Sichere Maschinenautomatisierung

Eine kurze Szene aus dem Fabrikalltag: Die neue Linie blinkt mit LEDs, die Bediener machen Fotos, und der Geschäftsführer freut sich über das – scheinbar – erfolgreich abgeschlossene Projekt. Doch es reicht, wenn die erste Palette die geforderte Genauigkeit nicht erreicht und … die Linie steht, das Budget hängt in der Luft, und ein teurer „Dinosaurier“ beginnt Staub anzusetzen.

Sichere Maschinenautomatisierung ist nicht nur eine Frage der Normen- und Rechtskonformität – sie ist vor allem eine Strategie zur Begrenzung technischer, rechtlicher und finanzieller Risiken, die häufig bereits in der Planungsphase von Produktionslinien entstehen. In der Praxis erliegen viele Unternehmen noch immer der Illusion, der Kauf einer schlüsselfertigen Lösung garantiere den Erfolg. Währenddessen füllen sich die Produktionshallen mit teuren, nicht funktionierenden Maschinen, die nie die erwartete Leistung gebracht haben.

In diesem Artikel zeigen wir, warum der klassische Ansatz der Automatisierung oft scheitert und wie iterative Methoden – basierend auf dem Konzept Agile Machine Building – dabei helfen, erprobte, sichere und wirtschaftliche Systeme zu entwickeln. Du erfährst außerdem, wie du Fehler bei der Konformität mit der Verordnung (EU) 2023/1230 vermeidest und die Investition vor kostspieligen Folgen schützt.

Mythos „fixed-price = fixed-success”

In der Industrieautomation hält sich weiterhin die Überzeugung, dass eine im Fixed-Price-Modell beauftragte Produktionslinie den Projekterfolg garantiert. Auf den ersten Blick wirkt dieses Vorgehen sicher: ein Preis, eine Verantwortung, ein Lieferant. In der Praxis endet es jedoch häufig in einer teuren Enttäuschung. Der Grund: Der Produktionsprozess – also das Fundament der gesamten Lösung – wird im Vorfeld nur sehr selten unter realitätsnahen Bedingungen validiert. Statt eines iterativen Testansatzes investieren Unternehmen in eine komplette Linie, im Glauben, dass „Papier“-RFQs und Erklärungen ausreichen, um eine funktionierende, wiederholgenaue Lösung zu erhalten.

Die Geschichte kennt viele Fälle, in denen dieses Wunschdenken zu spektakulären Fehlschlägen geführt hat – selbst in Unternehmen mit riesigen Budgets. Der gemeinsame Nenner dieser Misserfolge war: keine Prozesstests in der Proof-of-Concept-Phase, fehlende kritische Analyse der Technologie und eine Unterschätzung der operativen Risiken. Am Ende erhielten die Unternehmen eine formal korrekte Linie – vertragskonform – aber in der Praxis völlig wirkungslos. Sichere Maschinenautomatisierung erfordert, dieses Paradigma umzukehren und die Prozessvalidierung vor die Beauftragung des finalen Systems zu stellen.

1.1. „Wir bestellen schlüsselfertig, und damit hat es sich”

Das klassische fixed‑price-Modell verführt durch seine Einfachheit: Du unterschreibst einen Vertrag, und der Integrator verspricht „eine Maschine, die alles kann“. Das Problem beginnt, wenn:

• der Prozess nicht verifiziert wurde unter realen Bedingungen.
• das RFQ voller Wunschvorstellungen ist, weil „Papier alles aushält“.
• das Budget für Tests und Iterationen als „unnötiger Kostenblock“ gestrichen wurde.

Am Ende bekommst du den Eigentumsnachweis für eine Anlage, die die Vertragsklauseln formal erfüllt, aber faktisch kein wiederholgenaues Produkt herstellt. Selbst wenn du den Auftragnehmer „zur Verantwortung ziehen“ kannst, werden die Verluste enorm sein. Kosten für Gerichtsverfahren, eine nicht funktionsfähige Linie und sogar der Verlust der in die Linie investierten Mittel sind sehr wahrscheinliche Szenarien.

