《机器人 服务机器人应用程序服务 安全管理系统要求》

1本文件规定了服务机器人提供应用服务的安全管理体系［应用服务安全管理体系（以下简称）］注：当所使用的服务机器人、机器人系统、服务内容、运行场所或用户等发生变化时，依据本文件要求建立的服务机器人应用服务安全管理体系可能存在无法直接适用的情况。3.1），注1：组织的概念包括但不限于个体经营者、公司、集团公司、商行、企事业单位、行政机构、合伙企业、协会、慈善机构或研究机构，或上述组织的部分或组合，无论是否具有法人资格，公有或私有。注2：如果组织是大型实体的某个组成部分，那么23.23.3注2：如果管理体系（3.4）的范围仅覆盖组织的某个组成部分，那么最高管理者是指挥和控制该3.4注2：管理体系要件包括组织的结构、岗位和3.5方针policy3.6注2：目标可能涉及不同的主题（如财务、健康与安全、环境）。它们可能存在于不同层面，诸如组织整体层面或注3：目标可以用其他方式表达，如：预期的结果、宗旨、运行准则，应用服务安全目标或使用其他有类似含义的注4：在应用服务安全管理体系（3.4）中，组织（3.1）设定的应用服务安全目标与应用服务安全方3.7风险risk注2：不确定性是一种状态，是指对某个事件、事件的后果或可能性缺乏甚至部分缺乏相关信息、理解或知识。注3：通常，风险以潜在事件（见ISOGuide73的定义）和后果（见ISOGuide73的定义），或二者的组合来描述注5：在本文件中，使用术语“风险和机遇”之处，意指安全风险（3.39）、安全机遇（3.40）以及管理体系的其注6：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清本文件内所使用的术语“风险3.8注：某个过程的结果被称为输出，还是称为产品3.93.10），）；——组织为运行而创建的信息（文件）；——实现的结果的证据（记录）。3.11注2：绩效可能与活动、过程（3.8）、产品、服务、体系或组织（3.1）的3.123.13有效性effectiveness3.14注1：“通常隐含”是指组织（3.1）或相关方（3.2）的惯例或注2：规定的要求是经明示的要求，如：在成文信息（33.153.163.17纠正措施correctiveaction43.18注1：审核可能为内部（第一方）审核或外部（第二方或第三方）审核，也可能为多体系审核（合并两个或多个主3.193.203.21——无事故连续运行时间（3.43）；——未遂事件数量[通常指未导致伤害（3.41）的危险事件（3.42）]；——具备安全相关资质的人员数量；3.22注：虽然被外包的职能或过程处于组织的管理体系(3.4)范围之内，但外部组织则处于3.233.243.253.26应用服务applicationservice53.273.28注：用户限制的示例包括身高、体重、年龄、技能、疾病、临床病史、身体状况等。3.29注：用户行为限制的示例包括：按照机器人系统提供商（3.33）规定的服务机器3.30），注1：市场上为应用服务构建机器人系统存在多种情况。最简单的情况是使用机器人系统提供商供应的通用机器人系统。然而，在许多情况下，需要根据各项应用服务对机器人系统进行集成。当应用服务提供商自行执行系统集成时，其承担机器人系统提供商（3.33）的角色和责任，包括在必要时认证机器人系统符合相关安全标准。当应用服务提供商将系统集成外包时，外包合作伙伴根据合同承担这些角色和责任。注2：当应用服务提供商策划应用服务时，可采用组织措施和/或基于人员的措施，以确保应用服务的安3.31注1：操作代理机构（3.31）可以是应用服务提供商（3.30）的一部分，也可以是应用服务提供商（3.30）外包给示例1：送餐机器人应用，在操作代理机构（3.31如餐厅）与用户（3.27如餐厅顾客）之间运送食物及相关物品。餐厅作为操作代理机构（3.31），管理人员[操作员（3.32）]，由该人员编程设定配送目的地并启动服务机器示例2：外骨骼机器人应用，用于个人移动辅助，由操作代理机构（3.31如康复机构）为用户（3.27如康复客户）提供帮助。康复机构作为操作代理机构（3.31），管理着康复工作人员[操作员（3.32）]，由其向客户[用户注2：操作代理机构（3.31）负责按照应用服务提供商（3.30）规定的用途，安全操作服务机器人（3.24）。该责任可在应用服务提供商（3.30）与操作代理机构（3.31）之间的合同中明确，或通过应用服务提供商（3.30）提供给操作代理机构（3.31）的操作手册中的安全操作说明来规定。63.323.333.343.35机器人使用限制robotusere注1：机器人使用限制等同于ISO12100:2010第5.3条中规定的“3.36应用服务生命周期lifecycleofapplicationservice注1：应用服务生命周期的阶段包括服务机器人（3.24）的运输、安装、使用、服务内容变更、检查、维护、生命3.37应用服务的第三方thirdpartyofapplicationservice注：通常，应用服务的第三方没有关于特定机器人（3.23）安3.38注1：例如，认证机构或拥有机械安全知识的人[例如，系统安全工程师，安），注2：应用服务提供商（3.30）的成员可以是拥有专73.39安全风险safetyrisk3.403.413.423.43），3.443.45——文化、社会、法律、技术、经济和自然环境以及市场竞争，无论是国际、国家、地区还是地方；8——组织活动、组织战略、组织文化、能力（资本、时间、人力资源和过程）；注2：通常，机器人系统提供商在使用信息中指定的指令包括在相关方的相注3：当应用服务的目的从试验变为商业用途时，通常与ASSMS相关的相关方和这些相关方的相关试验是在实际情境中使用机器人，以验证实际应用的问题（例如安全和/或价值）的同时，为用户提供益处的注4：即使机器人系统提供商免费提供机器人，也被认为是承担与收费情况下等同的责任。例如，适当地提供使用注5：应用服务中的相关方示例及其与本文件中定义的术语的96.1领导和承诺注2：特别是要确保应用服务的安全运营和实施策划所需的人力资源、——指明对应用服务用户和第三方的安全保证的重要性；——为提高应用服务安全绩效分配适当的资源；——为应对紧急情况做好充分准备；——通过持续改进提高应用服务安全绩效。）；——无事故连续运行时间；——接近危险事件的数量；——安全改进建议的数量；——具有安全相关资质的人员数量；注：如果使用接近危险事件等作为应用服务获取有关危险事件的信息并用于改进目的非常重要。为此，需要提供报告危险事件的激励措施。7.4.1概述7.4.3安全风险分析7.4.3.1使用信息7.4.3.2应用服务操作内容的规范）；注1：规范应用服务操作内容的项目可以包括——实施应用服务的地点。注2：当组织选择用于应用服务的服务机器人时，可以选择已确认符合安全标准的服务机器人。当组织使用不符合安全标准的服务机器人时，可以征求第三方意见，该第三方具备对应用服务操作内容与机器人系统提供商在7.4.3.3应用服务的用户限制规范7.4.3.4危险识别注2：更多的危险列表可参见ISO13482:2014的附录A和ISO12100:207.4.3.5安全风险估计7.4.4安全风险评价7.5.1概述注2：应用服务提供商可以采取的本质安全设计措施是将应用服务注3：在操作合规义务中，可以包括实施a注4：操作合规义务类似于职业安全中TOP原则的组织措施7.5.3操作合规义务的确定注：例如，操作合规义务的成文信息，可以包括以下信息服务安全绩效，因此对成文信息（8.5.3）的控制尤为重要：——使用和配置服务机器人和机器人系统的密码；——组织实施的安全防护和补充性保护措施的禁用信息。注1：具体来说，例如，需要明确确定的安全风险减小措施的内容（7.5.2）和负责实施的负注2：相关方就实施安全风险减小措施的协议达.措施内容；.选择的理由；.负责实施的组织或人员；.实施所需资源及承担资源的组织或人员。注3：在确定相关各方为实施安全风险减小措施而达成的协议内容时，可能需要最高管理者的参8.1资源注1：在其管控下从事可能影响其应用服务安全注2：有时需要确保有多个具有相同能力的人员，以备应用服务中必不可少的具有能力的人员缺席之日。注3：可采取的行动可以包括，例如，对现有员工进行培训、提供指导或调整其岗位，以及招聘或聘用合格人员。注：在实践中，这些规定可以向组织控制下的工作人员指明，作为他们自己工作中安全——他们对ASSMS有效性的贡献，包括提高应用服务安全绩效的益处；——不遵守ASSMS要求可能带来的后果。8.4.1概述8.4.2内部沟通8.4.3与相关方的沟通——从场地所有者那里获取有关实施应用服务的设施和环境变化的信息；——向场地所有者提供应用服务变更的信息。8.5.1概述注：一个ASSMS的成文信息的范围可能因组织而——组织的大小及其活动、过程、产品及服务的类型；——过程及其相互作用的复杂性；8.5.2创建和更新成文信息）；8.5.3成文信息的控制）：注：访问可能意味着仅允许查看成文信息的决定，或者允许查看和更改成文信息注1：为了获取判断用户是否满足用户限制所需的信息，可以测量身高和/或体重，检查身份证，注2：应考虑的多样性包括年龄、文化、残疾、语言、——向用户传达他们应遵循的预防措施；——向用户传达对可能发生的事件的应对方式。注4：当组织选择以口头沟通或通过公告板向大量不特定用户进行指导和/或培训时，很难记录指导和/或培训的结果。在这种情况下，可以记录已进行口头沟通或通过公告板进行沟通的事实。——视觉（分发传单、安装标识牌、安装数字标牌）；——服务机器人和机器人系统故障导致不可接受的安全风险；——应用服务期间的事故；——地震和台风等外部事件；——火灾和电力故障等内部事件。注3：需要响应紧急情况的信息包括姓名、紧急联系人、特殊援助需注4：根据应用服务的特点，有时无法从用户和应用服务第三方收集信息。在这种情况下，为了在紧急情况发生后尽快获得必要信息，可能需要协调获取信息的手段、通信路径等相关方之间的关系。）；注1：可能的原因可以是，例如，与服务机器人和机器人系统的安全性相关的新发现的漏洞信息。因为此类信息的保密性丧失和不当使用会降低应用服务安全绩效，所以成文信息的控制（8.5.3）尤为重要。）；），）：注3：根据危险事件的报告，机器人系统提供商可以改进他们的服务机器人，然后可以期待提高服务机器人及使用它们的应用服务的未来安全性。），2——根据操作状态不同而变的安全界限；3——根据本文件操作时的服务机器人使用范围。2——扩展之前的服务机器人使用范围；3——应用服务提供商实施的风险减小措施；4——服务机器人或机器人系统的扩展使用范围。3——机器人系统提供商在设计过程中预期的使用限制；4——扩展之前的服务机器人使用范围；5——应用服务提供商实施的风险减小措施；6——集成后的机