-
公开(公告)号:CN117270928A
公开(公告)日:2023-12-22
申请号:CN202311227201.0
申请日:2023-09-21
申请人: 西安热工研究院有限公司
摘要: 本发明公开一种可信DCS上位机软件在线升级方法、系统、设备及介质,属于工控软件部署领域,包括:对软件升级包进行环境检查,校验软件升级包对应的安全密钥的合法性;合法性校验通过后,校验软件升级出厂的安装包md5值;安装包md5值校验通过后,断开网络连接,关闭可信保护,更新可信保护策略,对DCS系统软件升级更新;升级更新完成后,激活可信监控,恢复网络环境。本发明可以最大限度减少来自外部针对这几个因素的影响,可以增加升级过程的安全性,提升可信系统的防护能力。
-
公开(公告)号:CN117234179A
公开(公告)日:2023-12-15
申请号:CN202311179811.8
申请日:2023-09-13
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
摘要: 本发明公开了一种基于可信计算的异常捕获及处理系统和方法,该方法包括信号量检测和可信校验;信号量检测用于通过信号量机制检测应用程序的异常,可信校验用于通过可信计算检验被外界攻击的应用程序和文件;该方法通过信号量捕获机制,检测应用程序运行过程中是否出错;通过可信校验:判断DCS在运行过程中,是否被非法篡改。
-
公开(公告)号:CN117081799A
公开(公告)日:2023-11-17
申请号:CN202311027702.4
申请日:2023-08-15
申请人: 西安热工研究院有限公司
IPC分类号: H04L9/40 , H04L43/0894 , H04L43/16 , H04L69/12 , H04L69/22
摘要: 本发明涉及工业控制电数字数据处理技术领域,具体公开了一种基于嵌入式控制设备抑制网络风暴的装置及方法,包括在现场可编程门阵列FPGA中硬实现处理和在CPU中软实现处理;可编程门阵列FPGA获取并同时并行处理PHY芯片的数据链路层的网络数据报文;处理并过滤,放入对应的缓存中待向CPU发送;CPU获取网络数据报文,经在网络协议栈中解析MAC地址和IP地址,再在防火墙中进行泛洪攻击的功能性判断,进行软实现处理。本发明能够在算力有限的嵌入式工业控制设备中实现抑制网络风暴功能,同时避免在网络风暴中丢失或延迟接收指令网络数据报文,满足在处理大量网络数据报文风暴的同时不影响ms级实时周期工控业务的执行。
-
-
公开(公告)号:CN116781492A
公开(公告)日:2023-09-19
申请号:CN202310953598.5
申请日:2023-07-31
申请人: 西安热工研究院有限公司
IPC分类号: H04L41/0663 , H04L41/0631 , H04L1/22 , H04L1/00
摘要: 本发明属于一种双伺服控制器通讯方法,针对现有燃气轮机组中,双伺服控制器之间的通讯链路一旦发生故障,会造成燃气轮机组异常抖动,导致重大经济损失的技术中的问题,提出一种通讯方法、双伺服控制系统及方法、燃气轮机及控制方法,两个伺服控制器之间通过两路相互独立的通讯链路通讯,DPU同时与两个伺服控制器通讯,形成三冗余通讯结构。当两个伺服控制器之间的一路通讯链路发生故障时,可通过另一路通讯链路保持两个伺服控制器之间的通讯,即使两个伺服控制器均出现故障,DPU可根据故障前从伺服控制器接收的最新数据,控制两个伺服控制器持续工作,并发出告警,提醒相关操作人员及时处理。
-
公开(公告)号:CN117934663A
公开(公告)日:2024-04-26
申请号:CN202410342948.9
申请日:2024-03-25
申请人: 西安热工研究院有限公司
IPC分类号: G06T11/20 , G06F3/04845 , G06F3/0486 , G06F16/25
摘要: 本发明公开了一种DCS画面中图元拖拽生成曲线的方法、系统、设备及介质,包括接收图元拖拽至趋势应用的事件;解析所述图元包含的测点属性信息;利用所述测点属性信息创建数据库访问代理对象,并构造测点要获取的属性列表,以及接收测点属性值的数据表对象,并根据测点类型对测点的数据库路径进行更新;传入所述数据获取接口中,得到对应的属性值存储到数据表对象中;将数据表对象转化成曲线条目对象,并生成相应的测点曲线绘制属性表对象;根据所述测点曲线绘制属性表对象绘制测点曲线。本发明实现将图元直接拖拽至趋势软件属性栏界面快速生成图元对应的测点曲线,方便运行人员快速浏览画面中图元包含的测点曲线,提升工作效率。
-
公开(公告)号:CN117150534B
公开(公告)日:2024-01-30
申请号:CN202311417321.7
申请日:2023-10-30
申请人: 西安热工研究院有限公司
IPC分类号: G06F21/60
摘要: 本发明公开了一种基于权限管理的可信DCS上位机应用访问控制方法及系统,属于上位机访问控制技术领域,包括:接收应用权限请求,在上位机工程师站节点配置责任区配置文件;根据应用权限请求对上位机应用及各节点的操作权限进行设置,将所有用户进行角色划分以及设置可操作节点,基于角色划分以及可操作节点新建若干个用于绑定用户、节点及应用的操作权限的工序;根据应用权限请求将用户、节点及应用放置于新建的工序下,当三者划分至同一工序下时,配置给用户在对应节点的应用操作权限;保存应用操作权限并通过文件同步服务管理进程同步至系统其它节点中。本发明实现多模式、精细化的权限管理来保证DCS上位机应用的安全性与稳定性。
-
公开(公告)号:CN117093979B
公开(公告)日:2024-01-16
申请号:CN202311353808.3
申请日:2023-10-19
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
摘要: 本发明公开了一种非网络环境下DCS控制器可信投退方法、系统及介质,方法包括:通过用户身份和UKEY设备对操作员身份进行识别和权限控制;操作员身份为识别通过的系统可信管理员获得DCS控制器可信投退的操作权限;对系统可信管理员的上位机可信投退命令进行私有协议加密处理并发送DCS控制器;DCS控制器对接收到的可信投退命令进行解析,完成DCS控制器可信功能的投退。通过本发明方法,可以在不通过网络连接到可信管理平台的情况下实现对可信DCS控制器上软件的更新,有效提高了系统的便捷
-
公开(公告)号:CN117311311A
公开(公告)日:2023-12-29
申请号:CN202311187143.3
申请日:2023-09-14
申请人: 西安热工研究院有限公司
IPC分类号: G05B23/02
摘要: 一种DCS控制器可信度量方法、系统、电子设备及存储介质,方法包括度量嵌入式系统引导程序映像,度量通过则启动嵌入式系统引导程序,并将度量值存入可信芯片的非易失性存储器中作为系统可信链的可信根;启动操作系统及应用;对度量对象进行第1次哈希运算,生成第1次哈希运算的哈希值;对第1次哈希运算的哈希值进行第2次哈希运算,生成第2次哈希运算的哈希值,作为度量结果;查看可信芯片的非易失性存储器中是否存在对应度量对象的度量结果,并判断是否一致,如果一致则对应度量对象可信,度量完成;否则度量对象不可信,产生度量不可信告警信息。本发明利用CPU内置的可信启动模块作为可信启动根,提高了可信度量芯片的度量效率。
-
公开(公告)号:CN117289591A
公开(公告)日:2023-12-26
申请号:CN202311227625.7
申请日:2023-09-21
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
IPC分类号: G05B9/03
摘要: 本发明公开了一种基于FPGA的可信芯片冗余控制方法及系统,包括主机接口单元、配置寄存器组、数据缓存单元、自检单元、计算单元、仲裁单元和两个可信芯片接口单元,利用自检单元比较可信芯片的计算结果与配置寄存器组内存储的期望的自检计算结果是否相等,以检测可信芯片是否工作正常;对主机写入的数据进行运算,并将计算结果送入可信芯片进行计算并判断计算结果;利用仲裁单元对自检单元和计算单元发起的可信芯片接口使用请求进行仲裁,本发明通过采用FPGA自检单元来确保可信芯片正常工作,相同的数据用两个可信芯片进行运算,两个结果相同则认为正确,提高了计算的可靠性,本发明能够及时检测到配置错误,能够有效提高产品的故障应对能力。
-
-
-
-
-
-
-
-
-