analiza ryzyka robota przemysłowego
Bezpieczeństwo

Analiza ryzyka robota przemysłowego: zagrożenia, normy i kroki

12 minut czytania

Analiza ryzyka robota przemysłowego to jeden z tych procesów, który łatwo zbagatelizować – i jeden z tych, które naprawdę nie wybaczają błędów. Dotyczy każdego, kto projektuje, integruje lub uruchamia stanowisko zrobotyzowane, a więc inżynierów automatyków, integratorów systemów i kierowników produkcji odpowiedzialnych za zgodność techniczną celi. Ten artykuł przeprowadzi cię przez cały proces – od ram normatywnych, przez identyfikację zagrożeń i dobór środków redukcji ryzyka, aż po walidację i dokumentację wymaganą przy odbiorze stanowiska.

Najważniejsze informacje z tego artykułu:

  • Analiza ryzyka robota przemysłowego obejmuje kompletną celę, a nie tylko sam robot – integrator odpowiada za udokumentowaną ocenę całego systemu zgodnie z ISO 10218-2:2025.
  • Trzy normy tworzą spójną ścieżkę: ISO 12100 definiuje metodologię, ISO 10218-1/2 doprecyzowuje wymagania dla robotów, a ISO 13849-1 przekształca wyniki analizy w probabilistyczne wymagania dla układów sterowania.
  • Dla typowych scenariuszy robotycznych wymagany poziom bezpieczeństwa PLr wynosi d lub e, co wymusza architekturę Kategorii 3 lub 4 w układzie sterowania bezpieczeństwa.
  • Każda zmiana narzędzia, detalu, trajektorii lub layoutu wymaga przeglądu analizy ryzyka – to proces ciągły, a nie jednorazowy dokument.
  • W aplikacjach współpracujących człowiek–robot analiza ryzyka musi objąć wymiar biomechaniczny, w tym dopuszczalne siły i naciski kontaktu dla poszczególnych części ciała operatora.
W artykule: Pokaż

Na czym polega analiza ryzyka robota przemysłowego?

Analiza ryzyka robota przemysłowego to ustrukturyzowany proces identyfikowania zagrożeń generowanych przez celę zrobotyzowaną, szacowania prawdopodobieństwa i ciężkości szkody, a następnie doboru środków, które ograniczają ryzyko do poziomu akceptowalnego. Obejmuje całe stanowisko – robot, narzędzie końcowe (EOAT), urządzenia peryferyjne, osłony, układ sterowania, a także interakcje z operatorami i serwisantami we wszystkich trybach pracy.

Samo dostarczenie certyfikowanego robota nie zwalnia integratora z przeprowadzenia pełnej oceny ryzyka celi. Odpowiedzialność za bezpieczeństwo kompletnego systemu spoczywa na tym, kto go projektuje i uruchamia. Dlatego analiza ryzyka musi obejmować każdy scenariusz, w którym człowiek wchodzi w interakcję ze stanowiskiem – od cyklu automatycznego przez programowanie, aż po serwis i usuwanie awarii.

Proces przebiega iteracyjnie. Na każdym etapie projektowania i wdrożenia weryfikuje się, czy dobrane środki rzeczywiście eliminują lub ograniczają zidentyfikowane zagrożenia. Jeśli środek jest nieskuteczny albo pojawia się nowe zagrożenie wynikające z zastosowanego rozwiązania, pętla się powtarza.

Jakie normy regulują ocenę ryzyka robota przemysłowego?

Trzy normy tworzą razem spójną ścieżkę normatywną, którą każdy integrator celi zrobotyzowanej powinien dobrze rozumieć.

NormaTypZakresRola w procesie
ISO 12100 (EN ISO 12100)Typ A (horyzontalna)Wszystkie maszynyDefiniuje metodologię – identyfikacja zagrożeń, szacowanie i ocena ryzyka, dobór środków redukcji; źródło logiki S/F/P
ISO 10218-1:2025Typ C (specyficzna)Sam robot przemysłowyWymagania bezpieczeństwa dla producenta robota; określa funkcje bezpieczeństwa wbudowane w robot
ISO 10218-2:2025Typ C (specyficzna)Zintegrowany system / celaNakłada obowiązek pełnej, udokumentowanej oceny ryzyka kompletnej celi przez integratora; od 2025 roku inkorporuje treść dawnego ISO/TS 15066 dotyczącą współpracy człowiek–robot
EN ISO 13849-1:2023Typ B (funkcjonalne bezpieczeństwo)Układy sterowania bezpieczeństwaPrzekształca wyniki analizy ryzyka w probabilistyczne wymagania dla sterowania: PLr, kategorie architektur, MTTFd, DCavg, PFHd

