Utvecklingen av regelverk och lagstiftning, som tar hänsyn till tekniska framsteg, syftar till att begränsa riskerna, särskilt när det gäller säkerhet och cybersäkerhet. En ny EU-förordning förändrar situationen avsevärt för både tillverkare och användare. Våra experter förklarar.
Den ökande robotiseringen inom industrin väcker oundvikligen frågan om säkerhet och därmed reglering. I maskindirektiven 2006/42/EG, lågspänningsdirektivet 2014/35/EU, direktivet för elektromagnetisk kompatibilitet 2014/30/EG och maskinförordningen 2023/1230, för att bara nämna de viktigaste texterna, fastställs ett redan allmänt föreskrivet regelverk på europeisk nivå, vilket gäller för alla robotsystem, åtminstone för dem som tillverkas efter offentliggörandet av dessa texter, som inte gäller retroaktivt.
”Även om den kan verka sträng, är förordningen oumbärlig och tillverkarna själva, som använder dessa maskiner, efterfrågar den för att tydligt klargöra och begränsa vars och ens ansvarsområden”, påpekar Max Deleruelle, som är teknisk chef för verksamheten vid CETIM (Centre technique des industries mécaniques eller översatt maskinindustrins teknikcentrum).
Väsentlig ändring
Den nya maskinförordningen 2023/1230, som ersätter direktiv 2006/42/EG, kommer att vara direkt tillämplig på alla nya maskiner utan någon övergångsperiod. En av nyheterna avser begreppet väsentlig modifiering av maskinvaran eller programvaran på en maskin i drift.
”I den nya förordningen tas det hänsyn till att maskiner i drift ofta ändras av slutanvändaren. Dessa förändringar kan leda till en ny risk eller öka en redan befintlig risk, som inte har beaktats av tillverkaren.Det är därför som förordningen nu anger, att varje person som företar en väsentlig ändring av en maskin i drift måste betraktas som tillverkare”, förklarar Max Deleruelle.
Förordningen är oumbärlig och tillverkarna själva efterfrågar den för att tydligt klargöra och begränsa vars och ens ansvarsområden.
Följaktligen kommer användaren nu att omfattas av den skyldighet som åligger tillverkaren, nämligen att bedöma utrustningens överensstämmelse med alla berörda direktiv eller förordningar och att förnya CE-märkningen, som intygar denna överensstämmelse.
Max Deleruelle påpekar emellertid, att ”som producent har slutanvändaren i allmänhet inte de kunskaper som krävs för att omvärdera den modifierade maskinens säkerhetsfunktioner. För att kunna göra detta måste denne kontakta en expert, ett konsultföretag som Actemium eller maskinens tillverkare. Men i slutändan förblir slutanvändaren straffrättsligt ansvarig för alla eventuella olyckor”.
Reparations- eller underhållsarbeten, som inte påverkar maskinens överensstämmelse, omfattas dock inte av detta ansvar.
Förvanskning av data
Den andra stora utvecklingen av maskinförordningen 2023/1230 avser cybersäkerheten. I den mån som maskinen uppfyller definitionen av ”produkt med digitala element” med dataöverföring kommer nya säkerhetskrav att gälla.
”Det innebär att vidta åtgärder mot förvanskning av data, vilket skulle kunna leda till farliga situationer, och även säkerställa spårbarheten för varje ingrepp”, understryker CETIM:s tekniska chef.
Oavsett om det är oavsiktlig förvanskning eller avsiktlig förvanskning i samband med en cyberattack, kommer tillverkaren nu att bli tvungen att ta hänsyn till rimligen förutsebara illvilliga försök, som kan leda till en farlig situation.
”Med andra ord, när det gäller den här typen av förvanskning, om tillverkarens maskiner blockeras och det leder till driftstörningar, kan han vidta rättsliga åtgärder mot tillverkaren för att denne inte har gett honom möjlighet att införa goda cybersäkerhetsrutiner, som är anpassade till maskinen”, förtydligar Max Deleruelle.
När slutanvändaren köper en ny maskin, bör dessa nya krav göra det möjligt för honom eller henne att följa den nya europeiska cyberresiliensförordningen (Cyber Resilience Act), i vilken det krävs att komponenttillverkaren senast 2026 upplyser integratören om möjliga tillbud och attacker och att integratören senast 2027 upplyser slutanvändaren och myndigheterna i fem år. Vid behov kommer integratören att vara tvungen att genomföra nödvändiga ändringar av maskin- eller programvaran.
”Lägg märke till att nästa revision av standarden ISO 10218 om robotar kommer att omfatta cybersäkerhet. Detta kommer att kräva en säkerhetsbedömning och, vid behov, vidtagande av särskilda åtgärder för att stödja cybersäkerheten”, tillägger Max Deleruelle.
Slutligen kommer den nya förordningen också att behandla AI och att ta hänsyn till de självutvecklade komponenter som tillhandahåller säkerhetsfunktioner. ”Således kan det finnas en AI-funktion för igenkänning av personer eller upptäckt av förbjudna åtgärder, såsom att sträcka ut armen mot roboten, vilket skulle leda till att roboten stannar på ett säkert sätt. I det här fallet kommer det att vara nödvändigt att låta tredje part certifiera AI-funktionen”, noterar Max Deleruelle. Vi förtydligar att följderna av ”Al Act”-förordningen, som kommer att träda i kraft 2027, ännu inte ingår i det pågående tolkningsarbetet.