是“制造业皇冠顶端的明珠”,其研发、制造、是衡量一个国家科技创新和高端制造业水平的重要标志。当前,我国机器人市场进入高速增长期,“机器换人”浪潮势不可挡,产品应用层见叠出,但也发生很多机器人使用过程中的安全事故,导致人员伤亡、财产损失、信息泄露等,看似安全的机器人却在功能安全、电气关键零部件、信息安全、软件质量、操作系统等方面存在诸多问题。赛迪机器人检测认证中心通过检测认证和技术研究,发布《赛迪机器人3·15——机器人产品质量6大痛点》,以引起整个行业对质量和安全问题的关注。
痛点1 机器人功能安全现状堪忧, “帮手”可变“凶手”
据赛迪机器人检测认证中心CR测试部测试结果统计国内机器人功能安全现状堪忧,平均危险失效率高出标准要求3-5倍,其中尤为严重,个别达到10倍甚至更多。
赛迪机器人检测认证中心建议在具体的安全功能设计和实现上,情况不容乐观,尤其是紧急停止和使能两个关键功能,大量厂家采用普通控制回路实现,未参照相关安全标准设计安全回路,未考虑冗余、元件平均危险失效时间、共因失效、故障诊断覆盖率等因素,一旦失效会产生严重的后果。
痛点2 机器人电气关键零部件靠不住,多重隐患并存
赛迪机器人检测认证中心CR认证部通过认证发现部分国产机器人采用的电气关键零部件未经认证或不符合标准要求,存在严重的安全隐患,大大降低了整机的安全性和可靠性。
赛迪机器人检测认证中心CR认证部负责人杨学志建议机器人整机企业应优先选用符合相关标准要求、经过认证的电气关键零部件,补齐安全回路中的短板,尽可能降低其安全功能在面对各种严酷条件时的失效率,确保产品符合标准的全部要求。
痛点3 遭入侵,多出的第三只眼
赛迪机器人安全攻防实验室通过研究发现越来越多的工业机器人嵌入了远程访问设备,允许用户连接到机器人上用于远程监控和维护。如果没有正确的进行配置,这些机器人将暴露在互联网上,工业机器人自身在软件和协议存在多种安全漏洞,受到攻击后可能引起非常严重的后果。
赛迪机器人检测认证中心建议应尽快深入开展机器人安全攻防技术研究,对机器人网络安全进行检测和风险评估,建立安全预警平台,持续监测和保障机器人网络安全。
痛点4 服务机器人被黑客“附身”,近在咫尺的恐慌
赛迪机器人检测认证中心安全攻防实验室通过研究发现商业、家庭、公共服务类机器人普遍存在隐私保护、通信传输等安全漏洞以及硬件架构设计不合理等风险,这些漏洞和风险易被攻击者利用进行破坏性或非破坏性攻击。
赛迪机器人检测认证中心建议服务机器人研发机构应加强对交互系统、操作系统、运动控制及导航系统的安全检测,及时修复安全漏洞,避免攻击者进行非法破坏工作,危及用户及环境安全;作为广大消费者,也应加强服务机器人使用安全意识,注意隐私信息保护,以防被不法分子利用,引起社会危害。
痛点5 机器人应用软件千疮百孔,被忽视的质量短板
赛迪机器人检测认证中心CR测试部检测发现目前软件已相对成熟,而服务机器人应用软件实现效果参差不齐,并没有达到商业化软件质量要求,且多为定向定制产品,仅能满足客户最低使用需求,缺乏专业化、系统化、工程化的软件测试,质量问题频出,在功能性、可靠性、易用性、效率、可维护性、可移植性六大质量特性方面均存在较多问题。
赛迪机器人检测认证中心建议机器人研发企业应加强关注应用软件产品质量,通过专业化、系统化、工程化的软件测试手段,补齐短板,提升产品核心竞争力,提高用户认可度。
痛点6 机器人操作系统藏漏洞,亟待统一规范
根据赛迪机器人检测认证中心操作系统实验室研究2017年全年公开的机器人系统相关安全漏洞中仅操作系统相关漏洞就多达1493个,约为全年漏洞公布数量的1/10。目前国内85%以上的商业、家庭、公共服务机器人产品使用基于Linux内核的Android操作系统搭配ROS操作系统,部分产品使用Ubuntu操作系统。经过测试发现,机器人使用的主流版本操作系统存在134-267项漏洞,且存在可提权漏洞,直接威胁机器人及其应用系统的安全。
赛迪机器人检测认证中心建议机器人操作系统是关乎国家战略安全的规则平台和管控平台,但目前国内没有能被广泛应用的机器人操作系统产品,我国应加快自主研发可控的机器人操作系统,减少安全漏洞、防止恶意入侵。
针对以上机器人产品质量6大痛点,中国软件评测中心机器人测试实验室主任巩潇表示,应加强机器人操作系统、安全攻防等共性技术研究,持续分类开展机器人横向测评以及国内外对标工作,对比国内外产品在功能、性能、安全性等方面的差距,加速国产机器人产品的升级换代,加速开展国产机器人CR认证工作,规范国内机器人市场,提升产品市场公信力。
对策与建议