WO2015024497A1 - 一种智能变电站网络采样和控制链路的自诊断方法 - Google Patents

Abstract

本发明提供一种智能变电站网络采样和控制链路的自诊断方法，包括以下步骤：进行IEC61850通信协议分析；控制链路的主动诊断测试，进而发现网络故障；基于SNMP进行网络故障诊断；进行网络故障的管理。本发明提供一种智能变电站网络采样和控制链路的自诊断方法，本发明能够及时发现网络运行的各类网络故障并加以定位和排除，并对网络故障信息进行管理和记录，进一步保障网络采样和网络控制在变电站应用的可靠性和安全性，提高变电站的智能化水平。

Description

一种智能变电站网络采样和控制链路的自诊断方法 技术领域

本发明属于电力自动化技术领域，具体涉及一种智能变电站网络采样和控制 链路的自诊断方法。 背景技术

IEC61850标准的使用推动了过程层总线技术的发展， 并推动变电站网络通 信从串口连接、现场总线发展为以太网传输， 极大地提高了变电站自动化的整体 水平， 由于采样和控制信息通过网络传输后可有效减少变电站复杂的电缆接线， 不仅有利于简化全站结构， 同时还能有效降低变电站的建设成本， 更为重要的能 够推动变电站高级应用功能的发展， 进一步提高变电站的总体水平。

2009年 5月， 随着国家电网公司智能电网发展建设规划的提出， 智能变电 站的发展建设成为变电站今后的发展的目标，而变电站智能化水平的体现则主要 集中在基于变电站全站数据共享的高级应用上，而实现这一问题的关键则在于变 电站全站通信的网络化，在全站数据的数字化、信息化的基础上实现数据的网络 化传输， 而提高变电站自动化系统的通信安全性、 可靠性， 提高系统集成度， 使 系统紧凑化、 一体化， 并增强其高级应用功能和一次设备智能化是建设"两型一 化" （资源节约型、 环境友好型、 工业化） 智能变电站的重要内容。 由此可知， 智能变电站网络通信的可靠性直接影响到智能变电站的总体建设水平，进而影响 到整个智能电网的建设。 变电站网络的可靠运行是网络传输在变电站应用的关键所在，早期数字化变 电站中的虽然试点了网络采样和网络跳闸技术，但由于缺乏变电站网络运行状态 的检测和故障诊断技术，给采用过程层网络的变电站的运行带来了安全隐患， 为 进一步提高智能变电站的运行维护水平，提高变电站网络运行的可靠性， 迫切需 要多变电站网络运行状态进行实时诊断和监视，及时发现故障、定位故障并排出 故障。 发明内容

为了克服上述现有技术的不足，本发明提供一种智能变电站网络采样和控制 链路的自诊断方法， 能够及时发现网络运行的各类网络故障并加以定位和排除， 并对网络故障信息进行管理和记录，进一步保障网络采样和网络控制在变电站应 用的可靠性和安全性， 提高变电站的智能化水平。

为了实现上述发明目的， 本发明采取如下技术方案：

提供一种智能变电站网络采样和控制链路的自诊断方法， 包括以下步骤： 步骤 1： 进行 IEC61850通信协议分析；

步骤 2: 控制链路的主动诊断测试， 进而发现网络故障；

步骤 3: 基于 SNMP进行网络故障诊断；

步骤 4: 进行网络故障的管理。

所述步骤 1中， 进行 IEC61850通信协议分析包括基本网络协议分析、 高级 网络协议分析和网络流量分析； 具体如下：

1 ) 基本网络协议分析中， 在捕获数据包后， 对数据包逐层拆封， 获取不同 层次 IEC61850通信协议的信息， 通过 IEC61850通信协议字段解码识别非正常 的 IEC61850通信协议应用、 伪造的数据包和错误的参数设置；

2) 高级网络协议分析中， 根据数据包的特征、 前后时间戳的关系、 不同 IEC61850通信协议的分布状况、 网络报文流量、 网络利用率、 IEC61850通信协 议的字节数、 每种 IEC61850通信协议中不同类型的帧统计和报文的先后次序关 系， 判断网络数据流是否存在问题， 及时发现网络故障；

3 ) 网络流量分析中， 通过数据包分布和流量统计数据确定阈值区间， 一旦 超过阈值则发出网络故障告警。

基本网络协议分析主要针对 GOOSE报文和 SV报文的格式、 语法和内容进 行分析， 属于单个报文内容的分析。

高级网络协议分析针对 GOOSE 报文和 SV报文进行综合比对分析， 属于 GOOSE网络和 SV网络的整体性分析；

1 ) 通过对 GOOSE 报文的综合分析， 能够发现的网络异常包括 GOOSE APPID不唯一、 GOOSE报文错序、 GOOSE报文丢帧和 GOOSE报文重 复； 2) 通过对 SV报文的分析， 能够发现的网络异常包括全站 SV APPID不唯 一、 SV报文错序、 SV数据异常、 采样间隔不稳定和合并单元间采样不同步。

网络流量分析中， 对网络报文进行采样后， 并进行分析统计， 选取网络流量 指标进行网络流量异常检测，通过对智能变电站正常运行情况下网络流量指标的 统计，确定网络流量阈值， 然后将设定网络报文流量值与统计得到的网络流量阈 值相比较， 根据网路流量差值的幅度， 进行网络故障报警。所述网络流量指标包 括组播流量、 VLAN流量、 网络接收流量和网络发送流量。

所述步骤 2包括以下步骤：

步骤 2-1 : 设置智能变电站中的 GOOSE报文和 SV报文， 使用网络报文发 生器向 GOOSE网络和 SV网络分别发送 GOOSE报文和 SV报文，检查 GOOSE 报文和 SV报文各自的网络延迟和丢包率， 并判断网络设备的配置、 物理链路以 及性能是否存在异常；

步骤 2-2: 定时发送 ICMP包探测网络设备的在线状态， 检查返回的 ICMP 差错报文， 从而发现网络故障； 步骤 2-2: 定时发送 ICMP包探测网络设备的在 线状态， 检查返回的 ICMP差错报文， 从而发现网络故障；

步骤 2-3: 采集并解析网络设备的日志， 及时发现网络故障。

所述步骤 2-3中， 采集并分析包括路由器、 交换机和防火墙的网络设备的日 志信息， 及时发现网络故障； 网络设备的分析过程分为日志信息采集、 日志信息 过滤、 日志格式转换、 日志解析与告警；

网络设备的日志按内容与类型可分为管理日志、系统日志和安全日志； 所述 管理日志记录用户登录事件、用户退出事件和修改系统配置事件； 所述系统日志 记录 CPU利用率、 内存利用率、 网口状态异常事件、 网口状态恢复事件、 电源 故障事件、风扇故障事件和设备温度异常事件； 所述安全日志记录不符合安全策 略的访问事件和网络攻击事件。

所述步骤 3中， 基于 SNMP进行网络故障诊断， 以获取网络故障信息， 具 体包括以下步骤：

步骤 3- 1：利用 SNMP的 GetRequest报文、 GetNextRequest报文和 GetResponse 报文定时读取被管对象 SNMP MIB库， 得到网络拓扑、 控制链路接口状态、 端 口网络流量和设备资源使用情况， 及时发现包括网络结构异常、 控制链路不通、 网络流量异常和设备资源配置偏低的网络故障；

步骤 3-2: 解析网络设备主动发送的 SNMP Tmp报文， 获取包括通信设备的 冷启动、 热启动、 通信链路失败和通信链路恢复正常的网络故障信息；

步骤 3-3: 通过 SNMP生成网络拓扑， 并与设计的网络拓扑比较， 及时发现 包括网络设备接线错误和通信链路故障的网络故障。

所述步骤 4包括以下步骤：

步骤 4-1 : 收集网络故障信息；

收集的网络故障信息包括网络报文、 SNMP数据、 网络设备的日志信息和网 络信息数据库；

步骤 4-2: 网络故障诊断和分析；

网络故障诊断采用采样和控制网络报文的协议分析、控制链路的主动诊断测 试和基于 SNMP的网络故障诊断；

步骤 4-3: 进行网络故障定位；

通过对网络故障进行调查研究，确定各种顶上事件和原因事件， 并根据网络 故障之间的逻辑关系，画出故障树，进而明确网路故障位置，完成网络故障定位； 步骤 4-4: 网络故障报警；

