# IACE Hazard Library — 150 Gefährdungen Diese Bibliothek ist eine eigene, generische Arbeitsbibliothek für Maschinen, Anlagen, Software, Firmware, vernetzte Komponenten und KI-Module. Sie dient als produktisierbare Wissensbasis für die CE-Risikobeurteilungs-Engine der IACE-Plattform. Jede Gefährdung ist einheitlich strukturiert und direkt als Seed-Datenbank, RAG-Basis oder Regelquelle verwendbar. !!! warning "Rechtlicher Hinweis" Diese Bibliothek ist eine eigenständige, generische Arbeitsbibliothek. Sie ist nicht als Wiedergabe von DIN-/ISO-Normtexten zu verstehen. Normen werden ausschließlich als Methodenreferenz geführt. --- ## A. Mechanische Gefährdungen (40) ### HZ-M-001 — Quetschen zwischen bewegten Teilen | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Verletzungsgefahr durch das Einklemmen von Körperteilen zwischen zwei gegeneinander oder zueinander bewegten Teilen. | | **Typische Ursachen** | Gegenläufige Bewegung, fehlende Schutzabdeckung, unerwarteter Wiederanlauf, manuelles Eingreifen in den Arbeitsraum. | | **Gefährliche Situation** | Bediener greift bei laufender Maschine in den Wirkbereich von Förderern, Pressen, Greifern oder Schiebern. | | **Mögliche Schäden** | Fingerquetschung, Handverletzung, Knochenbruch, Amputation. | | **Betroffene Rollen** | Maschinenbediener, Einrichter, Wartungstechniker. | | **Lebensphasen** | Einrichten, Normalbetrieb, Störungsbeseitigung, Wartung. | | **Komponenten** | Presse, Schieber, Förderband, Greifer, Schutztürbereich. | | **Maßnahmenarten** | Inhärent sichere Konstruktion, trennende Schutzeinrichtungen, Verriegelung, sichere Stillsetzung. | | **Nachweise** | Konstruktionsreview, Verriegelungstest, Sicherheitsfunktionstest. | ### HZ-M-002 — Scheren durch gegeneinander laufende Kanten | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr des Abtrennens oder Verletzens von Körperteilen durch schneidende bzw. scherenartige Bewegungen. | | **Typische Ursachen** | Rotierende Messer, lineare Klingen, ungeeignete Abstände, fehlende Schutzeinhausung. | | **Gefährliche Situation** | Bediener führt Material nach oder entfernt Störungen im Bereich bewegter Schneidorgane. | | **Mögliche Schäden** | Schnittverletzungen, Teilamputation, schwere Weichteilverletzung. | | **Betroffene Rollen** | Bediener, Einrichter, Reinigungspersonal. | | **Lebensphasen** | Produktion, Reinigung, Wartung. | | **Komponenten** | Schneidwerke, Stanzen, Scheren, Slicer. | | **Maßnahmenarten** | Konstruktive Abschirmung, sichere Zuführung, Verriegelung, Not-Halt, Benutzerinformation. | | **Nachweise** | Sichtprüfung, Funktionstest, Konstruktionsreview. | ### HZ-M-003 — Schneiden an scharfen Werkzeugen oder Kanten | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr von Schnittverletzungen durch offene Kanten, Werkzeuge oder bearbeitete Teile. | | **Typische Ursachen** | Unentgratete Bauteile, offenliegende Messer, Werkzeugwechsel ohne Schutz. | | **Gefährliche Situation** | Personal berührt bei Montage, Reinigung oder Entstörung scharfe Bereiche. | | **Mögliche Schäden** | Schnittwunden, Sehnenverletzungen, Blutungen. | | **Betroffene Rollen** | Bediener, Wartung, Reinigung, Montagepersonal. | | **Lebensphasen** | Montage, Betrieb, Reinigung, Wartung. | | **Komponenten** | Messer, Blechteile, Werkzeughalter, Fräser. | | **Maßnahmenarten** | Entgratung, Abdeckungen, sichere Werkzeugaufnahme, Handschuhkonzept, Kennzeichnung. | | **Nachweise** | Sichtprüfung, Arbeitsanweisung, Abnahmeprotokoll. | ### HZ-M-004 — Einziehen an rotierenden Teilen | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr, dass Kleidung, Haare oder Körperteile von rotierenden Teilen erfasst und eingezogen werden. | | **Typische Ursachen** | Offene Wellen, Walzen, Riemen, fehlende Schutzverkleidung. | | **Gefährliche Situation** | Bediener arbeitet in der Nähe rotierender Komponenten und kommt versehentlich in Kontakt. | | **Mögliche Schäden** | Quetschungen, Abrissverletzungen, Skalierung, schwere Körperverletzung. | | **Betroffene Rollen** | Bediener, Wartung, Reinigung. | | **Lebensphasen** | Betrieb, Reinigung, Wartung. | | **Komponenten** | Wellen, Walzen, Antriebe, Riemen, Spindeln. | | **Maßnahmenarten** | Abdeckung, sichere Abstände, Stillsetzung vor Zugriff, Schutzkleidungsvorgaben. | | **Nachweise** | Konstruktionsreview, Sichtprüfung, Betriebsanweisung. | ### HZ-M-005 — Erfassen durch rotierende oder umlaufende Teile | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr des Erfasstwerdens durch bewegte Teile mit Mitnahmeeffekt. | | **Typische Ursachen** | Umlaufende Förderer, Ketten, Rollenbahnen, offene Kupplungen. | | **Gefährliche Situation** | Körperteil oder Kleidung gerät in Kontakt mit bewegter Oberfläche. | | **Mögliche Schäden** | Mitziehen, Sturz, Quetschen, Knochenbrüche. | | **Betroffene Rollen** | Bediener, Logistikpersonal, Wartung. | | **Lebensphasen** | Betrieb, Materialtransport, Wartung. | | **Komponenten** | Kettenförderer, Rollenbahnen, Kupplungen. | | **Maßnahmenarten** | Verkleidung, Einzugssicherung, Abstandsregeln, Zugangsbeschränkung. | | **Nachweise** | Sichtprüfung, Funktionsprüfung, Unterweisungsnachweis. | ### HZ-M-006 — Stoßen an bewegten Maschinenteilen | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Verletzungsgefahr durch Stoßkontakt mit ausfahrenden, schwenkenden oder sich schnell bewegenden Teilen. | | **Typische Ursachen** | Schwenkbewegungen ohne Schutzraum, fehlende Warnung, mangelnde Sichtbarkeit. | | **Gefährliche Situation** | Person hält sich im Schwenkbereich einer Anlage oder eines Roboters auf. | | **Mögliche Schäden** | Prellungen, Kopfverletzungen, Sturzfolgen. | | **Betroffene Rollen** | Bediener, Besucher, Wartung. | | **Lebensphasen** | Betrieb, Einrichten, Wartung. | | **Komponenten** | Roboterarm, Klappen, Schwenkeinheiten, Hubachsen. | | **Maßnahmenarten** | Schutzraum, Geschwindigkeitsbegrenzung, Präsenzüberwachung, Warnsignale. | | **Nachweise** | Konstruktionsreview, Sicherheitsfunktionstest, Sichtprüfung. | ### HZ-M-007 — Herabfallende Teile oder Lasten | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr durch ungesicherte oder fehlerhaft gehaltene Lasten, Werkstücke oder Bauteile. | | **Typische Ursachen** | Greiferfehler, Haltekraftverlust, mangelhafte Lastsicherung, Materialbruch. | | **Gefährliche Situation** | Last löst sich über Personen oder Arbeitsbereichen. | | **Mögliche Schäden** | Kopfverletzung, Quetschung, tödliche Verletzung. | | **Betroffene Rollen** | Bediener, Logistikpersonal, Wartung, Besucher. | | **Lebensphasen** | Transport, Betrieb, Wartung, Montage. | | **Komponenten** | Greifer, Hebezeuge, Spannsysteme, Magazine. | | **Maßnahmenarten** | Lastsicherung, redundante Haltesysteme, Ausschlussbereiche, Inspektion. | | **Nachweise** | Lasttest, Funktionsprüfung, Wartungsbericht. | ### HZ-M-008 — Wegschleudern von Teilen | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr durch mit hoher Energie aus dem Prozess austretende Teile, Werkstücke oder Bruchstücke. | | **Typische Ursachen** | Werkzeugbruch, Werkstückversagen, zu hohe Drehzahl, fehlerhafte Einspannung. | | **Gefährliche Situation** | Bruchstück verlässt den Arbeitsraum in Richtung Bediener oder Umgebung. | | **Mögliche Schäden** | Augenverletzung, Penetrationstrauma, schwere Körperverletzung. | | **Betroffene Rollen** | Bediener, Einrichter, Wartung. | | **Lebensphasen** | Normalbetrieb, Einrichten, Testlauf. | | **Komponenten** | Fräser, Schleifscheiben, Spannfutter, Hochgeschwindigkeitsspindeln. | | **Maßnahmenarten** | Umhausung, Drehzahlbegrenzung, sichere Einspannung, Inspektion. | | **Nachweise** | Belastungstest, Sichtprüfung, Abnahmetest. | ### HZ-M-009 — Instabilität der Maschine oder von Baugruppen | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr des Kippens, Verschiebens oder Zusammenbrechens von Maschinen oder Aufbauten. | | **Typische Ursachen** | Fehlende Verankerung, unzureichende Statik, Schwerpunktverlagerung, Lastwechsel. | | **Gefährliche Situation** | Maschine kippt im Betrieb, Transport oder bei Wartung. | | **Mögliche Schäden** | Quetschung, Anprall, Sachschäden, tödliche Verletzung. | | **Betroffene Rollen** | Montagepersonal, Bediener, Wartung, Logistikpersonal. | | **Lebensphasen** | Transport, Montage, Inbetriebnahme, Betrieb. | | **Komponenten** | Gestell, Schaltschrank, Portale, Hubbühnen. | | **Maßnahmenarten** | Standsicherheitsnachweis, Verankerung, Schwerpunktkontrolle, Transportkonzept. | | **Nachweise** | Festigkeitsnachweis, Montageprotokoll, Abnahmeprüfung. | ### HZ-M-010 — Kollision mit bewegten Achsen oder Robotern | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr von Zusammenstößen zwischen Personen und automatisierten Bewegungen. | | **Typische Ursachen** | Fehlender Schutzraum, Programmierfehler, Bedienereingriff, Sensorversagen. | | **Gefährliche Situation** | Person befindet sich im Bewegungsraum während einer Achs- oder Roboterbewegung. | | **Mögliche Schäden** | Prellungen, Knochenbrüche, Quetschungen, schwere Traumata. | | **Betroffene Rollen** | Einrichter, Bediener, Wartung. | | **Lebensphasen** | Einrichten, Teach-Modus, Automatikbetrieb, Wartung. | | **Komponenten** | Roboter, Linearachsen, Portalsysteme, Pick-and-Place-Einheiten. | | **Maßnahmenarten** | Schutzzäune, Zustimmschalter, sichere Geschwindigkeitsüberwachung, Kollisionsraumüberwachung. | | **Nachweise** | Sicherheitsfunktionstest, Programmreview, Abnahmetest. | ### HZ-M-011 — Überlast mechanischer Strukturen | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr des Versagens durch Überschreiten zulässiger Lasten oder Kräfte. | | **Typische Ursachen** | Falsche Parametrierung, ungeplante Lastfälle, falsche Werkstückdaten, Bedienfehler. | | **Gefährliche Situation** | Tragende Struktur, Achse oder Greifer wird überbeansprucht. | | **Mögliche Schäden** | Bruch, Wegschleudern, Lastabsturz, Folgekollisionen. | | **Betroffene Rollen** | Bediener, Wartung, Prozessingenieur. | | **Lebensphasen** | Betrieb, Umrüstung, Testbetrieb. | | **Komponenten** | Greifer, Traversen, Rahmen, Werkzeugaufnahmen. | | **Maßnahmenarten** | Lastbegrenzung, Plausibilitätsprüfung, Festigkeitsnachweis, Sensorik. | | **Nachweise** | Berechnung, Lasttest, Parametrierfreigabe. | ### HZ-M-012 — Bruch beweglicher oder tragender Teile | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr durch plötzliches Material- oder Bauteilversagen. | | **Typische Ursachen** | Materialermüdung, Korrosion, Fehlbemessung, Stoßbelastung. | | **Gefährliche Situation** | Bewegtes Bauteil bricht während des Betriebs oder der Wartung. | | **Mögliche Schäden** | Anprall, Quetschen, herabfallende Teile, Sekundärunfälle. | | **Betroffene Rollen** | Bediener, Wartung, Besucher. | | **Lebensphasen** | Betrieb, Wartung, Inspektion. | | **Komponenten** | Gelenke, Wellen, Halter, Gestelle, Hebeteile. | | **Maßnahmenarten** | Werkstoffwahl, Inspektionszyklen, Lebensdauerüberwachung, Redundanz. | | **Nachweise** | Festigkeitsnachweis, Wartungsprotokoll, Sichtprüfung. | ### HZ-M-013 — Unerwarteter Wiederanlauf nach Stillstand | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr eines automatischen oder unbeabsichtigten Neustarts nach Unterbrechung. | | **Typische Ursachen** | Spannungsausfall/-rückkehr, Software-Restart, ungesicherte Wiederanlaufbedingung. | | **Gefährliche Situation** | Person arbeitet im Gefahrenbereich und Maschine setzt sich plötzlich wieder in Bewegung. | | **Mögliche Schäden** | Quetschen, Stoßen, Scheren, schwere Verletzung. | | **Betroffene Rollen** | Wartung, Reinigung, Einrichter. | | **Lebensphasen** | Wartung, Störungsbeseitigung, Reinigung, Setup. | | **Komponenten** | Antriebe, Förderer, Aktoren, Robotik. | | **Maßnahmenarten** | Wiederanlaufschutz, verriegelte Freigabe, sichere Zustandslogik, LOTO. | | **Nachweise** | Sicherheitsfunktionstest, Software-Test, Abnahmeprotokoll. | ### HZ-M-014 — Werkstückverlust aus Spann- oder Haltesystem | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr, dass ein Werkstück aus seiner Aufnahme gelöst wird. | | **Typische Ursachen** | Falsche Spannkraft, Verschleiß, Fehlbedienung, falsches Format. | | **Gefährliche Situation** | Werkstück fällt oder wird aus dem Prozess herausgeschleudert. | | **Mögliche Schäden** | Anprallverletzung, Augenschaden, Folgekollision. | | **Betroffene Rollen** | Bediener, Einrichter, Wartung. | | **Lebensphasen** | Betrieb, Umrüstung, Inbetriebnahme. | | **Komponenten** | Spannfutter, Vakuumgreifer, Klemmen, Aufnahmen. | | **Maßnahmenarten** | Spannkraftüberwachung, Plausibilisierung, Schutzhaube, Formatverriegelung. | | **Nachweise** | Funktionstest, Parametrierprüfung, Abnahmetest. | ### HZ-M-015 — Fehlpositionierung bewegter Einheiten | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr durch Abweichung einer Bewegung von der vorgesehenen Sollbahn oder Endlage. | | **Typische Ursachen** | Sensorfehler, Encoderfehler, Softwarefehler, Schlupf, Kalibrierfehler. | | **Gefährliche Situation** | Achse fährt in verbotenen Bereich oder kollidiert mit Personen/Objekten. | | **Mögliche Schäden** | Quetschen, Kollision, Bauteilschaden. | | **Betroffene Rollen** | Bediener, Einrichter, Wartung. | | **Lebensphasen** | Teach, Setup, Betrieb, Kalibrierung. | | **Komponenten** | Servoantriebe, Portale, Roboter, Positionierachsen. | | **Maßnahmenarten** | Positionsüberwachung, Referenzfahrten, Endlagenbegrenzung, Plausibilitätschecks. | | **Nachweise** | Systemtest, Kalibrierprotokoll, Sicherheitsfunktionstest. | ### HZ-M-016 — Verklemmen und Lösen gespeicherter mechanischer Energie | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr durch blockierte Bauteile, die sich nach Lösen schlagartig bewegen. | | **Typische Ursachen** | Materialstau, Verzug, Federkraft, Restspannung. | | **Gefährliche Situation** | Bediener beseitigt Blockierung manuell und gespeicherte Energie wird frei. | | **Mögliche Schäden** | Schlagverletzung, Quetschung, Schnittverletzung. | | **Betroffene Rollen** | Bediener, Wartung, Reinigung. | | **Lebensphasen** | Störungsbeseitigung, Wartung, Reinigung. | | **Komponenten** | Förderer, Federn, Spanner, Klappen, Messer. | | **Maßnahmenarten** | Energieentlastung, Entstörkonzept, LOTO, sichere Zugänge. | | **Nachweise** | Arbeitsanweisung, Sicherheitsfunktionstest, Unterweisungsnachweis. | ### HZ-M-017 — Abrutschen oder Abstürzen an Arbeitsplätzen | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr des Stolperns, Abrutschens oder Abstürzens im Maschinenumfeld. | | **Typische Ursachen** | Glatte Oberflächen, fehlende Trittflächen, ungesicherte Höhenzugänge, Leckagen. | | **Gefährliche Situation** | Personal bewegt sich auf Podesten, Wartungsbühnen oder in nassen Bereichen. | | **Mögliche Schäden** | Prellungen, Frakturen, Kopfverletzungen. | | **Betroffene Rollen** | Wartung, Reinigung, Bediener. | | **Lebensphasen** | Wartung, Reinigung, Inspektion. | | **Komponenten** | Bühnen, Treppen, Podeste, Maschinensockel. | | **Maßnahmenarten** | Rutschhemmung, Geländer, Zugangskonzept, Reinigungskonzept. | | **Nachweise** | Sichtprüfung, Wartungsprotokoll, Abnahme. | ### HZ-M-018 — Kantenverletzung an Bauteilen | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr durch scharfe Kanten, Ecken oder Grate an Maschinen- oder Werkstückteilen. | | **Typische Ursachen** | Unzureichende Nachbearbeitung, Verschleiß, beschädigte Verkleidung. | | **Gefährliche Situation** | Berührung beim Umrüsten, Reinigen oder Beladen. | | **Mögliche Schäden** | Hautverletzung, Schnittwunde. | | **Betroffene Rollen** | Bediener, Montage, Wartung, Reinigung. | | **Lebensphasen** | Montage, Betrieb, Wartung, Reinigung. | | **Komponenten** | Blechverkleidung, Werkstückträger, Werkzeughalter. | | **Maßnahmenarten** | Entgratung, Kantenradius, Schutzhandschuhe, Sichtkontrolle. | | **Nachweise** | Sichtprüfung, Freigabeprotokoll. | ### HZ-M-019 — Verletzung durch Bohr- oder Fräswerkzeuge | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr durch Kontakt mit schnell rotierenden oder schneidenden Werkzeugen. | | **Typische Ursachen** | Offene Bearbeitungszone, manuelle Eingriffe, falscher Werkzeugwechsel. | | **Gefährliche Situation** | Bediener greift in Bearbeitungsraum oder kommt beim Wechsel in Kontakt. | | **Mögliche Schäden** | Tiefe Schnittverletzung, Amputation, Augenverletzung. | | **Betroffene Rollen** | Bediener, Einrichter, Wartung. | | **Lebensphasen** | Betrieb, Werkzeugwechsel, Wartung. | | **Komponenten** | Fräser, Bohrer, Bearbeitungsspindel. | | **Maßnahmenarten** | Umhausung, Werkzeugstillstand, Verriegelung, Wechselanweisung. | | **Nachweise** | Funktionstest, Arbeitsanweisung, Abnahmeprotokoll. | ### HZ-M-020 — Schleifverletzung an Schleif- oder Polierorganen | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr durch abrasiven Kontakt oder Werkzeugbruch bei Schleifprozessen. | | **Typische Ursachen** | Offene Schleifzone, Scheibenbruch, falsche Montage. | | **Gefährliche Situation** | Bediener hält sich vor rotierender Schleifscheibe oder im Funkenbereich auf. | | **Mögliche Schäden** | Haut-/Augenverletzung, Wegschleuderung, Atembelastung. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Einrichten, Werkzeugwechsel. | | **Komponenten** | Schleifscheibe, Polierwalze, Spindel. | | **Maßnahmenarten** | Schutzhaube, Drehzahlbegrenzung, PSA, Staubabsaugung. | | **Nachweise** | Sichtprüfung, Lasttest, Betriebsanweisung. | ### HZ-M-021 — Pressverletzung in Press- oder Stanzprozessen | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr durch hohe Kräfte in Pressbereichen. | | **Typische Ursachen** | Fehlender Handschutz, ungesicherter Einlegebereich, Zweihandfehler. | | **Gefährliche Situation** | Hände befinden sich beim Presshub im Werkzeugbereich. | | **Mögliche Schäden** | Quetschung, Amputation, tödliche Verletzung. | | **Betroffene Rollen** | Bediener, Einrichter. | | **Lebensphasen** | Produktion, Einrichten, Testhub. | | **Komponenten** | Presse, Stanze, Hubzylinder. | | **Maßnahmenarten** | Zweihandsteuerung, Lichtgitter, Werkzeugschutz, Zustandsüberwachung. | | **Nachweise** | Sicherheitsfunktionstest, Zyklustest, Abnahme. | ### HZ-M-022 — Bewegte Lasten im Transportbereich | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr durch fahrende oder transportierende Einheiten im innerbetrieblichen Materialfluss. | | **Typische Ursachen** | Fehlende Trennung von Verkehrswegen, fehlende Erkennung, Fehlsteuerung. | | **Gefährliche Situation** | Person kreuzt den Fahrweg eines Förderwagens oder Shuttles. | | **Mögliche Schäden** | Anstoß, Überrollung, Quetschung. | | **Betroffene Rollen** | Logistikpersonal, Bediener, Besucher. | | **Lebensphasen** | Betrieb, Logistik, Wartung. | | **Komponenten** | AGV, Shuttle, Kettenförderer, Rollenbahn. | | **Maßnahmenarten** | Wegekonzept, Sensorik, Warnsysteme, Geschwindigkeitsbegrenzung. | | **Nachweise** | Verkehrswegeprüfung, Funktionstest, Betriebsanweisung. | ### HZ-M-023 — Unkontrolliertes Nachlaufen bewegter Teile | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr durch Restbewegung nach dem Stoppbefehl. | | **Typische Ursachen** | Trägheit, fehlende Bremsung, falsche Stillstandserkennung. | | **Gefährliche Situation** | Person geht nach Stoppsignal von sofortigem Stillstand aus und greift ein. | | **Mögliche Schäden** | Quetschen, Stoßen, Schnittverletzung. | | **Betroffene Rollen** | Bediener, Wartung, Reinigung. | | **Lebensphasen** | Betrieb, Reinigung, Wartung. | | **Komponenten** | Lüfter, Walzen, Schwungräder, Spindeln. | | **Maßnahmenarten** | Bremsen, Stillstandsüberwachung, Verriegelung bis Stillstand. | | **Nachweise** | Sicherheitsfunktionstest, Messprotokoll. | ### HZ-M-024 — Ungesicherte Schwerkraftbewegung | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr durch Absinken oder Abfallen von Lasten oder Baugruppen infolge Schwerkraft. | | **Typische Ursachen** | Energieausfall, Bremsversagen, fehlende Haltemechanismen. | | **Gefährliche Situation** | Vertikalachse oder Klappe sinkt unkontrolliert ab. | | **Mögliche Schäden** | Quetschung, Anprall, tödliche Verletzung. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Wartung, Energieabschaltung. | | **Komponenten** | Hubachsen, Hubtische, Klappen, Greiferachsen. | | **Maßnahmenarten** | Haltebremsen, mechanische Sicherungen, Energieüberwachung. | | **Nachweise** | Funktionstest, Bremsentest, Wartungsprotokoll. | ### HZ-M-025 — Federkraftbedingte Rückstellbewegung | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr durch plötzliches Zurückschnellen federbelasteter Teile. | | **Typische Ursachen** | Entspannen von Federn, nicht gesicherter Ausbau, Fehljustage. | | **Gefährliche Situation** | Wartungspersonal löst Halterungen oder Schutzabdeckungen. | | **Mögliche Schäden** | Augenverletzung, Schlagverletzung, Schnittwunde. | | **Betroffene Rollen** | Wartung, Montage. | | **Lebensphasen** | Wartung, Reparatur, Montage. | | **Komponenten** | Federmechanismen, Spannsysteme, Klappen. | | **Maßnahmenarten** | Entspannprozedur, mechanische Sicherung, Wartungsanweisung. | | **Nachweise** | Arbeitsanweisung, Unterweisungsnachweis. | ### HZ-M-026 — Torsions- und Biegebruch an Wellen oder Armen | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr durch Materialversagen infolge Torsion oder Biegung. | | **Typische Ursachen** | Überlast, Resonanz, falsche Auslegung, Schwingung. | | **Gefährliche Situation** | Mechanisches Element versagt unter Last und schlägt aus. | | **Mögliche Schäden** | Anprall, Wegschleudern, Folgeschäden. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Testlauf, Wartung. | | **Komponenten** | Wellen, Roboterarme, Hebel, Spindeln. | | **Maßnahmenarten** | Festigkeitsnachweis, Zustandsüberwachung, Lastbegrenzung. | | **Nachweise** | Berechnung, Prüfprotokoll, Wartungsbericht. | ### HZ-M-027 — Resonanzbedingte Gefährdung | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr durch verstärkte Schwingungen mit möglichem Versagen oder Kontrollverlust. | | **Typische Ursachen** | Falsche Eigenfrequenzlage, Unwucht, Prozessänderung. | | **Gefährliche Situation** | Maschine schwingt stark, Bauteile lockern sich oder brechen. | | **Mögliche Schäden** | Bruch, Wegschleudern, Lärm, Vibrationsexposition. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Inbetriebnahme, Betrieb, Kalibrierung. | | **Komponenten** | Gestelle, Spindeln, Schwingförderer. | | **Maßnahmenarten** | Auslegung, Dämpfung, Überwachung, Grenzwertüberwachung. | | **Nachweise** | Berechnung, Testlauf, Messprotokoll. | ### HZ-M-028 — Einklemmen an Klappen, Türen und Verkleidungen | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr des Einklemmens von Fingern oder Händen an schließenden Elementen. | | **Typische Ursachen** | Schwere Türen, Feder-/Pneumatikunterstützung, fehlende Dämpfung. | | **Gefährliche Situation** | Bediener schließt Zugangsklappe oder Wartungstür. | | **Mögliche Schäden** | Fingerquetschung, Prellung, Fraktur. | | **Betroffene Rollen** | Bediener, Wartung, Reinigung. | | **Lebensphasen** | Betrieb, Reinigung, Wartung. | | **Komponenten** | Türen, Hauben, Klappen, Wartungsabdeckungen. | | **Maßnahmenarten** | Dämpfung, Griffgestaltung, Schutzspalte, Warnhinweise. | | **Nachweise** | Sichtprüfung, Funktionsprüfung. | ### HZ-M-029 — Unerwartete Werkzeugbewegung beim Wechsel | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr durch unbeabsichtigtes Bewegen von Werkzeugen während Rüst- oder Wechselvorgängen. | | **Typische Ursachen** | Restenergie, Fehlbedienung, ungesicherter Moduswechsel. | | **Gefährliche Situation** | Einrichter wechselt Werkzeug und Achse oder Werkzeug bewegt sich. | | **Mögliche Schäden** | Quetschung, Schnittverletzung, Stoß. | | **Betroffene Rollen** | Einrichter, Wartung. | | **Lebensphasen** | Umrüstung, Einrichten, Wartung. | | **Komponenten** | Werkzeugmagazine, Spindeln, Greifer. | | **Maßnahmenarten** | Sichere Betriebsart, Zustimmschalter, Energieabschaltung. | | **Nachweise** | Modustest, Arbeitsanweisung, Sicherheitsfunktionstest. | ### HZ-M-030 — Personenkontakt mit frei bewegten Lastarmen | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr durch schwenkende oder auskragende Lastaufnahmen und Hebelarme. | | **Typische Ursachen** | Falscher Bewegungsraum, mangelhafte Trennung, Sichtbehinderung. | | **Gefährliche Situation** | Person steht im Ausschwenkbereich. | | **Mögliche Schäden** | Anstoß, Quetschung, Sturz. | | **Betroffene Rollen** | Bediener, Besucher, Logistikpersonal. | | **Lebensphasen** | Betrieb, Wartung. | | **Komponenten** | Schwenkarme, Manipulatoren, Hebeeinheiten. | | **Maßnahmenarten** | Bereichssperre, reduzierte Geschwindigkeit, Warnsystem. | | **Nachweise** | Layoutreview, Sicherheitsfunktionstest. | ### HZ-M-031 — Scharfkantige Späne oder Splitter | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr durch scharfkantige Abfallprodukte von Zerspanungs- oder Bearbeitungsprozessen. | | **Typische Ursachen** | Bearbeitungsvorgang, Reinigung ohne Werkzeuge, fehlende Späneführung. | | **Gefährliche Situation** | Personal entfernt Späne manuell oder kommt mit ihnen in Kontakt. | | **Mögliche Schäden** | Schnittverletzungen, Augenverletzungen. | | **Betroffene Rollen** | Bediener, Reinigung, Wartung. | | **Lebensphasen** | Betrieb, Reinigung, Wartung. | | **Komponenten** | Späneförderer, Bearbeitungsräume, Auffangwannen. | | **Maßnahmenarten** | Geschlossene Führung, Werkzeuge zur Entfernung, PSA, Reinigungsanweisung. | | **Nachweise** | Betriebsanweisung, Sichtprüfung. | ### HZ-M-032 — Gefährdung durch manuelle Kraftaufwendung | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr von Verletzungen durch hohe Bedienkräfte oder manuelles Bewegen schwerer Teile. | | **Typische Ursachen** | Schwere Türen, fehlende Hilfsmittel, unergonomische Gestaltung. | | **Gefährliche Situation** | Bediener öffnet schwere Abdeckung oder bewegt Werkstück manuell. | | **Mögliche Schäden** | Muskel-Skelett-Verletzungen, Quetschungen, Zerrungen. | | **Betroffene Rollen** | Bediener, Wartung, Logistikpersonal. | | **Lebensphasen** | Umrüstung, Reinigung, Wartung. | | **Komponenten** | Schutzhauben, Werkzeugträger, Wechselteile. | | **Maßnahmenarten** | Ergonomisches Design, Hebehilfen, Kraftreduzierung. | | **Nachweise** | Ergonomiebewertung, Sichtprüfung. | ### HZ-M-033 — Verkanten von Werkstücken oder Trägern | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr durch schlagartiges Lösen oder Kippen verkeilter Teile. | | **Typische Ursachen** | Falsches Format, Verschleiß, Toleranzfehler, unsaubere Zuführung. | | **Gefährliche Situation** | Bediener greift zur Störungsbeseitigung ein. | | **Mögliche Schäden** | Quetschung, Schlagverletzung, Schnittverletzung. | | **Betroffene Rollen** | Bediener, Einrichter. | | **Lebensphasen** | Betrieb, Störungsbeseitigung, Setup. | | **Komponenten** | Magazine, Förderer, Weichen, Werkstückträger. | | **Maßnahmenarten** | Formatkontrolle, Entstörkonzept, sichere Zugänge. | | **Nachweise** | Funktionstest, Arbeitsanweisung. | ### HZ-M-034 — Gefährdung durch manuelles Heben schwerer Komponenten | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr durch manuelles Bewegen schwerer Lasten oder Maschinenteile. | | **Typische Ursachen** | Fehlende Hebehilfen, unzureichende Planung, enge Zugänge. | | **Gefährliche Situation** | Wartung oder Umrüstung mit schwerem Bauteilwechsel. | | **Mögliche Schäden** | Rückenverletzung, Sturz, Quetschung durch Lastabwurf. | | **Betroffene Rollen** | Wartung, Montage, Logistikpersonal. | | **Lebensphasen** | Montage, Umrüstung, Reparatur. | | **Komponenten** | Motoren, Werkzeuge, Verkleidungen, Module. | | **Maßnahmenarten** | Hebepunkte, Lastaufnahmehilfen, Gewichtskennzeichnung. | | **Nachweise** | Montageanweisung, Risikobewertung, Sichtprüfung. | ### HZ-M-035 — Gefährdung durch stoßende Rückschläge | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr durch plötzlichen Rückschlag eines Werkstücks oder Werkzeugs. | | **Typische Ursachen** | Blockierung, falsche Bearbeitungsparameter, unsichere Führung. | | **Gefährliche Situation** | Werkzeug greift aggressiv ein, Werkstück schlägt zurück. | | **Mögliche Schäden** | Hand-/Armverletzung, Augenverletzung, Anprall. | | **Betroffene Rollen** | Bediener. | | **Lebensphasen** | Betrieb, Einrichten. | | **Komponenten** | Sägen, Fräsen, Handlingsysteme. | | **Maßnahmenarten** | Prozessbegrenzung, Führung, Schutzhaube, Schulung. | | **Nachweise** | Testlauf, Betriebsanweisung. | ### HZ-M-036 — Gefährdung durch unzureichende Sicht auf Bewegungsraum | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr, weil Bediener Bewegungen oder Gefahrenzonen nicht ausreichend erkennen kann. | | **Typische Ursachen** | Schlechte HMI, verdeckte Bereiche, fehlende Signalisierung. | | **Gefährliche Situation** | Person tritt in aktiven Bewegungsraum ohne Wahrnehmung der Gefahr ein. | | **Mögliche Schäden** | Kollision, Quetschung, Anstoß. | | **Betroffene Rollen** | Bediener, Einrichter, Besucher. | | **Lebensphasen** | Betrieb, Setup, Wartung. | | **Komponenten** | Einhausungen, Robotikzellen, Fördertechnik. | | **Maßnahmenarten** | Sichtfenster, Kameras, Signale, Layoutanpassung. | | **Nachweise** | Designreview, Bedienkonzeptprüfung. | ### HZ-M-037 — Gefährdung durch ungesicherte manuelle Eingriffe | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr durch Eingriffe in laufende Prozesse ohne sichere Betriebsart. | | **Typische Ursachen** | Produktionsdruck, schlechte Zugänglichkeit, fehlende Interlocks. | | **Gefährliche Situation** | Bediener beseitigt Fehler oder richtet nach, während Bewegung aktiv bleibt. | | **Mögliche Schäden** | Quetschung, Schnitt, Kollision. | | **Betroffene Rollen** | Bediener, Einrichter. | | **Lebensphasen** | Betrieb, Störungsbeseitigung, Setup. | | **Komponenten** | Förderer, Bearbeitungsräume, Greifer. | | **Maßnahmenarten** | Sichere Betriebsarten, Interlocks, Prozessoptimierung, Schulung. | | **Nachweise** | Arbeitsanweisung, Sicherheitsfunktionstest. | ### HZ-M-038 — Gefährdung durch fehlende mechanische Endanschläge | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr durch Überfahren zulässiger Verfahrwege oder Bewegungsgrenzen. | | **Typische Ursachen** | Steuerungsfehler, Sensorversagen, falsche Parametrierung. | | **Gefährliche Situation** | Achse fährt über Soll-Endlage hinaus und kollidiert. | | **Mögliche Schäden** | Kollision, Bruch, Wegschleudern, Personengefährdung. | | **Betroffene Rollen** | Bediener, Einrichter, Wartung. | | **Lebensphasen** | Inbetriebnahme, Kalibrierung, Betrieb. | | **Komponenten** | Linearachsen, Portale, Hubsysteme. | | **Maßnahmenarten** | Mechanische