Automatyka w praktyce

Standardy bezpieczeństwa w robotyce: nowe regulacje prawne już w 2027 roku

Kontakt w sprawie artykułu: Konrad Sendrowicz - 2026-07-01

Rok 2027 będzie czasem bardzo ważnych zmian w zakresie szeroko rozumianego bezpieczeństwa systemów zrobotyzowanych. Muszą być na nie przygotowani nie tylko producenci robotów, ale także integratorzy i użytkownicy końcowi. Co nas czeka i co nadchodzące zmiany oznaczają w praktyce?

W 2027 roku w życie wchodzą:

  • Rozporządzenie Maszynowe UE 2023/1230,
  • unijne rozporządzenie o cyberodporności Cyber Resilience Act (CRA),
  • nowa wersja normy ISO 10218:2025, dotyczącej systemów zrobotyzowanych.

Gwoli ścisłości zaznaczmy, że część regulacji zawartych w tych dokumentach wchodzi w życie wcześniej (w ramach okresów przejściowych).

Nowe Rozporządzenie Maszynowe

Rozporządzenie Maszynowe (UE) 2023/1230 to nadrzędny akt prawny Unii Europejskiej, zawierający przepisy określające, jak należy projektować, produkować i wprowadzać na rynek wszelkiego typu maszyny i urządzenia. Inaczej mówiąc rozporządzenie określa, jakie warunki musi spełniać maszyna, aby mogła zostać uruchomiona w unijnej fabryce. W odróżnieniu od dotychczas obowiązującej Dyrektywy Maszynowej nowa regulacja jest rozporządzeniem, co oznacza, że zawarte w niej przepisy są stosowane bezpośrednio i jednolicie we wszystkich krajach Unii Europejskiej, bez konieczności wdrażania ich osobnymi ustawami w poszczególnych państwach.

Celem istnienia Rozporządzenia Maszynowego jest zapewnienie pracownikom fizycznego bezpieczeństwa na stanowisku pracy, czyli ochrona zdrowia i życia ludzi przed fizycznymi zagrożeniami generowanymi przez maszynę. Najważniejsze zmiany w stosunku do dotychczasowych regulacji koncentrują się na dostosowaniu dokumentu do współczesnych realiów technologicznych, a więc uwzględnieniu tematów takich, jak sztuczna inteligencja, Internet Rzeczy (IoT) czy technologie mobilne. Kluczowym aspektem staje się cyberbezpieczeństwo – rozporządzenie wprost nakazuje projektowanie maszyn w sposób cyberbezpieczny (np. uniemożliwiający modyfikację lub zakłócenie pracy oprogramowania sterującego przez osoby nieuprawnione), tak aby cyberatak nie doprowadził do niebezpiecznej sytuacji fizycznej, stanowiącej zagrożenie dla operatorów maszyny.

Cyber Resilience Act

Cyber Resilience Act (CRA) to również rozporządzenie unijne, skupiające się na cyfrowym bezpieczeństwie wszelkich produktów sprzedawanych na rynku UE. Zawiera przepisy, które dotyczą każdego produktu zawierającego jakiekolwiek elementy cyfrowe (a więc sprzęt komputerowy i oprogramowanie), które mogą łączyć się z Internetem. W oczywisty sposób takimi produktami są komputery, sterowniki PLC, a także kontrolery robotów.

CRA nakłada na producentów urządzeń cyfrowych obowiązek zapewnienia odporności na cyberataki przez cały cykl życia produktu. W praktyce oznacza to wymóg zapewniania w tym czasie niezbędnego wsparcia technicznego oraz łatania wykrytych luk bezpieczeństwa za pomocą odpowiednich aktualizacji oprogramowania.

Nowe Rozporządzenie Maszynowe oraz Cyber Resilience Act wzajemnie się uzupełniają, tworząc komplementarny system prawny, regulujący kwestie bezpieczeństwa maszyn i urządzeń. „Podział zadań” pomiędzy tymi aktami prawnymi można zilustrować swoistą grą słów: angielskie terminy „safety” oraz „security” można oddać jednym polskim słowem „bezpieczeństwo”. Przez „safety” rozumiemy jednak bezpieczeństwo fizyczne (aby maszyna nie zrobiła krzywdy człowiekowi), podczas gdy „security” to bezpieczeństwo cyfrowe (aby człowiek – w tym przypadku zły człowiek, haker – nie zrobił krzywdy maszynie).

