作者：Manoj Rajashekaraiah，首席工程师

摘要

本文探讨了机器人控制系统中的安全风险和有效安全措施。文中介绍了工业安全标准，并分析了满足工业安全标准所需达到的基本要求。

引言

工业4.0的核心是工厂自动化，工业机器人、自主移动机器人(AMR)和协作机器人对于实现现代工业4.0至关重要。机器人正日益智能化，协作能力不断增强，能够在有人或无人干预的情况下高效完成复杂任务。随着自动化程度和机器人使用率的提升，对机器人控制系统的安全和安防要求也不断提高。机器人最初主要用于工厂车间，但现在，机器人已应用于医疗、物流、农业等众多领域。事故在所难免，但由恶意攻击引发的事故后果尤其严重。恶意劫持和控制机器人会造成严重的经济和财务损失。

机器人控制系统中的安全风(fēng)险(xiǎn)

图(tú)1展(zhǎn)示(shì)了(le)典(diǎn)型(xíng)的(de)安(ān)全风(fēng)险(xiǎn)，攻(gōng)击(jī)者(zhě)可(kě)以(yǐ)利(lì)用(yòng)这(zhè)些(xiē)安(ān)全漏(lòu)洞(dòng)对(duì)机(jī)器(qì)人(rén)控(kòng)制(zhì)系(xì)统(tǒng)发(fā)起(qǐ)恶(è)意(yì)攻(gōng)击(jī)1。

图(tú)1.机(jī)器(qì)人(rén)控(kòng)制(zhì)系(xì)统(tǒng)中(zhōng)的(de)安(ān)全风(fēng)险(xiǎn)

表(biǎo)1列(liè)举(jǔ)了一些需要关注的问题。

表1.安全风险问题

注：相当一部分安全风险来源于软件漏洞。

工业和机器人领域的法律法规旨在增强网络韧性和保障安全运营

网络安全环境正快速演变，针对工业及机器人行业的法律法规日益增多。其中，针对网络安全的法规有《欧盟网络安全法案》、《欧盟网络弹性法案》和《美国关键基础设施网络事件报告法案》等。中国和印度的相关法律法规也在持续完善中。《NIST操作技术(OT)安全指南》和[IEC 62443]等标准为我们提供了系统指导，使我们能够采取“安全设计”的方法来设计和开发控制系统，从而提升系统抵御网络攻击的能力。

IEC 62443工业自动化和控制系统安全(IACS)要求

IEC 62443是针对IACS的安全标准。^2^ 它是工业自动化控制系统开发中广泛采用的标准，获得了大多数法规的推荐和认可，其重要性不言而喻。实施该标准有助于我们遵循相关法规，降低控制系统中潜在的网络安全风险，修复控制系统中的安全缺陷，保护关键资产，并实现其他诸多目标。

图2.IEC 62443是一项全面的安全标准

该标准的某些部分侧重于流程和程序，而IEC 62443-4-1和IEC 62443-4-2则专门解决组件安全性问题。根据IEC 62443-4-2，组件类型包括软件应用、主机设备、嵌入式设备和网络设备。该标准根据组件满足的组件要求(CR)和增强要求(RE)，定义了每种组件类型的能力安全级别(SL)。其中定义了四个安全级别(SL)：SL0至SL3。SL2和SL3级别明确要求采用基于硬件的安全机制。

开发机器人安全系统解决方案需要哪些能力和技术？

为了构建安全的机器人控制系统，需要解决“机器人控制系统中的安全风险”部分中重点指出的风险。所需的关键能力和技术包括：

u 安全认证：集成安全认证器来验证设备/组件身份。

u 安全协处理器：利用专用硬件实现(xiàn)安全存储和加密操作。

u 安全通信：实施加密协议以保护数据交换。

u 访问控制：实施细粒度权限管理机制，防止未经授权的系统访问。

u 物理安全措施：采取措施防止物理篡改。

交钥匙安全IC（例如安全认证器和协处理器）专为满足上述要求而设计，易于实施且具有成本效益。除了这些固定功能IC，还有专为主机处理器设计的全套软件协议栈。^2^

注：使用分立安全元件可防止被攻陷的应用处理器访问物理隔离的独立IC中存储的凭证，从而增强系统强韧性。

除了上述方面之外，系统开发人员还必须采用结构化的安全开发方法，涵盖需求收集、威胁建模、安全设计、实现、测试、认证和维护等环节。遵循安全开发生命周期(SDL)可确保从一开始就将安全性融入到开发过程中。

是什么让ADI公司成为打造机器人安全系统解决方案的理想合作伙伴？

ADI不仅仅是MAXQ1065和DS28S60等交钥匙安全IC的供应商，更是帮助机器人行业的客户满足多样化安全要求的合作伙伴。凭借在安全和机器人技术领域的(de)深(shēn)厚(hòu)专(zhuān)业(yè)积(jī)累(lèi)，ADI成(chéng)为(wèi)应(yīng)对(duì)机(jī)器(qì)人(rén)系(xì)统(tǒng)安(ān)全方(fāng)面(miàn)独(dú)特(tè)挑(tiāo)战(zhàn)的(de)理(lǐ)想(xiǎng)解(jiě)决(jué)方(fāng)案(àn)提(tí)供(gōng)商(shāng)。我(wǒ)们(men)深(shēn)谙(ān)相关领域，能够帮助客户打造整合了硬件、软件和系统级考量的全面解决方案。

