公开(公告)号：CN117097551A

公开(公告)日：2023-11-21

申请号：CN202311190906.X

申请日：2023-09-14

申请人： 华能山东发电有限公司 ,  华能威海发电有限责任公司 ,  西安热工研究院有限公司

发明人： 王垚 ,  李雪莉 ,  周扬 ,  邱起瑞 ,  王宾 ,  李卓 ,  潘乐 ,  冯震震 ,  李家港 ,  管磊 ,  翟亮晶 ,  杨渊

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明属于及网络安全技术领域，具体公开工控系统通信协议安全增强方法、系统、设备及存储介质，工控系统通信协议安全增强方法包括如下过程：产生原始报文；在原始报文末尾添加时间戳，得到包含时间戳的报文；对包含时间戳的报文进行加密，得到加密报文；在加密报文最后加入判断字节并发送；接收加入判断字节的加密报文并对判断字节进行验证；若判断字节验证通过，则接受加密报文并进行解密；若判断字节验证未通过，则丢弃加密报文；对解密得到的报文进行时间戳验证，如果时间戳验证通过，则正常处理报文；如果时间戳验证未通过，则丢弃加密报文。本发明能够提高工控系统通信的安全性。

公开(公告)号：CN117313143A

公开(公告)日：2023-12-29

申请号：CN202311191086.6

申请日：2023-09-14

申请人： 华能山东发电有限公司 ,  华能威海发电有限责任公司 ,  西安热工研究院有限公司

发明人： 李杰 ,  邱起瑞 ,  贾泽冰 ,  陈湘 ,  常晓杰 ,  杨柳 ,  柳曦 ,  张昇 ,  王宾 ,  管磊 ,  程国栋 ,  王珩

IPC分类号： G06F21/62 ,  G06F11/30

摘要： 本发明属于信息安全技术领域，公开DCS上位机关键文件保护方法、系统、设备及存储介质，通过Hook函数对文件调用进程进行监控，并传递待调用文件的文件参数；通过文件参数判断待调用文件是否在上位机可信文件名单中，当不在可信文件名单中时，则调用成功；否则判断待调用文件的打开方式是否为只读；当为只读时，则调用成功；当以只读方式打开时，判断待调用文件可信标志位是否为第一设定值；当为非第一设定值时，则调用成功；否则，将待调用文件的标志位清除，计算待调用文件的可信值并判断调用文件是否可信；当调用文件可信时，则调用成功；否则，从冗余服务器中恢复调用文件对应的文件，调用失败。本发明能够有效提高DCS上位机关键文件的安全性。

公开(公告)号：CN117290852A

公开(公告)日：2023-12-26

申请号：CN202311250850.2

申请日：2023-09-26

申请人： 西安热工研究院有限公司 ,  华能威海发电有限责任公司

发明人： 王铂 ,  胡波 ,  项涛 ,  李卓 ,  孙广庆 ,  杨渊 ,  焦龙 ,  程国栋 ,  王宾 ,  高少华 ,  常晓杰 ,  徐明军 ,  曹桦松

IPC分类号： G06F21/57

摘要： 一种可信DCS终端动态管理方法、系统、电子设备及存储介质，方法包括：按照上下位机分别制定可信策略文件；可信管理平台对上下位机的可信策略文件进行对应处理；可信管理平台将处理后的上下位机可信策略文件进行下发。本发明设计每台上位机有1个运行时默认策略文件，每台下位机有1个启动默认策略文件以及1个运行时默认策略文件，可以实现可信管理平台对可信终端的动态管理，通过对可信终端策略的管理，使系统具备动态感知可信终端的类型、数量的能力，高效、精准的实现对系统可信功能的部署和运行维护。本发明针对不同类型的终端设备进行定制化的可信策略设计，不仅能够保证控制系统得到充分可信增强，同时使系统也具有良好的延展性。

公开(公告)号：CN117313172A

公开(公告)日：2023-12-29

申请号：CN202311227003.4

申请日：2023-09-21

申请人： 华能威海发电有限责任公司 ,  西安热工研究院有限公司

发明人： 付宁 ,  焦龙 ,  陈湘 ,  王宾 ,  常晓杰 ,  李卓 ,  杨渊 ,  杨春 ,  王鑫 ,  钟庆尧 ,  柳曦 ,  薛松 ,  杨柳

