公开(公告)号：CN117093404A

公开(公告)日：2023-11-21

申请号：CN202311342234.X

申请日：2023-10-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 汤福 ,  项涛 ,  李业旺 ,  程国栋 ,  吴龙飞 ,  张昇 ,  张斌 ,  管磊 ,  贾泽冰 ,  李亚都 ,  韩培林 ,  王鑫 ,  豆心杰

IPC: G06F11/07 ,  G06F21/57

Abstract: 本发明属于可信计算技术领域，提供可信动态度量过程中不可信进程自恢复方法、系统及设备，包括：在进程启动过程中，将所述进程对应的代码段和只读数据段映射到内存中；在进程运行过程中，对所述进程进行可信动态度量；当可信动态度量结果显示所述进程不可信时，表示在进程运行过程中所述内存被修改，对所述内存进行重写以恢复到被修改之前的状态。本发明当经过动态度量确定一个进程为不可信进程后，不需要中止不可信进程，而是通过自恢复方法使进程从不可信状态自动地转变为可信状态，从而保证业务运行的连续性。

公开(公告)号：CN117056188A

公开(公告)日：2023-11-14

申请号：CN202311323624.2

申请日：2023-10-13

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 苏立新 ,  汤福 ,  项涛 ,  李业旺 ,  韩培林 ,  吴龙飞 ,  焦龙 ,  张勇 ,  李亚都 ,  张昇 ,  张军 ,  巨鸿懿

IPC: G06F11/34 ,  G06F9/54 ,  H04L47/50

Abstract: 本发明属于DCS数据处理技术领域，具体涉及DCS控制器上防止日志风暴的方法、系统、设备及存储介质，方法包括如下过程：接收新日志；从已建立的循环队列的队尾到队头依次遍历日志，遍历时将新日志与循环队列中的日志进行匹配，判断新日志是否为重复日志，如果是，将新日志丢弃并接收下一条新日志，否则将新日志插入队尾并统计日志；提取循环队列队首的第一条日志；统计第一时间段内上报日志总条目数；如果第一时间段内上报的日志总条目数小于日志上报条数的阈值，将循环队列队首的第一条日志发出，否则丢弃；重复前述过程。本发明能够安全有效地避免DCS控制器上出现日志风暴，进而避免由于DCS控制器上出现的日志风暴影响到电力业务系统正常运行的问题。

公开(公告)号：CN119629022A

公开(公告)日：2025-03-14

申请号：CN202510145388.2

申请日：2025-02-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 曾卫东 ,  李伯远 ,  胡波 ,  曾亮 ,  汤福 ,  杨渊 ,  韩培林 ,  张军 ,  冯震震 ,  赵阳 ,  高少华 ,  李卓 ,  李龙 ,  管磊 ,  王鑫

IPC: H04L41/046 ,  H04L41/0604 ,  H04L41/0681 ,  H04L9/40 ,  H04L69/22 ,  H04L67/12

Abstract: 本发明属于分布式控制系统领域，提供DCS控制器可信告警上送方法、系统、设备及存储介质，所述方法包括：S1，可信代理服务模块实时监听并获取DCS控制器中可信模块产生的告警信息；S2，可信代理服务模块将告警信息进行解析，并生成告警信息报文；S3，可信代理服务模块将告警信息报文发送至DCS系统控制软件；所述DCS系统控制软件运行于DCS控制器的操作系统；S4，所述DCS系统控制软件接收告警信息报文并利用通信链路将所述告警信息报文发送至可信管理中心；其中，所述通信链路是基于UDP协议并依赖于TPM模块的加密通信链路。本发明可以及时、高效、安全地上送告警信息，提高DCS系统的可靠性以及安全性。

公开(公告)号：CN119398406A

公开(公告)日：2025-02-07

申请号：CN202411446777.0

申请日：2024-10-16

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 张军 ,  项涛 ,  杨渊 ,  赵阳 ,  李卓 ,  曾亮 ,  巨鸿懿 ,  柳曦 ,  刘岩 ,  张昇 ,  韩培林 ,  潘乐 ,  李心怡 ,  程国栋

