一種智能變電站網(wǎng)絡采樣和控制鏈路的自診斷方法
【專利摘要】本發(fā)明提供一種智能變電站網(wǎng)絡采樣和控制鏈路的自診斷方法,包括以下步驟:進行IEC61850通信協(xié)議分析����;控制鏈路的主動診斷測試,進而發(fā)現(xiàn)網(wǎng)絡故障����;基于SNMP進行網(wǎng)絡故障診斷����;進行網(wǎng)絡故障的管理��。本發(fā)明提供一種智能變電站網(wǎng)絡采樣和控制鏈路的自診斷方法��,本發(fā)明能夠及時發(fā)現(xiàn)網(wǎng)絡運行的各類網(wǎng)絡故障并加以定位和排除�,并對網(wǎng)絡故障信息進行管理和記錄,進一步保障網(wǎng)絡采樣和網(wǎng)絡控制在變電站應用的可靠性和安全性����,提高變電站的智能化水平。
【專利說明】一種智能變電站網(wǎng)絡采樣和控制鏈路的自診斷方法
【技術(shù)領域】
[0001]本發(fā)明屬于電力自動化【技術(shù)領域】��,具體涉及一種智能變電站網(wǎng)絡采樣和控制鏈路的自診斷方法��。
【背景技術(shù)】
[0002]IEC61850標準的使用推動了過程層總線技術(shù)的發(fā)展���,并推動變電站網(wǎng)絡通信從串口連接���、現(xiàn)場總線發(fā)展為以太網(wǎng)傳輸,極大地提高了變電站自動化的整體水平�,由于采樣和控制信息通過網(wǎng)絡傳輸后可有效減少變電站復雜的電纜接線�����,不僅有利于簡化全站結(jié)構(gòu)����,同時還能有效降低變電站的建設成本��,更為重要的能夠推動變電站高級應用功能的發(fā)展���,進一步提聞變電站的總體水平�。
[0003]2009年5月���,隨著國家電網(wǎng)公司智能電網(wǎng)發(fā)展建設規(guī)劃的提出����,智能變電站的發(fā)展建設成為變電站今后的發(fā)展的目標���,而變電站智能化水平的體現(xiàn)則主要集中在基于變電站全站數(shù)據(jù)共享的高級應用上�����,而實現(xiàn)這一問題的關鍵則在于變電站全站通信的網(wǎng)絡化,在全站數(shù)據(jù)的數(shù)字化、信息化的基礎上實現(xiàn)數(shù)據(jù)的網(wǎng)絡化傳輸����,而提高變電站自動化系統(tǒng)的通信安全性、可靠性�����,提高系統(tǒng)集成度�����,使系統(tǒng)緊湊化�����、一體化����,并增強其高級應用功能和一次設備智能化是建設“兩型一化”(資源節(jié)約型、環(huán)境友好型����、工業(yè)化)智能變電站的重要內(nèi)容。由此可知��,智能變電站網(wǎng)絡通信的可靠性直接影響到智能變電站的總體建設水平,進而影響到整個智能電網(wǎng)的建設���。
[0004]變電站網(wǎng)絡的可靠運行是網(wǎng)絡傳輸在變電站應用的關鍵所在�,早期數(shù)字化變電站中的雖然試點了網(wǎng)絡采樣和網(wǎng)絡跳閘技術(shù)����,但由于缺乏變電站網(wǎng)絡運行狀態(tài)的檢測和故障診斷技術(shù),給采用過程層網(wǎng)絡的變電站的運行帶來了安全隱患���,為進一步提高智能變電站的運行維護水平���,提高變電站網(wǎng)絡運行的可靠性,迫切需要多變電站網(wǎng)絡運行狀態(tài)進行實時診斷和監(jiān)視��,及時發(fā)現(xiàn)故障�����、定位故障并排出故障��。
【發(fā)明內(nèi)容】
[0005]為了克服上述現(xiàn)有技術(shù)的不足��,本發(fā)明提供一種智能變電站網(wǎng)絡采樣和控制鏈路的自診斷方法�,能夠及時發(fā)現(xiàn)網(wǎng)絡運行的各類網(wǎng)絡故障并加以定位和排除��,并對網(wǎng)絡故障信息進行管理和記錄,進一步保障網(wǎng)絡采樣和網(wǎng)絡控制在變電站應用的可靠性和安全性�,提高變電站的智能化水平。
[0006]為了實現(xiàn)上述發(fā)明目的�,本發(fā)明采取如下技術(shù)方案:
[0007]提供一種智能變電站網(wǎng)絡采樣和控制鏈路的自診斷方法,包括以下步驟:
[0008]步驟1:進行IEC61850通信協(xié)議分析���;
[0009]步驟2:控制鏈路的主動診斷測試���,進而發(fā)現(xiàn)網(wǎng)絡故障;
[0010]步驟3:基于SNMP進行網(wǎng)絡故障診斷�;
[0011]步驟4:進行網(wǎng)絡故障的管理。
[0012]所述步驟I中�����,進行IEC61850通信協(xié)議分析包括基本網(wǎng)絡協(xié)議分析����、高級網(wǎng)絡協(xié)議分析和網(wǎng)絡流量分析;具體如下:
[0013]I)基本網(wǎng)絡協(xié)議分析中��,在捕獲數(shù)據(jù)包后�,對數(shù)據(jù)包逐層拆封���,獲取不同層次IEC61850通信協(xié)議的信息,通過IEC61850通信協(xié)議字段解碼識別非正常的IEC61850通信協(xié)議應用�����、偽造的數(shù)據(jù)包和錯誤的參數(shù)設置����;
