ISO 10218 roboty przemysłowe
Bezpieczeństwo

ISO 10218 roboty przemysłowe: zakres, bezpieczeństwo i CE

14 minut czytania

Bezpieczeństwo robotów przemysłowych to dziedzina, w której norma ISO 10218 wyznacza standardy obowiązujące zarówno producentów robotów, jak i integratów stanowisk zrobotyzowanych oraz ich użytkowników. Seria ISO 10218 składa się z dwóch części – pierwszej dotyczącej samego robota jako produktu i drugiej obejmującej kompletne systemy i komórki zrobotyzowane. Jeśli projektujesz, wdrażasz lub eksploatujesz stanowisko z robotem przemysłowym, ta norma dotyczy Cię bezpośrednio. Poniższy artykuł wyjaśnia, co konkretnie reguluje ISO 10218, jakie wymagania nakłada na poszczególnych uczestników procesu i jak stosować ją przy projektowaniu lub uruchamianiu komórki zrobotyzowanej.

Najważniejsze informacje z tego artykułu:

  • ISO 10218 to norma typu C dla robotów przemysłowych, składająca się z dwóch części – ISO 10218-1 (robot jako produkt) i ISO 10218-2 (komórka zrobotyzowana jako system).
  • Wersja 2025 zastępuje wydania z 2011 roku i włącza wymagania dla robotów współpracujących, które wcześniej były ujęte w odrębnej specyfikacji ISO/TS 15066.
  • Za ocenę ryzyka i zgodność CE całej komórki zrobotyzowanej odpowiada integrator systemu, a nie producent robota.
  • Norma wymaga, aby każda funkcja bezpieczeństwa była zaprojektowana i zweryfikowana zgodnie z ISO 13849-1 lub IEC 62061, z przypisaniem konkretnego poziomu zapewnienia bezpieczeństwa (PL) lub poziomu nienaruszalności bezpieczeństwa (SIL).
  • Stosowanie aktualnych norm zharmonizowanych EN ISO 10218 daje domniemanie zgodności z Dyrektywą Maszynową 2006/42/WE oraz przyszłym Rozporządzeniem Maszynowym 2023/1230.
W artykule: Pokaż

Czym jest norma ISO 10218 dla robotów przemysłowych?

ISO 10218 to norma bezpieczeństwa typu C, co oznacza, że dotyczy konkretnej kategorii maszyn – robotów przemysłowych – i jej wymagania mają pierwszeństwo przed ogólnymi normami typu A i B, takimi jak ISO 12100 (ogólne zasady oceny ryzyka) czy ISO 13849-1 (bezpieczeństwo układów sterowania), w zakresie, który bezpośrednio obejmuje. Seria składa się z dwóch odrębnych dokumentów, które razem tworzą kompletne ramy bezpieczeństwa dla robotów przemysłowych – od etapu projektowania robota jako produktu, aż po eksploatację gotowej komórki zrobotyzowanej.

Aktualna wersja serii to ISO 10218:2025. Całkowicie zastępuje ona poprzednie wydania z 2011 roku i wprowadza szereg istotnych zmian, z których najważniejszą jest włączenie wymagań dla robotów współpracujących (cobotów). Dotychczas wymagania te były ujęte w osobnej specyfikacji technicznej ISO/TS 15066:2016. Od 2025 roku ISO 10218 – przede wszystkim jej część 2 – stanowi jedyne odniesienie normalizacyjne zarówno dla tradycyjnych komórek przemysłowych, jak i dla aplikacji współpracujących, w których robot i człowiek pracują w tej samej przestrzeni.

Warto tu odnotować, jak dynamicznie rośnie skala wdrożeń, które ta norma obejmuje. Według danych International Federation of Robotics na świecie pracuje już ponad 3,5 mln robotów przemysłowych, a gęstość robotyzacji w przemyśle wytwórczym wynosi średnio 141 robotów na 10 000 pracowników. W branży motoryzacyjnej wskaźnik ten przekracza 1 000 robotów na 10 000 pracowników, a w niektórych krajach azjatyckich – nawet 2 000. Przy takiej skali obecności robotów na halach produkcyjnych, spójne i precyzyjne wymagania normalizacyjne przestają być formalnością, a stają się podstawowym narzędziem zarządzania ryzykiem.

ISO 10218-1 – robot jako maszyna nieukończona

ISO 10218-1:2025 reguluje wymagania bezpieczeństwa dotyczące robota przemysłowego jako produktu. Robot dostarczany do integracji traktowany jest jako tzw. maszyna nieukończona (ang. partly completed machinery) – czyli urządzenie, które samo w sobie nie jest gotowym systemem i nie może zostać wprowadzone do użytku bez dalszej integracji.

Norma określa wymagania dotyczące:

  • Konstrukcji mechanicznej – wytrzymałość, próby statyczne, testy przeciążeniowe (np. robot klasy 2 musi wytrzymać próbę statyczną bez trwałej deformacji).
  • Układów sterowania – architektura systemów sterowania związanych z bezpieczeństwem (SRP/CS), projektowanych zgodnie z ISO 13849-1 lub IEC 62061.
  • Wbudowanych funkcji bezpieczeństwa – stop awaryjny, stop ochronny, stop normalny, monitorowanie prędkości, ograniczanie przestrzeni roboczej (SRASL), funkcje współpracujące (PFL, SSM, HGC).
  • Informacji dla integratora – dokumentacja techniczna zawierająca parametry graniczne, wymagania walidacji i dopuszczalne zakresy użytkowania.

