基于NS—3的核電DCS網(wǎng)絡(luò)仿真框架

孫永勝 賀珊珊 王維

摘 要 核電DCS的網(wǎng)絡(luò)通信性能是系統(tǒng)整體性能的重要制約因素，V&V;組織需要對其進(jìn)行必要的驗(yàn)證。而傳統(tǒng)的方法只有在搭建了具體的儀控網(wǎng)絡(luò)環(huán)境后，才能通過測試獲得數(shù)據(jù)。本文提出了從V&V;設(shè)計(jì)審查的角度，根據(jù)儀控系統(tǒng)的早期設(shè)計(jì)，通過網(wǎng)絡(luò)仿真的方法，發(fā)現(xiàn)設(shè)計(jì)中潛在問題的驗(yàn)證策略。為了實(shí)現(xiàn)該策略，設(shè)計(jì)了基于NS-3的核電DCS網(wǎng)絡(luò)仿真框架。

【關(guān)鍵詞】DCS 網(wǎng)絡(luò)仿真 V&V; 核電

核電站DCS與火電類似系統(tǒng)相比，具有點(diǎn)數(shù)多，通信量大，對控制站的站間通信以及操縱員站與數(shù)據(jù)服務(wù)器之間的網(wǎng)絡(luò)通信有較高要求的特點(diǎn)。網(wǎng)絡(luò)通信性能，直接關(guān)系到系統(tǒng)的整體性能，V&V;作為產(chǎn)品研發(fā)過程和工程實(shí)施過程的技術(shù)審查者和需求驗(yàn)證者，需要從獨(dú)立的角度對DCS的設(shè)計(jì)是否滿足系統(tǒng)的需求規(guī)格，以及儀控系統(tǒng)實(shí)例是否滿足業(yè)主的工程需要給以客觀評價(jià)。

1 在V&V;活動(dòng)中引入網(wǎng)絡(luò)仿真技術(shù)的意義

1.1 核電儀控系統(tǒng)的固有技術(shù)難點(diǎn)

核電DCS較為突出的特點(diǎn)是現(xiàn)場采集點(diǎn)數(shù)多，網(wǎng)絡(luò)通信負(fù)荷重，其中一個(gè)重要性能瓶頸便在于網(wǎng)絡(luò)數(shù)據(jù)通信。很典型的例子，在某些核電項(xiàng)目上，采用國外的儀控設(shè)備所搭建的工程項(xiàng)目，由于站間通信的性能瓶頸，只能在工程設(shè)計(jì)上采用大量的硬接線方式作為妥協(xié)。這不僅給現(xiàn)場施工和后期維護(hù)帶來了難度，也在一定程度上影響了系統(tǒng)的可靠性。

1.2 傳統(tǒng)網(wǎng)絡(luò)驗(yàn)證方法的缺陷

針對DCS網(wǎng)絡(luò)設(shè)計(jì)的驗(yàn)證，傳統(tǒng)的方法是搭建具體的DCS環(huán)境，對網(wǎng)絡(luò)性能在真實(shí)系統(tǒng)上進(jìn)行測試。這一方法存在如下的缺點(diǎn)：

（1）暴露問題晚，驗(yàn)證依賴于系統(tǒng)的實(shí)現(xiàn)，難以在早期設(shè)計(jì)階段發(fā)現(xiàn)問題。

（2）驗(yàn)證成本較高，完整的驗(yàn)證依賴于整套儀控環(huán)境的搭建，這一點(diǎn)在通常情況下難以在出廠前做到，而作為妥協(xié)，多數(shù)只能在僅僅搭建少部分設(shè)備的條件下進(jìn)行部分規(guī)模的驗(yàn)證。

（3）驗(yàn)證的內(nèi)容缺乏靈活性，在真實(shí)儀控設(shè)備上，難以在任意的時(shí)間，產(chǎn)生任意種類的設(shè)備故障，測試用例的設(shè)計(jì)受到了客觀條件的限制，難以進(jìn)行拓展。

1.3 引入網(wǎng)絡(luò)仿真的可行性

現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展，已經(jīng)為網(wǎng)絡(luò)通信的研究提供了新的手段，可以在不具備真實(shí)網(wǎng)絡(luò)環(huán)境的條件下，對網(wǎng)絡(luò)的工作狀態(tài)進(jìn)行分析或模擬，這也就給V&V;工作提供了新的驗(yàn)證手段。V&V;在系統(tǒng)設(shè)計(jì)階段，根據(jù)系統(tǒng)設(shè)計(jì)，構(gòu)建仿真網(wǎng)絡(luò)環(huán)境，通過仿真算法獲得網(wǎng)絡(luò)性能數(shù)據(jù)。這樣，有利于在DCS研發(fā)生命周期的更早階段發(fā)現(xiàn)重大設(shè)計(jì)問題，對比不同設(shè)計(jì)方案的特點(diǎn)，為系統(tǒng)的設(shè)計(jì)提供改進(jìn)依據(jù)。

2 網(wǎng)絡(luò)仿真技術(shù)簡介

2.1 網(wǎng)絡(luò)通信的主要研究方法

網(wǎng)絡(luò)通信的主要研究方法如下：

理論計(jì)算：在協(xié)議層面對系統(tǒng)進(jìn)行研究分析，抽象出數(shù)學(xué)模型，利用數(shù)學(xué)模型對問題進(jìn)行求解。常用的方式是采用協(xié)議分析、狀態(tài)機(jī)、集合論及概率模型等理論工具對網(wǎng)絡(luò)進(jìn)行分析。該方法的建模難度較高，只能給出范圍性估算數(shù)據(jù)，無法給出實(shí)驗(yàn)性數(shù)據(jù)。

實(shí)驗(yàn)網(wǎng)絡(luò)：采用真實(shí)主機(jī)和網(wǎng)絡(luò)設(shè)備，構(gòu)造通信網(wǎng)絡(luò)，部署主機(jī)應(yīng)用和相應(yīng)的網(wǎng)絡(luò)協(xié)議，其特點(diǎn)是真實(shí)有效。然而，其成本較高，在測試的成本受到嚴(yán)格限制的條件下，難以實(shí)現(xiàn)一比一的驗(yàn)證。通常的做法是搭建最小驗(yàn)證系統(tǒng)，對網(wǎng)絡(luò)通信的功能進(jìn)行驗(yàn)證，但最小系統(tǒng)上所測得的數(shù)據(jù)對實(shí)際應(yīng)用規(guī)模的網(wǎng)絡(luò)僅具備有限的參考價(jià)值。

網(wǎng)絡(luò)仿真：該方法通過計(jì)算機(jī)仿真算法，建立一個(gè)虛擬的網(wǎng)絡(luò)平臺，通過虛擬環(huán)境對真實(shí)網(wǎng)絡(luò)環(huán)境中各個(gè)節(jié)點(diǎn)之間的通信過程進(jìn)行模擬。通過這個(gè)平臺可以對系統(tǒng)的網(wǎng)絡(luò)性能給出有參考價(jià)值的估算。通過對不同設(shè)計(jì)方案進(jìn)行的仿真模擬，可以對不同設(shè)計(jì)方案給出對比建議。

2.2 網(wǎng)絡(luò)仿真軟件簡介及NS-3的特點(diǎn)

NS-2：NS-2最初由UC Berkeley開發(fā)而成，它實(shí)現(xiàn)了對TCP、UDP等傳輸層協(xié)議的模擬，也實(shí)現(xiàn)了基于傳輸層協(xié)議的應(yīng)用層協(xié)議，如Telnet、Web、CBR、VBR等協(xié)議的模擬；在路由算法方面，實(shí)現(xiàn)了對動(dòng)態(tài)路由算法、靜態(tài)路由算法、多播路由算法的模擬。它通過自身的虛擬時(shí)鐘驅(qū)動(dòng)仿真系統(tǒng)的運(yùn)轉(zhuǎn)，將仿真系統(tǒng)當(dāng)作一個(gè)離散事件模擬器來實(shí)現(xiàn)。

OPNET：OPNET由美國軍方提出需求，由麻省理工學(xué)院LIDS實(shí)驗(yàn)室開發(fā)了最早的版本，它可以模擬目前工作在TCP/IP網(wǎng)絡(luò)模型的各層的絕大部分協(xié)議，其中包括Token Ring TCP/UDP/IP、FDDI、Frame Relay、LAN、WAN、ISDN以及衛(wèi)星通信網(wǎng)等。該軟件功能完善，性能卓越，但是為付費(fèi)軟件，價(jià)格昂貴。作為國內(nèi)核電研究項(xiàng)目，采用該系統(tǒng)，存在一些潛在的商業(yè)限制因素。

OMNet++：OMNet++是一個(gè)免費(fèi)、開源、可擴(kuò)展的多協(xié)議網(wǎng)絡(luò)仿真軟件，它也基于離散事件仿真，且具備強(qiáng)大的圖形界面接口。OMNet++的一個(gè)突出優(yōu)秀特點(diǎn)是支持分布式并行仿真，這就減少了對單臺仿真服務(wù)器的壓力。

NS-3：NS-3名字與NS-2類似，但不是NS-2的擴(kuò)展，而是一個(gè)全新的網(wǎng)絡(luò)仿真軟件。它由美國華盛頓大學(xué)的研究小組在NSF的支持下開發(fā)。NS-3基于GNU GPLv2 許可，可以免費(fèi)的獲取、使用和修改，它廣泛的汲取了現(xiàn)代優(yōu)秀開源網(wǎng)絡(luò)模擬器的成功經(jīng)驗(yàn)和技術(shù)特點(diǎn)。

NS-3與NS-2相比較其優(yōu)點(diǎn)在于仿真模塊和仿真腳本都可以采用C++語言編寫，而不像NS-2不能使用C++進(jìn)行仿真模塊的功能擴(kuò)展只能使用Otcl進(jìn)行仿真腳本的編寫，這為使用者提供了便利，同時(shí)也為代碼的統(tǒng)一風(fēng)格管理提供了必要條件。近年來的網(wǎng)絡(luò)仿真研究，已經(jīng)有越來越多的案例采用了NS-3作為仿真系統(tǒng)設(shè)計(jì)的基礎(chǔ)，一些底層網(wǎng)絡(luò)協(xié)議的仿真研究體現(xiàn)了它的強(qiáng)大功能。在電網(wǎng)領(lǐng)域，NS-3已經(jīng)取得了一些應(yīng)用成效。本文的研究也將基于NS-3展開。

3 基于NS-3的核電DCS網(wǎng)絡(luò)仿真的驗(yàn)證框架設(shè)計(jì)

基于NS-3仿真軟件平臺，本文提出了如圖1所示的框架，用于仿真核電DCS的網(wǎng)絡(luò)通信過程。

驗(yàn)證框架縱向分為兩個(gè)子框架。第一為網(wǎng)絡(luò)模擬框架，它基于NS-3仿真系統(tǒng)而構(gòu)建，提供了各類設(shè)備的模型和基于設(shè)備模型的網(wǎng)絡(luò)建模系統(tǒng)。第二為仿真支撐框架，該框架提供對模型的維護(hù)和數(shù)據(jù)的收集。下文將對兩個(gè)子框架分別進(jìn)行闡述。

3.1 網(wǎng)絡(luò)模擬子框架

本部分包括三個(gè)層次：NS-3仿真系統(tǒng)、設(shè)備模型和模型網(wǎng)絡(luò)拓?fù)淠Ｐ汀?/p>

3.1.1 NS-3仿真系統(tǒng)

作為系統(tǒng)運(yùn)轉(zhuǎn)的基礎(chǔ)，由開源的仿真軟件實(shí)現(xiàn)。

3.1.2 設(shè)備模型層

由網(wǎng)絡(luò)設(shè)備模型和主機(jī)協(xié)議模型兩部分組成，每部分包含若干設(shè)備的網(wǎng)絡(luò)協(xié)議工作模擬，作為NS-3的功能擴(kuò)展部分實(shí)現(xiàn)。從面向?qū)ο蟮姆椒ㄕ摻嵌龋O(shè)備模型層提供了各種具體設(shè)備的類定義。這部分主要實(shí)現(xiàn)如下的五種模型，這五種模型分為網(wǎng)絡(luò)設(shè)備模型和主機(jī)協(xié)議模型兩大類。

（1）交換機(jī)模型：屬于網(wǎng)絡(luò)設(shè)備模型，用來模擬交換機(jī)設(shè)備的功能，通常意義下，這部分模擬鏈路層交換機(jī)。在特殊的網(wǎng)絡(luò)拓?fù)錀l件下，例如劃分多子網(wǎng)的通信條件下，這部分還需要模擬具備IP路由功能的三層交換機(jī)設(shè)備。

（2）通信網(wǎng)關(guān)模型：屬于網(wǎng)絡(luò)設(shè)備模型，用于模擬一層網(wǎng)絡(luò)和二層網(wǎng)絡(luò)之間的通信網(wǎng)關(guān)的網(wǎng)絡(luò)協(xié)議與數(shù)據(jù)中轉(zhuǎn)算法的實(shí)現(xiàn)。

（3）主控制器模型：屬于主機(jī)協(xié)議模型，用于模擬主控制器所有通過網(wǎng)絡(luò)的通信行為，包括了通信網(wǎng)關(guān)和站間通信兩個(gè)部分。主控制器模型的模擬僅僅關(guān)注于網(wǎng)絡(luò)通信協(xié)議部分，而組態(tài)計(jì)算，現(xiàn)場總線，熱備冗余等功能不在主控制器模型的范圍內(nèi)。由于仿真的目的是挖掘系統(tǒng)性能的極限，而不設(shè)計(jì)具體控制功能，所以，所有的控制數(shù)據(jù)都通過假造的模擬數(shù)據(jù)包代替。

（4）操作員站模型：屬于主機(jī)協(xié)議模型，用于模擬操作員站的網(wǎng)絡(luò)通信。其數(shù)據(jù)包內(nèi)容的設(shè)計(jì)策略同控制器類似。

（5）二層服務(wù)器模型類：屬于主機(jī)協(xié)議模型，用于模擬工作于二層網(wǎng)絡(luò)的計(jì)算服務(wù)器、歷史服務(wù)器等，既不直接與一層網(wǎng)絡(luò)通信，又不直接參與人機(jī)交互的設(shè)備。計(jì)算延時(shí)和查詢延時(shí)等服務(wù)器主機(jī)應(yīng)用所造成的延時(shí)，在模型中提供可以配置的接口。

3.1.3 網(wǎng)絡(luò)拓?fù)浣?/p>

這部分在面向?qū)ο蟮姆椒ㄕ撝袑儆趯ο髮哟危鶕?jù)具體工程案例的網(wǎng)絡(luò)拓?fù)洌ㄟ^對各類模型進(jìn)行實(shí)例化，構(gòu)建真實(shí)的網(wǎng)絡(luò)環(huán)境的模擬。這部分又可以分為操作監(jiān)控層建模和控制層建摸兩大部分：

（1）操作監(jiān)控層建模：這部分模擬DCS的二層網(wǎng)絡(luò)，實(shí)例化操作員站模型、服務(wù)器模型和網(wǎng)關(guān)模型。

（2）控制層建模：這部分模擬DCS的一層網(wǎng)絡(luò)，實(shí)例化主控制器模型、網(wǎng)關(guān)模型和交換機(jī)模型。

兩部分模型根據(jù)仿真的目的，可以獨(dú)立工作，也可以協(xié)同工作。

3.2 仿真支撐子框架

仿真支撐子框架，用于維護(hù)仿真模型的運(yùn)行，提供模型與實(shí)驗(yàn)人員的交互接口，主要實(shí)現(xiàn)如下功能：

3.2.1 模型編寫與維護(hù)

提供具體模型的編寫與維護(hù)服務(wù)，該服務(wù)基于各個(gè)網(wǎng)絡(luò)設(shè)備模型和主機(jī)協(xié)議模型實(shí)現(xiàn)。實(shí)驗(yàn)設(shè)計(jì)者使用這個(gè)模塊進(jìn)行模型的編寫、調(diào)試、修改和管理。

3.2.2 模型的啟停與干預(yù)

維護(hù)基于NS-3的網(wǎng)絡(luò)仿真程序的運(yùn)轉(zhuǎn)，負(fù)責(zé)提供啟動(dòng)，終止，暫停等功能。

3.2.3 虛擬故障

用于在仿真過程中插入系統(tǒng)設(shè)備的虛擬故障。這是仿真模擬的一個(gè)突出優(yōu)勢。它可以按照特定的時(shí)序注入故障序列，完成實(shí)驗(yàn)網(wǎng)絡(luò)方法都難以實(shí)現(xiàn)的大規(guī)模的準(zhǔn)確時(shí)序的設(shè)備故障場景。

3.2.4 日志與數(shù)據(jù)統(tǒng)計(jì)

記錄模型運(yùn)行中各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)實(shí)例的運(yùn)行狀態(tài)日志，日志的內(nèi)容和時(shí)間粒度可以進(jìn)行預(yù)先配置，基于日志可以進(jìn)行數(shù)據(jù)的統(tǒng)計(jì)和后期的分析。

4 結(jié)束語

通過本文方法，V&V;組織可以在核電DCS的設(shè)計(jì)階段對網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)策略進(jìn)行仿真模擬，獲得對網(wǎng)絡(luò)性能的仿真數(shù)據(jù)，有力的支撐設(shè)計(jì)驗(yàn)證工作。本文的仿真方法具備如下應(yīng)用優(yōu)點(diǎn)：

（1）暴露問題早，在早期設(shè)計(jì)階段發(fā)現(xiàn)問題。

（2）驗(yàn)證成本較低，無需儀控設(shè)備參與，只進(jìn)行軟件仿真。

（3）驗(yàn)證的內(nèi)容靈活，可以在任意的時(shí)間，產(chǎn)生任意種類的設(shè)備故障。

未來的工作，將首先結(jié)合具體的DCS項(xiàng)目，把本文所設(shè)計(jì)的框架進(jìn)行實(shí)例化。繼而，完善仿真框架的設(shè)計(jì)。當(dāng)積累了足夠的對比數(shù)據(jù)后，把這種驗(yàn)證方法應(yīng)用于具體的非安全級DCS項(xiàng)目中。

后繼研究的另一方面，是將仿真框架應(yīng)用于信息安全領(lǐng)域。框架中的虛擬故障模塊可以模擬特定主機(jī)或網(wǎng)絡(luò)設(shè)備遭受攻擊后的網(wǎng)絡(luò)吞吐能力下降以及宕機(jī)現(xiàn)象，在性能工況的角度對各類攻擊所造成的系統(tǒng)破壞給出仿真參數(shù)，結(jié)合核電信息安全的相關(guān)標(biāo)準(zhǔn)體系可以對DCS系統(tǒng)的信息安全保障屬性給出有效的評估。

參考文獻(xiàn)

[1]IEEE.IEEE 1012 IEEE Standard for Software Verification and Validation[S].IEEE，2004.

[2]雷擎，王行剛.計(jì)算機(jī)網(wǎng)絡(luò)模擬方法與工具[J].通信學(xué)報(bào)，2001，22（09）：84-90.

[3]王曉燕，鄭明春.基于NS2的網(wǎng)絡(luò)仿真研究與應(yīng)用[J].計(jì)算機(jī)仿真，2004（12）：128-131.

[4]黃茂森，朱陳鵬.基于OPNET的智能變電站繼電保護(hù)建模與仿真[J]工程技術(shù)（引文版），2016，04（17）：16-16.

[5]王新偉，景旭，孫曉波.基于OMNeT++的環(huán)形網(wǎng)絡(luò)仿真[J].2004（02）：42-45.

[6]王悅.NS-3 802.11物理層源代碼實(shí)現(xiàn)原理分析[J].計(jì)算機(jī)科學(xué)，2016，S1：281-284.

作者簡介

孫永勝（1982-），男，2008年畢業(yè)于華北電力大學(xué)，碩士，工程師，中核控制系統(tǒng)工程有限公司安質(zhì)部V&V;室工程師。

作者單位

中核控制系統(tǒng)工程有限公司 北京市 100176