工业功能安全系统、方法及介质与流程

本文中公开的主题一般地涉及工业自动化系统，并且更具体地涉及工业功能安全系统。更特别地，本公开涉及将软件编码处理用于安全/安保应用以对于检索认证凭证而言实现sil评级完整性。

背景技术：

1、在工厂设施内的工业控制级，工业自动化系统——包括一个或更多个工业控制器、相关联的工业设备以及这些监测和控制设备操作的机械——通常包括相关联的安全系统，这样的相关联的安全系统监测潜在的不安全场景，并响应于检测到潜在危险状况将自动化系统转变到安全状态。这些安全系统可以包括若干安全输入设备，这些安全输入设备被设计成检测人何时侵入危险机器附近的受保护区域内。这样的安全输入设备可以包括例如光幕、光电眼、安全垫、光学安全传感器或能够检测运行机器的受保护区域或受保护部分内存在人的其他这样的设备。安全输入设备可以由安全继电器或安全控制器监测，该安全继电器或安全控制器可以响应于在机器操作时检测到安全输入设备中的一个或更多个检测到在受保护区域内存在人，而断开机器的电力——或者以其他方式将机器置于安全状态(例如，缓慢操作状态)。

2、工业安全标准要求这些安全系统根据为被保护的自动化系统限定的最低安全完整性级别(sil)以最低可靠性级别或高于最低可靠性级别来执行。工业安全系统的最低sil要求规定，安全系统必须能够以至少限定的最小精确度和可重复性可靠地检测人的存在，并且即使安全系统的一个或更多个设备经历故障也必须确保危险减轻。

3、虽然常规的工业安全系统可以可靠地减轻由于人类侵入危险机器内或附近的受保护区域内而引起的危险，但是这些系统对所有侵入启动相同的安全响应，而不管检测到的人员的身份或角色如何。也就是说，工业安全系统通常未被设计成在确定是否启动安全对策(例如，断开电力、将受保护的自动化系统置于安全操作状态等)时或在确定应该采取何种形式的安全对策时考虑被检测到人员的身份。这些安全系统也未被设计成在制定安全响应时考虑特定于角色或身份的安保策略。

技术实现思路

1、下面给出了简要的概述，以提供对本文中描述的一些方面的基本理解。该概述既非广泛的综述，也不旨在标识关键/重要元素或划定本文中描述的各个方面的范围。它的唯一目的是以简化的形式呈现一些概念作为稍后呈现的更详细描述的前序。

2、在一个或更多个实施方式中，提供了一种系统，该系统包括：身份提供者接口部件，其被配置成接收从公司级员工信息系统获得的身份记录，其中，该身份记录至少限定工业企业的员工的身份和员工的角色，并且经由利用软件编码处理的通信协议从公司级员工信息系统接收身份记录；注册部件，其被配置成将身份记录注册为用户凭证记录，该用户凭证记录限定被授予员工的对自动化系统的访问程度；安全令牌部件，其被配置成响应于有关员工正在尝试与自动化系统交互的指示，生成安保令牌，该安保令牌使与自动化系统相关联的工业设备实施由用户凭证记录限定的对自动化系统的访问程度；以及设备接口部件，其被配置成将安保令牌发送至工业设备。

3、此外，一个或更多个实施方式提供了一种方法，该方法包括：由包括处理器的安全权限系统接收从公司级员工信息系统检索的身份记录，其中，身份记录至少限定工业企业的员工的身份以及员工的角色，并且所述接收包括经由利用软件编码处理的通信协议接收身份记录；响应于所述接收，由安全权限系统基于身份记录来生成用户凭证记录，其中，用户凭证记录限定被授予员工的与自动化系统的允许交互级别；响应于有关员工正在尝试与自动化系统交互的指示，由安全权限系统生成安保令牌，该安保令牌使与自动化系统相关联的工业设备实施由用户凭证记录限定的允许交互级别；以及由安全权限系统将安保令牌发送至工业设备。

