公开(公告)号：CN119690055B

公开(公告)日：2025-05-06

申请号：CN202510197242.2

申请日：2025-02-21

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 宋美艳 ,  翟亮晶 ,  朱付江 ,  王鑫 ,  万小刚 ,  贾泽冰 ,  韩培林 ,  雷超 ,  曹桦松 ,  钟庆尧 ,  孙浩沩 ,  巨鸿懿

IPC: G05B23/02

Abstract: 本发明公开一种DCS控制器静态可信验证功能自动化测试方法及系统，属于计算机安全领域，方法包括：将测试程序和配置文件加载至DCS控制器中；通过测试程序启动或者停止DCS控制器的静态可信验证功能，并验证其是否正常启动、停止；通过测试程序对配置文件中指示的文件或特定的文件进行第一编辑操作，并测试静态可信验证功能对该文件的保护是否正常；通过测试程序对保护出现问题的目录或文件进行第二编辑操作，并获取上下文测试结果；通过测试程序基于上下文测试结果汇总输出测试报告。该方法可以对已上线DCS控制器进行测试，避免了线下测试之后，上线运行仍然会出现问题的情况。

公开(公告)号：CN119629022A

公开(公告)日：2025-03-14

申请号：CN202510145388.2

申请日：2025-02-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 曾卫东 ,  李伯远 ,  胡波 ,  曾亮 ,  汤福 ,  杨渊 ,  韩培林 ,  张军 ,  冯震震 ,  赵阳 ,  高少华 ,  李卓 ,  李龙 ,  管磊 ,  王鑫

IPC: H04L41/046 ,  H04L41/0604 ,  H04L41/0681 ,  H04L9/40 ,  H04L69/22 ,  H04L67/12

Abstract: 本发明属于分布式控制系统领域，提供DCS控制器可信告警上送方法、系统、设备及存储介质，所述方法包括：S1，可信代理服务模块实时监听并获取DCS控制器中可信模块产生的告警信息；S2，可信代理服务模块将告警信息进行解析，并生成告警信息报文；S3，可信代理服务模块将告警信息报文发送至DCS系统控制软件；所述DCS系统控制软件运行于DCS控制器的操作系统；S4，所述DCS系统控制软件接收告警信息报文并利用通信链路将所述告警信息报文发送至可信管理中心；其中，所述通信链路是基于UDP协议并依赖于TPM模块的加密通信链路。本发明可以及时、高效、安全地上送告警信息，提高DCS系统的可靠性以及安全性。

公开(公告)号：CN119398406A

公开(公告)日：2025-02-07

申请号：CN202411446777.0

申请日：2024-10-16

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 张军 ,  项涛 ,  杨渊 ,  赵阳 ,  李卓 ,  曾亮 ,  巨鸿懿 ,  柳曦 ,  刘岩 ,  张昇 ,  韩培林 ,  潘乐 ,  李心怡 ,  程国栋

IPC: G06Q10/0631 ,  H02J3/00 ,  H02J13/00 ,  G06Q50/06

Abstract: 本发明属于火电机组自动控制技术领域，公开了一种基于内存校验的变量在线置值方法及相关装置；其中，所述变量在线置值方法包括：获取待在线置值的变量的调试数据以及本地数据，并缓存于上位机的内存中；在上位机的内存中，将所述调试数据中的变量的调试值数据类型、变量的在线偏移量以及变量的在线页号分别与所述本地数据中的变量的本地数据类型、变量的本地偏移量以及变量的本地页号进行一一对比，三者完全一致时，对所述待在线置值的变量进行在线置值。本发明公开的技术方案可避免因上位机、下位机的测点模型不一致导致的置值失败或者置值点错位问题的出现，能够在一定程度上提升在线置值的安全性、可靠性以及实时性。

公开(公告)号：CN119210804A

公开(公告)日：2024-12-27

申请号：CN202411258129.2

申请日：2024-09-09

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 李广亭 ,  曾亮 ,  张军 ,  高少华 ,  程国栋 ,  翟亮晶 ,  张勇 ,  韩培林 ,  常晓杰 ,  焦龙 ,  李卓 ,  管磊 ,  李业旺 ,  刘海洁

