CN117055501A - 可信dcs上位机系统的部署方法、系统、设备及存储介质 - Google Patents

可信dcs上位机系统的部署方法、系统、设备及存储介质 Download PDF

Info

Publication number
CN117055501A
CN117055501A CN202311175072.5A CN202311175072A CN117055501A CN 117055501 A CN117055501 A CN 117055501A CN 202311175072 A CN202311175072 A CN 202311175072A CN 117055501 A CN117055501 A CN 117055501A
Authority
CN
China
Prior art keywords
dcs
trusted
upper computer
user
deployed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311175072.5A
Other languages
English (en)
Inventor
杨文强
李�杰
杨勇
李雪莉
王福晶
张昇
李家港
孙浩沩
李心怡
王珩
潘乐
管磊
李卓
高少华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Thermal Power Research Institute Co Ltd
Huaneng Shandong Power Generation Co Ltd
Huaneng Weihai Power Generation Co Ltd
Original Assignee
Xian Thermal Power Research Institute Co Ltd
Huaneng Shandong Power Generation Co Ltd
Huaneng Weihai Power Generation Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Thermal Power Research Institute Co Ltd, Huaneng Shandong Power Generation Co Ltd, Huaneng Weihai Power Generation Co Ltd filed Critical Xian Thermal Power Research Institute Co Ltd
Priority to CN202311175072.5A priority Critical patent/CN117055501A/zh
Publication of CN117055501A publication Critical patent/CN117055501A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/41845Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by system universality, reconfigurability, modularity
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/33Director till display
    • G05B2219/33273DCS distributed, decentralised controlsystem, multiprocessor
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Manufacturing & Machinery (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Stored Programmes (AREA)

Abstract

本发明属于工业自动化技术领域,公开了可信DCS上位机系统的部署方法、系统、设备及存储介质,方法包括:判断待部署上位机是否可信;若可信,增加新用户,安装rpm包;对待部署上位机配置参数,并在/user/dcs文件夹下,将配置参数写入对应的配置文件dcs.xml中;安装QT、Python动态库到/usr/local文件夹下;判断DCS系统的/user/dcs文件夹中是否已安装DCS系统,若安装,根据配置参数的安装类型,将对应的功能模块安装到/user/dcs文件夹中;在DCS系统config文件中写入安装类型对数据库、画面、工具的执行权限;将DCS系统的所有可执行应用添加到可信白名单中,并验证是否可以启动成功,若成功,则可信DCS上位机系统部署完成。本发明能够实现可信DCS上位机系统的快速部署。

Description

可信DCS上位机系统的部署方法、系统、设备及存储介质
技术领域
本发明属于工业自动化技术领域,具体涉及可信DCS上位机系统的部署方法、系统、设备及存储介质。
背景技术
在火电系统中,DCS控制系统是电力生产过程中重要的系统,在火电厂投入运行前,需要对多台上位机进行DCS系统部署,同时根据不同上位机的用途分为操作员站、工程师站以及历史站,不同用途的上位机需要单独去配置,过程繁琐且耗时较久;而且在DCS系统部署之前需要安装配置各种编译环境,效率低下且重复性高。除此之外,系统部署之后需要对其可信的安全性以及系统的正常运行进行测试,增加了工作量。针对这些情况,需要设计新的方法来实现可信DCS上位机系统的快速部署。
发明内容
为解决现有技术中存在的问题,本发明的目的在于提供可信DCS上位机系统的部署方法、系统、设备及存储介质,本发明能够实现可信DCS上位机系统的快速部署。
本发明采用的技术方案如下:
可信DCS上位机系统的部署方法,包括如下过程:
对待部署上位机的安装环境进行可信任检测,判断待部署上位机是否可信;
当待部署上位机可信时,在待部署上位机上增加新用户;
安装rpm包;
对待部署上位机配置参数,并在指定路径/user/dcs文件夹下,将配置参数写入对应的配置文件dcs.xml中;
安装QT、Python动态库到指定路径/usr/local下
判断DCS系统的/user/dcs文件夹中是否已安装DCS系统;
当/user/dcs文件夹中没有安装DCS系统时,根据配置参数的安装类型,将对应的功能模块安装到/useruser/dcs文件夹中;当/useruser/dcs文件夹中安装有DCS系统时,删除/useruser/dcs文件夹中旧的DCS系统文件,然后再根据配置参数的安装类型,将对应的功能模块安装到/user/dcs文件夹中;
在DCS系统config文件中写入所述安装类型对数据库、画面、工具的执行权限;
将DCS系统的所有可执行应用添加到可信白名单中,并验证所有应用是否可以启动成功,若所有应用启动成功,则可信DCS上位机系统部署完成。
优选的,对待部署上位机的安装环境进行可信任检测时,调用一级整体可信状态的接口,对上位机的安装环境进行可信任检测;
对上位机的安装环境进行可信任检测是通过对静态可信验证状态、可信启动验证状态和动态可信验证状态三种状态的整体进行判断,当静态可信验证状态、可信启动验证状态和动态可信验证状态这三种可信验证状态均可信,则认为待部署上位机可信。
优选的,在待部署上位机上增加新用户的过程包括:增加新用户dcs及创建专属dcs用户文件夹/user/dcs,并执行chown-R dcs:dcs/user/dcs(即更改文件夹所有者命令),将/user/dcs文件夹的所有者更改为dcs。
优选的,安装rpm包的程包括:根据rpm包名称,根据给rpm包赋予可执行权限和标记为白名单程序的功能命令,合成赋予权限与标记白名单的Linux字符串命令,并使用启动外部进程函数QProcess::start(Linux字符串命令)安装DCS系统所必须的rpm包。
优选的,对待部署上位机配置参数,并在指定路径下,将配置参数写入对应的文件中的过程包括:
在DCS配置页面中配置所述待部署上位机的主机名hostname、hosts文件填入其他处于同一场站的上位机的hostname及A网和B网的IP、所述待部署上位机的A网和B网的IP、所述场站的场站名、DCS系统中需要配置的两台文件服务器的hostname以及所述待部署上位机的类型;
根据配置参数,在指定路径/etc下更改hostname、hosts、场站名文件,将配置参数写入对应的文件,并配置A网和B网的IP。
优选的,根据配置参数的安装类型,将对应的功能模块安装到/user/dcs文件夹中的过程包括:
读取配置参数,首先获取待部署上位机安装的类型,如果安装类型为历史站,将包括数据库、文件服务、历史服务、转存数据服务在内的所有的功能模块都安装到/user/dcs文件中;如果安装的类型为操作员站和工程师站,将除数据库、文件服务、历史服务、转存数据服务之外的其他功能模块都安装到/user/dcs文件中。
优选的,在DCS系统config文件中写入所述安装类型对数据库、画面、工具的执行权限的过程包括:
如过待部署上位机是历史站,则在config文件中写入对数据库、画面、工具的全部可操作权限;如果待部署上位机是工程师站,则在config文件中写入对数据库、画面、工具的监视权限;如果待部署上位机是操作员站,则在config文件中写入对数据库的监视权限,画面、工具的操作权限。
本发明还提供了可信DCS上位机系统的部署系统,包括:
可信检测模块:用于对待部署上位机的安装环境进行可信任检测,判断待部署上位机是否可信;
新增用户模块:用于当待部署上位机可信时,在待部署上位机上增加新用户;
第一安装模块:用于安装rpm包;
配置参数模块:用于对待部署上位机配置参数,并在指定路径/user/dcs文件夹下,将配置参数写入对应的配置文件dcs.xml中;
第二安装模块:用于安装QT、Python动态库到指定路径/usr/local下
判断模块:用于判断DCS系统的/user/dcs文件夹中是否已安装DCS系统;
第三安装模
块:用于当/user/dcs文件夹中没有安装DCS系统时,根据配置参数的安装类型,将对应的功能模块安装到/user/dcs文件夹中;当/user/dcs文件夹中安装有DCS系统时,删除/user/dcs文件夹中旧的DCS系统文件,然后再根据配置参数的安装类型,将对应的功能模块安装到/user/dcs文件夹中;
权限写入模块:用于在DCS系统config文件中写入所述安装类型对数据库、画面、工具的执行权限;
验证模块:用于将DCS系统的所有可执行应用添加到可信白名单中,并验证所有应用是否可以启动成功,若所有应用启动成功,则可信DCS上位机系统部署完成。
本发明还提供了一种电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现本发明如上所述的可信DCS上位机系统的部署方法。
本发明还提供了一种存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现本发明如上所述的可信DCS上位机系统的部署方法。
本发明具有如下有益效果:
本发明可信DCS上位机系统的部署方法和系统中,DCS系统部署前首先检测上位机是否有tcm0设备,若没有,则先部署可信任环境。将DCS部署程序标记为白名单程序,防止可信阻止DCS部署系统的执行。DCS部署程序在部署DCS系统前先调用可信接口检测上位机的安装环境是否处于可信任环境,防止上位机处于不可信状态,造成DCS运行时存在安全隐患。DCS部署程序只需要在弹出的配置页面中填写好各项配置参数,DCS部署系统会根据配置参数将DCS系统部署好,简化部署过程,节约部署时间。DCS部署程序将根据上位机类型赋予不同的权限,验证安装后的程序是否可以正常启动,简化安装后的配置过程,同时保证上位机系统环境处于可信任环境,保障电厂的生产安全。
附图说明
图1为本发明可信DCS上位机系统的部署方法的流程图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本发明所述的上位机根据用途不同,可分为操作员站、工程师站以及历史站。上位机都安装有可信计算芯片。
本发明可信DCS上位机系统的部署方法主要包括以下流程:准备安装环境、配置参数、依赖库安装、DCS系统安装。
具体的,参见图1,本发明可信DCS上位机系统的部署方法包括如下步骤:
(1)调用一级整体可信状态的接口,对待部署上位机的安装环境进行可信任检测,返回值为0、1、2分别代表可信、不可信、未知。如果返回值为可信,则进行下一步安装,如果为不可信,安装退出。
其中,一级整体可信状态是通过对静态可信验证状态、可信启动验证状态、动态可信验证状态三种状态的整体进行判断,当这三种验证状态中任一不可信,返回状态为不可信,当三种验证状态中任一为未知,返回状态为未知,当三种验证状态都为可信时,返回状态为可信。
(2)执行增加新用户dcs及创建专属dcs用户文件夹/user/dcs的命令,并执行更改文件夹所有者命令chown-R dcs:dcs/user/dcs,将/user/dcs文件夹的所有者更改为dcs。
(3)根据rpm包名称,根据给rpm包赋予可执行权限和标记为白名单程序的功能命令,合成赋予权限与标记白名单的Linux字符串命令,并使用启动外部进程函数QProcess::start(Linux字符串命令)安装DCS系统所必须的rpm包。
(4)在DCS配置页面,配置此上位机(即待部署上位机)的主机名hostname、hosts文件填入其他处于同一场站的上位机的hostname及A网和B网的IP、此上位机的A网和B网的IP、此场站的场站名、DCS系统中需要配置的两台文件服务器的hostname,还有此上位机类型。上位机类型分为历史站、工程师站、操作员站。其中,A网与B网指的是冗余设计,本质是两条不同IP的通信网络,当有任何一条网络通道发生问题,不会影响整体的通讯。
(5)根据配置参数,在指定路径/etc下更改hostname、hosts、场站名文件,将配置参数写入对应的配置文件dcs.xml中,并配置A网、B网的IP。
