智能變電站過程層網絡監控與確定性分析

南京國電南自電網自動化有限公司 楊 瑞 趙 謙 張憲軍 梁志寶 晏平仲

1 引言

隨著智能變電站在國內大面積推廣，變電站網絡交換機的使用數量越來越多，符合標準要求的工業級以太網交換機在變電站中的重要性越來越高，并成為變電站安全穩定運行不可或缺的重要組成部分[1]。

當前智能變電站絕大多數網絡管理系統中，作為被管理對象的交換機一般通過SNMP trap 或IEC61850 Report 等協議直接將設備基本信息、告警信息上報到網管系統，網管系統是針對網絡中的每臺交換機的運行狀態以及流量統計等常規功能進行監控和告警，而針對變電站網絡通信的監控目前更是幾乎處于空白狀態。過程層網絡傳輸SV、GOOSE 報文，報文的轉發路徑是按照SCD 文件預先配置的，即過程層網絡是一個確定性的網絡[2]。如果可以獲取過程層網絡中報文的真實轉發路徑，則可以對過程層網絡的全局通信鏈路進行監控，再將實際轉發路徑與SCD 規劃路徑對比，對異常鏈路及時告警，則可以保證過程層網絡實際轉發與預配置一致，保證過程層網絡的確定性。

2 智能變電站網絡組成及監控概述

2.1 智能變電站網絡組網

智能變電站典型網絡結構如圖1所示，分為站控層、間隔層和過程層。其中站控層包括服務器、人機設備等，實現變電站的監測控制、記錄、故障分析及遠程控制等；間隔層包括監控設備和繼電保護設備等，實現對一次設備檢測、控制操作閉鎖和繼電保護；過程層包括智能終端設備、合并單元，通過智能終端實現對斷路器及隔離開關的控制和信號上傳[3]。

圖1 智能變電站典型組網

站控層和間隔層之間的網絡為站控層網絡，傳輸制造報文規范（Manufacturing Message Specification，MMS）報文；間隔層和過程層之間的網絡為過程層網絡，主要傳輸電流電壓的采樣值（Sampled Value，SV）和面向通用對象的變電站事件（Generic Object Oriented Substation Events，GOOSE）報文。

2.2 過程層網絡監控

針對智能變電站網絡組網構成，過程層網絡是智能變電站間隔層和過程層設備通信的基礎，其各鏈路的通斷直接影響保護設備是否能正確動作，進而影響整個變電站的運行安全，因此監控過程層網絡運行狀態有重要意義。

目前，智能變電站的站內監控方式主要是通過間隔層裝置上送的告警信號對變電站過程層網絡的GOOSE 和SV 鏈路狀態進行監控，無法直接監視變電站網絡的各鏈路狀態。這導致過程層網絡出現問題時無法快速進行故障定位。

實現過程層網絡監控的常見方式是通過網絡分析儀對過程層網絡報文進行存儲和分析[4]，在此基礎上文獻[5]提出基于過程層交換機的網絡監控方法，通過LLDP 和ACL 學習網絡規劃拓撲，根據流量異常判斷鏈路異常；文獻[6]提出基于GOOSE/SV 的發布/訂閱機制，繪制過程層網絡圖，但并未提出具體繪制方法；文獻[7]提出一種過程層網絡故障診斷方法，該方法能初步確定故障點在裝置上還是交換機上，不適用于多級級聯的復雜過程層網絡。

過程層網絡主要傳輸SV、GOOSE 報文，報文的轉發路徑是按照SCD 文件預先配置的，文獻[8]詳細描述基于SCD 文件的自動化配置通信設備的方法。SCD 文件是符合變電站配置語言（Substation Configuration Language，SCL）規范的全站唯一的系統配置文件，描述了智能變電站各個通信節點的數據類型和數據流向，目前智能變電站過程層裝置和交換機均是基于SCD 文件進行統一配置，即過程層網絡是一個確定性的網絡。針對智能變電站過程層網絡的特點，本文提出一種過程層網絡監控的方法，該方法不僅對過程層網絡實際全鏈路狀況監視，又將實際路徑與規劃路徑進行對比，對異常鏈路及時告警，保證過程層網絡的確定性。

3 智能變電站過程層網絡監控與確定性分析

本文提出的智能變電站過程層網絡監控方法，總體思路為通過過程層交換機的FPGA 模塊實現獲取單個交換機內的GOOSESV 報文的局部轉發路徑，后臺管理系統實時將局部路徑收集并整合為全局路徑，實現對過程層網絡通信的實時監控；通過將實時路徑與SCD 規劃路徑對比，及時發現異常鏈路，保證過程層網絡的確定性。

3.1 過程層網絡監控

3.1.1 局部路徑提取

過程層交換機主要由以太網交換模塊、CPU 模塊、邏輯控制FPGA 模塊等組成，其中邏輯控制FPGA 模塊主要實現各種可編程控制和業務處理邏輯[8]。在FPGA 模塊增加報文處理邏輯，分別在報文進和出時獲取報文的APPID 以及組播地址及進出的端口號，形成一條局部轉發路徑記錄并存儲在FPGA 內部存儲區域。如果同一個APPID 有多個出端口，根據出端口不同復制為多條記錄；如果表中存在相同的記錄，則不再存儲。局部路徑表示如下：

P(local)=[APPID,SwitchID,ImportID,Expor tID]

過程層交換機應用軟件周期性的讀取本地的局部路徑表上送至后臺管理系統。

3.1.2 全局路徑整合

后臺管理系統將從所有過程層交換機中接收到的局部路徑整合為全局路徑，步驟如下：①解析SCD文件，解析出智能變電站中各個裝置和交換機的IED信息，通過IED 設備通信能力描述，提取出過程層網絡的網絡拓撲，即裝置與交換機、交換機與交換機間的連接關系，連接關系可如表1所示，表示IED1的IED1_PORT 與IED2的IED2_PORT 連接；②篩 選出同一個APPID 的所有局部路徑；③根據網絡拓撲將同一個APPID 的所有局部轉發路徑進行排序和連接，得到全局的轉發路徑。

表1 網絡連接關系表

圖2表示全局路徑的整合過程，針對同一個APPID 的每一條局部路徑的入端口和出端口，在網絡拓撲表中查詢入端口和出端口的連接IED 及端口，如果與之連接的是裝置，則表示這條局部路徑為全局路徑的頭或尾；如果與之連接的是另一個交換機，則從剩余的局部路徑中查找與之連接的交換機的局部路徑，并將兩者連接為一條較大的局部路徑；再對這條較大的局部路徑的入端口和出端口進行查詢和連接，直至這條局部路徑的入端口和出端口均與裝置相連，兩個裝置間端對端的全局路徑整合完成。按照如上步驟將一個APPID 的所有全局轉發路徑整合完成。兩個裝置間端對端的全局路徑表示如下：

圖2 路徑整合示例圖

P(global)=[APPID1,SwitchID1(Import ID,ExportID),SwitchID2(ImportID,Expo rtID),SwitchID3(ImportID,ExportID)……SwitchIDn(ImportID,ExportID)]

后臺管理系統每間隔一定時間進行一次全局路徑整合，根據整合的全局路徑對過程層網絡進行可視化繪制，達到過程層網絡的實時監控的目的。

3.2 過程層網絡確定性分析

變電站描述配置文件SCD 中包含了站內所有設備及其接口和通信能力，同時也描述了設備間的通信協議和數據接收關系，特別是IEC61850-2009對變電站通信設備和通信網絡有了更詳細的擴充后，通過解析SCD 文件，可以獲得精確到每一路GOOSE/SV 報文的轉發路徑。

通過匹配各設備端口模型中的Cable 字段的值，如果一致則表示兩個設備有連接關系，繼而可以得出整個變電站網絡的網絡拓撲；通過解析每個交換機的csd 模型得到每一路GOOSE/SV 報文在交換機內部轉發路徑；通過3.1節描述的整合算法整合得到全局的規劃路徑。

將實時的全局轉發路徑與全局規劃路徑進行對比，正常情況下應為完全一致，若有不一致的路徑則為異常路徑，對比過程即可精確定位異常路徑，及時故障排查，實時保證過程層網絡的確定性。

4 應用測試

4.1 測試組網

測試拓撲如圖3所示，測試設備包含過程層交換機PSW-618G（SW1、SW2），DBU-806ILB-G智能終端（IED1），DMU-831MMB-A-G 母線II 型合并單元（IED2），WMH-801DL-DA-G 母線保護裝置（IED3），PAC-851G-DA-4母線測控（IED4），PCS-923A-DA-G 母聯保護（IED5），WXH-822C 保護裝置（IED6），網絡分析儀（PC）。

圖3 測試拓撲圖

IED1發布APPID1（1001）的GOOSE 報文，IED3、IED4、IED5訂閱；IED2發布APPID2（1002）的SV 報文，IED4、IED5、IED6訂閱。

4.2 測試內容

4.2.1 網絡實時監控測試

實時查看網絡的轉發路徑，見圖4所示，路徑顯示正確，說明可以正確獲取報文的轉發路徑，實時監控網絡通信。

圖4 測試網絡實時轉發路徑

4.2.2 網絡確定性測試

測試模擬網絡連接異常，斷開SW2的port15端口和IED6的連接，系統發現異常路徑顯示告警，如圖5所示。

圖5 路徑缺失異常

測試模擬交換機配置異常，手動在SW2中增加組播MAC 轉發表，port15轉發APPID1的報文，系統發現異常路徑顯示告警，如圖6所示。

圖6 非法路徑異常

通過測試說明系統可以實時發現及定位異常路徑，以供故障排查。

綜上所述，本文提出的一種過程層網絡全鏈路監控和告警的實現方法，通過過程層交換機的FPGA 模塊獲取GOOSESV 報文的局部轉發路徑，后臺管理系統將局部路徑整合為全局路徑；通過將實際路徑與SCD 規劃路徑對比，確保網絡的確定性，對過程層網絡的監控與研究具有重要意義。下一步研究工作將對網絡數據流向和數據速率進行可視化顯示，提高網絡監控及維護的效率。