用于在过程控制系统中提供访问安全性的装置、系统和方法与流程

用于在过程控制系统中提供访问安全性的装置、系统和方法
1.本技术是申请日为2017年08月15日、申请号为201710695217.2、发明创造名称为“用于在过程控制系统中提供访问安全性的装置、系统和方法”的发明申请的分案申请。
技术领域
2.概括地，本公开内容涉及过程控制系统访问安全性，更具体而言，涉及更具体地，本公开内容涉及基于生物特征数据的过程控制系统访问安全性。


背景技术：

3.检查和执行用户访问过程控制系统的授权通常构成相关安全体系结构的很大一部分。在过程工厂操作员应用中，每当用户尝试与过程控制系统进行交互时，系统访问通常被认证。在典型的实现中，用户登录到系统中，然后对应的用户凭证被缓存，并储存直到用户注销并且另一个用户登录为止。
4.对于电子签名(esig)策略，访问系统的授权可能更复杂。例如，每次用户尝试访问时，都可能需要输入登录名和密码。更麻烦的是，可能需要两次用户登录名和密码。这样的系统可能会遇到以下几个问题：1)如果用户在没有注销的情况下离开，则其他人可以像此人一样执行操作，2)用户密码可能被黑客入侵、被盗或被遗忘，因此，附加的密码安全(复杂性、频率变化等)可能会使用户密码还复杂化，3)输入凭证通常是缓慢、重复和痛苦的-当需要esig的两次签名时，这更加麻烦。
5.相关系统登录通常需要串行输入，并且存在与更改输入块相关联的时间开销以输入对应的条目。这可能导致没有法律要求使用系统访问授权的用户将安全特征关闭以避免麻烦。
6.所需要的是改进已知过程控制系统访问安全性的装置、方法和系统。


技术实现要素：

7.用于操作针对过程工厂的过程控制系统的方法可以包括经由用户接口处的传感器捕获被授权与所述过程控制系统交互的用户的生物测定数据。所述方法还可以包括将所捕获的生物特征数据与被授权与所述过程控制系统交互的用户的储存数据进行比较，以及基于所捕获的生物特征数据与所述储存数据之间的匹配来确定用户的身份。所述方法还可以包括当确定所述用户的身份时，向所述用户提供对所述过程控制系统的访问。
8.在另一实施例中，用于操作针对过程工厂的过程控制系统的系统可以包括通信网络、通信地耦合到所述通信网络的一个或多个处理器、以及耦合到所述一个或多个处理器并且在其上储存有指令的非暂时性计算机可读存储器。所述指令在由所述一个或多个处理器执行时可以使得所述系统经由用户接口处的传感器捕获被授权与所述过程控制系统交互的用户的生物特征数据。所述指令在由所述一个或多个处理器执行时可以使得所述系统还将所捕获的生物特征数据与被授权与所述过程控制系统交互的用户的储存数据进行比较，并且基于所捕获的生物特征数据与所述储存数据之间的匹配来确定用户的身份。所述
指令在由所述一个或多个处理器执行时，可以使得所述系统在确定所述用户的身份时还向所述用户提供对所述过程控制系统的访问。
9.在另一实施例中，有形的计算机可读介质可以储存指令，所述指令在由过程控制系统的一个或多个处理器执行时使得所述过程控制系统通过一个或多个传感器捕获与所述过程控制系统的过程相关联的用户的生物特征数据，并且由所述一个或多个处理器基于所捕获的生物特征数据来确定所述用户的授权级别。当由所述过程控制系统的所述一个或多个处理器还执行时，所述指令在确定所述用户的身份时可以使得所述过程控制系统向所述用户提供对所述过程控制系统的访问。
10.在另一实施例中，用于操作针对过程工厂的过程控制系统的系统可以包括通信网络、通信地耦合到所述通信网络的一个或多个处理器、以及耦合到所述一个或多个处理器并且在其上存储有指令的非暂时计算机可读存储器，所述指令由所述一个或多个处理器执行时使得所述系统经由用户接口处的传感器捕获被授权与所述过程控制系统交互的第一个用户的第一生物特征数据。由所述处理器执行指令还可以使得所述系统将所述第一生物特征数据与被授权与所述过程控制系统交互的用户的储存数据进行比较，基于所述第一生物特征数据与所述储存数据之间的匹配来确定所述第一用户的身份。所述指令的执行可还使得系统经由用户接口处的传感器来捕获被授权与所述过程控制系统交互的第二用户的第二生物特征数据，并且基于所述第二生物特征数据来确定所述第二用户的一个或多个肢体或语音签名的布置，并且基于所确定的布置来提供包括所述第二用户的电子签名的输出信号。由所述处理器执行所述指令还可以使得所述系统在确定所述第一用户的身份时，基于所述输出信号来向所述第一用户提供对所述过程控制系统的访问。
附图说明
11.图1描绘了包括访问安全性的示例性过程控制系统的块图；
12.图2描绘了包括访问安全性的示例性过程控制系统工作站；
13.图3描绘了包括访问安全性的示例性过程控制系统工作站的块图；
14.图4描绘了在过程控制系统中提供访问安全性的示例性方法；以及
15.图5描绘了在过程控制系统中提供访问安全性的示例性方法。
具体实施方式
16.本公开内容的装置、方法和系统可以采用相机和面部和/或手势识别技术。例如，可以训练相关联的过程控制访问安全性系统以识别站在相关联的照相机前面的人。
17.更广义而言，可以采用生物特征设备(例如，照相机、指纹扫描仪、麦克风)和相关联的计算机来获取和储存先前分类的生物特征数据。先前分类的生物特征数据可以表示已被验证被授权访问相关联的过程控制系统或其一部分的过程控制系统用户。随后，当个体尝试执行安全操作时，生物特征设备可以获取当前的生物特征数据，并且相关联的计算设备可以将当前的生物特征数据与先前分类的生物特征数据进行比较，以确定所述个体是否是授权用户。为了审计目的，个体的当前生物特征数据(例如，图像、指纹、语音记录等)可以被保存为哪个用户访问过程控制系统的记录。
18.因此，当用户离开例如过程控制系统工作站并且另一用户尝试访问该工作站时，
相关联的过程控制系统安全性装置可以自动地确定用户已经改变。因此，可能不存在错误凭证被与执行的动作相关联地使用的风险。
19.本公开内容的基于生物特征数据的安全性验证方法可以用作已知登录会话的替换，或者可以将已知的登录会话与被放弃并被替换为基于生物特征数据的安全性访问的手动凭证信息相组合。换而言之，本公开内容的基于生物特征数据的安全性访问可以与已知的手动登录安全性组合，以提供附加的安全层。
20.在假定与用户相关联的生物特征数据可以替换相关联的用户名/密码的情况下，可以消除相关联的用户名/密码规则和/或问题。
