Hazard Library — 150 vollständig beschriebene Gefährdungen für CE-Risikobeurteilungen Diese Bibliothek ist eine eigene, generische Arbeitsbibliothek für Maschinen, Anlagen, Software, Firmware, vernetzte Komponenten und KI-Module. Sie ist nicht als Wiedergabe von DIN-/ISO-Normtexten zu verstehen, sondern als produktisierbare Wissensbasis für eine CE-Risikobeurteilungs-Engine. Einheitliches Datenformat je Gefährdung ID Titel Kategorie Beschreibung Typische Ursachen Gefährliche Situation Mögliche Schäden Betroffene Rollen Relevante Lebensphasen Typische Komponenten Bevorzugte Maßnahmenarten Typische Nachweise ## A. Mechanische Gefährdungen (40) ### HZ-M-001 — Quetschen zwischen bewegten Teilen **Kategorie:** Mechanisch **Beschreibung:** Verletzungsgefahr durch das Einklemmen von Körperteilen zwischen zwei gegeneinander oder zueinander bewegten Teilen. **Typische Ursachen:** Gegenläufige Bewegung, fehlende Schutzabdeckung, unerwarteter Wiederanlauf, manuelles Eingreifen in den Arbeitsraum. **Gefährliche Situation:** Bediener greift bei laufender Maschine in den Wirkbereich von Förderern, Pressen, Greifern oder Schiebern. **Mögliche Schäden:** Fingerquetschung, Handverletzung, Knochenbruch, Amputation. **Betroffene Rollen:** Maschinenbediener, Einrichter, Wartungstechniker. **Relevante Lebensphasen:** Einrichten, Normalbetrieb, Störungsbeseitigung, Wartung. **Typische Komponenten:** Presse, Schieber, Förderband, Greifer, Schutztürbereich. **Bevorzugte Maßnahmenarten:** Inhärent sichere Konstruktion, trennende Schutzeinrichtungen, Verriegelung, sichere Stillsetzung. **Typische Nachweise:** Konstruktionsreview, Verriegelungstest, Sicherheitsfunktionstest. ### HZ-M-002 — Scheren durch gegeneinander laufende Kanten **Kategorie:** Mechanisch **Beschreibung:** Gefahr des Abtrennens oder Verletzens von Körperteilen durch schneidende bzw. scherenartige Bewegungen. **Typische Ursachen:** Rotierende Messer, lineare Klingen, ungeeignete Abstände, fehlende Schutzeinhausung. **Gefährliche Situation:** Bediener führt Material nach oder entfernt Störungen im Bereich bewegter Schneidorgane. **Mögliche Schäden:** Schnittverletzungen, Teilamputation, schwere Weichteilverletzung. **Betroffene Rollen:** Bediener, Einrichter, Reinigungspersonal. **Relevante Lebensphasen:** Produktion, Reinigung, Wartung. **Typische Komponenten:** Schneidwerke, Stanzen, Scheren, Slicer. **Bevorzugte Maßnahmenarten:** Konstruktive Abschirmung, sichere Zuführung, Verriegelung, Not-Halt, Benutzerinformation. **Typische Nachweise:** Sichtprüfung, Funktionstest, Konstruktionsreview. ### HZ-M-003 — Schneiden an scharfen Werkzeugen oder Kanten **Kategorie:** Mechanisch **Beschreibung:** Gefahr von Schnittverletzungen durch offene Kanten, Werkzeuge oder bearbeitete Teile. **Typische Ursachen:** Unentgratete Bauteile, offenliegende Messer, Werkzeugwechsel ohne Schutz. **Gefährliche Situation:** Personal berührt bei Montage, Reinigung oder Entstörung scharfe Bereiche. **Mögliche Schäden:** Schnittwunden, Sehnenverletzungen, Blutungen. **Betroffene Rollen:** Bediener, Wartung, Reinigung, Montagepersonal. **Relevante Lebensphasen:** Montage, Betrieb, Reinigung, Wartung. **Typische Komponenten:** Messer, Blechteile, Werkzeughalter, Fräser. **Bevorzugte Maßnahmenarten:** Entgratung, Abdeckungen, sichere Werkzeugaufnahme, Handschuhkonzept, Kennzeichnung. **Typische Nachweise:** Sichtprüfung, Arbeitsanweisung, Abnahmeprotokoll. ### HZ-M-004 — Einziehen an rotierenden Teilen **Kategorie:** Mechanisch **Beschreibung:** Gefahr, dass Kleidung, Haare oder Körperteile von rotierenden Teilen erfasst und eingezogen werden. **Typische Ursachen:** Offene Wellen, Walzen, Riemen, fehlende Schutzverkleidung. **Gefährliche Situation:** Bediener arbeitet in der Nähe rotierender Komponenten und kommt versehentlich in Kontakt. **Mögliche Schäden:** Quetschungen, Abrissverletzungen, Skalierung, schwere Körperverletzung. **Betroffene Rollen:** Bediener, Wartung, Reinigung. **Relevante Lebensphasen:** Betrieb, Reinigung, Wartung. **Typische Komponenten:** Wellen, Walzen, Antriebe, Riemen, Spindeln. **Bevorzugte Maßnahmenarten:** Abdeckung, sichere Abstände, Stillsetzung vor Zugriff, Schutzkleidungsvorgaben. **Typische Nachweise:** Konstruktionsreview, Sichtprüfung, Betriebsanweisung. ### HZ-M-005 — Erfassen durch rotierende oder umlaufende Teile **Kategorie:** Mechanisch **Beschreibung:** Gefahr des Erfasstwerdens durch bewegte Teile mit Mitnahmeeffekt. **Typische Ursachen:** Umlaufende Förderer, Ketten, Rollenbahnen, offene Kupplungen. **Gefährliche Situation:** Körperteil oder Kleidung gerät in Kontakt mit bewegter Oberfläche. **Mögliche Schäden:** Mitziehen, Sturz, Quetschen, Knochenbrüche. **Betroffene Rollen:** Bediener, Logistikpersonal, Wartung. **Relevante Lebensphasen:** Betrieb, Materialtransport, Wartung. **Typische Komponenten:** Kettenförderer, Rollenbahnen, Kupplungen. **Bevorzugte Maßnahmenarten:** Verkleidung, Einzugssicherung, Abstandsregeln, Zugangsbeschränkung. **Typische Nachweise:** Sichtprüfung, Funktionsprüfung, Unterweisungsnachweis. ### HZ-M-006 — Stoßen an bewegten Maschinenteilen **Kategorie:** Mechanisch **Beschreibung:** Verletzungsgefahr durch Stoßkontakt mit ausfahrenden, schwenkenden oder sich schnell bewegenden Teilen. **Typische Ursachen:** Schwenkbewegungen ohne Schutzraum, fehlende Warnung, mangelnde Sichtbarkeit. **Gefährliche Situation:** Person hält sich im Schwenkbereich einer Anlage oder eines Roboters auf. **Mögliche Schäden:** Prellungen, Kopfverletzungen, Sturzfolgen. **Betroffene Rollen:** Bediener, Besucher, Wartung. **Relevante Lebensphasen:** Betrieb, Einrichten, Wartung. **Typische Komponenten:** Roboterarm, Klappen, Schwenkeinheiten, Hubachsen. **Bevorzugte Maßnahmenarten:** Schutzraum, Geschwindigkeitsbegrenzung, Präsenzüberwachung, Warnsignale. **Typische Nachweise:** Konstruktionsreview, Sicherheitsfunktionstest, Sichtprüfung. ### HZ-M-007 — Herabfallende Teile oder Lasten **Kategorie:** Mechanisch **Beschreibung:** Gefahr durch ungesicherte oder fehlerhaft gehaltene Lasten, Werkstücke oder Bauteile. **Typische Ursachen:** Greiferfehler, Haltekraftverlust, mangelhafte Lastsicherung, Materialbruch. **Gefährliche Situation:** Last löst sich über Personen oder Arbeitsbereichen. **Mögliche Schäden:** Kopfverletzung, Quetschung, tödliche Verletzung. **Betroffene Rollen:** Bediener, Logistikpersonal, Wartung, Besucher. **Relevante Lebensphasen:** Transport, Betrieb, Wartung, Montage. **Typische Komponenten:** Greifer, Hebezeuge, Spannsysteme, Magazine. **Bevorzugte Maßnahmenarten:** Lastsicherung, redundante Haltesysteme, Ausschlussbereiche, Inspektion. **Typische Nachweise:** Lasttest, Funktionsprüfung, Wartungsbericht. ### HZ-M-008 — Wegschleudern von Teilen **Kategorie:** Mechanisch **Beschreibung:** Gefahr durch mit hoher Energie aus dem Prozess austretende Teile, Werkstücke oder Bruchstücke. **Typische Ursachen:** Werkzeugbruch, Werkstückversagen, zu hohe Drehzahl, fehlerhafte Einspannung. **Gefährliche Situation:** Bruchstück verlässt den Arbeitsraum in Richtung Bediener oder Umgebung. **Mögliche Schäden:** Augenverletzung, Penetrationstrauma, schwere Körperverletzung. **Betroffene Rollen:** Bediener, Einrichter, Wartung. **Relevante Lebensphasen:** Normalbetrieb, Einrichten, Testlauf. **Typische Komponenten:** Fräser, Schleifscheiben, Spannfutter, Hochgeschwindigkeitsspindeln. **Bevorzugte Maßnahmenarten:** Umhausung, Drehzahlbegrenzung, sichere Einspannung, Inspektion. **Typische Nachweise:** Belastungstest, Sichtprüfung, Abnahmetest. ### HZ-M-009 — Instabilität der Maschine oder von Baugruppen **Kategorie:** Mechanisch **Beschreibung:** Gefahr des Kippens, Verschiebens oder Zusammenbrechens von Maschinen oder Aufbauten. **Typische Ursachen:** Fehlende Verankerung, unzureichende Statik, Schwerpunktverlagerung, Lastwechsel. **Gefährliche Situation:** Maschine kippt im Betrieb, Transport oder bei Wartung. **Mögliche Schäden:** Quetschung, Anprall, Sachschäden, tödliche Verletzung. **Betroffene Rollen:** Montagepersonal, Bediener, Wartung, Logistikpersonal. **Relevante Lebensphasen:** Transport, Montage, Inbetriebnahme, Betrieb. **Typische Komponenten:** Gestell, Schaltschrank, Portale, Hubbühnen. **Bevorzugte Maßnahmenarten:** Standsicherheitsnachweis, Verankerung, Schwerpunktkontrolle, Transportkonzept. **Typische Nachweise:** Festigkeitsnachweis, Montageprotokoll, Abnahmeprüfung. ### HZ-M-010 — Kollision mit bewegten Achsen oder Robotern **Kategorie:** Mechanisch **Beschreibung:** Gefahr von Zusammenstößen zwischen Personen und automatisierten Bewegungen. **Typische Ursachen:** Fehlender Schutzraum, Programmierfehler, Bedienereingriff, Sensorversagen. **Gefährliche Situation:** Person befindet sich im Bewegungsraum während einer Achs- oder Roboterbewegung. **Mögliche Schäden:** Prellungen, Knochenbrüche, Quetschungen, schwere Traumata. **Betroffene Rollen:** Einrichter, Bediener, Wartung. **Relevante Lebensphasen:** Einrichten, Teach-Modus, Automatikbetrieb, Wartung. **Typische Komponenten:** Roboter, Linearachsen, Portalsysteme, Pick-and-Place-Einheiten. **Bevorzugte Maßnahmenarten:** Schutzzäune, Zustimmschalter, sichere Geschwindigkeitsüberwachung, Kollisionsraumüberwachung. **Typische Nachweise:** Sicherheitsfunktionstest, Programmreview, Abnahmetest. ### HZ-M-011 — Überlast mechanischer Strukturen **Kategorie:** Mechanisch **Beschreibung:** Gefahr des Versagens durch Überschreiten zulässiger Lasten oder Kräfte. **Typische Ursachen:** Falsche Parametrierung, ungeplante Lastfälle, falsche Werkstückdaten, Bedienfehler. **Gefährliche Situation:** Tragende Struktur, Achse oder Greifer wird überbeansprucht. **Mögliche Schäden:** Bruch, Wegschleudern, Lastabsturz, Folgekollisionen. **Betroffene Rollen:** Bediener, Wartung, Prozessingenieur. **Relevante Lebensphasen:** Betrieb, Umrüstung, Testbetrieb. **Typische Komponenten:** Greifer, Traversen, Rahmen, Werkzeugaufnahmen. **Bevorzugte Maßnahmenarten:** Lastbegrenzung, Plausibilitätsprüfung, Festigkeitsnachweis, Sensorik. **Typische Nachweise:** Berechnung, Lasttest, Parametrierfreigabe. ### HZ-M-012 — Bruch beweglicher oder tragender Teile **Kategorie:** Mechanisch **Beschreibung:** Gefahr durch plötzliches Material- oder Bauteilversagen. **Typische Ursachen:** Materialermüdung, Korrosion, Fehlbemessung, Stoßbelastung. **Gefährliche Situation:** Bewegtes Bauteil bricht während des Betriebs oder der Wartung. **Mögliche Schäden:** Anprall, Quetschen, herabfallende Teile, Sekundärunfälle. **Betroffene Rollen:** Bediener, Wartung, Besucher. **Relevante Lebensphasen:** Betrieb, Wartung, Inspektion. **Typische Komponenten:** Gelenke, Wellen, Halter, Gestelle, Hebeteile. **Bevorzugte Maßnahmenarten:** Werkstoffwahl, Inspektionszyklen, Lebensdauerüberwachung, Redundanz. **Typische Nachweise:** Festigkeitsnachweis, Wartungsprotokoll, Sichtprüfung. ### HZ-M-013 — Unerwarteter Wiederanlauf nach Stillstand **Kategorie:** Mechanisch **Beschreibung:** Gefahr eines automatischen oder unbeabsichtigten Neustarts nach Unterbrechung. **Typische Ursachen:** Spannungsausfall/-rückkehr, Software-Restart, ungesicherte Wiederanlaufbedingung. **Gefährliche Situation:** Person arbeitet im Gefahrenbereich und Maschine setzt sich plötzlich wieder in Bewegung. **Mögliche Schäden:** Quetschen, Stoßen, Scheren, schwere Verletzung. **Betroffene Rollen:** Wartung, Reinigung, Einrichter. **Relevante Lebensphasen:** Wartung, Störungsbeseitigung, Reinigung, Setup. **Typische Komponenten:** Antriebe, Förderer, Aktoren, Robotik. **Bevorzugte Maßnahmenarten:** Wiederanlaufschutz, verriegelte Freigabe, sichere Zustandslogik, LOTO. **Typische Nachweise:** Sicherheitsfunktionstest, Software-Test, Abnahmeprotokoll. ### HZ-M-014 — Werkstückverlust aus Spann- oder Haltesystem **Kategorie:** Mechanisch **Beschreibung:** Gefahr, dass ein Werkstück aus seiner Aufnahme gelöst wird. **Typische Ursachen:** Falsche Spannkraft, Verschleiß, Fehlbedienung, falsches Format. **Gefährliche Situation:** Werkstück fällt oder wird aus dem Prozess herausgeschleudert. **Mögliche Schäden:** Anprallverletzung, Augenschaden, Folgekollision. **Betroffene Rollen:** Bediener, Einrichter, Wartung. **Relevante Lebensphasen:** Betrieb, Umrüstung, Inbetriebnahme. **Typische Komponenten:** Spannfutter, Vakuumgreifer, Klemmen, Aufnahmen. **Bevorzugte Maßnahmenarten:** Spannkraftüberwachung, Plausibilisierung, Schutzhaube, Formatverriegelung. **Typische Nachweise:** Funktionstest, Parametrierprüfung, Abnahmetest. ### HZ-M-015 — Fehlpositionierung bewegter Einheiten **Kategorie:** Mechanisch **Beschreibung:** Gefahr durch Abweichung einer Bewegung von der vorgesehenen Sollbahn oder Endlage. **Typische Ursachen:** Sensorfehler, Encoderfehler, Softwarefehler, Schlupf, Kalibrierfehler. **Gefährliche Situation:** Achse fährt in verbotenen Bereich oder kollidiert mit Personen/Objekten. **Mögliche Schäden:** Quetschen, Kollision, Bauteilschaden. **Betroffene Rollen:** Bediener, Einrichter, Wartung. **Relevante Lebensphasen:** Teach, Setup, Betrieb, Kalibrierung. **Typische Komponenten:** Servoantriebe, Portale, Roboter, Positionierachsen. **Bevorzugte Maßnahmenarten:** Positionsüberwachung, Referenzfahrten, Endlagenbegrenzung, Plausibilitätschecks. **Typische Nachweise:** Systemtest, Kalibrierprotokoll, Sicherheitsfunktionstest. ### HZ-M-016 — Verklemmen und Lösen gespeicherter mechanischer Energie **Kategorie:** Mechanisch **Beschreibung:** Gefahr durch blockierte Bauteile, die sich nach Lösen schlagartig bewegen. **Typische Ursachen:** Materialstau, Verzug, Federkraft, Restspannung. **Gefährliche Situation:** Bediener beseitigt Blockierung manuell und gespeicherte Energie wird frei. **Mögliche Schäden:** Schlagverletzung, Quetschung, Schnittverletzung. **Betroffene Rollen:** Bediener, Wartung, Reinigung. **Relevante Lebensphasen:** Störungsbeseitigung, Wartung, Reinigung. **Typische Komponenten:** Förderer, Federn, Spanner, Klappen, Messer. **Bevorzugte Maßnahmenarten:** Energieentlastung, Entstörkonzept, LOTO, sichere Zugänge. **Typische