breakpilot-compliance/docs-src/services/sdk-modules/iace-hazard-library.md

IACE Hazard Library — 150 Gefährdungen

Diese Bibliothek ist eine eigene, generische Arbeitsbibliothek für Maschinen, Anlagen, Software, Firmware, vernetzte Komponenten und KI-Module. Sie dient als produktisierbare Wissensbasis für die CE-Risikobeurteilungs-Engine der IACE-Plattform. Jede Gefährdung ist einheitlich strukturiert und direkt als Seed-Datenbank, RAG-Basis oder Regelquelle verwendbar.

!!! warning "Rechtlicher Hinweis" Diese Bibliothek ist eine eigenständige, generische Arbeitsbibliothek. Sie ist nicht als Wiedergabe von DIN-/ISO-Normtexten zu verstehen. Normen werden ausschließlich als Methodenreferenz geführt.

---

A. Mechanische Gefährdungen (40)

HZ-M-001 — Quetschen zwischen bewegten Teilen

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Verletzungsgefahr durch das Einklemmen von Körperteilen zwischen zwei gegeneinander oder zueinander bewegten Teilen.
Typische Ursachen	Gegenläufige Bewegung, fehlende Schutzabdeckung, unerwarteter Wiederanlauf, manuelles Eingreifen in den Arbeitsraum.
Gefährliche Situation	Bediener greift bei laufender Maschine in den Wirkbereich von Förderern, Pressen, Greifern oder Schiebern.
Mögliche Schäden	Fingerquetschung, Handverletzung, Knochenbruch, Amputation.
Betroffene Rollen	Maschinenbediener, Einrichter, Wartungstechniker.
Lebensphasen	Einrichten, Normalbetrieb, Störungsbeseitigung, Wartung.
Komponenten	Presse, Schieber, Förderband, Greifer, Schutztürbereich.
Maßnahmenarten	Inhärent sichere Konstruktion, trennende Schutzeinrichtungen, Verriegelung, sichere Stillsetzung.
Nachweise	Konstruktionsreview, Verriegelungstest, Sicherheitsfunktionstest.

HZ-M-002 — Scheren durch gegeneinander laufende Kanten

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr des Abtrennens oder Verletzens von Körperteilen durch schneidende bzw. scherenartige Bewegungen.
Typische Ursachen	Rotierende Messer, lineare Klingen, ungeeignete Abstände, fehlende Schutzeinhausung.
Gefährliche Situation	Bediener führt Material nach oder entfernt Störungen im Bereich bewegter Schneidorgane.
Mögliche Schäden	Schnittverletzungen, Teilamputation, schwere Weichteilverletzung.
Betroffene Rollen	Bediener, Einrichter, Reinigungspersonal.
Lebensphasen	Produktion, Reinigung, Wartung.
Komponenten	Schneidwerke, Stanzen, Scheren, Slicer.
Maßnahmenarten	Konstruktive Abschirmung, sichere Zuführung, Verriegelung, Not-Halt, Benutzerinformation.
Nachweise	Sichtprüfung, Funktionstest, Konstruktionsreview.

HZ-M-003 — Schneiden an scharfen Werkzeugen oder Kanten

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr von Schnittverletzungen durch offene Kanten, Werkzeuge oder bearbeitete Teile.
Typische Ursachen	Unentgratete Bauteile, offenliegende Messer, Werkzeugwechsel ohne Schutz.
Gefährliche Situation	Personal berührt bei Montage, Reinigung oder Entstörung scharfe Bereiche.
Mögliche Schäden	Schnittwunden, Sehnenverletzungen, Blutungen.
Betroffene Rollen	Bediener, Wartung, Reinigung, Montagepersonal.
Lebensphasen	Montage, Betrieb, Reinigung, Wartung.
Komponenten	Messer, Blechteile, Werkzeughalter, Fräser.
Maßnahmenarten	Entgratung, Abdeckungen, sichere Werkzeugaufnahme, Handschuhkonzept, Kennzeichnung.
Nachweise	Sichtprüfung, Arbeitsanweisung, Abnahmeprotokoll.

HZ-M-004 — Einziehen an rotierenden Teilen

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr, dass Kleidung, Haare oder Körperteile von rotierenden Teilen erfasst und eingezogen werden.
Typische Ursachen	Offene Wellen, Walzen, Riemen, fehlende Schutzverkleidung.
Gefährliche Situation	Bediener arbeitet in der Nähe rotierender Komponenten und kommt versehentlich in Kontakt.
Mögliche Schäden	Quetschungen, Abrissverletzungen, Skalierung, schwere Körperverletzung.
Betroffene Rollen	Bediener, Wartung, Reinigung.
Lebensphasen	Betrieb, Reinigung, Wartung.
Komponenten	Wellen, Walzen, Antriebe, Riemen, Spindeln.
Maßnahmenarten	Abdeckung, sichere Abstände, Stillsetzung vor Zugriff, Schutzkleidungsvorgaben.
Nachweise	Konstruktionsreview, Sichtprüfung, Betriebsanweisung.

HZ-M-005 — Erfassen durch rotierende oder umlaufende Teile

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr des Erfasstwerdens durch bewegte Teile mit Mitnahmeeffekt.
Typische Ursachen	Umlaufende Förderer, Ketten, Rollenbahnen, offene Kupplungen.
Gefährliche Situation	Körperteil oder Kleidung gerät in Kontakt mit bewegter Oberfläche.
Mögliche Schäden	Mitziehen, Sturz, Quetschen, Knochenbrüche.
Betroffene Rollen	Bediener, Logistikpersonal, Wartung.
Lebensphasen	Betrieb, Materialtransport, Wartung.
Komponenten	Kettenförderer, Rollenbahnen, Kupplungen.
Maßnahmenarten	Verkleidung, Einzugssicherung, Abstandsregeln, Zugangsbeschränkung.
Nachweise	Sichtprüfung, Funktionsprüfung, Unterweisungsnachweis.

HZ-M-006 — Stoßen an bewegten Maschinenteilen

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Verletzungsgefahr durch Stoßkontakt mit ausfahrenden, schwenkenden oder sich schnell bewegenden Teilen.
Typische Ursachen	Schwenkbewegungen ohne Schutzraum, fehlende Warnung, mangelnde Sichtbarkeit.
Gefährliche Situation	Person hält sich im Schwenkbereich einer Anlage oder eines Roboters auf.
Mögliche Schäden	Prellungen, Kopfverletzungen, Sturzfolgen.
Betroffene Rollen	Bediener, Besucher, Wartung.
Lebensphasen	Betrieb, Einrichten, Wartung.
Komponenten	Roboterarm, Klappen, Schwenkeinheiten, Hubachsen.
Maßnahmenarten	Schutzraum, Geschwindigkeitsbegrenzung, Präsenzüberwachung, Warnsignale.
Nachweise	Konstruktionsreview, Sicherheitsfunktionstest, Sichtprüfung.

HZ-M-007 — Herabfallende Teile oder Lasten

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr durch ungesicherte oder fehlerhaft gehaltene Lasten, Werkstücke oder Bauteile.
Typische Ursachen	Greiferfehler, Haltekraftverlust, mangelhafte Lastsicherung, Materialbruch.
Gefährliche Situation	Last löst sich über Personen oder Arbeitsbereichen.
Mögliche Schäden	Kopfverletzung, Quetschung, tödliche Verletzung.
Betroffene Rollen	Bediener, Logistikpersonal, Wartung, Besucher.
Lebensphasen	Transport, Betrieb, Wartung, Montage.
Komponenten	Greifer, Hebezeuge, Spannsysteme, Magazine.
Maßnahmenarten	Lastsicherung, redundante Haltesysteme, Ausschlussbereiche, Inspektion.
Nachweise	Lasttest, Funktionsprüfung, Wartungsbericht.

HZ-M-008 — Wegschleudern von Teilen

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr durch mit hoher Energie aus dem Prozess austretende Teile, Werkstücke oder Bruchstücke.
Typische Ursachen	Werkzeugbruch, Werkstückversagen, zu hohe Drehzahl, fehlerhafte Einspannung.
Gefährliche Situation	Bruchstück verlässt den Arbeitsraum in Richtung Bediener oder Umgebung.
Mögliche Schäden	Augenverletzung, Penetrationstrauma, schwere Körperverletzung.
Betroffene Rollen	Bediener, Einrichter, Wartung.
Lebensphasen	Normalbetrieb, Einrichten, Testlauf.
Komponenten	Fräser, Schleifscheiben, Spannfutter, Hochgeschwindigkeitsspindeln.
Maßnahmenarten	Umhausung, Drehzahlbegrenzung, sichere Einspannung, Inspektion.
Nachweise	Belastungstest, Sichtprüfung, Abnahmetest.

HZ-M-009 — Instabilität der Maschine oder von Baugruppen

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr des Kippens, Verschiebens oder Zusammenbrechens von Maschinen oder Aufbauten.
Typische Ursachen	Fehlende Verankerung, unzureichende Statik, Schwerpunktverlagerung, Lastwechsel.
Gefährliche Situation	Maschine kippt im Betrieb, Transport oder bei Wartung.
Mögliche Schäden	Quetschung, Anprall, Sachschäden, tödliche Verletzung.
Betroffene Rollen	Montagepersonal, Bediener, Wartung, Logistikpersonal.
Lebensphasen	Transport, Montage, Inbetriebnahme, Betrieb.
Komponenten	Gestell, Schaltschrank, Portale, Hubbühnen.
Maßnahmenarten	Standsicherheitsnachweis, Verankerung, Schwerpunktkontrolle, Transportkonzept.
Nachweise	Festigkeitsnachweis, Montageprotokoll, Abnahmeprüfung.

HZ-M-010 — Kollision mit bewegten Achsen oder Robotern

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr von Zusammenstößen zwischen Personen und automatisierten Bewegungen.
Typische Ursachen	Fehlender Schutzraum, Programmierfehler, Bedienereingriff, Sensorversagen.
Gefährliche Situation	Person befindet sich im Bewegungsraum während einer Achs- oder Roboterbewegung.
Mögliche Schäden	Prellungen, Knochenbrüche, Quetschungen, schwere Traumata.
Betroffene Rollen	Einrichter, Bediener, Wartung.
Lebensphasen	Einrichten, Teach-Modus, Automatikbetrieb, Wartung.
Komponenten	Roboter, Linearachsen, Portalsysteme, Pick-and-Place-Einheiten.
Maßnahmenarten	Schutzzäune, Zustimmschalter, sichere Geschwindigkeitsüberwachung, Kollisionsraumüberwachung.
Nachweise	Sicherheitsfunktionstest, Programmreview, Abnahmetest.

HZ-M-011 — Überlast mechanischer Strukturen

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr des Versagens durch Überschreiten zulässiger Lasten oder Kräfte.
Typische Ursachen	Falsche Parametrierung, ungeplante Lastfälle, falsche Werkstückdaten, Bedienfehler.
Gefährliche Situation	Tragende Struktur, Achse oder Greifer wird überbeansprucht.
Mögliche Schäden	Bruch, Wegschleudern, Lastabsturz, Folgekollisionen.
Betroffene Rollen	Bediener, Wartung, Prozessingenieur.
Lebensphasen	Betrieb, Umrüstung, Testbetrieb.
Komponenten	Greifer, Traversen, Rahmen, Werkzeugaufnahmen.
Maßnahmenarten	Lastbegrenzung, Plausibilitätsprüfung, Festigkeitsnachweis, Sensorik.
Nachweise	Berechnung, Lasttest, Parametrierfreigabe.

HZ-M-012 — Bruch beweglicher oder tragender Teile

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr durch plötzliches Material- oder Bauteilversagen.
Typische Ursachen	Materialermüdung, Korrosion, Fehlbemessung, Stoßbelastung.
Gefährliche Situation	Bewegtes Bauteil bricht während des Betriebs oder der Wartung.
Mögliche Schäden	Anprall, Quetschen, herabfallende Teile, Sekundärunfälle.
Betroffene Rollen	Bediener, Wartung, Besucher.
Lebensphasen	Betrieb, Wartung, Inspektion.
Komponenten	Gelenke, Wellen, Halter, Gestelle, Hebeteile.
Maßnahmenarten	Werkstoffwahl, Inspektionszyklen, Lebensdauerüberwachung, Redundanz.
Nachweise	Festigkeitsnachweis, Wartungsprotokoll, Sichtprüfung.

HZ-M-013 — Unerwarteter Wiederanlauf nach Stillstand

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr eines automatischen oder unbeabsichtigten Neustarts nach Unterbrechung.
Typische Ursachen	Spannungsausfall/-rückkehr, Software-Restart, ungesicherte Wiederanlaufbedingung.
Gefährliche Situation	Person arbeitet im Gefahrenbereich und Maschine setzt sich plötzlich wieder in Bewegung.
Mögliche Schäden	Quetschen, Stoßen, Scheren, schwere Verletzung.
Betroffene Rollen	Wartung, Reinigung, Einrichter.
Lebensphasen	Wartung, Störungsbeseitigung, Reinigung, Setup.
Komponenten	Antriebe, Förderer, Aktoren, Robotik.
Maßnahmenarten	Wiederanlaufschutz, verriegelte Freigabe, sichere Zustandslogik, LOTO.
Nachweise	Sicherheitsfunktionstest, Software-Test, Abnahmeprotokoll.

HZ-M-014 — Werkstückverlust aus Spann- oder Haltesystem

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr, dass ein Werkstück aus seiner Aufnahme gelöst wird.
Typische Ursachen	Falsche Spannkraft, Verschleiß, Fehlbedienung, falsches Format.
Gefährliche Situation	Werkstück fällt oder wird aus dem Prozess herausgeschleudert.
Mögliche Schäden	Anprallverletzung, Augenschaden, Folgekollision.
Betroffene Rollen	Bediener, Einrichter, Wartung.
Lebensphasen	Betrieb, Umrüstung, Inbetriebnahme.
Komponenten	Spannfutter, Vakuumgreifer, Klemmen, Aufnahmen.
Maßnahmenarten	Spannkraftüberwachung, Plausibilisierung, Schutzhaube, Formatverriegelung.
Nachweise	Funktionstest, Parametrierprüfung, Abnahmetest.

HZ-M-015 — Fehlpositionierung bewegter Einheiten

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr durch Abweichung einer Bewegung von der vorgesehenen Sollbahn oder Endlage.
Typische Ursachen	Sensorfehler, Encoderfehler, Softwarefehler, Schlupf, Kalibrierfehler.
Gefährliche Situation	Achse fährt in verbotenen Bereich oder kollidiert mit Personen/Objekten.
Mögliche Schäden	Quetschen, Kollision, Bauteilschaden.
Betroffene Rollen	Bediener, Einrichter, Wartung.
Lebensphasen	Teach, Setup, Betrieb, Kalibrierung.
Komponenten	Servoantriebe, Portale, Roboter, Positionierachsen.
Maßnahmenarten	Positionsüberwachung, Referenzfahrten, Endlagenbegrenzung, Plausibilitätschecks.
Nachweise	Systemtest, Kalibrierprotokoll, Sicherheitsfunktionstest.

HZ-M-016 — Verklemmen und Lösen gespeicherter mechanischer Energie

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr durch blockierte Bauteile, die sich nach Lösen schlagartig bewegen.
Typische Ursachen	Materialstau, Verzug, Federkraft, Restspannung.
Gefährliche Situation	Bediener beseitigt Blockierung manuell und gespeicherte Energie wird frei.
Mögliche Schäden	Schlagverletzung, Quetschung, Schnittverletzung.
Betroffene Rollen	Bediener, Wartung, Reinigung.
Lebensphasen	Störungsbeseitigung, Wartung, Reinigung.
Komponenten	Förderer, Federn, Spanner, Klappen, Messer.
Maßnahmenarten	Energieentlastung, Entstörkonzept, LOTO, sichere Zugänge.
Nachweise	Arbeitsanweisung, Sicherheitsfunktionstest, Unterweisungsnachweis.

HZ-M-017 — Abrutschen oder Abstürzen an Arbeitsplätzen

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr des Stolperns, Abrutschens oder Abstürzens im Maschinenumfeld.
Typische Ursachen	Glatte Oberflächen, fehlende Trittflächen, ungesicherte Höhenzugänge, Leckagen.
Gefährliche Situation	Personal bewegt sich auf Podesten, Wartungsbühnen oder in nassen Bereichen.
Mögliche Schäden	Prellungen, Frakturen, Kopfverletzungen.
Betroffene Rollen	Wartung, Reinigung, Bediener.
Lebensphasen	Wartung, Reinigung, Inspektion.
Komponenten	Bühnen, Treppen, Podeste, Maschinensockel.
Maßnahmenarten	Rutschhemmung, Geländer, Zugangskonzept, Reinigungskonzept.
Nachweise	Sichtprüfung, Wartungsprotokoll, Abnahme.

