[发明专利]工业控制系统中的操作员动作认证

权利要求书

1.一种安全工业控制系统，包括：

动作发起单元，其被配置为传输在所述动作发起单元处接收的动作请求；

动作认证单元，其物理地位于远离所述动作发起单元处并且包括与存储介质通信的至少一个处理器，所述存储介质具有由密钥管理实体提供的存储在其上的私钥，其被配置为：

接收来自所述动作发起单元的所述动作请求，

确定所接收的动作请求是否是独立于所述动作发起单元的授权的动作请求，

使用所述私钥对所接收的动作请求进行签名，从而基于所述确定生成所述动作请求的被签名的版本，

传输所述动作请求；以及

与一个或多个工业元件通信的通信/控制模块，所述一个或多个工业元件包括至少一个输入/输出模块，其可操作用于接收工业传感器信息或将控制信息发送到工业驱动器或电机，所述通信/控制模块包括至少一个处理器和承载能够由所述至少一个处理器执行的指令组的非瞬时性介质，所述指令组包括用于执行以下操作的指令：

从所述动作认证单元接收所述动作请求，

基于确定所接收的动作是否是所述动作请求的被签名的版本来认证所接收的动作请求，以及

基于所接收的动作请求是否是经认证的动作请求来执行所述动作请求，其中，所述动作请求包括操作员控制动作，包括：读取或改变控制设定点，控制一个或多个驱动器，以及执行来自操作员接口或工程接口的控制命令。

2.根据权利要求1所述的工业控制系统，其中，所述动作发起单元包括以下中的至少一个：操作员接口、工程接口、本地应用接口、以及远程应用接口。

3.根据权利要求1所述的安全工业控制系统，其中，所述动作认证单元包括便携式加密装置，其包括与其上存储有所述私钥的所述存储介质通信的所述至少一个处理器。

4.根据权利要求3所述的安全工业控制系统，其中，所述处理器包括加密的微处理器。

5.根据权利要求3所述的安全工业控制系统，其中，所述便携式加密装置包括智能卡。

6.根据权利要求1所述的安全工业控制系统，其中，所述动作认证单元包括安全的工作站。

7.根据权利要求6所述的安全工业控制系统，其中，所述安全的工作站能够经由以下中的至少一个来访问：物理密钥、便携式加密装置、以及生物计量密码装置。

8.根据权利要求1所述的安全工业控制系统，其中，所述通信/控制模块和所述至少一个输入/输出模块被配置为在各个制造点处从所述密钥管理实体接收相应的第一唯一的安全凭证和第二唯一的安全凭证，所述第一唯一的安全凭证和所述第二唯一的安全凭证被存储在所述通信/控制模块和所述至少一个输入/输出模块的相应的存储器中，其中，所述第一唯一的安全凭证和所述第二唯一的安全凭证中的至少一个能够由所述密钥管理实体在不同于所述通信/控制模块和所述至少一个输入/输出模块中的相应的一个的相应制造点的地点处进行以下中的至少一个：修改、撤销、或认证。

9.根据权利要求1所述的安全工业控制系统，其中，所述动作认证单元被配置为在将所述动作请求传输到所述通信/控制模块之前对所述动作请求进行加密。

10.根据权利要求1所述的安全工业控制系统，其中，所述通信/控制模块进一步包括虚拟按键开关，其使得所述至少一个处理器能够在将所述动作请求认证为所述动作请求的被签名的版本时，执行所述动作请求。

11.根据权利要求1所述的安全工业控制系统，其中，所述通信/控制模块和所述动作认证单元进一步被配置为执行认证序列。

12.根据权利要求1所述的安全工业控制系统，其中，所述一个或多个工业元件进一步包括以下中的至少一个：通信/控制模块、电源模块、现场装置、交换机、工作站、以及物理互连装置。