Anschläge, sichere Endlagenüberwachung, Parametrierkontrolle. | | **Nachweise** | Funktionstest, Konstruktionsreview. | ### HZ-M-039 — Gefährdung durch unsichere Werkzeugmagazine | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr durch automatische Werkzeugwechsel- und Magazinbewegungen. | | **Typische Ursachen** | Fehlende Abdeckung, falsche Synchronisation, Bedienereingriff. | | **Gefährliche Situation** | Person greift in Bereich eines wechselnden Werkzeugs. | | **Mögliche Schäden** | Stoß, Schnitt, Quetschung. | | **Betroffene Rollen** | Einrichter, Wartung. | | **Lebensphasen** | Umrüstung, Werkzeugwechsel, Wartung. | | **Komponenten** | Werkzeugmagazin, Wechsler, Greifer. | | **Maßnahmenarten** | Verriegelung, sichere Betriebsart, Zustimmschalter. | | **Nachweise** | Sicherheitsfunktionstest, Arbeitsanweisung. | ### HZ-M-040 — Gefährdung durch unkontrollierten Materialauswurf | Feld | Inhalt | |------|--------| | **Kategorie** | Mechanisch | | **Beschreibung** | Gefahr durch Auswurf von Ausschuss, Restmaterial oder Teilen aus Prozesslinien. | | **Typische Ursachen** | Prozessfehler, Blockade, Druckstoß, fehlerhafte Weiche. | | **Gefährliche Situation** | Material verlässt Linie seitlich oder nach oben. | | **Mögliche Schäden** | Anprall, Augenverletzung, Sturz. | | **Betroffene Rollen** | Bediener, Logistikpersonal. | | **Lebensphasen** | Betrieb, Testlauf. | | **Komponenten** | Förderer, Ausschleuser, Pneumatikweichen, Bearbeitungsraum. | | **Maßnahmenarten** | Umhausung, Leitbleche, Prozessüberwachung. | | **Nachweise** | Funktionstest, Sichtprüfung. | --- ## B. Elektrische Gefährdungen (20) ### HZ-E-001 — Direkter Kontakt mit spannungsführenden Teilen | Feld | Inhalt | |------|--------| | **Kategorie** | Elektrisch | | **Beschreibung** | Gefahr eines elektrischen Schlages durch Berührung aktiver Leiter oder Kontakte. | | **Typische Ursachen** | Offene Schaltschrankteile, fehlende Abdeckung, Arbeiten unter Spannung. | | **Gefährliche Situation** | Person berührt bei Wartung oder Störung spannungsführende Elemente. | | **Mögliche Schäden** | Stromschlag, Verbrennung, Herzrhythmusstörung, Tod. | | **Betroffene Rollen** | Elektriker, Wartung, Service. | | **Lebensphasen** | Wartung, Fehlersuche, Inbetriebnahme. | | **Komponenten** | Schaltschrank, Klemmen, Netzteile, Leistungsmodule. | | **Maßnahmenarten** | Berührungsschutz, Freischaltung, LOTO, Zugangsberechtigung. | | **Nachweise** | Schutzleiterprüfung, Sichtprüfung, Arbeitsfreigabe. | ### HZ-E-002 — Indirekter Kontakt über leitfähige Gehäuse | Feld | Inhalt | |------|--------| | **Kategorie** | Elektrisch | | **Beschreibung** | Gefahr, dass im Fehlerfall berührbare leitfähige Teile Spannung annehmen. | | **Typische Ursachen** | Isolationsfehler, fehlender PE, defektes Netzteil. | | **Gefährliche Situation** | Bediener berührt Gehäuse mit Fehlerstromführung. | | **Mögliche Schäden** | Stromschlag, Verbrennung, Tod. | | **Betroffene Rollen** | Bediener, Wartung, Besucher. | | **Lebensphasen** | Betrieb, Wartung. | | **Komponenten** | Gehäuse, Antriebe, Heizungen, Bedienpanel. | | **Maßnahmenarten** | Schutzerdung, Abschaltkonzept, Isolationsüberwachung. | | **Nachweise** | Schutzleiterprüfung, Isolationsmessung, Prüfprotokoll. | ### HZ-E-003 — Lichtbogenbildung | Feld | Inhalt | |------|--------| | **Kategorie** | Elektrisch | | **Beschreibung** | Gefahr durch hohen Energieeintrag, Hitze und Druckwelle infolge Lichtbogen. | | **Typische Ursachen** | Kurzschluss, Schaltfehler, lose Kontakte, Arbeiten unter Spannung. | | **Gefährliche Situation** | Schaltvorgang oder Fehler löst Lichtbogen im Schaltschrank aus. | | **Mögliche Schäden** | Verbrennung, Augenverletzung, Brand, Tod. | | **Betroffene Rollen** | Elektriker, Service. | | **Lebensphasen** | Inbetriebnahme, Wartung, Fehlersuche. | | **Komponenten** | Schaltgeräte, Sammelschienen, Klemmen. | | **Maßnahmenarten** | Abschottung, geeignete Schaltgeräte, Freischaltregeln, PSA. | | **Nachweise** | Prüfprotokoll, Schaltplanreview, Arbeitsanweisung. | ### HZ-E-004 — Kurzschluss | Feld | Inhalt | |------|--------| | **Kategorie** | Elektrisch | | **Beschreibung** | Gefahr durch hohen Kurzschlussstrom mit thermischer und mechanischer Wirkung. | | **Typische Ursachen** | Verdrahtungsfehler, Isolationsversagen, Feuchtigkeit. | | **Gefährliche Situation** | Fehler führt zu starker Erwärmung, Lichtbogen oder Folgeschäden. | | **Mögliche Schäden** | Brand, Verbrennung, Sekundärschäden. | | **Betroffene Rollen** | Elektriker, Bediener, Wartung. | | **Lebensphasen** | Betrieb, Inbetriebnahme, Wartung. | | **Komponenten** | Netzverteilung, Schaltschränke, Leitungen. | | **Maßnahmenarten** | Absicherung, Kurzschlussschutz, saubere Verdrahtung. | | **Nachweise** | Schaltplanprüfung, Kurzschlussprüfung, Abnahme. | ### HZ-E-005 — Überstrom und Überlastung elektrischer Kreise | Feld | Inhalt | |------|--------| | **Kategorie** | Elektrisch | | **Beschreibung** | Gefahr der Erwärmung und Beschädigung durch zu hohen Betriebsstrom. | | **Typische Ursachen** | Überlast, falsche Auslegung, blockierte Motoren. | | **Gefährliche Situation** | Bauteile überhitzen und versagen oder verursachen Brand. | | **Mögliche Schäden** | Brand, Rauch, Ausfall, Sekundärverletzung. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Inbetriebnahme. | | **Komponenten** | Motoren, Leitungen, Netzteile, Sicherungen. | | **Maßnahmenarten** | Überstromschutz, Dimensionierung, Temperaturüberwachung. | | **Nachweise** | Lasttest, Schaltplanreview, Prüfprotokoll. | ### HZ-E-006 — Isolationsfehler | Feld | Inhalt | |------|--------| | **Kategorie** | Elektrisch | | **Beschreibung** | Gefahr durch beschädigte oder unzureichende Isolation elektrischer Leiter. | | **Typische Ursachen** | Alterung, mechanische Beschädigung, Feuchte, Verschmutzung. | | **Gefährliche Situation** | Fehlerstrom tritt an berührbaren Teilen oder in unerwarteten Pfaden auf. | | **Mögliche Schäden** | Stromschlag, Brand, Anlagenausfall. | | **Betroffene Rollen** | Bediener, Wartung, Elektriker. | | **Lebensphasen** | Betrieb, Wartung, Reinigung. | | **Komponenten** | Kabel, Motoren, Heizungen, Steckverbinder. | | **Maßnahmenarten** | Isolationsüberwachung, Schutzarten, Kabelführung. | | **Nachweise** | Isolationsmessung, Sichtprüfung. | ### HZ-E-007 — Fehlende oder unzureichende Erdung | Feld | Inhalt | |------|--------| | **Kategorie** | Elektrisch | | **Beschreibung** | Gefahr, dass Fehlerströme nicht sicher abgeführt werden. | | **Typische Ursachen** | Montagefehler, Korrosion, gebrochener PE, fehlende Verbindung. | | **Gefährliche Situation** | Gehäuse wird im Fehlerfall spannungsführend. | | **Mögliche Schäden** | Stromschlag, Brand. | | **Betroffene Rollen** | Bediener, Elektriker, Wartung. | | **Lebensphasen** | Montage, Inbetriebnahme, Betrieb. | | **Komponenten** | Gehäuse, Schaltschränke, Motoren. | | **Maßnahmenarten** | PE-Konzept, Erdungsmessung, Montagekontrolle. | | **Nachweise** | Schutzleiterprüfung, Erdungsmessung. | ### HZ-E-008 — Überspannung und Transienten | Feld | Inhalt | |------|--------| | **Kategorie** | Elektrisch | | **Beschreibung** | Gefahr durch kurzzeitige Spannungsspitzen, die Bauteile beschädigen. | | **Typische Ursachen** | Netzstörungen, Schalthandlungen, Blitznähe. | | **Gefährliche Situation** | Elektronik fällt aus oder reagiert unkontrolliert. | | **Mögliche Schäden** | Geräteausfall, Brand, Fehlbewegung durch Steuerungsausfall. | | **Betroffene Rollen** | Bediener, Wartung, IT/Elektrik. | | **Lebensphasen** | Betrieb, Inbetriebnahme. | | **Komponenten** | SPS, Netzteile, Sensorik, Kommunikationstechnik. | | **Maßnahmenarten** | Überspannungsschutz, Filter, EMV-gerechtes Design. | | **Nachweise** | Schaltplanreview, EMV-/Abnahmetest. | ### HZ-E-009 — Blitzwirkung auf Anlagen | Feld | Inhalt | |------|--------| | **Kategorie** | Elektrisch | | **Beschreibung** | Gefahr direkter oder indirekter Blitzeinwirkung auf elektrische Systeme. | | **Typische Ursachen** | Fehlender Blitzschutz, lange Außenleitungen, ungeeignete Ableitung. | | **Gefährliche Situation** | Überspannung oder Zerstörung von Komponenten. | | **Mögliche Schäden** | Brand, Stromschlag, Totalausfall. | | **Betroffene Rollen** | Bediener, Wartung, Gebäudenutzer. | | **Lebensphasen** | Betrieb. | | **Komponenten** | Außenanlagen, Antennen, Netzanschlüsse. | | **Maßnahmenarten** | Blitz-/Überspannungsschutz, Erdung, Zonenkonzept. | | **Nachweise** | Planungsdokumente, Messprotokoll. | ### HZ-E-010 — Kontaktfehler und lose Verbindungen | Feld | Inhalt | |------|--------| | **Kategorie** | Elektrisch | | **Beschreibung** | Gefahr durch erhöhte Übergangswiderstände und lokale Erwärmung. | | **Typische Ursachen** | Schlechte Montage, Vibration, Korrosion, falsches Anzugsmoment. | | **Gefährliche Situation** | Klemme wird heiß, Lichtbogen oder Ausfall entsteht. | | **Mögliche Schäden** | Brand, Rauch, Systemausfall. | | **Betroffene Rollen** | Elektriker, Wartung, Bediener. | | **Lebensphasen** | Montage, Betrieb, Wartung. | | **Komponenten** | Klemmen, Stecker, Schütze. | | **Maßnahmenarten** | Montagevorgaben, Wartung, Inspektion, Thermografie. | | **Nachweise** | Sichtprüfung, Wartungsprotokoll, Messprotokoll. | ### HZ-E-011 — Kabelbruch oder gequetschte Leitungen | Feld | Inhalt | |------|--------| | **Kategorie** | Elektrisch | | **Beschreibung** | Gefahr durch mechanisch beschädigte Leitungen mit möglicher Strom- oder Signalunterbrechung. | | **Typische Ursachen** | Schlechte Führung, Reibung, Biegebeanspruchung, Quetschung. | | **Gefährliche Situation** | Schutzisolierung wird beschädigt oder Steuerung erhält falsche Signale. | | **Mögliche Schäden** | Stromschlag, Fehlfunktion, Brand, Fehlbewegung. | | **Betroffene Rollen** | Bediener, Wartung, Elektriker. | | **Lebensphasen** | Betrieb, Wartung, Montage. | | **Komponenten** | Energieketten, Anschlussleitungen, Schleppkabel. | | **Maßnahmenarten** | Kabelführung, Zugentlastung, Schutzschlauch, Inspektion. | | **Nachweise** | Sichtprüfung, Wartungsprotokoll. | ### HZ-E-012 — Feuchtebedingte elektrische Gefährdung | Feld | Inhalt | |------|--------| | **Kategorie** | Elektrisch | | **Beschreibung** | Gefahr durch Kondensat, Spritzwasser oder Reinigungsmedien an elektrischen Komponenten. | | **Typische Ursachen** | Unzureichende Schutzart, Reinigung, Leckagen, Klimaeinflüsse. | | **Gefährliche Situation** | Feuchte verursacht Kriechstrom, Kurzschluss oder Berührungsgefahr. | | **Mögliche Schäden** | Stromschlag, Brand, Anlagenstillstand. | | **Betroffene Rollen** | Reinigung, Wartung, Bediener. | | **Lebensphasen** | Reinigung, Betrieb, Wartung. | | **Komponenten** | Bedienpanel, Sensorik, Schaltschränke, Klemmenkästen. | | **Maßnahmenarten** | Schutzart, Dichtungskonzept, Trennung von Nass-/Elektrikbereich. | | **Nachweise** | Sichtprüfung, Schutzartenachweis. | ### HZ-E-013 — Fehlstrom über unerwartete Pfade | Feld | Inhalt | |------|--------| | **Kategorie** | Elektrisch | | **Beschreibung** | Gefahr durch Fehlerströme über Gehäuse, Rohrleitungen oder Hilfskonstruktionen. | | **Typische Ursachen** | PE-Fehler, Potenzialprobleme, beschädigte Isolation. | | **Gefährliche Situation** | Person berührt leitfähige Teile unterschiedlicher Potenziale. | | **Mögliche Schäden** | Stromschlag, Verbrennung. | | **Betroffene Rollen** | Bediener, Wartung, Elektriker. | | **Lebensphasen** | Betrieb, Wartung. | | **Komponenten** | Gehäuse, Gestell, Rohrsysteme. | | **Maßnahmenarten** | Potenzialausgleich, Erdung, Fehlerstromschutz. | | **Nachweise** | Messprotokolle, Schutzleiterprüfung. | ### HZ-E-014 — Schütz- oder Relaisversagen | Feld | Inhalt | |------|--------| | **Kategorie** | Elektrisch | | **Beschreibung** | Gefahr, dass Leistungs- oder Sicherheitsabschaltung elektrisch nicht wirksam wird. | | **Typische Ursachen** | Kontaktverschweißung, Überlast, falsche Dimensionierung. | | **Gefährliche Situation** | Stoppsignal wird gegeben, Antrieb bleibt dennoch versorgt. | | **Mögliche Schäden** | Fehlbewegung, Folgeunfall, Brand. | | **Betroffene Rollen** | Bediener, Wartung, Einrichter. | | **Lebensphasen** | Betrieb, Störung, Wartung. | | **Komponenten** | Schütze, Relais, Leistungsschalter. | | **Maßnahmenarten** | Diagnose, Redundanz, geeignete Auslegung, Testzyklen. | | **Nachweise** | Sicherheitsfunktionstest, Wartungsprotokoll. | ### HZ-E-015 — Steuerstromausfall mit sicherheitskritischer Folge | Feld | Inhalt | |------|--------| | **Kategorie** | Elektrisch | | **Beschreibung** | Gefahr, dass der Verlust der Steuerspannung zu unsicherem Zustand führt. | | **Typische Ursachen** | Netzteilversagen, Leitungsbruch, Klemme lose. | | **Gefährliche Situation** | Aktor fällt in unerwarteten Zustand oder verliert Haltefunktion. | | **Mögliche Schäden** | Fehlbewegung, Lastabfall, Prozessverlust. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Wartung. | | **Komponenten** | SPS-Versorgung, Ventile, Schütze, Sicherheitsmodule. | | **Maßnahmenarten** | Fail-safe-Auslegung, Energiezustandsanalyse, Notabschaltkonzept. | | **Nachweise** | Fault-Injection-Test, Systemtest. | ### HZ-E-016 — Elektrische Erwärmung von Oberflächen | Feld | Inhalt | |------|--------| | **Kategorie** | Elektrisch | | **Beschreibung** | Gefahr durch heiße elektrische Komponenten und Kontaktflächen. | | **Typische Ursachen** | Überlast, Kontaktfehler, unzureichende Kühlung. | | **Gefährliche Situation** | Person berührt stark erhitzte Gehäuse oder Komponenten. | | **Mögliche Schäden** | Verbrennungen, Brand. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Wartung. | | **Komponenten** | Widerstände, Heizer, Netzteile, Antriebe. | | **Maßnahmenarten** | Abschirmung, Temperaturüberwachung, Warnhinweis. | | **Nachweise** | Temperaturmessung, Sichtprüfung. | ### HZ-E-017 — Fehlerhafte Steckverbindungen | Feld | Inhalt | |------|--------| | **Kategorie** | Elektrisch | | **Beschreibung** | Gefahr durch falsches Stecken, lose Stecker oder Verpolung. | | **Typische Ursachen** | Fehlende Kodierung, Montagefehler, Vibration. | | **Gefährliche Situation** | Versorgung oder Signale werden falsch geführt. | | **Mögliche Schäden** | Funktionsausfall, Überhitzung, Fehlbewegung. | | **Betroffene Rollen** | Montage, Wartung, Service. | | **Lebensphasen** | Montage, Wartung, Reparatur. | | **Komponenten** | Steckverbinder, Modulkabel, Sensoranschlüsse. | | **Maßnahmenarten** | Kodierung, Verriegelung, Beschriftung, Prüfprozess. | | **Nachweise** | Sichtprüfung, Funktionsprüfung. | ### HZ-E-018 — Batterie- oder Energiespeichergefährdung | Feld | Inhalt | |------|--------| | **Kategorie** | Elektrisch | | **Beschreibung** | Gefahr durch gespeicherte elektrische Energie, thermisches Durchgehen oder Kurzschluss. | | **Typische Ursachen** | Fehlbedienung, Beschädigung, falsches Ladeverfahren. | | **Gefährliche Situation** | Speicher wird gewartet, ausgebaut oder kurzgeschlossen. | | **Mögliche Schäden** | Stromschlag, Verbrennung, Brand, Explosion. | | **Betroffene Rollen** | Wartung, Service, Elektriker. | | **Lebensphasen** | Wartung, Reparatur, Entsorgung. | | **Komponenten** | Batterien, USV, Kondensatorbänke. | | **Maßnahmenarten** | Entladeeinrichtung, Schutzabdeckung, Arbeitsanweisung, Temperaturüberwachung. | | **Nachweise** | Prüfprotokoll, Wartungsanweisung. | ### HZ-E-019 — Fehlende Trennung von Leistungs- und Steuerkreisen | Feld | Inhalt | |------|--------| | **Kategorie** | Elektrisch | | **Beschreibung** | Gefahr durch Rückwirkungen oder Übertragung gefährlicher Spannungen in Steuerkreise. | | **Typische Ursachen** | Verdrahtungsfehler, Designfehler, mangelhafte Isolation. | | **Gefährliche Situation** | Niederspannungskreis wird gefährlich hoch beaufschlagt. | | **Mögliche Schäden** | Stromschlag, Elektronikversagen, Sicherheitsfunktionsverlust. | | **Betroffene Rollen** | Elektriker, Wartung, Bediener. | | **Lebensphasen** | Inbetriebnahme, Wartung, Betrieb. | | **Komponenten** | I/O-Module, Netzteile, Klemmen, Feldgeräte. | | **Maßnahmenarten** | Galvanische Trennung, saubere Auslegung, Prüfung. | | **Nachweise** | Schaltplanreview, Prüfprotokoll. | ### HZ-E-020 — Restladung nach Abschaltung | Feld | Inhalt | |------|--------| | **Kategorie** | Elektrisch | | **Beschreibung** | Gefahr, dass nach dem Ausschalten noch gefährliche Spannungen vorhanden sind. | | **Typische Ursachen** | Kondensatoren, Speicher, Entladezeit unterschätzt. | | **Gefährliche Situation** | Wartung unmittelbar nach Abschaltung. | | **Mögliche Schäden** | Stromschlag, Verbrennung. | | **Betroffene Rollen** | Wartung, Elektriker. | | **Lebensphasen** | Wartung, Reparatur, Demontage. | | **Komponenten** | Frequenzumrichter, Kondensatorbänke, Netzteile. | | **Maßnahmenarten** | Entladeeinrichtung, Wartezeitkennzeichnung, Spannungsnachweis. | | **Nachweise** | Messprotokoll, Arbeitsanweisung. | --- ## C. Thermische Gefährdungen (10) ### HZ-T-001 — Heiße Oberflächen | Feld | Inhalt | |------|--------| | **Kategorie** | Thermisch | | **Beschreibung** | Gefahr durch Berührung erhitzter Anlagenteile. | | **Typische Ursachen** | Prozesswärme, elektrische Erwärmung, fehlende Isolierung. | | **Gefährliche Situation** | Bediener oder Wartungspersonal berührt heiße Gehäuse, Leitungen oder Werkstücke. | | **Mögliche Schäden** | Verbrennungen ersten bis dritten Grades. | | **Betroffene Rollen** | Bediener, Wartung, Reinigung. | | **Lebensphasen** | Betrieb, Wartung, Reinigung. | | **Komponenten** | Heizzonen, Öfen, Motoren, Prozessleitungen. | | **Maßnahmenarten** | Isolierung, Abschirmung, Kennzeichnung, Temperaturbegrenzung. | | **Nachweise** | Temperaturmessung, Sichtprüfung. | ### HZ-T-002 — Kalte Oberflächen und Kältebereiche | Feld | Inhalt | |------|--------| | **Kategorie** | Thermisch | | **Beschreibung** | Gefahr von Kälteverletzungen durch Kontakt mit sehr kalten Oberflächen oder Medien. | | **Typische Ursachen** | Kühlprozesse, Kältemedien, fehlende Isolierung. | | **Gefährliche Situation** | Berührung kalter Leitungen oder Komponenten bei Betrieb/Wartung. | | **Mögliche Schäden** | Kälteverbrennung, Hautschädigung, Erfrierung. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Wartung, Reinigung. | | **Komponenten** | Kühlleitungen, Kühlaggregate, Wärmetauscher. | | **Maßnahmenarten** | Isolierung, Kennzeichnung, PSA, Zugangskonzept. | | **Nachweise** | Sichtprüfung, Betriebsanweisung. | ### HZ-T-003 — Wärmestrahlung | Feld | Inhalt | |------|--------| | **Kategorie** | Thermisch | | **Beschreibung** | Gefahr durch intensive Strahlungswärme aus Prozessen oder heißen Oberflächen. | | **Typische Ursachen** | Offene Ofenbereiche, heiße Werkstücke, fehlende Abschirmung. | | **Gefährliche Situation** | Person arbeitet nahe starker Wärmequelle. | | **Mögliche Schäden** | Verbrennungen, Hitzestress, Augenschäden. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Wartung. | | **Komponenten** | Ofen, Trockner, Schmelzbereich. | | **Maßnahmenarten** | Abschirmung, Distanz, Lüftung, PSA. | | **Nachweise** | Messung, Arbeitsplatzbewertung. | ### HZ-T-004 — Überhitzung von Komponenten oder Prozessen | Feld | Inhalt | |------|--------| | **Kategorie** | Thermisch | | **Beschreibung** | Gefahr durch unkontrollierte Temperaturanstiege mit Folgeversagen. | | **Typische Ursachen** | Kühlungsfehler, Überlast, Sensorfehler. | | **Gefährliche Situation** | Komponente überhitzt und führt zu Brand, Ausfall oder unsicherem Verhalten. | | **Mögliche Schäden** | Brand, Rauch, Verbrennung, Fehlfunktion. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Inbetriebnahme. | | **Komponenten** | Motoren, Heizer, Leistungselektronik, Lager. | | **Maßnahmenarten** | Temperaturüberwachung, Abschaltung, Auslegung, Alarmierung. | | **Nachweise** | Temperaturtest, Funktionstest. | ### HZ-T-005 — Brandentstehung | Feld | Inhalt | |------|--------| | **Kategorie** | Thermisch | | **Beschreibung** | Gefahr der Entzündung brennbarer Stoffe oder Komponenten. | | **Typische Ursachen** | Überhitzung, Kurzschluss, Funken, Reibung. | | **Gefährliche Situation** | Brennbarer Stoff oder Bauteil entzündet sich im oder am Prozess. | | **Mögliche Schäden** | Verbrennung, Rauchgasvergiftung, Sachschaden, Tod. | | **Betroffene Rollen** | Alle im Gefahrenbereich befindlichen Personen. | | **Lebensphasen** | Betrieb, Wartung, Reinigung. | | **Komponenten** | Schaltschränke, Heizmodule, Staubbereiche. | | **Maßnahmenarten** | Brandschutzkonzept, Temperaturgrenzen, Detektion, Materialwahl. | | **Nachweise** | Prüfung, Brandschutzdokumentation. | ### HZ-T-006 — Explosion durch entzündliche Gemische | Feld | Inhalt | |------|--------| | **Kategorie** | Thermisch | | **Beschreibung** | Gefahr durch Zündung explosionsfähiger Atmosphäre oder Gemische. | | **Typische Ursachen** | Dämpfe, Stäube, Leckagen, Funkenquellen. | | **Gefährliche Situation** | Zündfähiges Gemisch trifft auf Zündquelle. | | **Mögliche Schäden** | Druckwelle, Verbrennungen, schwere Mehrfachverletzungen, Tod. | | **Betroffene Rollen** | Bediener, Wartung, Reinigung. | | **Lebensphasen** | Betrieb, Reinigung, Wartung. | | **Komponenten** | Behälter, Trockner, Dosiersysteme, Lackieranlagen. | | **Maßnahmenarten** | Ex-Schutzkonzept, Lüftung, Zündquellenvermeidung. | | **Nachweise** | Gefährdungsbeurteilung, Prüfdokumentation. | ### HZ-T-007 — Funkenbildung mit Entzündungsgefahr | Feld | Inhalt | |------|--------| | **Kategorie** | Thermisch | | **Beschreibung** | Gefahr durch Prozess- oder Fehlerfunken in brennbarer Umgebung. | | **Typische Ursachen** | Schleifen, Kontaktfehler, mechanischer Abrieb. | | **Gefährliche Situation** | Funken treffen auf brennbare Stoffe oder Staubwolken. | | **Mögliche Schäden** | Brand, Explosion, Verbrennung. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Wartung. | | **Komponenten** | Schleifanlagen, Schalter, Kontaktstellen. | | **Maßnahmenarten** | Abschirmung, Absaugung, Materialtrennung, Wartung. | | **Nachweise** | Sichtprüfung, Prozessbewertung. | ### HZ-T-008 — Überdruckbedingte thermische Gefährdung | Feld | Inhalt | |------|--------| | **Kategorie** | Thermisch | | **Beschreibung** | Gefahr durch heißen Austritt von Dampf, Gas oder Medien unter Druck. | | **Typische Ursachen** | Ventilfehler, verstopfte Leitungen, Überhitzung von Behältern. | | **Gefährliche Situation** | Heißes Medium tritt plötzlich aus. | | **Mögliche Schäden** | Verbrühung, Verbrennung, Anprall. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Wartung, Störung. | | **Komponenten** | Dampfleitungen, Ventile, Druckbehälter. | | **Maßnahmenarten** | Druckbegrenzung, Abschirmung, Inspektion. | | **Nachweise** | Prüfprotokoll, Wartungsbericht. | ### HZ-T-009 — Verbrühung durch heiße Flüssigkeiten | Feld | Inhalt | |------|--------| | **Kategorie** | Thermisch | | **Beschreibung** | Gefahr des Kontakts mit heißen Flüssigkeiten oder Reinigungsmedien. | | **Typische Ursachen** | Leckagen, Öffnen unter Druck, Fehlbedienung. | | **Gefährliche Situation** | Bediener oder Wartungspersonal wird mit heißem Medium getroffen. | | **Mögliche Schäden** | Verbrühung, Verbrennung, Augenschaden. | | **Betroffene Rollen** | Bediener, Wartung, Reinigung. | | **Lebensphasen** | Reinigung, Wartung, Betrieb. | | **Komponenten** | Tanks, Leitungen, CIP-Systeme, Wärmetauscher. | | **Maßnahmenarten** | Drucklosmachen, Kennzeichnung, Entleerprozedur, PSA. | | **Nachweise** | Arbeitsanweisung, Prüfdokumente. | ### HZ-T-010 — Frost- oder Temperaturschockschäden | Feld | Inhalt | |------|--------| | **Kategorie** | Thermisch | | **Beschreibung** | Gefahr durch rasche Temperaturwechsel an Materialien, Werkzeugen oder Körperteilen. | | **Typische Ursachen** | Kältemedien, Prozesswechsel, Reinigungszyklen. | | **Gefährliche Situation** | Person berührt stark abgekühlte Flächen oder Bauteile versagen thermisch. | | **Mögliche Schäden** | Hautverletzung, Leckage, Materialbruch. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Reinigung, Wartung. | | **Komponenten** | Kühlmodule, Behälter, Leitungen. | | **Maßnahmenarten** | Materialauswahl, Isolierung, Arbeitsanweisung. | | **Nachweise** | Designreview, Betriebsanweisung. | --- ## D. Pneumatische / Hydraulische Gefährdungen (15) ### HZ-PH-001 — Druckverlust mit sicherheitskritischer Folge | Feld | Inhalt | |------|--------| | **Kategorie** | Pneumatik/Hydraulik | | **Beschreibung** | Gefahr, dass der Verlust des Betriebsdrucks zu unsicherem Verhalten führt. | | **Typische Ursachen** | Leckage, Pumpen-/Kompressorausfall, Ventilfehler. | | **Gefährliche Situation** | Lasten sinken ab, Spannsysteme lösen, Aktoren verlieren sichere Lage. | | **Mögliche Schäden** | Quetschung, Lastabwurf, Kollision. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Wartung, Energieausfall. | | **Komponenten** | Zylinder, Spannsysteme, Hubachsen. | | **Maßnahmenarten** | Fail-safe-Auslegung, Halteventile, Drucküberwachung. | | **Nachweise** | Funktionstest, Fault-Injection-Test. | ### HZ-PH-002 — Druckspitzen und Stoßbelastung | Feld | Inhalt | |------|--------| | **Kategorie** | Pneumatik/Hydraulik | | **Beschreibung** | Gefahr durch kurzzeitige Druckanstiege mit schlagartiger Aktorbewegung oder Leitungsbelastung. | | **Typische Ursachen** | Ventilumschaltung, falsche Dämpfung, Fehlparametrierung. | | **Gefährliche Situation** | Zylinder fährt ruckartig oder Leitung versagt. | | **Mögliche Schäden** | Stoßverletzung, Schlauchbruch, Bauteilschaden. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Inbetriebnahme. | | **Komponenten** | Ventile, Zylinder, Leitungen. | | **Maßnahmenarten** | Dämpfung, Druckbegrenzung, Parametrierung. | | **Nachweise** | Funktionstest, Parametrierprüfung. | ### HZ-PH-003 — Schlauchbruch | Feld | Inhalt | |------|--------| | **Kategorie** | Pneumatik/Hydraulik | | **Beschreibung** | Gefahr durch Versagen druckführender Schläuche. | | **Typische Ursachen** | Alterung, Abrieb, Überdruck, falsche Verlegung. | | **Gefährliche Situation** | Druckmedium tritt unkontrolliert aus, Bewegung wird unkontrolliert. | | **Mögliche Schäden** | Schlagverletzung, Verbrühung bei Heißmedien, Rutschgefahr. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Wartung. | | **Komponenten** | Hydraulikschläuche, Pneumatikleitungen. | | **Maßnahmenarten** | Schlauchsicherung, Inspektion, Schutzschlauch. | | **Nachweise** | Wartungsprotokoll, Sichtprüfung. | ### HZ-PH-004 — Schlauchpeitschen | Feld | Inhalt | |------|--------| | **Kategorie** | Pneumatik/Hydraulik | | **Beschreibung** | Gefahr durch schlagendes Leitungsende nach Abriss oder Lösen unter Druck. | | **Typische Ursachen** | Mangelnde Sicherung, Materialversagen, falsche Kupplung. | | **Gefährliche Situation** | Leitung reißt und schwingt unkontrolliert. | | **Mögliche Schäden** | Schlagverletzung, Augenverletzung. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Wartung, Anschließen/Abkoppeln. | | **Komponenten** | Druckluftschläuche, Schnellkupplungen. | | **Maßnahmenarten** | Peitschensicherungen, Druckentlastung, geeignete Kupplungen. | | **Nachweise** | Sichtprüfung, Arbeitsanweisung. | ### HZ-PH-005 — Leckage von Hydraulik- oder Pneumatikmedien | Feld | Inhalt | |------|--------| | **Kategorie** | Pneumatik/Hydraulik | | **Beschreibung** | Gefahr durch austretende Medien mit Prozess-, Umwelt- und Sicherheitsfolge. | | **Typische Ursachen** | Dichtungsverschleiß, Montagefehler, Materialermüdung. | | **Gefährliche Situation** | Medium tritt in Arbeitsraum aus und verursacht Rutsch- oder Kontaktgefahr. | | **Mögliche Schäden** | Sturz, Hautkontakt, Brand bei geeigneten Medien, Prozessverlust. | | **Betroffene Rollen** | Bediener, Reinigung, Wartung. | | **Lebensphasen** | Betrieb, Wartung. | | **Komponenten** | Ventile, Zylinder, Leitungen, Pumpen. | | **Maßnahmenarten** | Leckageüberwachung, Auffangwannen, Wartung. | | **Nachweise** | Sichtprüfung, Wartungsbericht. | ### HZ-PH-006 — Ventilfehler | Feld | Inhalt | |------|--------| | **Kategorie** | Pneumatik/Hydraulik | | **Beschreibung** | Gefahr durch falsches Schalten, Hängenbleiben oder internes Leck eines Ventils. | | **Typische Ursachen** | Verschmutzung, Verschleiß, elektrischer Fehler, Fehlparametrierung. | | **Gefährliche Situation** | Aktor bewegt sich unerwartet oder hält Position nicht. | | **Mögliche Schäden** | Quetschung, Kollision, Lastabwurf. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Wartung, Inbetriebnahme. | | **Komponenten** | Wegeventile, Sicherheitsventile, Proportionalventile. | | **Maßnahmenarten** | Diagnose, Filterung, sichere Ventilauswahl, Testzyklen. | | **Nachweise** | Funktionstest, Wartungsprotokoll. | ### HZ-PH-007 — Druckspeicherentladung | Feld | Inhalt | |------|--------| | **Kategorie** | Pneumatik/Hydraulik | | **Beschreibung** | Gefahr durch gespeicherte Energie in Druckspeichern oder Leitungen nach Abschaltung. | | **Typische Ursachen** | Fehlende Entlastung, unzureichende Kennzeichnung, Wartungsfehler. | | **Gefährliche Situation** | Bauteil wird gelöst, während noch Druck anliegt. | | **Mögliche Schäden** | Austritt von Medium, Schlag, Quetschung, Verbrühung. | | **Betroffene Rollen** | Wartung, Service. | | **Lebensphasen** | Wartung, Reparatur, Demontage. | | **Komponenten** | Druckspeicher, Hydraulikaggregate, Luftkessel. | | **Maßnahmenarten** | Entlastungsprozedur, Manometer, Sperrventil, Kennzeichnung. | | **Nachweise** | Arbeitsanweisung, Messung. | ### HZ-PH-008 — Pumpenausfall mit Folgerisiko | Feld | Inhalt | |------|--------| | **Kategorie** | Pneumatik/Hydraulik | | **Beschreibung** | Gefahr, dass nach Pumpen- oder Kompressorausfall ein unsicherer Zustand entsteht. | | **Typische Ursachen** | Energieausfall, mechanischer Defekt, Überhitzung. | | **Gefährliche Situation** | Druck bricht zusammen, Kühlung fällt aus, Schmierung fehlt. | | **Mögliche Schäden** | Lastabfall, Überhitzung, Ausfall von Sicherheitsfunktionen. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Störung. | | **Komponenten** | Hydraulikaggregat, Kompressor, Kühlsystem. | | **Maßnahmenarten** | Überwachung, Redundanz, Fail-safe-Konzept. | | **Nachweise** | Funktionstest, Störungssimulation. | ### HZ-PH-009 — Hydraulikstrahl / Einspritzverletzung | Feld | Inhalt | |------|--------| | **Kategorie** | Pneumatik/Hydraulik | | **Beschreibung** | Gefahr durch hochdruckbedingtes Eindringen von Fluid in Haut oder Gewebe. | | **Typische Ursachen** | Feine Leckage, beschädigte Leitung, Arbeiten im Druckzustand. | | **Gefährliche Situation** | Person sucht Leckage händisch oder befindet sich nahe austretendem Strahl. | | **Mögliche Schäden** | Schwere Gewebeschädigung, Infektion, Amputation. | | **Betroffene Rollen** | Wartung, Service. | | **Lebensphasen** | Wartung, Fehlersuche. | | **Komponenten** | Hochdruckleitungen, Verschraubungen, Hydraulikaggregate. | | **Maßnahmenarten** | Drucklos machen, Lecksuche mit Hilfsmitteln, Arbeitsanweisung, PSA. | | **Nachweise** | Unterweisungsnachweis, Wartungsanweisung. | ### HZ-PH-010 — Zylinderfehlbewegung | Feld | Inhalt | |------|--------| | **Kategorie** | Pneumatik/Hydraulik | | **Beschreibung** | Gefahr durch unbeabsichtigtes oder falsches Verfahren eines Zylinders. | | **Typische Ursachen** | Ventilfehler, Sensorfehler, Fehlverdrahtung, Parametrierung. | | **Gefährliche Situation** | Zylinder fährt, obwohl Person im Gefahrenbereich ist. | | **Mögliche Schäden** | Quetschung, Kollision, Werkzeugschaden. | | **Betroffene Rollen** | Bediener, Einrichter, Wartung. | | **Lebensphasen** | Betrieb, Inbetriebnahme, Setup. | | **Komponenten** | Pneumatikzylinder, Hydraulikzylinder, Spannsysteme. | | **Maßnahmenarten** | Endlagenüberwachung, sichere Ventile, Modussteuerung. | | **Nachweise** | Funktionstest, Sicherheitsfunktionstest. | ### HZ-PH-011 — Rückströmung oder ungewollter Medienfluss | Feld | Inhalt | |------|--------| | **Kategorie** | Pneumatik/Hydraulik | | **Beschreibung** | Gefahr durch Rückfluss oder unkontrollierten Medienaustausch zwischen Kreisen. | | **Typische Ursachen** | Fehlende Rückschlagventile, Druckdifferenzen, Defekte. | | **Gefährliche Situation** | Aktor erhält unerwartet Energie oder Medium gelangt in falschen Kreislauf. | | **Mögliche Schäden** | Fehlbewegung, Kontamination, Funktionsverlust. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Wartung. | | **Komponenten** | Ventilblöcke, Druckkreise, Rückleitungen. | | **Maßnahmenarten** | Rückschlagventile, Kreis-Trennung, Diagnose. | | **Nachweise** | Funktionstest, Hydraulikplanreview. | ### HZ-PH-012 — Überdruck | Feld | Inhalt | |------|--------| | **Kategorie** | Pneumatik/Hydraulik | | **Beschreibung** | Gefahr durch Überschreiten zulässiger Drücke in Komponenten oder Systemen. | | **Typische Ursachen** | Falsche Einstellung, Ventilfehler, Blockade. | | **Gefährliche Situation** | Leitung, Behälter oder Aktor wird überbeansprucht. | | **Mögliche Schäden** | Bersten, Leckage, Anprall, Brandfolge. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Inbetriebnahme. | | **Komponenten** | Speicher, Leitungen, Zylinder, Ventile. | | **Maßnahmenarten** | Druckbegrenzungsventile, Überwachung, Dimensionierung. | | **Nachweise** | Drucktest, Parametrierprüfung. | ### HZ-PH-013 — Unterdruck / Vakuumverlust | Feld | Inhalt | |------|--------| | **Kategorie** | Pneumatik/Hydraulik | | **Beschreibung** | Gefahr durch Verlust von Haltekraft oder Prozesssicherheit in Vakuumsystemen. | | **Typische Ursachen** | Leckage, Pumpenausfall, Materialfehler. | | **Gefährliche Situation** | Werkstück fällt ab oder wird falsch positioniert. | | **Mögliche Schäden** | Lastabwurf, Kollision, Produktverlust. | | **Betroffene Rollen** | Bediener, Logistikpersonal. | | **Lebensphasen** | Betrieb, Wartung. | | **Komponenten** | Vakuumgreifer, Sauger, Pumpen. | | **Maßnahmenarten** | Vakuumüberwachung, Redundanz, Lastsicherung. | | **Nachweise** | Funktionstest, Alarmtest. | ### HZ-PH-014 — Kavitation und Folgeschäden | Feld | Inhalt | |------|--------| | **Kategorie** | Pneumatik/Hydraulik | | **Beschreibung** | Gefahr durch Dampfblasenbildung und resultierende Schäden in Pumpen/Leitungen. | | **Typische Ursachen** | Falsche Ansaugbedingungen, Temperatur, Unterdruck. | | **Gefährliche Situation** | Pumpe versagt oder erzeugt unvorhersehbares Verhalten. | | **Mögliche Schäden** | Ausfall, Leckage, Prozessverlust, Sekundärschäden. | | **Betroffene Rollen** | Wartung, Bediener. | | **Lebensphasen** | Betrieb, Inbetriebnahme. | | **Komponenten** | Pumpen, Ventile, Saugleitungen. | | **Maßnahmenarten** | Auslegung, Überwachung, Wartung. | | **Nachweise** | Wartungsbericht, Inbetriebnahmeprotokoll. | ### HZ-PH-015 — Heißes oder gefährliches Druckmedium | Feld | Inhalt | |------|--------| | **Kategorie** | Pneumatik/Hydraulik | | **Beschreibung** | Gefahr durch austretende unter Druck stehende Medien mit zusätzlicher stofflicher oder thermischer Wirkung. | | **Typische Ursachen** | Leckage, Schlauchbruch, Ventilfehler. | | **Gefährliche Situation** | Medium trifft Personal oder kontaminiert Umgebung. | | **Mögliche Schäden** | Verbrühung, chemische Reizung, Rutschgefahr. | | **Betroffene Rollen** | Bediener, Wartung, Reinigung. | | **Lebensphasen** | Betrieb, Wartung, Störung. | | **Komponenten** | Druckleitungen, Tanks, Aggregate. | | **Maßnahmenarten** | Druckentlastung, Abschirmung, Auffangsystem, PSA. | | **Nachweise** | Arbeitsanweisung, Wartungsprotokoll. | --- ## E. Steuerungs- / Software-Gefährdungen (25) ### HZ-S-001 — Logikfehler in der Steuerung | Feld | Inhalt | |------|--------| | **Kategorie** | Steuerung/Software | | **Beschreibung** | Gefahr durch fehlerhafte Entscheidungs- oder Ablaufsteuerung. | | **Typische Ursachen** | Spezifikationsfehler, Implementierungsfehler, unklare Zustände. | | **Gefährliche Situation** | Maschine verhält sich anders als vorgesehen und erzeugt gefährliche Bewegungen oder Freigaben. | | **Mögliche Schäden** | Quetschen, Kollision, Prozessfehler mit Sicherheitsfolge. | | **Betroffene Rollen** | Bediener, Einrichter, Wartung. | | **Lebensphasen** | Betrieb, Inbetriebnahme, Update. | | **Komponenten** | SPS-Programm, Embedded Software, PLC-Logik. | | **Maßnahmenarten** | Designreview, Teststrategie, klare Zustandsmodelle. | | **Nachweise** | Software-Designreview, Systemtest, Code Review. | ### HZ-S-002 — Zustandsfehler / inkonsistente Zustandsmaschine | Feld | Inhalt | |------|--------| | **Kategorie** | Steuerung/Software | | **Beschreibung** | Gefahr durch unklare oder widersprüchliche Betriebszustände. | | **Typische Ursachen** | Fehlende Übergangsdefinitionen, Parallelzustände, Sonderfälle. | | **Gefährliche Situation** | Maschine befindet sich in unsicherem Mischzustand, z. B. Automatik + Service. | | **Mögliche Schäden** | Unerwartete Bewegung, unzulässige Freigabe. | | **Betroffene Rollen** | Bediener, Einrichter, Wartung. | | **Lebensphasen** | Setup, Wartung, Betrieb, Restart. | | **Komponenten** | Modusverwaltung, SPS-Zustandslogik, HMI. | | **Maßnahmenarten** | Formale Zustandsmaschine, Moduskonzept, Testfälle. | | **Nachweise** | Designreview, Modustest, Code Review. | ### HZ-S-003 — Race Condition | Feld | Inhalt | |------|--------| | **Kategorie** | Steuerung/Software | | **Beschreibung** | Gefahr durch zeitabhängige Konkurrenz mehrerer Prozesse oder Signale. | | **Typische Ursachen** | Parallelität, asynchrone Events, fehlende Synchronisierung. | | **Gefährliche Situation** | Freigaben oder Stopps werden in falscher Reihenfolge verarbeitet. | | **Mögliche Schäden** | Fehlbewegung, fehlende Abschaltung, unstetes Verhalten. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Update, Fehlersituationen. | | **Komponenten** | Multithread-Software, SPS-Tasking, Edge-Steuerungen. | | **Maßnahmenarten** | Synchronisation, deterministische Verarbeitung, Belastungstests. | | **Nachweise** | Code Review, Integrationstest, Fault-Injection-Test. | ### HZ-S-004 — Timingfehler / Zykluszeitverletzung | Feld | Inhalt | |------|--------| | **Kategorie** | Steuerung/Software | | **Beschreibung** | Gefahr durch zu späte oder zu frühe Reaktion von Steuerungsfunktionen. | | **Typische Ursachen** | Überlast, schlechte Priorisierung, Netzwerklatenz. | | **Gefährliche Situation** | Sicherheitsrelevante Reaktion erfolgt nicht rechtzeitig. | | **Mögliche Schäden** | Kollision, Überlauf, Fehlfunktion. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Lastspitzen, Update. | | **Komponenten** | SPS, Echtzeitsystem, Buskommunikation. | | **Maßnahmenarten** | Echtzeitanalyse, Priorisierung, Watchdogs, Lasttests. | | **Nachweise** | Lasttest, Performance-Messung, Systemtest. | ### HZ-S-005 — Sensorfehler mit gefährlicher Folge | Feld | Inhalt | |------|--------| | **Kategorie** | Steuerung/Software | | **Beschreibung** | Gefahr durch fehlerhafte, fehlende oder unplausible Sensorsignale. | | **Typische Ursachen** | Defekt, Verschmutzung, Fehlkalibrierung, Kommunikationsfehler. | | **Gefährliche Situation** | Steuerung trifft auf falscher Datenbasis gefährliche Entscheidungen. | | **Mögliche Schäden** | Fehlpositionierung, Kollision, Prozessfreigabe im unsicheren Zustand. | | **Betroffene Rollen** | Bediener, Einrichter. | | **Lebensphasen** | Betrieb, Kalibrierung, Wartung. | | **Komponenten** | Endschalter, Encoder, Kameras, Näherungssensoren. | | **Maßnahmenarten** | Plausibilisierung, Redundanz, Diagnose, Kalibrierkonzept. | | **Nachweise** | Funktionstest, Kalibrierprotokoll, Diagnosetest. | ### HZ-S-006 — Aktorfehler mit gefährlicher Folge | Feld | Inhalt | |------|--------| | **Kategorie** | Steuerung/Software | | **Beschreibung** | Gefahr durch Aktoren, die falsche, verspätete oder keine Bewegung ausführen. | | **Typische Ursachen** | Antriebsfehler, Ventilfehler, Verklemmen, Kommunikationsfehler. | | **Gefährliche Situation** | Bewegung erfolgt trotz Stopp oder bleibt in unsicherer Position. | | **Mögliche Schäden** | Quetschung, Lastabfall, Kollision. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Wartung, Start/Stopp. | | **Komponenten** | Motoren, Zylinder, Ventile, Relais. | | **Maßnahmenarten** | Rückmeldeüberwachung, Diagnose, sichere Abschaltung. | | **Nachweise** | Funktionstest, Fault-Injection-Test. | ### HZ-S-007 — Kommunikationsfehler zwischen Komponenten | Feld | Inhalt | |------|--------| | **Kategorie** | Steuerung/Software | | **Beschreibung** | Gefahr durch Verlust, Verzögerung oder Verfälschung interner Kommunikationsdaten. | | **Typische Ursachen** | Busfehler, Netzwerkstörung, Timeout, Protokollinkonsistenz. | | **Gefährliche Situation** | Steuerung und Peripherie haben unterschiedliche Annahmen zum Zustand. | | **Mögliche Schäden** | Fehlbewegung, unzulässige Freigabe, Diagnoseverlust. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Update, Inbetriebnahme. | | **Komponenten** | Feldbus, Ethernet, IO-Link, Gateway. | | **Maßnahmenarten** | Timeout-Konzept, Heartbeats, Safe-State bei Kommunikationsverlust. | | **Nachweise** | Systemtest, Störungssimulation. | ### HZ-S-008 — Watchdog-Fehler | Feld | Inhalt | |------|--------| | **Kategorie** | Steuerung/Software | | **Beschreibung** | Gefahr, dass Softwarestillstände oder Laufzeitfehler nicht erkannt oder falsch behandelt werden. | | **Typische Ursachen** | Falsche Konfiguration, fehlende Überwachung, Deadlocks. | | **Gefährliche Situation** | System hängt, ohne in sicheren Zustand zu wechseln. | | **Mögliche Schäden** | Unkontrollierte Zustände, fehlender Stopp, Prozessverlust. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Lastspitzen, Ausnahmefälle. | | **Komponenten** | Embedded Controller, IPC, SPS. | | **Maßnahmenarten** | Watchdog-Konzept, Recovery-Strategie, Testfälle. | | **Nachweise** | Fault-Injection-Test, Systemtest. | ### HZ-S-009 — Deadlock / Stillstand konkurrierender Prozesse | Feld | Inhalt | |------|--------| | **Kategorie** | Steuerung/Software | | **Beschreibung** | Gefahr, dass Prozesse sich gegenseitig blockieren und unsichere Folgezustände entstehen. | | **Typische Ursachen** | Sperrkonflikte, Ressourcenfehler, fehlerhafte Thread-Steuerung. | | **Gefährliche Situation** | Maschine bleibt in Zwischenzustand ohne sichere Auflösung. | | **Mögliche Schäden** | Verklemmte Lasten, fehlende Sicherheitsreaktion, Prozessschaden. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Recovery, Update. | | **Komponenten** | IPC-Software, Middleware, Multithread-Anwendungen. | | **Maßnahmenarten** | Designanalyse, Timeout/Recovery, Testfälle. | | **Nachweise** | Code Review, Lasttest. | ### HZ-S-010 — Speicherleck / Ressourcenerschöpfung | Feld | Inhalt | |------|--------| | **Kategorie** | Steuerung/Software | | **Beschreibung** | Gefahr durch schleichenden Verlust verfügbarer Ressourcen mit Funktions- oder Sicherheitsfolge. | | **Typische Ursachen** | Memory Leak, Dateihandle-Leak, ungeprüfte Puffer. | | **Gefährliche Situation** | System wird instabil oder verliert Reaktionsfähigkeit im Betrieb. | | **Mögliche Schäden** | Timingfehler, Absturz, Verlust von Schutzfunktionen. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Langzeitbetrieb. | | **Komponenten** | IPC, Edge-Gateway, Embedded Runtime. | | **Maßnahmenarten** | Monitoring, Stresstests, Speicheranalyse. | | **Nachweise** | Langzeittest, Code Review, Monitoring-Logs. | ### HZ-S-011 — Overflow / Numerische Fehler | Feld | Inhalt | |------|--------| | **Kategorie** | Steuerung/Software | | **Beschreibung** | Gefahr durch Überläufe, Unterläufe oder fehlerhafte numerische Grenzen. | | **Typische Ursachen** | Fehlende Validierung, falsche Datentypen, Sonderwerte. | | **Gefährliche Situation** | Steuergrößen springen in unzulässige Bereiche. | | **Mögliche Schäden** | Fehlbewegung, falsche Regelung, Kollision. | | **Betroffene Rollen** | Bediener, Einrichter. | | **Lebensphasen** | Betrieb, Parametrierung, Update. | | **Komponenten** | Regelalgorithmen, Berechnungsfunktionen, APIs. | | **Maßnahmenarten** | Input-Validierung, Grenzwerttests, robuste Datentypwahl. | | **Nachweise** | Unit-Tests, Code Review, Systemtest. | ### HZ-S-012 — Falsche Grenzwertlogik | Feld | Inhalt | |------|--------| | **Kategorie** | Steuerung/Software | | **Beschreibung** | Gefahr durch falsch gesetzte oder falsch ausgewertete Grenzwerte. | | **Typische Ursachen** | Konfigurationsfehler, Copy/Paste-Fehler, Anforderungsfehler. | | **Gefährliche Situation** | Maschine läuft trotz gefährlicher Temperatur, Geschwindigkeit oder Position weiter. | | **Mögliche Schäden** | Kollision, Überhitzung, Materialbruch. | | **Betroffene Rollen** | Bediener, Wartung, Prozessingenieur. | | **Lebensphasen** | Inbetriebnahme, Betrieb, Update. | | **Komponenten** | Regelung, HMI-Konfiguration, SPS-Parameter. | | **Maßnahmenarten** | Parametrierprüfung, Plausibilisierung, Vier-Augen-Prinzip. | | **Nachweise** | Parametrierprotokoll, Systemtest. | ### HZ-S-013 — Falsche Parametrierung | Feld | Inhalt | |------|--------| | **Kategorie** | Steuerung/Software | | **Beschreibung** | Gefahr durch ungeeignete Sollwerte, Formate oder Betriebsparameter. | | **Typische Ursachen** | Bedienfehler, fehlende Validierung, falsches Rezept. | | **Gefährliche Situation** | Maschine bewegt sich mit unzulässigen Kräften oder Wegen. | | **Mögliche Schäden** | Produktfehler, Kollision, Quetschung. | | **Betroffene Rollen** | Bediener, Einrichter, Prozessingenieur. | | **Lebensphasen** | Setup, Umrüstung, Betrieb. | | **Komponenten** | HMI, Rezeptverwaltung, Steuerungsparameter. | | **Maßnahmenarten** | Rollenrechte, Plausibilitätsprüfungen, Freigabeprozess. | | **Nachweise** | Änderungsprotokoll, Parametrierprüfung. | ### HZ-S-014 — Fehlkonfiguration von Sicherheits- oder Prozesslogik | Feld | Inhalt | |------|--------| | **Kategorie** | Steuerung/Software | | **Beschreibung** | Gefahr durch falsche Konfiguration von Optionen, Modi oder Sicherheitsgrenzen. | | **Typische Ursachen** | Ungeprüfte Änderungen, unklare