[发明专利]模块化自动化系统内的访问控制

说明书

本公开的实施例涉及用于管理模块化自动化系统内的访问控制。本发明涉及一种用于管理包括至少两个自动化模块的模块化自动化系统内的访问控制的方法。每个自动化模块与用于执行特定任务的操作或一组操作相关联。该方法包括：接收至少包括模块化自动化系统的处理步骤顺序的公共过程的模式，其中每个处理步骤包括自动化模块的特定任务重的一个或多个特定任务；基于所述模式，利用一个或多个自动化模块，针对每个处理步骤生成特权关联；以及基于特权关联，针对自动化模块生成访问控制策略。

技术领域

本发明总体涉及访问控制。本发明更具体地涉及用于在模块化自动化系统内管理访问控制的方法，以及用于模块化自动化系统的自动化安全系统。

背景技术

随着市场压力日益增加，加工工业内的企业正在为盈利业务展开竞争，同时努力克服需求波动、上市时间缩短和产品生命周期缩短带来的挑战。模块化自动化是过程自动化行业(如化学和制药行业)中的一项新兴技术，有望解决其中一些挑战。

模块化自动化提供了一个具有灵活性的制造环境，例如，以较低的成本和精力从实验室实验进入生产，能够基于市场需求增减生产量，并且根据客户的特定要求定制产品。实现模块化自动化的技术基于标准化的自主模块，例如，被描述为执行特定任务的模块型封装(MTP)，例如，加热器或蒸馏器。这些MTP可以动态组合和重组，以最小的工程工作量执行不同的协作操作。因此，模块化自动化系统中的不同模块通常具有高度的异构性和动态性，具有自主完成特定任务的能力，只需要高级工程人员来组合和重组模块以执行完整或整体的生产模式。这允许高度模块的定制和重新使用。

在这种动态且灵活的系统中，通信路径没有预先定义，并且生产模式不断变化，因此变得很难检测到恶意行为。同时，系统的攻击面和复杂性也在增加，这增加了合法模块/设备在此类系统中受到损害的风险。受到恶意行为者控制的受损模块/设备可以造成重大损害，不仅对工厂所有者造成经济损失，而且对人、机器和环境等造成物理损失。这种影响可以是直接的，例如，打开阀门可以会使燃料箱满溢，或者在空反应器中打开加热装置可能会引起火灾。影响也可以是间接的，例如，改变用于生产药物的材料的比例可能使其有害。直接原因通常通过实施二级安全措施来缓解，而间接原因可能更难检测和缓解。

因此，工业中需要对模块化自动化系统中的模块应用严格而特定的访问控制。

发明内容

本发明的目标是克服上述问题中的至少一些问题，并且在提供一种模块化自动化系统内的访问控制策略，与现有技术解决模式相比，该策略至少在某种程度上得到了改进。该目标和其它目标在下文中将变得明显，借助用于管理模块化自动化系统内的访问控制的方法和用于模块化自动化系统的自动化安全系统来实现。

根据本发明的第一方面，提供了一种用于管理模块化自动化系统内的访问控制的方法，该模块化自动化系统包括至少两个自动化模块，其中每个自动化模块与用于执行特定任务的操作或一组操作相关联，该方法包括：

-接收至少包括模块化自动化系统的处理步骤的顺序的公共过程的模式，每个处理步骤包括自动化模块的特定任务中的一个或多个特定任务；

-基于所述模式，利用一个或多个自动化模块，针对每个处理步骤生成特权关联；

-基于特权关联，针对自动化模块生成访问控制策略。

因此，每个自动化模块由相关联的处理步骤严格控制，并且因此禁止在活动模式之外的动作。基于当前的访问控制策略(即特权规则)，可以仅授予处理需要所规定的那些特权。换言之，只允许特权实体访问操作或数据，并且提供了受限访问控制策略。这可以减少系统中恶意行为者造成的伤害，因为只有特权实体才允许访问模块/设备/操作或数据，即基于特权关联。此外，这样的受限访问控制策略增加了恶意行为者的可见性，因为被拒绝的访问控制请求通常被监视，例如使用安全信息和事件监视(SIEM)系统。

通过使用模块化自动化系统的处理步骤作为对自动化模块的访问控制策略的基础，可以减小恶意行为者接管控制的风险和相关影响。