-
公开(公告)号:CN117240535A
公开(公告)日:2023-12-15
申请号:CN202311174608.1
申请日:2023-09-12
申请人: 西安热工研究院有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种DCS系统终端设备的可信性检验系统及方法,所述可信性检验系统的一端与待检验终端设备相连,另一端与DCS系统服务器相连;其中,所述可信性检验系统,包括:增强型身份验证模块,用于对待检验终端设备的身份信息进行双重验证;可信度量复验模块,用于对待检验终端设备进行可信度量或完整性度量的复验;动态实时可信检验模块,用于对待检验终端设备的自定义应用程序进行实时动态度量检测;本发明分别从身份验证,终端系统静态可信度量以及关键运行程序的动态可信监测三个层次实现了对于终端设备的可信检验,保障了局域网路的安全和正常运行。
-
公开(公告)号:CN117235735A
公开(公告)日:2023-12-15
申请号:CN202311196057.9
申请日:2023-09-15
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本发明公开了一种可信DCS控制器系统的主客体安全访问控制方法及系统,包括策略配置管理模块和访问控制模块,策略配置管理模块位于可信DCS控制器系统的应用层,访问控制模块位于可信DCS控制器系统的内核层;利用策略配置管理模块管理访问控制策略的配置、查询、功能控制模块的开关;利用访问控制模块对策略表的维护更新以及操作行为的判断,可以有效增强SylixOS系统的安全性,防止系统重要文件被随意篡改,保护重要文件的完整性和内容来源的合法性,可有有效保护诸如审计日志文件、国产可信DCS控制器的组态文件等的完整性、一致性和安全性,有效提供业务系统的安全性。
-
公开(公告)号:CN117216115A
公开(公告)日:2023-12-12
申请号:CN202311487372.7
申请日:2023-11-09
申请人: 西安热工研究院有限公司
IPC分类号: G06F16/2455 , G06F12/0877 , G06F16/23
摘要: 本发明涉及计算机技术领域,具体公开了一种DCS画面测点校验及订阅方法、系统、设备及存储介质,本发明通过设置有效测点缓存区,用于测点信息快速校验,并生成测点订阅报文,发送至DCS下位机请求获取相关测点信息,并据此完成本地测点数据库更新;本发明采用画面测点订阅机制,仅向下位机请求当前画面所需的测点信息,避免高频请求全部测点信息,当测点数据量较大时,该机制可有效缓解网络流量压力,避免造成数据堵塞,保证画面数据实时高效刷新。
-
公开(公告)号:CN117215871A
公开(公告)日:2023-12-12
申请号:CN202311188360.4
申请日:2023-09-14
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
摘要: 本发明公开了一种数据恢复方法、系统、设备及介质,用于对可信工控系统中的异常数据进行恢复;其中,所述数据恢复方法,包括:对可信数据库服务器的可信状态进行实时监控,获取所述可信数据库服务器的可信状态;若所述可信数据库服务器的可信状态为异常时,判断异常数据所处的数据库位置;若异常数据处于历史数据库或时序数据库中时,则采用多副本机制对异常数据进行恢复;若异常数据处于实时数据库中时,则采用重采样机制对异常数据进行恢复;本发明实现根据数据类型的不同选择不同的恢复操作,有效提高了数据恢复效率,大大降低了系统负荷,避免了系统停机,保证了可信工控系统的稳定、安全运行。
-
公开(公告)号:CN117150534A
公开(公告)日:2023-12-01
申请号:CN202311417321.7
申请日:2023-10-30
申请人: 西安热工研究院有限公司
IPC分类号: G06F21/60
摘要: 本发明公开了一种基于权限管理的可信DCS上位机应用访问控制方法及系统,属于上位机访问控制技术领域,包括:接收应用权限请求,在上位机工程师站节点配置责任区配置文件;根据应用权限请求对上位机应用及各节点的操作权限进行设置,将所有用户进行角色划分以及设置可操作节点,基于角色划分以及可操作节点新建若干个用于绑定用户、节点及应用的操作权限的工序;根据应用权限请求将用户、节点及应用放置于新建的工序下,当三者划分至同一工序下时,配置给用户在对应节点的应用操作权限;保存应用操作权限并通过文件同步服务管理进程同步至系统其它节点中。本发明实现多模式、精细化的权限管理来保证DCS上位机应用的安全性与稳定性。
-
公开(公告)号:CN117112407A
公开(公告)日:2023-11-24
申请号:CN202310975667.2
申请日:2023-08-03
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
IPC分类号: G06F11/36
摘要: 本发明公开了DCS控制器可信白名单功能的自动测试方法及相关装置,客户端执行自动化测试脚本;随机设置白名单模块的实时状态;客户端向DCS控制器发送执行指令,对指定目录下的可执行文件、动态库文件以及内核文件进行白名单策略的配置或删除策略,验证设置状态下标记或未标记白名单的可执行文件、动态库文件以及内核文件的执行情况;执行完成后终止自动化测试脚本并生成测试报告,客户端根据测试报告判定可信白名单功能是否存在问题,实现自动测试。
-
公开(公告)号:CN117093423A
公开(公告)日:2023-11-21
申请号:CN202311349750.5
申请日:2023-10-18
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
IPC分类号: G06F11/14 , G06F11/20 , H04L67/1095 , H04L9/40
摘要: 一种可信DCS终端间数据同步方法、系统、电子设备及存储介质,方法包括主控制器向可信管理平台发送获取备控制器可信状态请求;可信管理平台向主控制器回复备控制器的当前可信状态信息;主控制器根据当前可信状态信息判断备控制器当前是否可信,若可信,则采用哈希算法对主备同步数据进行完整性度量;根据主备同步数据的完整性度量判断主备同步数据是否完整,若主备同步数据完整则将主备同步数据与度量结果一起进行加密后发送至备控制器;等待备控制器数据同步回复,若收到同步完成回复,则主控制器进行切备控制器操作。本发明只有在备机可信时才可以进行主备数据的同步,保证了同步数据的安全性和完整性,为主备切换提供了数据保障。
-
公开(公告)号:CN117056188A
公开(公告)日:2023-11-14
申请号:CN202311323624.2
申请日:2023-10-13
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本发明属于DCS数据处理技术领域,具体涉及DCS控制器上防止日志风暴的方法、系统、设备及存储介质,方法包括如下过程:接收新日志;从已建立的循环队列的队尾到队头依次遍历日志,遍历时将新日志与循环队列中的日志进行匹配,判断新日志是否为重复日志,如果是,将新日志丢弃并接收下一条新日志,否则将新日志插入队尾并统计日志;提取循环队列队首的第一条日志;统计第一时间段内上报日志总条目数;如果第一时间段内上报的日志总条目数小于日志上报条数的阈值,将循环队列队首的第一条日志发出,否则丢弃;重复前述过程。本发明能够安全有效地避免DCS控制器上出现日志风暴,进而避免由于DCS控制器上出现的日志风暴影响到电力业务系统正常运行的问题。
-
公开(公告)号:CN117055823A
公开(公告)日:2023-11-14
申请号:CN202311312492.3
申请日:2023-10-11
申请人: 西安热工研究院有限公司
摘要: 本发明属于工业控制系统技术领域,提供一种可信分散控制系统上位机组态读取方法和系统,包括:将组态数据存储在可信控制器中;可信上位机从所述可信控制器中读取所述组态数据;所述可信上位机从读取的所述组态数据中解析出原始数据,将所述原始数据形成组态文件。本发明不用部署组态服务器,组态修改后不用同步至其它上位机,一方面降低了DCS的成本,同时提高了DCS的经济性、兼容性、可用性、扩展性与业务恢复能力。
-
公开(公告)号:CN117006476A
公开(公告)日:2023-11-07
申请号:CN202310979970.X
申请日:2023-08-04
申请人: 西安热工研究院有限公司
摘要: 本发明属于分散控制系统领域,公开了一种分散控制系统逻辑组态监控方法、系统、设备及介质,包括遍历分散控制系统中的各控制器,根据各程序组织单元的内存变量数量以及内存变量数量上限,得到各程序组织单元的内存变量裕度;根据各程序组织单元的功能块数量以及功能块数量上限,得到各程序组织单元的功能块裕度;根据各任务的中间变量数量以及中间变量数量上限,得到各任务的中间变量裕度;可视化展示各程序组织单元的内存变量裕度和功能块裕度,以及可视化展示各任务的中间变量裕度。提供一种能够实时把握控制器资源使用情况以及不同子系统在控制器中的分布情况的方式,避免目前组态设计过程中,组态设计效率十分低下,且出错概率较高的缺陷。
-
-
-
-
-
-
-
-
-
搜索结果
247 条记录 (耗时 0.126 秒)
