公开(公告)号：CN116819943A

公开(公告)日：2023-09-29

申请号：CN202311098857.7

申请日：2023-08-30

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 裴超 ,  王文海 ,  巴静 ,  李新玲 ,  徐斌 ,  张稳稳 ,  李颖梅

IPC: G05B9/03

Abstract: 本发明公开了一种可实现任务迁移柔性功能重构的控制系统及方法，所述控制系统包括：系统监控平台、时间触发系统网络、控制单元、备用控制单元和IO单元。所述方法包括在工业现场正常工况下，执行所述控制系统安全运行；根据所述控制系统安全运行状态，基于系统监控平台的任务决策模块，决策规划控制单元故障下的控制任务迁移；根据所述控制任务迁移，基于系统监控平台的网络调度模块，重新规划控制单元故障下流量路由和流量确定性调度；根据所述流量路由和流量确定性调度的重规划，同步备用控制单元的输入数据，继续执行以上步骤。本发明可实现控制系统在数据不同步、控制器间控制亦不同步状态下控制重构，保证控制应用的正常运行。

公开(公告)号：CN116781407A

公开(公告)日：2023-09-19

申请号：CN202310950003.0

申请日：2023-07-31

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  裴超 ,  巴静 ,  李新玲 ,  徐斌 ,  张稳稳 ,  李颖梅

IPC: H04L9/40 ,  G06F17/10 ,  H02J13/00

Abstract: 本发明公开了一种基于典型变量差异度分析的交流电网隐蔽攻击检测方法，该方法包括：在智能电网交流状态估计场景下，对电网脆弱性进行分析，得到交流电网隐蔽攻击模型；根据所述交流电网隐蔽攻击模型和系统正常运行下的测量值数据，构建并训练基于典型变量差异度分析的攻击检测模型，同时在所述攻击检测模型中引入新的检测统计量；根据所述攻击检测模型和新的检测统计量及采集到的实时攻击状态下的测量值数据，再利用基于核密度估计方法对交流电网进行隐蔽攻击检测。在交流场景下对脆弱母线和非脆弱母线均有较好检测性能，响应速度快，检测率高，提高检测性能。

公开(公告)号：CN110059452B

公开(公告)日：2020-12-22

申请号：CN201910398301.7

申请日：2016-10-14

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 王文海 ,  嵇月强 ,  张益南 ,  许志正 ,  张稳稳

IPC: G06F21/12

Abstract: 本发明涉及信息技术安全领域，尤其涉及一种加密狗装置，其组成包括：USB接口，USB‑串口转换器，单片机与电源。此外，本加密狗具有二次授权管理权限，其步骤包括：授予行业算法库具有二次授权权限的加密母狗；使用所述加密母狗完成所述行业算法库的编辑和封装；以所述加密母狗激活二次授权功能，对加密子狗进行授权；拷贝所述行业算法库至加密子狗工作站；使用所述加密子狗调取使用拷贝的行业算法库。本发明装置及其二次授权管理方法，可以杜绝具有自主知识产权的行业算法库被泄露的危险，在大大减少编程工作量的同时也保证了信息的安全。

公开(公告)号：CN106650326B

公开(公告)日：2019-08-23

申请号：CN201610897019.X

申请日：2016-10-14

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 王文海 ,  嵇月强 ,  张益南 ,  许志正 ,  张稳稳

IPC: G06F21/12

Abstract: 本发明涉及信息技术安全领域，尤其涉及一种加密狗装置以及基于加密狗的二次授权管理方法。一种具有二次授权功能的软硬件结合的加密狗，其组成包括：USB接口，USB‑串口转换器，单片机与电源。此外，本加密狗具有二次授权管理权限，其步骤包括：授予行业算法库具有二次授权权限的加密母狗；使用所述加密母狗完成所述行业算法库的编辑和封装；以所述加密母狗激活二次授权功能，对加密子狗进行授权；拷贝所述行业算法库至加密子狗工作站；使用所述加密子狗调取使用拷贝的行业算法库。本发明装置及其二次授权管理方法，可以杜绝具有自主知识产权的行业算法库被泄露的危险，在大大减少编程工作量的同时也保证了信息的安全。

公开(公告)号：CN104778141B

公开(公告)日：2017-12-26

申请号：CN201510068571.3

申请日：2015-02-10

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  张稳稳 ,  嵇月强 ,  张益南 ,  许志正 ,  周伟 ,  魏昊旻

IPC: G06F13/38 ,  G06F21/62

Abstract: 本发明提供了一种基于控制系统可信架构的TPCM模块，包括内部总线，以及连接到所述内部总线的TPM处理单元、程序存储器、配置存储器、数据存储器、完整性检测单元，还包括总线仲裁管理单元；本发明还提供了一种基于上述TPCM模块的可信检测方法，包括可信设备的信任链生成和传递，以及可信操作系统中可信进程的基本信息的完整可信检测和可信进程加载的可执行文件的完整性与可信性检测。本发明提出了结合功能安全与信息安全，结合外部防御与内部防范，覆盖硬件配置、软件编程、网络通信、实时运行、工程维护等设计、运行、服务全生命周期的控制系统可信可控架构及可信检测方法，保证了工业控制系统的可靠性、安全性实时性、可用性、可维护性。

公开(公告)号：CN106647443A

公开(公告)日：2017-05-10

申请号：CN201610929198.0

申请日：2016-10-31

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 王文海 ,  嵇月强 ,  张益南 ,  许志正 ,  周伟 ,  张稳稳

