koneen turvallisuus ei saa vaarantua ulkoisen manipuloinnin, ohjelmiston, datan, etäyhteyksien tai muiden digitaalisten rajapintojen kautta. Tämä tarkoittaa, että perinteinen tekninen turvallisuus ei enää yksin riitä.

Yrityksissä ja konserneissa puhutaan paljon riskienhallinnasta, mutta harvemmin pysähdytään riittävän tarkasti kysymään, millä menetelmällä riskejä arvioidaan.  Juuri tämä kysymys on ratkaiseva erityisesti koneiden teknisessä turvallisuudessa.

Riskienarviointimenetelmä ei ole pelkkä hallinnollinen työkalu tai auditointia varten täytettävä lomake, vaan se ohjaa suoraan sitä, mitä vaaroja tunnistetaan, miten riskin suuruus ymmärretään, mitä suojatoimia suunnitellaan ja mitä jäännösriskejä lopulta jää käyttäjän kannettavaksi (vaikuttaminen ihmisen toimintaan).

Konsernitasolla menetelmän merkitys korostuu vielä enemmän. Jos eri tehtailla, liiketoiminnoissa tai toimittajaverkostoissa käytetään erilaisia riskienarviointimenetelmiä, tulokset eivät ole aidosti vertailukelpoisia. Sama vaaratekijä voi yhdessä yksikössä näyttää hyväksyttävältä, toisessa vakavalta ja kolmannessa jäädä kokonaan toissijaiseksi vain siksi, että arviointikriteerit, asteikot tai tulkinnanvaraisuus poikkeavat toisistaan. Tällöin johdon on vaikea nähdä, missä todelliset turvallisuuden puutteet ovat ja mihin investoinnit pitäisi kohdistaa ensin.

Riskienarviointimenetelmä ei ole neutraali valinta

Riskienarviointimenetelmä määrittää käytännössä koko arvioinnin ajattelutavan. Menetelmä vaikuttaa siihen, painotetaanko henkilövahingon vakavuutta, altistumisen todennäköisyyttä, vaaran välttämismahdollisuutta, turvallisuustoimintojen luotettavuutta. Jos menetelmä on suunniteltu ensisijaisesti raportointiin, työturvallisuuteen, turvallisuusjohtamiseen, se ei välttämättä sovellu teknisen turvallisuuden riskin suuruuden arviointiin sellaisenaan.

Tämä on yksi tärkeimmistä käytännön havainnoista myös kirjallisuudessa. Riskianalyysimenetelmiä käsittelevä kirjallisuusselvitys tuo esiin, että menetelmiä on runsaasti, niiden välillä on päällekkäisyyksiä ja tulosten painotus ei aina ole johdonmukainen. Selvityksessä todetaan myös, että mikään yksittäinen riskianalyysitekniikka ei yksin riitä kaikkien riskien hallintaanja että joissakin tarkasteluissa esimerkiksi turvallisuus- ja ympäristökriittiset kohteet voivat peittyä kokonaiskriittisyyden alle. Tämä havainto on koneiden teknisessä turvallisuudessa erittäin olennainen: jos turvallisuusriskin arviointi tehdään väärällä logiikalla, turvallisuuden kannalta kriittiset asiat voivat jäädä muiden tavoitteiden varjoon.

Miksi yhteismitallisuus on tärkeää yritykselle ja konsernille

Yrityksen tai konsernin näkökulmasta riskienarviointimenetelmän pitää mahdollistaa ainakin kolme asiaa: yhtenäinen vaarojen tunnistaminen, yhteismitallinen riskin suuruuden arviointi ja arvioiden vertailtavuus eri kohteiden välillä. Ilman tätä turvallisuuden johtamisesta tulee helposti paikallista tulkintaa yhteisen ohjauksen sijasta.

Kun arviointimenetelmät poikkeavat toisistaan, seuraukset näkyvät nopeasti käytännössä. Eri tehtaiden konekannassa voi olla samanlaisia vaaroja, mutta niiden merkitys tulkitaan eri tavoin. Yhdessä yksikössä vaaditaan tekninen suojaratkaisu, toisessa hyväksytään organisatorinen hallintakeino ja kolmannessa riski jää dokumentoimatta. Tällöin konserni ei johda yhtä turvallisuustasoa vaan useita rinnakkaisia turvallisuuskulttuureita.

Lisäksi turvallisuus pirstaloituu.Jos vaarat tunnistetaan ja kirjataan eri logiikalla, jäännösriskien käsittely, käyttöohjeisiin vietävät varoitukset, muutostenhallinta ja vaatimustenmukaisuuden osoittaminen hajautuvat. Se vaikeuttaa sekä sisäisiä auditointeja että ulkoista osoituskykyä silloin, kun halutaan näyttää, että turvallisuutta johdetaan järjestelmällisesti koko elinkaaren ajan.

