Änderung am F-Programm einer Fremdmaschine

F

Fluffi

Well-known member
Beiträge
449
Punkte Reaktionen
68
Zuviel Werbung?
-> Hier kostenlos registrieren
Ich habe die Anfrage bekommen Softwareänderungen an einer Maschine eines Fremdherstellers durchzuführen. Unter anderem müsste dabei auch am Sicherheitsprogramm eine Erweiterung erfolgen. Normalerweise arbeite ich eigentlich nur an eigenen Maschinen. Es soll bzgl. der Sicherheit etwas dazukommen und nicht das Konzept oder der bestehende Teil des Programmes geändert werden. Wie ist sowas handzuhaben? Macht man das generell nicht oder lässt man sich unterschreiben, dass man nur für die korrekte Integration der Erweiterung verantwortlich ist? Ich möchte dadurch natürlich nicht in der Verantwortung für die gesamte softwaretechnische Realisierung stehen oder die bestehende Anlage komplett sicherheitstechnisch nach allen Regeln der Kunst überprüfen, nur weil ich einen weiteren F-DI integriert habe. Machen oder lieber die Finger davon lassen?
 
hast du fürs bestehende F Programm irgendwelche Unterlagen (Auslösematrix, Risikobeurteilung, . . . ) jeweils mit der aktuellen Prüfnummer und der stimmt auch noch mit dem Online überein?

Falls das alles da ist könnte man überlegen das anzufassen (nur mal drüber nachdenken)

Nach Erweiterung durch dich müsste aber auf alle Fälle das Gesamtsystem nach hoffentlich auch vorhandenen Prüfunterlagen (die durch dich/euch dann erweitert werden müssen) geprüft werden.

Wenn es irgendwie geht würde ich da die Finger weglassen und den ursprünglichen Hersteller da mit ins Boot holen.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Wie schon @winnman schreibt, gehören zum F-Programm auch weitere Unterlagen.
Diese müssen angepasst und aktualisiert werden.

An Hand dieser Unterlagen kannst du entscheiden, ob du deine Änderung rückwirkungsfrei integrieren kannst.
Hängst du einfach einen weiteren Not-Halt in einen bestehenden Schutzkreis, dann ist das problemlos.
Einfach alle Not-Halt validieren und Unterlagen anpassen.
Eine weitere Schutztür geht auch noch mit wenig Aufwand. Öffnungszeit und Abstände zu gefährlichen Bewegungen betrachten.
Rest wie beim Not-Halt.
Lichtgitter, Sicherheitsscanner oder andere BWS sind schon schwierig.
Komplett neue Sicherheitsfunktionen mit neuen Aktoren noch schwieriger.

Google mal unter dem Stichwort "Wesenntliche Veränderung".
Da kannst du dich etwas daran orientieren.
 
Fluffi schrieb:
Ich habe die Anfrage bekommen Softwareänderungen an einer Maschine eines Fremdherstellers durchzuführen. Unter anderem müsste dabei auch am Sicherheitsprogramm eine Erweiterung erfolgen. Normalerweise arbeite ich eigentlich nur an eigenen Maschinen. Es soll bzgl. der Sicherheit etwas dazukommen und nicht das Konzept oder der bestehende Teil des Programmes geändert werden. Wie ist sowas handzuhaben? Macht man das generell nicht oder lässt man sich unterschreiben, dass man nur für die korrekte Integration der Erweiterung verantwortlich ist? Ich möchte dadurch natürlich nicht in der Verantwortung für die gesamte softwaretechnische Realisierung stehen oder die bestehende Anlage komplett sicherheitstechnisch nach allen Regeln der Kunst überprüfen, nur weil ich einen weiteren F-DI integriert habe. Machen oder lieber die Finger davon lassen?
Zum Vergrößern anklicken....
gut es gibt Berufsgenossenschaften wie z.B. die RCI die zu dem Thema Entscheidungshilfen zur Verfügung stellen.
im Wesentlichen kommts halt drauf an ob man Risiken mindert (keine wesentliche Änderung) oder erhöht (wesentliche Änderung).

in beiden Fällen muss man sich wohl offensichtlich klar werden was man tut und dazu muss die Risikobeurteilung des Herstellers vorliegen oder man zieht sich halt selber die Hose an und erstellt selber als Betreiber etwas ähnliches, aber dann macht man sich meiner Meinung nach verantwortlich für das Gesamtsystem.
Denn: wie soll der Hersteller alle möglichen Veränderungen an seinem System überlegen? Schwierig, dann machen wir alle dicht.

