公开(公告)号：CN116915477A

公开(公告)日：2023-10-20

申请号：CN202310946064.X

申请日：2023-07-31

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  裴超 ,  巴静 ,  李新玲 ,  徐斌 ,  张稳稳 ,  李颖梅

IPC: H04L9/40 ,  G06Q50/06 ,  G06F17/16

Abstract: 本发明公开了一种基于典型变量分析的错误数据注入攻击检测方法，该方法包括：基于电网正常条件下历史电表测量值，构建过去汉克矩阵和将来汉克矩阵；根据所述过去和将来汉克矩阵，构建实现矩阵变换的投影矩阵；根据所述投影矩阵，从过去测量值向量估计典型状态变量，构建典型状态变量和残差变量，同时构建#imgabs0#和#imgabs1#统计量，并确定检测阈值；根据所述投影矩阵和检测阈值，基于实时测量值向量，实现对错误数据注入攻击的检测。本发明从对测量值的统计相关性分析角度出发，兼顾电表测量值间互相关性和自相关性，实现了对错误数据注入攻击的高效检测。

公开(公告)号：CN116819943A

公开(公告)日：2023-09-29

申请号：CN202311098857.7

申请日：2023-08-30

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 裴超 ,  王文海 ,  巴静 ,  李新玲 ,  徐斌 ,  张稳稳 ,  李颖梅

IPC: G05B9/03

Abstract: 本发明公开了一种可实现任务迁移柔性功能重构的控制系统及方法，所述控制系统包括：系统监控平台、时间触发系统网络、控制单元、备用控制单元和IO单元。所述方法包括在工业现场正常工况下，执行所述控制系统安全运行；根据所述控制系统安全运行状态，基于系统监控平台的任务决策模块，决策规划控制单元故障下的控制任务迁移；根据所述控制任务迁移，基于系统监控平台的网络调度模块，重新规划控制单元故障下流量路由和流量确定性调度；根据所述流量路由和流量确定性调度的重规划，同步备用控制单元的输入数据，继续执行以上步骤。本发明可实现控制系统在数据不同步、控制器间控制亦不同步状态下控制重构，保证控制应用的正常运行。

公开(公告)号：CN116781407A

公开(公告)日：2023-09-19

申请号：CN202310950003.0

申请日：2023-07-31

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  裴超 ,  巴静 ,  李新玲 ,  徐斌 ,  张稳稳 ,  李颖梅

IPC: H04L9/40 ,  G06F17/10 ,  H02J13/00

Abstract: 本发明公开了一种基于典型变量差异度分析的交流电网隐蔽攻击检测方法，该方法包括：在智能电网交流状态估计场景下，对电网脆弱性进行分析，得到交流电网隐蔽攻击模型；根据所述交流电网隐蔽攻击模型和系统正常运行下的测量值数据，构建并训练基于典型变量差异度分析的攻击检测模型，同时在所述攻击检测模型中引入新的检测统计量；根据所述攻击检测模型和新的检测统计量及采集到的实时攻击状态下的测量值数据，再利用基于核密度估计方法对交流电网进行隐蔽攻击检测。在交流场景下对脆弱母线和非脆弱母线均有较好检测性能，响应速度快，检测率高，提高检测性能。

公开(公告)号：CN114815588B

公开(公告)日：2022-09-27

申请号：CN202210738312.7

申请日：2022-06-28

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  张奕楠 ,  嵇月强 ,  张益南 ,  孙优贤 ,  陈敏 ,  万向成

IPC: G05B11/42

Abstract: 本发明属于控制器技术领域，公开了一种PICS补偿器与PID控制器设计方法及装置，包括：根据PICS补偿器、PID控制器与衰减震荡对象的动力学特性，确定基于VRFT的参考模型；基于VRFT方法的目标函数和所述参考模型，得到可求解目标PICS补偿器与PID控制器的优化问题表达方程，优化问题表达方程含有三个可调节参数；对衰减震荡对象进行测试，获得测试的输入输出数据；将输入输出数据代入所述优化问题表达方程并通过改变所述可调节参数求解所述优化问题表达方程，得到最优的可调节参数数组；通过最优的可调节参数数组，计算得到PICS补偿器与PID控制器参数。实现无需衰减震荡对象的模型辨识，仅通过数据获取、求解计算即可设计出设定值追踪效果稳定PICS补偿器与PID控制器。

公开(公告)号：CN114970217A

公开(公告)日：2022-08-30

申请号：CN202210913461.2

申请日：2022-08-01

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  张奕楠 ,  万向成 ,  嵇月强 ,  张益南 ,  孙优贤 ,  陈敏

IPC: G06F30/20

Abstract: 本发明公开了一种基于Modelica语言的石油虚拟组分法仿真模型的构建方法，包括以下步骤：获得初始的石油实验室蒸馏数据；构建实沸点‑累计质量收率拟合模型；构建密度‑实沸点拟合模型；构建虚拟组分切割模型；构建虚拟组分物性计算模型；所述实沸点‑累计质量收率拟合模型、密度‑实沸点拟合模型、虚拟组分切割模型和虚拟组分物性计算模型组成所述石油虚拟组分法仿真模型。本申请以Modelica语言为基础，分别构建实沸点‑累计质量收率拟合模型、密度‑实沸点拟合模型、虚拟组分切割模型和虚拟组分物性计算模型，组成石油虚拟组分法仿真模型，对石油组分进行仿真建模，克服了模型数据流向严格，模型重用性差的技术问题，进而提高石油仿真模型的重用性。

