Die wichtigste Aufgabe des CE-Koordinators / CE-Beauftragten liegt darin, dafür zu sorgen, dass die Erzeugnisse, die in den Verkehr gebracht werden, den einschlägigen gesetzlichen Mindestanforderungen entsprechen. Während sich einige Unternehmen beharrlich weigern die Richtlinien umzusetzen, treiben andere einen überhöhten Aufwand. Leider werden die gesetzlichen Anforderungen aber dennoch häufig nicht erfüllt, was sich aber erst im Schadensfall herausstellt. Das größte Unternehmensrisiko lauert in diesem Fall übrigens nicht durch das Strafrecht sondern zum Beispiel durch

• Verzögerungen bei Inbetriebnahmen und Abnahmen
• Reklamationen von Kunden
• Nachbesserungen oder Rückrufen
• den Verlust der Versicherungsdeckung
• Ziel unserer Ausbildung zum CE-Koordinator bzw. CE-Beauftragten ist es, die Teilnehmer so rasch als möglich dazu zu befähigen, dass sie alle in die Produktentstehungsprozesse involvierten Abteilungen so koordinieren, dass die gesetzlichen Anforderungen mit möglichst wenig Aufwand erledigt werden. Mit einigen Methoden lassen sich durch Standardisierungen von Lösungen und Prozessen die Engineering- und Dokumentationskosten sogar senken und die Engineeringqualität steigern.

Diese gesetzliche Forderung zur Integration der Sicherheit in die Konstruktionsprozesse ist einer der wichtigsten Erfolgsfaktoren für die Entwicklung ausreichend sicherer Maschinen oder Anlagen!

In diesem 1-tägigen Seminar erfahren Sie, wie Sie diese Forderungen in den täglichen Konstruktionsprozessen möglichst effizient und pragmatisch umsetzen.

Ohne juristische Details - Praxis pur!

Seminarprogramm

Einführung und Überblick

• Die wichtige Rolle der Konstrukteure in den CE-Prozessen.
• Einführungsbeispiel: Warum scheinbar gute Lösungen nicht immer die gesetzlichen Anforderungen erfüllen.
• Gesetzlich geforderte Risikobeurteilung: WER muss WANN WAS machen?
• Zusammenarbeit zwischen verschiedenen Abteilungen: Maschinenbau, Steuerungsbau, techn. Dokumentation,...
• Sicherheit entsteht (meist) im Team: Wichtige Schnittstellen zu Sublieferanten und Kunden.
• Was bedeutet "Integration der Sicherheit"?
• Welche Normen unterstützen bei der sicheren Konstruktion? Müssen diese angewandt werden?
• Vorsicht beim Delegieren von Konstruktionsarbeiten oder Risikobeurteilungen an Dritte!
• Achtung! Die Konstruktion muss sich am Gesetz orientieren, nicht (nur) an den Kundenanforderungen!

Systematische Risikobeurteilung nach EN ISO 12100

• Risikobeurteilung nach EN ISO 12100 - Wie die gesetzlichen Anforderungen möglichst effizient erfüllt werden!
• Was bei der "vorhersehbaren Fehlanwendung" alles beachtet werden muss - und was nicht.
• Bild 1 aus EN ISO 12100 als perfekter Leitfaden durch die Risikobeurteilung und Risikominderung.
• Zusammenhänge zwischen EN ISO 12100 und den Steuerungsbaunormen EN ISO 13849-1 und EN ISO 13849-2.

Technische und konstruktive Anforderungen

• Welche technischen Anforderungen gesetzlich gefordert sind.
• Strategien zur "inhärent sicheren Konstruktion".
• Warum nicht trennende Schutzeinrichtungen (z.B. Lichtvorhänge) nicht immer geeignet sind, die erforderliche Risikominderung zu erreichen.
• Berechnungsbeispiel zu berührungslos wirkenden Schutzeinrichtungen (BWS).
• Worauf Sie bei der Auswahl von Schutzeinrichtungen (trennend oder nicht trennend) achten sollten.
• Wann Schutzeinrichtungen verriegelt sein müssen - wann Zuhaltungen benötigt werden.

Anhand mehrerer Übungen und Beispiele lernen Sie die praktische Vorgehensweise, wie Sie relevante Gefährdungen im Konstruktionsprozess pragmatisch identifizieren, die damit verbundenen Risiken einschätzen und daraus die geeigneten (und wirtschaftlich vertretbaren) Lösungen zur Risikominderung auswählen und dokumentieren.

Sie erfahren, warum Konstrukteure teilweise dazu neigen, die sicherheitstechnischen Lösungen zu übertreiben und für ihr Unternehmen oder die Kunden dadurch mitunter hohe Kosten entstehen. Weniger ist oft mehr - aber nur nach dem gesetzlich erlaubten Konzept!

Mehr Informationen & zur Anmeldung

Seminarprogramm

Tag 1: Konstruieren sicherer Maschinen - Risikobeurteilung in der Praxis

Einführung und Überblick

• Die wichtige Rolle der Konstrukteure in den CE-Prozessen.
• Einführungsbeispiel: Warum scheinbar gute Lösungen nicht immer die gesetzlichen Anforderungen erfüllen.
• Gesetzlich geforderte Risikobeurteilung: WER muss WANN WAS machen?
• Zusammenarbeit zwischen verschiedenen Abteilungen: Maschinenbau, Steuerungsbau, techn. Dokumentation,...
• Sicherheit entsteht (meist) im Team: Wichtige Schnittstellen zu Sublieferanten und Kunden.
• Was bedeutet "Integration der Sicherheit"?
• Welche Normen unterstützen bei der sicheren Konstruktion? Müssen diese angewandt werden?
• Vorsicht beim Delegieren von Konstruktionsarbeiten oder Risikobeurteilungen an Dritte!
• Achtung! Die Konstruktion muss sich am Gesetz orientieren, nicht (nur) an den Kundenanforderungen!

