CN107766711A - 用于在过程控制***中提供访问安全性的装置、***和方法 - Google Patents
用于在过程控制***中提供访问安全性的装置、***和方法 Download PDFInfo
- Publication number
- CN107766711A CN107766711A CN201710695217.2A CN201710695217A CN107766711A CN 107766711 A CN107766711 A CN 107766711A CN 201710695217 A CN201710695217 A CN 201710695217A CN 107766711 A CN107766711 A CN 107766711A
- Authority
- CN
- China
- Prior art keywords
- user
- control system
- process control
- attribute data
- biological attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 101
- 238000012369 In process control Methods 0.000 title abstract description 9
- 238000010965 in-process control Methods 0.000 title abstract description 9
- 238000004886 process control Methods 0.000 claims abstract description 153
- 230000008569 process Effects 0.000 claims description 48
- 230000006854 communication Effects 0.000 claims description 23
- 238000004891 communication Methods 0.000 claims description 23
- 230000001815 facial effect Effects 0.000 claims description 15
- 230000004044 response Effects 0.000 claims description 12
- 230000009897 systematic effect Effects 0.000 claims description 6
- 238000004458 analytical method Methods 0.000 claims description 2
- 230000000712 assembly Effects 0.000 claims description 2
- 238000000429 assembly Methods 0.000 claims description 2
- 239000004744 fabric Substances 0.000 claims description 2
- 230000033764 rhythmic process Effects 0.000 claims description 2
- 230000006870 function Effects 0.000 description 13
- 241000196324 Embryophyta Species 0.000 description 11
- 230000008859 change Effects 0.000 description 10
- 230000003044 adaptive effect Effects 0.000 description 7
- 238000013461 design Methods 0.000 description 7
- 238000011217 control strategy Methods 0.000 description 6
- 238000013500 data storage Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 238000012550 audit Methods 0.000 description 3
- 238000012905 input function Methods 0.000 description 3
- 238000005259 measurement Methods 0.000 description 3
- 230000007474 system interaction Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 230000003139 buffering effect Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000013480 data collection Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000003863 physical function Effects 0.000 description 2
- 238000004549 pulsed laser deposition Methods 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000001755 vocal effect Effects 0.000 description 2
- 241000209140 Triticum Species 0.000 description 1
- 235000021307 Triticum Nutrition 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000001568 sexual effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/18—Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form
- G05B19/409—Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form characterised by using manual data input [MDI] or by using control panel, e.g. controlling functions with the panel; characterised by control panel details or by setting parameters
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/60—Information retrieval; Database structures therefor; File system structures therefor of audio data
- G06F16/63—Querying
- G06F16/635—Filtering based on additional data, e.g. user or group profiles
- G06F16/636—Filtering based on additional data, e.g. user or group profiles by using biological or physiological data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/60—Information retrieval; Database structures therefor; File system structures therefor of audio data
- G06F16/68—Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
- G06F16/683—Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually using metadata automatically derived from the content
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/172—Classification, e.g. identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/20—Movements or behaviour, e.g. gesture recognition
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24162—Biometric sensor, fingerprint as user access password
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/34—Director, elements to supervisory
- G05B2219/34282—Using special api's allowing user access to control machine, motion, servo
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Library & Information Science (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Manufacturing & Machinery (AREA)
- Automation & Control Theory (AREA)
- Biomedical Technology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biophysics (AREA)
- Molecular Biology (AREA)
- Physiology (AREA)
- Social Psychology (AREA)
- Psychiatry (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Safety Devices In Control Systems (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本公开内容的装置、***和方法可以提供过程控制***中的访问安全性。例如,可以获取代表用户的当前的生物特征数据,并将其与代表先前识别的用户的储存的生物特征数据进行比较。在当前的生物特征数据与储存的生物特征数据相匹配时,可以授权对过程控制***进行访问。
