公开(公告)号：CN120010413A

公开(公告)日：2025-05-16

申请号：CN202510146284.3

申请日：2025-02-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 宋美艳 ,  雷超 ,  李亚都 ,  李波 ,  程国栋 ,  管磊 ,  汤福 ,  王康 ,  曾亮 ,  刘畅 ,  李博洋 ,  陈帆 ,  项涛 ,  孙浩沩 ,  钟庆尧

IPC: G05B19/418

Abstract: 本发明属于分散控制系统技术领域，公开了一种可信DCS控制器及其实现方法，包括CPU及FPGA；CPU，用于接收并发送端口设备的配置信息至FPGA，并接收FPGA反馈的端口设备回复报文；FPGA，用于将接收的端口设备的配置信息分发至对应的端口设备，并接收并发送端口设备的回复报文至CPU；FPGA，包括以太网链路收发处理模块、PCIE链路收发处理模块及可信配置校验模块；以太网链路收发处理模块和PCIE链路收发处理模块为异构链路，均用于FPGA与CPU之间的报文发送和接收；可信配置校验模块，用于对接收的端口设备的配置信息进行可信度量和校验；本发明不但可以提高系统的可靠性，而且可以改善系统通信带宽。

公开(公告)号：CN119916784A

公开(公告)日：2025-05-02

申请号：CN202510110026.X

申请日：2025-01-23

Applicant: 西安热工研究院有限公司

Inventor： 宋美艳 ,  张勇 ,  程国栋 ,  胡波 ,  高少华 ,  王康 ,  刘畅 ,  李博洋 ,  王宾 ,  陈帆 ,  项涛 ,  孙浩沩 ,  钟庆尧 ,  张昇 ,  曹桦松

IPC: G05B23/02

Abstract: 本发明涉及火电厂智能控制技术领域，具体涉及一种DCS控制器可信度量一致性方法及系统，包括：DCS控制器将自身的状态实时推送至DCS上位机后台程序和DCS下位机IO卡件；DCS上位机后台程序和DCS下位机IO卡件实时感知DCS控制器的状态；当DCS控制器的状态由可信状态变更为非可信状态时，通过DCS上位机后台程序中断DCS控制器与DCS中其他节点的通信并向用户发出告警；DCS下位机IO卡件切断控制信号的通路，并停止与其他数据交互；当DCS控制器由非可信状态重新恢复为可信状态后，DCS上位机后台程序恢复DCS控制器的可信状态，DCS上位机后台程序及DCS下位机IO卡件恢复与DCS控制器的所有数据交互。本发明提高了DCS控制器可信状态实时验证和感知的准确性。

公开(公告)号：CN119883930A

公开(公告)日：2025-04-25

申请号：CN202510077582.1

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 宋美艳 ,  张军 ,  宋梦 ,  吴龙飞 ,  李滕 ,  贾泽冰 ,  李广亭 ,  高少华 ,  钟庆尧 ,  韩培林 ,  豆心杰 ,  巨鸿懿

IPC: G06F11/3668

Abstract: 本发明公开了一种可信DCS可信管理平台的压力测试方法及相关设备，将Python脚本和运行脚本所需的配置文件上传到客户端上，其中客户端和被测的上位机设备处于同一网络测试环境中，在同一网络环境中进行测试，可以减少网络延迟和不稳定因素对测试结果的影响，使得测试结果更加可靠，创建python脚本并编辑json配置文件，在客户端上运行python脚本，连接程序中指定多台的上位机设备,在客户端上运行脚本，便于监控和管理,能够同时连接并测试多台设备，大大缩短了测试周期，根据python脚本和json配置文件对可信管理平台进行压力测试，通过模拟多种场景和并发请求，对可信管理平台进行全面、深入的测试，自动化测试脚本显著减少手动测试的时间和人力成本，提高测试的准确性和一致性。

公开(公告)号：CN119691728A

公开(公告)日：2025-03-25

申请号：CN202510207377.2

申请日：2025-02-25

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 宋美艳 ,  龚桂兰 ,  李龙 ,  贾泽冰 ,  薛松 ,  李波 ,  程国栋 ,  孙广庆 ,  管磊 ,  胡波 ,  万小刚 ,  陈湘 ,  钟庆尧 ,  韩培林 ,  豆心杰 ,  巨鸿懿

IPC: G06F21/44 ,  G06F21/57

Abstract: 本发明公开了一种基于动态可信验证的DCS上位机主动防护方法及系统，属于工控系统安全技术领域，该方法首先配置动态验证策略，对上位机的应用程序进行实时监控和验证，动态验证策略包括应用程序的名称、动态度量的触发规则和不可信应用程序的处置方式；在应用程序启动时，利用可信密码模块计算其代码段的哈希值作为基准值；在应用程序运行过程中，基于动态度量的触发规则对应用程序的代码段计算哈希值，并与基准值进行比较，根据比较结果确定应用程序的可信状态；该方法能够有效判断应用程序的可信状态，及时发现并处置不可信应用程序，大大提高了系统的安全性和可靠性。

公开(公告)号：CN119335976A

公开(公告)日：2025-01-21

申请号：CN202411446791.0

申请日：2024-10-16

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 高少华 ,  郭志刚 ,  张勇 ,  程国栋 ,  翟亮晶 ,  韩培林 ,  汤福 ,  刘岩 ,  张昇 ,  雷超 ,  王鑫 ,  李卓 ,  钟庆尧 ,  赵阳

IPC: G05B19/418

Abstract: 本发明公开了一种可信DCS系统可信策略变更方法及相关装置，属于可信火电DCS系统技术领域；通过读取可信策略变更数据文件；将可信策略变更数据文件中的策略变更信息存储到可信安全管理平台数据库中；然后将可信安全管理平台数据库中的策略变更信息发送至目标主机，并记录策略下发日志，完成策略变更。通过管理平台可视化页面为DCS控制器、工程师站、历史站、操作员站等设备下发可信策略，对目标主机的可信策略进行添加、删除、更新等操作，并将变更后的策略信息保存至后台数据库中，有效提高目标主机可信防护策略达到预期结果，保证系统安全。

公开(公告)号：CN119225780A

公开(公告)日：2024-12-31

申请号：CN202411221946.0

申请日：2024-09-02

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 雷超 ,  朱付江 ,  钟庆尧 ,  王宾 ,  李滕 ,  李业旺 ,  管磊 ,  李卓 ,  曹桦松 ,  程国栋 ,  孙浩沩 ,  贾泽冰 ,  李家港 ,  张昇 ,  李心怡

IPC: G06F8/656 ,  G06F8/71 ,  G06F8/61

Abstract: 本发明提供一种可信DCS上位机在线升级软件的方法及相关装置，所述方法包括：S1，获取新版软件包；S2，解压缩所述新版软件包，得到ELF文件；S3，检测所述ELF文件是否满足运行时的依赖，如果不满足运行时的依赖，则返回S1；如果满足运行时的依赖，则将可信DCS上位机中当前的旧软件升级为所述新版软件包中的新版软件。本发明在升级软件前，先校验新版软件的ELF文件是否满足运行依赖，如果不满足，则不安装新版软件，满足才安装新版软件；原因是，如果依赖断裂，即使新版软件安装成功了，也无法运行，导致升级失败。通过本发明的方法，可以自动对软件进行升级，有效降低对人力的技术要求，省时省力，提高客户满意度。

公开(公告)号：CN119025144A

公开(公告)日：2024-11-26

申请号：CN202411212634.3

申请日：2024-08-30

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 宋美艳 ,  李博洋 ,  张珣 ,  程国栋 ,  李波 ,  高少华 ,  李业旺 ,  王宾 ,  汤福 ,  王珩 ,  杨柳 ,  陈帆 ,  钟庆尧 ,  张昇

IPC: G06F8/65 ,  G06F8/61 ,  G06F8/71 ,  G06F21/31 ,  G06F21/60

Abstract: 本发明属于分布式控制系统技术领域，公开了一种可信DCS卡件程序的安全升级方法、系统、设备及介质，包括：接收用户发送的身份认证信息；所述身份认证信息包括用户名、静态密码及动态验证码；对所述用户发送的身份认证信息进行认证，获得用户身份认证结果；对待登录设备的可信身份进行验证，获得设备身份验证结果；若用户身份认证结果和设备身份验证结果均为通过，则接收用户上传的新程序的程序文件；检查所述新程序的程序文件中是否包含数字签名；若包含，则对数字签名的有效性进行验证；若数字签名的有效性验证结果为通过，则存储并执行所述新程序的程序文件；本发明有效提升了系统安全性和可信度，防止未经授权的程序被安装和执行在卡件上。

公开(公告)号：CN118210721A

公开(公告)日：2024-06-18

申请号：CN202410368781.3

申请日：2024-03-28

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 薛建中 ,  方小刚 ,  刘畅 ,  钟庆尧 ,  郭志刚 ,  李腾 ,  王晓凯 ,  高少华 ,  贾泽冰 ,  项涛 ,  张军 ,  李亚都

IPC: G06F11/36

Abstract: 本申请属于一种测试方法，针对采用传统手工测试方法对可信管理平台进行测试，无法及时发现功能上的问题，测试不稳定，测试效率低，以及测试成本高的技术问题，提供一种可信DCS控制器的可信管理平台测试方法及相关装置，先根据测试用例在客户端上查找相应的元素位置，再根据测试用例对定位后的元素进行操作，并对相应的可信功能运行后，返回运行结果，根据运行结果和测试用例中的预期结果进行比对，即可完成相应测试。通过本申请的测试方法，能够有效提高测试速度和测试质量，更早的及时发现可信管理平台的缺陷，同时，也能对可信管理平台的稳定性进行测试，可以显著降低测试成本。

公开(公告)号：CN117195206B

公开(公告)日：2024-01-26

申请号：CN202311462623.6

申请日：2023-11-06

Applicant: 西安热工研究院有限公司 ,  华能国际电力股份有限公司

Inventor： 程阳 ,  陈丰 ,  李辉 ,  翟亮晶 ,  李卓 ,  王鑫 ,  李心怡 ,  雷超 ,  贾泽冰 ,  杨柳 ,  项涛 ,  张军 ,  钟庆尧

IPC: G06F21/52 ,  G06F21/57

Abstract: 本发明公开了一种DCS控制器可信状态实时获取方法、系统、设备及介质，包括接收工具端下发的可信状态获取项配置文件；解析可信状态获取项配置文件得到可信状态获取周期、可信状态获取项信息、可信状态输出变量与全局IO变量的链接信息；每隔固定周期通过接口程序获取当前控制器可信状态，基于可信状态进行赋值，将可信状态值存储于全局可信状态变量处；周期性的根据可信状态获取项信息从全局可信状态变量处取值，并根据与上位机的可信显示约定将可信状态变量进行比特位组合及排列，并赋值；将可信状态输出变量周期性的赋值给全局IO变量处。该方法提高了用户对DCS的使用体验感，整体而言，增加了DCS整个系统的安全与可靠性。

公开(公告)号：CN117032196A

公开(公告)日：2023-11-10

申请号：CN202311298765.3

申请日：2023-10-09

Applicant: 西安热工研究院有限公司

Inventor： 高少华 ,  刘畅 ,  张军 ,  李广亭 ,  邱起瑞 ,  张勇 ,  项涛 ,  钟庆尧 ,  巨鸿懿

IPC: G05B23/02

Abstract: 本发明属于工业控制系统技术领域，提供一种工业控制系统控制器组态参数回读方法、系统及设备，首先使上位机POU文件与控制器POU文件一致，然后回读控制器的POU在线数据，比较控制器的POU在线数据中的在线参数对象的参数值与上位机参数对象的参数本地值是否一致，如果不一致将控制器在线参数对象的参数值写至上位机参数对象的参数本地值（即本地组态程序中的参数本地值），然后再下装至控制器，本发明方法通过回读的方式，不容易遗漏，从而能保障控制器组态程序正确运行，降低人力和时间成本，避免了系统因参数丢失或重置造成的经济损失，确保了企业安全生产。