The invention relates to an operator system for a process control system in which an operator system has an operator server (2) and at least one operator client (3, 4) connected to the operator server, in which the operator (Op1, Op2) uses at least one or at least one of the operator system (1) using the corresponding landing data. The authentication server is authenticated on the authentication server by the different operator clients, and the authentication server generates a specific group of data for the operator (C1, C2) for the authenticated operator, which contains access or function to at least one operator's server application. Measures are proposed to transfer access or functionality temporarily from one of the operators (Op1) to another operator (Op2) during the operation and observation of a required control process in terms of security aspects, without the need to help the engineering system in the access and function list. Amend it.
【技术实现步骤摘要】
用于过程控制系统的操作者系统
本专利技术涉及一种根据本专利技术的措施的、用于过程控制系统的操作者系统。
技术介绍
这类操作者系统由2016年出版的西门子目录“STPCS7”,第五章中公知。这种具有至少一个操作者服务器和至少一个操作者客户端的操作者系统构造用于实现舒适而安全的过程引导,其中,一个操作者观察处理流程并且可以在必须时进行控制性干涉。有可能发生的是,操作者必须短暂地由另一个操作者代理。为了确保另一个操作者能够访问(zugreifen)这一个操作者的应用或项目,有必要的是,这一个操作者首先注销或登出,并且另一个操作者注册或登入。同时,只有当另一个操作者准确地具有像这一个操作者一样的访问权或功能权时,另一个操作者才能够访问这一个操作者的应用或项目。对于这一个操作者想要在短暂的时间以后又着手其工作的情况下,另一个操作者必须再次登出并且这一个操作者必须再次登录。尤其是对于这一个操作者要被许多的其他操作者代理的情况下,必须为所有这些其他的操作者事先安排好相应的访问权及功能权。这也适用于以下情况:短暂的代理仅仅是为了紧急情况,并且此外对于任何个别安排的潜在的代理者而言,事实上履行这种代理的可能性小到可以忽略不计。由于在相应的列表中要维护许多的、具有相同的访问权及功能权的代理者,所以这个包含输入的代理者和所属的访问权及功能权的列表变得越来越长,这导致管理耗费的增加以及导致庞大的数据量从而引发许多问题,就需要控制的设备的可用性而言,这些问题可能是干扰性的。
技术实现思路
因此本专利技术的目的在于,创造一种根据本专利技术的操作者系统,借助它简化由另一个操作者代理这一个操 ...
【技术保护点】
1.一种用于过程控制系统的操作者系统,其中所述操作者系统具有一个操作者服务器(2)和与所述操作者服务器(2)相连的至少一个操作者客户端(3、4),其中,操作者(Op1、Op2)利用相应的登陆数据经由所述操作者系统(1)的所述至少一个操作者客户端或者经由不同的操作者客户端(3、4)在认证服务器上进行认证,并且所述认证服务器为被认证的操作者(Op1、Op2)各自生成一个针对操作者特定的数据组(C1、C2),在所述数据组中存放有对至少一个操作者服务器应用的访问权,以及所述操作者服务器(2)的访问控制系统(5)构造用于,将相应的针对操作者特定的所述数据组(C1、C2)与相应的、存放在所述操作者服务器(2)上的访问授权数据组进行比较,并且依据相应的比较结果允许或阻止相应的操作者(Op1、Op2)访问所述至少一个操作者服务器应用,其特征在于,所述访问控制系统(5)此外还构造用于在如下情况下将所述访问权从一个操作者(Op1)临时地转移给另一个操作者(Op2):所述一个操作者和所述另一个操作者(Op1、Op2)被认证,存放在所述操作者服务器(2)上的、针对所述一个操作者(Op1)的访问授权数据组包含说 ...
【技术特征摘要】
2017.01.27 EP 17153570.11.一种用于过程控制系统的操作者系统,其中所述操作者系统具有一个操作者服务器(2)和与所述操作者服务器(2)相连的至少一个操作者客户端(3、4),其中,操作者(Op1、Op2)利用相应的登陆数据经由所述操作者系统(1)的所述至少一个操作者客户端或者经由不同的操作者客户端(3、4)在认证服务器上进行认证,并且所述认证服务器为被认证的操作者(Op1、Op2)各自生成一个针对操作者特定的数据组(C1、C2),在所述数据组中存放有对至少一个操作者服务器应用的访问权,以及所述操作者服务器(2)的访问控制系统(5)构造用于,将相应的针对操作者特定的所述数据组(C1、C2)与相应的、存放在所述操作者服务器(2)上的访问授权数据组进行比较,并且依据相应的比较结果允许或阻止相应的操作者(Op1、Op2)访问所述至少一个操作者服务器应用,其特征在于,所述访问控制系统(5)此外还构造用于在如下情况下将所述访问权从一个操作者(Op1)临时地转移给另一个操作者(Op2):所述一个操作者和所述另一个操作者(Op1、Op2)被认证,存放在所述操作者服务器(2)上的、针对所述一个操作者(Op1)的访问授权数据组包含说明,该说明向所述访问控制系统(5)表明:所述一个操作者(Op1)的访问权是可以临时转移的,并且存放在所述操作者服务器(2)上的、针对所述另一个操作者(Op2)的访问授权数据组包含说明,该说明向所述访问控制系统(5)表明:所述另一个操作者(Op2)允许临时地接收该访问权。2.根据权利要求1的操作者系统,其特征在于,通...
【专利技术属性】
技术研发人员:本杰明·卢茨,安娜·帕尔明,
申请(专利权)人:西门子公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。