Description
技术领域
概括地,本公开内容涉及过程控制***访问安全性,更具体而言,涉及更具体地,本公开内容涉及基于生物特征数据的过程控制***访问安全性。
背景技术
检查和执行用户访问过程控制***的授权通常构成相关安全体系结构的很大一部分。在过程工厂操作员应用中,每当用户尝试与过程控制***进行交互时,***访问通常被认证。在典型的实现中,用户登录到***中,然后对应的用户凭证被缓存,并储存直到用户注销并且另一个用户登录为止。
对于电子签名(ESIG)策略,访问***的授权可能更复杂。例如,每次用户尝试访问时,都可能需要输入登录名和密码。更麻烦的是,可能需要两次用户登录名和密码。这样的***可能会遇到以下几个问题:1)如果用户在没有注销的情况下离开,则其他人可以像此人一样执行操作,2)用户密码可能被黑客入侵、被盗或被遗忘,因此,附加的密码安全(复杂性、频率变化等)可能会使用户密码还复杂化,3)输入凭证通常是缓慢、重复和痛苦的-当需要ESIG的两次签名时,这更加麻烦。
相关***登录通常需要串行输入,并且存在与更改输入块相关联的时间开销以输入对应的条目。这可能导致没有法律要求使用***访问授权的用户将安全特征关闭以避免麻烦。
所需要的是改进已知过程控制***访问安全性的装置、方法和***。
发明内容
用于操作针对过程工厂的过程控制***的方法可以包括经由用户接口处的传感器捕获被授权与所述过程控制***交互的用户的生物测定数据。所述方法还可以包括将所捕获的生物特征数据与被授权与所述过程控制***交互的用户的储存数据进行比较,以及基于所捕获的生物特征数据与所述储存数据之间的匹配来确定用户的身份。所述方法还可以包括当确定所述用户的身份时,向所述用户提供对所述过程控制***的访问。
在另一实施例中,用于操作针对过程工厂的过程控制***的***可以包括通信网络、通信地耦合到所述通信网络的一个或多个处理器、以及耦合到所述一个或多个处理器并且在其上储存有指令的非暂时性计算机可读存储器。所述指令在由所述一个或多个处理器执行时可以使得所述***经由用户接口处的传感器捕获被授权与所述过程控制***交互的用户的生物特征数据。所述指令在由所述一个或多个处理器执行时可以使得所述***还将所捕获的生物特征数据与被授权与所述过程控制***交互的用户的储存数据进行比较,并且基于所捕获的生物特征数据与所述储存数据之间的匹配来确定用户的身份。所述指令在由所述一个或多个处理器执行时,可以使得所述***在确定所述用户的身份时还向所述用户提供对所述过程控制***的访问。
在另一实施例中,有形的计算机可读介质可以储存指令,所述指令在由过程控制***的一个或多个处理器执行时使得所述过程控制***通过一个或多个传感器捕获与所述过程控制***的过程相关联的用户的生物特征数据,并且由所述一个或多个处理器基于所捕获的生物特征数据来确定所述用户的授权级别。当由所述过程控制***的所述一个或多个处理器还执行时,所述指令在确定所述用户的身份时可以使得所述过程控制***向所述用户提供对所述过程控制***的访问。
在另一实施例中,用于操作针对过程工厂的过程控制***的***可以包括通信网络、通信地耦合到所述通信网络的一个或多个处理器、以及耦合到所述一个或多个处理器并且在其上存储有指令的非暂时计算机可读存储器,所述指令由所述一个或多个处理器执行时使得所述***经由用户接口处的传感器捕获被授权与所述过程控制***交互的第一个用户的第一生物特征数据。由所述处理器执行指令还可以使得所述***将所述第一生物特征数据与被授权与所述过程控制***交互的用户的储存数据进行比较,基于所述第一生物特征数据与所述储存数据之间的匹配来确定所述第一用户的身份。所述指令的执行可还使得***经由用户接口处的传感器来捕获被授权与所述过程控制***交互的第二用户的第二生物特征数据,并且基于所述第二生物特征数据来确定所述第二用户的一个或多个肢体或语音签名的布置,并且基于所确定的布置来提供包括所述第二用户的电子签名的输出信号。由所述处理器执行所述指令还可以使得所述***在确定所述第一用户的身份时,基于所述输出信号来向所述第一用户提供对所述过程控制***的访问。
附图说明
图1描绘了包括访问安全性的示例性过程控制***的块图;
图2描绘了包括访问安全性的示例性过程控制***工作站;
图3描绘了包括访问安全性的示例性过程控制***工作站的块图;
图4描绘了在过程控制***中提供访问安全性的示例性方法;以及
图5描绘了在过程控制***中提供访问安全性的示例性方法。
具体实施方式
本公开内容的装置、方法和***可以采用相机和面部和/或手势识别技术。例如,可以训练相关联的过程控制访问安全性***以识别站在相关联的照相机前面的人。
更广义而言,可以采用生物特征设备(例如,照相机、指纹扫描仪、麦克风)和相关联的计算机来获取和储存先前分类的生物特征数据。先前分类的生物特征数据可以表示已被验证被授权访问相关联的过程控制***或其一部分的过程控制***用户。随后,当个体尝试执行安全操作时,生物特征设备可以获取当前的生物特征数据,并且相关联的计算设备可以将当前的生物特征数据与先前分类的生物特征数据进行比较,以确定所述个体是否是授权用户。为了审计目的,个体的当前生物特征数据(例如,图像、指纹、语音记录等)可以被保存为哪个用户访问过程控制***的记录。
因此,当用户离开例如过程控制***工作站并且另一用户尝试访问该工作站时,相关联的过程控制***安全性装置可以自动地确定用户已经改变。因此,可能不存在错误凭证被与执行的动作相关联地使用的风险。
本公开内容的基于生物特征数据的安全性验证方法可以用作已知登录会话的替换,或者可以将已知的登录会话与被放弃并被替换为基于生物特征数据的安全性访问的手动凭证信息相组合。换而言之,本公开内容的基于生物特征数据的安全性访问可以与已知的手动登录安全性组合,以提供附加的安全层。
在假定与用户相关联的生物特征数据可以替换相关联的用户名/密码的情况下,可以消除相关联的用户名/密码规则和/或问题。
对于需要电子签名(ESIG)的过程控制***安全性,可以采用手势识别作为基于生物特征数据的安全性***的形式。例如,手势可以被定义为用户的肢体(例如,手臂、手、手指等)的临时静态姿势。因此,在ESIG***中,可以在确认者与验证者之间进行区分(即,使用DeltaV批次项)。具体地,每当相关联的个体希望访问给定的过程控制***时,在确认者举起例如手臂、手或手指的情况下使用手势。或者,通过添加声音记录设备(例如,麦克风),可以使用声纹(voice print)来生成生物特征数据。当用户之间必须进行区分时,确认者可以说出这个词,例如“确认”。
本公开内容的基于生物特征数据的安全性可以与其它安全性技术结合在一起,以进一步提高安全性。例如,可以使用具有照相机图像处理软件(例如,Microsoft Kinect、Microsoft Kinect应用编程接口(API)等)的主机入侵检测(HID)徽章或基于视觉的标记作为身份证明的附加令牌。或者,面部和/或手势识别可以以专有方式或者使用其它现有的现成技术来实现。
在任何情况下,本公开内容的基于生物特征数据的安全性装置、方法和***可以提供与已知安全性访问相比更多的安全登录,可以允许与已知安全性访问相比更有效的登录,可以引导(lesson)访问需求并允许更多安全的默认值,并且可以减少人为错误并允许多个用户共享一组过程控制***计算机(例如,工作站、用户接口等)。因此,过程控制***用户能够在过程控制***访问设备之间移动,而没有使用错误凭证的风险。
转向图1,用于控制例如工业过程(例如,炼油厂、药物制造过程、发电厂等)的过程控制***10可以包括过程控制器12,过程控制器12经由通信网络11连接到数据历史库14和一个或多个主工作站或计算机16。主工作站或计算机16可以包括第一生物特征设备18(例如,数字照相机、指纹扫描仪、麦克风等)和第二生物特征设备19(例如,数字照相机、指纹扫描仪、麦克风等)。数据历史库14可以储存例如先前分类的生物特征数据。先前分类的生物特征数据可以代表已被授权访问过程控制***10的至少一个个体的身份。可以采用本公开内容的基于生物特征数据的安全性来验证和授权对图1中例示的任何设备的用户访问。此外,可以采用本公开内容的基于生物特征数据的安全来将对过程控制***10的配置、检测和/或控制的访问限制到仅授权的个体。
主工作站或计算机16可以是任何类型的个体计算机、工作站等,每个都具有显示屏17。控制器12还可以经由输入/输出(I/O)卡28和29连接到现场设备20-27)。通信网络11可以是例如以太网通信网络或任何其它适当或期望的通信网络。数据历史库14可以是任何期望类型的数据收集单元,该数据收集单元具有用于储存数据的任何期望类型的存储器和任何期望的或已知的软件、硬件或固件。控制器12(例如可以是由艾默生过程管理公司出售的DeltaVTM控制器或ER5000控制器)可以使用与例如标准4-20ma设备和/或任何智能通信协议(诸如Fieldbus协议、协议等)相关联的任何期望的硬件和软件来通信地连接到现场设备20-27。
现场设备20-27可以是在过程中执行物理功能和/或测量过程变量的任何类型的过程设备(诸如传感器、阀、调节器、变送器、***等)。I/O卡28和29可以是遵循任何期望的通信或控制器协议的任何类型的I/O设备。在图1所例示的实施例中,现场设备20-23可以是通过模拟线路与I/O卡28通信的标准4-20ma设备,或者可以是通过组合的模拟和数字线路与I/O卡28通信的HART设备。现场设备24-27可以是通过使用现场总线协议的数字总线与I/O卡29通信的智能设备(诸如现场总线现场设备)。通常,现场总线协议可以是全数字串行双向通信协议,其提供到将现场设备互连的双线回路或总线的标准化物理接口。现场总线协议实际上可以为过程内的现场设备提供局域网,这可以使得现场设备在分布在整个过程设施中的位置处能够使用例如根据现场总线协议定义的功能块(例如,PID功能块)来执行过程控制功能,并且在执行这些过程控制功能之前和之后彼此通信以实施整体控制策略。替代地或另外,现场设备20-27可以遵循任何其它期望的标准或协议(包括任何有线或无线标准或协议、以及现在存在或将来开发的任何协议)。
控制器12可以包括可以实施或执行一个或多个过程控制例程(例如,模块)的处理器12a,该一个或多个过程控制例程可以包括储存在计算机可读存储器12b中的控制回路(例如,PID回路)或控制回路的部分,并且可以与设备20-27、主计算机16和/或数据历史库14进行通信,从而以任何期望的方式控制过程。
应当注意,本文所描述的任何控制例程或元素可以具有由不同控制器或其它设备中的处理器(例如在现场设备20-27中的一个或多个现场设备中)中实现或执行的部件,如果需要的话。同样地,在本文中描述的在过程控制***10内实现的控制例程或元素可以采取任何形式(包括软件、固件、硬件等)。过程控制元素可以是过程控制***的任何部件或部分,包括例如储存在任何计算机可读介质上的例程、块或模块。可以以任何期望的软件格式(例如使用梯形逻辑、顺序功能图、功能块图或任何其它软件编程语言或设计范式)来实现控制例程,该控制例程可以是模块或控制过程的任何部分(例如子例程、子程序的部分(例如代码行)等)。同样地,控制例程可以被硬编码到例如一个或多个EPROM、EEPROM、专用集成电路(ASIC)或任何其它硬件或固件元素中。此外,可以使用任何设计工具(包括图形设计工具或任何其它类型的软件/硬件/固件编程或设计工具)来设计控制例程。因此,应当理解,控制器12可以被配置为以任何期望的方式实现控制策略或控制例程。
控制器12可以实施使用通常称为功能块的控制策略,其中每个功能块是整个控制例程的一部分(例如,子例程),并且可以结合其它功能块(通过称为链路的通信)来操作,以在过程控制***10内实现过程控制回路。功能块通常执行输入功能、控制功能或输出功能中的一个以在过程控制***10内执行某些物理功能,其中,输入功能譬如是与变送器、传感器或其它过程参数测量设备相关联的输入功能,控制功能譬如是与执行PID、模糊逻辑等控制的控制例程相关联的控制功能,输出功能譬如是控制诸如阀或调节器的某些设备的操作的输出功能。存在混合的和其它类型的功能块。功能块可以储存在控制器12中并由控制器12执行,这典型地是一情形,在该情形中,这些功能块用于标准4-20ma设备和某些类型的智能现场设备(例如HART和现场总线设备),或者与标准4-20ma设备和某些类型的智能现场设备(例如HART和现场总线设备)相关联。替代地或另外,功能块可以储存在现场设备本身中并由现场设备本身实现,这可能是某些类型的现场总线设备的情况。虽然本文使用功能块控制策略提供了对控制***的描述,但是也可以使用诸如梯形逻辑、顺序功能图等的约定或者使用任何其它期望的编程语言或范式来实现或设计控制策略或控制环路或模块。
如图1的分解块30所例示,控制器12可以包括多个控制回路32、34和36,其中控制回路36被例示为包括自适应控制例程或块38。控制回路32、34和36中的每一个通常被称为控制模块。控制回路32、34和36被示出为使用连接到适当的模拟输入(AI)和模拟输出(AO)功能块的单输入/单输出PID控制块来执行单回路控制,该单输入/单输出PID控制块可以与诸如阀的过程控制设备相关联,与诸如温度和压力变送器的测量设备相关联,或者与过程控制***10内的任何其它设备相关联。在图1的示例性***中,自适应控制回路36包括自适应PID控制块38,自适应PID控制块38操作以自适应地确定并提供调谐参数到典型的PID例程,以在基于测量信号(譬如是,指示所测量的或所感测的过程的参数的传感器信号)来控制过程时(例如,在使用控制过程的物理参数的阀和/或其它控制设备来控制过程的操作时)在控制回路36的在线操作期间适配PID控制例程的操作。虽然控制回路32、34和36被例示为执行具有通信地连接到一个AI功能块的输入和通信地连接到一个AO功能块的输出的PID控制,但是控制回路32、34和36也可以包括多个输入和多个输出,并且这些控制回路的输入和输出可以连接到任何其它期望的功能块或控制元素,以接收其它类型的输入并提供其它类型的输出。此外,自适应控制块38可以实现其它类型的控制策略,例如PI控制、PD控制、神经网络控制、模糊逻辑控制、模型预测控制或任何类型的前馈/反馈控制技术。
应当理解,图1所例示的诸如PID功能块和自适应PID功能块38的功能块(其本身可以被实现为一个或多个互连功能块)可以由控制器12执行或者替代地,可以部分地或完全地设置在任何其它适当的处理设备中(例如工作站16中的一个工作站、I/O设备28和29中的一个I/O设备、或者甚至现场设备24-27中的一个现场设备)并由其执行。
如图1所例示,工作站16中的一个工作站可以包括用于设计、控制、实现和/或查看自适应控制块38或控制回路36的一个或多个自适应支持例程。例如,工作站16可以包括处理器40,该处理器40可以生成例如使得用户能够向自适应PID控制块38输入参数的用户接口来启动、停止和控制自适应控制回路36或其块的功能,以向控制块38等提供设定点和其它调整等。此外,工作站16可以包括例程或块42,例程或块42在由处理器40执行时基于生物特征数据提供过程控制***访问安全性。
参考图2,过程控制***200可以包括具有第一生物特征设备218(例如,数字照相机、指纹扫描仪、麦克风等)和第二生物特征设备219(例如,数数字照相机、指纹扫描器、麦克风等)的工作站217。工作站217可以类似于例如图1的主工作站或计算机16中的一个。
在任何情况下,当个体211尝试访问过程控制***200时,可以经由第一生物特征设备218和/或第二生物特征设备219来自动获取当前的生物特征数据。例如,当前的生物特征数据215可以代表个体211的至少一部分(例如,面部、手臂、手、手指、语音签名、手势)。工作站217可以自动将当前的生物特征数据215与先前分类的生物特征数据(例如,储存在图1的数据历史数据库14中的先前分类的生物特征数据)进行比较。如果工作站217确定当前的生物特征数据215与储存在数据历史库14中的先前分类的生物特征数据相匹配,则工作站217可以自动授权个体211对过程控制***200的访问。另一方面,如果工作站217确定当前的生物特征数据215与先前分类的储存在数据历史库14中的生物特征数据不匹配,则工作站217可以自动拒绝个体211对过程控制***200的访问。在任一情况下,工作站217可以储存当前的生物特征数据215(连同日/时间戳)作为授权或拒绝的记录。
转向图3,过程控制***300可以包括工作站305。工作站305可以类似于图1的工作站或计算机16或者图2的工作站217中的任何一个。工作站305可以包括先前识别的生物特征数据接收模块315、当前的生物特征数据接收模块320、生物特征数据比较模块325、先前识别的电子签名(ESIG)数据接收模块330、当前的ESIG数据接收模块335、ESIG数据比较模块340、过程控制***访问“级别”确定模块345、电子签名数据接收模块350、以及以例如计算机可读指令的形式而储存在非暂时性计算机可读介质310上的用户身份数据储存模块355。模块315-355可以类似于例如图1的例程42。
虽然先前识别的生物特征数据接收模块315、当前的生物特征数据接收模块320、生物特征数据比较模块325、先前识别的电子签名(ESIG)数据接收模块330、当前的ESIG数据接收模块335、ESIG数据比较模块340、过程控制***访问“级别”确定模块345、电子签名数据接收模块350和用户身份数据储存模块355可以以计算机可读指令的形式储存在非暂时性计算机可读介质310上,但是先前识别的生物特征数据接收模块315、当前的生物特征数据接收模块320、生物特征数据比较模块325、先前识别的电子签名(ESIG)数据接收模块330、当前的ESIG数据接收模块335、ESIG数据比较模块340、过程控制***访问“级别”确定模块345、电子签名数据接收模块350和用户身份数据储存模块355中的任一个、全部或任一子组合可以由硬件(例如,一个或多个分立组件电路、一个或多个专用集成电路(ASIC)等等)、固件(例如,一个或多个可编程专用集成电路(ASIC)、一个或多个可编程逻辑器件(PLD)、一个或多个现场可编程逻辑器件(FPLD)、一个或多个现场可编程门阵列(FPGA)等)和/或硬件、软件和/或固件的任何组合。此外,图3的工作站305可以包括除了图3中所例示的或代替图3所例示的之外的一个或多个元素、过程和/或设备,和/或可以包括所例示的元素、过程和设备中的多于一个、任何一个或全部。
参考图4,在过程控制***400中提供访问安全性的方法可以由执行例如图3的模块315-355的至少一部分来实施的处理器(例如,图1的工作站或计算机16的处理器40)来实施。具体地,处理器40可以执行先前识别的生物特征数据接收模块315,以使得处理器40接收先前识别的生物特征数据(块415)。先前识别的生物特征数据可以代表例如被授权访问过程控制***的至少一个个体的身份。先前识别的生物特征数据可以是例如图像数据、语音记录数据、指纹数据、手势数据等。处理器40可以从例如数据历史库(例如,图1的数据历史库14)接收先前识别的生物特征数据。
处理器40可以执行当前的生物特征数据接收模块320以使得处理器40接收当前的生物特征数据(块420)。当前的生物特征数据可以代表例如尝试访问过程控制***的至少一个个体的身份。当前的生物特征数据可以是例如图像数据、语音记录数据、指纹数据、手势数据等。处理器40可以从例如数字照相机、麦克风、指纹扫描仪等等接收当前的生物特征数据。
处理器40可以执行生物特征数据比较模块325以使得处理器40将当前生物特征数据与先前识别的生物特征数据进行比较(块425)。例如,处理器40可以确定当前的生物特征数据是否与先前识别的生物特征数据匹配(块430)。
当处理器40确定当前的生物特征数据与先前识别的生物特征数据不匹配时(块430),处理器40可以拒绝对过程控制***的个体访问,并且可以再次接收当前的生物特征数据(块420)。当处理器40确定当前的生物特征数据与先前识别的生物特征数据匹配时(块430),处理器40可以允许对过程控制***的个体访问,可以执行过程控制***访问“级别”确定模块345以基于例如个体关于相关的过程工厂的角色(例如,主管、经理、工程师、工厂操作员、维护人员等)来确定针对个体的访问“级别”(块435),并且可以执行用户身份数据储存模块355,以使得处理器40储存代表正在尝试访问的个体和/或相关联的日/时间戳的记录(块440)。为了审计目的,个体的当前的生物特征数据(例如,图像、指纹、语音记录等)可以被保存为例如哪个用户访问过程控制***的记录(或“证明”)。
如上所述,方法400可以包括用于由处理器执行的程序(或模块)。程序(或模块)可以体现在储存在有形(或非暂时性)计算机可读储存介质(例如压缩盘只读存储器(“CD-ROM”)、软盘、硬盘驱动器、DVD、蓝光盘或与PED处理器相关联的存储器)上的软件中。整个程序(或模块)和/或其部分可以替代地由除了PED处理器之外的设备执行和/或体现在固件或专用硬件(例如,一个或多个分立组件电路、一个或多个专用集成电路(ASIC)等)中。此外,尽管参考图4所例示的流程图描述了示例性程序(或模块),但是也可以替代地使用实现方法400的许多其它方法。例如,可以改变块的执行顺序,和/或可以改变、消除或组合描述的块中的某些块。
转向图5,在过程控制***500中提供访问安全性的方法可以由执行例如图3的模块315-355中的至少一部分模块的处理器(例如,图1的工作站或计算机16的处理器40)来实现。对于需要电子签名的过程控制***安全性,可以根据方法500采用手势识别作为基于生物特征数据的安全性***的形式。手势可以例如被定义为第一用户(例如,验证者)和/或第二用户(例如,确认者)的肢体(例如,手臂、手、手指等)的临时静态姿势。因此,在ESIG***中,可以在确认者与验证者之间进行区分(即,使用DeltaV批次项)。具体地,当相关联的个体希望访问给定的过程控制***时,在验证者和/或确认者可以举起例如手臂、手或手指的情况下可以使用手势。在任何情况下,可以实施电子签名以满足法规遵从性的努力(例如,FDA 21CFR Part 11、OSHA、ISO 9000等)。
替代地或另外地,通过添加声音记录设备(例如,麦克风),可以使用声纹(voiceprint)来生成生物特征数据。因此,当用户之间需要区分时,验证者可以说出第一个单词(例如,验证或验证者),并且确认者可以说出第二个单词(例如,确认或确认者)。处理器40可以实施语音识别以识别第一用户(例如,确认者)和/或第二用户(例如,验证者)。方法500可以包括例如通过来自批次操作员界面和活动管理器的电子签名来进行动作确认/验证。采取的任何和所有行动都可以设置为要求执行第一个用户名和密码(例如,确认者用户名和密码)和要求第二个用户名和密码(例如,验证者用户名和密码)。
更具体而言,处理器40可以执行先前识别的生物特征数据接收模块315以使得处理器40接收先前识别的生物特征数据(块515)。先前识别的生物特征数据可以代表例如被授权访问过程控制***的至少一个个体的身份。先前识别的生物特征数据可以是例如图像数据、语音记录数据、指纹数据、手势数据等。处理器40可以从例如数据历史库(例如,图1的数据历史库14)接收先前识别的生物特征数据。
处理器40可以执行当前的生物特征数据接收模块320以使得处理器40接收当前的生物特征数据(块520)。当前的生物特征数据可以代表例如正在尝试访问过程控制***的至少一个个体的身份。当前的生物特征数据可以是例如图像数据、语音记录数据、指纹数据、手势数据等。处理器40可以从例如数字照相机、麦克风、指纹扫描仪等等接收当前的生物特征数据。
处理器40可以执行生物特征数据比较模块325以使得处理器40将当前的生物特征数据与先前识别的生物特征数据进行比较(块525)。例如,处理器40可以确定当前的生物特征数据是否与先前识别的生物特征数据相匹配(块530)。
当处理器40确定当前的生物特征数据与先前识别的生物特征数据不匹配时(块530),处理器40可以拒绝对过程控制***的个体访问,并且可以再次接收当前的生物特征数据(块520)。当处理器40确定当前的生物特征数据与先前识别的生物特征数据相匹配时(块530),处理器40可以执行先前识别的电子签名(ESIG)数据接收模块330,以使得处理器40接收先前识别的ESIG数据(块535)。例如,处理器40可以从数据历史库(例如,图1的数据历史库14)接收先前识别的ESIG数据。先前识别的ESIG数据可以代表例如具有访问过程控制***的授权的至少一个个体的身份。先前识别的ESIG数据可以代表之前已与被授权访问过程控制***的个体相关联的手势(例如,手臂手势、手势、手指手势等)。处理器40可以执行当前的ESIG数据接收模块335,以使得处理器40接收当前的ESIG数据(块540)。处理器40可以执行ESIG数据比较模块340以使得处理器40将当前的ESIG数据与先前识别的ESIG数据进行比较(块545)。例如,处理器40可以确定当前的ESIG数据是否与先前识别的ESIG数据相匹配(块550)。
当处理器40确定当前的ESIG数据与先前识别的ESIG数据不匹配时(块550),处理器40可以拒绝对过程控制***的个体访问,并且可以接收当前的生物特征数据(块520)。当处理器40确定当前的ESIG数据与先前识别的ESIG数据相匹配时(块550),处理器40可以允许对过程控制***的个体访问,可以执行过程控制***访问“级别”确定模块345以基于例如个体相对于相关联的过程工厂的角色(例如,主管、经理、工程师、工厂操作员、维护人员等)来确定针对个体的访问“级别”(块555),并且可以执行用户身份数据储存模块355以使得处理器40储存代表正在尝试访问的个体的记录和/或相关联的日/时间戳(块560)。为了审计目的,个体的当前的生物特征数据(例如,图像、指纹、语音记录等)可以被保存为例如哪个用户访问过程控制***的记录(或“证明”)。
如上所述,方法500可以包括用于由处理器执行的程序(或模块)。程序(或模块)可以体现在储存在有形(或非暂时性)计算机可读储存介质(例如压缩盘只读存储器(“CD-ROM”)、软盘、硬盘驱动器、DVD、蓝光盘或与PED处理器相关联的存储器)上的软件中。整个程序(或模块)和/或其部分可以替代地由除了PED处理器之外的设备执行和/或体现在固件或专用硬件(例如,一个或多个分立组件电路、一个或多个专用集成电路(ASIC)等)。此外,尽管参照图5所例示的流程图描述了示例性程序(或模块),但是可以替代地使用实施方法500的许多其它方法。例如,可以改变块的执行顺序,和/或可以改变、消除或组合描述的某些块。
如上所述,图4和图5的示例性过程可以使用储存在有形(例如非暂时性)计算机可读介质(例如硬盘驱动器、闪存、只读存储器(ROM)、压缩盘(CD)、数字多功能盘(DVD)、高速缓存、随机存取存储器(RAM)和/或任何其它储存介质)上的经编码的指令(例如,计算机可读指令)来实施,其中信息被储存任何持续时间(例如,达延长的时间段、永久的、简暂地、用于临时缓冲和/或用于信息的缓存)。如本文所使用的,术语有形计算机可读介质被明确地定义为包括任何类型的计算机可读储存器并且排除传播信号。另外或替代地,实现图4和图5的示例性过程存储器可以使用储存在诸如硬盘驱动器、闪存、只读存储器、压缩盘、数字多功能盘、高速缓存、随机存取存储器和/或任何其它储存介质的非暂时性计算机可读介质上的经编码的指令(例如,计算机可读指令)来实施,其中信息被存储任何持续时间(例如,达延长的时间段、永久地、短暂地、用于临时缓冲、和/或用于信息的缓存)。如本文所使用的,当在权利要求的前序部分中使用短语“至少”作为过渡术语时,其以与术语“包括”为开放式相同方式是开放式的。因此,在其前言中使用“至少”作为过渡术语的权利要求可以包括除权利要求中明确叙述的那些之外的元素。
本公开内容的以下方面仅是示例性的,并且不旨在限制本公开内容的范围。
1、一种用于操作针对过程工厂的过程控制***的方法,所述方法包括:经由用户接口处的传感器捕获被授权与所述过程控制***交互的用户的生物特征数据;将所捕获的生物特征数据与被授权与所述过程控制***交互的用户的存储数据进行比较;基于所捕获的生物特征数据与所述的储存数据之间的匹配来确定用户的身份;以及当用户的身份被确定时,向所述用户提供对所述过程控制***的访问。
2、根据方面1所述的方法,其中,所捕获的生物特征数据包括图像,所述图像包括所述用户的面部的至少一部分,其中,将所捕获的生物特征数据与储存数据进行比较包括:确定所述图像的一个或多个面部特征;以及将所述一个或多个面部特征与被授权与所述过程控制***交互的用户的储存数据进行比较。
3、根据方面1或方面2的方法,其中,所捕获的生物特征数据包括语音记录,其中,将所捕获的生物特征数据与储存数据进行比较包括:确定所述语音记录的一个或多个声音特征;以及将所述语音记录的一个或多个特征与被授权与所述过程控制***交互的用户的储存数据进行比较。
4、根据方面3所述的方法,其中,确定所述语音记录的所述一个或多个声音特征包括分析与所述语音记录相关联的音调、音高、节奏或频率中的一项或多项。
5、根据方面1至4中任一项所述的方法,其中,允许对所述过程控制***的访问包括作为对电子签名的请求的所述用户接口的输入,所述方法还包括:经由所述用户接口处的传感器来捕获所述用户的图像;基于所捕获的图像来确定所述用户的一个或多个肢体的布置;以及基于所确定的布置,提供包括所述用户的电子签名的输出信号。
6、根据方面1至5中任一项所述的方法,所述方法还包括:基于所述用户的身份来确定授权级别;并且基于所确定的授权级别,切换所述用户接口的一个或多个元素。
7、根据方面1至6中任一项所述的方法,其中,允许对所述过程控制***的访问包括响应于用户输入来选择性地实现一个或多个改变,选择性地实现所述一个或多个改变包括:启用所述用户接口的一个或多个组件。
8、根据方面1至7中任一项所述的方法,其中,允许对所述过程控制***的访问包括响应于用户输入选择性地实现一个或多个改变,选择性地实现所述一个或多个改变包括:对所述过程控制***的设定点进行调整。
9、根据方面1至8中任一项所述的方法,其中,允许对所述过程控制***的访问包括选择性地实现响应于用户输入的一个或多个改变,选择性地实现所述一个或多个改变包括:对所述过程控制***的模块进行配置。
10、根据方面1至9中任一项所述的方法,其中,允许对所述过程控制***的访问包括响应于用户输入选择性地实现一个或多个改变,选择性地实现所述一个或多个改变包括:提供包括所确定的所述用户的身份的输出信号。
11、一种用于操作针对过程工厂的过程控制***的***,所述***包括:通信网络;一个或多个处理器,所述一个或多个处理器通信地耦合到所述通信网络;以及非暂时性计算机可读存储器,所述非暂时性计算机可读存储器耦合到所述一个或多个处理器并且在其上储存有指令,当所述指令在由所述一个或多个处理器执行时使得所述***执行以下操作:经由用户接口处的传感器来捕获被授权与所述过程控制***交互的用户的生物特征数据;将所捕获的生物特征数据与被授权与所述过程控制***交互的用户的储存数据进行比较;基于所捕获的生物特征数据与所述储存数据之间的匹配来确定用户的身份;以及当所述用户的身份被确定时,向所述用户提供对所述过程控制***的访问。
12、根据方面11所述的***,其中,所捕获的生物特征数据包括图像,所述图像包括所述用户的面部的至少一部分,其中,所述指令在由所述一个或多个处理器执行时使得所述***将所捕获的生物特征数据与储存数据进行比较包括:确定所捕获的生物特征数据中一个或多个面部特征;以及将所述一个或多个面部特征和与所述过程相关联的授权用户的储存数据进行比较。
13、根据方面11或方面12所述的***,其中,所述指令在由所述一个或多个处理器执行时选择性地实现所述一个或多个步骤,并且还使得所述***执行以下操作:基于所捕获的生物特征数据来确定所述用户的一个或多个肢体的布置;以及基于所确定的布置,提供包括所述用户的电子签名的输出信号。
14、根据方面11至13中任一项所述的***,其中,所述指令在由所述一个或多个处理器执行时还使得所述***执行以下操作:经由用户接口处的所述传感器来捕获与所述用户相关联的运动;以及基于所捕获的运动,响应于所捕获的运动提供输出信号。
15、根据方面14所述的***,其中,所述输出信号包括用于从所述用户接口注销所述用户的指令。
16、根据方面11至15中任一项所述的***,其中,所述指令在由所述一个或多个处理器执行时选择性地实现所述一个或多个步骤,并且还使得所述***使所述用户能够经由用户接口访问所述过程控制***。
17、根据方面11至16中任一项所述的***,其中,所述指令在由所述一个或多个处理器执行时还使得所述***基于所确定的所述用户的身份来激活用户档案。
18、根据方面11至17中任一项所述的***,其中,所述指令在由所述一个或多个处理器执行时选择性地实现与用户输入对应的一个或多个步骤,并且使得所述***对所述过程控制***的设定点进行调整。
19、根据方面11至18中任一项所述的***,其中,所述指令在由所述一个或多个处理器执行时选择性地实现与用户输入对应的一个或多个步骤,并使得所述***对所述过程控制***的模块进行配置。
20、一种存储指令的有形的计算机可读介质,所述指令在由过程控制***的一个或多个处理器执行时,使得所述过程控制***执行以下操作:通过一个或多个传感器捕获与所述过程控制***的过程相关联的用户的生物特征数据;由所述一个或多个处理器基于所捕获的生物特征数据来确定所述用户的授权级别;以及当所述用户的身份被确定时,向所述用户提供对所述过程控制***的访问。
21、根据方面20所述的有形的计算机可读介质,还储存在由过程控制***的一个或多个处理器执行时使得所述过程控制***执行以下操作的指令:通过所述一个或多个处理器接收来自所述用户的、与所述过程相对应的输入;以及基于所确定的授权级别,通过所述一个或多个处理器选择性地实现与所述输入相对应的一个或多个步骤。
