利用锚定可信平台模块(TPM)的FPGA构建人形机器人安全
人形机器人市场正快速从概念走向商用落地。得益于传感、驱动与边缘智能技术的大幅进步,原本仅存在于科研实验室的成果,现已成为工厂、仓库及各类服务场景落地应用。
随着这类系统承担愈发复杂的任务,开发人员必须在严苛的功耗与散热限制下,实现高密度传感器融合、亚微秒级电机控制环路和实时感知能力。如今核心问题已不再是 “能否造出人形机器人”,而是能否确保其安全、自主地运行。
莱迪思 FPGA 在这一转型中扮演关键角色:在驱动感知与灵巧操作的电机和传感器近端,提供低功耗、高确定性的处理能力。通过添加锚定可信平台模块(TPM)的安全功能和硬件可信根(HRoT)架构,这类器件还能帮助研发团队在机器人的每个分布式节点上强化系统完整性。
我们近期专访了莱迪思安全业务副总裁Eric Sivertson,探讨如何通过锚定TPM的FPGA保障人形机器人安全、实现确定性控制以及未来量产的路径。
问:您如何看待当前人形机器人市场的成熟度?
答:该市场尚处于早期阶段,但发展迅速。我们看到人形机器人正从研究和试点阶段向早期商业部署过渡。人形机器人代表了“具身智能”的终极形态,不过市场尚未成熟,应用也未广泛普及,尽管我们已看到其发展势头日益强劲。
目前,最大的挑战仍在于可靠性、成本效益和监管准备情况。主要参与者包括特斯拉(Optimus项目)、波士顿动力(Atlas项目)、Figure AI、Agility Robotics以及中国的几家新兴企业。投资势头强劲,行业预测显示,到2030年,市场规模将达到约60亿至65亿美元,复合年增长率极高。许多分析师预计,2026年至2027年将是一个重大转折点,因此我们即将见证人形机器人的真正腾飞。
问:客户在评估人形机器人平台时,最常遇到哪些技术难题?
答:实用性是最常见的担忧之一。由于该技术尚处于早期阶段,许多原型和试点项目未能达到工业级标准,例如99.99%的正常运行时间、7×24 小时全天候连续运行,以及安全、无缝地融入工厂车间等人类工作环境。
客户最常遇到的问题集中在硬件限制、人工智能集成和运行可靠性上,具体可细分为电池续航和能效、灵活性与操控能力、人工智能自主决策及从模拟环境到现实环境的转化、正常运行时间和可靠性(无故障运行时长),以及平衡与移动能力。
这些方面的问题都存在挑战和不足,但可靠性、正常运行时间以及灵活性与操控能力是最大的风险来源,其次是电池续航和能效。
问:安全性正成为人形机器人的首要需求。对于信任、安全以及锚定可信平台模块(TPM)的FPGA解决方案所扮演的角色,客户提出了哪些担忧?
答:对人形机器人而言,功能安全与信息安全密不可分。随着人形机器人从受控的开发和测试环境,进入工厂车间、仓库、家庭、商业场所等人类共同活动的空间,物理安全、网络安全与隐私保护正日益受到大型企业与早期消费者的高度关注。
一台被入侵或不可信的人形机器人,远不止是技术故障或系统失效那么简单。它可能造成人身伤害,危及财产与生命安全;在缺乏人类行为通常受到的道德约束与后果约束的情况下,引发合规违规;渗透并窃取原本因无原生网络连接而对人不可达的关键数据或系统;一旦共性安全漏洞被发现,还可能被利用来控制或指挥其他人形机器人;侵犯协作人员的隐私;或对不应监控的环境进行不当监测,引发对 “监控社会” 的担忧。这类场景风险极高,最终会侵蚀用户信任,阻碍产品普及。
基于锚定TPM的FPGA解决方案通过提供一种基于标准的方法来解决这些担忧。这种方法由可信计算组织(Trusted Computing Group)的可信平台模块(TPM)规范定义,用于验证FPGA控制下的人形机器人系统的关键要素。FPGA是人形机器人指令与控制方面最有效的技术之一,长期以来一直用于精细运动控制,包括义肢、手指、关节和其他精密执行器。
通过将FPGA固有的并行处理能力与基于TPM的强大验证、实时网络弹性以及先进的加密技术相结合,开发人员可以在人形机器人内部建立一个高度可信的执行环境。FPGA可以并行实施多重故障安全保护,例如锁步冗余投票安全控制、对关键攻击面的持续实时验证以便在入侵发生前化解威胁,以及在高负载或故障场景下快速本地推理,避免机器人中央处理系统过载。
将这些能力锚定在基于 TPM 的强硬件可信根上,有助于最大限度降低功能安全与网络安全领域的级联风险。
问:莱迪思FPGA为人形机器人开发人员带来了哪些核心价值?
答:莱迪思 FPGA 在底层硬件层面具备与生俱来的实时确定性,这为人形机器人开发带来巨大价值。与 CPU、GPU、MPU、MCU 等基于微编码和基于指令的处理器不同(这类处理器受限于指令流水线),FPGA直接在硬件中实现功能,使关键操作能在单个时钟周期内可预测地完成,而非经过多条延迟可变的指令序列。
这种确定性对于人形机器人系统实现快速、精确的决策和可靠执行至关重要。此外,莱迪思提供了一系列强大的具有一流加密和安全功能的可信根(RoT)FPGA,可在电机、关节、手指、执行器等最关键的控制点嵌入强安全防护。莱迪思FPGA还非常适合满足不同尺寸、性能等级和能力的人形机器人的各种电机控制需求。将先进的电机控制与基于RoT的安全功能相结合,能大幅提升攻击者入侵机器人关键物理接口的难度。
最后,以锁步配置部署多个FPGA可进一步提高冗余度和安全性,实现有弹性的实时操作,同时针对故障和攻击提供强大的保护。
问:团队在首次评估人形机器人安全性时存在哪些误区——您希望他们能更早明白哪些道理?
答:这是一个很好的问题。研发人形机器人的团队确实走在技术前沿。但我发现,其中不少团队在评估和构建人形机器人安全方案时,仍在沿用传统 IT、工业机器人或消费级物联网的安全模型。这些都是大家熟悉、研究充分、看似已有成熟解决方案的领域。然而,人形机器人不属于其中任何一类,即便它融合了所有这些领域的元素。这很容易导致 “方枘圆凿” 式的设计谬误。
需要尽早明确的一点是:安全绝不能在最后阶段才 “外挂” 上去。它必须贯穿于整个设计流程,覆盖人形机器人的全生命周期,成为设计理念中不可或缺的一部分。如果只优先解决灵巧性和运动能力,却不考虑安全问题,往往会在后期给设计者带来严重隐患。那种 “先实现功能,再加强安全” 的思路,通常会引入远超预期的风险。
另一个挑战是:在人形机器人中,将网络安全与功能安全分离开来,要比在其他许多系统中困难得多。二者必须协同设计、密不可分。一台本身机械安全、运动无伤害的人形机器人,仍可能通过网络攻击而变成武器。在这种情况下,机器人反而会借助安全系统确保动作规范、精准可控,以安全且精准的方式执行恶意行为。要防范这类风险,就必须对安全机制与功能安全机制进行协同设计,并谨慎平衡二者之间的取舍。通常,功能安全系统的核心是监测故障并维持正常运行;而典型的信息安全系统在发生入侵或安全故障时,策略是停机或拒绝服务。尽管监测机制可能相似,但预设响应方式从根本上是对立的。在优秀的人形机器人系统设计中,为这两者设定合理的优先级至关重要。
还有一个常见误区是认为仅靠基于 TPM 的可信验证就足够了。在静态系统中,这或许成立,但对人形机器人而言,TPM 只是网络安全弹性验证链的起点。系统还必须具备主动、实时的监测能力和即时的威胁缓解能力。相比于系统在线率或攻击防护,隐私往往被视为次要问题,但人形机器人天生就是强大的监控平台。多模态传感器数据的持续传输,即便经过匿名化处理,如果管控不当,也可能违反 GDPR、CCPA 等法规,并侵蚀用户信任。因此,强有力的数据权益保护必不可少。
最后,目前人形机器人还缺乏足够大规模的真实场景部署,无法充分暴露恶意分子可能利用的所有漏洞。这容易造成一种虚假安全感:只要在实验室里能用,在现实世界就一定能用。如果说有哪个应用场景值得反复进行模拟攻击、渗透测试,并秉持 “再怎么谨慎都不为过” 的心态,那一定是人形机器人的安全设计。
结论
随着人形机器人从小型试点项目走向大规模部署,最终取得成功的,必将是那些将可信安全视为核心设计需求的团队。分布在传感器与控制模块中的智能,需要一个安全、可预测的底层支撑。
基于 FPGA 的可信根(Root-of-Trust)与 TPM 相结合,能够满足这一需求:既支持身份验证启动、节点身份识别和弹性更新流程,同时还能优化控制回路时序与传感器管理。
莱迪思的解决方案让开发者能够快速推进开发,同时不牺牲安全性与可靠性。人形机器人潜力巨大,与之相伴的是确保这些系统在现实世界中能够安全运行的重大责任。凭借正确的安全架构,我们能够打造出灵活、智能、值得信赖的机器人。
加入微信
获取电子行业最新资讯
搜索微信公众号:EEPW
或用微信扫描左侧二维码