Inhaltsverzeichnis

fotolia_14738219_xs.jpg
Startseite

Informationsseite

Ausgewählte Informationsquellen zur Umsetzung aktueller Anforderungen aufgrund des Einsatzes moderner Technologien
Diese Anwendung richtet sich ausschließlich an Unternehmen (gewerblicher Kontext).
Die Inhalte werden fortlaufend angepasst.
Impressum & Rechtliches Datenschutz

Alle hier gegebenen Informationen wurden sorgfältig und nach bestem Wissen zusammengestellt und dienen Ihrer Information. Dennoch müssen die Angaben unverbindlich bleiben. Einzig und allein die verantwortlichen Wirtschaftsakteure tragen die Verantwortung für die Umsetzung relevanter Rechtsakte anhand der verbindlichen Texte der europäischen Gesetzgebung. Sollten Sie Fehler in der nachfolgenden Aufstellung festgestellt haben, bin ich Ihnen für einen Hinweis dankbar.
Achten Sie auch unbedingt auf den oben angegebenen Stand der Veröffentlichung. Da es sich bei den hier mitgegebenen Informationen z. T. noch um Entwürfe von Dokumenten handelt und die technische Entwicklung sehr dynamisch vonstattengeht, ist bei einer späteren Nutzung unbedingt vorher zu prüfen, inwieweit dort ge-nannte Inhalte noch stimmen.
Gern nehme ich auch Ihre Hinweise zur Ergänzung und Aktualisierung der Inhalte entgegen.

Für Beratungen im Zusammenhang mit zu den erfüllenden Rechtsvorschriften, wenn ein Produkt auf dem Markt bereitgestellt wird, im Allgemeinen und bei der Ausführung von EU-Konformitätsverfahren und Risikobeurteilungen im Speziellen, stehe ich Ihnen gern zur Verfügung: bialek@bialek-ing.de
Ingenieurbüro Jürgen Bialek
Beratender Ingenieur ~ Sachverständiger ~ Internat. Schweißfachingenieur
Certified Product Compliance Officer (EN ISO/IEC 17024)
Halsbrücker Str. 34, 09599 Freiberg (Sachs)
www.bialek-ing.de\\

Grundlagen

Der Einsatz moderner Steuerungen und neuer Informations- und Kommunikationstechnologien bei der Entwicklung moderner Produkte, z. B. von Maschinen verschafft den Herstellern entscheidende Wettbewerbsvorteile führt aber auch dazu, dass ebenso neuartige Risiken, die mit dem Einsatz dieser Technologien in Verbindung stehen, beherrschbar bleiben müssen.
Mit einer ganzen Reihe von Grundlagen-Rechtsakten definiert der Gesetzgeber (Europäische Union, ggf. mit nationalen Umsetzungen) Basis-Anforderungen - siehe z. B. hier:
https://wiki.product-compliance.net/doku.php?id=zusatzinformationen:lex_hn:p04:p04
Darüber hinaus gibt es konkretisierte Anforderungen, die z. B. mit der sogen. KI-Verordnung oder dem Cyber Resiliance Act aufgestellt werden. Maßnahmen zum Informationssicherheitsmanagament sind in den Blick zu nehmen.
Schließlich gibt es bereits heute detaillierte und zugeschnittene Anforderungen für eine ganze Reihe von Produktgruppen, wie z. B. die Funkanlagen oder die Maschinen, sofern sie mit sol-chen Technologien ausgestattet werden. Für weitere Produktgruppen stehen diese Aspekte ebenfalls an (z. B. Spielzeug).
Zur notwendigen und geregelten Weitergabe von Informationen von den Herstellern an die Verwender von Produkten wird in zunehmendem Maße auf Digitalisierung gesetzt. So sind der Digitale Produktpass (DPP) und vergleichbare Informationsinhalte die Basis dieser Anforderungen.
Für die konkrete Umsetzung gibt es bereits erste Normen, Spezifikationen und weitere Hilfestellungen. Weitere Inhalte liegen als Entwürfe vor oder müssen noch erarbeitet werden. Insgesamt ist jedoch von einer äußerst dynamischen Entwicklung auszugehen, bei der neue Dokumente und Informationen in recht kurzer „Schlagzahl“ veröffentlicht werden.
Deshalb soll hier, auch in Ergänzung einschlägiger Veröffentlichungen oder Seminarskripte eine Auflistung ausgewählter Maßnahmen zur Umsetzung bestehender und zukünftiger Anforderungen veröffentlicht und gepflegt werden.

Umsetzen neuer Anforderungen an die Ergonomie (Maschinen und andere technische Produkte) – Auswahl wichtiger Quellen

Grundsätze

!!! Die Norm wird derzeit umfassend überarbeitet !!!

!!! Teil 1 der Normenreihe wird derzeit umfassend überarbeitet !!!

