Aller au contenu

ISO 10218:2025 et ISO/TS 15066 : modes cobot et sécurité

Guide, sécurité robotique

ISO 10218-1 et -2, révisées en 2025, sont les normes de sécurité des robots industriels et collaboratifs : la partie 1 couvre le robot, la partie 2 la cellule. ISO/TS 15066 porte les limites biomécaniques. Quatre modes collaboratifs : Safety-rated Monitored Stop, Hand Guiding, Speed and Separation Monitoring, Power and Force Limiting.

En résumé :

  • ISO 10218-1 (le robot) et ISO 10218-2 (la cellule) ont été révisées en 2025 et remplacent les éditions 2011.
  • ISO 10218-2:2025 absorbe le contenu collaboratif ; ISO/TS 15066 reste la référence pour les limites de force et de pression de l'Annexe A par région du corps.
  • Quatre modes collaboratifs : Safety-rated Monitored Stop, Hand Guiding, Speed and Separation Monitoring, Power and Force Limiting (PFL).
  • Les fonctions de sécurité principales visent PLd Cat 3 (ISO 13849-1) ou SIL CL 2 (IEC 62061) ; le CRA s'applique aux robots connectés au 11 décembre 2027.

Les robots industriels et collaboratifs mis sur le marche UE sont des machines au sens de la Directive 2006/42/CE, puis du Reglement (UE) 2023/1230 a partir du 20 janvier 2027. La reference harmonisée pour la sécurité est la serie ISO 10218: la partie 1 traite du robot lui-même, la partie 2 traite de l'intégration du robot dans une cellule ou une ligne. Les révisions 2025 d'ISO 10218-1 et -2 ont remplace les éditions 2011 et ont commence a absorber le contenu collaboratif précédemment porte par ISO/TS 15066:2016. Ce guide parcourt le périmètre (robot industriel, système robotise, cobot), les quatre modes collaboratifs (Safety-rated Monitored Stop, Hand Guiding, Speed and Separation Monitoring, Power and Force Limiting), les limites biomécaniques par région du corps, la chaine de sécurité fonctionnelle via ISO 13849-1 PLr a-e ou IEC 62061 SIL CL, l'articulation avec la Directive Machines, la voie US sous ANSI/RIA R15.06 et R15.08, les robots mobiles sous ISO 3691-4, la CEM et la cybersécurité (IEC 62443), et les pieges récurrents observes en validation de cellule.

Perimetre: robot, système robotise, application robotisée

Section intitulée « Perimetre: robot, système robotise, application robotisée »

Trois notions doivent être distinguées d'entrée, car elles conditionnent qui porte le marquage CE et quelle partie d'ISO 10218 s'applique.

ObjetDefinition (ISO 10218)NormeQui declare la conformité
Robot industrielManipulateur polyvalent multi-axes et son contrôleurISO 10218-1Fabricant du robot
Systeme robotiseRobot plus organe terminal, pièce, équipements auxiliaires, dispositifs périphériquesISO 10218-2Integrateur
Application robotiséeSysteme robotise plus tache de production, implantation, procédures d'exploitationISO 10218-2Integrateur ou exploitant

Un robot nu vendu sans organe terminal et sans application est typiquement livre comme quasi-machine au sens de l'Annexe II 1 B de la Directive 2006/42/CE, avec déclaration d'incorporation et notice d'assemblage. L'intégrateur qui construit la cellule devient le fabricant de la machine finale et porte le marquage CE. L'articulation avec le cadre UE est détaillée dans le guide Directive Machines.

ISO 10218-1 enonce les exigences de sécurité que le fabricant du robot integre dans le produit. L'édition 2025 a restructure le document autour de fonctions de sécurité explicites et a integre plusieurs concepts auparavant portes par ISO/TS 15066.

