31.03.2015

DIN EN ISO 12100: Vorhandenes Wissen nutzen – Arbeit ersparen

Das Thema Sicherheit kommt bei Maschinen grundsätzlich nicht zu kurz. Anforderungen an die Produktsicherheit sind in Deutschland im Rahmen des Produktsicherheitsgesetzes festgelegt. Dieses fordert u.a. eine Risikobeurteilung vom Hersteller, in der alle erdenklichen Gefahren im Arbeitsschutz Betrachtung finden. Im Rahmen einer Risikobeurteilung lassen sich Gefahren klassifizieren und bei Bedarf senken. Alles unter dem Überbegriff „Safety“.

DIN EN ISO 12100

Stufe 1: Inhärent sichere Konstruktion

Die gängige Norm für Entwickler von Maschinen bildet die DIN EN ISO 12100 ab. Die Norm regelt zunächst, dass eine Risikobeurteilung auf Basis einer bestimmungsgemäßen Verwendung der Maschine erfolgt. Werden hohe Risiken bei Gefährdungen festgestellt, sind in der Norm drei Schritte festgelegt, um diese zu senken. Der erste Schritt ist die inhärent sichere Konstruktion. Damit ist die Gefährdung zu beseitigen oder mit geeigneten Konstruktionsmerkmalen zu mindern.

Vorteile konstruktiver Maßnahmen

Der Vorteil dieser Maßnahmen liegt darin, dass die Schutzmaßnahmen in der Regel dauerhaft wirksam bleiben. Sie sollen nämlich in die Maschine integriert sein. Dann lassen sie sich auch nicht so leicht umgehen, wie z.B. eine nachträglich verbaute Schutzeinrichtung. Die Ausfallwahrscheinlichkeit dieser Maßnahmen sollte ebenfalls geringer ausfallen als bei den anderen Schutzmechanismen.

Stufe 2: Technische bzw. ergänzende Schutzmaßnahmen

Ist dann das Risiko immer noch zu hoch, sind technische bzw. ergänzende Schutzmaßnahmen zu treffen. Zweihandschaltungen, Not-Aus-Taster oder Lichtschranken bilden nur einige der Möglichkeiten ab. Solche Maßnahmen lassen sich gut zum Ende eines Entwicklungsprozesses einbauen. Für den Arbeitsschutz ist dies meist gut durchzusetzen. Lichtschranken oder Gitter lassen sich auch zum Ende eines Entwicklungsprozesses integrieren.

Auch Schutzmaßnahmen bereits inhärent integrieren

Bei Maßnahmen gegen vorsätzliche Handlungen sollten Entwickler bedenken, dass spätere Eingriffe aufwendig sein können. Daher sollte es das Ziel sein, Schutzmaßnahmen bereits inhärent zu integrieren. Ein Beispiel hierfür wäre die Software. Besitzt diese auffällige Schwachstelle, lassen sich zwar Updates programmieren und integrieren. Jedoch verschlingt dies nicht unerhebliche Ressourcen. Natürlich lassen sich nicht alle Schwachstellen vermeiden.

Doch gerade beim Schutz vor vorsätzlichen Handlungen sollten Entwickler versuchen, Schwachstellen an der Quelle zu beseitigen, statt Symptome zu bekämpfen.

Stufe 3: Benutzerinformation

Falls die ersten beiden Schritte zur entscheidenden Risikominderung nicht helfen, können Hersteller mit Benutzerinformationen auf Restrisiken hinweisen. Um sich hierbei vor vorsätzlichen Handlungen zu schützen, ist der Grundsatz „Need to know“ anzuwenden.

Grundsatz „Need to know“

In der Benutzerinformation sollten keine sensiblen Daten auftauchen, die Spione entscheidend bei ihren Absichten unterstützen. Zugegeben, hier die richtige Balance der notwendigen Informationen zu finden, ist nicht leicht. Doch allein dieser Grundgedanke kann bereits helfen, dass die ein oder andere sensible Information nicht auftaucht.

Autor*in: Stanislav Wittmann