Daher meine Empfehlung: nehmt doch einfach Kontakt mit dem Hersteller der Maschinen(anlagen) auf und sprecht vernünftig mit einander und klärt das.
Bei solchen Gesprächen kriegt man auch oft ein Gefühl dafür ob die nächsten Maschinen(anlagen) vom gleichen Anbieter kommen werden oder ob man eine nachhaltigere Beziehung mit anderen Herstellern testet und gleich mit der Spezifikation das Thema Service+Modifikation mit abdeckt.
Wir als Anlagenhersteller betreiben die Themen proaktiv und treiben Wartungsverträge, Umbauten, Neubewertung usw.
 
@s_kraut
Die Verantwortung für den Umbau hat der Betreiber sowieso.
Für die Anlage hat nach der Inbetriebnahme ein Gefahrenübergang vom Hersteller zum Betreiber stattgefunden.
Ist der Umbau eine wesentliche Veränderung, dann ist der Betreiber erstmal zum Hersteller geworden. Auch wenn der Umbau durch den ursprünglichen Hersteller erfolgt. Es ist zwar möglich und auch ratsam, dass der ursprüngliche Hersteller auch rechtlich weiterhin Hersteller bleibt. Dies muss aber im Vertrag zum Umbau festgelegt werden.
So wurde es mir letztes Jahr bei einer Schulung erklärt.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Blockmove schrieb:
...
Lichtgitter, Sicherheitsscanner oder andere BWS sind schon schwierig.
Komplett neue Sicherheitsfunktionen mit neuen Aktoren noch schwieriger.
Zum Vergrößern anklicken....
Der Vollständigkeit halber ergänze ich mal "neue Betriebsart", was so ziemlich das schlechteste ist, was man machen kann. Ich hatte schon Fälle, bei denen (oberflächlich betrachtet) keine neuen SiFus hinzukamen. Dann fragt man "Aber warum brauchts die neue BA denn dann?". Danach nur noch am Haare raufen... :cautious:

Blockmove schrieb:
@s_kraut
...
Ist der Umbau eine wesentliche Veränderung, dann ist der Betreiber erstmal zum Hersteller geworden. Auch wenn der Umbau durch den ursprünglichen Hersteller erfolgt. Es ist zwar möglich und auch ratsam, dass der ursprüngliche Hersteller auch rechtlich weiterhin Hersteller bleibt. Dies muss aber im Vertrag zum Umbau festgelegt werden.
Zum Vergrößern anklicken....
Im Großen Ganzen kann man das so sagen. Ich weise allerdings mal darauf hin, dass sich selbst Rechtsverdreher drüber streiten, ob bei einer wesentlichen Änderung (insbesondere bei fehlender vertraglicher Regelung) nicht doch der Ausführende durch die Hintertür zum Hersteller werden kann. Mal aus dem Interpretationspapier der BGRCI zum Verständnis:
Als Hersteller gilt derjenige, der die Änderung plant und die sicherheitstechnischen Anforderungen festlegt. Derjenige, der die Änderungen nach den Vorgaben durchführt, ist nicht als Hersteller anzusehen.​
Zum Vergrößern anklicken....
Das ist jetzt kein Rechtstext, es gibt aber einen gewissen Konsens wieder. Ich habe in der Vergangenheit auch schon Aufträge ablehnen lassen bzw. dazu geraten. Insbesondere dann, wenn der Kunde meinte, dass das alles beim Maschinenbauer liegt. Meistens sind die Kunden aber ja zugänglich, wenn man das entsprechend argumentiert (dem Kunden seine Begründung gemäß dem Papier schickt) und in der Regel findet sich ein Weg.
 
@marscho
Das Thema wesentliche Veränderung lässt unheimlich viel Spielraum bei der Auslegung.
Je nachdem welche Interessen dahinter stehen, kann derjenige fast immer zu seinem gewünschten Ergebnis kommen 😀
 
Das Thema wesentliche Veränderung sehe ich bei bei kleinen Erweiterungen im Sinne der eigentlichen Maschine eher unkritisch und betrifft wenn es vorliegt ja generell die komplette CE Abnahme usw. Mal abgesehen davon, dass die Einschätzung zur wesentlichen Änderung vom Gesetzgeber sehr großzügig ausgelegt wurde. Theroretisch könnte man, wenn man den entspr. Leitfäden folgt, die ganze HW/SW neu machen und es läge noch keine wesentl. Änderung vor (was ich persönlich zwar so nicht sehe, aber anscheinend so ausgelegt werden kann).
Mir geht es darum, was für ein rechtlicher Zustand vorliegt und was getan werden muss wenn man das F-Programm ändert ohne eine wesentliche Änderung an der Maschine vorzunehmen. Der eigentliche Hersteller wird im Problemfall darauf verweisen, dass das F-Programm geändert wurde und er für nichts mehr verantwortlich ist. Und derjenige der nur eine Kleinigkeit ergänzt hat will natürlich nicht für den ganzen Rest den er nicht erstellt hat verantwortlich sein, bzw. kann es schlicht auch gar nicht.
 
Zuletzt bearbeitet:
Zuviel Werbung?
-> Hier kostenlos registrieren
Fluffi schrieb:
Der eigentliche Hersteller wird im Problemfall darauf verweisen, dass das F-Programm geändert wurde und er für nichts mehr verantwortlich ist. Und derjenige der nur eine Kleinigkeit ergänzt hat will natürlich nicht für den ganzen Rest den er nicht erstellt hat verantwortlich sein, bzw. kann es schlicht auch gar nicht.
Zum Vergrößern anklicken....
Glasklar analysiert. Die Folge ist auch klar. Keiner macht was.
 
Fluffi schrieb:
Das Thema wesentliche Veränderung sehe ich bei bei kleinen Erweiterungen im Sinne der eigentlichen Maschine eher unkritisch und betrifft wenn es vorliegt ja generell die komplette CE Abnahme usw. Mal abgesehen davon, dass die Einschätzung zur wesentlichen Änderung vom Gesetzgeber sehr großzügig ausgelegt wurde. Theroretisch könnte man, wenn man den entspr. Leitfäden folgt, die ganze HW/SW neu machen und es läge noch keine wesentl. Änderung vor (was ich persönlich zwar so nicht sehe, aber anscheinend so ausgelegt werden kann).
Mir geht es darum, was für ein rechtlicher Zustand vorliegt und was getan werden muss wenn man das F-Programm ändert ohne eine wesentliche Änderung an der Maschine vorzunehmen. Der eigentliche Hersteller wird im Problemfall darauf verweisen, dass das F-Programm geändert wurde und er für nichts mehr verantwortlich ist. Und derjenige der nur eine Kleinigkeit ergänzt hat will natürlich nicht für den ganzen Rest den er nicht erstellt hat verantwortlich sein, bzw. kann es schlicht auch gar nicht.
Zum Vergrößern anklicken....
Der rechtliche Zustand wird ja i.d.R. erst relevant wenn etwas passiert. Zwar kann der ursprüngliche Hersteller der Meinung sein, dass ihn das ganze nichts mehr angeht. Ich gehe aber in dem Fall davon aus, dass im Schadensfall genau hingeschaut wird und der Einzelfall beurteilt wird. Kann z.B. klar nachgewiesen werden, dass der ursprüngliche Hersteller fahrlässig gehandelt hat und der Rechtsfall darauf zurückzuführen ist, kann ich mir kaum Vorstellen das er durch eine nicht-wesentliche Veränderung aus dem Schneider ist.

Für den Betreiber ist gleichermaßen wichtig, dass er seine Pflichten erfüllt hat (z.B. auch das es sich nicht um eine offensichtliche Gefahr gehandelt hat, die im Rahmen der eigenen Risikobeurteilung hätte auffallen müssen).

Für denjenigen der eine nicht-wesentliche Veränderung durchführt, ist es wichtig sauber zu arbeiten und dies auch zu dokumentieren. Des Weiteren sollte man auch in der Vetragsgestaltung darauf achten, dass der Kunde nicht versucht übermäßige Verantwortung abzutreten (z.B. durch die Hintertür eine Neubewertung der Maschine verlangt). Wenn der Kunde die Änderung klar beschreibt und auch eine Risikobeurteilung beilegt, aus der die Einschätzung zur nicht- wesentlichen Veränderungen hervorgeht, sehe ich das weniger kritisch.

Das ganze kann sich natürlich ändern, falls in der Überarbeitung der Maschinenverordnung strengere Regeln getroffen werden.
 
Also der ursprüngliche Hersteller ist raus.
ich würde vertraglich ganz klar festlegen, das die Verantwortung für die Sicherheit beim Betreiber bleibt. Die Dienstleistung "umprogrammieren / einprogrammieren" kannst du übernehmen, aber für die korrekte Umsetzung gemäß Richtlinien und Normen bist du nicht verantwortlich. Nur unter diesen Umständen würde ich den Auftrag annehmen. Der Betreiber muss dann gemäß Betriebssicherheitsverordnung eine Gefährdungsbeurteilung machen. Er muss ebenfalls prüfen, ob eine wesentliche Veränderung vorliegt oder nicht. Was ich aber in beiden Fällen (wesentlliche / nicht wesentliche V.) als Betreiber machen würde, ist die Sicherheit auf aktuellem Stand der Technik zu bringen. Es wird ja eh angefasst, dann kann man den Rest auch gleich aktuell und richtig machen. Dies bedeutet wahrscheinlich das er mehr Geld in die Hand nehmen muss, aber einen sinnvolleren Rat kann ich hier nicht geben.
Für dich ist es nur wichtig, dass du die Abgrenzung deiner Verantwortung genau definierst und keine Lücken offen lässt. (das du nach dementsprechenden anzuwendenden Normen programmierst, setze ich voraus)
 
Zuviel Werbung?
-> Hier kostenlos registrieren
stevenn schrieb:
Also der ursprüngliche Hersteller ist raus.
ich würde vertraglich ganz klar festlegen, das die Verantwortung für die Sicherheit beim Betreiber bleibt. Die Dienstleistung "umprogrammieren / einprogrammieren" kannst du übernehmen, aber für die korrekte Umsetzung gemäß Richtlinien und Normen bist du nicht verantwortlich. Nur unter diesen Umständen würde ich den Auftrag annehmen. Der Betreiber muss dann gemäß Betriebssicherheitsverordnung eine Gefährdungsbeurteilung machen. Er muss ebenfalls prüfen, ob eine wesentliche Veränderung vorliegt oder nicht. Was ich aber in beiden Fällen (wesentlliche / nicht wesentliche V.) als Betreiber machen würde, ist die Sicherheit auf aktuellem Stand der Technik zu bringen. Es wird ja eh angefasst, dann kann man den Rest auch gleich aktuell und richtig machen. Dies bedeutet wahrscheinlich das er mehr Geld in die Hand nehmen muss, aber einen sinnvolleren Rat kann ich hier nicht geben.
Für dich ist es nur wichtig, dass du die Abgrenzung deiner Verantwortung genau definierst und keine Lücken offen lässt. (das du nach dementsprechenden anzuwendenden Normen programmierst, setze ich voraus)
Zum Vergrößern anklicken....
Kannst du bitte deine Quelle für den ersten Satz teilen? Wo steht das in dieser Deutlichkeit?
 
testor schrieb:
Kannst du bitte deine Quelle für den ersten Satz teilen? Wo steht das in dieser Deutlichkeit?
Zum Vergrößern anklicken....
Ein Hersteller hat die Maschine damals (wir gehen davon aus -> rechtskonform) in Verkehr gebracht.
warum sollte er jetzt in irgendeiner Art und Weise zur Verantwortung gezogen / zum Handeln gezwungen werden können?
Da kann doch er nichts dafür, wenn der Betreiber seine Anlage umbaut.
Fragen kann man ihn, aber er steht in keiner Pflicht etwas zu tun.
 
stevenn schrieb:
Ein Hersteller hat die Maschine damals (wir gehen davon aus -> rechtskonform) in Verkehr gebracht.
warum sollte er jetzt in irgendeiner Art und Weise zur Verantwortung gezogen / zum Handeln gezwungen werden können?
Da kann doch er nichts dafür, wenn der Betreiber seine Anlage umbaut.
Fragen kann man ihn, aber er steht in keiner Pflicht etwas zu tun.
Zum Vergrößern anklicken....
Wenn folgendes zutrifft:
  1. der Hersteller hat rechtskonform gehandelt und entsprechend alle Sauber implementiert,
  2. es handelt sich um eine nicht-wesentliche Änderung,
  3. der OP macht seine Arbeit vernünftig und Rückwirkungsfrei,
dann gibt es ja auf keiner Seite Probleme, entsprechend muss der Hersteller auch nirgendswo "raus sein".

Wenn ein nicht-offensichtlicher Fehler der nachweislich vom ursprünglichen Inverkehrbringer stammt und zu einem Unfall führt, halte ich es für unwahrscheinlich das der Hersteller einfach "raus" ist. Kommt dann natürlich immer auf die Umstände an (Alter, Fahrlässig/nicht Fahrlässig). Vermutlich liegt die Beweislast auch nicht beim ursprünglichen Hersteller. Am Ende kann er doch mit Vorwürfen konfrontiert werden und das entscheiden dann die Gerichte.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
testor schrieb:
Wenn folgendes zutrifft:
  1. der Hersteller hat rechtskonform gehandelt und entsprechend alle Sauber implementiert,
  2. es handelt sich um eine nicht-wesentliche Änderung,
  3. der OP macht seine Arbeit vernünftig und Rückwirkungsfrei,
dann gibt es ja auf keiner Seite Probleme, entsprechend muss der Hersteller auch nirgendswo "raus sein".

Wenn ein nicht-offensichtlicher Fehler der nachweislich vom ursprünglichen Inverkehrbringer stammt und zu einem Unfall führt, halte ich es für unwahrscheinlich das der Hersteller einfach "raus" ist. Kommt dann natürlich immer auf die Umstände an (Alter, Fahrlässig/nicht Fahrlässig). Vermutlich liegt die Beweislast auch nicht beim ursprünglichen Hersteller. Am Ende kann er doch mit Vorwürfen konfrontiert werden und das entscheiden dann die Gerichte.
Zum Vergrößern anklicken....
Da haben wir uns missverstanden.
mit "raus" habe ich mich auf den ersten Beitrag bezogen.
"... dass man nur für die korrekte Integration der Erweiterung verantwortlich ist? Ich möchte dadurch natürlich nicht in der Verantwortung für die gesamte softwaretechnische Realisierung stehen oder die bestehende Anlage komplett sicherheitstechnisch nach allen Regeln der Kunst überprüfen, nur weil ich einen weiteren F-DI integriert habe. ..."
ich wollte damit nur klarstellen, das das Thema (Verantwortlichkeit der Erweiterung) entweder beim Fragesteller oder beim Betreiber liegt.

Wenn ein nicht-offensichtlicher Fehler der nachweislich vom ursprünglichen Inverkehrbringer stammt
Zum Vergrößern anklicken....
das ist schon sehr fiktiv. Aber ja, wenn ein nicht-offensichtlicher Fehler dem ursprünglichen Inverkehrbringer nachgwiesen werden kann, dann kann dieser auch zur Rechenschaft gezogen werden (Verjährungsfristen natürlich berücksichtigt). Dies zu hunderprozent zu differenzieren, wird aber nach längerer Zeit schwierig sein.
 
stevenn schrieb:
Dies zu hunderprozent zu differenzieren, wird aber nach längerer Zeit schwierig sein.
Zum Vergrößern anklicken....
Vor allem auch, wenn -wesentliche oder nicht- Änderungen/Anpassungen vorgenommen wurden.
Das birgt auf jeden Fall Streitpotential. Man beachte als Vergleich die alltäglichen Schnittstellenkonflikte, wenn mehrere Lieferanten für ein Gesamtwerk involviert sind.
 
testor schrieb:
Wenn folgendes zutrifft:
  1. der Hersteller hat rechtskonform gehandelt und entsprechend alle Sauber implementiert,
  2. es handelt sich um eine nicht-wesentliche Änderung,
  3. der OP macht seine Arbeit vernünftig und Rückwirkungsfrei,
dann gibt es ja auf keiner Seite Probleme, entsprechend muss der Hersteller auch nirgendswo "raus sein".
Zum Vergrößern anklicken....
Man könnte die komplette Safety mit allem drum und dran erneuern/verbessern und das würde noch unter "nicht-wesentliche Änderung" laufen. Natürlich ist da der Hersteller in jeglicher Hinsicht raus, und das wäre ich als Hersteller auch und zwar sowas von.
Mir ist die Diskussion hier zu sehr mit der Thematik "wesentliche Änderung" verknüpft. Damit hat das alles nichts zu tun.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Die wesentliche Veränderung dient nur als Anhaltspunkt.
Wenn du nachweist, dass deine Änderungen rückwirkungsfrei auf die Orginal-Sicherheitsfunktionen ist, dann kommt der Hersteller auch nicht raus.
Alles alles schön dokumentieren und validieren
 
Blockmove schrieb:
@s_kraut
Die Verantwortung für den Umbau hat der Betreiber sowieso.
Für die Anlage hat nach der Inbetriebnahme ein Gefahrenübergang vom Hersteller zum Betreiber stattgefunden.
Ist der Umbau eine wesentliche Veränderung, dann ist der Betreiber erstmal zum Hersteller geworden. Auch wenn der Umbau durch den ursprünglichen Hersteller erfolgt. Es ist zwar möglich und auch ratsam, dass der ursprüngliche Hersteller auch rechtlich weiterhin Hersteller bleibt. Dies muss aber im Vertrag zum Umbau festgelegt werden.
So wurde es mir letztes Jahr bei einer Schulung erklärt.
Zum Vergrößern anklicken....
ja so hab ich das auch auf dem Radar.
 
Fluffi schrieb:
Man könnte die komplette Safety mit allem drum und dran erneuern/verbessern und das würde noch unter "nicht-wesentliche Änderung" laufen. Natürlich ist da der Hersteller in jeglicher Hinsicht raus, und das wäre ich als Hersteller auch und zwar sowas von.
Mir ist die Diskussion hier zu sehr mit der Thematik "wesentliche Änderung" verknüpft. Damit hat das alles nichts zu tun.
Zum Vergrößern anklicken....

Wenn man alles erneuert/verbessert gibt es aber auch keine rückwirkungsfreien Änderungen mehr, entsprechend passt das zu dem was ich geschrieben habe. Die Thematik "wesentliche Änderung" ist bei deiner Ursprungsfrage aber schon entscheidend, weil Sie deine Frage nach Verantwortlichkeit überhaupt erst zulässt.
In vielen anderen europäischen Ländern gibt es die Möglichkeiten die in Deutschland durch die entsprechenden Schriften gegeben werden nicht.
 

Similar threads

D
Validierung von Sicherheitssoftware nach Änderung
Antworten
3
Aufrufe
3K
Credofire
C
rostiger Nagel
TIA F-Programm inkonsistent
Antworten
4
Aufrufe
10K
Step57TIA_TwinCat_Rockwell
S
Zurück
Oben