知財求人 - 知財ポータルサイト「IP Force」
▶ フィッシャー−ローズマウント システムズ,インコーポレイテッドの特許一覧
特許7091036プロセス制御システムのアクセスセキュリティを提供する装置、システムおよび方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-06-17
(45)【発行日】2022-06-27
(54)【発明の名称】プロセス制御システムのアクセスセキュリティを提供する装置、システムおよび方法
(51)【国際特許分類】
G05B 9/02 20060101AFI20220620BHJP
G06F 21/32 20130101ALI20220620BHJP
【FI】
G05B9/02 Z
G06F21/32
【請求項の数】
33
【外国語出願】
(21)【出願番号】P 2017154338
(22)【出願日】2017-08-09
(65)【公開番号】P2018063701
(43)【公開日】2018-04-19
【審査請求日】2020-08-07
(31)【優先権主張番号】15/236,688
(32)【優先日】2016-08-15
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】512132022
【氏名又は名称】フィッシャー-ローズマウント システムズ,インコーポレイテッド
(74)【代理人】
【識別番号】100113608
【弁理士】
【氏名又は名称】平川 明
(74)【代理人】
【識別番号】100138357
【弁理士】
【氏名又は名称】矢澤 広伸
(72)【発明者】
【氏名】アーロン シー. ジョーンズ
(72)【発明者】
【氏名】アンドリュー イー. カッチン
【審査官】杉山 悟史
(56)【参考文献】
【文献】特開2009-176165(JP,A)
【文献】特開2009-193480(JP,A)
【文献】特表2013-540321(JP,A)
【文献】DeltaV Product Data Sheet Batch Operator Interface,Emerson Process Management (india) Pvt. Ltd.,2016年02月,p.1-4
(58)【調査した分野】(Int.Cl.,DB名)
G05B 9/02
G06F 21/32
(57)【特許請求の範囲】
【請求項1】
プロセスプラントのためのプロセス制御システムを操作する方法であって、ユーザインタフェースのセンサを介して、前記プロセス制御システムと対話することを認可されたユーザの生体認証データを取得することと、
前記取得した生体認証データを、前記プロセス制御システムと対話することを認可されたユーザの記憶されたデータと比較することと、
前記取得した生体認証データと前記記憶されたデータの間の一致に基づいてユーザの身元を判定することと、
前記ユーザの前記身元が判定されると、前記ユーザアクセスを前記プロセス制御システムに提供することであって、前記プロセス制御システムへのアクセスは前記ユーザに少なくとも1つのセキュリティ保護された操作を実行することを可能にさせることを含む、ことと、
前記取得した生体認証データを記憶することであって、前記取得した生体認証データは、前記プロセス制御システムと対話することを認可された前記ユーザを表す、ことと、
前記ユーザインタフェースの前記センサを介して、変更されたユーザの現在の生体認証データを取得することと、
前記現在の生体認証データを前記記憶された取得した生体認証データと比較することと、
前記現在の生体認証データと前記記憶された取得した生体認証データとの間の違いに基づいてユーザの変更を判定することと、
前記変更されたユーザによる前記プロセス制御システム内のセキュリティ保護された操作の実行を抑止すること、
を含む方法。
【請求項2】
前記取得した生体認証データが前記ユーザの顔の少なくとも一部分を含む画像を含み、前記取得した生体認証データを記憶されたデータと比較することが、前記画像の1つまたは複数の顔の特性を判定することと、
前記1つまたは複数の顔の特性を前記プロセス制御システムと対話することを認可されたユーザの記憶されたデータと比較することと
を含む、請求項1に記載の方法。
【請求項3】
前記取得した生体認証データが音声録音を含み、前記取得した生体認証データを記憶されたデータと比較することが、前記音声録音の1つまたは複数の音特性を判定することと、
前記音声録音の前記1つまたは複数の特性を、前記プロセス制御システムと対話することを認可されたユーザの記憶されたデータと比較することと
を含む、請求項1または2に記載の方法。
【請求項4】
前記音声録音の前記1つまたは複数の音特性を判定することは、前記音声録音と関連したトーン、ピッチ、韻律または周波数の1つまたは複数を分析することを含む、請求項3に記載の方法。
【請求項5】
前記プロセス制御システムへのアクセスを許可することは、電子署名のための要求である前記ユーザインタフェースへの入力を含み、前記ユーザインタフェースの前記センサを介して前記ユーザの画像を取得することと、
前記取得した画像に基づいて、前記ユーザの1つまたは複数の四肢の配置を判定することと、
前記判定された配置に基づいて、前記ユーザの電子署名を含む出力信号を提供することと
をさらに含む、請求項1から4のいずれか1項に記載の方法。
【請求項6】
前記ユーザの前記身元に基づいて認可のレベルを判定することと、前記判定された認可のレベルに基づいて、前記ユーザインタフェースの1つまたは複数の要素を切り換えることと
をさらに含む、請求項1から5のいずれか1項に記載の方法。
【請求項7】
前記プロセス制御システムへのアクセスを許可することは、前記ユーザインタフェースの1つまたは複数のコンポーネントを有効にすること
を含んで、ユーザ入力に応答して1つまたは複数の変更を選択的に容易にすることを含む、請求項1から6のいずれか1項に記載の方法。
【請求項8】
前記プロセス制御システムへのアクセスを許可することは、前記プロセス制御システムのセットポイントを調整すること
を含んで、ユーザ入力に応答して1つまたは複数の変更を選択的に容易にすることを含む、請求項1から7のいずれか1項に記載の方法。
【請求項9】
前記プロセス制御システムへのアクセスを許可することは、前記プロセス制御システムのモジュールを構成すること
を含んで、ユーザ入力に応答して1つまたは複数の変更を選択的に容易にすることを含む、請求項1から8のいずれか1項に記載の方法。
【請求項10】
前記プロセス制御システムへのアクセスを許可することは、前記ユーザの前記判定された身元を含む出力信号を提供すること
を含んで、ユーザ入力に応答して1つまたは複数の変更を選択的に容易にすることを含む、請求項1から9のいずれか1項に記載の方法。
【請求項11】
プロセスプラントのためのプロセス制御システムを操作するためのシステムであって、通信ネットワークと、
前記通信ネットワークに通信で連結された1つまたは複数のプロセッサと、
前記1つまたは複数のプロセッサに連結され、前記1つまたは複数のプロセッサにより
実行されると、前記システムに、
ユーザインタフェースのセンサを介して、前記プロセス制御システムと対話することを認可されたユーザの生体認証データを取得させ、
前記取得した生体認証データを、前記プロセス制御システムと対話することを認可されたユーザの記憶されたデータと比較させ、
前記取得した生体認証データと前記記憶されたデータ間の一致に基づいてユーザの身元を判定させ、
前記ユーザの前記身元が判定されると、前記プロセス制御システムへの前記ユーザアクセスを提供させ、前記プロセス制御システムへのアクセスは前記ユーザに少なくとも1つのセキュリティ保護された操作を実行することを可能にさせることを含み、
前記取得した生体認証データを記憶させ、前記取得した生体認証データは、前記プロセス制御システムと対話することを認可された前記ユーザを表し、
前記ユーザインタフェースの前記センサを介して、変更されたユーザの現在の生体認証データを取得させ、
前記現在の生体認証データを前記記憶された取得した生体認証データと比較させ、
前記現在の生体認証データと前記記憶された取得した生体認証データとの間の違いに基づいてユーザの変更を判定させ、
前記変更されたユーザによる前記プロセス制御システム内のセキュリティ保護された操作の実行を抑止させる
命令をその上に記憶している、非一時的コンピュータ可読メモリと
を含むシステム。
【請求項12】
前記取得した生体認証データが前記ユーザの顔の少なくとも一部分を含んでいる画像を含み、前記1つまたは複数の前記プロセッサにより実行されると前記システムに前記取得した生体認証データを記憶されたデータと比較させる前記命令が、前記取得した生体認証データの1つまたは複数の顔の特性を判定することと、
前記1つまたは複数の特性を前記プロセスと関連した認可されたユーザの記憶されたデータと比較することと
を含む、請求項11に記載のシステム。
【請求項13】
前記1つまたは複数のプロセッサにより実行されると、前記1つまたは複数のステップを選択的に容易にさせる前記命令が、前記システムにさらに、前記取得した生体認証データに基づいて、前記ユーザの1つまたは複数の四肢の配置を判定させ、
前記判定された配置に基づいて、前記ユーザの電子署名を含む出力信号を提供させる、請求項11または12に記載のシステム。
【請求項14】
前記1つまたは複数のプロセッサにより実行されると、前記命令が前記システムにさらに、前記ユーザインタフェースの前記センサを介して前記ユーザと関連した動作を取得させ、
前記取得した動作に基づいて、前記取得した動作に応答して出力信号を提供させる、
請求項11から13のいずれか1項に記載のシステム。
【請求項15】
前記出力信号が、前記ユーザインタフェースから前記ユーザをログオフする命令を含む、請求項14に記載のシステム。
【請求項16】
前記1つまたは複数のプロセッサにより実行されると、前記1つまたは複数のステップを選択的に容易にさせる前記命令が、前記システムにさらに、前記ユーザはユーザインタフェースを介して前記プロセス制御システムにアクセスすることが可能となるようにさせる、請求項11から15のいずれか1項に記載のシステム。
【請求項17】
前記1つまたは複数のプロセッサにより実行されると、前記命令が前記システムにさらに、前記ユーザの前記判定された身元に基づいてユーザプロファイルを起動させる、請求項11から16のいずれか1項に記載のシステム。
【請求項18】
前記1つまたは複数のプロセッサにより実行されると、前記命令が、ユーザ入力に対応する1つまたは複数のステップを選択的に容易にして、前記システムに、前記プロセス制御システムのセットポイントを調整させる、請求項11から17のいずれか1項に記載のシステム。
【請求項19】
前記1つまたは複数のプロセッサにより実行されると、前記命令が、ユーザ入力に対応する1つまたは複数のステップを選択的に容易にして、前記システムに、前記プロセス制御システムのモジュールを構成させる、
請求項11から18のいずれか1項に記載のシステム。
【請求項20】
プロセス制御システムの1つまたは複数のプロセッサにより実行されると、前記プロセス制御システムに、1つまたは複数のセンサによって、前記プロセス制御システムのプロセスと関連したユーザの生体認証データを取得させ、
前記1つまたは複数のプロセッサによって、前記取得した生体認証データに基づいて前記ユーザの認可のレベルを判定させ、
前記ユーザの前記身元が判定されると、前記プロセス制御システムへの前記ユーザアクセスを提供させ、前記プロセス制御システムへのアクセスは前記ユーザに少なくとも1つのセキュリティ保護された操作を実行することを可能にさせることを含み、
前記取得した生体認証データを記憶させ、前記取得した生体認証データは、前記プロセス制御システムと対話することを認可された前記ユーザを表し、
前記ユーザインタフェースの前記センサを介して、変更されたユーザの現在の生体認証データを取得させ、
前記現在の生体認証データを前記記憶された取得した生体認証データと比較させ、
前記現在の生体認証データと前記記憶された取得した生体認証データとの間の違いに基づいてユーザの変更を判定させ、
前記変更されたユーザによる前記プロセス制御システム内のセキュリティ保護された操作の実行を抑止させる
命令を記憶する、有形のコンピュータ可読媒体。
【請求項21】
プロセス制御システムの1つまたは複数のプロセッサにより実行されると、前記プロセス制御システムに、前記1つまたは複数のプロセッサによって、前記ユーザからの前記プロセスに対応する入力を受信させ、
前記判定された認可のレベルに基づいて、前記1つまたは複数のプロセッサによって、前記入力に対応する1つまたは複数のステップを選択的に容易にさせる
命令をさらに記憶する、請求項20に記載の有形のコンピュータ可読媒体。
【請求項22】
前記プロセスに対応する前記入力は電子署名のための要求であり、前記1つまたは複数のプロセッサにより実行されると前記1つまたは複数のステップを選択的に容易にする前記命令が、前記プロセス制御システムにさらに、前記1つまたは複数のプロセッサによって、前記取得した生体認証データに基づいて、前記ユーザの1つまたは複数の四肢の配置を判定させ、
前記判定された配置に基づいて、前記ユーザの電子署名を含む出力信号を提供させる、
請求項21に記載の有形のコンピュータ可読媒体。
【請求項23】
前記1つまたは複数のプロセッサにより実行されると、前記入力に対応する前記1つまたは複数のステップを選択的に容易にする前記命令が、前記プロセス制御システムにさらに、前記ユーザがユーザインタフェースを介して前記プロセス制御システムにアクセスすることを可能にさせる、
請求項21または22に記載の有形のコンピュータ可読媒体。
【請求項24】
前記1つまたは複数のプロセッサにより実行されると、前記入力に対応する前記1つまたは複数のステップを選択的に容易にする前記命令が、前記プロセス制御システムにさらに、前記プロセス制御システムのセットポイントを調整させる、
請求項21から23のいずれか1項に記載の有形のコンピュータ可読媒体。
【請求項25】
前記1つまたは複数のプロセッサにより実行されると、前記入力に対応する前記1つまたは複数のステップを選択的に容易にする前記命令が、前記プロセス制御システムにさらに、前記プロセス制御システムのモジュールを構成させる、
請求項21から24のいずれか1項に記載の有形のコンピュータ可読媒体。
【請求項26】
プロセスプラントのためのプロセス制御システムを操作するシステムであって、通信ネットワークと、
前記通信ネットワークに通信で連結した1つまたは複数のプロセッサと、
前記1つまたは複数のプロセッサに連結して、1つまたは複数の前記プロセッサにより実行されると、前記システムに、
ユーザインタフェースのセンサを介して、前記プロセス制御システムと対話することを認可されたユーザの第1の生体認証データを取得させ、
前記第1の生体認証データを、前記プロセス制御システムと対話することを認可されたユーザの記憶されたデータと比較させ、
前記第1の生体認証データと前記記憶されたデータの間の一致に基づいて第1のユーザの身元を判定させ、
ユーザインタフェースのセンサを介して、前記プロセス制御システムと対話することを認可された第2のユーザの第2の生体認証データを取得させ、
前記取得した生体認証データに基づいて、前記第2のユーザの1つまたは複数の四肢の配置または声紋を判定させ、
前記判定された配置に基づいて、前記第2のユーザの電子署名を含む出力信号を提供させ、
前記第1のユーザの前記身元が判定されると、前記出力信号に基づいて、前記プロセス制御システムへの前記第1のユーザアクセスを提供させ、前記プロセス制御システムへのアクセスは前記ユーザに少なくとも1つのセキュリティ保護された操作を実行することを可能にさせることを含み、
前記ユーザインタフェースの前記センサを介して、変更されたユーザの現在の生体認証データを取得させ、
前記現在の生体認証データを前記取得した生体認証データと比較させ、
前記現在の生体認証データと前記取得した生体認証データとの間の違いに基づいてユーザの変更を判定させ、
前記変更されたユーザによる前記プロセス制御システム内のセキュリティ保護された操作の実行を抑止させる
命令をその上に記憶する、非一時的コンピュータ可読メモリと
を含むシステム。
【請求項27】
前記第1の生体認証データが前記第1のユーザの顔の少なくとも一部分を含んでいる画像を含み、前記第1のユーザが確認者であり、前記1つまたは複数の前記プロセッサにより実行されると前記システムに前記第1の生体認証データを記憶されたデータと比較させる前記命令が、前記第1の生体認証データの1つまたは複数の顔の特性を判定することと、
前記1つまたは複数の特性を前記プロセスと関連した認可されたユーザの記憶されたデータと比較することと
を含む、請求項26に記載のシステム。
【請求項28】
前記命令が、1つまたは複数の前記プロセッサにより実行されると、前記システムにさらに、前記ユーザインタフェースの前記センサを介して、前記第2のユーザと関連した動作を取得させ、
前記取得した動作に基づいて、前記第2のユーザは検証者であるところにおいて、前記出力信号を前記取得した動作に応答して出力させる、
請求項26または27に記載のシステム。
【請求項29】
前記出力信号が、前記ユーザインタフェースから前記第1のユーザをログオフする命令を含む、請求項26から28のいずれか1項に記載のシステム。
【請求項30】
前記命令が、前記1つまたは複数のプロセッサにより実行されると、前記システムに、前記1つまたは複数のステップを選択的に容易にするようにさせ、前記システムにさらに、前記第1のユーザがユーザインタフェースを介して前記プロセス制御システムにアクセスすることを可能にするようにさせる、請求項26から29のいずれか1項に記載のシステム。
【請求項31】
前記命令が、前記1つまたは複数のプロセッサにより実行されると、前記システムにさらに、前記第1のユーザの前記判定された身元に基づいて、ユーザプロファイルを起動させる、請求項26から30のいずれか1項に記載のシステム。
【請求項32】
前記命令が、1つまたは複数の前記プロセッサにより実行されると、前記システムに、ユーザ入力に対応する1つまたは複数のステップを選択的に容易にさせ、前記システムに、前記プロセス制御システムのセットポイントを調整させる、請求項26から31のいずれか1項に記載のシステム。
【請求項33】
前記命令が、1つまたは複数の前記プロセッサにより実行されると、前記システムに、ユーザ入力に対応する1つまたは複数のステップを選択的に容易にさせ、前記システムに、前記プロセス制御システムのモジュールを構成させる、請求項26から32のいずれか1項に記載のシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、一般に、プロセス制御システムのアクセスセキュリティに関する。より詳しくは、本開示は、生体認証データに基づくプロセス制御システムのアクセスセキュリティに関する。
【背景技術】
【0002】
プロセス制御システムにアクセスするためにユーザ認可を確認して実施することは、一般的に、関連するセキュリティアーキテクチャの大部分を占めている。プロセスプラントオペレータアプリケーションにおいて、システムアクセスは通常、ユーザがプロセス制御システムと対話することを試みるたびに認証される。一般的な実装では、ユーザがシステムにログインし、ユーザがログアウトして別のユーザがログインするまで、対応するユーザの信任情報がキャッシュされて記憶される。
