人形機(jī)器人市場(chǎng)正快速?gòu)母拍钭呦蛏逃寐涞亍５靡嬗趥鞲小Ⅱ?qū)動(dòng)與邊緣智能技術(shù)的大幅進(jìn)步，原本僅存在于科研實(shí)驗(yàn)室的成果，現(xiàn)已成為工廠、倉(cāng)庫(kù)及各類服務(wù)場(chǎng)景落地應(yīng)用。

隨著這類系統(tǒng)承擔(dān)愈發(fā)復(fù)雜的任務(wù)，開(kāi)發(fā)人員必須在嚴(yán)苛的功耗與散熱限制下，實(shí)現(xiàn)高密度傳感器融合、亞微秒級(jí)電機(jī)控制環(huán)路和實(shí)時(shí)感知能力。如今核心問(wèn)題已不再是 “能否造出人形機(jī)器人”，而是能否確保其安全、自主地運(yùn)行。

萊迪思 FPGA 在這一轉(zhuǎn)型中扮演關(guān)鍵角色：在驅(qū)動(dòng)感知與靈巧操作的電機(jī)和傳感器近端，提供低功耗、高確定性的處理能力。通過(guò)添加錨定可信平臺(tái)模塊（TPM）的安全功能和硬件可信根（HRoT）架構(gòu)，這類器件還能幫助研發(fā)團(tuán)隊(duì)在機(jī)器人的每個(gè)分布式節(jié)點(diǎn)上強(qiáng)化系統(tǒng)完整性。

我們近期專訪了萊迪思安全業(yè)務(wù)副總裁Eric Sivertson，探討如何通過(guò)錨定TPM的FPGA保障人形機(jī)器人安全、實(shí)現(xiàn)確定性控制以及未來(lái)量產(chǎn)的路徑。

問(wèn)：您如何看待當(dāng)前人形機(jī)器人市場(chǎng)的成熟度？

答：該市場(chǎng)尚處于早期階段，但發(fā)展迅速。我們看到人形機(jī)器人正從研究和試點(diǎn)階段向早期商業(yè)部署過(guò)渡。人形機(jī)器人代表了“具身智能”的終極形態(tài)，不過(guò)市場(chǎng)尚未成熟，應(yīng)用也未廣泛普及，盡管我們已看到其發(fā)展勢(shì)頭日益強(qiáng)勁。

目前，最大的挑戰(zhàn)仍在于可靠性、成本效益和監(jiān)管準(zhǔn)備情況。主要參與者包括特斯拉（Optimus項(xiàng)目）、波士頓動(dòng)力（Atlas項(xiàng)目）、Figure AI、Agility Robotics以及中國(guó)的幾家新興企業(yè)。投資勢(shì)頭強(qiáng)勁，行業(yè)預(yù)測(cè)顯示，到2030年，市場(chǎng)規(guī)模將達(dá)到約60億至65億美元，復(fù)合年增長(zhǎng)率極高。許多分析師預(yù)計(jì)，2026年至2027年將是一個(gè)重大轉(zhuǎn)折點(diǎn)，因此我們即將見(jiàn)證人形機(jī)器人的真正騰飛。

問(wèn)：客戶在評(píng)估人形機(jī)器人平臺(tái)時(shí)，最常遇到哪些技術(shù)難題？

答：實(shí)用性是最常見(jiàn)的擔(dān)憂之一。由于該技術(shù)尚處于早期階段，許多原型和試點(diǎn)項(xiàng)目未能達(dá)到工業(yè)級(jí)標(biāo)準(zhǔn)，例如99.99%的正常運(yùn)行時(shí)間、7×24 小時(shí)全天候連續(xù)運(yùn)行，以及安全、無(wú)縫地融入工廠車間等人類工作環(huán)境。

客戶最常遇到的問(wèn)題集中在硬件限制、人工智能集成和運(yùn)行可靠性上，具體可細(xì)分為電池續(xù)航和能效、靈活性與操控能力、人工智能自主決策及從模擬環(huán)境到現(xiàn)實(shí)環(huán)境的轉(zhuǎn)化、正常運(yùn)行時(shí)間和可靠性（無(wú)故障運(yùn)行時(shí)長(zhǎng)），以及平衡與移動(dòng)能力。

