Lösungen für mobile Maschinen
Cybersecurity, funktionale Sicherheit und KI: Worauf es für Off-Highway-Hersteller jetzt ankommt
Ab 2027 ändern sich die normativen Grundlagen für mobile Arbeitsmaschinen. Im ersten Teil unserer Blogserie erfahren Sie, worauf sich die Hersteller jetzt vorbereiten müssen, um die gesetzlichen Anforderungen zu erfüllen und Risiken zu vermeiden.
In einer zunehmend vernetzten Welt werden Cybersecurity, funktionale Sicherheit und Künstliche Intelligenz zu wesentlichen Aspekten der mobilen Arbeitsmaschine. Der Wunsch nach mehr Effizienz und Automatisierung treibt die Digitalisierung voran. Das bringt erhebliche Risiken mit sich: Cyberangriffe, Datenlecks und Manipulationen gefährden neben der Funktionalität auch die Sicherheit von Bedienpersonal und Dritten. Bosch Rexroth beschäftigt sich in Zusammenarbeit mit der Bosch-Gruppe schon lange mit diesem Thema und liefert dafür normgerechte Lösungen.
Sicherheit über den gesamten Lebenszyklus denken
Angesichts der komplexen Bedrohungslage, die von internen Sicherheitslücken bis zu externen Hackerangriffen reicht, werden die Vorschriften in der EU und weltweit verschärft. Doch die bloße Einhaltung technischer Normen greift zu kurz: Gefragt sind ganzheitliche Sicherheitskonzepte für den gesamten Produktlebenszyklus – von der Entwicklung über den Betrieb bis zur Außerbetriebnahme.
Cybersecurity wird zum Wettbewerbsfaktor
Auch Betreiber und Endanwender sind mittlerweile sensibilisiert und erwarten umfassende Konzepte für die physische und digitale Sicherheit. Das Thema Cybersecurity entwickelt sich neben der Digitalisierung zum strategischen Wettbewerbsfaktor für mobile Arbeitsmaschinen wie zum Beispiel Bau-, Agrar- oder Flurförderfahrzeuge. Wer als Hersteller robuste Sicherheitslösungen anbietet, genießt das größte Vertrauen und kann langfristige Geschäftsbeziehungen aufbauen.
Komplexe Compliance: alles hängt zusammen
Für Hersteller von mobilen Arbeitsmaschinen ist es daher unerlässlich sich intensiv mit den Themen Cybersecurity, funktionale Sicherheit und KI-Regulierung zu beschäftigen – zumal sich die Vorschriften angesichts der rasanten technischen Entwicklung häufig ändern und darüber hinaus eng miteinander verzahnt sind. Erschwerend kommt hinzu, dass sich aktuell viele Regularien in der Entstehung oder Überarbeitung befinden, schon bald aber in Kraft treten sollen.
Überblick: Die wichtigsten EU-Vorschriften ab 2025
Bosch Rexroth beschäftigt sich seit Jahren intensiv mit der regulatorischen Landschaft für mobile Arbeitsmaschinen. Hier die wichtigsten Vorgaben in der EU:
Die Maschinenrichtlinie (MRL) ist eine der zentralen Regelungen zum Schutz der Sicherheit und Gesundheit sowie der physischen und digitalen Integrität. Die MRL fordert umfassende Risikobeurteilungen und verpflichtet unter anderem zur Umsetzung von Sicherheitsmaßnahmen gegen unbefugten Zugang und Manipulation. Zum 20. Januar 2027 gilt die EU-Maschinenverordnung (MVO) und ersetzt damit die Maschinenrichtlinie (MRL). Mit diesem Übergang gehen wesentliche Änderungen einher. Unter anderem werden neben der funktionalen Sicherheit nun auch konkrete Anforderungen im Hinblick auf IT-Sicherheit (Security) und softwarebezogene Risiken definiert. Die EU-MRL bzw. künftig die EU-MVO sind CE-relevante Vorschriften und für das Inverkehrbringen mobiler Arbeitsmaschinen im europäischen Binnenmarkt verbindlich einzuhalten.
Relevante Standards: ISO 13849, 19014, 25119 und entsprechende Typ C Normen
Betroffene Produkte: Alle, die gemäß Risikoanalyse einen Einfluss auf die Sicherheitsfunktion haben, z.B. Joysticks, Steuergeräte oder Hydraulikkomponenten
Verpflichtend ab: Januar 2027
Die Radio Equipment Directive (RED) regelt erstmals die normativen Anforderungen an die Sicherheit von Funksystemen. Entsprechende Geräte müssen so konstruiert sein, dass sie das Netzwerk nicht schädigen oder missbrauchen. Die strengen Sicherheitsstandards der RED gelten für drahtlose Technologien wie WLAN, Mobilfunk und Bluetooth und sollen auch die Privatsphäre der Nutzenden sowie vor Betrug schützen.
