De impact van de machineverordening op uw productielijn

Van hardware- naar softwarebeveiliging 

Dankzij indrukwekkende technologische vooruitgang automatiseren en digitaliseren productielijnen vandaag de dag sneller dan ooit. Artificiële intelligentie (AI) en Internet of Things (IoT) bijvoorbeeld kwamen de voorbije jaren razendsnel op en zijn al niet meer weg te denken in de industriële productie. Die ontwikkelingen bieden meer efficiëntie en flexibiliteit, maar brengen ook veiligheidsrisico’s met zich mee. De nieuwe machineverordening, die de bestaande machinerichtlijn vervangt, moet deze technologische evoluties in veilige banen leiden. 

Van richtlijn naar verordening

De machinerichtlijn 2006/42/EG, die in 2006 van kracht werd, is een Europese wet die veiligheids- en gezondheidseisen stelt aan machines die op de Europese markt worden gebracht. De richtlijn legt de nadruk op de bescherming van personeel en de fysieke omgeving tijdens het gebruik van industriële machines. De wet is nog steeds van belang, maar niet meer toereikend in een steeds meer gedigitaliseerde, geautomatiseerde en geconnecteerde productieomgeving.

De wet moest worden herzien, waarbij niet alleen aandacht is voor de bescherming van hardware maar ook voor de veiligheid van software en nieuwe technologieën. Het antwoord werd gevonden in de machineverordening (EU) 2023/1230. De Europese wet vervangt de machinerichtlijn en bevat nieuwe en aangescherpte veiligheids- en gezondheidseisen die aansluiten bij de machinebouw vandaag de dag. Bedrijven hebben nu de tijd om zich voor te bereiden op de machineverordening, die vanaf 20 januari 2027 van toepassing zal zijn. 

Harmonisatie

Er is nog een belangrijk verschil tussen de wetten. De machinerichtlijn – de naam zegt het al – gaf richting aan de manier waarop EU-lidstaten de wet moesten omzetten in een nationale wet. Het doel van de wet was overal gelijk, maar de invulling van de machinerichtlijn verschilde binnen Europa van land tot land. 

De machineverordening is in alle lidstaten direct van toepassing en wordt overal op dezelfde manier ingevuld. Die uniformiteit is gezien de omvangrijkere en complexere markt vandaag de dag belangrijk om handelsbelemmeringen te voorkomen, en moet internationale handel binnen de EU dus bevorderen.

Digitale veiligheid

Digitale veiligheid is een van de belangrijkste nieuwigheden in de machineverordening. Met digitale veiligheid bedoelt men het beschermen van machines, besturingssystemen en verbonden componenten tegen digitale risico’s zoals storingen, fouten, sabotage en cyberaanvallen.

Digitale veiligheid gaat bijvoorbeeld over:
- de beveiliging van sturingen en besturingssystemen;
- cybersecuritymaatregelen voor verbonden componenten zoals PLC’s en HMI’s;
- betrouwbare software-updates zonder risico op storingen;
- risicoanalyse van AI-systemen en beslissingsondersteunende algoritmes;
- verhoogde vereisten voor logging en digitale traceerbaarheid van wijzigingen.

Industrial security

Een belangrijk onderdeel van digitale veiligheid is het luik rond industrial security. Machines die digitaal verbonden zijn – bijvoorbeeld via cloudsystemen, remote access of edge computing – zijn kwetsbaar voor aanvallen, menselijke fouten of sabotage. Cyberaanvallen kunnen niet alleen stilstanden veroorzaken, maar ook gevaarlijke situaties op de werkvloer.

Zodra ingrepen op de sturingen voor gevaren kunnen zorgen, dienen deze risico’s opgenomen te worden in de risicobeoordeling van de machine. Onder deze ingrepen worden zowel interne ingrepen door eigen personeel, als 'kwaadwillige ingrepen van buitenaf' verstaan – denk bijvoorbeeld aan cyberaanvallen.

De sturing zal hierdoor een hogere betrouwbaarheid nodig hebben met een toegangscontrole voor eigen personeel én bescherming tegen externe ingrepen. De verordening verplicht dat industriële installaties zowel fysiek als digitaal veilig zijn. Dit is van bijzonder belang bij complexe geautomatiseerde systemen die meerdere machines, softwarelagen en netwerken omvatten.