Systematische Risikobeurteilung nach EN ISO 12100

• Risikobeurteilung nach EN ISO 12100 - Wie die gesetzlichen Anforderungen möglichst effizient erfüllt werden!
• Was bei der "vorhersehbaren Fehlanwendung" alles beachtet werden muss - und was nicht.
• Bild 1 aus EN ISO 12100 als perfekter Leitfaden durch die Risikobeurteilung und Risikominderung.
• Zusammenhänge zwischen EN ISO 12100 und den Steuerungsbaunormen EN ISO 13849-1 und EN ISO 13849-2.

Technische und konstruktive Anforderungen

• Welche technischen Anforderungen gesetzlich gefordert sind.
• Strategien zur "inhärent sicheren Konstruktion".
• Warum nicht trennende Schutzeinrichtungen (z.B. Lichtvorhänge) nicht immer geeignet sind, die erforderliche Risikominderung zu erreichen.
• Berechnungsbeispiel zu berührungslos wirkenden Schutzeinrichtungen (BWS).
• Worauf Sie bei der Auswahl von Schutzeinrichtungen (trennend oder nicht trennend) achten sollten.
• Wann Schutzeinrichtungen verriegelt sein müssen - wann Zuhaltungen benötigt werden.

Anhand mehrerer Übungen und Beispiele lernen Sie die praktische Vorgehensweise, wie Sie relevante Gefährdungen im Konstruktionsprozess pragmatisch identifizieren, die damit verbundenen Risiken einschätzen und daraus die geeigneten (und wirtschaftlich vertretbaren) Lösungen zur Risikominderung auswählen und dokumentieren.

Sie erfahren, warum Konstrukteure teilweise dazu neigen, die sicherheitstechnischen Lösungen zu übertreiben und für ihr Unternehmen oder die Kunden dadurch mitunter hohe Kosten entstehen. Weniger ist oft mehr - aber nur nach dem gesetzlich erlaubten Konzept!

Tag 2: Effiziente CE-Kennzeichnung nach Maschinenrichtlinie/-verordnung

Beantwortung grundsätzlicher Fragen:

• Die zwei wichtigsten Punkte zur effizienten Umsetzung der Anforderungen der Maschinenrichtlinie/-verordnung.
• Welche Gefahren bestehen im Falle der Nichteinhaltung der Maschinenrichtlinie?
• Wodurch entstehen hohe "CE-Kosten" und wie können diese reduziert werden?
• Wer unterschreibt die Konformitätserklärung? Welche Voraussetzungen müssen dafür erfüllt sein?
• Ist es sinnvoll, einen für die CE-Kennzeichnung "Zuständigen" zu installieren, z. B. einen CE-Koordinator oder CE-Beauftragten?
• Warum diese Personen in der Regel nicht für alle Konstruktionsdetails die Verantwortung übernehmen können und die Konstrukteure in der Pflicht bleiben.
• In welchen Fällen sich der Einsatz externer Dienstleister lohnen kann, wofür sie die Verantwortung übernehmen können und wofür nicht.

Schritt für Schritt zur CE-Kennzeichnung - Rechtssicher und systematisch:

• Effizienter Projektstart: Warum es wichtig ist, die "Grenzen der Maschine" möglichst frühzeitig festzulegen.
• Einstufung des Produkts im Sinne der Maschinenrichtlinie: Maschine, unvollständige Maschine, auswechselbare Ausrüstung,...
• Wann wird aus mehreren unabhängigen Maschinen eine "Gesamtheit von Maschinen"?
• Welche Richtlinien müssen zusätzlich zur Maschinenrichtlinie beachtet werden?
• Harmonisierte Normen: Was bedeutet "Konformitätsvermutung"?
• Kurze Wiederholung: Risikobeurteilung in der Praxis (Details werden am 1. Seminartag vermittelt).
• Technische Unterlagen zusammenstellen: Inhalt, sprachliche Anforderungen, Bedeutung bei Beanstandungen von Behörden und Gerichten.
• Warum es wichtig ist, auch die formalen Anforderungen (Sprache, Form, ...) der Betriebsanleitung und Montageanleitung zu beachten.

Zusammenarbeit verschiedener Fachabteilungen oder Sublieferanten:

• Prüfpflichten bei der Beschaffung von Maschinen und Komponenten
• Was Verkaufsprospekte mit Produkthaftung zu tun haben.
• Können Käufer auf CE vertrauen?
• Umbau von Maschinen: Wann liegt eine wesentliche Veränderung vor?
• Welche Schnittstellen bestehen zwischen den an einem Projekt beteiligten Abteilungen oder Unternehmen (v. a. im Industrieanlagenbau)?

Diskussionen, Übungen und Beispiele beleben den Seminarablauf.

Mehr Informationen & zur Anmeldung

In diesem Seminar erfahren Sie praxisnah, welche Pflichten der Cyber Resilience Act (CRA) für Hersteller von Maschinen, Anlagen und elektrischen Geräten mit sich bringt und wie Sie diese effizient und rechtssicher erfüllen. Unsere Experten vermitteln Ihnen kompakt alle relevanten Inhalte – von den regulatorischen CE-Anforderungen bis zu den technischen IT-Sicherheitsmaßnahmen.

Sie lernen u. a., welche Produkte unter den CRA fallen, wie Sie eine Security-Risikoanalyse durchführen, „Security by Design“ in Ihre Entwicklungsprozesse integrieren, ein effektives Schwachstellenmanagement etablieren und welche Dokumentationspflichten Sie beachten müssen. So sind Sie optimal vorbereitet, um die neuen gesetzlichen Vorgaben zielgerichtet in der Praxis umzusetzen und die Cybersecurity Ihrer Produkte auf den geforderten Stand der Technik zu bringen.

