余庆
国网重庆市电力公司南川供电分公司 408400
摘要:智能变电站是对传统变电站的改进,符合当前智能电网的建设要求,有助于提高电力系统的运行安全性与稳定性,为人们提供良好的供电服务。网络风暴的存在,是当前智能变电站通信网络运行的主要问题,对于报文传输造成负面影响。加强对该类故障的有效预防及控制,可以有效增强过程层的运行可靠性。
关键词:智能变电站;?过程层;?网络风暴故障;?解决办法;
过程层作为智能变电站系统中的主要结构,由于存在较大的数据流量,容易导致网络风暴故障的出现,对设备安全和信息传输造成威胁。文章将对智能变电站及过程层网络风险进行分析,探索智能变电站过程层网络风暴的故障解决办法,对项目实施的效益进行预测并分析其应用前景。
1 智能变电站概述
智能变电站运用了大量的智能电子设备,真正实现了变电站的自动化、数字化和智能化,能够在信息的快速共享中实现对各个设备的有效控制,具有低碳环保和性能可靠的特点。在信息的采集和控制当中更具实效性,智能化调节系统运行,为电力协同工作机制的构建提供保障。变电站中的多种一次设备都能够实现智能化运行,包括了互感器、高压开关和变压器等。中速传输连接网络、高速传输网络和总线型网络等,是智能变电站的基本组网形式,以太网技术的应用也较为常见,包括了环形拓扑结构、总线型拓扑结构和星型拓扑结构等类型。尤其是在光纤以太网出现后,能够有效增强智能变电站的抗干扰能力,大大提升了其通信容量。在连接一次设备中主要依靠过程层,包括了各类智能终端和合并单元等;各类二次设备组成间隔层,包括了测控装置和继电保护装置等;通信系统、对时系统和监视控制系统等共同组成变电站层。数据流的报文形式存在一定的差异性,这是决定其运行状况的关键。在快速报文当中,跳闸报文较为常见,传输时间在10ms以内。数据报文是中速报文的基本形式,能够反映智能变电站的设备状态。控制命令的传输需要借助于访问控制命令报文,在过程层当中发生转换。
2 过程层网络风险分析
智能变电站运用了大量的先进技术,其组成结构呈现出复杂化的特征,当存在故障问题时,将会对通信业务造成影响。网络性能会由于广播报文的复制和网络拓扑的设计等问题而下降,这是导致网络风暴出现的主要因素之一。组播传播是报文传输的基本形式,能够有效提高输出的效率,对于宽带要求不高。缺乏对二层交换机的有效控制,会导致宽带的浪费,同时其传输负荷增大,运行安全性受到威胁。此外,在智能变电站当中的网络设备出现质量问题,或者由于网络病毒的攻击等,会引发不同程度的网络风暴。电网运行中的局域网内出现某些网络设备通信流量异常过大甚至形成网络风暴源,从而影响到局域网内其他设备的网络正常通信,严重情况下会导致交换机死机致使整个网络瘫痪。因同一局域网内设备较多,很难精准发现是哪些设备网络异常所导致的网络故障;对于二次检修人员来说前置主站系统至底下变电站远动层级的网络通道由很多个设备串联在一起,整条网络通道一旦出现故障很难定位到是中间的哪个环节段出现问题;目前没有针对上述问题的诊断工具,某些单一功能的检测仪器多为windows操作系统存在安全隐患。
3 智能变电站过程层网络风暴的故障解决办法
3.1 性能要求
在对智能变电站过程层的网络风暴进行检测时除了应该保障快速性外,还应该增强实时性,使风暴抑制算法更具低耗性特征。当过程中不存在网络风暴时,防止检测过程对系统功能和响应速度造成影响。在接收网络风暴报文时应该确保良好的响应速度,通过警告提示对隐患问题进行处理,降低对设备运行安全造成的威胁。算法的安全性也是在故障处理中应该考量的关键点,防止错误信息出现在算法当中,保障响应的正确性。网络风暴的监测和抑制,需要能够对其进行快速定位,这是保障良好处理效率的关键。此外,可观测性也是在工作中应该遵循的基本原则,对网络风暴的持续时长、强度等进行全面分析,满足故障处理的工作要求。
3.2 监测与抑制流程
