środki redukcji ryzyka w robotyce
Bezpieczeństwo

Środki redukcji ryzyka w robotyce: identyfikacja i zabezpieczenia

12 minut czytania

Gęstość robotyzacji w globalnym przemyśle wzrosła z ok. 66 do ok. 126 robotów na 10 000 pracowników między 2015 a 2021 rokiem – a im więcej robotów, tym bardziej środki redukcji ryzyka w robotyce przestają być formalnością, a stają się realnym warunkiem bezpieczeństwa ludzi. W przemyśle motoryzacyjnym ten wskaźnik przekracza już 1000 robotów na 10 000 pracowników. Ten artykuł jest dla inżynierów, integratorów i specjalistów BHP, którzy chcą rozumieć temat głębiej niż instrukcja obsługi. Czytaj dalej, jeśli zależy Ci na tym, żeby zaprojektowane przez Ciebie lub nadzorowane stanowisko było bezpieczne nie tylko formalnie, ale i faktycznie.

Najważniejsze informacje z tego artykułu:

  • Redukcja ryzyka w robotyce opiera się na trzystopniowej hierarchii – najpierw projektowanie zasadniczo bezpieczne, potem techniczne środki ochronne, a na końcu procedury i szkolenia.
  • Funkcje bezpieczeństwa sterowania, takie jak STO, SLS, SSM czy PFL, muszą spełniać wymagania poziomów PL lub SIL określonych w normach ISO 13849-1 i IEC 62061.
  • Certyfikowany cobot nie gwarantuje bezpieczeństwa bez przeprowadzenia pełnej oceny ryzyka dla całej aplikacji, uwzględniającej narzędzie, detal i geometrię stanowiska.
  • Nieprawidłowe procedury blokowania i odłączania energii (LOTO) odpowiadają za 20–30% ciężkich wypadków przy robotach przemysłowych.
  • Ocena ryzyka powinna być dokumentem żywym – każda zmiana narzędzia, trajektorii lub layoutu wymaga jej aktualizacji.
W artykule: Pokaż

Jakie środki redukcji ryzyka stosuje się w robotyce?

Redukcja ryzyka w robotyce nie polega na dokładaniu kolejnych osłon i liczyć na to, że coś zadziała. Norma ISO 12100 – ogólna norma bezpieczeństwa maszyn – narzuca konkretną hierarchię, której kolejność ma znaczenie. Pierwszeństwo ma zawsze projektowanie zasadniczo bezpieczne, czyli eliminowanie zagrożeń u źródła. Dopiero gdy nie można wyeliminować zagrożenia przez konstrukcję, wchodzą techniczne środki ochronne. Na końcu hierarchii znajdują się środki uzupełniające – informacje, procedury i szkolenia – które uzupełniają ochronę tam, gdzie technika nie wystarcza, ale same w sobie nie mogą zastępować rozwiązań z wyższych poziomów.

Ta kolejność jest nieprzypadkowa. Środki z niższych poziomów hierarchii są zawodne w takim stopniu, w jakim zależą od człowieka. Szkolenie operatora nie ochroni go przed robotem, jeśli zabezpieczenie techniczne zawiedzie – a szkolenia bywają zapominane, procedury omijane, a instrukcje niezrozumiane. Dlatego budując strategię bezpieczeństwa stanowiska zrobotyzowanego, zawsze zaczyna się od pytania: co można wyeliminować przez projekt?

Warto przy tym pamiętać, że ISO 12100 wymaga, aby cały ten proces był iteracyjny. Oznacza to, że ocena ryzyka i dobór środków to nie jednorazowe działanie wykonywane przy uruchomieniu stanowiska, lecz proces powtarzany przy każdej zmianie – nowego chwytaka, innego detalu, zmodyfikowanej trajektorii, zaktualizowanego oprogramowania. Jeśli pracujesz jako integrator lub inżynier BHP, szczegółowe podejście do analizy ryzyka robota przemysłowego warto poznać zanim podejmiesz jakąkolwiek decyzję o doborze zabezpieczeń.

Trójstopniową hierarchię środków redukcji ryzyka można ująć następująco:

  • Poziom 1 – projektowanie zasadniczo bezpieczne – eliminacja lub ograniczenie zagrożeń przez dobór geometrii, masy, przekładni, energii i zakresu ruchu robota jeszcze na etapie projektu mechanicznego i elektrycznego.
  • Poziom 2 – techniczne środki ochronne i funkcje bezpieczeństwa – ogrodzenia, blokady, kurtyny świetlne, skanery obszarowe, maty bezpieczeństwa, funkcje STO, SLS, SSM, PFL realizowane przez kanały bezpieczeństwa z określonym poziomem PL lub SIL.
  • Poziom 3 – środki uzupełniające – oznakowania, instrukcje obsługi, szkolenia operatorów, procedury dostępu do celi, procedury LOTO (lockout/tagout), wyposażenie ochrony osobistej tam, gdzie jest to niezbędne.

W każdej z tych warstw dobór konkretnych środków wynika bezpośrednio z wyników oceny ryzyka. Jeśli nie wiesz, jak ją przeprowadzić metodycznie, polecam zapoznać się z tym, jak przeprowadzić ocenę ryzyka dla robota – to podstawa, od której zaczyna się każdy projekt bezpieczeństwa.

Wskazówka: Nigdy nie dokumentuj oceny ryzyka jako ostatniego etapu projektu, robiąc to wstecz. Ocena ryzyka ma kierować doborem rozwiązań – jeśli wykonujesz ją po fakcie, traci swój sens i nie spełnia wymagań ISO 12100.

Jak wygląda projektowanie zasadniczo bezpieczne w robotyce?

Zanim do projektu trafi jakikolwiek skaner laserowy czy kurtyna świetlna, integrator powinien zadać pytanie: co da się wyeliminować przez samą geometrię i dobór mechaniki? To właśnie istota projektowania zasadniczo bezpiecznego, które norma ISO 10218 wymaga jako pierwszego kroku – przed przejściem do technicznych środków ochronnych.

W robotyce przemysłowej obejmuje to kilka konkretnych decyzji projektowych:

  • Geometria ramienia i chwytaka – zaokrąglone krawędzie, brak ostrych naroży, eliminacja szczelin o stałej szerokości, które mogą tworzyć punkty zakleszczenia palców lub dłoni między ramieniem a elementami celi. Badania przeglądowe pokazują, że zaokrąglone kształty i miękkie powłoki potrafią obniżyć szczytowe wartości nacisku podczas kontaktu nawet o 30–70% w porównaniu z twardymi, ostrokrawędziowymi powierzchniami o tej samej masie i prędkości.
  • Ograniczenie masy i energii kinetycznej – lekkie manipulatory i coboty są projektowane tak, żeby ich masa, przekładnie i napędy były mechanicznie miększe, co obniża energię uderzenia i umożliwia spełnienie limitów biomechanicznych trybu PFL opisanych w ISO 10218-2:2025.
  • Mechaniczne ograniczniki zakresu osi (hard stops) – fizyczne ograniczniki ruchu osi, niezależne od układów sterowania. Pełnią rolę bariery ostatecznej na wypadek awarii funkcji soft-limit. ISO 10218 wymaga ich implementacji jako elementu zasadniczo bezpiecznej konstrukcji.
  • Redundancja wewnętrzna w detekcji położenia – podwójne enkodery, redundantne kanały sterowania napędami i mechanizmy zatrzymania w trybie fail-safe. Dla robotów klasy II według ISO 10218-1:2025 wymagane są wyższe poziomy niezawodności tych mechanizmów.

Warto odróżnić projektowanie zasadniczo bezpieczne realizowane przez producenta robota od projektowania bezpiecznej celi przez integratora. Producent odpowiada za mechanikę ramienia – integrator odpowiada za layout, geometrię stanowiska, dobór chwytaka i detalu oraz eliminację punktów zgniotu między ramieniem a ogrodzeniem, stołem czy innymi maszynami. Błędnie zaprojektowana cela może zniwelować wszystkie starania producenta w zakresie bezpiecznej konstrukcji ramienia. Dlatego bezpieczne projektowanie celi zrobotyzowanej traktuje się jako osobny obszar wymagań, obejmujący pełną analizę zadaniową i geometrię rozmieszczenia elementów.

Może Cię zainteresować:  PL i SIL w robotyce: bezpieczeństwo, normy i dobór poziomu

Środki redukcji ryzyka w robotyce

Jakie techniczne środki ochronne stosuje się w celach zrobotyzowanych?

Techniczne środki ochronne to wszystko to, co stoi fizycznie lub elektronicznie między człowiekiem a strefą zagrożenia. Ich dobór – zgodnie z ISO 10218-2:2025 i EN ISO 13855 – powinien wynikać z wyników oceny ryzyka i uwzględniać zarówno tryb normalnej pracy, jak i tryby serwisowe, nauczania i usuwania awarii.

Najczęściej stosowane środki ochronne w celach zrobotyzowanych:

  • Ogrodzenia z blokowanymi drzwiami – stosowane w ponad 80% celi zrobotyzowanych. Drzwi wyposażone w rygle bezpieczeństwa uniemożliwiają ich otwarcie przy pracującym robocie lub – przy innym wariancie – zatrzymują robota przy otwarciu. Minimalna odległość ogrodzenia od strefy zagrożenia obliczana jest wg EN ISO 13855.
  • Kurtyny świetlne – optoelektroniczne urządzenia ochronne wykrywające wtargnięcie do strefy robota bez potrzeby fizycznej bariery. Stosowane tam, gdzie wymagany jest częsty dostęp do celi, np. w operacjach załadunku ręcznego.
  • Skanery obszarowe (skanery laserowe bezpieczeństwa) – monitorują dwuwymiarową strefę przed robotem lub w obrębie celi i wyzwalają zatrzymanie bezpieczeństwa przy wykryciu obecności człowieka. Wykorzystywane m.in. w trybie SSM dla cobotów.
  • Maty bezpieczeństwa – czułe na nacisk powierzchnie instalowane w strefach dostępu, wykrywające wejście operatora przez zmianę obciążenia. Sprawdzają się szczególnie przy szerokich strefach dostępu, gdzie kurtyna świetlna byłaby zbyt rozbudowana.
  • Przyciski i linki awaryjnego zatrzymania (E-stop) – obecne w ponad 90% instalacji. Muszą być dostępne w każdym miejscu, z którego operator może obserwować strefę robota, i muszą tworzyć obwód bezpieczeństwa, a nie tylko sygnał do sterownika aplikacyjnego.
  • Rygle elektryczne i blokady LOTO – fizyczne odłączniki energii z możliwością kłódkowania, niezbędne podczas serwisu i czynności utrzymania ruchu. ISO 10218-2:2025 wymaga jednoznacznej identyfikacji każdego odłącznika i oznaczenia zakresu jego działania zgodnie z IEC 60204-1.

Dane z analiz wypadków przy robotach pokazują, że nieprawidłowe stosowanie procedur LOTO odpowiada za 20–30% ciężkich zdarzeń. Kolejne kilkanaście do 20% wynika z niewystarczających osłon i źle dobranych urządzeń ochronnych. To oznacza, że sam dobór sprzętu nie wystarczy – procedury blokowania energii muszą być ściśle powiązane z wyposażeniem technicznym.

Czym są funkcje bezpieczeństwa sterowania i jak działają w robotach przemysłowych?

Obok fizycznych osłon drugą warstwę ochrony tworzą funkcje bezpieczeństwa realizowane przez układ sterowania robota. To właśnie te funkcje decydują o tym, czy robot zatrzyma się bezpiecznie, czy też jego wybieg po awaryjnym zatrzymaniu nie stworzy nowego zagrożenia.

Funkcje bezpieczeństwa sterowania muszą spełniać ilościowe wymagania niezawodnościowe określone w normach ISO 13849-1 (poziomy PL: a–e) lub IEC 62061 (poziomy SIL: 1–3). To nie są poziomy dobierane uznaniowo – wynikają bezpośrednio z oceny ryzyka i muszą być obliczone z uwzględnieniem architektury układu, diagnostyki i niezawodności komponentów. Temat PL i SIL w robotyce jest na tyle rozbudowany, że wymaga osobnego opracowania, jednak kluczowe funkcje warto znać z nazwy i działania.

Podstawowe funkcje bezpieczeństwa sterowania w robotyce:

