Article de référence | Réf : SE3781 v1

Causes : les dangers
Sécurité des systèmes de la robotique médicale

Auteur(s) : Jérémie GUIOCHET, Gilles MOTET, Bertrand TONDU, Claude BARON

Date de publication : 10 avr. 2007

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais En anglais

RÉSUMÉ

Dernièrement, la « robotique de service » et plus particulièrement la robotique médicale, ont très largement évolué, ce fort développement pose désormais le problème de la sécurité. En effet, au sein d’un environnement où l’humain est très présent, les concepteurs ont dû intégrer dans leurs études les exigences de sûreté de fonctionnement et de sécurité. Après un bref rappel du concept de sécurité dans le domaine de la robotique, cet article détaille les dommages, les dangers (phénomène dangereux, évènement dommageable, accident et incident), et les moyens mis en place pour gérer ce risque. Pour terminer, l’assurance de la sécurité est passée en revue avec les approches de certification et risque, et la classification des dispositifs médicaux.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

Security systems in medical robotics

In recent times, "service robotics" and more especially medical robotics, have evolved considerably. This rapid development now raises the issue of security. Indeed, human-environments that feature the interaction of humans and robots present a number of challenges; therefore the designers have had to incorporate the requirements of dependability and security into their studies. After a brief summary of the concept of security in the field of robotics, this article details the damage, hazard (dangerous phenomenon, damaging event, accident and incident), and the resources in place to manage this risk. To conclude, the security assurance is reviewed alongside certification and risk approaches, and the classification of medical devices.

Auteur(s)

  • Jérémie GUIOCHET : Maître de Conférences à l’Université de Toulouse III - Membre du groupe TSF (Tolérance aux Fautes et Sûreté de Fonctionnement Informatique) au LAAS-CNRS (Laboratoire d’Analyse et d’Architecture des Systèmes)

  • Gilles MOTET : Professeur à l’INSAT (Institut National des Sciences Appliquées de Toulouse) - Directeur Scientifique de la Fondation pour une Culture de Sécurité Industrielle - Membre de l’équipe Systèmes Embarqués Critiques au LESIA de l’INSAT

  • Bertrand TONDU : Professeur à l’INSAT (Institut National des Sciences Appliquées de Toulouse) - Responsable de l’équipe Systèmes Dynamiques au LESIA de l’INSAT

  • Claude BARON : Maître de Conférences à l’INSAT (Institut National des Sciences Appliquées de Toulouse) - Directrice-adjointe du LESIA de l’INSAT et membre de l’équipe Systèmes Embarqués

INTRODUCTION

L’utilisation de systèmes robotiques dans le domaine médical a été initiée il y a quelques années et pose le problème de la sécurité au sein d’un environnement où l’homme est très présent. La complexité de tels systèmes et le transfert de responsabilités du chirurgien vers le robot conduisent les concepteurs à intégrer dans leurs études des exigences de sûreté de fonctionnement, et notamment un de ses attributs essentiels : la sécurité. Bien que cette discipline soit largement étudiée dans des domaines à sécurité critique comme l’avionique, la spécificité de la robotique médicale nous amène à reconsidérer la notion de risque qui y est associée. En partant de l’effet indésiré, le dommage, on remonte aux causes en considérant les notions de danger, de risque et de sécurité. Cela nous conduit à l’identification des moyens possibles pour gérer le risque associé à l’utilisation de systèmes de la robotique médicale. Les notions introduites sont illustrées par notre expérience issue du développement d’un robot télé-échographe.

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-se3781


Cet article fait partie de l’offre

Technologies pour la santé

(131 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation
Version en anglais En anglais

3. Causes : les dangers

3.1 Phénomène dangereux et situation dangereuse

  • Historiquement, le danger a été défini de différentes manières. Dans la méthode analytique MORT (Management Oversight and Risk Tree présentée par [41]), un danger est principalement caractérisé par un transfert d’énergie. De manière similaire, en robotique industrielle, le danger se rapportait à une accumulation d’énergie aboutissant à un accident. Le danger a aussi été défini comme une propriété inhérente d’un objet, d’une substance ou d’un sous-système qui a la capacité de provoquer un dommage. Dans le domaine médical, il est évident que les dangers ne se réduisent pas à un transfert d’énergie ou à une propriété inhérente à un élément. On peut citer comme exemple le rejet d’un organe transplanté, le développement d’un effet secondaire, ou le fonctionnement irrégulier (voire l’arrêt) d’un pacemaker.

    Dans le cadre d’un système automatisé comme un robot médical, il est important de prendre en compte l’état dans lequel le système se trouve et les conditions d’environnement pour définir un danger. Ces considérations apparaissent dans la définition donnée pour les systèmes informatiques par [48], où le danger (hazard en anglais) est défini par « un état ou un ensemble de conditions d’un système (ou d’un objet), qui, couplés avec d’autres conditions de l’environnement du système (ou de l’objet), mèneront inévitablement à un accident ».

    Les normes récentes définissent le danger comme « source potentielle de dommage ». Cette définition diffère de la précédente en posant une condition de potentialité sur l’aboutissement à un dommage. La notion de source est dans ce cadre ambiguë et peut être interprétée de différentes manières. Il est en effet parfois difficile de faire la différence entre le danger, ses causes ou ses effets. Par exemple : la norme [37] fournit des listes de dangers communs aux dispositifs médicaux pour aider le concepteur à les identifier, et l’on peut retrouver dans ces listes à la fois des effets et des causes. C’est en cela que le terme source reste vague et peut désigner par exemple une défaillance, une faute ou une erreur dans la terminologie...

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Technologies pour la santé

(131 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Causes : les dangers
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) -   *  -  90/385/CEE. Directive du conseil du 20 juin 1990 relative aux dispositifs médicaux implantables actifs. Journal Officiel des Communautés Européennes (JOCE) No L189 (1990).

  • (2) -   *  -  93/42/CEE. Directive du conseil du 14 juin 1993 concernant les dispositifs médicaux. Journal Officiel des Communautés Européennes (JOCE) No L169 (1993).

  • (3) -   *  -  98/79/CE. Directive du parlement européen et du conseil du 27 octobre 1998 relative aux dispositifs médicaux de diagnostic in vitro. Journal Officiel des Communautés Européennes (JOCE) No L220 (1998).

  • (4) - AVIZIENIS (A.), LAPRIE (J.-C.), RANDELL (B.), LANDWEHR (C.) -   Basic Concepts and Taxonomy of Dependable and Secure Computing.  -  IEEE Transactions on Dependable and Secure Computing, 1(1) : 11-33 (2004).

  • (5) - BAERVELDT (A.J.) -   A safety system for close interaction between man and robot.  -  In Safety of Computer Control Systems SAFECOMP’92, p. 25-29. Elsevier (1992).

  • ...

1 Fabricant

Integrated surgical systems, qui commercialise le robot médical Robodoc : ISS Inc., USA, http://www.robodoc.com

HAUT DE PAGE

2 Organismes

Institut européen de cindyniques : http://www.cindynics.org

Institut National de Recherche et de Sécurité (INRS) http://www.inrs.fr

Occupational Safety and Health Administration (OSHA) http://www.osha.gov

Food and Drug Administration (FDA) http://www.fda.gov

Health & Safety Executive (HSE) http://www.hse.gov.uk

G-MED http://www.gmed.fr

Laboratoire Shogun, qui développe le robot ISAC (Intelligent Soft Arm Control) http://eecs.vanderbilt.edu/cis/crl/isac.shtml

Université d’Othello, qui développe le robot Corot : http://lims.mech.northwestern.edu/projects/cvt/index.htm

HAUT DE PAGE

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Technologies pour la santé

(131 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS