公开(公告)号：CN117195205B

公开(公告)日：2024-01-26

申请号：CN202311462520.X

申请日：2023-11-06

Applicant: 西安热工研究院有限公司

Inventor： 张津 ,  梁法光 ,  张昇 ,  李家港 ,  李心怡 ,  张斌 ,  贾泽冰 ,  柳曦 ,  杨渊 ,  杨柳 ,  王鑫 ,  管磊 ,  孙浩沩

IPC: G06F21/52 ,  G06F21/57

Abstract: 一种可信DCS上位机程序动态验证方法、系统、设备及介质，方法包括制定节点对应的动态度量策略；设定DCS系统可信度量目标进程和周期，并启动动态度量模块，加载节点对应的动态度量策略，读取需要加入动态度量模块的进程清单以及可信度量的周期；根据进程清单以及可信度量的周期，进行动态度量模块可信验证，在动态度量模块可信的情况下，周期性的通过动态可信度量功能对所有进程的代码区进行动态可信度量，并且在进程的常量区和全局变量区赋值作为标记，在代码区动态可信度量结束后，继续对常量区和全局变量区进行扫描，对比标记是否变化，据此判断代码区的动态可信度量结果是否可信。本发明能够准确、迅速的反馈动态可信验证结果。(56)对比文件Yin Lisong 等.Measure of trust amongstrategic partners within supply chainsystem operating framework《.ComputerEngineering and Applications》.2012,第48卷(第7期),第242-245页.

公开(公告)号：CN117149728B

公开(公告)日：2024-01-23

申请号：CN202311417422.4

申请日：2023-10-30

Applicant: 西安热工研究院有限公司

Inventor： 胡波 ,  柳曦 ,  刘茜 ,  张津 ,  贾泽冰 ,  李家港 ,  张昇 ,  李亚都 ,  高少华 ,  张军 ,  张勇 ,  王鑫 ,  管磊

IPC: G06F16/178 ,  G06F9/52 ,  G06F16/13 ,  G06F16/16 ,  G06F21/31 ,  G06F21/64 ,  H04L67/1095 ,  H04L9/40 ,  H04L67/145 ,  H04L67/30

Abstract: 本发明涉及工业自动化技术领域，公开了一种可信分散控制系统上位机多节点数据在线同步方法及系统，读取当前节点配置文件，获取当前节点配置文件的目录信息，同时获取系统内其他节点信息；根据目录信息初始化文件信息项列表；根据其他节点信息生成其他节点列表；创建文件同步线程和心跳线程，分别用于与其他节点列表中的节点进行定期文件同步及节点通讯连接心跳判断，开启以上线程，完成周期性数据同步及文件信息同步。本发明能够高效的完成周期性数据同步与更新。

公开(公告)号：CN117110946B

公开(公告)日：2024-01-23

申请号：CN202311390739.3

申请日：2023-10-25

Applicant: 西安热工研究院有限公司

Inventor： 胡波 ,  管磊 ,  李卓 ,  柳曦 ,  杨渊 ,  李亚都 ,  孙浩沩 ,  王珩 ,  潘乐

IPC: G01R31/54 ,  G01R15/22

Abstract: 本发明公开了一种模拟量信号输出断线检测电路，包括恒流源输出模块、光耦、MCU芯片、光耦继电器、电流输出控制模块、光耦继电器及输出保护模块；恒流源输出模块与光耦的输入端相连接，光耦的输出端与MCU芯片的输入端相连接，MCU芯片的输出端与电流输出控制模块的输入端相连接，电流输出控制模块的输出端与光耦继电器的输入端相连接，光耦继电器的输出端与信号输出端口相连接，该电路能够实现模拟量信号输出断线的检测，检测成本较低。

公开(公告)号：CN117006309B

公开(公告)日：2024-01-19

申请号：CN202311261065.7

申请日：2023-09-27

Applicant: 西安热工研究院有限公司

Inventor： 王鑫 ,  管磊 ,  钟庆尧 ,  李家港 ,  柳曦 ,  杨柳 ,  豆心杰 ,  张军 ,  张昇

IPC: F16K37/00 ,  F16K31/02

Abstract: 本发明属于燃气轮机控制技术领域，公开了一种伺服阀冗余伺服控制方法及控制系统，包括：控制器下发第一LVDT偏差值至第一伺服卡，下发第二LVDT偏差值至第二伺服卡；第一伺服卡根据第一LVDT偏差值修正第一LVDT反馈值，得到并根据第一LVDT反馈修正值和阀位指令，得到当前控制周期的第一伺服阀驱动信号并发送至伺服阀；第二伺服卡根据第二LVDT偏差值修正第二LVDT反馈值，得到并根据第二LVDT反馈修正值和阀位指令，得到当前控制周期的第二伺服阀驱动信号并发送至伺服阀。基本不会产生冗余的伺服阀驱动信号完全相反方向的情况，有效降低伺服阀冗余伺服控制的实施成本。

公开(公告)号：CN117313172A

公开(公告)日：2023-12-29

申请号：CN202311227003.4

申请日：2023-09-21

Applicant: 华能威海发电有限责任公司 ,  西安热工研究院有限公司

Inventor： 付宁 ,  焦龙 ,  陈湘 ,  王宾 ,  常晓杰 ,  李卓 ,  杨渊 ,  杨春 ,  王鑫 ,  钟庆尧 ,  柳曦 ,  薛松 ,  杨柳

IPC: G06F21/74 ,  G06F9/4401 ,  G06F21/78

Abstract: 本发明属于DCS控制领域，公开了一种双DCS控制器可信芯片共享方法、系统、设备及介质，本发明通过将两个控制器接入可信模块，并使用hash运算来验证引导代码，确保了系统的启动和操作是受信任的，有助于防止未经授权的代码执行和恶意攻击。本发明的可信模块在系统上电时确定主控制器，确保了系统的启动过程是可信的，助于保护系统免受恶意启动代码的影响，本发明的主控制器在正常工作时，通过与可信模块的交互，验证操作系统和应用程序的完整性，确保它们没有被篡改，有助于确保系统在运行过程中保持在一个受信任的状态，防止了潜在的安全漏洞。

公开(公告)号：CN117272302A

公开(公告)日：2023-12-22

申请号：CN202311206613.6

申请日：2023-09-18

Applicant: 华能威海发电有限责任公司 ,  西安热工研究院有限公司

Inventor： 马东森 ,  陈湘 ,  常晓杰 ,  孙浩沩 ,  管磊 ,  李心怡 ,  柳曦 ,  杨柳 ,  李家港 ,  潘乐 ,  王鑫 ,  张军

IPC: G06F21/56 ,  G06F21/64 ,  G06F21/60

Abstract: 本发明属于可信DCS系统领域，公开了可信DCS上位机恶意篡改文件复原方法、系统、设备及介质，本发明通过在可信DCS上位机上建立可信的文件备份平台，使用TPM的非易失性存储器，通过对称加密手段将原文件传输至备份平台进行双重保护，同时进行原文件完整性度量作为完整性度量的基准值也通过加密手段传至备份平台，确保了备份文件的存储安全；同时基于可信计算平台，采用对称密钥加密和解密的方式，并结合其完整性度量机制，通过了备份文件和度量基准值的比较判断文件完整性，从而判断传递以及文件是否发生篡改的判断，降低安全风险。

公开(公告)号：CN117272260A

公开(公告)日：2023-12-22

申请号：CN202311226030.X

申请日：2023-09-21

Applicant: 西安热工研究院有限公司

Inventor： 杨渊 ,  孙广庆 ,  杨春 ,  贾泽冰 ,  杨柳 ,  柳曦 ,  曹桦松 ,  张军 ,  潘乐 ,  王珩 ,  张斌 ,  张昇

IPC: G06F21/31 ,  G06F16/16 ,  G06F16/18 ,  G06F21/64

Abstract: 本发明属于DCS系统领域，公开了一种DCS上位机可信功能一键投退方法、系统、设备及介质，本发明通过用户鉴权和权限管理，确保只有授权用户才能执行可信投入和退出操作，增强了系统的安全性，对于可信投入和退出操作，只允许拥有相应权限的用户执行，细粒度的权限控制有助于降低潜在的风险，本发明通过自动化执行指令的方式，可以降低人为错误的风险，提高操作的准确性，本发明能够即时查询可信装置的状态，并根据状态采取相应的操作，保证了实时性。本分明适用于多个节点、多个文件和应用，具有良好的可扩展性，适用于复杂系统。本发明通过收集执行后的报文，可以追踪操作的历史，有助于审计和故障排查。

公开(公告)号：CN117195231A

公开(公告)日：2023-12-08

申请号：CN202311187152.2

申请日：2023-09-14

Applicant: 华能威海发电有限责任公司 ,  西安热工研究院有限公司

Inventor： 史本天 ,  项涛 ,  于信波 ,  焦龙 ,  孙广庆 ,  翟亮晶 ,  杨春 ,  柳曦 ,  陈湘 ,  杨柳 ,  常晓杰

IPC: G06F21/57

Abstract: 一种可信DCS控制器实时操作系统的安全防护方法、系统及介质，方法包括在操作系统内核中设置基础的驱动程序、软件栈和命令集，为上层应用提供接口和服务，为可信设备实施可信计算提供基础支持；实现对操作系统和应用程序的静态可信验证、对应用程序的关键执行环节进行动态可信验证、对关键文件和关键进程进行保护、对系统Root权限进行分立以及对应用的访问权限进行管控；通过外部指令对可信启动、静态可信验证和动态可信验证策略配置集中管理、可信模板管理、设备可信审计与可信报告的统一采集及管理；与可信安全管理平台进行双向认证和对接，为第三方应用集成提供标准API接口。本发明能够使主机端系统具备主动防护能力。

公开(公告)号：CN117149728A

公开(公告)日：2023-12-01

申请号：CN202311417422.4

申请日：2023-10-30

Applicant: 西安热工研究院有限公司

Inventor： 胡波 ,  柳曦 ,  刘茜 ,  张津 ,  贾泽冰 ,  李家港 ,  张昇 ,  李亚都 ,  高少华 ,  张军 ,  张勇 ,  王鑫 ,  管磊

IPC: G06F16/178 ,  G06F9/52 ,  G06F16/13 ,  G06F16/16 ,  G06F21/31 ,  G06F21/64 ,  H04L67/1095 ,  H04L9/40 ,  H04L67/145 ,  H04L67/30

Abstract: 本发明涉及工业自动化技术领域，公开了一种可信分散控制系统上位机多节点数据在线同步方法及系统，读取当前节点配置文件，获取当前节点配置文件的目录信息，同时获取系统内其他节点信息；根据目录信息初始化文件信息项列表；根据其他节点信息生成其他节点列表；创建文件同步线程和心跳线程，分别用于与其他节点列表中的节点进行定期文件同步及节点通讯连接心跳判断，开启以上线程，完成周期性数据同步及文件信息同步。本发明能够高效的完成周期性数据同步与更新。

公开(公告)号：CN117149238A

公开(公告)日：2023-12-01

申请号：CN202311190896.X

申请日：2023-09-14

Applicant: 华能威海发电有限责任公司 ,  西安热工研究院有限公司

Inventor： 吴建国 ,  陈湘 ,  常晓杰 ,  杨渊 ,  柳曦 ,  杨柳 ,  李心怡 ,  王珩 ,  张军 ,  曹桦松 ,  管磊 ,  项涛 ,  王鑫

IPC: G06F8/65 ,  G06F21/57 ,  G06F9/445

Abstract: 本发明属于计算机技术领域，公开了一种可信DCS上位机在线升级方法、系统、设备及存储介质，方法包括：将所有的主用进程切换到默认配置的上位机节点；S2，备份数据；S3，将软件升级包scp到各上位机节点；S4，将待升级软件的动静态度量关闭，并更新静态度量值；S5，将各上位机节点待升级软件关闭，替换为最新软件；S6，重启替换好后的软件；S7，将各上位机节点上待升级软件的动静态度量打开；S8，软件升级结束后，将主用上位机节点的主用进程切换到任意上位机节点上；当原主用上位机节点上的所有主用进程状态都切换到备用状态后，对原主用上位机节点升级；S9，更新软件的动静态度量值。本发明能够在不影响业务的情况下对上位机进行在线升级。