Väärä menetelmä voi luoda väärän turvallisuuden tunteen

Yksi vakavimmista ongelmista on näennäinen turvallisuus.Organisaatio voi kokea tehneensä riskienarvioinnin huolellisesti, vaikka todellisuudessa käytetty menetelmä ei arvioi teknisen turvallisuuden riskin suuruutta riittävällä tarkkuudella. Jos menetelmä on suurpiirteinen, tulkinnanvarainen tai painottaa muita tavoitteita kuin henkilöturvallisuutta, vaarat voivat jäädä tunnistamatta tai niiden vakavuus aliarvioidaan.

Tällöin voi syntyä tilanne, jossa koneeseen tai tuotantoympäristöön jää tarpeettomia jäännösriskejä,joita ei edes tunnisteta jäännösriskeiksi. Ja jos jäännösriskiä ei tunnisteta, siitä ei myöskään tiedoteta käyttöohjeissa, koulutuksessa tai käyttörajoituksissa. Tämä on erityisen kriittinen ongelma, koska silloin käyttäjä altistuu vaaralle, jota organisaatio ei enää itse näe eikä hallitse.

Kysymys ei koske vain käyttäjiä vaan myös koneenvalmistajia

Riskienarviointimenetelmän merkitys ei rajoitu koneita käyttäviin yrityksiin. Se on yhtä tärkeä koneita valmistaville yrityksille. Valmistajalle menetelmä vaikuttaa siihen, miten kone suunnitellaan, mitä suojatoimia valitaan, mitä turvallisuustoimintoja toteutetaan, mitä validointeja tehdään ja millainen tekninen tiedosto muodostuu. Loppuasiakkaalle taas menetelmä näkyy käyttöönotossa, integroinnissa, muutostöissä, kunnossapidossa ja käyttöympäristön erityispiirteiden arvioinnissa.

Jos koneenvalmistaja ja loppuasiakas käyttävät eri riskienarviointilogiikkaa, he eivät välttämättä puhu samasta riskistä, vaikka käyttäisivät samoja käsitteitä. Valmistaja voi katsoa riskin hallituksi, koska tuote täyttää tietyn suunnittelulogiikan, mutta loppuasiakas voi nähdä saman kohteen toisin käyttöympäristön, käyttäjäprofiilin, muutosten tai tuotantotavan vuoksi. Siksi teknisen turvallisuuden riskienarvioinnissa pitäisi olla vähintään yhteinen viitekehys, mieluiten yhteinen menetelmä.

Voiko kone olla 100 prosenttisesti turvallinen

Kysymys “onko kone 100 prosenttisesti turvallinen” kuulostaa yksinkertaiselta, mutta todellisuudessa se on syvästi riippuvainen siitä, miten riskiä arvioidaan.Koneen turvallisuus ei synny väitteestä vaan prosessista. Vaarat pitää tunnistaa, riskit pitää arvioida tarkoitukseen sopivalla menetelmällä, riskit pitää pienentää ensisijaisesti suunnitteluratkaisuilla ja jäljelle jäävistä jäännösriskeistä pitää tiedottaa asianmukaisesti.

Jos arviointimenetelmä on väärä, liian karkea tai jättää liikaa tulkinnanvaraa, vastaus tähän kysymykseen muuttuu epävarmemmaksi. Silloin emme ehkä edes tiedä, mitä kaikkea emme tiedä.Juuri siksi oikean menetelmän valinta on olennainen osa koneiden teknisen turvallisuuden laatua, ei vain muodollinen vaihe vaatimustenmukaisuusprosessissa.

Koneasetus 2023/1230 laajentaa näkökulmaa kyberturvallisuuteen

tulevaisuudessa tarvitaan yhä vahvemmin yhteinen turvallisuusviitekehys, jossa safety ja security kytkeytyvät toisiinsa turvallisuuden näkökulmasta.

Uusi EU:n koneasetus 2023/1230 tekee menetelmäkeskustelusta entistä ajankohtaisemman. Asetus korvaa konedirektiivin ja sitä sovelletaan 20.1.2027 alkaen. Sääntelyssä korostuvat edelleen olennaiset terveys- ja turvallisuusvaatimukset (EHSR), mutta nyt huomio ulottuu aiempaa selkeämmin myös digitalisaation, ohjelmistojen, liitettävyyden, autonomian ja kyberturvallisuuden vaikutuksiin silloin, kun niillä on merkitystä turvallisuudelle. Totta se on: Puhumme EHSR-vaatimuksista ja kyberistä samassa yhteydessä‼️

Erityisen merkittäviä ovat Annex III:n kyberturvallisuuteen liittyvät vaatimukset, erityisesti kohdat 1.1.9 ja 1.2.1. Niissä edellytetään käytännössä, että koneen turvallisuus ei saa vaarantua ulkoisen manipuloinnin, ohjelmiston, datan, etäyhteyksien tai muiden digitaalisten rajapintojen kautta. Tämä tarkoittaa, että perinteinen tekninen turvallisuus ei enää yksin riitä. Turvallisuuteen vaikuttavat kyberuhat on tunnistettava, arvioitava ja hallittava osana kokonaisuutta.

