作者：Manoj Rajashekaraiah，首席工程师

摘要

本文探讨了机器人控制系统中的安全风险和有效安全措施。文中介绍了工业安全标准，并分析了满足工业安全标准所需达到的基本要求。

引言

工业4.0的核心是工厂自动化，工业机器人、自主移动机器人(AMR)和协作机器人对于实现现代工业4.0至关重要。机器人正日益智能化，协作能力不断增强，能够在有人或无人干预的情况下高效完成复杂任务。随着自动化程度和机器人使用率的提升，对机器人控制系统的安全和安防要求也不断提高。机器人最初主要用于工厂车间，但现在，机器人已应用于医疗、物流、农业等众多领域。事故在所难免，但由恶意攻击引发的事故后果尤其严重。恶意劫持和控制机器人会造成严重的经济和财务损失。

机器人控制系统中的安全风险

图1展示了典型的安全风险，攻击者可以利用这些安全漏洞对机器人控制系统发起恶意攻击1。

图1.机器人控制系统中的安全风险

表1列举了一些需要关注的问题。

表1.安全风险问题

注：相当一部分安全风险来源于软件漏洞。

工业和机器人领域的法律法规旨在增强网络韧性和保障安全运营

网络安全环境正快速演变，针对工业及机器人行业的法律法规日益增多。其中，针对网络安全的法规有《欧盟网络安全法案》、《欧盟网络弹性法案》和《美国关键基础设施网络事件报告法案》等。中国和印度的相关法律法规也在持续完善中。《NIST操作技术(OT)安全指南》和[IEC 62443]等标准为我们提供了系统指导，使我们能够采取“安全设计”的方法来设计和开发控制系统，从而提升系统抵御网络攻击的能力。

IEC 62443工业自动化和控制系统安全(IACS)要求

IEC 62443是针对IACS的安全标准。^2^ 它是工业自动化控制系统开发中广泛采用的标准，获得了大多数法规的推荐和认可，其重要性不言而喻。实施该标准有助于我们遵循相关法规，降低控制系统中潜在的网络安全风险，修复控制系统中的安全缺陷，保护关键资产，并实现其他诸多目标。

图2.IEC 62443是一项全面的安全标准

该标准的某些部分侧重于流程和程序，而IEC 62443-4-1和IEC 62443-4-2则专门解决组件安全性问题。根据IEC 62443-4-2，组件类型包括软件应用、主机设备、嵌入式设备和网络设备。该标准根据组件满足的组件要求(CR)和增强要求(RE)，定义了每种组件类型的能力安全级别(SL)。其中定义了四个安全级别(SL)：SL0至SL3。SL2和SL3级别明确要求采用基于硬件的安全机制。

开发机器人安全系统解决方案需要哪些能力和技术？

为了构建安全的机器人控制系统，需要解决“机器人控制系统中的安全风险”部分中重点指出的风险。所需的关键能力和技术包括：

u 安全认证：集成安全认证器来验证设备/组件身份。

u 安全协处理器：利用专用硬件实现安全存储和加密操作。

u 安全通信：实施加密(mì)协(xié)议(yì)以(yǐ)保(bǎo)护(hù)数(shù)据(jù)交(jiāo)换(huàn)。

u 访(fǎng)问(wèn)控(kòng)制(zhì)：实(shí)施(shī)细(xì)粒(lì)度(dù)权(quán)限(xiàn)管(guǎn)理(lǐ)机(jī)制(zhì)，防(fáng)止(zhǐ)未(wèi)经(jīng)授(shòu)权(quán)的(de)系(xì)统(tǒng)访(fǎng)问(wèn)。

u 物(wù)理(lǐ)安(ān)全措(cuò)施(shī)：采取(qǔ)措(cuò)施(shī)防(fáng)止(zhǐ)物(wù)理(lǐ)篡(cuàn)改(gǎi)。

交(jiāo)钥(yào)匙(shi)安(ān)全IC（例(lì)如(rú)安(ān)全认(rèn)证(zhèng)器(qì)和(hé)协(xié)处(chù)理(lǐ)器(qì)）专(zhuān)为(wèi)满(mǎn)足(zú)上(shàng)述(shù)要(yào)求(qiú)而(ér)设(shè)计(jì)，易(yì)于(yú)实(shí)施且具有成本效益。除了这些固定功能IC，还有专为主机处理器设计的全套软件协议栈。^2^

注：使用分立安全元件可防止被攻陷的应用处理器访问物理隔离的独立IC中存储的凭证，从而增强系统强韧性。

除了上述方面之外，系统开发人员还必须采用结构化的安全开发方法，涵盖需求收集、威胁建模、安全设计、实现、测试、认证和维护等环节。遵循安全开发生命周期(SDL)可确保从一开始就将安全性融入到开发过程中。

是什么让ADI公司成为打造机器人安全系统解决方案的理想合作伙伴？

ADI不仅仅是MAXQ1065和DS28S60等交钥匙安全IC的供应商，更是帮助机器人行业的客户满足多样化安全要求的合作(zuò)伙(huǒ)伴(bàn)。凭(píng)借(jiè)在(zài)安(ān)全和(hé)机(jī)器(qì)人(rén)技(jì)术(shù)领(lǐng)域的(de)深(shēn)厚(hòu)专(zhuān)业(yè)积(jī)累(lèi)，ADI成(chéng)为(wèi)应(yīng)对(duì)机(jī)器(qì)人(rén)系(xì)统(tǒng)安(ān)全方(fāng)面(miàn)独(dú)特(tè)挑(tiāo)战(zhàn)的理想解决方案提供商。我们深谙相关领域，能够帮助客户打造整合了硬件、软件和系统级考量的全面解决方案。

鉴于机器人系统的安全性需要全盘考虑，因此ADI不仅提供元器件，更着眼于系统整体层面。我们综合考虑硬件、软(ruǎn)件(jiàn)、通(tōng)信(xìn)和(hé)集成(chéng)等(děng)因(yīn)素(sù)，确(què)保(bǎo)所(suǒ)有(yǒu)关键组(zǔ)件(jiàn)无(wú)缝(fèng)集成(chéng)。

ADI的(de)无(wú)线(xiàn)电(diàn)池(chí)管(guǎn)理(lǐ)系(xì)统(tǒng)(wBMS)是(shì)与(yǔ)汽(qì)车(chē)行(xíng)业(yè)成(chéng)功(gōng)合(hé)作(zuò)的(de)典(diǎn)范(fàn)，充(chōng)分(fēn)展(zhǎn)现(xiàn)了(le)ADI在(zài)实(shí)施(shī)强(qiáng)大(dà)安(ān)全措(cuò)施(shī)方(fāng)面(miàn)的(de)出(chū)色(sè)能(néng)力(lì)。通(tōng)过(guò)与(yǔ)客(kè)户(hù)密(mì)切(qiè)合(hé)作(zuò)，ADI开(kāi)发(fā)出(chū)了(le)高(gāo)度(dù)安(ān)全可(kě)靠(kào)且(qiě)通(tōng)过(guò)ISO 21434认(rèn)证(zhèng)的(de)wBMS系(xì)统(tǒng)，彰(zhāng)显(xiǎn)了(le)ADI致(zhì)力(lì)于(yú)提(tí)供(gōng)全面(miàn)解(jiě)决(jué)方(fāng)案(àn)的(de)承(chéng)诺(nuò)。在(zài)机(jī)器(qì)人(rén)行(xíng)业(yè)推(tuī)动(dòng)类(lèi)似(shì)协(xié)作(zuò)，将(jiāng)能(néng)充(chōng)分(fēn)发(fā)挥(huī)ADI在(zài)安(ān)全实(shí)施(shī)方(fāng)面(miàn)的(de)专(zhuān)业(yè)能(néng)力(lì)。通(tōng)过(guò)与(yǔ)利(lì)益(yì)相(xiāng)关方(fāng)密(mì)切(qiè)合(hé)作(zuò)，ADI可(kě)以(yǐ)利(lì)用(yòng)自(zì)身(shēn)在(zài)汽(qì)车(chē)领(lǐng)域的(de)经(jīng)验(yàn)和(hé)成(chéng)功(gōng)实(shí)践(jiàn)，为(wèi)开(kāi)发(fā)安(ān)全可(kě)靠(kào)的(de)机(jī)器(qì)人(rén)系(xì)统(tǒng)做(zuò)出(chū)贡(gòng)献(xiàn)。

ADI凭(píng)借(jiè)全面(miàn)的(de)技(jì)术(shù)能(néng)力和对安全的高度关注，成为系统设计领域的理想合作伙伴，在(zài)所(suǒ)有(yǒu)与(yǔ)网(wǎng)络(luò)安(ān)全相(xiāng)关的(de)工(gōng)作(zuò)中(zhōng)提(tí)供(gōng)可(kě)靠(kào)的(de)专(zhuān)业(yè)知(zhī)识(shi)和(hé)支(zhī)持(chí)。

如(rú)需(xū)了(le)解(jiě)更(gèng)多(duō)信(xìn)息(xi)：

加入EngineerZone™上安全主题博客的讨论，与嵌入式安全社区互动。搜索“安全”，查找有关安全主题的有价值文章和资源。分享见解、提出问题并积极参与，为正在进行的对话做出贡献。

探索我们丰富的安全产品，并访问嵌入式安全和1-Wire ®以获得有价值的见解。浏览最新的技术文章、应用笔记和视频，增强您对安全主题的理解。及时掌握安全领域的最新进展，发现有关我们安全产品的更多信息。

阅读 《模拟对话》 文章“在无线电池管理系统(wBMS)的新时代，安全成为焦点”，了解安全如何成为ADI wBMS系统的焦点。

机器人关节控制器中的用例

图3展示了机器人关节内(nèi)一(yī)种(zhǒng)可(kě)能(néng)的(de)机(jī)器(qì)人(rén)关节(jié)控(kòng)制(zhì)系(xì)统(tǒng)设(shè)计(jì)。

图(tú)3.MAXQ1065在(zài)机(jī)器(qì)人关节控制系统中的可能用途

在这项设计中，MAXQ1065的潜在价值得到了明确体现，它能够实现安全引导功能，进而提升整个系统的安全性。MAXQ1065还具备多种附加特性，例如安全密钥存储、安全通信协议和加密操作。后续文章将深入探讨这些用例，并探索实际应用。

结论

机器人技术的未来发展，离不开网络安全的保驾护航。安全认证、加密通信和供应链安全等强有力的措施，对于防范威胁至关重要。通过把网络安全置于优先位置，并充分发挥ADI的专业优势，我们不仅能够全面释放机器人技术的潜力，还能有效应对互联世(shì)界(jiè)中(zhōng)的(de)新(xīn)兴(xìng)风(fēng)险(xiǎn)。

在(zài)下(xià)一(yī)篇(piān)文章(zhāng)“机(jī)器(qì)人(rén)安(ān)全用(yòng)例(lì)与(yǔ)实(shí)施(shī)：护(hù)航(háng)未(wèi)来(lái)安(ān)全”中(zhōng)，我(wǒ)们(men)将(jiāng)更(gèng)深(shēn)入(rù)地(de)探讨网络安全与机器人技术的交叉领域，并展示ADI安全产品在现实场景中的实际应用。

关于ADI公司

Analog Devices, Inc. (NASDAQ: ADI)是全球领先的半导体公司，致力于在现实世界与数字世界之间架起桥梁，以实现智能边缘领域的突破性创新。ADI提供结合模拟、数字和软件技术的解决方案，推动数字化工厂、汽车和数字医疗等领域的持(chí)续(xù)发(fā)展(zhǎn)，应(yīng)对(duì)气(qì)候(hou)变(biàn)化(huà)挑(tiāo)战(zhàn)，并(bìng)建(jiàn)立(lì)人(rén)与(yǔ)世(shì)界(jiè)万物的可靠互联。ADI公司2024财年收入超过90亿美元，全球员工约2.4万人。ADI助力创新者不断超越一切可能。

作者简介

Manoj Rajashekaraiah是ADI公司安全事业部的首席工程师，主要负责软件系统设计工作。他专注于嵌入式设备安全，尤其擅长为汽车和物联网应用开发安全、安保和传感器软件。Manoj是一位经验丰富的演讲者和博主，热衷于分享知识，曾在IEEE INIS和VDA Automotive SYS等会议上分享个人见解。他在embedded.com上发表过文章，并定期在卡纳塔克邦的研究所发表演讲。Manoj拥有印度彼拉尼BITS的嵌入式系统硕士学位。