ISO 10218-2:2011
(Main)Robots and robotic devices — Safety requirements for industrial robots — Part 2: Robot systems and integration
Robots and robotic devices — Safety requirements for industrial robots — Part 2: Robot systems and integration
ISO 10218-2:2011 specifies safety requirements for the integration of industrial robots and industrial robot systems as defined in ISO 10218-1, and industrial robot cell(s). The integration includes the following: the design, manufacturing, installation, operation, maintenance and decommissioning of the industrial robot system or cell; necessary information for the design, manufacturing, installation, operation, maintenance and decommissioning of the industrial robot system or cell; component devices of the industrial robot system or cell. ISO 10218-2:2011 describes the basic hazards and hazardous situations identified with these systems, and provides requirements to eliminate or adequately reduce the risks associated with these hazards. ISO 10218-2:2011 also specifies requirements for the industrial robot system as part of an integrated manufacturing system. ISO 10218-2:2011 does not deal specifically with hazards associated with processes (e.g. laser radiation, ejected chips, welding smoke). Other standards can be applicable to these process hazards.
Robots et dispositifs robotiques — Exigences de sécurité pour les robots industriels — Partie 2: Systèmes robots et intégration
L'ISO 10218-2:2011 spécifie les exigences de sécurité pour l'intégration des robots industriels et des systèmes robots industriels tels que définis dans l'ISO 10218-1, et de la (ou des) cellule(s) robotisées industrielles. L'intégration inclut la conception, la fabrication, l'installation, le fonctionnement, la maintenance et le démantèlement du système robot industriel ou de la cellule robotisée industrielle, l'information nécessaire pour la conception, la fabrication, l'installation, le fonctionnement, la maintenance et le démantèlement du système robot industriel ou de la cellule robotisée industrielle, et les composants du système robot industriel ou de la cellule robotisée industrielle. L'ISO 10218-2:2011 décrit les phénomènes dangereux de base et les situations dangereuses identifiés avec ces systèmes, et fournit des exigences pour éliminer ou réduire de façon correcte les risques liés à ces phénomènes dangereux. L'ISO 10218-2:2011 spécifie également des exigences pour le système robot industriel en tant qu'élément d'un système de fabrication intégré. L'ISO 10218-2:2011 ne traite pas spécifiquement des phénomènes dangereux liés aux processus (par exemple rayonnement laser, éjection de copeaux, fumée de soudage). D'autres normes peuvent être appliquées pour le traitement de ces phénomènes dangereux.
General Information
Relations
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 10218-2
First edition
2011-07-01
Robots and robotic devices — Safety
requirements for industrial robots —
Part 2:
Robot systems and integration
Robots et dispositifs robotiques — Exigences de sécurité pour
les robots industriels —
Partie 2: Systèmes robots et intégration
Reference number
©
ISO 2011
PDF disclaimer
This PDF file may contain embedded typefaces. In accordance with Adobe's licensing policy, this file may be printed or viewed but
shall not be edited unless the typefaces which are embedded are licensed to and installed on the computer performing the editing. In
downloading this file, parties accept therein the responsibility of not infringing Adobe's licensing policy. The ISO Central Secretariat
accepts no liability in this area.
Adobe is a trademark of Adobe Systems Incorporated.
Details of the software products used to create this PDF file can be found in the General Info relative to the file; the PDF-creation
parameters were optimized for printing. Every care has been taken to ensure that the file is suitable for use by ISO member bodies. In
the unlikely event that a problem relating to it is found, please inform the Central Secretariat at the address given below.
© ISO 2011
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or
ISO's member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2011 – All rights reserved
Contents Page
Foreword .iv
Introduction.v
1 Scope.1
2 Normative references.1
3 Terms and definitions .2
4 Hazard identification and risk assessment.4
4.1 General .4
4.2 Layout design .5
4.3 Risk assessment .6
4.4 Hazard identification .8
4.5 Hazard elimination and risk reduction .9
5 Safety requirements and protective measures .9
5.1 General .9
5.2 Safety-related control system performance (hardware/software).9
5.3 Design and installation .10
5.4 Limiting robot motion .14
5.5 Layout.16
5.6 Robot system operational mode application.17
5.7 Pendants.21
5.8 Maintenance and repair .22
5.9 Integrated manufacturing system (IMS) interface.23
5.10 Safeguarding.24
5.11 Collaborative robot operation .32
5.12 Commissioning of robot systems .35
6 Verification and validation of safety requirements and protective measures .36
6.1 General .36
6.2 Verification and validation methods.37
6.3 Required verification and validation .37
6.4 Verification and validation of protective equipment.37
7 Information for use.38
7.1 General .38
7.2 Instruction handbook.39
7.3 Marking.43
Annex A (informative) List of significant hazards .44
Annex B (informative) Relationship of standards related to protective devices.47
Annex C (informative) Safeguarding material entry and exit points.49
Annex D (informative) Operation of more than one enabling device .52
Annex E (informative) Conceptual applications of collaborative robots .53
Annex F (informative) Process observation.55
Annex G (normative) Means of verification of the safety requirements and measures.58
Bibliography.71
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies
(ISO member bodies). The work of preparing International Standards is normally carried out through ISO
technical committees. Each member body interested in a subject for which a technical committee has been
established has the right to be represented on that committee. International organizations, governmental and
non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the
International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of technical committees is to prepare International Standards. Draft International Standards
adopted by the technical committees are circulated to the member bodies for voting. Publication as an
International Standard requires approval by at least 75 % of the member bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO 10218-2 was prepared by Technical Committee ISO/TC 184, Automation systems and integration,
Subcommittee SC 2, Robots and robotic devices.
ISO 10218 consists of the following parts, under the general title Robots and robotic devices — Safety
requirements for industrial robots:
⎯ Part 1: Robots
⎯ Part 2: Robot systems and integration
iv © ISO 2011 – All rights reserved
Introduction
This part of ISO 10218 has been created in recognition of the particular hazards that are presented by
industrial robot systems when integrated and installed in industrial robot cells and lines.
Hazards are frequently unique to a particular robot system. The number and types of hazards are directly
related to the nature of the automation process and the complexity of the installation.
The risks associated with these hazards vary with the type of robot used and its purpose and the way in which
it is installed, programmed, operated, and maintained.
For the purpose of understanding requirements in this part of ISO 10218, a word syntax is used to distinguish
absolute requirements from recommended practices or suggested actions. The word “shall” is used to identify
requirements necessary for compliance with this part of ISO 10218. Such requirements have to be
accomplished unless an alternative instruction is provided or a suitable alternative is determined by a risk
assessment. The word “should” is used to identify suggestions, recommended actions or possible solutions for
requirements, but alternatives are possible and the suggested actions are not absolute.
In recognition of the variable nature of hazards with the application of industrial robots, this part of ISO 10218
provides guidance for the assurance of safety in the integration and installation of robots. Since safety in the
use of industrial robots is influenced by the design of the particular robot system, a supplementary, though
equally important, purpose is to provide guidelines for the design, construction and information for use of robot
systems and cells. Requirements for the robot portion of the system can be found in ISO 10218-1.
Providing for a safe robot system or cell depends on the cooperation of a variety of “stakeholders” – those
entities that share in a responsibility for the ultimate purpose of providing a safe working environment.
Stakeholders may be identified as manufacturers, suppliers, integrators and users (the entity responsible for
using robots), but all share the common goal of a safe (robot) machine. The requirements in this part of
ISO 10218 may be assigned to one of the stakeholders, but overlapping responsibilities can involve multiple
stakeholders in the same requirements. While using this part of ISO 10218, the reader is cautioned that all of
the requirements identified may apply to them, even if not specifically addressed by “assigned” stakeholder
tasks.
This part of ISO 10218 is complementary and in addition to ISO 10218-1, which covers the robot only. This
part of ISO 10218 adds additional information in line with ISO 12100 and ISO 11161, International Standards
for requirements to identify and respond in a type-C standard to unique hazards presented by the integration,
installation and requirements for use of industrial robots. New technical requirements include, but are not
limited to, instructions for applying the new requirements in ISO 10218-1 for safety-related control system
performance, robot stopping function, enabling device, programme verification, cableless pendant criteria,
collaborating robot criteria and updated design for safety.
This part of ISO 10218 and ISO 10218-1 form part of a series of standards dealing with robots and robotic
devices. Other standards cover such topics as integrated robotic systems, coordinate systems and axis
motions, general characteristics, performance criteria and related testing methods, terminology, and
mechanical interfaces. It is noted that these standards are interrelated and also related to other International
Standards.
For ease of reading this part of ISO 10218, the words “robot” and “robot system” refer to “industrial robot” and
“industrial robot system” as defined in ISO 10218-1.