Wzajemne powiązanie CRAi Rozporządzenia Maszynowego sprowadza się do fundamentalnego spostrzeżenia: żadna współczesna maszyna (a więc bazująca na technologiach cyfrowych, połączona z siecią) nie może być w pełni fizycznie bezpieczna (safety), jeżeli nie będzie całkowicie odporna na ataki cyfrowe (security). Ewentualne włamanie i przejęcie kontroli nad urządzeniem przez hakerów w oczywisty sposób może prowadzić do powstania zagrożenia dla ludzi pracujących w jego otoczeniu.

Rozporządzenie Maszynowe (2023/1230)Cyber Resilience Act (CRA)
Cel regulacjiOchrona zdrowia i życia ludzi przed fizycznymi zagrożeniami ze strony maszyn.Ochrona infrastruktury i danych przed atakami cyfrowymi.
Czego dotyczy regulacjaKompletna maszyna lub linia produkcyjna.Każde urządzenie zawierające technologię cyfrową (sprzęt i oprogramowanie).
Adresowane ryzykoSafety (zagrożenie dla ludzi generowane przez maszyny).Security (zagrożenie dla bezpiecznej i bezawaryjnej pracy maszyny, generowane przez człowieka).

Oba opisywane akty prawne są bezwzględnie wiążące dla wszystkich producentów i dostawców urządzeń w Unii Europejskiej. Złamanie tych regulacji grozi sankcjami karnymi, precyzyjnie określonymi w rozporządzeniach.

Norma ISO 10218:2025

ISO 10218:2025 to nowa wersja normy ISO 10218, międzynarodowego standardu technicznego, którego pierwsza wersja pojawiła się w 2011 roku. W odróżnieniu od wcześniej omówionych dokumentów nie jest aktem prawnym, ale dobrowolnym zbiorem najlepszych praktyk inżynierskich, stworzonych specjalnie dla robotów przemysłowych i ich integracji.

Najnowsza aktualizacja normy ISO 10218 ma jednak bezpośredni związek z Rozporządzeniem Maszynowym i ustawą CRA. Została bowiem opracowana, aby uwzględnić wprowadzane przez te akty prawne wymogi – i pokazać, jak w praktyce spełnić je w przypadku systemów zrobotyzowanych. Trzeba bowiem pamiętać, że przepisy zawarte w Rozporządzeniu Maszynowym i CRA mają charakter ogólny, dlatego potrzebne jest szczegółowe wyjaśnienie pokazujące, co one oznaczają w przypadku konkretnych urządzeń i ich zastosowań. Taką rolę pełni właśnie norma ISO 10218, stanowiąca zbiór precyzyjnych, technicznych wytycznych gwarantujących, że konstruowane zgodnie z nią roboty i stanowiska zrobotyzowane spełniają wszystkie wymagania bezpieczeństwa i cyberbezpieczeństwa, wynikające z obu unijnych rozporządzeń.

Norma ISO 10218 dzieli się na dwie części. Pierwsza („Industrial robots”) skupia się na samych robotach i ich użytkowaniu w środowisku przemysłowym, określając wymagania dotyczące konstrukcji, układu sterowania oraz funkcji bezpieczeństwa wbudowanych w urządzenie. Druga część („Industrial robot applications and robot cells”) dotyczy systemów zrobotyzowanych – całych aplikacji, np. cel robotowych. W tym przypadku robot jest tylko komponentem, natomiast kompletny system zawiera również chwytak, wygrodzenia, czujniki i inne urządzenia. Ta część normy określa wymagania dotyczące integracji aplikacji i stanowisk zrobotyzowanych. Omówiono w niej szczegółowe zagadnienia związane z projektowaniem, integracją, uruchomieniem, eksploatacją, konserwacją, a także wycofaniem z eksploatacji i utylizacją maszyn i podzespołów wchodzących w skład stanowisk zrobotyzowanych.

Co zmienia się w nowych regulacjach?

Jakie najważniejsze zmiany przynoszą nowe regulacje prawne z punktu widzenia robotyki przemysłowej?

