機器人是“制造業(yè)皇冠頂端的明珠”，其研發(fā)、制造、應用是衡量一個國家科技創(chuàng)新和高端制造業(yè)水平的重要標志。當前，我國機器人市場進入高速增長期，“機器換人”浪潮勢不可擋，產(chǎn)品應用層見疊出，但同時也發(fā)生很多機器人使用過程中的安全事故，導致人員傷亡、財產(chǎn)損失、信息泄露等，看似安全的機器人卻在功能安全、電氣關鍵零部件、信息安全、軟件質量、操作系統(tǒng)等方面存在諸多問題。賽迪機器人檢測認證中心通過檢測認證和技術研究，發(fā)布《賽迪機器人3·15——機器人產(chǎn)品質量6大痛點》，以引起整個行業(yè)對質量和安全問題的關注。

痛點1 機器人功能安全現(xiàn)狀堪憂， “幫手”可變“兇手”

據(jù)賽迪機器人檢測認證中心CR測試部測試結果統(tǒng)計：國內機器人功能安全現(xiàn)狀堪憂，平均危險失效率高出標準要求3-5倍，其中服務機器人尤為嚴重，個別達到10倍甚至更多。

賽迪機器人檢測認證中心建議：在具體的安全功能設計和實現(xiàn)上，情況不容樂觀，尤其是緊急停止和使能兩個關鍵功能，大量廠家采用普通控制回路實現(xiàn)，未參照相關安全標準設計安全回路，未考慮冗余、元件平均危險失效時間、共因失效、故障診斷覆蓋率等因素，一旦失效會產(chǎn)生嚴重的后果。

痛點2 機器人電氣關鍵零部件靠不住，多重隱患并存

賽迪機器人檢測認證中心CR認證部通過認證發(fā)現(xiàn)：部分國產(chǎn)機器人采用的電氣關鍵零部件未經(jīng)認證或不符合標準要求，存在嚴重的安全隱患，大大降低了整機的安全性和可靠性。

賽迪機器人檢測認證中心CR認證部負責人楊學志建議：機器人整機企業(yè)應優(yōu)先選用符合相關標準要求、經(jīng)過認證的電氣關鍵零部件，補齊安全回路中的短板，盡可能降低其安全功能在面對各種嚴酷條件時的失效率，確保產(chǎn)品符合標準的全部要求。

痛點3 工業(yè)機器人遭入侵，多出的第三只眼

賽迪機器人安全攻防實驗室通過研究發(fā)現(xiàn)：越來越多的工業(yè)機器人嵌入了遠程訪問設備，允許用戶連接到機器人上用于遠程監(jiān)控和維護。如果沒有正確的進行配置，這些機器人將暴露在互聯(lián)網(wǎng)上，工業(yè)機器人自身在軟件和協(xié)議存在多種安全漏洞，受到攻擊后可能引起非常嚴重的后果。

賽迪機器人檢測認證中心建議：應盡快深入開展機器人安全攻防技術研究，對機器人網(wǎng)絡安全進行檢測和風險評估，建立安全預警平臺，持續(xù)監(jiān)測和保障機器人網(wǎng)絡安全。

痛點4 服務機器人被黑客“附身”，近在咫尺的恐慌

賽迪機器人檢測認證中心安全攻防實驗室通過研究發(fā)現(xiàn)：商業(yè)、家庭、公共服務類機器人普遍存在隱私保護、通信傳輸?shù)劝踩┒匆约坝布軜嬙O計不合理等風險，這些漏洞和風險易被攻擊者利用進行破壞性或非破壞性攻擊。

賽迪機器人檢測認證中心建議：服務機器人研發(fā)機構應加強對交互系統(tǒng)、操作系統(tǒng)、運動控制及導航系統(tǒng)的安全檢測，及時修復安全漏洞，避免攻擊者進行非法破壞工作，危及用戶及環(huán)境安全；作為廣大消費者，也應加強服務機器人使用安全意識，注意隱私信息保護，以防被不法分子利用，引起社會危害。

痛點5 機器人應用軟件千瘡百孔，被忽視的質量短板

賽迪機器人檢測認證中心CR測試部檢測發(fā)現(xiàn)：目前工業(yè)機器人應用軟件已相對成熟，而服務機器人應用軟件實現(xiàn)效果參差不齊，并沒有達到商業(yè)化軟件質量要求，且多為定向定制產(chǎn)品，僅能滿足客戶最低使用需求，缺乏專業(yè)化、系統(tǒng)化、工程化的軟件測試，質量問題頻出，在功能性、可靠性、易用性、效率、可維護性、可移植性六大質量特性方面均存在較多問題。

賽迪機器人檢測認證中心建議：機器人研發(fā)企業(yè)應加強關注應用軟件產(chǎn)品質量，通過專業(yè)化、系統(tǒng)化、工程化的軟件測試手段，補齊短板，提升產(chǎn)品核心競爭力，提高用戶認可度。

痛點6 機器人操作系統(tǒng)藏漏洞，亟待統(tǒng)一規(guī)范

根據(jù)賽迪機器人檢測認證中心操作系統(tǒng)實驗室研究：2017年全年公開的機器人系統(tǒng)相關安全漏洞中僅操作系統(tǒng)相關漏洞就多達1493個，約為全年漏洞公布數(shù)量的1/10。目前國內85%以上的商業(yè)、家庭、公共服務機器人產(chǎn)品使用基于Linux內核的Android操作系統(tǒng)搭配ROS操作系統(tǒng)，部分產(chǎn)品使用Ubuntu操作系統(tǒng)。經(jīng)過測試發(fā)現(xiàn)，機器人使用的主流版本操作系統(tǒng)存在134-267項漏洞，且存在可提權漏洞，直接威脅機器人及其應用系統(tǒng)的安全。

賽迪機器人檢測認證中心建議：機器人操作系統(tǒng)是關乎國家戰(zhàn)略安全的規(guī)則平臺和管控平臺，但目前國內沒有能被廣泛應用的機器人操作系統(tǒng)產(chǎn)品，我國應加快自主研發(fā)可控的機器人操作系統(tǒng)，減少安全漏洞、防止惡意入侵。

針對以上機器人產(chǎn)品質量6大痛點，中國軟件評測中心機器人測試實驗室主任鞏瀟表示，應加強機器人操作系統(tǒng)、安全攻防等共性技術研究，持續(xù)分類開展機器人橫向測評以及國內外對標工作，對比國內外產(chǎn)品在功能、性能、安全性等方面的差距，加速國產(chǎn)機器人產(chǎn)品的升級換代，加速開展國產(chǎn)機器人CR認證工作，規(guī)范國內機器人市場，提升產(chǎn)品市場公信力。

對策與建議

【關注“機器人國評中心”微信公眾號，后臺回復“賽迪機器人315”可獲取完整版報告PPT下載鏈接】