4f6bc8f6f6
Interactive Training Videos (CP-TRAIN): - DB migration 022: training_checkpoints + checkpoint_progress tables - NarratorScript generation via Anthropic (AI Teacher persona, German) - TTS batch synthesis + interactive video pipeline (slides + checkpoint slides + FFmpeg) - 4 new API endpoints: generate-interactive, interactive-manifest, checkpoint submit, checkpoint progress - InteractiveVideoPlayer component (HTML5 Video, quiz overlay, seek protection, progress tracking) - Learner portal integration with automatic completion on all checkpoints passed - 30 new tests (handler validation + grading logic + manifest/progress + seek protection) Training Blocks: - Block generator, block store, block config CRUD + preview/generate endpoints - Migration 021: training_blocks schema Control Generator + Canonical Library: - Control generator routes + service enhancements - Canonical control library helpers, sidebar entry - Citation backfill service + tests - CE libraries data (hazard, protection, evidence, lifecycle, components) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
114 KiB
Hazard Library — 150 vollständig beschriebene Gefährdungen für CE-Risikobeurteilungen
Diese Bibliothek ist eine eigene, generische Arbeitsbibliothek für Maschinen, Anlagen, Software, Firmware, vernetzte Komponenten und KI-Module. Sie ist nicht als Wiedergabe von DIN-/ISO-Normtexten zu verstehen, sondern als produktisierbare Wissensbasis für eine CE-Risikobeurteilungs-Engine.
Einheitliches Datenformat je Gefährdung
ID
Titel
Kategorie
Beschreibung
Typische Ursachen
Gefährliche Situation
Mögliche Schäden
Betroffene Rollen
Relevante Lebensphasen
Typische Komponenten
Bevorzugte Maßnahmenarten
Typische Nachweise
A. Mechanische Gefährdungen (40)
HZ-M-001 — Quetschen zwischen bewegten Teilen
Kategorie: Mechanisch
Beschreibung: Verletzungsgefahr durch das Einklemmen von Körperteilen zwischen zwei gegeneinander oder zueinander bewegten Teilen.
Typische Ursachen: Gegenläufige Bewegung, fehlende Schutzabdeckung, unerwarteter Wiederanlauf, manuelles Eingreifen in den Arbeitsraum.
Gefährliche Situation: Bediener greift bei laufender Maschine in den Wirkbereich von Förderern, Pressen, Greifern oder Schiebern.
Mögliche Schäden: Fingerquetschung, Handverletzung, Knochenbruch, Amputation.
Betroffene Rollen: Maschinenbediener, Einrichter, Wartungstechniker.
Relevante Lebensphasen: Einrichten, Normalbetrieb, Störungsbeseitigung, Wartung.
Typische Komponenten: Presse, Schieber, Förderband, Greifer, Schutztürbereich.
Bevorzugte Maßnahmenarten: Inhärent sichere Konstruktion, trennende Schutzeinrichtungen, Verriegelung, sichere Stillsetzung.
Typische Nachweise: Konstruktionsreview, Verriegelungstest, Sicherheitsfunktionstest.
HZ-M-002 — Scheren durch gegeneinander laufende Kanten
Kategorie: Mechanisch
Beschreibung: Gefahr des Abtrennens oder Verletzens von Körperteilen durch schneidende bzw. scherenartige Bewegungen.
Typische Ursachen: Rotierende Messer, lineare Klingen, ungeeignete Abstände, fehlende Schutzeinhausung.
Gefährliche Situation: Bediener führt Material nach oder entfernt Störungen im Bereich bewegter Schneidorgane.
Mögliche Schäden: Schnittverletzungen, Teilamputation, schwere Weichteilverletzung.
Betroffene Rollen: Bediener, Einrichter, Reinigungspersonal.
Relevante Lebensphasen: Produktion, Reinigung, Wartung.
Typische Komponenten: Schneidwerke, Stanzen, Scheren, Slicer.
Bevorzugte Maßnahmenarten: Konstruktive Abschirmung, sichere Zuführung, Verriegelung, Not-Halt, Benutzerinformation.
Typische Nachweise: Sichtprüfung, Funktionstest, Konstruktionsreview.
HZ-M-003 — Schneiden an scharfen Werkzeugen oder Kanten
Kategorie: Mechanisch
Beschreibung: Gefahr von Schnittverletzungen durch offene Kanten, Werkzeuge oder bearbeitete Teile.
Typische Ursachen: Unentgratete Bauteile, offenliegende Messer, Werkzeugwechsel ohne Schutz.
Gefährliche Situation: Personal berührt bei Montage, Reinigung oder Entstörung scharfe Bereiche.
Mögliche Schäden: Schnittwunden, Sehnenverletzungen, Blutungen.
Betroffene Rollen: Bediener, Wartung, Reinigung, Montagepersonal.
Relevante Lebensphasen: Montage, Betrieb, Reinigung, Wartung.
Typische Komponenten: Messer, Blechteile, Werkzeughalter, Fräser.
Bevorzugte Maßnahmenarten: Entgratung, Abdeckungen, sichere Werkzeugaufnahme, Handschuhkonzept, Kennzeichnung.
Typische Nachweise: Sichtprüfung, Arbeitsanweisung, Abnahmeprotokoll.
HZ-M-004 — Einziehen an rotierenden Teilen
Kategorie: Mechanisch
Beschreibung: Gefahr, dass Kleidung, Haare oder Körperteile von rotierenden Teilen erfasst und eingezogen werden.
Typische Ursachen: Offene Wellen, Walzen, Riemen, fehlende Schutzverkleidung.
Gefährliche Situation: Bediener arbeitet in der Nähe rotierender Komponenten und kommt versehentlich in Kontakt.
Mögliche Schäden: Quetschungen, Abrissverletzungen, Skalierung, schwere Körperverletzung.
Betroffene Rollen: Bediener, Wartung, Reinigung.
Relevante Lebensphasen: Betrieb, Reinigung, Wartung.
Typische Komponenten: Wellen, Walzen, Antriebe, Riemen, Spindeln.
Bevorzugte Maßnahmenarten: Abdeckung, sichere Abstände, Stillsetzung vor Zugriff, Schutzkleidungsvorgaben.
Typische Nachweise: Konstruktionsreview, Sichtprüfung, Betriebsanweisung.
HZ-M-005 — Erfassen durch rotierende oder umlaufende Teile
Kategorie: Mechanisch
Beschreibung: Gefahr des Erfasstwerdens durch bewegte Teile mit Mitnahmeeffekt.
Typische Ursachen: Umlaufende Förderer, Ketten, Rollenbahnen, offene Kupplungen.
Gefährliche Situation: Körperteil oder Kleidung gerät in Kontakt mit bewegter Oberfläche.
Mögliche Schäden: Mitziehen, Sturz, Quetschen, Knochenbrüche.
Betroffene Rollen: Bediener, Logistikpersonal, Wartung.
Relevante Lebensphasen: Betrieb, Materialtransport, Wartung.
Typische Komponenten: Kettenförderer, Rollenbahnen, Kupplungen.
Bevorzugte Maßnahmenarten: Verkleidung, Einzugssicherung, Abstandsregeln, Zugangsbeschränkung.
Typische Nachweise: Sichtprüfung, Funktionsprüfung, Unterweisungsnachweis.
HZ-M-006 — Stoßen an bewegten Maschinenteilen
Kategorie: Mechanisch
Beschreibung: Verletzungsgefahr durch Stoßkontakt mit ausfahrenden, schwenkenden oder sich schnell bewegenden Teilen.
Typische Ursachen: Schwenkbewegungen ohne Schutzraum, fehlende Warnung, mangelnde Sichtbarkeit.
Gefährliche Situation: Person hält sich im Schwenkbereich einer Anlage oder eines Roboters auf.
Mögliche Schäden: Prellungen, Kopfverletzungen, Sturzfolgen.
Betroffene Rollen: Bediener, Besucher, Wartung.
Relevante Lebensphasen: Betrieb, Einrichten, Wartung.
Typische Komponenten: Roboterarm, Klappen, Schwenkeinheiten, Hubachsen.
Bevorzugte Maßnahmenarten: Schutzraum, Geschwindigkeitsbegrenzung, Präsenzüberwachung, Warnsignale.
Typische Nachweise: Konstruktionsreview, Sicherheitsfunktionstest, Sichtprüfung.
HZ-M-007 — Herabfallende Teile oder Lasten
Kategorie: Mechanisch
Beschreibung: Gefahr durch ungesicherte oder fehlerhaft gehaltene Lasten, Werkstücke oder Bauteile.
Typische Ursachen: Greiferfehler, Haltekraftverlust, mangelhafte Lastsicherung, Materialbruch.
Gefährliche Situation: Last löst sich über Personen oder Arbeitsbereichen.
Mögliche Schäden: Kopfverletzung, Quetschung, tödliche Verletzung.
Betroffene Rollen: Bediener, Logistikpersonal, Wartung, Besucher.
Relevante Lebensphasen: Transport, Betrieb, Wartung, Montage.
Typische Komponenten: Greifer, Hebezeuge, Spannsysteme, Magazine.
Bevorzugte Maßnahmenarten: Lastsicherung, redundante Haltesysteme, Ausschlussbereiche, Inspektion.
Typische Nachweise: Lasttest, Funktionsprüfung, Wartungsbericht.
HZ-M-008 — Wegschleudern von Teilen
Kategorie: Mechanisch
Beschreibung: Gefahr durch mit hoher Energie aus dem Prozess austretende Teile, Werkstücke oder Bruchstücke.
Typische Ursachen: Werkzeugbruch, Werkstückversagen, zu hohe Drehzahl, fehlerhafte Einspannung.
Gefährliche Situation: Bruchstück verlässt den Arbeitsraum in Richtung Bediener oder Umgebung.
Mögliche Schäden: Augenverletzung, Penetrationstrauma, schwere Körperverletzung.
Betroffene Rollen: Bediener, Einrichter, Wartung.
Relevante Lebensphasen: Normalbetrieb, Einrichten, Testlauf.
Typische Komponenten: Fräser, Schleifscheiben, Spannfutter, Hochgeschwindigkeitsspindeln.
Bevorzugte Maßnahmenarten: Umhausung, Drehzahlbegrenzung, sichere Einspannung, Inspektion.
Typische Nachweise: Belastungstest, Sichtprüfung, Abnahmetest.
HZ-M-009 — Instabilität der Maschine oder von Baugruppen
Kategorie: Mechanisch
Beschreibung: Gefahr des Kippens, Verschiebens oder Zusammenbrechens von Maschinen oder Aufbauten.
Typische Ursachen: Fehlende Verankerung, unzureichende Statik, Schwerpunktverlagerung, Lastwechsel.
Gefährliche Situation: Maschine kippt im Betrieb, Transport oder bei Wartung.
Mögliche Schäden: Quetschung, Anprall, Sachschäden, tödliche Verletzung.
Betroffene Rollen: Montagepersonal, Bediener, Wartung, Logistikpersonal.
Relevante Lebensphasen: Transport, Montage, Inbetriebnahme, Betrieb.
Typische Komponenten: Gestell, Schaltschrank, Portale, Hubbühnen.
Bevorzugte Maßnahmenarten: Standsicherheitsnachweis, Verankerung, Schwerpunktkontrolle, Transportkonzept.
Typische Nachweise: Festigkeitsnachweis, Montageprotokoll, Abnahmeprüfung.
HZ-M-010 — Kollision mit bewegten Achsen oder Robotern
Kategorie: Mechanisch
Beschreibung: Gefahr von Zusammenstößen zwischen Personen und automatisierten Bewegungen.
Typische Ursachen: Fehlender Schutzraum, Programmierfehler, Bedienereingriff, Sensorversagen.
Gefährliche Situation: Person befindet sich im Bewegungsraum während einer Achs- oder Roboterbewegung.
Mögliche Schäden: Prellungen, Knochenbrüche, Quetschungen, schwere Traumata.
Betroffene Rollen: Einrichter, Bediener, Wartung.
Relevante Lebensphasen: Einrichten, Teach-Modus, Automatikbetrieb, Wartung.
Typische Komponenten: Roboter, Linearachsen, Portalsysteme, Pick-and-Place-Einheiten.
Bevorzugte Maßnahmenarten: Schutzzäune, Zustimmschalter, sichere Geschwindigkeitsüberwachung, Kollisionsraumüberwachung.
Typische Nachweise: Sicherheitsfunktionstest, Programmreview, Abnahmetest.
HZ-M-011 — Überlast mechanischer Strukturen
Kategorie: Mechanisch
Beschreibung: Gefahr des Versagens durch Überschreiten zulässiger Lasten oder Kräfte.
Typische Ursachen: Falsche Parametrierung, ungeplante Lastfälle, falsche Werkstückdaten, Bedienfehler.
Gefährliche Situation: Tragende Struktur, Achse oder Greifer wird überbeansprucht.
Mögliche Schäden: Bruch, Wegschleudern, Lastabsturz, Folgekollisionen.
Betroffene Rollen: Bediener, Wartung, Prozessingenieur.
Relevante Lebensphasen: Betrieb, Umrüstung, Testbetrieb.
Typische Komponenten: Greifer, Traversen, Rahmen, Werkzeugaufnahmen.
Bevorzugte Maßnahmenarten: Lastbegrenzung, Plausibilitätsprüfung, Festigkeitsnachweis, Sensorik.
Typische Nachweise: Berechnung, Lasttest, Parametrierfreigabe.
HZ-M-012 — Bruch beweglicher oder tragender Teile
Kategorie: Mechanisch
Beschreibung: Gefahr durch plötzliches Material- oder Bauteilversagen.
Typische Ursachen: Materialermüdung, Korrosion, Fehlbemessung, Stoßbelastung.
Gefährliche Situation: Bewegtes Bauteil bricht während des Betriebs oder der Wartung.
Mögliche Schäden: Anprall, Quetschen, herabfallende Teile, Sekundärunfälle.
Betroffene Rollen: Bediener, Wartung, Besucher.
Relevante Lebensphasen: Betrieb, Wartung, Inspektion.
Typische Komponenten: Gelenke, Wellen, Halter, Gestelle, Hebeteile.
Bevorzugte Maßnahmenarten: Werkstoffwahl, Inspektionszyklen, Lebensdauerüberwachung, Redundanz.
Typische Nachweise: Festigkeitsnachweis, Wartungsprotokoll, Sichtprüfung.
HZ-M-013 — Unerwarteter Wiederanlauf nach Stillstand
Kategorie: Mechanisch
Beschreibung: Gefahr eines automatischen oder unbeabsichtigten Neustarts nach Unterbrechung.
Typische Ursachen: Spannungsausfall/-rückkehr, Software-Restart, ungesicherte Wiederanlaufbedingung.
Gefährliche Situation: Person arbeitet im Gefahrenbereich und Maschine setzt sich plötzlich wieder in Bewegung.
Mögliche Schäden: Quetschen, Stoßen, Scheren, schwere Verletzung.
Betroffene Rollen: Wartung, Reinigung, Einrichter.
Relevante Lebensphasen: Wartung, Störungsbeseitigung, Reinigung, Setup.
Typische Komponenten: Antriebe, Förderer, Aktoren, Robotik.
Bevorzugte Maßnahmenarten: Wiederanlaufschutz, verriegelte Freigabe, sichere Zustandslogik, LOTO.
Typische Nachweise: Sicherheitsfunktionstest, Software-Test, Abnahmeprotokoll.
HZ-M-014 — Werkstückverlust aus Spann- oder Haltesystem
Kategorie: Mechanisch
Beschreibung: Gefahr, dass ein Werkstück aus seiner Aufnahme gelöst wird.
Typische Ursachen: Falsche Spannkraft, Verschleiß, Fehlbedienung, falsches Format.
Gefährliche Situation: Werkstück fällt oder wird aus dem Prozess herausgeschleudert.
Mögliche Schäden: Anprallverletzung, Augenschaden, Folgekollision.
Betroffene Rollen: Bediener, Einrichter, Wartung.
Relevante Lebensphasen: Betrieb, Umrüstung, Inbetriebnahme.
Typische Komponenten: Spannfutter, Vakuumgreifer, Klemmen, Aufnahmen.
Bevorzugte Maßnahmenarten: Spannkraftüberwachung, Plausibilisierung, Schutzhaube, Formatverriegelung.
Typische Nachweise: Funktionstest, Parametrierprüfung, Abnahmetest.
HZ-M-015 — Fehlpositionierung bewegter Einheiten
Kategorie: Mechanisch
Beschreibung: Gefahr durch Abweichung einer Bewegung von der vorgesehenen Sollbahn oder Endlage.
Typische Ursachen: Sensorfehler, Encoderfehler, Softwarefehler, Schlupf, Kalibrierfehler.
Gefährliche Situation: Achse fährt in verbotenen Bereich oder kollidiert mit Personen/Objekten.
Mögliche Schäden: Quetschen, Kollision, Bauteilschaden.
Betroffene Rollen: Bediener, Einrichter, Wartung.
Relevante Lebensphasen: Teach, Setup, Betrieb, Kalibrierung.
Typische Komponenten: Servoantriebe, Portale, Roboter, Positionierachsen.
