Produktionsdaten, Maschinendaten, Fernwartung - immer mehr Maschinen  und Anlagen werden mit Kommunikationsschnittstellen ins Internet  ausgestattet. Neben dem großen Nutzen, entstehen so auch Schwachstellen,  welche die Maschinen oder Anlagen angreifbar machen - für Datenklau  oder sogar für Manipulationen der Steuerungen, welche im schlimmsten  Fall die Gesundheit von Bedienern gefährden.

Mehr Informationen & zur Anmeldung

Diese gesetzliche Forderung zur Integration der Sicherheit in die  Konstruktionsprozesse ist einer der wichtigsten Erfolgsfaktoren für die Entwicklung ausreichend sicherer Maschinen oder Anlagen!

In diesem 1-tägigen Seminar erfahren Sie, wie Sie diese Forderungen in den täglichen Konstruktionsprozessen möglichst effizient und pragmatisch umsetzen.

Ohne juristische Details - Praxis pur!

Seminarprogramm

Einführung und Überblick

• Die wichtige Rolle der Konstrukteure in den CE-Prozessen.
• Einführungsbeispiel: Warum scheinbar gute Lösungen nicht immer die gesetzlichen Anforderungen erfüllen.
• Gesetzlich geforderte Risikobeurteilung: WER muss WANN WAS machen?
• Zusammenarbeit zwischen verschiedenen Abteilungen: Maschinenbau, Steuerungsbau, techn. Dokumentation,...
• Sicherheit entsteht (meist) im Team: Wichtige Schnittstellen zu Sublieferanten und Kunden.
• Was bedeutet "Integration der Sicherheit"?
• Welche Normen unterstützen bei der sicheren Konstruktion? Müssen diese angewandt werden?
• Vorsicht beim Delegieren von Konstruktionsarbeiten oder Risikobeurteilungen an Dritte!
• Achtung! Die Konstruktion muss sich am Gesetz orientieren, nicht (nur) an den Kundenanforderungen!

Systematische Risikobeurteilung nach EN ISO 12100

• Risikobeurteilung nach EN ISO 12100 - Wie die gesetzlichen Anforderungen möglichst effizient erfüllt werden!
• Was bei der "vorhersehbaren Fehlanwendung" alles beachtet werden muss - und was nicht.
• Bild 1 aus EN ISO 12100 als perfekter Leitfaden durch die Risikobeurteilung und Risikominderung.
• Zusammenhänge zwischen EN ISO 12100 und den Steuerungsbaunormen EN ISO 13849-1 und EN ISO 13849-2.

Technische und konstruktive Anforderungen

• Welche technischen Anforderungen gesetzlich gefordert sind.
• Strategien zur "inhärent sicheren Konstruktion".
• Warum nicht trennende Schutzeinrichtungen (z.B. Lichtvorhänge) nicht immer geeignet sind, die erforderliche Risikominderung zu erreichen.
• Berechnungsbeispiel zu berührungslos wirkenden Schutzeinrichtungen (BWS).
• Worauf Sie bei der Auswahl von Schutzeinrichtungen (trennend oder nicht trennend) achten sollten.
• Wann Schutzeinrichtungen verriegelt sein müssen - wann Zuhaltungen benötigt werden.

Anhand mehrerer Übungen und Beispiele lernen Sie die praktische Vorgehensweise, wie Sie relevante Gefährdungen im Konstruktionsprozess pragmatisch identifizieren, die damit verbundenen Risiken einschätzen und daraus die geeigneten (und wirtschaftlich vertretbaren) Lösungen zur Risikominderung auswählen und dokumentieren.

Sie erfahren, warum Konstrukteure teilweise dazu neigen, die sicherheitstechnischen Lösungen zu übertreiben und für ihr Unternehmen oder die Kunden dadurch mitunter hohe Kosten entstehen. Weniger ist oft mehr - aber nur nach dem gesetzlich erlaubten Konzept!

Mehr Informationen & zur Anmeldung

Seminarprogramm

Tag 1: Konstruieren sicherer Maschinen - Risikobeurteilung in der Praxis

Einführung und Überblick

• Die wichtige Rolle der Konstrukteure in den CE-Prozessen.
• Einführungsbeispiel: Warum scheinbar gute Lösungen nicht immer die gesetzlichen Anforderungen erfüllen.
• Gesetzlich geforderte Risikobeurteilung: WER muss WANN WAS machen?
• Zusammenarbeit zwischen verschiedenen Abteilungen: Maschinenbau, Steuerungsbau, techn. Dokumentation,...
• Sicherheit entsteht (meist) im Team: Wichtige Schnittstellen zu Sublieferanten und Kunden.
• Was bedeutet "Integration der Sicherheit"?
• Welche Normen unterstützen bei der sicheren Konstruktion? Müssen diese angewandt werden?
• Vorsicht beim Delegieren von Konstruktionsarbeiten oder Risikobeurteilungen an Dritte!
• Achtung! Die Konstruktion muss sich am Gesetz orientieren, nicht (nur) an den Kundenanforderungen!

Systematische Risikobeurteilung nach EN ISO 12100

• Risikobeurteilung nach EN ISO 12100 - Wie die gesetzlichen Anforderungen möglichst effizient erfüllt werden!
• Was bei der "vorhersehbaren Fehlanwendung" alles beachtet werden muss - und was nicht.
• Bild 1 aus EN ISO 12100 als perfekter Leitfaden durch die Risikobeurteilung und Risikominderung.
• Zusammenhänge zwischen EN ISO 12100 und den Steuerungsbaunormen EN ISO 13849-1 und EN ISO 13849-2.

Technische und konstruktive Anforderungen

• Welche technischen Anforderungen gesetzlich gefordert sind.
• Strategien zur "inhärent sicheren Konstruktion".
• Warum nicht trennende Schutzeinrichtungen (z.B. Lichtvorhänge) nicht immer geeignet sind, die erforderliche Risikominderung zu erreichen.
• Berechnungsbeispiel zu berührungslos wirkenden Schutzeinrichtungen (BWS).
• Worauf Sie bei der Auswahl von Schutzeinrichtungen (trennend oder nicht trennend) achten sollten.
• Wann Schutzeinrichtungen verriegelt sein müssen - wann Zuhaltungen benötigt werden.

Anhand mehrerer Übungen und Beispiele lernen Sie die praktische Vorgehensweise, wie Sie relevante Gefährdungen im Konstruktionsprozess pragmatisch identifizieren, die damit verbundenen Risiken einschätzen und daraus die geeigneten (und wirtschaftlich vertretbaren) Lösungen zur Risikominderung auswählen und dokumentieren.

Sie erfahren, warum Konstrukteure teilweise dazu neigen, die sicherheitstechnischen Lösungen zu übertreiben und für ihr Unternehmen oder die Kunden dadurch mitunter hohe Kosten entstehen. Weniger ist oft mehr - aber nur nach dem gesetzlich erlaubten Konzept!

Tag 2: Effiziente CE-Kennzeichnung nach Maschinenrichtlinie/-verordnung

Beantwortung grundsätzlicher Fragen:

• Die zwei wichtigsten Punkte zur effizienten Umsetzung der Anforderungen der Maschinenrichtlinie/-verordnung.
• Welche Gefahren bestehen im Falle der Nichteinhaltung der Maschinenrichtlinie?
• Wodurch entstehen hohe "CE-Kosten" und wie können diese reduziert werden?
• Wer unterschreibt die Konformitätserklärung? Welche Voraussetzungen müssen dafür erfüllt sein?
• Ist es sinnvoll, einen für die CE-Kennzeichnung "Zuständigen" zu installieren, z. B. einen CE-Koordinator oder CE-Beauftragten?
• Warum diese Personen in der Regel nicht für alle Konstruktionsdetails die Verantwortung übernehmen können und die Konstrukteure in der Pflicht bleiben.
• In welchen Fällen sich der Einsatz externer Dienstleister lohnen kann, wofür sie die Verantwortung übernehmen können und wofür nicht.

Schritt für Schritt zur CE-Kennzeichnung - Rechtssicher und systematisch:

• Effizienter Projektstart: Warum es wichtig ist, die "Grenzen der Maschine" möglichst frühzeitig festzulegen.
• Einstufung des Produkts im Sinne der Maschinenrichtlinie: Maschine, unvollständige Maschine, auswechselbare Ausrüstung,...
• Wann wird aus mehreren unabhängigen Maschinen eine "Gesamtheit von Maschinen"?
• Welche Richtlinien müssen zusätzlich zur Maschinenrichtlinie beachtet werden?
• Harmonisierte Normen: Was bedeutet "Konformitätsvermutung"?
• Kurze Wiederholung: Risikobeurteilung in der Praxis (Details werden am 1. Seminartag vermittelt).
• Technische Unterlagen zusammenstellen: Inhalt, sprachliche Anforderungen, Bedeutung bei Beanstandungen von Behörden und Gerichten.
• Warum es wichtig ist, auch die formalen Anforderungen (Sprache, Form, ...) der Betriebsanleitung und Montageanleitung zu beachten.

Zusammenarbeit verschiedener Fachabteilungen oder Sublieferanten:

• Prüfpflichten bei der Beschaffung von Maschinen und Komponenten
• Was Verkaufsprospekte mit Produkthaftung zu tun haben.
• Können Käufer auf CE vertrauen?
• Umbau von Maschinen: Wann liegt eine wesentliche Veränderung vor?
• Welche Schnittstellen bestehen zwischen den an einem Projekt beteiligten Abteilungen oder Unternehmen (v. a. im Industrieanlagenbau)?

Diskussionen, Übungen und Beispiele beleben den Seminarablauf.

Mehr Informationen & zur Anmeldung

Im Seminar erfahren Sie, auf welche Sicherheitsaspekte Sie beim Umbau achten müssen und wie der Umbau dokumentiert werden muss. Insbesondere erfahren Sie, wann es sich „nur“ um einen Umbau handelt und wann eine „wesentliche Veränderung“ vorliegt und was dies für Sie bedeutet.

Hinweis: Das Seminar setzt Grundwissen im Bereich CE-Kennzeichnung und Risikobeurteilung voraus.

Seminarprogramm

Ausgangssituation: Umbau, Retrofit oder wesentliche Veränderung?

• Warum die Unterscheidung zwischen Umbau, Retrofit und wesentlicher Veränderung relevant ist.
• Welche Kriterien dafür sorgen können, dass aus einem Umbau eine „Wesentliche Veränderung“ wird.
• Welche Pflichten auf Betreiber oder andere involvierte Unternehmen zukommen, wenn es sich tatsächlich um eine Wesentliche Veränderung handelt.
• Warum nachträgliche sicherheitstechnische Verbesserungen immer sinnvoll sind, nachträgliche CE-Kennzeichnungen aber kritisch zu sehen sind. 
• Wie Sie mit Maschinen umgehen, bei denen CE „vergessen“ wurde. 
• Maschinenanlagen: Wann entsteht durch die Erweiterung von Anlagen eine neue „Gesamtheit von Maschinen“ bzw. eine „verkettete Anlage“ und was ist dann zu tun? 

Entscheidungshilfen: Wesentliche Veränderung oder nicht?

• Wie die neue Maschinenverordnung ab 2027 das Thema „wesentliche Veränderung“ europäisch regelt. 
• Welche Hilfestellung liefern europäische Interpretationshilfen (Leitfaden zur aktuellen Maschinenrichtlinie, Blue-Guide) schon heute?
• Achtung nationaler Arbeitsschutz: Das Land in dem umgebaut wird hat erheblichen Einfluss! 
• Welche Unterschiede in der Auslegung existieren in Deutschland, Österreich und der Schweiz? 
• Informationen zum BMAS-Interpretationspapier (D), AUVA-Ablaufschema (Ö) und EKAS-Wegleitung (CH).
• Enorme Kosteneinsparung: Warum bei ausreichenden Schutzmaßnahmen häufig „nur“ ein Umbau lt. Arbeitsschutz notwendig ist.

Wesentliche Veränderung – Pflichten aus Maschinenrichtlinie und Maschinenverordnung 

• Warum die Risikobeurteilung auch bei Umbauten der wichtigste Prozessschritt ist.
• Was unter dem Konzept „Stand der Technik“ zu verstehen ist, und was dies für Sie im Kontext von wesentlichen Veränderungen bedeutet.
• Worauf Sie bei der Erstellung der technischen Unterlagen bei Umbauten besonders achten sollten. 
• Sprachliche Anforderungen von Betriebsanleitungen bzw. Unterweisungen: Warum CE-Vorschriften teilweise andere Vorgaben machen als Arbeitsschutzgesetze.
• Konformitätserklärung: Neue Anforderungen ab 2027 bzgl. der Kennzeichnung! 

Praxisbeispiele

• Erweiterung einer Maschine, z.B. durch Roboter
• Leistungserhöhung, z.B. Tausch von Motoren gegen schnellere/stärkere Antriebe für mehr Durchsatz
• Anpassung oder Änderung von Sicherheitstechnik
• Automatisierung einer bestehenden Maschine
• Änderungen oder Austausch der Steuerung , z.B. Tausch der SPS

Für die Beantwortung von Fragen und für Diskussionen sind Zeiten eingeplant. Die Praxisbeispiele und Fragen der Teilnehmenden beleben den Seminarablauf!

Ein optimal eingerichtetes System sowie die Kenntnisse über die Anwendungsbereiche von Safexpert unterstützen bei der effizienten CE-Kennzeichnung. Die Risikobeurteilung kann wesentlich rascher und sicherer durchgeführt werden.

Ziel dieser Schulung ist es, diese Fähigkeiten zu vermitteln. Die Teilnehmer sollen auch in der Lage sein, andere Anwender bei der Benutzung von Safexpert zu unterstützen oder im eigenen Unternehmen Safexpert-Anwenderschulungen durchzuführen (Multiplikatoren). Jeder Teilnehmer arbeitet an einem eigenen PC mit vorinstalliertem Safexpert.

Inhalte der Schulung

• Erstellen von Projekten und Vorlagenprojekten
• Systematische Risikobeurteilung und Risikominderung mit Schnittstellenbetrachtung in Anlagenprojekten
• Branchenspezifische Lösungen mit Safexpert
• Prüf- und Abnahme-Assistent
• Normendatenbank optimal einrichten
• Praxiserfahrungen, Fragen und Diskussionen beleben den Schulungsablauf

Seminarprogramm

• Erste Schritte und effiziente Anwendung von Safexpert

Die Inhalte richten sich an Safexpert-Anwender, die am Produktentstehungsprozess beteiligt sind. Damit Sie ihr spezifisches Know-how für den jeweiligen Handlungsschritt mit Safexpert   umsetzen können, lernen Sie:

• Grundlagen der CE-Kennzeichnung
• (kurze Einführung - Details dazu werden in unserem speziellen Seminar „Effiziente CE-Kennzeichnung und Risikobeurteilung von Maschinen und Anlagen" vermittelt)
• CE-Kennzeichnung mit Safexpert - Konzept und Aufbau
• Projekte übersichtlich strukturieren und verwalten - Vorlagenprojekte erstellen
• Zentrales Verwalten von Dateien (z.B. Technische Spezifikationen, Zuliefererdokumentation, etc.)
• Normenmanagement und Aktualisierungsprozesse mit Safexpert
• Volltextsuche in über 60 Europäischen Normen
• Systematische Risikobeurteilung (EN ISO 12100:2010)
• Darstellung der Risikobeurteilung in verschiedenen Ansichten (zur maximalen Übersicht)

Safexpert effizient nutzen

• Anwendung von C-Normen für branchenspezifische Lösungen mit Safexpert
• (kurze Einführung: Detaillierte Schulungen oder WEB-Beratungen werden bei Bedarf individuell angeboten)
• Schnittstellenbetrachtung der Risikobeurteilung(en) in Anlagenprojekten
• Angewandte Normen in Maßnahmen
• Auswahl sicherheitsbezogener Teile von Steuerungen, Stücklisten (erforderlicher Performance Level nach EN ISO 13849-1, erforderlicher SIL nach EN 62061)
• Piktogramme komfortabel in die Risikominderung einbinden - Piktogrammliste erstellen
• Bibliotheken anlegen und verwenden (Gefahrenbeschreibungen, Maßnahmenbeschreibungen, etc.)
• Schnittstelle Risikobeurteilung - Betriebsanleitung: Arbeiten mit dem Betriebsanleitungs-Assistenten
• Zusammenstellung der Technischen Unterlagen / Betriebsanleitung anhand von Checklisten
• Statusprüfungen: Welche Punkte sind noch offen? Ist die CE-Kennzeichnung möglich? Kann die Konformitäts- oder Einbauerklärung unterzeichnet werden?

Alle Personen, die mit Safexpert arbeiten, sollten stets auf aktuelle und für das jeweilige Unternehmen besonders wichtige Systemdaten zurückgreifen können. Daher erfahren Sie abschließend, welche Einstellungen in Safexpert besonders wichtig sind:

• Grundeinstellungen vornehmen: Hersteller, Unterzeichner der EG-Erklärung,...
• Normendatenbank optimal einrichten und aktualisieren
• Firmenspezifische Anpassung von Berichten, Unternehmenslogo einfügen
• Bewährte Lösungen in der Maßnahmenbibliothek hinterlegen - Bibliotheken verwalten und aktualisieren (Beschreibungs-, Maßnahmenbibliothek)

Tipp: Safexpert Administratoren erhalten in unseren kostenlosen Lernvideos hilfreiche Unterstützung zur Einrichtung und Verwaltung des Systems. Zu den Lernvideos für Safexpert-Admins.

Mehr Informationen & zur Anmeldung

Die neue Maschinenverordnung (MVO) ersetzt die Maschinenrichtlinie (MRL 2006/42/EG). Verlieren Sie keine Zeit und beschäftigen Sie sich jetzt mit den Neuerungen und Änderungen, die Ihr Produkt und Ihren Konformitätsbewertungsprozess betreffen.

Kommen Sie damit auch möglichen Kundenforderungen zuvor, die bereits jetzt oder in naher Zukunft eine vertragliche Erfüllung der MVO verlangen.

Im halbtägigen Online-Seminar finden Sie kompakt und fundiert den schnellen Einstieg in die neue Maschinenverordnung.

Seminarprogramm

Wichtiges Basiswissen

• Welche Auswirkung der Übergang von Richtlinie zu Verordnung für Unternehmen hat.
• Warum wurde die Richtlinie 2006/42/EG geändert?
• Bis wann muss welche Vorschrift angewendet werden?
• Warum es keine Übergangsfrist gibt und wie Sie sich auf den Stichtag optimal vorbereiten.
• Achtung! Je nach Laufzeit von Projekten müssen Sie die neue Maschinenverordnung ggf. schon deutlich vor dem Stichtag beachten!

Neue und geänderte Anforderungen an Konstruktion, Steuerungsbau und Dokumentation

• Viele Dinge bleiben gleich! Welche relevanten Anforderungen neu bzw. geändert sind.
• Welche – insbesondere – mechanischen Änderungen relevant sind.
• Was bei Maschinen mit sich selbst änderndem Verhalten zu beachten ist.
• Was sich bzgl. der Anforderungen an Steuerungen ändert und welche Rolle Security nun spielt.
• Digitale Betriebsanleitung: Wo die Grenzen und Stolpersteine liegen.
• Welche zusätzlichen Inhalte in der Betriebsanleitung gefordert sind.

Geänderte Konformitätsbewertungsprozesse und Definitionen

• Geringfügige Änderungen im Anwendungsbereich – so stellen Sie fest, ob Ihr Produkt von einer Änderung betroffen ist.
• Wesentliche Veränderung: Mit der neuen Maschinenverordnung nun europäisch geregelt!
• Was sich in den Konformitätsbewertungsverfahren ändert.
• Wann ihr Produkt in die Kategorie „Hochrisikomaschine“ fällt, und was dies für Sie bedeutet.
• Betriebsanleitung: Warum die Angabe „Original“ nicht mehr erforderlich ist.

Konformitätserklärung: Warum kein „Bevollmächtigter zur Zusammenstellung der technischen Unterlagen“ mehr genannt werden muss und was sich sonst ändert.

So planen Sie den Umstieg proaktiv und kosteneffizient

• Achtung: Informationen sollten immer zielgruppengerecht im  Unternehmen verteilt werden. Vermeiden Sie unnötiges „Over-Informing“.
• Warum die neue Verordnung auch eine Chance sein kann ineffiziente Prozesse aufzudecken und das Thema Maschinensicherheit auf neue Beine zu stellen.
• Die 5 häufigsten Ursachen für unnötige Kosten im Safety-Prozess und wie Sie diese im Zuge des Umstieges auf die neue Maschinenverordnung aufdecken und vermeiden.
• Tipps und Empfehlungen, wie Sie Kollegen Ängste und Sorgen in Bezug auf Maschinensicherheit und den Umstieg auf die neue Verordnung nehmen.

Wir halten Sie informiert!

Bis zur Anwendung der neuen MVO können sich Interpretationspapiere, Leitfäden, Normen, usw. noch ändern. Alle Teilnehmer erhalten von uns –  sofern gewünscht – regelmäßig Updates, um stets Up-to-Date zu sein.

Mehr Informationen & zur Anmeldung

In diesem Seminar erfahren Sie praxisnah, welche Pflichten der Cyber Resilience Act (CRA) für Hersteller von Maschinen, Anlagen und elektrischen Geräten mit sich bringt und wie Sie diese effizient und rechtssicher erfüllen. Unsere Experten vermitteln Ihnen kompakt alle relevanten Inhalte – von den regulatorischen CE-Anforderungen bis zu den technischen IT-Sicherheitsmaßnahmen.

Sie lernen u. a., welche Produkte unter den CRA fallen, wie Sie eine Security-Risikoanalyse durchführen, „Security by Design“ in Ihre Entwicklungsprozesse integrieren, ein effektives Schwachstellenmanagement etablieren und welche Dokumentationspflichten Sie beachten müssen. So sind Sie optimal vorbereitet, um die neuen gesetzlichen Vorgaben zielgerichtet in der Praxis umzusetzen und die Cybersecurity Ihrer Produkte auf den geforderten Stand der Technik zu bringen.

Seminarprogramm

Die Teilnehmenden erhalten einen umfassenden Überblick über die gesetzlichen Anforderungen des CRA und deren praktische Umsetzung. Schwerpunkte des Seminars sind unter anderem:

CE-Kennzeichnung nach dem Cyber Resilience Act    

• Welche Produkte fallen in den Anwendungsbereich des CRA, welche Klassifizierungen gibt es und welche Auswirkungen hat dies auf die Konformitätsbewertungsverfahren?
• Warum ist es wichtig, den konkreten Einsatzzweck bzw. das Produkt zu definieren (Kernfunktion)?
• Welche Ausnahmen gibt es? (Prototypen, unfertige Software, Ersatzteile, …).
• Klärung Begrifflichkeiten im Zusammenhang mit CRA: Inbetriebnahme, Inverkehrbringung.
• Wichtige Stichtage und Übergangsfristen des CRA.
• CE-Kennzeichnung: Wo und wie muss ein CE-Zeichen am (digitalen) Produkt angebracht werden?
• Wie die Anforderungen der Funkanlagenrichtlinie (RED) und der neuen Maschinenverordnung mit den Anforderungen des CRA zusammenhängen.
• Sind Sondermaschinen als maßgeschneiderte Produkte einzuordnen?
• Inwiefern greift der Cyber Resilience Act beim "Eigenbau" bzw. bei "wesentlich veränderten Maschinen"?
• Was ist der Status bezüglich harmonisierten Normen, welche anderen Standards & Normen können in der Zwischenzeit ein guter Ratgeber sein?
• Sehr umfassende Normenreihe IEC 62443 – Welche Teile sind für Maschinenbauer relevant?
• Zusammenhang zwischen Maschinenverordnung ("Schutz gegen Korrumpierung") und CRA?

Wie sieht eine Security-Risikoanalyse aus?    

• Was ist eine Bedrohungsanalyse? Inwieweit unterscheidet sie sich zu anderen Risikoanalysen?
• Gibt es Vorschriften, wie eine Analyse für den CRA auszusehen hat?
• An welchen Normen & Richtlinien kann ich mich orientieren (BSI, IEC, …)?
• Wie sieht der Prozess einer Risikoanalyse nach IEC 62443-4-1 aus, was sind übliche Risiken für Maschinen, welche Schwachstellen treten in der Praxis häufig auf?
• Warum der CRA keine absolute Security fordert und welches Restrisiko akzeptabel ist?
• Warum auch organisatorische Maßnahmen (wie Zugangsbeschränkungen zu Produktionsanlagen) ausreichend sein können, um ein akzeptables Security-Niveau zu erreichen?
• Warum ist es wichtig den Security Kontext und erwartete Maßnahmen in der Umgebung zu definieren?
• Wie sind „unsichere“ Industrieprotokolle zu behandeln?
• Welche Überschneidungen gibt es zu Safety-Risikobeurteilungen nach EN ISO 12100?
• Übung: Gemeinsame Bedrohungsanalyse in Kleingruppen (bei WEB-Durchführung in Breakout-Rooms).

