公开(公告)号：CN119966737A

公开(公告)日：2025-05-09

申请号：CN202510161135.4

申请日：2025-02-13

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 胡波 ,  于信波 ,  李业旺 ,  张军 ,  薛松 ,  杨渊 ,  王鑫 ,  贾泽冰 ,  杨柳 ,  刘海洁 ,  管磊 ,  曾亮 ,  潘乐 ,  邱起瑞 ,  陈帆 ,  李心怡 ,  钟庆尧

IPC: H04L9/40

Abstract: 本发明提供了一种可信DCS控制器的可信网络连接方法及系统，属于网络连接的验证和控制技术领域，方法：在可信DCS控制器上收集形成允许连接设备的IP地址白名单列表，收集并储存允许连接设备的公钥和平台配置寄存器的基准值；通过允许连接设备的磁盘ID、网卡的MAC地址和可信计算模块的背书密钥得到指纹信息；可信DCS控制器基于请求连接设备的连接请求，验证请求连接设备的IP地址、平台配置寄存器的当前值以及指纹信息，确认请求连接设备是否为允许连接设备，若验证均通过，则允许连接，若任何一项验证不通过，则拒绝连接。本发明能够保护可信DCS控制器免受外部威胁，提高网络的安全性和可靠性。

公开(公告)号：CN119937515A

公开(公告)日：2025-05-06

申请号：CN202510077584.0

申请日：2025-01-17

Applicant: 西安热工研究院有限公司

Inventor： 张津 ,  曹桦松 ,  李广亭 ,  邱起瑞 ,  胡波 ,  潘乐 ,  柳曦 ,  杨柳 ,  翟亮晶 ,  李家港 ,  辛志波 ,  张军 ,  李银 ,  杨渊

IPC: G05B23/02

Abstract: 本发明属于工控系统领域，公开了一种工控系统数据特征提取方法、故障诊断方法及相关装置，包括获取工控系统运行数据；将工控系统运行数据输入至预设的改进稀疏自编码器，得到工控系统运行数据的特征数据；其中，改进稀疏自编码器通过将稀疏自编码器的损失函数中的稀疏惩罚项权重的确定过程，替换为采用粒子群优化算法进行寻优确定得到。相较于目前的人工确定方式，采用粒子群优化算法进行寻优可以进一步优化稀疏惩罚项权重，而稀疏惩罚项权重的选择又会直接影响特征提取效果，因此通过优化稀疏惩罚项权重可以有效提升工控系统数据特征的高精度有效提取，以供故障诊断和模式识别等智能算法调用，进而提升智能故障诊断方法的故障诊断精度。

公开(公告)号：CN119883929A

公开(公告)日：2025-04-25

申请号：CN202510077579.X

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 薛建中 ,  焦增辉 ,  宋美艳 ,  柳曦 ,  于信波 ,  翟亮晶 ,  陈湘 ,  刘岩 ,  吴龙飞 ,  王珩 ,  冯震震 ,  刘畅 ,  潘乐 ,  张勇 ,  邱起瑞 ,  巨鸿懿 ,  王晓凯

IPC: G06F11/3668

Abstract: 本发明公开了一种基于程序文件的自动化测试方法、系统及存储介质，属于通信技术领域。该方法先获取保护进程id和kill命令的全部信号数，避免了手动查找的繁琐过程。再对kill命令的全部信号数进行遍历，通过kill命令向进程id发送终止信号，获取kill命令执行日志，最终得到测试报告文件。能够更全面地测试进程在各种信号下的反应和表现，及时终止不需要的进程，释放占用的系统资源，提高资源的利用效率。通过这种自动化测试方法，可以快速发现某个关键服务进程在特定信号下无法正常终止，从而提前进行修复，避免了在实际运行中出现服务中断的严重问题。因此，本发明提出的测试方法能够快速、准确地完成对大量进程的测试。

