-
公开(公告)号:CN117784743B
公开(公告)日:2024-05-17
申请号:CN202410220787.6
申请日:2024-02-28
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司 , 华能国际电力股份有限公司 , 华能山东发电有限公司 , 华能威海发电有限责任公司
发明人: 陈江 , 许世森 , 程阳 , 苏立新 , 王垚 , 曾卫东 , 史本天 , 吴建国 , 薛建中 , 付宁 , 宋美艳 , 李辉 , 胡波 , 黄斌 , 李杰 , 马东森 , 李杰 , 于信波
IPC分类号: G05B19/418
摘要: 本发明公开了一种可信DCS控制系统及方法,包括上位机、交换机及下位机,其中,所述上位机包括可信操作站,所述下位机包括可信控制器、时钟模块、系统总线接口、对外总线接口、固件存储单元以及用于提供电能的电源模块;可信控制器包括可信CPU、FPGA、程序存储单元、配置存储单元及可信模块;所述可信操作站与交换机相连接,交换机经对外总线接口与FPGA相连接,可信CPU与可信模块、时钟模块、程序存储单元、配置存储单元及固件存储单元相连接,该系统及方法能够保证提高内网的安全性,防护能力较为优异。
-
公开(公告)号:CN117149728B
公开(公告)日:2024-01-23
申请号:CN202311417422.4
申请日:2023-10-30
申请人: 西安热工研究院有限公司
IPC分类号: G06F16/178 , G06F9/52 , G06F16/13 , G06F16/16 , G06F21/31 , G06F21/64 , H04L67/1095 , H04L9/40 , H04L67/145 , H04L67/30
摘要: 本发明涉及工业自动化技术领域,公开了一种可信分散控制系统上位机多节点数据在线同步方法及系统,读取当前节点配置文件,获取当前节点配置文件的目录信息,同时获取系统内其他节点信息;根据目录信息初始化文件信息项列表;根据其他节点信息生成其他节点列表;创建文件同步线程和心跳线程,分别用于与其他节点列表中的节点进行定期文件同步及节点通讯连接心跳判断,开启以上线程,完成周期性数据同步及文件信息同步。本发明能够高效的完成周期性数据同步与更新。
-
公开(公告)号:CN117110946B
公开(公告)日:2024-01-23
申请号:CN202311390739.3
申请日:2023-10-25
申请人: 西安热工研究院有限公司
摘要: 本发明公开了一种模拟量信号输出断线检测电路,包括恒流源输出模块、光耦、MCU芯片、光耦继电器、电流输出控制模块、光耦继电器及输出保护模块;恒流源输出模块与光耦的输入端相连接,光耦的输出端与MCU芯片的输入端相连接,MCU芯片的输出端与电流输出控制模块的输入端相连接,电流输出控制模块的输出端与光耦继电器的输入端相连接,光耦继电器的输出端与信号输出端口相连接,该电路能够实现模拟量信号输出断线的检测,检测成本较低。
-
公开(公告)号:CN117221258A
公开(公告)日:2023-12-12
申请号:CN202311176199.9
申请日:2023-09-12
申请人: 西安热工研究院有限公司
IPC分类号: H04L49/90 , G05B23/02 , H04Q9/00 , H04L49/9047 , H04L49/9057 , H04L9/40
摘要: 本发明公开了一种控制器可信数据处理方法、系统、设备及介质,包括:在控制器中构建数据缓存区A和数据缓存区B;其中,数据缓存区A和数据缓存区B为乒乓缓存机制;对不同IO卡件发送数据请求报文,触发IO卡件将采集到的业务数据传输并存储在所述数据缓存区A或数据缓存区B中;若其中某个数据缓冲区的存储状态为已满或者控制器某时刻需要发送数据,则将数据取出并且判断数据接收端;利用预存储的加密私钥对取出的业务数据进行加密传输至数据接收端进行存储;之后若收到接收端的确认信息,则清空控制器数据缓存区中的数据;否则,需要超时重传;本发明保证了业务数据传输过程的安全性,避免数据发送篡改,确保了业务数据传输过程的完整性。
-
公开(公告)号:CN117149728A
公开(公告)日:2023-12-01
申请号:CN202311417422.4
申请日:2023-10-30
申请人: 西安热工研究院有限公司
IPC分类号: G06F16/178 , G06F9/52 , G06F16/13 , G06F16/16 , G06F21/31 , G06F21/64 , H04L67/1095 , H04L9/40 , H04L67/145 , H04L67/30
摘要: 本发明涉及工业自动化技术领域,公开了一种可信分散控制系统上位机多节点数据在线同步方法及系统,读取当前节点配置文件,获取当前节点配置文件的目录信息,同时获取系统内其他节点信息;根据目录信息初始化文件信息项列表;根据其他节点信息生成其他节点列表;创建文件同步线程和心跳线程,分别用于与其他节点列表中的节点进行定期文件同步及节点通讯连接心跳判断,开启以上线程,完成周期性数据同步及文件信息同步。本发明能够高效的完成周期性数据同步与更新。
-
公开(公告)号:CN117149439A
公开(公告)日:2023-12-01
申请号:CN202311374543.5
申请日:2023-10-23
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
IPC分类号: G06F9/50 , G06F1/3234 , G06F21/64 , G06F21/71
摘要: 本发明公开了一种降低可信计算静态度量频率和频次的方法和系统,属于信息安全技术领域。本发明针对可信计算过程中需要频繁应用密码学签名算法对策略文件进行度量,导致CPU资源消耗过多的问题,在对策略文件执行度量之前,先依据内存中策略文件的属性向量缓存表判断,判断策略文件的内容在上一次度量的基础上是否发生了变化;如果未变,本次不需要进行可信度量,以上一次的度量结果为依据;如果发生了变化,需要进行可信度量,同时依据度量结果更新内存中策略文件的属性向量缓存表。本发明在保证可信度量完整性和正确性的同时,降低可信度量的频率和频次,从而降低可信度量对CPU资源的占用和消耗,保证整个操作系统业务的顺利运行。
-
公开(公告)号:CN117118975A
公开(公告)日:2023-11-24
申请号:CN202311195476.0
申请日:2023-09-15
申请人: 华能张掖能源有限公司 , 西安热工研究院有限公司
摘要: 本发明公开了一种文件传输方法、系统、设备及介质,方法包括:随机生成单密钥加密密钥,利用单密钥加密密钥对待传输文件进行加密,得到加密文件;利用文件发送方与文件接收方之间预建立的共享密钥,对单密钥加密密钥进行加密,获得加密后的密钥数据;将加密文件和加密后的密钥数据存储为文件FILE;对文件FILE进行完整性度量,得到完整性度量基准值result;完整性度量基准值result,用于文件接收方的完整性度量检验过程;对文件FILE进行签名,获得验证信息;将文件FILE和验证信息共同发送至文件接收方;本发明确保交互双方均为可信的,降低了数据文件的损坏、恶意篡改或丢失的风险,保证了DCS系统的安全运行。
-
公开(公告)号:CN117112284A
公开(公告)日:2023-11-24
申请号:CN202311390666.8
申请日:2023-10-25
申请人: 西安热工研究院有限公司 , 华能国际电力股份有限公司
IPC分类号: G06F11/07 , G06F21/57 , H04L41/0631 , H04L43/10 , H04L9/40
摘要: 本发明涉及火电厂智能控制技术领域,公开了一种DCS控制器可信状态感知方法及相关装置,DCS控制器内运行业务进程,可信代理进程将DCS控制器中可信增强组件的实时状态周期性地通过心跳报文发送至守护进程;守护进程利用操作系统创建软件看门狗,并等待可信代理进程的心跳报文;若守护进程在设定时间范围内接收到心跳报文,将心跳报文的内容转发给业务进程并完成喂狗操作;若守护进程接收心跳报文的连续超时次数大于设定超时次数,则认定可信增强组件运行故障,触发软件看门狗进行超时处理,并向用户发出告警信息。本发明提升了可信DCS控制器的可维护性和安全可靠性。
-
公开(公告)号:CN116880414A
公开(公告)日:2023-10-13
申请号:CN202311006614.6
申请日:2023-08-10
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
IPC分类号: G05B19/418
摘要: 本发明属于DCS控制器领域,公开了一种DCS控制器及其可信策略和可信状态实时同步方法及系统,包括当DCS控制器的可信策略和可信状态发生变更时,获取DCS控制器的可信策略和可信状态的变更数据并生成变更触发信号;根据DCS控制器的可信策略和可信状态的变更数据生成变更通知文件,并将变更通知文件存储至第一预设目录中;获取可信代理进程的进程PID号,并基于可信代理进程的进程PID号,将变更触发信号发送至可信代理进程;响应变更触发信号,将第一预设目录中的变更通知文件移动到可信代理进程的处理目录中,以及解析变更通知文件得到解析结果并上传至可信管理平台。实现DCS控制器与可信管理平台之间的实时同步,有效避免数据丢失。
-
公开(公告)号:CN116010015B
公开(公告)日:2023-07-11
申请号:CN202310300732.1
申请日:2023-03-27
申请人: 西安热工研究院有限公司
IPC分类号: G06F9/451 , G06F3/0482 , G06F9/445 , G06F21/31
摘要: 本发明涉及计算机技术领域,具体公开了一种监控画面右键菜单生成方法、装置、设备和存储介质,读取用户自定义菜单项配置文件,根据用户自定义菜单项配置文件获取用户自定义的工控系统所有菜单项及其属性值配置,所有菜单项组成系统菜单项列表;当前监控画面中发生右键点击动作后,捕获被点击图元,根据被点击图元类型及系统菜单项列表,遍历系统菜单项列表进行菜单项有效性校验,生成被点击图元的有效菜单项列表;遍历被点击图元的数据源列表,根据有效菜单项列表,生成被点击图元的数据源列表对应的右键显示菜单项列表,根据被点击图元的画面坐标,计算右键显示菜单项列表位置并完成显示。
-
-
-
-
-
-
-
-
-