IPC: H04L9/40

Abstract: 本发明属于可信火电DCS系统技术领域，公开了一种可信策略增量下发方法及相关装置，包括以下步骤：获取下发可信策略和设备已有可信策略；开启对比线程后对比所述下发可信策略和设备已有可信策略，得到对比结果，根据所述对比结果对所述设备已有可信策略进行管理，同时将所述对比结果进行分类，得到分类结果；根据所述分类结果重新组织所述下发可信策略，得到更新后下发可信策略，DCS设备开启多线程获取所述更新后下发可信策略，完成可信策略增量下发。本发明能够解决现有技术中DCS管理系统在升级后设备中的策略无法与管理平台的策略保持一致的问题。

公开(公告)号：CN117311311A

公开(公告)日：2023-12-29

申请号：CN202311187143.3

申请日：2023-09-14

Applicant: 西安热工研究院有限公司

Inventor： 项涛 ,  管磊 ,  王鑫 ,  翟亮晶 ,  柳曦 ,  张勇 ,  贾泽冰 ,  潘乐 ,  韩培林 ,  辛志波 ,  焦龙

IPC: G05B23/02

Abstract: 一种DCS控制器可信度量方法、系统、电子设备及存储介质，方法包括度量嵌入式系统引导程序映像，度量通过则启动嵌入式系统引导程序，并将度量值存入可信芯片的非易失性存储器中作为系统可信链的可信根；启动操作系统及应用；对度量对象进行第1次哈希运算，生成第1次哈希运算的哈希值；对第1次哈希运算的哈希值进行第2次哈希运算，生成第2次哈希运算的哈希值，作为度量结果；查看可信芯片的非易失性存储器中是否存在对应度量对象的度量结果，并判断是否一致，如果一致则对应度量对象可信，度量完成；否则度量对象不可信，产生度量不可信告警信息。本发明利用CPU内置的可信启动模块作为可信启动根，提高了可信度量芯片的度量效率。

公开(公告)号：CN117294776A

公开(公告)日：2023-12-26

申请号：CN202311176191.2

申请日：2023-09-12

Applicant: 西安热工研究院有限公司 ,  中国华能集团有限公司

Inventor： 韩培林 ,  黄斌 ,  张欢 ,  王鑫 ,  柳曦 ,  张斌 ,  杨柳 ,  程国栋 ,  张军 ,  孙浩沩 ,  焦龙 ,  管磊 ,  李卓 ,  钟庆尧 ,  李心怡

IPC: H04L69/16 ,  G05B23/02 ,  H04L9/40

Abstract: 本发明公开了一种控制器可信数据传输系统及方法，包括可信管理平台，可信管理平台用于建立数据发送端与数据接收端的可信传输媒介；数据发送端与可信管理平台之间建立有第一可信数据传输链路，数据接收端与可信管理平台之间建立有第二可信数据传输链路，数据发送端与数据接收端之间建立有业务数据传输链路；可信管理平台，包括：检验认证模块，用于对数据发送端的可信状态进行周期性检验，获得设备可信状态检验结果；业务数据传输链路维护模块，用于根据设备可信状态检验结果对业务数据传输链路进行通断控制；本发明有效减少因身份验证耗费的时间，有效保证了数据的安全传输，在实现数据处于安全状态的情况之下，同时还能保证数据传输的实时性。

公开(公告)号：CN117176831A

公开(公告)日：2023-12-05

申请号：CN202311175693.3

申请日：2023-09-12

Applicant: 西安热工研究院有限公司

Inventor： 曾卫东 ,  程国栋 ,  韩培林 ,  管磊 ,  柳曦 ,  杨柳 ,  高少华 ,  张勇 ,  王晓凯 ,  袁哲 ,  李家港 ,  李广亭

