ISO 10218-1:2011
(Main)Robots and robotic devices — Safety requirements for industrial robots — Part 1: Robots
Robots and robotic devices — Safety requirements for industrial robots — Part 1: Robots
ISO 10218-1:2011 specifies requirements and guidelines for the inherent safe design, protective measures and information for use of industrial robots. It describes basic hazards associated with robots and provides requirements to eliminate, or adequately reduce, the risks associated with these hazards. ISO 10218-1:2011 does not address the robot as a complete machine. Noise emission is generally not considered a significant hazard of the robot alone, and consequently noise is excluded from the scope of ISO 10218-1:2011. ISO 10218-1:2011 does not apply to non‑industrial robots, although the safety principles established in ISO 10218 can be utilized for these other robots.
Robots et dispositifs robotiques — Exigences de sécurité pour les robots industriels — Partie 1: Robots
L'ISO 10218-1:2011 spécifie les exigences et les recommandations pour la prévention intrinsèque, les mesures de protection et les informations pour l'utilisation des robots industriels. Elle décrit les phénomènes dangereux de base associés aux robots et fournit des exigences pour éliminer ou réduire de manière appropriée les risques associés à ces phénomènes dangereux. L'ISO 10218-1:2011 ne traite pas le robot comme une machine complète. L'émission sonore n'est généralement pas considérée comme un phénomène dangereux significatif du robot lui-même et par conséquent, le bruit est exclu du domaine d'application de l'ISO 10218-1:2011. L'ISO 10218-1:2011 ne s'applique pas aux robots non industriels, bien que les principes de sécurité établis dans l'ISO 10218 puissent être utilisés pour ces autres robots.
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 10218-1
Second edition
2011-07-01
Robots and robotic devices — Safety
requirements for industrial robots —
Part 1:
Robots
Robots et dispositifs robotiques — Exigences de sécurité pour
les robots industriels —
Partie 1: Robots
Reference number
ISO 10218-1:2011(E)
©
ISO 2011
---------------------- Page: 1 ----------------------
ISO 10218-1:2011(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO 2011
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or
ISO's member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2011 – All rights reserved
---------------------- Page: 2 ----------------------
ISO 10218-1:2011(E)
Contents Page
Foreword .iv
Introduction.v
1 Scope.1
2 Normative references.1
3 Terms and definitions .2
4 Hazard identification and risk assessment.6
5 Design requirements and protective measures .7
5.1 General .7
5.2 General requirements .7
5.3 Actuating controls.8
5.4 Safety-related control system performance (hardware/software).8
5.5 Robot stopping functions.9
5.6 Speed control.11
5.7 Operational modes .11
5.8 Pendant controls .13
5.9 Control of simultaneous motion .15
5.10 Collaborative operation requirements .15
5.11 Singularity protection .16
5.12 Axis limiting .16
5.13 Movement without drive power.18
5.14 Provisions for lifting.18
5.15 Electrical connectors .18
6 Verification and validation of safety requirements and protective measures .19
6.1 General .19
6.2 Verification and validation methods.19
6.3 Required verification and validation .19
7 Information for use.20
7.1 General .20
7.2 Instruction handbook.20
7.3 Marking.21
Annex A (informative) List of significant hazards .23
Annex B (normative) Stopping time and distance metric.28
Annex C (informative) Functional characteristics of three-position enabling device .30
Annex D (informative) Optional features .31
Annex E (informative) Labelling .33
Annex F (normative) Means of verification of the safety requirements and measures.34
Bibliography.43
© ISO 2011 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO 10218-1:2011(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies
(ISO member bodies). The work of preparing International Standards is normally carried out through ISO
technical committees. Each member body interested in a subject for which a technical committee has been
established has the right to be represented on that committee. International organizations, governmental and
non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the
International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of technical committees is to prepare International Standards. Draft International Standards
adopted by the technical committees are circulated to the member bodies for voting. Publication as an
International Standard requires approval by at least 75 % of the member bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO 10218-1 was prepared by Technical Committee ISO/TC 184, Automation systems and integration,
Subcommittee SC 2, Robots and robotic devices.
This second edition cancels and replaces the first edition (ISO 10218-1:2006), which has been technically
revised. It also incorporates Technical Corrigendum ISO 10218-1:2006/Cor.1:2007.
ISO 10218 consists of the following parts, under the general title Robots and robotic devices — Safety
requirements for industrial robots:
⎯ Part 1: Robots
⎯ Part 2: Robot systems and integration
iv © ISO 2011 – All rights reserved
---------------------- Page: 4 ----------------------
ISO 10218-1:2011(E)
Introduction
ISO 10218 has been created in recognition of the particular hazards that are presented by industrial robots
and industrial robot systems.
This part of ISO 10218 is a type-C standard as outlined in ISO 12100.
When provisions of a type-C standard are different from those which are stated in type-A or type-B standards,
the provisions of the type-C standard take precedence over the provisions of the other standards for machines
that have been designed and built in accordance with the provisions of the type-C standard.
The machinery concerned and the extent to which hazards, hazardous situations and events are covered are
indicated in the Scope of this part of ISO 10218.
Hazards associated with robots are well recognized, but the sources of the hazards are frequently unique to a
particular robot system. The number and type(s) of hazard(s) are directly related to the nature of the
automation process and the complexity of the installation. The risks associated with these hazards vary with
the type of robot used and its purpose, and the way in which it is installed, programmed, operated and
maintained.
NOTE Not all of the hazards identified by ISO 10218 apply to every robot, nor will the level of risk associated with a
given hazardous situation be the same from robot to robot. Consequently, the safety requirements, or the protective
measures, or both, can vary from what is specified in ISO 10218. A risk assessment can be conducted to determine what
the protective measures should be.
