复合机器人应用安全通信规范－征求意见稿.docx

1

T/CRSSXXXX—XXXX

复合机器人应用安全通信规范

1范围

本文件规定了复合机器人及配合复合机器人协同工作的管控系统、云端系统、示教器等的安全通信要求。

本文件适用于构建复合机器人安全应用系统。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T32905-2016《信息安全技术SM3密码杂凑算法》

GB/T32907-2016《信息安全技术SM4分组密码算法》

GM/T0005-2021《随机性检测规范》

GM/T0028-2024《密码模块安全技术要求》

GM/Z4001-2013《密码术语》

3术语和定义

GM/Z4001-2013界定的以及下列术语和定义适用于本文件。

3.1

复合机器人hybridrobot

复合机器人是一种集成移动机底盘、工业机械臂、视觉系统等功能为一体的新型机器人，具备“手、脚、眼、脑”等功能，用于接受控制指令、执行作业任务、返回执行过程及结果数据的设备。

3.2

复合机器人群hybridrobotsgroup

为完成某项任务而由若干台复合机器人组成的协同作业群。

3.3

控制方controllingparty

控制复合机器人正常作业，用于向复合机器人发送控制指令、布置作业任务、采集作业执行过程及结果的系统，包括但不限于：示教器、管控系统、云端系统等。

3.4

复合机器人应用系统hybridrobotapplicationsystem

协助生产过程自动化和无人化为目标的应用系统，包含：复合机器人群和控制方两大部分。3.5

示教器teachpendant

一种用于控制复合机器人的手持式装置。

3.6

管控系统managementandcontrolsystem

一种用于管理和控制复合机器人的软件系统。

3.7

云端系统cloudsystem

一种可通过互联网对复合机器人进行远程管理与控制的软件系统，部署在云端。

3.8

控制指令controlcommand

控制方发送给复合机器人用于控制复合机器人行为的数据。

T/CRSSXXXX—XXXX

2

3.9

作业任务worktask

控制方发送给复合机器人的工作任务数据。

3.10

作业任务过程theprocessofworktask

复合机器人发送给控制方的作业任务过程状态数据。

3.11

身份认证identification

鉴别认证对象提交的身份认证证明（包括：数字签名、数字证书）真伪的过程。

3.12

身份认证证明theevidenceofidentification

为身份认证提供的证明数据（包括：数字签名、数字证书）。

4缩略语

下列缩略语适用于本文件。

CA：认证服务机构(CertificationAuthority)

5复合机器人应用系统框架

5.1复合机器人应用系统由控制方和复合机器人群两大部分组成，见图1所示。

图1复合机器人应用系统

5.2控制方包括但不限于：示教器、管控系统、云端系统。控制方用于对复合机器人群进行管理和控制，包括：发送控制指令、布置作业任务、采集作业任务过程等。

5.3复合机器人群包含至少一台复合机器人，用于接受控制方的控制指令、作业任务，向控制方提供作业任务过程等。

5.4对于简单的只有一台复合机器人的应用场景，一台示教器和一台复合机器人，或者一套管控系统和一台复合机器人即可满足应用场景需求。

5.5对于多机协同的应用场景，需一套管控系统和若干台复合机器人来满足应用场景。

5.6对于需要通过云端控制的场景，需要增加云端系统。

6复合机器人应用通信安全风险

6.1控制方发送给复合机器人的控制指令可能被篡改，导致复合机器人失控，甚至出现生产事故。

T/CRSSXXXX—XXXX

3

6.2控制方发送给复合机器人的作业任务可能被篡改，导致复合机器人未按照作业任务要求作业，进而导致生产线紊乱。

6.3控制方发送给复合机器人的控制指令可能被非法截获、分析、寻找潜在漏洞，会对复合机器人应用形成潜在威胁。

6.4控制方发送给复合机器人的作业任务可能被非法截获、分析，造成生产数据泄密。

6.5复合机器人发送给控制方的作业任务过程可能被篡改，导致控制方生产调度与决策紊乱，对正常生产造成干扰，甚至出现生产事故。

6.6复合机器人发送给控制方的作业任务过程可能被非法截获、分析，造成生产数据泄密