智能变电站继电保护应对网络风暴的策略探讨

姚亮， 邹磊， 王胜

(1.国电南京自动化股份有限公司,江苏 南京 210032； 2.南京国电南自电网自动化有限公司，江苏 南京 211153)

智能变电站继电保护应对网络风暴的策略探讨

姚亮1,2， 邹磊1,2， 王胜1,2

(1.国电南京自动化股份有限公司,江苏 南京 210032； 2.南京国电南自电网自动化有限公司，江苏 南京 211153)

对变电站主要通信服务分类研究，根据服务要求和报文特点，通过变电站虚拟局域网的架构设计防范网络风暴的发生。采用通信报文的流量控制和报文过滤技术减少风暴出现后对运行保护的影响。以纵联差动保护为例，变电站网络风暴检测系统验证了采用上述措施后在注入不同风暴流量下，SV和GOOSE报文服务可不受影响。

智能变电站；网络风暴；虚拟局域网；流量控制；报文过滤

0 引 言

随着电网的智能化、信息化、网络化程度越来越高，电网各种保护系统、自动化系统对通信的依赖性越来越强。IEC 61850在变电站中深入推广和应用，通信网络技术已成为影响智能电网发展的关键因素，网络安全课题已经成为电网稳定运行的焦点问题。

变电站中站控层网络关系到站内设备的数据采集和监视控制、操作闭锁及保护信息管理，过程层网络关系到继电保护设备能否正确动作，进而影响整个电网的安全运行。而以太网是一种面向非链接的网络，存在资源竞争，非链接竞争的通信方式是为了最大限度地提高通信资源的利用率，但在提高通信效率的同时，牺牲了通信的可靠性和资源有序分配。因此提高变电站内通信传输网络可靠性和实时性对及IED整体性能的提升起着至关重要的作用，对于变电站的安全稳定运行有着重要意义[1]。

1 智能变电站的主要通信服务

智能变电站通信业务主要包括设备实时控制、电气量模拟数据采集、设备运行状态在线监测和变电站内设备时钟同步等。根据IEC 61850-5通信服务的功能主要有通用面向对象变电站事件(Generic Object Oriented Substation Event，GOOSE)报文、采样值(Sampled Value，SV)报文、制造报文 (Manufacturing Message Specification，MMS)和时间同步报文。

1)GOOSE报文包括跳闸、合闸、闭锁信号等，实时性要求很高的短报文数据。GOOSE报文在正常运行情况时流量较低，但在系统故障时流量会突发增长。正常无信号变位情况下，GOOSE发送报文间隔时间为5 s，GOOSE发送报文典型长度为200 B，一般不会超过300 B，则装置发送GOOSE报文流量为(200×8)/5=320bit/s；装置突发事件的情况下，按照最小重发时间2 ms计算，装置每秒发出500帧的GOOSE报文，GOOSE报文流量为(300×8)×500≈1.2 M bit/s。

2)SV报文对传输延时的要求比GOOSE报文略低，由合并单元(Merging Unit，MU)发出。采样值报文对传递时延的要求较GOOSE报文略宽松，IEC 61850-9-2中建议使用VLAN组播发送SV报文。其特点是高速、持续、大流量。报文流量稳定，系统故障或非正常运行情况下都不会明显增长。SV采样每周波80个点，典型报文长度为160 B，最大长度一般为250 B，正常流量为(160×8)×80×50≈5.12 M bit/s，最大流量一般不超过(250×8)×80×50≈8 M bit/s。

3)MMS报文属于TCP/IP协议报文，流量较大，对传递延时要求不高，在变电站中此类报文的通信常采用降低优先级、分割数据以及限制报文长度等策略为其它报文“让路”。

4)时钟同步报文用于实现变电站内智能电子设备(Intelligent Electronic Device，IED) 的时钟同步。它可与数据网络报文同时传递，通常采用网络测量和控制系统的精密时钟同步协议标准IEEE 1588 (Precision Time Protocol，PTP)，亦可采用独立的时钟同步网络传递同步信号，如IRIG-B (Inter Range Instrumentation Group-B) 码传递方式。IEEE 1588对时报文一般不超过64 bytes，发送间隔一般为1 s，报文流量为512 bit/s，流量很小，可忽略不计[2-3]。

面向不同应用服务的报文在网络上传输有着不同的特点，如表1所示。若网络配置不当，将可能产生不合理的报文传输，引发网络风暴，对设备正常运行造成影响。

表1 智能变电站主要报文的特点

2 网络风暴的应对策略

智能变电站网络采用双系统冗余备份，通信网络结构复杂易出现数据包在网内大量复制、传播，导致网络性能下降，甚至网络瘫痪。需要在变电站网络拓扑变化或设备故障导致某个流向或端口的数据流激增，网络的稳定性和可靠性受到严重影响时，能迅速诊断故障点，有效调配通信资源。

2.1 VLAN的划分

由于电网规模的不断发展，变电站常常需要扩建间隔，带来站内网络拓扑结构的变换。若网络拓扑更改后出现了网络丢包、响应迟缓、时断时通等，很可能是网络中存在环路，造成每一帧报文都在重复广播，引起了网络风暴。

VLAN是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据不同流向、不同类型报文划分网络资源，相互之间的通信就如同一个网段中。智能变电站采取对等通信模式，IED之前的信息交互通过GOOSE信息传输机制实现，交换机的VLAN划分应采用最优路径方法结合逻辑功能划分，通过在交换机上设置基于端口的VLAN，不同业务特性的信息交互限定在不同的虚拟网上，通过交换机多层交换技术(IP交换技术)来防止广播风暴，以太网IEEE 802.1Q协议支持以VLAN方式实现网络的有效隔离，并在IED上进行正确配置就可以有效地防止攻击。通过不同的交换机或者在同一交换机划分VLAN的技术， GOOSE报文和SV报文均配置VLAN标签(VLAN Tag)分别传输，通过配置交换机端口的VLAN准入列表，VLAN身份(VLAN ID)不一致的报文不能进入交换机，防止检修、改造中出现光纤链接错误造成的网络风暴。

不同VLAN内的报文在传输时是相互隔离的，重要报文的服务亦可与网络中其它服务隔离。如果设备网络通信模块损坏，损坏的通信模块可能会不间断地向交换机发送大量的数据包，产生大量无用的数据包，最终导致网络风暴。VLAN不仅限制网络上的广播，而且多个VLAN减少了风暴影响的设备数量，防止了风暴波及整个网络[4-5]。

2.2 流量控制

流量控制是对网络链接合理分配其所需的带宽，保障关键业务服务质量和网络高效、安全和稳定地运行，实现网络灵活的监控管理，按需分配、按级分配、按流量分配的需要。面向链接的分组交换网络拓扑结构如图1 所示。

图1 面向链接的分组交换网络拓扑结构

图1中S为数据源端，T为交换节点，D为接收端，Pi为某个链接的峰值数据速率，n为输入链接数，M为交换节点最大输出数据速率。流量控制器输出和所有链接最大输入总和比:

(1)

统计多路复用利用率:

(2)

其中αi为某个链接平均传输时间和总的传输时间比。K>1为多路复用；ρ应小于1，否则信道将被堵塞。

由式(2)可见，在输出总带宽不变时，链接峰值数据速率一定情况下，降低传输时间比αi，可以提高交换节点的链接数量。

漏桶(Leaky Bucket)算法强行限制数据的传输速率，但该算法对于突发性流量缺乏效率。在此基础上提出了令牌桶(Token Bucket)算法，令牌桶被看作一个存放令牌的容器，对其预设容量，按照预设的速率向桶中放置令牌，当桶中的令牌满时，多余的令牌溢出，令牌桶中令牌量不再增加。当某条合法链接的输入源进入网络后，就会从令牌桶得到一个令牌，并将数据存入数据缓存。采用令牌桶调度动态满足输入多链接的流控需求，到达交换节点的源端只有从令牌桶获得令牌才能进入数据缓存待发。若在该时刻有多个令牌满足发送条件，则根据优先级决定发送顺序。如果无待发报文，则清除该令牌和链接的对应关系，将该令牌重新放入令牌桶待分配。为每个链接都建立一个配置参数表，该表存放该链接的流控参数优先级信息，该表可以重构动态调整流量参数以实现动态比特率(Variable Bit Rate，VBR)，当一个合法链接的报文进入网络后，令牌桶分配单元将为该链接分配一个令牌，同时根据配置参数表的值建立该令牌的运行参数表。当多个队列的数据包进入网络交换时，即为每个队列动态分配一个带有虚调度算法的令牌，在短时间内完成所有队列的调度算法的计算，根据计算结果来完成令牌桶的动态调度[6-7]。

根据IEEE 802.1p流量优先级控制和IEC 61850-8-1的附录C和IEC 61850-9-2中附录A，通过分级流量优先和动态组播过滤服务，优先级队列为0～7级(7为最高优先级，0为最低优先级) ，服务优先级设置可参考表2所列，保证带有序列标签的GOOSE、SV等报文流优先传输，不产生乱序现象。

表2 智能变电站报文服务优先级

注：GSSE，Generic Substation State Event通用变电站状态事件。

2.3 报文过滤

当网络发生拥塞的时候，所有的数据流都有可能被丢弃；为满足用户对不同应用不同服务质量的要求，需要网络能根据用户的要求分配和调度资源，对实时性强且重要的数据报文优先处理；对于实时性不强的普通数据报文，提供较低的处理优先级，网络拥塞时甚至丢弃。报文过滤是对网络通信加以约束，有效地分配网络带宽，合理地利用网络资源，解决网络延迟和阻塞等问题。

根据OSI(Open System Interconnection)参考模型，结合变电站通信网络中的各类数据报文的映射模型，时间同步报文和MMS报文的映射路径为应用层→传输层→网络层→数据链路层→物理层，此类报文符合TCP/IP模型。SV报文和GOOSE报文实时性要求高，其映射路径跳过了传输层和网络层，从应用层直接映射到数据链路层，即应用层→数据链路层→物理层，如图2 所示。为了保证数据的完整性，通过哈希(Hash)算法保证GOOSE报文和SV报文的完整性。

图2 变电站中OSI模型应用

根据IEC 61850-8-1中附录B多播地址(长度为6的八位位组字符串)前3位被定为01-0C-CD；第4位GOOSE服务为01；GSSE服务为02；多播采样值服务为04；最后2个字节为单独地址，其范围如表3推荐。采用应用层网关识别技术，网关首先

识别出控制流，并根据控制流的协议通过特定的应用层网关对其进行解析，从协议内容中识别出相应的业务流[8-10]。

表3 多播地址推荐

报文过滤技术是网络安全领域发展出来的一种应用层检测技术，在网络层对数据包进行筛选，依据被称为访问控制表的过滤逻辑，检测数据流中每个数据包的源地址、源端口号、目的地址、目的端口号和协议类型或者它们的组合来确定此数据包是否可以通过。报文检测对IP包4层以下内容进行分析，包括源地址、目的地址、源端口、目的端口和协议类型。深度报文检测(Deep Packet Inspect，DPI)可以深入分析当前数据包的协议类型以及各个字段，基于固定位置特征字匹配，在应用层对IP数据包、TCP或者UDP数据进行截获[11]。

3 网络风暴下的检测方法

智能变电站中继电保护装置在网络压力的检测方法可分为过程层网络和站控层网络压力测试，网络风暴下继电保护检测如图3 所示。

图3 变电站网络风暴检测系统

其中过程层网络压力又分订阅报文和非订阅报文两类，检测方法与技术要求如表4所示。

表4 网络风暴的检测方法和智能设备的技术要求

考虑纵联差动保护涉及SV采样及两侧数据同步要求，远跳功能涉及GOOSE报文接收，因此以此为例，根据表4中方法进行检测验证，在100%最恶劣条件下的试验情况如表5所列，可见采取了流量控制与报文过滤技术的风暴应对策略，保护装置纵联差动保护与远跳功能可以不受网络压力的影响，性能与正常状态完全一致。

表5 网络风暴100%流量下性能检测

注：差动保护动作电流为定值4倍。

4 结束语

智能变电站是智能电网的重要组成部分，变电站内部大量应用网络技术传输信息，以“安全分区、网络专用、服务隔离”为核心，针对变电站中网络风暴的特点，从变电站网络拓扑结构系统分析入手，以IEEE 802.1p分级优先和动态组播过滤服务的流量控制、DPI报文识别的多级过滤方法，可实现有效的抑制风暴和管理流量，在变电站网络风暴检测系统中验证保护装置在流量压力下仍可对正常报文的接收与处理，保证了智能变电站乃至智能电网安全稳定运行。

[1] 耿建风. 智能变电站设计与应用[M]. 北京: 中国电力出版社, 2012.

[2] 宋璇坤, 刘开俊, 沈江. 新一代智能变电站研究与设计[M]. 北京: 中国电力出版社, 2014.

[3] 黄新波. 智能变电站原理与应用[M]. 北京: 中国电力出版社, 2013.

[4] 黄天啸,刘平,辛光明,等. 智能变电站过程层网络风暴的分析与处理[J]. 中国电力,2014, 47(11):112-115.

[5] 胡春潮,蔡泽祥,竹之涵. 提高数字化变电站关键报文传输可靠性方法研究[J]. 电力系统保护与控制,2011, 39(9):91-96.

[6] 贺孟. 基于FPGA的多通道流量控制研究与实现[J]. 电子设计工程,2015, 23(6):165-168.

[7] 杨贵,吕航,袁志彬,等. 智能变电站过程层网络流量控制和同步方法研究与实现[J]. 电力系统保护与控制,2015, 43(11):70-74.

[8] 王松,黄晓明. GOOSE报文过滤方法研究[J]. 电力系统自动化,2008, 32(19):54-57.

[9] 黄曙,马文霜,陈炯聪,等. 智能变电站网络风暴的监测和过滤算法研究[J]. 电力系统保护与控制,2013, 41(18):68-72.

[10] 韩智文,龚正虎,荣霓. 报文过滤策略的逻辑表示及冲突解决方法[J]. 电子学报,2005, 33(12):2517-2523.

[11] 田里. 一个分布式深度报文过滤系统的设计与实现[D]. 武汉：华中科技大学, 2014.

Strategies on How to Use Smart Substation Relaying to Deal with the Network Storm

Yao Liang1,2, Zou Lei1,2, Wang Sheng1,2

(1. State Grid Nanjing Automation Co., Ltd., Nanjing Jiangsu 210032，China ;2. Nanjing SAC Power Grid Automation Co., Ltd., Nanjing Jiangsu 211153，China)

According to the investigation of classification of main substation communication services, as well as the service requirements and the message features, the virtual LAN architecture for substation is designed to prevent the network storms. It adopts message flow control and message filtering technique to reduce the impact to the service protection when a storm appears. In longitudinal differential protection, for example, the substation network storm detection system demonstrates that when the above-mentioned measures are adopted SV and GOOSE message services will not be affected upon different storm flows.

smart substation；network storm；virtual LAN；flow control；message filtration

10.3969/j.issn.1000-3886.2016.05.020

TM744

A

1000-3886(2016)05-0060-04

姚亮(1979-)，男，江苏南京人，高级工程师，主要从事继电保护与控制技术研究和应用开发工作。 邹磊(1982-)，男，吉林长春人，工程师，主要从事继电保护与控制技术研究和应用开发工作。 王胜(1982-)，男，湖北黄冈人，工程师，主要从事继电保护与控制技术研究和应用开发工作。

定稿日期: 2016-04-24