公开(公告)号：CN117978486A

公开(公告)日：2024-05-03

申请号：CN202410121021.2

申请日：2024-01-29

申请人： 西安热工研究院有限公司 ,  中国华能集团有限公司

发明人： 王利国 ,  刘入维 ,  张欢 ,  宋美艳 ,  程国栋 ,  韩培林 ,  项涛 ,  邱起瑞 ,  王鑫 ,  豆心杰 ,  王晓凯 ,  李家港

IPC分类号： H04L9/40 ,  H04L67/141

摘要： 本发明公开了一种可信状态传输及存储方法、装置、设备和存储介质，属于自动化控制和信息安全技术领域。该方法中控制器首先判断是否与上位机建立数据传递信任链，如果已建立，直接传输数据，如果未建立，则双方建立数据传递信任链，然后传输数据；该方法能够保证控制器可以持续安全的维护数据传递信任链的可信状态，同时能够使得可信状态存放在一个较安全的区域，保证工控业务数据在不受影响的前提下，增强工控业务数据传递的安全性。

公开(公告)号：CN117093423B

公开(公告)日：2024-01-30

申请号：CN202311349750.5

申请日：2023-10-18

申请人： 西安热工研究院有限公司 ,  中国华能集团有限公司

发明人： 许世森 ,  文军 ,  汪强 ,  项涛 ,  宋美艳 ,  柳曦 ,  张军 ,  王珩 ,  翟亮晶 ,  王鑫 ,  张昇 ,  赵阳 ,  李银

IPC分类号： G06F11/14 ,  G06F11/20 ,  H04L67/1095 ,  H04L9/40

摘要： 一种可信DCS终端间数据同步方法、系统、电子设备及存储介质，方法包括主控制器向可信管理平台发送获取备控制器可信状态请求；可信管理平台向主控制器回复备控制器的当前可信状态信息；主控制器根据当前可信状态信息判断备控制器当前是否可信，若可信，则采用哈希算法对主备同步数据进行完整性度量；根据主备同步数据的完整性度量判断主备同步数据是否完整，若主备同步数据完整则将主备同步数据与度量结果一起进行加密后发送至备控制器；等待备控制器数据同步回复，若收到同步完成回复，则主控制器进行切备控制器操作。本发明只有在备机可信时才可以进行主备数据的同步，保证了同步(56)对比文件胡明华;蒋济友;夏继强;满庆丰.基于VxWorks+ARM9的PROFIBUS-DP冗余主站的设计.自动化与仪器仪表.2012,(第04期),全文.吴波;徐卫峰;臧峰.基于Zynq平台的工业控制器双机冗余方案及应用.工业控制计算机.2018,(第10期),全文.Ioannis Moschos.A distributed orderPID controller for load frequency controlin a two-area diverse-unit powersystem.EEET 2021: 2021 4th InternationalConference on Electronics and ElectricalEngineering Technology.2022,全文.

公开(公告)号：CN117234179A

公开(公告)日：2023-12-15

申请号：CN202311179811.8

申请日：2023-09-13

申请人： 西安热工研究院有限公司 ,  中国华能集团有限公司

发明人： 王利国 ,  林昇 ,  宋美艳 ,  韩培林 ,  焦龙 ,  刘畅 ,  项涛 ,  王鑫 ,  钟庆尧 ,  李心怡 ,  曹桦松 ,  邱起瑞 ,  赵阳 ,  巨鸿懿

IPC分类号： G05B23/02 ,  G06F21/64

摘要： 本发明公开了一种基于可信计算的异常捕获及处理系统和方法，该方法包括信号量检测和可信校验；信号量检测用于通过信号量机制检测应用程序的异常，可信校验用于通过可信计算检验被外界攻击的应用程序和文件；该方法通过信号量捕获机制，检测应用程序运行过程中是否出错；通过可信校验：判断DCS在运行过程中，是否被非法篡改。

公开(公告)号：CN117093979B

公开(公告)日：2024-01-16

申请号：CN202311353808.3

申请日：2023-10-19

申请人： 西安热工研究院有限公司 ,  中国华能集团有限公司

发明人： 陈江 ,  王利国 ,  刘入维 ,  项涛 ,  管磊 ,  程国栋 ,  李卓 ,  曹桦松 ,  钟庆尧 ,  孙浩沩 ,  王晓凯 ,  豆心杰 ,  邱起瑞

IPC分类号： G06F21/45 ,  G06F8/65 ,  G06F21/31 ,  G06F21/34 ,  H04L9/40 ,  H04L67/01

摘要： 本发明公开了一种非网络环境下DCS控制器可信投退方法、系统及介质，方法包括：通过用户身份和UKEY设备对操作员身份进行识别和权限控制；操作员身份为识别通过的系统可信管理员获得DCS控制器可信投退的操作权限；对系统可信管理员的上位机可信投退命令进行私有协议加密处理并发送DCS控制器；DCS控制器对接收到的可信投退命令进行解析，完成DCS控制器可信功能的投退。通过本发明方法，可以在不通过网络连接到可信管理平台的情况下实现对可信DCS控制器上软件的更新，有效提高了系统的便捷

公开(公告)号：CN117289591A

公开(公告)日：2023-12-26

申请号：CN202311227625.7

申请日：2023-09-21

申请人： 西安热工研究院有限公司 ,  中国华能集团有限公司

发明人： 许世森 ,  黄斌 ,  刘入维 ,  张欢 ,  王宾 ,  杨渊 ,  翟亮晶 ,  王珩 ,  杨柳 ,  潘乐 ,  张斌 ,  项涛

IPC分类号： G05B9/03

摘要： 本发明公开了一种基于FPGA的可信芯片冗余控制方法及系统，包括主机接口单元、配置寄存器组、数据缓存单元、自检单元、计算单元、仲裁单元和两个可信芯片接口单元，利用自检单元比较可信芯片的计算结果与配置寄存器组内存储的期望的自检计算结果是否相等，以检测可信芯片是否工作正常；对主机写入的数据进行运算，并将计算结果送入可信芯片进行计算并判断计算结果；利用仲裁单元对自检单元和计算单元发起的可信芯片接口使用请求进行仲裁，本发明通过采用FPGA自检单元来确保可信芯片正常工作，相同的数据用两个可信芯片进行运算，两个结果相同则认为正确，提高了计算的可靠性，本发明能够及时检测到配置错误，能够有效提高产品的故障应对能力。

公开(公告)号：CN117155685A

公开(公告)日：2023-12-01

申请号：CN202311195906.9

申请日：2023-09-15

申请人： 西安热工研究院有限公司 ,  中国华能集团有限公司

发明人： 陈江 ,  王利国 ,  张欢 ,  项涛 ,  翟亮晶 ,  潘乐 ,  高少华 ,  杨柳 ,  李广亭 ,  巨鸿懿 ,  李家港 ,  李心怡 ,  袁哲

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L9/08

摘要： 一种DCS系统关键数据可信采集传输方法、系统及存储介质，方法包括：在数据传输过程中，采用加密链路，基于系统数据的业务类型对通讯链路上的数据进行分级分类的加密；设立私有CA认证中心，向系统内终端颁发证书，将证书存储于可信计算模块的非易失存储空间中，证书的更新随系统升级更新；系统客户端与服务器进行远程双向认证，证明系统环境状态和当前活动进程，并从服务器获取证明结果的反馈信息，判断当前终端环境的身份及完整性状况，确保在数据传输前数据交互方及链路安全可信。本发明在建立连接和传送数据前进行双向身份认证和可信状态远程证明，既保证核心数据的完整性和机密性又保证业务数据的实时性，能够从源头防止密钥被非法获取。

公开(公告)号：CN117093979A

公开(公告)日：2023-11-21

申请号：CN202311353808.3

申请日：2023-10-19

申请人： 西安热工研究院有限公司 ,  中国华能集团有限公司

发明人： 陈江 ,  王利国 ,  刘入维 ,  项涛 ,  管磊 ,  程国栋 ,  李卓 ,  曹桦松 ,  钟庆尧 ,  孙浩沩 ,  王晓凯 ,  豆心杰 ,  邱起瑞

IPC分类号： G06F21/45 ,  G06F8/65 ,  G06F21/31 ,  G06F21/34 ,  H04L9/40 ,  H04L67/01

摘要： 本发明公开了一种非网络环境下DCS控制器可信投退方法、系统及介质，方法包括：通过用户身份和UKEY设备对操作员身份进行识别和权限控制；操作员身份为识别通过的系统可信管理员获得DCS控制器可信投退的操作权限；对系统可信管理员的上位机可信投退命令进行私有协议加密处理并发送DCS控制器；DCS控制器对接收到的可信投退命令进行解析，完成DCS控制器可信功能的投退。通过本发明方法，可以在不通过网络连接到可信管理平台的情况下实现对可信DCS控制器上软件的更新，有效提高了系统的便捷性，既提供了便捷的软件升级方法，也充分确保了系统的安全性，保证了可信功能不会被随意通过工具进行投退。

公开(公告)号：CN117215871A

公开(公告)日：2023-12-12

申请号：CN202311188360.4

申请日：2023-09-14

申请人： 西安热工研究院有限公司 ,  中国华能集团有限公司

发明人： 邱起瑞 ,  张欢 ,  张津 ,  李家港 ,  柳曦 ,  杨柳 ,  王宾 ,  程国栋 ,  张勇 ,  项涛 ,  王晓凯 ,  张斌 ,  张军 ,  高少华

IPC分类号： G06F11/30 ,  G06F11/14

摘要： 本发明公开了一种数据恢复方法、系统、设备及介质，用于对可信工控系统中的异常数据进行恢复；其中，所述数据恢复方法，包括：对可信数据库服务器的可信状态进行实时监控，获取所述可信数据库服务器的可信状态；若所述可信数据库服务器的可信状态为异常时，判断异常数据所处的数据库位置；若异常数据处于历史数据库或时序数据库中时，则采用多副本机制对异常数据进行恢复；若异常数据处于实时数据库中时，则采用重采样机制对异常数据进行恢复；本发明实现根据数据类型的不同选择不同的恢复操作，有效提高了数据恢复效率，大大降低了系统负荷，避免了系统停机，保证了可信工控系统的稳定、安全运行。

公开(公告)号：CN117093423A

公开(公告)日：2023-11-21

申请号：CN202311349750.5

申请日：2023-10-18

申请人： 西安热工研究院有限公司 ,  中国华能集团有限公司

发明人： 许世森 ,  文军 ,  汪强 ,  项涛 ,  宋美艳 ,  柳曦 ,  张军 ,  王珩 ,  翟亮晶 ,  王鑫 ,  张昇 ,  赵阳 ,  李银

IPC分类号： G06F11/14 ,  G06F11/20 ,  H04L67/1095 ,  H04L9/40

摘要： 一种可信DCS终端间数据同步方法、系统、电子设备及存储介质，方法包括主控制器向可信管理平台发送获取备控制器可信状态请求；可信管理平台向主控制器回复备控制器的当前可信状态信息；主控制器根据当前可信状态信息判断备控制器当前是否可信，若可信，则采用哈希算法对主备同步数据进行完整性度量；根据主备同步数据的完整性度量判断主备同步数据是否完整，若主备同步数据完整则将主备同步数据与度量结果一起进行加密后发送至备控制器；等待备控制器数据同步回复，若收到同步完成回复，则主控制器进行切备控制器操作。本发明只有在备机可信时才可以进行主备数据的同步，保证了同步数据的安全性和完整性，为主备切换提供了数据保障。

公开(公告)号：CN118963298A

公开(公告)日：2024-11-15

申请号：CN202411258112.7

申请日：2024-09-09

申请人： 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

发明人： 薛建中 ,  项涛 ,  曾亮 ,  陈帆 ,  李龙 ,  李广亭 ,  刘岩 ,  孙浩沩 ,  钟庆尧 ,  张昇 ,  曹桦松 ,  吴龙飞 ,  李家港 ,  雷超 ,  焦龙 ,  韩培林

IPC分类号： G05B19/418

摘要： 本发明提供一种可信分散控制系统告警方法、系统、设备及存储介质，方法包括：可信模块在可信终端上执行可信业务并记录相应的审计日志；将审计日志识别为常规审计日志或告警日志，并将常规审计日志或告警日志发送至可信管理平台，同时发送告警日志的告警索引至发电控制业务后台；可信终端原位替换时，将可信终端的运行时策略发送至可信管理平台，可信管理平台将可信终端的运行时策略与可信管理平台上对应的运行时策略进行比较，根据比较结果产生告警信息。本发明告警方法可以提高可信告警处理效率，使运维人员能够通过发电控制业务后台快速判断识别终端可信终端高等级可信告警，并链接至可信管理平台进行告警处置。