Aspekte psychischer Arbeitsbelastung

!!! Die gesamte Normenreihe wird derzeit umfassend überarbeitet !!!

Umsetzen neuer Anforderungen zur Mensch-System-Interaktion (z. B. Maschinen, Geräte etc.)

Maschinen- oder Produktentwicklung auf der Grundlage von Nutzungskonzepten

!!! Teil 2 der Normenreihe wird derzeit umfassend überarbeitet !!!

Zugänge und Einstellbarkeit

Signalisierung und Bedienelemente

Generelles und Interaktion

Gebrauchstauglichkeit: Begriffe und Konzept (Teil 11) Interaktionsprinzipien (110)
Grundsätze der Informationsdarstellung (112) Empfehlungen für die Gestaltung von konzeptuellem Design, Benutzer-System-Interaktion, Benutzungsschnittstellen und Navigation (115)
Empfehlungen zur visuellen Informationsdarstellung (125) Empfehlungen zur auditiven Informationsdarstellung (126)
Leitlinien für die Individualisierung von Software (129) Formulardialoge (143)
Leitlinien zur Gestaltung von Benutzungsschnittstellen für das World Wide Web (151) Sprachdialogsysteme (154)
Leitfaden zu visuellen User-Interface-Elementen (161) Leitlinien für die Barrierefreiheit von Software (171)
Menschzentrierte Gestaltung interaktiver System (210) Prozesse zur Ermöglichung, Durchführung und Bewertung menschzentrierter Gestaltung für interaktive Systeme in Hersteller- und Betreiberorganisationen (220)
Einführung in die Anforderungen an elektronische optische Anzeigen (300) Terminologie für elektronische optische Anzeigen (302)
Anforderungen an elektronische optische Anzeigen (303) Rahmen und Anleitung zur Gestensteuerung (960)

Landscape Analysis Reports der Organisation StandICT.eu

LINK

Umsetzung neuer Anforderungen in Bezug auf Cybersicherheit (Sicherheit der Informationstechnik) – Auswahl wichtiger Quellen

Allgemeines

Das Erfüllen der Anforderungen z. B. von Anhang III Nr. 1.1.9 der Maschinenverordnung (EU) 2023/1230 und damit Sicherheit gegen Korrumpierung installierter Systeme kann vorran-gig erreicht werden durch:

Der Einsatz solcher zertifizierter Systeme löst zudem die Konformitätsvermutung in Bezug auf Anhang III Nr. 1.1.9 und/oder 1.2.1 der Maschinenverordnung aus!

Basis der Zertifizierung sind die Anforderungen der Normenreihe EN ISO/IEC 15408 und der Norm EN ISO/IEC 18045 (auch mit neuen Normenentwürfen).
Gleiches trifft sinngemäß auf konforme (zertifizierte) Systeme nach den Verordnungen (EU) 2024/2847 („Cyber Resilience Act“) und (EU) 2024/1689 („KI-Verordnung“) zu.
Sind Sie bzw. sind Ihre Systeme von der KI-Verordnung betroffen?

Prüfen Sie es HIER

Erste normative Ansätze – Grundlagen

!!! Die Norm wird derzeit umfassend überarbeitet !!!

EN 40000er Reihe

EN 507xx Reihe

Security for Operational Technologies (based on EN IEC 62443)

Sonstige

Siehe auch zusätzliche Informationen zur Normenreihe EN IEC 62443 hier unten im Abschnitt Umsetzung neuer Anforderungen zur Sicherheit von Maschinensteuerungen

Cybersecurity-Anforderungen für Funkanwendungen – ETSI EN 304 6xx Reihe

Normungsauftrag der Europäischen Kommission

LINK
Der Normungsauftrag der Europäischen Kommission umfasst insgesamt 41 Einzelpositionen, die bis zum 30.10.2026 bzw. 30.10.2027 von den Normungsgremien zu erarbeiten sind.

Maschinen und Cybersicherheit und das BSI

Neben den bereits spätestens ab dem 20.01.2027 umzusetzenden Anforderungen der Maschinenverordnung zum Schutz gegen Korrumpierung und zur besonderen Sicherheit von Steuerungen (Cybersicherheit im weitesten Sinne) ist ab dem 11.12.2027 zusätzlich die Verordnung (EU) 2024/2847 („Cyber Resilience Act“) anzuwenden.
In dieser Rechtsverordnung geht es um auf dem Markt bereitgestellte Produkte mit digitalen Elementen, deren bestimmungsgemäßer Zweck oder vernünftigerweise vorhersehbare Ver-wendung eine direkte oder indirekte logische oder physische Datenverbindung mit einem Gerät oder Netz einschließt (Art. 2, Abs. 1 der VO (EU) 2024/2847). Ausnahmen vom Anwendungsbereich oder spezielle Einschränkungen werden mit den weiteren Absätzen des Artikels 2 beschrieben.
Bereits zu einem früheren Zeitpunkt (11.09.2026) greift die Meldepflicht von Herstellern betroffener Systeme in Bezug auf jede ausgenutzte Schwachstelle, die in einem Produkt mit digitalen Elementen enthalten sind.
Ergänzende Informationen finden Sie auf der Homepage der Europäischen Kommission Cyber Resilience Act - Implementation

Für eine erste Positionierung finden Sie u. a. auf der Homepage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) umfassende Informationen, z. B.:

Weiterhin wurden die folgenden Technischen Richtlinien des BSI unter der Nummer TR-03183 - Cyber Resilience Requirements for Manufacturers and Products veröffentlicht:

Umfassende Informationen zu Standards und bereits heute möglichen Zertifizierungen (durch das BSI) erhalten Sie HIER sowie mit den folgenden Auflistungen:

Normen mit Bezug auf Informationssicherheitsmanagement (Cybersicherheit und Datenschutz)

Weiterhin ist vorgesehen, dass in ISO/IEC 27030 bis ISO/IEC 27044 die technischen Gebiete der Informationssi-cherheit abgedeckt werden sollen, z. B. cyber security, intrusion detection und trusted third party authentication.

Zertifizierungsnormen zum IT-Servicemanagement

Ergänzende Normen

Geplante Änderung der KI-Verordnung, auch mit Auswirkungen auf die Maschinenverordnung

Zusammenfassung einer Pressemitteilung der Europäischen Kommission zur geplanten Änderungs-Verordnung.

Den ausführlichen Inhalt der vorgeschlagenen Änderung können Sie HIER abrufen.

KI generell und im Maschinenbau → Umsetzen von Anforderungen – Auswahl wichtiger Normen

→ neuer ENTWURF: ISO/IEC DIS 4213: Information technology — Artificial Intelligence — Performance measurement for AI classification, regression, clustering and recommendation tasks

Siehe auch weitere Teile der Normenreihe ISO/IEC 29119 zum Thema Software and systems engineering — Software testing

Hier nachstehend finden Sie jeweils einen Link zum ISO-Komitee JTC1/SC 42 mit einer:

Verfolgen Sie aktuelle Entwicklungen auch in einem Podcast von Arno Schimmelpfennig für DIN ANP zum Thema „KI-Ethik-News„

Landscape Analysis Reports der Organisation StandICT.eu

Umsetzung neuer Anforderungen zur Sicherheit von Maschinensteuerungen – Auswahl wichtiger Quellen

Aktualisierte Normung

Einsatz sicherer Bussysteme

EN IEC 61784-3:2022-02 „Industrielle Kommunikationsnetze – Profile – Teil 3: Funktional sichere Übertragung bei Feldbussen – Allgemeine Regeln und Festlegungen für Profile
Prüfgrundsatz von DGUV Test (Prüf- und Zertifizierungsstelle Elektrotechnik) GS-ET-26 Grundsätze für die Prüfung von „Bussystemen für die Übertragung sicherheitsbezogener Nachrichten“

hier weiterhin mit IFA Report 2/2017:
„Funktionale Sicherheit von Maschinensteuerungen“ → Kapitel 6.2.18 und 8.2.16

Informationssicherheit (nicht nur) von Maschinen

Ziel: sicherer Betrieb vernetzter Komponenten
Maschinenverordnung rückt dies in Anhang III, Abschnitt 1.1.2. stärker in den Fokus
Validierung von Software (vgl. EN ISO 13849 und IEC 61508) hilft, dieses Ziel zu erreichen
Betrifft alle Lebensphasen, z. B. auch inkl. Entsorgung
IEC 62443 - ganzheitlicher Ansatz zur Informationssicherheit über den kompletten Lebenszyklus von Industriekomponenten oder Systemen
→ derzeit 17 Teile erschienen oder in Bearbeitung / in Planung
→ mehr als 2000 Seiten nach Fertigstellung
→ Gliederung in sechs Themenschwerpunkte mit dem Stand, wie hier nachfolgend gezeigt:

Schwerpunkt 1:
Allgemeine Grundlagen
IEC/TS 62443-1-1 Concepts and models
IEC 62443-1-2 Master glossary of terms and abbreviations
IEC 62443-1-3 System security conformance metrics
IEC 62443-1-4 IACS security lifecycle and use-cases
IEC/TS 62443-1-5 Scheme for IEC 62443 security profiles
Schwerpunkt 2:
Sicherheitsanforderungen für Betreiber und Dienstleister
IEC 62443-2-1 Security program requirements for IACS asset owners
IEC 62443-2-2 Security Protection Rating
IEC/TR 62443-2-3 Patch management in the IACS environment
IEC 62443-2-4 Security program requirements for IACS service providers