3b2006ebce
All checks were successful
CI/CD / go-lint (push) Has been skipped
CI/CD / python-lint (push) Has been skipped
CI/CD / nodejs-lint (push) Has been skipped
CI/CD / test-go-ai-compliance (push) Successful in 44s
CI/CD / test-python-backend-compliance (push) Successful in 33s
CI/CD / test-python-document-crawler (push) Successful in 22s
CI/CD / test-python-dsms-gateway (push) Successful in 19s
CI/CD / validate-canonical-controls (push) Successful in 13s
CI/CD / Deploy (push) Successful in 4s
Implements Phases 1-4 of the IACE Hazard-Matching-Engine: - 120 machine components (C001-C120) in 11 categories - 20 energy sources (EN01-EN20) - ~85 tag taxonomy across 5 domains - 44 hazard patterns with AND/NOT matching logic - Pattern engine with tag resolution and confidence scoring - 8 new API endpoints (component-library, energy-sources, tags, patterns, match/apply) - Completeness gate G09 for pattern matching - 320 tests passing (36 new) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2435 lines
124 KiB
Markdown
2435 lines
124 KiB
Markdown
# IACE Hazard Library — 150 Gefährdungen
|
|
|
|
Diese Bibliothek ist eine eigene, generische Arbeitsbibliothek für Maschinen, Anlagen, Software, Firmware, vernetzte Komponenten und KI-Module. Sie dient als produktisierbare Wissensbasis für die CE-Risikobeurteilungs-Engine der IACE-Plattform. Jede Gefährdung ist einheitlich strukturiert und direkt als Seed-Datenbank, RAG-Basis oder Regelquelle verwendbar.
|
|
|
|
!!! warning "Rechtlicher Hinweis"
|
|
Diese Bibliothek ist eine eigenständige, generische Arbeitsbibliothek. Sie ist nicht als Wiedergabe von DIN-/ISO-Normtexten zu verstehen. Normen werden ausschließlich als Methodenreferenz geführt.
|
|
|
|
---
|
|
|
|
## A. Mechanische Gefährdungen (40)
|
|
|
|
### HZ-M-001 — Quetschen zwischen bewegten Teilen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Verletzungsgefahr durch das Einklemmen von Körperteilen zwischen zwei gegeneinander oder zueinander bewegten Teilen. |
|
|
| **Typische Ursachen** | Gegenläufige Bewegung, fehlende Schutzabdeckung, unerwarteter Wiederanlauf, manuelles Eingreifen in den Arbeitsraum. |
|
|
| **Gefährliche Situation** | Bediener greift bei laufender Maschine in den Wirkbereich von Förderern, Pressen, Greifern oder Schiebern. |
|
|
| **Mögliche Schäden** | Fingerquetschung, Handverletzung, Knochenbruch, Amputation. |
|
|
| **Betroffene Rollen** | Maschinenbediener, Einrichter, Wartungstechniker. |
|
|
| **Lebensphasen** | Einrichten, Normalbetrieb, Störungsbeseitigung, Wartung. |
|
|
| **Komponenten** | Presse, Schieber, Förderband, Greifer, Schutztürbereich. |
|
|
| **Maßnahmenarten** | Inhärent sichere Konstruktion, trennende Schutzeinrichtungen, Verriegelung, sichere Stillsetzung. |
|
|
| **Nachweise** | Konstruktionsreview, Verriegelungstest, Sicherheitsfunktionstest. |
|
|
|
|
### HZ-M-002 — Scheren durch gegeneinander laufende Kanten
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr des Abtrennens oder Verletzens von Körperteilen durch schneidende bzw. scherenartige Bewegungen. |
|
|
| **Typische Ursachen** | Rotierende Messer, lineare Klingen, ungeeignete Abstände, fehlende Schutzeinhausung. |
|
|
| **Gefährliche Situation** | Bediener führt Material nach oder entfernt Störungen im Bereich bewegter Schneidorgane. |
|
|
| **Mögliche Schäden** | Schnittverletzungen, Teilamputation, schwere Weichteilverletzung. |
|
|
| **Betroffene Rollen** | Bediener, Einrichter, Reinigungspersonal. |
|
|
| **Lebensphasen** | Produktion, Reinigung, Wartung. |
|
|
| **Komponenten** | Schneidwerke, Stanzen, Scheren, Slicer. |
|
|
| **Maßnahmenarten** | Konstruktive Abschirmung, sichere Zuführung, Verriegelung, Not-Halt, Benutzerinformation. |
|
|
| **Nachweise** | Sichtprüfung, Funktionstest, Konstruktionsreview. |
|
|
|
|
### HZ-M-003 — Schneiden an scharfen Werkzeugen oder Kanten
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr von Schnittverletzungen durch offene Kanten, Werkzeuge oder bearbeitete Teile. |
|
|
| **Typische Ursachen** | Unentgratete Bauteile, offenliegende Messer, Werkzeugwechsel ohne Schutz. |
|
|
| **Gefährliche Situation** | Personal berührt bei Montage, Reinigung oder Entstörung scharfe Bereiche. |
|
|
| **Mögliche Schäden** | Schnittwunden, Sehnenverletzungen, Blutungen. |
|
|
| **Betroffene Rollen** | Bediener, Wartung, Reinigung, Montagepersonal. |
|
|
| **Lebensphasen** | Montage, Betrieb, Reinigung, Wartung. |
|
|
| **Komponenten** | Messer, Blechteile, Werkzeughalter, Fräser. |
|
|
| **Maßnahmenarten** | Entgratung, Abdeckungen, sichere Werkzeugaufnahme, Handschuhkonzept, Kennzeichnung. |
|
|
| **Nachweise** | Sichtprüfung, Arbeitsanweisung, Abnahmeprotokoll. |
|
|
|
|
### HZ-M-004 — Einziehen an rotierenden Teilen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr, dass Kleidung, Haare oder Körperteile von rotierenden Teilen erfasst und eingezogen werden. |
|
|
| **Typische Ursachen** | Offene Wellen, Walzen, Riemen, fehlende Schutzverkleidung. |
|
|
| **Gefährliche Situation** | Bediener arbeitet in der Nähe rotierender Komponenten und kommt versehentlich in Kontakt. |
|
|
| **Mögliche Schäden** | Quetschungen, Abrissverletzungen, Skalierung, schwere Körperverletzung. |
|
|
| **Betroffene Rollen** | Bediener, Wartung, Reinigung. |
|
|
| **Lebensphasen** | Betrieb, Reinigung, Wartung. |
|
|
| **Komponenten** | Wellen, Walzen, Antriebe, Riemen, Spindeln. |
|
|
| **Maßnahmenarten** | Abdeckung, sichere Abstände, Stillsetzung vor Zugriff, Schutzkleidungsvorgaben. |
|
|
| **Nachweise** | Konstruktionsreview, Sichtprüfung, Betriebsanweisung. |
|
|
|
|
### HZ-M-005 — Erfassen durch rotierende oder umlaufende Teile
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr des Erfasstwerdens durch bewegte Teile mit Mitnahmeeffekt. |
|
|
| **Typische Ursachen** | Umlaufende Förderer, Ketten, Rollenbahnen, offene Kupplungen. |
|
|
| **Gefährliche Situation** | Körperteil oder Kleidung gerät in Kontakt mit bewegter Oberfläche. |
|
|
| **Mögliche Schäden** | Mitziehen, Sturz, Quetschen, Knochenbrüche. |
|
|
| **Betroffene Rollen** | Bediener, Logistikpersonal, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Materialtransport, Wartung. |
|
|
| **Komponenten** | Kettenförderer, Rollenbahnen, Kupplungen. |
|
|
| **Maßnahmenarten** | Verkleidung, Einzugssicherung, Abstandsregeln, Zugangsbeschränkung. |
|
|
| **Nachweise** | Sichtprüfung, Funktionsprüfung, Unterweisungsnachweis. |
|
|
|
|
### HZ-M-006 — Stoßen an bewegten Maschinenteilen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Verletzungsgefahr durch Stoßkontakt mit ausfahrenden, schwenkenden oder sich schnell bewegenden Teilen. |
|
|
| **Typische Ursachen** | Schwenkbewegungen ohne Schutzraum, fehlende Warnung, mangelnde Sichtbarkeit. |
|
|
| **Gefährliche Situation** | Person hält sich im Schwenkbereich einer Anlage oder eines Roboters auf. |
|
|
| **Mögliche Schäden** | Prellungen, Kopfverletzungen, Sturzfolgen. |
|
|
| **Betroffene Rollen** | Bediener, Besucher, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Einrichten, Wartung. |
|
|
| **Komponenten** | Roboterarm, Klappen, Schwenkeinheiten, Hubachsen. |
|
|
| **Maßnahmenarten** | Schutzraum, Geschwindigkeitsbegrenzung, Präsenzüberwachung, Warnsignale. |
|
|
| **Nachweise** | Konstruktionsreview, Sicherheitsfunktionstest, Sichtprüfung. |
|
|
|
|
### HZ-M-007 — Herabfallende Teile oder Lasten
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr durch ungesicherte oder fehlerhaft gehaltene Lasten, Werkstücke oder Bauteile. |
|
|
| **Typische Ursachen** | Greiferfehler, Haltekraftverlust, mangelhafte Lastsicherung, Materialbruch. |
|
|
| **Gefährliche Situation** | Last löst sich über Personen oder Arbeitsbereichen. |
|
|
| **Mögliche Schäden** | Kopfverletzung, Quetschung, tödliche Verletzung. |
|
|
| **Betroffene Rollen** | Bediener, Logistikpersonal, Wartung, Besucher. |
|
|
| **Lebensphasen** | Transport, Betrieb, Wartung, Montage. |
|
|
| **Komponenten** | Greifer, Hebezeuge, Spannsysteme, Magazine. |
|
|
| **Maßnahmenarten** | Lastsicherung, redundante Haltesysteme, Ausschlussbereiche, Inspektion. |
|
|
| **Nachweise** | Lasttest, Funktionsprüfung, Wartungsbericht. |
|
|
|
|
### HZ-M-008 — Wegschleudern von Teilen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr durch mit hoher Energie aus dem Prozess austretende Teile, Werkstücke oder Bruchstücke. |
|
|
| **Typische Ursachen** | Werkzeugbruch, Werkstückversagen, zu hohe Drehzahl, fehlerhafte Einspannung. |
|
|
| **Gefährliche Situation** | Bruchstück verlässt den Arbeitsraum in Richtung Bediener oder Umgebung. |
|
|
| **Mögliche Schäden** | Augenverletzung, Penetrationstrauma, schwere Körperverletzung. |
|
|
| **Betroffene Rollen** | Bediener, Einrichter, Wartung. |
|
|
| **Lebensphasen** | Normalbetrieb, Einrichten, Testlauf. |
|
|
| **Komponenten** | Fräser, Schleifscheiben, Spannfutter, Hochgeschwindigkeitsspindeln. |
|
|
| **Maßnahmenarten** | Umhausung, Drehzahlbegrenzung, sichere Einspannung, Inspektion. |
|
|
| **Nachweise** | Belastungstest, Sichtprüfung, Abnahmetest. |
|
|
|
|
### HZ-M-009 — Instabilität der Maschine oder von Baugruppen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr des Kippens, Verschiebens oder Zusammenbrechens von Maschinen oder Aufbauten. |
|
|
| **Typische Ursachen** | Fehlende Verankerung, unzureichende Statik, Schwerpunktverlagerung, Lastwechsel. |
|
|
| **Gefährliche Situation** | Maschine kippt im Betrieb, Transport oder bei Wartung. |
|
|
| **Mögliche Schäden** | Quetschung, Anprall, Sachschäden, tödliche Verletzung. |
|
|
| **Betroffene Rollen** | Montagepersonal, Bediener, Wartung, Logistikpersonal. |
|
|
| **Lebensphasen** | Transport, Montage, Inbetriebnahme, Betrieb. |
|
|
| **Komponenten** | Gestell, Schaltschrank, Portale, Hubbühnen. |
|
|
| **Maßnahmenarten** | Standsicherheitsnachweis, Verankerung, Schwerpunktkontrolle, Transportkonzept. |
|
|
| **Nachweise** | Festigkeitsnachweis, Montageprotokoll, Abnahmeprüfung. |
|
|
|
|
### HZ-M-010 — Kollision mit bewegten Achsen oder Robotern
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr von Zusammenstößen zwischen Personen und automatisierten Bewegungen. |
|
|
| **Typische Ursachen** | Fehlender Schutzraum, Programmierfehler, Bedienereingriff, Sensorversagen. |
|
|
| **Gefährliche Situation** | Person befindet sich im Bewegungsraum während einer Achs- oder Roboterbewegung. |
|
|
| **Mögliche Schäden** | Prellungen, Knochenbrüche, Quetschungen, schwere Traumata. |
|
|
| **Betroffene Rollen** | Einrichter, Bediener, Wartung. |
|
|
| **Lebensphasen** | Einrichten, Teach-Modus, Automatikbetrieb, Wartung. |
|
|
| **Komponenten** | Roboter, Linearachsen, Portalsysteme, Pick-and-Place-Einheiten. |
|
|
| **Maßnahmenarten** | Schutzzäune, Zustimmschalter, sichere Geschwindigkeitsüberwachung, Kollisionsraumüberwachung. |
|
|
| **Nachweise** | Sicherheitsfunktionstest, Programmreview, Abnahmetest. |
|
|
|
|
### HZ-M-011 — Überlast mechanischer Strukturen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr des Versagens durch Überschreiten zulässiger Lasten oder Kräfte. |
|
|
| **Typische Ursachen** | Falsche Parametrierung, ungeplante Lastfälle, falsche Werkstückdaten, Bedienfehler. |
|
|
| **Gefährliche Situation** | Tragende Struktur, Achse oder Greifer wird überbeansprucht. |
|
|
| **Mögliche Schäden** | Bruch, Wegschleudern, Lastabsturz, Folgekollisionen. |
|
|
| **Betroffene Rollen** | Bediener, Wartung, Prozessingenieur. |
|
|
| **Lebensphasen** | Betrieb, Umrüstung, Testbetrieb. |
|
|
| **Komponenten** | Greifer, Traversen, Rahmen, Werkzeugaufnahmen. |
|
|
| **Maßnahmenarten** | Lastbegrenzung, Plausibilitätsprüfung, Festigkeitsnachweis, Sensorik. |
|
|
| **Nachweise** | Berechnung, Lasttest, Parametrierfreigabe. |
|
|
|
|
### HZ-M-012 — Bruch beweglicher oder tragender Teile
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr durch plötzliches Material- oder Bauteilversagen. |
|
|
| **Typische Ursachen** | Materialermüdung, Korrosion, Fehlbemessung, Stoßbelastung. |
|
|
| **Gefährliche Situation** | Bewegtes Bauteil bricht während des Betriebs oder der Wartung. |
|
|
| **Mögliche Schäden** | Anprall, Quetschen, herabfallende Teile, Sekundärunfälle. |
|
|
| **Betroffene Rollen** | Bediener, Wartung, Besucher. |
|
|
| **Lebensphasen** | Betrieb, Wartung, Inspektion. |
|
|
| **Komponenten** | Gelenke, Wellen, Halter, Gestelle, Hebeteile. |
|
|
| **Maßnahmenarten** | Werkstoffwahl, Inspektionszyklen, Lebensdauerüberwachung, Redundanz. |
|
|
| **Nachweise** | Festigkeitsnachweis, Wartungsprotokoll, Sichtprüfung. |
|
|
|
|
### HZ-M-013 — Unerwarteter Wiederanlauf nach Stillstand
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr eines automatischen oder unbeabsichtigten Neustarts nach Unterbrechung. |
|
|
| **Typische Ursachen** | Spannungsausfall/-rückkehr, Software-Restart, ungesicherte Wiederanlaufbedingung. |
|
|
| **Gefährliche Situation** | Person arbeitet im Gefahrenbereich und Maschine setzt sich plötzlich wieder in Bewegung. |
|
|
| **Mögliche Schäden** | Quetschen, Stoßen, Scheren, schwere Verletzung. |
|
|
| **Betroffene Rollen** | Wartung, Reinigung, Einrichter. |
|
|
| **Lebensphasen** | Wartung, Störungsbeseitigung, Reinigung, Setup. |
|
|
| **Komponenten** | Antriebe, Förderer, Aktoren, Robotik. |
|
|
| **Maßnahmenarten** | Wiederanlaufschutz, verriegelte Freigabe, sichere Zustandslogik, LOTO. |
|
|
| **Nachweise** | Sicherheitsfunktionstest, Software-Test, Abnahmeprotokoll. |
|
|
|
|
### HZ-M-014 — Werkstückverlust aus Spann- oder Haltesystem
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr, dass ein Werkstück aus seiner Aufnahme gelöst wird. |
|
|
| **Typische Ursachen** | Falsche Spannkraft, Verschleiß, Fehlbedienung, falsches Format. |
|
|
| **Gefährliche Situation** | Werkstück fällt oder wird aus dem Prozess herausgeschleudert. |
|
|
| **Mögliche Schäden** | Anprallverletzung, Augenschaden, Folgekollision. |
|
|
| **Betroffene Rollen** | Bediener, Einrichter, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Umrüstung, Inbetriebnahme. |
|
|
| **Komponenten** | Spannfutter, Vakuumgreifer, Klemmen, Aufnahmen. |
|
|
| **Maßnahmenarten** | Spannkraftüberwachung, Plausibilisierung, Schutzhaube, Formatverriegelung. |
|
|
| **Nachweise** | Funktionstest, Parametrierprüfung, Abnahmetest. |
|
|
|
|
### HZ-M-015 — Fehlpositionierung bewegter Einheiten
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr durch Abweichung einer Bewegung von der vorgesehenen Sollbahn oder Endlage. |
|
|
| **Typische Ursachen** | Sensorfehler, Encoderfehler, Softwarefehler, Schlupf, Kalibrierfehler. |
|
|
| **Gefährliche Situation** | Achse fährt in verbotenen Bereich oder kollidiert mit Personen/Objekten. |
|
|
| **Mögliche Schäden** | Quetschen, Kollision, Bauteilschaden. |
|
|
| **Betroffene Rollen** | Bediener, Einrichter, Wartung. |
|
|
| **Lebensphasen** | Teach, Setup, Betrieb, Kalibrierung. |
|
|
| **Komponenten** | Servoantriebe, Portale, Roboter, Positionierachsen. |
|
|
| **Maßnahmenarten** | Positionsüberwachung, Referenzfahrten, Endlagenbegrenzung, Plausibilitätschecks. |
|
|
| **Nachweise** | Systemtest, Kalibrierprotokoll, Sicherheitsfunktionstest. |
|
|
|
|
### HZ-M-016 — Verklemmen und Lösen gespeicherter mechanischer Energie
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr durch blockierte Bauteile, die sich nach Lösen schlagartig bewegen. |
|
|
| **Typische Ursachen** | Materialstau, Verzug, Federkraft, Restspannung. |
|
|
| **Gefährliche Situation** | Bediener beseitigt Blockierung manuell und gespeicherte Energie wird frei. |
|
|
| **Mögliche Schäden** | Schlagverletzung, Quetschung, Schnittverletzung. |
|
|
| **Betroffene Rollen** | Bediener, Wartung, Reinigung. |
|
|
| **Lebensphasen** | Störungsbeseitigung, Wartung, Reinigung. |
|
|
| **Komponenten** | Förderer, Federn, Spanner, Klappen, Messer. |
|
|
| **Maßnahmenarten** | Energieentlastung, Entstörkonzept, LOTO, sichere Zugänge. |
|
|
| **Nachweise** | Arbeitsanweisung, Sicherheitsfunktionstest, Unterweisungsnachweis. |
|
|
|
|
### HZ-M-017 — Abrutschen oder Abstürzen an Arbeitsplätzen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr des Stolperns, Abrutschens oder Abstürzens im Maschinenumfeld. |
|
|
| **Typische Ursachen** | Glatte Oberflächen, fehlende Trittflächen, ungesicherte Höhenzugänge, Leckagen. |