(6)拷贝QT、Python动态库到指定路径/usr/local下
(7)先判断/user/dcs文件夹中是否已安装DCS系统,如果已安装,则删除/user/dcs文件夹中旧的DCS系统文件,接着进行下一步安装步骤,如果没有安装,则直接进行下一步安装步骤。
(8)读取配置参数,首先获取本机(即待部署上位机)安装的类型,如果安装类型为历史站,则将包括数据库、文件服务、历史服务、转存数据服务在内的所有的功能模块都安装到/user/dcs文件中;如果安装的类型为操作员站和工程师站,则将除数据库、文件服务、历史服务、转存数据服务之外的其他功能模块都安装到/user/dcs文件中。
(9)步骤(8)安装完成后,在DCS系统config文件中写入对数据库、画面、工具的执行权限,如果本机是历史站,则在config文件中写入对数据库、画面、工具的全部可操作权限,可以对数据库、画面、工具进行更改数据、下发指令操作;如果本机是工程师站,则在config文件中写入对数据库、画面、工具的监视权限,无操作权限;如果本机是操作员站,则在config文件中写入对数据库的监视权限,画面、工具的操作权限。
(10)获取DCS系统的所有可执行应用绝对路径,将可执行应用的路径合成标记白名单操作的Linux字符串命令,并使用启动外部进程函数QProcess::start(Linux字符串命令)逐一执行,同时合成该应用的启动Linux字符串命令,并使用启动外部进程函数QProcess::start(Linux字符串命令)启动该应用,并查询该应用的进程标识符PID,判断该应用是否成功启动;如果启动失败,尝试三次均失败,则中断部署过程;DCS部署程序执行完成。
本发明可信DCS上位机系统的部署方法能够对DCS系统进行快速部署,从上述方案可以看出,本发明中,上位机部署DCS系统时,会检测上位机的可信状态,保证其部署环境的安全可信。此外使用集成安装,缩短繁琐的步骤以及节省时间。
本发明还提供了基于如上所述的可信DCS上位机系统的部署系统,该系统包括DCS部署程序,参照图1,在部署系统前,将DCS部署程序拷贝到待部署上位机,开始准备安装环境配置,首先DCS部署程序首先在/dev路线下,查找是否有设备名为tcm0的设备,如果没有,则开始安装可信安装包(即可信任计算底层服务),在待部署上位机部署可信任环境。如果有tcm0设备,先将DCS部署程序标记为白名单程序,再启动DCS部署程序。
具体的,本发明上述DCS部署程序包括:
可信检测模块:用于对待部署上位机的安装环境进行可信任检测,判断待部署上位机是否可信;
新增用户模块:用于当待部署上位机可信时,在待部署上位机上增加新用户;
第一安装模块:用于安装rpm包;
配置参数模块:用于对待部署上位机配置参数,并在指定路径/user/dcs文件夹下,将配置参数写入对应的配置文件dcs.xml中;
第二安装模块:用于安装QT、Python动态库到指定路径/usr/local下;
判断模块:用于判断DCS系统的/user/dcs文件夹中是否已安装DCS系统;
第三安装模块:用于当/user/dcs文件夹中没有安装DCS系统时,根据配置参数的安装类型,将对应的功能模块安装到/user/dcs文件夹中;当/user/dcs文件夹中安装有DCS系统时,删除/user/dcs文件夹中旧的DCS系统文件,然后再根据配置参数的安装类型,将对应的功能模块安装到/user/dcs文件夹中;
权限写入模块:用于在DCS系统config文件中写入所述安装类型对数据库、画面、工具的执行权限;
验证模块:用于将DCS系统的所有可执行应用添加到可信白名单中,并验证所有应用是否可以启动成功,若所有应用启动成功,则可信DCS上位机系统部署完成。
本发明实施例还提供了对应的设备以及计算机可读存储介质,用于实现本发明实施例提供的方案。
其中,所述设备包括存储器和处理器,所述存储器用于存储指令或代码,所述处理器用于执行所述指令或代码,以使所述设备执行本申请任一实施例所述的可信DCS上位机系统的部署方法。
在实际应用中,所述计算机可读存储介质可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。
计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元提示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元提示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。

Claims (10)

1.可信DCS上位机系统的部署方法,其特征在于,包括如下过程:
对待部署上位机的安装环境进行可信任检测,判断待部署上位机是否可信;
当待部署上位机可信时,在待部署上位机上增加新用户;
安装rpm包;
对待部署上位机配置参数,并在指定路径/user/dcs文件夹下,将配置参数写入对应的配置文件dcs.xml中;
安装QT、Python动态库到指定路径/usr/local下
判断DCS系统的/user/dcs文件夹中是否已安装DCS系统;
当/user/dcs文件夹中没有安装DCS系统时,根据配置参数的安装类型,将对应的功能模块安装到/user/dcs文件夹中;当/user/dcs文件夹中安装有DCS系统时,删除/user/dcs文件夹中旧的DCS系统文件,然后再根据配置参数的安装类型,将对应的功能模块安装到/user/dcs文件夹中;
在DCS系统config文件中写入所述安装类型对数据库、画面、工具的执行权限;
将DCS系统的所有可执行应用添加到可信白名单中,并验证所有应用是否可以启动成功,若所有应用启动成功,则可信DCS上位机系统部署完成。
2.根据权利要求1所述的可信DCS上位机系统的部署方法,其特征在于,对待部署上位机的安装环境进行可信任检测时,调用一级整体可信状态的接口,对上位机的安装环境进行可信任检测;
对上位机的安装环境进行可信任检测是通过对静态可信验证状态、可信启动验证状态和动态可信验证状态三种状态的整体进行判断,当静态可信验证状态、可信启动验证状态和动态可信验证状态这三种可信验证状态均可信,则认为待部署上位机可信。
3.根据权利要求1所述的可信DCS上位机系统的部署方法,其特征在于,在待部署上位机上增加新用户的过程包括:增加新用户dcs及创建专属dcs用户文件夹/user/dcs,并执行更改文件夹所有者命令,将/user/dcs文件夹的所有者更改为dcs。
4.根据权利要求1所述的可信DCS上位机系统的部署方法,其特征在于,安装rpm包的过程包括:根据rpm包名称,根据给rpm包赋予可执行权限和标记为白名单程序的功能命令,合成赋予权限与标记白名单的Linux字符串命令,并使用启动外部进程函数QProcess::start(Linux字符串命令)安装DCS系统所必须的rpm包。
5.根据权利要求1所述的可信DCS上位机系统的部署方法,其特征在于,对待部署上位机配置参数,并在指定路径下,将配置参数写入对应的文件中的过程包括:
在DCS配置页面中配置所述待部署上位机的主机名hostname、hosts文件填入其他处于同一场站的上位机的hostname及A网和B网的IP、所述待部署上位机的A网和B网的IP、所述场站的场站名、DCS系统中需要配置的两台文件服务器的hostname以及所述待部署上位机的类型;
根据配置参数,在指定路径/etc下更改hostname、hosts、场站名文件,将配置参数写入对应的文件,并配置A网和B网的IP。
6.根据权利要求1所述的可信DCS上位机系统的部署方法,其特征在于,根据配置参数的安装类型,将对应的功能模块安装到/user/dcs文件夹中的过程包括:
读取配置参数,首先获取待部署上位机安装的类型,如果安装类型为历史站,将包括数据库、文件服务、历史服务、转存数据服务在内的所有的功能模块都安装到/user/dcs文件中;如果安装的类型为操作员站和工程师站,将除数据库、文件服务、历史服务、转存数据服务之外的其他功能模块都安装到/user/dcs文件中。
7.根据权利要求1所述的可信DCS上位机系统的部署方法,其特征在于,在DCS系统config文件中写入所述安装类型对数据库、画面、工具的执行权限的过程包括:
如过待部署上位机是历史站,则在config文件中写入对数据库、画面、工具的全部可操作权限;如果待部署上位机是工程师站,则在config文件中写入对数据库、画面、工具的监视权限;如果待部署上位机是操作员站,则在config文件中写入对数据库的监视权限,画面、工具的操作权限。
8.可信DCS上位机系统的部署系统,其特征在于,包括:
可信检测模块:用于对待部署上位机的安装环境进行可信任检测,判断待部署上位机是否可信;
新增用户模块:用于当待部署上位机可信时,在待部署上位机上增加新用户;
第一安装模块:用于安装rpm包;
配置参数模块:用于对待部署上位机配置参数,并在指定路径/user/dcs文件夹下,将配置参数写入对应的配置文件dcs.xml中;
第二安装模块:用于安装QT、Python动态库到指定路径/usr/local下
判断模块:用于判断DCS系统的/user/dcs文件夹中是否已安装DCS系统;
第三安装模块:用于当/user/dcs文件夹中没有安装DCS系统时,根据配置参数的安装类型,将对应的功能模块安装到/user/dcs文件夹中;当/user/dcs文件夹中安装有DCS系统时,删除/user/dcs文件夹中旧的DCS系统文件,然后再根据配置参数的安装类型,将对应的功能模块安装到/user/dcs文件夹中;
权限写入模块:用于在DCS系统config文件中写入所述安装类型对数据库、画面、工具的执行权限;
验证模块:用于将DCS系统的所有可执行应用添加到可信白名单中,并验证所有应用是否可以启动成功,若所有应用启动成功,则可信DCS上位机系统部署完成。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1至7任意一项所述的可信DCS上位机系统的部署方法。
10.一种存储介质,其特征在于,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至7任意一项所述的可信DCS上位机系统的部署方法。
CN202311175072.5A 2023-09-12 2023-09-12 可信dcs上位机系统的部署方法、系统、设备及存储介质 Pending CN117055501A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311175072.5A CN117055501A (zh) 2023-09-12 2023-09-12 可信dcs上位机系统的部署方法、系统、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311175072.5A CN117055501A (zh) 2023-09-12 2023-09-12 可信dcs上位机系统的部署方法、系统、设备及存储介质

Publications (1)

Publication Number Publication Date
CN117055501A true CN117055501A (zh) 2023-11-14

Family

ID=88660970

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311175072.5A Pending CN117055501A (zh) 2023-09-12 2023-09-12 可信dcs上位机系统的部署方法、系统、设备及存储介质

Country Status (1)

Country Link
CN (1) CN117055501A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118012725A (zh) * 2024-04-09 2024-05-10 西安热工研究院有限公司 一种可信管理平台告警管理方法、系统、设备及存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118012725A (zh) * 2024-04-09 2024-05-10 西安热工研究院有限公司 一种可信管理平台告警管理方法、系统、设备及存储介质

Similar Documents

Publication Publication Date Title
CN110727440B (zh) 一种软件封装方法
CN106796508B (zh) 在云平台上的快速部署
CN103714287B (zh) 一种获取临时Root权限的方法及装置
CN109783118B (zh) Fpga云主机开发方法和系统
US11470149B2 (en) State management for device-driven management workflows
CN106294113B (zh) 一种基于可编程式测试服务的创建方法及装置
CN104036194B (zh) 一种应用程序中泄露隐私数据的漏洞检测方法及装置
KR20170015968A (ko) 모바일 장치들의 원격 구성을 허용하기 위해 모바일 장치들 상에 설치되는 고속 어플리케이션
CN110673923A (zh) Xwiki系统配置方法、系统及计算机设备
CN103368927B (zh) 一种安全配置核查设备和方法
CN117055501A (zh) 可信dcs上位机系统的部署方法、系统、设备及存储介质
CN103677898A (zh) 服务器侧审核加载的扩展和/或插件的方法及服务器
CN111651169B (zh) 基于web容器的区块链智能合约运行方法及系统
CN112363731A (zh) 一种应用自动化部署方法、装置和计算机可读存储介质
CN104036193B (zh) 一种应用程序的本地跨域漏洞检测方法及装置
CN112965697B (zh) 一种代码文件的生成方法、装置及电子设备
CN116450165A (zh) 一种快速搭建环境及部署程序的方法、系统、终端及存储介质
CN113220314B (zh) App资源加载及apk生成方法、装置、设备及介质
CN114003250A (zh) 一种软件部署方法及装置
CN111367811B (zh) 一种提高bmc的管理网页调试效率的方法及系统
CN110971642B (zh) 云计算平台数据处理方法和装置
CN111913720A (zh) 一种程序部署方法及装置
CN111522560A (zh) 软件安装方法、装置、存储介质及电子设备
CN111752548A (zh) 一种sdk嵌入方法及装置、计算机可读存储介质
CN116257278B (zh) 一种应用软件的补丁执行方法和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination