公开(公告)号：CN119728299A

公开(公告)日：2025-03-28

申请号：CN202510219654.1

申请日：2025-02-26

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 宋美艳 ,  李家港 ,  孟洋 ,  胡波 ,  张津 ,  张昇 ,  孙浩沩 ,  钟庆尧 ,  曾亮 ,  汤福 ,  李心怡 ,  张军 ,  贾泽冰 ,  杨柳 ,  柳曦 ,  杨渊 ,  高少华

IPC: H04L9/40 ,  G06F21/45

Abstract: 本发明公开了一种可信工控系统的安全防御方法及系统，属于工控系统技术领域，该方法基于最小权限原则，根据用户的角色对其配置访问权限集合，并生成用于登录可信工控系统的身份认证信息，采用锁定机制对用户的认证过程进行限制；采用粒度控制方法对用户访问权限进行控制；所述可信工控系统的数据传输过程采用密钥加密机制；可信工控系统中配置日志管理方法，用于对用户操作过程以及可信工控系统的运行数据进行实时记录；采用负载均衡技术对服务器负载进行分配。该方法通过综合运用多种安全防御策略和技术手段，实现了对可信工控系统的全面保护，显著提升了可信工控系统的安全性、可靠性、灵活性和可管理性。

公开(公告)号：CN119629022A

公开(公告)日：2025-03-14

申请号：CN202510145388.2

申请日：2025-02-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 曾卫东 ,  李伯远 ,  胡波 ,  曾亮 ,  汤福 ,  杨渊 ,  韩培林 ,  张军 ,  冯震震 ,  赵阳 ,  高少华 ,  李卓 ,  李龙 ,  管磊 ,  王鑫

IPC: H04L41/046 ,  H04L41/0604 ,  H04L41/0681 ,  H04L9/40 ,  H04L69/22 ,  H04L67/12

Abstract: 本发明属于分布式控制系统领域，提供DCS控制器可信告警上送方法、系统、设备及存储介质，所述方法包括：S1，可信代理服务模块实时监听并获取DCS控制器中可信模块产生的告警信息；S2，可信代理服务模块将告警信息进行解析，并生成告警信息报文；S3，可信代理服务模块将告警信息报文发送至DCS系统控制软件；所述DCS系统控制软件运行于DCS控制器的操作系统；S4，所述DCS系统控制软件接收告警信息报文并利用通信链路将所述告警信息报文发送至可信管理中心；其中，所述通信链路是基于UDP协议并依赖于TPM模块的加密通信链路。本发明可以及时、高效、安全地上送告警信息，提高DCS系统的可靠性以及安全性。

公开(公告)号：CN119225776A

公开(公告)日：2024-12-31

申请号：CN202411250429.6

申请日：2024-09-06

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 胡波 ,  钟庆尧 ,  潘乐 ,  郝德锋 ,  曾亮 ,  李亚都 ,  李广亭 ,  刘岩 ,  高少华 ,  王宾 ,  王珩 ,  李博洋 ,  陈帆 ,  项涛 ,  孙浩沩

IPC: G06F8/654 ,  G05B23/02

Abstract: 本发明属于分散控制系统技术领域，特别涉及一种可信DCS系统IO卡件的固件处理方法及相关设备，包括：对下载请求报文进行下载信息校验；若校验通过，则将下载请求报文中的固件文件烧写至IO卡件；对读取的固件文件中的附带信息进行校验；若校验通过，则固件文件下载成功；判断flash存储器的代码执行分区是否存在写入的固件文件；若是，则对代码执行分区中写入的固件文件进行校验；周期性地读取代码执行分区和备份代码区内存储的固件文件，并获得校验值计算结果；将校验值计算结果与预存储的校验值进行比较；若一致，则正常运行代码执行分区内存储的固件文件；本发明能够确保IO卡件的稳定可靠运行，降低了可信DCS系统的安全风险。

公开(公告)号：CN119210804A

公开(公告)日：2024-12-27

申请号：CN202411258129.2

申请日：2024-09-09

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 李广亭 ,  曾亮 ,  张军 ,  高少华 ,  程国栋 ,  翟亮晶 ,  张勇 ,  韩培林 ,  常晓杰 ,  焦龙 ,  李卓 ,  管磊 ,  李业旺 ,  刘海洁

IPC: H04L9/40

Abstract: 本发明属于可信火电DCS系统技术领域，公开了一种可信策略增量下发方法及相关装置，包括以下步骤：获取下发可信策略和设备已有可信策略；开启对比线程后对比所述下发可信策略和设备已有可信策略，得到对比结果，根据所述对比结果对所述设备已有可信策略进行管理，同时将所述对比结果进行分类，得到分类结果；根据所述分类结果重新组织所述下发可信策略，得到更新后下发可信策略，DCS设备开启多线程获取所述更新后下发可信策略，完成可信策略增量下发。本发明能够解决现有技术中DCS管理系统在升级后设备中的策略无法与管理平台的策略保持一致的问题。

公开(公告)号：CN118646165A

公开(公告)日：2024-09-13

申请号：CN202411114551.0

申请日：2024-08-14

Applicant: 西安热工研究院有限公司 ,  盐池县中赢创能新能源有限公司

Inventor： 宋美艳 ,  张津 ,  杨渊 ,  曹乃虹 ,  胡波 ,  高少华 ,  刘畅 ,  李心怡 ,  邱起瑞 ,  马亮 ,  杨柳 ,  翟亮晶 ,  孙浩沩 ,  潘乐

IPC: H02J13/00 ,  G06F16/25 ,  H02S50/10 ,  H02S10/00

Abstract: 本发明属于光伏电站技术领域，涉及光伏阵列控制领域，具体公开了一种光伏方阵的选择性控制方法及相关装置；其中，所述光伏方阵的选择性控制方法包括以下步骤：步骤1，基于上位机的在线画面，获取按钮的触发指令；步骤2，基于所述触发指令，利用预先构建的方阵选择控制模型对所述按钮关联的方阵设备发出控制指令。本发明提供的技术方案，能够降低操作繁复程度，可提高需要瞬时联动操作设备的时效性，可解决因设备故障导致的无法操作问题，可提高设备指令的下发速度，能够节约数据库内存。

公开(公告)号：CN117150534B

公开(公告)日：2024-01-30

申请号：CN202311417321.7

申请日：2023-10-30

Applicant: 西安热工研究院有限公司

Inventor： 杨渊 ,  贾泽冰 ,  牛利涛 ,  梁舒婷 ,  张津 ,  张勇 ,  翟亮晶 ,  柳曦 ,  杨柳 ,  项涛 ,  李家港 ,  张军 ,  高少华 ,  王鑫

IPC: G06F21/60

Abstract: 本发明公开了一种基于权限管理的可信DCS上位机应用访问控制方法及系统，属于上位机访问控制技术领域，包括：接收应用权限请求，在上位机工程师站节点配置责任区配置文件；根据应用权限请求对上位机应用及各节点的操作权限进行设置，将所有用户进行角色划分以及设置可操作节点，基于角色划分以及可操作节点新建若干个用于绑定用户、节点及应用的操作权限的工序；根据应用权限请求将用户、节点及应用放置于新建的工序下，当三者划分至同一工序下时，配置给用户在对应节点的应用操作权限；保存应用操作权限并通过文件同步服务管理进程同步至系统其它节点中。本发明实现多模式、精细化的权限管理来保证DCS上位机应用的安全性与稳定性。

公开(公告)号：CN117311300A

公开(公告)日：2023-12-29

申请号：CN202311611412.4

申请日：2023-11-29

Applicant: 西安热工研究院有限公司

Inventor： 张津 ,  柳曦 ,  高少华 ,  曹华松 ,  焦龙 ,  李心怡 ,  袁哲 ,  李银 ,  贾泽冰

IPC: G05B19/418 ,  H04L47/12 ,  H04L67/12 ,  G06F17/14

Abstract: 本发明涉及电数字数据处理技术领域，具体公开了一种分散控制系统动态调整采样频率的方法、装置及电子设备，通过获取紧急通信报文；根据紧急通信报文，触发采样窗口进行采样，通过傅里叶变换计算紧急通信频率；根据计算紧急通信频率，修改采样频率；根据采样频率判断是否有新的紧急通信报文；根据判断结果，若有新的紧急通信报文，则重新触发采样窗口进行采样，计算紧急通信频率；若没有新的紧急通信报文，则恢复正常采样频率。该方法通过使控制器上报紧急通信，后台软件在固定窗口中分析紧急通讯频率，通过傅里叶变换的算法计算出采样频率，在确保工业工况数据不丢失的前提下，最大限度的减少系统开销，提升采样效率。

公开(公告)号：CN117290284A

公开(公告)日：2023-12-26

申请号：CN202311228837.7

申请日：2023-09-21

Applicant: 西安热工研究院有限公司

Inventor： 王宾 ,  管磊 ,  高少华 ,  雷超 ,  李卓 ,  潘乐 ,  杨柳 ,  邱起瑞 ,  王珩 ,  曹华松 ,  李家港 ,  袁哲

IPC: G06F15/78

Abstract: 本发明公开了一种FPGA可信配置系统，主机接口单元用于主机和FPGA间的数据通信；配置寄存器组包括配置使能寄存器和配置状态寄存器；配置使能寄存器由主机写有效，当主机确认写入配置存储单元的数据完全正确后，写配置使能寄存器启动配置单元更新配置，同时启动计算单元运算；配置状态寄存器使用bit0～1表示配置数据是否正确，主机只读；配置存储单元用于存储主机下发的配置数据，使用FPGA内的RAM实现；配置单元将配置数据写入FPGA内部的功能寄存器；计算单元用于对数据进行计算；可信芯片接口单元提供与可信芯片连接的接口，本发明通过配置回读功能，确保主机配置整正确；利用可信校验功能，防止用户误配置；通过自校验和纠错功能，确保FPGA运行时参错的正确性。

公开(公告)号：CN117251848A

公开(公告)日：2023-12-19

申请号：CN202311212155.7

申请日：2023-09-19

Applicant: 华能威海发电有限责任公司 ,  西安热工研究院有限公司

Inventor： 史本天 ,  于信波 ,  孙广庆 ,  杨柳 ,  李心怡 ,  程国栋 ,  王宾 ,  高少华 ,  李家港 ,  翟亮晶 ,  冯震震 ,  杨渊

IPC: G06F21/55 ,  G06F21/44 ,  G05B19/418

Abstract: 本发明属于可信DCS状态展示领域，具体涉及可信DCS上位机系统可信设备状态展示方法、系统、设备和介质。本发明通过对可信DCS中可信设备的工作状态信息的实时监控，还能够实时将相邻时刻的工作状态信息进行对比，如果比对信息不同时，从可信设备状态信息数据库获取相应的处理方案对可信设备进行处理，并且对可信设备的工作状态信息进行全方位展示，本发明通过实时监控，使可信DCS本体系统不用周期性去请求告警状态信息，减少系统资源损耗，本发明中可信设备的工作状态信息和状态变化事件为实时生成，从而提高了可信DCS工作状态显示的效率与准确性。

公开(公告)号：CN117251843A

公开(公告)日：2023-12-19

申请号：CN202311206703.5

申请日：2023-09-18

Applicant: 华能威海发电有限责任公司 ,  华能山东发电有限公司 ,  西安热工研究院有限公司

Inventor： 杨文强 ,  杨新宇 ,  李杰 ,  李广亭 ,  王福晶 ,  张军 ,  高少华 ,  潘乐 ,  张斌 ,  柳曦 ,  王鑫 ,  孙浩沩 ,  杨家然

IPC: G06F21/52

Abstract: 本发明公开了一种构建动态数据间隔空间的方法、系统、设备及介质，包括：获取待分配进程；判断所述待分配进程是否为出厂设备应用程序对应的进程；当所述待分配进程为出厂设置应用程序对应的进程时，则将该待分配进程划分至可信内核页表类中；当所述待分配进程不是出厂设备应用程序对应的进程时，则将该待分配进程划分至不可信内核页表类中；对于划分至可信内核页表类中的进程以及不可信内核页表类中的进程分配不同的可见性，该方法、系统、设备及介质能够将内核与不可信组件的动态数据限定在不同的内核页表。