Regulamentul privind mașinile 2023/1230
Bază de cunoștințe Cunoștințe

Regulamentul privind mașinile 2023/1230: ce schimbă cu adevărat pentru siguranța mașinilor

MB
Marcin Bakota Compliance Expert
2026-04-30
11 min timp de citire
CTRL+K
TL;DR
  • Regulamentul 2023/1230 nu reglementează AI în general, ci siguranța mașinii când software-ul sau AI influențează o funcție de siguranță.
  • Noutatea față de Directiva 2006/42/CE este că software-ul, datele, comunicațiile și accesul de la distanță intră clar în conformitatea mașinii.
  • Dacă software-ul este necesar utilizării prevăzute sau asigură o funcție de siguranță, el devine parte a mașinii ori a componentei de siguranță.
  • Modificările prin PLC, SCADA, actualizări sau acces remote devin riscuri de siguranță dacă pot schimba mișcarea, oprirea sau repornirea mașinii.
  • ISO 12100 rămâne baza: întrebarea cheie nu este dacă mașina are AI, ci cine îi poate schimba comportamentul și ce risc creează pentru om.

Regulamentul privind mașinile 2023/1230 a fost redus prea des la o etichetă comodă: noul act ar reglementa AI în mașini. Nu. Ar fi prea simplu și, în practică, periculos de simplist. Actul nu se ocupă de orice sistem AI din fabrică și nu transformă automat într-o componentă de siguranță un algoritm care calculează OEE, prezice avarii sau recomandă parametri de proces.

Întrebarea corectă este alta: soluția respectivă poate influența comportamentul mașinii astfel încât omul să ajungă într-o situație periculoasă? Aici începe, în mod real, Regulamentul privind mașinile 2023/1230. Nu în zona modei digitale, ci în zona siguranței mașinii, a logicii de comandă, a datelor, a actualizărilor, a accesului de la distanță și a felului în care toate acestea pot schimba comportamentul unei mașini.

Dacă vrei o concluzie scurtă, ea sună așa: nu întreba dacă mașina are AI. Întreabă cine sau ce îi poate schimba comportamentul și dacă acel comportament poate produce un risc pentru om.

Regulamentul privind mașinile 2023/1230 nu este un act despre AI

Mitul cu „AI în mașini” prinde bine în prezentări, dar ratează esențialul. Regulamentul privind mașinile 2023/1230 nu este un act general despre AI și nu acoperă orice sistem AI folosit într-o întreprindere. Dacă ai o aplicație care doar analizează date din linie, estimează opriri, urmărește OEE sau oferă recomandări operatorului, asta nu înseamnă automat că ai intrat în zona unei componente de siguranță.

AI devine relevant aici doar într-un context tehnic precis: atunci când un element integrat în mașină sau o componentă de siguranță are un comportament total sau parțial auto-modificator, utilizează învățare automată și asigură o funcție de siguranță. Abia atunci discuția se mută din zona digitalizării în zona conformității mașinii.

Asta este distincția care face ordine în tot haosul de pe internet. Nu contează eticheta. Contează dacă soluția influențează funcția de siguranță și dacă schimbarea poate conduce la o situație periculoasă sau la un eveniment periculos. Restul este zgomot.

Ce schimbă Regulamentul privind mașinile 2023/1230 față de Directiva 2006/42/CE

Schimbarea reală nu este că „de mâine trebuie făcută evaluarea riscurilor”. Asta exista deja în Directiva 2006/42/CE. Exista deja obligația de a defini cerințele aplicabile, de a proiecta măsuri de reducere a riscului, de a întocmi documentație tehnică și de a emite declarație UE de conformitate pentru produsul final. Noutatea este alta: noul regulament tratează mașina ca pe un sistem tehnic în care software-ul, datele, comunicațiile și accesul de la distanță pot fi critice pentru siguranță.