【0003】
電子署名(ESIG)ポリシーを用いる場合、システムにアクセスするための認可は、より複雑となり得る。例えば、ユーザがアクセスを試みるたびに、ログインおよびパスワードを入力することが必要となる場合もある。より面倒なことに、2つのユーザログインおよびパスワードが要求されることもある。このようなシステムは、以下のようないくつかの課題、つまり、1)ユーザがログアウトなしで立ち去る場合、他の誰かがこの人として動作を実行することができ、2)利用者パスワードがハッキングされるか、盗まれるか、または、忘れられる可能性があり、そのため、付加的なパスワードセキュリティ(複雑さ、変更の頻度など)がさらにこれを難しくする場合があり、3)信任情報の入力は往々にして遅く、反復的であり、また、苦痛を伴い、ESIGのための2つの署名を必要とするときに、これはさらに面倒である、ということがある。
【0004】
関連するシステムログインは連続的な入力を必要とすることが多く、対応する入力をタイプするために入力ブロックを変更することに関連する時間の無駄がある。これは、システムアクセス認可を使用することを法的に必要としないユーザが、手間を避けるために安全機能をオフにしかねない。
【発明の概要】
【発明が解決しようとする課題】
【0005】
必要とされるのは、公知のプロセス制御システムのアクセスセキュリティを改善する装置、方法およびシステムである。
【課題を解決するための手段】
【0006】
プロセスプラントのためのプロセス制御システムを操作する方法は、ユーザインタフェースのセンサを介して、プロセス制御システムと対話することを認可されたユーザの生体認証データを取得することを含むことができる。この方法はまた、取得した生体認証データをプロセス制御システムと対話することを認可されたユーザの記憶されたデータと比較して、取得した生体認証データと記憶されたデータの間の一致に基づいてユーザの身元を判定することを含むこともできる。方法は、ユーザの身元が判定されたときにユーザアクセスをプロセス制御システムに提供することをさらに含むことができる。
【0007】
別の実施態様では、プロセスプラントのためのプロセス制御システムを操作するシステムは、通信ネットワーク、通信で通信ネットワークに連結された1つまたは複数のプロセッサ、および1つまたは複数のプロセッサに連結され、その上に命令を記憶している非一
時的コンピュータ可読メモリを含むことができる。命令は、1つまたは複数のプロセッサにより実行されると、システムに、ユーザインタフェースのセンサを介して、プロセス制御システムと対話することが認可されたユーザの生体認証データを取得させることができる。命令は、1つまたは複数のプロセッサにより実行されると、システムにさらに、取得した生体認証データをプロセス制御システムと対話することを認可されたユーザの記憶されたデータと比較させ、取得した生体認証データと記憶されたデータの間の一致に基づいてユーザの身元を判定させることができる。命令は、1つまたは複数のプロセッサにより実行されると、システムにまた、ユーザの身元が判定されたときに、プロセス制御システムへのユーザアクセスを提供させることができる。
時的コンピュータ可読メモリを含むことができる。命令は、1つまたは複数のプロセッサにより実行されると、システムに、ユーザインタフェースのセンサを介して、プロセス制御システムと対話することが認可されたユーザの生体認証データを取得させることができる。命令は、1つまたは複数のプロセッサにより実行されると、システムにさらに、取得した生体認証データをプロセス制御システムと対話することを認可されたユーザの記憶されたデータと比較させ、取得した生体認証データと記憶されたデータの間の一致に基づいてユーザの身元を判定させることができる。命令は、1つまたは複数のプロセッサにより実行されると、システムにまた、ユーザの身元が判定されたときに、プロセス制御システムへのユーザアクセスを提供させることができる。
【0008】
さらなる実施形態では、有形の、コンピュータ可読媒体は、複数の命令を記憶することができ、その命令は、プロセス制御システムの1つまたは複数のプロセッサにより実行されると、プロセス制御システムに、1つまたは複数のセンサによって、プロセス制御システムの処理と関連したユーザの生体認証データを取得させ、1つまたは複数のプロセッサによって、取得した生体認証データに基づいてユーザの認可のレベルを判定させることができる。プロセス制御システムの1つまたは複数のプロセッサによって、さらに実行されると、命令は、ユーザの身元が判定されたときに、プロセス制御システムへのユーザアクセスをプロセス制御システムに提供させることができる。
【0009】
さらに別の実施形態において、プロセスプラントのためのプロセス制御システムを操作するシステムは、通信ネットワーク、通信ネットワークに通信で連結する1つまたは複数のプロセッサ、および、1つまたは複数のプロセッサに連結しており、1つまたは複数のプロセッサにより実行されるときに、システムに、ユーザインタフェースのセンサを介して、プロセス制御システムと対話することを認可された第1のユーザの第1の生体認証データを取得させる命令をその上に記憶している、非一時的コンピュータ可読メモリを含むことができる。プロセッサによる命令の実行によって、システムは、第1の生体認証データをプロセス制御システムと対話することを認可されたユーザの記憶されたデータと比較し、第1の生体認証データと記憶されたデータの間の一致に基づいて第1のユーザの身元を判定することができる。命令の実行によってさらに、システムは、ユーザインタフェースのセンサを介して、プロセス制御システムと対話することが認可された第2のユーザの第2の生体認証データを取得し、第2の生体認証データに基づいて、第2のユーザの1つまたは複数の四肢の配置または声紋を判定し、判定された配置に基づいて、第2のユーザの電子署名を含む出力信号を提供することができる。プロセッサによる命令の実行によって、システムは、第1のユーザの身元が判定されたときに、出力信号に基づいて、プロセス制御システムへの第1のユーザアクセスを提供することができる。
【図面の簡単な説明】
【0010】
【発明を実施するための形態】
【0011】
本開示の装置、方法およびシステムは、カメラおよび顔および/またはジェスチャの認
識技術を使用できる。例えば、関連するプロセス制御アクセスセキュリティシステムは、関連するカメラの前に立っている人を認識するように訓練できる。
識技術を使用できる。例えば、関連するプロセス制御アクセスセキュリティシステムは、関連するカメラの前に立っている人を認識するように訓練できる。
【0012】
より概括的には、生体認証デバイス(例えば、カメラ、指紋スキャナ、マイクロホン)および関連するコンピュータを使用して、以前に分類された生体認証データを取得し、記憶できる。以前に分類された生体認証データは、関連するプロセス制御システムまたはその一部分にアクセスすることを認可されたことが検証されたプロセス制御システムユーザを表すことができる。その後、個人がセキュリティ保護された操作を実行することを試みると、生体認証デバイスは現在の生体認証データを取得することができ、関連するコンピューティング装置は、現在の生体認証データを以前に分類された生体認証データと比較して、その個人が認可されたユーザであるか否か判定できる。審査目的のために、個人の現在の生体認証データ(例えば、画像、指紋、音声録音など)は、ユーザがプロセス制御システムにアクセスする記録として、保存できる。
【0013】
従って、例えば、ユーザがプロセス制御システムワークステーションから立ち去り、別のユーザがそのワークステーションにアクセスすることを試みるときに、関連するプロセス制御システムセキュリティ装置はユーザが変わったと自動的に判定できる。従って、実行された動作に関連して誤った信任情報が使われる危険性がない。
【0014】
本開示の生体認証データベースのセキュリティ検証方法は公知のログインセッションの代替として用いることができ、あるいは公知のログインセッションは、生体認証データに基づくセキュリティアクセスに置き換えられた手動信任情報と組み合わされてもよい。言い換えれば、本開示の生体認証データベースのセキュリティアクセスは公知の手動ログインセキュリティと組み合わされて、セキュリティの追加のレイヤを提供できる。
【0015】
ユーザと関連した生体認証データが関連するユーザ名/パスワードを置換できると想定すれば、関連するユーザ名/パスワード規則および/または問題が除去され得る。
【0016】
電子署名(ESIG)を必要とするプロセス制御システムセキュリティのために、ジェスチャ認識は、生体認証データベースのセキュリティシステムの形態として採用できる。例えば、ジェスチャは、ユーザの四肢(例えば、腕、手、指など)の一時的な静的ポーズとして定義できる。従って、ESIGシステムでは、確認者と検証者の間で区別する(すなわち、DeltaV Batch用語を使用して)ことができる。特に、関連する個人が所与のプロセス制御システムにアクセスすることを望むときはいつでも、確認者が、例えば腕、手または指を上げる場合に、ジェスチャを使用できる。あるいは、音声記録装置(例えば、マイクロホン)の追加によって、声紋を用いて、生体認証データを生成できる。ユーザの間で区別を行われなければならないときに、確認者は、例えば、「確認する」という単語を発声する。
【0017】
本開示の生体認証データベースのセキュリティは、さらに増強されたセキュリティのために他のセキュリティ技術に組み込まれることができる。例えば、カメラ画像処理ソフトウェア(例えば、マイクロソフトKinect、マイクロソフトKinectアプリケーションプログラミングインタフェース(API)など)によるホスト侵入検出(HID)バッジまたは視覚ベースのバッジが、身元の証明の付加的な証拠として使用可能である。あるいは、顔および/またはジェスチャの認識は、独自の方法で、または他の既存の既製の技術を用いて実施されてもよい。
【0018】
いかなる場合も、本開示の生体認証データベースのセキュリティ装置、方法およびシステムは、公知のセキュリティアクセスと比較してより安全なログインを提供することができ、公知のセキュリティアクセスと比較してより効果的なログインを可能にすることがで
き、アクセス要件を訓練してより安全な初期設定を可能とすることができ、人的エラーを減らすことができ、複数ユーザが一組のプロセス制御システムコンピュータ(例えば、ワークステーション、ユーザインタフェースなど)を共有できる。従って、プロセス制御システムユーザは、誤った信任情報を使用する危険なしに、プロセス制御システムアクセス装置の間で移動することが可能である。
き、アクセス要件を訓練してより安全な初期設定を可能とすることができ、人的エラーを減らすことができ、複数ユーザが一組のプロセス制御システムコンピュータ(例えば、ワークステーション、ユーザインタフェースなど)を共有できる。従って、プロセス制御システムユーザは、誤った信任情報を使用する危険なしに、プロセス制御システムアクセス装置の間で移動することが可能である。
【0019】
図1に移り、例えば、産業プロセス(例えば、精製所、薬品製造プロセス、発電所など)を制御するのに用いられるプロセス制御システム10は、データヒストリアン14に、そして、通信ネットワーク11を経た1つまたは複数のホストワークステーションまたはコンピュータ16に接続している、プロセスコントローラ12を含むことができる。ホストワークステーションまたはコンピュータ16は、第1の生体認証デバイス18(例えば、デジタルカメラ、指紋スキャナ、マイクロホンなど)および第2の生体認証デバイス19(例えば、デジタルカメラ、指紋スキャナ、マイクロホンなど)を含むことができる。データヒストリアン14は、例えば、以前に分類された生体認証データを記憶できる。以前に分類された生体認証データは、プロセス制御システム10にアクセスすることを認可された少なくとも1つの個人の身元を表してもよい。本開示の生体認証データベースのセキュリティは、図1に図示されるデバイスのいずれかへのユーザアクセスを検証して認可するために、使用できる。さらに、本開示の生体認証データベースのセキュリティを使用して、プロセス制御システム10構成、監視および/または制御へのアクセスを、認可された個人だけに限定できる。
【0020】
ホストワークステーションまたはコンピュータ16は、各々がディスプレイスクリーン17を有する、任意のタイプのパーソナルコンピュータ、ワークステーションなどであってよい。コントローラ12は、入出力(I/O)カード28および29を介して、フィールドデバイス20~27に接続することもできる。通信ネットワーク11は、例えば、イーサネット(登録商標)通信ネットワークまたは他の任意の適切であるか望ましい通信ネットワークでもよい。データヒストリアン14は、データを記憶するための任意の所望のタイプのメモリおよび任意の所望または公知のソフトウェア、ハードウェアまたはファームウェアを有する、任意の所望のタイプのデータ収集ユニットであってよい。例えば、Emerson Process Managementにより販売されるDeltaV(商標)コントローラまたはER5000コントローラでもよい、コントローラ12は、例えば、標準4~20mAデバイスおよび/またはFOUNDATION(登録商標)Fieldbusプロトコル、HART(登録商標)プロトコルなどの任意のスマート通信プロトコルと関連した任意の所望のハードウェアおよびソフトウェアを使用しているフィールドデバイス20~27に、通信で接続できる。
【0021】
フィールドデバイス20~27は、プロセス内で物理的機能を実行する、および/またはプロセス変数を測定する、センサ、バルブ、レギュレータ、送信機、ポジショナなどの任意のタイプのプロセスデバイスとすることができる。I/Oカード28および29は、任意の所望の通信またはコントローラプロトコルに準拠する任意のタイプのI/Oデバイスであってよい。図1に図示される実施形態において、フィールドデバイス20~23は、I/Oカード28にアナログ回線を通じて通信する標準4~20mAデバイスでもよく、または、I/Oカード28に複合アナログおよびデジタル線を通じて通信するHARTデバイスでもよい。フィールドデバイス24~27は、Fieldbusプロトコル通信を使用しているI/Oカード29に、デジタルバスを通じて通信する、Fieldbusフィールドデバイスなどのスマートデバイスでもよい。一般に、Fieldbusプロトコルは、標準化された物理インタフェースを、フィールドデバイスを相互接続する2線式ループまたはバスに提供する、全デジタル、シリアル、双方向通信プロトコルでもよい。Fieldbusプロトコルは、実質的に、プロセス内のフィールドデバイスにローカルエリアネットワークを提供することができ、それはフィールドデバイスが、例えば、プロ
セス設備の全体にわたって分散した位置で、Fieldbusプロトコルに従って定められる機能ブロック(例えば、PID機能ブロック)を使用してプロセス制御機能を実行し、これらの機能の実行の前後で互いに通信して全体の制御戦略を実施することを可能にすることができる。代替的に、または、加えて、フィールドデバイス20~27は他の任意の所望の標準またはプロトコルにも準拠することができ、その中には既存または将来開発される任意の有線または無線標準、および既存または将来開発される任意のプロトコルも含む。
セス設備の全体にわたって分散した位置で、Fieldbusプロトコルに従って定められる機能ブロック(例えば、PID機能ブロック)を使用してプロセス制御機能を実行し、これらの機能の実行の前後で互いに通信して全体の制御戦略を実施することを可能にすることができる。代替的に、または、加えて、フィールドデバイス20~27は他の任意の所望の標準またはプロトコルにも準拠することができ、その中には既存または将来開発される任意の有線または無線標準、および既存または将来開発される任意のプロトコルも含む。
【0022】
コントローラ12は、1つまたは複数のプロセス制御ルーチン(例えば、モジュール)を実装または実行できるプロセッサ12aを含むことができ、それはコンピュータ可読メモリ12bに記憶された制御ループ(例えば、PIDループ)または制御ループの一部分を含むことができて、デバイス20~27、ホストコンピュータ16および/またはデータヒストリアン14と通信して任意の所望の方法でプロセスを制御できる。
【0023】
本明細書に記載されている制御ルーチンまたは要素のいずれかが、必要に応じて、1つまたは複数のフィールドデバイス20~27のような、異なるコントローラまたは他のデバイスのプロセッサによって、実装または実行される部分を有することができることに留意する必要がある。同様に、本願明細書において、記載されている、プロセス制御システム10内に実装される制御ルーチンまたは要素は、ソフトウェア、ファームウェア、ハードウェアなどを含む任意の形をとることができる。プロセス制御要素は、例えば、任意のコンピュータ可読媒体に記憶される1ブロックにつきルーチンまたはモジュールを含む、プロセス制御システムの任意の部分または一部分でありえる。サブルーチン、サブルーチンの部分(例えば、コードの行)などのような、モジュールまたは制御手順の任意の部分であり得る制御ルーチンは、はしご論理、逐次機能図、機能ブロック図または任意の他のソフトウエアプログラミング言語または設計方法を用いるなどした任意の所望のソフトウェアフォーマットにおいて実施できる。同様に、制御ルーチンは、例えば、1つまたは複数のEPROM、EEPROM、特定用途向け集積回路(ASIC)または他の任意のハードウェアまたはファームウェア要素に、ハードコードすることができる。またさらに、制御ルーチンは、グラフィック設計ツールまたは他の任意のタイプのソフトウェア/ハードウェア/ファームウェアプログラミングまたは設計ツールを含む、任意の設計ツールを用いても設計できる。その結果、コントローラ12は任意の所望の方法で制御戦略または制御ルーチンを実施するように構成できる、ということが理解されるであろう。
【0024】
コントローラ12は一般に機能ブロックと呼ばれるものを用いた制御戦略を実施することができ、そこにおいて、各機能ブロックは全体の制御ルーチンの一部(例えば、サブルーチン)で、他の機能ブロックと(リンクと呼ばれている通信を介して)連携して作動して、プロセス制御システム10内のプロセス制御ループを実施できる。機能ブロックは、送信機、センサ、もしくはその他のプロセスパラメータ測定デバイスと関連するような入力機能、PID、ファジー論理などの制御を実行する制御ルーチンと関連するような制御機能、またはバルブもしくはレギュレータなどのいくつかのデバイスの操作を制御してプロセス制御システム10内のいくつかの物理的機能を実行する出力機能、のうち1つを通常は実行する。ハイブリッドおよび他のタイプの機能ブロックが存在する。機能ブロックはコントローラ12に記憶されて、それにより実行されることができるが、それは、これらの機能ブロックが、標準4~20mAデバイスおよびHARTおよびFieldbusデバイスなどのいくつかのタイプの高機能フィールドデバイスのために使われるかまたは関連するときの、通常のケースである。代替的に、または、加えて、機能ブロックはフィールドデバイス自体に記憶されて、それ自体によって、実施することができ、それはいくつかのタイプのFieldbusデバイスを有するケースであり得る。制御システムの記述が機能ブロック制御戦略を使用して本願明細書において、なされる一方で、制御戦略または制御ループもしくはモジュールは、他の規則、例えばはしご論理、逐次機能図などを
用いて、または、他の任意の所望のプログラミング言語または方法を用いても行うかまたは設計することもできる。
用いて、または、他の任意の所望のプログラミング言語または方法を用いても行うかまたは設計することもできる。
【0025】
図1の分解ブロック30で示すように、コントローラ12は、多数の制御ループ32、34及び36を含み、制御ループ36は、適応型制御ルーチンすなわちブロック38を含むものとして示される。各制御ループ32、34および36は、通常は制御モジュールと呼ばれる。制御ループ32、34および36は、適切なアナログ入力(AI)およびアナログ出力(AO)機能ブロックに接続された単一入力/単一出力PID制御ブロックを使用して単一ループ制御を実行するものとして示されており、バルブなどの制御デバイス、温度および圧力送信機などの測定デバイス、またはプロセス制御システム10内の任意の他のデバイスと関連付けることができる。図1の例示的システムにおいて、適応型制御ループ36は適応型PID制御ブロック38を含み、このPID制御ブロック38は、典型的PIDルーチンに対して調整パラメータを適用するように判定して提供し、プロセスを制御する時、例えば、測定されたかまたは感知されたプロセスのパラメータを示すセンサ信号などの測定信号に基づいてプロセスの物理的パラメータを制御する、バルブおよび/または他の制御デバイスを用いてプロセスの動作を制御する時に、制御ループ36のオンライン動作の間、PID制御ルーチンの動作を適応させる。制御ループ32、34および36は、1つのAI機能ブロックに通信可能に接続された入力および1つのAO機能ブロックに通信可能に接続された出力を有するPID制御を実行するものとして図示されているが、制御ループ32、34および36は単一入力および単一出力より多くのものを含むことができ、これらの制御ループの入力および出力は、他のタイプの入力を受信し、他のタイプの出力を提供するために、任意の他の所望の機能ブロックまたは制御要素に接続されてもよい。さらに、適応型制御ブロック38は、PI制御、PD制御、ニューラルネットワーク制御、ファジー論理制御、モデル予測制御または任意のタイプのフィードフォワード/フィードバック制御技術などの他のタイプの制御戦略を実装できる。
【0026】
PID機能ブロック及び適応型PID機能ブロック38のような図1に示した機能ブロックは、それ自体が1つまたは複数の相互接続された機能ブロックとして実装されてもよく、コントローラ12により実行されてもよく、あるいは、ワークステーション16の1つ、I/Oデバイス28および29のうちの1つ、またはフィールドデバイス24~27のうちの1つなどの、任意の他の適切な処理デバイスに部分的にまたは全体的に置かれて、それにより実行されても良い。
【0027】
図1に説明したとおり、ワークステーション16のうちの1つは、適応型制御ブロック38または制御ループ36を設計して、制御して、実施しておよび/または表示するために用いる、1つまたは複数の適応型サポートルーチンを含むことができる。例えば、ワークステーション16は、例えば、ユーザが、適応型PID制御ブロック38にパラメータを入力し、適応型制御ループ36またはそのブロックの機能を開始、停止および制御し、制御ブロック38に対しセットポイントおよびその他の調整などを提供することを可能にするユーザインタフェースを生成できる、プロセッサ40を含むことができる。またさらに、ワークステーション16は、プロセッサ40により実行されると、生体認証データに基づいてプロセス制御システムアクセスセキュリティを提供するルーチンまたはブロック42を含むことができる。
【0028】
図2を参照し、プロセス制御システム200は、第1の生体認証デバイス218(例えば、デジタルカメラ、指紋スキャナ、マイクロホンなど)および第2の生体認証デバイス219(例えば、デジタルカメラ、指紋スキャナ、マイクロホンなど)を有するワークステーション217を含むことができる。例えば、ワークステーション217は、ホストワークステーションのどちらかまたは図1のコンピュータ16と類似していてもよい。
【0029】
いかなる場合も、個人211がプロセス制御システム200にアクセスすることを試みるときに、現在の生体認証データは第1の生体認証デバイス218および/または第2の生体認証デバイス219を介して自動的に取得できる。例えば、現在の生体認証データ215は、個人211の少なくとも一部分(例えば、顔、腕、手、指、声紋、ジェスチャ)を表すことができる。ワークステーション217は、現在の生体認証データ215を以前に分類された生体認証データ(例えば、図1のデータヒストリアン14に記憶された、以前に分類された生体認証データ)と、自動的に比較できる。ワークステーション217が、現在の生体認証データ215はデータヒストリアン14に記憶された以前に分類された生体認証データと一致すると判定する場合、ワークステーション217はプロセス制御システム200への個人211のアクセスを自動的に認可できる。他方で、ワークステーション217が、現在の生体認証データ215がデータヒストリアン14に記憶された以前に分類された生体認証データと一致しないと判定する場合、ワークステーション217はプロセス制御システム200への個人211のアクセスを自動的に否認できる。いずれの場合も、ワークステーション217は、認可または否認の記録として、現在の生体認証データ215を(日付/タイムスタンプとともに)記憶できる。
【0030】
図3に移り、プロセス制御システム300は、ワークステーション305を含むことができる。ワークステーション305は、図1のワークステーションもしくはコンピュータ16あるいは図2のワークステーション217のいずれか1つと類似のものでもよい。ワークステーション305は、例えばコンピュータ可読命令の形で非一時的コンピュータ可読媒体310に記憶される、以前に識別された生体認証データ受信モジュール315、現在の生体認証データ受信モジュール320、生体認証データ比較モジュール325、以前に識別された電子署名(ESIG)データ受信モジュール330、現在のESIGデータ受信モジュール335、ESIGデータ比較モジュール340、プロセス制御システムアクセス「レベル」判定モジュール345、電子署名データ受信モジュール350およびユーザ身元データ記憶モジュール355を含むことができる。モジュール315~355は、例えば、図1のルーチン42と類似していてもよい。
【0031】
以前に識別された生体認証データ受信モジュール315、現在の生体認証データ受信モジュール320、生体認証データ比較モジュール325、以前に識別された電子署名(ESIG)データ受信モジュール330、現在のESIGデータ受信モジュール335、ESIGデータ比較モジュール340、プロセス制御システムアクセス「レベル」判定モジュール345、電子署名データ受信モジュール350およびユーザ身元データ記憶モジュール355がコンピュータ可読命令の形で非一時的コンピュータ可読媒体310に記憶されることができる一方で、以前に識別された生体認証データ受信モジュール315、現在の生体認証データ受信モジュール320、生体認証データ比較モジュール325、以前に識別された電子署名(ESIG)データ受信モジュール330、現在のESIGデータ受信モジュール335、ESIGデータ比較モジュール340、プロセス制御システムアクセス「レベル」判定モジュール345、電子署名データ受信モジュール350およびユーザ身元データ記憶モジュール355の、いずれの1つも、全ても、またはいかなる下位組合せも、ハードウェア(例えば、1つまたは複数の個別部品回路、1つまたは複数の特定用途向け集積回路(ASIC)など)、ファームウェア(例えば、1つまたは複数のプログラム可能な特定用途向け集積回路(ASIC)、1つまたは複数のプログラマブル論理デバイス(PLD)、1つまたは複数のフィールドプログラマブル論理デバイス(FPLD)、1つまたは複数のフィールドプログラマブルゲートアレイ(FPGA)など)ならびに/または、ハードウェア、ソフトウェアおよび/もしくはファームウェアの任意の組合せによって、実装できる。さらに、図3のワークステーション305は、図3に示されている要素に加えて、またはその代わりに、1つまたは複数の要素、プロセスおよび/またはデバイスを含むことができ、および/または、図示された要素、プロセスおよびデバイスのうちの2つ以上、任意の数、またはすべてを含むことができる。
【0032】
図4を参照し、プロセス制御システム400において、アクセスセキュリティを提供する方法は、例えば、図3のモジュール315~355の少なくとも一部分を実行しているプロセッサ(例えば、図1のワークステーションまたはコンピュータ16のプロセッサ40)によって、実施できる。特に、プロセッサ40は以前に識別された生体認証データ受信モジュール315を実行して、プロセッサ40に以前に識別された生体認証データを受信させることができる(ブロック415)。以前に識別された生体認証データは、例えば、プロセス制御システムにアクセスすることを認可された少なくとも1つの個人の身元を表すことができる。以前に識別された生体認証データは、例えば、画像データ、音声録音データ、指紋データ、ジェスチャデータなどであってもよい。プロセッサ40は、例えば、データヒストリアン(例えば、図1のデータヒストリアン14)から、以前に識別された生体認証データを受信できる。
