Den nya maskinförordningen 2023/1230 ersätter det tidigare maskindirektivet och syftar till att stärka maskinsäkerheten i en tid av snabb teknologisk utveckling. Här är en översikt över de viktigaste ändringarna och deras inverkan på maskintillverkare, importörer och andra ekonomiska aktörer.
Varför en ny maskinförordning?
Maskindirektivet har varit en grundpelare för maskinsäkerhet inom EU, men med framsteg inom AI, uppkopplade system och cybersäkerhet behövdes en uppdaterad rättslig ram. Maskinförordningen (2023/1230) är direkt tillämplig i alla EU-länder, vilket minskar tolkningstvister och stärker harmoniseringen av säkerhetskrav.
Det finns flera anledningar till varför man valt att ta fram en ny förordning men den primära är att det gamla direktivet är föråldrat och tar inte hänsyn till den nya tekniken som idag byggs in mer och mer i maskiner.
När träder maskinförordningen i kraft?
Maskinförordningen börjar tillämpas fullt ut den 20 januari 2027, vilket ger en övergångsperiod för att tillverkare och andra ekonomiska aktörer ska kunna anpassa sig till de nya kraven. Det är viktigt att redan nu börja anpassa verksamheten för att säkerställa att alla krav uppfylls i tid.
Viktiga förändringar i maskinförordningen
Maskiner med AI
Maskiner med integrerad AI får nya säkerhetskrav där man till exempel måste avgränsa hur AI systemet får fungera så att den inte kan få för sig att löpa amok.
Definition av och krav på ny CE-märkning för väsentlig ändring
Vid ändringar som påverkar maskinens ursprungliga prestanda eller säkerhet, kan en ny CE-märkning krävas för maskiner. Detta kallas väsentlig ändring och definieras i maskinförordningen artikel 3. Även för maskindirektivet används väsentlig ändring men det har inte funnits någon definition att luta sig mot.
Autonoma mobila maskiner får många nya krav
Även maskindirektivet har hanterat autonoma mobila maskiner men endast ur ett generellt perspektiv – nu läggs det in krav som är väldigt specifika vilket underlättar vid design av sådana maskiner.
Vissa maskiner måste numer alltid certifieras (bilaga IA)
I maskindirektivet listas idag bilaga IV maskiner vilka, under vissa förutsättningar, måste typgodkännas av ett anmält organ. I förordningen flyttas denna lista till bilaga I och delas upp i två:
- Bilaga I(A), som anger maskiner som alltid måste typgodkännas,
- Bilaga I(B) , som är en lista med maskiner där det funkar likadant som i maskindirektivet.
Uppkopplade maskiner får krav på cybersäkerhet under 10 år efter satt på marknaden
Kravbilden för uppkopplade maskiner inkluderar nu mjukvarurelaterade risker och cybersäkerhet för att set till att maskinen skyddas från manipulation eller cyberattacker. Kraven på cybersäkerhet är främst kopplade till vilket resultat en eventuell attack kan få, om det inte kan hända något farlig gäller inte kraven på cybersäkerhet i maskinförordningen.
Notera dock att maskinen kanske ändå har cybersäkerhetskrav på sig via CRA – Cyberresiliensakten.
Digital produktdokumentation
Bruksanvisning kan tillhandahållas digitalt, men tillverkaren är skyldig att förse kunden med fysisk dokumentation om det begärs (detta är faktiskt tillåtet redan idag), dock för maskiner som kommer användas av konsumenter ska bruksanvisningen (innehållande säkerhetsinformation) alltid skickas med i fysisk form.
Vad gäller för befintliga maskiner?
Maskiner som är satta på EU marknaden innan 20 Januari 2027 ska uppfylla maskindirektivets krav medan en maskin som sätts på marknaden efter ska uppfylla maskinförordningens.
Hur påverkar krav på cybersäkerhet?
Cybersäkerhet skiljer sig något mot maskinsäkerhet då en maskin ska vara säker då den sätts på marknaden och efter det är det användaren som har ett ansvar att underhålla maskinen och se till att den är fortsatt säker. Kraven på cybersäkerhet enligt maskinförordningen innebär att en tillverkare av en maskin måste erbjuda mjukvaruppdateringar, som hanterar säkerhetsrisker kopplade till cybersäkerhet, i 10 år efter att maskinen satts på marknaden.
Detta är stor skillnad mot idag och som tillverkare kan det vara läge att fundera på om alla maskiner verkligen måste vara uppkopplade?
Hur förbereder du dig för den nya maskinförordningen?
- Läs och jämför maskinförordningens krav mot maskindirektivets krav och gör en handlingsplan.
- Genomför en fullständig översyn av riskbedömningar: Identifiera nya risker som cybersäkerhet och AI-relaterade risker.
- Uppdatera teknisk dokumentation: Säkerställ att dokumentationen uppfyller kraven i maskinförordningen.
- Säkerställ korrekt CE-märkning: Kontrollera att märkning och EU-försäkran om överensstämmelse uppdateras
- Utbilda personal: Ge din personal den kompetens som krävs för att implementera de nya reglerna.
Sammanfattning maskinförordningen
Den nya maskinförordningen innebär stora förändringar, särskilt för tillverkare men även andra ekonomiska aktörer som importörer. CE-märkning och teknisk dokumentation är fortsatt centrala, men de nya reglerna säger att företagen måste ta hänsyn till teknik som AI och cybersäkerhet. Dessutom, eftersom cybersäkerhet är sådant som måste underhållas för att vara säker, kanske maskintillverkare måste se över sin affärsmodell något för att kunna fortsätta erbjuda uppdateringar på mjukvara i 10 år efter att maskinen satts på marknaden.
Då denna typ av krav kan ta lång tid att hantera måste arbetet påbörjas i tid.
Behöver du stöd i att förstå och implementera dessa krav?
Kontakta oss på Certify & Comply för experthjälp eller för en företagsanpassad utbildning!
Källor:
Skriven av:
Roberth Jonsson
Roberth arbetar ideellt i standardiseringsarbete via Svenska Standardisering Institutet (SIS) i arbetsgruppen TK282 som utvecklar maskinsäkerhetsstandarder. Dessutom har Roberth ett uppdrag på SIS att utveckla deras nästa generations utbildningar inom maskinsäkerhet. Han är också en av två utbildare inom Maskinsäkerhet på SIS.