Bevorzugte Maßnahmenarten: Positionsüberwachung, Referenzfahrten, Endlagenbegrenzung, Plausibilitätschecks.
Typische Nachweise: Systemtest, Kalibrierprotokoll, Sicherheitsfunktionstest.
HZ-M-016 — Verklemmen und Lösen gespeicherter mechanischer Energie
Kategorie: Mechanisch
Beschreibung: Gefahr durch blockierte Bauteile, die sich nach Lösen schlagartig bewegen.
Typische Ursachen: Materialstau, Verzug, Federkraft, Restspannung.
Gefährliche Situation: Bediener beseitigt Blockierung manuell und gespeicherte Energie wird frei.
Mögliche Schäden: Schlagverletzung, Quetschung, Schnittverletzung.
Betroffene Rollen: Bediener, Wartung, Reinigung.
Relevante Lebensphasen: Störungsbeseitigung, Wartung, Reinigung.
Typische Komponenten: Förderer, Federn, Spanner, Klappen, Messer.
Bevorzugte Maßnahmenarten: Energieentlastung, Entstörkonzept, LOTO, sichere Zugänge.
Typische Nachweise: Arbeitsanweisung, Sicherheitsfunktionstest, Unterweisungsnachweis.
HZ-M-017 — Abrutschen oder Abstürzen an Arbeitsplätzen
Kategorie: Mechanisch
Beschreibung: Gefahr des Stolperns, Abrutschens oder Abstürzens im Maschinenumfeld.
Typische Ursachen: Glatte Oberflächen, fehlende Trittflächen, ungesicherte Höhenzugänge, Leckagen.
Gefährliche Situation: Personal bewegt sich auf Podesten, Wartungsbühnen oder in nassen Bereichen.
Mögliche Schäden: Prellungen, Frakturen, Kopfverletzungen.
Betroffene Rollen: Wartung, Reinigung, Bediener.
Relevante Lebensphasen: Wartung, Reinigung, Inspektion.
Typische Komponenten: Bühnen, Treppen, Podeste, Maschinensockel.
Bevorzugte Maßnahmenarten: Rutschhemmung, Geländer, Zugangskonzept, Reinigungskonzept.
Typische Nachweise: Sichtprüfung, Wartungsprotokoll, Abnahme.
HZ-M-018 — Kantenverletzung an Bauteilen
Kategorie: Mechanisch
Beschreibung: Gefahr durch scharfe Kanten, Ecken oder Grate an Maschinen- oder Werkstückteilen.
Typische Ursachen: Unzureichende Nachbearbeitung, Verschleiß, beschädigte Verkleidung.
Gefährliche Situation: Berührung beim Umrüsten, Reinigen oder Beladen.
Mögliche Schäden: Hautverletzung, Schnittwunde.
Betroffene Rollen: Bediener, Montage, Wartung, Reinigung.
Relevante Lebensphasen: Montage, Betrieb, Wartung, Reinigung.
Typische Komponenten: Blechverkleidung, Werkstückträger, Werkzeughalter.
Bevorzugte Maßnahmenarten: Entgratung, Kantenradius, Schutzhandschuhe, Sichtkontrolle.
Typische Nachweise: Sichtprüfung, Freigabeprotokoll.
HZ-M-019 — Verletzung durch Bohr- oder Fräswerkzeuge
Kategorie: Mechanisch
Beschreibung: Gefahr durch Kontakt mit schnell rotierenden oder schneidenden Werkzeugen.
Typische Ursachen: Offene Bearbeitungszone, manuelle Eingriffe, falscher Werkzeugwechsel.
Gefährliche Situation: Bediener greift in Bearbeitungsraum oder kommt beim Wechsel in Kontakt.
Mögliche Schäden: Tiefe Schnittverletzung, Amputation, Augenverletzung.
Betroffene Rollen: Bediener, Einrichter, Wartung.
Relevante Lebensphasen: Betrieb, Werkzeugwechsel, Wartung.
Typische Komponenten: Fräser, Bohrer, Bearbeitungsspindel.
Bevorzugte Maßnahmenarten: Umhausung, Werkzeugstillstand, Verriegelung, Wechselanweisung.
Typische Nachweise: Funktionstest, Arbeitsanweisung, Abnahmeprotokoll.
HZ-M-020 — Schleifverletzung an Schleif- oder Polierorganen
Kategorie: Mechanisch
Beschreibung: Gefahr durch abrasiven Kontakt oder Werkzeugbruch bei Schleifprozessen.
Typische Ursachen: Offene Schleifzone, Scheibenbruch, falsche Montage.
Gefährliche Situation: Bediener hält sich vor rotierender Schleifscheibe oder im Funkenbereich auf.
Mögliche Schäden: Haut-/Augenverletzung, Wegschleuderung, Atembelastung.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Einrichten, Werkzeugwechsel.
Typische Komponenten: Schleifscheibe, Polierwalze, Spindel.
Bevorzugte Maßnahmenarten: Schutzhaube, Drehzahlbegrenzung, PSA, Staubabsaugung.
Typische Nachweise: Sichtprüfung, Lasttest, Betriebsanweisung.
HZ-M-021 — Pressverletzung in Press- oder Stanzprozessen
Kategorie: Mechanisch
Beschreibung: Gefahr durch hohe Kräfte in Pressbereichen.
Typische Ursachen: Fehlender Handschutz, ungesicherter Einlegebereich, Zweihandfehler.
Gefährliche Situation: Hände befinden sich beim Presshub im Werkzeugbereich.
Mögliche Schäden: Quetschung, Amputation, tödliche Verletzung.
Betroffene Rollen: Bediener, Einrichter.
Relevante Lebensphasen: Produktion, Einrichten, Testhub.
Typische Komponenten: Presse, Stanze, Hubzylinder.
Bevorzugte Maßnahmenarten: Zweihandsteuerung, Lichtgitter, Werkzeugschutz, Zustandsüberwachung.
Typische Nachweise: Sicherheitsfunktionstest, Zyklustest, Abnahme.
HZ-M-022 — Bewegte Lasten im Transportbereich
Kategorie: Mechanisch
Beschreibung: Gefahr durch fahrende oder transportierende Einheiten im innerbetrieblichen Materialfluss.
Typische Ursachen: Fehlende Trennung von Verkehrswegen, fehlende Erkennung, Fehlsteuerung.
Gefährliche Situation: Person kreuzt den Fahrweg eines Förderwagens oder Shuttles.
Mögliche Schäden: Anstoß, Überrollung, Quetschung.
Betroffene Rollen: Logistikpersonal, Bediener, Besucher.
Relevante Lebensphasen: Betrieb, Logistik, Wartung.
Typische Komponenten: AGV, Shuttle, Kettenförderer, Rollenbahn.
Bevorzugte Maßnahmenarten: Wegekonzept, Sensorik, Warnsysteme, Geschwindigkeitsbegrenzung.
Typische Nachweise: Verkehrswegeprüfung, Funktionstest, Betriebsanweisung.
HZ-M-023 — Unkontrolliertes Nachlaufen bewegter Teile
Kategorie: Mechanisch
Beschreibung: Gefahr durch Restbewegung nach dem Stoppbefehl.
Typische Ursachen: Trägheit, fehlende Bremsung, falsche Stillstandserkennung.
Gefährliche Situation: Person geht nach Stoppsignal von sofortigem Stillstand aus und greift ein.
Mögliche Schäden: Quetschen, Stoßen, Schnittverletzung.
Betroffene Rollen: Bediener, Wartung, Reinigung.
Relevante Lebensphasen: Betrieb, Reinigung, Wartung.
Typische Komponenten: Lüfter, Walzen, Schwungräder, Spindeln.
Bevorzugte Maßnahmenarten: Bremsen, Stillstandsüberwachung, Verriegelung bis Stillstand.
Typische Nachweise: Sicherheitsfunktionstest, Messprotokoll.
HZ-M-024 — Ungesicherte Schwerkraftbewegung
Kategorie: Mechanisch
Beschreibung: Gefahr durch Absinken oder Abfallen von Lasten oder Baugruppen infolge Schwerkraft.
Typische Ursachen: Energieausfall, Bremsversagen, fehlende Haltemechanismen.
Gefährliche Situation: Vertikalachse oder Klappe sinkt unkontrolliert ab.
Mögliche Schäden: Quetschung, Anprall, tödliche Verletzung.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Wartung, Energieabschaltung.
Typische Komponenten: Hubachsen, Hubtische, Klappen, Greiferachsen.
Bevorzugte Maßnahmenarten: Haltebremsen, mechanische Sicherungen, Energieüberwachung.
Typische Nachweise: Funktionstest, Bremsentest, Wartungsprotokoll.
HZ-M-025 — Federkraftbedingte Rückstellbewegung
Kategorie: Mechanisch
Beschreibung: Gefahr durch plötzliches Zurückschnellen federbelasteter Teile.
Typische Ursachen: Entspannen von Federn, nicht gesicherter Ausbau, Fehljustage.
Gefährliche Situation: Wartungspersonal löst Halterungen oder Schutzabdeckungen.
Mögliche Schäden: Augenverletzung, Schlagverletzung, Schnittwunde.
Betroffene Rollen: Wartung, Montage.
Relevante Lebensphasen: Wartung, Reparatur, Montage.
Typische Komponenten: Federmechanismen, Spannsysteme, Klappen.
Bevorzugte Maßnahmenarten: Entspannprozedur, mechanische Sicherung, Wartungsanweisung.
Typische Nachweise: Arbeitsanweisung, Unterweisungsnachweis.
HZ-M-026 — Torsions- und Biegebruch an Wellen oder Armen
Kategorie: Mechanisch
Beschreibung: Gefahr durch Materialversagen infolge Torsion oder Biegung.
Typische Ursachen: Überlast, Resonanz, falsche Auslegung, Schwingung.
Gefährliche Situation: Mechanisches Element versagt unter Last und schlägt aus.
Mögliche Schäden: Anprall, Wegschleudern, Folgeschäden.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Testlauf, Wartung.
Typische Komponenten: Wellen, Roboterarme, Hebel, Spindeln.
Bevorzugte Maßnahmenarten: Festigkeitsnachweis, Zustandsüberwachung, Lastbegrenzung.
Typische Nachweise: Berechnung, Prüfprotokoll, Wartungsbericht.
HZ-M-027 — Resonanzbedingte Gefährdung
Kategorie: Mechanisch
Beschreibung: Gefahr durch verstärkte Schwingungen mit möglichem Versagen oder Kontrollverlust.
Typische Ursachen: Falsche Eigenfrequenzlage, Unwucht, Prozessänderung.
Gefährliche Situation: Maschine schwingt stark, Bauteile lockern sich oder brechen.
Mögliche Schäden: Bruch, Wegschleudern, Lärm, Vibrationsexposition.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Inbetriebnahme, Betrieb, Kalibrierung.
Typische Komponenten: Gestelle, Spindeln, Schwingförderer.
Bevorzugte Maßnahmenarten: Auslegung, Dämpfung, Überwachung, Grenzwertüberwachung.
Typische Nachweise: Berechnung, Testlauf, Messprotokoll.
HZ-M-028 — Einklemmen an Klappen, Türen und Verkleidungen
Kategorie: Mechanisch
Beschreibung: Gefahr des Einklemmens von Fingern oder Händen an schließenden Elementen.
Typische Ursachen: Schwere Türen, Feder-/Pneumatikunterstützung, fehlende Dämpfung.
Gefährliche Situation: Bediener schließt Zugangsklappe oder Wartungstür.
Mögliche Schäden: Fingerquetschung, Prellung, Fraktur.
Betroffene Rollen: Bediener, Wartung, Reinigung.
Relevante Lebensphasen: Betrieb, Reinigung, Wartung.
Typische Komponenten: Türen, Hauben, Klappen, Wartungsabdeckungen.
Bevorzugte Maßnahmenarten: Dämpfung, Griffgestaltung, Schutzspalte, Warnhinweise.
Typische Nachweise: Sichtprüfung, Funktionsprüfung.
HZ-M-029 — Unerwartete Werkzeugbewegung beim Wechsel
Kategorie: Mechanisch
Beschreibung: Gefahr durch unbeabsichtigtes Bewegen von Werkzeugen während Rüst- oder Wechselvorgängen.
Typische Ursachen: Restenergie, Fehlbedienung, ungesicherter Moduswechsel.
Gefährliche Situation: Einrichter wechselt Werkzeug und Achse oder Werkzeug bewegt sich.
Mögliche Schäden: Quetschung, Schnittverletzung, Stoß.
Betroffene Rollen: Einrichter, Wartung.
Relevante Lebensphasen: Umrüstung, Einrichten, Wartung.
Typische Komponenten: Werkzeugmagazine, Spindeln, Greifer.
Bevorzugte Maßnahmenarten: Sichere Betriebsart, Zustimmschalter, Energieabschaltung.
Typische Nachweise: Modustest, Arbeitsanweisung, Sicherheitsfunktionstest.
HZ-M-030 — Personenkontakt mit frei bewegten Lastarmen
Kategorie: Mechanisch
Beschreibung: Gefahr durch schwenkende oder auskragende Lastaufnahmen und Hebelarme.
Typische Ursachen: Falscher Bewegungsraum, mangelhafte Trennung, Sichtbehinderung.
Gefährliche Situation: Person steht im Ausschwenkbereich.
Mögliche Schäden: Anstoß, Quetschung, Sturz.
Betroffene Rollen: Bediener, Besucher, Logistikpersonal.
Relevante Lebensphasen: Betrieb, Wartung.
Typische Komponenten: Schwenkarme, Manipulatoren, Hebeeinheiten.
Bevorzugte Maßnahmenarten: Bereichssperre, reduzierte Geschwindigkeit, Warnsystem.
Typische Nachweise: Layoutreview, Sicherheitsfunktionstest.
HZ-M-031 — Scharfkantige Späne oder Splitter
Kategorie: Mechanisch
Beschreibung: Gefahr durch scharfkantige Abfallprodukte von Zerspanungs- oder Bearbeitungsprozessen.
Typische Ursachen: Bearbeitungsvorgang, Reinigung ohne Werkzeuge, fehlende Späneführung.
Gefährliche Situation: Personal entfernt Späne manuell oder kommt mit ihnen in Kontakt.
Mögliche Schäden: Schnittverletzungen, Augenverletzungen.
Betroffene Rollen: Bediener, Reinigung, Wartung.
Relevante Lebensphasen: Betrieb, Reinigung, Wartung.
Typische Komponenten: Späneförderer, Bearbeitungsräume, Auffangwannen.
Bevorzugte Maßnahmenarten: Geschlossene Führung, Werkzeuge zur Entfernung, PSA, Reinigungsanweisung.
Typische Nachweise: Betriebsanweisung, Sichtprüfung.
HZ-M-032 — Gefährdung durch manuelle Kraftaufwendung
Kategorie: Mechanisch
Beschreibung: Gefahr von Verletzungen durch hohe Bedienkräfte oder manuelles Bewegen schwerer Teile.
Typische Ursachen: Schwere Türen, fehlende Hilfsmittel, unergonomische Gestaltung.
Gefährliche Situation: Bediener öffnet schwere Abdeckung oder bewegt Werkstück manuell.
Mögliche Schäden: Muskel-Skelett-Verletzungen, Quetschungen, Zerrungen.
Betroffene Rollen: Bediener, Wartung, Logistikpersonal.
Relevante Lebensphasen: Umrüstung, Reinigung, Wartung.
Typische Komponenten: Schutzhauben, Werkzeugträger, Wechselteile.
Bevorzugte Maßnahmenarten: Ergonomisches Design, Hebehilfen, Kraftreduzierung.
Typische Nachweise: Ergonomiebewertung, Sichtprüfung.
HZ-M-033 — Verkanten von Werkstücken oder Trägern
Kategorie: Mechanisch
Beschreibung: Gefahr durch schlagartiges Lösen oder Kippen verkeilter Teile.
Typische Ursachen: Falsches Format, Verschleiß, Toleranzfehler, unsaubere Zuführung.
Gefährliche Situation: Bediener greift zur Störungsbeseitigung ein.
Mögliche Schäden: Quetschung, Schlagverletzung, Schnittverletzung.
Betroffene Rollen: Bediener, Einrichter.
Relevante Lebensphasen: Betrieb, Störungsbeseitigung, Setup.
Typische Komponenten: Magazine, Förderer, Weichen, Werkstückträger.
Bevorzugte Maßnahmenarten: Formatkontrolle, Entstörkonzept, sichere Zugänge.
Typische Nachweise: Funktionstest, Arbeitsanweisung.
HZ-M-034 — Gefährdung durch manuelles Heben schwerer Komponenten
Kategorie: Mechanisch
Beschreibung: Gefahr durch manuelles Bewegen schwerer Lasten oder Maschinenteile.
Typische Ursachen: Fehlende Hebehilfen, unzureichende Planung, enge Zugänge.
Gefährliche Situation: Wartung oder Umrüstung mit schwerem Bauteilwechsel.
Mögliche Schäden: Rückenverletzung, Sturz, Quetschung durch Lastabwurf.
Betroffene Rollen: Wartung, Montage, Logistikpersonal.