【0033】
プロセッサ40は現在の生体認証データ受信モジュール320を実行して、プロセッサ40に現在の生体認証データを受信させることができる(ブロック420)。現在の生体認証データは、例えば、プロセス制御システムにアクセスすることを試みている少なくとも1つの個人の身元を表すことができる。現在の生体認証データは、例えば、画像データ、音声録音データ、指紋データ、ジェスチャデータなどであってもよい。プロセッサ40は、例えば、デジタルカメラ、マイクロホン、指紋スキャナなどから、現在の生体認証データを受け取ることができる。
【0034】
プロセッサ40は生体認証データ比較モジュール325を実行して、プロセッサ40に現在の生体認証データを以前に識別された生体認証データ(ブロック425)と比較させることができる。例えば、プロセッサ40は、現在の生体認証データが以前に識別された生体認証データと一致するか否かを判定できる(ブロック430)。
【0035】
現在の生体認証データが以前に識別された生体認証データと一致しないとプロセッサ40が判定すると(ブロック430)、プロセッサ40はプロセス制御システムへの個人のアクセスを否認することができ、現在の生体認証データを再び受信できる(ブロック420)。現在の生体認証データが以前に識別された生体認証データと一致するとプロセッサ40が判定すると(ブロック430)、プロセッサ40はプロセス制御システムへの個人のアクセスを許可することができ、プロセス制御システムアクセス「レベル」判定モジュール345を実行して、例えば、関連するプロセスプラントに関する個人の役割(例えば、監督者、マネージャ、エンジニア、プラントオペレータ、保守要員など)に基づいて個人のためのアクセス「レベル」を判定すること(ブロック435)ができ、またユーザ身元データ記憶モジュール355を実行して、アクセスを試みている個人および/または関連する日付/タイムスタンプを表す記録を、プロセッサ40に記憶させることができる(ブロック440)。審査目的のために、個人の現在の生体認証データ(例えば、画像、指紋、音声録音など)が、例えば、どのユーザがプロセス制御システムにアクセスしているかの記録(または「確証」)として保存されることができる。
【0036】
上述の通り、方法400は、プロセッサによる実行のためのプログラム(またはモジュール)を含むことができる。プログラム(またはモジュール)は、読み取り専用コンパクトディスク(「CD-ROM」)、フロッピーディスク、ハードドライブ、DVD、ブルーレイディスクまたはパーソナル電子機器(PED)プロセッサと関連したメモリなどの、有形の(または非一時的)コンピュータ可読の記憶媒体に記憶されるソフトウェアで実施できる。全プログラム(またはモジュール)および/またはその一部は、代わりに、パーソナル電子機器(PED)プロセッサ以外のデバイスによって、実行することおよび/またはファームウェアもしくは専用ハードウェア(例えば、1つまたは複数の個別部品回路、1つまたは複数の特定用途向け集積回路(ASIC)など)で実施できる。さらに、
図4に図示されるフローチャートに関して例示プログラム(またはモジュール)が記載されているが、方法400を実施する多くの他の方法を代わりに用いることもできる。例えば、ブロックの実行の順序は変えることができ、および/または、記載されているブロックのいくつかは変更したり、除去したり、もしくは組み合わせたりすることができる。
図4に図示されるフローチャートに関して例示プログラム(またはモジュール)が記載されているが、方法400を実施する多くの他の方法を代わりに用いることもできる。例えば、ブロックの実行の順序は変えることができ、および/または、記載されているブロックのいくつかは変更したり、除去したり、もしくは組み合わせたりすることができる。
【0037】
図5に移ると、プロセス制御システム500のアクセスセキュリティを提供する方法は、例えば、図3のモジュール315~355の少なくとも一部分を実行しているプロセッサ(例えば、図1のワークステーションまたはコンピュータ16のプロセッサ40)によって、実施できる。電子署名(ESIG)を必要とするプロセス制御システムセキュリティのために、ジェスチャ認識は、生体認証データベースのセキュリティシステムの形として、方法500に従って使用できる。ジェスチャは、例えば、第1のユーザ(例えば、検証者)および/または第2のユーザ(例えば、確認者)の四肢(例えば、腕、手、指など)の一時的な静的ポーズとして定義できる。従って、ESIGシステムでは、確認者と検証者の間で区別をする(すなわち、DeltaV Batch用語を使用して)ことができる。特に、ジェスチャは、関連する個人が伝えられたプロセス制御システムにアクセスすることを望んだときはいつでも、検証者および/または確認者が、例えば、腕、手または指を上げることができる場合に使用できる。いかなる場合も、電子署名を実施して、規制遵守努力(例えば、FDA21 CFR PART11、OSHA、ISO9000など)を満たすことができる。
【0038】
代替的に、または、加えて、音声記録装置(例えば、マイクロホン)の追加により、声紋を用いて生体認証データを生成できる。従って、区別がユーザの間に要求されるときに、検証者は第1の単語(例えば、検証または検証者)を発声することができ、確認者は第2の単語(例えば、確認または、確認者)を発声できる。プロセッサ40は音声認識を実行して、第1のユーザ(例えば、確認者)および/または第2のユーザ(例えば、検証者)を識別できる。方法500は、例えば、バッチオペレータインタフェースおよびキャンペーンマネージャから電子署名を介して確認/検証の動作を組み込むことができる。行われるあらゆる動作は、実行するための第1のユーザ名およびパスワード(例えば、確認者ユーザ名およびパスワード)および第2のユーザ名およびパスワード(例えば、検証者ユーザ名およびパスワード)を要求するように設定できる。
【0039】
より詳しくは、プロセッサ40は以前に識別された生体認証データ受信モジュール315を実行して、プロセッサ40に以前に識別された生体認証データを受信させることができる(ブロック515)。以前に識別された生体認証データは、例えば、プロセス制御システムにアクセスすることを認可された少なくとも1つの個人の身元を表すことができる。以前に識別された生体認証データは、例えば、画像データ、音声録音データ、指紋データ、ジェスチャデータなどであってもよい。プロセッサ40は、例えば、データヒストリアン(例えば、図1のデータヒストリアン14)から、以前に識別された生体認証データを受信できる。
【0040】
プロセッサ40は現在の生体認証データ受信モジュール320を実行して、プロセッサ40に現在の生体認証データを受信させることができる(ブロック520)。現在の生体認証データは、例えば、プロセス制御システムにアクセスすることを試みている少なくとも1つの個人の身元を表すことができる。現在の生体認証データは、例えば、画像データ、音声録音データ、指紋データ、ジェスチャデータなどであってもよい。プロセッサ40は、例えば、デジタルカメラ、マイクロホン、指紋スキャナなどから、現在の生体認証データを受信できる。
【0041】
プロセッサ40は生体認証データ比較モジュール325を実行して、プロセッサ40に現在の生体認証データを以前に識別された生体認証データと比較させることができる(ブ
ロック525)。例えば、プロセッサ40は、現在の生体認証データが以前に識別された生体認証データ(ブロック530)と一致するか否かを判定できる。
ロック525)。例えば、プロセッサ40は、現在の生体認証データが以前に識別された生体認証データ(ブロック530)と一致するか否かを判定できる。
【0042】
現在の生体認証データが以前に識別された生体認証データと一致しないとプロセッサ40が判定すると(ブロック530)、プロセッサ40はプロセス制御システムへの個人のアクセスを否認し、現在の生体認証データを再び受信できる(ブロック520)。現在の生体認証データが以前に識別された生体認証データと一致するとプロセッサ40が判定すると(ブロック530)、プロセッサ40は以前に識別された電子署名(ESIG)データ受信モジュール330を実行し、プロセッサ40に、以前に識別されたESIGデータを受信させることができる(ブロック535)。例えば、プロセッサ40は、データヒストリアン(例えば、図1のデータヒストリアン14)から、以前に識別されたESIGデータを受信できる。以前に識別されたESIGデータは、例えば、プロセス制御システムにアクセスする認可を有する少なくとも1つの個人の身元を表してもよい。以前に識別されたESIGデータは、プロセス制御システムにアクセスすることを認可された個人と以前に関連していたジェスチャ(例えば、腕ジェスチャ、手ジェスチャ、指ジェスチャなど)を表してもよい。プロセッサ40は、現在のESIGデータ受信モジュール335を実行して、プロセッサ40に現在のESIGデータを受信させることができる(ブロック540)。プロセッサ40は、ESIGデータ比較モジュール340を実行して、プロセッサ40に現在のESIGデータを以前に識別されたESIGデータと比較させることができる(ブロック545)。例えば、プロセッサ40は、現在のESIGデータが以前に識別されたESIGデータと一致するか否かを判定できる(ブロック550)。
【0043】
現在のESIGデータが以前に識別されたESIGデータと一致しないとプロセッサ40が判定すると(ブロック550)、プロセッサ40はプロセス制御システムへの個人のアクセスを否認し、現在の生体認証データを受信できる(ブロック520)。現在のESIGデータが以前に識別されたESIGデータと一致するとプロセッサ40が判定すると(ブロック550)、プロセッサ40はプロセス制御システムに対する個人のアクセスを許可することができ、プロセス制御システムアクセス「レベル」判定モジュール345を実行して、例えば、関連するプロセスプラントに関する個人の役割(例えば、監督者、マネージャ、エンジニア、プラントオペレータ、保守要員など)に基づいて、個人のためのアクセス「レベル」を判定すること(ブロック555)ができ、ユーザ識別データ記憶モジュール355を実行して、プロセッサ40に、アクセスを試みている個人および/または関連する日付/タイムスタンプを表す記録を記憶させることができる(ブロック560)。審査目的のために、個人の現在の生体認証データ(例えば、画像、指紋、音声録音など)が、例えば、どのユーザがプロセス制御システムにアクセスしているかの記録(または「確証」)として保存されることができる。
【0044】
上述の通り、方法500は、プロセッサによる実行のためのプログラム(またはモジュール)を含むことができる。プログラム(またはモジュール)は、読み取り専用コンパクトディスク(「CD-ROM」)、フロッピーディスク、ハードドライブ、DVD、ブルーレイディスクまたはパーソナル電子機器(PED)プロセッサと関連したメモリなどの、有形の(または非一時的)コンピュータ可読の記憶媒体に記憶されるソフトウェアで実施できる。全プログラム(またはモジュール)および/またはその一部は、代わりに、パーソナル電子機器(PED)プロセッサ以外のデバイスによって、実行することおよび/またはファームウェアもしくは専用ハードウェア(例えば、1つまたは複数の個別部品回路、1つまたは複数の特定用途向け集積回路(ASIC)など)で実施できる。さらに、図5に図示されるフローチャートに関して例示プログラム(またはモジュール)が記載されているが、方法500を実施する多くの他の方法を代わりに用いることもできる。例えば、ブロックの実行の順序は変えることができ、および/または、記載されているブロックのいくつかは変更したり、除去したり、もしくは組み合わせたりすることができる。
【0045】
上記のように、図4および5の例示的プロセスは、任意の期間(例えば、長期間、永久に、短期間、またはバッファリングのため一時的に、および/または情報のキャッシュのため)情報が記憶されるハードディスクドライブ、フラッシュメモリ、読取り専用メモリ(ROM)、コンパクトディスク(CD)、デジタル多用途ディスク(DVD)、キャッシュ、ランダムアクセスメモリ(RAM)などの有形の(例えば、非一時的)コンピュータ可読媒体および/または任意の他の記憶媒体に保存される符号化命令(例えば、コンピュータ可読命令)を使用して、実施できる。本明細書において、使用する場合、有形のコンピュータ可読媒体という用語は、任意のタイプのコンピュータ可読記憶媒体を含み、伝搬性信号を除外するように明示的に定義している。加えて、または、代替的に、図4および5の例示的プロセスは、任意の期間(例えば、長期間、永久に、短期間、一時的にバッファリングのため、および/または情報のキャッシュのため)情報が記憶される、ハードディスクドライブ、フラッシュメモリ、読取り専用メモリ、コンパクトディスク、デジタル多用途ディスク、キャッシュ、ランダムアクセスメモリなどの固定コンピュータ可読媒体および/または任意の他の記憶媒体に保存される符号化命令(例えば、コンピュータ可読命令)を使用して、実施できる。本明細書において、使用する場合、「少なくとも」というフレーズが請求項の前置きの移行用語として使われるとき、「含む」という用語が制限的でないのと同様に、制限的でない。このように、「少なくとも」を移行用語としてその前置きに使用している請求項は、その請求項において、明示的に詳述される要素に追加した要素を含み得る。
【0046】
本開示の以下の態様は、例示的なものでしかなく、本開示の範囲を限定することを意図するものではない。
【0047】
[態様1] プロセスプラントのためのプロセス制御システムを操作する方法であって、ユーザインタフェースのセンサを介して、前記プロセス制御システムと対話することを認可されたユーザの生体認証データを取得することと、前記取得した生体認証データを、前記プロセス制御システムと対話することを認可されたユーザの記憶されたデータと比較することと、前記取得した生体認証データと前記記憶されたデータの間の一致に基づいてユーザの身元を判定することと、前記ユーザの前記身元が判定されると、前記ユーザアクセスを前記プロセス制御システムに提供することとを含む方法。
【0048】
[態様2] 前記取得した生体認証データが前記ユーザの顔の少なくとも一部分を含む画像を含み、前記取得した生体認証データを記憶されたデータと比較することが、前記画像の1つまたは複数の顔の特性を判定することと、前記1つまたは複数の顔の特性を前記プロセス制御システムと対話することを認可されたユーザの記憶されたデータと比較することとを含む、態様1に記載の方法。
【0049】
[態様3] 前記取得した生体認証データが音声録音を含み、前記取得した生体認証データを記憶されたデータと比較することが、前記音声録音の1つまたは複数の音特性を判定することと、前記音声録音の前記1つまたは複数の特性を、前記プロセス制御システムと対話することを認可されたユーザの記憶されたデータと比較することとを含む、態様1または態様2に記載の方法。
【0050】
[態様4] 前記音声録音の前記1つまたは複数の音特性を判定することは、前記音声録音と関連したトーン、ピッチ、韻律または周波数の1つまたは複数を分析することを含む、態様3に記載の方法。
【0051】
[態様5] 前記プロセス制御システムへのアクセスを許可することは、電子署名のための要求である前記ユーザインタフェースへの入力を含み、前記ユーザインタフェースの
前記センサを介して前記ユーザの画像を取得することと、前記取得した画像に基づいて、前記ユーザの1つまたは複数の四肢の配置を判定することと、前記判定された配置に基づいて、前記ユーザの電子署名を含む出力信号を提供することとをさらに含む、態様1から4のいずれか1つに記載の方法。
前記センサを介して前記ユーザの画像を取得することと、前記取得した画像に基づいて、前記ユーザの1つまたは複数の四肢の配置を判定することと、前記判定された配置に基づいて、前記ユーザの電子署名を含む出力信号を提供することとをさらに含む、態様1から4のいずれか1つに記載の方法。
【0052】
[態様6] 前記ユーザの前記身元に基づいて認可のレベルを判定することと、前記判定された認可のレベルに基づいて、前記ユーザインタフェースの1つまたは複数の要素を切り換えることとをさらに含む、態様1から5のいずれか1つに記載の方法。
【0053】
[態様7] 前記プロセス制御システムへのアクセスを許可することは、前記ユーザインタフェースの1つまたは複数の構成要素を有効にすることを含んで、ユーザ入力に応答して1つまたは複数の変更を選択的に容易にすることを含む、態様1から6のいずれか1つに記載の方法。
【0054】
[態様8] 前記プロセス制御システムへのアクセスを許可することは、前記プロセス制御システムのセットポイントを調整することを含んで、ユーザ入力に応答して1つまたは複数の変更を選択的に容易にすることを含む、態様1から7のいずれか1つに記載の方法。
【0055】
[態様9] 前記プロセス制御システムへのアクセスを許可することは、前記プロセス制御システムのモジュールを構成することを含んで、ユーザ入力に応答して1つまたは複数の変更を選択的に容易にすることを含む、態様1から8のいずれか1つに記載の方法。
【0056】
[態様10] 前記プロセス制御システムへのアクセスを許可することは、前記ユーザの前記判定された身元を含む出力信号を提供することを含んで、ユーザ入力に応答して1つまたは複数の変更を選択的に容易にすることを含む、態様1から9のいずれか1つに記載の方法。
【0057】
[態様11] プロセスプラントのためのプロセス制御システムを操作するためのシステムであって、通信ネットワークと、前記通信ネットワークに通信で連結された1つまたは複数のプロセッサと、前記1つまたは複数のプロセッサに連結され、前記1つまたは複数のプロセッサにより実行されると、前記システムに、ユーザインタフェースのセンサを介して、前記プロセス制御システムと対話することを認可されたユーザの生体認証データを取得させ、前記取得した生体認証データを、前記プロセス制御システムと対話することを認可されたユーザの記憶されたデータと比較させ、前記取得した生体認証データと前記記憶されたデータ間の一致に基づいてユーザの身元を判定させ、前記ユーザの前記身元が判定されると、前記プロセス制御システムへの前記ユーザアクセスを提供させる命令をその上に記憶している、非一時的コンピュータ可読メモリとを含むシステム。
【0058】
[態様12] 前記取得した生体認証データが前記ユーザの顔の少なくとも一部分を含んでいる画像を含み、前記1つまたは複数の前記プロセッサにより実行されると前記システムに前記取得した生体認証データを記憶されたデータと比較させる前記命令が、前記取得した生体認証データの1つまたは複数の顔の特性を判定することと、前記1つまたは複数の特性を前記プロセスと関連した認可されたユーザの記憶されたデータと比較することとを含む、態様11に記載のシステム。
【0059】
[態様13] 前記1つまたは複数のプロセッサにより実行されると、前記1つまたは複数のステップを選択的に容易にさせる前記命令が、前記システムにさらに、前記取得した生体認証データに基づいて、前記ユーザの1つまたは複数の四肢の配置を判定させ、前記判定された配置に基づいて、前記ユーザの電子署名を含む出力信号を提供させる、態様
11または態様12に記載のシステム。
11または態様12に記載のシステム。
【0060】
[態様14] 前記1つまたは複数のプロセッサにより実行されると、前記命令が前記システムにさらに、前記ユーザインタフェースの前記センサを介して前記ユーザと関連した動作を取得させ、前記取得した動作に基づいて、前記取得した動作に応答して出力信号を提供させる、態様11から13のいずれか1つに記載のシステム。
【0061】
[態様15] 前記出力信号が、前記ユーザインタフェースから前記ユーザをログオフする命令を含む、態様14に記載のシステム。
【0062】
[態様16] 前記1つまたは複数のプロセッサにより実行されると、前記1つまたは複数のステップを選択的に容易にさせる前記命令が、前記システムにさらに、前記ユーザはユーザインタフェースを介して前記プロセス制御システムにアクセスすることが可能となるようにさせる、態様11から15のいずれか1つに記載のシステム。
【0063】
[態様17] 前記1つまたは複数のプロセッサにより実行されると、前記命令が前記システムにさらに、前記ユーザの前記判定された身元に基づいてユーザプロファイルを起動させる、態様11から16のいずれか1つに記載のシステム。
【0064】
[態様18] 前記1つまたは複数のプロセッサにより実行されると、前記命令が、ユーザ入力に対応する1つまたは複数のステップを選択的に容易にして、前記システムに、前記プロセス制御システムのセットポイントを調整させる、態様11から17のいずれか1つに記載のシステム。
【0065】
[態様19] 前記1つまたは複数のプロセッサにより実行されると、前記命令が、ユーザ入力に対応する1つまたは複数のステップを選択的に容易にして、前記システムに、前記プロセス制御システムのモジュールを構成させる、態様11から18のいずれか1つに記載のシステム。
【0066】
[態様20] プロセス制御システムの1つまたは複数のプロセッサにより実行されると、前記プロセス制御システムに、1つまたは複数のセンサによって、前記プロセス制御システムのプロセスと関連したユーザの生体認証データを取得させ、前記1つまたは複数のプロセッサによって、前記取得した生体認証データに基づいて前記ユーザの認可のレベルを判定させ、前記ユーザの前記身元が判定されると、前記プロセス制御システムへの前記ユーザアクセスを提供させる命令を記憶する、有形のコンピュータ可読媒体。
【0067】
[態様21] プロセス制御システムの1つまたは複数のプロセッサにより実行されると、前記プロセス制御システムに、前記1つまたは複数のプロセッサによって、前記ユーザからの前記プロセスに対応する入力を受信させ、前記判定された認可のレベルに基づいて、前記1つまたは複数のプロセッサによって、前記入力に対応する1つまたは複数のステップを選択的に容易にさせる命令をさらに記憶する、態様20に記載の有形のコンピュータ可読媒体。
【0068】
[態様22] 前記プロセスに対応する前記入力は電子署名のための要求であり、前記1つまたは複数のプロセッサにより実行されると前記1つまたは複数のステップを選択的に容易にする前記命令が、前記プロセス制御システムにさらに、前記1つまたは複数のプロセッサによって、前記取得した生体認証データに基づいて、前記ユーザの1つまたは複数の四肢の配置を判定させ、前記判定された配置に基づいて、前記ユーザの電子署名を含む出力信号を提供させる、態様21に記載の有形のコンピュータ可読媒体。
【0069】
[態様23] 前記1つまたは複数のプロセッサにより実行されると、前記入力に対応する前記1つまたは複数のステップを選択的に容易にする前記命令が、前記プロセス制御システムにさらに、前記ユーザがユーザインタフェースを介して前記プロセス制御システムにアクセスすることを可能にさせる、態様21または態様22のいずれかに記載の有形のコンピュータ可読媒体。
【0070】
[態様24] 前記1つまたは複数のプロセッサにより実行されると、前記入力に対応する前記1つまたは複数のステップを選択的に容易にする前記命令が、前記プロセス制御システムにさらに、前記プロセス制御システムのセットポイントを調整させる、態様21から23のいずれか1つに記載の有形のコンピュータ可読媒体。
【0071】
[態様25] 前記1つまたは複数のプロセッサにより実行されると、前記入力に対応する前記1つまたは複数のステップを選択的に容易にする前記命令が、前記プロセス制御システムにさらに、前記プロセス制御システムのモジュールを構成させる、態様21から24のいずれか1つに記載の有形のコンピュータ可読媒体。
【0072】
[態様26] プロセスプラントのためのプロセス制御システムを操作するシステムであって、通信ネットワークと、前記通信ネットワークに通信で連結した1つまたは複数のプロセッサと、前記1つまたは複数のプロセッサに連結して、1つまたは複数の前記プロセッサにより実行されると、前記システムに、ユーザインタフェースのセンサを介して、前記プロセス制御システムと対話することを認可されたユーザの第1の生体認証データを取得させ、前記第1の生体認証データを、前記プロセス制御システムと対話することを認可されたユーザの記憶されたデータと比較させ、前記第1の生体認証データと前記記憶されたデータの間の一致に基づいて第1のユーザの身元を判定させ、ユーザインタフェースのセンサを介して、前記プロセス制御システムと対話することを認可された第2のユーザの第2の生体認証データを取得させ、前記取得した生体認証データに基づいて、前記第2のユーザの1つまたは複数の四肢の配置または声紋を判定させ、前記判定された配置に基づいて、前記第2のユーザの電子署名を含む出力信号を提供させ、前記第1のユーザの前記身元が判定されると、前記出力信号に基づいて、前記プロセス制御システムへの前記第1のユーザアクセスを提供させる命令をその上に記憶する、非一時的コンピュータ可読メモリとを含むシステム。
【0073】
[態様27] 前記第1の生体認証データが前記第1のユーザの顔の少なくとも一部分を含んでいる画像を含み、前記第1のユーザが確認者であり、前記1つまたは複数の前記プロセッサにより実行されると前記システムに前記第1の生体認証データを記憶されたデータと比較させる前記命令が、前記第1の生体認証データの1つまたは複数の顔の特性を判定することと、および前記1つまたは複数の特性を前記プロセスと関連した認可されたユーザの記憶されたデータと比較することとを含む、態様26に記載のシステム。
【0074】
[態様28] 前記命令が、1つまたは複数の前記プロセッサにより実行されると、前記システムにさらに、前記ユーザインタフェースの前記センサを介して、前記第2のユーザと関連した動作を取得させ、前記取得した動作に基づいて、前記第2のユーザは検証者であるところにおいて、前記出力信号を前記取得した動作に応答して出力させる、態様26または態様27のいずれかに記載のシステム。
【0075】
[態様29] 前記出力信号が、前記ユーザインタフェースから前記第1のユーザをログオフする命令を含む、態様26から28のいずれか1つに記載のシステム。
【0076】
[態様30] 前記命令が、前記1つまたは複数のプロセッサにより実行されると、前記システムに、前記1つまたは複数のステップを選択的に容易にするようにさせ、前記シ
ステムにさらに、前記第1のユーザがユーザインタフェースを介して前記プロセス制御システムにアクセスすることを可能にするようにさせる、態様26から29のいずれか1つに記載のシステム。
ステムにさらに、前記第1のユーザがユーザインタフェースを介して前記プロセス制御システムにアクセスすることを可能にするようにさせる、態様26から29のいずれか1つに記載のシステム。
【0077】
[態様31] 前記命令が、前記1つまたは複数のプロセッサにより実行されると、前記システムにさらに、前記第1のユーザの前記判定された身元に基づいて、ユーザプロファイルを起動させる、態様26から30のいずれか1つに記載のシステム。
【0078】
[態様32] 前記命令が、1つまたは複数の前記プロセッサにより実行されると、前記システムに、ユーザ入力に対応する1つまたは複数のステップを選択的に容易にさせ、前記システムに、前記プロセス制御システムのセットポイントを調整させる、態様26から31のいずれか1つに記載のシステム。
【0079】
[態様33] 前記命令が、1つまたは複数の前記プロセッサにより実行されると、前記システムに、ユーザ入力に対応する1つまたは複数のステップを選択的に容易にさせ、前記システムに、前記プロセス制御システムのモジュールを構成させる、態様26から32のいずれか1つに記載のシステム。
【0080】
フィールドデバイスの各種の機能および/またはシステムは、「モジュール」、「コンポーネント」または「機能ブロック」として本願明細書において、記述されている一方で、これらの用語が単一の、統合されたユニットには限定されていないことに留意する。さらに、本発明が具体的な実施例を参照して記載されている一方で、それらの実施例は、例証することだけを意図しており、本発明を制限することを意図してない。変更、追加または削除が、本発明の精神と範囲から逸脱することなく、開示された実施形態になされることができることは、当業者にとって明らかである。例えば、上記の方法の1つまたは複数の部分は、異なる順序で(または並行して)実行することができ、それでも望ましい結果を成し遂げることができる。
【図1】
【図2】
【図3】
【図4】
【図5】