[发明专利]用于配置工程和运行时应用的人员简档和指纹认证

说明书

一种用于使用生物计量凭证和关系属性来验证对过程控制系统中的设备的写入命令的系统。两用户验证过程可以使用两个用户的生物计量输入来认证该两个用户并查询关联的简档，以确定该两个用户是否具有释放拦截的对设备的写入命令所需的关系。

技术领域

本公开内容总体上涉及过程控制系统，并且更具体地，涉及验证对过程控制系统的设备的写入命令的过程控制系统。

背景技术

工业过程中使用的过程控制系统可以包括至少一个主机或操作员工作站，该主机或操作员工作站经由一个或多个输入/输出(I/O)接口设备通信地耦合到一个或多个过程控制器。过程控制器可以经由模拟、数字或组合的模拟/数字总线与一个或多个现场设备进行通信。可以是例如阀、阀定位器、开关和变送器/传感器(例如，温度、压力和流量传感器)的现场设备在过程工厂内执行功能，例如打开或关闭阀以及测量过程参数。过程控制器接收指示由现场设备进行的过程测量的信号和/或与现场设备有关的其它信息，使用该信息来实施控制例程，然后生成控制信号，这些控制信号通过总线被发送到现场设备以控制过程的操作。如本文所述，现场设备、控制器和其它工厂设备(例如输入/输出接口)通常被称为“过程控制设备”或“工厂设备”。

现有工厂操作员程序中的安全协议可对关键控制设备或控制设备的参数的访问施以限制。可能需要使用这些协议来确保修改是预期的并正确输入该修改。在某些系统中，关键参数或设备可以被标记为受保护的，并且需要附加安全处理。通常，现有的过程控制系统可以使用标准的用户名和密码凭证以进行认证和验证。这些类型的认证和验证协议可能由于宽松而易于被员工滥用，或者容易被破坏攻击。例如，通常可以经由网络目录发现用户名，而密码可能会被猜到或被黑客破解。在某些情况下，可能有意地在共同工作者之间共享用户凭证以加快更改请求，即便凭证的共享违反组织规则。

一些系统可以使用第二用户校验来进行某些关键参数更改。通常，当第一用户发起参数更改时，在该更改被允许之前，这些系统可能需要来自不同用户组或角色(例如，具有不同权限)的第二用户。尽管该附加校验或验证步骤可以提高针对某些修改的安全性，但实现附加校验步骤的方式可能包括隐患。例如，具有高等级(ranking)角色密码(例如，包含许多权限)的任何人能够批准修改。结合标准用户名和密码凭证的缺点，这些系统可能仍然容易受到宽松的操作行为影响以及容易受到外部黑客行为或攻击影响。

发明内容

本公开内容描述了一种过程控制系统，该过程控制系统包括至少一个控制器和一个现场设备，其中预期用于过程控制设备的写入命令被拦截以进行验证过程。该验证过程可以包括确定发起写入命令的第一用户与校验写入命令的第二用户之间的关系。可以提示第二用户通过提交生物计量输入来验证第一用户的写入命令，该生物计量输入可以基于第二用户的用户简档来认证。如果以生物计量方式认证了第二用户，则可以释放写入命令以便在过程控制设备上执行。

在一实施例中，当写入命令被拦截时，可以接收第一和第二用户的生物计量输入。可以基于第一和第二用户的生物计量输入来查询第一和第二用户的用户简档。如果找到了用户简档，则方法和系统可以基于第一和第二用户的简档来搜索他们之间的关系。如果该关系存在和/或为有效，则可以释放写入命令。

附图说明

图1例示了过程控制系统的一部分，该过程控制系统包括工作站、输入/输出(I/O)接口设备、过程控制器以及一个或多个现场设备。

图2例示了工厂操作员控制应用的示例性图形用户界面(GUI)，该工厂操作员控制应用可以在图1的一个或多个工作站上执行以监视工厂设备和调整工厂参数。

图3例示了访问诸如图2所示的工厂操作员应用的GUI的一般安全登录过程。

图4A例示了单用户警告屏幕和对确认修改受保护设备或设备的受保护参数的请求。

图4B例示了用于第二用户验证或校验更改请求的可能的校验屏幕。