公开(公告)号：CN117055501A

公开(公告)日：2023-11-14

申请号：CN202311175072.5

申请日：2023-09-12

申请人： 华能山东发电有限公司 ,  华能威海发电有限责任公司 ,  西安热工研究院有限公司

发明人： 杨文强 ,  李杰 ,  杨勇 ,  李雪莉 ,  王福晶 ,  张昇 ,  李家港 ,  孙浩沩 ,  李心怡 ,  王珩 ,  潘乐 ,  管磊 ,  李卓 ,  高少华

IPC分类号： G05B19/418

摘要： 本发明属于工业自动化技术领域，公开了可信DCS上位机系统的部署方法、系统、设备及存储介质，方法包括：判断待部署上位机是否可信；若可信，增加新用户，安装rpm包；对待部署上位机配置参数，并在/user/dcs文件夹下，将配置参数写入对应的配置文件dcs.xml中；安装QT、Python动态库到/usr/local文件夹下；判断DCS系统的/user/dcs文件夹中是否已安装DCS系统，若安装，根据配置参数的安装类型，将对应的功能模块安装到/user/dcs文件夹中；在DCS系统config文件中写入安装类型对数据库、画面、工具的执行权限；将DCS系统的所有可执行应用添加到可信白名单中，并验证是否可以启动成功，若成功，则可信DCS上位机系统部署完成。本发明能够实现可信DCS上位机系统的快速部署。

公开(公告)号：CN117150511A

公开(公告)日：2023-12-01

申请号：CN202311191076.2

申请日：2023-09-14

申请人： 华能威海发电有限责任公司 ,  西安热工研究院有限公司

发明人： 吴建国 ,  孙广庆 ,  杨春 ,  杨渊 ,  李卓 ,  张昇 ,  李心怡 ,  项涛 ,  翟亮晶 ,  高少华 ,  李亚都 ,  管磊

IPC分类号： G06F21/57 ,  G06F11/30

摘要： 本发明属于计算机技术领域，公开了一种可信DCS运行状态查询方法、系统、设备及存储介质，方法包括：在存储可信状态的路径下增加配置文件；当前上位机节点的操作系统启动后，启动定时任务，周期性的获取当前上位机节点的可信状态并保存在指定目录下；查询可信状态时，向所有上位机节点或向目标上位机节点发送请求查询可信状态的请求；获得所有上位机节点或目标上位机节点的可信状态文件；根据存储可信状态的路径下增加配置文件中的加密配置，解析收到的可信状态文件，得到所有上位机节点或目标上位机节点的可信状态。本发明能够实现在单节点上查询所有节点的可信启动运行状态，提高了查询效率，上位机系统资源占用量较小。

公开(公告)号：CN117215280A

公开(公告)日：2023-12-12

申请号：CN202311183100.8

申请日：2023-09-13

申请人： 华能威海发电有限责任公司 ,  西安热工研究院有限公司

发明人： 马东森 ,  雷超 ,  于信波 ,  管磊 ,  孙广庆 ,  李卓 ,  徐明军 ,  李心怡 ,  冯震震 ,  薛松 ,  张昇 ,  赵阳

IPC分类号： G05B23/02 ,  G01R35/00

摘要： 本发明属于模拟器件的校准补偿领域，提出一种模拟器件的自校准补偿方法，包括：S1，向所述模拟器件中写入自校准补偿程序；S2，采用所述自校准补偿程序对所述模拟器件进行自动校准补偿，得到校准系数，对所述校准系数进行存储；S3，擦除所述模拟器件中的所述自校准补偿程序，并向所述模拟器件中写入运行程序；所述运行程序在运行时使用所述校准系数对所述模拟器件测量的参数进行校准补偿。该方法不需要额外的硬件辅助电路，成本较低、通用性高；且可以实现模拟器件的自动校准补偿，自动化程度高、效率高。

公开(公告)号：CN118170610A

公开(公告)日：2024-06-11

申请号：CN202410314744.4

申请日：2024-03-19

申请人： 西安热工研究院有限公司 ,  华能威海发电有限责任公司

发明人： 于信波 ,  贾泽冰 ,  孙广庆 ,  杨春 ,  柳曦 ,  杨柳 ,  李家港 ,  张昇 ,  潘乐 ,  李卓 ,  项涛 ,  张勇 ,  高少华

IPC分类号： G06F11/30 ,  G06F11/32

摘要： 本发明公开了一种上位机可信进程模块监控及告警转发方法和系统，包括：在上位机操作站节点中配置注册表文件；根据进程监测程序所运行的操作系统平台，解析注册表文件获取各节点需要监视的可信进程模块配置信息，根据不同操作系统内核运行相应的进程模块监控脚本，执行文件状态监测脚本，监控静态模块中的可信文件是否被篡改；调用进程查询脚本，获取各节点中运行的进程信息，根据运行进程信息判断各节点当前运行的进程是否包含在可信名单模块中；解析进程保护模块并调用进程保护程序对需要保护的进程执行进程保护操作。该方法保证对可信进程模块进行实时监控并转发可信进程告警信息，从而保障上位机系统的安全性与稳定性。

公开(公告)号：CN117313143A

公开(公告)日：2023-12-29

申请号：CN202311191086.6

申请日：2023-09-14

申请人： 华能山东发电有限公司 ,  华能威海发电有限责任公司 ,  西安热工研究院有限公司

发明人： 李杰 ,  邱起瑞 ,  贾泽冰 ,  陈湘 ,  常晓杰 ,  杨柳 ,  柳曦 ,  张昇 ,  王宾 ,  管磊 ,  程国栋 ,  王珩

IPC分类号： G06F21/62 ,  G06F11/30

摘要： 本发明属于信息安全技术领域，公开DCS上位机关键文件保护方法、系统、设备及存储介质，通过Hook函数对文件调用进程进行监控，并传递待调用文件的文件参数；通过文件参数判断待调用文件是否在上位机可信文件名单中，当不在可信文件名单中时，则调用成功；否则判断待调用文件的打开方式是否为只读；当为只读时，则调用成功；当以只读方式打开时，判断待调用文件可信标志位是否为第一设定值；当为非第一设定值时，则调用成功；否则，将待调用文件的标志位清除，计算待调用文件的可信值并判断调用文件是否可信；当调用文件可信时，则调用成功；否则，从冗余服务器中恢复调用文件对应的文件，调用失败。本发明能够有效提高DCS上位机关键文件的安全性。

公开(公告)号：CN118897797A

公开(公告)日：2024-11-05

申请号：CN202410930451.9

申请日：2024-07-11

申请人： 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

发明人： 胡波 ,  刘畅 ,  周放 ,  项涛 ,  杨光 ,  管磊 ,  李腾 ,  冯震震 ,  杨柳 ,  李卓 ,  钟庆尧 ,  雷超 ,  张昇 ,  赵阳

IPC分类号： G06F11/36

摘要： 本发明公开一种基于Web的应用程序访问控制测试方法及系统，属于工控软件测试领域，包括：获取操作系统上的所有目录及文件，在Web环境中显示文件目录、每个目录下的文件名称及文件类型；选择目录或文件分别指定客体文件、主体文件来配置应用程序访问控制策略和配置权限，其中客体文件为普通文件或者目录，主体文件为二进制可执行命令文件；配置完成后，对客体文件、主体文件执行应用程序访问控制策略；验证配置策略、删除策略、应用程序访问控制可信业务功能是否正常。该方法操作方便，更易理解和熟悉可信功能，提高测试效率。

公开(公告)号：CN118233239A

公开(公告)日：2024-06-21

申请号：CN202410308250.5

申请日：2024-03-18

申请人： 西安热工研究院有限公司

发明人： 胡波 ,  翟亮晶 ,  管磊 ,  钟庆尧 ,  张军 ,  杨柳 ,  张昇 ,  韩培林 ,  赵阳

IPC分类号： H04L12/40 ,  H04L12/407 ,  H04L41/084

摘要： 本发明属于分散控制系统通讯技术领域，具体公开了一种基于火电DCS的MODBUS通信方法及系统。方法包括：接收工具端下发的MODBUS主站的配置文件；控制器将MODBUS主站的配置文件通过匹配协议转发给MODBUS主站，用于MODBUS主站接收到MODBUS主站的配置文件后进行解析；接收工具端下发的MODBUS主站下的虚拟MODBUS主卡信息配置文件，所述将MODBUS主站下的虚拟MODBUS主卡信息配置文件下发至控制器；控制器将虚拟MODBUS主卡信息配置文件通过匹配协议转发给MODBUS主站，MODBUS主站接收到虚拟MODBUS主卡信息配置文件并进行解析；解析成功后，控制器与MODBUS主站、MODBUS主站与MODBUS从站之间进行周期通讯及数据交互。该方法可应用于要求严格的单向通讯场合，以满足要求越来越高的工控网络安全需求。

公开(公告)号：CN117093423B

公开(公告)日：2024-01-30

申请号：CN202311349750.5

申请日：2023-10-18

申请人： 西安热工研究院有限公司 ,  中国华能集团有限公司

发明人： 许世森 ,  文军 ,  汪强 ,  项涛 ,  宋美艳 ,  柳曦 ,  张军 ,  王珩 ,  翟亮晶 ,  王鑫 ,  张昇 ,  赵阳 ,  李银

IPC分类号： G06F11/14 ,  G06F11/20 ,  H04L67/1095 ,  H04L9/40

摘要： 一种可信DCS终端间数据同步方法、系统、电子设备及存储介质，方法包括主控制器向可信管理平台发送获取备控制器可信状态请求；可信管理平台向主控制器回复备控制器的当前可信状态信息；主控制器根据当前可信状态信息判断备控制器当前是否可信，若可信，则采用哈希算法对主备同步数据进行完整性度量；根据主备同步数据的完整性度量判断主备同步数据是否完整，若主备同步数据完整则将主备同步数据与度量结果一起进行加密后发送至备控制器；等待备控制器数据同步回复，若收到同步完成回复，则主控制器进行切备控制器操作。本发明只有在备机可信时才可以进行主备数据的同步，保证了同步(56)对比文件胡明华;蒋济友;夏继强;满庆丰.基于VxWorks+ARM9的PROFIBUS-DP冗余主站的设计.自动化与仪器仪表.2012,(第04期),全文.吴波;徐卫峰;臧峰.基于Zynq平台的工业控制器双机冗余方案及应用.工业控制计算机.2018,(第10期),全文.Ioannis Moschos.A distributed orderPID controller for load frequency controlin a two-area diverse-unit powersystem.EEET 2021: 2021 4th InternationalConference on Electronics and ElectricalEngineering Technology.2022,全文.

公开(公告)号：CN117270928A

公开(公告)日：2023-12-22

申请号：CN202311227201.0

申请日：2023-09-21

申请人： 西安热工研究院有限公司

发明人： 张津 ,  胡波 ,  刘茜 ,  程国栋 ,  项涛 ,  高少华 ,  曹桦松 ,  李卓 ,  王晓凯 ,  张昇 ,  孙浩沩 ,  王鑫 ,  张军

IPC分类号： G06F8/656 ,  G06F21/60

摘要： 本发明公开一种可信DCS上位机软件在线升级方法、系统、设备及介质，属于工控软件部署领域，包括：对软件升级包进行环境检查，校验软件升级包对应的安全密钥的合法性；合法性校验通过后，校验软件升级出厂的安装包md5值；安装包md5值校验通过后，断开网络连接，关闭可信保护，更新可信保护策略，对DCS系统软件升级更新；升级更新完成后，激活可信监控，恢复网络环境。本发明可以最大限度减少来自外部针对这几个因素的影响，可以增加升级过程的安全性，提升可信系统的防护能力。

公开(公告)号：CN117193195A

公开(公告)日：2023-12-08

申请号：CN202311228819.9

申请日：2023-09-21

申请人： 西安热工研究院有限公司

发明人： 焦龙 ,  于在松 ,  管磊 ,  刘茜 ,  王宾 ,  张昇 ,  李卓 ,  钟庆尧 ,  王鑫 ,  柳曦 ,  贾泽冰 ,  杨柳 ,  杨渊

IPC分类号： G05B19/418

摘要： 本发明属于DCS系统领域，公开了一种用于DCS系统的可信控制器冗余方法、系统、设备及介质，本发明配置主备模式可以确保系统在主DCS控制器发生故障或可信校验错误时仍能够保持运行，提高了系统的可用性，减少了生产中断的风险。本发明通过对两个DCS控制器进行可信校验，可以确保它们的状态和操作是受信任的。如果主DCS控制器的可信校验错误，系统可以自动切换到备用控制器，从而防止可能的攻击或故障对系统的影响。本发明通过可信网关对上位机下发的数据进行可信校验，可以确保数据的完整性和可靠性，有助于防止数据篡改或破坏，并保护了系统的操作和决策过程。