1654 工程科学学报.第42卷，第12期 significance for similar researchers KEY WORDS EtherCAT:kinematics;covert attack;manipulator;particle swarm optimization 工业机械臂是一种多输入多输出的类人的作 操作员的安全性：展示了攻击者如何利用软件漏 业、高度自主的控制系统，广泛应用于医疗护理、 洞等破坏这些需求，从而导致机器人领域独有的 家庭服务、工业制造等领域.近年来，随着信息物 严重后果.Lagraa等使用ROS对机器人摄像机进 理系统网络与互联网的融合，机械臂控制系统的 行了结构化安全评估，并使用一些安全漏洞接管 安全暴露于互联网中，使得攻击者攻击成功的几 了从机器人摄像机传人的视频流，针对此提出了 率逐年增加.Stuxnet和Duqu恶意病毒已经证明了 一种入侵检测系统来检测异常流量s1 Vilches等 信息物理系统是能够被攻击而且造成的后果极其 着重于创建一个开放和免费访问的机器人漏洞评 严重-2 分系统，主要考虑了机器人技术当中的相关安全 攻击者通常选择现场总线和机械臂控制模型 问题咧虽然已经有研究人员开始关注机械臂安 作为入侵对象.机械臂系统中以太网总线种类很 全相关的研究，但是针对机械臂控制系统的隐蔽 多，常用的有ProfinetIO!-、Modbus6-刃、EtherCAT8-I 攻击的文章还很少.因此，研究基于EtherCAT总 等.相较于其他总线而言，EtherCAT总线实时性 线的隐蔽攻击技术对提高机械臂控制系统安全十 更高、具有更灵活的网络拓扑结构、可无缝集成 分必要 现有的总线系统.因此，EtherCAT总线在工业控 本文提出了一种基于混沌理论的多种群粒子 制领域中备受关注.然而，该总线缺少像身份认证 群优化的七自由度机械臂系统PID参数辨识算 等安全上的保障，Granat等io指出EtherCAT总线 法；然后使用该算法对EtherCAT总线下的七自由 暴露于DoS/DDoS,中间人攻击等常见的攻击.与 度机械臂进行了系统辨识，得到的参数作为隐蔽 可达空间受限的六自由度机械臂相比，七自由度 控制器的参数：最后根据提出的隐蔽攻击方法展 机械臂(7-DOF manipulator)能保持末端机构在平 开隐蔽攻击.实验结果表明了在七自由度机械臂 面上位置不变的情况下，实现构型的变换，而且七 上实施隐蔽攻击的可行性.本研究的新颖之处在 自由度机械臂在设计上和人体手臂的模型相类 于提出了一种针对部署在EtherCAT总线上的机 似，因此具有更好的灵活性山 械臂隐蔽攻击方法并搭建了实验测试平台.作为 在信息物理攻击方法及模型研究等方面，隐 探索性的研究，对EtherCAT总线的安全性以及机 蔽攻击(Covert attacks,.CA)又称为错误数据注入攻 械臂控制系统的稳定性作出了贡献， 击(False data injection attacks,FDI),是一类比较有 意义的攻击方式2-切Xie等提出了一种基于错 1七自由度机械臂模型 误数据注入的攻击方法，攻击者如果获得了当前 机械臂运动规划是保障机械臂在符合设定的 电力系统相关配置信息，便有可能注入干扰智能 约束以及避障条件下，依据规划的路径完成位置 电网状态估计过程的恶意攻击包，从而绕开系统 中已有的不良数据检测方法.隐蔽攻击模型的思 和姿态的转换.正向运动学通过机械臂各个关节 路是篡改当前控制系统的传感器测量值，并且使 的实际转动或伸缩值，求解其末端的位置和姿态： 修改后的数值仍处于合法运行范围之内，从而避 对应的逆运动学是已知末端的姿态和位置，求解 免被标准的入侵检测方法检测到，实现对控制系 各个关节转动或伸缩量，通常运动规划都是以逆 统的影响.相较于普通攻击，隐蔽攻击更难被发 运动学为基础201 现，造成的损失也比其他类型的攻击更严重.de 1.1运动规划模型 Sa等提出了一种针对化工生产过程的隐蔽攻击 Denavit和Hartenberg2为了表示机械臂相邻 模型，并对攻击的影响进行了评估.Krotofil和 连杆间的运动规则，针对各个关节的连杆建立坐 Larsen!提出了一种新的化工过程仿真模型，并实 标系，该坐标系被称为D-H坐标系.按照机械臂连 施了隐蔽攻击.Quarta等叼对工业机器人控制系 杆和关节的分布情况、依据D-H坐标系的创建规 统进行了相关的分析，提出了一个攻击者模型，并 则和各个连杆的长度，建立如图1所示的七自由 将其与工业机器人应该遵守的最低要求相对应： 度机械臂D-H坐标系，可得到如表1所示的机械 精确感知环境，执行控制逻辑的正确性以及人类 臂连杆结构参数significance for similar researchers. KEY WORDS    EtherCAT；kinematics；covert attack；manipulator；particle swarm optimization 工业机械臂是一种多输入多输出的类人的作 业、高度自主的控制系统,广泛应用于医疗护理、 家庭服务、工业制造等领域. 近年来，随着信息物 理系统网络与互联网的融合，机械臂控制系统的 安全暴露于互联网中，使得攻击者攻击成功的几 率逐年增加. Stuxnet 和 Duqu 恶意病毒已经证明了 信息物理系统是能够被攻击而且造成的后果极其 严重[1−2] . 攻击者通常选择现场总线和机械臂控制模型 作为入侵对象. 机械臂系统中以太网总线种类很 多，常用的有Profinet IO[3−5]、Modbus[6−7]、EtherCAT[8−9] 等. 相较于其他总线而言，EtherCAT 总线实时性 更高、具有更灵活的网络拓扑结构、可无缝集成 现有的总线系统. 因此，EtherCAT 总线在工业控 制领域中备受关注. 然而，该总线缺少像身份认证 等安全上的保障，Granat 等[10] 指出 EtherCAT 总线 暴露于 DoS/DDoS,中间人攻击等常见的攻击. 与 可达空间受限的六自由度机械臂相比，七自由度 机械臂（7-DOF manipulator）能保持末端机构在平 面上位置不变的情况下，实现构型的变换，而且七 自由度机械臂在设计上和人体手臂的模型相类 似，因此具有更好的灵活性[11] . 在信息物理攻击方法及模型研究等方面，隐 蔽攻击（Covert attacks, CA）又称为错误数据注入攻 击（False data injection attacks, FDI），是一类比较有 意义的攻击方式[12−13] . Xie 等[14] 提出了一种基于错 误数据注入的攻击方法，攻击者如果获得了当前 电力系统相关配置信息，便有可能注入干扰智能 电网状态估计过程的恶意攻击包，从而绕开系统 中已有的不良数据检测方法. 隐蔽攻击模型的思 路是篡改当前控制系统的传感器测量值，并且使 修改后的数值仍处于合法运行范围之内，从而避 免被标准的入侵检测方法检测到，实现对控制系 统的影响. 相较于普通攻击，隐蔽攻击更难被发 现，造成的损失也比其他类型的攻击更严重. de Sá等[15] 提出了一种针对化工生产过程的隐蔽攻击 模型 ，并对攻击的影响进行了评估. Krotofil 和 Larsen[16] 提出了一种新的化工过程仿真模型，并实 施了隐蔽攻击. Quarta 等[17] 对工业机器人控制系 统进行了相关的分析，提出了一个攻击者模型，并 将其与工业机器人应该遵守的最低要求相对应： 精确感知环境，执行控制逻辑的正确性以及人类 操作员的安全性；展示了攻击者如何利用软件漏 洞等破坏这些需求，从而导致机器人领域独有的 严重后果. Lagraa 等使用 ROS 对机器人摄像机进 行了结构化安全评估，并使用一些安全漏洞接管 了从机器人摄像机传入的视频流，针对此提出了 一种入侵检测系统来检测异常流量[18] . Vilches 等 着重于创建一个开放和免费访问的机器人漏洞评 分系统，主要考虑了机器人技术当中的相关安全 问题[19] . 虽然已经有研究人员开始关注机械臂安 全相关的研究，但是针对机械臂控制系统的隐蔽 攻击的文章还很少. 因此，研究基于 EtherCAT 总 线的隐蔽攻击技术对提高机械臂控制系统安全十 分必要. 本文提出了一种基于混沌理论的多种群粒子 群优化的七自由度机械臂系统 PID 参数辨识算 法；然后使用该算法对 EtherCAT 总线下的七自由 度机械臂进行了系统辨识，得到的参数作为隐蔽 控制器的参数；最后根据提出的隐蔽攻击方法展 开隐蔽攻击. 实验结果表明了在七自由度机械臂 上实施隐蔽攻击的可行性. 本研究的新颖之处在 于提出了一种针对部署在 EtherCAT 总线上的机 械臂隐蔽攻击方法并搭建了实验测试平台. 作为 探索性的研究，对 EtherCAT 总线的安全性以及机 械臂控制系统的稳定性作出了贡献. 1    七自由度机械臂模型 机械臂运动规划是保障机械臂在符合设定的 约束以及避障条件下，依据规划的路径完成位置 和姿态的转换. 正向运动学通过机械臂各个关节 的实际转动或伸缩值，求解其末端的位置和姿态； 对应的逆运动学是已知末端的姿态和位置，求解 各个关节转动或伸缩量，通常运动规划都是以逆 运动学为基础[20] . 1.1    运动规划模型 Denavit 和 Hartenberg[21] 为了表示机械臂相邻 连杆间的运动规则，针对各个关节的连杆建立坐 标系，该坐标系被称为 D-H 坐标系. 按照机械臂连 杆和关节的分布情况、依据 D-H 坐标系的创建规 则和各个连杆的长度，建立如图 1 所示的七自由 度机械臂 D-H 坐标系，可得到如表 1 所示的机械 臂连杆结构参数. · 1654 · 工程科学学报，第 42 卷，第 12 期