-
公开(公告)号:CN117240535A
公开(公告)日:2023-12-15
申请号:CN202311174608.1
申请日:2023-09-12
申请人: 西安热工研究院有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种DCS系统终端设备的可信性检验系统及方法,所述可信性检验系统的一端与待检验终端设备相连,另一端与DCS系统服务器相连;其中,所述可信性检验系统,包括:增强型身份验证模块,用于对待检验终端设备的身份信息进行双重验证;可信度量复验模块,用于对待检验终端设备进行可信度量或完整性度量的复验;动态实时可信检验模块,用于对待检验终端设备的自定义应用程序进行实时动态度量检测;本发明分别从身份验证,终端系统静态可信度量以及关键运行程序的动态可信监测三个层次实现了对于终端设备的可信检验,保障了局域网路的安全和正常运行。
-
公开(公告)号:CN117235735A
公开(公告)日:2023-12-15
申请号:CN202311196057.9
申请日:2023-09-15
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本发明公开了一种可信DCS控制器系统的主客体安全访问控制方法及系统,包括策略配置管理模块和访问控制模块,策略配置管理模块位于可信DCS控制器系统的应用层,访问控制模块位于可信DCS控制器系统的内核层;利用策略配置管理模块管理访问控制策略的配置、查询、功能控制模块的开关;利用访问控制模块对策略表的维护更新以及操作行为的判断,可以有效增强SylixOS系统的安全性,防止系统重要文件被随意篡改,保护重要文件的完整性和内容来源的合法性,可有有效保护诸如审计日志文件、国产可信DCS控制器的组态文件等的完整性、一致性和安全性,有效提供业务系统的安全性。
-
公开(公告)号:CN117215871A
公开(公告)日:2023-12-12
申请号:CN202311188360.4
申请日:2023-09-14
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
摘要: 本发明公开了一种数据恢复方法、系统、设备及介质,用于对可信工控系统中的异常数据进行恢复;其中,所述数据恢复方法,包括:对可信数据库服务器的可信状态进行实时监控,获取所述可信数据库服务器的可信状态;若所述可信数据库服务器的可信状态为异常时,判断异常数据所处的数据库位置;若异常数据处于历史数据库或时序数据库中时,则采用多副本机制对异常数据进行恢复;若异常数据处于实时数据库中时,则采用重采样机制对异常数据进行恢复;本发明实现根据数据类型的不同选择不同的恢复操作,有效提高了数据恢复效率,大大降低了系统负荷,避免了系统停机,保证了可信工控系统的稳定、安全运行。
-
公开(公告)号:CN117150534A
公开(公告)日:2023-12-01
申请号:CN202311417321.7
申请日:2023-10-30
申请人: 西安热工研究院有限公司
IPC分类号: G06F21/60
摘要: 本发明公开了一种基于权限管理的可信DCS上位机应用访问控制方法及系统,属于上位机访问控制技术领域,包括:接收应用权限请求,在上位机工程师站节点配置责任区配置文件;根据应用权限请求对上位机应用及各节点的操作权限进行设置,将所有用户进行角色划分以及设置可操作节点,基于角色划分以及可操作节点新建若干个用于绑定用户、节点及应用的操作权限的工序;根据应用权限请求将用户、节点及应用放置于新建的工序下,当三者划分至同一工序下时,配置给用户在对应节点的应用操作权限;保存应用操作权限并通过文件同步服务管理进程同步至系统其它节点中。本发明实现多模式、精细化的权限管理来保证DCS上位机应用的安全性与稳定性。
-
公开(公告)号:CN117055823A
公开(公告)日:2023-11-14
申请号:CN202311312492.3
申请日:2023-10-11
申请人: 西安热工研究院有限公司
摘要: 本发明属于工业控制系统技术领域,提供一种可信分散控制系统上位机组态读取方法和系统,包括:将组态数据存储在可信控制器中;可信上位机从所述可信控制器中读取所述组态数据;所述可信上位机从读取的所述组态数据中解析出原始数据,将所述原始数据形成组态文件。本发明不用部署组态服务器,组态修改后不用同步至其它上位机,一方面降低了DCS的成本,同时提高了DCS的经济性、兼容性、可用性、扩展性与业务恢复能力。
-
公开(公告)号:CN117006476A