|
|
| **Gefährliche Situation** | Personal bewegt sich auf Podesten, Wartungsbühnen oder in nassen Bereichen. |
|
|
| **Mögliche Schäden** | Prellungen, Frakturen, Kopfverletzungen. |
|
|
| **Betroffene Rollen** | Wartung, Reinigung, Bediener. |
|
|
| **Lebensphasen** | Wartung, Reinigung, Inspektion. |
|
|
| **Komponenten** | Bühnen, Treppen, Podeste, Maschinensockel. |
|
|
| **Maßnahmenarten** | Rutschhemmung, Geländer, Zugangskonzept, Reinigungskonzept. |
|
|
| **Nachweise** | Sichtprüfung, Wartungsprotokoll, Abnahme. |
|
|
|
|
### HZ-M-018 — Kantenverletzung an Bauteilen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr durch scharfe Kanten, Ecken oder Grate an Maschinen- oder Werkstückteilen. |
|
|
| **Typische Ursachen** | Unzureichende Nachbearbeitung, Verschleiß, beschädigte Verkleidung. |
|
|
| **Gefährliche Situation** | Berührung beim Umrüsten, Reinigen oder Beladen. |
|
|
| **Mögliche Schäden** | Hautverletzung, Schnittwunde. |
|
|
| **Betroffene Rollen** | Bediener, Montage, Wartung, Reinigung. |
|
|
| **Lebensphasen** | Montage, Betrieb, Wartung, Reinigung. |
|
|
| **Komponenten** | Blechverkleidung, Werkstückträger, Werkzeughalter. |
|
|
| **Maßnahmenarten** | Entgratung, Kantenradius, Schutzhandschuhe, Sichtkontrolle. |
|
|
| **Nachweise** | Sichtprüfung, Freigabeprotokoll. |
|
|
|
|
### HZ-M-019 — Verletzung durch Bohr- oder Fräswerkzeuge
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr durch Kontakt mit schnell rotierenden oder schneidenden Werkzeugen. |
|
|
| **Typische Ursachen** | Offene Bearbeitungszone, manuelle Eingriffe, falscher Werkzeugwechsel. |
|
|
| **Gefährliche Situation** | Bediener greift in Bearbeitungsraum oder kommt beim Wechsel in Kontakt. |
|
|
| **Mögliche Schäden** | Tiefe Schnittverletzung, Amputation, Augenverletzung. |
|
|
| **Betroffene Rollen** | Bediener, Einrichter, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Werkzeugwechsel, Wartung. |
|
|
| **Komponenten** | Fräser, Bohrer, Bearbeitungsspindel. |
|
|
| **Maßnahmenarten** | Umhausung, Werkzeugstillstand, Verriegelung, Wechselanweisung. |
|
|
| **Nachweise** | Funktionstest, Arbeitsanweisung, Abnahmeprotokoll. |
|
|
|
|
### HZ-M-020 — Schleifverletzung an Schleif- oder Polierorganen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr durch abrasiven Kontakt oder Werkzeugbruch bei Schleifprozessen. |
|
|
| **Typische Ursachen** | Offene Schleifzone, Scheibenbruch, falsche Montage. |
|
|
| **Gefährliche Situation** | Bediener hält sich vor rotierender Schleifscheibe oder im Funkenbereich auf. |
|
|
| **Mögliche Schäden** | Haut-/Augenverletzung, Wegschleuderung, Atembelastung. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Einrichten, Werkzeugwechsel. |
|
|
| **Komponenten** | Schleifscheibe, Polierwalze, Spindel. |
|
|
| **Maßnahmenarten** | Schutzhaube, Drehzahlbegrenzung, PSA, Staubabsaugung. |
|
|
| **Nachweise** | Sichtprüfung, Lasttest, Betriebsanweisung. |
|
|
|
|
### HZ-M-021 — Pressverletzung in Press- oder Stanzprozessen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr durch hohe Kräfte in Pressbereichen. |
|
|
| **Typische Ursachen** | Fehlender Handschutz, ungesicherter Einlegebereich, Zweihandfehler. |
|
|
| **Gefährliche Situation** | Hände befinden sich beim Presshub im Werkzeugbereich. |
|
|
| **Mögliche Schäden** | Quetschung, Amputation, tödliche Verletzung. |
|
|
| **Betroffene Rollen** | Bediener, Einrichter. |
|
|
| **Lebensphasen** | Produktion, Einrichten, Testhub. |
|
|
| **Komponenten** | Presse, Stanze, Hubzylinder. |
|
|
| **Maßnahmenarten** | Zweihandsteuerung, Lichtgitter, Werkzeugschutz, Zustandsüberwachung. |
|
|
| **Nachweise** | Sicherheitsfunktionstest, Zyklustest, Abnahme. |
|
|
|
|
### HZ-M-022 — Bewegte Lasten im Transportbereich
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr durch fahrende oder transportierende Einheiten im innerbetrieblichen Materialfluss. |
|
|
| **Typische Ursachen** | Fehlende Trennung von Verkehrswegen, fehlende Erkennung, Fehlsteuerung. |
|
|
| **Gefährliche Situation** | Person kreuzt den Fahrweg eines Förderwagens oder Shuttles. |
|
|
| **Mögliche Schäden** | Anstoß, Überrollung, Quetschung. |
|
|
| **Betroffene Rollen** | Logistikpersonal, Bediener, Besucher. |
|
|
| **Lebensphasen** | Betrieb, Logistik, Wartung. |
|
|
| **Komponenten** | AGV, Shuttle, Kettenförderer, Rollenbahn. |
|
|
| **Maßnahmenarten** | Wegekonzept, Sensorik, Warnsysteme, Geschwindigkeitsbegrenzung. |
|
|
| **Nachweise** | Verkehrswegeprüfung, Funktionstest, Betriebsanweisung. |
|
|
|
|
### HZ-M-023 — Unkontrolliertes Nachlaufen bewegter Teile
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr durch Restbewegung nach dem Stoppbefehl. |
|
|
| **Typische Ursachen** | Trägheit, fehlende Bremsung, falsche Stillstandserkennung. |
|
|
| **Gefährliche Situation** | Person geht nach Stoppsignal von sofortigem Stillstand aus und greift ein. |
|
|
| **Mögliche Schäden** | Quetschen, Stoßen, Schnittverletzung. |
|
|
| **Betroffene Rollen** | Bediener, Wartung, Reinigung. |
|
|
| **Lebensphasen** | Betrieb, Reinigung, Wartung. |
|
|
| **Komponenten** | Lüfter, Walzen, Schwungräder, Spindeln. |
|
|
| **Maßnahmenarten** | Bremsen, Stillstandsüberwachung, Verriegelung bis Stillstand. |
|
|
| **Nachweise** | Sicherheitsfunktionstest, Messprotokoll. |
|
|
|
|
### HZ-M-024 — Ungesicherte Schwerkraftbewegung
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr durch Absinken oder Abfallen von Lasten oder Baugruppen infolge Schwerkraft. |
|
|
| **Typische Ursachen** | Energieausfall, Bremsversagen, fehlende Haltemechanismen. |
|
|
| **Gefährliche Situation** | Vertikalachse oder Klappe sinkt unkontrolliert ab. |
|
|
| **Mögliche Schäden** | Quetschung, Anprall, tödliche Verletzung. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Wartung, Energieabschaltung. |
|
|
| **Komponenten** | Hubachsen, Hubtische, Klappen, Greiferachsen. |
|
|
| **Maßnahmenarten** | Haltebremsen, mechanische Sicherungen, Energieüberwachung. |
|
|
| **Nachweise** | Funktionstest, Bremsentest, Wartungsprotokoll. |
|
|
|
|
### HZ-M-025 — Federkraftbedingte Rückstellbewegung
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr durch plötzliches Zurückschnellen federbelasteter Teile. |
|
|
| **Typische Ursachen** | Entspannen von Federn, nicht gesicherter Ausbau, Fehljustage. |
|
|
| **Gefährliche Situation** | Wartungspersonal löst Halterungen oder Schutzabdeckungen. |
|
|
| **Mögliche Schäden** | Augenverletzung, Schlagverletzung, Schnittwunde. |
|
|
| **Betroffene Rollen** | Wartung, Montage. |
|
|
| **Lebensphasen** | Wartung, Reparatur, Montage. |
|
|
| **Komponenten** | Federmechanismen, Spannsysteme, Klappen. |
|
|
| **Maßnahmenarten** | Entspannprozedur, mechanische Sicherung, Wartungsanweisung. |
|
|
| **Nachweise** | Arbeitsanweisung, Unterweisungsnachweis. |
|
|
|
|
### HZ-M-026 — Torsions- und Biegebruch an Wellen oder Armen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr durch Materialversagen infolge Torsion oder Biegung. |
|
|
| **Typische Ursachen** | Überlast, Resonanz, falsche Auslegung, Schwingung. |
|
|
| **Gefährliche Situation** | Mechanisches Element versagt unter Last und schlägt aus. |
|
|
| **Mögliche Schäden** | Anprall, Wegschleudern, Folgeschäden. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Testlauf, Wartung. |
|
|
| **Komponenten** | Wellen, Roboterarme, Hebel, Spindeln. |
|
|
| **Maßnahmenarten** | Festigkeitsnachweis, Zustandsüberwachung, Lastbegrenzung. |
|
|
| **Nachweise** | Berechnung, Prüfprotokoll, Wartungsbericht. |
|
|
|
|
### HZ-M-027 — Resonanzbedingte Gefährdung
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr durch verstärkte Schwingungen mit möglichem Versagen oder Kontrollverlust. |
|
|
| **Typische Ursachen** | Falsche Eigenfrequenzlage, Unwucht, Prozessänderung. |
|
|
| **Gefährliche Situation** | Maschine schwingt stark, Bauteile lockern sich oder brechen. |
|
|
| **Mögliche Schäden** | Bruch, Wegschleudern, Lärm, Vibrationsexposition. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Inbetriebnahme, Betrieb, Kalibrierung. |
|
|
| **Komponenten** | Gestelle, Spindeln, Schwingförderer. |
|
|
| **Maßnahmenarten** | Auslegung, Dämpfung, Überwachung, Grenzwertüberwachung. |
|
|
| **Nachweise** | Berechnung, Testlauf, Messprotokoll. |
|
|
|
|
### HZ-M-028 — Einklemmen an Klappen, Türen und Verkleidungen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr des Einklemmens von Fingern oder Händen an schließenden Elementen. |
|
|
| **Typische Ursachen** | Schwere Türen, Feder-/Pneumatikunterstützung, fehlende Dämpfung. |
|
|
| **Gefährliche Situation** | Bediener schließt Zugangsklappe oder Wartungstür. |
|
|
| **Mögliche Schäden** | Fingerquetschung, Prellung, Fraktur. |
|
|
| **Betroffene Rollen** | Bediener, Wartung, Reinigung. |
|
|
| **Lebensphasen** | Betrieb, Reinigung, Wartung. |
|
|
| **Komponenten** | Türen, Hauben, Klappen, Wartungsabdeckungen. |
|
|
| **Maßnahmenarten** | Dämpfung, Griffgestaltung, Schutzspalte, Warnhinweise. |
|
|
| **Nachweise** | Sichtprüfung, Funktionsprüfung. |
|
|
|
|
### HZ-M-029 — Unerwartete Werkzeugbewegung beim Wechsel
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr durch unbeabsichtigtes Bewegen von Werkzeugen während Rüst- oder Wechselvorgängen. |
|
|
| **Typische Ursachen** | Restenergie, Fehlbedienung, ungesicherter Moduswechsel. |
|
|
| **Gefährliche Situation** | Einrichter wechselt Werkzeug und Achse oder Werkzeug bewegt sich. |
|
|
| **Mögliche Schäden** | Quetschung, Schnittverletzung, Stoß. |
|
|
| **Betroffene Rollen** | Einrichter, Wartung. |
|
|
| **Lebensphasen** | Umrüstung, Einrichten, Wartung. |
|
|
| **Komponenten** | Werkzeugmagazine, Spindeln, Greifer. |
|
|
| **Maßnahmenarten** | Sichere Betriebsart, Zustimmschalter, Energieabschaltung. |
|
|
| **Nachweise** | Modustest, Arbeitsanweisung, Sicherheitsfunktionstest. |
|
|
|
|
### HZ-M-030 — Personenkontakt mit frei bewegten Lastarmen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr durch schwenkende oder auskragende Lastaufnahmen und Hebelarme. |
|
|
| **Typische Ursachen** | Falscher Bewegungsraum, mangelhafte Trennung, Sichtbehinderung. |
|
|
| **Gefährliche Situation** | Person steht im Ausschwenkbereich. |
|
|
| **Mögliche Schäden** | Anstoß, Quetschung, Sturz. |
|
|
| **Betroffene Rollen** | Bediener, Besucher, Logistikpersonal. |
|
|
| **Lebensphasen** | Betrieb, Wartung. |
|
|
| **Komponenten** | Schwenkarme, Manipulatoren, Hebeeinheiten. |
|
|
| **Maßnahmenarten** | Bereichssperre, reduzierte Geschwindigkeit, Warnsystem. |
|
|
| **Nachweise** | Layoutreview, Sicherheitsfunktionstest. |
|
|
|
|
### HZ-M-031 — Scharfkantige Späne oder Splitter
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr durch scharfkantige Abfallprodukte von Zerspanungs- oder Bearbeitungsprozessen. |
|
|
| **Typische Ursachen** | Bearbeitungsvorgang, Reinigung ohne Werkzeuge, fehlende Späneführung. |
|
|
| **Gefährliche Situation** | Personal entfernt Späne manuell oder kommt mit ihnen in Kontakt. |
|
|
| **Mögliche Schäden** | Schnittverletzungen, Augenverletzungen. |
|
|
| **Betroffene Rollen** | Bediener, Reinigung, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Reinigung, Wartung. |
|
|
| **Komponenten** | Späneförderer, Bearbeitungsräume, Auffangwannen. |
|
|
| **Maßnahmenarten** | Geschlossene Führung, Werkzeuge zur Entfernung, PSA, Reinigungsanweisung. |
|
|
| **Nachweise** | Betriebsanweisung, Sichtprüfung. |
|
|
|
|
### HZ-M-032 — Gefährdung durch manuelle Kraftaufwendung
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr von Verletzungen durch hohe Bedienkräfte oder manuelles Bewegen schwerer Teile. |
|
|
| **Typische Ursachen** | Schwere Türen, fehlende Hilfsmittel, unergonomische Gestaltung. |
|
|
| **Gefährliche Situation** | Bediener öffnet schwere Abdeckung oder bewegt Werkstück manuell. |
|
|
| **Mögliche Schäden** | Muskel-Skelett-Verletzungen, Quetschungen, Zerrungen. |
|
|
| **Betroffene Rollen** | Bediener, Wartung, Logistikpersonal. |
|
|
| **Lebensphasen** | Umrüstung, Reinigung, Wartung. |
|
|
| **Komponenten** | Schutzhauben, Werkzeugträger, Wechselteile. |
|
|
| **Maßnahmenarten** | Ergonomisches Design, Hebehilfen, Kraftreduzierung. |
|
|
| **Nachweise** | Ergonomiebewertung, Sichtprüfung. |
|
|
|
|
### HZ-M-033 — Verkanten von Werkstücken oder Trägern
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr durch schlagartiges Lösen oder Kippen verkeilter Teile. |
|
|
| **Typische Ursachen** | Falsches Format, Verschleiß, Toleranzfehler, unsaubere Zuführung. |
|
|
| **Gefährliche Situation** | Bediener greift zur Störungsbeseitigung ein. |
|
|
| **Mögliche Schäden** | Quetschung, Schlagverletzung, Schnittverletzung. |
|
|
| **Betroffene Rollen** | Bediener, Einrichter. |
|
|
| **Lebensphasen** | Betrieb, Störungsbeseitigung, Setup. |
|
|
| **Komponenten** | Magazine, Förderer, Weichen, Werkstückträger. |
|
|
| **Maßnahmenarten** | Formatkontrolle, Entstörkonzept, sichere Zugänge. |
|
|
| **Nachweise** | Funktionstest, Arbeitsanweisung. |
|
|
|
|
### HZ-M-034 — Gefährdung durch manuelles Heben schwerer Komponenten
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr durch manuelles Bewegen schwerer Lasten oder Maschinenteile. |
|
|
| **Typische Ursachen** | Fehlende Hebehilfen, unzureichende Planung, enge Zugänge. |
|
|
| **Gefährliche Situation** | Wartung oder Umrüstung mit schwerem Bauteilwechsel. |
|
|
| **Mögliche Schäden** | Rückenverletzung, Sturz, Quetschung durch Lastabwurf. |
|
|
| **Betroffene Rollen** | Wartung, Montage, Logistikpersonal. |
|
|
| **Lebensphasen** | Montage, Umrüstung, Reparatur. |
|
|
| **Komponenten** | Motoren, Werkzeuge, Verkleidungen, Module. |
|
|
| **Maßnahmenarten** | Hebepunkte, Lastaufnahmehilfen, Gewichtskennzeichnung. |
|
|
| **Nachweise** | Montageanweisung, Risikobewertung, Sichtprüfung. |
|
|
|
|
### HZ-M-035 — Gefährdung durch stoßende Rückschläge
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr durch plötzlichen Rückschlag eines Werkstücks oder Werkzeugs. |
|
|
| **Typische Ursachen** | Blockierung, falsche Bearbeitungsparameter, unsichere Führung. |
|
|
| **Gefährliche Situation** | Werkzeug greift aggressiv ein, Werkstück schlägt zurück. |
|
|
| **Mögliche Schäden** | Hand-/Armverletzung, Augenverletzung, Anprall. |
|
|
| **Betroffene Rollen** | Bediener. |
|
|
| **Lebensphasen** | Betrieb, Einrichten. |
|
|
| **Komponenten** | Sägen, Fräsen, Handlingsysteme. |
|
|
| **Maßnahmenarten** | Prozessbegrenzung, Führung, Schutzhaube, Schulung. |
|
|
| **Nachweise** | Testlauf, Betriebsanweisung. |
|
|
|
|
### HZ-M-036 — Gefährdung durch unzureichende Sicht auf Bewegungsraum
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr, weil Bediener Bewegungen oder Gefahrenzonen nicht ausreichend erkennen kann. |
|
|
| **Typische Ursachen** | Schlechte HMI, verdeckte Bereiche, fehlende Signalisierung. |
|
|
| **Gefährliche Situation** | Person tritt in aktiven Bewegungsraum ohne Wahrnehmung der Gefahr ein. |
|
|
| **Mögliche Schäden** | Kollision, Quetschung, Anstoß. |
|
|
| **Betroffene Rollen** | Bediener, Einrichter, Besucher. |
|
|
| **Lebensphasen** | Betrieb, Setup, Wartung. |
|
|
| **Komponenten** | Einhausungen, Robotikzellen, Fördertechnik. |
|
|
| **Maßnahmenarten** | Sichtfenster, Kameras, Signale, Layoutanpassung. |
|
|
| **Nachweise** | Designreview, Bedienkonzeptprüfung. |
|
|
|
|
### HZ-M-037 — Gefährdung durch ungesicherte manuelle Eingriffe
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr durch Eingriffe in laufende Prozesse ohne sichere Betriebsart. |
|
|
| **Typische Ursachen** | Produktionsdruck, schlechte Zugänglichkeit, fehlende Interlocks. |
|
|
| **Gefährliche Situation** | Bediener beseitigt Fehler oder richtet nach, während Bewegung aktiv bleibt. |
|
|
| **Mögliche Schäden** | Quetschung, Schnitt, Kollision. |
|
|
| **Betroffene Rollen** | Bediener, Einrichter. |
|
|
| **Lebensphasen** | Betrieb, Störungsbeseitigung, Setup. |
|
|
| **Komponenten** | Förderer, Bearbeitungsräume, Greifer. |
|
|
| **Maßnahmenarten** | Sichere Betriebsarten, Interlocks, Prozessoptimierung, Schulung. |
|
|
| **Nachweise** | Arbeitsanweisung, Sicherheitsfunktionstest. |
|
|
|
|
