-
公开(公告)号:CN112988508A
公开(公告)日:2021-06-18
申请号:CN202110239561.7
申请日:2021-03-04
申请人: 浙江中控研究院有限公司 , 浙江大学
摘要: 本发明公开了一种基于内存隔离的可信PLC嵌入式系统,针对现有的PLC嵌入式系统在完整性保护上存在片面性而易受攻击入侵的问题,通过在传统嵌入式实时操作系统的基础上,通过可信嵌入式系统启动、可信Flash数据读写实现轻量级可信启动,并通过实时动态监测防护技术访问影子页表,实现实时动态监测保护内存安全,为PLC嵌入式系统安全代码的执行提供完整的系统隔离,在对系统性能几乎没有影响的基础上组成可信PLC嵌入式系统,抵御多类攻击入侵。
-
公开(公告)号:CN116860255A
公开(公告)日:2023-10-10
申请号:CN202310792524.8
申请日:2023-06-30
申请人: 浙江大学 , 浙江中控研究院有限公司 , 浙江至控科技有限公司
IPC分类号: G06F8/41
摘要: 本发明公开了一种基于PLC文本化语言的度量特征提取方法,包括以下步骤:在程序运行之前,获取PLC文本化语言程序并转换为中间指令代码,基于预设算法对所述中间指令代码进行度量特征提取以获取关键特征不变集,其中,所述PLC文本化语言包括指令表语言和结构化文本语言;在程序运行过程中,周期性的对可执行程序的关键代码段与关键数据段进行轻量级和实时的动态度量特征值提取;将所述动态度量特征值与所述关键特征不变集进行比较。该基于PLC文本化语言的度量特征提取方法通过将PLC文本化语言转换为中间指令代码,再基于中间指令代码通过预设算法进行度量特征提取,进而能够实现系统安全运行的动态度量。
-
公开(公告)号:CN114115092A
公开(公告)日:2022-03-01
申请号:CN202111042132.7
申请日:2021-09-07
申请人: 浙江大学 , 浙江中控研究院有限公司
IPC分类号: G05B19/05
摘要: 本发明公开了一种异构双核PLC协同执行方法,应用编写于上位机编译生成的中间指令送入异构双核PLC进行协同执行,异构双核PLC包括用于实现协同执行的FPGA单元和CPU单元。S1:启动上位机,进行编译获得包括运算指令和操作指令的中间指令。S2:启动并初始化可编程控制器,接收中间指令。S3:依次序读取中间指令,若为运算指令则进入步骤S4,若为操作指令则进入步骤S5。S4:接收运算指令,并使FPGA单元执行相对应的操作,进而进入步骤S6。S5:接收操作指令,并使CPU单元执行相对应的操作,进而进入步骤S6。S6:判断中间指令未读取完毕,则跳转至步骤S3,若读取完毕,则初始化可编程控制器,待接收新的中间指令进入步骤S3。本发明可以显著提高PLC的执行速度并降低成本。
-
公开(公告)号:CN107749656B
公开(公告)日:2020-07-03
申请号:CN201711131615.8
申请日:2017-11-15
申请人: 浙江大学
摘要: 本发明公开了一种针对超级电容储能电源的电压均衡控制方法。方法侧重点在于将电压、电流和温度的采样与均衡模块的开启进行分时操作,即按照:采样——判断——均衡——采样的循环顺序进行管理。在采样环节,分别采集储能电源内超级电容单体电压、电流和温度的信息并通过CAN网络将其上传至中央控制单元;在判断环节,中央控制单元依据传感器数据,将电容分为正常、预警和报警三种类别;在均衡环节,中央控制单元通过DC/DC模块,对属于预警和报警类别的单体开启电压均衡。另一方面,本发明提出的方法也适用于混合型超级电容组成的储能电源电压均衡管理。本发明有效地提高了超级电容储能电源运行效率和安全性能,在储能式电车上具有很好的应用前景。
-
公开(公告)号:CN107749656A
公开(公告)日:2018-03-02
申请号:CN201711131615.8
申请日:2017-11-15
申请人: 浙江大学
摘要: 本发明公开了一种针对超级电容储能电源的电压均衡控制方法。方法侧重点在于将电压、电流和温度的采样与均衡模块的开启进行分时操作,即按照:采样——判断——均衡——采样的循环顺序进行管理。在采样环节,分别采集储能电源内超级电容单体电压、电流和温度的信息并通过CAN网络将其上传至中央控制单元;在判断环节,中央控制单元依据传感器数据,将电容分为正常、预警和报警三种类别;在均衡环节,中央控制单元通过DC/DC模块,对属于预警和报警类别的单体开启电压均衡。另一方面,本发明提出的方法也适用于混合型超级电容组成的储能电源电压均衡管理。本发明有效地提高了超级电容储能电源运行效率和安全性能,在储能式电车上具有很好的应用前景。
-
公开(公告)号:CN114115092B
公开(公告)日:2024-07-19
申请号:CN202111042132.7
申请日:2021-09-07
申请人: 浙江大学 , 浙江中控研究院有限公司
IPC分类号: G05B19/05
摘要: 本发明公开了一种异构双核PLC协同执行方法,应用编写于上位机编译生成的中间指令送入异构双核PLC进行协同执行,异构双核PLC包括用于实现协同执行的FPGA单元和CPU单元。S1:启动上位机,进行编译获得包括运算指令和操作指令的中间指令。S2:启动并初始化可编程控制器,接收中间指令。S3:依次序读取中间指令,若为运算指令则进入步骤S4,若为操作指令则进入步骤S5。S4:接收运算指令,并使FPGA单元执行相对应的操作,进而进入步骤S6。S5:接收操作指令,并使CPU单元执行相对应的操作,进而进入步骤S6。S6:判断中间指令未读取完毕,则跳转至步骤S3,若读取完毕,则初始化可编程控制器,待接收新的中间指令进入步骤S3。本发明可以显著提高PLC的执行速度并降低成本。
-
公开(公告)号:CN112948086B
公开(公告)日:2023-11-03
申请号:CN202110239565.5
申请日:2021-03-04
申请人: 浙江中控研究院有限公司 , 浙江大学
摘要: 本发明公开了一种可信PLC控制系统通过加入可信硬件技术与可信软件技术,在安全隔离模块基础上建立了软硬件隔离区,从硬件内存隔离、轻量级可信启动、嵌入式可信运行、实时动态监测防护以及安全通信等方面建立了一整套PLC可信硬件软件方案。其中,嵌入式可信硬件包括安全区硬件、隔离区硬件及非安全区硬件,安全区硬件构成所述PLC控制系统的嵌入式最小可运行系统,非安全区硬件实现PLC控制系统的外部通讯和存储,隔离区硬件以安全隔离模块为可信根,通过管路保护及隔离技术将安全区硬件与非安全区硬件进行连接,构成可信的通信接口和通信链路。通过本发明提供的可信PLC控制系统可实现PLC控制系统的“内生安全”,并且不影响系统的运行效率。
-
公开(公告)号:CN115357901A
公开(公告)日:2022-11-18
申请号:CN202210866664.0
申请日:2022-07-22
申请人: 浙江大学 , 浙江中控研究院有限公司
IPC分类号: G06F21/57 , G06F21/60 , G06F21/46 , G06F9/4401
摘要: 本发明涉及一种基于可信硬件平台的系统及方法,其特征在于,系统包括主控单元、安全单元、存储单元。主控单元包括安全操作系统和非安全操作系统,安全单元用于加密和安全认证,存储单元用于存储安全信息及非安全信息。启动方法包括安全单元中预设初始管理员密码,首次启动,输入初始密码,对各软件哈希值进行存储。执行方法包括当系统启动成功后,分配内存地址空间、更新中断路由,根据运行程序的类别进行分类存储,操作系统根据内存分配进行程序调用并运行。增强可信平台软硬件的安全性。
-
公开(公告)号:CN112988508B
公开(公告)日:2022-03-18
申请号:CN202110239561.7
申请日:2021-03-04
申请人: 浙江中控研究院有限公司 , 浙江大学
摘要: 本发明公开了一种基于内存隔离的可信PLC嵌入式系统,针对现有的PLC嵌入式系统在完整性保护上存在片面性而易受攻击入侵的问题,通过在传统嵌入式实时操作系统的基础上,通过可信嵌入式系统启动、可信Flash数据读写实现轻量级可信启动,并通过实时动态监测防护技术访问影子页表,实现实时动态监测保护内存安全,为PLC嵌入式系统安全代码的执行提供完整的系统隔离,在对系统性能几乎没有影响的基础上组成可信PLC嵌入式系统,抵御多类攻击入侵。
-
公开(公告)号:CN112948086A
公开(公告)日:2021-06-11
申请号:CN202110239565.5
申请日:2021-03-04
申请人: 浙江中控研究院有限公司 , 浙江大学
摘要: 本发明公开了一种可信PLC控制系统通过加入可信硬件技术与可信软件技术,在安全隔离模块基础上建立了软硬件隔离区,从硬件内存隔离、轻量级可信启动、嵌入式可信运行、实时动态监测防护以及安全通信等方面建立了一整套PLC可信硬件软件方案。其中,嵌入式可信硬件包括安全区硬件、隔离区硬件及非安全区硬件,安全区硬件构成所述PLC控制系统的嵌入式最小可运行系统,非安全区硬件实现PLC控制系统的外部通讯和存储,隔离区硬件以安全隔离模块为可信根,通过管路保护及隔离技术将安全区硬件与非安全区硬件进行连接,构成可信的通信接口和通信链路。通过本发明提供的可信PLC控制系统可实现PLC控制系统的“内生安全”,并且不影响系统的运行效率。
-
-
-
-
-
-
-
-
-
搜索结果
10 条记录 (耗时 0.032 秒)
