公开(公告)号：CN117220952A

公开(公告)日：2023-12-12

申请号：CN202311196360.9

申请日：2023-09-15

Applicant: 华能山东发电有限公司 ,  华能威海发电有限责任公司 ,  西安热工研究院有限公司

Inventor： 王垚 ,  杨新宇 ,  杨渊 ,  薛松 ,  徐明军 ,  杨柳 ,  贾泽冰 ,  周扬 ,  孙浩沩 ,  王珩 ,  李卓 ,  张军

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种可信DCS上位机动态数据加密方法和系统，该方法首先将数据进行压缩后加密，可是降低对数据的压缩数量及频次，从而减少给国密芯片带来的负荷。压缩完成后，对压缩后的数据进行加密后发送至对端，对端采用先解密后解压的方式。中间需要进行两次md5校验，第一次是校验加密数据的完整性，第二次是校验压缩数据的完整性，当数据无法通过校验时，发送报警事件，电厂运行人员需要检查系统的运行情况是否正常。通过以上手段可以在资源有限的情况下，对数据进行加密传输，提升了系统的可靠性，降低被系统被攻击后数据篡改无法检测的问题。

公开(公告)号：CN119966849A

公开(公告)日：2025-05-09

申请号：CN202510145494.0

申请日：2025-02-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 苏立新 ,  刘茜 ,  牛利涛 ,  孙广庆 ,  袁婷婷 ,  汤福 ,  刘岩 ,  薛松 ,  冯震震 ,  杨柳 ,  李卓 ,  钟庆尧 ,  雷超 ,  张昇 ,  赵阳

IPC: H04L43/045 ,  H04L43/08 ,  H04L67/02 ,  H04L43/50

Abstract: 本发明属于功能测试技术领域，公开了一种上位机进程保护功能的测试系统及方法，包括浏览器端及Web服务器端；浏览器端，用于可视化展示待测上位机的进程保护功能状态、可执行文件信息及可执行文件所属进程信息；还用于发送预设的测试操作请求至所述Web服务器端；还用于可视化展示并记录测试操作结果；Web服务器端，用于获取并发送待测上位机的进程保护功能状态、可执行文件信息及可执行文件所属进程信息至所述浏览器端；还用于接收并转发预设的测试操作请求至待测上位机；还用于接收并转发待测上位机上传的测试操作结果至所述浏览器端；本发明能够减少大量重复性的输入命令验证策略是否生效的操作，提高了测试速度和测试质量。

公开(公告)号：CN119862071A

公开(公告)日：2025-04-22

申请号：CN202510077583.6

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 薛建中 ,  焦增辉 ,  宋美艳 ,  张津 ,  孙广庆 ,  柳曦 ,  管磊 ,  常晓杰 ,  李卓 ,  杨渊 ,  张军 ,  王禹诺 ,  刘岩 ,  吴龙飞 ,  王鑫 ,  贾泽冰 ,  杨柳

IPC: G06F11/14 ,  G06F16/18 ,  G06F16/16

Abstract: 本发明公开了一种基于PostgreSQL数据库系统的WAL日志自动增量备份删除方法，包括如下步骤：启动PostgreSQL数据库调用删除脚本，对PostgreSQL数据库的PostgreSQL数据目录按照WAL日志归档备份的形式进行一次基础备份，将归档备份的WAL日志拷贝保存在自定义备份目录下，执行删除脚本，根据自定义备份目录的容量判断删除归档备份的WAL日志。本发明调用执行删除脚本能够在PostgreSQL数据库系统的WAL日志归档自动增量备份过程中删除过多的WAL日志且不丢失过程数据，既减少了计算机设备存储容量增加过快的情况又保证了恢复备份时不丢任何数据的效果，节省人力，提高系统工作稳定性和效率。

公开(公告)号：CN119576675A

公开(公告)日：2025-03-07

申请号：CN202510138937.3

申请日：2025-02-08

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 苏立新 ,  宋梦 ,  牛利涛 ,  汤福 ,  徐明军 ,  孙广庆 ,  刘岩 ,  曹桦松 ,  郭志刚 ,  张军 ,  李腾 ,  王宾 ,  王鑫 ,  柳曦 ,  贾泽冰 ,  冯震震 ,  张斌 ,  杨柳

IPC: G06F11/22

Abstract: 本发明公开了一种用于测试启动可信度量的平均耗时方法及相关装置，属于可信DCS上位机技术领域。本方法通过创建的计数文件，设置系统指定重启的次数值和初始化的重启次数值；通过创建的测试服务，在重启可信DCS上位机后，自动执行shell脚本文件：一方面，通过比较当前重启次数值与系统指定重启的次数值，控制可信DCS上位机的自动重启次数，另一方面，根据读取的系统时间，计算可信DCS上位机启动可信度量的平均耗时。相较于传统测试方法，本方法不仅彻底解决了传统测试中依赖人工记录启动时间、操作繁琐且易出错的问题，还提升了测试效率与准确性，缩短了测试周期，降低了因重复劳动和人为因素导致的测试成本。

公开(公告)号：CN117313143A

公开(公告)日：2023-12-29

申请号：CN202311191086.6

申请日：2023-09-14

Applicant: 华能山东发电有限公司 ,  华能威海发电有限责任公司 ,  西安热工研究院有限公司

Inventor： 李杰 ,  邱起瑞 ,  贾泽冰 ,  陈湘 ,  常晓杰 ,  杨柳 ,  柳曦 ,  张昇 ,  王宾 ,  管磊 ,  程国栋 ,  王珩

IPC: G06F21/62 ,  G06F11/30

Abstract: 本发明属于信息安全技术领域，公开DCS上位机关键文件保护方法、系统、设备及存储介质，通过Hook函数对文件调用进程进行监控，并传递待调用文件的文件参数；通过文件参数判断待调用文件是否在上位机可信文件名单中，当不在可信文件名单中时，则调用成功；否则判断待调用文件的打开方式是否为只读；当为只读时，则调用成功；当以只读方式打开时，判断待调用文件可信标志位是否为第一设定值；当为非第一设定值时，则调用成功；否则，将待调用文件的标志位清除，计算待调用文件的可信值并判断调用文件是否可信；当调用文件可信时，则调用成功；否则，从冗余服务器中恢复调用文件对应的文件，调用失败。本发明能够有效提高DCS上位机关键文件的安全性。

公开(公告)号：CN117251848A

公开(公告)日：2023-12-19

申请号：CN202311212155.7

申请日：2023-09-19

Applicant: 华能威海发电有限责任公司 ,  西安热工研究院有限公司

Inventor： 史本天 ,  于信波 ,  孙广庆 ,  杨柳 ,  李心怡 ,  程国栋 ,  王宾 ,  高少华 ,  李家港 ,  翟亮晶 ,  冯震震 ,  杨渊

IPC: G06F21/55 ,  G06F21/44 ,  G05B19/418

Abstract: 本发明属于可信DCS状态展示领域，具体涉及可信DCS上位机系统可信设备状态展示方法、系统、设备和介质。本发明通过对可信DCS中可信设备的工作状态信息的实时监控，还能够实时将相邻时刻的工作状态信息进行对比，如果比对信息不同时，从可信设备状态信息数据库获取相应的处理方案对可信设备进行处理，并且对可信设备的工作状态信息进行全方位展示，本发明通过实时监控，使可信DCS本体系统不用周期性去请求告警状态信息，减少系统资源损耗，本发明中可信设备的工作状态信息和状态变化事件为实时生成，从而提高了可信DCS工作状态显示的效率与准确性。

公开(公告)号：CN119966737A

公开(公告)日：2025-05-09

申请号：CN202510161135.4

申请日：2025-02-13

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 胡波 ,  于信波 ,  李业旺 ,  张军 ,  薛松 ,  杨渊 ,  王鑫 ,  贾泽冰 ,  杨柳 ,  刘海洁 ,  管磊 ,  曾亮 ,  潘乐 ,  邱起瑞 ,  陈帆 ,  李心怡 ,  钟庆尧

IPC: H04L9/40

Abstract: 本发明提供了一种可信DCS控制器的可信网络连接方法及系统，属于网络连接的验证和控制技术领域，方法：在可信DCS控制器上收集形成允许连接设备的IP地址白名单列表，收集并储存允许连接设备的公钥和平台配置寄存器的基准值；通过允许连接设备的磁盘ID、网卡的MAC地址和可信计算模块的背书密钥得到指纹信息；可信DCS控制器基于请求连接设备的连接请求，验证请求连接设备的IP地址、平台配置寄存器的当前值以及指纹信息，确认请求连接设备是否为允许连接设备，若验证均通过，则允许连接，若任何一项验证不通过，则拒绝连接。本发明能够保护可信DCS控制器免受外部威胁，提高网络的安全性和可靠性。

公开(公告)号：CN119916725A

公开(公告)日：2025-05-02

申请号：CN202510077578.5

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 张津 ,  耿世杰 ,  孙广庆 ,  刘海洁 ,  曾亮 ,  常晓杰 ,  李家港 ,  张昇 ,  孙浩沩 ,  杨柳 ,  王鑫 ,  贾泽冰 ,  翟亮晶 ,  李心怡

IPC: G05B19/042

Abstract: 一种过程控制单元电源远程维护方法、系统、设备及存储介质，方法包括通过LoRa节点周期性的采集各个过程控制单元的电源设备运行参数；对采集到的电源设备运行参数进行协议转换，将协议转换后的电源设备运行参数通过LoRa无线通信传输给LoRa路由；LoRa路由在通信距离大于设定值时作为无线中继器应用，将采集到的电源设备运行参数进行转发，传输给LoRa网关；LoRa网关对数据进行协议转换，并将数据无线传输给远程运维平台；远程运维平台通过故障诊断模型对电源设备的运行状态进行实时分析，识别潜在故障；远程运维平台根据故障识别结果对各个过程控制单元的电源设备进行远程维护。本发明可以提高电源设备的可靠性和维护效率。

公开(公告)号：CN119814468A

公开(公告)日：2025-04-11

申请号：CN202510141625.8

申请日：2025-02-08

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 苏立新 ,  陈鹏 ,  李广亭 ,  张军 ,  胡波 ,  陈湘 ,  薛松 ,  杨柳 ,  刘海洁 ,  曾亮 ,  宋美艳 ,  杨春 ,  李家港 ,  常晓杰 ,  潘乐

IPC: H04L9/40 ,  H04L9/08

Abstract: 本申请公开了一种可信状态告警信息生成及上送的方法、系统、设备及介质，包括：在启动可信报名单、进程保护及应用程序访问控制的过程中，当出现文件被篡改、非法访问文件或者恶意杀死进程的情况时，则通过可信底层生成日志信息，并发送所述日志信息；通过可信代理接收所述日志信息，并对所述日志信息进行解析，得到可信告警信息，将所述可信告警信息按照thrift接口协议发给管理中心，该方法、系统、设备及介质能够及准确的将告警信息传输给管理中心。

公开(公告)号：CN118170610A

公开(公告)日：2024-06-11

申请号：CN202410314744.4

申请日：2024-03-19

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司

Inventor： 于信波 ,  贾泽冰 ,  孙广庆 ,  杨春 ,  柳曦 ,  杨柳 ,  李家港 ,  张昇 ,  潘乐 ,  李卓 ,  项涛 ,  张勇 ,  高少华

IPC: G06F11/30 ,  G06F11/32

Abstract: 本发明公开了一种上位机可信进程模块监控及告警转发方法和系统，包括：在上位机操作站节点中配置注册表文件；根据进程监测程序所运行的操作系统平台，解析注册表文件获取各节点需要监视的可信进程模块配置信息，根据不同操作系统内核运行相应的进程模块监控脚本，执行文件状态监测脚本，监控静态模块中的可信文件是否被篡改；调用进程查询脚本，获取各节点中运行的进程信息，根据运行进程信息判断各节点当前运行的进程是否包含在可信名单模块中；解析进程保护模块并调用进程保护程序对需要保护的进程执行进程保护操作。该方法保证对可信进程模块进行实时监控并转发可信进程告警信息，从而保障上位机系统的安全性与稳定性。