HZ-M-018 — Kantenverletzung an Bauteilen

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr durch scharfe Kanten, Ecken oder Grate an Maschinen- oder Werkstückteilen.
Typische Ursachen	Unzureichende Nachbearbeitung, Verschleiß, beschädigte Verkleidung.
Gefährliche Situation	Berührung beim Umrüsten, Reinigen oder Beladen.
Mögliche Schäden	Hautverletzung, Schnittwunde.
Betroffene Rollen	Bediener, Montage, Wartung, Reinigung.
Lebensphasen	Montage, Betrieb, Wartung, Reinigung.
Komponenten	Blechverkleidung, Werkstückträger, Werkzeughalter.
Maßnahmenarten	Entgratung, Kantenradius, Schutzhandschuhe, Sichtkontrolle.
Nachweise	Sichtprüfung, Freigabeprotokoll.

HZ-M-019 — Verletzung durch Bohr- oder Fräswerkzeuge

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr durch Kontakt mit schnell rotierenden oder schneidenden Werkzeugen.
Typische Ursachen	Offene Bearbeitungszone, manuelle Eingriffe, falscher Werkzeugwechsel.
Gefährliche Situation	Bediener greift in Bearbeitungsraum oder kommt beim Wechsel in Kontakt.
Mögliche Schäden	Tiefe Schnittverletzung, Amputation, Augenverletzung.
Betroffene Rollen	Bediener, Einrichter, Wartung.
Lebensphasen	Betrieb, Werkzeugwechsel, Wartung.
Komponenten	Fräser, Bohrer, Bearbeitungsspindel.
Maßnahmenarten	Umhausung, Werkzeugstillstand, Verriegelung, Wechselanweisung.
Nachweise	Funktionstest, Arbeitsanweisung, Abnahmeprotokoll.

HZ-M-020 — Schleifverletzung an Schleif- oder Polierorganen

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr durch abrasiven Kontakt oder Werkzeugbruch bei Schleifprozessen.
Typische Ursachen	Offene Schleifzone, Scheibenbruch, falsche Montage.
Gefährliche Situation	Bediener hält sich vor rotierender Schleifscheibe oder im Funkenbereich auf.
Mögliche Schäden	Haut-/Augenverletzung, Wegschleuderung, Atembelastung.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Einrichten, Werkzeugwechsel.
Komponenten	Schleifscheibe, Polierwalze, Spindel.
Maßnahmenarten	Schutzhaube, Drehzahlbegrenzung, PSA, Staubabsaugung.
Nachweise	Sichtprüfung, Lasttest, Betriebsanweisung.

HZ-M-021 — Pressverletzung in Press- oder Stanzprozessen

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr durch hohe Kräfte in Pressbereichen.
Typische Ursachen	Fehlender Handschutz, ungesicherter Einlegebereich, Zweihandfehler.
Gefährliche Situation	Hände befinden sich beim Presshub im Werkzeugbereich.
Mögliche Schäden	Quetschung, Amputation, tödliche Verletzung.
Betroffene Rollen	Bediener, Einrichter.
Lebensphasen	Produktion, Einrichten, Testhub.
Komponenten	Presse, Stanze, Hubzylinder.
Maßnahmenarten	Zweihandsteuerung, Lichtgitter, Werkzeugschutz, Zustandsüberwachung.
Nachweise	Sicherheitsfunktionstest, Zyklustest, Abnahme.

HZ-M-022 — Bewegte Lasten im Transportbereich

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr durch fahrende oder transportierende Einheiten im innerbetrieblichen Materialfluss.
Typische Ursachen	Fehlende Trennung von Verkehrswegen, fehlende Erkennung, Fehlsteuerung.
Gefährliche Situation	Person kreuzt den Fahrweg eines Förderwagens oder Shuttles.
Mögliche Schäden	Anstoß, Überrollung, Quetschung.
Betroffene Rollen	Logistikpersonal, Bediener, Besucher.
Lebensphasen	Betrieb, Logistik, Wartung.
Komponenten	AGV, Shuttle, Kettenförderer, Rollenbahn.
Maßnahmenarten	Wegekonzept, Sensorik, Warnsysteme, Geschwindigkeitsbegrenzung.
Nachweise	Verkehrswegeprüfung, Funktionstest, Betriebsanweisung.

HZ-M-023 — Unkontrolliertes Nachlaufen bewegter Teile

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr durch Restbewegung nach dem Stoppbefehl.
Typische Ursachen	Trägheit, fehlende Bremsung, falsche Stillstandserkennung.
Gefährliche Situation	Person geht nach Stoppsignal von sofortigem Stillstand aus und greift ein.
Mögliche Schäden	Quetschen, Stoßen, Schnittverletzung.
Betroffene Rollen	Bediener, Wartung, Reinigung.
Lebensphasen	Betrieb, Reinigung, Wartung.
Komponenten	Lüfter, Walzen, Schwungräder, Spindeln.
Maßnahmenarten	Bremsen, Stillstandsüberwachung, Verriegelung bis Stillstand.
Nachweise	Sicherheitsfunktionstest, Messprotokoll.

HZ-M-024 — Ungesicherte Schwerkraftbewegung

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr durch Absinken oder Abfallen von Lasten oder Baugruppen infolge Schwerkraft.
Typische Ursachen	Energieausfall, Bremsversagen, fehlende Haltemechanismen.
Gefährliche Situation	Vertikalachse oder Klappe sinkt unkontrolliert ab.
Mögliche Schäden	Quetschung, Anprall, tödliche Verletzung.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Wartung, Energieabschaltung.
Komponenten	Hubachsen, Hubtische, Klappen, Greiferachsen.
Maßnahmenarten	Haltebremsen, mechanische Sicherungen, Energieüberwachung.
Nachweise	Funktionstest, Bremsentest, Wartungsprotokoll.

HZ-M-025 — Federkraftbedingte Rückstellbewegung

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr durch plötzliches Zurückschnellen federbelasteter Teile.
Typische Ursachen	Entspannen von Federn, nicht gesicherter Ausbau, Fehljustage.
Gefährliche Situation	Wartungspersonal löst Halterungen oder Schutzabdeckungen.
Mögliche Schäden	Augenverletzung, Schlagverletzung, Schnittwunde.
Betroffene Rollen	Wartung, Montage.
Lebensphasen	Wartung, Reparatur, Montage.
Komponenten	Federmechanismen, Spannsysteme, Klappen.
Maßnahmenarten	Entspannprozedur, mechanische Sicherung, Wartungsanweisung.
Nachweise	Arbeitsanweisung, Unterweisungsnachweis.

HZ-M-026 — Torsions- und Biegebruch an Wellen oder Armen

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr durch Materialversagen infolge Torsion oder Biegung.
Typische Ursachen	Überlast, Resonanz, falsche Auslegung, Schwingung.
Gefährliche Situation	Mechanisches Element versagt unter Last und schlägt aus.
Mögliche Schäden	Anprall, Wegschleudern, Folgeschäden.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Testlauf, Wartung.
Komponenten	Wellen, Roboterarme, Hebel, Spindeln.
Maßnahmenarten	Festigkeitsnachweis, Zustandsüberwachung, Lastbegrenzung.
Nachweise	Berechnung, Prüfprotokoll, Wartungsbericht.

HZ-M-027 — Resonanzbedingte Gefährdung

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr durch verstärkte Schwingungen mit möglichem Versagen oder Kontrollverlust.
Typische Ursachen	Falsche Eigenfrequenzlage, Unwucht, Prozessänderung.
Gefährliche Situation	Maschine schwingt stark, Bauteile lockern sich oder brechen.
Mögliche Schäden	Bruch, Wegschleudern, Lärm, Vibrationsexposition.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Inbetriebnahme, Betrieb, Kalibrierung.
Komponenten	Gestelle, Spindeln, Schwingförderer.
Maßnahmenarten	Auslegung, Dämpfung, Überwachung, Grenzwertüberwachung.
Nachweise	Berechnung, Testlauf, Messprotokoll.

HZ-M-028 — Einklemmen an Klappen, Türen und Verkleidungen

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr des Einklemmens von Fingern oder Händen an schließenden Elementen.
Typische Ursachen	Schwere Türen, Feder-/Pneumatikunterstützung, fehlende Dämpfung.
Gefährliche Situation	Bediener schließt Zugangsklappe oder Wartungstür.
Mögliche Schäden	Fingerquetschung, Prellung, Fraktur.
Betroffene Rollen	Bediener, Wartung, Reinigung.
Lebensphasen	Betrieb, Reinigung, Wartung.
Komponenten	Türen, Hauben, Klappen, Wartungsabdeckungen.
Maßnahmenarten	Dämpfung, Griffgestaltung, Schutzspalte, Warnhinweise.
Nachweise	Sichtprüfung, Funktionsprüfung.

HZ-M-029 — Unerwartete Werkzeugbewegung beim Wechsel

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr durch unbeabsichtigtes Bewegen von Werkzeugen während Rüst- oder Wechselvorgängen.
Typische Ursachen	Restenergie, Fehlbedienung, ungesicherter Moduswechsel.
Gefährliche Situation	Einrichter wechselt Werkzeug und Achse oder Werkzeug bewegt sich.
Mögliche Schäden	Quetschung, Schnittverletzung, Stoß.
Betroffene Rollen	Einrichter, Wartung.
Lebensphasen	Umrüstung, Einrichten, Wartung.
Komponenten	Werkzeugmagazine, Spindeln, Greifer.
Maßnahmenarten	Sichere Betriebsart, Zustimmschalter, Energieabschaltung.
Nachweise	Modustest, Arbeitsanweisung, Sicherheitsfunktionstest.

HZ-M-030 — Personenkontakt mit frei bewegten Lastarmen

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr durch schwenkende oder auskragende Lastaufnahmen und Hebelarme.
Typische Ursachen	Falscher Bewegungsraum, mangelhafte Trennung, Sichtbehinderung.
Gefährliche Situation	Person steht im Ausschwenkbereich.
Mögliche Schäden	Anstoß, Quetschung, Sturz.
Betroffene Rollen	Bediener, Besucher, Logistikpersonal.
Lebensphasen	Betrieb, Wartung.
Komponenten	Schwenkarme, Manipulatoren, Hebeeinheiten.
Maßnahmenarten	Bereichssperre, reduzierte Geschwindigkeit, Warnsystem.
Nachweise	Layoutreview, Sicherheitsfunktionstest.

HZ-M-031 — Scharfkantige Späne oder Splitter

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr durch scharfkantige Abfallprodukte von Zerspanungs- oder Bearbeitungsprozessen.
Typische Ursachen	Bearbeitungsvorgang, Reinigung ohne Werkzeuge, fehlende Späneführung.
Gefährliche Situation	Personal entfernt Späne manuell oder kommt mit ihnen in Kontakt.
Mögliche Schäden	Schnittverletzungen, Augenverletzungen.
Betroffene Rollen	Bediener, Reinigung, Wartung.
Lebensphasen	Betrieb, Reinigung, Wartung.
Komponenten	Späneförderer, Bearbeitungsräume, Auffangwannen.
Maßnahmenarten	Geschlossene Führung, Werkzeuge zur Entfernung, PSA, Reinigungsanweisung.
Nachweise	Betriebsanweisung, Sichtprüfung.

HZ-M-032 — Gefährdung durch manuelle Kraftaufwendung

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr von Verletzungen durch hohe Bedienkräfte oder manuelles Bewegen schwerer Teile.
Typische Ursachen	Schwere Türen, fehlende Hilfsmittel, unergonomische Gestaltung.
Gefährliche Situation	Bediener öffnet schwere Abdeckung oder bewegt Werkstück manuell.
Mögliche Schäden	Muskel-Skelett-Verletzungen, Quetschungen, Zerrungen.
Betroffene Rollen	Bediener, Wartung, Logistikpersonal.
Lebensphasen	Umrüstung, Reinigung, Wartung.
Komponenten	Schutzhauben, Werkzeugträger, Wechselteile.
Maßnahmenarten	Ergonomisches Design, Hebehilfen, Kraftreduzierung.
Nachweise	Ergonomiebewertung, Sichtprüfung.

HZ-M-033 — Verkanten von Werkstücken oder Trägern

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr durch schlagartiges Lösen oder Kippen verkeilter Teile.
Typische Ursachen	Falsches Format, Verschleiß, Toleranzfehler, unsaubere Zuführung.
Gefährliche Situation	Bediener greift zur Störungsbeseitigung ein.
Mögliche Schäden	Quetschung, Schlagverletzung, Schnittverletzung.
Betroffene Rollen	Bediener, Einrichter.
Lebensphasen	Betrieb, Störungsbeseitigung, Setup.
Komponenten	Magazine, Förderer, Weichen, Werkstückträger.
Maßnahmenarten	Formatkontrolle, Entstörkonzept, sichere Zugänge.
Nachweise	Funktionstest, Arbeitsanweisung.

HZ-M-034 — Gefährdung durch manuelles Heben schwerer Komponenten

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr durch manuelles Bewegen schwerer Lasten oder Maschinenteile.
Typische Ursachen	Fehlende Hebehilfen, unzureichende Planung, enge Zugänge.
Gefährliche Situation	Wartung oder Umrüstung mit schwerem Bauteilwechsel.
Mögliche Schäden	Rückenverletzung, Sturz, Quetschung durch Lastabwurf.
Betroffene Rollen	Wartung, Montage, Logistikpersonal.
Lebensphasen	Montage, Umrüstung, Reparatur.
Komponenten	Motoren, Werkzeuge, Verkleidungen, Module.
Maßnahmenarten	Hebepunkte, Lastaufnahmehilfen, Gewichtskennzeichnung.
Nachweise	Montageanweisung, Risikobewertung, Sichtprüfung.

HZ-M-035 — Gefährdung durch stoßende Rückschläge

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr durch plötzlichen Rückschlag eines Werkstücks oder Werkzeugs.
Typische Ursachen	Blockierung, falsche Bearbeitungsparameter, unsichere Führung.
Gefährliche Situation	Werkzeug greift aggressiv ein, Werkstück schlägt zurück.
Mögliche Schäden	Hand-/Armverletzung, Augenverletzung, Anprall.
Betroffene Rollen	Bediener.
Lebensphasen	Betrieb, Einrichten.
Komponenten	Sägen, Fräsen, Handlingsysteme.
Maßnahmenarten	Prozessbegrenzung, Führung, Schutzhaube, Schulung.
Nachweise	Testlauf, Betriebsanweisung.

HZ-M-036 — Gefährdung durch unzureichende Sicht auf Bewegungsraum

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr, weil Bediener Bewegungen oder Gefahrenzonen nicht ausreichend erkennen kann.
Typische Ursachen	Schlechte HMI, verdeckte Bereiche, fehlende Signalisierung.
Gefährliche Situation	Person tritt in aktiven Bewegungsraum ohne Wahrnehmung der Gefahr ein.
Mögliche Schäden	Kollision, Quetschung, Anstoß.
Betroffene Rollen	Bediener, Einrichter, Besucher.
Lebensphasen	Betrieb, Setup, Wartung.
Komponenten	Einhausungen, Robotikzellen, Fördertechnik.
Maßnahmenarten	Sichtfenster, Kameras, Signale, Layoutanpassung.
Nachweise	Designreview, Bedienkonzeptprüfung.

HZ-M-037 — Gefährdung durch ungesicherte manuelle Eingriffe

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr durch Eingriffe in laufende Prozesse ohne sichere Betriebsart.
Typische Ursachen	Produktionsdruck, schlechte Zugänglichkeit, fehlende Interlocks.
Gefährliche Situation	Bediener beseitigt Fehler oder richtet nach, während Bewegung aktiv bleibt.
Mögliche Schäden	Quetschung, Schnitt, Kollision.
Betroffene Rollen	Bediener, Einrichter.
Lebensphasen	Betrieb, Störungsbeseitigung, Setup.
Komponenten	Förderer, Bearbeitungsräume, Greifer.
Maßnahmenarten	Sichere Betriebsarten, Interlocks, Prozessoptimierung, Schulung.
Nachweise	Arbeitsanweisung, Sicherheitsfunktionstest.

HZ-M-038 — Gefährdung durch fehlende mechanische Endanschläge

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr durch Überfahren zulässiger Verfahrwege oder Bewegungsgrenzen.
Typische Ursachen	Steuerungsfehler, Sensorversagen, falsche Parametrierung.
Gefährliche Situation	Achse fährt über Soll-Endlage hinaus und kollidiert.
Mögliche Schäden	Kollision, Bruch, Wegschleudern, Personengefährdung.
Betroffene Rollen	Bediener, Einrichter, Wartung.
Lebensphasen	Inbetriebnahme, Kalibrierung, Betrieb.
Komponenten	Linearachsen, Portale, Hubsysteme.
Maßnahmenarten	Mechanische Anschläge, sichere Endlagenüberwachung, Parametrierkontrolle.
Nachweise	Funktionstest, Konstruktionsreview.

