Présentation
En anglaisRÉSUMÉ
Dernièrement, la « robotique de service » et plus particulièrement la robotique médicale, ont très largement évolué, ce fort développement pose désormais le problème de la sécurité. En effet, au sein d’un environnement où l’humain est très présent, les concepteurs ont dû intégrer dans leurs études les exigences de sûreté de fonctionnement et de sécurité. Après un bref rappel du concept de sécurité dans le domaine de la robotique, cet article détaille les dommages, les dangers (phénomène dangereux, évènement dommageable, accident et incident), et les moyens mis en place pour gérer ce risque. Pour terminer, l’assurance de la sécurité est passée en revue avec les approches de certification et risque, et la classification des dispositifs médicaux.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleABSTRACT
In recent times, "service robotics" and more especially medical robotics, have evolved considerably. This rapid development now raises the issue of security. Indeed, human-environments that feature the interaction of humans and robots present a number of challenges; therefore the designers have had to incorporate the requirements of dependability and security into their studies. After a brief summary of the concept of security in the field of robotics, this article details the damage, hazard (dangerous phenomenon, damaging event, accident and incident), and the resources in place to manage this risk. To conclude, the security assurance is reviewed alongside certification and risk approaches, and the classification of medical devices.
Auteur(s)
-
Jérémie GUIOCHET : Maître de Conférences à l’Université de Toulouse III - Membre du groupe TSF (Tolérance aux Fautes et Sûreté de Fonctionnement Informatique) au LAAS-CNRS (Laboratoire d’Analyse et d’Architecture des Systèmes)
-
Gilles MOTET : Professeur à l’INSAT (Institut National des Sciences Appliquées de Toulouse) - Directeur Scientifique de la Fondation pour une Culture de Sécurité Industrielle - Membre de l’équipe Systèmes Embarqués Critiques au LESIA de l’INSAT
-
Bertrand TONDU : Professeur à l’INSAT (Institut National des Sciences Appliquées de Toulouse) - Responsable de l’équipe Systèmes Dynamiques au LESIA de l’INSAT
-
Claude BARON : Maître de Conférences à l’INSAT (Institut National des Sciences Appliquées de Toulouse) - Directrice-adjointe du LESIA de l’INSAT et membre de l’équipe Systèmes Embarqués
INTRODUCTION
L’utilisation de systèmes robotiques dans le domaine médical a été initiée il y a quelques années et pose le problème de la sécurité au sein d’un environnement où l’homme est très présent. La complexité de tels systèmes et le transfert de responsabilités du chirurgien vers le robot conduisent les concepteurs à intégrer dans leurs études des exigences de sûreté de fonctionnement, et notamment un de ses attributs essentiels : la sécurité. Bien que cette discipline soit largement étudiée dans des domaines à sécurité critique comme l’avionique, la spécificité de la robotique médicale nous amène à reconsidérer la notion de risque qui y est associée. En partant de l’effet indésiré, le dommage, on remonte aux causes en considérant les notions de danger, de risque et de sécurité. Cela nous conduit à l’identification des moyens possibles pour gérer le risque associé à l’utilisation de systèmes de la robotique médicale. Les notions introduites sont illustrées par notre expérience issue du développement d’un robot télé-échographe.
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Automatique - Robotique > Robotique > Perception, planification et interface en robotique > Sécurité des systèmes de la robotique médicale > Causes : les dangers
Accueil > Ressources documentaires > Biomédical - Pharma > Technologies pour la santé > Santé numérique et connectée > Sécurité des systèmes de la robotique médicale > Causes : les dangers
Cet article fait partie de l’offre
Sécurité et gestion des risques
(475 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
3. Causes : les dangers
3.1 Phénomène dangereux et situation dangereuse
-
Historiquement, le danger a été défini de différentes manières. Dans la méthode analytique MORT (Management Oversight and Risk Tree présentée par [41]), un danger est principalement caractérisé par un transfert d’énergie. De manière similaire, en robotique industrielle, le danger se rapportait à une accumulation d’énergie aboutissant à un accident. Le danger a aussi été défini comme une propriété inhérente d’un objet, d’une substance ou d’un sous-système qui a la capacité de provoquer un dommage. Dans le domaine médical, il est évident que les dangers ne se réduisent pas à un transfert d’énergie ou à une propriété inhérente à un élément. On peut citer comme exemple le rejet d’un organe transplanté, le développement d’un effet secondaire, ou le fonctionnement irrégulier (voire l’arrêt) d’un pacemaker.
