公开(公告)号：CN119781367A

公开(公告)日：2025-04-08

申请号：CN202411910156.3

申请日：2024-12-24

Applicant: 浙江中控研究院有限公司

Inventor： 王天林 ,  王鹏超 ,  谢灿华 ,  王自北 ,  俞志群 ,  包建雄 ,  吴月红

IPC: G05B19/05

Abstract: 本发明提供一种PLC源漏型数字量输出模块的通用检测电路及装置，第一接线端与第二接线端共接于PLC源型和/或漏型数字量输出模块的公共端，供电端、第一电阻、第一二极管至第二接线端，构建形成漏型电流通路，第二接线端、第二二极管、第二电阻、NPN型三极管至接地端，构建形成源型电流通路，当通用检测电路与漏型数字量输出模块的公共端连接时，通用检测电路可自动切换至漏型电流通路导通，当通用检测电路与源型数字量输出模块的公共端连接时，通用检测电路可自动切换至源型电流通路导通。通过本发明，可实现单一检测电路及装置针对PLC源型与漏型数字量输出模块的通用检测功能。

公开(公告)号：CN114115092B

公开(公告)日：2024-07-19

申请号：CN202111042132.7

申请日：2021-09-07

Applicant: 浙江大学 ,  浙江中控研究院有限公司

Inventor： 施一明 ,  代云飞 ,  董雁适 ,  王天林 ,  张军凯 ,  金伟江 ,  陈根

IPC: G05B19/05

Abstract: 本发明公开了一种异构双核PLC协同执行方法，应用编写于上位机编译生成的中间指令送入异构双核PLC进行协同执行，异构双核PLC包括用于实现协同执行的FPGA单元和CPU单元。S1：启动上位机，进行编译获得包括运算指令和操作指令的中间指令。S2：启动并初始化可编程控制器，接收中间指令。S3：依次序读取中间指令，若为运算指令则进入步骤S4，若为操作指令则进入步骤S5。S4：接收运算指令，并使FPGA单元执行相对应的操作，进而进入步骤S6。S5：接收操作指令，并使CPU单元执行相对应的操作，进而进入步骤S6。S6：判断中间指令未读取完毕，则跳转至步骤S3，若读取完毕，则初始化可编程控制器，待接收新的中间指令进入步骤S3。本发明可以显著提高PLC的执行速度并降低成本。

公开(公告)号：CN117200928A

公开(公告)日：2023-12-08

申请号：CN202311129861.5

申请日：2023-09-04

Applicant: 浙江中控研究院有限公司

Inventor： 王天林 ,  金伟江 ,  林海教 ,  钱豫平 ,  胡一枫 ,  邱王海

IPC: H04J3/06

Abstract: 本发明公开一种基于FPGA的SOE记录系统，包括：授时系统，用于产生标准时间数据及PPS秒脉冲信号；CPU模块，获取授时系统产生的标准时间数据并进行预设处理；SOE模块，基于FPGA搭建，获取授时系统产生的PPS秒脉冲信号，SOE模块的内部晶振产生实时时钟，在PPS秒脉冲到来时SOE模块将实时时钟与标准时间数据进行对时处理并产生同步时间戳，基于所述同步时间戳进行SOE记录；在授时系统信号丢失的情况下，CPU模块向上位机发送预设指令以开启上位机的NTP服务器，获取NTP服务器的时钟源信息，并将此时钟源信息发送至SOE模块进行对时处理并产生同步时间戳，基于同步时间戳进行SOE记录。采用双重保障机制，利用授时系统与FPGA内部实时时钟进行对时，实现ms级分辨率的SOE记录。

