Die Maschinenrichtlinie – eine Überarbeitung von Nöten?

Kategorie: Compliance, Produktsicherheit Branche: Maschinenbau, Automotive Autor: Jahr:

Von der Erforderlichkeit von Neuerungen in den Bereichen IoT und AI im Anwendungsbereich der Maschinenrichtlinie

Die Richtlinie des Europäischen Parlaments und des Rates vom 17. Mai 2006 über Maschinen 2006/42/EG, allgemein bekannt als Maschinenrichtlinie (MRL), ist die zentrale europäische Norm zur Regelung von Produkten des Maschinenbaus. Sie wurde seit der Verabschiedung der ursprünglichen Fassung im Jahr 1989 (89/392/EWG) mehrfach überarbeitet und seit dem Jahr 2015, nach sechs Jahren der Umsetzung, im Einklang mit dem Regulatory Fitness and Performance (REFIT)-Programm der Kommission evaluiert. Ziel dieser Bewertung war es, die Leistung der Maschinenrichtlinie seit ihrem Inkrafttreten zu analysieren und auch ihre Eignung für diese Technologien, insbesondere für die künstliche Intelligenz (KI) und das Internet der Dinge (IoT), zu analysieren. Bewertet wurde die Leistung der Richtlinie nach fünf Kriterien: Relevanz, Wirksamkeit, Effizienz, Kohärenz und EU-Mehrwert. Seit dem 7. Mai liegt das Arbeitspapier der EU-Kommission vor.

Im Ergebnis wurde festgestellt, dass die Richtlinie ihre Relevanz im Laufe der Zeit zwar bewahrt hat und konzeptionell gut geeignet ist, mit Innovationen umzugehen, da sie sich auf die Grundsätze des neuen Konzepts stützt.

Es wurden jedoch auch die Anforderungen der Richtlinie an neue digitale Technologien beleuchtet, die zunehmend alle Bereiche unseres Lebens und so auch die Industrie durchdringen. Das Ergebnis dort war weit weniger eindeutig. So wurde festgestellt, dass im Rahmen der Mensch-Maschine-Zusammenarbeit insbesondere KI-Roboter aufgrund ihrer mechanisch bewegten Teile wesentlich höhere Risiken darstellen, als reine Software-KI-Systeme, da KI-Roboter ein zunehmend autonomes und selbstlernendes Verhalten zeigen und ihre Umgebung interpretieren, mit Menschen interagieren, neue Verhaltensweisen erlernen und Aktionen autonom und ohne menschliches Eingreifen ausführen können.  

Zwar soll es schon eine ganze Reihe harmonisierter europäischen Normen für Roboter für Industrie- und Verbraucheranwendungen geben, durch deren Anwendung die Sicherheit dieser Systeme gewährleistet werden kann. Dennoch stellte sich im Rahmen der Evaluierung die grundsätzliche Frage, inwieweit die bestehenden grundlegenden Anforderungen der MRL die Anforderungen an die Sicherheit und Zuverlässigkeit von KI-gesteuerten Systemen sowie die potenziellen Risiken für Systeme in einem IoT-Ökosystem umfassend widerspiegeln.

So werden heute beispielsweise einige industrielle Prozesse bequem über mobile Apps gesteuert. Solche Fernbedienungen können zwar die Effizienz der Produktion erhöhen, aber sie schaffen auch Ziele für Cyber-Angriffe. Dies bedeutet, dass die Cybersicherheit einen direkten Einfluss auf die Sicherheit am Arbeitsplatz und im Umgang mit Maschinen hat und dass die Cybersicherheit von industriellen Steuerungssystemen und Netzwerken daher zur Voraussetzung geworden ist. 

Ausblick

In einem digitalen Markt, der zunehmend durch IoT- und KI-gestützte Systeme getrieben wird, ist die Anfälligkeit für Cyberattacken von Fabriken und kritischen Infrastrukturen de facto ein Problem. Die Evaluierung zeigt zwar, dass die Richtlinie Innovationen seit ihrem Inkrafttreten weitgehend oder vollständig berücksichtigt hat und bewältigen konnte, doch ist es durchaus möglich, dass einige sich aus den neuen digitalen Technologien ergebenden Risiken die Grenzen des bestehenden Produktsicherheitsrahmens überschreiten.

Für Hersteller bedeutet das vor allem, dass die oben beschriebenen Bedrohungen und Schwachstellen anhand des jeweils aktuellen Stand der Technik bereits in der Risikobeurteilung und der Entwicklungsphase durch den Einsatz von "security by design"-Lösungen berücksichtigt und soweit möglich beseitigt werden. Darüber hinaus ist von großer Bedeutung, dass der Stand der Technik durch die deutlich raschere Entwicklung von einschlägigen harmonisierten Normen auf internationaler und nationaler Ebene laufend fortentwickelt wird.

[12. Juli 2018]