La Sécurité Avant Tout : Conformité ISO/CEI et Évaluation des Risques pour les Humanoïdes en 2026

Les robots humanoïdes sont de plus en plus courants dans les usines, les foyers et les magasins. Ces robots vont de l'Atlas de Boston Dynamics (un robot de démonstration ambulant) à l'Optimus de Tesla (prévu pour une production en volume d'ici 2026) (www.automation-next.com). À mesure que les machines entrent dans des espaces partagés avec des personnes, la sécurité doit être la priorité. Les normes internationales guident les concepteurs et les utilisateurs à travers l'évaluation des risques et les mesures de sécurité. Par exemple, l'ISO 12100:2010 (Sécurité des machines) décrit un processus systématique d'évaluation et de réduction des risques (www.iso.org). Un guide récent sur la sécurité des robots explique que l'évaluation des risques doit définir l'utilisation du robot, son espace de travail et son cycle de vie, puis identifier les dangers (ce qui pourrait blesser quelqu'un), estimer le risque (probabilité et gravité) et appliquer des mesures pour réduire le risque (link.springer.com) (www.plcacademy.com). Il met l'accent sur une approche itérative : après avoir ajouté des mesures de sécurité, re-vérifier les dangers pour s'assurer que les risques sont faibles (link.springer.com) (www.plcacademy.com).

Réalisation d'une Évaluation Formelle des Risques ISO 12100

L'évaluation des risques étape par étape selon la norme ISO 12100 comprend :

• Définir les limites et l'utilisation. Il faut d'abord décider comment, où et quand le robot fonctionnera. Spécifier les tâches, l'environnement, le nombre d'opérateurs et les limites d'utilisation (link.springer.com).
• Identifier tous les dangers. Énumérer tout ce qui pourrait causer des dommages : pièces mobiles, points de pincement, sources électriques, erreurs logicielles, chutes de charges, etc. De nombreuses méthodes existent (par exemple, FMEA, HAZOP) pour trouver systématiquement les dangers (link.springer.com) (www.plcacademy.com).
• Estimer le niveau de risque. Pour chaque danger, estimer la gravité potentielle d'une blessure et sa probabilité d'occurrence. Les normes ISO 12100 et ISO/TS 14121 suggèrent de coter les dangers en fonction de leur gravité et de leur fréquence pour identifier les risques les plus critiques (www.iso.org) (www.plcacademy.com).
• Réduire les risques par la conception. Le premier objectif est d'éliminer les dangers ou de modifier la conception pour éviter le danger. Par exemple, protéger un point de coincement ou limiter la vitesse du robot. Appliquer une conception intrinsèquement sûre lorsque c'est possible.
• Mettre en œuvre des mesures de protection. Si des dangers subsistent, ajouter des protections telles que des barrières, des capteurs ou des systèmes de sécurité (voir les sections suivantes).
• Réévaluer. Après chaque modification, revenir en arrière et vérifier à nouveau tous les dangers. Le processus est itératif : l'ajout d'une fonction de sécurité peut introduire un nouveau risque (par exemple, des câbles de protection électrique nécessitant une déconnexion sûre), de sorte que la boucle se répète jusqu'à ce que les risques soient « aussi bas que raisonnablement possible » (link.springer.com) (www.plcacademy.com).

Chacune des affirmations majeures ici est étayée par les principes de l'ISO 12100 et la recherche sur la sécurité robotique (www.iso.org) (link.springer.com) (www.plcacademy.com).

Intégration de la Sécurité Fonctionnelle : PL et Limite de Puissance/Force

Les robots humanoïdes utilisent souvent des systèmes de commande liés à la sécurité. La fiabilité de ces systèmes est mesurée par un Niveau de Performance (PL). Le PL (classé de a à e) indique la performance d'une fonction de sécurité (comme un arrêt d'urgence) en cas de défaillance (www.keyence.eu). Pour chaque fonction de sécurité, un PL requis (appelé PL_r) est déterminé en fonction des facteurs de risque : la gravité potentielle d'une blessure, la fréquence d'exposition et la possibilité d'éviter le danger (www.keyence.eu). Le système réel doit atteindre ou dépasser le PL requis (par exemple, une fonction à très haut risque pourrait nécessiter un PL d ou e). En pratique, les ingénieurs utilisent des normes comme ISO 13849 ou CEI 62061 pour calculer le PL en fonction des composants (fiabilité du circuit, diagnostics, etc.). (Aux États-Unis, cela est similaire au choix d'un Niveau d'Intégrité de Sécurité (SIL) dans les normes CEI 61508/62061.)

