蘇 闊，周玉光，綦雪松，胡可為，趙 巍，姜 楠

（1.國(guó)網(wǎng)吉林省電力有限公司，長(zhǎng)春 130028；2.國(guó)網(wǎng)吉林供電公司，吉林 吉林 132001）

0 引言

隨著電網(wǎng)大運(yùn)行體系的建設(shè)，調(diào)度機(jī)構(gòu)為了保證電能安全可靠，不僅需要保質(zhì)保量地完成相應(yīng)的調(diào)度工作，還要兼顧變電站等重要環(huán)節(jié)的遠(yuǎn)程集中監(jiān)視和遠(yuǎn)程調(diào)控等操作。因此，調(diào)度過(guò)程中至關(guān)重要的環(huán)節(jié)是保證調(diào)度自動(dòng)化系統(tǒng)的安全穩(wěn)定運(yùn)行。調(diào)度數(shù)據(jù)網(wǎng)作為調(diào)度核心業(yè)務(wù)的承載網(wǎng)絡(luò)，結(jié)構(gòu)日趨復(fù)雜，業(yè)務(wù)承載量日益增多［1］。調(diào)度數(shù)據(jù)網(wǎng)絡(luò)及其所承載的關(guān)鍵業(yè)務(wù)調(diào)度自動(dòng)化系統(tǒng)在運(yùn)行中存在很多無(wú)法明確根本原因的異常信號(hào)，不利于調(diào)度自動(dòng)化系統(tǒng)安全運(yùn)行。主要問(wèn)題體現(xiàn)在以下幾個(gè)方面：一是，缺乏對(duì)調(diào)度自動(dòng)化系統(tǒng)實(shí)時(shí)控制信息流的深入分析和在線研判，無(wú)法對(duì)自動(dòng)化系統(tǒng)運(yùn)行異常給出深入分析和提前預(yù)判；二是，尚未對(duì)調(diào)度自動(dòng)化系統(tǒng)實(shí)時(shí)控制信息流實(shí)現(xiàn)可視化展示，屬于“被動(dòng)型”的運(yùn)行維護(hù)方式［2］；三是，缺少第三方的電力調(diào)度業(yè)務(wù)實(shí)時(shí)數(shù)據(jù)采集及分析方法，在發(fā)生自動(dòng)化系統(tǒng)重大事故時(shí)難以追根溯源，增加了故障定位和排除的難度。

我國(guó)電力調(diào)度自動(dòng)化系統(tǒng)屬于獨(dú)立組網(wǎng)，控制系統(tǒng)和非控制系統(tǒng)完全物理隔離。隨著變電站的信息化和智能化程度不斷提高，大量設(shè)備已經(jīng)實(shí)現(xiàn)了數(shù)字化和網(wǎng)聯(lián)化。業(yè)務(wù)數(shù)據(jù)在設(shè)備間交互傳輸，驅(qū)動(dòng)工作流的運(yùn)轉(zhuǎn)，極大地提高了變電站的管理與運(yùn)行維護(hù)效率。為了對(duì)信息化設(shè)備和系統(tǒng)的狀態(tài)進(jìn)行監(jiān)測(cè)，對(duì)業(yè)務(wù)流程的正確性進(jìn)行評(píng)估，很多變電站中安裝了具備網(wǎng)絡(luò)報(bào)文抓取、存儲(chǔ)、分析和管理功能的記錄分析裝置。網(wǎng)絡(luò)記錄分析裝置的應(yīng)用目前僅局限于變電站內(nèi)二次設(shè)備的通信過(guò)程解析，沒(méi)有發(fā)揮其他作用［3］。目前，基于電力調(diào)度業(yè)務(wù)的應(yīng)用數(shù)據(jù)分析與在線校核研究的理論基礎(chǔ)主要包括計(jì)算機(jī)通信技術(shù)、實(shí)時(shí)網(wǎng)絡(luò)數(shù)據(jù)處理技術(shù)、信息融合技術(shù)、實(shí)時(shí)任務(wù)調(diào)度技術(shù)和數(shù)據(jù)挖掘技術(shù)。數(shù)據(jù)庫(kù)、工業(yè)級(jí)網(wǎng)絡(luò)記錄裝置、多進(jìn)程并行處理技術(shù)等已經(jīng)有了成熟的應(yīng)用，為基于電力調(diào)度業(yè)務(wù)的應(yīng)用數(shù)據(jù)分析與在線校核研究提供了軟硬件基礎(chǔ)［4］。

本文基于調(diào)度數(shù)據(jù)網(wǎng)及調(diào)度自動(dòng)化關(guān)鍵業(yè)務(wù)，研究電力調(diào)度通信無(wú)損偵聽(tīng)技術(shù)，采用可編程集成電路芯片（field programmable gate array，F(xiàn)PGA）的在線解析和狀態(tài)評(píng)估算法及電力調(diào)度實(shí)時(shí)控制流的全過(guò)程監(jiān)測(cè)體系，形成一整套基于電力調(diào)度業(yè)務(wù)的應(yīng)用數(shù)據(jù)分析與在線校核的系統(tǒng)，有效提高調(diào)度自動(dòng)化運(yùn)行管理水平和技術(shù)支撐能力，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中接入設(shè)備的監(jiān)測(cè)和非法接入設(shè)備的甄別，保障電網(wǎng)自動(dòng)化系統(tǒng)運(yùn)行的可控性、可靠性和安全性。

1 系統(tǒng)整體結(jié)構(gòu)

電力調(diào)度業(yè)務(wù)網(wǎng)的非介入式非法接入檢測(cè)系統(tǒng)（見(jiàn)圖1）由偵聽(tīng)設(shè)備和上位機(jī)組成，圖1中SOFT BUS為軟總線。其中，偵聽(tīng)設(shè)備包括由處理器和硬盤(pán)組成的核心板和媒體存取控制位址（media access control address，M AC），MAC 地址偵聽(tīng)板基于FPGA可編程邏輯陣列芯片進(jìn)行開(kāi)發(fā)，搭載多個(gè)可連接其他任意設(shè)備的串行邏輯接口，主要實(shí)現(xiàn)對(duì)數(shù)據(jù)的抓取與采集。核心板通過(guò)外設(shè)部件互聯(lián)總線（peripheral component trunk，PCT）與監(jiān)聽(tīng)板進(jìn)行數(shù)據(jù)通信，基于32 位元精簡(jiǎn)指令集微處理器（advanced RISC machine，ARM）進(jìn)行指令邏輯處理，并搭載固態(tài)硬盤(pán)以提高數(shù)據(jù)存取速度。上位機(jī)對(duì)偵聽(tīng)設(shè)備進(jìn)行操控，主要完成控制指令的處理和數(shù)據(jù)信息的展示。

圖1 系統(tǒng)架構(gòu)

采集器通過(guò)FPGA硬件實(shí)現(xiàn)高速采集和識(shí)別電力應(yīng)用協(xié)議。對(duì)于原本使用中央處理器（centrol processing unit，CPU）高開(kāi)銷(xiāo)的協(xié)議識(shí)別引擎模塊，采用FPGA實(shí)現(xiàn)，從而減少CPU與FPGA的交互，降低CPU負(fù)荷。在FPGA中，對(duì)于不同的協(xié)議識(shí)別核心設(shè)計(jì)對(duì)應(yīng)的組件，通過(guò)設(shè)計(jì)流分類(lèi)機(jī)制，結(jié)合組件并行處理技術(shù)和組件間動(dòng)態(tài)帶寬調(diào)整技術(shù)，使得在同一時(shí)刻有多達(dá)1 000組件并行處理電力業(yè)務(wù)信息流。

FPGA數(shù)據(jù)采集模塊的主要功能是對(duì)各個(gè)硬件進(jìn)行監(jiān)視及對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽(tīng)，其對(duì)網(wǎng)絡(luò)上的通信信息較為敏感，當(dāng)出現(xiàn)異常信息時(shí)，F(xiàn)PGA數(shù)據(jù)采集模塊就會(huì)進(jìn)行采集。核心板基于SOFT BUS與FPGA數(shù)據(jù)采集模塊通信，監(jiān)聽(tīng)獲得的異常數(shù)據(jù)通過(guò)FPGA數(shù)據(jù)采集模塊的相應(yīng)功能運(yùn)送給核心板，核心板能夠?qū)Σl(fā)的異常信號(hào)進(jìn)行分析處理。偵聽(tīng)板主要通過(guò)Altera Cyclone V FPGA來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)中各種異常信號(hào)和數(shù)據(jù)的收集，采用2片隨機(jī)存儲(chǔ)器作為數(shù)據(jù)緩存，2片隨機(jī)存儲(chǔ)器實(shí)現(xiàn)乒乓操作，以完整數(shù)據(jù)包的形式提交至ARM處理器。

ARM處理器基于MP并行化技術(shù)進(jìn)行了針對(duì)性的優(yōu)化，以最大化其多核的優(yōu)點(diǎn)，提高其優(yōu)化率，作為核心板處理信息的大腦，其內(nèi)置算法能夠?qū)陕?tīng)連接和通信信息進(jìn)行快速偵測(cè)、識(shí)別、分析和綜合計(jì)算。主線程負(fù)責(zé)并行任務(wù)的管理與維護(hù)，在新發(fā)任務(wù)到來(lái)時(shí)生成新的線程，并將任務(wù)映射到子線程中。系統(tǒng)對(duì)多線程調(diào)度機(jī)制進(jìn)行了合理優(yōu)化，子線程具有更高的運(yùn)行效率，支持多任務(wù)并能高效地并行執(zhí)行。在運(yùn)行時(shí)間環(huán)境中，線程被分配給各種物理處理器以實(shí)現(xiàn)數(shù)據(jù)級(jí)別的并行處理。數(shù)據(jù)存儲(chǔ)采用固態(tài)硬盤(pán)，其容量按照可預(yù)見(jiàn)數(shù)據(jù)總量的4倍考慮。

上位機(jī)與偵聽(tīng)設(shè)備之間通過(guò)RJ45總線連接，進(jìn)行數(shù)據(jù)與指令的傳輸。上位機(jī)能夠?qū)PGA數(shù)據(jù)采集板的各項(xiàng)參數(shù)進(jìn)行數(shù)值設(shè)置和區(qū)間設(shè)置，除此之外，上位機(jī)還可以通過(guò)其可視化界面進(jìn)行實(shí)時(shí)數(shù)據(jù)交互和檢測(cè)。主機(jī)計(jì)算機(jī)使用標(biāo)準(zhǔn)靜止無(wú)功發(fā)生器（static var generator，SVG）模塊進(jìn)行可視化處理。主計(jì)算機(jī)界面以圖形形式顯示，這樣可以顯示有問(wèn)題的節(jié)點(diǎn)，通過(guò)可視化界面實(shí)現(xiàn)調(diào)度服務(wù)網(wǎng)絡(luò)的可視檢測(cè)。

2 系統(tǒng)檢測(cè)步驟

系統(tǒng)對(duì)非法接入的監(jiān)測(cè)與甄別遵循既定的流程，本文提出的電力調(diào)度數(shù)據(jù)網(wǎng)中非介入式的非法接入檢測(cè)流程見(jiàn)圖2，具體步驟如下。

1）基于由FPGA開(kāi)發(fā)板制作的數(shù)據(jù)采集模塊，對(duì)電力調(diào)度系統(tǒng)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行偵聽(tīng)、抓取、解析和存儲(chǔ)。

2）對(duì)于偵聽(tīng)到的數(shù)據(jù)信息，偵聽(tīng)板實(shí)時(shí)將數(shù)據(jù)信息通過(guò)數(shù)據(jù)傳輸總線推送給核心板。

3）核心板接收到偵聽(tīng)的數(shù)據(jù)信息后，依據(jù)IEC104協(xié)議格式對(duì)報(bào)文進(jìn)行解析，獲得可直接分析和處理的電力系統(tǒng)業(yè)務(wù)數(shù)據(jù)。

4）核心板ARM處理器根據(jù)多維聚類(lèi)模型，將解析得到的電力調(diào)度業(yè)務(wù)數(shù)據(jù)進(jìn)行分類(lèi)。多維聚類(lèi)模型主要由設(shè)備類(lèi)別維度、通信協(xié)議維度和制造商維度組成。根據(jù)測(cè)量和控制設(shè)備、保護(hù)設(shè)備、后臺(tái)機(jī)、遠(yuǎn)動(dòng)機(jī)、合并單元、智能終端設(shè)備等類(lèi)型來(lái)劃分設(shè)備類(lèi)型；根據(jù)IEC104等協(xié)議類(lèi)型劃分通信協(xié)議；根據(jù)設(shè)備的生產(chǎn)商和對(duì)應(yīng)的型號(hào)劃分制造商及設(shè)備型號(hào)。

5）為了甄別設(shè)備的通信地址沖突或偽裝等問(wèn)題，核心板上搭載的程序?qū)?duì)偵聽(tīng)到的通信過(guò)程中各節(jié)點(diǎn)使用的MAC物理地址和IP地址進(jìn)行審查，判斷是否有未登記的非法設(shè)備接入網(wǎng)絡(luò)，并依據(jù)接入設(shè)備的合法性分別生成連接事件和告警事件。

6）在步驟5的基礎(chǔ)上，對(duì)連接事件進(jìn)一步進(jìn)行聚類(lèi)識(shí)別。若存在非聚類(lèi)化的特征性設(shè)備，則向運(yùn)行維護(hù)工作人員推送，由工作人員判斷是否為合法的非特征性設(shè)備。如果被判斷為合法的非特征性的設(shè)備，由工作人員消除告警，并將該設(shè)備添加到特征識(shí)別庫(kù)。

7）針對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)中具體的聯(lián)網(wǎng)設(shè)備，構(gòu)建的狀態(tài)機(jī)模型見(jiàn)圖3，并將各設(shè)備的狀態(tài)模型集成構(gòu)建為一套具備自增長(zhǎng)和自學(xué)習(xí)能力的電力調(diào)度數(shù)據(jù)網(wǎng)設(shè)備綜合狀態(tài)模型庫(kù)，綜合模型不需要過(guò)多人工干預(yù)就能自主優(yōu)化電力調(diào)度數(shù)據(jù)網(wǎng)狀態(tài)。非法接入監(jiān)測(cè)平臺(tái)涉及的綜合分析業(yè)務(wù)可以基于綜合狀態(tài)模型庫(kù)進(jìn)一步實(shí)現(xiàn)，主要包括對(duì)業(yè)務(wù)流量的綜合監(jiān)控、對(duì)業(yè)務(wù)故障的實(shí)時(shí)偵測(cè)、對(duì)非法端口或非法IP地址的高效識(shí)別等。對(duì)于業(yè)務(wù)流量監(jiān)測(cè)，系統(tǒng)依據(jù)實(shí)時(shí)的業(yè)務(wù)流量是否在閾值范圍內(nèi)判別設(shè)備的運(yùn)行狀態(tài)；對(duì)于業(yè)務(wù)故障偵測(cè)，系統(tǒng)檢測(cè)設(shè)備傳輸?shù)膱?bào)文是否符合底層協(xié)議和應(yīng)用協(xié)議規(guī)范的要求，對(duì)發(fā)送異常報(bào)文的設(shè)備進(jìn)行高效甄別；對(duì)于非法端口或非法IP檢測(cè)，系統(tǒng)對(duì)發(fā)送報(bào)文設(shè)備的端口及地址與報(bào)文類(lèi)型進(jìn)行關(guān)聯(lián)檢測(cè)，對(duì)非法IP或端口占用進(jìn)行檢測(cè)。系統(tǒng)對(duì)存在異常的設(shè)備或事件實(shí)時(shí)告警，無(wú)異常時(shí)則通過(guò)綜合檢測(cè)。

圖3 狀態(tài)機(jī)模型

3 系統(tǒng)運(yùn)行分析

系統(tǒng)包含了實(shí)時(shí)信息流的解析及特征提取、對(duì)實(shí)時(shí)控制流含時(shí)間約束的有限狀態(tài)機(jī)建模及全過(guò)程監(jiān)測(cè)、多維度的態(tài)勢(shì)感知評(píng)估模型、基于馬氏距離的雙層聚類(lèi)態(tài)勢(shì)感知及在線多維可視化展示，具備網(wǎng)絡(luò)實(shí)時(shí)分析、規(guī)約實(shí)時(shí)分析、網(wǎng)絡(luò)狀態(tài)實(shí)時(shí)評(píng)估和應(yīng)用實(shí)時(shí)分析功能。網(wǎng)絡(luò)狀態(tài)實(shí)時(shí)評(píng)估是對(duì)各個(gè)通信終端的相關(guān)通信參數(shù)進(jìn)行記錄與統(tǒng)計(jì)，評(píng)估通信終端的健康狀態(tài)，并將各個(gè)通信終端信息匯總進(jìn)行整個(gè)通信網(wǎng)絡(luò)的狀態(tài)評(píng)估。在線分析可分析出以下信息。

1）通信錯(cuò)誤信息，如報(bào)文結(jié)構(gòu)錯(cuò)誤，報(bào)文校驗(yàn)錯(cuò)誤，規(guī)約符合性錯(cuò)誤，單報(bào)文不完整，報(bào)文時(shí)序錯(cuò)誤，命令控制過(guò)程不完整，因通信原因造成的命令失敗，遙測(cè)值躍變，IEC104報(bào)文檢驗(yàn)，時(shí)序問(wèn)題等。

2）應(yīng)用事件信息，如各種遙控命令，各種定值命令，重要的寫(xiě)命令（可設(shè)置），重要的讀命令（可設(shè)置），初始化與結(jié)束等。

3）網(wǎng)絡(luò)狀態(tài)信息，如傳輸控制協(xié)議（transmission control protocol，TCP）連接的建立、重置、復(fù)位與斷開(kāi)，TCP重傳，TCP確認(rèn)過(guò)程，IP分包，規(guī)約報(bào)文通信中斷，網(wǎng)絡(luò)風(fēng)暴等。

4）網(wǎng)絡(luò)統(tǒng)計(jì)信息，如各個(gè)通信終端的數(shù)據(jù)流量，各協(xié)議的數(shù)據(jù)流量，TCP端口分布，網(wǎng)絡(luò)協(xié)議分布。

最終以基于SVG技術(shù)的形式對(duì)當(dāng)前調(diào)度自動(dòng)化網(wǎng)絡(luò)通信狀態(tài)、網(wǎng)絡(luò)實(shí)時(shí)信息、網(wǎng)絡(luò)拓?fù)鋱D和報(bào)文信息進(jìn)行可視化發(fā)布。

4 結(jié)論

本文提出一種非介入式的電力調(diào)度數(shù)據(jù)網(wǎng)偵聽(tīng)及非法接入檢測(cè)方法，通過(guò)采集變電站網(wǎng)絡(luò)記錄分析裝置數(shù)據(jù)，實(shí)現(xiàn)分析調(diào)度業(yè)務(wù)應(yīng)用數(shù)據(jù)的變化過(guò)程，同時(shí)形成海量的調(diào)度運(yùn)行數(shù)據(jù)信息庫(kù)?；贗EC104規(guī)約，將調(diào)度數(shù)據(jù)信息點(diǎn)進(jìn)行自動(dòng)關(guān)聯(lián)，并實(shí)現(xiàn)在線校核，減輕調(diào)控人員業(yè)務(wù)數(shù)據(jù)點(diǎn)核對(duì)、控制實(shí)驗(yàn)等工作壓力，提升自動(dòng)化系統(tǒng)運(yùn)行的穩(wěn)定性和電網(wǎng)調(diào)控運(yùn)行技術(shù)支撐能力，通過(guò)可視化的方式將無(wú)損捕捉的網(wǎng)絡(luò)通信以圖形化的形式呈遞給調(diào)度人員，方便進(jìn)行實(shí)時(shí)監(jiān)控，參數(shù)設(shè)定和檢測(cè)等。

以此為理論基礎(chǔ)，構(gòu)建基于電力調(diào)度業(yè)務(wù)的應(yīng)用數(shù)據(jù)分析與在線校核的系統(tǒng)，為電力系統(tǒng)安全可靠運(yùn)行提供技術(shù)支撐。該系統(tǒng)對(duì)調(diào)度數(shù)據(jù)網(wǎng)中所有的業(yè)務(wù)系統(tǒng)及業(yè)務(wù)流量進(jìn)行實(shí)時(shí)監(jiān)控、分析、展現(xiàn)、故障預(yù)警、存儲(chǔ)記錄、業(yè)務(wù)回溯等功能，提高了電力調(diào)度運(yùn)行維護(hù)的工作效率、有效降低了運(yùn)行維護(hù)成本。