Verantwortlichkeit, Versionskonflikte. | | **Gefährliche Situation** | Sicherheitsfunktion ist unwirksam oder Prozess läuft außerhalb zulässiger Grenzen. | | **Mögliche Schäden** | Fehlbewegung, fehlende Abschaltung, Produkt-/Personenschaden. | | **Betroffene Rollen** | Inbetriebnehmer, Wartung, Softwareingenieur. | | **Lebensphasen** | Inbetriebnahme, Update, Service. | | **Komponenten** | Konfigurationsdateien, Sicherheitsparameter, HMI. | | **Maßnahmenarten** | Konfigurationsmanagement, Freigabeprozess, Audit-Trail. | | **Nachweise** | Änderungsprotokoll, Review, Funktionstest. | ### HZ-S-015 — Restart-Fehler nach Software- oder Stromneustart | Feld | Inhalt | |------|--------| | **Kategorie** | Steuerung/Software | | **Beschreibung** | Gefahr, dass nach Neustart Zustände falsch rekonstruiert oder Ausgänge falsch gesetzt werden. | | **Typische Ursachen** | Fehlende Persistenzlogik, falsche Initialisierung, Recovery-Fehler. | | **Gefährliche Situation** | Aktoren werden beim Neustart unerwartet aktiv. | | **Mögliche Schäden** | Quetschung, Kollision, Lastabfall. | | **Betroffene Rollen** | Wartung, Bediener. | | **Lebensphasen** | Restart, Störung, Update. | | **Komponenten** | SPS, IPC, Antriebscontroller. | | **Maßnahmenarten** | Sichere Initialisierung, Wiederanlaufschutz, definierte Zustände. | | **Nachweise** | Restart-Test, Fault-Injection-Test. | ### HZ-S-016 — Fehlerhafte Sequenzsteuerung | Feld | Inhalt | |------|--------| | **Kategorie** | Steuerung/Software | | **Beschreibung** | Gefahr durch falsche Reihenfolge von Prozess- oder Sicherheitsaktionen. | | **Typische Ursachen** | Logikfehler, Sonderfall nicht berücksichtigt, manuelle Eingriffe. | | **Gefährliche Situation** | Sicherheitsverriegelung wird zu spät aktiviert oder Bewegung beginnt zu früh. | | **Mögliche Schäden** | Kollision, Quetschung, Materialschaden. | | **Betroffene Rollen** | Bediener, Einrichter. | | **Lebensphasen** | Betrieb, Umrüstung, Testbetrieb. | | **Komponenten** | Ablaufsteuerungen, SPS-Schrittketten. | | **Maßnahmenarten** | Formale Sequenzmodelle, Tests, Freigabelogik. | | **Nachweise** | Integrationstest, Designreview. | ### HZ-S-017 — Fehlerhafte Synchronisation mehrerer Achsen oder Module | Feld | Inhalt | |------|--------| | **Kategorie** | Steuerung/Software | | **Beschreibung** | Gefahr durch unkoordinierte Bewegungen kooperierender Einheiten. | | **Typische Ursachen** | Kommunikationslatenz, Parametrierfehler, Regelungsfehler. | | **Gefährliche Situation** | Zwei Module treffen gleichzeitig im selben Raum aufeinander. | | **Mögliche Schäden** | Kollision, Bauteilbruch, Personengefährdung. | | **Betroffene Rollen** | Bediener, Einrichter. | | **Lebensphasen** | Betrieb, Inbetriebnahme, Kalibrierung. | | **Komponenten** | Mehrachssysteme, Robotik, Förderer. | | **Maßnahmenarten** | Synchronisationsüberwachung, Zeitmodell, Tests. | | **Nachweise** | Systemtest, Timingmessung. | ### HZ-S-018 — Datenkorruption | Feld | Inhalt | |------|--------| | **Kategorie** | Steuerung/Software | | **Beschreibung** | Gefahr durch fehlerhafte oder unvollständige Daten in Speicher, Übertragung oder Verarbeitung. | | **Typische Ursachen** | Kommunikationsfehler, Speicherdefekt, Softwarebug, Stromausfall. | | **Gefährliche Situation** | Maschine arbeitet mit falschen Rezepten, Zuständen oder Grenzwerten. | | **Mögliche Schäden** | Fehlfunktion, Fehlbewegung, Qualitäts- und Sicherheitsverlust. | | **Betroffene Rollen** | Bediener, Wartung, Qualität. | | **Lebensphasen** | Betrieb, Update, Recovery. | | **Komponenten** | Datenbanken, Rezeptspeicher, Speicherbausteine. | | **Maßnahmenarten** | Integritätsprüfung, Checksummen, Backup/Restore, Transaktionslogik. | | **Nachweise** | Systemtest, Recovery-Test. | ### HZ-S-019 — Update-Fehler in Steuerungssoftware | Feld | Inhalt | |------|--------| | **Kategorie** | Steuerung/Software | | **Beschreibung** | Gefahr durch unvollständige, fehlerhafte oder inkompatible Updates. | | **Typische Ursachen** | Versionskonflikte, Abbruch, fehlende Validierung. | | **Gefährliche Situation** | Steuerung startet nach Update in falschem Zustand oder mit defekter Funktion. | | **Mögliche Schäden** | Fehlbewegung, Produktionsausfall, Sicherheitsverlust. | | **Betroffene Rollen** | Wartung, Softwareingenieur, IT/OT. | | **Lebensphasen** | Update, Inbetriebnahme, Service. | | **Komponenten** | SPS, IPC, Firmware, Edge-Systeme. | | **Maßnahmenarten** | Signierte Updates, Kompatibilitätsprüfung, Rollback. | | **Nachweise** | Update-Test, Freigabedokument, Rollback-Test. | ### HZ-S-020 — Rollback-Fehler | Feld | Inhalt | |------|--------| | **Kategorie** | Steuerung/Software | | **Beschreibung** | Gefahr, dass ein Rückfall auf frühere Versionen Inkonsistenzen oder Funktionsverluste erzeugt. | | **Typische Ursachen** | Daten-/Schema-Inkompatibilität, fehlende Rückfallstrategie. | | **Gefährliche Situation** | System läuft nach Rücknahme mit veralteten Parametern oder defektem Zustand. | | **Mögliche Schäden** | Fehlfunktion, unerkannte Sicherheitslücken, Prozessfehler. | | **Betroffene Rollen** | Wartung, Softwareingenieur. | | **Lebensphasen** | Update, Recovery. | | **Komponenten** | Steuerungssoftware, Rezeptverwaltung, Datenbanken. | | **Maßnahmenarten** | Migrationsstrategie, Rollback-Test, Versionsmanagement. | | **Nachweise** | Testprotokoll, Freigabedokument. | ### HZ-S-021 — Protokollfehler in internen Schnittstellen | Feld | Inhalt | |------|--------| | **Kategorie** | Steuerung/Software | | **Beschreibung** | Gefahr durch falsche Interpretation oder Verarbeitung von Datenprotokollen. | | **Typische Ursachen** | Versionsunterschiede, Implementierungsfehler, unklare Spezifikationen. | | **Gefährliche Situation** | Aktor oder Sensor wird falsch angesteuert oder interpretiert. | | **Mögliche Schäden** | Fehlbewegung, Diagnoseverlust, Prozessstörung. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Integration, Update. | | **Komponenten** | Busprotokolle, API-Schnittstellen, Gateways. | | **Maßnahmenarten** | Interface-Tests, Versionierung, Robustheitstests. | | **Nachweise** | Integrationstest, Protokollanalyse. | ### HZ-S-022 — API-Fehler in modularen Anlagen | Feld | Inhalt | |------|--------| | **Kategorie** | Steuerung/Software | | **Beschreibung** | Gefahr durch fehlerhafte Service-/API-Kommunikation zwischen Modulen. | | **Typische Ursachen** | Fehlende Validierung, falsche Vertragsannahmen, Timeout-Probleme. | | **Gefährliche Situation** | Modul erhält unzulässige Befehle oder unvollständige Daten. | | **Mögliche Schäden** | Fehlverhalten, falsche Freigaben, Sicherheitsverlust. | | **Betroffene Rollen** | Bediener, Wartung, IT/OT. | | **Lebensphasen** | Betrieb, Integration, Update. | | **Komponenten** | Edge-Systeme, Middleware, APIs. | | **Maßnahmenarten** | Contract-Tests, Input-Validierung, Fallback-Strategien. | | **Nachweise** | API-Test, Code Review. | ### HZ-S-023 — Datenvalidierungsfehler | Feld | Inhalt | |------|--------| | **Kategorie** | Steuerung/Software | | **Beschreibung** | Gefahr durch ungeprüfte Eingabewerte aus HMI, Sensorik oder Netzwerk. | | **Typische Ursachen** | Fehlende Grenzwertprüfung, falsches Datenschema, Parsing-Fehler. | | **Gefährliche Situation** | Maschine übernimmt unplausible Werte und reagiert unsicher. | | **Mögliche Schäden** | Fehlbewegung, Kollision, Produkt- und Personenschaden. | | **Betroffene Rollen** | Bediener, Einrichter, IT/OT. | | **Lebensphasen** | Betrieb, Parametrierung, Integration. | | **Komponenten** | HMI, Schnittstellen, Rezeptsysteme. | | **Maßnahmenarten** | Eingabevalidierung, Whitelisting, Plausibilitätschecks. | | **Nachweise** | Testfälle, Code Review. | ### HZ-S-024 — Event-Handling-Fehler | Feld | Inhalt | |------|--------| | **Kategorie** | Steuerung/Software | | **Beschreibung** | Gefahr durch Verlust, Doppelverarbeitung oder falsche Priorisierung von Ereignissen. | | **Typische Ursachen** | Queue-Fehler, Reentrancy, fehlerhaftes Callback-Verhalten. | | **Gefährliche Situation** | Not-Aus- oder Stop-Ereignis wird verzögert oder überschrieben. | | **Mögliche Schäden** | Fehlender Stopp, unkontrolliertes Verhalten. | | **Betroffene Rollen** | Bediener, Wartung. | | **Lebensphasen** | Betrieb, Ausnahmezustände, Update. | | **Komponenten** | Runtime-Systeme, Ereignisbusse, HMI. | | **Maßnahmenarten** | Priorisierung, deterministische Verarbeitung, Testfälle. | | **Nachweise** | Integrationstest, Fault-Injection-Test. | ### HZ-S-025 — Zeitfehler / falsche Zeitbasis | Feld | Inhalt | |------|--------| | **Kategorie** | Steuerung/Software | | **Beschreibung** | Gefahr durch inkonsistente Zeitstempel, Uhrensprünge oder falsche Taktraten. | | **Typische Ursachen** | Unsynchronisierte Uhren, NTP-Fehler, Reset-Effekte. | | **Gefährliche Situation** | Sequenzen, Logs oder Sicherheitsfristen werden falsch interpretiert. | | **Mögliche Schäden** | Diagnoseversagen, inkonsistente Steuerung, falsche Freigaben. | | **Betroffene Rollen** | Wartung, IT/OT, Qualität. | | **Lebensphasen** | Betrieb, Netzwerkstörung, Update. | | **Komponenten** | Controller, Gateways, Logger, verteilte Systeme. | | **Maßnahmenarten** | Zeitsynchronisation, Monotonic Clocks, Plausibilitätsprüfungen. | | **Nachweise** | Systemtest, Logreview. | --- ## F. Cyber-Gefährdungen (20) ### HZ-C-001 — Unautorisierter Zugriff auf Systemfunktionen | Feld | Inhalt | |------|--------| | **Kategorie** | Cyber | | **Beschreibung** | Gefahr, dass Unbefugte auf Maschinen- oder Steuerungsfunktionen zugreifen. | | **Typische Ursachen** | Fehlende Authentifizierung, zu weite Rechte, offene Services. | | **Gefährliche Situation** | Angreifer oder unberechtigte Person ändert Parameter oder startet Funktionen. | | **Mögliche Schäden** | Fehlbewegung, Produktionsausfall, Sicherheitsverlust. | | **Betroffene Rollen** | Bediener, IT/OT, Betreiber. | | **Lebensphasen** | Betrieb, Fernwartung, Service. | | **Komponenten** | HMI, Weboberflächen, Fernzugriff, APIs. | | **Maßnahmenarten** | Starke Authentifizierung, RBAC, Netztrennung, Audit-Trail. | | **Nachweise** | Penetration Test, IAM-Review, Logprüfung. | ### HZ-C-002 — Passwortangriff / Brute Force | Feld | Inhalt | |------|--------| | **Kategorie** | Cyber | | **Beschreibung** | Gefahr durch systematisches Erraten oder Probieren von Zugangsdaten. | | **Typische Ursachen** | Schwache Passwörter, fehlende Sperrmechanismen, Default-Zugänge. | | **Gefährliche Situation** | Angreifer erlangt Zugriff auf Bedien- oder Servicefunktionen. | | **Mögliche Schäden** | Unautorisierte Änderungen, Datenabfluss, Sicherheitsverlust. | | **Betroffene Rollen** | IT/OT, Betreiber, Bediener. | | **Lebensphasen** | Betrieb, Fernzugriff. | | **Komponenten** | HMI, VPN, Webportal, Servicekonten. | | **Maßnahmenarten** | MFA, Account-Lockout, Passwortpolicy, Monitoring. | | **Nachweise** | Penetration Test, Konfigurationsprüfung. | ### HZ-C-003 — Credential Leak / Abfluss von Zugangsdaten | Feld | Inhalt | |------|--------| | **Kategorie** | Cyber | | **Beschreibung** | Gefahr durch kompromittierte Passwörter, Tokens oder Zertifikate. | | **Typische Ursachen** | Unsichere Speicherung, Klartextdateien, Phishing, fehlende Rotation. | | **Gefährliche Situation** | Dritte können sich mit gültigen Credentials anmelden. | | **Mögliche Schäden** | Unautorisierter Zugriff, Manipulation, Datenabfluss. | | **Betroffene Rollen** | IT/OT, Betreiber, Fernwartungsdienst. | | **Lebensphasen** | Betrieb, Service, Update. | | **Komponenten** | Passwortspeicher, APIs, Fernwartungssysteme. | | **Maßnahmenarten** | Secret-Management, Rotation, MFA, Least Privilege. | | **Nachweise** | Audit, Konfigurationsprüfung. | ### HZ-C-004 — Remote Exploit einer Netzwerkkomponente | Feld | Inhalt | |------|--------| | **Kategorie** | Cyber | | **Beschreibung** | Gefahr der Ausnutzung einer Schwachstelle aus dem Netzwerk. | | **Typische Ursachen** | Ungepatchte Software, exponierte Dienste, unsichere Bibliotheken. | | **Gefährliche Situation** | Angreifer übernimmt oder beeinflusst Steuerungskomponenten. | | **Mögliche Schäden** | Produktionsausfall, Manipulation, Sicherheitsfunktionseingriff. | | **Betroffene Rollen** | Betreiber, IT/OT, Bediener. | | **Lebensphasen** | Betrieb, Fernwartung. | | **Komponenten** | IPC, Gateways, Webserver, Fernwartungsrouter. | | **Maßnahmenarten** | Patchmanagement, Segmentierung, Hardening, Schwachstellenscans. | | **Nachweise** | Vulnerability Scan, Pentest, Patchprotokoll. | ### HZ-C-005 — API-Missbrauch | Feld | Inhalt | |------|--------| | **Kategorie** | Cyber | | **Beschreibung** | Gefahr durch absichtliche oder unbeabsichtigte Fehlbenutzung von Programmierschnittstellen. | | **Typische Ursachen** | Fehlende Autorisierung, fehlende Input-Validierung, unsichere Endpunkte. | | **Gefährliche Situation** | Externe Systeme setzen unzulässige Befehle oder Daten ab. | | **Mögliche Schäden** | Fehlfunktion, Datenabfluss, Manipulation. | | **Betroffene Rollen** | IT/OT, Softwareingenieur, Betreiber. | | **Lebensphasen** | Integration, Betrieb, Update. | | **Komponenten** | REST-API, OPC UA, Middleware. | | **Maßnahmenarten** | AuthN/AuthZ, Schema-Validierung, Rate-Limits, Audit-Logging. | | **Nachweise** | API-Test, Pentest. | ### HZ-C-006 — Parameter-Manipulation | Feld | Inhalt | |------|--------| | **Kategorie** | Cyber | | **Beschreibung** | Gefahr, dass sicherheits- oder prozessrelevante Parameter unbefugt verändert werden. | | **Typische Ursachen** | Mangelnde Rechtekontrolle, unsichere Protokolle, schwache Authentifizierung. | | **Gefährliche Situation** | Grenzwerte, Geschwindigkeiten oder Freigaben werden verändert. | | **Mögliche Schäden** | Kollision, Überlast, Qualitätsverlust, Sicherheitsverlust. | | **Betroffene Rollen** | Bediener, Betreiber, IT/OT. | | **Lebensphasen** | Betrieb, Fernwartung, Service. | | **Komponenten** | HMI, Rezeptverwaltung, SPS-Parameter. | | **Maßnahmenarten** | Rollenrechte, Signierung, Änderungsprotokoll, Vier-Augen-Freigabe. | | **Nachweise** | Audit-Logs, Pentest, Konfigurationsreview. | ### HZ-C-007 — Update-Manipulation | Feld | Inhalt | |------|--------| | **Kategorie** | Cyber | | **Beschreibung** | Gefahr durch manipulierte oder gefälschte Softwareupdates. | | **Typische Ursachen** | Fehlende Signaturprüfung, unsichere Downloadpfade, kompromittierter Server. | | **Gefährliche Situation** | Anlage installiert schädliche oder veränderte Software. | | **Mögliche Schäden** | Backdoor, Funktionsmanipulation, Totalausfall. | | **Betroffene Rollen** | Betreiber, IT/OT, Wartung. | | **Lebensphasen** | Update, Service. | | **Komponenten** | Update-Agent, Firmware-Updater, Fernwartungssystem. | | **Maßnahmenarten** | Signierte Updates, Secure Boot, Hash-Prüfung, Freigabeprozess. | | **Nachweise** | Signaturprüfung, Update-Test, Audit. | ### HZ-C-008 — Firmware-Manipulation | Feld | Inhalt | |------|--------| | **Kategorie** | Cyber | | **Beschreibung** | Gefahr durch unbefugte Änderung der Firmware von Steuerungs- oder Feldgeräten. | | **Typische Ursachen** | Ungesicherte Schnittstellen, fehlende Integritätsprüfung, physischer Zugriff. | | **Gefährliche Situation** | Gerät arbeitet mit manipuliertem Verhalten unterhalb der Anwendungsebene. | | **Mögliche Schäden** | Fehlbewegung, Diagnoseverlust, persistente Kompromittierung. | | **Betroffene