RiskLedger

Pitch 37 · Robot Risk Evidence Ledger

RiskLedger

机器人风险账本:让商业机器人可承保、可融资、可复盘。RobotShield 在本体侧记录黑匣子证据,RiskLedger 在云端生成事故、质保、SLA、保险和融资可用的可信证据包。

01 · Risk Is The Next Platform Layer

机器人要走向商业化,就必须回答“出事后谁相信数据”。

企业、保险、融资、法务和运维不会只看 demo。它们要知道机器人运行了多久、维护是否按时、模型是否被篡改、事件发生前后机器人看到了什么、谁接管过、证据是否能复核。

Insurance

保险和经纪需要结构化 exposure、incident、ODD、维护和使用数据,而不是静态申请表。

Finance

租赁和 RaaS 需要残值、利用率、服务历史、可回收性和违约损失假设。

Warranty

OEM 需要知道故障来自硬件、软件、站点、网络、维护还是客户误用。

SLA

停机、例外、service credit、MTTR 和计划维护必须有可审计记录。

Liability

责任归因涉及 OEM、集成商、软件、云、场地、操作员和维护方,必须先保全证据。

机器人黑匣子、风险账本、事故回放、保险融资和可信证据控制台图

02 · RobotShield

本体侧黑匣子只做记录和风控动作,不干扰安全控制链。

RobotShield 是被动记录器和风险状态模块:监听 ROS 2、CAN、EtherCAT、PLC、安全控制器、相机、LiDAR、IMU、关节、电机、地图和操作员输入;遇到关键事件时冻结环形缓冲并签名。

Capture

多源传感、控制命令、模型版本、地图版本和人工输入同步记录。

Trigger

急停、保护停、碰撞力峰、近失误、定位丢失、接管、通信故障和配置异常触发保全。

Sign

安全启动状态、设备身份、模型哈希、计数器、时间戳和证据哈希链进入签名元数据。

Redact

视频、人脸、工牌、地图和客户工艺信息按权限脱敏、留存或法律冻结。

Act

信任状态异常时可进入限速、锁定高风险技能或要求人工审批。

03 · Evidence Capsule

每一次事件,都变成可回放、可校验、可导出的证据包。

RiskLedger 不用 AI 直接判定责任。它保留可防篡改的事实链:机器人状态、传感片段、控制命令、模型和软件版本、操作员接管、维护状态、场地图和证据保管链。

  • 事件时间线:事件前后高频窗口 + 低频运营上下文。
  • 数据载荷:MCAP / ROS bag / video / LiDAR slice / config hash / SBOM ref。
  • 完整性:设备签名、hash chain、Merkle root、monotonic counter 和 custody log。
  • 复盘:near-miss 聚类、纠正措施、测试场景 backlog 和 SafetyOps 门禁更新。
RiskLedger 事件时间线、哈希链和证据包回放控制台

04 · Insurability & Bankability

不是卖保险,而是让机器人具备被承保和被融资的证据基础。

RiskLedger 面向 OEM、RaaS 运营商、集成商、企业客户、保险伙伴和设备金融机构,输出 underwriting data pack、SLA evidence、warranty reserve、residual value 和 bankability score。

Uptime 可用率、计划/非计划停机、MTBF、MTTR、远程修复率和 first-time-fix。
Claims 事件频率、严重度、near-miss、维修原因、证据状态和纠正措施。
Residual 电池、传感器、里程、循环、软件支持期、维修历史和再部署成本。
Finance 资产护照、LTV、服务合规、RaaS 毛利、SLA 例外和租赁审计数据。

05 · Procurement Trust Pack

把安全问卷、SBOM、漏洞状态和日志出口做成采购包。

机器人是联网设备,也是 OT 资产。RiskLedger 为客户安全团队提供 release-level SBOM、VEX、漏洞披露、签名 OTA、审计日志、SIEM export、远程支持记录、数据留存和分区部署指南。

SBOM / VEX

每个版本绑定组件清单、CVE/KEV 状态、affected / not affected 说明。

Audit Logs

管理员访问、远程支持、机器人命令、固件更新、地图导出和风险模式变化。

OTA Evidence

签名构建、灰度发布、回滚、支持期、EOL 和安全更新历史。

OT Guide

网络分区、最小权限、VLAN、SIEM、site hardening 和 incident response playbook。

06 · Why Qualcomm

可信证据必须从边缘硬件开始,而不是事后补表格。

RiskLedger 让 Qualcomm 的安全启动、硬件信任根、边缘多传感器采集、连接、AI Hub profile 和设备生命周期管理变成商业证据。Qualcomm 不只是运行模型,还能证明模型、固件和机器人状态没有被随意替换。

Boot

安全启动、设备身份和 attestation 作为证据链起点。

Model

AI Hub / QNN / runtime artifact 的哈希、profile 和验证记录进入模型护照。

Edge

视频、LiDAR、IMU、控制和安全事件在本体侧低延迟采集。

Sync

离线时本地排队签名,恢复 Wi-Fi/5G/专网后同步 RiskLedger。

Shield

信任状态异常时自动降级高风险能力,等待人工审批。

RiskLedger 不承诺机器人永不出事,也不替法务判定责任。它让每一次运行、维护、更新和事故都有可校验事实,机器人因此更容易被采购、承保、融资和规模化部署。