移动设备、工作站、小型计算机或可操作地耦合于显示器或与之集成的大型计算机)执行。系统200因此包括与至少一个显示器126接口连接的处理系统201。
[°02°]在示范性实施例中,从如在图2中示出的硬件架构方面来看,处理系统201包括处理电路205、耦合于存储器控制器215的存储器210以及经由输入/输出控制器235通信耦合的一个或多个输入和/或输出(I/O)设备240、245(或外设)。输入/输出控制器235可以是但不限于是一个或多个总线或其他有线或无线连接,如本领域内已知的。输入/输出控制器235可具有例如控制器、缓冲器(高速缓存)、驱动器、中继器和接收器等额外元件(为了简单起见被省略)来实现通信。此外,输入/输出控制器235可包括地址、控制和/或数据连接以在前面提到的部件之中实现适当通信。处理系统201可以进一步包括显示器控制器225,其耦合于显示器126。显示器控制器225可根据图1的显示器驱动器128驱使输出在显示器126上渲染。
[0021]处理电路205是用于执行软件、特别是存储在存储器210中的软件的硬件。处理电路205可以包括任意定制或市售处理器、中央处理单元(CPU)、与处理系统201关联的若干处理器之中的辅助处理器、基于半导体的微处理器(采用微芯片或芯片集的形式)、宏处理器或大体上用于执行软件指令的任意设备。
[0022]存储器210可以包括易失性存储器元件(例如,随机存取存储器(RAM,例如DRAM、SRAM、SDRAM等))和非易失性存储器元件(例如,ROM、可擦除可编程只读存储器(EPROM )、电可擦除可编程只读存储器(EEPR0M)、闪速存储器、存储卡、可编程只读存储器(PR0M)、带、压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、盘、软盘、暗盒、盒式磁带或类似物等)中的任一个或组合。此外,存储器210可包含电子、磁、光和/或其他类型的存储介质。存储器210可以具有分布式架构,其中各种部件位于远离彼此的地方但可以被处理电路205访问。
[0023]存储器210中的软件可以包括一个或多个独立程序,其中的每个包括用于实现逻辑功能的可执行指令的有序列表。在图2的示例中,存储器210中的软件包括图1的HMI 130和移动设备验证应用132、适合的操作系统(0S)211以及各种其他应用212AS 211基本上控制计算机程序(例如如本文描述的各种模块)的执行,并且提供调度、输入-输出控制、文件和数据管理、存储器管理、通信控制和相关服务。OS 21UHMI 130、移动设备验证应用132、其他应用212或其组合可以提供各种用户界面。
[0024]HMI 130和移动设备验证应用132可以采用源程序、可执行程序(目标代码)、脚本或任意其他实体(其包括要执行的指令集)的形式实现。当采用源程序时,则程序可经由编译器、汇编程序、解释器或类似物(可包括或可未包括在存储器210内)翻译,以便连同OS211—起正确操作。此外,HMI 130和移动设备验证应用132可以采用面向对象的编程语言(其具有数据和方法类)或过程编程语言(其具有例程、子例程和/或函数)来编写。
[0025]在示范性实施例中,输入/输出控制器235从输入设备接收输入或从显示器126接收基于触摸的输入以在体现为配置成接收两个或以上基于触摸的输入的多点触摸显示器时检测触摸、手势和/或移动。其他输入设备可以包括键盘、鼠标、触摸板及类似物。
[0026]例如I/O设备240、245等其他输出设备可包括输入或输出设备,例如但不限于打印机、扫描仪、麦克风、扬声器、辅助显示器及类似物。I/O设备240、245可进一步包括既传达输入又传达输出的设备,例如但不限于例如网络接口卡(NIC)或调制器/解调器(用于访问其他文件、设备、系统或网络)的无线接口、射频(RF)或其他收发器、红外通信、蓝牙、电话接口、网桥、路由器、移动设备、便携式存储器存储设备及类似物。移动设备122可以通过使输入/输出控制器235接口连接到移动设备122的通信接口 265而表现为I/O设备。例如,输入/输出控制器235和通信接口 265可以通过使用任何无线格式的通信链路280通信以将授权代码236从授权站102传达到移动设备122。无线链路280的无线格式可以是不牵涉线的任意形式的通信,例如W1-F1、红外、近场通信、听觉信号、RF、蓝牙及类似物。作为另外的备选,例如通用串行总线(USB)电缆(未描绘)等有线链路可以用于将来自授权站102的授权代码236提供给移动设备122。
[0027]在示范性实施例中,系统200可以进一步包括网络接口250,用于耦合于控制系统网络114。控制系统网络114可以是基于互联网协议(IP)的网络,用于处理系统201与其他服务器、处理系统、存储系统及类似物之间经由宽带连接的通信。作为一个示例,控制系统网络114在处理系统201和图1的安全服务器112之间传送和接收数据。控制系统网络114可采用光、有线和/或无线的方式实现,例如使用例如WiF1、WiMax等无线协议和技术。控制系统网络114也可以是分组交换网络或其他相似类型的网络环境。控制系统网络114可以是固定无线网络、无线局域网(LAN)、无线广域网(WAN)、个人区域网(PAN)、虚拟专用网(VPN)、内联网或其他适合的网络系统并且包括用于安全接收和传送信号的设备。
[0028]如果处理系统201是PC、工作站、智能设备或类似物,存储器210中的软件可进一步包括基本输入输出系统(B1S)(为了简单起见被省略)C3B1S是在启动时使硬件初始化并且测试硬件、起动OS 211和支持在硬件设备之中传输数据的必要软件例程集。B1S存储在ROM中使得在激活处理系统201时可以执行B1S。
[0029]当处理系统201在操作中时,处理电路205配置成执行存储在存储器210内的软件来将数据传达到存储器210以及从存储器210传达数据并且大体上依照软件来控制处理系统201的操作。HMI 130、移动设备验证应用132、0S 211和应用212全部或部分(但典型地是后者)被处理电路205读取,或许在处理电路205内缓冲并且然后被执行。
[0030]当本文描述的系统和方法在软件中实现(如在图2中示出的)时,方法可以存储在任意计算机可读介质(例如本地数据存储系统218)上,以供任意计算机相关系统或方法使用或连同其一起使用。
[0031]图2还描绘图1的移动设备122中的一个的示例,该移动设备122可以包括通信接口265、拍摄装置接口 270、全球定位系统(GPS)275、验证密钥133、验证应用285、移动HMI 290和耦合于拍摄装置接口 270的拍摄装置295。由移动设备验证应用132生成的授权代码236可以通过以下中的一个或多个提供给移动设备122:无线链路280和例如在显示器126上显示的视觉指示。当授权代码236是视觉指示(例如条形码、快速响应(QR)代码或移动设备122的拍摄装置295可检测的其他图像类型)时,授权代码236可在显示器126上持续预定时间量地显示或在显示器126上显示直到被授权站102的操作员手动关闭。验证应用285解释授权代码236来提取验证密钥133并且用图1的面向公众服务器116的地址来存储它。验证应用285还解释授权代码236来配置对移动HMI 290的访问和协议选项。
[0032]尽管图2的示例描绘无线链路280和拍摄装置295两者用于获取授权代码236,实施例可以省略这些中的任一个。例如,授权代码236可仅通过显示器126上的视觉指示或仅经由无线链路280提供。输入/输出控制器235与通信接口 265之间的有线链路备选地可以再次用于提供授权代码236。
[0033]图3描绘用户界面300的示例,该用户界面300交互地在图1的授权站102的显示器126上显示。图1的移动设备验证应用132可以提供移动设备验证界面302来建立对图1的移动设备122的授权限制304。移动设备122的标识符306可以与对于被授权验证的移动设备122中的每个的对应用户标识符308—起被分配。访问控制列表310可以用于在图1的控制系统网络114上分配对于许多资源的访问限制。对组合在一起作为工作(job)312的许多资源可存在预定义限制。可分配工作312来约束对以下中的一个或多个的读/写访问:对工厂概要数据的访问、对设备维护数据的访问、对工厂文件的访问、对图1的控制系统数据136的控制系统设置点的特定集的访问、改变控制系统设置点中的至少一个的能力以及对维护日志的访问。
[0034]例如规定对特定日志或日志组314的读/写访问等其他特征可以是独立可配置的。额外或个别选项316可以作为授权的部分而分配(其包括撤销授权的规则),例如以供图1的规则引擎115使用。时间限制318可对有效的授权建立最大时间量。授权限制304可受到以下中的一个或多个的约束:超时期、图1的移动设备122的物理位点、检测的不寻常活动以及对保持有效的消息的本地访问。在建立授权限制304时,可以选择授权按钮32