IPC: H04L69/164 ,  H04L9/40 ,  H04L67/141 ,  H04L1/1809

Abstract: 本发明公开了一种控制器网络通信方法、系统、设备及介质，所述方法包括：对控制器与数据接收端之间的UDP报文协议进行修改，获得RUDP协议；对所述RUDP协议进行加密处理，获得加密后的RUDP协议；将所述加密后的RUDP协议作为控制器与数据接收端之间的新的通信协议，并引入重传机制，进行数据通信；本发明采用RUDP协议进行网络通信，有效的降低报文丢失的概率，并且引入重传机制，能够很大程度的保证所传输数据的完整性；其次，对RUDP协议进行加密，保证了数据的安全性，有效防止控制器关键数据被非法篡改而导致控制系统收到威胁，保障了电厂的安全运行。

公开(公告)号：CN117056879A

公开(公告)日：2023-11-14

申请号：CN202311322825.0

申请日：2023-10-13

Applicant: 西安热工研究院有限公司 ,  中国华能集团有限公司

Inventor： 林昇 ,  申建汛 ,  张军 ,  张津 ,  高少华 ,  曹桦松 ,  李广亭 ,  韩培林 ,  程国栋 ,  张昇 ,  李家港 ,  巨鸿懿 ,  潘乐 ,  李卓

IPC: G06F21/12 ,  G06F21/34 ,  G06F21/51

Abstract: 本发明属于分散控制系统领域，提供一种分散控制系统可信策略启停授权方法和系统，包括：S1，上位机中的管理模块对上位机的USB端口进行周期性扫描，以检测是否有硬件加密锁插入上位机的USB端口；S2，若无硬件加密锁插入，则返回S1；若有硬件加密锁插入，则管理模块获取插入的硬件加密锁的校验信息，根据上位机预先存储的校验信息对插入的硬件加密锁的校验信息进行校验，若校验成功，则执行S3；若校验失败，则执行S4；S3，授权用户在管理模块上操作可信策略启停；S4，禁止用户在管理模块上操作可信策略启停，返回S1。本发明通过硬件加密锁及软件加密结合的方式，对可信策略的启停进行授权管理，提高了系统的安全性和可靠性。

公开(公告)号：CN117034362A

公开(公告)日：2023-11-10

申请号：CN202311017203.7

申请日：2023-08-11

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 汤福 ,  宋美艳 ,  王宾 ,  翟小君 ,  程国栋 ,  吴龙飞 ,  项涛 ,  韩培林 ,  杨柳 ,  李卓 ,  雷超 ,  钟庆尧 ,  赵阳

IPC: G06F21/64

Abstract: 本发明公开了一种应用程序全生命周期的完整性度量方法、设备及存储介质，包括：在应用程序发布时，解析ELF文件中的代码段及只读数据段，并使用软件所有者的私钥对代码段及只读数据段进行签名后写入ELF文件的section中；将代码段和只读数据段的哈希值作为应用程序从发布、启动、运行及退出整个生命周期内完整性度量的永久性基准值进行度量，该方法、设备及存储介质能够解决应用程序在整个生命周期内基准值的可信性问题。

公开(公告)号：CN116974233A

公开(公告)日：2023-10-31

申请号：CN202311208697.7

申请日：2023-09-19

Applicant: 西安热工研究院有限公司

Inventor： 张津 ,  王珩 ,  李卓 ,  王宾 ,  张军 ,  焦龙 ,  冯震震 ,  钟庆尧 ,  韩培林 ,  李家港

IPC: G05B19/042 ,  H04L12/40

Abstract: 一种双通道Profibus‑DP主站系统及设计方法，系统包括相互独立的两个Profibus‑DP主站，Profibus‑DP主站由MCU母板和IO通讯子板组成，MCU母板和IO通讯子板之间通过板间连接器传递信号；MCU母板由MCU与FPGA组成数据处理中心，MCU与DPU通讯完成对应功能模块报文的收发，且MCU与FPGA之间通过SPI方式进行通讯，从FPGA获取板卡通道数据，FPGA控制各个通道数据收发时序；IO通讯子板连接DP从站。本发明双通道Profibus‑DP主站系统可以挂接2倍于单通道DP主站从站数量，具有单块卡件带载从站数量多的优点，并且基于自主可控、安全可信的全国产化器件组建。