Warto osobno zaznaczyć kwestię ISO/TS 15066. Ta specyfikacja techniczna przez lata stanowiła podstawę projektowania aplikacji współpracujących – zawierała tablice biomechaniczne dopuszczalnych sił i nacisków kontaktu człowieka z robotem. Od wydania ISO 10218-2:2025 jej treść została włączona bezpośrednio do tej normy, więc ISO/TS 15066 jako osobny dokument traci praktyczne znaczenie. Jeśli projektujesz nowe stanowisko współpracujące, podstawą powinno być już ISO 10218-2:2025.

Wskazówka: Sprawdzaj daty wydania norm, z których korzystasz w dokumentacji. Przywołanie wycofanej wersji normy lub nieaktualnej specyfikacji technicznej może skutkować zakwestionowaniem oceny ryzyka podczas audytu lub odbioru CE.

analiza ryzyka robota przemysłowego

Jak przebiega ocena ryzyka robota krok po kroku?

Ocena ryzyka wg ISO 12100 i ISO 10218-2 to sekwencja kroków, którą należy przejść dla każdej konfiguracji stanowiska. Poniżej opisuję ten proces tak, jak realizuję go w projektach wdrożeniowych.

Krok 1 – określenie granic systemu i trybów pracy

Zanim zaczniesz identyfikować zagrożenia, musisz precyzyjnie określić, co wchodzi w zakres oceny. Obejmuje to:

  • Granice przestrzenne – obszar roboczy, strefy dostępu, przestrzeń serwisowa.
  • Granice czasowe – faza rozruchu, cykl automatyczny, programowanie, konserwacja, demontaż.
  • Tryby pracy – auto, ręczny, uczenie (hand-guiding lub teach pendant), serwis z obniżoną prędkością.
  • Przewidywane użycie i możliwe nadużycia – kto ma dostęp do stanowiska i kiedy.

Krok 2 – identyfikacja zagrożeń

To etap, na którym większość podstawowych analiz zatrzymuje się zbyt wcześnie. Zgodna z normą identyfikacja zagrożeń powinna obejmować zagrożenia mechaniczne, elektryczne, funkcjonalne i ergonomiczne, a także stany przejściowe systemu. Szczegółowo opisuję je w dalszej części artykułu.

Krok 3 – szacowanie ryzyka dla każdego zagrożenia

Dla każdego zidentyfikowanego zagrożenia wyznacza się poziom ryzyka na podstawie trzech parametrów:

  • S (Severity – ciężkość szkody) – S1 oznacza lekkie, odwracalne obrażenia; S2 to ciężkie lub nieodwracalne obrażenia, włącznie ze śmiercią.
  • F (Frequency – częstotliwość/czas ekspozycji) – F1 to rzadki lub krótkotrwały kontakt z zagrożeniem; F2 oznacza częsty lub ciągły.
  • P (Possibility of avoidance – możliwość uniknięcia) – P1 wskazuje, że uniknięcie jest możliwe; P2 oznacza, że uniknięcie jest trudne lub niemożliwe.
Może Cię zainteresować:  Czy bezpieczeństwo robotów przemysłowych jest zapewnione?

Kombinacja tych trzech parametrów w grafie ryzyka ISO 13849-1 daje wymagany poziom bezpieczeństwa PLr dla funkcji sterowania, która ma dane zagrożenie kontrolować.

Krok 4 – dobór środków redukcji ryzyka

Środki dobiera się zgodnie z hierarchią ISO 12100: bezpieczna konstrukcja, następnie techniczne urządzenia ochronne, a na końcu informacja i szkolenie. Szczegółowo opisuję tę kwestię poniżej.

Krok 5 – ocena ryzyka szczątkowego

Po wdrożeniu środków szacuje się ryzyko pozostałe. Jeśli jest nieakceptowalne, pętla wraca do kroku 4. Proces trwa do momentu, gdy ryzyko szczątkowe zostanie ocenione jako dopuszczalne.

