-
公开(公告)号:CN118210721A
公开(公告)日:2024-06-18
申请号:CN202410368781.3
申请日:2024-03-28
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
IPC分类号: G06F11/36
摘要: 本申请属于一种测试方法,针对采用传统手工测试方法对可信管理平台进行测试,无法及时发现功能上的问题,测试不稳定,测试效率低,以及测试成本高的技术问题,提供一种可信DCS控制器的可信管理平台测试方法及相关装置,先根据测试用例在客户端上查找相应的元素位置,再根据测试用例对定位后的元素进行操作,并对相应的可信功能运行后,返回运行结果,根据运行结果和测试用例中的预期结果进行比对,即可完成相应测试。通过本申请的测试方法,能够有效提高测试速度和测试质量,更早的及时发现可信管理平台的缺陷,同时,也能对可信管理平台的稳定性进行测试,可以显著降低测试成本。
-
公开(公告)号:CN117647965A
公开(公告)日:2024-03-05
申请号:CN202410119273.1
申请日:2024-01-29
申请人: 西安热工研究院有限公司
IPC分类号: G05B19/418
摘要: 本发明公开了一种DCS控制器可信策略下装方法、装置、设备及存储介质,属于自动化控制和信息安全技术领域。上位机首先发送可信策略下装请求报文至冗余控制器,冗余控制器中的主控制器和备控制器分别对可信策略下装请求报文验证后,将可信策略下装在自身中。该方法将基于硬件可信根的可信策略安全下发,可以有效解决可信策略下发的安全性;在基于冗余控制器可信策略下发状态同步的基础上,有效提高更新可信策略的安全性和一致性,降低主控制器和备控制器在更新可信策略中的风险。
-
公开(公告)号:CN117150575B
公开(公告)日:2024-02-23
申请号:CN202311417256.8
申请日:2023-10-30
申请人: 西安热工研究院有限公司
摘要: 本发明公开了一种可信工控系统操作日志防篡改方法、系统、设备及介质,方法包括:对初始的操作日志文件进行复制,获得操作日志文件备份;计算初始的操作日志文件的哈希消息验证码,获得验证码初始值;将操作日志文件备份和验证码初始值传输并加密存储至可信存储平台中;根据可信存储平台中加密存储的操作日志文件备份和加密存储的验证码初始值,判断当前时刻的操作日志文件是否发生篡改;若发生篡改,则从可信存储平台中读取加密存储的操作日志文件备份并进行解密,获得解密后的操作日志文件,并利用解密后的操作日志文件对当前时刻的操作日志文件进行替换;本发明大大降低了操作日志被篡改的风险,有效保证了可信工控系统的运行安全。
-
公开(公告)号:CN117055823B
公开(公告)日:2024-02-06
申请号:CN202311312492.3
申请日:2023-10-11
申请人: 西安热工研究院有限公司
摘要: 本发明属于工业控制系统技术领域,提供一种可信分散控制系统上位机组态读取方法和系统,包括:将组态数据存储在可信控制器中;可信上位机从所述可信控制器中读取所述组态数据;所述可信上位机从读取的所述组态数据中解析出原始数据,将所述原始数据形成组态文件。本发明不用部署组态服务器,组态修改后不用同步至其它上位机,一方面降低了DCS的成本,同时提高了DCS的经济性、兼容性、可用性、扩展性与业务恢复能力。
-
公开(公告)号:CN117216115B
公开(公告)日:2024-02-02
申请号:CN202311487372.7
申请日:2023-11-09
申请人: 西安热工研究院有限公司
IPC分类号: G06F16/2455 , G06F12/0877 , G06F16/23
摘要: 本发明涉及计算机技术领域,具体公开了一种DCS画面测点校验及订阅方法、系统、设备及存储介质,本发明通过设置有效测点缓存区,用于测点信息快速校验,并生成测点订阅报文,发送至DCS下位机请求获取相关测点信息,并据此完成本地测点数据库更新;本发明采用画面测点订阅机制,仅向下位机请求当前画面所需的测点信息,避免高频请求全部测点信息,当测点数据量较大时,该机制可有效缓解网络流量压力,避免造成数据堵塞,保证画面数据实时高效刷新。
-
公开(公告)号:CN117195206B
公开(公告)日:2024-01-26
申请号:CN202311462623.6
申请日:2023-11-06
申请人: 西安热工研究院有限公司 , 华能国际电力股份有限公司
摘要: 本发明公开了一种DCS控制器可信状态实时获取方法、系统、设备及介质,包括接收工具端下发的可信状态获取项配置文件;解析可信状态获取项配置文件得到可信状态获取周期、可信状态获取项信息、可信状态输出变量与全局IO变量的链接信息;每隔固定周期通过接口程序获取当前控制器可信状态,基于可信状态进行赋值,将可信状态值存储于全局可信状态变量处;周期性的根据可信状态获取项信息从全局可信状态变量处取值,并根据与上位机的可信显示约定将可信状态变量进行比特位组合及排列,并赋值;将可信状态输出变量周期性的赋值给全局IO变量处。该方法提高了用户对DCS的使用体验感,整体而言,增加了DCS整个系统的安全与可靠性。
-
公开(公告)号:CN117221073A
公开(公告)日:2023-12-12
申请号:CN202311145829.6
申请日:2023-09-06
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
IPC分类号: H04L41/06
摘要: 本发明公开了一种可信工控系统的告警处理系统及方法,包括:告警广播报文接收与告警事件生成进程模块,用于实时接收可信工控系统产生的告警广播报文;并对接收的可信工控系统的告警广播报文进行分类、解析,得到告警事件;其中,不同类型的告警事件包括工控告警事件、SOE告警事件、系统告警事件及告警确认事件;事件发送对象模块,用于对可信工控系统中当前节点的所有告警事件进行打包,并发送至告警事件接收与处理进程模块;告警事件接收与处理进程模块,用于对可信工控系统中当前节点的所有告警事件进行事件类型解析,并对不同类型的事件进行响应处理;本发明只需要维护同一个程序,避免额外的程序,便于系统维护和资源优化利用。
-
公开(公告)号:CN117032196A
公开(公告)日:2023-11-10
申请号:CN202311298765.3
申请日:2023-10-09
申请人: 西安热工研究院有限公司
IPC分类号: G05B23/02
摘要: 本发明属于工业控制系统技术领域,提供一种工业控制系统控制器组态参数回读方法、系统及设备,首先使上位机POU文件与控制器POU文件一致,然后回读控制器的POU在线数据,比较控制器的POU在线数据中的在线参数对象的参数值与上位机参数对象的参数本地值是否一致,如果不一致将控制器在线参数对象的参数值写至上位机参数对象的参数本地值(即本地组态程序中的参数本地值),然后再下装至控制器,本发明方法通过回读的方式,不容易遗漏,从而能保障控制器组态程序正确运行,降低人力和时间成本,避免了系统因参数丢失或重置造成的经济损失,确保了企业安全生产。
-
公开(公告)号:CN117009187A
公开(公告)日:2023-11-07
申请号:CN202311261142.9
申请日:2023-09-27
申请人: 西安热工研究院有限公司
摘要: 本发明属于上位机监控系统领域,提供上位机监控系统CID文件增量式编译方法、系统及设备,包括:S1,获取LCU装置下的测点产物信息列表;S2,遍历测点产物信息列表中所有测点产物,若当前测点产物存在于虚拟测点表中,则删除测点产物信息列表的当前测点产物;虚拟测点表是将预先在上位机监控系统界面组态上挑选的测点产物插入预先建立的虚拟测点表得到;S3,从测点产物信息列表挑选测点产物并插入虚拟测点表,按照索引递增的规则分配固定索引值;将挑选的测点产物从测点产物信息列表删除;S4,以虚拟测点表中测点产物编译生成CID文件。本发明解决了测点增删导致的关联失效及频繁更新上位机监控系统后台数据库的难题。
-
公开(公告)号:CN117008556A
公开(公告)日:2023-11-07
申请号:CN202311118227.1
申请日:2023-08-31
申请人: 西安热工研究院有限公司
IPC分类号: G05B19/418
摘要: 本发明公开了一种可信DCS控制器安全启动度量验证方法及相关装置,上电后,依次度量验签各启动阶段的度量对象,根据验证结果判断是否安全启动,其中,所述启动阶段包括依次启动的CPU启动阶段、Uboot启动阶段以及OS启动阶段;所述验证结果包括:若当前启动阶段度量对象验签未通过且启动策略配置为非阻塞方式,则置度量对象非可信标志,并进入下一启动阶段;若当前启动阶段度量对象验签未通过且启动策略配置为阻塞方式,则置度量对象阻塞标志,不进入下一启动阶段,停止启动并等待修复;若当前启动阶段度量对象验签通过,则置度量对象可信标志,并进入下一启动阶段;直至各启动阶段的度量对象均验签通过,可信DCS控制器实现安全启动。
-
-
-
-
-
-
-
-
-