公开(公告)号：CN119938104A

公开(公告)日：2025-05-06

申请号：CN202510077555.4

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 曾卫东 ,  胡波 ,  段鸿宇 ,  李波 ,  曹桦松 ,  韩培林 ,  薛松 ,  李心怡 ,  杨春 ,  李卓 ,  李滕 ,  李业旺 ,  李广亭 ,  邱起瑞 ,  管磊 ,  柳曦 ,  王宾 ,  翟亮晶

IPC: G06F8/65 ,  G06F8/71 ,  G06F8/61

Abstract: 本发明提供基于Qt框架开发的上位机客户端软件自更新管理方法及设备，所述方法包括：当上位机客户端的软件需要更新时，通过自更新检测线程，获取所述软件的最新的版本信息文件；上位机客户端对软件更新包进行身份验证、更新授权来源验证、完整性验证和版本兼容性验证，并在验证通过后自动执行安装脚本，对软件更新包进行解压和安装；设置软件更新流程管理、定期检查更新机制和回滚机制；系统从启动阶段开始加载可信的操作系统和更新程序，在所述软件更新包安装完成后，上位机客户端自动重启并加载所述新版本软件，完成自更新过程。本发明能够提高了软件维护的效率和便捷性，能确保安全软件的安全性。

公开(公告)号：CN119922006A

公开(公告)日：2025-05-02

申请号：CN202510117474.2

申请日：2025-01-24

Applicant: 西安热工研究院有限公司

Inventor： 刘畅 ,  李广亭 ,  管磊 ,  陈帆 ,  程国栋 ,  李卓 ,  张昇 ,  邱起瑞 ,  钟庆尧 ,  冯震震 ,  王珩 ,  李亚都

IPC: H04L9/40 ,  H04L67/14

Abstract: 本发明属于工业自动化控制系统领域，公开了一种DCS控制器网络连接验证方法、系统、设备及存储介质，包括：上位机组态工具发送连接请求至下位机DCS控制器；其中，所述连接请求用于触发下位机DCS控制器向上位机组态工具发送验证信息；上位机组态工具接收并根据预设的控制器配置信息，采用比对方式对验证信息进行验证，得到下位机DCS控制器的验证结果；当下位机DCS控制器的验证结果为一致时，建立下位机DCS控制器与上位机组态工具之间的网络连接。通过严格的信息校验，确保上位机组态工具与下位机DCS控制器之间的连接安全可靠，只有在验证通过的情况下才允许连接，从而确保连接的安全性，避免因上下位机控制器信息不一致也建立连接进而导致安全生产事故的情况。

公开(公告)号：CN119916760A

公开(公告)日：2025-05-02

申请号：CN202510077611.4

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 胡波 ,  龚桂兰 ,  李博洋 ,  管磊 ,  薛松 ,  李业旺 ,  徐明军 ,  刘海洁 ,  李卓 ,  韩培林 ,  高少华 ,  张军 ,  程国栋 ,  翟亮晶

IPC: G05B19/418

Abstract: 一种发电厂可信DCS实时控制软件的消息发送方法及设备，消息发送方法包括在可信DCS实时控制软件运行过程中，采集可信告警信息、可信心跳信息、可信状态信息、可信策略信息以及可信审计信息，并分别以消息形式发送给可信消息处理中心；可信消息处理中心对接收到的消息进行分类并按照优先级顺序发送，如果是可信告警信息，则发送至可信告警管理中心；如果是可信审计信息，则发送至可信审计管理中心；如果是可信状态信息、可信策略信息或可信心跳信息则发送到可信业务管理中心；优先级顺序依次为：可信告警信息、可信状态信息、可信策略信息、可信心跳信息和可信审计信息。本发明在有限的带宽中，按照优先级来处理信息，实现更低的延迟性。

公开(公告)号：CN119557853A

公开(公告)日：2025-03-04

申请号：CN202510123361.3

申请日：2025-01-26

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 张勇 ,  李学满 ,  赵亮 ,  常晓杰 ,  李家港 ,  孙广庆 ,  雷超 ,  李滕 ,  李业旺 ,  韩培林 ,  辛志波 ,  高少华 ,  杨渊 ,  李心怡 ,  李卓 ,  李广亭