HZ-M-039 — Gefährdung durch unsichere Werkzeugmagazine

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr durch automatische Werkzeugwechsel- und Magazinbewegungen.
Typische Ursachen	Fehlende Abdeckung, falsche Synchronisation, Bedienereingriff.
Gefährliche Situation	Person greift in Bereich eines wechselnden Werkzeugs.
Mögliche Schäden	Stoß, Schnitt, Quetschung.
Betroffene Rollen	Einrichter, Wartung.
Lebensphasen	Umrüstung, Werkzeugwechsel, Wartung.
Komponenten	Werkzeugmagazin, Wechsler, Greifer.
Maßnahmenarten	Verriegelung, sichere Betriebsart, Zustimmschalter.
Nachweise	Sicherheitsfunktionstest, Arbeitsanweisung.

HZ-M-040 — Gefährdung durch unkontrollierten Materialauswurf

Feld	Inhalt
Kategorie	Mechanisch
Beschreibung	Gefahr durch Auswurf von Ausschuss, Restmaterial oder Teilen aus Prozesslinien.
Typische Ursachen	Prozessfehler, Blockade, Druckstoß, fehlerhafte Weiche.
Gefährliche Situation	Material verlässt Linie seitlich oder nach oben.
Mögliche Schäden	Anprall, Augenverletzung, Sturz.
Betroffene Rollen	Bediener, Logistikpersonal.
Lebensphasen	Betrieb, Testlauf.
Komponenten	Förderer, Ausschleuser, Pneumatikweichen, Bearbeitungsraum.
Maßnahmenarten	Umhausung, Leitbleche, Prozessüberwachung.
Nachweise	Funktionstest, Sichtprüfung.

---

B. Elektrische Gefährdungen (20)

HZ-E-001 — Direkter Kontakt mit spannungsführenden Teilen

Feld	Inhalt
Kategorie	Elektrisch
Beschreibung	Gefahr eines elektrischen Schlages durch Berührung aktiver Leiter oder Kontakte.
Typische Ursachen	Offene Schaltschrankteile, fehlende Abdeckung, Arbeiten unter Spannung.
Gefährliche Situation	Person berührt bei Wartung oder Störung spannungsführende Elemente.
Mögliche Schäden	Stromschlag, Verbrennung, Herzrhythmusstörung, Tod.
Betroffene Rollen	Elektriker, Wartung, Service.
Lebensphasen	Wartung, Fehlersuche, Inbetriebnahme.
Komponenten	Schaltschrank, Klemmen, Netzteile, Leistungsmodule.
Maßnahmenarten	Berührungsschutz, Freischaltung, LOTO, Zugangsberechtigung.
Nachweise	Schutzleiterprüfung, Sichtprüfung, Arbeitsfreigabe.

HZ-E-002 — Indirekter Kontakt über leitfähige Gehäuse

Feld	Inhalt
Kategorie	Elektrisch
Beschreibung	Gefahr, dass im Fehlerfall berührbare leitfähige Teile Spannung annehmen.
Typische Ursachen	Isolationsfehler, fehlender PE, defektes Netzteil.
Gefährliche Situation	Bediener berührt Gehäuse mit Fehlerstromführung.
Mögliche Schäden	Stromschlag, Verbrennung, Tod.
Betroffene Rollen	Bediener, Wartung, Besucher.
Lebensphasen	Betrieb, Wartung.
Komponenten	Gehäuse, Antriebe, Heizungen, Bedienpanel.
Maßnahmenarten	Schutzerdung, Abschaltkonzept, Isolationsüberwachung.
Nachweise	Schutzleiterprüfung, Isolationsmessung, Prüfprotokoll.

HZ-E-003 — Lichtbogenbildung

Feld	Inhalt
Kategorie	Elektrisch
Beschreibung	Gefahr durch hohen Energieeintrag, Hitze und Druckwelle infolge Lichtbogen.
Typische Ursachen	Kurzschluss, Schaltfehler, lose Kontakte, Arbeiten unter Spannung.
Gefährliche Situation	Schaltvorgang oder Fehler löst Lichtbogen im Schaltschrank aus.
Mögliche Schäden	Verbrennung, Augenverletzung, Brand, Tod.
Betroffene Rollen	Elektriker, Service.
Lebensphasen	Inbetriebnahme, Wartung, Fehlersuche.
Komponenten	Schaltgeräte, Sammelschienen, Klemmen.
Maßnahmenarten	Abschottung, geeignete Schaltgeräte, Freischaltregeln, PSA.
Nachweise	Prüfprotokoll, Schaltplanreview, Arbeitsanweisung.

HZ-E-004 — Kurzschluss

Feld	Inhalt
Kategorie	Elektrisch
Beschreibung	Gefahr durch hohen Kurzschlussstrom mit thermischer und mechanischer Wirkung.
Typische Ursachen	Verdrahtungsfehler, Isolationsversagen, Feuchtigkeit.
Gefährliche Situation	Fehler führt zu starker Erwärmung, Lichtbogen oder Folgeschäden.
Mögliche Schäden	Brand, Verbrennung, Sekundärschäden.
Betroffene Rollen	Elektriker, Bediener, Wartung.
Lebensphasen	Betrieb, Inbetriebnahme, Wartung.
Komponenten	Netzverteilung, Schaltschränke, Leitungen.
Maßnahmenarten	Absicherung, Kurzschlussschutz, saubere Verdrahtung.
Nachweise	Schaltplanprüfung, Kurzschlussprüfung, Abnahme.

HZ-E-005 — Überstrom und Überlastung elektrischer Kreise

Feld	Inhalt
Kategorie	Elektrisch
Beschreibung	Gefahr der Erwärmung und Beschädigung durch zu hohen Betriebsstrom.
Typische Ursachen	Überlast, falsche Auslegung, blockierte Motoren.
Gefährliche Situation	Bauteile überhitzen und versagen oder verursachen Brand.
Mögliche Schäden	Brand, Rauch, Ausfall, Sekundärverletzung.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Inbetriebnahme.
Komponenten	Motoren, Leitungen, Netzteile, Sicherungen.
Maßnahmenarten	Überstromschutz, Dimensionierung, Temperaturüberwachung.
Nachweise	Lasttest, Schaltplanreview, Prüfprotokoll.

HZ-E-006 — Isolationsfehler

Feld	Inhalt
Kategorie	Elektrisch
Beschreibung	Gefahr durch beschädigte oder unzureichende Isolation elektrischer Leiter.
Typische Ursachen	Alterung, mechanische Beschädigung, Feuchte, Verschmutzung.
Gefährliche Situation	Fehlerstrom tritt an berührbaren Teilen oder in unerwarteten Pfaden auf.
Mögliche Schäden	Stromschlag, Brand, Anlagenausfall.
Betroffene Rollen	Bediener, Wartung, Elektriker.
Lebensphasen	Betrieb, Wartung, Reinigung.
Komponenten	Kabel, Motoren, Heizungen, Steckverbinder.
Maßnahmenarten	Isolationsüberwachung, Schutzarten, Kabelführung.
Nachweise	Isolationsmessung, Sichtprüfung.

HZ-E-007 — Fehlende oder unzureichende Erdung

Feld	Inhalt
Kategorie	Elektrisch
Beschreibung	Gefahr, dass Fehlerströme nicht sicher abgeführt werden.
Typische Ursachen	Montagefehler, Korrosion, gebrochener PE, fehlende Verbindung.
Gefährliche Situation	Gehäuse wird im Fehlerfall spannungsführend.
Mögliche Schäden	Stromschlag, Brand.
Betroffene Rollen	Bediener, Elektriker, Wartung.
Lebensphasen	Montage, Inbetriebnahme, Betrieb.
Komponenten	Gehäuse, Schaltschränke, Motoren.
Maßnahmenarten	PE-Konzept, Erdungsmessung, Montagekontrolle.
Nachweise	Schutzleiterprüfung, Erdungsmessung.

HZ-E-008 — Überspannung und Transienten

Feld	Inhalt
Kategorie	Elektrisch
Beschreibung	Gefahr durch kurzzeitige Spannungsspitzen, die Bauteile beschädigen.
Typische Ursachen	Netzstörungen, Schalthandlungen, Blitznähe.
Gefährliche Situation	Elektronik fällt aus oder reagiert unkontrolliert.
Mögliche Schäden	Geräteausfall, Brand, Fehlbewegung durch Steuerungsausfall.
Betroffene Rollen	Bediener, Wartung, IT/Elektrik.
Lebensphasen	Betrieb, Inbetriebnahme.
Komponenten	SPS, Netzteile, Sensorik, Kommunikationstechnik.
Maßnahmenarten	Überspannungsschutz, Filter, EMV-gerechtes Design.
Nachweise	Schaltplanreview, EMV-/Abnahmetest.

HZ-E-009 — Blitzwirkung auf Anlagen

Feld	Inhalt
Kategorie	Elektrisch
Beschreibung	Gefahr direkter oder indirekter Blitzeinwirkung auf elektrische Systeme.
Typische Ursachen	Fehlender Blitzschutz, lange Außenleitungen, ungeeignete Ableitung.
Gefährliche Situation	Überspannung oder Zerstörung von Komponenten.
Mögliche Schäden	Brand, Stromschlag, Totalausfall.
Betroffene Rollen	Bediener, Wartung, Gebäudenutzer.
Lebensphasen	Betrieb.
Komponenten	Außenanlagen, Antennen, Netzanschlüsse.
Maßnahmenarten	Blitz-/Überspannungsschutz, Erdung, Zonenkonzept.
Nachweise	Planungsdokumente, Messprotokoll.

HZ-E-010 — Kontaktfehler und lose Verbindungen

Feld	Inhalt
Kategorie	Elektrisch
Beschreibung	Gefahr durch erhöhte Übergangswiderstände und lokale Erwärmung.
Typische Ursachen	Schlechte Montage, Vibration, Korrosion, falsches Anzugsmoment.
Gefährliche Situation	Klemme wird heiß, Lichtbogen oder Ausfall entsteht.
Mögliche Schäden	Brand, Rauch, Systemausfall.
Betroffene Rollen	Elektriker, Wartung, Bediener.
Lebensphasen	Montage, Betrieb, Wartung.
Komponenten	Klemmen, Stecker, Schütze.
Maßnahmenarten	Montagevorgaben, Wartung, Inspektion, Thermografie.
Nachweise	Sichtprüfung, Wartungsprotokoll, Messprotokoll.

HZ-E-011 — Kabelbruch oder gequetschte Leitungen

Feld	Inhalt
Kategorie	Elektrisch
Beschreibung	Gefahr durch mechanisch beschädigte Leitungen mit möglicher Strom- oder Signalunterbrechung.
Typische Ursachen	Schlechte Führung, Reibung, Biegebeanspruchung, Quetschung.
Gefährliche Situation	Schutzisolierung wird beschädigt oder Steuerung erhält falsche Signale.
Mögliche Schäden	Stromschlag, Fehlfunktion, Brand, Fehlbewegung.
Betroffene Rollen	Bediener, Wartung, Elektriker.
Lebensphasen	Betrieb, Wartung, Montage.
Komponenten	Energieketten, Anschlussleitungen, Schleppkabel.
Maßnahmenarten	Kabelführung, Zugentlastung, Schutzschlauch, Inspektion.
Nachweise	Sichtprüfung, Wartungsprotokoll.

HZ-E-012 — Feuchtebedingte elektrische Gefährdung

Feld	Inhalt
Kategorie	Elektrisch
Beschreibung	Gefahr durch Kondensat, Spritzwasser oder Reinigungsmedien an elektrischen Komponenten.
Typische Ursachen	Unzureichende Schutzart, Reinigung, Leckagen, Klimaeinflüsse.
Gefährliche Situation	Feuchte verursacht Kriechstrom, Kurzschluss oder Berührungsgefahr.
Mögliche Schäden	Stromschlag, Brand, Anlagenstillstand.
Betroffene Rollen	Reinigung, Wartung, Bediener.
Lebensphasen	Reinigung, Betrieb, Wartung.
Komponenten	Bedienpanel, Sensorik, Schaltschränke, Klemmenkästen.
Maßnahmenarten	Schutzart, Dichtungskonzept, Trennung von Nass-/Elektrikbereich.
Nachweise	Sichtprüfung, Schutzartenachweis.

HZ-E-013 — Fehlstrom über unerwartete Pfade

Feld	Inhalt
Kategorie	Elektrisch
Beschreibung	Gefahr durch Fehlerströme über Gehäuse, Rohrleitungen oder Hilfskonstruktionen.
Typische Ursachen	PE-Fehler, Potenzialprobleme, beschädigte Isolation.
Gefährliche Situation	Person berührt leitfähige Teile unterschiedlicher Potenziale.
Mögliche Schäden	Stromschlag, Verbrennung.
Betroffene Rollen	Bediener, Wartung, Elektriker.
Lebensphasen	Betrieb, Wartung.
Komponenten	Gehäuse, Gestell, Rohrsysteme.
Maßnahmenarten	Potenzialausgleich, Erdung, Fehlerstromschutz.
Nachweise	Messprotokolle, Schutzleiterprüfung.

HZ-E-014 — Schütz- oder Relaisversagen

Feld	Inhalt
Kategorie	Elektrisch
Beschreibung	Gefahr, dass Leistungs- oder Sicherheitsabschaltung elektrisch nicht wirksam wird.
Typische Ursachen	Kontaktverschweißung, Überlast, falsche Dimensionierung.
Gefährliche Situation	Stoppsignal wird gegeben, Antrieb bleibt dennoch versorgt.
Mögliche Schäden	Fehlbewegung, Folgeunfall, Brand.
Betroffene Rollen	Bediener, Wartung, Einrichter.
Lebensphasen	Betrieb, Störung, Wartung.
Komponenten	Schütze, Relais, Leistungsschalter.
Maßnahmenarten	Diagnose, Redundanz, geeignete Auslegung, Testzyklen.
Nachweise	Sicherheitsfunktionstest, Wartungsprotokoll.

HZ-E-015 — Steuerstromausfall mit sicherheitskritischer Folge

Feld	Inhalt
Kategorie	Elektrisch
Beschreibung	Gefahr, dass der Verlust der Steuerspannung zu unsicherem Zustand führt.
Typische Ursachen	Netzteilversagen, Leitungsbruch, Klemme lose.
Gefährliche Situation	Aktor fällt in unerwarteten Zustand oder verliert Haltefunktion.
Mögliche Schäden	Fehlbewegung, Lastabfall, Prozessverlust.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Wartung.
Komponenten	SPS-Versorgung, Ventile, Schütze, Sicherheitsmodule.
Maßnahmenarten	Fail-safe-Auslegung, Energiezustandsanalyse, Notabschaltkonzept.
Nachweise	Fault-Injection-Test, Systemtest.

HZ-E-016 — Elektrische Erwärmung von Oberflächen

Feld	Inhalt
Kategorie	Elektrisch
Beschreibung	Gefahr durch heiße elektrische Komponenten und Kontaktflächen.
Typische Ursachen	Überlast, Kontaktfehler, unzureichende Kühlung.
Gefährliche Situation	Person berührt stark erhitzte Gehäuse oder Komponenten.
Mögliche Schäden	Verbrennungen, Brand.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Wartung.
Komponenten	Widerstände, Heizer, Netzteile, Antriebe.
Maßnahmenarten	Abschirmung, Temperaturüberwachung, Warnhinweis.
Nachweise	Temperaturmessung, Sichtprüfung.

HZ-E-017 — Fehlerhafte Steckverbindungen

Feld	Inhalt
Kategorie	Elektrisch
Beschreibung	Gefahr durch falsches Stecken, lose Stecker oder Verpolung.
Typische Ursachen	Fehlende Kodierung, Montagefehler, Vibration.
Gefährliche Situation	Versorgung oder Signale werden falsch geführt.
Mögliche Schäden	Funktionsausfall, Überhitzung, Fehlbewegung.
Betroffene Rollen	Montage, Wartung, Service.
Lebensphasen	Montage, Wartung, Reparatur.
Komponenten	Steckverbinder, Modulkabel, Sensoranschlüsse.
Maßnahmenarten	Kodierung, Verriegelung, Beschriftung, Prüfprozess.
Nachweise	Sichtprüfung, Funktionsprüfung.

HZ-E-018 — Batterie- oder Energiespeichergefährdung

Feld	Inhalt
Kategorie	Elektrisch
Beschreibung	Gefahr durch gespeicherte elektrische Energie, thermisches Durchgehen oder Kurzschluss.
Typische Ursachen	Fehlbedienung, Beschädigung, falsches Ladeverfahren.
Gefährliche Situation	Speicher wird gewartet, ausgebaut oder kurzgeschlossen.
Mögliche Schäden	Stromschlag, Verbrennung, Brand, Explosion.
Betroffene Rollen	Wartung, Service, Elektriker.
Lebensphasen	Wartung, Reparatur, Entsorgung.
Komponenten	Batterien, USV, Kondensatorbänke.
Maßnahmenarten	Entladeeinrichtung, Schutzabdeckung, Arbeitsanweisung, Temperaturüberwachung.
Nachweise	Prüfprotokoll, Wartungsanweisung.

HZ-E-019 — Fehlende Trennung von Leistungs- und Steuerkreisen

Feld	Inhalt
Kategorie	Elektrisch
Beschreibung	Gefahr durch Rückwirkungen oder Übertragung gefährlicher Spannungen in Steuerkreise.
Typische Ursachen	Verdrahtungsfehler, Designfehler, mangelhafte Isolation.
Gefährliche Situation	Niederspannungskreis wird gefährlich hoch beaufschlagt.
Mögliche Schäden	Stromschlag, Elektronikversagen, Sicherheitsfunktionsverlust.
Betroffene Rollen	Elektriker, Wartung, Bediener.
Lebensphasen	Inbetriebnahme, Wartung, Betrieb.
Komponenten	I/O-Module, Netzteile, Klemmen, Feldgeräte.
Maßnahmenarten	Galvanische Trennung, saubere Auslegung, Prüfung.
Nachweise	Schaltplanreview, Prüfprotokoll.

HZ-E-020 — Restladung nach Abschaltung

Feld	Inhalt
Kategorie	Elektrisch
Beschreibung	Gefahr, dass nach dem Ausschalten noch gefährliche Spannungen vorhanden sind.
Typische Ursachen	Kondensatoren, Speicher, Entladezeit unterschätzt.
Gefährliche Situation	Wartung unmittelbar nach Abschaltung.
Mögliche Schäden	Stromschlag, Verbrennung.
Betroffene Rollen	Wartung, Elektriker.
Lebensphasen	Wartung, Reparatur, Demontage.
Komponenten	Frequenzumrichter, Kondensatorbänke, Netzteile.
Maßnahmenarten	Entladeeinrichtung, Wartezeitkennzeichnung, Spannungsnachweis.
Nachweise	Messprotokoll, Arbeitsanweisung.

---

C. Thermische Gefährdungen (10)

HZ-T-001 — Heiße Oberflächen

Feld	Inhalt
Kategorie	Thermisch
Beschreibung	Gefahr durch Berührung erhitzter Anlagenteile.
Typische Ursachen	Prozesswärme, elektrische Erwärmung, fehlende Isolierung.
Gefährliche Situation	Bediener oder Wartungspersonal berührt heiße Gehäuse, Leitungen oder Werkstücke.
Mögliche Schäden	Verbrennungen ersten bis dritten Grades.
Betroffene Rollen	Bediener, Wartung, Reinigung.
Lebensphasen	Betrieb, Wartung, Reinigung.
Komponenten	Heizzonen, Öfen, Motoren, Prozessleitungen.
Maßnahmenarten	Isolierung, Abschirmung, Kennzeichnung, Temperaturbegrenzung.
Nachweise	Temperaturmessung, Sichtprüfung.

HZ-T-002 — Kalte Oberflächen und Kältebereiche

Feld	Inhalt
Kategorie	Thermisch
Beschreibung	Gefahr von Kälteverletzungen durch Kontakt mit sehr kalten Oberflächen oder Medien.
Typische Ursachen	Kühlprozesse, Kältemedien, fehlende Isolierung.
Gefährliche Situation	Berührung kalter Leitungen oder Komponenten bei Betrieb/Wartung.
Mögliche Schäden	Kälteverbrennung, Hautschädigung, Erfrierung.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Wartung, Reinigung.
Komponenten	Kühlleitungen, Kühlaggregate, Wärmetauscher.
Maßnahmenarten	Isolierung, Kennzeichnung, PSA, Zugangskonzept.
Nachweise	Sichtprüfung, Betriebsanweisung.

HZ-T-003 — Wärmestrahlung

Feld	Inhalt
Kategorie	Thermisch
Beschreibung	Gefahr durch intensive Strahlungswärme aus Prozessen oder heißen Oberflächen.
Typische Ursachen	Offene Ofenbereiche, heiße Werkstücke, fehlende Abschirmung.
Gefährliche Situation	Person arbeitet nahe starker Wärmequelle.
Mögliche Schäden	Verbrennungen, Hitzestress, Augenschäden.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Wartung.
Komponenten	Ofen, Trockner, Schmelzbereich.
Maßnahmenarten	Abschirmung, Distanz, Lüftung, PSA.
Nachweise	Messung, Arbeitsplatzbewertung.

HZ-T-004 — Überhitzung von Komponenten oder Prozessen

Feld	Inhalt
Kategorie	Thermisch
Beschreibung	Gefahr durch unkontrollierte Temperaturanstiege mit Folgeversagen.
Typische Ursachen	Kühlungsfehler, Überlast, Sensorfehler.
Gefährliche Situation	Komponente überhitzt und führt zu Brand, Ausfall oder unsicherem Verhalten.
Mögliche Schäden	Brand, Rauch, Verbrennung, Fehlfunktion.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Inbetriebnahme.
Komponenten	Motoren, Heizer, Leistungselektronik, Lager.
Maßnahmenarten	Temperaturüberwachung, Abschaltung, Auslegung, Alarmierung.
Nachweise	Temperaturtest, Funktionstest.

HZ-T-005 — Brandentstehung

Feld	Inhalt
Kategorie	Thermisch
Beschreibung	Gefahr der Entzündung brennbarer Stoffe oder Komponenten.
Typische Ursachen	Überhitzung, Kurzschluss, Funken, Reibung.
Gefährliche Situation	Brennbarer Stoff oder Bauteil entzündet sich im oder am Prozess.
Mögliche Schäden	Verbrennung, Rauchgasvergiftung, Sachschaden, Tod.
Betroffene Rollen	Alle im Gefahrenbereich befindlichen Personen.
Lebensphasen	Betrieb, Wartung, Reinigung.
Komponenten	Schaltschränke, Heizmodule, Staubbereiche.
Maßnahmenarten	Brandschutzkonzept, Temperaturgrenzen, Detektion, Materialwahl.
Nachweise	Prüfung, Brandschutzdokumentation.

HZ-T-006 — Explosion durch entzündliche Gemische

Feld	Inhalt
Kategorie	Thermisch
Beschreibung	Gefahr durch Zündung explosionsfähiger Atmosphäre oder Gemische.
Typische Ursachen	Dämpfe, Stäube, Leckagen, Funkenquellen.
Gefährliche Situation	Zündfähiges Gemisch trifft auf Zündquelle.
Mögliche Schäden	Druckwelle, Verbrennungen, schwere Mehrfachverletzungen, Tod.
Betroffene Rollen	Bediener, Wartung, Reinigung.
Lebensphasen	Betrieb, Reinigung, Wartung.
Komponenten	Behälter, Trockner, Dosiersysteme, Lackieranlagen.
Maßnahmenarten	Ex-Schutzkonzept, Lüftung, Zündquellenvermeidung.
Nachweise	Gefährdungsbeurteilung, Prüfdokumentation.

HZ-T-007 — Funkenbildung mit Entzündungsgefahr

Feld	Inhalt
Kategorie	Thermisch
Beschreibung	Gefahr durch Prozess- oder Fehlerfunken in brennbarer Umgebung.
Typische Ursachen	Schleifen, Kontaktfehler, mechanischer Abrieb.
Gefährliche Situation	Funken treffen auf brennbare Stoffe oder Staubwolken.
Mögliche Schäden	Brand, Explosion, Verbrennung.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Wartung.
Komponenten	Schleifanlagen, Schalter, Kontaktstellen.
Maßnahmenarten	Abschirmung, Absaugung, Materialtrennung, Wartung.
Nachweise	Sichtprüfung, Prozessbewertung.

HZ-T-008 — Überdruckbedingte thermische Gefährdung

Feld	Inhalt
Kategorie	Thermisch
Beschreibung	Gefahr durch heißen Austritt von Dampf, Gas oder Medien unter Druck.
Typische Ursachen	Ventilfehler, verstopfte Leitungen, Überhitzung von Behältern.
Gefährliche Situation	Heißes Medium tritt plötzlich aus.
Mögliche Schäden	Verbrühung, Verbrennung, Anprall.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Wartung, Störung.
Komponenten	Dampfleitungen, Ventile, Druckbehälter.
Maßnahmenarten	Druckbegrenzung, Abschirmung, Inspektion.
Nachweise	Prüfprotokoll, Wartungsbericht.

HZ-T-009 — Verbrühung durch heiße Flüssigkeiten

Feld	Inhalt
Kategorie	Thermisch
Beschreibung	Gefahr des Kontakts mit heißen Flüssigkeiten oder Reinigungsmedien.
Typische Ursachen	Leckagen, Öffnen unter Druck, Fehlbedienung.
Gefährliche Situation	Bediener oder Wartungspersonal wird mit heißem Medium getroffen.
Mögliche Schäden	Verbrühung, Verbrennung, Augenschaden.
Betroffene Rollen	Bediener, Wartung, Reinigung.
Lebensphasen	Reinigung, Wartung, Betrieb.
Komponenten	Tanks, Leitungen, CIP-Systeme, Wärmetauscher.
Maßnahmenarten	Drucklosmachen, Kennzeichnung, Entleerprozedur, PSA.
Nachweise	Arbeitsanweisung, Prüfdokumente.

HZ-T-010 — Frost- oder Temperaturschockschäden

Feld	Inhalt
Kategorie	Thermisch
Beschreibung	Gefahr durch rasche Temperaturwechsel an Materialien, Werkzeugen oder Körperteilen.
Typische Ursachen	Kältemedien, Prozesswechsel, Reinigungszyklen.
Gefährliche Situation	Person berührt stark abgekühlte Flächen oder Bauteile versagen thermisch.
Mögliche Schäden	Hautverletzung, Leckage, Materialbruch.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Reinigung, Wartung.
Komponenten	Kühlmodule, Behälter, Leitungen.
Maßnahmenarten	Materialauswahl, Isolierung, Arbeitsanweisung.
Nachweise	Designreview, Betriebsanweisung.

---

D. Pneumatische / Hydraulische Gefährdungen (15)

HZ-PH-001 — Druckverlust mit sicherheitskritischer Folge

Feld	Inhalt
Kategorie	Pneumatik/Hydraulik
Beschreibung	Gefahr, dass der Verlust des Betriebsdrucks zu unsicherem Verhalten führt.
Typische Ursachen	Leckage, Pumpen-/Kompressorausfall, Ventilfehler.
Gefährliche Situation	Lasten sinken ab, Spannsysteme lösen, Aktoren verlieren sichere Lage.
Mögliche Schäden	Quetschung, Lastabwurf, Kollision.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Wartung, Energieausfall.
Komponenten	Zylinder, Spannsysteme, Hubachsen.
Maßnahmenarten	Fail-safe-Auslegung, Halteventile, Drucküberwachung.
Nachweise	Funktionstest, Fault-Injection-Test.

HZ-PH-002 — Druckspitzen und Stoßbelastung

Feld	Inhalt
Kategorie	Pneumatik/Hydraulik
Beschreibung	Gefahr durch kurzzeitige Druckanstiege mit schlagartiger Aktorbewegung oder Leitungsbelastung.
Typische Ursachen	Ventilumschaltung, falsche Dämpfung, Fehlparametrierung.
Gefährliche Situation	Zylinder fährt ruckartig oder Leitung versagt.
Mögliche Schäden	Stoßverletzung, Schlauchbruch, Bauteilschaden.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Inbetriebnahme.
Komponenten	Ventile, Zylinder, Leitungen.
Maßnahmenarten	Dämpfung, Druckbegrenzung, Parametrierung.
Nachweise	Funktionstest, Parametrierprüfung.

HZ-PH-003 — Schlauchbruch

Feld	Inhalt
Kategorie	Pneumatik/Hydraulik
Beschreibung	Gefahr durch Versagen druckführender Schläuche.
Typische Ursachen	Alterung, Abrieb, Überdruck, falsche Verlegung.
Gefährliche Situation	Druckmedium tritt unkontrolliert aus, Bewegung wird unkontrolliert.
Mögliche Schäden	Schlagverletzung, Verbrühung bei Heißmedien, Rutschgefahr.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Wartung.
Komponenten	Hydraulikschläuche, Pneumatikleitungen.
Maßnahmenarten	Schlauchsicherung, Inspektion, Schutzschlauch.
Nachweise	Wartungsprotokoll, Sichtprüfung.

HZ-PH-004 — Schlauchpeitschen

Feld	Inhalt
Kategorie	Pneumatik/Hydraulik
Beschreibung	Gefahr durch schlagendes Leitungsende nach Abriss oder Lösen unter Druck.
Typische Ursachen	Mangelnde Sicherung, Materialversagen, falsche Kupplung.
Gefährliche Situation	Leitung reißt und schwingt unkontrolliert.
Mögliche Schäden	Schlagverletzung, Augenverletzung.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Wartung, Anschließen/Abkoppeln.
Komponenten	Druckluftschläuche, Schnellkupplungen.
Maßnahmenarten	Peitschensicherungen, Druckentlastung, geeignete Kupplungen.
Nachweise	Sichtprüfung, Arbeitsanweisung.

HZ-PH-005 — Leckage von Hydraulik- oder Pneumatikmedien

Feld	Inhalt
Kategorie	Pneumatik/Hydraulik
Beschreibung	Gefahr durch austretende Medien mit Prozess-, Umwelt- und Sicherheitsfolge.
Typische Ursachen	Dichtungsverschleiß, Montagefehler, Materialermüdung.
Gefährliche Situation	Medium tritt in Arbeitsraum aus und verursacht Rutsch- oder Kontaktgefahr.
Mögliche Schäden	Sturz, Hautkontakt, Brand bei geeigneten Medien, Prozessverlust.
Betroffene Rollen	Bediener, Reinigung, Wartung.
Lebensphasen	Betrieb, Wartung.
Komponenten	Ventile, Zylinder, Leitungen, Pumpen.
Maßnahmenarten	Leckageüberwachung, Auffangwannen, Wartung.
Nachweise	Sichtprüfung, Wartungsbericht.

HZ-PH-006 — Ventilfehler

Feld	Inhalt
Kategorie	Pneumatik/Hydraulik
Beschreibung	Gefahr durch falsches Schalten, Hängenbleiben oder internes Leck eines Ventils.
Typische Ursachen	Verschmutzung, Verschleiß, elektrischer Fehler, Fehlparametrierung.
Gefährliche Situation	Aktor bewegt sich unerwartet oder hält Position nicht.
Mögliche Schäden	Quetschung, Kollision, Lastabwurf.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Wartung, Inbetriebnahme.
Komponenten	Wegeventile, Sicherheitsventile, Proportionalventile.
Maßnahmenarten	Diagnose, Filterung, sichere Ventilauswahl, Testzyklen.
Nachweise	Funktionstest, Wartungsprotokoll.

HZ-PH-007 — Druckspeicherentladung

Feld	Inhalt
Kategorie	Pneumatik/Hydraulik
Beschreibung	Gefahr durch gespeicherte Energie in Druckspeichern oder Leitungen nach Abschaltung.
Typische Ursachen	Fehlende Entlastung, unzureichende Kennzeichnung, Wartungsfehler.
Gefährliche Situation	Bauteil wird gelöst, während noch Druck anliegt.
Mögliche Schäden	Austritt von Medium, Schlag, Quetschung, Verbrühung.
Betroffene Rollen	Wartung, Service.
Lebensphasen	Wartung, Reparatur, Demontage.
Komponenten	Druckspeicher, Hydraulikaggregate, Luftkessel.
Maßnahmenarten	Entlastungsprozedur, Manometer, Sperrventil, Kennzeichnung.
Nachweise	Arbeitsanweisung, Messung.

HZ-PH-008 — Pumpenausfall mit Folgerisiko

Feld	Inhalt
Kategorie	Pneumatik/Hydraulik
Beschreibung	Gefahr, dass nach Pumpen- oder Kompressorausfall ein unsicherer Zustand entsteht.
Typische Ursachen	Energieausfall, mechanischer Defekt, Überhitzung.
Gefährliche Situation	Druck bricht zusammen, Kühlung fällt aus, Schmierung fehlt.
Mögliche Schäden	Lastabfall, Überhitzung, Ausfall von Sicherheitsfunktionen.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Störung.
Komponenten	Hydraulikaggregat, Kompressor, Kühlsystem.
Maßnahmenarten	Überwachung, Redundanz, Fail-safe-Konzept.
Nachweise	Funktionstest, Störungssimulation.

HZ-PH-009 — Hydraulikstrahl / Einspritzverletzung

Feld	Inhalt
Kategorie	Pneumatik/Hydraulik
Beschreibung	Gefahr durch hochdruckbedingtes Eindringen von Fluid in Haut oder Gewebe.
Typische Ursachen	Feine Leckage, beschädigte Leitung, Arbeiten im Druckzustand.
Gefährliche Situation	Person sucht Leckage händisch oder befindet sich nahe austretendem Strahl.
Mögliche Schäden	Schwere Gewebeschädigung, Infektion, Amputation.
Betroffene Rollen	Wartung, Service.
Lebensphasen	Wartung, Fehlersuche.
Komponenten	Hochdruckleitungen, Verschraubungen, Hydraulikaggregate.
Maßnahmenarten	Drucklos machen, Lecksuche mit Hilfsmitteln, Arbeitsanweisung, PSA.
Nachweise	Unterweisungsnachweis, Wartungsanweisung.