Rollen** | Betreiber, Wartung, IT/OT. | | **Lebensphasen** | Service, Update, Betrieb. | | **Komponenten** | Drives, I/O-Module, Sensoren, Controller. | | **Maßnahmenarten** | Secure Boot, Signatur, Zugriffsbegrenzung, Versionskontrolle. | | **Nachweise** | Firmware-Integritätsprüfung, Audit. | ### HZ-C-009 — Malware-Infektion | Feld | Inhalt | |------|--------| | **Kategorie** | Cyber | | **Beschreibung** | Gefahr durch schädliche Software auf Maschinen- oder Engineering-Systemen. | | **Typische Ursachen** | Wechseldatenträger, ungepatchte Systeme, Phishing, unsichere Downloads. | | **Gefährliche Situation** | Schadsoftware beeinflusst Steuerung, Verfügbarkeit oder Datenintegrität. | | **Mögliche Schäden** | Ausfall, Manipulation, Datenverlust. | | **Betroffene Rollen** | Betreiber, IT/OT, Engineering. | | **Lebensphasen** | Betrieb, Wartung, Engineering. | | **Komponenten** | IPC, Engineering-Station, HMI, Server. | | **Maßnahmenarten** | Application Control, AV/EDR, Segmentierung, Medienkontrolle. | | **Nachweise** | Security-Audit, Malware-Schutz-Review. | ### HZ-C-010 — Ransomware-Angriff | Feld | Inhalt | |------|--------| | **Kategorie** | Cyber | | **Beschreibung** | Gefahr der Verschlüsselung oder Blockade kritischer Systeme durch Erpressungssoftware. | | **Typische Ursachen** | Phishing, Remote-Exploit, mangelnde Segmentierung. | | **Gefährliche Situation** | Produktions- oder Steuerungssysteme werden unbenutzbar. | | **Mögliche Schäden** | Produktionsstillstand, Datenverlust, Notbetrieb mit Sicherheitsrisiko. | | **Betroffene Rollen** | Betreiber, IT/OT, Management. | | **Lebensphasen** | Betrieb. | | **Komponenten** | Server, HMI, Backends, Historian. | | **Maßnahmenarten** | Backup/Restore, Segmentierung, MFA, Incident Response. | | **Nachweise** | Recovery-Test, Security-Audit. | ### HZ-C-011 — Man-in-the-Middle-Angriff | Feld | Inhalt | |------|--------| | **Kategorie** | Cyber | | **Beschreibung** | Gefahr der unbemerkten Manipulation oder Ausleitung von Kommunikationsdaten. | | **Typische Ursachen** | Unverschlüsselte Kommunikation, unsichere Netzwerke, Zertifikatsprobleme. | | **Gefährliche Situation** | Steuerbefehle oder Diagnosedaten werden verändert oder mitgelesen. | | **Mögliche Schäden** | Fehlfunktion, Datenabfluss, Fehlentscheidung. | | **Betroffene Rollen** | Betreiber, IT/OT. | | **Lebensphasen** | Betrieb, Fernwartung, Integration. | | **Komponenten** | Netzwerke, Fernwartung, APIs, OPC UA. | | **Maßnahmenarten** | Verschlüsselung, Zertifikatsmanagement, Netzsicherheit. | | **Nachweise** | Security-Test, Konfigurationsreview. | ### HZ-C-012 — Spoofing von Geräten oder Diensten | Feld | Inhalt | |------|--------| | **Kategorie** | Cyber | | **Beschreibung** | Gefahr durch Vortäuschen legitimer Identitäten im Netzwerk. | | **Typische Ursachen** | Fehlende Geräteauthentifizierung, unsichere Discovery, ARP/DNS-Schwächen. | | **Gefährliche Situation** | Anlage vertraut gefälschtem Sensor, Gateway oder Server. | | **Mögliche Schäden** | Fehlsteuerung, Datenverlust, Angriffsfortsetzung. | | **Betroffene Rollen** | IT/OT, Betreiber. | | **Lebensphasen** | Betrieb, Integration. | | **Komponenten** | Sensoren, Gateways, Dienste, Netzwerkkomponenten. | | **Maßnahmenarten** | Geräteauthentifizierung, Zertifikate, Netzsegmentierung. | | **Nachweise** | Security-Test, Netzwerkreview. | ### HZ-C-013 — Replay-Angriff | Feld | Inhalt | |------|--------| | **Kategorie** | Cyber | | **Beschreibung** | Gefahr durch Wiederholung gültiger Kommunikationsnachrichten zu späterem Zeitpunkt. | | **Typische Ursachen** | Fehlende Nonces/Zeitstempel, unsichere Protokolle. | | **Gefährliche Situation** | Alter Freigabebefehl wird erneut wirksam. | | **Mögliche Schäden** | Unerwartete Aktion, unberechtigter Zustand. | | **Betroffene Rollen** | IT/OT, Betreiber. | | **Lebensphasen** | Betrieb, Fernwartung. | | **Komponenten** | Protokolle, APIs, Funkstrecken. | | **Maßnahmenarten** | Zeitstempel, Sequenznummern, Kryptografie. | | **Nachweise** | Protokolltest, Pentest. | ### HZ-C-014 — Denial of Service | Feld | Inhalt | |------|--------| | **Kategorie** | Cyber | | **Beschreibung** | Gefahr der Verfügbarkeitsbeeinträchtigung durch Überlast oder Blockade. | | **Typische Ursachen** | Netzwerkangriff, Ressourcenmangel, Fehlkonfiguration. | | **Gefährliche Situation** | HMI, API oder Steuerung reagiert nicht mehr rechtzeitig. | | **Mögliche Schäden** | Stillstand, Verlust von Überwachung/Fernwartung, Fehlreaktionen. | | **Betroffene Rollen** | Betreiber, IT/OT, Bediener. | | **Lebensphasen** | Betrieb. | | **Komponenten** | Netzwerke, Gateways, Webdienste, IPC. | | **Maßnahmenarten** | Rate-Limits, Segmentierung, Ressourcenbegrenzung, Monitoring. | | **Nachweise** | Lasttest, Security-Test. | ### HZ-C-015 — Privilege Escalation | Feld | Inhalt | |------|--------| | **Kategorie** | Cyber | | **Beschreibung** | Gefahr, dass Benutzer oder Prozesse unzulässig höhere Rechte erlangen. | | **Typische Ursachen** | Softwarefehler, falsche Rechtevergabe, veraltete Komponenten. | | **Gefährliche Situation** | Niedrig privilegierter Zugang führt zu Administrationsrechten. | | **Mögliche Schäden** | Konfigurationsänderung, Abschaltung, Datenzugriff. | | **Betroffene Rollen** | Betreiber, IT/OT. | | **Lebensphasen** | Betrieb, Service. | | **Komponenten** | Betriebssysteme, Anwendungen, Fernwartung. | | **Maßnahmenarten** | Least Privilege, Patchmanagement, Hardening, Codeprüfung. | | **Nachweise** | Pentest, Rechte-Review. | ### HZ-C-016 — Unsichere Default-Credentials | Feld | Inhalt | |------|--------| | **Kategorie** | Cyber | | **Beschreibung** | Gefahr durch voreingestellte, bekannte oder triviale Zugangsdaten. | | **Typische Ursachen** | Werkskonfiguration, fehlender Onboarding-Prozess. | | **Gefährliche Situation** | Unbefugte melden sich mit Standarddaten an. | | **Mögliche Schäden** | Kompletter Zugriff, Manipulation, Datenabfluss. | | **Betroffene Rollen** | Betreiber, IT/OT, Hersteller-Service. | | **Lebensphasen** | Inbetriebnahme, Betrieb. | | **Komponenten** | HMIs, Router, Kameras, SPS-Webdienste. | | **Maßnahmenarten** | Erzwungener Passwortwechsel, individuelle Credentials, Deaktivierung Defaults. | | **Nachweise** | Konfigurationsprüfung, Audit. | ### HZ-C-017 — Unsichere Schnittstellen / offene Ports | Feld | Inhalt | |------|--------| | **Kategorie** | Cyber | | **Beschreibung** | Gefahr durch unnötig exponierte Dienste und Kommunikationswege. | | **Typische Ursachen** | Standardkonfiguration, fehlendes Hardening, Testdienste. | | **Gefährliche Situation** | Angriffsfläche wird vergrößert und für Exploits nutzbar. | | **Mögliche Schäden** | Kompromittierung, Ausfall, Manipulation. | | **Betroffene Rollen** | IT/OT, Betreiber. | | **Lebensphasen** | Inbetriebnahme, Betrieb. | | **Komponenten** | Controller, IPC, Gateways, Netzwerkgeräte. | | **Maßnahmenarten** | Hardening, Port-/Dienst-Minimierung, Firewall-Regeln. | | **Nachweise** | Portscan, Konfigurationsreview. | ### HZ-C-018 — Datenabfluss | Feld | Inhalt | |------|--------| | **Kategorie** | Cyber | | **Beschreibung** | Gefahr des unberechtigten Abflusses sensibler Betriebs-, Personen- oder Rezeptdaten. | | **Typische Ursachen** | Ungesicherte Schnittstellen, Malware, Fehlkonfiguration, Insider. | | **Gefährliche Situation** | Daten werden aus OT/IT-Systemen exfiltriert. | | **Mögliche Schäden** | Know-how-Verlust, Datenschutzverstoß, Missbrauch. | | **Betroffene Rollen** | Betreiber, IT/OT, Management. | | **Lebensphasen** | Betrieb, Fernwartung. | | **Komponenten** | Datenbanken, HMIs, Historian, Cloud-Schnittstellen. | | **Maßnahmenarten** | Zugriffskontrolle, Verschlüsselung, DLP, Logging. | | **Nachweise** | Audit-Logs, Security-Audit. | ### HZ-C-019 — Konfigurationsmanipulation | Feld | Inhalt | |------|--------| | **Kategorie** | Cyber | | **Beschreibung** | Gefahr durch unbefugte oder unerkannte Änderungen an Systemkonfigurationen. | | **Typische Ursachen** | Fehlende Freigabe, unsichere Schnittstellen, Insiderzugriff. | | **Gefährliche Situation** | Sicherheitsparameter oder Netzwerkeinstellungen werden verändert. | | **Mögliche Schäden** | Sicherheitsverlust, Fehlfunktion, Ausfall. | | **Betroffene Rollen** | IT/OT, Betreiber, Wartung. | | **Lebensphasen** | Betrieb, Service, Update. | | **Komponenten** | HMIs, Controller, Netzwerkgeräte. | | **Maßnahmenarten** | Change Control, Audit-Trail, Signierung, Rechtekonzept. | | **Nachweise** | Änderungsprotokoll, Audit. | ### HZ-C-020 — Supply-Chain-Angriff auf Software oder Komponenten | Feld | Inhalt | |------|--------| | **Kategorie** | Cyber | | **Beschreibung** | Gefahr durch kompromittierte Drittkomponenten, Bibliotheken oder Lieferkette. | | **Typische Ursachen** | Infizierte Updates, kompromittierte Vendoren, unsichere Dependencies. | | **Gefährliche Situation** | Schädliche Funktion gelangt über legitime Lieferwege in das Produkt. | | **Mögliche Schäden** | Backdoors, Manipulation, Datenabfluss, Sicherheitsverlust. | | **Betroffene Rollen** | Hersteller, Betreiber, IT/OT. | | **Lebensphasen** | Entwicklung, Beschaffung, Update. | | **Komponenten** | Open-Source-Bibliotheken, Firmware, Zuliefermodule. | | **Maßnahmenarten** | SBOM, Supplier Review, Signatur, Vulnerability Management. | | **Nachweise** | SBOM-Prüfung, Lieferantenbewertung, Security-Audit. | --- ## G. KI-bezogene Gefährdungen (20) ### HZ-AI-001 — Fehlklassifikation | Feld | Inhalt | |------|--------| | **Kategorie** | KI | | **Beschreibung** | Gefahr, dass ein KI-Modell Eingaben falsch klassifiziert und daraus falsche Aktionen folgen. | | **Typische Ursachen** | Ungeeignete Trainingsdaten, unzureichende Generalisierung, Sensorrauschen. | | **Gefährliche Situation** | KI erkennt Objekt, Zustand oder Gefahr falsch und gibt Prozess frei bzw. sperrt falsch. | | **Mögliche Schäden** | Fehlbewegung, Kollision, Qualitätsfehler mit Sicherheitsfolge. | | **Betroffene Rollen** | Bediener, Einrichter, Betreiber. | | **Lebensphasen** | Betrieb, Validierung, Re-Training. | | **Komponenten** | Vision-KI, Qualitäts-KI, Erkennungsmodelle. | | **Maßnahmenarten** | Validierung, Confidence-Schwellen, Fallback-Logik, Human Override. | | **Nachweise** | Validierungsbericht, Fehlerratenanalyse, Testdatensatzbericht. | ### HZ-AI-002 — False Positive | Feld | Inhalt | |------|--------| | **Kategorie** | KI | | **Beschreibung** | Gefahr, dass ein ungefährlicher Zustand als kritisch erkannt wird. | | **Typische Ursachen** | Überempfindliches Modell, ungeeignete Features, schlechte Datenqualität. | | **Gefährliche Situation** | Prozesse stoppen unnötig oder Sicherheitsmaßnahmen werden unpassend ausgelöst. | | **Mögliche Schäden** | Stillstand, Notreaktionen, Folgefehler, Vertrauensverlust. | | **Betroffene Rollen** | Bediener, Betreiber. | | **Lebensphasen** | Betrieb, Tuning. | | **Komponenten** | Inspektions-KI, Anomalieerkennung. | | **Maßnahmenarten** | Schwellenwertabstimmung, Review-Mechanismen, Monitoring. | | **Nachweise** | ROC-/Fehlerratenanalyse, Validierungsprotokoll. | ### HZ-AI-003 — False Negative | Feld | Inhalt | |------|--------| | **Kategorie** | KI | | **Beschreibung** | Gefahr, dass ein tatsächlich gefährlicher oder fehlerhafter Zustand nicht erkannt wird. | | **Typische Ursachen** | Unvollständige Trainingsdaten, schlechte Sensitivität, Drift. | | **Gefährliche Situation** | Unsichere Lage wird als normal bewertet und Prozess läuft weiter. | | **Mögliche Schäden** | Personenschaden, Qualitätsverlust, gefährliche Freigabe. | | **Betroffene Rollen** | Bediener, Betreiber. | | **Lebensphasen** | Betrieb, Validierung. | | **Komponenten** | Detektions-KI, Condition Monitoring. | | **Maßnahmenarten** | Konservative Schwellen, redundante Prüfpfade, Human-in-the-loop. | | **Nachweise** | Test auf kritische Fälle, Fehlerratenanalyse. | ### HZ-AI-004 — Modell-Drift | Feld | Inhalt | |------|--------| | **Kategorie** | KI | | **Beschreibung** | Gefahr durch schleichende Verschlechterung der Modellleistung im Betrieb. | | **Typische Ursachen** | Geänderte Datenverteilung, neue Materialien, Umgebungsänderungen. | | **Gefährliche Situation** | Modell wird unzuverlässig, ohne dass es bemerkt wird. | | **Mögliche Schäden** | Steigende Fehlentscheidungen, Sicherheitsverlust. | | **Betroffene Rollen** | Betreiber, Qualität, Data/ML-Verantwortliche. | | **Lebensphasen** | Langzeitbetrieb, Re-Training. | | **Komponenten** | ML-Modelle im Feld, Vision-Systeme. | | **Maßnahmenarten** | Drift-Monitoring, Re-Validierung, Fallback, Change Control. | | **Nachweise** | Monitoring-Berichte, Re-Validierungsprotokoll. | ### HZ-AI-005 — Bias / systematische Verzerrung | Feld | Inhalt | |------|--------| | **Kategorie** | KI | | **Beschreibung** | Gefahr, dass das Modell bestimmte Klassen, Fälle oder Umgebungen systematisch falsch bewertet. | | **Typische Ursachen** | Unausgewogene Trainingsdaten, fehlerhafte Label, ungeeignete Features. | | **Gefährliche Situation** | Bestimmte Werkstücke, Zustände oder Nutzerfälle werden systematisch fehlbewertet. | | **Mögliche Schäden** | Sicherheitslücken, Qualitätsfehler, Diskriminierungs-/Fehlentscheidungsrisiken. | | **Betroffene Rollen** | Betreiber, Qualität, ML-Verantwortliche. | | **Lebensphasen** | Entwicklung, Validierung, Betrieb. | | **Komponenten** | Klassifikationsmodelle, Visionmodelle. | | **Maßnahmenarten** | Datensatzanalyse, Balanced Validation, Modellreview. | | **Nachweise** | Bias-Analyse, Validierungsbericht. | ### HZ-AI-006 — Unsichere Trainingsdaten | Feld | Inhalt | |------|--------| | **Kategorie** | KI | | **Beschreibung** | Gefahr durch falsche, manipulierte oder ungeeignete Trainingsdaten. | | **Typische Ursachen** | Datenvergiftung, schlechte Labelqualität, fehlerhafte Herkunft. | | **Gefährliche Situation** | Modell lernt gefährliche Entscheidungsregeln. | | **Mögliche Schäden** | Systematische Fehlklassifikation, Sicherheitsverlust. | | **Betroffene Rollen** | ML-Team, Betreiber, Qualität. | | **Lebensphasen** | Entwicklung, Re-Training. | | **Komponenten** | Datensätze, Annotationstools, Trainingspipeline. | | **Maßnahmenarten** | Data Governance, Herkunftsnachweis, Datensatzreview. | | **Nachweise** | Datenfreigabe, Audit, Qualitätsbericht. | ### HZ-AI-007 — Adversarial Input | Feld | Inhalt | |------|--------| | **Kategorie** | KI | | **Beschreibung** | Gefahr, dass manipulierte Eingaben das Modell gezielt fehlleiten. | | **Typische Ursachen** | Angriffe auf Bild-/Signalinput, störende Muster, absichtliche Täuschung. | | **Gefährliche Situation** | KI erkennt Objekt falsch oder verpasst kritische Zustände. | | **Mögliche Schäden** | Gefährliche Freigaben, Umgehung von Prüfschritten. | | **Betroffene Rollen** | Betreiber, IT/OT, ML-Team. | | **Lebensphasen** | Betrieb. | | **Komponenten** | Kamerasysteme, Sensorik, Visionmodelle. | | **Maßnahmenarten** | Robustheitstests, Mehrsensorik, Plausibilisierung, sichere Defaults. | | **Nachweise** | Robustheitstest, Sicherheitsbericht. | ### HZ-AI-008 — Overfitting | Feld | Inhalt | |------|--------| | **Kategorie** | KI | | **Beschreibung** | Gefahr, dass das Modell Trainingsdaten auswendig lernt, aber in realen Situationen versagt. | | **Typische Ursachen** | Zu kleine Datensätze, unzureichende Validierung, überkomplexes