至网络监控主站;在被监测网络端口出现异常时对异常进行必要的响应,其响应方式包括:异常报文录制并上送、异常日志记录并上送、异常网络端口或设备隔离、异常行为告警以及告警灯闪烁。
[0032]采集预警终端模块对网络报文的分析判断基于网络终端检测规则库文件,规则库文件描述了该终端模块所采用的异常判断规则。判断规则由布置在网络监控主站的网络规则数据库根据网络端口需要配置生成,并以文件形式下发存储于终端内部。一条规则可以从逻辑上分为两个部分:规则头和规则选项。规则头定义了规则的行为、所匹配网络报文的协议、源地址、目标地址、源端口以及目标端口等信息;规则选项则包含了报文异常判断方法以及所需要的告警信息。
[0033]本发明还提供一种基于组态式的智能变电站通信网络动态监控系统的监控方法,其中采集预警终端模块的具体工作流程如图2所示,其具体步骤如下:
[0034](I)采集预警终端模块对被监测网络端口上的报文进行监听,捕获网络报文数据并按照TCP/PI协议的不同层次将数据包进行解析,并将解析结果存储到数据结构中;
[0035](2)对解析后的数据包进行异常检测,异常检测依据网络终端检测规则库文件里设定的规则进行;
[0036](3)如报文正常,则返回步骤(I),继续报文监听;否则报文异常,则对判断是否已经达到报文异常告警要求。如未达到告警要求,则返回步骤(I),否则,进入步骤(4);
[0037](4)对异常报文进行响应,告警灯闪烁,其他响应方式可按照系统配置进行;
[0038]采集预警终端模块报文告警累计采用时间计数和异常计数相结合的方式进行,报文异常达到以下要求时则进行告警并进行响应:
[0039]①连续发生的异常报文达到告警计数上限阈值;
[0040]②在规定的时间内异常报文计数频次达到了所设置告警频次的上限阈值。
[0041]网络监控主站运行网络监测分析模块对所有采集预警终端模块进行监控,对整体通信网络的运行状态进行感知,并监测网络异常,对采集预警终端模块进行配置和管理。网络监测分析模块的基本架构如图3所示,网络监测分析模块接收来自终端模块上送的告警信息、报文记录文件和日志/事件记录,对其进行数据解析和判断,并通过网络故障感知和分析方法对网络状态进行评估。
[0042]采集预警终端模块上送的告警记录以及网络监测分析模块评估的网络状态均通过数据库操作组件记录于网络告警数据库,用于可视界面查询以及事后的问题分析。网络监测分析模块将基于告警信息统计对所有终端模块上送的信息进行关联分析,对网络中出现的异常情况进行归纳整理并将其结果按规定格式记录入网络检测服务规则库,并通过提取与训练的方法不断对规则库进行修正和完善。
[0043]网络监测分析模块可采用组态方式对系统中的终端模块进行配置,自动将终端模块配置与规则库中的规则相匹配生成异常检测规则文件,下发至终端模块保存。
[0044]网络监测分析模块具有友好的人机操作界面,可方便的配置系统终端模块的各类参数,形成配置文件下发至终端模块。配置文件也可通过专用工具软件进行查看和修改。
[0045]以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员依然可以对本发明的【具体实施方式】进行修改或者等同替换,这些未脱离本发明精神和范围的任何修改或者等同替换,均在申请待批的本发明的权利要求保护范围之内。
【主权项】
1.一种基于组态式的智能变电站通信网络动态监控系统,其特征在于,所述监控系统包括通过以太网连接的网络监控主站和至少一个采集预警终端模块; 所述网络监控主站布置于站控层,实现对变电站通信网络的状态监控、异常告警、异常预警以及管理维护;所述采集预警终端模块采用就地布置原则,与被监测网络设备的网络端口对接,对其网络端口所发送的报文信息进行捕捉、分析判断及响应。2.如权利要求1所述的智能变电站通信网络动态监控系统,其特征在于,所述采集预警终端模块对被监测设备网络端口的监测内容和告警方式根据网络端口报文发送、接收需要进行配置,其配置内容通过网络监控主站网络监测分析模块进行查看、修改和下发。3.如权利要求1所述的智能变电站通信网络动态监控系统,其特征在于,所述采集预警终端模块具有报文捕获、分析判断及告警功能;在网络报文正常时采集预警终端模块对网络报文进行监测,并提取相关信息以事件报文形式上送至网络监控主站;在被监测网络端口出现异常时对异常进行响应,其响应方式包括:异常报文录制并上送、异常日志记录并上送、异常网络端口或设备隔离、异常行为告警以及告警灯闪烁。4.如权利要求1所述的智能变电站通信网络动态监控系统,其特征在于,所述采集预警终端模块对网络报文的分析判断基于网络终端检测规则库文件,所述网络终端检测规则库文件描述所述采集预警终端模块采用的异常判断规则;所述异常判断规则由布置在网络监控主站的网络规则数据库根据网络端口需要配置生成,并以文件形式下发存储于采集预警终端模块内; 所述一条异常判断规则从逻辑上分为两个部分:规则头和规则选项;所述规则头定义规则的行为、所匹配网络报文的协议、源地址、目标地址、源端口以及目标端口 ;所述规则选项包括报文异常判断方法以及告警信息。5.如权利要求1所述的智能变电站通信网络动态监控系统,其特征在于,所述网络监控主站运行网络监测分析模块,对所述采集预警终端模块进行监控,对整体通信网络的运行状态进行感知,并监测网络异常,对采集预警终端模块进行配置和管理;网络监测分析模块接收来自采集预警终端模块上送的告警信息、报文记录文件和日志/事件记录,对其进行数据解析和判断,并通过网络故障感知和分析方法对网络状态进行评估; 所述采集预警终端模块上送的事件报文、告警记录以及网络监测分析模块评估的网络状态均通过数据库操作组件记录于网络告警数据库,用于可视界面查询以及事后的问题分析;网络监测分析模块将基于告警信息统计对所有终端模块上送的信息进行关联分析,对网络中出现的异常情况进行归纳整理并将其结果按规定格式记录入网络检测服务规则库,并提取与训练不断对规则库进行修正和完善; 所述网络监测分析模块采用组态方式对监控系统中的采集预警终端模块进行配置,自动将采集预警终端模块配置与规则库中的规则相匹配生成异常检测规则文件,下发至采集预警终端模块保存。6.一种如权利要求1-5中任一项所述的基于组态式的智能变电站通信网络动态监控系统的监控方法,其特征在于,所述采集预警终端模块的监控方法包括下述步骤: (1)所述采集预警终端模块对被监测网络端口上的报文进行监听,捕获网络报文数据并按照TCP/PI协议的不同层次将数据包进行解析,并将解析结果存储到数据结构中; (2)所述采集预警终端模块对解析后的数据包进行异常检测,异常检测依据网络终端检测规则库文件里设定的异常判断规则进行; (3)若检测到上传的报文正常,则返回步骤(1),继续报文监听;否则报文异常,则判断是否已经达到报文异常告警要求,如未达到告警要求,则返回步骤(I),否则,进入步骤(4); (4)对异常报文进行响应,告警灯闪烁,其他响应方式按照采集预警终端模块配置告警响应模式进行。7.如权利要求6所述的监控方法,其特征在于,所述步骤(4)中,采集预警终端模块中的报文告警累计采用时间计数和异常计数相结合的方式进行,报文异常达到以下要求时则进行告警并进行响应: ①连续发生的异常报文达到告警计数上限阈值; ②在规定的时间内异常报文计数频次达到了所设置告警频次的上限阈值。
【专利摘要】本发明提供一种基于组态式的智能变电站通信网络动态监控系统及其监控方法,监控系统包括通过以太网连接的网络监控主站和至少一个采集预警终端模块;网络监控主站布置于站控层,实现对变电站通信网络的状态监控、异常告警、异常预警以及管理维护;采集预警终端模块采用就地布置原则,与被监测网络设备的网络端口对接,对其网络端口所发送的报文信息进行捕捉、分析判断及响应。本发明提供的技术方案采用分布式方式将网络采集数据以及数据分析进行分解,有效的解决了现有网络监测分析装置采集数据量巨大,数据分析困难的问题,实现了网络端口异常的快速预警和告警。
【IPC分类】H02J13/00
【公开号】CN105515180
【申请号】CN201510413476
【发明人】曹楠, 马晓光, 李冰, 王冬青, 申仲涛, 陈翔宇, 刘润花, 侯鹏, 蔡振才, 连纪文, 唐志军, 陈锦山
【申请人】国家电网公司, 南京南瑞集团公司, 国网福建省电力有限公司, 国网福建省电力有限公司电力科学研究院
【公开日】2016年4月20日
【申请日】2015年7月14日