Nachweise:** Arbeitsanweisung, Sicherheitsfunktionstest, Unterweisungsnachweis. ### HZ-M-017 — Abrutschen oder Abstürzen an Arbeitsplätzen **Kategorie:** Mechanisch **Beschreibung:** Gefahr des Stolperns, Abrutschens oder Abstürzens im Maschinenumfeld. **Typische Ursachen:** Glatte Oberflächen, fehlende Trittflächen, ungesicherte Höhenzugänge, Leckagen. **Gefährliche Situation:** Personal bewegt sich auf Podesten, Wartungsbühnen oder in nassen Bereichen. **Mögliche Schäden:** Prellungen, Frakturen, Kopfverletzungen. **Betroffene Rollen:** Wartung, Reinigung, Bediener. **Relevante Lebensphasen:** Wartung, Reinigung, Inspektion. **Typische Komponenten:** Bühnen, Treppen, Podeste, Maschinensockel. **Bevorzugte Maßnahmenarten:** Rutschhemmung, Geländer, Zugangskonzept, Reinigungskonzept. **Typische Nachweise:** Sichtprüfung, Wartungsprotokoll, Abnahme. ### HZ-M-018 — Kantenverletzung an Bauteilen **Kategorie:** Mechanisch **Beschreibung:** Gefahr durch scharfe Kanten, Ecken oder Grate an Maschinen- oder Werkstückteilen. **Typische Ursachen:** Unzureichende Nachbearbeitung, Verschleiß, beschädigte Verkleidung. **Gefährliche Situation:** Berührung beim Umrüsten, Reinigen oder Beladen. **Mögliche Schäden:** Hautverletzung, Schnittwunde. **Betroffene Rollen:** Bediener, Montage, Wartung, Reinigung. **Relevante Lebensphasen:** Montage, Betrieb, Wartung, Reinigung. **Typische Komponenten:** Blechverkleidung, Werkstückträger, Werkzeughalter. **Bevorzugte Maßnahmenarten:** Entgratung, Kantenradius, Schutzhandschuhe, Sichtkontrolle. **Typische Nachweise:** Sichtprüfung, Freigabeprotokoll. ### HZ-M-019 — Verletzung durch Bohr- oder Fräswerkzeuge **Kategorie:** Mechanisch **Beschreibung:** Gefahr durch Kontakt mit schnell rotierenden oder schneidenden Werkzeugen. **Typische Ursachen:** Offene Bearbeitungszone, manuelle Eingriffe, falscher Werkzeugwechsel. **Gefährliche Situation:** Bediener greift in Bearbeitungsraum oder kommt beim Wechsel in Kontakt. **Mögliche Schäden:** Tiefe Schnittverletzung, Amputation, Augenverletzung. **Betroffene Rollen:** Bediener, Einrichter, Wartung. **Relevante Lebensphasen:** Betrieb, Werkzeugwechsel, Wartung. **Typische Komponenten:** Fräser, Bohrer, Bearbeitungsspindel. **Bevorzugte Maßnahmenarten:** Umhausung, Werkzeugstillstand, Verriegelung, Wechselanweisung. **Typische Nachweise:** Funktionstest, Arbeitsanweisung, Abnahmeprotokoll. ### HZ-M-020 — Schleifverletzung an Schleif- oder Polierorganen **Kategorie:** Mechanisch **Beschreibung:** Gefahr durch abrasiven Kontakt oder Werkzeugbruch bei Schleifprozessen. **Typische Ursachen:** Offene Schleifzone, Scheibenbruch, falsche Montage. **Gefährliche Situation:** Bediener hält sich vor rotierender Schleifscheibe oder im Funkenbereich auf. **Mögliche Schäden:** Haut-/Augenverletzung, Wegschleuderung, Atembelastung. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Einrichten, Werkzeugwechsel. **Typische Komponenten:** Schleifscheibe, Polierwalze, Spindel. **Bevorzugte Maßnahmenarten:** Schutzhaube, Drehzahlbegrenzung, PSA, Staubabsaugung. **Typische Nachweise:** Sichtprüfung, Lasttest, Betriebsanweisung. ### HZ-M-021 — Pressverletzung in Press- oder Stanzprozessen **Kategorie:** Mechanisch **Beschreibung:** Gefahr durch hohe Kräfte in Pressbereichen. **Typische Ursachen:** Fehlender Handschutz, ungesicherter Einlegebereich, Zweihandfehler. **Gefährliche Situation:** Hände befinden sich beim Presshub im Werkzeugbereich. **Mögliche Schäden:** Quetschung, Amputation, tödliche Verletzung. **Betroffene Rollen:** Bediener, Einrichter. **Relevante Lebensphasen:** Produktion, Einrichten, Testhub. **Typische Komponenten:** Presse, Stanze, Hubzylinder. **Bevorzugte Maßnahmenarten:** Zweihandsteuerung, Lichtgitter, Werkzeugschutz, Zustandsüberwachung. **Typische Nachweise:** Sicherheitsfunktionstest, Zyklustest, Abnahme. ### HZ-M-022 — Bewegte Lasten im Transportbereich **Kategorie:** Mechanisch **Beschreibung:** Gefahr durch fahrende oder transportierende Einheiten im innerbetrieblichen Materialfluss. **Typische Ursachen:** Fehlende Trennung von Verkehrswegen, fehlende Erkennung, Fehlsteuerung. **Gefährliche Situation:** Person kreuzt den Fahrweg eines Förderwagens oder Shuttles. **Mögliche Schäden:** Anstoß, Überrollung, Quetschung. **Betroffene Rollen:** Logistikpersonal, Bediener, Besucher. **Relevante Lebensphasen:** Betrieb, Logistik, Wartung. **Typische Komponenten:** AGV, Shuttle, Kettenförderer, Rollenbahn. **Bevorzugte Maßnahmenarten:** Wegekonzept, Sensorik, Warnsysteme, Geschwindigkeitsbegrenzung. **Typische Nachweise:** Verkehrswegeprüfung, Funktionstest, Betriebsanweisung. ### HZ-M-023 — Unkontrolliertes Nachlaufen bewegter Teile **Kategorie:** Mechanisch **Beschreibung:** Gefahr durch Restbewegung nach dem Stoppbefehl. **Typische Ursachen:** Trägheit, fehlende Bremsung, falsche Stillstandserkennung. **Gefährliche Situation:** Person geht nach Stoppsignal von sofortigem Stillstand aus und greift ein. **Mögliche Schäden:** Quetschen, Stoßen, Schnittverletzung. **Betroffene Rollen:** Bediener, Wartung, Reinigung. **Relevante Lebensphasen:** Betrieb, Reinigung, Wartung. **Typische Komponenten:** Lüfter, Walzen, Schwungräder, Spindeln. **Bevorzugte Maßnahmenarten:** Bremsen, Stillstandsüberwachung, Verriegelung bis Stillstand. **Typische Nachweise:** Sicherheitsfunktionstest, Messprotokoll. ### HZ-M-024 — Ungesicherte Schwerkraftbewegung **Kategorie:** Mechanisch **Beschreibung:** Gefahr durch Absinken oder Abfallen von Lasten oder Baugruppen infolge Schwerkraft. **Typische Ursachen:** Energieausfall, Bremsversagen, fehlende Haltemechanismen. **Gefährliche Situation:** Vertikalachse oder Klappe sinkt unkontrolliert ab. **Mögliche Schäden:** Quetschung, Anprall, tödliche Verletzung. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Wartung, Energieabschaltung. **Typische Komponenten:** Hubachsen, Hubtische, Klappen, Greiferachsen. **Bevorzugte Maßnahmenarten:** Haltebremsen, mechanische Sicherungen, Energieüberwachung. **Typische Nachweise:** Funktionstest, Bremsentest, Wartungsprotokoll. ### HZ-M-025 — Federkraftbedingte Rückstellbewegung **Kategorie:** Mechanisch **Beschreibung:** Gefahr durch plötzliches Zurückschnellen federbelasteter Teile. **Typische Ursachen:** Entspannen von Federn, nicht gesicherter Ausbau, Fehljustage. **Gefährliche Situation:** Wartungspersonal löst Halterungen oder Schutzabdeckungen. **Mögliche Schäden:** Augenverletzung, Schlagverletzung, Schnittwunde. **Betroffene Rollen:** Wartung, Montage. **Relevante Lebensphasen:** Wartung, Reparatur, Montage. **Typische Komponenten:** Federmechanismen, Spannsysteme, Klappen. **Bevorzugte Maßnahmenarten:** Entspannprozedur, mechanische Sicherung, Wartungsanweisung. **Typische Nachweise:** Arbeitsanweisung, Unterweisungsnachweis. ### HZ-M-026 — Torsions- und Biegebruch an Wellen oder Armen **Kategorie:** Mechanisch **Beschreibung:** Gefahr durch Materialversagen infolge Torsion oder Biegung. **Typische Ursachen:** Überlast, Resonanz, falsche Auslegung, Schwingung. **Gefährliche Situation:** Mechanisches Element versagt unter Last und schlägt aus. **Mögliche Schäden:** Anprall, Wegschleudern, Folgeschäden. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Testlauf, Wartung. **Typische Komponenten:** Wellen, Roboterarme, Hebel, Spindeln. **Bevorzugte Maßnahmenarten:** Festigkeitsnachweis, Zustandsüberwachung, Lastbegrenzung. **Typische Nachweise:** Berechnung, Prüfprotokoll, Wartungsbericht. ### HZ-M-027 — Resonanzbedingte Gefährdung **Kategorie:** Mechanisch **Beschreibung:** Gefahr durch verstärkte Schwingungen mit möglichem Versagen oder Kontrollverlust. **Typische Ursachen:** Falsche Eigenfrequenzlage, Unwucht, Prozessänderung. **Gefährliche Situation:** Maschine schwingt stark, Bauteile lockern sich oder brechen. **Mögliche Schäden:** Bruch, Wegschleudern, Lärm, Vibrationsexposition. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Inbetriebnahme, Betrieb, Kalibrierung. **Typische Komponenten:** Gestelle, Spindeln, Schwingförderer. **Bevorzugte Maßnahmenarten:** Auslegung, Dämpfung, Überwachung, Grenzwertüberwachung. **Typische Nachweise:** Berechnung, Testlauf, Messprotokoll. ### HZ-M-028 — Einklemmen an Klappen, Türen und Verkleidungen **Kategorie:** Mechanisch **Beschreibung:** Gefahr des Einklemmens von Fingern oder Händen an schließenden Elementen. **Typische Ursachen:** Schwere Türen, Feder-/Pneumatikunterstützung, fehlende Dämpfung. **Gefährliche Situation:** Bediener schließt Zugangsklappe oder Wartungstür. **Mögliche Schäden:** Fingerquetschung, Prellung, Fraktur. **Betroffene Rollen:** Bediener, Wartung, Reinigung. **Relevante Lebensphasen:** Betrieb, Reinigung, Wartung. **Typische Komponenten:** Türen, Hauben, Klappen, Wartungsabdeckungen. **Bevorzugte Maßnahmenarten:** Dämpfung, Griffgestaltung, Schutzspalte, Warnhinweise. **Typische Nachweise:** Sichtprüfung, Funktionsprüfung. ### HZ-M-029 — Unerwartete Werkzeugbewegung beim Wechsel **Kategorie:** Mechanisch **Beschreibung:** Gefahr durch unbeabsichtigtes Bewegen von Werkzeugen während Rüst- oder Wechselvorgängen. **Typische Ursachen:** Restenergie, Fehlbedienung, ungesicherter Moduswechsel. **Gefährliche Situation:** Einrichter wechselt Werkzeug und Achse oder Werkzeug bewegt sich. **Mögliche Schäden:** Quetschung, Schnittverletzung, Stoß. **Betroffene Rollen:** Einrichter, Wartung. **Relevante Lebensphasen:** Umrüstung, Einrichten, Wartung. **Typische Komponenten:** Werkzeugmagazine, Spindeln, Greifer. **Bevorzugte Maßnahmenarten:** Sichere Betriebsart, Zustimmschalter, Energieabschaltung. **Typische Nachweise:** Modustest, Arbeitsanweisung, Sicherheitsfunktionstest. ### HZ-M-030 — Personenkontakt mit frei bewegten Lastarmen **Kategorie:** Mechanisch **Beschreibung:** Gefahr durch schwenkende oder auskragende Lastaufnahmen und Hebelarme. **Typische Ursachen:** Falscher Bewegungsraum, mangelhafte Trennung, Sichtbehinderung. **Gefährliche Situation:** Person steht im Ausschwenkbereich. **Mögliche Schäden:** Anstoß, Quetschung, Sturz. **Betroffene Rollen:** Bediener, Besucher, Logistikpersonal. **Relevante Lebensphasen:** Betrieb, Wartung. **Typische Komponenten:** Schwenkarme, Manipulatoren, Hebeeinheiten. **Bevorzugte Maßnahmenarten:** Bereichssperre, reduzierte Geschwindigkeit, Warnsystem. **Typische Nachweise:** Layoutreview, Sicherheitsfunktionstest. ### HZ-M-031 — Scharfkantige Späne oder Splitter **Kategorie:** Mechanisch **Beschreibung:** Gefahr durch scharfkantige Abfallprodukte von Zerspanungs- oder Bearbeitungsprozessen. **Typische Ursachen:** Bearbeitungsvorgang, Reinigung ohne Werkzeuge, fehlende Späneführung. **Gefährliche Situation:** Personal entfernt Späne manuell oder kommt mit ihnen in Kontakt. **Mögliche Schäden:** Schnittverletzungen, Augenverletzungen. **Betroffene Rollen:** Bediener, Reinigung, Wartung. **Relevante Lebensphasen:** Betrieb, Reinigung, Wartung. **Typische Komponenten:** Späneförderer, Bearbeitungsräume, Auffangwannen. **Bevorzugte Maßnahmenarten:** Geschlossene Führung, Werkzeuge zur Entfernung, PSA, Reinigungsanweisung. **Typische Nachweise:** Betriebsanweisung, Sichtprüfung. ### HZ-M-032 — Gefährdung durch manuelle Kraftaufwendung **Kategorie:** Mechanisch **Beschreibung:** Gefahr von Verletzungen durch hohe Bedienkräfte oder manuelles Bewegen schwerer Teile. **Typische Ursachen:** Schwere Türen, fehlende Hilfsmittel, unergonomische Gestaltung. **Gefährliche Situation:** Bediener öffnet schwere Abdeckung oder bewegt Werkstück manuell. **Mögliche Schäden:** Muskel-Skelett-Verletzungen, Quetschungen, Zerrungen. **Betroffene Rollen:** Bediener, Wartung, Logistikpersonal. **Relevante Lebensphasen:** Umrüstung, Reinigung, Wartung. **Typische Komponenten:** Schutzhauben, Werkzeugträger, Wechselteile. **Bevorzugte Maßnahmenarten:** Ergonomisches Design, Hebehilfen, Kraftreduzierung. **Typische Nachweise:** Ergonomiebewertung, Sichtprüfung. ### HZ-M-033 — Verkanten von Werkstücken oder Trägern **Kategorie:** Mechanisch **Beschreibung:** Gefahr durch schlagartiges Lösen oder Kippen verkeilter Teile. **Typische Ursachen:** Falsches Format, Verschleiß, Toleranzfehler, unsaubere Zuführung. **Gefährliche Situation:** Bediener greift zur Störungsbeseitigung ein. **Mögliche Schäden:** Quetschung, Schlagverletzung, Schnittverletzung. **Betroffene Rollen:** Bediener, Einrichter. **Relevante Lebensphasen:** Betrieb, Störungsbeseitigung, Setup. **Typische Komponenten:** Magazine, Förderer, Weichen, Werkstückträger. **Bevorzugte Maßnahmenarten:** Formatkontrolle, Entstörkonzept, sichere Zugänge. **Typische Nachweise:** Funktionstest, Arbeitsanweisung. ### HZ-M-034 — Gefährdung durch manuelles Heben schwerer Komponenten **Kategorie:** Mechanisch **Beschreibung:** Gefahr durch manuelles Bewegen schwerer Lasten oder Maschinenteile. **Typische Ursachen:** Fehlende Hebehilfen, unzureichende Planung, enge Zugänge. **Gefährliche Situation:** Wartung oder Umrüstung mit schwerem Bauteilwechsel. **Mögliche Schäden:** Rückenverletzung, Sturz, Quetschung durch Lastabwurf. **Betroffene Rollen:** Wartung, Montage, Logistikpersonal. **Relevante Lebensphasen:** Montage, Umrüstung, Reparatur. **Typische Komponenten:** Motoren, Werkzeuge, Verkleidungen, Module. **Bevorzugte Maßnahmenarten:** Hebepunkte, Lastaufnahmehilfen, Gewichtskennzeichnung. **Typische Nachweise:** Montageanweisung, Risikobewertung, Sichtprüfung. ### HZ-M-035 — Gefährdung durch stoßende Rückschläge **Kategorie:** Mechanisch **Beschreibung:** Gefahr durch plötzlichen Rückschlag eines Werkstücks oder Werkzeugs. **Typische Ursachen:** Blockierung, falsche Bearbeitungsparameter, unsichere Führung. **Gefährliche Situation:** Werkzeug greift aggressiv ein, Werkstück schlägt zurück. **Mögliche Schäden:** Hand-/Armverletzung, Augenverletzung, Anprall. **Betroffene Rollen:** Bediener. **Relevante Lebensphasen:** Betrieb, Einrichten. **Typische Komponenten:** Sägen, Fräsen, Handlingsysteme. **Bevorzugte Maßnahmenarten:** Prozessbegrenzung, Führung, Schutzhaube, Schulung. **Typische Nachweise:** Testlauf, Betriebsanweisung. ### HZ-M-036 — Gefährdung durch unzureichende Sicht auf Bewegungsraum **Kategorie:** Mechanisch **Beschreibung:** Gefahr, weil Bediener Bewegungen oder Gefahrenzonen nicht ausreichend erkennen kann. **Typische Ursachen:** schlechte HMI, verdeckte Bereiche, fehlende Signalisierung. **Gefährliche Situation:** Person tritt in aktiven Bewegungsraum ohne Wahrnehmung der Gefahr ein. **Mögliche Schäden:** Kollision, Quetschung, Anstoß. **Betroffene Rollen:** Bediener, Einrichter, Besucher. **Relevante Lebensphasen:** Betrieb, Setup, Wartung. **Typische Komponenten:** Einhausungen, Robotikzellen, Fördertechnik. **Bevorzugte Maßnahmenarten:** Sichtfenster, Kameras, Signale, Layoutanpassung. **Typische Nachweise:** Designreview, Bedienkonzeptprüfung. ### HZ-M-037 — Gefährdung durch ungesicherte manuelle Eingriffe **Kategorie:** Mechanisch **Beschreibung:** Gefahr durch Eingriffe in laufende Prozesse ohne sichere Betriebsart. **Typische Ursachen:** Produktionsdruck, schlechte Zugänglichkeit, fehlende Interlocks. **Gefährliche Situation:** Bediener beseitigt Fehler oder richtet nach, während Bewegung aktiv bleibt. **Mögliche Schäden:** Quetschung, Schnitt, Kollision. **Betroffene Rollen:** Bediener, Einrichter. **Relevante Lebensphasen:** Betrieb, Störungsbeseitigung, Setup. **Typische Komponenten:** Förderer, Bearbeitungsräume, Greifer. **Bevorzugte Maßnahmenarten:** sichere Betriebsarten, Interlocks, Prozessoptimierung, Schulung. **Typische Nachweise:** Arbeitsanweisung, Sicherheitsfunktionstest. ### HZ-M-038 — Gefährdung durch fehlende mechanische Endanschläge **Kategorie:** Mechanisch **Beschreibung:** Gefahr durch Überfahren zulässiger Verfahrwege oder Bewegungsgrenzen. **Typische Ursachen:** Steuerungsfehler, Sensorversagen, falsche Parametrierung. **Gefährliche Situation:** Achse fährt über Soll-Endlage hinaus und kollidiert. **Mögliche Schäden:** Kollision, Bruch, Wegschleudern, Personengefährdung. **Betroffene Rollen:** Bediener, Einrichter, Wartung. **Relevante Lebensphasen:** Inbetriebnahme, Kalibrierung, Betrieb. **Typische Komponenten:** Linearachsen, Portale, Hubsysteme. **Bevorzugte Maßnahmenarten:** mechanische Anschläge, sichere Endlagenüberwachung, Parametrierkontrolle. **Typische Nachweise:** Funktionstest, Konstruktionsreview. ### HZ-M-039 — Gefährdung durch unsichere Werkzeugmagazine **Kategorie:** Mechanisch **Beschreibung:** Gefahr durch automatische Werkzeugwechsel- und Magazinbewegungen. **Typische Ursachen:** Fehlende Abdeckung, falsche Synchronisation, Bedienereingriff. **Gefährliche Situation:** Person greift in Bereich eines wechselnden Werkzeugs. **Mögliche Schäden:** Stoß, Schnitt, Quetschung. **Betroffene Rollen:** Einrichter, Wartung. **Relevante Lebensphasen:** Umrüstung, Werkzeugwechsel, Wartung. **Typische Komponenten:** Werkzeugmagazin, Wechsler, Greifer. **Bevorzugte Maßnahmenarten:** Verriegelung, sichere Betriebsart, Zustimmschalter. **Typische Nachweise:** Sicherheitsfunktionstest, Arbeitsanweisung. ### HZ-M-040 — Gefährdung durch unkontrollierten Materialauswurf **Kategorie:** Mechanisch **Beschreibung:** Gefahr durch Auswurf von Ausschuss, Restmaterial oder Teilen aus Prozesslinien. **Typische Ursachen:** Prozessfehler, Blockade, Druckstoß, fehlerhafte Weiche. **Gefährliche Situation:** Material verlässt Linie seitlich oder nach oben. **Mögliche Schäden:** Anprall, Augenverletzung, Sturz. **Betroffene Rollen:** Bediener, Logistikpersonal. **Relevante Lebensphasen:** Betrieb, Testlauf. **Typische Komponenten:** Förderer, Ausschleuser, Pneumatikweichen, Bearbeitungsraum. **Bevorzugte Maßnahmenarten:** Umhausung, Leitbleche, Prozessüberwachung. **Typische Nachweise:** Funktionstest, Sichtprüfung. ## B. Elektrische Gefährdungen (20) ### HZ-E-001 — Direkter Kontakt mit spannungsführenden Teilen **Kategorie:** Elektrisch **Beschreibung:** Gefahr eines elektrischen Schlages durch Berührung aktiver Leiter oder Kontakte. **Typische Ursachen:** offene Schaltschrankteile, fehlende Abdeckung, Arbeiten unter Spannung. **Gefährliche Situation:** Person berührt bei Wartung oder Störung spannungsführende Elemente. **Mögliche Schäden:** Stromschlag, Verbrennung, Herzrhythmusstörung, Tod. **Betroffene Rollen:** Elektriker, Wartung, Service. **Relevante Lebensphasen:** Wartung, Fehlersuche, Inbetriebnahme. **Typische Komponenten:** Schaltschrank, Klemmen, Netzteile, Leistungsmodule. **Bevorzugte Maßnahmenarten:** Berührungsschutz, Freischaltung, LOTO, Zugangsberechtigung. **Typische Nachweise:** Schutzleiterprüfung, Sichtprüfung, Arbeitsfreigabe. ### HZ-E-002 — Indirekter Kontakt über leitfähige Gehäuse **Kategorie:** Elektrisch **Beschreibung:** Gefahr, dass im Fehlerfall berührbare leitfähige Teile Spannung annehmen. **Typische Ursachen:** Isolationsfehler, fehlender PE, defektes Netzteil. **Gefährliche Situation:** Bediener berührt Gehäuse mit Fehlerstromführung. **Mögliche Schäden:** Stromschlag, Verbrennung, Tod. **Betroffene Rollen:** Bediener, Wartung, Besucher. **Relevante Lebensphasen:** Betrieb, Wartung. **Typische Komponenten:** Gehäuse, Antriebe, Heizungen, Bedienpanel. **Bevorzugte Maßnahmenarten:** Schutzerdung, Abschaltkonzept, Isolationsüberwachung. **Typische Nachweise:** Schutzleiterprüfung, Isolationsmessung, Prüfprotokoll. ### HZ-E-003 — Lichtbogenbildung **Kategorie:** Elektrisch **Beschreibung:** Gefahr durch hohen Energieeintrag, Hitze und Druckwelle infolge Lichtbogen. **Typische Ursachen:** Kurzschluss, Schaltfehler, lose Kontakte, Arbeiten unter Spannung. **Gefährliche Situation:** Schaltvorgang oder Fehler löst Lichtbogen im Schaltschrank aus. **Mögliche Schäden:** Verbrennung, Augenverletzung, Brand, Tod. **Betroffene Rollen:** Elektriker, Service. **Relevante Lebensphasen:** Inbetriebnahme, Wartung, Fehlersuche. **Typische Komponenten:** Schaltgeräte, Sammelschienen, Klemmen. **Bevorzugte Maßnahmenarten:** Abschottung, geeignete Schaltgeräte, Freischaltregeln, PSA. **Typische Nachweise:** Prüfprotokoll, Schaltplanreview, Arbeitsanweisung. ### HZ-E-004 — Kurzschluss **Kategorie:** Elektrisch **Beschreibung:** Gefahr durch hohen Kurzschlussstrom mit thermischer und mechanischer Wirkung. **Typische Ursachen:** Verdrahtungsfehler, Isolationsversagen, Feuchtigkeit. **Gefährliche Situation:** Fehler führt zu starker Erwärmung, Lichtbogen oder Folgeschäden. **Mögliche Schäden:** Brand, Verbrennung, Sekundärschäden. **Betroffene Rollen:** Elektriker, Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Inbetriebnahme, Wartung. **Typische Komponenten:** Netzverteilung, Schaltschränke, Leitungen. **Bevorzugte Maßnahmenarten:** Absicherung, Kurzschlussschutz, saubere Verdrahtung. **Typische Nachweise:** Schaltplanprüfung, Kurzschlussprüfung, Abnahme. ### HZ-E-005 — Überstrom und Überlastung elektrischer Kreise **Kategorie:** Elektrisch **Beschreibung:** Gefahr der Erwärmung und Beschädigung durch zu hohen Betriebsstrom. **Typische Ursachen:** Überlast, falsche Auslegung, blockierte Motoren. **Gefährliche Situation:** Bauteile überhitzen und versagen oder verursachen Brand. **Mögliche Schäden:** Brand, Rauch, Ausfall, Sekundärverletzung. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Inbetriebnahme. **Typische Komponenten:** Motoren, Leitungen, Netzteile, Sicherungen. **Bevorzugte Maßnahmenarten:** Überstromschutz, Dimensionierung, Temperaturüberwachung. **Typische Nachweise:** Lasttest, Schaltplanreview, Prüfprotokoll. ### HZ-E-006 — Isolationsfehler **Kategorie:** Elektrisch **Beschreibung:** Gefahr durch beschädigte oder unzureichende Isolation elektrischer Leiter. **Typische Ursachen:** Alterung, mechanische Beschädigung, Feuchte, Verschmutzung. **Gefährliche Situation:** Fehlerstrom tritt an berührbaren Teilen oder in unerwarteten Pfaden auf. **Mögliche Schäden:** Stromschlag, Brand, Anlagenausfall. **Betroffene Rollen:** Bediener, Wartung, Elektriker. **Relevante Lebensphasen:** Betrieb, Wartung, Reinigung. **Typische Komponenten:** Kabel, Motoren, Heizungen, Steckverbinder. **Bevorzugte Maßnahmenarten:** Isolationsüberwachung, Schutzarten, Kabelführung. **Typische Nachweise:** Isolationsmessung, Sichtprüfung. ### HZ-E-007 — Fehlende oder unzureichende Erdung **Kategorie:** Elektrisch **Beschreibung:** Gefahr, dass Fehlerströme nicht sicher abgeführt werden. **Typische Ursachen:** Montagefehler, Korrosion, gebrochener PE, fehlende Verbindung. **Gefährliche Situation:** Gehäuse wird im Fehlerfall spannungsführend. **Mögliche Schäden:** Stromschlag, Brand. **Betroffene Rollen:** Bediener, Elektriker, Wartung. **Relevante Lebensphasen:** Montage, Inbetriebnahme, Betrieb. **Typische Komponenten:** Gehäuse, Schaltschränke, Motoren. **Bevorzugte Maßnahmenarten:** PE-Konzept, Erdungsmessung, Montagekontrolle. **Typische Nachweise:** Schutzleiterprüfung, Erdungsmessung. ### HZ-E-008 — Überspannung und Transienten **Kategorie:** Elektrisch **Beschreibung:** Gefahr durch kurzzeitige Spannungsspitzen, die Bauteile beschädigen. **Typische Ursachen:** Netzstörungen, Schalthandlungen, Blitznähe. **Gefährliche Situation:** Elektronik fällt aus oder reagiert unkontrolliert. **Mögliche Schäden:** Geräteausfall, Brand, Fehlbewegung durch Steuerungsausfall. **Betroffene Rollen:** Bediener, Wartung, IT/Elektrik. **Relevante Lebensphasen:** Betrieb, Inbetriebnahme. **Typische Komponenten:** SPS, Netzteile, Sensorik, Kommunikationstechnik. **Bevorzugte Maßnahmenarten:** Überspannungsschutz, Filter, EMV-gerechtes Design. **Typische Nachweise:** Schaltplanreview, EMV-/Abnahmetest. ### HZ-E-009 — Blitzwirkung auf Anlagen **Kategorie:** Elektrisch **Beschreibung:** Gefahr direkter oder indirekter Blitzeinwirkung auf elektrische Systeme. **Typische Ursachen:** fehlender Blitzschutz, lange Außenleitungen, ungeeignete Ableitung. **Gefährliche Situation:** Überspannung oder Zerstörung von Komponenten. **Mögliche Schäden:** Brand, Stromschlag, Totalausfall. **Betroffene Rollen:** Bediener, Wartung, Gebäudenutzer. **Relevante Lebensphasen:** Betrieb. **Typische Komponenten:** Außenanlagen, Antennen, Netzanschlüsse. **Bevorzugte Maßnahmenarten:** Blitz-/Überspannungsschutz, Erdung, Zonenkonzept. **Typische Nachweise:** Planungsdokumente, Messprotokoll. ### HZ-E-010 — Kontaktfehler und lose Verbindungen **Kategorie:** Elektrisch **Beschreibung:** Gefahr durch erhöhte Übergangswiderstände und lokale Erwärmung. **Typische Ursachen:** schlechte Montage, Vibration, Korrosion, falsches Anzugsmoment. **Gefährliche Situation:** Klemme wird heiß, Lichtbogen oder Ausfall entsteht. **Mögliche Schäden:** Brand, Rauch, Systemausfall. **Betroffene Rollen:** Elektriker, Wartung, Bediener. **Relevante Lebensphasen:** Montage, Betrieb, Wartung. **Typische Komponenten:** Klemmen, Stecker, Schütze. **Bevorzugte Maßnahmenarten:** Montagevorgaben, Wartung, Inspektion, Thermografie. **Typische Nachweise:** Sichtprüfung, Wartungsprotokoll, Messprotokoll. ### HZ-E-011 — Kabelbruch oder gequetschte Leitungen **Kategorie:** Elektrisch **Beschreibung:** Gefahr durch mechanisch beschädigte Leitungen mit möglicher Strom- oder Signalunterbrechung. **Typische Ursachen:** schlechte Führung, Reibung, Biegebeanspruchung, Quetschung. **Gefährliche Situation:** Schutzisolierung wird beschädigt oder Steuerung erhält falsche Signale. **Mögliche Schäden:** Stromschlag, Fehlfunktion, Brand, Fehlbewegung. **Betroffene Rollen:** Bediener, Wartung, Elektriker. **Relevante Lebensphasen:** Betrieb, Wartung, Montage. **Typische Komponenten:** Energieketten, Anschlussleitungen, Schleppkabel. **Bevorzugte Maßnahmenarten:** Kabelführung, Zugentlastung, Schutzschlauch, Inspektion. **Typische Nachweise:** Sichtprüfung, Wartungsprotokoll. ### HZ-E-012 — Feuchtebedingte elektrische Gefährdung **Kategorie:** Elektrisch **Beschreibung:** Gefahr durch Kondensat, Spritzwasser oder Reinigungsmedien an elektrischen Komponenten. **Typische Ursachen:** unzureichende Schutzart, Reinigung, Leckagen, Klimaeinflüsse. **Gefährliche Situation:** Feuchte verursacht Kriechstrom, Kurzschluss oder Berührungsgefahr. **Mögliche Schäden:** Stromschlag, Brand, Anlagenstillstand. **Betroffene Rollen:** Reinigung, Wartung, Bediener. **Relevante Lebensphasen:** Reinigung, Betrieb, Wartung. **Typische Komponenten:** Bedienpanel, Sensorik, Schaltschränke, Klemmenkästen. **Bevorzugte Maßnahmenarten:** Schutzart, Dichtungskonzept, Trennung von Nass-/Elektrikbereich. **Typische Nachweise:** Sichtprüfung, Schutzartenachweis. ### HZ-E-013 — Fehlstrom über unerwartete Pfade **Kategorie:** Elektrisch **Beschreibung:** Gefahr durch Fehlerströme über Gehäuse, Rohrleitungen oder Hilfskonstruktionen. **Typische Ursachen:** PE-Fehler, Potenzialprobleme, beschädigte Isolation. **Gefährliche Situation:** Person berührt leitfähige Teile unterschiedlicher Potenziale. **Mögliche Schäden:** Stromschlag, Verbrennung. **Betroffene Rollen:** Bediener, Wartung, Elektriker. **Relevante Lebensphasen:** Betrieb, Wartung. **Typische Komponenten:** Gehäuse, Gestell, Rohrsysteme. **Bevorzugte Maßnahmenarten:** Potenzialausgleich, Erdung, Fehlerstromschutz. **Typische Nachweise:** Messprotokolle, Schutzleiterprüfung. ### HZ-E-014 — Schütz- oder Relaisversagen **Kategorie:** Elektrisch **Beschreibung:** Gefahr, dass Leistungs- oder Sicherheitsabschaltung elektrisch nicht wirksam wird. **Typische Ursachen:** Kontaktverschweißung, Überlast, falsche Dimensionierung. **Gefährliche Situation:** Stoppsignal wird gegeben, Antrieb bleibt dennoch versorgt. **Mögliche Schäden:** Fehlbewegung, Folgeunfall, Brand. **Betroffene Rollen:** Bediener, Wartung, Einrichter. **Relevante Lebensphasen:** Betrieb, Störung, Wartung. **Typische Komponenten:** Schütze, Relais, Leistungsschalter. **Bevorzugte Maßnahmenarten:** Diagnose, Redundanz, geeignete Auslegung, Testzyklen. **Typische Nachweise:** Sicherheitsfunktionstest, Wartungsprotokoll. ### HZ-E-015 — Steuerstromausfall mit sicherheitskritischer Folge **Kategorie:** Elektrisch **Beschreibung:** Gefahr, dass der Verlust der Steuerspannung zu unsicherem Zustand führt. **Typische Ursachen:** Netzteilversagen, Leitungsbruch, Klemme lose. **Gefährliche Situation:** Aktor fällt in unerwarteten Zustand oder verliert Haltefunktion. **Mögliche Schäden:** Fehlbewegung, Lastabfall, Prozessverlust. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Wartung. **Typische Komponenten:** SPS-Versorgung, Ventile, Schütze, Sicherheitsmodule. **Bevorzugte Maßnahmenarten:** Fail-safe-Auslegung, Energiezustandsanalyse, Notabschaltkonzept. **Typische Nachweise:** Fault-Injection-Test, Systemtest. ### HZ-E-016 — Elektrische Erwärmung von Oberflächen **Kategorie:** Elektrisch **Beschreibung:** Gefahr durch heiße elektrische Komponenten und Kontaktflächen. **Typische Ursachen:** Überlast, Kontaktfehler, unzureichende Kühlung. **Gefährliche Situation:** Person berührt stark erhitzte Gehäuse oder Komponenten. **Mögliche Schäden:** Verbrennungen, Brand. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Wartung. **Typische Komponenten:** Widerstände, Heizer, Netzteile, Antriebe. **Bevorzugte Maßnahmenarten:** Abschirmung, Temperaturüberwachung, Warnhinweis. **Typische Nachweise:** Temperaturmessung, Sichtprüfung. ### HZ-E-017 — Fehlerhafte Steckverbindungen **Kategorie:** Elektrisch **Beschreibung:** Gefahr durch falsches Stecken, lose Stecker oder Verpolung. **Typische Ursachen:** fehlende Kodierung, Montagefehler, Vibration. **Gefährliche Situation:** Versorgung oder Signale werden falsch geführt. **Mögliche Schäden:** Funktionsausfall, Überhitzung, Fehlbewegung. **Betroffene Rollen:** Montage, Wartung, Service. **Relevante Lebensphasen:** Montage, Wartung, Reparatur. **Typische Komponenten:** Steckverbinder, Modulkabel, Sensoranschlüsse. **Bevorzugte Maßnahmenarten:** Kodierung, Verriegelung, Beschriftung, Prüfprozess. **Typische Nachweise:** Sichtprüfung, Funktionsprüfung. ### HZ-E-018 — Batterie- oder Energiespeichergefährdung **Kategorie:** Elektrisch **Beschreibung:** Gefahr durch gespeicherte elektrische Energie, thermisches Durchgehen oder Kurzschluss. **Typische Ursachen:** Fehlbedienung, Beschädigung, falsches Ladeverfahren. **Gefährliche Situation:** Speicher wird gewartet, ausgebaut oder kurzgeschlossen. **Mögliche Schäden:** Stromschlag, Verbrennung, Brand, Explosion. **Betroffene Rollen:** Wartung, Service, Elektriker. **Relevante Lebensphasen:** Wartung, Reparatur, Entsorgung. **Typische Komponenten:** Batterien, USV, Kondensatorbänke. **Bevorzugte Maßnahmenarten:** Entladeeinrichtung, Schutzabdeckung, Arbeitsanweisung, Temperaturüberwachung. **Typische Nachweise:** Prüfprotokoll, Wartungsanweisung. ### HZ-E-019 — Fehlende Trennung von Leistungs- und Steuerkreisen **Kategorie:** Elektrisch **Beschreibung:** Gefahr durch Rückwirkungen oder Übertragung gefährlicher Spannungen in Steuerkreise. **Typische Ursachen:** Verdrahtungsfehler, Designfehler, mangelhafte Isolation. **Gefährliche Situation:** Niederspannungskreis wird gefährlich hoch beaufschlagt. **Mögliche Schäden:** Stromschlag, Elektronikversagen, Sicherheitsfunktionsverlust. **Betroffene Rollen:** Elektriker, Wartung, Bediener. **Relevante Lebensphasen:** Inbetriebnahme, Wartung, Betrieb. **Typische Komponenten:** I/O-Module, Netzteile, Klemmen, Feldgeräte. **Bevorzugte Maßnahmenarten:** galvanische Trennung, saubere Auslegung, Prüfung. **Typische Nachweise:** Schaltplanreview, Prüfprotokoll. ### HZ-E-020 — Restladung nach Abschaltung **Kategorie:** Elektrisch **Beschreibung:** Gefahr, dass nach dem Ausschalten noch gefährliche Spannungen vorhanden sind. **Typische Ursachen:** Kondensatoren, Speicher, Entladezeit unterschätzt. **Gefährliche Situation:** Wartung unmittelbar nach Abschaltung. **Mögliche Schäden:** Stromschlag, Verbrennung. **Betroffene Rollen:** Wartung, Elektriker. **Relevante Lebensphasen:** Wartung, Reparatur, Demontage. **Typische Komponenten:** Frequenzumrichter, Kondensatorbänke, Netzteile. **Bevorzugte Maßnahmenarten:** Entladeeinrichtung, Wartezeitkennzeichnung, Spannungsnachweis. **Typische Nachweise:** Messprotokoll, Arbeitsanweisung. ## C. Thermische Gefährdungen (10) ### HZ-T-001 — Heiße Oberflächen **Kategorie:** Thermisch **Beschreibung:** Gefahr durch Berührung erhitzter Anlagenteile. **Typische Ursachen:** Prozesswärme, elektrische Erwärmung, fehlende Isolierung. **Gefährliche Situation:** Bediener oder Wartungspersonal berührt heiße Gehäuse, Leitungen oder Werkstücke. **Mögliche Schäden:** Verbrennungen ersten bis dritten Grades. **Betroffene Rollen:** Bediener, Wartung, Reinigung. **Relevante Lebensphasen:** Betrieb, Wartung, Reinigung. **Typische Komponenten:** Heizzonen, Öfen, Motoren, Prozessleitungen. **Bevorzugte Maßnahmenarten:** Isolierung, Abschirmung, Kennzeichnung, Temperaturbegrenzung. **Typische Nachweise:** Temperaturmessung, Sichtprüfung. ### HZ-T-002 — Kalte Oberflächen und Kältebereiche **Kategorie:** Thermisch **Beschreibung:** Gefahr von Kälteverletzungen durch Kontakt mit sehr kalten Oberflächen oder Medien. **Typische Ursachen:** Kühlprozesse, Kältemedien, fehlende Isolierung. **Gefährliche Situation:** Berührung kalter Leitungen oder Komponenten bei Betrieb/Wartung. **Mögliche Schäden:** Kälteverbrennung, Hautschädigung, Erfrierung. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Wartung, Reinigung. **Typische Komponenten:** Kühlleitungen, Kühlaggregate, Wärmetauscher. **Bevorzugte Maßnahmenarten:** Isolierung, Kennzeichnung, PSA, Zugangskonzept. **Typische Nachweise:** Sichtprüfung, Betriebsanweisung. ### HZ-T-003 — Wärmestrahlung **Kategorie:** Thermisch **Beschreibung:** Gefahr durch intensive Strahlungswärme aus Prozessen oder heißen Oberflächen. **Typische Ursachen:** offene Ofenbereiche, heiße Werkstücke, fehlende Abschirmung. **Gefährliche Situation:** Person arbeitet nahe starker Wärmequelle. **Mögliche Schäden:** Verbrennungen, Hitzestress, Augenschäden. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Wartung. **Typische Komponenten:** Ofen, Trockner, Schmelzbereich. **Bevorzugte Maßnahmenarten:** Abschirmung, Distanz, Lüftung, PSA. **Typische Nachweise:** Messung, Arbeitsplatzbewertung. ### HZ-T-004 — Überhitzung von Komponenten oder Prozessen **Kategorie:** Thermisch **Beschreibung:** Gefahr durch unkontrollierte Temperaturanstiege mit Folgeversagen. **Typische Ursachen:** Kühlungsfehler, Überlast, Sensorfehler. **Gefährliche Situation:** Komponente überhitzt und führt zu Brand, Ausfall oder unsicherem Verhalten. **Mögliche Schäden:** Brand, Rauch, Verbrennung, Fehlfunktion. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Inbetriebnahme. **Typische Komponenten:** Motoren, Heizer, Leistungselektronik, Lager. **Bevorzugte Maßnahmenarten:** Temperaturüberwachung, Abschaltung, Auslegung, Alarmierung. **Typische Nachweise:** Temperaturtest, Funktionstest. ### HZ-T-005 — Brandentstehung **Kategorie:** Thermisch **Beschreibung:** Gefahr der Entzündung brennbarer Stoffe oder Komponenten. **Typische Ursachen:** Überhitzung, Kurzschluss, Funken, Reibung. **Gefährliche Situation:** Brennbarer Stoff oder Bauteil entzündet sich im oder am Prozess. **Mögliche Schäden:** Verbrennung, Rauchgasvergiftung, Sachschaden, Tod. **Betroffene Rollen:** Alle im Gefahrenbereich befindlichen Personen. **Relevante Lebensphasen:** Betrieb, Wartung, Reinigung. **Typische Komponenten:** Schaltschränke, Heizmodule, Staubbereiche. **Bevorzugte Maßnahmenarten:** Brandschutzkonzept, Temperaturgrenzen, Detektion, Materialwahl. **Typische Nachweise:** Prüfung, Brandschutzdokumentation. ### HZ-T-006 — Explosion durch entzündliche Gemische **Kategorie:** Thermisch **Beschreibung:** Gefahr durch Zündung explosionsfähiger Atmosphäre oder Gemische. **Typische Ursachen:** Dämpfe, Stäube, Leckagen, Funkenquellen. **Gefährliche Situation:** Zündfähiges Gemisch trifft auf Zündquelle. **Mögliche Schäden:** Druckwelle, Verbrennungen, schwere Mehrfachverletzungen, Tod. **Betroffene Rollen:** Bediener, Wartung, Reinigung. **Relevante Lebensphasen:** Betrieb, Reinigung, Wartung. **Typische Komponenten:** Behälter, Trockner, Dosiersysteme, Lackieranlagen. **Bevorzugte Maßnahmenarten:** Ex-Schutzkonzept, Lüftung, Zündquellenvermeidung. **Typische Nachweise:** Gefährdungsbeurteilung, Prüfdokumentation. ### HZ-T-007 — Funkenbildung mit Entzündungsgefahr **Kategorie:** Thermisch **Beschreibung:** Gefahr durch Prozess- oder Fehlerfunken in brennbarer Umgebung. **Typische Ursachen:** Schleifen, Kontaktfehler, mechanischer Abrieb. **Gefährliche Situation:** Funken treffen auf brennbare Stoffe oder Staubwolken. **Mögliche Schäden:** Brand, Explosion, Verbrennung. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Wartung. **Typische Komponenten:** Schleifanlagen, Schalter, Kontaktstellen. **Bevorzugte Maßnahmenarten:** Abschirmung, Absaugung, Materialtrennung, Wartung. **Typische Nachweise:** Sichtprüfung, Prozessbewertung. ### HZ-T-008 — Überdruckbedingte thermische Gefährdung **Kategorie:** Thermisch **Beschreibung:** Gefahr durch heißen Austritt von Dampf, Gas oder Medien unter Druck. **Typische Ursachen:** Ventilfehler, verstopfte Leitungen, Überhitzung von Behältern. **Gefährliche Situation:** Heißes Medium tritt plötzlich aus. **Mögliche Schäden:** Verbrühung, Verbrennung, Anprall. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Wartung, Störung. **Typische Komponenten:** Dampfleitungen, Ventile, Druckbehälter. **Bevorzugte Maßnahmenarten:** Druckbegrenzung, Abschirmung, Inspektion. **Typische Nachweise:** Prüfprotokoll, Wartungsbericht. ### HZ-T-009 — Verbrühung durch heiße Flüssigkeiten **Kategorie:** Thermisch **Beschreibung:** Gefahr des Kontakts mit heißen Flüssigkeiten oder Reinigungsmedien. **Typische Ursachen:** Leckagen, Öffnen unter Druck, Fehlbedienung. **Gefährliche Situation:** Bediener oder Wartungspersonal wird mit heißem Medium getroffen. **Mögliche Schäden:** Verbrühung, Verbrennung, Augenschaden. **Betroffene Rollen:** Bediener, Wartung, Reinigung. **Relevante Lebensphasen:** Reinigung, Wartung, Betrieb. **Typische Komponenten:** Tanks, Leitungen, CIP-Systeme, Wärmetauscher. **Bevorzugte Maßnahmenarten:** Drucklosmachen, Kennzeichnung, Entleerprozedur, PSA. **Typische Nachweise:** Arbeitsanweisung, Prüfdokumente. ### HZ-T-010 — Frost- oder Temperaturschockschäden **Kategorie:** Thermisch **Beschreibung:** Gefahr durch rasche Temperaturwechsel an Materialien, Werkzeugen oder Körperteilen. **Typische Ursachen:** Kältemedien, Prozesswechsel, Reinigungszyklen. **Gefährliche Situation:** Person berührt stark abgekühlte Flächen oder Bauteile versagen thermisch. **Mögliche Schäden:** Hautverletzung, Leckage, Materialbruch. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Reinigung, Wartung. **Typische Komponenten:** Kühlmodule, Behälter, Leitungen. **Bevorzugte Maßnahmenarten:** Materialauswahl, Isolierung, Arbeitsanweisung. **Typische Nachweise:** Designreview, Betriebsanweisung. ## D. Pneumatische / Hydraulische Gefährdungen (15) ### HZ-PH-001 — Druckverlust mit sicherheitskritischer Folge **Kategorie:** Pneumatik/Hydraulik **Beschreibung:** Gefahr, dass der Verlust des Betriebsdrucks zu unsicherem Verhalten führt. **Typische Ursachen:** Leckage, Pumpen-/Kompressorausfall, Ventilfehler. **Gefährliche Situation:** Lasten sinken ab, Spannsysteme lösen, Aktoren verlieren sichere Lage. **Mögliche Schäden:** Quetschung, Lastabwurf, Kollision. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Wartung, Energieausfall. **Typische Komponenten:** Zylinder, Spannsysteme, Hubachsen. **Bevorzugte Maßnahmenarten:** Fail-safe-Auslegung, Halteventile, Drucküberwachung. **Typische Nachweise:** Funktionstest, Fault-Injection-Test. ### HZ-PH-002 — Druckspitzen und Stoßbelastung **Kategorie:** Pneumatik/Hydraulik **Beschreibung:** Gefahr durch kurzzeitige Druckanstiege mit schlagartiger Aktorbewegung oder Leitungsbelastung. **Typische Ursachen:** Ventilumschaltung, falsche Dämpfung, Fehlparametrierung. **Gefährliche Situation:** Zylinder fährt ruckartig oder Leitung versagt. **Mögliche Schäden:** Stoßverletzung, Schlauchbruch, Bauteilschaden. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Inbetriebnahme. **Typische Komponenten:** Ventile, Zylinder, Leitungen. **Bevorzugte Maßnahmenarten:** Dämpfung, Druckbegrenzung, Parametrierung. **Typische Nachweise:** Funktionstest, Parametrierprüfung. ### HZ-PH-003 — Schlauchbruch **Kategorie:** Pneumatik/Hydraulik **Beschreibung:** Gefahr durch Versagen druckführender Schläuche. **Typische Ursachen:** Alterung, Abrieb, Überdruck, falsche Verlegung. **Gefährliche Situation:** Druckmedium tritt unkontrolliert aus, Bewegung wird unkontrolliert. **Mögliche Schäden:** Schlagverletzung, Verbrühung bei Heißmedien, Rutschgefahr. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Wartung. **Typische Komponenten:** Hydraulikschläuche, Pneumatikleitungen. **Bevorzugte Maßnahmenarten:** Schlauchsicherung, Inspektion, Schutzschlauch. **Typische Nachweise:** Wartungsprotokoll, Sichtprüfung. ### HZ-PH-004 — Schlauchpeitschen **Kategorie:** Pneumatik/Hydraulik **Beschreibung:** Gefahr durch schlagendes Leitungsende nach Abriss oder Lösen unter Druck. **Typische Ursachen:** mangelnde Sicherung, Materialversagen, falsche Kupplung. **Gefährliche Situation:** Leitung reißt und schwingt unkontrolliert. **Mögliche Schäden:** Schlagverletzung, Augenverletzung. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Wartung, Anschließen/Abkoppeln. **Typische Komponenten:** Druckluftschläuche, Schnellkupplungen. **Bevorzugte Maßnahmenarten:** Peitschensicherungen, Druckentlastung, geeignete Kupplungen. **Typische Nachweise:** Sichtprüfung, Arbeitsanweisung. ### HZ-PH-005 — Leckage von Hydraulik- oder Pneumatikmedien **Kategorie:** Pneumatik/Hydraulik **Beschreibung:** Gefahr durch austretende Medien mit Prozess-, Umwelt- und Sicherheitsfolge. **Typische Ursachen:** Dichtungsverschleiß, Montagefehler, Materialermüdung. **Gefährliche Situation:** Medium tritt in Arbeitsraum aus und verursacht Rutsch- oder Kontaktgefahr. **Mögliche Schäden:** Sturz, Hautkontakt, Brand bei geeigneten Medien, Prozessverlust. **Betroffene Rollen:** Bediener, Reinigung, Wartung. **Relevante Lebensphasen:** Betrieb, Wartung. **Typische Komponenten:** Ventile, Zylinder, Leitungen, Pumpen. **Bevorzugte Maßnahmenarten:** Leckageüberwachung, Auffangwannen, Wartung. **Typische Nachweise:** Sichtprüfung, Wartungsbericht. ### HZ-PH-006 — Ventilfehler **Kategorie:** Pneumatik/Hydraulik **Beschreibung:** Gefahr durch falsches Schalten, Hängenbleiben oder internes Leck eines Ventils. **Typische Ursachen:** Verschmutzung, Verschleiß, elektrischer Fehler, Fehlparametrierung. **Gefährliche Situation:** Aktor bewegt sich unerwartet oder hält Position nicht. **Mögliche Schäden:** Quetschung, Kollision, Lastabwurf. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Wartung, Inbetriebnahme. **Typische Komponenten:** Wegeventile, Sicherheitsventile, Proportionalventile. **Bevorzugte Maßnahmenarten:** Diagnose, Filterung, sichere Ventilauswahl, Testzyklen. **Typische Nachweise:** Funktionstest, Wartungsprotokoll. ### HZ-PH-007 — Druckspeicherentladung **Kategorie:** Pneumatik/Hydraulik **Beschreibung:** Gefahr durch gespeicherte Energie in Druckspeichern oder Leitungen nach Abschaltung. **Typische Ursachen:** fehlende Entlastung, unzureichende Kennzeichnung, Wartungsfehler. **Gefährliche Situation:** Bauteil wird gelöst, während noch Druck anliegt. **Mögliche Schäden:** Austritt von Medium, Schlag, Quetschung, Verbrühung. **Betroffene Rollen:** Wartung, Service. **Relevante Lebensphasen:** Wartung, Reparatur, Demontage. **Typische Komponenten:** Druckspeicher, Hydraulikaggregate, Luftkessel. **Bevorzugte Maßnahmenarten:** Entlastungsprozedur, Manometer, Sperrventil, Kennzeichnung. **Typische Nachweise:** Arbeitsanweisung, Messung. ### HZ-PH-008 — Pumpenausfall mit Folgerisiko **Kategorie:** Pneumatik/Hydraulik **Beschreibung:** Gefahr, dass nach Pumpen- oder Kompressorausfall ein unsicherer Zustand entsteht. **Typische Ursachen:** Energieausfall, mechanischer Defekt, Überhitzung. **Gefährliche Situation:** Druck bricht zusammen, Kühlung fällt aus, Schmierung fehlt. **Mögliche Schäden:** Lastabfall, Überhitzung, Ausfall von Sicherheitsfunktionen. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Störung. **Typische Komponenten:** Hydraulikaggregat, Kompressor, Kühlsystem. **Bevorzugte Maßnahmenarten:** Überwachung, Redundanz, Fail-safe-Konzept. **Typische Nachweise:** Funktionstest, Störungssimulation. ### HZ-PH-009 — Hydraulikstrahl / Einspritzverletzung **Kategorie:** Pneumatik/Hydraulik **Beschreibung:** Gefahr durch hochdruckbedingtes Eindringen von Fluid in Haut oder Gewebe. **Typische Ursachen:** feine Leckage, beschädigte Leitung, Arbeiten im Druckzustand. **Gefährliche Situation:** Person sucht Leckage händisch oder befindet sich nahe austretendem Strahl. **Mögliche Schäden:** schwere Gewebeschädigung, Infektion, Amputation. **Betroffene Rollen:** Wartung, Service. **Relevante Lebensphasen:** Wartung, Fehlersuche. **Typische Komponenten:** Hochdruckleitungen, Verschraubungen, Hydraulikaggregate. **Bevorzugte Maßnahmenarten:** drucklos machen, Lecksuche mit Hilfsmitteln, Arbeitsanweisung, PSA. **Typische Nachweise:** Unterweisungsnachweis, Wartungsanweisung. ### HZ-PH-010 — Zylinderfehlbewegung **Kategorie:** Pneumatik/Hydraulik **Beschreibung:** Gefahr durch unbeabsichtigtes oder falsches Verfahren eines Zylinders. **Typische Ursachen:** Ventilfehler, Sensorfehler, Fehlverdrahtung, Parametrierung. **Gefährliche Situation:** Zylinder fährt, obwohl Person im Gefahrenbereich ist. **Mögliche Schäden:** Quetschung, Kollision, Werkzeugschaden. **Betroffene Rollen:** Bediener, Einrichter, Wartung. **Relevante Lebensphasen:** Betrieb, Inbetriebnahme, Setup. **Typische Komponenten:** Pneumatikzylinder, Hydraulikzylinder, Spannsysteme. **Bevorzugte Maßnahmenarten:** Endlagenüberwachung, sichere Ventile, Modussteuerung. **Typische Nachweise:** Funktionstest, Sicherheitsfunktionstest. ### HZ-PH-011 — Rückströmung oder ungewollter Medienfluss **Kategorie:** Pneumatik/Hydraulik **Beschreibung:** Gefahr durch Rückfluss oder unkontrollierten Medienaustausch zwischen Kreisen. **Typische Ursachen:** fehlende Rückschlagventile, Druckdifferenzen, Defekte. **Gefährliche Situation:** Aktor erhält unerwartet Energie oder Medium gelangt in falschen Kreislauf. **Mögliche Schäden:** Fehlbewegung, Kontamination, Funktionsverlust. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Wartung. **Typische Komponenten:** Ventilblöcke, Druckkreise, Rückleitungen. **Bevorzugte Maßnahmenarten:** Rückschlagventile, Kreis-Trennung, Diagnose. **Typische Nachweise:** Funktionstest, Hydraulikplanreview. ### HZ-PH-012 — Überdruck **Kategorie:** Pneumatik/Hydraulik **Beschreibung:** Gefahr durch Überschreiten zulässiger Drücke in Komponenten oder Systemen. **Typische Ursachen:** falsche Einstellung, Ventilfehler, Blockade. **Gefährliche Situation:** Leitung, Behälter oder Aktor wird überbeansprucht. **Mögliche Schäden:** Bersten, Leckage, Anprall, Brandfolge. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Inbetriebnahme. **Typische Komponenten:** Speicher, Leitungen, Zylinder, Ventile. **Bevorzugte Maßnahmenarten:** Druckbegrenzungsventile, Überwachung, Dimensionierung. **Typische Nachweise:** Drucktest, Parametrierprüfung. ### HZ-PH-013 — Unterdruck / Vakuumverlust **Kategorie:** Pneumatik/Hydraulik **Beschreibung:** Gefahr durch Verlust von Haltekraft oder Prozesssicherheit in Vakuumsystemen. **Typische Ursachen:** Leckage, Pumpenausfall, Materialfehler. **Gefährliche Situation:** Werkstück fällt ab oder wird falsch positioniert. **Mögliche Schäden:** Lastabwurf, Kollision, Produktverlust. **Betroffene Rollen:** Bediener, Logistikpersonal. **Relevante Lebensphasen:** Betrieb, Wartung. **Typische Komponenten:** Vakuumgreifer, Sauger, Pumpen. **Bevorzugte Maßnahmenarten:** Vakuumüberwachung, Redundanz, Lastsicherung. **Typische Nachweise:** Funktionstest, Alarmtest. ### HZ-PH-014 — Kavitation und Folgeschäden **Kategorie:** Pneumatik/Hydraulik **Beschreibung:** Gefahr durch Dampfblasenbildung und resultierende Schäden in Pumpen/Leitungen. **Typische Ursachen:** falsche Ansaugbedingungen, Temperatur, Unterdruck. **Gefährliche Situation:** Pumpe versagt oder erzeugt unvorhersehbares Verhalten. **Mögliche Schäden:** Ausfall, Leckage, Prozessverlust, Sekundärschäden. **Betroffene Rollen:** Wartung, Bediener. **Relevante Lebensphasen:** Betrieb, Inbetriebnahme. **Typische Komponenten:** Pumpen, Ventile, Saugleitungen. **Bevorzugte Maßnahmenarten:** Auslegung, Überwachung, Wartung. **Typische Nachweise:** Wartungsbericht, Inbetriebnahmeprotokoll. ### HZ-PH-015 — Heißes oder gefährliches Druckmedium **Kategorie:** Pneumatik/Hydraulik **Beschreibung:** Gefahr durch austretende unter Druck stehende Medien mit zusätzlicher stofflicher oder thermischer Wirkung. **Typische Ursachen:** Leckage, Schlauchbruch, Ventilfehler. **Gefährliche Situation:** Medium trifft Personal oder kontaminiert Umgebung. **Mögliche Schäden:** Verbrühung, chemische Reizung, Rutschgefahr. **Betroffene Rollen:** Bediener, Wartung, Reinigung. **Relevante Lebensphasen:** Betrieb, Wartung, Störung. **Typische Komponenten:** Druckleitungen, Tanks, Aggregate. **Bevorzugte Maßnahmenarten:** Druckentlastung, Abschirmung, Auffangsystem, PSA. **Typische Nachweise:** Arbeitsanweisung, Wartungsprotokoll. ## E. Steuerungs- / Software-Gefährdungen (25) ### HZ-S-001 — Logikfehler in der Steuerung **Kategorie:** Steuerung/Software **Beschreibung:** Gefahr durch fehlerhafte Entscheidungs- oder Ablaufsteuerung. **Typische Ursachen:** Spezifikationsfehler, Implementierungsfehler, unklare Zustände. **Gefährliche Situation:** Maschine verhält sich anders als vorgesehen und erzeugt gefährliche Bewegungen oder Freigaben. **Mögliche Schäden:** Quetschen, Kollision, Prozessfehler mit Sicherheitsfolge. **Betroffene Rollen:** Bediener, Einrichter, Wartung. **Relevante Lebensphasen:** Betrieb, Inbetriebnahme, Update. **Typische Komponenten:** SPS-Programm, Embedded Software, PLC-Logik. **Bevorzugte Maßnahmenarten:** Designreview, Teststrategie, klare Zustandsmodelle. **Typische Nachweise:** Software-Designreview, Systemtest, Code Review. ### HZ-S-002 — Zustandsfehler / inkonsistente Zustandsmaschine **Kategorie:** Steuerung/Software **Beschreibung:** Gefahr durch unklare oder widersprüchliche Betriebszustände. **Typische Ursachen:** fehlende Übergangsdefinitionen, Parallelzustände, Sonderfälle. **Gefährliche Situation:** Maschine befindet sich in unsicherem Mischzustand, z. B. Automatik + Service. **Mögliche Schäden:** Unerwartete Bewegung, unzulässige Freigabe. **Betroffene Rollen:** Bediener, Einrichter, Wartung. **Relevante Lebensphasen:** Setup, Wartung, Betrieb, Restart. **Typische Komponenten:** Modusverwaltung, SPS-Zustandslogik, HMI. **Bevorzugte Maßnahmenarten:** formale Zustandsmaschine, Moduskonzept, Testfälle. **Typische Nachweise:** Designreview, Modustest, Code Review. ### HZ-S-003 — Race Condition **Kategorie:** Steuerung/Software **Beschreibung:** Gefahr durch zeitabhängige Konkurrenz mehrerer Prozesse oder Signale. **Typische Ursachen:** Parallelität, asynchrone Events, fehlende Synchronisierung. **Gefährliche Situation:** Freigaben oder Stopps werden in falscher Reihenfolge verarbeitet. **Mögliche Schäden:** Fehlbewegung, fehlende Abschaltung, unstetes Verhalten. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Update, Fehlersituationen. **Typische Komponenten:** Multithread-Software, SPS-Tasking, Edge-Steuerungen. **Bevorzugte Maßnahmenarten:** Synchronisation, deterministische Verarbeitung, Belastungstests. **Typische Nachweise:** Code Review, Integrationstest, Fault-Injection-Test. ### HZ-S-004 — Timingfehler / Zykluszeitverletzung **Kategorie:** Steuerung/Software **Beschreibung:** Gefahr durch zu späte oder zu frühe Reaktion von Steuerungsfunktionen. **Typische Ursachen:** Überlast, schlechte Priorisierung, Netzwerklatenz. **Gefährliche Situation:** Sicherheitsrelevante Reaktion erfolgt nicht rechtzeitig. **Mögliche Schäden:** Kollision, Überlauf, Fehlfunktion. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Lastspitzen, Update. **Typische Komponenten:** SPS, Echtzeitsystem, Buskommunikation. **Bevorzugte Maßnahmenarten:** Echtzeitanalyse, Priorisierung, Watchdogs, Lasttests. **Typische Nachweise:** Lasttest, Performance-Messung, Systemtest. ### HZ-S-005 — Sensorfehler mit gefährlicher Folge **Kategorie:** Steuerung/Software **Beschreibung:** Gefahr durch fehlerhafte, fehlende oder unplausible Sensorsignale. **Typische Ursachen:** Defekt, Verschmutzung, Fehlkalibrierung, Kommunikationsfehler. **Gefährliche Situation:** Steuerung trifft auf falscher Datenbasis gefährliche Entscheidungen. **Mögliche Schäden:** Fehlpositionierung, Kollision, Prozessfreigabe im unsicheren Zustand. **Betroffene Rollen:** Bediener, Einrichter. **Relevante Lebensphasen:** Betrieb, Kalibrierung, Wartung. **Typische Komponenten:** Endschalter, Encoder, Kameras, Näherungssensoren. **Bevorzugte Maßnahmenarten:** Plausibilisierung, Redundanz, Diagnose, Kalibrierkonzept. **Typische Nachweise:** Funktionstest, Kalibrierprotokoll, Diagnosetest. ### HZ-S-006 — Aktorfehler mit gefährlicher Folge **Kategorie:** Steuerung/Software **Beschreibung:** Gefahr durch Aktoren, die falsche, verspätete oder keine Bewegung ausführen. **Typische Ursachen:** Antriebsfehler, Ventilfehler, Verklemmen, Kommunikationsfehler. **Gefährliche Situation:** Bewegung erfolgt trotz Stopp oder bleibt in unsicherer Position. **Mögliche Schäden:** Quetschung, Lastabfall, Kollision. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Wartung, Start/Stopp. **Typische Komponenten:** Motoren, Zylinder, Ventile, Relais. **Bevorzugte Maßnahmenarten:** Rückmeldeüberwachung, Diagnose, sichere Abschaltung. **Typische Nachweise:** Funktionstest, Fault-Injection-Test. ### HZ-S-007 — Kommunikationsfehler zwischen Komponenten **Kategorie:** Steuerung/Software **Beschreibung:** Gefahr durch Verlust, Verzögerung oder Verfälschung interner Kommunikationsdaten. **Typische Ursachen:** Busfehler, Netzwerkstörung, Timeout, Protokollinkonsistenz. **Gefährliche Situation:** Steuerung und Peripherie haben unterschiedliche Annahmen zum Zustand. **Mögliche Schäden:** Fehlbewegung, unzulässige Freigabe, Diagnoseverlust. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Update, Inbetriebnahme. **Typische Komponenten:** Feldbus, Ethernet, IO-Link, Gateway. **Bevorzugte Maßnahmenarten:** Timeout-Konzept, Heartbeats, Safe-State bei Kommunikationsverlust. **Typische Nachweise:** Systemtest, Störungssimulation. ### HZ-S-008 — Watchdog-Fehler **Kategorie:** Steuerung/Software **Beschreibung:** Gefahr, dass Softwarestillstände oder Laufzeitfehler nicht erkannt oder falsch behandelt werden. **Typische Ursachen:** falsche Konfiguration, fehlende Überwachung, Deadlocks. **Gefährliche Situation:** System hängt, ohne in sicheren Zustand zu wechseln. **Mögliche Schäden:** unkontrollierte Zustände, fehlender Stopp, Prozessverlust. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Lastspitzen, Ausnahmefälle. **Typische Komponenten:** Embedded Controller, IPC, SPS. **Bevorzugte Maßnahmenarten:** Watchdog-Konzept, Recovery-Strategie, Testfälle. **Typische Nachweise:** Fault-Injection-Test, Systemtest. ### HZ-S-009 — Deadlock / Stillstand konkurrierender Prozesse **Kategorie:** Steuerung/Software **Beschreibung:** Gefahr, dass Prozesse sich gegenseitig blockieren und unsichere Folgezustände entstehen. **Typische Ursachen:** Sperrkonflikte, Ressourcenfehler, fehlerhafte Thread-Steuerung. **Gefährliche Situation:** Maschine bleibt in Zwischenzustand ohne sichere Auflösung. **Mögliche Schäden:** verklemmte Lasten, fehlende Sicherheitsreaktion, Prozessschaden. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Recovery, Update. **Typische Komponenten:** IPC-Software, Middleware, Multithread-Anwendungen. **Bevorzugte Maßnahmenarten:** Designanalyse, Timeout/Recovery, Testfälle. **Typische Nachweise:** Code Review, Lasttest. ### HZ-S-010 — Speicherleck / Ressourcenerschöpfung **Kategorie:** Steuerung/Software **Beschreibung:** Gefahr durch schleichenden Verlust verfügbarer Ressourcen mit Funktions- oder Sicherheitsfolge. **Typische Ursachen:** Memory Leak, Dateihandle-Leak, ungeprüfte Puffer. **Gefährliche Situation:** System wird instabil oder verliert Reaktionsfähigkeit im Betrieb. **Mögliche Schäden:** Timingfehler, Absturz, Verlust von Schutzfunktionen. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Langzeitbetrieb. **Typische Komponenten:** IPC, Edge-Gateway, Embedded Runtime. **Bevorzugte Maßnahmenarten:** Monitoring, Stresstests, Speicheranalyse. **Typische Nachweise:** Langzeittest, Code Review, Monitoring-Logs. ### HZ-S-011 — Overflow / Numerische Fehler **Kategorie:** Steuerung/Software **Beschreibung:** Gefahr durch Überläufe, Unterläufe oder fehlerhafte numerische Grenzen. **Typische Ursachen:** fehlende Validierung, falsche Datentypen, Sonderwerte. **Gefährliche Situation:** Steuergrößen springen in unzulässige Bereiche. **Mögliche Schäden:** Fehlbewegung, falsche Regelung, Kollision. **Betroffene Rollen:** Bediener, Einrichter. **Relevante Lebensphasen:** Betrieb, Parametrierung, Update. **Typische Komponenten:** Regelalgorithmen, Berechnungsfunktionen, APIs. **Bevorzugte Maßnahmenarten:** Input-Validierung, Grenzwerttests, robuste Datentypwahl. **Typische Nachweise:** Unit-Tests, Code Review, Systemtest. ### HZ-S-012 — Falsche Grenzwertlogik **Kategorie:** Steuerung/Software **Beschreibung:** Gefahr durch falsch gesetzte oder falsch ausgewertete Grenzwerte. **Typische Ursachen:** Konfigurationsfehler, Copy/Paste-Fehler, Anforderungsfehler. **Gefährliche Situation:** Maschine läuft trotz gefährlicher Temperatur, Geschwindigkeit oder Position weiter. **Mögliche Schäden:** Kollision, Überhitzung, Materialbruch. **Betroffene Rollen:** Bediener, Wartung, Prozessingenieur. **Relevante Lebensphasen:** Inbetriebnahme, Betrieb, Update. **Typische Komponenten:** Regelung, HMI-Konfiguration, SPS-Parameter. **Bevorzugte Maßnahmenarten:** Parametrierprüfung, Plausibilisierung, Vier-Augen-Prinzip. **Typische Nachweise:** Parametrierprotokoll, Systemtest. ### HZ-S-013 — Falsche Parametrierung **Kategorie:** Steuerung/Software **Beschreibung:** Gefahr durch ungeeignete Sollwerte, Formate oder Betriebsparameter. **Typische Ursachen:** Bedienfehler, fehlende Validierung, falsches Rezept. **Gefährliche Situation:** Maschine bewegt sich mit unzulässigen Kräften oder Wegen. **Mögliche Schäden:** Produktfehler, Kollision, Quetschung. **Betroffene Rollen:** Bediener, Einrichter, Prozessingenieur. **Relevante Lebensphasen:** Setup, Umrüstung, Betrieb. **Typische Komponenten:** HMI, Rezeptverwaltung, Steuerungsparameter. **Bevorzugte Maßnahmenarten:** Rollenrechte, Plausibilitätsprüfungen, Freigabeprozess. **Typische Nachweise:** Änderungsprotokoll, Parametrierprüfung. ### HZ-S-014 — Fehlkonfiguration von Sicherheits- oder Prozesslogik **Kategorie:** Steuerung/Software **Beschreibung:** Gefahr durch falsche Konfiguration von Optionen, Modi oder Sicherheitsgrenzen. **Typische Ursachen:** ungeprüfte Änderungen, unklare Verantwortlichkeit, Versionskonflikte. **Gefährliche Situation:** Sicherheitsfunktion ist unwirksam oder Prozess läuft außerhalb zulässiger Grenzen. **Mögliche Schäden:** Fehlbewegung, fehlende Abschaltung, Produkt-/Personenschaden. **Betroffene Rollen:** Inbetriebnehmer, Wartung, Softwareingenieur. **Relevante Lebensphasen:** Inbetriebnahme, Update, Service. **Typische Komponenten:** Konfigurationsdateien, Sicherheitsparameter, HMI. **Bevorzugte Maßnahmenarten:** Konfigurationsmanagement, Freigabeprozess, Audit-Trail. **Typische Nachweise:** Änderungsprotokoll, Review, Funktionstest. ### HZ-S-015 — Restart-Fehler nach Software- oder Stromneustart **Kategorie:** Steuerung/Software **Beschreibung:** Gefahr, dass nach Neustart Zustände falsch rekonstruiert oder Ausgänge falsch gesetzt werden. **Typische Ursachen:** fehlende Persistenzlogik, falsche Initialisierung, Recovery-Fehler. **Gefährliche Situation:** Aktoren werden beim Neustart unerwartet aktiv. **Mögliche Schäden:** Quetschung, Kollision, Lastabfall. **Betroffene Rollen:** Wartung, Bediener. **Relevante Lebensphasen:** Restart, Störung, Update. **Typische Komponenten:** SPS, IPC, Antriebscontroller. **Bevorzugte Maßnahmenarten:** sichere Initialisierung, Wiederanlaufschutz, definierte Zustände. **Typische Nachweise:** Restart-Test, Fault-Injection-Test. ### HZ-S-016 — Fehlerhafte Sequenzsteuerung **Kategorie:** Steuerung/Software **Beschreibung:** Gefahr durch falsche Reihenfolge von Prozess- oder Sicherheitsaktionen. **Typische Ursachen:** Logikfehler, Sonderfall nicht berücksichtigt, manuelle Eingriffe. **Gefährliche Situation:** Sicherheitsverriegelung wird zu spät aktiviert oder Bewegung beginnt zu früh. **Mögliche Schäden:** Kollision, Quetschung, Materialschaden. **Betroffene Rollen:** Bediener, Einrichter. **Relevante Lebensphasen:** Betrieb, Umrüstung, Testbetrieb. **Typische Komponenten:** Ablaufsteuerungen, SPS-Schrittketten. **Bevorzugte Maßnahmenarten:** formale Sequenzmodelle, Tests, Freigabelogik. **Typische Nachweise:** Integrationstest, Designreview. ### HZ-S-017 — Fehlerhafte Synchronisation mehrerer Achsen oder Module **Kategorie:** Steuerung/Software **Beschreibung:** Gefahr durch unkoordinierte Bewegungen kooperierender Einheiten. **Typische Ursachen:** Kommunikationslatenz, Parametrierfehler, Regelungsfehler. **Gefährliche Situation:** Zwei Module treffen gleichzeitig im selben Raum aufeinander. **Mögliche Schäden:** Kollision, Bauteilbruch, Personengefährdung. **Betroffene Rollen:** Bediener, Einrichter. **Relevante Lebensphasen:** Betrieb, Inbetriebnahme, Kalibrierung. **Typische Komponenten:** Mehrachssysteme, Robotik, Förderer. **Bevorzugte Maßnahmenarten:** Synchronisationsüberwachung, Zeitmodell, Tests. **Typische Nachweise:** Systemtest, Timingmessung. ### HZ-S-018 — Datenkorruption **Kategorie:** Steuerung/Software **Beschreibung:** Gefahr durch fehlerhafte oder unvollständige Daten in Speicher, Übertragung oder Verarbeitung. **Typische Ursachen:** Kommunikationsfehler, Speicherdefekt, Softwarebug, Stromausfall. **Gefährliche Situation:** Maschine arbeitet mit falschen Rezepten, Zuständen oder Grenzwerten. **Mögliche Schäden:** Fehlfunktion, Fehlbewegung, Qualitäts- und Sicherheitsverlust. **Betroffene Rollen:** Bediener, Wartung, Qualität. **Relevante Lebensphasen:** Betrieb, Update, Recovery. **Typische Komponenten:** Datenbanken, Rezeptspeicher, Speicherbausteine. **Bevorzugte Maßnahmenarten:** Integritätsprüfung, Checksummen, Backup/Restore, Transaktionslogik. **Typische Nachweise:** Systemtest, Recovery-Test. ### HZ-S-019 — Update-Fehler in Steuerungssoftware **Kategorie:** Steuerung/Software **Beschreibung:** Gefahr durch unvollständige, fehlerhafte oder inkompatible Updates. **Typische Ursachen:** Versionskonflikte, Abbruch, fehlende Validierung. **Gefährliche Situation:** Steuerung startet nach Update in falschem Zustand oder mit defekter Funktion. **Mögliche Schäden:** Fehlbewegung, Produktionsausfall, Sicherheitsverlust. **Betroffene Rollen:** Wartung, Softwareingenieur, IT/OT. **Relevante Lebensphasen:** Update, Inbetriebnahme, Service. **Typische Komponenten:** SPS, IPC, Firmware, Edge-Systeme. **Bevorzugte Maßnahmenarten:** Signierte Updates, Kompatibilitätsprüfung, Rollback. **Typische Nachweise:** Update-Test, Freigabedokument, Rollback-Test. ### HZ-S-020 — Rollback-Fehler **Kategorie:** Steuerung/Software **Beschreibung:** Gefahr, dass ein Rückfall auf frühere Versionen Inkonsistenzen oder Funktionsverluste erzeugt. **Typische Ursachen:** Daten-/Schema-Inkompatibilität, fehlende Rückfallstrategie. **Gefährliche Situation:** System läuft nach Rücknahme mit veralteten Parametern oder defektem Zustand. **Mögliche Schäden:** Fehlfunktion, unerkannte Sicherheitslücken, Prozessfehler. **Betroffene Rollen:** Wartung, Softwareingenieur. **Relevante Lebensphasen:** Update, Recovery. **Typische Komponenten:** Steuerungssoftware, Rezeptverwaltung, Datenbanken. **Bevorzugte Maßnahmenarten:** Migrationsstrategie, Rollback-Test, Versionsmanagement. **Typische Nachweise:** Testprotokoll, Freigabedokument. ### HZ-S-021 — Protokollfehler in internen Schnittstellen **Kategorie:** Steuerung/Software **Beschreibung:** Gefahr durch falsche Interpretation oder Verarbeitung von Datenprotokollen. **Typische Ursachen:** Versionsunterschiede, Implementierungsfehler, unklare Spezifikationen. **Gefährliche Situation:** Aktor oder Sensor wird falsch angesteuert oder interpretiert. **Mögliche Schäden:** Fehlbewegung, Diagnoseverlust, Prozessstörung. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Integration, Update. **Typische Komponenten:** Busprotokolle, API-Schnittstellen, Gateways. **Bevorzugte Maßnahmenarten:** Interface-Tests, Versionierung, Robustheitstests. **Typische Nachweise:** Integrationstest, Protokollanalyse. ### HZ-S-022 — API-Fehler in modularen Anlagen **Kategorie:** Steuerung/Software **Beschreibung:** Gefahr durch fehlerhafte Service-/API-Kommunikation zwischen Modulen. **Typische Ursachen:** fehlende Validierung, falsche Vertragsannahmen, Timeout-Probleme. **Gefährliche Situation:** Modul erhält unzulässige Befehle oder unvollständige Daten. **Mögliche Schäden:** Fehlverhalten, falsche Freigaben, Sicherheitsverlust. **Betroffene Rollen:** Bediener, Wartung, IT/OT. **Relevante Lebensphasen:** Betrieb, Integration, Update. **Typische Komponenten:** Edge-Systeme, Middleware, APIs. **Bevorzugte Maßnahmenarten:** Contract-Tests, Input-Validierung, Fallback-Strategien. **Typische Nachweise:** API-Test, Code Review. ### HZ-S-023 — Datenvalidierungsfehler **Kategorie:** Steuerung/Software **Beschreibung:** Gefahr durch ungeprüfte Eingabewerte aus HMI, Sensorik oder Netzwerk. **Typische Ursachen:** fehlende Grenzwertprüfung, falsches Datenschema, Parsing-Fehler. **Gefährliche Situation:** Maschine übernimmt unplausible Werte und reagiert unsicher. **Mögliche Schäden:** Fehlbewegung, Kollision, Produkt- und Personenschaden. **Betroffene Rollen:** Bediener, Einrichter, IT/OT. **Relevante Lebensphasen:** Betrieb, Parametrierung, Integration. **Typische Komponenten:** HMI, Schnittstellen, Rezeptsysteme. **Bevorzugte Maßnahmenarten:** Eingabevalidierung, Whitelisting, Plausibilitätschecks. **Typische Nachweise:** Testfälle, Code Review. ### HZ-S-024 — Event-Handling-Fehler **Kategorie:** Steuerung/Software **Beschreibung:** Gefahr durch Verlust, Doppelverarbeitung oder falsche Priorisierung von Ereignissen. **Typische Ursachen:** Queue-Fehler, Reentrancy, fehlerhaftes Callback-Verhalten. **Gefährliche Situation:** Not-Aus- oder Stop-Ereignis wird verzögert oder überschrieben. **Mögliche Schäden:** Fehlender Stopp, unkontrolliertes Verhalten. **Betroffene Rollen:** Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Ausnahmezustände, Update. **Typische Komponenten:** Runtime-Systeme, Ereignisbusse, HMI. **Bevorzugte Maßnahmenarten:** Priorisierung, deterministische Verarbeitung, Testfälle. **Typische Nachweise:** Integrationstest, Fault-Injection-Test. ### HZ-S-025 — Zeitfehler / falsche Zeitbasis **Kategorie:** Steuerung/Software **Beschreibung:** Gefahr durch inkonsistente Zeitstempel, Uhrensprünge oder falsche Taktraten. **Typische Ursachen:** unsynchronisierte Uhren, NTP-Fehler, Reset-Effekte. **Gefährliche Situation:** Sequenzen, Logs oder Sicherheitsfristen werden falsch interpretiert. **Mögliche Schäden:** Diagnoseversagen, inkonsistente Steuerung, falsche Freigaben. **Betroffene Rollen:** Wartung, IT/OT, Qualität. **Relevante Lebensphasen:** Betrieb, Netzwerkstörung, Update. **Typische Komponenten:** Controller, Gateways, Logger, verteilte Systeme. **Bevorzugte Maßnahmenarten:** Zeitsynchronisation, Monotonic Clocks, Plausibilitätsprüfungen. **Typische Nachweise:** Systemtest, Logreview. ## F. Cyber-Gefährdungen (20) ### HZ-C-001 — Unautorisierter Zugriff auf Systemfunktionen **Kategorie:** Cyber **Beschreibung:** Gefahr, dass Unbefugte auf Maschinen- oder Steuerungsfunktionen zugreifen. **Typische Ursachen:** fehlende Authentifizierung, zu weite Rechte, offene Services. **Gefährliche Situation:** Angreifer oder unberechtigte Person ändert Parameter oder startet Funktionen. **Mögliche Schäden:** Fehlbewegung, Produktionsausfall, Sicherheitsverlust. **Betroffene Rollen:** Bediener, IT/OT, Betreiber. **Relevante Lebensphasen:** Betrieb, Fernwartung, Service. **Typische Komponenten:** HMI, Weboberflächen, Fernzugriff, APIs. **Bevorzugte Maßnahmenarten:** starke Authentifizierung, RBAC, Netztrennung, Audit-Trail. **Typische Nachweise:** Penetration Test, IAM-Review, Logprüfung. ### HZ-C-002 — Passwortangriff / Brute Force **Kategorie:** Cyber **Beschreibung:** Gefahr durch systematisches Erraten oder Probieren von Zugangsdaten. **Typische Ursachen:** schwache Passwörter, fehlende Sperrmechanismen, Default-Zugänge. **Gefährliche Situation:** Angreifer erlangt Zugriff auf Bedien- oder Servicefunktionen. **Mögliche Schäden:** unautorisierte Änderungen, Datenabfluss, Sicherheitsverlust. **Betroffene Rollen:** IT/OT, Betreiber, Bediener. **Relevante Lebensphasen:** Betrieb, Fernzugriff. **Typische Komponenten:** HMI, VPN, Webportal, Servicekonten. **Bevorzugte Maßnahmenarten:** MFA, Account-Lockout, Passwortpolicy, Monitoring. **Typische Nachweise:** Penetration Test, Konfigurationsprüfung. ### HZ-C-003 — Credential Leak / Abfluss von Zugangsdaten **Kategorie:** Cyber **Beschreibung:** Gefahr durch kompromittierte Passwörter, Tokens oder Zertifikate. **Typische Ursachen:** unsichere Speicherung, Klartextdateien, Phishing, fehlende Rotation. **Gefährliche Situation:** Dritte können sich mit gültigen Credentials anmelden. **Mögliche Schäden:** unautorisierter Zugriff, Manipulation, Datenabfluss. **Betroffene Rollen:** IT/OT, Betreiber, Fernwartungsdienst. **Relevante Lebensphasen:** Betrieb, Service, Update. **Typische Komponenten:** Passwortspeicher, APIs, Fernwartungssysteme. **Bevorzugte Maßnahmenarten:** Secret-Management, Rotation, MFA, Least Privilege. **Typische Nachweise:** Audit, Konfigurationsprüfung. ### HZ-C-004 — Remote Exploit einer Netzwerkkomponente **Kategorie:** Cyber **Beschreibung:** Gefahr der Ausnutzung einer Schwachstelle aus dem Netzwerk. **Typische Ursachen:** ungepatchte Software, exponierte Dienste, unsichere Bibliotheken. **Gefährliche Situation:** Angreifer übernimmt oder beeinflusst Steuerungskomponenten. **Mögliche Schäden:** Produktionsausfall, Manipulation, Sicherheitsfunktionseingriff. **Betroffene Rollen:** Betreiber, IT/OT, Bediener. **Relevante Lebensphasen:** Betrieb, Fernwartung. **Typische Komponenten:** IPC, Gateways, Webserver, Fernwartungsrouter. **Bevorzugte Maßnahmenarten:** Patchmanagement, Segmentierung, Hardening, Schwachstellenscans. **Typische Nachweise:** Vulnerability Scan, Pentest, Patchprotokoll. ### HZ-C-005 — API-Missbrauch **Kategorie:** Cyber **Beschreibung:** Gefahr durch absichtliche oder unbeabsichtigte Fehlbenutzung von Programmierschnittstellen. **Typische Ursachen:** fehlende Autorisierung, fehlende Input-Validierung, unsichere Endpunkte. **Gefährliche Situation:** externe Systeme setzen unzulässige Befehle oder Daten ab. **Mögliche Schäden:** Fehlfunktion, Datenabfluss, Manipulation. **Betroffene Rollen:** IT/OT, Softwareingenieur, Betreiber. **Relevante Lebensphasen:** Integration, Betrieb, Update. **Typische Komponenten:** REST-API, OPC UA, Middleware. **Bevorzugte Maßnahmenarten:** AuthN/AuthZ, Schema-Validierung, Rate-Limits, Audit-Logging. **Typische Nachweise:** API-Test, Pentest. ### HZ-C-006 — Parameter-Manipulation **Kategorie:** Cyber **Beschreibung:** Gefahr, dass sicherheits- oder prozessrelevante Parameter unbefugt verändert werden. **Typische Ursachen:** mangelnde Rechtekontrolle, unsichere Protokolle, schwache Authentifizierung. **Gefährliche Situation:** Grenzwerte, Geschwindigkeiten oder Freigaben werden verändert. **Mögliche Schäden:** Kollision, Überlast, Qualitätsverlust, Sicherheitsverlust. **Betroffene Rollen:** Bediener, Betreiber, IT/OT. **Relevante Lebensphasen:** Betrieb, Fernwartung, Service. **Typische Komponenten:** HMI, Rezeptverwaltung, SPS-Parameter. **Bevorzugte Maßnahmenarten:** Rollenrechte, Signierung, Änderungsprotokoll, Vier-Augen-Freigabe. **Typische Nachweise:** Audit-Logs, Pentest, Konfigurationsreview. ### HZ-C-007 — Update-Manipulation **Kategorie:** Cyber **Beschreibung:** Gefahr durch manipulierte oder gefälschte Softwareupdates. **Typische Ursachen:** fehlende Signaturprüfung, unsichere Downloadpfade, kompromittierter Server. **Gefährliche Situation:** Anlage installiert schädliche oder veränderte Software. **Mögliche Schäden:** Backdoor, Funktionsmanipulation, Totalausfall. **Betroffene Rollen:** Betreiber, IT/OT, Wartung. **Relevante Lebensphasen:** Update, Service. **Typische Komponenten:** Update-Agent, Firmware-Updater, Fernwartungssystem. **Bevorzugte Maßnahmenarten:** Signierte Updates, Secure Boot, Hash-Prüfung, Freigabeprozess. **Typische Nachweise:** Signaturprüfung, Update-Test, Audit. ### HZ-C-008 — Firmware-Manipulation **Kategorie:** Cyber **Beschreibung:** Gefahr durch unbefugte Änderung der Firmware von Steuerungs- oder Feldgeräten. **Typische Ursachen:** ungesicherte Schnittstellen, fehlende Integritätsprüfung, physischer Zugriff. **Gefährliche Situation:** Gerät arbeitet mit manipuliertem Verhalten unterhalb der Anwendungsebene. **Mögliche Schäden:** Fehlbewegung, Diagnoseverlust, persistente Kompromittierung. **Betroffene Rollen:** Betreiber, Wartung, IT/OT. **Relevante Lebensphasen:** Service, Update, Betrieb. **Typische Komponenten:** Drives, I/O-Module, Sensoren, Controller. **Bevorzugte Maßnahmenarten:** Secure Boot, Signatur, Zugriffsbegrenzung, Versionskontrolle. **Typische Nachweise:** Firmware-Integritätsprüfung, Audit. ### HZ-C-009 — Malware-Infektion **Kategorie:** Cyber **Beschreibung:** Gefahr durch schädliche Software auf Maschinen- oder Engineering-Systemen. **Typische Ursachen:** Wechseldatenträger, ungepatchte Systeme, Phishing, unsichere Downloads. **Gefährliche Situation:** Schadsoftware beeinflusst Steuerung, Verfügbarkeit oder Datenintegrität. **Mögliche Schäden:** Ausfall, Manipulation, Datenverlust. **Betroffene Rollen:** Betreiber, IT/OT, Engineering. **Relevante Lebensphasen:** Betrieb, Wartung, Engineering. **Typische Komponenten:** IPC, Engineering-Station, HMI, Server. **Bevorzugte Maßnahmenarten:** Application Control, AV/EDR, Segmentierung, Medienkontrolle. **Typische Nachweise:** Security-Audit, Malware-Schutz-Review. ### HZ-C-010 — Ransomware-Angriff **Kategorie:** Cyber **Beschreibung:** Gefahr der Verschlüsselung oder Blockade kritischer Systeme durch Erpressungssoftware. **Typische Ursachen:** Phishing, Remote-Exploit, mangelnde Segmentierung. **Gefährliche Situation:** Produktions- oder Steuerungssysteme werden unbenutzbar. **Mögliche Schäden:** Produktionsstillstand, Datenverlust, Notbetrieb mit Sicherheitsrisiko. **Betroffene Rollen:** Betreiber, IT/OT, Management. **Relevante Lebensphasen:** Betrieb. **Typische Komponenten:** Server, HMI, Backends, Historian. **Bevorzugte Maßnahmenarten:** Backup/Restore, Segmentierung, MFA, Incident Response. **Typische Nachweise:** Recovery-Test, Security-Audit. ### HZ-C-011 — Man-in-the-Middle-Angriff **Kategorie:** Cyber **Beschreibung:** Gefahr der unbemerkten Manipulation oder Ausleitung von Kommunikationsdaten. **Typische Ursachen:** unverschlüsselte Kommunikation, unsichere Netzwerke, Zertifikatsprobleme. **Gefährliche Situation:** Steuerbefehle oder Diagnosedaten werden verändert oder mitgelesen. **Mögliche Schäden:** Fehlfunktion, Datenabfluss, Fehlentscheidung. **Betroffene Rollen:** Betreiber, IT/OT. **Relevante Lebensphasen:** Betrieb, Fernwartung, Integration. **Typische Komponenten:** Netzwerke, Fernwartung, APIs, OPC UA. **Bevorzugte Maßnahmenarten:** Verschlüsselung, Zertifikatsmanagement, Netzsicherheit. **Typische Nachweise:** Security-Test, Konfigurationsreview. ### HZ-C-012 — Spoofing von Geräten oder Diensten **Kategorie:** Cyber **Beschreibung:** Gefahr durch Vortäuschen legitimer Identitäten im Netzwerk. **Typische Ursachen:** fehlende Geräteauthentifizierung, unsichere Discovery, ARP/DNS-Schwächen. **Gefährliche Situation:** Anlage vertraut gefälschtem Sensor, Gateway oder Server. **Mögliche Schäden:** Fehlsteuerung, Datenverlust, Angriffsfortsetzung. **Betroffene Rollen:** IT/OT, Betreiber. **Relevante Lebensphasen:** Betrieb, Integration. **Typische Komponenten:** Sensoren, Gateways, Dienste, Netzwerkkomponenten. **Bevorzugte Maßnahmenarten:** Geräteauthentifizierung, Zertifikate, Netzsegmentierung. **Typische Nachweise:** Security-Test, Netzwerkreview. ### HZ-C-013 — Replay-Angriff **Kategorie:** Cyber **Beschreibung:** Gefahr durch Wiederholung gültiger Kommunikationsnachrichten zu späterem Zeitpunkt. **Typische Ursachen:** fehlende Nonces/Zeitstempel, unsichere Protokolle. **Gefährliche Situation:** alter Freigabebefehl wird erneut wirksam. **Mögliche Schäden:** unerwartete Aktion, unberechtigter Zustand. **Betroffene Rollen:** IT/OT, Betreiber. **Relevante Lebensphasen:** Betrieb, Fernwartung. **Typische Komponenten:** Protokolle, APIs, Funkstrecken. **Bevorzugte Maßnahmenarten:** Zeitstempel, Sequenznummern, Kryptografie. **Typische Nachweise:** Protokolltest, Pentest. ### HZ-C-014 — Denial of Service **Kategorie:** Cyber **Beschreibung:** Gefahr der Verfügbarkeitsbeeinträchtigung durch Überlast oder Blockade. **Typische Ursachen:** Netzwerkangriff, Ressourcenmangel, Fehlkonfiguration. **Gefährliche Situation:** HMI, API oder Steuerung reagiert nicht mehr rechtzeitig. **Mögliche Schäden:** Stillstand, Verlust von Überwachung/Fernwartung, Fehlreaktionen. **Betroffene Rollen:** Betreiber, IT/OT, Bediener. **Relevante Lebensphasen:** Betrieb. **Typische Komponenten:** Netzwerke, Gateways, Webdienste, IPC. **Bevorzugte Maßnahmenarten:** Rate-Limits, Segmentierung, Ressourcenbegrenzung, Monitoring. **Typische Nachweise:** Lasttest, Security-Test. ### HZ-C-015 — Privilege Escalation **Kategorie:** Cyber **Beschreibung:** Gefahr, dass Benutzer oder Prozesse unzulässig höhere Rechte erlangen. **Typische Ursachen:** Softwarefehler, falsche Rechtevergabe, veraltete Komponenten. **Gefährliche Situation:** Niedrig privilegierter Zugang führt zu Administrationsrechten. **Mögliche Schäden:** Konfigurationsänderung, Abschaltung, Datenzugriff. **Betroffene Rollen:** Betreiber, IT/OT. **Relevante Lebensphasen:** Betrieb, Service. **Typische Komponenten:** Betriebssysteme, Anwendungen, Fernwartung. **Bevorzugte Maßnahmenarten:** Least Privilege, Patchmanagement, Hardening, Codeprüfung. **Typische Nachweise:** Pentest, Rechte-Review. ### HZ-C-016 — Unsichere Default-Credentials **Kategorie:** Cyber **Beschreibung:** Gefahr durch voreingestellte, bekannte oder triviale Zugangsdaten. **Typische Ursachen:** Werkskonfiguration, fehlender Onboarding-Prozess. **Gefährliche Situation:** Unbefugte melden sich mit Standarddaten an. **Mögliche Schäden:** kompletter Zugriff, Manipulation, Datenabfluss. **Betroffene Rollen:** Betreiber, IT/OT, Hersteller-Service. **Relevante Lebensphasen:** Inbetriebnahme, Betrieb. **Typische Komponenten:** HMIs, Router, Kameras, SPS-Webdienste. **Bevorzugte Maßnahmenarten:** erzwungener Passwortwechsel, individuelle Credentials, Deaktivierung Defaults. **Typische Nachweise:** Konfigurationsprüfung, Audit. ### HZ-C-017 — Unsichere Schnittstellen / offene Ports **Kategorie:** Cyber **Beschreibung:** Gefahr durch unnötig exponierte Dienste und Kommunikationswege. **Typische Ursachen:** Standardkonfiguration, fehlendes Hardening, Testdienste. **Gefährliche Situation:** Angriffsfläche wird vergrößert und für Exploits nutzbar. **Mögliche Schäden:** Kompromittierung, Ausfall, Manipulation. **Betroffene Rollen:** IT/OT, Betreiber. **Relevante Lebensphasen:** Inbetriebnahme, Betrieb. **Typische Komponenten:** Controller, IPC, Gateways, Netzwerkgeräte. **Bevorzugte Maßnahmenarten:** Hardening, Port-/Dienst-Minimierung, Firewall-Regeln. **Typische Nachweise:** Portscan, Konfigurationsreview. ### HZ-C-018 — Datenabfluss **Kategorie:** Cyber **Beschreibung:** Gefahr des unberechtigten Abflusses sensibler Betriebs-, Personen- oder Rezeptdaten. **Typische Ursachen:** ungesicherte Schnittstellen, Malware, Fehlkonfiguration, Insider. **Gefährliche Situation:** Daten werden aus OT/IT-Systemen exfiltriert. **Mögliche Schäden:** Know-how-Verlust, Datenschutzverstoß, Missbrauch. **Betroffene Rollen:** Betreiber, IT/OT, Management. **Relevante Lebensphasen:** Betrieb, Fernwartung. **Typische Komponenten:** Datenbanken, HMIs, Historian, Cloud-Schnittstellen. **Bevorzugte Maßnahmenarten:** Zugriffskontrolle, Verschlüsselung, DLP, Logging. **Typische Nachweise:** Audit-Logs, Security-Audit. ### HZ-C-019 — Konfigurationsmanipulation **Kategorie:** Cyber **Beschreibung:** Gefahr durch unbefugte oder unerkannte Änderungen an Systemkonfigurationen. **Typische Ursachen:** fehlende Freigabe, unsichere Schnittstellen, Insiderzugriff. **Gefährliche Situation:** Sicherheitsparameter oder Netzwerkeinstellungen werden verändert. **Mögliche Schäden:** Sicherheitsverlust, Fehlfunktion, Ausfall. **Betroffene Rollen:** IT/OT, Betreiber, Wartung. **Relevante Lebensphasen:** Betrieb, Service, Update. **Typische Komponenten:** HMIs, Controller, Netzwerkgeräte. **Bevorzugte Maßnahmenarten:** Change Control, Audit-Trail, Signierung, Rechtekonzept. **Typische Nachweise:** Änderungsprotokoll, Audit. ### HZ-C-020 — Supply-Chain-Angriff auf Software oder Komponenten **Kategorie:** Cyber **Beschreibung:** Gefahr durch kompromittierte Drittkomponenten, Bibliotheken oder Lieferkette. **Typische Ursachen:** infizierte Updates, kompromittierte Vendoren, unsichere Dependencies. **Gefährliche Situation:** Schädliche Funktion gelangt über legitime Lieferwege in das Produkt. **Mögliche Schäden:** Backdoors, Manipulation, Datenabfluss, Sicherheitsverlust. **Betroffene Rollen:** Hersteller, Betreiber, IT/OT. **Relevante Lebensphasen:** Entwicklung, Beschaffung, Update. **Typische Komponenten:** Open-Source-Bibliotheken, Firmware, Zuliefermodule. **Bevorzugte Maßnahmenarten:** SBOM, Supplier Review, Signatur, Vulnerability Management. **Typische Nachweise:** SBOM-Prüfung, Lieferantenbewertung, Security-Audit. ## G. KI-bezogene Gefährdungen (20) ### HZ-AI-001 — Fehlklassifikation **Kategorie:** KI **Beschreibung:** Gefahr, dass ein KI-Modell Eingaben falsch klassifiziert und daraus falsche Aktionen folgen. **Typische Ursachen:** ungeeignete Trainingsdaten, unzureichende Generalisierung, Sensorrauschen. **Gefährliche Situation:** KI erkennt Objekt, Zustand oder Gefahr falsch und gibt Prozess frei bzw. sperrt falsch. **Mögliche Schäden:** Fehlbewegung, Kollision, Qualitätsfehler mit Sicherheitsfolge. **Betroffene Rollen:** Bediener, Einrichter, Betreiber. **Relevante Lebensphasen:** Betrieb, Validierung, Re-Training. **Typische Komponenten:** Vision-KI, Qualitäts-KI, Erkennungsmodelle. **Bevorzugte Maßnahmenarten:** Validierung, Confidence-Schwellen, Fallback-Logik, Human Override. **Typische Nachweise:** Validierungsbericht, Fehlerratenanalyse, Testdatensatzbericht. ### HZ-AI-002 — False Positive **Kategorie:** KI **Beschreibung:** Gefahr, dass ein ungefährlicher Zustand als kritisch erkannt wird. **Typische Ursachen:** überempfindliches Modell, ungeeignete Features, schlechte Datenqualität. **Gefährliche Situation:** Prozesse stoppen unnötig oder Sicherheitsmaßnahmen werden unpassend ausgelöst. **Mögliche Schäden:** Stillstand, Notreaktionen, Folgefehler, Vertrauensverlust. **Betroffene Rollen:** Bediener, Betreiber. **Relevante Lebensphasen:** Betrieb, Tuning. **Typische Komponenten:** Inspektions-KI, Anomalieerkennung. **Bevorzugte Maßnahmenarten:** Schwellenwertabstimmung, Review-Mechanismen, Monitoring. **Typische Nachweise:** ROC-/Fehlerratenanalyse, Validierungsprotokoll. ### HZ-AI-003 — False Negative **Kategorie:** KI **Beschreibung:** Gefahr, dass ein tatsächlich gefährlicher oder fehlerhafter Zustand nicht erkannt wird. **Typische Ursachen:** unvollständige Trainingsdaten, schlechte Sensitivität, Drift. **Gefährliche Situation:** unsichere Lage wird als normal bewertet und Prozess läuft weiter. **Mögliche Schäden:** Personenschaden, Qualitätsverlust, gefährliche Freigabe. **Betroffene Rollen:** Bediener, Betreiber. **Relevante Lebensphasen:** Betrieb, Validierung. **Typische Komponenten:** Detektions-KI, Condition Monitoring. **Bevorzugte Maßnahmenarten:** konservative Schwellen, redundante Prüfpfade, Human-in-the-loop. **Typische Nachweise:** Test auf kritische Fälle, Fehlerratenanalyse. ### HZ-AI-004 — Modell-Drift **Kategorie:** KI **Beschreibung:** Gefahr durch schleichende Verschlechterung der Modellleistung im Betrieb. **Typische Ursachen:** geänderte Datenverteilung, neue Materialien, Umgebungsänderungen. **Gefährliche Situation:** Modell wird unzuverlässig, ohne dass es bemerkt wird. **Mögliche Schäden:** steigende Fehlentscheidungen, Sicherheitsverlust. **Betroffene Rollen:** Betreiber, Qualität, Data/ML-Verantwortliche. **Relevante Lebensphasen:** Langzeitbetrieb, Re-Training. **Typische Komponenten:** ML-Modelle im Feld, Vision-Systeme. **Bevorzugte Maßnahmenarten:** Drift-Monitoring, Re-Validierung, Fallback, Change Control. **Typische Nachweise:** Monitoring-Berichte, Re-Validierungsprotokoll. ### HZ-AI-005 — Bias / systematische Verzerrung **Kategorie:** KI **Beschreibung:** Gefahr, dass das Modell bestimmte Klassen, Fälle oder Umgebungen systematisch falsch bewertet. **Typische Ursachen:** unausgewogene Trainingsdaten, fehlerhafte Label, ungeeignete Features. **Gefährliche Situation:** bestimmte Werkstücke, Zustände oder Nutzerfälle werden systematisch fehlbewertet. **Mögliche Schäden:** Sicherheitslücken, Qualitätsfehler, Diskriminierungs-/Fehlentscheidungsrisiken. **Betroffene Rollen:** Betreiber, Qualität, ML-Verantwortliche. **Relevante Lebensphasen:** Entwicklung, Validierung, Betrieb. **Typische Komponenten:** Klassifikationsmodelle, Visionmodelle. **Bevorzugte Maßnahmenarten:** Datensatzanalyse, Balanced Validation, Modellreview. **Typische Nachweise:** Bias-Analyse, Validierungsbericht. ### HZ-AI-006 — Unsichere Trainingsdaten **Kategorie:** KI **Beschreibung:** Gefahr durch falsche, manipulierte oder ungeeignete Trainingsdaten. **Typische Ursachen:** Datenvergiftung, schlechte Labelqualität, fehlerhafte Herkunft. **Gefährliche Situation:** Modell lernt gefährliche Entscheidungsregeln. **Mögliche Schäden:** systematische Fehlklassifikation, Sicherheitsverlust. **Betroffene Rollen:** ML-Team, Betreiber, Qualität. **Relevante Lebensphasen:** Entwicklung, Re-Training. **Typische Komponenten:** Datensätze, Annotationstools, Trainingspipeline. **Bevorzugte Maßnahmenarten:** Data Governance, Herkunftsnachweis, Datensatzreview. **Typische Nachweise:** Datenfreigabe, Audit, Qualitätsbericht. ### HZ-AI-007 — Adversarial Input **Kategorie:** KI **Beschreibung:** Gefahr, dass manipulierte Eingaben das Modell gezielt fehlleiten. **Typische Ursachen:** Angriffe auf Bild-/Signalinput, störende Muster, absichtliche Täuschung. **Gefährliche Situation:** KI erkennt Objekt falsch oder verpasst kritische Zustände. **Mögliche Schäden:** gefährliche Freigaben, Umgehung von Prüfschritten. **Betroffene Rollen:** Betreiber, IT/OT, ML-Team. **Relevante Lebensphasen:** Betrieb. **Typische Komponenten:** Kamerasysteme, Sensorik, Visionmodelle. **Bevorzugte Maßnahmenarten:** Robustheitstests, Mehrsensorik, Plausibilisierung, sichere Defaults. **Typische Nachweise:** Robustheitstest, Sicherheitsbericht. ### HZ-AI-008 — Overfitting **Kategorie:** KI **Beschreibung:** Gefahr, dass das Modell Trainingsdaten auswendig lernt, aber in realen Situationen versagt. **Typische Ursachen:** zu kleine Datensätze, unzureichende Validierung, überkomplexes Modell. **Gefährliche Situation:** Modell zeigt gute Testwerte intern, scheitert aber im Feld. **Mögliche Schäden:** Fehlentscheidungen, Sicherheits- und Qualitätsprobleme. **Betroffene Rollen:** ML-Team, Betreiber. **Relevante Lebensphasen:** Entwicklung, Freigabe, Feldbetrieb. **Typische Komponenten:** ML-Modelle, Trainingspipeline. **Bevorzugte Maßnahmenarten:** saubere Validierung, unabhängige Testdaten, Monitoring. **Typische Nachweise:** Trainings-/Validierungsreport, Feldtest. ### HZ-AI-009 — Underfitting **Kategorie:** KI **Beschreibung:** Gefahr, dass das Modell relevante Muster gar nicht ausreichend erfasst. **Typische Ursachen:** zu einfaches Modell, schlechte Features, zu wenig Training. **Gefährliche Situation:** Modell liefert grob unzuverlässige oder zufällige Bewertungen. **Mögliche Schäden:** Fehlklassifikation, unnötige Stopps, unerkannte Gefahren. **Betroffene Rollen:** ML-Team, Betreiber. **Relevante Lebensphasen:** Entwicklung, Betrieb. **Typische Komponenten:** Klassifikations- und Regressionsmodelle. **Bevorzugte Maßnahmenarten:** Modellvalidierung, Modellverbesserung, Grenzwertkonzept. **Typische Nachweise:** Leistungsmetriken, Validierungsbericht. ### HZ-AI-010 — Confidence-Fehler / falsche Sicherheitsschwellen **Kategorie:** KI **Beschreibung:** Gefahr durch ungeeignete Interpretation der Modellsicherheit oder Confidence-Scores. **Typische Ursachen:** schlechte Kalibrierung, falsche Schwelle, Missverständnis der Metrik. **Gefährliche Situation:** unsicheres Modellurteil wird als ausreichend sicher behandelt. **Mögliche Schäden:** Fehlfreigabe, Fehlreaktion. **Betroffene Rollen:** Betreiber, ML-Team, Softwareingenieur. **Relevante Lebensphasen:** Validierung, Betrieb. **Typische Komponenten:** Klassifikatoren, Ensemble-Systeme. **Bevorzugte Maßnahmenarten:** Kalibrierung, Schwellenstrategie, Fallback-Regeln. **Typische Nachweise:** Kalibrierungsreport, Validierungstest. ### HZ-AI-011 — Interpretationsfehler des KI-Ergebnisses **Kategorie:** KI **Beschreibung:** Gefahr, dass das KI-Ergebnis durch Mensch oder Software falsch interpretiert wird. **Typische Ursachen:** unklare Ausgaben, schlechte HMI, fehlende Kontextinformationen. **Gefährliche Situation:** Bediener oder Folgekomponente leitet falsche Maßnahme ab. **Mögliche Schäden:** Fehlbedienung, Fehlfreigabe, unnötige Eingriffe. **Betroffene Rollen:** Bediener, Qualität, Betreiber. **Relevante Lebensphasen:** Betrieb. **Typische Komponenten:** HMI, Dashboards, Folgealgorithmen. **Bevorzugte Maßnahmenarten:** klare Ausgabedesigns, erklärende Hinweise, Freigabelogik. **Typische Nachweise:** Usability-Test, Bedienkonzeptprüfung. ### HZ-AI-012 — Sensor-KI-Mismatch **Kategorie:** KI **Beschreibung:** Gefahr, dass Eingabedatenqualität oder Sensorcharakteristik nicht zum Modell passt. **Typische Ursachen:** geänderter Kameratyp, neue Beleuchtung, andere Auflösung, Drift. **Gefährliche Situation:** Modell wird mit nicht validierten Eingaben betrieben. **Mögliche Schäden:** Fehlklassifikation, Sicherheitsverlust. **Betroffene Rollen:** Betreiber, ML-Team, Wartung. **Relevante Lebensphasen:** Retrofit, Ersatzteilwechsel, Wartung. **Typische Komponenten:** Kameras, Mikrofone, Sensorik, KI-Modelle. **Bevorzugte Maßnahmenarten:** Sensorkompatibilitätsprüfung, Re-Validierung, Konfigurationskontrolle. **Typische Nachweise:** Kalibrierprotokoll, Änderungsfreigabe. ### HZ-AI-013 — Nicht erklärbare Entscheidung in sicherheitskritischem Kontext **Kategorie:** KI **Beschreibung:** Gefahr, dass kritische Entscheidungen nicht ausreichend nachvollziehbar sind. **Typische Ursachen:** Black-Box-Modelle, fehlende Logging-/Attribution. **Gefährliche Situation:** Fehlverhalten kann nicht analysiert oder sicher begrenzt werden. **Mögliche Schäden:** falsche Freigaben, nicht erkennbarer Drift, erschwerte Fehlerbehebung. **Betroffene Rollen:** Betreiber, Qualität, Compliance, ML-Team. **Relevante Lebensphasen:** Betrieb, Incident-Analyse. **Typische Komponenten:** Deep-Learning-Modelle, komplexe Ensembles. **Bevorzugte Maßnahmenarten:** Logging, erklärbare Zusatzmetriken, sichere Hülllogik. **Typische Nachweise:** Dokumentation, Incident-Report, Modellkarte. ### HZ-AI-014 — Modellkorruption / beschädigtes Modellartefakt **Kategorie:** KI **Beschreibung:** Gefahr durch defekte, unvollständige oder manipulierte Modellartefakte. **Typische Ursachen:** Speicherfehler, unsichere Updates, Deployment-Fehler. **Gefährliche Situation:** Laufzeitmodell liefert unvorhersehbares Verhalten. **Mögliche Schäden:** Fehlklassifikation, Absturz, Produktionsausfall. **Betroffene Rollen:** Betreiber, ML/Ops, IT/OT. **Relevante Lebensphasen:** Deployment, Update, Recovery. **Typische Komponenten:** Modellfiles, Inferenz-Container, Edge-Geräte. **Bevorzugte Maßnahmenarten:** Hash-/Signaturprüfung, Versionskontrolle, Rollback. **Typische Nachweise:** Deploy-Protokoll, Integritätsprüfung. ### HZ-AI-015 — Falsche Feature-Gewichtung **Kategorie:** KI **Beschreibung:** Gefahr, dass das Modell irrelevante oder instabile Merkmale überbewertet. **Typische Ursachen:** Datenartefakte, Bias, schlechte Feature-Auswahl. **Gefährliche Situation:** Modell reagiert auf Hintergrund statt auf sicherheitsrelevante Merkmale. **Mögliche Schäden:** instabile Entscheidungen, Fehlklassifikationen. **Betroffene Rollen:** ML-Team, Qualität. **Relevante Lebensphasen:** Entwicklung, Validierung, Drift. **Typische Komponenten:** Vision-Modelle, Feature-Engineering. **Bevorzugte Maßnahmenarten:** Explainability-Checks, Datensatzreview, Gegenproben. **Typische Nachweise:** Modellanalyse, Validierungsreport. ### HZ-AI-016 — Autonomie-Fehler **Kategorie:** KI **Beschreibung:** Gefahr, dass ein KI-System zu weitreichende selbständige Aktionen auslöst. **Typische Ursachen:** fehlende Begrenzung, übermäßige Delegation, unklare Freigaberegeln. **Gefährliche Situation:** KI steuert Aktoren oder Prozesse ohne ausreichende Sicherheitsgrenzen. **Mögliche Schäden:** Fehlbewegung, Kollision, Prozessentgleisung. **Betroffene Rollen:** Bediener, Betreiber. **Relevante Lebensphasen:** Betrieb. **Typische Komponenten:** autonome Regelung, Optimierungsagenten, adaptive Steuerung. **Bevorzugte Maßnahmenarten:** Human Override, Begrenzung des Handlungsraums, sichere Hülllogik. **Typische Nachweise:** Szenariotests, Freigabedokumentation. ### HZ-AI-017 — Fallback-Fehler bei KI-Ausfall **Kategorie:** KI **Beschreibung:** Gefahr, dass das System bei Ausfall der KI nicht sicher in einen Ersatzmodus übergeht. **Typische Ursachen:** fehlende Deterministik, ungeprüfter Notmodus, Integrationsfehler. **Gefährliche Situation:** KI fällt aus und Folgekomponenten erhalten keine sichere Ersatzentscheidung. **Mögliche Schäden:** Prozessstillstand, Fehlverhalten, Sicherheitsverlust. **Betroffene Rollen:** Betreiber, Bediener, Wartung. **Relevante Lebensphasen:** Betrieb, Update, Störung. **Typische Komponenten:** Inferenzdienst, HMI, Steuerung. **Bevorzugte Maßnahmenarten:** deterministischer Fallback, Health Checks, Fallback-Test. **Typische Nachweise:** Fault-Injection-Test, Recovery-Test. ### HZ-AI-018 — Grenzfall-Fehler / Out-of-Distribution **Kategorie:** KI **Beschreibung:** Gefahr durch Eingaben außerhalb des trainierten Anwendungsbereichs. **Typische Ursachen:** seltene Varianten, extreme Beleuchtung, unbekannte Objekte, neue Materialien. **Gefährliche Situation:** KI liefert scheinbar sichere, aber unzutreffende Entscheidung für unbekannte Fälle. **Mögliche Schäden:** Fehlfreigabe, Fehlklassifikation, Sicherheitsverlust. **Betroffene Rollen:** Betreiber, Qualität, Bediener. **Relevante Lebensphasen:** Betrieb, Produktwechsel. **Typische Komponenten:** Vision-KI, Sensorfusion, Qualitätsprüfung. **Bevorzugte Maßnahmenarten:** OOD-Erkennung, konservative Schwellen, Human Review. **Typische Nachweise:** Edge-Case-Test, Validierungsbericht. ### HZ-AI-019 — Fehlende Validierung vor Einsatz **Kategorie:** KI **Beschreibung:** Gefahr, dass ein Modell ohne ausreichende betriebliche und sicherheitstechnische Freigabe eingesetzt wird. **Typische Ursachen:** Zeitdruck, fehlender Prozess, unklare Rollen. **Gefährliche Situation:** Modell läuft produktiv, obwohl Leistungsgrenzen unbekannt sind. **Mögliche Schäden:** unvorhersehbare Fehlentscheidungen, Sicherheits- und Qualitätsrisiken. **Betroffene Rollen:** Management, Betreiber, ML-Team. **Relevante Lebensphasen:** Go-Live, Update, Re-Training. **Typische Komponenten:** neue Modellversionen, Edge-Deployments. **Bevorzugte Maßnahmenarten:** Freigabeprozess, Validierung, dokumentierte Akzeptanzkriterien. **Typische Nachweise:** Freigabedokument, Validierungsbericht. ### HZ-AI-020 — KI-Update-Fehler **Kategorie:** KI **Beschreibung:** Gefahr, dass neue Modellversionen das Verhalten ungewollt ändern oder verschlechtern. **Typische Ursachen:** fehlende Regressionstests, unklare Datenbasis, fehlender Rollback. **Gefährliche Situation:** neues Modell trifft im Feld schlechtere oder andere Entscheidungen als erwartet. **Mögliche Schäden:** Fehlklassifikation, Stillstand, Sicherheitsverlust. **Betroffene Rollen:** Betreiber, ML/Ops, Qualität. **Relevante Lebensphasen:** Update, Re-Training, Deployment. **Typische Komponenten:** Modellregistry, Deploy-Pipeline, Edge-Geräte. **Bevorzugte Maßnahmenarten:** Regressionstest, Signierung, Shadow Mode, Rollback. **Typische Nachweise:** Update-Freigabe, Vergleichsreport, Rollback-Test. Hinweise zur Produktisierung Empfehlenswerte nächste Ableitungen Normalisierte IDs und Enumerationen für Rollen, Lebensphasen, Maßnahmenarten, Nachweisarten. Maschinenkomponenten-Bibliothek zur automatischen Hazard-Zuordnung. Regelwerk: Welche Gefährdungen werden durch welche Komponenten + Lebensphasen + Energiearten getriggert. Risk Engine mit S/F/P/A oder vergleichbarem Modell. Measure Engine mit Maßnahmentyp-Hierarchie: inhärent sichere Konstruktion technische Schutzmaßnahme Benutzerinformation Evidence Engine zur automatischen Zuweisung typischer Nachweise. Beispiel für nachgelagertes JSON-Schema { "hazard_id": "HZ-M-001", "title": "Quetschen zwischen bewegten Teilen", "category": "mechanical", "description": "...", "typical_causes": ["..."], "hazardous_situation": "...", "possible_harm": ["..."], "affected_roles": ["R01", "R03"], "lifecycle_phases": ["LP07", "LP08", "LP19", "LP16"], "components": ["press", "gripper", "conveyor"], "preferred_measure_types": ["design", "technical", "information"], "typical_evidence": ["E01", "E14", "E39"]} Nutzungshinweis Diese Bibliothek ist für den Aufbau einer eigenen CE-Risikobeurteilungs-Engine gedacht. Sie ersetzt keine formale Normenlizenz und keine fallbezogene fachliche Bewertung, kann aber sehr gut als strukturierte interne Wissensbasis, RAG-Basis, Regelbasis oder Seed-Datenbank verwendet werden.