[0014]2)高級網(wǎng)絡協(xié)議分析中,根據(jù)數(shù)據(jù)包的特征�����、前后時間戳的關系����、不同IEC61850通信協(xié)議的分布狀況、網(wǎng)絡報文流量���、網(wǎng)絡利用率����、IEC61850通信協(xié)議的字節(jié)數(shù)、每種IEC61850通信協(xié)議中不同類型的幀統(tǒng)計和報文的先后次序關系���,判斷網(wǎng)絡數(shù)據(jù)流是否存在問題����,及時發(fā)現(xiàn)網(wǎng)絡故障�����;
[0015]3)網(wǎng)絡流量分析中��,通過數(shù)據(jù)包分布和流量統(tǒng)計數(shù)據(jù)確定閾值區(qū)間�����,一旦超過閾值則發(fā)出網(wǎng)絡故障告警�����。
[0016]基本網(wǎng)絡協(xié)議分析主要針對GOOSE報文和SV報文的格式��、語法和內(nèi)容進行分析���,屬于單個報文內(nèi)容的分析。
[0017]高級網(wǎng)絡協(xié)議分析針對GOOSE報文和SV報文進行綜合比對分析���,屬于GOOSE網(wǎng)絡和SV網(wǎng)絡的整體性分析��;
[0018]I)通過對GOOSE報文的綜合分析�����,能夠發(fā)現(xiàn)的網(wǎng)絡異常包括GOOSE APPID不唯一���、GOOSE報文錯序����、GOOSE報文丟幀和GOOSE報文重復���;
[0019]2)通過對SV報文的分析��,能夠發(fā)現(xiàn)的網(wǎng)絡異常包括全站SV APPID不唯一�����、SV報文錯序����、SV數(shù)據(jù)異常、采樣間隔不穩(wěn)定和合并單元間采樣不同步�。
[0020]網(wǎng)絡流量分析中,對網(wǎng)絡報文進行采樣后�����,并進行分析統(tǒng)計�����,選取網(wǎng)絡流量指標進行網(wǎng)絡流量異常檢測��,通過對智能變電站正常運行情況下網(wǎng)絡流量指標的統(tǒng)計����,確定網(wǎng)絡流量閾值�����,然后將設定網(wǎng)絡報文流量值與統(tǒng)計得到的網(wǎng)絡流量閾值相比較��,根據(jù)網(wǎng)路流量差值的幅度���,進行網(wǎng)絡故障報警�����。所述網(wǎng)絡流量指標包括組播流量��、VLAN流量��、網(wǎng)絡接收流量和網(wǎng)絡發(fā)送流量�����。
[0021]所述步驟2包括以下步驟:
[0022]步驟2-1:設置智能變電站中的GOOSE報文和SV報文�����,使用網(wǎng)絡報文發(fā)生器向GOOSE網(wǎng)絡和SV網(wǎng)絡分別發(fā)送GOOSE報文和SV報文���,檢查GOOSE報文和SV報文各自的網(wǎng)絡延遲和丟包率���,并判斷網(wǎng)絡設備的配置、物理鏈路以及性能是否存在異常���;
[0023]步驟2-2:定時發(fā)送ICMP包探測網(wǎng)絡設備的在線狀態(tài)��,檢查返回的ICMP差錯報文���,從而發(fā)現(xiàn)網(wǎng)絡故障����;
[0024]步驟2-3:采集并解析網(wǎng)絡設備的日志����,及時發(fā)現(xiàn)網(wǎng)絡故障。
[0025]所述步驟2-3中��,采集并分析包括路由器����、交換機和防火墻的網(wǎng)絡設備的日志信息,及時發(fā)現(xiàn)網(wǎng)絡故障�����;網(wǎng)絡設備的分析過程分為日志信息采集����、日志信息過濾��、日志格式轉(zhuǎn)換�、日志解析與告警��;
[0026]網(wǎng)絡設備的日志按內(nèi)容與類型可分為管理日志�����、系統(tǒng)日志和安全日志��;所述管理日志記錄用戶登錄事件����、用戶退出事件和修改系統(tǒng)配置事件���;所述系統(tǒng)日志記錄CPU利用率�����、內(nèi)存利用率�、網(wǎng)口狀態(tài)異常事件�、網(wǎng)口狀態(tài)恢復事件、電源故障事件��、風扇故障事件和設備溫度異常事件���;所述安全日志記錄不符合安全策略的訪問事件和網(wǎng)絡攻擊事件��。
[0027]所述步驟3中�����,基于SNMP進行網(wǎng)絡故障診斷�,以獲取網(wǎng)絡故障信息,具體包括以下步驟:[0028]步驟3-1:利用 SNMP 的 GetRequest 報文�、GetNextRequest 報文和 GetResponse 報文定時讀取被管對象SNMP MIB庫,得到網(wǎng)絡拓撲�、控制鏈路接口狀態(tài)、端口網(wǎng)絡流量和設備資源使用情況�����,及時發(fā)現(xiàn)包括網(wǎng)絡結(jié)構(gòu)異常�、控制鏈路不通、網(wǎng)絡流量異常和設備資源配置偏低的網(wǎng)絡故障��;