Modell. | | **Gefährliche Situation** | Modell zeigt gute Testwerte intern, scheitert aber im Feld. | | **Mögliche Schäden** | Fehlentscheidungen, Sicherheits- und Qualitätsprobleme. | | **Betroffene Rollen** | ML-Team, Betreiber. | | **Lebensphasen** | Entwicklung, Freigabe, Feldbetrieb. | | **Komponenten** | ML-Modelle, Trainingspipeline. | | **Maßnahmenarten** | Saubere Validierung, unabhängige Testdaten, Monitoring. | | **Nachweise** | Trainings-/Validierungsreport, Feldtest. | ### HZ-AI-009 — Underfitting | Feld | Inhalt | |------|--------| | **Kategorie** | KI | | **Beschreibung** | Gefahr, dass das Modell relevante Muster gar nicht ausreichend erfasst. | | **Typische Ursachen** | Zu einfaches Modell, schlechte Features, zu wenig Training. | | **Gefährliche Situation** | Modell liefert grob unzuverlässige oder zufällige Bewertungen. | | **Mögliche Schäden** | Fehlklassifikation, unnötige Stopps, unerkannte Gefahren. | | **Betroffene Rollen** | ML-Team, Betreiber. | | **Lebensphasen** | Entwicklung, Betrieb. | | **Komponenten** | Klassifikations- und Regressionsmodelle. | | **Maßnahmenarten** | Modellvalidierung, Modellverbesserung, Grenzwertkonzept. | | **Nachweise** | Leistungsmetriken, Validierungsbericht. | ### HZ-AI-010 — Confidence-Fehler / falsche Sicherheitsschwellen | Feld | Inhalt | |------|--------| | **Kategorie** | KI | | **Beschreibung** | Gefahr durch ungeeignete Interpretation der Modellsicherheit oder Confidence-Scores. | | **Typische Ursachen** | Schlechte Kalibrierung, falsche Schwelle, Missverständnis der Metrik. | | **Gefährliche Situation** | Unsicheres Modellurteil wird als ausreichend sicher behandelt. | | **Mögliche Schäden** | Fehlfreigabe, Fehlreaktion. | | **Betroffene Rollen** | Betreiber, ML-Team, Softwareingenieur. | | **Lebensphasen** | Validierung, Betrieb. | | **Komponenten** | Klassifikatoren, Ensemble-Systeme. | | **Maßnahmenarten** | Kalibrierung, Schwellenstrategie, Fallback-Regeln. | | **Nachweise** | Kalibrierungsreport, Validierungstest. | ### HZ-AI-011 — Interpretationsfehler des KI-Ergebnisses | Feld | Inhalt | |------|--------| | **Kategorie** | KI | | **Beschreibung** | Gefahr, dass das KI-Ergebnis durch Mensch oder Software falsch interpretiert wird. | | **Typische Ursachen** | Unklare Ausgaben, schlechte HMI, fehlende Kontextinformationen. | | **Gefährliche Situation** | Bediener oder Folgekomponente leitet falsche Maßnahme ab. | | **Mögliche Schäden** | Fehlbedienung, Fehlfreigabe, unnötige Eingriffe. | | **Betroffene Rollen** | Bediener, Qualität, Betreiber. | | **Lebensphasen** | Betrieb. | | **Komponenten** | HMI, Dashboards, Folgealgorithmen. | | **Maßnahmenarten** | Klare Ausgabedesigns, erklärende Hinweise, Freigabelogik. | | **Nachweise** | Usability-Test, Bedienkonzeptprüfung. | ### HZ-AI-012 — Sensor-KI-Mismatch | Feld | Inhalt | |------|--------| | **Kategorie** | KI | | **Beschreibung** | Gefahr, dass Eingabedatenqualität oder Sensorcharakteristik nicht zum Modell passt. | | **Typische Ursachen** | Geänderter Kameratyp, neue Beleuchtung, andere Auflösung, Drift. | | **Gefährliche Situation** | Modell wird mit nicht validierten Eingaben betrieben. | | **Mögliche Schäden** | Fehlklassifikation, Sicherheitsverlust. | | **Betroffene Rollen** | Betreiber, ML-Team, Wartung. | | **Lebensphasen** | Retrofit, Ersatzteilwechsel, Wartung. | | **Komponenten** | Kameras, Mikrofone, Sensorik, KI-Modelle. | | **Maßnahmenarten** | Sensorkompatibilitätsprüfung, Re-Validierung, Konfigurationskontrolle. | | **Nachweise** | Kalibrierprotokoll, Änderungsfreigabe. | ### HZ-AI-013 — Nicht erklärbare Entscheidung in sicherheitskritischem Kontext | Feld | Inhalt | |------|--------| | **Kategorie** | KI | | **Beschreibung** | Gefahr, dass kritische Entscheidungen nicht ausreichend nachvollziehbar sind. | | **Typische Ursachen** | Black-Box-Modelle, fehlende Logging-/Attribution. | | **Gefährliche Situation** | Fehlverhalten kann nicht analysiert oder sicher begrenzt werden. | | **Mögliche Schäden** | Falsche Freigaben, nicht erkennbarer Drift, erschwerte Fehlerbehebung. | | **Betroffene Rollen** | Betreiber, Qualität, Compliance, ML-Team. | | **Lebensphasen** | Betrieb, Incident-Analyse. | | **Komponenten** | Deep-Learning-Modelle, komplexe Ensembles. | | **Maßnahmenarten** | Logging, erklärbare Zusatzmetriken, sichere Hülllogik. | | **Nachweise** | Dokumentation, Incident-Report, Modellkarte. | ### HZ-AI-014 — Modellkorruption / beschädigtes Modellartefakt | Feld | Inhalt | |------|--------| | **Kategorie** | KI | | **Beschreibung** | Gefahr durch defekte, unvollständige oder manipulierte Modellartefakte. | | **Typische Ursachen** | Speicherfehler, unsichere Updates, Deployment-Fehler. | | **Gefährliche Situation** | Laufzeitmodell liefert unvorhersehbares Verhalten. | | **Mögliche Schäden** | Fehlklassifikation, Absturz, Produktionsausfall. | | **Betroffene Rollen** | Betreiber, ML/Ops, IT/OT. | | **Lebensphasen** | Deployment, Update, Recovery. | | **Komponenten** | Modellfiles, Inferenz-Container, Edge-Geräte. | | **Maßnahmenarten** | Hash-/Signaturprüfung, Versionskontrolle, Rollback. | | **Nachweise** | Deploy-Protokoll, Integritätsprüfung. | ### HZ-AI-015 — Falsche Feature-Gewichtung | Feld | Inhalt | |------|--------| | **Kategorie** | KI | | **Beschreibung** | Gefahr, dass das Modell irrelevante oder instabile Merkmale überbewertet. | | **Typische Ursachen** | Datenartefakte, Bias, schlechte Feature-Auswahl. | | **Gefährliche Situation** | Modell reagiert auf Hintergrund statt auf sicherheitsrelevante Merkmale. | | **Mögliche Schäden** | Instabile Entscheidungen, Fehlklassifikationen. | | **Betroffene Rollen** | ML-Team, Qualität. | | **Lebensphasen** | Entwicklung, Validierung, Drift. | | **Komponenten** | Vision-Modelle, Feature-Engineering. | | **Maßnahmenarten** | Explainability-Checks, Datensatzreview, Gegenproben. | | **Nachweise** | Modellanalyse, Validierungsreport. | ### HZ-AI-016 — Autonomie-Fehler | Feld | Inhalt | |------|--------| | **Kategorie** | KI | | **Beschreibung** | Gefahr, dass ein KI-System zu weitreichende selbständige Aktionen auslöst. | | **Typische Ursachen** | Fehlende Begrenzung, übermäßige Delegation, unklare Freigaberegeln. | | **Gefährliche Situation** | KI steuert Aktoren oder Prozesse ohne ausreichende Sicherheitsgrenzen. | | **Mögliche Schäden** | Fehlbewegung, Kollision, Prozessentgleisung. | | **Betroffene Rollen** | Bediener, Betreiber. | | **Lebensphasen** | Betrieb. | | **Komponenten** | Autonome Regelung, Optimierungsagenten, adaptive Steuerung. | | **Maßnahmenarten** | Human Override, Begrenzung des Handlungsraums, sichere Hülllogik. | | **Nachweise** | Szenariotests, Freigabedokumentation. | ### HZ-AI-017 — Fallback-Fehler bei KI-Ausfall | Feld | Inhalt | |------|--------| | **Kategorie** | KI | | **Beschreibung** | Gefahr, dass das System bei Ausfall der KI nicht sicher in einen Ersatzmodus übergeht. | | **Typische Ursachen** | Fehlende Deterministik, ungeprüfter Notmodus, Integrationsfehler. | | **Gefährliche Situation** | KI fällt aus und Folgekomponenten erhalten keine sichere Ersatzentscheidung. | | **Mögliche Schäden** | Prozessstillstand, Fehlverhalten, Sicherheitsverlust. | | **Betroffene Rollen** | Betreiber, Bediener, Wartung. | | **Lebensphasen** | Betrieb, Update, Störung. | | **Komponenten** | Inferenzdienst, HMI, Steuerung. | | **Maßnahmenarten** | Deterministischer Fallback, Health Checks, Fallback-Test. | | **Nachweise** | Fault-Injection-Test, Recovery-Test. | ### HZ-AI-018 — Grenzfall-Fehler / Out-of-Distribution | Feld | Inhalt | |------|--------| | **Kategorie** | KI | | **Beschreibung** | Gefahr durch Eingaben außerhalb des trainierten Anwendungsbereichs. | | **Typische Ursachen** | Seltene Varianten, extreme Beleuchtung, unbekannte Objekte, neue Materialien. | | **Gefährliche Situation** | KI liefert scheinbar sichere, aber unzutreffende Entscheidung für unbekannte Fälle. | | **Mögliche Schäden** | Fehlfreigabe, Fehlklassifikation, Sicherheitsverlust. | | **Betroffene Rollen** | Betreiber, Qualität, Bediener. | | **Lebensphasen** | Betrieb, Produktwechsel. | | **Komponenten** | Vision-KI, Sensorfusion, Qualitätsprüfung. | | **Maßnahmenarten** | OOD-Erkennung, konservative Schwellen, Human Review. | | **Nachweise** | Edge-Case-Test, Validierungsbericht. | ### HZ-AI-019 — Fehlende Validierung vor Einsatz | Feld | Inhalt | |------|--------| | **Kategorie** | KI | | **Beschreibung** | Gefahr, dass ein Modell ohne ausreichende betriebliche und sicherheitstechnische Freigabe eingesetzt wird. | | **Typische Ursachen** | Zeitdruck, fehlender Prozess, unklare Rollen. | | **Gefährliche Situation** | Modell läuft produktiv, obwohl Leistungsgrenzen unbekannt sind. | | **Mögliche Schäden** | Unvorhersehbare Fehlentscheidungen, Sicherheits- und Qualitätsrisiken. | | **Betroffene Rollen** | Management, Betreiber, ML-Team. | | **Lebensphasen** | Go-Live, Update, Re-Training. | | **Komponenten** | Neue Modellversionen, Edge-Deployments. | | **Maßnahmenarten** | Freigabeprozess, Validierung, dokumentierte Akzeptanzkriterien. | | **Nachweise** | Freigabedokument, Validierungsbericht. | ### HZ-AI-020 — KI-Update-Fehler | Feld | Inhalt | |------|--------| | **Kategorie** | KI | | **Beschreibung** | Gefahr, dass neue Modellversionen das Verhalten ungewollt ändern oder verschlechtern. | | **Typische Ursachen** | Fehlende Regressionstests, unklare Datenbasis, fehlender Rollback. | | **Gefährliche Situation** | Neues Modell trifft im Feld schlechtere oder andere Entscheidungen als erwartet. | | **Mögliche Schäden** | Fehlklassifikation, Stillstand, Sicherheitsverlust. | | **Betroffene Rollen** | Betreiber, ML/Ops, Qualität. | | **Lebensphasen** | Update, Re-Training, Deployment. | | **Komponenten** | Modellregistry, Deploy-Pipeline, Edge-Geräte. | | **Maßnahmenarten** | Regressionstest, Signierung, Shadow Mode, Rollback. | | **Nachweise** | Update-Freigabe, Vergleichsreport, Rollback-Test. | --- ## Produktisierung ### Empfohlene nächste Ableitungen - **Normalisierte IDs und Enumerationen** für Rollen, Lebensphasen, Maßnahmenarten und Nachweisarten — als Enum-Bibliothek für die Risk Engine. - **Maschinenkomponenten-Bibliothek** zur automatischen Hazard-Zuordnung: Welche Komponenten triggern welche Gefährdungen? - **Regelwerk:** Welche Gefährdungen werden durch welche Komponenten + Lebensphasen + Energiearten getriggert? - **Risk Engine** mit S/F/P/A oder vergleichbarem Bewertungsmodell (Schwere, Häufigkeit, Wahrscheinlichkeit der Schadenvermeidung). - **Measure Engine** mit Maßnahmentyp-Hierarchie: 1. Inhärent sichere Konstruktion 2. Technische Schutzmaßnahme 3. Benutzerinformation - **Evidence Engine** zur automatischen Zuweisung typischer Nachweise je Gefährdung. ### Beispiel JSON-Schema (nachgelagert) ```json { "hazard_id": "HZ-M-001", "title": "Quetschen zwischen bewegten Teilen", "category": "mechanical", "description": "...", "typical_causes": ["..."], "hazardous_situation": "...", "possible_harm": ["..."], "affected_roles": ["R01", "R03"], "lifecycle_phases": ["LP07", "LP08", "LP19", "LP16"], "components": ["press", "gripper", "conveyor"], "preferred_measure_types": ["design", "technical", "information"], "typical_evidence": ["E01", "E14", "E39"] } ``` ### Nutzungshinweis Diese Bibliothek ist für den Aufbau einer eigenen CE-Risikobeurteilungs-Engine gedacht. Sie ersetzt keine formale Normenlizenz und keine fallbezogene fachliche Bewertung, kann aber sehr gut als strukturierte interne Wissensbasis, RAG-Basis, Regelbasis oder Seed-Datenbank verwendet werden. --- ## Hazard-Matching-Engine Die Hazard-Matching-Engine erweitert die IACE-Plattform um automatische Gefaehrdungserkennung basierend auf Maschinenkomponenten und Energiequellen. ### Komponentenbibliothek (120 Eintraege) 120 typisierte Maschinenkomponenten in 11 Kategorien (C001-C120): | Kategorie | IDs | Anzahl | Beispiele | |-----------|-----|--------|-----------| | mechanical | C001-C020 | 20 | Roboterarm, Greifer, Foerderband, Spindel | | structural | C021-C030 | 10 | Maschinenrahmen, Schutzgehaeuse, Schutztuer | | drive | C031-C040 | 10 | Elektromotor, Servomotor, Frequenzumrichter | | hydraulic | C041-C050 | 10 | Hydraulikpumpe, -zylinder, -ventil, -speicher | | pneumatic | C051-C060 | 10 | Pneumatikzylinder, Kompressor, Vakuumsauger | | electrical | C061-C070 | 10 | Schaltschrank, Stromversorgung, Transformator | | control | C071-C080 | 10 | SPS, Sicherheits-SPS, HMI, IPC | | sensor | C081-C090 | 10 | Positionssensor, Kamerasystem, Kraftsensor | | actuator | C091-C100 | 10 | Magnetventil, Linearantrieb, Heizelement | | safety | C101-C110 | 10 | Not-Halt, Lichtgitter, Sicherheitsschalter | | it_network | C111-C120 | 10 | Switch, Router, Firewall, KI-Inferenzmodul | **API:** `GET /api/v1/iace/component-library?category=mechanical` ### Energiequellen (20 Eintraege) 20 Energiequellen-Typen (EN01-EN20): | ID | Bezeichnung | |----|-------------| | EN01-EN03 | Kinetische Energie (translat./rotat.), Potentielle Energie | | EN04 | Elektrische Energie | | EN05-EN06 | Hydraulische / Pneumatische Energie | | EN07 | Thermische Energie | | EN08-EN11 | Gespeicherte Energie (elektr./mech./hydr./pneum.) | | EN12-EN15 | Strahlung, Schall, Vibration | | EN16-EN20 | Chemische, Magnetische, Cyber, KI-Modell, Ergonomische Belastung | **API:** `GET /api/v1/iace/energy-sources` ### Tag-System (~85 Tags in 5 Domaenen) Jede Komponente und Energiequelle traegt Tags, die das Pattern-Matching ermoeglichen: | Domaene | Anzahl | Beispiele | |---------|--------|-----------| | component | ~30 | `moving_part`, `rotating_part`, `high_voltage`, `has_ai`, `networked` | | energy | ~19 | `kinetic`, `electrical_energy`, `hydraulic_pressure`, `stored_energy` | | hazard | ~20 | `crush_risk`, `electric_shock_risk`, `cyber_risk`, `ai_risk` | | measure | ~10 | `guard_measure`, `interlock_measure`, `software_safety_measure` | | evidence | ~10 | `design_evidence`, `test_evidence`, `cyber_evidence` | **API:** `GET /api/v1/iace/tags?domain=component` ### Hazard Patterns (44 Regeln) 44 Hazard-Patterns in 9 Bereichen: | Bereich | Pattern-IDs | Anzahl | |---------|-------------|--------| | Mechanisch | HP001-HP010 | 10 | | Elektrisch | HP011-HP015 | 5 | | Thermisch | HP016-HP018 | 3 | | Hydraulik/Pneumatik | HP019-HP022 | 4 | | Laerm/Vibration | HP023-HP025 | 3 | | Ergonomie | HP026-HP028 | 3 | | Software/Steuerung | HP029-HP034 | 6 | | Cyber/Netzwerk | HP035-HP039 | 5 | | KI-spezifisch | HP040-HP044 | 5 | **API:** `GET /api/v1/iace/hazard-patterns` ### Pattern-Matching Workflow ``` POST /api/v1/iace/projects/{id}/match-patterns { "component_library_ids": ["C001", "C061", "C071"], "energy_source_ids": ["EN01", "EN04"], "lifecycle_phases": ["normal_operation", "maintenance"], "custom_tags": [] } ``` **Algorithmus:** 1. Komponenten-IDs → Tags aufloesen 2. Energiequellen-IDs → Tags aufloesen 3. Alle Tags vereinigen 4. 44 Patterns nach Prioritaet pruefen (required AND, excluded NOT) 5. Gefeuerte Patterns → Hazards, Massnahmen, Nachweise sammeln 6. Confidence-Score berechnen **Ergebnis anwenden:** ``` POST /api/v1/iace/projects/{id}/apply-patterns { "accepted_hazards": [...], "accepted_measures": [...], "accepted_evidence": [...], "source_pattern_ids": ["HP001", "HP011", "HP029"] } ```