IPC分类号： G06F21/74 ,  G06F9/4401 ,  G06F21/78

摘要： 本发明属于DCS控制领域，公开了一种双DCS控制器可信芯片共享方法、系统、设备及介质，本发明通过将两个控制器接入可信模块，并使用hash运算来验证引导代码，确保了系统的启动和操作是受信任的，有助于防止未经授权的代码执行和恶意攻击。本发明的可信模块在系统上电时确定主控制器，确保了系统的启动过程是可信的，助于保护系统免受恶意启动代码的影响，本发明的主控制器在正常工作时，通过与可信模块的交互，验证操作系统和应用程序的完整性，确保它们没有被篡改，有助于确保系统在运行过程中保持在一个受信任的状态，防止了潜在的安全漏洞。

公开(公告)号：CN117251848A

公开(公告)日：2023-12-19

申请号：CN202311212155.7

申请日：2023-09-19

申请人： 华能威海发电有限责任公司 ,  西安热工研究院有限公司

发明人： 史本天 ,  于信波 ,  孙广庆 ,  杨柳 ,  李心怡 ,  程国栋 ,  王宾 ,  高少华 ,  李家港 ,  翟亮晶 ,  冯震震 ,  杨渊

IPC分类号： G06F21/55 ,  G06F21/44 ,  G05B19/418

摘要： 本发明属于可信DCS状态展示领域，具体涉及可信DCS上位机系统可信设备状态展示方法、系统、设备和介质。本发明通过对可信DCS中可信设备的工作状态信息的实时监控，还能够实时将相邻时刻的工作状态信息进行对比，如果比对信息不同时，从可信设备状态信息数据库获取相应的处理方案对可信设备进行处理，并且对可信设备的工作状态信息进行全方位展示，本发明通过实时监控，使可信DCS本体系统不用周期性去请求告警状态信息，减少系统资源损耗，本发明中可信设备的工作状态信息和状态变化事件为实时生成，从而提高了可信DCS工作状态显示的效率与准确性。

公开(公告)号：CN117118634A

公开(公告)日：2023-11-24

申请号：CN202311181521.7

申请日：2023-09-13

申请人： 华能威海发电有限责任公司 ,  西安热工研究院有限公司

发明人： 付宁 ,  李卓 ,  于信波 ,  王宾 ,  孙广庆 ,  王鑫 ,  杨春 ,  贾泽冰 ,  常晓杰 ,  翟亮晶 ,  邱起瑞 ,  钟庆尧

IPC分类号： H04L9/32 ,  H04L12/66

摘要： 一种基于可信度量的高速IO分支数据网关系统及其设计方法，系统包括DPU母板和DPU子板，DPU母板上设置有可信平台模块、处理器模块以及FPGA模块，DPU子板上设置有多路IO分支，每路IO分支上设置多个IO模块，FPGA模块经过板间连接器与各IO模块相连；可信平台模块与处理器模块之间完成可信度量，当可信校验正确后，处理器模块向FPGA模块发送可信初始化标志，FPGA模块接收到可信初始化标志后与各IO模块进行数据交互。本发明FPGA模块与各路IO分支的各IO模块之间的数据收发过程，经过了三级RAM数据缓存和一级FIFO数据缓存，每一级数据缓存过程都经过严格的数据校验，可靠保证了数据传输的正确性。

公开(公告)号：CN118897795A

公开(公告)日：2024-11-05

申请号：CN202410930442.X

申请日：2024-07-11

申请人： 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

发明人： 宋美艳 ,  管磊 ,  周放 ,  张军 ,  杨光 ,  李腾 ,  高少华 ,  王宾 ,  王珩 ,  柳曦 ,  杨柳 ,  钟庆尧 ,  翟亮晶

IPC分类号： G06F11/36

摘要： 本发明公开一种基于Web的静态可信验证功能测试方法及系统，属于工控软件测试领域，包括：获取操作系统上的所有目录及文件，在Web环境中显示文件目录、每个目录下的文件名称及文件类型；选择目录或文件作为标记对象来配置静态可信验证策略，再根据测试需求设置策略配置参数；配置完成后，验证静态可信功能是否正常：对目录下的文件进行修改、重命名、删除操作，删除目录或文件的静态可信验证策略；获取可信功能验证结论并显示验证结果。该基于Web的静态可信验证功能测试方法能够有效提升测试效率和准确性，提升用户体验。

公开(公告)号：CN109446124B

公开(公告)日：2024-03-19

申请号：CN201811507966.9

申请日：2018-12-11

申请人： 西安热工研究院有限公司

发明人： 李晓博 ,  高海东 ,  高少华 ,  高龙军 ,  马乐 ,  崔逸群 ,  王宾

IPC分类号： G06F13/12 ,  G06F9/30

摘要： 一种火电机组马达及电磁阀类设备驱动级结构及方法，该驱动级结构包括工程师站，工程师站与数据交换模块通过以太网线连接，输入信号组通过信号线连接输入端子模块，输入端子模块与输入模块连接，输出模块与输出端子模块连接，输出端子模块的输出通道将输出信号组通过输出数据通道传输到外部设备；输入模块、控制模块和输出模块并行连接在系统总线上，数据交换模块与控制模块连接；本发明还公开了该驱动级结构的驱动方法；设备驱动级连接结构简单，驱动控制方式多样，脉冲指令和单控长指令可以随时切换，脉冲宽度可设定，具有启动允许条件限制、停止允许条件限制、保护启动、保护停止、自动判断反馈信号故障、自动判断设备跳闸和自动判断操作失败功能。

公开(公告)号：CN109445395B

公开(公告)日：2024-01-23

申请号：CN201811508208.9

申请日：2018-12-11

申请人： 西安热工研究院有限公司

发明人： 曾卫东 ,  李晓博 ,  高少华 ,  高龙军 ,  马乐 ,  崔逸群 ,  王宾

IPC分类号： G05B19/418

摘要： 一种火电机组电动门类设备驱动级结构及方法，该驱动级结构包括工程师站、操作员站、交换机、控制器、数字量输入卡件、输出卡件、输入信号组和输出信号组；工程师站与交换机通过以太网线连接，操作员站和交换机通过以太网线连接，控制器和交换机通过以太网线连接，数字量输入卡件与控制器通过系统总线连接,输出卡件与控制器通过系统总线连接，输入信号组连接数字量输入卡件，输出信号组连接输出卡件；本发明还公开了该驱动级结构的驱动方法；该驱动级结构简单，支持脉冲指令和长指令两种控制指令，工作方式灵活且支持在线修改；设备驱动级内部包含多个具有记忆功能的触发器，具有打开允许、关闭允许、不受限保护打开、不受限保护关闭、自动判断反馈信号故障、自动判断操作失败的功能。

公开(公告)号：CN117193195A

公开(公告)日：2023-12-08

申请号：CN202311228819.9

申请日：2023-09-21

申请人： 西安热工研究院有限公司

发明人： 焦龙 ,  于在松 ,  管磊 ,  刘茜 ,  王宾 ,  张昇 ,  李卓 ,  钟庆尧 ,  王鑫 ,  柳曦 ,  贾泽冰 ,  杨柳 ,  杨渊

IPC分类号： G05B19/418

摘要： 本发明属于DCS系统领域，公开了一种用于DCS系统的可信控制器冗余方法、系统、设备及介质，本发明配置主备模式可以确保系统在主DCS控制器发生故障或可信校验错误时仍能够保持运行，提高了系统的可用性，减少了生产中断的风险。本发明通过对两个DCS控制器进行可信校验，可以确保它们的状态和操作是受信任的。如果主DCS控制器的可信校验错误，系统可以自动切换到备用控制器，从而防止可能的攻击或故障对系统的影响。本发明通过可信网关对上位机下发的数据进行可信校验，可以确保数据的完整性和可靠性，有助于防止数据篡改或破坏，并保护了系统的操作和决策过程。