In recognition of the variable nature of hazards with different uses of industrial robots, ISO 10218 is divided
into two parts. This part of ISO 10218 provides guidance for the assurance of safety in the design and
construction of the robot. Since safety in the application of industrial robots is influenced by the design and
application of the particular robot system integration, ISO 10218-2 provides guidelines for the safeguarding of
personnel during robot integration, installation, functional testing, programming, operation, maintenance and
repair.
This part of ISO 10218 has been updated based on experience gained in developing the ISO 10218-2
guidance on system and integration requirements, in order to ensure it remains in line with minimum
requirements of a harmonized type-C standard for industrial robots. Revised technical requirements include,
but are not limited to, definition and requirements for singularity, safeguarding of transmission hazards, power
loss requirements, safety-related control circuit performance, addition of a category 2 stopping function, mode
selection, power and force limiting requirements, marking, and updated stopping time and distance metric and
features.
This part of ISO 10218 is not applicable to robots that were manufactured prior to its publication date.
© ISO 2011 – All rights reserved v
---------------------- Page: 5 ----------------------
INTERNATIONAL STANDARD ISO 10218-1:2011(E)
Robots and robotic devices — Safety requirements for
industrial robots —
Part 1:
Robots
1 Scope
This part of ISO 10218 specifies requirements and guidelines for the inherent safe design, protective
measures and information for use of industrial robots. It describes basic hazards associated with robots and
provides requirements to eliminate, or adequately reduce, the risks associated with these hazards.
This part of ISO 10218 does not address the robot as a complete machine. Noise emission is generally not
considered a significant hazard of the robot alone, and consequently noise is excluded from the scope of this
part of ISO 10218.
This part of ISO 10218 does not apply to non-industrial robots, although the safety principles established in
ISO 10218 can be utilized for these other robots.
NOTE 1 Examples of non-industrial robot applications include, but are not limited to, undersea, military and space
robots, tele-operated manipulators, prosthetics and other aids for the physically impaired, micro-robots (displacement less
than 1 mm), surgery or healthcare, and service or consumer products.
NOTE 2 Requirements for robot systems, integration, and installation are covered in ISO 10218-2.
NOTE 3 Additional hazards can be created by specific applications (e.g. welding, laser cutting, machining). These
system-related hazards need to be considered during robot design.
2 Normative references
The following referenced documents are indispensable for the application of this document. For dated
references, only the edition cited applies. For undated references, the latest edition of the referenced
document (including any amendments) applies.
ISO 9283:1998, Manipulating industrial robots — Performance criteria and related test methods
ISO 10218-2, Robots and robotic devices — Safety requirements for industrial robots — Part 2: Robot
systems and integration
ISO 12100, Safety of machinery — General principles for design — Risk assessment and risk reduction
ISO 13849-1:2006, Safety of machinery — Safety-related parts of control systems — Part 1: General
principles for design
ISO 13850, Safety of machinery — Emergency stop — Principles for design
IEC 60204-1, Safety of machinery — Electrical equipment of machines — Part 1: General requirements
IEC 62061:2005, Safety of machinery — Functional safety of safety-related electrical, electronic and
programmable electronic control systems
© ISO 2011 – All rights reserved 1
---------------------- Page: 6 ----------------------
ISO 10218-1:2011(E)
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 12100 and the following apply.
3.1
actuating control
mechanical mechanism within a control device
EXAMPLE A rod which opens contacts.
3.2
automatic mode
operating mode in which the robot control system operates in accordance with the task programme
[ISO 8373:1994, definition 5.3.8.1]
3.3
automatic operation
state in which the robot is executing its programmed task as intended
NOTE Adapted from ISO 8373:1994, definition 5.5.
3.4
collaborative operation
state in which purposely designed robots work in direct cooperation with a human within a defined workspace
3.5
collaborative workspace
workspace within the safeguarded space where the robot and a human can perform tasks simultaneously
during production operation
3.6
drive power
energy source or sources for the robot actuators
3.7
end-effector
device specifically designed for attachment to the mechanical interface to enable the robot to perform its task
EXAMPLE Gripper, nutrunner, welding gun, spray gun.
[ISO 8373:1994, definition 3.11]
3.8
energy source
electrical, mechanical, hydraulic, pneumatic, chemical, thermal, potential, kinetic or other source of power
3.9
hazardous motion
motion that is likely to cause personal physical injury or damage to health
3.10
industrial robot
automatically controlled, reprogrammable multipurpose manipulator, programmable in three or more axes,
which can be either fixed in place or mobile for use in industrial automation applications
NOTE 1 The industrial robot includes:
⎯ the manipulator, including actuators;
⎯ the controller, including teach pendant and any communication interface (hardware and software).
2 © ISO 2011 – All rights reserved
---------------------- Page: 7 ----------------------
ISO 10218-1:2011(E)
NOTE 2 This includes any integrated additional axes.
NOTE 3 The following devices are considered industrial robots for the purpose of this part of ISO 10218:
⎯ hand-guided robots;
⎯ the manipulating portions of mobile robots;
⎯ collaborating robots.
NOTE 4 Adapted from ISO 8373:1994, definition 2.6.
3.11
industrial robot system
system comprising:
⎯ industrial robot;
⎯ end-effector(s);
⎯ any machinery, equipment, devices, external auxiliary axes or sensors supporting the robot performing its
task
NOTE 1 The robot system requirements, including those for controlling hazards, are contained in ISO 10218-2.
NOTE 2 Adapted from ISO 8373:1994, definition 2.14.
3.12
limiting device
means that restricts the maximum space by stopping or causing to stop all robot motion
3.13
local control
state of the system or portions of the system in which the system is operated from the control panel or
pendant of the individual machines only
3.14
manual mode
control state that allows for the direct control by an operator
NOTE 1 Sometimes referred to as teach mode where programme points are set.
NOTE 2 Adapted from ISO 8373:1994, definition 5.3.8.2.
3.15
pendant
teach pendant
hand-held unit linked to the control system with which a robot can be programmed or moved
[ISO 8373:1994, definition 5.8]
3.16 Programme
3.16.1
control programme
inherent set of instructions which defines the capabilities, actions, and responses of a robot
NOTE This type of programme is fixed and usually not modified by the user.
