4f6bc8f6f6
Some checks failed
CI/CD / go-lint (push) Has been skipped
CI/CD / python-lint (push) Has been skipped
CI/CD / nodejs-lint (push) Has been skipped
CI/CD / test-go-ai-compliance (push) Failing after 37s
CI/CD / test-python-backend-compliance (push) Successful in 39s
CI/CD / test-python-document-crawler (push) Successful in 26s
CI/CD / test-python-dsms-gateway (push) Successful in 23s
CI/CD / validate-canonical-controls (push) Successful in 12s
CI/CD / Deploy (push) Has been skipped
Interactive Training Videos (CP-TRAIN): - DB migration 022: training_checkpoints + checkpoint_progress tables - NarratorScript generation via Anthropic (AI Teacher persona, German) - TTS batch synthesis + interactive video pipeline (slides + checkpoint slides + FFmpeg) - 4 new API endpoints: generate-interactive, interactive-manifest, checkpoint submit, checkpoint progress - InteractiveVideoPlayer component (HTML5 Video, quiz overlay, seek protection, progress tracking) - Learner portal integration with automatic completion on all checkpoints passed - 30 new tests (handler validation + grading logic + manifest/progress + seek protection) Training Blocks: - Block generator, block store, block config CRUD + preview/generate endpoints - Migration 021: training_blocks schema Control Generator + Canonical Library: - Control generator routes + service enhancements - Canonical control library helpers, sidebar entry - Citation backfill service + tests - CE libraries data (hazard, protection, evidence, lifecycle, components) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
3532 lines
114 KiB
Markdown
3532 lines
114 KiB
Markdown
Hazard Library — 150 vollständig beschriebene Gefährdungen für CE-Risikobeurteilungen
|
|
|
|
Diese Bibliothek ist eine eigene, generische Arbeitsbibliothek für Maschinen, Anlagen, Software, Firmware, vernetzte Komponenten und KI-Module. Sie ist nicht als Wiedergabe von DIN-/ISO-Normtexten zu verstehen, sondern als produktisierbare Wissensbasis für eine CE-Risikobeurteilungs-Engine.
|
|
|
|
Einheitliches Datenformat je Gefährdung
|
|
|
|
ID
|
|
|
|
Titel
|
|
|
|
Kategorie
|
|
|
|
Beschreibung
|
|
|
|
Typische Ursachen
|
|
|
|
Gefährliche Situation
|
|
|
|
Mögliche Schäden
|
|
|
|
Betroffene Rollen
|
|
|
|
Relevante Lebensphasen
|
|
|
|
Typische Komponenten
|
|
|
|
Bevorzugte Maßnahmenarten
|
|
|
|
Typische Nachweise
|
|
|
|
|
|
## A. Mechanische Gefährdungen (40)
|
|
|
|
|
|
### HZ-M-001 — Quetschen zwischen bewegten Teilen
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Verletzungsgefahr durch das Einklemmen von Körperteilen zwischen zwei gegeneinander oder zueinander bewegten Teilen.
|
|
|
|
**Typische Ursachen:** Gegenläufige Bewegung, fehlende Schutzabdeckung, unerwarteter Wiederanlauf, manuelles Eingreifen in den Arbeitsraum.
|
|
|
|
**Gefährliche Situation:** Bediener greift bei laufender Maschine in den Wirkbereich von Förderern, Pressen, Greifern oder Schiebern.
|
|
|
|
**Mögliche Schäden:** Fingerquetschung, Handverletzung, Knochenbruch, Amputation.
|
|
|
|
**Betroffene Rollen:** Maschinenbediener, Einrichter, Wartungstechniker.
|
|
|
|
**Relevante Lebensphasen:** Einrichten, Normalbetrieb, Störungsbeseitigung, Wartung.
|
|
|
|
**Typische Komponenten:** Presse, Schieber, Förderband, Greifer, Schutztürbereich.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Inhärent sichere Konstruktion, trennende Schutzeinrichtungen, Verriegelung, sichere Stillsetzung.
|
|
|
|
**Typische Nachweise:** Konstruktionsreview, Verriegelungstest, Sicherheitsfunktionstest.
|
|
|
|
|
|
### HZ-M-002 — Scheren durch gegeneinander laufende Kanten
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr des Abtrennens oder Verletzens von Körperteilen durch schneidende bzw. scherenartige Bewegungen.
|
|
|
|
**Typische Ursachen:** Rotierende Messer, lineare Klingen, ungeeignete Abstände, fehlende Schutzeinhausung.
|
|
|
|
**Gefährliche Situation:** Bediener führt Material nach oder entfernt Störungen im Bereich bewegter Schneidorgane.
|
|
|
|
**Mögliche Schäden:** Schnittverletzungen, Teilamputation, schwere Weichteilverletzung.
|
|
|
|
**Betroffene Rollen:** Bediener, Einrichter, Reinigungspersonal.
|
|
|
|
**Relevante Lebensphasen:** Produktion, Reinigung, Wartung.
|
|
|
|
**Typische Komponenten:** Schneidwerke, Stanzen, Scheren, Slicer.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Konstruktive Abschirmung, sichere Zuführung, Verriegelung, Not-Halt, Benutzerinformation.
|
|
|
|
**Typische Nachweise:** Sichtprüfung, Funktionstest, Konstruktionsreview.
|
|
|
|
|
|
### HZ-M-003 — Schneiden an scharfen Werkzeugen oder Kanten
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr von Schnittverletzungen durch offene Kanten, Werkzeuge oder bearbeitete Teile.
|
|
|
|
**Typische Ursachen:** Unentgratete Bauteile, offenliegende Messer, Werkzeugwechsel ohne Schutz.
|
|
|
|
**Gefährliche Situation:** Personal berührt bei Montage, Reinigung oder Entstörung scharfe Bereiche.
|
|
|
|
**Mögliche Schäden:** Schnittwunden, Sehnenverletzungen, Blutungen.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung, Reinigung, Montagepersonal.
|
|
|
|
**Relevante Lebensphasen:** Montage, Betrieb, Reinigung, Wartung.
|
|
|
|
**Typische Komponenten:** Messer, Blechteile, Werkzeughalter, Fräser.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Entgratung, Abdeckungen, sichere Werkzeugaufnahme, Handschuhkonzept, Kennzeichnung.
|
|
|
|
**Typische Nachweise:** Sichtprüfung, Arbeitsanweisung, Abnahmeprotokoll.
|
|
|
|
|
|
### HZ-M-004 — Einziehen an rotierenden Teilen
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr, dass Kleidung, Haare oder Körperteile von rotierenden Teilen erfasst und eingezogen werden.
|
|
|
|
**Typische Ursachen:** Offene Wellen, Walzen, Riemen, fehlende Schutzverkleidung.
|
|
|
|
**Gefährliche Situation:** Bediener arbeitet in der Nähe rotierender Komponenten und kommt versehentlich in Kontakt.
|
|
|
|
**Mögliche Schäden:** Quetschungen, Abrissverletzungen, Skalierung, schwere Körperverletzung.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung, Reinigung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Reinigung, Wartung.
|
|
|
|
**Typische Komponenten:** Wellen, Walzen, Antriebe, Riemen, Spindeln.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Abdeckung, sichere Abstände, Stillsetzung vor Zugriff, Schutzkleidungsvorgaben.
|
|
|
|
**Typische Nachweise:** Konstruktionsreview, Sichtprüfung, Betriebsanweisung.
|
|
|
|
|
|
### HZ-M-005 — Erfassen durch rotierende oder umlaufende Teile
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr des Erfasstwerdens durch bewegte Teile mit Mitnahmeeffekt.
|
|
|
|
**Typische Ursachen:** Umlaufende Förderer, Ketten, Rollenbahnen, offene Kupplungen.
|
|
|
|
**Gefährliche Situation:** Körperteil oder Kleidung gerät in Kontakt mit bewegter Oberfläche.
|
|
|
|
**Mögliche Schäden:** Mitziehen, Sturz, Quetschen, Knochenbrüche.
|
|
|
|
**Betroffene Rollen:** Bediener, Logistikpersonal, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Materialtransport, Wartung.
|
|
|
|
**Typische Komponenten:** Kettenförderer, Rollenbahnen, Kupplungen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Verkleidung, Einzugssicherung, Abstandsregeln, Zugangsbeschränkung.
|
|
|
|
**Typische Nachweise:** Sichtprüfung, Funktionsprüfung, Unterweisungsnachweis.
|
|
|
|
|
|
### HZ-M-006 — Stoßen an bewegten Maschinenteilen
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Verletzungsgefahr durch Stoßkontakt mit ausfahrenden, schwenkenden oder sich schnell bewegenden Teilen.
|
|
|
|
**Typische Ursachen:** Schwenkbewegungen ohne Schutzraum, fehlende Warnung, mangelnde Sichtbarkeit.
|
|
|
|
**Gefährliche Situation:** Person hält sich im Schwenkbereich einer Anlage oder eines Roboters auf.
|
|
|
|
**Mögliche Schäden:** Prellungen, Kopfverletzungen, Sturzfolgen.
|
|
|
|
**Betroffene Rollen:** Bediener, Besucher, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Einrichten, Wartung.
|
|
|
|
**Typische Komponenten:** Roboterarm, Klappen, Schwenkeinheiten, Hubachsen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Schutzraum, Geschwindigkeitsbegrenzung, Präsenzüberwachung, Warnsignale.
|
|
|
|
**Typische Nachweise:** Konstruktionsreview, Sicherheitsfunktionstest, Sichtprüfung.
|
|
|
|
|
|
### HZ-M-007 — Herabfallende Teile oder Lasten
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr durch ungesicherte oder fehlerhaft gehaltene Lasten, Werkstücke oder Bauteile.
|
|
|
|
**Typische Ursachen:** Greiferfehler, Haltekraftverlust, mangelhafte Lastsicherung, Materialbruch.
|
|
|
|
**Gefährliche Situation:** Last löst sich über Personen oder Arbeitsbereichen.
|
|
|
|
**Mögliche Schäden:** Kopfverletzung, Quetschung, tödliche Verletzung.
|
|
|
|
**Betroffene Rollen:** Bediener, Logistikpersonal, Wartung, Besucher.
|
|
|
|
**Relevante Lebensphasen:** Transport, Betrieb, Wartung, Montage.
|
|
|
|
**Typische Komponenten:** Greifer, Hebezeuge, Spannsysteme, Magazine.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Lastsicherung, redundante Haltesysteme, Ausschlussbereiche, Inspektion.
|
|
|
|
**Typische Nachweise:** Lasttest, Funktionsprüfung, Wartungsbericht.
|
|
|
|
|
|
### HZ-M-008 — Wegschleudern von Teilen
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr durch mit hoher Energie aus dem Prozess austretende Teile, Werkstücke oder Bruchstücke.
|
|
|
|
**Typische Ursachen:** Werkzeugbruch, Werkstückversagen, zu hohe Drehzahl, fehlerhafte Einspannung.
|
|
|
|
**Gefährliche Situation:** Bruchstück verlässt den Arbeitsraum in Richtung Bediener oder Umgebung.
|
|
|
|
**Mögliche Schäden:** Augenverletzung, Penetrationstrauma, schwere Körperverletzung.
|
|
|
|
**Betroffene Rollen:** Bediener, Einrichter, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Normalbetrieb, Einrichten, Testlauf.
|
|
|
|
**Typische Komponenten:** Fräser, Schleifscheiben, Spannfutter, Hochgeschwindigkeitsspindeln.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Umhausung, Drehzahlbegrenzung, sichere Einspannung, Inspektion.
|
|
|
|
**Typische Nachweise:** Belastungstest, Sichtprüfung, Abnahmetest.
|
|
|
|
|
|
### HZ-M-009 — Instabilität der Maschine oder von Baugruppen
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr des Kippens, Verschiebens oder Zusammenbrechens von Maschinen oder Aufbauten.
|
|
|
|
**Typische Ursachen:** Fehlende Verankerung, unzureichende Statik, Schwerpunktverlagerung, Lastwechsel.
|
|
|
|
**Gefährliche Situation:** Maschine kippt im Betrieb, Transport oder bei Wartung.
|
|
|
|
**Mögliche Schäden:** Quetschung, Anprall, Sachschäden, tödliche Verletzung.
|
|
|
|
**Betroffene Rollen:** Montagepersonal, Bediener, Wartung, Logistikpersonal.
|
|
|
|
**Relevante Lebensphasen:** Transport, Montage, Inbetriebnahme, Betrieb.
|
|
|
|
**Typische Komponenten:** Gestell, Schaltschrank, Portale, Hubbühnen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Standsicherheitsnachweis, Verankerung, Schwerpunktkontrolle, Transportkonzept.
|
|
|
|
**Typische Nachweise:** Festigkeitsnachweis, Montageprotokoll, Abnahmeprüfung.
|
|
|
|
|
|
### HZ-M-010 — Kollision mit bewegten Achsen oder Robotern
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr von Zusammenstößen zwischen Personen und automatisierten Bewegungen.
|
|
|
|
**Typische Ursachen:** Fehlender Schutzraum, Programmierfehler, Bedienereingriff, Sensorversagen.
|
|
|
|
**Gefährliche Situation:** Person befindet sich im Bewegungsraum während einer Achs- oder Roboterbewegung.
|
|
|
|
**Mögliche Schäden:** Prellungen, Knochenbrüche, Quetschungen, schwere Traumata.
|
|
|
|
**Betroffene Rollen:** Einrichter, Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Einrichten, Teach-Modus, Automatikbetrieb, Wartung.
|
|
|
|
**Typische Komponenten:** Roboter, Linearachsen, Portalsysteme, Pick-and-Place-Einheiten.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Schutzzäune, Zustimmschalter, sichere Geschwindigkeitsüberwachung, Kollisionsraumüberwachung.
|
|
|
|
**Typische Nachweise:** Sicherheitsfunktionstest, Programmreview, Abnahmetest.
|
|
|
|
|
|
### HZ-M-011 — Überlast mechanischer Strukturen
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr des Versagens durch Überschreiten zulässiger Lasten oder Kräfte.
|
|
|
|
**Typische Ursachen:** Falsche Parametrierung, ungeplante Lastfälle, falsche Werkstückdaten, Bedienfehler.
|
|
|
|
**Gefährliche Situation:** Tragende Struktur, Achse oder Greifer wird überbeansprucht.
|
|
|
|
**Mögliche Schäden:** Bruch, Wegschleudern, Lastabsturz, Folgekollisionen.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung, Prozessingenieur.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Umrüstung, Testbetrieb.
|
|
|
|
**Typische Komponenten:** Greifer, Traversen, Rahmen, Werkzeugaufnahmen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Lastbegrenzung, Plausibilitätsprüfung, Festigkeitsnachweis, Sensorik.
|
|
|
|
**Typische Nachweise:** Berechnung, Lasttest, Parametrierfreigabe.
|
|
|
|
|
|
### HZ-M-012 — Bruch beweglicher oder tragender Teile
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr durch plötzliches Material- oder Bauteilversagen.
|
|
|
|
**Typische Ursachen:** Materialermüdung, Korrosion, Fehlbemessung, Stoßbelastung.
|
|
|
|
**Gefährliche Situation:** Bewegtes Bauteil bricht während des Betriebs oder der Wartung.
|
|
|
|
**Mögliche Schäden:** Anprall, Quetschen, herabfallende Teile, Sekundärunfälle.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung, Besucher.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Wartung, Inspektion.
|
|
|
|
**Typische Komponenten:** Gelenke, Wellen, Halter, Gestelle, Hebeteile.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Werkstoffwahl, Inspektionszyklen, Lebensdauerüberwachung, Redundanz.
|
|
|
|
**Typische Nachweise:** Festigkeitsnachweis, Wartungsprotokoll, Sichtprüfung.
|
|
|
|
|
|
### HZ-M-013 — Unerwarteter Wiederanlauf nach Stillstand
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr eines automatischen oder unbeabsichtigten Neustarts nach Unterbrechung.
|
|
|
|
**Typische Ursachen:** Spannungsausfall/-rückkehr, Software-Restart, ungesicherte Wiederanlaufbedingung.
|
|
|
|
**Gefährliche Situation:** Person arbeitet im Gefahrenbereich und Maschine setzt sich plötzlich wieder in Bewegung.
|
|
|
|
**Mögliche Schäden:** Quetschen, Stoßen, Scheren, schwere Verletzung.
|
|
|
|
**Betroffene Rollen:** Wartung, Reinigung, Einrichter.
|
|
|
|
**Relevante Lebensphasen:** Wartung, Störungsbeseitigung, Reinigung, Setup.
|
|
|
|
**Typische Komponenten:** Antriebe, Förderer, Aktoren, Robotik.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Wiederanlaufschutz, verriegelte Freigabe, sichere Zustandslogik, LOTO.
|
|
|
|
**Typische Nachweise:** Sicherheitsfunktionstest, Software-Test, Abnahmeprotokoll.
|
|
|
|
|
|
### HZ-M-014 — Werkstückverlust aus Spann- oder Haltesystem
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr, dass ein Werkstück aus seiner Aufnahme gelöst wird.
|
|
|
|
**Typische Ursachen:** Falsche Spannkraft, Verschleiß, Fehlbedienung, falsches Format.
|
|
|
|
**Gefährliche Situation:** Werkstück fällt oder wird aus dem Prozess herausgeschleudert.
|
|
|
|
**Mögliche Schäden:** Anprallverletzung, Augenschaden, Folgekollision.
|
|
|
|
**Betroffene Rollen:** Bediener, Einrichter, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Umrüstung, Inbetriebnahme.
|
|
|
|
**Typische Komponenten:** Spannfutter, Vakuumgreifer, Klemmen, Aufnahmen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Spannkraftüberwachung, Plausibilisierung, Schutzhaube, Formatverriegelung.
|
|
|
|
**Typische Nachweise:** Funktionstest, Parametrierprüfung, Abnahmetest.
|
|
|
|
|
|
### HZ-M-015 — Fehlpositionierung bewegter Einheiten
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr durch Abweichung einer Bewegung von der vorgesehenen Sollbahn oder Endlage.
|
|
|
|
**Typische Ursachen:** Sensorfehler, Encoderfehler, Softwarefehler, Schlupf, Kalibrierfehler.
|
|
|
|
**Gefährliche Situation:** Achse fährt in verbotenen Bereich oder kollidiert mit Personen/Objekten.
|
|
|
|
**Mögliche Schäden:** Quetschen, Kollision, Bauteilschaden.
|
|
|
|
**Betroffene Rollen:** Bediener, Einrichter, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Teach, Setup, Betrieb, Kalibrierung.
|
|
|
|
**Typische Komponenten:** Servoantriebe, Portale, Roboter, Positionierachsen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Positionsüberwachung, Referenzfahrten, Endlagenbegrenzung, Plausibilitätschecks.
|
|
|
|
**Typische Nachweise:** Systemtest, Kalibrierprotokoll, Sicherheitsfunktionstest.
|
|
|
|
|
|
### HZ-M-016 — Verklemmen und Lösen gespeicherter mechanischer Energie
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr durch blockierte Bauteile, die sich nach Lösen schlagartig bewegen.
|
|
|
|
**Typische Ursachen:** Materialstau, Verzug, Federkraft, Restspannung.
|
|
|
|
**Gefährliche Situation:** Bediener beseitigt Blockierung manuell und gespeicherte Energie wird frei.
|
|
|
|
**Mögliche Schäden:** Schlagverletzung, Quetschung, Schnittverletzung.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung, Reinigung.
|
|
|
|
**Relevante Lebensphasen:** Störungsbeseitigung, Wartung, Reinigung.
|
|
|
|
**Typische Komponenten:** Förderer, Federn, Spanner, Klappen, Messer.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Energieentlastung, Entstörkonzept, LOTO, sichere Zugänge.
|
|
|
|
**Typische Nachweise:** Arbeitsanweisung, Sicherheitsfunktionstest, Unterweisungsnachweis.
|
|
|
|
|
|
### HZ-M-017 — Abrutschen oder Abstürzen an Arbeitsplätzen
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr des Stolperns, Abrutschens oder Abstürzens im Maschinenumfeld.
|
|
|
|
**Typische Ursachen:** Glatte Oberflächen, fehlende Trittflächen, ungesicherte Höhenzugänge, Leckagen.
|
|
|
|
**Gefährliche Situation:** Personal bewegt sich auf Podesten, Wartungsbühnen oder in nassen Bereichen.
|
|
|
|
**Mögliche Schäden:** Prellungen, Frakturen, Kopfverletzungen.
|
|
|
|
**Betroffene Rollen:** Wartung, Reinigung, Bediener.
|
|
|
|
**Relevante Lebensphasen:** Wartung, Reinigung, Inspektion.
|
|
|
|
**Typische Komponenten:** Bühnen, Treppen, Podeste, Maschinensockel.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Rutschhemmung, Geländer, Zugangskonzept, Reinigungskonzept.
|
|
|
|
**Typische Nachweise:** Sichtprüfung, Wartungsprotokoll, Abnahme.
|
|
|
|
|
|
### HZ-M-018 — Kantenverletzung an Bauteilen
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr durch scharfe Kanten, Ecken oder Grate an Maschinen- oder Werkstückteilen.
|
|
|
|
**Typische Ursachen:** Unzureichende Nachbearbeitung, Verschleiß, beschädigte Verkleidung.
|
|
|
|
**Gefährliche Situation:** Berührung beim Umrüsten, Reinigen oder Beladen.
|
|
|
|
**Mögliche Schäden:** Hautverletzung, Schnittwunde.
|
|
|
|
**Betroffene Rollen:** Bediener, Montage, Wartung, Reinigung.
|
|
|
|
**Relevante Lebensphasen:** Montage, Betrieb, Wartung, Reinigung.
|
|
|
|
**Typische Komponenten:** Blechverkleidung, Werkstückträger, Werkzeughalter.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Entgratung, Kantenradius, Schutzhandschuhe, Sichtkontrolle.
|
|
|
|
**Typische Nachweise:** Sichtprüfung, Freigabeprotokoll.
|
|
|
|
|
|
### HZ-M-019 — Verletzung durch Bohr- oder Fräswerkzeuge
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr durch Kontakt mit schnell rotierenden oder schneidenden Werkzeugen.
|
|
|
|
**Typische Ursachen:** Offene Bearbeitungszone, manuelle Eingriffe, falscher Werkzeugwechsel.
|
|
|
|
**Gefährliche Situation:** Bediener greift in Bearbeitungsraum oder kommt beim Wechsel in Kontakt.
|
|
|
|
**Mögliche Schäden:** Tiefe Schnittverletzung, Amputation, Augenverletzung.
|
|
|
|
**Betroffene Rollen:** Bediener, Einrichter, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Werkzeugwechsel, Wartung.
|
|
|
|
**Typische Komponenten:** Fräser, Bohrer, Bearbeitungsspindel.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Umhausung, Werkzeugstillstand, Verriegelung, Wechselanweisung.
|
|
|
|
**Typische Nachweise:** Funktionstest, Arbeitsanweisung, Abnahmeprotokoll.
|
|
|
|
|
|
### HZ-M-020 — Schleifverletzung an Schleif- oder Polierorganen
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr durch abrasiven Kontakt oder Werkzeugbruch bei Schleifprozessen.
|
|
|
|
**Typische Ursachen:** Offene Schleifzone, Scheibenbruch, falsche Montage.
|
|
|
|
**Gefährliche Situation:** Bediener hält sich vor rotierender Schleifscheibe oder im Funkenbereich auf.
|
|
|
|
**Mögliche Schäden:** Haut-/Augenverletzung, Wegschleuderung, Atembelastung.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Einrichten, Werkzeugwechsel.
|
|
|
|
**Typische Komponenten:** Schleifscheibe, Polierwalze, Spindel.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Schutzhaube, Drehzahlbegrenzung, PSA, Staubabsaugung.
|
|
|
|
**Typische Nachweise:** Sichtprüfung, Lasttest, Betriebsanweisung.
|
|
|
|
|
|
### HZ-M-021 — Pressverletzung in Press- oder Stanzprozessen
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr durch hohe Kräfte in Pressbereichen.
|
|
|
|
**Typische Ursachen:** Fehlender Handschutz, ungesicherter Einlegebereich, Zweihandfehler.
|
|
|
|
**Gefährliche Situation:** Hände befinden sich beim Presshub im Werkzeugbereich.
|
|
|
|
**Mögliche Schäden:** Quetschung, Amputation, tödliche Verletzung.
|
|
|
|
**Betroffene Rollen:** Bediener, Einrichter.
|
|
|
|
**Relevante Lebensphasen:** Produktion, Einrichten, Testhub.
|
|
|
|
**Typische Komponenten:** Presse, Stanze, Hubzylinder.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Zweihandsteuerung, Lichtgitter, Werkzeugschutz, Zustandsüberwachung.
|
|
|
|
**Typische Nachweise:** Sicherheitsfunktionstest, Zyklustest, Abnahme.
|
|
|
|
|
|
### HZ-M-022 — Bewegte Lasten im Transportbereich
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr durch fahrende oder transportierende Einheiten im innerbetrieblichen Materialfluss.
|
|
|
|
**Typische Ursachen:** Fehlende Trennung von Verkehrswegen, fehlende Erkennung, Fehlsteuerung.
|
|
|
|
**Gefährliche Situation:** Person kreuzt den Fahrweg eines Förderwagens oder Shuttles.
|
|
|
|
**Mögliche Schäden:** Anstoß, Überrollung, Quetschung.
|
|
|
|
**Betroffene Rollen:** Logistikpersonal, Bediener, Besucher.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Logistik, Wartung.
|
|
|
|
**Typische Komponenten:** AGV, Shuttle, Kettenförderer, Rollenbahn.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Wegekonzept, Sensorik, Warnsysteme, Geschwindigkeitsbegrenzung.
|
|
|
|
**Typische Nachweise:** Verkehrswegeprüfung, Funktionstest, Betriebsanweisung.
|
|
|
|
|
|
### HZ-M-023 — Unkontrolliertes Nachlaufen bewegter Teile
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr durch Restbewegung nach dem Stoppbefehl.
|
|
|
|
**Typische Ursachen:** Trägheit, fehlende Bremsung, falsche Stillstandserkennung.
|
|
|
|
**Gefährliche Situation:** Person geht nach Stoppsignal von sofortigem Stillstand aus und greift ein.
|
|
|
|
**Mögliche Schäden:** Quetschen, Stoßen, Schnittverletzung.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung, Reinigung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Reinigung, Wartung.
|
|
|
|
**Typische Komponenten:** Lüfter, Walzen, Schwungräder, Spindeln.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Bremsen, Stillstandsüberwachung, Verriegelung bis Stillstand.
|
|
|
|
**Typische Nachweise:** Sicherheitsfunktionstest, Messprotokoll.
|
|
|
|
|
|
### HZ-M-024 — Ungesicherte Schwerkraftbewegung
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr durch Absinken oder Abfallen von Lasten oder Baugruppen infolge Schwerkraft.
|
|
|
|
**Typische Ursachen:** Energieausfall, Bremsversagen, fehlende Haltemechanismen.
|
|
|
|
**Gefährliche Situation:** Vertikalachse oder Klappe sinkt unkontrolliert ab.
|
|
|
|
**Mögliche Schäden:** Quetschung, Anprall, tödliche Verletzung.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Wartung, Energieabschaltung.
|
|
|
|
**Typische Komponenten:** Hubachsen, Hubtische, Klappen, Greiferachsen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Haltebremsen, mechanische Sicherungen, Energieüberwachung.
|
|
|
|
**Typische Nachweise:** Funktionstest, Bremsentest, Wartungsprotokoll.
|
|
|
|
|
|
### HZ-M-025 — Federkraftbedingte Rückstellbewegung
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr durch plötzliches Zurückschnellen federbelasteter Teile.
|
|
|
|
**Typische Ursachen:** Entspannen von Federn, nicht gesicherter Ausbau, Fehljustage.
|
|
|
|
**Gefährliche Situation:** Wartungspersonal löst Halterungen oder Schutzabdeckungen.
|
|
|
|
**Mögliche Schäden:** Augenverletzung, Schlagverletzung, Schnittwunde.
|
|
|
|
**Betroffene Rollen:** Wartung, Montage.
|
|
|
|
**Relevante Lebensphasen:** Wartung, Reparatur, Montage.
|
|
|
|
**Typische Komponenten:** Federmechanismen, Spannsysteme, Klappen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Entspannprozedur, mechanische Sicherung, Wartungsanweisung.
|
|
|
|
**Typische Nachweise:** Arbeitsanweisung, Unterweisungsnachweis.
|
|
|
|
|
|
### HZ-M-026 — Torsions- und Biegebruch an Wellen oder Armen
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr durch Materialversagen infolge Torsion oder Biegung.
|
|
|
|
**Typische Ursachen:** Überlast, Resonanz, falsche Auslegung, Schwingung.
|
|
|
|
**Gefährliche Situation:** Mechanisches Element versagt unter Last und schlägt aus.
|
|
|
|
**Mögliche Schäden:** Anprall, Wegschleudern, Folgeschäden.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Testlauf, Wartung.
|
|
|
|
**Typische Komponenten:** Wellen, Roboterarme, Hebel, Spindeln.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Festigkeitsnachweis, Zustandsüberwachung, Lastbegrenzung.
|
|
|
|
**Typische Nachweise:** Berechnung, Prüfprotokoll, Wartungsbericht.
|
|
|
|
|
|
### HZ-M-027 — Resonanzbedingte Gefährdung
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr durch verstärkte Schwingungen mit möglichem Versagen oder Kontrollverlust.
|
|
|
|
**Typische Ursachen:** Falsche Eigenfrequenzlage, Unwucht, Prozessänderung.
|
|
|
|
**Gefährliche Situation:** Maschine schwingt stark, Bauteile lockern sich oder brechen.
|
|
|
|
**Mögliche Schäden:** Bruch, Wegschleudern, Lärm, Vibrationsexposition.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Inbetriebnahme, Betrieb, Kalibrierung.
|
|
|
|
**Typische Komponenten:** Gestelle, Spindeln, Schwingförderer.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Auslegung, Dämpfung, Überwachung, Grenzwertüberwachung.
|
|
|
|
**Typische Nachweise:** Berechnung, Testlauf, Messprotokoll.
|
|
|
|
|
|
### HZ-M-028 — Einklemmen an Klappen, Türen und Verkleidungen
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr des Einklemmens von Fingern oder Händen an schließenden Elementen.
|
|
|
|
**Typische Ursachen:** Schwere Türen, Feder-/Pneumatikunterstützung, fehlende Dämpfung.
|
|
|
|
**Gefährliche Situation:** Bediener schließt Zugangsklappe oder Wartungstür.
|
|
|
|
**Mögliche Schäden:** Fingerquetschung, Prellung, Fraktur.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung, Reinigung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Reinigung, Wartung.
|
|
|
|
**Typische Komponenten:** Türen, Hauben, Klappen, Wartungsabdeckungen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Dämpfung, Griffgestaltung, Schutzspalte, Warnhinweise.
|
|
|
|
**Typische Nachweise:** Sichtprüfung, Funktionsprüfung.
|
|
|
|
|
|
### HZ-M-029 — Unerwartete Werkzeugbewegung beim Wechsel
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr durch unbeabsichtigtes Bewegen von Werkzeugen während Rüst- oder Wechselvorgängen.
|
|
|
|
**Typische Ursachen:** Restenergie, Fehlbedienung, ungesicherter Moduswechsel.
|
|
|
|
**Gefährliche Situation:** Einrichter wechselt Werkzeug und Achse oder Werkzeug bewegt sich.
|
|
|
|
**Mögliche Schäden:** Quetschung, Schnittverletzung, Stoß.
|
|
|
|
**Betroffene Rollen:** Einrichter, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Umrüstung, Einrichten, Wartung.
|
|
|
|
**Typische Komponenten:** Werkzeugmagazine, Spindeln, Greifer.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Sichere Betriebsart, Zustimmschalter, Energieabschaltung.
|
|
|
|
**Typische Nachweise:** Modustest, Arbeitsanweisung, Sicherheitsfunktionstest.
|
|
|
|
|
|
### HZ-M-030 — Personenkontakt mit frei bewegten Lastarmen
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr durch schwenkende oder auskragende Lastaufnahmen und Hebelarme.
|
|
|
|
**Typische Ursachen:** Falscher Bewegungsraum, mangelhafte Trennung, Sichtbehinderung.
|
|
|
|
**Gefährliche Situation:** Person steht im Ausschwenkbereich.
|
|
|
|
**Mögliche Schäden:** Anstoß, Quetschung, Sturz.
|
|
|
|
**Betroffene Rollen:** Bediener, Besucher, Logistikpersonal.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Wartung.
|
|
|
|
**Typische Komponenten:** Schwenkarme, Manipulatoren, Hebeeinheiten.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Bereichssperre, reduzierte Geschwindigkeit, Warnsystem.
|
|
|
|
**Typische Nachweise:** Layoutreview, Sicherheitsfunktionstest.
|
|
|
|
|
|
### HZ-M-031 — Scharfkantige Späne oder Splitter
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr durch scharfkantige Abfallprodukte von Zerspanungs- oder Bearbeitungsprozessen.
|
|
|
|
**Typische Ursachen:** Bearbeitungsvorgang, Reinigung ohne Werkzeuge, fehlende Späneführung.
|
|
|
|
**Gefährliche Situation:** Personal entfernt Späne manuell oder kommt mit ihnen in Kontakt.
|
|
|
|
**Mögliche Schäden:** Schnittverletzungen, Augenverletzungen.
|
|
|
|
**Betroffene Rollen:** Bediener, Reinigung, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Reinigung, Wartung.
|
|
|
|
**Typische Komponenten:** Späneförderer, Bearbeitungsräume, Auffangwannen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Geschlossene Führung, Werkzeuge zur Entfernung, PSA, Reinigungsanweisung.
|
|
|
|
**Typische Nachweise:** Betriebsanweisung, Sichtprüfung.
|
|
|
|
|
|
### HZ-M-032 — Gefährdung durch manuelle Kraftaufwendung
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr von Verletzungen durch hohe Bedienkräfte oder manuelles Bewegen schwerer Teile.
|
|
|
|
**Typische Ursachen:** Schwere Türen, fehlende Hilfsmittel, unergonomische Gestaltung.
|
|
|
|
**Gefährliche Situation:** Bediener öffnet schwere Abdeckung oder bewegt Werkstück manuell.
|
|
|
|
**Mögliche Schäden:** Muskel-Skelett-Verletzungen, Quetschungen, Zerrungen.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung, Logistikpersonal.
|
|
|
|
**Relevante Lebensphasen:** Umrüstung, Reinigung, Wartung.
|
|
|
|
**Typische Komponenten:** Schutzhauben, Werkzeugträger, Wechselteile.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Ergonomisches Design, Hebehilfen, Kraftreduzierung.
|
|
|
|
**Typische Nachweise:** Ergonomiebewertung, Sichtprüfung.
|
|
|
|
|
|
### HZ-M-033 — Verkanten von Werkstücken oder Trägern
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr durch schlagartiges Lösen oder Kippen verkeilter Teile.
|
|
|
|
**Typische Ursachen:** Falsches Format, Verschleiß, Toleranzfehler, unsaubere Zuführung.
|
|
|
|
**Gefährliche Situation:** Bediener greift zur Störungsbeseitigung ein.
|
|
|
|
**Mögliche Schäden:** Quetschung, Schlagverletzung, Schnittverletzung.
|
|
|
|
**Betroffene Rollen:** Bediener, Einrichter.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Störungsbeseitigung, Setup.
|
|
|
|
**Typische Komponenten:** Magazine, Förderer, Weichen, Werkstückträger.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Formatkontrolle, Entstörkonzept, sichere Zugänge.
|
|
|
|
**Typische Nachweise:** Funktionstest, Arbeitsanweisung.
|
|
|
|
|
|
### HZ-M-034 — Gefährdung durch manuelles Heben schwerer Komponenten
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr durch manuelles Bewegen schwerer Lasten oder Maschinenteile.
|
|
|
|
**Typische Ursachen:** Fehlende Hebehilfen, unzureichende Planung, enge Zugänge.
|
|
|
|
**Gefährliche Situation:** Wartung oder Umrüstung mit schwerem Bauteilwechsel.
|
|
|
|
**Mögliche Schäden:** Rückenverletzung, Sturz, Quetschung durch Lastabwurf.
|
|
|
|
**Betroffene Rollen:** Wartung, Montage, Logistikpersonal.
|
|
|
|
**Relevante Lebensphasen:** Montage, Umrüstung, Reparatur.
|
|
|
|
**Typische Komponenten:** Motoren, Werkzeuge, Verkleidungen, Module.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Hebepunkte, Lastaufnahmehilfen, Gewichtskennzeichnung.
|
|
|
|
**Typische Nachweise:** Montageanweisung, Risikobewertung, Sichtprüfung.
|
|
|
|
|
|
### HZ-M-035 — Gefährdung durch stoßende Rückschläge
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr durch plötzlichen Rückschlag eines Werkstücks oder Werkzeugs.
|
|
|
|
**Typische Ursachen:** Blockierung, falsche Bearbeitungsparameter, unsichere Führung.
|
|
|
|
**Gefährliche Situation:** Werkzeug greift aggressiv ein, Werkstück schlägt zurück.
|
|
|
|
**Mögliche Schäden:** Hand-/Armverletzung, Augenverletzung, Anprall.
|
|
|
|
**Betroffene Rollen:** Bediener.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Einrichten.
|
|
|
|
**Typische Komponenten:** Sägen, Fräsen, Handlingsysteme.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Prozessbegrenzung, Führung, Schutzhaube, Schulung.
|
|
|
|
**Typische Nachweise:** Testlauf, Betriebsanweisung.
|
|
|
|
|
|
### HZ-M-036 — Gefährdung durch unzureichende Sicht auf Bewegungsraum
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr, weil Bediener Bewegungen oder Gefahrenzonen nicht ausreichend erkennen kann.
|
|
|
|
**Typische Ursachen:** schlechte HMI, verdeckte Bereiche, fehlende Signalisierung.
|
|
|
|
**Gefährliche Situation:** Person tritt in aktiven Bewegungsraum ohne Wahrnehmung der Gefahr ein.
|
|
|
|
**Mögliche Schäden:** Kollision, Quetschung, Anstoß.
|
|
|
|
**Betroffene Rollen:** Bediener, Einrichter, Besucher.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Setup, Wartung.
|
|
|
|
**Typische Komponenten:** Einhausungen, Robotikzellen, Fördertechnik.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Sichtfenster, Kameras, Signale, Layoutanpassung.
|
|
|
|
**Typische Nachweise:** Designreview, Bedienkonzeptprüfung.
|
|
|
|
|
|
### HZ-M-037 — Gefährdung durch ungesicherte manuelle Eingriffe
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr durch Eingriffe in laufende Prozesse ohne sichere Betriebsart.
|
|
|
|
**Typische Ursachen:** Produktionsdruck, schlechte Zugänglichkeit, fehlende Interlocks.
|
|
|
|
**Gefährliche Situation:** Bediener beseitigt Fehler oder richtet nach, während Bewegung aktiv bleibt.
|
|
|
|
**Mögliche Schäden:** Quetschung, Schnitt, Kollision.
|
|
|
|
**Betroffene Rollen:** Bediener, Einrichter.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Störungsbeseitigung, Setup.
