智能变电站过程层网络监控方法

罗凌璐, 彭 奇, 王德辉, 李 超, 沈 健

(1. 南瑞集团(国网电力科学研究院)有限公司, 江苏省南京市 211106; 2. 国电南瑞科技股份有限公司, 江苏省南京市 211106; 3. 智能电网保护和运行控制国家重点实验室, 江苏省南京市 211106)

0 引言

过程层网络是智能变电站间隔层和过程层设备进行信息共享的基础[1-2],其运行状况关系到保护设备能否正确动作,进而影响整个电网的运行安全[3-5],因此对过程层网络进行监控有着重要意义。

目前,智能变电站的站内监控后台只能通过间隔层装置上送的告警信号监视过程层通用面向对象变电站事件(GOOSE)或采样值(SV)链路的状态,无法直接监视过程层网络内各通信节点的状态。这将导致过程层网络出现问题时无法快速进行故障定位,存在较大的运行风险[6-7]。

实现过程层网络监控的常见方式是给变电站配备网络分析仪等报文监听仪实现报文存储和分析,从而监视过程层网络通信状态[8-9]。在此基础上文献[10]针对过程层信息流特征提出了流量保护方案。此类方式只能在网络故障后,人工分析故障时刻报文找出故障点,无法实现网络的实时自动故障定位。文献[11]提出了不依赖网络分析仪的过程层网络故障诊断方法。该方法能够初步确定故障点是在装置还是在交换机上,对于多级级联的复杂过程层网络,无法准确定位。文献[12]及文献[13]分别提出了以静态配置为基础的过程层故障定位方式。此类方式能够通过查表法快速定位故障点,效率较高,但在建立全站模型或设备模型时需要工程人员手动添加自定义的物理链路拓扑描述信息,不同厂家模型在集成时难以统一。此外,该类方法只能进行故障定位,无法对过程层网络通信数据流进行具体监控。

针对过程层网络的特点,本文提出一种通过过程层交换机动态学习网络拓扑和链路映射关系的过程层网络监控方法。该方法既能实现过程层网络故障快速定位,又能对过程层网络运行状态进行监视,为智能变电站过程层网络运维提供一种有效手段。

1 基于交换机的过程层网络监控原理及方法

1.1 基于交换机的过程层网络监控原理

智能变电站中,过程层设备与间隔层设备的通信依赖于全站配置描述(substation configuration description,SCD)文件中的GOOSE/SV订阅关系,即GOOSE/SV虚链路。然而SCD文件中只描述了每条虚链路的发送方和接收方,没有描述该虚链路经过的实际物理链路(包括交换机等中间节点),因此无法得知虚链路与物理链路的映射关系[12]。当虚链路出现故障时(如断链等),接收方设备只能触发断链告警,无法判断故障出现的具体物理节点,增大了故障排查的困难。

过程层网络结构越复杂,级联交换机数量越多,虚链路出现故障时定位故障点的难度就越大。因此,建立过程层网络虚链路与物理链路之间的映射关系是实现过程层网络监控的关键。

在过程层网络中,过程层交换机及其物理连接是实现过程层网络通信的中间节点和重要媒介[14]。因此,可以将过程层交换机作为网络运行状态的数据采集和监控单元,通过过程层交换机对过程层报文进行初步的统计和分析,动态计算过程层网络虚链路对应的物理路径,分析虚链路数据在各节点的传输状况。综合分析各交换机的网络监控数据,就能够对故障进行定位,实现对整个过程层网络的监控。

1.2 基于交换机的过程层网络动态监控方法

通过过程层交换机实现过程层网络动态监控的方法如图1所示。

图1 基于过程层交换机的过程层网络动态监控方法Fig.1 Dynamic monitoring method of process level network based on process level switch

过程层网络运行状态的相关数据由交换机进行采集。通过报文统计及简单的报文解析,交换机可以获取每个端口经过的虚链路集合,以及这些虚链路在交换机内部的转发路径,由此可以获得单个交换机节点的一组链路映射关系,如附录A图A1所示。