  • STO (Safe Torque Off) – odcięcie zasilania silników bez generowania momentu obrotowego. To fundament większości architektur bezpieczeństwa. Powiązana z E-stopami, blokadami drzwi i układami wykrywania awarii; dla osi o najwyższym ryzyku wymaga PL e / SIL 3.
  • SS1/SS2 (Safe Stop 1/2) – kontrolowane hamowanie z nadzorem bezpieczeństwa, po którym następuje przejście do STO. SS1 odcina napęd po zakończeniu hamowania, SS2 utrzymuje zasilanie przy zerowej prędkości i monitoruje zatrzymanie.
  • SLS (Safely-Limited Speed) – monitoruje rzeczywistą prędkość TCP robota i przy przekroczeniu ustalonego progu uruchamia bezpieczne zatrzymanie. Wymaga co najmniej PL d / SIL 2. Stosowana w trybach serwisowych i ręcznego nauczania.
  • SLP/SLA (Safely-Limited Position/Angle) – ograniczenie przestrzeni roboczej robota do bezpiecznych stref przez kanał bezpieczeństwa. Zapobiega wejściu ramienia w obszary wysokiego ryzyka, np. w pobliże pras lub pieców.
  • SSM (Speed and Separation Monitoring) – dynamiczne wyliczanie minimalnej odległości ochronnej między człowiekiem a robotem z uwzględnieniem prędkości obu stron. Wymaga certyfikowanych skanerów laserowych lub kurtyn i bezpiecznego monitorowania prędkości robota.
  • Safety-rated monitored stop – robot zatrzymany, ale zasilony; wznowienie ruchu jest zablokowane do chwili opuszczenia strefy przez operatora. Minimalne wymaganie dla punktów wejścia do celi kolaboracyjnych to Category 3, PL d.

Realizacja tych funkcji na odpowiednim poziomie PL/SIL wymaga architektury wielokanałowej – redundancji czujników, torów logicznych i wyjść sterujących napędami z diagnostyką wykrywającą pojedyncze uszkodzenia. ISO 13849-1 jednoznacznie wskazuje, że prosty układ jednokanałowy bez redundancji i diagnostyki nie osiąga PL d, bez względu na jakość zastosowanych komponentów. Bezpieczeństwo funkcjonalne w robotyce obejmuje zarówno dobór architektury, jak i jej późniejszą walidację – a tych dwóch kroków nie można od siebie oddzielać.

Wskazówka: Odległości ochronne przy SSM obliczaj na podstawie zmierzonych czasów zatrzymania Twojego konkretnego robota i konfiguracją osi, a nie wartości katalogowych producenta. Rzeczywiste czasy hamowania mogą się różnić w zależności od obciążenia, prędkości i pozycji ramienia.

Systemy awaryjnego zatrzymania robotów

Jak redukować ryzyko w aplikacjach kolaboracyjnych z cobotami?

Jeden z najczęstszych błędów przy wdrażaniu cobotów to przekonanie, że sam robot z certyfikatem PFL jest wystarczającym środkiem redukcji ryzyka. ISO 10218-2:2025 – które wchłonęło wcześniejszy ISO/TS 15066 – precyzuje, że bezpieczeństwo jest cechą całej aplikacji, a nie samego ramienia. Oznacza to, że ocena ryzyka musi obejmować narzędzie, detal, geometrię stanowiska, trajektorię i tryby pracy.

Cztery tryby kolaboracji uznane przez ISO 10218-2:2025 i przypisane do nich środki redukcji ryzyka:

  • Safety-rated monitored stop – robot zatrzymany przy wejściu człowieka do strefy, zasilony i gotowy do wznowienia ruchu po wyjściu. Wymaga PL d / SIL 2 z redundancją czujników wejścia.
  • Hand-guiding (prowadzenie ręczne) – operator prowadzi ramię bezpośrednio; wymagane ograniczenia prędkości i siły, trójpozycyjne przyciski enabling w łańcuchu bezpieczeństwa, narzędzie bez ostrych krawędzi.
  • SSM – robot zwalnia lub zatrzymuje się, gdy człowiek zbliża się poniżej obliczonej odległości ochronnej. Wymaga certyfikowanych skanerów i precyzyjnej kalibracji z walidacją rzeczywistych czasów zatrzymania.
  • PFL (Power and Force Limiting) – robot działa przy ograniczonej mocy i sile tak, że kontakt z człowiekiem nie przekracza limitów biomechanicznych. Siły przejściowe i ciągłe dla poszczególnych części ciała określa ISO 10218-2:2025 (wcześniej ISO/TS 15066) – np. dla kończyn górnych dopuszczalne siły impulsowe to kilkadziesiąt do kilkuset niutonów, a naciski jednostkowe wyrażone są w N/cm² zróżnicowanych dla każdego obszaru ciała.
Może Cię zainteresować:  Bezpieczeństwo cobotów: normy, ryzyko i wdrożenie BHP

Tryb PFL wymaga w praktyce czujników momentu i siły w osiach lub precyzyjnego monitorowania prądu silników, z kanałem bezpieczeństwa co najmniej PL d. Walidacja PFL musi być pomiarowa – nie wystarczy deklaracja producenta, że robot spełnia limity biomechaniczne. Trzeba zmierzyć rzeczywiste siły kontaktu dla konkretnego narzędzia i detalu.

Badania z zakładów przemysłowych pokazują, że po wdrożeniu SSM i PFL zgodnie z ISO 10218 liczba urazów wymagających interwencji medycznej w strefie zrobotyzowanej spada o 60–80% w porównaniu z okresem sprzed wdrożenia. Liczba drobnych, bezskutkowych kontaktów może przy tym wzrosnąć – jest to jednak akceptowalne, bo ich energia jest poniżej progów urazowości.

Jest jeszcze jeden aspekt, który bywa pomijany przy projektowaniu aplikacji PFL. Tryb ograniczenia mocy i siły nie eliminuje ryzyka zgniecenia, jeśli między ramieniem a elementem stanowiska istnieje szczelina, w której może zaklinować się ręka lub palec. Ostra krawędź chwytaka, ciężki detal czy wąska szczelina między ramieniem a stołem mogą wymusić zastosowanie ogrodzenia nawet dla robota z certyfikowanym PFL. Normy to explicite potwierdzają.

Jakie normy regulują bezpieczeństwo w robotyce przemysłowej i usługowej?

Struktura norm bezpieczeństwa w robotyce jest hierarchiczna i obejmuje normy ogólne, sektorowe i specyficzne dla produktu. Zrozumienie tej struktury pomaga zidentyfikować, które dokumenty mają bezpośrednie zastosowanie w danym projekcie.

NormaZakresTyp
ISO 12100Ogólna metodologia oceny i redukcji ryzyka maszynTyp A (ogólna)
ISO 13849-1Poziomy zapewnienia bezpieczeństwa PL dla systemów sterowaniaTyp B (sektorowa)
IEC 62061Poziomy nienaruszalności SIL dla elektrycznych systemów sterowania maszynTyp B (sektorowa)
ISO 10218-1Wymagania bezpieczeństwa dla manipulatorów przemysłowychTyp C (produktowa)
ISO 10218-2:2025Wymagania dla systemów i integracji robotycznych, aplikacje kolaboracyjneTyp C (produktowa)
ISO 13482Roboty usługowe, mobilne, do pielęgnacji osobistejTyp C (produktowa)
EN ISO 13855Obliczanie minimalnych odległości zabezpieczeń od strefy zagrożeniaTyp B (sektorowa)
IEC 60204-1Bezpieczeństwo elektryczne maszyn, wymagania dla odłącznikówTyp B (sektorowa)

ISO 10218-2:2025 to aktualnie obowiązująca i najbardziej rozbudowana norma dla integratorów. Wchłonęła wcześniejszy raport ISO/TS 15066 dotyczący cobotów i wprowadza tabelaryczny wykaz funkcji bezpieczeństwa z oznaczeniem mandatory/conditional/optional oraz wymaganymi poziomami PL. Dzięki temu integrator może profilować środki redukcji ryzyka precyzyjnie pod kątem klasy ryzyka aplikacji, zamiast stosować jeden, konserwatywnie wysoki poziom ochrony dla każdej funkcji.

ISO 10218-1:2025 wprowadza natomiast podział na klasy funkcjonalnego bezpieczeństwa – Class I i Class II – z różnymi wymaganiami co do funkcji safety i ich walidacji. Dla robotów klasy II, czyli tych o większej energii i wyższym potencjale obrażeń, wymagane są wyższe poziomy PL/SIL i rozbudowane testy, w tym wyznaczanie maksymalnych sił manipulatora.

Dla robotów usługowych i mobilnych AGV/AMR podstawową normą jest ISO 13482, uzupełniana przez ISO 12100, ISO 13849-1, IEC 62061, a dla zastosowań o wysokich wymaganiach bezpieczeństwa – przez IEC 61508 i ISO 26262 w środowiskach motoryzacyjnych.

Jak wygląda redukcja ryzyka w robotach mobilnych i usługowych?

Roboty mobilne i usługowe – AGV, AMR, roboty asystujące – działają w przestrzeni współdzielonej z ludźmi, często bez stałych ogrodzeń. Wymaga to innego podejścia do środków redukcji ryzyka niż w przypadku klasycznej, ogrodzonej celi robotycznej.

Trzy filary bezpieczeństwa dla robotów mobilnych:

  • Redundantna detekcja przeszkód i ludzi – kombinacja czujników LiDAR, kamer, ultradźwięków z logiką prędkości bezpiecznych zależnych od odległości i niepewności pomiaru. Architektura jednokanałowa z jednym mikrokontrolerkiem nie spełnia wymagań PL d – konieczne są co najmniej dwa niezależne kanały z mechanizmami diagnostycznymi i obliczeniami MTTFd, DCavg oraz współczynnika błędów o wspólnej przyczynie β.
  • Zarządzanie scenariuszami awaryjnymi poza stacją dokującą – bezpieczne zatrzymanie w przestrzeni publicznej nie może tworzyć nowego zagrożenia, np. blokowania drogi ewakuacyjnej. ISO 13482 i zasady ISO 12100 wymagają strategii relokacji do bezpiecznego miejsca lub kontrolowanego zjazdu z prędkością minimalną pod nadzorem operatora.
  • Ograniczenia prędkości zależne od kontekstu – tzw. reguły v-safe, gdzie prędkość robota jest dynamicznie ograniczana w zależności od odległości od przeszkód, poziomu widoczności środowiska i stopnia niepewności pomiaru sensorów.

Dodatkowym wyzwaniem przy robotach autonomicznych jest wzrastający poziom automatyzacji. Im bardziej system polega na algorytmach adaptacyjnych lub sztucznej inteligencji w planowaniu trajektorii, tym mocniejsze muszą być niezależne ograniczenia bezpieczeństwa, takie jak sprzętowe envelopes, mechaniczne ograniczniki i funkcje SLS/SLP/SSM – bo algorytmy wysokiego poziomu nie są certyfikowane do poziomów PL ani SIL. To jeden z głównych problemów regulacyjnych w obszarze autonomicznych systemów mobilnych.

Jak cyberbezpieczeństwo wpływa na bezpieczeństwo funkcjonalne robota?

Nowe wydania ISO 10218-1/2 wprowadzają wymagania dotyczące cyberbezpieczeństwa w zakresie, w jakim naruszenie integralności systemu może wpłynąć na fizyczne bezpieczeństwo ludzi. Jeśli atakujący może zdalnie zmienić parametr SLS, podnieść limit prędkości SSM albo zablokować funkcję STO, konsekwencje są identyczne jak awaria sprzętowa – z tą różnicą, że są celowe.

Środki redukcji ryzyka na styku cyberbezpieczeństwa i bezpieczeństwa funkcjonalnego obejmują:

  • Izolację interfejsów konfiguracyjnych funkcji safety – osobne porty sieciowe, osobne role użytkowników, wymagania autoryzacji dwuskładnikowej dla zmian parametrów bezpieczeństwa.
  • Ochronę integralności programów ruchu – podpisy kryptograficzne programów, logowanie i śledzenie zmian w safety-PLC.
  • Włączenie analizy zagrożeń cybernetycznych do oceny ryzyka wg ISO 12100 – wszędzie tam, gdzie naruszenie poufności lub integralności danych może doprowadzić do utraty funkcji bezpieczeństwa.

Analiza zagrożeń cyberbezpieczeństwa powinna być elementem strukturalnym procesu oceny ryzyka, a nie osobnym działaniem wykonywanym przez inny dział. Robot podłączony do sieci zakładowej to maszyna, której parametry bezpieczeństwa są dostępne przez interfejs sieciowy – i to musi być uwzględnione w dokumentacji środków ochronnych.

Jak dokumentować i weryfikować środki redukcji ryzyka w robotyce?

Dokumentacja środków redukcji ryzyka nie jest tylko formalnością wymaganą do znakowania CE. Dobrze zbudowany safety case – czyli zintegrowana dokumentacja bezpieczeństwa obejmująca cały cykl życia stanowiska – jest też praktycznym narzędziem zarządzania zmianami i podstawą do bezpiecznego serwisowania.

Może Cię zainteresować:  Bezpieczeństwo funkcjonalne w robotyce: normy, ryzyko i SIL/PL

Co powinien zawierać kompletny safety case dla stanowiska zrobotyzowanego:

  • Analiza zagrożeń i ocena ryzyka – lista zidentyfikowanych zagrożeń z oceną ciężkości obrażeń, prawdopodobieństwa narażenia i możliwości uniknięcia zagrożenia, zgodna z ISO 12100.
  • Wykaz wybranych środków redukcji ryzyka – z przypisaniem do poziomów hierarchii i uzasadnieniem wyboru każdego środka.
  • Obliczenia PL/SIL – dla każdej funkcji bezpieczeństwa z dokumentacją architektury, MTTFd, DCavg i CCF; zgodnie z ISO 13849-1 lub IEC 62061.
  • Raporty z walidacji funkcji bezpieczeństwa – pomiary rzeczywistych czasów zatrzymania, weryfikacja odległości ochronnych obliczonych wg EN ISO 13855, testy wszystkich E-stopów, blokad i logiki safety-PLC. Szczegółowe wymagania dotyczące walidacji funkcji bezpieczeństwa robota obejmują zarówno zakres testów, jak i sposób ich dokumentowania.
  • Protokoły testów okresowych – harmonogram i wyniki regularnej weryfikacji działania funkcji safety po uruchomieniu stanowiska.
  • Dokumentacja LOTO – identyfikacja wszystkich odłączników energii, zakresy ich działania, procedury blokowania i oznaczania dla każdego scenariusza serwisowego.

ISO 10218-2:2025 silnie akcentuje odpowiedzialność integratora za całościowe podejście do systemu – nie tylko do ramienia robota, ale do każdego elementu celi, chwytaka, detalu i interfejsów z innymi maszynami. Ocena ryzyka jest dokumentem żywym i każda zmiana aplikacji powinna skutkować jej przeglądem i ewentualną aktualizacją środków.

Wskazówka: Przy zmianie chwytaka lub detalu traktuj to jako zmianę aplikacji i przeprowadź co najmniej skróconą weryfikację oceny ryzyka. Nowe narzędzie może zmienić parametry energii kontaktu, stworzyć nowe punkty zakleszczenia lub wpłynąć na czasy hamowania – nawet jeśli program ruchu pozostał identyczny.

Jakie procedury organizacyjne i szkolenia zwiększają bezpieczeństwo pracy z robotami?

Środki organizacyjne są trzecim poziomem hierarchii ISO 12100 – i to ma znaczenie. Nie zastępują technicznych zabezpieczeń, ale dopełniają je w tych obszarach, gdzie technika nie jest wystarczająca. Błędy ludzkie polegające na obchodzeniu istniejących zabezpieczeń to jedna z trzech dominujących przyczyn ciężkich wypadków przy robotach przemysłowych. Żadne szkolenie tego w pełni nie wyeliminuje, ale brak szkoleń, jasnych procedur i kultury bezpieczeństwa dramatycznie zwiększa to ryzyko.

Minimalne środki organizacyjne dla stanowisk zrobotyzowanych:

  • Procedury dostępu do celi – kto może wejść, kiedy i pod jakimi warunkami; kto jest odpowiedzialny za odblokowanie dostępu i wznowienie pracy robota.
  • Procedury LOTO – krok po kroku dla każdego scenariusza serwisowego i utrzymania ruchu; z przypisaniem do konkretnych odłączników energii, które zostały zidentyfikowane w dokumentacji technicznej.
  • Szkolenia operatorów i pracowników utrzymania ruchu – obejmujące zasady działania funkcji bezpieczeństwa, rozpoznawanie stanów awaryjnych i zakaz obchodzenia zabezpieczeń.
  • Szkolenia integratorów i programistów – dotyczące wymagań PL/SIL, obowiązków integratora wg ISO 10218-2, zasad modyfikowania programów ruchu i parametrów bezpieczeństwa.
  • Regularne przeglądy stanu zabezpieczeń – weryfikacja fizycznej integralności osłon, sprawności E-stopów, kurtyn i skanerów; szczególnie po awariach, naprawach i modyfikacjach.

Według danych publikowanych przez europejskie instytuty bezpieczeństwa i higieny pracy, wdrożenie zintegrowanych systemów zarządzania bezpieczeństwem opartych na ISO 12100, ISO 10218 i ISO 13849 – obejmujących zarówno środki techniczne, jak i organizacyjne – może ograniczyć liczbę wypadków związanych z robotami o 30–50% w ciągu kilku lat od wdrożenia. Warunkiem jest jednak spójność: szkolenia bez działających zabezpieczeń technicznych, a zabezpieczenia bez procedur i szkoleń, dają wyniki gorsze niż oba elementy razem.