|
|
|
|
**Typische Komponenten:** Förderer, Bearbeitungsräume, Greifer.
|
|
|
|
**Bevorzugte Maßnahmenarten:** sichere Betriebsarten, Interlocks, Prozessoptimierung, Schulung.
|
|
|
|
**Typische Nachweise:** Arbeitsanweisung, Sicherheitsfunktionstest.
|
|
|
|
|
|
### HZ-M-038 — Gefährdung durch fehlende mechanische Endanschläge
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr durch Überfahren zulässiger Verfahrwege oder Bewegungsgrenzen.
|
|
|
|
**Typische Ursachen:** Steuerungsfehler, Sensorversagen, falsche Parametrierung.
|
|
|
|
**Gefährliche Situation:** Achse fährt über Soll-Endlage hinaus und kollidiert.
|
|
|
|
**Mögliche Schäden:** Kollision, Bruch, Wegschleudern, Personengefährdung.
|
|
|
|
**Betroffene Rollen:** Bediener, Einrichter, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Inbetriebnahme, Kalibrierung, Betrieb.
|
|
|
|
**Typische Komponenten:** Linearachsen, Portale, Hubsysteme.
|
|
|
|
**Bevorzugte Maßnahmenarten:** mechanische Anschläge, sichere Endlagenüberwachung, Parametrierkontrolle.
|
|
|
|
**Typische Nachweise:** Funktionstest, Konstruktionsreview.
|
|
|
|
|
|
### HZ-M-039 — Gefährdung durch unsichere Werkzeugmagazine
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr durch automatische Werkzeugwechsel- und Magazinbewegungen.
|
|
|
|
**Typische Ursachen:** Fehlende Abdeckung, falsche Synchronisation, Bedienereingriff.
|
|
|
|
**Gefährliche Situation:** Person greift in Bereich eines wechselnden Werkzeugs.
|
|
|
|
**Mögliche Schäden:** Stoß, Schnitt, Quetschung.
|
|
|
|
**Betroffene Rollen:** Einrichter, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Umrüstung, Werkzeugwechsel, Wartung.
|
|
|
|
**Typische Komponenten:** Werkzeugmagazin, Wechsler, Greifer.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Verriegelung, sichere Betriebsart, Zustimmschalter.
|
|
|
|
**Typische Nachweise:** Sicherheitsfunktionstest, Arbeitsanweisung.
|
|
|
|
|
|
### HZ-M-040 — Gefährdung durch unkontrollierten Materialauswurf
|
|
|
|
**Kategorie:** Mechanisch
|
|
|
|
**Beschreibung:** Gefahr durch Auswurf von Ausschuss, Restmaterial oder Teilen aus Prozesslinien.
|
|
|
|
**Typische Ursachen:** Prozessfehler, Blockade, Druckstoß, fehlerhafte Weiche.
|
|
|
|
**Gefährliche Situation:** Material verlässt Linie seitlich oder nach oben.
|
|
|
|
**Mögliche Schäden:** Anprall, Augenverletzung, Sturz.
|
|
|
|
**Betroffene Rollen:** Bediener, Logistikpersonal.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Testlauf.
|
|
|
|
**Typische Komponenten:** Förderer, Ausschleuser, Pneumatikweichen, Bearbeitungsraum.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Umhausung, Leitbleche, Prozessüberwachung.
|
|
|
|
**Typische Nachweise:** Funktionstest, Sichtprüfung.
|
|
|
|
|
|
## B. Elektrische Gefährdungen (20)
|
|
|
|
|
|
### HZ-E-001 — Direkter Kontakt mit spannungsführenden Teilen
|
|
|
|
**Kategorie:** Elektrisch
|
|
|
|
**Beschreibung:** Gefahr eines elektrischen Schlages durch Berührung aktiver Leiter oder Kontakte.
|
|
|
|
**Typische Ursachen:** offene Schaltschrankteile, fehlende Abdeckung, Arbeiten unter Spannung.
|
|
|
|
**Gefährliche Situation:** Person berührt bei Wartung oder Störung spannungsführende Elemente.
|
|
|
|
**Mögliche Schäden:** Stromschlag, Verbrennung, Herzrhythmusstörung, Tod.
|
|
|
|
**Betroffene Rollen:** Elektriker, Wartung, Service.
|
|
|
|
**Relevante Lebensphasen:** Wartung, Fehlersuche, Inbetriebnahme.
|
|
|
|
**Typische Komponenten:** Schaltschrank, Klemmen, Netzteile, Leistungsmodule.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Berührungsschutz, Freischaltung, LOTO, Zugangsberechtigung.
|
|
|
|
**Typische Nachweise:** Schutzleiterprüfung, Sichtprüfung, Arbeitsfreigabe.
|
|
|
|
|
|
### HZ-E-002 — Indirekter Kontakt über leitfähige Gehäuse
|
|
|
|
**Kategorie:** Elektrisch
|
|
|
|
**Beschreibung:** Gefahr, dass im Fehlerfall berührbare leitfähige Teile Spannung annehmen.
|
|
|
|
**Typische Ursachen:** Isolationsfehler, fehlender PE, defektes Netzteil.
|
|
|
|
**Gefährliche Situation:** Bediener berührt Gehäuse mit Fehlerstromführung.
|
|
|
|
**Mögliche Schäden:** Stromschlag, Verbrennung, Tod.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung, Besucher.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Wartung.
|
|
|
|
**Typische Komponenten:** Gehäuse, Antriebe, Heizungen, Bedienpanel.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Schutzerdung, Abschaltkonzept, Isolationsüberwachung.
|
|
|
|
**Typische Nachweise:** Schutzleiterprüfung, Isolationsmessung, Prüfprotokoll.
|
|
|
|
|
|
### HZ-E-003 — Lichtbogenbildung
|
|
|
|
**Kategorie:** Elektrisch
|
|
|
|
**Beschreibung:** Gefahr durch hohen Energieeintrag, Hitze und Druckwelle infolge Lichtbogen.
|
|
|
|
**Typische Ursachen:** Kurzschluss, Schaltfehler, lose Kontakte, Arbeiten unter Spannung.
|
|
|
|
**Gefährliche Situation:** Schaltvorgang oder Fehler löst Lichtbogen im Schaltschrank aus.
|
|
|
|
**Mögliche Schäden:** Verbrennung, Augenverletzung, Brand, Tod.
|
|
|
|
**Betroffene Rollen:** Elektriker, Service.
|
|
|
|
**Relevante Lebensphasen:** Inbetriebnahme, Wartung, Fehlersuche.
|
|
|
|
**Typische Komponenten:** Schaltgeräte, Sammelschienen, Klemmen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Abschottung, geeignete Schaltgeräte, Freischaltregeln, PSA.
|
|
|
|
**Typische Nachweise:** Prüfprotokoll, Schaltplanreview, Arbeitsanweisung.
|
|
|
|
|
|
### HZ-E-004 — Kurzschluss
|
|
|
|
**Kategorie:** Elektrisch
|
|
|
|
**Beschreibung:** Gefahr durch hohen Kurzschlussstrom mit thermischer und mechanischer Wirkung.
|
|
|
|
**Typische Ursachen:** Verdrahtungsfehler, Isolationsversagen, Feuchtigkeit.
|
|
|
|
**Gefährliche Situation:** Fehler führt zu starker Erwärmung, Lichtbogen oder Folgeschäden.
|
|
|
|
**Mögliche Schäden:** Brand, Verbrennung, Sekundärschäden.
|
|
|
|
**Betroffene Rollen:** Elektriker, Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Inbetriebnahme, Wartung.
|
|
|
|
**Typische Komponenten:** Netzverteilung, Schaltschränke, Leitungen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Absicherung, Kurzschlussschutz, saubere Verdrahtung.
|
|
|
|
**Typische Nachweise:** Schaltplanprüfung, Kurzschlussprüfung, Abnahme.
|
|
|
|
|
|
### HZ-E-005 — Überstrom und Überlastung elektrischer Kreise
|
|
|
|
**Kategorie:** Elektrisch
|
|
|
|
**Beschreibung:** Gefahr der Erwärmung und Beschädigung durch zu hohen Betriebsstrom.
|
|
|
|
**Typische Ursachen:** Überlast, falsche Auslegung, blockierte Motoren.
|
|
|
|
**Gefährliche Situation:** Bauteile überhitzen und versagen oder verursachen Brand.
|
|
|
|
**Mögliche Schäden:** Brand, Rauch, Ausfall, Sekundärverletzung.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Inbetriebnahme.
|
|
|
|
**Typische Komponenten:** Motoren, Leitungen, Netzteile, Sicherungen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Überstromschutz, Dimensionierung, Temperaturüberwachung.
|
|
|
|
**Typische Nachweise:** Lasttest, Schaltplanreview, Prüfprotokoll.
|
|
|
|
|
|
### HZ-E-006 — Isolationsfehler
|
|
|
|
**Kategorie:** Elektrisch
|
|
|
|
**Beschreibung:** Gefahr durch beschädigte oder unzureichende Isolation elektrischer Leiter.
|
|
|
|
**Typische Ursachen:** Alterung, mechanische Beschädigung, Feuchte, Verschmutzung.
|
|
|
|
**Gefährliche Situation:** Fehlerstrom tritt an berührbaren Teilen oder in unerwarteten Pfaden auf.
|
|
|
|
**Mögliche Schäden:** Stromschlag, Brand, Anlagenausfall.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung, Elektriker.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Wartung, Reinigung.
|
|
|
|
**Typische Komponenten:** Kabel, Motoren, Heizungen, Steckverbinder.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Isolationsüberwachung, Schutzarten, Kabelführung.
|
|
|
|
**Typische Nachweise:** Isolationsmessung, Sichtprüfung.
|
|
|
|
|
|
### HZ-E-007 — Fehlende oder unzureichende Erdung
|
|
|
|
**Kategorie:** Elektrisch
|
|
|
|
**Beschreibung:** Gefahr, dass Fehlerströme nicht sicher abgeführt werden.
|
|
|
|
**Typische Ursachen:** Montagefehler, Korrosion, gebrochener PE, fehlende Verbindung.
|
|
|
|
**Gefährliche Situation:** Gehäuse wird im Fehlerfall spannungsführend.
|
|
|
|
**Mögliche Schäden:** Stromschlag, Brand.
|
|
|
|
**Betroffene Rollen:** Bediener, Elektriker, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Montage, Inbetriebnahme, Betrieb.
|
|
|
|
**Typische Komponenten:** Gehäuse, Schaltschränke, Motoren.
|
|
|
|
**Bevorzugte Maßnahmenarten:** PE-Konzept, Erdungsmessung, Montagekontrolle.
|
|
|
|
**Typische Nachweise:** Schutzleiterprüfung, Erdungsmessung.
|
|
|
|
|
|
### HZ-E-008 — Überspannung und Transienten
|
|
|
|
**Kategorie:** Elektrisch
|
|
|
|
**Beschreibung:** Gefahr durch kurzzeitige Spannungsspitzen, die Bauteile beschädigen.
|
|
|
|
**Typische Ursachen:** Netzstörungen, Schalthandlungen, Blitznähe.
|
|
|
|
**Gefährliche Situation:** Elektronik fällt aus oder reagiert unkontrolliert.
|
|
|
|
**Mögliche Schäden:** Geräteausfall, Brand, Fehlbewegung durch Steuerungsausfall.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung, IT/Elektrik.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Inbetriebnahme.
|
|
|
|
**Typische Komponenten:** SPS, Netzteile, Sensorik, Kommunikationstechnik.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Überspannungsschutz, Filter, EMV-gerechtes Design.
|
|
|
|
**Typische Nachweise:** Schaltplanreview, EMV-/Abnahmetest.
|
|
|
|
|
|
### HZ-E-009 — Blitzwirkung auf Anlagen
|
|
|
|
**Kategorie:** Elektrisch
|
|
|
|
**Beschreibung:** Gefahr direkter oder indirekter Blitzeinwirkung auf elektrische Systeme.
|
|
|
|
**Typische Ursachen:** fehlender Blitzschutz, lange Außenleitungen, ungeeignete Ableitung.
|
|
|
|
**Gefährliche Situation:** Überspannung oder Zerstörung von Komponenten.
|
|
|
|
**Mögliche Schäden:** Brand, Stromschlag, Totalausfall.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung, Gebäudenutzer.
|
|
|
|
**Relevante Lebensphasen:** Betrieb.
|
|
|
|
**Typische Komponenten:** Außenanlagen, Antennen, Netzanschlüsse.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Blitz-/Überspannungsschutz, Erdung, Zonenkonzept.
|
|
|
|
**Typische Nachweise:** Planungsdokumente, Messprotokoll.
|
|
|
|
|
|
### HZ-E-010 — Kontaktfehler und lose Verbindungen
|
|
|
|
**Kategorie:** Elektrisch
|
|
|
|
**Beschreibung:** Gefahr durch erhöhte Übergangswiderstände und lokale Erwärmung.
|
|
|
|
**Typische Ursachen:** schlechte Montage, Vibration, Korrosion, falsches Anzugsmoment.
|
|
|
|
**Gefährliche Situation:** Klemme wird heiß, Lichtbogen oder Ausfall entsteht.
|
|
|
|
**Mögliche Schäden:** Brand, Rauch, Systemausfall.
|
|
|
|
**Betroffene Rollen:** Elektriker, Wartung, Bediener.
|
|
|
|
**Relevante Lebensphasen:** Montage, Betrieb, Wartung.
|
|
|
|
**Typische Komponenten:** Klemmen, Stecker, Schütze.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Montagevorgaben, Wartung, Inspektion, Thermografie.
|
|
|
|
**Typische Nachweise:** Sichtprüfung, Wartungsprotokoll, Messprotokoll.
|
|
|
|
|
|
### HZ-E-011 — Kabelbruch oder gequetschte Leitungen
|
|
|
|
**Kategorie:** Elektrisch
|
|
|
|
**Beschreibung:** Gefahr durch mechanisch beschädigte Leitungen mit möglicher Strom- oder Signalunterbrechung.
|
|
|
|
**Typische Ursachen:** schlechte Führung, Reibung, Biegebeanspruchung, Quetschung.
|
|
|
|
**Gefährliche Situation:** Schutzisolierung wird beschädigt oder Steuerung erhält falsche Signale.
|
|
|
|
**Mögliche Schäden:** Stromschlag, Fehlfunktion, Brand, Fehlbewegung.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung, Elektriker.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Wartung, Montage.
|
|
|
|
**Typische Komponenten:** Energieketten, Anschlussleitungen, Schleppkabel.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Kabelführung, Zugentlastung, Schutzschlauch, Inspektion.
|
|
|
|
**Typische Nachweise:** Sichtprüfung, Wartungsprotokoll.
|
|
|
|
|
|
### HZ-E-012 — Feuchtebedingte elektrische Gefährdung
|
|
|
|
**Kategorie:** Elektrisch
|
|
|
|
**Beschreibung:** Gefahr durch Kondensat, Spritzwasser oder Reinigungsmedien an elektrischen Komponenten.
|
|
|
|
**Typische Ursachen:** unzureichende Schutzart, Reinigung, Leckagen, Klimaeinflüsse.
|
|
|
|
**Gefährliche Situation:** Feuchte verursacht Kriechstrom, Kurzschluss oder Berührungsgefahr.
|
|
|
|
**Mögliche Schäden:** Stromschlag, Brand, Anlagenstillstand.
|
|
|
|
**Betroffene Rollen:** Reinigung, Wartung, Bediener.
|
|
|
|
**Relevante Lebensphasen:** Reinigung, Betrieb, Wartung.
|
|
|
|
**Typische Komponenten:** Bedienpanel, Sensorik, Schaltschränke, Klemmenkästen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Schutzart, Dichtungskonzept, Trennung von Nass-/Elektrikbereich.
|
|
|
|
**Typische Nachweise:** Sichtprüfung, Schutzartenachweis.
|
|
|
|
|
|
### HZ-E-013 — Fehlstrom über unerwartete Pfade
|
|
|
|
**Kategorie:** Elektrisch
|
|
|
|
**Beschreibung:** Gefahr durch Fehlerströme über Gehäuse, Rohrleitungen oder Hilfskonstruktionen.
|
|
|
|
**Typische Ursachen:** PE-Fehler, Potenzialprobleme, beschädigte Isolation.
|
|
|
|
**Gefährliche Situation:** Person berührt leitfähige Teile unterschiedlicher Potenziale.
|
|
|
|
**Mögliche Schäden:** Stromschlag, Verbrennung.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung, Elektriker.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Wartung.
|
|
|
|
**Typische Komponenten:** Gehäuse, Gestell, Rohrsysteme.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Potenzialausgleich, Erdung, Fehlerstromschutz.
|
|
|
|
**Typische Nachweise:** Messprotokolle, Schutzleiterprüfung.
|
|
|
|
|
|
### HZ-E-014 — Schütz- oder Relaisversagen
|
|
|
|
**Kategorie:** Elektrisch
|
|
|
|
**Beschreibung:** Gefahr, dass Leistungs- oder Sicherheitsabschaltung elektrisch nicht wirksam wird.
|
|
|
|
**Typische Ursachen:** Kontaktverschweißung, Überlast, falsche Dimensionierung.
|
|
|
|
**Gefährliche Situation:** Stoppsignal wird gegeben, Antrieb bleibt dennoch versorgt.
|
|
|
|
**Mögliche Schäden:** Fehlbewegung, Folgeunfall, Brand.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung, Einrichter.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Störung, Wartung.
|
|
|
|
**Typische Komponenten:** Schütze, Relais, Leistungsschalter.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Diagnose, Redundanz, geeignete Auslegung, Testzyklen.
|
|
|
|
**Typische Nachweise:** Sicherheitsfunktionstest, Wartungsprotokoll.
|
|
|
|
|
|
### HZ-E-015 — Steuerstromausfall mit sicherheitskritischer Folge
|
|
|
|
**Kategorie:** Elektrisch
|
|
|
|
**Beschreibung:** Gefahr, dass der Verlust der Steuerspannung zu unsicherem Zustand führt.
|
|
|
|
**Typische Ursachen:** Netzteilversagen, Leitungsbruch, Klemme lose.
|
|
|
|
**Gefährliche Situation:** Aktor fällt in unerwarteten Zustand oder verliert Haltefunktion.
|
|
|
|
**Mögliche Schäden:** Fehlbewegung, Lastabfall, Prozessverlust.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Wartung.
|
|
|
|
**Typische Komponenten:** SPS-Versorgung, Ventile, Schütze, Sicherheitsmodule.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Fail-safe-Auslegung, Energiezustandsanalyse, Notabschaltkonzept.
|
|
|
|
**Typische Nachweise:** Fault-Injection-Test, Systemtest.
|
|
|
|
|
|
### HZ-E-016 — Elektrische Erwärmung von Oberflächen
|
|
|
|
**Kategorie:** Elektrisch
|
|
|
|
**Beschreibung:** Gefahr durch heiße elektrische Komponenten und Kontaktflächen.
|
|
|
|
**Typische Ursachen:** Überlast, Kontaktfehler, unzureichende Kühlung.
|
|
|
|
**Gefährliche Situation:** Person berührt stark erhitzte Gehäuse oder Komponenten.
|
|
|
|
**Mögliche Schäden:** Verbrennungen, Brand.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Wartung.
|
|
|
|
**Typische Komponenten:** Widerstände, Heizer, Netzteile, Antriebe.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Abschirmung, Temperaturüberwachung, Warnhinweis.
|
|
|
|
**Typische Nachweise:** Temperaturmessung, Sichtprüfung.
|
|
|
|
|
|
### HZ-E-017 — Fehlerhafte Steckverbindungen
|
|
|
|
**Kategorie:** Elektrisch
|
|
|
|
**Beschreibung:** Gefahr durch falsches Stecken, lose Stecker oder Verpolung.
|
|
|
|
**Typische Ursachen:** fehlende Kodierung, Montagefehler, Vibration.
|
|
|
|
**Gefährliche Situation:** Versorgung oder Signale werden falsch geführt.
|
|
|
|
**Mögliche Schäden:** Funktionsausfall, Überhitzung, Fehlbewegung.
|
|
|
|
**Betroffene Rollen:** Montage, Wartung, Service.
|
|
|
|
**Relevante Lebensphasen:** Montage, Wartung, Reparatur.
|
|
|
|
**Typische Komponenten:** Steckverbinder, Modulkabel, Sensoranschlüsse.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Kodierung, Verriegelung, Beschriftung, Prüfprozess.
|
|
|
|
**Typische Nachweise:** Sichtprüfung, Funktionsprüfung.
|
|
|
|
|
|
### HZ-E-018 — Batterie- oder Energiespeichergefährdung
|
|
|
|
**Kategorie:** Elektrisch
|
|
|
|
**Beschreibung:** Gefahr durch gespeicherte elektrische Energie, thermisches Durchgehen oder Kurzschluss.
|
|
|
|
**Typische Ursachen:** Fehlbedienung, Beschädigung, falsches Ladeverfahren.
|
|
|
|
**Gefährliche Situation:** Speicher wird gewartet, ausgebaut oder kurzgeschlossen.
|
|
|
|
**Mögliche Schäden:** Stromschlag, Verbrennung, Brand, Explosion.
|
|
|
|
**Betroffene Rollen:** Wartung, Service, Elektriker.
|
|
|
|
**Relevante Lebensphasen:** Wartung, Reparatur, Entsorgung.
|
|
|
|
**Typische Komponenten:** Batterien, USV, Kondensatorbänke.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Entladeeinrichtung, Schutzabdeckung, Arbeitsanweisung, Temperaturüberwachung.
|
|
|
|
**Typische Nachweise:** Prüfprotokoll, Wartungsanweisung.
|
|
|
|
|
|
### HZ-E-019 — Fehlende Trennung von Leistungs- und Steuerkreisen
|
|
|
|
**Kategorie:** Elektrisch
|
|
|
|
**Beschreibung:** Gefahr durch Rückwirkungen oder Übertragung gefährlicher Spannungen in Steuerkreise.
|
|
|
|
**Typische Ursachen:** Verdrahtungsfehler, Designfehler, mangelhafte Isolation.
|
|
|
|
**Gefährliche Situation:** Niederspannungskreis wird gefährlich hoch beaufschlagt.
|
|
|
|
**Mögliche Schäden:** Stromschlag, Elektronikversagen, Sicherheitsfunktionsverlust.
|
|
|
|
**Betroffene Rollen:** Elektriker, Wartung, Bediener.
|
|
|
|
**Relevante Lebensphasen:** Inbetriebnahme, Wartung, Betrieb.
|
|
|
|
**Typische Komponenten:** I/O-Module, Netzteile, Klemmen, Feldgeräte.
|
|
|
|
**Bevorzugte Maßnahmenarten:** galvanische Trennung, saubere Auslegung, Prüfung.
|
|
|
|
**Typische Nachweise:** Schaltplanreview, Prüfprotokoll.
|
|
|
|
|
|
### HZ-E-020 — Restladung nach Abschaltung
|
|
|
|
**Kategorie:** Elektrisch
|
|
|
|
**Beschreibung:** Gefahr, dass nach dem Ausschalten noch gefährliche Spannungen vorhanden sind.
|
|
|
|
**Typische Ursachen:** Kondensatoren, Speicher, Entladezeit unterschätzt.
|
|
|
|
**Gefährliche Situation:** Wartung unmittelbar nach Abschaltung.
|
|
|
|
**Mögliche Schäden:** Stromschlag, Verbrennung.
|
|
|
|
**Betroffene Rollen:** Wartung, Elektriker.
|
|
|
|
**Relevante Lebensphasen:** Wartung, Reparatur, Demontage.
|
|
|
|
**Typische Komponenten:** Frequenzumrichter, Kondensatorbänke, Netzteile.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Entladeeinrichtung, Wartezeitkennzeichnung, Spannungsnachweis.
|
|
|
|
**Typische Nachweise:** Messprotokoll, Arbeitsanweisung.
|
|
|
|
|
|
## C. Thermische Gefährdungen (10)
|
|
|
|
|
|
### HZ-T-001 — Heiße Oberflächen
|
|
|
|
**Kategorie:** Thermisch
|
|
|
|
**Beschreibung:** Gefahr durch Berührung erhitzter Anlagenteile.
|
|
|
|
**Typische Ursachen:** Prozesswärme, elektrische Erwärmung, fehlende Isolierung.
|
|
|
|
**Gefährliche Situation:** Bediener oder Wartungspersonal berührt heiße Gehäuse, Leitungen oder Werkstücke.
|
|
|
|
**Mögliche Schäden:** Verbrennungen ersten bis dritten Grades.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung, Reinigung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Wartung, Reinigung.
|
|
|
|
**Typische Komponenten:** Heizzonen, Öfen, Motoren, Prozessleitungen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Isolierung, Abschirmung, Kennzeichnung, Temperaturbegrenzung.
|
|
|
|
**Typische Nachweise:** Temperaturmessung, Sichtprüfung.
|
|
|
|
|
|
### HZ-T-002 — Kalte Oberflächen und Kältebereiche
|
|
|
|
**Kategorie:** Thermisch
|
|
|
|
**Beschreibung:** Gefahr von Kälteverletzungen durch Kontakt mit sehr kalten Oberflächen oder Medien.
|
|
|
|
**Typische Ursachen:** Kühlprozesse, Kältemedien, fehlende Isolierung.
|
|
|
|
**Gefährliche Situation:** Berührung kalter Leitungen oder Komponenten bei Betrieb/Wartung.
|
|
|
|
**Mögliche Schäden:** Kälteverbrennung, Hautschädigung, Erfrierung.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Wartung, Reinigung.
|
|
|
|
**Typische Komponenten:** Kühlleitungen, Kühlaggregate, Wärmetauscher.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Isolierung, Kennzeichnung, PSA, Zugangskonzept.
|
|
|
|
**Typische Nachweise:** Sichtprüfung, Betriebsanweisung.
|
|
|
|
|
|
### HZ-T-003 — Wärmestrahlung
|
|
|
|
**Kategorie:** Thermisch
|
|
|
|
**Beschreibung:** Gefahr durch intensive Strahlungswärme aus Prozessen oder heißen Oberflächen.
|
|
|
|
**Typische Ursachen:** offene Ofenbereiche, heiße Werkstücke, fehlende Abschirmung.
|
|
|
|
**Gefährliche Situation:** Person arbeitet nahe starker Wärmequelle.
|
|
|
|
**Mögliche Schäden:** Verbrennungen, Hitzestress, Augenschäden.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Wartung.
|
|
|
|
**Typische Komponenten:** Ofen, Trockner, Schmelzbereich.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Abschirmung, Distanz, Lüftung, PSA.
|
|
|
|
**Typische Nachweise:** Messung, Arbeitsplatzbewertung.
|
|
|
|
|
|
### HZ-T-004 — Überhitzung von Komponenten oder Prozessen
|
|
|
|
**Kategorie:** Thermisch
|
|
|
|
**Beschreibung:** Gefahr durch unkontrollierte Temperaturanstiege mit Folgeversagen.
|
|
|
|
**Typische Ursachen:** Kühlungsfehler, Überlast, Sensorfehler.
|
|
|
|
**Gefährliche Situation:** Komponente überhitzt und führt zu Brand, Ausfall oder unsicherem Verhalten.
|
|
|
|
**Mögliche Schäden:** Brand, Rauch, Verbrennung, Fehlfunktion.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Inbetriebnahme.
|
|
|
|
**Typische Komponenten:** Motoren, Heizer, Leistungselektronik, Lager.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Temperaturüberwachung, Abschaltung, Auslegung, Alarmierung.
|
|
|
|
**Typische Nachweise:** Temperaturtest, Funktionstest.
|
|
|
|
|
|
### HZ-T-005 — Brandentstehung
|
|
|
|
**Kategorie:** Thermisch
|
|
|
|
**Beschreibung:** Gefahr der Entzündung brennbarer Stoffe oder Komponenten.
|
|
|
|
**Typische Ursachen:** Überhitzung, Kurzschluss, Funken, Reibung.
|
|
|
|
**Gefährliche Situation:** Brennbarer Stoff oder Bauteil entzündet sich im oder am Prozess.
|
|
|
|
**Mögliche Schäden:** Verbrennung, Rauchgasvergiftung, Sachschaden, Tod.
|
|
|
|
**Betroffene Rollen:** Alle im Gefahrenbereich befindlichen Personen.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Wartung, Reinigung.
|
|
|
|
**Typische Komponenten:** Schaltschränke, Heizmodule, Staubbereiche.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Brandschutzkonzept, Temperaturgrenzen, Detektion, Materialwahl.
|
|
|
|
**Typische Nachweise:** Prüfung, Brandschutzdokumentation.
|
|
|
|
|
|
### HZ-T-006 — Explosion durch entzündliche Gemische
|
|
|
|
**Kategorie:** Thermisch
|
|
|
|
**Beschreibung:** Gefahr durch Zündung explosionsfähiger Atmosphäre oder Gemische.
|
|
|
|
**Typische Ursachen:** Dämpfe, Stäube, Leckagen, Funkenquellen.
|
|
|
|
**Gefährliche Situation:** Zündfähiges Gemisch trifft auf Zündquelle.
|
|
|
|
**Mögliche Schäden:** Druckwelle, Verbrennungen, schwere Mehrfachverletzungen, Tod.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung, Reinigung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Reinigung, Wartung.
|
|
|
|
**Typische Komponenten:** Behälter, Trockner, Dosiersysteme, Lackieranlagen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Ex-Schutzkonzept, Lüftung, Zündquellenvermeidung.
|
|
|
|
**Typische Nachweise:** Gefährdungsbeurteilung, Prüfdokumentation.
|
|
|
|
|
|
### HZ-T-007 — Funkenbildung mit Entzündungsgefahr
|
|
|
|
**Kategorie:** Thermisch
|
|
|
|
**Beschreibung:** Gefahr durch Prozess- oder Fehlerfunken in brennbarer Umgebung.
|
|
|
|
**Typische Ursachen:** Schleifen, Kontaktfehler, mechanischer Abrieb.
|
|
|
|
**Gefährliche Situation:** Funken treffen auf brennbare Stoffe oder Staubwolken.
|
|
|
|
**Mögliche Schäden:** Brand, Explosion, Verbrennung.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Wartung.
|
|
|
|
**Typische Komponenten:** Schleifanlagen, Schalter, Kontaktstellen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Abschirmung, Absaugung, Materialtrennung, Wartung.
|
|
|
|
**Typische Nachweise:** Sichtprüfung, Prozessbewertung.
|
|
|
|
|
|
### HZ-T-008 — Überdruckbedingte thermische Gefährdung
|
|
|
|
**Kategorie:** Thermisch
|
|
|
|
**Beschreibung:** Gefahr durch heißen Austritt von Dampf, Gas oder Medien unter Druck.
|
|
|
|
**Typische Ursachen:** Ventilfehler, verstopfte Leitungen, Überhitzung von Behältern.
|
|
|
|
**Gefährliche Situation:** Heißes Medium tritt plötzlich aus.
|
|
|
|
**Mögliche Schäden:** Verbrühung, Verbrennung, Anprall.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Wartung, Störung.
|
|
|
|
**Typische Komponenten:** Dampfleitungen, Ventile, Druckbehälter.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Druckbegrenzung, Abschirmung, Inspektion.
|
|
|
|
**Typische Nachweise:** Prüfprotokoll, Wartungsbericht.
|
|
|
|
|
|
### HZ-T-009 — Verbrühung durch heiße Flüssigkeiten
|
|
|
|
**Kategorie:** Thermisch
|
|
|
|
**Beschreibung:** Gefahr des Kontakts mit heißen Flüssigkeiten oder Reinigungsmedien.
|
|
|
|
**Typische Ursachen:** Leckagen, Öffnen unter Druck, Fehlbedienung.
|
|
|
|
**Gefährliche Situation:** Bediener oder Wartungspersonal wird mit heißem Medium getroffen.
|
|
|
|
**Mögliche Schäden:** Verbrühung, Verbrennung, Augenschaden.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung, Reinigung.
|
|
|
|
**Relevante Lebensphasen:** Reinigung, Wartung, Betrieb.
|
|
|
|
**Typische Komponenten:** Tanks, Leitungen, CIP-Systeme, Wärmetauscher.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Drucklosmachen, Kennzeichnung, Entleerprozedur, PSA.
|
|
|
|
**Typische Nachweise:** Arbeitsanweisung, Prüfdokumente.
|
|
|
|
|
|
### HZ-T-010 — Frost- oder Temperaturschockschäden
|
|
|
|
**Kategorie:** Thermisch
|
|
|
|
**Beschreibung:** Gefahr durch rasche Temperaturwechsel an Materialien, Werkzeugen oder Körperteilen.
|
|
|
|
**Typische Ursachen:** Kältemedien, Prozesswechsel, Reinigungszyklen.
|
|
|
|
**Gefährliche Situation:** Person berührt stark abgekühlte Flächen oder Bauteile versagen thermisch.
|
|
|
|
**Mögliche Schäden:** Hautverletzung, Leckage, Materialbruch.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Reinigung, Wartung.
|
|
|
|
**Typische Komponenten:** Kühlmodule, Behälter, Leitungen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Materialauswahl, Isolierung, Arbeitsanweisung.
|
|
|
|
**Typische Nachweise:** Designreview, Betriebsanweisung.
|
|
|
|
|
|
## D. Pneumatische / Hydraulische Gefährdungen (15)
|
|
|
|
|
|
### HZ-PH-001 — Druckverlust mit sicherheitskritischer Folge
|
|
|
|
**Kategorie:** Pneumatik/Hydraulik
|
|
|
|
**Beschreibung:** Gefahr, dass der Verlust des Betriebsdrucks zu unsicherem Verhalten führt.
|
|
|
|
**Typische Ursachen:** Leckage, Pumpen-/Kompressorausfall, Ventilfehler.
|
|
|
|
**Gefährliche Situation:** Lasten sinken ab, Spannsysteme lösen, Aktoren verlieren sichere Lage.
|
|
|
|
**Mögliche Schäden:** Quetschung, Lastabwurf, Kollision.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Wartung, Energieausfall.
|
|
|
|
**Typische Komponenten:** Zylinder, Spannsysteme, Hubachsen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Fail-safe-Auslegung, Halteventile, Drucküberwachung.
|
|
|
|
**Typische Nachweise:** Funktionstest, Fault-Injection-Test.
|
|
|
|
|
|
### HZ-PH-002 — Druckspitzen und Stoßbelastung
|
|
|
|
**Kategorie:** Pneumatik/Hydraulik
|
|
|
|
**Beschreibung:** Gefahr durch kurzzeitige Druckanstiege mit schlagartiger Aktorbewegung oder Leitungsbelastung.
|
|
|
|
**Typische Ursachen:** Ventilumschaltung, falsche Dämpfung, Fehlparametrierung.
|
|
|
|
**Gefährliche Situation:** Zylinder fährt ruckartig oder Leitung versagt.
|
|
|
|
**Mögliche Schäden:** Stoßverletzung, Schlauchbruch, Bauteilschaden.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Inbetriebnahme.
|
|
|
|
**Typische Komponenten:** Ventile, Zylinder, Leitungen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Dämpfung, Druckbegrenzung, Parametrierung.
|
|
|
|
**Typische Nachweise:** Funktionstest, Parametrierprüfung.
|
|
|
|
|
|
### HZ-PH-003 — Schlauchbruch
|
|
|
|
**Kategorie:** Pneumatik/Hydraulik
|
|
|
|
**Beschreibung:** Gefahr durch Versagen druckführender Schläuche.
|
|
|
|
**Typische Ursachen:** Alterung, Abrieb, Überdruck, falsche Verlegung.
|
|
|
|
**Gefährliche Situation:** Druckmedium tritt unkontrolliert aus, Bewegung wird unkontrolliert.
|
|
|
|
**Mögliche Schäden:** Schlagverletzung, Verbrühung bei Heißmedien, Rutschgefahr.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Wartung.
|
|
|
|
**Typische Komponenten:** Hydraulikschläuche, Pneumatikleitungen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Schlauchsicherung, Inspektion, Schutzschlauch.
|
|
|
|
**Typische Nachweise:** Wartungsprotokoll, Sichtprüfung.
|
|
|
|
|
|
### HZ-PH-004 — Schlauchpeitschen
|
|
|
|
**Kategorie:** Pneumatik/Hydraulik
|
|
|
|
**Beschreibung:** Gefahr durch schlagendes Leitungsende nach Abriss oder Lösen unter Druck.
|
|
|
|
**Typische Ursachen:** mangelnde Sicherung, Materialversagen, falsche Kupplung.
|
|
|
|
**Gefährliche Situation:** Leitung reißt und schwingt unkontrolliert.
|
|
|
|
**Mögliche Schäden:** Schlagverletzung, Augenverletzung.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Wartung, Anschließen/Abkoppeln.
|
|
|
|
**Typische Komponenten:** Druckluftschläuche, Schnellkupplungen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Peitschensicherungen, Druckentlastung, geeignete Kupplungen.
|
|
|
|
**Typische Nachweise:** Sichtprüfung, Arbeitsanweisung.
|
|
|
|
|
|
### HZ-PH-005 — Leckage von Hydraulik- oder Pneumatikmedien
|
|
|
|
**Kategorie:** Pneumatik/Hydraulik
|
|
|
|
**Beschreibung:** Gefahr durch austretende Medien mit Prozess-, Umwelt- und Sicherheitsfolge.
|
|
|
|
**Typische Ursachen:** Dichtungsverschleiß, Montagefehler, Materialermüdung.
|
|
|
|
**Gefährliche Situation:** Medium tritt in Arbeitsraum aus und verursacht Rutsch- oder Kontaktgefahr.
|
|
|
|
**Mögliche Schäden:** Sturz, Hautkontakt, Brand bei geeigneten Medien, Prozessverlust.
|
|
|
|
**Betroffene Rollen:** Bediener, Reinigung, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Wartung.
|
|
|
|
**Typische Komponenten:** Ventile, Zylinder, Leitungen, Pumpen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Leckageüberwachung, Auffangwannen, Wartung.
|
|
|
|
**Typische Nachweise:** Sichtprüfung, Wartungsbericht.
|
|
|
|
|
|
### HZ-PH-006 — Ventilfehler
|
|
|
|
**Kategorie:** Pneumatik/Hydraulik
|
|
|
|
**Beschreibung:** Gefahr durch falsches Schalten, Hängenbleiben oder internes Leck eines Ventils.
|
|
|
|
**Typische Ursachen:** Verschmutzung, Verschleiß, elektrischer Fehler, Fehlparametrierung.
|
|
|
|
**Gefährliche Situation:** Aktor bewegt sich unerwartet oder hält Position nicht.
|
|
|
|
**Mögliche Schäden:** Quetschung, Kollision, Lastabwurf.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Wartung, Inbetriebnahme.
|
|
|
|
**Typische Komponenten:** Wegeventile, Sicherheitsventile, Proportionalventile.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Diagnose, Filterung, sichere Ventilauswahl, Testzyklen.
|
|
|
|
**Typische Nachweise:** Funktionstest, Wartungsprotokoll.
|
|
|
|
|
|
### HZ-PH-007 — Druckspeicherentladung
|
|
|
|
**Kategorie:** Pneumatik/Hydraulik
|
|
|
|
**Beschreibung:** Gefahr durch gespeicherte Energie in Druckspeichern oder Leitungen nach Abschaltung.
|
|
|
|
**Typische Ursachen:** fehlende Entlastung, unzureichende Kennzeichnung, Wartungsfehler.
|
|
|
|
**Gefährliche Situation:** Bauteil wird gelöst, während noch Druck anliegt.
|
|
|
|
**Mögliche Schäden:** Austritt von Medium, Schlag, Quetschung, Verbrühung.
|
|
|
|
**Betroffene Rollen:** Wartung, Service.
|
|
|
|
**Relevante Lebensphasen:** Wartung, Reparatur, Demontage.
|
|
|
|
**Typische Komponenten:** Druckspeicher, Hydraulikaggregate, Luftkessel.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Entlastungsprozedur, Manometer, Sperrventil, Kennzeichnung.
|
|
|
|
**Typische Nachweise:** Arbeitsanweisung, Messung.
|
|
|
|
|
|
### HZ-PH-008 — Pumpenausfall mit Folgerisiko
|
|
|
|
**Kategorie:** Pneumatik/Hydraulik
|
|
|
|
**Beschreibung:** Gefahr, dass nach Pumpen- oder Kompressorausfall ein unsicherer Zustand entsteht.
|
|
|
|
**Typische Ursachen:** Energieausfall, mechanischer Defekt, Überhitzung.
|
|
|
|
**Gefährliche Situation:** Druck bricht zusammen, Kühlung fällt aus, Schmierung fehlt.
|
|
|
|
**Mögliche Schäden:** Lastabfall, Überhitzung, Ausfall von Sicherheitsfunktionen.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Störung.
|
|
|
|
**Typische Komponenten:** Hydraulikaggregat, Kompressor, Kühlsystem.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Überwachung, Redundanz, Fail-safe-Konzept.
|
|
|
|
**Typische Nachweise:** Funktionstest, Störungssimulation.
|
|
|
|
|
|
### HZ-PH-009 — Hydraulikstrahl / Einspritzverletzung
|
|
|
|
**Kategorie:** Pneumatik/Hydraulik
|
|
|
|
**Beschreibung:** Gefahr durch hochdruckbedingtes Eindringen von Fluid in Haut oder Gewebe.
|
|
|
|
**Typische Ursachen:** feine Leckage, beschädigte Leitung, Arbeiten im Druckzustand.
|
|
|
|
**Gefährliche Situation:** Person sucht Leckage händisch oder befindet sich nahe austretendem Strahl.
|
|
|
|
**Mögliche Schäden:** schwere Gewebeschädigung, Infektion, Amputation.
|
|
|
|
**Betroffene Rollen:** Wartung, Service.
|
|
|
|
**Relevante Lebensphasen:** Wartung, Fehlersuche.
|
|
|
|
**Typische Komponenten:** Hochdruckleitungen, Verschraubungen, Hydraulikaggregate.
|
|
|
|
**Bevorzugte Maßnahmenarten:** drucklos machen, Lecksuche mit Hilfsmitteln, Arbeitsanweisung, PSA.
|
|
|
|
**Typische Nachweise:** Unterweisungsnachweis, Wartungsanweisung.
|
|
|
|
|
|
### HZ-PH-010 — Zylinderfehlbewegung
|
|
|
|
**Kategorie:** Pneumatik/Hydraulik
|
|
|
|
**Beschreibung:** Gefahr durch unbeabsichtigtes oder falsches Verfahren eines Zylinders.
|
|
|
|
**Typische Ursachen:** Ventilfehler, Sensorfehler, Fehlverdrahtung, Parametrierung.
|
|
|
|
**Gefährliche Situation:** Zylinder fährt, obwohl Person im Gefahrenbereich ist.
|
|
|
|
**Mögliche Schäden:** Quetschung, Kollision, Werkzeugschaden.
|
|
|
|
**Betroffene Rollen:** Bediener, Einrichter, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Inbetriebnahme, Setup.
|
|
|
|
**Typische Komponenten:** Pneumatikzylinder, Hydraulikzylinder, Spannsysteme.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Endlagenüberwachung, sichere Ventile, Modussteuerung.
|
|
|
|
**Typische Nachweise:** Funktionstest, Sicherheitsfunktionstest.
|
|
|
|
|
|
### HZ-PH-011 — Rückströmung oder ungewollter Medienfluss
|
|
|
|
**Kategorie:** Pneumatik/Hydraulik
|
|
|
|
**Beschreibung:** Gefahr durch Rückfluss oder unkontrollierten Medienaustausch zwischen Kreisen.
|
|
|
|
**Typische Ursachen:** fehlende Rückschlagventile, Druckdifferenzen, Defekte.
|
|
|
|
**Gefährliche Situation:** Aktor erhält unerwartet Energie oder Medium gelangt in falschen Kreislauf.
|
|
|
|
**Mögliche Schäden:** Fehlbewegung, Kontamination, Funktionsverlust.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Wartung.
|
|
|
|
**Typische Komponenten:** Ventilblöcke, Druckkreise, Rückleitungen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Rückschlagventile, Kreis-Trennung, Diagnose.
|
|
|
|
**Typische Nachweise:** Funktionstest, Hydraulikplanreview.
|
|
|
|
|
|
### HZ-PH-012 — Überdruck
|
|
|
|
**Kategorie:** Pneumatik/Hydraulik
|
|
|
|
**Beschreibung:** Gefahr durch Überschreiten zulässiger Drücke in Komponenten oder Systemen.
|
|
|
|
**Typische Ursachen:** falsche Einstellung, Ventilfehler, Blockade.
|
|
|
|
**Gefährliche Situation:** Leitung, Behälter oder Aktor wird überbeansprucht.
|
|
|
|
**Mögliche Schäden:** Bersten, Leckage, Anprall, Brandfolge.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Inbetriebnahme.
|
|
|
|
**Typische Komponenten:** Speicher, Leitungen, Zylinder, Ventile.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Druckbegrenzungsventile, Überwachung, Dimensionierung.
|
|
|
|
**Typische Nachweise:** Drucktest, Parametrierprüfung.
|
|
|
|
|
|
### HZ-PH-013 — Unterdruck / Vakuumverlust
|
|
|
|
**Kategorie:** Pneumatik/Hydraulik
|
|
|
|
**Beschreibung:** Gefahr durch Verlust von Haltekraft oder Prozesssicherheit in Vakuumsystemen.
|
|
|
|
**Typische Ursachen:** Leckage, Pumpenausfall, Materialfehler.
|
|
|
|
**Gefährliche Situation:** Werkstück fällt ab oder wird falsch positioniert.
|
|
|
|
**Mögliche Schäden:** Lastabwurf, Kollision, Produktverlust.
|
|
|
|
**Betroffene Rollen:** Bediener, Logistikpersonal.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Wartung.
|
|
|
|
**Typische Komponenten:** Vakuumgreifer, Sauger, Pumpen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Vakuumüberwachung, Redundanz, Lastsicherung.
|
|
|
|
**Typische Nachweise:** Funktionstest, Alarmtest.
|
|
|
|
|
|
### HZ-PH-014 — Kavitation und Folgeschäden
|
|
|
|
**Kategorie:** Pneumatik/Hydraulik
|
|
|
|
**Beschreibung:** Gefahr durch Dampfblasenbildung und resultierende Schäden in Pumpen/Leitungen.
|
|
|
|
**Typische Ursachen:** falsche Ansaugbedingungen, Temperatur, Unterdruck.
|
|
|
|
**Gefährliche Situation:** Pumpe versagt oder erzeugt unvorhersehbares Verhalten.
|
|
|
|
**Mögliche Schäden:** Ausfall, Leckage, Prozessverlust, Sekundärschäden.
|
|
|
|
**Betroffene Rollen:** Wartung, Bediener.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Inbetriebnahme.
|
|
|
|
**Typische Komponenten:** Pumpen, Ventile, Saugleitungen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Auslegung, Überwachung, Wartung.
|
|
|
|
**Typische Nachweise:** Wartungsbericht, Inbetriebnahmeprotokoll.
|
|
|
|
|
|
### HZ-PH-015 — Heißes oder gefährliches Druckmedium
|
|
|
|
**Kategorie:** Pneumatik/Hydraulik
|
|
|
|
**Beschreibung:** Gefahr durch austretende unter Druck stehende Medien mit zusätzlicher stofflicher oder thermischer Wirkung.
|
|
|
|
**Typische Ursachen:** Leckage, Schlauchbruch, Ventilfehler.
|
|
|
|
**Gefährliche Situation:** Medium trifft Personal oder kontaminiert Umgebung.
|
|
|
|
**Mögliche Schäden:** Verbrühung, chemische Reizung, Rutschgefahr.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung, Reinigung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Wartung, Störung.
|
|
|
|
**Typische Komponenten:** Druckleitungen, Tanks, Aggregate.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Druckentlastung, Abschirmung, Auffangsystem, PSA.
|
|
|
|
**Typische Nachweise:** Arbeitsanweisung, Wartungsprotokoll.
|
|
|
|
|
|
## E. Steuerungs- / Software-Gefährdungen (25)
|
|
|
|
|
|
### HZ-S-001 — Logikfehler in der Steuerung
|
|
|
|
**Kategorie:** Steuerung/Software
|
|
|
|
**Beschreibung:** Gefahr durch fehlerhafte Entscheidungs- oder Ablaufsteuerung.
|
|
|
|
**Typische Ursachen:** Spezifikationsfehler, Implementierungsfehler, unklare Zustände.
|
|
|
|
**Gefährliche Situation:** Maschine verhält sich anders als vorgesehen und erzeugt gefährliche Bewegungen oder Freigaben.
|
|
|
|
**Mögliche Schäden:** Quetschen, Kollision, Prozessfehler mit Sicherheitsfolge.
|
|
|
|
**Betroffene Rollen:** Bediener, Einrichter, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Inbetriebnahme, Update.
|
|
|
|
**Typische Komponenten:** SPS-Programm, Embedded Software, PLC-Logik.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Designreview, Teststrategie, klare Zustandsmodelle.
|
|
|
|
**Typische Nachweise:** Software-Designreview, Systemtest, Code Review.
|
|
|
|
|
|
### HZ-S-002 — Zustandsfehler / inkonsistente Zustandsmaschine
|
|
|
|
**Kategorie:** Steuerung/Software
|
|
|
|
**Beschreibung:** Gefahr durch unklare oder widersprüchliche Betriebszustände.
|
|
|
|
**Typische Ursachen:** fehlende Übergangsdefinitionen, Parallelzustände, Sonderfälle.
|
|
|
|
**Gefährliche Situation:** Maschine befindet sich in unsicherem Mischzustand, z. B. Automatik + Service.
|
|
|
|
**Mögliche Schäden:** Unerwartete Bewegung, unzulässige Freigabe.
|
|
|
|
**Betroffene Rollen:** Bediener, Einrichter, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Setup, Wartung, Betrieb, Restart.
|
|
|
|
**Typische Komponenten:** Modusverwaltung, SPS-Zustandslogik, HMI.
|
|
|
|
**Bevorzugte Maßnahmenarten:** formale Zustandsmaschine, Moduskonzept, Testfälle.
|
|
|
|
**Typische Nachweise:** Designreview, Modustest, Code Review.
|
|
|
|
|
|
### HZ-S-003 — Race Condition
|
|
|
|
**Kategorie:** Steuerung/Software
|
|
|
|
**Beschreibung:** Gefahr durch zeitabhängige Konkurrenz mehrerer Prozesse oder Signale.
|
|
|
|
**Typische Ursachen:** Parallelität, asynchrone Events, fehlende Synchronisierung.
|
|
|
|
**Gefährliche Situation:** Freigaben oder Stopps werden in falscher Reihenfolge verarbeitet.
|
|
|
|
**Mögliche Schäden:** Fehlbewegung, fehlende Abschaltung, unstetes Verhalten.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Update, Fehlersituationen.
|
|
|
|
**Typische Komponenten:** Multithread-Software, SPS-Tasking, Edge-Steuerungen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Synchronisation, deterministische Verarbeitung, Belastungstests.
|
|
|
|
**Typische Nachweise:** Code Review, Integrationstest, Fault-Injection-Test.
|
|
|
|
|
|
### HZ-S-004 — Timingfehler / Zykluszeitverletzung
|
|
|
|
**Kategorie:** Steuerung/Software
|
|
|
|
**Beschreibung:** Gefahr durch zu späte oder zu frühe Reaktion von Steuerungsfunktionen.
|
|
|
|
**Typische Ursachen:** Überlast, schlechte Priorisierung, Netzwerklatenz.
|
|
|
|
**Gefährliche Situation:** Sicherheitsrelevante Reaktion erfolgt nicht rechtzeitig.
|
|
|
|
**Mögliche Schäden:** Kollision, Überlauf, Fehlfunktion.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Lastspitzen, Update.
|
|
|
|
**Typische Komponenten:** SPS, Echtzeitsystem, Buskommunikation.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Echtzeitanalyse, Priorisierung, Watchdogs, Lasttests.
|
|
|
|
**Typische Nachweise:** Lasttest, Performance-Messung, Systemtest.
|
|
|
|
|
|
### HZ-S-005 — Sensorfehler mit gefährlicher Folge
|
|
|
|
**Kategorie:** Steuerung/Software
|
|
|
|
**Beschreibung:** Gefahr durch fehlerhafte, fehlende oder unplausible Sensorsignale.
|
|
|
|
**Typische Ursachen:** Defekt, Verschmutzung, Fehlkalibrierung, Kommunikationsfehler.
|
|
|
|
**Gefährliche Situation:** Steuerung trifft auf falscher Datenbasis gefährliche Entscheidungen.
|
|
|
|
**Mögliche Schäden:** Fehlpositionierung, Kollision, Prozessfreigabe im unsicheren Zustand.
|
|
|
|
**Betroffene Rollen:** Bediener, Einrichter.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Kalibrierung, Wartung.
|
|
|
|
**Typische Komponenten:** Endschalter, Encoder, Kameras, Näherungssensoren.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Plausibilisierung, Redundanz, Diagnose, Kalibrierkonzept.
|
|
|
|
**Typische Nachweise:** Funktionstest, Kalibrierprotokoll, Diagnosetest.
|
|
|
|
|
|
### HZ-S-006 — Aktorfehler mit gefährlicher Folge
|
|
|
|
**Kategorie:** Steuerung/Software
|
|
|
|
**Beschreibung:** Gefahr durch Aktoren, die falsche, verspätete oder keine Bewegung ausführen.
|
|
|
|
**Typische Ursachen:** Antriebsfehler, Ventilfehler, Verklemmen, Kommunikationsfehler.
|
|
|
|
**Gefährliche Situation:** Bewegung erfolgt trotz Stopp oder bleibt in unsicherer Position.
|
|
|
|
**Mögliche Schäden:** Quetschung, Lastabfall, Kollision.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Wartung, Start/Stopp.
|
|
|
|
**Typische Komponenten:** Motoren, Zylinder, Ventile, Relais.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Rückmeldeüberwachung, Diagnose, sichere Abschaltung.
|
|
|
|
**Typische Nachweise:** Funktionstest, Fault-Injection-Test.
|
|
|
|
|
|
### HZ-S-007 — Kommunikationsfehler zwischen Komponenten
|
|
|
|
**Kategorie:** Steuerung/Software
|
|
|
|
**Beschreibung:** Gefahr durch Verlust, Verzögerung oder Verfälschung interner Kommunikationsdaten.
|
|
|
|
**Typische Ursachen:** Busfehler, Netzwerkstörung, Timeout, Protokollinkonsistenz.
|
|
|
|
**Gefährliche Situation:** Steuerung und Peripherie haben unterschiedliche Annahmen zum Zustand.
|
|
|
|
**Mögliche Schäden:** Fehlbewegung, unzulässige Freigabe, Diagnoseverlust.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Update, Inbetriebnahme.
|
|
|
|
**Typische Komponenten:** Feldbus, Ethernet, IO-Link, Gateway.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Timeout-Konzept, Heartbeats, Safe-State bei Kommunikationsverlust.
|
|
|
|
**Typische Nachweise:** Systemtest, Störungssimulation.
|
|
|
|
|
|
### HZ-S-008 — Watchdog-Fehler
|
|
|
|
**Kategorie:** Steuerung/Software
|
|
|
|
**Beschreibung:** Gefahr, dass Softwarestillstände oder Laufzeitfehler nicht erkannt oder falsch behandelt werden.
|
|
|
|
**Typische Ursachen:** falsche Konfiguration, fehlende Überwachung, Deadlocks.
|
|
|
|
**Gefährliche Situation:** System hängt, ohne in sicheren Zustand zu wechseln.
|
|
|
|
**Mögliche Schäden:** unkontrollierte Zustände, fehlender Stopp, Prozessverlust.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Lastspitzen, Ausnahmefälle.
|
|
|
|
**Typische Komponenten:** Embedded Controller, IPC, SPS.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Watchdog-Konzept, Recovery-Strategie, Testfälle.
|
|
|
|
**Typische Nachweise:** Fault-Injection-Test, Systemtest.
|
|
|
|
|
|
### HZ-S-009 — Deadlock / Stillstand konkurrierender Prozesse
|
|
|
|
**Kategorie:** Steuerung/Software
|
|
|
|
**Beschreibung:** Gefahr, dass Prozesse sich gegenseitig blockieren und unsichere Folgezustände entstehen.
|
|
|
|
**Typische Ursachen:** Sperrkonflikte, Ressourcenfehler, fehlerhafte Thread-Steuerung.
|
|
|
|
**Gefährliche Situation:** Maschine bleibt in Zwischenzustand ohne sichere Auflösung.
|
|
|
|
**Mögliche Schäden:** verklemmte Lasten, fehlende Sicherheitsreaktion, Prozessschaden.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Recovery, Update.
|
|
|
|
**Typische Komponenten:** IPC-Software, Middleware, Multithread-Anwendungen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Designanalyse, Timeout/Recovery, Testfälle.
|
|
|
|
**Typische Nachweise:** Code Review, Lasttest.
|
|
|
|
|
|
### HZ-S-010 — Speicherleck / Ressourcenerschöpfung
|
|
|
|
**Kategorie:** Steuerung/Software
|
|
|
|
**Beschreibung:** Gefahr durch schleichenden Verlust verfügbarer Ressourcen mit Funktions- oder Sicherheitsfolge.
|
|
|
|
**Typische Ursachen:** Memory Leak, Dateihandle-Leak, ungeprüfte Puffer.
|
|
|
|
**Gefährliche Situation:** System wird instabil oder verliert Reaktionsfähigkeit im Betrieb.
|
|
|
|
**Mögliche Schäden:** Timingfehler, Absturz, Verlust von Schutzfunktionen.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Langzeitbetrieb.
|
|
|
|
**Typische Komponenten:** IPC, Edge-Gateway, Embedded Runtime.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Monitoring, Stresstests, Speicheranalyse.
|
|
|
|
**Typische Nachweise:** Langzeittest, Code Review, Monitoring-Logs.
|
|
|
|
|
|
### HZ-S-011 — Overflow / Numerische Fehler
|
|
|
|
**Kategorie:** Steuerung/Software
|
|
|
|
**Beschreibung:** Gefahr durch Überläufe, Unterläufe oder fehlerhafte numerische Grenzen.
|
|
|
|
**Typische Ursachen:** fehlende Validierung, falsche Datentypen, Sonderwerte.
|
|
|
|
**Gefährliche Situation:** Steuergrößen springen in unzulässige Bereiche.
|
|
|
|
**Mögliche Schäden:** Fehlbewegung, falsche Regelung, Kollision.
|
|
|
|
**Betroffene Rollen:** Bediener, Einrichter.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Parametrierung, Update.
|
|
|
|
**Typische Komponenten:** Regelalgorithmen, Berechnungsfunktionen, APIs.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Input-Validierung, Grenzwerttests, robuste Datentypwahl.
|
|
|
|
**Typische Nachweise:** Unit-Tests, Code Review, Systemtest.
|
|
|
|
|
|
### HZ-S-012 — Falsche Grenzwertlogik
|
|
|
|
**Kategorie:** Steuerung/Software
|
|
|
|
**Beschreibung:** Gefahr durch falsch gesetzte oder falsch ausgewertete Grenzwerte.
|
|
|
|
**Typische Ursachen:** Konfigurationsfehler, Copy/Paste-Fehler, Anforderungsfehler.
|
|
|
|
**Gefährliche Situation:** Maschine läuft trotz gefährlicher Temperatur, Geschwindigkeit oder Position weiter.
|
|
|
|
**Mögliche Schäden:** Kollision, Überhitzung, Materialbruch.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung, Prozessingenieur.
|
|
|
|
**Relevante Lebensphasen:** Inbetriebnahme, Betrieb, Update.
|
|
|
|
**Typische Komponenten:** Regelung, HMI-Konfiguration, SPS-Parameter.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Parametrierprüfung, Plausibilisierung, Vier-Augen-Prinzip.
|
|
|
|
**Typische Nachweise:** Parametrierprotokoll, Systemtest.
|
|
|
|
|
|
### HZ-S-013 — Falsche Parametrierung
|
|
|
|
**Kategorie:** Steuerung/Software
|
|
|
|
**Beschreibung:** Gefahr durch ungeeignete Sollwerte, Formate oder Betriebsparameter.
|
|
|
|
**Typische Ursachen:** Bedienfehler, fehlende Validierung, falsches Rezept.
|
|
|
|
**Gefährliche Situation:** Maschine bewegt sich mit unzulässigen Kräften oder Wegen.
|
|
|
|
**Mögliche Schäden:** Produktfehler, Kollision, Quetschung.
|
|
|
|
**Betroffene Rollen:** Bediener, Einrichter, Prozessingenieur.
|
|
|
|
**Relevante Lebensphasen:** Setup, Umrüstung, Betrieb.
|
|
|
|
**Typische Komponenten:** HMI, Rezeptverwaltung, Steuerungsparameter.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Rollenrechte, Plausibilitätsprüfungen, Freigabeprozess.
|
|
|
|
**Typische Nachweise:** Änderungsprotokoll, Parametrierprüfung.
|
|
|
|
|
|
### HZ-S-014 — Fehlkonfiguration von Sicherheits- oder Prozesslogik
|
|
|
|
**Kategorie:** Steuerung/Software
|
|
|
|
**Beschreibung:** Gefahr durch falsche Konfiguration von Optionen, Modi oder Sicherheitsgrenzen.
|
|
|
|
**Typische Ursachen:** ungeprüfte Änderungen, unklare Verantwortlichkeit, Versionskonflikte.
|
|
|
|
**Gefährliche Situation:** Sicherheitsfunktion ist unwirksam oder Prozess läuft außerhalb zulässiger Grenzen.
|
|
|
|
**Mögliche Schäden:** Fehlbewegung, fehlende Abschaltung, Produkt-/Personenschaden.
|
|
|
|
**Betroffene Rollen:** Inbetriebnehmer, Wartung, Softwareingenieur.
|
|
|
|
**Relevante Lebensphasen:** Inbetriebnahme, Update, Service.
|
|
|
|
**Typische Komponenten:** Konfigurationsdateien, Sicherheitsparameter, HMI.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Konfigurationsmanagement, Freigabeprozess, Audit-Trail.
|
|
|
|
**Typische Nachweise:** Änderungsprotokoll, Review, Funktionstest.
|
|
|
|
|
|
### HZ-S-015 — Restart-Fehler nach Software- oder Stromneustart
|
|
|
|
**Kategorie:** Steuerung/Software
|
|
|
|
**Beschreibung:** Gefahr, dass nach Neustart Zustände falsch rekonstruiert oder Ausgänge falsch gesetzt werden.
|
|
|
|
**Typische Ursachen:** fehlende Persistenzlogik, falsche Initialisierung, Recovery-Fehler.
|
|
|
|
**Gefährliche Situation:** Aktoren werden beim Neustart unerwartet aktiv.
|
|
|
|
**Mögliche Schäden:** Quetschung, Kollision, Lastabfall.
|
|
|
|
**Betroffene Rollen:** Wartung, Bediener.
|
|
|
|
**Relevante Lebensphasen:** Restart, Störung, Update.
|
|
|
|
**Typische Komponenten:** SPS, IPC, Antriebscontroller.
|
|
|
|
**Bevorzugte Maßnahmenarten:** sichere Initialisierung, Wiederanlaufschutz, definierte Zustände.
|
|
|
|
**Typische Nachweise:** Restart-Test, Fault-Injection-Test.
|
|
|
|
|
|
### HZ-S-016 — Fehlerhafte Sequenzsteuerung
|
|
|
|
**Kategorie:** Steuerung/Software
|
|
|
|
**Beschreibung:** Gefahr durch falsche Reihenfolge von Prozess- oder Sicherheitsaktionen.
|
|
|
|
**Typische Ursachen:** Logikfehler, Sonderfall nicht berücksichtigt, manuelle Eingriffe.
|
|
|
|
**Gefährliche Situation:** Sicherheitsverriegelung wird zu spät aktiviert oder Bewegung beginnt zu früh.
|
|
|
|
**Mögliche Schäden:** Kollision, Quetschung, Materialschaden.
|
|
|
|
**Betroffene Rollen:** Bediener, Einrichter.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Umrüstung, Testbetrieb.
|
|
|
|
**Typische Komponenten:** Ablaufsteuerungen, SPS-Schrittketten.
|
|
|
|
**Bevorzugte Maßnahmenarten:** formale Sequenzmodelle, Tests, Freigabelogik.
|
|
|
|
**Typische Nachweise:** Integrationstest, Designreview.
|
|
|
|
|
|
### HZ-S-017 — Fehlerhafte Synchronisation mehrerer Achsen oder Module
|
|
|
|
**Kategorie:** Steuerung/Software
|
|
|
|
**Beschreibung:** Gefahr durch unkoordinierte Bewegungen kooperierender Einheiten.
|
|
|
|
**Typische Ursachen:** Kommunikationslatenz, Parametrierfehler, Regelungsfehler.
|
|
|
|
**Gefährliche Situation:** Zwei Module treffen gleichzeitig im selben Raum aufeinander.
|
|
|
|
**Mögliche Schäden:** Kollision, Bauteilbruch, Personengefährdung.
|
|
|
|
**Betroffene Rollen:** Bediener, Einrichter.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Inbetriebnahme, Kalibrierung.
|
|
|
|
**Typische Komponenten:** Mehrachssysteme, Robotik, Förderer.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Synchronisationsüberwachung, Zeitmodell, Tests.
|
|
|
|
**Typische Nachweise:** Systemtest, Timingmessung.
|
|
|
|
|
|
### HZ-S-018 — Datenkorruption
|
|
|
|
**Kategorie:** Steuerung/Software
|
|
|
|
**Beschreibung:** Gefahr durch fehlerhafte oder unvollständige Daten in Speicher, Übertragung oder Verarbeitung.
|
|
|
|
**Typische Ursachen:** Kommunikationsfehler, Speicherdefekt, Softwarebug, Stromausfall.
|
|
|
|
**Gefährliche Situation:** Maschine arbeitet mit falschen Rezepten, Zuständen oder Grenzwerten.
|
|
|
|
**Mögliche Schäden:** Fehlfunktion, Fehlbewegung, Qualitäts- und Sicherheitsverlust.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung, Qualität.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Update, Recovery.
|
|
|
|
**Typische Komponenten:** Datenbanken, Rezeptspeicher, Speicherbausteine.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Integritätsprüfung, Checksummen, Backup/Restore, Transaktionslogik.
|
|
|
|
**Typische Nachweise:** Systemtest, Recovery-Test.
|
|
|
|
|
|
### HZ-S-019 — Update-Fehler in Steuerungssoftware
|
|
|
|
**Kategorie:** Steuerung/Software
|
|
|
|
**Beschreibung:** Gefahr durch unvollständige, fehlerhafte oder inkompatible Updates.
|
|
|
|
**Typische Ursachen:** Versionskonflikte, Abbruch, fehlende Validierung.
|
|
|
|
**Gefährliche Situation:** Steuerung startet nach Update in falschem Zustand oder mit defekter Funktion.
|
|
|
|
**Mögliche Schäden:** Fehlbewegung, Produktionsausfall, Sicherheitsverlust.
|
|
|
|
**Betroffene Rollen:** Wartung, Softwareingenieur, IT/OT.
|
|
|
|
**Relevante Lebensphasen:** Update, Inbetriebnahme, Service.
|
|
|
|
**Typische Komponenten:** SPS, IPC, Firmware, Edge-Systeme.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Signierte Updates, Kompatibilitätsprüfung, Rollback.
|
|
|
|
**Typische Nachweise:** Update-Test, Freigabedokument, Rollback-Test.
|
|
|
|
|
|
### HZ-S-020 — Rollback-Fehler
|
|
|
|
**Kategorie:** Steuerung/Software
|
|
|
|
**Beschreibung:** Gefahr, dass ein Rückfall auf frühere Versionen Inkonsistenzen oder Funktionsverluste erzeugt.
|
|
|
|
**Typische Ursachen:** Daten-/Schema-Inkompatibilität, fehlende Rückfallstrategie.
|
|
|
|
**Gefährliche Situation:** System läuft nach Rücknahme mit veralteten Parametern oder defektem Zustand.
|
|
|
|
**Mögliche Schäden:** Fehlfunktion, unerkannte Sicherheitslücken, Prozessfehler.
|
|
|
|
**Betroffene Rollen:** Wartung, Softwareingenieur.
|
|
|
|
**Relevante Lebensphasen:** Update, Recovery.
|
|
|
|
**Typische Komponenten:** Steuerungssoftware, Rezeptverwaltung, Datenbanken.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Migrationsstrategie, Rollback-Test, Versionsmanagement.
|
|
|
|
**Typische Nachweise:** Testprotokoll, Freigabedokument.
|
|
|
|
|
|
### HZ-S-021 — Protokollfehler in internen Schnittstellen
|
|
|
|
**Kategorie:** Steuerung/Software
|
|
|
|
**Beschreibung:** Gefahr durch falsche Interpretation oder Verarbeitung von Datenprotokollen.
|
|
|
|
**Typische Ursachen:** Versionsunterschiede, Implementierungsfehler, unklare Spezifikationen.
|
|
|
|
**Gefährliche Situation:** Aktor oder Sensor wird falsch angesteuert oder interpretiert.
|
|
|
|
**Mögliche Schäden:** Fehlbewegung, Diagnoseverlust, Prozessstörung.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Integration, Update.
|
|
|
|
**Typische Komponenten:** Busprotokolle, API-Schnittstellen, Gateways.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Interface-Tests, Versionierung, Robustheitstests.
|
|
|
|
**Typische Nachweise:** Integrationstest, Protokollanalyse.
|
|
|
|
|
|
### HZ-S-022 — API-Fehler in modularen Anlagen
|
|
|
|
**Kategorie:** Steuerung/Software
|
|
|
|
**Beschreibung:** Gefahr durch fehlerhafte Service-/API-Kommunikation zwischen Modulen.
|
|
|
|
**Typische Ursachen:** fehlende Validierung, falsche Vertragsannahmen, Timeout-Probleme.
|
|
|
|
**Gefährliche Situation:** Modul erhält unzulässige Befehle oder unvollständige Daten.
|
|
|
|
**Mögliche Schäden:** Fehlverhalten, falsche Freigaben, Sicherheitsverlust.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung, IT/OT.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Integration, Update.
|
|
|
|
**Typische Komponenten:** Edge-Systeme, Middleware, APIs.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Contract-Tests, Input-Validierung, Fallback-Strategien.
|
|
|
|
**Typische Nachweise:** API-Test, Code Review.
|
|
|
|
|
|
### HZ-S-023 — Datenvalidierungsfehler
|
|
|
|
**Kategorie:** Steuerung/Software
|
|
|
|
**Beschreibung:** Gefahr durch ungeprüfte Eingabewerte aus HMI, Sensorik oder Netzwerk.
|
|
|
|
**Typische Ursachen:** fehlende Grenzwertprüfung, falsches Datenschema, Parsing-Fehler.
|
|
|
|
**Gefährliche Situation:** Maschine übernimmt unplausible Werte und reagiert unsicher.
|
|
|
|
**Mögliche Schäden:** Fehlbewegung, Kollision, Produkt- und Personenschaden.
|
|
|
|
**Betroffene Rollen:** Bediener, Einrichter, IT/OT.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Parametrierung, Integration.
|
|
|
|
**Typische Komponenten:** HMI, Schnittstellen, Rezeptsysteme.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Eingabevalidierung, Whitelisting, Plausibilitätschecks.
|
|
|
|
**Typische Nachweise:** Testfälle, Code Review.
|
|
|
|
|
|
### HZ-S-024 — Event-Handling-Fehler
|
|
|
|
**Kategorie:** Steuerung/Software
|
|
|
|
**Beschreibung:** Gefahr durch Verlust, Doppelverarbeitung oder falsche Priorisierung von Ereignissen.
|
|
|
|
**Typische Ursachen:** Queue-Fehler, Reentrancy, fehlerhaftes Callback-Verhalten.
|
|
|
|
**Gefährliche Situation:** Not-Aus- oder Stop-Ereignis wird verzögert oder überschrieben.
|
|
|
|
**Mögliche Schäden:** Fehlender Stopp, unkontrolliertes Verhalten.
|
|
|
|
**Betroffene Rollen:** Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Ausnahmezustände, Update.
|
|
|
|
**Typische Komponenten:** Runtime-Systeme, Ereignisbusse, HMI.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Priorisierung, deterministische Verarbeitung, Testfälle.
|
|
|
|
**Typische Nachweise:** Integrationstest, Fault-Injection-Test.
|
|
|
|
|
|
### HZ-S-025 — Zeitfehler / falsche Zeitbasis
|
|
|
|
**Kategorie:** Steuerung/Software
|
|
|
|
**Beschreibung:** Gefahr durch inkonsistente Zeitstempel, Uhrensprünge oder falsche Taktraten.
|
|
|
|
**Typische Ursachen:** unsynchronisierte Uhren, NTP-Fehler, Reset-Effekte.
|
|
|
|
**Gefährliche Situation:** Sequenzen, Logs oder Sicherheitsfristen werden falsch interpretiert.
|
|
|
|
**Mögliche Schäden:** Diagnoseversagen, inkonsistente Steuerung, falsche Freigaben.
|
|
|
|
**Betroffene Rollen:** Wartung, IT/OT, Qualität.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Netzwerkstörung, Update.
|
|
|
|
**Typische Komponenten:** Controller, Gateways, Logger, verteilte Systeme.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Zeitsynchronisation, Monotonic Clocks, Plausibilitätsprüfungen.
|
|
|
|
**Typische Nachweise:** Systemtest, Logreview.
|
|
|
|
|
|
## F. Cyber-Gefährdungen (20)
|
|
|
|
|
|
### HZ-C-001 — Unautorisierter Zugriff auf Systemfunktionen
|
|
|
|
**Kategorie:** Cyber
|
|
|
|
**Beschreibung:** Gefahr, dass Unbefugte auf Maschinen- oder Steuerungsfunktionen zugreifen.
|
|
|
|
**Typische Ursachen:** fehlende Authentifizierung, zu weite Rechte, offene Services.
|
|
|
|
**Gefährliche Situation:** Angreifer oder unberechtigte Person ändert Parameter oder startet Funktionen.
|
|
|
|
**Mögliche Schäden:** Fehlbewegung, Produktionsausfall, Sicherheitsverlust.
|
|
|
|
**Betroffene Rollen:** Bediener, IT/OT, Betreiber.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Fernwartung, Service.
|
|
|
|
**Typische Komponenten:** HMI, Weboberflächen, Fernzugriff, APIs.
|
|
|
|
**Bevorzugte Maßnahmenarten:** starke Authentifizierung, RBAC, Netztrennung, Audit-Trail.
|
|
|
|
**Typische Nachweise:** Penetration Test, IAM-Review, Logprüfung.
|
|
|
|
|
|
### HZ-C-002 — Passwortangriff / Brute Force
|
|
|
|
**Kategorie:** Cyber
|
|
|
|
**Beschreibung:** Gefahr durch systematisches Erraten oder Probieren von Zugangsdaten.
|
|
|
|
**Typische Ursachen:** schwache Passwörter, fehlende Sperrmechanismen, Default-Zugänge.
|
|
|
|
**Gefährliche Situation:** Angreifer erlangt Zugriff auf Bedien- oder Servicefunktionen.
|
|
|
|
**Mögliche Schäden:** unautorisierte Änderungen, Datenabfluss, Sicherheitsverlust.
|
|
|
|
**Betroffene Rollen:** IT/OT, Betreiber, Bediener.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Fernzugriff.
|
|
|
|
**Typische Komponenten:** HMI, VPN, Webportal, Servicekonten.
|
|
|
|
**Bevorzugte Maßnahmenarten:** MFA, Account-Lockout, Passwortpolicy, Monitoring.
|
|
|
|
**Typische Nachweise:** Penetration Test, Konfigurationsprüfung.
|
|
|
|
|
|
### HZ-C-003 — Credential Leak / Abfluss von Zugangsdaten
|
|
|
|
**Kategorie:** Cyber
|
|
|
|
**Beschreibung:** Gefahr durch kompromittierte Passwörter, Tokens oder Zertifikate.
|
|
|
|
**Typische Ursachen:** unsichere Speicherung, Klartextdateien, Phishing, fehlende Rotation.
|
|
|
|
**Gefährliche Situation:** Dritte können sich mit gültigen Credentials anmelden.
|
|
|
|
**Mögliche Schäden:** unautorisierter Zugriff, Manipulation, Datenabfluss.
|
|
|
|
**Betroffene Rollen:** IT/OT, Betreiber, Fernwartungsdienst.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Service, Update.
|
|
|
|
**Typische Komponenten:** Passwortspeicher, APIs, Fernwartungssysteme.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Secret-Management, Rotation, MFA, Least Privilege.
|
|
|
|
**Typische Nachweise:** Audit, Konfigurationsprüfung.
|
|
|
|
|
|
### HZ-C-004 — Remote Exploit einer Netzwerkkomponente
|
|
|
|
**Kategorie:** Cyber
|
|
|
|
**Beschreibung:** Gefahr der Ausnutzung einer Schwachstelle aus dem Netzwerk.
|
|
|
|
**Typische Ursachen:** ungepatchte Software, exponierte Dienste, unsichere Bibliotheken.
|
|
|
|
**Gefährliche Situation:** Angreifer übernimmt oder beeinflusst Steuerungskomponenten.
|
|
|
|
**Mögliche Schäden:** Produktionsausfall, Manipulation, Sicherheitsfunktionseingriff.
|
|
|
|
**Betroffene Rollen:** Betreiber, IT/OT, Bediener.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Fernwartung.
|
|
|
|
**Typische Komponenten:** IPC, Gateways, Webserver, Fernwartungsrouter.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Patchmanagement, Segmentierung, Hardening, Schwachstellenscans.
|
|
|
|
**Typische Nachweise:** Vulnerability Scan, Pentest, Patchprotokoll.
|
|
|
|
|
|
### HZ-C-005 — API-Missbrauch
|
|
|
|
**Kategorie:** Cyber
|
|
|
|
**Beschreibung:** Gefahr durch absichtliche oder unbeabsichtigte Fehlbenutzung von Programmierschnittstellen.
|
|
|
|
**Typische Ursachen:** fehlende Autorisierung, fehlende Input-Validierung, unsichere Endpunkte.
|
|
|
|
**Gefährliche Situation:** externe Systeme setzen unzulässige Befehle oder Daten ab.
|
|
|
|
**Mögliche Schäden:** Fehlfunktion, Datenabfluss, Manipulation.
|
|
|
|
**Betroffene Rollen:** IT/OT, Softwareingenieur, Betreiber.
|
|
|
|
**Relevante Lebensphasen:** Integration, Betrieb, Update.
|
|
|
|
**Typische Komponenten:** REST-API, OPC UA, Middleware.
|
|
|
|
**Bevorzugte Maßnahmenarten:** AuthN/AuthZ, Schema-Validierung, Rate-Limits, Audit-Logging.
|
|
|
|
**Typische Nachweise:** API-Test, Pentest.
|
|
|
|
|
|
### HZ-C-006 — Parameter-Manipulation
|
|
|
|
**Kategorie:** Cyber
|
|
|
|
**Beschreibung:** Gefahr, dass sicherheits- oder prozessrelevante Parameter unbefugt verändert werden.
|
|
|
|
**Typische Ursachen:** mangelnde Rechtekontrolle, unsichere Protokolle, schwache Authentifizierung.
|
|
|
|
**Gefährliche Situation:** Grenzwerte, Geschwindigkeiten oder Freigaben werden verändert.
|
|
|
|
**Mögliche Schäden:** Kollision, Überlast, Qualitätsverlust, Sicherheitsverlust.
|
|
|
|
**Betroffene Rollen:** Bediener, Betreiber, IT/OT.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Fernwartung, Service.
|
|
|
|
**Typische Komponenten:** HMI, Rezeptverwaltung, SPS-Parameter.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Rollenrechte, Signierung, Änderungsprotokoll, Vier-Augen-Freigabe.
|
|
|
|
**Typische Nachweise:** Audit-Logs, Pentest, Konfigurationsreview.
|
|
|
|
|
|
### HZ-C-007 — Update-Manipulation
|
|
|
|
**Kategorie:** Cyber
|
|
|
|
**Beschreibung:** Gefahr durch manipulierte oder gefälschte Softwareupdates.
|
|
|
|
**Typische Ursachen:** fehlende Signaturprüfung, unsichere Downloadpfade, kompromittierter Server.
|
|
|
|
**Gefährliche Situation:** Anlage installiert schädliche oder veränderte Software.
|
|
|
|
**Mögliche Schäden:** Backdoor, Funktionsmanipulation, Totalausfall.
|
|
|
|
**Betroffene Rollen:** Betreiber, IT/OT, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Update, Service.
|
|
|
|
**Typische Komponenten:** Update-Agent, Firmware-Updater, Fernwartungssystem.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Signierte Updates, Secure Boot, Hash-Prüfung, Freigabeprozess.
|
|
|
|
**Typische Nachweise:** Signaturprüfung, Update-Test, Audit.
|
|
|
|
|
|
### HZ-C-008 — Firmware-Manipulation
|
|
|
|
**Kategorie:** Cyber
|
|
|
|
**Beschreibung:** Gefahr durch unbefugte Änderung der Firmware von Steuerungs- oder Feldgeräten.
|
|
|
|
**Typische Ursachen:** ungesicherte Schnittstellen, fehlende Integritätsprüfung, physischer Zugriff.
|
|
|
|
**Gefährliche Situation:** Gerät arbeitet mit manipuliertem Verhalten unterhalb der Anwendungsebene.
|
|
|
|
**Mögliche Schäden:** Fehlbewegung, Diagnoseverlust, persistente Kompromittierung.
|
|
|
|
**Betroffene Rollen:** Betreiber, Wartung, IT/OT.
|
|
|
|
**Relevante Lebensphasen:** Service, Update, Betrieb.
|
|
|
|
**Typische Komponenten:** Drives, I/O-Module, Sensoren, Controller.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Secure Boot, Signatur, Zugriffsbegrenzung, Versionskontrolle.
|
|
|
|
**Typische Nachweise:** Firmware-Integritätsprüfung, Audit.
|
|
|
|
|
|
### HZ-C-009 — Malware-Infektion
|
|
|
|
**Kategorie:** Cyber
|
|
|
|
**Beschreibung:** Gefahr durch schädliche Software auf Maschinen- oder Engineering-Systemen.
|
|
|
|
**Typische Ursachen:** Wechseldatenträger, ungepatchte Systeme, Phishing, unsichere Downloads.
|
|
|
|
**Gefährliche Situation:** Schadsoftware beeinflusst Steuerung, Verfügbarkeit oder Datenintegrität.
|
|
|
|
**Mögliche Schäden:** Ausfall, Manipulation, Datenverlust.
|
|
|
|
**Betroffene Rollen:** Betreiber, IT/OT, Engineering.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Wartung, Engineering.
|
|
|
|
**Typische Komponenten:** IPC, Engineering-Station, HMI, Server.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Application Control, AV/EDR, Segmentierung, Medienkontrolle.
|
|
|
|
**Typische Nachweise:** Security-Audit, Malware-Schutz-Review.
|
|
|
|
|
|
### HZ-C-010 — Ransomware-Angriff
|
|
|
|
**Kategorie:** Cyber
|
|
|
|
**Beschreibung:** Gefahr der Verschlüsselung oder Blockade kritischer Systeme durch Erpressungssoftware.
|
|
|
|
**Typische Ursachen:** Phishing, Remote-Exploit, mangelnde Segmentierung.
|
|
|
|
**Gefährliche Situation:** Produktions- oder Steuerungssysteme werden unbenutzbar.
|
|
|
|
**Mögliche Schäden:** Produktionsstillstand, Datenverlust, Notbetrieb mit Sicherheitsrisiko.
|
|
|
|
**Betroffene Rollen:** Betreiber, IT/OT, Management.
|
|
|
|
**Relevante Lebensphasen:** Betrieb.
|
|
|
|
**Typische Komponenten:** Server, HMI, Backends, Historian.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Backup/Restore, Segmentierung, MFA, Incident Response.
|
|
|
|
**Typische Nachweise:** Recovery-Test, Security-Audit.
|
|
|
|
|
|
### HZ-C-011 — Man-in-the-Middle-Angriff
|
|
|
|
**Kategorie:** Cyber
|
|
|
|
**Beschreibung:** Gefahr der unbemerkten Manipulation oder Ausleitung von Kommunikationsdaten.
|
|
|
|
**Typische Ursachen:** unverschlüsselte Kommunikation, unsichere Netzwerke, Zertifikatsprobleme.
|
|
|
|
**Gefährliche Situation:** Steuerbefehle oder Diagnosedaten werden verändert oder mitgelesen.
|
|
|
|
**Mögliche Schäden:** Fehlfunktion, Datenabfluss, Fehlentscheidung.
|
|
|
|
**Betroffene Rollen:** Betreiber, IT/OT.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Fernwartung, Integration.
|
|
|
|
**Typische Komponenten:** Netzwerke, Fernwartung, APIs, OPC UA.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Verschlüsselung, Zertifikatsmanagement, Netzsicherheit.
|
|
|
|
**Typische Nachweise:** Security-Test, Konfigurationsreview.
|
|
|
|
|
|
### HZ-C-012 — Spoofing von Geräten oder Diensten
|
|
|
|
**Kategorie:** Cyber
|
|
|
|
**Beschreibung:** Gefahr durch Vortäuschen legitimer Identitäten im Netzwerk.
|
|
|
|
**Typische Ursachen:** fehlende Geräteauthentifizierung, unsichere Discovery, ARP/DNS-Schwächen.
|
|
|
|
**Gefährliche Situation:** Anlage vertraut gefälschtem Sensor, Gateway oder Server.
|
|
|
|
**Mögliche Schäden:** Fehlsteuerung, Datenverlust, Angriffsfortsetzung.
|
|
|
|
**Betroffene Rollen:** IT/OT, Betreiber.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Integration.
|
|
|
|
**Typische Komponenten:** Sensoren, Gateways, Dienste, Netzwerkkomponenten.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Geräteauthentifizierung, Zertifikate, Netzsegmentierung.
|
|
|
|
**Typische Nachweise:** Security-Test, Netzwerkreview.
|
|
|
|
|
|
### HZ-C-013 — Replay-Angriff
|
|
|
|
**Kategorie:** Cyber
|
|
|
|
**Beschreibung:** Gefahr durch Wiederholung gültiger Kommunikationsnachrichten zu späterem Zeitpunkt.
|
|
|
|
**Typische Ursachen:** fehlende Nonces/Zeitstempel, unsichere Protokolle.
|
|
|
|
**Gefährliche Situation:** alter Freigabebefehl wird erneut wirksam.
|
|
|
|
**Mögliche Schäden:** unerwartete Aktion, unberechtigter Zustand.
|
|
|
|
**Betroffene Rollen:** IT/OT, Betreiber.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Fernwartung.
|
|
|
|
**Typische Komponenten:** Protokolle, APIs, Funkstrecken.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Zeitstempel, Sequenznummern, Kryptografie.
|
|
|
|
**Typische Nachweise:** Protokolltest, Pentest.
|
|
|
|
|
|
### HZ-C-014 — Denial of Service
|
|
|
|
**Kategorie:** Cyber
|
|
|
|
**Beschreibung:** Gefahr der Verfügbarkeitsbeeinträchtigung durch Überlast oder Blockade.
|
|
|
|
**Typische Ursachen:** Netzwerkangriff, Ressourcenmangel, Fehlkonfiguration.
|
|
|
|
**Gefährliche Situation:** HMI, API oder Steuerung reagiert nicht mehr rechtzeitig.
|
|
|
|
**Mögliche Schäden:** Stillstand, Verlust von Überwachung/Fernwartung, Fehlreaktionen.
|
|
|
|
**Betroffene Rollen:** Betreiber, IT/OT, Bediener.
|
|
|
|
**Relevante Lebensphasen:** Betrieb.
|
|
|
|
**Typische Komponenten:** Netzwerke, Gateways, Webdienste, IPC.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Rate-Limits, Segmentierung, Ressourcenbegrenzung, Monitoring.
|
|
|
|
**Typische Nachweise:** Lasttest, Security-Test.
|
|
|
|
|
|
### HZ-C-015 — Privilege Escalation
|
|
|
|
**Kategorie:** Cyber
|
|
|
|
**Beschreibung:** Gefahr, dass Benutzer oder Prozesse unzulässig höhere Rechte erlangen.
|
|
|
|
**Typische Ursachen:** Softwarefehler, falsche Rechtevergabe, veraltete Komponenten.
|
|
|
|
**Gefährliche Situation:** Niedrig privilegierter Zugang führt zu Administrationsrechten.
|
|
|
|
**Mögliche Schäden:** Konfigurationsänderung, Abschaltung, Datenzugriff.
|
|
|
|
**Betroffene Rollen:** Betreiber, IT/OT.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Service.
|
|
|
|
**Typische Komponenten:** Betriebssysteme, Anwendungen, Fernwartung.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Least Privilege, Patchmanagement, Hardening, Codeprüfung.
|
|
|
|
**Typische Nachweise:** Pentest, Rechte-Review.
|
|
|
|
|
|
### HZ-C-016 — Unsichere Default-Credentials
|
|
|
|
**Kategorie:** Cyber
|
|
|
|
**Beschreibung:** Gefahr durch voreingestellte, bekannte oder triviale Zugangsdaten.
|
|
|
|
**Typische Ursachen:** Werkskonfiguration, fehlender Onboarding-Prozess.
|
|
|
|
**Gefährliche Situation:** Unbefugte melden sich mit Standarddaten an.
|
|
|
|
**Mögliche Schäden:** kompletter Zugriff, Manipulation, Datenabfluss.
|
|
|
|
**Betroffene Rollen:** Betreiber, IT/OT, Hersteller-Service.
|
|
|
|
**Relevante Lebensphasen:** Inbetriebnahme, Betrieb.
|
|
|
|
**Typische Komponenten:** HMIs, Router, Kameras, SPS-Webdienste.
|
|
|
|
**Bevorzugte Maßnahmenarten:** erzwungener Passwortwechsel, individuelle Credentials, Deaktivierung Defaults.
|
|
|
|
**Typische Nachweise:** Konfigurationsprüfung, Audit.
|
|
|
|
|
|
### HZ-C-017 — Unsichere Schnittstellen / offene Ports
|
|
|
|
**Kategorie:** Cyber
|
|
|
|
**Beschreibung:** Gefahr durch unnötig exponierte Dienste und Kommunikationswege.
|
|
|
|
**Typische Ursachen:** Standardkonfiguration, fehlendes Hardening, Testdienste.
|
|
|
|
**Gefährliche Situation:** Angriffsfläche wird vergrößert und für Exploits nutzbar.
|
|
|
|
**Mögliche Schäden:** Kompromittierung, Ausfall, Manipulation.
|
|
|
|
**Betroffene Rollen:** IT/OT, Betreiber.
|
|
|
|
**Relevante Lebensphasen:** Inbetriebnahme, Betrieb.
|
|
|
|
**Typische Komponenten:** Controller, IPC, Gateways, Netzwerkgeräte.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Hardening, Port-/Dienst-Minimierung, Firewall-Regeln.
|
|
|
|
**Typische Nachweise:** Portscan, Konfigurationsreview.
|
|
|
|
|
|
### HZ-C-018 — Datenabfluss
|
|
|
|
**Kategorie:** Cyber
|
|
|
|
**Beschreibung:** Gefahr des unberechtigten Abflusses sensibler Betriebs-, Personen- oder Rezeptdaten.
|
|
|
|
**Typische Ursachen:** ungesicherte Schnittstellen, Malware, Fehlkonfiguration, Insider.
|
|
|
|
**Gefährliche Situation:** Daten werden aus OT/IT-Systemen exfiltriert.
|
|
|
|
**Mögliche Schäden:** Know-how-Verlust, Datenschutzverstoß, Missbrauch.
|
|
|
|
**Betroffene Rollen:** Betreiber, IT/OT, Management.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Fernwartung.
|
|
|
|
**Typische Komponenten:** Datenbanken, HMIs, Historian, Cloud-Schnittstellen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Zugriffskontrolle, Verschlüsselung, DLP, Logging.
|
|
|
|
**Typische Nachweise:** Audit-Logs, Security-Audit.
|
|
|
|
|
|
### HZ-C-019 — Konfigurationsmanipulation
|
|
|
|
**Kategorie:** Cyber
|
|
|
|
**Beschreibung:** Gefahr durch unbefugte oder unerkannte Änderungen an Systemkonfigurationen.
|
|
|
|
**Typische Ursachen:** fehlende Freigabe, unsichere Schnittstellen, Insiderzugriff.
|
|
|
|
**Gefährliche Situation:** Sicherheitsparameter oder Netzwerkeinstellungen werden verändert.
|
|
|
|
**Mögliche Schäden:** Sicherheitsverlust, Fehlfunktion, Ausfall.
|
|
|
|
**Betroffene Rollen:** IT/OT, Betreiber, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Service, Update.
|
|
|
|
**Typische Komponenten:** HMIs, Controller, Netzwerkgeräte.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Change Control, Audit-Trail, Signierung, Rechtekonzept.
|
|
|
|
**Typische Nachweise:** Änderungsprotokoll, Audit.
|
|
|
|
|
|
### HZ-C-020 — Supply-Chain-Angriff auf Software oder Komponenten
|
|
|
|
**Kategorie:** Cyber
|
|
|
|
**Beschreibung:** Gefahr durch kompromittierte Drittkomponenten, Bibliotheken oder Lieferkette.
|
|
|
|
**Typische Ursachen:** infizierte Updates, kompromittierte Vendoren, unsichere Dependencies.
|
|
|
|
**Gefährliche Situation:** Schädliche Funktion gelangt über legitime Lieferwege in das Produkt.
|
|
|
|
**Mögliche Schäden:** Backdoors, Manipulation, Datenabfluss, Sicherheitsverlust.
|
|
|
|
**Betroffene Rollen:** Hersteller, Betreiber, IT/OT.
|
|
|
|
**Relevante Lebensphasen:** Entwicklung, Beschaffung, Update.
|
|
|
|
**Typische Komponenten:** Open-Source-Bibliotheken, Firmware, Zuliefermodule.
|
|
|
|
**Bevorzugte Maßnahmenarten:** SBOM, Supplier Review, Signatur, Vulnerability Management.
|
|
|
|
**Typische Nachweise:** SBOM-Prüfung, Lieferantenbewertung, Security-Audit.
|
|
|
|
|
|
## G. KI-bezogene Gefährdungen (20)
|
|
|
|
|
|
### HZ-AI-001 — Fehlklassifikation
|
|
|
|
**Kategorie:** KI
|
|
|
|
**Beschreibung:** Gefahr, dass ein KI-Modell Eingaben falsch klassifiziert und daraus falsche Aktionen folgen.
|
|
|
|
**Typische Ursachen:** ungeeignete Trainingsdaten, unzureichende Generalisierung, Sensorrauschen.
|
|
|
|
**Gefährliche Situation:** KI erkennt Objekt, Zustand oder Gefahr falsch und gibt Prozess frei bzw. sperrt falsch.
|
|
|
|
**Mögliche Schäden:** Fehlbewegung, Kollision, Qualitätsfehler mit Sicherheitsfolge.
|
|
|
|
**Betroffene Rollen:** Bediener, Einrichter, Betreiber.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Validierung, Re-Training.
|
|
|
|
**Typische Komponenten:** Vision-KI, Qualitäts-KI, Erkennungsmodelle.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Validierung, Confidence-Schwellen, Fallback-Logik, Human Override.
|
|
|
|
**Typische Nachweise:** Validierungsbericht, Fehlerratenanalyse, Testdatensatzbericht.
|
|
|
|
|
|
### HZ-AI-002 — False Positive
|
|
|
|
**Kategorie:** KI
|
|
|
|
**Beschreibung:** Gefahr, dass ein ungefährlicher Zustand als kritisch erkannt wird.
|
|
|
|
**Typische Ursachen:** überempfindliches Modell, ungeeignete Features, schlechte Datenqualität.
|
|
|
|
**Gefährliche Situation:** Prozesse stoppen unnötig oder Sicherheitsmaßnahmen werden unpassend ausgelöst.
|
|
|
|
**Mögliche Schäden:** Stillstand, Notreaktionen, Folgefehler, Vertrauensverlust.
|
|
|
|
**Betroffene Rollen:** Bediener, Betreiber.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Tuning.
|
|
|
|
**Typische Komponenten:** Inspektions-KI, Anomalieerkennung.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Schwellenwertabstimmung, Review-Mechanismen, Monitoring.
|
|
|
|
**Typische Nachweise:** ROC-/Fehlerratenanalyse, Validierungsprotokoll.
|
|
|
|
|
|
### HZ-AI-003 — False Negative
|
|
|
|
**Kategorie:** KI
|
|
|
|
**Beschreibung:** Gefahr, dass ein tatsächlich gefährlicher oder fehlerhafter Zustand nicht erkannt wird.
|
|
|
|
**Typische Ursachen:** unvollständige Trainingsdaten, schlechte Sensitivität, Drift.
|
|
|
|
**Gefährliche Situation:** unsichere Lage wird als normal bewertet und Prozess läuft weiter.
|
|
|
|
**Mögliche Schäden:** Personenschaden, Qualitätsverlust, gefährliche Freigabe.
|
|
|
|
**Betroffene Rollen:** Bediener, Betreiber.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Validierung.
|
|
|
|
**Typische Komponenten:** Detektions-KI, Condition Monitoring.
|
|
|
|
**Bevorzugte Maßnahmenarten:** konservative Schwellen, redundante Prüfpfade, Human-in-the-loop.
|
|
|
|
**Typische Nachweise:** Test auf kritische Fälle, Fehlerratenanalyse.
|
|
|
|
|
|
### HZ-AI-004 — Modell-Drift
|
|
|
|
**Kategorie:** KI
|
|
|
|
**Beschreibung:** Gefahr durch schleichende Verschlechterung der Modellleistung im Betrieb.
|
|
|
|
**Typische Ursachen:** geänderte Datenverteilung, neue Materialien, Umgebungsänderungen.
|
|
|
|
**Gefährliche Situation:** Modell wird unzuverlässig, ohne dass es bemerkt wird.
|
|
|
|
**Mögliche Schäden:** steigende Fehlentscheidungen, Sicherheitsverlust.
|
|
|
|
**Betroffene Rollen:** Betreiber, Qualität, Data/ML-Verantwortliche.
|
|
|
|
**Relevante Lebensphasen:** Langzeitbetrieb, Re-Training.
|
|
|
|
**Typische Komponenten:** ML-Modelle im Feld, Vision-Systeme.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Drift-Monitoring, Re-Validierung, Fallback, Change Control.
|
|
|
|
**Typische Nachweise:** Monitoring-Berichte, Re-Validierungsprotokoll.
|
|
|
|
|
|
### HZ-AI-005 — Bias / systematische Verzerrung
|
|
|
|
**Kategorie:** KI
|
|
|
|
**Beschreibung:** Gefahr, dass das Modell bestimmte Klassen, Fälle oder Umgebungen systematisch falsch bewertet.
|
|
|
|
**Typische Ursachen:** unausgewogene Trainingsdaten, fehlerhafte Label, ungeeignete Features.
|
|
|
|
**Gefährliche Situation:** bestimmte Werkstücke, Zustände oder Nutzerfälle werden systematisch fehlbewertet.
|
|
|
|
**Mögliche Schäden:** Sicherheitslücken, Qualitätsfehler, Diskriminierungs-/Fehlentscheidungsrisiken.
|
|
|
|
**Betroffene Rollen:** Betreiber, Qualität, ML-Verantwortliche.
|
|
|
|
**Relevante Lebensphasen:** Entwicklung, Validierung, Betrieb.
|
|
|
|
**Typische Komponenten:** Klassifikationsmodelle, Visionmodelle.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Datensatzanalyse, Balanced Validation, Modellreview.
|
|
|
|
**Typische Nachweise:** Bias-Analyse, Validierungsbericht.
|
|
|
|
|
|
### HZ-AI-006 — Unsichere Trainingsdaten
|
|
|
|
**Kategorie:** KI
|
|
|
|
**Beschreibung:** Gefahr durch falsche, manipulierte oder ungeeignete Trainingsdaten.
|
|
|
|
**Typische Ursachen:** Datenvergiftung, schlechte Labelqualität, fehlerhafte Herkunft.
|
|
|
|
**Gefährliche Situation:** Modell lernt gefährliche Entscheidungsregeln.
|
|
|
|
**Mögliche Schäden:** systematische Fehlklassifikation, Sicherheitsverlust.
|
|
|
|
**Betroffene Rollen:** ML-Team, Betreiber, Qualität.
|
|
|
|
**Relevante Lebensphasen:** Entwicklung, Re-Training.
|
|
|
|
**Typische Komponenten:** Datensätze, Annotationstools, Trainingspipeline.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Data Governance, Herkunftsnachweis, Datensatzreview.
|
|
|
|
**Typische Nachweise:** Datenfreigabe, Audit, Qualitätsbericht.
|
|
|
|
|
|
### HZ-AI-007 — Adversarial Input
|
|
|
|
**Kategorie:** KI
|
|
|
|
**Beschreibung:** Gefahr, dass manipulierte Eingaben das Modell gezielt fehlleiten.
|
|
|
|
**Typische Ursachen:** Angriffe auf Bild-/Signalinput, störende Muster, absichtliche Täuschung.
|
|
|
|
**Gefährliche Situation:** KI erkennt Objekt falsch oder verpasst kritische Zustände.
|
|
|
|
**Mögliche Schäden:** gefährliche Freigaben, Umgehung von Prüfschritten.
|
|
|
|
**Betroffene Rollen:** Betreiber, IT/OT, ML-Team.
|
|
|
|
**Relevante Lebensphasen:** Betrieb.
|
|
|
|
**Typische Komponenten:** Kamerasysteme, Sensorik, Visionmodelle.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Robustheitstests, Mehrsensorik, Plausibilisierung, sichere Defaults.
|
|
|
|
**Typische Nachweise:** Robustheitstest, Sicherheitsbericht.
|
|
|
|
|
|
### HZ-AI-008 — Overfitting
|
|
|
|
**Kategorie:** KI
|
|
|
|
**Beschreibung:** Gefahr, dass das Modell Trainingsdaten auswendig lernt, aber in realen Situationen versagt.
|
|
|
|
**Typische Ursachen:** zu kleine Datensätze, unzureichende Validierung, überkomplexes Modell.
|
|
|
|
**Gefährliche Situation:** Modell zeigt gute Testwerte intern, scheitert aber im Feld.
|
|
|
|
**Mögliche Schäden:** Fehlentscheidungen, Sicherheits- und Qualitätsprobleme.
|
|
|
|
**Betroffene Rollen:** ML-Team, Betreiber.
|
|
|
|
**Relevante Lebensphasen:** Entwicklung, Freigabe, Feldbetrieb.
|
|
|
|
**Typische Komponenten:** ML-Modelle, Trainingspipeline.
|
|
|
|
**Bevorzugte Maßnahmenarten:** saubere Validierung, unabhängige Testdaten, Monitoring.
|
|
|
|
**Typische Nachweise:** Trainings-/Validierungsreport, Feldtest.
|
|
|
|
|
|
### HZ-AI-009 — Underfitting
|
|
|
|
**Kategorie:** KI
|
|
|
|
**Beschreibung:** Gefahr, dass das Modell relevante Muster gar nicht ausreichend erfasst.
|
|
|
|
**Typische Ursachen:** zu einfaches Modell, schlechte Features, zu wenig Training.
|
|
|
|
**Gefährliche Situation:** Modell liefert grob unzuverlässige oder zufällige Bewertungen.
|
|
|
|
**Mögliche Schäden:** Fehlklassifikation, unnötige Stopps, unerkannte Gefahren.
|
|
|
|
**Betroffene Rollen:** ML-Team, Betreiber.
|
|
|
|
**Relevante Lebensphasen:** Entwicklung, Betrieb.
|
|
|
|
**Typische Komponenten:** Klassifikations- und Regressionsmodelle.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Modellvalidierung, Modellverbesserung, Grenzwertkonzept.
|
|
|
|
**Typische Nachweise:** Leistungsmetriken, Validierungsbericht.
|
|
|
|
|
|
### HZ-AI-010 — Confidence-Fehler / falsche Sicherheitsschwellen
|
|
|
|
**Kategorie:** KI
|
|
|
|
**Beschreibung:** Gefahr durch ungeeignete Interpretation der Modellsicherheit oder Confidence-Scores.
|
|
|
|
**Typische Ursachen:** schlechte Kalibrierung, falsche Schwelle, Missverständnis der Metrik.
|
|
|
|
**Gefährliche Situation:** unsicheres Modellurteil wird als ausreichend sicher behandelt.
|
|
|
|
**Mögliche Schäden:** Fehlfreigabe, Fehlreaktion.
|
|
|
|
**Betroffene Rollen:** Betreiber, ML-Team, Softwareingenieur.
|
|
|
|
**Relevante Lebensphasen:** Validierung, Betrieb.
|
|
|
|
**Typische Komponenten:** Klassifikatoren, Ensemble-Systeme.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Kalibrierung, Schwellenstrategie, Fallback-Regeln.
|
|
|
|
**Typische Nachweise:** Kalibrierungsreport, Validierungstest.
|
|
|
|
|
|
### HZ-AI-011 — Interpretationsfehler des KI-Ergebnisses
|
|
|
|
**Kategorie:** KI
|
|
|
|
**Beschreibung:** Gefahr, dass das KI-Ergebnis durch Mensch oder Software falsch interpretiert wird.
|
|
|
|
**Typische Ursachen:** unklare Ausgaben, schlechte HMI, fehlende Kontextinformationen.
|
|
|
|
**Gefährliche Situation:** Bediener oder Folgekomponente leitet falsche Maßnahme ab.
|
|
|
|
**Mögliche Schäden:** Fehlbedienung, Fehlfreigabe, unnötige Eingriffe.
|
|
|
|
**Betroffene Rollen:** Bediener, Qualität, Betreiber.
|
|
|
|
**Relevante Lebensphasen:** Betrieb.
|
|
|
|
**Typische Komponenten:** HMI, Dashboards, Folgealgorithmen.
|
|
|
|
**Bevorzugte Maßnahmenarten:** klare Ausgabedesigns, erklärende Hinweise, Freigabelogik.
|
|
|
|
**Typische Nachweise:** Usability-Test, Bedienkonzeptprüfung.
|
|
|
|
|
|
### HZ-AI-012 — Sensor-KI-Mismatch
|
|
|
|
**Kategorie:** KI
|
|
|
|
**Beschreibung:** Gefahr, dass Eingabedatenqualität oder Sensorcharakteristik nicht zum Modell passt.
|
|
|
|
**Typische Ursachen:** geänderter Kameratyp, neue Beleuchtung, andere Auflösung, Drift.
|
|
|
|
**Gefährliche Situation:** Modell wird mit nicht validierten Eingaben betrieben.
|
|
|
|
**Mögliche Schäden:** Fehlklassifikation, Sicherheitsverlust.
|
|
|
|
**Betroffene Rollen:** Betreiber, ML-Team, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Retrofit, Ersatzteilwechsel, Wartung.
|
|
|
|
**Typische Komponenten:** Kameras, Mikrofone, Sensorik, KI-Modelle.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Sensorkompatibilitätsprüfung, Re-Validierung, Konfigurationskontrolle.
|
|
|
|
**Typische Nachweise:** Kalibrierprotokoll, Änderungsfreigabe.
|
|
|
|
|
|
### HZ-AI-013 — Nicht erklärbare Entscheidung in sicherheitskritischem Kontext
|
|
|
|
**Kategorie:** KI
|
|
|
|
**Beschreibung:** Gefahr, dass kritische Entscheidungen nicht ausreichend nachvollziehbar sind.
|
|
|
|
**Typische Ursachen:** Black-Box-Modelle, fehlende Logging-/Attribution.
|
|
|
|
**Gefährliche Situation:** Fehlverhalten kann nicht analysiert oder sicher begrenzt werden.
|
|
|
|
**Mögliche Schäden:** falsche Freigaben, nicht erkennbarer Drift, erschwerte Fehlerbehebung.
|
|
|
|
**Betroffene Rollen:** Betreiber, Qualität, Compliance, ML-Team.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Incident-Analyse.
|
|
|
|
**Typische Komponenten:** Deep-Learning-Modelle, komplexe Ensembles.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Logging, erklärbare Zusatzmetriken, sichere Hülllogik.
|
|
|
|
**Typische Nachweise:** Dokumentation, Incident-Report, Modellkarte.
|
|
|
|
|
|
### HZ-AI-014 — Modellkorruption / beschädigtes Modellartefakt
|
|
|
|
**Kategorie:** KI
|
|
|
|
**Beschreibung:** Gefahr durch defekte, unvollständige oder manipulierte Modellartefakte.
|
|
|
|
**Typische Ursachen:** Speicherfehler, unsichere Updates, Deployment-Fehler.
|
|
|
|
**Gefährliche Situation:** Laufzeitmodell liefert unvorhersehbares Verhalten.
|
|
|
|
**Mögliche Schäden:** Fehlklassifikation, Absturz, Produktionsausfall.
|
|
|
|
**Betroffene Rollen:** Betreiber, ML/Ops, IT/OT.
|
|
|
|
**Relevante Lebensphasen:** Deployment, Update, Recovery.
|
|
|
|
**Typische Komponenten:** Modellfiles, Inferenz-Container, Edge-Geräte.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Hash-/Signaturprüfung, Versionskontrolle, Rollback.
|
|
|
|
**Typische Nachweise:** Deploy-Protokoll, Integritätsprüfung.
|
|
|
|
|
|
### HZ-AI-015 — Falsche Feature-Gewichtung
|
|
|
|
**Kategorie:** KI
|
|
|
|
**Beschreibung:** Gefahr, dass das Modell irrelevante oder instabile Merkmale überbewertet.
|
|
|
|
**Typische Ursachen:** Datenartefakte, Bias, schlechte Feature-Auswahl.
|
|
|
|
**Gefährliche Situation:** Modell reagiert auf Hintergrund statt auf sicherheitsrelevante Merkmale.
|
|
|
|
**Mögliche Schäden:** instabile Entscheidungen, Fehlklassifikationen.
|
|
|
|
**Betroffene Rollen:** ML-Team, Qualität.
|
|
|
|
**Relevante Lebensphasen:** Entwicklung, Validierung, Drift.
|
|
|
|
**Typische Komponenten:** Vision-Modelle, Feature-Engineering.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Explainability-Checks, Datensatzreview, Gegenproben.
|
|
|
|
**Typische Nachweise:** Modellanalyse, Validierungsreport.
|
|
|
|
|
|
### HZ-AI-016 — Autonomie-Fehler
|
|
|
|
**Kategorie:** KI
|
|
|
|
**Beschreibung:** Gefahr, dass ein KI-System zu weitreichende selbständige Aktionen auslöst.
|
|
|
|
**Typische Ursachen:** fehlende Begrenzung, übermäßige Delegation, unklare Freigaberegeln.
|
|
|
|
**Gefährliche Situation:** KI steuert Aktoren oder Prozesse ohne ausreichende Sicherheitsgrenzen.
|
|
|
|
**Mögliche Schäden:** Fehlbewegung, Kollision, Prozessentgleisung.
|
|
|
|
**Betroffene Rollen:** Bediener, Betreiber.
|
|
|
|
**Relevante Lebensphasen:** Betrieb.
|
|
|
|
**Typische Komponenten:** autonome Regelung, Optimierungsagenten, adaptive Steuerung.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Human Override, Begrenzung des Handlungsraums, sichere Hülllogik.
|
|
|
|
**Typische Nachweise:** Szenariotests, Freigabedokumentation.
|
|
|
|
|
|
### HZ-AI-017 — Fallback-Fehler bei KI-Ausfall
|
|
|
|
**Kategorie:** KI
|
|
|
|
**Beschreibung:** Gefahr, dass das System bei Ausfall der KI nicht sicher in einen Ersatzmodus übergeht.
|
|
|
|
**Typische Ursachen:** fehlende Deterministik, ungeprüfter Notmodus, Integrationsfehler.
|
|
|
|
**Gefährliche Situation:** KI fällt aus und Folgekomponenten erhalten keine sichere Ersatzentscheidung.
|
|
|
|
**Mögliche Schäden:** Prozessstillstand, Fehlverhalten, Sicherheitsverlust.
|
|
|
|
**Betroffene Rollen:** Betreiber, Bediener, Wartung.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Update, Störung.
|
|
|
|
**Typische Komponenten:** Inferenzdienst, HMI, Steuerung.
|
|
|
|
**Bevorzugte Maßnahmenarten:** deterministischer Fallback, Health Checks, Fallback-Test.
|
|
|
|
**Typische Nachweise:** Fault-Injection-Test, Recovery-Test.
|
|
|
|
|
|
### HZ-AI-018 — Grenzfall-Fehler / Out-of-Distribution
|
|
|
|
**Kategorie:** KI
|
|
|
|
**Beschreibung:** Gefahr durch Eingaben außerhalb des trainierten Anwendungsbereichs.
|
|
|
|
**Typische Ursachen:** seltene Varianten, extreme Beleuchtung, unbekannte Objekte, neue Materialien.
|
|
|
|
**Gefährliche Situation:** KI liefert scheinbar sichere, aber unzutreffende Entscheidung für unbekannte Fälle.
|
|
|
|
**Mögliche Schäden:** Fehlfreigabe, Fehlklassifikation, Sicherheitsverlust.
|
|
|
|
**Betroffene Rollen:** Betreiber, Qualität, Bediener.
|
|
|
|
**Relevante Lebensphasen:** Betrieb, Produktwechsel.
|
|
|
|
**Typische Komponenten:** Vision-KI, Sensorfusion, Qualitätsprüfung.
|
|
|
|
**Bevorzugte Maßnahmenarten:** OOD-Erkennung, konservative Schwellen, Human Review.
|
|
|
|
**Typische Nachweise:** Edge-Case-Test, Validierungsbericht.
|
|
|
|
|
|
### HZ-AI-019 — Fehlende Validierung vor Einsatz
|
|
|
|
**Kategorie:** KI
|
|
|
|
**Beschreibung:** Gefahr, dass ein Modell ohne ausreichende betriebliche und sicherheitstechnische Freigabe eingesetzt wird.
|
|
|
|
**Typische Ursachen:** Zeitdruck, fehlender Prozess, unklare Rollen.
|
|
|
|
**Gefährliche Situation:** Modell läuft produktiv, obwohl Leistungsgrenzen unbekannt sind.
|
|
|
|
**Mögliche Schäden:** unvorhersehbare Fehlentscheidungen, Sicherheits- und Qualitätsrisiken.
|
|
|
|
**Betroffene Rollen:** Management, Betreiber, ML-Team.
|
|
|
|
**Relevante Lebensphasen:** Go-Live, Update, Re-Training.
|
|
|
|
**Typische Komponenten:** neue Modellversionen, Edge-Deployments.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Freigabeprozess, Validierung, dokumentierte Akzeptanzkriterien.
|
|
|
|
**Typische Nachweise:** Freigabedokument, Validierungsbericht.
|
|
|
|
|
|
### HZ-AI-020 — KI-Update-Fehler
|
|
|
|
**Kategorie:** KI
|
|
|
|
**Beschreibung:** Gefahr, dass neue Modellversionen das Verhalten ungewollt ändern oder verschlechtern.
|
|
|
|
**Typische Ursachen:** fehlende Regressionstests, unklare Datenbasis, fehlender Rollback.
|
|
|
|
**Gefährliche Situation:** neues Modell trifft im Feld schlechtere oder andere Entscheidungen als erwartet.
|
|
|
|
**Mögliche Schäden:** Fehlklassifikation, Stillstand, Sicherheitsverlust.
|
|
|
|
**Betroffene Rollen:** Betreiber, ML/Ops, Qualität.
|
|
|
|
**Relevante Lebensphasen:** Update, Re-Training, Deployment.
|
|
|
|
**Typische Komponenten:** Modellregistry, Deploy-Pipeline, Edge-Geräte.
|
|
|
|
**Bevorzugte Maßnahmenarten:** Regressionstest, Signierung, Shadow Mode, Rollback.
|
|
|
|
**Typische Nachweise:** Update-Freigabe, Vergleichsreport, Rollback-Test.
|
|
|
|
Hinweise zur Produktisierung
|
|
|
|
Empfehlenswerte nächste Ableitungen
|
|
|
|
Normalisierte IDs und Enumerationen für Rollen, Lebensphasen, Maßnahmenarten, Nachweisarten.
|
|
|
|
Maschinenkomponenten-Bibliothek zur automatischen Hazard-Zuordnung.
|
|
|
|
Regelwerk: Welche Gefährdungen werden durch welche Komponenten + Lebensphasen + Energiearten getriggert.
|
|
|
|
Risk Engine mit S/F/P/A oder vergleichbarem Modell.
|
|
|
|
Measure Engine mit Maßnahmentyp-Hierarchie:
|
|
|
|
inhärent sichere Konstruktion
|
|
|
|
technische Schutzmaßnahme
|
|
|
|
Benutzerinformation
|
|
|
|
Evidence Engine zur automatischen Zuweisung typischer Nachweise.
|
|
|
|
Beispiel für nachgelagertes JSON-Schema
|
|
|
|
{ "hazard_id": "HZ-M-001", "title": "Quetschen zwischen bewegten Teilen", "category": "mechanical", "description": "...", "typical_causes": ["..."], "hazardous_situation": "...", "possible_harm": ["..."], "affected_roles": ["R01", "R03"], "lifecycle_phases": ["LP07", "LP08", "LP19", "LP16"], "components": ["press", "gripper", "conveyor"], "preferred_measure_types": ["design", "technical", "information"], "typical_evidence": ["E01", "E14", "E39"]}
|
|
|
|
Nutzungshinweis
|
|
|
|
Diese Bibliothek ist für den Aufbau einer eigenen CE-Risikobeurteilungs-Engine gedacht. Sie ersetzt keine formale Normenlizenz und keine fallbezogene fachliche Bewertung, kann aber sehr gut als strukturierte interne Wissensbasis, RAG-Basis, Regelbasis oder Seed-Datenbank verwendet werden.
|
|
|