色偷偷偷久久伊人大杳蕉,色爽交视频免费观看,欧美扒开腿做爽爽爽a片,欧美孕交alscan巨交xxx,日日碰狠狠躁久久躁蜜桃

機(jī)器人安全用例與實(shí)施:護(hù)航未來安全

發(fā)布時(shí)間:2025-8-11 17:53    發(fā)布者:eechina
作者:Manoj Rajashekaraiah,ADI公司首席工程師

摘要

在之前的文章“為機(jī)器人技術(shù)的未來發(fā)展筑牢安全防線:網(wǎng)絡(luò)安全的作用”中,我們?nèi)娼榻B了機(jī)器人控制系統(tǒng)面臨的安全挑戰(zhàn)。文章強(qiáng)調(diào)了遵守機(jī)器人行業(yè)安全標(biāo)準(zhǔn)的重要性,并探索了加強(qiáng)機(jī)器人控制系統(tǒng)保護(hù)所需的基本安全能力。此外,我們還展示了如何利用ADI公司的安全產(chǎn)品來實(shí)現(xiàn)特定的機(jī)器人安全用例。本文首先概述構(gòu)成工業(yè)機(jī)器人/協(xié)作機(jī)器人的組件。值得注意的是,許多類似的組件也常用于自主移動(dòng)機(jī)器人(AMR)和拾放系統(tǒng)。隨后,我們將探討各種機(jī)器人安全用例,展示ADI的安全產(chǎn)品如何簡(jiǎn)化不同機(jī)器人控制系統(tǒng)中安全機(jī)制的實(shí)現(xiàn)。

構(gòu)建安全的機(jī)器人控制系統(tǒng):關(guān)鍵技術(shù)能力和開發(fā)方法

為了更好地理解實(shí)現(xiàn)安全機(jī)器人控制系統(tǒng)所需的關(guān)鍵技術(shù)能力和技術(shù),我們?cè)诖酥匦禄仡櫳弦黄恼轮械南嚓P(guān)內(nèi)容,其中包括:
u        安全認(rèn)證:集成安全認(rèn)證器來驗(yàn)證設(shè)備/組件身份。
u        安全協(xié)處理器:利用專用硬件實(shí)現(xiàn)安全存儲(chǔ)和加密操作。
u        安全通信:實(shí)施加密協(xié)議以保護(hù)數(shù)據(jù)交換。
u        訪問控制:實(shí)施細(xì)粒度權(quán)限管理機(jī)制,防止未經(jīng)授權(quán)的系統(tǒng)訪問。
u        物理安全措施:采取措施防止物理篡改。

除了上述方面之外,系統(tǒng)開發(fā)人員還必須采用結(jié)構(gòu)化的安全開發(fā)方法,包括需求收集、威脅建模、安全設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、認(rèn)證和維護(hù)等環(huán)節(jié)。遵循安全開發(fā)生命周期(SDL)可確保從一開始就注重安全性。

工業(yè)機(jī)器人和協(xié)作機(jī)器人組件概述

圖1顯示了與工業(yè)機(jī)器人/協(xié)作機(jī)器人操作相關(guān)的典型組件。表1簡(jiǎn)要概述了不同的組件。

表1.工業(yè)機(jī)器人/協(xié)作機(jī)器人組件概述
組件名稱說明
分段核心物理組件,多個(gè)分段通過關(guān)節(jié)互連,并由電機(jī)驅(qū)動(dòng)。機(jī)械臂用于實(shí)現(xiàn)精密運(yùn)動(dòng)。
關(guān)節(jié)兩個(gè)分段通過關(guān)節(jié)互連;關(guān)節(jié)具有電機(jī)和電機(jī)控制器,用于控制所連接的分段的運(yùn)動(dòng)。有時(shí),工業(yè)機(jī)器人僅將電機(jī)保留在關(guān)節(jié)中,而電機(jī)控制器本身位于關(guān)節(jié)外部。
機(jī)器人控制器機(jī)器人的核心智能組件,負(fù)責(zé)協(xié)調(diào)機(jī)器人的運(yùn)動(dòng)和各種動(dòng)作。
它支持控制器與各個(gè)關(guān)節(jié)和末端執(zhí)行器的通信?刂破鞅旧硗ㄟ^EtherCAT®、PROFINET®等工業(yè)通信協(xié)議連接到外界。
末端執(zhí)行器安裝在機(jī)械臂上的工具,可以執(zhí)行抓取、焊接、切割等動(dòng)作。末端執(zhí)行器可能具有直接與云端交互的傳感器。在有些情況下,末端執(zhí)行器直接連接到機(jī)器人控制器。
編程界面(示教器)操作員通過編程界面教導(dǎo)和配置機(jī)器人動(dòng)作。
可編程邏輯控制器(PLC)可配合機(jī)器人控制器使用,增強(qiáng)機(jī)器人系統(tǒng)的自動(dòng)化和控制能力。獨(dú)立的機(jī)器人系統(tǒng)可能不接PLC。


