CN111865656A - 基于网络报文和远动报文结合的网络通道故障分析方法 - Google Patents
基于网络报文和远动报文结合的网络通道故障分析方法 Download PDFInfo
- Publication number
- CN111865656A CN111865656A CN202010500393.8A CN202010500393A CN111865656A CN 111865656 A CN111865656 A CN 111865656A CN 202010500393 A CN202010500393 A CN 202010500393A CN 111865656 A CN111865656 A CN 111865656A
- Authority
- CN
- China
- Prior art keywords
- message
- network
- telemechanical
- telecontrol
- channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 23
- 238000012544 monitoring process Methods 0.000 claims abstract description 13
- 230000005540 biological transmission Effects 0.000 claims abstract description 9
- 238000000034 method Methods 0.000 claims description 30
- 230000000977 initiatory effect Effects 0.000 claims description 9
- 238000013507 mapping Methods 0.000 claims description 5
- 230000002159 abnormal effect Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 4
- 238000012856 packing Methods 0.000 description 4
- 230000007547 defect Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 206010019233 Headaches Diseases 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 231100000869 headache Toxicity 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0677—Localisation of faults
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
本发明提供一种基于网络报文和远动报文结合的网络通道故障分析方法,包括以下步骤:S1:监视远动报文,通过远动报文初步分析网络通道是否发生故障;如果发生故障,则执行步骤S2,否则重新执行步骤S1;S2:监视网络报文,通过网络报文分析网络通道的中断方式;如果中断方式为全断,则执行步骤S3;如果中断方式为半断,则不进行进一步分析;S3:通过网络报文分析首先发起中断请求的端口;S4:检查首先发起中断请求的端口的远动报文,分析网络通道的故障类型。本发明提供一种基于网络报文和远动报文结合的网络通道故障分析方法,解决了现有技术只通过应用层报文分析变电站远动传输通道故障,不能完全解决网络通道故障的问题。
Description
技术领域
本发明涉及网络通信检测技术领域,更具体的,涉及一种基于网络报文和远动报文结合的网络通道故障分析方法。
背景技术
随着国家日益发展的高速网络技术,变电站远动传输通道从早期的模拟通道改变成为网络通道,早期远动通道多为模拟通道,技术人员采用远动报文分析以及环回测试可查找通道故障问题;现今模拟通道逐渐被网络通道取代,常规的截取远动报文的方式处理网络通道故障能力有限。因此,越来越多的网络通讯问题出现了,特别是令人头痛的通道时通时断的问题。由于远动上送主站的数据是经过远动报文再通过网络通道网络报文上送到调度主站的,所以分析网络通道的故障时需要将远动报文和网络报文结合起来。
现有技术中,针对变电站远动传输通道的故障问题,仍只停留在应用层报文分析,如一种智能变电站遥控异常分析诊断方法和装置,公开号CN109981359A,只结合了应用层网络报文进行异常分析,没有结合更深层网络报文进行分析,不能完全解决网络通道故障。
发明内容
本发明为克服现有技术只通过应用层报文分析变电站远动传输通道故障,不能完全解决网络通道故障的技术缺陷,提供一种基于网络报文和远动报文结合的网络通道故障分析方法。
为解决上述技术问题,本发明的技术方案如下:
一种基于网络报文和远动报文结合的网络通道故障分析方法,包括以下步骤:
S1:监视远动报文,通过远动报文初步分析网络通道是否发生故障;
如果发生故障,则执行步骤S2,否则重新执行步骤S1;
S2:监视网络报文,通过网络报文分析网络通道的中断方式;
如果中断方式为全断,则执行步骤S3;
如果中断方式为半断,则不进行进一步分析;
S3:通过网络报文分析首先发起中断请求的端口;
S4:检查首先发起中断请求的端口的远动报文,分析网络通道的故障类型。
上述方案中,基于网络通道的特性,结合网络报文及远动报文实现对完整的网络协议进行具体分析,准确地分析出网络通道故障的类型,发现网络通道故障的发生过程及原因,并定位发生故障的位置,有效、迅速地解决网络通道故障的问题,大大提高了故障的消缺率,提高电网的现场运维水平。
优选的,在步骤S1中,使用远动厂家自带的远动报文捕捉软件监视远动报文。
优选的,在步骤S1中,当出现远动重启报文提示或者无报文问答时,则初步判断通道发生故障。
优选的,在步骤S2中,网络报文为网络通道传输层的TCP报文。
上述方案中,网络报文显示的信息包括物理层、数据链路层、传输层、应用层的信息,由于物理层、数据链路层的数据基本上不会变化,重点分析在传输层中的TCP协议,将TCP报文的收发情况和远动报文的收发情况结合分析,可准确、具体地分析出网络通道故障的发生过程及原因。
优选的,通过交换机的映射功能读取网络通道的TCP协议交换数据过程,并利用网络报文捕捉软件从网络通道中截获TCP报文,从而实现监视TCP报文。
上述方案中,设置一个满足远动通道传输速度要求的带映射功能的交换机,把网络通道接入的监控网口,映射到另外一个端口中,将该端口接入笔记本电脑,使用wireshark等网络报文捕捉软件捕捉下来,监视故障过程网络报文的收发变化及规律,从而分析问题。
优选的,通过查看TCP报文的FLAGS字段变化分析网络通道的中断方式。
优选的,若TCP报文的FLAGS字段变化如下,则判断网络通道的中断方式为全断:
S2.1.1:主站端向远动机端发送FIN=1,ACK=1;
S2.1.2:远动机端向主站端返回ACK=1;
S2.1.3:远动机端向主站端发送FIN=1和ACK=1;
S2.1.4:主站端向远动机端返回ACK=1;
若TCP报文的FLAGS字段变化如下,则判断网络通道的中断方式为半断:
S2.2.1:远动机端向主站端发送FIN=1;
S2.2.2:主站端向远动机端返回ACK=1。
上述方案中,半断方式并未完全中断通道,远动机端仍可以往主站端发送数据,半断方式不会造成实质的通道中断,所以,当中断方式为半断时,则不需要继续检查。
优选的,在步骤S3中,根据网络报文中的FIN报文的发起方向分析首先发起中断请求的端口,具体如下:
若FIN报文的发起方向为从远动机端指向主站端,则是远动机端口首先发起中断请求;
若FIN报文的发起方向为从主站端指向远动机端,则是主站端口首先发起中断请求。
优选的,在步骤S4中,检查首先发起中断请求的端口的远动报文是否属于以下三种情况之一,若是,则属于远动报文导致的中断,应检查规约配置及规约相关程序:
第一种情况:主站端接收报文出现组包现象;
第二种情况:远动机端未及时收到确认帧报文;
第三种情况:远动报文的报文序号不连续。
上述方案中,在第一种情况,组包现象为主站机端接收到的报文为同一时间一包报文,即远动机端上送的报文到主站端会变成1个数据包被接收,出现组包现象说明网络通信出现了异常;在第二种情况,IEC104规约规定了在远动机端上送10帧报文之内,主站端必须回一帧S帧(确认帧),否则通道中断,主站端发起总召重连;在第三种情况,IEC104报文下一帧报文均比上一帧报文加2,若出现报文序号比上一帧序号大于2的报文,则应用层远动报文的报文序号不连续,中间报文会有丢失,通道出现异常。
优选的,在第二种情况中,还包括设置允许未确认最大接收报文数目。
上述方案中,IEC104规约是通过“允许未确认最大接收报文数目”判断通道异常的,若未确认前最后上送一帧的序号-未确认前上送的第一帧的序号>允许未确认最大接收报文数目,则判断网络通道异常。
与现有技术相比,本发明技术方案的有益效果是:
本发明提供了一种基于网络报文和远动报文结合的网络通道故障分析方法,基于网络通道的特性,结合网络报文及远动报文实现对完整的网络协议进行具体分析,准确地分析出网络通道故障的类型,发现网络通道故障的发生过程及原因,并定位发生故障的位置,有效、迅速地解决网络通道故障的问题,大大提高了故障的消缺率,提高电网的现场运维水平。
附图说明
图1为本发明的技术方案实施步骤流程图;
图2为本发明中步骤S1的远动重启报文;
图3为本发明中网络通道的中断方式为全断时的TCP报文;
图4为本发明中步骤S4的确认帧报文;
图5为本发明中步骤S4的连续报文序号。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;
为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;
对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
下面结合附图和实施例对本发明的技术方案做进一步的说明。
实施例1
如图1所示,一种基于网络报文和远动报文结合的网络通道故障分析方法,包括以下步骤:
S1:监视远动报文,通过远动报文初步分析网络通道是否发生故障;
如果发生故障,则执行步骤S2,否则重新执行步骤S1;
S2:监视网络报文,通过网络报文分析网络通道的中断方式;
如果中断方式为全断,则执行步骤S3;
如果中断方式为半断,则不进行进一步分析;
S3:通过网络报文分析首先发起中断请求的端口;
S4:检查首先发起中断请求的端口的远动报文,分析网络通道的故障类型。
在实施过程中,基于网络通道的特性,结合网络报文及远动报文实现对完整的网络协议进行具体分析,准确地分析出网络通道故障的类型,发现网络通道故障的发生过程及原因,并定位发生故障的位置,有效、迅速地解决网络通道故障的问题,大大提高了故障的消缺率,提高电网的现场运维水平。
更具体的,在步骤S1中,使用远动厂家自带的远动报文捕捉软件监视远动报文。
更具体的,在步骤S1中,当出现远动重启报文提示或者无报文问答时,则初步判断通道发生故障。如图2中的68 04 07 00 00 00,68 04 0b 00 00 00。
更具体的,在步骤S2中,网络报文为网络通道传输层的TCP报文。
在实施过程中,网络报文显示的信息包括物理层、数据链路层、传输层、应用层的信息,由于物理层、数据链路层的数据基本上不会变化,重点分析在传输层中的TCP协议,将TCP报文的收发情况和远动报文的收发情况结合分析,可准确、具体地分析出网络通道故障的发生过程及原因。
更具体的,通过交换机的映射功能读取网络通道的TCP协议交换数据过程,并利用网络报文捕捉软件从网络通道中截获TCP报文,从而实现监视TCP报文。
在实施过程中,设置一个满足远动通道传输速度要求的带映射功能的交换机,把网络通道接入的监控网口,映射到另外一个端口中,将该端口接入笔记本电脑,使用wireshark等网络报文捕捉软件捕捉下来,监视故障过程网络报文的收发变化及规律,从而分析问题。
更具体的,通过查看TCP报文的FLAGS字段变化分析网络通道的中断方式。
更具体的,如图3所示,若TCP报文的FLAGS字段变化如下,则判断网络通道的中断方式为全断:
S2.1.1:主站端向远动机端发送FIN=1,ACK=1;
S2.1.2:远动机端向主站端返回ACK=1;
S2.1.3:远动机端向主站端发送FIN=1和ACK=1;
S2.1.4:主站端向远动机端返回ACK=1;
若TCP报文的FLAGS字段变化如下,则判断网络通道的中断方式为半断:
S2.2.1:远动机端向主站端发送FIN=1;
S2.2.2:主站端向远动机端返回ACK=1。
在实施过程中,半断方式并未完全中断通道,远动机端仍可以往主站端发送数据,半断方式不会造成实质的通道中断,所以,当中断方式为半断时,则不需要继续检查。
更具体的,在步骤S3中,根据网络报文中的FIN报文的发起方向分析首先发起中断请求的端口,具体如下:
若FIN报文的发起方向为从远动机端指向主站端,则是远动机端口首先发起中断请求;
若FIN报文的发起方向为从主站端指向远动机端,则是主站端口首先发起中断请求。
更具体的,在步骤S4中,检查首先发起中断请求的端口的远动报文是否属于以下三种情况之一,若是,则属于远动报文导致的中断,应检查规约配置及规约相关程序:
第一种情况:主站端接收报文出现组包现象;
第二种情况:远动机端未及时收到确认帧报文;
第三种情况:远动报文的报文序号不连续。
在实施过程中,在第一种情况,组包现象为主站机端接收到的报文为同一时间一包报文,即远动机端上送的报文到主站端会变成1个数据包被接收,出现组包现象说明网络通信出现了异常;在第二种情况,IEC104规约规定了在远动机端上送10帧报文之内,主站端必须回一帧S帧(确认帧),否则通道中断,主站端发起总召重连,例如设置允许未确认最大接收报文数目设置为20D,如图4所示,图中6e(H)-5a(H)=20(D),仍没收到主站S帧确认,可判断通道出现异常;在第三种情况,如图5所示,IEC104报文下一帧报文均比上一帧报文加2,若出现报文序号比上一帧序号大于2的报文,则应用层远动报文的报文序号不连续,中间报文会有丢失,通道出现异常。
更具体的,在第二种情况中,还包括设置允许未确认最大接收报文数目。
在实施过程中,IEC104规约是通过“允许未确认最大接收报文数目”判断通道异常的,若未确认前最后上送一帧的序号-未确认前上送的第一帧的序号>允许未确认最大接收报文数目,则判断网络通道异常。
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。
Claims (10)
1.一种基于网络报文和远动报文结合的网络通道故障分析方法,其特征在于,包括以下步骤:
S1:监视远动报文,通过远动报文初步分析网络通道是否发生故障;
如果发生故障,则执行步骤S2,否则重新执行步骤S1;
S2:监视网络报文,通过网络报文分析网络通道的中断方式;
如果中断方式为全断,则执行步骤S3;
如果中断方式为半断,则不进行进一步分析;
S3:通过网络报文分析首先发起中断请求的端口;
S4:检查首先发起中断请求的端口的远动报文,分析网络通道的故障类型。
2.根据权利要求1所述的基于网络报文和远动报文结合的网络通道故障分析方法,其特征在于,在步骤S1中,使用远动厂家自带的远动报文捕捉软件监视远动报文。
3.根据权利要求1所述的基于网络报文和远动报文结合的网络通道故障分析方法,其特征在于,在步骤S1中,当出现远动重启报文提示或者无报文问答时,则初步判断通道发生故障。
4.根据权利要求1所述的基于网络报文和远动报文结合的网络通道故障分析方法,其特征在于,在步骤S2中,网络报文为网络通道传输层的TCP报文。
5.根据权利要求4所述的基于网络报文和远动报文结合的网络通道故障分析方法,其特征在于,通过交换机的映射功能读取网络通道的TCP协议交换数据过程,并利用网络报文捕捉软件从网络通道中截获TCP报文,从而实现监视TCP报文。
6.根据权利要求4所述的基于网络报文和远动报文结合的网络通道故障分析方法,其特征在于,通过查看TCP报文的FLAGS字段变化分析网络通道的中断方式。
7.根据权利要求6所述的基于网络报文和远动报文结合的网络通道故障分析方法,其特征在于,
若TCP报文的FLAGS字段变化如下,则判断网络通道的中断方式为全断:
S2.1.1:主站端向远动机端发送FIN=1,ACK=1;
S2.1.2:远动机端向主站端返回ACK=1;
S2.1.3:远动机端向主站端发送FIN=1和ACK=1;
S2.1.4:主站端向远动机端返回ACK=1;
若TCP报文的FLAGS字段变化如下,则判断网络通道的中断方式为半断:
S2.2.1:远动机端向主站端发送FIN=1;
S2.2.2:主站端向远动机端返回ACK=1。
8.根据权利要求1所述的基于网络报文和远动报文结合的网络通道故障分析方法,其特征在于,在步骤S3中,根据网络报文中的FIN报文的发起方向分析首先发起中断请求的端口,具体如下:
若FIN报文的发起方向为从远动机端指向主站端,则是远动机端口首先发起中断请求;
若FIN报文的发起方向为从主站端指向远动机端,则是主站端口首先发起中断请求。
9.根据权利要求1所述的基于网络报文和远动报文结合的网络通道故障分析方法,其特征在于,在步骤S4中,检查首先发起中断请求的端口的远动报文是否属于以下三种情况之一,若是,则属于远动报文导致的中断,应检查规约配置及规约相关程序:
第一种情况:主站端接收报文出现组包现象;
第二种情况:远动机端未及时收到确认帧报文;
第三种情况:远动报文的报文序号不连续。
10.根据权利要求9所述的基于网络报文和远动报文结合的网络通道故障分析方法,其特征在于,在第二种情况中,还包括设置允许未确认最大接收报文数目。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010500393.8A CN111865656A (zh) | 2020-06-04 | 2020-06-04 | 基于网络报文和远动报文结合的网络通道故障分析方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010500393.8A CN111865656A (zh) | 2020-06-04 | 2020-06-04 | 基于网络报文和远动报文结合的网络通道故障分析方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111865656A true CN111865656A (zh) | 2020-10-30 |
Family
ID=72985067
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010500393.8A Pending CN111865656A (zh) | 2020-06-04 | 2020-06-04 | 基于网络报文和远动报文结合的网络通道故障分析方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111865656A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115333975A (zh) * | 2022-08-11 | 2022-11-11 | 广东电网有限责任公司 | 一种变电站故障处理系统和故障处理方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104486101A (zh) * | 2014-11-28 | 2015-04-01 | 国家电网公司 | 一种在线电力远动iec104传输异常检测方法 |
| CN109981359A (zh) * | 2019-03-14 | 2019-07-05 | 国网福建省电力有限公司 | 一种智能变电站遥控异常分析诊断方法和装置 |
-
2020
- 2020-06-04 CN CN202010500393.8A patent/CN111865656A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104486101A (zh) * | 2014-11-28 | 2015-04-01 | 国家电网公司 | 一种在线电力远动iec104传输异常检测方法 |
| CN109981359A (zh) * | 2019-03-14 | 2019-07-05 | 国网福建省电力有限公司 | 一种智能变电站遥控异常分析诊断方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 陈先勇等: "一次远动104通道通讯问题的分析与处理", 《计算机光盘软件与应用》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115333975A (zh) * | 2022-08-11 | 2022-11-11 | 广东电网有限责任公司 | 一种变电站故障处理系统和故障处理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105388893A (zh) | 一种基于obd接口的can通讯数据监测方法及系统 | |
| CN111490903B (zh) | 一种网络数据采集处理方法和装置 | |
| EP2698948A1 (en) | Method and device for determining failure elimination based on oam protocol | |
| CN108683578B (zh) | 一种就地化装置环网通讯测试方法和测试系统 | |
| CN116074184B (zh) | 一种电力调度中心网络故障预警系统 | |
| CN106487598B (zh) | 异构冗余Snmp协议多实例实现系统及其实现方法 | |
| CN111865656A (zh) | 基于网络报文和远动报文结合的网络通道故障分析方法 | |
| KR19990061925A (ko) | 복수개의 네트웍 상태 관리방법 | |
| US20210084095A1 (en) | Method and Apparatus for Cross Layer Network Diagnostics and Self-Healing Platform for Point-to-Multipoint Networks | |
| CN112835775A (zh) | 模拟网络通讯方法、装置及继电保护装置仿真测试系统 | |
| CN110224872B (zh) | 一种通信方法、装置及存储介质 | |
| CN105281929A (zh) | 一种服务网口状态检测和容错的装置及其方法 | |
| CN103684865B (zh) | 一种交换系统及一种信息交换方法 | |
| CN104185204B (zh) | 一种连接状态检测方法和装置 | |
| CN109520079A (zh) | 空调器及其控制方法、装置及计算机可读存储介质 | |
| KR100216580B1 (ko) | 비동기전달모드 교환기와 운용워크스테이션간의 통신장애상태 관리방법 | |
| JPH06266635A (ja) | ネットワーク資源監視方式 | |
| CN104135447A (zh) | 一种数据包的传输方法和装置 | |
| CN116760687A (zh) | 一种变电站网络通道故障分析方法、装置及设备 | |
| CN112153087B (zh) | 一种第三方网络终端跨Net通讯方法 | |
| CN112751696B (zh) | 一种通信网络中带内sd信号的传送方法及系统 | |
| CN115442284B (zh) | 一种测试设备的系统及方法 | |
| KR100273964B1 (ko) | 개인 휴대통신 시스템에서 터레스트리얼 회로의 링크별 상태 보고 방법 | |
| KR100726573B1 (ko) | Dcs 서버를 이용하는 통신망 관리시스템에서 제어정보원격 감시시스템 및 이에따른 감시방법 | |
| CN113965368A (zh) | 基于通信协议的网络异常检测方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201030 |