dyrektywa maszynowa a robotyka
Bezpieczeństwo

Dyrektywa maszynowa a robotyka: CE, ryzyko i obowiązki

11 minut czytania

Robotyka przemysłowa i dyrektywa maszynowa to dwa światy, które muszą się ze sobą dogadać – i to na warunkach, które wyznacza prawo UE. Relacja między dyrektywą maszynową a robotyką obejmuje zarówno klasyczne roboty przemysłowe, coboty, autonomiczne pojazdy mobilne, jak i złożone stanowiska zrobotyzowane. Artykuł jest skierowany do producentów, integratorów, inżynierów bezpieczeństwa i specjalistów ds. automatyki, którzy muszą rozumieć przepisy regulujące bezpieczeństwo i certyfikację robotów. Znajdziesz tu precyzyjne wyjaśnienia dotyczące zakresu dyrektywy, obowiązków poszczególnych podmiotów, procedur oceny zgodności i zmian wynikających z nowego Rozporządzenia (UE) 2023/1230.

Najważniejsze informacje z tego artykułu:

  • Dyrektywa maszynowa 2006/42/WE obejmuje roboty przemysłowe, coboty i stanowiska zrobotyzowane, traktując je jako kompletne maszyny lub maszyny nieukończone.
  • Rozporządzenie (UE) 2023/1230 zastępuje dyrektywę od 2027 roku i wprowadza surowsze wymagania dla cobotów, AMR i systemów opartych na AI.
  • Integrator stanowiska zrobotyzowanego ponosi odpowiedzialność za wystawienie deklaracji zgodności CE dla całego systemu, a użytkownik modyfikujący robota może stać się prawnie jego producentem.
  • Normy EN ISO 10218-1/-2, ISO 12100 i ISO/TS 15066 tworzą hierarchiczny system wymagań technicznych, których spełnienie daje domniemanie zgodności z wymaganiami dyrektywy.
  • Cyberbezpieczeństwo i oprogramowanie oparte na AI stają się pełnoprawnymi elementami bezpieczeństwa maszyn podlegającymi zasadniczym wymaganiom bezpieczeństwa.
W artykule: Pokaż

Czy robot przemysłowy, cobot lub cela zrobotyzowana podlega dyrektywie maszynowej?

Dyrektywa maszynowa 2006/42/WE obejmuje roboty i systemy zrobotyzowane, ale zakres tego obejmowania jest zróżnicowany w zależności od tego, co dokładnie jest wprowadzane na rynek. Sam manipulator robota – dostarczany bez narzędzia, zewnętrznego systemu sterowania i wygrodzeń – jest kwalifikowany jako maszyna nieukończona. Oznacza to, że producent nie wystawia dla niego deklaracji zgodności WE, lecz deklarację włączenia, a dokumentacja techniczna nie trafia do klienta, tylko pozostaje u producenta do dyspozycji organów nadzoru.

Sytuacja zmienia się, gdy ten sam manipulator zostaje zintegrowany w kompletne stanowisko robocze – z chwytakiem, narzędziem, osłonami, sterownikiem bezpieczeństwa i oprogramowaniem aplikacyjnym. Takie stanowisko, czyli cela zrobotyzowana (robot cell), jest traktowane jako kompletna maszyna i wymaga pełnej procedury oceny zgodności zakończonej oznakowaniem CE. Więcej o tym, jakie konkretnie wymagania prawne musi spełniać cela zrobotyzowana, opisuję w osobnym artykule o wymaganiach prawnych dla celi zrobotyzowanej.

Coboty podlegają dokładnie tej samej logice. Etykieta „cobot” nie zwalnia z obowiązków wynikających z dyrektywy maszynowej – decyduje rzeczywisty zakres integracji i charakter zagrożeń. Jeśli cobot jest sprzedawany jako gotowy do pracy robot (z chwytakiem, oprogramowaniem i zadeklarowanym zastosowaniem), producent wystawia deklarację zgodności. Jeśli jest dostarczany jako element do późniejszej integracji, wchodzi w zakres maszyn nieukończonych.

