用于在过程控制系统中提供访问安全性的装置、系统和方法制造方法及图纸

本公开内容的装置、系统和方法可以提供过程控制系统中的访问安全性。例如，可以获取代表用户的当前的生物特征数据，并将其与代表先前识别的用户的储存的生物特征数据进行比较。在当前的生物特征数据与储存的生物特征数据相匹配时，可以授权对过程控制系统进行访问。

Devices, systems, and methods for providing access security in a process control system

The devices, systems, and methods of the present disclosure can provide access security in a process control system. For example, we can get the current biometric data representing the user and compare it with the stored biometric data that represents previously recognized users. When the current biometric data matches the stored biometric data, the process control system can be authorized to access.

【技术实现步骤摘要】
用于在过程控制系统中提供访问安全性的装置、系统和方法
概括地，本公开内容涉及过程控制系统访问安全性，更具体而言，涉及更具体地，本公开内容涉及基于生物特征数据的过程控制系统访问安全性。
技术介绍
检查和执行用户访问过程控制系统的授权通常构成相关安全体系结构的很大一部分。在过程工厂操作员应用中，每当用户尝试与过程控制系统进行交互时，系统访问通常被认证。在典型的实现中，用户登录到系统中，然后对应的用户凭证被缓存，并储存直到用户注销并且另一个用户登录为止。对于电子签名(ESIG)策略，访问系统的授权可能更复杂。例如，每次用户尝试访问时，都可能需要输入登录名和密码。更麻烦的是，可能需要两次用户登录名和密码。这样的系统可能会遇到以下几个问题：1)如果用户在没有注销的情况下离开，则其他人可以像此人一样执行操作，2)用户密码可能被黑客入侵、被盗或被遗忘，因此，附加的密码安全(复杂性、频率变化等)可能会使用户密码还复杂化，3)输入凭证通常是缓慢、重复和痛苦的-当需要ESIG的两次签名时，这更加麻烦。相关系统登录通常需要串行输入，并且存在与更改输入块相关联的时间开销以输入对应的条目。这可能导致没有法律要求使用系统访问授权的用户将安全特征关闭以避免麻烦。所需要的是改进已知过程控制系统访问安全性的装置、方法和系统。
技术实现思路
用于操作针对过程工厂的过程控制系统的方法可以包括经由用户接口处的传感器捕获被授权与所述过程控制系统交互的用户的生物测定数据。所述方法还可以包括将所捕获的生物特征数据与被授权与所述过程控制系统交互的用户的储存数据进行比较，以及基于所捕获的生物特征数据与所述储存数据之间的匹配来确定用户的身份。所述方法还可以包括当确定所述用户的身份时，向所述用户提供对所述过程控制系统的访问。在另一实施例中，用于操作针对过程工厂的过程控制系统的系统可以包括通信网络、通信地耦合到所述通信网络的一个或多个处理器、以及耦合到所述一个或多个处理器并且在其上储存有指令的非暂时性计算机可读存储器。所述指令在由所述一个或多个处理器执行时可以使得所述系统经由用户接口处的传感器捕获被授权与所述过程控制系统交互的用户的生物特征数据。所述指令在由所述一个或多个处理器执行时可以使得所述系统还将所捕获的生物特征数据与被授权与所述过程控制系统交互的用户的储存数据进行比较，并且基于所捕获的生物特征数据与所述储存数据之间的匹配来确定用户的身份。所述指令在由所述一个或多个处理器执行时，可以使得所述系统在确定所述用户的身份时还向所述用户提供对所述过程控制系统的访问。在另一实施例中，有形的计算机可读介质可以储存指令，所述指令在由过程控制系统的一个或多个处理器执行时使得所述过程控制系统通过一个或多个传感器捕获与所述过程控制系统的过程相关联的用户的生物特征数据，并且由所述一个或多个处理器基于所捕获的生物特征数据来确定所述用户的授权级别。当由所述过程控制系统的所述一个或多个处理器还执行时，所述指令在确定所述用户的身份时可以使得所述过程控制系统向所述用户提供对所述过程控制系统的访问。在另一实施例中，用于操作针对过程工厂的过程控制系统的系统可以包括通信网络、通信地耦合到所述通信网络的一个或多个处理器、以及耦合到所述一个或多个处理器并且在其上存储有指令的非暂时计算机可读存储器，所述指令由所述一个或多个处理器执行时使得所述系统经由用户接口处的传感器捕获被授权与所述过程控制系统交互的第一个用户的第一生物特征数据。由所述处理器执行指令还可以使得所述系统将所述第一生物特征数据与被授权与所述过程控制系统交互的用户的储存数据进行比较，基于所述第一生物特征数据与所述储存数据之间的匹配来确定所述第一用户的身份。所述指令的执行可还使得系统经由用户接口处的传感器来捕获被授权与所述过程控制系统交互的第二用户的第二生物特征数据，并且基于所述第二生物特征数据来确定所述第二用户的一个或多个肢体或语音签名的布置，并且基于所确定的布置来提供包括所述第二用户的电子签名的输出信号。由所述处理器执行所述指令还可以使得所述系统在确定所述第一用户的身份时，基于所述输出信号来向所述第一用户提供对所述过程控制系统的访问。附图说明图1描绘了包括访问安全性的示例性过程控制系统的块图；图2描绘了包括访问安全性的示例性过程控制系统工作站；图3描绘了包括访问安全性的示例性过程控制系统工作站的块图；图4描绘了在过程控制系统中提供访问安全性的示例性方法；以及图5描绘了在过程控制系统中提供访问安全性的示例性方法。具体实施方式本公开内容的装置、方法和系统可以采用相机和面部和/或手势识别技术。例如，可以训练相关联的过程控制访问安全性系统以识别站在相关联的照相机前面的人。更广义而言，可以采用生物特征设备(例如，照相机、指纹扫描仪、麦克风)和相关联的计算机来获取和储存先前分类的生物特征数据。先前分类的生物特征数据可以表示已被验证被授权访问相关联的过程控制系统或其一部分的过程控制系统用户。随后，当个体尝试执行安全操作时，生物特征设备可以获取当前的生物特征数据，并且相关联的计算设备可以将当前的生物特征数据与先前分类的生物特征数据进行比较，以确定所述个体是否是授权用户。为了审计目的，个体的当前生物特征数据(例如，图像、指纹、语音记录等)可以被保存为哪个用户访问过程控制系统的记录。因此，当用户离开例如过程控制系统工作站并且另一用户尝试访问该工作站时，相关联的过程控制系统安全性装置可以自动地确定用户已经改变。因此，可能不存在错误凭证被与执行的动作相关联地使用的风险。本公开内容的基于生物特征数据的安全性验证方法可以用作已知登录会话的替换，或者可以将已知的登录会话与被放弃并被替换为基于生物特征数据的安全性访问的手动凭证信息相组合。换而言之，本公开内容的基于生物特征数据的安全性访问可以与已知的手动登录安全性组合，以提供附加的安全层。在假定与用户相关联的生物特征数据可以替换相关联的用户名/密码的情况下，可以消除相关联的用户名/密码规则和/或问题。对于需要电子签名(ESIG)的过程控制系统安全性，可以采用手势识别作为基于生物特征数据的安全性系统的形式。例如，手势可以被定义为用户的肢体(例如，手臂、手、手指等)的临时静态姿势。因此，在ESIG系统中，可以在确认者与验证者之间进行区分(即，使用DeltaV批次项)。具体地，每当相关联的个体希望访问给定的过程控制系统时，在确认者举起例如手臂、手或手指的情况下使用手势。或者，通过添加声音记录设备(例如，麦克风)，可以使用声纹(voiceprint)来生成生物特征数据。当用户之间必须进行区分时，确认者可以说出这个词，例如“确认”。本公开内容的基于生物特征数据的安全性可以与其它安全性技术结合在一起，以进一步提高安全性。例如，可以使用具有照相机图像处理软件(例如，MicrosoftKinect、MicrosoftKinect应用编程接口(API)等)的主机入侵检测(HID)徽章或基于视觉的标记作为身份证明的附加令牌。或者，面部和/或手势识别可以以专有方式或者使用其它现有的现成技术来实现。在任何情况下，本公开内容的基于生物特征数据的安全性装置、方法和系统可以提供与已知安全性访问相比更多的安全登录，可以允许与已知安全性本文档来自技高网...

【技术保护点】
一种用于操作用于过程工厂的过程控制系统的方法，所述方法包括：经由用户接口处的传感器捕获被授权与所述过程控制系统交互的用户的生物特征数据；将所捕获的生物特征数据与被授权与所述过程控制系统交互的用户的储存数据进行比较；基于所捕获的生物特征数据与所述储存数据之间的匹配来确定用户的身份；以及当所述用户的身份被确定时，提供所述用户对所述过程控制系统的访问。

【技术特征摘要】
2016.08.15 US 15/236,6881.一种用于操作用于过程工厂的过程控制系统的方法，所述方法包括：经由用户接口处的传感器捕获被授权与所述过程控制系统交互的用户的生物特征数据；将所捕获的生物特征数据与被授权与所述过程控制系统交互的用户的储存数据进行比较；基于所捕获的生物特征数据与所述储存数据之间的匹配来确定用户的身份；以及当所述用户的身份被确定时，提供所述用户对所述过程控制系统的访问。2.根据权利要求1所述的方法，其中，所捕获的生物特征数据包括图像，所述图像包括所述用户的面部的至少一部分，其中，将所捕获的生物特征数据与储存数据进行比较包括：确定所述图像的一个或多个面部特征；以及将所述一个或多个面部特征与被授权与所述过程控制系统交互的用户的储存数据进行比较。3.根据权利要求1所述的方法，其中，所捕获的生物特征数据包括语音记录，其中，将所捕获的生物特征数据与储存数据进行比较包括：确定所述语音记录的一个或多个声音特征；以及将所述语音记录的所述一个或多个特征与被授权与所述过程控制系统交互的用户的储存数据进行比较。4.根据权利要求3所述的方法，其中，确定所述语音记录的所述一个或多个声音特征包括：分析与所述语音记录相关联的音调、音高、节奏或频率中的一项或多项。5.根据权利要求1所述的方法，其中，允许对所述过程控制系统的访问包括作为对电子签名的请求的所述用户接口的输入，所述方法还包括：经由所述用户接口处的所述传感器来捕获所述用户的图像；基于所捕获的图像来确定所述用户的一个或多个肢体的布置；以及基于所确定的布置，提供包括所述用户的电子签名的输出信号。6.根据权利要求1所述的方法，所述方法还包括：基于所述用户的身份来确定授权级别；以及基于所确定的授权级别，切换所述用户接口的一个或多个元素。7.根据权利要求1所述的方法，其中，允许对所述过程控制系统的访问包括响应于用户输入来选择性地实现一个或多个改变，选择性地实现所述一个或多个改变包括：启用所述用户接口的一个或多个组件。8.根据权利要求1所述的方法，其中，允许对所述过程控制系统的访问包括响应于用户输入选择性地实现一个或多个改变，选择性地实现所述一个或多个改变包括：对所述过程控制系统的设定点进行调整。9.根据权利要求1所述的方法，其中，允许对所述过程控制系统的访问包括响应于用户输入选择性地实现一个或多个改变，选择性地实现所述一个或多个改变包括：对所述过程控制系统的模块进行配置。10.根据权利要求1所述的方法，其中，允许对所述过程控制系统的访问包括响应于用户输入选择性地实现一个或多个改变，选择性地实现所述一个或多个改变包括：提供包括所确定的所述用户的身份的输出信号。11.一种用于操作用于过程工厂的过程控制系统的系统，所述系统包括：通信网络；一个或多个处理器，所述一个或多个处理器通信地耦合到所述通信网络；以及非暂时性计算机可读存储器，所述非暂时性计算机可读存储器耦合到所述一个或多个处理器并且在其上储存有指令，当所述指令在由所述一个或多个处理器执行时使得所述系统执行以下操作：经由用户接口处的传感器来捕获被授权与所述过程控制系统交互的用户的生物特征数据；将所捕获的生物特征数据与被授权与所述过程控制系统交互的用户的储存数据进行比较；基于所捕获的生物特征数据与所述储存数据之间的匹配来确定用户的身份；以及当所述用户的身份被确定时，向所述用户提供对所述过程控制系统的访问。12.根据权利要求11所述的系统，其中，所捕获的生物特征数据包括图像，所述图像包括所述用户的面部的至少一部分，其中，所述指令在由所述一个或多个处理器执行时使得所述系统将所捕获的生物特征数据与储存数据进行比较包括：确定所捕获的生物特征数据中一个或多个面部特征；以及将所述一个或多个面部特征和与所述过程相关联的授权用户的储存数据进行比较。13.根据权利要求11所述的系统，其中，所述指令在由所述一个或多个处理器执行时，选择性地实现所述一个或多个步骤，并且还使得所述系统执行以下操作：基于所捕获的生物特征数据来确定所述用户的一个或多个肢体的布置；以及基于所确定的布置，提供包括所述用户的电子签名的输出信号。14.根据权利要求11所述的系统，其中，所述指令在由所述一个或多个处理器执行时还使得所述系统执行以下操作：经由所述用户接口处的所述传感器来捕获与所述用户相关联的运动；以及基于所捕获的运动，响应于所捕获的运动提供输出信号。15.根据权利要求14所述的系统，其中，所述输出信号包括用于从所述用户接口注销所述用户的指令。16.根据权利要求11所述的系统，其中，所述指令在由所述一个或多个处理器执行时，选择性地实现所述一个或多个步骤，并且还使得所述系统使所述用户能够经由用户接口访问所述过程控制系统。17.根据权利要求11所述的系统，其中，所述指令在由所述一个或多个处理器执行时还使得所述系统基于所确定的所述用户的身份来激活用户档案。18.根据权利要求11所述的系统，其中，所述指令在由所述一个或多个处理器执行...

【专利技术属性】
技术研发人员：A·C·琼斯，A·E·卡特钦，
申请(专利权)人：费希尔罗斯蒙特系统公司，
类型：发明
国别省市：美国,US