-
公开(公告)号:CN117093423B
公开(公告)日:2024-01-30
申请号:CN202311349750.5
申请日:2023-10-18
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
IPC分类号: G06F11/14 , G06F11/20 , H04L67/1095 , H04L9/40
摘要: 一种可信DCS终端间数据同步方法、系统、电子设备及存储介质,方法包括主控制器向可信管理平台发送获取备控制器可信状态请求;可信管理平台向主控制器回复备控制器的当前可信状态信息;主控制器根据当前可信状态信息判断备控制器当前是否可信,若可信,则采用哈希算法对主备同步数据进行完整性度量;根据主备同步数据的完整性度量判断主备同步数据是否完整,若主备同步数据完整则将主备同步数据与度量结果一起进行加密后发送至备控制器;等待备控制器数据同步回复,若收到同步完成回复,则主控制器进行切备控制器操作。本发明只有在备机可信时才可以进行主备数据的同步,保证了同步(56)对比文件胡明华;蒋济友;夏继强;满庆丰.基于VxWorks+ARM9的PROFIBUS-DP冗余主站的设计.自动化与仪器仪表.2012,(第04期),全文.吴波;徐卫峰;臧峰.基于Zynq平台的工业控制器双机冗余方案及应用.工业控制计算机.2018,(第10期),全文.Ioannis Moschos.A distributed orderPID controller for load frequency controlin a two-area diverse-unit powersystem.EEET 2021: 2021 4th InternationalConference on Electronics and ElectricalEngineering Technology.2022,全文.
-
公开(公告)号:CN117056879B
公开(公告)日:2024-01-30
申请号:CN202311322825.0
申请日:2023-10-13
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
摘要: 本发明属于分散控制系统领域,提供一种分散控制系统可信策略启停授权方法和系统,包括:S1,上位机中的管理模块对上位机的USB端口进行周期性扫描,以检测是否有硬件加密锁插入上位机的USB端口;S2,若无硬件加密锁插入,则返回S1;若有硬件加密锁插入,则管理模块获取插入的硬件加密锁的校验信息,根据上位机预先存储的校验信息对插入的硬件加密锁的校验信息进行校验,若校验成功,则执行S3;若校验失败,则执行S4;S3,授权用户在管理模块上操作可信策略启停;S4,禁止用户在管理模块上操作可信策略启停,返回S1。本发明通过硬件加密锁及软件加密结合的方式,对可信策略的启停进行授(56)对比文件Dipak K. Rabari 等.Lock and keyshare-based random grid visual secretsharing scheme for grayscale and colorimages with two decoding options《.2017ISEA Asia Security and Privacy (ISEASP)》.2017,第1-5页.
-
公开(公告)号:CN117093423A
公开(公告)日:2023-11-21
申请号:CN202311349750.5
申请日:2023-10-18
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
IPC分类号: G06F11/14 , G06F11/20 , H04L67/1095 , H04L9/40
摘要: 一种可信DCS终端间数据同步方法、系统、电子设备及存储介质,方法包括主控制器向可信管理平台发送获取备控制器可信状态请求;可信管理平台向主控制器回复备控制器的当前可信状态信息;主控制器根据当前可信状态信息判断备控制器当前是否可信,若可信,则采用哈希算法对主备同步数据进行完整性度量;根据主备同步数据的完整性度量判断主备同步数据是否完整,若主备同步数据完整则将主备同步数据与度量结果一起进行加密后发送至备控制器;等待备控制器数据同步回复,若收到同步完成回复,则主控制器进行切备控制器操作。本发明只有在备机可信时才可以进行主备数据的同步,保证了同步数据的安全性和完整性,为主备切换提供了数据保障。
-
公开(公告)号:CN117221073A
公开(公告)日:2023-12-12
申请号:CN202311145829.6
申请日:2023-09-06
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
IPC分类号: H04L41/06
摘要: 本发明公开了一种可信工控系统的告警处理系统及方法,包括:告警广播报文接收与告警事件生成进程模块,用于实时接收可信工控系统产生的告警广播报文;并对接收的可信工控系统的告警广播报文进行分类、解析,得到告警事件;其中,不同类型的告警事件包括工控告警事件、SOE告警事件、系统告警事件及告警确认事件;事件发送对象模块,用于对可信工控系统中当前节点的所有告警事件进行打包,并发送至告警事件接收与处理进程模块;告警事件接收与处理进程模块,用于对可信工控系统中当前节点的所有告警事件进行事件类型解析,并对不同类型的事件进行响应处理;本发明只需要维护同一个程序,避免额外的程序,便于系统维护和资源优化利用。
-
公开(公告)号:CN118400116A
公开(公告)日:2024-07-26
申请号:CN202311361129.0
申请日:2023-10-19
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
IPC分类号: H04L9/40 , H04L67/141
摘要: 本发明属于工业自动化技术领域,公开了可信DCS上位机可信数据验证方法、系统、设备及存储介质,方法包括:检测当前上位机如果处于安全可信状态,将当前上位机与请求方建链;当前上位机与请求方建链后,在当前上位机与请求方之间建立TLS加密传输通道;当验证TLS加密传输通道的TLS公钥正确后,向请求方发出传输请求方可信验证的请求;接收由请求方发送的加密后的可信验证信息并进行解密,得到请求方的主机名和可信验证状态;当请求方为可信任设备且请求方为可信状态时,向请求方发送数据传输请求并接收请求方传输的数据,否则中断数据传输过程。本发明能够有效保证当前上位机与请求方之间交互的数据的安全可信,保障了电厂的安全运行。
-
公开(公告)号:CN117056879A
公开(公告)日:2023-11-14
申请号:CN202311322825.0
申请日:2023-10-13
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
摘要: 本发明属于分散控制系统领域,提供一种分散控制系统可信策略启停授权方法和系统,包括:S1,上位机中的管理模块对上位机的USB端口进行周期性扫描,以检测是否有硬件加密锁插入上位机的USB端口;S2,若无硬件加密锁插入,则返回S1;若有硬件加密锁插入,则管理模块获取插入的硬件加密锁的校验信息,根据上位机预先存储的校验信息对插入的硬件加密锁的校验信息进行校验,若校验成功,则执行S3;若校验失败,则执行S4;S3,授权用户在管理模块上操作可信策略启停;S4,禁止用户在管理模块上操作可信策略启停,返回S1。本发明通过硬件加密锁及软件加密结合的方式,对可信策略的启停进行授权管理,提高了系统的安全性和可靠性。
-
公开(公告)号:CN118233239A
公开(公告)日:2024-06-21
申请号:CN202410308250.5
申请日:2024-03-18
申请人: 西安热工研究院有限公司
IPC分类号: H04L12/40 , H04L12/407 , H04L41/084
摘要: 本发明属于分散控制系统通讯技术领域,具体公开了一种基于火电DCS的MODBUS通信方法及系统。方法包括:接收工具端下发的MODBUS主站的配置文件;控制器将MODBUS主站的配置文件通过匹配协议转发给MODBUS主站,用于MODBUS主站接收到MODBUS主站的配置文件后进行解析;接收工具端下发的MODBUS主站下的虚拟MODBUS主卡信息配置文件,所述将MODBUS主站下的虚拟MODBUS主卡信息配置文件下发至控制器;控制器将虚拟MODBUS主卡信息配置文件通过匹配协议转发给MODBUS主站,MODBUS主站接收到虚拟MODBUS主卡信息配置文件并进行解析;解析成功后,控制器与MODBUS主站、MODBUS主站与MODBUS从站之间进行周期通讯及数据交互。该方法可应用于要求严格的单向通讯场合,以满足要求越来越高的工控网络安全需求。
-
公开(公告)号:CN117270928A
公开(公告)日:2023-12-22
申请号:CN202311227201.0
申请日:2023-09-21
申请人: 西安热工研究院有限公司
摘要: 本发明公开一种可信DCS上位机软件在线升级方法、系统、设备及介质,属于工控软件部署领域,包括:对软件升级包进行环境检查,校验软件升级包对应的安全密钥的合法性;合法性校验通过后,校验软件升级出厂的安装包md5值;安装包md5值校验通过后,断开网络连接,关闭可信保护,更新可信保护策略,对DCS系统软件升级更新;升级更新完成后,激活可信监控,恢复网络环境。本发明可以最大限度减少来自外部针对这几个因素的影响,可以增加升级过程的安全性,提升可信系统的防护能力。
-
公开(公告)号:CN117193195A
公开(公告)日:2023-12-08
申请号:CN202311228819.9
申请日:2023-09-21
申请人: 西安热工研究院有限公司
IPC分类号: G05B19/418
摘要: 本发明属于DCS系统领域,公开了一种用于DCS系统的可信控制器冗余方法、系统、设备及介质,本发明配置主备模式可以确保系统在主DCS控制器发生故障或可信校验错误时仍能够保持运行,提高了系统的可用性,减少了生产中断的风险。本发明通过对两个DCS控制器进行可信校验,可以确保它们的状态和操作是受信任的。如果主DCS控制器的可信校验错误,系统可以自动切换到备用控制器,从而防止可能的攻击或故障对系统的影响。本发明通过可信网关对上位机下发的数据进行可信校验,可以确保数据的完整性和可靠性,有助于防止数据篡改或破坏,并保护了系统的操作和决策过程。
-
公开(公告)号:CN117055501A
公开(公告)日:2023-11-14
申请号:CN202311175072.5
申请日:2023-09-12
申请人: 华能山东发电有限公司 , 华能威海发电有限责任公司 , 西安热工研究院有限公司
IPC分类号: G05B19/418
摘要: 本发明属于工业自动化技术领域,公开了可信DCS上位机系统的部署方法、系统、设备及存储介质,方法包括:判断待部署上位机是否可信;若可信,增加新用户,安装rpm包;对待部署上位机配置参数,并在/user/dcs文件夹下,将配置参数写入对应的配置文件dcs.xml中;安装QT、Python动态库到/usr/local文件夹下;判断DCS系统的/user/dcs文件夹中是否已安装DCS系统,若安装,根据配置参数的安装类型,将对应的功能模块安装到/user/dcs文件夹中;在DCS系统config文件中写入安装类型对数据库、画面、工具的执行权限;将DCS系统的所有可执行应用添加到可信白名单中,并验证是否可以启动成功,若成功,则可信DCS上位机系统部署完成。本发明能够实现可信DCS上位机系统的快速部署。
-
-
-
-
-
-
-
-
-