[发明专利]一种智能变电站过程层设备的网络风暴抑制方法

权利要求书

1.一种智能变电站过程层设备的网络风暴抑制方法，其特征在于：采用CPU1、CPU2两个CPU对GOOSE，SV的网络报文进行处理，CPU1用于GOOSE和SV的网络报文过滤，该CPU负责控制一部分设备上的网口，这些网口只负责接收SV和GOOSE报文的接收且不接收其他报文，CPU1将过滤后的GOOSE和SV报文转发给CPU2来做GOOSE和SV的网络报文的逻辑内容处理；

网络报文在CPU1上的过滤方法包括以下步骤：

a)初步过滤：

第一步，CPU1将关联的MAC控制器的寄存器进行设置，使相关网口允许组播的报文通过MAC控制器，非组播报文被丢弃；

第二步，对CPU1的MAC控制器启用哈希过滤功能，将设备计划订阅的GOOSE和SV的目标组播地址加入硬件哈希列表的配置中，将不符合哈希键值的目标组播地址报文丢弃，即非相同键值的组播报文不能通过；

b)软件过滤：

第一步，CPU1判断收到的报文以太网类型是否是GOOSE或者SV，如果不是这两类报文，则丢弃；

第二步，将报文根据目的组播地址和APPID的组合进行分组，比较收到的报文是否属于预配置的GOOSE/SV的相应分组中，如果报文不在任何分组中，则丢弃报文，否则将GOOSE/SV放入相应的分组中处理；

第三步，在每个分组中对报文进行过滤处理，将接收报文与该APPID的上一帧报文的FCS值进行比较，如果相同，则丢弃该报文，如果是第一次接收此APPID的报文，则不丢弃；对GOOSE和SV比较上一帧报文与本报文的接收时间间隔，如果时间间隔小于预设的阀值，并且满足设定次数要求，则判定该报文的流量异常，将流量异常报文丢弃；

第四步，智能学习过滤，将第一次接收到的GOOSE或SV报文的关键信息位置进行学习并记录，再次接收到该报文的时候，对报文固定部分的内容进行校验，如果报文内容改变，则重新学习，如校验无改变，则判断StNum之前的报文校验和是否相等，SqNum之后的报文校验和是否相等，如果StNum之前的报文校验和或/和SqNum之后的报文校验和不一致，则重新学习，如果StNum之前的报文校验和、SqNum之后的报文校验和都一致，则丢弃报文。

2.根据权利要求1所述的智能变电站过程层设备的网络风暴抑制方法，其特征在于：在软件过滤过程中，在报文流量异常的情况下，记录积累的异常时间，累计满到预定时间后，允许通过一帧报文。

3.根据权利要求1所述的智能变电站过程层设备的网络风暴抑制方法，其特征在于：所述CPU1和CPU2为同一个物理CPU的两个计算核心或是两个独立的CPU。

4.根据权利要求1所述的智能变电站过程层设备的网络风暴抑制方法，其特征在于：所述CPU1和CPU2之间的数据连接通过内部的以太网通道或通过共享内存进行数据交互。

5.根据权利要求1所述的智能变电站过程层设备的网络风暴抑制方法，其特征在于：所述CPU1的MAC控制器对所配置的每一个GOOSE和SV的目标组播地址计算出一个64位哈希键值，将该哈希键值加入硬件哈希列表的配置中，启用过滤功能后，将不符合此哈希键值的目标组播地址报文丢弃。

6.根据权利要求1所述的智能变电站过程层设备的网络风暴抑制方法，其特征在于：所述智能学习过滤，具体步骤如下：

第一步，在第一次接收到的报文且未学习时，则开始学习此报文，记录其中stNum,sqNum的偏移，计算stNum之前的报文校验和，计算sqNum之后的报文校验和；

第二步，跳至之前学习的stNum偏移的位置，判断之前学习的stNum偏移的位置处内容是否为stNum，如果标志有问题，则重新学习，否则进入下一步；

第三步，判断有无stNum变化，如果stNum无变化进入下一步，如果stNum有变化，报文将进入下一步重新过滤；

第四步，比较stNum之前的报文校验和，判断是否与之前一致，如果不一致，则重新学习，否则进入下一步；

第五步，比较sqNum之后的报文校验和，判断是否与之前一致，如果不一致，则重新学习，否则进入下一步；

第六步，如果stNum之前的报文校验和，sqNum之后的报文校验和都一致，则丢弃报文。