公开(公告)号：CN110059452B

公开(公告)日：2020-12-22

申请号：CN201910398301.7

申请日：2016-10-14

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 王文海 ,  嵇月强 ,  张益南 ,  许志正 ,  张稳稳

IPC: G06F21/12

Abstract: 本发明涉及信息技术安全领域，尤其涉及一种加密狗装置，其组成包括：USB接口，USB‑串口转换器，单片机与电源。此外，本加密狗具有二次授权管理权限，其步骤包括：授予行业算法库具有二次授权权限的加密母狗；使用所述加密母狗完成所述行业算法库的编辑和封装；以所述加密母狗激活二次授权功能，对加密子狗进行授权；拷贝所述行业算法库至加密子狗工作站；使用所述加密子狗调取使用拷贝的行业算法库。本发明装置及其二次授权管理方法，可以杜绝具有自主知识产权的行业算法库被泄露的危险，在大大减少编程工作量的同时也保证了信息的安全。

公开(公告)号：CN106650326B

公开(公告)日：2019-08-23

申请号：CN201610897019.X

申请日：2016-10-14

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 王文海 ,  嵇月强 ,  张益南 ,  许志正 ,  张稳稳

IPC: G06F21/12

Abstract: 本发明涉及信息技术安全领域，尤其涉及一种加密狗装置以及基于加密狗的二次授权管理方法。一种具有二次授权功能的软硬件结合的加密狗，其组成包括：USB接口，USB‑串口转换器，单片机与电源。此外，本加密狗具有二次授权管理权限，其步骤包括：授予行业算法库具有二次授权权限的加密母狗；使用所述加密母狗完成所述行业算法库的编辑和封装；以所述加密母狗激活二次授权功能，对加密子狗进行授权；拷贝所述行业算法库至加密子狗工作站；使用所述加密子狗调取使用拷贝的行业算法库。本发明装置及其二次授权管理方法，可以杜绝具有自主知识产权的行业算法库被泄露的危险，在大大减少编程工作量的同时也保证了信息的安全。

公开(公告)号：CN104778141B

公开(公告)日：2017-12-26

申请号：CN201510068571.3

申请日：2015-02-10

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  张稳稳 ,  嵇月强 ,  张益南 ,  许志正 ,  周伟 ,  魏昊旻

IPC: G06F13/38 ,  G06F21/62

Abstract: 本发明提供了一种基于控制系统可信架构的TPCM模块，包括内部总线，以及连接到所述内部总线的TPM处理单元、程序存储器、配置存储器、数据存储器、完整性检测单元，还包括总线仲裁管理单元；本发明还提供了一种基于上述TPCM模块的可信检测方法，包括可信设备的信任链生成和传递，以及可信操作系统中可信进程的基本信息的完整可信检测和可信进程加载的可执行文件的完整性与可信性检测。本发明提出了结合功能安全与信息安全，结合外部防御与内部防范，覆盖硬件配置、软件编程、网络通信、实时运行、工程维护等设计、运行、服务全生命周期的控制系统可信可控架构及可信检测方法，保证了工业控制系统的可靠性、安全性实时性、可用性、可维护性。

公开(公告)号：CN106647443A

公开(公告)日：2017-05-10

申请号：CN201610929198.0

申请日：2016-10-31

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 王文海 ,  嵇月强 ,  张益南 ,  许志正 ,  周伟 ,  张稳稳

IPC: G05B19/042

Abstract: 本发明涉及一种智能控制器的级联方法，用于集控制功能与I/O功能于一体的智能控制器的级联，从而实现I/O通道扩展。智能控制器分别通过其两端的第一COM端口和第二COM端口与相邻智能控制器两端的COM端口相连接，根据第一COM端口的数据接收状态判断其所处的位置，具体包括：若在t1时间内从第一COM端口端检测到第一种特定数据帧的输入，则该智能控制器自动识别并定义为子节点状态；反之，则该智能控制器自动识别并定义为父节点状态；并根据第二COM端口的数据传输状态判断其是否为末端子节点。本发明所述的智能控制器级联方法操作简便，模块间信号传输速度快，效率高，且级联控制系统占用空间小，有效地实现了模块的I/O通道扩展。

公开(公告)号：CN104683332A

公开(公告)日：2015-06-03

申请号：CN201510069506.2

申请日：2015-02-10

Applicant: 杭州优稳自动化系统有限公司

Inventor： 王文海 ,  张稳稳 ,  嵇月强 ,  张益南 ,  周伟 ,  许志正

IPC: H04L29/06 ,  H04L12/66

CPC classification number: H04L63/02 ,  H04L12/66 ,  H04L63/08 ,  H04L63/1416 ,  H04L63/1441

Abstract: 本发明涉及网络信息安全领域，公开了一种适用于工业控制网络中的安全隔离网关及其安全隔离方法，包括内网接口处理单元、外网接口处理单元和安全网关检测处理单元，内网接口处理单元和外网接口处理单元均包括通讯功能模块、串口配置模块和日志功能模块，安全网关检测处理单元包括安全隔离模块、协议分析模块、深度包检测模块、数据流向控制模块、VPN模块和访问控制模块，内网接口处理单元、安全网关检测处理单元和外网接口处理单元依次通过数据流连接。本发明针对控制系统连接管理信息系统或广域网络系统的安全性难题，基于控制系统安全隔离网关的网络外联安全隔离解决方案，可有效解决工业控制网络外联时面临的安全问题。