Produktionsdaten, Maschinendaten, Fernwartung - immer mehr Maschinen und Anlagen werden mit Kommunikationsschnittstellen ins Internet ausgestattet. Neben dem großen Nutzen, entstehen so auch Schwachstellen, welche die Maschinen oder Anlagen angreifbar machen - für Datenklau oder sogar für Manipulationen der Steuerungen, welche im schlimmsten Fall die Gesundheit von Bedienern gefährden. 

Im 2-tägigen Praxisseminar erfahren die Teilnehmer, welche Aspekte der IT-Security bei der Konzeption und Planung von Maschinen und Anlagen besonders beachtet werden sollten, um den gesetzlich geforderten "Stand der Technik" auch im Bereich der Security von Maschinen und Anlagen gewährleisten zu können.  

Seminarprogramm

Grundlagen und Überblick

• Rechtliche Grundlagen und regulatorische Anforderungen an Hersteller (z.B. aus Maschinenrichtlinie 2006/42/EG)
• Welche Anforderungen von Betreibern an Hersteller gestellt werden müssen - z.B. aus dem IT-Sicherheitsgesetz
• Überblick zu relevanten Standards, insb. zu:
• IEC 61508 - Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme
• IEC 62443 - Industrielle Kommunikationsnetze - IT-Sicherheit für Netze und Systeme
• ISO/TR 22100-4 - Leitlinien für Maschinenhersteller zur Berücksichtigung der damit verbundenen IT-Sicherheitsaspekte (Cybersicherheit)
• Warum zwischen IT (Informationstechnologie) und OT (Operational Technology) unterschieden wird 

Security Engineering

• Warum Security eine Herstelleraufgabe ist und nicht (nur) externen Beratern übergeben werden sollte.
• Welche Schritte der Security Engineering Prozess enthält.
• Welche Informationen werden für Security Engineering benötigt und wie werden diese dokumentiert?
• Modellierung von Anwendungsfällen und "Abhängigkeiten".
• Umsetzung der ermittelten Maßnahmen.
• Worauf Sie achten sollten, um Security Engineering effizient umzusetzen.

Security Risikoanalyse

• Wie Sie Security-Risikoanalysen optimal gestalten.
• Zusammenhänge zwischen Security Risikoanalysen und Safety Risikoanalysen entsprechend EN ISO 12100.
• Unterschiede zwischen Security- und Safety-Risiken.
• Einordnung in den Safety Lifecycle nach IEC 61508
• Wie Sie Risikometriken sinnvoll erstellen.
• Wie Sie Gefährdungsszenarien systematisch ermitteln. 
• Warum Entwickler und Konstrukteure am besten geeignet sind Security Risikoanalysen durchzuführen.

Security for Safety

• Warum Safety und Security nicht im Widerspruch stehen.
• Einordnung von Security for Safety in den Security Engineering-Prozess
• Wie die Safety-Risikoanalysen für die Security genutzt werden.
• Wie Hazardous Events (Safety) und Threat Events (Security) kombiniert werden.
• Kombinierte Risikoanalyse für Security for Safety - Welche Standards Hilfestellungen leisten.

Risikobehandlung und "Security by Design"

• Wie Sie aus den Risiken die richtigen Security-Anforderungen ableiten
• Welche Abhängigkeiten zu Lieferanten bestehen.
• Praxisübung: Modellierung von Security-Anforderungen im Denkmodell
• Was bedeutet "Security by Design"?
• Wie ein sicherer Produktentwicklungsprozess aussieht. 
• Unterschiede zwischen "Security by Design" und "Security by Default"
• Wie Sie das Änderungsmanagement effizient gestalten.

Maschinen und Anlagen im Betrieb - Pflichten für Hersteller und Betreiber

• Welche Schnittstellen zwischen dem Hersteller und dem Betreiber bestehen - auch nach der Lieferung und Inbetriebnahme.
• Was muss für eine "Security by Default" Integration beachtet werden?
• Prinzipien von Security-Architekturen in Systemen und Software
• Grundsätze für sichere Vernetzung von Systemen
• Warum Betreiber Schwachstellenanalysen von Herstellern einfordern.
• Wie Sie Fernzugriffe sicher gestalten.

Als Hersteller von Geräten und Maschinen oder als Zulieferer in die entsprechende Industrie verschaffen Sie sich einen umfassenden Überblick zu den Regelwerken und den umweltrelevanten Aspekten, die das Inverkehrbringen des Produktes sowie dessen Herstellung betreffen.

Klar strukturiert, praxisnah und kompakt erfahren Sie die wissenswerten Grundlagen und aktuellen Entwicklungen – speziell mit Fokus auf die Anforderungen für den Geräte-, Anlagen- und Maschinenbau.

Folgende Regelwerke werden thematisiert:

• REACH Verordnung (EU) 1907/2006
• RoHS Richtlinie 2011/65/EU
• Abfallrahmenrichtlinie (WFD) 2008/98/EG
• POP-Verordnung (EU) 2019/1021
• WEEE-Richtlinie 2012/19/EU
• BattVO (EU) 2023/1542
• (Entwurf der) EU-Verpackungsverordnung - PPWR

Seminarprogramm

Die Herausforderungen in der Material Compliance

• Material Compliance ist Voraussetzung für den Marktzutritt – lassen Sie sich nicht aussperren!
• Warum es immer mehr Anforderungen gibt – und das weltweit
• Als produzierendes Unternehmen sind Sie Teil der Lieferkette – wann und wie müssen Auskünfte gegeben werden?
• Der größte Aufwand steckt oft in den Dokumentations- und Berichtspflichten
• Wie Sie herausfinden von welchen Regelwerken Sie betroffen sind

Anforderungen an verwendete Stoffe & Material: REACH, RoHS, SCIP und POP

• Warum eine Maschine in den Anwendungsbereich der RoHS fallen kann
• Wann gilt die Auskunftspflicht gegenüber Abnehmern gemäß REACH und was muss der Kunde wissen?
• Wann Sie als Hersteller die Pflicht haben Ihr Produkt in der SCIP-Datenbank zu notifizieren
• Wie sie die richtigen Datenquellen für Material Compliance erschließen
• Wie integriere ich das Thema Material Compliance und Aspekte der Nachhaltigkeit in meine Lieferkette?

Anforderung an Design: BattVO, PPWR und WEEE

• Kein Batteriehersteller und dennoch in der Pflicht?! – die neue BattVO und Material Compliance
• Das kommt auf Sie künftig zu in Sachen Produktverpackung
• Mehr als eine Registrierung „für die Tonne“ – die WEEE-Registrierungsnummer
• Wie Sie Einfluss auf die Höhe ihrer Entsorgungsgebühren nehmen können – schon in der Entwicklung
• Welche Umwelt-Kennzeichnungen müssen auf das Produkt und/oder die Verpackung?

Abgrenzung: Dieses Seminar umfasst kein Gefahrstoffmanagement, keine Belange der Arbeitssicherheit oder Compliance Themen wie Korruption, Steuer, Zoll oder UN Charta.

Die genannten Anforderungen gelten für den Steuerungsbau im Bereich elektrischer, hydraulischer und pneumatischer Steuerungen in gleicher Weise. Die Anwendung von EN ISO 13849-1 muss immer gemeinsam mit Teil 2 (Validierung) erfolgen! Dieses Steuerungsbau-Seminar bietet Ihnen daher Gelegenheit, die Zusammenhänge zwischen der Maschinenrichtlinie, EN ISO 12100, EN ISO 13849-1 und -2 für alle Arten von Steuerungen zu verstehen. Der zweite Tag steht im Fokus praktischer Übungen.

Erfahren Sie in diesem Seminar, welche Punkte der Norm Sie unbedingt beachten sollten, um die erforderliche Sicherheit nach Maschinenrichtlinie und damit die Voraussetzungen für eine rechtmäßige CE-Kennzeichnung zu erfüllen.

Seminarprogramm

Rechtliche und normative Zusammenhänge

• Maschinenrichtlinie: Verpflichtung zur Risikobeurteilung
• EN ISO 12100, Bild 1: Der 3-stufige iterative Prozess zur Risikominderung
• EN ISO 13849-1, Bild 1: Übersicht über die Risikobeurteilung/Risikominderung durch steuerungstechnische Maßnahmen
• EN ISO 13849-2: Warum die Validierung inklusive FMEA unbedingt erfolgen muss

EN ISO 13849-1 Einführung

• Grundsätzliche Anforderungen an die Sicherheit von Steuerungen
• Anforderungen an Steuerungen beim Umbau von Maschinen und Anlagen
• Überblick über die Kennwerte und Parameter: SIL (Safety Integrity Level), PL (Performance Level), MTTFd, B10, DC, CCF…?
• Vorsicht! Wichtiger Unterschied: PFH- oder PFHD-Wert!
• Können Käufer von Sicherheitsbauteilen / Komponenten auf die Angaben der Zuverlässigkeitsdaten der Hersteller vertrauen?

Sicherheitstechnische Auslegung von Steuerungen

NOT-Halt – Stillsetzen im Notfall: Stop-Kategorien nach EN 60204-1; Zusammenhänge EN ISO 13849-1 zu EN ISO 13850 und EN 60204-1

Praxisbeispiel – Steuerungstechnische Überwachung einer Schutztür:

• Risikobeurteilung
• Bestimmung des PLr
• Auslegung der Steuerung: Auswahl und Verschaltung der Sensorik und Aktorik; Berechnung des erreichten Performance Levels; Schaltungsbeispiele
• Validierung nach EN ISO 13849-2

Software zur Auslegung von Sicherheitssteuerungen nach EN ISO 13849-1

• Beispielberechnung mit SISTEMA, dem kostenlosen Softwaresystem des IFA
• Schnittstelle zur Risikobeurteilung von Safexpert zu SISTEMA

Praktische Übungen und Berechnungsbeispiele

Erstellung von Blockschaltbildern aus vorhandenen Schaltungen

Beispiel zur Auslegung und Validierung inklusive Berechnungen und Erstellung der Blockschaltbilder:

• Schutzgitter mit SPS
• Schutzgitter mit Positionsschaltern und Schaltgerät
• "SPS" und "FU"
• Sichere Wegerfassung
• Kombination verschiedener Sicherheitsbauteile (BWS, Sicherheits-SPS und FU mit Sicherheitsfunktion)

Bitte bringen Sie zur Bearbeitung dieser Beispiele Ihren Taschenrechner mit! Neben den händischen Berechnungen lernen Sie auch den Umgang mit der Berechnungssoftware SISTEMA. Bitte bringen Sie nach Möglichkeit Ihren Laptop mit ins Seminar.

Speziell geeignet für

• Konstrukteure und Planer aus dem Bereich Steuerungsbau
• Mitarbeiter der Instandhaltung aus den Bereichen Elektrotechnik oder Steuerungsbau
• SPS-Programmierer und Inbetriebsetzer von Maschinen und industriellen Fertigungsanlagen
• Dienstleister im Bereich Risikobeurteilung und CE-Kennzeichnung, sofern auch steuerungstechnische Lösungen Teil der Beratungsleistungen darstellen

Mehr Informationen & zur Anmeldung

Als Hersteller von Maschinen und Anlagen ist es oft eine Herausforderung, die spezifischen Anforderungen für das Inverkehrbringen in den USA und Kanada zu identifizieren. Häufig hört man Aussagen wie „Eine CE-Kennzeichnung ist völlig ausreichend“. Doch gerade beim Export von Maschinen nach Nordamerika kann diese Annahme zu Komplikationen führen. Um nachträgliche Anpassungen zu vermeiden und sicherzustellen, dass die Maschine beim Endkunden ohne Einschränkungen betrieben werden darf, ist es unerlässlich, sich frühzeitig mit den länderspezifischen Vorschriften und Standards – insbesondere UL und NFPA – auseinanderzusetzen.

Folgende Themen stehen im Mittelpunkt des Seminars:

• Technische und normative Anforderungen beim Export von Maschinen und Anlagen nach Nordamerika
• Unterschiede zwischen CE-Kennzeichnung und europäischen Sicherheitsstandards im Vergleich zu UL, NFPA und weiteren US-Vorgaben
• Erforderliche Dokumente und Zertifizierungen, insbesondere für die elektrische Ausrüstung

Mehr Informationen & zur Anmeldung

The machinery directive requires according to annex I:

"The manufacturer of machinery ...must ensure that a risk assessment is carried out ... The machinery must then be designed and constructed taking into account the results of the risk assessment."

This legal requirement for the integration of safety in the design processes is one of the most important success factors for the development of sufficiently safe machines or plants!

In this one-day seminar, you will learn how to implement these requirements in the daily design processes as efficiently and pragmatically as possible.

Without legal details - pure practical relevance!

This seminar shapes the first day of our two-day practical seminar "Efficient CE marking and risk assessment of machines and plants". On the second day, you will gain valuable background knowledge and learn how to efficiently implement the other points of the conformity assessment procedure according to the Machinery Directive (beyond the risk assessment).

Seminar program

Introduction and Overview

• The important role of the designers in the CE processes.
• Introductory example: Why seemingly good solutions do not always meet the legal requirements.
• Legally required risk assessment: WHO has to do WHAT and WHEN?
• Cooperation between different departments: mechanical engineering, control engineering, technical documentation, etc.
• Safety arises (mostly) in a team: important interfaces to sub-suppliers and customers.
• What does "integration of safety" mean?
• Which standards support safe design? Do these have to be applied?
• Caution when delegating design work or risk assessments to third parties!
• Attention! The design must be based on the law, not (only) on customer requirements!

Systematic risk assessment according to EN ISO 12100

• Risk assessment according to EN ISO 12100 - How the legal requirements are met as efficiently as possible!
• What has to be considered in "reasonably foreseeable misuse" - and what not.
• Figure 1 from EN ISO 12100 as a perfect guide through risk assessment and risk reduction.
• Relationships between EN ISO 12100 and the control engineering standards EN ISO 13849-1 and EN ISO 13849-2.

Technical and design requirements

• Which technical requirements are required by law.
• Strategies for the "inherently safe design".
• Why non-separating protective devices (e.g. light curtains) are not always suitable for achieving the required risk reduction.
• Calculation example for electro-sensitive protective devices (ESPEs).
• What you should pay attention to when selecting protective devices (separating or non-separating).
• When protective devices have to be interlocked - when guard lockings are required.

With the help of several exercises and examples, you will learn the practical approach to pragmatically identifying relevant hazards in the design process, assessing the associated risks and selecting and documenting suitable (and economically justifiable) solutions for risk reduction.

You will find out why design engineers tend to exaggerate safety-related solutions and sometimes result in high costs for their company or customers. Less is often more - but only according to the legally permitted concept!

Specially suitable for

• Designers and planners
• Technical managers and design managers
• Project leaders and project managers
• Career starters in design departments

Mehr Informationen & zur Anmeldung

We have been providing knowledge with seminars on the CE marking of machines since 1994.

The aim of this seminar is to give you and your employees a quick overview of, the requirements that directives, regulations and standards place on designers,

how standards can be used as valuable sources of knowledge and how you can meet the legal requirements as quickly, efficiently and unbureaucratically as possible.

Key success factors: Safe design + efficient CE processes

This legal requirement for the integration of safety in the design processes is one of the most important success factors for the development of sufficiently safe machines or plants!

Therefore, we focus the first day of this seminar to the practical implementation of the legal requirements in the daily design processes - without legal details! Pure practical relevance!

On the second day, you will learn everything you need to know to carry out the legally required conformity assessment procedure efficiently and pragmatically.

Seminar: CE Marking according to Machinery Directive

Seminar program

Day 1: Designing safe machinery - Risk assessment in practice

Introduction and Overview

• Introductory example: Why seemingly good solutions do not always meet the legal requirements.
• Legally required risk assessment: WHO has to do WHAT and WHEN?
• Cooperation between different departments: mechanical engineering, control engineering, technical documentation, etc.
• Safety arises (mostly) in a team: important interfaces to sub-suppliers and customers.
• What does "integration of safety" mean?
• Which standards support safe design? Do these have to be applied?
• Caution when delegating design work or risk assessments to third parties!
• Attention! The design must be based on the law, not (only) on customer requirements!

Systematic risk assessment according to EN ISO 12100

Risk assessment according to EN ISO 12100 - How the legal requirements are met as efficiently as possible!

What has to be considered in "reasonably foreseeable misuse" - and what not.

Figure 1 from EN ISO 12100 as a perfect guide through risk assessment and risk reduction.

Relationships between EN ISO 12100 and

• control systems (EN ISO 13849-1)
• cyber-security
• artificial intelligence

Technical and design requirements

• Which technical requirements are required by law.
• Strategies for the "inherently safe design".
• Why non-separating protective devices (e.g. light curtains) are not always suitable for achieving the required risk reduction.
• Calculation example for electro-sensitive protective devices (ESPEs).
• What you should pay attention to when selecting protective devices (separating or non-separating).
• When protective devices have to be interlocked - when guard lockings are required.

With the help of several exercises and examples, you will learn the  practical approach to pragmatically identifying relevant hazards in the design process, assessing the associated risks and selecting and documenting suitable (and economically justifiable) solutions for risk reduction.

You will find out why design engineers tend to exaggerate safety-related solutions and sometimes result in high costs for their company or customers. Less is often more - but only according to the legally permitted concept!

Day 2: Efficient CE marking according to the Machinery Directive and Machinery Regulation

Response to basic questions

• The two most important points for the efficient implementation of the requirements of the Machinery Directive and Machinery Regulation.
• What are the risks in the event of non-compliance with the Machinery Directive and Machinery Regulation?
• What causes high "CE costs" and how can these be reduced?
• Who signs the declaration of conformity? What are the requirements?
• Does it make sense to install someone "responsible" for the CE marking, e.g. a CE coordinator or CE manager?
• Why these people usually cannot take responsibility for all design details and why the designers remain responsible.
• In which cases the use of external service providers can be worthwhile, for which they can take responsibility and for what not.

Step by step to the CE marking - legally secure and systematic

• Efficient project start: Why it is important to define the "limits of the machine" as early as possible.
• Classification of the product according to the Machinery Directive and Machinery Regulation: machine, partly complete machine, interchangeable equipment, etc.
• When do several independent machines become "assemblies of machinery"?
• Which directives must be observed in addition to the Machinery Directive and Machinery Regulation?
• Harmonized standards: What does "presumption of conformity" mean?
• Short repetition: Risk assessments (details are explained on the first day of the seminar).
• Arrange technical file: Content, language requirements, significance in the event of complaints from authorities and courts.
• Why it is important to also observe the formal requirements  (language, form, etc.) of the instructions manual and assembly instructions.

Cooperation between various specialist departments or sub-suppliers

• Inspection obligations when purchasing machines and components
• What sales brochures have to do with product liability.
• Can buyers trust CE?
• Modification of machines: In which cases are you dealing with an “important change / substantial modification” and what does that imply?
• What interfaces exist between the departments or companies involved in a project (especially in industrial plant construction)?

Discussions, exercises and examples enliven the course of the seminar.

Mehr Informationen & zur Anmeldung

Hinweis: Dieses 1-tägige Seminar vermittelt sowohl die formalen wie auch die technischen Anforderungen der Funkgeräterichtlinie. Dabei wird vorausgesetzt, dass die Teilnehmer über grundlegendes Wissen zur CE-Kennzeichnung verfügen.

Die technischen Schwerpunkte liegen auf den Funkparametern und der Nutzung der Funkfrequenzen. Hinsichtlich formaler Themen erhalten die Teilnehmer einen fundierten Überblick über die speziellen Anforderungen der Funkgeräterichtlinie.

Sie sind neu im Thema CE-Kennzeichnung? Sie sind insbesondere an Sicherheits- und/oder EMV-Anforderungen interessiert? Dann empfehlen wir Ihnen vorab eines dieser Seminare zu besuchen:

• Effiziente CE-Kennzeichnung von Maschinen und Anlagen (Maschinenrichtlinie)
• Effiziente CE-Kennzeichnung nach Niederspannungsrichtlinie
• Elektromagnetische Verträglichkeit (EMV) im Maschinen- und Anlagenbau
• Selbstverständlich ist die Teilnahme auch möglich, wenn Sie entsprechende Grundkenntnisse anderweitig erworben haben.

Seminarprogramm

Rechtliche Anforderungen

• Warum Ihre Produkte (Maschinen, elektrische Geräte, etc.) durch den Einbau von Funkmodulen zu Funkanlagen und Sie zum „Hersteller“ im Sinne der Funkanlagenrichtlinie werden.
• Wie Sie herausfinden, welche Frequenzen Sie für Ihre Funkanwendung verwenden dürfen und welche Rahmenbedingungen Ihr Kunde als Nutzer bei der Inbetriebnahme beachten muss.
• Welche erweiterten Pflichten haben Hersteller von Funkanlagen? Welche weiteren „Wirtschaftsakteure“ (z.B. Importeur, Händler, etc.) gibt es und welche Pflichten haben Sie?
• Was Sie bezüglich Kennzeichnung, Nutzerhinweisen und Begleitunterlagen beachten müssen.
• Welche Inhalte müssen in die Konformitätserklärung?
• Welche Inhalte müssen die technischen Unterlagen enthalten.
• Welche Funkanlagen benötigen zukünftig eine einheitliche Ladeschnittstelle? Welche Anforderungen sind zu beachten?

Technische Anforderungen

• Was fordert die Funkanlagenrichtlinie technisch?
• Wie Sie Funkmodule einbauen, um den regulatorischen, aber auch funktionalen Anforderungen bestmöglich gerecht zu werden.
• Grundbegriffe und Konzepte aus der Funktechnik (Sendeleistung, Antennenpositionierung, Kabellängen, etc.), die Sie kennen sollten, um robuste und zuverlässige Produkte herzustellen und die technischen Anforderungen einhalten zu können.
• Überblick im Normen-Dschungel: Welche Funk-Normen für Sie relevant sind und wie Sie die für Sie passenden Normen ermitteln.
• Security-Anforderungen nach delegierter Verordnung (EU) 2022/30 – Warum für Funkanlagen, die mit dem Internet verbunden sind, Security-Anforderungen festgelegt sind und was Hersteller beachten müssen!
• Wann Sie eine notifizierte Stelle in das Konformitätsbewertungsverfahren einbinden müssen.

Praxisbeispiele

• Wie sieht das Konformitätsbewertungsverfahren für Produkte aus, in die Funkgeräte eingebaut sind?
• Welche Konstellationen es zu beachten gilt.
• Funkmodul als integraler Bestandteil des Produkts oder als „Erweiterungsmodul“?
• Abgrenzungen zur Maschinen- und Niederspannungs- und EMV-Richtlinie
• Safety über Funk? Was zu beachten ist, wenn Sie sicherheitsrelevante Informationen (wie z.B. Stopp-Befehle) über Funkschnittstellen übertragen.
• Worauf Marktüberwachungsbehörden besonders achten und wie Sie im Fall einer Beanstandung bestmöglich mit der Behörde zusammenarbeiten.
• Tipps zu praktischen Hilfsmitteln und weiterführenden Informationen.

Training content

● Creation of projects and template projects

● Systematic risk assessment and risk reduction with interface analysis in plant projects

● Industry-specific solutions with Safexpert

● Check and Acceptance Assistant

● Set up standards database optimally

● Practical experience, questions and discussions enliven the training process

Seminar program

First steps and efficient use of Safexpert

The content is addressed at Safexpert users who are involved in the product development process. To enable you to implement your specific know-how for the respective action step with Safexpert, you will learn:

● Basics of CE marking (brief introduction - details are given in our special seminar) "Efficient CE marking and risk assessment of machines and plants")

● CE marking with Safexpert - concept and structure

● Structure and manage projects clearly - create template projects

● Central management of files (e.g. technical specifications, supplier documentation, etc.)

● Standards management and update processes with Safexpert

● Full text search in over 60 European standards

● Systematic risk assessment (EN ISO 12100)

● Display of the risk assessment in different views (for a maximum overview)

Use Safexpert efficiently

● Use of C standards for industry-specific solutions with Safexpert

● (brief introduction - detailed trainings or web consultations are offered individually if required)

● Analysis of the risk related to the interfaces between parts of machinery in plant projects

● Applied standards in measures

● Selection of safety-related parts of controls, parts lists (required performance level according to EN ISO 13849-1, required SIL according to EN 62061)

● Integrate pictograms comfortably into the risk reduction - create a pictogram list

● Create and use libraries (hazard descriptions, action descriptions, etc.)

● Interface risk assessment – instructions manual: Working with the Instructions Assistant

● Arrangement of the technical documents / instructions manual using checklists

● Status checks: Which points are still open? Is the CE marking possible? Can the declaration of conformity or the declaration of incorporation be signed?

All people who work with Safexpert should always have access to current system data that is particularly important for the respective company. Therefore you will learn which settings are particularly important in Safexpert:

● Make basic settings: Manufacturer, signatory to the EC declaration, etc.

● Set up and update standards database optimally

● Company-specific adjustment of reports, insert company logo

● Store proven solutions in the measures library - manage and update libraries (description and measures library)

Mehr Informationen & zur Anmeldung

Die Maschinenrichtlinie 2006/42/EG enthält in Anhang I, Abschnitt 1.5.1 konkrete gesetzliche Anforderungen an elektrische Ausrüstungen von Maschinen:

"Eine mit elektrischer Energie versorgte Maschine muss so konstruiert, gebaut und ausgerüstet sein, dass alle von Elektrizität ausgehenden Gefährdungen vermieden werden oder vermieden werden können."

Die harmonisierte europäische Basisnorm EN 60204-1 (VDE 0113-1) bietet Konstrukteuren und Planern elektrischer, elektronischer und programmierbarer elektronischer Ausrüstungen und Systeme die optimale Unterstützung, wie diese Anforderungen in der Praxis möglichst effizient erfüllt werden können. Zusätzlich erfahren Sie in diesem Seminar, worauf bei Instandhaltungsarbeiten oder bei Umbauarbeiten unbedingt geachtet werden sollte.

Seminarprogramm

Rechtliche und normative Zusammenhänge

Zusammenhang zwischen der Maschinenrichtlinie, Niederspannungsrichtlinie

Der 3-stufige iterative Prozess zur Risikominderung entsprechend EN ISO 12100, Bild 1

Zusammenarbeit von Maschinenbau, Elektrotechnik und Steuerungsbau:

• Wer bzw. welche Abteilung ist im Zusammenhang mit der CE-Kennzeichnung wofür verantwortlich?
• In welchen Fällen benötigen Schaltschränke eine eigene Konformitätserklärung und nach welchen Richtlinien?
• Unterschiede zwischen externen Lieferanten und internen Abteilungen.

Zusammenhang zwischen EN 60204-1 und EN ISO 13849, Teile 1 und 2 (Performance Level und Validierung).

Beachten Sie bitte unser Spezialseminar: Auslegung sicherer Steuerungen nach EN ISO 13849-1 und -2

EN 60204-1 Einführung

• EN 60204-1, Bild 1: Überblick der elektrotechnischen Anforderungen anhand des Blockdiagramms einer typischen Maschine
• Abgrenzung der Maschine gegenüber der elektrischen Anlage

Elektrotechnische Konstruktion von Maschinen

Allgemeine Anforderungen

NEU: Besonderheiten bei der Versorgung / Anspeisung

Anforderungen an Schaltschränke: Hauptschalter, Aufbau, Verdrahtung, Anzeigeleuchten, Bedienelemente,..

NOT-Halt - Stillsetzen im Notfall:

• Stop-Kategorien
• Zusammenhang zu EN ISO 13850 (Not-Halt Gestaltungsleitsätze)

Gestaltung von Steuerstromkreisen und Steuerfunktionen auf Basis der Risikobeurteilung

Verhinderung von unerwartetem Anlauf

Auswahl und Schutz der elektrischen Ausrüstung

Anforderungen an Motoren, Leitungsverlegungen, Farben für Leitungen, Mindestangaben am Typenschild

Kurzüberblick: Validierung nach EN ISO 13849-2 zur Vermeidung von Gefährdungen durch den gefährlichen Ausfall von Bauteilen

SPS-Programmierung:

• Zusammenspiel zwischen Hardware und Software
• Wie ermittelt wird, in welchen Fällen der Einsatz von Sicherheitssteuerungen erforderlich ist.
• Achtung! Warum Standard SPS-Steuerungen meist nicht zur sicherheitstechnischen Überwachung geeignet sind.

Anforderungen an die technische Dokumentation und die Identifizierbarkeit im Schaltschrankbau

Erforderliche Prüfungen vor der Übergabe der Maschine an die Produktion oder den Vertrieb

Anforderungen der Niederspannungsrichtlinie an Schaltschränke: Abgrenzung zur Serie EN 61439 (Niederspannungs-Schaltgerätekombinationen).

Unter anderem wird in diesem Seminar auf folgende Themen eingegangen:

• Anwendungsbereich: Schaltschränke, Steuerpulte,...
• Auswahl von Schaltgeräten, Überspannungsschutz, Isolationskoordination
• Anforderungen an Gehäuse: Mechanische Beständigkeit, Korrosionsschutz, IP-Schutzarten
• Formen der inneren Unterteilung
• Notwendige Erwärmungsberechnungen und Prüfungen
• Kurzschluss- und Störlichtbogenfestigkeit
• Erforderliche elektrische Prüfungen des Erzeugers

Neue EN 60204-1:2018 Alles neu oder was? Wichtige Änderungen rechtzeitig beachten.

• Voraussichtlicher Zeitplan und mögliche Übergangsfristen
• Warum die neue Norm noch keine Konformitätsvermutung auslöst - diese aber dennoch bereits beachtet werden sollte.
• Bedeutung für Konstrukteure und Planer?
• Auswirkungen auf frühere Projekte?

Fragen und Diskussion

Ihre individuellen Fragen beleben den Seminarablauf und erhöhen den Praxisbezug dieses Seminars.

Mehr Informationen & zur Anmeldung

Die genannten Anforderungen gelten für den Steuerungsbau im Bereich elektrischer, hydraulischer und pneumatischer Steuerungen in gleicher Weise. Die Anwendung von EN ISO 13849-1 muss immer gemeinsam mit Teil 2 (Validierung) erfolgen! Dieses Steuerungsbau-Seminar bietet Ihnen daher Gelegenheit, die Zusammenhänge zwischen der Maschinenrichtlinie, EN ISO 12100, EN ISO 13849-1 und -2 für alle Arten von Steuerungen zu verstehen. Der zweite Tag steht im Fokus praktischer Übungen.

Erfahren Sie in diesem Seminar, welche Punkte der Norm Sie unbedingt beachten sollten, um die erforderliche Sicherheit nach Maschinenrichtlinie und damit die Voraussetzungen für eine rechtmäßige CE-Kennzeichnung zu erfüllen.

Seminarprogramm

Rechtliche und normative Zusammenhänge

• Maschinenrichtlinie: Verpflichtung zur Risikobeurteilung
• EN ISO 12100, Bild 1: Der 3-stufige iterative Prozess zur Risikominderung
• EN ISO 13849-1, Bild 1: Übersicht über die Risikobeurteilung/Risikominderung durch steuerungstechnische Maßnahmen
• EN ISO 13849-2: Warum die Validierung inklusive FMEA unbedingt erfolgen muss

EN ISO 13849-1 Einführung

• Grundsätzliche Anforderungen an die Sicherheit von Steuerungen
• Anforderungen an Steuerungen beim Umbau von Maschinen und Anlagen
• Überblick über die Kennwerte und Parameter: SIL (Safety Integrity Level), PL (Performance Level), MTTFd, B10, DC, CCF…?
• Vorsicht! Wichtiger Unterschied: PFH- oder PFHD-Wert!
• Können Käufer von Sicherheitsbauteilen / Komponenten auf die Angaben der Zuverlässigkeitsdaten der Hersteller vertrauen?

Sicherheitstechnische Auslegung von Steuerungen

NOT-Halt – Stillsetzen im Notfall: Stop-Kategorien nach EN 60204-1; Zusammenhänge EN ISO 13849-1 zu EN ISO 13850 und EN 60204-1

Praxisbeispiel – Steuerungstechnische Überwachung einer Schutztür:

• Risikobeurteilung
• Bestimmung des PLr
• Auslegung der Steuerung: Auswahl und Verschaltung der Sensorik und Aktorik; Berechnung des erreichten Performance Levels; Schaltungsbeispiele
• Validierung nach EN ISO 13849-2

Software zur Auslegung von Sicherheitssteuerungen nach EN ISO 13849-1

• Beispielberechnung mit SISTEMA, dem kostenlosen Softwaresystem des IFA
• Schnittstelle zur Risikobeurteilung von Safexpert zu SISTEMA

Praktische Übungen und Berechnungsbeispiele

Erstellung von Blockschaltbildern aus vorhandenen Schaltungen

Beispiel zur Auslegung und Validierung inklusive Berechnungen und Erstellung der Blockschaltbilder:

• Schutzgitter mit SPS
• Schutzgitter mit Positionsschaltern und Schaltgerät
• "SPS" und "FU"
• Sichere Wegerfassung
• Kombination verschiedener Sicherheitsbauteile (BWS, Sicherheits-SPS und FU mit Sicherheitsfunktion)

Bitte bringen Sie zur Bearbeitung dieser Beispiele Ihren Taschenrechner mit! Neben den händischen Berechnungen lernen Sie auch den Umgang mit der Berechnungssoftware SISTEMA. Bitte bringen Sie nach Möglichkeit Ihren Laptop mit ins Seminar.

Speziell geeignet für

• Konstrukteure und Planer aus dem Bereich Steuerungsbau
• Mitarbeiter der Instandhaltung aus den Bereichen Elektrotechnik oder Steuerungsbau
• SPS-Programmierer und Inbetriebsetzer von Maschinen und industriellen Fertigungsanlagen
• Dienstleister im Bereich Risikobeurteilung und CE-Kennzeichnung, sofern auch steuerungstechnische Lösungen Teil der Beratungsleistungen darstellen

Mehr Informationen & zur Anmeldung

In diesem Seminar erfahren Sie praxisnah, welche Pflichten der Cyber Resilience Act (CRA) für Hersteller von Maschinen, Anlagen und elektrischen Geräten mit sich bringt und wie Sie diese effizient und rechtssicher erfüllen. Unsere Experten vermitteln Ihnen kompakt alle relevanten Inhalte – von den regulatorischen CE-Anforderungen bis zu den technischen  IT-Sicherheitsmaßnahmen.

Sie lernen u. a., welche Produkte unter den CRA fallen, wie Sie eine Security-Risikoanalyse durchführen, „Security by Design“ in Ihre Entwicklungsprozesse integrieren, ein effektives Schwachstellenmanagement etablieren und welche Dokumentationspflichten Sie beachten müssen. So sind Sie optimal vorbereitet, um die neuen gesetzlichen Vorgaben zielgerichtet in der Praxis umzusetzen und die Cybersecurity Ihrer Produkte auf den geforderten Stand der Technik zu bringen.

Seminarprogramm

Die Teilnehmenden erhalten einen umfassenden Überblick über die gesetzlichen Anforderungen des CRA und deren praktische Umsetzung. Schwerpunkte des Seminars sind unter anderem:

CE-Kennzeichnung nach dem Cyber Resilience Act

• Welche Produkte fallen in den Anwendungsbereich des CRA, welche Klassifizierungen gibt es und welche Auswirkungen hat dies auf die Konformitätsbewertungsverfahren?
• Warum ist es wichtig, den konkreten Einsatzzweck bzw. das Produkt zu definieren (Kernfunktion)?
• Welche Ausnahmen gibt es? (Prototypen, unfertige Software, Ersatzteile, …).
• Klärung Begrifflichkeiten im Zusammenhang mit CRA: Inbetriebnahme, Inverkehrbringung.
• Wichtige Stichtage und Übergangsfristen des CRA.
• CE-Kennzeichnung: Wo und wie muss ein CE-Zeichen am (digitalen) Produkt angebracht werden?
• Wie die Anforderungen der Funkanlagenrichtlinie (RED) und der neuen Maschinenverordnung mit den Anforderungen des CRA zusammenhängen.
• Sind Sondermaschinen als maßgeschneiderte Produkte einzuordnen?
• Inwiefern greift der Cyber Resilience Act beim "Eigenbau" bzw. bei "wesentlich veränderten Maschinen"?
• Was ist der Status bezüglich harmonisierten Normen, welche anderen Standards & Normen können in der Zwischenzeit ein guter Ratgeber  sein?
• Sehr umfassende Normenreihe IEC 62443 – Welche Teile sind für Maschinenbauer relevant?
• Zusammenhang zwischen Maschinenverordnung ("Schutz gegen Korrumpierung") und CRA?

Wie sieht eine Security-Risikoanalyse aus?

• Was ist eine Bedrohungsanalyse? Inwieweit unterscheidet sie sich zu anderen Risikoanalysen?
• Gibt es Vorschriften, wie eine Analyse für den CRA auszusehen hat?
• An welchen Normen & Richtlinien kann ich mich orientieren (BSI, IEC, …)?
• Wie sieht der Prozess einer Risikoanalyse nach IEC 62443-4-1 aus, was sind übliche Risiken für Maschinen, welche Schwachstellen treten in der Praxis häufig auf?
• Warum der CRA keine absolute Security fordert und welches Restrisiko akzeptabel ist?
• Warum auch organisatorische Maßnahmen (wie Zugangsbeschränkungen zu Produktionsanlagen) ausreichend sein können, um ein akzeptables Security-Niveau zu erreichen?
• Warum ist es wichtig den Security Kontext und erwartete Maßnahmen in der Umgebung zu definieren?
• Wie sind „unsichere“ Industrieprotokolle zu behandeln?
• Welche Überschneidungen gibt es zu Safety-Risikobeurteilungen nach EN ISO 12100?
• Übung: Gemeinsame Bedrohungsanalyse in Kleingruppen (bei WEB-Durchführung in Breakout-Rooms).

Qualitätssicherung und sichere Softwareentwicklung

• Klärung relevanter Begrifflichkeiten (Hash, Signierung, Verschlüsselung).
• Warum es wichtig ist Rollen & Verantwortlichkeiten zu definieren?
• Welche Anforderungen an eine sichere Entwicklungsumgebung gibt es?
• Was muss ich bei der Auswahl von Komponenten / Bibliotheken beachten?
• Welche Secure Design Best Practices soll ich bei meiner Architektur beachten? (Defense in Depth, Least Functionality, Least Privilege, Secure by Default).
• Grundlagen von Secure Coding Ansätzen (unabhängig von Programmiersprachen).
• Security Tests (Fuzz Testing, Port-Scans, Schwachstellenscans,…).
• Beispiele sicherer Coding-Prinzipien: Sichere Eingabevalidierung & Output-Encoding, Sichere Eingabevalidierung & Output-Encoding, Session-Management, Sichere Fehler- und Ausnahmebehandlung, Was Sie speziell bei der Programmierung von SPS Programmen berücksichtigen sollten (Secure PLC Coding).
• Sind Sondermaschinen als maßgeschneiderte Produkte einzuordnen?
• Inwiefern greift der Cyber Resilience Act beim "Eigenbau" bzw. bei "wesentlich veränderten Maschinen"?
• Was ist der Status bezüglich harmonisierten Normen, welche anderen Standards & Normen können in der Zwischenzeit ein guter Ratgeber sein?
• Wie ist eine IEC 62443 Normenreihe für Maschinenbauer auszulegen?
• Zusammenhang zwischen Maschinenverordnung ("Schutz gegen Korrumpierung") und CRA?

Schwachstellenmanagement und Software-Bill-of-Material als zentrale Anforderungen des CRA

• Klärung relevanter Begrifflichkeiten (Schwachstelle, Vorfall, CVE, CWE, CVSS, EPSS).
• Schwachstellen im Kontext vom CRA: Bereitstellung ohne bekannte ausnutzbare Schwachstellen, Meldepflichten zu aktiv ausgenützten Schwachstellen, i.e.: die wichtige Unterscheidung zwischen aktiv  ausgenutzten Schwachstellen und (potenziell) ausnutzbaren  Schwachstellen.
• Welche Strukturen in einem Unternehmen geschaffen werden sollten, warum ein "Single-Point-of-Contact" besonders wichtig ist und wie Sie diesen sehr einfach etablieren?
• Was ist eine SBOM und wie erstelle ich sie und wie mir die SBOM helfen kann potenzielle Schwachstellen zu finden?
• Wie kann ich Schwachstellen priorisieren und bewerten, welche Tools gibt und wie können sie mir helfen?
• Welche Updatepflichten gibt es. wie lange sind Sicherheitsaktualisierungen bereitzustellen?
• Behebung von Schwachstellen: Sicherheitsupdates unter Wahrung der Maschinenverfügbarkeit.

Beispiele zur Umsetzung der technischen Anforderungen nach Anhang I des CRA

• Wie stelle ich die Integrität sicher, wie schütze ich die sensiblen Inhalte?
• Was heißt Secure by default?
• Wie sieht ein sicheren Update-Mechanismus aus?
• Warum USB-Schnittstellen o.ä. z.B. in (abgesperrten) Schaltschränken sein sollten?
• Wie Sie Fernwartungs-Zugänge sicher gestalten und absichern?

Dokumentation und Formale Pflichten / Zusammenfassung

• Warum auch im Security-Kontext die voraussichtliche Nutzung und Fehlnutzung zu dokumentieren ist.
• Welche Inhalte in der technischen Dokumentation nach Anhang VII des CRA enthalten sein müssen.
• Warum eine klare Benennung der Betreiberpflichten in den Nutzeranleitungen besonders wichtig ist, um das geplante Schutzniveau zu erreichen.
• Konformitätserklärung: Inhalt und Formvorschriften sowie Zusammenwirken mit anderen CE-Vorschriften.
• Welche Dokumente müssen/dürfen in welcher Sprache sein?
• Welche Aufbewahrungsfristen gelten? Achtung: Ggf. längere Aufbewahrungsfristen aufgrund anderer Gesetze!
• Icon eines Fadenkreuzes mit einer Person darin
• Speziell geeignet für
• CE-Verantwortliche in Unternehmen des Maschinen- und Anlagenbaus (z. B. CE-Koordinatoren, CE-Beauftragte, Compliance Manager), die die neuen Cybersecurity-Vorgaben in ihre Prozesse integrieren müssen.
• Konstrukteure, Entwicklungsingenieure und Softwareentwickler, die vernetzte Maschinen oder Geräte entwickeln und die Anforderungen des CRA praktisch umsetzen wollen.
• Produktmanager und Projektleiter technischer Produkte, die für die Einhaltung der IT-Sicherheitsanforderungen im Entwicklungsprozess verantwortlich sind.
• Technische Leiter und Sicherheitsverantwortliche im Maschinenbau, die sich einen Überblick über die neuen Pflichten und den sicheren Entwicklungsprozess verschaffen möchten.

Mehr Informationen & zur Anmeldung

Seminarprogramm

Kurzüberblick rechtlicher und normativer Zusammenhänge

• Wer ist im Unternehmen für CE-Prozesse und Sicherheit verantwortlich – und wie wird man es?
• Haftungsrisiken für Geschäftsführer, Entwicklungs- und Projektleiter (Führungskräfte), sowie CE-Beauftragte/CE-Koordinatoren – und die Bedeutung der Arbeitsteilung.
• Der Unterschied zwischen Stabsfunktion (Beratung und Unterstützung) und Linie (Durchführung und Umsetzung) – was bedeutet das für Pflichtenumfang und Haftungsrisiken?
• Warum Konstrukteure und Techniker den größten Beitrag zur Schadensvermeidung leisten, sie aber dennoch selten persönlich haftbar sind.
• Welche Relevanz haben Unterschriften – z.B. auf der Konformitätserklärung?
• Warum Sie allein aus der Unterschrift nicht haften!
• Was bedeutet Fahrlässigkeit? Erkennbarkeit und Vermeidbarkeit – und was soll ich tun?
• Die strafrechtlichen Risiken nach Personenschäden: fahrlässige Körperverletzung und Tötung.
• Muss ich persönlich Schadensersatz zahlen? Die vielen faktischen und rechtlichen Sicherheitsnetze.
• Abwehrstrategien und Versicherungsschutz: Wie kann ich mich gegen Haftung schützen und absichern?

Wann haften Unternehmen und welche Risiken existieren?

• Wichtige Unterscheidung zwischen „Öffentlichem Recht“ (z.B. Hersteller <-> Behörde => Prävention) und „Zivilrecht“ (Hersteller <-> verletzter Kunde => Schadensersatz).
• Warum die lückenlose Einhaltung öffentlich-rechtlicher Vorgaben (z.B. Maschinenverordnung, Niederspannungsrichtlinie, ATEX-Richtlinie, …) das primäre Instrument zur Haftungssteuerung ist.
• Welche rechtliche Bedeutung haben (harmonisierte) Normen in Haftungsfällen? Noch wichtiger als die „Beweislastumkehr“ bei Normverstoß => ihre Auswirkung auf den Sicherheitsmaßstab!
• Zivilrechtliche Haftung: Was Juristen unter „Produzentenhaftung“ und „Produkthaftung“ verstehen.
• Was Sie über das Produkthaftungsgesetz (ProdHaftG) wissen müssen – dort gilt ein besonders strenger Maßstab der verschuldensunabhängigen Haftung (Gefährdungshaftung).
• Was sind „Konstruktions-, Fabrikations-, Instruktions- und Produktbeobachtungsfehler“?
• Warum es immer auf die „berechtigten Sicherheitserwartungen“ ankommt – und was das bedeutet.
• Strategien zur Haftungssteuerung.

Präsentation ausgewählter Gerichtsurteile – und Schlussfolgerungen für die Praxis

• Reale Urteile zeigen, wie Projektleiter, ausführende Mitarbeiter, Geschäftsführer, (Prüf-)Ingenieure und Zulieferer durch Staatsanwälte und Gerichte nach Unfällen zur Verantwortung gezogen werden.
• Rechtliche Schlüsse und Empfehlungen aus Urteilsaussagen z.B. zu Eschede und Lüfter von Kaprun.
• Diskussionen und Beispiele der Teilnehmenden beleben den Seminarablauf.

Besonders geeignet für

• CE-Koordinatoren, CE-Beauftragte, Compliance-Manager, …
• Produktmanager und Projektleiter technischer Produkte
• Leitende Angestellte in Entwicklung und Konstruktion
• Vertriebsleiter oder andere Personen in leitenden Funktionen
• Geschäftsführer und Unternehmensjuristen
• Mitarbeitende in Qualitätsmanagement und Technischer Dokumentation
• Berater und Dienstleister im Bereich Produktsicherheit