当前位置: 首页 > 专利查询>西门子公司专利>正文

用于过程控制系统的操作者系统技术方案

技术编号:18591601 阅读:47 留言:0更新日期:2018-08-04 19:58
本发明专利技术涉及一种用于过程控制系统的操作者系统,其中操作者系统具有一个操作者服务器(2)和至少一个与该操作者服务器相连的操作者客户端(3、4),其中操作者(Op1、Op2)利用相应的登陆数据经由操作者系统(1)的至少一个或者经由不同的操作者客户端在认证服务器上进行认证,并且认证服务器为被认证的操作者各自生成一个针对操作者特定的数据组(C1、C2),其中存放有对至少一个操作者服务器应用的访问或功能权。提出措施,借助它们可以在操作和观察某个需要控制的过程期间,以就安全性方面而言安全的方式和方法将访问或功能权临时地从其中一个操作者(Op1)转移给另一个操作者(Op2),无需为此借助工程系统在访问及功能权列表中进行修改。

Operator system for process control system

The invention relates to an operator system for a process control system in which an operator system has an operator server (2) and at least one operator client (3, 4) connected to the operator server, in which the operator (Op1, Op2) uses at least one or at least one of the operator system (1) using the corresponding landing data. The authentication server is authenticated on the authentication server by the different operator clients, and the authentication server generates a specific group of data for the operator (C1, C2) for the authenticated operator, which contains access or function to at least one operator's server application. Measures are proposed to transfer access or functionality temporarily from one of the operators (Op1) to another operator (Op2) during the operation and observation of a required control process in terms of security aspects, without the need to help the engineering system in the access and function list. Amend it.

