa na funkcję bezpieczeństwa albo na zachowanie maszyny związane z bezpieczeństwem człowieka. Samo użycie etykiety „AI” nie oznacza jeszcze, że dany system podlega ocenie zgodności jako element bezpieczeństwa.

Kiedy system AI wchodzi w zakres oceny zgodności maszyny?

Wtedy, gdy jest wbudowany w maszynę lub element bezpieczeństwa i jego działanie wpływa na funkcję bezpieczeństwa. Dotyczy to także rozwiązań wykorzystujących uczenie maszynowe, jeśli ich zachowanie może zmieniać poziom bezpieczeństwa.

Jeżeli system działa obok maszyny, np. analizuje dane, liczy OEE albo przewiduje awarie, ale nie realizuje funkcji bezpieczeństwa, nie staje się automatycznie częścią oceny zgodności maszyny.

Czy system predykcji awarii lub OEE jest elementem bezpieczeństwa?

Nie automatycznie. Taki system może być tylko narzędziem analitycznym, które nie wpływa na zatrzymanie, blokowanie dostępu, ograniczenie prędkości ani inne funkcje bezpieczeństwa.

Ocena zmienia się wtedy, gdy wynik działania systemu wpływa na zachowanie maszyny w sposób mogący stworzyć sytuację zagrożenia. W praktyce decyduje nie nazwa technologii, lecz jej wpływ na bezpieczeństwo.

Dlaczego PN-EN ISO 12100 jest dziś jeszcze ważniejsza?

Bo daje logiczny szkielet oceny ryzyka: określenie ograniczeń maszyny, użytkowania zgodnego z przeznaczeniem, racjonalnie przewidywalnego niewłaściwego użytkowania, faz cyklu życia, zagrożeń, sytuacji zagrożenia, zdarzeń niebezpiecznych oraz ryzyka resztkowego.

W realiach maszyn zależnych od software’u to właśnie PN-EN ISO 12100 pozwala uporządkować ocenę wpływu danych, aktualizacji, konfiguracji, komunikacji sieciowej i zdalnego dostępu na bezpieczeństwo.

Czy CE na komponenty wystarczy, aby uznać całą maszynę za zgodną?

Nie. Zgodność komponentów nie przesądza o zgodności całej maszyny lub zespołu maszyn po integracji. Po połączeniu elementów mogą powstać nowe zagrożenia oraz nowe sytuacje zagrożenia.

Trzeba ocenić m.in. interfejsy między urządzeniami, logikę sterowania, sekwencję ruchów, warunki restartu, reakcję na błędy i wpływ zmian software’u na bezpieczeństwo.

Podobne artykuły

Istotna modyfikacja - kiedy faktycznie do niej dochodzi? 2026-03-21 Ocena ryzyka maszyn: Jak świadomie stosować metodę HRN zgodnie z ISO 12100 2026-01-27 ISO 12100: gdy środki ochronne tworzą nowe zagrożenia 2026-02-21 Przykład oceny ryzyka wg. ISO 12100 2026-04-14 Ocena ryzyka maszyn: Ryzyko jako relacja człowiek - maszyna 2026-03-08 Rewizja normy ISO 12100 - co się zmieni w 2026? 2026-03-08 Źle określone ograniczenia maszyny potrafią unieważnić dobrą ocenę ryzyka 2026-04-04

Gotowy na zmianę?

Załóż konto i wygeneruj zgodną dokumentację w 15 minut.

Rozpocznij Darmowy Test Bez karty kredytowej • 14 dni free