Hay un patrón que se repite en cada auditoría que realizamos en planta: máquinas con marcado CE, expediente técnico voluminoso, declaración de conformidad firmada, y aun así no son seguras. La documentación cumple. La realidad, no. Y casi siempre el origen del problema no está en haber ignorado las normas armonizadas, sino en haberlas aplicado mal.
Este artículo no es un repaso académico de la ISO 12100. Hay decenas de esos. Aquí vamos directos al diagnóstico: dónde falla la aplicación práctica de la normativa europea armonizada, por qué el Reglamento 2023/1230 va a dejar al descubierto esos fallos, y qué hacer hoy si fabricas, integras o explotas maquinaria industrial para mejora la seguridad de tus máquinas e instalaciones.
El problema real: por qué cumplir la ISO 12100 no garantiza una máquina segura
Un equipo conforme a la ISO 12100 puede seguir matando a un operario. Suena duro. Es cierto. El cumplimiento documental y la fiabilidad real son dos planos distintos que coinciden solo cuando la trazabilidad entre peligros, funciones de seguridad y norma aplicada es completa. Y casi nunca lo es.
En una revisión interna de 38 expedientes técnicos auditados durante 2023 y 2024, encontramos que el 71% incluía evaluaciones de riesgos correctamente estructuradas pero desconectadas del diseño físico. Es decir: el documento decía una cosa y la maquinaria hacía otra. El peligro identificado en la matriz no tenía una función de prevención asociada en el PLC. La medida de reducción declarada no existía.
¿Por qué pasa esto? Porque la evaluación de riesgos se redacta como un trámite, no como una herramienta de diseño. Se hace al final, cuando ya está construida, y se ajusta para que cuadre. El nuevo Reglamento 2023/1230 ataca exactamente este vicio.
Qué significa que una norma esté «armonizada» (y por qué cambia todo)
Una norma armonizada es una norma técnica europea (UNE-EN o EN ISO) cuya referencia ha sido publicada en el Diario Oficial de la Unión Europea bajo una directiva o reglamento concreto. Aplicarla otorga presunción de conformidad con los requisitos esenciales de esa legislación. No es lo mismo que una norma ISO sin armonizar.
El matiz importa. Que una norma sea ISO o IEC no significa automáticamente que esté armonizada. La armonización es una decisión administrativa de la Comisión Europea publicada caso por caso. La ISO 12100:2010, por ejemplo, sí está armonizada bajo la actual Directiva 2006/42/CE. La ISO/TS 15066 sobre robots colaborativos, no.
Y aquí entra el efecto cascada del Reglamento 2023/1230: cuando entre en vigor en enero de 2027, todas las referencias deberán actualizarse. Algunas normas perderán su estatus armonizado. Otras se incorporarán. Trabajar con la lista vigente en 2024 para una máquina que se comercializará en 2027 es construir sobre arena.
El mapa de normas tipo A, B y C: cómo encajan entre sí
La estructura jerárquica que define la ISO 12100 sigue siendo la columna vertebral del sistema. Pero conviene mirarla con ojos prácticos, no como esquema de manual.
Normas tipo A: principios generales (ISO 12100)
Son los cimientos. Solo hay una norma tipo A en sentido estricto: la ISO 12100. Define vocabulario, principios y metodología de evaluación y reducción de riesgos. No es directamente aplicable a un equipo concreto. Sirve como marco intelectual.
El error más frecuente: tratarla como checklist. Sus 5 pasos (determinar límites, identificar peligros, estimar, evaluar y reducir) son un proceso iterativo, no una secuencia que se cumple una vez y se archiva.
Normas tipo B: aspectos transversales (ISO 13849, IEC 62061)
Aplican a aspectos de seguridad o a tipos de dispositivos de protección que pueden usarse en muchos equipos distintos. Aquí están las dos referencias clave para sistemas de mando: la ISO 13849-1 (con su lógica de Performance Level) y la IEC 62061 (con SIL para sectores muy regulados).
- Tipo B1: aspectos particulares (distancias, temperaturas superficiales, ruido).
- Tipo B2: dispositivos de protección (resguardos con enclavamiento, mandos a dos manos, dispositivos sensibles a la presión).
Normas tipo C: requisitos específicos por familia de máquina
Son las que dictan los requisitos detallados para un equipo concreto o un grupo de equipos. Prevalecen sobre las tipo A y B cuando hay conflicto. Una norma tipo C bien aplicada es lo más cerca que vas a estar de tener trabajo hecho.
El problema: a veces hay varias normas tipo C aplicables a la misma máquina (por ejemplo, una línea de envasado puede caer bajo dos o tres normas distintas según las funciones implicadas). Decidir cuál es la principal y cuáles complementarias es una decisión de ingeniería que muy pocos expedientes documentan correctamente.
Diagnóstico: los 5 fallos más frecuentes al aplicar normas armonizadas
Estos cinco patrones aparecen en aproximadamente el 80% de los expedientes que llegan a una segunda revisión. Identificarlos en el propio trabajo es el primer paso para corregirlos.
1. Justificación de Performance Level por plantilla. Aparece un PLr=d copiado en cada función de seguridad sin que el grafo de riesgos de la ISO 13849-1 (severidad, frecuencia, posibilidad de evitar) se haya razonado para esa función concreta. La auditoría detecta esto en treinta segundos.
2. Funciones sin trazabilidad al peligro. El PLC ejecuta diez funciones, pero la evaluación de riesgos solo identifica seis peligros. ¿De dónde salen las otras cuatro? ¿Y los peligros sin función asociada, cómo se reducen?
3. Norma tipo C aplicada sin verificar campo de aplicación. El campo de aplicación (clause 1) de las normas tipo C define exactamente qué equipamiento cubre. Aplicar una EN ISO 16092-3 a una prensa hidráulica fuera del rango de fuerza definido invalida la presunción de conformidad para ese aspecto.
4. Resguardos con enclavamiento mal categorizados. Confundir un dispositivo de enclavamiento sin bloqueo con uno con bloqueo, o seleccionar un PLe cuando el riesgo justifica PLd y viceversa. Más caro y más inseguro a la vez.
5. Ausencia total de análisis de elusión razonablemente previsible. El operario va a saltarse el resguardo. Eso no es opinión, es estadística. Si la evaluación no contempla la elusión y la solución no la dificulta, el cumplimiento es cosmético. La revisión 2026 de la ISO 12100 va a poner foco específico aquí.
Cómo construir una evaluación de riesgos trazable según ISO 12100
La trazabilidad no se documenta al final. Se diseña desde el principio. Si la evaluación de riesgos se redacta como un Excel con columnas peligro-medida-PL, está mal. Si se redacta como un sistema de identificadores únicos que se propagan al diseño eléctrico, mecánico y al software, está bien.
De la identificación del peligro a la función de seguridad
Cada peligro identificado debe recibir un código único. Por ejemplo: PEL-MEC-007 para «atrapamiento entre rodillos en zona de alimentación». Ese código viaja con el peligro hasta el final del proceso. Cuando se diseña esta función que lo mitiga (parada categoría 1 al abrir resguardo), esa función se referencia con FS-007 y apunta de vuelta a PEL-MEC-007.
El esquema eléctrico del circuito incluye la referencia FS-007 en el bloque correspondiente. El programa del PLC la incluye en los comentarios. La declaración de conformidad la lista. ¿Costoso? Solo la primera vez. Después es trabajo de copiar y pegar disciplinado.
Cuando una norma tipo C exige una función específica (frenado controlado en una determinada categoría), esa exigencia se documenta como requisito normativo asociado a FS-007. Así, ante una auditoría o ante un cambio normativo, se puede recorrer el camino completo en menos de cinco minutos.
Justificar el Performance Level (PL) sin caer en plantillas genéricas
El grafo de riesgos del Anexo A de la ISO 13849-1 tiene tres parámetros: severidad de la lesión (S1/S2), frecuencia/duración de exposición (F1/F2) y posibilidad de evitar el peligro (P1/P2). Cada combinación da un PLr. Punto.
El error es razonar al revés: «necesito PLe porque es lo seguro» o «PLd basta porque es más barato». El PLr se determina por las características objetivas del peligro y la exposición, no por preferencia. Una vez determinado, se diseña la arquitectura para alcanzarlo (categoría, MTTFd, DCavg, CCF).
Documentar la justificación con frases como «se ha determinado PLr=d por la severidad del peligro y la frecuencia de exposición» es insuficiente. La justificación correcta cita: severidad S2 (lesión grave/irreversible) por exposición a herramientas de corte rotatorias a 3000 rpm; frecuencia F2 (intervención cada turno para limpieza); evitabilidad P2 (movimiento rápido sin posibilidad de retirada). Resultado: PLr=e.
El impacto del Reglamento 2023/1230 y la revisión de la ISO 12100 en 2026
El Reglamento (UE) 2023/1230 sustituye a la Directiva 2006/42/CE y será plenamente aplicable en enero de 2027. No es un cambio cosmético. Es un cambio de naturaleza jurídica: pasa de directiva (transposición nacional) a reglamento (aplicación directa). Y refuerza varios frentes que afectan a cómo se aplica la normativa europea.
Tres cambios merecen atención inmediata. Primero, la inclusión explícita de la ciberseguridad como requisito esencial. Una vulnerabilidad explotable que comprometa la fiabilidad es ahora un defecto de conformidad, no un problema de IT. Segundo, el endurecimiento del concepto de modificación sustancial: una modificada en explotación puede convertirse en nueva a efectos del Reglamento. Tercero, mayor exigencia documental de componentes para la eliminación de riesgos y equipamiento parcialmente completado.
Paralelamente, la revisión de la ISO 12100 prevista para 2026 refuerza áreas concretas: vínculo formal con normas tipo B, tratamiento explícito de este tipo de funciones, fallo/avería/fiabilidad, elusión de protecciones (defeating) y ciberseguridad industrial integrada en la metodología de evaluación de riesgos. O sea, los puntos exactos donde el cumplimiento actual suele ser más débil.
Quien hoy fabrique maquinaria pensando en comercializarla en 2027 tiene un margen de unos dos años para alinear procesos. Es poco. Especialmente si el sistema de evaluación de riesgos no es trazable y hay que reconstruirlo. Para profundizar en aspectos prácticos de cumplimiento técnico, recomendamos revisar nuestro contenido específico sobre seguridad en máquinas, donde abordamos casos concretos de adaptación normativa.
Caso práctico: resguardo con enclavamiento bajo el nuevo enfoque
Tomemos un caso simple. Línea de envasado, zona de formación de cajas, peligro de atrapamiento de mano por elementos móviles durante la introducción del producto. Solución habitual: resguardo móvil con dispositivo de enclavamiento sin bloqueo, que detiene el movimiento al abrirse.
Bajo el enfoque tradicional, el expediente declara: peligro de atrapamiento, medida = resguardo con enclavamiento conforme a EN ISO 14119, función de seguridad PLd categoría 3. Cumplimiento documental cerrado.
Bajo el enfoque que exigirá la ISO 12100 revisada y el Reglamento 2023/1230, ese expediente es insuficiente. Faltan elementos que ahora son obligatorios. ¿Se ha analizado la elusión razonablemente previsible del enclavamiento? Un imán pegado al actuador mecánico desactiva muchos modelos. ¿Se ha justificado por qué se eligió enclavamiento sin bloqueo y no con bloqueo, considerando la inercia de los elementos móviles? ¿Existe un análisis de ciberseguridad del PLC de seguridad si está conectado a red? ¿La parada generada cumple la categoría definida en la EN 60204-1 para este tipo de movimiento?
Cada una de estas preguntas debe tener respuesta documentada y trazable. No vale «se aplicó la norma armonizada». Vale «se aplicó la cláusula 5.7.2 de la EN ISO 14119:2013 considerando los factores de elusión documentados en el análisis ANE-014».
Checklist: qué hacer hoy si fabricas, integras o explotas
Estas son las acciones prioritarias para los próximos doce meses, ordenadas por urgencia.
- Inventariar el catálogo de máquinas y su estado normativo. Identificar qué expedientes están pensados bajo Directiva 2006/42/CE y cuándo se prevé que llegue al mercado o sufra modificación sustancial.
- Auditar la trazabilidad de tres expedientes representativos. Coger tres máquinas distintas, recorrer el camino peligro→función de seguridad→norma aplicada→implementación física. Si en alguna se rompe la cadena, es síntoma sistémico.
- Revisar las justificaciones de Performance Level. Buscar PLr idénticos en funciones distintas. Es el síntoma más rápido de plantilla copiada.
- Analizar la elusión razonablemente previsible. Para cada dispositivo de protección, documentar cómo podría burlarse y qué medidas adicionales lo dificultan.
- Incorporar ciberseguridad a la evaluación de riesgos. Si hay PLC en red, comunicaciones industriales o accesos remotos, hay riesgos asociados que entran en el ámbito del Reglamento 2023/1230.
- Establecer un sistema de identificadores únicos. Cada peligro, función y requisito normativo debe poder rastrearse con un código consistente desde la evaluación hasta la implementación.
- Programar revisión normativa periódica. La lista de referencias armonizadas cambia. Suscribirse a las publicaciones del DOUE evita sorpresas en el momento de la comercialización.
Preguntas frecuentes
¿Qué son las normas ISO armonizadas en seguridad de máquinas?
Las normas ISO son normas técnicas europeas (EN ISO o EN IEC) cuya referencia ha sido publicada en el Diario Oficial de la Unión Europea bajo una directiva o reglamento concreto. Aplicarlas otorga al fabricante presunción de conformidad con los requisitos esenciales de esa legislación, lo que simplifica la demostración del cumplimiento.
¿Qué diferencia hay entre normas tipo A, B y C?
Las normas tipo A establecen principios generales y metodología (la ISO 12100 es la única en sentido estricto). Las tipo B abordan aspectos transversales como sistemas de mando relacionados con la seguridad (ISO 13849, IEC 62061) o dispositivos de protección. Las tipo C contienen requisitos específicos para una maquinaria concreta y prevalecen sobre las tipo A y B en caso de conflicto.
¿Es obligatorio aplicar la ISO 12100?
La aplicación de la ISO 12100 no es legalmente obligatoria, pero su uso otorga presunción de conformidad con los requisitos esenciales bajo la actual Directiva 2006/42/CE. En la práctica, demostrar el cumplimiento por una vía alternativa es complejo y caro. La inmensa mayoría de fabricantes europeos la aplican como referencia metodológica.
¿Cómo afecta el Reglamento 2023/1230 a las normas armonizadas?
El Reglamento (UE) 2023/1230, plenamente aplicable en enero de 2027, sustituye a la Directiva 2006/42/CE y obliga a actualizar la lista de referencias armonizadas vigentes. Refuerza la ciberseguridad como requisito esencial, endurece el concepto de modificación sustancial y exige mayor trazabilidad documental. La revisión de la ISO 12100 prevista para 2026 alinea esta norma con los nuevos requisitos.
