[发明专利]一种适用于数字化变电站二次设备的网络风暴过滤方法

说明书

技术领域

本发明属于工业控制及工业通信领域，特别涉及数字化变电站二次设备处理网络数据的应用。

背景技术

传统的变电站自动化系统各功能独立、堆砌，缺少合理的集成应用和协同操作，存在着数据共享能力差，利用率低的缺点。数字化变电站是当前变电站自动化系统的发展方向，尤其是变电站通信网络与系统的国际标准（IEC61850）的颁布，为数字化变电站建设提供了标准了规范，大大推动了数字化变电站应用建设的发展。

数字化变电站中，以太网成为最主要的通信介质。各种设备，尤其是与变电站安全运行休戚相关的二次设备，越来越多的通过以太网来交换数据。无论是何种变电站网络拓扑结构，采用何种物理媒质，接入网络的二次设备能否在网络发生故障的情况下（比如存在网络风暴）依然能够正常可靠的工作，是提升整个系统可靠性的必要条件。

当前的数字化变电站网络中的网络风暴，可能存在以下几种成因：1、不合理的网络环路；2、网络设备故障，3、病毒攻击。由信息论的原理可知，完全相同的两个报文，后一个报文不携带任何新信息，因此网络风暴的特征是网络中出现了大量重复的报文。这些重复报文不仅会挤占有效网络带宽，也会使接收设备处理器负载加重，严重的会导致设备无法正常工作。目前数字化变电站中对于防止网络风暴造成危害，主要有以下几种技术手段：

1、交换设备支持STP（Spanning Tree Protocol，生成树协议），逻辑上断开环路，防止二层网络的广播风暴的产生。这种做法可以从源头上抑制由于网络环路引起的风暴，但无法识别网络设备发生故障时可能产生的网络风暴。

2、交换设备通过设置业务优先级，限制端口流量的方式，预防网络风暴。这种方式也存在明显的不足之处，首先如果风暴报文的类型属于高优先级的，交换设备就无法限制此类风暴报文的转发，即使风暴报文属于低优先级的，虽然不会影响到正常高优先级业务报文的转发，但接收设备也同时会接收到大量的风暴报文，消耗了处理器的资源，可能导致设备异常。

3、交换设备划分VLAN（Virtual Local Area Network，虚拟局域网）。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这种方法仅能降低网络风暴扩散的概率，并不能从根本上预防和治理网络风暴。

4、接收设备处理器通过比较报文是否相同的方式识别并过滤网络风暴。采用这种方式，可以起到一定的风暴过滤功能。但是由于网络报文的长度可能高达1500字节，存储和比较报文需要占用大量的处理器资源，而且对于正常报文与风暴报文间隔到达的情况，或者网络中存在多种网络风暴的情况，都无法处理。

综上，目前还缺乏一种合理、高效的方法，可以在网络风暴发生的情况下，二次设备能够有效识别并过滤接收数据中的风暴报文，确保设备正常工作不受影响。本发明很好地解决了这一难题。

发明内容

本发明的目的，在于提供一种适用于数字化变电站二次设备的网络风暴过滤方法，其可实现高效率、低消耗的网络风暴过滤功能，提升二次设备在复杂网络环境下的生存能力。

为了达成上述目的，本发明的解决方案是：

一种适用于数字化变电站二次设备的网络风暴过滤方法，接入变电站网络的二次设备采用FPGA作为网络报文协处理器，FPGA采用循环冗余校验算法计算接收到的网络报文特征值，并在当前的特征值列表中检索是否存在与当前报文特征值相同的元素，如果存在，判定当前报文是网络风暴报文，进行丢弃处理；否则将该当前报文提交至应用层处理。

上述网络报文特征值的计算过程包括如下步骤：

（1）将接收到的网络报文中待编码的k位信息表示成多项式M(x)，x=1，2，…，k，k为自然数；

（2）将M(x)左移n位，得到M(x)*xⁿ，其中，n为循环冗余校验算法的阶数；

（3）将M(x)*xⁿ除以多项式G(x)，得到的余数R(x)即为报文特征值，其中，G(x)为循环冗余校验算法n+1位的生成多项式。

上述FPGA完成特征值列表的检索后，还将当前计算得到的特征值填入特征值列表中，并将特征值列表中在时间上最先接收到的报文特征值移出列表。

上述二次设备所接入的网络包括IEEE标准化协会802标准族中的网络，其速率是10M、100M或1000M，物理介质采用同轴电缆、双绞线或光纤。