ISO新规下机器人网络威胁如何应对?不同传输类别防护策略解析

   发布时间:2026-07-10 14:27 作者:柳晴雪

在工业机器人领域,尤其是涉及人形机器人的功能安全方面,目前尚未形成专门的标准体系。现阶段,行业主要依赖现有的通用标准提供指导,包括IEC 61508(通用工业功能安全)、ISO 10218(工业机器人)、ISO 13849(机械安全)以及IEC 61784-3(黑色通道数据通信)等。这些标准为工业机器人的安全级数据通信提供了基础框架,而最新修订的ISO 10218-1:2025标准则进一步细化了通信内容的安全要求。

ISO 10218-1:2025新增的第5.3.6节专门针对通信内容进行了规范,引入了“传输类别”的概念,这一概念借鉴自铁路通信标准IEC 62280/EN 50159。根据该标准,传输类别分为三类:第一类为封闭式传输系统,如机器人内部网络;第二类为半开放式系统,例如固定机器人与PLC之间的以太网连接;第三类为全开放式系统,如人形机器人与集中控制系统通过WiFi网络的连接。不同类别的传输系统需根据其开放程度采取不同级别的安全防护措施。

针对不同传输类别,标准明确了常见数据通信威胁的防护优先级。低优先级威胁(标记为“-”)发生概率极低,无需重点防护;中优先级威胁(标记为“+”)需采取措施检测较易发生的故障;高优先级威胁(标记为“++”)则必须全力防护,因其发生频率高且危害大。例如,机器人本体内部承载安全数据的网络(TC 1)需重点防护数据损坏威胁,但对伪装攻击的风险等级列为“-”,通常无需额外防护。而对于开放性更高的TC 2和TC 3,则需严肃对待更多威胁,尤其是TC 3必须重点防护伪装攻击。

标准中提到的防护措施通常在通信链路端点的安全通信层(SCL)实现。SCL是根据系统能力要求开发的软件,运行于符合要求的硬件之上,其设计目标是确保每条逻辑链路导致安全功能的每小时危险故障平均概率(PFH)贡献值不超过1%。对于高优先级威胁(“++”),通常需采用双重防护机制。例如,针对“数据延迟”威胁,等级为“++”时需同时设置时间戳和超时检测;而等级为“+”时仅需单一防护措施。针对“数据重复”威胁,高等级防护可采用长序列号机制,防止序列号回滚导致的防护失效。

人形机器人的移动特性决定了其必须采用无线网络通信,这对其安全级通信提出了更高要求。根据ISO 10218:2025标准,此类网络上的安全级通信需对所有威胁采取高等级防护(“++”),因此通信复杂度远高于采用有线以太网的固定机器人。尽管理想情况下人形机器人的安全功能不应依赖无线网络,但目前这一方案的可行性仍不明确,行业需进一步探索平衡安全性与灵活性的解决方案。

 
 
更多>同类内容
全站最新
热门内容
本栏最新