公开(公告)号：CN119717742B

公开(公告)日：2025-05-09

申请号：CN202510212498.6

申请日：2025-02-25

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 胡波 ,  张勇 ,  李瑞刚 ,  张津 ,  常晓杰 ,  徐明军 ,  李卓 ,  孙广庆 ,  曾亮 ,  薛松 ,  汤福 ,  杨柳 ,  柳曦 ,  杨渊 ,  李心怡 ,  韩培林

IPC: G05B19/418

Abstract: 本发明属于分布式控制系统技术领域，具体涉及可信DCS控制器静态可信验证功能的稳定性测试方法及设备，包括：获取DCS控制器在静态下的稳定性测试过程中需要的程序和配置文件；获取配置文件的配置标记状态，根据程序、配置文件的配置标记状态以及静态可信验证功能模块的可信模块状态与相对应操作的结果来进行稳定性测试；并获得第一测试结果和第二测试结果；根据程序获取所有配置策略以及参数对应的第一测试结果和第二测试结果，将所有的第一测试结果和第二测试结果与对应的配置策略和参数写入到指定的文件中，并生成测试报告。本发明提高了全面静态可信验证的可信性，减少了测试时间，提高了测试进度和质量。

公开(公告)号：CN119620721A

公开(公告)日：2025-03-14

申请号：CN202510142661.6

申请日：2025-02-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 程国栋 ,  胡波 ,  李波 ,  陈鹏 ,  张勇 ,  翟亮晶 ,  徐明军 ,  李业旺 ,  刘海洁 ,  韩培林 ,  张军 ,  李卓 ,  管磊 ,  王鑫 ,  杨春 ,  李博洋

IPC: G05B19/418

Abstract: 本申请公开了一种DCS控制器与上位机可信状态互认方法、系统及设备，属于可信DCS控制器安全防护技术领域，DCS控制器与上位机可信状态互认方法包括设置可信支撑模块的安全操作内容，并导入通信证书；将可信支撑模块接入DCS控制器和上位机中；自检可信支撑模块是否已成功接入，若未接入则向DCS控制器和上位机发送告警；若自检可信支撑模块已成功接入，则获取通信证书，当DCS控制器和上位机之间进行通信和数据交换时，对信息进行加密传输，实现上位机与DCS之间的可信状态互认。本申请利用硬件信任链建立一个可信的计算环境，从而确保DCS控制器和上位机之间的通信和数据交换是可信的。

公开(公告)号：CN119629022A

公开(公告)日：2025-03-14

申请号：CN202510145388.2

申请日：2025-02-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 曾卫东 ,  李伯远 ,  胡波 ,  曾亮 ,  汤福 ,  杨渊 ,  韩培林 ,  张军 ,  冯震震 ,  赵阳 ,  高少华 ,  李卓 ,  李龙 ,  管磊 ,  王鑫

IPC: H04L41/046 ,  H04L41/0604 ,  H04L41/0681 ,  H04L9/40 ,  H04L69/22 ,  H04L67/12

Abstract: 本发明属于分布式控制系统领域，提供DCS控制器可信告警上送方法、系统、设备及存储介质，所述方法包括：S1，可信代理服务模块实时监听并获取DCS控制器中可信模块产生的告警信息；S2，可信代理服务模块将告警信息进行解析，并生成告警信息报文；S3，可信代理服务模块将告警信息报文发送至DCS系统控制软件；所述DCS系统控制软件运行于DCS控制器的操作系统；S4，所述DCS系统控制软件接收告警信息报文并利用通信链路将所述告警信息报文发送至可信管理中心；其中，所述通信链路是基于UDP协议并依赖于TPM模块的加密通信链路。本发明可以及时、高效、安全地上送告警信息，提高DCS系统的可靠性以及安全性。

公开(公告)号：CN119398406A

公开(公告)日：2025-02-07

申请号：CN202411446777.0

申请日：2024-10-16

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 张军 ,  项涛 ,  杨渊 ,  赵阳 ,  李卓 ,  曾亮 ,  巨鸿懿 ,  柳曦 ,  刘岩 ,  张昇 ,  韩培林 ,  潘乐 ,  李心怡 ,  程国栋

IPC: G06Q10/0631 ,  H02J3/00 ,  H02J13/00 ,  G06Q50/06

Abstract: 本发明属于火电机组自动控制技术领域，公开了一种基于内存校验的变量在线置值方法及相关装置；其中，所述变量在线置值方法包括：获取待在线置值的变量的调试数据以及本地数据，并缓存于上位机的内存中；在上位机的内存中，将所述调试数据中的变量的调试值数据类型、变量的在线偏移量以及变量的在线页号分别与所述本地数据中的变量的本地数据类型、变量的本地偏移量以及变量的本地页号进行一一对比，三者完全一致时，对所述待在线置值的变量进行在线置值。本发明公开的技术方案可避免因上位机、下位机的测点模型不一致导致的置值失败或者置值点错位问题的出现，能够在一定程度上提升在线置值的安全性、可靠性以及实时性。

公开(公告)号：CN119210804A

公开(公告)日：2024-12-27

申请号：CN202411258129.2

申请日：2024-09-09

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 李广亭 ,  曾亮 ,  张军 ,  高少华 ,  程国栋 ,  翟亮晶 ,  张勇 ,  韩培林 ,  常晓杰 ,  焦龙 ,  李卓 ,  管磊 ,  李业旺 ,  刘海洁

IPC: H04L9/40

Abstract: 本发明属于可信火电DCS系统技术领域，公开了一种可信策略增量下发方法及相关装置，包括以下步骤：获取下发可信策略和设备已有可信策略；开启对比线程后对比所述下发可信策略和设备已有可信策略，得到对比结果，根据所述对比结果对所述设备已有可信策略进行管理，同时将所述对比结果进行分类，得到分类结果；根据所述分类结果重新组织所述下发可信策略，得到更新后下发可信策略，DCS设备开启多线程获取所述更新后下发可信策略，完成可信策略增量下发。本发明能够解决现有技术中DCS管理系统在升级后设备中的策略无法与管理平台的策略保持一致的问题。

公开(公告)号：CN117034362A

公开(公告)日：2023-11-10

申请号：CN202311017203.7

申请日：2023-08-11

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 汤福 ,  宋美艳 ,  王宾 ,  翟小君 ,  程国栋 ,  吴龙飞 ,  项涛 ,  韩培林 ,  杨柳 ,  李卓 ,  雷超 ,  钟庆尧 ,  赵阳

IPC: G06F21/64

Abstract: 本发明公开了一种应用程序全生命周期的完整性度量方法、设备及存储介质，包括：在应用程序发布时，解析ELF文件中的代码段及只读数据段，并使用软件所有者的私钥对代码段及只读数据段进行签名后写入ELF文件的section中；将代码段和只读数据段的哈希值作为应用程序从发布、启动、运行及退出整个生命周期内完整性度量的永久性基准值进行度量，该方法、设备及存储介质能够解决应用程序在整个生命周期内基准值的可信性问题。

公开(公告)号：CN119646793A

公开(公告)日：2025-03-18

申请号：CN202510187218.0

申请日：2025-02-20

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 张勇 ,  石俊铭 ,  程国栋 ,  胡波 ,  刘海洁 ,  曾亮 ,  翟亮晶 ,  韩培林 ,  邱起瑞 ,  张军 ,  高少华 ,  李龙 ,  项涛

IPC: G06F21/44 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种可信控制器的安全启动方法及系统，属于工控系统安全技术领域，该方法在U‑Boot中配置安全启动策略，通过可信控制器驱动在可信控制器启动过程中执行安全启动策略；在可信控制器启动时，采用一级安全策略验证安全启动策略，验证通过后根据安全启动策略执行相应的安全检查；可信控制器启动后，安全启动策略根据可信文件建立可信链，对可信链的各可信文件进行度量验证，当所有的可信文件通过验证，可信控制器通过可信验证；该可信控制器的安全启动方法通过可信链的建立与验证、灵活的受保护区域和全面的可信文件验证提高系统可靠性，为系统提供了全面的安全保障。

公开(公告)号：CN119396421A

公开(公告)日：2025-02-07

申请号：CN202411446755.4

申请日：2024-10-16

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 薛建中 ,  郭志刚 ,  高少华 ,  汤福 ,  刘岩 ,  张军 ,  曹桦松 ,  李广亭 ,  潘乐 ,  张勇 ,  王晓凯 ,  韩培林 ,  焦龙 ,  雷超

IPC: G06F8/61 ,  G06F21/51

Abstract: 本发明公开了一种可信DCS系统可信功能安装方法与相关装置，属于DCS系统技术领域；所述方法首先通过ssh将客户端和上位机进行连接，然后客户端将自动安装指令发送给上位机，上位机进行可信功能组件的自动化安装，并将安装指令执行结果反馈给客户端；客户端根据安装指令执行结果生成可信功能安装部署报告，完成安装。本发明能够有效的提高安装部署速度和安装部署质量，如果安装及配置文件有问题能够更早的发现，同时也能对可信功能进行检验，可以显著降低安装部署成本。

公开(公告)号：CN119376757A

公开(公告)日：2025-01-28

申请号：CN202411326749.5

申请日：2024-09-23

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 宋美艳 ,  韩培林 ,  吴龙飞 ,  王珩 ,  王少君 ,  李博洋 ,  陈帆 ,  李滕 ,  项涛 ,  孙浩沩 ,  钟庆尧 ,  张昇 ,  曹桦松 ,  李家港 ,  雷超

IPC: G06F8/65 ,  G06F21/57

Abstract: 本发明公开了一种可信DCS控制器组态文件更新方法、系统、设备、介质及程序，属于涉及工业自动化技术领域。方法包括可信DCS控制器与可信组态软件连接，并触发可信验证，验证可信DCS控制器与可信组态软件是否在可信管理平台注册；当可信DCS控制器与可信组态软件在可信管理平台注册，则可信管理平台会实时维护可信DCS控制器与可信组态软件的可信状态，并进行组态文件的更新及删除。本发明确保只有可信的设备和软件才能连接并进行数据交换，增强的内部安全防御、提升更新效率和资源利用率、增强的数据保护和恢复能力以及提升整体系统安全。

公开(公告)号：CN119356983A

公开(公告)日：2025-01-24

申请号：CN202411494582.3

申请日：2024-10-24

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 梁法光 ,  翟亮晶 ,  李滕 ,  张昇 ,  刘海洁 ,  杨春 ,  李业旺 ,  曹桦松 ,  李家港 ,  雷超 ,  焦龙 ,  韩培林

IPC: G06F11/30 ,  G06F11/32

Abstract: 本发明公开了一种可信配置模式下控制器自我保活方法及系统，该方法首先配置控制器自我保活功能块并将该自我保活功能块下装至控制器，控制器根据自我保活功能块的配置项执行自我保活功能块功能，控制器实时将执行结果上送至上位机，执行结果异常时选择保活方式并发送至控制器，控制器按照所选保活方式执行相应保活操作并上送保活结果，该自我保活功能块能够迅速响应，启动相应的保活措施，从而确保控制器应用程序的持续稳定运行，有效减少了可信配置对控制器原有应用程序的潜在影响，大幅提升了系统的整体稳定性。