圖1.工業(yè)機(jī)器人/協(xié)作機(jī)器人的各個(gè)組件

機(jī)器人安全用例:利用ADI的專業(yè)能力和產(chǎn)品進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)

可信的PLC操作和網(wǎng)關(guān)保護(hù)

PLC和機(jī)器人控制器的結(jié)合能夠?yàn)楣S自動(dòng)化系統(tǒng)提供精準(zhǔn)控制能力,實(shí)現(xiàn)對(duì)各種流程的精細(xì)控制。近年來,機(jī)器人技術(shù)不斷進(jìn)步,推動(dòng)了擁有類似PLC功能的集成控制器的發(fā)展。確保PLC操作的可靠性和安全性,對(duì)于維護(hù)工廠自動(dòng)化系統(tǒng)安全運(yùn)行至關(guān)重要。參見圖2。


圖2.利用PLC保障安全

在PLC中使用MAXQ1065(采用ChipDNA®技術(shù)的超低功耗加密控制器,適用于嵌入式設(shè)備)等器件可支持以下用例:

注:ChipDNA技術(shù)利用電子元件的特性來生成安全的加密密鑰。此密鑰并非存儲(chǔ)在內(nèi)存或任何固定位置中,因此針對(duì)網(wǎng)絡(luò)攻擊的防護(hù)能力大大增強(qiáng)。
u        安全識(shí)別PLC模塊并防止克隆。
u        安全引導(dǎo)和固件下載。
u        PLC模塊與PLC服務(wù)器之間采用非對(duì)稱密鑰相互認(rèn)證。
u        通過ECDH密鑰交換建立安全通信會(huì)話。
u        使用AES對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行加密和解密。

節(jié)點(diǎn)直連云端的安全性

通過節(jié)點(diǎn)到云端的通信(見圖3),機(jī)器人可以實(shí)現(xiàn)多種功能,例如遠(yuǎn)程監(jiān)控、數(shù)據(jù)分析、軟件更新等。確保節(jié)點(diǎn)和云端之間的通信安全至關(guān)重要。


圖3.集成MAXQ1065以實(shí)現(xiàn)節(jié)點(diǎn)直連云端的安全性

MAXQ1065能夠?yàn)閭鞲衅鞯皆贫撕蛡鞲衅鞯骄W(wǎng)關(guān)的通信提供增強(qiáng)的安全功能:
u        支持實(shí)現(xiàn)傳輸層安全(TLS)協(xié)議,確保安全加密的數(shù)據(jù)傳輸。TLS用于驗(yàn)證真實(shí)性和保護(hù)敏感信息,對(duì)于節(jié)點(diǎn)和云端之間的安全通信至關(guān)重要。
u        保障專有傳感器到網(wǎng)關(guān)或節(jié)點(diǎn)到網(wǎng)關(guān)連接的通信安全?刂破魍ㄟ^支持密鑰交換和數(shù)據(jù)加密來幫助建立受保護(hù)的通信通道,從而增強(qiáng)基于RF或其他專有協(xié)議的安全性。
u        提供其他安全功能,如節(jié)點(diǎn)認(rèn)證、可信節(jié)點(diǎn)操作、安全引導(dǎo)和安全固件更新。這些功能通過驗(yàn)證節(jié)點(diǎn)身份、確保可信操作和防止未經(jīng)授權(quán)的修改來增強(qiáng)系統(tǒng)安全性。

傳感器數(shù)據(jù)保護(hù)


圖4.傳感器數(shù)據(jù)保護(hù)

u        靜態(tài)數(shù)據(jù)可以利用ChipDNA技術(shù)進(jìn)行加密。
u        傳感器的關(guān)鍵校準(zhǔn)數(shù)據(jù)或傳感器配置信息可以存儲(chǔ)在MAXQ1065的安全存儲(chǔ)器中,防止數(shù)據(jù)被篡改或泄露。此外,這些數(shù)據(jù)能以加密方式存儲(chǔ)在系統(tǒng)中。參見圖4。

供應(yīng)鏈安全

供應(yīng)鏈安全的范疇十分廣泛。參見圖5。
u        防止產(chǎn)品克。倜埃
u        安全地管控基于軟件的功能啟用,防止IP丟失和收入損失。
u        驗(yàn)證硬件真實(shí)性。參見圖6。

使用ADI的安全認(rèn)證器可以輕松實(shí)現(xiàn)供應(yīng)鏈安全。
u        ADI的預(yù)編程認(rèn)證器能夠提供強(qiáng)大的防偽保護(hù)。
u        在設(shè)備/產(chǎn)品的整個(gè)生命周期內(nèi),安全的生命周期管理和密鑰管理可確保資產(chǎn)始終安全。
u        ADI的認(rèn)證器支持實(shí)現(xiàn)安全的功能啟用,保護(hù)寶貴的知識(shí)產(chǎn)權(quán)。


圖5.使用質(zhì)詢和響應(yīng)序列測(cè)試真實(shí)性


圖6.采用DS28E01-100的硬件認(rèn)證示例

PLC到節(jié)點(diǎn)的通信安全

安全認(rèn)證器有助于保障通信安全,例如PLC與執(zhí)行器或傳感器之間的通信,或是PLC與SCADA(監(jiān)視控制和數(shù)據(jù)采集)控制系統(tǒng)之間的通信(認(rèn)證器在PLC中,而非SCADA系統(tǒng)中)。它能幫助實(shí)現(xiàn)TLS協(xié)議,TLS是基于互聯(lián)網(wǎng)協(xié)議的通信中廣泛使用的傳輸層安全協(xié)議。

機(jī)器人的關(guān)節(jié)身份驗(yàn)證

在機(jī)器人中實(shí)施關(guān)節(jié)身份驗(yàn)證(見圖7)可確保只有合法且授權(quán)的實(shí)體才能在機(jī)器人系統(tǒng)內(nèi)部進(jìn)行交互,從而顯著增強(qiáng)整體安全性。這樣做能夠有效防止未經(jīng)授權(quán)的訪問,強(qiáng)化通信安全,提升系統(tǒng)整體的完整性和可靠性。


圖7.關(guān)節(jié)身份驗(yàn)證

關(guān)節(jié)安全引導(dǎo)

機(jī)器人的關(guān)節(jié)安全引導(dǎo)(見圖8)為實(shí)現(xiàn)安全可信的操作環(huán)境提供了堅(jiān)實(shí)的基礎(chǔ)。它能防范未經(jīng)授權(quán)的軟件執(zhí)行、惡意軟件和篡改,增強(qiáng)系統(tǒng)的安全性和可靠性。關(guān)節(jié)安全引導(dǎo)通過建立信任鏈并驗(yàn)證軟件組件的完整性,確保機(jī)器人系統(tǒng)整體運(yùn)行的完整性和真實(shí)性。關(guān)節(jié)的安全更新也以類似方式實(shí)現(xiàn)。


圖8.關(guān)節(jié)安全引導(dǎo)

關(guān)節(jié)和機(jī)器人控制器的選擇性功能啟用

安全引導(dǎo)成功后,應(yīng)用微控制器單元(MCU)/處理器/現(xiàn)場(chǎng)可編程門陣列(FPGA)可以讀取認(rèn)證器/協(xié)處理器的安全可配置存儲(chǔ)器,以便選擇性地啟用關(guān)節(jié)/機(jī)器人控制器的功能。參見圖9。


圖9.典型的關(guān)節(jié)框圖


圖10.關(guān)節(jié)安全通信

校準(zhǔn)數(shù)據(jù)存儲(chǔ) - 關(guān)節(jié)和機(jī)器人控制器

外設(shè)在出廠時(shí)需進(jìn)行單獨(dú)校準(zhǔn),而妥善存儲(chǔ)校準(zhǔn)數(shù)據(jù)是確保測(cè)量精度長期穩(wěn)定的關(guān)鍵。企業(yè)或機(jī)構(gòu)可以將這些數(shù)據(jù)安全地存儲(chǔ)在認(rèn)證器中,從而確保完整性并防止未經(jīng)授權(quán)的訪問。主機(jī)系統(tǒng)可以檢索和利用這些存儲(chǔ)的數(shù)據(jù),使外設(shè)的測(cè)量結(jié)果更加精準(zhǔn)可靠。通過安全存儲(chǔ)校準(zhǔn)數(shù)據(jù),系統(tǒng)得以提升整體精度和性能,產(chǎn)生有價(jià)值的洞察分析,并保持高質(zhì)量標(biāo)準(zhǔn)。

關(guān)節(jié)安全通信

關(guān)節(jié)安全通信能夠增強(qiáng)機(jī)器人系統(tǒng)的整體安全態(tài)勢(shì),確保數(shù)據(jù)交換可信且受到保護(hù)。參見圖10。

結(jié)論

機(jī)器人技術(shù)的未來發(fā)展,離不開網(wǎng)絡(luò)安全的保駕護(hù)航。安全認(rèn)證、加密通信和供應(yīng)鏈安全等強(qiáng)有力的措施,對(duì)于防范威脅至關(guān)重要。ADI的產(chǎn)品和解決方案具備先進(jìn)的安全特性,能夠保障機(jī)器人系統(tǒng)的完整性和可靠性。通過把網(wǎng)絡(luò)安全置于優(yōu)先位置,并充分發(fā)揮ADI的專業(yè)優(yōu)勢(shì),我們不僅能夠全面釋放機(jī)器人技術(shù)的潛力,還能有效應(yīng)對(duì)互聯(lián)世界中的新興風(fēng)險(xiǎn)。

參考文獻(xiàn)
Jean-Paul A. Yaacoub、Hassan N. Noura、Ola Salman、Ali Chehab,“Robotics Cyber Security:Vulnerabilities, Attacks, Countermeasures, and Recommendations”,International Journal of Information Security,2021年3月。
Christophe Tremlet,“IEC 62443系列標(biāo)準(zhǔn):如何防御基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊”,ADI公司,2023年4月。
“利用安全認(rèn)證保護(hù)研發(fā)投資”,ADI公司。“DS28S60使用基礎(chǔ)知識(shí)”,ADI公司。

作者簡(jiǎn)介
Manoj Rajashekaraiah是ADI公司安全事業(yè)部的首席工程師,主要負(fù)責(zé)軟件系統(tǒng)設(shè)計(jì)工作。他專注于嵌入式設(shè)備安全,尤其擅長為汽車和物聯(lián)網(wǎng)應(yīng)用開發(fā)安全、安保和傳感器軟件。Manoj是一位經(jīng)驗(yàn)豐富的演講者和博主,熱衷于分享知識(shí),曾在IEEE INIS和VDA Automotive SYS等會(huì)議上分享個(gè)人見解。他在embedded.com上發(fā)表過文章,并定期在卡納塔克邦的研究所發(fā)表演講。Manoj擁有印度彼拉尼BITS的嵌入式系統(tǒng)碩士學(xué)位。

本文地址:http://m.54549.cn/thread-891512-1-1.html     【打印本頁】

本站部分文章為轉(zhuǎn)載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé);文章版權(quán)歸原作者及原出處所有,如涉及作品內(nèi)容、版權(quán)和其它問題,我們將根據(jù)著作權(quán)人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評(píng)論 登錄 | 立即注冊(cè)

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權(quán)所有   京ICP備16069177號(hào) | 京公網(wǎng)安備11010502021702
快速回復(fù) 返回頂部 返回列表