DAS PROGRAMM

Konstruktionsleiter-Forum

SPOTLIGHT

14. Oktober 2025

Vogel Convention Center Würzburg

Das Programm *

Check-in und Kaffee/Business-Frühstück

Begrüßung und Einführung

Ute Drescher

Chefredakteurin konstruktionspraxis

Jan Vollmuth

Redakteur konstruktionspraxis

Impulsvortrag: Bedeutung von Security für die Industrie

  • mehr über den Vortrag erfahren

    Im Oktober 2019 wurde das Automatisierungsunternehmen Pilz Ziel eines gezielten Hackerangriffs. Weltweit waren Server- und Kommunikationssysteme betroffen. Das Unternehmen entschied sich, nicht auf die Forderungen der Erpresser einzugehen. Stattdessen nimmt das Unternehmen Schritt für Schritt die IT-Infrastruktur wieder in Betrieb. Wie hat Pilz den Cyberangriff gemeistert? Welche Strategien wurden entwickelt und gemeinsam genutzt? Und welche Lehren hat das Unternehmen daraus gezogen? Welche Erkenntnisse sind auf die heutige Zeit bezogen noch immer brandaktuell? In Bezug auf die neue MVO und besonders auf den Security-Development-Lifecycle-Prozess gemäß der IEC 62443-4-1 (Umsetzung der Anforderungen aus dem CRA).

Keynote: Warum müssen MVO und CRA gemeinsam betrachtet werden und was bedeutet das für Konstruktion und Entwicklung? Was Konstruktionsleiter jetzt wissen müssen

  • mehr über den Vortrag erfahren

    Mit der neuen Maschinenverordnung (EU) 2023/1230 und dem Cyber Resilience Act (EU) 2024/2847 stellt die Europäische Union die Weichen für ein ganzheitliches Sicherheitsverständnis im Zeitalter vernetzter Maschinen. Während die Maschinenverordnung erstmals explizit Cybersicherheitsanforderungen für Maschinensicherheit festschreibt, definiert der Cyber Resilience Act umfassende Vorgaben für digitale Produkte und Software. Was auf den ersten Blick wie zwei getrennte Gesetzeswerke erscheint, betrifft in der Praxis ein und dasselbe Produkt – besonders im Maschinen- und Anlagenbau. Der Vortrag zeigt, in welchem Umfang MVO und CRA gemeinsam betrachtet werden müssen, welche Schnittmengen bestehen, wo sie abzugrenzen sind und wie sie die Produktentwicklung tiefgreifend verändern: von der Risikobeurteilung bis hin zu Dokumentation und Updatekonzepten.

Vortrag: CRA und MVO – Wege zur effizienten Umsetzung von Safety & Security by Design

  • mehr über den Vortrag erfahren

    Vielen ist noch unklar, welche Anforderungen von CRA und MVO sie bereits heute erfüllen und welcher Aufwand notwendig ist, um die Anforderungen vollständig zu erfüllen. Gleichzeitig fehlt häufig die notwendige Security-Expertise zur effizienten Umsetzung.


    Der Vortrag zeigt ein strukturiertes Vorgehen zur Ermittlung des Status Quo und zur Planung einer Umsetzungsroadmap. Ich berichte über unsere Erfahrungen aus der Anwendung dieses Vorgehens bei verschiedenen Unternehmen. Dabei werden typische Herausforderungen für Organisation und Entwicklungsprozesse beleuchtet und Lösungswege zu Safety & Security by Design aufgezeigt. Ergänzend zeige ich Arbeiten aus unserer Forschung, welche die Erfüllung der Anforderungen durch Automatisierung erleichtern.

Dr. Markus Fockel

Fraunhofer IEM

Vortrag: Plattform-basierter Ansatz für eine systematische Produktentwicklung; was gilt es aufzubauen? Welchen Zeithorizont gibt es? Wie in bestehende Prozesse integrieren? Wie muss ein solcher Prozess aussehen?

  • mehr über den Vortrag erfahren

    Cyber Resilience ist in Europa von entscheidender Bedeutung, da digitale Technologien zunehmend in kritischen Sektoren wie Energie, Finanzen, Gesundheit und Verkehr integriert werden. Die EU hat verschiedene Maßnahmen ergriffen, um die Widerstandsfähigkeit gegenüber Cyberangriffen zu stärken. Diese gilt es als Mindeststandard anzusehen und schnellstmöglich flächendeckend umzusetzen. 

    Unterstützung dabei bietet das leistungsstarken Software-Tool Cadfem Ansys medini analyze, mit dem im Maschinenbau und anderen Branchen Funktionale Sicherheit und Cybersecurity gleichzeitig und aus einem Kontext heraus abgebildet werden können.

Mittagspause mit Besuch der Ausstellung

Workshop: CE-Kennzeichnung meistern: Funktionale Sicherheit und Cybersecurity aus einem Guss

  • mehr über den Workshop erfahren

    Das Problem kennen Sie: Die neue Maschinenverordnung (MVO) und der Cyber Resilience Act (CRA) machen Funktionale Sicherheit und Cybersecurity zur Pflicht für die CE-Kennzeichnung. Viele Unternehmen stehen vor der Herausforderung: Wie dokumentiere ich das alles? Wie behalte ich über den gesamten Produktlebenszyklus den Überblick? Und wie stelle ich sicher, dass ich bei einer Prüfung alle Nachweise griffbereit habe?


    Die Realität: Herkömmliche Dokumentation in Excel und Word wird der Komplexität nicht gerecht. Informationen verschwinden, Zusammenhänge gehen verloren, und das Monitoring über Jahre hinweg wird zum Alptraum.


    Die Lösung: Moderne, modellbasierte Tools wie Ansys Medini schaffen Klarheit. Statt isolierter Dokumente erhalten Sie ein durchgängiges System, in dem alle Informationen - von der Architektur über Anforderungen bis zum Hardware-Design - miteinander verknüpft sind. Funktionale Sicherheit und Cybersecurity werden nicht mehr getrennt betrachtet, sondern aus einem einheitlichen Ansatz heraus entwickelt.


    Was Sie im Workshop erleben:


    • Live-Demonstration: Wie ein modellbasiertes Tool Ihre Arbeit revolutioniert
    • Praxisbeispiel: Von der Systemarchitektur bis zur technischen Umsetzung - alles in einem Modell
    • Reporting auf Knopfdruck: Jederzeit verfügbare Nachweise für Auditoren und Behörden
    • Effizienzgewinn: Wie Sie Zeit sparen und gleichzeitig die Qualität Ihrer Dokumentation steigern

    Der entscheidende Faktor: Kein Tool ohne Expertise. Deshalb zeigen wir Ihnen auch, wie eine Enablement-Partnerschaft zwischen clockworkX und CADFEM speziell mittelständische Unternehmen beim Einstieg in die CE-Thematik unterstützt. Von der ersten Beratung bis zur vollständigen Implementierung - Sie sind nicht allein.


    Ihr Nutzen: Nach diesem Workshop wissen Sie, wie Sie die Anforderungen von MVO und CRA nicht nur erfüllen, sondern dabei noch effizienter werden. Sie erhalten einen konkreten Fahrplan für die Umsetzung und lernen, wie moderne Tools Ihren Arbeitsalltag erleichtern können.

Application Lifecycle Management (ALM) im Spannungsumfeld von CRA und MVO

  • mehr über den Vortrag erfahren

    Application Lifecycle Management (ALM) im Spannungsfeld von CRA und MVO – Wie ALM zum Compliance-Faktor wird.


    Mit dem Cyber Resilience Act (CRA) und der Maschinenverordnung (MVO) treten zwei EU-Regelwerke in Kraft, die den Umgang mit Software und digitalen Funktionen grundlegend verändern. Unternehmen stehen vor der Aufgabe, Entwicklungsprozesse regulatorisch abzusichern – von der Anforderung bis zum Update im Feld. Wer jetzt nicht handelt, riskiert nicht nur Bußgelder, sondern auch den Marktzugang.


    ALM bietet das methodische und technische Fundament, um diese Anforderungen strukturiert und nachvollziehbar umzusetzen.


    In diesem Vortrag erfahren Sie:

    • Was ALM ist und welche Rolle es im Produktlebenszyklus spielt

    • Welche Anforderungen CRA und MVO an Ihre Entwicklungsprozesse stellen

    • Wie ein auditierbarer, CRA-/MVO-konformer ALM-Prozess in der Praxis aussieht

    • Best Practices zur Umsetzung in regulierten Produktumfeldern


    Ob Entwickler*in, Qualitätsmanager*in oder Produktverantwortliche*r – Sie erfahren, wie ALM zur Brücke zwischen technischer Exzellenz und regulatorischer Sicherheit wird. Teilnehmende erhalten praxisnahe Einblicke und Best Practices, um ALM nicht nur als technisches Framework, sondern als strategisches Instrument zur Einhaltung regulatorischer Vorgaben zu verstehen und einzusetzen.

Vortrag: Best Practice

Kaffeepause mit Besuch der Ausstellung

Vortrag: Best Practice: Erfolgreiche Umsetzung von MVO und CRA - Praxiserfahrungen und Lösungsansätze

  • mehr über den Vortrag erfahren

    In diesem Vortrag teilt Referent Torsten Gast wertvolle Praxiserfahrungen über die größten Hürden bei der Umsetzung der Maschinenverordnung (MVO) in Bezug auf die OT-Security Anforderungen, auch im Kontext der zukünftigen Cyberresilienz-Verordnung (CRV). Gast beleuchtet die häufigsten Fragen, denen Unternehmen begegnen, und zeigt praxisnahe Lösungsansätze auf, um diese Hürden erfolgreich zu meistern.

Torsten Gast

Phoenix Contact

Vortrag: CRA-Testing leicht gemacht – so vermeiden Sie die größten Stolpersteine bei der Produktvalidierung

  • mehr über den Vortrag erfahren

    Als Prüf- und Zertifizierungsstelle (Notified Body) bietet DEKRA unter anderem neutrale und unabhängige Test- und Zertifizierungsdienstleistungen an. Dabei stellt DEKRA sicher, dass Produkte, die von der EU-Maschinenverordnung (EU) 2023/1230  (MVO) und dem Cyber Resilience Act EU-Verordnung 2024/2847  (CRA) geforderten Standards erfüllen. Der Vortrag vermittelt einen praxisnahen Einblick in absehbare Probleme und Schwachstellen im Zertifizierungsprozess und bei der Umsetzung des CRA, die erst bei der Produktvalidierung auffallen und nennt gezielte vorbeugende Maßnahmen. Entwicklungs- und Konstruktionsleiter erfahren, welche Aspekte bereits in der frühen Phase der Produktentwicklung berücksichtigt werden sollten, um potenzielle Hindernisse zu vermeiden.

    Darüber hinaus wird die Nutzung Künstlicher Intelligenz (KI) in diesem Zusammenhang beleuchtet. DEKRA wird auf mögliche Gefahren, Risiken und Hindernisse des KI-Einsatzes bei der Umsetzung von MVO und CRA eingehen.

    Der Vortrag bietet nicht nur eine lösungsorientierte Herangehensweise, sondern auch wertvolle Strategien zur Erhöhung der Cyber-Resilienz von Produkten, um diese erfolgreich auf internationalen Märkten platzieren zu können.

Rüdiger Krauß

DEKRA Testing and Certification

Verabschiedung und Infos zur Abendveranstaltung

Ute Drescher

Chefredakteurin konstruktionspraxis

Jan Vollmuth

Redakteur konstruktionspraxis

Networking-Event im Maschinenhaus im Bürgerbräu Würzburg mit feinem Essen, kühlen Getränken und Entertainment

* Änderungen vorbehalten