MODULO 1.3

๐Ÿ“‹ ISO 10218:2025 โ€” A Nova Era da Seguranca HRC

A primeira revisao desde 2011 reescreve a base normativa da robotica industrial. O conceito de "robo colaborativo" como categoria desaparece, o TS 15066 e absorvido, ciberseguranca vira requisito de seguranca fisica e surge a classificacao Class I / Class II. Entender esta norma e a fronteira entre instalar com seguranca e responder na justica.

6
Topicos
50
Minutos
Basico
Nivel
Teoria
Tipo
Analise de risco por aplicacao 1 ยท Parada Monitorada (SMS) 2 ยท Guiado Manual (HG) 3 ยท Veloc. e Separacao (SSM) 4 ยท Potencia e Forca (PFL) Operacao colaborativa

Diagrama ilustrativo: a norma nao certifica o robo, certifica a aplicacao. Os 4 modos derivam de uma unica analise de risco.

Conteudo detalhado

1

๐Ÿ“… Primeira revisao desde 2011

A ISO 10218:2025 substitui a versao de 2011 e e a primeira revisao em 14 anos. Nesse intervalo a robotica industrial mudou de natureza: chegaram os cobots, os AMRs, a IA embarcada e os ataques ciberneticos ao chao de fabrica. Publicada em Q1 2025, a norma incorpora tudo isso e redefine o que significa "trabalhar ao lado de um robo".

2011

ISO 10218:2011 โ€” Parte 1 e 2

A era do robo enjaulado

Robo industrial = maquina perigosa que opera atras de cercas. Colaboracao humano-robo era excecao, nao regra. Cobots ainda eram laboratorio.

2016

ISO/TS 15066 โ€” Technical Specification

Os limites de forca e pressao

Documento separado que definia limites biomecanicos de forca e pressao para colaboracao. Era a referencia, mas nao tinha status de norma plena.

2025

ISO 10218:2025 โ€” A consolidacao

A era da operacao colaborativa

Absorve o TS 15066, elimina "cobot" como categoria, integra ciberseguranca e cria Class I / Class II. Periodo de transicao de 3 anos para revalidar instalacoes existentes.

๐Ÿ“Š Por que isto importa agora

  • 14 anos - tempo entre as duas revisoes da norma
  • 3 anos - periodo de transicao para revalidar instalacoes
  • Q1 2025 - publicacao oficial da nova versao
  • Escassez - profissionais de seguranca robotica sao raros e altamente demandados

Conceitos-chave

Revisao 2025

Substitui a versao de 2011

TS 15066

Absorvido na norma

"Cobot" eliminado

Deixa de ser categoria

Transicao 3 anos

Prazo de revalidacao

2

๐Ÿšซ "Robo colaborativo" eliminado como categoria

A mudanca mais profunda da norma e conceitual: nao existe mais "robo colaborativo" como tipo de robo. Qualquer robo pode operar colaborativamente, desde que a aplicacao cumpra os requisitos de seguranca. A analise de risco deixa de olhar para a maquina e passa a olhar para o uso real dela.

๐ŸŽฏ O deslocamento do paradigma

A pergunta certa mudou. Antes: "este robo e colaborativo?". Agora: "esta aplicacao opera de forma colaborativa segura?".

  • โ€ขO foco sai do equipamento e vai para a tarefa, o layout e a interacao.
  • โ€ขUm robo "pesado" pode rodar em modo colaborativo se a aplicacao limitar velocidade e forca.
  • โ€ขUm cobot "leve" pode ser perigoso se a ferramenta na ponta cortar ou perfurar.

โœ— Logica antiga (2011)

  • โœ—"Robo colaborativo" como categoria de produto
  • โœ—Risk assessment focado na maquina
  • โœ—Comprar o cobot ja resolvia "a seguranca"
  • โœ—Marketing vendia "robo seguro por design"

โœ“ Logica nova (2025)

  • โœ“"Operacao colaborativa" como modo de uso
  • โœ“Risk assessment por aplicacao completa
  • โœ“Seguranca depende de robo + ferramenta + tarefa + ambiente
  • โœ“Responsabilidade compartilhada integrador/empregador

๐Ÿ’ก Dica Pratica

Quando um fornecedor disser "este e um robo colaborativo, ja e seguro", corrija mentalmente: nenhum robo e seguro sozinho. O que e seguro (ou nao) e a aplicacao. Peca sempre o risk assessment da celula, nao o datasheet do braco.

Conceitos-chave

Operacao colaborativa

Modo, nao tipo de robo

Risk por aplicacao

Avalia o uso, nao a maquina

Ferramenta importa

End-effector muda o risco

Class I vs II

Nova classificacao de sistemas

3

๐Ÿ“ ISO/TS 15066 absorvido โ€” PFL e SSM integrados

O Technical Specification 15066 โ€” que definia limites de forca e pressao para colaboracao โ€” deixou de ser documento separado e foi absorvido pela ISO 10218:2025. Com isso, os quatro modos colaborativos ganham requisitos normativos plenos, mais rigorosos e integrados. PFL e SSM, em especial, passam a ter limites verificaveis e auditaveis.

1 ยท SMS โ€” Safety-rated Monitored Stop

O robo para quando o humano entra na zona colaborativa e so retoma quando ele sai. Parada com classificacao de seguranca, nao desligamento de energia.

2 ยท HG โ€” Hand Guiding

O operador conduz o robo fisicamente, mao na mao, atraves de um dispositivo de guia com funcao de seguranca. Usado em teach-in e movimentacao assistida.

3 ยท SSM โ€” Speed and Separation Monitoring

Sensores mantem distancia minima de seguranca; o robo reduz velocidade conforme o humano se aproxima e para se a separacao cair abaixo do limite.

4 ยท PFL โ€” Power and Force Limiting

Contato com o humano e permitido, mas forca e pressao ficam abaixo dos limites biomecanicos do antigo TS 15066. Eh o modo que mais depende do hardware do robo.

๐Ÿ“ Heranca do TS 15066 (PFL)

Os limites biomecanicos por regiao do corpo permanecem como referencia normativa dentro da ISO 10218:2025:

regiao_corpo    limite_pressao   limite_forca
rosto / cranio   nao permitido    nao permitido
maos / dedos     mais restritivo  baixo
tronco / abdomen intermediario   intermediario
pernas / coxas   mais permissivo  mais alto

Tabela ilustrativa da logica do PFL โ€” valores exatos por regiao constam na norma. Cada regiao tem seu proprio par pressao/forca.

๐Ÿ’ก Dica Pratica

Uma celula pode combinar modos no tempo: SSM enquanto o robo trabalha sozinho, transicionando para PFL ou SMS quando o humano entra. Documentar essa transicao no risk assessment e onde a maioria das auditorias encontra falhas.

Conceitos-chave

SMS

Parada monitorada

Hand Guiding

Conducao manual

SSM

Velocidade e separacao

PFL

Potencia e forca limitadas

4

๐Ÿ”’ Cybersecurity = seguranca fisica

Pela primeira vez, ciberseguranca entra como requisito de seguranca fisica em uma norma de robotica. A logica e direta: um ataque que altere os parametros de forca de um cobot, ou desligue um sensor de separacao, deixa de ser "problema de TI" e vira um risco de ferimento. Safety e security convergem.

๐Ÿšจ Alerta de compliance e risco

Um cobot conectado a rede com parametros de forca acessiveis remotamente e, sob a ISO 10218:2025, uma vulnerabilidade de seguranca fisica. Se um invasor sobe os limites de forca, o robo deixa de ser PFL-seguro sem que nenhum operador perceba.

  • โš Parametros safety-rated nunca devem ser regravaveis sem autenticacao forte.
  • โš Rede OT da celula deve ser segmentada da rede corporativa (IT).
  • โš Logs de alteracao de parametros viram evidencia legal em caso de acidente.

๐Ÿ”— Convergencia IT / OT

Dois mundos que eram separados agora se cruzam dentro da mesma celula robotica:

  • โ€ขIT (Information Technology): redes, autenticacao, criptografia, gestao de patches.
  • โ€ขOT (Operational Technology): CLPs, controladores de robo, sensores de seguranca.
  • โ€ขDefense-in-depth: multiplas camadas โ€” segmentacao de rede, controle de acesso, monitoramento.
  • โ€ขIEC 62443: norma de ciberseguranca industrial usada como referencia complementar.

๐Ÿงฉ O que muda para o profissional

  • Nova competencia - profissionais de seguranca robotica agora precisam entender de cyber.
  • IEC 62443 - referencia complementar para a camada de security industrial.
  • Ataques a parametros safety-rated - passam a ser vetores de risco fisico documentados.

Conceitos-chave

IT/OT convergence

Redes e chao de fabrica

Safety-rated

Parametros protegidos

Defense-in-depth

Multiplas camadas

IEC 62443

Referencia cyber industrial

5

โš™๏ธ Class I vs Class II

A norma cria uma classificacao nova de sistemas roboticos. Class I sao sistemas com funcoes de seguranca inerentes (sensores de forca, limitacao de velocidade embarcada). Class II sao sistemas que dependem de dispositivos de protecao externos para serem seguros. Errar a classe significa aplicar os requisitos errados โ€” e responder por isso.

Class I โ€” Seguranca built-in

  • โœ“Funcoes de seguranca inerentes ao sistema
  • โœ“Sensores de forca e limitacao de velocidade integrados
  • โœ“Menos dependencia de protecao externa
  • โœ“Risk assessment focado na configuracao do sistema

Class II โ€” Seguranca add-on

  • โ€ขDepende de dispositivos de protecao externos
  • โ€ขCercas, scanners de area, cortinas de luz
  • โ€ขMaior complexidade e custo de integracao
  • โ€ขRisk assessment focado nos dispositivos adicionais

๐Ÿ’ก Dica Pratica

A classe muda o custo. Um sistema Class II exige cercas, scanners e cortinas de luz โ€” que pesam no orcamento de integracao. Classificar errado para baixo expoe o trabalhador; classificar errado para cima encarece sem necessidade. A classe correta sai do risk assessment, nao da intuicao.

โš–๏ธ Risco juridico

Errar a classe pode significar compliance inadequado. Em caso de acidente, a classificacao registrada no projeto de seguranca e o primeiro documento que peritos e autoridades examinam. Uma celula Class II tratada como Class I e negligencia documentada.

Conceitos-chave

Class I

Seguranca inerente

Class II

Protecao externa

Custo de integracao

Class II custa mais

Classe correta

Sai do risk assessment

6

๐Ÿ”„ Impacto na revalidacao โ€” cobots existentes

Cobots instalados sob a ISO 10218:2011 precisam ser revalidados contra a nova norma dentro do periodo de transicao de 3 anos. Nao basta manter o certificado antigo. Cada celula existente vira um projeto de gap analysis โ€” e e exatamente ai que se abre a demanda massiva por profissionais de safety assessment.

1

Inventario das celulas

O que existe hoje sob a norma de 2011

Mapear todas as instalacoes roboticas certificadas pela versao antiga e sua data de comissionamento.

2

Gap analysis contra a nova norma

Onde a celula nao atende a 2025

Comparar a configuracao atual com Class I/II, modos colaborativos atualizados e requisitos de ciberseguranca.

3

Revalidacao do risk assessment

Custo estimado: EUR 5-15k por celula

Atualizar o risk assessment, corrigir gaps e reemitir a documentacao de conformidade dentro do prazo de 3 anos.

๐Ÿ“ˆ A oportunidade de mercado

  • EUR 5-15k - custo estimado de revalidacao por celula
  • 3 anos - janela em que toda a base instalada precisa ser reavaliada
  • Demanda imediata - cada celula existente gera um projeto de safety assessment
  • Escassez de mao de obra - quem domina a nova norma entra num mercado aquecido

Conceitos-chave

Transicao 3 anos

Prazo de revalidacao

Gap analysis

2011 vs 2025

EUR 5-15k

Custo por celula

Mercado de trabalho

Demanda imediata

โœ… Resumo do Modulo

โœ“
Primeira revisao desde 2011 - a ISO 10218:2025 absorve 14 anos de evolucao e o TS 15066, com transicao de 3 anos.
โœ“
"Robo colaborativo" eliminado - existe operacao colaborativa; o risk assessment passa da maquina para a aplicacao.
โœ“
4 modos colaborativos - SMS, Hand Guiding, SSM e PFL, agora com requisitos normativos integrados.
โœ“
Cybersecurity = seguranca fisica - IT/OT convergence e IEC 62443 como referencia complementar.
โœ“
Class I vs Class II - seguranca built-in vs add-on; a classe define requisitos, custo e risco juridico.
โœ“
Revalidacao obrigatoria - cada celula existente vira projeto de gap analysis (EUR 5-15k), gerando demanda imediata.

Proximo Modulo:

1.4 - ๐Ÿง  Psicologia da Resistencia: Por Que Humanos Rejeitam Robos

โ† Voltar para Trilha Proximo Modulo โ†’