用于控制对过程工厂中过程控制设备的访问的认证和授权制造技术
Authentication and authorization used to control access to process control devices in a process factory
The technology used to control plant assets in process factories includes: assigning licenses to user interface devices in users and process factories, where the license specifies the level of access to factory assets. The license is then provided to the user interface device. When the user connects the user interface device to the factory assets, the user interface device determines what operations the user can perform on the connected plant assets based on the permission granted to the user.
【技术实现步骤摘要】
用于控制对过程工厂中过程控制设备的访问的认证和授权
本公开总体涉及过程控制系统,并且更具体而言,涉及将授权等级分配给过程工厂内的用户,其中授权等级用于确定哪些过程控制设备可以被用户访问。
技术介绍
像在化学、石油或其他过程中使用的那些分布式过程控制系统一样的分布式过程控制系统通常包括一个或多个过程控制器和输入/输出(I/O)设备,其经由模拟、数字或组合的模拟/数字总线或者经由线通信链路或网络通信地耦合到至少一个主机或操作者工作站以及一个或多个现场设备。可以是例如,阀门、阀门定位器、开关和变送器(例如,温度、压力、液位和流量传感器)的现场设备位于过程环境内,并且通常执行物理或过程控制功能,例如,打开或关闭阀门,或者测量用于控制过程工厂或系统内执行的一个或多个过程的过程参数。智能现场设备(诸如,符合公知的现场总线协议的现场设备)还可以执行控制计算、报警功能以及通常在控制器内实现的其他控制功能。还通常位于工厂环境中的过程控制器接收指示由传感器或现场设备进行的过程测量的信号和/或与现场设备有关的其它信息,并且执行控制器应用,例如,该控制器应用运行不同的控制模块(例如,不同...
【技术保护点】
一种用于控制对过程工厂中的工厂资产的访问的方法,所述方法包括:由一个或多个处理器生成多个许可,其中,所述多个许可中的每个许可指定对过程工厂中的多个工厂资产中的工厂资产的访问等级;由所述一个或多个处理器将所述多个许可分配给以下中的至少一个:(i)一个或多个用户,所述一个或多个用户被授权以访问所述过程工厂中的一个或多个用户接口设备,或者(ii)所述过程工厂内的所述一个或多个用户接口设备;以及由所述一个或多个处理器向所述过程工厂内的所述一个或多个用户接口设备提供所述多个许可、以及对分配了所述多个许可的所述一个或多个用户或者所述一个或多个用户接口设备的指示,其中,当用户将用户接口设...
【技术特征摘要】
2016.07.20 US 15/214,9751.一种用于控制对过程工厂中的工厂资产的访问的方法,所述方法包括:由一个或多个处理器生成多个许可,其中,所述多个许可中的每个许可指定对过程工厂中的多个工厂资产中的工厂资产的访问等级;由所述一个或多个处理器将所述多个许可分配给以下中的至少一个:(i)一个或多个用户,所述一个或多个用户被授权以访问所述过程工厂中的一个或多个用户接口设备,或者(ii)所述过程工厂内的所述一个或多个用户接口设备;以及由所述一个或多个处理器向所述过程工厂内的所述一个或多个用户接口设备提供所述多个许可、以及对分配了所述多个许可的所述一个或多个用户或者所述一个或多个用户接口设备的指示,其中,当用户将用户接口设备连接到所述过程工厂中的所述多个工厂资产中的一个工厂资产时,所述用户接口设备基于所述多个许可中的被分配给所述用户或所述用户接口设备的至少一个许可来确定所述用户具有的、访问所述工厂资产的授权等级。2.根据权利要求1所述的方法,其中,所述多个许可中的每个许可都包括用于所指定的访问等级的一个或多个工厂区域;并且当所述用户将所述用户接口设备连接到所述工厂资产时,所述用户接口设备的位置被确定,以标识所述用户接口设备是否位于所述一个或多个工厂区域内。3.根据权利要求1所述的方法,其中,所述多个许可中的每个许可都包括用于所指定的访问等级的时间段。4.根据权利要求1所述的方法,其中,当所述用户不具有基于分配给所述用户或所述用户接口设备的所述至少一个许可的、对所述工厂资产的访问时,所述用户接口设备阻止与所述工厂资产的通信,并且所述方法进一步包括:在所述一个或多个处理器处接收通知,所述通知指示未授权的用户试图访问所述过程工厂中的特定工厂资产。5.根据权利要求4所述的方法,进一步包括:由所述一个或多个处理器将所述通知显示在用户接口上,以便由系统管理员审查,其中,对所述未授权的用户的所述通知包括对拒绝访问的原因的指示。6.根据权利要求4所述的方法,进一步包括:由所述一个或多个处理器将所述多个许可中的指定对所述特定工厂资产的访问等级的至少一个许可分配给所述未授权的用户;以及由所述一个或多个处理器向所述一个或多个用户接口设备提供对分配了所述至少一个许可的所述一个或多个用户的更新指示,以向所述未授权的用户准许对所述特定工厂资产的访问。7.根据权利要求1所述的方法,其中,向所述过程工厂内的所述一个或多个用户接口设备提供所述多个许可包括:在所述一个或多个处理器处从所述用户接口设备接收用于所述用户的指示符、用于所述用户接口设备的指示符、或用于连接到所述用户接口设备的所述工厂资产的指示符;由所述一个或多个处理器使用相应的指示符来确定所述多个许可的子集,所述多个许可的子集与所述用户、所述用户接口设备、或连接到所述用户接口设备的所述工厂资产相对应;以及由所述一个或多个处理器向所述用户接口设备提供许可的所述子集。8.根据权利要求1所述的方法,其中,所述访问等级包括以下中的至少一个:对所述工厂资产的只读访问;对所述工厂资产的读/写访问;对所述工厂资产没有访问;或者一个或多个功能,所述用户被授权在所述用户接口设备上执行所述一个或多个功能,以对所述工厂资产执行一个或多个相应的操作。9.根据权利要求1所述的方法,进一步包括:由所述一个或多个处理器生成多个安全组,其中,所述多个安全组中的每个安全组都包括在所述过程工厂内的共享共同属性的用户集合;以及针对所述多个安全组中的每个安全组,由所述一个或多个处理器向所述安全组分配所述多个许可中的至少一个许可。10.根据权利要求8所述的方法,其中,所述用户集合基于具有所述过程工厂内的相同工作职能而被分配给所述安全组。11.一种服务器设备,用于控制对过程工厂中的工厂资产的访问,...
【专利技术属性】
技术研发人员:T·M·德普克,J·D·费希尔,C·P·坎茨埃,N·T·迈耶,
申请(专利权)人:费希尔罗斯蒙特系统公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。