[0029]步驟3-2:解析網(wǎng)絡設備主動發(fā)送的SNMP Trap報文��,獲取包括通信設備的冷啟動���、熱啟動、通信鏈路失敗和通信鏈路恢復正常的網(wǎng)絡故障信息����;
[0030]步驟3-3:通過SNMP生成網(wǎng)絡拓撲�,并與設計的網(wǎng)絡拓撲比較�,及時發(fā)現(xiàn)包括網(wǎng)絡設備接線錯誤和通信鏈路故障的網(wǎng)絡故障。
[0031]所述步驟4包括以下步驟:
[0032]步驟4-1:收集網(wǎng)絡故障信息�����;
[0033]收集的網(wǎng)絡故障信息包括網(wǎng)絡報文����、SNMP數(shù)據(jù)、網(wǎng)絡設備的日志信息和網(wǎng)絡信息數(shù)據(jù)庫��;
[0034]步驟4-2:網(wǎng)絡故障診斷和分析�;
[0035]網(wǎng)絡故障診斷采用采樣和控制網(wǎng)絡報文的協(xié)議分析、控制鏈路的主動診斷測試和基于SNMP的網(wǎng)絡故障診斷�����;
[0036]步驟4-3:進行網(wǎng)絡故障定位����;
[0037]通過對網(wǎng)絡故障進行調(diào)查研究,確定各種頂上事件和原因事件����,并根據(jù)網(wǎng)絡故障之間的邏輯關系���,畫出故障樹,進而明確網(wǎng)路故障位置���,完成網(wǎng)絡故障定位�����;
[0038]步驟4-4:網(wǎng)絡故障報警��;
[0039]網(wǎng)絡故障報警的屬性包括發(fā)生網(wǎng)絡故障報警的時間��、警報對象��、警報類型和嚴重程度�;網(wǎng)絡故障報警的嚴重程度包括緊急報警�����、重要報警�、次要報警和告知報警;
[0040]步驟4-5:排除并記錄網(wǎng)絡故障���;
[0041]通過自動故障排除方式����、人工手動故障排除方式或自動故障排除與人工手動故障排除結(jié)合的方式及時排除網(wǎng)絡故障��;
[0042]網(wǎng)絡故障記錄包括網(wǎng)絡故障產(chǎn)生的日期時間���、等級�、位置��、原因����、網(wǎng)絡故障引起的結(jié)果和網(wǎng)絡故障描述。
[0043]所述步驟4-1中����,采取主動輪詢方式或SNMP Trap方式收集網(wǎng)絡故障信息;
[0044]I)主動輪詢方式中�����,從分散的網(wǎng)絡中收集網(wǎng)絡狀態(tài)數(shù)據(jù),由網(wǎng)絡管理系統(tǒng)向被管對象的代理進程發(fā)出查詢命令����,并要求管理對象返回當前的工作狀態(tài),以達到檢測目的��;
[0045]2) SNMP Trap方式中�,網(wǎng)絡設備上由于發(fā)生重大故障事件或安全事件而產(chǎn)生的SNMPTrap報文進行解析,判斷網(wǎng)絡故障的對象���、位置和類型���,利用SNMP的GetRequest報文、GetNextRequest報文和GetResponse報文定時讀取統(tǒng)計得到的網(wǎng)絡流量閾值,將設定網(wǎng)絡報文流量值與相比較網(wǎng)絡流量閾值����,發(fā)現(xiàn)網(wǎng)絡流量閾值越界時進行網(wǎng)絡故障報警。
[0046]與現(xiàn)有技術(shù)相比����,本發(fā)明的有益效果在于:該智能變電站網(wǎng)絡采樣和控制鏈路的自診斷方法不僅能夠及時預防、發(fā)現(xiàn)網(wǎng)絡故障����,同時還提出了網(wǎng)絡故障發(fā)生后的管理、定位、排除和記錄����,為今后的事故分析提供保障���,采用本方法可進一步提高變電站網(wǎng)絡運行的可靠性����,為變電站的穩(wěn)定運行提供保障��,提高變電站的智能化水平���。
【專利附圖】
【附圖說明】[0047]圖1是智能變電站網(wǎng)絡采樣和控制鏈路的自診斷方法流程圖�;
[0048]圖2是智能變電站網(wǎng)絡采樣和控制鏈路的自診斷方法中網(wǎng)絡故障分析流程圖�����;
[0049]圖3是智能變電站網(wǎng)絡采樣和控制鏈路的自診斷方法中網(wǎng)絡故障定位流程圖�。
【具體實施方式】
[0050]下面結(jié)合附圖對本發(fā)明作進一步詳細說明。
[0051]如圖1���,本發(fā)明提供一種智能變電站網(wǎng)絡采樣和控制鏈路的自診斷方法�����,包括以下步驟:
[0052]步驟1:進行IEC61850通信協(xié)議分析�����;
[0053]步驟2:控制鏈路的主動診斷測試�����,進而發(fā)現(xiàn)網(wǎng)絡故障�;
[0054]步驟3:基于 SNMP (Simple Network Management Protocol,簡單網(wǎng)絡管理協(xié)議)進行網(wǎng)絡故障診斷;
[0055]步驟4:進行網(wǎng)絡故障的管理�。