公开(公告)日:2023-11-07
申请号:CN202310979970.X
申请日:2023-08-04
申请人: 西安热工研究院有限公司
摘要: 本发明属于分散控制系统领域,公开了一种分散控制系统逻辑组态监控方法、系统、设备及介质,包括遍历分散控制系统中的各控制器,根据各程序组织单元的内存变量数量以及内存变量数量上限,得到各程序组织单元的内存变量裕度;根据各程序组织单元的功能块数量以及功能块数量上限,得到各程序组织单元的功能块裕度;根据各任务的中间变量数量以及中间变量数量上限,得到各任务的中间变量裕度;可视化展示各程序组织单元的内存变量裕度和功能块裕度,以及可视化展示各任务的中间变量裕度。提供一种能够实时把握控制器资源使用情况以及不同子系统在控制器中的分布情况的方式,避免目前组态设计过程中,组态设计效率十分低下,且出错概率较高的缺陷。
-
公开(公告)号:CN116992502A
公开(公告)日:2023-11-03
申请号:CN202310973661.1
申请日:2023-08-03
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
IPC分类号: G06F21/78
摘要: 本发明公开了一种移动存储介质的可信管控方法、系统、设备及介质,方法包括:检测宿主机上的移动存储介质插拔事件;当宿主机上发生移动存储介质的插拔事件时,提取当前插入的移动存储介质的设备信息;其中,所述宿主机为DCS系统工作站,所述宿主机上搭载Linux操作系统;根据所述当前插入的移动存储介质的设备信息,对当前插入的移动存储介质进行授权,获得授权结果;根据所述授权结果,对当前插入的移动存储介质进行启禁用控制;本发明确保只有经过授权的USB移动存储介质才能在权限范围内使用,杜绝了核心数据被泄露的危险;同时,具备了抵御信息系统网络中的高级USB病毒攻击的能力;所述管控方法过程简单,安全可靠。
-
公开(公告)号:CN116089130A
公开(公告)日:2023-05-09
申请号:CN202310359114.4
申请日:2023-04-06
申请人: 西安热工研究院有限公司
摘要: 本发明公开了一种数据管道的存储结构、工作方法、设备及储存介质,数据管道存储于若干共享内存中,其中,所述数据管道分为若干子管道,每个子管道分别对应一个终端,上位机与各终端之间通过对应的子管道进行通信,第一块共享内存分为管道索引区及整体参数区,其中,各终端对应的子管道的索引存放于所述管道索引区中,数据管道的运行参数存放于所述整体参数区内;各终端对应的子管道存放于剩余共享内存中,该存储结构、工作方法、设备及储存介质能够提高数据传输的时效性。
-
公开(公告)号:CN112416936B
公开(公告)日:2023-01-03
申请号:CN202011316082.2
申请日:2020-11-22
申请人: 西安热工研究院有限公司 , 南京南瑞继保工程技术有限公司
摘要: 本发明公开了一种DCS后台多节点协同组态标记名校验方法:步骤1、建立标记名实时内存索引库,并部署在各个DCS工程师节点上;步骤2、在工程师服务节点上,每次DPU组态成功下装后,通过组播报文,发布给工程师非服务节点;步骤3、各个工程师节非服务点在组态工具启动后,校验本地标记名实时内存索引库的MD5码和工程师服务节点的MD5码,如果不相同,从工程师服务节点获取最新的标记名实时内存索引库版本;步骤4、组态工具进行标记名唯一性校验。使得在DCS后台系统多工程师节点同时对DPU组态过程中,能够保证标记名的唯一性需求。
-
公开(公告)号:CN112363761B
公开(公告)日:2022-08-02
申请号:CN202011239320.4
申请日:2020-11-09
申请人: 西安热工研究院有限公司 , 南京南瑞继保工程技术有限公司
摘要: 本发明提供一种支持动态重定位的算法页变量引用方法,该方法能够实现页间以及控制器间浮点数模拟量、整型数模拟量、开关量的自动定位并引用。如果源端被引对象数据不具备合理性、引用端与源端数据类型不一致,该方法直接判引用失败并退出运算。该方法能根据不同的数据类型分类查询,如果组态未发生改变,直接根据相应的数据类型和实例名进行引用,实例名不一致时无法引用,如果组态发生改变再采用遍历查找法,查找失败时判引用失败。采用该方法进行算法页变量自动定位并引用,能极大地减少计算量,利于工程组态的正常运行,且无需工程人员定位被引量的位置,减少了工作量。
-
-
-
-
-
-
-
-
-
搜索结果
124 条记录 (耗时 0.081 秒)
