技術領域

本發明屬于工業控制及工業通信領域，特別涉及數字化變電站二次設備處理網絡數據的應用。

背景技術

傳統的變電站自動化系統各功能獨立、堆砌，缺少合理的集成應用和協同操作，存在著數據共享能力差，利用率低的缺點。數字化變電站是當前變電站自動化系統的發展方向，尤其是變電站通信網絡與系統的國際標準（IEC61850）的頒布，為數字化變電站建設提供了標準了規范，大大推動了數字化變電站應用建設的發展。

數字化變電站中，以太網成為最主要的通信介質。各種設備，尤其是與變電站安全運行休戚相關的二次設備，越來越多的通過以太網來交換數據。無論是何種變電站網絡拓撲結構，采用何種物理媒質，接入網絡的二次設備能否在網絡發生故障的情況下（比如存在網絡風暴）依然能夠正常可靠的工作，是提升整個系統可靠性的必要條件。

當前的數字化變電站網絡中的網絡風暴，可能存在以下幾種成因：1、不合理的網絡環路；2、網絡設備故障，3、病毒攻擊。由信息論的原理可知，完全相同的兩個報文，后一個報文不攜帶任何新信息，因此網絡風暴的特征是網絡中出現了大量重復的報文。這些重復報文不僅會擠占有效網絡帶寬，也會使接收設備處理器負載加重，嚴重的會導致設備無法正常工作。目前數字化變電站中對于防止網絡風暴造成危害，主要有以下幾種技術手段：

1、交換設備支持STP（Spanning?Tree?Protocol，生成樹協議），邏輯上斷開環路，防止二層網絡的廣播風暴的產生。這種做法可以從源頭上抑制由于網絡環路引起的風暴，但無法識別網絡設備發生故障時可能產生的網絡風暴。

2、交換設備通過設置業務優先級，限制端口流量的方式，預防網絡風暴。這種方式也存在明顯的不足之處，首先如果風暴報文的類型屬于高優先級的，交換設備就無法限制此類風暴報文的轉發，即使風暴報文屬于低優先級的，雖然不會影響到正常高優先級業務報文的轉發，但接收設備也同時會接收到大量的風暴報文，消耗了處理器的資源，可能導致設備異常。

3、交換設備劃分VLAN（Virtual?Local?Area?Network，虛擬局域網）。VLAN是一種將局域網設備從邏輯上劃分成一個個網段，從而實現虛擬工作組的新興數據交換技術。這種方法僅能降低網絡風暴擴散的概率，并不能從根本上預防和治理網絡風暴。

4、接收設備處理器通過比較報文是否相同的方式識別并過濾網絡風暴。采用這種方式，可以起到一定的風暴過濾功能。但是由于網絡報文的長度可能高達1500字節，存儲和比較報文需要占用大量的處理器資源，而且對于正常報文與風暴報文間隔到達的情況，或者網絡中存在多種網絡風暴的情況，都無法處理。

綜上，目前還缺乏一種合理、高效的方法，可以在網絡風暴發生的情況下，二次設備能夠有效識別并過濾接收數據中的風暴報文，確保設備正常工作不受影響。本發明很好地解決了這一難題。

發明內容

本發明的目的，在于提供一種適用于數字化變電站二次設備的網絡風暴過濾方法，其可實現高效率、低消耗的網絡風暴過濾功能，提升二次設備在復雜網絡環境下的生存能力。

為了達成上述目的，本發明的解決方案是：

一種適用于數字化變電站二次設備的網絡風暴過濾方法，接入變電站網絡的二次設備采用FPGA作為網絡報文協處理器，FPGA采用循環冗余校驗算法計算接收到的網絡報文特征值，并在當前的特征值列表中檢索是否存在與當前報文特征值相同的元素，如果存在，判定當前報文是網絡風暴報文，進行丟棄處理；否則將該當前報文提交至應用層處理。

上述網絡報文特征值的計算過程包括如下步驟：

（1）將接收到的網絡報文中待編碼的k位信息表示成多項式M(x)，x=1，2，…，k，k為自然數；

（2）將M(x)左移n位，得到M(x)*xⁿ，其中，n為循環冗余校驗算法的階數；

（3）將M(x)*xⁿ除以多項式G(x)，得到的余數R(x)即為報文特征值，其中，G(x)為循環冗余校驗算法n+1位的生成多項式。

上述FPGA完成特征值列表的檢索后，還將當前計算得到的特征值填入特征值列表中，并將特征值列表中在時間上最先接收到的報文特征值移出列表。

上述二次設備所接入的網絡包括IEEE標準化協會802標準族中的網絡，其速率是10M、100M或1000M，物理介質采用同軸電纜、雙絞線或光纖。