-
公开(公告)号:CN117093979B
公开(公告)日:2024-01-16
申请号:CN202311353808.3
申请日:2023-10-19
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
摘要: 本发明公开了一种非网络环境下DCS控制器可信投退方法、系统及介质,方法包括:通过用户身份和UKEY设备对操作员身份进行识别和权限控制;操作员身份为识别通过的系统可信管理员获得DCS控制器可信投退的操作权限;对系统可信管理员的上位机可信投退命令进行私有协议加密处理并发送DCS控制器;DCS控制器对接收到的可信投退命令进行解析,完成DCS控制器可信功能的投退。通过本发明方法,可以在不通过网络连接到可信管理平台的情况下实现对可信DCS控制器上软件的更新,有效提高了系统的便捷
-
公开(公告)号:CN117093979A
公开(公告)日:2023-11-21
申请号:CN202311353808.3
申请日:2023-10-19
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
摘要: 本发明公开了一种非网络环境下DCS控制器可信投退方法、系统及介质,方法包括:通过用户身份和UKEY设备对操作员身份进行识别和权限控制;操作员身份为识别通过的系统可信管理员获得DCS控制器可信投退的操作权限;对系统可信管理员的上位机可信投退命令进行私有协议加密处理并发送DCS控制器;DCS控制器对接收到的可信投退命令进行解析,完成DCS控制器可信功能的投退。通过本发明方法,可以在不通过网络连接到可信管理平台的情况下实现对可信DCS控制器上软件的更新,有效提高了系统的便捷性,既提供了便捷的软件升级方法,也充分确保了系统的安全性,保证了可信功能不会被随意通过工具进行投退。
-
公开(公告)号:CN117056879A
公开(公告)日:2023-11-14
申请号:CN202311322825.0
申请日:2023-10-13
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
摘要: 本发明属于分散控制系统领域,提供一种分散控制系统可信策略启停授权方法和系统,包括:S1,上位机中的管理模块对上位机的USB端口进行周期性扫描,以检测是否有硬件加密锁插入上位机的USB端口;S2,若无硬件加密锁插入,则返回S1;若有硬件加密锁插入,则管理模块获取插入的硬件加密锁的校验信息,根据上位机预先存储的校验信息对插入的硬件加密锁的校验信息进行校验,若校验成功,则执行S3;若校验失败,则执行S4;S3,授权用户在管理模块上操作可信策略启停;S4,禁止用户在管理模块上操作可信策略启停,返回S1。本发明通过硬件加密锁及软件加密结合的方式,对可信策略的启停进行授权管理,提高了系统的安全性和可靠性。
-
公开(公告)号:CN117234179A
公开(公告)日:2023-12-15
申请号:CN202311179811.8
申请日:2023-09-13
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
摘要: 本发明公开了一种基于可信计算的异常捕获及处理系统和方法,该方法包括信号量检测和可信校验;信号量检测用于通过信号量机制检测应用程序的异常,可信校验用于通过可信计算检验被外界攻击的应用程序和文件;该方法通过信号量捕获机制,检测应用程序运行过程中是否出错;通过可信校验:判断DCS在运行过程中,是否被非法篡改。
-
公开(公告)号:CN117056879B
公开(公告)日:2024-01-30
申请号:CN202311322825.0
申请日:2023-10-13
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
摘要: 本发明属于分散控制系统领域,提供一种分散控制系统可信策略启停授权方法和系统,包括:S1,上位机中的管理模块对上位机的USB端口进行周期性扫描,以检测是否有硬件加密锁插入上位机的USB端口;S2,若无硬件加密锁插入,则返回S1;若有硬件加密锁插入,则管理模块获取插入的硬件加密锁的校验信息,根据上位机预先存储的校验信息对插入的硬件加密锁的校验信息进行校验,若校验成功,则执行S3;若校验失败,则执行S4;S3,授权用户在管理模块上操作可信策略启停;S4,禁止用户在管理模块上操作可信策略启停,返回S1。本发明通过硬件加密锁及软件加密结合的方式,对可信策略的启停进行授(56)对比文件Dipak K. Rabari 等.Lock and keyshare-based random grid visual secretsharing scheme for grayscale and colorimages with two decoding options《.2017ISEA Asia Security and Privacy (ISEASP)》.2017,第1-5页.
-
公开(公告)号:CN117118992A
公开(公告)日:2023-11-24
申请号:CN202311061966.1
申请日:2023-08-22
申请人: 西安热工研究院有限公司
IPC分类号: H04L67/1095 , G05B19/418 , H04L1/22 , H04L9/40 , H04L67/30
摘要: 本发明属于工业自动化技术领域,公开了可信DCS上位机可信状态同步方法、系统、设备及存储介质,此同步方法可以通过与可信管理平台通讯获取管理平台及其他上位机的可信状态;当可信管理平台通讯断联时,此上位机可以读取配置文件config.xml中其他上位机IP和端口号,主动与其他上位机建链获取对方当前可信状态,通过此冗余设计,多方位保障了上位机可信状态同步准确,同时本发明还使用了加密信息进行传输,防止信息在传输过程中被恶意篡改。除此之外,本发明还能够在任一上位机获取DCS系统其他所有上位机的可信状态的作用,因此实现了在任意一台上位机上就可以看到全部DCS上位机的可信状态,保障了DCS系统的可信安全,保证电厂的安全生产。
-
公开(公告)号:CN117527290A
公开(公告)日:2024-02-06
申请号:CN202311206628.2
申请日:2023-09-18
申请人: 华能山东发电有限公司 , 华能威海发电有限责任公司 , 西安热工研究院有限公司
摘要: 本发明公开了一种DCS通信数据异常检测方法、系统、设备及介质,包括:提取DCS通信网络中的通信流量数据;将所述DCS通信网络中的通信流量数据输入到训练后的DCS通信数据异常检测模型,以判断通信流量数据是否异常,其中,所述DCS通信数据异常检测模型基于AE‑LSTM网络构建而成,该方法、系统、设备及介质能够对通信流量数据进行异常检测。
-
公开(公告)号:CN117270928A
公开(公告)日:2023-12-22
申请号:CN202311227201.0
申请日:2023-09-21
申请人: 西安热工研究院有限公司
摘要: 本发明公开一种可信DCS上位机软件在线升级方法、系统、设备及介质,属于工控软件部署领域,包括:对软件升级包进行环境检查,校验软件升级包对应的安全密钥的合法性;合法性校验通过后,校验软件升级出厂的安装包md5值;安装包md5值校验通过后,断开网络连接,关闭可信保护,更新可信保护策略,对DCS系统软件升级更新;升级更新完成后,激活可信监控,恢复网络环境。本发明可以最大限度减少来自外部针对这几个因素的影响,可以增加升级过程的安全性,提升可信系统的防护能力。
-
公开(公告)号:CN116991670A
公开(公告)日:2023-11-03
申请号:CN202310993703.8
申请日:2023-08-08
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
IPC分类号: G06F11/30 , G06F9/4401
摘要: 本发明属于DCS控制器领域,公开了一种DCS控制器及其审计日志记录方法和系统,包括获取审计日志及获取审计日志的记录载体驱动注册信息;根据审计日志的记录载体驱动注册信息,从预设的各记录载体驱动中,选取审计日志的目标记录载体驱动;通过审计日志的目标记录载体驱动记录审计日志。通过记录载体驱动注册信息和预设的各记录载体驱动,形成能够动态扩展、动态加载与动态配置的多记录载体的弹性框架,隔绝应用程序与某个具体记录载体之间的硬性依赖关系,从而获得更多灵活性。应用程序通过其审计日志的记录载体驱动注册信息,即可实现将其生成的审计日志记录到具体记录载体中,还可以根据需要定义专属的记录载体,降低应用程序开发难度。
-
公开(公告)号:CN116781492A
公开(公告)日:2023-09-19
申请号:CN202310953598.5
申请日:2023-07-31
申请人: 西安热工研究院有限公司
IPC分类号: H04L41/0663 , H04L41/0631 , H04L1/22 , H04L1/00
摘要: 本发明属于一种双伺服控制器通讯方法,针对现有燃气轮机组中,双伺服控制器之间的通讯链路一旦发生故障,会造成燃气轮机组异常抖动,导致重大经济损失的技术中的问题,提出一种通讯方法、双伺服控制系统及方法、燃气轮机及控制方法,两个伺服控制器之间通过两路相互独立的通讯链路通讯,DPU同时与两个伺服控制器通讯,形成三冗余通讯结构。当两个伺服控制器之间的一路通讯链路发生故障时,可通过另一路通讯链路保持两个伺服控制器之间的通讯,即使两个伺服控制器均出现故障,DPU可根据故障前从伺服控制器接收的最新数据,控制两个伺服控制器持续工作,并发出告警,提醒相关操作人员及时处理。
-
-
-
-
-
-
-
-
-
搜索结果
25 条记录 (耗时 0.044 秒)
