Mitä riskiarviointi tarkoittaa uuden koneasetuksen mukaan?

Koneturvallisuus on aina ollut keskeinen osa laadukasta konesuunnittelua, mutta vuonna 2023 voimaan astunut EU:n uusi koneasetus (EU) 2023/1230 toi mukanaan merkittäviä muutoksia siihen, miten riskiarviointi tulee toteuttaa. Suunnittelijoille ja valmistajille tämä tarkoittaa käytännössä sitä, että pelkkä vanhan konedirektiivin mukainen toimintatapa ei enää riitä. Tässä oppaassa käymme läpi, mitä riskiarviointi uuden koneasetuksen mukaan tarkoittaa, miten se tehdään oikein ja miksi se on olennainen osa koko suunnitteluprosessia.

Mitä riskiarviointi tarkoittaa koneasetuksen mukaan?

Riskiarviointi on systemaattinen prosessi, jossa tunnistetaan koneeseen liittyvät vaarat, arvioidaan niistä aiheutuvat riskit ja määritellään toimenpiteet riskien hallitsemiseksi hyväksyttävälle tasolle. Uuden koneasetuksen mukaan riskiarviointi ei ole valinnainen lisätyö, vaan se on pakollinen osa koneen suunnittelua ja CE-merkintäprosessia. Ilman dokumentoitua ja asianmukaista riskiarvioinnin tulosta konetta ei voida laillisesti saattaa EU:n markkinoille.

Riskiarvioinnin perustana toimii kansainvälinen standardi ISO 12100, joka määrittelee koneiden turvallisuuden yleiset suunnitteluperiaatteet. Tämä niin sanottu kattostandardi kuvaa kolmivaiheisen prosessin, jota kaikkien koneiden suunnittelijoiden tulee noudattaa. On tärkeää huomata, että ISO 12100 on parhaillaan päivitysprosessissa ja on edennyt DIS-vaiheeseen (Draft International Standard), mikä tulee lähivuosina vaikuttamaan myös käytännön soveltamisohjeisiin. Lisätietoja standardien tilanteesta löydät METSTA:n katsauksesta koneturvallisuuden standardeihin.

Miksi uusi koneasetus muutti riskiarvioinnin vaatimuksia?

Vanha konedirektiivi 2006/42/EY syntyi aikana, jolloin koneet olivat pääosin mekaanisia laitteita ilman merkittävää ohjelmisto-ohjausta tai verkkoyhteyksiä. Teknologian kehitys on kuitenkin muuttanut koneiden luonteen perusteellisesti: nykyiset laitteet sisältävät monimutkaisia ohjausjärjestelmiä, tekoälypohjaisia toimintoja ja jatkuvista verkkoyhteyksistä johtuvia kyberturvallisuusriskejä.

Uusi koneasetus vastaa tähän muutokseen laajentamalla riskiarvioinnin soveltamisalaa huomattavasti. Erityisesti autonomisten koneiden, tekoälyä hyödyntävien laitteiden ja ohjelmisto-ohjattujen järjestelmien riskit on nyt otettava eksplisiittisesti huomioon. Standardisointiaikataulun osalta kannattaa tutustua myös Swecon artikkeliin uuden koneasetuksen muutoksista, joka avaa hyvin sitä, miten valmistautumisjakso ja standardien päivitykset etenevät käytännössä.

Miten riskiarviointi tehdään uuden koneasetuksen vaatimusten mukaisesti?

ISO 12100:n mukainen riskiarviointi etenee kolmessa vaiheessa, joita kutsutaan usein turvallisuuden kolmiportaiseksi periaatteeksi:

1. Riskin poistaminen suunnitteluvaiheessa: Ensisijainen keino on suunnitella vaara kokonaan pois. Tämä tarkoittaa esimerkiksi vaarallisten liikkuvien osien sijoittamista siten, että niihin ei pääse käsiksi normaalin käytön aikana, tai vaarallisten materiaalien korvaamista turvallisemmilla vaihtoehdoilla. Mekaniikkasuunnittelumme integroituu riskiarvioinnin tähän ensimmäiseen vaiheeseen jo projektin alkuvaiheessa, jolloin muutokset ovat edullisimpia toteuttaa.
2. Riskin pienentäminen turvalaitteilla: Jos vaaraa ei voida kokonaan poistaa, se tulee minimoida teknisillä suojalaitteilla kuten suojauksilla, turvaverkoilla, hätäpysäytystoiminnoilla ja valoverhoilla. Tässä vaiheessa myös ohjausjärjestelmien turvallisuustaso (SIL tai PL) tulee määritellä asianmukaisesti.
3. Jäljelle jäävästä riskistä tiedottaminen: Kun kaikki tekniset keinot on käytetty, jäljelle jäävät riskit on dokumentoitava ja niistä on tiedotettava käyttäjiä selkeästi käyttöohjeissa, varoitusmerkinnöissä ja koulutusmateriaalissa.

Tämä kolmivaiheinen lähestymistapa on hierarkkinen: seuraavaan vaiheeseen siirrytään vasta, kun edellisen vaiheen mahdollisuudet on täysin hyödynnetty.

Ohjelmistot ja kyberturvallisuus riskiarvioinnissa

Yksi uuden koneasetuksen merkittävimmistä muutoksista on se, että riskiarviointi laajenee kattamaan myös ohjelmistot, kyberturvallisuusuhkat ja autonomisten koneiden käyttäytymisen. Tämä on alue, joka on aiemmin jäänyt usein liian vähälle huomiolle.

Käytännössä tämä tarkoittaa, että suunnittelijan on arvioitava muun muassa seuraavia kysymyksiä:

• Voiko ohjelmistovirhe tai luvaton ohjelmistopäivitys aiheuttaa vaaratilanteen?
• Onko koneen verkkoliityntä suojattu asianmukaisesti kyberuhkia vastaan?
• Miten autonominen kone käyttäytyy odottamattomissa tilanteissa, ja onko tämä käyttäytyminen turvallista?
• Miten tekoälypohjaisten päätöksentekojärjestelmien virhetilanteet on hallittu?

Automaatiosuunnittelumme kattaa juuri nämä ohjelmistoihin ja autonomisiin toimintoihin liittyvät näkökulmat. Tiimimme arvioi järjestelmien turvallisuustasot ja varmistaa, että ohjausjärjestelmät täyttävät uuden koneasetuksen vaatimukset myös kyberturvallisuuden osalta.

Kuka on vastuussa riskiarvioinnin tekemisestä?

Vastuu riskiarvioinnista on aina koneen valmistajalla tai maahantuojalla, joka saattaa koneen EU:n markkinoille. Käytännössä riskiarvioinnin tekeminen edellyttää kuitenkin monipuolista teknistä osaamista, jota harvoin löytyy yhdeltä henkilöltä. Parhaissa projekteissa riskiarviointi on monialainen tiimityö, johon osallistuvat mekaniikka-, sähkö- ja automaatiosuunnittelijat yhdessä.

Mitä riskiarvioinnin dokumentaatioon täytyy sisällyttää?

Uuden koneasetuksen mukaan riskiarvioinnin dokumentaation tulee olla kattava ja jäljitettävä. Tekniseen tiedostoon on sisällytettävä vähintään:

• Koneen yleiskuvaus ja käyttötarkoitus
• Lista tunnistetuista vaaroista ja riskitilanteista
• Riskin arviointi jokaiselle tunnistetulle vaaralle ennen toimenpiteitä ja niiden jälkeen
• Toteutetut suojaustoimenpiteet ja niiden perustelut
• Jäljelle jäävät riskit ja niihin liittyvät varoitukset
• Viittaukset sovellettuihin standardeihin

Dokumentaation tulee olla selkeästi jäsennelty ja säilytettävä vähintään kymmenen vuotta koneen markkinoille saattamisen jälkeen. Lisätietoa riskiarvioinnin dokumentointivaatimuksista löydät Onixin käytännön oppaasta EU:n koneasetukseen.

Milloin riskiarviointi pitää päivittää koneen elinkaaren aikana?

Riskiarviointi ei ole kertaluonteinen toimenpide, vaan elävä dokumentti, joka tulee päivittää aina, kun koneen olosuhteissa tai ominaisuuksissa tapahtuu merkittäviä muutoksia. Päivittäminen on tarpeen ainakin seuraavissa tilanteissa:

• Koneeseen tehdään rakenteellisia muutoksia tai lisätään uusia toimintoja
• Ohjelmistoa päivitetään tavalla, joka vaikuttaa koneen toimintaan tai turvallisuuteen
• Koneen käyttötarkoitus tai käyttöympäristö muuttuu
• Onnettomuus tai läheltä piti -tilanne paljastaa aiemmin tunnistamattoman vaaran
• Sovellettavat standardit päivittyvät ja asettavat uusia vaatimuksia

Uuden koneasetuksen myötä erityisesti ohjelmistopäivitysten vaikutus turvallisuuteen on arvioitava systemaattisesti, mikä lisää riskiarvioinnin elinkaariajattelun merkitystä entisestään.

Haluatko varmistaa, että koneesi riskiarviointi täyttää uuden koneasetuksen vaatimukset? Me Engineryllä autamme suunnittelijoita ja valmistajia toteuttamaan kattavan ja dokumentoidun riskiarvioinnin osana kokonaisvaltaista suunnitteluprosessia. Ota meihin yhteyttä, niin katsotaan yhdessä, miten voimme tukea projektiasi.

Aiheeseen liittyvät artikkelit

• Paljonko senior-insinööri ansaitsee Suomessa?
• Paljonko insinööri ansaitsee Helsingissä vs. muualla Suomessa?
• Paljonko junior-insinööri ansaitsee kuukaudessa?
• IE4- ja IE5-sähkömoottorit prosessisovelluksissa: strateginen päätöksenteon viitekehys
• Energiatehokkuuden strateginen opas teollisille prosesseille 2026