IPC: G05B19/042

Abstract: 本发明涉及一种智能控制器的级联方法，用于集控制功能与I/O功能于一体的智能控制器的级联，从而实现I/O通道扩展。智能控制器分别通过其两端的第一COM端口和第二COM端口与相邻智能控制器两端的COM端口相连接，根据第一COM端口的数据接收状态判断其所处的位置，具体包括：若在t1时间内从第一COM端口端检测到第一种特定数据帧的输入，则该智能控制器自动识别并定义为子节点状态；反之，则该智能控制器自动识别并定义为父节点状态；并根据第二COM端口的数据传输状态判断其是否为末端子节点。本发明所述的智能控制器级联方法操作简便，模块间信号传输速度快，效率高，且级联控制系统占用空间小，有效地实现了模块的I/O通道扩展。

公开(公告)号：CN104683332A

公开(公告)日：2015-06-03

申请号：CN201510069506.2

申请日：2015-02-10

Applicant: 杭州优稳自动化系统有限公司

Inventor： 王文海 ,  张稳稳 ,  嵇月强 ,  张益南 ,  周伟 ,  许志正

IPC: H04L29/06 ,  H04L12/66

CPC classification number: H04L63/02 ,  H04L12/66 ,  H04L63/08 ,  H04L63/1416 ,  H04L63/1441

Abstract: 本发明涉及网络信息安全领域，公开了一种适用于工业控制网络中的安全隔离网关及其安全隔离方法，包括内网接口处理单元、外网接口处理单元和安全网关检测处理单元，内网接口处理单元和外网接口处理单元均包括通讯功能模块、串口配置模块和日志功能模块，安全网关检测处理单元包括安全隔离模块、协议分析模块、深度包检测模块、数据流向控制模块、VPN模块和访问控制模块，内网接口处理单元、安全网关检测处理单元和外网接口处理单元依次通过数据流连接。本发明针对控制系统连接管理信息系统或广域网络系统的安全性难题，基于控制系统安全隔离网关的网络外联安全隔离解决方案，可有效解决工业控制网络外联时面临的安全问题。

公开(公告)号：CN104407591A

公开(公告)日：2015-03-11

申请号：CN201410705619.2

申请日：2014-11-27

Applicant: 杭州优稳自动化系统有限公司

Inventor： 王文海 ,  张稳稳 ,  张益南

IPC: G05B19/418

CPC classification number: Y02P90/02 ,  G05B19/4186

Abstract: 本发明基于实时数据库的Modbus设备主从站通讯管理方法利用实时数据库存放有效数据，以衔接不同协议之间的转换，并通过对三种不同协议进行转换增强了Modbus设备通讯互联能力。可以将Modbus现场设备的过程信号集成到控制站中，将全部Modbus现场设备数据送入主控室的工程师站；同时，以实时数据库为媒介，Modbus通讯模件为载体，将控制站中接入的其他现场设备数据信号通过Modbus虚拟设备开放给第三方系统，实现开放互联。用户在控制室就能方便地远程查看、修改、配置现场设备的组态信息，所有的操作都会记录在数据库中，做到有据可查，提高了维护率，降低了生产成本。

公开(公告)号：CN118395890B

公开(公告)日：2025-04-08

申请号：CN202410484633.8

申请日：2024-04-22

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 杨浩然 ,  王文海 ,  徐斌 ,  张奕楠 ,  嵇月强 ,  万向成 ,  张益南 ,  叶宇祺 ,  张稳稳 ,  李颖梅 ,  李昕怡

IPC: G06F30/28 ,  G06F113/08 ,  G06F119/14

Abstract: 本发明公开了一种基于Modelica的闪蒸模型系统的构建方法，包括：构建压力源单元模型、热换器单元模型、调节阀单元模型、闪蒸罐单元模型、冷却器单元模型、第一压力阱单元模型、第二压力阱单元模型以及连接器模型；并按照系统的工作机理，将上述模型进行连接；取压力源单元模型中的压力为P1、第二压力阱单元模型中的压力为P2、第一压力阱单元模型中的压力为P3，结合两条工质流动通道，则有P1>P2>P3，从而构建完成第一条工质流动通道之间的压力差模型P1‑P2，令闪蒸罐单元模型的压力等于第二压力阱单元模型中的压力P2，构建出第二条工质流动通道中的压力差模型P2‑P3，至此整个系统的压力差模型构建完成。

公开(公告)号：CN116819943B

公开(公告)日：2023-11-14

申请号：CN202311098857.7

申请日：2023-08-30

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 裴超 ,  王文海 ,  巴静 ,  李新玲 ,  徐斌 ,  张稳稳 ,  李颖梅

IPC: G05B9/03

Abstract: 本发明公开了一种可实现任务迁移柔性功能重构的控制系统及方法，所述控制系统包括：系统监控平台、时间触发系统网络、控制单元、备用控制单元和IO单元。所述方法包括在工业现场正常工况下，执行所述控制系统安全运行；根据所述控制系统安全运行状态，基于系统监控平台的任务决策模块，决策规划控制单元故障下的控制任务迁移；根据所述控制任务迁移，基于系统监控平台的网络调度模块，重新规划控制单元故障下流量路由和流量确定性调度；根据所述流量路由和流量确定性调度的重规划，同步备用控制单元的输入数据，继续执行以上步骤。本发明可实现控制系统在数据不同步、控制器间控制亦不同步状态下控制重构，保证控制应用的正常运行。