[ISO 8373:1994, definition 5.1.2]
© ISO 2011 – All rights reserved 3
---------------------- Page: 8 ----------------------
ISO 10218-1:2011(E)
3.16.2
task programme
set of instructions for motion and auxiliary functions that define the specific intended task of the robot system
NOTE 1 This type of programme is normally generated by the user.
NOTE 2 An application is a general area of work; a task is specific within the application.
[ISO 8373:1994, definition 5.1.1]
3.16.3
programme verification
execution of a task programme for the purpose of confirming the robot path and process performance
NOTE Verification can include the total path traced by the tool centre point during the execution of a task programme
or a segment of the path. The instructions can be executed in a single instruction or continuous instruction sequence.
Verification is used in new applications and in fine tuning/editing of existing ones.
3.17
protective stop
type of interruption of operation that allows a cessation of motion for safeguarding purposes and which retains
the programme logic to facilitate a restart
3.18
robot actuator
powered mechanism that converts electrical, hydraulic, or pneumatic energy to effect motion
3.19
safety-rated
characterized by having a prescribed safety function with a specified safety-related performance
3.19.1
safety-rated monitored speed
safety-rated function that causes a protective stop when either the Cartesian speed of a point relative to the
robot flange (e.g. the TCP), or the speed of one or more axes exceeds a specified limit value
3.19.2
safety-rated reduced speed
safety-rated monitored speed function that limits the robot speed to 250 mm/s or less
NOTE 1 The safety-rated reduced speed limit value is not necessarily the value set in the reduced speed control
function.
NOTE 2 The difference between safety-rated monitored speed and safety-rated reduced speed is that safety-rated
monitored speed limit can be set to speeds greater than 250 mm/s.
3.19.3
safety-rated soft axis and space limiting
safety-rated soft limit
limit placed on the range of motion of the robot by a software- or firmware-based system having a specified
sufficient safety-related performance
NOTE The safety-rated soft limit might be the point where a stop is initiated, or it might ensure that the robot does not
move beyond the limit.
3.19.4
safety-rated output
output signal having a specified sufficient safety-related performance
4 © ISO 2011 – All rights reserved
---------------------- Page: 9 ----------------------
ISO 10218-1:2011(E)
3.19.5
safety-rated zone output
safety-rated output indicating the state of the robot position relative to a safety-rated soft limit
NOTE For example, the robot position can be inside the zone or outside the zone.
3.19.6
safety-rated monitored stop
condition where the robot is stopped with drive power active, while a monitoring system with a specified
sufficient safety performance ensures that the robot does not move
3.20
simultaneous motion
motion of two or more robots at the same time under the control of a single control station, and which may be
coordinated or may be synchronous using common mathematical correlation
NOTE 1 A teach pendant is an example of a single control station.
NOTE 2 Coordination can be done as master/slave.
3.21
single point of control
ability to operate the robot such that initiation of robot motion is only possible from one source of control and
cannot be overridden from another initiation source
3.22
singularity
occurrence whenever the rank of the Jacobian matrix becomes less than full rank
NOTE Mathematically, in a singular configuration, the joint velocity in joint space can become infinite to maintain
Cartesian velocity. In actual operation, motions defined in Cartesian space that pass near singularities can produce high
axis speeds. These high speeds can be unexpected to an operator.
3.23
reduced speed control
slow speed control
mode of robot motion control where the speed is limited to 250 mm/s or less
NOTE Reduced speed is intended to allow persons sufficient time to either withdraw from the hazardous motion or
stop the robot.
3.24
space
three-dimensional volume
3.24.1
maximum space
space which can be swept by the moving parts of the robot as defined by the manufacturer plus the space
which can be swept by the end-effector and the workpiece
[ISO 8373:1994, definition 4.8.1]
3.24.2
restricted space
portion of the maximum space restricted by limiting devices that establish limits which will not be exceeded
NOTE Adapted from ISO 8373:1994, definition 4.8.2.
© ISO 2011 – All rights reserved 5
---------------------- Page: 10 ----------------------
ISO 10218-1:2011(E)
3.24.3
safeguarded space
space defined by the perimeter safeguarding
3.25
teach
teach programming
task programming
programming of the task performed by
a) manually leading the robot end-effector; or
b) manually leading a mechanical simulating device; or
c) using a teach pendant to step the robot through the desired positions
NOTE Adapted from ISO 8373:1994, definition 5.2.3.
3.26
tool centre point
TCP
point defined for a given application with regard to the mechanical interface coordinate system
[ISO 8373:1994, definition 4.9]
3.27
user
entity that uses robots and is responsible for the personnel associated with the robot operation
4 Hazard identification and risk assessment
Annex A contains a list of hazards that can be present with robots. A hazard analysis shall be carried out to
identify any further hazards that may be present.
A risk assessment shall be carried out on those hazards identified in the hazard identification. This risk
assessment shall give particular consideration to:
a) the intended operations of the robot, including teaching, maintenance, setting and cleaning;
b) unexpected start-up;
c) access by personnel from all directions;
d) reasonably foreseeable misuse of the robot;
e) the effect of failure in the control system; and
f) where necessary, the hazards associated with the specific robot application.
Risks shall be eliminated or reduced first by design or by substitution, then by safeguarding and other
complementary measures. Any residual risks shall then be reduced by other measures (e.g. warnings, signs,
training).
The requirements contained in Clause 5 derive from the iterative process consisting of applying safeguarding
measures that are described in ISO 12100 to the hazards identified in Annex A.
NOTE 1 ISO 12100 provides requirements and guidance in performing hazard identification and risk reduction.
NOTE 2 Hazard identification and risk assessment requirements for robot systems, integration, and installation are
covered in ISO 10218-2.
6 © ISO 2011 – All rights reserved
---------------------- Page: 11 ----------------------
ISO 10218-1:2011(E)
5 Design requirements and protective measures
5.1 General
The robot shall be designed in accordance with the principles of ISO 12100 for relevant hazards. Significant
hazards, such as sharp edges, are not dealt with by this part of ISO 10218.
Robots shall be designed and constructed to comply with the requirements in 5.2 to 5.15.
5.2 General requirements
5.2.1 Power transmission components
Exposure to hazards caused by components such as motor shafts, gears, drive belts, or linkages which are
not protected by integral covers (e.g. panel over a gear box) shall be prevented either by fixed guards or
movable guards. The fixing systems of the fixed guards which are intended to be removed for routine service
actions shall remain attached to the machine or the guard. Movable guards shall be interlocked with the
hazardous movements in such a way that the hazardous machine functions cease before they can be reached.
The safety-related control system performance of an interlocking system shall conform to the requirements
of 5.4.
5.2.2 Power loss or change
Loss of, or variations in power shall not result in a hazard.
Re-initiation of power shall not lead to any motion.
Robots shall be designed and constructed so that loss or change of electrical, hydraulic, pneumatic or vacuum
power does not result in a hazard. If hazards exist that are not protected by design, then other protective
measures shall be taken to protect against those hazards. Unprotected hazards of the expected use shall be
identified in the information for use.
NOTE See IEC 60204-1 for electrical power supply requirements.
5.2.3 Component malfunction
Robot components shall be designed, constructed, secured, or contained so that hazards caused by breaking
or loosening, or releasing stored energy are minimized.
5.2.4 Sources of energy
A means of isolating any hazardous energy source to the robot shall be provided. This means shall be
provided with capability of locking or otherwise securing in the de-energized position.
5.2.5 Stored energy
A means shall be provided for the controlled release of stored hazardous energy. A label shall be affixed to
identify the stored energy hazard.
NOTE Stored energy can occur in air and hydraulic pressure accumulators, capacitors, batteries, springs,
counterbalances, flywheels, etc.
5.2.6 Electromagnetic compatibility (EMC)
The design and construction of the robot shall prevent hazardous motion or situations due to the expected effects
of electromagnetic interference (EMI), radio frequency interference (RFI) and electrostatic discharge (ESD).
NOTE See IEC 61000 for design information.
© ISO 2011 – All rights reserved 7
---------------------- Page: 12 ----------------------
ISO 10218-1:2011(E)
5.2.7 Electrical equipment
The robot electrical equipment shall be designed and constructed in accordance with the relevant
requirements of IEC 60204-1.
5.3 Actuating controls
5.3.1 General
Actuating controls that initiate power or motion shall be designed and constructed to meet the performance
criteria mentioned in 5.3.2 to 5.3.5.
5.3.2 Protection from unintended operation
Actuating controls shall be constructed or located so as to prevent unintended operation. For example,
appropriately designed push-buttons or key selector switches in appropriate locations can be used.
5.3.3 Status indication
The status of the actuating controls shall be clearly indicated, e.g. power on, fault detected, automatic
operation.
If an indicator light is used, it shall be suitable for its installed location and its colour shall meet the
requirements of IEC 60204-1.
5.3.4 Labelling
Actuating controls shall be labelled to clearly indicate their function.
5.3.5 Single point of control
The robot control system shall be designed and constructed so that when the robot is placed under local
pendant control or other teaching device control, initiation of robot motion or change of local control selection
from any other source is prevented.
5.4 Safety-related control system performance (hardware/software)
5.4.1 General
Safety-related control systems (electric, hydraulic, pneumatic and software) shall comply with 5.4.2, unless the
results of the risk assessment determine that an alternative performance criterion as described in 5.4.3 is
appropriate. The safety-related control system performance of the robot and any furnished equipment shall be
clearly stated in the information for use.
NOTE 1 Safety-related control systems can also be called SRP/CS (safety-related parts of control systems).
For the purposes of this part of ISO 10218, safety-related control system performance is stated as:
⎯ Performance Levels (PL) and categories as described in ISO 13849-1:2006, 4.5.1;
⎯ Safety Integrity Levels (SIL) and hardware fault tolerance requirements as described in IEC 62061:2005,
5.2.4.
Those two standards address functional safety using similar but different methods. Requirements in those
standards should be used for the respective safety-related control systems for which they are intended. The
designer may choose to use either of the two standards. The data and criteria necessary to determine the
safety-related control system performance shall be included in the information for use.
8 © ISO 2011 – All rights reserved
---------------------- Page: 13 ----------------------
ISO 10218-1:2011(E)
NOTE 2 The comparison with ISO 13849-1 and IEC 62061 is described in ISO/TR 23849.
Other standard
...
NORME ISO
INTERNATIONALE 10218-1
Deuxième édition
2011-07-01
Robots et dispositifs robotiques —
Exigences de sécurité pour les robots
industriels —
Partie 1:
Robots
Robots and robotic devices — Safety requirements for industrial
robots —
Part 1: Robots
Numéro de référence
ISO 10218-1:2011(F)
©
ISO 2011
---------------------- Page: 1 ----------------------
ISO 10218-1:2011(F)
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2011
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous
quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit
de l'ISO à l'adresse ci-après ou du comité membre de l'ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publié en Suisse
ii © ISO 2011 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO 10218-1:2011(F)
Sommaire Page
Avant-propos .iv
Introduction.v
1 Domaine d'application .1
2 Références normatives.1
3 Termes et définitions .2
4 Identification des phénomènes dangereux et appréciation du risque .7
5 Exigences de conception et mesures de protection .7
5.1 Généralités .7
5.2 Exigences générales.7
5.3 Organes de commande.8
5.4 Performances du système de commande relatif à la sécurité (matériel/logiciel).9
5.5 Fonctions d'arrêt du robot.10
5.6 Commande de vitesse.12
5.7 Modes de fonctionnement.13
5.8 Commandes du pendant.14
5.9 Commande de mouvements simultanés.16
5.10 Exigences relatives au fonctionnement coopératif .17
5.11 Protection contre la singularité .18
5.12 Limitation d'axe .18
5.13 Mouvement hors puissance .20
5.14 Dispositions pour le levage.20
5.15 Connecteurs électriques.20
6 Vérification et validation des exigences de sécurité et des mesures de protection.21
6.1 Généralités .21
6.2 Méthodes de vérification et de validation.21
6.3 Vérification et validation exigées.21
7 Informations d'utilisation.22
7.1 Généralités .22
7.2 Notice d'instructions.22
7.3 Marquage.23
Annexe A (informative) Liste des phénomènes dangereux significatifs .25
Annexe B (normative) Méthode de mesure du temps et de la distance d'arrêt .30
Annexe C (informative) Caractéristiques fonctionnelles d'un dispositif de validation à 3 positions .32
Annexe D (informative) Caractéristiques optionnelles .33
Annexe E (informative) Méthodes de symbolisation.35
Annexe F (normative) Moyens de vérification des exigences et mesures de sécurité .36
Bibliographie.45
© ISO 2011 – Tous droits réservés iii
---------------------- Page: 3 ----------------------
ISO 10218-1:2011(F)
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de
normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiée
aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du
comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (CEI) en ce qui concerne la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI,
Partie 2.
La tâche principale des comités techniques est d'élaborer les Normes internationales. Les projets de Normes
internationales adoptés par les comités techniques sont soumis aux comités membres pour vote. Leur
publication comme Normes internationales requiert l'approbation de 75 % au moins des comités membres
votants.
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de ne
pas avoir identifié de tels droits de propriété et averti de leur existence.
L'ISO 10218-1 a été élaborée par le comité technique ISO/TC 184, Systèmes d'automatisation et intégration,
sous-comité SC 2, Robots et composants robotiques.
Cette deuxième édition annule et remplace la première édition (ISO 10218-1:2006), qui a fait l'objet d'une
révision technique. Elle incorpore également le Rectificatif technique ISO 10218-1:2006/Cor.1:2007.
L'ISO 10218 comprend les parties suivantes, présentées sous le titre général Robots et dispositifs
robotiques — Exigences de sécurité pour les robots industriels:
⎯ Partie 1: Robots
⎯ Partie 2: Systèmes robots et intégration
iv © ISO 2011 – Tous droits réservés
---------------------- Page: 4 ----------------------
ISO 10218-1:2011(F)
Introduction
L'ISO 10218 a été élaborée en tenant compte des phénomènes dangereux particuliers présentés par les
robots industriels et les systèmes de robots industriels.
La présente partie de l'ISO 10218 est une norme de type C comme stipulé dans l'ISO 12100.
Lorsque les dispositions de la présente norme de type C diffèrent de celles indiquées dans les normes de
type A ou de type B, les dispositions de la présente norme de type C prévalent sur les dispositions des autres
normes applicables aux machines conçues et construites conformément aux dispositions de la présente
norme de type C.
Les machines concernées et l'étendue des phénomènes, des situations et des événements dangereux
couverts sont indiquées dans le domaine d'application de la présente partie de l'ISO 10218.
Si les phénomènes dangereux associés aux robots sont bien connus, les sources de ces phénomènes
dangereux sont souvent spécifiques à un système de robot donné. Le nombre et les types de phénomènes
dangereux sont directement liés à la nature du procédé d'automatisation et à la complexité de l'installation.
Les risques associés à ces phénomènes dangereux varient en fonction du type de robot utilisé, de son rôle et
de la façon dont il est installé, programmé, utilisé et entretenu.
NOTE Les phénomènes dangereux identifiés par l'ISO 10218 ne s'appliquent pas tous à chaque robot et le niveau
de risque associé à une situation dangereuse donnée varie d'un robot à l'autre. En conséquence, les exigences de
sécurité ou les mesures de prévention, ou les deux, peuvent varier par rapport à celles spécifiées dans l'ISO 10218. Une
appréciation du risque peut être réalisée afin de déterminer les mesures de prévention qu'il convient de prendre.
Les phénomènes dangereux liés à l'utilisation des robots industriels étant de nature variable, l'ISO 10218 est
divisée en deux parties. La présente partie de l'ISO 10218 fournit des recommandations pour garantir la
sécurité lors de la conception et de la construction des robots. La sécurité dans les applications robotisées
étant influencée par la conception et l'application de l'intégration du système de robot considéré,
l'ISO 10218-2 donne des recommandations pour la protection du personnel pendant l'intégration, l'installation,
les essais de fonctionnement, la programmation, l'exploitation, la maintenance et la réparation des robots.
La présente partie de l'ISO 10218 a été actualisée en se fondant sur l'expérience acquise lors de l'élaboration
des recommandations de l'ISO 10218-2 concernant les exigences relatives au système et à l'intégration, pour
s'assurer qu'elle reste cohérente avec les exigences minimales d'une norme harmonisée de type C relative
aux robots industriels. Les exigences techniques révisées comportent, de façon non limitative, la définition et
les exigences relatives à la singularité, la protection contre les phénomènes dangereux engendrés par la
transmission, les exigences en cas de perte de puissance, les performances des circuits de commande de
sécurité, l'ajout d'une fonction d'arrêt de catégorie 2, les exigences relatives à la sélection du mode et à la
limitation de puissance et de force, le marquage et les caractéristiques et principes de mesure actualisés pour
le temps et la distance d'arrêt.
La présente partie de l'ISO 10218 ne s'applique pas aux robots fabriqués avant la date de sa publication.
