首 页文档资料下载资料维修视频汽修在线平台
请登录  |  免费注册
当前位置:精通维修下载 > 文档资料 > 电工技术 > 机电工程
基于自学习算法的智能变电站过程层网络流量异常阈值设定方法的研究
来源:电工技术  作者:佚名  2016-10-21 08:41:58

    摘要:本文针对站内网络流量异常的监视采用人工设定阈值的方式存在的问题,提出了一种基于自学习算法的智能变电站过程层网络流量异常阂值设定方法,该算法主要特征为依据当前站内实际接入情况进行流量异常阂值的计算。采用该算法计算的流量异常阈值具有更好的针对性和实际价值,使得流量异常告警具有真正参考价值。

    随着IEC 61850标准的深入应用,智能变电站的建设逐步加快。信息采集交换的数字化、网络化是智能变电站的重要特征之一,也是智能变电站新技术发展及各种高级应用功能实现的基础。在智能变电站技术中,网络技术占有重要位置,采样数据、跳闸命令及控制命令的传输全部依赖网络实现。由于传输数据网络环境的好坏关系到数据传输的稳定性,也关乎智能变电站运行的稳定性,因此如何更加高效地利用数据传输网络是当前智能变电站技术发展过程中一个重要的问题。
    1 现状分析
    数字化技术和网络技术在智能变电站中的应用,使得数据接入应用设备的方式更加趋向于网络接入。不同于传统变电站单根电缆传输单一信号的特点,智能变电站传输数据信息依赖于光纤,其单一数据传输线路中包含了更多的信息,因此传输线路的流量更加具有变动性和不固定性,同时发生异常的概率会更加大。在传统变电站中,由于主要保护控制回路中没有网络技术的应用,因此传统变电站主要应用故障录波器对模拟量信号的变化进行监视。而智能变电站在使用故障录波器监视数据信号变化趋势的同时,也使用网络报文分析装置进行监视。现阶段,网络报文分析装置不仅可监视网络数据报文,也可监视网络流量的变化,其中网络流量变化的监视对于判断智能变电站网络环境的好坏至关重要。
    目前,如何判定网络流量是否异常还没有很科学的评判方法,通常采用的方法是人为设定一个阈值,当流量超过这个设定值后即认为流量出现异常,如针对速率为百兆的监听端口,只要超过端口限速的60%即认为流量出现异常。这样人为的定义方式,在当前智能变电站网络快速发展的阶段存在一定的流量浪费,且设定方式不灵活、配置不合理。对照现阶段对网络流量异常的告警,本文认为网络流量异常应是智能变电站网络监视的重要组成部分,是对智能变电站特征报文分析告警的一个补充,因此应根据站内实际情况或接入监听设备不同端口的实际情况进行实时监视告警,针对不同端口利用统一阈值来判断异常是一种效率较低的处理方式。根据这样的需求,本文提出了基于自学习算法的智能变电站过程层网络流量异常阑值的设定方法。

    2 设定方法
    智能变电站过程层网络是智能变电站最为重要的数据传输网络,故本文提出的算法主要针对智能变电站过程层网络。
    2.1算法基本定义
    根据智能变电站过程层网络特点,其报文类型主要为SV采样值报文和GOOSE开关量动作报文。IEC 61850标准对这两类报文的发送特征进行了明确的规定:(1)当前智能变电站中,sv采样值的发送频率为4 000帧/s,帧与帧之间的时间间隔固定为250tLs,所以当接入监听装置的MU调试完成后,其发出的Sv报文流量也就明确了。此时在无丢点等报文异常的情况下,就认为SV采样值报文的传输速率是一个恒定值,如单个MU的流量为10Mb/so (2)现阶段,针对GOOSE开关量动作报文,对其传输特征进行了两方面的规定,即在报文数据集中发生数据变位时的报文发送描述和在报文数据集未发生任何变化时的报文发送描述。这两点描述在SCD文件中都给出了各自的时间参数及Maxtime、Mintime,由此可计算出两种情况下G(X)SE报文的流量。图1中,GOOSE报文在事件发生时刻会突然连续发送4帧报文,通常情况下报文之间的时间间隔遵循2ms、2ms、4ms、8ms的原则。

    根据智能变电站过程层网络这一特征,本文提出一种针对站内过程层网络流量异常阂值计算的方法,即基于自学习算法的智能变电站过程层网络流量异常阈值设定方法。其定义为基于智能变电站过程层网络流量可预测的特征,根据当前网络实际接入的报文和每类报文的流量特征对该网络内可能出现的异常流量进行预估,并给出标记网络流量异常的阈值。该算法的优点在于区别于传统人为设置的方法,基于当前站内实际情况给出阈值,更具实用价值。
    2. 2算法描述
    由定义可知,基于自学习算法的智能变电站过程层网络流量异常阈值的设定主要是基于接入监听端口或监听设备的实际报文量,因此该算法设定的流量异常阈值具有更好的针对性。
    如图2所示,该算法的应用主要在“峰值流量计算”模块,该模块下计算的峰值流量可通过峰值的报文个数和报文流量体现。如正常情况下,GOOSE报文每5秒一帧,报文长度为300字节,发生变位时会突然增加3帧,由此理论上可假设一个GOOSE链路在一个时间周期内发生变位的合理次数,然后累加正常报文数目就可计算出一个峰值的流量值,应用到每个GOOSE链路即可得出该端口或网络的GOOSE峰值流量。用户通过“流量控制”模块可针对算法给出的峰值流量进行个性化调节,如达到流量峰值进行百分数的加权计算等。

[1] [2]  下一页

关键词:

·上一文章:360安全路由器P1死机故障检修
·下一文章:高压输电线路的潜供电流特性及对策
[] [返回上一页] [打 印]
  • 好的评价
      0%(0)
  • 差的评价
      0%(0)

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分)
关于本站 | 网站帮助 | 广告合作 | 下载声明 | 友情连接 | 网站地图
Copyright © 2007-2017 down.gzweix.Com. All Rights Reserved .
页面执行时间:17,875.00000 毫秒