Un autre concept clé est la limitation de puissance et de force (PFL). La PFL est une stratégie pour les robots conçus pour toucher ou heurter des personnes sans danger mortel. Cela signifie limiter la masse et la vitesse du robot afin que tout contact ne cause pas de blessures graves. Par exemple, un humanoïde d'ascenseur pourrait utiliser des actionneurs de faible puissance et des peaux sensibles à la pression, ou un logiciel limitant le couple et la vitesse à des valeurs sûres. La PFL est explicitement mentionnée dans les normes de robots collaboratifs (ISO/TS 15066) et testée lors de la validation (roboticsystemsauthority.com). Lors des tests de validation (voir ci-dessous), les concepteurs vérifient que les collisions entraînent des forces inférieures aux seuils de blessure, comme un contrôle de sécurité final (roboticsystemsauthority.com).

Stratégies de Protection

Plusieurs mesures de protection pratiques assurent la sécurité des humains autour des humanoïdes :

• Surveillance de la Vitesse et de la Séparation. Des capteurs (tels que LiDAR, caméras ou scanners de proximité) surveillent la présence humaine près du robot. Si une personne entre dans une zone de surveillance, le robot ralentit ou s'arrête automatiquement. Cette méthode est définie dans l'ISO TS 15066 pour les opérations collaboratives. Par exemple, un robot avancé conscient de l'humain pourrait utiliser une caméra aérienne pour calculer une distance de sécurité minimale, puis appliquer l'équation de sécurité ISO/TS 15066 pour ralentir le robot avant une collision (www.nist.gov). Les chercheurs confirment que la mise en œuvre de la surveillance de la vitesse et de la séparation selon les normes ISO réduit considérablement le risque de collision (www.nist.gov).

• Géorepérage (Geofencing). Une clôture virtuelle est une limite invisible que le robot ne franchira pas. De nombreux robots humanoïdes mobiles ou robots de livraison l'utilisent : par exemple, un chariot robotisé peut avoir des capteurs GPS ou ultra-large bande qui définissent une zone « interdite » (comme des escaliers ou des zones clients). Lorsque le robot approche de la clôture, il passe en mode sécurisé ou fait demi-tour. Le géorepérage n'est souvent pas une exigence formelle de l'ISO, mais c'est une couche pratique d'ingénierie de la sécurité pour la robotique mobile.

• Architecture d'Arrêt d'Urgence. Chaque cellule robotique doit avoir un ou plusieurs boutons d'arrêt d'urgence (E-stop) pour couper l'alimentation instantanément. L'ISO 13850 (et son prédécesseur EN 418) exige une fonctionnalité d'arrêt d'urgence avec certaines catégories d'arrêt. Un arrêt de Catégorie 0 coupe l'alimentation immédiatement (un arrêt non contrôlé), tandis qu'un arrêt de Catégorie 1 s'arrête de manière contrôlée puis coupe l'alimentation (www.se.com). Les humanoïdes devraient prendre en charge au moins un circuit d'arrêt d'urgence de Catégorie 0 ou 1. La meilleure pratique consiste à tester physiquement chaque arrêt d'urgence avant chaque quart de travail. En fait, les audits soulignent que de nombreux accidents proviennent d'arrêts d'urgence et de capteurs non vérifiés (oxmaint.com). Les directives industrielles affirment : « Les dispositifs d'arrêt d'urgence sur les robots industriels doivent être testés physiquement au début de chaque quart de travail — et non pas seulement visuellement inspectés. L'ISO 13850 et l'ANSI/RIA R15.06 l'exigent. » (oxmaint.com). En bref, chaque bouton d'arrêt d'urgence doit déclencher immédiatement la logique d'arrêt sécurisé, et le système doit enregistrer ou indiquer l'événement d'arrêt.

Chacune de ces stratégies doit être combinée. Par exemple, vous pourriez avoir des protections physiques (murs ou rideaux lumineux) en plus d'un ralentissement logiciel. De nombreuses cellules robotiques utilisent des rideaux lumineux ou des scanners pour appliquer le concept de vitesse/séparation. Dans tous les cas, tout le câblage et la logique de ces dispositifs doivent suivre les catégories de commande de sécurité (par exemple, doubles canaux, relais à auto-contrôle) selon l'ISO 13849 ou la CEI 62061, garantissant une faible probabilité de défaillance.

Marquage CE et Certifications Comparables

Pour vendre un robot dans l'UE ou sur des marchés similaires, les fabricants doivent respecter les directives de sécurité et apposer un marquage CE. Un robot humanoïde relèverait de la Directive Machines de l'UE (2006/42/CE) et potentiellement d'autres directives (CEM, Basse Tension, etc.). Le marquage CE exige un Dossier Technique documentant la conformité. Au minimum, le Dossier Technique doit inclure : l'évaluation des risques, les exigences essentielles de sécurité satisfaites, les rapports de test et la documentation utilisateur (www.certifico.com). Par exemple, un modèle de dossier technique liste l'évaluation des risques, les exigences essentielles (Annexe I Machines), les évaluations des risques selon les normes EN pertinentes, la Déclaration de Conformité CE, les rapports de tests de sécurité (par exemple, test de sécurité électrique EN 60204-1) et le manuel d'instructions (www.certifico.com). Le fabricant (ou l'intégrateur de systèmes) doit signer une Déclaration de Conformité attestant que le robot répond à toutes les normes applicables.

En dehors de l'Europe, des certifications comparables existent. Aux États-Unis, les robots sont souvent validés selon la norme ANSI/RIA R15.06 (basée sur l'ISO 10218) et peuvent porter des homologations UL. La norme UL 1740 pour les robots couvre les exigences de sécurité en Amérique du Nord. Un guide récent note que la certification CE repose généralement sur les normes EN ISO 10218 et EN ISO 13849, tandis que la certification UL nord-américaine fait référence aux normes UL 1740 et UL 3100 (www.jqrtest.com). (L'UL 3100 est une norme plus récente pour les équipements robotiques spécifiques.) En Chine, les normes de robots GB/T (certification CR) s'appliquent. En pratique, un fabricant mondial prépare souvent une documentation technique similaire adaptée aux normes de chaque région. Par exemple, une matrice de certification chinoise montre que la certification CE (UE) exige l'ISO 10218/13849, l'UL (USA) utilise l'UL 1740/3100, etc. (www.jqrtest.com). Assurer une double conformité peut impliquer de respecter à la fois les directives ISO et ANSI.

Approches de Validation et de Vérification

Après la conception et l'intégration, des tests approfondis sont essentiels. La vérification et la validation sont deux étapes connexes. La vérification confirme que le robot a été construit correctement selon les spécifications ; la validation confirme que le système correct a été construit pour l'utilisation prévue (roboticsystemsauthority.com). En robotique, l'ISO elle-même note les deux concepts (ISO 9283, bien que pour la performance) et la bonne pratique est claire : vous devez vérifier toutes les fonctions de sécurité (avons-nous câblé correctement les arrêts de catégorie 2 ?) et les valider dans des scénarios réalistes (le robot s'arrêtera-t-il réellement si un opérateur intervient ?).

Un plan de validation structuré suit généralement le cycle de vie du développement : définir les critères de test, tester les sous-ensembles, puis effectuer l'acceptation du système. Dans les systèmes critiques pour la sécurité, cela inclut la Validation de la Sécurité et des Dangers (roboticsystemsauthority.com). Par exemple, un cadre indique que lors de la validation du système robotique final, l'évaluation des risques pilote les cas de test. Vous testez explicitement les arrêts de protection, les dispositifs de sécurité vitesse/séparation, les réponses de limitation de puissance/force et d'autres comportements de sécurité (roboticsystemsauthority.com). En pratique, cela signifie déclencher intentionnellement des dangers pour s'assurer que le robot réagit en toute sécurité : par exemple, placer un mannequin de sécurité ou un mannequin à portée pour vérifier que le robot ralentit ou s'arrête. De grandes pièces ou des sacs de sable pourraient être utilisés pour tester les forces de collision. Toute déviation (par exemple, un arrêt trop long ou un capteur défaillant) doit être corrigée avant le déploiement.

Pour les robots autonomes ou dotés d'IA, une validation supplémentaire est nécessaire. Nos sources notent que si un logiciel d'apprentissage automatique est impliqué, il faut effectuer des tests de distribution et une surveillance après le déploiement (roboticsystemsauthority.com). Cependant, pour la plupart des humanoïdes industriels actuels, la sécurité est obtenue par des contrôles déterministes combinés à des mesures de protection conservatrices. La documentation de toutes les étapes de V&V – par exemple, rapports de test, journaux d'incidents, certificats – fait partie du dossier de conformité.

Liste de Contrôle de Sécurité Avant Déploiement

Avant de laisser des humains entrer dans l'espace de travail du robot, un audit de sécurité final est judicieux. Une liste de contrôle avant déploiement garantit que rien n'est oublié. Les points clés incluent :

• Inspecter les protections physiques et les barrières. Vérifier que toutes les clôtures, enceintes et interverrouillages sont installés conformément à la conception. S'assurer que les rideaux lumineux ou les scanners ont une vue dégagée.
• Tester les arrêts d'urgence et les circuits de sécurité. Appuyer sur chaque bouton d'arrêt d'urgence et vérifier que le robot s'arrête immédiatement (Catégorie 0 ou 1, comme prévu) (www.se.com) (oxmaint.com). Vérifier que le contrôleur enregistre ou signale une erreur lorsque l'arrêt d'urgence est enfoncé, et que le système peut redémarrer correctement par la suite.
• Vérifier les capteurs, les interrupteurs et la logique PLC. Pour les systèmes vitesse/séparation, simuler l'entrée d'une personne dans la zone : le robot ralentit-il/s'arrête-t-il comme programmé ? Vérifier le bon fonctionnement des entrées de sécurité (comme les interrupteurs de porte de protection).
• Vérifier les limites d'articulation et les freins du robot. S'assurer que les limites logicielles de vitesse/couple sont définies. Tester que l'alimentation est coupée en cas de défaillance d'un moteur d'articulation (engagement du frein). Les inspections mécaniques (jeu, usure) doivent correspondre aux directives du fabricant.
• Examiner la documentation et les étiquettes. Confirmer la présence du manuel d'instructions, des étiquettes d'avertissement et des procédures de maintenance. Toutes les réglementations locales (par exemple, les avis OSHA) doivent être affichées.
• Assurer la formation. Les opérateurs et le personnel de maintenance doivent avoir suivi la formation de sécurité requise pour ce modèle de robot et leurs tâches.

Une liste de contrôle industrielle récente le souligne : de nombreux accidents se produisent parce que les audits de sécurité sont ignorés (oxmaint.com). Par exemple, un fabricant d'outils d'audit automatisés a constaté que la plupart des incidents de cellules robotiques dans les usines étaient dus à des « arrêts d'urgence non vérifiés » et des « zones de sécurité violées » lors des vérifications de routine (oxmaint.com). Effectuer une vérification sur place avec cette liste permet aux intégrateurs de détecter toute omission.

Plan de Mise en Service

Lors de la mise en service du système robotique, procéder par étapes :

1. Essai à sec/Mode test. Faire fonctionner le robot à basse vitesse sans charges réelles. Vérifier que le logiciel de commande suit les mouvements prévus et que les arrêts de sécurité se déclenchent dans des conditions de défaillance simulées.
2. Augmentation Incrémentielle de la Charge. Augmenter progressivement la vitesse et la charge utile, en vérifiant que la force et la pression restent dans des limites sûres lorsque des humains sont à proximité. Calibrer les capteurs de force ou les limites de puissance si nécessaire.
3. Documentation des Tests. Enregistrer chaque test de sécurité (résultat de l'arrêt d'urgence, simulation de collision, activation du capteur). Comparer avec les exigences de conception. Toute défaillance nécessite un réexamen de la conception ou des commandes.
4. Formation et Procédures. Avant la mise en service, former les utilisateurs finaux aux procédures d'urgence et à l'utilisation sûre. Examiner les portes de sécurité et les protocoles d'urgence avec le personnel sur site. Créer un calendrier de maintenance pour les composants de sécurité.
5. Approbation Finale. Un ingénieur responsable (souvent l'intégrateur ou l'officier de sécurité) doit signer l'approbation de tous les tests de sécurité réussis. Le dossier de sécurité complet (évaluation des risques, journaux de test, certificats, manuels) doit être compilé et conservé.

Tout au long de la mise en service, une approbation clé est de suivre l'évaluation des risques elle-même. L'analyse antérieure des dangers doit être revisitée à chaque test. Les normes impliquent qu'une re-validation est nécessaire après toute modification matérielle/logicielle (roboticsystemsauthority.com). Par exemple, si le champ de vision d'un capteur est ajusté, refaire le test d'approche humaine. En bref, l'évaluation des risques pilote les tests de mise en service et aide à définir quand la sécurité est suffisante.

Conclusion

D'ici 2026, les robots humanoïdes se déplaceront de plus en plus parmi les humains. Les normes de sécurité et les pratiques d'ingénierie rigoureuses sont essentielles pour prévenir les accidents. Une évaluation formelle des risques basée sur l'ISO 12100, combinée à une conception de sécurité fonctionnelle (niveaux de performance PL) et à des mesures de protection collaboratives (limites de vitesse, arrêts d'urgence), constituera la base de tout système sûr. Grâce à une documentation et des tests approfondis, les intégrateurs peuvent obtenir le marquage CE (en Europe) ou la certification UL (en Amérique du Nord) tout en garantissant la protection des opérateurs et des passants. Une liste de contrôle finale sur site et un plan de mise en service étape par étape transforment les plans sur papier en une sécurité concrète. De cette manière, l'ingénierie axée sur la sécurité permet aux entreprises et aux consommateurs de bénéficier des robots humanoïdes sans risque inutile (link.springer.com) (www.certifico.com).