Bezpieczeństwo dotyczy całego stanowiska

Przede wszystkim Rozporządzenie Maszynowe (a w ślad za tym nowa norma ISO 10218) traktuje całe stanowisko zrobotyzowane jako jedną, kompletną maszynę. Innymi słowy, nie „zajmuje się” robotem jako takim – z punktu widzenia nowych przepisów „maszyną” jest cała cela: robot, chwytak, wygrodzenie, systemy bezpieczeństwa oraz ewentualne inne urządzenia działające na stanowisku. I to właśnie bezpieczeństwo tak rozumianej „maszyny” powinno być w myśl nowych przepisów zapewnione. To bardzo istotna zmiana, bo oznacza ona, że odtąd nie jest istotne czy sam robot jest „bezpieczny” – ocenie podlega całe stanowisko.

Jedną z konsekwencji tej zmiany jest również nowe spojrzenie na coboty (roboty współpracujące). Nowe przepisy wprowadzają pojęcie aplikacji współpracującej (collaboration application) – i to właśnie bezpieczeństwo całej aplikacji musi być zapewnione. Nie wystarczy więc, aby sam cobot był „bezpieczny”. Wystarczy, że zainstalujemy na nim jakiekolwiek narzędzie i już konieczne będzie przeprowadzenie testów całego stanowiska, aby taka aplikacja spełniła prawne wymogi.

Cyberbezpieczeństwo niezbędnym elementem bezpieczeństwa maszyny

O drugiej istotnej zmianie już sporo pisaliśmy. Nowe przepisy sprawiają, że cyberbezpieczeństwo staje się nieodłącznym składnikiem całościowego bezpieczeństwa maszyny. Oznacza to, że nie tylko wszystkie komponenty cyfrowe, wykorzystane do budowy maszyny (komputery, sterowniki, kontrolery, osprzęt sieciowy), wyposażone w port Ethernet i możliwość podłączenia do sieci, muszą spełniać wymogi CRA, ale musi je spełniać również stanowisko (maszyna) jako całość. Producent maszyny lub integrator stanowiska musi wykazać, że zintegrowanie komponentów, które same w sobie są „cyfrowo bezpieczne”, nie spowodowało powstania nowych luk lub zagrożeń, również fizycznych dla operatorów. Ważnym wymogiem stawianym integratorowi jest przeprowadzenie oceny ryzyka pod kątem cyberbezpieczeństwa. Na podstawie tej oceny projektowane są odpowiednie dodatkowe zabezpieczenia dla stanowiska lub urządzenia.

Konsekwencje praktyczne tej zmiany są bardzo istotne. Przede wszystkim regulacje wymagają precyzyjnego określenia cyklu życia urządzenia. Producent musi zapewnić odpowiednie wsparcie aplikacji, a w szczególności aktualizacje oprogramowania gwarantujące łatanie wykrywanych błędów lub luk, stanowiących podatności na atak cyfrowy.

W myśl nowych przepisów system sterowania celi musi być odporny na wszelkie złośliwe próby manipulacji lub uszkodzeń (takich, jak np. zdalne zablokowanie kurtyny świetlnej). Systemy sterowania maszyn muszą być zaprojektowane tak, aby jakiekolwiek podłączenie (zarówno celowe, jak i przypadkowe) kabla sieciowego lub zewnętrznego urządzenia, choćby pendrive’a, nie mogło doprowadzić do niebezpiecznej sytuacji i zagrożenia dla człowieka.

Wymogi w zakresie monitorowania aplikacji i raportowania incydentów

Trzeci obszar zmian to wprowadzenie ścisłych regulacji dotyczących monitorowania i rejestrowania wszelkich zdarzeń, które mogą mieć wpływ na poziom bezpieczeństwa maszyny. W szczególności maszyna musi identyfikować i rejestrować wszelkie (zarówno legalne, jak i nieuprawnione) modyfikacje sprzętu i oprogramowania. Producent musi zagwarantować, że jeżeli ktokolwiek lub cokolwiek dokona zmian w konfiguracji sprzętowej, kodzie programu lub jego ustawieniach, musi to zostać zarejestrowane. Dotyczy to również zaplanowanych zmian, takich jak rutynowe aktualizacje.

W przypadku robotów przemysłowych wymogi nowych przepisów przekładają się na konieczność ciągłego monitorowania stanu robota i jego parametrów. Rejestrowane muszą być dane i zdarzenia takie, jak:

  • pozycja robota,
  • trajektoria ruchu,
  • prędkość ruchu robota,
  • nieautoryzowana zmiana parametrów,
  • wszelkie manipulacje w oprogramowaniu,
  • błędy komunikacji robota z kontrolerem,
  • błędne dane o ruchu robota,
  • utrata synchronizacji.

Jest to określane przez normę ISO 10218:2025, która – jak już wyjaśniliśmy – precyzuje, jakie działania muszą być podjęte, aby maszyna spełniała wymogi Rozporządzenia Maszynowego i CRA.

Co istotne, na samej rejestracji się nie kończy. Ustawa Cyber Resilience Act określa również dokładnie obowiązki związane z raportowaniem wszelkich incydentów bezpieczeństwa. Przepisy precyzują, w jakich terminach i jakiego rodzaju raporty powinny być wysyłane do Europejskiej Agencji Cyberbezpieczeństwa. Zaniedbanie tego obowiązku skutkuje poważnymi sankcjami finansowymi.

Nowe regulacje a Kawasaki Robotics

Nowe wersje kontrolerów robotów Kawasaki Robotics zapewniają spełnienie wszystkich wymagań stawianych przez nowe prawodawstwo unijne i zaktualizowaną normę ISO 10218. Najważniejszą nowością jest system bezpieczeństwa Core Cubic-S, który jest teraz integralną częścią kontrolera (a nie, jak wcześniej, dodatkową opcją). Core Cubic-S zapewnia nieprzerwane monitorowanie ramienia robota i wykrywanie wszelkich nieprawidłowości w jego pracy. Oferuje nowy, dokładniejszy sposób śledzenia ramienia robota, który działa nawet gdy robot znajduje się w trybie ręcznym. Dodatkowo cała konfiguracja odbywa się z poziomu Teach Pendanta i nie jest już konieczne podłączanie kontrolera do komputera z oprogramowaniem narzędziowym poprzez port USB.

Inne nowości w kontrolerach Kawasaki Robotics obejmują:

  • monitorowanie do 17 osi (poprzednio 9),
  • 32 fizyczne sygnały bezpieczeństwa I/O (poprzednio 8), dzięki czemu możemy stworzyć bardziej rozbudowany system bezpieczeństwa (z większą liczbą czujników, kurtyn, wyłączników),
  • możliwość budowania logiki sygnałów bezpiecznych (poprzez wprowadzanie dodatkowych warunków, np. dwa sygnały, które się wykluczają albo muszą być łącznie spełnione),
  • większa elastyczność definiowania stref z podglądem na żywo,
  • podgląd stanu systemu bezpośrednio na ekranie Teach Pendanta,
  • wirtualny przycisk Override, ułatwiający obsługę robota jednej osobie (nie trzeba przytrzymywać fizycznego przycisku Override, aby ręcznie wyprowadzić robota z miejsca poza strefą),
  • możliwość bezpiecznej zmiany trybu pracy robota sygnałami (Teach <-> Fast check <-> Repeat),
  • aktualizacja oprogramowania z poziomu kontrolera,
  • zarządzanie dostępem użytkowników,
  • rejestrowanie w kontrolerze wszystkich zdarzeń, których monitorowanie jest wymagane przez nowe przepisy.

Podsumowanie

Rozporządzenie Maszynowe oraz ustawa Cyber Resilience Act tworzą nowe ramy prawne, do których przygotowani muszą być producenci i integratorzy systemów zrobotyzowanych. Fundamentalną pomocą dla nich jest zaktualizowana norma ISO 10218, która daje inżynierom niezbędne informacje i narzędzia do budowania takich stanowisk. Ścisłe stosowanie tej normy daje producentowi tzw. domniemanie zgodności z wymaganiami unijnymi, co oznacza, że system zbudowany zgodnie z normą na pewno spełnia wszystkie aktualne przepisy i może być uznany za bezpieczny w świetle prawa.

Newsletter Poradnika Automatyka

Czytaj trendy i inspiracje, podstawy automatyki, automatykę w praktyce

Please wait...

Dziękujemy za zapis do newslettera!

Czy ten artykuł był dla Ciebie przydatny?

Średnia ocena artykułu: 0 / 5. Ilość ocen: 0

Ten artykuł nie był jeszcze oceniony.

Zadaj pytanie

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *