作者：Manoj Rajashekaraiah，首席工程師

摘要

本文探討了機器人控制系統(tǒng)中的安全風(fēng)險和有效安全措施。文中介紹了工業(yè)安全標(biāo)準(zhǔn)，并分析了滿足工業(yè)安全標(biāo)準(zhǔn)所需達(dá)到的基本要求。

引言

工業(yè)4.0的核心是工廠自動化，工業(yè)機器人、自主移動機器人(AMR)和協(xié)作機器人對于實現(xiàn)現(xiàn)代工業(yè)4.0至關(guān)重要。機器人正日益智能化，協(xié)作能力不斷增強，能夠在有人或無人干預(yù)的情況下高效完成復(fù)雜任務(wù)。隨著自動化程度和機器人使用率的提升，對機器人控制系統(tǒng)的安全和安防要求也不斷提高。機器人最初主要用于工廠車間，但現(xiàn)在，機器人已應(yīng)用于醫(yī)療、物流、農(nóng)業(yè)等眾多領(lǐng)域。事故在所難免，但由惡意攻擊引發(fā)的事故后果尤其嚴(yán)重。惡意劫持和控制機器人會造成嚴(yán)重的經(jīng)濟(jì)和財務(wù)損失。

機器人控制系統(tǒng)中的安全風(fēng)險

圖1展示了典型的安全風(fēng)險，攻擊者可以利用這些安全漏洞對機器人控制系統(tǒng)發(fā)起惡意攻擊1。

圖1.機器人控制系統(tǒng)中的安全風(fēng)險

表1列舉了一些需要關(guān)注的問題。

表1.安全風(fēng)險問題

注：相當(dāng)一部分安全風(fēng)險來源于軟件漏洞。

工業(yè)和機器人領(lǐng)域的法律法規(guī)旨在增強網(wǎng)絡(luò)韌性和保障安全運營

網(wǎng)絡(luò)安全環(huán)境正快速演變，針對工業(yè)及機器人行業(yè)的法律法規(guī)日益增多。其中，針對網(wǎng)絡(luò)安全的法規(guī)有《歐盟網(wǎng)絡(luò)安全法案》、《歐盟網(wǎng)絡(luò)彈性法案》和《美國關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)事件報告法案》等。中國和印度的相關(guān)法律法規(guī)也在持續(xù)完善中?！禢IST操作技術(shù)(OT)安全指南》和[IEC 62443]等標(biāo)準(zhǔn)為我們提供了系統(tǒng)指導(dǎo)，使我們能夠采取“安全設(shè)計”的方法來設(shè)計和開發(fā)控制系統(tǒng)，從而提升系統(tǒng)抵御網(wǎng)絡(luò)攻擊的能力。

IEC 62443工業(yè)自動化和控制系統(tǒng)安全(IACS)要求

IEC 62443是針對IACS的安全標(biāo)準(zhǔn)。^2^ 它是工業(yè)自動化控制系統(tǒng)開發(fā)中廣泛采用的標(biāo)準(zhǔn)，獲得了大多數(shù)法規(guī)的推薦和認(rèn)可，其重要性不言而喻。實施該標(biāo)準(zhǔn)有助于我們遵循相關(guān)法規(guī)，降低控制系統(tǒng)中潛在的網(wǎng)絡(luò)安全風(fēng)險，修復(fù)控制系統(tǒng)中的安全缺陷，保護(hù)關(guān)鍵資產(chǎn)，并實現(xiàn)其他諸多目標(biāo)。

圖2.IEC 62443是一項全面的安全標(biāo)準(zhǔn)

該標(biāo)準(zhǔn)的某些部分側(cè)重于流程和程序，而IEC 62443-4-1和IEC 62443-4-2則專門解決組件安全性問題。根據(jù)IEC 62443-4-2，組件類型包括軟件應(yīng)用、主機設(shè)備、嵌入式設(shè)備和網(wǎng)絡(luò)設(shè)備。該標(biāo)準(zhǔn)根據(jù)組件滿足的組件要求(CR)和增強要求(RE)，定義了每種組件類型的能力安全級別(SL)。其中定義了四個安全級別(SL)：SL0至SL3。SL2和SL3級別明確要求采用基于硬件的安全機制。

開發(fā)機器人安全系統(tǒng)解決方案需要哪些能力和技術(shù)？

為了構(gòu)建安全的機器人控制系統(tǒng)，需要解決“機器人控制系統(tǒng)中的安全風(fēng)險”部分中重點指出的風(fēng)險。所需的關(guān)鍵能力和技術(shù)包括：

u 安全認(rèn)證：集成安全認(rèn)證器來驗證設(shè)備/組件身份。

u 安全協(xié)處理器：利用專用硬件實現(xiàn)安全存儲和加密操作。

u 安全通信：實施加密協(xié)議以保護(hù)數(shù)據(jù)交換。

u 訪問控制：實施細(xì)粒度權(quán)限管理機制，防止未經(jīng)授權(quán)的系統(tǒng)訪問。

u 物理安全措施：采取措施防止物理篡改。

交鑰匙安全I(xiàn)C（例如安全認(rèn)證器和協(xié)處理器）專為滿足上述要求而設(shè)計，易于實施且具有成本效益。除了這些固定功能IC，還有專為主機處理器設(shè)計的全套軟件協(xié)議棧。^2^

注：使用分立安全元件可防止被攻陷的應(yīng)用處理器訪問物理隔離的獨立IC中存儲的憑證，從而增強系統(tǒng)強韌性。

除了上述方面之外，系統(tǒng)開發(fā)人員還必須采用結(jié)構(gòu)化的安全開發(fā)方法，涵蓋需求收集、威脅建模、安全設(shè)計、實現(xiàn)、測試、認(rèn)證和維護(hù)等環(huán)節(jié)。遵循安全開發(fā)生命周期(SDL)可確保從一開始就將安全性融入到開發(fā)過程中。

是什么讓ADI公司成為打造機器人安全系統(tǒng)解決方案的理想合作伙伴？

ADI不僅僅是MAXQ1065和DS28S60等交鑰匙安全I(xiàn)C的供應(yīng)商，更是幫助機器人行業(yè)的客戶滿足多樣化安全要求的合作伙伴。憑借在安全和機器人技術(shù)領(lǐng)域的深厚專業(yè)積累，ADI成為應(yīng)對機器人系統(tǒng)安全方面獨特挑戰(zhàn)的理想解決方案提供商。我們深諳相關(guān)領(lǐng)域，能夠幫助客戶打造整合了硬件、軟件和系統(tǒng)級考量的全面解決方案。

鑒于機器人系統(tǒng)的安全性需要全盤考慮，因此ADI不僅提供元器件，更著眼于系統(tǒng)整體層面。我們綜合考慮硬件、軟件、通信和集成等因素，確保所有關(guān)鍵組件無縫集成。

ADI的無線電池管理系統(tǒng)(wBMS)是與汽車行業(yè)成功合作的典范，充分展現(xiàn)了ADI在實施強大安全措施方面的出色能力。通過與客戶密切合作，ADI開發(fā)出了高度安全可靠且通過ISO 21434認(rèn)證的wBMS系統(tǒng)，彰顯了ADI致力于提供全面解決方案的承諾。在機器人行業(yè)推動類似協(xié)作，將能充分發(fā)揮ADI在安全實施方面的專業(yè)能力。通過與利益相關(guān)方密切合作，ADI可以利用自身在汽車領(lǐng)域的經(jīng)驗和成功實踐，為開發(fā)安全可靠的機器人系統(tǒng)做出貢獻(xiàn)。

ADI憑借全面的技術(shù)能力和對安全的高度關(guān)注，成為系統(tǒng)設(shè)計領(lǐng)域的理想合作伙伴，在所有與網(wǎng)絡(luò)安全相關(guān)的工作中提供可靠的專業(yè)知識和支持。

如需了解更多信息：

加入EngineerZone?上安全主題博客的討論，與嵌入式安全社區(qū)互動。搜索“安全”，查找有關(guān)安全主題的有價值文章和資源。分享見解、提出問題并積極參與，為正在進(jìn)行的對話做出貢獻(xiàn)。

探索我們豐富的安全產(chǎn)品，并訪問嵌入式安全和1-Wire ?以獲得有價值的見解。瀏覽最新的技術(shù)文章、應(yīng)用筆記和視頻，增強您對安全主題的理解。及時掌握安全領(lǐng)域的最新進(jìn)展，發(fā)現(xiàn)有關(guān)我們安全產(chǎn)品的更多信息。

閱讀 《模擬對話》 文章“在無線電池管理系統(tǒng)(wBMS)的新時代，安全成為焦點”，了解安全如何成為ADI wBMS系統(tǒng)的焦點。

機器人關(guān)節(jié)控制器中的用例

圖3展示了機器人關(guān)節(jié)內(nèi)一種可能的機器人關(guān)節(jié)控制系統(tǒng)設(shè)計。

圖3.MAXQ1065在機器人關(guān)節(jié)控制系統(tǒng)中的可能用途

在這項設(shè)計中，MAXQ1065的潛在價值得到了明確體現(xiàn)，它能夠?qū)崿F(xiàn)安全引導(dǎo)功能，進(jìn)而提升整個系統(tǒng)的安全性。MAXQ1065還具備多種附加特性，例如安全密鑰存儲、安全通信協(xié)議和加密操作。后續(xù)文章將深入探討這些用例，并探索實際應(yīng)用。

結(jié)論

機器人技術(shù)的未來發(fā)展，離不開網(wǎng)絡(luò)安全的保駕護(hù)航。安全認(rèn)證、加密通信和供應(yīng)鏈安全等強有力的措施，對于防范威脅至關(guān)重要。通過把網(wǎng)絡(luò)安全置于優(yōu)先位置，并充分發(fā)揮ADI的專業(yè)優(yōu)勢，我們不僅能夠全面釋放機器人技術(shù)的潛力，還能有效應(yīng)對互聯(lián)世界中的新興風(fēng)險。

在下一篇文章“機器人安全用例與實施：護(hù)航未來安全”中，我們將更深入地探討網(wǎng)絡(luò)安全與機器人技術(shù)的交叉領(lǐng)域，并展示ADI安全產(chǎn)品在現(xiàn)實場景中的實際應(yīng)用。

關(guān)于ADI公司

Analog Devices, Inc. (NASDAQ: ADI)是全球領(lǐng)先的半導(dǎo)體公司，致力于在現(xiàn)實世界與數(shù)字世界之間架起橋梁，以實現(xiàn)智能邊緣領(lǐng)域的突破性創(chuàng)新。ADI提供結(jié)合模擬、數(shù)字和軟件技術(shù)的解決方案，推動數(shù)字化工廠、汽車和數(shù)字醫(yī)療等領(lǐng)域的持續(xù)發(fā)展，應(yīng)對氣候變化挑戰(zhàn)，并建立人與世界萬物的可靠互聯(lián)。ADI公司2024財年收入超過90億美元，全球員工約2.4萬人。ADI助力創(chuàng)新者不斷超越一切可能。

作者簡介

Manoj Rajashekaraiah是ADI公司安全事業(yè)部的首席工程師，主要負(fù)責(zé)軟件系統(tǒng)設(shè)計工作。他專注于嵌入式設(shè)備安全，尤其擅長為汽車和物聯(lián)網(wǎng)應(yīng)用開發(fā)安全、安保和傳感器軟件。Manoj是一位經(jīng)驗豐富的演講者和博主，熱衷于分享知識，曾在IEEE INIS和VDA Automotive SYS等會議上分享個人見解。他在embedded.com上發(fā)表過文章，并定期在卡納塔克邦的研究所發(fā)表演講。Manoj擁有印度彼拉尼BITS的嵌入式系統(tǒng)碩士學(xué)位。