[0056]所述步驟I中,進行IEC61850通信協(xié)議分析包括基本網(wǎng)絡協(xié)議分析�����、高級網(wǎng)絡協(xié)議分析和網(wǎng)絡流量分析��;具體如下:
[0057]I)基本網(wǎng)絡協(xié)議分析中����,在捕獲數(shù)據(jù)包后,對數(shù)據(jù)包逐層拆封����,獲取不同層次IEC61850通信協(xié)議的信息�����,通過IEC61850通信協(xié)議字段解碼識別非正常的IEC61850通信協(xié)議應用�����、偽造的數(shù)據(jù)包和錯誤的參數(shù)設置;
[0058]2)高級網(wǎng)絡協(xié)議分析中�,根據(jù)數(shù)據(jù)包的特征、前后時間戳的關系����、不同IEC61850通信協(xié)議的分布狀況、網(wǎng)絡報文流量��、網(wǎng)絡利用率��、IEC61850通信協(xié)議的字節(jié)數(shù)�����、每種IEC61850通信協(xié)議中不同類型的幀統(tǒng)計和報文的先后次序關系�,判斷網(wǎng)絡數(shù)據(jù)流是否存在問題��,及時發(fā)現(xiàn)網(wǎng)絡故障�����;
[0059]3)網(wǎng)絡流量分析中�����,通過數(shù)據(jù)包分布和流量統(tǒng)計數(shù)據(jù)確定閾值區(qū)間�,一旦超過閾值則發(fā)出網(wǎng)絡故障告警��。
[0060]基本網(wǎng)絡協(xié)議分析主要針對GOOSE報文和SV報文的格式��、語法和內(nèi)容進行分析���,屬于單個報文內(nèi)容的分析�����。
[0061]I)針對GOOSE報文����,根據(jù)GOOSE報文的格式定義���,檢查GOOSE報文的語法錯誤����,通過對GOOSE報文的解碼可知GOOSE報文的大小、以太網(wǎng)源地址�����、目的地址���、類型�����、VLAN信息和GOOSE報文字段內(nèi)容,通過對GOOSE報文的解碼分析并與配置文件的比對����,判斷GOOSE報
文是否存在錯誤息;
[0062]所述GOOSE報文字段內(nèi)容包括GOOSE APPID�、長度、保留字段����、GocbRef����、DataSet��、Go ID�����、StNum 和 SqNum ����;
[0063]2)針對SV報文,根據(jù)SV報文的格式定義�,檢查SV報文的語法錯誤,通過SV報文的解碼可知SV報文的以太網(wǎng)源地址����、目的地址、VLAN信息�、SV APPID、Length和savpdu字段的賦值��,判斷SV報文是否存在錯誤信息����。
[0064]高級網(wǎng)絡協(xié)議分析針對GOOSE報文和SV報文進行綜合比對分析��,屬于GOOSE網(wǎng)絡和SV網(wǎng)絡的整體性分析����;
[0065]I)通過對GOOSE報文的綜合分析�����,能夠發(fā)現(xiàn)的網(wǎng)絡異常包括GOOSE APPID不唯一���、GOOSE報文錯序���、GOOSE報文丟幀和GOOSE報文重復;[0066]2)通過對SV報文的分析�����,能夠發(fā)現(xiàn)的網(wǎng)絡異常包括全站SV APPID不唯一����、SV報文錯序����、SV數(shù)據(jù)異常�、采樣間隔不穩(wěn)定和合并單元間采樣不同步����。
[0067]網(wǎng)絡流量分析中,對網(wǎng)絡報文進行采樣后��,并進行分析統(tǒng)計����,選取網(wǎng)絡流量指標進行網(wǎng)絡流量異常檢測,通過對智能變電站正常運行情況下網(wǎng)絡流量指標的統(tǒng)計���,確定網(wǎng)絡流量閾值�����,然后將設定網(wǎng)絡報文流量值與統(tǒng)計得到的網(wǎng)絡流量閾值相比較��,根據(jù)網(wǎng)路流量差值的幅度�����,進行網(wǎng)絡故障報警��。所述網(wǎng)絡流量指標包括組播流量�、VLAN流量、網(wǎng)絡接收(上下行)流量和網(wǎng)絡發(fā)送(上下行)流量�����。
[0068]所述步驟2包括以下步驟:
[0069]步驟2-1:設置智能變電站中的GOOSE報文和SV報文��,使用網(wǎng)絡報文發(fā)生器向GOOSE網(wǎng)絡和SV網(wǎng)絡分別發(fā)送GOOSE報文和SV報文����,檢查GOOSE報文和SV報文各自的網(wǎng)絡延遲和丟包率,并判斷網(wǎng)絡設備的配置�、物理鏈路以及性能是否存在異常;
[0070]步驟2-2:1CMP提供統(tǒng)一的出錯報告信息�,發(fā)送的出錯報文返回到發(fā)送原數(shù)據(jù)的設備,因為只有發(fā)送設備才是出錯報文的邏輯接受者���。發(fā)送設備隨后可根據(jù)ICMP報文確定發(fā)送錯誤的類型��,但ICMP唯一的功能是報告問題而不是糾正錯誤�,糾正錯誤的任務由發(fā)送方完成��。定時發(fā)送ICMP包探測網(wǎng)絡設備的在線狀態(tài)���,檢查返回的ICMP差錯報文����,從而發(fā)現(xiàn)網(wǎng)絡故障�;