### HZ-M-038 — Gefährdung durch fehlende mechanische Endanschläge
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr durch Überfahren zulässiger Verfahrwege oder Bewegungsgrenzen. |
|
|
| **Typische Ursachen** | Steuerungsfehler, Sensorversagen, falsche Parametrierung. |
|
|
| **Gefährliche Situation** | Achse fährt über Soll-Endlage hinaus und kollidiert. |
|
|
| **Mögliche Schäden** | Kollision, Bruch, Wegschleudern, Personengefährdung. |
|
|
| **Betroffene Rollen** | Bediener, Einrichter, Wartung. |
|
|
| **Lebensphasen** | Inbetriebnahme, Kalibrierung, Betrieb. |
|
|
| **Komponenten** | Linearachsen, Portale, Hubsysteme. |
|
|
| **Maßnahmenarten** | Mechanische Anschläge, sichere Endlagenüberwachung, Parametrierkontrolle. |
|
|
| **Nachweise** | Funktionstest, Konstruktionsreview. |
|
|
|
|
### HZ-M-039 — Gefährdung durch unsichere Werkzeugmagazine
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr durch automatische Werkzeugwechsel- und Magazinbewegungen. |
|
|
| **Typische Ursachen** | Fehlende Abdeckung, falsche Synchronisation, Bedienereingriff. |
|
|
| **Gefährliche Situation** | Person greift in Bereich eines wechselnden Werkzeugs. |
|
|
| **Mögliche Schäden** | Stoß, Schnitt, Quetschung. |
|
|
| **Betroffene Rollen** | Einrichter, Wartung. |
|
|
| **Lebensphasen** | Umrüstung, Werkzeugwechsel, Wartung. |
|
|
| **Komponenten** | Werkzeugmagazin, Wechsler, Greifer. |
|
|
| **Maßnahmenarten** | Verriegelung, sichere Betriebsart, Zustimmschalter. |
|
|
| **Nachweise** | Sicherheitsfunktionstest, Arbeitsanweisung. |
|
|
|
|
### HZ-M-040 — Gefährdung durch unkontrollierten Materialauswurf
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Mechanisch |
|
|
| **Beschreibung** | Gefahr durch Auswurf von Ausschuss, Restmaterial oder Teilen aus Prozesslinien. |
|
|
| **Typische Ursachen** | Prozessfehler, Blockade, Druckstoß, fehlerhafte Weiche. |
|
|
| **Gefährliche Situation** | Material verlässt Linie seitlich oder nach oben. |
|
|
| **Mögliche Schäden** | Anprall, Augenverletzung, Sturz. |
|
|
| **Betroffene Rollen** | Bediener, Logistikpersonal. |
|
|
| **Lebensphasen** | Betrieb, Testlauf. |
|
|
| **Komponenten** | Förderer, Ausschleuser, Pneumatikweichen, Bearbeitungsraum. |
|
|
| **Maßnahmenarten** | Umhausung, Leitbleche, Prozessüberwachung. |
|
|
| **Nachweise** | Funktionstest, Sichtprüfung. |
|
|
|
|
|
|
---
|
|
|
|
## B. Elektrische Gefährdungen (20)
|
|
|
|
### HZ-E-001 — Direkter Kontakt mit spannungsführenden Teilen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Elektrisch |
|
|
| **Beschreibung** | Gefahr eines elektrischen Schlages durch Berührung aktiver Leiter oder Kontakte. |
|
|
| **Typische Ursachen** | Offene Schaltschrankteile, fehlende Abdeckung, Arbeiten unter Spannung. |
|
|
| **Gefährliche Situation** | Person berührt bei Wartung oder Störung spannungsführende Elemente. |
|
|
| **Mögliche Schäden** | Stromschlag, Verbrennung, Herzrhythmusstörung, Tod. |
|
|
| **Betroffene Rollen** | Elektriker, Wartung, Service. |
|
|
| **Lebensphasen** | Wartung, Fehlersuche, Inbetriebnahme. |
|
|
| **Komponenten** | Schaltschrank, Klemmen, Netzteile, Leistungsmodule. |
|
|
| **Maßnahmenarten** | Berührungsschutz, Freischaltung, LOTO, Zugangsberechtigung. |
|
|
| **Nachweise** | Schutzleiterprüfung, Sichtprüfung, Arbeitsfreigabe. |
|
|
|
|
### HZ-E-002 — Indirekter Kontakt über leitfähige Gehäuse
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Elektrisch |
|
|
| **Beschreibung** | Gefahr, dass im Fehlerfall berührbare leitfähige Teile Spannung annehmen. |
|
|
| **Typische Ursachen** | Isolationsfehler, fehlender PE, defektes Netzteil. |
|
|
| **Gefährliche Situation** | Bediener berührt Gehäuse mit Fehlerstromführung. |
|
|
| **Mögliche Schäden** | Stromschlag, Verbrennung, Tod. |
|
|
| **Betroffene Rollen** | Bediener, Wartung, Besucher. |
|
|
| **Lebensphasen** | Betrieb, Wartung. |
|
|
| **Komponenten** | Gehäuse, Antriebe, Heizungen, Bedienpanel. |
|
|
| **Maßnahmenarten** | Schutzerdung, Abschaltkonzept, Isolationsüberwachung. |
|
|
| **Nachweise** | Schutzleiterprüfung, Isolationsmessung, Prüfprotokoll. |
|
|
|
|
### HZ-E-003 — Lichtbogenbildung
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Elektrisch |
|
|
| **Beschreibung** | Gefahr durch hohen Energieeintrag, Hitze und Druckwelle infolge Lichtbogen. |
|
|
| **Typische Ursachen** | Kurzschluss, Schaltfehler, lose Kontakte, Arbeiten unter Spannung. |
|
|
| **Gefährliche Situation** | Schaltvorgang oder Fehler löst Lichtbogen im Schaltschrank aus. |
|
|
| **Mögliche Schäden** | Verbrennung, Augenverletzung, Brand, Tod. |
|
|
| **Betroffene Rollen** | Elektriker, Service. |
|
|
| **Lebensphasen** | Inbetriebnahme, Wartung, Fehlersuche. |
|
|
| **Komponenten** | Schaltgeräte, Sammelschienen, Klemmen. |
|
|
| **Maßnahmenarten** | Abschottung, geeignete Schaltgeräte, Freischaltregeln, PSA. |
|
|
| **Nachweise** | Prüfprotokoll, Schaltplanreview, Arbeitsanweisung. |
|
|
|
|
### HZ-E-004 — Kurzschluss
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Elektrisch |
|
|
| **Beschreibung** | Gefahr durch hohen Kurzschlussstrom mit thermischer und mechanischer Wirkung. |
|
|
| **Typische Ursachen** | Verdrahtungsfehler, Isolationsversagen, Feuchtigkeit. |
|
|
| **Gefährliche Situation** | Fehler führt zu starker Erwärmung, Lichtbogen oder Folgeschäden. |
|
|
| **Mögliche Schäden** | Brand, Verbrennung, Sekundärschäden. |
|
|
| **Betroffene Rollen** | Elektriker, Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Inbetriebnahme, Wartung. |
|
|
| **Komponenten** | Netzverteilung, Schaltschränke, Leitungen. |
|
|
| **Maßnahmenarten** | Absicherung, Kurzschlussschutz, saubere Verdrahtung. |
|
|
| **Nachweise** | Schaltplanprüfung, Kurzschlussprüfung, Abnahme. |
|
|
|
|
### HZ-E-005 — Überstrom und Überlastung elektrischer Kreise
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Elektrisch |
|
|
| **Beschreibung** | Gefahr der Erwärmung und Beschädigung durch zu hohen Betriebsstrom. |
|
|
| **Typische Ursachen** | Überlast, falsche Auslegung, blockierte Motoren. |
|
|
| **Gefährliche Situation** | Bauteile überhitzen und versagen oder verursachen Brand. |
|
|
| **Mögliche Schäden** | Brand, Rauch, Ausfall, Sekundärverletzung. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Inbetriebnahme. |
|
|
| **Komponenten** | Motoren, Leitungen, Netzteile, Sicherungen. |
|
|
| **Maßnahmenarten** | Überstromschutz, Dimensionierung, Temperaturüberwachung. |
|
|
| **Nachweise** | Lasttest, Schaltplanreview, Prüfprotokoll. |
|
|
|
|
### HZ-E-006 — Isolationsfehler
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Elektrisch |
|
|
| **Beschreibung** | Gefahr durch beschädigte oder unzureichende Isolation elektrischer Leiter. |
|
|
| **Typische Ursachen** | Alterung, mechanische Beschädigung, Feuchte, Verschmutzung. |
|
|
| **Gefährliche Situation** | Fehlerstrom tritt an berührbaren Teilen oder in unerwarteten Pfaden auf. |
|
|
| **Mögliche Schäden** | Stromschlag, Brand, Anlagenausfall. |
|
|
| **Betroffene Rollen** | Bediener, Wartung, Elektriker. |
|
|
| **Lebensphasen** | Betrieb, Wartung, Reinigung. |
|
|
| **Komponenten** | Kabel, Motoren, Heizungen, Steckverbinder. |
|
|
| **Maßnahmenarten** | Isolationsüberwachung, Schutzarten, Kabelführung. |
|
|
| **Nachweise** | Isolationsmessung, Sichtprüfung. |
|
|
|
|
### HZ-E-007 — Fehlende oder unzureichende Erdung
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Elektrisch |
|
|
| **Beschreibung** | Gefahr, dass Fehlerströme nicht sicher abgeführt werden. |
|
|
| **Typische Ursachen** | Montagefehler, Korrosion, gebrochener PE, fehlende Verbindung. |
|
|
| **Gefährliche Situation** | Gehäuse wird im Fehlerfall spannungsführend. |
|
|
| **Mögliche Schäden** | Stromschlag, Brand. |
|
|
| **Betroffene Rollen** | Bediener, Elektriker, Wartung. |
|
|
| **Lebensphasen** | Montage, Inbetriebnahme, Betrieb. |
|
|
| **Komponenten** | Gehäuse, Schaltschränke, Motoren. |
|
|
| **Maßnahmenarten** | PE-Konzept, Erdungsmessung, Montagekontrolle. |
|
|
| **Nachweise** | Schutzleiterprüfung, Erdungsmessung. |
|
|
|
|
### HZ-E-008 — Überspannung und Transienten
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Elektrisch |
|
|
| **Beschreibung** | Gefahr durch kurzzeitige Spannungsspitzen, die Bauteile beschädigen. |
|
|
| **Typische Ursachen** | Netzstörungen, Schalthandlungen, Blitznähe. |
|
|
| **Gefährliche Situation** | Elektronik fällt aus oder reagiert unkontrolliert. |
|
|
| **Mögliche Schäden** | Geräteausfall, Brand, Fehlbewegung durch Steuerungsausfall. |
|
|
| **Betroffene Rollen** | Bediener, Wartung, IT/Elektrik. |
|
|
| **Lebensphasen** | Betrieb, Inbetriebnahme. |
|
|
| **Komponenten** | SPS, Netzteile, Sensorik, Kommunikationstechnik. |
|
|
| **Maßnahmenarten** | Überspannungsschutz, Filter, EMV-gerechtes Design. |
|
|
| **Nachweise** | Schaltplanreview, EMV-/Abnahmetest. |
|
|
|
|
### HZ-E-009 — Blitzwirkung auf Anlagen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Elektrisch |
|
|
| **Beschreibung** | Gefahr direkter oder indirekter Blitzeinwirkung auf elektrische Systeme. |
|
|
| **Typische Ursachen** | Fehlender Blitzschutz, lange Außenleitungen, ungeeignete Ableitung. |
|
|
| **Gefährliche Situation** | Überspannung oder Zerstörung von Komponenten. |
|
|
| **Mögliche Schäden** | Brand, Stromschlag, Totalausfall. |
|
|
| **Betroffene Rollen** | Bediener, Wartung, Gebäudenutzer. |
|
|
| **Lebensphasen** | Betrieb. |
|
|
| **Komponenten** | Außenanlagen, Antennen, Netzanschlüsse. |
|
|
| **Maßnahmenarten** | Blitz-/Überspannungsschutz, Erdung, Zonenkonzept. |
|
|
| **Nachweise** | Planungsdokumente, Messprotokoll. |
|
|
|
|
### HZ-E-010 — Kontaktfehler und lose Verbindungen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Elektrisch |
|
|
| **Beschreibung** | Gefahr durch erhöhte Übergangswiderstände und lokale Erwärmung. |
|
|
| **Typische Ursachen** | Schlechte Montage, Vibration, Korrosion, falsches Anzugsmoment. |
|
|
| **Gefährliche Situation** | Klemme wird heiß, Lichtbogen oder Ausfall entsteht. |
|
|
| **Mögliche Schäden** | Brand, Rauch, Systemausfall. |
|
|
| **Betroffene Rollen** | Elektriker, Wartung, Bediener. |
|
|
| **Lebensphasen** | Montage, Betrieb, Wartung. |
|
|
| **Komponenten** | Klemmen, Stecker, Schütze. |
|
|
| **Maßnahmenarten** | Montagevorgaben, Wartung, Inspektion, Thermografie. |
|
|
| **Nachweise** | Sichtprüfung, Wartungsprotokoll, Messprotokoll. |
|
|
|
|
### HZ-E-011 — Kabelbruch oder gequetschte Leitungen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Elektrisch |
|
|
| **Beschreibung** | Gefahr durch mechanisch beschädigte Leitungen mit möglicher Strom- oder Signalunterbrechung. |
|
|
| **Typische Ursachen** | Schlechte Führung, Reibung, Biegebeanspruchung, Quetschung. |
|
|
| **Gefährliche Situation** | Schutzisolierung wird beschädigt oder Steuerung erhält falsche Signale. |
|
|
| **Mögliche Schäden** | Stromschlag, Fehlfunktion, Brand, Fehlbewegung. |
|
|
| **Betroffene Rollen** | Bediener, Wartung, Elektriker. |
|
|
| **Lebensphasen** | Betrieb, Wartung, Montage. |
|
|
| **Komponenten** | Energieketten, Anschlussleitungen, Schleppkabel. |
|
|
| **Maßnahmenarten** | Kabelführung, Zugentlastung, Schutzschlauch, Inspektion. |
|
|
| **Nachweise** | Sichtprüfung, Wartungsprotokoll. |
|
|
|
|
### HZ-E-012 — Feuchtebedingte elektrische Gefährdung
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Elektrisch |
|
|
| **Beschreibung** | Gefahr durch Kondensat, Spritzwasser oder Reinigungsmedien an elektrischen Komponenten. |
|
|
| **Typische Ursachen** | Unzureichende Schutzart, Reinigung, Leckagen, Klimaeinflüsse. |
|
|
| **Gefährliche Situation** | Feuchte verursacht Kriechstrom, Kurzschluss oder Berührungsgefahr. |
|
|
| **Mögliche Schäden** | Stromschlag, Brand, Anlagenstillstand. |
|
|
| **Betroffene Rollen** | Reinigung, Wartung, Bediener. |
|
|
| **Lebensphasen** | Reinigung, Betrieb, Wartung. |
|
|
| **Komponenten** | Bedienpanel, Sensorik, Schaltschränke, Klemmenkästen. |
|
|
| **Maßnahmenarten** | Schutzart, Dichtungskonzept, Trennung von Nass-/Elektrikbereich. |
|
|
| **Nachweise** | Sichtprüfung, Schutzartenachweis. |
|
|
|
|
### HZ-E-013 — Fehlstrom über unerwartete Pfade
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Elektrisch |
|
|
| **Beschreibung** | Gefahr durch Fehlerströme über Gehäuse, Rohrleitungen oder Hilfskonstruktionen. |
|
|
| **Typische Ursachen** | PE-Fehler, Potenzialprobleme, beschädigte Isolation. |
|
|
| **Gefährliche Situation** | Person berührt leitfähige Teile unterschiedlicher Potenziale. |
|
|
| **Mögliche Schäden** | Stromschlag, Verbrennung. |
|
|
| **Betroffene Rollen** | Bediener, Wartung, Elektriker. |
|
|
| **Lebensphasen** | Betrieb, Wartung. |
|
|
| **Komponenten** | Gehäuse, Gestell, Rohrsysteme. |
|
|
| **Maßnahmenarten** | Potenzialausgleich, Erdung, Fehlerstromschutz. |
|
|
| **Nachweise** | Messprotokolle, Schutzleiterprüfung. |
|
|
|
|
### HZ-E-014 — Schütz- oder Relaisversagen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Elektrisch |
|
|
| **Beschreibung** | Gefahr, dass Leistungs- oder Sicherheitsabschaltung elektrisch nicht wirksam wird. |
|
|
| **Typische Ursachen** | Kontaktverschweißung, Überlast, falsche Dimensionierung. |
|
|
| **Gefährliche Situation** | Stoppsignal wird gegeben, Antrieb bleibt dennoch versorgt. |
|
|
| **Mögliche Schäden** | Fehlbewegung, Folgeunfall, Brand. |
|
|
| **Betroffene Rollen** | Bediener, Wartung, Einrichter. |
|
|
| **Lebensphasen** | Betrieb, Störung, Wartung. |
|
|
| **Komponenten** | Schütze, Relais, Leistungsschalter. |
|
|
| **Maßnahmenarten** | Diagnose, Redundanz, geeignete Auslegung, Testzyklen. |
|
|
| **Nachweise** | Sicherheitsfunktionstest, Wartungsprotokoll. |
|
|
|
|
### HZ-E-015 — Steuerstromausfall mit sicherheitskritischer Folge
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Elektrisch |
|
|
| **Beschreibung** | Gefahr, dass der Verlust der Steuerspannung zu unsicherem Zustand führt. |
|
|
| **Typische Ursachen** | Netzteilversagen, Leitungsbruch, Klemme lose. |
|
|
| **Gefährliche Situation** | Aktor fällt in unerwarteten Zustand oder verliert Haltefunktion. |
|
|
| **Mögliche Schäden** | Fehlbewegung, Lastabfall, Prozessverlust. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Wartung. |
|
|
| **Komponenten** | SPS-Versorgung, Ventile, Schütze, Sicherheitsmodule. |
|
|
| **Maßnahmenarten** | Fail-safe-Auslegung, Energiezustandsanalyse, Notabschaltkonzept. |
|
|
| **Nachweise** | Fault-Injection-Test, Systemtest. |
|
|
|
|
### HZ-E-016 — Elektrische Erwärmung von Oberflächen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Elektrisch |
|
|
| **Beschreibung** | Gefahr durch heiße elektrische Komponenten und Kontaktflächen. |
|
|
| **Typische Ursachen** | Überlast, Kontaktfehler, unzureichende Kühlung. |
|
|
| **Gefährliche Situation** | Person berührt stark erhitzte Gehäuse oder Komponenten. |
|
|
| **Mögliche Schäden** | Verbrennungen, Brand. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Wartung. |
|
|
| **Komponenten** | Widerstände, Heizer, Netzteile, Antriebe. |
|
|
| **Maßnahmenarten** | Abschirmung, Temperaturüberwachung, Warnhinweis. |
|
|
| **Nachweise** | Temperaturmessung, Sichtprüfung. |
|
|
|
|
### HZ-E-017 — Fehlerhafte Steckverbindungen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Elektrisch |
|
|
| **Beschreibung** | Gefahr durch falsches Stecken, lose Stecker oder Verpolung. |
|
|
| **Typische Ursachen** | Fehlende Kodierung, Montagefehler, Vibration. |
|
|
| **Gefährliche Situation** | Versorgung oder Signale werden falsch geführt. |
|
|
| **Mögliche Schäden** | Funktionsausfall, Überhitzung, Fehlbewegung. |
|
|
| **Betroffene Rollen** | Montage, Wartung, Service. |
|
|
| **Lebensphasen** | Montage, Wartung, Reparatur. |
|
|
| **Komponenten** | Steckverbinder, Modulkabel, Sensoranschlüsse. |
|
|
| **Maßnahmenarten** | Kodierung, Verriegelung, Beschriftung, Prüfprozess. |
|
|
| **Nachweise** | Sichtprüfung, Funktionsprüfung. |
|
|
|
|
### HZ-E-018 — Batterie- oder Energiespeichergefährdung
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Elektrisch |
|
|
| **Beschreibung** | Gefahr durch gespeicherte elektrische Energie, thermisches Durchgehen oder Kurzschluss. |
|
|
| **Typische Ursachen** | Fehlbedienung, Beschädigung, falsches Ladeverfahren. |
|
|