网络故障报警的属性包括发生网络故障报警的时间、警报对象、警报类型和 严重程度； 网络故障报警的严重程度包括紧急报警、重要报警、 次要报警和告知 报警；

步骤 4-5: 排除并记录网络故障；

通过自动故障排除方式、人工手动故障排除方式或自动故障排除与人工手动 故障排除结合的方式及时排除网络故障；

网络故障记录包括网络故障产生的日期时间、 等级、 位置、 原因、 网络故障 引起的结果和网络故障描述。

所述步骤 4-1中， 采取主动轮询方式或 SNMP Tmp方式收集网络故障信息；

1 ) 主动轮询方式中， 从分散的网络中收集网络状态数据， 由网络管理系统 向被管对象的代理进程发出查询命令， 并要求管理对象返回当前的工作状态， 以 达到检测目的；

2) SNMP Tmp方式中， 网络设备上由于发生重大故障事件或安全事件而产 生的 SNMPTmp报文进行解析， 判断网络故障的对象、位置和类型， 利用 SNMP 的 GetRequest报文、 GetNextRequest报文和 GetResponse报文定时读取统计得到 的网络流量阈值，将设定网络报文流量值与相比较网络流量阈值， 发现网络流量 阈值越界时进行网络故障报警。

与现有技术相比，本发明的有益效果在于： 该智能变电站网络采样和控制链 路的自诊断方法不仅能够及时预防、发现网络故障， 同时还提出了网络故障发生 后的管理、 定位、 排除和记录， 为今后的事故分析提供保障， 采用本方法可进一 步提高变电站网络运行的可靠性， 为变电站的稳定运行提供保障， 提高变电站的 智能化水平。 附图说明

图 1是智能变电站网络采样和控制链路的自诊断方法流程图；

图 2是智能变电站网络采样和控制链路的自诊断方法中网络故障分析流程图； 图 3是智能变电站网络采样和控制链路的自诊断方法中网络故障定位流程图。 具体实施方式

下面结合附图对本发明作进一步详细说明。

如图 1， 本发明提供一种智能变电站网络采样和控制链路的自诊断方法， 包 括以下步骤：

步骤 1： 进行 IEC61850通信协议分析；

步骤 2: 控制链路的主动诊断测试， 进而发现网络故障；

步骤 3: 基于 SNMP(Simple Network Management Protocol, 简单网络管理协 议)进行网络故障诊断；

步骤 4: 进行网络故障的管理。

所述步骤 1中， 进行 IEC61850通信协议分析包括基本网络协议分析、 高级 网络协议分析和网络流量分析； 具体如下：

1 ) 基本网络协议分析中， 在捕获数据包后， 对数据包逐层拆封， 获取不同 层次 IEC61850通信协议的信息， 通过 IEC61850通信协议字段解码识别非正常 的 IEC61850通信协议应用、 伪造的数据包和错误的参数设置； 2) 高级网络协议分析中， 根据数据包的特征、 前后时间戳的关系、 不同 IEC61850通信协议的分布状况、 网络报文流量、 网络利用率、 IEC61850通信协 议的字节数、 每种 IEC61850通信协议中不同类型的帧统计和报文的先后次序关 系， 判断网络数据流是否存在问题， 及时发现网络故障；

3 ) 网络流量分析中， 通过数据包分布和流量统计数据确定阈值区间， 一旦 超过阈值则发出网络故障告警。

基本网络协议分析主要针对 GOOSE报文和 SV报文的格式、 语法和内容进 行分析， 属于单个报文内容的分析。

1 )针对 GOOSE报文， 根据 GOOSE报文的格式定义， 检查 GOOSE报文的 语法错误，通过对 GOOSE报文的解码可知 GOOSE报文的大小、以太网源地址、 目的地址、 类型、 VLAN信息和 GOOSE报文字段内容， 通过对 GOOSE报文的 解码分析并与配置文件的比对， 判断 GOOSE报文是否存在错误信息；

所述 GOOSE报文字段内容包括 GOOSE APPID、长度、保留字段、 GocbRef、 DataSet、 GoID、 StNum禾口 SqNum;

2)针对 SV报文， 根据 SV报文的格式定义， 检查 SV报文的语法错误， 通 过 SV 报文的解码可知 SV 报文的以太网源地址、 目的地址、 VLAN 信息、 SV APPID, Length和 savpdu字段的赋值， 判断 SV报文是否存在错误信息。

高级网络协议分析针对 GOOSE 报文和 SV报文进行综合比对分析， 属于 GOOSE网络和 SV网络的整体性分析；

1 ) 通过对 GOOSE 报文的综合分析， 能够发现的网络异常包括 GOOSE APPID不唯一、 GOOSE报文错序、 GOOSE报文丢帧和 GOOSE报文重 复；

2) 通过对 SV报文的分析， 能够发现的网络异常包括全站 SVAPPID不唯 一、 SV报文错序、 SV数据异常、 采样间隔不稳定和合并单元间采样不同步。

网络流量分析中， 对网络报文进行采样后， 并进行分析统计， 选取网络流量 指标进行网络流量异常检测，通过对智能变电站正常运行情况下网络流量指标的 统计，确定网络流量阈值， 然后将设定网络报文流量值与统计得到的网络流量阈 值相比较， 根据网路流量差值的幅度， 进行网络故障报警。所述网络流量指标包 括组播流量、 VLAN流量、 网络接收（上下行）流量和网络发送（上下行）流量。 所述步骤 2包括以下步骤：

步骤 2-1 : 设置智能变电站中的 GOOSE报文和 SV报文， 使用网络报文发 生器向 GOOSE网络和 SV网络分别发送 GOOSE报文和 SV报文，检查 GOOSE 报文和 SV报文各自的网络延迟和丢包率， 并判断网络设备的配置、 物理链路以 及性能是否存在异常；

步骤 2-2: ICMP提供统一的出错报告信息， 发送的出错报文返回到发送原 数据的设备， 因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根 据 ICMP报文确定发送错误的类型，但 ICMP唯一的功能是报告问题而不是纠正 错误， 纠正错误的任务由发送方完成。定时发送 ICMP包探测网络设备的在线状 态， 检查返回的 ICMP差错报文， 从而发现网络故障；

步骤 2-3: 采集并解析网络设备的日志， 及时发现网络故障。

所述步骤 2-1中， 设置网络报文的以太网源地址、 目的地址、 以太网类型、 VLAN禾 P PDU;

所述 目 的地址为多播地址， GOOSE 报文的 目 的地址格式为 01-0C-CD-01 -XX-XX，范围为（ 01 -0C-CD-01 -00-00和 01 -0C-CD-01 -01 -FF之间）， SV报文的目的地址格式为 01-0C-CD-04-XX-XX， 范围为 （01-0C-CD-04-00-00 和 01-0C-CD-04-01-FF之间）；

GOOSE报文的以太网类型为 88B8， SV报文的以太网类型为 88BA;

对于 VLAN, 设置 VLAN ID和 VLAN优先级；

PDU设置参考捕获的实际网络报文进行设置。

所述步骤 2-3中， 采集并分析包括路由器、 交换机和防火墙的网络设备的日 志信息， 及时发现网络故障； 网络设备的分析过程分为日志信息采集、 日志信息 过滤、 日志格式转换、 日志解析与告警；

网络设备的日志按内容与类型可分为管理日志、系统日志和安全日志； 所述 管理日志记录用户登录事件、用户退出事件和修改系统配置事件； 所述系统日志 记录 CPU利用率、 内存利用率、 网口状态异常事件、 网口状态恢复事件、 电源 故障事件、风扇故障事件和设备温度异常事件； 所述安全日志记录不符合安全策 略的访问事件和网络攻击事件。 所述步骤 3中， 基于 SNMP进行网络故障诊断， 以获取网络故障信息， 具 体包括以下步骤：

步骤 3- 1：利用 SNMP的 GetRequest报文、 GetNextRequest报文和 GetResponse 报文定时读取被管对象 SNMP MIB库， 得到网络拓扑、 控制链路接口状态、 端 口网络流量和设备资源使用情况， 及时发现包括网络结构异常、 控制链路不通、 网络流量异常和设备资源配置偏低的网络故障；

步骤 3-2: 解析网络设备主动发送的 SNMP Tmp报文， 获取包括通信设备的 冷启动、 热启动、 通信链路失败和通信链路恢复正常的网络故障信息；

步骤 3-3: 通过 SNMP生成网络拓扑， 并与设计的网络拓扑比较， 及时发现 包括网络设备接线错误和通信链路故障的网络故障。

所述步骤 4包括以下步骤：

步骤 4-1 : 收集网络故障信息；

收集的网络故障信息包括网络报文、 SNMP数据、 网络设备的日志信息和网 络信息数据库；

所述步骤 4-1中， 采取主动轮询方式或 SNMP Tmp方式收集网络故障信息；

1 ) 主动轮询方式中， 从分散的网络中收集网络状态数据， 由网络管理系统 向被管对象的代理进程发出查询命令， 并要求管理对象返回当前的工作状态， 以 达到检测目的；

2) SNMP Tmp方式中， 网络设备上由于发生重大故障事件或安全事件而产 生的 SNMPTmp报文进行解析， 判断网络故障的对象、位置和类型， 利用 SNMP 的 GetRequest报文、 GetNextRequest报文和 GetResponse报文定时读取统计得到 的网络流量阈值，将设定网络报文流量值与相比较网络流量阈值， 发现网络流量 阈值越界时进行网络故障报警。 由于网络状态和流量是动态变化的， 需根据当时 网络的状况动态地设置阈值（例如可根据被管对象前一段时间的平均值乘以一个 加权系数来确定当前阈值）。

步骤 4-2: 网络故障诊断和分析；

如图 2， 网络故障诊断采用采样和控制网络报文的协议分析、 控制链路的主 动诊断测试和基于 SNMP的网络故障诊断； 步骤 4-3: 进行网络故障定位；

如图 3， 通过对网络故障进行调查研究， 确定各种顶上事件和原因事件， 并 根据网络故障之间的逻辑关系， 画出故障树， 找出产生网络故障的根本原因， 故 障定位更加准确； 进而明确网路故障位置， 完成网络故障定位；

步骤 4-4: 网络故障报警；

网络故障报警的属性包括发生网络故障报警的时间、警报对象、警报类型和 严重程度； 网络故障报警的严重程度包括紧急报警、重要报警、 次要报警和告知 报警；

步骤 4-5: 排除并记录网络故障；

通过自动故障排除方式、人工手动故障排除方式或自动故障排除与人工手动 故障排除结合的方式及时排除网络故障；

网络故障记录包括网络故障产生的日期时间、 等级、 位置、 原因、 网络故障 引起的结果和网络故障描述。

除了记录网络故障的基础信息外， 对于产生故障的原始数据也要进行保存， 作为变电站故障诊断的基本证据， 同时提供了一种重要的安全审计手段， 明确变 电站安全事件应该由哪个实体来负责。在智能变电站网络采样和控制链路自诊断 的过程中， 根据所采用的分析方法与技术， 分别需要记录如下信息：

( 1 ) 如果在报文解码分析中发现了某个变电站故障， 就要把该报文保存下 来。

(2) 如果在报文高级分析中发现了某个变电站故障， 就要把一系列的报文 保存下来。

(3 ) 如果在网络流量异常检测中发现了某个变电站故障， 就要把该网络协 议报文类型、 流量、 报文样本等信息记录下来。

(4) 如果在网络异常行为检测中发现了某个变电站故障， 就要把该攻击种 类、 报文协议类型、 流量、 报文样本等信息记录下来。

(5) 如果在 ICMP包探测过程中发现了某个变电站故障， 就要把发送的报 文以及响应的报文记录下来。

(6) 如果在网络设备日志分析过程中发现了某个变电站故障， 就要把该日 志的 syslog报文记录下来， 同时以易阅读易理解的方式展示给用户。 (7 ) 如果在站内报文主动测试的过程中发现了某个故障， 就要把问题类型 (功能或性能）、 测试项目等信息记录下来。

( 8)如果在基于 SNMP的网络故障诊断过程中发现了某个故障， 就要把诊 断方式 （SNMP轮询、 SNMP Trap、 拓扑发现）、 SNMP报文内容等信息记录下 来。

网络故障报警和记录给网络链路自诊断提供了一种证据保留机制，同时给智 能变电站的运行维护提供了强有力的技术支撑，帮助运维人员分析问题和解决问 题。 经过网络信息收集、 网络故障诊断、 网络故障定位以及网络故障报警与记录 后， 需要根据故障分析的结果并借鉴历史故障数据库的知识， 采取适当的故障排 除措施。 如果是新的网络链路故障， 则将新故障的信息写入历史故障数据库， 为 以后的故障排除提供指导。 最后应当说明的是： 以上实施例仅用以说明本发明的技术方案而非对其限 制，尽管参照上述实施例对本发明进行了详细的说明， 所属领域的普通技术人员 应当理解： 依然可以对本发明的具体实施方式进行修改或者等同替换， 而未脱离 本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求范 围当中。

Claims

权 利 要 求

1.一种智能变电站网络采样和控制链路的自诊断方法， 其特征在于： 所述方 法包括以下步骤：

步骤 1： 进行 IEC61850通信协议分析；

步骤 2: 控制链路的主动诊断测试， 进而发现网络故障；

步骤 3: 基于 SNMP进行网络故障诊断；

步骤 4: 进行网络故障的管理。

2.根据权利要求 1所述的智能变电站网络采样和控制链路的自诊断方法， 其 特征在于：所述步骤 1中，进行 IEC61850通信协议分析包括基本网络协议分析、 高级网络协议分析和网络流量分析； 具体如下：

1 ) 基本网络协议分析中， 在捕获数据包后， 对数据包逐层拆封， 获取不同 层次 IEC61850通信协议的信息， 通过 IEC61850通信协议字段解码识别非正常 的 IEC61850通信协议应用、 伪造的数据包和错误的参数设置；

2) 高级网络协议分析中， 根据数据包的特征、 前后时间戳的关系、 不同 IEC61850通信协议的分布状况、 网络报文流量、 网络利用率、 IEC61850通信协 议的字节数、 每种 IEC61850通信协议中不同类型的帧统计和报文的先后次序关 系， 判断网络数据流是否存在问题， 及时发现网络故障；

3 ) 网络流量分析中， 通过数据包分布和流量统计数据确定阈值区间， 一旦 超过阈值则发出网络故障告警。

3.根据权利要求 2所述的智能变电站网络采样和控制链路的自诊断方法， 其 特征在于： 基本网络协议分析主要针对 GOOSE报文和 SV报文的格式、 语法和 内容进行分析， 属于单个报文内容的分析。

4.根据权利要求 2所述的智能变电站网络采样和控制链路的自诊断方法， 其 特征在于： 高级网络协议分析针对 GOOSE报文和 SV报文进行综合比对分析， 属于 GOOSE网络和 SV网络的整体性分析；

1 ) 通过对 GOOSE 报文的综合分析， 能够发现的网络异常包括 GOOSE APPID不唯一、 GOOSE报文错序、 GOOSE报文丢帧和 GOOSE报文重 复；

2) 通过对 SV报文的分析， 能够发现的网络异常包括全站 SV APPID不唯 一、 SV报文错序、 SV数据异常、 采样间隔不稳定和合并单元间采样不同步。

5.根据权利要求 2所述的智能变电站网络采样和控制链路的自诊断方法， 其 特征在于： 网络流量分析中， 对网络报文进行采样后， 并进行分析统计， 选取网 络流量指标进行网络流量异常检测，通过对智能变电站正常运行情况下网络流量 指标的统计，确定网络流量阈值， 然后将设定网络报文流量值与统计得到的网络 流量阈值相比较， 根据网路流量差值的幅度， 进行网络故障报警。

6.根据权利要求 5所述的智能变电站网络采样和控制链路的自诊断方法， 其 特征在于： 所述网络流量指标包括组播流量、 VLAN流量、 网络接收流量和网络 发送流量。

7.根据权利要求 1所述的智能变电站网络采样和控制链路的自诊断方法， 其 特征在于： 所述步骤 2包括以下步骤：

步骤 2-1 : 设置智能变电站中的 GOOSE报文和 SV报文， 使用网络报文发 生器向 GOOSE网络和 SV网络分别发送 GOOSE报文和 SV报文，检查 GOOSE 报文和 SV报文各自的网络延迟和丢包率， 并判断网络设备的配置、 物理链路以 及性能是否存在异常；

步骤 2-2: 定时发送 ICMP包探测网络设备的在线状态， 检查返回的 ICMP 差错报文， 从而发现网络故障；

步骤 2-3: 采集并解析网络设备的日志， 及时发现网络故障。

8.根据权利要求 7所述的智能变电站网络采样和控制链路的自诊断方法， 其 特征在于： 所述步骤 2-3中， 采集并分析包括路由器、 交换机和防火墙的网络设 备的日志信息， 及时发现网络故障； 网络设备的分析过程分为日志信息采集、 日 志信息过滤、 日志格式转换、 日志解析与告警；

网络设备的日志按内容与类型可分为管理日志、系统日志和安全日志； 所述 管理日志记录用户登录事件、用户退出事件和修改系统配置事件； 所述系统日志 记录 CPU利用率、 内存利用率、 网口状态异常事件、 网口状态恢复事件、 电源 故障事件、风扇故障事件和设备温度异常事件； 所述安全日志记录不符合安全策 略的访问事件和网络攻击事件。

9.根据权利要求 1所述的智能变电站网络采样和控制链路的自诊断方法， 其 特征在于： 所述步骤 3中， 基于 SNMP进行网络故障诊断， 以获取网络故障信 息， 具体包括以下步骤：

步骤 3- 1：利用 SNMP的 GetRequest报文、 GetNextRequest报文和 GetResponse 报文定时读取被管对象 SNMP MIB库， 得到网络拓扑、 控制链路接口状态、 端 口网络流量和设备资源使用情况， 及时发现包括网络结构异常、 控制链路不通、 网络流量异常和设备资源配置偏低的网络故障；

步骤 3-2: 解析网络设备主动发送的 SNMP Tmp报文， 获取包括通信设备的 冷启动、 热启动、 通信链路失败和通信链路恢复正常的网络故障信息；

步骤 3-3: 通过 SNMP生成网络拓扑， 并与设计的网络拓扑比较， 及时发现 包括网络设备接线错误和通信链路故障的网络故障。

10.根据权利要求 1 所述的智能变电站网络采样和控制链路的自诊断方法， 其特征在于： 所述步骤 4包括以下步骤：

步骤 4-1 : 收集网络故障信息；

收集的网络故障信息包括网络报文、 SNMP数据、 网络设备的日志信息和网 络信息数据库；

步骤 4-2: 网络故障诊断和分析；

网络故障诊断采用采样和控制网络报文的协议分析、控制链路的主动诊断测 试和基于 SNMP的网络故障诊断；

步骤 4-3: 进行网络故障定位；

通过对网络故障进行调查研究，确定各种顶上事件和原因事件， 并根据网络 故障之间的逻辑关系，画出故障树，进而明确网路故障位置，完成网络故障定位； 步骤 4-4: 网络故障报警；

网络故障报警的属性包括发生网络故障报警的时间、警报对象、警报类型和 严重程度； 网络故障报警的严重程度包括紧急报警、重要报警、 次要报警和告知 报警；

步骤 4-5: 排除并记录网络故障；

通过自动故障排除方式、人工手动故障排除方式或自动故障排除与人工手动 故障排除结合的方式及时排除网络故障；

网络故障记录包括网络故障产生的日期时间、 等级、 位置、 原因、 网络故障 引起的结果和网络故障描述。

11.根据权利要求 10所述的智能变电站网络采样和控制链路的自诊断方法， 其特征在于：所述步骤 4-1中，采取主动轮询方式或 SNMP Trap方式收集网络故 障信息；

1 ) 主动轮询方式中， 从分散的网络中收集网络状态数据， 由网络管理系统 向被管对象的代理进程发出查询命令， 并要求管理对象返回当前的工作状态， 以 达到检测目的；

2) SNMP Tmp方式中， 网络设备上由于发生重大故障事件或安全事件而产 生的 SNMP Tmp报文进行解析，判断网络故障的对象、位置和类型，利用 SNMP 的 GetRequest报文、 GetNextRequest报文和 GetResponse报文定时读取统计得到 的网络流量阈值，将设定网络报文流量值与相比较网络流量阈值， 发现网络流量 阈值越界时进行网络故障报警。