公开(公告)号：CN119397547A

公开(公告)日：2025-02-07

申请号：CN202411446763.9

申请日：2024-10-16

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 李心怡 ,  陈绍春 ,  张津 ,  杨渊 ,  李业旺 ,  刘海洁 ,  杨柳 ,  雷超 ,  柳曦 ,  贾泽冰 ,  李卓 ,  管磊 ,  王鑫 ,  杨春 ,  韩培林 ,  李博洋

IPC: G06F21/57 ,  G06F21/64

Abstract: 本申请属于一种开机启动方法，针对传统DCS的上位机在开机启动过程中，存在安全威胁，影响系统可信性的技术问题，提供一种DCS上位机开机启动可信保障方法及相关装置，在DCS的上位机中设置可信计算芯片，并加载信息安全关联内容，然后对代码和配置文件进行完整性校验，并在整个开机启动过程中监控系统行为。通过在开机过程中引入可信计算技术，确保系统在开机启动阶段即具备高度的安全性。在DCS的上位机中设置可信计算芯片，能够保证关键信息在开机启动过程中不被篡改或泄露。另外，对代码和配置文件进行完整性校验，确保系统开机启动过程中的每一步都符合预设的安全策略。再者，持续监控系统行为，能够及时发现相关故障，尽早排除隐患。

公开(公告)号：CN119271558A

公开(公告)日：2025-01-07

申请号：CN202411374680.3

申请日：2024-09-29

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 梁法光 ,  周放 ,  刘岩 ,  吴龙飞 ,  张津 ,  柳曦 ,  杨柳 ,  高少华 ,  贾泽冰 ,  张军 ,  王鑫 ,  管磊 ,  李卓 ,  潘乐

IPC: G06F11/3668

Abstract: 本发明公开一种DCS控制器应用程序访问控制自动化测试方法及系统，属于DCS控制器测试技术领域，包括：接收测试程序和配置文件；编辑配置文件，并基于配置文件制定控制器设备连接信息、测试文件目录、连接重试次数、模块状态更改参数；连接待测控制器并执行测试程序：配置应用程序访问控制策略、验证应用程序访问控制策略功能业务、设置应用程序访问控制功能模块状态；基于测试程序的执行结果，生成并输出测试报告。该方法提高了测试的速度和质量，降低了测试成本。

公开(公告)号：CN119210843A

公开(公告)日：2024-12-27

申请号：CN202411326760.1

申请日：2024-09-23

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 翟亮晶 ,  李伯远 ,  钟庆尧 ,  曾亮 ,  汤福 ,  王鑫 ,  程国栋 ,  管磊 ,  李卓 ,  杨柳 ,  柳曦 ,  陈湘 ,  李波 ,  张军 ,  高少华 ,  贾泽冰

IPC: H04L9/40

Abstract: 本发明提供一种基于DCS系统的可信安全策略自动化设置方法及系统，方法包括：S1，可信管理平台将包含可信安全策略模板文件的可信安全策略设置报文发送至DCS系统的可信代理服务模块；S2，可信代理服务模块对可信安全策略设置报文进行分级，得到与多个不同安全业务模块一一对应的可信安全策略模板文件；S3，可信代理服务模块对每个可信安全策略模板文件分别进行解析，根据解析得到的信息对DCS系统中对应的安全业务模块进行可信安全策略设置；S4，可信代理服务模块将可信安全策略是否设置成功的信息发送至可信管理平台。本发明可以为不同安全业务模块自动化设置相应的可信安全策略，保证具有可信安全功能的DCS系统正常运行。

公开(公告)号：CN119182651A

公开(公告)日：2024-12-24

申请号：CN202411279281.9

申请日：2024-09-12

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 王宾 ,  孙浩沩 ,  张军 ,  刘岩 ,  张津 ,  韩培林 ,  张勇 ,  冯震震 ,  杨柳 ,  吴龙飞 ,  焦龙 ,  王鑫 ,  王康 ,  贾泽冰 ,  李博洋

