Les réalisateurs des constituants du système doivent connaître l’implication de leurs constituants à la Sûreté de Fonctionnement du robot et les contraintes qui en découlent. Cette tâche a permis d’affecter les exigences qui permettent à Romeo2 de respecter ses contraintes globales de Sûreté de Fonctionnement. Ces exigences sont extraites de la norme robotique ISO13482.

Cette étape a permis d’écrire 338 exigences de sécurité. Ces exigences sont réparties à tous les événements redoutés. Si certaines exigences ne peuvent pas être respectées, il sera nécessaire de revenir sur la conception initiale de Romeo2 afin de pouvoir être conforme à ces mêmes exigences.

Le respect de cette liste d’exigences permet de réduire les risques globaux associés à Romeo2.

Cette liste d’exigences, non-exhaustive vis-à-vis des normes utilisées dans le projet (ISO13482), doit servir de base de travail dans le cadre d’une future certification de Romeo2.

Afin de mieux respecter les exigences/normes, il convient d’effectuer cette étape de la démarche sécuritaire le plus en amont possible de la conception du robot et idéalement dès le début de cette phase de conception.

Exigence de Sûreté de Fonctionnement des sous-systèmes

Pour les aspects « sécurité », les réalisateurs de briques critiques se sont vus allouer des exigences de sécurité pour lesquelles ils décident de poursuivre ou non les analyses de risque dans la construction du prototype. Les exigences de développement à respecter dans le cadre d’une industrialisation future sont également mises en évidence. Ces exigences sont :

  • D’ordre technique (contraintes de sécurité à respecter),
  • D’ordre organisationnel (préconisations sur les processus à mettre en œuvre lors de l’industrialisation du constituant de manière à garantir la reconnaissance de sa Sûreté de Fonctionnement par des organismes de certification et/ou de futurs clients).

Pour la réalisation de ces activités, nous avons gardé, pour le groupe de travail, un fonctionnement similaire à ce qui avait été fait pour les précédentes tâches.

En nous basant sur les résultats des analyses de risques faites pour Romeo2, il a été possible d’en déduire une liste d’actions pour diminuer le niveau de risque pour ensuite la raffiner, et de répertorier les actions qui pourront être proposées dans le projet Romeo2.

Cette tâche va plus loin en créant des exigences de sécurité issues de l’analyse de risque réalisée tout au long du projet et en les allouant aux différents événements redoutés (identifiés pendant l’analyse de risque).

Plusieurs types de préventions pour les exigences ont été créés pour Romeo2. Cela permet un classement par prévention à impliquer en priorités.

  • Prévention intrinsèque : l’utilisation de mesures de prévention intrinsèque constitue la première et la plus importante étape du processus de réduction du risque, car de telles caractéristiques intrinsèques du robot ont de fortes chances de rester efficaces en permanence ; en revanche, l’expérience prouve qu’une protection, même bien conçue, peut présenter une défaillance ou être contournée, et que les informations pour l’utilisation peuvent ne pas être suivies.
  • Protection et prévention complémentaire : l’ajout de moyens de protection et/ou de mesures de prévention supplémentaires constitue la deuxième étape de la méthode de réduction du risque. Compte tenu du nombre important de risques liés aux éventuelles interactions dynamiques entre des obstacles et le robot, une fonction de commande de protection du robot peut réduire de manière significative un type particulier de risque.
  • Information pour l’utilisation : des informations à propos des risques résiduels qui subsistent après incorporation d’une prévention intrinsèque et de protection et prévention complémentaire doivent être fournies dans la notice d’instructions.
Exigence de Sûreté de Fonctionnement des sous-systèmes1
Figure 12 : Extrait d’exigences de sécurité pour Romeo2
extrait d_allocation des exigences aux événements redoutés
Figure 13 : extrait d’allocation des exigences aux événements redoutés

La démarche Sûreté de Fonctionnement créée et utilisée tout au long de ce projet doit être appliquée systématiquement sur tous les nouveaux projets. Elle a permis de :

  • Identifier des risques avant la commercialisation de Romeo2.
  • Créer des procédures applicables à tous les projets.
  • Créer une liste générique d’exigences à tous les projets de SoftBank Robotics, applicable dès le début du cycle de vie du produit.
  • Sensibiliser SoftBank Robotics à la démarche de Sûreté de Fonctionnement et principalement dans le département de l’Innovation où la « culture Sûreté de Fonctionnement » est devenue une composante importante du département.

Créer une documentation fonctionnelle (cahier des charges, analyse fonctionnelle, etc…) sur le projet Romeo2 lors des interviews avec les ingénieurs hardware et software responsables du développement de ce projet.