-
公开(公告)号:CN117221073A
公开(公告)日:2023-12-12
申请号:CN202311145829.6
申请日:2023-09-06
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
IPC分类号: H04L41/06
摘要: 本发明公开了一种可信工控系统的告警处理系统及方法,包括:告警广播报文接收与告警事件生成进程模块,用于实时接收可信工控系统产生的告警广播报文;并对接收的可信工控系统的告警广播报文进行分类、解析,得到告警事件;其中,不同类型的告警事件包括工控告警事件、SOE告警事件、系统告警事件及告警确认事件;事件发送对象模块,用于对可信工控系统中当前节点的所有告警事件进行打包,并发送至告警事件接收与处理进程模块;告警事件接收与处理进程模块,用于对可信工控系统中当前节点的所有告警事件进行事件类型解析,并对不同类型的事件进行响应处理;本发明只需要维护同一个程序,避免额外的程序,便于系统维护和资源优化利用。
-
公开(公告)号:CN113722078A
公开(公告)日:2021-11-30
申请号:CN202111289233.4
申请日:2021-11-02
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司 , 华能国际电力股份有限公司
摘要: 本发明提供了一种基于线程池高并发数据库访问方法、系统及设备,通过主线程监测系统中其它线程发起的访问数据库请求,接收到请求后将信号指令发射至管理线程,并对管理线程进行唤醒操作,管理线程接收到信号后通过查看请求线程的任务队列是否有空闲来用不同的方式执行数据库的访问,从而避免了大量请求线程同时请求访问数据库时存在服务器响应缓慢甚至崩溃的问题。通过增加数据库的并发访问数量,以及通过线程池管理线程,可以减少内存的消耗,缓解多个进程同时访问数据库占用过多计算机资源带来的系统负荷压力。采用线程池技术解决系统中多个进程同时数据库时效低下的问题,提升了高并发访问数据库的稳定性。由此实现快速高并发访问数据库。
-
公开(公告)号:CN118400116A
公开(公告)日:2024-07-26
申请号:CN202311361129.0
申请日:2023-10-19
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
IPC分类号: H04L9/40 , H04L67/141
摘要: 本发明属于工业自动化技术领域,公开了可信DCS上位机可信数据验证方法、系统、设备及存储介质,方法包括:检测当前上位机如果处于安全可信状态,将当前上位机与请求方建链;当前上位机与请求方建链后,在当前上位机与请求方之间建立TLS加密传输通道;当验证TLS加密传输通道的TLS公钥正确后,向请求方发出传输请求方可信验证的请求;接收由请求方发送的加密后的可信验证信息并进行解密,得到请求方的主机名和可信验证状态;当请求方为可信任设备且请求方为可信状态时,向请求方发送数据传输请求并接收请求方传输的数据,否则中断数据传输过程。本发明能够有效保证当前上位机与请求方之间交互的数据的安全可信,保障了电厂的安全运行。
-
公开(公告)号:CN113987433B
公开(公告)日:2024-09-24
申请号:CN202111242298.3
申请日:2021-10-25
申请人: 西安热工研究院有限公司 , 南京南瑞继保电气有限公司
摘要: 本发明公开了DCS后台用户权限配制及校验方法、系统、设备及介质,用户登录对应后台软件时,根据用户权限配置,采用多级交叉校验策略,自上而下分别对用户账号状态及密码、受控域及受控功能、节点及用户责任区进行多级交叉校验,从而保证登录用户合法,且具备对当前操作的合法控制权限。
-
公开(公告)号:CN118200370A
公开(公告)日:2024-06-14
申请号:CN202410308248.8
申请日:2024-03-18
申请人: 西安热工研究院有限公司
IPC分类号: H04L67/125 , H04L41/0816 , G06F9/30
摘要: 本发明属于分散控制系统通讯技术领域,具体公开了一种支持多通讯端口的无扰手操器通讯方法及系统,该方法包括:配置无扰手操器功能块;根据配置信息获取上位机下发的指令集;计算无扰手操器功能块;运算完成后根据需要对指令集进行无扰更新;将无扰更新过的指令集上送给上位机。该方法支持控制器与多个通讯端口进行交互,同时可以避免上位机指令序混乱问题及指令与输出不对应问题,增加了控制器运算输出的可靠性。
-
公开(公告)号:CN117934663B
公开(公告)日:2024-06-07
申请号:CN202410342948.9
申请日:2024-03-25
申请人: 西安热工研究院有限公司
IPC分类号: G06T11/20 , G06F3/04845 , G06F3/0486 , G06F16/25
摘要: 本发明公开了一种DCS画面中图元拖拽生成曲线的方法、系统、设备及介质,包括接收图元拖拽至趋势应用的事件;解析所述图元包含的测点属性信息;利用所述测点属性信息创建数据库访问代理对象,并构造测点要获取的属性列表,以及接收测点属性值的数据表对象,并根据测点类型对测点的数据库路径进行更新;传入所述数据获取接口中,得到对应的属性值存储到数据表对象中;将数据表对象转化成曲线条目对象,并生成相应的测点曲线绘制属性表对象;根据所述测点曲线绘制属性表对象绘制测点曲线。本发明实现将图元直接拖拽至趋势软件属性栏界面快速生成图元对应的测点曲线,方便运行人员快速浏览画面中图元包含的测点曲线,提升工作效率。
-
公开(公告)号:CN117195240B
公开(公告)日:2024-05-28
申请号:CN202311448083.6
申请日:2023-11-02
申请人: 西安热工研究院有限公司
摘要: 本发明涉及工业自动化技术领域,公开了可信DCS上位机数据组态验证及发布方法及系统,将数据组态存储于逻辑缓存中,经可信验证后发布于物理库中供上位机存取数据;具体包括以下步骤:对当前用户身份进行识别,若身份识别失败则结束发布;若身份识别成功则以当前用户数据组态发布事件的ID进行SHA运算得到可信度量计算值;并以当前用户数据组态发布事件的ID的关键字查阅可信度量哈希表,将可信度量哈希表中基准度量值与可信度量计算值对比,若不一致则判断当前用户数据组态发布事件无效,发布结束;若一致,则对数组组态进行有效性验证,若验证失败,则发布结束;若验证成功则将逻辑缓存中数据组态发布至物理库,发布结束。
-
公开(公告)号:CN117155704B
公开(公告)日:2024-01-16
申请号:CN202311399100.1
申请日:2023-10-26
申请人: 西安热工研究院有限公司
摘要: 本发明公开一种可信DCS上位机节点快速添加方法、系统、设备及介质,属于工控安全部署领域,包括:接收可信设备的IP及连接请求,基于预先录入的IP列表进行IP对比,对比通过后,接入可信设备;接收可信设备的登录请求,登录请求包括可信校验证书、计算机名、用户名和密码;对可信校验证书进行解密并校验,校验通过后对比计算机名和IP与批准接入的可信设备的一致性,并验证用户名、密码和用户权限;验证通过后,将可信设备信息导入到可信设备IP列表中;发送可信设备状态请求,基于可信设备状态请求获取可信设备的可信状态,确认可信状态正常的情况下,批准可信设备入网,节点添加完成。本发明降低设备入侵可信网络的风险。
-
公开(公告)号:CN117220952A
公开(公告)日:2023-12-12
申请号:CN202311196360.9
申请日:2023-09-15
申请人: 华能山东发电有限公司 , 华能威海发电有限责任公司 , 西安热工研究院有限公司
摘要: 本发明公开了一种可信DCS上位机动态数据加密方法和系统,该方法首先将数据进行压缩后加密,可是降低对数据的压缩数量及频次,从而减少给国密芯片带来的负荷。压缩完成后,对压缩后的数据进行加密后发送至对端,对端采用先解密后解压的方式。中间需要进行两次md5校验,第一次是校验加密数据的完整性,第二次是校验压缩数据的完整性,当数据无法通过校验时,发送报警事件,电厂运行人员需要检查系统的运行情况是否正常。通过以上手段可以在资源有限的情况下,对数据进行加密传输,提升了系统的可靠性,降低被系统被攻击后数据篡改无法检测的问题。
-
公开(公告)号:CN117195240A
公开(公告)日:2023-12-08
申请号:CN202311448083.6
申请日:2023-11-02
申请人: 西安热工研究院有限公司
摘要: 本发明涉及工业自动化技术领域,公开了可信DCS上位机数据组态验证及发布方法及系统,将数据组态存储于逻辑缓存中,经可信验证后发布于物理库中供上位机存取数据;具体包括以下步骤:对当前用户身份进行识别,若身份识别失败则结束发布;若身份识别成功则以当前用户数据组态发布事件的ID进行SHA运算得到可信度量计算值;并以当前用户数据组态发布事件的ID的关键字查阅可信度量哈希表,将可信度量哈希表中基准度量值与可信度量计算值对比,若不一致则判断当前用户数据组态发布事件无效,发布结束;若一致,则对数组组态进行有效性验证,若验证失败,则发布结束;若验证成功则将逻辑缓存中数据组态发布至物理库,发布结束。
-
-
-
-
-
-
-
-
-
搜索结果
118 条记录 (耗时 0.067 秒)
