Директива по машинам недостаточно охватывает новые риски, связанные с новыми технологиями.

Директива по машинам недостаточно охватывает новые риски, связанные с новыми технологиями.

Оценка Директивы 2006/42/ЕС показала, что большинство заинтересованных сторон считают, что Директива в достаточной или умеренной степени учитывает новые инновации и технологии. Однако ряд заинтересованных сторон выразили обеспокоенность по поводу автономных машин/систем, искусственного интеллекта, совместной робототехники, мобильной робототехники, электрифицированных машин, гибридных двигателей, интеллектуальных устройств, беспроводных устройств и кибербезопасности. Если в этих областях произойдут аварии, доверие к новым технологиям будет подорвано. И если MD не внесет ясность в отношении этих технологий, существующие пробелы могут нарушить равные условия для изготовителей.

Первый источник потенциального риска — взаимодействие человека и робота. Несчастные случаи на работе, связанные с промышленными роботами, не отслеживаются на уровне ЕС. Некоторые из этих инцидентов могут произойти из-за неправильной работы робота, но другие вызваны человеческими ошибками - проникновение в огороженные зоны, предназначенные для роботов, во время работы роботов. Промышленные роботы предназначены для автономной деятельности, безопасность которых обеспечивается изоляцией от контакта с человеком. Тем не менее, ко-боты предназначены для работы вместе с сотрудниками-людьми. В отличие от промышленных роботов, ко-боты часто легкие и портативные, что делает их идеальными для использования в различных задачах на производстве. Безопасность коллаборативных и автономных роботов может зависеть от: (i) их конструкции из легких строительных материалов и закругленных краев; (ii) установление неотъемлемых ограничений на их скорость и силу; или (iii) добавление к ним датчиков и программного обеспечения для обеспечения их безопасного поведения.

Консультация с заинтересованными сторонами позволила собрать некоторую информацию о том, как адаптировать требования к коботам, чтобы лучше учитывать риски, связанные с сотрудничеством человека и робота. Большинство заинтересованных сторон указали, что взаимодействие человека и робота недостаточно охвачено MD. В частности, некоторые институты, отвечающие за рыночный надзор за лекарственными средствами, считали, что требования Приложения I к лекарственному средству в Разделе 1.3.7. «Риски, связанные с движущимися частями», могут быть проблематичными.

Почему некоторые заинтересованные стороны не считают, что текущие требования в достаточной мере охватывают взаимодействие человека и робота? Большинство отраслевых ассоциаций и производителей выразили озабоченность по поводу кибербезопасности и отсутствия физического разделения между роботами и людьми. Уведомленные органы в основном заявляли, что ограничения на силу, скорость и энергию в текущих стандартах недостаточны, учитывая гибкость взаимодействия между людьми и ко-ботами. Органы по надзору за рынком также заявили, что текущие требования не обеспечивают достаточной отслеживаемости программного обеспечения.

Вторым источником потенциального риска могут быть связаны с подключенным оборудованием, которое может создавать новые риски, такие как:
постоянная потеря связи;
прерывистое соединение;
отказ в обслуживании; или
другие ситуации, когда датчик или камера, создают ошибочные или неподвижные/замороженные данные. Если данные из физического мира (или созданные и агрегированные данные) неверны или задерживаются, возможны две проблемы. Во-первых, выполненный анализ может быть неточным в зависимости от степени задержки. Во-вторых, принятое решение (например, об остановке машины для предотвращения перегрева) может оказаться недействительным в зависимости от степени задержки. Серьезность проблем безопасности из-за неправильных решений, принимаемых на основе ошибочных сенсорных данных, была подчеркнута анализом несчастных случаев в рамках исследования промышленной автоматизации, проведенного Министерством экологии, устойчивого развития и энергетики Франции37. Согласно исследованию, аварии, связанные с датчиками, наблюдались в основном при таких операциях, как перезапуск, остановка и отключение. В отличие от автономных машин, безопасность подключенных машин требует учета всех взаимодействий между сетевыми машинами. На неисправность приходилось более 50 % несчастных случаев, связанных с датчиками, из которых 66 % были вызваны человеческим фактором, отсутствием технического обслуживания, недостаточным подключением или отсутствием очистки.

Еще одной причиной для беспокойства является включение устройств связи для подключения машины к Интернету. Это позволяет отслеживать данные об использовании и работе машины или дистанционно запускать машину и управлять ею. Если неуполномоченной третьей стороне удастся загрузить код или программное обеспечение на критичное для безопасности оборудование, это может иметь серьезные последствия для пользователей оборудования. Например, могут быть отключены системы оповещения или изменена функциональность техники на диверсионные операции. Что касается робототехники, одно исследование показало, что хакеры могут получить доступ к ко-ботам, что позволяет им останавливать программы безопасности, предназначенные для защиты людей, работающих с устройствами.

Следует различать кибербезопасность, связанную с сетью, и кибербезопасность, связанную с машиной. Также стоит подумать, как и переходит ли машина в «безопасный режим», если она подвергается кибератаке. Хотя кибербезопасность в широком смысле не входит в сферу действия MD, безопасность вполне в нее входит. В действующем Приложении I 1.2.1 содержится требование безопасности и надежности систем управления. Это требование гласит, что системы управления обязаны быть спроектированы и изготовлены таким образом, чтобы они могли выдерживать предусмотренные эксплуатационные нагрузки и внешние воздействия». Следует провести оценку того, соответствует ли это требование требованиям к рискам кибербезопасности. По этому вопросу несколько ставок держатели и национальные власти заявили, что неясно, включает ли понятие «внешнее влияние» кибератаки.

Третьей проблемой является то, как обновления программного обеспечения влияют на работу оборудования после размещения на рынке. В настоящее время функциональность машины можно обновить с помощью автономного программного обеспечения. В современных парках машины сконструированы таким образом, что обновления можно выполнять как на месте, так и удаленно. Это означает, что полученное обновленное программное обеспечение не встроено в исходное изделие, а предоставляется отдельно, иногда третьей стороной, отличной от изготовителя машины. В таких ситуациях возникают вопросы о рисках (и управлении этими рисками), возникающих из-за обновлений программного обеспечения, которые непреднамеренным образом изменяют функциональность и работу изделия. Некоторые институции по надзору, с которыми были проведены консультации, заявили, что считают необходимым обеспечить удовлетворение требований после интеграции независимого программного обеспечения в любое (автономное или сетевое) оборудование. Они также заявили, что необходимо обеспечить, чтобы обновления программного обеспечения, не учтенные при первоначальной оценке риска производителем и влияющие на безопасность, считались существенной модификацией, что требует новой маркировки CE.

Кроме того, программное обеспечение с функцией безопасности, которое размещается на рынке независимо, не считается компонентом безопасности в соответствии с действующими MD.

Четвертая проблема связана со способностью изготовителей оригинального оборудования проводить полную оценку рисков до того, как изделие будет размещен на рынке. Если ИИ, используемый для продукта, настроен на обучение и адаптацию по мере его использования, то объем его работы может выйти за рамки того, что разработчик учел при первоначальной оценке рисков. С развитием коллаборативных роботов, которые могут передвигаться и работать в тесном контакте с человеком, эти риски гораздо сложнее контролировать. Эти риски почти полностью зависят от безопасности программы ИИ, которая их запускает, например, от качества компьютерного зрения и способности распознавания изображений.


Все вышеперечисленные проблемы могут подорвать конкурентоспособность машиностроительного сектора, если они не будут должным образом решены. Юридическая неопределенность в отношении требований, которым должны соответствовать машины с появляющимися теологиями, приведет к искажению конкуренции на рынке, когда добросовестные производители предпримут необходимые шаги, тогда как другие компании могут пойти навстречу этой неточности в законодательстве.