Seminarprogramm

Die Teilnehmenden erhalten einen umfassenden Überblick über die gesetzlichen Anforderungen des CRA und deren praktische Umsetzung. Schwerpunkte des Seminars sind unter anderem:

CE-Kennzeichnung nach dem Cyber Resilience Act    

• Welche Produkte fallen in den Anwendungsbereich des CRA, welche Klassifizierungen gibt es und welche Auswirkungen hat dies auf die Konformitätsbewertungsverfahren?
• Warum ist es wichtig, den konkreten Einsatzzweck bzw. das Produkt zu definieren (Kernfunktion)?
• Welche Ausnahmen gibt es? (Prototypen, unfertige Software, Ersatzteile, …).
• Klärung Begrifflichkeiten im Zusammenhang mit CRA: Inbetriebnahme, Inverkehrbringung.
• Wichtige Stichtage und Übergangsfristen des CRA.
• CE-Kennzeichnung: Wo und wie muss ein CE-Zeichen am (digitalen) Produkt angebracht werden?
• Wie die Anforderungen der Funkanlagenrichtlinie (RED) und der neuen Maschinenverordnung mit den Anforderungen des CRA zusammenhängen.
• Sind Sondermaschinen als maßgeschneiderte Produkte einzuordnen?
• Inwiefern greift der Cyber Resilience Act beim "Eigenbau" bzw. bei "wesentlich veränderten Maschinen"?
• Was ist der Status bezüglich harmonisierten Normen, welche anderen Standards & Normen können in der Zwischenzeit ein guter Ratgeber sein?
• Sehr umfassende Normenreihe IEC 62443 – Welche Teile sind für Maschinenbauer relevant?
• Zusammenhang zwischen Maschinenverordnung ("Schutz gegen Korrumpierung") und CRA?

Wie sieht eine Security-Risikoanalyse aus?    

• Was ist eine Bedrohungsanalyse? Inwieweit unterscheidet sie sich zu anderen Risikoanalysen?
• Gibt es Vorschriften, wie eine Analyse für den CRA auszusehen hat?
• An welchen Normen & Richtlinien kann ich mich orientieren (BSI, IEC, …)?
• Wie sieht der Prozess einer Risikoanalyse nach IEC 62443-4-1 aus, was sind übliche Risiken für Maschinen, welche Schwachstellen treten in der Praxis häufig auf?
• Warum der CRA keine absolute Security fordert und welches Restrisiko akzeptabel ist?
• Warum auch organisatorische Maßnahmen (wie Zugangsbeschränkungen zu Produktionsanlagen) ausreichend sein können, um ein akzeptables Security-Niveau zu erreichen?
• Warum ist es wichtig den Security Kontext und erwartete Maßnahmen in der Umgebung zu definieren?
• Wie sind „unsichere“ Industrieprotokolle zu behandeln?
• Welche Überschneidungen gibt es zu Safety-Risikobeurteilungen nach EN ISO 12100?
• Übung: Gemeinsame Bedrohungsanalyse in Kleingruppen (bei WEB-Durchführung in Breakout-Rooms).

Qualitätssicherung und sichere Softwareentwicklung    

• Klärung relevanter Begrifflichkeiten (Hash, Signierung, Verschlüsselung).
• Warum es wichtig ist Rollen & Verantwortlichkeiten zu definieren?
• Welche Anforderungen an eine sichere Entwicklungsumgebung gibt es?
• Was muss ich bei der Auswahl von Komponenten / Bibliotheken beachten?
• Welche Secure Design Best Practices soll ich bei meiner Architektur beachten? (Defense in Depth, Least Functionality, Least Privilege, Secure by Default).
• Grundlagen von Secure Coding Ansätzen (unabhängig von Programmiersprachen).
• Security Tests (Fuzz Testing, Port-Scans, Schwachstellenscans,…).
• Beispiele sicherer Coding-Prinzipien: Sichere Eingabevalidierung & Output-Encoding, Sichere Eingabevalidierung & Output-Encoding, Session-Management, Sichere Fehler- und Ausnahmebehandlung, Was Sie speziell bei der Programmierung von SPS Programmen berücksichtigen sollten (Secure PLC Coding).
• Sind Sondermaschinen als maßgeschneiderte Produkte einzuordnen?
• Inwiefern greift der Cyber Resilience Act beim "Eigenbau" bzw. bei "wesentlich veränderten Maschinen"?
• Was ist der Status bezüglich harmonisierten Normen, welche anderen Standards & Normen können in der Zwischenzeit ein guter Ratgeber sein?
• Wie ist eine IEC 62443 Normenreihe für Maschinenbauer auszulegen?
• Zusammenhang zwischen Maschinenverordnung ("Schutz gegen Korrumpierung") und CRA?

Schwachstellenmanagement und Software-Bill-of-Material als zentrale Anforderungen des CRA    

• Klärung relevanter Begrifflichkeiten (Schwachstelle, Vorfall, CVE, CWE, CVSS, EPSS).
• Schwachstellen im Kontext vom CRA: Bereitstellung ohne bekannte ausnutzbare Schwachstellen, Meldepflichten zu aktiv ausgenützten Schwachstellen, i.e.: die wichtige Unterscheidung zwischen aktiv ausgenutzten Schwachstellen und (potenziell) ausnutzbaren Schwachstellen.
• Welche Strukturen in einem Unternehmen geschaffen werden sollten, warum ein "Single-Point-of-Contact" besonders wichtig ist und wie Sie diesen sehr einfach etablieren?
• Was ist eine SBOM und wie erstelle ich sie und wie mir die SBOM helfen kann potenzielle Schwachstellen zu finden?
• Wie kann ich Schwachstellen priorisieren und bewerten, welche Tools gibt und wie können sie mir helfen?
• Welche Updatepflichten gibt es. wie lange sind Sicherheitsaktualisierungen bereitzustellen?
• Behebung von Schwachstellen: Sicherheitsupdates unter Wahrung der Maschinenverfügbarkeit.

Beispiele zur Umsetzung der technischen Anforderungen nach Anhang I des CRA    

• Wie stelle ich die Integrität sicher, wie schütze ich die sensiblen Inhalte?
• Was heißt Secure by default?
• Wie sieht ein sicheren Update-Mechanismus aus?
• Warum USB-Schnittstellen o.ä. z.B. in (abgesperrten) Schaltschränken sein sollten?
• Wie Sie Fernwartungs-Zugänge sicher gestalten und absichern?

Dokumentation und Formale Pflichten / Zusammenfassung   

• Warum auch im Security-Kontext die voraussichtliche Nutzung und Fehlnutzung zu dokumentieren ist.
• Welche Inhalte in der technischen Dokumentation nach Anhang VII des CRA enthalten sein müssen.
• Warum eine klare Benennung der Betreiberpflichten in den Nutzeranleitungen besonders wichtig ist, um das geplante Schutzniveau zu erreichen.
• Konformitätserklärung: Inhalt und Formvorschriften sowie Zusammenwirken mit anderen CE-Vorschriften.
• Welche Dokumente müssen/dürfen in welcher Sprache sein?
• Welche Aufbewahrungsfristen gelten? Achtung: Ggf. längere Aufbewahrungsfristen aufgrund anderer Gesetze!
• Icon eines Fadenkreuzes mit einer Person darin
• Speziell geeignet für
• CE-Verantwortliche in Unternehmen des Maschinen- und Anlagenbaus (z. B. CE-Koordinatoren, CE-Beauftragte, Compliance Manager), die die neuen Cybersecurity-Vorgaben in ihre Prozesse integrieren müssen.
• Konstrukteure, Entwicklungsingenieure und Softwareentwickler, die vernetzte Maschinen oder Geräte entwickeln und die Anforderungen des CRA praktisch umsetzen wollen.
• Produktmanager und Projektleiter technischer Produkte, die für die Einhaltung der IT-Sicherheitsanforderungen im Entwicklungsprozess verantwortlich sind.
• Technische Leiter und Sicherheitsverantwortliche im Maschinenbau, die sich einen Überblick über die neuen Pflichten und den sicheren Entwicklungsprozess verschaffen möchten.

Programme du séminaire:

Connaissances de base importantes

• Quel est l'impact du passage de la directive au règlement pour les entreprises.
• Pourquoi la directive 2006/42/CE a-t-elle été modifiée ?
• Jusqu'à quand telle ou telle disposition doit être appliquée?
• Pourquoi il n'y a pas de période de transition et comment se préparer au mieux à la date butoir.
• Attention ! Selon la durée des projets, il se peut que vous deviez  tenir compte du nouveau règlement machines bien avant la date butoir!

Exigences nouvelles et modifiées en matière de conception, de construction de commandes et de documentation

• Beaucoup de choses restent identiques ! Quelles sont les nouvelles exigences ou celles qui ont été modifiées ?
• Quelles modifications - notamment mécaniques - sont pertinentes.
• Ce dont il faut tenir compte pour les machines dont le comportement se modifie automatiquement.
• Ce qui change en ce qui concerne les exigences posées aux systèmes de commande et le rôle que joue désormais la sécurité.
• Notices d'utilisation numériques : où se trouvent les limites et les écueils.
• Quels contenus supplémentaires sont exigés dans les notices d'utilisation.

Processus d'évaluation de la conformité et définitions modifiés

• Modification mineure du champ d'application - comment déterminer si votre produit est concerné par une modification.
• Changement important : avec le nouveau règlement machines, il est désormais réglementé au niveau européen!
• Ce qui change dans les procédures d'évaluation de la conformité.
• Quand votre produit entre dans la catégorie des "machines à haut risque" et ce que cela signifie pour vous.
• Notice d'utilisation : pourquoi la mention "original" n'est plus nécessaire.
• Déclaration de conformité : pourquoi il n'est plus nécessaire de  mentionner le "mandataire chargé d'établir le dossier technique" et ce  qui change par ailleurs.

Comment planifier le passage au numérique de manière proactive et rentable

• Attention : les informations doivent toujours être diffusées dans  l'entreprise en fonction du groupe cible. Évitez la "surinformation"  inutile.
• Pourquoi le nouveau Règlement peut aussi être l'occasion de mettre  au jour des processus inefficaces et de remettre le thème de la  sécurité des machines sur de nouvelles bases.
• Les 5 causes les plus fréquentes de coûts inutiles dans le  processus de sécurité et comment les détecter et les éviter dans le  cadre du passage au nouveau règlement machines.
• Conseils et recommandations sur la manière d'apaiser les craintes  et les inquiétudes de vos collègues concernant la sécurité des machines  et le passage au nouveau Règlement.

Plus de l'information et inscription

Die genannten  Anforderungen gelten für den Steuerungsbau im Bereich elektrischer,  hydraulischer und pneumatischer Steuerungen in gleicher Weise. Die  Anwendung von EN ISO 13849-1 muss immer gemeinsam mit Teil 2  (Validierung) erfolgen! Dieses Steuerungsbau-Seminar bietet Ihnen daher  Gelegenheit, die Zusammenhänge zwischen der Maschinenrichtlinie, EN ISO  12100, EN ISO 13849-1 und -2 für alle Arten von Steuerungen zu  verstehen. Der zweite Tag steht im Fokus praktischer Übungen.

Erfahren Sie in diesem Seminar, welche Punkte der Norm Sie  unbedingt beachten sollten, um die erforderliche Sicherheit  nach Maschinenrichtlinie und damit die Voraussetzungen für eine  rechtmäßige CE-Kennzeichnung zu erfüllen.

Seminarprogramm

Rechtliche und normative Zusammenhänge

• Maschinenrichtlinie: Verpflichtung zur Risikobeurteilung
• EN ISO 12100, Bild 1: Der 3-stufige iterative Prozess zur Risikominderung
• EN ISO 13849-1, Bild 1: Übersicht über die Risikobeurteilung/Risikominderung durch steuerungstechnische Maßnahmen
• EN ISO 13849-2: Warum die Validierung inklusive FMEA unbedingt erfolgen muss

EN ISO 13849-1 Einführung

• Grundsätzliche Anforderungen an die Sicherheit von Steuerungen
• Anforderungen an Steuerungen beim Umbau von Maschinen und Anlagen
• Überblick über die Kennwerte und Parameter: SIL (Safety Integrity Level), PL (Performance Level), MTTFd, B10, DC, CCF…?
• Vorsicht! Wichtiger Unterschied: PFH- oder PFHD-Wert!
• Können Käufer von Sicherheitsbauteilen / Komponenten auf die Angaben der Zuverlässigkeitsdaten der Hersteller vertrauen?

Sicherheitstechnische Auslegung von Steuerungen

NOT-Halt – Stillsetzen im Notfall: Stop-Kategorien nach EN 60204-1; Zusammenhänge EN ISO 13849-1 zu EN ISO 13850 und EN 60204-1

Praxisbeispiel – Steuerungstechnische Überwachung einer Schutztür:

• Risikobeurteilung
• Bestimmung des PLr
• Auslegung der Steuerung: Auswahl und Verschaltung der Sensorik und  Aktorik; Berechnung des erreichten Performance Levels;  Schaltungsbeispiele
• Validierung nach EN ISO 13849-2

Software zur Auslegung von Sicherheitssteuerungen nach EN ISO 13849-1

• Beispielberechnung mit SISTEMA, dem kostenlosen Softwaresystem des IFA
• Schnittstelle zur Risikobeurteilung von Safexpert zu SISTEMA

Praktische Übungen und Berechnungsbeispiele

Erstellung von Blockschaltbildern aus vorhandenen Schaltungen

Beispiel zur Auslegung und Validierung inklusive Berechnungen und Erstellung der Blockschaltbilder:

• Schutzgitter mit SPS
• Schutzgitter mit Positionsschaltern und Schaltgerät
• "SPS" und "FU"
• Sichere Wegerfassung
• Kombination verschiedener Sicherheitsbauteile (BWS, Sicherheits-SPS und FU mit Sicherheitsfunktion)

Bitte bringen Sie zur Bearbeitung dieser Beispiele Ihren  Taschenrechner mit! Neben den händischen Berechnungen lernen Sie auch  den Umgang mit der Berechnungssoftware SISTEMA. Bitte bringen Sie nach  Möglichkeit Ihren Laptop mit ins Seminar.

Speziell geeignet für

• Konstrukteure und Planer aus dem Bereich Steuerungsbau
• Mitarbeiter der Instandhaltung aus den Bereichen Elektrotechnik oder Steuerungsbau
• SPS-Programmierer und Inbetriebsetzer von Maschinen und industriellen Fertigungsanlagen
• Dienstleister im Bereich Risikobeurteilung und CE-Kennzeichnung,  sofern auch steuerungstechnische Lösungen Teil der  Beratungsleistungen darstellen

Mehr Informationen & zur Anmeldung

Ein optimal eingerichtetes System sowie die Kenntnisse über die Anwendungsbereiche von Safexpert unterstützen bei der effizienten CE-Kennzeichnung. Die Risikobeurteilung kann wesentlich rascher und sicherer durchgeführt werden. 

Ziel dieser Schulung ist es, diese Fähigkeiten zu vermitteln. Die Teilnehmer sollen auch in der Lage sein, andere Anwender bei der Benutzung von Safexpert zu unterstützen oder im eigenen Unternehmen Safexpert-Anwenderschulungen durchzuführen (Multiplikatoren). Jeder Teilnehmer arbeitet an einem eigenen PC mit vorinstalliertem Safexpert.

Inhalte der Schulung

• Erstellen von Projekten und Vorlagenprojekten
• Systematische Risikobeurteilung und Risikominderung mit Schnittstellenbetrachtung in Anlagenprojekten
• Branchenspezifische Lösungen mit Safexpert
• Prüf- und Abnahme-Assistent
• Normendatenbank optimal einrichten
• Praxiserfahrungen, Fragen und Diskussionen beleben den Schulungsablauf

Seminarprogramm

• Erste Schritte und effiziente Anwendung von Safexpert

Die Inhalte richten sich an Safexpert-Anwender, die am Produktentstehungsprozess beteiligt sind. Damit Sie ihr spezifisches Know-how für den jeweiligen Handlungsschritt mit Safexpert umsetzen können, lernen Sie:

• Grundlagen der CE-Kennzeichnung 
• (kurze Einführung - Details dazu werden in unserem speziellen Seminar „Effiziente CE-Kennzeichnung und Risikobeurteilung von Maschinen und Anlagen" vermittelt)
• CE-Kennzeichnung mit Safexpert - Konzept und Aufbau
• Projekte übersichtlich strukturieren und verwalten - Vorlagenprojekte erstellen
• Zentrales Verwalten von Dateien (z.B. Technische Spezifikationen, Zuliefererdokumentation, etc.)
• Normenmanagement und Aktualisierungsprozesse mit Safexpert
• Volltextsuche in über 60 Europäischen Normen
• Systematische Risikobeurteilung (EN ISO 12100:2010)
• Darstellung der Risikobeurteilung in verschiedenen Ansichten (zur maximalen Übersicht)

Safexpert effizient nutzen

• Anwendung von C-Normen für branchenspezifische Lösungen mit Safexpert
• (kurze Einführung: Detaillierte Schulungen oder WEB-Beratungen werden bei Bedarf individuell angeboten)
• Schnittstellenbetrachtung der Risikobeurteilung(en) in Anlagenprojekten
• Angewandte Normen in Maßnahmen
• Auswahl sicherheitsbezogener Teile von Steuerungen, Stücklisten (erforderlicher Performance Level nach EN ISO 13849-1, erforderlicher SIL nach EN 62061)
• Piktogramme komfortabel in die Risikominderung einbinden - Piktogrammliste erstellen
• Bibliotheken anlegen und verwenden (Gefahrenbeschreibungen, Maßnahmenbeschreibungen, etc.)
• Schnittstelle Risikobeurteilung - Betriebsanleitung: Arbeiten mit dem Betriebsanleitungs-Assistenten
• Zusammenstellung der Technischen Unterlagen / Betriebsanleitung anhand von Checklisten
• Statusprüfungen: Welche Punkte sind noch offen? Ist die CE-Kennzeichnung möglich? Kann die Konformitäts- oder Einbauerklärung unterzeichnet werden?

Alle Personen, die mit Safexpert arbeiten, sollten stets auf aktuelle und für das jeweilige Unternehmen besonders wichtige Systemdaten zurückgreifen können. Daher erfahren Sie abschließend, welche Einstellungen in Safexpert besonders wichtig sind:

• Grundeinstellungen vornehmen: Hersteller, Unterzeichner der EG-Erklärung,...
• Normendatenbank optimal einrichten und aktualisieren
• Firmenspezifische Anpassung von Berichten, Unternehmenslogo einfügen
• Bewährte Lösungen in der Maßnahmenbibliothek hinterlegen - Bibliotheken verwalten und aktualisieren (Beschreibungs-, Maßnahmenbibliothek)

Tipp: Safexpert Administratoren erhalten in unseren kostenlosen Lernvideos hilfreiche Unterstützung zur Einrichtung und Verwaltung des Systems. Zu den Lernvideos für Safexpert-Admins.

Seminarprogramm

Rechtliche Aspekte:

• CE-Koordinator, CE-Beauftragter, CE-Manager,... - Namen sind unwichtig - das Ergebnis zählt!
• Die Rolle des CE-Koordinators bzw. CE-Beauftragten. Welche Aufgaben sie nicht übernehmen sollten!
• Die rechtliche Bedeutung von Arbeitsverträgen, Stellenbeschreibungen sowie Arbeits- und Betriebsanweisungen.
• Achtung vor "gelebter Organisation": CE-Zuständiger, ohne es zu wissen!
• Wie Sie mit Ihrer Unterschrift Verantwortung übernehmen: Wichtige Unterscheidung von Freigabedokumenten und Formalitäten (z.B. Konformitätserklärung, Risikobeurteilung,...)
• Vorsicht beim Delegieren von Aufgaben: Häufige Fehler und deren Konsequenzen. Die 10 Regeln des rechtssicheren Delegierens.
• Wie Sie sich persönlich und Ihr Unternehmen gegen Haftungsfälle schützen können.
• Interessante Urteile zur (strafrechtlichen) Produkthaftung

Einführung und Überblick

• Kurzüberblick: Abteilungsübergreifende Anforderungen der Maschinen- und Niederspannungsrichtlinie
• In welchen Situationen die Schaffung einer eigenen Stelle wirtschaftlich sinnvoll ist.
• Wichtige Unterscheidung der konkreten Rolle:
• Der CE-Koordinator / CE-Beauftragter auf Unternehmensebene
• Der CE-Koordinator / CE-Beauftragter auf Projektebene

CE erfolgreich in Ihre Unternehmensprozesse implementieren:

• Zusammenhänge zwischen CE und Qualitätsmanagement
• Erfüllung "gesetzlicher und behördlicher Anforderungen" als Anforderung aus ISO 9001.
• Stakeholdermanagement: Identifizieren der "interessierten Parteien"
• Anwenden von prozessorientierten Ansätzen
• Schnittstellen zwischen Konstruktion, Fertigung, Vertrieb und Einkauf optimal koordinieren.
• Wie Unternehmen bei geänderten Anforderungen (z.B. aufgrund von Terminverschiebungen) den Überblick bewahren.
• Effiziente und zweckmäßige Wissensvermittlung in der Organisation - es kann und muss nicht jeder alles wissen!
• Achtung: Compliance bleibt Chefsache - Executive Summary an die Geschäftsleitung bzw. Vorgesetzte

Ein optimal eingerichtetes System sowie die Kenntnisse über die Anwendungsbereiche von Safexpert unterstützen bei der effizienten CE-Kennzeichnung. Die Risikobeurteilung kann wesentlich rascher und sicherer durchgeführt werden.

Ziel dieser Schulung ist es, diese Fähigkeiten zu vermitteln. Die Teilnehmer sollen auch in der Lage sein, andere Anwender bei der Benutzung von Safexpert zu unterstützen oder im eigenen Unternehmen Safexpert-Anwenderschulungen durchzuführen (Multiplikatoren). Jeder Teilnehmer arbeitet an einem eigenen PC mit vorinstalliertem Safexpert.

Inhalte der Schulung

• Erstellen von Projekten und Vorlagenprojekten
• Systematische Risikobeurteilung und Risikominderung mit Schnittstellenbetrachtung in Anlagenprojekten
• Branchenspezifische Lösungen mit Safexpert
• Prüf- und Abnahme-Assistent
• Normendatenbank optimal einrichten
• Praxiserfahrungen, Fragen und Diskussionen beleben den Schulungsablauf

Seminarprogramm

• Erste Schritte und effiziente Anwendung von Safexpert

Die Inhalte richten sich an Safexpert-Anwender, die am Produktentstehungsprozess beteiligt sind. Damit Sie ihr spezifisches Know-how für den jeweiligen Handlungsschritt mit Safexpert umsetzen  können, lernen Sie:

• Grundlagen der CE-Kennzeichnung
• (kurze Einführung - Details dazu werden in unserem speziellen Seminar „Effiziente CE-Kennzeichnung und Risikobeurteilung von Maschinen und Anlagen" vermittelt)
• CE-Kennzeichnung mit Safexpert - Konzept und Aufbau
• Projekte übersichtlich strukturieren und verwalten - Vorlagenprojekte erstellen
• Zentrales Verwalten von Dateien (z.B. Technische Spezifikationen, Zuliefererdokumentation, etc.)
• Normenmanagement und Aktualisierungsprozesse mit Safexpert
• Volltextsuche in über 60 Europäischen Normen
• Systematische Risikobeurteilung (EN ISO 12100:2010)
• Darstellung der Risikobeurteilung in verschiedenen Ansichten (zur maximalen Übersicht)

Safexpert effizient nutzen

• Anwendung von C-Normen für branchenspezifische Lösungen mit Safexpert
• (kurze Einführung: Detaillierte Schulungen oder WEB-Beratungen werden bei Bedarf individuell angeboten)
• Schnittstellenbetrachtung der Risikobeurteilung(en) in Anlagenprojekten
• Angewandte Normen in Maßnahmen
• Auswahl sicherheitsbezogener Teile von Steuerungen, Stücklisten (erforderlicher Performance Level nach EN ISO 13849-1, erforderlicher SIL nach EN 62061)
• Piktogramme komfortabel in die Risikominderung einbinden - Piktogrammliste erstellen
• Bibliotheken anlegen und verwenden (Gefahrenbeschreibungen, Maßnahmenbeschreibungen, etc.)
• Schnittstelle Risikobeurteilung - Betriebsanleitung: Arbeiten mit dem Betriebsanleitungs-Assistenten
• Zusammenstellung der Technischen Unterlagen / Betriebsanleitung anhand von Checklisten
• Statusprüfungen: Welche Punkte sind noch offen? Ist die CE-Kennzeichnung möglich? Kann die Konformitäts- oder Einbauerklärung unterzeichnet werden?

Alle Personen, die mit Safexpert arbeiten, sollten stets auf aktuelle und für das jeweilige Unternehmen besonders wichtige Systemdaten zurückgreifen können. Daher erfahren Sie abschließend, welche  Einstellungen in Safexpert besonders wichtig sind:

• Grundeinstellungen vornehmen: Hersteller, Unterzeichner der EG-Erklärung,...
• Normendatenbank optimal einrichten und aktualisieren
• Firmenspezifische Anpassung von Berichten, Unternehmenslogo einfügen
• Bewährte Lösungen in der Maßnahmenbibliothek hinterlegen - Bibliotheken verwalten und aktualisieren (Beschreibungs-, Maßnahmenbibliothek)

Tipp: Safexpert Administratoren erhalten in unseren kostenlosen Lernvideos hilfreiche Unterstützung zur Einrichtung und Verwaltung des Systems. Zu den Lernvideos für Safexpert-Admins.

Mehr Informationen & zur Anmeldung

Aufnahme eines Mitarbeiters an einem Laptop mit virtuellem Sicherheitsschloß

Die gesetzlich verpflichtende Security von Maschinen und Anlagen ist eine der wichtigsten Änderungen der neuen Maschinenverordnung. Wie diese Anforderung zu erfüllen ist, lässt die EU-Verordnung allerdings völlig offen.

Seit Januar 2026 ist nun endlich der Entwurf einer harmonisierten Norm, prEN 50742 – Schutz gegen Korrumpierung – erschienen.

Erfahren Sie im 3,5 stündigen WEB-Seminar, wie die neue Norm bei der Erfüllung der Anforderungen hinsichtlich der „Korrumpierung“ von Maschinen und Steuerungen unterstützt.

Seminarprogramm

Kurzüberblick: Was die Maschinenverordnung im Detail bzgl. Security fordert

• Das sind die unterschiedlichen Aspekte, die sich hinter der neuen Anforderung „Schutz gegen Korrumpierung“ der MVO (Anhang III, 1.1.9.) verbergen.
• Achtung: Auch hinsichtlich Steuerungen (Anhang III, 1.2.1.) wurden neue Security-Anforderungen definiert!
• Wichtig: Was die Maschinenverordnung nicht fordert!

EN 50742 ermöglicht unterschiedliche Verfahren

• Die Norm gibt den Anwendern die Wahl: Vorgehen nach dem in der Norm beschriebenen Prozess oder Anwendung der Vorgaben aus IEC 62443.
• Warum für Unternehmen, die noch keine Erfahrung mit IEC 62443 haben, die von der EN 50742 bereitgestellten Vorgaben meist der einfachere Weg sind.
• Warum auch im Security-Prozess nach EN 50742 die Risikobeurteilung nach EN ISO 12100 der Ausgangspunkt ist.
• Warum die Norm eine Bedrohungsanalyse als nachgelagerten Prozessschritt zur Safety-Risikobeurteilung vorsieht.
• Was sind typische Security-Umgebungsbedingungen (security context)?

Produktanforderungen und Security-Grundprinzipien

• Welche Security-Grundprinzipien die Norm vorschreibt.
• So ermitteln sie die security relevanten Schnittstellen Ihrer Maschine.
• Achtung: Nicht nur böswillige Angriffe, sondern auch unabsichtliche Korrumpierungen müssen berücksichtigt werden!
• Warum Sie bei der Anwendung von Kryptografie prüfen müssen, ob Reaktionszeiten von Sicherheitsfunktionen dadurch nicht negativ beeinträchtigt sind.
• Welche Daten (Änderungen von Software, Parameter, etc.) müssen Maschinen automatisiert speichern (loggen)?
• Wie Sie das erforderliche Security-Level für unterschiedliche Sicherheitsfunktionen bestimmen.
• Welche Informationen in die Benutzerinformationen einfließen müssen.

Mehr Informationen & zur Anmeldung

Wie diese Anforderungen erfüllt werden, erläutern die für den Maschinen- und Anlagenbau besonders wichtigen Normen EN ISO 13849-1 und -2. Neben der Auswahl von Komponenten und deren Verkabelung (Hardware) spielt für die Sicherheit auch die Software eine immer stärkere Rolle! 

Im 1-tägigen Seminar erfahren Sie, wie Sie die wesentlichen Anforderungen bei der Entwicklung von Anwendersoftware (Funktionsplan, Structured Text, AWL) berücksichtigen um eine lesbare, verständliche, testbare und wartbare Software zu entwickeln.

Seminarprogramm

Rechtliche und normative Zusammenhänge

• Maschinenrichtlinie: Verpflichtung zur Risikobeurteilung
• EN ISO 12100, Bild 1: Der 3-stufige iterative Prozess zur Risikominderung
• Von der Risikobeurteilung zu den wesentlichen Anforderungen sicherheitsbezogener Anwendersoftware gemäß EN ISO 13849-1 und -2

EN ISO 13849: Essentielles Wissen für Softwareentwickler

• Grundsätzliche Anforderungen an die Sicherheit von Steuerungen gemäß EN ISO 13849-1 und EN ISO 13849-2.
• Sicherheitsbezogene Anwendersoftware von Maschinen 
• Softwarelebenszyklus (V-Modell)
• Structured Text (ST), Funktionsplan (FUP), Anweisungsliste (AWL) – Was Sie bei den unterschiedlichen Softwarearten beachten sollten.
• Softwarearchitektur
• Programmierrichtlinien
• Fehlervermeidende Maßnahmen – Wann sind z.B. Code-Reviews erforderlich?
• Spezifikation und Auslegung der Software 
• Zusammenhang zwischen Embedded- und Anwendersoftware
• Testmaßnahmen
• Modifikation von Software
• Anforderung von Software an Standardkomponenten
• Technische Dokumentation
• Matrixmethode des IFA und SOFTEMA anhand eines Beispiels
• Validierung sicherheitsbezogener Anwendersoftware
• Allgemeine Anforderungen der Validierung
• Softwareanalyse und Tests
• Validierungsplan
• Dokumentation

Diese gesetzliche Forderung zur Integration der Sicherheit in die Konstruktionsprozesse ist einer der wichtigsten Erfolgsfaktoren für die Entwicklung ausreichend sicherer Maschinen oder Anlagen!

In diesem 1-tägigen Seminar erfahren Sie, wie Sie diese Forderungen in den täglichen Konstruktionsprozessen möglichst effizient und pragmatisch umsetzen.

Ohne juristische Details - Praxis pur!

Seminarprogramm

Einführung und Überblick

• Die wichtige Rolle der Konstrukteure in den CE-Prozessen.
• Einführungsbeispiel: Warum scheinbar gute Lösungen nicht immer die gesetzlichen Anforderungen erfüllen.
• Gesetzlich geforderte Risikobeurteilung: WER muss WANN WAS machen?
• Zusammenarbeit zwischen verschiedenen Abteilungen: Maschinenbau, Steuerungsbau, techn. Dokumentation,...
• Sicherheit entsteht (meist) im Team: Wichtige Schnittstellen zu Sublieferanten und Kunden.
• Was bedeutet "Integration der Sicherheit"?
• Welche Normen unterstützen bei der sicheren Konstruktion? Müssen diese angewandt werden?
• Vorsicht beim Delegieren von Konstruktionsarbeiten oder Risikobeurteilungen an Dritte!
• Achtung! Die Konstruktion muss sich am Gesetz orientieren, nicht (nur) an den Kundenanforderungen!

Systematische Risikobeurteilung nach EN ISO 12100

• Risikobeurteilung nach EN ISO 12100 - Wie die gesetzlichen Anforderungen möglichst effizient erfüllt werden!
• Was bei der "vorhersehbaren Fehlanwendung" alles beachtet werden muss - und was nicht.
• Bild 1 aus EN ISO 12100 als perfekter Leitfaden durch die Risikobeurteilung und Risikominderung.
• Zusammenhänge zwischen EN ISO 12100 und den Steuerungsbaunormen EN ISO 13849-1 und EN ISO 13849-2.

Technische und konstruktive Anforderungen

• Welche technischen Anforderungen gesetzlich gefordert sind.
• Strategien zur "inhärent sicheren Konstruktion".
• Warum nicht trennende Schutzeinrichtungen (z.B. Lichtvorhänge) nicht immer geeignet sind, die erforderliche Risikominderung zu erreichen.
• Berechnungsbeispiel zu berührungslos wirkenden Schutzeinrichtungen (BWS).
• Worauf Sie bei der Auswahl von Schutzeinrichtungen (trennend oder nicht trennend) achten sollten.
• Wann Schutzeinrichtungen verriegelt sein müssen - wann Zuhaltungen benötigt werden.

Anhand mehrerer Übungen und Beispiele lernen Sie die praktische Vorgehensweise, wie Sie relevante Gefährdungen im Konstruktionsprozess pragmatisch identifizieren, die damit verbundenen Risiken einschätzen und daraus die geeigneten (und wirtschaftlich vertretbaren) Lösungen zur Risikominderung auswählen und dokumentieren.

Sie erfahren, warum Konstrukteure teilweise dazu neigen, die sicherheitstechnischen Lösungen zu übertreiben und für ihr Unternehmen oder die Kunden dadurch mitunter hohe Kosten entstehen. Weniger ist oft mehr - aber nur nach dem gesetzlich erlaubten Konzept!

Mehr Informationen & zur Anmeldung