CN105357137A - 报文过滤方法及所适用的fpga、智能变电站 - Google Patents
报文过滤方法及所适用的fpga、智能变电站 Download PDFInfo
- Publication number
- CN105357137A CN105357137A CN201510615836.7A CN201510615836A CN105357137A CN 105357137 A CN105357137 A CN 105357137A CN 201510615836 A CN201510615836 A CN 201510615836A CN 105357137 A CN105357137 A CN 105357137A
- Authority
- CN
- China
- Prior art keywords
- message
- characteristic information
- information
- preset
- filtering
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001914 filtration Methods 0.000 title claims abstract description 187
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000001902 propagating effect Effects 0.000 claims description 15
- 238000013475 authorization Methods 0.000 claims description 10
- 239000000284 extract Substances 0.000 claims description 9
- 230000000644 propagated effect Effects 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 abstract description 12
- 241000272814 Anser sp. Species 0.000 description 28
- 230000006855 networking Effects 0.000 description 10
- 238000012545 processing Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 238000012163 sequencing technique Methods 0.000 description 4
- 101100283411 Arabidopsis thaliana GMII gene Proteins 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 238000009792 diffusion process Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000001629 suppression Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H02J13/0013—
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E60/00—Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/16—Electric power substations
Abstract
本发明提供一种报文过滤方法及所适用的FPGA、智能变电站。根据所述方法,所述FPGA按照预设在智能变电站中传播报文的方式,将从以太网物理层标准化接口直接获取的各报文进行过滤;按照所述智能变电站所传播的各报文类型,将过滤后的报文进行分类暂存;将每一类预设数量和/或每一类预设时长内的各报文预设字段中的特征信息的变化规律、与相应报文类型中预设的特征信息变化规律相匹配,根据匹配结果过滤报文。本发明有效提高了智能变电站的报文过滤速度。
Description
技术领域
本发明涉及智能变电站组网领域,尤其涉及一种报文过滤方法及所适用的FPGA、智能变电站。
背景技术
当前智能变电站的过程层网络大多采用以太网进行SV和GOOSE报文的数据交换。而由于各种原因导致的以太网网络风暴则必然会对有效报文的传输带来不可预期的影响。
以太网网络风暴的特征是网络中出现了大量重复的报文。这些重复的报文不仅会挤占有效网络带宽,也会使接收设备的处理器负载加重,严重的会导致设备无法正常工作。但由于智能变电站组网在其领域中的特殊性,设备需要在以太网网络风暴的情况下依然能够快速的处理未被网络风暴影响的SV和GOOSE报文。
因此,目前在该类组网中防止以太网网络风暴主要依靠两种手段:
第一种是通过交换设备进行预防,如支持STP生成树协议、设置业务优先级、划分VLAN等,但这些方法仅能降低网络风暴扩散的概率,并不能从根本上抑制网络风暴的影响。
第二种方法就是智能变电站对网络风暴通过软件进行识别过滤。当网络风暴发生时,大量的风暴报文积压在报文缓冲区,甚至导致缓冲区的报文溢出。这极大的耗费了CPU资源,进而影响整个设备的性能。
因此需要对现有方案进行改进。
发明内容
本发明提供一种报文过滤方法及所适用的FPGA、智能变电站,用于解决现有技术中无法有效、快速过滤智能变电站组网中的报文的问题。
基于上述目的,本发明提供一种报文过滤方法,用于智能变电站,包括:按照预设在智能变电站中传播报文的方式,将从以太网物理层标准化接口直接获取的各报文进行过滤;按照所述智能变电站所传播的各报文类型,将过滤后的报文进行分类暂存;将每一类预设数量和/或每一类预设时长内的各报文预设字段中的特征信息的变化规律、与相应报文类型中预设的特征信息变化规律相匹配,根据匹配结果过滤报文。
优选地,所述按照预设在智能变电站中传播报文的方式,将所接收的各报文进行过滤的方式包括以下至少一种:按照预设在智能变电站中传播报文的报文类型和/或组播地址列表,将所接收的各报文进行过滤;将所接收的报文中的部分信息进行校验,并按照校验结果将所接收的各报文进行过滤。
优选地,在按照所述智能变电站所传播的各报文类型,将过滤后的报文进行分类暂存的步骤之后,还包括以下至少一种:按照报文类型提取过滤后的预设数量和/或预设时长内的各报文中的校验信息,并将所提取的各校验信息之间进行比较,将校验信息一致的、在后接收到的报文予以丢弃;按照报文类型将过滤后报文中的APDU信息与相应预设的验证信息进行验证计算,并将验证结果与预设的验证结果进行比对,将比对结果不一致的报文予以丢弃。
优选地,若所述特征信息包括报文中的SmpCnt信息;对应的,所述将每一类预设数量和/或每一类预设时长内的各报文预设字段中的特征信息的变化规律、与相应报文类型中预设的特征信息变化规律相匹配,根据匹配结果过滤报文的方式包括:判断各类中的预设数量和/或预设时长内的两两报文的预设字段中是否包含相同的特征信息;若是,丢弃包含相同特征信息的报文,并锁定相同的特征信息;若否,将已接收的至少一个报文予以输出,并重新判断暂存的各类中预设数量和/或预设时长内各报文中两两特征信息是否包含相同的特征信息。
优选地,若所述特征信息包括报文中的STNum信息和SQNum信息;对应的,所述将每一类预设数量和/或每一类预设时长内的各报文中预设字段中的特征信息的变化规律、与相应报文类型中预设的特征信息变化规律相匹配,根据匹配结果过滤报文的方式包括:判断预设数量和/或预设时长内各类依次接收的报文中STNum和SQNum字段中的特征信息的变化规律,是否符合预设的特征信息变化规律的多种组合中的至少一种;若是,锁定所符合的特征信息变化规律的组合,并将此后预设时间间隔内的符合所述组合的同类报文予以丢弃;若否,将已接收的至少一个报文予以输出,重新判断暂存的预设数量和/或预设时长内的各报文中各特征信息的变化规律。
优选地,锁定所符合各特征信息变化规律的组合的步骤之后,还包括:若此后预设时长内未收到符合所述组合的同类报文,则解除所述组合,并重新判断暂存的预设数量和/或预设时长内的各报文中各特征信息的变化规律。
基于上述目的,本发明还提供一种用于报文过滤的FPGA,包括:与以太网理层标准化接口连接的第一过滤模块,用于按照预设在智能变电站中传播报文的方式,将从所述以太网物理层标准化接口直接获取的各报文进行过滤;与所述第一过滤模块相连的分类模块,用于按照所述智能变电站所传播的各报文类型,将过滤后的报文进行分类暂存;与所述分类模块相连的第二过滤模块,用于将每一类预设数量和/或每一类预设时长内的各报文预设字段中的特征信息的变化规律、与相应报文类型中预设的特征信息变化规律相匹配,根据匹配结果过滤报文。
优选地,所述第一过滤模块用于按照预设在智能变电站中传播报文的报文类型和/或组播地址列表,将所接收的各报文进行过滤;和/或用于将所接收的报文中的部分信息进行校验,并按照校验结果将所接收的各报文进行过滤。
优选地,还包括:第三过滤模块,用于按照报文类型提取过滤后的预设数量和/或预设时长内的各报文中的校验信息,并将所提取的各校验信息之间进行比较,将校验信息一致的、在后接收到的报文予以丢弃;和/或,第四过滤模块,用于按照报文类型将过滤后报文中的APDU信息与相应预设的验证信息进行验证计算,并将验证结果与预设的验证结果进行比对,将比对结果不一致的报文予以丢弃。
优选地,若所述特征信息包括报文中的SmpCnt信息;所述第二过滤模块用于判断各类中的预设数量和/或预设时长内的两两报文预设字段中是否包含相同的特征信息,若是,丢弃包含相同特征信息的报文,并锁定相同的特征信息,若否,将已接收的至少一个报文予以输出,并重新判断暂存的各类中预设数量和/或预设时长内各报文中两两特征信息是否包含相同的特征信息。
优选地,若所述特征信息包括报文中的STNum信息和SQNum信息,所述第二过滤模块用于判断预设数量和/或预设时长内各类依次接收的报文STNum和SQNum字段中的特征信息的变化规律,是否符合预设的各特征信息变化规律的多种组合中的至少一种,若是,锁定所符合的特征信息变化规律的组合,并将此后预设时间间隔内的符合所述组合的同类报文予以丢弃,若否,将已接收的至少一个报文予以输出,重新判断暂存的预设数量和/或预设时长内的各报文中各特征信息的变化规律。
优选地,所述第二过滤模块还用于若在锁定所符合各特征信息变化规律的组合之后的预设时长内未收到符合所述组合的同类报文,则解除所述组合,并重新判断暂存的预设数量和/或预设时长内的各报文中各特征信息的变化规律。
基于上述目的,本发明还提供一种智能变电站,包括:如上任一所述的FPGA。
如上所述,本发明的报文过滤方法及所适用的FPGA、智能变电站,具有以下有益效果:通过分析报文协议中预设字段的变化规律来过滤智能变电站组网中的风暴报文,同时,由于利用FPGA直接读取以太网物理接口的物理数据,不仅免去了在智能变电站中配置MAC收发器,还利用硬件多处理能力能够快速对所接收的报文进行过滤处理;另外,按照报文过滤从易到难的级联方式进行过滤,能够减少报文积压,有效减少FPGA的处理压力。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据本发明实施例的内容和这些附图获得其他的附图。
图1是本发明的报文过滤方法的一个实施例的方法流程图。
图2是本发明的报文过滤方法的又一个实施例的方法流程图。
图3是本发明的用于报文过滤的FPGA的一个实施例的结构方框图。
图4是本发明的用于报文过滤的FPGA的又一个实施例的结构方框图。
具体实施方式
为使本发明解决的技术问题、采用的技术方案和达到的技术效果更加清楚,下面将结合附图对本发明实施例的技术方案作进一步的详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明提供一种报文过滤方法。所述过滤方法可由过滤系统来执行。所述过滤系统安装在智能变电站中,用以滤除智能变电站中报文中的风暴报文,以减少智能变电站在风暴报文发生期间的报文处理负担。所述过滤系统集成在FPGA(可编程逻辑阵列)中。为此,所述FPGA与所述智能变电站中的以太网物理层标准化接口相连接。所述FPGA将过滤通过的报文交至所述智能变电站中包含CPU的处理单元进行报文转发、或分析处理。
其中,所述以太网物理层标准化接口包括但不限于MII、RMII、SMII、SSMII、SSSMII、GMII、RGMII、SGMII、XGMII、TBI、RTBI。其通信速率可选为10/100/1000Mbps。所述以太网物理层标准化接口的介质包括电缆通信介质和光缆通信介质。
在步骤S1中,所述过滤系统按照预设在智能变电站中传播报文的方式,将从所述以太网物理层标准化接口直接获取的各报文进行过滤。
具体地,按照智能变电站组网所传播的报文协议规则,所述过滤系统先从所述以太网物理层标准化接口直接获取的各物理数据中提取相应报文,同时将不符合报文协议规则的报文予以丢弃。在此,所述报文协议规则包括以下至少一种:报文类型、传输方式、校验信息等。所述报文类型举例包括SV报文、GOOSE报文等。所述传输方式包括:组播、或点对点传播。
在此,所述过滤系统按照预设在智能变电站中传播报文的报文类型,将所接收的各报文进行过滤的方式举例如下:
所述过滤系统按照预设的报文协议所对应层的封装格式将所接收到的物理数据接进行拆分,并得到相应的报文。接着,所述过滤系统按照预设的报文类型解析所接收的报文,若符合预设的报文类型,则执行步骤S2,反之,则丢弃相应报文。
在此,所述过滤系统按照预设在智能变电站中传播报文的组播地址列表,将所接收的各报文进行过滤的方式举例如下:
所述过滤系统通过对所接收到的物理数据进行拆分,得到物理数据中的目的地址,若目的地址属于存储在所述智能变电站中的组播地址列表中的一个地址,则执行步骤S2,反之,则丢弃。
在此,所述过滤系统将所接收的报文中的部分信息进行校验,并按照校验结果将所接收的各报文进行过滤。
本实施例中,所述过滤系统将报文的数据部分连同后面的FCS字节部分都进行CRC计算,其中CRC计算的生成多项式为:
X32+X26+X23+X22+X16+X12+X11+X10+X8+X7+X5+X4+X2+X1+1。
如果报文传送正确则不管前面的数据部分内容如何,都会得到一个同样的计算结果0xc704dd7b。故而,所述过滤系统将校验结果与预设的0xc704dd7b值不一致的报文予以滤除。
在步骤S2中,所述过滤系统按照所述智能变电站所传播的各报文类型,将过滤后的报文进行分类暂存。
具体地,所述过滤系统将步骤S1中过滤的报文按照各自的报文类型进行分类缓存。例如,所述过滤系统分别开辟两个缓存区,一个缓存SV报文类型的报文,另一个缓存GOOSE报文类型的报文。优选地,所述过滤系统按照接收到的各报文的先后顺序对应暂存各类型的报文。
对于暂存的各类报文,所述过滤系统可以直接执行步骤S5,以对报文进行风暴报文的过滤。优选地,所述过滤系统还可以先执行步骤S3和/或S4,再执行步骤S5,以减少风暴报文过滤的负担。如图2所示。
在步骤S3中,所述过滤系统按照报文类型提取过滤后的预设数量和/或预设时长内的各报文中的校验信息,并将所提取的各校验信息之间进行比较,将校验信息一致的、在后接收到的报文予以丢弃。
具体地,所述过滤系统可根据所接收的每个报文类型中的报文流量,设定报文所缓存的时长和/或数量,并按照所设定的时长和/或数量依次缓存多个报文。所述过滤系统提取各报文中的校验信息(如报文中的CRC信息),并进行两两比较,若有校验信息一致的,则将后接收到的报文予以丢弃;反之则继续暂存,直至有新的报文接收时,将最先缓存的、未丢弃的报文作为有效报文交由步骤S4或S5。当所缓存的各报文的数量和/或缓存的时长满足预设的数量和/或时长,重复执行步骤S3。
在步骤S4中,所述过滤系统按照报文类型将过滤后报文中的APDU信息(应用协议数据单元信息)与相应预设的验证信息进行验证计算,并将验证结果与预设的验证结果进行比对,将比对结果不一致的报文予以丢弃。
具体地,针对智能变电站组网的报文传输需要,无论是SV报文还是GOOSE报文都有APDU信息。在所述过滤系统中针对不同的报文类型预设相同或不同的验证信息。当所述过滤系统得到至少经步骤S1过滤后的报文时,将其中的APDU信息和相应类型的验证信息进行如CRC、或哈希等验证计算,并将验证结果与预设的验证结果进行比对,若比对不一致,则丢弃该报文,否则按照预设的步骤顺序将该报文交由步骤S3或S5。
在步骤S5中,所述过滤系统将每一类预设数量和/或每一类预设时长内的各报文预设字段中的特征信息的变化规律、与相应报文类型中预设的特征信息变化规律相匹配,根据匹配结果过滤报文。
在此,所述特征信息根据不同报文类型而不同,主要是针对风暴报文的报文特点而确定的。例如,SV报文中的特征信息为SmpCnt信息。GOOSE报文中的特征信息包括:STNum信息和SQNum信息。
若所述特征信息包括报文中的一个信息,所述步骤S5包括:步骤S51、S52、S53。(均未予图示)
在步骤S51中,所述过滤系统判断各类中的预设数量和/或预设时长内的两两报文中的预设字段是否包含相同的特征信息。
以SV报文为例,SV类型的风暴报文中的SmpCnt信息是固定值。所述过滤系统预设SV报文中的SmpCnt字段中的SmpCnt信息的变化规律为不变。当所述过滤系统按照SV报文类型暂存了预设数量的报文、和/或在预设时长暂存到多个报文时,将各报文的SmpCnt信息进行两两比较,当得到相同SmpCnt信息时,执行步骤S52,反之,可执行步骤S53。
在步骤S52中,所述过滤系统丢弃包含相同特征信息的报文,并锁定相同的特征信息,直到在最后一次匹配所述特征信息成功后的预设时间间隔内,未收到与锁定的特征信息一致的报文,则解锁该特征信息。此处的预设时间间隔大于SV风暴报文的传输间隔。
在步骤S53中,所述过滤系统将已接收的至少一个报文予以输出,并重新返回步骤S51,以重新判断暂存的预设数量和/或预设时长内的各报文预设字段中两两特征信息是否包含相同的特征信息。
在此,所述过滤系统可根据预设的输出规则输出未被丢弃的报文。
需要说明的是,锁定的特征信息并非只能有一个,可锁定多个特征信息。
若所述特征信息包括报文中的多个信息,所述步骤S5包括:步骤S54、S55、S56。(均未予图示)
在步骤S54中,所述过滤系统判断预设数量和/或预设时长内各类依次接收的报文预设字段中STNum信息和SQNum信息的变化规律,是否符合预设的各特征信息变化规律的多种组合中的至少一种。
以GOOSE报文为例,针对的GOOSE风暴报文中特征信息的变化规律,设定STNum信息不变和SQNum信息不变、STNum信息递增和SQNum信息不变、STNum信息不变和SQNum信息递增三种变化规律的组合。当所述过滤系统按照前述步骤分类并依次得到了预设数量的报文、和/或在预设时长内分类并依次得到了报文时,提取所得到的各报文中的STNum信息和SQNum信息。接着,按照接收报文的先后顺序对各STNum信息和SQNum信息的变化规律进行匹配,若STNum信息和SQNum信息的变化规律的组合符合上述三种变化规律的组合中的至少一种,则执行步骤S55,反之,执行步骤S56。
在一种特殊情况中,针对GOOSE报文,当预设时长内收到的GOOSE报文的数量为一个,则认定该GOOSE报文为有效报文,并将其输出。当预设时长内接收的GOOSE报文的数量为两个,则按照步骤S54判断该两个报文中各特征信息的变化规律是否符合上述三种组合中的任一种,若是,则执行步骤S55,反之,则认定该两个GOOSE报文为有效报文,并将其输出。当所述预设时长内接收的GOOSE报文的数量在三个及三个以上,则按照步骤S54判断该各报文中各特征信息的变化规律是否符合上述三种组合中的任一种,若是,则执行步骤S55,反之,则执行步骤S56。
在步骤S55中,所述过滤系统锁定所符合的特征信息变化规律的组合,并将此后预设时间间隔内的符合所述组合的同类报文予以丢弃。此处时间间隔大于GOOSE风暴报文的传输间隔。
在此,当所述过滤系统后续接收到同类报文时,将已锁定的报文与后续接收的报文中各STNum信息和SQNum信息的变化规律的组合与锁定的组合进行匹配,若仍一致,则按照接收顺序丢弃至少一个报文,甚至丢弃所暂存的所有报文。
优选地,所述过滤系统若此后预设时长内未收到符合所述组合的同类报文,则解除所述组合,并执行步骤S54,以重新判断暂存的预设数量和/或预设时长内的各报文中各特征信息的变化规律。
在步骤S56中,所述过滤系统将已接收的至少一个报文予以输出,并执行步骤S54,以重新判断暂存的预设数量和/或预设时长内的各报文中各特征信息的变化规律。
在此,所述过滤系统可根据预设的输出规则输出未被丢弃的报文。
如图3所示,本发明提供一种用于报文过滤的FPGA。所述FPGA位于智能变电站中,并与所述智能变电站中的以太网物理层标准化接口相连接。所述FPGA将过滤通过的报文交至所述智能变电站中包含CPU的处理单元进行报文转发、或分析处理。
其中,所述以太网物理层标准化接口包括但不限于MII、RMII、SMII、SSMII、SSSMII、GMII、RGMII、SGMII、XGMII、TBI、RTBI。其通信速率可选为10/100/1000Mbps。所述以太网物理层标准化接口的介质包括电缆通信介质和光缆通信介质。
在此,所述FPGA1包括:第一过滤模块11、分类模块12、第二过滤模块13。
所述第一过滤模块11用于按照预设在智能变电站中传播报文的方式,将从所述以太网物理层标准化接口直接获取的各报文进行过滤。
具体地,按照智能变电站组网所传播的报文协议规则,所述第一过滤模块11先从所述以太网物理层标准化接口直接获取的各物理数据中提取相应报文,同时将不符合报文协议规则的报文予以丢弃。在此,所述报文协议规则包括以下至少一种:报文类型、传输方式、校验信息等。所述报文类型举例包括SV报文、GOOSE报文等。所述传输方式包括:组播、或点对点传播。
在此,所述第一过滤模块11可用于按照预设在智能变电站中传播报文的报文类型,将所接收的各报文进行过滤的方式举例如下:
所述第一过滤模块11按照预设的报文协议所对应层的封装格式将所接收到的物理数据接进行拆分,并得到相应的报文。接着,所述第一过滤模块11按照预设的报文类型解析所接收的报文,若符合预设的报文类型,则执行分类模块12,反之,则丢弃相应报文。
在此,所述第一过滤模块11还可以用于按照预设在智能变电站中传播报文的组播地址列表,将所接收的各报文进行过滤的方式举例如下:
所述第一过滤模块11通过对所接收到的物理数据进行拆分,得到物理数据中的目的地址,若目的地址属于存储在所述智能变电站中的组播地址列表中的一个地址,则执行分类模块12,反之,则丢弃。
在此,所述第一过滤模块11可用于将所接收的报文中的部分信息进行校验,并按照校验结果将所接收的各报文进行过滤。
本实施例中,所述第一过滤模块11将报文的数据部分连同后面的FCS字节部分都进行CRC计算,其中CRC计算的生成多项式为:
X32+X26+X23+X22+X16+X12+X11+X10+X8+X7+X5+X4+X2+X1+1。
如果报文传送正确则不管前面的数据部分内容如何,都会得到一个同样的计算结果0xc704dd7b。故而,所述第一过滤模块11将校验结果与预设的0xc704dd7b值不一致的报文予以滤除。
所述分类模块12用于按照所述智能变电站所传播的各报文类型,将过滤后的报文进行分类暂存。
具体地,所述第一过滤模块11将所过滤后的报文提供给所述分类模块12。所述分类模块12按照各自的报文类型进行分类缓存。例如,所述分类模块12分别开辟两个缓存区,一个缓存SV报文类型的报文,另一个缓存GOOSE报文类型的报文。优选地,所述分类模块12按照接收到的各报文的先后顺序对应暂存各类型的报文。
对于暂存的各类报文,所述分类模块12可以直接通知第二过滤模块13,以供对报文进行风暴报文的过滤。优选地,所述FPGA1中还包括第三过滤模块14和/或第四过滤模块15。对应的,所述分类模块12还可以通知第三过滤模块14或第四过滤模块15,再由所述第三过滤模块14或第四过滤模块15通知所述第二过滤模块13,以减少风暴报文过滤的负担。
所述第三过滤模块14用于按照报文类型提取过滤后的预设数量和/或预设时长内的各报文中的校验信息,并将所提取的各校验信息之间进行比较,将校验信息一致的、在后接收到的报文予以丢弃。
具体地,所述第三过滤模块14可根据所接收的每个报文类型中的报文流量,设定报文所缓存的时长和/或数量,并按照所设定的时长和/或数量依次缓存多个报文。所述第三过滤模块14提取各报文中的校验信息(如报文中的CRC信息),并进行两两比较,若有校验信息一致的,则将后接收到的报文予以丢弃;反之则继续暂存,直至有新的报文接收时,将最先缓存的、未丢弃的报文作为有效报文交由第四过滤模块15和/或第二过滤模块13。当所缓存的各报文的数量和/或缓存的时长满足预设的数量和/或时长,重复执行所述第三过滤模块14。
所述第四过滤模块15用于按照报文类型将过滤后报文中的APDU信息(应用协议数据单元信息)与相应预设的验证信息进行验证计算,并将验证结果与预设的验证结果进行比对,将比对结果不一致的报文予以丢弃。
具体地,针对智能变电站组网的报文传输需要,无论是SV报文还是GOOSE报文都有APDU信息。在所述第四过滤模块15中针对不同的报文类型预设相同或不同的验证信息。当所述第四过滤模块15得到至少经第一过滤模块11过滤后的报文时,将其中的APDU信息和相应类型的验证信息进行如CRC、或哈希等验证计算,并将验证结果与预设的验证结果进行比对,若比对不一致,则丢弃该报文,否则按照预设的模块连接顺序将该报文交由所述第三过滤模块14和/或第二过滤模块13。
所述第二过滤模块13用于将每一类预设数量和/或每一类预设时长内的各报文预设字段中的特征信息的变化规律、与相应报文类型中预设的特征信息变化规律相匹配,根据匹配结果过滤报文。
在此,所述特征信息根据不同报文类型而不同,主要是针对风暴报文的报文特点而确定的。例如,SV报文中的特征信息为SmpCnt信息。GOOSE报文中的特征信息包括:STNum信息和SQNum信息。
若所述特征信息包括报文中的一个信息,所述第二过滤模块13用于判断各类中的预设数量和/或预设时长内的两两报文预设字段中是否包含相同的特征信息,若是,丢弃包含相同特征信息的报文,并锁定相同的特征信息,若否,将已接收的至少一个报文予以输出,并重新判断暂存的各类中预设数量和/或预设时长内各报文中两两特征信息是否包含相同的特征信息。
以SV报文为例,SV类型的风暴报文中的SmpCnt信息是固定值。所述第二过滤模块13预设SV报文中的SmpCnt信息的变化规律为不变。当所述第二过滤模块13按照SV报文类型暂存了预设数量的报文、和/或在预设时长暂存到多个报文时,将各报文的SmpCnt信息进行两两比较,当得到相同SmpCnt信息时,丢弃包含相同特征信息的报文,并锁定相同的特征信息,直到在最后一次匹配所述特征信息成功后的预设时间间隔内,未收到与锁定的特征信息一致的报文,则解锁该特征信息。此处的预设时间间隔大于SV风暴报文的传输间隔。
反之,所述第二过滤模块13可将已接收的至少一个报文予以输出,并重新判断暂存的各类中预设数量和/或预设时长内各报文中两两特征信息是否包含相同的特征信息。在此,所述过滤系统可根据预设的输出规则输出未被丢弃的报文。
需要说明的是,锁定的特征信息并非只能有一个,可锁定多个特征信息。
若所述特征信息包括报文中的多个信息,所述第二过滤模块13还用于判断预设数量和/或预设时长内各类依次接收的报文STNum和SQNum字段中的各特征信息的变化规律,是否符合预设的各特征信息变化规律的多种组合中的至少一种;若是,锁定所符合的特征信息变化规律的组合,并将此后预设时间间隔内的符合所述组合的同类报文予以丢弃;若否,将已接收的至少一个报文予以输出,重新判断暂存的预设数量和/或预设时长内的各报文中各特征信息的变化规律。
以GOOSE报文为例,针对的GOOSE风暴报文中特征信息的变化规律,设定STNum信息不变和SQNum信息不变、STNum信息递增和SQNum信息不变、STNum信息不变和SQNum信息递增三种变化规律的组合。当所述过滤系统按照前述步骤分类并依次得到了预设数量的报文、和/或在预设时长内分类并依次得到了报文时,提取所得到的各报文中的STNum信息和SQNum信息。接着,按照接收报文的先后顺序对各STNum信息和SQNum信息的变化规律进行匹配。
若STNum信息和SQNum信息的变化规律的组合符合上述三种变化规律的组合中的至少一种,则所述第二过滤模块13锁定所符合的特征信息变化规律的组合,并将此后预设时间间隔内的符合所述组合的同类报文予以丢弃。此处时间间隔大于GOOSE风暴报文的传输间隔。在此,当所述过滤系统后续接收到同类报文时,将已锁定的报文与后续接收的报文中各STNum信息和SQNum信息的变化规律的组合与锁定的组合进行匹配,若仍一致,则按照接收顺序丢弃至少一个报文,甚至丢弃所暂存的所有报文。
优选地,所述第二过滤模块13若此后预设时长内未收到符合所述组合的同类报文,则解除所述组合,并重新判断暂存的预设数量和/或预设时长内的各报文中各特征信息的变化规律。
在一种特殊情况中,针对GOOSE报文,当所述第二过滤模块13在预设时长内收到的GOOSE报文的数量为一个,则认定该GOOSE报文为有效报文,并将其输出。当所述第二过滤模块13在预设时长内接收的GOOSE报文的数量为两个,判断该两个报文中各特征信息的变化规律是否符合上述三种组合中的任一种,若是,则锁定所符合的组合;反之,则认定该两个GOOSE报文为有效报文,并将其输出。当所述第二过滤模块13在预设时长内接收的GOOSE报文的数量在三个及三个以上,重新判断该各报文中各特征信息的变化规律是否符合上述三种组合中的任一种,若是,则锁定所符合的组合,反之,则将已接收的至少一个报文予以输出,并重新判断暂存的预设数量和/或预设时长内的各报文中各特征信息的变化规律。
