公开(公告)号：CN119109657A

公开(公告)日：2024-12-10

申请号：CN202411229205.7

申请日：2024-09-03

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 李心怡 ,  柳曦 ,  胡波 ,  贾泽冰 ,  巨鸿懿 ,  张军 ,  刘海洁 ,  高少华 ,  杨渊 ,  孙浩沩 ,  李卓 ,  张勇 ,  雷超 ,  项涛 ,  李业旺 ,  钟庆尧

IPC: H04L9/40 ,  H04L9/14 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于可信工控系统的可信传输方法及系统，发送方S生成随机数Ns并生成消息摘要，通过TPM_Quote计算平台完整性度量Ds，然后用私钥签名后发送给R，接收方R使用公钥certS验证签名，确认信息未被篡改后，计算自己的完整性度量Dr，并生成新的非对称密钥对，公钥Pbk签名后发送给S。发送给S验证接收方R的签名，确认接收方R平台可信后，使用Pbk加密对称密钥K1，并对数据T使用K1加密，同时用自己的私钥签名数据以确保一致性。接收方R接收到加密数据后，使用私钥解密对称密钥K1，解密数据T，并验证签名以确保数据一致性。整个过程利用随机数、非对称加密、TPM安全存储和签名机制，确保了数据传输的安全性和双方平台的可信度。

公开(公告)号：CN117970907B

公开(公告)日：2024-06-14

申请号：CN202410386742.6

申请日：2024-04-01

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 梁法光 ,  宋梦 ,  焦龙 ,  曹桦松 ,  郭志刚 ,  张军 ,  李腾 ,  王宾 ,  王鑫 ,  柳曦 ,  贾泽冰 ,  冯震震 ,  张斌 ,  杨柳

IPC: G05B23/02 ,  G06F11/36 ,  G06F21/57

Abstract: 本申请属于一种功能测试方法，针对目前可信DCS控制器无法对可信功能进行自动化或稳定性测试，导致测试速度慢，若要进行全面测试会造成对应项目时间被拖长，产生超计划成本的技术问题，提供一种可信DCS控制器可信功能测试方法、电子设备、存储介质，获取并解析测试指令后，随机设置可信DCS控制器中各功能模块的状态，对各功能模块的状态响应进行测试；配置可信启动功能的基准值，为文件配置各功能模块对应的各功能策略，对文件各功能策略配置情况进行测试；对文件配置功能策略后的功能进行测试；删除可信启动功能的基准值，并删除文件的各功能策略，对文件各功能策略删除情况进行测试；再对删除文件配置功能策略后的功能进行测试。

公开(公告)号：CN117970907A

公开(公告)日：2024-05-03

申请号：CN202410386742.6

申请日：2024-04-01

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 梁法光 ,  宋梦 ,  焦龙 ,  曹桦松 ,  郭志刚 ,  张军 ,  李腾 ,  王宾 ,  王鑫 ,  柳曦 ,  贾泽冰 ,  冯震震 ,  张斌 ,  杨柳

IPC: G05B23/02 ,  G06F11/36 ,  G06F21/57

Abstract: 本申请属于一种功能测试方法，针对目前可信DCS控制器无法对可信功能进行自动化或稳定性测试，导致测试速度慢，若要进行全面测试会造成对应项目时间被拖长，产生超计划成本的技术问题，提供一种可信DCS控制器可信功能测试方法、电子设备、存储介质，获取并解析测试指令后，随机设置可信DCS控制器中各功能模块的状态，对各功能模块的状态响应进行测试；配置可信启动功能的基准值，为文件配置各功能模块对应的各功能策略，对文件各功能策略配置情况进行测试；对文件配置功能策略后的功能进行测试；删除可信启动功能的基准值，并删除文件的各功能策略，对文件各功能策略删除情况进行测试；再对删除文件配置功能策略后的功能进行测试。

公开(公告)号：CN117194501B

公开(公告)日：2024-02-09

申请号：CN202311437874.9

申请日：2023-11-01

Applicant: 西安热工研究院有限公司

Inventor： 张津 ,  贾泽冰 ,  张军 ,  高少华 ,  李心怡 ,  柳曦 ,  王珩 ,  李银 ,  赵阳 ,  翟亮晶

IPC: G06F16/2455 ,  G06F16/22

Abstract: 本发明公开了一种DCS趋势测点跳转逻辑组态的方法、系统、设备及介质，包括：对待跳转的趋势测点进行解析得到数字对象唯一标识符；将所述数字对象唯一标识符转换成字符串类型，并构造访问趋势测点的数据库访问代理对象；获取趋势测点在数据库中的存储路径；构建用于获取趋势测点各属性值信息的数据表对象；通过所述数据库访问代理对象对所述存储路径进行检索，并将检索结果传递给数据表对象；由索引下标以及数据对象的值得到硬件地址的值；基于硬件地址的值将趋势测点跳转到逻辑组态对应位置。本发明可基于硬件地址的值将趋势测点跳转到逻辑组态对应位置，可提高控制系统事故分析的效率。

公开(公告)号：CN117113352B

公开(公告)日：2024-02-06

申请号：CN202311390587.7

申请日：2023-10-25

Applicant: 西安热工研究院有限公司

Inventor： 宋美艳 ,  贾泽冰 ,  谢贝贝 ,  张津 ,  张军 ,  高少华 ,  王宾 ,  王珩 ,  柳曦 ,  杨柳 ,  钟庆尧 ,  翟亮晶

IPC: G06F21/56 ,  G06N3/0442 ,  G06N3/048 ,  G06N3/08 ,  G06F18/24

Abstract: 本发明公开了一种DCS上位机恶意可执行文件检测方法、系统、设备及介质，属于控制器安全监测技术领域，包括执行待检测DCS上位机中每个可执行文件，跟踪所述可执行文件的动态运行输出结果，将动态运行输出结果作为序列数据集；对序列数据集进行数据预处理及拆分，得到基本块数据集；将基本块数据集输入到预先训练的双向长短期记忆网络模型中，检测所述可执行文件是否为恶意可执行文件；所述预先训练的双向长短期记忆网络模型是利用具有类别标签的训练样本进行训练得到的；其中，类别标签用于指明对应的训练样本为恶意或良性可执行文件。

公开(公告)号：CN117195205B

公开(公告)日：2024-01-26

申请号：CN202311462520.X

申请日：2023-11-06

Applicant: 西安热工研究院有限公司

Inventor： 张津 ,  梁法光 ,  张昇 ,  李家港 ,  李心怡 ,  张斌 ,  贾泽冰 ,  柳曦 ,  杨渊 ,  杨柳 ,  王鑫 ,  管磊 ,  孙浩沩

IPC: G06F21/52 ,  G06F21/57

Abstract: 一种可信DCS上位机程序动态验证方法、系统、设备及介质，方法包括制定节点对应的动态度量策略；设定DCS系统可信度量目标进程和周期，并启动动态度量模块，加载节点对应的动态度量策略，读取需要加入动态度量模块的进程清单以及可信度量的周期；根据进程清单以及可信度量的周期，进行动态度量模块可信验证，在动态度量模块可信的情况下，周期性的通过动态可信度量功能对所有进程的代码区进行动态可信度量，并且在进程的常量区和全局变量区赋值作为标记，在代码区动态可信度量结束后，继续对常量区和全局变量区进行扫描，对比标记是否变化，据此判断代码区的动态可信度量结果是否可信。本发明能够准确、迅速的反馈动态可信验证结果。(56)对比文件Yin Lisong 等.Measure of trust amongstrategic partners within supply chainsystem operating framework《.ComputerEngineering and Applications》.2012,第48卷(第7期),第242-245页.

公开(公告)号：CN117149728B

公开(公告)日：2024-01-23

申请号：CN202311417422.4

申请日：2023-10-30

Applicant: 西安热工研究院有限公司

Inventor： 胡波 ,  柳曦 ,  刘茜 ,  张津 ,  贾泽冰 ,  李家港 ,  张昇 ,  李亚都 ,  高少华 ,  张军 ,  张勇 ,  王鑫 ,  管磊

IPC: G06F16/178 ,  G06F9/52 ,  G06F16/13 ,  G06F16/16 ,  G06F21/31 ,  G06F21/64 ,  H04L67/1095 ,  H04L9/40 ,  H04L67/145 ,  H04L67/30

Abstract: 本发明涉及工业自动化技术领域，公开了一种可信分散控制系统上位机多节点数据在线同步方法及系统，读取当前节点配置文件，获取当前节点配置文件的目录信息，同时获取系统内其他节点信息；根据目录信息初始化文件信息项列表；根据其他节点信息生成其他节点列表；创建文件同步线程和心跳线程，分别用于与其他节点列表中的节点进行定期文件同步及节点通讯连接心跳判断，开启以上线程，完成周期性数据同步及文件信息同步。本发明能够高效的完成周期性数据同步与更新。

公开(公告)号：CN117110946B

公开(公告)日：2024-01-23

申请号：CN202311390739.3

申请日：2023-10-25

Applicant: 西安热工研究院有限公司

Inventor： 胡波 ,  管磊 ,  李卓 ,  柳曦 ,  杨渊 ,  李亚都 ,  孙浩沩 ,  王珩 ,  潘乐

IPC: G01R31/54 ,  G01R15/22

Abstract: 本发明公开了一种模拟量信号输出断线检测电路，包括恒流源输出模块、光耦、MCU芯片、光耦继电器、电流输出控制模块、光耦继电器及输出保护模块；恒流源输出模块与光耦的输入端相连接，光耦的输出端与MCU芯片的输入端相连接，MCU芯片的输出端与电流输出控制模块的输入端相连接，电流输出控制模块的输出端与光耦继电器的输入端相连接，光耦继电器的输出端与信号输出端口相连接，该电路能够实现模拟量信号输出断线的检测，检测成本较低。

公开(公告)号：CN117006309B

公开(公告)日：2024-01-19

申请号：CN202311261065.7

申请日：2023-09-27

Applicant: 西安热工研究院有限公司

Inventor： 王鑫 ,  管磊 ,  钟庆尧 ,  李家港 ,  柳曦 ,  杨柳 ,  豆心杰 ,  张军 ,  张昇

IPC: F16K37/00 ,  F16K31/02

Abstract: 本发明属于燃气轮机控制技术领域，公开了一种伺服阀冗余伺服控制方法及控制系统，包括：控制器下发第一LVDT偏差值至第一伺服卡，下发第二LVDT偏差值至第二伺服卡；第一伺服卡根据第一LVDT偏差值修正第一LVDT反馈值，得到并根据第一LVDT反馈修正值和阀位指令，得到当前控制周期的第一伺服阀驱动信号并发送至伺服阀；第二伺服卡根据第二LVDT偏差值修正第二LVDT反馈值，得到并根据第二LVDT反馈修正值和阀位指令，得到当前控制周期的第二伺服阀驱动信号并发送至伺服阀。基本不会产生冗余的伺服阀驱动信号完全相反方向的情况，有效降低伺服阀冗余伺服控制的实施成本。

公开(公告)号：CN117313172A

公开(公告)日：2023-12-29

申请号：CN202311227003.4

申请日：2023-09-21

Applicant: 华能威海发电有限责任公司 ,  西安热工研究院有限公司

Inventor： 付宁 ,  焦龙 ,  陈湘 ,  王宾 ,  常晓杰 ,  李卓 ,  杨渊 ,  杨春 ,  王鑫 ,  钟庆尧 ,  柳曦 ,  薛松 ,  杨柳

IPC: G06F21/74 ,  G06F9/4401 ,  G06F21/78

Abstract: 本发明属于DCS控制领域，公开了一种双DCS控制器可信芯片共享方法、系统、设备及介质，本发明通过将两个控制器接入可信模块，并使用hash运算来验证引导代码，确保了系统的启动和操作是受信任的，有助于防止未经授权的代码执行和恶意攻击。本发明的可信模块在系统上电时确定主控制器，确保了系统的启动过程是可信的，助于保护系统免受恶意启动代码的影响，本发明的主控制器在正常工作时，通过与可信模块的交互，验证操作系统和应用程序的完整性，确保它们没有被篡改，有助于确保系统在运行过程中保持在一个受信任的状态，防止了潜在的安全漏洞。