21.对于需要电子签名(esig)的过程控制系统安全性，可以采用手势识别作为基于生物特征数据的安全性系统的形式。例如，手势可以被定义为用户的肢体(例如，手臂、手、手指等)的临时静态姿势。因此，在esig系统中，可以在确认者与验证者之间进行区分(即，使用deltav批次项)。具体地，每当相关联的个体希望访问给定的过程控制系统时，在确认者举起例如手臂、手或手指的情况下使用手势。或者，通过添加声音记录设备(例如，麦克风)，可以使用声纹(voice print)来生成生物特征数据。当用户之间必须进行区分时，确认者可以说出这个词，例如“确认”。
22.本公开内容的基于生物特征数据的安全性可以与其它安全性技术结合在一起，以进一步提高安全性。例如，可以使用具有照相机图像处理软件(例如，microsoft kinect、microsoft kinect应用编程接口(api)等)的主机入侵检测(hid)徽章或基于视觉的标记作为身份证明的附加令牌。或者，面部和/或手势识别可以以专有方式或者使用其它现有的现成技术来实现。
23.在任何情况下，本公开内容的基于生物特征数据的安全性装置、方法和系统可以提供与已知安全性访问相比更多的安全登录，可以允许与已知安全性访问相比更有效的登录，可以引导(lesson)访问需求并允许更多安全的默认值，并且可以减少人为错误并允许多个用户共享一组过程控制系统计算机(例如，工作站、用户接口等)。因此，过程控制系统用户能够在过程控制系统访问设备之间移动，而没有使用错误凭证的风险。
24.转向图1，用于控制例如工业过程(例如，炼油厂、药物制造过程、发电厂等)的过程控制系统10可以包括过程控制器12，过程控制器12经由通信网络11连接到数据历史库14和一个或多个主工作站或计算机16。主工作站或计算机16可以包括第一生物特征设备18(例如，数字照相机、指纹扫描仪、麦克风等)和第二生物特征设备19(例如，数字照相机、指纹扫描仪、麦克风等)。数据历史库14可以储存例如先前分类的生物特征数据。先前分类的生物特征数据可以代表已被授权访问过程控制系统10的至少一个个体的身份。可以采用本公开内容的基于生物特征数据的安全性来验证和授权对图1中例示的任何设备的用户访问。此外，可以采用本公开内容的基于生物特征数据的安全来将对过程控制系统10的配置、检测和/或控制的访问限制到仅授权的个体。
25.主工作站或计算机16可以是任何类型的个体计算机、工作站等，每个都具有显示屏17。控制器12还可以经由输入/输出(i/o)卡28和29连接到现场设备20-27)。通信网络11可以是例如以太网通信网络或任何其它适当或期望的通信网络。数据历史库14可以是任何期望类型的数据收集单元，该数据收集单元具有用于储存数据的任何期望类型的存储器和任何期望的或已知的软件、硬件或固件。控制器12(例如可以是由艾默生过程管理公司出售
的deltav
tm
控制器或er5000控制器)可以使用与例如标准4-20ma设备和/或任何智能通信协议(诸如fieldbus协议、协议等)相关联的任何期望的硬件和软件来通信地连接到现场设备20-27。
26.现场设备20-27可以是在过程中执行物理功能和/或测量过程变量的任何类型的过程设备(诸如传感器、阀、调节器、变送器、定位器等)。i/o卡28和29可以是遵循任何期望的通信或控制器协议的任何类型的i/o设备。在图1所例示的实施例中，现场设备20-23可以是通过模拟线路与i/o卡28通信的标准4-20ma设备，或者可以是通过组合的模拟和数字线路与i/o卡28通信的hart设备。现场设备24-27可以是通过使用现场总线协议的数字总线与i/o卡29通信的智能设备(诸如现场总线现场设备)。通常，现场总线协议可以是全数字串行双向通信协议，其提供到将现场设备互连的双线回路或总线的标准化物理接口。现场总线协议实际上可以为过程内的现场设备提供局域网，这可以使得现场设备在分布在整个过程设施中的位置处能够使用例如根据现场总线协议定义的功能块(例如，pid功能块)来执行过程控制功能，并且在执行这些过程控制功能之前和之后彼此通信以实施整体控制策略。替代地或另外，现场设备20-27可以遵循任何其它期望的标准或协议(包括任何有线或无线标准或协议、以及现在存在或将来开发的任何协议)。
27.控制器12可以包括可以实施或执行一个或多个过程控制例程(例如，模块)的处理器12a，该一个或多个过程控制例程可以包括储存在计算机可读存储器12b中的控制回路(例如，pid回路)或控制回路的部分，并且可以与设备20-27、主计算机16和/或数据历史库14进行通信，从而以任何期望的方式控制过程。
28.应当注意，本文所描述的任何控制例程或元素可以具有由不同控制器或其它设备中的处理器(例如在现场设备20-27中的一个或多个现场设备中)中实现或执行的部件，如果需要的话。同样地，在本文中描述的在过程控制系统10内实现的控制例程或元素可以采取任何形式(包括软件、固件、硬件等)。过程控制元素可以是过程控制系统的任何部件或部分，包括例如储存在任何计算机可读介质上的例程、块或模块。可以以任何期望的软件格式(例如使用梯形逻辑、顺序功能图、功能块图或任何其它软件编程语言或设计范式)来实现控制例程，该控制例程可以是模块或控制过程的任何部分(例如子例程、子程序的部分(例如代码行)等)。同样地，控制例程可以被硬编码到例如一个或多个eprom、eeprom、专用集成电路(asic)或任何其它硬件或固件元素中。此外，可以使用任何设计工具(包括图形设计工具或任何其它类型的软件/硬件/固件编程或设计工具)来设计控制例程。因此，应当理解，控制器12可以被配置为以任何期望的方式实现控制策略或控制例程。
29.控制器12可以实施使用通常称为功能块的控制策略，其中每个功能块是整个控制例程的一部分(例如，子例程)，并且可以结合其它功能块(通过称为链路的通信)来操作，以在过程控制系统10内实现过程控制回路。功能块通常执行输入功能、控制功能或输出功能中的一个以在过程控制系统10内执行某些物理功能，其中，输入功能譬如是与变送器、传感器或其它过程参数测量设备相关联的输入功能，控制功能譬如是与执行pid、模糊逻辑等控制的控制例程相关联的控制功能，输出功能譬如是控制诸如阀或调节器的某些设备的操作的输出功能。存在混合的和其它类型的功能块。功能块可以储存在控制器12中并由控制器12执行，这典型地是一情形，在该情形中，这些功能块用于标准4-20ma设备和某些类型的智能现场设备(例如hart和现场总线设备)，或者与标准4-20ma设备和某些类型的智能现场设