HZ-PH-010 — Zylinderfehlbewegung

Feld	Inhalt
Kategorie	Pneumatik/Hydraulik
Beschreibung	Gefahr durch unbeabsichtigtes oder falsches Verfahren eines Zylinders.
Typische Ursachen	Ventilfehler, Sensorfehler, Fehlverdrahtung, Parametrierung.
Gefährliche Situation	Zylinder fährt, obwohl Person im Gefahrenbereich ist.
Mögliche Schäden	Quetschung, Kollision, Werkzeugschaden.
Betroffene Rollen	Bediener, Einrichter, Wartung.
Lebensphasen	Betrieb, Inbetriebnahme, Setup.
Komponenten	Pneumatikzylinder, Hydraulikzylinder, Spannsysteme.
Maßnahmenarten	Endlagenüberwachung, sichere Ventile, Modussteuerung.
Nachweise	Funktionstest, Sicherheitsfunktionstest.

HZ-PH-011 — Rückströmung oder ungewollter Medienfluss

Feld	Inhalt
Kategorie	Pneumatik/Hydraulik
Beschreibung	Gefahr durch Rückfluss oder unkontrollierten Medienaustausch zwischen Kreisen.
Typische Ursachen	Fehlende Rückschlagventile, Druckdifferenzen, Defekte.
Gefährliche Situation	Aktor erhält unerwartet Energie oder Medium gelangt in falschen Kreislauf.
Mögliche Schäden	Fehlbewegung, Kontamination, Funktionsverlust.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Wartung.
Komponenten	Ventilblöcke, Druckkreise, Rückleitungen.
Maßnahmenarten	Rückschlagventile, Kreis-Trennung, Diagnose.
Nachweise	Funktionstest, Hydraulikplanreview.

HZ-PH-012 — Überdruck

Feld	Inhalt
Kategorie	Pneumatik/Hydraulik
Beschreibung	Gefahr durch Überschreiten zulässiger Drücke in Komponenten oder Systemen.
Typische Ursachen	Falsche Einstellung, Ventilfehler, Blockade.
Gefährliche Situation	Leitung, Behälter oder Aktor wird überbeansprucht.
Mögliche Schäden	Bersten, Leckage, Anprall, Brandfolge.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Inbetriebnahme.
Komponenten	Speicher, Leitungen, Zylinder, Ventile.
Maßnahmenarten	Druckbegrenzungsventile, Überwachung, Dimensionierung.
Nachweise	Drucktest, Parametrierprüfung.

HZ-PH-013 — Unterdruck / Vakuumverlust

Feld	Inhalt
Kategorie	Pneumatik/Hydraulik
Beschreibung	Gefahr durch Verlust von Haltekraft oder Prozesssicherheit in Vakuumsystemen.
Typische Ursachen	Leckage, Pumpenausfall, Materialfehler.
Gefährliche Situation	Werkstück fällt ab oder wird falsch positioniert.
Mögliche Schäden	Lastabwurf, Kollision, Produktverlust.
Betroffene Rollen	Bediener, Logistikpersonal.
Lebensphasen	Betrieb, Wartung.
Komponenten	Vakuumgreifer, Sauger, Pumpen.
Maßnahmenarten	Vakuumüberwachung, Redundanz, Lastsicherung.
Nachweise	Funktionstest, Alarmtest.

HZ-PH-014 — Kavitation und Folgeschäden

Feld	Inhalt
Kategorie	Pneumatik/Hydraulik
Beschreibung	Gefahr durch Dampfblasenbildung und resultierende Schäden in Pumpen/Leitungen.
Typische Ursachen	Falsche Ansaugbedingungen, Temperatur, Unterdruck.
Gefährliche Situation	Pumpe versagt oder erzeugt unvorhersehbares Verhalten.
Mögliche Schäden	Ausfall, Leckage, Prozessverlust, Sekundärschäden.
Betroffene Rollen	Wartung, Bediener.
Lebensphasen	Betrieb, Inbetriebnahme.
Komponenten	Pumpen, Ventile, Saugleitungen.
Maßnahmenarten	Auslegung, Überwachung, Wartung.
Nachweise	Wartungsbericht, Inbetriebnahmeprotokoll.

HZ-PH-015 — Heißes oder gefährliches Druckmedium

Feld	Inhalt
Kategorie	Pneumatik/Hydraulik
Beschreibung	Gefahr durch austretende unter Druck stehende Medien mit zusätzlicher stofflicher oder thermischer Wirkung.
Typische Ursachen	Leckage, Schlauchbruch, Ventilfehler.
Gefährliche Situation	Medium trifft Personal oder kontaminiert Umgebung.
Mögliche Schäden	Verbrühung, chemische Reizung, Rutschgefahr.
Betroffene Rollen	Bediener, Wartung, Reinigung.
Lebensphasen	Betrieb, Wartung, Störung.
Komponenten	Druckleitungen, Tanks, Aggregate.
Maßnahmenarten	Druckentlastung, Abschirmung, Auffangsystem, PSA.
Nachweise	Arbeitsanweisung, Wartungsprotokoll.

---

E. Steuerungs- / Software-Gefährdungen (25)

HZ-S-001 — Logikfehler in der Steuerung

Feld	Inhalt
Kategorie	Steuerung/Software
Beschreibung	Gefahr durch fehlerhafte Entscheidungs- oder Ablaufsteuerung.
Typische Ursachen	Spezifikationsfehler, Implementierungsfehler, unklare Zustände.
Gefährliche Situation	Maschine verhält sich anders als vorgesehen und erzeugt gefährliche Bewegungen oder Freigaben.
Mögliche Schäden	Quetschen, Kollision, Prozessfehler mit Sicherheitsfolge.
Betroffene Rollen	Bediener, Einrichter, Wartung.
Lebensphasen	Betrieb, Inbetriebnahme, Update.
Komponenten	SPS-Programm, Embedded Software, PLC-Logik.
Maßnahmenarten	Designreview, Teststrategie, klare Zustandsmodelle.
Nachweise	Software-Designreview, Systemtest, Code Review.

HZ-S-002 — Zustandsfehler / inkonsistente Zustandsmaschine

Feld	Inhalt
Kategorie	Steuerung/Software
Beschreibung	Gefahr durch unklare oder widersprüchliche Betriebszustände.
Typische Ursachen	Fehlende Übergangsdefinitionen, Parallelzustände, Sonderfälle.
Gefährliche Situation	Maschine befindet sich in unsicherem Mischzustand, z. B. Automatik + Service.
Mögliche Schäden	Unerwartete Bewegung, unzulässige Freigabe.
Betroffene Rollen	Bediener, Einrichter, Wartung.
Lebensphasen	Setup, Wartung, Betrieb, Restart.
Komponenten	Modusverwaltung, SPS-Zustandslogik, HMI.
Maßnahmenarten	Formale Zustandsmaschine, Moduskonzept, Testfälle.
Nachweise	Designreview, Modustest, Code Review.

HZ-S-003 — Race Condition

Feld	Inhalt
Kategorie	Steuerung/Software
Beschreibung	Gefahr durch zeitabhängige Konkurrenz mehrerer Prozesse oder Signale.
Typische Ursachen	Parallelität, asynchrone Events, fehlende Synchronisierung.
Gefährliche Situation	Freigaben oder Stopps werden in falscher Reihenfolge verarbeitet.
Mögliche Schäden	Fehlbewegung, fehlende Abschaltung, unstetes Verhalten.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Update, Fehlersituationen.
Komponenten	Multithread-Software, SPS-Tasking, Edge-Steuerungen.
Maßnahmenarten	Synchronisation, deterministische Verarbeitung, Belastungstests.
Nachweise	Code Review, Integrationstest, Fault-Injection-Test.

HZ-S-004 — Timingfehler / Zykluszeitverletzung

Feld	Inhalt
Kategorie	Steuerung/Software
Beschreibung	Gefahr durch zu späte oder zu frühe Reaktion von Steuerungsfunktionen.
Typische Ursachen	Überlast, schlechte Priorisierung, Netzwerklatenz.
Gefährliche Situation	Sicherheitsrelevante Reaktion erfolgt nicht rechtzeitig.
Mögliche Schäden	Kollision, Überlauf, Fehlfunktion.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Lastspitzen, Update.
Komponenten	SPS, Echtzeitsystem, Buskommunikation.
Maßnahmenarten	Echtzeitanalyse, Priorisierung, Watchdogs, Lasttests.
Nachweise	Lasttest, Performance-Messung, Systemtest.

HZ-S-005 — Sensorfehler mit gefährlicher Folge

Feld	Inhalt
Kategorie	Steuerung/Software
Beschreibung	Gefahr durch fehlerhafte, fehlende oder unplausible Sensorsignale.
Typische Ursachen	Defekt, Verschmutzung, Fehlkalibrierung, Kommunikationsfehler.
Gefährliche Situation	Steuerung trifft auf falscher Datenbasis gefährliche Entscheidungen.
Mögliche Schäden	Fehlpositionierung, Kollision, Prozessfreigabe im unsicheren Zustand.
Betroffene Rollen	Bediener, Einrichter.
Lebensphasen	Betrieb, Kalibrierung, Wartung.
Komponenten	Endschalter, Encoder, Kameras, Näherungssensoren.
Maßnahmenarten	Plausibilisierung, Redundanz, Diagnose, Kalibrierkonzept.
Nachweise	Funktionstest, Kalibrierprotokoll, Diagnosetest.

HZ-S-006 — Aktorfehler mit gefährlicher Folge

Feld	Inhalt
Kategorie	Steuerung/Software
Beschreibung	Gefahr durch Aktoren, die falsche, verspätete oder keine Bewegung ausführen.
Typische Ursachen	Antriebsfehler, Ventilfehler, Verklemmen, Kommunikationsfehler.
Gefährliche Situation	Bewegung erfolgt trotz Stopp oder bleibt in unsicherer Position.
Mögliche Schäden	Quetschung, Lastabfall, Kollision.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Wartung, Start/Stopp.
Komponenten	Motoren, Zylinder, Ventile, Relais.
Maßnahmenarten	Rückmeldeüberwachung, Diagnose, sichere Abschaltung.
Nachweise	Funktionstest, Fault-Injection-Test.

HZ-S-007 — Kommunikationsfehler zwischen Komponenten

Feld	Inhalt
Kategorie	Steuerung/Software
Beschreibung	Gefahr durch Verlust, Verzögerung oder Verfälschung interner Kommunikationsdaten.
Typische Ursachen	Busfehler, Netzwerkstörung, Timeout, Protokollinkonsistenz.
Gefährliche Situation	Steuerung und Peripherie haben unterschiedliche Annahmen zum Zustand.
Mögliche Schäden	Fehlbewegung, unzulässige Freigabe, Diagnoseverlust.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Update, Inbetriebnahme.
Komponenten	Feldbus, Ethernet, IO-Link, Gateway.
Maßnahmenarten	Timeout-Konzept, Heartbeats, Safe-State bei Kommunikationsverlust.
Nachweise	Systemtest, Störungssimulation.

HZ-S-008 — Watchdog-Fehler

Feld	Inhalt
Kategorie	Steuerung/Software
Beschreibung	Gefahr, dass Softwarestillstände oder Laufzeitfehler nicht erkannt oder falsch behandelt werden.
Typische Ursachen	Falsche Konfiguration, fehlende Überwachung, Deadlocks.
Gefährliche Situation	System hängt, ohne in sicheren Zustand zu wechseln.
Mögliche Schäden	Unkontrollierte Zustände, fehlender Stopp, Prozessverlust.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Lastspitzen, Ausnahmefälle.
Komponenten	Embedded Controller, IPC, SPS.
Maßnahmenarten	Watchdog-Konzept, Recovery-Strategie, Testfälle.
Nachweise	Fault-Injection-Test, Systemtest.

HZ-S-009 — Deadlock / Stillstand konkurrierender Prozesse

Feld	Inhalt
Kategorie	Steuerung/Software
Beschreibung	Gefahr, dass Prozesse sich gegenseitig blockieren und unsichere Folgezustände entstehen.
Typische Ursachen	Sperrkonflikte, Ressourcenfehler, fehlerhafte Thread-Steuerung.
Gefährliche Situation	Maschine bleibt in Zwischenzustand ohne sichere Auflösung.
Mögliche Schäden	Verklemmte Lasten, fehlende Sicherheitsreaktion, Prozessschaden.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Recovery, Update.
Komponenten	IPC-Software, Middleware, Multithread-Anwendungen.
Maßnahmenarten	Designanalyse, Timeout/Recovery, Testfälle.
Nachweise	Code Review, Lasttest.

HZ-S-010 — Speicherleck / Ressourcenerschöpfung

Feld	Inhalt
Kategorie	Steuerung/Software
Beschreibung	Gefahr durch schleichenden Verlust verfügbarer Ressourcen mit Funktions- oder Sicherheitsfolge.
Typische Ursachen	Memory Leak, Dateihandle-Leak, ungeprüfte Puffer.
Gefährliche Situation	System wird instabil oder verliert Reaktionsfähigkeit im Betrieb.
Mögliche Schäden	Timingfehler, Absturz, Verlust von Schutzfunktionen.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Langzeitbetrieb.
Komponenten	IPC, Edge-Gateway, Embedded Runtime.
Maßnahmenarten	Monitoring, Stresstests, Speicheranalyse.
Nachweise	Langzeittest, Code Review, Monitoring-Logs.

HZ-S-011 — Overflow / Numerische Fehler

Feld	Inhalt
Kategorie	Steuerung/Software
Beschreibung	Gefahr durch Überläufe, Unterläufe oder fehlerhafte numerische Grenzen.
Typische Ursachen	Fehlende Validierung, falsche Datentypen, Sonderwerte.
Gefährliche Situation	Steuergrößen springen in unzulässige Bereiche.
Mögliche Schäden	Fehlbewegung, falsche Regelung, Kollision.
Betroffene Rollen	Bediener, Einrichter.
Lebensphasen	Betrieb, Parametrierung, Update.
Komponenten	Regelalgorithmen, Berechnungsfunktionen, APIs.
Maßnahmenarten	Input-Validierung, Grenzwerttests, robuste Datentypwahl.
Nachweise	Unit-Tests, Code Review, Systemtest.

HZ-S-012 — Falsche Grenzwertlogik

Feld	Inhalt
Kategorie	Steuerung/Software
Beschreibung	Gefahr durch falsch gesetzte oder falsch ausgewertete Grenzwerte.
Typische Ursachen	Konfigurationsfehler, Copy/Paste-Fehler, Anforderungsfehler.
Gefährliche Situation	Maschine läuft trotz gefährlicher Temperatur, Geschwindigkeit oder Position weiter.
Mögliche Schäden	Kollision, Überhitzung, Materialbruch.
Betroffene Rollen	Bediener, Wartung, Prozessingenieur.
Lebensphasen	Inbetriebnahme, Betrieb, Update.
Komponenten	Regelung, HMI-Konfiguration, SPS-Parameter.
Maßnahmenarten	Parametrierprüfung, Plausibilisierung, Vier-Augen-Prinzip.
Nachweise	Parametrierprotokoll, Systemtest.

HZ-S-013 — Falsche Parametrierung

Feld	Inhalt
Kategorie	Steuerung/Software
Beschreibung	Gefahr durch ungeeignete Sollwerte, Formate oder Betriebsparameter.
Typische Ursachen	Bedienfehler, fehlende Validierung, falsches Rezept.
Gefährliche Situation	Maschine bewegt sich mit unzulässigen Kräften oder Wegen.
Mögliche Schäden	Produktfehler, Kollision, Quetschung.
Betroffene Rollen	Bediener, Einrichter, Prozessingenieur.
Lebensphasen	Setup, Umrüstung, Betrieb.
Komponenten	HMI, Rezeptverwaltung, Steuerungsparameter.
Maßnahmenarten	Rollenrechte, Plausibilitätsprüfungen, Freigabeprozess.
Nachweise	Änderungsprotokoll, Parametrierprüfung.

HZ-S-014 — Fehlkonfiguration von Sicherheits- oder Prozesslogik

Feld	Inhalt
Kategorie	Steuerung/Software
Beschreibung	Gefahr durch falsche Konfiguration von Optionen, Modi oder Sicherheitsgrenzen.
Typische Ursachen	Ungeprüfte Änderungen, unklare Verantwortlichkeit, Versionskonflikte.
Gefährliche Situation	Sicherheitsfunktion ist unwirksam oder Prozess läuft außerhalb zulässiger Grenzen.
Mögliche Schäden	Fehlbewegung, fehlende Abschaltung, Produkt-/Personenschaden.
Betroffene Rollen	Inbetriebnehmer, Wartung, Softwareingenieur.
Lebensphasen	Inbetriebnahme, Update, Service.
Komponenten	Konfigurationsdateien, Sicherheitsparameter, HMI.
Maßnahmenarten	Konfigurationsmanagement, Freigabeprozess, Audit-Trail.
Nachweise	Änderungsprotokoll, Review, Funktionstest.

