Jede Kette ist nur so stark wie ihr schwächstes Glied. Stockt die Produktion wegen einer Störung in einem Teilsystem – beispielsweise weil ein wichtiges Bauteil versagt – dann muss das gesamte System unmittelbar einen sicheren Zustand einnehmen. Geschieht das nicht und läuft die Maschinerie weiter, ergeben sich nicht selten erhebliche Risiken für die Mitarbeiter und ihre Gesundheit. Das ist zum Beispiel dann der Fall, wenn einzelne Maschinen und Komponenten fertigungs- und prozesstechnisch zu funktionalen Gesamtsystemen verbunden werden und keine zusätzlichen Sicherheitsvorkehrungen getroffen werden.

Hierbei spielt es keine Rolle, ob die Teilmaschinen mit dem CE-Kennzeichen versehen sind oder nicht. Denn mit dem CE-Kennzeichen dokumentiert der Hersteller lediglich, dass sein Produkt zum Zeitpunkt des Inverkehrbringens den allgemeinen Mindestanforderungen entspricht, die von der Europäischen Union im Rahmen der Produktsicherheit gestellt werden. Symbol und Erklärung sagen somit nichts über die konkrete Verwendung beim Kunden oder den späteren Betrieb im Maschinenverbund aus. Deshalb resultieren die Risiken immer erst durch die funktionale Verbindung der einzelnen Subsysteme.

Der Betreiber wird zum ­Eigenhersteller

Die geltenden Richtlinien nehmen darum den Betreiber in die Verantwortung. Ihm können „Herstellerpflichten“ entstehen, wenn er mehrere konforme Systeme zu einem funktionalen System zusammenführt. Denn auch für dieses übergeordnete System ist dann der Begriff des Inverkehrbringens anzuwenden. Gleiches gilt, wenn der Betreiber an einer Baugruppe wesentliche Änderungen vornimmt oder diese abweichend von den Herstellervorgaben installiert und verwendet.

Für Automationslinien mit funktional verketten Einzelmaschinen ist Artikel 2a der Maschinenrichtlinie 2006/42/EG relevant und bindend. Hier werden die Anforderungen und Begriffe definiert und auf nationaler Ebene durch das Produktsicherheitsgesetz (ProdSG) konkretisiert. Demnach bezeichnet der Ausdruck Maschine auch „eine Gesamtheit von Maschinen […], die, damit sie zusammen wirken, so angeordnet und betätigt werden, dass sie als Gesamtheit funktionieren.“ Trifft diese Definition auf die spezifische Anlage zu, dann ist die Gesamtheit der Maschinen wie eine einzelne Maschine zu behandeln – mit allen Konsequenzen, die sich aus den relevanten EU-Richtlinien ergeben. Diese schreiben für die Gesamtanlage ein CE-Konformitätsverfahren vor (siehe 2006/42/EG Artikel 12). Es gewährleistet, dass die Anlage die grundlegenden Gesundheits- und Sicherheitsanforderungen nach Anhang I der Maschinenrichtlinie erfüllt. In diesem Rahmen muss der Betreiber

1. eine detaillierte Betriebs- und Wartungsanweisung für die Gesamtanlage verfassen
2. eine CE-Konformitätserklärung für die gesamte Anlage erstellen
3. die gesamte Anlage mit dem CE-Kennzeichen markieren
4. die erforderliche Dokumentation nach 2006/42/EG, Anhang VII mit allen technischen Unterlagen vollumfänglich vorhalten

Damit eine CE-Konformitätserklärung für verkettete Einzelmaschinen rechtssicher erstellbar ist, sind zunächst alle Risiken systematisch zu identifizieren und zu bewerten, die sich aus der Verkettung der einzelnen Maschinen an ihren Schnittstellen ergeben. Voraussetzung hierfür sind konforme Einzelmaschinen mit CE-Markierung und CE-Erklärung, so dass von deren Sicherheit ausgegangen werden kann. Anschließend gilt es, alle sicherheitsrelevanten Risiken durch geeignete Maßnahmen so weit wie möglich und auf ein tolerierbares Niveau zu senken. Dies kann durch die Integration geeigneter Schutzeinrichtungen geschehen oder aber durch organisatorische Maßnahmen.
Deshalb ist es von zentraler Bedeutung und rechtlich gefordert, auch ein Handbuch mit Betriebs- und Wartungsanweisungen zu erstellen, das mögliche Restrisiken klar benennt und konkrete Maßnahmen zur Gefahrenvermeidung aufführt. Darüber hinaus sind alle relevanten Dokumente, technischen Unterlagen und Nachweise zu sammeln und sorgfältig zu archivieren. Erst dann darf die CE-Konformität erklärt, die Gesamtanlage mit dem CE-Kennzeichen versehen und in Betrieb genommen werden. Auch diese Anforderung ist verbindlich in 2006/42/EG Anhang VII geregelt.