公开(公告)号：CN119720159A

公开(公告)日：2025-03-28

申请号：CN202510220359.8

申请日：2025-02-27

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 曾卫东 ,  关馨 ,  张津 ,  杨春 ,  宋美艳 ,  管磊 ,  薛松 ,  韩培林 ,  杨渊 ,  李心怡 ,  李滕 ,  李业旺 ,  李卓 ,  李广亭 ,  邱起瑞 ,  柳曦 ,  王宾

IPC: G06F21/31 ,  G06F21/64 ,  G06F21/60

Abstract: 本发明公开了一种基于可信计算角色菜单控制方法、装置、设备和存储介质，属于计算机技术领域。该方法针对分布式设备中的任意被操作设备采集用户信息；针对用户信息，基于所述被操作设备的智能合约获取用户操作权限，通过用户操作权限和用户在所述被操作设备中历史操作数据，获取初始用户菜单；进一步的获取被操作设备的环境信息，结合被操作设备的环境信息，对被操作设备以及被操作设备的环境信息进行可信测量；基于可信测量结果对初始用户菜单调整，去除不可信部分，获得最终用户菜单。本发明在分布式环境的设备中，对于同一个用户，根据不同用户的操作特性，获得特定的菜单，且该菜单中去除了不可信部分，提升分布式设备的操控安全性。

公开(公告)号：CN119646793A

公开(公告)日：2025-03-18

申请号：CN202510187218.0

申请日：2025-02-20

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 张勇 ,  石俊铭 ,  程国栋 ,  胡波 ,  刘海洁 ,  曾亮 ,  翟亮晶 ,  韩培林 ,  邱起瑞 ,  张军 ,  高少华 ,  李龙 ,  项涛

IPC: G06F21/44 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种可信控制器的安全启动方法及系统，属于工控系统安全技术领域，该方法在U‑Boot中配置安全启动策略，通过可信控制器驱动在可信控制器启动过程中执行安全启动策略；在可信控制器启动时，采用一级安全策略验证安全启动策略，验证通过后根据安全启动策略执行相应的安全检查；可信控制器启动后，安全启动策略根据可信文件建立可信链，对可信链的各可信文件进行度量验证，当所有的可信文件通过验证，可信控制器通过可信验证；该可信控制器的安全启动方法通过可信链的建立与验证、灵活的受保护区域和全面的可信文件验证提高系统可靠性，为系统提供了全面的安全保障。

公开(公告)号：CN119479224A

公开(公告)日：2025-02-18

申请号：CN202411543382.2

申请日：2024-10-31

Applicant: 盐池县中赢创能新能源有限公司 ,  西安热工研究院有限公司

Inventor： 宋美艳 ,  杨渊 ,  柳曦 ,  张勇 ,  杨柳 ,  高少华 ,  邱起瑞 ,  杨振勇 ,  冯震震 ,  潘乐 ,  李心怡 ,  贾泽冰 ,  张昇 ,  曹乃虹

IPC: G08B25/00 ,  G06F16/901 ,  H04L47/6275

Abstract: 本发明公开了一种基于报警优先级的一致性哈希的报警流控方法及相关设备，首先根据实际的物理内存大小来配置缓存大小，可以确保报警软件在不耗尽系统资源的前提下，尽可能高效地处理报警信息，然后进行优先级排列，高优先级报警的优先处理能够确保关键安全问题得到及时响应，减少潜在风险，雪崩值的设定为系统提供了预警机制，能够在报警数量激增之前提前做出反应，根据报警数量的实时变化自动调整系统状态，确保在系统恢复正常后能够迅速恢复处理能力，最后确保所有节点都能获取到完整的报警信息，保持数据一致性，通过一系列优化措施，提高了系统在极端情况下的稳定性和可靠性，优先处理高优先级报警，确保关键安全问题得到及时响应和处理。

公开(公告)号：CN117215871A

公开(公告)日：2023-12-12

申请号：CN202311188360.4

申请日：2023-09-14

Applicant: 西安热工研究院有限公司 ,  中国华能集团有限公司

Inventor： 邱起瑞 ,  张欢 ,  张津 ,  李家港 ,  柳曦 ,  杨柳 ,  王宾 ,  程国栋 ,  张勇 ,  项涛 ,  王晓凯 ,  张斌 ,  张军 ,  高少华