Relevante Lebensphasen: Montage, Umrüstung, Reparatur.
Typische Komponenten: Motoren, Werkzeuge, Verkleidungen, Module.
Bevorzugte Maßnahmenarten: Hebepunkte, Lastaufnahmehilfen, Gewichtskennzeichnung.
Typische Nachweise: Montageanweisung, Risikobewertung, Sichtprüfung.
HZ-M-035 — Gefährdung durch stoßende Rückschläge
Kategorie: Mechanisch
Beschreibung: Gefahr durch plötzlichen Rückschlag eines Werkstücks oder Werkzeugs.
Typische Ursachen: Blockierung, falsche Bearbeitungsparameter, unsichere Führung.
Gefährliche Situation: Werkzeug greift aggressiv ein, Werkstück schlägt zurück.
Mögliche Schäden: Hand-/Armverletzung, Augenverletzung, Anprall.
Betroffene Rollen: Bediener.
Relevante Lebensphasen: Betrieb, Einrichten.
Typische Komponenten: Sägen, Fräsen, Handlingsysteme.
Bevorzugte Maßnahmenarten: Prozessbegrenzung, Führung, Schutzhaube, Schulung.
Typische Nachweise: Testlauf, Betriebsanweisung.
HZ-M-036 — Gefährdung durch unzureichende Sicht auf Bewegungsraum
Kategorie: Mechanisch
Beschreibung: Gefahr, weil Bediener Bewegungen oder Gefahrenzonen nicht ausreichend erkennen kann.
Typische Ursachen: schlechte HMI, verdeckte Bereiche, fehlende Signalisierung.
Gefährliche Situation: Person tritt in aktiven Bewegungsraum ohne Wahrnehmung der Gefahr ein.
Mögliche Schäden: Kollision, Quetschung, Anstoß.
Betroffene Rollen: Bediener, Einrichter, Besucher.
Relevante Lebensphasen: Betrieb, Setup, Wartung.
Typische Komponenten: Einhausungen, Robotikzellen, Fördertechnik.
Bevorzugte Maßnahmenarten: Sichtfenster, Kameras, Signale, Layoutanpassung.
Typische Nachweise: Designreview, Bedienkonzeptprüfung.
HZ-M-037 — Gefährdung durch ungesicherte manuelle Eingriffe
Kategorie: Mechanisch
Beschreibung: Gefahr durch Eingriffe in laufende Prozesse ohne sichere Betriebsart.
Typische Ursachen: Produktionsdruck, schlechte Zugänglichkeit, fehlende Interlocks.
Gefährliche Situation: Bediener beseitigt Fehler oder richtet nach, während Bewegung aktiv bleibt.
Mögliche Schäden: Quetschung, Schnitt, Kollision.
Betroffene Rollen: Bediener, Einrichter.
Relevante Lebensphasen: Betrieb, Störungsbeseitigung, Setup.
Typische Komponenten: Förderer, Bearbeitungsräume, Greifer.
Bevorzugte Maßnahmenarten: sichere Betriebsarten, Interlocks, Prozessoptimierung, Schulung.
Typische Nachweise: Arbeitsanweisung, Sicherheitsfunktionstest.
HZ-M-038 — Gefährdung durch fehlende mechanische Endanschläge
Kategorie: Mechanisch
Beschreibung: Gefahr durch Überfahren zulässiger Verfahrwege oder Bewegungsgrenzen.
Typische Ursachen: Steuerungsfehler, Sensorversagen, falsche Parametrierung.
Gefährliche Situation: Achse fährt über Soll-Endlage hinaus und kollidiert.
Mögliche Schäden: Kollision, Bruch, Wegschleudern, Personengefährdung.
Betroffene Rollen: Bediener, Einrichter, Wartung.
Relevante Lebensphasen: Inbetriebnahme, Kalibrierung, Betrieb.
Typische Komponenten: Linearachsen, Portale, Hubsysteme.
Bevorzugte Maßnahmenarten: mechanische Anschläge, sichere Endlagenüberwachung, Parametrierkontrolle.
Typische Nachweise: Funktionstest, Konstruktionsreview.
HZ-M-039 — Gefährdung durch unsichere Werkzeugmagazine
Kategorie: Mechanisch
Beschreibung: Gefahr durch automatische Werkzeugwechsel- und Magazinbewegungen.
Typische Ursachen: Fehlende Abdeckung, falsche Synchronisation, Bedienereingriff.
Gefährliche Situation: Person greift in Bereich eines wechselnden Werkzeugs.
Mögliche Schäden: Stoß, Schnitt, Quetschung.
Betroffene Rollen: Einrichter, Wartung.
Relevante Lebensphasen: Umrüstung, Werkzeugwechsel, Wartung.
Typische Komponenten: Werkzeugmagazin, Wechsler, Greifer.
Bevorzugte Maßnahmenarten: Verriegelung, sichere Betriebsart, Zustimmschalter.
Typische Nachweise: Sicherheitsfunktionstest, Arbeitsanweisung.
HZ-M-040 — Gefährdung durch unkontrollierten Materialauswurf
Kategorie: Mechanisch
Beschreibung: Gefahr durch Auswurf von Ausschuss, Restmaterial oder Teilen aus Prozesslinien.
Typische Ursachen: Prozessfehler, Blockade, Druckstoß, fehlerhafte Weiche.
Gefährliche Situation: Material verlässt Linie seitlich oder nach oben.
Mögliche Schäden: Anprall, Augenverletzung, Sturz.
Betroffene Rollen: Bediener, Logistikpersonal.
Relevante Lebensphasen: Betrieb, Testlauf.
Typische Komponenten: Förderer, Ausschleuser, Pneumatikweichen, Bearbeitungsraum.
Bevorzugte Maßnahmenarten: Umhausung, Leitbleche, Prozessüberwachung.
Typische Nachweise: Funktionstest, Sichtprüfung.
B. Elektrische Gefährdungen (20)
HZ-E-001 — Direkter Kontakt mit spannungsführenden Teilen
Kategorie: Elektrisch
Beschreibung: Gefahr eines elektrischen Schlages durch Berührung aktiver Leiter oder Kontakte.
Typische Ursachen: offene Schaltschrankteile, fehlende Abdeckung, Arbeiten unter Spannung.
Gefährliche Situation: Person berührt bei Wartung oder Störung spannungsführende Elemente.
Mögliche Schäden: Stromschlag, Verbrennung, Herzrhythmusstörung, Tod.
Betroffene Rollen: Elektriker, Wartung, Service.
Relevante Lebensphasen: Wartung, Fehlersuche, Inbetriebnahme.
Typische Komponenten: Schaltschrank, Klemmen, Netzteile, Leistungsmodule.
Bevorzugte Maßnahmenarten: Berührungsschutz, Freischaltung, LOTO, Zugangsberechtigung.
Typische Nachweise: Schutzleiterprüfung, Sichtprüfung, Arbeitsfreigabe.
HZ-E-002 — Indirekter Kontakt über leitfähige Gehäuse
Kategorie: Elektrisch
Beschreibung: Gefahr, dass im Fehlerfall berührbare leitfähige Teile Spannung annehmen.
Typische Ursachen: Isolationsfehler, fehlender PE, defektes Netzteil.
Gefährliche Situation: Bediener berührt Gehäuse mit Fehlerstromführung.
Mögliche Schäden: Stromschlag, Verbrennung, Tod.
Betroffene Rollen: Bediener, Wartung, Besucher.
Relevante Lebensphasen: Betrieb, Wartung.
Typische Komponenten: Gehäuse, Antriebe, Heizungen, Bedienpanel.
Bevorzugte Maßnahmenarten: Schutzerdung, Abschaltkonzept, Isolationsüberwachung.
Typische Nachweise: Schutzleiterprüfung, Isolationsmessung, Prüfprotokoll.
HZ-E-003 — Lichtbogenbildung
Kategorie: Elektrisch
Beschreibung: Gefahr durch hohen Energieeintrag, Hitze und Druckwelle infolge Lichtbogen.
Typische Ursachen: Kurzschluss, Schaltfehler, lose Kontakte, Arbeiten unter Spannung.
Gefährliche Situation: Schaltvorgang oder Fehler löst Lichtbogen im Schaltschrank aus.
Mögliche Schäden: Verbrennung, Augenverletzung, Brand, Tod.
Betroffene Rollen: Elektriker, Service.
Relevante Lebensphasen: Inbetriebnahme, Wartung, Fehlersuche.
Typische Komponenten: Schaltgeräte, Sammelschienen, Klemmen.
Bevorzugte Maßnahmenarten: Abschottung, geeignete Schaltgeräte, Freischaltregeln, PSA.
Typische Nachweise: Prüfprotokoll, Schaltplanreview, Arbeitsanweisung.
HZ-E-004 — Kurzschluss
Kategorie: Elektrisch
Beschreibung: Gefahr durch hohen Kurzschlussstrom mit thermischer und mechanischer Wirkung.
Typische Ursachen: Verdrahtungsfehler, Isolationsversagen, Feuchtigkeit.
Gefährliche Situation: Fehler führt zu starker Erwärmung, Lichtbogen oder Folgeschäden.
Mögliche Schäden: Brand, Verbrennung, Sekundärschäden.
Betroffene Rollen: Elektriker, Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Inbetriebnahme, Wartung.
Typische Komponenten: Netzverteilung, Schaltschränke, Leitungen.
Bevorzugte Maßnahmenarten: Absicherung, Kurzschlussschutz, saubere Verdrahtung.
Typische Nachweise: Schaltplanprüfung, Kurzschlussprüfung, Abnahme.
HZ-E-005 — Überstrom und Überlastung elektrischer Kreise
Kategorie: Elektrisch
Beschreibung: Gefahr der Erwärmung und Beschädigung durch zu hohen Betriebsstrom.
Typische Ursachen: Überlast, falsche Auslegung, blockierte Motoren.
Gefährliche Situation: Bauteile überhitzen und versagen oder verursachen Brand.
Mögliche Schäden: Brand, Rauch, Ausfall, Sekundärverletzung.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Inbetriebnahme.
Typische Komponenten: Motoren, Leitungen, Netzteile, Sicherungen.
Bevorzugte Maßnahmenarten: Überstromschutz, Dimensionierung, Temperaturüberwachung.
Typische Nachweise: Lasttest, Schaltplanreview, Prüfprotokoll.
HZ-E-006 — Isolationsfehler
Kategorie: Elektrisch
Beschreibung: Gefahr durch beschädigte oder unzureichende Isolation elektrischer Leiter.
Typische Ursachen: Alterung, mechanische Beschädigung, Feuchte, Verschmutzung.
Gefährliche Situation: Fehlerstrom tritt an berührbaren Teilen oder in unerwarteten Pfaden auf.
Mögliche Schäden: Stromschlag, Brand, Anlagenausfall.
Betroffene Rollen: Bediener, Wartung, Elektriker.
Relevante Lebensphasen: Betrieb, Wartung, Reinigung.
Typische Komponenten: Kabel, Motoren, Heizungen, Steckverbinder.
Bevorzugte Maßnahmenarten: Isolationsüberwachung, Schutzarten, Kabelführung.
Typische Nachweise: Isolationsmessung, Sichtprüfung.
HZ-E-007 — Fehlende oder unzureichende Erdung
Kategorie: Elektrisch
Beschreibung: Gefahr, dass Fehlerströme nicht sicher abgeführt werden.
Typische Ursachen: Montagefehler, Korrosion, gebrochener PE, fehlende Verbindung.
Gefährliche Situation: Gehäuse wird im Fehlerfall spannungsführend.
Mögliche Schäden: Stromschlag, Brand.
Betroffene Rollen: Bediener, Elektriker, Wartung.
Relevante Lebensphasen: Montage, Inbetriebnahme, Betrieb.
Typische Komponenten: Gehäuse, Schaltschränke, Motoren.
Bevorzugte Maßnahmenarten: PE-Konzept, Erdungsmessung, Montagekontrolle.
Typische Nachweise: Schutzleiterprüfung, Erdungsmessung.
HZ-E-008 — Überspannung und Transienten
Kategorie: Elektrisch
Beschreibung: Gefahr durch kurzzeitige Spannungsspitzen, die Bauteile beschädigen.
Typische Ursachen: Netzstörungen, Schalthandlungen, Blitznähe.
Gefährliche Situation: Elektronik fällt aus oder reagiert unkontrolliert.
Mögliche Schäden: Geräteausfall, Brand, Fehlbewegung durch Steuerungsausfall.
Betroffene Rollen: Bediener, Wartung, IT/Elektrik.
Relevante Lebensphasen: Betrieb, Inbetriebnahme.
Typische Komponenten: SPS, Netzteile, Sensorik, Kommunikationstechnik.
Bevorzugte Maßnahmenarten: Überspannungsschutz, Filter, EMV-gerechtes Design.
Typische Nachweise: Schaltplanreview, EMV-/Abnahmetest.
HZ-E-009 — Blitzwirkung auf Anlagen
Kategorie: Elektrisch
Beschreibung: Gefahr direkter oder indirekter Blitzeinwirkung auf elektrische Systeme.
Typische Ursachen: fehlender Blitzschutz, lange Außenleitungen, ungeeignete Ableitung.
Gefährliche Situation: Überspannung oder Zerstörung von Komponenten.
Mögliche Schäden: Brand, Stromschlag, Totalausfall.
Betroffene Rollen: Bediener, Wartung, Gebäudenutzer.
Relevante Lebensphasen: Betrieb.
Typische Komponenten: Außenanlagen, Antennen, Netzanschlüsse.
Bevorzugte Maßnahmenarten: Blitz-/Überspannungsschutz, Erdung, Zonenkonzept.
Typische Nachweise: Planungsdokumente, Messprotokoll.
HZ-E-010 — Kontaktfehler und lose Verbindungen
Kategorie: Elektrisch
Beschreibung: Gefahr durch erhöhte Übergangswiderstände und lokale Erwärmung.
Typische Ursachen: schlechte Montage, Vibration, Korrosion, falsches Anzugsmoment.
Gefährliche Situation: Klemme wird heiß, Lichtbogen oder Ausfall entsteht.
Mögliche Schäden: Brand, Rauch, Systemausfall.
Betroffene Rollen: Elektriker, Wartung, Bediener.
Relevante Lebensphasen: Montage, Betrieb, Wartung.
Typische Komponenten: Klemmen, Stecker, Schütze.
Bevorzugte Maßnahmenarten: Montagevorgaben, Wartung, Inspektion, Thermografie.
Typische Nachweise: Sichtprüfung, Wartungsprotokoll, Messprotokoll.
HZ-E-011 — Kabelbruch oder gequetschte Leitungen
Kategorie: Elektrisch
Beschreibung: Gefahr durch mechanisch beschädigte Leitungen mit möglicher Strom- oder Signalunterbrechung.
Typische Ursachen: schlechte Führung, Reibung, Biegebeanspruchung, Quetschung.
Gefährliche Situation: Schutzisolierung wird beschädigt oder Steuerung erhält falsche Signale.
Mögliche Schäden: Stromschlag, Fehlfunktion, Brand, Fehlbewegung.
Betroffene Rollen: Bediener, Wartung, Elektriker.
Relevante Lebensphasen: Betrieb, Wartung, Montage.
Typische Komponenten: Energieketten, Anschlussleitungen, Schleppkabel.
Bevorzugte Maßnahmenarten: Kabelführung, Zugentlastung, Schutzschlauch, Inspektion.
Typische Nachweise: Sichtprüfung, Wartungsprotokoll.
HZ-E-012 — Feuchtebedingte elektrische Gefährdung
Kategorie: Elektrisch
Beschreibung: Gefahr durch Kondensat, Spritzwasser oder Reinigungsmedien an elektrischen Komponenten.
Typische Ursachen: unzureichende Schutzart, Reinigung, Leckagen, Klimaeinflüsse.
Gefährliche Situation: Feuchte verursacht Kriechstrom, Kurzschluss oder Berührungsgefahr.
Mögliche Schäden: Stromschlag, Brand, Anlagenstillstand.
Betroffene Rollen: Reinigung, Wartung, Bediener.
Relevante Lebensphasen: Reinigung, Betrieb, Wartung.
Typische Komponenten: Bedienpanel, Sensorik, Schaltschränke, Klemmenkästen.
Bevorzugte Maßnahmenarten: Schutzart, Dichtungskonzept, Trennung von Nass-/Elektrikbereich.
Typische Nachweise: Sichtprüfung, Schutzartenachweis.
HZ-E-013 — Fehlstrom über unerwartete Pfade
Kategorie: Elektrisch
Beschreibung: Gefahr durch Fehlerströme über Gehäuse, Rohrleitungen oder Hilfskonstruktionen.
Typische Ursachen: PE-Fehler, Potenzialprobleme, beschädigte Isolation.
Gefährliche Situation: Person berührt leitfähige Teile unterschiedlicher Potenziale.
Mögliche Schäden: Stromschlag, Verbrennung.
Betroffene Rollen: Bediener, Wartung, Elektriker.
Relevante Lebensphasen: Betrieb, Wartung.
Typische Komponenten: Gehäuse, Gestell, Rohrsysteme.
Bevorzugte Maßnahmenarten: Potenzialausgleich, Erdung, Fehlerstromschutz.
Typische Nachweise: Messprotokolle, Schutzleiterprüfung.
HZ-E-014 — Schütz- oder Relaisversagen
Kategorie: Elektrisch
Beschreibung: Gefahr, dass Leistungs- oder Sicherheitsabschaltung elektrisch nicht wirksam wird.
Typische Ursachen: Kontaktverschweißung, Überlast, falsche Dimensionierung.
Gefährliche Situation: Stoppsignal wird gegeben, Antrieb bleibt dennoch versorgt.
Mögliche Schäden: Fehlbewegung, Folgeunfall, Brand.
Betroffene Rollen: Bediener, Wartung, Einrichter.
Relevante Lebensphasen: Betrieb, Störung, Wartung.
Typische Komponenten: Schütze, Relais, Leistungsschalter.
Bevorzugte Maßnahmenarten: Diagnose, Redundanz, geeignete Auslegung, Testzyklen.
Typische Nachweise: Sicherheitsfunktionstest, Wartungsprotokoll.
HZ-E-015 — Steuerstromausfall mit sicherheitskritischer Folge
Kategorie: Elektrisch
Beschreibung: Gefahr, dass der Verlust der Steuerspannung zu unsicherem Zustand führt.
Typische Ursachen: Netzteilversagen, Leitungsbruch, Klemme lose.
Gefährliche Situation: Aktor fällt in unerwarteten Zustand oder verliert Haltefunktion.
Mögliche Schäden: Fehlbewegung, Lastabfall, Prozessverlust.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Wartung.
Typische Komponenten: SPS-Versorgung, Ventile, Schütze, Sicherheitsmodule.
Bevorzugte Maßnahmenarten: Fail-safe-Auslegung, Energiezustandsanalyse, Notabschaltkonzept.
Typische Nachweise: Fault-Injection-Test, Systemtest.
HZ-E-016 — Elektrische Erwärmung von Oberflächen
Kategorie: Elektrisch
Beschreibung: Gefahr durch heiße elektrische Komponenten und Kontaktflächen.
Typische Ursachen: Überlast, Kontaktfehler, unzureichende Kühlung.
Gefährliche Situation: Person berührt stark erhitzte Gehäuse oder Komponenten.
Mögliche Schäden: Verbrennungen, Brand.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Wartung.
Typische Komponenten: Widerstände, Heizer, Netzteile, Antriebe.
Bevorzugte Maßnahmenarten: Abschirmung, Temperaturüberwachung, Warnhinweis.
Typische Nachweise: Temperaturmessung, Sichtprüfung.
HZ-E-017 — Fehlerhafte Steckverbindungen
Kategorie: Elektrisch
Beschreibung: Gefahr durch falsches Stecken, lose Stecker oder Verpolung.
Typische Ursachen: fehlende Kodierung, Montagefehler, Vibration.
Gefährliche Situation: Versorgung oder Signale werden falsch geführt.
Mögliche Schäden: Funktionsausfall, Überhitzung, Fehlbewegung.
Betroffene Rollen: Montage, Wartung, Service.
Relevante Lebensphasen: Montage, Wartung, Reparatur.
Typische Komponenten: Steckverbinder, Modulkabel, Sensoranschlüsse.
Bevorzugte Maßnahmenarten: Kodierung, Verriegelung, Beschriftung, Prüfprozess.
Typische Nachweise: Sichtprüfung, Funktionsprüfung.
HZ-E-018 — Batterie- oder Energiespeichergefährdung
Kategorie: Elektrisch
Beschreibung: Gefahr durch gespeicherte elektrische Energie, thermisches Durchgehen oder Kurzschluss.
Typische Ursachen: Fehlbedienung, Beschädigung, falsches Ladeverfahren.
Gefährliche Situation: Speicher wird gewartet, ausgebaut oder kurzgeschlossen.
Mögliche Schäden: Stromschlag, Verbrennung, Brand, Explosion.
Betroffene Rollen: Wartung, Service, Elektriker.
Relevante Lebensphasen: Wartung, Reparatur, Entsorgung.
Typische Komponenten: Batterien, USV, Kondensatorbänke.
Bevorzugte Maßnahmenarten: Entladeeinrichtung, Schutzabdeckung, Arbeitsanweisung, Temperaturüberwachung.
Typische Nachweise: Prüfprotokoll, Wartungsanweisung.
HZ-E-019 — Fehlende Trennung von Leistungs- und Steuerkreisen
Kategorie: Elektrisch
Beschreibung: Gefahr durch Rückwirkungen oder Übertragung gefährlicher Spannungen in Steuerkreise.
Typische Ursachen: Verdrahtungsfehler, Designfehler, mangelhafte Isolation.
Gefährliche Situation: Niederspannungskreis wird gefährlich hoch beaufschlagt.
Mögliche Schäden: Stromschlag, Elektronikversagen, Sicherheitsfunktionsverlust.
Betroffene Rollen: Elektriker, Wartung, Bediener.
Relevante Lebensphasen: Inbetriebnahme, Wartung, Betrieb.
Typische Komponenten: I/O-Module, Netzteile, Klemmen, Feldgeräte.
Bevorzugte Maßnahmenarten: galvanische Trennung, saubere Auslegung, Prüfung.
Typische Nachweise: Schaltplanreview, Prüfprotokoll.
HZ-E-020 — Restladung nach Abschaltung
Kategorie: Elektrisch
Beschreibung: Gefahr, dass nach dem Ausschalten noch gefährliche Spannungen vorhanden sind.
Typische Ursachen: Kondensatoren, Speicher, Entladezeit unterschätzt.
Gefährliche Situation: Wartung unmittelbar nach Abschaltung.
Mögliche Schäden: Stromschlag, Verbrennung.
Betroffene Rollen: Wartung, Elektriker.
Relevante Lebensphasen: Wartung, Reparatur, Demontage.
Typische Komponenten: Frequenzumrichter, Kondensatorbänke, Netzteile.
Bevorzugte Maßnahmenarten: Entladeeinrichtung, Wartezeitkennzeichnung, Spannungsnachweis.
Typische Nachweise: Messprotokoll, Arbeitsanweisung.
C. Thermische Gefährdungen (10)
HZ-T-001 — Heiße Oberflächen
Kategorie: Thermisch
Beschreibung: Gefahr durch Berührung erhitzter Anlagenteile.
Typische Ursachen: Prozesswärme, elektrische Erwärmung, fehlende Isolierung.
Gefährliche Situation: Bediener oder Wartungspersonal berührt heiße Gehäuse, Leitungen oder Werkstücke.
Mögliche Schäden: Verbrennungen ersten bis dritten Grades.
Betroffene Rollen: Bediener, Wartung, Reinigung.
Relevante Lebensphasen: Betrieb, Wartung, Reinigung.
Typische Komponenten: Heizzonen, Öfen, Motoren, Prozessleitungen.
Bevorzugte Maßnahmenarten: Isolierung, Abschirmung, Kennzeichnung, Temperaturbegrenzung.
Typische Nachweise: Temperaturmessung, Sichtprüfung.
HZ-T-002 — Kalte Oberflächen und Kältebereiche
Kategorie: Thermisch
Beschreibung: Gefahr von Kälteverletzungen durch Kontakt mit sehr kalten Oberflächen oder Medien.
Typische Ursachen: Kühlprozesse, Kältemedien, fehlende Isolierung.
Gefährliche Situation: Berührung kalter Leitungen oder Komponenten bei Betrieb/Wartung.
Mögliche Schäden: Kälteverbrennung, Hautschädigung, Erfrierung.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Wartung, Reinigung.
Typische Komponenten: Kühlleitungen, Kühlaggregate, Wärmetauscher.
Bevorzugte Maßnahmenarten: Isolierung, Kennzeichnung, PSA, Zugangskonzept.
Typische Nachweise: Sichtprüfung, Betriebsanweisung.
HZ-T-003 — Wärmestrahlung
Kategorie: Thermisch
Beschreibung: Gefahr durch intensive Strahlungswärme aus Prozessen oder heißen Oberflächen.
Typische Ursachen: offene Ofenbereiche, heiße Werkstücke, fehlende Abschirmung.
Gefährliche Situation: Person arbeitet nahe starker Wärmequelle.
Mögliche Schäden: Verbrennungen, Hitzestress, Augenschäden.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Wartung.
Typische Komponenten: Ofen, Trockner, Schmelzbereich.
Bevorzugte Maßnahmenarten: Abschirmung, Distanz, Lüftung, PSA.
Typische Nachweise: Messung, Arbeitsplatzbewertung.
HZ-T-004 — Überhitzung von Komponenten oder Prozessen
Kategorie: Thermisch
Beschreibung: Gefahr durch unkontrollierte Temperaturanstiege mit Folgeversagen.
Typische Ursachen: Kühlungsfehler, Überlast, Sensorfehler.
Gefährliche Situation: Komponente überhitzt und führt zu Brand, Ausfall oder unsicherem Verhalten.
Mögliche Schäden: Brand, Rauch, Verbrennung, Fehlfunktion.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Inbetriebnahme.
Typische Komponenten: Motoren, Heizer, Leistungselektronik, Lager.
Bevorzugte Maßnahmenarten: Temperaturüberwachung, Abschaltung, Auslegung, Alarmierung.
Typische Nachweise: Temperaturtest, Funktionstest.
HZ-T-005 — Brandentstehung
Kategorie: Thermisch
Beschreibung: Gefahr der Entzündung brennbarer Stoffe oder Komponenten.
Typische Ursachen: Überhitzung, Kurzschluss, Funken, Reibung.
Gefährliche Situation: Brennbarer Stoff oder Bauteil entzündet sich im oder am Prozess.
Mögliche Schäden: Verbrennung, Rauchgasvergiftung, Sachschaden, Tod.
Betroffene Rollen: Alle im Gefahrenbereich befindlichen Personen.
Relevante Lebensphasen: Betrieb, Wartung, Reinigung.
Typische Komponenten: Schaltschränke, Heizmodule, Staubbereiche.
Bevorzugte Maßnahmenarten: Brandschutzkonzept, Temperaturgrenzen, Detektion, Materialwahl.
Typische Nachweise: Prüfung, Brandschutzdokumentation.
HZ-T-006 — Explosion durch entzündliche Gemische
Kategorie: Thermisch
Beschreibung: Gefahr durch Zündung explosionsfähiger Atmosphäre oder Gemische.
Typische Ursachen: Dämpfe, Stäube, Leckagen, Funkenquellen.
Gefährliche Situation: Zündfähiges Gemisch trifft auf Zündquelle.
Mögliche Schäden: Druckwelle, Verbrennungen, schwere Mehrfachverletzungen, Tod.
Betroffene Rollen: Bediener, Wartung, Reinigung.
Relevante Lebensphasen: Betrieb, Reinigung, Wartung.
Typische Komponenten: Behälter, Trockner, Dosiersysteme, Lackieranlagen.
Bevorzugte Maßnahmenarten: Ex-Schutzkonzept, Lüftung, Zündquellenvermeidung.
Typische Nachweise: Gefährdungsbeurteilung, Prüfdokumentation.
HZ-T-007 — Funkenbildung mit Entzündungsgefahr
Kategorie: Thermisch
Beschreibung: Gefahr durch Prozess- oder Fehlerfunken in brennbarer Umgebung.
Typische Ursachen: Schleifen, Kontaktfehler, mechanischer Abrieb.
Gefährliche Situation: Funken treffen auf brennbare Stoffe oder Staubwolken.
Mögliche Schäden: Brand, Explosion, Verbrennung.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Wartung.
Typische Komponenten: Schleifanlagen, Schalter, Kontaktstellen.
Bevorzugte Maßnahmenarten: Abschirmung, Absaugung, Materialtrennung, Wartung.
Typische Nachweise: Sichtprüfung, Prozessbewertung.
HZ-T-008 — Überdruckbedingte thermische Gefährdung
Kategorie: Thermisch
Beschreibung: Gefahr durch heißen Austritt von Dampf, Gas oder Medien unter Druck.
Typische Ursachen: Ventilfehler, verstopfte Leitungen, Überhitzung von Behältern.
Gefährliche Situation: Heißes Medium tritt plötzlich aus.
Mögliche Schäden: Verbrühung, Verbrennung, Anprall.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Wartung, Störung.
Typische Komponenten: Dampfleitungen, Ventile, Druckbehälter.
Bevorzugte Maßnahmenarten: Druckbegrenzung, Abschirmung, Inspektion.
Typische Nachweise: Prüfprotokoll, Wartungsbericht.
HZ-T-009 — Verbrühung durch heiße Flüssigkeiten
Kategorie: Thermisch
Beschreibung: Gefahr des Kontakts mit heißen Flüssigkeiten oder Reinigungsmedien.
Typische Ursachen: Leckagen, Öffnen unter Druck, Fehlbedienung.
Gefährliche Situation: Bediener oder Wartungspersonal wird mit heißem Medium getroffen.
Mögliche Schäden: Verbrühung, Verbrennung, Augenschaden.
Betroffene Rollen: Bediener, Wartung, Reinigung.
Relevante Lebensphasen: Reinigung, Wartung, Betrieb.
Typische Komponenten: Tanks, Leitungen, CIP-Systeme, Wärmetauscher.
Bevorzugte Maßnahmenarten: Drucklosmachen, Kennzeichnung, Entleerprozedur, PSA.
Typische Nachweise: Arbeitsanweisung, Prüfdokumente.
HZ-T-010 — Frost- oder Temperaturschockschäden
Kategorie: Thermisch
Beschreibung: Gefahr durch rasche Temperaturwechsel an Materialien, Werkzeugen oder Körperteilen.
Typische Ursachen: Kältemedien, Prozesswechsel, Reinigungszyklen.
Gefährliche Situation: Person berührt stark abgekühlte Flächen oder Bauteile versagen thermisch.
Mögliche Schäden: Hautverletzung, Leckage, Materialbruch.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Reinigung, Wartung.
Typische Komponenten: Kühlmodule, Behälter, Leitungen.
Bevorzugte Maßnahmenarten: Materialauswahl, Isolierung, Arbeitsanweisung.
Typische Nachweise: Designreview, Betriebsanweisung.
D. Pneumatische / Hydraulische Gefährdungen (15)
HZ-PH-001 — Druckverlust mit sicherheitskritischer Folge
Kategorie: Pneumatik/Hydraulik
Beschreibung: Gefahr, dass der Verlust des Betriebsdrucks zu unsicherem Verhalten führt.
Typische Ursachen: Leckage, Pumpen-/Kompressorausfall, Ventilfehler.
Gefährliche Situation: Lasten sinken ab, Spannsysteme lösen, Aktoren verlieren sichere Lage.
Mögliche Schäden: Quetschung, Lastabwurf, Kollision.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Wartung, Energieausfall.
Typische Komponenten: Zylinder, Spannsysteme, Hubachsen.
Bevorzugte Maßnahmenarten: Fail-safe-Auslegung, Halteventile, Drucküberwachung.
Typische Nachweise: Funktionstest, Fault-Injection-Test.
HZ-PH-002 — Druckspitzen und Stoßbelastung
Kategorie: Pneumatik/Hydraulik
Beschreibung: Gefahr durch kurzzeitige Druckanstiege mit schlagartiger Aktorbewegung oder Leitungsbelastung.
Typische Ursachen: Ventilumschaltung, falsche Dämpfung, Fehlparametrierung.
Gefährliche Situation: Zylinder fährt ruckartig oder Leitung versagt.
Mögliche Schäden: Stoßverletzung, Schlauchbruch, Bauteilschaden.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Inbetriebnahme.
Typische Komponenten: Ventile, Zylinder, Leitungen.
Bevorzugte Maßnahmenarten: Dämpfung, Druckbegrenzung, Parametrierung.
Typische Nachweise: Funktionstest, Parametrierprüfung.
HZ-PH-003 — Schlauchbruch
Kategorie: Pneumatik/Hydraulik
Beschreibung: Gefahr durch Versagen druckführender Schläuche.
Typische Ursachen: Alterung, Abrieb, Überdruck, falsche Verlegung.
Gefährliche Situation: Druckmedium tritt unkontrolliert aus, Bewegung wird unkontrolliert.
Mögliche Schäden: Schlagverletzung, Verbrühung bei Heißmedien, Rutschgefahr.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Wartung.
Typische Komponenten: Hydraulikschläuche, Pneumatikleitungen.
Bevorzugte Maßnahmenarten: Schlauchsicherung, Inspektion, Schutzschlauch.
Typische Nachweise: Wartungsprotokoll, Sichtprüfung.
HZ-PH-004 — Schlauchpeitschen
Kategorie: Pneumatik/Hydraulik
Beschreibung: Gefahr durch schlagendes Leitungsende nach Abriss oder Lösen unter Druck.
Typische Ursachen: mangelnde Sicherung, Materialversagen, falsche Kupplung.
Gefährliche Situation: Leitung reißt und schwingt unkontrolliert.
Mögliche Schäden: Schlagverletzung, Augenverletzung.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Wartung, Anschließen/Abkoppeln.
Typische Komponenten: Druckluftschläuche, Schnellkupplungen.
