公开(公告)号：CN105824719A

公开(公告)日：2016-08-03

申请号：CN201610150312.X

申请日：2016-03-16

Applicant: 浙江中控技术股份有限公司

Inventor： 俞坚才 ,  章维 ,  林鑫 ,  谢伟军 ,  李向前

IPC: G06F11/10 ,  G11C29/08

CPC classification number: G06F11/1012 ,  G11C29/08

Abstract: 本发明提供了一种随机存储器的检测方法及系统，所述方法包括：第二处理器监听第一处理器和主用随机存储器的连接端口；若监听到所述第一处理器向所述主用随机存储器的第一地址写入数据，获取所述数据，并将所述数据取反后写入备用随机存储器的第二地址；若监听到所述第一处理器从所述主用随机存储器的第一地址读取数据，获取所述第一处理器从所述第一地址读取的数据，并从所述第二地址读取数据，将从所述第一地址读取的数据与从所述第二地址读取的数据进行比较，根据比较结果输出检测信号。可见，本发明能够实时地对主用随机存储器的数据传输进行检测，而且不需要在所有地址都写入数据，从而减少耗时。并且能够很好地避免共因失效因素。

公开(公告)号：CN102447603B

公开(公告)日：2016-01-13

申请号：CN201210027601.2

申请日：2012-02-08

Applicant: 浙江中控技术股份有限公司

Inventor： 张晓刚 ,  陆晔 ,  章维 ,  陆卫军

IPC: H04L12/40 ,  H04L12/403 ,  H04L12/417

Abstract: 本发明公开了一种基于链路状态在线实时诊断的总线冗余方法，主要包括：在采用串行总线进行数据通讯时，通过令牌轮询的方式，对链路中普通节点数据中地址标签进行解析，在链路调度设备中分析获得相应普通节点的在线状态信息，并通过实时广播发布，使整个链路上的所有设备均获得链路状态信息。同时，本发明还提供了基于链路状态在线实时诊断的总线冗余系统。通过本发明提供的方法，由于令牌周期较短，在较短的时间片内，总线节点的状态更新可及时的被发现。因此，各设备在数据发送前，可提前预知链路状态，及时诊断总线故障，并主动发起通讯切换，同时配合CPU数据重发机制，达到了数据不丢失的目的。

公开(公告)号：CN118672751A

公开(公告)日：2024-09-20

申请号：CN202410841106.8

申请日：2024-06-27

Applicant: 中控技术股份有限公司

Inventor： 陈银桃 ,  王浩 ,  董乾钦 ,  章维 ,  王森 ,  张菊 ,  金福坤

IPC: G06F9/48 ,  G06F9/50

Abstract: 本申请公开了一种工业操作系统多任务确定性调度方法、装置及电子介质。采用独立进程窗资源隔离的方式，解决多任务在用户空间域的资源隔离问题，任意用户调度任务进程的资源异常不会影响其他用户进程窗资源；采用用户多进程梯度划分设计，在不同的用户进程窗内可按需要部署实时任务或非实时任务，执行实时任务的进程按任务优先级或时间片调度方式，执行非实时任务的进程按顺序逻辑执行方式，同时保证了多任务确定性调度的顺序性和实时性；采用通过多级时间窗管理策略，进程窗在每控制周期内划定的定时时间范围内执行，当调度任务执行时间超范围时立即切换到进程窗，即解决多任务执行负荷不均衡问题，又解决了多任务混合部署实时性问题，以及多任务确定性调度的时间域隔离问题，满足工业控制系统多任务确定性调度的稳定性、确定性和系统安全性等需求。

公开(公告)号：CN117749561A

公开(公告)日：2024-03-22

申请号：CN202311818953.4

申请日：2023-12-27

Applicant: 中控技术股份有限公司

Inventor： 郭柏含 ,  章维 ,  郑润禾 ,  刘志勇 ,  董乾钦

IPC: H04L12/40 ,  H04L49/90

Abstract: 本发明提供一种转发设备、转发方法及转发装置，所述转发设备包括：第一连接器接口、第二连接器接口、第一接收器、第二发送器、第三发送器、第一总线占用检测器、第一缓存器、总线接口、以及控制器；在转发设备处于空闲模式下，若第一接收器接收到第一数据，第一接收器将第一数据发送给第二连接器接口的第二发送器，以经过第二发送器发送；第一总线占用检测器检测总线电平存在第一状态时，使控制器基于第一状态将转发设备的空闲模式切换成接收模式；在转发设备处于接收模式下，第一接收器将第一数据存储至对应的第一缓存器进行缓冲，并将第一缓存器缓冲的第一数据通过第三发送器发送。以具备延迟较低稳定，进而不受距离控制，以可支持远距离传输。

公开(公告)号：CN116938551A

公开(公告)日：2023-10-24

申请号：CN202310893373.5

申请日：2023-07-20

Applicant: 浙江中控技术股份有限公司

Inventor： 余梦达 ,  章维 ,  郭正飞 ,  朱希成 ,  胡宇轩 ,  聂金

IPC: H04L9/40

Abstract: 本发明涉及一种基于群体免疫的主机防御方法、系统、设备以及介质，其中，方法包括：任意一个客户端在捕捉到病毒或者风险行为时，拦截病毒或者风险行为运行的同时送往服务端进行分析；在服务端的分析完成之后，处于同一网络中的所有客户端接收来自服务端下发的病毒分析数据或者触发风险执行行为数据的分析结果，同时将分析结果更新到各自的本地数据库中；其中，每一客户端均配置有包含被动防御机制和主动防御机制的多重防御机制。本发明将原来的被动防御方式改变为单点被动防御与多点主动防御相结合，当出现单点风险时，同一网络中所有客户端可在较短实现内实现安全防护信息共享，大大提升了整个网络对于病毒攻击和风险行为的免疫力。

公开(公告)号：CN114995306A

公开(公告)日：2022-09-02

申请号：CN202210605742.1

申请日：2022-05-30

Applicant: 浙江中控技术股份有限公司

Inventor： 褚健 ,  葛文璟 ,  章维 ,  马纳 ,  郭正飞

IPC: G05B19/418

Abstract: 本发明涉及一种基于工业控制系统的工控资产识别方法，包括：S01、获取当前工业控制系统的流量数据；S02、对所述流量数据进行解析，获取流量数据中包含的操作指令、工控资产的身份信息和使用的端口信息，将所述端口信息和操作指令作为所述身份信息对应的行为特征；S03、基于预先建立的工控行为特征库，将行为特征进行匹配，获得身份信息的工控行为识别结果；S04、对于一个待识别的工控资产，获取工控资产的身份信息下记录的所有工控行为，基于预先建立的资产行为基线库，将工控行为进行匹配，获得工控资产的资产类型识别结果。本发明的方法能够有效屏蔽工控网络中各种工控资产间的软硬件差异，提高对工控资产的识别精度。

公开(公告)号：CN110868415A

公开(公告)日：2020-03-06

申请号：CN201911119907.9

申请日：2019-11-15

Applicant: 浙江中控技术股份有限公司

Inventor： 章维 ,  马纳 ,  陈银桃 ,  罗冰 ,  张高达

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明提供一种远程身份验证方法及装置，应用于身份验证平台，所述方法包括：当请求方与响应方的可信凭据与AIK证书均在有效期内，且响应方接收到请求方发送的请求报文时，身份验证平台接收请求方的请求验证报文，对请求报文进行验证，并向响应方发送请求方验证结果报文；当请求方的身份通过验证时，身份验证平台接收请求方发送的响应方的响应验证报文，对响应验证报文进行验证，并向请求方发送响应方验证结果报文，触发请求方对响应方验证结果报文进行验证，验证成功时，响应方的身份认证成功。通过本发明提供的方法，通过使用AIK证书对请求方与响应方的身份进行认证，提高通讯的匿名性，从而提高了通讯的隐蔽性，进一步保证通讯的安全。

公开(公告)号：CN110098939A

公开(公告)日：2019-08-06

申请号：CN201910375568.4

申请日：2019-05-07

Applicant: 浙江中控技术股份有限公司

Inventor： 陈银桃 ,  罗冰 ,  陆卫军 ,  章维

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明提供的消息认证方法，包括：按预设的消息发送周期，向消息接收设备发送消息发送设备的设备身份标识，若当前消息发送周期内，存在待发送至消息接收设备的实时数据，则将当前待发送至消息接收设备的实时数据确定为目标实时数据；为目标实时数据分配目标序列号；依据设备身份标识及目标序列号生成第一消息密钥；依据目标实时数据、目标序列号和第一消息密钥生成第一消息认证码；将目标实时数据、目标序列号和第一消息认证码封装为实时数据报文，并将实时数据报文发送至所述消息接收设备，触发消息接收设备对实时数据报文进行消息认证。不依赖于消息发送设备和消息接收设备的时序同步性，使消息接收设备在规模较大的对等网络进行数据源认证。

公开(公告)号：CN102695195A

公开(公告)日：2012-09-26

申请号：CN201210179733.7

申请日：2012-05-30

Applicant: 浙江中控技术股份有限公司

Inventor： 张健 ,  陆卫军 ,  章维 ,  胡斌 ,  施一明

IPC: H04W24/04 ,  H04W28/16 ,  H04W84/18

Abstract: 一种无线网络的控制方法及无线网络，应用于具有若干个无线节点的无线网络中，其特征在于，无线网络中设置有一个主网关和至少一个从网关，主网关、从网关分别与各自对应的控制域相连接，该方法包括以下步骤：主网关检测无线网络中的从网关；主网关建立无线网络中的无线节点到所检测到的从网关之间的路由路径，并为路由路径分配资源；从网关通过路由路径接收无线节点的数据，并将接收到的数据向与自身相连接的控制域发送。本申请的技术方案可以使得各控制域通过本地网关对无线网络中的传感器数据进行本地分布式管理及监控。

公开(公告)号：CN114995306B

公开(公告)日：2025-04-25

申请号：CN202210605742.1

申请日：2022-05-30

Applicant: 中控技术股份有限公司

Inventor： 褚健 ,  葛文璟 ,  章维 ,  马纳 ,  郭正飞

IPC: G05B19/418

Abstract: 本发明涉及一种基于工业控制系统的工控资产识别方法，包括：S01、获取当前工业控制系统的流量数据；S02、对所述流量数据进行解析，获取流量数据中包含的操作指令、工控资产的身份信息和使用的端口信息，将所述端口信息和操作指令作为所述身份信息对应的行为特征；S03、基于预先建立的工控行为特征库，将行为特征进行匹配，获得身份信息的工控行为识别结果；S04、对于一个待识别的工控资产，获取工控资产的身份信息下记录的所有工控行为，基于预先建立的资产行为基线库，将工控行为进行匹配，获得工控资产的资产类型识别结果。本发明的方法能够有效屏蔽工控网络中各种工控资产间的软硬件差异，提高对工控资产的识别精度。