一种智能变电站过程层网络报文过滤转发装置制造方法及图纸

本发明专利技术公开了一种智能变电站过程层报文过滤转发装置，安装在过程层中心交换机GOOSE网络的A、B网之间，只连接A、B网的GOOSE通信，对接收的GOOSE报文进行参数合法性检查并与预设的白名单中GOOSE报文的关键信息比对，过滤其它类型的报文、丢弃单播报文和广播报文，只有在白名单中出现的组播报文才被转发。针对智能变电站双重化保护对应的两组相互独立的过程层网络，可依据面向对象的变电站事件报文的组播传输方式、目的MAC地址、EthernetType、APPID进行报文过滤转发，并可对端口转发报文进行流量控制，实现两组过程层网络之间数据有限的共享，提高系统运行的安全性、可靠性及互操作性。

【技术实现步骤摘要】
一种智能变电站过程层网络报文过滤转发装置
本专利技术涉及一种智能变电站过程层网络连接装置，尤其涉及一种过程层GOOSE报文转发过滤与带宽控制方法。
技术介绍
为满足智能变电站通讯要求，智能变电站过程层采用GOOSE报文实现与保护、测控等装置的通讯。过程层GOOSE报文以组播方式传播，目前多通过交换机划分VLAN方案，使过程层GOOSE以A、B套双网完全独立运行。过程层GOOSE以A、B套双网独立运行，此种方式简单易操作，网络报文和装置之间通讯链路清晰，有效提高控制数据的快速性和冗余性。但双网之间数据无任何方式交互共享，将导致不同网络内的保护设备无法接收到所有需要的跳合闸状态等信息，如间隔层的母线保护设备需要所有过程层设备发送的组播数据报文，划分VLAN以后，将使解决此类问题多从过程层交换机的软件入手，需在交换机进行复杂的配置，降低了系统运行的安全性和可靠性，也不利于系统的灵活性和互操作。
技术实现思路
专利技术目的：有鉴于此，本申请提供一种智能变电站过程层网络报文过滤转发装置，提高系统运行的安全性、可靠性及互操作性。
技术实现思路
：本专利技术提供了一种应用于过程层GOOSE的A、B网之间数据有限共享的网络连接装置，通过以下技术方案实现的：一种智能变电站过程层报文过滤转发装置，其特征在于，安装在过程层中心交换机GOOSE网络的A、B网之间，只连接A、B网的GOOSE通信，对接收的GOOSE报文进行参数合法性检查并与预设的白名单中GOOSE报文的关键信息比对，过滤其它类型的报文、丢弃单播报文和广播报文，只有在白名单中出现的组播报文才被转发。参数合法性检查中，检查的项包括组播报文目的MAC地址、EthernetType、APPID范围、VLAN范围、LimitSpeed范围、PORT范围，且报文格式应符合Q/GDW1396-2012中GOOSE报文的定义；白名单中GOOSE报文的关键信息主要包括组播报文目的MAC地址、EthernetType、APPID，如果接收的GOOSE报文关键信息与白名单中有任一项不一致，此条GOOSE报文被过滤丢弃；如果接收的GOOSE报文参数关键信息与白名单保持一致，将此GOOSE报文发送到FPGA。通过FPGA转发报文，FPGA转发报文采用两级FIFO队列缓冲方式，第一级FIFO缓冲区采用存储转发方式，缓冲区接收完单个完整的帧，直接搬运到第二级FIFO队列；第二级FIFO缓冲区采用直通转发方式，缓冲区在收到帧后，只要收到此帧的目的MAC地址，根据MAC地址表将此帧转移到对应的端口。转发的报文按照输入端口进行配置，并按照白名单中的条目进行端口流量控制。转发的GOOSE报文在端口流量超过关断门限值时关断端口，待检测到端口流量低于恢复门限值时恢复端口。通过CLI在MMI板上对白名单进行流量配置，并通过板间通信传递到FPGA功能板上实现相应的功能。MMI板通过CLI将XML格式的白名单配置文件导入和导出。XML格式白名单配置文件的导入采用在PC端开启tftp服务器，配置文件通过tftp协议传输到装置上做进一步解析。根据内存中保存的白名单信息自动生成XML格式的白名单配置文件；XML格式白名单配置文件的导出通过CLI的backup指令将配置文件保存到指定的路径。有益效果：针对智能变电站双重化保护对应的两组相互独立的过程层网络，可依据面向对象的变电站事件（GenericObjectOrientedSubstationEvent，GOOSE）报文的组播传输方式、目的MAC地址、EthernetType、APPID进行报文过滤转发，并可对端口转发报文进行流量控制，实现两组过程层网络之间数据有限的共享。本装置采用无PHY芯片的FPGA架构设计，通过两级FIFO（FirstInFirstOut，FIFO）缓冲模式对报文进行转发过滤，通过命令行（Command-LineInterface，CLI）管理功能可对装置的白名单条目及端口转发报文速度进行在线修改，达到对过程层GOOSE网络报文的精确管理。本申请提供的网络报文过滤转发装置，可实现过程层GOOSE的A、B网之间数据的有限共享，同时避免了A、B网之间的物理连接，提高系统运行的安全性、可靠性及互操作性。附图说明图1是本申请示例的报文转发过滤处理流程。图2是本申请示例的FPGA转发过滤报文的两级FIFO缓冲工作机制。具体实施方式下面结合附图，对本专利技术进行详细说明。为了更好的说明本文方案，下面结合图1通过具体实例并结合附图，说明本专利技术的具体实施方式：该过程层网络报文过滤转发装置安装在过程层中心交换机GOOSE网络的A、B网之间，只连接A、B网的GOOSE通信；若装置端口有其它类型的报文进入均不能通过，且该装置丢弃任意进入装置的单播报文和广播报文；进一步，对未丢弃的GOOSE报文进行参数合法性检查，检查的项包括组播报文目的MAC地址、EthernetType、APPID范围、VLAN范围、PORT范围，且检查报文格式是否符合Q/GDW1396-2012中GOOSE报文的定义；若报文参数合法性检查和报文格式检查有任一项不合格，该GOOSE报文将被过滤丢弃；进一步，对接收的GOOSE报文，过程层网络报文过滤转发装置预设有白名单，支持白名单功能，只有在白名单中出现的组播报文允许通过。每个端口的白名单最大条目数不少于16条，可根据工程现场实际需求设定，考虑到《过程层网络连接装置技术规范》中要求每个端口可提供16个白名单条目的告警信息，本装置将各个端口的白名单最大条目数设置为16条；进一步，白名单中的条目包含组播目的MAC地址、EthernetType、APPID三部分关键信息，如果未过滤的GOOSE报文关键信息有任一项与白名单内的信息不一致，则将此条报文丢弃；进一步，如果接收的GOOSE报文关键信息合法，但是风暴报文，装置仅允许转发一帧报文，其余报文丢弃；进一步，如果接收的GOOSE报文关键信息合法且非风暴报文，将报文发送到FPGA，FPGA采用两级FIFO队列方式转发该报文，第一级FIFO缓冲区采用存储转发方式，缓冲区接收完单个完整的帧，直接搬运到第二级FIFO队列；第二级FIFO缓冲区采用直通转发方式，缓冲区在收到帧后，只要收到此帧的目的MAC地址，根据MAC地址表将此帧转移到对应的端口；进一步，转发的GOOSE报文按照输入端口进行配置，支持按照白名单中的条目进行流量控制的功能，端口流量控制参数通过命令行的关断门限值closevalue和恢复门限值recovervalue参数设置，并通过板间通信将设置的参数值传递到FPGA功能板上实现相关的功能。在端口流量超过关断门限值closevalue时关断端口，待检测到端口流量低于恢复门限值recovervalue时端口恢复。关断门限值与恢复门限值宜分别设置，采用单位时间内允许通过的最大帧数进行设置，GOOSE组播流量控制的关断门限值closevalue和恢复门限值recovervalue可根据工程实际需要设置；进一步，白名单功能除通过CLI（Command-LineInterface，命令行界面）功能设置外，还可通过XML配置文件设定，需要在PC端开启tftp服务器，配置文件通过tftp协议传输到过程层网络报文过滤转发装置上本文档来自技高网...

【技术保护点】
1.一种智能变电站过程层报文过滤转发装置，其特征在于，安装在过程层中心交换机GOOSE网络的A、B网之间，只连接A、B网的GOOSE通信，对接收的GOOSE报文进行参数合法性检查并与预设的白名单中GOOSE报文的关键信息比对，过滤其它类型的报文、丢弃单播报文和广播报文，只有在白名单中出现的组播报文才被转发。

【技术特征摘要】
1.一种智能变电站过程层报文过滤转发装置，其特征在于，安装在过程层中心交换机GOOSE网络的A、B网之间，只连接A、B网的GOOSE通信，对接收的GOOSE报文进行参数合法性检查并与预设的白名单中GOOSE报文的关键信息比对，过滤其它类型的报文、丢弃单播报文和广播报文，只有在白名单中出现的组播报文才被转发。2.根据权利要求1所述的装置，其特征在于，参数合法性检查中，检查的项包括组播报文目的MAC地址、EthernetType、APPID范围、VLAN范围、LimitSpeed范围、PORT范围，且报文格式应符合Q/GDW1396-2012中GOOSE报文的定义。3.根据权利要求1所述的装置，其特征在于，白名单中GOOSE报文的关键信息主要包括组播报文目的MAC地址、EthernetType、APPID，如果接收的GOOSE报文关键信息与白名单中有任一项不一致，此条GOOSE报文被过滤丢弃；如果接收的GOOSE报文参数关键信息与白名单保持一致，将此GOOSE报文发送到FPGA。4.根据权利要求1或3所述的装置，其特征在于，通过FPGA转发报文，FPGA转发报文采用两级FIFO队列缓冲方式，第一级FIFO缓冲区采用存...

【专利技术属性】
技术研发人员：查晓锐，赵谦，张宪军，程成，孙伟，晏平仲，梁志宝，
申请(专利权)人：南京国电南自电网自动化有限公司，
类型：发明
国别省市：江苏,32