| **Gefährliche Situation** | Speicher wird gewartet, ausgebaut oder kurzgeschlossen. |
|
|
| **Mögliche Schäden** | Stromschlag, Verbrennung, Brand, Explosion. |
|
|
| **Betroffene Rollen** | Wartung, Service, Elektriker. |
|
|
| **Lebensphasen** | Wartung, Reparatur, Entsorgung. |
|
|
| **Komponenten** | Batterien, USV, Kondensatorbänke. |
|
|
| **Maßnahmenarten** | Entladeeinrichtung, Schutzabdeckung, Arbeitsanweisung, Temperaturüberwachung. |
|
|
| **Nachweise** | Prüfprotokoll, Wartungsanweisung. |
|
|
|
|
### HZ-E-019 — Fehlende Trennung von Leistungs- und Steuerkreisen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Elektrisch |
|
|
| **Beschreibung** | Gefahr durch Rückwirkungen oder Übertragung gefährlicher Spannungen in Steuerkreise. |
|
|
| **Typische Ursachen** | Verdrahtungsfehler, Designfehler, mangelhafte Isolation. |
|
|
| **Gefährliche Situation** | Niederspannungskreis wird gefährlich hoch beaufschlagt. |
|
|
| **Mögliche Schäden** | Stromschlag, Elektronikversagen, Sicherheitsfunktionsverlust. |
|
|
| **Betroffene Rollen** | Elektriker, Wartung, Bediener. |
|
|
| **Lebensphasen** | Inbetriebnahme, Wartung, Betrieb. |
|
|
| **Komponenten** | I/O-Module, Netzteile, Klemmen, Feldgeräte. |
|
|
| **Maßnahmenarten** | Galvanische Trennung, saubere Auslegung, Prüfung. |
|
|
| **Nachweise** | Schaltplanreview, Prüfprotokoll. |
|
|
|
|
### HZ-E-020 — Restladung nach Abschaltung
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Elektrisch |
|
|
| **Beschreibung** | Gefahr, dass nach dem Ausschalten noch gefährliche Spannungen vorhanden sind. |
|
|
| **Typische Ursachen** | Kondensatoren, Speicher, Entladezeit unterschätzt. |
|
|
| **Gefährliche Situation** | Wartung unmittelbar nach Abschaltung. |
|
|
| **Mögliche Schäden** | Stromschlag, Verbrennung. |
|
|
| **Betroffene Rollen** | Wartung, Elektriker. |
|
|
| **Lebensphasen** | Wartung, Reparatur, Demontage. |
|
|
| **Komponenten** | Frequenzumrichter, Kondensatorbänke, Netzteile. |
|
|
| **Maßnahmenarten** | Entladeeinrichtung, Wartezeitkennzeichnung, Spannungsnachweis. |
|
|
| **Nachweise** | Messprotokoll, Arbeitsanweisung. |
|
|
|
|
|
|
---
|
|
|
|
## C. Thermische Gefährdungen (10)
|
|
|
|
### HZ-T-001 — Heiße Oberflächen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Thermisch |
|
|
| **Beschreibung** | Gefahr durch Berührung erhitzter Anlagenteile. |
|
|
| **Typische Ursachen** | Prozesswärme, elektrische Erwärmung, fehlende Isolierung. |
|
|
| **Gefährliche Situation** | Bediener oder Wartungspersonal berührt heiße Gehäuse, Leitungen oder Werkstücke. |
|
|
| **Mögliche Schäden** | Verbrennungen ersten bis dritten Grades. |
|
|
| **Betroffene Rollen** | Bediener, Wartung, Reinigung. |
|
|
| **Lebensphasen** | Betrieb, Wartung, Reinigung. |
|
|
| **Komponenten** | Heizzonen, Öfen, Motoren, Prozessleitungen. |
|
|
| **Maßnahmenarten** | Isolierung, Abschirmung, Kennzeichnung, Temperaturbegrenzung. |
|
|
| **Nachweise** | Temperaturmessung, Sichtprüfung. |
|
|
|
|
### HZ-T-002 — Kalte Oberflächen und Kältebereiche
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Thermisch |
|
|
| **Beschreibung** | Gefahr von Kälteverletzungen durch Kontakt mit sehr kalten Oberflächen oder Medien. |
|
|
| **Typische Ursachen** | Kühlprozesse, Kältemedien, fehlende Isolierung. |
|
|
| **Gefährliche Situation** | Berührung kalter Leitungen oder Komponenten bei Betrieb/Wartung. |
|
|
| **Mögliche Schäden** | Kälteverbrennung, Hautschädigung, Erfrierung. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Wartung, Reinigung. |
|
|
| **Komponenten** | Kühlleitungen, Kühlaggregate, Wärmetauscher. |
|
|
| **Maßnahmenarten** | Isolierung, Kennzeichnung, PSA, Zugangskonzept. |
|
|
| **Nachweise** | Sichtprüfung, Betriebsanweisung. |
|
|
|
|
### HZ-T-003 — Wärmestrahlung
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Thermisch |
|
|
| **Beschreibung** | Gefahr durch intensive Strahlungswärme aus Prozessen oder heißen Oberflächen. |
|
|
| **Typische Ursachen** | Offene Ofenbereiche, heiße Werkstücke, fehlende Abschirmung. |
|
|
| **Gefährliche Situation** | Person arbeitet nahe starker Wärmequelle. |
|
|
| **Mögliche Schäden** | Verbrennungen, Hitzestress, Augenschäden. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Wartung. |
|
|
| **Komponenten** | Ofen, Trockner, Schmelzbereich. |
|
|
| **Maßnahmenarten** | Abschirmung, Distanz, Lüftung, PSA. |
|
|
| **Nachweise** | Messung, Arbeitsplatzbewertung. |
|
|
|
|
### HZ-T-004 — Überhitzung von Komponenten oder Prozessen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Thermisch |
|
|
| **Beschreibung** | Gefahr durch unkontrollierte Temperaturanstiege mit Folgeversagen. |
|
|
| **Typische Ursachen** | Kühlungsfehler, Überlast, Sensorfehler. |
|
|
| **Gefährliche Situation** | Komponente überhitzt und führt zu Brand, Ausfall oder unsicherem Verhalten. |
|
|
| **Mögliche Schäden** | Brand, Rauch, Verbrennung, Fehlfunktion. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Inbetriebnahme. |
|
|
| **Komponenten** | Motoren, Heizer, Leistungselektronik, Lager. |
|
|
| **Maßnahmenarten** | Temperaturüberwachung, Abschaltung, Auslegung, Alarmierung. |
|
|
| **Nachweise** | Temperaturtest, Funktionstest. |
|
|
|
|
### HZ-T-005 — Brandentstehung
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Thermisch |
|
|
| **Beschreibung** | Gefahr der Entzündung brennbarer Stoffe oder Komponenten. |
|
|
| **Typische Ursachen** | Überhitzung, Kurzschluss, Funken, Reibung. |
|
|
| **Gefährliche Situation** | Brennbarer Stoff oder Bauteil entzündet sich im oder am Prozess. |
|
|
| **Mögliche Schäden** | Verbrennung, Rauchgasvergiftung, Sachschaden, Tod. |
|
|
| **Betroffene Rollen** | Alle im Gefahrenbereich befindlichen Personen. |
|
|
| **Lebensphasen** | Betrieb, Wartung, Reinigung. |
|
|
| **Komponenten** | Schaltschränke, Heizmodule, Staubbereiche. |
|
|
| **Maßnahmenarten** | Brandschutzkonzept, Temperaturgrenzen, Detektion, Materialwahl. |
|
|
| **Nachweise** | Prüfung, Brandschutzdokumentation. |
|
|
|
|
### HZ-T-006 — Explosion durch entzündliche Gemische
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Thermisch |
|
|
| **Beschreibung** | Gefahr durch Zündung explosionsfähiger Atmosphäre oder Gemische. |
|
|
| **Typische Ursachen** | Dämpfe, Stäube, Leckagen, Funkenquellen. |
|
|
| **Gefährliche Situation** | Zündfähiges Gemisch trifft auf Zündquelle. |
|
|
| **Mögliche Schäden** | Druckwelle, Verbrennungen, schwere Mehrfachverletzungen, Tod. |
|
|
| **Betroffene Rollen** | Bediener, Wartung, Reinigung. |
|
|
| **Lebensphasen** | Betrieb, Reinigung, Wartung. |
|
|
| **Komponenten** | Behälter, Trockner, Dosiersysteme, Lackieranlagen. |
|
|
| **Maßnahmenarten** | Ex-Schutzkonzept, Lüftung, Zündquellenvermeidung. |
|
|
| **Nachweise** | Gefährdungsbeurteilung, Prüfdokumentation. |
|
|
|
|
### HZ-T-007 — Funkenbildung mit Entzündungsgefahr
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Thermisch |
|
|
| **Beschreibung** | Gefahr durch Prozess- oder Fehlerfunken in brennbarer Umgebung. |
|
|
| **Typische Ursachen** | Schleifen, Kontaktfehler, mechanischer Abrieb. |
|
|
| **Gefährliche Situation** | Funken treffen auf brennbare Stoffe oder Staubwolken. |
|
|
| **Mögliche Schäden** | Brand, Explosion, Verbrennung. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Wartung. |
|
|
| **Komponenten** | Schleifanlagen, Schalter, Kontaktstellen. |
|
|
| **Maßnahmenarten** | Abschirmung, Absaugung, Materialtrennung, Wartung. |
|
|
| **Nachweise** | Sichtprüfung, Prozessbewertung. |
|
|
|
|
### HZ-T-008 — Überdruckbedingte thermische Gefährdung
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Thermisch |
|
|
| **Beschreibung** | Gefahr durch heißen Austritt von Dampf, Gas oder Medien unter Druck. |
|
|
| **Typische Ursachen** | Ventilfehler, verstopfte Leitungen, Überhitzung von Behältern. |
|
|
| **Gefährliche Situation** | Heißes Medium tritt plötzlich aus. |
|
|
| **Mögliche Schäden** | Verbrühung, Verbrennung, Anprall. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Wartung, Störung. |
|
|
| **Komponenten** | Dampfleitungen, Ventile, Druckbehälter. |
|
|
| **Maßnahmenarten** | Druckbegrenzung, Abschirmung, Inspektion. |
|
|
| **Nachweise** | Prüfprotokoll, Wartungsbericht. |
|
|
|
|
### HZ-T-009 — Verbrühung durch heiße Flüssigkeiten
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Thermisch |
|
|
| **Beschreibung** | Gefahr des Kontakts mit heißen Flüssigkeiten oder Reinigungsmedien. |
|
|
| **Typische Ursachen** | Leckagen, Öffnen unter Druck, Fehlbedienung. |
|
|
| **Gefährliche Situation** | Bediener oder Wartungspersonal wird mit heißem Medium getroffen. |
|
|
| **Mögliche Schäden** | Verbrühung, Verbrennung, Augenschaden. |
|
|
| **Betroffene Rollen** | Bediener, Wartung, Reinigung. |
|
|
| **Lebensphasen** | Reinigung, Wartung, Betrieb. |
|
|
| **Komponenten** | Tanks, Leitungen, CIP-Systeme, Wärmetauscher. |
|
|
| **Maßnahmenarten** | Drucklosmachen, Kennzeichnung, Entleerprozedur, PSA. |
|
|
| **Nachweise** | Arbeitsanweisung, Prüfdokumente. |
|
|
|
|
### HZ-T-010 — Frost- oder Temperaturschockschäden
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Thermisch |
|
|
| **Beschreibung** | Gefahr durch rasche Temperaturwechsel an Materialien, Werkzeugen oder Körperteilen. |
|
|
| **Typische Ursachen** | Kältemedien, Prozesswechsel, Reinigungszyklen. |
|
|
| **Gefährliche Situation** | Person berührt stark abgekühlte Flächen oder Bauteile versagen thermisch. |
|
|
| **Mögliche Schäden** | Hautverletzung, Leckage, Materialbruch. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Reinigung, Wartung. |
|
|
| **Komponenten** | Kühlmodule, Behälter, Leitungen. |
|
|
| **Maßnahmenarten** | Materialauswahl, Isolierung, Arbeitsanweisung. |
|
|
| **Nachweise** | Designreview, Betriebsanweisung. |
|
|
|
|
---
|
|
|
|
## D. Pneumatische / Hydraulische Gefährdungen (15)
|
|
|
|
### HZ-PH-001 — Druckverlust mit sicherheitskritischer Folge
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Pneumatik/Hydraulik |
|
|
| **Beschreibung** | Gefahr, dass der Verlust des Betriebsdrucks zu unsicherem Verhalten führt. |
|
|
| **Typische Ursachen** | Leckage, Pumpen-/Kompressorausfall, Ventilfehler. |
|
|
| **Gefährliche Situation** | Lasten sinken ab, Spannsysteme lösen, Aktoren verlieren sichere Lage. |
|
|
| **Mögliche Schäden** | Quetschung, Lastabwurf, Kollision. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Wartung, Energieausfall. |
|
|
| **Komponenten** | Zylinder, Spannsysteme, Hubachsen. |
|
|
| **Maßnahmenarten** | Fail-safe-Auslegung, Halteventile, Drucküberwachung. |
|
|
| **Nachweise** | Funktionstest, Fault-Injection-Test. |
|
|
|
|
### HZ-PH-002 — Druckspitzen und Stoßbelastung
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Pneumatik/Hydraulik |
|
|
| **Beschreibung** | Gefahr durch kurzzeitige Druckanstiege mit schlagartiger Aktorbewegung oder Leitungsbelastung. |
|
|
| **Typische Ursachen** | Ventilumschaltung, falsche Dämpfung, Fehlparametrierung. |
|
|
| **Gefährliche Situation** | Zylinder fährt ruckartig oder Leitung versagt. |
|
|
| **Mögliche Schäden** | Stoßverletzung, Schlauchbruch, Bauteilschaden. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Inbetriebnahme. |
|
|
| **Komponenten** | Ventile, Zylinder, Leitungen. |
|
|
| **Maßnahmenarten** | Dämpfung, Druckbegrenzung, Parametrierung. |
|
|
| **Nachweise** | Funktionstest, Parametrierprüfung. |
|
|
|
|
### HZ-PH-003 — Schlauchbruch
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Pneumatik/Hydraulik |
|
|
| **Beschreibung** | Gefahr durch Versagen druckführender Schläuche. |
|
|
| **Typische Ursachen** | Alterung, Abrieb, Überdruck, falsche Verlegung. |
|
|
| **Gefährliche Situation** | Druckmedium tritt unkontrolliert aus, Bewegung wird unkontrolliert. |
|
|
| **Mögliche Schäden** | Schlagverletzung, Verbrühung bei Heißmedien, Rutschgefahr. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Wartung. |
|
|
| **Komponenten** | Hydraulikschläuche, Pneumatikleitungen. |
|
|
| **Maßnahmenarten** | Schlauchsicherung, Inspektion, Schutzschlauch. |
|
|
| **Nachweise** | Wartungsprotokoll, Sichtprüfung. |
|
|
|
|
### HZ-PH-004 — Schlauchpeitschen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Pneumatik/Hydraulik |
|
|
| **Beschreibung** | Gefahr durch schlagendes Leitungsende nach Abriss oder Lösen unter Druck. |
|
|
| **Typische Ursachen** | Mangelnde Sicherung, Materialversagen, falsche Kupplung. |
|
|
| **Gefährliche Situation** | Leitung reißt und schwingt unkontrolliert. |
|
|
| **Mögliche Schäden** | Schlagverletzung, Augenverletzung. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Wartung, Anschließen/Abkoppeln. |
|
|
| **Komponenten** | Druckluftschläuche, Schnellkupplungen. |
|
|
| **Maßnahmenarten** | Peitschensicherungen, Druckentlastung, geeignete Kupplungen. |
|
|
| **Nachweise** | Sichtprüfung, Arbeitsanweisung. |
|
|
|
|
### HZ-PH-005 — Leckage von Hydraulik- oder Pneumatikmedien
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Pneumatik/Hydraulik |
|
|
| **Beschreibung** | Gefahr durch austretende Medien mit Prozess-, Umwelt- und Sicherheitsfolge. |
|
|
| **Typische Ursachen** | Dichtungsverschleiß, Montagefehler, Materialermüdung. |
|
|
| **Gefährliche Situation** | Medium tritt in Arbeitsraum aus und verursacht Rutsch- oder Kontaktgefahr. |
|
|
| **Mögliche Schäden** | Sturz, Hautkontakt, Brand bei geeigneten Medien, Prozessverlust. |
|
|
| **Betroffene Rollen** | Bediener, Reinigung, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Wartung. |
|
|
| **Komponenten** | Ventile, Zylinder, Leitungen, Pumpen. |
|
|
| **Maßnahmenarten** | Leckageüberwachung, Auffangwannen, Wartung. |
|
|
| **Nachweise** | Sichtprüfung, Wartungsbericht. |
|
|
|
|
### HZ-PH-006 — Ventilfehler
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Pneumatik/Hydraulik |
|
|
| **Beschreibung** | Gefahr durch falsches Schalten, Hängenbleiben oder internes Leck eines Ventils. |
|
|
| **Typische Ursachen** | Verschmutzung, Verschleiß, elektrischer Fehler, Fehlparametrierung. |
|
|
| **Gefährliche Situation** | Aktor bewegt sich unerwartet oder hält Position nicht. |
|
|
| **Mögliche Schäden** | Quetschung, Kollision, Lastabwurf. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Wartung, Inbetriebnahme. |
|
|
| **Komponenten** | Wegeventile, Sicherheitsventile, Proportionalventile. |
|
|
| **Maßnahmenarten** | Diagnose, Filterung, sichere Ventilauswahl, Testzyklen. |
|
|
| **Nachweise** | Funktionstest, Wartungsprotokoll. |
|
|
|
|
### HZ-PH-007 — Druckspeicherentladung
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Pneumatik/Hydraulik |
|
|
| **Beschreibung** | Gefahr durch gespeicherte Energie in Druckspeichern oder Leitungen nach Abschaltung. |
|
|
| **Typische Ursachen** | Fehlende Entlastung, unzureichende Kennzeichnung, Wartungsfehler. |
|
|
| **Gefährliche Situation** | Bauteil wird gelöst, während noch Druck anliegt. |
|
|
| **Mögliche Schäden** | Austritt von Medium, Schlag, Quetschung, Verbrühung. |
|
|
| **Betroffene Rollen** | Wartung, Service. |
|
|
| **Lebensphasen** | Wartung, Reparatur, Demontage. |
|
|
| **Komponenten** | Druckspeicher, Hydraulikaggregate, Luftkessel. |
|
|
| **Maßnahmenarten** | Entlastungsprozedur, Manometer, Sperrventil, Kennzeichnung. |
|
|
| **Nachweise** | Arbeitsanweisung, Messung. |
|
|
|
|
### HZ-PH-008 — Pumpenausfall mit Folgerisiko
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Pneumatik/Hydraulik |
|
|
| **Beschreibung** | Gefahr, dass nach Pumpen- oder Kompressorausfall ein unsicherer Zustand entsteht. |
|
|
| **Typische Ursachen** | Energieausfall, mechanischer Defekt, Überhitzung. |
|
|
| **Gefährliche Situation** | Druck bricht zusammen, Kühlung fällt aus, Schmierung fehlt. |
|
|
| **Mögliche Schäden** | Lastabfall, Überhitzung, Ausfall von Sicherheitsfunktionen. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Störung. |
|
|
| **Komponenten** | Hydraulikaggregat, Kompressor, Kühlsystem. |
|
|
| **Maßnahmenarten** | Überwachung, Redundanz, Fail-safe-Konzept. |
|
|
| **Nachweise** | Funktionstest, Störungssimulation. |
|
|
|
|
### HZ-PH-009 — Hydraulikstrahl / Einspritzverletzung
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Pneumatik/Hydraulik |
|
|
| **Beschreibung** | Gefahr durch hochdruckbedingtes Eindringen von Fluid in Haut oder Gewebe. |
|
|
| **Typische Ursachen** | Feine Leckage, beschädigte Leitung, Arbeiten im Druckzustand. |
|
|
| **Gefährliche Situation** | Person sucht Leckage händisch oder befindet sich nahe austretendem Strahl. |
|
|
| **Mögliche Schäden** | Schwere Gewebeschädigung, Infektion, Amputation. |
|
|
| **Betroffene Rollen** | Wartung, Service. |
|
|
| **Lebensphasen** | Wartung, Fehlersuche. |
|
|
| **Komponenten** | Hochdruckleitungen, Verschraubungen, Hydraulikaggregate. |
|
|
| **Maßnahmenarten** | Drucklos machen, Lecksuche mit Hilfsmitteln, Arbeitsanweisung, PSA. |
|
|
| **Nachweise** | Unterweisungsnachweis, Wartungsanweisung. |
|
|
|
|
### HZ-PH-010 — Zylinderfehlbewegung
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Pneumatik/Hydraulik |
|
|
| **Beschreibung** | Gefahr durch unbeabsichtigtes oder falsches Verfahren eines Zylinders. |
|
|
| **Typische Ursachen** | Ventilfehler, Sensorfehler, Fehlverdrahtung, Parametrierung. |
|
|
| **Gefährliche Situation** | Zylinder fährt, obwohl Person im Gefahrenbereich ist. |
|
|
| **Mögliche Schäden** | Quetschung, Kollision, Werkzeugschaden. |
|
|
| **Betroffene Rollen** | Bediener, Einrichter, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Inbetriebnahme, Setup. |
|
|
| **Komponenten** | Pneumatikzylinder, Hydraulikzylinder, Spannsysteme. |
|
|
| **Maßnahmenarten** | Endlagenüberwachung, sichere Ventile, Modussteuerung. |
|
|
| **Nachweise** | Funktionstest, Sicherheitsfunktionstest. |
|
|
|
|
### HZ-PH-011 — Rückströmung oder ungewollter Medienfluss
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Pneumatik/Hydraulik |
|
|
| **Beschreibung** | Gefahr durch Rückfluss oder unkontrollierten Medienaustausch zwischen Kreisen. |
|
|
| **Typische Ursachen** | Fehlende Rückschlagventile, Druckdifferenzen, Defekte. |
|
|
| **Gefährliche Situation** | Aktor erhält unerwartet Energie oder Medium gelangt in falschen Kreislauf. |
|
|
| **Mögliche Schäden** | Fehlbewegung, Kontamination, Funktionsverlust. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Wartung. |
|
|
| **Komponenten** | Ventilblöcke, Druckkreise, Rückleitungen. |
|
|
| **Maßnahmenarten** | Rückschlagventile, Kreis-Trennung, Diagnose. |
|
|
| **Nachweise** | Funktionstest, Hydraulikplanreview. |
|
|
|
|
### HZ-PH-012 — Überdruck
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Pneumatik/Hydraulik |
|
|
| **Beschreibung** | Gefahr durch Überschreiten zulässiger Drücke in Komponenten oder Systemen. |
|
|
| **Typische Ursachen** | Falsche Einstellung, Ventilfehler, Blockade. |
|
|
| **Gefährliche Situation** | Leitung, Behälter oder Aktor wird überbeansprucht. |
|
|
| **Mögliche Schäden** | Bersten, Leckage, Anprall, Brandfolge. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Inbetriebnahme. |
|
|
| **Komponenten** | Speicher, Leitungen, Zylinder, Ventile. |
|
|
| **Maßnahmenarten** | Druckbegrenzungsventile, Überwachung, Dimensionierung. |
|
|
| **Nachweise** | Drucktest, Parametrierprüfung. |
|
|
|
|
### HZ-PH-013 — Unterdruck / Vakuumverlust
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Pneumatik/Hydraulik |
|
|
| **Beschreibung** | Gefahr durch Verlust von Haltekraft oder Prozesssicherheit in Vakuumsystemen. |
|
|
| **Typische Ursachen** | Leckage, Pumpenausfall, Materialfehler. |
|
|
| **Gefährliche Situation** | Werkstück fällt ab oder wird falsch positioniert. |
|
|
| **Mögliche Schäden** | Lastabwurf, Kollision, Produktverlust. |
|
|
| **Betroffene Rollen** | Bediener, Logistikpersonal. |
|
|
| **Lebensphasen** | Betrieb, Wartung. |
|
|
| **Komponenten** | Vakuumgreifer, Sauger, Pumpen. |
|
|
| **Maßnahmenarten** | Vakuumüberwachung, Redundanz, Lastsicherung. |
|
|
| **Nachweise** | Funktionstest, Alarmtest. |
|
|
|
|
### HZ-PH-014 — Kavitation und Folgeschäden
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Pneumatik/Hydraulik |
|
|
| **Beschreibung** | Gefahr durch Dampfblasenbildung und resultierende Schäden in Pumpen/Leitungen. |
|
|
| **Typische Ursachen** | Falsche Ansaugbedingungen, Temperatur, Unterdruck. |
|
|
| **Gefährliche Situation** | Pumpe versagt oder erzeugt unvorhersehbares Verhalten. |
|
|
| **Mögliche Schäden** | Ausfall, Leckage, Prozessverlust, Sekundärschäden. |
|
|
| **Betroffene Rollen** | Wartung, Bediener. |
|
|
| **Lebensphasen** | Betrieb, Inbetriebnahme. |
|
|
| **Komponenten** | Pumpen, Ventile, Saugleitungen. |
|
|
| **Maßnahmenarten** | Auslegung, Überwachung, Wartung. |
|
|
| **Nachweise** | Wartungsbericht, Inbetriebnahmeprotokoll. |
|
|
|
|
### HZ-PH-015 — Heißes oder gefährliches Druckmedium
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Pneumatik/Hydraulik |
|
|
| **Beschreibung** | Gefahr durch austretende unter Druck stehende Medien mit zusätzlicher stofflicher oder thermischer Wirkung. |
|
|
| **Typische Ursachen** | Leckage, Schlauchbruch, Ventilfehler. |
|
|
| **Gefährliche Situation** | Medium trifft Personal oder kontaminiert Umgebung. |
|
|
| **Mögliche Schäden** | Verbrühung, chemische Reizung, Rutschgefahr. |
|
|
| **Betroffene Rollen** | Bediener, Wartung, Reinigung. |
|
|
| **Lebensphasen** | Betrieb, Wartung, Störung. |
|
|
| **Komponenten** | Druckleitungen, Tanks, Aggregate. |
|
|
| **Maßnahmenarten** | Druckentlastung, Abschirmung, Auffangsystem, PSA. |
|
|
| **Nachweise** | Arbeitsanweisung, Wartungsprotokoll. |
|
|
|
|
|
|
---
|
|
|
|
## E. Steuerungs- / Software-Gefährdungen (25)
|
|
|
|
### HZ-S-001 — Logikfehler in der Steuerung
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Steuerung/Software |
|
|
| **Beschreibung** | Gefahr durch fehlerhafte Entscheidungs- oder Ablaufsteuerung. |
|
|
| **Typische Ursachen** | Spezifikationsfehler, Implementierungsfehler, unklare Zustände. |
|
|
| **Gefährliche Situation** | Maschine verhält sich anders als vorgesehen und erzeugt gefährliche Bewegungen oder Freigaben. |
|
|
| **Mögliche Schäden** | Quetschen, Kollision, Prozessfehler mit Sicherheitsfolge. |
|
|
| **Betroffene Rollen** | Bediener, Einrichter, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Inbetriebnahme, Update. |
|
|
| **Komponenten** | SPS-Programm, Embedded Software, PLC-Logik. |
|
|
| **Maßnahmenarten** | Designreview, Teststrategie, klare Zustandsmodelle. |
|
|
| **Nachweise** | Software-Designreview, Systemtest, Code Review. |
|
|
|
|
### HZ-S-002 — Zustandsfehler / inkonsistente Zustandsmaschine
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Steuerung/Software |
|
|
| **Beschreibung** | Gefahr durch unklare oder widersprüchliche Betriebszustände. |
|
|
| **Typische Ursachen** | Fehlende Übergangsdefinitionen, Parallelzustände, Sonderfälle. |
|
|
| **Gefährliche Situation** | Maschine befindet sich in unsicherem Mischzustand, z. B. Automatik + Service. |
|
|
| **Mögliche Schäden** | Unerwartete Bewegung, unzulässige Freigabe. |
|
|
| **Betroffene Rollen** | Bediener, Einrichter, Wartung. |
|
|
| **Lebensphasen** | Setup, Wartung, Betrieb, Restart. |
|
|
| **Komponenten** | Modusverwaltung, SPS-Zustandslogik, HMI. |
|
|
| **Maßnahmenarten** | Formale Zustandsmaschine, Moduskonzept, Testfälle. |
|
|
| **Nachweise** | Designreview, Modustest, Code Review. |
|
|
|
|
### HZ-S-003 — Race Condition
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Steuerung/Software |
|
|
| **Beschreibung** | Gefahr durch zeitabhängige Konkurrenz mehrerer Prozesse oder Signale. |
|
|
| **Typische Ursachen** | Parallelität, asynchrone Events, fehlende Synchronisierung. |
|
|
| **Gefährliche Situation** | Freigaben oder Stopps werden in falscher Reihenfolge verarbeitet. |
|
|
| **Mögliche Schäden** | Fehlbewegung, fehlende Abschaltung, unstetes Verhalten. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Update, Fehlersituationen. |
|
|
| **Komponenten** | Multithread-Software, SPS-Tasking, Edge-Steuerungen. |
|
|
| **Maßnahmenarten** | Synchronisation, deterministische Verarbeitung, Belastungstests. |
|
|
| **Nachweise** | Code Review, Integrationstest, Fault-Injection-Test. |
|
|
|
|
### HZ-S-004 — Timingfehler / Zykluszeitverletzung
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Steuerung/Software |
|
|
| **Beschreibung** | Gefahr durch zu späte oder zu frühe Reaktion von Steuerungsfunktionen. |
|
|
| **Typische Ursachen** | Überlast, schlechte Priorisierung, Netzwerklatenz. |
|
|
| **Gefährliche Situation** | Sicherheitsrelevante Reaktion erfolgt nicht rechtzeitig. |
|
|
| **Mögliche Schäden** | Kollision, Überlauf, Fehlfunktion. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Lastspitzen, Update. |
|
|
| **Komponenten** | SPS, Echtzeitsystem, Buskommunikation. |
|
|
| **Maßnahmenarten** | Echtzeitanalyse, Priorisierung, Watchdogs, Lasttests. |
|
|
| **Nachweise** | Lasttest, Performance-Messung, Systemtest. |
|
|
|
|
### HZ-S-005 — Sensorfehler mit gefährlicher Folge
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Steuerung/Software |
|
|
| **Beschreibung** | Gefahr durch fehlerhafte, fehlende oder unplausible Sensorsignale. |
|
|
| **Typische Ursachen** | Defekt, Verschmutzung, Fehlkalibrierung, Kommunikationsfehler. |
|
|
| **Gefährliche Situation** | Steuerung trifft auf falscher Datenbasis gefährliche Entscheidungen. |
|
|
| **Mögliche Schäden** | Fehlpositionierung, Kollision, Prozessfreigabe im unsicheren Zustand. |
|
|
| **Betroffene Rollen** | Bediener, Einrichter. |
|
|
| **Lebensphasen** | Betrieb, Kalibrierung, Wartung. |
|
|
| **Komponenten** | Endschalter, Encoder, Kameras, Näherungssensoren. |
|
|
| **Maßnahmenarten** | Plausibilisierung, Redundanz, Diagnose, Kalibrierkonzept. |
|
|
| **Nachweise** | Funktionstest, Kalibrierprotokoll, Diagnosetest. |
|
|
|
|
### HZ-S-006 — Aktorfehler mit gefährlicher Folge
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Steuerung/Software |
|
|
| **Beschreibung** | Gefahr durch Aktoren, die falsche, verspätete oder keine Bewegung ausführen. |
|
|
| **Typische Ursachen** | Antriebsfehler, Ventilfehler, Verklemmen, Kommunikationsfehler. |
|
|
| **Gefährliche Situation** | Bewegung erfolgt trotz Stopp oder bleibt in unsicherer Position. |
|
|
| **Mögliche Schäden** | Quetschung, Lastabfall, Kollision. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Wartung, Start/Stopp. |
|
|
| **Komponenten** | Motoren, Zylinder, Ventile, Relais. |
|
|
| **Maßnahmenarten** | Rückmeldeüberwachung, Diagnose, sichere Abschaltung. |
|
|
| **Nachweise** | Funktionstest, Fault-Injection-Test. |
|
|
|
|
### HZ-S-007 — Kommunikationsfehler zwischen Komponenten
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Steuerung/Software |
|
|
| **Beschreibung** | Gefahr durch Verlust, Verzögerung oder Verfälschung interner Kommunikationsdaten. |
|
|
| **Typische Ursachen** | Busfehler, Netzwerkstörung, Timeout, Protokollinkonsistenz. |
|
|
| **Gefährliche Situation** | Steuerung und Peripherie haben unterschiedliche Annahmen zum Zustand. |
|
|
| **Mögliche Schäden** | Fehlbewegung, unzulässige Freigabe, Diagnoseverlust. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Update, Inbetriebnahme. |
|
|
| **Komponenten** | Feldbus, Ethernet, IO-Link, Gateway. |
|
|
| **Maßnahmenarten** | Timeout-Konzept, Heartbeats, Safe-State bei Kommunikationsverlust. |
|
|
| **Nachweise** | Systemtest, Störungssimulation. |
|
|
|
|
### HZ-S-008 — Watchdog-Fehler
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Steuerung/Software |
|
|
| **Beschreibung** | Gefahr, dass Softwarestillstände oder Laufzeitfehler nicht erkannt oder falsch behandelt werden. |
|
|
| **Typische Ursachen** | Falsche Konfiguration, fehlende Überwachung, Deadlocks. |
|
|
| **Gefährliche Situation** | System hängt, ohne in sicheren Zustand zu wechseln. |
|
|
| **Mögliche Schäden** | Unkontrollierte Zustände, fehlender Stopp, Prozessverlust. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Lastspitzen, Ausnahmefälle. |
|
|
| **Komponenten** | Embedded Controller, IPC, SPS. |
|
|
| **Maßnahmenarten** | Watchdog-Konzept, Recovery-Strategie, Testfälle. |
|
|
| **Nachweise** | Fault-Injection-Test, Systemtest. |
|
|
|
|
### HZ-S-009 — Deadlock / Stillstand konkurrierender Prozesse
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Steuerung/Software |
|
|
| **Beschreibung** | Gefahr, dass Prozesse sich gegenseitig blockieren und unsichere Folgezustände entstehen. |
|
|
| **Typische Ursachen** | Sperrkonflikte, Ressourcenfehler, fehlerhafte Thread-Steuerung. |
|
|
| **Gefährliche Situation** | Maschine bleibt in Zwischenzustand ohne sichere Auflösung. |
|
|
| **Mögliche Schäden** | Verklemmte Lasten, fehlende Sicherheitsreaktion, Prozessschaden. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Recovery, Update. |
|
|
| **Komponenten** | IPC-Software, Middleware, Multithread-Anwendungen. |
|
|
| **Maßnahmenarten** | Designanalyse, Timeout/Recovery, Testfälle. |
|
|
| **Nachweise** | Code Review, Lasttest. |
|
|
|
|
### HZ-S-010 — Speicherleck / Ressourcenerschöpfung
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Steuerung/Software |
|
|
| **Beschreibung** | Gefahr durch schleichenden Verlust verfügbarer Ressourcen mit Funktions- oder Sicherheitsfolge. |
|
|
| **Typische Ursachen** | Memory Leak, Dateihandle-Leak, ungeprüfte Puffer. |
|
|
| **Gefährliche Situation** | System wird instabil oder verliert Reaktionsfähigkeit im Betrieb. |
|
|
| **Mögliche Schäden** | Timingfehler, Absturz, Verlust von Schutzfunktionen. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Langzeitbetrieb. |
|
|
| **Komponenten** | IPC, Edge-Gateway, Embedded Runtime. |
|
|
| **Maßnahmenarten** | Monitoring, Stresstests, Speicheranalyse. |
|
|
| **Nachweise** | Langzeittest, Code Review, Monitoring-Logs. |
|
|
|
|
### HZ-S-011 — Overflow / Numerische Fehler
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Steuerung/Software |
|
|
| **Beschreibung** | Gefahr durch Überläufe, Unterläufe oder fehlerhafte numerische Grenzen. |
|
|
| **Typische Ursachen** | Fehlende Validierung, falsche Datentypen, Sonderwerte. |
|
|
| **Gefährliche Situation** | Steuergrößen springen in unzulässige Bereiche. |
|
|
| **Mögliche Schäden** | Fehlbewegung, falsche Regelung, Kollision. |
|
|
| **Betroffene Rollen** | Bediener, Einrichter. |
|
|
| **Lebensphasen** | Betrieb, Parametrierung, Update. |
|
|
| **Komponenten** | Regelalgorithmen, Berechnungsfunktionen, APIs. |
|
|
| **Maßnahmenarten** | Input-Validierung, Grenzwerttests, robuste Datentypwahl. |
|
|
| **Nachweise** | Unit-Tests, Code Review, Systemtest. |
|
|
|
|
### HZ-S-012 — Falsche Grenzwertlogik
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Steuerung/Software |
|
|
| **Beschreibung** | Gefahr durch falsch gesetzte oder falsch ausgewertete Grenzwerte. |
|
|
| **Typische Ursachen** | Konfigurationsfehler, Copy/Paste-Fehler, Anforderungsfehler. |
|
|
| **Gefährliche Situation** | Maschine läuft trotz gefährlicher Temperatur, Geschwindigkeit oder Position weiter. |
|
|
| **Mögliche Schäden** | Kollision, Überhitzung, Materialbruch. |
|
|
| **Betroffene Rollen** | Bediener, Wartung, Prozessingenieur. |
|
|
| **Lebensphasen** | Inbetriebnahme, Betrieb, Update. |
|
|
| **Komponenten** | Regelung, HMI-Konfiguration, SPS-Parameter. |
|
|
| **Maßnahmenarten** | Parametrierprüfung, Plausibilisierung, Vier-Augen-Prinzip. |
|
|
| **Nachweise** | Parametrierprotokoll, Systemtest. |
|
|
|
|
### HZ-S-013 — Falsche Parametrierung
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Steuerung/Software |
|
|
| **Beschreibung** | Gefahr durch ungeeignete Sollwerte, Formate oder Betriebsparameter. |
|
|
| **Typische Ursachen** | Bedienfehler, fehlende Validierung, falsches Rezept. |
|
|
| **Gefährliche Situation** | Maschine bewegt sich mit unzulässigen Kräften oder Wegen. |
|
|
| **Mögliche Schäden** | Produktfehler, Kollision, Quetschung. |
|
|
| **Betroffene Rollen** | Bediener, Einrichter, Prozessingenieur. |
|
|
| **Lebensphasen** | Setup, Umrüstung, Betrieb. |
|
|
| **Komponenten** | HMI, Rezeptverwaltung, Steuerungsparameter. |
|
|
| **Maßnahmenarten** | Rollenrechte, Plausibilitätsprüfungen, Freigabeprozess. |
|
|
| **Nachweise** | Änderungsprotokoll, Parametrierprüfung. |
|
|
|
|
### HZ-S-014 — Fehlkonfiguration von Sicherheits- oder Prozesslogik
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Steuerung/Software |
|
|
| **Beschreibung** | Gefahr durch falsche Konfiguration von Optionen, Modi oder Sicherheitsgrenzen. |
|
|
| **Typische Ursachen** | Ungeprüfte Änderungen, unklare Verantwortlichkeit, Versionskonflikte. |
|
|
| **Gefährliche Situation** | Sicherheitsfunktion ist unwirksam oder Prozess läuft außerhalb zulässiger Grenzen. |
|
|
| **Mögliche Schäden** | Fehlbewegung, fehlende Abschaltung, Produkt-/Personenschaden. |
|
|
| **Betroffene Rollen** | Inbetriebnehmer, Wartung, Softwareingenieur. |
|
|
| **Lebensphasen** | Inbetriebnahme, Update, Service. |
|
|
| **Komponenten** | Konfigurationsdateien, Sicherheitsparameter, HMI. |
|
|
| **Maßnahmenarten** | Konfigurationsmanagement, Freigabeprozess, Audit-Trail. |
|
|
| **Nachweise** | Änderungsprotokoll, Review, Funktionstest. |
|
|
|
|
### HZ-S-015 — Restart-Fehler nach Software- oder Stromneustart
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Steuerung/Software |
|
|
| **Beschreibung** | Gefahr, dass nach Neustart Zustände falsch rekonstruiert oder Ausgänge falsch gesetzt werden. |
|
|
| **Typische Ursachen** | Fehlende Persistenzlogik, falsche Initialisierung, Recovery-Fehler. |
|
|
| **Gefährliche Situation** | Aktoren werden beim Neustart unerwartet aktiv. |
|
|
| **Mögliche Schäden** | Quetschung, Kollision, Lastabfall. |
|
|
| **Betroffene Rollen** | Wartung, Bediener. |
|
|
| **Lebensphasen** | Restart, Störung, Update. |
|
|
| **Komponenten** | SPS, IPC, Antriebscontroller. |
|
|
| **Maßnahmenarten** | Sichere Initialisierung, Wiederanlaufschutz, definierte Zustände. |
|
|
| **Nachweise** | Restart-Test, Fault-Injection-Test. |
|
|
|
|
### HZ-S-016 — Fehlerhafte Sequenzsteuerung
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Steuerung/Software |
|
|
| **Beschreibung** | Gefahr durch falsche Reihenfolge von Prozess- oder Sicherheitsaktionen. |
|
|
| **Typische Ursachen** | Logikfehler, Sonderfall nicht berücksichtigt, manuelle Eingriffe. |
|
|
| **Gefährliche Situation** | Sicherheitsverriegelung wird zu spät aktiviert oder Bewegung beginnt zu früh. |
|
|
| **Mögliche Schäden** | Kollision, Quetschung, Materialschaden. |
|
|
| **Betroffene Rollen** | Bediener, Einrichter. |
|
|
| **Lebensphasen** | Betrieb, Umrüstung, Testbetrieb. |
|
|
| **Komponenten** | Ablaufsteuerungen, SPS-Schrittketten. |
|
|
| **Maßnahmenarten** | Formale Sequenzmodelle, Tests, Freigabelogik. |
|
|
| **Nachweise** | Integrationstest, Designreview. |
|
|
|
|
### HZ-S-017 — Fehlerhafte Synchronisation mehrerer Achsen oder Module
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Steuerung/Software |
|
|
| **Beschreibung** | Gefahr durch unkoordinierte Bewegungen kooperierender Einheiten. |
|
|
| **Typische Ursachen** | Kommunikationslatenz, Parametrierfehler, Regelungsfehler. |
|
|
| **Gefährliche Situation** | Zwei Module treffen gleichzeitig im selben Raum aufeinander. |
|
|
| **Mögliche Schäden** | Kollision, Bauteilbruch, Personengefährdung. |
|
|
| **Betroffene Rollen** | Bediener, Einrichter. |
|
|
| **Lebensphasen** | Betrieb, Inbetriebnahme, Kalibrierung. |
|
|
| **Komponenten** | Mehrachssysteme, Robotik, Förderer. |
|
|
| **Maßnahmenarten** | Synchronisationsüberwachung, Zeitmodell, Tests. |
|
|
| **Nachweise** | Systemtest, Timingmessung. |
|
|
|
|
### HZ-S-018 — Datenkorruption
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Steuerung/Software |
|
|
| **Beschreibung** | Gefahr durch fehlerhafte oder unvollständige Daten in Speicher, Übertragung oder Verarbeitung. |
|
|
| **Typische Ursachen** | Kommunikationsfehler, Speicherdefekt, Softwarebug, Stromausfall. |
|
|
| **Gefährliche Situation** | Maschine arbeitet mit falschen Rezepten, Zuständen oder Grenzwerten. |
|
|
| **Mögliche Schäden** | Fehlfunktion, Fehlbewegung, Qualitäts- und Sicherheitsverlust. |
|
|
| **Betroffene Rollen** | Bediener, Wartung, Qualität. |
|
|
| **Lebensphasen** | Betrieb, Update, Recovery. |
|
|
| **Komponenten** | Datenbanken, Rezeptspeicher, Speicherbausteine. |
|
|
| **Maßnahmenarten** | Integritätsprüfung, Checksummen, Backup/Restore, Transaktionslogik. |
|
|
| **Nachweise** | Systemtest, Recovery-Test. |
|
|
|
|
### HZ-S-019 — Update-Fehler in Steuerungssoftware
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Steuerung/Software |
|
|
| **Beschreibung** | Gefahr durch unvollständige, fehlerhafte oder inkompatible Updates. |
|
|
| **Typische Ursachen** | Versionskonflikte, Abbruch, fehlende Validierung. |
|
|
| **Gefährliche Situation** | Steuerung startet nach Update in falschem Zustand oder mit defekter Funktion. |
|
|
| **Mögliche Schäden** | Fehlbewegung, Produktionsausfall, Sicherheitsverlust. |
|
|
| **Betroffene Rollen** | Wartung, Softwareingenieur, IT/OT. |
|
|
| **Lebensphasen** | Update, Inbetriebnahme, Service. |
|
|
| **Komponenten** | SPS, IPC, Firmware, Edge-Systeme. |
|
|
| **Maßnahmenarten** | Signierte Updates, Kompatibilitätsprüfung, Rollback. |
|
|
| **Nachweise** | Update-Test, Freigabedokument, Rollback-Test. |
|
|
|
|
### HZ-S-020 — Rollback-Fehler
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Steuerung/Software |
|
|
| **Beschreibung** | Gefahr, dass ein Rückfall auf frühere Versionen Inkonsistenzen oder Funktionsverluste erzeugt. |
|
|
| **Typische Ursachen** | Daten-/Schema-Inkompatibilität, fehlende Rückfallstrategie. |
|
|
| **Gefährliche Situation** | System läuft nach Rücknahme mit veralteten Parametern oder defektem Zustand. |
|
|
| **Mögliche Schäden** | Fehlfunktion, unerkannte Sicherheitslücken, Prozessfehler. |
|
|
| **Betroffene Rollen** | Wartung, Softwareingenieur. |
|
|
| **Lebensphasen** | Update, Recovery. |
|
|
| **Komponenten** | Steuerungssoftware, Rezeptverwaltung, Datenbanken. |
|
|
| **Maßnahmenarten** | Migrationsstrategie, Rollback-Test, Versionsmanagement. |
|
|
| **Nachweise** | Testprotokoll, Freigabedokument. |
|
|
|
|
### HZ-S-021 — Protokollfehler in internen Schnittstellen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Steuerung/Software |
|
|
| **Beschreibung** | Gefahr durch falsche Interpretation oder Verarbeitung von Datenprotokollen. |
|
|
| **Typische Ursachen** | Versionsunterschiede, Implementierungsfehler, unklare Spezifikationen. |
|
|
| **Gefährliche Situation** | Aktor oder Sensor wird falsch angesteuert oder interpretiert. |
|
|
| **Mögliche Schäden** | Fehlbewegung, Diagnoseverlust, Prozessstörung. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Integration, Update. |
|
|
| **Komponenten** | Busprotokolle, API-Schnittstellen, Gateways. |
|
|
| **Maßnahmenarten** | Interface-Tests, Versionierung, Robustheitstests. |
|
|
| **Nachweise** | Integrationstest, Protokollanalyse. |
|
|
|
|
### HZ-S-022 — API-Fehler in modularen Anlagen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Steuerung/Software |
|
|
| **Beschreibung** | Gefahr durch fehlerhafte Service-/API-Kommunikation zwischen Modulen. |
|
|
| **Typische Ursachen** | Fehlende Validierung, falsche Vertragsannahmen, Timeout-Probleme. |
|
|
| **Gefährliche Situation** | Modul erhält unzulässige Befehle oder unvollständige Daten. |
|
|
| **Mögliche Schäden** | Fehlverhalten, falsche Freigaben, Sicherheitsverlust. |
|
|
| **Betroffene Rollen** | Bediener, Wartung, IT/OT. |
|
|
| **Lebensphasen** | Betrieb, Integration, Update. |
|
|
| **Komponenten** | Edge-Systeme, Middleware, APIs. |
|
|
| **Maßnahmenarten** | Contract-Tests, Input-Validierung, Fallback-Strategien. |
|
|
| **Nachweise** | API-Test, Code Review. |
|
|
|
|
### HZ-S-023 — Datenvalidierungsfehler
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Steuerung/Software |
|
|
| **Beschreibung** | Gefahr durch ungeprüfte Eingabewerte aus HMI, Sensorik oder Netzwerk. |
|
|
| **Typische Ursachen** | Fehlende Grenzwertprüfung, falsches Datenschema, Parsing-Fehler. |
|
|
| **Gefährliche Situation** | Maschine übernimmt unplausible Werte und reagiert unsicher. |
|
|
| **Mögliche Schäden** | Fehlbewegung, Kollision, Produkt- und Personenschaden. |
|
|
| **Betroffene Rollen** | Bediener, Einrichter, IT/OT. |
|
|
| **Lebensphasen** | Betrieb, Parametrierung, Integration. |
|
|
| **Komponenten** | HMI, Schnittstellen, Rezeptsysteme. |
|
|
| **Maßnahmenarten** | Eingabevalidierung, Whitelisting, Plausibilitätschecks. |
|
|
| **Nachweise** | Testfälle, Code Review. |
|
|
|
|
### HZ-S-024 — Event-Handling-Fehler
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Steuerung/Software |
|
|
| **Beschreibung** | Gefahr durch Verlust, Doppelverarbeitung oder falsche Priorisierung von Ereignissen. |
|
|
| **Typische Ursachen** | Queue-Fehler, Reentrancy, fehlerhaftes Callback-Verhalten. |
|
|
| **Gefährliche Situation** | Not-Aus- oder Stop-Ereignis wird verzögert oder überschrieben. |
|
|
| **Mögliche Schäden** | Fehlender Stopp, unkontrolliertes Verhalten. |
|
|
| **Betroffene Rollen** | Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Ausnahmezustände, Update. |
|
|
| **Komponenten** | Runtime-Systeme, Ereignisbusse, HMI. |
|
|
| **Maßnahmenarten** | Priorisierung, deterministische Verarbeitung, Testfälle. |
|
|
| **Nachweise** | Integrationstest, Fault-Injection-Test. |
|
|
|
|
### HZ-S-025 — Zeitfehler / falsche Zeitbasis
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Steuerung/Software |
|
|
| **Beschreibung** | Gefahr durch inkonsistente Zeitstempel, Uhrensprünge oder falsche Taktraten. |
|
|
| **Typische Ursachen** | Unsynchronisierte Uhren, NTP-Fehler, Reset-Effekte. |
|
|
| **Gefährliche Situation** | Sequenzen, Logs oder Sicherheitsfristen werden falsch interpretiert. |
|
|
| **Mögliche Schäden** | Diagnoseversagen, inkonsistente Steuerung, falsche Freigaben. |
|
|
| **Betroffene Rollen** | Wartung, IT/OT, Qualität. |
|
|
| **Lebensphasen** | Betrieb, Netzwerkstörung, Update. |
|
|
| **Komponenten** | Controller, Gateways, Logger, verteilte Systeme. |
|
|
| **Maßnahmenarten** | Zeitsynchronisation, Monotonic Clocks, Plausibilitätsprüfungen. |
|
|
| **Nachweise** | Systemtest, Logreview. |
|
|
|
|
|
|
---
|
|
|
|
## F. Cyber-Gefährdungen (20)
|
|
|
|
### HZ-C-001 — Unautorisierter Zugriff auf Systemfunktionen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Cyber |
|
|
| **Beschreibung** | Gefahr, dass Unbefugte auf Maschinen- oder Steuerungsfunktionen zugreifen. |
|
|
| **Typische Ursachen** | Fehlende Authentifizierung, zu weite Rechte, offene Services. |
|
|
| **Gefährliche Situation** | Angreifer oder unberechtigte Person ändert Parameter oder startet Funktionen. |
|
|
| **Mögliche Schäden** | Fehlbewegung, Produktionsausfall, Sicherheitsverlust. |
|
|
| **Betroffene Rollen** | Bediener, IT/OT, Betreiber. |
|
|
| **Lebensphasen** | Betrieb, Fernwartung, Service. |
|
|
| **Komponenten** | HMI, Weboberflächen, Fernzugriff, APIs. |
|
|
| **Maßnahmenarten** | Starke Authentifizierung, RBAC, Netztrennung, Audit-Trail. |
|
|
| **Nachweise** | Penetration Test, IAM-Review, Logprüfung. |
|
|
|
|
### HZ-C-002 — Passwortangriff / Brute Force
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Cyber |
|
|
| **Beschreibung** | Gefahr durch systematisches Erraten oder Probieren von Zugangsdaten. |
|
|
| **Typische Ursachen** | Schwache Passwörter, fehlende Sperrmechanismen, Default-Zugänge. |
|
|
| **Gefährliche Situation** | Angreifer erlangt Zugriff auf Bedien- oder Servicefunktionen. |
|
|
| **Mögliche Schäden** | Unautorisierte Änderungen, Datenabfluss, Sicherheitsverlust. |
|
|
| **Betroffene Rollen** | IT/OT, Betreiber, Bediener. |
|
|
| **Lebensphasen** | Betrieb, Fernzugriff. |
|
|
| **Komponenten** | HMI, VPN, Webportal, Servicekonten. |
|
|
| **Maßnahmenarten** | MFA, Account-Lockout, Passwortpolicy, Monitoring. |
|
|
| **Nachweise** | Penetration Test, Konfigurationsprüfung. |
|
|
|
|
### HZ-C-003 — Credential Leak / Abfluss von Zugangsdaten
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Cyber |
|
|
| **Beschreibung** | Gefahr durch kompromittierte Passwörter, Tokens oder Zertifikate. |
|
|
| **Typische Ursachen** | Unsichere Speicherung, Klartextdateien, Phishing, fehlende Rotation. |
|
|
| **Gefährliche Situation** | Dritte können sich mit gültigen Credentials anmelden. |
|
|
| **Mögliche Schäden** | Unautorisierter Zugriff, Manipulation, Datenabfluss. |
|
|
| **Betroffene Rollen** | IT/OT, Betreiber, Fernwartungsdienst. |
|
|
| **Lebensphasen** | Betrieb, Service, Update. |
|
|
| **Komponenten** | Passwortspeicher, APIs, Fernwartungssysteme. |
|
|
| **Maßnahmenarten** | Secret-Management, Rotation, MFA, Least Privilege. |
|
|
| **Nachweise** | Audit, Konfigurationsprüfung. |
|
|
|
|
### HZ-C-004 — Remote Exploit einer Netzwerkkomponente
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Cyber |
|
|
| **Beschreibung** | Gefahr der Ausnutzung einer Schwachstelle aus dem Netzwerk. |
|
|
| **Typische Ursachen** | Ungepatchte Software, exponierte Dienste, unsichere Bibliotheken. |
|
|
| **Gefährliche Situation** | Angreifer übernimmt oder beeinflusst Steuerungskomponenten. |
|
|
| **Mögliche Schäden** | Produktionsausfall, Manipulation, Sicherheitsfunktionseingriff. |
|
|
| **Betroffene Rollen** | Betreiber, IT/OT, Bediener. |
|
|
| **Lebensphasen** | Betrieb, Fernwartung. |
|
|
| **Komponenten** | IPC, Gateways, Webserver, Fernwartungsrouter. |
|
|
| **Maßnahmenarten** | Patchmanagement, Segmentierung, Hardening, Schwachstellenscans. |
|
|
| **Nachweise** | Vulnerability Scan, Pentest, Patchprotokoll. |
|
|
|
|
### HZ-C-005 — API-Missbrauch
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Cyber |
|
|
| **Beschreibung** | Gefahr durch absichtliche oder unbeabsichtigte Fehlbenutzung von Programmierschnittstellen. |
|
|
| **Typische Ursachen** | Fehlende Autorisierung, fehlende Input-Validierung, unsichere Endpunkte. |
|
|
| **Gefährliche Situation** | Externe Systeme setzen unzulässige Befehle oder Daten ab. |
|
|
| **Mögliche Schäden** | Fehlfunktion, Datenabfluss, Manipulation. |
|
|
| **Betroffene Rollen** | IT/OT, Softwareingenieur, Betreiber. |
|
|
| **Lebensphasen** | Integration, Betrieb, Update. |
|
|
| **Komponenten** | REST-API, OPC UA, Middleware. |
|
|
| **Maßnahmenarten** | AuthN/AuthZ, Schema-Validierung, Rate-Limits, Audit-Logging. |
|
|
| **Nachweise** | API-Test, Pentest. |
|
|
|
|
### HZ-C-006 — Parameter-Manipulation
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Cyber |
|
|
| **Beschreibung** | Gefahr, dass sicherheits- oder prozessrelevante Parameter unbefugt verändert werden. |
|
|
| **Typische Ursachen** | Mangelnde Rechtekontrolle, unsichere Protokolle, schwache Authentifizierung. |
|
|
| **Gefährliche Situation** | Grenzwerte, Geschwindigkeiten oder Freigaben werden verändert. |
|
|
| **Mögliche Schäden** | Kollision, Überlast, Qualitätsverlust, Sicherheitsverlust. |
|
|
| **Betroffene Rollen** | Bediener, Betreiber, IT/OT. |
|
|
| **Lebensphasen** | Betrieb, Fernwartung, Service. |
|
|
| **Komponenten** | HMI, Rezeptverwaltung, SPS-Parameter. |
|
|
| **Maßnahmenarten** | Rollenrechte, Signierung, Änderungsprotokoll, Vier-Augen-Freigabe. |
|
|
| **Nachweise** | Audit-Logs, Pentest, Konfigurationsreview. |
|
|
|
|
### HZ-C-007 — Update-Manipulation
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Cyber |
|
|
| **Beschreibung** | Gefahr durch manipulierte oder gefälschte Softwareupdates. |
|
|
| **Typische Ursachen** | Fehlende Signaturprüfung, unsichere Downloadpfade, kompromittierter Server. |
|
|
| **Gefährliche Situation** | Anlage installiert schädliche oder veränderte Software. |
|
|
| **Mögliche Schäden** | Backdoor, Funktionsmanipulation, Totalausfall. |
|
|
| **Betroffene Rollen** | Betreiber, IT/OT, Wartung. |
|
|
| **Lebensphasen** | Update, Service. |
|
|
| **Komponenten** | Update-Agent, Firmware-Updater, Fernwartungssystem. |
|
|
| **Maßnahmenarten** | Signierte Updates, Secure Boot, Hash-Prüfung, Freigabeprozess. |
|
|
| **Nachweise** | Signaturprüfung, Update-Test, Audit. |
|
|
|
|
### HZ-C-008 — Firmware-Manipulation
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Cyber |
|
|
| **Beschreibung** | Gefahr durch unbefugte Änderung der Firmware von Steuerungs- oder Feldgeräten. |
|
|
| **Typische Ursachen** | Ungesicherte Schnittstellen, fehlende Integritätsprüfung, physischer Zugriff. |
|
|
| **Gefährliche Situation** | Gerät arbeitet mit manipuliertem Verhalten unterhalb der Anwendungsebene. |
|
|
| **Mögliche Schäden** | Fehlbewegung, Diagnoseverlust, persistente Kompromittierung. |
|
|
| **Betroffene Rollen** | Betreiber, Wartung, IT/OT. |
|
|