Krok 6 – walidacja środków i dokumentacja

Ocena ryzyka bez walidacji nie jest kompletna. Wymagane są testy funkcji bezpieczeństwa, obliczenia PFHd i archiwizacja wyników. Ten etap opisuję oddzielnie w sekcji o walidacji.

Jakie zagrożenia należy uwzględnić w analizie ryzyka celi robotycznej?

Standardowa lista zagrożeń mechanicznych – uderzenie, zgniecenie, ścięcie – to dopiero punkt wyjścia. Rzetelna analiza ryzyka robota musi uwzględniać kilka kategorii zagrożeń, z których część jest systematycznie pomijana.

Zagrożenia mechaniczne

  • Uderzenie przez ramię robota lub poruszający się EOAT.
  • Zgniecenie między robotem a konstrukcją stałą (ogrodzenie, maszyna, stół).
  • Ścięcie przez ostre krawędzie narzędzia lub detalu.
  • Wciągnięcie lub zakleszczenie przez mechanizmy napędowe.
  • Upadek ładunku przy utracie zasilania lub awarii chwytaka.
  • Utrata hamulca osi pionowej z podniesionym ładunkiem – energia potencjalna może spowodować niekontrolowany ruch.

Zagrożenia elektryczne i sterowania

  • Błędne wyzwolenie ruchu przez błąd logiki lub zakłócenia elektromagnetyczne.
  • Utrata nadzoru prędkości przez uszkodzony enkoder lub błąd komunikacji.
  • Błędna interpretacja sygnałów czujników bezpieczeństwa.

Zagrożenia funkcjonalne i związane z oprogramowaniem

  • Błędy w programie robota wprowadzone przez nieautoryzowaną modyfikację.
  • Błędy po aktualizacji oprogramowania sterownika lub systemu bezpieczeństwa.
  • Luki w zabezpieczeniu zdalnego dostępu do sterowania.

Zagrożenia ergonomiczne i psychospołeczne

  • Przeciążenie pracą wynikające z nadzoru wielu celi jednocześnie.
  • Stres powodowany nieprzewidywalnym ruchem robota.
  • Obniżona czujność podczas monotonnych zadań przy stanowisku współpracującym.

Osobno trzeba potraktować zagrożenia generowane przez EOAT. Nawet przy małych siłach kolizyjnych robota, narzędzie końcowe może stanowić poważne ryzyko: palnik spawalniczy, dysza wysokociśnieniowa, ostrze do cięcia czy uchwyt obróbkowy generują zagrożenia, które wymagają oceny niezależnie od profilu sił ramienia robota.

Kolejna kategoria często niedoszacowana to wtórne zagrożenia od przenoszonych detali – zrzut ciężkiej części, odskok fragmentu przy pęknięciu, rozprysk cieczy lub wiórów. Masa, geometria i własności materiałowe detalu muszą być uwzględnione w analizie ryzyka tak samo jak parametry ruchu robota.

Szczególną uwagę należy zwrócić na stany przejściowe: rozruch po zatrzymaniu awaryjnym, restart po awarii zasilania, tryb ręczny przy nastawniku, serwis z otwartymi drzwiami. To właśnie w tych stanach dochodzi do większości wypadków przy robotach przemysłowych, bo zabezpieczenia zaprojektowane dla trybu automatycznego przestają działać lub są celowo obchodzone.

Wskazówka: Podczas identyfikacji zagrożeń analizuj każdy tryb pracy oddzielnie, ze szczególnym uwzględnieniem trybu uczenia i serwisu. Tryb hand-guiding wymaga własnego zestawu funkcji bezpieczeństwa – przycisku zezwolenia trójpołożeniowego, ograniczonej prędkości i odpowiedniego PLr dla toru sterowania tym trybem.

ocena zagrożeń związanych z robotem przemysłowym

Jak wyznaczyć wymagany poziom bezpieczeństwa PLr dla funkcji bezpieczeństwa?

Wynik analizy ryzyka to nie tylko lista zagrożeń. Dla każdego zagrożenia, które ma być kontrolowane przez układ sterowania, analiza generuje wymaganie ilościowe – wymagany poziom bezpieczeństwa PLr zgodnie z EN ISO 13849-1:2023. To wymaganie określa, jak niezawodna musi być funkcja sterowania bezpieczeństwa odpowiedzialna za dane zagrożenie.

