-
公开(公告)号:CN118233239A
公开(公告)日:2024-06-21
申请号:CN202410308250.5
申请日:2024-03-18
申请人: 西安热工研究院有限公司
IPC分类号: H04L12/40 , H04L12/407 , H04L41/084
摘要: 本发明属于分散控制系统通讯技术领域,具体公开了一种基于火电DCS的MODBUS通信方法及系统。方法包括:接收工具端下发的MODBUS主站的配置文件;控制器将MODBUS主站的配置文件通过匹配协议转发给MODBUS主站,用于MODBUS主站接收到MODBUS主站的配置文件后进行解析;接收工具端下发的MODBUS主站下的虚拟MODBUS主卡信息配置文件,所述将MODBUS主站下的虚拟MODBUS主卡信息配置文件下发至控制器;控制器将虚拟MODBUS主卡信息配置文件通过匹配协议转发给MODBUS主站,MODBUS主站接收到虚拟MODBUS主卡信息配置文件并进行解析;解析成功后,控制器与MODBUS主站、MODBUS主站与MODBUS从站之间进行周期通讯及数据交互。该方法可应用于要求严格的单向通讯场合,以满足要求越来越高的工控网络安全需求。
-
公开(公告)号:CN117195240B
公开(公告)日:2024-05-28
申请号:CN202311448083.6
申请日:2023-11-02
申请人: 西安热工研究院有限公司
摘要: 本发明涉及工业自动化技术领域,公开了可信DCS上位机数据组态验证及发布方法及系统,将数据组态存储于逻辑缓存中,经可信验证后发布于物理库中供上位机存取数据;具体包括以下步骤:对当前用户身份进行识别,若身份识别失败则结束发布;若身份识别成功则以当前用户数据组态发布事件的ID进行SHA运算得到可信度量计算值;并以当前用户数据组态发布事件的ID的关键字查阅可信度量哈希表,将可信度量哈希表中基准度量值与可信度量计算值对比,若不一致则判断当前用户数据组态发布事件无效,发布结束;若一致,则对数组组态进行有效性验证,若验证失败,则发布结束;若验证成功则将逻辑缓存中数据组态发布至物理库,发布结束。
-
公开(公告)号:CN117155704B
公开(公告)日:2024-01-16
申请号:CN202311399100.1
申请日:2023-10-26
申请人: 西安热工研究院有限公司
摘要: 本发明公开一种可信DCS上位机节点快速添加方法、系统、设备及介质,属于工控安全部署领域,包括:接收可信设备的IP及连接请求,基于预先录入的IP列表进行IP对比,对比通过后,接入可信设备;接收可信设备的登录请求,登录请求包括可信校验证书、计算机名、用户名和密码;对可信校验证书进行解密并校验,校验通过后对比计算机名和IP与批准接入的可信设备的一致性,并验证用户名、密码和用户权限;验证通过后,将可信设备信息导入到可信设备IP列表中;发送可信设备状态请求,基于可信设备状态请求获取可信设备的可信状态,确认可信状态正常的情况下,批准可信设备入网,节点添加完成。本发明降低设备入侵可信网络的风险。
-
公开(公告)号:CN117220952A
公开(公告)日:2023-12-12
申请号:CN202311196360.9
申请日:2023-09-15
申请人: 华能山东发电有限公司 , 华能威海发电有限责任公司 , 西安热工研究院有限公司
摘要: 本发明公开了一种可信DCS上位机动态数据加密方法和系统,该方法首先将数据进行压缩后加密,可是降低对数据的压缩数量及频次,从而减少给国密芯片带来的负荷。压缩完成后,对压缩后的数据进行加密后发送至对端,对端采用先解密后解压的方式。中间需要进行两次md5校验,第一次是校验加密数据的完整性,第二次是校验压缩数据的完整性,当数据无法通过校验时,发送报警事件,电厂运行人员需要检查系统的运行情况是否正常。通过以上手段可以在资源有限的情况下,对数据进行加密传输,提升了系统的可靠性,降低被系统被攻击后数据篡改无法检测的问题。
-
公开(公告)号:CN117195240A
公开(公告)日:2023-12-08
申请号:CN202311448083.6
申请日:2023-11-02
申请人: 西安热工研究院有限公司
摘要: 本发明涉及工业自动化技术领域,公开了可信DCS上位机数据组态验证及发布方法及系统,将数据组态存储于逻辑缓存中,经可信验证后发布于物理库中供上位机存取数据;具体包括以下步骤:对当前用户身份进行识别,若身份识别失败则结束发布;若身份识别成功则以当前用户数据组态发布事件的ID进行SHA运算得到可信度量计算值;并以当前用户数据组态发布事件的ID的关键字查阅可信度量哈希表,将可信度量哈希表中基准度量值与可信度量计算值对比,若不一致则判断当前用户数据组态发布事件无效,发布结束;若一致,则对数组组态进行有效性验证,若验证失败,则发布结束;若验证成功则将逻辑缓存中数据组态发布至物理库,发布结束。
-
公开(公告)号:CN117193195A
公开(公告)日:2023-12-08
申请号:CN202311228819.9
申请日:2023-09-21
申请人: 西安热工研究院有限公司
IPC分类号: G05B19/418
摘要: 本发明属于DCS系统领域,公开了一种用于DCS系统的可信控制器冗余方法、系统、设备及介质,本发明配置主备模式可以确保系统在主DCS控制器发生故障或可信校验错误时仍能够保持运行,提高了系统的可用性,减少了生产中断的风险。本发明通过对两个DCS控制器进行可信校验,可以确保它们的状态和操作是受信任的。如果主DCS控制器的可信校验错误,系统可以自动切换到备用控制器,从而防止可能的攻击或故障对系统的影响。本发明通过可信网关对上位机下发的数据进行可信校验,可以确保数据的完整性和可靠性,有助于防止数据篡改或破坏,并保护了系统的操作和决策过程。
-
公开(公告)号:CN117032831A
公开(公告)日:2023-11-10
申请号:CN202311085501.X
申请日:2023-08-25
申请人: 西安热工研究院有限公司
摘要: 本发明公开了一种可信DCS上位机系统、其启动方法及软件启动方法,所述可信DCS上位机系统,包括计算机设备以及与计算机设备相连接的数据服务器;所述计算机设备上搭载有上位机系统,计算机设备上均设置有硬件可信根模块,其中,硬件可信根模块通过对上位机系统的系统启动程序及应用程序的启动进行度量,该系统及方法能够保证系统安全、稳定运行。
-
-
公开(公告)号:CN116991671A
公开(公告)日:2023-11-03
申请号:CN202310996589.4
申请日:2023-08-08
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本发明属于DCS控制器领域,公开了一种DCS控制器及其可信启动的审计日志记录方法和系统,包括在DCS控制器启动过程中,将可信度量的审计日志和可信验证的审计日志存储至度量验证模块的全局变量中,将可信度量的审计日志和可信验证的审计日志从度量验证模块的全局变量中,分别写入DCS控制器的可信计算模块的非易失存储器上预设的第一存储区和预设的第二存储区;获取第一存储区读写请求和第二存储区读写请求并验证,以及当第一存储区读写请求验证通过后,允许对第一存储区的可信度量的审计日志进行读写;当第二存储区读写请求验证通过后,允许对第二存储区的可信验证的审计日志进行读写。可以安全有效的存储DCS控制器启动过程中的审计日志。
-
公开(公告)号:CN116319989A
公开(公告)日:2023-06-23
申请号:CN202310314070.3
申请日:2023-03-28
申请人: 西安热工研究院有限公司
IPC分类号: H04L67/562 , H04L67/125 , H04L67/565
摘要: 本发明提供一种工控系统的数据交换方法、系统、设备和介质,包括:S1,获取各个子系统的订阅主题信息,并从工控系统获取与所述订阅主题信息对应的交换数据,将所述订阅主题信息和交换数据发送给线程池;S2,所述线程池将接收到的所述订阅主题信息和对应的交换数据封装成消息,发送给消息中间件;其中,所述消息中间件采用的是发布/订阅模式;S3,所述消息中间件将接收到的所述消息存放在消息队列中;S4,所述消息中间件将存放在消息队列中的所述消息根据所述消息中的订阅主题信息转发给对应的子系统。本发明解决了现有数据通信方式无法满足SCADA系统分发数据需求及系统之间互联困难的问题。
-
-
-
-
-
-
-
-
-
搜索结果
142 条记录 (耗时 0.099 秒)