交换机将各自的链路映射关系及报文统计等信息上送到网络分析仪。网络分析仪根据每个交换机节点的链路映射关系及报文统计等信息进行综合计算,即可获得完整的过程层网络链路映射关系(如附录A图A2所示),并据此分析整个过程层网络的数据流向和运行状态。当交换机发生故障时,根据虚链路和物理链路的映射关系可以对故障进行定位,从而实现过程层网络的监控。

该方法只需要在交换机及网络分析仪上进行开发,不仅能实现故障定位,还能对虚链路流量进行监控,不受网络拓扑结构变化的影响。

2 过程层网络监控系统的实现

2.1 过程层网络监控方案的总体结构

实现基于交换机的过程层网络监控,需要通过过程层交换机进行网络信息收集和初步分析。具体功能包括交换机物理连接关系收集、单节点链路映射关系的计算及虚链路流量统计及告警等。此外,还需通过网络分析仪对网络信息进行综合分析,具体功能包括根据过程层交换机上送的信息建立过程层全网络链路映射关系、故障定位及虚链路流量监控等。其总体结构如图2所示，其中IED表示智能电子设备。

图2 过程层网络监控总体结构Fig.2 Overall structure of network monitoring at process level

过程层交换机可以通过链路层发现协议(link layer discovery protocol,LLDP)实现收集物理连接关系,获取邻居交换机信息。该协议主要用来发现和记录装置(尤其是交换机)某端口的邻居设备信息[15]。链路映射关系计算及虚链路流量统计可以通过设定交换机的访问控制列表(access control list,ACL)实现[16]。通过设定一系列与GOOSE/SV报文APPID等关键字相关的ACL规则,能够实现对虚链路报文进行流量统计,并通过端口重定向对报文进行初步解析,获取过程层和间隔层设备的物理链路和虚链路信息。虚链路流量告警可通过远端网络监控(remote network monitoring,RMON)规范实现[17]。利用RMON规范中的事件组和告警组,可以方便地获取单位时间内特定报文的变化量,从而监控虚链路流量。

通过网络分析仪对交换机上送的信息进行综合分析的具体流程如下。首先,根据交换机的邻居交换机信息建立交换机网络拓扑,然后根据与交换机相连的过程层设备和间隔层设备信息建立过程层网络物理连接关系,接着根据各交换机的链路映射关系建立过程层全网络链路映射关系,最后以链路映射关系为索引,根据交换机上送的虚链路流量统计告警进行故障定位和综合分析,从而实现对整个过程层网络的监控。

2.2 过程层交换机动态网络拓扑的建立

过程层交换机动态网络拓扑的建立以LLDP协议为基础,其具体流程如附录A图A3所示。

过程层交换机使能LLDP功能,信息交互完成后,即可获取任意级联端口的邻居设备(交换机)信息。交换机将收集到的邻居交换机信息以既定方式(简单网络管理协议(simple network management protocol,SNMP)或制造报文规范(manufacturing message specification,MMS)等)上送到网络分析仪。网络分析仪将各交换机级联端口到邻居信息的关系记录为:

(1)

式中:L为某交换机本地信息集合,包含本地装置名lDEV及本地连接端口lPORT;R为邻居节点信息集合,即邻居节点的装置名rDEV、邻居装置连接端口rPORT及邻居装置MAC地址rMAC;g(·)表示该交换机某端口到邻居节点的映射关系。整理所有交换机的邻居信息,即可得到交换机组成的过程层网络拓扑。

2.3 过程层链路映射关系及流量统计列表的建立

过程层链路映射关系及流量等信息的收集由过程层交换机的ACL模块实现,具体流程如图3所示。

图3 通过ACL动态获取虚链路关系及流量统计列表流程Fig.3 Flow chart of dynamically obtaining virtual link relationship and list of traffic statistics by ACL

如图3所示,过程层交换机的ACL分为两类,第一类以二层报文类型字段(TYPE)为关键字,对应的动作是将报文完整复制到交换机CPU;第二类ACL以TYPE字段和GOOSE/SV报文的APPID字段组合为关键字,对应的动作是报文统计。

第一类ACL由交换机静态添加,用于生成链路映射关系,以及获取第二类ACL的关键字APPID。根据IEC 61850标准,GOOSE/SV报文中包含了GOOSE/SV控制块的APPID,装置名称iedName等信息[18]。交换机通过这些信息可获取非级联端口的邻居设备(间隔层设备和过程层设备)信息,上送到网络分析仪后同样以式(1)的形式记录。然后交换机再根据自身的虚拟局域网(VLAN)表和组播表,查询到该报文在交换机内部的转发路径。由于APPID与GOOSE/SV控制块一一对应,该报文在交换机内的物理传输路径即为该报文对应的GOOSE/SV虚链路在交换机内的物理路径。将该链路映射关系上送至网络分析仪后,记为链路映射关系f,表示为:

(2)

式中:V为虚链路相关信息的集合,包含该虚链路的APPID号vAPPID、类型vTYPE(GOOSE/SV)、VLAN号vVLAN及目的MAC地址vDMAC;P为虚链路V在交换机中对应的物理路径相关信息集合,包括该物理链路的交换机名pSWITCH,输入端口pPORT_IN及输出端口pPORT_OUT;f为虚链路V到物理路径P的链路映射关系。

网络分析仪集合所有交换机的链路映射关系信息,即可建立整个过程层网络的链路映射关系,其过程如下。对任意交换机RSWn内经过的任意虚链路Vm,有链路映射关系f,使得物理路径Pm=f(Vm),其中:

Pm={RSWn,pm_PORT_IN,pm_PORT_OUT2,…,

pm_PORT_OUTk}

(3)

根据虚链路Vm在交换机RSWn的输入端口及输出端口邻居节点信息:

(4)

可以推出:

(5)

即虚链路Vm在交换机RSWn附近的物理链路为RIN.rIN_PORT→RSWn.pm_PORT_IN→RSWn.pm_PORT_OUTj→ROUTj.rOUTj_PORT(j=1,2,…,k)。

对于任意邻居设备信息R∈{RIN,ROUT1,ROUT2,…,ROUTk},若R是交换机,则重复上述步骤,获取虚链路Vm在交换机R附近的物理链路。由此可以逐步补齐虚链路Vm完整物理链路Pm,从而获得整个过程层网络的链路映射关系。

第二类ACL由第一类ACL上送报文至交换机CPU后根据报文TYPE及APPID动态添加,用于针对虚链路进行流量统计。其优先级高于第一类ACL,因此,被解析过的虚链路报文将不会再次上送交换机CPU。相关报文计数存储在交换芯片中,可供交换机CPU随时获取。以TYPE+APPID为关键字的流量统计以附录A表A1所示的形式记录。

2.4 过程层网络监控及故障定位的实现

2.4.1过程层虚链路流量监控的实现

过程层报文以GOOSE/SV报文为主,稳态情况下GOOSE/SV报文传输最小速率基本不变[19],因此单位时间内某虚链路的报文数可以反映该虚链路的运行状态。

虚链路流量监控由交换机的RMON模块实现。通过RMON告警组及事件组可以对虚链路流量的变化量进行监控。针对不同类型报文的特点,设定RMON告警组中报文变化量的极限值,即可在报文流量异常时向网络分析仪发出对应的流量告警。

由于标准MIB中没有与变电站虚链路流量相关的节点,需要自定义私有MIB节点,详见附录A表A2。该MIB节点不仅可供RMON告警上送,也可在需要时供网络分析仪或其他网管随时读取虚链路流量统计情况。

2.4.2虚链路断链故障定位

虚链路断链是过程层网络的常见故障。虚链路断链的故障定位由网络分析仪根据流量告警信息及链路映射关系分析实现。

当某间隔层装置发出断链告警,对应的虚链路流量大幅度减小,过程层交换机通过RMON模块监控到流量异常后会上送告警信息到网络分析仪。网络分析仪根据该虚链路对应的物理链路顺序,可以找到最先发出RMON告警信息的节点,从而可以判断故障点就在该节点及前后节点所对应的范围内,如交换机、网口/光模块、网线/光纤等。

3 过程层网络监控方案的实验验证

如图4所示,以3台交换机级联模拟过程层网络,网络中接入合并单元MU2201、保护装置PL2202以及用PC代替的网络分析仪。保护装置订阅了合并单元的SV控制块,其APPID为4 000。

图4 过程层网络实验平台拓扑图Fig.4 Topology of experimental platform of process level network

通过LLDP协议及ACL控制访问列表,动态建立过程层网络拓扑。例如交换机SW1的邻居信息如附录A表A3所示。

根据过程层网络拓扑及ACL控制访问列表,动态建立虚链路与物理链路映射关系。合并单元MU2201发送的SV报文所在虚链路到物理链路的映射关系如附录A表A4所示。

各交换机在SV报文输入端口对该报文的统计计数如图5所示。在9 min时禁用交换机SW1的级联端口p11,此时保护装置报告SV断链,一个统计周期后交换机SW2及SW3在报文输入端口的报文数大幅度减少。模拟网络分析仪随即收到SW2及SW3上送的RMON流量异常告警(fallingAlarm),告警列表如附录A图A4所示,具体内容如附录A图A5所示。根据附录A表A4所示的链路映射关系,可以定位故障点在交换机SW1附近。

图5 交换机输入端口SV报文数统计(APPID=4 000)Fig.5 Statistics of SV message count at the switch input port (APPID=4 000)

4 结语

本文针对过程层网络监控中的链路映射关系问题,提出了一种通过过程层交换机建立动态网络拓扑及链路映射关系实现过程层网络监控及故障定位的方法,并通过实验进行了验证。该方法将过程层交换机作为过程层网络监控数据采集单元,为智能变电站过程层网络运行提供了一种灵活有效的维护手段。

目前,本文提出的方法在故障定位方面仅能实现断链故障定位,后续工作将进一步分析过程层虚链路流量特点,实现丢点等其他网络故障的定位,并以可视化的方式展现链路映射关系、网络监控数据及故障定位结果,提升用户体验。最终,在智能变电站中进行试点,进一步验证基于交换机的过程网络层监控方法的实际效果。

附录见本刊网络版(http://www.aeps-info.com/aeps/ch/index.aspx)。

参 考 文 献

[1] 张炳达,姚浩.智能变电站过程层故障仿真装置[J].电力系统自动化,2014,38(10):90-94.DOI:10.7500/AEPS20130903009.

ZHANG Bingda, YAO Hao. Process level fault simulator of intelligent substation[J]. Automation of Electric Power Systems, 2014, 38(10): 90-94. DOI: 10.7500/AEPS20130903009.

[2] 王海柱,张延旭,蔡泽祥,等.智能变电站过程层网络信息流潮流模型与计算方法[J].电网技术,2013,37(9):2602-2607.

WANG Haizhu, ZHANG Yanxu, CAI Zexiang, et al. Information flow calculation model and method for process bus network in smart substation[J]. Power System Technology, 2013, 37(9): 2602-2607.

[3] 王宾,董新洲,许飞,等.智能配电变电站集成保护控制信息共享分析[J].中国电机工程学报,2011,31(增刊1):1-6.

WANG Bin, DONG Xinzhou, XU Fei, et al. Analysis of data sharing for protection and control system in smart distribution substation[J]. Proceedings of the CSEE, 2011, 31(Supplement 1): 1-6.

[4] YANG Gui, LÜ Hang, LI Li, et al. Research on the key technology of process-level network switch of smart substation[C]// International Conference on Power Engineering and Renewable Energy (ICPERE), December 9-11, 2014, Bali, Indonesia: 237-240.

[5] LUO An, XU Qianming, MA Fujun, et al. Overview of power quality analysis and control technology for the smart grid[J]. Journal of Modern Power Systems and Clean Energy, 2016, 4(1): 1-9.

[6] 周华良,郑玉平,姚吉文,等.面向智能变电站二次设备的网络报文管控技术[J].电力系统自动化,2015,39(19):96-100.DOI:10.7500/AEPS20150115004.

ZHOU Hualiang, ZHENG Yuping, YAO Jiwen, et al. Network packet control technology for secondary equipments in smart substation[J]. Automation of Electric Power Systems, 2015, 39(19): 96-100. DOI: 10.7500/AEPS20150115004.

[7] 杨贵,吕航,袁志彬,等.智能变电站过程层网络流量控制和同步方法研究与实现[J].电力系统保护与控制,2015,43(11):70-74.

YANG Gui, LÜ Hang, YUAN Zhibin, et al. Research and realization of intelligent substation process level network flow control and synchronization method[J]. Power System Protection and Control, 2015, 43(11): 70-74.

[8] 王治民,陈炯聪,任雁铭,等.网络通信记录分析系统在数字化变电站中的应用[J].电力系统自动化,2010,34(14):92-95.

WANG Zhimin, CHEN Jiongcong, REN Yanming, et al. Application of network communication recorder and analyzer in digital substations[J]. Automation of Electric Power Systems, 2010, 34(14): 92-95.

[9] 李忠安,王娇,张惠刚,等.IEC 61850过程层网络通信分析诊断工具设计[J].电力系统保护与控制,2015,43(1):93-97.

LI Zhongan, WANG Jiao, ZHANG Huigang, et al. Design of process layer network communication fault diagnosis and analysis tool based on IEC 61850[J]. Power System Protection and Control, 2015, 43(1): 93-97.

[10] 丁修玲,张延旭,蔡泽祥,等.基于报文解析的变电站过程层网络信息流异常保护方法[J].电力系统保护与控制,2013,41(13):58-63.

DING Xiuling, ZHANG Yanxu, CAI Zexiang, et al. A protection method of abnormal information flow in process layer network based on packet analysis[J]. Power System Protection and Control, 2013, 41(13): 58-63.

[11] 徐长宝,庄晨,蒋宏图.智能变电站二次设备状态监测技术研究[J].电力系统保护与控制,2015,43(7):127-131.

XU Changbao, ZHUANG Chen, JIANG Hongtu. Technical research of secondary equipments’ state monitoring in smart substation[J]. Power System Protection and Control, 2015, 43(7): 127-131.

[12] 徐鹏,戴必翔,张弛,等.智能变电站二次虚实链路映射和智能诊断方法的研究[J].供用电,2015,32(12):39-45.

XU Peng, DAI Bixiang, ZHANG Chi, et al. Research of mapping between secondary virtual and physical Link and intelligent diagnosis method[J]. Distribution & Utilization, 2015, 32(12): 39-45.

[13] 张巧霞,贾华伟,叶海明,等.智能变电站虚拟二次回路监视方案设计及应用[J].电力系统保护与控制,2015,43(10):123-128.

ZHANG Qiaoxia, JIA Huawei, YE Haiming, et al. Design and application of virtual secondary circuit monitoring in smart substation[J]. Power System Protection and Control, 2015, 43(10): 123-128.

[14] 周旭峰,杨贵,袁志彬,等.交换机流量限制技术及其在智能变电站的应用[J].电力系统自动化,2014,38(18):114-119.DOI:10.7500/AEPS20130903005.

ZHOU Xufeng, YANG Gui, YUAN Zhibin, et al. Rate limiting technology of Switch and its application in smart substation[J]. Automation of Electric Power Systems, 2014, 38(18): 114-119. DOI: 10.7500/AEPS20130903005.

[15] IEEE standard for local and metropolitan area networks station and media access control connectivity discovery: IEEE Std 802. 1AB-2005[S]. 2005.

[16] 丁伟,王力,苏琪.基于ACL的UDP反射攻击拦截[J].华中科技大学学报(自然科学版),2016,44(11):21-25.

DING Wei, WANG Li, SU Qi. UDP reflection attacks interception based on ACL[J]. Journal of Huazhong University of Science and Technology (Natural Science Edition), 2016, 44(11): 21-25.

[17] WALDBUSSER S. Remote network monitoring management information base[EB/OL]. [2017-05-12]. https://tools.ietf.org/html/rfc2819.

[18] Communication networks and systems for power utility automation: Part 8-1 IEC 61850-8-1 (Ed.2)[S]. 2011.

[19] 国家电网公司.智能变电站技术继电保护技术规范:Q/GDW 441—2010[S].2010.