IP报文、SV报文、广播报文和GOOSE报文等,是过程层当中的主要报文形式,其中SV报文和GOOSE报文属于必须接收的报文形式,而IP报文和广播报文属于非必须接收的报文形式。广播报文会响应ARP指令,在下载配置文件时借助于IP报文,当存在IP报文和广播报文时,将其进行丢弃处理后,能够使设备保持良好的运行状态。在监测和抑制工作当中,首先需要组播保温MAC地址过滤,抑制大流量广播报文和IP报文。在过滤APPID时,对实施以太网的预解码处理,对无效报文进行丢弃处理,在FIFO缓冲区对有效报文进行填入。在判断网络风暴时,需要采用流量监控的方式,对GOOSE模块和SV控制块进行全面监测。在抑制GOOSE报文类型的网络风暴时,则需要对其内容固定性与否进行判断。报文舍弃法在不固定的报文处理中较为常用,而CRC哈希值比对法在固定报文中的应用较多。
3.3 监测与抑制方法
3.3.1 ping嗅探监测
主机中安装TCP/IP协议,为嗅探器的运行提供了可靠保障,通过请求的发送,能够快速响应。将ping包发送至可疑主机当中,完成对网络风暴的监测和抑制,是ping嗅探监测的基本原理,其中包含了错误MAC地址和正确IP地址。运用该方法能够实现对网络风暴故障段的有效查找。
3.3.2 ARP嗅探监测
采用ARP嗅探监测时,不会受到防火墙的影响,这是该监测方法的最大特点,其使用了ARP包,在发送时采用非广播方式,当出现回应时,那么表示主机运行在混杂模式当中。发送方和目标方的映射信息包含在ARP当中,通过相继发送ARP包和ping包,可以找到网络风暴。
3.3.3 无效报文发生网络风暴的监测和抑制
在MAC地址查找表的构建中,需要以6位目的MAC地址为依据,满足组播报文MAC地址过滤要求。对CID文件进行解析,在地址表中完成MAC地址的添加,对其是否存在于接收表当中进行判断,如果不在接收表中则进行丢弃处理。FPGA是实现有效过滤的关键环节,对于CPU运行的影响较小。对报文完成接收后,向CPU传输Ethertype字段,通过分类处理采用针对性处理方式,以实现对网络风暴的抑制。广播报文的网络风暴类型响应ARP指令,在抑制IP风暴报文和广播风暴报文时,需要对报文流量进行分析,根据其具体值确定是否存在网络风暴。在网络风暴门槛值的确定当中,需要明确过程层的基本运行需求,同时以配置文件为依据加以优化,使其更具合理性。如果未能超过该值,那么可以在缓冲区当中填入广播报文和IP报文,在预解码当中依靠FPGA实现。在SV报文网络风暴的抑制过程中,需要对比APPID接收表和SV报文APPID,当其处于该表当中时,则需要对流量进行计算,同时设置相应的门槛值进行限制,超出该限制时对SV控块网络风暴标志置1并对SV报文丢弃处理,否则放入到缓冲区当中。在GOOSE报文当中,也是通过上述原理进行监测和抑制,通过比对APPID接收表并设置门槛值对报文进行处理。判断Ethertype和APPID是CPU在运行当中的主要工作内容,在很大程度上降低了其自身负荷,可以起到良好的抑制作用。
5 结束语
网络风暴出现于智能变电站的过程层中,会对其正常运行造成影响,如果未能采取有效的预防及处理措施,将会导致供电服务质量下降,不利于电力行业的快速发展。在本文研究当中,研发局域网内被动嗅探接收数据包的程序,同时通过ping、ARP嗅探分段测试对网络风暴进行定位和查找。在处理无效报文类型网络风暴和有效报文类型网络风暴时,应该根据其具体的特点选择合理的监测和抑制方法。
参考文献
[1]刘升鹏.基于FPGA的变电站过程层设备网络风暴过滤技术[J].电子世界,2019(15):132-133+136.
[2]罗美玲,刘海涛,丁宁,等.网络风暴对智能变电站设备和系统的影响研究[J].宁夏电力,2018(6):35-38+60.
[3]王志华,杜振华,董志平,等.智能变电站网络风暴抑制技术研究[J].电气工程学报,2016,11(2):40-46.