Podsumowanie

Środki redukcji ryzyka w robotyce tworzą system, który działa tylko wtedy, gdy wszystkie jego warstwy są spójne. Projektowanie zasadniczo bezpieczne eliminuje zagrożenia u źródła, funkcje bezpieczeństwa sterowania z odpowiednim poziomem PL lub SIL kontrolują ruch i energię, a osłony i urządzenia optoelektroniczne chronią strefę dostępu. W aplikacjach kolaboracyjnych dochodzi konieczność walidacji całej aplikacji – nie tylko ramienia. Roboty mobilne i usługowe wymagają redundantnych architektur detekcji i zarządzania scenariuszami awaryjnymi. Cyberbezpieczeństwo chroni parametry funkcji safety przed nieautoryzowaną ingerencją. Dokumentacja i ocena ryzyka muszą ewoluować wraz ze zmianami stanowiska.

FAQ

Q: Czy cobot wymaga oznakowania CE tak samo jak robot przemysłowy?

A: Tak. Cobot jako maszyna podlega dyrektywie maszynowej (lub rozporządzeniu maszynowemu 2023/1230 po jego wejściu w życie) i musi posiadać oznakowanie CE, deklarację zgodności oraz dokumentację techniczną potwierdzającą spełnienie wymagań ISO 10218-1.

Q: Kto odpowiada za ocenę ryzyka przy stanowisku zrobotyzowanym – producent robota czy integrator?

A: Producent robota odpowiada za ocenę ryzyka samego ramienia i dostarcza dokumentację zgodności. Integrator jest odpowiedzialny za ocenę ryzyka całego systemu – celi, chwytaka, detalu, layoutu i integracji z innymi maszynami – zgodnie z ISO 10218-2.

Q: Jak często należy powtarzać walidację funkcji bezpieczeństwa na stanowisku robota?

A: Walidację należy powtórzyć po każdej istotnej zmianie aplikacji – nowym narzędziu, detalu, modyfikacji trajektorii, zmianie layoutu lub aktualizacji oprogramowania sterowania. Dodatkowo zaleca się wykonywanie testów okresowych zgodnie z harmonogramem ustalonym w dokumentacji safety case.

Q: Czy można zastosować jednocześnie tryb SSM i PFL na tym samym stanowisku kolaboracyjnym?

A: Tak, norma ISO 10218-2:2025 dopuszcza łączenie trybów kolaboracji w jednej aplikacji – np. SSM do monitorowania zbliżania się operatora i PFL jako ostatnią linię obrony przy kontakcie. Każdy tryb musi być jednak osobno oceniony i zwalidowany, a logika przełączania między trybami musi być zrealizowana przez certyfikowany kanał bezpieczeństwa.

Q: Czy robot zasilany pneumatycznie lub hydraulicznie podlega tym samym normom bezpieczeństwa co elektryczny?

A: Tak, normy ISO 12100 i ISO 10218 obejmują wszystkie typy napędów. Dla napędów pneumatycznych i hydraulicznych dodatkowym wymaganiem jest zarządzanie energią zgromadzoną w układach ciśnieniowych podczas serwisu – co wymaga odpowiednich procedur upuszczania ciśnienia i blokowania zaworów w ramach LOTO, niezależnie od odłączenia zasilania elektrycznego.

Weryfikacja i redakcja

Za redakcję i weryfikację artykułu odpowiadają:

Joanna Lewandowska

Joanna Lewandowska. Specjalistka ds. automatyki i integracji. Absolwentka kierunku Automatyka i Robotyka na Akademii Górniczo-Hutniczej im. Stanisława Staszica w Krakowie.

Piotr Woźniak

Piotr Woźniak. Doświadczony redaktor technologiczny. Absolwent kierunku Dziennikarstwo i Komunikacja Społeczna na Uniwersytecie Warszawskim.

Marek Zieliński
Marek Zieliński

Od początku kariery zajmuje się uruchamianiem i usprawnianiem stanowisk zautomatyzowanych w środowisku produkcyjnym. Pracował przy wdrożeniach obejmujących integrację robotów, konfigurację logiki pracy oraz optymalizację przepływu procesu po uruchomieniu stanowiska. Najlepiej odnajduje się tam, gdzie potrzebne jest połączenie wiedzy technicznej z praktycznym zrozumieniem realiów hali produkcyjnej.

zobacz wszystkie wpisy

Więcej ciekawych wpisów

Opublikuj komentarz