[0071]步驟2-3:采集并解析網(wǎng)絡設備的日志,及時發(fā)現(xiàn)網(wǎng)絡故障�。
[0072]所述步驟2-1中,設置網(wǎng)絡報文的以太網(wǎng)源地址����、目的地址、以太網(wǎng)類型�、VLAN和PDU ;
[0073]所述目的地址為多播地址����,GOOSE報文的目的地址格式為O1-OC-⑶-O 1-XX-XX,范圍為(01-0C-CD-01-00-00和O1-OC-CD-01-01-FF之間)�����,SV報文的目的地址格式為01-0C-CD-04-XX-XX�����,范圍為(01-0C-CD-04-00-00 和 01-0C-CD-04-01-FF 之間);
[0074]GOOSE報文的以太網(wǎng)類型為88B8���,SV報文的以太網(wǎng)類型為88BA �����;
[0075]對于VLAN�����,設置VLAN ID和VLAN優(yōu)先級����;
[0076]PDU設置參考捕獲的實際網(wǎng)絡報文進行設置���。
[0077]所述步驟2-3中�����,采集并分析包括路由器����、交換機和防火墻的網(wǎng)絡設備的日志信息����,及時發(fā)現(xiàn)網(wǎng)絡故障;網(wǎng)絡設備的分析過程分為日志信息采集���、日志信息過濾�����、日志格式轉(zhuǎn)換����、日志解析與告警�����;
[0078]網(wǎng)絡設備的日志按內(nèi)容與類型可分為管理日志�����、系統(tǒng)日志和安全日志��;所述管理日志記錄用戶登錄事件�����、用戶退出事件和修改系統(tǒng)配置事件;所述系統(tǒng)日志記錄CPU利用率�����、內(nèi)存利用率�����、網(wǎng)口狀態(tài)異常事件���、網(wǎng)口狀態(tài)恢復事件���、電源故障事件、風扇故障事件和設備溫度異常事件�;所述安全日志記錄不符合安全策略的訪問事件和網(wǎng)絡攻擊事件。
[0079]所述步驟3中�,基于SNMP進行網(wǎng)絡故障診斷,以獲取網(wǎng)絡故障信息���,具體包括以下步驟:
[0080]步驟3-1:利用 SNMP 的 GetRequest 報文��、GetNextRequest 報文和 GetResponse 報文定時讀取被管對象SNMP MIB庫��,得到網(wǎng)絡拓撲����、控制鏈路接口狀態(tài)、端口網(wǎng)絡流量和設備資源使用情況�,及時發(fā)現(xiàn)包括網(wǎng)絡結(jié)構(gòu)異常、控制鏈路不通����、網(wǎng)絡流量異常和設備資源配置偏低的網(wǎng)絡故障�;
[0081]步驟3-2:解析網(wǎng)絡設備主動發(fā)送的SNMP Trap報文,獲取包括通信設備的冷啟動�����、熱啟動�����、通信鏈路失敗和通信鏈路恢復正常的網(wǎng)絡故障信息��;
[0082]步驟3-3:通過SNMP生成網(wǎng)絡拓撲���,并與設計的網(wǎng)絡拓撲比較��,及時發(fā)現(xiàn)包括網(wǎng)絡設備接線錯誤和通信鏈路故障的網(wǎng)絡故障�����。
[0083]所述步驟4包括以下步驟:
[0084]步驟4-1:收集網(wǎng)絡故障信息�����;
[0085]收集的網(wǎng)絡故障信息包括網(wǎng)絡報文����、SNMP數(shù)據(jù)、網(wǎng)絡設備的日志信息和網(wǎng)絡信息數(shù)據(jù)庫���;
[0086]所述步驟4-1中����,采取主動輪詢方式或SNMP Trap方式收集網(wǎng)絡故障信息���;
[0087]I)主動輪詢方式中�,從分散的網(wǎng)絡中收集網(wǎng)絡狀態(tài)數(shù)據(jù)����,由網(wǎng)絡管理系統(tǒng)向被管對象的代理進程發(fā)出查詢命令,并要求管理對象返回當前的工作狀態(tài)��,以達到檢測目的;
[0088]2) SNMP Trap方式中����,網(wǎng)絡設備上由于發(fā)生重大故障事件或安全事件而產(chǎn)生的SNMPTrap報文進行解析,判斷網(wǎng)絡故障的對象���、位置和類型����,利用SNMP的GetRequest報文�����、GetNextRequest報文和GetResponse報文定時讀取統(tǒng)計得到的網(wǎng)絡流量閾值,將設定網(wǎng)絡報文流量值與相比較網(wǎng)絡流量閾值���,發(fā)現(xiàn)網(wǎng)絡流量閾值越界時進行網(wǎng)絡故障報警。由于網(wǎng)絡狀態(tài)和流量是動態(tài)變化的�,需根據(jù)當時網(wǎng)絡的狀況動態(tài)地設置閾值(例如可根據(jù)被管對象前一段時間的平均值乘以一個加權(quán)系數(shù)來確定當前閾值)。
[0089]步驟4-2:網(wǎng)絡故障診斷和分析�;