Relevante Standards: EN 18031-1, -2 und -3
Betroffene Produkte: Funkende Systeme
Verpflichtend ab: August 2025
Der Cyber Resilience Act (CRA) definiert erstmals normative Anforderungen an die Cybersicherheit für den gesamten Lebenszyklus eines Produkts – von der Entwicklung über den Betrieb bis hin zur Außerbetriebnahme. Der CRA kombiniert und ergänzt die Anforderungen der MRL und der RED durch einen Rahmen für die Cybersicherheit digitaler Produkte. Dazu gehören die Bereitstellung von Sicherheitsupdates und die Meldung von Schwachstellen und Vorfällen. Darüber hinaus sieht der CRA die Entwicklung robuster Sicherheitsstrategien zur Antizipation zukünftiger Risiken sowie eine Nachweispflicht für Sicherheitsmaßnahmen und deren regelmäßige Überprüfung vor.
Relevante Standards: ISO 24882
Betroffene Produkte: Jedes Produkt mit digitaler Schnittstelle (auch USB-Schnittstelle)
Verpflichtend ab: November 2027
Der Artificial Intelligence Act (AI Act) regelt den Einsatz von Künstlicher Intelligenz in der EU und fordert eine transparente, nachvollziehbare und sichere Implementierung von KI-Systemen. Welche KI-Systeme erlaubt sind und welche nicht, ist ebenfalls im AI Act festgelegt. Darüber hinaus müssen Hersteller die Integrität und Sicherheit von Maschinen mit KI gewährleisten, was direkte Bezüge zur funktionalen Sicherheit und damit zur Maschinenrichtlinie hat.
Relevante Standards: In Erstellung
Betroffene Produkte: Produkte und Dienstleistungen, die KI einsetzen
Verpflichtend ab: August 2027
Zeitlicher Verlauf wichtiger gesetzlicher Verordnungen (Bild: Bosch Rexroth AG)
Sicherheit als Chance: Jetzt handeln und Partner suchen
Angesichts der hohen regulatorischen Dynamik und komplexen Bedrohungslage gehören die Themen Cybersecurity, funktionale Sicherheit und KI-Regulierung sofort auf die Agenda von Herstellern mobiler Maschinen. Gut zu wissen: Die Hersteller müssen nicht alles allein bewältigen. Bosch Rexroth unterstützt sie in Zusammenarbeit mit den Fachbereichen der Bosch Gruppe mit umfassender Expertise und normgerechten Lösungen aus dem ganzheitlichen BODAS Ecosystem für die digitale Transformation von mobilen Arbeitsmaschinen. So lassen sich Sicherheitsrisiken einfacher beherrschen, gesetzliche Anforderungen erfüllen und gleichzeitig die Leistung, Effizienz und Benutzerfreundlichkeit von Baumaschinen nachhaltig steigern.
In unseren kommenden Blogposts gehen wir noch näher auf die spezifischen Anforderungen von Maschinenrichtlinie, Cyber Resilience Act und AI Act ein. Bleiben Sie dran und erfahren Sie, wie Sie Ihre Maschinen mit Hilfe von Bosch Rexroth und BODAS regelkonform und zukunftssicher gestalten können!
Sie möchten mehr über Safety und Security bei Bosch Rexroth wissen und sich mit unseren Experten und Mitgliedern der myBODAS Community austauschen?
Frank Ellenrieder ist Produktmanager für digitale Produkte bei Bosch Rexroth. Er verfügt über mehr als 5 Jahre Erfahrung im Bereich Mobilhydraulik und Digitalisierung. In seiner Position entwickelt er neue Geschäftskonzepte und digitale Produkte im Bereich des BODAS Ecosystems.
Martin Sykora ist Leiter Vertrieb für Mobilelektronik bei Bosch Rexroth. Er ist seit über 22 Jahren im Bosch Konzern tätig und arbeitet seit über 19 Jahren im Produktfeld der Mobilelektronik. In seiner Rolle ist Martin mit seinem Team für alle Mobilkunden weltweit der Ansprechpartner für BODAS-basierte Lösungen zur digitalen Transformation von mobilen Arbeitsmaschinen.