歐盟2023/1230號機械條例取代了2006/42/EC指令，并將方法從國家級轉位（指令）轉變為適用于所有歐盟國家的直接法案（法規）。

關鍵數據：

• 該法規自2027年1月20日（“切換”日期——此后新框架生效）生效。

• 2027年1月20日之前，任何歐盟合規聲明不得根據該條例發布。

實際含義：對于2027年1月19日前上市的機器，采用舊框架（指令）。

自2027年1月20日起上市的汽車，將采用新框架（即《法規》）。

歐盟條例2023/1230帶來的主要變化

1. 對軟件、數字化和網絡安全的廣泛視角

新法規引入了明確的要求，包括：

• 安全相關軟件;

• 上市后的軟件/固件更新;

• 保護可能影響安全特征的網絡攻擊;

• 這些系統使用人工智能或自適應行為。

指令中隱含的內容成為條例中的明確要求。

2. 澄清“實質性修正”概念

該條例更明確地定義了對機器（硬件或軟件）進行修改的情況：

• 制造新風險，或者

• 增加了現有風險。

在這些情況下，可能需要：

• 新的符合性評估;

• 對制造商施加類似義務，適用于做出變更的組織（集成商、終端用戶、改造）。

3. 文檔和說明——從數字化格式開放

該法規允許使用數字格式的說明和安全信息，前提是：

• 用戶易于訪問;

• 車輛終身供應;

• 控制適用的版本和語言。

文檔管理和可追溯性的重要性日益提升。

4. 高風險汽車與通報機構的角色

被視為高風險的機器名單（相當于指令原附件IV）進行了修訂和重組。

針對某些類別：

• 必須有通知機構參與;

• 合規評估變得更加嚴格，包括軟件更新的背景下。

5. 對經濟運營者的更明確義務

該條例將要求完全與“新立法框架”保持一致：

• 明確對制造商、進口商和分銷商的責任;

• 可追溯性要求;

• 加強市場監控。

.

已根據機械指令認證的組織需要做什么

1. 產品影響分析

識別：

• 受影響的機器和組件;

• 軟件在安全職能中的應用;

• 連接性、遠程訪問、計劃更新;

• 使用人工智能或自適應算法。

2. 指令2006/42/EC與歐盟法規2023/1230之間的差距分析

評測與更新：

• 風險評估（包括網絡安全和軟件風險）;

• 基本健康與安全要求;

• 技術文檔和使用說明;

• 內部關于變更和更新的政策。

3. 對軟件變更和更新實施嚴格控制

必須有：

• 評估更新安全影響的程序;

• 明確識別重大變更的標準;

• 軟件版本交付和批準的記錄。

4. 高風險身份的重新確認

針對以下產品：

• 根據指令附件四進行評估;

• 強制參加EC類型考試;

這是必要的：

• 根據條例核實新分類;

• 為與通知機構建立關系做提前規劃。

5. 更新聲明和合規文件

截至2027年1月20日：

• 聲明必須引用歐盟條例2023/1230;

• 合規指令和法規文件必須分別處理。

組織快速清單

? 最新風險評估（軟件與網絡安全）

? 明確的更新和變更流程

? 合規的文檔和說明（包括數字版）

? 澄清“高風險”狀態

? 過渡計劃至2027年1月20日