[发明专利]一种智能变电站过程层IED的网络风暴抑制方法

说明书

技术领域

本发明涉及一种智能变电站过程层IED的网络风暴抑制方法，属于电力系统变电站自动化技术领域。

背景技术

智能合并单元为智能变电站中新出现的一种IED设备，是智能终端与合并器的一体化装置，适用于智能变电站内多种一次开关间隔或变压器间隔，其智能终端单元部分最重要的两个功能：1)接收过程层网络的控制指令或继电保护装置的直接控制指令，并驱动相应的出口回路完成对一次设备的控制功能，并具有防误操作功能。2)采集一次设备位置信号、报警信号等实时数据，通过GOOSE服务发布至过程层网络。由于在智能变电站中智能终端设备所处的关键位置和重要功能，对其可靠性要求极高，任何情况下都要保证装置的可靠动作，提高智能终端设备的可靠性是智能变电站产品设计的重点工作。由于智能终端设备的组网口接在过程层网络上，虽然可通过屏蔽广播报文等做法避免网络压力对装置的影响，但还是存在某个网口受到网络压力的影响造成装置拒动或误动的可能，所以就需要一个在某一个网口受到网络压力影响时，防止装置的其它网口的整体功能受到影响的机制。

目前对网络风暴报文进行抑制只是在驱动层进行，但是根据智能合并单元装置的结构特点和网络数据处理流程，只在网络驱动层进行网络风暴抑制是不完善的，因为网络流量的判断是在CPU板的网络驱动层进行的，当判断到流量异常超量的时候，应用层的数据缓冲区里面已经有非常多的网络风暴报文了，此时即使在网卡驱动层将网络数据屏蔽，应用层处理应用数据缓冲区中已有的报文也将耗费极大的CPU资源，对整个装置的性能是个挑战；另外，如果只是对驱动层进行风暴屏蔽，在FPGA预处理层不对风暴进行处理的话，网络扩展插件多个网口的数据和风暴数据都会对CPU插件的网卡驱动形成持续的冲击，很可能会影响整个装置的性能甚至造成拒动或者误动。

发明内容

本发明的目的是提供一种智能变电站过程层IED的网络风暴抑制方法，以解决目前智能变电过程层网络风暴抑制只在网络驱动层进行所带来的问题。

本发明为解决上述技术问题而提供一种智能变电站过程层IED的网络风暴抑制方法，该方法采用三层网络防护机制，分别在物理层、驱动层和应用层对网络风暴进行抑制，

所述驱动层对网络风暴的抑制过程为：统计每个网口报文的网络流量，将流量超标报文的MAC和AppID从相应网口的MAC和AppID过滤表中去掉，实现对相应网口报文的屏蔽，并将更新后的MAC和AppID过滤表传递给物理层和应用层；

所述物理层对网络风暴的抑制过程如下：统计每个网口接收到的相同CRC的报文数量，若接收到的相同CRC报文数量超过设定值，屏蔽相应网口报文的接收，同时根据驱动层传递的MAC和AppID过滤表接收报文的MAC和AppID在过滤表中存在的报文；

所述应用层对网络风暴的抑制过程如下；根据驱动层传递的MAC和AppID过滤表接收报文的MAC和AppID在过滤表中存在的报文。

所述的物理层对应于智能合并单元的网络扩展插件的FPGA处理模块，所述的驱动层对应于智能合并单元的CPU插件的网卡驱动模块，所述的应用层对应于智能合并单元的应用处理模块。

所述驱动层在每组报文的网络风暴触发网络屏蔽机制后，统计该组报文被屏蔽的时间，当屏蔽时间超出门槛值后，将该屏蔽报文的MAC和AppID重新写入MAC和AppID过滤表。

所述MAC和AppID过滤表的初始化值是智能合并单元装置初始化的时候注册的，表示本装置需要接收的所有类型报文的MAC和AppID列表。

所述驱动层在进行流量统计时，除了统计网口的总流量，还统计每个网口每种组播报文的流量，使得流量控制更加细化和精确：一个网口中的某些组播报文流量异常的时候，不会影响当前网口对其它正常报文的处理，更不会影响其它网口和装置的性能。

本发明的有益效果是:本发明利用合并单元装置的网络数据传输和处理流程，通过控制硬件模块、网络驱动模块和应用模块三个层次的模块对报文数据的接收和处理，达到三层网络防护，实现一个网口的某些组的报文数据流量异常时不会影响该网口其它组数据的处理和装置的性能、某一个或者几个网口数据流量异常不会影响其它网口的数据处理和整个装置的性能。在一个网口的某些组网络报文压力异常的时候，该网口的其它组报文不受影响。杜绝了恶劣网络环境下，装置拒动或误动的可能性，保证了设备运行的可靠性。

附图说明

图1是智能合并单元装置中每个网口的网络风暴防护示意图；

图2是CPU插件和网络扩展插件通信示意图；