IPC: G06F21/10 ,  G06N20/00

Abstract: 本发明提供一种可信控制器业务软件可信授权方法、系统及相关装置，属于可信控制器技术领域，方法包括分别采集设备的硬件特征信息和业务软件运行行为数据；结合设备的业务软件自身的历史行为数据和采集到的硬件特征信息和业务软件运行行为数据，通过预先训练好的机器学习模型进行异常行为检测；根据设备的硬件特征信息、业务软件运行行为数据以及机器学习模型的输出结果，通过预设的加密算法和密钥生成唯一的授权令牌，作为访问业务软件的凭证。将设备的硬件特征信息与业务软件运行行为相结合进行授权判定，以及采用将实时业务软件运行行为与机器学习相结合的异常行为检测方式，能够有效防止对业务软件的非法访问和操作，提高业务软件的安全性。

公开(公告)号：CN119397547A

公开(公告)日：2025-02-07

申请号：CN202411446763.9

申请日：2024-10-16

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 李心怡 ,  陈绍春 ,  张津 ,  杨渊 ,  李业旺 ,  刘海洁 ,  杨柳 ,  雷超 ,  柳曦 ,  贾泽冰 ,  李卓 ,  管磊 ,  王鑫 ,  杨春 ,  韩培林 ,  李博洋

IPC: G06F21/57 ,  G06F21/64

Abstract: 本申请属于一种开机启动方法，针对传统DCS的上位机在开机启动过程中，存在安全威胁，影响系统可信性的技术问题，提供一种DCS上位机开机启动可信保障方法及相关装置，在DCS的上位机中设置可信计算芯片，并加载信息安全关联内容，然后对代码和配置文件进行完整性校验，并在整个开机启动过程中监控系统行为。通过在开机过程中引入可信计算技术，确保系统在开机启动阶段即具备高度的安全性。在DCS的上位机中设置可信计算芯片，能够保证关键信息在开机启动过程中不被篡改或泄露。另外，对代码和配置文件进行完整性校验，确保系统开机启动过程中的每一步都符合预设的安全策略。再者，持续监控系统行为，能够及时发现相关故障，尽早排除隐患。

公开(公告)号：CN119336492A

公开(公告)日：2025-01-21

申请号：CN202411343364.X

申请日：2024-09-25

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 胡波 ,  吴建国 ,  汤福 ,  王鑫 ,  李家港 ,  吴龙飞 ,  李滕 ,  孙浩沩 ,  李心怡 ,  钟庆尧 ,  贾泽冰 ,  管磊 ,  李卓 ,  张军

IPC: G06F9/50 ,  G06F9/54

Abstract: 本发明提出了一种可信度量进程控制CPU负载的方法、装置、设备和存储介质，属于DCS控制技术领域。该方法先对需要进行动态可信度量的进程的内存数据按照预定的大小进行切片，并置于等待队列中，等待队列中调取若干个切片后的进程，置于就绪队列中；调用可信动态度量线程，依次对就绪队列中所有切片进行可信动态度量，可信动态度量结束后，释放进行可信动态度量的CPU资源，可信动态度量线程进入睡眠状态，直至CPU的采样周期结束；通过CPU采样周期内就绪队列中最大切片容量来控制CPU的负载均衡，解决了CPU在执行动态度量过程中容易出现拥堵和空闲不均衡现象的问题。

公开(公告)号：CN119271558A

公开(公告)日：2025-01-07

申请号：CN202411374680.3

申请日：2024-09-29

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 梁法光 ,  周放 ,  刘岩 ,  吴龙飞 ,  张津 ,  柳曦 ,  杨柳 ,  高少华 ,  贾泽冰 ,  张军 ,  王鑫 ,  管磊 ,  李卓 ,  潘乐

IPC: G06F11/3668

Abstract: 本发明公开一种DCS控制器应用程序访问控制自动化测试方法及系统，属于DCS控制器测试技术领域，包括：接收测试程序和配置文件；编辑配置文件，并基于配置文件制定控制器设备连接信息、测试文件目录、连接重试次数、模块状态更改参数；连接待测控制器并执行测试程序：配置应用程序访问控制策略、验证应用程序访问控制策略功能业务、设置应用程序访问控制功能模块状态；基于测试程序的执行结果，生成并输出测试报告。该方法提高了测试的速度和质量，降低了测试成本。

公开(公告)号：CN119210843A

公开(公告)日：2024-12-27

申请号：CN202411326760.1

申请日：2024-09-23

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 翟亮晶 ,  李伯远 ,  钟庆尧 ,  曾亮 ,  汤福 ,  王鑫 ,  程国栋 ,  管磊 ,  李卓 ,  杨柳 ,  柳曦 ,  陈湘 ,  李波 ,  张军 ,  高少华 ,  贾泽冰

IPC: H04L9/40

Abstract: 本发明提供一种基于DCS系统的可信安全策略自动化设置方法及系统，方法包括：S1，可信管理平台将包含可信安全策略模板文件的可信安全策略设置报文发送至DCS系统的可信代理服务模块；S2，可信代理服务模块对可信安全策略设置报文进行分级，得到与多个不同安全业务模块一一对应的可信安全策略模板文件；S3，可信代理服务模块对每个可信安全策略模板文件分别进行解析，根据解析得到的信息对DCS系统中对应的安全业务模块进行可信安全策略设置；S4，可信代理服务模块将可信安全策略是否设置成功的信息发送至可信管理平台。本发明可以为不同安全业务模块自动化设置相应的可信安全策略，保证具有可信安全功能的DCS系统正常运行。

公开(公告)号：CN119025526A

公开(公告)日：2024-11-26

申请号：CN202411271902.9

申请日：2024-09-11

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 张军 ,  张珣 ,  孙浩沩 ,  李卓 ,  汤福 ,  邱起瑞 ,  王晓凯 ,  翟亮晶 ,  冯震震 ,  曾亮 ,  柳曦 ,  李亚都 ,  李广亭 ,  高少华

IPC: G06F16/22 ,  G06F16/23

Abstract: 本发明属于火电机组自动化控制技术领域，公开了一种基于哈希缓存技术的组态批量替换方法及相关装置；其中，所述组态批量替换方法包括：读取修改后测点映射表，获取所有的源KKS和目标KKS；基于获取的源KKS和目标KKS，更新缓存于内存中的原始哈希表，获得更新后哈希表；遍历所述更新后哈希表，进行组态批量替换；其中，在进行组态替换时，通过测点类型获取位置信息，再通过位置信息索引变量，将索引到的变量中的源KKS替换为目标KKS。本发明能够实现组态内KKS快速准确的替换，可帮助工程人员进行高效的组态设计；本发明解决了现有技术存在的组态替换速度过慢以及系统资源占用较多的技术问题，具有较高的工程应用价值。

公开(公告)号：CN118897797A

公开(公告)日：2024-11-05

申请号：CN202410930451.9

申请日：2024-07-11

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 胡波 ,  刘畅 ,  周放 ,  项涛 ,  杨光 ,  管磊 ,  李腾 ,  冯震震 ,  杨柳 ,  李卓 ,  钟庆尧 ,  雷超 ,  张昇 ,  赵阳

IPC: G06F11/36

Abstract: 本发明公开一种基于Web的应用程序访问控制测试方法及系统，属于工控软件测试领域，包括：获取操作系统上的所有目录及文件，在Web环境中显示文件目录、每个目录下的文件名称及文件类型；选择目录或文件分别指定客体文件、主体文件来配置应用程序访问控制策略和配置权限，其中客体文件为普通文件或者目录，主体文件为二进制可执行命令文件；配置完成后，对客体文件、主体文件执行应用程序访问控制策略；验证配置策略、删除策略、应用程序访问控制可信业务功能是否正常。该方法操作方便，更易理解和熟悉可信功能，提高测试效率。