摘要

本文探討了機器人控制系統(tǒng)中的安全風險和有效安全措施。文中介紹了工業(yè)安全標準，并分析了滿足工業(yè)安全標準所需達到的基本要求。

引言

工業(yè)4.0的核心是工廠自動化，工業(yè)機器人、自主移動機器人(AMR)和協(xié)作機器人對于實現(xiàn)現(xiàn)代工業(yè)4.0至關重要。機器人正日益智能化，協(xié)作能力不斷增強，能夠在有人或無人干預的情況下高效完成復雜任務。隨著自動化程度和機器人使用率的提升，對機器人控制系統(tǒng)的安全和安防要求也不斷提高。機器人最初主要用于工廠車間，但現(xiàn)在，機器人已應用于醫(yī)療、物流、農(nóng)業(yè)等眾多領域。事故在所難免，但由惡意攻擊引發(fā)的事故后果尤其嚴重。惡意劫持和控制機器人會造成嚴重的經(jīng)濟和財務損失。

機器人控制系統(tǒng)中的安全風險

圖1展示了典型的安全風險，攻擊者可以利用這些安全漏洞對機器人控制系統(tǒng)發(fā)起惡意攻擊1。

圖1.機器人控制系統(tǒng)中的安全風險

表1列舉了一些需要關注的問題。

注：相當一部分安全風險來源于軟件漏洞。

工業(yè)和機器人領域的法律法規(guī)旨在增強網(wǎng)絡韌性和保障安全運營

網(wǎng)絡安全環(huán)境正快速演變，針對工業(yè)及機器人行業(yè)的法律法規(guī)日益增多。其中，針對網(wǎng)絡安全的法規(guī)有《歐盟網(wǎng)絡安全法案》、《歐盟網(wǎng)絡彈性法案》和《美國關鍵基礎設施網(wǎng)絡事件報告法案》等。中國和印度的相關法律法規(guī)也在持續(xù)完善中?！禢IST操作技術(OT)安全指南》和IEC 62443等標準為我們提供了系統(tǒng)指導，使我們能夠采取“安全設計”的方法來設計和開發(fā)控制系統(tǒng)，從而提升系統(tǒng)抵御網(wǎng)絡攻擊的能力。

IEC 62443工業(yè)自動化和控制系統(tǒng)安全(IACS)要求

IEC 62443是針對IACS的安全標準。2 它是工業(yè)自動化控制系統(tǒng)開發(fā)中廣泛采用的標準，獲得了大多數(shù)法規(guī)的推薦和認可，其重要性不言而喻。實施該標準有助于我們遵循相關法規(guī)，降低控制系統(tǒng)中潛在的網(wǎng)絡安全風險，修復控制系統(tǒng)中的安全缺陷，保護關鍵資產(chǎn)，并實現(xiàn)其他諸多目標。

圖2.IEC 62443是一項全面的安全標準

該標準的某些部分側重于流程和程序，而IEC 62443-4-1和IEC 62443-4-2則專門解決組件安全性問題。根據(jù)IEC 62443-4-2，組件類型包括軟件應用、主機設備、嵌入式設備和網(wǎng)絡設備。該標準根據(jù)組件滿足的組件要求(CR)和增強要求(RE)，定義了每種組件類型的能力安全級別(SL)。其中定義了四個安全級別(SL)：SL0至SL3。SL2和SL3級別明確要求采用基于硬件的安全機制。

開發(fā)機器人安全系統(tǒng)解決方案需要哪些能力和技術？

為了構建安全的機器人控制系統(tǒng)，需要解決“機器人控制系統(tǒng)中的安全風險”部分中重點指出的風險。所需的關鍵能力和技術包括：

安全認證：集成安全認證器來驗證設備/組件身份。

安全協(xié)處理器：利用專用硬件實現(xiàn)安全存儲和加密操作。

安全通信：實施加密協(xié)議以保護數(shù)據(jù)交換。

訪問控制：實施細粒度權限管理機制，防止未經(jīng)授權的系統(tǒng)訪問。

物理安全措施：采取措施防止物理篡改。

交鑰匙安全IC（例如安全認證器和協(xié)處理器）專為滿足上述要求而設計，易于實施且具有成本效益。除了這些固定功能IC，還有專為主機處理器設計的全套軟件協(xié)議棧。2

注：使用分立安全元件可防止被攻陷的應用處理器訪問物理隔離的獨立IC中存儲的憑證，從而增強系統(tǒng)強韌性。

除了上述方面之外，系統(tǒng)開發(fā)人員還必須采用結構化的安全開發(fā)方法，涵蓋需求收集、威脅建模、安全設計、實現(xiàn)、測試、認證和維護等環(huán)節(jié)。遵循安全開發(fā)生命周期(SDL)可確保從一開始就將安全性融入到開發(fā)過程中。

是什么讓ADI公司成為打造機器人安全系統(tǒng)解決方案的理想合作伙伴？

ADI不僅僅是MAXQ1065和DS28S60等交鑰匙安全IC的供應商，更是幫助機器人行業(yè)的客戶滿足多樣化安全要求的合作伙伴。憑借在安全和機器人技術領域的深厚專業(yè)積累，ADI成為應對機器人系統(tǒng)安全方面獨特挑戰(zhàn)的理想解決方案提供商。我們深諳相關領域，能夠幫助客戶打造整合了硬件、軟件和系統(tǒng)級考量的全面解決方案。

鑒于機器人系統(tǒng)的安全性需要全盤考慮，因此ADI不僅提供元器件，更著眼于系統(tǒng)整體層面。我們綜合考慮硬件、軟件、通信和集成等因素，確保所有關鍵組件無縫集成。

ADI的無線電池管理系統(tǒng)(wBMS)是與汽車行業(yè)成功合作的典范，充分展現(xiàn)了ADI在實施強大安全措施方面的出色能力。通過與客戶密切合作，ADI開發(fā)出了高度安全可靠且通過ISO 21434認證的wBMS系統(tǒng)，彰顯了ADI致力于提供全面解決方案的承諾。在機器人行業(yè)推動類似協(xié)作，將能充分發(fā)揮ADI在安全實施方面的專業(yè)能力。通過與利益相關方密切合作，ADI可以利用自身在汽車領域的經(jīng)驗和成功實踐，為開發(fā)安全可靠的機器人系統(tǒng)做出貢獻。

ADI憑借全面的技術能力和對安全的高度關注，成為系統(tǒng)設計領域的理想合作伙伴，在所有與網(wǎng)絡安全相關的工作中提供可靠的專業(yè)知識和支持。

如需了解更多信息：

加入EngineerZone?上安全主題博客的討論，與嵌入式安全社區(qū)互動。搜索“安全”，查找有關安全主題的有價值文章和資源。分享見解、提出問題并積極參與，為正在進行的對話做出貢獻。

探索我們豐富的安全產(chǎn)品，并訪問嵌入式安全和1-Wire®以獲得有價值的見解。瀏覽最新的技術文章、應用筆記和視頻，增強您對安全主題的理解。及時掌握安全領域的最新進展，發(fā)現(xiàn)有關我們安全產(chǎn)品的更多信息。

閱讀《模擬對話》文章“在無線電池管理系統(tǒng)(wBMS)的新時代，安全成為焦點”，了解安全如何成為ADI wBMS系統(tǒng)的焦點。

機器人關節(jié)控制器中的用例

圖3展示了機器人關節(jié)內一種可能的機器人關節(jié)控制系統(tǒng)設計。

圖3.MAXQ1065在機器人關節(jié)控制系統(tǒng)中的可能用途

在這項設計中，MAXQ1065的潛在價值得到了明確體現(xiàn)，它能夠實現(xiàn)安全引導功能，進而提升整個系統(tǒng)的安全性。MAXQ1065還具備多種附加特性，例如安全密鑰存儲、安全通信協(xié)議和加密操作。后續(xù)文章將深入探討這些用例，并探索實際應用。

結論

機器人技術的未來發(fā)展，離不開網(wǎng)絡安全的保駕護航。安全認證、加密通信和供應鏈安全等強有力的措施，對于防范威脅至關重要。通過把網(wǎng)絡安全置于優(yōu)先位置，并充分發(fā)揮ADI的專業(yè)優(yōu)勢，我們不僅能夠全面釋放機器人技術的潛力，還能有效應對互聯(lián)世界中的新興風險。

在下一篇文章“機器人安全用例與實施：護航未來安全”中，我們將更深入地探討網(wǎng)絡安全與機器人技術的交叉領域，并展示ADI安全產(chǎn)品在現(xiàn)實場景中的實際應用。

參考文獻

1 Jean-Paul A. Yaacoub、Hassan N. Noura、Ola Salman、Ali Chehab，“Robotics Cyber Security:Vulnerabilities, Attacks, Countermeasures, and Recommendations”，International Journal of Information Security，2021年3月。

2 Christophe Tremlet，“IEC 62443系列標準：如何防御基礎設施網(wǎng)絡攻擊”，ADI公司，2023年4月。