ISO 10218-1:2025 wprowadza też podział robotów na dwie klasy, co omawiam szczegółowo w osobnej sekcji poniżej.

ISO 10218-2 – komórka zrobotyzowana jako kompletny system

ISO 10218-2:2025 obejmuje cały cykl życia systemu zrobotyzowanego – od projektu, przez integrację i uruchomienie, aż po eksploatację, utrzymanie i wycofanie z użytkowania. Norma dotyczy nie tylko robota, lecz całej komórki: osprzętu i chwytaków (EOAT), innych maszyn pracujących w tym samym obszarze oraz wszystkich zastosowanych środków ochronnych.

To właśnie część 2 jest dokumentem, z którym najczęściej pracuje integrator systemu zrobotyzowanego. Określa ona wymagania dotyczące oceny ryzyka, doboru i integracji urządzeń ochronnych, trybów pracy, walidacji funkcji bezpieczeństwa oraz dokumentacji technicznej wymaganej do oznakowania CE. Jeśli chcesz dowiedzieć się więcej o tym, jak wymagania prawne dla komórki zrobotyzowanej przekładają się na konkretne obowiązki, warto zapoznać się z tym zagadnieniem osobno.

Jakie klasy robotów wprowadza ISO 10218-1:2025?

Jedną z nowości wersji 2025 jest formalne wprowadzenie dwóch klas robotów przemysłowych. Klasyfikacja ta ma bezpośredni wpływ na zakres wymagań bezpieczeństwa, które musi spełnić producent robota, a pośrednio – na dobór środków ochronnych przez integratora.

  • Klasa 1 – roboty o bardzo niskiej energii kinetycznej i niskim potencjale zagrożenia. Dla tych urządzeń dopuszcza się obniżone wymagania dla układów sterowania związanych z bezpieczeństwem (SRP/CS), typowo na poziomie PL b według ISO 13849-1. Przykładem mogą być lekkie roboty o małym udźwigu, pracujące z niską prędkością w ograniczonej przestrzeni.
  • Klasa 2 – wszystkie pozostałe roboty przemysłowe, a więc zdecydowana większość robotów sześcioosiowych stosowanych w przemyśle, w tym coboty oparte na ograniczeniu siły i mocy (PFL). Dla tej klasy obowiązują pełne wymagania bezpieczeństwa, typowo PL d lub PL e według ISO 13849-1 albo SIL 2 lub SIL 3 według IEC 62061, dla funkcji zatrzymania awaryjnego i monitorowania prędkości.

Klasyfikacja wpływa na treść dokumentacji technicznej, jaką producent przekazuje integratorowi, a co za tym idzie – na zakres wymaganej walidacji i dobór środków ochronnych w komórce. Integrator budujący stanowisko z robotem klasy 1 może dysponować większą elastycznością przy projektowaniu przestrzeni chronionej niż w przypadku robota klasy 2 o dużej masie i wysokiej prędkości TCP.

Wskazówka: Przed rozpoczęciem projektu komórki sprawdź w dokumentacji technicznej producenta, do której klasy należy wybrany robot. Ta informacja powinna być zawarta w instrukcji dla integratora i ma bezpośrednie przełożenie na wymagany poziom zapewnienia bezpieczeństwa (PLr) dla funkcji bezpieczeństwa systemu sterowania komórki.

Standard bezpieczeństwa robotów przemysłowych

Jakie wymagania bezpieczeństwa określa ISO 10218?

Wymagania bezpieczeństwa zawarte w serii ISO 10218 dla robotów przemysłowych obejmują kilka wzajemnie powiązanych obszarów. Poniżej opisuję je od strony praktycznej – tak, żeby było jasne, co konkretnie norma nakazuje projektować, weryfikować i dokumentować.

Może Cię zainteresować:  Walidacja bezpieczeństwa maszyn i robotów: normy i proces

Architektura SRP/CS i wyznaczanie poziomów bezpieczeństwa

ISO 10218 wymaga, aby każda funkcja bezpieczeństwa układu sterowania była zaprojektowana i zweryfikowana zgodnie z ISO 13849-1 (poziomy zapewnienia bezpieczeństwa PL a–e) lub IEC 62061 (poziomy nienaruszalności bezpieczeństwa SIL 1–3). Dotyczy to zarówno funkcji wbudowanych w kontroler robota (ISO 10218-1), jak i funkcji bezpieczeństwa całego systemu (ISO 10218-2).

Wersja 2025 odchodzi od stosowanego wcześniej uproszczenia, że wszystkie funkcje bezpieczeństwa w komórce zrobotyzowanej muszą osiągać PL d, kat. 3. Teraz aneks informacyjny ISO 10218-2 zawiera mapę funkcja–PLr, w której poszczególnym funkcjom przypisano wymagane poziomy bezpieczeństwa. Integrator musi wybrać z tej mapy wymagania odpowiednie dla swojej konfiguracji, a następnie wykazać, że zaprojektowana architektura SRP/CS osiąga wymagany poziom PLa ≥ PLr.

