-
公开(公告)号:CN117118634A
公开(公告)日:2023-11-24
申请号:CN202311181521.7
申请日:2023-09-13
Applicant: 华能威海发电有限责任公司 , 西安热工研究院有限公司
Abstract: 一种基于可信度量的高速IO分支数据网关系统及其设计方法,系统包括DPU母板和DPU子板,DPU母板上设置有可信平台模块、处理器模块以及FPGA模块,DPU子板上设置有多路IO分支,每路IO分支上设置多个IO模块,FPGA模块经过板间连接器与各IO模块相连;可信平台模块与处理器模块之间完成可信度量,当可信校验正确后,处理器模块向FPGA模块发送可信初始化标志,FPGA模块接收到可信初始化标志后与各IO模块进行数据交互。本发明FPGA模块与各路IO分支的各IO模块之间的数据收发过程,经过了三级RAM数据缓存和一级FIFO数据缓存,每一级数据缓存过程都经过严格的数据校验,可靠保证了数据传输的正确性。
-
公开(公告)号:CN117527290A
公开(公告)日:2024-02-06
申请号:CN202311206628.2
申请日:2023-09-18
Applicant: 华能山东发电有限公司 , 华能威海发电有限责任公司 , 西安热工研究院有限公司
Abstract: 本发明公开了一种DCS通信数据异常检测方法、系统、设备及介质,包括:提取DCS通信网络中的通信流量数据;将所述DCS通信网络中的通信流量数据输入到训练后的DCS通信数据异常检测模型,以判断通信流量数据是否异常,其中,所述DCS通信数据异常检测模型基于AE‑LSTM网络构建而成,该方法、系统、设备及介质能够对通信流量数据进行异常检测。
-
公开(公告)号:CN117195231A
公开(公告)日:2023-12-08
申请号:CN202311187152.2
申请日:2023-09-14
Applicant: 华能威海发电有限责任公司 , 西安热工研究院有限公司
IPC: G06F21/57
Abstract: 一种可信DCS控制器实时操作系统的安全防护方法、系统及介质,方法包括在操作系统内核中设置基础的驱动程序、软件栈和命令集,为上层应用提供接口和服务,为可信设备实施可信计算提供基础支持;实现对操作系统和应用程序的静态可信验证、对应用程序的关键执行环节进行动态可信验证、对关键文件和关键进程进行保护、对系统Root权限进行分立以及对应用的访问权限进行管控;通过外部指令对可信启动、静态可信验证和动态可信验证策略配置集中管理、可信模板管理、设备可信审计与可信报告的统一采集及管理;与可信安全管理平台进行双向认证和对接,为第三方应用集成提供标准API接口。本发明能够使主机端系统具备主动防护能力。
-
公开(公告)号:CN117150511A
公开(公告)日:2023-12-01
申请号:CN202311191076.2
申请日:2023-09-14
Applicant: 华能威海发电有限责任公司 , 西安热工研究院有限公司
Abstract: 本发明属于计算机技术领域,公开了一种可信DCS运行状态查询方法、系统、设备及存储介质,方法包括:在存储可信状态的路径下增加配置文件;当前上位机节点的操作系统启动后,启动定时任务,周期性的获取当前上位机节点的可信状态并保存在指定目录下;查询可信状态时,向所有上位机节点或向目标上位机节点发送请求查询可信状态的请求;获得所有上位机节点或目标上位机节点的可信状态文件;根据存储可信状态的路径下增加配置文件中的加密配置,解析收到的可信状态文件,得到所有上位机节点或目标上位机节点的可信状态。本发明能够实现在单节点上查询所有节点的可信启动运行状态,提高了查询效率,上位机系统资源占用量较小。
-
公开(公告)号:CN117097551A
公开(公告)日:2023-11-21
申请号:CN202311190906.X
申请日:2023-09-14
Applicant: 华能山东发电有限公司 , 华能威海发电有限责任公司 , 西安热工研究院有限公司
Abstract: 本发明属于及网络安全技术领域,具体公开工控系统通信协议安全增强方法、系统、设备及存储介质,工控系统通信协议安全增强方法包括如下过程:产生原始报文;在原始报文末尾添加时间戳,得到包含时间戳的报文;对包含时间戳的报文进行加密,得到加密报文;在加密报文最后加入判断字节并发送;接收加入判断字节的加密报文并对判断字节进行验证;若判断字节验证通过,则接受加密报文并进行解密;若判断字节验证未通过,则丢弃加密报文;对解密得到的报文进行时间戳验证,如果时间戳验证通过,则正常处理报文;如果时间戳验证未通过,则丢弃加密报文。本发明能够提高工控系统通信的安全性。
-
Patent Agency Ranking
公开(公告)号:CN118672580A
公开(公告)日:2024-09-20
申请号:CN202411175360.5
申请日:2024-08-26
Applicant: 西安热工研究院有限公司 , 盐池县中赢创能新能源有限公司
Abstract: 本发明属于工控系统技术领域,提供监控画面图元显示决策实现方法、系统、设备及存储介质,所述方法包括:S1:获取与监控画面中的图元相关联的预先设置的显示决策;S2:根据S1中所述的显示决策及所述图元的测点信息,计算监控画面中所述图元的显示状态,得到计算结果;S3:根据S2得到的计算结果设置监控画面中所述图元的显示状态。本发明方法中,图元的显示状态不再由其动态属性决定,而是根据显示决策及图元的测点信息计算得到,允许开发人员在不同的图元中使用相同的显示决策,可以实现显示决策的复用,复用显示决策将大幅提高画面组态效率,节省画面组态人员的大量时间和精力。
-
公开(公告)号:CN118132160A
公开(公告)日:2024-06-04
申请号:CN202410280889.7
申请日:2024-03-12
Applicant: 西安热工研究院有限公司
IPC: G06F9/4401 , G06F9/445 , G06F9/48 , G06F9/54
Abstract: 本发明公开了一种DCS业务进程安全启动方法、系统、设备及存储介质,基于fifo实现进程间通信的业务进程的安全启动,将业务进程的启动顺序标准化为4个阶段,利用fifo的读写阻塞机制,通过核心的代理进程主进程Master负责业务进程启动状态的转换以及通知,将不同启动阶段的初始化内容转化为标准化服务,以标准库的方式供业务进程调用。本发明能够将不同启动阶段的初始化内容转化为标准化服务,以标准库的方式供业务进程调用,保障DCS系统的稳定运行,提升了DCS控制器的扩展性以及稳定性。
-
公开(公告)号:CN117647965A
公开(公告)日:2024-03-05
申请号:CN202410119273.1
申请日:2024-01-29
Applicant: 西安热工研究院有限公司
IPC: G05B19/418
Abstract: 本发明公开了一种DCS控制器可信策略下装方法、装置、设备及存储介质,属于自动化控制和信息安全技术领域。上位机首先发送可信策略下装请求报文至冗余控制器,冗余控制器中的主控制器和备控制器分别对可信策略下装请求报文验证后,将可信策略下装在自身中。该方法将基于硬件可信根的可信策略安全下发,可以有效解决可信策略下发的安全性;在基于冗余控制器可信策略下发状态同步的基础上,有效提高更新可信策略的安全性和一致性,降低主控制器和备控制器在更新可信策略中的风险。
-
公开(公告)号:CN117195206B
公开(公告)日:2024-01-26
申请号:CN202311462623.6
申请日:2023-11-06
Applicant: 西安热工研究院有限公司 , 华能国际电力股份有限公司
Abstract: 本发明公开了一种DCS控制器可信状态实时获取方法、系统、设备及介质,包括接收工具端下发的可信状态获取项配置文件;解析可信状态获取项配置文件得到可信状态获取周期、可信状态获取项信息、可信状态输出变量与全局IO变量的链接信息;每隔固定周期通过接口程序获取当前控制器可信状态,基于可信状态进行赋值,将可信状态值存储于全局可信状态变量处;周期性的根据可信状态获取项信息从全局可信状态变量处取值,并根据与上位机的可信显示约定将可信状态变量进行比特位组合及排列,并赋值;将可信状态输出变量周期性的赋值给全局IO变量处。该方法提高了用户对DCS的使用体验感,整体而言,增加了DCS整个系统的安全与可靠性。
-
公开(公告)号:CN117193083A
公开(公告)日:2023-12-08
申请号:CN202311204227.3
申请日:2023-09-18
Applicant: 西安热工研究院有限公司
IPC: G05B19/042
Abstract: 本发明公开了一种可信工控系统上位机控制命令预校验方法及系统,包括身份及权限鉴别,控制命令报文加密,控制命令报文解析及有效性校验,校验结果报文加密,校验结果报文解析及信息初始化。本发明能够规避无效控制命令及不合法控制操作,保证用户控制命令正式下发的有效性及合理性。
-
-
-
-
-
-
-
-
-
Search Results
139
records
(took 0.082 seconds)