Bevorzugte Maßnahmenarten: Peitschensicherungen, Druckentlastung, geeignete Kupplungen.
Typische Nachweise: Sichtprüfung, Arbeitsanweisung.
HZ-PH-005 — Leckage von Hydraulik- oder Pneumatikmedien
Kategorie: Pneumatik/Hydraulik
Beschreibung: Gefahr durch austretende Medien mit Prozess-, Umwelt- und Sicherheitsfolge.
Typische Ursachen: Dichtungsverschleiß, Montagefehler, Materialermüdung.
Gefährliche Situation: Medium tritt in Arbeitsraum aus und verursacht Rutsch- oder Kontaktgefahr.
Mögliche Schäden: Sturz, Hautkontakt, Brand bei geeigneten Medien, Prozessverlust.
Betroffene Rollen: Bediener, Reinigung, Wartung.
Relevante Lebensphasen: Betrieb, Wartung.
Typische Komponenten: Ventile, Zylinder, Leitungen, Pumpen.
Bevorzugte Maßnahmenarten: Leckageüberwachung, Auffangwannen, Wartung.
Typische Nachweise: Sichtprüfung, Wartungsbericht.
HZ-PH-006 — Ventilfehler
Kategorie: Pneumatik/Hydraulik
Beschreibung: Gefahr durch falsches Schalten, Hängenbleiben oder internes Leck eines Ventils.
Typische Ursachen: Verschmutzung, Verschleiß, elektrischer Fehler, Fehlparametrierung.
Gefährliche Situation: Aktor bewegt sich unerwartet oder hält Position nicht.
Mögliche Schäden: Quetschung, Kollision, Lastabwurf.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Wartung, Inbetriebnahme.
Typische Komponenten: Wegeventile, Sicherheitsventile, Proportionalventile.
Bevorzugte Maßnahmenarten: Diagnose, Filterung, sichere Ventilauswahl, Testzyklen.
Typische Nachweise: Funktionstest, Wartungsprotokoll.
HZ-PH-007 — Druckspeicherentladung
Kategorie: Pneumatik/Hydraulik
Beschreibung: Gefahr durch gespeicherte Energie in Druckspeichern oder Leitungen nach Abschaltung.
Typische Ursachen: fehlende Entlastung, unzureichende Kennzeichnung, Wartungsfehler.
Gefährliche Situation: Bauteil wird gelöst, während noch Druck anliegt.
Mögliche Schäden: Austritt von Medium, Schlag, Quetschung, Verbrühung.
Betroffene Rollen: Wartung, Service.
Relevante Lebensphasen: Wartung, Reparatur, Demontage.
Typische Komponenten: Druckspeicher, Hydraulikaggregate, Luftkessel.
Bevorzugte Maßnahmenarten: Entlastungsprozedur, Manometer, Sperrventil, Kennzeichnung.
Typische Nachweise: Arbeitsanweisung, Messung.
HZ-PH-008 — Pumpenausfall mit Folgerisiko
Kategorie: Pneumatik/Hydraulik
Beschreibung: Gefahr, dass nach Pumpen- oder Kompressorausfall ein unsicherer Zustand entsteht.
Typische Ursachen: Energieausfall, mechanischer Defekt, Überhitzung.
Gefährliche Situation: Druck bricht zusammen, Kühlung fällt aus, Schmierung fehlt.
Mögliche Schäden: Lastabfall, Überhitzung, Ausfall von Sicherheitsfunktionen.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Störung.
Typische Komponenten: Hydraulikaggregat, Kompressor, Kühlsystem.
Bevorzugte Maßnahmenarten: Überwachung, Redundanz, Fail-safe-Konzept.
Typische Nachweise: Funktionstest, Störungssimulation.
HZ-PH-009 — Hydraulikstrahl / Einspritzverletzung
Kategorie: Pneumatik/Hydraulik
Beschreibung: Gefahr durch hochdruckbedingtes Eindringen von Fluid in Haut oder Gewebe.
Typische Ursachen: feine Leckage, beschädigte Leitung, Arbeiten im Druckzustand.
Gefährliche Situation: Person sucht Leckage händisch oder befindet sich nahe austretendem Strahl.
Mögliche Schäden: schwere Gewebeschädigung, Infektion, Amputation.
Betroffene Rollen: Wartung, Service.
Relevante Lebensphasen: Wartung, Fehlersuche.
Typische Komponenten: Hochdruckleitungen, Verschraubungen, Hydraulikaggregate.
Bevorzugte Maßnahmenarten: drucklos machen, Lecksuche mit Hilfsmitteln, Arbeitsanweisung, PSA.
Typische Nachweise: Unterweisungsnachweis, Wartungsanweisung.
HZ-PH-010 — Zylinderfehlbewegung
Kategorie: Pneumatik/Hydraulik
Beschreibung: Gefahr durch unbeabsichtigtes oder falsches Verfahren eines Zylinders.
Typische Ursachen: Ventilfehler, Sensorfehler, Fehlverdrahtung, Parametrierung.
Gefährliche Situation: Zylinder fährt, obwohl Person im Gefahrenbereich ist.
Mögliche Schäden: Quetschung, Kollision, Werkzeugschaden.
Betroffene Rollen: Bediener, Einrichter, Wartung.
Relevante Lebensphasen: Betrieb, Inbetriebnahme, Setup.
Typische Komponenten: Pneumatikzylinder, Hydraulikzylinder, Spannsysteme.
Bevorzugte Maßnahmenarten: Endlagenüberwachung, sichere Ventile, Modussteuerung.
Typische Nachweise: Funktionstest, Sicherheitsfunktionstest.
HZ-PH-011 — Rückströmung oder ungewollter Medienfluss
Kategorie: Pneumatik/Hydraulik
Beschreibung: Gefahr durch Rückfluss oder unkontrollierten Medienaustausch zwischen Kreisen.
Typische Ursachen: fehlende Rückschlagventile, Druckdifferenzen, Defekte.
Gefährliche Situation: Aktor erhält unerwartet Energie oder Medium gelangt in falschen Kreislauf.
Mögliche Schäden: Fehlbewegung, Kontamination, Funktionsverlust.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Wartung.
Typische Komponenten: Ventilblöcke, Druckkreise, Rückleitungen.
Bevorzugte Maßnahmenarten: Rückschlagventile, Kreis-Trennung, Diagnose.
Typische Nachweise: Funktionstest, Hydraulikplanreview.
HZ-PH-012 — Überdruck
Kategorie: Pneumatik/Hydraulik
Beschreibung: Gefahr durch Überschreiten zulässiger Drücke in Komponenten oder Systemen.
Typische Ursachen: falsche Einstellung, Ventilfehler, Blockade.
Gefährliche Situation: Leitung, Behälter oder Aktor wird überbeansprucht.
Mögliche Schäden: Bersten, Leckage, Anprall, Brandfolge.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Inbetriebnahme.
Typische Komponenten: Speicher, Leitungen, Zylinder, Ventile.
Bevorzugte Maßnahmenarten: Druckbegrenzungsventile, Überwachung, Dimensionierung.
Typische Nachweise: Drucktest, Parametrierprüfung.
HZ-PH-013 — Unterdruck / Vakuumverlust
Kategorie: Pneumatik/Hydraulik
Beschreibung: Gefahr durch Verlust von Haltekraft oder Prozesssicherheit in Vakuumsystemen.
Typische Ursachen: Leckage, Pumpenausfall, Materialfehler.
Gefährliche Situation: Werkstück fällt ab oder wird falsch positioniert.
Mögliche Schäden: Lastabwurf, Kollision, Produktverlust.
Betroffene Rollen: Bediener, Logistikpersonal.
Relevante Lebensphasen: Betrieb, Wartung.
Typische Komponenten: Vakuumgreifer, Sauger, Pumpen.
Bevorzugte Maßnahmenarten: Vakuumüberwachung, Redundanz, Lastsicherung.
Typische Nachweise: Funktionstest, Alarmtest.
HZ-PH-014 — Kavitation und Folgeschäden
Kategorie: Pneumatik/Hydraulik
Beschreibung: Gefahr durch Dampfblasenbildung und resultierende Schäden in Pumpen/Leitungen.
Typische Ursachen: falsche Ansaugbedingungen, Temperatur, Unterdruck.
Gefährliche Situation: Pumpe versagt oder erzeugt unvorhersehbares Verhalten.
Mögliche Schäden: Ausfall, Leckage, Prozessverlust, Sekundärschäden.
Betroffene Rollen: Wartung, Bediener.
Relevante Lebensphasen: Betrieb, Inbetriebnahme.
Typische Komponenten: Pumpen, Ventile, Saugleitungen.
Bevorzugte Maßnahmenarten: Auslegung, Überwachung, Wartung.
Typische Nachweise: Wartungsbericht, Inbetriebnahmeprotokoll.
HZ-PH-015 — Heißes oder gefährliches Druckmedium
Kategorie: Pneumatik/Hydraulik
Beschreibung: Gefahr durch austretende unter Druck stehende Medien mit zusätzlicher stofflicher oder thermischer Wirkung.
Typische Ursachen: Leckage, Schlauchbruch, Ventilfehler.
Gefährliche Situation: Medium trifft Personal oder kontaminiert Umgebung.
Mögliche Schäden: Verbrühung, chemische Reizung, Rutschgefahr.
Betroffene Rollen: Bediener, Wartung, Reinigung.
Relevante Lebensphasen: Betrieb, Wartung, Störung.
Typische Komponenten: Druckleitungen, Tanks, Aggregate.
Bevorzugte Maßnahmenarten: Druckentlastung, Abschirmung, Auffangsystem, PSA.
Typische Nachweise: Arbeitsanweisung, Wartungsprotokoll.
E. Steuerungs- / Software-Gefährdungen (25)
HZ-S-001 — Logikfehler in der Steuerung
Kategorie: Steuerung/Software
Beschreibung: Gefahr durch fehlerhafte Entscheidungs- oder Ablaufsteuerung.
Typische Ursachen: Spezifikationsfehler, Implementierungsfehler, unklare Zustände.
Gefährliche Situation: Maschine verhält sich anders als vorgesehen und erzeugt gefährliche Bewegungen oder Freigaben.
Mögliche Schäden: Quetschen, Kollision, Prozessfehler mit Sicherheitsfolge.
Betroffene Rollen: Bediener, Einrichter, Wartung.
Relevante Lebensphasen: Betrieb, Inbetriebnahme, Update.
Typische Komponenten: SPS-Programm, Embedded Software, PLC-Logik.
Bevorzugte Maßnahmenarten: Designreview, Teststrategie, klare Zustandsmodelle.
Typische Nachweise: Software-Designreview, Systemtest, Code Review.
HZ-S-002 — Zustandsfehler / inkonsistente Zustandsmaschine
Kategorie: Steuerung/Software
Beschreibung: Gefahr durch unklare oder widersprüchliche Betriebszustände.
Typische Ursachen: fehlende Übergangsdefinitionen, Parallelzustände, Sonderfälle.
Gefährliche Situation: Maschine befindet sich in unsicherem Mischzustand, z. B. Automatik + Service.
Mögliche Schäden: Unerwartete Bewegung, unzulässige Freigabe.
Betroffene Rollen: Bediener, Einrichter, Wartung.
Relevante Lebensphasen: Setup, Wartung, Betrieb, Restart.
Typische Komponenten: Modusverwaltung, SPS-Zustandslogik, HMI.
Bevorzugte Maßnahmenarten: formale Zustandsmaschine, Moduskonzept, Testfälle.
Typische Nachweise: Designreview, Modustest, Code Review.
HZ-S-003 — Race Condition
Kategorie: Steuerung/Software
Beschreibung: Gefahr durch zeitabhängige Konkurrenz mehrerer Prozesse oder Signale.
Typische Ursachen: Parallelität, asynchrone Events, fehlende Synchronisierung.
Gefährliche Situation: Freigaben oder Stopps werden in falscher Reihenfolge verarbeitet.
Mögliche Schäden: Fehlbewegung, fehlende Abschaltung, unstetes Verhalten.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Update, Fehlersituationen.
Typische Komponenten: Multithread-Software, SPS-Tasking, Edge-Steuerungen.
Bevorzugte Maßnahmenarten: Synchronisation, deterministische Verarbeitung, Belastungstests.
Typische Nachweise: Code Review, Integrationstest, Fault-Injection-Test.
HZ-S-004 — Timingfehler / Zykluszeitverletzung
Kategorie: Steuerung/Software
Beschreibung: Gefahr durch zu späte oder zu frühe Reaktion von Steuerungsfunktionen.
Typische Ursachen: Überlast, schlechte Priorisierung, Netzwerklatenz.
Gefährliche Situation: Sicherheitsrelevante Reaktion erfolgt nicht rechtzeitig.
Mögliche Schäden: Kollision, Überlauf, Fehlfunktion.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Lastspitzen, Update.
Typische Komponenten: SPS, Echtzeitsystem, Buskommunikation.
Bevorzugte Maßnahmenarten: Echtzeitanalyse, Priorisierung, Watchdogs, Lasttests.
Typische Nachweise: Lasttest, Performance-Messung, Systemtest.
HZ-S-005 — Sensorfehler mit gefährlicher Folge
Kategorie: Steuerung/Software
Beschreibung: Gefahr durch fehlerhafte, fehlende oder unplausible Sensorsignale.
Typische Ursachen: Defekt, Verschmutzung, Fehlkalibrierung, Kommunikationsfehler.
Gefährliche Situation: Steuerung trifft auf falscher Datenbasis gefährliche Entscheidungen.
Mögliche Schäden: Fehlpositionierung, Kollision, Prozessfreigabe im unsicheren Zustand.
Betroffene Rollen: Bediener, Einrichter.
Relevante Lebensphasen: Betrieb, Kalibrierung, Wartung.
Typische Komponenten: Endschalter, Encoder, Kameras, Näherungssensoren.
Bevorzugte Maßnahmenarten: Plausibilisierung, Redundanz, Diagnose, Kalibrierkonzept.
Typische Nachweise: Funktionstest, Kalibrierprotokoll, Diagnosetest.
HZ-S-006 — Aktorfehler mit gefährlicher Folge
Kategorie: Steuerung/Software
Beschreibung: Gefahr durch Aktoren, die falsche, verspätete oder keine Bewegung ausführen.
Typische Ursachen: Antriebsfehler, Ventilfehler, Verklemmen, Kommunikationsfehler.
Gefährliche Situation: Bewegung erfolgt trotz Stopp oder bleibt in unsicherer Position.
Mögliche Schäden: Quetschung, Lastabfall, Kollision.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Wartung, Start/Stopp.
Typische Komponenten: Motoren, Zylinder, Ventile, Relais.
Bevorzugte Maßnahmenarten: Rückmeldeüberwachung, Diagnose, sichere Abschaltung.
Typische Nachweise: Funktionstest, Fault-Injection-Test.
HZ-S-007 — Kommunikationsfehler zwischen Komponenten
Kategorie: Steuerung/Software
Beschreibung: Gefahr durch Verlust, Verzögerung oder Verfälschung interner Kommunikationsdaten.
Typische Ursachen: Busfehler, Netzwerkstörung, Timeout, Protokollinkonsistenz.
Gefährliche Situation: Steuerung und Peripherie haben unterschiedliche Annahmen zum Zustand.
Mögliche Schäden: Fehlbewegung, unzulässige Freigabe, Diagnoseverlust.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Update, Inbetriebnahme.
Typische Komponenten: Feldbus, Ethernet, IO-Link, Gateway.
Bevorzugte Maßnahmenarten: Timeout-Konzept, Heartbeats, Safe-State bei Kommunikationsverlust.
Typische Nachweise: Systemtest, Störungssimulation.
HZ-S-008 — Watchdog-Fehler
Kategorie: Steuerung/Software
Beschreibung: Gefahr, dass Softwarestillstände oder Laufzeitfehler nicht erkannt oder falsch behandelt werden.
Typische Ursachen: falsche Konfiguration, fehlende Überwachung, Deadlocks.
Gefährliche Situation: System hängt, ohne in sicheren Zustand zu wechseln.
Mögliche Schäden: unkontrollierte Zustände, fehlender Stopp, Prozessverlust.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Lastspitzen, Ausnahmefälle.
Typische Komponenten: Embedded Controller, IPC, SPS.
Bevorzugte Maßnahmenarten: Watchdog-Konzept, Recovery-Strategie, Testfälle.
Typische Nachweise: Fault-Injection-Test, Systemtest.
HZ-S-009 — Deadlock / Stillstand konkurrierender Prozesse
Kategorie: Steuerung/Software
Beschreibung: Gefahr, dass Prozesse sich gegenseitig blockieren und unsichere Folgezustände entstehen.
Typische Ursachen: Sperrkonflikte, Ressourcenfehler, fehlerhafte Thread-Steuerung.
Gefährliche Situation: Maschine bleibt in Zwischenzustand ohne sichere Auflösung.
Mögliche Schäden: verklemmte Lasten, fehlende Sicherheitsreaktion, Prozessschaden.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Recovery, Update.
Typische Komponenten: IPC-Software, Middleware, Multithread-Anwendungen.
Bevorzugte Maßnahmenarten: Designanalyse, Timeout/Recovery, Testfälle.
Typische Nachweise: Code Review, Lasttest.
HZ-S-010 — Speicherleck / Ressourcenerschöpfung
Kategorie: Steuerung/Software
Beschreibung: Gefahr durch schleichenden Verlust verfügbarer Ressourcen mit Funktions- oder Sicherheitsfolge.
Typische Ursachen: Memory Leak, Dateihandle-Leak, ungeprüfte Puffer.
Gefährliche Situation: System wird instabil oder verliert Reaktionsfähigkeit im Betrieb.
Mögliche Schäden: Timingfehler, Absturz, Verlust von Schutzfunktionen.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Langzeitbetrieb.
Typische Komponenten: IPC, Edge-Gateway, Embedded Runtime.
Bevorzugte Maßnahmenarten: Monitoring, Stresstests, Speicheranalyse.
Typische Nachweise: Langzeittest, Code Review, Monitoring-Logs.
HZ-S-011 — Overflow / Numerische Fehler
Kategorie: Steuerung/Software
Beschreibung: Gefahr durch Überläufe, Unterläufe oder fehlerhafte numerische Grenzen.
Typische Ursachen: fehlende Validierung, falsche Datentypen, Sonderwerte.
Gefährliche Situation: Steuergrößen springen in unzulässige Bereiche.
Mögliche Schäden: Fehlbewegung, falsche Regelung, Kollision.
Betroffene Rollen: Bediener, Einrichter.
Relevante Lebensphasen: Betrieb, Parametrierung, Update.
Typische Komponenten: Regelalgorithmen, Berechnungsfunktionen, APIs.
Bevorzugte Maßnahmenarten: Input-Validierung, Grenzwerttests, robuste Datentypwahl.
Typische Nachweise: Unit-Tests, Code Review, Systemtest.
HZ-S-012 — Falsche Grenzwertlogik
Kategorie: Steuerung/Software
Beschreibung: Gefahr durch falsch gesetzte oder falsch ausgewertete Grenzwerte.
Typische Ursachen: Konfigurationsfehler, Copy/Paste-Fehler, Anforderungsfehler.
Gefährliche Situation: Maschine läuft trotz gefährlicher Temperatur, Geschwindigkeit oder Position weiter.
Mögliche Schäden: Kollision, Überhitzung, Materialbruch.
Betroffene Rollen: Bediener, Wartung, Prozessingenieur.
Relevante Lebensphasen: Inbetriebnahme, Betrieb, Update.
Typische Komponenten: Regelung, HMI-Konfiguration, SPS-Parameter.
Bevorzugte Maßnahmenarten: Parametrierprüfung, Plausibilisierung, Vier-Augen-Prinzip.
Typische Nachweise: Parametrierprotokoll, Systemtest.
HZ-S-013 — Falsche Parametrierung
Kategorie: Steuerung/Software
Beschreibung: Gefahr durch ungeeignete Sollwerte, Formate oder Betriebsparameter.
Typische Ursachen: Bedienfehler, fehlende Validierung, falsches Rezept.
Gefährliche Situation: Maschine bewegt sich mit unzulässigen Kräften oder Wegen.
Mögliche Schäden: Produktfehler, Kollision, Quetschung.
Betroffene Rollen: Bediener, Einrichter, Prozessingenieur.
Relevante Lebensphasen: Setup, Umrüstung, Betrieb.
Typische Komponenten: HMI, Rezeptverwaltung, Steuerungsparameter.
Bevorzugte Maßnahmenarten: Rollenrechte, Plausibilitätsprüfungen, Freigabeprozess.
Typische Nachweise: Änderungsprotokoll, Parametrierprüfung.
HZ-S-014 — Fehlkonfiguration von Sicherheits- oder Prozesslogik
Kategorie: Steuerung/Software
Beschreibung: Gefahr durch falsche Konfiguration von Optionen, Modi oder Sicherheitsgrenzen.
Typische Ursachen: ungeprüfte Änderungen, unklare Verantwortlichkeit, Versionskonflikte.
Gefährliche Situation: Sicherheitsfunktion ist unwirksam oder Prozess läuft außerhalb zulässiger Grenzen.
Mögliche Schäden: Fehlbewegung, fehlende Abschaltung, Produkt-/Personenschaden.
Betroffene Rollen: Inbetriebnehmer, Wartung, Softwareingenieur.
Relevante Lebensphasen: Inbetriebnahme, Update, Service.
Typische Komponenten: Konfigurationsdateien, Sicherheitsparameter, HMI.
Bevorzugte Maßnahmenarten: Konfigurationsmanagement, Freigabeprozess, Audit-Trail.
Typische Nachweise: Änderungsprotokoll, Review, Funktionstest.
HZ-S-015 — Restart-Fehler nach Software- oder Stromneustart
Kategorie: Steuerung/Software
Beschreibung: Gefahr, dass nach Neustart Zustände falsch rekonstruiert oder Ausgänge falsch gesetzt werden.
Typische Ursachen: fehlende Persistenzlogik, falsche Initialisierung, Recovery-Fehler.
Gefährliche Situation: Aktoren werden beim Neustart unerwartet aktiv.
Mögliche Schäden: Quetschung, Kollision, Lastabfall.
Betroffene Rollen: Wartung, Bediener.
Relevante Lebensphasen: Restart, Störung, Update.
Typische Komponenten: SPS, IPC, Antriebscontroller.
Bevorzugte Maßnahmenarten: sichere Initialisierung, Wiederanlaufschutz, definierte Zustände.
Typische Nachweise: Restart-Test, Fault-Injection-Test.
HZ-S-016 — Fehlerhafte Sequenzsteuerung
Kategorie: Steuerung/Software
Beschreibung: Gefahr durch falsche Reihenfolge von Prozess- oder Sicherheitsaktionen.
Typische Ursachen: Logikfehler, Sonderfall nicht berücksichtigt, manuelle Eingriffe.
Gefährliche Situation: Sicherheitsverriegelung wird zu spät aktiviert oder Bewegung beginnt zu früh.
Mögliche Schäden: Kollision, Quetschung, Materialschaden.
Betroffene Rollen: Bediener, Einrichter.
Relevante Lebensphasen: Betrieb, Umrüstung, Testbetrieb.
Typische Komponenten: Ablaufsteuerungen, SPS-Schrittketten.
Bevorzugte Maßnahmenarten: formale Sequenzmodelle, Tests, Freigabelogik.
Typische Nachweise: Integrationstest, Designreview.
HZ-S-017 — Fehlerhafte Synchronisation mehrerer Achsen oder Module
Kategorie: Steuerung/Software
Beschreibung: Gefahr durch unkoordinierte Bewegungen kooperierender Einheiten.
Typische Ursachen: Kommunikationslatenz, Parametrierfehler, Regelungsfehler.
Gefährliche Situation: Zwei Module treffen gleichzeitig im selben Raum aufeinander.
Mögliche Schäden: Kollision, Bauteilbruch, Personengefährdung.
Betroffene Rollen: Bediener, Einrichter.
Relevante Lebensphasen: Betrieb, Inbetriebnahme, Kalibrierung.
Typische Komponenten: Mehrachssysteme, Robotik, Förderer.
Bevorzugte Maßnahmenarten: Synchronisationsüberwachung, Zeitmodell, Tests.
Typische Nachweise: Systemtest, Timingmessung.
HZ-S-018 — Datenkorruption
Kategorie: Steuerung/Software
Beschreibung: Gefahr durch fehlerhafte oder unvollständige Daten in Speicher, Übertragung oder Verarbeitung.
Typische Ursachen: Kommunikationsfehler, Speicherdefekt, Softwarebug, Stromausfall.
Gefährliche Situation: Maschine arbeitet mit falschen Rezepten, Zuständen oder Grenzwerten.
Mögliche Schäden: Fehlfunktion, Fehlbewegung, Qualitäts- und Sicherheitsverlust.
Betroffene Rollen: Bediener, Wartung, Qualität.
Relevante Lebensphasen: Betrieb, Update, Recovery.
Typische Komponenten: Datenbanken, Rezeptspeicher, Speicherbausteine.
Bevorzugte Maßnahmenarten: Integritätsprüfung, Checksummen, Backup/Restore, Transaktionslogik.
Typische Nachweise: Systemtest, Recovery-Test.
HZ-S-019 — Update-Fehler in Steuerungssoftware
Kategorie: Steuerung/Software
Beschreibung: Gefahr durch unvollständige, fehlerhafte oder inkompatible Updates.
Typische Ursachen: Versionskonflikte, Abbruch, fehlende Validierung.
Gefährliche Situation: Steuerung startet nach Update in falschem Zustand oder mit defekter Funktion.
Mögliche Schäden: Fehlbewegung, Produktionsausfall, Sicherheitsverlust.
Betroffene Rollen: Wartung, Softwareingenieur, IT/OT.
Relevante Lebensphasen: Update, Inbetriebnahme, Service.
Typische Komponenten: SPS, IPC, Firmware, Edge-Systeme.
Bevorzugte Maßnahmenarten: Signierte Updates, Kompatibilitätsprüfung, Rollback.
Typische Nachweise: Update-Test, Freigabedokument, Rollback-Test.
HZ-S-020 — Rollback-Fehler
Kategorie: Steuerung/Software
Beschreibung: Gefahr, dass ein Rückfall auf frühere Versionen Inkonsistenzen oder Funktionsverluste erzeugt.
Typische Ursachen: Daten-/Schema-Inkompatibilität, fehlende Rückfallstrategie.
Gefährliche Situation: System läuft nach Rücknahme mit veralteten Parametern oder defektem Zustand.
Mögliche Schäden: Fehlfunktion, unerkannte Sicherheitslücken, Prozessfehler.
Betroffene Rollen: Wartung, Softwareingenieur.
Relevante Lebensphasen: Update, Recovery.
Typische Komponenten: Steuerungssoftware, Rezeptverwaltung, Datenbanken.
Bevorzugte Maßnahmenarten: Migrationsstrategie, Rollback-Test, Versionsmanagement.
Typische Nachweise: Testprotokoll, Freigabedokument.
HZ-S-021 — Protokollfehler in internen Schnittstellen
Kategorie: Steuerung/Software
Beschreibung: Gefahr durch falsche Interpretation oder Verarbeitung von Datenprotokollen.
Typische Ursachen: Versionsunterschiede, Implementierungsfehler, unklare Spezifikationen.
Gefährliche Situation: Aktor oder Sensor wird falsch angesteuert oder interpretiert.
Mögliche Schäden: Fehlbewegung, Diagnoseverlust, Prozessstörung.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Integration, Update.
Typische Komponenten: Busprotokolle, API-Schnittstellen, Gateways.
Bevorzugte Maßnahmenarten: Interface-Tests, Versionierung, Robustheitstests.
Typische Nachweise: Integrationstest, Protokollanalyse.
HZ-S-022 — API-Fehler in modularen Anlagen
Kategorie: Steuerung/Software
Beschreibung: Gefahr durch fehlerhafte Service-/API-Kommunikation zwischen Modulen.
Typische Ursachen: fehlende Validierung, falsche Vertragsannahmen, Timeout-Probleme.
Gefährliche Situation: Modul erhält unzulässige Befehle oder unvollständige Daten.
Mögliche Schäden: Fehlverhalten, falsche Freigaben, Sicherheitsverlust.
Betroffene Rollen: Bediener, Wartung, IT/OT.
Relevante Lebensphasen: Betrieb, Integration, Update.
Typische Komponenten: Edge-Systeme, Middleware, APIs.
Bevorzugte Maßnahmenarten: Contract-Tests, Input-Validierung, Fallback-Strategien.
Typische Nachweise: API-Test, Code Review.
HZ-S-023 — Datenvalidierungsfehler
Kategorie: Steuerung/Software
Beschreibung: Gefahr durch ungeprüfte Eingabewerte aus HMI, Sensorik oder Netzwerk.
Typische Ursachen: fehlende Grenzwertprüfung, falsches Datenschema, Parsing-Fehler.
Gefährliche Situation: Maschine übernimmt unplausible Werte und reagiert unsicher.
Mögliche Schäden: Fehlbewegung, Kollision, Produkt- und Personenschaden.
Betroffene Rollen: Bediener, Einrichter, IT/OT.
Relevante Lebensphasen: Betrieb, Parametrierung, Integration.
Typische Komponenten: HMI, Schnittstellen, Rezeptsysteme.
Bevorzugte Maßnahmenarten: Eingabevalidierung, Whitelisting, Plausibilitätschecks.
Typische Nachweise: Testfälle, Code Review.
HZ-S-024 — Event-Handling-Fehler
Kategorie: Steuerung/Software
Beschreibung: Gefahr durch Verlust, Doppelverarbeitung oder falsche Priorisierung von Ereignissen.
Typische Ursachen: Queue-Fehler, Reentrancy, fehlerhaftes Callback-Verhalten.
Gefährliche Situation: Not-Aus- oder Stop-Ereignis wird verzögert oder überschrieben.
Mögliche Schäden: Fehlender Stopp, unkontrolliertes Verhalten.
Betroffene Rollen: Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Ausnahmezustände, Update.
Typische Komponenten: Runtime-Systeme, Ereignisbusse, HMI.
Bevorzugte Maßnahmenarten: Priorisierung, deterministische Verarbeitung, Testfälle.
Typische Nachweise: Integrationstest, Fault-Injection-Test.
HZ-S-025 — Zeitfehler / falsche Zeitbasis
Kategorie: Steuerung/Software
Beschreibung: Gefahr durch inkonsistente Zeitstempel, Uhrensprünge oder falsche Taktraten.
Typische Ursachen: unsynchronisierte Uhren, NTP-Fehler, Reset-Effekte.
Gefährliche Situation: Sequenzen, Logs oder Sicherheitsfristen werden falsch interpretiert.
Mögliche Schäden: Diagnoseversagen, inkonsistente Steuerung, falsche Freigaben.
Betroffene Rollen: Wartung, IT/OT, Qualität.
Relevante Lebensphasen: Betrieb, Netzwerkstörung, Update.
Typische Komponenten: Controller, Gateways, Logger, verteilte Systeme.
Bevorzugte Maßnahmenarten: Zeitsynchronisation, Monotonic Clocks, Plausibilitätsprüfungen.
Typische Nachweise: Systemtest, Logreview.
F. Cyber-Gefährdungen (20)
HZ-C-001 — Unautorisierter Zugriff auf Systemfunktionen
Kategorie: Cyber
Beschreibung: Gefahr, dass Unbefugte auf Maschinen- oder Steuerungsfunktionen zugreifen.
Typische Ursachen: fehlende Authentifizierung, zu weite Rechte, offene Services.
Gefährliche Situation: Angreifer oder unberechtigte Person ändert Parameter oder startet Funktionen.
Mögliche Schäden: Fehlbewegung, Produktionsausfall, Sicherheitsverlust.
Betroffene Rollen: Bediener, IT/OT, Betreiber.
Relevante Lebensphasen: Betrieb, Fernwartung, Service.
Typische Komponenten: HMI, Weboberflächen, Fernzugriff, APIs.
Bevorzugte Maßnahmenarten: starke Authentifizierung, RBAC, Netztrennung, Audit-Trail.
Typische Nachweise: Penetration Test, IAM-Review, Logprüfung.
HZ-C-002 — Passwortangriff / Brute Force
Kategorie: Cyber
Beschreibung: Gefahr durch systematisches Erraten oder Probieren von Zugangsdaten.
Typische Ursachen: schwache Passwörter, fehlende Sperrmechanismen, Default-Zugänge.
Gefährliche Situation: Angreifer erlangt Zugriff auf Bedien- oder Servicefunktionen.
Mögliche Schäden: unautorisierte Änderungen, Datenabfluss, Sicherheitsverlust.
Betroffene Rollen: IT/OT, Betreiber, Bediener.
Relevante Lebensphasen: Betrieb, Fernzugriff.
Typische Komponenten: HMI, VPN, Webportal, Servicekonten.
Bevorzugte Maßnahmenarten: MFA, Account-Lockout, Passwortpolicy, Monitoring.
Typische Nachweise: Penetration Test, Konfigurationsprüfung.
HZ-C-003 — Credential Leak / Abfluss von Zugangsdaten
Kategorie: Cyber
Beschreibung: Gefahr durch kompromittierte Passwörter, Tokens oder Zertifikate.
Typische Ursachen: unsichere Speicherung, Klartextdateien, Phishing, fehlende Rotation.
Gefährliche Situation: Dritte können sich mit gültigen Credentials anmelden.
Mögliche Schäden: unautorisierter Zugriff, Manipulation, Datenabfluss.
Betroffene Rollen: IT/OT, Betreiber, Fernwartungsdienst.
Relevante Lebensphasen: Betrieb, Service, Update.
Typische Komponenten: Passwortspeicher, APIs, Fernwartungssysteme.
Bevorzugte Maßnahmenarten: Secret-Management, Rotation, MFA, Least Privilege.
Typische Nachweise: Audit, Konfigurationsprüfung.
HZ-C-004 — Remote Exploit einer Netzwerkkomponente
Kategorie: Cyber
Beschreibung: Gefahr der Ausnutzung einer Schwachstelle aus dem Netzwerk.