這些方面的問(wèn)題都存在挑戰(zhàn)和不足，但可靠性、正常運(yùn)行時(shí)間以及靈活性與操控能力是最大的風(fēng)險(xiǎn)來(lái)源，其次是電池續(xù)航和能效。

問(wèn)：安全性正成為人形機(jī)器人的首要需求。對(duì)于信任、安全以及錨定可信平臺(tái)模塊（TPM）的FPGA解決方案所扮演的角色，客戶提出了哪些擔(dān)憂？

答：對(duì)人形機(jī)器人而言，功能安全與信息安全密不可分。隨著人形機(jī)器人從受控的開(kāi)發(fā)和測(cè)試環(huán)境，進(jìn)入工廠車間、倉(cāng)庫(kù)、家庭、商業(yè)場(chǎng)所等人類共同活動(dòng)的空間，物理安全、網(wǎng)絡(luò)安全與隱私保護(hù)正日益受到大型企業(yè)與早期消費(fèi)者的高度關(guān)注。

一臺(tái)被入侵或不可信的人形機(jī)器人，遠(yuǎn)不止是技術(shù)故障或系統(tǒng)失效那么簡(jiǎn)單。它可能造成人身傷害，危及財(cái)產(chǎn)與生命安全；在缺乏人類行為通常受到的道德約束與后果約束的情況下，引發(fā)合規(guī)違規(guī)；滲透并竊取原本因無(wú)原生網(wǎng)絡(luò)連接而對(duì)人不可達(dá)的關(guān)鍵數(shù)據(jù)或系統(tǒng)；一旦共性安全漏洞被發(fā)現(xiàn)，還可能被利用來(lái)控制或指揮其他人形機(jī)器人；侵犯協(xié)作人員的隱私；或?qū)Σ粦?yīng)監(jiān)控的環(huán)境進(jìn)行不當(dāng)監(jiān)測(cè)，引發(fā)對(duì) “監(jiān)控社會(huì)” 的擔(dān)憂。這類場(chǎng)景風(fēng)險(xiǎn)極高，最終會(huì)侵蝕用戶信任，阻礙產(chǎn)品普及。

基于錨定TPM的FPGA解決方案通過(guò)提供一種基于標(biāo)準(zhǔn)的方法來(lái)解決這些擔(dān)憂。這種方法由可信計(jì)算組織（Trusted Computing Group）的可信平臺(tái)模塊（TPM）規(guī)范定義，用于驗(yàn)證FPGA控制下的人形機(jī)器人系統(tǒng)的關(guān)鍵要素。FPGA是人形機(jī)器人指令與控制方面最有效的技術(shù)之一，長(zhǎng)期以來(lái)一直用于精細(xì)運(yùn)動(dòng)控制，包括義肢、手指、關(guān)節(jié)和其他精密執(zhí)行器。

通過(guò)將FPGA固有的并行處理能力與基于TPM的強(qiáng)大驗(yàn)證、實(shí)時(shí)網(wǎng)絡(luò)彈性以及先進(jìn)的加密技術(shù)相結(jié)合，開(kāi)發(fā)人員可以在人形機(jī)器人內(nèi)部建立一個(gè)高度可信的執(zhí)行環(huán)境。FPGA可以并行實(shí)施多重故障安全保護(hù)，例如鎖步冗余投票安全控制、對(duì)關(guān)鍵攻擊面的持續(xù)實(shí)時(shí)驗(yàn)證以便在入侵發(fā)生前化解威脅，以及在高負(fù)載或故障場(chǎng)景下快速本地推理，避免機(jī)器人中央處理系統(tǒng)過(guò)載。

將這些能力錨定在基于 TPM 的強(qiáng)硬件可信根上，有助于最大限度降低功能安全與網(wǎng)絡(luò)安全領(lǐng)域的級(jí)聯(lián)風(fēng)險(xiǎn)。