1.2. Lehren aus bekannten Fehlschlägen

In jedem Szenario hat das Unternehmen auf eine Einmalumsetzung vertraut, statt das Projekt in kleinere Pakete zu schneiden und kritische Annahmen zu testen.

Agile Machine Building – worum geht es dabei?

Agile Machine Building ist ein iterativer Ansatz für den Maschinenbau, bei dem Produktionsprozess und Technologie schrittweise verifiziert werden, bevor die vollständige Anlage entsteht. Die zentrale Prämisse lautet: erst den Prozess testen, dann die Automatisierung darum herum aufbauen. Das ist das genaue Gegenteil des klassischen Fixed-Price-Modells, bei dem der Auftraggeber eine „fertige Linie“ erwartet, ohne ihre Grundlagen zu verifizieren.

Im Agile-Ansatz wird das gesamte Projekt in kurze, kontrollierte Etappen unterteilt. Zunächst definieren wir eine Prozesshypothese – also, wie das Produkt entstehen soll und welche Operationen entscheidend sind. Anschließend bauen wir eine minimale Testumgebung auf, die eine kurze Produktionsserie ermöglicht. Bestätigen die Daten aus dieser Serie Wiederholgenauigkeit und Qualität, gehen wir in das Proof of Concept über – also in einen Prototyp der automatisierten Lösung, der unter Produktionsbedingungen einen realen Zyklus ausführt. Erst nach dem Nachweis der Prozesswirksamkeit konstruieren wir die finale Maschine – mit dem vorgesehenen PLC, Sicherheitsfunktionen und vollständiger Dokumentation.

Dieser Ansatz reduziert nicht nur das technische Risiko, sondern ermöglicht auch eine echte Budgetkontrolle. Scheitert eine konkrete Projektphase, kann das Vorhaben gestoppt und angepasst werden, bevor es Investitionen in Millionenhöhe verschlingt.

Sieben Schritte zur sicheren, iterativen Linie

Der Aufbau einer sicheren und leistungsfähigen Produktionslinie erfordert einen systemischen Ansatz, der Prozessvalidierung, Risikomanagement und Sicherheitsengineering miteinander verbindet. Nachfolgend zeigen wir ein bewährtes Schema in sieben Schritten:

Schritt 1 – Erfolgskriterien festlegen: Bevor überhaupt etwas gebaut wird, muss klar definiert sein, wann wir den Prozess als funktionsfähig bewerten. Gemeint sind konkrete Kennzahlen zu Qualität, Leistung (Takt, Zykluszeit), Wiederholbarkeit (z. B. Cpk, Cp) sowie Mindestanforderungen an die Sicherheit.

Schritt 2 – Manuellen Prototyp aufbauen: Bevor Zylinder, Roboter und Steuerungen ins Spiel kommen, lohnt es sich, eine manuelle Prozessvariante zu testen. So lassen sich die Physik der Operation, die Ergonomie sowie logische Fehler in den technologischen Annahmen überprüfen.

Schritt 3 – Proof of Concept (POC): Wir erstellen ein vereinfachtes, automatisiertes Mock-up des Prozesses. Das kann eine einzelne Station mit einer Basissteuerung sein. In dieser Phase werden Tests ähnlich wie beim FAT (Factory Acceptance Test) durchgeführt; ein solcher „Prototyp“ kann mit grundlegenden Sicherheitsfunktionen ausgestattet werden, um Arbeiten unter annähernd realen Bedingungen zu ermöglichen.

Schritt 4 – Datenanalyse: Die Daten aus dem POC sind statistisch auszuwerten. Liegen die Ergebnisse innerhalb der Toleranzen? Zeigt der Prozess Stabilität? Das ist der Zeitpunkt für die Entscheidung: Weiterentwickeln oder den Prozess anpassen?

Schritt 5 – Auslegung der Sicherheitssysteme: Ist der Prozess freigegeben, werden die Schutzmaßnahmen ausgelegt – Lichtvorhänge, Verriegelungen, Not-Halt-Steuerung. Die Anforderungen leiten wir aus der Risikobeurteilung nach DIN EN ISO 12100 ab.

Schritt 6 – Finales Linienkonzept: Erst jetzt skalieren wir die Lösung – wir wählen Roboter, Fördertechnik und Pufferung aus. Jedes Element wird auf Basis der POC-Daten entwickelt.

