I massevis af artikler har både Analog Devices og flere andre tidligere fokuseret på de sikkerhedsmæssige udfordringer, som robotstyringer giver – navnlig med fokus på de industrielle sikkerhedsstandarder og de ikke uvæsentlige sikkerhedsfunktioner, der er nødvendige til beskyttelse i robotstyringerne. Analog Devices råder over flere sikkerhedskomponenter, der kan anvendes til endog meget specifikke sikkerhedsløsninger til robotsystemer
Artiklen har været bragt i Aktuel Elektronik nr. 2 – 2026 og kan læses herunder uden illustrationer
(læs originaludgaven her)
Af Manoj Rajashekaraiah, principal engineer, Analog Devices Inc.
I denne artikel skal vi se nærmere på de komponenter, der udgør en industriel robot/cobot. Mange af disse komponenterne bliver også brugt i AMR’er (Autonomous Mobile Robots) samt i pick-and-place automater. Efterfølgende skal vi se på forskellige brugercases for robotsikkerhed og også på, hvordan Analog Devices’ sikkerhedsprodukter forenkler implementering af sikkerheden i flere slags robotstyringer.
Det er vigtigt som udgangspunkt at have en dybere forståelse for de tekniske nøgleparametre, der er nødvendige for at implementere sikre robotkontrolsystemer, og de inkluderer:
● Sikker autentificering: Integration af sikre autentificeringsfunktioner til verificering af produkt-/komponentidentitet.
● Sikre coprocessorer: Brug af dedikeret hardware til sikker lagring og til kryptografiske funktioner.
● Sikker kommunikation: Implementering af krypterede protokoller til beskyttet dataudveksling.
● Adgangskontrol: Styrkelse af mere finkornede godkendelser for at begrænse uautoriseret systemadgang.
● Fysiske sikkerhedsforanstaltninger: Inkluderer forholdsregler mod fysiske indgreb i robotter eller styring.
Ud over de nævnte parametre skal systemdesignere anvende en struktureret tilgang for sikker udvikling, inklusive kravspecifikationer, modellering af trusler, sikkert design, implementering, tests, certificering og vedligehold. Ved at følge en SDL-metodik (Secure Development Lifecycle) er man garanteret en høj grad af sikkerhed fra starten.
Overblik over komponenter i industrielle robotter/cobotter og bruger-cases for robotsikkerhed
Figur 1 viser de typiske komponenter, man forbinder med driften af industrielle robotter/cobots. Tabellen giver et hurtigt overblik over de forskellige komponenter.
Trusted PLC-drift og gateway-beskyttelse
Kombinationer af PLC’er og robot-controllere giver præcis styring i fabriksautomations-setups med en finkornet styring i mange forskellige processer. Fremskridt inden for robotteknologien har over de seneste år ført til udvikling af integrerede controllere, der har næsten PLC-lignende funktionalitet. Pålideligheden og sikkerheden i PLC-drift er af afgørende betydning, når det drejer sig om at opretholde den sikre drift i fabriksautomations-setups (figur 2).
Brugen af komponenter som MAXQ1065 (ultra low-power kryptografisk controller med ChipDNA-teknologi til embeddede komponenter) i PLC-løsninger supporterer de følgende bruger-cases (læg venligst mærke til, at ChipDNA-teknologi kan styre unikke trusler mod elektronikkomponenter ved at generere en sikker kryptografisk nøgle. Denne nøgle er ikke lagret i memoryen eller i anden fast form, hvad der i høj grad giver beskyttelse mod cyberangreb):
● Sikker identificering og beskyttelse mod kloning af PLC-modulerne.
● Sikker boot- og firmware-download.
● Asymmetrisk gensidig nøgleautentificering mellem PLC-moduler og PLC-servere.
● Etablering af sikre kommunikationssessions med ECDH-nøgleudveksling.
● Brud af AES til kryptering og dekryptering af netværkspakker.
Direkte node-til-cloud sikkerhed
Node-til-cloud kommunikation (figur 3) i robotter gør en række funktioner som fjernmonitering, dataanalyse, software-opdateringer og lignende til en mulighed. Det er vitalt at sikre kommunikationen mellem node og cloud.
MAXQ1065 giver forstærkede sikkerhedsfunktioner i sensor-til-cloud og sensor-til-gateway kommunikation:
● Implementerer TLS-protokol (Transport Layer Security) for sikker og krypteret datatransmission. TLS verificerer autenticitet og beskytter følsomme informationer, hvilket er essentielt for sikker kommunikation mellem noder og cloud.
● Tillader sikker kommunikation i egne sensor-gateway eller node-gateway forbindelser. Controlleren hjælper til at etablere en beskyttet kommunikationskanal gennem nøgleudveksling og datakryptering, hvilket øger sikkerheden i RF-baserede eller andre proprietære protokoller.
● Giver yderligere sikkerhedsfunktioner som nodeautentificering, trusted-node drift, secure boot og sikre firmware-opdateringer. Disse funktioner øger systemsikkerheden gennem validering af nodeidentitet, der sikrer troværdig drift og beskyttelse mod uautoriserede ændringer/modifikationer.
Beskyttelse af sensordata
● Data i hvile kan krypteres med ChipDNA-teknologi.
● Kritiske kalibreringsdata af sensor eller sensorkonfigurationsinformation kan lagres sikkert i MAXQ1065 for at forhindre lækage eller mod pilfingre. Desuden kan kalibreringsdata lagres krypteret i systemet (figur 4).
Supply chain-sikkerhed
Supply chain-sikkerhed inkluderer et bredt udsnit af emner (figur 5):
● Beskyttelse mod produktkloner (counterfeits).
● Sikring af softwarebaserede funktioner for at forhindre tab af IP og omsætning.
● Verificering af hardware-autenticitet (figur 6).
Supply chain-sikkerhed kan let konstateres med brug af ADI’s sikre autentifikatorer.
● Præprogrammerede autentifikatorer fra ADI giver robust beskyttelse mod kloning/icounterfeiting.
● Sikker lifecycle-management og nøglestyring sikrer, at værdier forbliver sikre gennem hele produktets levetid.
● ADI’s autentifikatorer letter sikker funktionsaktivering og beskytter værdifuld IP.
Sikker PLC-til-node kommunikation
Sikre autentifikatorer hjælper til sikker kommunikation mellem eksempelvis PLC’er og aktuatorer eller sensorer og mellem PLC’er og SCADA-systemerne højere oppe i hierarkiet (Supervisory Control And Data Acquisition) – i PLC’en vel at mærke ikke i selve SCADA-systemet. Det hjælper til aktivering af TLS-protokollen, der i bred forstand bruges som transportlag for sikre protokoller i protokolbaseret internetkommunikation.
Robotled-/joint-autentificering
Implementering af led-/joint-autentificering (figur 7) i robotter forøger i høj grad den overordnede sikkerhed ved at sikre, at kun legitime og autoriserede enheder kan spille sammen inden for et robotsystem. Det forhindrer effektivt uautoriseret adgang, styrker kommunikationssikkerheden og bidrager til systemets overordnede integritet og pålidelighed.
Robotled-/joint secure boot
Secure boot af robotled/joints (figur 8) i robotter udgør et solidt fundament for sikre og troværdige arbejdsmiljøer. Secure boot beskytter mod uautoriseret software-eksekvering, malware og pilfingeri og øger derfor systemsikkerhed og -pålidelighed. Ved at etablere en ”chain-of-trust” med verificering af integriteten af softwarekomponenterne vil en secure boot af robotled/joints sikre den overordnede integritet og autenticitet af robottens systemdrift. Sikre opdateringer af led/joints er også gjort mulig på en lignende måde.
Selektiv funktionsaktivering i led-/joint- og robot-controller
Efter en vellykket secure boot kan applikationsmikrocontrolleren (MCU)/processor/FPGA læse den sikre konfigurérbare memory i autentifikator/coprocessor for selektivt at åbne for funktionerne i led-/joint-/robot-controlleren (figur 9).
Kalibreringsdatalagring for led-/joint- og robot-controller
Kalibreringsdatalagring er kritisk for at opretholde præcise målinger i den periferi, der gennemgår individuelle kalibreringer fra fabrikkens side. Ved sikkert at lagre disse data i en autentifikator kan virksomheder sikre sig integriteten og beskytte data mod uautoriseret adgang. Værtssystemet kan så hente og anvende de lagrede data, hvilket sikrer mere præcise og pålidelige målinger fra periferien. Sikker lagring af kalibreringsdata øger den overordnede præcision og ydelse for hele systemet og giver en værdifuld indsigt i systemet og opretholder de højeste kvalitetsstandarder.
Cybersikkerhed er med andre ord afgørende i fremtidens robotter. Forholdsregler som sikker autentificering og sikkerhed i kundens/leverandørens supply chain er kritisk for at beskytte robotter på OT-niveauet (det operative miljø) mod trusler. ADI’s produkter og løsninger giver avancerede sikre funktioner med fuld integritet og pålidelighed af robotsystemerne. Ved at prioritere cybersikkerhed og trække på ADI’s ekspertise kan man udnytte robotter og cobots fulde potentiale og samtidigt beskytte sig mod den stigende mængde af risici i en stadigt mere konnekteret verden.
Billedtekster:
Figur 1: Komponenter i industrielle robotter/cobots.
Figur 2: Etablering af sikkerhed med en PLC.
Figur 3: Integration af MAXQ1065 for at give direkte node-til-cloud sikkerhed.
Figur 4: Sensordatabeskyttelse.
Figur 5: Test for autenticitet med en challenge-and-response-sekvens.
Figur 6: Hardware-autentificeringseksempel med brug af DS28E01-100.
Figur 7: Led-/joint-autentificering.
Figur 8: Secure boot af robotled/joints.
Figur 9: Typisk robotled-/joint-blokdiagram.
Figur 10: Sikker kommunikation for robotled/joints.
Tabel over typiske komponenter i industrielle robotter/cobots.
