一種智能變電站網絡采樣和控制鏈路的自診斷方法

文檔序號：8004639閱讀：286來源：國知局

一種智能變電站網絡采樣和控制鏈路的自診斷方法
【專利摘要】本發明提供一種智能變電站網絡采樣和控制鏈路的自診斷方法，包括以下步驟：進行IEC61850通信協議分析；控制鏈路的主動診斷測試，進而發現網絡故障；基于SNMP進行網絡故障診斷；進行網絡故障的管理。本發明提供一種智能變電站網絡采樣和控制鏈路的自診斷方法，本發明能夠及時發現網絡運行的各類網絡故障并加以定位和排除，并對網絡故障信息進行管理和記錄，進一步保障網絡采樣和網絡控制在變電站應用的可靠性和安全性，提高變電站的智能化水平。
【專利說明】一種智能變電站網絡采樣和控制鏈路的自診斷方法
【技術領域】
[0001]本發明屬于電力自動化【技術領域】，具體涉及一種智能變電站網絡采樣和控制鏈路的自診斷方法。
【背景技術】
[0002]IEC61850標準的使用推動了過程層總線技術的發展，并推動變電站網絡通信從串口連接、現場總線發展為以太網傳輸，極大地提高了變電站自動化的整體水平，由于采樣和控制信息通過網絡傳輸后可有效減少變電站復雜的電纜接線，不僅有利于簡化全站結構，同時還能有效降低變電站的建設成本，更為重要的能夠推動變電站高級應用功能的發展，進一步提聞變電站的總體水平。
[0003]2009年5月，隨著國家電網公司智能電網發展建設規劃的提出，智能變電站的發展建設成為變電站今后的發展的目標，而變電站智能化水平的體現則主要集中在基于變電站全站數據共享的高級應用上，而實現這一問題的關鍵則在于變電站全站通信的網絡化，在全站數據的數字化、信息化的基礎上實現數據的網絡化傳輸，而提高變電站自動化系統的通信安全性、可靠性，提高系統集成度，使系統緊湊化、一體化，并增強其高級應用功能和一次設備智能化是建設“兩型一化”(資源節約型、環境友好型、工業化)智能變電站的重要內容。由此可知，智能變電站網絡通信的可靠性直接影響到智能變電站的總體建設水平，進而影響到整個智能電網的建設。
[0004]變電站網絡的可靠運行是網絡傳輸在變電站應用的關鍵所在，早期數字化變電站中的雖然試點了網絡采樣和網絡跳閘技術，但由于缺乏變電站網絡運行狀態的檢測和故障診斷技術，給采用過程層網絡的變電站的運行帶來了安全隱患，為進一步提高智能變電站的運行維護水平，提高變電站網絡運行的可靠性，迫切需要多變電站網絡運行狀態進行實時診斷和監視，及時發現故障、定位故障并排出故障。

【發明內容】

[0005]為了克服上述現有技術的不足，本發明提供一種智能變電站網絡采樣和控制鏈路的自診斷方法，能夠及時發現網絡運行的各類網絡故障并加以定位和排除，并對網絡故障信息進行管理和記錄，進一步保障網絡采樣和網絡控制在變電站應用的可靠性和安全性，提高變電站的智能化水平。
[0006]為了實現上述發明目的，本發明采取如下技術方案:
[0007]提供一種智能變電站網絡采樣和控制鏈路的自診斷方法，包括以下步驟:
[0008]步驟1:進行IEC61850通信協議分析；
[0009]步驟2:控制鏈路的主動診斷測試，進而發現網絡故障；
[0010]步驟3:基于SNMP進行網絡故障診斷；
[0011]步驟4:進行網絡故障的管理。
[0012]所述步驟I中，進行IEC61850通信協議分析包括基本網絡協議分析、高級網絡協議分析和網絡流量分析；具體如下:
[0013]I)基本網絡協議分析中，在捕獲數據包后，對數據包逐層拆封，獲取不同層次IEC61850通信協議的信息，通過IEC61850通信協議字段解碼識別非正常的IEC61850通信協議應用、偽造的數據包和錯誤的參數設置；
[0014]2)高級網絡協議分析中，根據數據包的特征、前后時間戳的關系、不同IEC61850通信協議的分布狀況、網絡報文流量、網絡利用率、IEC61850通信協議的字節數、每種IEC61850通信協議中不同類型的幀統計和報文的先后次序關系，判斷網絡數據流是否存在問題，及時發現網絡故障；