FonctionObjetPLr typique
Arret de protectionMettre le robot a l'arrêt sur signal d'arrêt externe, énergie maintenue disponiblePLd Cat 3
Arret d'urgenceArret indépendant avec coupure de l'énergie, selon EN ISO 13850PLe Cat 3 ou 4
Safety-rated monitored stopArret du mouvement avec maintien des variateurs sous tension, pour opération collaborativePLd Cat 3
Limite de vitesse en sécuritéLimiter la vitesse TCP ou d'axe sous un seuil valide en sécuritéPLd Cat 3
Limite d'axe logicielle en sécuritéLimiter la course d'axe sous la butée mécanique, logicielle avec qualification sécuritéPLd Cat 3
E/S de sécuritéEntrees et sorties dédiées pour barrières, rideaux lumineux, tapis, en double canalPLd Cat 3

La console d'apprentissage fait l'objet d'exigences spécifiques: elle doit comporter un organe de validation a trois positions (légèrement enfonce pour autoriser le mouvement, relache ou enfonce a fond pour stopper), un arrêt d'urgence et une commande de mouvement a action maintenue pour le mode manuel a grande vitesse. L'édition 2025 renforce également les exigences d'indication du mode actif (automatique, manuel, manuel grande vitesse).

Trois modes sont reconnus:

  • T1, manuel a vitesse réduite: vitesse TCP limitée a une valeur validée en sécurité (souvent citée a 250 mm/s, valeur a reconfirmer par évaluation des risques) pour l'apprentissage et la programmation, opérateur a l'intérieur de l'espace protege.
  • T2, manuel a vitesse élevée: pleine vitesse en commande manuelle, reserve a du personnel qualifie, requiert une évaluation des risques explicite et des protections complementaires.
  • Automatique: pleine vitesse sous controle programme, opérateur hors espace protege, protection périphérique active.

La transition d'un mode a l'autre est elle-même une fonction de sécurité. Un commutateur a cle ou équivalent reserve la sélection au personnel autorise.

ISO 10218-2: le système robotise et l'intégration

Section intitulée « ISO 10218-2: le système robotise et l'intégration »

ISO 10218-2 traite de la cellule. L'intégrateur combine le robot, l'organe terminal, la pièce, les dispositifs de protection et l'implantation en une seule machine, puis conduit une évaluation des risques au niveau de l'intégration selon ISO 12100.

La norme reformule la hiérarchie de conception d'ISO 12100 dans le contexte robotique:

  1. Conception intrinsèque: implantation qui place le mouvement dangereux hors de portée de l'opérateur, protecteurs fixes, enveloppe logicielle (évitement de collision par conception).
  2. Mesures de protection technique: protecteurs fixes et mobiles a interverrouillage selon EN ISO 14120 et EN ISO 14119, rideaux lumineux selon IEC 61496, scrutateurs laser selon IEC 61496-3, tapis et bordures sensibles a la pression.
  3. Mesures organisationnelles: procédures, formation, signalisation, permis de travaux.
  4. Equipements de protection individuelle.

Une cellule sans cloture n'est possible que si le risque résiduel a ete suffisamment réduit par conception intrinsèque et mesures techniques (typiquement SSM ou PFL); les mesures organisationnelles seules ne s'y substituent pas.

Quand des rideaux lumineux, scrutateurs ou tapis sensibles définissent le déclenchement de l'arrêt de protection, EN ISO 13855 régit la distance minimale entre le plan de détection et le danger, calculée a partir de la vitesse d'approche du corps ou de la main et du temps d'arrêt au pire cas. Un piege fréquent: sous-estimer le temps d'arrêt apres ajout d'un EOAT lourd, ce qui rapproche le rideau du danger plus que la sécurité ne l'autorise.

Les dispositifs d'arrêt d'urgence doivent être accessibles depuis toute position ou un opérateur peut être expose. EN ISO 13850 fixe un critère d'accessibilite fréquemment formule comme l'absence de plus d'un pas pour atteindre un arrêt d'urgence; la regle des 600 mm est largement employée mais non normative. L'intégrateur confirme l'accessibilite via l'évaluation des risques au niveau cellule.

L'intégrateur valide la cellule avant mise sur le marche. Le dossier de validation contient:

  • Plan de la cellule avec zones de danger et implantation des protections.
  • Evaluation des risques selon ISO 12100 avec liste des phénomènes dangereux, gravite, fréquence, probabilité, mesures retenues.
  • Liste des fonctions de sécurité avec PL requis, PL atteint, méthode de validation ISO 13849-2 (ou verification IEC 62061).
  • Tests fonctionnels de chaque fonction de sécurité (arrêt d'urgence, arrêt de protection, déclenchement rideau lumineux, commutation de zones scrutateur, sélection de mode).
  • Mesure du temps d'arrêt et de la distance d'arrêt au pire cas (charge utile et vitesse maximales).
  • En opération PFL, mesure de force et de pression selon Annexe A d'ISO/TS 15066.

Quels sont les quatre modes collaboratifs d'un cobot ?

Section intitulée « Quels sont les quatre modes collaboratifs d'un cobot ? »

ISO 10218-2 et ISO/TS 15066 définissent quatre modes collaboratifs. Ils peuvent être combines dans le temps et l'espace au sein d'une même application.

ModePrincipeCas d'usage typique
Safety-rated Monitored Stop (SMS)Le robot s'arrete a l'entrée de l'opérateur dans l'espace collaboratif, le mouvement reprend automatiquement a sa sortieChargement manuel d'une station, le robot attend puis reprend le cycle
Hand Guiding (HG)L'opérateur deplace le robot via un dispositif de guidage avec organe de validation a trois positions, variateurs sous limitation de vitesse en sécuritéApprentissage, programmation lead-through, manutention assistée
Speed and Separation Monitoring (SSM)Le robot maintient une distance de séparation de protection avec l'opérateur, vitesse réduite en sécurité quand la distance diminueEspace partage avec présence opérateur sporadique, zonage par scrutateur de sécurité
Power and Force Limiting (PFL)Le robot est conçu et exploite pour que tout contact reste sous les limites biomécaniques d'ISO/TS 15066Operation cobot stricte, sans cloture, contact intentionnel ou accidentel tolere

La plupart des "cobots" du marche grand public (UR, Doosan, Techman, Franka Emika, Yaskawa HC, Kuka iiwa, Fanuc CR / CRX) sont conçus pour le PFL et peuvent également être configures en SSM. Le mode est une propriété de l'application, pas du robot: un robot capable de PFL exploite a pleine vitesse avec un EOAT lourd n'est plus en opération PFL.

L'Annexe A d'ISO/TS 15066 fournit des tableaux de limites de force et de pression par région du corps (crane, face, cou, epaule, bras, avant-bras, main, doigt, thorax, abdomen, bassin, cuisse, genou, jambe, pied). Deux types de contact sont distingues:

  • Contact quasi-statique (serrage): la partie du corps est piégée entre le robot et une surface fixe, l'énergie est absorbée sur une durée longue.
  • Contact transitoire (impact): la partie du corps peut s'écarter apres l'impact, l'énergie est dissipée rapidement.

Les limites sont plus basses en quasi-statique qu'en transitoire pour une même région. La conception PFL doit démontrer qu'au pire cas (charge utile, vitesse, géométrie de l'outil) ni les limites quasi-statiques ni les limites transitoires ne sont dépassées. Les mesures sont réalisées avec capteurs de force et de pression calibres, typiquement avec un coussin a couches simulant la région du corps testee.

Les valeurs Annexe A sont présentées dans ISO/TS 15066 comme provisoires, dérivées d'une recherche biomécanique qui continue d'evoluer. Certains utilisateurs les adoptent comme limites strictes, d'autres y ajoutent des marges. Dans les deux cas, la traçabilité a la méthode Annexe A est attendue par la surveillance.

Quel Performance Level pour les fonctions de sécurité ?

Section intitulée « Quel Performance Level pour les fonctions de sécurité ? »

Les fonctions de sécurité robot sont conçues et vérifiées selon l'un des deux cadres de sécurité fonctionnelle principaux.

ISO 13849-1 structure les parties relatives a la sécurité des systèmes de commande par Performance Level (PL) de PLa (le plus bas) a PLe (le plus haut), derive de la catégorie (B, 1, 2, 3, 4), du MTTFd, de la couverture de diagnostic et de la protection contre les modes communs. Le PL requis (PLr) est determine par gravite, fréquence et evitabilite via le graphe de risque en Annexe A.

Pour les robots industriels, la cartographie typique:

Fonction de sécuritéPLr typique
Arret d'urgencePLe
Arret de protectionPLd
Limite de vitesse en sécuritéPLd
Limite d'axe logicielle en sécuritéPLd
Safety-rated monitored stopPLd
Organe de validationPLd

L'architecture standard est double canal catégorie 3 avec couverture de diagnostic supérieure a 90 pour cent, typiquement via un contrôleur de sécurité Pilz, Sick, Siemens, Schmersal ou B&R associe a des modules E/S de sécurité.

IEC 62061 couvre les mêmes fonctions de sécurité via le Safety Integrity Level Claim Limit (SIL CL) de SIL CL 1 a SIL CL 3, aligne sur IEC 61508. La révision 2021 a étendu le périmètre de la norme du seul électrique a l'ensemble des systèmes de commande relatifs a la sécurité, ce qui rend les deux voies (13849 et 62061) effectivement interchangeables pour la plupart des applications machines. La correspondance est approximative: PLd correspond grossièrement a SIL CL 2, PLe a SIL CL 3.

Pour le cadre fondateur IEC 61508 derrière les deux voies, voir le guide IEC 61508 et SIL. Pour l'application automobile spécifique de la sécurité fonctionnelle, voir le guide ISO 26262.

EN ISO 10218 sous Machines: harmonisation et présomption

Section intitulée « EN ISO 10218 sous Machines: harmonisation et présomption »

EN ISO 10218-1 et EN ISO 10218-2 sont listées au Journal officiel de l'Union européenne sous la Directive 2006/42/CE. La conformité aux éditions citées confere la présomption de conformité aux EESS d'Annexe I applicables. La citation au JOUE est mise a jour au fur et a mesure des nouvelles éditions; l'intégrateur verifie l'édition citée a la date de mise sur le marche.

Les normes jouent le rôle de type C dans la typologie ISO 12100: elles couvrent une catégorie machine définie (robots industriels) et renvoient aux normes de type A (ISO 12100) pour l'évaluation des risques et de type B (ISO 13849-1, IEC 62061, IEC 61496, EN ISO 13855, EN ISO 14119, EN ISO 14120, EN ISO 13850) pour les concepts transversaux et les dispositifs.

Sous le Reglement (UE) 2023/1230 applicable a partir du 20 janvier 2027, EN ISO 10218 devrait être récitée dans la nouvelle liste JOUE. Le règlement redistribue la liste des machines a risque eleve: les robots industriels comportant une fonction de sécurité assurée par une IA pourraient basculer dans la nouvelle Annexe I haut risque, ce qui declenche l'intervention d'un organisme notifie.

Aux Etats-Unis, la reference est la norme ANSI/RIA R15.06-2012, adoption de l'ISO 10218-1 et -2 avec des déviations US. R15.06 n'est pas federalement obligatoire au sens ou le marquage CE l'est dans l'UE, mais elle constitue la base industrielle de fait citée par l'OSHA, les assureurs et les exploitants.

AspectUE (EN ISO 10218)US (ANSI/RIA R15.06)
Statut juridiqueHarmonisee sous Machines, présomption de conformitéNorme volontaire de consensus, général duty clause OSHA
Edition2025 (adoption EN de l'ISO 10218 2025 attendue)2012 (adoption de l'ISO 10218 2011)
Robots mobilesISO 3691-4ANSI/RIA R15.08
Operation collaborativeISO/TS 15066 absorbée dans ISO 10218 2025TR R15.606 (adaptation US d'ISO/TS 15066)

Une cellule pour le marche US est typiquement validée contre R15.06, avec en complément une homologation UL pour les aspects électriques de l'armoire (UL 508A ou listing NRTL équivalent).

Les robots mobiles autonomes et les manipulateurs mobiles sortent du périmètre strict d'ISO 10218. Trois normes de reference couvrent la partie mobile:

NormePerimetreStatut
ISO 3691-4:2023Chariots industriels sans conducteur (AGV, AMR pour le transport de charges)En vigueur, a remplace EN 1525 dans l'UE
ANSI/RIA R15.08Robots mobiles industriels, USEn vigueur, trois parties (R15.08-1 le robot, R15.08-2 le système, R15.08-3 l'utilisateur)
EN 1525Chariots industriels sans conducteurRetiree, remplacée par ISO 3691-4

Pour un manipulateur mobile (bras monte sur un AMR), l'intégrateur applique ISO 10218 pour la partie bras et ISO 3691-4 (ou R15.08 aux US) pour la plateforme, avec une évaluation des risques unifiée selon ISO 12100. L'interaction entre le mouvement du bras et celui de la plateforme est le point de défaillance typique: un bras en mouvement pendant que la plateforme bouge peut neutraliser les fonctions de sécurité individuelles si le comportement combine n'a pas ete evalue.

Les robots industriels sont soumis a la Directive CEM 2014/30/UE. Les normes génériques en environnement industriel sont EN IEC 61000-6-2 (immunité) et EN IEC 61000-6-4 (émission). Pour l'électronique relative a la sécurité, EN 61326-3-1 fixe des exigences d'immunité spécifiques aux fonctions de sécurité, avec une tolérance aux perturbations réduite par rapport a l'immunité industrielle générique. Les défaillances CEM des E/S de sécurité peuvent passer inaperçues dans un test 61000-6-2 générique qui ignore les implications sécurité; la famille 61326-3 comble ce manque.

Pour le cadre CEM général, voir le guide CE versus FCC CEM.

ISO 10218-1:2025 commence a exiger que les fonctions de sécurité ne puissent être modifiées via le réseau. La reference horizontale pour la cybersécurité des automatismes industriels est la serie IEC 62443, qui structure les exigences sur trois niveaux d'acteurs:

  • IEC 62443-2-1 et -2-4: programmes de sécurité de l'exploitant et de l'intégrateur,
  • IEC 62443-3-3: exigences de sécurité système et niveaux de sécurité (SL 1 a SL 4),
  • IEC 62443-4-1 et -4-2: cycle de développement securise et exigences de sécurité composant (pour le fabricant du robot et du PLC).

Le Reglement (UE) 2023/1230 imposera a partir du 20 janvier 2027 que les machines connectées ne puissent voir leur sécurité altérée par une cyberattaque (Annexe III section 1.1.9). Le Cyber Resilience Act, Reglement (UE) 2024/2847, ajoute une base horizontale pour les produits a éléments numériques a partir du 11 décembre 2027. Les trois textes (ISO 10218 / 62443, Machines 2023/1230, CRA) coexistent pour un robot connecte.

Pour les robots intégrant des fonctions radio (Wi-Fi, Bluetooth, modem 5G embarque), la Directive Equipements Radio 2014/53/UE s'applique également, avec les articles 3(3)(d), (e) et (f) cybersécurité effectifs depuis le 1er août 2025.

L'intégrateur suit la méthode en trois temps d'ISO 12100 déjà exposée dans le guide Directive Machines:

  1. Identification des phénomènes dangereux par phase de vie (mise en service, exploitation normale, apprentissage, intervention sur défaut, nettoyage, maintenance, démantèlement).
  2. Estimation du risque avec gravite (S1 léger, S2 grave), fréquence et durée d'exposition (F1 rare, F2 frequente) et possibilité d'évitement (P1 possible, P2 difficilement possible).
  3. Evaluation du risque et réduction par la hiérarchie de conception, puis re-estimation jusqu'a l'atteinte du tolerable.

Pour chaque fonction de sécurité, le graphe de risque en Annexe A d'ISO 13849-1 mappe (S, F, P) sur un PLr de PLa a PLe. L'intégrateur consigne le PLr, conçoit la fonction pour l'atteindre, puis valide le PL atteint par l'analyse de défaillances ISO 13849-2.

L'EOAT (pince, distributeur, torche de soudage, tête de vision) est fourni séparément du robot et integre par le constructeur du système. Les changements d'EOAT apres mise en service sont fréquents et rarement reevalues completement. La liste d'impact:

  • Masse et inertie: modifient le temps d'arrêt donc la distance de sécurité pour rideaux lumineux et scrutateurs.
  • Geometrie: modifie la surface de contact donc la pression pour une force donnée en opération PFL.
  • Surfaces coupantes ou chaudes: introduisent des phénomènes dangereux non couverts par l'évaluation force et pression initiale.
  • Outils energises (électrique, pneumatique, hydraulique): introduisent des dangers supplémentaires dans l'espace collaboratif (pincement, éjection, chaleur).

Une procédure de gestion des modifications doit déclencher une revalidation partielle a chaque changement d'EOAT. Documenter les versions d'EOAT dans le dossier technique de la cellule est la mitigation opérationnelle.