Proces projektowania i weryfikacji SRP/CS obejmuje:

  • Wyznaczenie PLr dla każdej funkcji bezpieczeństwa – na podstawie oceny parametrów S (ciężkość urazu), F (częstość ekspozycji) i P (możliwość uniknięcia zagrożenia) według metody graficznej z ISO 13849-1.
  • Obliczenie PFHd (prawdopodobieństwo niebezpiecznej awarii na godzinę) dla zaprojektowanej architektury.
  • Wykazanie zgodności PLa ≥ PLr – z uwzględnieniem analizy CCF (awarie ze wspólnej przyczyny), DCavg (średnia diagnostyczna zdolność pokrycia) i architektury (kat. 2–4).
  • Udokumentowanie procesu tworzenia oprogramowania bezpieczeństwa zgodnie z modelem V.

Wbudowane funkcje bezpieczeństwa kontrolera robota

ISO 10218-1 określa, jakie funkcje bezpieczeństwa musi posiadać kontroler robota jako produkt. Poniżej opisuję te funkcje, bo ich zrozumienie jest niezbędne przy projektowaniu systemu ochronnego w komórce.

Funkcje zatrzymania to podstawa każdej architektury bezpieczeństwa robota. ISO 10218-1:2025 wymaga trzech kategorii:

  • Stop awaryjny (Emergency Stop) – natychmiastowe zatrzymanie, inicjowane ręcznie przez operatora. Nie zastępuje środków ochronnych, jest środkiem uzupełniającym. Restart jest niemożliwy, dopóki sygnał stopu awaryjnego pozostaje aktywny.
  • Stop ochronny (Protective Stop) – inicjowany przez urządzenia ochronne (blokady, skanery, kurtyny świetlne). Po jego wywołaniu wznowienie ruchu jest możliwe w kontrolowanych warunkach – przy ograniczonej prędkości i z aktywnym urządzeniem zezwalającym.
  • Stop normalny (Normal Stop) – nowość w wersji 2025, wymagana jako osobna, bezpieczna funkcja do rutynowego zatrzymywania robota, np. na koniec zmiany. Rozróżnienie to zapobiega nadużywaniu stopu awaryjnego, który jest środkiem ostatecznym.

SRASL, czyli bezpieczne programowe ograniczenie osi i przestrzeni (Safety-Rated Soft Axis and Space Limiting), to funkcja pozwalająca definiować w kontrolerze ograniczenia zakresów poszczególnych osi i przestrzeni roboczej – jako alternatywę dla mechanicznych ograniczników. Dzięki SRASL integrator może zmniejszyć wielkość przestrzeni ograniczonej (restricted space), co bezpośrednio przekłada się na możliwość zaprojektowania mniejszej strefy ogrodzeń lub kurtyn. Funkcja wymaga redundancji, niezależnego nadzoru pozycji (np. za pomocą enkoderów bezpieczeństwa) i weryfikacji reakcji na utratę sygnału oraz przekroczenie limitu.

Monitorowanie prędkości TCP i prędkości osi to kolejna wymagana funkcja, szczególnie ważna podczas programowania i nastawiania, gdy operator przebywa w strefie robota. Norma wymaga bezpiecznego, redundantnego nadzoru prędkości, a jego naruszenie musi wywołać stop ochronny.

Funkcje bezpieczeństwa dla aplikacji współpracujących

ISO 10218-1:2025 opisuje trzy opcjonalne funkcje, których obecność w kontrolerze robota umożliwia realizację aplikacji współpracujących:

  • PFL (Power and Force Limiting) – ograniczenie siły i mocy robota tak, aby kontakt z człowiekiem nie przekraczał biomechanicznych limitów zdefiniowanych w normie. Wymaga szczegółowej analizy biomechanicznej i walidacji z użyciem przyrządów pomiarowych.
  • SSM (Speed and Separation Monitoring) – monitorowanie odległości między robotem a człowiekiem w czasie rzeczywistym (z użyciem skanerów lub kamer 3D z certyfikacją bezpieczeństwa) i dynamiczne dostosowywanie prędkości ruchu robota w zależności od tej odległości.
  • HGC (Hand-Guided Control) – bezpieczne ręczne prowadzenie ramienia robota przez operatora, np. podczas uczenia trajektorii. Wymaga dedykowanego panelu z urządzeniem zezwalającym i monitorowaną siłą kontaktu.

Szczegółowe wymagania dotyczące tych funkcji, w tym metody pomiaru i limity biomechaniczne, które wcześniej były zawarte w ISO/TS 15066, są teraz integralną częścią ISO 10218. Jeśli projektujesz stanowisko z cobotem, warto zapoznać się z tym, jak wyglądały wymagania ISO/TS 15066 dla cobotów – pozwoli to lepiej zrozumieć, co zmieniło się w wersji 2025.

Kogo obejmuje norma ISO 10218 – producenta, integratora czy użytkownika?

ISO 10218 adresuje trzy grupy podmiotów, przypisując każdej z nich inny zakres obowiązków. Brak świadomości tej struktury odpowiedzialności jest jednym z częstszych problemów przy wdrożeniach, gdzie każda ze stron zakłada, że bezpieczeństwem zajął się ktoś inny.

Struktura odpowiedzialności według ISO 10218 wygląda następująco:

  • Producent robota – odpowiada za zgodność robota z ISO 10218-1. Dostarcza maszynę nieukończoną wraz z kompletną dokumentacją techniczną dla integratora, zawierającą parametry graniczne, deklaracje PL/SIL dla wbudowanych funkcji bezpieczeństwa, klasę robota i dopuszczalne zakresy użytkowania.
  • Integrator systemu – to podmiot, na którym spoczywa odpowiedzialność za ocenę ryzyka i zgodność kompletnej komórki zrobotyzowanej z ISO 10218-2. Integrator wystawia deklarację zgodności CE dla całego systemu, a raport z oceny ryzyka stanowi obowiązkowy element dokumentacji technicznej przechowywanej przez minimum 10 lat. W świetle przepisów UE to integrator odpowiada za to, że komórka jako całość spełnia zasadnicze wymagania bezpieczeństwa.
  • Użytkownik końcowy – odpowiada za utrzymanie zgodności komórki z założeniami przyjętymi w ocenie ryzyka. Oznacza to niedokonywanie nieautoryzowanych zmian w konfiguracji bezpieczeństwa, przeprowadzanie okresowych przeglądów i testów funkcji bezpieczeństwa, zarządzanie ryzykiem cybernetycznym oraz szkolenie personelu zgodne z zaleceniami integratora.

Warto podkreślić, że granica między rolami integratora i użytkownika końcowego bywa płynna. Jeśli dział utrzymania ruchu zakładu samodzielnie instaluje nowy chwytak, zmienia masę detalu lub modyfikuje parametry bezpieczeństwa w sterowniku, technicznie staje się integratorem w rozumieniu ISO 10218-2 i ponosi związaną z tym odpowiedzialność. Każda taka zmiana wymaga przeglądu oceny ryzyka.

Bezpieczna integracja robotów przemysłowych w procesach produkcyjnych

Jak przeprowadzić ocenę ryzyka zgodną z ISO 10218-2?

Ocena ryzyka to oś, wokół której zbudowana jest cała ISO 10218-2. Norma wymaga formalnej, udokumentowanej oceny ryzyka dla każdego systemu zrobotyzowanego, przeprowadzonej zgodnie z metodologią ISO 12100. Nie ma możliwości wykazania zgodności z ISO 10218-2 bez kompletnej, iteracyjnej oceny ryzyka – dokumentacja oceny jest wymagana przy oznakowaniu CE i musi obejmować wszystkie fazy cyklu życia komórki.

Dane z badań nad wypadkowością przy robotach przemysłowych pokazują, że ponad 50% incydentów dotyczy fazy programowania, przezbrajania i serwisowania, a nie normalnej pracy automatycznej. To właśnie dlatego ISO 10218-2 wymaga, aby ocena ryzyka uwzględniała nie tylko produkcję, lecz wszystkie etapy eksploatacji. Walidacja bezpieczeństwa maszyn i robotów jest procesem obejmującym zarówno etap projektowania, jak i testy na gotowej komórce.

Pełna lista faz, które musi objąć ocena ryzyka, wygląda następująco:

  • Instalacja i uruchomienie.
  • Normalna praca produkcyjna.
  • Programowanie online i nastawianie.
  • Usuwanie zakleszczeń i zakłóceń.
  • Zmiana narzędzia lub detalu (EOAT).
  • Konserwacja i przeglądy.
  • Czyszczenie.
  • Awarie i tryby awaryjne.
  • Demontaż i wycofanie z użytkowania.

Sam proces oceny ryzyka przebiega iteracyjnie:

  1. Zdefiniuj granice systemu – przestrzeń, tryby pracy, przewidywane użytkowanie, użytkowników.
  2. Zidentyfikuj zagrożenia dla każdej fazy cyklu życia.
  3. Oszacuj ryzyko dla każdego zagrożenia – ciężkość urazu, częstość ekspozycji, możliwość uniknięcia.
  4. Oceń, czy ryzyko jest akceptowalne.
  5. Dobierz środki redukcji ryzyka – środki projektowe, ochronne, informacje dla użytkownika.
  6. Zweryfikuj ryzyko rezydualne po zastosowaniu środków.
  7. Powtarzaj kroki 2–6 iteracyjnie, aż ryzyko rezydualne będzie akceptowalne.
  8. Udokumentuj cały proces i wyniki.
Może Cię zainteresować:  Dyrektywa maszynowa a robotyka: CE, ryzyko i obowiązki

Każda zmiana w systemie – nowy chwytak, inny detal, zmiana layoutu, aktualizacja oprogramowania sterownika – wymaga powrotu do oceny ryzyka i jej aktualizacji. To nie jest jednorazowy dokument tworzony przy odbiorze komórki.

Wskazówka: Przygotuj ocenę ryzyka jako żywy dokument w formacie, który pozwala łatwo dodawać kolumny ze zmianami i aktualizacjami. Tabela z identyfikatorem zagrożenia, opisem, fazą, oszacowaniem ryzyka przed i po środkach ochronnych oraz podpisem weryfikatora – to minimum, które ułatwi późniejsze audyty i modyfikacje komórki.

Jak dobrać środki ochronne zgodnie z ISO 10218-2?

ISO 10218-2 systematyzuje środki ochronne dostępne dla komórki zrobotyzowanej i określa wymagania dla ich doboru i integracji. Wśród dopuszczalnych rozwiązań norma wymienia:

  • Ogrodzenia stałe i osłony z blokadą (rygle mechaniczne, rygle z blokadą przekaźnikową).
  • Kurtyny świetlne (bariery fotoelektryczne wielowiązkowe).
  • Skanery laserowe bezpieczeństwa (obszarowe czujniki bezpieczeństwa).
  • Maty naciskowe i podłogi bezpieczeństwa.
  • Sterowniki bezpieczeństwa integrujące sygnały z wielu urządzeń ochronnych.
  • Tryby pracy z ograniczoną prędkością z urządzeniami zezwalającymi.
  • Funkcje współpracujące (PFL, SSM, HGC) jako alternatywę dla fizycznych barier w uzasadnionych przypadkach.

Przy projektowaniu rozmieszczenia urządzeń ochronnych – szczególnie kurtyn i skanerów – odległości bezpieczeństwa wyznacza się zgodnie z normą ISO 13855. Przykładowo, przy prędkości zbliżania się człowieka 1,6 m/s i czasie zatrzymania maszyny rzędu 200 ms minimalna odległość kurtyny świetlnej od strefy niebezpiecznej przekracza 300 mm. Gdy prędkość robota jest wyższa lub czas dobiegu dłuższy, odległość ta rośnie do 500–600 mm lub więcej. Błędne wyznaczenie odległości bezpieczeństwa to jeden z poważniejszych błędów przy integracji komórek, bo tworzy pozorne zabezpieczenie, które nie zdąży zatrzymać robota przed dotarciem człowieka do strefy niebezpiecznej.

Norma wymaga ponadto, aby przestrzeń chroniona (safeguarded space, zwykle wyznaczona ogrodzeniem obwodowym) obejmowała przestrzeń ograniczoną (restricted space), czyli obszar, do którego robot może faktycznie dotrzeć – wyznaczony za pomocą SRASL lub mechanicznych ograniczników. Restricted space musi być mniejsza niż maksymalna przestrzeń robota.

Osobną kwestią jest tryb lokalny – programowanie z panelu operatorskiego, który jest prowadzony wewnątrz strefy chronionej. ISO 10218-2 wymaga, aby tryb lokalny nie mógł być nadpisywany przez system nadrzędny (PLC, SCADA), a stop awaryjny i stop ochronny pozostawały aktywne. W trybie nastawiania, gdy operator przebywa w strefie, obowiązkowe jest stosowanie urządzenia zezwalającego z trzema położeniami (naciśnięte do połowy = zezwolenie, zwolnienie lub dociśnięcie do końca = stop).

Czy ISO 10218 obowiązuje prawnie i jak ma się do oznakowania CE?

Europejskie wydania EN ISO 10218-1 i EN ISO 10218-2 są normami zharmonizowanymi z Dyrektywą Maszynową 2006/42/WE, a w przyszłości będą wspierać Rozporządzenie Maszynowe 2023/1230. Stosowanie norm zharmonizowanych daje domniemanie zgodności z zasadniczymi wymaganiami bezpieczeństwa (EHSR) określonymi w załącznikach do dyrektywy – w zakresie, który norma obejmuje. Oznacza to, że jeśli komórka zrobotyzowana spełnia wymagania EN ISO 10218-2, organ nadzoru rynku musi wykazać, że mimo to nie jest zgodna z dyrektywą – ciężar dowodu przesuwa się na stronę organu kontrolnego.

Norma nie jest technicznie obowiązkowa w tym sensie, że nikt nie nakazuje stosowania akurat ISO 10218. Można wykazać zgodność z dyrektywą inną drogą. W praktyce jednak dla robotów przemysłowych nie ma alternatywy – to jedyna norma typu C obejmująca tę kategorię maszyn, a jej wymagania precyzyjnie przekładają się na konkretne funkcje bezpieczeństwa, poziomy PL/SIL i metody walidacji. Używanie innych norm lub własnych metod oceny ryzyka bez oparcia o ISO 10218 byłoby trudne do obronienia przed organem nadzoru lub w postępowaniu sądowym po wypadku. Szerzej o tym, jak dyrektywa maszynowa ma się do robotyki, piszę w osobnym artykule.

Podział obowiązków przy CE dla komórki zrobotyzowanej wygląda tak:

  • Producent robota – wykazuje zgodność z EN ISO 10218-1 i wydaje deklarację włączenia dla maszyny nieukończonej.
  • Integrator komórki – wykazuje zgodność z EN ISO 10218-2 oraz normami powiązanymi (EN ISO 13849-1, EN 60204-1, EN ISO 13855, EN ISO 14119) i wystawia deklarację zgodności CE dla całego systemu.