Digitale traceerbaarheid en documentatie

De aandacht voor traceerbaarheid neemt eveneens toe. Niet alleen moeten machines en componenten traceerbaar zijn via serienummers of CE-documentatie, maar ook wijzigingen aan veiligheidsgerelateerde software dienen gelogd en gedocumenteerd te worden.

Machines die digitaal verbonden zijn, zijn kwetsbaar voor aanvallen, menselijke fouten of sabotage

Deze traceerbaarheid helpt niet alleen bij audits of incidentonderzoek, maar is ook belangrijk voor het aantonen van naleving bij aanpassingen, onderhoud of integratie van nieuwe componenten. Vooral bij significante wijzigingen aan machines – bijvoorbeeld door toevoeging van een robotcel of softwarematige upgrade van een veiligheidsfunctie – moet worden nagegaan of een nieuwe CE-markering vereist is.

Nieuwe technologieën

De machineverordening erkent ook de opkomst van nieuwe technologieën zoals collaboratieve robots, autonome mobiele robots (AGV’s) en AI-gebaseerde veiligheidsfuncties. Een installatie die bijvoorbeeld een AI-module gebruikt voor gevarenherkenning of noodstopbeslissingen, valt nu mogelijk onder de categorie “hoogrisicoproducten”. Dergelijke producten moeten verplicht door een aangemelde instantie (notified body) beoordeeld worden vóór ze op de markt gebracht mogen worden.

De verordening voorziet een lijst van hoogrisicoproducten die elke vijf jaar wordt herzien. De eerste herziening wordt verwacht in 2025. Dit mechanisme houdt de regelgeving flexibel én actueel – essentieel in een snel veranderende technologische wereld.

Aandacht voor de voedselverwerkende industrie

Voor sectoren zoals de voedselverwerkende industrie brengt de machineverordening extra aandachtspunten met zich mee. In deze sector zijn niet alleen veiligheid, maar ook hygiëne, cruciaal vanwege de directe impact op voedselveiligheid en consumentenbescherming. Dit vertaalt zich in specifieke eisen voor voedselverwerkende installaties.

Specifieke eisen voor de foodsector

• Gebruik van contactmaterialen die voldoen aan voedselveiligheidsnormen (bv. voedselgeschikt rvs, geen poreuze oppervlakken).
• Hygiënisch ontwerp dat eenvoudige reiniging en demontage toelaat, met gladde naden en minimale vuilophoping.
• Traceerbaarheid van reinigingsprocedures via logboeken of digitale registratie.
• Reddingsmaatregelen voor werknemers in besloten ruimten zoals silo’s of mengvaten, inclusief toegangen en hulpmiddelen.
• Het redden van personen uit besloten ruimten is nu wettelijk verankerd. Dit betekent dat fabrikanten al bij het ontwerpen van installaties rekening moeten houden met de mogelijkheid tot evacuatie of redding, inclusief toegangen en noodzakelijke hulpmiddelen.
• Fabrikanten moeten al in het ontwerp voorzien in evacuatie- of reddingsmogelijkheden.

Hoe kunt u zich voorbereiden op de wet?

Hoewel de verordening pas in 2027 volledig van kracht wordt, is het essentieel dat bedrijven zich nu al beginnen voor te bereiden. De complexiteit van de nieuwe eisen vraagt om multidisciplinaire kennis – van elektrotechniek tot software-engineering en van risicobeoordeling tot industriële IT-beveiliging.

In de voedselverwerkende industrie zijn niet alleen veiligheid, maar ook hygiëne, cruciaal vanwege de directe impact op voedselveiligheid en consumentenbescherming

Bedrijven worden aangeraden om:

• tijdig hun engineeringteams en onderhoudsafdelingen bij te scholen;
• risicoanalyses en veiligheidsdocumentatie te actualiseren;
• te investeren in samenwerking met partners die gespecialiseerd zijn in CE-markering, machineveiligheid en cybersecurity;
• aandacht te besteden aan de integratie van nieuwe technologieën in bestaande productielijnen, met inachtneming van de geldende eisen.

Chrisophe Michiels, senior engineer smart and digital factory bij Sirris, het collectief centrum van de Belgische technologische industrie, gaat in dit artikel dieper in op de vraag hoe uw firma zich kan voorbereiden op de nieuwe machineverordening.

Met medewerking van Pilz en Schmersal