若STNum信息和SQNum信息的变化规律的组合不符合上述三种变化规律的组合中的至少一种则,所述第二过滤模块13将已接收的至少一个报文予以输出,并重新判断暂存的预设数量和/或预设时长内的各报文中各特征信息的变化规律。在此,所述第二过滤模块13可根据预设的输出规则输出未被丢弃的报文。
综上所述,本发明的报文过滤方法及所适用的FPGA、智能变电站,通过分析报文协议中预设字段的变化规律来过滤智能变电站组网中的风暴报文,同时,由于利用FPGA直接读取以太网物理接口的物理数据,不仅免去了在智能变电站中配置MAC收发器,还利用硬件多处理能力能够快速对所接收的报文进行过滤处理;另外,按照报文过滤从易到难的级联方式进行过滤,能够减少报文积压,有效减少FPGA的处理压力。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (13)
1.一种报文过滤方法,用于FPGA,其特征在于,包括:
按照预设在智能变电站中传播报文的方式,将从以太网物理层标准化接口直接获取的各报文进行过滤;
按照所述智能变电站所传播的各报文类型,将过滤后的报文进行分类暂存;
将每一类预设数量和/或每一类预设时长内的各报文预设字段中的特征信息的变化规律、与相应报文类型中预设的特征信息变化规律相匹配,根据匹配结果过滤报文。
2.根据权利要求1所述的报文过滤方法,其特征在于,所述按照预设在智能变电站中传播报文的方式,将所接收的各报文进行过滤的方式包括以下至少一种:
按照预设在智能变电站中传播报文的报文类型和/或组播地址列表,将所接收的各报文进行过滤;
将所接收的报文中的部分信息进行校验,并按照校验结果将所接收的各报文进行过滤。
3.根据权利要求1所述的报文过滤方法,其特征在于,在按照所述智能变电站所传播的各报文类型,将过滤后的报文进行分类暂存的步骤之后,还包括以下至少一种:
按照报文类型提取过滤后的预设数量和/或预设时长内的各报文中的校验信息,并将所提取的各校验信息之间进行比较,将校验信息一致的、在后接收到的报文予以丢弃;
按照报文类型将过滤后报文中的APDU信息与相应预设的验证信息进行验证计算,并将验证结果与预设的验证结果进行比对,将比对结果不一致的报文予以丢弃。
4.根据权利要求1或3所述的报文过滤方法,其特征在于,若所述特征信息包括报文中的SmpCnt信息;对应的,所述将每一类预设数量和/或每一类预设时长内的各报文预设字段中的特征信息的变化规律、与相应报文类型中预设的特征信息变化规律相匹配,根据匹配结果过滤报文的方式包括:
判断各类中的预设数量和/或预设时长内的两两报文的预设字段中是否包含相同的特征信息;
若是,丢弃包含相同特征信息的报文,并锁定相同的特征信息;
若否,将已接收的至少一个报文予以输出,并重新判断暂存的各类中预设数量和/或预设时长内各报文中两两特征信息是否包含相同的特征信息。
5.根据权利要求1或3所述的报文过滤方法,其特征在于,若所述特征信息包括报文中的STNum信息和SQNum信息;对应的,所述将每一类预设数量和/或每一类预设时长内的各报文中预设字段中的特征信息的变化规律、与相应报文类型中预设的特征信息变化规律相匹配,根据匹配结果过滤报文的方式包括:
判断预设数量和/或预设时长内各类依次接收的报文中STNum和SQNum字段中的特征信息的变化规律,是否符合预设的特征信息变化规律的多种组合中的至少一种;
若是,锁定所符合的特征信息变化规律的组合,并将此后预设时间间隔内的符合所述组合的同类报文予以丢弃;
若否,将已接收的至少一个报文予以输出,重新判断暂存的预设数量和/或预设时长内的各报文中各特征信息的变化规律。
6.根据权利要求5所述的报文过滤方法,其特征在于,锁定所符合各特征信息变化规律的组合的步骤之后,还包括:若此后预设时长内未收到符合所述组合的同类报文,则解除所述组合,并重新判断暂存的预设数量和/或预设时长内的各报文中各特征信息的变化规律。
7.一种用于报文过滤的FPGA,其特征在于,包括:
与以太网理层标准化接口连接的第一过滤模块,用于按照预设在智能变电站中传播报文的方式,将从所述以太网物理层标准化接口直接获取的各报文进行过滤;
与所述第一过滤模块相连的分类模块,用于按照所述智能变电站所传播的各报文类型,将过滤后的报文进行分类暂存;
与所述分类模块相连的第二过滤模块,用于将每一类预设数量和/或每一类预设时长内的各报文预设字段中的特征信息的变化规律、与相应报文类型中预设的特征信息变化规律相匹配,根据匹配结果过滤报文。
8.根据权利要求7所述的用于报文过滤的FPGA,其特征在于,所述第一过滤模块用于按照预设在智能变电站中传播报文的报文类型和/或组播地址列表,将所接收的各报文进行过滤;和/或用于将所接收的报文中的部分信息进行校验,并按照校验结果将所接收的各报文进行过滤。
9.根据权利要求7所述的用于报文过滤的FPGA,其特征在于,还包括以下至少一种:
第三过滤模块,用于按照报文类型提取过滤后的预设数量和/或预设时长内的各报文中的校验信息,并将所提取的各校验信息之间进行比较,将校验信息一致的、在后接收到的报文予以丢弃;
第四过滤模块,用于按照报文类型将过滤后报文中的APDU信息与相应预设的验证信息进行验证计算,并将验证结果与预设的验证结果进行比对,将比对结果不一致的报文予以丢弃。
10.根据权利要求7或9所述的用于报文过滤的FPGA,其特征在于,若所述特征信息包括报文中的SmpCnt信息;所述第二过滤模块用于判断各类中的预设数量和/或预设时长内的两两报文预设字段中是否包含相同的特征信息,若是,丢弃包含相同特征信息的报文,并锁定相同的特征信息,若否,将已接收的至少一个报文予以输出,并重新判断暂存的各类中预设数量和/或预设时长内各报文中两两特征信息是否包含相同的特征信息。
11.根据权利要求7或9所述的用于报文过滤的FPGA,其特征在于,若所述特征信息包括报文中的STNum信息和SQNum信息,所述第二过滤模块用于判断预设数量和/或预设时长内各类依次接收的报文STNum和SQNum字段中的特征信息的变化规律,是否符合预设的各特征信息变化规律的多种组合中的至少一种,若是,锁定所符合的特征信息变化规律的组合,并将此后预设时间间隔内的符合所述组合的同类报文予以丢弃,若否,将已接收的至少一个报文予以输出,重新判断暂存的预设数量和/或预设时长内的各报文中各特征信息的变化规律。
12.根据权利要求11所述的用于报文过滤的FPGA,其特征在于,所述第二过滤模块还用于若在锁定所符合各特征信息变化规律的组合之后的预设时长内未收到符合所述组合的同类报文,则解除所述组合,并重新判断暂存的预设数量和/或预设时长内的各报文中各特征信息的变化规律。
13.一种智能变电站,其特征在于,包括:如权利要求7-12中任一所述的FPGA。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510615836.7A CN105357137B (zh) | 2015-09-24 | 2015-09-24 | 报文过滤方法及所适用的fpga、智能变电站 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510615836.7A CN105357137B (zh) | 2015-09-24 | 2015-09-24 | 报文过滤方法及所适用的fpga、智能变电站 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105357137A true CN105357137A (zh) | 2016-02-24 |
| CN105357137B CN105357137B (zh) | 2018-11-13 |
Family
ID=55333009
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510615836.7A Active CN105357137B (zh) | 2015-09-24 | 2015-09-24 | 报文过滤方法及所适用的fpga、智能变电站 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105357137B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106656658A (zh) * | 2016-11-17 | 2017-05-10 | 许继集团有限公司 | 一种变电站信息推送系统 |
| CN106793409A (zh) * | 2016-12-30 | 2017-05-31 | 欧普照明股份有限公司 | 照明装置、终端设备及照明系统 |
| CN107547438A (zh) * | 2017-08-02 | 2018-01-05 | 许继电气股份有限公司 | 一种基于动态特征字的goose/sv报文处理方法及其交换机 |
| CN107566294A (zh) * | 2017-07-06 | 2018-01-09 | 中国南方电网有限责任公司 | 一种适用于iec62439标准的网络风暴抑制方法 |
| CN108243034A (zh) * | 2016-12-26 | 2018-07-03 | 北京华为数字技术有限公司 | 一种故障确定方法、接收机及发射机 |
| CN110290198A (zh) * | 2019-06-21 | 2019-09-27 | 上海东土远景工业科技有限公司 | 一种goose报文发送方法及装置 |
| CN113743106A (zh) * | 2021-09-23 | 2021-12-03 | 贵州电网有限责任公司 | Sv报文重复过滤方法、装置、计算机设备和存储介质 |
| CN114257660A (zh) * | 2021-11-04 | 2022-03-29 | 南方电网数字电网研究院有限公司 | Sv和goose报文处理方法、装置、设备及存储介质 |
| CN114900350A (zh) * | 2022-04-29 | 2022-08-12 | 北京元数智联技术有限公司 | 报文传输方法、装置、设备、存储介质及程序产品 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103326963A (zh) * | 2013-06-03 | 2013-09-25 | 麦康世 | 数字化变电站过程层数据交换装置 |
| CN104734884A (zh) * | 2015-02-09 | 2015-06-24 | 南京南瑞继保电气有限公司 | 一种goose通信方法及装置 |
| CN104753781A (zh) * | 2015-03-19 | 2015-07-01 | 西电通用电气自动化有限公司 | 一种智能变电站过程层设备的网络风暴抑制方法 |
-
2015
- 2015-09-24 CN CN201510615836.7A patent/CN105357137B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103326963A (zh) * | 2013-06-03 | 2013-09-25 | 麦康世 | 数字化变电站过程层数据交换装置 |
| CN104734884A (zh) * | 2015-02-09 | 2015-06-24 | 南京南瑞继保电气有限公司 | 一种goose通信方法及装置 |
| CN104753781A (zh) * | 2015-03-19 | 2015-07-01 | 西电通用电气自动化有限公司 | 一种智能变电站过程层设备的网络风暴抑制方法 |
Non-Patent Citations (2)
| Title |
|---|
| 李忠安等: "IEC61850过程层网络通信分析诊断工具设计", 《电力系统保护与控制》 * |
| 黄曙等: "智能变电站网络风暴的监测和过滤算法研究", 《电力系统保护与控制》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106656658A (zh) * | 2016-11-17 | 2017-05-10 | 许继集团有限公司 | 一种变电站信息推送系统 |
| CN108243034A (zh) * | 2016-12-26 | 2018-07-03 | 北京华为数字技术有限公司 | 一种故障确定方法、接收机及发射机 |
| CN106793409A (zh) * | 2016-12-30 | 2017-05-31 | 欧普照明股份有限公司 | 照明装置、终端设备及照明系统 |
| CN107566294A (zh) * | 2017-07-06 | 2018-01-09 | 中国南方电网有限责任公司 | 一种适用于iec62439标准的网络风暴抑制方法 |
| CN107547438A (zh) * | 2017-08-02 | 2018-01-05 | 许继电气股份有限公司 | 一种基于动态特征字的goose/sv报文处理方法及其交换机 |
| CN110290198A (zh) * | 2019-06-21 | 2019-09-27 | 上海东土远景工业科技有限公司 | 一种goose报文发送方法及装置 |
| CN110290198B (zh) * | 2019-06-21 | 2022-03-04 | 上海东土远景工业科技有限公司 | 一种goose报文发送方法及装置 |
| CN113743106A (zh) * | 2021-09-23 | 2021-12-03 | 贵州电网有限责任公司 | Sv报文重复过滤方法、装置、计算机设备和存储介质 |
| CN114257660A (zh) * | 2021-11-04 | 2022-03-29 | 南方电网数字电网研究院有限公司 | Sv和goose报文处理方法、装置、设备及存储介质 |
| CN114900350A (zh) * | 2022-04-29 | 2022-08-12 | 北京元数智联技术有限公司 | 报文传输方法、装置、设备、存储介质及程序产品 |
| CN114900350B (zh) * | 2022-04-29 | 2024-02-20 | 北京元数智联技术有限公司 | 报文传输方法、装置、设备、存储介质及程序产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105357137B (zh) | 2018-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105357137A (zh) | 报文过滤方法及所适用的fpga、智能变电站 | |
| CN104580222B (zh) | 基于信息熵的DDoS攻击分布式检测与响应方法 | |
| US7574594B2 (en) | Network authentication based on inter-packet gap characteristics | |
| US9401928B2 (en) | Data stream security processing method and apparatus | |
| CN101599963B (zh) | 网络疑似威胁信息筛选器及筛选处理方法 | |
| CN103095603B (zh) | 一种以太网风暴抑制方法 | |
| WO2013082997A1 (zh) | 异常网络流量的攻击源追踪方法及装置 | |
| CN102326370B (zh) | 一种报文处理方法、设备和系统 | |
| EP2978173A1 (en) | Packet controlling method and device | |
| CN101030912A (zh) | 基于rrpp的快速环网防攻击的方法、装置和系统 | |
| CN103457824A (zh) | 报文处理方法及装置 | |
| CN101355585B (zh) | 一种分布式架构数据通信设备的消息保护系统及方法 | |
| CN106921527A (zh) | 堆叠冲突的处理方法及装置 | |
| US20160337398A1 (en) | Anti-Replay Checking with Multiple Sequence Number Spaces | |
| CN109150829A (zh) | 软件定义云网络可信数据分发方法、可读存储介质和终端 | |
| Lee et al. | DDoS attacks detection using GA based optimized traffic matrix | |
| CN108900518A (zh) | 可信的软件定义云网络数据分发系统 | |
| CN109039841A (zh) | 加入级联组网的方法、装置及刀箱 | |
| CN110677425B (zh) | 一种匹配goose报文的防火墙系统的匹配方法 | |
| WO2014201906A1 (zh) | 流量统计方法及装置 | |
| CN105812274B (zh) | 一种业务数据的处理方法和相关设备 | |
| CN103067394A (zh) | 一种基于单向数据包的tcp连接建立方法及装置 | |
| CN103338200B (zh) | 基于FPGA的网络Smurf攻击特征瞬时防御电路实现方法 | |
| CN110661806B (zh) | 一种智能变电站过程总线防火墙系统 | |
| CN116506208B (zh) | 一种基于局域网内计算机软件信息安全维护系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |