OEE-Software und die EU-Maschinenrichtlinie 2023: Anforderungen an Produktionsdaten und Konformität

Die EU-Maschinenverordnung 2023/1230 (die die Maschinenrichtlinie 2006/42/EG ersetzt) führt aktualisierte Anforderungen für in den EU-Markt gebrachte Maschinen ein und legt verstärktes Augenmerk auf digitale Systeme, Software und die Rolle von Daten bei der Gewährleistung der Maschinensicherheit. Für Hersteller, die Produktionsanlagen in EU-Mitgliedstaaten betreiben, hat die Verordnung Auswirkungen darauf, wie Produktionsüberwachungssoftware mit Maschinensicherheitssystemen interagiert und wie die Erfassung von OEE-Daten dokumentiert wird. Die überarbeitete Verordnung behandelt Software ausdrücklich als sicherheitsrelevante Komponente von Maschinensystemen. Wenn eine OEE-Plattform so konfiguriert ist, dass sie Signale von sicherheitsrelevanten Sensoren empfängt, das Maschinenverhalten beeinflusst oder automatisierte Reaktionen auf der Grundlage von Produktionsdaten auslöst, können Entwurf und Validierung der Software in den Anwendungsbereich der wesentlichen Gesundheits- und Sicherheitsanforderungen der Verordnung fallen. Hersteller, die OEE-Systeme an EU-regulierten Anlagen implementieren, sollten ihre Systemarchitektur mit ihrem Maschinensicherheitsteam überprüfen, um die Grenze zwischen sicherheitsrelevanter und nicht sicherheitsrelevanter Datenerfassung zu bestätigen. Bei den meisten OEE-Einsätzen – bei denen die Software Produktionsdaten überwacht und aufzeichnet, ohne das Maschinenverhalten zu steuern – sind die direkten Konformitätsanforderungen der Maschinenverordnung begrenzt. Die Betonung der Verordnung auf technische Unterlagen und Betriebsinformationen (Anhang IV) schafft jedoch eine indirekte Anforderung: Produktionsüberwachungsdaten, die nachweisen, dass eine Maschine innerhalb ihrer vorgesehenen Parameter arbeitet, tragen zu den technischen Unterlagen bei, die die CE-Kennzeichnung und die fortlaufende Konformität der Anlage untermauern.

Die EU‑Maschinenverordnung verlangt, dass Maschinen so ausgelegt sind, dass abnorme Produktionsbedingungen entweder verhindert oder, wenn eine Verhinderung nicht möglich ist, eindeutig signalisiert werden. OEE‑Software, die Taktzeiten, Geschwindigkeitskennzahlen und Prozessparameter überwacht, kann als Frühwarnschicht dienen, die abnorme Betriebszustände erkennt, bevor sie sich zu Sicherheitsvorfällen ausweiten — und damit eine Dimension der Produktionsüberwachung zu den sicherheitsbezogenen Anforderungen der Verordnung hinzufügt.

Für Hersteller, die OEE‑Software mit vernetzten Maschinen integrieren, ist die zentrale Compliance‑Fragestellung die Architektur der Datenverbindung. OEE‑Plattformen, die sich über OPC‑UA oder ähnliche industrielle Protokolle mit SPS verbinden, sollten als schreibgeschützte (nur lesende) Datenkonsumenten konfiguriert werden und nicht als Systeme, die Befehle an Maschinensteuerungen senden können. Diese architektonische Abgrenzung hält die OEE‑Software außerhalb der sicherheitsrelevanten Systemklassifikation, erlaubt ihr aber gleichzeitig, die vollständige Produktionsdatenaufzeichnung zu erfassen, die sowohl für Compliance als auch für operative Verbesserungen erforderlich ist.

Die Verordnung stellt außerdem erhöhte Anforderungen an Hersteller, Änderungen an Maschinen über den Lebenszyklus der Ausrüstung zu dokumentieren. Für Betriebe, die OEE‑Sensoren oder Konnektivitätskomponenten an bestehende Maschinen nachrüsten, bedeutet das, dass die Sensorinstallation und die Datenverbindung als Teil der technischen Unterlagen der Maschine dokumentiert werden müssen. Die Pflege dieser Dokumentation — also die Protokollierung, welche OEE‑Datenpunkte von welchen Maschinen über welche Verbindungen erfasst werden — ist eine bewährte Praxis, die die OEE‑Implementierung mit den Dokumentationsanforderungen der Maschinenverordnung in Einklang bringt.

Europäische Hersteller, die sich auf den Übergang von der Maschinenrichtlinie 2006 zur Maschinenverordnung 2023 vorbereiten, sollten den Einsatz ihrer OEE-Software im Rahmen ihrer umfassenderen Konformitätsprüfung für Maschinen bewerten. Die Schlüsselfragen sind: Interagiert die OEE-Plattform mit sicherheitsrelevanten Maschinensystemen? Sind OEE-Sensoren, die an regulierten Maschinen installiert sind, in den technischen Unterlagen dokumentiert? Entspricht die Architektur der Datenerfassung des OEE-Systems den Anforderungen an die Cybersicherheit, die die neue Verordnung für digitale Systeme einführt?

Die Anforderungen an die Cybersicherheit in der Maschinenverordnung 2023 sind für vernetzte OEE-Plattformen relevant, da sie vorsehen, dass digitale Systeme an Maschinen gegen unbefugten Zugriff geschützt werden müssen und dass Software-Updates kontrolliert verwaltet werden. Als cloudverbundene Systeme eingesetzte OEE-Plattformen sollten dokumentierte Cybersicherheitsmaßnahmen — Zugriffskontrollen, verschlüsselte Kommunikation, Protokollierung von Systemzugriffen — vorweisen, die gegebenenfalls in den technischen Unterlagen der Maschine referenziert werden können.

Für die meisten Hersteller verlangt die Maschinenverordnung 2023 keine grundlegenden Änderungen an der Nutzung von OEE-Software — sie verlangt, dass der Einsatz der Software besser dokumentiert wird. Ein praktischer Vorbereitungsschritt besteht darin, mit Ihrem OEE-Anbieter und Ihrem Maschinensicherheitsteam zusammenzuarbeiten, um eine klare Beschreibung zu erstellen, was Ihr OEE-System tut, welche Maschinen es überwacht, wie es sich mit ihnen verbindet und welche sicherheitsrelevanten Grenzen im Systemdesign bestehen. Diese Dokumentation dient sowohl der regulatorischen Konformität als auch der operativen Governance und positioniert Ihr Unternehmen gut für die verstärkte Überprüfung digitaler Produktionssysteme, die die EU-Vorschriften in den kommenden Jahren weiterhin mit sich bringen werden.