4、此外，根据一个或更多个实施方式，提供了一种非暂态计算机可读介质，在该非暂态计算机可读介质上存储有指令，所述指令响应于被执行，使系统执行操作，所述操作包括：接收从公司级人力资源系统获得的身份记录，其中，该身份记录至少限定工业企业的员工的身份以及员工的角色，并且所述接收包括经由利用软件编码处理的通信信道接收身份记录；响应于所述接收，基于身份记录来生成用户凭证记录，其中，用户凭证记录限定了被授予员工的与自动化系统的交互程度；响应接收到有关员工正在请求与自动化系统交互的指示，生成安保令牌，该安保令牌使自动化系统实施由用户凭证记录限定的交互程度；以及将安保令牌发送至工业设备。

5、为了实现上述及有关目的，在本文中结合以下描述和附图对某些示意性方面进行了描述。这些方面指示可以实践的各种方式，所有这些方式均旨在被涵盖在本文中。当结合附图考虑时，根据下面的详细描述，其他优点和新颖特征可以变得明显。

技术特征：

1.一种系统，包括：

2.根据权利要求1所述的系统，其中，

3.根据权利要求1所述的系统，其中，

4.根据权利要求3所述的系统，其中，所述注册部件被配置成还根据所述身份记录中指示的所述员工的证书或培训经历中的至少一个来设置被授予所述员工的对所述自动化系统的访问程度。

5.根据权利要求1所述的系统，其中，所述用户凭证记录将以下中的至少一个限定为所述访问程度：允许所述员工启动的控制动作，或者允许所述员工进入而不使工业安全系统启动安全对策的受保护安全区。

6.根据权利要求1所述的系统，其中，

7.根据权利要求1所述的系统，其中，从在所述工业企业的公司级处维护的人力资源系统获得在所述身份记录中包括的数据的至少一部分。

8.根据权利要求1所述的系统，其中，

9.根据权利要求1所述的系统，其中，

10.根据权利要求1所述的系统，其中，所述注册部件被配置成部分地基于安全策略数据来确定被授予所述员工的对所述自动化系统的访问程度，所述安全策略数据限定被授予各个不同员工角色的对所述自动化系统的访问程度。

11.根据权利要求1所述的系统，其中，所述安保令牌限定了禁止所述员工进行的控制动作，并且被配置成使所述工业设备阻止所述员工执行所述控制动作。

12.一种方法，包括：

13.根据权利要求12所述的方法，其中，

14.根据权利要求12所述的方法，其中，

15.根据权利要求14所述的方法，其中，所述用户凭证记录的生成还包括：还基于所述身份记录中指示的所述员工的证书或培训经历中的至少一个来确定所述允许交互级别。

16.根据权利要求12所述的方法，其中，所述安保令牌的生成包括：

17.根据权利要求12所述的方法，其中，

18.根据权利要求12所述的方法，其中，所述用户凭证记录的生成包括：部分地基于安全策略数据来确定要授予所述员工的与所述自动化系统的所述交互允许级别，所述安全策略数据指定被授予各个不同员工角色的与所述自动化系统的允许交互级别。

19.一种非暂态计算机可读介质，在所述非暂态计算机可读介质上存储有指令，所述指令响应于被执行而使包括处理器的系统执行操作，所述操作包括：

20.根据权利要求19所述的非暂态计算机可读介质，其中，

技术总结
本公开涉及工业功能安全系统、方法及介质。工业安全架构将员工身份和企业级安全策略集成到工厂车间功能安全系统中，从而允许工厂车间上的控制和安全系统基于用户身份或角色来监管与危险受控机械的安全交互。该架构利用在工业企业的公司级上维护的现有员工身份和安保策略数据来管理工厂级上的基于身份和/或角色的控制和安全。工业企业的公司级和工厂级两者处的安全权限系统从公司级系统获得员工和安保策略数据，并将该数据以SIL评级的方式提供给工厂车间上的工业控制和安全系统，其中，身份和安保策略信息由功能安全系统用于根据用户身份、角色、证书或其他资格来控制对工业系统的访问。

技术研发人员：史蒂文·塞德利茨,詹姆斯·格罗斯克罗伊茨,彭小波
受保护的技术使用者：罗克韦尔自动化技术公司
技术研发日：
技术公布日：2024/1/13