-
公开(公告)号:CN117155704B
公开(公告)日:2024-01-16
申请号:CN202311399100.1
申请日:2023-10-26
Applicant: 西安热工研究院有限公司
Abstract: 本发明公开一种可信DCS上位机节点快速添加方法、系统、设备及介质,属于工控安全部署领域,包括:接收可信设备的IP及连接请求,基于预先录入的IP列表进行IP对比,对比通过后,接入可信设备;接收可信设备的登录请求,登录请求包括可信校验证书、计算机名、用户名和密码;对可信校验证书进行解密并校验,校验通过后对比计算机名和IP与批准接入的可信设备的一致性,并验证用户名、密码和用户权限;验证通过后,将可信设备信息导入到可信设备IP列表中;发送可信设备状态请求,基于可信设备状态请求获取可信设备的可信状态,确认可信状态正常的情况下,批准可信设备入网,节点添加完成。本发明降低设备入侵可信网络的风险。
-
公开(公告)号:CN117220952A
公开(公告)日:2023-12-12
申请号:CN202311196360.9
申请日:2023-09-15
Applicant: 华能山东发电有限公司 , 华能威海发电有限责任公司 , 西安热工研究院有限公司
Abstract: 本发明公开了一种可信DCS上位机动态数据加密方法和系统,该方法首先将数据进行压缩后加密,可是降低对数据的压缩数量及频次,从而减少给国密芯片带来的负荷。压缩完成后,对压缩后的数据进行加密后发送至对端,对端采用先解密后解压的方式。中间需要进行两次md5校验,第一次是校验加密数据的完整性,第二次是校验压缩数据的完整性,当数据无法通过校验时,发送报警事件,电厂运行人员需要检查系统的运行情况是否正常。通过以上手段可以在资源有限的情况下,对数据进行加密传输,提升了系统的可靠性,降低被系统被攻击后数据篡改无法检测的问题。
-
公开(公告)号:CN117195240A
公开(公告)日:2023-12-08
申请号:CN202311448083.6
申请日:2023-11-02
Applicant: 西安热工研究院有限公司
Abstract: 本发明涉及工业自动化技术领域,公开了可信DCS上位机数据组态验证及发布方法及系统,将数据组态存储于逻辑缓存中,经可信验证后发布于物理库中供上位机存取数据;具体包括以下步骤:对当前用户身份进行识别,若身份识别失败则结束发布;若身份识别成功则以当前用户数据组态发布事件的ID进行SHA运算得到可信度量计算值;并以当前用户数据组态发布事件的ID的关键字查阅可信度量哈希表,将可信度量哈希表中基准度量值与可信度量计算值对比,若不一致则判断当前用户数据组态发布事件无效,发布结束;若一致,则对数组组态进行有效性验证,若验证失败,则发布结束;若验证成功则将逻辑缓存中数据组态发布至物理库,发布结束。
-
公开(公告)号:CN117193195A
公开(公告)日:2023-12-08
申请号:CN202311228819.9
申请日:2023-09-21
Applicant: 西安热工研究院有限公司
IPC: G05B19/418
Abstract: 本发明属于DCS系统领域,公开了一种用于DCS系统的可信控制器冗余方法、系统、设备及介质,本发明配置主备模式可以确保系统在主DCS控制器发生故障或可信校验错误时仍能够保持运行,提高了系统的可用性,减少了生产中断的风险。本发明通过对两个DCS控制器进行可信校验,可以确保它们的状态和操作是受信任的。如果主DCS控制器的可信校验错误,系统可以自动切换到备用控制器,从而防止可能的攻击或故障对系统的影响。本发明通过可信网关对上位机下发的数据进行可信校验,可以确保数据的完整性和可靠性,有助于防止数据篡改或破坏,并保护了系统的操作和决策过程。
-
公开(公告)号:CN117032831A
公开(公告)日:2023-11-10
申请号:CN202311085501.X
申请日:2023-08-25
Applicant: 西安热工研究院有限公司
Abstract: 本发明公开了一种可信DCS上位机系统、其启动方法及软件启动方法,所述可信DCS上位机系统,包括计算机设备以及与计算机设备相连接的数据服务器;所述计算机设备上搭载有上位机系统,计算机设备上均设置有硬件可信根模块,其中,硬件可信根模块通过对上位机系统的系统启动程序及应用程序的启动进行度量,该系统及方法能够保证系统安全、稳定运行。
-
Patent Agency Ranking
-
公开(公告)号:CN116991671A
公开(公告)日:2023-11-03
申请号:CN202310996589.4
申请日:2023-08-08
Applicant: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
Abstract: 本发明属于DCS控制器领域,公开了一种DCS控制器及其可信启动的审计日志记录方法和系统,包括在DCS控制器启动过程中,将可信度量的审计日志和可信验证的审计日志存储至度量验证模块的全局变量中,将可信度量的审计日志和可信验证的审计日志从度量验证模块的全局变量中,分别写入DCS控制器的可信计算模块的非易失存储器上预设的第一存储区和预设的第二存储区;获取第一存储区读写请求和第二存储区读写请求并验证,以及当第一存储区读写请求验证通过后,允许对第一存储区的可信度量的审计日志进行读写;当第二存储区读写请求验证通过后,允许对第二存储区的可信验证的审计日志进行读写。可以安全有效的存储DCS控制器启动过程中的审计日志。
-
公开(公告)号:CN116319989A
公开(公告)日:2023-06-23
申请号:CN202310314070.3
申请日:2023-03-28
Applicant: 西安热工研究院有限公司
IPC: H04L67/562 , H04L67/125 , H04L67/565
Abstract: 本发明提供一种工控系统的数据交换方法、系统、设备和介质,包括:S1,获取各个子系统的订阅主题信息,并从工控系统获取与所述订阅主题信息对应的交换数据,将所述订阅主题信息和交换数据发送给线程池;S2,所述线程池将接收到的所述订阅主题信息和对应的交换数据封装成消息,发送给消息中间件;其中,所述消息中间件采用的是发布/订阅模式;S3,所述消息中间件将接收到的所述消息存放在消息队列中;S4,所述消息中间件将存放在消息队列中的所述消息根据所述消息中的订阅主题信息转发给对应的子系统。本发明解决了现有数据通信方式无法满足SCADA系统分发数据需求及系统之间互联困难的问题。
-
公开(公告)号:CN115167300A
公开(公告)日:2022-10-11
申请号:CN202210759140.1
申请日:2022-06-29
Applicant: 华能澜沧江水电股份有限公司 , 南京南瑞继保工程技术有限公司 , 西安热工研究院有限公司
IPC: G05B19/418
Abstract: 本发明公开了一种基于IEC61850规约的水电厂计算机监控系统,包括由上而下的站控层、通信层、现地层三层结构,站控层设有SCADA服务器、历史服务器、通信服务器、工程师站和操作员站、AGC/AVC控制器、时钟同步装置;通信服务器用于实现水电厂与上级调度系统、集控系统之间的通信,对下通过IEC61850实现数据直采,独立的AGC/AVC控制器负责全厂功率电压控制;通信层由交换机和防火墙设备组成,并且交换机采用双环网结构;现地层由现地设备组成,支持IEC61850建模。本发明将现地层保护控制设备整合到上位机系统,实现整个水电厂所有设备联网集中监控、统一管理、有机配合、信息共享。
-
公开(公告)号:CN114884140A
公开(公告)日:2022-08-09
申请号:CN202210520168.X
申请日:2022-05-12
Applicant: 华能澜沧江水电股份有限公司 , 南京南瑞继保工程技术有限公司 , 西安热工研究院有限公司
Abstract: 本申请涉及一种水电机组调频性能优化控制方法及系统,依次通过在当前时刻获取所述当前时刻与所述当前时刻之前预设第一特定时间段内当前水电机组的实时运行功率数据,当判定所述实时运行功率数据对应当前水电机组的工作状态为正常时,则根据所述实时运行功率数据生成当前正常运行功率变动数据;判定所述当前实际功率是否正常,若判断为是,则生成当前时刻功率变动趋势数据;判断所述当前时刻功率变动趋势数据是否与所述当前正常运行功率变动数据相匹配,若判断相匹配,则生成持续工作指令;若判断不匹配,则生成调频准备指令。本发明实现了精准预备,为后续提供调频提供准确的控制,进而极大提升生产效率、调频的及时性和调频优化的性能。
-
-
-
-
-
-
-
-
-
Search Results
195
records
(took 0.135 seconds)
