機(jī)器人是“制造業(yè)皇冠頂端的明珠”，其研發(fā)、制造、應(yīng)用是衡量一個國家科技創(chuàng)新和高端制造業(yè)水平的重要標(biāo)志。當(dāng)前，我國機(jī)器人市場進(jìn)入高速增長期，“機(jī)器換人”浪潮勢不可擋，產(chǎn)品應(yīng)用層見疊出，但同時也發(fā)生很多機(jī)器人使用過程中的安全事故，導(dǎo)致人員傷亡、財產(chǎn)損失、信息泄露等，看似安全的機(jī)器人卻在功能安全、電氣關(guān)鍵零部件、信息安全、軟件質(zhì)量、操作系統(tǒng)等方面存在諸多問題。賽迪機(jī)器人檢測認(rèn)證中心通過檢測認(rèn)證和技術(shù)研究，發(fā)布《賽迪機(jī)器人3·15——機(jī)器人產(chǎn)品質(zhì)量6大痛點》，以引起整個行業(yè)對質(zhì)量和安全問題的關(guān)注。

痛點1 機(jī)器人功能安全現(xiàn)狀堪憂， “幫手”可變“兇手”

據(jù)賽迪機(jī)器人檢測認(rèn)證中心CR測試部測試結(jié)果統(tǒng)計：國內(nèi)機(jī)器人功能安全現(xiàn)狀堪憂，平均危險失效率高出標(biāo)準(zhǔn)要求3-5倍，其中服務(wù)機(jī)器人尤為嚴(yán)重，個別達(dá)到10倍甚至更多。

賽迪機(jī)器人檢測認(rèn)證中心建議：在具體的安全功能設(shè)計和實現(xiàn)上，情況不容樂觀，尤其是緊急停止和使能兩個關(guān)鍵功能，大量廠家采用普通控制回路實現(xiàn)，未參照相關(guān)安全標(biāo)準(zhǔn)設(shè)計安全回路，未考慮冗余、元件平均危險失效時間、共因失效、故障診斷覆蓋率等因素，一旦失效會產(chǎn)生嚴(yán)重的后果。

痛點2 機(jī)器人電氣關(guān)鍵零部件靠不住，多重隱患并存

賽迪機(jī)器人檢測認(rèn)證中心CR認(rèn)證部通過認(rèn)證發(fā)現(xiàn)：部分國產(chǎn)機(jī)器人采用的電氣關(guān)鍵零部件未經(jīng)認(rèn)證或不符合標(biāo)準(zhǔn)要求，存在嚴(yán)重的安全隱患，大大降低了整機(jī)的安全性和可靠性。

賽迪機(jī)器人檢測認(rèn)證中心CR認(rèn)證部負(fù)責(zé)人楊學(xué)志建議：機(jī)器人整機(jī)企業(yè)應(yīng)優(yōu)先選用符合相關(guān)標(biāo)準(zhǔn)要求、經(jīng)過認(rèn)證的電氣關(guān)鍵零部件，補齊安全回路中的短板，盡可能降低其安全功能在面對各種嚴(yán)酷條件時的失效率，確保產(chǎn)品符合標(biāo)準(zhǔn)的全部要求。

痛點3 工業(yè)機(jī)器人遭入侵，多出的第三只眼

賽迪機(jī)器人安全攻防實驗室通過研究發(fā)現(xiàn)：越來越多的工業(yè)機(jī)器人嵌入了遠(yuǎn)程訪問設(shè)備，允許用戶連接到機(jī)器人上用于遠(yuǎn)程監(jiān)控和維護(hù)。如果沒有正確的進(jìn)行配置，這些機(jī)器人將暴露在互聯(lián)網(wǎng)上，工業(yè)機(jī)器人自身在軟件和協(xié)議存在多種安全漏洞，受到攻擊后可能引起非常嚴(yán)重的后果。

賽迪機(jī)器人檢測認(rèn)證中心建議：應(yīng)盡快深入開展機(jī)器人安全攻防技術(shù)研究，對機(jī)器人網(wǎng)絡(luò)安全進(jìn)行檢測和風(fēng)險評估，建立安全預(yù)警平臺，持續(xù)監(jiān)測和保障機(jī)器人網(wǎng)絡(luò)安全。

痛點4 服務(wù)機(jī)器人被黑客“附身”，近在咫尺的恐慌

賽迪機(jī)器人檢測認(rèn)證中心安全攻防實驗室通過研究發(fā)現(xiàn)：商業(yè)、家庭、公共服務(wù)類機(jī)器人普遍存在隱私保護(hù)、通信傳輸?shù)劝踩┒匆约坝布軜?gòu)設(shè)計不合理等風(fēng)險，這些漏洞和風(fēng)險易被攻擊者利用進(jìn)行破壞性或非破壞性攻擊。

賽迪機(jī)器人檢測認(rèn)證中心建議：服務(wù)機(jī)器人研發(fā)機(jī)構(gòu)應(yīng)加強對交互系統(tǒng)、操作系統(tǒng)、運動控制及導(dǎo)航系統(tǒng)的安全檢測，及時修復(fù)安全漏洞，避免攻擊者進(jìn)行非法破壞工作，危及用戶及環(huán)境安全；作為廣大消費者，也應(yīng)加強服務(wù)機(jī)器人使用安全意識，注意隱私信息保護(hù)，以防被不法分子利用，引起社會危害。

痛點5 機(jī)器人應(yīng)用軟件千瘡百孔，被忽視的質(zhì)量短板

賽迪機(jī)器人檢測認(rèn)證中心CR測試部檢測發(fā)現(xiàn)：目前工業(yè)機(jī)器人應(yīng)用軟件已相對成熟，而服務(wù)機(jī)器人應(yīng)用軟件實現(xiàn)效果參差不齊，并沒有達(dá)到商業(yè)化軟件質(zhì)量要求，且多為定向定制產(chǎn)品，僅能滿足客戶最低使用需求，缺乏專業(yè)化、系統(tǒng)化、工程化的軟件測試，質(zhì)量問題頻出，在功能性、可靠性、易用性、效率、可維護(hù)性、可移植性六大質(zhì)量特性方面均存在較多問題。

賽迪機(jī)器人檢測認(rèn)證中心建議：機(jī)器人研發(fā)企業(yè)應(yīng)加強關(guān)注應(yīng)用軟件產(chǎn)品質(zhì)量，通過專業(yè)化、系統(tǒng)化、工程化的軟件測試手段，補齊短板，提升產(chǎn)品核心競爭力，提高用戶認(rèn)可度。

痛點6 機(jī)器人操作系統(tǒng)藏漏洞，亟待統(tǒng)一規(guī)范

根據(jù)賽迪機(jī)器人檢測認(rèn)證中心操作系統(tǒng)實驗室研究：2017年全年公開的機(jī)器人系統(tǒng)相關(guān)安全漏洞中僅操作系統(tǒng)相關(guān)漏洞就多達(dá)1493個，約為全年漏洞公布數(shù)量的1/10。目前國內(nèi)85%以上的商業(yè)、家庭、公共服務(wù)機(jī)器人產(chǎn)品使用基于Linux內(nèi)核的Android操作系統(tǒng)搭配ROS操作系統(tǒng)，部分產(chǎn)品使用Ubuntu操作系統(tǒng)。經(jīng)過測試發(fā)現(xiàn)，機(jī)器人使用的主流版本操作系統(tǒng)存在134-267項漏洞，且存在可提權(quán)漏洞，直接威脅機(jī)器人及其應(yīng)用系統(tǒng)的安全。

賽迪機(jī)器人檢測認(rèn)證中心建議：機(jī)器人操作系統(tǒng)是關(guān)乎國家戰(zhàn)略安全的規(guī)則平臺和管控平臺，但目前國內(nèi)沒有能被廣泛應(yīng)用的機(jī)器人操作系統(tǒng)產(chǎn)品，我國應(yīng)加快自主研發(fā)可控的機(jī)器人操作系統(tǒng)，減少安全漏洞、防止惡意入侵。

針對以上機(jī)器人產(chǎn)品質(zhì)量6大痛點，中國軟件評測中心機(jī)器人測試實驗室主任鞏瀟表示，應(yīng)加強機(jī)器人操作系統(tǒng)、安全攻防等共性技術(shù)研究，持續(xù)分類開展機(jī)器人橫向測評以及國內(nèi)外對標(biāo)工作，對比國內(nèi)外產(chǎn)品在功能、性能、安全性等方面的差距，加速國產(chǎn)機(jī)器人產(chǎn)品的升級換代，加速開展國產(chǎn)機(jī)器人CR認(rèn)證工作，規(guī)范國內(nèi)機(jī)器人市場，提升產(chǎn)品市場公信力。

對策與建議