PiegeConsequenceMitigation
Force et pression PFL non mesurées au pire casLimites Annexe A dépassées en conditions de productionMesurer avec capteur calibre sous charge utile et vitesse maximales
Changement d'EOAT apres mise en service, sans réévaluationCellule auparavant conforme devenue non conforme en PFLDeclencher une revalidation partielle a chaque changement d'EOAT
Distance de sécurité SSM calculée sans temps d'arrêt au pire casL'opérateur atteint le danger avant l'arrêt du robotMesurer le temps d'arrêt avec EOAT charge, recalculer la distance selon EN ISO 13855
Accessibilite de l'arrêt d'urgence non validée pour toute position opérateurL'opérateur ne peut atteindre l'arrêt a tempsCartographier les positions opérateur, installer suffisamment de dispositifs selon EN ISO 13850
Firmware du contrôleur de sécurité mis a jour sans revalidationPL atteint non demontre, certificat invalideVerrouiller la configuration du contrôleur, versionner les changements, refaire les tests
Cellule sans cloture reposant sur des mesures organisationnelles seulesHierarchie de réduction des risques violée, non-conformitéAjouter mesure technique (SSM, PFL, rideau lumineux), refaire l'évaluation
Interaction convoyeur non couverte (EN 619 ignorée)Phenomene de piégeage ou de cisaillement a la frontière de celluleAppliquer EN 619 cote convoyeur, l'intégrer a l'évaluation des risques
Mouvement combine d'un manipulateur mobile non evalueFonctions de sécurité individuelles bras et plateforme neutralisées par leur interactionTraiter le système combine dans une évaluation unique ISO 12100
Edition ISO 10218 2011 citée apres mise a jour JOUE 2025Perte de la présomption de conformitéVerifier la citation JOUE a la date de mise sur le marche
Cybersecurite du réseau de sécurité ignoréeAnnexe III 1.1.9 du Reglement 2023/1230 non satisfaite a partir de 2027Appliquer la segmentation et l'authentification IEC 62443 sur les E/S de sécurité

Le glossaire spilma définit les termes clés (cobot, PFL, SSM, SMS, hand guiding, EOAT, PLr, SIL CL, quasi-machine, déclaration d'incorporation).

Sources & références

  1. ISO 10218-1:2025, Robotique, exigences de sécurité, partie 1, robots industriels , ISO www.iso.org/standard/73933.html
  2. ISO 10218-2:2025, Robotique, exigences de sécurité, partie 2, systèmes robotises et intégration , ISO www.iso.org/standard/73934.html
  3. ISO/TS 15066:2016, Robots et dispositifs robotiques, robots collaboratifs , ISO www.iso.org/standard/62996.html
  4. ISO 12100:2010, Securite des machines, principes generaux de conception , ISO www.iso.org/standard/51528.html
  5. ISO 13849-1:2023, Parties des systèmes de commande relatives a la sécurité , ISO www.iso.org/standard/73481.html
  6. IEC 62061:2021, Securite fonctionnelle des systèmes de commande relatifs a la sécurité , IEC webstore.iec.ch/publication/59927
  7. ISO 3691-4:2023, Chariots industriels, chariots sans conducteur , ISO www.iso.org/standard/82235.html

Questions fréquentes

Quelle est la différence entre ISO 10218-1 et ISO 10218-2?
ISO 10218-1 traite du robot lui-même: le manipulateur, son contrôleur et les fonctions de sécurité intégrées par le fabricant du robot (arrêt de protection, limitation de vitesse en sécurité, limitation d'axe, exigences sur la console d'apprentissage). ISO 10218-2 traite du système robotise et de l'intégration dans une cellule ou une ligne: implantation, protection périphérique, dispositifs de détection, validation de l'installation complete. Un robot peut être conforme a la partie 1 et la cellule finale rester non conforme si la partie 2 n'est pas correctement appliquée par l'intégrateur. Les deux parties ont ete révisées en 2025 et remplacent les éditions 2011.
ISO/TS 15066 reste-t-il un document separe?
ISO/TS 15066 a ete publie en 2016 comme spécification technique complémentant les éditions 2011 de l'ISO 10218 pour l'opération collaborative, en particulier le Power and Force Limiting (PFL). Avec les révisions 2025, l'essentiel du contenu collaboratif a ete integre comme exigences normatives dans ISO 10218-2:2025. ISO/TS 15066 reste la reference opérationnelle pour les limites biomécaniques (tableaux Annexe A force et pression par région du corps) tant qu'il n'a pas ete formellement retire, et il est largement cite comme base de travail pour la conception PFL.
Quels sont les quatre modes collaboratifs?
ISO 10218-2 et ISO/TS 15066 définissent quatre modes collaboratifs, combinables entre eux: Safety-rated Monitored Stop (le robot s'arrete a l'entrée de l'opérateur dans l'espace collaboratif et reprend a sa sortie), Hand Guiding (l'opérateur deplace le robot via un dispositif de guidage, typiquement avec un organe de validation a trois positions), Speed and Separation Monitoring (le robot maintient une distance de séparation de protection avec l'opérateur, vitesse réduite en sécurité quand la distance diminue) et Power and Force Limiting (le robot est conçu et exploite pour que tout contact reste sous les limites biomécaniques). Le PFL est ce que l'on appelle communément "cobot" mais le terme couvre les quatre modes.
Quel Performance Level (PL) est requis pour les fonctions de sécurité robot?
ISO 10218-1 demande généralement PLd catégorie 3 selon ISO 13849-1 pour les fonctions de sécurité principales: double canal avec tolérance a une défaillance, couverture de diagnostic et protection contre les modes communs. L'arrêt de protection et le Safety-rated Monitored Stop sont typiquement des fonctions PLd Cat 3. En équivalent IEC 62061, on parle de SIL CL 2 avec tolérance matérielle a une défaillance. L'intégrateur confirme le PL requis (PLr) via l'évaluation des risques selon ISO 12100 et demontre le PL atteint par le contrôleur de sécurité et les dispositifs retenus.
Comment marquer CE un cobot dans l'UE?
Un robot collaboratif mis sur le marche UE est une machine au sens de la Directive 2006/42/CE, puis du Reglement (UE) 2023/1230 a partir du 20 janvier 2027. EN ISO 10218-1 est la norme harmonisée de type C et confere la présomption de conformité aux EESS d'Annexe I applicables. EN ISO 10218-2 couvre la cellule ou l'application robotisée: l'intégrateur est le fabricant de la machine finale et émet la déclaration UE de conformité et le marquage CE de la cellule. Le fabricant du robot livre typiquement son produit comme quasi-machine avec déclaration d'incorporation quand le robot est vendu sans application.
Les AMR et robots mobiles relevent-ils d'ISO 10218?
Les robots mobiles et robots mobiles autonomes (AMR) ne sont pas dans le périmètre strict d'ISO 10218, focalise sur les robots industriels stationnaires. La norme applicable aux chariots industriels sans conducteur est ISO 3691-4:2023, qui a remplace EN 1525 dans l'UE. Aux Etats-Unis, ANSI/RIA R15.08 couvre les robots mobiles industriels. Un manipulateur mobile (un bras monte sur un AMR) requiert d'appliquer les deux familles: ISO 10218 pour le bras et ISO 3691-4 pour la plateforme, avec évaluation des risques au niveau de l'intégration selon ISO 12100.
Un changement d'EOAT impose-t-il une nouvelle évaluation?
Oui. L'outillage en bout de bras (pince, torche de soudage, tête de distribution, capteur de vision) modifie directement la masse, l'inertie, la géométrie et toute surface coupante ou chaude de la charge mobile. En opération Power and Force Limiting, un changement d'EOAT change la surface de contact donc la pression pour une force donnée, ce qui peut faire passer un scenario auparavant conforme au-dessus des limites Annexe A d'ISO/TS 15066. L'intégrateur met a jour l'évaluation des risques, l'analyse de contact, et le cas échéant refait les mesures de force et de pression. Sauter cette étape est l'une des non-conformites cobot les plus frequentes.
La cybersécurité est-elle dans le périmètre des robots industriels?
De plus en plus oui. ISO 10218-1:2025 commence a traiter la protection des fonctions de sécurité contre la modification via le réseau. Le Reglement (UE) 2023/1230 imposera, a partir du 20 janvier 2027, que les machines connectées ne puissent voir leur sécurité altérée par une cyberattaque (Annexe III). En complément du cadre Machines, IEC 62443 est la serie de reference pour la cybersécurité des automatismes industriels (niveau exploitant, niveau intégrateur, niveau composant). Le Cyber Resilience Act (Règlement (UE) 2024/2847) ajoute une base horizontale pour les produits a éléments numériques a partir du 11 décembre 2027.