| **Lebensphasen** | Service, Update, Betrieb. |
|
|
| **Komponenten** | Drives, I/O-Module, Sensoren, Controller. |
|
|
| **Maßnahmenarten** | Secure Boot, Signatur, Zugriffsbegrenzung, Versionskontrolle. |
|
|
| **Nachweise** | Firmware-Integritätsprüfung, Audit. |
|
|
|
|
### HZ-C-009 — Malware-Infektion
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Cyber |
|
|
| **Beschreibung** | Gefahr durch schädliche Software auf Maschinen- oder Engineering-Systemen. |
|
|
| **Typische Ursachen** | Wechseldatenträger, ungepatchte Systeme, Phishing, unsichere Downloads. |
|
|
| **Gefährliche Situation** | Schadsoftware beeinflusst Steuerung, Verfügbarkeit oder Datenintegrität. |
|
|
| **Mögliche Schäden** | Ausfall, Manipulation, Datenverlust. |
|
|
| **Betroffene Rollen** | Betreiber, IT/OT, Engineering. |
|
|
| **Lebensphasen** | Betrieb, Wartung, Engineering. |
|
|
| **Komponenten** | IPC, Engineering-Station, HMI, Server. |
|
|
| **Maßnahmenarten** | Application Control, AV/EDR, Segmentierung, Medienkontrolle. |
|
|
| **Nachweise** | Security-Audit, Malware-Schutz-Review. |
|
|
|
|
### HZ-C-010 — Ransomware-Angriff
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Cyber |
|
|
| **Beschreibung** | Gefahr der Verschlüsselung oder Blockade kritischer Systeme durch Erpressungssoftware. |
|
|
| **Typische Ursachen** | Phishing, Remote-Exploit, mangelnde Segmentierung. |
|
|
| **Gefährliche Situation** | Produktions- oder Steuerungssysteme werden unbenutzbar. |
|
|
| **Mögliche Schäden** | Produktionsstillstand, Datenverlust, Notbetrieb mit Sicherheitsrisiko. |
|
|
| **Betroffene Rollen** | Betreiber, IT/OT, Management. |
|
|
| **Lebensphasen** | Betrieb. |
|
|
| **Komponenten** | Server, HMI, Backends, Historian. |
|
|
| **Maßnahmenarten** | Backup/Restore, Segmentierung, MFA, Incident Response. |
|
|
| **Nachweise** | Recovery-Test, Security-Audit. |
|
|
|
|
### HZ-C-011 — Man-in-the-Middle-Angriff
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Cyber |
|
|
| **Beschreibung** | Gefahr der unbemerkten Manipulation oder Ausleitung von Kommunikationsdaten. |
|
|
| **Typische Ursachen** | Unverschlüsselte Kommunikation, unsichere Netzwerke, Zertifikatsprobleme. |
|
|
| **Gefährliche Situation** | Steuerbefehle oder Diagnosedaten werden verändert oder mitgelesen. |
|
|
| **Mögliche Schäden** | Fehlfunktion, Datenabfluss, Fehlentscheidung. |
|
|
| **Betroffene Rollen** | Betreiber, IT/OT. |
|
|
| **Lebensphasen** | Betrieb, Fernwartung, Integration. |
|
|
| **Komponenten** | Netzwerke, Fernwartung, APIs, OPC UA. |
|
|
| **Maßnahmenarten** | Verschlüsselung, Zertifikatsmanagement, Netzsicherheit. |
|
|
| **Nachweise** | Security-Test, Konfigurationsreview. |
|
|
|
|
### HZ-C-012 — Spoofing von Geräten oder Diensten
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Cyber |
|
|
| **Beschreibung** | Gefahr durch Vortäuschen legitimer Identitäten im Netzwerk. |
|
|
| **Typische Ursachen** | Fehlende Geräteauthentifizierung, unsichere Discovery, ARP/DNS-Schwächen. |
|
|
| **Gefährliche Situation** | Anlage vertraut gefälschtem Sensor, Gateway oder Server. |
|
|
| **Mögliche Schäden** | Fehlsteuerung, Datenverlust, Angriffsfortsetzung. |
|
|
| **Betroffene Rollen** | IT/OT, Betreiber. |
|
|
| **Lebensphasen** | Betrieb, Integration. |
|
|
| **Komponenten** | Sensoren, Gateways, Dienste, Netzwerkkomponenten. |
|
|
| **Maßnahmenarten** | Geräteauthentifizierung, Zertifikate, Netzsegmentierung. |
|
|
| **Nachweise** | Security-Test, Netzwerkreview. |
|
|
|
|
### HZ-C-013 — Replay-Angriff
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Cyber |
|
|
| **Beschreibung** | Gefahr durch Wiederholung gültiger Kommunikationsnachrichten zu späterem Zeitpunkt. |
|
|
| **Typische Ursachen** | Fehlende Nonces/Zeitstempel, unsichere Protokolle. |
|
|
| **Gefährliche Situation** | Alter Freigabebefehl wird erneut wirksam. |
|
|
| **Mögliche Schäden** | Unerwartete Aktion, unberechtigter Zustand. |
|
|
| **Betroffene Rollen** | IT/OT, Betreiber. |
|
|
| **Lebensphasen** | Betrieb, Fernwartung. |
|
|
| **Komponenten** | Protokolle, APIs, Funkstrecken. |
|
|
| **Maßnahmenarten** | Zeitstempel, Sequenznummern, Kryptografie. |
|
|
| **Nachweise** | Protokolltest, Pentest. |
|
|
|
|
### HZ-C-014 — Denial of Service
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Cyber |
|
|
| **Beschreibung** | Gefahr der Verfügbarkeitsbeeinträchtigung durch Überlast oder Blockade. |
|
|
| **Typische Ursachen** | Netzwerkangriff, Ressourcenmangel, Fehlkonfiguration. |
|
|
| **Gefährliche Situation** | HMI, API oder Steuerung reagiert nicht mehr rechtzeitig. |
|
|
| **Mögliche Schäden** | Stillstand, Verlust von Überwachung/Fernwartung, Fehlreaktionen. |
|
|
| **Betroffene Rollen** | Betreiber, IT/OT, Bediener. |
|
|
| **Lebensphasen** | Betrieb. |
|
|
| **Komponenten** | Netzwerke, Gateways, Webdienste, IPC. |
|
|
| **Maßnahmenarten** | Rate-Limits, Segmentierung, Ressourcenbegrenzung, Monitoring. |
|
|
| **Nachweise** | Lasttest, Security-Test. |
|
|
|
|
### HZ-C-015 — Privilege Escalation
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Cyber |
|
|
| **Beschreibung** | Gefahr, dass Benutzer oder Prozesse unzulässig höhere Rechte erlangen. |
|
|
| **Typische Ursachen** | Softwarefehler, falsche Rechtevergabe, veraltete Komponenten. |
|
|
| **Gefährliche Situation** | Niedrig privilegierter Zugang führt zu Administrationsrechten. |
|
|
| **Mögliche Schäden** | Konfigurationsänderung, Abschaltung, Datenzugriff. |
|
|
| **Betroffene Rollen** | Betreiber, IT/OT. |
|
|
| **Lebensphasen** | Betrieb, Service. |
|
|
| **Komponenten** | Betriebssysteme, Anwendungen, Fernwartung. |
|
|
| **Maßnahmenarten** | Least Privilege, Patchmanagement, Hardening, Codeprüfung. |
|
|
| **Nachweise** | Pentest, Rechte-Review. |
|
|
|
|
### HZ-C-016 — Unsichere Default-Credentials
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Cyber |
|
|
| **Beschreibung** | Gefahr durch voreingestellte, bekannte oder triviale Zugangsdaten. |
|
|
| **Typische Ursachen** | Werkskonfiguration, fehlender Onboarding-Prozess. |
|
|
| **Gefährliche Situation** | Unbefugte melden sich mit Standarddaten an. |
|
|
| **Mögliche Schäden** | Kompletter Zugriff, Manipulation, Datenabfluss. |
|
|
| **Betroffene Rollen** | Betreiber, IT/OT, Hersteller-Service. |
|
|
| **Lebensphasen** | Inbetriebnahme, Betrieb. |
|
|
| **Komponenten** | HMIs, Router, Kameras, SPS-Webdienste. |
|
|
| **Maßnahmenarten** | Erzwungener Passwortwechsel, individuelle Credentials, Deaktivierung Defaults. |
|
|
| **Nachweise** | Konfigurationsprüfung, Audit. |
|
|
|
|
### HZ-C-017 — Unsichere Schnittstellen / offene Ports
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Cyber |
|
|
| **Beschreibung** | Gefahr durch unnötig exponierte Dienste und Kommunikationswege. |
|
|
| **Typische Ursachen** | Standardkonfiguration, fehlendes Hardening, Testdienste. |
|
|
| **Gefährliche Situation** | Angriffsfläche wird vergrößert und für Exploits nutzbar. |
|
|
| **Mögliche Schäden** | Kompromittierung, Ausfall, Manipulation. |
|
|
| **Betroffene Rollen** | IT/OT, Betreiber. |
|
|
| **Lebensphasen** | Inbetriebnahme, Betrieb. |
|
|
| **Komponenten** | Controller, IPC, Gateways, Netzwerkgeräte. |
|
|
| **Maßnahmenarten** | Hardening, Port-/Dienst-Minimierung, Firewall-Regeln. |
|
|
| **Nachweise** | Portscan, Konfigurationsreview. |
|
|
|
|
### HZ-C-018 — Datenabfluss
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Cyber |
|
|
| **Beschreibung** | Gefahr des unberechtigten Abflusses sensibler Betriebs-, Personen- oder Rezeptdaten. |
|
|
| **Typische Ursachen** | Ungesicherte Schnittstellen, Malware, Fehlkonfiguration, Insider. |
|
|
| **Gefährliche Situation** | Daten werden aus OT/IT-Systemen exfiltriert. |
|
|
| **Mögliche Schäden** | Know-how-Verlust, Datenschutzverstoß, Missbrauch. |
|
|
| **Betroffene Rollen** | Betreiber, IT/OT, Management. |
|
|
| **Lebensphasen** | Betrieb, Fernwartung. |
|
|
| **Komponenten** | Datenbanken, HMIs, Historian, Cloud-Schnittstellen. |
|
|
| **Maßnahmenarten** | Zugriffskontrolle, Verschlüsselung, DLP, Logging. |
|
|
| **Nachweise** | Audit-Logs, Security-Audit. |
|
|
|
|
### HZ-C-019 — Konfigurationsmanipulation
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Cyber |
|
|
| **Beschreibung** | Gefahr durch unbefugte oder unerkannte Änderungen an Systemkonfigurationen. |
|
|
| **Typische Ursachen** | Fehlende Freigabe, unsichere Schnittstellen, Insiderzugriff. |
|
|
| **Gefährliche Situation** | Sicherheitsparameter oder Netzwerkeinstellungen werden verändert. |
|
|
| **Mögliche Schäden** | Sicherheitsverlust, Fehlfunktion, Ausfall. |
|
|
| **Betroffene Rollen** | IT/OT, Betreiber, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Service, Update. |
|
|
| **Komponenten** | HMIs, Controller, Netzwerkgeräte. |
|
|
| **Maßnahmenarten** | Change Control, Audit-Trail, Signierung, Rechtekonzept. |
|
|
| **Nachweise** | Änderungsprotokoll, Audit. |
|
|
|
|
### HZ-C-020 — Supply-Chain-Angriff auf Software oder Komponenten
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | Cyber |
|
|
| **Beschreibung** | Gefahr durch kompromittierte Drittkomponenten, Bibliotheken oder Lieferkette. |
|
|
| **Typische Ursachen** | Infizierte Updates, kompromittierte Vendoren, unsichere Dependencies. |
|
|
| **Gefährliche Situation** | Schädliche Funktion gelangt über legitime Lieferwege in das Produkt. |
|
|
| **Mögliche Schäden** | Backdoors, Manipulation, Datenabfluss, Sicherheitsverlust. |
|
|
| **Betroffene Rollen** | Hersteller, Betreiber, IT/OT. |
|
|
| **Lebensphasen** | Entwicklung, Beschaffung, Update. |
|
|
| **Komponenten** | Open-Source-Bibliotheken, Firmware, Zuliefermodule. |
|
|
| **Maßnahmenarten** | SBOM, Supplier Review, Signatur, Vulnerability Management. |
|
|
| **Nachweise** | SBOM-Prüfung, Lieferantenbewertung, Security-Audit. |
|
|
|
|
|
|
---
|
|
|
|
## G. KI-bezogene Gefährdungen (20)
|
|
|
|
### HZ-AI-001 — Fehlklassifikation
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | KI |
|
|
| **Beschreibung** | Gefahr, dass ein KI-Modell Eingaben falsch klassifiziert und daraus falsche Aktionen folgen. |
|
|
| **Typische Ursachen** | Ungeeignete Trainingsdaten, unzureichende Generalisierung, Sensorrauschen. |
|
|
| **Gefährliche Situation** | KI erkennt Objekt, Zustand oder Gefahr falsch und gibt Prozess frei bzw. sperrt falsch. |
|
|
| **Mögliche Schäden** | Fehlbewegung, Kollision, Qualitätsfehler mit Sicherheitsfolge. |
|
|
| **Betroffene Rollen** | Bediener, Einrichter, Betreiber. |
|
|
| **Lebensphasen** | Betrieb, Validierung, Re-Training. |
|
|
| **Komponenten** | Vision-KI, Qualitäts-KI, Erkennungsmodelle. |
|
|
| **Maßnahmenarten** | Validierung, Confidence-Schwellen, Fallback-Logik, Human Override. |
|
|
| **Nachweise** | Validierungsbericht, Fehlerratenanalyse, Testdatensatzbericht. |
|
|
|
|
### HZ-AI-002 — False Positive
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | KI |
|
|
| **Beschreibung** | Gefahr, dass ein ungefährlicher Zustand als kritisch erkannt wird. |
|
|
| **Typische Ursachen** | Überempfindliches Modell, ungeeignete Features, schlechte Datenqualität. |
|
|
| **Gefährliche Situation** | Prozesse stoppen unnötig oder Sicherheitsmaßnahmen werden unpassend ausgelöst. |
|
|
| **Mögliche Schäden** | Stillstand, Notreaktionen, Folgefehler, Vertrauensverlust. |
|
|
| **Betroffene Rollen** | Bediener, Betreiber. |
|
|
| **Lebensphasen** | Betrieb, Tuning. |
|
|
| **Komponenten** | Inspektions-KI, Anomalieerkennung. |
|
|
| **Maßnahmenarten** | Schwellenwertabstimmung, Review-Mechanismen, Monitoring. |
|
|
| **Nachweise** | ROC-/Fehlerratenanalyse, Validierungsprotokoll. |
|
|
|
|
### HZ-AI-003 — False Negative
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | KI |
|
|
| **Beschreibung** | Gefahr, dass ein tatsächlich gefährlicher oder fehlerhafter Zustand nicht erkannt wird. |
|
|
| **Typische Ursachen** | Unvollständige Trainingsdaten, schlechte Sensitivität, Drift. |
|
|
| **Gefährliche Situation** | Unsichere Lage wird als normal bewertet und Prozess läuft weiter. |
|
|
| **Mögliche Schäden** | Personenschaden, Qualitätsverlust, gefährliche Freigabe. |
|
|
| **Betroffene Rollen** | Bediener, Betreiber. |
|
|
| **Lebensphasen** | Betrieb, Validierung. |
|
|
| **Komponenten** | Detektions-KI, Condition Monitoring. |
|
|
| **Maßnahmenarten** | Konservative Schwellen, redundante Prüfpfade, Human-in-the-loop. |
|
|
| **Nachweise** | Test auf kritische Fälle, Fehlerratenanalyse. |
|
|
|
|
### HZ-AI-004 — Modell-Drift
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | KI |
|
|
| **Beschreibung** | Gefahr durch schleichende Verschlechterung der Modellleistung im Betrieb. |
|
|
| **Typische Ursachen** | Geänderte Datenverteilung, neue Materialien, Umgebungsänderungen. |
|
|
| **Gefährliche Situation** | Modell wird unzuverlässig, ohne dass es bemerkt wird. |
|
|
| **Mögliche Schäden** | Steigende Fehlentscheidungen, Sicherheitsverlust. |
|
|
| **Betroffene Rollen** | Betreiber, Qualität, Data/ML-Verantwortliche. |
|
|
| **Lebensphasen** | Langzeitbetrieb, Re-Training. |
|
|
| **Komponenten** | ML-Modelle im Feld, Vision-Systeme. |
|
|
| **Maßnahmenarten** | Drift-Monitoring, Re-Validierung, Fallback, Change Control. |
|
|
| **Nachweise** | Monitoring-Berichte, Re-Validierungsprotokoll. |
|
|
|
|
### HZ-AI-005 — Bias / systematische Verzerrung
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | KI |
|
|
| **Beschreibung** | Gefahr, dass das Modell bestimmte Klassen, Fälle oder Umgebungen systematisch falsch bewertet. |
|
|
| **Typische Ursachen** | Unausgewogene Trainingsdaten, fehlerhafte Label, ungeeignete Features. |
|
|
| **Gefährliche Situation** | Bestimmte Werkstücke, Zustände oder Nutzerfälle werden systematisch fehlbewertet. |
|
|
| **Mögliche Schäden** | Sicherheitslücken, Qualitätsfehler, Diskriminierungs-/Fehlentscheidungsrisiken. |
|
|
| **Betroffene Rollen** | Betreiber, Qualität, ML-Verantwortliche. |
|
|
| **Lebensphasen** | Entwicklung, Validierung, Betrieb. |
|
|
| **Komponenten** | Klassifikationsmodelle, Visionmodelle. |
|
|
| **Maßnahmenarten** | Datensatzanalyse, Balanced Validation, Modellreview. |
|
|
| **Nachweise** | Bias-Analyse, Validierungsbericht. |
|
|
|
|
### HZ-AI-006 — Unsichere Trainingsdaten
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | KI |
|
|
| **Beschreibung** | Gefahr durch falsche, manipulierte oder ungeeignete Trainingsdaten. |
|
|
| **Typische Ursachen** | Datenvergiftung, schlechte Labelqualität, fehlerhafte Herkunft. |
|
|
| **Gefährliche Situation** | Modell lernt gefährliche Entscheidungsregeln. |
|
|
| **Mögliche Schäden** | Systematische Fehlklassifikation, Sicherheitsverlust. |
|
|
| **Betroffene Rollen** | ML-Team, Betreiber, Qualität. |
|
|
| **Lebensphasen** | Entwicklung, Re-Training. |
|
|
| **Komponenten** | Datensätze, Annotationstools, Trainingspipeline. |
|
|
| **Maßnahmenarten** | Data Governance, Herkunftsnachweis, Datensatzreview. |
|
|
| **Nachweise** | Datenfreigabe, Audit, Qualitätsbericht. |
|
|
|
|
### HZ-AI-007 — Adversarial Input
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | KI |
|
|
| **Beschreibung** | Gefahr, dass manipulierte Eingaben das Modell gezielt fehlleiten. |
|
|
| **Typische Ursachen** | Angriffe auf Bild-/Signalinput, störende Muster, absichtliche Täuschung. |
|
|
| **Gefährliche Situation** | KI erkennt Objekt falsch oder verpasst kritische Zustände. |
|
|
| **Mögliche Schäden** | Gefährliche Freigaben, Umgehung von Prüfschritten. |
|
|
| **Betroffene Rollen** | Betreiber, IT/OT, ML-Team. |
|
|
| **Lebensphasen** | Betrieb. |
|
|
| **Komponenten** | Kamerasysteme, Sensorik, Visionmodelle. |
|
|
| **Maßnahmenarten** | Robustheitstests, Mehrsensorik, Plausibilisierung, sichere Defaults. |
|
|
| **Nachweise** | Robustheitstest, Sicherheitsbericht. |
|
|
|
|
### HZ-AI-008 — Overfitting
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | KI |
|
|
| **Beschreibung** | Gefahr, dass das Modell Trainingsdaten auswendig lernt, aber in realen Situationen versagt. |
|
|
| **Typische Ursachen** | Zu kleine Datensätze, unzureichende Validierung, überkomplexes Modell. |
|
|
| **Gefährliche Situation** | Modell zeigt gute Testwerte intern, scheitert aber im Feld. |
|
|
| **Mögliche Schäden** | Fehlentscheidungen, Sicherheits- und Qualitätsprobleme. |
|
|
| **Betroffene Rollen** | ML-Team, Betreiber. |
|
|
| **Lebensphasen** | Entwicklung, Freigabe, Feldbetrieb. |
|
|
| **Komponenten** | ML-Modelle, Trainingspipeline. |
|
|
| **Maßnahmenarten** | Saubere Validierung, unabhängige Testdaten, Monitoring. |
|
|
| **Nachweise** | Trainings-/Validierungsreport, Feldtest. |
|
|
|
|
### HZ-AI-009 — Underfitting
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | KI |
|
|
| **Beschreibung** | Gefahr, dass das Modell relevante Muster gar nicht ausreichend erfasst. |
|
|
| **Typische Ursachen** | Zu einfaches Modell, schlechte Features, zu wenig Training. |
|
|
| **Gefährliche Situation** | Modell liefert grob unzuverlässige oder zufällige Bewertungen. |
|
|
| **Mögliche Schäden** | Fehlklassifikation, unnötige Stopps, unerkannte Gefahren. |
|
|
| **Betroffene Rollen** | ML-Team, Betreiber. |
|
|
| **Lebensphasen** | Entwicklung, Betrieb. |
|
|
| **Komponenten** | Klassifikations- und Regressionsmodelle. |
|
|
| **Maßnahmenarten** | Modellvalidierung, Modellverbesserung, Grenzwertkonzept. |
|
|
| **Nachweise** | Leistungsmetriken, Validierungsbericht. |
|
|
|
|
### HZ-AI-010 — Confidence-Fehler / falsche Sicherheitsschwellen
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | KI |
|
|
| **Beschreibung** | Gefahr durch ungeeignete Interpretation der Modellsicherheit oder Confidence-Scores. |
|
|
| **Typische Ursachen** | Schlechte Kalibrierung, falsche Schwelle, Missverständnis der Metrik. |
|
|
| **Gefährliche Situation** | Unsicheres Modellurteil wird als ausreichend sicher behandelt. |
|
|
| **Mögliche Schäden** | Fehlfreigabe, Fehlreaktion. |
|
|
| **Betroffene Rollen** | Betreiber, ML-Team, Softwareingenieur. |
|
|
| **Lebensphasen** | Validierung, Betrieb. |
|
|
| **Komponenten** | Klassifikatoren, Ensemble-Systeme. |
|
|
| **Maßnahmenarten** | Kalibrierung, Schwellenstrategie, Fallback-Regeln. |
|
|
| **Nachweise** | Kalibrierungsreport, Validierungstest. |
|
|
|
|
### HZ-AI-011 — Interpretationsfehler des KI-Ergebnisses
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | KI |
|
|
| **Beschreibung** | Gefahr, dass das KI-Ergebnis durch Mensch oder Software falsch interpretiert wird. |
|
|
| **Typische Ursachen** | Unklare Ausgaben, schlechte HMI, fehlende Kontextinformationen. |
|
|
| **Gefährliche Situation** | Bediener oder Folgekomponente leitet falsche Maßnahme ab. |
|
|
| **Mögliche Schäden** | Fehlbedienung, Fehlfreigabe, unnötige Eingriffe. |
|
|
| **Betroffene Rollen** | Bediener, Qualität, Betreiber. |
|
|
| **Lebensphasen** | Betrieb. |
|
|
| **Komponenten** | HMI, Dashboards, Folgealgorithmen. |
|
|
| **Maßnahmenarten** | Klare Ausgabedesigns, erklärende Hinweise, Freigabelogik. |
|
|
| **Nachweise** | Usability-Test, Bedienkonzeptprüfung. |
|
|
|
|
### HZ-AI-012 — Sensor-KI-Mismatch
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | KI |
|
|
| **Beschreibung** | Gefahr, dass Eingabedatenqualität oder Sensorcharakteristik nicht zum Modell passt. |
|
|
| **Typische Ursachen** | Geänderter Kameratyp, neue Beleuchtung, andere Auflösung, Drift. |
|
|
| **Gefährliche Situation** | Modell wird mit nicht validierten Eingaben betrieben. |
|
|
| **Mögliche Schäden** | Fehlklassifikation, Sicherheitsverlust. |
|
|
| **Betroffene Rollen** | Betreiber, ML-Team, Wartung. |
|
|
| **Lebensphasen** | Retrofit, Ersatzteilwechsel, Wartung. |
|
|
| **Komponenten** | Kameras, Mikrofone, Sensorik, KI-Modelle. |
|
|
| **Maßnahmenarten** | Sensorkompatibilitätsprüfung, Re-Validierung, Konfigurationskontrolle. |
|
|
| **Nachweise** | Kalibrierprotokoll, Änderungsfreigabe. |
|
|
|
|
### HZ-AI-013 — Nicht erklärbare Entscheidung in sicherheitskritischem Kontext
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | KI |
|
|
| **Beschreibung** | Gefahr, dass kritische Entscheidungen nicht ausreichend nachvollziehbar sind. |
|
|
| **Typische Ursachen** | Black-Box-Modelle, fehlende Logging-/Attribution. |
|
|
| **Gefährliche Situation** | Fehlverhalten kann nicht analysiert oder sicher begrenzt werden. |
|
|
| **Mögliche Schäden** | Falsche Freigaben, nicht erkennbarer Drift, erschwerte Fehlerbehebung. |
|
|
| **Betroffene Rollen** | Betreiber, Qualität, Compliance, ML-Team. |
|
|
| **Lebensphasen** | Betrieb, Incident-Analyse. |
|
|
| **Komponenten** | Deep-Learning-Modelle, komplexe Ensembles. |
|
|
| **Maßnahmenarten** | Logging, erklärbare Zusatzmetriken, sichere Hülllogik. |
|
|
| **Nachweise** | Dokumentation, Incident-Report, Modellkarte. |
|
|
|
|
### HZ-AI-014 — Modellkorruption / beschädigtes Modellartefakt
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | KI |
|
|
| **Beschreibung** | Gefahr durch defekte, unvollständige oder manipulierte Modellartefakte. |
|
|
| **Typische Ursachen** | Speicherfehler, unsichere Updates, Deployment-Fehler. |
|
|
| **Gefährliche Situation** | Laufzeitmodell liefert unvorhersehbares Verhalten. |
|
|
| **Mögliche Schäden** | Fehlklassifikation, Absturz, Produktionsausfall. |
|
|
| **Betroffene Rollen** | Betreiber, ML/Ops, IT/OT. |
|
|
| **Lebensphasen** | Deployment, Update, Recovery. |
|
|
| **Komponenten** | Modellfiles, Inferenz-Container, Edge-Geräte. |
|
|
| **Maßnahmenarten** | Hash-/Signaturprüfung, Versionskontrolle, Rollback. |
|
|
| **Nachweise** | Deploy-Protokoll, Integritätsprüfung. |
|
|
|
|
### HZ-AI-015 — Falsche Feature-Gewichtung
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | KI |
|
|
| **Beschreibung** | Gefahr, dass das Modell irrelevante oder instabile Merkmale überbewertet. |
|
|
| **Typische Ursachen** | Datenartefakte, Bias, schlechte Feature-Auswahl. |
|
|
| **Gefährliche Situation** | Modell reagiert auf Hintergrund statt auf sicherheitsrelevante Merkmale. |
|
|
| **Mögliche Schäden** | Instabile Entscheidungen, Fehlklassifikationen. |
|
|
| **Betroffene Rollen** | ML-Team, Qualität. |
|
|
| **Lebensphasen** | Entwicklung, Validierung, Drift. |
|
|
| **Komponenten** | Vision-Modelle, Feature-Engineering. |
|
|
| **Maßnahmenarten** | Explainability-Checks, Datensatzreview, Gegenproben. |
|
|
| **Nachweise** | Modellanalyse, Validierungsreport. |
|
|
|
|
### HZ-AI-016 — Autonomie-Fehler
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | KI |
|
|
| **Beschreibung** | Gefahr, dass ein KI-System zu weitreichende selbständige Aktionen auslöst. |
|
|
| **Typische Ursachen** | Fehlende Begrenzung, übermäßige Delegation, unklare Freigaberegeln. |
|
|
| **Gefährliche Situation** | KI steuert Aktoren oder Prozesse ohne ausreichende Sicherheitsgrenzen. |
|
|
| **Mögliche Schäden** | Fehlbewegung, Kollision, Prozessentgleisung. |
|
|
| **Betroffene Rollen** | Bediener, Betreiber. |
|
|
| **Lebensphasen** | Betrieb. |
|
|
| **Komponenten** | Autonome Regelung, Optimierungsagenten, adaptive Steuerung. |
|
|
| **Maßnahmenarten** | Human Override, Begrenzung des Handlungsraums, sichere Hülllogik. |
|
|
| **Nachweise** | Szenariotests, Freigabedokumentation. |
|
|
|
|
### HZ-AI-017 — Fallback-Fehler bei KI-Ausfall
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | KI |
|
|
| **Beschreibung** | Gefahr, dass das System bei Ausfall der KI nicht sicher in einen Ersatzmodus übergeht. |
|
|
| **Typische Ursachen** | Fehlende Deterministik, ungeprüfter Notmodus, Integrationsfehler. |
|
|
| **Gefährliche Situation** | KI fällt aus und Folgekomponenten erhalten keine sichere Ersatzentscheidung. |
|
|
| **Mögliche Schäden** | Prozessstillstand, Fehlverhalten, Sicherheitsverlust. |
|
|
| **Betroffene Rollen** | Betreiber, Bediener, Wartung. |
|
|
| **Lebensphasen** | Betrieb, Update, Störung. |
|
|
| **Komponenten** | Inferenzdienst, HMI, Steuerung. |
|
|
| **Maßnahmenarten** | Deterministischer Fallback, Health Checks, Fallback-Test. |
|
|
| **Nachweise** | Fault-Injection-Test, Recovery-Test. |
|
|
|
|
### HZ-AI-018 — Grenzfall-Fehler / Out-of-Distribution
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | KI |
|
|
| **Beschreibung** | Gefahr durch Eingaben außerhalb des trainierten Anwendungsbereichs. |
|
|
| **Typische Ursachen** | Seltene Varianten, extreme Beleuchtung, unbekannte Objekte, neue Materialien. |
|
|
| **Gefährliche Situation** | KI liefert scheinbar sichere, aber unzutreffende Entscheidung für unbekannte Fälle. |
|
|
| **Mögliche Schäden** | Fehlfreigabe, Fehlklassifikation, Sicherheitsverlust. |
|
|
| **Betroffene Rollen** | Betreiber, Qualität, Bediener. |
|
|
| **Lebensphasen** | Betrieb, Produktwechsel. |
|
|
| **Komponenten** | Vision-KI, Sensorfusion, Qualitätsprüfung. |
|
|
| **Maßnahmenarten** | OOD-Erkennung, konservative Schwellen, Human Review. |
|
|
| **Nachweise** | Edge-Case-Test, Validierungsbericht. |
|
|
|
|
### HZ-AI-019 — Fehlende Validierung vor Einsatz
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | KI |
|
|
| **Beschreibung** | Gefahr, dass ein Modell ohne ausreichende betriebliche und sicherheitstechnische Freigabe eingesetzt wird. |
|
|
| **Typische Ursachen** | Zeitdruck, fehlender Prozess, unklare Rollen. |
|
|
| **Gefährliche Situation** | Modell läuft produktiv, obwohl Leistungsgrenzen unbekannt sind. |
|
|
| **Mögliche Schäden** | Unvorhersehbare Fehlentscheidungen, Sicherheits- und Qualitätsrisiken. |
|
|
| **Betroffene Rollen** | Management, Betreiber, ML-Team. |
|
|
| **Lebensphasen** | Go-Live, Update, Re-Training. |
|
|
| **Komponenten** | Neue Modellversionen, Edge-Deployments. |
|
|
| **Maßnahmenarten** | Freigabeprozess, Validierung, dokumentierte Akzeptanzkriterien. |
|
|
| **Nachweise** | Freigabedokument, Validierungsbericht. |
|
|
|
|
### HZ-AI-020 — KI-Update-Fehler
|
|
|
|
| Feld | Inhalt |
|
|
|------|--------|
|
|
| **Kategorie** | KI |
|
|
| **Beschreibung** | Gefahr, dass neue Modellversionen das Verhalten ungewollt ändern oder verschlechtern. |
|
|
| **Typische Ursachen** | Fehlende Regressionstests, unklare Datenbasis, fehlender Rollback. |
|
|
| **Gefährliche Situation** | Neues Modell trifft im Feld schlechtere oder andere Entscheidungen als erwartet. |
|
|
| **Mögliche Schäden** | Fehlklassifikation, Stillstand, Sicherheitsverlust. |
|
|
| **Betroffene Rollen** | Betreiber, ML/Ops, Qualität. |
|
|
| **Lebensphasen** | Update, Re-Training, Deployment. |
|
|
| **Komponenten** | Modellregistry, Deploy-Pipeline, Edge-Geräte. |
|
|
| **Maßnahmenarten** | Regressionstest, Signierung, Shadow Mode, Rollback. |
|
|
| **Nachweise** | Update-Freigabe, Vergleichsreport, Rollback-Test. |
|
|
|
|
---
|
|
|
|
## Produktisierung
|
|
|
|
### Empfohlene nächste Ableitungen
|
|
|
|
- **Normalisierte IDs und Enumerationen** für Rollen, Lebensphasen, Maßnahmenarten und Nachweisarten — als Enum-Bibliothek für die Risk Engine.
|
|
- **Maschinenkomponenten-Bibliothek** zur automatischen Hazard-Zuordnung: Welche Komponenten triggern welche Gefährdungen?
|
|
- **Regelwerk:** Welche Gefährdungen werden durch welche Komponenten + Lebensphasen + Energiearten getriggert?
|
|
- **Risk Engine** mit S/F/P/A oder vergleichbarem Bewertungsmodell (Schwere, Häufigkeit, Wahrscheinlichkeit der Schadenvermeidung).
|
|
- **Measure Engine** mit Maßnahmentyp-Hierarchie:
|
|
1. Inhärent sichere Konstruktion
|
|
2. Technische Schutzmaßnahme
|
|
3. Benutzerinformation
|
|
- **Evidence Engine** zur automatischen Zuweisung typischer Nachweise je Gefährdung.
|
|
|
|
### Beispiel JSON-Schema (nachgelagert)
|
|
|
|
```json
|
|
{
|
|
"hazard_id": "HZ-M-001",
|
|
"title": "Quetschen zwischen bewegten Teilen",
|
|
"category": "mechanical",
|
|
"description": "...",
|
|
"typical_causes": ["..."],
|
|
"hazardous_situation": "...",
|
|
"possible_harm": ["..."],
|
|
"affected_roles": ["R01", "R03"],
|
|
"lifecycle_phases": ["LP07", "LP08", "LP19", "LP16"],
|
|
"components": ["press", "gripper", "conveyor"],
|
|
"preferred_measure_types": ["design", "technical", "information"],
|
|
"typical_evidence": ["E01", "E14", "E39"]
|
|
}
|
|
```
|
|
|
|
### Nutzungshinweis
|
|
|
|
Diese Bibliothek ist für den Aufbau einer eigenen CE-Risikobeurteilungs-Engine gedacht. Sie ersetzt keine formale Normenlizenz und keine fallbezogene fachliche Bewertung, kann aber sehr gut als strukturierte interne Wissensbasis, RAG-Basis, Regelbasis oder Seed-Datenbank verwendet werden.
|
|
|
|
---
|
|
|
|
## Hazard-Matching-Engine
|
|
|
|
Die Hazard-Matching-Engine erweitert die IACE-Plattform um automatische Gefaehrdungserkennung basierend auf Maschinenkomponenten und Energiequellen.
|
|
|
|
### Komponentenbibliothek (120 Eintraege)
|
|
|
|
120 typisierte Maschinenkomponenten in 11 Kategorien (C001-C120):
|
|
|
|
| Kategorie | IDs | Anzahl | Beispiele |
|
|
|-----------|-----|--------|-----------|
|
|
| mechanical | C001-C020 | 20 | Roboterarm, Greifer, Foerderband, Spindel |
|
|
| structural | C021-C030 | 10 | Maschinenrahmen, Schutzgehaeuse, Schutztuer |
|
|
| drive | C031-C040 | 10 | Elektromotor, Servomotor, Frequenzumrichter |
|
|
| hydraulic | C041-C050 | 10 | Hydraulikpumpe, -zylinder, -ventil, -speicher |
|
|
| pneumatic | C051-C060 | 10 | Pneumatikzylinder, Kompressor, Vakuumsauger |
|
|
| electrical | C061-C070 | 10 | Schaltschrank, Stromversorgung, Transformator |
|
|
| control | C071-C080 | 10 | SPS, Sicherheits-SPS, HMI, IPC |
|
|
| sensor | C081-C090 | 10 | Positionssensor, Kamerasystem, Kraftsensor |
|
|
| actuator | C091-C100 | 10 | Magnetventil, Linearantrieb, Heizelement |
|
|
| safety | C101-C110 | 10 | Not-Halt, Lichtgitter, Sicherheitsschalter |
|
|
| it_network | C111-C120 | 10 | Switch, Router, Firewall, KI-Inferenzmodul |
|
|
|
|
**API:** `GET /api/v1/iace/component-library?category=mechanical`
|
|
|
|
### Energiequellen (20 Eintraege)
|
|
|
|
20 Energiequellen-Typen (EN01-EN20):
|
|
|
|
| ID | Bezeichnung |
|
|
|----|-------------|
|
|
| EN01-EN03 | Kinetische Energie (translat./rotat.), Potentielle Energie |
|
|
| EN04 | Elektrische Energie |
|
|
| EN05-EN06 | Hydraulische / Pneumatische Energie |
|
|
| EN07 | Thermische Energie |
|
|
| EN08-EN11 | Gespeicherte Energie (elektr./mech./hydr./pneum.) |
|
|
| EN12-EN15 | Strahlung, Schall, Vibration |
|
|
| EN16-EN20 | Chemische, Magnetische, Cyber, KI-Modell, Ergonomische Belastung |
|
|
|
|
**API:** `GET /api/v1/iace/energy-sources`
|
|
|
|
### Tag-System (~85 Tags in 5 Domaenen)
|
|
|
|
Jede Komponente und Energiequelle traegt Tags, die das Pattern-Matching ermoeglichen:
|
|
|
|
| Domaene | Anzahl | Beispiele |
|
|
|---------|--------|-----------|
|
|
| component | ~30 | `moving_part`, `rotating_part`, `high_voltage`, `has_ai`, `networked` |
|
|
| energy | ~19 | `kinetic`, `electrical_energy`, `hydraulic_pressure`, `stored_energy` |
|
|
| hazard | ~20 | `crush_risk`, `electric_shock_risk`, `cyber_risk`, `ai_risk` |
|
|
| measure | ~10 | `guard_measure`, `interlock_measure`, `software_safety_measure` |
|
|
| evidence | ~10 | `design_evidence`, `test_evidence`, `cyber_evidence` |
|
|
|
|
**API:** `GET /api/v1/iace/tags?domain=component`
|
|
|
|
### Hazard Patterns (44 Regeln)
|
|
|
|
44 Hazard-Patterns in 9 Bereichen:
|
|
|
|
| Bereich | Pattern-IDs | Anzahl |
|
|
|---------|-------------|--------|
|
|
| Mechanisch | HP001-HP010 | 10 |
|
|
| Elektrisch | HP011-HP015 | 5 |
|
|
| Thermisch | HP016-HP018 | 3 |
|
|
| Hydraulik/Pneumatik | HP019-HP022 | 4 |
|
|
| Laerm/Vibration | HP023-HP025 | 3 |
|
|
| Ergonomie | HP026-HP028 | 3 |
|
|
| Software/Steuerung | HP029-HP034 | 6 |
|
|
| Cyber/Netzwerk | HP035-HP039 | 5 |
|
|
| KI-spezifisch | HP040-HP044 | 5 |
|
|
|
|
**API:** `GET /api/v1/iace/hazard-patterns`
|
|
|
|
### Pattern-Matching Workflow
|
|
|
|
```
|
|
POST /api/v1/iace/projects/{id}/match-patterns
|
|
{
|
|
"component_library_ids": ["C001", "C061", "C071"],
|
|
"energy_source_ids": ["EN01", "EN04"],
|
|
"lifecycle_phases": ["normal_operation", "maintenance"],
|
|
"custom_tags": []
|
|
}
|
|
```
|
|
|
|
**Algorithmus:**
|
|
1. Komponenten-IDs → Tags aufloesen
|
|
2. Energiequellen-IDs → Tags aufloesen
|
|
3. Alle Tags vereinigen
|
|
4. 44 Patterns nach Prioritaet pruefen (required AND, excluded NOT)
|
|
5. Gefeuerte Patterns → Hazards, Massnahmen, Nachweise sammeln
|
|
6. Confidence-Score berechnen
|
|
|
|
**Ergebnis anwenden:**
|
|
```
|
|
POST /api/v1/iace/projects/{id}/apply-patterns
|
|
{
|
|
"accepted_hazards": [...],
|
|
"accepted_measures": [...],
|
|
"accepted_evidence": [...],
|
|
"source_pattern_ids": ["HP001", "HP011", "HP029"]
|
|
}
|
|
```
|
|
|