© ISO 2011 – Tous droits réservés v
---------------------- Page: 5 ----------------------
NORME INTERNATIONALE ISO 10218-1:2011(F)
Robots et dispositifs robotiques — Exigences de sécurité pour
les robots industriels —
Partie 1:
Robots
1 Domaine d'application
La présente partie de l'ISO 10218 spécifie les exigences et les recommandations pour la prévention
intrinsèque, les mesures de protection et les informations pour l'utilisation des robots industriels. Elle décrit les
phénomènes dangereux de base associés aux robots et fournit des exigences pour éliminer ou réduire de
manière appropriée les risques associés à ces phénomènes dangereux.
La présente partie de l'ISO 10218 ne traite pas le robot comme une machine complète. L'émission sonore
n'est généralement pas considérée comme un phénomène dangereux significatif du robot lui-même et par
conséquent, le bruit est exclu du domaine d'application de la présente partie de l'ISO 10218.
La présente partie de l'ISO 10218 ne s'applique pas aux robots non industriels, bien que les principes de
sécurité établis dans l'ISO 10218 puissent être utilisés pour ces autres robots.
NOTE 1 Des exemples d'applications robotisées non industrielles comprennent de façon non limitative: les robots
sous-marins, militaires ou spatiaux, les manipulateurs commandés à distance, les prothèses et les autres aides aux
personnes ayant une déficience physique, les microrobots (déplacement inférieur à 1 mm), la chirurgie ou les soins de
santé, et les services ou les produits de consommation.
NOTE 2 Les exigences relatives aux systèmes de robots, à l'intégration et à l'installation sont couvertes par
l'ISO 10218-2.
NOTE 3 Des phénomènes dangereux supplémentaires peuvent être générés par des applications spécifiques (par
exemple soudage, découpe au laser, usinage). Ces phénomènes dangereux relatifs au système sont à prendre en
compte lors de la conception du robot.
2 Références normatives
Les documents de référence suivants sont indispensables pour l'application du présent document. Pour les
références datées, seule l'édition citée s'applique. Pour les références non datées, la dernière édition du
document de référence s'applique (y compris les éventuels amendements).
ISO 9283:1998, Robots manipulateurs industriels — Critères de performance et méthodes d'essai
correspondantes
ISO 10218-2, Robots et dispositifs robotiques — Exigences de sécurité pour les robots industriels — Partie 2:
Systèmes robots et intégration
ISO 12100, Sécurité des machines — Principes généraux de conception — Appréciation du risque et
réduction du risque
ISO 13849-1:2006, Sécurité des machines — Parties des systèmes de commande relatives à la sécurité —
Partie 1: Principes généraux de conception
ISO 13850, Sécurité des machines — Arrêt d'urgence — Principes de conception
© ISO 2011 – Tous droits réservés 1
---------------------- Page: 6 ----------------------
ISO 10218-1:2011(F)
CEI 60204-1, Sécurité des machines — Équipement électrique des machines — Partie 1: Règles générales
CEI 62061:2005, Sécurité des machines — Sécurité fonctionnelle des systèmes de commande électriques,
électroniques et électroniques programmables relatifs à la sécurité
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions donnés dans l'ISO 12100 ainsi que les
suivants s'appliquent.
3.1
organe de commande
mécanisme mécanique à l'intérieur d'un dispositif de commande
EXEMPLE Une barre qui ouvre des contacts.
3.2
mode automatique
mode opératoire dans lequel le système de commande du robot peut fonctionner conformément au
programme d'une tâche
[ISO 8373:1994, définition 5.3.8.1]
3.3
fonctionnement automatique
état dans lequel le robot exécute comme prévu le programme d'une tâche
NOTE Adapté de l'ISO 8373:1994, définition 5.5.
3.4
fonctionnement coopératif
état dans lequel un robot conçu de façon spécifique travaille en coopération directe avec l'humain dans un
espace de travail défini
3.5
espace de travail coopératif
espace de travail à l'intérieur de l'espace contrôlé où le robot et un humain peuvent accomplir des tâches
simultanément pendant le fonctionnement en production
3.6
puissance d'entraînement
source(s) d'énergie pour les actionneurs de robot
3.7
terminal
dispositif spécifiquement conçu pour être fixé à l'interface mécanique permettant au robot d'accomplir sa
tâche
EXEMPLE Préhenseur, visseuse, pince à souder, pistolet de peinture.
[ISO 8373:1994, définition 3.11]
3.8
source d'énergie
source de puissance électrique, mécanique, hydraulique, pneumatique, chimique, thermique, potentielle,
cinétique ou autres sources de puissance
2 © ISO 2011 – Tous droits réservés
---------------------- Page: 7 ----------------------
ISO 10218-1:2011(F)
3.9
mouvement dangereux
mouvement susceptible de causer une blessure physique ou de porter atteinte à la santé des personnes
3.10
robot industriel
robot
manipulateur à commande automatique, reprogrammable, multi-applications, pouvant être programmé suivant
trois axes ou plus, qui peut être fixe ou mobile, destiné à être utilisé dans les applications d'automatisation
industrielle
NOTE 1 Le robot industriel inclut
⎯ le manipulateur, y compris les actionneurs,
⎯ le système de commande, y compris le pendant d'apprentissage et toute interface de communication (matériel et
logiciel).
NOTE 2 Cela inclut tout axe supplémentaire intégré.
NOTE 3 Pour les besoins de la présente partie de l'ISO 10218, les dispositifs suivants sont considérés comme des
robots industriels:
⎯ les robots guidés à la main;
⎯ les parties des robots mobiles assurant des fonctions de manipulation;
⎯ les robots coopératifs.
NOTE 4 Adapté de l'ISO 8373:1994, définition 2.6.
3.11
système de robot industriel
système de robot
système comprenant
⎯ le robot industriel,
⎯ le(s) terminal(aux),
⎯ toute machine, équipement, dispositif, axes auxiliaires externes ou capteur permettant au robot
d'accomplir sa tâche
NOTE 1 Les exigences relatives au système de robot, y compris celles relatives au contrôle des phénomènes
dangereux, sont données dans l'ISO 10218-2.
NOTE 2 Adapté de l'ISO 8373:1994, définition 2.14.
3.12
dispositif de limitation
moyen qui limite l'espace maximal en arrêtant ou en provoquant l'arrêt de tous les mouvements du robot
3.13
commande locale
état du système ou de parties du système dans lequel le système est mis en fonctionnement uniquement à
partir de l'armoire de commande ou du pendant de chaque machine individuelle
3.14
mode manuel
état de la commande qui permet le contrôle direct par un opérateur
NOTE 1 Parfois cité comme mode apprentissage lorsque les points du programme sont établis.
NOTE 2 Adapté de l'ISO 8373:1994, définition 5.3.8.2.
© ISO 2011 – Tous droits réservés 3
---------------------- Page: 8 ----------------------
ISO 10218-1:2011(F)
3.15
pendant
pendant d'apprentissage
élément tenu à la main et relié au système de commande, avec lequel un robot peut être programmé ou
déplacé
[ISO 8373:1994, définition 5.8]
3.16 Programme
3.16.1
programme de commande
ensemble des instructions de commande, interne au robot, qui définit les possibilités, les actions et les
réponses du robot
NOTE Ce programme est figé et n'est généralement pas modifiable par l'utilisateur.
[ISO 8373:1994, définition 5.1.2]
3.16.2
programme d'une tâche
ensemble des instructions de mouvement et fonctions auxiliaires qui définit la tâche spécifique prévue du
système de robot
NOTE 1 Ce type de programme est normalement écrit par l'utilisateur.
NOTE 2 Une application est un domaine général de travail, une tâche est une partie spécifique de l'application.
[ISO 8373:1994, définition 5.1.1]
3.16.3
vérification du programme
exécution du programme d'une tâche afin de confirmer la trajectoire du robot et les performances du
processus
NOTE La vérification peut comprendre l'intégralité ou un segment de la trajectoire programmée par le centre d'outil
durant le programme d'une tâche. Les instructions peuvent être exécutées sous forme d'une instruction unique ou d'une
séquence continue d'instructions. La vérification est utilisée dans de nouvelles applications et lors de la mise au
point/l'édition d'applications existantes.
3.17
arrêt de protection
type d'interruption du fonctionnement qui permet un arrêt du mouvement pour des besoins de protection et qui
conserve la logique de programme pour faciliter la remise en marche
3.18
actionneur du robot
mécanisme motorisé qui convertit l'énergie électrique, hydraulique ou pneumatique en mouvement
3.19
valeur nominale de sécurité
valeur ayant une fonction de sécurité prescrite avec des performances spécifiées relatives à la sécurité
3.19.1
vitesse nominale de sécurité contrôlée
fonction nominale de sécurité qui cause un arrêt de protection soit quand la vitesse cartésienne d'un point par
rapport au plateau terminal du robot (par exemple CDO), soit quand la vitesse d'un ou plusieurs axes,
dépasse une valeur limite spécifiée
4 © ISO 2011 – Tous droits réservés
---------------------- Page: 9 ----------------------
ISO 10218-1:2011(F)
3.19.2
vitesse nominale de sécurité réduite
fonction de la vitesse nominale de sécurité qui limite la vitesse du robot à 250 mm/s ou moins
NOTE 1 La valeur limite de la vitesse nominale de sécurité réduite n'est pas nécessairement la valeur fixée dans la
fonction de commande de vitesse réduite.
NOTE 2 La différence entre la vitesse nominale de sécurité contrôlée et la vitesse nominale de sécurité réduite est que
la limite de vitesse nominale de sécurité contrôlée peut être établie à des vitesses supérieures à 250 mm/s.
3.19.3
butées logicielles nominales de sécurité d'espace et d'axes
butée logicielle nominale de sécurité
limite imposée au débattement du robot par un système fondé sur un logiciel ou un microprogramme ayant
des performances spécifiées relatives à la sécurité suffisantes
NOTE La butée logicielle nominale de sécurité pourrait être le point de déclenchement d'un arrêt ou pourrait garantir
que le robot ne se déplace pas au-delà de la limite.
3.19.4
sortie nominale de sécurité
signal de sortie ayant des performances de sécurité spécifiées suffisantes
3.19.5
sortie de zone nominale de sécurité
sortie nominale de sécurité indiquant l'état de la position du robot par rapport à la butée logicielle nominale de
sécurité
NOTE Par exemple, la position du robot peut se situer à l'intérieur de la zone ou à l'extérieur de la zone.
3.19.6
arrêt nominal de sécurité contrôlé
condition dans laquelle le robot est stoppé avec sa puissance d'alimentation active, pendant qu'un système de
contrôle avec des performances de sécurité spécifiées suffisantes assure que le robot ne bouge pas
3.20
mouvement simultané
mouvement d'au moins deux robots en même temps sous le contrôle d'un seul poste de commande qui peut
être coordonné ou synchronisé en utilisant une corrélation mathématique commune
NOTE 1 Un pendant d'apprentissage est un exemple de poste de commande unique.
NOTE 2 La coordination peut être du type maître/esclave.
3.21
point de commande unique
aptitude à mettre en œuvre le robot de sorte que le déclenchement du mouvement du robot ne soit possible
qu'à partir d'une seule source de commande et ne puisse pas être neutralisé depuis une autre source
3.22
singularité
occurrence lorsque la rangée de la matrice jacobienne devient inférieure au degrés de liberté
NOTE Mathématiquement, dans une configuration singulière, la vitesse conjointe dans l'espace commun peut
devenir infinie pour maintenir la vitesse cartésienne. Dans les opérations actuelles, les mouvements définis dans un
espace cartésien qui s'approchent des singularités peuvent produire des vitesses d'axes élevées. Ces vitesses élevées
peuvent être inattendues pour l'opérateur.
© ISO 2011 – Tous droits réservés 5
---------------------- Page: 10 ----------------------
ISO 10218-1:2011(F)
3.23
commande en vitesse réduite
commande en vitesse lente
mode de commande du mouvement du robot dans lequel la vitesse est limitée à 250 mm/s ou moins
NOTE Une vitesse réduite est destinée à donner aux personnes un temps suffisant soit pour s'éloigner des
mouvements dangereux, soit pour arrêter le robot.
3.24
espace
enveloppe
volume tridimensionnel
3.24.1
espace maximal
espace qui peut être balayé par les parties en mouvement du robot, tel que défini par le fabricant, plus
l'espace qui peut être balayé par le terminal et la pièce
[ISO 8373:1994, définition 4.8.1]
3.24.2
espace restreint
partie de l'espace maximal réduit par des dispositifs de limitation qui fixent des limites qui ne seront pas
dépassées
NOTE Adapté de l'ISO 8373:1994, définition 4.8.2.
3.24.3
espace contrôlé
espace défini par les protections périmétriques
3.25
apprentissage
programmation par apprentissage
programmation réalisée
a) par conduite manuelle du terminal du robot; ou
b) par conduite manuelle d'un dispositif mécanique de simulation; ou
c) au moyen d'un pendant d'apprentissage en faisant effectuer au robot les actions souhaitées
NOTE Adapté de l'ISO 8373:1994, définition 5.2.3.
3.26
centre d'outil
CDO
point défini pour une application donnée par rapport au système de coordonnées de l'interface mécanique
NOTE Adapté de l'ISO 8373:1994, définition 4.9.
3.27
utilisateur
entité qui utilise les robots et qui est responsable du personnel associé au fonctionnement du robot
6 © ISO 2011 – Tous droits réservés
---------------------- Page: 11 ----------------------
ISO 10218-1:2011(F)
4 Identification des phénomènes dangereux et appréciation du risque
L'Annexe A contient une liste des phénomènes dangereux qui peuvent être présents dans l'environnement du
robot. Une analyse des phénomènes dangereux doit être réalisée pour identifier tout autre phénomène
dangereux pouvant être présent.
Une appréciation du risque doit être réalisée pour les phénomènes dangereux identifiés lors de l'analyse des
phénomènes dangereux. Cette appréciation du risque doit notamment porter sur
a) les opérations prévues du robot, y compris l'apprentissage, la maintenance, le réglage et le nettoyage,
b) la mise en marche inattendue,
c) l'accès du personnel venant de toutes les directions,
d) les mauvaises utilisations raisonnablement prévisibles du robot,
e) l'effet des défaillances du système de commande, et
f) si nécessaire, les phénomènes dangereux associés à l'application robotisée spécifique.
Les risques doivent être éliminés ou réduits dans un premier temps par la conception ou la substitution, puis
par des mesures de protection et d'autres mesures complémentaires. Tout risque résiduel doit ensuite être
réduit par d'autres mesures (par exemple des avertissements, des signaux, une formation).
Les exigences décrites dans l'Article 5 résultent du processus itératif consistant à appliquer des mesures de
protection qui sont décrites dans l'ISO 12100 aux phénomènes dangereux identifiés dans l'Annexe A.
NOTE 1 L'ISO 12100 fournit des exigences et des recommandations relatives à la réalisation de l'identification des
phénomènes dangereux et à la réduction du risque.
NOTE 2 Les exigences relatives à l'identification des phénomènes dangereux et à l'appréciation du risque pour les
systèmes de robots, l'intégration et l'installation sont traitées dans l'ISO 10218-2.
5 Exigences de conception et mesures de protection
5.1 Généralités
Le robot doit être conçu conformément aux principes de l'ISO 12100 pour les phénomènes dangereux
pertinents. Les phénomènes dangereux significatifs, tels que les arêtes vives, ne sont pas traités dans la
présente partie de l'ISO 12018.
Les robots doivent être conçus et construits pour satisfaire aux exigences de 5.2 à 5.15.
5.2 Exigences générales
5.2.1 Éléments de transmission de puissance
L'exposition aux phénomènes dangereux engendrés par des composants tels que des arbres moteurs, des
engrenages, des courroies d'entraînement ou des trains d'engrenages non protégés par des capots intégraux
(par exemple un panneau au-dessus d'une boîte de transmission) doit être empêchée par des protecteurs
fixes ou des protecteurs mobiles. Les systèmes de fixation des protecteurs fixes devant être déposés pour les
opérations d'entretien courant doivent rester solidaires de la machine ou du protecteur. Les protecteurs
mobiles doivent être asservis aux mouvements dangereux, de sorte que les fonctions dangereuses de la
machine s'arrêtent avant qu'elles ne puissent être atteintes. La performance relative à la sécurité du système
de commande associé au verrouillage doit être conforme aux exigences de 5.4.
© ISO 2011 – Tous droits réservés 7
---------------------- Page: 12 ----------------------
ISO 10218-1:2011(F)
5.2.2 Perte ou variation de puissance
La perte ou les variations de la puissance motrice ne doivent pas générer de phénomène dangereux.
Le rétablissement de la puissance motrice ne doit entraîner aucun mouvement.
Les robots doivent être conçus et construits de sorte que la perte ou la variation de la puissance électrique,
hydraulique, pneumatique ou par dépression, n'entraîne pas de phénomène dangereux. Si la conception ne
protège pas contre certains phénomènes dangereux, d'autres mesures de prévention doivent être prises pour
assurer une protection contre ces phénomènes dangereux. Les phénomènes dangereux non protégés lors de
l'utilisation prévue doivent être identifiés dans les informations pour l'utilisation.
NOTE Voir la CEI 60204-1 pour les exigences relatives à l'alimentation en énergie électrique.
5.2.3 Dysfonctionnement de composant
Les composants du robot doivent être conçus, fabriqués, fixés ou intégrés, de manière à réduire au minimum
les phénomènes dangereux provoqués par la rupture, le desserrage ou la décharge d'énergie accumulée.
5.2.4 Sources d'énergie
Des moyens pour isol
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.