[发明专利]智能变电站过程层网络报文过滤方法

说明书

技术领域

本发涉及数字化变电站的合并单元、智能终端、交换机、保护装置和测控装置等各类装置的通信，具体是装置发送和接收SV(采样值)、GOOSE报文（面向通用对象的变电站事件是IEC 61850标准中用于满足变电站自动化系统快速报文）的过滤的方法和采用该方法的装置。

背景技术

智能变电站过程层网络由L2以太网交换机（L2交换机:就是二层交换机,只根据MAC（Media Access Control，介质访问控制)地址等进行报文处理,没有IP等三层交换机功能及路由功能）构成，用于连接保护装置、测控装置、智能终端、合并单元等，实现GOOSE(Generic Object Oriented Substation Events，面向通用对象的变电站事件)、SV（Sample Value采样值）信号的组网传输，该信息的传输可靠性、实时性直接影响到保护的动作可靠性。因此，网络上的各种装置应能够提供足够的安全防护措施实现对无用报文的过滤，保证有效的GOOSE、SV报文能够正常传输而不会受到网络上无用的报文或异常报文的影响。

现有的GOOSE、SV网络上的各种装置在报文过滤上主要依赖交换机提供的网络风暴抑制方式，该方式可以实现对广播报文、组播报文和未知单播报文的按报文分类抑制流量，无法对指定MAC地址的组播和单播报文流量、重复报文进行抑制，导致在过程层的应用场合无法有效的对网络上的报文流量进行精确的管理，网络安全具有很大的隐患。

发明内容

本发明的目的是：提供一种智能变电站过程层网络报文过滤方法，解决目前网络风暴抑制方式无法针对指定的MAC地址进行流量限制的问题。

本发明技术方案是：智能变电站过程层网络报文过滤方法，智能变电站的过程层网络上连接有各类装置，包括合并单元，智能终端、交换机、保护装置和测控装置，所述各类装置发送和接收SV和GOOSE报文，在所述的各类装置的网络接口和PHY（Physical Layer，物理层)之间增加报文过滤模块，以报文过滤的方式对接收到的报文进行额外的过滤，过滤的策略是：对各类装置指定MAC地址的报文进行流量限制；对各类装置指定MAC地址的报文的关键字段进行识别，过滤重复报文；对各类装置未指定MAC地址报文的进行丢弃处理或转发处理；对于广播报文进行丢弃处理或转发处理。通过增加报文过滤（由过滤模块执行）的方式对接收到的报文进行额外的过滤，过滤主要采用抑制策略：合并单元、智能终端、保护、测控装置等各类装置根据实际需要给各类装置配置不同的组播MAC地址。

过滤的具体策略或者步骤是：

1）对指定的MAC地址进行流量分别限制，即针对每个MAC地址的实际物理流量情况来决定分配给该MAC地址的最大流量值，当该MAC地址产生的流量超过该最大值时将被丢弃，保证其他MAC地址的流量不受影响，目前，只有网络风暴抑制可以实现组播报文的整体流量限制，无法实现按照MAC地址进行流量限制。

2）对于指定MAC地址报文的关键字段（关键字段可以是SV报文序号、源MAC地址、目标MAC地址等等）进行识别（例如，对同一MAC地址的SV报文序号进行重复识别，并对重复报文进行丢弃处理使接收端只接收到一包该序号的报文），过滤重复报文，即只允许第一包报文通过，其他报文丢弃。

报文过滤模块中对接收和发送报文的特定字段（即关键字段）进行字段匹配的方式达到对网络报文流量进行精确限制目的。

3）对未指定的MAC地址报文可以根据需要选择丢弃处理或转发处理；对于广播报文可以根据需要选择丢弃处理或转发处理。

本发明的有益效果：本发明可以实现智能变电站中合并单元，智能终端、交换机、保护装置和测控装置等各类装置对GOOSE和SV网络报文的精确管理，解决过程层网络报文无法精确抑制的问题，解决了网络上可能形成网络风暴的隐患。有效的解决过程层网络报文被重发问题，无用报文占用有效带宽问题。最大限度的净化了网络环境，保证过程层网络上的有效GOOSE、SV报文的通畅传输。

附图说明

图1为本发明实施方式的结构示意图。

图2为本发明另一实施方式的结构示意图。

具体实施方式

以下根据实施例并结合附图对本发明作进一步说明：