Nowe rozporządzenie UE w sprawie maszyn » Wymagania i terminarz
Bezpieczeństwo jest tematem nowego rozporządzenia UE w sprawie maszyn (UE) 2023/1230, które zawiera niezbędne zmiany w zakresie nowych osiągnięć technologicznych, takich jak sztuczna inteligencja (AI) lub automatyzacja i tworzenie sieci maszyn, a także uwzględnia podstawowe wymogi w zakresie zdrowia i bezpieczeństwa.
Rozporządzenie zacznie obowiązywać (w całości) dopiero 20 stycznia 2027 r. (data graniczna) i do tego czasu przepisy nie muszą być stosowane.
W międzyczasie można poczynić przygotowania do spełnienia wymogów nowej dyrektywy i zapewnić zgodność maszyn oraz powiązanych produktów z nowymi przepisami.
W szczególności producentom "inteligentnych" maszyn podłączonych do sieci zaleca się rozpoczęcie przygotowań już teraz, ponieważ będą one również podlegać wymogom z innych obszarów prawa (ustawa o cyberodporności CRA), tzw. dyrektywa w sprawie urządzeń radiowych (RED)).
Najważniejsze fakty dotyczące nowego rozporządzenia:
-
Docelową grupą będą wszystkie podmioty gospodarcze. Dyrektywa była skierowana przede wszystkim do producentów, ale w przyszłości obejmie wszystkie podmioty zaangażowane w dostarczanie maszyn na rynek europejski: Obejmuje to nie tylko producentów, ale także dealerów, importerów, leasingodawców, operatorów i każdego, kto dokonuje poważnych modyfikacji istniejących maszyn.
-
Zastosowano przepisy wykonawcze "New Legislative Framework" UE dla zaktualizowanego prawodawstwa europejskiego.
-
Rozporządzenie dotyczy ujednoliconej interpretacji i wdrożenia wymogów - prawa, które jest bezpośrednio stosowane we wszystkich państwach członkowskich Unii Europejskiej.
-
Rozporządzenie UE w sprawie maszyn obejmuje nowe zagrożenia związane z technologiami cyfrowymi.
-
Niektóre maszyny wysokiego ryzyka muszą zostać poddane ponownej ocenie.
-
Nowe rozporządzenie rozszerza termin „komponenty bezpieczeństwa” o oprogramowanie i komponenty cyfrowe.
-
Ma ono zastosowanie do kompletnych i niekompletnych* maszyn, jak również do powiązanych z nimi produktów**(art. 2 ust. 1).
-
Istnieje obowiązek oficjalnego zgłaszania rozpoznanego ryzyka związanego z produktem - który obejmuje teraz nie tylko producentów, ale także sprzedawców, importerów i operatorów.
-
Następują zmiany w dokumentacji cyfrowej.
Wszystkie szczegółowe informacje na stronie internetowej UE:
Wszystkie informacje, dokumenty, dane i poprawki wprowadzone do rozporządzenia UE w sprawie maszyn można znaleźć - w 24 językach - na oficjalnej stronie internetowej Unii Europejskiej.
W tym aktualną (na dzień dzisiejszy) wersję rozporządzenia z dnia 29 czerwca 2023 r: Dokument 02023R1230-20230629
* Niekompletna maszyna opisuje części lub jednostki, które nie są w stanie samodzielnie wykonywać określonej funkcji. Na przykład zespoły, podzespoły, moduły itp..
** "Produkty powiązane" obejmują sprzęt wymienny, elementy bezpieczeństwa, osprzęt do podnoszenia, łańcuchy, liny, pasy i demontowalne wały przegubowe. - Definicja ta (w szczególności w celu odróżnienia jej od „maszyny”) ma na celu zapewnienie większej jasności, ponieważ w poprzedniej dyrektywie „maszyna” miała podwójne znaczenie - zarówno jako termin zbiorczy dla wszystkich produktów objętych zakresem dyrektywy maszynowej (z wyjątkiem maszyn nieukończonych), jak i dla „maszyny w ścisłym znaczeniu”.
-
14 czerwca 2023 r: przyjęcie rozporządzenia
-
29 czerwca 2023 r: publikacja w Dzienniku Urzędowym Unii Europejskiej
-
20 lipca 2023 r: 20 dni po publikacji nowe rozporządzenie wchodzi w życie - ale dyrektywa maszynowa nadal ma zastosowanie.
-
42 miesiące - tyle czasu mają wszystkie zainteresowane podmioty gospodarcze na podjęcie wszelkich niezbędnych działań w celu spełnienia wymogów.
-
20 stycznia 2027 r.: Rozporządzenie musi być bezwzględnie stosowane (rozporządzenie w sprawie daty granicznej). Poprzednio obowiązująca dyrektywa 2006/42/WE (dyrektywa maszynowa) zostaje uchylona.
>> Decydującym czynnikiem jest data pierwszego wprowadzenia maszyny do obrotu. Jeśli nastąpi to przed 20 stycznia 2027 r., urządzenie nadal formalnie podlega unijnej dyrektywie maszynowej. Natomiast jeśli jest jeszcze w fazie planowania lub rozwoju i zostanie wprowadzona do obrotu najwcześniej w dacie granicznej, ocena zgodności i deklaracja muszą zostać wydane zgodnie z dyrektywą maszynową UE.
Uwaga: Niektóre przepisy mają zastosowanie znacznie wcześniej!
Różne terminy można znaleźć w art. 54 rozporządzenia w sprawie maszyn. Jeśli jednak w danym artykule lub ustępie podano wcześniejszą datę, będzie obowiązywać wcześniej niż określono w art. 54.
Ponadto należy regularnie sprawdzać, czy w międzyczasie nie wprowadzono żadnych poprawek lub zmian. Na przykład ostatnia z nich została opublikowana w Dzienniku Urzędowym Unii Europejskiej L169/35 w dniu 4 lipca 2023 r. Na dzień dzisiejszy obowiązują następujące przepisy:
-
19 lipca 2023 r: określone kategorie maszyn w załączniku I (art. 6 ust. 7), procedura komitetowa (art. 48) i przepisy przejściowe (art. 52).
-
20 stycznia 2024 r.: notyfikacja jednostek oceniających zgodność (rozdział V: art. 26-42)
-
20 lipca 2024 r.: akty delegowane (art. 6 ust. 2-6, 8, 11), wykonywanie przekazanych uprawnień (art. 47) oraz sprawozdanie Komisji z oceny i przeglądu (art. 53 ust. 3).
-
20 października 2026 r: sankcje państw członkowskich (art. 50 ust. 1)
Dyrektywa i rozporządzenie to dwa rodzaje aktów prawnych, które mają różne skutki:
Rozporządzenie UE:
-
Bezpośrednio obowiązująca w każdym państwie członkowskim od momentu jej przyjęcia.
-
Oznacza to, że ma ona natychmiastowe zastosowanie bez konieczności dalszej adaptacji do prawa krajowego.
-
Poprawia to przejrzystość prawa i zmniejsza obciążenie administracyjne.
-
Rozporządzenia są prawnie wiążące i obowiązują w całości we wszystkich państwach członkowskich UE.
-
Nieprzestrzeganie przepisów ma konsekwencje prawne i może skutkować sankcjami.
-
Doskonale nadaje się do egzekwowania jednolitych zasad lub standardów.
-
Unikanie "gold plating", tj. uchwalania krajowych przepisów i regulacji, które wykraczają poza wymogi dyrektyw UE.
Dyrektywa UE:
-
Określa konkretny cel do osiągnięcia przez państwa członkowskie.
-
Pozwala na pewną swobodę w odniesieniu do wyboru środków lub metod.
-
Państwa członkowskie muszą dokonywać przeniesienia dyrektyw do prawa krajowego, ale mogą same określić konkretną formę.
-
Może to prowadzić do różnych interpretacji, a tym samym do różnych przepisów i niepewności prawnej dla użytkowników.
-
Skutek: możliwe problemy prawne, jeśli na przykład producenci eksportują swoje maszyny/urządzenia do innych krajów UE.
-
Dyrektywy nie są stosowane bezpośrednio, co oznacza, że ich nieprzestrzeganie nie pociąga za sobą automatycznie konsekwencji prawnych.
-
Jeśli jednak cel nie zostanie osiągnięty lub dyrektywa nie zostanie prawidłowo wdrożona, Komisja Europejska może wszcząć postępowanie w sprawie uchybienia zobowiązaniom państwa członkowskiego.
Jego celem nigdy nie była całkowita zmiana punktów Dyrektywy Maszynowej - chodzi raczej o wyeliminowanie słabych stron i ujednolicenie zasad oraz norm. Ze względu na ciągły rozwój cyfryzacji stale pojawiają się nowe zagrożenia dla bezpieczeństwa maszyn, które do tej pory nie zostały odpowiednio uwzględnione w dyrektywie maszynowej.
Głównym celem jest zatem zapewnienie bezpieczeństwa maszyn, systemów i produktów poprzez nałożenie określonych wymagań dotyczących projektowania, produkcji i oceny zgodności.
Unijne rozporządzenie w sprawie maszyn uwzględnia nowe zagrożenia związane z technologiami cyfrowymi, takimi jak systemy samouczące się (AI), współpraca człowieka z robotem lub ponowna ocena maszyn wysokiego ryzyka, a także obejmuje środki mające na celu zapewnienie cyberbezpieczeństwa.
Aktualizacja opiera się na tak zwanym „niebieskim przewodniku” dotyczącym wdrażania unijnych przepisów dotyczących produktów, a także wpływa na wykaz maszyn objętych specjalnymi procedurami oceny zgodności (poprzednio załącznik IV do dyrektywy maszynowej).
Uzupełnienie: rozporządzenie UE w sprawie sztucznej inteligencji, unijna ustawa o danych i cyberbezpieczeństwo
Komisja Europejska pracuje obecnie również nad trzema innymi nowymi aktami prawnymi w dziedzinie regulacji systemów sztucznej inteligencji i danych, a także cyberbezpieczeństwa, ale nie jest jeszcze możliwe dokonanie ich ostatecznej oceny - również w odniesieniu do możliwego pokrywania się z rozporządzeniem w sprawie maszyn.
KI-VO-E - „Rozporządzenie w sprawie sztucznej inteligencji”
Rozporządzenie dotyczy systemów sztucznej inteligencji o wysokim stopniu ryzyka, których awaria może mieć poważne konsekwencje dla życia i zdrowia osób fizycznych. Reguluje ono wprowadzanie do obrotu, uruchamianie i użytkowanie takich systemów oraz produktów AI. Producenci i dystrybutorzy „inteligentnych” maszyn i systemów będą zatem prawdopodobnie musieli w przyszłości uwzględniać przepisy rozporządzenia w sprawie AI w uzupełnieniu do rozporządzenia w sprawie maszyn.
Data-Act-E - „Ustawa UE o danych”
Ustawa ta ma na celu zmaksymalizowanie możliwości efektywnego wykorzystania danych przy jednoczesnym ograniczeniu potencjalnych zagrożeń związanych z ich kontrolą - takich jak sprawowanie kontroli nad ważnymi zbiorami danych przez poszczególne podmioty na zasadzie monopolu. Urządzenia IoT („Internet of Things”), takie jak sprzęt gospodarstwa domowego, pojazdy i maszyny, są tutaj przedmiotem szczególnego zainteresowania. Poszczególne obszary mogą zatem pokrywać się z rozporządzeniem UE w sprawie maszyn. Dzięki temu nowemu zestawowi przepisów Komisja Europejska chce ułatwić dostęp do danych i zapewnić jasność w odniesieniu do praw dostępu do nich i ich wykorzystywania.
CRA - ustawa o ochronie cyberbezpieczeństwa
Aby lepiej chronić przedsiębiorstwa i konsumentów w obliczu znacznie wzrastającej cyberprzestępczości na całym świecie, Komisja Europejska zamierza wprowadzić jednolite standardy. Dotyczy to wszystkich produktów z komponentami cyfrowymi, które mogą komunikować się ze sobą lub z Internetem - sprzętu i oprogramowania. CRA nakłada określone wymogi na poziom cyberbezpieczeństwa tych produktów i zobowiązuje producentów do usunięcia wszelkich luk w zabezpieczeniach (przez cały cykl życia produktu).
Zasadniczo rozporządzenie (UE) 2023/1230 dotyczy wszystkich przedsiębiorstw, które są zaangażowane w dostarczanie maszyn na rynek europejski lub które produkują, wprowadzają do obrotu lub oddają do użytku określone produkty maszynowe. Rozporządzenie obejmuje nie tylko producentów, ale także dealerów, importerów, leasingodawców i każdego, kto dokonuje poważnych modyfikacji w istniejących maszynach lub systemach.
Należą do nich:
- maszyny
- częściowo ukończone maszynyn
- systemy połączone (kompletne jednostki maszyn)
oraz „produkty powiązane”, takie jak
akcesoria wymienne
elementy bezpieczeństwa
osprzęt do przenoszenia towarów
łańcuchy, liny, pasy
zdejmowane wały napędowe
Zasadniczo zakres zastosowania w dużej mierze odpowiada poprzedniej dyrektywie maszynowej, ale w niektórych miejscach został rozszerzony, a pewne aspekty uzupełnione:
-
Zmieni się na pewno kolejność poszczególnych artykułów i załączników. Mimo że są to zmiany czysto redakcyjne, wymagają one zapoznania się z pewnymi obszarami.
-
Terminologia została również dostosowana w niektórych miejscach - nawet jeśli nie zmienia to wiele pod względem treści, poprawia ogólną czytelność i zrozumienie. - Wspomnieliśmy już przykład terminu i definicji „maszyny” powyżej (w **wyjaśnieniu „Produktów powiązanych”).
-
Zmieniona została procedura zgodności dla tak zwanych "maszyn wysokiego ryzyka" (zgodnie z załącznikiem IV do dyrektywy maszynowej). Oznacza to, że maszyny o zwiększonym ryzyku (bezpieczeństwa) będą teraz oceniane znacznie bardziej szczegółowo oraz monitorowane i sprawdzane dokładniej w celu zapewnienia bezpieczeństwa użytkowników. Producenci muszą również spełnić dodatkowe wymagania.
-
Wyraźnie wspomniano o obowiązkach producentów na rynku wtórnym. Obejmują one niezwłoczne podjęcie "niezbędnych działań naprawczych" oraz, w razie potrzeby, powiadomienie organów krajowych lub wycofanie z rynku produktu, którego dotyczy problem.
-
Wymagania dotyczące dokumentacji papierowej zostały ograniczone dzięki cyfryzacji i wykorzystaniu dokumentów elektronicznych. Konkretnie oznacza to, że deklaracje zgodności i oświadczenia o integracji, a także instrukcje obsługi mogą być udostępniane cyfrowo. Warunek: muszą być możliwe do pobrania i wydrukowania.
Klienci mogą jednak również otrzymać wydrukowane kopie na specjalne życzenie. Jeśli jednak chodzi o maszyny używane przez klientów B2C - tj. użytkowników nieprofesjonalnych - przynajmniej informacje dotyczące bezpieczeństwa muszą być dołączone w formie drukowanej.
-
Termin „elementy bezpieczeństwa” obejmuje obecnie również oprogramowanie i komponenty cyfrowe, uzupełniając tym samym Dyrektywę Maszynową. Wcześniej dyrektywa obejmowała jedynie określone elementy (takie jak wyłączniki awaryjne, urządzenia ochronne, blokady bezpieczeństwa, kurtyny świetlne, osłony ochronne), które zostały zaprojektowane w celu zapewnienia bezpieczeństwa maszyn i zapobiegania ryzyku obrażeń oraz wypadków.
20 stycznia 2027 r. wydaje się odległym terminem, ale nadejdzie on szybciej niż mogłoby się wydawać. Dlatego wszystkie zainteresowane strony powinny zapoznać się z nowymi przepisami i opracować plan ich wdrożenia na nadchodzące miesiące oraz lata, aby efektywnie wykorzystać pozostały czas. W końcu niektóre z niezbędnych dostosowań procesów wewnętrznych będą wymagały czasu.
Oznakowanie CE
Firmy muszą dopilnować, aby ich maszyny i powiązane produkty posiadały oznakowanie CE i spełniały odpowiednie wymagania.
Przystosowanie maszyn wysokiego ryzyka
Firmy muszą dokonać ponownej częściowej oceny swoich maszyn wysokiego ryzyka i upewnić się, że spełniają one zaktualizowane wymogi bezpieczeństwa. (Załącznik I)
Uwzględnienie nowych i powstających technologii
Firmy muszą dopilnować, aby ich maszyny uwzgędniały zaawansowane technologie, takie jak sztuczna inteligencja (AI), Internet rzeczy (IoT) i robotyka oraz były odpowiednio zaprojektowane.
Dostosowanie procedur oceny zgodności
Producenci i podmioty działające na rynku muszą przestrzegać procedur oceny zgodności określonych w rozporządzeniu, aby wykazać spełnienie przez ich produkty wymogów w zakresie ochrony zdrowia i zapewnienia bezpieczeństwa.
Aktualizacja planów bezpieczeństwa i reagowania na incydenty
Firmy muszą wziąć pod uwagę nowe zagrożenia związane z technologiami cyfrowymi, takimi jak połączone w sieć, autonomiczne maszyny i wpływ aktualizacji oprogramowania oraz odpowiednio dostosować swoje zabezpieczenia. Obejmuje to również stworzenie planu reagowania na incydenty, aby lepiej przygotować firmę na zdarzenia związane z bezpieczeństwem. Regularne audyty systemów i testy bezpieczeństwa pomogą rozpoznać i wyeliminować luki w zabezpieczeniach na wczesnym etapie.
Wdrożenie środków cyberbezpieczeństwa
Firmy muszą posiadać silne mechanizmy uwierzytelniania, aby zapobiec nieautoryzowanemu dostępowi. Technologie szyfrowania zapewniają bezpieczeństwo danych i komunikacji między maszynami. Oprogramowanie i komponenty systemu muszą być stale monitorowane a także sprawdzane w celu rozpoznania możliwych manipulacji. Ponadto sieci powinny być oddzielone od siebie, a systemy podzielone na segmenty, aby zapobiec lub przynajmniej ograniczyć rozprzestrzenianie się cyberataku.
Szkolenia i zwiększenie świadomości
Pracownicy i podmioty zainteresowane muszą zostać przeszkoleni w zakresie cyberbezpieczeństwa w celu zwiększenia świadomości potencjalnych zagrożeń (w tym biohackingu) i promowania praktyk istotnych dla bezpieczeństwa.
Udostępnianie dokumentacji cyfrowej
Rozporządzenie w sprawie maszyn ma również na celu ograniczenie wymagań dotyczących dokumentacji papierowej, skłaniając firmy do przeglądu oraz - w razie potrzeby - dostosowania swoich procesów dokumentacyjnych.
Zasadniczo można jednak powiedzieć, że producenci maszyn, którzy już dziś spełniają wymogi dyrektywy mechanicznej, nie powinni mieć większych problemów z jej wdrożeniem. Jednak dystrybutorzy, importerzy i operatorzy, którzy są nowo objęci rozporządzeniem, muszą wziąć udział w odpowiednich szkoleniach i przygotowaniach, aby uniknąć późniejszych przykrych niespodzianek.
Oprócz aspektu cyberbezpieczeństwa, rozporządzenie UE w sprawie maszyn zawiera również podstawowe wymogi w zakresie zdrowia i bezpieczeństwa maszyn w celu zapewnienia ochrony pracowników (załącznik III). Uwzględnia ono również nowe osiągnięcia technologiczne, takie jak sztuczna inteligencja, autonomia i tworzenie sieci w celu poprawy bezpieczeństwa.
Oznacza to, że nawet jeśli w przepisach nie ma szczegółowych instrukcji dotyczących bezpieczeństwa pracowników, rozporządzenie stanowi, że maszyny muszą być zaprojektowane w taki sposób, aby gwarantowały ochronę zdrowia i życia pracowników. Obejmuje to między innymi:
środki takie jak ochrona przed urazami spowodowanymi przez ruchome części maszyn,
ergonomiczna konstrukcja stanowisk i siedzeń operatora,
ochrona przed urazami fizycznymi,
ochrona przed upadkami lub uderzeniami wyrzucanych przedmiotów.
Środki mające na celu zapewnienie fizycznego bezpieczeństwa pracowników obejmują również:
-
Zgodność z normami bezpieczeństwa: strony objęte postępowaniem muszą zagwarantować, że maszyny, które produkują lub wprowadzają do obrotu, są zgodne z obowiązującymi normami bezpieczeństwa.
-
Szkolenia i informacje: personel obsługujący te maszyny lub mający z nimi styczność musi zostać poinformowany o ich bezpiecznym użytkowaniu i odpowiednio przeszkolony w celu uniknięcia wypadków i obrażeń.
-
Ocena ryzyka: ważne jest przeprowadzenie oceny ryzyka w celu zidentyfikowania potencjalnych zagrożeń i ich zminimalizowania.
-
Regularna kontrola: regularna kontrola i konserwacja maszyn zapewnia, że działają one prawidłowo oraz nie stanowią zagrożenia dla pracowników.
-
Dokumentacja i oznakowanie: dokumentacja środków bezpieczeństwa i oznakowanie maszyn za pomocą ostrzeżeń są również ważnymi aspektami w zapewnianiu fizycznego bezpieczeństwa pracowników.