一、网络安全正式纳入机器人安全框架

2025年发布的《ISO10218-1》相较于2011版最大的变化之一，是首次在标准正文中增加了网络安全（Cybersecurity）章节。这意味着工业机器人不再只需满足机械、电气与功能安全要求，还必须防范信息安全威胁。

（1）标准明确指出，机器人制造商需识别并控制网络攻击对机器人功能和安全的潜在影响。

（2）网络安全成为“固有安全设计”（inherentlysafedesign）的一部分，要求在产品开发初期即纳入考虑，而非后期补充。

（3）该要求旨在防止通过通信接口入侵、参数篡改、远程操控等导致人身或设备损害的风险。

二、设计阶段的防护要求

在第5.1.16节“Cybersecurity”中，标准要求制造商在机器人设计阶段采取适当的防护措施。

（1）必须对所有通信接口（含以太网、无线通信、远程调试接口等）进行安全分析，明确哪些接口可能暴露于外部网络。

（2）对存在访问风险的接口，应配置访问控制、身份认证或物理隔离机制。

（3）设计中要防止未授权命令、软件篡改和恶意固件更新等威胁。

（4）标准还要求记录并验证这些措施在功能安全层面的有效性，确保安全功能不被绕过。

三、运行与维护阶段的安全控制

ISO10218-1:2025在第7.5.11条中提出，使用说明书必须包含网络安全相关信息。

（1）制造商需指导用户如何管理网络接口与访问权限，例如设置防火墙、密码策略、更新周期等。

（2）应说明哪些端口或协议可用于远程连接，并明确风险控制措施。

（3）还应提供维护期间的安全注意事项，如在软件升级、数据导入或远程诊断时防止外部入侵。

这一要求标志着从“被动防护”转向“全生命周期防护”。

四、与功能安全的交叉关系

ISO10218-1在5.3章和AnnexC中进一步指出，网络安全事件可能影响安全相关控制系统的可靠性。

（1）制造商应确保网络攻击不会破坏安全功能（例如急停、速度监测、力限制）的完整性。

（2）对关键安全信号的通信链路，需采用加密、消息认证或安全协议（如IEC62443系列推荐机制）。

（3）网络故障或攻击检测后，机器人必须进入可预期的“安全状态”（safestate），以避免伤害。

五、验证与文档要求

在6章“VerificationandValidation”与AnnexG中，标准要求对网络安全措施进行验证。

（1）制造商需提供测试记录，证明机器人在网络威胁条件下仍能维持安全运行。

（2）验证内容包括防止未授权访问、数据篡改和通信中断等。

（3）标准还要求形成文件化的网络安全设计说明书，作为合规审查和风险评估的依据。

这使网络安全成为与机械、电气安全同等重要的可验证要素。

六、趋势与启示

ISO10218-1:2025的发布，标志着工业机器人安全进入“物理+网络一体防护”时代。

（1）机器人制造商需建立跨学科安全体系，将IEC62443、ISO/IEC27001等信息安全标准与机械安全标准融合。

（2）工厂用户应在系统集成、运维和远程服务中落实网络访问控制、漏洞修补与监测机制。

（3）未来的机器人安全评估将同时考察“功能安全完整性等级（SIL/PL）”与“网络安全防护能力等级（CSL）”。

咨询可扫码添加官方微信

电话｜18188898539