問(wèn)：萊迪思FPGA為人形機(jī)器人開(kāi)發(fā)人員帶來(lái)了哪些核心價(jià)值？

答：萊迪思 FPGA 在底層硬件層面具備與生俱來(lái)的實(shí)時(shí)確定性，這為人形機(jī)器人開(kāi)發(fā)帶來(lái)巨大價(jià)值。與 CPU、GPU、MPU、MCU 等基于微編碼和基于指令的處理器不同（這類處理器受限于指令流水線），F(xiàn)PGA直接在硬件中實(shí)現(xiàn)功能，使關(guān)鍵操作能在單個(gè)時(shí)鐘周期內(nèi)可預(yù)測(cè)地完成，而非經(jīng)過(guò)多條延遲可變的指令序列。

這種確定性對(duì)于人形機(jī)器人系統(tǒng)實(shí)現(xiàn)快速、精確的決策和可靠執(zhí)行至關(guān)重要。此外，萊迪思提供了一系列強(qiáng)大的具有一流加密和安全功能的可信根（RoT）FPGA，可在電機(jī)、關(guān)節(jié)、手指、執(zhí)行器等最關(guān)鍵的控制點(diǎn)嵌入強(qiáng)安全防護(hù)。萊迪思FPGA還非常適合滿足不同尺寸、性能等級(jí)和能力的人形機(jī)器人的各種電機(jī)控制需求。將先進(jìn)的電機(jī)控制與基于RoT的安全功能相結(jié)合，能大幅提升攻擊者入侵機(jī)器人關(guān)鍵物理接口的難度。

最后，以鎖步配置部署多個(gè)FPGA可進(jìn)一步提高冗余度和安全性，實(shí)現(xiàn)有彈性的實(shí)時(shí)操作，同時(shí)針對(duì)故障和攻擊提供強(qiáng)大的保護(hù)。

問(wèn)：團(tuán)隊(duì)在首次評(píng)估人形機(jī)器人安全性時(shí)存在哪些誤區(qū)——您希望他們能更早明白哪些道理？

答：這是一個(gè)很好的問(wèn)題。研發(fā)人形機(jī)器人的團(tuán)隊(duì)確實(shí)走在技術(shù)前沿。但我發(fā)現(xiàn)，其中不少團(tuán)隊(duì)在評(píng)估和構(gòu)建人形機(jī)器人安全方案時(shí)，仍在沿用傳統(tǒng) IT、工業(yè)機(jī)器人或消費(fèi)級(jí)物聯(lián)網(wǎng)的安全模型。這些都是大家熟悉、研究充分、看似已有成熟解決方案的領(lǐng)域。然而，人形機(jī)器人不屬于其中任何一類，即便它融合了所有這些領(lǐng)域的元素。這很容易導(dǎo)致 “方枘圓鑿” 式的設(shè)計(jì)謬誤。

需要盡早明確的一點(diǎn)是：安全絕不能在最后階段才 “外掛” 上去。它必須貫穿于整個(gè)設(shè)計(jì)流程，覆蓋人形機(jī)器人的全生命周期，成為設(shè)計(jì)理念中不可或缺的一部分。如果只優(yōu)先解決靈巧性和運(yùn)動(dòng)能力，卻不考慮安全問(wèn)題，往往會(huì)在后期給設(shè)計(jì)者帶來(lái)嚴(yán)重隱患。那種 “先實(shí)現(xiàn)功能，再加強(qiáng)安全” 的思路，通常會(huì)引入遠(yuǎn)超預(yù)期的風(fēng)險(xiǎn)。

另一個(gè)挑戰(zhàn)是：在人形機(jī)器人中，將網(wǎng)絡(luò)安全與功能安全分離開(kāi)來(lái)，要比在其他許多系統(tǒng)中困難得多。二者必須協(xié)同設(shè)計(jì)、密不可分。一臺(tái)本身機(jī)械安全、運(yùn)動(dòng)無(wú)傷害的人形機(jī)器人，仍可能通過(guò)網(wǎng)絡(luò)攻擊而變成武器。在這種情況下，機(jī)器人反而會(huì)借助安全系統(tǒng)確保動(dòng)作規(guī)范、精準(zhǔn)可控，以安全且精準(zhǔn)的方式執(zhí)行惡意行為。要防范這類風(fēng)險(xiǎn)，就必須對(duì)安全機(jī)制與功能安全機(jī)制進(jìn)行協(xié)同設(shè)計(jì)，并謹(jǐn)慎平衡二者之間的取舍。通常，功能安全系統(tǒng)的核心是監(jiān)測(cè)故障并維持正常運(yùn)行；而典型的信息安全系統(tǒng)在發(fā)生入侵或安全故障時(shí)，策略是停機(jī)或拒絕服務(wù)。盡管監(jiān)測(cè)機(jī)制可能相似，但預(yù)設(shè)響應(yīng)方式從根本上是對(duì)立的。在優(yōu)秀的人形機(jī)器人系統(tǒng)設(shè)計(jì)中，為這兩者設(shè)定合理的優(yōu)先級(jí)至關(guān)重要。

還有一個(gè)常見(jiàn)誤區(qū)是認(rèn)為僅靠基于 TPM 的可信驗(yàn)證就足夠了。在靜態(tài)系統(tǒng)中，這或許成立，但對(duì)人形機(jī)器人而言，TPM 只是網(wǎng)絡(luò)安全彈性驗(yàn)證鏈的起點(diǎn)。系統(tǒng)還必須具備主動(dòng)、實(shí)時(shí)的監(jiān)測(cè)能力和即時(shí)的威脅緩解能力。相比于系統(tǒng)在線率或攻擊防護(hù)，隱私往往被視為次要問(wèn)題，但人形機(jī)器人天生就是強(qiáng)大的監(jiān)控平臺(tái)。多模態(tài)傳感器數(shù)據(jù)的持續(xù)傳輸，即便經(jīng)過(guò)匿名化處理，如果管控不當(dāng)，也可能違反 GDPR、CCPA 等法規(guī)，并侵蝕用戶信任。因此，強(qiáng)有力的數(shù)據(jù)權(quán)益保護(hù)必不可少。

最后，目前人形機(jī)器人還缺乏足夠大規(guī)模的真實(shí)場(chǎng)景部署，無(wú)法充分暴露惡意分子可能利用的所有漏洞。這容易造成一種虛假安全感：只要在實(shí)驗(yàn)室里能用，在現(xiàn)實(shí)世界就一定能用。如果說(shuō)有哪個(gè)應(yīng)用場(chǎng)景值得反復(fù)進(jìn)行模擬攻擊、滲透測(cè)試，并秉持 “再怎么謹(jǐn)慎都不為過(guò)” 的心態(tài)，那一定是人形機(jī)器人的安全設(shè)計(jì)。

結(jié)論

隨著人形機(jī)器人從小型試點(diǎn)項(xiàng)目走向大規(guī)模部署，最終取得成功的，必將是那些將可信安全視為核心設(shè)計(jì)需求的團(tuán)隊(duì)。分布在傳感器與控制模塊中的智能，需要一個(gè)安全、可預(yù)測(cè)的底層支撐。

基于 FPGA 的可信根（Root-of-Trust）與 TPM 相結(jié)合，能夠滿足這一需求：既支持身份驗(yàn)證啟動(dòng)、節(jié)點(diǎn)身份識(shí)別和彈性更新流程，同時(shí)還能優(yōu)化控制回路時(shí)序與傳感器管理。

萊迪思的解決方案讓開(kāi)發(fā)者能夠快速推進(jìn)開(kāi)發(fā)，同時(shí)不犧牲安全性與可靠性。人形機(jī)器人潛力巨大，與之相伴的是確保這些系統(tǒng)在現(xiàn)實(shí)世界中能夠安全運(yùn)行的重大責(zé)任。憑借正確的安全架構(gòu)，我們能夠打造出靈活、智能、值得信賴的機(jī)器人。