Cu alte cuvinte, mașina nu mai poate fi privită doar ca mecanică, acționări, tablouri electrice și protecții fizice. Poate fi un ansamblu al cărui nivel de siguranță depinde de sistemul de comandă, de setări, de versiunea de program, de integrări externe și de rezistența la intervenții neautorizate.

Software-ul nu mai poate fi tratat ca ceva din afara mașinii

Un punct extrem de practic este că o mașină poate intra în definiție chiar dacă nu are încă instalat software-ul dedicat aplicației prevăzute de producător. Asta taie scurt o scuză folosită ani de zile: ideea că software-ul vine „după” și deci nu ține de conformitatea produsului. Dacă fără acel software mașina nu își îndeplinește utilizarea prevăzută, atunci software-ul face parte din ceea ce trebuie evaluat.

Dacă îl ignori, documentația descrie o mașină teoretică, nu mașina pe care utilizatorul o va pune efectiv în funcțiune.

O componentă de siguranță poate fi și digitală

Aici multe companii se încurcă. În noul cadru, o componentă de siguranță poate fi fizică sau digitală, inclusiv software. Dacă software-ul asigură o funcție de siguranță, nu mai vorbim despre „programul automatistului” în sens administrativ, ci despre un element care intră direct în logica de conformitate.

Asta obligă producătorul și integratorul să răspundă clar la întrebări incomode: cine a furnizat software-ul, ce versiune este instalată, cine are drept de modificare, cum se înregistrează intervențiile, ce se întâmplă la actualizare și cum demonstrezi, prin documentație tehnică, că funcția de siguranță rămâne conformă.

Cybersecuritatea intră în siguranța mașinii

Nu, regulamentul nu transformă producătorul de mașini într-un furnizor de servicii de securitate informatică. Dar spune foarte clar altceva: dacă o modificare accidentală sau intenționată a datelor, a configurației sau a software-ului poate conduce la o situație periculoasă, atunci discuția este despre siguranța mașinii. Nu este o anexă exotică. Este miezul problemei.

Rezultatul practic este dur, dar corect: nu mai ajunge să spui că accesul de la distanță este protejat cu parolă. Trebuie să arăți dacă acel acces poate afecta parametri, secvențe de mișcare, condiții de repornire, reacția la deschiderea unei protecții sau orice altă funcție de siguranță. Dacă poate, intră în evaluarea riscurilor. Dacă nu poate, trebuie să poți demonstra de ce.

Regulamentul privind mașinile 2023/1230 face din evaluarea riscurilor instrumentul central

ISO 12100 nu devine mai puțin important după intrarea în aplicare a noului act. Exact invers. Devine coloana vertebrală a întregului proces. Fără el, discuția despre software, acces de la distanță sau integrare cu sisteme externe rămâne o colecție de observații fără structură.

O evaluarea riscurilor serioasă pornește de la:

  • limitele mașinii;
  • utilizarea prevăzută;
  • utilizarea necorespunzătoare previzibilă în mod rezonabil;
  • fazele ciclului de viață;
  • sarcinile operatorilor și ale personalului de întreținere;
  • identificarea pericolelor, a unei situație periculoasă și a unui eveniment periculos;
  • măsuri de reducere a riscului și definirea oricărui risc rezidual.

Fără acest schelet, poți avea o documentație care arată impecabil și, totuși, descrie o realitate care nu mai există. Pentru o abordare corectă a bazei metodologice, vezi și evaluarea riscurilor mașinilor.

Exemplu: cineva modifică programul din PLC

Imaginează-ți o mașină cu acces de service de la distanță. O vulnerabilitate, o configurare slabă sau un cont prost administrat permite încărcarea unui program modificat în PLC. La exterior, totul arată la fel: protecțiile sunt la locul lor, butonul E-STOP este pe panou, marcajul CE este pe plăcuță, iar dosarul conține declarațiile componentelor.