Dyrektywa 2006/42/WE obejmuje trzy zasadnicze kategorie produktów:

  • Maszyny kompletne – np. gotowe do pracy stanowisko zrobotyzowane z robotem, narzędziem, systemem bezpieczeństwa i osłonami.
  • Maszyny nieukończone – np. sam manipulator robota bez elementów niezbędnych do bezpiecznej pracy, wymagający integracji przez kolejny podmiot.
  • Elementy bezpieczeństwa – np. sterowniki bezpieczeństwa PLC nadzorujące pracę robota, kurtyny świetlne, skanery laserowe stref bezpieczeństwa.

Dane IFR z raportu World Robotics 2023 pokazują, że globalnie działa już około 3,9 mln robotów przemysłowych, w tym ponad 640 tys. w Europie. Liczba nowych instalacji samej Europy w 2022 roku wyniosła około 84 tys. jednostek. Każda z tych instalacji – jeśli trafiła na rynek UE – podlegała procedurom wynikającym z dyrektywy maszynowej. W Polsce gęstość robotyzacji wynosi 71–72 roboty na 10 000 pracowników w przemyśle wytwórczym, co przy rosnącej dynamice wdrożeń oznacza, że kwestie zgodności dotyczą coraz szerszego grona przedsiębiorstw.

Wskazówka: Zanim zdecydujesz, czy Twój robot to maszyna kompletna czy nieukończona, przeanalizuj, co dokładnie jest dostarczane klientowi – narzędzie, oprogramowanie aplikacyjne i instrukcje użytkowania to elementy, które przesądzają o klasyfikacji prawnej produktu.

Jakie normy bezpieczeństwa mają zastosowanie do robotów?

Dyrektywa maszynowa nie opisuje szczegółowych wymagań technicznych dla konkretnych typów maszyn – zamiast tego formułuje zasadnicze wymagania bezpieczeństwa i ochrony zdrowia (EHSR), a wymagania techniczne precyzują normy zharmonizowane. Spełnienie normy zharmonizowanej daje domniemanie zgodności z odpowiednimi wymaganiami dyrektywy – to tzw. uprzywilejowana droga wykazania zgodności.

Normy dla robotów dzielą się na trzy typy, tworzące hierarchię od ogółu do szczegółu:

  • Typ A – ISO 12100 – ogólna metodologia identyfikacji zagrożeń i redukcji ryzyka dla wszystkich maszyn; punkt wyjścia każdej analizy ryzyka, niezależnie od rodzaju robota.
  • Typ B – EN ISO 13849-1/-2 – projektowanie i walidacja elementów systemów sterowania związanych z bezpieczeństwem; określa poziomy zapewnienia bezpieczeństwa (PL) dla funkcji takich jak Safe Torque Off (STO), Safe Limited Speed (SLS) czy Safe Speed Monitoring (SSM).
  • Typ C – EN ISO 10218-1/-2 – norma bezpośrednio dotycząca robotów przemysłowych; część 1 adresuje producentów robotów, część 2 – integratorów budujących stanowiska zrobotyzowane.
Może Cię zainteresować:  PL i SIL w robotyce: bezpieczeństwo, normy i dobór poziomu

EN ISO 10218-1/-2 jest normą typu C, co oznacza, że jej wymagania mają pierwszeństwo przed ogólnymi zasadami z norm typu A i B w zakresie, w jakim norma C formułuje bardziej szczegółowe wymagania dla robotów. Jeśli dany aspekt bezpieczeństwa robotów jest uregulowany w EN ISO 10218, zastosowanie tej normy zwalnia z konieczności osobnej analizy tego aspektu na podstawie ISO 12100 – wystarczy wykazać zgodność z normą C.

Szczegółowe omówienie norm bezpieczeństwa robotów przemysłowych, w tym ich struktury i zakresu stosowania, znajdziesz w artykule o normach bezpieczeństwa robotów przemysłowych.

Co reguluje EN ISO 10218 i dlaczego jest fundamentem certyfikacji robotów?

EN ISO 10218 składa się z dwóch części, które rozdzielają odpowiedzialność między producenta robota a integratora systemu. Część 1 określa wymagania dla samego robota jako urządzenia – bezpieczną budowę, wbudowane funkcje bezpieczeństwa, ograniczenia kinematyczne i informacje dostarczane użytkownikowi. Część 2 przechodzi na poziom systemu – definiuje wymagania dla całego stanowiska zrobotyzowanego: rozmieszczenie wygrodzeń, strefy pracy, tryby pracy, walidację funkcji bezpieczeństwa i dokumentację wymaganą przed uruchomieniem.

Podział ten ma bezpośrednie przełożenie na odpowiedzialność prawną. Producent robota odpowiada za zgodność z EN ISO 10218-1 i wystawia deklarację włączenia lub deklarację zgodności w zależności od stopnia kompletności produktu. Integrator, który buduje celę zrobotyzowaną, musi wykazać zgodność z EN ISO 10218-2 i wystawia deklarację zgodności WE dla całego systemu. Więcej o tym, co konkretnie obejmuje norma ISO 10218, opisuję w artykule o ISO 10218 dla robotów przemysłowych.

Rola ISO/TS 15066 w aplikacjach z cobotami

ISO/TS 15066 to specyfikacja techniczna określająca szczegółowe wymagania dla robotów pracujących w bezpośredniej współpracy z człowiekiem (HRC – Human-Robot Collaboration). Definiuje cztery tryby współpracy:

  • Safety Monitored Stop (SMS) – robot zatrzymuje się, gdy człowiek wchodzi do strefy roboczej.
  • Hand Guiding – operator prowadzi ramię robota bezpośrednio ręką przy zredukowanej prędkości.
  • Speed and Separation Monitoring (SSM) – prędkość robota jest dynamicznie ograniczana w funkcji zmierzonej odległości człowieka od robota.
  • Power and Force Limiting (PFL) – robot ogranicza generowaną siłę i moc do wartości bezpiecznych przy kontakcie z człowiekiem, zgodnie z tabelą limitów biomechanicznych.

Nowe wydanie EN ISO 10218-2 z 2024/2025 roku włącza wymagania ISO/TS 15066 bezpośrednio do swojej treści, przez co stają się one obligatoryjną częścią normy C, a nie tylko opcjonalną specyfikacją techniczną. Szczegółowe wyjaśnienie wymagań biomechanicznych i trybów współpracy z ISO/TS 15066 znajdziesz w dedykowanym artykule o ISO/TS 15066 dla cobotów.

Dyrektywa maszynowa a robotyka

Jak wygląda ocena ryzyka i zapewnienie bezpieczeństwa w robotyce?

Ocena ryzyka jest fundamentem każdego procesu certyfikacji maszyny – dotyczy to robotów w takim samym stopniu, co innych urządzeń przemysłowych. Brak rzetelnej analizy ryzyka to najczęstsza przyczyna odmowy pozytywnej decyzji przez jednostki notyfikowane przy badaniu maszyn wysokiego ryzyka. Dane Komisji Europejskiej pokazują, że 3–5% badanych maszyn nie uzyskuje pozytywnej decyzji od razu i wymaga zmian konstrukcyjnych lub dodatkowych środków ochronnych.

Procedura oceny ryzyka dla stanowiska zrobotyzowanego przebiega etapowo:

