機器人安全使用情境與建置助力創造安全無虞的未來
機器人安全使用情境與建置助力創造安全無虞的未來
作者:ADI 技術總監 Manoj Rajashekaraiah
摘要
本文將綜覽工業機器人/協作機器人的各項構成元件。值得一提的是,其中許多相似元件亦被廣泛用於自主式行動機器人(AMR)與取放(pick-and-place)系統。接著我們會探索關於機器人安全的各種使用情境,以及展示ADI的安全產品如何在這些種類多元的機器人控制系統中簡化安全的實作流程。
建構安全無虞的機器人控制系統:關鍵技術功能與開發方法
要能更進一步瞭解建置安全的機器人控制系統的關鍵功能與技術,所需要關注的重點包括:
- 安全驗證: 整合安全驗證機制,查驗裝置/元件的身份
- 安全協同處理器:運用專屬的硬體來執行安全儲存與譯密作業
- 安全通訊:建置各種加密協定來保護資料交換
- 存取控制:建立細分化的控管權限來限制未經授權的系統存取行為
- 實體安全措施:結合多種措施來防範實體竄改行為
除了上述幾點,系統開發者還必須採取結構化的作法來維護研發的安全,其中包括收集需求、威脅建模、安全設計、實作、測試、認證、以及維護。依循安全開發生命週期(SDL)可從最初就確保安全無虞。
工業機器人與協作機器人的元件概述
表1讓讀者可快速綜覽各種元件。圖1則顯示工業機器人/協作機器人運作常涉及的元件
| 元件名稱 | 描述 |
| 臂段 | 核心的實體元件,多個臂段透過關節相互連結,並由馬達驅動。整個機器手臂能執行精準的運動 |
| 關節 | 兩個臂段透過一個關節相互連結,關節內有馬達和馬達控制器,該控制器負責控制與關節相連的臂段的運動。在一些工業機器人中關節內只有馬達,馬達控制器則置於關節外部 |
| 機器人控制器 | 作為機器人的中樞大腦,負責協調機器人的運動與行為。其支援控制器和各個關節與末端執行器。控制器本身是透過EtherCAT® PROFINET®等工業通訊協定來和外界聯繫 |
| 末端執行器 | 連接到機器人手臂的工具,用來執行像是抓取、焊接、切割等動作。末端執行器可能配備各種感測器,直接和雲端進行互動,在許多使用情境中,末端執行器還會直連接機器人控制器 |
| 程式化介面(教導盒) | 使操作員能教導與設定機器人的動作 |
| 可編程邏輯控制器 (PLC) | 可配合機器人控制器一起使用,用以提升機器人系統的自動化與控制功能。獨立式機器人系統可能不會連接PLC |
機器人安全案例:運用ADI的專業與產品進行設計與實作
受信任的PLC作業與閘道器保護
結合PLC與機器人控制器能在工業自動化環境中提供精準的控制,在各種流程中促成細緻的控制。近幾年來,機器人技術的進步促使各界開發出各種整合式控制器,能執行類似PLC的功能。在維護工廠自動化環境的安全運作方面,確保PLC工作的可靠與安全是最為重要的關鍵。
運用像 MAXQ1065(超低功耗譯密控制器結合 ChipDNA®技術支援各種嵌入式裝置) 此類PLC內的元件來支援以下使用情境:
注意: ChipDNA技術運用電子元件的獨特表徵來產生安全加密密鑰。其產生的密鑰並不會存放在記憶體或以任何固定狀態儲存,因此可大幅提升抵禦攻擊的防護力。
- PLC模組的安全辨識以及防範遭複製
- 安全啟動與韌體下載
- PLC模組與PLC伺服器之間進行非對稱式密鑰相互驗證
- 運用ECDH密鑰交換建立安全的通訊作業
- 運用AES對網路封包進行加密與解密
節點與雲端直接通訊的安全防護
機器人中的節點至雲端通訊(如圖3所示)促成許多功能,像是遠端監視、數據分析、軟體更新等。此種通訊非常重要,能保護節點與雲端之間通訊的安全。
MAXQ1065針對感測器到雲端以及感測器到閘道器之間的通訊提供增強的安全防護:
- 促成用戶建置傳輸層安全(TLS)協定,確保安全無虞以及經過加密的數據傳輸。TLS會驗證身份以及保護機敏資訊,使其成為節點與雲端之間安全通訊的關鍵要素。
- 為感測器到閘道器、或是節點到閘道器之間的專利型通訊作業提供安全無虞的通訊機制。控制器能協助建立受保護的通訊管道,並支援密鑰交換與資料加密,以及強化RF或其他專利協定的安全性 。
- 提供額外的安全功能,像是節點驗證、受信任節點作業、安全啟動、以及安全韌體更新。這些功能有效增進系統的安全性,能夠驗證節點的身份、確保受信任的作業、以及防範未經授權的更改。
感測器數據保護
- 運用ChipDNA技術對靜態資料進行加密。
- 感測器的關鍵校正數據或感測器的組態資訊可存在MAXQ1065內的安全儲存元件,藉以防範遭竄改或外洩。此外,數據也能先經加密後再存放在系統中。參見圖4 。
供應鏈安全
供應鏈安全涉及範圍廣泛的議題。如圖5所示
- 防範產品複製(仿造)
- 保護透過軟體啟動產品功能的機制,防範知識財產流失與營收損失
- 驗證硬體的真偽。參見圖6
用戶可輕易運用ADI的安全驗證器確保供應鏈安全
- ADI 的預程式化驗證器提供強韌的保護力,有效防範偽造
- 嚴密保護生命週期管理與密鑰管理,確保資產在裝置/產品生命週期內安全無虞
- ADI的驗證器促成安全的功能啟動,保護寶貴智慧財產權。
保護PLC到節點之間的通訊
安全驗證能協助保護通訊,例如像PLC和致動器或感測器之間,或是PLC和監督控制與數據採集(SCADA)控制系統之間的通訊(在PLC,而不是在SCADA系統)。其有助於啟用TLS協定,TLS被廣泛採用的傳輸層安全協定主要用在基於網際網路協定的通訊。
機器人聯合身份驗證
在機器人中建置聯合身份驗證(參見圖7)能大幅提升整體安全性,確保只有合法與經過驗證的實體才能在機器人系統內進行互動。這種作法能有效防範未經授權的存取、強化通訊安全、以及增進系統的整體完整性與可靠度。
聯合安全啟動
機器人的聯合安全啟動(如圖8所示)為安全與受信任的運作環境奠定紮實的基礎。其能防範未經授權的軟體執行、惡意程式碼、以及竄改,進而增進系統的安全與可靠性。藉由建立信任鏈以及檢驗軟體元件的完整性,聯合安全啟動可確保機器人系統運作的整體完整性與真實性。另外,系統亦透過類似方式促成聯合安全更新。
選擇性啟用聯合與機器人控制器的功能
當成功進行安全啟動後,應用微控制器單元(MCU)/處理器/現場可編程閘陣列(FPGA) 可以讀取認證器/協同處理器的安全可配置記憶體,以選擇性地啟用聯合/機器人控制器中的功能。參見圖 9。
校正數據儲存—聯合與機器人控制器
校正數據儲存對於維持週邊設備的精準量測非常重要,工廠的這些週邊設備會單獨執行校正。藉由將數據安全地儲存在驗證器,組織即可確保其完整性以及防範未經授權的存取。主機系統之後可檢索與使用這項儲存數據,進而在週邊設備進行更精準與可靠的量測。安全校正數據儲存能提升系統的整體精準度與效能,以提供寶貴的洞察訊息與維持高品質的標準。
聯合安全通訊
聯合安全通訊提升了機器人系統的整體安全態勢,確保受信任與受保護的資料交換。如圖10所示。
總結
資安在保護未來的機器人方面十分重要。堅韌的防護措施,像是安全驗證、加密通訊、以及供應鏈安全等,都是抵禦威脅的關鍵要素。ADI的產品與解決方案提供先進的安全功能,確保機器人系統的完整性與可靠度。藉由優先考量資安以及運用ADI的專業,將使客戶能充分發揮機器人的所有潛力,在互連化的世界中抵禦各種不斷浮現的風險。
參考資料
Jean-Paul A. Yaacoub, Hassan N. Noura, Ola Salman, and Ali Chehab. “Robotics Cyber Security: Vulnerabilities, Attacks, Countermeasures, and Recommendations.” International Journal of Information Security, March 2021.
Christophe Tremlet. “The IEC 62443 Series of Standards: How to Defend Against Infrastructure Cyberattacks.” Analog Devices, Inc., April 2023.
“Protect Your R&D Investment with Secure Authentication.” Analog Devices, Inc.
“The Basics of Using the DS28S60.” Analog Devices, Inc.