IPC: H04L41/0663 ,  H04L49/10 ,  H04L49/15

Abstract: 本发明公开了一种增强可信DCS组网冗余的方法及系统，首先确定系统网络的主交换机和备用交换机，并在主交换机和备用交换机中配置VRRP协议，当主交换机出现故障，备用交换机根据虚拟IP地址成为主交换机使系统网络正常运行；其次，将系统网络中的选定的物理链路和端口采用链路聚合协议进行聚合形成链路聚合组，将链路聚合组配置在系统网络的设备之间；另外，根据系统网络的物理链路及其运行状态对系统网络进行分区，利用MSTP协议在各网络区生成一颗最小生成树，确保了网络具有正确的树状拓扑结构；提高网络的容错能力和稳定性，同时提升网络带宽和负载能力，确保工控系统在面对网络故障时能够快速恢复，保障生产的连续性和系统的可靠性。

公开(公告)号：CN119070403A

公开(公告)日：2024-12-03

申请号：CN202411202880.0

申请日：2024-08-29

Applicant: 盐池县中赢创能新能源有限公司 ,  西安热工研究院有限公司

Inventor： 杨振勇 ,  马存军 ,  庞顺 ,  宋美艳 ,  翟亮晶 ,  张昇 ,  贾泽冰 ,  许建国 ,  杨渊 ,  李亚都 ,  马亮 ,  杨柳 ,  曹乃虹 ,  潘乐

IPC: H02J3/48 ,  H02J13/00 ,  H02J3/38

Abstract: 本申请属于一种调节控制方法，针对现有AGC/ACV系统在控制过程中，会导致功率控制存在调节死区，致使光伏电站输出功率不能准确、稳定的跟随电度指令，对电网的稳定运行产生不利影响的技术问题，提供一种溢出功率控制方法及系统，在使能信号表征触发状态时，根据设定的逆变器数量、各逆变器的运行状态和实时采集的逆变器实际功率，确定逆变器的调节优先级。将待分配的溢出功率按照调节优先级的顺序，依次分配至各逆变器，使各逆变器执行相应调整。令使能信号的表征内容变为结束状态。复位逆变器的调节优先级和对各逆变器的分配结果，完成当前轮次的控制。

公开(公告)号：CN118897797A

公开(公告)日：2024-11-05

申请号：CN202410930451.9

申请日：2024-07-11

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 胡波 ,  刘畅 ,  周放 ,  项涛 ,  杨光 ,  管磊 ,  李腾 ,  冯震震 ,  杨柳 ,  李卓 ,  钟庆尧 ,  雷超 ,  张昇 ,  赵阳

IPC: G06F11/36

Abstract: 本发明公开一种基于Web的应用程序访问控制测试方法及系统，属于工控软件测试领域，包括：获取操作系统上的所有目录及文件，在Web环境中显示文件目录、每个目录下的文件名称及文件类型；选择目录或文件分别指定客体文件、主体文件来配置应用程序访问控制策略和配置权限，其中客体文件为普通文件或者目录，主体文件为二进制可执行命令文件；配置完成后，对客体文件、主体文件执行应用程序访问控制策略；验证配置策略、删除策略、应用程序访问控制可信业务功能是否正常。该方法操作方便，更易理解和熟悉可信功能，提高测试效率。

公开(公告)号：CN118897795A

公开(公告)日：2024-11-05

申请号：CN202410930442.X

申请日：2024-07-11

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 宋美艳 ,  管磊 ,  周放 ,  张军 ,  杨光 ,  李腾 ,  高少华 ,  王宾 ,  王珩 ,  柳曦 ,  杨柳 ,  钟庆尧 ,  翟亮晶

IPC: G06F11/36

Abstract: 本发明公开一种基于Web的静态可信验证功能测试方法及系统，属于工控软件测试领域，包括：获取操作系统上的所有目录及文件，在Web环境中显示文件目录、每个目录下的文件名称及文件类型；选择目录或文件作为标记对象来配置静态可信验证策略，再根据测试需求设置策略配置参数；配置完成后，验证静态可信功能是否正常：对目录下的文件进行修改、重命名、删除操作，删除目录或文件的静态可信验证策略；获取可信功能验证结论并显示验证结果。该基于Web的静态可信验证功能测试方法能够有效提升测试效率和准确性，提升用户体验。

公开(公告)号：CN113987433B

公开(公告)日：2024-09-24

申请号：CN202111242298.3

申请日：2021-10-25

Applicant: 西安热工研究院有限公司 ,  南京南瑞继保电气有限公司

Inventor： 柳曦 ,  杨渊 ,  陈翔 ,  贾泽冰 ,  梁法光 ,  刘佩 ,  杨柳 ,  孟宪宇 ,  黄亮

IPC: G06F21/30 ,  G06F21/46

Abstract: 本发明公开了DCS后台用户权限配制及校验方法、系统、设备及介质，用户登录对应后台软件时，根据用户权限配置，采用多级交叉校验策略，自上而下分别对用户账号状态及密码、受控域及受控功能、节点及用户责任区进行多级交叉校验，从而保证登录用户合法，且具备对当前操作的合法控制权限。

公开(公告)号：CN118233239A

公开(公告)日：2024-06-21

申请号：CN202410308250.5

申请日：2024-03-18

Applicant: 西安热工研究院有限公司

Inventor： 胡波 ,  翟亮晶 ,  管磊 ,  钟庆尧 ,  张军 ,  杨柳 ,  张昇 ,  韩培林 ,  赵阳

IPC: H04L12/40 ,  H04L12/407 ,  H04L41/084

Abstract: 本发明属于分散控制系统通讯技术领域，具体公开了一种基于火电DCS的MODBUS通信方法及系统。方法包括：接收工具端下发的MODBUS主站的配置文件；控制器将MODBUS主站的配置文件通过匹配协议转发给MODBUS主站，用于MODBUS主站接收到MODBUS主站的配置文件后进行解析；接收工具端下发的MODBUS主站下的虚拟MODBUS主卡信息配置文件，所述将MODBUS主站下的虚拟MODBUS主卡信息配置文件下发至控制器；控制器将虚拟MODBUS主卡信息配置文件通过匹配协议转发给MODBUS主站，MODBUS主站接收到虚拟MODBUS主卡信息配置文件并进行解析；解析成功后，控制器与MODBUS主站、MODBUS主站与MODBUS从站之间进行周期通讯及数据交互。该方法可应用于要求严格的单向通讯场合，以满足要求越来越高的工控网络安全需求。

公开(公告)号：CN117195240B

公开(公告)日：2024-05-28

申请号：CN202311448083.6

申请日：2023-11-02

Applicant: 西安热工研究院有限公司

Inventor： 柳曦 ,  张津 ,  杨渊 ,  杨柳 ,  贾泽冰 ,  孙浩沩 ,  焦龙 ,  王晓凯 ,  钟庆尧 ,  张军 ,  翟亮晶 ,  高少华

IPC: G06F21/57 ,  G06F21/31 ,  G06F21/62

Abstract: 本发明涉及工业自动化技术领域，公开了可信DCS上位机数据组态验证及发布方法及系统，将数据组态存储于逻辑缓存中，经可信验证后发布于物理库中供上位机存取数据；具体包括以下步骤：对当前用户身份进行识别，若身份识别失败则结束发布；若身份识别成功则以当前用户数据组态发布事件的ID进行SHA运算得到可信度量计算值；并以当前用户数据组态发布事件的ID的关键字查阅可信度量哈希表，将可信度量哈希表中基准度量值与可信度量计算值对比，若不一致则判断当前用户数据组态发布事件无效，发布结束；若一致，则对数组组态进行有效性验证，若验证失败，则发布结束；若验证成功则将逻辑缓存中数据组态发布至物理库，发布结束。