鉴于机器人系统的安全性需要全盘考虑，因此ADI不仅提供元器件，更着眼于系统整体层面。我们综合(hé)考(kǎo)虑(lǜ)硬(yìng)件(jiàn)、软(ruǎn)件(jiàn)、通(tōng)信(xìn)和(hé)集成(chéng)等(děng)因(yīn)素(sù)，确(què)保(bǎo)所(suǒ)有(yǒu)关键组(zǔ)件(jiàn)无(wú)缝(fèng)集成(chéng)。

ADI的(de)无(wú)线(xiàn)电(diàn)池(chí)管(guǎn)理(lǐ)系统(wBMS)是与汽车行业成功合作的典范，充分展现了ADI在实施强大安全措施方面的出色能力。通过与客户密切合作，ADI开发出了高度安全可靠且通过ISO 21434认证的wBMS系统，彰显了ADI致力于提供全面解决方案的承诺。在机器人行业推动类似协作，将能充分发挥ADI在安全实施方面的专业能(néng)力(lì)。通(tōng)过与利益相关方密切合作，ADI可以利用自身在汽车领域的经验和成功实践，为开发安全可靠的机器人系统做出贡献。

ADI凭借全面的技术能力和对安全的高度关注，成为系统设计领域的理想合作伙伴，在所有与网络安全相关的工作中提供可靠的专业知识和支持。

如需了解更多信息：

加入EngineerZone™上安全主题博客的讨论，与嵌入式安全社区互动。搜索“安全”，查找有关安全主题的有价值文章和资源。分享见解、提出问题并积极参与，为正在进行的对话做出贡献。

探索我们丰富的安全产品，并访问嵌入式安全和1-Wire ®以获得有价值的见解。浏览最新的技术文章、应用笔记和视频，增强您对安全主题的理解。及时掌握安全领域的最新进展，发现有关我们安全产品的更多信息。

阅读 《模拟对话》 文章“在无线电池管理系统(wBMS)的新时代，安全成为焦点”，了解安全如何成为ADI wBMS系统的焦点。

机器人关节控制器中的用例

图3展示了机器人关节内一种可能的机器人关节控制系统设计。

图3.MAXQ1065在机器人关节控制系统中的可能用途

在这项设计中，MAXQ1065的潜在价值得到了明确体现，它能够实现安全引导功能，进而提升整个系统的安全性。MAXQ1065还具备多种附加特性，例如安全密钥存储、安全通信协议和加密操作。后续文章将深入探讨这些用例，并探索实际应用。

结论

机器人技术的未来发展，离不开网络安全的保驾护航。安全认证、加密通信和供应链安全等强有力的措施，对于防范威胁至关重要。通过把网络安全置于优先位置，并充分发挥ADI的专业优势，我们不仅能够全面释放机器人技术的潜力，还能有效应对互联世界中的新兴风险。

在下一篇文章“机器人安全用例与实施：护航未来安全”中，我们将更深入地探讨网络安全与机器人技术的交叉领域，并展示ADI安全产品在现实场景中的实际应用。

关于ADI公司

Analog Devices, Inc. (NASDAQ: ADI)是全球领先的半导体公司，致力于在现实世界与数字世界之间架起桥梁，以实现智能边缘领域的突破性创新。ADI提供结合模拟、数字和软件技术的解决方案，推动数字化工厂、汽车和数字医疗等领域的持续发展，应对气候变化挑战，并建(jiàn)立(lì)人(rén)与(yǔ)世(shì)界(jiè)万(wàn)物(wù)的(de)可(kě)靠(kào)互(hù)联(lián)。ADI公(gōng)司(sī)2024财(cái)年(nián)收(shōu)入(rù)超(chāo)过(guò)90亿(yì)美(měi)元(yuán)，全球(qiú)员(yuán)工(gōng)约(yuē)2.4万(wàn)人(rén)。ADI助(zhù)力(lì)创(chuàng)新(xīn)者(zhě)不(bù)断(duàn)超(chāo)越(yuè)一(yī)切(qiè)可(kě)能(néng)。

作者简介

Manoj Rajashekaraiah是ADI公司安全事业部的首席工程师，主要负责软件系统设计工作。他专注于嵌入式设备安全，尤其擅长为汽车和物联网应用开发安全、安保和传感器软件。Manoj是一位经验丰富的演讲者和博主，热衷于分享知识，曾在IEEE INIS和VDA Automotive SYS等会议上分享个人见解。他在embedded.com上发表过文章，并定期在卡纳塔克邦的研究所发表演讲。Manoj拥有印度彼拉尼BITS的嵌入式系统硕士学位。