备(例如hart和现场总线设备)相关联。替代地或另外，功能块可以储存在现场设备本身中并由现场设备本身实现，这可能是某些类型的现场总线设备的情况。虽然本文使用功能块控制策略提供了对控制系统的描述，但是也可以使用诸如梯形逻辑、顺序功能图等的约定或者使用任何其它期望的编程语言或范式来实现或设计控制策略或控制环路或模块。
30.如图1的分解块30所例示，控制器12可以包括多个控制回路32、34和36，其中控制回路36被例示为包括自适应控制例程或块38。控制回路32、34和36中的每一个通常被称为控制模块。控制回路32、34和36被示出为使用连接到适当的模拟输入(ai)和模拟输出(ao)功能块的单输入/单输出pid控制块来执行单回路控制，该单输入/单输出pid控制块可以与诸如阀的过程控制设备相关联，与诸如温度和压力变送器的测量设备相关联，或者与过程控制系统10内的任何其它设备相关联。在图1的示例性系统中，自适应控制回路36包括自适应pid控制块38，自适应pid控制块38操作以自适应地确定并提供调谐参数到典型的pid例程，以在基于测量信号(譬如是，指示所测量的或所感测的过程的参数的传感器信号)来控制过程时(例如，在使用控制过程的物理参数的阀和/或其它控制设备来控制过程的操作时)在控制回路36的在线操作期间适配pid控制例程的操作。虽然控制回路32、34和36被例示为执行具有通信地连接到一个ai功能块的输入和通信地连接到一个ao功能块的输出的pid控制，但是控制回路32、34和36也可以包括多个输入和多个输出，并且这些控制回路的输入和输出可以连接到任何其它期望的功能块或控制元素，以接收其它类型的输入并提供其它类型的输出。此外，自适应控制块38可以实现其它类型的控制策略，例如pi控制、pd控制、神经网络控制、模糊逻辑控制、模型预测控制或任何类型的前馈/反馈控制技术。
31.应当理解，图1所例示的诸如pid功能块和自适应pid功能块38的功能块(其本身可以被实现为一个或多个互连功能块)可以由控制器12执行或者替代地，可以部分地或完全地设置在任何其它适当的处理设备中(例如工作站16中的一个工作站、i/o设备28和29中的一个i/o设备、或者甚至现场设备24-27中的一个现场设备)并由其执行。
32.如图1所例示，工作站16中的一个工作站可以包括用于设计、控制、实现和/或查看自适应控制块38或控制回路36的一个或多个自适应支持例程。例如，工作站16可以包括处理器40，该处理器40可以生成例如使得用户能够向自适应pid控制块38输入参数的用户接口来启动、停止和控制自适应控制回路36或其块的功能，以向控制块38等提供设定点和其它调整等。此外，工作站16可以包括例程或块42，例程或块42在由处理器40执行时基于生物特征数据提供过程控制系统访问安全性。
33.参考图2，过程控制系统200可以包括具有第一生物特征设备218(例如，数字照相机、指纹扫描仪、麦克风等)和第二生物特征设备219(例如，数数字照相机、指纹扫描器、麦克风等)的工作站217。工作站217可以类似于例如图1的主工作站或计算机16中的一个。
34.在任何情况下，当个体211尝试访问过程控制系统200时，可以经由第一生物特征设备218和/或第二生物特征设备219来自动获取当前的生物特征数据。例如，当前的生物特征数据215可以代表个体211的至少一部分(例如，面部、手臂、手、手指、语音签名、手势)。工作站217可以自动将当前的生物特征数据215与先前分类的生物特征数据(例如，储存在图1的数据历史数据库14中的先前分类的生物特征数据)进行比较。如果工作站217确定当前的生物特征数据215与储存在数据历史库14中的先前分类的生物特征数据相匹配，则工作站217可以自动授权个体211对过程控制系统200的访问。另一方面，如果工作站217确定当前
的生物特征数据215与先前分类的储存在数据历史库14中的生物特征数据不匹配，则工作站217可以自动拒绝个体211对过程控制系统200的访问。在任一情况下，工作站217可以储存当前的生物特征数据215(连同日/时间戳)作为授权或拒绝的记录。
35.转向图3，过程控制系统300可以包括工作站305。工作站305可以类似于图1的工作站或计算机16或者图2的工作站217中的任何一个。工作站305可以包括先前识别的生物特征数据接收模块315、当前的生物特征数据接收模块320、生物特征数据比较模块325、先前识别的电子签名(esig)数据接收模块330、当前的esig数据接收模块335、esig数据比较模块340、过程控制系统访问“级别”确定模块345、电子签名数据接收模块350、以及以例如计算机可读指令的形式而储存在非暂时性计算机可读介质310上的用户身份数据储存模块355。模块315-355可以类似于例如图1的例程42。
36.虽然先前识别的生物特征数据接收模块315、当前的生物特征数据接收模块320、生物特征数据比较模块325、先前识别的电子签名(esig)数据接收模块330、当前的esig数据接收模块335、esig数据比较模块340、过程控制系统访问“级别”确定模块345、电子签名数据接收模块350和用户身份数据储存模块355可以以计算机可读指令的形式储存在非暂时性计算机可读介质310上，但是先前识别的生物特征数据接收模块315、当前的生物特征数据接收模块320、生物特征数据比较模块325、先前识别的电子签名(esig)数据接收模块330、当前的esig数据接收模块335、esig数据比较模块340、过程控制系统访问“级别”确定模块345、电子签名数据接收模块350和用户身份数据储存模块355中的任一个、全部或任一子组合可以由硬件(例如，一个或多个分立组件电路、一个或多个专用集成电路(asic)等等)、固件(例如，一个或多个可编程专用集成电路(asic)、一个或多个可编程逻辑器件(pld)、一个或多个现场可编程逻辑器件(fpld)、一个或多个现场可编程门阵列(fpga)等)和/或硬件、软件和/或固件的任何组合。此外，图3的工作站305可以包括除了图3中所例示的或代替图3所例示的之外的一个或多个元素、过程和/或设备，和/或可以包括所例示的元素、过程和设备中的多于一个、任何一个或全部。