Dar comportamentul mașinii poate fi deja altul. Se poate schimba secvența mișcărilor. Se poate schimba întârzierea la oprire. Se poate schimba viteza. Se poate schimba condiția de repornire. Se poate schimba reacția la deschiderea unei protecții. Dacă una dintre aceste schimbări poate aduce omul într-o situație periculoasă, nu mai vorbim despre un simplu incident informatic. Vorbim despre un risc de siguranță al mașinii.

Exemplu: integrarea cu SCADA

Dacă SCADA doar citește date, impactul asupra siguranței poate fi redus. Dar asta nu se presupune; se verifică. În schimb, dacă SCADA poate modifica rețete, parametri, moduri de lucru, condiții de autorizare sau logica de repornire, atunci nu mai vorbim despre simplă vizualizare. Vorbim despre influență externă asupra comportamentului mașinii.

Din acel moment trebuie reluată analiza limitelor mașinii. Mașina integrată într-un sistem superior nu mai lucrează în aceleași condiții, nu mai primește comenzi din aceleași surse și nu mai are aceleași moduri de eroare. Dacă operatorul poate fi surprins de un comportament nou, evaluarea riscurilor trebuie actualizată.

Exemplu: relocarea mașinii

Relocarea pare administrativă. Uneori chiar este. Dar nu întotdeauna. Dacă o mașină proiectată pentru un anumit mediu de lucru ajunge într-o locație cu solicitări seismice, condiții ATEX, altă organizare a spațiului sau alte interacțiuni om-mașină, întrebarea nu mai este logistică. Întrebarea este dacă avem încă aceeași mașină în aceleași limitele mașinii.

Dacă noile condiții creează un eveniment periculos care nu exista în scenariul inițial, evaluarea riscurilor nu are voie să se prefacă că totul a rămas neschimbat.

Regulamentul privind mașinile 2023/1230 și documentația care nu mai poate fi de raft

Aici se vede imediat cine lucrează serios și cine doar completează șabloane. Documentația tehnică nu mai poate fi un dosar în care arunci desene, câteva declarații și o matrice de risc generică. Ea trebuie să arate logica producătorului: ce cerințe esențiale se aplică, ce pericole au fost identificate, ce măsuri de reducere a riscului au fost adoptate, ce standarde sau specificații au fost folosite și ce risc rezidual rămâne.

În cazurile relevante, documentația tehnică trebuie să trateze explicit software-ul legat de siguranță, codul sursă sau logica de programare, sistemele bazate pe senzori, pornirea de la distanță, funcționarea autonomă și limitele reale ale soluției. Dacă siguranța depinde de date, de logică sau de comunicație, acestea trebuie descrise, nu ascunse într-o anexă obscură.

Dacă ai nevoie de repere pentru structurarea dosarului, vezi și documentație tehnică pentru mașini.

Declarație UE de conformitate și declarație UE de încorporare: numele s-au schimbat, dar problema este mai mare decât numele

După 20 ianuarie 2027, nu va mai fi suficient să schimbi antetul unui model vechi. Declarația UE de conformitate trebuie să reflecte noul cadru și să arate traseul real al conformității. Asta înseamnă referințe la standardele aplicate sau la specificații comune, inclusiv atunci când o normă a fost aplicată doar parțial. Dacă s-au folosit alte specificații tehnice, și acestea trebuie indicate.

La fel de important: trebuie indicată procedura de evaluare a conformității, adică modulul aplicat. În funcție de clasificarea produsului și de încadrarea în Anexa I, pot deveni relevante modulul A, modulul B + C, modulul H sau modulul G. O declarație UE de conformitate care spune doar că produsul „respectă regulamentul” este prea slabă pentru noua realitate.

Pentru o cvasi-mașină, documentul corect nu este declarație UE de conformitate, ci declarație UE de încorporare. Și aici mulți vor greși din inerție. O cvasi-mașină nu este produsul final gata de utilizare independentă, iar documentele trebuie să reflecte exact acest statut.

Producătorul poate avea un reprezentant autorizat, dar să fie clar: reprezentantul autorizat nu devine automat autorul conformității. Nu înlocuiește producătorul în evaluarea riscurilor și nu repară o documentație tehnică slabă.

Documentele digitale sunt permise, dar nu în regim improvizat

Instrucțiunile și declarația UE de conformitate pot exista în format digital. Sună bine. Este util. Dar nu înseamnă că este suficient să urci un PDF pe un site uitat după trei ani. Documentele trebuie să fie accesibile prin mijlocul indicat pe mașină, pe ambalaj sau în documentele însoțitoare, să poată fi descărcate, stocate și tipărite și să rămână disponibile pe internet pe durata previzibilă a ciclului de viață al mașinii și cel puțin 10 ani după introducerea pe piață sau punerea în funcțiune.

Digitalizarea documentelor nu reduce obligațiile. Le mută și le face mai vizibile.

Anexa I, partea A și partea B: unde intră organismul notificat

Cea mai periculoasă eroare de interpretare este să tratezi Anexa I ca pe o simplă renumerotare a vechiului sistem. Nu este. Anexa I este împărțită în partea A și partea B, iar această structură influențează direct procedura de evaluare a conformității.

În partea A intră categorii pentru care nu mai este suficientă simpla control intern al producției. Aici poate deveni obligatorie implicarea unui organism notificat, prin modulul B + C, modulul H sau modulul G. Da, printre aceste cazuri apar și componentele de siguranță cu comportament total sau parțial auto-modificator bazat pe învățare automată, precum și mașinile în care astfel de sisteme asigură o funcție de siguranță. Dar nu numai acestea. Partea A nu este „anexa pentru AI”. Este mai largă.

Partea B păstrează multe categorii cunoscute din practica pieței, dar traseul procedural depinde de faptul că producătorul aplică standarde relevante sau specificații comune care acoperă cerințele aplicabile. Aici se vede de ce clasificarea produsului, alegerea standardelor și conținutul declarației UE de conformitate nu pot fi tratate separat.

CRA, IEC 62443 și limita pe care mulți o ratează

Un alt punct unde se face confuzie: CRA nu înlocuiește evaluarea riscurilor mașinii. CRA privește produse cu elemente digitale și introduce cerințe de reziliență cibernetică pentru acele produse. Este un act diferit, cu alt obiectiv.

Poți folosi IEC 62443 pentru a structura bine cybersecuritatea în automatizări. Foarte bine. Poți avea un furnizor de componentă digitală care își gestionează obligațiile în raport cu CRA. Tot foarte bine. Dar nimic din toate acestea nu răspunde automat la întrebarea decisivă pentru mașină: în configurația concretă, în rețeaua concretă, în mediul concret de lucru, există sau nu impact asupra siguranței?

Aici revine ISO 12100. El spune dacă o vulnerabilitate, o eroare de date, o pierdere de comunicație sau o actualizare poate duce la o situație periculoasă. CRA și IEC 62443 ajută. Nu substituie evaluarea riscurilor mașinii.

Ce merită făcut acum, nu în ultima lună înainte de aplicare

Regulamentul este direct aplicabil în Uniunea Europeană, iar data relevantă de aplicare este 20 ianuarie 2027. Așteptarea nu ajută. Ce trebuie făcut acum este foarte practic:

  • revizuiește clasificarea produselor: mașină, componentă de siguranță sau cvasi-mașină;
  • verifică dacă limitele mașinii s-au schimbat prin integrare, actualizare, acces de la distanță sau relocare;
  • mapează clar fiecare funcție de siguranță și elementele din sistem de comandă care o influențează;
  • identifică software-ul, datele și configurațiile relevante pentru conformitate și pentru siguranță;
  • actualizează modelele de documentație tehnică, declarație UE de conformitate și declarație UE de încorporare;
  • verifică Anexa I, partea A și partea B, și stabilește dacă este necesar un organism notificat;
  • definește regulile de trasabilitate pentru modificări, actualizări, accesuri și versiuni.

Pe scurt: cea mai proastă actualizare este cea făcută doar în antetul documentului. Cea corectă începe cu produsul real, cu utilizarea lui reală și cu riscurile reale. Regulamentul privind mașinile 2023/1230 nu cere magie. Cere disciplină tehnică, claritate juridică și documente care descriu lumea reală, nu o variantă idealizată a ei.

Întrebări frecvente

Regulamentul (UE) 2023/1230 privind mașinile reglementează IA în mașini?

Nu în mod general. Regulamentul (UE) 2023/1230 reglementează siguranța mașinilor, inclusiv atunci când aceasta depinde de software, date, logica de comandă sau comunicații.

AI are relevanță doar atunci când influențează funcția de siguranță sau comportamentul mașinii legat de siguranța persoanelor. Simpla utilizare a etichetei „AI” nu înseamnă încă faptul că sistemul respectiv face obiectul evaluării conformității ca o componentă de siguranță.

Când intră un sistem de IA în domeniul de aplicare al evaluării conformității unei mașini?

Atunci când este integrat într-o mașină sau într-un element de siguranță, iar funcționarea sa influențează funcția de siguranță. Acest lucru se aplică și soluțiilor care utilizează învățarea automată, dacă comportamentul lor poate modifica nivelul de siguranță.

Dacă sistemul funcționează alături de mașină, de exemplu analizează date, calculează OEE sau anticipează defecțiuni, dar nu realizează o funcție de siguranță, nu devine automat parte a evaluării conformității mașinii.

Este sistemul de predicție a avariilor sau OEE un element de siguranță?

Nu în mod automat. Un astfel de sistem poate fi doar un instrument analitic, care nu influențează oprirea, blocarea accesului, limitarea vitezei sau alte funcții de siguranță.

Evaluarea se schimbă atunci când rezultatul funcționării sistemului influențează comportamentul mașinii într-un mod care poate crea o situație periculoasă. În practică, nu denumirea tehnologiei este decisivă, ci impactul ei asupra siguranței.

De ce ISO 12100 este astăzi și mai importantă?

Pentru că oferă structura logică a evaluării riscului: stabilirea limitelor mașinii, a utilizării prevăzute, a utilizării necorespunzătoare previzibile în mod rezonabil, a fazelor ciclului de viață, a pericolelor, a situațiilor periculoase, a evenimentelor periculoase și a riscului rezidual.

În realitatea mașinilor dependente de software, tocmai ISO 12100 permite sistematizarea evaluării impactului datelor, actualizărilor, configurației, comunicației de rețea și accesului la distanță asupra securității.

Este suficient marcajul CE al componentelor pentru a considera întreaga mașină conformă?

Nu. Conformitatea componentelor nu determină conformitatea întregii mașini sau a ansamblului de mașini după integrare. După conectarea elementelor pot apărea pericole noi, precum și situații periculoase noi.

Trebuie evaluate, printre altele, interfețele dintre echipamente, logica de comandă, secvența mișcărilor, condițiile de repornire, reacția la erori și influența modificărilor software-ului asupra siguranței.

Articole similare

Revizuirea ISO 12100: ce se schimbă în 2026 pentru siguranța mașinilor 2026-03-08 Evaluarea riscurilor la mașini: riscul ca relație om – mașină 2025-12-16 ISO 12100: când măsurile de protecție generează noi riscuri 2026-02-21 Evaluarea riscurilor utilajelor: cum să aplicați în mod corect și informat metoda HRN, în conformitate cu ISO 12100 2026-01-27 Exemplu de evaluare a riscurilor conform ISO 12100 2026-04-15 Modificare substanțială: când apare în realitate? 2026-03-24 Limitele mașinii și validitatea evaluării riscului 2026-04-04

Pregătit pentru schimbare?

Creează un cont și generează documentație conformă în 15 minute.

Începe testul gratuit Fără card de credit • 14 zile gratuit