Kapitel 8.10 – Warum Selmo auch bei fehlender Konformität ein wertvolles Werkzeug ist
Einleitung
In der Praxis begegnen wir häufig bestehenden Maschinen und Anlagen, die nicht vollständig den Anforderungen des Selmo-Standards entsprechen. Das kann viele Gründe haben: Fehlende Sensorik, unvollständige Rückmeldungen, ältere Steuerungssysteme oder einfach ökonomische Grenzen in einem Retrofit-Projekt.
Die zentrale Frage lautet dann:
„Wenn eine Anlage nicht vollständig Selmo-konform aufgebaut ist – lohnt sich der Einsatz des Prozessmodells überhaupt?“
Die Antwort lautet: Ja – unbedingt. Denn selbst unter diesen Bedingungen bietet Selmo einen entscheidenden Mehrwert: Es macht das Verhalten des Systems sichtbar, erklärbar und dokumentiert – und das ist ein wesentlicher Bestandteil des Standes der Technik und der rechtlichen Verantwortung im Maschinenbau.
1. Der formale Rahmen bleibt gültig
Selmo basiert auf dem Prinzip, dass jedes technische Verhalten eines Systems in einem formalen Modell beschrieben werden kann. Dieses Modell ersetzt keine Hardware – aber es ordnet sie logisch. Selbst wenn Rückmeldungen fehlen oder nur teilweise vorhanden sind, bleibt das Modell ein strukturierter Spiegel des Prozesses.
Damit gilt:
Jeder Zustand, jede Zone, jede Aktion wird definiert, auch wenn ihre Überwachung unvollständig ist.
Das Modell zeigt klar: „Hier erfolgt eine Aktion – hier fehlt eine Reaktion.“
Diese Lücke wird sichtbar, bewertbar und dokumentiert.
Das allein stellt bereits einen Fortschritt gegenüber herkömmlicher Programmierung dar, bei der solche Lücken meist implizit verborgen im Code bleiben.
2. Dokumentation schafft Verantwortung und Rechtssicherheit
Die Maschinenverordnung (EU) 2023/1230 fordert ausdrücklich, dass Sicherheit nach dem Stand der Technik durch geeignete technische und dokumentierte Verfahren nachgewiesen wird.
Ein Selmo-Modell erfüllt diesen Anspruch – selbst wenn es nicht alle Signale vollständig überwacht. Denn:
Es dokumentiert objektiv, welche Funktionen vollständig überwacht sind und welche nicht.
Es macht jede Abweichung bewusst und nachvollziehbar.
Es ermöglicht dem Hersteller oder Betreiber, diese Abweichungen in der Risikobeurteilung (nach ISO 12100) zu bewerten und zu rechtfertigen.
Damit wird aus Unsicherheit keine Gefahr, sondern eine bewusste, dokumentierte Entscheidung. Und das ist juristisch und sicherheitstechnisch der entscheidende Unterschied.
3. Das Prozessmodell als Denkrahmen
Auch in unvollständigen Systemen liefert Selmo eine formale Denkhilfe: Es zwingt dazu, in Ursache-Wirkung-Beziehungen zu denken, statt in Signalen und Adressen.
Das bedeutet:
Jede Aktion muss einer Bedingung (Ursache) zugeordnet werden.
Jede Wirkung muss – falls vorhanden – über ein Feedback abgesichert werden.
Wo das nicht möglich ist, wird ein Ersatzmechanismus (Timer, Plausibilität, Quittierung) definiert.
So entsteht ein vollständiges Abbild des Verhaltens, auch wenn die physikalische Überwachung unvollständig ist.
In der Lehre nennen wir das ein reduziertes, aber vollständiges Modell – es bildet die Realität nicht perfekt ab, aber vollständig im Rahmen der bekannten Information.
4. Integration von Sonderfunktionen
In der industriellen Praxis gibt es immer wieder Situationen, in denen bestimmte Funktionen nicht in das standardisierte Prozessmodell passen. Das kann z. B. eine sehr spezifische Regelung, ein Kommunikationsmodul oder ein Safety-Baustein sein.
Selmo bietet dafür drei abgestufte Möglichkeiten:
Funktionsbausteine innerhalb des Modells → spezielle Logik, aber formal eingebunden in Zustände und Zonen.
Erweiterte Logik außerhalb des Modells, aber dokumentiert → manuelle Programmierung mit klarer Kennzeichnung „außerhalb Selmo-Struktur“.
Systemerweiterung auf der Engineering-Ebene → Integration in E-Plan, CAD oder PLCopen-Umgebung – mit Rückverweis auf das Selmo-Modell.
Dadurch bleibt das System nachvollziehbar und prüfbar, auch wenn nicht jede Funktion direkt in der Selmo-Syntax formuliert ist.
5. Vergleich mit etablierten Konstruktionsdokumenten
In der Konstruktion ist es selbstverständlich, dass ein P&ID, ein Schaltplan oder eine CAD-Zeichnung den technischen Aufbau dokumentiert. Keiner dieser Pläne erzeugt direkt Sicherheit – aber sie schaffen Nachvollziehbarkeit und Verantwortung.
Selmo nimmt diese Rolle für das Verhalten der Maschine ein.
Man kann sagen:
Selmo ist für das Verhalten, was der Schaltplan für die Elektrik ist.
Auch wenn nicht jedes Ventil oder jeder Sensor perfekt integriert ist, bleibt das Modell das zentrale Dokument, das zeigt, wie die Maschine sich verhalten soll und was tatsächlich vorhanden ist.
Damit bildet Selmo eine Brücke zwischen Engineering und Realität:
formales Denken,
strukturierte Darstellung,
und eine klare Dokumentation der Abweichungen.
6. Fazit: Bewusstheit vor Vollständigkeit
In der Ingenieurwissenschaft gilt ein einfaches Prinzip:
„Was beschrieben ist, kann überprüft werden. Was nicht beschrieben ist, bleibt Zufall.“
Selmo stellt sicher, dass alles beschrieben ist – auch das, was (noch) nicht perfekt ist. Und genau das ist Stand der Technik im Sinne der Verantwortung:
Technische Unsicherheiten werden sichtbar.
Entscheidungen werden bewusst und dokumentiert getroffen.
Der gesamte Prozess bleibt formal nachvollziehbar – unabhängig davon, ob jedes Feedbacksignal existiert.
Selmo ist damit nicht nur ein Tool für ideale Systeme, sondern ein Werkzeug für die Realität: für bestehende Anlagen, für Retrofit-Projekte, für schrittweise Digitalisierung und sichere Weiterentwicklung.
Kurz gesagt: Selbst wenn Selmo-Konformität (noch) nicht vollständig erreicht wird, sorgt Selmo für formale Klarheit, technische Verantwortung und rechtssichere Dokumentation – und das ist die Grundlage jeder modernen, sicheren Maschine.
Zuletzt aktualisiert
War das hilfreich?