公开(公告)号：CN119720159A

公开(公告)日：2025-03-28

申请号：CN202510220359.8

申请日：2025-02-27

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 曾卫东 ,  关馨 ,  张津 ,  杨春 ,  宋美艳 ,  管磊 ,  薛松 ,  韩培林 ,  杨渊 ,  李心怡 ,  李滕 ,  李业旺 ,  李卓 ,  李广亭 ,  邱起瑞 ,  柳曦 ,  王宾

IPC: G06F21/31 ,  G06F21/64 ,  G06F21/60

Abstract: 本发明公开了一种基于可信计算角色菜单控制方法、装置、设备和存储介质，属于计算机技术领域。该方法针对分布式设备中的任意被操作设备采集用户信息；针对用户信息，基于所述被操作设备的智能合约获取用户操作权限，通过用户操作权限和用户在所述被操作设备中历史操作数据，获取初始用户菜单；进一步的获取被操作设备的环境信息，结合被操作设备的环境信息，对被操作设备以及被操作设备的环境信息进行可信测量；基于可信测量结果对初始用户菜单调整，去除不可信部分，获得最终用户菜单。本发明在分布式环境的设备中，对于同一个用户，根据不同用户的操作特性，获得特定的菜单，且该菜单中去除了不可信部分，提升分布式设备的操控安全性。

公开(公告)号：CN119646793A

公开(公告)日：2025-03-18

申请号：CN202510187218.0

申请日：2025-02-20

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 张勇 ,  石俊铭 ,  程国栋 ,  胡波 ,  刘海洁 ,  曾亮 ,  翟亮晶 ,  韩培林 ,  邱起瑞 ,  张军 ,  高少华 ,  李龙 ,  项涛

IPC: G06F21/44 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种可信控制器的安全启动方法及系统，属于工控系统安全技术领域，该方法在U‑Boot中配置安全启动策略，通过可信控制器驱动在可信控制器启动过程中执行安全启动策略；在可信控制器启动时，采用一级安全策略验证安全启动策略，验证通过后根据安全启动策略执行相应的安全检查；可信控制器启动后，安全启动策略根据可信文件建立可信链，对可信链的各可信文件进行度量验证，当所有的可信文件通过验证，可信控制器通过可信验证；该可信控制器的安全启动方法通过可信链的建立与验证、灵活的受保护区域和全面的可信文件验证提高系统可靠性，为系统提供了全面的安全保障。

公开(公告)号：CN119396421A

公开(公告)日：2025-02-07

申请号：CN202411446755.4

申请日：2024-10-16

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 薛建中 ,  郭志刚 ,  高少华 ,  汤福 ,  刘岩 ,  张军 ,  曹桦松 ,  李广亭 ,  潘乐 ,  张勇 ,  王晓凯 ,  韩培林 ,  焦龙 ,  雷超

IPC: G06F8/61 ,  G06F21/51

Abstract: 本发明公开了一种可信DCS系统可信功能安装方法与相关装置，属于DCS系统技术领域；所述方法首先通过ssh将客户端和上位机进行连接，然后客户端将自动安装指令发送给上位机，上位机进行可信功能组件的自动化安装，并将安装指令执行结果反馈给客户端；客户端根据安装指令执行结果生成可信功能安装部署报告，完成安装。本发明能够有效的提高安装部署速度和安装部署质量，如果安装及配置文件有问题能够更早的发现，同时也能对可信功能进行检验，可以显著降低安装部署成本。

公开(公告)号：CN119376757A

公开(公告)日：2025-01-28

申请号：CN202411326749.5

申请日：2024-09-23

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 宋美艳 ,  韩培林 ,  吴龙飞 ,  王珩 ,  王少君 ,  李博洋 ,  陈帆 ,  李滕 ,  项涛 ,  孙浩沩 ,  钟庆尧 ,  张昇 ,  曹桦松 ,  李家港 ,  雷超

IPC: G06F8/65 ,  G06F21/57

Abstract: 本发明公开了一种可信DCS控制器组态文件更新方法、系统、设备、介质及程序，属于涉及工业自动化技术领域。方法包括可信DCS控制器与可信组态软件连接，并触发可信验证，验证可信DCS控制器与可信组态软件是否在可信管理平台注册；当可信DCS控制器与可信组态软件在可信管理平台注册，则可信管理平台会实时维护可信DCS控制器与可信组态软件的可信状态，并进行组态文件的更新及删除。本发明确保只有可信的设备和软件才能连接并进行数据交换，增强的内部安全防御、提升更新效率和资源利用率、增强的数据保护和恢复能力以及提升整体系统安全。

公开(公告)号：CN119356983A

公开(公告)日：2025-01-24

申请号：CN202411494582.3

申请日：2024-10-24

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 梁法光 ,  翟亮晶 ,  李滕 ,  张昇 ,  刘海洁 ,  杨春 ,  李业旺 ,  曹桦松 ,  李家港 ,  雷超 ,  焦龙 ,  韩培林

IPC: G06F11/30 ,  G06F11/32

Abstract: 本发明公开了一种可信配置模式下控制器自我保活方法及系统，该方法首先配置控制器自我保活功能块并将该自我保活功能块下装至控制器，控制器根据自我保活功能块的配置项执行自我保活功能块功能，控制器实时将执行结果上送至上位机，执行结果异常时选择保活方式并发送至控制器，控制器按照所选保活方式执行相应保活操作并上送保活结果，该自我保活功能块能够迅速响应，启动相应的保活措施，从而确保控制器应用程序的持续稳定运行，有效减少了可信配置对控制器原有应用程序的潜在影响，大幅提升了系统的整体稳定性。

公开(公告)号：CN119226336A

公开(公告)日：2024-12-31

申请号：CN202411229206.1

申请日：2024-09-03

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 曹桦松 ,  刘畅 ,  辛志波 ,  高少华 ,  刘海洁 ,  项涛 ,  张军 ,  李卓 ,  韩培林 ,  陈帆 ,  李广亭 ,  李业旺 ,  巨鸿懿 ,  柳曦 ,  豆心杰

IPC: G06F16/2455 ,  G06F16/248 ,  G06F16/242 ,  G06F18/22 ,  G06N5/022

Abstract: 本发明属于分布式控制系统领域，公开了一种可信分布式控制系统控制逻辑校验方法及相关装置，包括根据待校验控制逻辑生成检索条件；根据检索条件检索专家知识库的经典应用案例库，当经典应用案例库中存在相似度与检索条件满足预设要求的经典应用案例时，将满足预设要求的经典应用案例作为待比对经典应用案例，以及获取待比对经典应用案例的控制逻辑文件并与待校验控制逻辑比对，得到待校验控制逻辑的检验结果；否则，根据检索条件检索专家知识库的专家规则库，得到待比对专家规则；以及将待比对专家规则与待校验控制逻辑比对，得到待校验控制逻辑的检验结果。实现待校验控制逻辑的准确校验，可提升组态人员的工作效率以及控制逻辑的正确性。

公开(公告)号：CN119126634A

公开(公告)日：2024-12-13

申请号：CN202411265088.X

申请日：2024-09-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 杨柳 ,  曾亮 ,  张津 ,  杨渊 ,  柳曦 ,  贾泽冰 ,  高少华 ,  韩培林 ,  李业旺 ,  刘海洁 ,  翟亮晶 ,  程国栋 ,  张军 ,  杨春

IPC: G05B19/042

Abstract: 本发明公开了一种工控系统可信策略快速同步方法、设备、介质和程序产品，属于可信工控技术领域。本发明提供的工控系统可信策略快速同步方法，针对每台终端的硬件资源不同，计算出每台终端的处理能力，包括最大线程数和数据处理长度，可信管理中心使用多线程复用，快速同步各个终端上的可信策略。不仅确保所有终端上的策略与可信管理中心保持一致，有效避免策略漏管的风险，还提升了整体系统的安全性与稳定性。同时，还促进了终端资源的合理配置与利用，使得每台终端都能在其能力范围内发挥最大效能，进一步增强了系统的灵活性与可扩展性。

公开(公告)号：CN117056879B

公开(公告)日：2024-01-30

申请号：CN202311322825.0

申请日：2023-10-13

Applicant: 西安热工研究院有限公司 ,  中国华能集团有限公司

Inventor： 林昇 ,  申建汛 ,  张军 ,  张津 ,  高少华 ,  曹桦松 ,  李广亭 ,  韩培林 ,  程国栋 ,  张昇 ,  李家港 ,  巨鸿懿 ,  潘乐 ,  李卓

IPC: G06F21/12 ,  G06F21/34 ,  G06F21/51

Abstract: 本发明属于分散控制系统领域，提供一种分散控制系统可信策略启停授权方法和系统，包括：S1，上位机中的管理模块对上位机的USB端口进行周期性扫描，以检测是否有硬件加密锁插入上位机的USB端口；S2，若无硬件加密锁插入，则返回S1；若有硬件加密锁插入，则管理模块获取插入的硬件加密锁的校验信息，根据上位机预先存储的校验信息对插入的硬件加密锁的校验信息进行校验，若校验成功，则执行S3；若校验失败，则执行S4；S3，授权用户在管理模块上操作可信策略启停；S4，禁止用户在管理模块上操作可信策略启停，返回S1。本发明通过硬件加密锁及软件加密结合的方式，对可信策略的启停进行授(56)对比文件Dipak K. Rabari 等.Lock and keyshare-based random grid visual secretsharing scheme for grayscale and colorimages with two decoding options《.2017ISEA Asia Security and Privacy (ISEASP)》.2017,第1-5页.

公开(公告)号：CN117056188B

公开(公告)日：2024-01-30

申请号：CN202311323624.2

申请日：2023-10-13

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 苏立新 ,  汤福 ,  项涛 ,  李业旺 ,  韩培林 ,  吴龙飞 ,  焦龙 ,  张勇 ,  李亚都 ,  张昇 ,  张军 ,  巨鸿懿

IPC: G06F11/34 ,  G06F9/54 ,  H04L47/50

Abstract: 本发明属于DCS数据处理技术领域，具体涉及DCS控制器上防止日志风暴的方法、系统、设备及存储介质，方法包括如下过程：接收新日志；从已建立的循环队列的队尾到队头依次遍历日志，遍历时将新日志与循环队列中的日志进行匹配，判断新日志是否为重复日志，如果是，将新日志丢弃并接收下一条新日志，否则将新日志插入队尾并统计日志；提取循环队列队首的第一条日志；统计第一时间段内上报日志总条目数；如果第一时间段内上报的日志总条目数小于日志上报条数的阈值，将循环队列队首的第一条日志发出，否则丢弃；重复前述过程。本发明能够安全有效地避免DCS控制器上出现日志风暴，进而避免由于DCS控制器上出现的日志风暴影响到电力业务系统正常运行的问题。

公开(公告)号：CN117009187B

公开(公告)日：2024-01-19

申请号：CN202311261142.9

申请日：2023-09-27

Applicant: 西安热工研究院有限公司

Inventor： 薛建中 ,  张军 ,  李广亭 ,  雷超 ,  李卓 ,  程国栋 ,  韩培林 ,  王晓凯 ,  孙浩沩

IPC: G06F11/30 ,  G06F11/32 ,  G06F16/21

Abstract: 本发明属于上位机监控系统领域，提供上位机监控系统CID文件增量式编译方法、系统及设备，包括：S1，获取LCU装置下的测点产物信息列表；S2，遍历测点产物信息列表中所有测点产物，若当前测点产物存在于虚拟测点表中，则删除测点产物信息列表的当前测点产物；虚拟测点表是将预先在上位机监控系统界面组态上挑选的测点产物插入预先建立的虚拟测点表得到；S3，从测点产物信息列表挑选测点产物并插入虚拟测点表，按照索引递增的规则分配固定索引值；将挑选的测点产物从测点产物信息列表删除；S4，以虚拟测点表中测点产物编译生成CID文件。本发明解决了测点增删导致的关联失效及频繁更新上位机监控系统后台数据库的难题。