有时它的人员

有时候我们很容易忘记控制系统的人员方面。多个监管规则、法律和内部程序要求明确确定执行车间操作的人员，授权执行操作，并具有执行操作的有效培训或资格。由于人事信息通常由多个IT和控制系统维护，因此它是交换信息的关键领域。

哪个系统检查和确认环境中人员的身份?主信息是在网络安全系统、IT用户管理系统、人力资源系统、控制系统中，还是在所有四个系统中?许多组织正在转向单点登录(SSO)环境，在这种环境中，用户只需登录一次，所有应用程序都可以通过SSO管理应用程序访问用户的凭证。

领先的SSO系统是基于自由联盟联盟(www.projectliberty.org)，并使用基于OASIS XML的安全服务(www.oasis-open.org)称为安全断言标记语言(SAML)。不幸的是，许多控制应用程序都有自己的用户帐户管理，需要与其他系统手动同步。控制系统包含已经离开公司或转到其他职位的人员的旧帐户是常见的，但不可取。

一个关键的制造IT功能是保持控制系统的安全性与最新的人员信息的变化。制造IT团队应该有一个“提醒”系统，以提醒他们定期更新，或者他们可以从人力资源系统订阅RSS提要，以了解相关的人事变动。

识别一个人并确定他们是否被授权使用系统来采取控制操作通常是不够的。规章制度和公司政策也可能要求该人员有资格或经过适当培训才能采取行动。一些制造执行系统(MESs)提供培训和资格跟踪功能。这在允许用户采取操作之前提供了对资格的实时检查。

没有实时可用性

资格信息也可以保存在企业培训跟踪系统或人力资源系统中。公司系统通常没有即时资格检查所需的实时可用性或最新数据;因此，MES和培训跟踪系统必须共享信息并同步。一些公司政策也可能要求资格认证信息，如国家颁发的专业执照号码，包括在生产记录中。这是另一种类型的信息，通常在人力资源系统中维护，但在实时操作系统中是必需的。

有一种使用B2MML Personnel Schema标准(www.wbf.org)交换此信息的标准格式，但目前很少有供应商支持此功能，因此大多数资格信息的同步都是手动执行的。

除了采取行动的授权和采取行动的资格之外，还有一个问题是谁在附近采取行动。位置信息可以通过跟踪进出的门或房间安全系统来管理，也可以通过地理定位系统(GPS)跟踪连接到物理安全系统的手机。这些信息对于根据操作员的位置将操作、警报和事件分配给操作员非常有用。在紧急情况或危险情况下，人员位置信息也至关重要。人员模式也可用于交换此信息。

通常，在业务系统和控制系统之间保持人员信息同步是一个低优先级的任务，直到检查人员或律师参与进来。确保你的控制系统中的人事信息是最新的，并与公司系统同步，以防止未来任何有关人事信息的个人问题。

作者信息

丹尼斯·布兰德尔是北卡罗来纳州卡里BR&L咨询公司的总裁，dbrandl@brlconsulting.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。