[发明专利]模块化自动化系统内的访问控制

权利要求书

1.一种用于管理模块化自动化系统内的访问控制的方法，所述模块化自动化系统包括至少两个自动化模块，其中每个自动化模块与用于执行特定任务的操作或一组操作相关联，所述方法包括：

-接收至少包括所述模块化自动化系统的处理步骤的顺序的公共过程的模式，每个处理步骤包括所述自动化模块的所述特定任务中的一个或多个特定任务；

-基于所述模式，利用一个或多个自动化模块，针对每个处理步骤生成特权关联；

-基于所述特权关联，针对所述自动化模块生成访问控制策略。

2.根据权利要求1所述的方法，其中所述模块化自动化系统包括中央操作单元，所述中央操作单元被配置为与所述自动化模块中的每个自动化模块进行通信，并且其中所述方法还包括以下步骤：

-根据所生成的所述访问控制策略，由所述中央操作单元执行所述模式。

3.根据权利要求2所述的方法，其中由所述中央操作单元执行所述模式的步骤包括针对所述自动化模块在所述访问控制中应用最小特权原则。

4.根据前述权利要求中任一项所述的方法，其中所述访问控制策略基于基于属性的访问控制ABAC。

5.根据前述权利要求中任一项所述的方法，其中所述模式是顺序功能图SFC。

6.根据前述权利要求中任一项所述的方法，进一步包括以下步骤：

-使模式停用；

-移除已停用的所述模式的所述特权关联。

7.根据前述权利要求中任一项所述的方法，其中所生成的所述访问控制策略基于下一代访问控制NGAC或可扩展访问控制标记语言XACML。

8.根据上述权利要求中任一项所述的方法，其中所述自动化模块能够被重新布置以便执行不同的公共过程。

9.根据权利要求8所述的方法，其中所述公共过程是第一公共过程并且所述模式是第一模式，并且所述至少两个自动化模块能够根据与第二模式相对应的第二公共过程进行操作，所述第二模式不同于所述第一模式，其中所述方法进一步包括：

-基于所述第二模式，利用一个或多个自动化模块，针对每个处理步骤生成更新的特权关联；

-基于经更新的所述特权关联，针对所述自动化模块生成更新的访问控制策略。

10.一种用于模块化自动化系统的自动化安全系统，所述模块化自动化系统包括至少两个自动化模块，每个自动化模块与用于执行特定任务的操作或一组操作相关联，所述系统包括：

-用于接收至少包括模块化自动化系统的处理步骤的顺序的公共过程的模式的装置，每个处理步骤包括所述自动化模块的所述特定任务中的一个或多个特定任务；

-数据单元，被配置为基于所述模式利用一个或多个自动化模块，针对每个处理步骤生成特权关联，并且基于所述特权关联，针对所述自动化模块生成访问控制策略。

11.根据权利要求10所述的系统，还包括：

-中央操作单元，被配置为与所述自动化模块中的每个自动化模块进行通信并且执行所述模式；

-策略数据单元，包括所述访问控制策略，其中所述中央操作单元适于根据访问控制策略执行所述模式。

12.根据权利要求10至11中任一项所述的系统，其中对所述自动化模块的所述访问控制基于基于属性的访问控制ABAC。

13.根据权利要求10至12中任一项所述的系统，其中所述模式是顺序功能图SFC，并且所述中央操作单元被配置为执行所述顺序功能图SFC，和/或其中所述访问控制策略基于下一代访问控制NGAC或可扩展访问控制标记语言XACML。

14.根据权利要求10至13中任一项所述的系统，其中所述系统被配置为响应于模式的停用，移除与已停用的所述模式相关的所述特权关联。