Robótica: maior enquadramento regulatório para maior segurança
Tempo de leitura: 6 min
As evoluções regulatórias e legislativas, que levam em conta os avanços tecnológicos, visam limitar os riscos, principalmente em termos de segurança e cibersegurança. Um regulamento europeu recente alterou significativamente a situação para fabricantes e usuários. Confira a explicação.
O desenvolvimento da robótica no ambiente industrial levanta inevitavelmente a questão da segurança e, portanto, do quadro regulatório. Na União Europeia, as diretivas Máquinas (2006/42/EC), Baixa Tensão (2014/35/EU), Compatibilidade Eletromagnética (2014/30/EC) e o regulamento Máquinas (2023/1230), para mencionar apenas os textos mais importantes, estabelecem um quadro regulatório já extenso que se aplica a todos os sistemas robotizados, pelo menos aqueles fabricados após a publicação desses textos, que não são retroativos.
“Embora possam parecer restritivas, essas regulamentações são imprescindíveis, e os próprios industriais que usam essas máquinas são a favor, para poder limitar claramente as responsabilidades de cada parte”, ressalta Max Deleruelle, gerente técnico de negócios do CETIM (Centro técnico das indústrias mecânicas).
Modificação substancial
O novo texto regulatório sobre máquinas 2023/1230, que substitui a Diretiva 2006/42/EC, aplica-se diretamente a todas as novas máquinas sem período de transição. Uma das novidades diz respeito ao conceito de modificação substancial (no hardware ou no software) em uma máquina em serviço.
“A nova regulamentação leva em conta o fato que as máquinas em serviço são frequentemente modificadas pelo usuário final. Essas modificações podem criar um novo perigo ou aumentar um risco existente que não foi levado em conta pelo fabricante. É por isso que a regulamentação agora especifica que qualquer pessoa que faça uma modificação substancial em uma máquina em serviço deve ser considerada um fabricante”, explica Max Deleruelle.
Como resultado, o usuário fica sujeito à obrigação que cabe ao fabricante, ou seja, avaliar a conformidade do equipamento com todas as diretivas ou regulamentos relevantes e refazer a marcação CE que atesta isso.
“A regulamentação é imprescindível, e os próprios industriais são a favor, para poder limitar as responsabilidades de cada parte.”
Contudo, ressalta Max Deleruelle, “na qualidade de produtor, o usuário final geralmente não tem as habilidades necessárias para realizar esse trabalho de revalidação das funções de segurança da máquina modificada. Ele precisa recorrer a um especialista, um fornecedor de serviços como a Actemium ou o fabricante da máquina. No entanto, em última análise, o usuário final permanece responsável penalmente por qualquer acidente.”
Entretanto, as operações de reparo ou manutenção que não afetam a conformidade da máquina estão excluídas desse cenário.
Corrupção de dados
A outra grande novidade no regulamento Máquinas 2023/1230 diz respeito à cibersegurança. Se a máquina atender à definição de “produto contendo elementos digitais” com transmissão de dados, novos requisitos de segurança serão aplicados.
“Será necessário tomar medidas para evitar a corrupção de dados, que poderia levar a situações perigosas, e também para garantir a rastreabilidade de cada operação”, enfatiza o gerente técnico de negócios do CETIM.
Quer se trate de corrupção acidental ou intencional ligada a um ciberataque, o fabricante agora terá que levar em conta tentativas maliciosas razoavelmente previsíveis que levem a uma situação perigosa.
“Por outras palavras, no caso desse tipo de corrupção, se as máquinas do fabricante forem bloqueadas e isso levar a uma perda de negócios, ele poderá entrar com uma ação legal contra o fabricante por não ter lhe dado os meios para implementar boas práticas de cibersegurança adaptadas à máquina”, explica Max Deleruelle.
Esses novos requisitos devem permitir que os usuários finais, quando comprarem uma nova máquina, cumpram a nova regulamentação europeia sobre a ciberresiliência (Cyber Resilience Act), que obriga, até 2026, o fabricante de componentes a informar o integrador sobre possíveis incidentes e ataques e, até 2027, o integrador a informar o usuário final e as autoridades por um período de cinco anos. Se necessário, o integrador terá que fazer as modificações necessárias no hardware ou no software.
“A próxima revisão da norma ISO 10218 sobre robôs incluirá a cibersegurança. Isso exigirá uma avaliação de segurança e, se necessário, a implementação de medidas específicas para reforçar a cibersegurança”, acrescenta Max Deleruelle.
Por último, a nova regulamentação também tratará da IA e levará em conta os componentes autoevolutivos desempenhando funções de segurança. “Por exemplo, pode haver uma IA executando uma função de reconhecimento de pessoas ou de detecção de ações proibidas, como estender a mão em direção ao robô, o que provocaria uma parada do robô por razões de segurança. Nesse caso, a IA terá de ser certificada por terceiros”, observa Max Deleruelle. Deve-se observar que o impacto do regulamento “AI Act”, que entrará em vigor em 2027, dependerá do trabalho de interpretação em curso.
17/10/2024