22、根据权利要求21所述的有形的计算机可读介质,其中,与所述过程相对应的所述输入是对电子签名的请求,其中,所述指令在由所述一个或多个处理器执行时选择性地实现所述一个或多个步骤,并且还使得所述过程控制***执行以下操作:由所述一个或多个处理器基于所捕获的生物特征数据来确定所述用户的一个或多个肢体的布置;以及基于所确定的布置,提供包括所述用户的电子签名的输出信号。
23、根据方面21或方面22所述的有形的计算机可读介质,其中,所述指令在由所述一个或多个处理器执行时,选择性地实现与所述输入对应的所述一个或多个步骤还使得所述过程控制***使得所述用户能够经由用户接口访问所述过程控制***。
24、根据方面21至23中任一项所述的有形的计算机可读介质,其中,所述指令在由所述一个或多个处理器执行时选择性地实现与所述输入对应的所述一个或多个步骤,并且还使得所述过程控制***对所述过程控制***的设定点进行调整。
25、根据方面21至24中任一项所述的有形的计算机可读介质,其中,所述指令在由所述一个或多个处理器执行时选择性地实现与所述输入对应的所述一个或多个步骤,并且还使得所述过程控制***对所述过程控制***的模块进行配置。
26、一种用于操作针对过程工厂的过程控制***的***,所述***包括:通信网络;一个或多个处理器,所述一个或多个处理器通信地耦合到所述通信网络;以及非暂时性计算机可读存储器,所述非暂时性计算机可读存储器耦合到所述一个或多个处理器并且在其上储存有指令,当所述指令在由所述一个或多个处理器执行时使得所述***执行以下操作:经由用户接口处的传感器捕获被授权与所述过程控制***交互的用户的第一生物特征数据;将所述第一生物特征数据与被授权与所述过程控制***交互的用户的储存数据进行比较;基于所述第一生物特征数据与所述储存数据之间的匹配来确定第一用户的身份;经由用户接口处的传感器捕获被授权与所述过程控制***交互的第二用户的第二生物特征数据;基于所捕获的生物特征数据来确定所述第二用户的一个或多个肢体或语音签名的布置;基于所确定的布置提供包括所述第二用户的电子签名的输出信号;以及当所述第一用户的身份被确定时,基于所述输出信号来向所述第一用户提供对所述过程控制***的访问。
27、根据方面26所述的***,其中,所述第一生物特征数据包括图像,所述图像包括所述第一用户的面部的至少一部分,其中,所述第一用户是确认者,并且其中,所述指令在由所述一个或多个处理器执行时使得所述***将所述第一生物特征数据与所述储存数据进行比较包括:确定所述第一生物特征数据的一个或多个面部特征;以及将所述一个或多个特征和与所述过程相关联的授权用户的储存数据进行比较。
28、根据方面26或方面27所述的***,其中,所述指令在由所述一个或多个处理器执行时,还使得所述***执行以下操作:经由所述用户接口处的所述传感器捕获与所述第二个用户相关联的运动;以及基于所捕获的运动,响应于所捕获的运动来提供所述输出信号,其中,所述第二用户是验证者。
29、根据方面26至28中任一项所述的***,其中,所述输出信号包括用于从所述用户接口注销所述第一用户的指令。
30、根据方面26至29中任一项所述的***,其中,所述指令在由所述一个或多个处理器执行时使得所述***选择性地实现所述一个或多个步骤,并还使得所述***使所述第一用户能够经由用户接口访问所述过程控制***。
31、根据方面26至30中任一项所述的***,其中,所述指令在由所述一个或多个处理器执行时还使得所述***基于所确定的所述第一用户的身份来激活用户档案。
32、根据方面26至31中任一项所述的***,其中,所述指令在由所述一个或多个处理器执行时使得所述***选择性地实现与用户输入对应的一个或多个步骤,并且使得所述***对所述过程控制***的设定点进行调整。
33、根据方面26至32中任一项所述的***,其中,所述指令在由所述一个或多个处理器执行时使得所述***选择性地实现与用户输入对应的一个或多个步骤,并且使得所述***执行以下操作:对所述过程控制***的模块进行配置。
虽然本文中已经将现场设备的各种功能和/或***描述为“模块”、“组件”或“功能块”,但是应注意,这些术语不限于单个集成单元。此外,虽然已经参考具体示例描述了本发明,但是这些示例意图仅用于说明,并不意图限制本发明。对于本领域普通技术人员显而易见的是,在不脱离本发明的精神和范围的情况下,可以对所公开的实施例进行改变、添加或删除。例如,可以以不同的顺序(或同时)执行上述方法的一个或多个部分,并且仍然实现期望的结果。
Claims (33)
1.一种用于操作用于过程工厂的过程控制***的方法,所述方法包括:
经由用户接口处的传感器捕获被授权与所述过程控制***交互的用户的生物特征数据;
将所捕获的生物特征数据与被授权与所述过程控制***交互的用户的储存数据进行比较;
基于所捕获的生物特征数据与所述储存数据之间的匹配来确定用户的身份;以及
当所述用户的身份被确定时,提供所述用户对所述过程控制***的访问。
2.根据权利要求1所述的方法,其中,所捕获的生物特征数据包括图像,所述图像包括所述用户的面部的至少一部分,其中,将所捕获的生物特征数据与储存数据进行比较包括:
确定所述图像的一个或多个面部特征;以及
将所述一个或多个面部特征与被授权与所述过程控制***交互的用户的储存数据进行比较。
3.根据权利要求1所述的方法,其中,所捕获的生物特征数据包括语音记录,其中,将所捕获的生物特征数据与储存数据进行比较包括:
确定所述语音记录的一个或多个声音特征;以及
将所述语音记录的所述一个或多个特征与被授权与所述过程控制***交互的用户的储存数据进行比较。
4.根据权利要求3所述的方法,其中,确定所述语音记录的所述一个或多个声音特征包括:分析与所述语音记录相关联的音调、音高、节奏或频率中的一项或多项。
5.根据权利要求1所述的方法,其中,允许对所述过程控制***的访问包括作为对电子签名的请求的所述用户接口的输入,所述方法还包括:
经由所述用户接口处的所述传感器来捕获所述用户的图像;
基于所捕获的图像来确定所述用户的一个或多个肢体的布置;以及
基于所确定的布置,提供包括所述用户的电子签名的输出信号。
6.根据权利要求1所述的方法,所述方法还包括:
基于所述用户的身份来确定授权级别;以及
基于所确定的授权级别,切换所述用户接口的一个或多个元素。
7.根据权利要求1所述的方法,其中,允许对所述过程控制***的访问包括响应于用户输入来选择性地实现一个或多个改变,选择性地实现所述一个或多个改变包括:
启用所述用户接口的一个或多个组件。
8.根据权利要求1所述的方法,其中,允许对所述过程控制***的访问包括响应于用户输入选择性地实现一个或多个改变,选择性地实现所述一个或多个改变包括:
对所述过程控制***的设定点进行调整。
9.根据权利要求1所述的方法,其中,允许对所述过程控制***的访问包括响应于用户输入选择性地实现一个或多个改变,选择性地实现所述一个或多个改变包括:
对所述过程控制***的模块进行配置。
10.根据权利要求1所述的方法,其中,允许对所述过程控制***的访问包括响应于用户输入选择性地实现一个或多个改变,选择性地实现所述一个或多个改变包括:
提供包括所确定的所述用户的身份的输出信号。
11.一种用于操作用于过程工厂的过程控制***的***,所述***包括:
通信网络;
一个或多个处理器,所述一个或多个处理器通信地耦合到所述通信网络;以及
非暂时性计算机可读存储器,所述非暂时性计算机可读存储器耦合到所述一个或多个处理器并且在其上储存有指令,当所述指令在由所述一个或多个处理器执行时使得所述***执行以下操作:
经由用户接口处的传感器来捕获被授权与所述过程控制***交互的用户的生物特征数据;
将所捕获的生物特征数据与被授权与所述过程控制***交互的用户的储存数据进行比较;
基于所捕获的生物特征数据与所述储存数据之间的匹配来确定用户的身份;以及
当所述用户的身份被确定时,向所述用户提供对所述过程控制***的访问。
12.根据权利要求11所述的***,其中,所捕获的生物特征数据包括图像,所述图像包括所述用户的面部的至少一部分,其中,所述指令在由所述一个或多个处理器执行时使得所述***将所捕获的生物特征数据与储存数据进行比较包括:
确定所捕获的生物特征数据中一个或多个面部特征;以及
将所述一个或多个面部特征和与所述过程相关联的授权用户的储存数据进行比较。
13.根据权利要求11所述的***,其中,所述指令在由所述一个或多个处理器执行时,选择性地实现所述一个或多个步骤,并且还使得所述***执行以下操作:
基于所捕获的生物特征数据来确定所述用户的一个或多个肢体的布置;以及
基于所确定的布置,提供包括所述用户的电子签名的输出信号。
14.根据权利要求11所述的***,其中,所述指令在由所述一个或多个处理器执行时还使得所述***执行以下操作:
经由所述用户接口处的所述传感器来捕获与所述用户相关联的运动;以及
基于所捕获的运动,响应于所捕获的运动提供输出信号。
15.根据权利要求14所述的***,其中,所述输出信号包括用于从所述用户接口注销所述用户的指令。
16.根据权利要求11所述的***,其中,所述指令在由所述一个或多个处理器执行时,选择性地实现所述一个或多个步骤,并且还使得所述***使所述用户能够经由用户接口访问所述过程控制***。
17.根据权利要求11所述的***,其中,所述指令在由所述一个或多个处理器执行时还使得所述***基于所确定的所述用户的身份来激活用户档案。
18.根据权利要求11所述的***,其中,所述指令在由所述一个或多个处理器执行时,选择性地实现与用户输入对应的一个或多个步骤,并使得所述***对所述过程控制***的设定点进行调整。
19.根据权利要求11所述的***,其中,所述指令在由所述一个或多个处理器执行时,选择性地实现与用户输入对应的一个或多个步骤,并使得所述***对所述过程控制***的模块进行配置。
20.一种储存指令的有形的计算机可读介质,所述指令在由过程控制***的一个或多个处理器执行时,使得所述过程控制***执行以下操作:
通过一个或多个传感器来捕获与所述过程控制***的过程相关联的用户的生物特征数据;
通过所述一个或多个处理器基于所捕获的生物特征数据来确定所述用户的授权级别;以及
当所述用户的身份被确定时,向所述用户提供对所述过程控制***的访问。
21.根据权利要求20所述的有形的计算机可读介质,还储存在由过程控制***的一个或多个处理器执行时使得所述过程控制***执行以下操作的指令:
通过所述一个或多个处理器接收来自所述用户的、与所述过程相对应的输入;以及
基于所确定的授权级别,通过所述一个或多个处理器选择性地实现与所述输入相对应的一个或多个步骤。
22.根据权利要求21所述的有形的计算机可读介质,其中,与所述过程相对应的所述输入是对电子签名的请求,其中,所述指令在由所述一个或多个处理器执行时,选择性地实现所述一个或多个步骤,并且还使得所述过程控制***执行以下操作:
由所述一个或多个处理器基于所捕获的生物特征数据来确定所述用户的一个或多个肢体的布置;以及
基于所确定的布置,提供包括所述用户的电子签名的输出信号。
23.根据权利要求21所述的有形的计算机可读介质,其中,所述指令在由所述一个或多个处理器执行时,选择性地实现与所述输入相对应的所述一个或多个步骤,还使得所述过程控制***使得所述用户能够经由用户接口访问所述过程控制***。
24.根据权利要求21所述的有形的计算机可读介质,其中,所述指令在由所述一个或多个处理器执行时,选择性地实现与所述输入对应的所述一个或多个步骤,并且还使得所述过程控制***对所述过程控制***的设定点进行调整。
25.根据权利要求21所述的有形的计算机可读介质,其中,所述指令在由所述一个或多个处理器执行时,选择性地实现与所述输入对应的所述一个或多个步骤,并且还使得所述过程控制***对所述过程控制***的模块进行配置。
26.一种用于操作用于过程工厂的过程控制***的***,所述***包括:
通信网络;
一个或多个处理器,所述一个或多个处理器通信地耦合到所述通信网络;以及
非暂时性计算机可读存储器,所述非暂时性计算机可读存储器耦合到所述一个或多个处理器并且在其上储存有指令,当所述指令由所述一个或多个处理器执行时,使得所述***执行以下操作:
经由用户接口处的传感器捕获被授权与所述过程控制***交互的用户的第一生物特征数据;
将所述第一生物特征数据与被授权与所述过程控制***交互的用户的储存数据进行比较;
基于所述第一生物特征数据与所述储存数据之间的匹配来确定第一用户的身份;
经由用户接口处的传感器捕获被授权与所述过程控制***交互的第二用户的第二生物特征数据;
基于所捕获的生物特征数据来确定所述第二用户的一个或多个肢体或语音签名的布置;
基于所确定的布置提供包括所述第二用户的电子签名的输出信号;以及
当所述第一用户的身份被确定时,基于所述输出信号来向所述第一用户提供对所述过程控制***的访问。
27.根据权利要求26所述的***,其中,所述第一生物特征数据包括图像,所述图像包括所述第一用户的脸部的至少一部分,其中,所述第一用户是确认者,并且其中,所述指令在由所述一个或多个处理器执行时使得所述***将所述第一生物特征数据与所述储存数据进行比较包括:
确定所述第一生物特征数据的一个或多个面部特征;以及
将所述一个或多个特征和与所述过程相关联的授权用户的储存数据进行比较。
28.根据权利要求26所述的***,其中,所述指令在由所述一个或多个处理器执行时还使得所述***执行以下操作:
经由所述用户接口处的所述传感器捕获与所述第二用户相关联的运动;以及
基于所捕获的运动,响应于所捕获的运动来提供所述输出信号,其中,所述第二用户是验证者。
29.根据权利要求26所述的***,其中,所述输出信号包括用于从所述用户接口注销所述第一用户的指令。
30.根据权利要求26所述的***,其中,所述指令在由所述一个或多个处理器执行时使得所述***选择性地实现所述一个或多个步骤,并还使得所述***使所述第一用户能够经由用户接口访问所述过程控制***。
31.根据权利要求26所述的***,其中,所述指令在由所述一个或多个处理器执行时还使得所述***基于所确定的所述第一用户的身份来激活用户档案。
32.根据权利要求26所述的***,其中,所述指令在由所述一个或多个处理器执行时使得所述***选择性地实现与用户输入对应的一个或多个步骤,并使得所述***对所述过程控制***的设定点进行调整。
33.根据权利要求26所述的***,其中,所述指令在由所述一个或多个处理器执行时使得所述***选择性地实现与用户输入对应的一个或多个步骤,并且使得所述***执行以下操作:
对所述过程控制***的模块进行配置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310393118.4A CN116415221A (zh) | 2016-08-15 | 2017-08-15 | 用于在过程控制***中提供访问安全性的装置、***和方法 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/236,688 | 2016-08-15 | ||
US15/236,688 US10810289B2 (en) | 2016-08-15 | 2016-08-15 | Apparatuses, systems, and methods for providing access security in a process control system |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310393118.4A Division CN116415221A (zh) | 2016-08-15 | 2017-08-15 | 用于在过程控制***中提供访问安全性的装置、***和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107766711A true CN107766711A (zh) | 2018-03-06 |
CN107766711B CN107766711B (zh) | 2023-05-02 |
Family
ID=59894785
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310393118.4A Pending CN116415221A (zh) | 2016-08-15 | 2017-08-15 | 用于在过程控制***中提供访问安全性的装置、***和方法 |
CN201710695217.2A Active CN107766711B (zh) | 2016-08-15 | 2017-08-15 | 用于在过程控制***中提供访问安全性的装置、***和方法 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310393118.4A Pending CN116415221A (zh) | 2016-08-15 | 2017-08-15 | 用于在过程控制***中提供访问安全性的装置、***和方法 |
Country Status (5)
Country | Link |
---|---|
US (2) | US10810289B2 (zh) |
JP (2) | JP7091036B2 (zh) |
CN (2) | CN116415221A (zh) |
DE (1) | DE102017118223A1 (zh) |
GB (3) | GB2555681B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7045639B2 (ja) * | 2017-02-28 | 2022-04-01 | パナソニックIpマネジメント株式会社 | 作業適正度判定システム |
JP6781413B2 (ja) * | 2018-11-21 | 2020-11-04 | 日本電気株式会社 | 情報処理装置 |
US11768878B2 (en) * | 2019-09-20 | 2023-09-26 | Fisher-Rosemount Systems, Inc. | Search results display in a process control system |
US11768877B2 (en) * | 2019-09-20 | 2023-09-26 | Fisher-Rosemount Systems, Inc. | Smart search capabilities in a process control system |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001067322A (ja) * | 1999-06-21 | 2001-03-16 | Yasuyoshi Ochiai | 個人認証システム |
US20020066041A1 (en) * | 2000-11-30 | 2002-05-30 | Steve Lemke | Security technique for controlling access to a network by a wireless device |
US20030014130A1 (en) * | 2001-05-04 | 2003-01-16 | Alain Grumelart | Process control loop analysis system |
WO2007001025A1 (ja) * | 2005-06-29 | 2007-01-04 | Kyocera Corporation | 生体認証装置 |
CN1977293A (zh) * | 2004-06-29 | 2007-06-06 | 皇家飞利浦电子股份有限公司 | 个人手势签名 |
EP2166473A2 (en) * | 2008-09-05 | 2010-03-24 | Fujitsu Limited | Biometric authentication device, fake body judgement device, and biometric authentication method |
EP2199945A2 (en) * | 2008-12-16 | 2010-06-23 | Fujitsu Limited | Biometric authentication device and method, computer-readable recording medium recorded with biometric authentication computer program, and computer system |
JP2010165323A (ja) * | 2009-01-19 | 2010-07-29 | Fujitsu Ltd | 生体認証方法及びシステム |
EP2511845A1 (en) * | 2009-12-08 | 2012-10-17 | Fujitsu Limited | Biometric authentication system and biometric authentication method |
CN104813631A (zh) * | 2012-08-29 | 2015-07-29 | 阿尔卡特朗讯公司 | 用于移动设备应用的可***认证机制 |
US20150220931A1 (en) * | 2014-01-31 | 2015-08-06 | Apple Inc. | Use of a Biometric Image for Authorization |
CN104869122A (zh) * | 2015-05-27 | 2015-08-26 | 北京天威诚信电子商务服务有限公司 | 基于电子签名的手势密码身份认证方法及*** |
Family Cites Families (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060059365A1 (en) * | 1999-12-06 | 2006-03-16 | Bsi2000, Inc. | Facility security with optical cards |
DE10255517A1 (de) | 2002-11-27 | 2004-06-09 | Endress + Hauser Wetzer Gmbh + Co. Kg | Verfahren zur Identifikation eines Benutzers insbesondere bei Geräten der Prozessautomatisierungstechnik |
US20060136743A1 (en) * | 2002-12-31 | 2006-06-22 | Polcha Andrew J | System and method for performing security access control based on modified biometric data |
US7526347B2 (en) | 2003-02-18 | 2009-04-28 | Fisher-Rosemount Systems, Inc. | Security for objects in a process plant configuration system |
US7941396B2 (en) | 2003-04-25 | 2011-05-10 | Symbion Systems, Inc. | Process control method with integrated database for electronically documenting the configuration, modification and operation of a controlled process |
US7216803B2 (en) * | 2005-01-21 | 2007-05-15 | Kingsley Chukwudum Nwosu | Biometric delegation and authentication of financial transactions |
US9261877B2 (en) | 2006-09-29 | 2016-02-16 | Rockwell Automation Technologies, Inc. | Multiple machine interface |
US9411944B2 (en) * | 2006-11-15 | 2016-08-09 | Cfph, Llc | Biometric access sensitivity |
EP2037651A1 (en) * | 2007-09-12 | 2009-03-18 | ABB Technology AG | Method and system for accessing devices in a secure manner |
US8189878B2 (en) * | 2007-11-07 | 2012-05-29 | Verizon Patent And Licensing Inc. | Multifactor multimedia biometric authentication |
JP2009176165A (ja) | 2008-01-25 | 2009-08-06 | Hitachi High-Tech Control Systems Corp | プラント管理装置、プラント管理方法およびプラント管理プログラム |
JP2009193480A (ja) | 2008-02-18 | 2009-08-27 | Hitachi High-Tech Control Systems Corp | 音声管理装置、システム管理方法およびプログラム |
US20090320125A1 (en) | 2008-05-08 | 2009-12-24 | Eastman Chemical Company | Systems, methods, and computer readable media for computer security |
JP5245971B2 (ja) * | 2009-03-26 | 2013-07-24 | 富士通株式会社 | 生体情報処理装置および方法 |
US9027117B2 (en) | 2010-10-04 | 2015-05-05 | Microsoft Technology Licensing, Llc | Multiple-access-level lock screen |
US8508338B1 (en) * | 2010-11-07 | 2013-08-13 | Howard Owen Fiddy | Method and system for defeat of replay attacks against biometric authentication systems |
JP2012133438A (ja) * | 2010-12-20 | 2012-07-12 | Hitachi Kokusai Electric Inc | 基板処理装置 |
US8261090B1 (en) * | 2011-09-28 | 2012-09-04 | Google Inc. | Login to a computing device based on facial recognition |
US10834094B2 (en) | 2013-08-06 | 2020-11-10 | Bedrock Automation Platforms Inc. | Operator action authentication in an industrial control system |
TW201339917A (zh) * | 2012-03-30 | 2013-10-01 | Hon Hai Prec Ind Co Ltd | 用於電子裝置中的操控方法及系統 |
US9137246B2 (en) * | 2012-04-09 | 2015-09-15 | Brivas Llc | Systems, methods and apparatus for multivariate authentication |
US20130307670A1 (en) * | 2012-05-15 | 2013-11-21 | Jonathan E. Ramaci | Biometric authentication system |
EP2917899A2 (en) * | 2012-11-12 | 2015-09-16 | Sielox, LLC | Emergency notification system and methods |
US9961077B2 (en) * | 2013-05-30 | 2018-05-01 | Nok Nok Labs, Inc. | System and method for biometric authentication with device attestation |
US10055562B2 (en) * | 2013-10-23 | 2018-08-21 | Intel Corporation | Techniques for identifying a change in users |
US10068077B2 (en) * | 2014-02-11 | 2018-09-04 | Tyco Fire & Security Gmbh | False alarm avoidance |
JP6311383B2 (ja) * | 2014-03-20 | 2018-04-18 | フリュー株式会社 | 写真撮影編集装置、その制御方法、制御プログラムおよび該制御プログラムを記録したコンピュータ読み取り可能な記録媒体 |
KR102264808B1 (ko) * | 2014-06-23 | 2021-06-14 | 삼성전자주식회사 | 지문 처리 방법 및 그 전자 장치 |
KR101482911B1 (ko) | 2014-08-01 | 2015-01-16 | (주)메리테크 | 탄성체 에스 컨택터를 가지는 반도체 디바이스 테스트용 소켓 |
GB2525464B (en) * | 2015-01-13 | 2016-03-16 | Validsoft Uk Ltd | Authentication method |
US20160292408A1 (en) * | 2015-03-31 | 2016-10-06 | Ca, Inc. | Continuously authenticating a user of voice recognition services |
US10305895B2 (en) * | 2015-04-14 | 2019-05-28 | Blubox Security, Inc. | Multi-factor and multi-mode biometric physical access control device |
WO2016167331A1 (ja) * | 2015-04-17 | 2016-10-20 | 三菱電機株式会社 | ジェスチャー認識装置、ジェスチャー認識方法、及び情報処理装置 |
US9842250B2 (en) * | 2015-05-13 | 2017-12-12 | Capital One Services, Llc | Systems and methods for authenticating a user based on captured image data |
US9826083B2 (en) * | 2015-09-29 | 2017-11-21 | Google Inc. | Automatic delegation control for device sharing |
US20170213213A1 (en) * | 2016-01-25 | 2017-07-27 | Sigue Corporation | Enhanced authentication security applicable in an at least partially insecure network environment |
US10230723B2 (en) * | 2016-04-29 | 2019-03-12 | Motorola Solutions, Inc. | Method and system for authenticating a session on a communication device |
US20170372049A1 (en) * | 2016-06-27 | 2017-12-28 | Synaptics Incorporated | Systems and methods for sequential biometric matching |
US10771969B2 (en) * | 2016-07-11 | 2020-09-08 | T-Mobile Usa, Inc. | Voice control and telecommunications service integration |
US10251056B2 (en) * | 2016-07-13 | 2019-04-02 | Motorola Mobility Llc | Electronic device with gesture actuation of companion devices, and corresponding systems and methods |
-
2016
- 2016-08-15 US US15/236,688 patent/US10810289B2/en active Active
-
2017
- 2017-08-07 GB GB1712628.5A patent/GB2555681B/en active Active
- 2017-08-07 GB GB2202506.8A patent/GB2601093B/en active Active
- 2017-08-07 GB GB2208903.1A patent/GB2605330B/en active Active
- 2017-08-09 JP JP2017154338A patent/JP7091036B2/ja active Active
- 2017-08-10 DE DE102017118223.3A patent/DE102017118223A1/de active Pending
- 2017-08-15 CN CN202310393118.4A patent/CN116415221A/zh active Pending
- 2017-08-15 CN CN201710695217.2A patent/CN107766711B/zh active Active
-
2020
- 2020-09-15 US US17/020,971 patent/US11615175B2/en active Active
-
2022
- 2022-06-15 JP JP2022096359A patent/JP2022126738A/ja active Pending
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001067322A (ja) * | 1999-06-21 | 2001-03-16 | Yasuyoshi Ochiai | 個人認証システム |
US20020066041A1 (en) * | 2000-11-30 | 2002-05-30 | Steve Lemke | Security technique for controlling access to a network by a wireless device |
US20030014130A1 (en) * | 2001-05-04 | 2003-01-16 | Alain Grumelart | Process control loop analysis system |
CN1977293A (zh) * | 2004-06-29 | 2007-06-06 | 皇家飞利浦电子股份有限公司 | 个人手势签名 |
WO2007001025A1 (ja) * | 2005-06-29 | 2007-01-04 | Kyocera Corporation | 生体認証装置 |
EP2166473A2 (en) * | 2008-09-05 | 2010-03-24 | Fujitsu Limited | Biometric authentication device, fake body judgement device, and biometric authentication method |
EP2199945A2 (en) * | 2008-12-16 | 2010-06-23 | Fujitsu Limited | Biometric authentication device and method, computer-readable recording medium recorded with biometric authentication computer program, and computer system |
JP2010165323A (ja) * | 2009-01-19 | 2010-07-29 | Fujitsu Ltd | 生体認証方法及びシステム |
EP2511845A1 (en) * | 2009-12-08 | 2012-10-17 | Fujitsu Limited | Biometric authentication system and biometric authentication method |
CN104813631A (zh) * | 2012-08-29 | 2015-07-29 | 阿尔卡特朗讯公司 | 用于移动设备应用的可***认证机制 |
US20150220931A1 (en) * | 2014-01-31 | 2015-08-06 | Apple Inc. | Use of a Biometric Image for Authorization |
CN104869122A (zh) * | 2015-05-27 | 2015-08-26 | 北京天威诚信电子商务服务有限公司 | 基于电子签名的手势密码身份认证方法及*** |
Also Published As
Publication number | Publication date |
---|---|
US20180046790A1 (en) | 2018-02-15 |
GB202208903D0 (en) | 2022-08-10 |
JP2018063701A (ja) | 2018-04-19 |
GB2605330B (en) | 2023-01-18 |
GB2601093B (en) | 2022-11-02 |
GB201712628D0 (en) | 2017-09-20 |
US20200410078A1 (en) | 2020-12-31 |
GB2605330A (en) | 2022-09-28 |
GB2555681B (en) | 2022-04-06 |
JP2022126738A (ja) | 2022-08-30 |
JP7091036B2 (ja) | 2022-06-27 |
CN107766711B (zh) | 2023-05-02 |
CN116415221A (zh) | 2023-07-11 |
DE102017118223A1 (de) | 2018-02-15 |
US10810289B2 (en) | 2020-10-20 |
GB2555681A (en) | 2018-05-09 |
US11615175B2 (en) | 2023-03-28 |
GB202202506D0 (en) | 2022-04-06 |
GB2601093A (en) | 2022-05-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107766711A (zh) | 用于在过程控制***中提供访问安全性的装置、***和方法 | |
CN111352348A (zh) | 设备控制方法、装置、电子设备及计算机可读存储介质 | |
US8971854B2 (en) | System and method of speaker recognition | |
CN107665295A (zh) | 车辆的身份认证方法、***及车辆 | |
US20200334345A1 (en) | Signals-Based Authentication | |
US20240029741A1 (en) | Systems and methods for party authentication and information control in a video call with a server controlling the authentication and flow of information between parties whose identiies are not revealed to each other | |
US10169612B2 (en) | Method for executing a safety-critical function of a computing unit in a cyber-physical system | |
WO2019001566A1 (zh) | 一种认证的方法和设备 | |
US20040260954A1 (en) | Biometrics PLC access and control system and method | |
US7979706B1 (en) | Systems and methods for queuing an action in industrial automation systems | |
US20060143469A1 (en) | Method for identification a user, especially for process automation engineering devices | |
CN104462171B (zh) | 加入分布式数据库 | |
US11334654B2 (en) | Dynamic enhanced security based on biometric authentication | |
US20220121165A1 (en) | Interactive field device interface for monitoring and controlling an industrial process by industrial automation system | |
WO2022208598A1 (ja) | 認証システム及び認証方法 | |
EP3851922A1 (en) | A method for providing an evaluation and control model for controlling target building automation devices of a target building automation system | |
KR101968167B1 (ko) | 신체정보 및 행동정보를 이용한 보안 서비스를 운영하는 방법 및 시스템 | |
JP2023554429A (ja) | ニューラルネットワークの完全性検証 | |
KR102214793B1 (ko) | 홍채 인식을 이용하여 보안성을 높인 hmi 장치 | |
TWI775531B (zh) | 保管箱的管理系統和方法 | |
CN114220209B (zh) | 酒店门禁控制方法、装置、设备及存储介质 | |
KR102244270B1 (ko) | 홍채 인식률 및 인증속도를 높인 hmi 장치 | |
CN118018342A (zh) | 一种智能家居设备的控制方法 | |
CN117521045A (zh) | 用于用户认证的欺骗图像 | |
CN114419740A (zh) | 基于人工智能的活体检测方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |