[发明专利]用于在过程控制系统中提供访问安全性的装置、系统和方法

说明书

本公开内容的装置、系统和方法可以提供过程控制系统中的访问安全性。例如，可以获取代表用户的当前的生物特征数据，并将其与代表先前识别的用户的储存的生物特征数据进行比较。在当前的生物特征数据与储存的生物特征数据相匹配时，可以授权对过程控制系统进行访问。

本申请是申请日为2017年08月15日、申请号为201710695217.2、发明创造名称为“用于在过程控制系统中提供访问安全性的装置、系统和方法”的发明申请的分案申请。

技术领域

概括地，本公开内容涉及过程控制系统访问安全性，更具体而言，涉及更具体地，本公开内容涉及基于生物特征数据的过程控制系统访问安全性。

背景技术

检查和执行用户访问过程控制系统的授权通常构成相关安全体系结构的很大一部分。在过程工厂操作员应用中，每当用户尝试与过程控制系统进行交互时，系统访问通常被认证。在典型的实现中，用户登录到系统中，然后对应的用户凭证被缓存，并储存直到用户注销并且另一个用户登录为止。

对于电子签名(ESIG)策略，访问系统的授权可能更复杂。例如，每次用户尝试访问时，都可能需要输入登录名和密码。更麻烦的是，可能需要两次用户登录名和密码。这样的系统可能会遇到以下几个问题：1)如果用户在没有注销的情况下离开，则其他人可以像此人一样执行操作，2)用户密码可能被黑客入侵、被盗或被遗忘，因此，附加的密码安全(复杂性、频率变化等)可能会使用户密码还复杂化，3)输入凭证通常是缓慢、重复和痛苦的-当需要ESIG的两次签名时，这更加麻烦。

相关系统登录通常需要串行输入，并且存在与更改输入块相关联的时间开销以输入对应的条目。这可能导致没有法律要求使用系统访问授权的用户将安全特征关闭以避免麻烦。

所需要的是改进已知过程控制系统访问安全性的装置、方法和系统。

发明内容

用于操作针对过程工厂的过程控制系统的方法可以包括经由用户接口处的传感器捕获被授权与所述过程控制系统交互的用户的生物测定数据。所述方法还可以包括将所捕获的生物特征数据与被授权与所述过程控制系统交互的用户的储存数据进行比较，以及基于所捕获的生物特征数据与所述储存数据之间的匹配来确定用户的身份。所述方法还可以包括当确定所述用户的身份时，向所述用户提供对所述过程控制系统的访问。

在另一实施例中，用于操作针对过程工厂的过程控制系统的系统可以包括通信网络、通信地耦合到所述通信网络的一个或多个处理器、以及耦合到所述一个或多个处理器并且在其上储存有指令的非暂时性计算机可读存储器。所述指令在由所述一个或多个处理器执行时可以使得所述系统经由用户接口处的传感器捕获被授权与所述过程控制系统交互的用户的生物特征数据。所述指令在由所述一个或多个处理器执行时可以使得所述系统还将所捕获的生物特征数据与被授权与所述过程控制系统交互的用户的储存数据进行比较，并且基于所捕获的生物特征数据与所述储存数据之间的匹配来确定用户的身份。所述指令在由所述一个或多个处理器执行时，可以使得所述系统在确定所述用户的身份时还向所述用户提供对所述过程控制系统的访问。

在另一实施例中，有形的计算机可读介质可以储存指令，所述指令在由过程控制系统的一个或多个处理器执行时使得所述过程控制系统通过一个或多个传感器捕获与所述过程控制系统的过程相关联的用户的生物特征数据，并且由所述一个或多个处理器基于所捕获的生物特征数据来确定所述用户的授权级别。当由所述过程控制系统的所述一个或多个处理器还执行时，所述指令在确定所述用户的身份时可以使得所述过程控制系统向所述用户提供对所述过程控制系统的访问。