[发明专利]一种智能变电站过程层网络报文过滤转发装置

说明书

本发明公开了一种智能变电站过程层报文过滤转发装置，安装在过程层中心交换机GOOSE网络的A、B网之间，只连接A、B网的GOOSE通信，对接收的GOOSE报文进行参数合法性检查并与预设的白名单中GOOSE报文的关键信息比对，过滤其它类型的报文、丢弃单播报文和广播报文，只有在白名单中出现的组播报文才被转发。针对智能变电站双重化保护对应的两组相互独立的过程层网络，可依据面向对象的变电站事件报文的组播传输方式、目的MAC地址、EthernetType、APPID进行报文过滤转发，并可对端口转发报文进行流量控制，实现两组过程层网络之间数据有限的共享，提高系统运行的安全性、可靠性及互操作性。

技术领域

本发明涉及一种智能变电站过程层网络连接装置，尤其涉及一种过程层GOOSE报文转发过滤与带宽控制方法。

背景技术

为满足智能变电站通讯要求，智能变电站过程层采用GOOSE报文实现与保护、测控等装置的通讯。过程层GOOSE报文以组播方式传播，目前多通过交换机划分VLAN方案，使过程层GOOSE以A、B套双网完全独立运行。

过程层GOOSE以A、B套双网独立运行，此种方式简单易操作，网络报文和装置之间通讯链路清晰，有效提高控制数据的快速性和冗余性。但双网之间数据无任何方式交互共享，将导致不同网络内的保护设备无法接收到所有需要的跳合闸状态等信息，如间隔层的母线保护设备需要所有过程层设备发送的组播数据报文，划分VLAN以后，将使解决此类问题多从过程层交换机的软件入手，需在交换机进行复杂的配置，降低了系统运行的安全性和可靠性，也不利于系统的灵活性和互操作。

发明内容

发明目的：有鉴于此，本申请提供一种智能变电站过程层网络报文过滤转发装置，提高系统运行的安全性、可靠性及互操作性。

发明内容：本发明提供了一种应用于过程层GOOSE的A、B网之间数据有限共享的网络连接装置，通过以下技术方案实现的：

一种智能变电站过程层报文过滤转发装置，其特征在于，安装在过程层中心交换机GOOSE网络的A、B网之间，只连接A、B网的GOOSE通信，对接收的GOOSE报文进行参数合法性检查并与预设的白名单中GOOSE报文的关键信息比对，过滤其它类型的报文、丢弃单播报文和广播报文，只有在白名单中出现的组播报文才被转发。

参数合法性检查中，检查的项包括组播报文目的MAC地址、EthernetType、APPID范围、VLAN范围、LimitSpeed范围、PORT范围，且报文格式应符合Q/GDW 1396-2012中GOOSE报文的定义；

白名单中GOOSE报文的关键信息主要包括组播报文目的MAC地址、EthernetType、APPID，如果接收的GOOSE报文关键信息与白名单中有任一项不一致，此条GOOSE报文被过滤丢弃；如果接收的GOOSE报文参数关键信息与白名单保持一致，将此GOOSE报文发送到FPGA。

通过FPGA转发报文，FPGA转发报文采用两级FIFO队列缓冲方式，第一级 FIFO缓冲区采用存储转发方式，缓冲区接收完单个完整的帧，直接搬运到第二级FIFO队列；第二级FIFO缓冲区采用直通转发方式，缓冲区在收到帧后，只要收到此帧的目的MAC地址，根据MAC地址表将此帧转移到对应的端口。

转发的报文按照输入端口进行配置，并按照白名单中的条目进行端口流量控制。

转发的GOOSE报文在端口流量超过关断门限值时关断端口，待检测到端口流量低于恢复门限值时恢复端口。

通过CLI在MMI板上对白名单进行流量配置，并通过板间通信传递到FPGA功能板上实现相应的功能。

MMI板通过CLI将XML格式的白名单配置文件导入和导出。

XML格式白名单配置文件的导入采用在PC端开启tftp服务器，配置文件通过tftp协议传输到装置上做进一步解析。