Qualitätssicherung und sichere Softwareentwicklung    

• Klärung relevanter Begrifflichkeiten (Hash, Signierung, Verschlüsselung).
• Warum es wichtig ist Rollen & Verantwortlichkeiten zu definieren?
• Welche Anforderungen an eine sichere Entwicklungsumgebung gibt es?
• Was muss ich bei der Auswahl von Komponenten / Bibliotheken beachten?
• Welche Secure Design Best Practices soll ich bei meiner Architektur beachten? (Defense in Depth, Least Functionality, Least Privilege, Secure by Default).
• Grundlagen von Secure Coding Ansätzen (unabhängig von Programmiersprachen).
• Security Tests (Fuzz Testing, Port-Scans, Schwachstellenscans,…).
• Beispiele sicherer Coding-Prinzipien: Sichere Eingabevalidierung & Output-Encoding, Sichere Eingabevalidierung & Output-Encoding, Session-Management, Sichere Fehler- und Ausnahmebehandlung, Was Sie speziell bei der Programmierung von SPS Programmen berücksichtigen sollten (Secure PLC Coding).
• Sind Sondermaschinen als maßgeschneiderte Produkte einzuordnen?
• Inwiefern greift der Cyber Resilience Act beim "Eigenbau" bzw. bei "wesentlich veränderten Maschinen"?
• Was ist der Status bezüglich harmonisierten Normen, welche anderen Standards & Normen können in der Zwischenzeit ein guter Ratgeber sein?
• Wie ist eine IEC 62443 Normenreihe für Maschinenbauer auszulegen?
• Zusammenhang zwischen Maschinenverordnung ("Schutz gegen Korrumpierung") und CRA?

Schwachstellenmanagement und Software-Bill-of-Material als zentrale Anforderungen des CRA    

• Klärung relevanter Begrifflichkeiten (Schwachstelle, Vorfall, CVE, CWE, CVSS, EPSS).
• Schwachstellen im Kontext vom CRA: Bereitstellung ohne bekannte ausnutzbare Schwachstellen, Meldepflichten zu aktiv ausgenützten Schwachstellen, i.e.: die wichtige Unterscheidung zwischen aktiv ausgenutzten Schwachstellen und (potenziell) ausnutzbaren Schwachstellen.
• Welche Strukturen in einem Unternehmen geschaffen werden sollten, warum ein "Single-Point-of-Contact" besonders wichtig ist und wie Sie diesen sehr einfach etablieren?
• Was ist eine SBOM und wie erstelle ich sie und wie mir die SBOM helfen kann potenzielle Schwachstellen zu finden?
• Wie kann ich Schwachstellen priorisieren und bewerten, welche Tools gibt und wie können sie mir helfen?
• Welche Updatepflichten gibt es. wie lange sind Sicherheitsaktualisierungen bereitzustellen?
• Behebung von Schwachstellen: Sicherheitsupdates unter Wahrung der Maschinenverfügbarkeit.

Beispiele zur Umsetzung der technischen Anforderungen nach Anhang I des CRA    

• Wie stelle ich die Integrität sicher, wie schütze ich die sensiblen Inhalte?
• Was heißt Secure by default?
• Wie sieht ein sicheren Update-Mechanismus aus?
• Warum USB-Schnittstellen o.ä. z.B. in (abgesperrten) Schaltschränken sein sollten?
• Wie Sie Fernwartungs-Zugänge sicher gestalten und absichern?

Dokumentation und Formale Pflichten / Zusammenfassung   

• Warum auch im Security-Kontext die voraussichtliche Nutzung und Fehlnutzung zu dokumentieren ist.
• Welche Inhalte in der technischen Dokumentation nach Anhang VII des CRA enthalten sein müssen.
• Warum eine klare Benennung der Betreiberpflichten in den Nutzeranleitungen besonders wichtig ist, um das geplante Schutzniveau zu erreichen.
• Konformitätserklärung: Inhalt und Formvorschriften sowie Zusammenwirken mit anderen CE-Vorschriften.
• Welche Dokumente müssen/dürfen in welcher Sprache sein?
• Welche Aufbewahrungsfristen gelten? Achtung: Ggf. längere Aufbewahrungsfristen aufgrund anderer Gesetze!
• Icon eines Fadenkreuzes mit einer Person darin

Speziell geeignet für

• CE-Verantwortliche in Unternehmen des Maschinen- und Anlagenbaus (z. B. CE-Koordinatoren, CE-Beauftragte, Compliance Manager), die die neuen Cybersecurity-Vorgaben in ihre Prozesse integrieren müssen.
• Konstrukteure, Entwicklungsingenieure und Softwareentwickler, die vernetzte Maschinen oder Geräte entwickeln und die Anforderungen des CRA praktisch umsetzen wollen.
• Produktmanager und Projektleiter technischer Produkte, die für die Einhaltung der IT-Sicherheitsanforderungen im Entwicklungsprozess verantwortlich sind.
• Technische Leiter und Sicherheitsverantwortliche im Maschinenbau, die sich einen Überblick über die neuen Pflichten und den sicheren Entwicklungsprozess verschaffen möchten.

Die genannten Anforderungen gelten für den Steuerungsbau im Bereich elektrischer, hydraulischer und pneumatischer Steuerungen in gleicher Weise. Die Anwendung von EN ISO 13849-1 muss immer gemeinsam mit Teil 2 (Validierung) erfolgen! Dieses Steuerungsbau-Seminar bietet Ihnen daher Gelegenheit, die Zusammenhänge zwischen der Maschinenrichtlinie, EN ISO 12100, EN ISO 13849-1 und -2 für alle Arten von Steuerungen zu verstehen. Der zweite Tag steht im Fokus praktischer Übungen.

Erfahren Sie in diesem Seminar, welche Punkte der Norm Sie unbedingt beachten sollten, um die erforderliche Sicherheit nach Maschinenrichtlinie und damit die Voraussetzungen für eine rechtmäßige CE-Kennzeichnung zu erfüllen.

Seminarprogramm

Rechtliche und normative Zusammenhänge

• Maschinenrichtlinie: Verpflichtung zur Risikobeurteilung
• EN ISO 12100, Bild 1: Der 3-stufige iterative Prozess zur Risikominderung
• EN ISO 13849-1, Bild 1: Übersicht über die Risikobeurteilung/Risikominderung durch steuerungstechnische Maßnahmen
• EN ISO 13849-2: Warum die Validierung inklusive FMEA unbedingt erfolgen muss 

EN ISO 13849-1 Einführung

• Grundsätzliche Anforderungen an die Sicherheit von Steuerungen
• Anforderungen an Steuerungen beim Umbau von Maschinen und Anlagen
• Überblick über die Kennwerte und Parameter: SIL (Safety Integrity Level), PL (Performance Level), MTTFd, B10, DC, CCF…?
• Vorsicht! Wichtiger Unterschied: PFH- oder PFHD-Wert!
• Können Käufer von Sicherheitsbauteilen / Komponenten auf die Angaben der Zuverlässigkeitsdaten der Hersteller vertrauen?

Sicherheitstechnische Auslegung von Steuerungen

NOT-Halt – Stillsetzen im Notfall: Stop-Kategorien nach EN 60204-1; Zusammenhänge EN ISO 13849-1 zu EN ISO 13850 und EN 60204-1

Praxisbeispiel – Steuerungstechnische Überwachung einer Schutztür:

• Risikobeurteilung
• Bestimmung des PLr
• Auslegung der Steuerung: Auswahl und Verschaltung der Sensorik und Aktorik; Berechnung des erreichten Performance Levels; Schaltungsbeispiele
• Validierung nach EN ISO 13849-2

Software zur Auslegung von Sicherheitssteuerungen nach EN ISO 13849-1

• Beispielberechnung mit SISTEMA, dem kostenlosen Softwaresystem des IFA
• Schnittstelle zur Risikobeurteilung von Safexpert zu SISTEMA

Praktische Übungen und Berechnungsbeispiele

Erstellung von Blockschaltbildern aus vorhandenen Schaltungen

Beispiel zur Auslegung und Validierung inklusive Berechnungen und Erstellung der Blockschaltbilder:

• Schutzgitter mit SPS
• Schutzgitter mit Positionsschaltern und Schaltgerät
• "SPS" und "FU"
• Sichere Wegerfassung
• Kombination verschiedener Sicherheitsbauteile (BWS, Sicherheits-SPS und FU mit Sicherheitsfunktion)

Bitte bringen Sie zur Bearbeitung dieser Beispiele Ihren Taschenrechner mit! Neben den händischen Berechnungen lernen Sie auch den Umgang mit der Berechnungssoftware SISTEMA. Bitte bringen Sie nach Möglichkeit Ihren Laptop mit ins Seminar.

Speziell geeignet für

• Konstrukteure und Planer aus dem Bereich Steuerungsbau
• Mitarbeiter der Instandhaltung aus den Bereichen Elektrotechnik oder Steuerungsbau
• SPS-Programmierer und Inbetriebsetzer von Maschinen und industriellen Fertigungsanlagen
• Dienstleister im Bereich Risikobeurteilung und CE-Kennzeichnung, sofern auch steuerungstechnische Lösungen Teil der Beratungsleistungen darstellen 

In diesem Webinar lernen Sie die relevanten EMV-Phänomene kennen. Dies ermöglicht Ihnen, Schwachstellen an Maschinen und Anlagen frühzeitig zu identifizieren.

Durch die Kenntnis der möglichen Kopplungswege ergreifen Sie EMV-Maßnahmen an drei Fronten:

• Störaussendungen vermindern
• Störungsübertragung reduzieren
• Immunität gegen Störungen erhöhen

Zusätzlich lernen Sie, welche rechtlichen Anforderungen die EMV-Richtlinie an Hersteller stellt und welche Nachweise bzw. Dokumentationen Sie in Ihrem Unternehmen unbedingt verfügbar halten sollten, um im Schadensfall oder bei einer Prüfung durch Behörden auf der sicheren Seite zu sein! Ergänzend dazu erhalten Sie eine Übersicht über die wichtigsten relevanten EMV-Normen und die darin festgelegten Prüfanforderungen.

Seminarprogramm

Entstehung und Übertragung von EMV-Störungen

Welche Komponenten besonders häufig Störungen erzeugen

Wie EMV-Störungen an der Quelle gemindert werden können

Identifizieren von Störungspfaden (EMV-Kopplungsmechanismen)

Voraussetzungen für die effiziente Planung von EMV-Maßnahmen

• Schwachstellen im System identifizieren und beseitigen
• Identifizieren von internen und externen Quellen
• Unterscheidung von leitungs- und feldgebundenen Störungen

Überblick über die gesetzlichen Anforderungen der neuen EMV-Richtlinie 2014/30/EU

• Welche grundlegenden Anforderungen gelten?
• Wichtige Unterscheidung: Wann ist eine Maschine ein „Gerät“ oder eine „Ortsfeste Anlage“?
• Pflichten für Hersteller und andere Wirtschaftsakteure
• Wie Sie das Konformitätsbewertungsverfahren nach EMV-Richtlinie effizient durchführen
• Neu: Pflicht zur Durchführung einer Risikobeurteilung!
• Was damit gemeint ist und Tipps zur praktischen Umsetzung.
• Ortsfeste Anlagen: Praxisempfehlungen für die „Installation nach den anerkannten Regeln der Technik“.
• Praxisbeispiel: EMV im Schaltschrankbau

Schnittstelle zur Maschinenrichtlinie 2006/42/EG

• Warum EMV-Anforderungen auch für die Sicherheit von Maschinen eine wichtige Rolle spielen.
• Spezielle Anforderungen der Maschinenrichtlinie an Steuerungen - Zusammenhang mit EMV-Phänomenen.
• Achtung! Warum die Einhaltung der Grenzwerte in Fachgrundnormen nicht ausreicht, wenn C-Normen nach Maschinenrichtlinie engere EMV-Grenzwerte enthalten.

EMV-Nachweise möglichst effizient erfüllen

• Überblick über die wichtigsten EMV-Normen für Industrie-, Gewerbe- und Wohnbereiche
• Grenzwerte zielsicher auswählen
• Die wichtigsten EMV-Prüfanforderungen im Überblick
• In welchen Fällen auf kostspielige EMV-Prüfungen verzichtet werden kann.
• Welche Prüfungen Sie selbst durchführen können.
• In welchen Fällen sich der Einsatz externer Dienstleister rechnen kann.

EMV-gerechte Konstruktion von Maschinen und Anlagen

• Wie Sie durch frühzeitige EMV-Planung unnötige Kosten vermeiden.
• Die wichtigsten Regeln für eine EMV-gerechte Entwicklung und Konstruktion
• Leitungsgebundene Störungen effizient mindern
• Störanfälligkeit von Maschinen durch EMV-gerechte Verkabelungstechnik reduzieren
• Wissenswertes zur Abschirmung von EMV-Störungen (Nah- und Fernfeld, ...)
• Die häufigsten Fehler und wie Sie diese vermeiden können.
• Praxisbeispiele aus dem Maschinen- und Anlagenbau

Beispiele und Fragen aus dem Teilnehmerkreis beleben den Seminarablauf.

Ein optimal eingerichtetes System sowie die Kenntnisse über die Anwendungsbereiche von Safexpert unterstützen bei der effizienten CE-Kennzeichnung. Die Risikobeurteilung kann wesentlich rascher und sicherer durchgeführt werden. 

Ziel dieser Schulung ist es, diese Fähigkeiten zu vermitteln. Die Teilnehmer sollen auch in der Lage sein, andere Anwender bei der Benutzung von Safexpert zu unterstützen oder im eigenen Unternehmen Safexpert-Anwenderschulungen durchzuführen (Multiplikatoren). Jeder Teilnehmer arbeitet an einem eigenen PC mit vorinstalliertem Safexpert.

Inhalte der Schulung

• Erstellen von Projekten und Vorlagenprojekten
• Systematische Risikobeurteilung und Risikominderung mit Schnittstellenbetrachtung in Anlagenprojekten
• Branchenspezifische Lösungen mit Safexpert
• Prüf- und Abnahme-Assistent
• Normendatenbank optimal einrichten
• Praxiserfahrungen, Fragen und Diskussionen beleben den Schulungsablauf

Seminarprogramm

Erste Schritte und effiziente Anwendung von Safexpert

Die Inhalte richten sich an Safexpert-Anwender, die am Produktentstehungsprozess beteiligt sind. Damit Sie ihr spezifisches Know-how für den jeweiligen Handlungsschritt mit Safexpert umsetzen können, lernen Sie:

• Grundlagen der CE-Kennzeichnung 
• (kurze Einführung - Details dazu werden in unserem speziellen Seminar „Effiziente CE-Kennzeichnung und Risikobeurteilung von Maschinen und Anlagen" vermittelt)
• CE-Kennzeichnung mit Safexpert - Konzept und Aufbau
• Projekte übersichtlich strukturieren und verwalten - Vorlagenprojekte erstellen
• Zentrales Verwalten von Dateien (z.B. Technische Spezifikationen, Zuliefererdokumentation, etc.)
• Normenmanagement und Aktualisierungsprozesse mit Safexpert
• Volltextsuche in über 60 Europäischen Normen
• Systematische Risikobeurteilung (EN ISO 12100:2010)
• Darstellung der Risikobeurteilung in verschiedenen Ansichten (zur maximalen Übersicht)

Safexpert effizient nutzen

• Anwendung von C-Normen für branchenspezifische Lösungen mit Safexpert
• (kurze Einführung: Detaillierte Schulungen oder WEB-Beratungen werden bei Bedarf individuell angeboten)
• Schnittstellenbetrachtung der Risikobeurteilung(en) in Anlagenprojekten
• Angewandte Normen in Maßnahmen
• Auswahl sicherheitsbezogener Teile von Steuerungen, Stücklisten (erforderlicher Performance Level nach EN ISO 13849-1, erforderlicher SIL nach EN 62061)
• Piktogramme komfortabel in die Risikominderung einbinden - Piktogrammliste erstellen
• Bibliotheken anlegen und verwenden (Gefahrenbeschreibungen, Maßnahmenbeschreibungen, etc.)
• Schnittstelle Risikobeurteilung - Betriebsanleitung: Arbeiten mit dem Betriebsanleitungs-Assistenten
• Zusammenstellung der Technischen Unterlagen / Betriebsanleitung anhand von Checklisten
• Statusprüfungen: Welche Punkte sind noch offen? Ist die CE-Kennzeichnung möglich? Kann die Konformitäts- oder Einbauerklärung unterzeichnet werden?

Alle Personen, die mit Safexpert arbeiten, sollten stets auf aktuelle und für das jeweilige Unternehmen besonders wichtige Systemdaten zurückgreifen können. Daher erfahren Sie abschließend, welche Einstellungen in Safexpert besonders wichtig sind:

• Grundeinstellungen vornehmen: Hersteller, Unterzeichner der EG-Erklärung,...
• Normendatenbank optimal einrichten und aktualisieren
• Firmenspezifische Anpassung von Berichten, Unternehmenslogo einfügen
• Bewährte Lösungen in der Maßnahmenbibliothek hinterlegen - Bibliotheken verwalten und aktualisieren (Beschreibungs-, Maßnahmenbibliothek)

Tipp: Safexpert Administratoren erhalten in unseren kostenlosen Lernvideos hilfreiche Unterstützung zur Einrichtung und Verwaltung des Systems. Zu den Lernvideos für Safexpert-Admins.

Die Maschinenrichtlinie 2006/42/EG enthält in Anhang I, Abschnitt 1.5.1 konkrete gesetzliche Anforderungen an elektrische Ausrüstungen von Maschinen:

"Eine mit elektrischer Energie versorgte Maschine muss so konstruiert, gebaut und ausgerüstet sein, dass alle von Elektrizität ausgehenden Gefährdungen vermieden werden oder vermieden werden können."

Die harmonisierte europäische Basisnorm EN 60204-1 (VDE 0113-1) bietet Konstrukteuren und Planern elektrischer, elektronischer und programmierbarer elektronischer Ausrüstungen und Systeme die optimale Unterstützung, wie diese Anforderungen in der Praxis möglichst effizient erfüllt werden können. Zusätzlich erfahren Sie in diesem Seminar, worauf bei Instandhaltungsarbeiten oder bei Umbauarbeiten unbedingt geachtet werden sollte.

Seminarprogramm

Rechtliche und normative Zusammenhänge

Zusammenhang zwischen der Maschinenrichtlinie, Niederspannungsrichtlinie

Der 3-stufige iterative Prozess zur Risikominderung entsprechend EN ISO 12100, Bild 1

Zusammenarbeit von Maschinenbau, Elektrotechnik und Steuerungsbau:

• Wer bzw. welche Abteilung ist im Zusammenhang mit der CE-Kennzeichnung wofür verantwortlich?
• In welchen Fällen benötigen Schaltschränke eine eigene Konformitätserklärung und nach welchen Richtlinien?
• Unterschiede zwischen externen Lieferanten und internen Abteilungen.

Zusammenhang zwischen EN 60204-1 und EN ISO 13849, Teile 1 und 2 (Performance Level und Validierung.

Beachten Sie bitte unser Spezialseminar: Auslegung sicherer Steuerungen nach EN ISO 13849-1 und -2 

EN 60204-1 Einführung

• EN 60204-1, Bild 1: Überblick der elektrotechnischen Anforderungen anhand des Blockdiagramms einer typischen Maschine
• Abgrenzung der Maschine gegenüber der elektrischen Anlage

Elektrotechnische Konstruktion von Maschinen

Allgemeine Anforderungen

NEU: Besonderheiten bei der Versorgung / Anspeisung

Anforderungen an Schaltschränke: Hauptschalter, Aufbau, Verdrahtung, Anzeigeleuchten, Bedienelemente,..

NOT-Halt - Stillsetzen im Notfall:

• Stop-Kategorien
• Zusammenhang zu EN ISO 13850 (Not-Halt Gestaltungsleitsätze)

Gestaltung von Steuerstromkreisen und Steuerfunktionen auf Basis der Risikobeurteilung

Verhinderung von unerwartetem Anlauf

Auswahl und Schutz der elektrischen Ausrüstung

Anforderungen an Motoren, Leitungsverlegungen, Farben für Leitungen, Mindestangaben am Typenschild

Kurzüberblick: Validierung nach EN ISO 13849-2 zur Vermeidung von Gefährdungen durch den gefährlichen Ausfall von Bauteilen

SPS-Programmierung:

• Zusammenspiel zwischen Hardware und Software
• Wie ermittelt wird, in welchen Fällen der Einsatz von Sicherheitssteuerungen erforderlich ist.
• Achtung! Warum Standard SPS-Steuerungen meist nicht zur sicherheitstechnischen Überwachung geeignet sind.

Anforderungen an die technische Dokumentation und die Identifizierbarkeit im Schaltschrankbau

Erforderliche Prüfungen vor der Übergabe der Maschine an die Produktion oder den Vertrieb

Anforderungen der Niederspannungsrichtlinie an Schaltschränke: Abgrenzung zur Serie EN 61439 (Niederspannungs-Schaltgerätekombinationen). Unter anderem wird in diesem Seminar auf folgende Themen eingegangen:

• Anwendungsbereich: Schaltschränke, Steuerpulte,...
• Auswahl von Schaltgeräten, Überspannungsschutz, Isolationskoordination
• Anforderungen an Gehäuse: Mechanische Beständigkeit, Korrosionsschutz, IP-Schutzarten
• Formen der inneren Unterteilung
• Notwendige Erwärmungsberechnungen und Prüfungen
• Kurzschluss- und Störlichtbogenfestigkeit
• Erforderliche elektrische Prüfungen des Erzeugers

Neue EN 60204-1:2018 Alles neu oder was? Wichtige Änderungen rechtzeitig beachten.

• Voraussichtlicher Zeitplan und mögliche Übergangsfristen
• Warum die neue Norm noch keine Konformitätsvermutung auslöst - diese aber dennoch bereits beachtet werden sollte.
• Bedeutung für Konstrukteure und Planer?
• Auswirkungen auf frühere Projekte?

Fragen und Diskussion

Ihre individuellen Fragen beleben den Seminarablauf und erhöhen den Praxisbezug dieses Seminars.

The machinery directive requires according to annex I:

"The manufacturer of machinery ...must ensure that a risk assessment is carried out ... The machinery must then be designed and constructed taking into account the results of the risk assessment."

This legal requirement for the integration of safety in the design processes is one of the most important success factors for the development of sufficiently safe machines or plants!

In this one-day seminar, you will learn how to implement these requirements in the daily design processes as efficiently and pragmatically as possible.

Without legal details - pure practical relevance!

This seminar shapes the first day of our two-day practical seminar "Efficient CE marking and risk assessment of machines and plants". On the second day, you will gain valuable background knowledge and learn how to efficiently implement the other points of the conformity assessment procedure according to the Machinery Directive (beyond the risk assessment).

Seminar program

Introduction and Overview

• The important role of the designers in the CE processes.
• Introductory example: Why seemingly good solutions do not always meet the legal requirements.
• Legally required risk assessment: WHO has to do WHAT and WHEN?
• Cooperation between different departments: mechanical engineering, control engineering, technical documentation, etc.
• Safety arises (mostly) in a team: important interfaces to sub-suppliers and customers.
• What does "integration of safety" mean?
• Which standards support safe design? Do these have to be applied?
• Caution when delegating design work or risk assessments to third parties!
• Attention! The design must be based on the law, not (only) on customer requirements!

Systematic risk assessment according to EN ISO 12100

• Risk assessment according to EN ISO 12100 - How the legal requirements are met as efficiently as possible!
• What has to be considered in "reasonably foreseeable misuse" - and what not.
• Figure 1 from EN ISO 12100 as a perfect guide through risk assessment and risk reduction.
• Relationships between EN ISO 12100 and the control engineering standards EN ISO 13849-1 and EN ISO 13849-2.

Technical and design requirements 

• Which technical requirements are required by law.
• Strategies for the "inherently safe design".
• Why non-separating protective devices (e.g. light curtains) are not always suitable for achieving the required risk reduction.
• Calculation example for electro-sensitive protective devices (ESPEs).
• What you should pay attention to when selecting protective devices (separating or non-separating).
• When protective devices have to be interlocked - when guard lockings are required.

With the help of several exercises and examples, you will learn the practical approach to pragmatically identifying relevant hazards in the design process, assessing the associated risks and selecting and documenting suitable (and economically justifiable) solutions for risk reduction.

You will find out why design engineers tend to exaggerate safety-related solutions and sometimes result in high costs for their company or customers. Less is often more - but only according to the legally permitted concept!

Specially suitable for

• Designers and planners
• Technical managers and design managers
• Project leaders and project managers
• Career starters in design departments