機器人安全用例與實施：護航未來安全

構建安全的機器人控制系統：關鍵技術能力和開發方法

為了更好地理解實現安全機器人控制系統所需的關鍵技術能力和技術，我們在此重新回顧上一篇文章中的相關內容，其中包括：

■   安全認證：集成安全認證器來驗證設備/組件身份。

■   安全協處理器：利用專用硬件實現安全存儲和加密操作。

■   安全通信：實施加密協議以保護數據交換。

■   訪問控制：實施細粒度權限管理機制，防止未經授權的系統訪問。

■   物理安全措施：采取措施防止物理篡改。

除了上述方面之外，系統開發人員還必須采用結構化的安全開發方法，包括需求收集、威脅建模、安全設計、實現、測試、認證和維護等環節。遵循安全開發生命周期(SDL)可確保從一開始就注重安全性。

工業機器人和協作機器人組件概述

圖1顯示了與工業機器人/協作機器人操作相關的典型組件。表1簡要概述了不同的組件。

表1 工業機器人/協作機器人組件概述

圖1 工業機器人/協作機器人的各個組件 

機器人安全用例：利用ADI的專業能力和產品進行設計和實現

可信的PLC操作和網關保護

PLC和機器人控制器的結合能夠為工廠自動化系統提供精準控制能力，實現對各種流程的精細控制。近年來，機器人技術不斷進步，推動了擁有類似PLC功能的集成控制器的發展。確保PLC操作的可靠性和安全性，對于維護工廠自動化系統安全運行至關重要。參見圖2。

圖2 利用PLC保障安全 

在PLC中使用MAXQ1065（采用ChipDNA^?技術的超低功耗加密控制器，適用于嵌入式設備）等器件可支持以下用例：

注：ChipDNA技術利用電子元件的特性來生成安全的加密密鑰。此密鑰并非存儲在內存或任何固定位置中，因此針對網絡攻擊的防護能力大大增強。

■   安全識別PLC模塊并防止克隆。

■   安全引導和固件下載。

■   PLC模塊與PLC服務器之間采用非對稱密鑰相互認證。

■   通過ECDH密鑰交換建立安全通信會話。

■   使用AES對網絡數據包進行加密和解密。

節點直連云端的安全性

通過節點到云端的通信（見圖3），機器人可以實現多種功能，例如遠程監控、數據分析、軟件更新等。確保節點和云端之間的通信安全至關重要。

圖3 集成MAXQ1065以實現節點直連云端的安全性

MAXQ1065能夠為傳感器到云端和傳感器到網關的通信提供增強的安全功能：

■   支持實現傳輸層安全(TLS)協議，確保安全加密的數據傳輸。TLS用于驗證真實性和保護敏感信息，對于節點和云端之間的安全通信至關重要。

■   保障專有傳感器到網關或節點到網關連接的通信安全。控制器通過支持密鑰交換和數據加密來幫助建立受保護的通信通道，從而增強基于RF或其他專有協議的安全性。

■   提供其他安全功能，如節點認證、可信節點操作、安全引導和安全固件更新。這些功能通過驗證節點身份、確保可信操作和防止未經授權的修改來增強系統安全性。

傳感器數據保護

圖4 傳感器數據保護

■   靜態數據可以利用ChipDNA技術進行加密。

■   傳感器的關鍵校準數據或傳感器配置信息可以存儲在MAXQ1065的安全存儲器中，防止數據被篡改或泄露。此外，這些數據能以加密方式存儲在系統中。參見圖4。

供應鏈安全

供應鏈安全的范疇十分廣泛。參見圖5。

■   防止產品克隆（假冒）。

■   安全地管控基于軟件的功能啟用，防止IP丟失和收入損失。

■   驗證硬件真實性。參見圖6。

使用ADI的安全認證器可以輕松實現供應鏈安全。

■   ADI的預編程認證器能夠提供強大的防偽保護。

■   在設備/產品的整個生命周期內，安全的生命周期管理和密鑰管理可確保資產始終安全。

■   ADI的認證器支持實現安全的功能啟用，保護寶貴的知識產權。

圖5 使用質詢和響應序列測試真實性

圖6 用DS28E01-100的硬件認證示例

PLC到節點的通信安全

安全認證器有助于保障通信安全，例如PLC與執行器或傳感器之間的通信，或是PLC與SCADA（監視控制和數據采集）控制系統之間的通信（認證器在PLC中，而非SCADA系統中）。它能幫助實現TLS協議，TLS是基于互聯網協議的通信中廣泛使用的傳輸層安全協議。

機器人的關節身份驗證

在機器人中實施關節身份驗證（見圖7）可確保只有合法且授權的實體才能在機器人系統內部進行交互，從而顯著增強整體安全性。這樣做能夠有效防止未經授權的訪問，強化通信安全，提升系統整體的完整性和可靠性。

圖7 節身份驗證

關節安全引導

機器人的關節安全引導（見圖8）為實現安全可信的操作環境提供了堅實的基礎。它能防范未經授權的軟件執行、惡意軟件和篡改，增強系統的安全性和可靠性。關節安全引導通過建立信任鏈并驗證軟件組件的完整性，確保機器人系統整體運行的完整性和真實性。關節的安全更新也以類似方式實現。

圖8 關節安全引導

關節和機器人控制器的選擇性功能啟用

安全引導成功后，應用微控制器單元(MCU)/處理器/現場可編程門陣列(FPGA)可以讀取認證器/協處理器的安全可配置存儲器，以便選擇性地啟用關節/機器人控制器的功能。參見圖9。

圖9 典型的關節框圖

圖10 關節安全通信

校準數據存儲-關節和機器人控制器

外設在出廠時需進行單獨校準，而妥善存儲校準數據是確保測量精度長期穩定的關鍵。企業或機構可以將這些數據安全地存儲在認證器中，從而確保完整性并防止未經授權的訪問。主機系統可以檢索和利用這些存儲的數據，使外設的測量結果更加精準可靠。通過安全存儲校準數據，系統得以提升整體精度和性能，產生有價值的洞察分析，并保持高質量標準。

關節安全通信

關節安全通信能夠增強機器人系統的整體安全態勢，確保數據交換可信且受到保護。參見圖10。

結論

機器人技術的未來發展，離不開網絡安全的保駕護航。安全認證、加密通信和供應鏈安全等強有力的措施，對于防范威脅至關重要。ADI的產品和解決方案具備先進的安全特性，能夠保障機器人系統的完整性和可靠性。通過把網絡安全置于優先位置，并充分發揮ADI的專業優勢，我們不僅能夠全面釋放機器人技術的潛力，還能有效應對互聯世界中的新興風險。

參考文獻

Jean-Paul A. Yaacoub、Hassan N. Noura、Ola Salman、Ali Chehab，“Robotics Cyber Security:Vulnerabilities, Attacks, Countermeasures, and Recommendations”，International Journal of Information Security，2021年3月。

Christophe Tremlet，“IEC 62443系列標準：如何防御基礎設施網絡攻擊”，ADI公司，2023年4月。

“利用安全認證保護研發投資”，ADI公司。“DS28S60使用基礎知識”，ADI公司。

作者簡介

Manoj Rajashekaraiah是ADI公司安全事業部的首席工程師，主要負責軟件系統設計工作。他專注于嵌入式設備安全，尤其擅長為汽車和物聯網應用開發安全、安保和傳感器軟件。Manoj是一位經驗豐富的演講者和博主，熱衷于分享知識，曾在IEEE INIS和VDA Automotive SYS等會議上分享個人見解。他在embedded網站上發表過文章，并定期在卡納塔克邦的研究所發表演講。Manoj擁有印度彼拉尼BITS的嵌入式系統碩士學位。