PLr wyznacza się z grafu ryzyka ISO 13849-1, wprowadzając parametry S, F i P opisane wcześniej. Dla typowych scenariuszy w celi robotycznej – duże energie ruchu, częsty dostęp podczas zmiany detalu, ograniczona możliwość uniknięcia przy nieoczekiwanym uruchomieniu – wynik to najczęściej PLr = d lub PLr = e.

Co to oznacza dla architektury układu sterowania? PLr d wymaga architektury Kategorii 3 z wysokim współczynnikiem pokrycia diagnostycznego (DCavg ≥ 90%) i odpowiednim MTTFd każdego kanału. PLr e wymaga Kategorii 4 z DCavg ≥ 99%. Przekłada się to na konkretne decyzje projektowe dotyczące PL i SIL w robotyce – wyboru komponentów, architektury dwukanałowej i diagnostyki krzyżowej.

Typowe funkcje bezpieczeństwa w celi robotycznej, dla których wyznacza się PLr:

  • Zatrzymanie awaryjne (E-stop) – zatrzymuje robota i osprzęt w sposób bezpieczny.
  • Monitorowanie prędkości (safety-rated speed) – ogranicza prędkość w trybach ręcznych i serwisowych.
  • Monitorowanie stref – realizowane przez skanery laserowe, kurtyny świetlne lub maty ciśnieniowe.
  • Blokada drzwi z blokadą ponownego startu – zapobiega wejściu do strefy zagrożenia podczas cyklu.
  • Kontrola chwytaka / EOAT – monitorowanie utraty detalu lub niekontrolowanego zaciśnięcia.
  • Bezpieczne ograniczenie przestrzeni roboczej (soft limits) – ograniczenie ruchu robota do zdefiniowanej strefy.

Warto rozumieć jedną ważną zasadę ISO 13849-1: PLr dotyczy wyłącznie układu sterowania bezpieczeństwa, a nie całej redukcji ryzyka. Norma zakłada, że fizyczne środki – osłony, bariery, bezpieczna konstrukcja – zostały już wdrożone zgodnie z ISO 12100. Układ sterowania kontroluje tylko te zagrożenia, których nie wyeliminowały środki konstruktywne. Więcej o tym, jak wdrożyć bezpieczeństwo funkcjonalne w robotyce zgodnie z tymi wymaganiami, opisuję w osobnym materiale.

Jakie środki redukcji ryzyka stosuje się w celi robotycznej?

Hierarchia środków redukcji ryzyka wg ISO 12100 jest jednoznaczna i nie powinna być traktowana jako lista alternatyw – to kolejność priorytetów, którą należy respektować.

Na pierwszym miejscu stoją rozwiązania konstruktywne: ograniczenie przestrzeni roboczej przez mechaniczne ograniczniki osi, eliminacja ostrych krawędzi, projekt chwytaka minimalizujący siły zgniecenia, dobór robota o odpowiednich parametrach inercji i prędkości. Dopiero gdy bezpieczna konstrukcja nie wystarczy, stosuje się techniczne urządzenia ochronne.

Techniczne środki ochrony w celi robotycznej obejmują:

  • Ogrodzenia i osłony stałe – eliminują dostęp do strefy niebezpiecznej podczas cyklu automatycznego.
  • Blokady drzwi z monitorowaniem stanu – uniemożliwiają wejście bez zatrzymania robota.
  • Kurtyny świetlne i bariery optoelektroniczne – wykrywają wejście do strefy i inicjują bezpieczne zatrzymanie.
  • Skanery laserowe bezpieczeństwa – monitorują strefy ochronne i ostrzegawcze, stosowane szczególnie w aplikacjach SSM.
  • Maty ciśnieniowe – inicjują zatrzymanie przy wykryciu obecności operatora w strefie.
  • Funkcje bezpieczeństwa sterownika robota – nadzór prędkości, ograniczenie momentu, bezpieczne limity przestrzenne (SafeMove, DCS i podobne systemy zależne od producenta robota).
Może Cię zainteresować:  Limity bezpieczeństwa dla cobotów: siła, prędkość, normy ISO

Dopiero na końcu hierarchii plasują się środki organizacyjne: instrukcje, oznakowanie, szkolenia i procedury LOTO (Lockout/Tagout) przy serwisie. Środki organizacyjne nie mogą zastępować środków technicznych – mogą je wyłącznie uzupełniać.

Dobór środków powinien być bezpośrednio powiązany z wynikami analizy zagrożeń. Każda zidentyfikowana sytuacja niebezpieczna wymaga przypisanego środka redukcji ryzyka oraz weryfikacji, czy ten środek faktycznie adresuje konkretne zagrożenie. Więcej o tym, jak projektować środki redukcji ryzyka w robotyce, znajdziesz w osobnym opracowaniu.

Jak wygląda analiza ryzyka w aplikacjach współpracujących człowiek–robot?

Aplikacje HRC (Human-Robot Collaboration) wymagają innego podejścia niż tradycyjne cele z pełnym ogrodzeniem. Zamiast eliminować kontakt fizyczny, dopuszcza się go – pod warunkiem, że skutki tego kontaktu mieszczą się w normowanych granicach biomechanicznych. To zasadnicza zmiana paradygmatu, która generuje dodatkowe wymagania w analizie ryzyka.

Cztery metody współpracy według ISO 10218-2:2025

  • Safety-rated monitored stop – robot zatrzymuje się bezpiecznie, gdy człowiek wchodzi do przestrzeni współpracy; robot nie porusza się, gdy operator jest w strefie.
  • Hand-guiding – operator prowadzi robota ręką przy aktywnej funkcji bezpiecznej prędkości i z użyciem urządzenia zezwalającego trójpołożeniowego.
  • Speed and separation monitoring (SSM) – prędkość robota jest funkcją minimalnej odległości między człowiekiem a systemem; robot zwalnia lub zatrzymuje się, gdy odległość spada poniżej progu.
  • Power and force limiting (PFL) – dopuszcza się kontakt; robot i narzędzie są tak zaprojektowane, by siły i naciski przy kolizji nie przekraczały biomechanicznych progów bólu i urazu.

Wymiar biomechaniczny w analizie PFL

Dla metody PFL analiza ryzyka musi zidentyfikować wszystkie przewidywalne scenariusze kontaktu z uwzględnieniem: części ciała operatora (głowa, szyja, klatka piersiowa versus dłonie, przedramiona), rodzaju kontaktu (uderzenie dynamiczne versus docisk quasi-statyczny) oraz obszaru anatomicznego, w który może trafić robot lub narzędzie.

Tablice biomechaniczne zawarte w ISO 10218-2:2025 definiują maksymalne dopuszczalne siły i naciski kontaktu osobno dla każdego regionu ciała. Głowa, szyja i klatka piersiowa mają znacznie niższe progi niż kończyny, co ma bezpośrednie przełożenie na projekt przestrzeni roboczej – trajektorie robota powinny być tak zaprojektowane, by kontakt z tymi obszarami był geometrycznie niemożliwy lub wysoce nieprawdopodobny.

Weryfikacja zgodności z limitami wymaga albo realnych pomiarów sił kolizyjnych z użyciem czujników i płyt pomiarowych, albo symulacji zweryfikowanej eksperymentalnie. Dokumentacja tych pomiarów jest jednym z najczęściej brakujących elementów podczas audytów stanowisk PFL.

Obliczanie odległości ochronnych dla SSM

Dla metody SSM analiza ryzyka musi wyznaczyć minimalną odległość ochronną, przy której robot zdąży bezpiecznie zatrzymać się, zanim człowiek do niego dotrze. Obliczenie uwzględnia:

  • Czas reakcji całego łańcucha – od wykrycia przez skaner, przez sterownik bezpieczeństwa, po hamowanie mechaniczne robota.
  • Prędkość zbliżania człowieka – ISO 10218-2:2025 podaje wartości referencyjne dla różnych kierunków ruchu.
  • Rozdzielczość i pole widzenia skanera bezpieczeństwa.
  • Niepewności pomiarowe systemu detekcji.

Założenia użyte do obliczeń muszą być udokumentowane i potwierdzone testami funkcjonalnymi po uruchomieniu stanowiska. Warto też wiedzieć, że certyfikowany cobot sam w sobie nie jest automatycznie bezpieczny w każdym zastosowaniu – bezpieczeństwo dotyczy aplikacji, a więc kompletnej celi z konkretnym narzędziem, detalem, layoutem i przepływem ludzi. Każde nowe zastosowanie cobota wymaga pełnego przejścia procesu analizy ryzyka. Jeśli projektujesz taką celę od podstaw, wskazówki dotyczące bezpiecznego projektowania celi zrobotyzowanej mogą być dobrym punktem wyjścia.

Jak ergonomia operatora wpływa na wynik analizy ryzyka?

Parametr P w grafie ryzyka ISO 13849-1 – możliwość uniknięcia lub ograniczenia szkody – jest często wyznaczany intuicyjnie, bez systematycznej analizy czynników, od których faktycznie zależy. Tymczasem realna zdolność uniknięcia zagrożenia przez operatora zależy od całego zestawu warunków środowiskowych i organizacyjnych.

Na wartość P wpływają:

  • Widoczność robota z pozycji pracy – czy operator widzi ramię, czy ma martwe pola.
  • Czytelność stanów robota – sygnalizacja świetlna, komunikaty HMI, przewidywalność trajektorii.
  • Obciążenie kognitywne – czy operator nadzoruje jedną celę, czy kilka jednocześnie.
  • Poziom wyszkolenia i znajomość procedur awaryjnych.
  • Monotonia zadania i ryzyko obniżenia czujności przy powtarzalnych czynnościach.

Przy wysokim obciążeniu kognitywnym i nieprzewidywalnym ruchu robota realna zdolność uniknięcia zagrożenia spada do poziomu P2, nawet jeśli fizycznie czas reakcji byłby wystarczający. Konserwatywna analiza powinna to uwzględniać, co bezpośrednio przekłada się na wyższy PLr i bardziej rygorystyczne wymagania dla układu sterowania.

Podobnie częstotliwość ekspozycji F zależy od organizacji pracy. Skrócenie cyklu produkcyjnego albo dodanie nowego zadania wymagającego wejścia do strefy zwiększa parametr F, co może zmienić wynik grafu ryzyka i wymusić aktualizację środków technicznych. Dlatego zmiany organizacyjne – nie tylko techniczne – powinny być formalnym wyzwalaczem przeglądu analizy ryzyka.

Kiedy analiza ryzyka jest obowiązkowa i kiedy wymaga aktualizacji?

Ocena ryzyka robota przemysłowego jest obowiązkowa przed pierwszym uruchomieniem stanowiska i stanowi warunek konieczny do wystawienia deklaracji zgodności CE dla kompletnego systemu jako maszyny. Bez udokumentowanej analizy ryzyka nie ma podstaw prawnych do przekazania stanowiska do eksploatacji.

Jednak ocena ryzyka to dokument żywy, a nie archiwum. ISO 10218-2:2025 jednoznacznie wskazuje, że każda istotna zmiana celi wymaga weryfikacji i często aktualizacji analizy. Wyzwalaczami przeglądu są:

  • Zmiana narzędzia końcowego (EOAT) – nawet przejście między dwoma chwytakami tego samego producenta może zmienić profil sił i zagrożeń.
  • Zmiana detalu – nowa masa, geometria lub właściwości materiałowe wpływają na energię kinetyczną przy ruchu i skutki ewentualnego zrzutu.
  • Modyfikacja trajektorii lub prędkości robota powyżej określonego progu.
  • Zmiana layoutu stanowiska lub dodanie nowych urządzeń peryferyjnych.
  • Modyfikacja lub wymiana urządzeń ochronnych.
  • Wprowadzenie trybów HRC tam, gdzie wcześniej ich nie było.
  • Relokacja całego systemu do innego miejsca na hali.
Może Cię zainteresować:  Bezpieczne projektowanie celi zrobotyzowanej: normy, ryzyko i zabezpieczenia

Dokumentacja analizy ryzyka powinna wprost definiować kryteria, przy których zmiana jest uznawana za istotną z punktu widzenia bezpieczeństwa – np. przekroczenie 10–20% dotychczasowego ładunku roboczego, zbliżenie do operatora o określony dystans, zmiana strategii SSM lub PFL. Bez takich kryteriów decyzja o przeglądzie pozostaje uznaniowa, co jest ryzykiem samo w sobie.

Kto może przeprowadzić analizę ryzyka? Osoba lub zespół posiadający wiedzę z zakresu norm ISO 12100, ISO 10218-2 i ISO 13849-1 oraz doświadczenie w identyfikacji zagrożeń dla maszyn robotycznych. Może to być inżynier wewnętrzny posiadający odpowiednie kompetencje albo zewnętrzny integrator lub firma konsultingowa specjalizująca się w bezpieczeństwie maszyn. Odpowiedzialność prawna spoczywa na podmiocie, który wprowadza system do obrotu lub przekazuje go do eksploatacji. Jak przebiega cały ten proces, opisuję szczegółowo w opracowaniu o tym, jak przeprowadzić ocenę ryzyka dla robota.

Jaka dokumentacja jest wymagana po przeprowadzeniu analizy ryzyka?

ISO 10218-2:2025 wymaga, by wyniki oceny ryzyka były udokumentowane w formie, która umożliwia odtworzenie całej ścieżki decyzyjnej – od zidentyfikowanego zagrożenia, przez przyjęte parametry S/F/P, po wybrane środki redukcji ryzyka i osiągnięty poziom ryzyka szczątkowego.

Kompletna dokumentacja analizy ryzyka celi robotycznej powinna zawierać:

  • Opis systemu i granic oceny – zakres przestrzenny, tryby pracy, przewidywane użycie i możliwe nadużycia.
  • Listę zagrożeń z przypisaniem do scenariuszy i trybów pracy – każde zagrożenie opisane w kontekście konkretnej sytuacji niebezpiecznej.
  • Macierz oceny ryzyka – parametry S, F, P dla każdego zagrożenia, poziom ryzyka przed i po zastosowaniu środków.
  • Wykaz funkcji bezpieczeństwa z wymaganym PLr – powiązanie każdej funkcji z zagrożeniem, które kontroluje.
  • Dokumentację techniczną układów sterowania bezpieczeństwa – obliczenia PFHd, MTTFd, DCavg, architektura kategorii, ocena CCF.
  • Wyniki walidacji funkcji bezpieczeństwa – protokoły testów odbiorczych zgodnie z ISO 13849-2.
  • Dla aplikacji PFL – wyniki pomiarów sił i nacisków kontaktu lub dokumentację symulacji z weryfikacją eksperymentalną.
  • Kryteria wyzwalające przegląd analizy ryzyka – definicja, jakie zmiany wymagają aktualizacji dokumentu.

Jak przebiega walidacja środków redukcji ryzyka?

Walidacja to etap, który formalnie zamyka pętlę oceny ryzyka. Bez niej analiza ryzyka pozostaje dokumentem projektowym bez potwierdzenia, że zaprojektowane zabezpieczenia faktycznie działają zgodnie z założeniami.

ISO 10218-2 wymaga testów odbiorczych wszystkich funkcji bezpieczeństwa przy pierwszym uruchomieniu stanowiska. Oznacza to weryfikację każdej funkcji: czy E-stop zatrzymuje robot w czasie wymaganym dla PLr d/e, czy kurtyna świetlna inicjuje zatrzymanie bezpieczeństwa, czy skaner laserowy ma poprawnie skonfigurowane strefy ochronne i reaguje na wejście operatora.

Testy powinny być protokołowane i archiwizowane. Walidacja funkcji bezpieczeństwa robota obejmuje zarówno testy funkcjonalne, jak i weryfikację architekturalną układu sterowania – analiza schematów, testy jednokrotnej awarii, potwierdzenie kategorii i obliczenia PFHd dla każdej funkcji bezpieczeństwa.

ISO 10218-2 zaleca też przeprowadzanie okresowych testów funkcji bezpieczeństwa. Dla E-stopów, blokad drzwi i monitorów prędkości przyjmuje się najczęściej częstotliwość co najmniej raz w roku, choć wymagana częstość powinna wynikać z analizy ryzyka i MTTFd zastosowanych komponentów.

Wskazówka: Dla aplikacji PFL brak udokumentowanych pomiarów sił i nacisków kontaktu jest jedną z najczęstszych luk wykrywanych podczas audytów. Nawet jeśli robot ma certyfikat ograniczenia mocy, samo narzędzie końcowe i detal mogą generować siły przekraczające progi biomechaniczne – zweryfikuj to pomiarami przed przekazaniem stanowiska do eksploatacji.

W projektach o złożonej konfiguracji, gdzie jeden robot obsługuje wiele wariantów produktu lub narzędzi, warto stworzyć macierz walidacyjną łączącą każdą konfigurację z odpowiednimi testami. Takie podejście ułatwia zarządzanie zmianami i skraca czas przeglądu przy aktualizacji stanowiska. Szczegóły dotyczące sposobu dokumentowania i przeprowadzania całego procesu znajdziesz w opracowaniu o analizie ryzyka robota przemysłowego.

Podsumowanie

Analiza ryzyka robota przemysłowego to ustrukturyzowany, iteracyjny proces, który zaczyna się od wyznaczenia granic systemu, a kończy na udokumentowanej walidacji każdej funkcji bezpieczeństwa. Trzy normy – ISO 12100, ISO 10218-2:2025 i EN ISO 13849-1:2023 – tworzą spójną ścieżkę, którą każdy integrator celi musi przejść przed pierwszym uruchomieniem stanowiska. Ocena ryzyka nie jest jednorazowym dokumentem – każda zmiana narzędzia, detalu czy organizacji pracy może wymagać jej aktualizacji. W aplikacjach współpracujących dochodzi dodatkowo wymiar biomechaniczny kontaktu, który musi być zweryfikowany pomiarowo. Dobrze przeprowadzona analiza ryzyka to fundament każdego bezpiecznego i zgodnego z przepisami stanowiska zrobotyzowanego.

FAQ

Q: Czy analiza ryzyka robota przemysłowego jest wymagana przez polskie prawo?

A: Tak. Rozporządzenie w sprawie zasadniczych wymagań dla maszyn (implementacja dyrektywy maszynowej 2006/42/WE) nakłada obowiązek oceny ryzyka na producenta lub integratora przed wprowadzeniem maszyny do obrotu.

Q: Czy można przeprowadzić analizę ryzyka wyłącznie na podstawie ISO 12100, bez ISO 10218?

A: Dla robotów przemysłowych ISO 12100 stanowi podstawę metodologiczną, ale ISO 10218-2:2025 jest normą specyficzną, która doprecyzowuje wymagania dla celi zrobotyzowanej. Pominięcie jej może oznaczać niekompletną ocenę ryzyka.

Q: Ile czasu zajmuje przeprowadzenie pełnej analizy ryzyka celi robotycznej?

A: Zależy od złożoności stanowiska. Prosta cela z jednym robotem i stałym EOAT to zwykle kilka dni roboczych. Złożone stanowiska wielorobotowe z trybami HRC mogą wymagać kilku tygodni pracy zespołu.

Q: Czy zmiana programu robota bez zmiany narzędzia wymaga aktualizacji analizy ryzyka?

A: Jeśli zmiana programu modyfikuje trajektorię, prędkość lub strefy pracy robota powyżej progów przyjętych w analizie, należy przeprowadzić przegląd oceny ryzyka i ocenić, czy aktualizacja dokumentu jest wymagana.

Q: Kto ponosi odpowiedzialność za poprawność analizy ryzyka w przypadku wypadku przy robocie?

A: Odpowiedzialność cywilna i karna spoczywa na podmiocie, który wprowadził maszynę do obrotu lub ją eksploatuje. Integrator odpowiada za kompletność oceny przy uruchomieniu, a pracodawca – za utrzymanie zgodności w czasie eksploatacji.

Weryfikacja i redakcja

Za redakcję i weryfikację artykułu odpowiadają:

Joanna Lewandowska

Joanna Lewandowska. Specjalistka ds. automatyki i integracji. Absolwentka kierunku Automatyka i Robotyka na Akademii Górniczo-Hutniczej im. Stanisława Staszica w Krakowie.

Piotr Woźniak

Piotr Woźniak. Doświadczony redaktor technologiczny. Absolwent kierunku Dziennikarstwo i Komunikacja Społeczna na Uniwersytecie Warszawskim.

Marek Zieliński
Marek Zieliński

Od początku kariery zajmuje się uruchamianiem i usprawnianiem stanowisk zautomatyzowanych w środowisku produkcyjnym. Pracował przy wdrożeniach obejmujących integrację robotów, konfigurację logiki pracy oraz optymalizację przepływu procesu po uruchomieniu stanowiska. Najlepiej odnajduje się tam, gdzie potrzebne jest połączenie wiedzy technicznej z praktycznym zrozumieniem realiów hali produkcyjnej.

zobacz wszystkie wpisy

Więcej ciekawych wpisów

Opublikuj komentarz