Aktualności

Blog

Zmiany w ISO 10218 – Jak nie wpaść w tarapaty z bezpieczeństwem?

Powrót do przeglądu

Udostępnij przez

Roboty

Zmiany w ISO 10218 – Jak nie wpaść w tarapaty z bezpieczeństwem?

26.08.20257 minut czytania

Roboty przemysłowe w ostatnich latach zyskały niespotykaną dotąd szybkość, precyzję, i możliwości sterowania. Razem z nimi wzrosły także siły i momenty, które mogą wygenerować – a to bezpośrednio wpływa na bezpieczeństwo operatorów. To wymusiło zmiany w normach aby dostosować bezpieczeństwo operatorów do aktualnych możliwości robotów. Dodatkowo po to, aby integratorzy systemów automatyki mieli jasne wytyczne przy wdrażaniu nowoczesnych systemów.

Poprzednia wersja normy ISO 10218 obowiązywała od 2011 roku. Po 14 latach doczekaliśmy się nowej aktualizacji, która wprowadza szereg istotnych zmian. W tym artykule poznasz kluczowe różnice i dowiesz się, jak mogą wpłynąć na Twoją codzienną pracę z robotami przemysłowymi.

Nowy podział robotów

Klasa Robota	Masa	Max F [N]	Max V [mm/s]
Klasa I	≤10	≤50	≤250
Klasa II	>10	>50	>250

Roboty klasy I są uznawane za mniej ryzykowne, natomiast klasa II to potencjalnie wyższe zagrożenie.
Kluczowe wnioski:

Klasyfikacja dotyczy parametrów konstrukcyjnych, nie samej aplikacji.
Nawet robot klasy I może być niebezpieczny w złych warunkach pracy.
Dla klasy I środki bezpieczeństwa mogą być uproszczone, jeśli aplikacja faktycznie jest niskiego ryzyka.

W przypadku robotów klasy I pojawia się pytanie: gdzie realnie można wykorzystać takie roboty?

Sama norma wskazuje, że przy wdrożeniu robota klasy I można liczyć na mniej rygorystyczne środki bezpieczeństwa, ale tylko pod warunkiem, że cała aplikacja pozostaje w pełni bezpieczna dla użytkowników. Oznacza to, że mimo uproszczeń w wymaganiach, nacisk na ochronę operatorów wciąż pozostaje priorytetem.

Roboty klasy I stanowią wyzwanie nie tylko dla producentów i integratorów systemów, ale również dla użytkowników końcowych. To nowe otwarcie, które daje możliwość wykorzystania manipulatorów w dodatkowych procesach – tam, gdzie dotychczas stosowano urządzenia niekwalifikowane jako roboty.

W mojej ocenie możliwe zastosowania robotów klasy I będą w:

Branża farmaceutyczna i laboratoryjna
Obsługa probówek, płytek, pipet czy fiolek – lekkie detale i niska prędkość pracy przekładają się na większe bezpieczeństwo. Przykłady to dozowanie, mieszanie czy układanie próbek w inkubatorach.
Elektronika i precyzyjny montaż
Montaż komponentów SMD, testowanie płytek PCB, układanie drobnych elementów. Ograniczona prędkość (do 250 mm/s) w zupełności wystarcza do wielu operacji montażowych i kontrolnych.
Kontrola jakości i sortowanie lekkich produktów
Wizualna inspekcja detali przy użyciu kamery w połączeniu z robotem lub sortowanie elementów o niewielkiej masie.
Aplikacje edukacyjne i R&D
Roboty dydaktyczne na uczelniach i w centrach szkoleniowych – ograniczona energia i siły zapewniają wyższy poziom bezpieczeństwa podczas nauki obsługi.
Logistyka lekka i magazyny
aplikacje pick & place dla pakowania kosmetyków.

Warto jednak zaznaczyć, że ograniczenia w zakresie siły i prędkości wyraźnie wskazują, że roboty klasy I nie znajdą zastosowania w dużej liczbie procesów w branżach takich jak motoryzacja (i nie mam na myśli tylko OEM ale i poddostawców TIER), metalurgia czy meblarstwo. Mogą jednak stanowić alternatywę dla prostych manipulatorów pneumatycznych, tam gdzie potrzeba większej elastyczności.

Bezpieczeństwo funkcjonalne

Zmianą, na której szczególnie się skupiłem to zmiany bezpieczeństwa funkcjonalnego. W świecie robotyki gdzie dążymy do tego, aby roboty przemysłowe pracowały blisko ludzi, będziemy brali pod uwagę funkcje bezpieczeństwa takie jak SLP, SLS, SS1 czy SS2. Najnowsze normy ISO 10218-1:2025 i ISO 10218-2:2025 wprowadzają jasne, mierzalne wytyczne, które mają ogromne znaczenie, szczególnie w aplikacjach współpracujących, gdzie człowiek i robot działają ramię w ramię.

ISO 10218-1 i ISO 10218-2 – co jest czym?

ISO 10218-1 skupia się na bezpieczeństwie samego robota jako urządzenia – czyli jakie funkcje bezpieczeństwa producent musi zapewnić w standardzie sprzętowym i programowym.
ISO 10218-2 koncentruje się na integracji robota w systemie i w aplikacji – jak projektować strefy pracy, które funkcje bezpieczeństwa są wymagane, opcjonalne lub warunkowe w zależności od ryzyka i typu aplikacji.

Funkcje bezpieczeństwa – podział w ISO 10218-2

W załączniku C ISO 10218-2:2025 funkcje bezpieczeństwa są teraz jasno sklasyfikowane:

Required (wymagane) – obowiązkowe funkcje, np. Emergency Stop. Muszą spełniać określony poziom niezawodności (SIL/PL).
Optional (opcjonalne) – funkcje zwiększające bezpieczeństwo, ale zależne od aplikacji, np. ograniczenie prędkości w strefach, gdzie robot może zbliżyć się do operatora.
Conditional (warunkowe) – funkcje wymagane tylko w określonych scenariuszach, np. monitored standstill, czyli kontrola pełnego zatrzymania ramienia robota w aplikacjach współpracujących.

Co to oznacza w praktyce dla integratora?

Projektowanie stref bezpieczeństwa – norma wymusza, aby każda strefa była oceniona pod kątem ryzyka i funkcji bezpieczeństwa, które należy wdrożyć
Konfiguracja funkcji robotów – integrator musi wiedzieć, które funkcje są obowiązkowe, które można wdrożyć dla dodatkowego bezpieczeństwa, a które zależą od scenariusza pracy
Monitorowanie poziomu bezpieczeństwa – SIL/PL wymagany dla każdej funkcji daje jasne wytyczne przy projektowaniu układów bezpieczeństwa i integracji systemów.

Standardowo wdrożone funkcje bezpieczeństwa, jasna klasyfikacja required/optional/conditional oraz możliwość łatwej konfiguracji funkcji przez integratora to realna przewaga konkurencyjna.

Praktyczne przykłady funkcji bezpieczeństwa

Emergency Stop – klasyka, ale teraz z określonym poziomem PL/SIL.
Speed and Separation Monitoring – dynamiczne ograniczenie prędkości przy zbliżeniu operatora.
Monitored Standstill – wymóg w aplikacjach, gdzie operator podaje detale ręcznie lub pracuje w strefie bliskiego dostępu.

Dla integratora aplikacji zrobotyzowanych nowe normy to nie utrudnienie – to narzędzie:

Pozwalają wygodnie projektować strefy bezpieczeństwa i oceniać ryzyko.
Jasno definiują, które funkcje należy wdrożyć obowiązkowo, a które dodatkowo dla bezpieczeństwa operatora.
Ułatwiają wybór i konfigurację robotów – wiedza, które funkcje mają wymagany poziom SIL/PL, pozwala dobrać odpowiednie moduły bezpieczeństwa i oprogramowanie.

Ta zmiana to wyraźny krok w stronę promowania stosowania robotów przemysłowych pracujących blisko ludzi, przy jednoczesnym zapewnieniu im maksymalnego bezpieczeństwa. Z drugiej strony, w aplikacjach bez obecności operatora roboty mogą działać z maksymalną wydajnością i produktywnością, co pozwala jednocześnie ograniczać zużycie energii całej zrobotyzowanej sekcji. To dobry kierunek, który zastąpi dzisiaj blokowane mechaniczną osłoną coboty.

Cyberbezpieczeństwo – nowy obowiązek w robotyce

Systemy zrobotyzowane coraz częściej integrują się z sieciami OT/IT, chmurą, a nawet systemami ERP – na przykład do zarządzania środkami trwałymi. Roboty Mitsubishi Electric mogą być połączone z chmurą, co pozwala monitorować stan robota, zużycie części serwisowych czy komponentów mechanicznych. Robimy tak łącząc roboty z systemem ME2Robot gdzie monitorujemy stan i zużywanie się robota.

W najnowszej wersji normy ISO 10218 wprowadzono wymóg ochrony przed nieautoryzowanym dostępem, manipulacjami i atakami sieciowymi. Normy te odwołują się do standardu IEC 62443, który określa środki bezpieczeństwa dla systemów sterowania przemysłowego. Celem tych zapisów jest zabezpieczenie systemów robotycznych przed zagrożeniami cyfrowymi, które mogą prowadzić do awarii lub stwarzać ryzyko dla ludzi.

Ocena zagrożeń i środki cyberbezpieczeństwa

Norma nakłada obowiązek przeprowadzenia oceny zagrożeń cyberbezpieczeństwa. Jeśli analiza wykaże, że istnieje ryzyko dla bezpieczeństwa, należy wprowadzić odpowiednie środki ochronne. Mogą one obejmować między innymi:

możliwość wyłączenia dostępu do portów komunikacyjnych, np. TCP/UDP,
zmianę numerów portów TCP/UDP w połączeniach logicznych,
uwierzytelnioną ochronę konfiguracji bezpieczeństwa,
możliwość zmiany domyślnych ustawień, takich jak nazwy użytkowników, hasła, adresy IP czy ustawienia uwierzytelniania,
korzystanie z szyfrowanych i uwierzytelnionych protokołów komunikacyjnych.

Norma odwołuje się również do innych standardów i wytycznych:

ISO/TR 22100-4:2018 – wytyczne dotyczące aspektów bezpieczeństwa IT i ISO 12100:2010,
IEC TS 63074:2023 – informacje na temat bezpieczeństwa funkcjonalnego,
IEC 62443-3-2:2020 – ocena ryzyka związanego z bezpieczeństwem systemu,
IEC 62443-3-3:2013 – informacje o bezpieczeństwie przemysłowych sieci komunikacyjnych.

Wdrożenie tych wymagań pozwala nie tylko chronić systemy robotyczne przed zagrożeniami cyfrowymi, ale także zapewnia bezpieczną i niezawodną pracę w coraz bardziej zintegrowanych środowiskach przemysłowych.Ocena zagrożeń i środki cyberbezpieczeństwa

Integracja z ISO/TS 15066 – koniec pojęcia „cobot”

Wymagania dotychczas zawarte w ISO/TS 15066 zostały włączone do ISO 10218. Nie stosuje się już terminu „robot współpracujący” - Cobot – zamiast tego wprowadzono pojęcia:

zadanie współpracujące (collaborative task) – część sekwencji robota, w której zarówno aplikacja robota, jak i operator/operatory znajdują się w tym samym obszarze ochronnym
aplikacja współpracująca (collaborative application) – aplikacja zawierająca jedno lub więcej zadań współpracujących

Korzyści z integracji:

Wszystkie wymagania bezpieczeństwa w jednym standardzie.
Łatwiejsze wdrażanie zarówno robotów przemysłowych, jak i współpracujących.
Uporządkowanie rynku i jasne kryteria projektowania aplikacji kolaboracyjnych.

Czy powyższe oznacza to, że na rynku będzie mniej cobotów? Wcale nie. Nowa norma nie zmniejsza liczby robotów współpracujących na rynku, a raczej wprowadza jasne wytyczne, jak prawidłowo wdrażać aplikacje, w których robot współpracuje z operatorem. Jeżeli w aplikacji operator nie będzie bezpośrednio podawał elementów lub nie będzie pracował w bezpośredniej strefie robota, wymagane są inne funkcje bezpieczeństwa niż w przypadku pełnej współpracy człowieka z robotem.

Na rynku istnieje wiele przykładów, gdzie coboty, które dziś nie byłyby już określane w normie jako „coboty”, są ogradzane barierami mechanicznymi. To nie jest błąd – można tak projektować aplikacje – jednak takie rozwiązanie ogranicza prędkość działania systemu. Jak do tej pory coboty dostępne na rynku, nawet przy wyłączonej funkcji kontroli siły, nie osiągają takiej prędkości jak roboty przemysłowe. Zmiany w normie wprowadzają porządek w projektowaniu aplikacji i wyraźnie określają, gdzie należy stosować funkcje kontroli siły i momentu przy współpracy robotów z ludźmi

Nowe wymagania projektowe i eksploatacyjne

Dodano szczegółowe wymagania dla producentów i integratorów:

Design: materiały, stabilność, odporność na awarie, ustawianie TCP/payload.
Eksploatacja: ujednolicone instrukcje obsługi, wytyczne dot. awarii, cyberbezpieczeństwa.
Nowe funkcje stopu i monitorowania: stopping distance limiting, monitored standstill.

Dlaczego?

Ograniczenie ryzyka kolizji i niekontrolowanych ruchów.
Jasne procedury obsługi awarii i minimalizacja błędów ludzkich.
Precyzyjne ustawienia wpływają na bezpieczeństwo operatora i ochronę produktu.

Testy i walidacja bezpieczeństwa

Wprowadzono nowe metody testowe, m.in.:

FMPM (Force per Manipulator) dla klasy I,
Annex H – pomiar czasu i odległości zatrzymania.

To eliminuje niepewność interpretacyjną i daje spójne narzędzia do walidacji.

ISO 10218:2025 – praktyczne wnioski dla producentów, integratorów i użytkowników

Dla producentów: większe inwestycje w certyfikowane funkcje bezpieczeństwa i cyberochronę.
Dla integratorów: większa odpowiedzialność za całą aplikację (narzędzia, detale, środowisko).
Dla użytkowników: większa pewność zgodności z minimalnymi wymaganiami.
Dla świata robotyki: to otwartość na prace operatorów z robotami przemysłowymi – korzystanie z ich dużej wydajności a norma wskazuje jakie narzędzie bezpieczeństwa muszą być wdrożone, aby operator był bezpieczny.

Nowe ISO 10218 to nie tylko „bezpieczny robot”, lecz „bezpieczna aplikacja robotyczna”.

Obszar	ISO 10218:2011	ISO 10218:2025	Komentarz
Zakres	Skupiony na robotach i systemach robotowych, bez uwzględnienia cyberbezpieczeństwa i cobotów.	Poszerzony: roboty, aplikacje współpracujące, cyberbezpieczeństwo, całość aplikacji (robot + EOAT + otoczenie).	Przejście od „bezpiecznego robota” do „bezpiecznej aplikacji robotycznej”. To z uwagi na nowe roboty, która pojawiły się na runku
Terminologia	„Collaborative robot”, „safety-rated monitored stop”.	„Collaborative application”, „monitored standstill”, elastyczne „safeguarded space”.	Akcent na aplikację, a nie tylko maszynę z robotem
Klasyfikacja robotów	Brak podziału.	Wprowadzono Class I i Class II robotów.	Pozwala dostosować wymagania bezpieczeństwa do poziomu ryzyka.
Funkcjonalne bezpieczeństwo (FS)	Ogólne odniesienie do kategorii wg EN ISO 13849, bez precyzyjnych wymagań.	Jasne wymagania: np. PL d / Cat. 3, SIL 2, PFHd < 4.43×10⁻⁷. Annex C i D: lista funkcji obowiązkowych i opcjonalnych.	Duże ułatwienie dla producentów i integratorów – koniec szarych stref interpretacyjnych.
Cyberbezpieczeństwo	Brak wymagań.	Nowy rozdział: ochrona przed atakami, IEC 62443, kontrola dostępu, integrity checks.	Absolutna nowość – konieczność integracji IT/OT. Bardzo ważne choćby z uwagi aplikacji ME2Robot do monitorowania robotów.
Collaborative use (coboty)	Osobna specyfikacja ISO/TS 15066, brak w głównej normie.	Treści z TS 15066 zintegrowane: opisane tryby (hand guiding, SSM, PFL).	Uproszczenie – integrator nie musi sięgać do osobnego dokumentu.
EOAT (end-of-arm tooling)	Wskazania ogólne, uzupełniane raportami TR 20218.	Wymagania przeniesione do głównej normy (np. zabezpieczenia narzędzi, siły chwytaków).	Koniec fragmentacji dokumentacji – jasne reguły w jednej normie.
Instrukcje obsługi i dokumentacja	Skupione głównie na instalacji i konserwacji.	Rozszerzone o: cyberbezpieczeństwo, procedury awaryjne, payload, TCP, scenariusze manualne.	Producent musi dostarczyć więcej praktycznych danych.
Testy i walidacja	Brak jednolitych metod – interpretacja zależna od producenta.	Annex E, Annex H – standardowe metody pomiaru sił, dystansów i czasu zatrzymania.	Ujednolicenie procesu testów, łatwiejsza walidacja zgodności.
Analiza ryzyka	Ogólny wymóg zgodnie z ISO 12100.	Szczegółowo opisane metody, z odniesieniami do aplikacji współpracujących i EOAT.	Integrator ma jasny proces, a nie tylko ogólne zalecenie.
Awaryjne zatrzymanie (E-Stop)	Obowiązkowe, ale definicja węższa.	Rozszerzona – różne typy zatrzymania, monitored standstill, odseparowane obwody.	Większa precyzja i bezpieczeństwo przy rozruchu/awarii.
Podejście do współpracy człowiek–robot	Nacisk na separację (fizyczne wygrodzenia).	Akceptacja współpracy, definiowane metody ograniczania ryzyka w aplikacjach współpracujących.	Norma określa, że ważne jest bezpieczeństwo operatora nie naciska na cobota/robota – wręcz nie definiuje cobota.
Integratorzy	Wymagania dla systemu robotowego, ale w dużej mierze pozostawione do interpretacji.	ISO 10218-2:2025 kładzie nacisk na całość aplikacji, EOAT, obiekty, środowisko, interakcje manualne.	Integrator ma większą odpowiedzialność i jasne wytyczne.
Okres przejściowy	Brak (2011 → obowiązywała od publikacji).	Do 2027 przewidywany okres przejściowy.	Firmy mają czas na adaptację, ale muszą planować już teraz i zapoznać się ze zmianami.

Tematy