[0090]如圖2,網(wǎng)絡故障診斷采用采樣和控制網(wǎng)絡報文的協(xié)議分析��、控制鏈路的主動診斷測試和基于SNMP的網(wǎng)絡故障診斷�;
[0091]步驟4-3:進行網(wǎng)絡故障定位�����;
[0092]如圖3���,通過對網(wǎng)絡故障進行調(diào)查研究,確定各種頂上事件和原因事件���,并根據(jù)網(wǎng)絡故障之間的邏輯關系�����,畫出故障樹���,找出產(chǎn)生網(wǎng)絡故障的根本原因,故障定位更加準確����;進而明確網(wǎng)路故障位置,完成網(wǎng)絡故障定位�;
[0093]步驟4-4:網(wǎng)絡故障報警;
[0094]網(wǎng)絡故障報警的屬性包括發(fā)生網(wǎng)絡故障報警的時間���、警報對象�����、警報類型和嚴重程度�����;網(wǎng)絡故障報警的嚴重程度包括緊急報警�、重要報警、次要報警和告知報警��;
[0095]步驟4-5:排除并記錄網(wǎng)絡故障�;
[0096]通過自動故障排除方式、人工手動故障排除方式或自動故障排除與人工手動故障排除結(jié)合的方式及時排除網(wǎng)絡故障�;
[0097]網(wǎng)絡故障記錄包括網(wǎng)絡故障產(chǎn)生的日期時間�、等級、位置�、原因、網(wǎng)絡故障引起的結(jié)果和網(wǎng)絡故障描述�����。
[0098]除了記錄網(wǎng)絡故障的基礎信息外����,對于產(chǎn)生故障的原始數(shù)據(jù)也要進行保存��,作為變電站故障診斷的基本證據(jù)���,同時提供了一種重要的安全審計手段,明確變電站安全事件應該由哪個實體來負責����。在智能變電站網(wǎng)絡采樣和控制鏈路自診斷的過程中,根據(jù)所采用的分析方法與技術(shù)��,分別需要記錄如下信息:
[0099](I)如果在報文解碼分析中發(fā)現(xiàn)了某個變電站故障�,就要把該報文保存下來。
[0100](2)如果在報文高級分析中發(fā)現(xiàn)了某個變電站故障��,就要把一系列的報文保存下來�����。
[0101](3)如果在網(wǎng)絡流量異常檢測中發(fā)現(xiàn)了某個變電站故障���,就要把該網(wǎng)絡協(xié)議報文類型����、流量、報文樣本等信息記錄下來���。
[0102](4)如果在網(wǎng)絡異常行為檢測中發(fā)現(xiàn)了某個變電站故障���,就要把該攻擊種類、報文協(xié)議類型����、流量、報文樣本等信息記錄下來�。
[0103](5)如果在ICMP包探測過程中發(fā)現(xiàn)了某個變電站故障,就要把發(fā)送的報文以及響應的報文記錄下來�。
[0104](6)如果在網(wǎng)絡設備日志分析過程中發(fā)現(xiàn)了某個變電站故障,就要把該日志的syslog報文記錄下來���,同時以易閱讀易理解的方式展示給用戶���。
[0105](7)如果在站內(nèi)報文主動測試的過程中發(fā)現(xiàn)了某個故障���,就要把問題類型(功能或性能)��、測試項目等信息記錄下來����。
[0106](8)如果在基于SNMP的網(wǎng)絡故障診斷過程中發(fā)現(xiàn)了某個故障,就要把診斷方式(SNMP輪詢����、SNMP Trap、拓撲發(fā)現(xiàn))���、SNMP報文內(nèi)容等信息記錄下來�����。
[0107]網(wǎng)絡故障報警和記錄給網(wǎng)絡鏈路自診斷提供了一種證據(jù)保留機制����,同時給智能變電站的運行維護提供了強有力的技術(shù)支撐����,幫助運維人員分析問題和解決問題。經(jīng)過網(wǎng)絡信息收集��、網(wǎng)絡故障診斷�、網(wǎng)絡故障定位以及網(wǎng)絡故障報警與記錄后,需要根據(jù)故障分析的結(jié)果并借鑒歷史故障數(shù)據(jù)庫的知識����,采取適當?shù)墓收吓懦胧?��。如果是新的網(wǎng)絡鏈路故障,則將新故障的信息寫入歷史故障數(shù)據(jù)庫�,為以后的故障排除提供指導。
[0108]最后應當說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其限制��,盡管參照上述實施例對本發(fā)明進行了詳細的說明��,所屬領域的普通技術(shù)人員應當理解:依然可以對本發(fā)明的【具體實施方式】進行修改或者等同替換���,而未脫離本發(fā)明精神和范圍的任何修改或者等同替換���,其均應涵蓋在本發(fā)明的權(quán)利要求范圍當中。
【權(quán)利要求】
1.一種智能變電站網(wǎng)絡采樣和控制鏈路的自診斷方法��,其特征在于:所述方法包括以下步驟: 步驟1:進行IEC61850通信協(xié)議分析����; 步驟2:控制鏈路的主動診斷測試,進而發(fā)現(xiàn)網(wǎng)絡故障��; 步驟3:基于SNMP進行網(wǎng)絡故障診斷��; 步驟4:進行網(wǎng)絡故障的管理���。
2.根據(jù)權(quán)利要求1所述的智能變電站網(wǎng)絡采樣和控制鏈路的自診斷方法���,其特征在于:所述步驟I中,進行IEC61850通信協(xié)議分析包括基本網(wǎng)絡協(xié)議分析�、高級網(wǎng)絡協(xié)議分析和網(wǎng)絡流量分析;具體如下: 1)基本網(wǎng)絡協(xié)議分析中��,在捕獲數(shù)據(jù)包后��,對數(shù)據(jù)包逐層拆封�,獲取不同層次IEC61850通信協(xié)議的信息,通過IEC61850通信協(xié)議字段解碼識別非正常的IEC61850通信協(xié)議應用�����、偽造的數(shù)據(jù)包和錯誤的參數(shù)設置�; 2)高級網(wǎng)絡協(xié)議分析中,根據(jù)數(shù)據(jù)包的特征�����、前后時間戳的關系����、不同IEC61850通信協(xié)議的分布狀況���、網(wǎng)絡 報文流量、網(wǎng)絡利用率����、IEC61850通信協(xié)議的字節(jié)數(shù)、每種IEC61850通信協(xié)議中不同類型的幀統(tǒng)計和報文的先后次序關系�����,判斷網(wǎng)絡數(shù)據(jù)流是否存在問題���,及時發(fā)現(xiàn)網(wǎng)絡故障���; 3)網(wǎng)絡流量分析中,通過數(shù)據(jù)包分布和流量統(tǒng)計數(shù)據(jù)確定閾值區(qū)間��,一旦超過閾值則發(fā)出網(wǎng)絡故障告警�。
3.根據(jù)權(quán)利要求2所述的智能變電站網(wǎng)絡采樣和控制鏈路的自診斷方法,其特征在于:基本網(wǎng)絡協(xié)議分析主要針對GOOSE報文和SV報文的格式�����、語法和內(nèi)容進行分析,屬于單個報文內(nèi)容的分析����。
4.根據(jù)權(quán)利要求2所述的智能變電站網(wǎng)絡采樣和控制鏈路的自診斷方法����,其特征在于:高級網(wǎng)絡協(xié)議分析針對GOOSE報文和SV報文進行綜合比對分析,屬于GOOSE網(wǎng)絡和SV網(wǎng)絡的整體性分析���; O通過對GOOSE報文的綜合分析�,能夠發(fā)現(xiàn)的網(wǎng)絡異常包括GOOSE APPID不唯一�����、GOOSE報文錯序��、GOOSE報文丟幀和GOOSE報文重復����; 2)通過對SV報文的分析,能夠發(fā)現(xiàn)的網(wǎng)絡異常包括全站SV APPID不唯一���、SV報文錯序�、SV數(shù)據(jù)異常、采樣間隔不穩(wěn)定和合并單元間采樣不同步�。
5.根據(jù)權(quán)利要求2所述的智能變電站網(wǎng)絡采樣和控制鏈路的自診斷方法,其特征在于:網(wǎng)絡流量分析中�����,對網(wǎng)絡報文進行采樣后����,并進行分析統(tǒng)計,選取網(wǎng)絡流量指標進行網(wǎng)絡流量異常檢測���,通過對智能變電站正常運行情況下網(wǎng)絡流量指標的統(tǒng)計����,確定網(wǎng)絡流量閾值�,然后將設定網(wǎng)絡報文流量值與統(tǒng)計得到的網(wǎng)絡流量閾值相比較,根據(jù)網(wǎng)路流量差值的幅度���,進行網(wǎng)絡故障報警�����。
6.根據(jù)權(quán)利要求5所述的智能變電站網(wǎng)絡采樣和控制鏈路的自診斷方法�,其特征在于:所述網(wǎng)絡流量指標包括組播流量、VLAN流量���、網(wǎng)絡接收流量和網(wǎng)絡發(fā)送流量��。
7.根據(jù)權(quán)利要求1所述的智能變電站網(wǎng)絡采樣和控制鏈路的自診斷方法,其特征在于:所述步驟2包括以下步驟: 步驟2-1:設置智能變電站中的GOOSE報文和SV報文�����,使用網(wǎng)絡報文發(fā)生器向GOOSE網(wǎng)絡和SV網(wǎng)絡分別發(fā)送GOOSE報文和SV報文���,檢查GOOSE報文和SV報文各自的網(wǎng)絡延遲和丟包率�����,并判斷網(wǎng)絡設備的配置�、物理鏈路以及性能是否存在異常�����; 步驟2-2:定時發(fā)送ICMP包探測網(wǎng)絡設備的在線狀態(tài)�,檢查返回的ICMP差錯報文,從而發(fā)現(xiàn)網(wǎng)絡故障; 步驟2-3:采集并解析網(wǎng)絡設備的日志�,及時發(fā)現(xiàn)網(wǎng)絡故障。
8.根據(jù)權(quán)利要求7所述的智能變電站網(wǎng)絡采樣和控制鏈路的自診斷方法�����,其特征在于:所述步驟2-3中�����,采集并分析包括路由器�����、交換機和防火墻的網(wǎng)絡設備的日志信息���,及時發(fā)現(xiàn)網(wǎng)絡故障��;網(wǎng)絡設備的分析過程分為日志信息采集�����、日志信息過濾����、日志格式轉(zhuǎn)換、日志解析與告警����; 網(wǎng)絡設備的日志按內(nèi)容與類型可分為管理日志、系統(tǒng)日志和安全日志���;所述管理日志記錄用戶登錄事件�、用戶退出事件和修改系統(tǒng)配置事件��;所述系統(tǒng)日志記錄CPU利用率�����、內(nèi)存利用率����、網(wǎng)口狀態(tài)異常事件��、網(wǎng)口狀態(tài)恢復事件��、電源故障事件��、風扇故障事件和設備溫度異常事件����;所述安全日志記錄不符合安全策略的訪問事件和網(wǎng)絡攻擊事件�����。
9.根據(jù)權(quán)利要求1所 述的智能變電站網(wǎng)絡采樣和控制鏈路的自診斷方法�����,其特征在于:所述步驟3中�����,基于SNMP進行網(wǎng)絡故障診斷�����,以獲取網(wǎng)絡故障信息���,具體包括以下步驟: 步驟 3-1:利用 SNMP 的 GetRequest 報文、GetNextRequest 報文和 GetResponse 報文定時讀取被管對象SNMP MIB庫�����,得到網(wǎng)絡拓撲���、控制鏈路接口狀態(tài)���、端口網(wǎng)絡流量和設備資源使用情況����,及時發(fā)現(xiàn)包括網(wǎng)絡結(jié)構(gòu)異常�、控制鏈路不通、網(wǎng)絡流量異常和設備資源配置偏低的網(wǎng)絡故障���; 步驟3-2:解析網(wǎng)絡設備主動發(fā)送的SNMP Trap報文��,獲取包括通信設備的冷啟動�����、熱啟動、通信鏈路失敗和通信鏈路恢復正常的網(wǎng)絡故障信息��; 步驟3-3:通過SNMP生成網(wǎng)絡拓撲�,并與設計的網(wǎng)絡拓撲比較,及時發(fā)現(xiàn)包括網(wǎng)絡設備接線錯誤和通信鏈路故障的網(wǎng)絡故障�。
10.根據(jù)權(quán)利要求1所述的智能變電站網(wǎng)絡采樣和控制鏈路的自診斷方法,其特征在于:所述步驟4包括以下步驟: 步驟4-1:收集網(wǎng)絡故障信息�; 收集的網(wǎng)絡故障信息包括網(wǎng)絡報文�����、SNMP數(shù)據(jù)���、網(wǎng)絡設備的日志信息和網(wǎng)絡信息數(shù)據(jù)庫; 步驟4-2:網(wǎng)絡故障診斷和分析�; 網(wǎng)絡故障診斷采用采樣和控制網(wǎng)絡報文的協(xié)議分析、控制鏈路的主動診斷測試和基于SNMP的網(wǎng)絡故障診斷���; 步驟4-3:進行網(wǎng)絡故障定位����; 通過對網(wǎng)絡故障進行調(diào)查研究��,確定各種頂上事件和原因事件�����,并根據(jù)網(wǎng)絡故障之間的邏輯關系�����,畫出故障樹�����,進而明確網(wǎng)路故障位置,完成網(wǎng)絡故障定位���; 步驟4-4:網(wǎng)絡故障報警��; 網(wǎng)絡故障報警的屬性包括發(fā)生網(wǎng)絡故障報警的時間�����、警報對象�����、警報類型和嚴重程度�;網(wǎng)絡故障報警的嚴重程度包括緊急報警���、重要報警�����、次要報警和告知報警; 步驟4-5:排除并記錄網(wǎng)絡故障����; 通過自動故障排除方式��、人工手動故障排除方式或自動故障排除與人工手動故障排除結(jié)合的方式及時排除網(wǎng)絡故障����; 網(wǎng)絡故障記錄包括網(wǎng)絡故障產(chǎn)生的日期時間�����、等級�、位置、原因�、網(wǎng)絡故障引起的結(jié)果和網(wǎng)絡故障描述。
11.根據(jù)權(quán)利要求10所述的智能變電站網(wǎng)絡采樣和控制鏈路的自診斷方法���,其特征在于:所述步驟4-1中�����,采取主動輪詢方式或SNMP Trap方式收集網(wǎng)絡故障信息���; O主動輪詢方式中,從分散的網(wǎng)絡中收集網(wǎng)絡狀態(tài)數(shù)據(jù),由網(wǎng)絡管理系統(tǒng)向被管對象的代理進程發(fā)出查詢命令��,并要求管理對象返回當前的工作狀態(tài)��,以達到檢測目的��; 2)SNMP Trap方式中�,網(wǎng)絡設備上由于發(fā)生重大故障事件或安全事件而產(chǎn)生的SNMPTrap報文進行解析,判斷網(wǎng)絡故障的對象��、位置和類型��,利用SNMP的GetRequest報文�、GetNextRequest報文和GetResp onse報文定時讀取統(tǒng)計得到的網(wǎng)絡流量閾值,將設定網(wǎng)絡報文流量值與相比較網(wǎng)絡流量閾值 ,發(fā)現(xiàn)網(wǎng)絡流量閾值越界時進行網(wǎng)絡故障報警�。
【文檔編號】H04L12/24GK103457791SQ201310361597
【公開日】2013年12月18日 申請日期:2013年8月19日 優(yōu)先權(quán)日:2013年8月19日
【發(fā)明者】樊陳, 倪益民, 竇仁暉, 徐歆, 姚志強, 張道銀, 張小飛 申請人:國家電網(wǎng)公司, 中國電力科學研究院