Schritt 7 – FAT und SAT der vollständigen Linie: Erst in dieser Phase wird die komplette Installation abgenommen – mit vollständiger Dokumentation, Tests der Sicherheitsfunktionen, Berichten aus der Risikobeurteilung und Schulung des Personals. Die Schlusszahlung sollte von den Ergebnissen des SAT abhängig sein.

Dieser Ansatz erhöht nicht nur die Erfolgschancen, sondern ermöglicht auch ein präzises Management von Kosten, Qualität und Rechtskonformität.

Die tatsächlichen Kosten sicherer Automatisierung – Dokumentation, Validierung und Risikomanagement

Sichere Maschinenautomatisierung ist deutlich mehr als die Montage von Lichtvorhängen oder eine WE-/EU-Konformitätserklärung. Echte Sicherheit beginnt mit einer fundierten Risikobeurteilung, die alle Phasen des Maschinenlebenszyklus abdeckt – von der Konzeption über Konstruktion und Aufbau bis hin zu Betrieb und Service. Genau dieser Prozess entscheidet darüber, ob die Automatisierung tatsächlich Gesundheit und Leben von Menschen schützt, die Produktionskontinuität sicherstellt und die Anforderungen der Rechtsvorschriften erfüllt.

Im Zentrum des gesamten Ansatzes steht die technische Dokumentation – dabei geht es jedoch nicht nur um CAD-Zeichnungen und elektrische Schaltpläne. Eine vollständige Dokumentation der Konformitätsbewertung sollte u. a. einen vollständigen Bericht zur Risikobeurteilung nach DIN EN ISO 12100, Matrizen zur Festlegung des Sicherheitsniveaus (PLr, SIL), Berechnungen der Parameter von Schutzeinrichtungen, Ergebnisse von Tests der Sicherheitsfunktionen sowie dokumentierte Maßnahmen zum Management des Restrisikos enthalten. Leider beschränken sich in der Praxis viele Investoren und Lieferanten auf formale Anhänge und lassen die tatsächliche Analyse und Validierung der umgesetzten Lösungen außen vor.

Die Kosten für die Erstellung einer solchen Dokumentation und die Durchführung aller erforderlichen Tests werden oft als „unproduktive Ausgabe“ wahrgenommen. Tatsächlich handelt es sich um eine Investition – und zwar um eine der rentableren. In der Regel macht sie 8–30% des gesamten Projektbudgets aus, wird jedoch mitunter über die Zeit verteilt und in verschiedenen Positionen „versteckt“. Zu den wesentlichen Kostentreibern zählen u. a. die Arbeit von Sicherheitsspezialisten (Erstellung der Risikobeurteilung, PL/SIL-Berechnungen), der Einkauf zertifizierter Sicherheitskomponenten (Lichtvorhänge, Verriegelungen, Relais), Funktionstests (z. B. Messungen der Stillsetzzeit zur Bewertung sicherer Abstände) sowie die Umsetzung von Maßnahmen im Zusammenhang mit dem Restrisiko (z. B. Bedienerschulungen, Arbeitsplatzanweisungen, Lock-Out/Tag-Out-Prozeduren).

In vielen Fällen, insbesondere bei iterativen Projekten, wird ein dynamisches Dokumentationsmanagement zu einem wichtigen Baustein. Jede Änderung im Prozess – etwa aufgrund von Erkenntnissen nach dem Proof of Concept – erfordert eine Aktualisierung der Risikobeurteilung, eine Neuberechnung der Sicherheitsniveaus und eine erneute Verifikation der Schutzeinrichtungen.

Genauso wichtig wie technische Schutzmaßnahmen ist das Management des sogenannten Restrisikos – also des Risikos, das nach Umsetzung aller möglichen konstruktiven und technischen Schutzmaßnahmen verbleibt. Hier kommen organisatorische Maßnahmen ins Spiel, wie die eindeutige Kennzeichnung von Gefahrenbereichen, Betriebsanleitungen, Systeme zum Sperren von Energiequellen (LOTO), Bedienerschulungen sowie Wiederanlaufprozeduren nach einem Not-Halt. Jedes dieser Elemente muss geplant, dokumentiert und umgesetzt werden – es darf nicht dem Zufall überlassen bleiben.

Ein häufiger Fehler ist die Annahme, dass man Sicherheit „am Ende noch abschließen“ könne – wenn die gesamte Linie bereits läuft. Dabei müssen gerade während der Konstruktion – idealerweise bereits in der Phase der Prozessvalidierung im Ansatz Agile Machine Building – die Sicherheitsarchitektur entworfen, Schutzmaßnahmen ausgewählt, das erforderliche Zuverlässigkeitsniveau abgeschätzt und geprüft werden, ob alle Elemente zusammen ein konsistentes, wirksames System zur Risikominderung bilden.

Ohne solche Maßnahmen setzt sich das Unternehmen realen Verlusten aus. Ein Stillstand aufgrund eines Fehlers im Sicherheitssystem kann pro Stunde Zehntausende Euro kosten. Ein Arbeitsunfall mit anschließenden Ermittlungen durch die zuständigen Behörden oder Sozialversicherungsträger, bis hin zur strafrechtlichen Verantwortung der Geschäftsleitung, bedeutet nicht nur direkte Kosten, sondern auch Reputationsverlust und den Verlust des Kundenvertrauens. Angesichts solcher Risiken ist der Aufwand für vollständige Dokumentation und Validierung von Sicherheitssystemen keine Belastung mehr, sondern das absolute Fundament einer verantwortungsvollen und effizienten Automatisierung.

Sichere Maschinenautomatisierung: Iterativer Vertrag – wie sich Risiken bereits in der Vertragsphase reduzieren lassen

Eines der wichtigsten Instrumente zur Begrenzung technischer und finanzieller Risiken in der Maschinenautomatisierung ist ein passend gestalteter Vertrag mit dem Lieferanten. Statt des klassischen Ansatzes „fixed price für eine fertige Linie“ entscheiden sich immer mehr Unternehmen für einen iterativen Vertrag, der die Umsetzung in Etappen gliedert, die an den tatsächlichen Arbeitsfortschritt gekoppelt sind.

Was sollte ein iterativer Vertrag enthalten?

• Klar definierte Umsetzungsphasen, z. B.:
  • Phase 1: Proof of Concept (POC) des Prozesses am Mock-up.
  • Phase 2: halbautomatischer Prototyp mit FAT.
  • Phase 3: Konstruktion und finale Linie mit FAT, SAT und vollständiger Dokumentation.
  • Phase 4: Stabilisierung nach der Inbetriebnahme.
• Meilensteine, die an Zahlungen gekoppelt sind – jede Tranche wird nach Verifikation der Prozessfunktion und der Sicherheitsfunktionen ausgezahlt.
• Eindeutige Abnahmekriterien – Zyklus < X s, Qualität > Y %, Erfüllung der PLr-Anforderungen.
• Pflicht zur Aktualisierung der Risikobeurteilungsdokumentation nach jeder Änderung – konsistent mit dem Agile-Ansatz.
• Recht, das Projekt nach der POC-Phase zu stoppen – ohne die Notwendigkeit, das Gesamtpaket zu beauftragen, wenn sich der Prozess als instabil erweist.

Eine solche Struktur minimiert das Risiko, für eine nicht funktionierende Lösung zu bezahlen. Der Kunde steuert den Projektfortschritt nicht über Zusagen, sondern über messbare Ergebnisse. Der Integrator wiederum hat Klarheit darüber, was zu liefern ist, um in die nächste Phase überzugehen.

Vorteile für beide Seiten

• Für den Kunden: geringeres Risiko, für eine falsch konzipierte Linie zu viel zu bezahlen, mehr Kontrolle über Umfang und Qualität.
• Für den Lieferanten: transparente Erwartungsstruktur, Möglichkeit zur schnellen Projektkorrektur, wenn technische Probleme auftreten.

Statt „auf einmal“ in eine fertige Lösung zu investieren, die möglicherweise nicht funktioniert, ermöglicht ein iterativer Vertrag den schrittweisen Aufbau von Vertrauen, Kontrolle und Qualität — und führt am Ende zu einer sichereren und besser planbaren Automatisierung.