Директива щодо машин недостатньо охоплює нові ризики, пов'язані з новими технологіями.

Оцінка Директиви 2006/42/ЄС показала, що більшість зацікавлених сторін вважають, що Директива в достатній або помірній мірі враховує нові інновації та технології. Однак низка зацікавлених сторін висловила занепокоєння з приводу автономних машин/систем, штучного інтелекту, спільної робототехніки, мобільної робототехніки, електрифікованих машин, гібридних двигунів, інтелектуальних пристроїв, бездротових пристроїв та кібербезпеки. Якщо в цих областях відбудуться аварії, довіра до нових технологій буде підірвана. І якщо MD не внесе ясності щодо цих технологій, існуючі прогалини можуть порушити рівні умови для виробників.

Перше джерело потенційного ризику — взаємодія людини і робота. Нещасні випадки на роботі, пов'язані з промисловими роботами, не відстежуються на рівні ЄС. Деякі з цих інцидентів можуть статися через неправильну роботу робота, але інші викликані людськими помилками — проникнення в огороджені зони, призначені для роботів, під час роботи роботів. Промислові роботи призначені для автономної діяльності, безпека яких забезпечується ізоляцією від контакту з людиною. Проте, ко-боти призначені для роботи разом із співробітниками-людьми. На відміну від промислових роботів, ко-боти часто легкі та портативні, що робить їх ідеальними для використання в різних завданнях на виробництві. Безпека колаборативних і автономних роботів може залежати від: (i) їх конструкції з легких будівельних матеріалів і заокруглених країв; (ii) встановлення невід'ємних обмежень на їх швидкість і силу; або (iii) додавання до них датчиків і програмного забезпечення для забезпечення їх безпечної поведінки.

Консультація із зацікавленими сторонами дозволила зібрати деяку інформацію про те, як адаптувати вимоги до коботів, щоб краще враховувати ризики, пов'язані зі співпрацею людини і робота. Більшість зацікавлених сторін вказали, що взаємодія людини і робота недостатньо охоплена MD. Зокрема, деякі інститути, відповідальні за ринковий нагляд за лікарськими засобами, вважали, що вимоги Додатка I до лікарського засобу в Розділі 1.3.7. «Ризики, пов'язані з рухомими частинами», можуть бути проблематичними.

Чому деякі зацікавлені сторони не вважають, що поточні вимоги в достатній мірі охоплюють взаємодію людини і робота? Більшість галузевих асоціацій і виробників висловили занепокоєння з приводу кібербезпеки та відсутності фізичного розділення між роботами і людьми. Повідомлені органи в основному заявляли, що обмеження на силу, швидкість і енергію в поточних стандартах є недостатніми, враховуючи гнучкість взаємодії між людьми і ко-ботами. Органи з нагляду за ринком також заявили, що поточні вимоги не забезпечують достатньої відстежуваності програмного забезпечення.

Другим джерелом потенційного ризику можуть бути пов'язані з підключеним обладнанням, яке може створювати нові ризики, такі як:

·         постійна втрата зв'язку;

·         переривчасте з'єднання;

·         відмова в обслуговуванні; або

·         інші ситуації, коли датчик або камера створюють помилкові або нерухомі/заморожені дані.

Якщо дані з фізичного світу (або створені та агреговані дані) є невірними або затримуються, можливі дві проблеми. По-перше, виконаний аналіз може бути неточним залежно від ступеня затримки. По-друге, прийняте рішення (наприклад, про зупинку машини для запобігання перегріву) може виявитися недійсним залежно від ступеня затримки. Серйозність проблем безпеки через неправильні рішення, прийняті на основі помилкових сенсорних даних, була підкреслена аналізом нещасних випадків в рамках дослідження промислової автоматизації, проведеного Міністерством екології, сталого розвитку та енергетики Франції37. Згідно з дослідженням, аварії, пов'язані з датчиками, спостерігалися в основному при таких операціях, як перезапуск, зупинка і відключення. На відміну від автономних машин, безпека підключених машин вимагає врахування всіх взаємодій між мережевими машинами. На несправність припадало понад 50% нещасних випадків, пов'язаних з датчиками, з яких 66% були викликані людським фактором, відсутністю технічного обслуговування, недостатнім підключенням або відсутністю очищення.

Ще однією причиною для занепокоєння є включення пристроїв зв'язку для підключення машини до Інтернету. Це дозволяє відстежувати дані про використання і роботу машини або дистанційно запускати машину і керувати нею. Якщо неуповноваженій третій стороні вдасться завантажити код або програмне забезпечення на критичне для безпеки обладнання, це може мати серйозні наслідки для користувачів обладнання. Наприклад, можуть бути відключені системи оповіщення або змінена функціональність техніки на диверсійні операції. Що стосується робототехніки, одне дослідження показало, що хакери можуть отримати доступ до ко-ботів, що дозволяє їм зупиняти програми безпеки, призначені для захисту людей, які працюють з пристроями.

Слід розрізняти кібербезпеку, пов'язану з мережею, і кібербезпеку, пов'язану з машиною. Також варто подумати, як і чи переходить машина в «безпечний режим», якщо вона піддається кібератаці. Хоча кібербезпека в широкому сенсі не входить в сферу дії MD, безпека цілком в неї входить. У чинному Додатку I 1.2.1 міститься вимога безпеки та надійності систем управління. Ця вимога гласить, що системи управління повинні бути спроектовані та виготовлені таким чином, щоб вони могли витримувати передбачені експлуатаційні навантаження та зовнішні впливи». Слід провести оцінку того, чи відповідає ця вимога вимогам до ризиків кібербезпеки. З цього питання кілька ставок власники і національні органи влади заявили, що неясно, чи включає поняття «зовнішній вплив» кібератаки.

Третьою проблемою є те, як оновлення програмного забезпечення впливають на роботу обладнання після розміщення на ринку. В даний час функціональність машини можна оновити за допомогою автономного програмного забезпечення. У сучасних парках машини сконструйовані таким чином, що оновлення можна виконувати як на місці, так і віддалено. Це означає, що отримане оновлене програмне забезпечення не вбудовано в вихідний виріб, а надається окремо, іноді третьою стороною, відмінною від виробника машини. У таких ситуаціях виникають питання про ризики (і управління цими ризиками), що виникають через оновлення програмного забезпечення, які ненавмисно змінюють функціональність і роботу виробу. Деякі наглядові установи, з якими були проведені консультації, заявили, що вважають за необхідне забезпечити задоволення вимог після інтеграції незалежного програмного забезпечення в будь-яке (автономне або мережеве) обладнання. Вони також заявили, що необхідно забезпечити, щоб оновлення програмного забезпечення, не враховані при первинній оцінці ризику виробником і впливають на безпеку, вважалися істотною модифікацією, що вимагає нового маркування CE.

Крім того, програмне забезпечення з функцією безпеки, яке розміщується на ринку незалежно, не вважається компонентом безпеки відповідно до чинних MD.

Четверта проблема пов'язана зі здатністю виробників оригінального обладнання проводити повну оцінку ризиків до того, як виріб буде розміщений на ринку. Якщо ШІ, що використовується для продукту, налаштований на навчання та адаптацію в міру його використання, то обсяг його роботи може вийти за рамки того, що розробник врахував при первинній оцінці ризиків. З розвитком колаборативних роботів, які можуть пересуватися і працювати в тісному контакті з людиною, ці ризики набагато складніше контролювати. Ці ризики майже повністю залежать від безпеки програми ШІ, яка їх запускає, наприклад, від якості комп'ютерного зору і здатності розпізнавання зображень.

Всі перераховані вище проблеми можуть підірвати конкурентоспроможність машинобудівного сектора, якщо вони не будуть належним чином вирішені. Юридична невизначеність щодо вимог, яким повинні відповідати машини з новими технологіями, призведе до спотворення конкуренції на ринку, коли сумлінні виробники вживатимуть необхідних заходів, тоді як інші компанії можуть піти назустріч цій неточності в законодавстві.