本公開內容的裝置、系統和方法可以提供過程控制系統中的訪問安全性。例如，可以獲取代表用戶的當前的生物特征數據，并將其與代表先前識別的用戶的儲存的生物特征數據進行比較。在當前的生物特征數據與儲存的生物特征數據相匹配時，可以授權對過程控制系統進行訪問。

技術領域

概括地，本公開內容涉及過程控制系統訪問安全性，更具體而言，涉及更具體地，本公開內容涉及基于生物特征數據的過程控制系統訪問安全性。

背景技術

檢查和執行用戶訪問過程控制系統的授權通常構成相關安全體系結構的很大一部分。在過程工廠操作員應用中，每當用戶嘗試與過程控制系統進行交互時，系統訪問通常被認證。在典型的實現中，用戶登錄到系統中，然后對應的用戶憑證被緩存，并儲存直到用戶注銷并且另一個用戶登錄為止。

對于電子簽名(ESIG)策略，訪問系統的授權可能更復雜。例如，每次用戶嘗試訪問時，都可能需要輸入登錄名和密碼。更麻煩的是，可能需要兩次用戶登錄名和密碼。這樣的系統可能會遇到以下幾個問題：1)如果用戶在沒有注銷的情況下離開，則其他人可以像此人一樣執行操作，2)用戶密碼可能被黑客入侵、被盜或被遺忘，因此，附加的密碼安全(復雜性、頻率變化等)可能會使用戶密碼還復雜化，3)輸入憑證通常是緩慢、重復和痛苦的-當需要ESIG的兩次簽名時，這更加麻煩。

相關系統登錄通常需要串行輸入，并且存在與更改輸入塊相關聯的時間開銷以輸入對應的條目。這可能導致沒有法律要求使用系統訪問授權的用戶將安全特征關閉以避免麻煩。

所需要的是改進已知過程控制系統訪問安全性的裝置、方法和系統。

發明內容

用于操作針對過程工廠的過程控制系統的方法可以包括經由用戶接口處的傳感器捕獲被授權與所述過程控制系統交互的用戶的生物測定數據。所述方法還可以包括將所捕獲的生物特征數據與被授權與所述過程控制系統交互的用戶的儲存數據進行比較，以及基于所捕獲的生物特征數據與所述儲存數據之間的匹配來確定用戶的身份。所述方法還可以包括當確定所述用戶的身份時，向所述用戶提供對所述過程控制系統的訪問。

在另一實施例中，用于操作針對過程工廠的過程控制系統的系統可以包括通信網絡、通信地耦合到所述通信網絡的一個或多個處理器、以及耦合到所述一個或多個處理器并且在其上儲存有指令的非暫時性計算機可讀存儲器。所述指令在由所述一個或多個處理器執行時可以使得所述系統經由用戶接口處的傳感器捕獲被授權與所述過程控制系統交互的用戶的生物特征數據。所述指令在由所述一個或多個處理器執行時可以使得所述系統還將所捕獲的生物特征數據與被授權與所述過程控制系統交互的用戶的儲存數據進行比較，并且基于所捕獲的生物特征數據與所述儲存數據之間的匹配來確定用戶的身份。所述指令在由所述一個或多個處理器執行時，可以使得所述系統在確定所述用戶的身份時還向所述用戶提供對所述過程控制系統的訪問。

在另一實施例中，有形的計算機可讀介質可以儲存指令，所述指令在由過程控制系統的一個或多個處理器執行時使得所述過程控制系統通過一個或多個傳感器捕獲與所述過程控制系統的過程相關聯的用戶的生物特征數據，并且由所述一個或多個處理器基于所捕獲的生物特征數據來確定所述用戶的授權級別。當由所述過程控制系統的所述一個或多個處理器還執行時，所述指令在確定所述用戶的身份時可以使得所述過程控制系統向所述用戶提供對所述過程控制系統的訪問。