公开(公告)号：CN112948086B

公开(公告)日：2023-11-03

申请号：CN202110239565.5

申请日：2021-03-04

Applicant: 浙江中控研究院有限公司 ,  浙江大学

Inventor： 施一明 ,  高博 ,  王天林 ,  张军凯 ,  谢灿华 ,  劳立辉 ,  王文海 ,  姜雁云

IPC: G06F9/48 ,  G06F21/57 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明公开了一种可信PLC控制系统通过加入可信硬件技术与可信软件技术，在安全隔离模块基础上建立了软硬件隔离区，从硬件内存隔离、轻量级可信启动、嵌入式可信运行、实时动态监测防护以及安全通信等方面建立了一整套PLC可信硬件软件方案。其中，嵌入式可信硬件包括安全区硬件、隔离区硬件及非安全区硬件，安全区硬件构成所述PLC控制系统的嵌入式最小可运行系统，非安全区硬件实现PLC控制系统的外部通讯和存储，隔离区硬件以安全隔离模块为可信根，通过管路保护及隔离技术将安全区硬件与非安全区硬件进行连接，构成可信的通信接口和通信链路。通过本发明提供的可信PLC控制系统可实现PLC控制系统的“内生安全”，并且不影响系统的运行效率。

公开(公告)号：CN116893804A

公开(公告)日：2023-10-17

申请号：CN202310792560.4

申请日：2023-06-30

Applicant: 浙江至控科技有限公司 ,  浙江中控研究院有限公司

Inventor： 王天林 ,  张军凯 ,  王骥 ,  叶振华 ,  钱豫平 ,  王国栋 ,  杨青 ,  江帆

IPC: G06F8/30 ,  G06F8/34 ,  G06F18/213 ,  G06F18/211 ,  G06F8/41

Abstract: 本发明公开了一种基于PLC图形化语言的度量特征提取方法，包括以下步骤：在程序运行之前，获取PLC图形化语言程序并转换为中间指令代码，对所述中间指令代码进行度量特征提取以获取关键特征不变集；在程序运行过程中，周期性的对可执行程序的关键代码段与关键数据段进行轻量级和实时的动态度量特征值提取；将所述动态度量特征值与所述关键特征不变集进行比较。利用该方法能够轻量化地实时提取PLC程序的度量特征，从而及时地对实时攻击行为进行处理，提高PLC系统运行过程中的安全性。

公开(公告)号：CN115357901A

公开(公告)日：2022-11-18

申请号：CN202210866664.0

申请日：2022-07-22

Applicant: 浙江大学 ,  浙江中控研究院有限公司

Inventor： 施一明 ,  代云飞 ,  王天林 ,  陈根 ,  张军凯 ,  王圣洁 ,  梁世武

IPC: G06F21/57 ,  G06F21/60 ,  G06F21/46 ,  G06F9/4401

Abstract: 本发明涉及一种基于可信硬件平台的系统及方法，其特征在于，系统包括主控单元、安全单元、存储单元。主控单元包括安全操作系统和非安全操作系统，安全单元用于加密和安全认证，存储单元用于存储安全信息及非安全信息。启动方法包括安全单元中预设初始管理员密码，首次启动，输入初始密码，对各软件哈希值进行存储。执行方法包括当系统启动成功后，分配内存地址空间、更新中断路由，根据运行程序的类别进行分类存储，操作系统根据内存分配进行程序调用并运行。增强可信平台软硬件的安全性。

公开(公告)号：CN114462105A

公开(公告)日：2022-05-10

申请号：CN202210266704.8

申请日：2022-03-18

Applicant: 浙江中控研究院有限公司

Inventor： 金伟江 ,  邱王海 ,  王天林 ,  童庆 ,  石卫 ,  劳立辉 ,  冯地明 ,  陶新娟

IPC: G06F21/76 ,  G06F21/60

Abstract: 本发明公开了一种应用于现场可编程逻辑门阵列的程序防盗方法，包括以下步骤：上电初始化；读取非易失性存储器中预设的唯一特征值数据以及预设的密文数据；于所述唯一特征值数据和所述密文数据中择一执行预设处理动作以获取对应的比较数据；将所述比较数据与所述唯一特征值数据和所述密文数据中未执行所述预设处理动作的数据进行比较以生成对应的比较结果；在比较结果符合预设条件的情况下，继续进行后续应用程序的运行。该方法使用了非易失性存储器的唯一特征值数据作为密文，即使盗取了应用程序也无法使用，若后期维护时现场可编程逻辑门阵列芯片出现故障更换芯片即可。既增强了数据安全性，防止程序被盗取使用，又降低了维护成本。

