【技术实现步骤摘要】
模块化自动化系统内的访问控制
[0001]本专利技术总体涉及访问控制。本专利技术更具体地涉及用于在模块化自动化系统内管理访问控制的方法,以及用于模块化自动化系统的自动化安全系统。
技术介绍
[0002]随着市场压力日益增加,加工工业内的企业正在为盈利业务展开竞争,同时努力克服需求波动、上市时间缩短和产品生命周期缩短带来的挑战。模块化自动化是过程自动化行业(如化学和制药行业)中的一项新兴技术,有望解决其中一些挑战。
[0003]模块化自动化提供了一个具有灵活性的制造环境,例如,以较低的成本和精力从实验室实验进入生产,能够基于市场需求增减生产量,并且根据客户的特定要求定制产品。实现模块化自动化的技术基于标准化的自主模块,例如,被描述为执行特定任务的模块型封装(MTP),例如,加热器或蒸馏器。这些MTP可以动态组合和重组,以最小的工程工作量执行不同的协作操作。因此,模块化自动化系统中的不同模块通常具有高度的异构性和动态性,具有自主完成特定任务的能力,只需要高级工程人员来组合和重组模块以执行完整或整体的生产模式。这允许高度模...
【技术保护点】
【技术特征摘要】
1.一种用于管理模块化自动化系统内的访问控制的方法,所述模块化自动化系统包括至少两个自动化模块,其中每个自动化模块与用于执行特定任务的操作或一组操作相关联,所述方法包括:
‑
接收至少包括所述模块化自动化系统的处理步骤的顺序的公共过程的模式,每个处理步骤包括所述自动化模块的所述特定任务中的一个或多个特定任务;
‑
基于所述模式,利用一个或多个自动化模块,针对每个处理步骤生成特权关联;
‑
基于所述特权关联,针对所述自动化模块生成访问控制策略。2.根据权利要求1所述的方法,其中所述模块化自动化系统包括中央操作单元,所述中央操作单元被配置为与所述自动化模块中的每个自动化模块进行通信,并且其中所述方法还包括以下步骤:
‑
根据所生成的所述访问控制策略,由所述中央操作单元执行所述模式。3.根据权利要求2所述的方法,其中由所述中央操作单元执行所述模式的步骤包括针对所述自动化模块在所述访问控制中应用最小特权原则。4.根据前述权利要求中任一项所述的方法,其中所述访问控制策略基于基于属性的访问控制ABAC。5.根据前述权利要求中任一项所述的方法,其中所述模式是顺序功能图SFC。6.根据前述权利要求中任一项所述的方法,进一步包括以下步骤:
‑
使模式停用;
‑
移除已停用的所述模式的所述特权关联。7.根据前述权利要求中任一项所述的方法,其中所生成的所述访问控制策略基于下一代访问控制NGAC或可扩展访问控制标记语言XACML。8.根据上述权利要求中任一项所述的方法,其中所述自动化模块能够被重新布置以便执行不同的公共过程。9.根据权利要求8所述的方法,其中所述公共过程是第一公共过程并且所述模式是第一模式,并且所述至少两个自动化模块能够根据与第二模式相对应的第二公共过程进行操作,所述第二模式不同于所述第一模式,其中所述方法进一步包括:
‑
基于所述第二模式,利用一个或多个自动化模块,针对每个处理步骤生成更新的特权关联;
‑
...
【专利技术属性】
技术研发人员:比约恩,
申请(专利权)人:ABB瑞士股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。