Figure 1 describes the relationship of the scope of machinery standards used in a robot system. The robot
alone is covered by ISO 10218-1, the system and cell is covered by this part of ISO 10218. A robot cell may
include other machines subject to their own C level standards, and the robot system can be part of an
integrated manufacturing system covered by ISO 11161 which in turn can also make reference to other
relevant B and C level standards.
Figure 1 — Graphical view of relationships between standards relating to robot system/cell
vi © ISO 2011 – All rights reserved
INTERNATIONAL STANDARD ISO 10218-2:2011(E)
Robots and robotic devices — Safety requirements for
industrial robots —
Part 2:
Robot systems and integration
1 Scope
This part of ISO 10218 specifies safety requirements for the integration of industrial robots and industrial robot
systems as defined in ISO 10218-1, and industrial robot cell(s). The integration includes the following:
a) the design, manufacturing, installation, operation, maintenance and decommissioning of the industrial
robot system or cell;
b) necessary information for the design, manufacturing, installation, operation, maintenance and
decommissioning of the industrial robot system or cell;
c) component devices of the industrial robot system or cell.
This part of ISO 10218 describes the basic hazards and hazardous situations identified with these systems,
and provides requirements to eliminate or adequately reduce the risks associated with these hazards.
Although noise has been identified to be a significant hazard with industrial robot systems, it is not considered
in this part of ISO 10218. This part of ISO 10218 also specifies requirements for the industrial robot system as
part of an integrated manufacturing system. This part of ISO 10218 does not deal specifically with hazards
associated with processes (e.g. laser radiation, ejected chips, welding smoke). Other standards can be
applicable to these process hazards.
2 Normative references
The following referenced documents are indispensable for the application of this document. For dated
references, only the edition cited applies. For undated references, the latest edition of the referenced
document (including any amendments) applies.
ISO 4413, Hydraulic fluid power — General rules and safety requirements for systems and their components
ISO 4414, Pneumatic fluid power — General rules and safety requirements for systems and their components
ISO 8995-1, Lighting of work places — Part 1: Indoor
ISO 9946, Manipulating industrial robots — Presentation of characteristics
ISO 10218-1, Robots and robotic devices — Safety requirements for industrial robots — Part 1: Industrial
robots
ISO 11161, Safety of machinery — Integrated manufacturing systems — Basic requirements
ISO 12100, Safety of machinery — General principles for design — Risk assessment and risk reduction
ISO 13849-1:2006, Safety of machinery — Safety-related parts of control systems — Part 1: General
principles for design
ISO 13850, Safety of machinery — Emergency stop — Principles for design
ISO 13854, Safety of machinery — Minimum gaps to avoid crushing of parts of the human body
ISO 13855, Safety of machinery — Positioning of safeguards with respect to the approach speeds of parts of
the human body
ISO 13856 (all parts), Safety of machinery — Pressure-sensitive protective devices
ISO 13857, Safety of machinery — Safety distances to prevent hazard zones being reached by upper and
lower limbs
ISO 14118, Safety of machinery — Prevention of unexpected start-up
ISO 14119, Safety of machinery — Interlocking devices associated with guards — Principles for design and
selection
ISO 14120, Safety of machinery — Guards — General requirements for the design and construction of fixed
and movable guards
ISO 14122 (all parts), Safety of machinery — Permanent means of access to machinery
IEC 60204-1, Safety of machinery — Electrical equipment of machines — Part 1: General requirements
IEC 61496-1, Safety of machinery — Electro-sensitive protective equipment — Part 1: General requirements
and tests
IEC 61800-5-2, Adjustable speed electrical power drive systems — Part 5-2: Safety requirements —
Functional
IEC/TS 62046, Safety of machinery — Application of protective equipment to detect the presence of persons
IEC 62061:2005, Safety of machinery — Functional safety of safety-related electrical, electronic and
programmable electronic control systems
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 10218-1 and ISO 12100 and the
following apply.
3.1
application
intended use of the robot system, i.e. the process, the task and the intended purpose of the robot system
EXAMPLE Spot welding, painting, assembly, palletizing.
3.2
collaborative robot
robot designed for direct interaction with a human within a defined collaborative workspace (3.3)
2 © ISO 2011 – All rights reserved
3.3
collaborative workspace
workspace within the safeguarded space where the robot and a human can perform tasks simultaneously
during production operation
3.4
control station
part of the robot system which contains one or more control devices intended to activate or deactivate
functions of the system or parts of the system
NOTE The control station can be fixed in place (e.g. control panel) or movable (e.g. control pendant).
3.5
distance guard
guard that does not completely enclose a danger zone, but which prevents or reduces access by virtue of its
dimensions and its distance from the danger zone
EXAMPLE Perimeter fence or tunnel guard.
3.6
integration
act of combining a robot with other equipment or another machine (including additional robots) to form a
machine system capable of performing useful work such as production of parts
NOTE This act of machine building can include the requirements for the installation of the system.
3.7
integrator
entity that designs, provides, manufactures or assembles robot systems or integrated manufacturing systems
and is in charge of the safety strategy, including the protective measures, control interfaces and
interconnections of the control system
NOTE The integrator can be a manufacturer, assembler, engineering company or the user.
3.8
integrated manufacturing system
IMS
group of machines working together in a coordinated manner, linked by a material-handling system,
interconnected by controls (i.e. IMS controls), for the purpose of manufacturing, treatment, movement or
packaging of discrete parts or assemblies
[ISO 11161:2007, definition 3.1]
3.9
industrial robot cell
one or more robot systems including associated machinery and equipment and the associated safeguarded
space and protective measures
3.10
industrial robot line
more than one robot cell performing the same or different functions and associated equipment in single or
coupled safeguarded spaces
3.11
safe state
condition of a machine or piece of equipment where it does not present an impending hazard
3.12
simultaneous motion
motion of two or more robots at the same time under the control of a single control station and which may be
coordinated or synchronous using a common mathematical correlation
3.13
space
three dimensional volume
3.13.1
operating space
operational space
portion of the restricted space (3.13.2) that is actually used while performing all motions commanded by the
task programme
NOTE Adapted from ISO 8373:1994, definition 4.8.3.
3.13.2
restricted space
portion of the maximum space restricted by limiting devices that establish limits which will not be exceeded
NOTE Adapted from ISO 8373:1994, definition 4.8.2.
3.13.3
safeguarded space
space defined by the perimeter safeguarding
3.14
validation
confirmation by examination and provision of objective evidence that the particular requirements for a specific
intended use are fulfilled
3.15
verification
confirmation by examination and provision of objective evidence that the requirements have been fulfilled
4 Hazard identification and risk assessment
4.1 General
4.1.1 The operational characteristics of robots can be significantly different from those of other machines
and equipment, as follows:
a) robots are capable of high energy movements through a large operational space;
b) the initiation of movement and the path of the robot arm are difficult to predict and can vary, for example
due to changing operational requirements;
c) the operating space of the robot can overlap a portion of other robots' operating space or the work zones
of other machines and related equipment;
d) operators can be required to work in close proximity to the robot system while power to the machine
actuators is available.
4 © ISO 2011 – All rights reserved
4.1.2 It is necessary to identify the hazards and to assess the risks associated with the robot and its
application before selecting and designing appropriate safeguarding measures to adequately reduce the risks.
Technical measures for the reduction of risk are based upon the following fundamental principles:
a) the elimination of hazards by design or their reduction by substitution;
b) preventing operators coming into contact with hazards or controlling the hazards by achieving a safe state
before the operator can come into contact with it;
c) the reduction of risk during interventions (e.g. teaching).
4.1.3 The realization of these principles can involve:
a) designing the robot system to allow tasks to be performed from outside the safeguarded space;
b) the creation of a safeguarded space and a restricted space;
c) provision of other safeguards when interventions have to occur within the safeguarded space.
4.1.4 The type of robot, its application and its relationship to other machines and related equipment will
influence the design and the selection of the protective measures. These shall be suitable for the work being
done and permit, where necessary, teaching, setting, maintenance, programme verification and
troubleshooting operations to be carried out safely.
4.2 Layout design
The design of the robot system and cell layout is a key process in the elimination of hazards and reduction of
risks. The following factors shall be taken into account during the layout design process.
a) Establishing the physical limits (three dimensional) of the cell or line, including other parts of a larger cell
or system (integrated manufacturing system):
1) scale and origin for modelling the layout in design drawings;
2) location and dimensions of the components within available facilities (scale).
b) Workspaces, access and clearance:
1) identifying the maximum space of the robot system, establishing restricted and operating spaces,
and identifying the need for clearances around obstacles such as building supports;
2) traffic routes (pedestrian aisles, visitor routes, material movement outside the perimeter safeguarding
of the cell or line);
3) access and safe pathway to support services (electricity, gas, water, vacuum, hydraulic, ventilation)
and control systems;
4) access and safe pathway for service, cleaning, troubleshooting and maintenance purposes;
5) cables/other hazards for slips, trips and falls;
6) cable trays.
c) Manual intervention – the layout should be designed to allow tasks requiring manual intervention to be
performed from outside the safeguarded space. Where this is not practicable and when the intervention
requires powered movements of the machine(s), appropriate enabling devices shall be provided. The
enabling devices may be designed to control:
1) the whole robot cell;
2) a zone in the robot cell;
3) a selected machine or equipment within the cell.
NOTE See ISO 12100 for more information.
d) Ergonomics and human interface with equipment:
1) visibility of operations;
2) clarity of controls;
3) clear association of controls with robot;
4) regional control design traditions;
5) position of workpiece relative to the operator;
6) foreseeable misuse;
7) collaborative operation.
e) Environmental conditions:
1) ventilation;
2) weld spark.
f) Loading and unloading the workpieces/tool change.
g) Consideration of perimeter safeguarding.
h) Requirements for and location of emergency stop devices and possible zoning of the cell (e.g. local stops
or full cell stop).
i) Requirements for and location of enabling devices.
j) Attention to the intended use of all components.
The risk assessment shall determine the additional space required beyond the restricted space to define the
safeguarded space.
4.3 Risk assessment
4.3.1 General
Because a robot system is always integrated into a particular application, the integrator shall perform a risk
assessment to determine the risk reduction measures required to adequately reduce the risks presented by
the integrated application. Particular attention should be paid to instances where safeguards are removed
from individual machines in order to achieve the integrated application.
Risk assessment enables the systematic analysis and evaluation of the risks associated with the robot system
over its whole lifecycle (i.e. commissioning, set-up, production, maintenance, repair, decommissioning).
Risk assessment is followed, whenever necessary, by risk reduction. When this process is repeated, it gives
the iterative process for eliminating hazards as far as practicable and for reducing risks by implementing
protective measures.
6 © ISO 2011 – All rights reserved
Risk assessment includes:
⎯ determination of the limits of the robot system (see 4.3.2);
⎯ hazard identification (see 4.4);
⎯ risk estimation;
⎯ risk evaluation.
4.3.2 Limits of the robot system
The integration of a robot system begins with the specification of its intended use and limits described in
ISO 12100, ISO 11161 and other applicable C level standards. This specification should include, for example:
a) use limits:
1) description of functions, intended use and reasonably foreseeable misuse;
2) description of the different user modes;
3) analysis of process sequences including manual intervention;
4) description of interfaces, tooling and equipment;
NOTE 1 It is advisable that the relevant C level standards for these devices be taken into account.
5) utility connections;
6) information supplied by the manufacturer, which is derived from the use of ISO 10218-1, including
applied measures for risk reduction;
7) required power supply and their appliances;
8) required or anticipated user skills (competency);
b) space limits (see 5.5 describing layout):
1) required machine movement range;
2) required space for installation and maintenance;
3) required space for operator tasks and other human intervention;
4) reconfiguration capabilities (ISO 11161);
5) required access (see 5.5.2);
6) foundations;
7) required space for supply and disposal devices or equipment;
c) time limits:
1) intended life limit of the machinery and its components (wear parts, tools, etc.);
2) process flow charts and timings;
3) recommended service intervals;
d) other limits:
1) environmental (temperature, use indoors or outdoors, tolerance to dust and moisture, etc.);
2) required cleanliness level for the intended use and environment;
3) properties of processed materials;
4) hazardous environments;
5) lessons learned, i.e. study and comparison, including available accident and incident reports, of
similar operations and systems.
NOTE 2 Other national standards and local codes can also provide important information on sources of power and
requirements for safe handling and installation.
4.4 Hazard identification
4.4.1 General
The list of significant hazards for robot and robot systems contained in Annex A is the result of hazard
identification and risk assessment carried out as described in ISO 12100.
Further hazards (e.g. fumes, gases, chemicals and hot materials) can be created by specific applications
(e.g. welding, laser cutting, machining) and by the interaction of the robot system with other machines
(e.g. crushing, shearing, impact). These hazards shall be addressed on an individual basis with a risk
assessment for the specific application.
4.4.2 Task identification
In order to determine the potential occurrence of hazardous situations it is necessary to identify the tasks that
are to be carried out by operators of the robot system and its associated equipment. The integrator shall
identify and document these tasks. The user shall be consulted to ensure that all reasonably foreseeable
hazardous situations (task and hazard combinations) associated with the robot cell are identified, including
indirect interactions (e.g. persons having no tasks associated with the system but having exposure to hazards
associated with the system). These tasks include, but are not limited to:
a) process control and monitoring;
b) workpiece loading;
c) programming and verification;
d) brief operator intervention not requiring disassembly;
e) set-up (e.g. fixture changes, tool change);
f) troubleshooting;
g) correction of malfunction(s) (e.g. equipment jams, dropped parts, event recovery and abnormal
conditions);
h) control of hazardous energy (including fixtures, clamps, turntables and other equipment);
i) maintenance and repair;
j) equipment cleaning.
8 © ISO 2011 – All rights reserved
4.5 Hazard elimination and risk reduction
Having identified the hazards, it is necessary to assess the risks associated with the robot system before
applying appropriate measures to adequately reduce the risks. Measures for the reduction of risk are based
upon these fundamental principles:
a) the elimination of hazards by design or the reduction of their risk by substitution;
b) safeguarding to prevent operators coming into contact with hazards or to ensure the hazards are brought
to a safe state before the operator can come into contact with them;
c) the provision of supplementary protective measures such as information for use, training, signs, personal
protective equipment, etc.
The requirements contained in Clause 5 have been derived from the iterative process of applying risk
reduction measures, in accordance with ISO 12100, to the hazards identified in Annex A. The integrator shall
ensure that the risks identified in the risk assessment are adequately reduced by applying the requirements of
Clause 5. If risks are not adequately reduced, further risk reduction measures shall be applied until they are
adequately reduced.
5 Safety requirements and protective measures
5.1 General
The integration of robot systems and cells shall comply with the requirements of this part of ISO 10218. In
addition, the robot cell or robot line shall be designed according to the principles of ISO 12100 for relevant
hazards that are not specifically dealt with by this part of ISO 10218 (e.g. sharp edges). The design of the
robot system should follow ergonomic principles to ensure that it is easy to operate and maintain. The robot
system shall be designed to avoid exposing personnel to hazards.
NOTE 1 Not all of the hazards identified by this part of ISO 10218 apply to every robot system, nor will the level of risk
associated with a given hazardous situation be the same from robot system to robot system.
NOTE 2 Recommended methods of verification of various requirements in this clause are found in Clause 6.
5.2 Safety-related control system performance (hardware/software)
5.2.1 General
Safety-related control systems (electric, hydraulic, pneumatic and software) shall comply with 5.2.2, unless the
results of the risk assessment determine that an alternative performance criterion as described in 5.2.3 is
appropriate. The safety-related control system performance of the robot system and any furnished equipment
shall be clearly stated in the information for use.
NOTE 1 Safety-related control systems can also be called SRP/CS (safety-related parts of control systems).
For the purposes of this part of ISO 10218, safety-related control system performance is stated as:
⎯ Performance Levels (PL) and categories as described in ISO 13849-1:2006, 4.5.1;
⎯ Safety Integrity Levels (SIL) and hardware fault tolerance requirements as described in IEC 62061:2005,
5.2.4.
Those two standards address functional safety in similar but different methods. Requirements in those
standards should be used for the respective safety-related control systems for which they are intended. The
designer may choose to use either of the two standards. The data and criteria necessary to determine the
safety-related control system performance shall be included in the information for use.
NOTE 2 The comparison with ISO 13849-1 and IEC 62061 is described in ISO/TR 23849.
Other standards offering alternative performance requirements, such as the term “control reliability” used in
North America, may also be used. When using these alternative standards to design safety-related control
systems, an equivalent level of risk reduction shall be achieved.
Any failure of the safety-related control system shall result in a stop category 0 or 1 in accordance with
IEC 60204-1.
5.2.2 Performance requirement
Safety-related parts of control systems shall be designed so that they comply with PL=d with structure
category 3 as described in ISO 13849-1:2006, or so that they comply with SIL 2 with hardware fault tolerance
of 1 with a proof test interval of not less than 20 years as described in IEC 62061:2005.
This means in particular:
a) a single fault in any of these parts does not lead to the loss of the safety function,
b) whenever reasonably practicable, the single fault shall be detected at or before the next demand upon the
safety function,
c) when the single fault occurs, the safety function is always performed and a safe state shall be maintained
until the detected fault is corrected,
d) all reasonably foreseeable faults shall be detected.
The requirements a) to d) are considered to be equivalent to structure category 3 as described in
ISO 13849-1:2006.
NOTE The requirement of single-fault detection does not mean that all faults will be detected. Consequently, the
accumulation of undetected faults can lead to an unintended output and a hazardous situation at the machine.
5.2.3 Other control system performance criteria
The results of a comprehensive risk assessment performed on the robot system and its intended application
may determine that a safety-related control system performance other than that stated in 5.2.2 is warranted
for the application.
Selection of one of these other safety-related performance criteria shall be specifically identified, and
appropriate limitations and cautions shall be included in the information for use provided with the affected
equipment.
5.3 Design and installation
5.3.1 Environmental conditions
The robot system and protective measures of the robot cell shall be designed taking into account
environmental conditions like surrounding temperature, humidity, electro-magnetic disturbances, lighting, etc.
These can lead to some requirements for the surrounding environment due to technical restrictions.
The robot and robot system and cell components shall be chosen to withstand the expected operational and
environmental conditions.
5.3.2 Location of controls
Operational controls and equipment (e.g. weld controller, pneumatic valves, etc.) requiring access during
automatic operation shall be located outside the safeguarded space forcing a person using the control
10 © ISO 2011 – All rights reserved
actuators to be outside the safeguarded space. Controls and equipment should be placed and constructed so
as to allow a clear view of the robot restricted space.
5.3.3 Actuating controls
Actuating controls shall meet the requirements of IEC 60204-1. The controls shall be designed consistent with
ISO 10218-1. The robot system shall not respond to any external remote commands or conditions that would
cause hazardous situations.
5.3.4 Power requirements
All sources of robot and other equipment power (e.g. pneumatic, hydraulic, mechanical, electrical) shall meet
the requirements as specified by the machine and component manufacturers. Electrical installations shall
meet the requirements of IEC 60204-1. Hydraulic power installations shall meet the requirements of ISO 4413
and pneumatic power installations shall meet those of ISO 4414.
5.3.5 Equipotential bonding/earthing requirements (grounding)
Protective bonding and functional bonding shall meet the requirements of IEC 60204-1.
5.3.6 Isolating sources of energy
Means shall be provided to isolate hazardous energy sources without exposing personnel to a hazard. These
means shall be lockable and/or secured only in the de-energized position.
The robot system should have a single supply disconnecting device for each type of energy source. For
multiple robot or large installations, multiple disconnecting devices for each type of energy can be necessary.
The span of control for each of these devices shall be clearly marked in the vicinity of the handle of the
disconnecting device (e.g. text or symbol).
NOTE Energy sources can be electrical, mechanical, hydraulic, pneumatic, chemical, thermal, potential, kinetic, etc.
5.3.7 Control of stored energy
A means shall be provided for the control of and/or the controlled release of stored hazardous energy. A label
shall be affixed to identify the stored energy hazard.
NOTE 1 Stored energy sources can be air or hydraulic pressure accumulators, capacitors, batteries, springs, counter
balances, flywheels ,gravity, etc.
NOTE 2 A hanging axis can create a significant hazard depending on the frequency and duration of exposure
(e.g. standing below the robot arm during setting). It is advisable that mechanical blocking or holding control systems
designed to protect persons exposed to stored hazardous energy have control performance designed in accordance with
5.2.2 or 5.2.3, as determined by the risk assessment.
5.3.8 Robot system and cell stopping functions
5.3.8.1 General
Every robot system or cell shall have a protective stop function and an independent emergency stop function.
The respective functions shall have the ability for the connection of additional protective or emergency stop
devices.
5.3.8.2 Emergency stop function
Each control station capable of initiating motion or other hazardous functions shall have a manually initiated
emergency stop function that complies with the requirements of IEC 60204-1 and ISO 13850.
The actuation of an emergency stop function shall stop all robot motion and other hazardous functions in the
cell, or at the interface between cells and other areas of the workspace.
Robot systems shall have a single emergency stop function affecting all relevant parts of the system. In the
case of larger systems (e.g. multiple robot or multiple cells), a separation of the span of control may be
necessary. In such cases the span of control shall be set according to the requirements of the task(s) to be
performed or characteristics of the system (e.g. equipment structure, position of perimeter safeguarding). The
span of control shall be clearly marked in the vicinity of the emergency stop device (e.g. by text or symbol).
If the restricted spaces of two or more robots overlap, or if two or more robots are accessible within a common
safeguarded space, this space shall be one workspace. All emergency stop devices for a workspace shall
have the same span of control.
The span of control may include multiple workspaces. Information for use shall include information on the
span of control of each emergency stop device.
Robot system emergency stops shall remain functional even if the control station is not active.
Selection of a category 0 or category 1 stop function in accordance with IEC 60204-1 shall be determined
from the risk assessment.
The emergency stop function shall comply with at least the requirements in 5.2.2, unless the risk assessment
determines that another performance criterion is appropriate.
NOTE Some protective stop circuits are automatically bypassed in the manual mode and would not be suitable for
connecting emergency stop devices.
When an emergency stop output signal is provided either:
⎯ the output shall continue to function when the robot system power is removed, or
⎯ if the output does not continue to function when the robot system power supply is removed, an
emergency stop signal shall be generated.
5.3.8.3 Protective stop
The robot system shall have one or more protective stop circuits designed for the connection of external
protective devices. Selection of stop category 0 or 1 as described in accordance with IEC 60204-1 shall be
determined by the risk assessment.
Stop category 2 may be applied if the external power drive system complies with IEC 61800-5-2.
This protective stop function shall cause a stop of all robot system motion, and cause cessation of any other
hazardous functions controlled by the robot system. This stop may be initiated manually or by control logic.
The protective stop function performance shall comply with the requirements in 5.2.2 or 5.2.3.
5.3.9 Associated equipment shut-down
The robot system shall be installed so that shut-down of associated equipment does not result in a hazard or
hazardous condition.
5.3.10 End-effector (end of arm tooling) requirements
End-effectors shall be designed and constructed so that:
a) loss or change of energy supply (e.g. electrical, hydraulic, pneumatic, vacuum supply) does not cause
release of the load that would result in a hazardous condition;
12 © ISO 2011 – All rights reserved
b) the static and dynamic forces created by the load and the end-effectors together are within the load
capacity
...
NORME ISO
INTERNATIONALE 10218-2
Première édition
2011-07-01
Robots et dispositifs robotiques —
Exigences de sécurité pour les robots
industriels —
Partie 2:
Systèmes robots et intégration
Robots and robotic devices — Safety requirements for industrial robots
Part 2: Robot systems and integration
Numéro de référence
©
ISO 2011
PDF – Exonération de responsabilité
Le présent fichier PDF peut contenir des polices de caractères intégrées. Conformément aux conditions de licence d'Adobe, ce fichier
peut être imprimé ou visualisé, mais ne doit pas être modifié à moins que l'ordinateur employé à cet effet ne bénéficie d'une licence
autorisant l'utilisation de ces polices et que celles-ci y soient installées. Lors du téléchargement de ce fichier, les parties concernées
acceptent de fait la responsabilité de ne pas enfreindre les conditions de licence d'Adobe. Le Secrétariat central de l'ISO décline toute
responsabilité en la matière.
Adobe est une marque déposée d'Adobe Systems Incorporated.
Les détails relatifs aux produits logiciels utilisés pour la création du présent fichier PDF sont disponibles dans la rubrique General Info
du fichier; les paramètres de création PDF ont été optimisés pour l'impression. Toutes les mesures ont été prises pour garantir
l'exploitation de ce fichier par les comités membres de l'ISO. Dans le cas peu probable où surviendrait un problème d'utilisation,
veuillez en informer le Secrétariat central à l'adresse donnée ci-dessous.
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2011
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous
quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit
de l'ISO à l'adresse ci-après ou du comité membre de l'ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publié en Suisse
ii © ISO 2011 – Tous droits réservés
Sommaire Page
Avant-propos .iv
Introduction.v
1 Domaine d'application .1
2 Références normatives.1
3 Termes et définitions .2
4 Identification des phénomènes dangereux et appréciation du risque .4
4.1 Généralités .4
4.2 Schéma de configuration.5
4.3 Appréciation du risque .6
4.4 Identification des phénomènes dangereux .8
4.5 Suppression de phénomènes dangereux et réduction du risque.9
5 Exigences de sécurité et mesures de prévention.9
5.1 Généralités .9
5.2 Performances du système de commande relatif à la sécurité (matériel/logiciel).10
5.3 Conception et installation.11
5.4 Limitation du mouvement du robot .15
5.5 Schéma d'implantation .17
5.6 Modes de fonctionnement du système robot.19
5.7 Pendants.22
5.8 Maintenance et réparation.24
5.9 Interfaces avec le système de fabrication intégré (IMS) .25
5.10 Protection.26
5.11 Fonctionnement des robots coopératifs.35
5.12 Mise en service de systèmes robots .38
6 Vérification et validation des exigences de sécurité et/ou mesures de prévention.39
6.1 Généralités .39
6.2 Méthodes de vérification et de validation.40
6.3 Vérification et validation requises .40
6.4 Vérification et validation de l'équipement de protection.40
7 Informations pour l'utilisation.41
7.1 Généralités .41
7.2 Notice d'instructions.42
7.3 Marquage.47
Annexe A (informative) Liste des phénomènes dangereux significatifs .48
Annexe B (informative) Relation entre les normes traitant des dispositifs protecteurs .52
Annexe C (informative) Protection du produit aux points d'entrée et de sortie.54
Annexe D (informative) Fonctionnement avec plus d'un dispositif de validation.57
Annexe E (informative) Applications conceptuelles de robots coopératifs .58
Annexe F (informative) Observation du processus.60
Annexe G (normative) Moyens de vérification des exigences et mesures de sécurité.63
Bibliographie.78
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de
normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiée
aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du
comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (CEI) en ce qui concerne la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI,
Partie 2.
La tâche principale des comités techniques est d'élaborer les Normes internationales. Les projets de Normes
internationales adoptés par les comités techniques sont soumis aux comités membres pour vote. Leur
publication comme Normes internationales requiert l'approbation de 75 % au moins des comités membres
votants.
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de ne
pas avoir identifié de tels droits de propriété et averti de leur existence.
L'ISO 10218-2 a été élaborée par le comité technique ISO/TC 184, Systèmes d'automatisation et intégration,
sous-comité SC 2, Robots et composants robotiques.
L'ISO 10218 comprend les parties suivantes, présentées sous le titre général Robots et dispositifs
robotiques — Exigences de sécurité:
⎯ Partie 1: Robots
⎯ Partie 2: Systèmes robots et intégration
iv © ISO 2011 – Tous droits réservés
Introduction
La présente partie de l'ISO 10218 a été élaborée en tenant compte des phénomènes dangereux particuliers
présentés par les systèmes robots industriels lors de leur intégration et installation dans des cellules et des
lignes robotisées.
Les phénomènes dangereux sont souvent spécifiques à un système robot donné. Le nombre et les types de
phénomènes dangereux sont directement liés à la nature du procédé d'automatisation et à la complexité de
l'installation.
Les risques associés à ces phénomènes dangereux varient en fonction du type de robot utilisé, de son rôle et
de la façon dont il est installé, programmé, utilisé et entretenu.
Pour bien comprendre les exigences de la présente partie de l'ISO 10218, une syntaxe particulière est utilisée
pour distinguer les exigences absolues des pratiques recommandées ou actions suggérées. Le terme «doit»
est utilisé pour identifier les exigences nécessaires à la conformité avec la présente partie de l'ISO 10218.
Ces exigences doivent être respectées, sauf si une autre instruction est donnée ou si une alternative
pertinente est déterminée par une appréciation du risque. Le terme «il convient» est utilisé pour identifier les
suggestions, les actions recommandées ou les solutions possibles pour satisfaire aux exigences, des
alternatives étant possibles et les actions suggérées n'étant pas absolues.
Les phénomènes dangereux liés à l'utilisation des robots industriels étant de nature variable, la présente
partie de l'ISO 10218 fournit des recommandations pour garantir la sécurité lors de l'intégration et de
l'installation des robots. La sécurité dans les applications robotisées étant influencée par la conception du
système robot considéré, un élément supplémentaire, tout aussi important, consiste à fournir des
recommandations pour la conception et la construction des systèmes robots, et les informations pour
l'utilisation des systèmes robots et des cellules robotisées. Les recommandations relatives à la partie
robotisée du système robot sont disponibles dans l'ISO 10218-1.
La mise en place d'un système robot sûr ou d'une cellule robotisée sûre dépend de la coopération d'un
ensemble de parties prenantes, que sont les entités partageant la responsabilité de l'objectif ultime que
représente la création d'un environnement sécurisé. Il peut s'agir des fabricants, des fournisseurs, des
intégrateurs et des utilisateurs (l'entité responsable de l'utilisation des robots), mais tous partagent le même
objectif, à savoir la sécurité des machines (robots). Les exigences de la présente partie de l'ISO 10218
peuvent être attribuées à l'une des parties prenantes, mais le recouvrement des responsabilités peut
impliquer plusieurs parties prenantes pour les mêmes exigences. En utilisant la présente partie de
l'ISO 10218, le lecteur doit être conscient que toutes les exigences identifiées sont susceptibles de le
concerner, même s'il ne relève pas de la catégorie de partie prenante à laquelle la tâche est assignée.
La présente partie de l'ISO 10218 complète l'ISO 10218-1 qui concerne uniquement les robots. La présente
partie de l'ISO 10218 propose des informations supplémentaires conformes à l'ISO 12100 et à l'ISO 11161,
pour identifier les phénomènes dangereux spécifiques que présentent l'intégration, l'installation et les
exigences d'utilisation des robots industriels, et y répondre selon une norme de type C. De nouvelles
exigences techniques comportent, de façon non limitative, les instructions permettant de répondre aux
nouvelles exigences de l'ISO 10218-1 pour les performances du système de commande relatif à la sécurité, la
fonction d'arrêt du robot, le dispositif de validation, la vérification du programme, les critères applicables au
pendant sans fil, les critères relatifs au robot coopératif et une conception de sécurité actualisée.
La présente partie de l'ISO 10218 et l'ISO 10218-1 font partie d'une série de normes traitant des robots et des
composants robotiques. D'autres normes abordent des sujets tels que systèmes de robotiques intégrés,
systèmes de coordonnées et mouvements des axes, caractéristiques générales, critères de performances et
méthodes d'essai associées, terminologie et interfaces mécaniques. Il est à noter que ces normes sont
imbriquées et sont également liées à d'autres Normes internationales.
Pour faciliter la lecture de la présente partie de l'ISO 10218, les termes «robot» et «système robot» font
référence à «robot industriel» et «système robot industriel» tels que définis dans l'ISO 10218-1.
La Figure 1 décrit le positionnement relatif des normes de machines utilisées dans un système robot. Le robot
lui-même fait l'objet de l'ISO 10218-1, le système et la cellule font l'objet de la présente partie de l'ISO 10218.
Une cellule robotisée peut comporter d'autres machines qui ont leurs propres normes de type C, et le système
robot peut faire partie d'un système de fabrication intégré, objet de l'ISO 11161, qui à son tour peut faire
référence à d'autres normes de types B et C.
Figure 1 — Représentation graphique des relations entre les normes
de système robot/de la cellule robotisée
vi © ISO 2011 – Tous droits réservés
NORME INTERNATIONALE ISO 10218-2:2011(F)
Robots et dispositifs robotiques — Exigences de sécurité pour
les robots industriels —
Partie 2:
Systèmes robots et intégration
1 Domaine d'application
La présente partie de l'ISO 10218 spécifie les exigences de sécurité pour l'intégration des robots industriels et
des systèmes robots industriels tels que définis dans l'ISO 10218-1, et de la (ou des) cellule(s) robotisées
industrielles. L'intégration inclut
a) la conception, la fabrication, l'installation, le fonctionnement, la maintenance et le démantèlement du
système robot industriel ou de la cellule robotisée industrielle,
b) l'information nécessaire pour la conception, la fabrication, l'installation, le fonctionnement, la maintenance
et le démantèlement du système robot industriel ou de la cellule robotisée industrielle, et
c) les composants du système robot industriel ou de la cellule robotisée industrielle.
La présente partie de l'ISO 10218 décrit les phénomènes dangereux de base et les situations dangereuses
identifiés avec ces systèmes, et fournit des exigences pour éliminer ou réduire de façon correcte les risques
liés à ces phénomènes dangereux. Même si le bruit a été identifié comme étant un phénomène dangereux
significatif avec les systèmes robots industriels, il n'est pas pris en compte dans la présente partie de
l'ISO 10218. La présente partie de l'ISO 10218 spécifie également des exigences pour le système robot
industriel en tant qu'élément d'un système de fabrication intégré. La présente partie de l'ISO 10218 ne traite
pas spécifiquement des phénomènes dangereux liés aux processus (par exemple rayonnement laser, éjection
de copeaux, fumée de soudage). D'autres normes peuvent être appliquées pour le traitement de ces
phénomènes dangereux.
2 Références normatives
Les documents de référence suivants sont indispensables pour l'application du présent document. Pour les
références datées, seule l'édition citée s'applique. Pour les références non datées, la dernière édition du
document de référence s'applique (y compris les éventuels amendements).
ISO 4413, Transmissions hydrauliques — Règles générales et exigences de sécurité relatives aux systèmes
et leurs composants
ISO 4414, Transmissions pneumatiques — Règles générales et exigences de sécurité pour les systèmes et
leurs composants
ISO 8995-1, Éclairage des lieux de travail — Partie 1: Intérieur
ISO 9946, Robots manipulateurs industriels — Présentation des caractéristiques
ISO 10218-1, Robots et dispositifs robotiques — Exigences de sécurité pour les robots industriels — Partie 1:
Robots
ISO 11161, Sécurité des machines — Systèmes de fabrication intégrés — Prescriptions fondamentales
ISO 12100, Sécurité des machines — Principes généraux de conception — Appréciation du risque et
réduction du risque
ISO 13849-1:2006, Sécurité des machines — Parties des systèmes de commande relatives à la sécurité —
Partie 1: Principes généraux de conception
ISO 13850, Sécurité des machines — Arrêt d'urgence — Principes de conception
ISO 13854, Sécurité des machines — Écartements minimaux pour prévenir les risques d'écrasement de
parties du corps humain
ISO 13855, Sécurité des machines — Positionnement des moyens de protection par rapport à la vitesse
d'approche des parties du corps
ISO 13856 (toutes les parties), Sécurité des machines — Dispositifs de protection sensibles à la pression
ISO 13857, Sécurité des machines — Distances de sécurité empêchant les membres supérieurs et inférieurs
d'atteindre les zones dangereuses
ISO 14118, Sécurité des machines — Prévention de la mise en marche intempestive
ISO 14119, Sécurité des machines — Dispositifs de verrouillage associés à des protecteurs — Principes de
conception et de choix
ISO 14120, Sécurité des machines — Protecteurs — Prescriptions générales pour la conception et la
construction des protecteurs fixes et mobiles
ISO 14122 (toutes les parties), Sécurité des machines — Moyens d'accès permanents aux machines
CEI 60204-1, Sécurité des machines — Équipement électrique des machines — Partie 1: Règles générales
CEI 61496-1, Sécurité des machines — Équipements de protection électro-sensibles — Partie 1:
Prescriptions générales et essais
CEI 61800-5-2, Entraînements électriques de puissance à vitesse variable — Partie 5-2: Exigences de
sécurité — Fonctionnement
CEI/TS 62046, Sécurité des machines — Application des équipements de protection à la détection de la
présence de personnes
CEI 62061:2005, Sécurité des machines — Sécurité fonctionnelle des systèmes de commande électriques,
électroniques et électroniques programmables relatifs à la sécurité
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions donnés dans l'ISO 10218-1 et dans
l'ISO 12100 ainsi que les suivants s'appliquent.
3.1
application
utilisation prévue du système robot, c'est-à-dire qu'il s'agit du procédé, de la tâche, de l'usage prévu du
système robot
EXEMPLE Soudage par points, peinture, assemblage, palettisation.
2 © ISO 2011 – Tous droits réservés
3.2
robot coopératif
robot conçu pour l'interaction directe avec un humain dans un espace de travail coopératif (3.3) défini
3.3
espace de travail coopératif
espace de travail à l'intérieur de l'espace contrôlé, dans lequel le robot et l'humain peuvent réaliser des tâches
simultanément pendant le fonctionnement en production
3.4
station de commande
partie du système robot qui contient un ou plusieurs dispositifs de commande prévus pour activer ou
désactiver des fonctions du système ou de parties du système
NOTE La station de commande peut être fixe (par exemple armoire de commande) ou mobile (par exemple pendant
de commande).
3.5
protecteur de maintien à distance
protecteur qui n'enferme pas complètement une zone dangereuse, mais empêche ou limite l'accès grâce à
ses dimensions et son éloignement de cette zone
EXEMPLE Enceinte périphérique ou protecteur tunnel.
3.6
intégration
action de combiner un robot avec d'autres équipements ou d'autres machines (y compris d'autres robots) de
manière à former un système capable de réaliser un travail utile (par exemple la production de pièces)
NOTE Cette action peut inclure les exigences liées à l'installation du système.
3.7
intégrateur
entité qui conçoit, fournit, fabrique ou assemble des systèmes robots ou des systèmes de fabrication intégrés
et qui est responsable de la stratégie de sécurité, y compris les mesures de prévention, les interfaces de
commande et les interconnexions du système de commande
NOTE L'intégrateur peut être un fabricant, un assembleur, une compagnie d'ingénierie ou l'utilisateur.
3.8
système de fabrication intégré
IMS
groupe de machines travaillant ensemble de façon coordonnée, reliées par un système de manutention de
matériel et interconnectées par des systèmes de commande (dits commandes IMS), en vue de la fabrication,
du traitement, du déplacement ou du conditionnement de composants discrets ou d'assemblages
[ISO 11161:2007, définition 3.1]
3.9
cellule industrielle robotisée
un ou plusieurs systèmes robots comprenant des machines et des équipements associés, ainsi que l'espace
contrôlé et les mesures de prévention associées
3.10
ligne industrielle robotisée
une ou plusieurs cellules robotisées réalisant des fonctions identiques ou différentes ainsi que leurs
équipements associés, dans des espaces contrôlés isolés ou couplés
3.11
état de sécurité
état d'une machine ou d'une partie d'équipement dans lequel elle ne présente pas de risque imminent
3.12
mouvement simultané
mouvement d'au moins deux robots au même moment commandé par une seule station de commande, qui
peut être coordonné ou synchronisé en utilisant une corrélation mathématique commune
3.13
espace
volume tridimensionnel
3.13.1
espace de fonctionnement
espace opérationnel
partie de l'espace restreint (3.13.2) qui est réellement utilisée lors de l'exécution de tous les mouvements
commandés par le programme de tâche
NOTE Adapté de l'ISO 8373:1994, définition 4.8.3.
3.13.2
espace restreint
partie de l'espace maximal réduit par des dispositifs de limitation qui fixent des limites qui ne peuvent pas être
dépassées
NOTE Adapté de l'ISO 8373:1994, définition 4.8.2.
3.13.3
espace contrôlé
espace défini par les protections périmétriques
3.14
validation
confirmation par examen et présentation de preuves objectives que les exigences particulières pour une
utilisation prévue spécifique sont respectées
3.15
vérification
confirmation par examen et présentation de preuves objectives que les exigences ont été respectées
4 Identification des phénomènes dangereux et appréciation du risque
4.1 Généralités
4.1.1 Les caractéristiques de fonctionnement des robots peuvent être sensiblement différentes de celles
des autres machines et équipements, de la façon suivante:
a) les robots sont capables de mouvements à haute énergie dans un espace de fonctionnement important;
b) l'initiation du mouvement et la trajectoire du bras du robot sont difficiles à prévoir et peuvent varier en
raison, par exemple, du changement des exigences de fonctionnement;
c) l'espace de fonctionnement du robot peut empiéter sur une partie de l'espace de fonctionnement des
autres robots ou des zones de travail des autres machines et équipements associés;
d) il peut être demandé aux opérateurs de travailler en étroite proximité avec le système robot alors que les
actionneurs sont sous puissance.
4 © ISO 2011 – Tous droits réservés
4.1.2 Il est nécessaire d'identifier les phénomènes dangereux et d'évaluer les risques liés au robot et à son
application avant de sélectionner et concevoir les mesures de protection appropriées pour réduire les risques
de manière adéquate. Les mesures techniques de réduction des risques reposent sur les principes
fondamentaux suivants:
a) éliminer les phénomènes dangereux par conception ou les réduire par substitution;
b) empêcher les opérateurs d'être confrontés à des phénomènes dangereux ou s'assurer de leur maîtrise
en réalisant un état sûr avant que l'opérateur puisse y être confronté;
c) réduire le risque lors des interventions (par exemple apprentissage).
4.1.3 La réalisation de ces principes peut impliquer
a) la conception d'un système robot de manière à pouvoir réaliser des tâches depuis l'extérieur de l'espace
contrôlé,
b) la création d'un espace contrôlé et d'un espace restreint,
c) la prévision d'autres moyens de protection lorsque l'intervention doit avoir lieu dans l'espace contrôlé.
4.1.4 Le type de robot, son application et sa relation avec les autres machines et équipements connexes
influencent la conception et la sélection des mesures de protection. Ces mesures doivent être adaptées au
travail à réaliser et permettre, lorsque c'est nécessaire, de réaliser les opérations d'apprentissage, de réglage,
d'entretien, de vérification de programme et de détection des pannes en toute sécurité.
4.2 Schéma de configuration
La conception du système robot et la configuration de la cellule robotisée est un processus essentiel dans
l'élimination des phénomènes dangereux et la réduction des risques. Les facteurs suivants doivent être pris
en compte lors du processus de conception de la configuration.
a) Définition des limites physiques (trois dimensions) de la cellule ou de la ligne, y compris d'autres parties
d'une cellule ou d'un système plus important (système de fabrication intégré):
1) échelle et point zéro pour modéliser la configuration dans les plans de conception;
2) emplacement et dimensions des composants dans le cadre des installations disponibles (échelle).
b) Espaces de travail, accès et dégagement:
1) identification de l'espace maximal du système robot, définition des espaces restreint et opérationnel
et identification des besoins de dégagement autour des obstacles (par exemple supports du
bâtiment);
2) voies de circulation (allées piétonnes, voies pour les visiteurs, mouvement de produit à l'extérieur
des protections périphériques de la cellule ou de la ligne);
3) accès et chemin sécurisé pour le support logistique (électricité, gaz, eau, vide, hydraulique,
ventilation) et les systèmes de commande;
4) accès et chemin sécurisé pour les besoins du service, du nettoyage, de la détection des pannes et
de la maintenance;
5) câbles/autres risques de glissades, trébuchements et chutes;
6) chemins de câbles.
c) Intervention manuelle — il convient que le schéma d'implantation soit conçu pour permettre que les
tâches nécessitant une intervention manuelle soient effectuées depuis l'extérieur de l'espace contrôlé.
Lorsque ce n'est pas possible et quand l'intervention exige l'actionnement des mouvements de la (des)
machine(s) sous puissance, des dispositifs de validation appropriés doivent être fournis. Les dispositifs
de validation peuvent être conçus pour commander
1) toute la cellule robotisée,
2) une zone de la cellule robotisée,
3) une machine ou un équipement particulier de la cellule robotisée.
NOTE Voir l'ISO 12100 pour plus d'informations.
d) Ergonomie et interface humaine avec les équipements:
1) visibilité des opérations;
2) clarté des commandes;
3) association claire des commandes avec le robot;
4) traditions régionales pour la conception des commandes;
5) position de la pièce par rapport à l'opérateur;
6) mauvaise utilisation prévisible;
7) fonctionnement coopératif.
e) Conditions de l'environnement:
1) ventilation;
2) étincelle de soudage.
f) Chargement et déchargement des pièces/changement d'outil.
g) Prise en compte de la protection périphérique.
h) Exigences concernant des dispositifs d'arrêt d'urgence et leur emplacement, et zonage possible de la
cellule robotisée (arrêts locaux ou arrêt de la cellule complète, par exemple).
i) Exigences concernant des dispositifs de validation et leur emplacement.
j) Prise en compte de l'utilisation prévue de tous les éléments.
L'appréciation du risque doit déterminer l'espace supplémentaire requis au-delà de l'espace restreint pour
définir l'espace contrôlé.
4.3 Appréciation du risque
4.3.1 Généralités
Étant donné qu'un système robot est toujours intégré à une application particulière, l'intégrateur doit effectuer
une appréciation du risque afin de déterminer les mesures de réduction du risque nécessaires pour réduire
convenablement les risques présentés par l'application intégrée. Il convient d'apporter une attention
particulière aux cas où les moyens de protection sont retirés des machines individuelles dans le but de
réaliser l'application intégrée.
6 © ISO 2011 – Tous droits réservés
L'appréciation du risque permet l'analyse systématique et l'évaluation des risques associés au système robot
sur tout son cycle de vie (c'est-à-dire mise en service, configuration, production, maintenance, réparation,
mise hors service).
L'appréciation du risque est suivie, si nécessaire, de la réduction du risque. La répétition de ce processus
donne le processus itératif pour l'élimination, dans la mesure du possible, des phénomènes dangereux et
pour la réduction des risques par la mise en œuvre de mesures de prévention.
L'appréciation du risque comprend les éléments suivants:
⎯ détermination des limites du système robot (voir 4.3.2);
⎯ identification des phénomènes dangereux (voir 4.4);
⎯ estimation du risque;
⎯ évaluation du risque.
4.3.2 Limites du système robot
L'intégration d'un système robot commence avec la spécification de son utilisation prévue et de ses limites
décrites dans l'ISO 12100 et dans l'ISO 11161 et d'autres normes de type C applicables. Il convient que cette
spécification comprenne, par exemple:
a) limites d'utilisation:
1) description des fonctions, utilisation prévue et mauvais usage raisonnablement prévisible;
2) description des différents modes utilisateur;
3) analyse des séquences du processus, en tenant compte de l'intervention manuelle;
4) description des interfaces, de l'outillage et des équipements;
NOTE 1 Il est préférable que les normes de type C applicables à ces dispositifs soient prises en compte.
5) raccordement aux utilités;
6) informations fournies par le fabricant, dérivées de l'utilisation de l'ISO 10218-1, y compris les
mesures appliquées pour la réduction du risque;
7) alimentation en énergie requise et appareils;
8) compétences requises ou envisagées de l'utilisateur;
b) limites de l'espace (voir 5.5 pour le schéma d'implantation):
1) amplitude de mouvement de la machine;
2) espace requis pour l'installation et la maintenance;
3) espace requis pour les tâches de l'opérateur et autres interventions humaines;
4) possibilités de reconfiguration (ISO 11161);
5) accès requis (voir 5.5.2);
6) fondations;
7) espace requis pour les dispositifs ou les équipements d'approvisionnement et d'enlèvement;
c) limites de temps:
1) durée de vie envisagée des machines et de leurs éléments (pièces d'usure, outils, etc.);
2) organigrammes des processus et chronométrage;
3) intervalles d'entretien recommandés;
d) autres limites:
1) environnementales (température, utilisation intérieure ou extérieure, tolérance à la poussière et à
l'humidité, etc.);
2) niveau de propreté requis en rapport avec l'utilisation prévue et l'environnement;
3) propriétés des matières traitées;
4) environnements dangereux;
5) retours d'expérience, c'est-à-dire étude et comparaison, y compris rapports disponibles d'accident et
d'incident, d'opérations et systèmes similaires.
NOTE 2 D'autres normes nationales et codes locaux peuvent également fournir des informations importantes sur des
sources d'énergie et des exigences pour des conceptions et installations sûres.
4.4 Identification des phénomènes dangereux
4.4.1 Généralités
La liste des phénomènes dangereux significatifs pour les robots et les systèmes robots, contenue dans
l'Annexe A, est le résultat de l'identification de phénomènes dangereux et de l'appréciation du risque
effectuées comme décrit dans l'ISO 12100.
D'autres phénomènes dangereux (par exemple fumées, gaz, produits chimiques et produits très chauds)
peuvent être créés par des applications spécifiques (par exemple soudage, découpe par laser, usinage) et par
l'interaction du système robot avec d'autres machines (par exemple écrasement, cisaillement, choc). Ces
phénomènes dangereux doivent être traités au cas par cas selon une appréciation du risque pour l'application
spécifique.
4.4.2 Identification des tâches
Afin de déterminer l'occurrence potentielle de situations dangereuses, il est nécessaire d'identifier les tâches
qui doivent être effectuées par des opérateurs du système robot et des équipements associés. L'intégrateur
doit identifier et documenter ces tâches. L'utilisateur doit être consulté pour s'assurer que toutes les situations
dangereuses raisonnablement prévisibles (combinaisons tâches et de phénomènes dangereux) associées à
la cellule robotisée sont identifiées, y compris les interactions indirectes (par exemple personnes n'ayant pas
de tâche associée au système mais étant exposées aux phénomènes dangereux associés au système). Ces
tâches comprennent, de façon non limitative:
a) commande et surveillance du processus;
b) chargement de pièces;
c) programmation et vérification;
d) brève intervention de l'opérateur ne nécessitant pas de démontage;
8 © ISO 2011 – Tous droits réservés
e) configuration (par exemple changements de dispositifs, changement d'outils);
f) détection de pannes;
g) correction d'anomalie(s) (par exemple saturation d'équipement, pièces tombées, retour à la normale et
conditions anormales);
h) contrôle d'énergie potentiellement dangereuse (y compris les dispositifs de fixation, les brides, les tables
tournantes et les autres équipements);
i) maintenance et réparation;
j) nettoyage des équipements.
4.5 Suppression de phénomènes dangereux et réduction du risque
Après avoir identifié les phénomènes dangereux, il est nécessaire d'apprécier les risques associés au
système robot avant d'appliquer des mesures appropriées afin de réduire convenablement les risques. Les
mesures pour la réduction du risque sont fondées sur les principes fondamentaux suivants:
a) élimination des phénomènes dangereux par conception ou réduction de leur risque par substitution;
b) protection pour empêcher des opérateurs d'être confrontés à des phénomènes dangereux ou pour
s'assurer que les phénomènes dangereux sont amenés à un état sûr avant que l'opérateur puisse y être
confronté;
c) fourniture de mesures de prévention supplémentaires telles que des informations pour l'utilisation, la
formation, les signaux, les équipements de protection individuelle, etc.
Les exigences contenues dans l'Article 5 ont été dérivées du processus itératif d'application de mesures de
réduction du risque, conformément à l'ISO 12100, pour les phénomènes dangereux identifiés dans l'Annexe A.
L'intégrateur doit s'assurer que les risques identifiés dans l'appréciation du risque sont réduits
convenablement par l'application des exigences de l'Article 5. Si les risques ne sont pas convenablement
réduits, d'autres mesures de réduction du risque doivent être appliquées jusqu'à ce qu'ils soient réduits
convenablement.
5 Exigences de sécurité et mesures de prévention
5.1 Généralités
L'intégration de systèmes robots et de cellules robotisées doit satisfaire aux exigences de la présente partie
de l'ISO 10218. De plus, la cellule robotisée ou la ligne robotisée doit être conçue conformément aux
principes de l'ISO 12100 pour les phénomènes dangereux applicables qui ne sont pas traités spécifiquement
dans la présente partie de l'ISO 10218 (par exemple arêtes vives). Il convient que la conception du système
robot suive des principes ergonomiques pour s'assurer qu'il est facile à utiliser et à maintenir. Le système
robot doit être conçu pour éviter l'exposition du personnel aux phénomènes dangereux.
NOTE 1 Les phénomènes dangereux identifiés par la présente partie de l'ISO 10218 ne s'appliquent pas tous à tout
système robot et le niveau de risque associé à une situation dangereuse donnée ne sera pas le même d'un système robot
à un autre.
NOTE 2 Des méthodes recommandées de vérification des diverses exigences du présent article figurent dans
l'Article 6.
5.2 Performances du système de commande relatif à la sécurité (matériel/logiciel)
5.2.1 Généralités
Les systèmes de commande relatifs à la sécurité (électriques, hydrauliques, pneumatiques et logiciels)
doivent être conformes à 5.2.2, sauf si les résultats d'une appréciation du risque déterminent que d'autres
critères de performance, tels que décrits en 5.2.3, sont appropriés. Les performances du système de
commande relatif à la sécurité du système robot et de l'équipement fournis doivent être indiquées clairement
dans les informations d'utilisation.
NOTE 1 Les systèmes de commande relatifs à la sécurité peuvent également être appelés SRP/CS (parties relatives à
la sécurité des systèmes de contrôle).
Pour les besoins de la présente partie de l'ISO 10218, les performances du système de commande relatif à la
sécurité sont établies sous forme de
⎯ niveaux de performances (PL) et catégories comme décrit dans l'ISO 13849-1:2006, 4.5.1, et
⎯ niveaux d'intégrité de sécurité (SIL) et exigences de tolérance aux pannes matérielles comme décrit dans
la CEI 62061:2005, 5.2.4.
Ces deux normes traitent de la sécurité fonctionnelle selon des méthodes similaires mais différentes. Il
convient que les exigences de ces normes soient utilisées pour les systèmes de commande relatifs à la
sécurité pour lesquels elles sont prévues. Le concepteur peut choisir d'utiliser l'une ou l'autre norme. Les
données et les critères nécessaires pour déterminer la performance du système de commande relatif à la
sécurité doivent être inclus dans les informations pour l'utilisation.
NOTE 2 La comparaison entre l'ISO 13849-1 et la CEI 62061 est décrite dans l'ISO/TR 23849.
D'autres normes proposant d'autres exigences de performance, comme le terme «fiabilité des commandes»
utilisé en Amérique du Nord, peuvent également être utilisées. Dans le cas où ces autres normes sont
utilisées pour la conception de systèmes de commande relatifs à la sécurité, un niveau équivalent de
réduction du risque doit être atteint.
Tout échec dans le système de commande relatif à la sécurité doit mener à une catégorie d'arrêt 0 ou 1
conformément à la CEI 60204-1.
5.2.2 Exigence de performance
Les parties relatives à la sécurité des systèmes de commande doivent être conçues de sorte qu'elle
satisfassent à un PL=d avec une catégorie d'architecture 3, comme décrit dans l'ISO 13849-1:2006 ou à un
niveau d'intégrité de sécurité SIL 2, avec une tolérance aux pannes matérielles de 1, un intervalle de test
périodique de 20 ans au moins, comme décrit dans la CEI 62061:2005.
Cela signifie en particulier
a) qu'un défaut unique dans n'importe laquelle de ces parties n'entraîne pas la perte de la fonction de
sécurité,
b) que chaque fois que cela est raisonnablement possible, le défaut unique doit être détecté dès ou avant la
sollicitation suivante de la fonction de sécurité,
c) que lorsque le défaut unique apparaît, la fonction de sécurité soit toujours assurée et qu'un état sûr doit
être maintenu jusqu'à ce que le défaut détecté soit corrigé,
d) que tous les défauts raisonnablement prévisibles doivent être détectés.
10 © ISO 2011 – Tous droits réservés
Les exigences de a) à d) sont considérées comme équivalentes à la catégorie d'architecture 3, comme décrit
dans l'ISO 13849-1:2006.
NOTE Cette exigence de détection du défaut unique ne signifie pas que tous les défauts seront détectés. En
conséquence, l'accumulation de défauts non détectés peut entraîner un signal de sortie imprévu et une situation
dangereuse au niveau de la machine.
5.2.3 Autres critères de performance du système de commande
Les résultats d'une appréciation du risque exhaustive, réalisée sur le système robot et son application prévue,
peuvent justifier de l'application d'une performance du système de commande relatif à la sécurité autre que
celle citée en 5.2.2.
La sélection de l'un de ces autres critères de performance relatifs à la sécurité doit être spécifiquement
identifiée et des restrictions et avertissements appropriés doivent être mentionnés dans les informations pour
l'utilisation fournies avec l'équipement concerné.
5.3 Conception et installation
5.3.1 Conditions environnementales
Le système robot et les mesures de prévention de la cellule robotisée doivent être conçus en prenant en
compte les conditions environnementales telles que la température ambiante, l'humidité, les perturbations
électromagnétiques, l'éclairage, etc. Celles-ci peuvent entraîner certaines exigences pour l'environnement
proche dues à des restrictions techniques.
Le robot, le système robot et les composants de la cellule robotisée doivent être choisis pour supporter les
conditions opérationnelles et environnementales prévues.
5.3.2 Position des commandes
Les commandes et les équipements opérationnels (contrôleur de soudure, valves pneumatiques, etc.),
nécessitant un accès au cours du fonctionnement automatique, doivent se trouver à l'extérieur de l'espace
contrôlé forçant une personne utilisant les organes de commande à être à l'extérieur de l'espace contrôlé. Il
convient que les commandes et équipements soient placés et construits de façon qu'une vue claire de
l'espace restreint du robot soit assurée.
5.3.3 Organes de commande
Les organes de commande doivent satisfaire aux exigences de la CEI 60204-1. Les commandes doivent être
conçues pour être compatibles avec l'ISO 10218-1. Le système robot ne doit répondre à aucune commande à
distance ou condition extérieure qui provoquerait des situations dangereuses.
5.3.4 Exigences pour l'alimentation en énergie
Toutes les sources d'énergie du robot et des autres équipements (par exemple pneumatique, hydraulique,
mécanique, électrique) doivent satisfaire aux exigences stipulées par les fabricants de la machine et des
composants. Les installations électriques doivent répondre à la CEI 60204-1. Les installations d'énergie
hydraulique doivent répondre à l'ISO 4413 et les installations d'énergie pneumatique doivent répondre à
l'ISO 4414.
5.3.5 Mise à la terre équipotentielle/Exigences de mise à la terre
Les exigences pour la mise à la terre protectrice et la mise à la terre fonctionnelle doivent satis
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.
Loading comments...