Dans le cadre d’un système automatisé comme un robot médical, il est important de prendre en compte l’état dans lequel le système se trouve et les conditions d’environnement pour définir un danger. Ces considérations apparaissent dans la définition donnée pour les systèmes informatiques par [48], où le danger (hazard en anglais) est défini par « un état ou un ensemble de conditions d’un système (ou d’un objet), qui, couplés avec d’autres conditions de l’environnement du système (ou de l’objet), mèneront inévitablement à un accident ».
Les normes récentes définissent le danger comme « source potentielle de dommage ». Cette définition diffère de la précédente en posant une condition de potentialité sur l’aboutissement à un dommage. La notion de source est dans ce cadre ambiguë et peut être interprétée de différentes manières. Il est en effet parfois difficile de faire la différence entre le danger, ses causes ou ses effets. Par exemple : la norme [37] fournit des listes de dangers communs aux dispositifs médicaux pour aider le concepteur à les identifier, et l’on peut retrouver dans ces listes à la fois des effets et des causes. C’est en cela que le terme source reste vague et peut désigner par exemple une défaillance, une faute ou une erreur dans la terminologie...
Cet article fait partie de l’offre
Sécurité et gestion des risques
(475 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Causes : les dangers
BIBLIOGRAPHIE
-
(1) - * - 90/385/CEE. Directive du conseil du 20 juin 1990 relative aux dispositifs médicaux implantables actifs. Journal Officiel des Communautés Européennes (JOCE) No L189 (1990).
-
(2) - * - 93/42/CEE. Directive du conseil du 14 juin 1993 concernant les dispositifs médicaux. Journal Officiel des Communautés Européennes (JOCE) No L169 (1993).
-
(3) - * - 98/79/CE. Directive du parlement européen et du conseil du 27 octobre 1998 relative aux dispositifs médicaux de diagnostic in vitro. Journal Officiel des Communautés Européennes (JOCE) No L220 (1998).
-
(4) - AVIZIENIS (A.), LAPRIE (J.-C.), RANDELL (B.), LANDWEHR (C.) - Basic Concepts and Taxonomy of Dependable and Secure Computing. - IEEE Transactions on Dependable and Secure Computing, 1(1) : 11-33 (2004).
-
(5) - BAERVELDT (A.J.) - A safety system for close interaction between man and robot. - In Safety of Computer Control Systems SAFECOMP’92, p. 25-29. Elsevier (1992).
-
...
ANNEXES
Integrated surgical systems, qui commercialise le robot médical Robodoc : ISS Inc., USA, http://www.robodoc.com
HAUT DE PAGE
Institut européen de cindyniques : http://www.cindynics.org
Institut National de Recherche et de Sécurité (INRS) http://www.inrs.fr
Occupational Safety and Health Administration (OSHA) http://www.osha.gov
Food and Drug Administration (FDA) http://www.fda.gov
Health & Safety Executive (HSE) http://www.hse.gov.uk
G-MED http://www.gmed.fr
Laboratoire Shogun, qui développe le robot ISAC (Intelligent Soft Arm Control) http://eecs.vanderbilt.edu/cis/crl/isac.shtml
Université d’Othello, qui développe le robot Corot : http://lims.mech.northwestern.edu/projects/cvt/index.htm
HAUT DE PAGECet article fait partie de l’offre
Sécurité et gestion des risques
(475 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive