CN108933780B - 一种基于业务链的多协议网络报文关联分析展示方法 - Google Patents
一种基于业务链的多协议网络报文关联分析展示方法 Download PDFInfo
- Publication number
- CN108933780B CN108933780B CN201810618876.0A CN201810618876A CN108933780B CN 108933780 B CN108933780 B CN 108933780B CN 201810618876 A CN201810618876 A CN 201810618876A CN 108933780 B CN108933780 B CN 108933780B
- Authority
- CN
- China
- Prior art keywords
- service chain
- protocol
- service
- communication
- communication link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/18—Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Abstract
本发明公开了一种基于业务链的多协议网络报文关联分析展示方法,具体为,按照电力监控系统典型业务特征和流程,自动识别业务链所涉及的设备、通讯环节和各环节通讯协议,形成业务链;对每条业务链各环节的多种通讯协议进行自动关联分析,评估各环节执行情况或运行状态;将各环节执行情况或运行状态按业务链的形式在界面上统一展示和告警。本发明方法实现了每种业务链所涉及的多种通讯协议关联分析和展示,可以直观地展现变电站业务执行情况,并且当网络异常或业务执行失败时,可以直接定位问题环节,便于快速处理问题。
Description
技术领域
本发明涉及一种基于业务链的多协议网络报文关联分析展示方法,属于网络通信智能监控技术领域。
背景技术
为了保证通讯网络正常运行,智能变电站中需要采用网络报文分析设备(如网络报文分析设备)实时采集和分析网络报文,其组网方式如图1所示。网络报文分析设备通过采集端口分别接入调度远动通信的IEC60870-5-104(以下简称104)报文、站控层的MMS报文、过程层的GOOSE报文和SV报文。
电力监控系统的主要功能之一是通过二次设备监视和控制断路器及隔离刀闸等一次设备,保障电力系统正常操作和稳定运行。电力监控系统的业务主要包括遥控、遥测、遥信、保护动作等,一个业务往往涉及到多个设备、多个环节和多种通讯协议。目前的网络报文分析设备可以对104、MMS、GOOSE、SV等协议进行实时分析和告警,但是报文分析主要侧重对单个通讯协议在报文格式合法性方面的分析,告警信息零散孤立,展示不直观,无法从业务层面展示变电站的运行情况;而且当网络异常发生时,往往告警信息量很大,不利于变电站运维人员快速定位问题环节和排查网络故障。
发明内容
本发明所要解决的技术问题是克服现有技术的缺陷,提供一种基于业务链的多协议网络报文关联分析展示方法,从变电站业务层面着眼,实现每条业务链所涉及的多种通讯协议关联分析和展示,可以直观地展现变电站业务执行情况,便于运维人员监视。
为了达成上述目的,本发明的所采用的技术方案是:
一种基于业务链的多协议网络报文关联分析展示方法,包括以下步骤:
1)按照电力监控系统典型业务特征和流程,通过网络分析设备配置工具自动识别业务所涉及的设备、通讯环节和各环节通讯协议,以所识别出的设备名称为业务链各通讯环节节点名称,以所识别出的通讯协议为业务链各通讯环节之间的联系,形成业务链;
2)网络分析设备对每条业务链各通讯环节的多种通讯协议进行自动关联分析,按各种业务链的特征评估通讯环节执行情况或运行状态;
3)将各通讯环节执行情况或运行状态按业务链的形式在界面上统一展示和告警。
前述的步骤1)中,设备包括远动机、后台机、测控装置、保护装置、合并单元和智能终端中的一种或多种。
前述的步骤1)中,通讯协议包括104协议、MMS协议、GOOSE协议和SV协议中的一种或多种。
前述的步骤1)中,业务链包括遥控业务链、遥测业务链、遥信业务链和保护动作业务链,每种业务链都支持形成多条业务链。
前述的单条遥控业务链以每个主站104协议遥控点为起点,表述该遥控点经主站发出后的整个通讯过程;单条遥测业务链以合并单元中每个采样通道为起点,表述该采样通道采集的遥测值上送至主站和后台机的整个通讯过程;单条遥信业务链以测控装置中每个遥信点为起点,表述该遥信点上送至主站和后台机的整个通讯过程;单条保护动作业务链以保护装置中每个保护动作信号为起点,表述该遥信点上送至主站和后台机的整个通讯过程。
前述的步骤2)中,关联分析方法为:每条业务链涉及多种通讯协议,每条业务链按照各通讯环节的通讯协议的关键信息索引进行自动关联分析,网络分析设备每个协议解析模块只需按照该协议的关键信息索引进行分析,就能够实现整条业务链各通讯环节多个协议的关联分析。
前述的104协议的关键信息索引为信息体地址,MMS协议、GOOSE协议和SV协议的关键信息索引为协议引用名字符串。
前述的步骤2)中,评估方法为:
如果某通讯环节传递遥控信息,则出现该业务链对应的遥控报文和遥控返回成功报文表示该通讯环节正常,未出现时表示该通讯环节异常;如果某通讯环节传递遥信信息或保护动作信息,则出现该业务链对应的遥信或者保护动作报文表示该通讯环节正常,未出现时表示该环节异常;如果某通讯环节传递遥测信息,则该通讯环节与该业务链其余通讯环节遥测值比较,如果差值小于预先设定的阈值,则表示正常,如果差值大于预先设定的阈值,则说明该通讯环节为异常。
前述的步骤3)中,业务链展示内容包括:该业务链所涉及的设备名称、通讯环节、各通讯环节执行情况或运行状态、各通讯环节状态刷新时间以及业务总体执行状态或运行状态信息。
前述的将业务链信息和状态存储于历史数据库,支持通过检索条件查询历史业务链信息。
本发明的有益效果是:本发明从变电站业务层面着眼,实现每条业务链所涉及的多种通讯协议关联分析和展示,可以直观地展现变电站业务执行情况,便于运维人员监视;并且当网络异常或业务执行失败时,可以直接定位问题环节,便于运维人员快速处理问题。
附图说明
图1是智能变电站网络报文分析设备组网方式示意图;
图2是电力监控系统业务链示意图;
图3是实施例中遥控业务链示意图;
图4是实施例中遥控业务链展示界面示意图。
具体实施方式
下面对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
本发明提供一种基于业务链的多协议关联网络报文分析展示方法,从变电站业务层面着眼,按照变电站典型业务特征和流程,自动识别业务链,业务链的类型有遥控业务链、遥测业务链、遥信业务链和保护动作业务链。各种类型的业务链识别过程和分析方法类似,包括如下步骤:
步骤1,按照电力监控系统典型业务特征和流程,通过网络分析设备配置工具自动识别业务所涉及的设备、通讯环节和各环节通讯协议,以所识别出的设备名称为业务链各环节节点名称,以所识别出的通讯协议为业务链各环节之间的联系,形成业务链;具体的,设备包括:远动机、后台机、测控装置、保护装置、合并单元和智能终端中的一种或多种。通讯协议包括104协议、MMS协议、GOOSE协议和SV协议中的一种或多种。典型业务链包括遥控业务链、遥测业务链、遥信业务链和保护动作业务链,每种业务链都可形成多条业务链。单条遥控业务链以每个主站104协议遥控点为起点,表述该遥控点经主站发出后的整个通讯过程;单条遥测业务链以合并单元中每个采样通道为起点,表述该采样通道采集的遥测值上送至主站和后台机的整个通讯过程;单条遥信业务链以测控装置中每个遥信点为起点,表述该遥信点上送至主站和后台机的整个通讯过程;单条保护动作业务链以保护装置中每个保护动作信号为起点,表述该遥信点上送至主站和后台机的整个通讯过程。业务链形成后的具体形式如图2。
步骤2,网络分析设备对每条业务链各环节的多种通讯协议进行自动关联分析,按各种业务链的特征评估各环节执行情况或运行状态;
关联分析方法为:每条业务链所涉及的多种通讯协议,每条业务链按照各通讯环节的通讯协议的关键信息索引进行自动关联分析,网络分析设备每个协议解析模块只需按照该协议的关键信息索引进行分析,则可实现整条业务链各环节多个协议的关联分析。其中,104协议的关键信息索引为信息体地址,MMS协议、GOOSE协议、SV协议的关键信息索引为协议引用名字符串。
具体评估某环节执行情况或运行状态的方法为:如果某环节传递遥控信息,则出现该业务链对应的遥控报文和遥控返回成功报文表示该环节正常,未出现时表示该环节异常;如果某环节传递遥信信息或保护动作信息,则出现该业务链对应的遥信或者保护动作报文表示该环节正常,未出现时表示该环节异常;如果某环节传递遥测信息,则该环节与该业务链其他环节遥测值比较,如果差值小于预先设定的阈值,则表示正常,如果差值大于预先设定的阈值,则说明与其它环节遥测值差值过大的环节为异常。
步骤3,将各环节执行情况或运行状态按业务链的形式在界面上统一展示和告警。
业务链展示内容有该业务链所涉及的设备名称、通讯环节、各环节执行情况或运行状态、各环节状态刷新时间、业务总体执行状态或运行状态信息。
最终,可以将业务链的信息和状态上送至调度主站,实现在远方对业务链信息的监视和查询。
进一步的,具备历史业务链信息查询功能,将业务链信息和状态存储于历史数据库,通过检索条件查询。
以下以遥控业务链为例进行说明,包括如下步骤:
步骤1,按照电力监控系统遥控业务特征和流程,自动识别遥控业务所涉及的设备名称、通讯环节和各环节通讯协议,形成遥控业务链,如图3所示。遥控业务链涉及到4个设备(主站、远动机、测控装置和智能终端)、3种通讯协议(104、MMS、GOOSE)和6个通讯环节;6个通讯环节分别是:①主站发送104协议的遥控命令给远动机,②远动机发送MMS协议的遥控命令给测控装置,③测控装置发送GOOSE协议的跳、合闸命令给智能终端,④智能终端在执行完一次设备的控制后,发送该遥控产生的GOOSE协议的变位信息给测控装置,⑤测控装置发送该遥控产生的MMS协议的变位信息给远动机,⑥远动机发送该遥控产生的104协议的变位信息给主站。
步骤2,在报文分析过程中,网络报文分析设备采集到104、MMS、GOOSE协议的报文,对三种协议报文从遥控业务链层面进行自动关联分析。三种通讯协议采用关键信息索引进行关联分析,图3的断路器遥控业务链6个环节的关键信息索引如下表1所示,104协议的关键信息索引为信息体地址,MMS协议和GOOSE协议的关键信息索引为协议引用名字符串。
表1遥控业务链的通讯环节的关键信息索引
步骤3,将业务链各环节执行情况和运行状态在界面上统一展示和告警,如图4所示,其中,XX表示具体的设备名称描述(如1101南镇线测控装置),展示的内容包括该业务链的业务总体执行状态或运行状态、设备名称、通讯环节、各环节执行状态或运行状态、各环节状态刷新时间信息。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (8)
1.一种基于业务链的多协议网络报文关联分析展示方法,其特征在于,包括以下步骤:
1)按照电力监控系统典型业务特征和流程,通过网络分析设备配置工具自动识别业务所涉及的设备、通讯环节和各环节通讯协议,以所识别出的设备名称为业务链各通讯环节节点名称,以所识别出的通讯协议为业务链各通讯环节之间的联系,形成业务链;
2)网络分析设备对每条业务链各通讯环节的多种通讯协议进行自动关联分析,按各种业务链的特征评估通讯环节执行情况或运行状态;
所述关联分析为:每条业务链涉及多种通讯协议,每条业务链按照各通讯环节的通讯协议的关键信息索引进行自动关联分析,网络分析设备每个协议解析模块只需按照该协议的关键信息索引进行分析,就能够实现整条业务链各通讯环节多个协议的关联分析;
所述按各种业务链的特征评估通讯环节执行情况或运行状态为:
如果某通讯环节传递遥控信息,则出现该业务链对应的遥控报文和遥控返回成功报文表示该通讯环节正常,未出现时表示该通讯环节异常;如果某通讯环节传递遥信信息或保护动作信息,则出现该业务链对应的遥信或者保护动作报文表示该通讯环节正常,未出现时表示该环节异常;如果某通讯环节传递遥测信息,则该通讯环节与该业务链其余通讯环节遥测值比较,如果差值小于预先设定的阈值,则表示正常,如果差值大于预先设定的阈值,则说明该通讯环节为异常;
3)将各通讯环节执行情况或运行状态按业务链的形式在界面上统一展示和告警。
2.根据权利要求1所述的一种基于业务链的多协议网络报文关联分析展示方法,其特征在于,所述步骤1)中,设备包括远动机、后台机、测控装置、保护装置、合并单元和智能终端中的一种或多种。
3.根据权利要求1所述的一种基于业务链的多协议网络报文关联分析展示方法,其特征在于,所述步骤1)中,通讯协议包括104协议、MMS协议、GOOSE协议和SV协议中的一种或多种。
4.根据权利要求1所述的一种基于业务链的多协议网络报文关联分析展示方法,其特征在于,所述步骤1)中,业务链包括遥控业务链、遥测业务链、遥信业务链和保护动作业务链,每种业务链都支持形成多条业务链。
5.根据权利要求4所述的一种基于业务链的多协议网络报文关联分析展示方法,其特征在于,单条遥控业务链以每个主站104协议遥控点为起点,表述该遥控点经主站发出后的整个通讯过程;单条遥测业务链以合并单元中每个采样通道为起点,表述该采样通道采集的遥测值上送至主站和后台机的整个通讯过程;单条遥信业务链以测控装置中每个遥信点为起点,表述该遥信点上送至主站和后台机的整个通讯过程;单条保护动作业务链以保护装置中每个保护动作信号为起点,表述该遥信点上送至主站和后台机的整个通讯过程。
6.根据权利要求1所述的一种基于业务链的多协议网络报文关联分析展示方法,其特征在于,104协议的关键信息索引为信息体地址,MMS协议、GOOSE协议和SV协议的关键信息索引为协议引用名字符串。
7.根据权利要求1所述的一种基于业务链的多协议网络报文关联分析展示方法,其特征在于,所述步骤3)中,业务链展示内容包括:该业务链所涉及的设备名称、通讯环节、各通讯环节执行情况或运行状态、各通讯环节状态刷新时间以及业务总体执行状态或运行状态信息。
8.根据权利要求1所述的一种基于业务链的多协议网络报文关联分析展示方法,其特征在于,将业务链信息和状态存储于历史数据库,支持通过检索条件查询历史业务链信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810618876.0A CN108933780B (zh) | 2018-06-15 | 2018-06-15 | 一种基于业务链的多协议网络报文关联分析展示方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810618876.0A CN108933780B (zh) | 2018-06-15 | 2018-06-15 | 一种基于业务链的多协议网络报文关联分析展示方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108933780A CN108933780A (zh) | 2018-12-04 |
| CN108933780B true CN108933780B (zh) | 2020-10-16 |
Family
ID=64446728
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810618876.0A Active CN108933780B (zh) | 2018-06-15 | 2018-06-15 | 一种基于业务链的多协议网络报文关联分析展示方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108933780B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109587161B (zh) * | 2018-12-21 | 2020-06-30 | 国网四川省电力公司电力科学研究院 | 智能电网遥控命令传送全过程信息的监测方法 |
| CN109981359A (zh) * | 2019-03-14 | 2019-07-05 | 国网福建省电力有限公司 | 一种智能变电站遥控异常分析诊断方法和装置 |
| CN114745152B (zh) * | 2022-02-28 | 2023-09-29 | 国网江苏省电力有限公司淮安供电分公司 | 基于iec61850 goose报文运行态势模型的入侵检测方法和系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101989766A (zh) * | 2009-08-03 | 2011-03-23 | 南京南瑞继保电气有限公司 | 基于保护动作链的电力系统故障诊断的方法 |
| CN103077212A (zh) * | 2012-12-28 | 2013-05-01 | 广东电网公司电力科学研究院 | 变电站配置文件管控方法和系统 |
| CN103296757A (zh) * | 2013-05-21 | 2013-09-11 | 国家电网公司 | 基于多参量辨识的智能变电站二次系统故障判断方法 |
| CN104269936A (zh) * | 2014-10-23 | 2015-01-07 | 国家电网公司 | 一种综合监控方法和系统 |
| EP2884699A1 (de) * | 2013-12-10 | 2015-06-17 | Deutsche Telekom AG | Verfahren und System zur Kommunikation zwischen einem Kommunikations-Schnittstellenmodul einerseits und einem Telekommunikationsendgerät andererseits über ein Telekommunikationsnetz, wobei das Kommunikations-Schnittstellenmodul mit wenigstens einem elektrischen Gerät lokal in Verbindung steht, System umfassend ein Kommunikations-Schnittstellenmodul und ein Telekommunikationsendgerät, Kommunikations-Schnittstellenmodul, Computerprogramm und Computerprogrammprodukt |
| CN105116291A (zh) * | 2015-09-07 | 2015-12-02 | 国电南瑞科技股份有限公司 | 一种基于电网运行稳态监控信息的故障诊断系统及方法 |
| CN105914881A (zh) * | 2016-05-13 | 2016-08-31 | 国网辽宁省电力有限公司电力科学研究院 | 一种智能变电站高级应用系统 |
| CN106532940A (zh) * | 2016-11-10 | 2017-03-22 | 中国电力科学研究院 | 一种智能变电站的告警信号动作与时序逻辑关系分析方法 |
-
2018
- 2018-06-15 CN CN201810618876.0A patent/CN108933780B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101989766A (zh) * | 2009-08-03 | 2011-03-23 | 南京南瑞继保电气有限公司 | 基于保护动作链的电力系统故障诊断的方法 |
| CN103077212A (zh) * | 2012-12-28 | 2013-05-01 | 广东电网公司电力科学研究院 | 变电站配置文件管控方法和系统 |
| CN103296757A (zh) * | 2013-05-21 | 2013-09-11 | 国家电网公司 | 基于多参量辨识的智能变电站二次系统故障判断方法 |
| EP2884699A1 (de) * | 2013-12-10 | 2015-06-17 | Deutsche Telekom AG | Verfahren und System zur Kommunikation zwischen einem Kommunikations-Schnittstellenmodul einerseits und einem Telekommunikationsendgerät andererseits über ein Telekommunikationsnetz, wobei das Kommunikations-Schnittstellenmodul mit wenigstens einem elektrischen Gerät lokal in Verbindung steht, System umfassend ein Kommunikations-Schnittstellenmodul und ein Telekommunikationsendgerät, Kommunikations-Schnittstellenmodul, Computerprogramm und Computerprogrammprodukt |
| CN104269936A (zh) * | 2014-10-23 | 2015-01-07 | 国家电网公司 | 一种综合监控方法和系统 |
| CN105116291A (zh) * | 2015-09-07 | 2015-12-02 | 国电南瑞科技股份有限公司 | 一种基于电网运行稳态监控信息的故障诊断系统及方法 |
| CN105914881A (zh) * | 2016-05-13 | 2016-08-31 | 国网辽宁省电力有限公司电力科学研究院 | 一种智能变电站高级应用系统 |
| CN106532940A (zh) * | 2016-11-10 | 2017-03-22 | 中国电力科学研究院 | 一种智能变电站的告警信号动作与时序逻辑关系分析方法 |
Non-Patent Citations (1)
| Title |
|---|
| 智能变电站网络报文记录分析软件的设计与实现;周振洲;《中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑(月刊 )》;20180115(第01期);第C042-737页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108933780A (zh) | 2018-12-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108933780B (zh) | 一种基于业务链的多协议网络报文关联分析展示方法 | |
| CN106953749B (zh) | 一种智能变电站过程层网络实时监测方法 | |
| CN104301137A (zh) | 电力通信故障对业务影响的分析方法及系统 | |
| CN106787210A (zh) | 一种应用于电力系统变压器的云服务器监测管理方法 | |
| CN104753178A (zh) | 一种电网故障处理系统 | |
| CN106066192A (zh) | 一种低压台区故障诊断系统 | |
| CN106559436A (zh) | 一种应用于电力系统变压器的安全监测管理方法 | |
| CN103915898B (zh) | 一种智能变电站网络的运维方法 | |
| CN110807460B (zh) | 一种基于图像识别的变电站智能巡视系统及其应用方法 | |
| CN103731296A (zh) | 一种用于分布式系统的告警信息集中监视系统及其方法 | |
| CN110768845A (zh) | 一种智能变电站过程层虚拟连接故障定位系统 | |
| CN107465264B (zh) | 一种配电网监控信息远程优化治理的方法 | |
| CN107231188B (zh) | 一种智能站光纤断链点快速识别方法 | |
| CN111107149A (zh) | 一种道路交通设备数据断网续传的方法 | |
| CN110752959A (zh) | 一种智能变电站过程层物理链路故障定位系统 | |
| CN106099865A (zh) | 对变电站故障信息进行快速通知的系统 | |
| CN110837027A (zh) | 基于电网故障情况下调度端关键信息抽取的辅助决策方法及系统 | |
| CN110908956B (zh) | 一种保信主站系统及其故障信息归档方法 | |
| CN102457397A (zh) | 一种光纤告警显示方法及系统 | |
| CN109639529B (zh) | 智能变电站遥控命令异常的诊断方法 | |
| CN108123752B (zh) | 一种基于地理信息定位的epon精确环路检测方法 | |
| CN110109807A (zh) | 一种空管重要设备的预警维护系统 | |
| CN110275509A (zh) | 一种储能电站监控功能测试方法和系统 | |
| CN115208059A (zh) | 一种变电站动力与环境监控告警处理系统及方法 | |
| CN109713791B (zh) | 智能电网遥控命令异常的诊断方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |