姚亮， 鄒磊， 王勝

(1.國電南京自動化股份有限公司,江蘇 南京 210032； 2.南京國電南自電網(wǎng)自動化有限公司，江蘇 南京 211153)

智能變電站繼電保護應(yīng)對網(wǎng)絡(luò)風暴的策略探討

姚亮1,2， 鄒磊1,2， 王勝1,2

(1.國電南京自動化股份有限公司,江蘇 南京 210032； 2.南京國電南自電網(wǎng)自動化有限公司，江蘇 南京 211153)

對變電站主要通信服務(wù)分類研究，根據(jù)服務(wù)要求和報文特點，通過變電站虛擬局域網(wǎng)的架構(gòu)設(shè)計防范網(wǎng)絡(luò)風暴的發(fā)生。采用通信報文的流量控制和報文過濾技術(shù)減少風暴出現(xiàn)后對運行保護的影響。以縱聯(lián)差動保護為例，變電站網(wǎng)絡(luò)風暴檢測系統(tǒng)驗證了采用上述措施后在注入不同風暴流量下，SV和GOOSE報文服務(wù)可不受影響。

智能變電站；網(wǎng)絡(luò)風暴；虛擬局域網(wǎng)；流量控制；報文過濾

0 引 言

隨著電網(wǎng)的智能化、信息化、網(wǎng)絡(luò)化程度越來越高，電網(wǎng)各種保護系統(tǒng)、自動化系統(tǒng)對通信的依賴性越來越強。IEC 61850在變電站中深入推廣和應(yīng)用，通信網(wǎng)絡(luò)技術(shù)已成為影響智能電網(wǎng)發(fā)展的關(guān)鍵因素，網(wǎng)絡(luò)安全課題已經(jīng)成為電網(wǎng)穩(wěn)定運行的焦點問題。

變電站中站控層網(wǎng)絡(luò)關(guān)系到站內(nèi)設(shè)備的數(shù)據(jù)采集和監(jiān)視控制、操作閉鎖及保護信息管理，過程層網(wǎng)絡(luò)關(guān)系到繼電保護設(shè)備能否正確動作，進而影響整個電網(wǎng)的安全運行。而以太網(wǎng)是一種面向非鏈接的網(wǎng)絡(luò)，存在資源競爭，非鏈接競爭的通信方式是為了最大限度地提高通信資源的利用率，但在提高通信效率的同時，犧牲了通信的可靠性和資源有序分配。因此提高變電站內(nèi)通信傳輸網(wǎng)絡(luò)可靠性和實時性對及IED整體性能的提升起著至關(guān)重要的作用，對于變電站的安全穩(wěn)定運行有著重要意義[1]。

1 智能變電站的主要通信服務(wù)

智能變電站通信業(yè)務(wù)主要包括設(shè)備實時控制、電氣量模擬數(shù)據(jù)采集、設(shè)備運行狀態(tài)在線監(jiān)測和變電站內(nèi)設(shè)備時鐘同步等。根據(jù)IEC 61850-5通信服務(wù)的功能主要有通用面向?qū)ο笞冸娬臼录?Generic Object Oriented Substation Event，GOOSE)報文、采樣值(Sampled Value，SV)報文、制造報文 (Manufacturing Message Specification，MMS)和時間同步報文。

1)GOOSE報文包括跳閘、合閘、閉鎖信號等，實時性要求很高的短報文數(shù)據(jù)。GOOSE報文在正常運行情況時流量較低，但在系統(tǒng)故障時流量會突發(fā)增長。正常無信號變位情況下，GOOSE發(fā)送報文間隔時間為5 s，GOOSE發(fā)送報文典型長度為200 B，一般不會超過300 B，則裝置發(fā)送GOOSE報文流量為(200×8)/5=320bit/s；裝置突發(fā)事件的情況下，按照最小重發(fā)時間2 ms計算，裝置每秒發(fā)出500幀的GOOSE報文，GOOSE報文流量為(300×8)×500≈1.2 M bit/s。

2)SV報文對傳輸延時的要求比GOOSE報文略低，由合并單元(Merging Unit，MU)發(fā)出。采樣值報文對傳遞時延的要求較GOOSE報文略寬松，IEC 61850-9-2中建議使用VLAN組播發(fā)送SV報文。其特點是高速、持續(xù)、大流量。報文流量穩(wěn)定，系統(tǒng)故障或非正常運行情況下都不會明顯增長。SV采樣每周波80個點，典型報文長度為160 B，最大長度一般為250 B，正常流量為(160×8)×80×50≈5.12 M bit/s，最大流量一般不超過(250×8)×80×50≈8 M bit/s。

3)MMS報文屬于TCP/IP協(xié)議報文，流量較大，對傳遞延時要求不高，在變電站中此類報文的通信常采用降低優(yōu)先級、分割數(shù)據(jù)以及限制報文長度等策略為其它報文“讓路”。

4)時鐘同步報文用于實現(xiàn)變電站內(nèi)智能電子設(shè)備(Intelligent Electronic Device，IED) 的時鐘同步。它可與數(shù)據(jù)網(wǎng)絡(luò)報文同時傳遞，通常采用網(wǎng)絡(luò)測量和控制系統(tǒng)的精密時鐘同步協(xié)議標準IEEE 1588 (Precision Time Protocol，PTP)，亦可采用獨立的時鐘同步網(wǎng)絡(luò)傳遞同步信號，如IRIG-B (Inter Range Instrumentation Group-B) 碼傳遞方式。IEEE 1588對時報文一般不超過64 bytes，發(fā)送間隔一般為1 s，報文流量為512 bit/s，流量很小，可忽略不計[2-3]。

面向不同應(yīng)用服務(wù)的報文在網(wǎng)絡(luò)上傳輸有著不同的特點，如表1所示。若網(wǎng)絡(luò)配置不當，將可能產(chǎn)生不合理的報文傳輸，引發(fā)網(wǎng)絡(luò)風暴，對設(shè)備正常運行造成影響。

表1 智能變電站主要報文的特點

2 網(wǎng)絡(luò)風暴的應(yīng)對策略

智能變電站網(wǎng)絡(luò)采用雙系統(tǒng)冗余備份，通信網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜易出現(xiàn)數(shù)據(jù)包在網(wǎng)內(nèi)大量復(fù)制、傳播，導(dǎo)致網(wǎng)絡(luò)性能下降，甚至網(wǎng)絡(luò)癱瘓。需要在變電站網(wǎng)絡(luò)拓撲變化或設(shè)備故障導(dǎo)致某個流向或端口的數(shù)據(jù)流激增，網(wǎng)絡(luò)的穩(wěn)定性和可靠性受到嚴重影響時，能迅速診斷故障點，有效調(diào)配通信資源。

2.1 VLAN的劃分

由于電網(wǎng)規(guī)模的不斷發(fā)展，變電站常常需要擴建間隔，帶來站內(nèi)網(wǎng)絡(luò)拓撲結(jié)構(gòu)的變換。若網(wǎng)絡(luò)拓撲更改后出現(xiàn)了網(wǎng)絡(luò)丟包、響應(yīng)遲緩、時斷時通等，很可能是網(wǎng)絡(luò)中存在環(huán)路，造成每一幀報文都在重復(fù)廣播，引起了網(wǎng)絡(luò)風暴。

VLAN是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理位置的限制，可以根據(jù)不同流向、不同類型報文劃分網(wǎng)絡(luò)資源，相互之間的通信就如同一個網(wǎng)段中。智能變電站采取對等通信模式，IED之前的信息交互通過GOOSE信息傳輸機制實現(xiàn)，交換機的VLAN劃分應(yīng)采用最優(yōu)路徑方法結(jié)合邏輯功能劃分，通過在交換機上設(shè)置基于端口的VLAN，不同業(yè)務(wù)特性的信息交互限定在不同的虛擬網(wǎng)上，通過交換機多層交換技術(shù)(IP交換技術(shù))來防止廣播風暴，以太網(wǎng)IEEE 802.1Q協(xié)議支持以VLAN方式實現(xiàn)網(wǎng)絡(luò)的有效隔離，并在IED上進行正確配置就可以有效地防止攻擊。通過不同的交換機或者在同一交換機劃分VLAN的技術(shù)， GOOSE報文和SV報文均配置VLAN標簽(VLAN Tag)分別傳輸，通過配置交換機端口的VLAN準入列表，VLAN身份(VLAN ID)不一致的報文不能進入交換機，防止檢修、改造中出現(xiàn)光纖鏈接錯誤造成的網(wǎng)絡(luò)風暴。

不同VLAN內(nèi)的報文在傳輸時是相互隔離的，重要報文的服務(wù)亦可與網(wǎng)絡(luò)中其它服務(wù)隔離。如果設(shè)備網(wǎng)絡(luò)通信模塊損壞，損壞的通信模塊可能會不間斷地向交換機發(fā)送大量的數(shù)據(jù)包，產(chǎn)生大量無用的數(shù)據(jù)包，最終導(dǎo)致網(wǎng)絡(luò)風暴。VLAN不僅限制網(wǎng)絡(luò)上的廣播，而且多個VLAN減少了風暴影響的設(shè)備數(shù)量，防止了風暴波及整個網(wǎng)絡(luò)[4-5]。

2.2 流量控制

流量控制是對網(wǎng)絡(luò)鏈接合理分配其所需的帶寬，保障關(guān)鍵業(yè)務(wù)服務(wù)質(zhì)量和網(wǎng)絡(luò)高效、安全和穩(wěn)定地運行，實現(xiàn)網(wǎng)絡(luò)靈活的監(jiān)控管理，按需分配、按級分配、按流量分配的需要。面向鏈接的分組交換網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖1 所示。

圖1 面向鏈接的分組交換網(wǎng)絡(luò)拓撲結(jié)構(gòu)

圖1中S為數(shù)據(jù)源端，T為交換節(jié)點，D為接收端，Pi為某個鏈接的峰值數(shù)據(jù)速率，n為輸入鏈接數(shù)，M為交換節(jié)點最大輸出數(shù)據(jù)速率。流量控制器輸出和所有鏈接最大輸入總和比:

(1)

統(tǒng)計多路復(fù)用利用率:

(2)

其中αi為某個鏈接平均傳輸時間和總的傳輸時間比。K>1為多路復(fù)用；ρ應(yīng)小于1，否則信道將被堵塞。

由式(2)可見，在輸出總帶寬不變時，鏈接峰值數(shù)據(jù)速率一定情況下，降低傳輸時間比αi，可以提高交換節(jié)點的鏈接數(shù)量。

漏桶(Leaky Bucket)算法強行限制數(shù)據(jù)的傳輸速率，但該算法對于突發(fā)性流量缺乏效率。在此基礎(chǔ)上提出了令牌桶(Token Bucket)算法，令牌桶被看作一個存放令牌的容器，對其預(yù)設(shè)容量，按照預(yù)設(shè)的速率向桶中放置令牌，當桶中的令牌滿時，多余的令牌溢出，令牌桶中令牌量不再增加。當某條合法鏈接的輸入源進入網(wǎng)絡(luò)后，就會從令牌桶得到一個令牌，并將數(shù)據(jù)存入數(shù)據(jù)緩存。采用令牌桶調(diào)度動態(tài)滿足輸入多鏈接的流控需求，到達交換節(jié)點的源端只有從令牌桶獲得令牌才能進入數(shù)據(jù)緩存待發(fā)。若在該時刻有多個令牌滿足發(fā)送條件，則根據(jù)優(yōu)先級決定發(fā)送順序。如果無待發(fā)報文，則清除該令牌和鏈接的對應(yīng)關(guān)系，將該令牌重新放入令牌桶待分配。為每個鏈接都建立一個配置參數(shù)表，該表存放該鏈接的流控參數(shù)優(yōu)先級信息，該表可以重構(gòu)動態(tài)調(diào)整流量參數(shù)以實現(xiàn)動態(tài)比特率(Variable Bit Rate，VBR)，當一個合法鏈接的報文進入網(wǎng)絡(luò)后，令牌桶分配單元將為該鏈接分配一個令牌，同時根據(jù)配置參數(shù)表的值建立該令牌的運行參數(shù)表。當多個隊列的數(shù)據(jù)包進入網(wǎng)絡(luò)交換時，即為每個隊列動態(tài)分配一個帶有虛調(diào)度算法的令牌，在短時間內(nèi)完成所有隊列的調(diào)度算法的計算，根據(jù)計算結(jié)果來完成令牌桶的動態(tài)調(diào)度[6-7]。

根據(jù)IEEE 802.1p流量優(yōu)先級控制和IEC 61850-8-1的附錄C和IEC 61850-9-2中附錄A，通過分級流量優(yōu)先和動態(tài)組播過濾服務(wù)，優(yōu)先級隊列為0～7級(7為最高優(yōu)先級，0為最低優(yōu)先級) ，服務(wù)優(yōu)先級設(shè)置可參考表2所列，保證帶有序列標簽的GOOSE、SV等報文流優(yōu)先傳輸，不產(chǎn)生亂序現(xiàn)象。

表2 智能變電站報文服務(wù)優(yōu)先級

注：GSSE，Generic Substation State Event通用變電站狀態(tài)事件。

2.3 報文過濾

當網(wǎng)絡(luò)發(fā)生擁塞的時候，所有的數(shù)據(jù)流都有可能被丟棄；為滿足用戶對不同應(yīng)用不同服務(wù)質(zhì)量的要求，需要網(wǎng)絡(luò)能根據(jù)用戶的要求分配和調(diào)度資源，對實時性強且重要的數(shù)據(jù)報文優(yōu)先處理；對于實時性不強的普通數(shù)據(jù)報文，提供較低的處理優(yōu)先級，網(wǎng)絡(luò)擁塞時甚至丟棄。報文過濾是對網(wǎng)絡(luò)通信加以約束，有效地分配網(wǎng)絡(luò)帶寬，合理地利用網(wǎng)絡(luò)資源，解決網(wǎng)絡(luò)延遲和阻塞等問題。

根據(jù)OSI(Open System Interconnection)參考模型，結(jié)合變電站通信網(wǎng)絡(luò)中的各類數(shù)據(jù)報文的映射模型，時間同步報文和MMS報文的映射路徑為應(yīng)用層→傳輸層→網(wǎng)絡(luò)層→數(shù)據(jù)鏈路層→物理層，此類報文符合TCP/IP模型。SV報文和GOOSE報文實時性要求高，其映射路徑跳過了傳輸層和網(wǎng)絡(luò)層，從應(yīng)用層直接映射到數(shù)據(jù)鏈路層，即應(yīng)用層→數(shù)據(jù)鏈路層→物理層，如圖2 所示。為了保證數(shù)據(jù)的完整性，通過哈希(Hash)算法保證GOOSE報文和SV報文的完整性。

圖2 變電站中OSI模型應(yīng)用

根據(jù)IEC 61850-8-1中附錄B多播地址(長度為6的八位位組字符串)前3位被定為01-0C-CD；第4位GOOSE服務(wù)為01；GSSE服務(wù)為02；多播采樣值服務(wù)為04；最后2個字節(jié)為單獨地址，其范圍如表3推薦。采用應(yīng)用層網(wǎng)關(guān)識別技術(shù)，網(wǎng)關(guān)首先

識別出控制流，并根據(jù)控制流的協(xié)議通過特定的應(yīng)用層網(wǎng)關(guān)對其進行解析，從協(xié)議內(nèi)容中識別出相應(yīng)的業(yè)務(wù)流[8-10]。

表3 多播地址推薦

報文過濾技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域發(fā)展出來的一種應(yīng)用層檢測技術(shù)，在網(wǎng)絡(luò)層對數(shù)據(jù)包進行篩選，依據(jù)被稱為訪問控制表的過濾邏輯，檢測數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、源端口號、目的地址、目的端口號和協(xié)議類型或者它們的組合來確定此數(shù)據(jù)包是否可以通過。報文檢測對IP包4層以下內(nèi)容進行分析，包括源地址、目的地址、源端口、目的端口和協(xié)議類型。深度報文檢測(Deep Packet Inspect，DPI)可以深入分析當前數(shù)據(jù)包的協(xié)議類型以及各個字段，基于固定位置特征字匹配，在應(yīng)用層對IP數(shù)據(jù)包、TCP或者UDP數(shù)據(jù)進行截獲[11]。

3 網(wǎng)絡(luò)風暴下的檢測方法

智能變電站中繼電保護裝置在網(wǎng)絡(luò)壓力的檢測方法可分為過程層網(wǎng)絡(luò)和站控層網(wǎng)絡(luò)壓力測試，網(wǎng)絡(luò)風暴下繼電保護檢測如圖3 所示。

圖3 變電站網(wǎng)絡(luò)風暴檢測系統(tǒng)

其中過程層網(wǎng)絡(luò)壓力又分訂閱報文和非訂閱報文兩類，檢測方法與技術(shù)要求如表4所示。

表4 網(wǎng)絡(luò)風暴的檢測方法和智能設(shè)備的技術(shù)要求

考慮縱聯(lián)差動保護涉及SV采樣及兩側(cè)數(shù)據(jù)同步要求，遠跳功能涉及GOOSE報文接收，因此以此為例，根據(jù)表4中方法進行檢測驗證，在100%最惡劣條件下的試驗情況如表5所列，可見采取了流量控制與報文過濾技術(shù)的風暴應(yīng)對策略，保護裝置縱聯(lián)差動保護與遠跳功能可以不受網(wǎng)絡(luò)壓力的影響，性能與正常狀態(tài)完全一致。

表5 網(wǎng)絡(luò)風暴100%流量下性能檢測

注：差動保護動作電流為定值4倍。

4 結(jié)束語

智能變電站是智能電網(wǎng)的重要組成部分，變電站內(nèi)部大量應(yīng)用網(wǎng)絡(luò)技術(shù)傳輸信息，以“安全分區(qū)、網(wǎng)絡(luò)專用、服務(wù)隔離”為核心，針對變電站中網(wǎng)絡(luò)風暴的特點，從變電站網(wǎng)絡(luò)拓撲結(jié)構(gòu)系統(tǒng)分析入手，以IEEE 802.1p分級優(yōu)先和動態(tài)組播過濾服務(wù)的流量控制、DPI報文識別的多級過濾方法，可實現(xiàn)有效的抑制風暴和管理流量，在變電站網(wǎng)絡(luò)風暴檢測系統(tǒng)中驗證保護裝置在流量壓力下仍可對正常報文的接收與處理，保證了智能變電站乃至智能電網(wǎng)安全穩(wěn)定運行。

[1] 耿建風. 智能變電站設(shè)計與應(yīng)用[M]. 北京: 中國電力出版社, 2012.

[2] 宋璇坤, 劉開俊, 沈江. 新一代智能變電站研究與設(shè)計[M]. 北京: 中國電力出版社, 2014.

[3] 黃新波. 智能變電站原理與應(yīng)用[M]. 北京: 中國電力出版社, 2013.

[4] 黃天嘯,劉平,辛光明,等. 智能變電站過程層網(wǎng)絡(luò)風暴的分析與處理[J]. 中國電力,2014, 47(11):112-115.

[5] 胡春潮,蔡澤祥,竹之涵. 提高數(shù)字化變電站關(guān)鍵報文傳輸可靠性方法研究[J]. 電力系統(tǒng)保護與控制,2011, 39(9):91-96.

[6] 賀孟. 基于FPGA的多通道流量控制研究與實現(xiàn)[J]. 電子設(shè)計工程,2015, 23(6):165-168.

[7] 楊貴,呂航,袁志彬,等. 智能變電站過程層網(wǎng)絡(luò)流量控制和同步方法研究與實現(xiàn)[J]. 電力系統(tǒng)保護與控制,2015, 43(11):70-74.

[8] 王松,黃曉明. GOOSE報文過濾方法研究[J]. 電力系統(tǒng)自動化,2008, 32(19):54-57.

[9] 黃曙,馬文霜,陳炯聰,等. 智能變電站網(wǎng)絡(luò)風暴的監(jiān)測和過濾算法研究[J]. 電力系統(tǒng)保護與控制,2013, 41(18):68-72.

[10] 韓智文,龔正虎,榮霓. 報文過濾策略的邏輯表示及沖突解決方法[J]. 電子學(xué)報,2005, 33(12):2517-2523.

[11] 田里. 一個分布式深度報文過濾系統(tǒng)的設(shè)計與實現(xiàn)[D]. 武漢：華中科技大學(xué), 2014.

Strategies on How to Use Smart Substation Relaying to Deal with the Network Storm

Yao Liang1,2, Zou Lei1,2, Wang Sheng1,2

(1. State Grid Nanjing Automation Co., Ltd., Nanjing Jiangsu 210032，China ;2. Nanjing SAC Power Grid Automation Co., Ltd., Nanjing Jiangsu 211153，China)

According to the investigation of classification of main substation communication services, as well as the service requirements and the message features, the virtual LAN architecture for substation is designed to prevent the network storms. It adopts message flow control and message filtering technique to reduce the impact to the service protection when a storm appears. In longitudinal differential protection, for example, the substation network storm detection system demonstrates that when the above-mentioned measures are adopted SV and GOOSE message services will not be affected upon different storm flows.

smart substation；network storm；virtual LAN；flow control；message filtration

10.3969/j.issn.1000-3886.2016.05.020

TM744

A

1000-3886(2016)05-0060-04

姚亮(1979-)，男，江蘇南京人，高級工程師，主要從事繼電保護與控制技術(shù)研究和應(yīng)用開發(fā)工作。 鄒磊(1982-)，男，吉林長春人，工程師，主要從事繼電保護與控制技術(shù)研究和應(yīng)用開發(fā)工作。 王勝(1982-)，男，湖北黃岡人，工程師，主要從事繼電保護與控制技術(shù)研究和應(yīng)用開發(fā)工作。

定稿日期: 2016-04-24