HZ-S-015 — Restart-Fehler nach Software- oder Stromneustart

Feld	Inhalt
Kategorie	Steuerung/Software
Beschreibung	Gefahr, dass nach Neustart Zustände falsch rekonstruiert oder Ausgänge falsch gesetzt werden.
Typische Ursachen	Fehlende Persistenzlogik, falsche Initialisierung, Recovery-Fehler.
Gefährliche Situation	Aktoren werden beim Neustart unerwartet aktiv.
Mögliche Schäden	Quetschung, Kollision, Lastabfall.
Betroffene Rollen	Wartung, Bediener.
Lebensphasen	Restart, Störung, Update.
Komponenten	SPS, IPC, Antriebscontroller.
Maßnahmenarten	Sichere Initialisierung, Wiederanlaufschutz, definierte Zustände.
Nachweise	Restart-Test, Fault-Injection-Test.

HZ-S-016 — Fehlerhafte Sequenzsteuerung

Feld	Inhalt
Kategorie	Steuerung/Software
Beschreibung	Gefahr durch falsche Reihenfolge von Prozess- oder Sicherheitsaktionen.
Typische Ursachen	Logikfehler, Sonderfall nicht berücksichtigt, manuelle Eingriffe.
Gefährliche Situation	Sicherheitsverriegelung wird zu spät aktiviert oder Bewegung beginnt zu früh.
Mögliche Schäden	Kollision, Quetschung, Materialschaden.
Betroffene Rollen	Bediener, Einrichter.
Lebensphasen	Betrieb, Umrüstung, Testbetrieb.
Komponenten	Ablaufsteuerungen, SPS-Schrittketten.
Maßnahmenarten	Formale Sequenzmodelle, Tests, Freigabelogik.
Nachweise	Integrationstest, Designreview.

HZ-S-017 — Fehlerhafte Synchronisation mehrerer Achsen oder Module

Feld	Inhalt
Kategorie	Steuerung/Software
Beschreibung	Gefahr durch unkoordinierte Bewegungen kooperierender Einheiten.
Typische Ursachen	Kommunikationslatenz, Parametrierfehler, Regelungsfehler.
Gefährliche Situation	Zwei Module treffen gleichzeitig im selben Raum aufeinander.
Mögliche Schäden	Kollision, Bauteilbruch, Personengefährdung.
Betroffene Rollen	Bediener, Einrichter.
Lebensphasen	Betrieb, Inbetriebnahme, Kalibrierung.
Komponenten	Mehrachssysteme, Robotik, Förderer.
Maßnahmenarten	Synchronisationsüberwachung, Zeitmodell, Tests.
Nachweise	Systemtest, Timingmessung.

HZ-S-018 — Datenkorruption

Feld	Inhalt
Kategorie	Steuerung/Software
Beschreibung	Gefahr durch fehlerhafte oder unvollständige Daten in Speicher, Übertragung oder Verarbeitung.
Typische Ursachen	Kommunikationsfehler, Speicherdefekt, Softwarebug, Stromausfall.
Gefährliche Situation	Maschine arbeitet mit falschen Rezepten, Zuständen oder Grenzwerten.
Mögliche Schäden	Fehlfunktion, Fehlbewegung, Qualitäts- und Sicherheitsverlust.
Betroffene Rollen	Bediener, Wartung, Qualität.
Lebensphasen	Betrieb, Update, Recovery.
Komponenten	Datenbanken, Rezeptspeicher, Speicherbausteine.
Maßnahmenarten	Integritätsprüfung, Checksummen, Backup/Restore, Transaktionslogik.
Nachweise	Systemtest, Recovery-Test.

HZ-S-019 — Update-Fehler in Steuerungssoftware

Feld	Inhalt
Kategorie	Steuerung/Software
Beschreibung	Gefahr durch unvollständige, fehlerhafte oder inkompatible Updates.
Typische Ursachen	Versionskonflikte, Abbruch, fehlende Validierung.
Gefährliche Situation	Steuerung startet nach Update in falschem Zustand oder mit defekter Funktion.
Mögliche Schäden	Fehlbewegung, Produktionsausfall, Sicherheitsverlust.
Betroffene Rollen	Wartung, Softwareingenieur, IT/OT.
Lebensphasen	Update, Inbetriebnahme, Service.
Komponenten	SPS, IPC, Firmware, Edge-Systeme.
Maßnahmenarten	Signierte Updates, Kompatibilitätsprüfung, Rollback.
Nachweise	Update-Test, Freigabedokument, Rollback-Test.

HZ-S-020 — Rollback-Fehler

Feld	Inhalt
Kategorie	Steuerung/Software
Beschreibung	Gefahr, dass ein Rückfall auf frühere Versionen Inkonsistenzen oder Funktionsverluste erzeugt.
Typische Ursachen	Daten-/Schema-Inkompatibilität, fehlende Rückfallstrategie.
Gefährliche Situation	System läuft nach Rücknahme mit veralteten Parametern oder defektem Zustand.
Mögliche Schäden	Fehlfunktion, unerkannte Sicherheitslücken, Prozessfehler.
Betroffene Rollen	Wartung, Softwareingenieur.
Lebensphasen	Update, Recovery.
Komponenten	Steuerungssoftware, Rezeptverwaltung, Datenbanken.
Maßnahmenarten	Migrationsstrategie, Rollback-Test, Versionsmanagement.
Nachweise	Testprotokoll, Freigabedokument.

HZ-S-021 — Protokollfehler in internen Schnittstellen

Feld	Inhalt
Kategorie	Steuerung/Software
Beschreibung	Gefahr durch falsche Interpretation oder Verarbeitung von Datenprotokollen.
Typische Ursachen	Versionsunterschiede, Implementierungsfehler, unklare Spezifikationen.
Gefährliche Situation	Aktor oder Sensor wird falsch angesteuert oder interpretiert.
Mögliche Schäden	Fehlbewegung, Diagnoseverlust, Prozessstörung.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Integration, Update.
Komponenten	Busprotokolle, API-Schnittstellen, Gateways.
Maßnahmenarten	Interface-Tests, Versionierung, Robustheitstests.
Nachweise	Integrationstest, Protokollanalyse.

HZ-S-022 — API-Fehler in modularen Anlagen

Feld	Inhalt
Kategorie	Steuerung/Software
Beschreibung	Gefahr durch fehlerhafte Service-/API-Kommunikation zwischen Modulen.
Typische Ursachen	Fehlende Validierung, falsche Vertragsannahmen, Timeout-Probleme.
Gefährliche Situation	Modul erhält unzulässige Befehle oder unvollständige Daten.
Mögliche Schäden	Fehlverhalten, falsche Freigaben, Sicherheitsverlust.
Betroffene Rollen	Bediener, Wartung, IT/OT.
Lebensphasen	Betrieb, Integration, Update.
Komponenten	Edge-Systeme, Middleware, APIs.
Maßnahmenarten	Contract-Tests, Input-Validierung, Fallback-Strategien.
Nachweise	API-Test, Code Review.

HZ-S-023 — Datenvalidierungsfehler

Feld	Inhalt
Kategorie	Steuerung/Software
Beschreibung	Gefahr durch ungeprüfte Eingabewerte aus HMI, Sensorik oder Netzwerk.
Typische Ursachen	Fehlende Grenzwertprüfung, falsches Datenschema, Parsing-Fehler.
Gefährliche Situation	Maschine übernimmt unplausible Werte und reagiert unsicher.
Mögliche Schäden	Fehlbewegung, Kollision, Produkt- und Personenschaden.
Betroffene Rollen	Bediener, Einrichter, IT/OT.
Lebensphasen	Betrieb, Parametrierung, Integration.
Komponenten	HMI, Schnittstellen, Rezeptsysteme.
Maßnahmenarten	Eingabevalidierung, Whitelisting, Plausibilitätschecks.
Nachweise	Testfälle, Code Review.

HZ-S-024 — Event-Handling-Fehler

Feld	Inhalt
Kategorie	Steuerung/Software
Beschreibung	Gefahr durch Verlust, Doppelverarbeitung oder falsche Priorisierung von Ereignissen.
Typische Ursachen	Queue-Fehler, Reentrancy, fehlerhaftes Callback-Verhalten.
Gefährliche Situation	Not-Aus- oder Stop-Ereignis wird verzögert oder überschrieben.
Mögliche Schäden	Fehlender Stopp, unkontrolliertes Verhalten.
Betroffene Rollen	Bediener, Wartung.
Lebensphasen	Betrieb, Ausnahmezustände, Update.
Komponenten	Runtime-Systeme, Ereignisbusse, HMI.
Maßnahmenarten	Priorisierung, deterministische Verarbeitung, Testfälle.
Nachweise	Integrationstest, Fault-Injection-Test.

HZ-S-025 — Zeitfehler / falsche Zeitbasis

Feld	Inhalt
Kategorie	Steuerung/Software
Beschreibung	Gefahr durch inkonsistente Zeitstempel, Uhrensprünge oder falsche Taktraten.
Typische Ursachen	Unsynchronisierte Uhren, NTP-Fehler, Reset-Effekte.
Gefährliche Situation	Sequenzen, Logs oder Sicherheitsfristen werden falsch interpretiert.
Mögliche Schäden	Diagnoseversagen, inkonsistente Steuerung, falsche Freigaben.
Betroffene Rollen	Wartung, IT/OT, Qualität.
Lebensphasen	Betrieb, Netzwerkstörung, Update.
Komponenten	Controller, Gateways, Logger, verteilte Systeme.
Maßnahmenarten	Zeitsynchronisation, Monotonic Clocks, Plausibilitätsprüfungen.
Nachweise	Systemtest, Logreview.

---

F. Cyber-Gefährdungen (20)

HZ-C-001 — Unautorisierter Zugriff auf Systemfunktionen

Feld	Inhalt
Kategorie	Cyber
Beschreibung	Gefahr, dass Unbefugte auf Maschinen- oder Steuerungsfunktionen zugreifen.
Typische Ursachen	Fehlende Authentifizierung, zu weite Rechte, offene Services.
Gefährliche Situation	Angreifer oder unberechtigte Person ändert Parameter oder startet Funktionen.
Mögliche Schäden	Fehlbewegung, Produktionsausfall, Sicherheitsverlust.
Betroffene Rollen	Bediener, IT/OT, Betreiber.
Lebensphasen	Betrieb, Fernwartung, Service.
Komponenten	HMI, Weboberflächen, Fernzugriff, APIs.
Maßnahmenarten	Starke Authentifizierung, RBAC, Netztrennung, Audit-Trail.
Nachweise	Penetration Test, IAM-Review, Logprüfung.

HZ-C-002 — Passwortangriff / Brute Force

Feld	Inhalt
Kategorie	Cyber
Beschreibung	Gefahr durch systematisches Erraten oder Probieren von Zugangsdaten.
Typische Ursachen	Schwache Passwörter, fehlende Sperrmechanismen, Default-Zugänge.
Gefährliche Situation	Angreifer erlangt Zugriff auf Bedien- oder Servicefunktionen.
Mögliche Schäden	Unautorisierte Änderungen, Datenabfluss, Sicherheitsverlust.
Betroffene Rollen	IT/OT, Betreiber, Bediener.
Lebensphasen	Betrieb, Fernzugriff.
Komponenten	HMI, VPN, Webportal, Servicekonten.
Maßnahmenarten	MFA, Account-Lockout, Passwortpolicy, Monitoring.
Nachweise	Penetration Test, Konfigurationsprüfung.

HZ-C-003 — Credential Leak / Abfluss von Zugangsdaten

Feld	Inhalt
Kategorie	Cyber
Beschreibung	Gefahr durch kompromittierte Passwörter, Tokens oder Zertifikate.
Typische Ursachen	Unsichere Speicherung, Klartextdateien, Phishing, fehlende Rotation.
Gefährliche Situation	Dritte können sich mit gültigen Credentials anmelden.
Mögliche Schäden	Unautorisierter Zugriff, Manipulation, Datenabfluss.
Betroffene Rollen	IT/OT, Betreiber, Fernwartungsdienst.
Lebensphasen	Betrieb, Service, Update.
Komponenten	Passwortspeicher, APIs, Fernwartungssysteme.
Maßnahmenarten	Secret-Management, Rotation, MFA, Least Privilege.
Nachweise	Audit, Konfigurationsprüfung.

HZ-C-004 — Remote Exploit einer Netzwerkkomponente

Feld	Inhalt
Kategorie	Cyber
Beschreibung	Gefahr der Ausnutzung einer Schwachstelle aus dem Netzwerk.
Typische Ursachen	Ungepatchte Software, exponierte Dienste, unsichere Bibliotheken.
Gefährliche Situation	Angreifer übernimmt oder beeinflusst Steuerungskomponenten.
Mögliche Schäden	Produktionsausfall, Manipulation, Sicherheitsfunktionseingriff.
Betroffene Rollen	Betreiber, IT/OT, Bediener.
Lebensphasen	Betrieb, Fernwartung.
Komponenten	IPC, Gateways, Webserver, Fernwartungsrouter.
Maßnahmenarten	Patchmanagement, Segmentierung, Hardening, Schwachstellenscans.
Nachweise	Vulnerability Scan, Pentest, Patchprotokoll.

HZ-C-005 — API-Missbrauch

Feld	Inhalt
Kategorie	Cyber
Beschreibung	Gefahr durch absichtliche oder unbeabsichtigte Fehlbenutzung von Programmierschnittstellen.
Typische Ursachen	Fehlende Autorisierung, fehlende Input-Validierung, unsichere Endpunkte.
Gefährliche Situation	Externe Systeme setzen unzulässige Befehle oder Daten ab.
Mögliche Schäden	Fehlfunktion, Datenabfluss, Manipulation.
Betroffene Rollen	IT/OT, Softwareingenieur, Betreiber.
Lebensphasen	Integration, Betrieb, Update.
Komponenten	REST-API, OPC UA, Middleware.
Maßnahmenarten	AuthN/AuthZ, Schema-Validierung, Rate-Limits, Audit-Logging.
Nachweise	API-Test, Pentest.

HZ-C-006 — Parameter-Manipulation

Feld	Inhalt
Kategorie	Cyber
Beschreibung	Gefahr, dass sicherheits- oder prozessrelevante Parameter unbefugt verändert werden.
Typische Ursachen	Mangelnde Rechtekontrolle, unsichere Protokolle, schwache Authentifizierung.
Gefährliche Situation	Grenzwerte, Geschwindigkeiten oder Freigaben werden verändert.
Mögliche Schäden	Kollision, Überlast, Qualitätsverlust, Sicherheitsverlust.
Betroffene Rollen	Bediener, Betreiber, IT/OT.
Lebensphasen	Betrieb, Fernwartung, Service.
Komponenten	HMI, Rezeptverwaltung, SPS-Parameter.
Maßnahmenarten	Rollenrechte, Signierung, Änderungsprotokoll, Vier-Augen-Freigabe.
Nachweise	Audit-Logs, Pentest, Konfigurationsreview.

HZ-C-007 — Update-Manipulation

Feld	Inhalt
Kategorie	Cyber
Beschreibung	Gefahr durch manipulierte oder gefälschte Softwareupdates.
Typische Ursachen	Fehlende Signaturprüfung, unsichere Downloadpfade, kompromittierter Server.
Gefährliche Situation	Anlage installiert schädliche oder veränderte Software.
Mögliche Schäden	Backdoor, Funktionsmanipulation, Totalausfall.
Betroffene Rollen	Betreiber, IT/OT, Wartung.
Lebensphasen	Update, Service.
Komponenten	Update-Agent, Firmware-Updater, Fernwartungssystem.
Maßnahmenarten	Signierte Updates, Secure Boot, Hash-Prüfung, Freigabeprozess.
Nachweise	Signaturprüfung, Update-Test, Audit.

HZ-C-008 — Firmware-Manipulation

Feld	Inhalt
Kategorie	Cyber
Beschreibung	Gefahr durch unbefugte Änderung der Firmware von Steuerungs- oder Feldgeräten.
Typische Ursachen	Ungesicherte Schnittstellen, fehlende Integritätsprüfung, physischer Zugriff.
Gefährliche Situation	Gerät arbeitet mit manipuliertem Verhalten unterhalb der Anwendungsebene.
Mögliche Schäden	Fehlbewegung, Diagnoseverlust, persistente Kompromittierung.
Betroffene Rollen	Betreiber, Wartung, IT/OT.
Lebensphasen	Service, Update, Betrieb.
Komponenten	Drives, I/O-Module, Sensoren, Controller.
Maßnahmenarten	Secure Boot, Signatur, Zugriffsbegrenzung, Versionskontrolle.
Nachweise	Firmware-Integritätsprüfung, Audit.

HZ-C-009 — Malware-Infektion

Feld	Inhalt
Kategorie	Cyber
Beschreibung	Gefahr durch schädliche Software auf Maschinen- oder Engineering-Systemen.
Typische Ursachen	Wechseldatenträger, ungepatchte Systeme, Phishing, unsichere Downloads.
Gefährliche Situation	Schadsoftware beeinflusst Steuerung, Verfügbarkeit oder Datenintegrität.
Mögliche Schäden	Ausfall, Manipulation, Datenverlust.
Betroffene Rollen	Betreiber, IT/OT, Engineering.
Lebensphasen	Betrieb, Wartung, Engineering.
Komponenten	IPC, Engineering-Station, HMI, Server.
Maßnahmenarten	Application Control, AV/EDR, Segmentierung, Medienkontrolle.
Nachweise	Security-Audit, Malware-Schutz-Review.

HZ-C-010 — Ransomware-Angriff

Feld	Inhalt
Kategorie	Cyber
Beschreibung	Gefahr der Verschlüsselung oder Blockade kritischer Systeme durch Erpressungssoftware.
Typische Ursachen	Phishing, Remote-Exploit, mangelnde Segmentierung.
Gefährliche Situation	Produktions- oder Steuerungssysteme werden unbenutzbar.
Mögliche Schäden	Produktionsstillstand, Datenverlust, Notbetrieb mit Sicherheitsrisiko.
Betroffene Rollen	Betreiber, IT/OT, Management.
Lebensphasen	Betrieb.
Komponenten	Server, HMI, Backends, Historian.
Maßnahmenarten	Backup/Restore, Segmentierung, MFA, Incident Response.
Nachweise	Recovery-Test, Security-Audit.

HZ-C-011 — Man-in-the-Middle-Angriff

Feld	Inhalt
Kategorie	Cyber
Beschreibung	Gefahr der unbemerkten Manipulation oder Ausleitung von Kommunikationsdaten.
Typische Ursachen	Unverschlüsselte Kommunikation, unsichere Netzwerke, Zertifikatsprobleme.
Gefährliche Situation	Steuerbefehle oder Diagnosedaten werden verändert oder mitgelesen.
Mögliche Schäden	Fehlfunktion, Datenabfluss, Fehlentscheidung.
Betroffene Rollen	Betreiber, IT/OT.
Lebensphasen	Betrieb, Fernwartung, Integration.
Komponenten	Netzwerke, Fernwartung, APIs, OPC UA.
Maßnahmenarten	Verschlüsselung, Zertifikatsmanagement, Netzsicherheit.
Nachweise	Security-Test, Konfigurationsreview.

HZ-C-012 — Spoofing von Geräten oder Diensten

Feld	Inhalt
Kategorie	Cyber
Beschreibung	Gefahr durch Vortäuschen legitimer Identitäten im Netzwerk.
Typische Ursachen	Fehlende Geräteauthentifizierung, unsichere Discovery, ARP/DNS-Schwächen.
Gefährliche Situation	Anlage vertraut gefälschtem Sensor, Gateway oder Server.
Mögliche Schäden	Fehlsteuerung, Datenverlust, Angriffsfortsetzung.
Betroffene Rollen	IT/OT, Betreiber.
Lebensphasen	Betrieb, Integration.
Komponenten	Sensoren, Gateways, Dienste, Netzwerkkomponenten.
Maßnahmenarten	Geräteauthentifizierung, Zertifikate, Netzsegmentierung.
Nachweise	Security-Test, Netzwerkreview.

HZ-C-013 — Replay-Angriff

Feld	Inhalt
Kategorie	Cyber
Beschreibung	Gefahr durch Wiederholung gültiger Kommunikationsnachrichten zu späterem Zeitpunkt.
Typische Ursachen	Fehlende Nonces/Zeitstempel, unsichere Protokolle.
Gefährliche Situation	Alter Freigabebefehl wird erneut wirksam.
Mögliche Schäden	Unerwartete Aktion, unberechtigter Zustand.
Betroffene Rollen	IT/OT, Betreiber.
Lebensphasen	Betrieb, Fernwartung.
Komponenten	Protokolle, APIs, Funkstrecken.
Maßnahmenarten	Zeitstempel, Sequenznummern, Kryptografie.
Nachweise	Protokolltest, Pentest.

HZ-C-014 — Denial of Service

Feld	Inhalt
Kategorie	Cyber
Beschreibung	Gefahr der Verfügbarkeitsbeeinträchtigung durch Überlast oder Blockade.
Typische Ursachen	Netzwerkangriff, Ressourcenmangel, Fehlkonfiguration.
Gefährliche Situation	HMI, API oder Steuerung reagiert nicht mehr rechtzeitig.
Mögliche Schäden	Stillstand, Verlust von Überwachung/Fernwartung, Fehlreaktionen.
Betroffene Rollen	Betreiber, IT/OT, Bediener.
Lebensphasen	Betrieb.
Komponenten	Netzwerke, Gateways, Webdienste, IPC.
Maßnahmenarten	Rate-Limits, Segmentierung, Ressourcenbegrenzung, Monitoring.
Nachweise	Lasttest, Security-Test.

HZ-C-015 — Privilege Escalation

Feld	Inhalt
Kategorie	Cyber
Beschreibung	Gefahr, dass Benutzer oder Prozesse unzulässig höhere Rechte erlangen.
Typische Ursachen	Softwarefehler, falsche Rechtevergabe, veraltete Komponenten.
Gefährliche Situation	Niedrig privilegierter Zugang führt zu Administrationsrechten.
Mögliche Schäden	Konfigurationsänderung, Abschaltung, Datenzugriff.
Betroffene Rollen	Betreiber, IT/OT.
Lebensphasen	Betrieb, Service.
Komponenten	Betriebssysteme, Anwendungen, Fernwartung.
Maßnahmenarten	Least Privilege, Patchmanagement, Hardening, Codeprüfung.
Nachweise	Pentest, Rechte-Review.

HZ-C-016 — Unsichere Default-Credentials

Feld	Inhalt
Kategorie	Cyber
Beschreibung	Gefahr durch voreingestellte, bekannte oder triviale Zugangsdaten.
Typische Ursachen	Werkskonfiguration, fehlender Onboarding-Prozess.
Gefährliche Situation	Unbefugte melden sich mit Standarddaten an.
Mögliche Schäden	Kompletter Zugriff, Manipulation, Datenabfluss.
Betroffene Rollen	Betreiber, IT/OT, Hersteller-Service.
Lebensphasen	Inbetriebnahme, Betrieb.
Komponenten	HMIs, Router, Kameras, SPS-Webdienste.
Maßnahmenarten	Erzwungener Passwortwechsel, individuelle Credentials, Deaktivierung Defaults.
Nachweise	Konfigurationsprüfung, Audit.

HZ-C-017 — Unsichere Schnittstellen / offene Ports

Feld	Inhalt
Kategorie	Cyber
Beschreibung	Gefahr durch unnötig exponierte Dienste und Kommunikationswege.
Typische Ursachen	Standardkonfiguration, fehlendes Hardening, Testdienste.
Gefährliche Situation	Angriffsfläche wird vergrößert und für Exploits nutzbar.
Mögliche Schäden	Kompromittierung, Ausfall, Manipulation.
Betroffene Rollen	IT/OT, Betreiber.
Lebensphasen	Inbetriebnahme, Betrieb.
Komponenten	Controller, IPC, Gateways, Netzwerkgeräte.
Maßnahmenarten	Hardening, Port-/Dienst-Minimierung, Firewall-Regeln.
Nachweise	Portscan, Konfigurationsreview.

HZ-C-018 — Datenabfluss

Feld	Inhalt
Kategorie	Cyber
Beschreibung	Gefahr des unberechtigten Abflusses sensibler Betriebs-, Personen- oder Rezeptdaten.
Typische Ursachen	Ungesicherte Schnittstellen, Malware, Fehlkonfiguration, Insider.
Gefährliche Situation	Daten werden aus OT/IT-Systemen exfiltriert.
Mögliche Schäden	Know-how-Verlust, Datenschutzverstoß, Missbrauch.
Betroffene Rollen	Betreiber, IT/OT, Management.
Lebensphasen	Betrieb, Fernwartung.
Komponenten	Datenbanken, HMIs, Historian, Cloud-Schnittstellen.
Maßnahmenarten	Zugriffskontrolle, Verschlüsselung, DLP, Logging.
Nachweise	Audit-Logs, Security-Audit.

HZ-C-019 — Konfigurationsmanipulation

Feld	Inhalt
Kategorie	Cyber
Beschreibung	Gefahr durch unbefugte oder unerkannte Änderungen an Systemkonfigurationen.
Typische Ursachen	Fehlende Freigabe, unsichere Schnittstellen, Insiderzugriff.
Gefährliche Situation	Sicherheitsparameter oder Netzwerkeinstellungen werden verändert.
Mögliche Schäden	Sicherheitsverlust, Fehlfunktion, Ausfall.
Betroffene Rollen	IT/OT, Betreiber, Wartung.
Lebensphasen	Betrieb, Service, Update.
Komponenten	HMIs, Controller, Netzwerkgeräte.
Maßnahmenarten	Change Control, Audit-Trail, Signierung, Rechtekonzept.
Nachweise	Änderungsprotokoll, Audit.

HZ-C-020 — Supply-Chain-Angriff auf Software oder Komponenten

Feld	Inhalt
Kategorie	Cyber
Beschreibung	Gefahr durch kompromittierte Drittkomponenten, Bibliotheken oder Lieferkette.
Typische Ursachen	Infizierte Updates, kompromittierte Vendoren, unsichere Dependencies.
Gefährliche Situation	Schädliche Funktion gelangt über legitime Lieferwege in das Produkt.
Mögliche Schäden	Backdoors, Manipulation, Datenabfluss, Sicherheitsverlust.
Betroffene Rollen	Hersteller, Betreiber, IT/OT.
Lebensphasen	Entwicklung, Beschaffung, Update.
Komponenten	Open-Source-Bibliotheken, Firmware, Zuliefermodule.
Maßnahmenarten	SBOM, Supplier Review, Signatur, Vulnerability Management.
Nachweise	SBOM-Prüfung, Lieferantenbewertung, Security-Audit.

---

G. KI-bezogene Gefährdungen (20)

HZ-AI-001 — Fehlklassifikation

Feld	Inhalt
Kategorie	KI
Beschreibung	Gefahr, dass ein KI-Modell Eingaben falsch klassifiziert und daraus falsche Aktionen folgen.
Typische Ursachen	Ungeeignete Trainingsdaten, unzureichende Generalisierung, Sensorrauschen.
Gefährliche Situation	KI erkennt Objekt, Zustand oder Gefahr falsch und gibt Prozess frei bzw. sperrt falsch.
Mögliche Schäden	Fehlbewegung, Kollision, Qualitätsfehler mit Sicherheitsfolge.
Betroffene Rollen	Bediener, Einrichter, Betreiber.
Lebensphasen	Betrieb, Validierung, Re-Training.
Komponenten	Vision-KI, Qualitäts-KI, Erkennungsmodelle.
Maßnahmenarten	Validierung, Confidence-Schwellen, Fallback-Logik, Human Override.
Nachweise	Validierungsbericht, Fehlerratenanalyse, Testdatensatzbericht.

HZ-AI-002 — False Positive

Feld	Inhalt
Kategorie	KI
Beschreibung	Gefahr, dass ein ungefährlicher Zustand als kritisch erkannt wird.
Typische Ursachen	Überempfindliches Modell, ungeeignete Features, schlechte Datenqualität.
Gefährliche Situation	Prozesse stoppen unnötig oder Sicherheitsmaßnahmen werden unpassend ausgelöst.
Mögliche Schäden	Stillstand, Notreaktionen, Folgefehler, Vertrauensverlust.
Betroffene Rollen	Bediener, Betreiber.
Lebensphasen	Betrieb, Tuning.
Komponenten	Inspektions-KI, Anomalieerkennung.
Maßnahmenarten	Schwellenwertabstimmung, Review-Mechanismen, Monitoring.
Nachweise	ROC-/Fehlerratenanalyse, Validierungsprotokoll.

HZ-AI-003 — False Negative

Feld	Inhalt
Kategorie	KI
Beschreibung	Gefahr, dass ein tatsächlich gefährlicher oder fehlerhafter Zustand nicht erkannt wird.
Typische Ursachen	Unvollständige Trainingsdaten, schlechte Sensitivität, Drift.
Gefährliche Situation	Unsichere Lage wird als normal bewertet und Prozess läuft weiter.
Mögliche Schäden	Personenschaden, Qualitätsverlust, gefährliche Freigabe.
Betroffene Rollen	Bediener, Betreiber.
Lebensphasen	Betrieb, Validierung.
Komponenten	Detektions-KI, Condition Monitoring.
Maßnahmenarten	Konservative Schwellen, redundante Prüfpfade, Human-in-the-loop.
Nachweise	Test auf kritische Fälle, Fehlerratenanalyse.

HZ-AI-004 — Modell-Drift

Feld	Inhalt
Kategorie	KI
Beschreibung	Gefahr durch schleichende Verschlechterung der Modellleistung im Betrieb.
Typische Ursachen	Geänderte Datenverteilung, neue Materialien, Umgebungsänderungen.
Gefährliche Situation	Modell wird unzuverlässig, ohne dass es bemerkt wird.
Mögliche Schäden	Steigende Fehlentscheidungen, Sicherheitsverlust.
Betroffene Rollen	Betreiber, Qualität, Data/ML-Verantwortliche.
Lebensphasen	Langzeitbetrieb, Re-Training.
Komponenten	ML-Modelle im Feld, Vision-Systeme.
Maßnahmenarten	Drift-Monitoring, Re-Validierung, Fallback, Change Control.
Nachweise	Monitoring-Berichte, Re-Validierungsprotokoll.

HZ-AI-005 — Bias / systematische Verzerrung

Feld	Inhalt
Kategorie	KI
Beschreibung	Gefahr, dass das Modell bestimmte Klassen, Fälle oder Umgebungen systematisch falsch bewertet.
Typische Ursachen	Unausgewogene Trainingsdaten, fehlerhafte Label, ungeeignete Features.
Gefährliche Situation	Bestimmte Werkstücke, Zustände oder Nutzerfälle werden systematisch fehlbewertet.
Mögliche Schäden	Sicherheitslücken, Qualitätsfehler, Diskriminierungs-/Fehlentscheidungsrisiken.
Betroffene Rollen	Betreiber, Qualität, ML-Verantwortliche.
Lebensphasen	Entwicklung, Validierung, Betrieb.
Komponenten	Klassifikationsmodelle, Visionmodelle.
Maßnahmenarten	Datensatzanalyse, Balanced Validation, Modellreview.
Nachweise	Bias-Analyse, Validierungsbericht.

HZ-AI-006 — Unsichere Trainingsdaten

Feld	Inhalt
Kategorie	KI
Beschreibung	Gefahr durch falsche, manipulierte oder ungeeignete Trainingsdaten.
Typische Ursachen	Datenvergiftung, schlechte Labelqualität, fehlerhafte Herkunft.
Gefährliche Situation	Modell lernt gefährliche Entscheidungsregeln.
Mögliche Schäden	Systematische Fehlklassifikation, Sicherheitsverlust.
Betroffene Rollen	ML-Team, Betreiber, Qualität.
Lebensphasen	Entwicklung, Re-Training.
Komponenten	Datensätze, Annotationstools, Trainingspipeline.
Maßnahmenarten	Data Governance, Herkunftsnachweis, Datensatzreview.
Nachweise	Datenfreigabe, Audit, Qualitätsbericht.

HZ-AI-007 — Adversarial Input

Feld	Inhalt
Kategorie	KI
Beschreibung	Gefahr, dass manipulierte Eingaben das Modell gezielt fehlleiten.
Typische Ursachen	Angriffe auf Bild-/Signalinput, störende Muster, absichtliche Täuschung.
Gefährliche Situation	KI erkennt Objekt falsch oder verpasst kritische Zustände.
Mögliche Schäden	Gefährliche Freigaben, Umgehung von Prüfschritten.
Betroffene Rollen	Betreiber, IT/OT, ML-Team.
Lebensphasen	Betrieb.
Komponenten	Kamerasysteme, Sensorik, Visionmodelle.
Maßnahmenarten	Robustheitstests, Mehrsensorik, Plausibilisierung, sichere Defaults.
Nachweise	Robustheitstest, Sicherheitsbericht.

HZ-AI-008 — Overfitting

Feld	Inhalt
Kategorie	KI
Beschreibung	Gefahr, dass das Modell Trainingsdaten auswendig lernt, aber in realen Situationen versagt.
Typische Ursachen	Zu kleine Datensätze, unzureichende Validierung, überkomplexes Modell.
Gefährliche Situation	Modell zeigt gute Testwerte intern, scheitert aber im Feld.
Mögliche Schäden	Fehlentscheidungen, Sicherheits- und Qualitätsprobleme.
Betroffene Rollen	ML-Team, Betreiber.
Lebensphasen	Entwicklung, Freigabe, Feldbetrieb.
Komponenten	ML-Modelle, Trainingspipeline.
Maßnahmenarten	Saubere Validierung, unabhängige Testdaten, Monitoring.
Nachweise	Trainings-/Validierungsreport, Feldtest.

HZ-AI-009 — Underfitting

Feld	Inhalt
Kategorie	KI
Beschreibung	Gefahr, dass das Modell relevante Muster gar nicht ausreichend erfasst.
Typische Ursachen	Zu einfaches Modell, schlechte Features, zu wenig Training.
Gefährliche Situation	Modell liefert grob unzuverlässige oder zufällige Bewertungen.
Mögliche Schäden	Fehlklassifikation, unnötige Stopps, unerkannte Gefahren.
Betroffene Rollen	ML-Team, Betreiber.
Lebensphasen	Entwicklung, Betrieb.
Komponenten	Klassifikations- und Regressionsmodelle.
Maßnahmenarten	Modellvalidierung, Modellverbesserung, Grenzwertkonzept.
Nachweise	Leistungsmetriken, Validierungsbericht.

HZ-AI-010 — Confidence-Fehler / falsche Sicherheitsschwellen

Feld	Inhalt
Kategorie	KI
Beschreibung	Gefahr durch ungeeignete Interpretation der Modellsicherheit oder Confidence-Scores.
Typische Ursachen	Schlechte Kalibrierung, falsche Schwelle, Missverständnis der Metrik.
Gefährliche Situation	Unsicheres Modellurteil wird als ausreichend sicher behandelt.
Mögliche Schäden	Fehlfreigabe, Fehlreaktion.
Betroffene Rollen	Betreiber, ML-Team, Softwareingenieur.
Lebensphasen	Validierung, Betrieb.
Komponenten	Klassifikatoren, Ensemble-Systeme.
Maßnahmenarten	Kalibrierung, Schwellenstrategie, Fallback-Regeln.
Nachweise	Kalibrierungsreport, Validierungstest.

HZ-AI-011 — Interpretationsfehler des KI-Ergebnisses

Feld	Inhalt
Kategorie	KI
Beschreibung	Gefahr, dass das KI-Ergebnis durch Mensch oder Software falsch interpretiert wird.
Typische Ursachen	Unklare Ausgaben, schlechte HMI, fehlende Kontextinformationen.
Gefährliche Situation	Bediener oder Folgekomponente leitet falsche Maßnahme ab.
Mögliche Schäden	Fehlbedienung, Fehlfreigabe, unnötige Eingriffe.
Betroffene Rollen	Bediener, Qualität, Betreiber.
Lebensphasen	Betrieb.
Komponenten	HMI, Dashboards, Folgealgorithmen.
Maßnahmenarten	Klare Ausgabedesigns, erklärende Hinweise, Freigabelogik.
Nachweise	Usability-Test, Bedienkonzeptprüfung.

HZ-AI-012 — Sensor-KI-Mismatch

Feld	Inhalt
Kategorie	KI
Beschreibung	Gefahr, dass Eingabedatenqualität oder Sensorcharakteristik nicht zum Modell passt.
Typische Ursachen	Geänderter Kameratyp, neue Beleuchtung, andere Auflösung, Drift.
Gefährliche Situation	Modell wird mit nicht validierten Eingaben betrieben.
Mögliche Schäden	Fehlklassifikation, Sicherheitsverlust.
Betroffene Rollen	Betreiber, ML-Team, Wartung.
Lebensphasen	Retrofit, Ersatzteilwechsel, Wartung.
Komponenten	Kameras, Mikrofone, Sensorik, KI-Modelle.
Maßnahmenarten	Sensorkompatibilitätsprüfung, Re-Validierung, Konfigurationskontrolle.
Nachweise	Kalibrierprotokoll, Änderungsfreigabe.

HZ-AI-013 — Nicht erklärbare Entscheidung in sicherheitskritischem Kontext

Feld	Inhalt
Kategorie	KI
Beschreibung	Gefahr, dass kritische Entscheidungen nicht ausreichend nachvollziehbar sind.
Typische Ursachen	Black-Box-Modelle, fehlende Logging-/Attribution.
Gefährliche Situation	Fehlverhalten kann nicht analysiert oder sicher begrenzt werden.
Mögliche Schäden	Falsche Freigaben, nicht erkennbarer Drift, erschwerte Fehlerbehebung.
Betroffene Rollen	Betreiber, Qualität, Compliance, ML-Team.
Lebensphasen	Betrieb, Incident-Analyse.
Komponenten	Deep-Learning-Modelle, komplexe Ensembles.
Maßnahmenarten	Logging, erklärbare Zusatzmetriken, sichere Hülllogik.
Nachweise	Dokumentation, Incident-Report, Modellkarte.

HZ-AI-014 — Modellkorruption / beschädigtes Modellartefakt

Feld	Inhalt
Kategorie	KI
Beschreibung	Gefahr durch defekte, unvollständige oder manipulierte Modellartefakte.
Typische Ursachen	Speicherfehler, unsichere Updates, Deployment-Fehler.
Gefährliche Situation	Laufzeitmodell liefert unvorhersehbares Verhalten.
Mögliche Schäden	Fehlklassifikation, Absturz, Produktionsausfall.
Betroffene Rollen	Betreiber, ML/Ops, IT/OT.
Lebensphasen	Deployment, Update, Recovery.
Komponenten	Modellfiles, Inferenz-Container, Edge-Geräte.
Maßnahmenarten	Hash-/Signaturprüfung, Versionskontrolle, Rollback.
Nachweise	Deploy-Protokoll, Integritätsprüfung.

HZ-AI-015 — Falsche Feature-Gewichtung

Feld	Inhalt
Kategorie	KI
Beschreibung	Gefahr, dass das Modell irrelevante oder instabile Merkmale überbewertet.
Typische Ursachen	Datenartefakte, Bias, schlechte Feature-Auswahl.
Gefährliche Situation	Modell reagiert auf Hintergrund statt auf sicherheitsrelevante Merkmale.
Mögliche Schäden	Instabile Entscheidungen, Fehlklassifikationen.
Betroffene Rollen	ML-Team, Qualität.
Lebensphasen	Entwicklung, Validierung, Drift.
Komponenten	Vision-Modelle, Feature-Engineering.
Maßnahmenarten	Explainability-Checks, Datensatzreview, Gegenproben.
Nachweise	Modellanalyse, Validierungsreport.

HZ-AI-016 — Autonomie-Fehler

Feld	Inhalt
Kategorie	KI
Beschreibung	Gefahr, dass ein KI-System zu weitreichende selbständige Aktionen auslöst.
Typische Ursachen	Fehlende Begrenzung, übermäßige Delegation, unklare Freigaberegeln.
Gefährliche Situation	KI steuert Aktoren oder Prozesse ohne ausreichende Sicherheitsgrenzen.
Mögliche Schäden	Fehlbewegung, Kollision, Prozessentgleisung.
Betroffene Rollen	Bediener, Betreiber.
Lebensphasen	Betrieb.
Komponenten	Autonome Regelung, Optimierungsagenten, adaptive Steuerung.
Maßnahmenarten	Human Override, Begrenzung des Handlungsraums, sichere Hülllogik.
Nachweise	Szenariotests, Freigabedokumentation.

HZ-AI-017 — Fallback-Fehler bei KI-Ausfall

Feld	Inhalt
Kategorie	KI
Beschreibung	Gefahr, dass das System bei Ausfall der KI nicht sicher in einen Ersatzmodus übergeht.
Typische Ursachen	Fehlende Deterministik, ungeprüfter Notmodus, Integrationsfehler.
Gefährliche Situation	KI fällt aus und Folgekomponenten erhalten keine sichere Ersatzentscheidung.
Mögliche Schäden	Prozessstillstand, Fehlverhalten, Sicherheitsverlust.
Betroffene Rollen	Betreiber, Bediener, Wartung.
Lebensphasen	Betrieb, Update, Störung.
Komponenten	Inferenzdienst, HMI, Steuerung.
Maßnahmenarten	Deterministischer Fallback, Health Checks, Fallback-Test.
Nachweise	Fault-Injection-Test, Recovery-Test.

HZ-AI-018 — Grenzfall-Fehler / Out-of-Distribution

Feld	Inhalt
Kategorie	KI
Beschreibung	Gefahr durch Eingaben außerhalb des trainierten Anwendungsbereichs.
Typische Ursachen	Seltene Varianten, extreme Beleuchtung, unbekannte Objekte, neue Materialien.
Gefährliche Situation	KI liefert scheinbar sichere, aber unzutreffende Entscheidung für unbekannte Fälle.
Mögliche Schäden	Fehlfreigabe, Fehlklassifikation, Sicherheitsverlust.
Betroffene Rollen	Betreiber, Qualität, Bediener.
Lebensphasen	Betrieb, Produktwechsel.
Komponenten	Vision-KI, Sensorfusion, Qualitätsprüfung.
Maßnahmenarten	OOD-Erkennung, konservative Schwellen, Human Review.
Nachweise	Edge-Case-Test, Validierungsbericht.

HZ-AI-019 — Fehlende Validierung vor Einsatz

Feld	Inhalt
Kategorie	KI
Beschreibung	Gefahr, dass ein Modell ohne ausreichende betriebliche und sicherheitstechnische Freigabe eingesetzt wird.
Typische Ursachen	Zeitdruck, fehlender Prozess, unklare Rollen.
Gefährliche Situation	Modell läuft produktiv, obwohl Leistungsgrenzen unbekannt sind.
Mögliche Schäden	Unvorhersehbare Fehlentscheidungen, Sicherheits- und Qualitätsrisiken.
Betroffene Rollen	Management, Betreiber, ML-Team.
Lebensphasen	Go-Live, Update, Re-Training.
Komponenten	Neue Modellversionen, Edge-Deployments.
Maßnahmenarten	Freigabeprozess, Validierung, dokumentierte Akzeptanzkriterien.
Nachweise	Freigabedokument, Validierungsbericht.

HZ-AI-020 — KI-Update-Fehler

Feld	Inhalt
Kategorie	KI
Beschreibung	Gefahr, dass neue Modellversionen das Verhalten ungewollt ändern oder verschlechtern.
Typische Ursachen	Fehlende Regressionstests, unklare Datenbasis, fehlender Rollback.
Gefährliche Situation	Neues Modell trifft im Feld schlechtere oder andere Entscheidungen als erwartet.
Mögliche Schäden	Fehlklassifikation, Stillstand, Sicherheitsverlust.
Betroffene Rollen	Betreiber, ML/Ops, Qualität.
Lebensphasen	Update, Re-Training, Deployment.
Komponenten	Modellregistry, Deploy-Pipeline, Edge-Geräte.
Maßnahmenarten	Regressionstest, Signierung, Shadow Mode, Rollback.
Nachweise	Update-Freigabe, Vergleichsreport, Rollback-Test.

---

Produktisierung

Empfohlene nächste Ableitungen

• Normalisierte IDs und Enumerationen für Rollen, Lebensphasen, Maßnahmenarten und Nachweisarten — als Enum-Bibliothek für die Risk Engine.
• Maschinenkomponenten-Bibliothek zur automatischen Hazard-Zuordnung: Welche Komponenten triggern welche Gefährdungen?
• Regelwerk: Welche Gefährdungen werden durch welche Komponenten + Lebensphasen + Energiearten getriggert?
• Risk Engine mit S/F/P/A oder vergleichbarem Bewertungsmodell (Schwere, Häufigkeit, Wahrscheinlichkeit der Schadenvermeidung).
• Measure Engine mit Maßnahmentyp-Hierarchie:
  1. Inhärent sichere Konstruktion
  2. Technische Schutzmaßnahme
  3. Benutzerinformation
• Evidence Engine zur automatischen Zuweisung typischer Nachweise je Gefährdung.

Beispiel JSON-Schema (nachgelagert)

{
  "hazard_id": "HZ-M-001",
  "title": "Quetschen zwischen bewegten Teilen",
  "category": "mechanical",
  "description": "...",
  "typical_causes": ["..."],
  "hazardous_situation": "...",
  "possible_harm": ["..."],
  "affected_roles": ["R01", "R03"],
  "lifecycle_phases": ["LP07", "LP08", "LP19", "LP16"],
  "components": ["press", "gripper", "conveyor"],
  "preferred_measure_types": ["design", "technical", "information"],
  "typical_evidence": ["E01", "E14", "E39"]
}

Nutzungshinweis

Diese Bibliothek ist für den Aufbau einer eigenen CE-Risikobeurteilungs-Engine gedacht. Sie ersetzt keine formale Normenlizenz und keine fallbezogene fachliche Bewertung, kann aber sehr gut als strukturierte interne Wissensbasis, RAG-Basis, Regelbasis oder Seed-Datenbank verwendet werden.

---

Hazard-Matching-Engine

Die Hazard-Matching-Engine erweitert die IACE-Plattform um automatische Gefaehrdungserkennung basierend auf Maschinenkomponenten und Energiequellen.

Komponentenbibliothek (120 Eintraege)

120 typisierte Maschinenkomponenten in 11 Kategorien (C001-C120):

Kategorie	IDs	Anzahl	Beispiele
mechanical	C001-C020	20	Roboterarm, Greifer, Foerderband, Spindel
structural	C021-C030	10	Maschinenrahmen, Schutzgehaeuse, Schutztuer
drive	C031-C040	10	Elektromotor, Servomotor, Frequenzumrichter
hydraulic	C041-C050	10	Hydraulikpumpe, -zylinder, -ventil, -speicher
pneumatic	C051-C060	10	Pneumatikzylinder, Kompressor, Vakuumsauger
electrical	C061-C070	10	Schaltschrank, Stromversorgung, Transformator
control	C071-C080	10	SPS, Sicherheits-SPS, HMI, IPC
sensor	C081-C090	10	Positionssensor, Kamerasystem, Kraftsensor
actuator	C091-C100	10	Magnetventil, Linearantrieb, Heizelement
safety	C101-C110	10	Not-Halt, Lichtgitter, Sicherheitsschalter
it_network	C111-C120	10	Switch, Router, Firewall, KI-Inferenzmodul

API: GET /api/v1/iace/component-library?category=mechanical

Energiequellen (20 Eintraege)

20 Energiequellen-Typen (EN01-EN20):

ID	Bezeichnung
EN01-EN03	Kinetische Energie (translat./rotat.), Potentielle Energie
EN04	Elektrische Energie
EN05-EN06	Hydraulische / Pneumatische Energie
EN07	Thermische Energie
EN08-EN11	Gespeicherte Energie (elektr./mech./hydr./pneum.)
EN12-EN15	Strahlung, Schall, Vibration
EN16-EN20	Chemische, Magnetische, Cyber, KI-Modell, Ergonomische Belastung

API: GET /api/v1/iace/energy-sources

Tag-System (~85 Tags in 5 Domaenen)

Jede Komponente und Energiequelle traegt Tags, die das Pattern-Matching ermoeglichen:

Domaene	Anzahl	Beispiele
component	~30	moving_part, rotating_part, high_voltage, has_ai, networked
energy	~19	kinetic, electrical_energy, hydraulic_pressure, stored_energy
hazard	~20	crush_risk, electric_shock_risk, cyber_risk, ai_risk
measure	~10	guard_measure, interlock_measure, software_safety_measure
evidence	~10	design_evidence, test_evidence, cyber_evidence

API: GET /api/v1/iace/tags?domain=component

Hazard Patterns (44 Regeln)

44 Hazard-Patterns in 9 Bereichen:

Bereich	Pattern-IDs	Anzahl
Mechanisch	HP001-HP010	10
Elektrisch	HP011-HP015	5
Thermisch	HP016-HP018	3
Hydraulik/Pneumatik	HP019-HP022	4
Laerm/Vibration	HP023-HP025	3
Ergonomie	HP026-HP028	3
Software/Steuerung	HP029-HP034	6
Cyber/Netzwerk	HP035-HP039	5
KI-spezifisch	HP040-HP044	5

API: GET /api/v1/iace/hazard-patterns

Pattern-Matching Workflow

POST /api/v1/iace/projects/{id}/match-patterns
{
  "component_library_ids": ["C001", "C061", "C071"],
  "energy_source_ids": ["EN01", "EN04"],
  "lifecycle_phases": ["normal_operation", "maintenance"],
  "custom_tags": []
}

Algorithmus:

1. Komponenten-IDs → Tags aufloesen
2. Energiequellen-IDs → Tags aufloesen
3. Alle Tags vereinigen
4. 44 Patterns nach Prioritaet pruefen (required AND, excluded NOT)
5. Gefeuerte Patterns → Hazards, Massnahmen, Nachweise sammeln
6. Confidence-Score berechnen

Ergebnis anwenden:

POST /api/v1/iace/projects/{id}/apply-patterns
{
  "accepted_hazards": [...],
  "accepted_measures": [...],
  "accepted_evidence": [...],
  "source_pattern_ids": ["HP001", "HP011", "HP029"]
}