Typische Ursachen: ungepatchte Software, exponierte Dienste, unsichere Bibliotheken.
Gefährliche Situation: Angreifer übernimmt oder beeinflusst Steuerungskomponenten.
Mögliche Schäden: Produktionsausfall, Manipulation, Sicherheitsfunktionseingriff.
Betroffene Rollen: Betreiber, IT/OT, Bediener.
Relevante Lebensphasen: Betrieb, Fernwartung.
Typische Komponenten: IPC, Gateways, Webserver, Fernwartungsrouter.
Bevorzugte Maßnahmenarten: Patchmanagement, Segmentierung, Hardening, Schwachstellenscans.
Typische Nachweise: Vulnerability Scan, Pentest, Patchprotokoll.
HZ-C-005 — API-Missbrauch
Kategorie: Cyber
Beschreibung: Gefahr durch absichtliche oder unbeabsichtigte Fehlbenutzung von Programmierschnittstellen.
Typische Ursachen: fehlende Autorisierung, fehlende Input-Validierung, unsichere Endpunkte.
Gefährliche Situation: externe Systeme setzen unzulässige Befehle oder Daten ab.
Mögliche Schäden: Fehlfunktion, Datenabfluss, Manipulation.
Betroffene Rollen: IT/OT, Softwareingenieur, Betreiber.
Relevante Lebensphasen: Integration, Betrieb, Update.
Typische Komponenten: REST-API, OPC UA, Middleware.
Bevorzugte Maßnahmenarten: AuthN/AuthZ, Schema-Validierung, Rate-Limits, Audit-Logging.
Typische Nachweise: API-Test, Pentest.
HZ-C-006 — Parameter-Manipulation
Kategorie: Cyber
Beschreibung: Gefahr, dass sicherheits- oder prozessrelevante Parameter unbefugt verändert werden.
Typische Ursachen: mangelnde Rechtekontrolle, unsichere Protokolle, schwache Authentifizierung.
Gefährliche Situation: Grenzwerte, Geschwindigkeiten oder Freigaben werden verändert.
Mögliche Schäden: Kollision, Überlast, Qualitätsverlust, Sicherheitsverlust.
Betroffene Rollen: Bediener, Betreiber, IT/OT.
Relevante Lebensphasen: Betrieb, Fernwartung, Service.
Typische Komponenten: HMI, Rezeptverwaltung, SPS-Parameter.
Bevorzugte Maßnahmenarten: Rollenrechte, Signierung, Änderungsprotokoll, Vier-Augen-Freigabe.
Typische Nachweise: Audit-Logs, Pentest, Konfigurationsreview.
HZ-C-007 — Update-Manipulation
Kategorie: Cyber
Beschreibung: Gefahr durch manipulierte oder gefälschte Softwareupdates.
Typische Ursachen: fehlende Signaturprüfung, unsichere Downloadpfade, kompromittierter Server.
Gefährliche Situation: Anlage installiert schädliche oder veränderte Software.
Mögliche Schäden: Backdoor, Funktionsmanipulation, Totalausfall.
Betroffene Rollen: Betreiber, IT/OT, Wartung.
Relevante Lebensphasen: Update, Service.
Typische Komponenten: Update-Agent, Firmware-Updater, Fernwartungssystem.
Bevorzugte Maßnahmenarten: Signierte Updates, Secure Boot, Hash-Prüfung, Freigabeprozess.
Typische Nachweise: Signaturprüfung, Update-Test, Audit.
HZ-C-008 — Firmware-Manipulation
Kategorie: Cyber
Beschreibung: Gefahr durch unbefugte Änderung der Firmware von Steuerungs- oder Feldgeräten.
Typische Ursachen: ungesicherte Schnittstellen, fehlende Integritätsprüfung, physischer Zugriff.
Gefährliche Situation: Gerät arbeitet mit manipuliertem Verhalten unterhalb der Anwendungsebene.
Mögliche Schäden: Fehlbewegung, Diagnoseverlust, persistente Kompromittierung.
Betroffene Rollen: Betreiber, Wartung, IT/OT.
Relevante Lebensphasen: Service, Update, Betrieb.
Typische Komponenten: Drives, I/O-Module, Sensoren, Controller.
Bevorzugte Maßnahmenarten: Secure Boot, Signatur, Zugriffsbegrenzung, Versionskontrolle.
Typische Nachweise: Firmware-Integritätsprüfung, Audit.
HZ-C-009 — Malware-Infektion
Kategorie: Cyber
Beschreibung: Gefahr durch schädliche Software auf Maschinen- oder Engineering-Systemen.
Typische Ursachen: Wechseldatenträger, ungepatchte Systeme, Phishing, unsichere Downloads.
Gefährliche Situation: Schadsoftware beeinflusst Steuerung, Verfügbarkeit oder Datenintegrität.
Mögliche Schäden: Ausfall, Manipulation, Datenverlust.
Betroffene Rollen: Betreiber, IT/OT, Engineering.
Relevante Lebensphasen: Betrieb, Wartung, Engineering.
Typische Komponenten: IPC, Engineering-Station, HMI, Server.
Bevorzugte Maßnahmenarten: Application Control, AV/EDR, Segmentierung, Medienkontrolle.
Typische Nachweise: Security-Audit, Malware-Schutz-Review.
HZ-C-010 — Ransomware-Angriff
Kategorie: Cyber
Beschreibung: Gefahr der Verschlüsselung oder Blockade kritischer Systeme durch Erpressungssoftware.
Typische Ursachen: Phishing, Remote-Exploit, mangelnde Segmentierung.
Gefährliche Situation: Produktions- oder Steuerungssysteme werden unbenutzbar.
Mögliche Schäden: Produktionsstillstand, Datenverlust, Notbetrieb mit Sicherheitsrisiko.
Betroffene Rollen: Betreiber, IT/OT, Management.
Relevante Lebensphasen: Betrieb.
Typische Komponenten: Server, HMI, Backends, Historian.
Bevorzugte Maßnahmenarten: Backup/Restore, Segmentierung, MFA, Incident Response.
Typische Nachweise: Recovery-Test, Security-Audit.
HZ-C-011 — Man-in-the-Middle-Angriff
Kategorie: Cyber
Beschreibung: Gefahr der unbemerkten Manipulation oder Ausleitung von Kommunikationsdaten.
Typische Ursachen: unverschlüsselte Kommunikation, unsichere Netzwerke, Zertifikatsprobleme.
Gefährliche Situation: Steuerbefehle oder Diagnosedaten werden verändert oder mitgelesen.
Mögliche Schäden: Fehlfunktion, Datenabfluss, Fehlentscheidung.
Betroffene Rollen: Betreiber, IT/OT.
Relevante Lebensphasen: Betrieb, Fernwartung, Integration.
Typische Komponenten: Netzwerke, Fernwartung, APIs, OPC UA.
Bevorzugte Maßnahmenarten: Verschlüsselung, Zertifikatsmanagement, Netzsicherheit.
Typische Nachweise: Security-Test, Konfigurationsreview.
HZ-C-012 — Spoofing von Geräten oder Diensten
Kategorie: Cyber
Beschreibung: Gefahr durch Vortäuschen legitimer Identitäten im Netzwerk.
Typische Ursachen: fehlende Geräteauthentifizierung, unsichere Discovery, ARP/DNS-Schwächen.
Gefährliche Situation: Anlage vertraut gefälschtem Sensor, Gateway oder Server.
Mögliche Schäden: Fehlsteuerung, Datenverlust, Angriffsfortsetzung.
Betroffene Rollen: IT/OT, Betreiber.
Relevante Lebensphasen: Betrieb, Integration.
Typische Komponenten: Sensoren, Gateways, Dienste, Netzwerkkomponenten.
Bevorzugte Maßnahmenarten: Geräteauthentifizierung, Zertifikate, Netzsegmentierung.
Typische Nachweise: Security-Test, Netzwerkreview.
HZ-C-013 — Replay-Angriff
Kategorie: Cyber
Beschreibung: Gefahr durch Wiederholung gültiger Kommunikationsnachrichten zu späterem Zeitpunkt.
Typische Ursachen: fehlende Nonces/Zeitstempel, unsichere Protokolle.
Gefährliche Situation: alter Freigabebefehl wird erneut wirksam.
Mögliche Schäden: unerwartete Aktion, unberechtigter Zustand.
Betroffene Rollen: IT/OT, Betreiber.
Relevante Lebensphasen: Betrieb, Fernwartung.
Typische Komponenten: Protokolle, APIs, Funkstrecken.
Bevorzugte Maßnahmenarten: Zeitstempel, Sequenznummern, Kryptografie.
Typische Nachweise: Protokolltest, Pentest.
HZ-C-014 — Denial of Service
Kategorie: Cyber
Beschreibung: Gefahr der Verfügbarkeitsbeeinträchtigung durch Überlast oder Blockade.
Typische Ursachen: Netzwerkangriff, Ressourcenmangel, Fehlkonfiguration.
Gefährliche Situation: HMI, API oder Steuerung reagiert nicht mehr rechtzeitig.
Mögliche Schäden: Stillstand, Verlust von Überwachung/Fernwartung, Fehlreaktionen.
Betroffene Rollen: Betreiber, IT/OT, Bediener.
Relevante Lebensphasen: Betrieb.
Typische Komponenten: Netzwerke, Gateways, Webdienste, IPC.
Bevorzugte Maßnahmenarten: Rate-Limits, Segmentierung, Ressourcenbegrenzung, Monitoring.
Typische Nachweise: Lasttest, Security-Test.
HZ-C-015 — Privilege Escalation
Kategorie: Cyber
Beschreibung: Gefahr, dass Benutzer oder Prozesse unzulässig höhere Rechte erlangen.
Typische Ursachen: Softwarefehler, falsche Rechtevergabe, veraltete Komponenten.
Gefährliche Situation: Niedrig privilegierter Zugang führt zu Administrationsrechten.
Mögliche Schäden: Konfigurationsänderung, Abschaltung, Datenzugriff.
Betroffene Rollen: Betreiber, IT/OT.
Relevante Lebensphasen: Betrieb, Service.
Typische Komponenten: Betriebssysteme, Anwendungen, Fernwartung.
Bevorzugte Maßnahmenarten: Least Privilege, Patchmanagement, Hardening, Codeprüfung.
Typische Nachweise: Pentest, Rechte-Review.
HZ-C-016 — Unsichere Default-Credentials
Kategorie: Cyber
Beschreibung: Gefahr durch voreingestellte, bekannte oder triviale Zugangsdaten.
Typische Ursachen: Werkskonfiguration, fehlender Onboarding-Prozess.
Gefährliche Situation: Unbefugte melden sich mit Standarddaten an.
Mögliche Schäden: kompletter Zugriff, Manipulation, Datenabfluss.
Betroffene Rollen: Betreiber, IT/OT, Hersteller-Service.
Relevante Lebensphasen: Inbetriebnahme, Betrieb.
Typische Komponenten: HMIs, Router, Kameras, SPS-Webdienste.
Bevorzugte Maßnahmenarten: erzwungener Passwortwechsel, individuelle Credentials, Deaktivierung Defaults.
Typische Nachweise: Konfigurationsprüfung, Audit.
HZ-C-017 — Unsichere Schnittstellen / offene Ports
Kategorie: Cyber
Beschreibung: Gefahr durch unnötig exponierte Dienste und Kommunikationswege.
Typische Ursachen: Standardkonfiguration, fehlendes Hardening, Testdienste.
Gefährliche Situation: Angriffsfläche wird vergrößert und für Exploits nutzbar.
Mögliche Schäden: Kompromittierung, Ausfall, Manipulation.
Betroffene Rollen: IT/OT, Betreiber.
Relevante Lebensphasen: Inbetriebnahme, Betrieb.
Typische Komponenten: Controller, IPC, Gateways, Netzwerkgeräte.
Bevorzugte Maßnahmenarten: Hardening, Port-/Dienst-Minimierung, Firewall-Regeln.
Typische Nachweise: Portscan, Konfigurationsreview.
HZ-C-018 — Datenabfluss
Kategorie: Cyber
Beschreibung: Gefahr des unberechtigten Abflusses sensibler Betriebs-, Personen- oder Rezeptdaten.
Typische Ursachen: ungesicherte Schnittstellen, Malware, Fehlkonfiguration, Insider.
Gefährliche Situation: Daten werden aus OT/IT-Systemen exfiltriert.
Mögliche Schäden: Know-how-Verlust, Datenschutzverstoß, Missbrauch.
Betroffene Rollen: Betreiber, IT/OT, Management.
Relevante Lebensphasen: Betrieb, Fernwartung.
Typische Komponenten: Datenbanken, HMIs, Historian, Cloud-Schnittstellen.
Bevorzugte Maßnahmenarten: Zugriffskontrolle, Verschlüsselung, DLP, Logging.
Typische Nachweise: Audit-Logs, Security-Audit.
HZ-C-019 — Konfigurationsmanipulation
Kategorie: Cyber
Beschreibung: Gefahr durch unbefugte oder unerkannte Änderungen an Systemkonfigurationen.
Typische Ursachen: fehlende Freigabe, unsichere Schnittstellen, Insiderzugriff.
Gefährliche Situation: Sicherheitsparameter oder Netzwerkeinstellungen werden verändert.
Mögliche Schäden: Sicherheitsverlust, Fehlfunktion, Ausfall.
Betroffene Rollen: IT/OT, Betreiber, Wartung.
Relevante Lebensphasen: Betrieb, Service, Update.
Typische Komponenten: HMIs, Controller, Netzwerkgeräte.
Bevorzugte Maßnahmenarten: Change Control, Audit-Trail, Signierung, Rechtekonzept.
Typische Nachweise: Änderungsprotokoll, Audit.
HZ-C-020 — Supply-Chain-Angriff auf Software oder Komponenten
Kategorie: Cyber
Beschreibung: Gefahr durch kompromittierte Drittkomponenten, Bibliotheken oder Lieferkette.
Typische Ursachen: infizierte Updates, kompromittierte Vendoren, unsichere Dependencies.
Gefährliche Situation: Schädliche Funktion gelangt über legitime Lieferwege in das Produkt.
Mögliche Schäden: Backdoors, Manipulation, Datenabfluss, Sicherheitsverlust.
Betroffene Rollen: Hersteller, Betreiber, IT/OT.
Relevante Lebensphasen: Entwicklung, Beschaffung, Update.
Typische Komponenten: Open-Source-Bibliotheken, Firmware, Zuliefermodule.
Bevorzugte Maßnahmenarten: SBOM, Supplier Review, Signatur, Vulnerability Management.
Typische Nachweise: SBOM-Prüfung, Lieferantenbewertung, Security-Audit.
G. KI-bezogene Gefährdungen (20)
HZ-AI-001 — Fehlklassifikation
Kategorie: KI
Beschreibung: Gefahr, dass ein KI-Modell Eingaben falsch klassifiziert und daraus falsche Aktionen folgen.
Typische Ursachen: ungeeignete Trainingsdaten, unzureichende Generalisierung, Sensorrauschen.
Gefährliche Situation: KI erkennt Objekt, Zustand oder Gefahr falsch und gibt Prozess frei bzw. sperrt falsch.
Mögliche Schäden: Fehlbewegung, Kollision, Qualitätsfehler mit Sicherheitsfolge.
Betroffene Rollen: Bediener, Einrichter, Betreiber.
Relevante Lebensphasen: Betrieb, Validierung, Re-Training.
Typische Komponenten: Vision-KI, Qualitäts-KI, Erkennungsmodelle.
Bevorzugte Maßnahmenarten: Validierung, Confidence-Schwellen, Fallback-Logik, Human Override.
Typische Nachweise: Validierungsbericht, Fehlerratenanalyse, Testdatensatzbericht.
HZ-AI-002 — False Positive
Kategorie: KI
Beschreibung: Gefahr, dass ein ungefährlicher Zustand als kritisch erkannt wird.
Typische Ursachen: überempfindliches Modell, ungeeignete Features, schlechte Datenqualität.
Gefährliche Situation: Prozesse stoppen unnötig oder Sicherheitsmaßnahmen werden unpassend ausgelöst.
Mögliche Schäden: Stillstand, Notreaktionen, Folgefehler, Vertrauensverlust.
Betroffene Rollen: Bediener, Betreiber.
Relevante Lebensphasen: Betrieb, Tuning.
Typische Komponenten: Inspektions-KI, Anomalieerkennung.
Bevorzugte Maßnahmenarten: Schwellenwertabstimmung, Review-Mechanismen, Monitoring.
Typische Nachweise: ROC-/Fehlerratenanalyse, Validierungsprotokoll.
HZ-AI-003 — False Negative
Kategorie: KI
Beschreibung: Gefahr, dass ein tatsächlich gefährlicher oder fehlerhafter Zustand nicht erkannt wird.
Typische Ursachen: unvollständige Trainingsdaten, schlechte Sensitivität, Drift.
Gefährliche Situation: unsichere Lage wird als normal bewertet und Prozess läuft weiter.
Mögliche Schäden: Personenschaden, Qualitätsverlust, gefährliche Freigabe.