  1. Określenie granic systemu – zidentyfikuj wszystkie przewidywalne zastosowania robota, przestrzeń roboczą, tryby pracy (automatyczny, ręczny, serwisowy), czynności operatora i możliwe do przewidzenia nieprawidłowe użycie.
  2. Identyfikacja zagrożeń – wylistuj wszystkie zagrożenia mechaniczne (zmiażdżenie, uderzenie, przecięcie), elektryczne, termiczne, ergonomiczne i inne, w tym zagrożenia wynikające z używanego narzędzia i obrabianego detalu.
  3. Szacowanie ryzyka – dla każdego zagrożenia oceń prawdopodobieństwo wystąpienia szkody i jej możliwą ciężkość, uwzględniając częstość ekspozycji i możliwość uniknięcia zagrożenia.
  4. Redukcja ryzyka – zastosuj środki redukcji ryzyka zgodnie z hierarchią: najpierw inherentnie bezpieczna konstrukcja, następnie techniczne środki ochronne (osłony, blokady, kurtyny, skanery), na końcu informacje i szkolenia dla użytkowników.
  5. Walidacja skuteczności środków – sprawdź, czy zastosowane środki rzeczywiście redukują ryzyko do akceptowalnego poziomu; dla funkcji bezpieczeństwa oblicz i zweryfikuj poziom zapewnienia bezpieczeństwa (PL) zgodnie z EN ISO 13849.
  6. Dokumentacja – udokumentuj cały przebieg oceny ryzyka, wyniki identyfikacji zagrożeń, zastosowane środki i wyniki walidacji; dokumentacja ta wchodzi w skład dokumentacji technicznej wymaganej przez dyrektywę.

Badania EU-OSHA potwierdzają, że zakłady stosujące systemową ocenę ryzyka zgodną z dyrektywą maszynową odnotowują o 30–50% mniej wypadków na zautomatyzowanych liniach produkcyjnych w porównaniu z firmami, które ograniczają się do formalnego znakowania CE. Oznakowanie CE bez rzeczywistego przeprowadzenia analizy ryzyka to powszechny błąd, który nie zapewnia bezpieczeństwa ani nie chroni prawnie producenta czy integratora.

Proces walidacji bezpieczeństwa maszyn i robotów, w tym wymagania dotyczące testów funkcji bezpieczeństwa i dokumentacji, opisuję szczegółowo w artykule o walidacji bezpieczeństwa maszyn i robotów.

Wskazówka: Analizę ryzyka przeprowadzaj iteracyjnie – wróć do niej po każdej zmianie narzędzia, zmianie obrabianego detalu lub aktualizacji oprogramowania robota. Zmiana parametrów pracy może wprowadzić nowe zagrożenia, które nie były widoczne w pierwotnej analizie.

Kto odpowiada za oznakowanie CE robota i deklarację zgodności?

Odpowiedzialność za oznakowanie CE i deklarację zgodności zależy od tego, na jakim etapie łańcucha wartości dany podmiot uczestniczy i co dokładnie wprowadza na rynek. Obowiązki są rozłożone między producenta robota, integratora stanowiska i importera – każdy z nich odpowiada za inny zakres.

PodmiotZakres odpowiedzialnościDokument
Producent robota (maszyna nieukończona)Projekt robota, wbudowane funkcje bezpieczeństwa, instrukcje, ograniczenia użycia, dokumentacja technicznaDeklaracja włączenia
Producent robota (maszyna kompletna)Pełna ocena zgodności z EHSR, dokumentacja techniczna, instrukcja obsługiDeklaracja zgodności WE + oznakowanie CE
Integrator stanowiska zrobotyzowanegoIntegracja robota z narzędziem, wygrodzeniami, systemem bezpieczeństwa; ocena ryzyka dla całego systemu; walidacja funkcji bezpieczeństwaDeklaracja zgodności WE + oznakowanie CE dla celi
Importer / dystrybutorWeryfikacja, czy robot spoza UE spełnia wymagania dyrektywy przed wprowadzeniem na rynek UEOdpowiada solidarnie za zgodność produktu
Użytkownik / operatorOcena, czy planowane modyfikacje stanowią istotną modyfikację; jeśli tak – przeprowadzenie pełnej oceny zgodnościNowa deklaracja zgodności WE, jeśli modyfikacja jest istotna
Może Cię zainteresować:  Jakie są najczęstsze wypadki z udziałem robotów?

Szczegółowy opis procedury uzyskania oznakowania CE dla stanowiska zrobotyzowanego, w tym wymagane dokumenty i kroki postępowania, znajdziesz w artykule o CE dla stanowiska zrobotyzowanego.