IPC: G06Q10/0631 ,  H02J3/00 ,  H02J13/00 ,  G06Q50/06

Abstract: 本发明属于火电机组自动控制技术领域，公开了一种基于内存校验的变量在线置值方法及相关装置；其中，所述变量在线置值方法包括：获取待在线置值的变量的调试数据以及本地数据，并缓存于上位机的内存中；在上位机的内存中，将所述调试数据中的变量的调试值数据类型、变量的在线偏移量以及变量的在线页号分别与所述本地数据中的变量的本地数据类型、变量的本地偏移量以及变量的本地页号进行一一对比，三者完全一致时，对所述待在线置值的变量进行在线置值。本发明公开的技术方案可避免因上位机、下位机的测点模型不一致导致的置值失败或者置值点错位问题的出现，能够在一定程度上提升在线置值的安全性、可靠性以及实时性。

公开(公告)号：CN119210804A

公开(公告)日：2024-12-27

申请号：CN202411258129.2

申请日：2024-09-09

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 李广亭 ,  曾亮 ,  张军 ,  高少华 ,  程国栋 ,  翟亮晶 ,  张勇 ,  韩培林 ,  常晓杰 ,  焦龙 ,  李卓 ,  管磊 ,  李业旺 ,  刘海洁

IPC: H04L9/40

Abstract: 本发明属于可信火电DCS系统技术领域，公开了一种可信策略增量下发方法及相关装置，包括以下步骤：获取下发可信策略和设备已有可信策略；开启对比线程后对比所述下发可信策略和设备已有可信策略，得到对比结果，根据所述对比结果对所述设备已有可信策略进行管理，同时将所述对比结果进行分类，得到分类结果；根据所述分类结果重新组织所述下发可信策略，得到更新后下发可信策略，DCS设备开启多线程获取所述更新后下发可信策略，完成可信策略增量下发。本发明能够解决现有技术中DCS管理系统在升级后设备中的策略无法与管理平台的策略保持一致的问题。

公开(公告)号：CN117034362A

公开(公告)日：2023-11-10

申请号：CN202311017203.7

申请日：2023-08-11

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 汤福 ,  宋美艳 ,  王宾 ,  翟小君 ,  程国栋 ,  吴龙飞 ,  项涛 ,  韩培林 ,  杨柳 ,  李卓 ,  雷超 ,  钟庆尧 ,  赵阳

IPC: G06F21/64

Abstract: 本发明公开了一种应用程序全生命周期的完整性度量方法、设备及存储介质，包括：在应用程序发布时，解析ELF文件中的代码段及只读数据段，并使用软件所有者的私钥对代码段及只读数据段进行签名后写入ELF文件的section中；将代码段和只读数据段的哈希值作为应用程序从发布、启动、运行及退出整个生命周期内完整性度量的永久性基准值进行度量，该方法、设备及存储介质能够解决应用程序在整个生命周期内基准值的可信性问题。

公开(公告)号：CN120010412A

公开(公告)日：2025-05-16

申请号：CN202510141621.X

申请日：2025-02-08

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 胡波 ,  张津 ,  牛利涛 ,  刘茜 ,  翟小君 ,  王宾 ,  翟亮晶 ,  刘畅 ,  李滕 ,  李业旺 ,  辛志波 ,  张勇 ,  管磊 ,  韩培林

IPC: G05B19/418

Abstract: 本发明公开了一种可信DCS上位机可信在线投入退出的方法、系统、设备及介质，包括：通过客户端向设备发送断线指令，设备接收所述断线指令，根据所述断线指令处于维护模式下，设备在维护模式下进行维护；通过客户端下发策略文件至管理平台，管理平台将所述策略文件下发至设备，设备根据所述策略文件更新该设备上的可信策略，该方法、系统、设备及介质便于设备的维护。

公开(公告)号：CN119397547A

公开(公告)日：2025-02-07

申请号：CN202411446763.9

申请日：2024-10-16

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 李心怡 ,  陈绍春 ,  张津 ,  杨渊 ,  李业旺 ,  刘海洁 ,  杨柳 ,  雷超 ,  柳曦 ,  贾泽冰 ,  李卓 ,  管磊 ,  王鑫 ,  杨春 ,  韩培林 ,  李博洋

IPC: G06F21/57 ,  G06F21/64

Abstract: 本申请属于一种开机启动方法，针对传统DCS的上位机在开机启动过程中，存在安全威胁，影响系统可信性的技术问题，提供一种DCS上位机开机启动可信保障方法及相关装置，在DCS的上位机中设置可信计算芯片，并加载信息安全关联内容，然后对代码和配置文件进行完整性校验，并在整个开机启动过程中监控系统行为。通过在开机过程中引入可信计算技术，确保系统在开机启动阶段即具备高度的安全性。在DCS的上位机中设置可信计算芯片，能够保证关键信息在开机启动过程中不被篡改或泄露。另外，对代码和配置文件进行完整性校验，确保系统开机启动过程中的每一步都符合预设的安全策略。再者，持续监控系统行为，能够及时发现相关故障，尽早排除隐患。

公开(公告)号：CN119312339A

公开(公告)日：2025-01-14

申请号：CN202411326758.4

申请日：2024-09-23

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 薛建中 ,  韩培林 ,  刘岩 ,  胡波 ,  李博洋 ,  王少君 ,  吴龙飞 ,  陈帆 ,  项涛 ,  孙浩沩 ,  钟庆尧 ,  张昇 ,  曹桦松 ,  李家港 ,  雷超 ,  焦龙

IPC: G06F21/57 ,  G06F9/48

Abstract: 本发明提供可信DCS控制器可执行文件安全度量方法及相关设备，所述方法包括：可信DCS控制器在进程执行控制点对可执行文件对应的进程进行可信验证，得到验证结果；可信DCS控制器周期性对可执行文件对应的进程进行可信验证，得到验证结果；可信DCS控制器根据验证结果，对进程进行相应处理；其中，可信DCS控制器基于实时操作系统完成可信验证任务，实时操作系统使用优先级调度算法管理任务，可信验证任务的优先级为最低优先级。本发明基于实时操作系统对运行中的进程进行可信验证，避免因进程的可信状态被恶意篡改，确保DCS控制器保持高实时性能的同时，具备强大的安全防护能力。

公开(公告)号：CN119182651A

公开(公告)日：2024-12-24

申请号：CN202411279281.9

申请日：2024-09-12

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 王宾 ,  孙浩沩 ,  张军 ,  刘岩 ,  张津 ,  韩培林 ,  张勇 ,  冯震震 ,  杨柳 ,  吴龙飞 ,  焦龙 ,  王鑫 ,  王康 ,  贾泽冰 ,  李博洋

IPC: H04L41/0663 ,  H04L49/10 ,  H04L49/15

Abstract: 本发明公开了一种增强可信DCS组网冗余的方法及系统，首先确定系统网络的主交换机和备用交换机，并在主交换机和备用交换机中配置VRRP协议，当主交换机出现故障，备用交换机根据虚拟IP地址成为主交换机使系统网络正常运行；其次，将系统网络中的选定的物理链路和端口采用链路聚合协议进行聚合形成链路聚合组，将链路聚合组配置在系统网络的设备之间；另外，根据系统网络的物理链路及其运行状态对系统网络进行分区，利用MSTP协议在各网络区生成一颗最小生成树，确保了网络具有正确的树状拓扑结构；提高网络的容错能力和稳定性，同时提升网络带宽和负载能力，确保工控系统在面对网络故障时能够快速恢复，保障生产的连续性和系统的可靠性。