公开(公告)号：CN117311315A

公开(公告)日：2023-12-29

申请号：CN202311271649.2

申请日：2023-09-28

申请人： 西安热工研究院有限公司

发明人： 翟亮晶 ,  管磊 ,  杨柳 ,  潘乐 ,  李家港 ,  雷超 ,  王晓凯 ,  曹桦松 ,  邱起瑞 ,  焦龙 ,  李卓 ,  贾泽冰

IPC分类号： G05B23/02 ,  H04L12/28

摘要： 本发明涉及分散控制系统数据交互技术领域，公开了一种DCS控制器间实时可信状态交互方法及系统，包括按照控制器编号周期遍历局域网内的其他控制器，得到被引用数据点的一个其他控制器；向所述其他控制器发送可信状态实时请求包，并等待接收所述其他控制器回复的可信状态回复报文；根据可信状态回复报文更新局域网内所述其他控制器的当前可信状态；根据所述可信状态对请求的其他控制器的质量位赋可信状态值并上传至上位机。该方法提高了系统运行的安全性与可靠性。

公开(公告)号：CN117195231A

公开(公告)日：2023-12-08

申请号：CN202311187152.2

申请日：2023-09-14

申请人： 华能威海发电有限责任公司 ,  西安热工研究院有限公司

发明人： 史本天 ,  项涛 ,  于信波 ,  焦龙 ,  孙广庆 ,  翟亮晶 ,  杨春 ,  柳曦 ,  陈湘 ,  杨柳 ,  常晓杰

IPC分类号： G06F21/57

摘要： 一种可信DCS控制器实时操作系统的安全防护方法、系统及介质，方法包括在操作系统内核中设置基础的驱动程序、软件栈和命令集，为上层应用提供接口和服务，为可信设备实施可信计算提供基础支持；实现对操作系统和应用程序的静态可信验证、对应用程序的关键执行环节进行动态可信验证、对关键文件和关键进程进行保护、对系统Root权限进行分立以及对应用的访问权限进行管控；通过外部指令对可信启动、静态可信验证和动态可信验证策略配置集中管理、可信模板管理、设备可信审计与可信报告的统一采集及管理；与可信安全管理平台进行双向认证和对接，为第三方应用集成提供标准API接口。本发明能够使主机端系统具备主动防护能力。

公开(公告)号：CN117111563A

公开(公告)日：2023-11-24

申请号：CN202311178404.5

申请日：2023-09-12

申请人： 西安热工研究院有限公司

发明人： 刘畅 ,  曹桦松 ,  张军 ,  焦龙 ,  李广亭 ,  王宾 ,  柳曦 ,  贾泽冰 ,  冯震震 ,  张斌 ,  杨柳 ,  王鑫

IPC分类号： G05B19/418

摘要： 本发明公开了一种用于可信DCS系统的控制逻辑安全管控系统及方法，包括：安全权限管控模块，用于规划访问和操作权限，并发送控制逻辑安全检测指令；控制逻辑可信检测模块，用于对本地的控制逻辑组态文件的完整性进行检测以及对本地的控制逻辑组态文件中控制逻辑的合理性和正确性进行检测，获得控制逻辑可信检测结果；控制信号可信检测模块，用于对控制信号进行异常检测；其中，所述控制信号根据所述本地的控制逻辑组态文件中的控制逻辑计算得到；数据恢复模块，用于调取历史数据库中的控制逻辑组态文件对本地的控制逻辑组态文件进行覆盖更新；本发明系统架构简单，能够有效避免控制逻辑被恶意篡改或误修改的风险，确保了系统和设备的运行安全。

公开(公告)号：CN117097485A

公开(公告)日：2023-11-21

申请号：CN202311183455.7

申请日：2023-09-13

申请人： 西安热工研究院有限公司 ,  华能国际电力股份有限公司

发明人： 陈丰 ,  李辉 ,  王鑫 ,  焦龙 ,  管磊 ,  杨渊 ,  张军 ,  项涛 ,  程国栋 ,  张津 ,  张勇 ,  韩培林 ,  冯震震 ,  李银

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L9/40

摘要： 本发明属于发电控制系统领域，公开了一种IO模件快速上招方法及系统，通过控制器向IO模件发送模件信息上招报文，然后接收IO模件证书并验证，然后以随机数的方式结合IO模件公钥K6和IO模件私钥K5进行控制器对IO模件的认证。接着，在控制器对IO模件认证通过后，控制器向IO模件发送控制器证书，再次以随机数的方式结合控制器公钥K4和控制器私钥K3进行IO模件对控制器的认证，以及在IO模件对控制器的认证通过后发送认证通过报文至控制器，可以快速自查找其所管理的IO模件并与这些IO模件进行上招，并且能够对其查找到的IO模件进行可信认证，进而实现和认证通过的IO模件进行通讯，有效避免与非法IO模件建立通讯。

公开(公告)号：CN117077219A

公开(公告)日：2023-11-17

申请号：CN202311342138.5

申请日：2023-10-17

申请人： 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

发明人： 汤福 ,  韩培林 ,  刘畅 ,  李滕 ,  焦龙 ,  吴龙飞 ,  管磊 ,  王鑫 ,  李卓 ,  柳曦 ,  李家港 ,  张昇 ,  李银

IPC分类号： G06F21/64 ,  G06F16/16 ,  G06F21/57

摘要： 本发明属于计算机操作系统保护领域，公开了一种操作系统完整性保护方法、系统、设备及存储介质，包括：获取程序的目标操作文件和获取程序是否对目标操作文件进行完整性破坏操作；并当程序对目标操作文件进行完整性破坏操作时，获取程序的可信状态；当程序的可信状态为未知时，获取目标操作文件的替身文件，并将程序对目标操作文件进行的操作重定向到替身文件；当程序的可信状态变更为可信时，将程序的替身文件同步至目标操作文件。通过映射的替身文件的方式，在保护真实文件即目标操作文件的同时，也不影响未知程序的正常运行，保证未知程序无法篡改到真实文件，有效防止未知程序破坏操作系统的完整性。

公开(公告)号：CN116991147A

公开(公告)日：2023-11-03

申请号：CN202311250190.8

申请日：2023-09-26

申请人： 西安热工研究院有限公司

发明人： 王宾 ,  王鑫 ,  焦龙 ,  管磊 ,  李心怡 ,  张勇 ,  张斌 ,  冯震震 ,  雷超

IPC分类号： G05B23/02

摘要： 本发明属于伺服阀控制技术领域，公开了一种伺服卡LVDT标定值校准方法、系统、伺服卡和存储介质，包括生成目标伺服输出信号并发送至伺服阀，并记录伺服阀的LVDT反馈值，得到第一基准LVDT反馈值；持续记录伺服阀的若干LVDT反馈值，得到若干第一LVDT反馈值，并根据第一基准LVDT反馈值和若干第一LVDT反馈值得到伺服阀的稳定状态；当伺服阀的稳定状态为稳定时，持续记录伺服阀的若干LVDT反馈值，得到若干第一稳定LVDT反馈值，并当若干第一稳定LVDT反馈值的方差小于预设第一方差阈值时，将若干第一稳定LVDT反馈值的均值作为目标标定值。在稳定状态前提下进行校准，以第一稳定LVDT反馈值的均值作为目标标定值，保证校准准确性。

公开(公告)号：CN116991147B

公开(公告)日：2024-01-19

申请号：CN202311250190.8

申请日：2023-09-26

申请人： 西安热工研究院有限公司

发明人： 王宾 ,  王鑫 ,  焦龙 ,  管磊 ,  李心怡 ,  张勇 ,  张斌 ,  冯震震 ,  雷超

IPC分类号： G05B23/02

摘要： 本发明属于伺服阀控制技术领域，公开了一种伺服卡LVDT标定值校准方法、系统、伺服卡和存储介质，包括生成目标伺服输出信号并发送至伺服阀，并记录伺服阀的LVDT反馈值，得到第一基准LVDT反馈值；持续记录伺服阀的若干LVDT反馈值，得到若干第一LVDT反馈值，并根据第一基准LVDT反馈值和若干第一LVDT反馈值得到伺服阀的稳定状态；当伺服阀的稳定状态为稳定时，持续记录伺服阀的若干LVDT反馈值，得到若干第一稳定LVDT反馈值，并当若干第一稳定LVDT反馈值的方差小于预设第一方差阈值时，将若干第一稳定LVDT反馈值的均值作为目标标定值。在稳定状态前提下进行校准，以第一稳定LVDT反馈值的均值作为目标标定值，保证校准准确性。

公开(公告)号：CN117311311A

公开(公告)日：2023-12-29

申请号：CN202311187143.3

申请日：2023-09-14

申请人： 西安热工研究院有限公司

发明人： 项涛 ,  管磊 ,  王鑫 ,  翟亮晶 ,  柳曦 ,  张勇 ,  贾泽冰 ,  潘乐 ,  韩培林 ,  辛志波 ,  焦龙

IPC分类号： G05B23/02

摘要： 一种DCS控制器可信度量方法、系统、电子设备及存储介质，方法包括度量嵌入式系统引导程序映像，度量通过则启动嵌入式系统引导程序，并将度量值存入可信芯片的非易失性存储器中作为系统可信链的可信根；启动操作系统及应用；对度量对象进行第1次哈希运算，生成第1次哈希运算的哈希值；对第1次哈希运算的哈希值进行第2次哈希运算，生成第2次哈希运算的哈希值，作为度量结果；查看可信芯片的非易失性存储器中是否存在对应度量对象的度量结果，并判断是否一致，如果一致则对应度量对象可信，度量完成；否则度量对象不可信，产生度量不可信告警信息。本发明利用CPU内置的可信启动模块作为可信启动根，提高了可信度量芯片的度量效率。

公开(公告)号：CN117311300A

公开(公告)日：2023-12-29

申请号：CN202311611412.4

申请日：2023-11-29

申请人： 西安热工研究院有限公司

发明人： 张津 ,  柳曦 ,  高少华 ,  曹华松 ,  焦龙 ,  李心怡 ,  袁哲 ,  李银 ,  贾泽冰

IPC分类号： G05B19/418 ,  H04L47/12 ,  H04L67/12 ,  G06F17/14

摘要： 本发明涉及电数字数据处理技术领域，具体公开了一种分散控制系统动态调整采样频率的方法、装置及电子设备，通过获取紧急通信报文；根据紧急通信报文，触发采样窗口进行采样，通过傅里叶变换计算紧急通信频率；根据计算紧急通信频率，修改采样频率；根据采样频率判断是否有新的紧急通信报文；根据判断结果，若有新的紧急通信报文，则重新触发采样窗口进行采样，计算紧急通信频率；若没有新的紧急通信报文，则恢复正常采样频率。该方法通过使控制器上报紧急通信，后台软件在固定窗口中分析紧急通讯频率，通过傅里叶变换的算法计算出采样频率，在确保工业工况数据不丢失的前提下，最大限度的减少系统开销，提升采样效率。

公开(公告)号：CN117118992A

公开(公告)日：2023-11-24

申请号：CN202311061966.1

申请日：2023-08-22

申请人： 西安热工研究院有限公司

发明人： 宋美艳 ,  张昇 ,  张津 ,  翟亮晶 ,  王宾 ,  孙浩沩 ,  张军 ,  曹桦松 ,  王珩 ,  王晓凯 ,  李卓 ,  张勇 ,  焦龙

IPC分类号： H04L67/1095 ,  G05B19/418 ,  H04L1/22 ,  H04L9/40 ,  H04L67/30

摘要： 本发明属于工业自动化技术领域，公开了可信DCS上位机可信状态同步方法、系统、设备及存储介质，此同步方法可以通过与可信管理平台通讯获取管理平台及其他上位机的可信状态；当可信管理平台通讯断联时，此上位机可以读取配置文件config.xml中其他上位机IP和端口号，主动与其他上位机建链获取对方当前可信状态，通过此冗余设计，多方位保障了上位机可信状态同步准确，同时本发明还使用了加密信息进行传输，防止信息在传输过程中被恶意篡改。除此之外，本发明还能够在任一上位机获取DCS系统其他所有上位机的可信状态的作用，因此实现了在任意一台上位机上就可以看到全部DCS上位机的可信状态，保障了DCS系统的可信安全，保证电厂的安全生产。