公开(公告)号：CN119690055A

公开(公告)日：2025-03-25

申请号：CN202510197242.2

申请日：2025-02-21

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 宋美艳 ,  翟亮晶 ,  朱付江 ,  王鑫 ,  万小刚 ,  贾泽冰 ,  韩培林 ,  雷超 ,  曹桦松 ,  钟庆尧 ,  孙浩沩 ,  巨鸿懿

IPC: G05B23/02

Abstract: 本发明公开一种DCS控制器静态可信验证功能自动化测试方法及系统，属于计算机安全领域，方法包括：将测试程序和配置文件加载至DCS控制器中；通过测试程序启动或者停止DCS控制器的静态可信验证功能，并验证其是否正常启动、停止；通过测试程序对配置文件中指示的文件或特定的文件进行第一编辑操作，并测试静态可信验证功能对该文件的保护是否正常；通过测试程序对保护出现问题的目录或文件进行第二编辑操作，并获取上下文测试结果；通过测试程序基于上下文测试结果汇总输出测试报告。该方法可以对已上线DCS控制器进行测试，避免了线下测试之后，上线运行仍然会出现问题的情况。

公开(公告)号：CN119397547A

公开(公告)日：2025-02-07

申请号：CN202411446763.9

申请日：2024-10-16

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 李心怡 ,  陈绍春 ,  张津 ,  杨渊 ,  李业旺 ,  刘海洁 ,  杨柳 ,  雷超 ,  柳曦 ,  贾泽冰 ,  李卓 ,  管磊 ,  王鑫 ,  杨春 ,  韩培林 ,  李博洋

IPC: G06F21/57 ,  G06F21/64

Abstract: 本申请属于一种开机启动方法，针对传统DCS的上位机在开机启动过程中，存在安全威胁，影响系统可信性的技术问题，提供一种DCS上位机开机启动可信保障方法及相关装置，在DCS的上位机中设置可信计算芯片，并加载信息安全关联内容，然后对代码和配置文件进行完整性校验，并在整个开机启动过程中监控系统行为。通过在开机过程中引入可信计算技术，确保系统在开机启动阶段即具备高度的安全性。在DCS的上位机中设置可信计算芯片，能够保证关键信息在开机启动过程中不被篡改或泄露。另外，对代码和配置文件进行完整性校验，确保系统开机启动过程中的每一步都符合预设的安全策略。再者，持续监控系统行为，能够及时发现相关故障，尽早排除隐患。

公开(公告)号：CN119336492A

公开(公告)日：2025-01-21

申请号：CN202411343364.X

申请日：2024-09-25

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 胡波 ,  吴建国 ,  汤福 ,  王鑫 ,  李家港 ,  吴龙飞 ,  李滕 ,  孙浩沩 ,  李心怡 ,  钟庆尧 ,  贾泽冰 ,  管磊 ,  李卓 ,  张军

IPC: G06F9/50 ,  G06F9/54

Abstract: 本发明提出了一种可信度量进程控制CPU负载的方法、装置、设备和存储介质，属于DCS控制技术领域。该方法先对需要进行动态可信度量的进程的内存数据按照预定的大小进行切片，并置于等待队列中，等待队列中调取若干个切片后的进程，置于就绪队列中；调用可信动态度量线程，依次对就绪队列中所有切片进行可信动态度量，可信动态度量结束后，释放进行可信动态度量的CPU资源，可信动态度量线程进入睡眠状态，直至CPU的采样周期结束；通过CPU采样周期内就绪队列中最大切片容量来控制CPU的负载均衡，解决了CPU在执行动态度量过程中容易出现拥堵和空闲不均衡现象的问题。

公开(公告)号：CN119271558A

公开(公告)日：2025-01-07

申请号：CN202411374680.3

申请日：2024-09-29

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 梁法光 ,  周放 ,  刘岩 ,  吴龙飞 ,  张津 ,  柳曦 ,  杨柳 ,  高少华 ,  贾泽冰 ,  张军 ,  王鑫 ,  管磊 ,  李卓 ,  潘乐

IPC: G06F11/3668

Abstract: 本发明公开一种DCS控制器应用程序访问控制自动化测试方法及系统，属于DCS控制器测试技术领域，包括：接收测试程序和配置文件；编辑配置文件，并基于配置文件制定控制器设备连接信息、测试文件目录、连接重试次数、模块状态更改参数；连接待测控制器并执行测试程序：配置应用程序访问控制策略、验证应用程序访问控制策略功能业务、设置应用程序访问控制功能模块状态；基于测试程序的执行结果，生成并输出测试报告。该方法提高了测试的速度和质量，降低了测试成本。

公开(公告)号：CN119210843A

公开(公告)日：2024-12-27

申请号：CN202411326760.1

申请日：2024-09-23

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 翟亮晶 ,  李伯远 ,  钟庆尧 ,  曾亮 ,  汤福 ,  王鑫 ,  程国栋 ,  管磊 ,  李卓 ,  杨柳 ,  柳曦 ,  陈湘 ,  李波 ,  张军 ,  高少华 ,  贾泽冰

IPC: H04L9/40

Abstract: 本发明提供一种基于DCS系统的可信安全策略自动化设置方法及系统，方法包括：S1，可信管理平台将包含可信安全策略模板文件的可信安全策略设置报文发送至DCS系统的可信代理服务模块；S2，可信代理服务模块对可信安全策略设置报文进行分级，得到与多个不同安全业务模块一一对应的可信安全策略模板文件；S3，可信代理服务模块对每个可信安全策略模板文件分别进行解析，根据解析得到的信息对DCS系统中对应的安全业务模块进行可信安全策略设置；S4，可信代理服务模块将可信安全策略是否设置成功的信息发送至可信管理平台。本发明可以为不同安全业务模块自动化设置相应的可信安全策略，保证具有可信安全功能的DCS系统正常运行。

公开(公告)号：CN119182651A

公开(公告)日：2024-12-24

申请号：CN202411279281.9

申请日：2024-09-12

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 王宾 ,  孙浩沩 ,  张军 ,  刘岩 ,  张津 ,  韩培林 ,  张勇 ,  冯震震 ,  杨柳 ,  吴龙飞 ,  焦龙 ,  王鑫 ,  王康 ,  贾泽冰 ,  李博洋

IPC: H04L41/0663 ,  H04L49/10 ,  H04L49/15

Abstract: 本发明公开了一种增强可信DCS组网冗余的方法及系统，首先确定系统网络的主交换机和备用交换机，并在主交换机和备用交换机中配置VRRP协议，当主交换机出现故障，备用交换机根据虚拟IP地址成为主交换机使系统网络正常运行；其次，将系统网络中的选定的物理链路和端口采用链路聚合协议进行聚合形成链路聚合组，将链路聚合组配置在系统网络的设备之间；另外，根据系统网络的物理链路及其运行状态对系统网络进行分区，利用MSTP协议在各网络区生成一颗最小生成树，确保了网络具有正确的树状拓扑结构；提高网络的容错能力和稳定性，同时提升网络带宽和负载能力，确保工控系统在面对网络故障时能够快速恢复，保障生产的连续性和系统的可靠性。

公开(公告)号：CN119966737A

公开(公告)日：2025-05-09

申请号：CN202510161135.4

申请日：2025-02-13

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 胡波 ,  于信波 ,  李业旺 ,  张军 ,  薛松 ,  杨渊 ,  王鑫 ,  贾泽冰 ,  杨柳 ,  刘海洁 ,  管磊 ,  曾亮 ,  潘乐 ,  邱起瑞 ,  陈帆 ,  李心怡 ,  钟庆尧

IPC: H04L9/40

Abstract: 本发明提供了一种可信DCS控制器的可信网络连接方法及系统，属于网络连接的验证和控制技术领域，方法：在可信DCS控制器上收集形成允许连接设备的IP地址白名单列表，收集并储存允许连接设备的公钥和平台配置寄存器的基准值；通过允许连接设备的磁盘ID、网卡的MAC地址和可信计算模块的背书密钥得到指纹信息；可信DCS控制器基于请求连接设备的连接请求，验证请求连接设备的IP地址、平台配置寄存器的当前值以及指纹信息，确认请求连接设备是否为允许连接设备，若验证均通过，则允许连接，若任何一项验证不通过，则拒绝连接。本发明能够保护可信DCS控制器免受外部威胁，提高网络的安全性和可靠性。

公开(公告)号：CN119916725A

公开(公告)日：2025-05-02

申请号：CN202510077578.5

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 张津 ,  耿世杰 ,  孙广庆 ,  刘海洁 ,  曾亮 ,  常晓杰 ,  李家港 ,  张昇 ,  孙浩沩 ,  杨柳 ,  王鑫 ,  贾泽冰 ,  翟亮晶 ,  李心怡

IPC: G05B19/042

Abstract: 一种过程控制单元电源远程维护方法、系统、设备及存储介质，方法包括通过LoRa节点周期性的采集各个过程控制单元的电源设备运行参数；对采集到的电源设备运行参数进行协议转换，将协议转换后的电源设备运行参数通过LoRa无线通信传输给LoRa路由；LoRa路由在通信距离大于设定值时作为无线中继器应用，将采集到的电源设备运行参数进行转发，传输给LoRa网关；LoRa网关对数据进行协议转换，并将数据无线传输给远程运维平台；远程运维平台通过故障诊断模型对电源设备的运行状态进行实时分析，识别潜在故障；远程运维平台根据故障识别结果对各个过程控制单元的电源设备进行远程维护。本发明可以提高电源设备的可靠性和维护效率。

公开(公告)号：CN119603799A

公开(公告)日：2025-03-11

申请号：CN202510138910.4

申请日：2025-02-08

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 于信波 ,  耿世杰 ,  管磊 ,  钟庆尧 ,  李博洋 ,  徐明军 ,  王鑫 ,  贾泽冰 ,  刘海洁 ,  曾亮 ,  项涛 ,  李心怡 ,  翟亮晶

IPC: H04W76/14 ,  H04W4/80 ,  H04W56/00

Abstract: 一种工业现场设备间非接触式连接方法、系统及相关设备，属于工业现场设备技术领域，方法包括在需要连接的工业现场设备上分别设置射频收发器；其中，射频收发器的安装孔分别设置在工业现场设备的壳体表面，工业现场设备壳体表面之间的射频收发器相互对准，形成对射；工业现场设备的射频收发器预先设置了相同的网络标识符；基于网络标识符对射频收发器进行配对，并建立相应射频收发器之间的无线链路，工业现场设备将待收发的数据通过接口传输至射频收发器；射频收发器将待收发的数据转换为预设频率的射频信号，将预设频率的射频信号按照无线链路在相应射频收发器之间传输。本发明可在短距离的点到点通信中摆脱对物理电缆和连接器的需求。

公开(公告)号：CN119576376A

公开(公告)日：2025-03-07

申请号：CN202510145361.3

申请日：2025-02-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 管磊 ,  胡波 ,  李伯远 ,  张津 ,  李卓 ,  曾亮 ,  汤福 ,  王鑫 ,  柳曦 ,  杨渊 ,  张军 ,  高少华 ,  翟亮晶 ,  李心怡 ,  贾泽冰

IPC: G06F8/65 ,  G06F21/12

Abstract: 本发明属于可信安全领域，提供一种可信安全组件升级方法、系统、设备及存储介质，所述升级方法包括：S1，DCS上位机的DCS管理软件读取软件升级包，并对软件升级包进行验证，验证成功后，执行S2，否则，重新执行S1；S2，DCS管理软件与可信DCS控制器建立通信链路；S3，DCS管理软件将软件升级包通过通信链路发送至可信DCS控制器；S4，可信DCS控制器接收软件升级包，并对软件升级包进行可信验证，可信验证通过后，执行S5，否则返回S1；S5，可信DCS控制器对软件升级包进行解析，并将解析得到的文件释放至目标路径下。本发明全程不需要操作人员直接连接可信DCS控制器，可以实现集中管控、集中升级。