Jeśli chcesz zrozumieć, jak przebiega cały proces uzyskania CE dla stanowiska zrobotyzowanego, warto prześledzić go krok po kroku, bo zależności między dokumentami producenta robota a dokumentacją integratora bywają źródłem nieporozumień.

Jak ISO 10218 reguluje bezpieczeństwo cobotów?

Roboty współpracujące od połowy lat 2010. rosną w sprzedaży w tempie 20–30% rok do roku i stanowią kilkanaście procent wszystkich nowych instalacji robotów przemysłowych. Ten dynamiczny wzrost skłonił komitety normalizacyjne do gruntownego przeglądu wymagań dla pracy współdzielonej człowiek–robot, co znalazło wyraz w integracji ISO/TS 15066 z ISO 10218 w wersji 2025.

ISO 10218-1:2025 i ISO 10218-2:2025 razem zastąpiły ISO/TS 15066:2016. Teraz to ISO 10218 opisuje definicje trybów współpracy, limity biomechaniczne (maksymalne siły i naciski na poszczególne części ciała), procedury pomiarowe i kryteria akceptacji, a także wymagania walidacyjne dla każdej zmiany aplikacji. Pełne wymagania dla cobotów są opisane w nowych normach, ale jeśli chcesz zrozumieć ewolucję tych przepisów, warto zapoznać się z tym, co określała ISO/TS 15066 dla cobotów.

Wersja 2025 koncentruje się na trzech modelach współpracy:

  • PFL (Power and Force Limiting) – robot ogranicza siłę i moc tak, aby kontakt z człowiekiem nie przekraczał limitów biomechanicznych. Wymaga walidacji z użyciem przyrządów pomiarowych (mierniki siły zgodne z procedurami opisanymi w aneksach normy) dla każdej konfiguracji EOAT, masy detalu, prędkości i trajektorii.
  • SSM (Speed and Separation Monitoring) – robot zwalnia lub zatrzymuje się, gdy człowiek zbliża się do zdefiniowanej strefy. Wymaga wiarygodnej detekcji obecności człowieka w 2D lub 3D – skanerami lub kamerami 3D z certyfikacją bezpieczeństwa – oraz integracji sygnałów detekcji z funkcjami prędkości i pozycji w kontrolerze.
  • HGC (Hand-Guided Control) – ręczne prowadzenie robota pod nadzorem, ze stałym monitorowaniem siły kontaktu i aktywnym urządzeniem zezwalającym na panelu prowadzenia.

Jedna z częstych błędnych interpretacji to automatyczne założenie, że cobot = brak ogrodzenia. PFL nie eliminuje automatycznie potrzeby fizycznych środków ochronnych – decyzja o ich pominięciu musi wynikać z oceny ryzyka i uwzględniać kształt narzędzia, obecność ostrych krawędzi, masę i prędkość detalu, rodzaj ruchów (w tym pionowych) oraz geometrię przestrzeni roboczej. Robot z ostrym narzędziem lub przenoszący ciężki detal przy PFL niekoniecznie kwalifikuje się do pracy bez ogrodzenia, nawet jeśli jego producent deklaruje tę funkcję jako wbudowaną.

Wskazówka: Przy walidacji aplikacji PFL nie opieraj się wyłącznie na deklaracjach producenta robota dotyczących ograniczenia siły. Wykonaj pomiary z rzeczywistym EOAT, rzeczywistą masą detalu i przy wszystkich prędkościach przewidzianych w programie produkcyjnym. Norma ISO 10218-2 opisuje konkretne procedury pomiarowe, które muszą być zastosowane do każdej zmiany konfiguracji, a nie tylko do pierwszego uruchomienia.

Czym jest walidacja bezpieczeństwa komórki według ISO 10218?

ISO 10218-2:2025 wymaga weryfikacji działania każdej funkcji bezpieczeństwa przed dopuszczeniem komórki do pracy produkcyjnej. Jest to twarde wymaganie, a wyniki testów muszą być udokumentowane w protokołach stanowiących część dokumentacji technicznej komórki. Badania nad efektami wdrożeń zgodnych z ISO 10218 pokazują, że zakłady, które przeprowadziły pełną procedurę oceny ryzyka i wdrożyły kompletne środki ochronne, odnotowały zerową liczbę wypadków śmiertelnych przez kilka kolejnych lat, mimo wzrostu liczby robotów na linii.

Może Cię zainteresować:  Jak wygląda ocena ryzyka stanowiska z robotem?

Testy odbiorcze obejmują:

  • Pomiar czasu zatrzymania dla stopu awaryjnego i stopu ochronnego – przy rzeczywistych prędkościach i obciążeniach, nie przy warunkach laboratoryjnych.
  • Weryfikację odległości bezpieczeństwa – sprawdzenie, czy robot zatrzymuje się przed granicą strefy chronionej, nie po jej przekroczeniu.
  • Testy blokad i rygli – symulacja otwarcia osłony przy działającym robocie, sprawdzenie czasu reakcji i kategorii stopu.
  • Weryfikację stref detekcji skanerów i kurtyn – fizyczne sprawdzenie martwych pól, wpływu odbić i zanieczyszczeń na zasięg detekcji.
  • Testy SRASL – sprawdzenie reakcji na próbę przekroczenia zdefiniowanych limitów osi i przestrzeni.
  • Pomiary sił kontaktu dla PFL – z użyciem przyrządów pomiarowych zgodnych z procedurą normy.
  • Weryfikację trybów pracy i urządzeń zezwalających – sprawdzenie, że zmiana trybu jest możliwa tylko z odpowiedniego miejsca i że każdy tryb zachowuje wymagane funkcje bezpieczeństwa.

Po odbiorze walidacja nie kończy się raz na zawsze. Testy okresowe – co najmniej raz w roku dla stopu awaryjnego, blokad, skanerów i monitorowania prędkości – są wymagane, a ich częstotliwość powinna wynikać z oceny ryzyka. Walidacja przeprowadzona tylko na papierze, bez fizycznych pomiarów przy rzeczywistych parametrach pracy, to jeden z najpoważniejszych błędów implementacyjnych przy wdrożeniach zgodnych z ISO 10218.

Jaką rolę odgrywa cyberbezpieczeństwo w ISO 10218:2025?

Wersja 2025 jako pierwsza explicite integruje cyberbezpieczeństwo z bezpieczeństwem funkcjonalnym robota. Wymaganie przeprowadzenia oceny ryzyka cybernetycznego dla funkcji, które mogą wpływać na bezpieczeństwo fizyczne, jest nowym elementem normy – wcześniej nieobecnym w edycji 2011.

ISO 10218:2025 odsyła w tym zakresie do norm serii IEC 62443 dotyczących cyberbezpieczeństwa systemów sterowania OT (technologii operacyjnej). Konsekwencje praktyczne są konkretne:

  • Parametry bezpieczeństwa – limity prędkości, przestrzeni, siły, konfiguracje SSM i PFL – muszą być chronione przed nieautoryzowaną zmianą przez kontrolę dostępu i rejestr zmian.
  • Zdalny dostęp do sterownika robota i sieci OT musi być projektowany z uwzględnieniem scenariusza, w którym atak cybernetyczny prowadzi do niebezpiecznych ruchów robota.
  • Polityki aktualizacji oprogramowania sterownika muszą obejmować weryfikację integralności parametrów bezpieczeństwa po każdej aktualizacji.

Połączenie bezpieczeństwa funkcjonalnego z cyberbezpieczeństwem to zmiana paradygmatu. Robot podłączony do sieci zakładowej lub dostępny zdalnie przez VPN nie jest już wyłącznie zagadnieniem mechanicznym i elektrycznym – jego bezpieczeństwo fizyczne zależy teraz bezpośrednio od integralności oprogramowania i ochrony sieci.

Jakie są typowe błędy przy wdrożeniach według ISO 10218?

Na podstawie analiz technicznych i obserwacji z projektów wdrożeniowych można wskazać kilka obszarów, w których błędy pojawiają się najczęściej.

Pierwszy i najbardziej powszechny dotyczy aplikacji PFL. Integrator zakłada, że skoro robot ma funkcję PFL i spełnia wymagania normy jako produkt, komórka automatycznie nadaje się do pracy bez ogrodzenia. Brakuje walidacji sił dla konkretnego EOAT, konkretnej masy detalu i konkretnej trajektorii – a każda zmiana narzędzia lub programu powinna uruchamiać ponowną weryfikację. Omówienie szczegółowych wymagań bezpieczeństwa dla różnych typów instalacji zawiera artykuł o normach bezpieczeństwa robotów przemysłowych.

Drugi obszar to scenariusze ręczne – usuwanie zakleszczeń, zmiana narzędzia, czyszczenie dyszy. Fazy te bywają pomijane w ocenie ryzyka lub traktowane skrótowo, bez dedykowanych trybów pracy z ograniczoną prędkością i urządzeniami zezwalającymi. Tymczasem to właśnie te sytuacje, a nie normalna praca automatyczna, generują największą liczbę incydentów.

Trzeci problem to luka między dokumentacją a rzeczywistą konfiguracją. Ocena ryzyka i obliczenia PL/SIL powstają przy projektowaniu, a potem komórka jest modyfikowana bez aktualizacji dokumentacji. Po roku eksploatacji rzeczywista konfiguracja bezpieczeństwa nie odpowiada już temu, co opisują dokumenty. W razie wypadku lub kontroli jest to poważny problem prawny dla integratora i użytkownika.

Czwarty błąd to walidacja przy nierealistycznych parametrach. Czasy zatrzymania mierzone przy wolnym biegu bez obciążenia, strefy skanerów sprawdzane bez symulacji odbić od folii i elementów linii, pomiary PFL wykonane bez rzeczywistego narzędzia – wszystko to tworzy dokumentację, która nie odzwierciedla rzeczywistego poziomu bezpieczeństwa komórki.

Gdzie znaleźć aktualną wersję normy ISO 10218?

Aktualne wydania ISO 10218-1:2025 i ISO 10218-2:2025 są dostępne przez oficjalne kanały dystrybucji dokumentów normalizacyjnych. W Polsce aktualną wersję norm można nabyć przez:

  • Polski Komitet Normalizacyjny (PKN) – sklep.pkn.pl, gdzie normy są dostępne jako dokumenty EN ISO (polskie tłumaczenia lub wersje angielskie).
  • Sklep ISO – iso.org/store, gdzie dostępne są oryginalne dokumenty ISO w języku angielskim.
  • Krajowe jednostki normalizacyjne innych państw UE – np. DIN (Niemcy), BSI (Wielka Brytania), AFNOR (Francja) – dla wersji EN ISO w językach lokalnych.

Warto zwrócić uwagę, że europejskie wydania to EN ISO 10218-1 i EN ISO 10218-2 – z dodatkowymi aneksami Z określającymi zakres domniemania zgodności z Dyrektywą Maszynową. To te dokumenty, a nie same ISO, powinny być podstawą przy projektowaniu komórek na rynek europejski. Szczegółowe informacje o tym, jak normy bezpieczeństwa funkcjonują w kontekście przepisów UE, znajdziesz w artykule o normach bezpieczeństwa robotów przemysłowych.

Podsumowanie

Norma ISO 10218 dla robotów przemysłowych w wydaniu 2025 to najbardziej kompleksowe i precyzyjne ramy bezpieczeństwa dla tej kategorii maszyn, jakie dotychczas opracowano. Seria obejmuje zarówno robota jako produkt (ISO 10218-1), jak i kompletną komórkę zrobotyzowaną (ISO 10218-2), a jej wymagania dotyczą producentów robotów, integratorów stanowisk i użytkowników końcowych. Wersja 2025 zastąpiła wydania z 2011 roku i włączyła wymagania dla cobotów, wcześniej ujęte w ISO/TS 15066. Stosowanie EN ISO 10218 daje domniemanie zgodności z Dyrektywą Maszynową, a jej wymagania dotyczące oceny ryzyka, funkcji bezpieczeństwa i walidacji są podstawą do wystawienia oznakowania CE dla komórki zrobotyzowanej.

FAQ

Q: Czy ISO 10218 dotyczy również robotów mobilnych (AMR/AGV)?

A: ISO 10218 obejmuje manipulatory montowane na platformach mobilnych, ale zagrożenia wynikające z samej mobilności platformy regulują odrębne normy. Przy AMR/AGV z manipulatorem konieczne jest stosowanie kilku norm jednocześnie.

Q: Jak często należy aktualizować ocenę ryzyka komórki zrobotyzowanej?

A: Ocenę ryzyka należy aktualizować przy każdej zmianie systemu – nowym chwytak, innym detalu, zmianie parametrów bezpieczeństwa lub aktualizacji oprogramowania. Przegląd powinien też nastąpić po każdym incydencie lub zmianie warunków produkcji.

Q: Czy producent robota może samodzielnie wystawić CE dla całej komórki zrobotyzowanej?

A: Producent robota wystawia deklarację dla maszyny nieukończonej (ISO 10218-1). CE dla kompletnej komórki wystawia integrator systemu po spełnieniu wymagań ISO 10218-2 i przeprowadzeniu oceny ryzyka dla całego stanowiska.

Q: Jak ISO 10218 odnosi się do norm dla sztucznej inteligencji w robotyce?

A: Norma będzie silniej powiązana z ISO 5469 i ISO 5338 dotyczącymi bezpieczeństwa systemów AI, aby algorytmy stosowane np. w wizji bezpieczeństwa były weryfikowalne. Na razie AI w robotyce wymaga indywidualnej analizy ryzyka.

Q: Czy certyfikat PL/SIL kontrolera robota zwalnia integratora z obliczeń dla całego systemu?

A: Certyfikat PL/SIL funkcji wbudowanych w kontroler to dane wejściowe do obliczeń integratora, a nie ich zastąpienie. Integrator musi wykazać, że cały łańcuch SRP/CS – od czujnika, przez sterownik bezpieczeństwa, po wykonawczy element zatrzymania – osiąga wymagany PLr dla danej aplikacji.

Weryfikacja i redakcja

Za redakcję i weryfikację artykułu odpowiadają:

Joanna Lewandowska

Joanna Lewandowska. Specjalistka ds. automatyki i integracji. Absolwentka kierunku Automatyka i Robotyka na Akademii Górniczo-Hutniczej im. Stanisława Staszica w Krakowie.

Piotr Woźniak

Piotr Woźniak. Doświadczony redaktor technologiczny. Absolwent kierunku Dziennikarstwo i Komunikacja Społeczna na Uniwersytecie Warszawskim.

Marek Zieliński
Marek Zieliński

Od początku kariery zajmuje się uruchamianiem i usprawnianiem stanowisk zautomatyzowanych w środowisku produkcyjnym. Pracował przy wdrożeniach obejmujących integrację robotów, konfigurację logiki pracy oraz optymalizację przepływu procesu po uruchomieniu stanowiska. Najlepiej odnajduje się tam, gdzie potrzebne jest połączenie wiedzy technicznej z praktycznym zrozumieniem realiów hali produkcyjnej.

zobacz wszystkie wpisy

Więcej ciekawych wpisów

Opublikuj komentarz