【技术实现步骤摘要】
用于过程控制系统的操作者系统
本专利技术涉及一种根据本专利技术的措施的、用于过程控制系统的操作者系统。
技术介绍
这类操作者系统由2016年出版的西门子目录“STPCS7”,第五章中公知。这种具有至少一个操作者服务器和至少一个操作者客户端的操作者系统构造用于实现舒适而安全的过程引导,其中,一个操作者观察处理流程并且可以在必须时进行控制性干涉。有可能发生的是,操作者必须短暂地由另一个操作者代理。为了确保另一个操作者能够访问(zugreifen)这一个操作者的应用或项目,有必要的是,这一个操作者首先注销或登出,并且另一个操作者注册或登入。同时,只有当另一个操作者准确地具有像这一个操作者一样的访问权或功能权时,另一个操作者才能够访问这一个操作者的应用或项目。对于这一个操作者想要在短暂的时间以后又着手其工作的情况下,另一个操作者必须再次登出并且这一个操作者必须再次登录。尤其是对于这一个操作者要被许多的其他操作者代理的情况下,必须为所有这些其他的操作者事先安排好相应的访问权及功能权。这也适用于以下情况:短暂的代理仅仅是为了紧急情况,并且此外对于任何个别安排的潜在的代理者而言,事实上履行这种代理的可能性小到可以忽略不计。由于在相应的列表中要维护许多的、具有相同的访问权及功能权的代理者,所以这个包含输入的代理者和所属的访问权及功能权的列表变得越来越长,这导致管理耗费的增加以及导致庞大的数据量从而引发许多问题,就需要控制的设备的可用性而言,这些问题可能是干扰性的。
技术实现思路
因此本专利技术的目的在于,创造一种根据本专利技术的操作者系统,借助它简化由另一个操作者代理这一个操作者的临时代理工作。有利的是,操作者的访问权及功能权能够灵活地、动态地并且临时地转移给另一个操作者,由此提升需要控制的设备的可用性。管理耗费和数据量被减少,因为可以优化相应的、具有这些操作者的访问权及功能权的列表和表格。只有专有的并且通常极少的操作者或使用者被“固定地安排进去”,其他的操作者可以在必要时“代班”,为此这些其他的操作者在短暂的时间段内被分配必要的访问权及功能权。此外还有利的是,NAMUR建议(NANUR工作单115“针对自动化技术系统的IT安全:对于用在处理工业中的措施的边缘条件”)有助于遵守所谓的最小化原则。这个原则认为,每个使用者只能得到如他实际上需要的那么多的权力(如果有必要就尽可能的多,如果有可能就尽可能的少)。本专利技术从以下想法出发,在操作和观察某个需要控制的过程期间,以就安全性方面而言安全的方式和方法临时地转移访问权或功能权,而不必为此借助工程系统在访问权及功能权列表中进行修改。通过操作者客户端注册的操作者可以将他的功能权临时地“传赠(vererben)”给另一个操作者,其中,另一个操作者然后就有了这一个操作者的访问权及功能权,却使用的这另一个操作者的“权利”。附图说明借助其中示出了本专利技术的一个实施例的附图,接下来更详尽地阐述本专利技术、其构造方式以及优点。图中用简化的方式示出:图1和2示出了一个操作者服务器的访问控制的组成部分,以及图3示出了一个操作者系统。具体实施方式在图1至3中所示的相同的部件配有相同的附图标记。首先见图3,其中示出了一个操作者系统1。这个操作者系统1在所示实施例中由一个操作者服务器2(接下来被称为OS服务器)和两个与这个OS服务器2相连的操作者客户端3、4组成。当然这个被设计用于操作和观察需要控制的技术过程或需要控制的设备的操作者系统1可以具有更多的操作者客户端(接下来被称为OS客户端)。为了访问能够在OS服务器2上运行的操作者服务器应用、例如使用操作及观察软件形式的或者操作及观察工具形式的应用,进而能够利用这个应用,有必要的是,为一个操作者或使用者认证。操纵服务器应用要理解为一种首先在这个服务器上运行或处理的应用,其中,这个应用的部分、例如输出图片或计算的结果在一个或者每一个客户端3、4上被可视化。接下来假设第一个操作者Op1通常在客户端3上并且第二个操作者Op2通常在客户端3或4上被认证。这种认证实现的方式和方法是,例如操作者Op1经由一个合适的UMC组件UMC(用户管理组件)首先利用代表着登陆数据Li1的、他的用户名和他的密码在(在此未示出的)认证服务器上被认证。对于第一操作者Op1可以利用他的登陆数据L1在认证服务器上被认证的情况,这指示出这个操作者Op1是这个操作者系统1的被允许的使用者,那么认证服务器基于这些登陆数据L1为被认证的操作者产生一个针对操作者特定的数据组C1-在下面被称为Claim(权利)-,并且将这个ClaimC1传输给该操作者Op1自身在其上已经注册的操作者系统1的OS客户端3。ClaimC1包含许多的信息,例如关于第一操作者Op1的成功登陆的信息、第一操作者Op1的用户名、关于使用一个或者多个操作者服务器应用的访问权或功能权、关于这些应用和/或使用类型(全权访问、仅读反问、写访问...)的有效持续时间的信息,其中,客户端3的用户管理组件UMC将ClaimC1输送给OS服务器2的访问控制系统5。这个访问控制系统5将ClaimC1与分配给这个ClaimC1的或相应的、配置文件6的访问授权数据组的各个部分进行比较,配置文件是在项目规划和配置的框架内借助在此未示出的工程系统产生的,并且被存放在OS服务器2上。依据这个比较结果,访问控制系统5允许或者阻止授权或认证的操作者Op1访问这个操作者服务器应用。为了实现让第一操作者Op1能够将他的访问权或功能权临时地转移给第二操作者Op1,第一操作者Op1的存放在配置文件6中的访问授权数据组具有一种说明,这个说明向访问控制系统5表示,第一操作者Op1的访问权或功能权可以转移给第二操作者Op2。这个说明可以如下地表达,即,这个访问权也可以转移给另一个认证的操作者、一组经认证的操作者或者也可以转移给任何一个经认证的操作者。此外,第二操作者Op2的存放在配置文件6中的访问授权数据组具有一种说明,这个说明向访问控制系统5表示,第二操作者Op2能够接收或允许接收第一操作者的访问权或功能权。这里也可以将这个说明如下地表达,即,访问权可以被另一个认证的操作者、一组认证的操作者或者也可以被任何一个认证的操作者接收。访问权从第一认证的或登入的操作者Op1到第二认证的或登入的操作者Op2的转移由第一操作者Op1启动。基于OS客户端3上合适的输入,这个OS客户端3向访问控制系统传输一个方法调用请求,这个方法调用请求提供用于传赠或用于接收访问权并且触发传赠工作。第一操作者Op1在OS客户端3上的输入例如可以用菜单控制的方式实现,其中,第一操作者Op1在输入掩膜的操作区(登录区)内输入第二操作者Op2的用户名作为他的临时代理者,并且在另一个操作区内输入关于这次临时代理的有效持续时间的时间说明。基于这些输入,自动地借助客户端3的组件M1产生一个方法调用请求M“checkRights(claim1,securityArea,FR,sig1,claim2,notuseAfter,sig2)”,其中,这个方法调用请求M的参数标表示:-claim1:第一操作者Op1的针对操作者特定的数据组C1,-claim2:第二操作者Op2的针对操作者特定的数据组C2,-SecurityArea:本文档来自技高网...

【技术保护点】
1.一种用于过程控制系统的操作者系统,其中所述操作者系统具有一个操作者服务器(2)和与所述操作者服务器(2)相连的至少一个操作者客户端(3、4),其中,操作者(Op1、Op2)利用相应的登陆数据经由所述操作者系统(1)的所述至少一个操作者客户端或者经由不同的操作者客户端(3、4)在认证服务器上进行认证,并且所述认证服务器为被认证的操作者(Op1、Op2)各自生成一个针对操作者特定的数据组(C1、C2),在所述数据组中存放有对至少一个操作者服务器应用的访问权,以及所述操作者服务器(2)的访问控制系统(5)构造用于,将相应的针对操作者特定的所述数据组(C1、C2)与相应的、存放在所述操作者服务器(2)上的访问授权数据组进行比较,并且依据相应的比较结果允许或阻止相应的操作者(Op1、Op2)访问所述至少一个操作者服务器应用,其特征在于,所述访问控制系统(5)此外还构造用于在如下情况下将所述访问权从一个操作者(Op1)临时地转移给另一个操作者(Op2):所述一个操作者和所述另一个操作者(Op1、Op2)被认证,存放在所述操作者服务器(2)上的、针对所述一个操作者(Op1)的访问授权数据组包含说明,该说明向所述访问控制系统(5)表明:所述一个操作者(Op1)的访问权是可以临时转移的,并且存放在所述操作者服务器(2)上的、针对所述另一个操作者(Op2)的访问授权数据组包含说明,该说明向所述访问控制系统(5)表明:所述另一个操作者(Op2)允许临时地接收该访问权。...

【技术特征摘要】
2017.01.27 EP 17153570.11.一种用于过程控制系统的操作者系统,其中所述操作者系统具有一个操作者服务器(2)和与所述操作者服务器(2)相连的至少一个操作者客户端(3、4),其中,操作者(Op1、Op2)利用相应的登陆数据经由所述操作者系统(1)的所述至少一个操作者客户端或者经由不同的操作者客户端(3、4)在认证服务器上进行认证,并且所述认证服务器为被认证的操作者(Op1、Op2)各自生成一个针对操作者特定的数据组(C1、C2),在所述数据组中存放有对至少一个操作者服务器应用的访问权,以及所述操作者服务器(2)的访问控制系统(5)构造用于,将相应的针对操作者特定的所述数据组(C1、C2)与相应的、存放在所述操作者服务器(2)上的访问授权数据组进行比较,并且依据相应的比较结果允许或阻止相应的操作者(Op1、Op2)访问所述至少一个操作者服务器应用,其特征在于,所述访问控制系统(5)此外还构造用于在如下情况下将所述访问权从一个操作者(Op1)临时地转移给另一个操作者(Op2):所述一个操作者和所述另一个操作者(Op1、Op2)被认证,存放在所述操作者服务器(2)上的、针对所述一个操作者(Op1)的访问授权数据组包含说明,该说明向所述访问控制系统(5)表明:所述一个操作者(Op1)的访问权是可以临时转移的,并且存放在所述操作者服务器(2)上的、针对所述另一个操作者(Op2)的访问授权数据组包含说明,该说明向所述访问控制系统(5)表明:所述另一个操作者(Op2)允许临时地接收该访问权。2.根据权利要求1的操作者系统,其特征在于,通...

【专利技术属性】
技术研发人员:本杰明·卢茨安娜·帕尔明
申请(专利权)人:西门子公司
类型:发明
国别省市:德国,DE

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1