37.参考图4，在过程控制系统400中提供访问安全性的方法可以由执行例如图3的模块315-355的至少一部分来实施的处理器(例如，图1的工作站或计算机16的处理器40)来实施。具体地，处理器40可以执行先前识别的生物特征数据接收模块315，以使得处理器40接收先前识别的生物特征数据(块415)。先前识别的生物特征数据可以代表例如被授权访问过程控制系统的至少一个个体的身份。先前识别的生物特征数据可以是例如图像数据、语音记录数据、指纹数据、手势数据等。处理器40可以从例如数据历史库(例如，图1的数据历史库14)接收先前识别的生物特征数据。
38.处理器40可以执行当前的生物特征数据接收模块320以使得处理器40接收当前的生物特征数据(块420)。当前的生物特征数据可以代表例如尝试访问过程控制系统的至少一个个体的身份。当前的生物特征数据可以是例如图像数据、语音记录数据、指纹数据、手势数据等。处理器40可以从例如数字照相机、麦克风、指纹扫描仪等等接收当前的生物特征数据。
39.处理器40可以执行生物特征数据比较模块325以使得处理器40将当前生物特征数据与先前识别的生物特征数据进行比较(块425)。例如，处理器40可以确定当前的生物特征数据是否与先前识别的生物特征数据匹配(块430)。
40.当处理器40确定当前的生物特征数据与先前识别的生物特征数据不匹配时(块430)，处理器40可以拒绝对过程控制系统的个体访问，并且可以再次接收当前的生物特征数据(块420)。当处理器40确定当前的生物特征数据与先前识别的生物特征数据匹配时(块430)，处理器40可以允许对过程控制系统的个体访问，可以执行过程控制系统访问“级别”确定模块345以基于例如个体关于相关的过程工厂的角色(例如，主管、经理、工程师、工厂操作员、维护人员等)来确定针对个体的访问“级别”(块435)，并且可以执行用户身份数据储存模块355，以使得处理器40储存代表正在尝试访问的个体和/或相关联的日/时间戳的记录(块440)。为了审计目的，个体的当前的生物特征数据(例如，图像、指纹、语音记录等)可以被保存为例如哪个用户访问过程控制系统的记录(或“证明”)。
41.如上所述，方法400可以包括用于由处理器执行的程序(或模块)。程序(或模块)可以体现在储存在有形(或非暂时性)计算机可读储存介质(例如压缩盘只读存储器(“cd-rom”)、软盘、硬盘驱动器、dvd、蓝光盘或与ped处理器相关联的存储器)上的软件中。整个程序(或模块)和/或其部分可以替代地由除了ped处理器之外的设备执行和/或体现在固件或专用硬件(例如，一个或多个分立组件电路、一个或多个专用集成电路(asic)等)中。此外，尽管参考图4所例示的流程图描述了示例性程序(或模块)，但是也可以替代地使用实现方法400的许多其它方法。例如，可以改变块的执行顺序，和/或可以改变、消除或组合描述的块中的某些块。
42.转向图5，在过程控制系统500中提供访问安全性的方法可以由执行例如图3的模块315-355中的至少一部分模块的处理器(例如，图1的工作站或计算机16的处理器40)来实现。对于需要电子签名的过程控制系统安全性，可以根据方法500采用手势识别作为基于生物特征数据的安全性系统的形式。手势可以例如被定义为第一用户(例如，验证者)和/或第二用户(例如，确认者)的肢体(例如，手臂、手、手指等)的临时静态姿势。因此，在esig系统中，可以在确认者与验证者之间进行区分(即，使用deltav批次项)。具体地，当相关联的个体希望访问给定的过程控制系统时，在验证者和/或确认者可以举起例如手臂、手或手指的情况下可以使用手势。在任何情况下，可以实施电子签名以满足法规遵从性的努力(例如，fda 21cfr part 11、osha、iso 9000等)。
43.替代地或另外地，通过添加声音记录设备(例如，麦克风)，可以使用声纹(voice print)来生成生物特征数据。因此，当用户之间需要区分时，验证者可以说出第一个单词(例如，验证或验证者)，并且确认者可以说出第二个单词(例如，确认或确认者)。处理器40可以实施语音识别以识别第一用户(例如，确认者)和/或第二用户(例如，验证者)。方法500可以包括例如通过来自批次操作员界面和活动管理器的电子签名来进行动作确认/验证。采取的任何和所有行动都可以设置为要求执行第一个用户名和密码(例如，确认者用户名和密码)和要求第二个用户名和密码(例如，验证者用户名和密码)。
44.更具体而言，处理器40可以执行先前识别的生物特征数据接收模块315以使得处理器40接收先前识别的生物特征数据(块515)。先前识别的生物特征数据可以代表例如被授权访问过程控制系统的至少一个个体的身份。先前识别的生物特征数据可以是例如图像数据、语音记录数据、指纹数据、手势数据等。处理器40可以从例如数据历史库(例如，图1的数据历史库14)接收先前识别的生物特征数据。
45.处理器40可以执行当前的生物特征数据接收模块320以使得处理器40接收当前的
生物特征数据(块520)。当前的生物特征数据可以代表例如正在尝试访问过程控制系统的至少一个个体的身份。当前的生物特征数据可以是例如图像数据、语音记录数据、指纹数据、手势数据等。处理器40可以从例如数字照相机、麦克风、指纹扫描仪等等接收当前的生物特征数据。
46.处理器40可以执行生物特征数据比较模块325以使得处理器40将当前的生物特征数据与先前识别的生物特征数据进行比较(块525)。例如，处理器40可以确定当前的生物特征数据是否与先前识别的生物特征数据相匹配(块530)。
47.当处理器40确定当前的生物特征数据与先前识别的生物特征数据不匹配时(块530)，处理器40可以拒绝对过程控制系统的个体访问，并且可以再次接收当前的生物特征数据(块520)。当处理器40确定当前的生物特征数据与先前识别的生物特征数据相匹配时(块530)，处理器40可以执行先前识别的电子签名(esig)数据接收模块330，以使得处理器40接收先前识别的esig数据(块535)。例如，处理器40可以从数据历史库(例如，图1的数据历史库14)接收先前识别的esig数据。先前识别的esig数据可以代表例如具有访问过程控制系统的授权的至少一个个体的身份。先前识别的esig数据可以代表之前已与被授权访问过程控制系统的个体相关联的手势(例如，手臂手势、手势、手指手势等)。处理器40可以执行当前的esig数据接收模块335，以使得处理器40接收当前的esig数据(块540)。处理器40可以执行esig数据比较模块340以使得处理器40将当前的esig数据与先前识别的esig数据进行比较(块545)。例如，处理器40可以确定当前的esig数据是否与先前识别的esig数据相匹配(块550)。
48.当处理器40确定当前的esig数据与先前识别的esig数据不匹配时(块550)，处理器40可以拒绝对过程控制系统的个体访问，并且可以接收当前的生物特征数据(块520)。当处理器40确定当前的esig数据与先前识别的esig数据相匹配时(块550)，处理器40可以允许对过程控制系统的个体访问，可以执行过程控制系统访问“级别”确定模块345以基于例如个体相对于相关联的过程工厂的角色(例如，主管、经理、工程师、工厂操作员、维护人员等)来确定针对个体的访问“级别”(块555)，并且可以执行用户身份数据储存模块355以使得处理器40储存代表正在尝试访问的个体的记录和/或相关联的日/时间戳(块560)。为了审计目的，个体的当前的生物特征数据(例如，图像、指纹、语音记录等)可以被保存为例如
49.哪个用户访问过程控制系统的记录(或“证明”)。
50.如上所述，方法500可以包括用于由处理器执行的程序(或模块)。程序(或模块)可以体现在储存在有形(或非暂时性)计算机可读储存介质(例如压缩盘只读存储器(“cd-rom”)、软盘、硬盘驱动器、dvd、蓝光盘或与ped处理器相关联的存储器)上的软件中。整个程序(或模块)和/或其部分可以替代地由除了ped处理器之外的设备执行和/或体现在固件或专用硬件(例如，一个或多个分立组件电路、一个或多个专用集成电路(asic)等)。此外，尽管参照图5所例示的流程图描述了示例性程序(或模块)，但是可以替代地使用实施方法500的许多其它方法。例如，可以改变块的执行顺序，和/或可以改变、消除或组合描述的某些块。
51.如上所述，图4和图5的示例性过程可以使用储存在有形(例如非暂时性)计算机可读介质(例如硬盘驱动器、闪存、只读存储器(rom)、压缩盘(cd)、数字多功能盘(dvd)、高速缓存、随机存取存储器(ram)和/或任何其它储存介质)上的经编码的指令(例如，计算机可
读指令)来实施，其中信息被储存任何持续时间(例如，达延长的时间段、永久的、简暂地、用于临时缓冲和/或用于信息的缓存)。如本文所使用的，术语有形计算机可读介质被明确地定义为包括任何类型的计算机可读储存器并且排除传播信号。另外或替代地，实现图4和图5的示例性过程存储器可以使用储存在诸如硬盘驱动器、闪存、只读存储器、压缩盘、数字多功能盘、高速缓存、随机存取存储器和/或任何其它储存介质的非暂时性计算机可读介质上的经编码的指令(例如，计算机可读指令)来实施，其中信息被存储任何持续时间(例如，达延长的时间段、永久地、短暂地、用于临时缓冲、和/或用于信息的缓存)。如本文所使用的，当在权利要求的前序部分中使用短语“至少”作为过渡术语时，其以与术语“包括”为开放式相同方式是开放式的。因此，在其前言中使用“至少”作为过渡术语的权利要求可以包括除权利要求中明确叙述的那些之外的元素。
52.本公开内容的以下方面仅是示例性的，并且不旨在限制本公开内容的范围。
53.1、一种用于操作针对过程工厂的过程控制系统的方法，所述方法包括：经由用户接口处的传感器捕获被授权与所述过程控制系统交互的用户的生物特征数据；将所捕获的生物特征数据与被授权与所述过程控制系统交互的用户的存储数据进行比较；基于所捕获的生物特征数据与所述的储存数据之间的匹配来确定用户的身份；以及当用户的身份被确定时，向所述用户提供对所述过程控制系统的访问。
54.2、根据方面1所述的方法，其中，所捕获的生物特征数据包括图像，所述图像包括所述用户的面部的至少一部分，其中，将所捕获的生物特征数据与储存数据进行比较包括：确定所述图像的一个或多个面部特征；以及将所述一个或多个面部特征与被授权与所述过程控制系统交互的用户的储存数据进行比较。
55.3、根据方面1或方面2的方法，其中，所捕获的生物特征数据包括语音记录，其中，将所捕获的生物特征数据与储存数据进行比较包括：确定所述语音记录的一个或多个声音特征；以及将所述语音记录的一个或多个特征与被授权与所述过程控制系统交互的用户的储存数据进行比较。
56.4、根据方面3所述的方法，其中，确定所述语音记录的所述一个或多个声音特征包括分析与所述语音记录相关联的音调、音高、节奏或频率中的一项或多项。
57.5、根据方面1至4中任一项所述的方法，其中，允许对所述过程控制系统的访问包括作为对电子签名的请求的所述用户接口的输入，所述方法还包括：经由所述用户接口处的传感器来捕获所述用户的图像；基于所捕获的图像来确定所述用户的一个或多个肢体的布置；以及基于所确定的布置，提供包括所述用户的电子签名的输出信号。
58.6、根据方面1至5中任一项所述的方法，所述方法还包括：基于所述用户的身份来确定授权级别；并且基于所确定的授权级别，切换所述用户接口的一个或多个元素。
59.7、根据方面1至6中任一项所述的方法，其中，允许对所述过程控制系统的访问包括响应于用户输入来选择性地实现一个或多个改变，选择性地实现所述一个或多个改变包括：启用所述用户接口的一个或多个组件。
60.8、根据方面1至7中任一项所述的方法，其中，允许对所述过程控制系统的访问包括响应于用户输入选择性地实现一个或多个改变，选择性地实现所述一个或多个改变包括：对所述过程控制系统的设定点进行调整。
61.9、根据方面1至8中任一项所述的方法，其中，允许对所述过程控制系统的访问包
括选择性地实现响应于用户输入的一个或多个改变，选择性地实现所述一个或多个改变包括：对所述过程控制系统的模块进行配置。
62.10、根据方面1至9中任一项所述的方法，其中，允许对所述过程控制系统的访问包括响应于用户输入选择性地实现一个或多个改变，选择性地实现所述一个或多个改变包括：提供包括所确定的所述用户的身份的输出信号。
63.11、一种用于操作针对过程工厂的过程控制系统的系统，所述系统包括：通信网络；一个或多个处理器，所述一个或多个处理器通信地耦合到所述通信网络；以及非暂时性计算机可读存储器，所述非暂时性计算机可读存储器耦合到所述一个或多个处理器并且在其上储存有指令，当所述指令在由所述一个或多个处理器执行时使得所述系统执行以下操作：经由用户接口处的传感器来捕获被授权与所述过程控制系统交互的用户的生物特征数据；将所捕获的生物特征数据与被授权与所述过程控制系统交互的用户的储存数据进行比较；基于所捕获的生物特征数据与所述储存数据之间的匹配来确定用户的身份；以及当所述用户的身份被确定时，向所述用户提供对所述过程控制系统的访问。
64.12、根据方面11所述的系统，其中，所捕获的生物特征数据包括图像，所述图像包括所述用户的面部的至少一部分，其中，所述指令在由所述一个或多个处理器执行时使得所述系统将所捕获的生物特征数据与储存数据进行比较包括：确定所捕获的生物特征数据中一个或多个面部特征；以及将所述一个或多个面部特征和与所述过程相关联的授权用户的储存数据进行比较。
65.13、根据方面11或方面12所述的系统，其中，所述指令在由所述一个或多个处理器执行时选择性地实现所述一个或多个步骤，并且还使得所述系统执行以下操作：基于所捕获的生物特征数据来确定所述用户的一个或多个肢体的布置；以及基于所确定的布置，提供包括所述用户的电子签名的输出信号。
66.14、根据方面11至13中任一项所述的系统，其中，所述指令在由所述一个或多个处理器执行时还使得所述系统执行以下操作：经由用户接口处的所述传感器来捕获与所述用户相关联的运动；以及基于所捕获的运动，响应于所捕获的运动提供输出信号。
67.15、根据方面14所述的系统，其中，所述输出信号包括用于从所述用户接口注销所述用户的指令。
68.16、根据方面11至15中任一项所述的系统，其中，所述指令在由所述一个或多个处理器执行时选择性地实现所述一个或多个步骤，并且还使得所述系统使所述用户能够经由用户接口访问所述过程控制系统。
69.17、根据方面11至16中任一项所述的系统，其中，所述指令在由所述一个或多个处理器执行时还使得所述系统基于所确定的所述用户的身份来激活用户档案。
70.18、根据方面11至17中任一项所述的系统，其中，所述指令在由所述一个或多个处理器执行时选择性地实现与用户输入对应的一个或多个步骤，并且使得所述系统对所述过程控制系统的设定点进行调整。
71.19、根据方面11至18中任一项所述的系统，其中，所述指令在由所述一个或多个处理器执行时选择性地实现与用户输入对应的一个或多个步骤，并使得所述系统对所述过程控制系统的模块进行配置。
72.20、一种存储指令的有形的计算机可读介质，所述指令在由过程控制系统的一个
或多个处理器执行时，使得所述过程控制系统执行以下操作：通过一个或多个传感器捕获与所述过程控制系统的过程相关联的用户的生物特征数据；由所述一个或多个处理器基于所捕获的生物特征数据来确定所述用户的授权级别；以及当所述用户的身份被确定时，向所述用户提供对所述过程控制系统的访问。
73.21、根据方面20所述的有形的计算机可读介质，还储存在由过程控制系统的一个或多个处理器执行时使得所述过程控制系统执行以下操作的指令：通过所述一个或多个处理器接收来自所述用户的、与所述过程相对应的输入；以及基于所确定的授权级别，通过所述一个或多个处理器选择性地实现与所述输入相对应的一个或多个步骤。
74.22、根据权利要求21所述的有形的计算机可读介质，其中，与所述过程相对应的所述输入是对电子签名的请求，其中，所述指令在由所述一个或多个处理器执行时选择性地实现所述一个或多个步骤，并且还使得所述过程控制系统执行以下操作：由所述一个或多个处理器基于所捕获的生物特征数据来确定所述用户的一个或多个肢体的布置；以及基于所确定的布置，提供包括所述用户的电子签名的输出信号。
75.23、根据方面21或方面22所述的有形的计算机可读介质，其中，所述指令在由所述一个或多个处理器执行时，选择性地实现与所述输入对应的所述一个或多个步骤还使得所述过程控制系统使得所述用户能够经由用户接口访问所述过程控制系统。
76.24、根据方面21至23中任一项所述的有形的计算机可读介质，其中，所述指令在由所述一个或多个处理器执行时选择性地实现与所述输入对应的所述一个或多个步骤，并且还使得所述过程控制系统对所述过程控制系统的设定点进行调整。
77.25、根据方面21至24中任一项所述的有形的计算机可读介质，其中，所述指令在由所述一个或多个处理器执行时选择性地实现与所述输入对应的所述一个或多个步骤，并且还使得所述过程控制系统对所述过程控制系统的模块进行配置。
78.26、一种用于操作针对过程工厂的过程控制系统的系统，所述系统包括：通信网络；一个或多个处理器，所述一个或多个处理器通信地耦合到所述通信网络；以及非暂时性计算机可读存储器，所述非暂时性计算机可读存储器耦合到所述一个或多个处理器并且在其上储存有指令，当所述指令在由所述一个或多个处理器执行时使得所述系统执行以下操作：经由用户接口处的传感器捕获被授权与所述过程控制系统交互的用户的第一生物特征数据；将所述第一生物特征数据与被授权与所述过程控制系统交互的用户的储存数据进行比较；基于所述第一生物特征数据与所述储存数据之间的匹配来确定第一用户的身份；经由用户接口处的传感器捕获被授权与所述过程控制系统交互的第二用户的第二生物特征数据；基于所捕获的生物特征数据来确定所述第二用户的一个或多个肢体或语音签名的布置；基于所确定的布置提供包括所述第二用户的电子签名的输出信号；以及当所述第一用户的身份被确定时，基于所述输出信号来向所述第一用户提供对所述过程控制系统的访问。
79.27、根据方面26所述的系统，其中，所述第一生物特征数据包括图像，所述图像包括所述第一用户的面部的至少一部分，其中，所述第一用户是确认者，并且其中，所述指令在由所述一个或多个处理器执行时使得所述系统将所述第一生物特征数据与所述储存数据进行比较包括：确定所述第一生物特征数据的一个或多个面部特征；以及将所述一个或多个特征和与所述过程相关联的授权用户的储存数据进行比较。
80.28、根据方面26或方面27所述的系统，其中，所述指令在由所述一个或多个处理器执行时，还使得所述系统执行以下操作：经由所述用户接口处的所述传感器捕获与所述第二个用户相关联的运动；以及基于所捕获的运动，响应于所捕获的运动来提供所述输出信号，其中，所述第二用户是验证者。
81.29、根据方面26至28中任一项所述的系统，其中，所述输出信号包括用于从所述用户接口注销所述第一用户的指令。
82.30、根据方面26至29中任一项所述的系统，其中，所述指令在由所述一个或多个处理器执行时使得所述系统选择性地实现所述一个或多个步骤，并还使得所述系统使所述第一用户能够经由用户接口访问所述过程控制系统。
