一种智能变电站通信网络动态监控系统及其监控方法
【技术领域】
[0001]本发明涉及一种对电力系统自动化设备/产品的测试评估的系统及方法,具体涉及一种智能变电站通信网络动态监控系统及其监控方法。
【背景技术】
[0002]与传统变电站相比,智能变电站最大的区别之处就是对网络通信技术的使用。智能变电站通信网络属于信息内网,主要利用专用通道对电网数据进行信息采集工作,与外界互联网存在物理上的隔离。因此,智能变电站网络异常及故障大多是由于智能变电站内部设备本身存在缺陷,或者人为操作失误造成的。随着通信网络在智能变电站应用的不断深入,简单的网络安全产品或组合已经不能满足用户需要。现有应用于智能变电站的网络报文分析记录装置所设置的功能偏于记录而少于分析,所采用的分析方法也大多停留在定性层面,不能快速有效的捕捉网络异常状况并及时准确的做出应对策略,仅能进行数据记录留存以供技术人员在异常故障发生后对其进行分析,总结经验教训。现有网络报文分析记录装置还存在采集存储数据量巨大,数据分析困难等问题。大量正常数据的记录不仅占据了装置有限的存储空间,浪费了大量的硬件资源;同时也造成故障信息数据的查找提取困难,给技术人员在事后对异常故障的产生、发展过程进行推导、分析和论证设置了障碍。
【发明内容】
[0003]为解决上述现有技术中的不足,本发明的目的是提供一种智能变电站通信网络动态监控系统及其监控方法,对智能变电站通信网络的运行状态进行实时监控,并对通信网络异常进行预警。
[0004]本发明的目的是采用下述技术方案实现的:
[0005]本发明提供一种基于组态式的智能变电站通信网络动态监控系统,其改进之处在于,所述监控系统包括通过以太网连接的网络监控主站和至少一个采集预警终端模块;
[0006]所述网络监控主站布置于站控层,实现对变电站通信网络的状态监控、异常告警、异常预警以及管理维护;所述采集预警终端模块采用就地布置原则,与被监测网络设备的网络端口对接,对其网络端口所发送的报文信息进行捕捉、分析判断及响应。
[0007]其中,所述采集预警终端模块对被监测设备网络端口的监测内容和告警方式根据网络端口报文发送、接收需要进行配置,其配置内容通过网络监控主站网络监测分析模块进行查看、修改和下发。
[0008]其中,所述采集预警终端模块具有报文捕获、分析判断及告警功能;在网络报文正常时采集预警终端模块对网络报文进行监测,并提取相关信息以事件报文形式上送至网络监控主站;在被监测网络端口出现异常时对异常进行响应,其响应方式包括:异常报文录制并上送、异常日志记录并上送、异常网络端口或设备隔离、异常行为告警以及告警灯闪烁O
[0009]其中,所述采集预警终端模块对网络报文的分析判断基于网络终端检测规则库文件,所述网络终端检测规则库文件描述所述采集预警终端模块采用的异常判断规则;所述异常判断规则由布置在网络监控主站的网络规则数据库根据网络端口需要配置生成,并以文件形式下发存储于采集预警终端模块内;
[0010]所述一条异常判断规则从逻辑上分为两个部分:规则头和规则选项;所述规则头定义规则的行为、所匹配网络报文的协议、源地址、目标地址、源端口以及目标端口 ;所述规则选项包括报文异常判断方法以及告警信息。
[0011]其中,所述网络监控主站运行网络监测分析模块,对所述采集预警终端模块进行监控,对整体通信网络的运行状态进行感知,并监测网络异常,对采集预警终端模块进行配置和管理;网络监测分析模块接收来自采集预警终端模块上送的告警信息、报文记录文件和日志/事件记录,对其进行数据解析和判断,并通过网络故障感知和分析方法对网络状态进彳丁评估;
[0012]所述采集预警终端模块上送的事件报文、告警记录以及网络监测分析模块评估的网络状态均通过数据库操作组件记录于网络告警数据库,用于可视界面查询以及事后的问题分析;网络监测分析模块将基于告警信息统计对所有终端模块上送的信息进行关联分析,对网络中出现的异常情况进行归纳整理并将其结果按规定格式记录入网络检测服务规则库,并提取与训练不断对规则库进行修正和完善;
[0013]所述网络监测分析模块采用组态方式对监控系统中的采集预警终端模块进行配置,自动将采集预警终端模块配置与规则库中的规则相匹配生成异常检测规则文件,下发至采集预警终端模块保存。
[0014]本发明还提供一种基于组态式的智能变电站通信网络动态监控系统的监控方法,其改进之处在于,所述采集预警终端模块的监控方法包括下述步骤:
[0015](I)所述采集预警终端模块对被监测网络端口上的报文进行监听,捕获网络报文数据并按照TCP/PI协议的不同层次将数据包进行解析,并将解析结果存储到数据结构中;
[0016](2)所述采集预警终端模块对解析后的数据包进行异常检测,异常检测依据网络终端检测规则库文件里设定的异常判断规则进行;
[0017](3)若检测到上传的报文正常,则返回步骤(I),继续报文监听;否则报文异常,则判断是否已经达到报文异常告警要求,如未达到告警要求,则返回步骤(I),否则,进入步骤
(4);
[0018](4)对异常报文进行响应,告警灯闪烁,其他响应方式按照采集预警终端模块配置告警响应模式进行;
[0019]其中,所述步骤(4)中,采集预警终端模块中的报文告警累计采用时间计数和异常计数相结合的方式进行,报文异常达到以下要求时则进行告警并进行响应:
[0020]①连续发生的异常报文达到告警计数上限阈值;
[0021]②在规定的时间内异常报文计数频次达到了所设置告警频次的上限阈值。
[0022]本发明提供的技术方案具有的优异效果是:
[0023]本发明提供了一种基于组态式的智能变电站通信网络动态监控系统及其监控方法,采用分布式网络监测方式,通过采集预警终端对站内网络端口所发送的报文进行检测,并通过布置在主站的网络监控后台软件对通信网络运行状态进行监视和预警。采集预警终端在各网络端口尽可能的过滤非法访问流量,抑制错误报文的发送和接收,同时保证不对合法网络流量及正确报文产生负面影响;网络监控后台软件从整体角度对通信网络运行状态进行监测,通过数据提取和训练的方法刻画网络的正常模式和异常检测模型,对网络中产生的变化进行迅速预警并给出辅助处理策略,简化了智能变电站通信网络检测方式,提高了通信网络运行的可靠性和安全性。有效的解决了现有网络监测分析装置采集数据量巨大,数据分析困难的问题,实现了网络端口异常的快速预警和告警。
[0024]本发明提供的方法一方面在系统中尽可能的滤除无效的网络报文,对产生无效报文的端口实现物理隔离;另一方面也有效的减少了因记录报文传输而产生的网络流量,保障了通信网络的正常运行。
【附图说明】
[0025]图1是本发明提供的智能变电站通信网络动态监控系统结构图;
[0026]图2是本发明提供的采集预警终端模块的具体工作流程图;
[0027]图3是本发明提供的网络监测分析模块的基本架构图。
【具体实施方式】
[0028]下面结合附图对本发明的【具体实施方式】作进一步的详细说明。
[0029]以下描述和附图充分地示出本发明的具体实施方案,以使本领域的技术人员能够实践它们。其他实施方案可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求,否则单独的组件和功能是可选的,并且操作的顺序可以变化。一些实施方案的部分和特征可以被包括在或替换其他实施方案的部分和特征。本发明的实施方案的范围包括权利要求书的整个范围,以及权利要求书的所有可获得的等同物。在本文中,本发明的这些实施方案可以被单独地或总地用术语“发明”来表示,这仅仅是为了方便,并且如果事实上公开了超过一个的发明,不是要自动地限制该应用的范围为任何单个发明或发明构思。
[0030]本发明所涉及的智能变电站通信网络动态监控系统组成如图1所示,由网络监控主站和若干采集预警终端模块构成。网络监控主站布置于站控层,实现对全站通信网络的状态监控、异常告警、异常预警以及管理维护等功能;采集预警终端模块采用就地布置原贝1J,与被监测网络设备的网络端口对接,对其网络端口所发送的报文信息进行捕捉、分析判断及响应。终端模块对被监测设备网络端口的监测内容和告警方式可根据端口报文发送接收需要进行配置,其配置内容可通过网络监控主站软件进行查看、修改和下发。
[0031]采集预警终端模块自身具有报文捕获、分析判断及告警等功能。在网络报文正常时采集预警终端模块对网络报文进行监测,并提取相关信息以事件报文形式上送