|
作者:Manoj Rajashekaraiah,ADI公司首席工程師 摘要 本文探討了機器人控制系統中的安全風險和有效安全措施。文中介紹了工業安全標準,并分析了滿足工業安全標準所需達到的基本要求。 引言 工業4.0的核心是工廠自動化,工業機器人、自主移動機器人(AMR)和協作機器人對于實現現代工業4.0至關重要。機器人正日益智能化,協作能力不斷增強,能夠在有人或無人干預的情況下高效完成復雜任務。隨著自動化程度和機器人使用率的提升,對機器人控制系統的安全和安防要求也不斷提高。機器人最初主要用于工廠車間,但現在,機器人已應用于醫療、物流、農業等眾多領域。事故在所難免,但由惡意攻擊引發的事故后果尤其嚴重。惡意劫持和控制機器人會造成嚴重的經濟和財務損失。 機器人控制系統中的安全風險 圖1展示了典型的安全風險,攻擊者可以利用這些安全漏洞對機器人控制系統發起惡意攻擊1。 
圖1.機器人控制系統中的安全風險 表1列舉了一些需要關注的問題。 表1.安全風險問題
工業和機器人領域的法律法規旨在增強網絡韌性和保障安全運營 網絡安全環境正快速演變,針對工業及機器人行業的法律法規日益增多。其中,針對網絡安全的法規有《歐盟網絡安全法案》、《歐盟網絡彈性法案》和《美國關鍵基礎設施網絡事件報告法案》等。中國和印度的相關法律法規也在持續完善中。《NIST操作技術(OT)安全指南》和IEC 62443等標準為我們提供了系統指導,使我們能夠采取“安全設計”的方法來設計和開發控制系統,從而提升系統抵御網絡攻擊的能力。 IEC 62443工業自動化和控制系統安全(IACS)要求 IEC 62443是針對IACS的安全標準。2 它是工業自動化控制系統開發中廣泛采用的標準,獲得了大多數法規的推薦和認可,其重要性不言而喻。實施該標準有助于我們遵循相關法規,降低控制系統中潛在的網絡安全風險,修復控制系統中的安全缺陷,保護關鍵資產,并實現其他諸多目標。
圖2.IEC 62443是一項全面的安全標準 該標準的某些部分側重于流程和程序,而IEC 62443-4-1和IEC 62443-4-2則專門解決組件安全性問題。根據IEC 62443-4-2,組件類型包括軟件應用、主機設備、嵌入式設備和網絡設備。該標準根據組件滿足的組件要求(CR)和增強要求(RE),定義了每種組件類型的能力安全級別(SL)。其中定義了四個安全級別(SL):SL0至SL3。SL2和SL3級別明確要求采用基于硬件的安全機制。 開發機器人安全系統解決方案需要哪些能力和技術? 為了構建安全的機器人控制系統,需要解決“機器人控制系統中的安全風險”部分中重點指出的風險。所需的關鍵能力和技術包括: u 安全認證:集成安全認證器來驗證設備/組件身份。 u 安全協處理器:利用專用硬件實現安全存儲和加密操作。 u 安全通信:實施加密協議以保護數據交換。 u 訪問控制:實施細粒度權限管理機制,防止未經授權的系統訪問。 u 物理安全措施:采取措施防止物理篡改。 交鑰匙安全IC(例如安全認證器和協處理器)專為滿足上述要求而設計,易于實施且具有成本效益。除了這些固定功能IC,還有專為主機處理器設計的全套軟件協議棧。2 注:使用分立安全元件可防止被攻陷的應用處理器訪問物理隔離的獨立IC中存儲的憑證,從而增強系統強韌性。 除了上述方面之外,系統開發人員還必須采用結構化的安全開發方法,涵蓋需求收集、威脅建模、安全設計、實現、測試、認證和維護等環節。遵循安全開發生命周期(SDL)可確保從一開始就將安全性融入到開發過程中。 是什么讓ADI公司成為打造機器人安全系統解決方案的理想合作伙伴? ADI不僅僅是MAXQ1065和DS28S60等交鑰匙安全IC的供應商,更是幫助機器人行業的客戶滿足多樣化安全要求的合作伙伴。憑借在安全和機器人技術領域的深厚專業積累,ADI成為應對機器人系統安全方面獨特挑戰的理想解決方案提供商。我們深諳相關領域,能夠幫助客戶打造整合了硬件、軟件和系統級考量的全面解決方案。 鑒于機器人系統的安全性需要全盤考慮,因此ADI不僅提供元器件,更著眼于系統整體層面。我們綜合考慮硬件、軟件、通信和集成等因素,確保所有關鍵組件無縫集成。 ADI的無線電池管理系統(wBMS)是與汽車行業成功合作的典范,充分展現了ADI在實施強大安全措施方面的出色能力。通過與客戶密切合作,ADI開發出了高度安全可靠且通過ISO 21434認證的wBMS系統,彰顯了ADI致力于提供全面解決方案的承諾。在機器人行業推動類似協作,將能充分發揮ADI在安全實施方面的專業能力。通過與利益相關方密切合作,ADI可以利用自身在汽車領域的經驗和成功實踐,為開發安全可靠的機器人系統做出貢獻。 ADI憑借全面的技術能力和對安全的高度關注,成為系統設計領域的理想合作伙伴,在所有與網絡安全相關的工作中提供可靠的專業知識和支持。 如需了解更多信息: u 加入EngineerZone™上安全主題博客的討論,與嵌入式安全社區互動。搜索“安全”,查找有關安全主題的有價值文章和資源。分享見解、提出問題并積極參與,為正在進行的對話做出貢獻。 u 探索我們豐富的安全產品,并訪問嵌入式安全和1-Wire®以獲得有價值的見解。瀏覽最新的技術文章、應用筆記和視頻,增強您對安全主題的理解。及時掌握安全領域的最新進展,發現有關我們安全產品的更多信息。 u 閱讀《模擬對話》文章“在無線電池管理系統(wBMS)的新時代,安全成為焦點”,了解安全如何成為ADI wBMS系統的焦點。 機器人關節控制器中的用例 圖3展示了機器人關節內一種可能的機器人關節控制系統設計。
圖3.MAXQ1065在機器人關節控制系統中的可能用途 在這項設計中,MAXQ1065的潛在價值得到了明確體現,它能夠實現安全引導功能,進而提升整個系統的安全性。MAXQ1065還具備多種附加特性,例如安全密鑰存儲、安全通信協議和加密操作。后續文章將深入探討這些用例,并探索實際應用。 結論 機器人技術的未來發展,離不開網絡安全的保駕護航。安全認證、加密通信和供應鏈安全等強有力的措施,對于防范威脅至關重要。通過把網絡安全置于優先位置,并充分發揮ADI的專業優勢,我們不僅能夠全面釋放機器人技術的潛力,還能有效應對互聯世界中的新興風險。 在下一篇文章“機器人安全用例與實施:護航未來安全”中,我們將更深入地探討網絡安全與機器人技術的交叉領域,并展示ADI安全產品在現實場景中的實際應用。 參考文獻 1 Jean-Paul A. Yaacoub、Hassan N. Noura、Ola Salman、Ali Chehab,“Robotics Cyber Security:Vulnerabilities, Attacks, Countermeasures, and Recommendations”,International Journal of Information Security,2021年3月。 2 Christophe Tremlet,“IEC 62443系列標準:如何防御基礎設施網絡攻擊”,ADI公司,2023年4月。 作者簡介 Manoj Rajashekaraiah是ADI公司安全事業部的首席工程師,主要負責軟件系統設計工作。他專注于嵌入式設備安全,尤其擅長為汽車和物聯網應用開發安全、安保和傳感器軟件。Manoj是一位經驗豐富的演講者和博主,熱衷于分享知識,曾在IEEE INIS和VDA Automotive SYS等會議上分享個人見解。他在embedded.com上發表過文章,并定期在卡納塔克邦的研究所發表演講。Manoj擁有印度彼拉尼BITS的嵌入式系統碩士學位。 |
