Podstatná modifikácia
Báza znalostí Vedomosti

Podstatná zmena: kedy zmena stroja mení aj zodpovednosť?

MB
Marcin Bakota Compliance Expert
2026-03-24
10 min čítania
AI prehľad

Podstatná zmena sa neposudzuje podľa toho, čo ste pridali, ale podľa toho, čo sa po úprave stroja stalo s rizikom a zodpovednosťou.

Podstatná zmena: kedy zmena stroja mení aj zodpovednosť

Pri posudzovaní, či je na stole podstatná zmena, firmy takmer vždy začnú zlou otázkou: čo sme vlastne pridali? Nový ochranný kryt? Ďalšie tlačidlo? Väčší pohon? Z pohľadu bezpečnosti je to vedľajšie. Správna otázka znie: čo táto zmena urobila s rizikom? Práve tam sa rozhoduje. Nie pri počte nových dielov, ale pri tom, či sa zmenila nebezpečná situácia, či narástlo existujúce riziko a či bolo nutné doplniť nové ochranné opatrenie. Ak áno, už nie ste len ten, kto niečo upravil. Vstupujete do priestoru zodpovednosti za bezpečnosť.

Nariadenie (EÚ) 2023/1230 rieši zmeny zavedené po uvedení stroja do prevádzky alebo po uvedení na trh. A nerieši len oceľ, skrutky a kryty. Rieši aj digitálne zásahy: program riadenia, prevádzkové parametre, logiku opätovného spustenia, integráciu s ERP, MES alebo middleware. Fyzická a digitálna zmena majú jednu spoločnú vlastnosť: ak zasiahnu bezpečnosť, následky sú rovnako reálne.

Podstatná zmena nezačína tým, čo ste pridali

Tu sa robí najviac chýb. Posudzuje sa nový komponent namiesto toho, aby sa posudzovala samotná zmena. Lenže podstatné nie je to, že na stroji pribudol ochranný kryt, zariadenie núdzového zastavenia alebo svetelná clona. Podstatné je, prečo sa zrazu stali potrebnými.

Ak sa po úprave muselo doplniť nové ochranné opatrenie, zvyčajne to nie je príčina. To je dôsledok. Niekde predtým sa zmenila relácia človek – stroj, funkcia stroja, jeho obmedzenia alebo sled udalostí, ktorý môže viesť k nebezpečnej situácii. Problém nie je nový kryt. Problém je nová alebo horšia nebezpečná situácia.

Presne takto je postavená logika Nariadenia (EÚ) 2023/1230. Nezaujíma ho zoznam technických úprav pre samotné úpravy. Zaujíma ho ich vplyv na bezpečnosť. Ak zmena nebola výrobcom predpokladaná, vytvorila novú nebezpečnú situáciu alebo zvýšila existujúce riziko a zároveň si vynútila dodatočné ochranné opatrenia vyžadujúce zásah do riadiaceho systému súvisiaceho s bezpečnosťou alebo opatrenia súvisiace s mechanickou pevnosťou, vtedy hovoríme o podstatnej zmene.

Najčastejšia chyba: hodnotí sa ochranné opatrenie, nie zmena

V praxi to znie nevinne:

  • „Doplnili sme ochranný kryt.“
  • „Pridali sme zariadenie núdzového zastavenia.“
  • „Namontovali sme svetelnú clonu.“

Takto položená otázka je obrátená naruby. Ochranné opatrenie nie je podstata problému. Je to odpoveď na problém. Správna otázka preto nie je „je doplnenie krytu podstatná zmena?“, ale „čo sa zmenilo, že kryt bol zrazu potrebný?“

Typický príklad z praxe: zákazník povie, že „len“ doplnil zariadenie núdzového zastavenia do stredu linky, aby bola bezpečnejšia. Na prvé počutie to vyzerá ako plus pre bezpečnosť. A potom príde druhá otázka: čo sa zmenilo? Ukáže sa, že do nebezpečnej zóny bol po novom vpustený operátor. A sme doma. Zmenila sa relácia človek – stroj. Vznikla nová nebezpečná situácia. Tlačidlo nie je jadro veci. Je to reakcia na zmenu, ktorá už bezpečnosť narušila.

Treba si navyše udržať jasnú hranicu medzi reakciou a prevenciou. Zariadenie núdzového zastavenia realizuje bezpečnostnú funkciu reakčného typu. Má pomôcť odvrátiť aktuálne alebo bezprostredne hroziace nebezpečenstvo. Nariadenie (EÚ) 2023/1230 vyžaduje, aby stroj bol vybavený jedným alebo viacerými zariadeniami núdzového zastavenia, ale zároveň je jasné aj toto: nejde o náhradu iných ochranných opatrení.

Inak povedané, samotné zariadenie núdzového zastavenia často nerieši koreň problému. Posúdenie rizika podľa ISO 12100 môže ukázať, že okrem reakčnej funkcie treba aj preventívnu bezpečnostnú funkciu realizovanú cez riadiaci systém súvisiaci s bezpečnosťou. Napríklad:

  • zastavenie pri otvorení ochranného krytu s blokovaním,
  • zastavenie pri narušení poľa svetelnej clony,
  • obmedzenie pohybu alebo sily v konkrétnom režime práce,
  • zákaz opätovného spustenia, kým nie sú splnené bezpečné podmienky.

To je aj základná logika znižovania rizika v EÚ: najprv bezpečný návrh sám osebe, potom ochranné opatrenia a až nakoniec informovanie o zvyškovom riziku. Tlačidlo, ktoré zastaví proces, keď je problém už na stole, nie je to isté ako riešenie, ktoré vôbec nedovolí, aby sa človek dostal do kontaktu so zdrojom nebezpečenstva.

Podstatná zmena pri fyzických úpravách: nevinné zmeny, tvrdé dôsledky

Mnohé podstatné zmeny sa začínajú úpravou, ktorá na technickej porade znie rozumne. Lepší prístup. Lepšia ergonómia. Rýchlejšia obsluha. Vyššia produktivita. Dobrá myšlienka ešte neznamená bezpečný výsledok.

Podesta k nebezpečnej zóne

Doplnenie podesty sa často berie ako čisto prevádzková úprava. Má skrátiť čas obsluhy, zlepšiť dostupnosť alebo komfort práce. Lenže práve tým môže zásadne zmeniť bezpečnostné podmienky. Podesta môže:

  • umožniť prístup človeka do priestoru, kam sa predtým nedostal,
  • zmeniť spôsob vykonávania servisných a obslužných úkonov,
  • skrátiť vzdialenosť k pohybujúcim sa častiam alebo iným zdrojom nebezpečenstva,
  • zmeniť viditeľnosť procesu a kontrolu nad ním.

Ak sa zmení prístup do nebezpečnej zóny, mení sa nebezpečná situácia. A ak je následne potrebný nový ochranný kryt s blokovaním, svetelná clona alebo bezpečnostná funkcia obmedzujúca pohyb v určitom režime práce, už sa nebavíme o „malej podeste“. Bavíme sa o zmene, ktorá zasiahla bezpečnosť.

„Nevinný“ ochranný kryt, ktorý vytvorí nové riziko

Aj ochranný kryt vie byť zradný, ak sa pridáva bez úplného posúdenia dopadu. Môže zmeniť spôsob prístupu do nebezpečnej zóny, vynútiť nové operácie, zhoršiť ergonómiu, obmedziť výhľad na proces alebo zaviesť dodatočné zaťaženie konštrukcie. A práve vtedy sa karta obracia.

Nariadenie (EÚ) 2023/1230 je v tomto prísne: ochranné kryty nesmú samy vytvárať ďalšie nebezpečenstvo. Ak ich doplnenie prináša nové nebezpečné situácie alebo vyžaduje ďalšie bezpečnostné funkcie, už to nie je jednoduchý doplnok. Je to zmena, ktorú treba posudzovať cez riziko, nie cez dobrý úmysel.

Zmena pohonu alebo jeho prevádzkových parametrov

Ešte zákerniejšie sú zmeny, ktoré na prvý pohľad nemenia prístup človeka k stroju, ale menia správanie stroja. Typický príklad: výmena pohonu alebo zmena jeho prevádzkových parametrov. Vyšší moment. Iné rampy zrýchlenia. Zmenené limity preťaženia.

Technik môže povedať: „Stroj robí to isté.“ Bezpečnosť môže povedať presný opak. Ak sa systém predtým pri preťažení zastavil a po úprave je schopný ďalej vyvíjať silu, mení sa priebeh možnej nebezpečnej udalosti. Pri dopravníku to môže znamenať deformáciu konštrukcie, stratu stability, poškodenie nosných častí alebo inú mechanickú poruchu, s ktorou sa pôvodný návrh nerátal.

A tu sme znova pri jadre veci. Problém nie je nový motor. Problém je nový režim pôsobenia síl, rýchlostí a energií. V praxi to môže znamenať potrebu doplniť nové bezpečnostné funkcie obmedzujúce moment alebo silu, zmeniť logiku zastavenia, preveriť mechanickú pevnosť alebo prestavať časť mechaniky.

Podstatná zmena pri digitálnych úpravách: softvér váži rovnako ako oceľ

Mnoho firiem stále automaticky spája podstatnú zmenu s mechanikou: krytmi, konštrukciou, pohonom alebo prístupom do nebezpečnej zóny. To je starý reflex. Nariadenie (EÚ) 2023/1230 výslovne zahŕňa aj zmeny vykonané digitálnymi prostriedkami.

To znamená jedno: úprava programu riadenia, zmena prevádzkových parametrov, zásah do logiky bezpečnostnej funkcie alebo integrácia stroja s externým systémom môže mať presne rovnakú váhu ako fyzická prestavba. Len je menej viditeľná. A práve preto býva podcenená.

Podstatná zmena pri logike opätovného spustenia

Jedna z najčastejších a najnebezpečnejších úprav sa týka logiky opätovného spustenia. Automatické pokračovanie po zatvorení krytu. Obnovenie chodu po návrate napájania. Spustenie po obnovení komunikácie. Funkčne pohodlné. Bezpečnostne potenciálne kritické.

Stroj sa nesmie rozbehnúť neočakávane. A obnovenie napájania alebo komunikácie nesmie vytvoriť nebezpečnú situáciu. Ak operátor po úprave stratí kontrolu nad okamihom spustenia, zmenili ste bezpečnostné podmienky, aj keby sa mechanicky nepohol ani jeden šrób.

Zmena prevádzkových parametrov

Klasika z výroby: zvýšime rýchlosť, upravíme moment, skrátime reakčné časy, rozšírime rozsah pohybu. Znie to ako optimalizácia procesu. Z pohľadu bezpečnosti je to zmena podmienok práce stroja.

Takéto zásahy menia dynamiku stroja, a teda aj:

  • čas, ktorý má operátor na reakciu,
  • účinnosť existujúcich ochranných opatrení,
  • dôsledky možnej nebezpečnej udalosti.

To nie je „ladenie parametrov“. To je zásah do bezpečnostného správania stroja.

ERP, MES, middleware a pripojenie do siete

Veľmi podceňovaná kapitola je integrácia stroja alebo celej linky s externými systémami. „Len to pripojíme do ERP.“ „Len budeme zberať dáta.“ „Stroj robí predsa stále to isté.“ Takto sa začínajú niektoré z najnepríjemnejších prekvapení.

V okamihu, keď stroj pripojíte do siete, meníte jeho pracovné prostredie. Pribudne komunikačná vrstva, nové zdroje signálov, nové prístupové body a často aj nové možnosti zásahu do správania stroja. Ak výrobca takú architektúru nepredpokladal, problém nevzniká až pri útoku alebo poruche. Problém vzniká už tým, že sa zmenili pôvodné predpoklady bezpečnosti.

Rizikové bývajú najmä situácie, keď nebolo v pôvodnom návrhu riešené:

  • použitie middleware,
  • spôsob validácie dát,
  • riadenie prístupu,
  • integrita softvéru,
  • vplyv externých systémov na logiku riadenia.

V praxi to môže viesť k tomu, že prevádzkové parametre mení nadriadený systém, do stroja prichádzajú príkazy, ktoré výrobca nepredpokladal, mení sa konfigurácia alebo sa mení samotná logika fungovania. A v krajnom prípade stroj reaguje spôsobom, pre ktorý pôvodné ochranné opatrenia vôbec neboli navrhnuté.

Tu je kľúčová jedna veta: bezpečnostné funkcie sú navrhnuté pre konkrétne správanie stroja, v konkrétnych obmedzeniach a pre konkrétne scenáre práce. Ak sa správanie zmení, môže sa zmeniť aj účinnosť ochranných opatrení. A to je presne miesto, kde sa môže začať podstatná zmena.

Program PLC a konfigurácia bezpečnostnej funkcie

Najpriamejší prípad nastáva pri zásahoch do riadiaceho systému súvisiaceho s bezpečnosťou. Zmena programu PLC, ktoré realizuje bezpečnostné funkcie, zmena logiky blokovaní, resetov alebo podmienok povolenia pohybu – to nie je informatická úprava. To je zásah do spôsobu, akým stroj zabezpečuje bezpečnosť.

Ak taká zmena ovplyvní účinnosť bezpečnostnej funkcie, zmení jej správanie alebo si vynúti jej prestavbu, ste priamo v priestore podstatnej zmeny. Digitálne zásahy nie sú menej dôležité než mechanické. Sú len menej nápadné. To je celé.

Prečo sa podstatná zmena nedá poctivo vylúčiť bez posúdenia rizika

Práve tu chce väčšina organizácií počuť rýchlu odpoveď: „Buďte pokojní, to určite nie je podstatná zmena.“ Lenže poctivo sa to vo veľkej časti prípadov povedať nedá. Nie preto, že by bol inžinier opatrný až príliš. Preto, že tak je postavená samotná definícia.

Nariadenie (EÚ) 2023/1230 nedefinuje podstatnú zmenu cez zoznam úprav. Definuje ju cez dopad na bezpečnosť:

  • vznikla nová nebezpečná situácia,
  • zvýšilo sa existujúce riziko,
  • bolo nutné doplniť ďalšie ochranné opatrenia.

A to sa nedá spoľahlivo posúdiť „od oka“. Jedna veta nestačí. Nestačí povedať:

  • „doplnili sme kryt“,
  • „zmenili sme program“,
  • „pripojili sme ERP“,
  • „zvýšili sme moment motora“.

Vždy rozhoduje tá istá otázka: čo táto zmena urobila s rizikom? Odpoveď si vyžaduje systematický postup: určiť obmedzenia stroja, identifikovať nebezpečné situácie, analyzovať možné nebezpečné udalosti, odhadnúť a vyhodnotiť riziko a potom preveriť, či sú ochranné opatrenia pri nových podmienkach práce primerané. Presne to popisuje ISO 12100.

Bez riadneho posúdenia rizika nemáte poctivý základ na vyhlásenie, že podstatná zmena nenastala. Môžete mať skúsenosť. Môžete mať dobrý odhad. Môžete mať pocit, že šlo o drobnosť. Z pohľadu bezpečnosti aj zodpovednosti je to stále málo.

Skúsený inžinier často vie pomerne rýchlo spoznať, že podstatná zmena pravdepodobne nastala. O to väčšiu pokoru však treba, keď chce povedať opak. Kladná odpoveď býva zjavná skôr. Záporná odpoveď potrebuje dôkaz.

Preto jednoduchý checklist nedá stopercentnú istotu. Môže pomôcť zachytiť podozrivé prípady. Nemôže však nahradiť analýzu. A už vôbec nie due diligence. Ak sa neskôr budete musieť zodpovedať, rozhodovať nebude pohodlný pocit, ale to, či viete preukázať, že ste postupovali systematicky a odborne.

Podstatná zmena nie je technický detail. Je to zmena zodpovednosti

V mnohých firmách sa táto téma stále berie ako technická položka zo zoznamu: preveriť, odškrtnúť, poslať na konzultáciu. To je príliš úzky pohľad. Podstatná zmena nie je len technická kategória. Je to kategória zodpovednosti.

V momente, keď úprava stroja – fyzická alebo digitálna – splní podmienky podľa Nariadenia (EÚ) 2023/1230, subjekt, ktorý ju zaviedol, vstupuje v rozsahu tejto zmeny do roly výrobcu. A to už nie je slovíčkarenie. To znamená povinnosť zabezpečiť zhodu, vykonať primerané posúdenie a vedieť potvrdiť, že stroj v zmenenej konfigurácii stále spĺňa požiadavky na bezpečnosť.

Nejde o to, či bola zmena veľká. Nejde o to, či bola technicky rozumná. Nejde ani o to, či sa to v odvetví robí bežne. Ide o to, či bola po zmene bezpečnosť znovu posúdená a vedome navrhnutá.

Každá úprava môže zmeniť viac než len konfiguráciu stroja. Môže zmeniť:

  • spôsob používania,
  • obmedzenia stroja,
  • reláciu človek – stroj,
  • priebeh možných nebezpečných udalostí,
  • účinnosť existujúcich ochranných opatrení.

A presne na týchto prvkoch stojí posúdenie rizika. Preto podstatná zmena nezačína rozhodnutím „ideme robiť prestavbu“. Začína sa v okamihu, keď sa zmena dotkne bezpečnosti. A končí sa až vtedy, keď je bezpečnosť pri novej konfigurácii znovu preukázaná.