83.31、根据方面26至30中任一项所述的系统，其中，所述指令在由所述一个或多个处理器执行时还使得所述系统基于所确定的所述第一用户的身份来激活用户档案。
84.32、根据方面26至31中任一项所述的系统，其中，所述指令在由所述一个或多个处理器执行时使得所述系统选择性地实现与用户输入对应的一个或多个步骤，并且使得所述系统对所述过程控制系统的设定点进行调整。
85.33、根据方面26至32中任一项所述的系统，其中，所述指令在由所述一个或多个处理器执行时使得所述系统选择性地实现与用户输入对应的一个或多个步骤，并且使得所述系统执行以下操作：对所述过程控制系统的模块进行配置。
86.虽然本文中已经将现场设备的各种功能和/或系统描述为“模块”、“组件”或“功能块”，但是应注意，这些术语不限于单个集成单元。此外，虽然已经参考具体示例描述了本发明，但是这些示例意图仅用于说明，并不意图限制本发明。对于本领域普通技术人员显而易见的是，在不脱离本发明的精神和范围的情况下，可以对所公开的实施例进行改变、添加或删除。例如，可以以不同的顺序(或同时)执行上述方法的一个或多个部分，并且仍然实现期望的结果。

技术特征：
1.一种用于操作用于工业过程工厂的过程控制系统的方法，所述方法包括：当用户的身份被确定时，经由用户接口提供用户对所述过程控制系统的访问；经由所述用户接口处的传感器捕获改变的用户的当前生物特征数据；将所述当前生物特征数据与被授权与所述过程控制系统交互的用户的储存数据进行比较；基于所述当前生物特征数据和被授权与所述过程控制系统交互的用户的所述储存数据之间的差异来确定用户的改变；以及防止所述改变的用户在所述过程控制系统内执行安全操作。2.根据权利要求1所述的方法，其中，提供所述用户对所述过程控制系统的访问包括：经由所述用户接口处的所述传感器捕获所述用户的生物特征数据；将所捕获的生物特征数据与被授权与所述过程控制系统交互的用户的所述存储数据进行比较；基于所捕获的生物特征数据与所述储存数据之间的匹配来确定所述用户的身份；以及当所述用户的身份被确定时，提供所述用户对所述过程控制系统的访问。3.根据权利要求2所述的方法，其中，所捕获的生物特征数据包括图像，所述图像包括所述用户的面部的至少一部分，其中，将所捕获的生物特征数据与所述储存数据进行比较包括：确定所述图像的一个或多个面部特征；以及将所述一个或多个面部特征与被授权与所述过程控制系统交互的用户的储存数据进行比较。4.根据权利要求2所述的方法，其中，所捕获的生物特征数据包括语音记录，其中，将所捕获的生物特征数据与储存数据进行比较包括：确定所述语音记录的一个或多个声音特征；以及将所述语音记录的所述一个或多个特征与被授权与所述过程控制系统交互的用户的储存数据进行比较。5.根据权利要求4所述的方法，其中，确定所述语音记录的所述一个或多个声音特征包括：分析与所述语音记录相关联的音调、音高、节奏或频率中的一项或多项。6.根据权利要求2所述的方法，其中，允许对所述过程控制系统的访问包括作为对电子签名的请求的所述用户接口的输入，所述方法还包括：经由所述用户接口处的所述传感器来捕获所述用户的图像；基于所捕获的图像来确定所述用户的一个或多个肢体的布置；以及基于所确定的布置，提供包括所述用户的电子签名的输出信号。7.根据权利要求2所述的方法，所述方法还包括：基于所述用户的身份来确定授权级别；以及基于所确定的授权级别，切换所述用户接口的一个或多个元素。8.根据权利要求2所述的方法，其中，允许对所述过程控制系统的访问包括响应于用户输入来选择性地实现一个或多个改变，选择性地实现所述一个或多个改变包括：启用所述用户接口的一个或多个组件。9.根据权利要求2所述的方法，其中，允许对所述过程控制系统的访问包括响应于用户
输入选择性地实现一个或多个改变，选择性地实现所述一个或多个改变包括：对所述过程控制系统的设定点进行调整。10.根据权利要求2所述的方法，其中，允许对所述过程控制系统的访问包括响应于用户输入来选择性地实现一个或多个改变，选择性地实现所述一个或多个改变包括：对所述过程控制系统的模块进行配置。11.根据权利要求2所述的方法，其中，允许对所述过程控制系统的访问包括响应于用户输入选择性地实现一个或多个改变，选择性地实现所述一个或多个改变包括：提供包括所确定的所述用户的身份的输出信号。12.一种用于操作用于工业过程工厂的过程控制系统的系统，所述系统包括：通信网络；一个或多个处理器，所述一个或多个处理器通信地耦合到所述通信网络；以及非暂时性计算机可读存储器，所述非暂时性计算机可读存储器耦合到所述一个或多个处理器并且在其上储存有指令，当所述指令在由所述一个或多个处理器执行时使得所述系统执行以下操作：当用户的身份被确定时，经由用户接口提供用户对所述过程控制系统的访问；经由所述用户接口处的传感器捕获改变的用户的当前生物特征数据；将所述当前生物特征数据与被授权与所述过程控制系统交互的用户的储存数据进行比较；基于所述当前生物特征数据和被授权与所述过程控制系统交互的用户的所述储存数据之间的差异来确定用户的改变；以及防止所述改变的用户在所述过程控制系统内执行安全操作。13.根据权利要求12所述的系统，其中，提供所述用户对所述过程控制系统的访问包括：经由所述用户接口处的所述传感器捕获被授权与所述过程控制系统交互的用户的生物特征数据；将所捕获的生物特征数据与被授权与所述过程控制系统交互的用户的所述存储数据进行比较；基于所捕获的生物特征数据与所述储存数据之间的匹配来确定所述用户的身份；以及当所述用户的身份被确定时，提供所述用户对所述过程控制系统的访问。14.根据权利要求13所述的系统，其中，所捕获的生物特征数据包括图像，所述图像包括所述用户的面部的至少一部分，其中，所述指令在由所述一个或多个处理器执行时使得所述系统将所捕获的生物特征数据与所述储存数据进行比较包括：确定所述图像的一个或多个面部特征；以及将所述一个或多个面部特征与被授权与所述过程控制系统交互的用户的储存数据进行比较。15.根据权利要求13所述的系统，其中，所述指令在由所述一个或多个处理器执行时，选择性地实现所述一个或多个步骤，并且还使得所述系统执行以下操作：基于所捕获的生物特征数据来确定所述用户的一个或多个肢体的布置；以及基于所确定的布置，提供包括所述用户的电子签名的输出信号。
16.根据权利要求13所述的系统，其中，所述指令在由所述一个或多个处理器执行时还使得所述系统执行以下操作：经由所述用户接口处的所述传感器来捕获与所述用户相关联的运动；以及基于所捕获的运动，响应于所捕获的运动提供输出信号。17.根据权利要求16所述的系统，其中，所述输出信号包括用于从所述用户接口注销所述用户的指令。18.根据权利要求13所述的系统，其中，所述指令在由所述一个或多个处理器执行时，选择性地实现所述一个或多个步骤，并且还使得所述系统使所述用户能够经由用户接口访问所述过程控制系统。19.根据权利要求13所述的系统，其中，所述指令在由所述一个或多个处理器执行时还使得所述系统基于所确定的所述用户的身份来激活用户档案。20.根据权利要求13所述的系统，其中，所述指令在由所述一个或多个处理器执行时，选择性地实现与用户输入对应的一个或多个步骤，并使得所述系统对所述过程控制系统的设定点进行调整。21.根据权利要求13所述的系统，其中，所述指令在由所述一个或多个处理器执行时，选择性地实现与用户输入对应的一个或多个步骤，并使得所述系统执行以下操作：对所述过程控制系统的模块进行配置。22.根据权利要求12所述的系统，所述系统还包括：经由所述用户接口处的所述传感器捕获被授权与所述过程控制系统交互的用户的第一生物特征数据；将所述第一生物特征数据与被授权与所述过程控制系统交互的用户的储存数据进行比较；基于所述第一生物特征数据与所述储存数据之间的匹配来确定第一用户的身份；经由用户接口处的传感器捕获被授权与所述过程控制系统交互的第二用户的第二生物特征数据；基于所捕获的生物特征数据来确定所述第二用户的一个或多个肢体或语音签名的布置；基于所确定的布置，提供包括所述第二用户的电子签名的输出信号；以及当所述第一用户的身份被确定时，基于所述输出信号来向所述第一用户提供对所述过程控制系统的访问。23.根据权利要求21所述的系统，其中，所述第一生物特征数据包括图像，所述图像包括所述第一用户的面部的至少一部分，其中，所述第一用户是确认者，并且其中，所述指令在由所述一个或多个处理器执行时使得所述系统将所述第一生物特征数据与所述储存数据进行比较包括：确定所述第一生物特征数据的一个或多个面部特征；以及将所述一个或多个特征和与所述过程相关联的授权用户的储存数据进行比较。24.根据权利要求22所述的系统，其中，所述指令在由所述一个或多个处理器执行时还使得所述系统执行以下操作：经由所述用户接口处的所述传感器捕获与所述第二用户相关联的运动；以及
基于所捕获的运动，响应于所捕获的运动来提供所述输出信号，其中，所述第二用户是验证者。25.根据权利要求22所述的系统，其中，所述输出信号包括用于从所述用户接口注销所述第一用户的指令。26.根据权利要求22所述的系统，其中，所述指令在由所述一个或多个处理器执行时使得所述系统选择性地实现所述一个或多个步骤，并还使得所述系统使所述第一用户能够经由用户接口访问所述过程控制系统。27.根据权利要求22所述的系统，其中，所述指令在由所述一个或多个处理器执行时还使得所述系统基于所确定的所述第一用户的身份来激活用户档案。28.根据权利要求22所述的系统，其中，所述指令在由所述一个或多个处理器执行时使得所述系统选择性地实现与用户输入对应的一个或多个步骤，并使得所述系统对所述过程控制系统的设定点进行调整。29.根据权利要求22所述的系统，所述指令在由所述一个或多个处理器执行时使得所述系统选择性地实现与用户输入对应的一个或多个步骤，并且使得所述系统执行以下操作：对所述过程控制系统的模块进行配置。30.一种储存指令的有形的计算机可读介质，所述指令在由过程控制系统的一个或多个处理器执行时，使得所述过程控制系统执行以下操作：当用户的身份被确定时，经由用户接口提供用户对所述过程控制系统的访问；经由所述用户接口处的传感器捕获改变的用户的当前生物特征数据；将所述当前生物特征数据与被授权与所述过程控制系统交互的用户的储存数据进行比较；基于所述当前生物特征数据和被授权与所述过程控制系统交互的用户的所述储存数据之间的差异来确定用户的改变；以及防止所述改变的用户在所述过程控制系统内执行安全操作。31.根据权利要求30所述的有形的计算机可读介质，其中，向所述用户提供访问包括：通过一个或多个传感器捕获与所述过程控制系统的过程相关联的用户的生物特征数据；由所述一个或多个处理器基于所捕获的生物特征数据来确定所述用户的授权级别；以及当所述用户的身份被确定时，向所述用户提供对所述过程控制系统的访问。32.根据权利要求31所述的有形的计算机可读介质，还储存在由过程控制系统的一个或多个处理器执行时使得所述过程控制系统执行以下操作的指令：通过所述一个或多个处理器接收来自所述用户的、与所述过程相对应的输入；以及基于所确定的授权级别，通过所述一个或多个处理器选择性地实现与所述输入相对应的一个或多个步骤。33.根据权利要求32所述的有形的计算机可读介质，其中，与所述过程相对应的所述输入是对电子签名的请求，其中，所述指令在由所述一个或多个处理器执行时选择性地实现所述一个或多个步骤，并且还使得所述过程控制系统执行以下操作：
由所述一个或多个处理器基于所捕获的生物特征数据来确定所述用户的一个或多个肢体的布置；以及基于所确定的布置，提供包括所述用户的电子签名的输出信号。34.根据权利要求32所述的有形的计算机可读介质，其中，所述指令在由所述一个或多个处理器执行时，选择性地实现与所述输入对应的所述一个或多个步骤还使得所述过程控制系统执行以下操作：使得所述用户能够经由用户接口访问所述过程控制系统。35.根据权利要求32所述的有形的计算机可读介质，其中，所述指令在由所述一个或多个处理器执行时选择性地实现与所述输入对应的所述一个或多个步骤，并且还使得所述过程控制系统执行以下操作：对所述过程控制系统的设定点进行调整。36.根据权利要求32所述的有形的计算机可读介质，其中，所述指令在由所述一个或多个处理器执行时选择性地实现与所述输入对应的一个或多个步骤，并使得所述过程控制系统执行以下操作：对所述过程控制系统的模块进行配置。

技术总结
本公开内容的装置、系统和方法可以提供过程控制系统中的访问安全性。例如，可以获取代表用户的当前的生物特征数据，并将其与代表先前识别的用户的储存的生物特征数据进行比较。在当前的生物特征数据与储存的生物特征数据相匹配时，可以授权对过程控制系统进行访问。可以授权对过程控制系统进行访问。可以授权对过程控制系统进行访问。


技术研发人员：A
受保护的技术使用者：费希尔-罗斯蒙特系统公司
技术研发日：2017.08.15
技术公布日：2023/7/13