公开(公告)号：CN114115092B

公开(公告)日：2024-07-19

申请号：CN202111042132.7

申请日：2021-09-07

Applicant: 浙江大学 ,  浙江中控研究院有限公司

Inventor： 施一明 ,  代云飞 ,  董雁适 ,  王天林 ,  张军凯 ,  金伟江 ,  陈根

IPC: G05B19/05

Abstract: 本发明公开了一种异构双核PLC协同执行方法，应用编写于上位机编译生成的中间指令送入异构双核PLC进行协同执行，异构双核PLC包括用于实现协同执行的FPGA单元和CPU单元。S1：启动上位机，进行编译获得包括运算指令和操作指令的中间指令。S2：启动并初始化可编程控制器，接收中间指令。S3：依次序读取中间指令，若为运算指令则进入步骤S4，若为操作指令则进入步骤S5。S4：接收运算指令，并使FPGA单元执行相对应的操作，进而进入步骤S6。S5：接收操作指令，并使CPU单元执行相对应的操作，进而进入步骤S6。S6：判断中间指令未读取完毕，则跳转至步骤S3，若读取完毕，则初始化可编程控制器，待接收新的中间指令进入步骤S3。本发明可以显著提高PLC的执行速度并降低成本。

公开(公告)号：CN112948086B

公开(公告)日：2023-11-03

申请号：CN202110239565.5

申请日：2021-03-04

Applicant: 浙江中控研究院有限公司 ,  浙江大学

Inventor： 施一明 ,  高博 ,  王天林 ,  张军凯 ,  谢灿华 ,  劳立辉 ,  王文海 ,  姜雁云

IPC: G06F9/48 ,  G06F21/57 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明公开了一种可信PLC控制系统通过加入可信硬件技术与可信软件技术，在安全隔离模块基础上建立了软硬件隔离区，从硬件内存隔离、轻量级可信启动、嵌入式可信运行、实时动态监测防护以及安全通信等方面建立了一整套PLC可信硬件软件方案。其中，嵌入式可信硬件包括安全区硬件、隔离区硬件及非安全区硬件，安全区硬件构成所述PLC控制系统的嵌入式最小可运行系统，非安全区硬件实现PLC控制系统的外部通讯和存储，隔离区硬件以安全隔离模块为可信根，通过管路保护及隔离技术将安全区硬件与非安全区硬件进行连接，构成可信的通信接口和通信链路。通过本发明提供的可信PLC控制系统可实现PLC控制系统的“内生安全”，并且不影响系统的运行效率。

公开(公告)号：CN115357901A

公开(公告)日：2022-11-18

申请号：CN202210866664.0

申请日：2022-07-22

Applicant: 浙江大学 ,  浙江中控研究院有限公司

Inventor： 施一明 ,  代云飞 ,  王天林 ,  陈根 ,  张军凯 ,  王圣洁 ,  梁世武

IPC: G06F21/57 ,  G06F21/60 ,  G06F21/46 ,  G06F9/4401

Abstract: 本发明涉及一种基于可信硬件平台的系统及方法，其特征在于，系统包括主控单元、安全单元、存储单元。主控单元包括安全操作系统和非安全操作系统，安全单元用于加密和安全认证，存储单元用于存储安全信息及非安全信息。启动方法包括安全单元中预设初始管理员密码，首次启动，输入初始密码，对各软件哈希值进行存储。执行方法包括当系统启动成功后，分配内存地址空间、更新中断路由，根据运行程序的类别进行分类存储，操作系统根据内存分配进行程序调用并运行。增强可信平台软硬件的安全性。

公开(公告)号：CN114785836A

公开(公告)日：2022-07-22

申请号：CN202210164024.5

申请日：2022-02-22

Applicant: 浙江大学

Inventor： 施一明 ,  高博 ,  董雁适 ,  石卫 ,  王天林 ,  刘国安 ,  胡一枫 ,  王圣洁

IPC: H04L67/125 ,  H04L9/40 ,  C02F9/14

Abstract: 本发明公开了一种基于5G可远程管控环保水处理的控制系统，包括：可信安全控制模块与外部环保水处理设备信号连接，用于接收外部环保水处理设备的输出信号，并转换为控制信号返回以控制外部环保水处理设备，以及抵御网络攻击和对配置于控制系统的操作系统内部攻击；5G/有线网络双模网关模块与可信安全控制模块信号连接，用于可信安全控制模块与外网络进行通信连接；集中管控服务器经5G/有线网络双模网关模块与可信安全控制模块信号连接，用于提供远程数据安全访问以及远程管控可信安全控制模块。可保障整个系统的安全与可信，解决现有系统的信息安全问题，5G网络、有线网络且实现无扰自动择优切换，保障通信网络的稳定可靠。

公开(公告)号：CN112988508B

公开(公告)日：2022-03-18

申请号：CN202110239561.7

申请日：2021-03-04

Applicant: 浙江中控研究院有限公司 ,  浙江大学

Inventor： 施一明 ,  黎晓强 ,  张军凯 ,  王天林 ,  黄岩峰 ,  王文海 ,  王骥 ,  高博 ,  胡巍锋 ,  王国栋 ,  叶振华

IPC: G06F11/30 ,  G06F21/55 ,  H04L9/40

Abstract: 本发明公开了一种基于内存隔离的可信PLC嵌入式系统，针对现有的PLC嵌入式系统在完整性保护上存在片面性而易受攻击入侵的问题，通过在传统嵌入式实时操作系统的基础上，通过可信嵌入式系统启动、可信Flash数据读写实现轻量级可信启动，并通过实时动态监测防护技术访问影子页表，实现实时动态监测保护内存安全，为PLC嵌入式系统安全代码的执行提供完整的系统隔离，在对系统性能几乎没有影响的基础上组成可信PLC嵌入式系统，抵御多类攻击入侵。

公开(公告)号：CN112948086A

公开(公告)日：2021-06-11

申请号：CN202110239565.5

申请日：2021-03-04

Applicant: 浙江中控研究院有限公司 ,  浙江大学

Inventor： 施一明 ,  高博 ,  王天林 ,  张军凯 ,  谢灿华 ,  劳立辉 ,  王文海 ,  姜雁云

IPC: G06F9/48 ,  G06F21/57 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明公开了一种可信PLC控制系统通过加入可信硬件技术与可信软件技术，在安全隔离模块基础上建立了软硬件隔离区，从硬件内存隔离、轻量级可信启动、嵌入式可信运行、实时动态监测防护以及安全通信等方面建立了一整套PLC可信硬件软件方案。其中，嵌入式可信硬件包括安全区硬件、隔离区硬件及非安全区硬件，安全区硬件构成所述PLC控制系统的嵌入式最小可运行系统，非安全区硬件实现PLC控制系统的外部通讯和存储，隔离区硬件以安全隔离模块为可信根，通过管路保护及隔离技术将安全区硬件与非安全区硬件进行连接，构成可信的通信接口和通信链路。通过本发明提供的可信PLC控制系统可实现PLC控制系统的“内生安全”，并且不影响系统的运行效率。

公开(公告)号：CN115877758B

公开(公告)日：2025-04-22

申请号：CN202211534042.4

申请日：2022-12-01

Applicant: 浙江大学

Inventor： 龚国芳 ,  郇泉 ,  王天林 ,  杨赓 ,  韩冬 ,  王帅

IPC: G05B19/042

Abstract: 本发明提供了一种基于主从控制架构的多通道比例阀控制器及控制方法，多通道比例阀控制器包括微控制器、可编程阵列逻辑、多通道电流放大驱动功能模块、多通道电流采样功能模块、压力与流量反馈功能模块、模拟量输入功能模块、数字量输入功能模块、数字量输出功能模块、通讯功能模块和电源功能模块等组件，其采用主从控制架构，主控制器与从控制器协同处理，并行计算，可以有效提高比例阀的信号采集速率、数据处理能力、压力与流量控制精度，并且可以满足多个比例阀同时驱动的要求。本发明基于积分器抗饱和的电流闭环控制算法，可以有效保证电流控制精度和响应，提高比例阀的控制性能。

公开(公告)号：CN114115092A

公开(公告)日：2022-03-01

申请号：CN202111042132.7

申请日：2021-09-07

Applicant: 浙江大学 ,  浙江中控研究院有限公司

Inventor： 施一明 ,  代云飞 ,  董雁适 ,  王天林 ,  张军凯 ,  金伟江 ,  陈根

IPC: G05B19/05

Abstract: 本发明公开了一种异构双核PLC协同执行方法，应用编写于上位机编译生成的中间指令送入异构双核PLC进行协同执行，异构双核PLC包括用于实现协同执行的FPGA单元和CPU单元。S1：启动上位机，进行编译获得包括运算指令和操作指令的中间指令。S2：启动并初始化可编程控制器，接收中间指令。S3：依次序读取中间指令，若为运算指令则进入步骤S4，若为操作指令则进入步骤S5。S4：接收运算指令，并使FPGA单元执行相对应的操作，进而进入步骤S6。S5：接收操作指令，并使CPU单元执行相对应的操作，进而进入步骤S6。S6：判断中间指令未读取完毕，则跳转至步骤S3，若读取完毕，则初始化可编程控制器，待接收新的中间指令进入步骤S3。本发明可以显著提高PLC的执行速度并降低成本。

公开(公告)号：CN114978417B

公开(公告)日：2023-12-19

申请号：CN202210315718.4

申请日：2022-03-29

Applicant: 浙江大学

Inventor： 施一明 ,  巫耀鹏 ,  劳立辉 ,  董雁适 ,  王天林 ,  陈根 ,  代云飞

IPC: H04L1/00 ,  H04L12/40

Abstract: 本发明公开了一种基于两路BLVDS总线的数据通信校验方法及系统，方法包括：从发送端中的存储模块中获取待传输数据；将待传输数据输入发送端中的数据处理模块中，并采用不同的校验方式进行一次校验；分别将所述校验数据通过两路BLVDS总线传输至接收端，对接收到的所述校验数据中自校验值再进行一次校验；根据自校验值判断接收到的所述校验数据是否通过校验；从接收到的所述校验数据获取源数据，将源数据进行二次校验，采用另一路总线的校验方式计算二次校验值；将所述二次校验值与另一路总线上的自校验值进行交叉对比。在两路BLVDS总线的数据通信下，加入checksum校验、奇偶校验等任意两种校验方式同时校验，提升了传输数据的准确率，减少对传输效率造成的影响。

公开(公告)号：CN117009945A

公开(公告)日：2023-11-07

申请号：CN202210452663.1

申请日：2022-04-27

Applicant: 浙江大学 ,  浙江至控科技有限公司

Inventor： 施一明 ,  代云飞 ,  陈根 ,  王天林 ,  董雁适 ,  刘国安 ,  王圣洁 ,  梁世武

IPC: G06F21/33 ,  G05B19/05

Abstract: 本发明公开了一种应用于PLC系统的身份认证方法及系统，所述PLC系统中包括至少一个监控设备和与所述监控设备连接的至少一个执行设备，每个监控设备和每个执行设备均固化有对应的身份证书；在监控设备和执行设备进行通信前，判断监控设备和执行设备是否与外部的第三方认证设备相连接；在监控设备和执行设备与第三方认证设备相连接的情况下，监控设备和执行设备互换所述身份证书，并通过第三方认证设备对身份证书的真实性进行验证；这样，使PLC系统中的设备在联网状态下通过数字证书进行身份认证，在断网状态下进行配对人工认证，从而实现PLC网络化架构中设备之间的安全认证，有效增强网络化PLC控制系统的安全性以及身份认证的便捷性。