Na záver stačí jedna tvrdá, ale poctivá otázka: viete po tejto úprave preukázateľne zdôvodniť, že stroj je stále bezpečný? Nie pocitovo. Nie zo zvyku. Preukázateľne. Ak áno, máte situáciu pod kontrolou. Ak nie, práve tam sa začína skutočné riziko.

Najčastejšie otázky

Čo je podstatná zmena stroja?

Podstatná zmena nie je každá technická zmena, ale taká zmena po uvedení stroja do prevádzky alebo po jeho uvedení na trh, ktorá nebola predpokladaná výrobcom a ovplyvňuje bezpečnosť.

V praxi sa posudzuje, či zmena vytvorila novú nebezpečnú situáciu alebo zvýšila existujúce riziko a či si vynútila uplatnenie dodatočných ochranných opatrení, napr. zmien v riadiacom systéme súvisiacom s bezpečnosťou alebo opatrení zabezpečujúcich mechanickú pevnosť. Toto posúdenie sa vykonáva podľa logiky ISO 12100, teda prostredníctvom analýzy nebezpečenstiev a rizika, a nie podľa „rozsahu úpravy“.

Znamená pridanie ochranného krytu alebo E-stopu vždy podstatnú zmenu?

Nie. Samy osebe ochranný kryt, svetelná clona či zariadenie núdzového zastavenia ešte neznamenajú, že došlo k podstatnej zmene.

To je zvyčajne dôsledok predchádzajúcej zmeny. Ak sa stalo potrebným nové ochranné opatrenie, treba sa spýtať, čo sa zmenilo vo funkcii stroja, v prístupe do nebezpečnej zóny, v obmedzeniach stroja alebo vo vzťahu človek–stroj. Až táto analýza ukáže, či ide o podstatnú zmenu.

Akou otázkou začať posúdenie, či ide o podstatnú zmenu?

Najlepšia otázka znie: čo táto zmena urobila s rizikom? To je správny východiskový bod v súlade s prístupom ISO 12100.

Nestačí sa pýtať, koľko prvkov sa doplnilo alebo či bola prestavba rozsiahla. Treba určiť, či sa zmenila funkcia stroja, predpokladané použitie, hranice stroja, pracovná sekvencia, prístup operátora do nebezpečných zón alebo možné scenáre nebezpečných udalostí.

Môže byť aj digitálna zmena podstatnou modifikáciou?

Áno. Podstatná zmena môže vyplývať tak z fyzických, ako aj z digitálnych zmien. Z hľadiska bezpečnosti môže mať zmena programu, logiky reštartu, parametrov pohonu alebo integrácie s nadradeným systémom rovnakú váhu ako mechanická prestavba.

Ak takýto zásah vytvára nové nebezpečenstvo, zvyšuje riziko alebo si vyžaduje nové ochranné opatrenia, treba ho posúdiť presne rovnako ako mechanickú zmenu. Samotná „nehmotnosť“ softvéru neznižuje jeho vplyv na bezpečnosť.

Kedy pridanie operátora do procesu mení posúdenie modifikácie?

Kľúčový moment nastáva vtedy, keď sa operátor dostane do priestoru alebo do fázy procesu, v ktorých predtým nepôsobil. Vtedy sa mení vzťah človek–stroj a často aj možný prístup do nebezpečnej zóny.

Ak v dôsledku tejto zmeny vznikne nová nebezpečná situácia a je potrebné zaviesť dodatočné ochranné opatrenia, môže to znamenať podstatnú zmenu. Práve preto býva samotné „doplnenie E-stopu“ iba reakciou na hlbšiu zmenu organizácie a fungovania stroja.

Podobné články

Posúdenie rizík strojových zariadení: Riziko ako vzťah človek – stroj 2025-12-16 ISO 12100: keď ochranné opatrenia vytvárajú nové riziká 2026-02-21 Posudzovanie rizík strojových zariadení: Ako vedome používať metódu HRN v súlade s ISO 12100 2026-01-27 Revízia ISO 12100: čo sa zmení v roku 2026 a prečo je to dôležité pre bezpečnosť strojov 2026-03-08

Pripravení na zmenu?

Založte si účet a vygenerujte dokumentáciu v súlade s predpismi za 15 minút.

Spustiť bezplatný test Bez kreditnej karty • 14 dní zdarma