Betroffene Rollen: Bediener, Betreiber.
Relevante Lebensphasen: Betrieb, Validierung.
Typische Komponenten: Detektions-KI, Condition Monitoring.
Bevorzugte Maßnahmenarten: konservative Schwellen, redundante Prüfpfade, Human-in-the-loop.
Typische Nachweise: Test auf kritische Fälle, Fehlerratenanalyse.
HZ-AI-004 — Modell-Drift
Kategorie: KI
Beschreibung: Gefahr durch schleichende Verschlechterung der Modellleistung im Betrieb.
Typische Ursachen: geänderte Datenverteilung, neue Materialien, Umgebungsänderungen.
Gefährliche Situation: Modell wird unzuverlässig, ohne dass es bemerkt wird.
Mögliche Schäden: steigende Fehlentscheidungen, Sicherheitsverlust.
Betroffene Rollen: Betreiber, Qualität, Data/ML-Verantwortliche.
Relevante Lebensphasen: Langzeitbetrieb, Re-Training.
Typische Komponenten: ML-Modelle im Feld, Vision-Systeme.
Bevorzugte Maßnahmenarten: Drift-Monitoring, Re-Validierung, Fallback, Change Control.
Typische Nachweise: Monitoring-Berichte, Re-Validierungsprotokoll.
HZ-AI-005 — Bias / systematische Verzerrung
Kategorie: KI
Beschreibung: Gefahr, dass das Modell bestimmte Klassen, Fälle oder Umgebungen systematisch falsch bewertet.
Typische Ursachen: unausgewogene Trainingsdaten, fehlerhafte Label, ungeeignete Features.
Gefährliche Situation: bestimmte Werkstücke, Zustände oder Nutzerfälle werden systematisch fehlbewertet.
Mögliche Schäden: Sicherheitslücken, Qualitätsfehler, Diskriminierungs-/Fehlentscheidungsrisiken.
Betroffene Rollen: Betreiber, Qualität, ML-Verantwortliche.
Relevante Lebensphasen: Entwicklung, Validierung, Betrieb.
Typische Komponenten: Klassifikationsmodelle, Visionmodelle.
Bevorzugte Maßnahmenarten: Datensatzanalyse, Balanced Validation, Modellreview.
Typische Nachweise: Bias-Analyse, Validierungsbericht.
HZ-AI-006 — Unsichere Trainingsdaten
Kategorie: KI
Beschreibung: Gefahr durch falsche, manipulierte oder ungeeignete Trainingsdaten.
Typische Ursachen: Datenvergiftung, schlechte Labelqualität, fehlerhafte Herkunft.
Gefährliche Situation: Modell lernt gefährliche Entscheidungsregeln.
Mögliche Schäden: systematische Fehlklassifikation, Sicherheitsverlust.
Betroffene Rollen: ML-Team, Betreiber, Qualität.
Relevante Lebensphasen: Entwicklung, Re-Training.
Typische Komponenten: Datensätze, Annotationstools, Trainingspipeline.
Bevorzugte Maßnahmenarten: Data Governance, Herkunftsnachweis, Datensatzreview.
Typische Nachweise: Datenfreigabe, Audit, Qualitätsbericht.
HZ-AI-007 — Adversarial Input
Kategorie: KI
Beschreibung: Gefahr, dass manipulierte Eingaben das Modell gezielt fehlleiten.
Typische Ursachen: Angriffe auf Bild-/Signalinput, störende Muster, absichtliche Täuschung.
Gefährliche Situation: KI erkennt Objekt falsch oder verpasst kritische Zustände.
Mögliche Schäden: gefährliche Freigaben, Umgehung von Prüfschritten.
Betroffene Rollen: Betreiber, IT/OT, ML-Team.
Relevante Lebensphasen: Betrieb.
Typische Komponenten: Kamerasysteme, Sensorik, Visionmodelle.
Bevorzugte Maßnahmenarten: Robustheitstests, Mehrsensorik, Plausibilisierung, sichere Defaults.
Typische Nachweise: Robustheitstest, Sicherheitsbericht.
HZ-AI-008 — Overfitting
Kategorie: KI
Beschreibung: Gefahr, dass das Modell Trainingsdaten auswendig lernt, aber in realen Situationen versagt.
Typische Ursachen: zu kleine Datensätze, unzureichende Validierung, überkomplexes Modell.
Gefährliche Situation: Modell zeigt gute Testwerte intern, scheitert aber im Feld.
Mögliche Schäden: Fehlentscheidungen, Sicherheits- und Qualitätsprobleme.
Betroffene Rollen: ML-Team, Betreiber.
Relevante Lebensphasen: Entwicklung, Freigabe, Feldbetrieb.
Typische Komponenten: ML-Modelle, Trainingspipeline.
Bevorzugte Maßnahmenarten: saubere Validierung, unabhängige Testdaten, Monitoring.
Typische Nachweise: Trainings-/Validierungsreport, Feldtest.
HZ-AI-009 — Underfitting
Kategorie: KI
Beschreibung: Gefahr, dass das Modell relevante Muster gar nicht ausreichend erfasst.
Typische Ursachen: zu einfaches Modell, schlechte Features, zu wenig Training.
Gefährliche Situation: Modell liefert grob unzuverlässige oder zufällige Bewertungen.
Mögliche Schäden: Fehlklassifikation, unnötige Stopps, unerkannte Gefahren.
Betroffene Rollen: ML-Team, Betreiber.
Relevante Lebensphasen: Entwicklung, Betrieb.
Typische Komponenten: Klassifikations- und Regressionsmodelle.
Bevorzugte Maßnahmenarten: Modellvalidierung, Modellverbesserung, Grenzwertkonzept.
Typische Nachweise: Leistungsmetriken, Validierungsbericht.
HZ-AI-010 — Confidence-Fehler / falsche Sicherheitsschwellen
Kategorie: KI
Beschreibung: Gefahr durch ungeeignete Interpretation der Modellsicherheit oder Confidence-Scores.
Typische Ursachen: schlechte Kalibrierung, falsche Schwelle, Missverständnis der Metrik.
Gefährliche Situation: unsicheres Modellurteil wird als ausreichend sicher behandelt.
Mögliche Schäden: Fehlfreigabe, Fehlreaktion.
Betroffene Rollen: Betreiber, ML-Team, Softwareingenieur.
Relevante Lebensphasen: Validierung, Betrieb.
Typische Komponenten: Klassifikatoren, Ensemble-Systeme.
Bevorzugte Maßnahmenarten: Kalibrierung, Schwellenstrategie, Fallback-Regeln.
Typische Nachweise: Kalibrierungsreport, Validierungstest.
HZ-AI-011 — Interpretationsfehler des KI-Ergebnisses
Kategorie: KI
Beschreibung: Gefahr, dass das KI-Ergebnis durch Mensch oder Software falsch interpretiert wird.
Typische Ursachen: unklare Ausgaben, schlechte HMI, fehlende Kontextinformationen.
Gefährliche Situation: Bediener oder Folgekomponente leitet falsche Maßnahme ab.
Mögliche Schäden: Fehlbedienung, Fehlfreigabe, unnötige Eingriffe.
Betroffene Rollen: Bediener, Qualität, Betreiber.
Relevante Lebensphasen: Betrieb.
Typische Komponenten: HMI, Dashboards, Folgealgorithmen.
Bevorzugte Maßnahmenarten: klare Ausgabedesigns, erklärende Hinweise, Freigabelogik.
Typische Nachweise: Usability-Test, Bedienkonzeptprüfung.
HZ-AI-012 — Sensor-KI-Mismatch
Kategorie: KI
Beschreibung: Gefahr, dass Eingabedatenqualität oder Sensorcharakteristik nicht zum Modell passt.
Typische Ursachen: geänderter Kameratyp, neue Beleuchtung, andere Auflösung, Drift.
Gefährliche Situation: Modell wird mit nicht validierten Eingaben betrieben.
Mögliche Schäden: Fehlklassifikation, Sicherheitsverlust.
Betroffene Rollen: Betreiber, ML-Team, Wartung.
Relevante Lebensphasen: Retrofit, Ersatzteilwechsel, Wartung.
Typische Komponenten: Kameras, Mikrofone, Sensorik, KI-Modelle.
Bevorzugte Maßnahmenarten: Sensorkompatibilitätsprüfung, Re-Validierung, Konfigurationskontrolle.
Typische Nachweise: Kalibrierprotokoll, Änderungsfreigabe.
HZ-AI-013 — Nicht erklärbare Entscheidung in sicherheitskritischem Kontext
Kategorie: KI
Beschreibung: Gefahr, dass kritische Entscheidungen nicht ausreichend nachvollziehbar sind.
Typische Ursachen: Black-Box-Modelle, fehlende Logging-/Attribution.
Gefährliche Situation: Fehlverhalten kann nicht analysiert oder sicher begrenzt werden.
Mögliche Schäden: falsche Freigaben, nicht erkennbarer Drift, erschwerte Fehlerbehebung.
Betroffene Rollen: Betreiber, Qualität, Compliance, ML-Team.
Relevante Lebensphasen: Betrieb, Incident-Analyse.
Typische Komponenten: Deep-Learning-Modelle, komplexe Ensembles.
Bevorzugte Maßnahmenarten: Logging, erklärbare Zusatzmetriken, sichere Hülllogik.
Typische Nachweise: Dokumentation, Incident-Report, Modellkarte.
HZ-AI-014 — Modellkorruption / beschädigtes Modellartefakt
Kategorie: KI
Beschreibung: Gefahr durch defekte, unvollständige oder manipulierte Modellartefakte.
Typische Ursachen: Speicherfehler, unsichere Updates, Deployment-Fehler.
Gefährliche Situation: Laufzeitmodell liefert unvorhersehbares Verhalten.
Mögliche Schäden: Fehlklassifikation, Absturz, Produktionsausfall.
Betroffene Rollen: Betreiber, ML/Ops, IT/OT.
Relevante Lebensphasen: Deployment, Update, Recovery.
Typische Komponenten: Modellfiles, Inferenz-Container, Edge-Geräte.
Bevorzugte Maßnahmenarten: Hash-/Signaturprüfung, Versionskontrolle, Rollback.
Typische Nachweise: Deploy-Protokoll, Integritätsprüfung.
HZ-AI-015 — Falsche Feature-Gewichtung
Kategorie: KI
Beschreibung: Gefahr, dass das Modell irrelevante oder instabile Merkmale überbewertet.
Typische Ursachen: Datenartefakte, Bias, schlechte Feature-Auswahl.
Gefährliche Situation: Modell reagiert auf Hintergrund statt auf sicherheitsrelevante Merkmale.
Mögliche Schäden: instabile Entscheidungen, Fehlklassifikationen.
Betroffene Rollen: ML-Team, Qualität.
Relevante Lebensphasen: Entwicklung, Validierung, Drift.
Typische Komponenten: Vision-Modelle, Feature-Engineering.
Bevorzugte Maßnahmenarten: Explainability-Checks, Datensatzreview, Gegenproben.
Typische Nachweise: Modellanalyse, Validierungsreport.
HZ-AI-016 — Autonomie-Fehler
Kategorie: KI
Beschreibung: Gefahr, dass ein KI-System zu weitreichende selbständige Aktionen auslöst.
Typische Ursachen: fehlende Begrenzung, übermäßige Delegation, unklare Freigaberegeln.
Gefährliche Situation: KI steuert Aktoren oder Prozesse ohne ausreichende Sicherheitsgrenzen.
Mögliche Schäden: Fehlbewegung, Kollision, Prozessentgleisung.
Betroffene Rollen: Bediener, Betreiber.
Relevante Lebensphasen: Betrieb.
Typische Komponenten: autonome Regelung, Optimierungsagenten, adaptive Steuerung.
Bevorzugte Maßnahmenarten: Human Override, Begrenzung des Handlungsraums, sichere Hülllogik.
Typische Nachweise: Szenariotests, Freigabedokumentation.
HZ-AI-017 — Fallback-Fehler bei KI-Ausfall
Kategorie: KI
Beschreibung: Gefahr, dass das System bei Ausfall der KI nicht sicher in einen Ersatzmodus übergeht.
Typische Ursachen: fehlende Deterministik, ungeprüfter Notmodus, Integrationsfehler.
Gefährliche Situation: KI fällt aus und Folgekomponenten erhalten keine sichere Ersatzentscheidung.
Mögliche Schäden: Prozessstillstand, Fehlverhalten, Sicherheitsverlust.
Betroffene Rollen: Betreiber, Bediener, Wartung.
Relevante Lebensphasen: Betrieb, Update, Störung.
Typische Komponenten: Inferenzdienst, HMI, Steuerung.
Bevorzugte Maßnahmenarten: deterministischer Fallback, Health Checks, Fallback-Test.
Typische Nachweise: Fault-Injection-Test, Recovery-Test.
HZ-AI-018 — Grenzfall-Fehler / Out-of-Distribution
Kategorie: KI
Beschreibung: Gefahr durch Eingaben außerhalb des trainierten Anwendungsbereichs.
Typische Ursachen: seltene Varianten, extreme Beleuchtung, unbekannte Objekte, neue Materialien.
Gefährliche Situation: KI liefert scheinbar sichere, aber unzutreffende Entscheidung für unbekannte Fälle.
Mögliche Schäden: Fehlfreigabe, Fehlklassifikation, Sicherheitsverlust.
Betroffene Rollen: Betreiber, Qualität, Bediener.
Relevante Lebensphasen: Betrieb, Produktwechsel.
Typische Komponenten: Vision-KI, Sensorfusion, Qualitätsprüfung.
Bevorzugte Maßnahmenarten: OOD-Erkennung, konservative Schwellen, Human Review.
Typische Nachweise: Edge-Case-Test, Validierungsbericht.
HZ-AI-019 — Fehlende Validierung vor Einsatz
Kategorie: KI
Beschreibung: Gefahr, dass ein Modell ohne ausreichende betriebliche und sicherheitstechnische Freigabe eingesetzt wird.
Typische Ursachen: Zeitdruck, fehlender Prozess, unklare Rollen.
Gefährliche Situation: Modell läuft produktiv, obwohl Leistungsgrenzen unbekannt sind.
Mögliche Schäden: unvorhersehbare Fehlentscheidungen, Sicherheits- und Qualitätsrisiken.
Betroffene Rollen: Management, Betreiber, ML-Team.
Relevante Lebensphasen: Go-Live, Update, Re-Training.
Typische Komponenten: neue Modellversionen, Edge-Deployments.
Bevorzugte Maßnahmenarten: Freigabeprozess, Validierung, dokumentierte Akzeptanzkriterien.
Typische Nachweise: Freigabedokument, Validierungsbericht.
HZ-AI-020 — KI-Update-Fehler
Kategorie: KI
Beschreibung: Gefahr, dass neue Modellversionen das Verhalten ungewollt ändern oder verschlechtern.
Typische Ursachen: fehlende Regressionstests, unklare Datenbasis, fehlender Rollback.
Gefährliche Situation: neues Modell trifft im Feld schlechtere oder andere Entscheidungen als erwartet.
Mögliche Schäden: Fehlklassifikation, Stillstand, Sicherheitsverlust.
Betroffene Rollen: Betreiber, ML/Ops, Qualität.
Relevante Lebensphasen: Update, Re-Training, Deployment.
Typische Komponenten: Modellregistry, Deploy-Pipeline, Edge-Geräte.
Bevorzugte Maßnahmenarten: Regressionstest, Signierung, Shadow Mode, Rollback.
Typische Nachweise: Update-Freigabe, Vergleichsreport, Rollback-Test.
Hinweise zur Produktisierung
Empfehlenswerte nächste Ableitungen
Normalisierte IDs und Enumerationen für Rollen, Lebensphasen, Maßnahmenarten, Nachweisarten.
Maschinenkomponenten-Bibliothek zur automatischen Hazard-Zuordnung.
Regelwerk: Welche Gefährdungen werden durch welche Komponenten + Lebensphasen + Energiearten getriggert.
Risk Engine mit S/F/P/A oder vergleichbarem Modell.
Measure Engine mit Maßnahmentyp-Hierarchie:
inhärent sichere Konstruktion
technische Schutzmaßnahme
Benutzerinformation
Evidence Engine zur automatischen Zuweisung typischer Nachweise.
Beispiel für nachgelagertes JSON-Schema
{ "hazard_id": "HZ-M-001", "title": "Quetschen zwischen bewegten Teilen", "category": "mechanical", "description": "...", "typical_causes": ["..."], "hazardous_situation": "...", "possible_harm": ["..."], "affected_roles": ["R01", "R03"], "lifecycle_phases": ["LP07", "LP08", "LP19", "LP16"], "components": ["press", "gripper", "conveyor"], "preferred_measure_types": ["design", "technical", "information"], "typical_evidence": ["E01", "E14", "E39"]}
Nutzungshinweis
Diese Bibliothek ist für den Aufbau einer eigenen CE-Risikobeurteilungs-Engine gedacht. Sie ersetzt keine formale Normenlizenz und keine fallbezogene fachliche Bewertung, kann aber sehr gut als strukturierte interne Wissensbasis, RAG-Basis, Regelbasis oder Seed-Datenbank verwendet werden.