Aufwände werden oft unterschätzt

Zeitaufwand und Kosten für dieses Konformitätsverfahren werden von den Eigenherstellern oftmals unterschätzt oder nicht angemessen kalkuliert. Aufgrund der Vermutungswirkung ist dieses Verfahren jedoch ausgesprochen wichtig und die Unterlagen sollten stets griffbereit zur Hand sein: Sie bieten die einzige Möglichkeit, die Konformität der Gesamtanlage zu belegen und im Streitfall Zweifel der Überwachungsbehörden auszuräumen. Kommt es gar zu einem Unfall mit Personenschaden, dann gibt es ohne die korrekte Dokumentation der einschlägigen Richtlinien für eine Automationslinie kaum eine Möglichkeit, aus der Haftung entlassen zu werden.

Bild 1. Dieses Flussdiagramm dient der Entscheidungsfindung, ob eine Maschinengesamtheit nach 2006/42/EG Artikel 2a vorliegt. Die Entscheidungssequenz lehnt sich an das Interpretationspapier vom Bundesministerium für Arbeit und Soziales (BMAS)an.

© TÜV Süd

Aus den bisherigen Ausführungen ergibt sich die Frage, in welchem Fall eine Maschinengesamtheit nach 2006/42/EG Artikel 2a besteht und das Konformitätsverfahren veranlasst werden muss. Das Bundesministerium für Arbeit und Soziales (BMAS) macht hierzu eindeutige Angaben, um die Unklarheiten auszuräumen. In seinem Interpretationspapier zum Begriff vom 5. Mai 2011 stellt die Behörde klar, dass die Entscheidung aus zwei Fragen resultiert. So handelt es sich um eine Gesamtheit von Maschinen im Sinne der Maschinenrichtlinie, wenn

1. ein produktionstechnischer Zusammenhang besteht und
2. ein sicherheitstechnischer Zusammenhang besteht.

Trifft beides zu, dann ist für die gesamte Anlage ein Konformitätsverfahren zu durchlaufen und sie muss explizit mit dem CE-Kennzeichen versehen werden (Bild 1). Nur wenn kein produktionstechnischer beziehungsweise sicherheitstechnischer Zusammenhang der verschiedenen Komponenten besteht, genügt die CE-Kennzeichnung der einzelnen Teilmaschine.

Daraus ergibt sich in der Praxis die Möglichkeit, das Konformitätsverfahren bereits in der Planungsphase der Anlage zu vermeiden, indem einfach keine sicherheitstechnischen Verknüpfungen hergestellt werden und stattdessen bereits „autonom sichere“ Komponenten eingeplant werden. Diese Vorgehensweise ist insbesondere dann angezeigt, wenn die Produktionslinien sehr flexibel auszulegen sind und die Einzelmaschinen häufig wechseln beziehungsweise neu zusammengestellt werden. Da die Einzelmaschinen in diesem Fall meist eine komplette sicherheitstechnische Ausstattung benötigen, sind die Anschaffungs- und Betriebskosten vergleichsweise hoch.

In den Fällen, in denen die Produktionslinien nicht flexibel gestaltet werden und die Zusammenstellung der Einzelmaschinen nicht wechselt, ist es im Umkehrschluss meist sinnvoller, sicherheitstechnische Zusammenhänge zu realisieren. Die einzelnen Maschinen können dann meist kostengünstiger erworben werden. Allerdings ist dann schon beim Einkauf darauf zu achten, dass die relevanten, sicherheitstechnischen Schnittstellen identifiziert und spezifiziert werden. Denn nur wer die CE-Konformität der Maschinengesamtheit von Anfang an im Blick hat, kann das Verfahren kosteneffizient durchlaufen und kostspielige Fehlplanungen und Nachbesserungen vermeiden. Das gilt insbesondere für die komplexe technische Dokumentation und die umfangreichen Betriebs- und Wartungsanleitungen.

Verkettete Anlagen sicher steuern

Da es bei komplexen Maschinen und Produktionslinien immer um die technische Verknüpfung und Verschaltung von unterschiedlichen Teilsystemen geht, versteht es sich von selbst, dass Steuerungen und Befehlseinrichtungen eine wichtige Funktion für die spätere Sicherheit übernehmen. Deshalb werden im Anhang I der Maschinenrichtlinie 2006/42/EG auch grundlegende Anforderungen an die Maschinensteuerungen definiert. Sie müssen den sicheren Betrieb zuverlässig und dauerhaft gewährleisten. Konkret werden in der Richtlinie Vorgänge wie das Ingangsetzen und Stillsetzen spezifiziert. Aber auch die Wahl geeigneter Steuerungs- und Betriebsarten wird ebenso thematisiert wie mögliche Störungen der Energieversorgung. Wichtig hierbei: In jedem Einzelfall müssen die Steuerungen und Befehlseinrichtungen alle grundlegenden Anforderungen erfüllen.