公开(公告)号：CN114238193A

公开(公告)日：2022-03-25

申请号：CN202210168494.9

申请日：2022-02-24

Applicant: 浙江中控研究院有限公司

Inventor： 蒋天志 ,  谢灿华 ,  王天林 ,  俞志群 ,  金伟江 ,  徐灵 ,  冯地明 ,  包建雄

IPC: G06F13/40 ,  G06F13/42 ,  H04L69/08

Abstract: 本发明公开了一种PROFIBUS‑DP总线与BLVDS总线之间数据交互的装置，针对现有的PROFIBUS‑DP总线与BLVDS总线之间数据不能互联交互的问题，通过RS485接口电路连接PROFIBUS‑DP总线，接收PROFIBUS‑DP总线数据并传输至通讯控制电路；通讯控制电路中的第一数据处理电路将PROFIBUS‑DP总线数据处理成BLVDS数据并传输至BLVDS接口电路；BLVDS接口电路连接BLVDS总线，将BLVDS数据传输至BLVDS总线，实现PROFIBUS‑DP总线至BLVDS总线的数据传输；当数据从BLVDS总线向PROFIBUS‑DP总线传送时，通讯控制电路中的第二数据处理电路接收BLVDS接口电路传输的BLVDS总线数据，将BLVDS总线数据处理成PROFIBUS‑DP协议数据并传输至RS485接口电路，进而发送至PROFIBUS‑DP总线，实现BLVDS总线至PROFIBUS‑DP总线的数据传输，达到PROFIBUS‑DP总线与BLVDS总线之间数据交互的目的。

公开(公告)号：CN112988508B

公开(公告)日：2022-03-18

申请号：CN202110239561.7

申请日：2021-03-04

Applicant: 浙江中控研究院有限公司 ,  浙江大学

Inventor： 施一明 ,  黎晓强 ,  张军凯 ,  王天林 ,  黄岩峰 ,  王文海 ,  王骥 ,  高博 ,  胡巍锋 ,  王国栋 ,  叶振华

IPC: G06F11/30 ,  G06F21/55 ,  H04L9/40

Abstract: 本发明公开了一种基于内存隔离的可信PLC嵌入式系统，针对现有的PLC嵌入式系统在完整性保护上存在片面性而易受攻击入侵的问题，通过在传统嵌入式实时操作系统的基础上，通过可信嵌入式系统启动、可信Flash数据读写实现轻量级可信启动，并通过实时动态监测防护技术访问影子页表，实现实时动态监测保护内存安全，为PLC嵌入式系统安全代码的执行提供完整的系统隔离，在对系统性能几乎没有影响的基础上组成可信PLC嵌入式系统，抵御多类攻击入侵。

公开(公告)号：CN112948086A

公开(公告)日：2021-06-11

申请号：CN202110239565.5

申请日：2021-03-04

Applicant: 浙江中控研究院有限公司 ,  浙江大学

Inventor： 施一明 ,  高博 ,  王天林 ,  张军凯 ,  谢灿华 ,  劳立辉 ,  王文海 ,  姜雁云

IPC: G06F9/48 ,  G06F21/57 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明公开了一种可信PLC控制系统通过加入可信硬件技术与可信软件技术，在安全隔离模块基础上建立了软硬件隔离区，从硬件内存隔离、轻量级可信启动、嵌入式可信运行、实时动态监测防护以及安全通信等方面建立了一整套PLC可信硬件软件方案。其中，嵌入式可信硬件包括安全区硬件、隔离区硬件及非安全区硬件，安全区硬件构成所述PLC控制系统的嵌入式最小可运行系统，非安全区硬件实现PLC控制系统的外部通讯和存储，隔离区硬件以安全隔离模块为可信根，通过管路保护及隔离技术将安全区硬件与非安全区硬件进行连接，构成可信的通信接口和通信链路。通过本发明提供的可信PLC控制系统可实现PLC控制系统的“内生安全”，并且不影响系统的运行效率。