Käytännössä tämä merkitsee vähintään yhden uuden riski- tai uhkamenetelmän tuomista koneiden turvallisuusarviointiin, ellei useammankin. Pelkkä mekaanisten, sähköisten, hydraulisten tai ergonomisten vaarojen arviointi ei enää kata kaikkia turvallisuuteen vaikuttavia tekijöitä, jos turvallisuustoimintoihin voidaan vaikuttaa ohjelmiston, verkon, käyttöoikeuksien, päivitysten tai tietojen eheyden kautta.

Tässä piilee myös uusi riski: jos kyberturvallisuutta arvioidaan irrallisena prosessina ilman yhteyttä koneen tekniseen riskienarviointiin, kokonaisuus pirstaloituu entisestään. Tuloksena voi olla erillinen koneturvallisuuden maailma ja erillinen kyberturvallisuuden maailma, jotka eivät kohtaa siellä, missä vaarallinen tilanne todellisuudessa syntyy.Siksi tulevaisuudessa tarvitaan yhä vahvemmin yhteinen turvallisuusviitekehys, jossa safety ja security kytkeytyvät toisiinsa turvallisuuden näkökulmasta.

Yhteinen menetelmä vie lähemmäksi tavoitetta

Kun koneenvalmistajalla ja loppuasiakkaalla on yhteinen tai ainakin yhteismitallinen menetelmä teknisen turvallisuuden riskienarviointiin, syntyy parempi perusta turvallisuuden johtamiselle.Silloin vaarojen tunnistaminen, riskin suuruuden arviointi, suojatoimien valinta, jäännösriskien käsittely ja elinkaarenaikainen muutostenhallinta voidaan tehdä johdonmukaisesti.

Yhteinen menetelmä ei tietenkään poista kaikkea epävarmuutta, eikä mikään kone muutu absoluuttisesti riskittömäksi. Mutta yhteinen menetelmä vie lähemmäksi sitä tavoitetta, jota puhekielessä kutsumme “100 prosenttisesti turvalliseksi” koneeksi. Ilman yhteistä menetelmää turvallisuuden kokonaisuus hajoaa helposti erillisiksi tulkinnoiksi, ja silloin altistumme tarpeettomille vaaroille juuri siksi, että emme hallitse kokonaisuutta yhtenäisesti.

Step2Safety tuo koneturvallisuuden suunnittelun nykyaikaan

Koneiden teknisen turvallisuuden johtaminen tarvitsee nyt enemmän yhtenäisyyttä, läpinäkyvyyttä ja elinkaariajattelua. Tässä digitaalisten työkalujen rooli korostuu. Step2Safety on koneiden teknisen turvallisuuden suunnitteluohjelma, joka yhtenäistää ja helpottaa koneturvallisuuden suunnittelua. Se tuo perinteisen koneturvallisuuden suunnittelun nykyaikaan, mahdollistaen koneenvalmistajan ja työnantajan yhteiskäytön, tukien vaatimustenmukaisen elinkaarenaikaisen turvallisuuden ylläpitoa sekä huomioiden myös koneiden kyberturvallisuuden osana teknisen turvallisuuden kokonaisuutta.

Lähteet

1. Regulation (EU) 2023/1230 of the European Parliament and of the Council of 14 June 2023 on machinery (EUR-Lex).

2. EU-OSHA: Regulation 2023/1230/EU – machinery.

3. Kotkansalo, Parkkila, Tarvainen: Riskianalyysimenetelmien tarkastelu – kirjallisuusselvitys, Theseus / Lapin AMK.

4. CRA FAQ: Machinery Regulation and cybersecurity interplay (sections related to MR Annex III 1.1.9 and 1.2.1).

SaaS-palvelu koneturvallisuuden hallintaan

Step2Safety on digitaalinen palvelu, joka auttaa konevalmistajia ja työnantajia suunnittelemaan koneiden turvallisuutta ja vaatimustenmukaisuutta koko elinkaaren ajan – kustannustehokkaasti ja systemaattisesti. 
 www.step2safety.fi 

Ota yhteyttä

/">Varaa 30 min maksuton konsultaatio koneturvallisuudesta