IPC: G06F11/30 ,  G06F11/14

Abstract: 本发明公开了一种数据恢复方法、系统、设备及介质，用于对可信工控系统中的异常数据进行恢复；其中，所述数据恢复方法，包括：对可信数据库服务器的可信状态进行实时监控，获取所述可信数据库服务器的可信状态；若所述可信数据库服务器的可信状态为异常时，判断异常数据所处的数据库位置；若异常数据处于历史数据库或时序数据库中时，则采用多副本机制对异常数据进行恢复；若异常数据处于实时数据库中时，则采用重采样机制对异常数据进行恢复；本发明实现根据数据类型的不同选择不同的恢复操作，有效提高了数据恢复效率，大大降低了系统负荷，避免了系统停机，保证了可信工控系统的稳定、安全运行。

公开(公告)号：CN117112407A

公开(公告)日：2023-11-24

申请号：CN202310975667.2

申请日：2023-08-03

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 程国栋 ,  杨光 ,  焦龙 ,  张斌 ,  万小刚 ,  吴龙飞 ,  管磊 ,  韩培林 ,  潘乐 ,  邱起瑞 ,  雷超 ,  钟庆尧 ,  张军

IPC: G06F11/36

Abstract: 本发明公开了DCS控制器可信白名单功能的自动测试方法及相关装置，客户端执行自动化测试脚本；随机设置白名单模块的实时状态；客户端向DCS控制器发送执行指令，对指定目录下的可执行文件、动态库文件以及内核文件进行白名单策略的配置或删除策略，验证设置状态下标记或未标记白名单的可执行文件、动态库文件以及内核文件的执行情况；执行完成后终止自动化测试脚本并生成测试报告，客户端根据测试报告判定可信白名单功能是否存在问题，实现自动测试。

公开(公告)号：CN117097551A

公开(公告)日：2023-11-21

申请号：CN202311190906.X

申请日：2023-09-14

Applicant: 华能山东发电有限公司 ,  华能威海发电有限责任公司 ,  西安热工研究院有限公司

Inventor： 王垚 ,  李雪莉 ,  周扬 ,  邱起瑞 ,  王宾 ,  李卓 ,  潘乐 ,  冯震震 ,  李家港 ,  管磊 ,  翟亮晶 ,  杨渊

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明属于及网络安全技术领域，具体公开工控系统通信协议安全增强方法、系统、设备及存储介质，工控系统通信协议安全增强方法包括如下过程：产生原始报文；在原始报文末尾添加时间戳，得到包含时间戳的报文；对包含时间戳的报文进行加密，得到加密报文；在加密报文最后加入判断字节并发送；接收加入判断字节的加密报文并对判断字节进行验证；若判断字节验证通过，则接受加密报文并进行解密；若判断字节验证未通过，则丢弃加密报文；对解密得到的报文进行时间戳验证，如果时间戳验证通过，则正常处理报文；如果时间戳验证未通过，则丢弃加密报文。本发明能够提高工控系统通信的安全性。

公开(公告)号：CN116859902A

公开(公告)日：2023-10-10

申请号：CN202311130305.X

申请日：2023-09-04

Applicant: 西安热工研究院有限公司

Inventor： 宋美艳 ,  邱起瑞 ,  王宾 ,  程国栋 ,  雷超 ,  钟庆尧 ,  潘乐 ,  王晓凯 ,  王珩

IPC: G05B23/02

Abstract: 本发明属于电力生产自动化控制技术领域，公开了一种用于水电控制系统的数据库异常点检测方法及系统；所述数据库异常点检测方法具体包括以下步骤：基于预设时间段，获取水电控制系统中多个测点的采集数据，构建获得运行数据集；基于所述运行数据集，对所述多个测点中的每个测点进行检测操作并获得异常点检测结果。本发明提供的技术方案，能够监测数据库中异常数据，获得可靠性较高的监测结果；能够对数据的异常程度进行量化，有利于日常运行策略的制定。