智能变电站网络风暴测试研究_浮明军
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
文章编号:1007-2322(2013)03-0085-05文献标识码:A中图分类号:TM732
智能变电站网络风暴测试研究
浮明军,刘秋菊,左群业
(许继电气股份有限公司,河南许昌 461000)
Research on the Network Storm Testing of Smart Substation
FU Mingjun,LIU Qiuju,ZUO Qunye
(XJ Electric Co.,Ltd.,Xuchang 461000,China)
摘 要:如何提高设备抵御网络风暴的能力是智能变电站面临的重要课题。本文首先分析了智能变电站站控层网络和过程层网络的通信方式和网络风暴产生的原因;其次依据目前智能变电站的典型架构建立了网络风暴模拟测试环境并设计了测试用例,通过测试验证了网络风暴对智能变电站各组网设备的冲击影响;最后,针对设备在网络风暴测试中暴露的问题进行了分析研究,提出了通过对网络风暴报文进行硬件过滤和风暴识别进而避免网络风暴冲击的方法,经验证该方法改进效果良好,提高了智能变电站组网设备抵御网络风暴的能力。
关键词:智能变电站;网络风暴;测试;硬件过滤;风暴识别
Abstract:How to improve the capability of devices againstnetwork storm is an issue that needs to be researched forsmart substation.At first,the network communication modeof substation-controlled layer and process layer,and thereason that causes network storm for smart substation areanalyzed in this paper.Then,a test environment is built andtest case is designed according to current classical frameworkof smart substation,and the impact of network storm on thenetwork devices for smart substation is verified.In the end,the exposed problems during the test are analyzed,and theimpact of network storm is avoided by hardware filteringand storm identifying,which has better effect and improvethe ability of network devices against the network storm.
Key words:smart substation;network storm;test;hard-ware filtering;storm identification
0 引 言
智能变电站的典型结构是“三层两网”,三层为站控层、间隔层、过程层;两网为站控层网络和过程层网络。网络化是智能变电站的一大特点,网络在给智能变电站带来数据的充分共享等优点的同
时,也对智能变电站的安全可靠运行带来一定的影响,其中影响最为恶劣的就是网络风暴。网络风暴除了会造成网络堵塞、系统大面积断网等影响外,还会冲击过程层、间隔层中所有组网设备,造成其网卡接收缓冲区溢出,大量占用CPU资源,导致各组网设备软件程序死机或重启,危害智能变电站的安全稳定运行。
网络风暴的危害已经引起了业界的高度重视,文献[1]就提出了“在任何网络运行工况流量冲击下,装置均不应重启或死机”的要求。目前业界对网络风暴的研究工作主要集中在采取手段避免网络风暴产生和网络风暴发生后如何排查[2],本文侧重于研究提高各组网设备抵御网络风暴的能力。通过研究分析智能变电站网络报文通信方式,建立网络风暴测试环境,研究分析了网络风暴对组网设备的影响,提出通过对网络风暴报文进行硬件过滤和风暴识别进而避免网络风暴冲击的改进方法。
1 网络通信方式分析
1.1 过程层网络分析
智能变电站过程层网络主要传递SV(采样值)和GOOSE(面向通用对象的变电站事件)报文,实现测控数据和保护装置间失灵启动等信息的传输。网络报文采用组播通信方式,工程应用中常采用VLAN(虚拟局域网)或GMRP(组播注册协议)等网络隔离措施对报文进行有效隔离[3]。为了报文传递的快速性和可靠性,避免通信协议栈造成传输延时,IEC 61850标准规定了SV和GOOSE报文的通信协议栈如图1所示。
1.2 站控层网络分析
智能变电站站控层网络主要的通信报文有MMS(制造报文规范)、GOOSE、ARP(地址解析
图1 SV,GOOSE通信协议栈
协议)等。通信方式覆盖了单播、组播、广播3种通信方式。
1.2.1 MMS(制造报文规范)报文
IEC 61850标准针对变电站所有功能定义了比较详尽的逻辑节点和数据对象,并提供了完整的描述数据对象模型的方法和面向对象的服务。这些抽象的通信服务、通信对象及参数通过特殊通信服务映射(SCSM)映射到底层应用程序,按照MMS报文采用单播通信方式传输,实现间隔层装置与监控
系统的通信[4],其通信协议栈如图2所示
。
图2 MMS通信协议栈
1.2.2 ARP报文
智能变电站用交换机多为二层交换机,二层交换机属数据链路层设备,主要靠识别数据包中的MAC地址信息,根据MAC地址进行数据包转发。由于MMS报文采取TCP/IP协议单播通信方式,监控系统与间隔层装置通信时,还需要通过ARP
将目标IP地址转化为目标MAC地址。
ARP协议的应答过程如下:
主站发送ARP请求帧,此请求帧的目标MAC地址为FF-FF-FF-FF-FF-FF,即为广播报文,交换机收到此报文后,转发至所有间隔层装置。
如果某间隔层装置的IP地址与ARP请求帧中的目的MAC地址相同,则会回复ARP应答报文,将其MAC地址告知主站,此报文属于单播报文。
主站接收到ARP应答报文后,建立ARP缓存表。此后主站根据ARP列表信息与各间隔层装置采取TCP/IP协议进行单播通信。此后主站会按照固定周期对ARP列表进行老化,重复以上应答过程,更新ARP列表信息。
1.2.3 GOOSE报文
智能变电站站控层网络的GOOSE报文功能区别于过程层网络的GOOSE报文,其主要用于实现间隔层装置间的联闭锁功能和低压侧(如35kV)间隔层装置的跳闸功能,采用组播通信方式。由于站控层网络流量,工程上一般不进行网络隔离,即GOOSE报文组播域为站控层全网,实际等同于广播通信。
2 网络风暴原因分析
2.1 产生网络风暴的主要原因
①交换机异常。交换机作为网络核心交换设备,如果自身的报文转发机制异常,如VLAN机制失效,会导致网络风暴。
②组网设备网卡异常。组网设备网卡发生异常,可能会导致报文大量发送,导致网络风暴。
③网络环路。这是智能变电站网络风暴产生的一个重要原因。一旦产生网络环路,对于站控层网络,广播报文(如:ARP请求报文)会形成网络风暴;此外,由于目前站控层网络一般没有采取VLAN或GMRP等机制对GOOSE报文隔离,GOOSE报文组播域为站控层全网,GOOSE报文也会形成风暴;对于过程层网络,一般均采用网络隔离措施,如划分静态VLAN或采用GMRP组播过滤技术。以VLAN为例,如果产生环路且环路的两个端口属于同一VLAN,则交换机会不停转发该VLAN内数据,直至占满带宽或交换机CPU资源耗尽。
2.2 避免网络风暴的措施
①可以提高交换机等组网设备质量,降低网