公开(公告)号：CN119966737A

公开(公告)日：2025-05-09

申请号：CN202510161135.4

申请日：2025-02-13

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 胡波 ,  于信波 ,  李业旺 ,  张军 ,  薛松 ,  杨渊 ,  王鑫 ,  贾泽冰 ,  杨柳 ,  刘海洁 ,  管磊 ,  曾亮 ,  潘乐 ,  邱起瑞 ,  陈帆 ,  李心怡 ,  钟庆尧

IPC: H04L9/40

Abstract: 本发明提供了一种可信DCS控制器的可信网络连接方法及系统，属于网络连接的验证和控制技术领域，方法：在可信DCS控制器上收集形成允许连接设备的IP地址白名单列表，收集并储存允许连接设备的公钥和平台配置寄存器的基准值；通过允许连接设备的磁盘ID、网卡的MAC地址和可信计算模块的背书密钥得到指纹信息；可信DCS控制器基于请求连接设备的连接请求，验证请求连接设备的IP地址、平台配置寄存器的当前值以及指纹信息，确认请求连接设备是否为允许连接设备，若验证均通过，则允许连接，若任何一项验证不通过，则拒绝连接。本发明能够保护可信DCS控制器免受外部威胁，提高网络的安全性和可靠性。

公开(公告)号：CN119916725A

公开(公告)日：2025-05-02

申请号：CN202510077578.5

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 张津 ,  耿世杰 ,  孙广庆 ,  刘海洁 ,  曾亮 ,  常晓杰 ,  李家港 ,  张昇 ,  孙浩沩 ,  杨柳 ,  王鑫 ,  贾泽冰 ,  翟亮晶 ,  李心怡

IPC: G05B19/042

Abstract: 一种过程控制单元电源远程维护方法、系统、设备及存储介质，方法包括通过LoRa节点周期性的采集各个过程控制单元的电源设备运行参数；对采集到的电源设备运行参数进行协议转换，将协议转换后的电源设备运行参数通过LoRa无线通信传输给LoRa路由；LoRa路由在通信距离大于设定值时作为无线中继器应用，将采集到的电源设备运行参数进行转发，传输给LoRa网关；LoRa网关对数据进行协议转换，并将数据无线传输给远程运维平台；远程运维平台通过故障诊断模型对电源设备的运行状态进行实时分析，识别潜在故障；远程运维平台根据故障识别结果对各个过程控制单元的电源设备进行远程维护。本发明可以提高电源设备的可靠性和维护效率。

公开(公告)号：CN119720159A

公开(公告)日：2025-03-28

申请号：CN202510220359.8

申请日：2025-02-27

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 曾卫东 ,  关馨 ,  张津 ,  杨春 ,  宋美艳 ,  管磊 ,  薛松 ,  韩培林 ,  杨渊 ,  李心怡 ,  李滕 ,  李业旺 ,  李卓 ,  李广亭 ,  邱起瑞 ,  柳曦 ,  王宾

IPC: G06F21/31 ,  G06F21/64 ,  G06F21/60

Abstract: 本发明公开了一种基于可信计算角色菜单控制方法、装置、设备和存储介质，属于计算机技术领域。该方法针对分布式设备中的任意被操作设备采集用户信息；针对用户信息，基于所述被操作设备的智能合约获取用户操作权限，通过用户操作权限和用户在所述被操作设备中历史操作数据，获取初始用户菜单；进一步的获取被操作设备的环境信息，结合被操作设备的环境信息，对被操作设备以及被操作设备的环境信息进行可信测量；基于可信测量结果对初始用户菜单调整，去除不可信部分，获得最终用户菜单。本发明在分布式环境的设备中，对于同一个用户，根据不同用户的操作特性，获得特定的菜单，且该菜单中去除了不可信部分，提升分布式设备的操控安全性。

公开(公告)号：CN119603799A

公开(公告)日：2025-03-11

申请号：CN202510138910.4

申请日：2025-02-08

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 于信波 ,  耿世杰 ,  管磊 ,  钟庆尧 ,  李博洋 ,  徐明军 ,  王鑫 ,  贾泽冰 ,  刘海洁 ,  曾亮 ,  项涛 ,  李心怡 ,  翟亮晶

IPC: H04W76/14 ,  H04W4/80 ,  H04W56/00

Abstract: 一种工业现场设备间非接触式连接方法、系统及相关设备，属于工业现场设备技术领域，方法包括在需要连接的工业现场设备上分别设置射频收发器；其中，射频收发器的安装孔分别设置在工业现场设备的壳体表面，工业现场设备壳体表面之间的射频收发器相互对准，形成对射；工业现场设备的射频收发器预先设置了相同的网络标识符；基于网络标识符对射频收发器进行配对，并建立相应射频收发器之间的无线链路，工业现场设备将待收发的数据通过接口传输至射频收发器；射频收发器将待收发的数据转换为预设频率的射频信号，将预设频率的射频信号按照无线链路在相应射频收发器之间传输。本发明可在短距离的点到点通信中摆脱对物理电缆和连接器的需求。

公开(公告)号：CN119938104A

公开(公告)日：2025-05-06

申请号：CN202510077555.4

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 曾卫东 ,  胡波 ,  段鸿宇 ,  李波 ,  曹桦松 ,  韩培林 ,  薛松 ,  李心怡 ,  杨春 ,  李卓 ,  李滕 ,  李业旺 ,  李广亭 ,  邱起瑞 ,  管磊 ,  柳曦 ,  王宾 ,  翟亮晶

IPC: G06F8/65 ,  G06F8/71 ,  G06F8/61

Abstract: 本发明提供基于Qt框架开发的上位机客户端软件自更新管理方法及设备，所述方法包括：当上位机客户端的软件需要更新时，通过自更新检测线程，获取所述软件的最新的版本信息文件；上位机客户端对软件更新包进行身份验证、更新授权来源验证、完整性验证和版本兼容性验证，并在验证通过后自动执行安装脚本，对软件更新包进行解压和安装；设置软件更新流程管理、定期检查更新机制和回滚机制；系统从启动阶段开始加载可信的操作系统和更新程序，在所述软件更新包安装完成后，上位机客户端自动重启并加载所述新版本软件，完成自更新过程。本发明能够提高了软件维护的效率和便捷性，能确保安全软件的安全性。

公开(公告)号：CN119696928A

公开(公告)日：2025-03-25

申请号：CN202510197240.3

申请日：2025-02-21

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 付宁 ,  李业旺 ,  胡波 ,  孙广庆 ,  李博洋 ,  李广亭 ,  陈帆 ,  李心怡 ,  张昇 ,  李家港 ,  吴龙飞 ,  李滕 ,  钟庆尧 ,  王珩 ,  冯震震

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供了一种DCS控制器文件透明加解密的方法及系统，属于网络工控安全技术领域，方法：在DCS控制器内核的文件系统层和虚拟文件系统层之间插入透明加解密驱动模块，通过密码模块生成加解密密钥，作为文件加解密的根密钥，通过根密钥加密随机数得到密文加解密密钥，透明加解密驱动模块在加密文件头部追加加密信息，分块加密文件后写入磁盘；分别在读取加密文件和写入加密文件时，对加解密密钥进行管理，对磁盘上的明文文件进行加透明解密。本发明通过透明加密，防止了重要数据被窃取，通过对单个文件或目录配置加解密策略，精确控制每个文件，确保只对需要加密保护的文件加密，对一般文件还是明文存储，提高了系统的运行效率。

公开(公告)号：CN119557853A

公开(公告)日：2025-03-04

申请号：CN202510123361.3

申请日：2025-01-26

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 张勇 ,  李学满 ,  赵亮 ,  常晓杰 ,  李家港 ,  孙广庆 ,  雷超 ,  李滕 ,  李业旺 ,  韩培林 ,  辛志波 ,  高少华 ,  杨渊 ,  李心怡 ,  李卓 ,  李广亭

IPC: G06F21/10 ,  G06N20/00

Abstract: 本发明提供一种可信控制器业务软件可信授权方法、系统及相关装置，属于可信控制器技术领域，方法包括分别采集设备的硬件特征信息和业务软件运行行为数据；结合设备的业务软件自身的历史行为数据和采集到的硬件特征信息和业务软件运行行为数据，通过预先训练好的机器学习模型进行异常行为检测；根据设备的硬件特征信息、业务软件运行行为数据以及机器学习模型的输出结果，通过预设的加密算法和密钥生成唯一的授权令牌，作为访问业务软件的凭证。将设备的硬件特征信息与业务软件运行行为相结合进行授权判定，以及采用将实时业务软件运行行为与机器学习相结合的异常行为检测方式，能够有效防止对业务软件的非法访问和操作，提高业务软件的安全性。

公开(公告)号：CN117055501A

公开(公告)日：2023-11-14

申请号：CN202311175072.5

申请日：2023-09-12

Applicant: 华能山东发电有限公司 ,  华能威海发电有限责任公司 ,  西安热工研究院有限公司

Inventor： 杨文强 ,  李杰 ,  杨勇 ,  李雪莉 ,  王福晶 ,  张昇 ,  李家港 ,  孙浩沩 ,  李心怡 ,  王珩 ,  潘乐 ,  管磊 ,  李卓 ,  高少华

IPC: G05B19/418

Abstract: 本发明属于工业自动化技术领域，公开了可信DCS上位机系统的部署方法、系统、设备及存储介质，方法包括：判断待部署上位机是否可信；若可信，增加新用户，安装rpm包；对待部署上位机配置参数，并在/user/dcs文件夹下，将配置参数写入对应的配置文件dcs.xml中；安装QT、Python动态库到/usr/local文件夹下；判断DCS系统的/user/dcs文件夹中是否已安装DCS系统，若安装，根据配置参数的安装类型，将对应的功能模块安装到/user/dcs文件夹中；在DCS系统config文件中写入安装类型对数据库、画面、工具的执行权限；将DCS系统的所有可执行应用添加到可信白名单中，并验证是否可以启动成功，若成功，则可信DCS上位机系统部署完成。本发明能够实现可信DCS上位机系统的快速部署。

公开(公告)号：CN117251848A

公开(公告)日：2023-12-19

申请号：CN202311212155.7

申请日：2023-09-19

Applicant: 华能威海发电有限责任公司 ,  西安热工研究院有限公司

Inventor： 史本天 ,  于信波 ,  孙广庆 ,  杨柳 ,  李心怡 ,  程国栋 ,  王宾 ,  高少华 ,  李家港 ,  翟亮晶 ,  冯震震 ,  杨渊

IPC: G06F21/55 ,  G06F21/44 ,  G05B19/418

Abstract: 本发明属于可信DCS状态展示领域，具体涉及可信DCS上位机系统可信设备状态展示方法、系统、设备和介质。本发明通过对可信DCS中可信设备的工作状态信息的实时监控，还能够实时将相邻时刻的工作状态信息进行对比，如果比对信息不同时，从可信设备状态信息数据库获取相应的处理方案对可信设备进行处理，并且对可信设备的工作状态信息进行全方位展示，本发明通过实时监控，使可信DCS本体系统不用周期性去请求告警状态信息，减少系统资源损耗，本发明中可信设备的工作状态信息和状态变化事件为实时生成，从而提高了可信DCS工作状态显示的效率与准确性。

公开(公告)号：CN119717742B

公开(公告)日：2025-05-09

申请号：CN202510212498.6

申请日：2025-02-25

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 胡波 ,  张勇 ,  李瑞刚 ,  张津 ,  常晓杰 ,  徐明军 ,  李卓 ,  孙广庆 ,  曾亮 ,  薛松 ,  汤福 ,  杨柳 ,  柳曦 ,  杨渊 ,  李心怡 ,  韩培林

IPC: G05B19/418

Abstract: 本发明属于分布式控制系统技术领域，具体涉及可信DCS控制器静态可信验证功能的稳定性测试方法及设备，包括：获取DCS控制器在静态下的稳定性测试过程中需要的程序和配置文件；获取配置文件的配置标记状态，根据程序、配置文件的配置标记状态以及静态可信验证功能模块的可信模块状态与相对应操作的结果来进行稳定性测试；并获得第一测试结果和第二测试结果；根据程序获取所有配置策略以及参数对应的第一测试结果和第二测试结果，将所有的第一测试结果和第二测试结果与对应的配置策略和参数写入到指定的文件中，并生成测试报告。本发明提高了全面静态可信验证的可信性，减少了测试时间，提高了测试进度和质量。