Denn was, wenn Manipulationen an Maschinen wichtige Sicherheitsfunktionen außer Kraft setzen? Auch dieses Szenario nimmt die in der EU ab Januar 2027 geltende Maschinenverordnung MVO (Verordnung (EU) 2023/1230) in den Fokus. Sie regelt die Sicherheitsanforderungen für alle Maschinen neu – für die Safety wie für die Security. Um Mensch und Maschine vor Kollisionen mit Transportsystemen und die Systeme selbst vor Manipulation zu schützen, berücksichtigen die Vorgaben der Maschinenverordnung erstmals auch autonome mobile Maschinen.
Normative Anforderungen für autonome mobile Plattformen
Die Sicherheitsanforderungen für autonome mobile Plattformen sind komplex. Schon nach der aktuellen Norm ISO3691-4 für fahrerlose Flurförderzeuge müssen Gefährdungen für mobile Plattformen möglichst ausgeschlossen werden, die Verwendung muss bestimmungsgemäß sein. Zu den signifikanten Anforderungen, die ein Transportsystem erfüllen muss, gehören neben z.B. der elektrischen Sicherheit und der Sicherheit für sicherheitsrelevante Teile des Steuerungssystems auch das Thema Navigation und in diesem Zusammenhang die Kollisionsvermeidung. Zudem beschreibt die Norm die geltenden Rahmenbedingungen, um eine höhere Geschwindigkeit des Transportsystems in den sogenannten eingeschränkten Bereichen zuzulassen. In diesem Fall werden eine detaillierte Analyse und Bewertung der Gefahren und die Umsetzung entsprechender zusätzlicher Maßnahmen erforderlich.
MVO markiert Leitplanken
Die MVO berücksichtigt nun erstmals mobile Plattformen: Nach deren Definition gehören zu diesen alle fahrerlosen Transportsysteme mit einer autonomen Betriebsart, in der alle wesentlichen Sicherheitsfunktionen für deren Arbeits- und Bewegungsbereich, ohne ständige Interaktion mit Bedienern, sichergestellt sind. Ab 2027 stellt sie verpflichtend spezifische Anforderungen an deren Sicherheit, die nochmals an den aktuellen Stand der Technik angepasst wurden.
Zu diesen spezifischen Sicherheitsanforderungen gehört die ‚Überwachung mobiler Plattformen aus der Ferne‘. Diese soll sicherstellen, dass auch von Remote ein sicherer Stopp und Start der mobilen Plattform möglich ist. Ohne diese Funktion darf die Maschine nicht betrieben werden. Daneben hat die MVO die mobile Plattform selbst im Blick: Beim Steuervorgang der mobilen Plattform muss der Lenkvorgang – sowohl Richtung als auch Geschwindigkeit – eine Instabilität des Transportsystems und/oder der Ladung vermeiden. Auch ein Ausfall des Lenksystems darf keine Auswirkungen auf die Sicherheit haben.
Security als Schutz gegen Korrumpierung
Darüber hinaus fordert die MVO, dass eine mobile Plattform vor Korrumpierung (Security-Vorfällen) geschützt ist. Die NIS 2 – im Englischen: Network and Information Security – ist eine EU-Richtlinie, die Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau verankert. Die NIS 2 richtet sich in erster Linie an Unternehmen, die die Mindestanforderung aus der Cybersicherheit, also aus der Informationstechnik, umsetzen müssen. Hier ergänzen sich die MVO und der Cyber Resilience Act (CRA): Beide geben grundsätzliche Anforderungen an die Cybersicherheit von Maschinen und Anlagen vor. Betreiber müssen ihre Produktionshalle, also die Operational Technology (OT)-Umgebung mit ihrer Hard- und Software, bewerten, eine Risikobeurteilung durchführen und entsprechende Maßnahmen ableiten. Dazu gibt die MVO klar vor, dass der Schutz vor unabsichtlicher oder vorsätzlicher Korrumpierung der Sicherheitsfunktionen – Security for Safety – gewährleistet sein muss.