Certyfikat badania typu WE ma ograniczoną ważność – wynosi 5 lat, po czym producent musi potwierdzić zgodność ze stanem wiedzy technicznej. W robotyce jest to szczególnie wymagające, bo cykl życia technologii – nowe generacje robotów, systemy wizyjne, oprogramowanie – jest wyraźnie krótszy niż 5 lat. Wymaga to regularnych aktualizacji zarówno dokumentacji bezpieczeństwa, jak i środków ochronnych na stanowisku.

Bezpieczne normy obsługi robotów przemysłowych

Jak rozporządzenie (UE) 2023/1230 zmienia zasady gry dla robotyki?

Rozporządzenie maszynowe 2023/1230 zastępuje dyrektywę 2006/42/WE. Różnica formalna jest zasadnicza – dyrektywa wymagała transpozycji do prawa krajowego każdego z 27 państw członkowskich, co prowadziło do rozbieżności interpretacyjnych między krajami. Rozporządzenie stosuje się bezpośrednio we wszystkich państwach UE bez potrzeby transpozycji.

Certyfikaty i dokumentacja zgodności wystawione na podstawie dyrektywy 2006/42/WE zachowują ważność do 2027 roku. Po tej dacie wszystkie maszyny, w tym roboty, wprowadzane na rynek UE muszą spełniać wymagania rozporządzenia 2023/1230. To nie jest odległa perspektywa – okno przejściowe mija szybko, a przygotowanie dokumentacji technicznej i przeprowadzenie nowej oceny zgodności wymaga czasu.

Co nowego wnosi rozporządzenie dla cobotów i robotów mobilnych?

Rozporządzenie 2023/1230 wprowadza kategorie maszyn wysokiego ryzyka w Załączniku I. Coboty i wybrane autonomiczne roboty mobilne (AMR) zostały tam wprost wymienione – co oznacza zmianę procedury oceny zgodności dla tych urządzeń.

Załącznik I dzieli maszyny wysokiego ryzyka na dwie grupy:

  • Część A – wymagana ocena przez zewnętrzną jednostkę notyfikowaną; samodeklaracja producenta nie jest dopuszczalna.
  • Część B – produkt jest uznawany za wysokiego ryzyka, ale producent może samodzielnie zadeklarować zgodność, jeśli zastosuje normy zharmonizowane.

Dane IFR wskazują, że coboty stanowiły w 2022 roku około 10–12% wszystkich nowych instalacji robotów przemysłowych, a ich udział rośnie. Szacuje się, że nowe regulacje mogą objąć obowiązkową oceną jednostki notyfikowanej kilkadziesiąt procent nowych instalacji cobotów i AMR w sektorach logistyki, magazynowania i montażu.

Coboty bez wygrodzeń – kiedy to jest legalne, a kiedy nie?

Rynek wytworzył przekonanie, że cobot z definicji może pracować bez wygrodzeń – bo jest bezpieczny i zaprojektowany do współpracy z człowiekiem. Rozporządzenie 2023/1230 i nowe wydanie EN ISO 10218-2 jednoznacznie obala ten mit.

Decyzja o pracy cobota bez fizycznych wygrodzeń musi wynikać z udokumentowanej analizy ryzyka, a nie z etykiety produktu. Jeśli cobot używa narzędzia o ostrych krawędziach, mocuje ciężkie detale lub pracuje z dużą prędkością, wymagania dla funkcji bezpieczeństwa mogą być identyczne jak dla klasycznego robota przemysłowego. Pełne uzasadnienie dla pracy bez wygrodzeń wymaga:

  • Wykazania, że siły i naciski przy kontakcie z człowiekiem nie przekraczają limitów biomechanicznych z tabeli A.2 normy ISO/TS 15066 (wchłoniętej teraz do EN ISO 10218-2).
  • Obliczeniowego lub pomiarowego potwierdzenia wartości sił dla wszystkich przewidywalnych scenariuszy kontaktu – z uwzględnieniem różnych części ciała operatora, różnych prędkości i mas.
  • Wyboru odpowiedniego trybu współpracy HRC (PFL lub SSM) i udokumentowania, dlaczego ten tryb jest wystarczający dla danej aplikacji.
  • Weryfikacji, że czasy reakcji i poziom zapewnienia bezpieczeństwa (PL) dla funkcji SSM lub PFL są zgodne z wymaganiami EN ISO 13849.

Tryb Power and Force Limiting jest dokumentacyjnie najbardziej wymagający – wymaga pomiarów fizycznych lub zwalidowanej symulacji dla wszystkich konfiguracji narzędzia i ruchu. Tryb Speed and Separation Monitoring wymaga z kolei potwierdzenia, że systemy wykrywające obecność człowieka (skanery laserowe, systemy wizyjne, kurtyny) spełniają wymagany poziom PL.

Wskazówka: Jeśli projektujesz aplikację z cobotem pracującym bez wygrodzeń, zacznij od pomiarów sił kontaktowych w trybie PFL jeszcze przed montażem na hali – wyniki często wymuszają zmianę narzędzia, ograniczenie prędkości lub dodanie osłon, co lepiej odkryć na etapie projektowania niż po uruchomieniu stanowiska.

Jakie obowiązki niesie ze sobą pojęcie istotnej modyfikacji maszyny?

Rozporządzenie 2023/1230 precyzuje pojęcie istotnej modyfikacji (substantial modification) i przypisuje do niego konkretne konsekwencje prawne. Podmiot, który wprowadza istotną modyfikację w maszynie, staje się prawnie jej producentem i musi przeprowadzić pełną procedurę oceny zgodności – łącznie z wystawieniem nowej deklaracji zgodności WE.

W robotyce to zagadnienie ma wyjątkowe znaczenie, bo roboty są modyfikowane często – zmienia się narzędzia, programy, parametry pracy, a niekiedy całą logikę aplikacji. Modyfikacje, które z dużym prawdopodobieństwem będą kwalifikowane jako istotne:

  • Zamiana narzędzia robota na takie o wyższej energii, ostrych krawędziach lub większej masie.
  • Zmiana progów sił w trybie PFL lub wyłączenie monitorowania stref bezpieczeństwa.
  • Dodanie nowej osi lub rozszerzenie przestrzeni roboczej robota.
  • Aktualizacja oprogramowania AMR zmieniająca logikę nawigacji lub zachowań omijania przeszkód, jeśli opiera się na uczeniu maszynowym.
  • Zmiana logiki trybu HRC – np. przejście z trybu SSM na tryb bez monitorowania odległości.

Operator, który samodzielnie zwiększa prędkości w trybach manualnych robota albo wyłącza monitorowanie stref w systemie bezpieczeństwa, może zostać uznany za producenta zmodyfikowanej maszyny z pełnymi tego konsekwencjami regulacyjnymi. To wymaga od firm produkcyjnych stworzenia formalnych procedur zarządzania zmianami oprogramowania i parametrów pracy robotów – każda zmiana powinna być oceniana pod kątem tego, czy stanowi istotną modyfikację.

Jak rozporządzenie 2023/1230 adresuje autonomiczne roboty mobilne i systemy oparte na AI?

Autonomiczne roboty mobilne (AMR) i systemy z uczeniem maszynowym po raz pierwszy zostały wprost uwzględnione w unijnym akcie prawnym dotyczącym bezpieczeństwa maszyn. Rozporządzenie 2023/1230 definiuje kategorię autonomous mobile machinery (robots) i formułuje dla niej wymagania, które wykraczają poza klasyczną mechanikę.

Może Cię zainteresować:  Normy bezpieczeństwa robotów przemysłowych: ISO, PN-EN i CE

Dla AMR rozporządzenie wymaga:

  • Funkcji nadrzędnego nadzoru (supervisor) – operator musi mieć możliwość monitorowania zachowania robota w trybie autonomicznym, przejęcia kontroli, zatrzymania lub sprowadzenia maszyny do stanu bezpiecznego.
  • Przekazywania alarmów i informacji diagnostycznych do nadzorcy w czasie rzeczywistym.
  • Zdefiniowania warunków, przy których zmiana oprogramowania lub aktualizacja parametrów nawigacji wymaga ponownej oceny zgodności.

Architektura systemu AMR musi więc obejmować nie tylko lokalne funkcje bezpieczeństwa – skanery laserowe, bumpery, SSM – ale też nadrzędny system nadzoru flotowego spełniający wymagania EHSR.

Kiedy AI w robocie staje się elementem bezpieczeństwa?

Rozporządzenie 2023/1230 rozszerza definicję elementu bezpieczeństwa i funkcji bezpieczeństwa na komponenty cyfrowe i moduły AI, które realizują funkcje bezpieczeństwa lub mogą na nie wpływać. To zmiana o dalekosiężnych skutkach dla architektury systemów robotycznych.

System wizyjny oparty na AI, który wykrywa obecność człowieka i wyzwala zatrzymanie robota, nie jest już tylko dodatkiem do sterowania – jest elementem bezpieczeństwa podlegającym rygorystycznym wymaganiom niezawodności, testowalności i odporności na modyfikacje. Systemy self-learning zapewniające funkcje bezpieczeństwa trafiają do kategorii wysokiego ryzyka z Załącznika I, co wymaga zaangażowania jednostki notyfikowanej w ocenę zgodności.

Konsekwencje dla projektowania systemów robotycznych są konkretne:

  • Algorytm AI realizujący SSM (np. oparty na LiDAR lub kamerze stereowizyjnej) musi spełniać wymagania dla elementów bezpieczeństwa – odporność na błędy, walidowalność, zabezpieczenie przed nieautoryzowaną modyfikacją.
  • System nie może pozwalać AI na niekontrolowaną zmianę parametrów pracy maszyny w sposób zagrażający bezpieczeństwu – wymagane jest mechanizm blokowania takich zmian.
  • Każda aktualizacja modelu AI pełniącego funkcję bezpieczeństwa powinna być traktowana jak potencjalna istotna modyfikacja i oceniana pod tym kątem.

Cyberbezpieczeństwo jako część bezpieczeństwa maszyn

Rozporządzenie 2023/1230 po raz pierwszy włącza cyberbezpieczeństwo do zasadniczych wymagań bezpieczeństwa i ochrony zdrowia (EHSR). Robot ma być odporny na przewidywalne, celowe próby ataku z zewnątrz, a scenariusze cyberataku muszą być uwzględnione w analizie ryzyka.

Scenariusze, które wymagają oceny:

  • Przejęcie sterowania robotem przez nieautoryzowany podmiot zewnętrzny.
  • Modyfikacja parametrów ograniczeń prędkości lub sił przez atak na sieć zakładową.
  • Wyłączenie funkcji bezpieczeństwa (Safe Stop, PFL, SSM) poprzez ingerencję w oprogramowanie.
  • Awaria łączności bezprzewodowej prowadząca do utraty nadzoru nad AMR.

Architektura systemu robotycznego musi uwzględniać segmentację sieci, uwierzytelnianie dostępu, podpisywanie firmware i bezpieczne mechanizmy aktualizacji oprogramowania. Wymaga to od producentów i integratorów praktycznego powiązania norm bezpieczeństwa funkcjonalnego (ISO 13849, IEC 62061) z normami cyberbezpieczeństwa, np. IEC 62443. Te normy nie są jeszcze w pełni zharmonizowane z rozporządzeniem 2023/1230, ale stanowią aktualnie najlepszą dostępną podstawę techniczną do spełnienia wymagań EHSR w tym obszarze.

Podsumowanie

Dyrektywa maszynowa a robotyka to temat, który nabrał nowego wymiaru wraz z wejściem w życie Rozporządzenia (UE) 2023/1230. Klasyczne wymagania dotyczące oceny ryzyka, oznakowania CE i norm EN ISO 10218 pozostają w mocy, ale nakładają się na nie nowe obowiązki związane z cobotami, AMR, systemami opartymi na AI i cyberbezpieczeństwem. Producenci, integratorzy i użytkownicy robotów muszą zrozumieć swoje role w łańcuchu odpowiedzialności i dostosować procesy dokumentacyjne, zarządzanie zmianami oprogramowania oraz architekturę systemów bezpieczeństwa do wymagań obowiązujących po 2027 roku. Systemowe podejście do bezpieczeństwa robotyki – przez cały cykl życia stanowiska, a nie tylko na etapie pierwszej certyfikacji – staje się wymogiem regulacyjnym, nie opcją.

FAQ

Q: Czy robot kupiony spoza UE musi przejść nową ocenę zgodności przed użyciem w Europie?

A: Tak. Importer lub dystrybutor odpowiada za weryfikację, czy robot spoza UE spełnia wymagania dyrektywy 2006/42/WE lub rozporządzenia 2023/1230. Jeśli producent spoza UE nie wystawił stosownej deklaracji, importer może zostać uznany za producenta z pełnymi obowiązkami certyfikacyjnymi.

Q: Czy operator robota musi przechowywać dokumentację techniczną i jak długo?

A: Producent lub integrator wystawiający deklarację zgodności WE jest zobowiązany przechowywać dokumentację techniczną przez co najmniej 10 lat od daty produkcji ostatniego egzemplarza maszyny. Organy nadzoru mogą jej zażądać w każdym momencie.

Q: Czy oprogramowanie robota dostarczone przez producenta jako aktualizacja może wymagać nowej certyfikacji?

A: Jeśli aktualizacja oprogramowania zmienia parametry pracy robota w sposób wpływający na bezpieczeństwo lub wprowadza nowe funkcje realizujące zadania bezpieczeństwa, może być kwalifikowana jako istotna modyfikacja. Producent powinien każdorazowo ocenić wpływ aktualizacji na zgodność z EHSR.

Q: Co grozi integratorowi, który uruchomi stanowisko zrobotyzowane bez przeprowadzenia oceny ryzyka?

A: Brak udokumentowanej oceny ryzyka i deklaracji zgodności WE uniemożliwia legalne wprowadzenie maszyny do obrotu lub użycia na terenie UE. Organ nadzoru rynku może nakazać wycofanie maszyny z użytkowania, a w przypadku wypadku integrator ponosi pełną odpowiedzialność cywilną i karną.

Q: Czy normy EN ISO 10218-1/-2 w wersji z 2025 roku są już obowiązujące?

A: Normy stają się zharmonizowane i dają domniemanie zgodności dopiero po ich publikacji w Dzienniku Urzędowym UE. Do tego momentu aktualne wydania EN ISO 10218 z 2011 roku pozostają normami zharmonizowanymi z dyrektywą 2006/42/WE. Nowe wydania z 2024/2025 roku będą harmonizowane z rozporządzeniem 2023/1230.

Weryfikacja i redakcja

Za redakcję i weryfikację artykułu odpowiadają:

Joanna Lewandowska

Joanna Lewandowska. Specjalistka ds. automatyki i integracji. Absolwentka kierunku Automatyka i Robotyka na Akademii Górniczo-Hutniczej im. Stanisława Staszica w Krakowie.

Piotr Woźniak

Piotr Woźniak. Doświadczony redaktor technologiczny. Absolwent kierunku Dziennikarstwo i Komunikacja Społeczna na Uniwersytecie Warszawskim.

Marek Zieliński
Marek Zieliński

Od początku kariery zajmuje się uruchamianiem i usprawnianiem stanowisk zautomatyzowanych w środowisku produkcyjnym. Pracował przy wdrożeniach obejmujących integrację robotów, konfigurację logiki pracy oraz optymalizację przepływu procesu po uruchomieniu stanowiska. Najlepiej odnajduje się tam, gdzie potrzebne jest połączenie wiedzy technicznej z praktycznym zrozumieniem realiów hali produkcyjnej.

zobacz wszystkie wpisy

Więcej ciekawych wpisów

Opublikuj komentarz