[0015]3)網絡流量分析中，通過數據包分布和流量統計數據確定閾值區間，一旦超過閾值則發出網絡故障告警。
[0016]基本網絡協議分析主要針對GOOSE報文和SV報文的格式、語法和內容進行分析，屬于單個報文內容的分析。
[0017]高級網絡協議分析針對GOOSE報文和SV報文進行綜合比對分析，屬于GOOSE網絡和SV網絡的整體性分析；
[0018]I)通過對GOOSE報文的綜合分析，能夠發現的網絡異常包括GOOSE APPID不唯一、GOOSE報文錯序、GOOSE報文丟幀和GOOSE報文重復；
[0019]2)通過對SV報文的分析，能夠發現的網絡異常包括全站SV APPID不唯一、SV報文錯序、SV數據異常、采樣間隔不穩定和合并單元間采樣不同步。
[0020]網絡流量分析中，對網絡報文進行采樣后，并進行分析統計，選取網絡流量指標進行網絡流量異常檢測，通過對智能變電站正常運行情況下網絡流量指標的統計，確定網絡流量閾值，然后將設定網絡報文流量值與統計得到的網絡流量閾值相比較，根據網路流量差值的幅度，進行網絡故障報警。所述網絡流量指標包括組播流量、VLAN流量、網絡接收流量和網絡發送流量。
[0021]所述步驟2包括以下步驟:
[0022]步驟2-1:設置智能變電站中的GOOSE報文和SV報文，使用網絡報文發生器向GOOSE網絡和SV網絡分別發送GOOSE報文和SV報文，檢查GOOSE報文和SV報文各自的網絡延遲和丟包率，并判斷網絡設備的配置、物理鏈路以及性能是否存在異常；
[0023]步驟2-2:定時發送ICMP包探測網絡設備的在線狀態，檢查返回的ICMP差錯報文，從而發現網絡故障；
[0024]步驟2-3:采集并解析網絡設備的日志，及時發現網絡故障。
[0025]所述步驟2-3中，采集并分析包括路由器、交換機和防火墻的網絡設備的日志信息，及時發現網絡故障；網絡設備的分析過程分為日志信息采集、日志信息過濾、日志格式轉換、日志解析與告警；
[0026]網絡設備的日志按內容與類型可分為管理日志、系統日志和安全日志；所述管理日志記錄用戶登錄事件、用戶退出事件和修改系統配置事件；所述系統日志記錄CPU利用率、內存利用率、網口狀態異常事件、網口狀態恢復事件、電源故障事件、風扇故障事件和設備溫度異常事件；所述安全日志記錄不符合安全策略的訪問事件和網絡攻擊事件。
[0027]所述步驟3中，基于SNMP進行網絡故障診斷，以獲取網絡故障信息，具體包括以下步驟:[0028]步驟3-1:利用 SNMP 的 GetRequest 報文、GetNextRequest 報文和 GetResponse 報文定時讀取被管對象SNMP MIB庫，得到網絡拓撲、控制鏈路接口狀態、端口網絡流量和設備資源使用情況，及時發現包括網絡結構異常、控制鏈路不通、網絡流量異常和設備資源配置偏低的網絡故障；
[0029]步驟3-2:解析網絡設備主動發送的SNMP Trap報文，獲取包括通信設備的冷啟動、熱啟動、通信鏈路失敗和通信鏈路恢復正常的網絡故障信息；
[0030]步驟3-3:通過SNMP生成網絡拓撲，并與設計的網絡拓撲比較，及時發現包括網絡設備接線錯誤和通信鏈路故障的網絡故障。
[0031]所述步驟4包括以下步驟:
[0032]步驟4-1:收集網絡故障信息；
[0033]收集的網絡故障信息包括網絡報文、SNMP數據、網絡設備的日志信息和網絡信息數據庫；
[0034]步驟4-2:網絡故障診斷和分析；
[0035]網絡故障診斷采用采樣和控制網絡報文的協議分析、控制鏈路的主動診斷測試和基于SNMP的網絡故障診斷；
[0036]步驟4-3:進行網絡故障定位；
[0037]通過對網絡故障進行調查研究，確定各種頂上事件和原因事件，并根據網絡故障之間的邏輯關系，畫出故障樹，進而明確網路故障位置，完成網絡故障定位；
[0038]步驟4-4:網絡故障報警；
[0039]網絡故障報警的屬性包括發生網絡故障報警的時間、警報對象、警報類型和嚴重程度；網絡故障報警的嚴重程度包括緊急報警、重要報警、次要報警和告知報警；
[0040]步驟4-5:排除并記錄網絡故障；
[0041]通過自動故障排除方式、人工手動故障排除方式或自動故障排除與人工手動故障排除結合的方式及時排除網絡故障；
[0042]網絡故障記錄包括網絡故障產生的日期時間、等級、位置、原因、網絡故障引起的結果和網絡故障描述。
[0043]所述步驟4-1中，采取主動輪詢方式或SNMP Trap方式收集網絡故障信息；
[0044]I)主動輪詢方式中，從分散的網絡中收集網絡狀態數據，由網絡管理系統向被管對象的代理進程發出查詢命令，并要求管理對象返回當前的工作狀態，以達到檢測目的；
[0045]2) SNMP Trap方式中，網絡設備上由于發生重大故障事件或安全事件而產生的SNMPTrap報文進行解析，判斷網絡故障的對象、位置和類型，利用SNMP的GetRequest報文、GetNextRequest報文和GetResponse報文定時讀取統計得到的網絡流量閾值,將設定網絡報文流量值與相比較網絡流量閾值，發現網絡流量閾值越界時進行網絡故障報警。
[0046]與現有技術相比，本發明的有益效果在于:該智能變電站網絡采樣和控制鏈路的自診斷方法不僅能夠及時預防、發現網絡故障，同時還提出了網絡故障發生后的管理、定位、排除和記錄，為今后的事故分析提供保障，采用本方法可進一步提高變電站網絡運行的可靠性，為變電站的穩定運行提供保障，提高變電站的智能化水平。
【專利附圖】

【附圖說明】[0047]圖1是智能變電站網絡采樣和控制鏈路的自診斷方法流程圖；
[0048]圖2是智能變電站網絡采樣和控制鏈路的自診斷方法中網絡故障分析流程圖；
[0049]圖3是智能變電站網絡采樣和控制鏈路的自診斷方法中網絡故障定位流程圖。
【具體實施方式】
[0050]下面結合附圖對本發明作進一步詳細說明。
[0051]如圖1，本發明提供一種智能變電站網絡采樣和控制鏈路的自診斷方法，包括以下步驟:
[0052]步驟1:進行IEC61850通信協議分析；
[0053]步驟2:控制鏈路的主動診斷測試，進而發現網絡故障；
[0054]步驟3:基于 SNMP (Simple Network Management Protocol,簡單網絡管理協議)進行網絡故障診斷；
[0055]步驟4:進行網絡故障的管理。
[0056]所述步驟I中，進行IEC61850通信協議分析包括基本網絡協議分析、高級網絡協議分析和網絡流量分析；具體如下:
[0057]I)基本網絡協議分析中，在捕獲數據包后，對數據包逐層拆封，獲取不同層次IEC61850通信協議的信息，通過IEC61850通信協議字段解碼識別非正常的IEC61850通信協議應用、偽造的數據包和錯誤的參數設置；
[0058]2)高級網絡協議分析中，根據數據包的特征、前后時間戳的關系、不同IEC61850通信協議的分布狀況、網絡報文流量、網絡利用率、IEC61850通信協議的字節數、每種IEC61850通信協議中不同類型的幀統計和報文的先后次序關系，判斷網絡數據流是否存在問題，及時發現網絡故障；
[0059]3)網絡流量分析中，通過數據包分布和流量統計數據確定閾值區間，一旦超過閾值則發出網絡故障告警。
[0060]基本網絡協議分析主要針對GOOSE報文和SV報文的格式、語法和內容進行分析，屬于單個報文內容的分析。
[0061]I)針對GOOSE報文，根據GOOSE報文的格式定義，檢查GOOSE報文的語法錯誤，通過對GOOSE報文的解碼可知GOOSE報文的大小、以太網源地址、目的地址、類型、VLAN信息和GOOSE報文字段內容，通過對GOOSE報文的解碼分析并與配置文件的比對，判斷GOOSE報
文是否存在錯誤息；
[0062]所述GOOSE報文字段內容包括GOOSE APPID、長度、保留字段、GocbRef、DataSet、Go ID、StNum 和 SqNum ；
[0063]2)針對SV報文，根據SV報文的格式定義，檢查SV報文的語法錯誤，通過SV報文的解碼可知SV報文的以太網源地址、目的地址、VLAN信息、SV APPID、Length和savpdu字段的賦值，判斷SV報文是否存在錯誤信息。
[0064]高級網絡協議分析針對GOOSE報文和SV報文進行綜合比對分析，屬于GOOSE網絡和SV網絡的整體性分析；
[0065]I)通過對GOOSE報文的綜合分析，能夠發現的網絡異常包括GOOSE APPID不唯一、GOOSE報文錯序、GOOSE報文丟幀和GOOSE報文重復；[0066]2)通過對SV報文的分析，能夠發現的網絡異常包括全站SV APPID不唯一、SV報文錯序、SV數據異常、采樣間隔不穩定和合并單元間采樣不同步。
[0067]網絡流量分析中，對網絡報文進行采樣后，并進行分析統計，選取網絡流量指標進行網絡流量異常檢測，通過對智能變電站正常運行情況下網絡流量指標的統計，確定網絡流量閾值，然后將設定網絡報文流量值與統計得到的網絡流量閾值相比較，根據網路流量差值的幅度，進行網絡故障報警。所述網絡流量指標包括組播流量、VLAN流量、網絡接收(上下行)流量和網絡發送(上下行)流量。
[0068]所述步驟2包括以下步驟:
[0069]步驟2-1:設置智能變電站中的GOOSE報文和SV報文，使用網絡報文發生器向GOOSE網絡和SV網絡分別發送GOOSE報文和SV報文，檢查GOOSE報文和SV報文各自的網絡延遲和丟包率，并判斷網絡設備的配置、物理鏈路以及性能是否存在異常；
[0070]步驟2-2:1CMP提供統一的出錯報告信息，發送的出錯報文返回到發送原數據的設備，因為只有發送設備才是出錯報文的邏輯接受者。發送設備隨后可根據ICMP報文確定發送錯誤的類型，但ICMP唯一的功能是報告問題而不是糾正錯誤，糾正錯誤的任務由發送方完成。定時發送ICMP包探測網絡設備的在線狀態，檢查返回的ICMP差錯報文，從而發現網絡故障；
[0071]步驟2-3:采集并解析網絡設備的日志，及時發現網絡故障。
[0072]所述步驟2-1中，設置網絡報文的以太網源地址、目的地址、以太網類型、VLAN和PDU ；
[0073]所述目的地址為多播地址，GOOSE報文的目的地址格式為O1-OC-⑶-O 1-XX-XX，范圍為(01-0C-CD-01-00-00和O1-OC-CD-01-01-FF之間)，SV報文的目的地址格式為01-0C-CD-04-XX-XX，范圍為(01-0C-CD-04-00-00 和 01-0C-CD-04-01-FF 之間)；
[0074]GOOSE報文的以太網類型為88B8，SV報文的以太網類型為88BA ；
[0075]對于VLAN，設置VLAN ID和VLAN優先級；
[0076]PDU設置參考捕獲的實際網絡報文進行設置。
[0077]所述步驟2-3中，采集并分析包括路由器、交換機和防火墻的網絡設備的日志信息，及時發現網絡故障；網絡設備的分析過程分為日志信息采集、日志信息過濾、日志格式轉換、日志解析與告警；
[0078]網絡設備的日志按內容與類型可分為管理日志、系統日志和安全日志；所述管理日志記錄用戶登錄事件、用戶退出事件和修改系統配置事件；所述系統日志記錄CPU利用率、內存利用率、網口狀態異常事件、網口狀態恢復事件、電源故障事件、風扇故障事件和設備溫度異常事件；所述安全日志記錄不符合安全策略的訪問事件和網絡攻擊事件。
[0079]所述步驟3中，基于SNMP進行網絡故障診斷，以獲取網絡故障信息，具體包括以下步驟:
[0080]步驟3-1:利用 SNMP 的 GetRequest 報文、GetNextRequest 報文和 GetResponse 報文定時讀取被管對象SNMP MIB庫，得到網絡拓撲、控制鏈路接口狀態、端口網絡流量和設備資源使用情況，及時發現包括網絡結構異常、控制鏈路不通、網絡流量異常和設備資源配置偏低的網絡故障；
[0081]步驟3-2:解析網絡設備主動發送的SNMP Trap報文，獲取包括通信設備的冷啟動、熱啟動、通信鏈路失敗和通信鏈路恢復正常的網絡故障信息；
[0082]步驟3-3:通過SNMP生成網絡拓撲，并與設計的網絡拓撲比較，及時發現包括網絡設備接線錯誤和通信鏈路故障的網絡故障。
[0083]所述步驟4包括以下步驟:
[0084]步驟4-1:收集網絡故障信息；
[0085]收集的網絡故障信息包括網絡報文、SNMP數據、網絡設備的日志信息和網絡信息數據庫；
[0086]所述步驟4-1中，采取主動輪詢方式或SNMP Trap方式收集網絡故障信息；
[0087]I)主動輪詢方式中，從分散的網絡中收集網絡狀態數據，由網絡管理系統向被管對象的代理進程發出查詢命令，并要求管理對象返回當前的工作狀態，以達到檢測目的；
[0088]2) SNMP Trap方式中，網絡設備上由于發生重大故障事件或安全事件而產生的SNMPTrap報文進行解析，判斷網絡故障的對象、位置和類型，利用SNMP的GetRequest報文、GetNextRequest報文和GetResponse報文定時讀取統計得到的網絡流量閾值,將設定網絡報文流量值與相比較網絡流量閾值，發現網絡流量閾值越界時進行網絡故障報警。由于網絡狀態和流量是動態變化的，需根據當時網絡的狀況動態地設置閾值(例如可根據被管對象前一段時間的平均值乘以一個加權系數來確定當前閾值)。
[0089]步驟4-2:網絡故障診斷和分析；
[0090]如圖2，網絡故障診斷采用采樣和控制網絡報文的協議分析、控制鏈路的主動診斷測試和基于SNMP的網絡故障診斷；
[0091]步驟4-3:進行網絡故障定位；
[0092]如圖3，通過對網絡故障進行調查研究，確定各種頂上事件和原因事件，并根據網絡故障之間的邏輯關系，畫出故障樹，找出產生網絡故障的根本原因，故障定位更加準確；進而明確網路故障位置，完成網絡故障定位；
[0093]步驟4-4:網絡故障報警；
[0094]網絡故障報警的屬性包括發生網絡故障報警的時間、警報對象、警報類型和嚴重程度；網絡故障報警的嚴重程度包括緊急報警、重要報警、次要報警和告知報警；
[0095]步驟4-5:排除并記錄網絡故障；
[0096]通過自動故障排除方式、人工手動故障排除方式或自動故障排除與人工手動故障排除結合的方式及時排除網絡故障；
[0097]網絡故障記錄包括網絡故障產生的日期時間、等級、位置、原因、網絡故障引起的結果和網絡故障描述。
[0098]除了記錄網絡故障的基礎信息外，對于產生故障的原始數據也要進行保存，作為變電站故障診斷的基本證據，同時提供了一種重要的安全審計手段，明確變電站安全事件應該由哪個實體來負責。在智能變電站網絡采樣和控制鏈路自診斷的過程中，根據所采用的分析方法與技術，分別需要記錄如下信息:
[0099](I)如果在報文解碼分析中發現了某個變電站故障，就要把該報文保存下來。
[0100](2)如果在報文高級分析中發現了某個變電站故障，就要把一系列的報文保存下來。
[0101](3)如果在網絡流量異常檢測中發現了某個變電站故障，就要把該網絡協議報文類型、流量、報文樣本等信息記錄下來。
[0102](4)如果在網絡異常行為檢測中發現了某個變電站故障，就要把該攻擊種類、報文協議類型、流量、報文樣本等信息記錄下來。
[0103](5)如果在ICMP包探測過程中發現了某個變電站故障，就要把發送的報文以及響應的報文記錄下來。
[0104](6)如果在網絡設備日志分析過程中發現了某個變電站故障，就要把該日志的syslog報文記錄下來，同時以易閱讀易理解的方式展示給用戶。
[0105](7)如果在站內報文主動測試的過程中發現了某個故障，就要把問題類型(功能或性能)、測試項目等信息記錄下來。
[0106](8)如果在基于SNMP的網絡故障診斷過程中發現了某個故障，就要把診斷方式(SNMP輪詢、SNMP Trap、拓撲發現)、SNMP報文內容等信息記錄下來。
[0107]網絡故障報警和記錄給網絡鏈路自診斷提供了一種證據保留機制，同時給智能變電站的運行維護提供了強有力的技術支撐，幫助運維人員分析問題和解決問題。經過網絡信息收集、網絡故障診斷、網絡故障定位以及網絡故障報警與記錄后，需要根據故障分析的結果并借鑒歷史故障數據庫的知識，采取適當的故障排除措施。如果是新的網絡鏈路故障，則將新故障的信息寫入歷史故障數據庫，為以后的故障排除提供指導。
[0108]最后應當說明的是:以上實施例僅用以說明本發明的技術方案而非對其限制，盡管參照上述實施例對本發明進行了詳細的說明，所屬領域的普通技術人員應當理解:依然可以對本發明的【具體實施方式】進行修改或者等同替換，而未脫離本發明精神和范圍的任何修改或者等同替換，其均應涵蓋在本發明的權利要求范圍當中。
【權利要求】
1.一種智能變電站網絡采樣和控制鏈路的自診斷方法，其特征在于:所述方法包括以下步驟: 步驟1:進行IEC61850通信協議分析；步驟2:控制鏈路的主動診斷測試，進而發現網絡故障；步驟3:基于SNMP進行網絡故障診斷；步驟4:進行網絡故障的管理。
2.根據權利要求1所述的智能變電站網絡采樣和控制鏈路的自診斷方法，其特征在于:所述步驟I中，進行IEC61850通信協議分析包括基本網絡協議分析、高級網絡協議分析和網絡流量分析；具體如下: 1)基本網絡協議分析中，在捕獲數據包后，對數據包逐層拆封，獲取不同層次IEC61850通信協議的信息，通過IEC61850通信協議字段解碼識別非正常的IEC61850通信協議應用、偽造的數據包和錯誤的參數設置； 2)高級網絡協議分析中，根據數據包的特征、前后時間戳的關系、不同IEC61850通信協議的分布狀況、網絡報文流量、網絡利用率、IEC61850通信協議的字節數、每種IEC61850通信協議中不同類型的幀統計和報文的先后次序關系，判斷網絡數據流是否存在問題，及時發現網絡故障； 3)網絡流量分析中，通過數據包分布和流量統計數據確定閾值區間，一旦超過閾值則發出網絡故障告警。
3.根據權利要求2所述的智能變電站網絡采樣和控制鏈路的自診斷方法，其特征在于:基本網絡協議分析主要針對GOOSE報文和SV報文的格式、語法和內容進行分析，屬于單個報文內容的分析。
4.根據權利要求2所述的智能變電站網絡采樣和控制鏈路的自診斷方法，其特征在于:高級網絡協議分析針對GOOSE報文和SV報文進行綜合比對分析，屬于GOOSE網絡和SV網絡的整體性分析； O通過對GOOSE報文的綜合分析，能夠發現的網絡異常包括GOOSE APPID不唯一、GOOSE報文錯序、GOOSE報文丟幀和GOOSE報文重復； 2)通過對SV報文的分析，能夠發現的網絡異常包括全站SV APPID不唯一、SV報文錯序、SV數據異常、采樣間隔不穩定和合并單元間采樣不同步。
5.根據權利要求2所述的智能變電站網絡采樣和控制鏈路的自診斷方法，其特征在于:網絡流量分析中，對網絡報文進行采樣后，并進行分析統計，選取網絡流量指標進行網絡流量異常檢測，通過對智能變電站正常運行情況下網絡流量指標的統計，確定網絡流量閾值，然后將設定網絡報文流量值與統計得到的網絡流量閾值相比較，根據網路流量差值的幅度，進行網絡故障報警。
6.根據權利要求5所述的智能變電站網絡采樣和控制鏈路的自診斷方法，其特征在于:所述網絡流量指標包括組播流量、VLAN流量、網絡接收流量和網絡發送流量。
7.根據權利要求1所述的智能變電站網絡采樣和控制鏈路的自診斷方法，其特征在于:所述步驟2包括以下步驟: 步驟2-1:設置智能變電站中的GOOSE報文和SV報文，使用網絡報文發生器向GOOSE網絡和SV網絡分別發送GOOSE報文和SV報文，檢查GOOSE報文和SV報文各自的網絡延遲和丟包率，并判斷網絡設備的配置、物理鏈路以及性能是否存在異常；步驟2-2:定時發送ICMP包探測網絡設備的在線狀態，檢查返回的ICMP差錯報文，從而發現網絡故障；步驟2-3:采集并解析網絡設備的日志，及時發現網絡故障。
8.根據權利要求7所述的智能變電站網絡采樣和控制鏈路的自診斷方法，其特征在于:所述步驟2-3中，采集并分析包括路由器、交換機和防火墻的網絡設備的日志信息，及時發現網絡故障；網絡設備的分析過程分為日志信息采集、日志信息過濾、日志格式轉換、日志解析與告警；網絡設備的日志按內容與類型可分為管理日志、系統日志和安全日志；所述管理日志記錄用戶登錄事件、用戶退出事件和修改系統配置事件；所述系統日志記錄CPU利用率、內存利用率、網口狀態異常事件、網口狀態恢復事件、電源故障事件、風扇故障事件和設備溫度異常事件；所述安全日志記錄不符合安全策略的訪問事件和網絡攻擊事件。
9.根據權利要求1所述的智能變電站網絡采樣和控制鏈路的自診斷方法，其特征在于:所述步驟3中，基于SNMP進行網絡故障診斷，以獲取網絡故障信息，具體包括以下步驟: 步驟 3-1:利用 SNMP 的 GetRequest 報文、GetNextRequest 報文和 GetResponse 報文定時讀取被管對象SNMP MIB庫，得到網絡拓撲、控制鏈路接口狀態、端口網絡流量和設備資源使用情況，及時發現包括網絡結構異常、控制鏈路不通、網絡流量異常和設備資源配置偏低的網絡故障；步驟3-2:解析網絡設備主動發送的SNMP Trap報文，獲取包括通信設備的冷啟動、熱啟動、通信鏈路失敗和通信鏈路恢復正常的網絡故障信息；步驟3-3:通過SNMP生成網絡拓撲，并與設計的網絡拓撲比較，及時發現包括網絡設備接線錯誤和通信鏈路故障的網絡故障。
10.根據權利要求1所述的智能變電站網絡采樣和控制鏈路的自診斷方法，其特征在于:所述步驟4包括以下步驟: 步驟4-1:收集網絡故障信息；收集的網絡故障信息包括網絡報文、SNMP數據、網絡設備的日志信息和網絡信息數據庫；步驟4-2:網絡故障診斷和分析；網絡故障診斷采用采樣和控制網絡報文的協議分析、控制鏈路的主動診斷測試和基于SNMP的網絡故障診斷；步驟4-3:進行網絡故障定位；通過對網絡故障進行調查研究，確定各種頂上事件和原因事件，并根據網絡故障之間的邏輯關系，畫出故障樹，進而明確網路故障位置，完成網絡故障定位；步驟4-4:網絡故障報警；網絡故障報警的屬性包括發生網絡故障報警的時間、警報對象、警報類型和嚴重程度；網絡故障報警的嚴重程度包括緊急報警、重要報警、次要報警和告知報警；步驟4-5:排除并記錄網絡故障；通過自動故障排除方式、人工手動故障排除方式或自動故障排除與人工手動故障排除結合的方式及時排除網絡故障；網絡故障記錄包括網絡故障產生的日期時間、等級、位置、原因、網絡故障引起的結果和網絡故障描述。
11.根據權利要求10所述的智能變電站網絡采樣和控制鏈路的自診斷方法，其特征在于:所述步驟4-1中，采取主動輪詢方式或SNMP Trap方式收集網絡故障信息； O主動輪詢方式中，從分散的網絡中收集網絡狀態數據，由網絡管理系統向被管對象的代理進程發出查詢命令，并要求管理對象返回當前的工作狀態，以達到檢測目的； 2)SNMP Trap方式中，網絡設備上由于發生重大故障事件或安全事件而產生的SNMPTrap報文進行解析，判斷網絡故障的對象、位置和類型，利用SNMP的GetRequest報文、GetNextRequest報文和GetResp onse報文定時讀取統計得到的網絡流量閾值,將設定網絡報文流量值與相比較網絡流量閾值，發現網絡流量閾值越界時進行網絡故障報警。
【文檔編號】H04L12/24GK103457791SQ201310361597
【公開日】2013年12月18日申請日期:2013年8月19日優先權日:2013年8月19日
【發明者】樊陳, 倪益民, 竇仁暉, 徐歆, 姚志強, 張道銀, 張小飛申請人:國家電網公司, 中國電力科學研究院

完整全部詳細技術資料下載