摘 要：智能变电站将先进、环保的智能化设备给利用了起来，要求全站信息数字化，通讯平台网络化，信息共享标准化，网络安全尤为重要。文章通过分析智能变电站网络结构的特点，分析产生网络风暴的原因，就这些原因给出抑制网络风暴的措施。

关键词：智能变电站；网络风暴；抑制技术 智能变电站要求全站信息数字化、信息共享标准化，促使信息传输于高速网络通信平台上，并且自动完成信息的采集、测量以及控制、保护和计量等工作。但在大型智能变电站系统中，由于数据流量很大，网络风暴、网络堵塞等问题经常出现。本文就如何抑制网络风暴进行探析。

1 智能变电站的网络结构

智能变电站网络采用星型结构，主要包含物理结构及逻辑结构。

一是网络的物理结构：智能变电站的物理结构为三层两网，三层指的是站控层、间隔层和过程层，两网指的是站控层网络和过程层网络[1]。

二是网络的逻辑结构：智能变电站的逻辑网络由物理网络来映射出来，一般将智能变电站通信网络划分为制造报文规范网、通用面向对象变电站事件网、采样值网等多个网，这种划分依据是协议的不同。制造报文规范网的主要作用是将监控信息传输于间隔层和站控层设备之间，通用面向对象变电站事件网主要是将变位、控制以及其他信息传输于过程层设备和间隔层设备之间，采样值网主要是将采样值信息传输于过程层设备和间隔层设备之间。

2 网络风暴产生的原因

2.1 网络流量控制策略不足，造成网络堵塞

智能变电站在正常运行时，网络流量比较稳定，在电网故障时，各个设备产生大量数据，网络流量暴增，若此时交换设备网络设置不合理，将造成广播报文反复传送，造成网络瘫痪。

2.2 智能变电站网络交换设备使用不当

如在某个层级大量采用了集线器（Hub）。用集线器组成的网络称为共享式网络，由于使载波侦听多路访问/冲突检测（CSMA/CD）机制，随着网络主机数目不断增加，不足之处就表现得很突出，当广播报文较多的情况下，广播风暴会造成网络崩溃。

2.3 网络硬件设备损坏或不稳定运行

网卡或网络设备损坏如果网络主机的网卡或网设备的端口损坏，也同样会产生广播风暴。

2.4 维护人员技术水平不足，人为造成网络环路

在设备管理过程中，如果对网络拓扑结构不清楚，在安装配置设备过程中的疏漏，可能会出现一条物理网络线路的两端，同时接在了一台网络设备中，或虽是经过了不同的设备但是还是形了环路。

3 网络风暴抑制技术

3.1 提高网络硬件设备质量

使用较好的网络设备及保证线缆的质量在资金允许的条件下使用高档次的网络设备，保证网络通信质量。从交换机到网卡到线路都要采用高质量的，这样才能从硬件上减少故障发生的机率。

3.2 提高运维人员技术水平，防止出现网络环路

掌握网络的拓扑结构，设备的连接关系避免出现环路在一些比较复杂的网络中，经常会有多余的备用线路，如无意间连上时会构成回路。为避免这种情况发生，应按照要求在网线打上明显的标签，有备用线路的地方要做好记载。当怀疑有此类故障发生时，一般采用分区分段逐步排除的方法。

3.3 充分利用现有交换机抑制网络风暴功能，合理设定流量阀值

如今我们所使用的以太网交换机，都可以抑制广播、组播和未知单播的风暴，在配置交换机的过程中，可以启用本功能，并且结合不同的报文，对流量阙值合理确定。如果某种报文的流量比设定值要大，那么交换机就会将这类报文给部分丢弃掉，保证报文流量在阙值以内。我们以MMS网为例，为了避免有较大流量的广播报文从装置或者后台发出来，影响到网络的正常运行，我们就可以将交换机广播风暴抑制功能给开启，保证正常流量的基础上，还需要留设一定的余量，这样方可以对广播报文的總量进行有效的控制。

3.4 交换机采用VLAN技术，合理划分VLAN区域

VLAN是一种将局域网交换机从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。在流量区分和管理方面，采用的VLAN手段，虽然可以有效隔离逻辑网段，但是流量汇聚口不同数据流的相互干扰却无法得到有效隔离，如交换机级联口、录波器采集口等，那么就对风暴抑制和流量限制功能提出了更高的要求。

3.5 交换机采用采用基于内容感知处理器的流量限制技术[2]

交换芯片报文处理流程划分为三个环节，分别是报文接收、内部调度和报文发送，可以实现报文解析、内容识别、策略执行、内部调度。借助交换芯片的硬件，可以完成CAP的处理过程。如果瞬时流量比设定平均流量大，因为有令牌存在于漏桶中的缓存，就会继续增大流量，消耗完了漏桶中的令牌，就会降低流量。对不同目标的报文字段进行配置，就可以对各个类型的报文进行有效区分，以便能够精确的控制流量。在工程实践中，流量管理方面，可以将静态组播形式给应用过来，对一条静态组播信息进行配置的同时，对流量限制阙值进行合理设置。在数据流管理方面，则是采用VLAN方式，然后对流量限制阙值单独配置，这样工作量就可以得到有效的减少。智能变电站GOOSE只有较小的平均流量，但是波动却比较的大，因此在对流量限制阙值进行配置时，就可以设置较小的平均流量值，设置稍微大的突发流量值。SV数据流比较的均匀，有着较小的突发流量值，要充分考虑实际带宽来设置流量限制的平均流量值，只需要略微高出即可。MMS将TCP/IP协议给应用了过来，容错和恢复能力是其具备的，如果有网络风暴出现于MMS的内部，那么允许中断通信，停止风暴之后，进行恢复。

4 结束语

通过上文的叙述分析我们可以得知，在智能变电站系统中，十分重要的一个组成部分就是通信网络，但是它的安全和性能会直接受到以太网技术本身的影响，如今通常使用专用交换机，它可以有效的抑制风暴和管理流量，但是在具体实践中如果不当使用也出现了一些问题。在现场中运用中适当限制网络流量，提高硬件质量，提高维护人员的技术水平，严格执行网络层级结构，这样就可以有效防止产生网络风暴的产生。

参考文献：

[1]Q/GDW-2011智能变电站自动化系统网络设计技术规范[S].北京：国家电网公司，2011.

[2]周旭峰，杨贵，袁志彬，王文龙，刘明慧.交换机流量限制技术在智能变电站中的应用[J].电力系统自动化，2014（18）.

作者简介：林幼萍（1979—），女，工程师，主要从事：继电保护现场工作。