GOOSE报文过滤方法研究

GOOSE报文过滤方法研究

王　松,黄晓明

(浙江省电力试验研究院系统所,浙江省杭州市310014)

摘要:面向通用对象的变电站事件(GOOSE)是IEC61850标准用于解决智能电子设备(IED)之间

实时信号通信的多播通信机制,但标准中推荐的多播报文过滤方法在实际工程中不具备可操作性。分析和比较了3种多播报文过滤机制的特点,认为静态配置交换机多播过滤是目前IEC61850变电站应用GOOSE切实可行的方案,提出了交换机配置定值化管理的概念。交换机配置定值化管理是数字化变电站的必然趋势。IEC61850标准应采纳统一的动态多播地址管理协议实现交换机动态多播地址过滤,以简化变电站网络设备的管理。

关键词:IEC61850;GOOSE;GMRP;IGMPsnooping;虚拟局域网;多播过滤;哈希算法中图分类号:TM7;TM73

0　引言

IEC61850标准中定义了面向通用对象的变电站事件(GOOSE),它的应用层专门定义了协议数据单元,经过表示层ASN.1编码后,直接映射到数据链路层和物理层,GOOSE还采用具有优先级和虚拟局域网(VLAN)标志(IEEE80211Q)的交换式以太网技术,保证了报文传输的实时性[1]。因此,GOOSE通信机制应用广泛,如继电保护装置间启动闭锁信号、监控系统间隔层联闭锁信号等。

GOOSE通信机制采用基于发布者/订阅者通信原理的多播应用关联(MCAA)模型,有效解决了一个数据源同时向多个接收者发送实时数据的问题。GOOSE报文为多播报文,多播报文在交换机中如果不进行任何处理,就是广播转发。大量GOOSE报文同时发生时,可能引起接收装置网卡的缓冲区溢出而丢失报文,也可能引起网络负荷瞬时过重而丢失报文[2]。GOOSE采用顺序重发机制,即使没有事件发生,网络上也有大量“心跳”多播报文存在。如果不进行合理的多播报文过滤,网络上所有智能电子设备(IED)发出的多播报文都会被接收,这将会对IED的应用程序造成严重影响。当电力系统发生故障时,很可能多个IED会同时发出大量间隔时间很短的GOOSE报文,可能引起IED网卡接收缓冲区溢出丢失报文并严重占用CPU资源。某工程继电保护系统采用GOOSE机制,工厂试验表明,采用罗杰康工业交换机,多台保护装置同时动作时,一些继电保护的整组动作时间明显变长,

而有的装置发出网口溢出的告警,表明已经丢失了部分报文。因此,采取有效的方法对GOOSE多播报文进行隔离、过滤是十分必要的。

考察交换机VLAN和多播通信技术,并结合GOOSE报文接收机制,有3种方法可以用来实现过滤机制:交换机VLAN隔离;交换机多播过滤;IED网卡多播媒体访问控制(MAC)地址过滤。

1　交换机VLAN隔离

交换机VLAN常用的划分方式有基于端口、基

[3]

于MAC地址和基于协议3种。

1)基于端口,即按交换机端口进行逻辑划分,这种方法最简单、安全,相关产品最多,但难以解决设备移动和变更的问题;

2)基于MAC地址,即按MAC地址、组合划分VLAN,这样解决了设备移动变更问题,但是初始配置相当复杂;

3)基于协议,即基于某种协议用网络地址划分,但这需要交换机支持3层交换。

变电站内IED不存在移动和频繁变更问题,GOOSE报文也没有3层报文封装结构。因此,采用基于端口划分VLAN是最适合、最可靠的方式。为了能过滤不同VLAN的GOOSE报文,交换机必须支持VLAN交叠(overlapping)技术,因为根据实际需求,一个端口可能要求划分在不同VLAN中,如图1所示。

由于VLAN完全隔离不同虚拟网络中的所有报文,划分VLAN可以隔离GOOSE报文的泛滥,减轻网络负载,从根本上解决无用GOOSE报文对IED应用程序的影响。但是,对于一个系统规模较

收稿日期:2008205226;修回日期:2008207205。

——

・研制与开发・　王　松,等　GOOSE报文过滤方法研究

大的变电站而言,GOOSE应用配置可能比较多,如

果要完全隔离无用报文,必须设置大量的VLAN。这导致交换机的配置十分复杂,且容易出错,实际上,大部分交换机也无法支持数量过多的VLAN配置。

图2　GMRP基本原理Fig.2　PrincipleofGMRP

2.2　IGMPsnooping协议

Internet组管理协议(IGMP)监听(IGMPsnooping)是Internet工程师任务组(IETF)的标准,运行在2层以太网交换机上的多播约束机制,用

图1　VLAN端口交叠Fig.1　VLANportoverlapping2　交换机多播过滤交换机多播过滤可通过静态多播配置和动态多播分配2种方式实现。

1)静态多播配置,即通过配置交换机静态多播地址表实现多播报文过滤,这种方式原理简单,但是交换机配置较复杂,IED连接的交换机端口必须固定不变。当变电站自动化系统扩建或交换机故障更换时必然要修改或设置交换机多播配置,存在一定的安全风险。

2)动态多播分配,即通过标准的多播管理协议实现交换机动态分组。由于GOOSE只在链路层通信,交换机和IED必须支持2层多播管理协议才能实现动态多播分配。目前有2种标准的2层多播管理协议可用于交换机动态多播分配,即GMRP和IGMPsnooping。2.1　GMRP协议

GARP多播注册协议(GMRP)是IEEE80211D标准中定义的通用属性注册协议(GARP)的一部分,用于维护交换机中的动态多播注册信息。

GMRP的基本原理是:当一台主机想加入某一个多播组时,它将发出GMRP加入消息,交换机将接到GMRP加入消息的端口加入该多播组中,并在VLAN中广播该GMRP加入消息,VLAN中的多播源就可以知晓多播成员的存在。当多播源向多播组发送多播报文时,交换机只把多播报文转发给与该多播组成员相连的端口,从而实现了在VLAN内的2层多播。GMRP基本原理如图2所示。

于管理和控制多播组。当交换机收到主机与路由器之间传递的IGMP报文时,IGMPsnooping分析IGMP报文所带的信息。当监听到主机发出的IGMP主机报告报文(IGMPhostreportmessage)时,交换机就将该主机加入到相应的多播表中;当监听到主机发出的IGMP离开报文(IGMPleavemessage)时,交换机就删除与该主机对应的多播表项。通过不断地监视IGMP报文,交换机就可以在2层建立和维护MAC多播地址表。之后,交换机就可以根据MAC多播地址表进行多播报文转发。

可以看出,IGMPsnooping是IGMP的寄生协议,IGMP协议是网络层多播管理协议,而IGMPsnooping协议则运行在链路层,采用监听IGMP报文的方式实现2层多播分组。有些交换机支持部分3层功能,可以在没有路由器的情况下执行路由器的多播功能,实现2层多播管理。IGMP用于IP多播地址过滤,目前国际多播分组协议的IP多播地址被分配在2241010.0到239125512551255的D类地址范围内,映射到MAC地址在0120025E200200200到0120025E27F2FF2FF范围内。而IEC61850标准推荐的GOOSE多播地址范围是0120C2CD201200200至0120C2CD2012012FF。因此,使用IGMPsnooping协议动态分组时不能使用标准推荐的多播地址。IGMPsnooping协议基本原理如图3所示,其中询问和报告均为3层IGMP报文。

比较以上2种协议,GMRP更适合于GOOSE多播报文过滤,因为GOOSE只在链路层通信,IED可以不必支持更高层次的IGMP,多播MAC地址也可以不受。但据了解,GMRP应用较少,一些交换机不支持该协议。IGMP已被广泛使用和接受,很多交换机都支持IGMPsnooping协议来实现2层多播管理。

—55

—

2008,32(19)　

图3　IGMPsnooping协议基本原理Fig.3　PrincipleofIGMPsnooping

采用标准的多播管理协议可以实现交换机动态分组,避免静态配置的复杂设置,也能实现多播报文的分组管理。然而,遗憾的是,IEC61850标准并没有规定交换机多播过滤方式。国内外主流厂家的IED均不支持以上动态多播管理协议。因此,如果没有设置静态多播过滤,交换机就对VLAN范围内的GOOSE多播报文全部广播转发。3　设置IED网卡多播MAC地址过滤报文IEC61850标准821部分附录B中提到“:为了

增强多播报文接收的整体性能,最好采用MAC硬件过滤。不同的集成电路哈希算法也不一样,推荐由系统集成商在分配目的多播地址时评估这些算法的冲突”。

IED网卡接收到多播报文后,应根据设置好的多播地址过滤算法判断是否是该组成员,是则接收传给应用程序,不是则丢弃。多播地址过滤算法是一种哈希算法(Harshalgorithms),不同的网卡芯片,哈希算法也不同[4]。多播地址过滤算法可过滤多个多播地址,存在过滤“漏洞”。系统集成商分配的多播地址不应该引起某些IED接收其他不该接收的GOOSE报文。但国内有些厂商并不知道自己的IED多播地址过滤算法,有的甚至无法从网卡芯片生产商那里得到,国外厂商更是无从得知。

网卡多播MAC地址过滤虽然未能减少网络GOOSE报文泛滥,但可以解决IEDCPU资源的不必要占用。网卡多播MAC地址过滤的缺点是难以了解或统一各厂商IED网卡的多播MAC地址过滤算法,因此,难以评估各网卡的算法冲突,可能存在过滤“漏洞”。此外,变电站改扩建时系统集成可能会重新考虑多播地址分配,需要修改运行设备的配置。因此,网口MAC地址过滤在多厂家设备集成的变电站自动化系统中实际上不具备可操作性。

滤机制的特点,笔者认为静态配置交换机多播过滤是最佳的选择。据了解,大部分工业以太网交换机均支持静态配置多播过滤,静态配置也不存在协议兼容的问题。当然,对于变电所GOOSE应用相互的交换机端口划分不同的VLAN仍然是十分必要的,可以完全其广播域。

划分VLAN和静态配置交换机多播过滤必然带来第2节提到的变电站自动化系统扩建或交换机故障更换时必然要修改或设置交换机多播配置的安全问题。笔者提出,在数字化变电站中,交换机已经是非常重要的核心设备,用户管理部门应该将交换机的设置作为定值来管理,与继电保护同等重要地对待。系统扩建、交换机更换必须下装新的定值。4.1　定值化项目从GOOSE快速报文的多播和优先原理看,交换机的VLAN、多播过滤、优先级和快速生成树功能是非常重要的,这些功能直接影响GOOSE在变电站自动化系统中的性能。如第2节所述,IEC61850标准没有规定任何交换机多播过滤方法,全球著名的IEC61850标准测试机构———荷兰KEMA咨询公司的交换机功能测试项目中只有VLAN、优先级和快速生成树3项而没有多播过滤测试。因此,交换机的VLAN、多播过滤、优先级和快速生成树设置必须定值化管理。其中快速生成树是网络采用环形或网形等存在交换机环路时网络链路故障快速自愈的功能,如果网络结构是星形或总线形,不存在交换机环路,没有链路故障的自愈功能,则不必对快速生成树进行定值管理。4.2　交换机定值描述

据了解,不同工业交换机的设置方式和项目并非完全相同,必须对不同交换机的设置项目和方式有一定的了解才能给出各自的定值(继电保护也是如此)。笔者建议,用户只需要对交换机网络和GOOSE应用进行规划,出具相应的网络规划描述即可,不必对各交换机十分熟悉,见表1。

表1　设置项目及网络规划描述

Table1　Settingitemsandnetworklayoutcontents

项目

VLAN

多播过滤优先级生成树

网络规划描述VLAN及其所属端口多播地址端口列表

优先规则描述和优先级映射表生成树协议和逻辑断点规划

4　交换机设置定值化

基于目前网络设备和IED的现状以及3种过—56

—

　　交换机厂商根据规划描述将各自交换机设置具

体化,调试完毕后应对具体设置文件存档管理,作为具体定值管理。

・研制与开发・　王　松,等　GOOSE报文过滤方法研究

除交换机定值管理外,合理组织发布者和订阅

者,让需要的订阅者都能正确接收发布者的GOOSE报文,而其他非订阅者不接收该报文,也是非常重要的,这需要系统组态者在系统集成时分析每个采用GOOSE传输的信号的用途、发生时刻以及重要性,做出合理的GOOSE配置。

在数字化变电站中,为了实现数据共享和网络资源合理分配,必然要对交换机进行一些设置,交换机定值化管理是数字化变电站的必然趋势。随着通信技术的发展和IEC61850标准的更新,会有更好的多播过滤解决方案,如采用标准统一的动态多播地址管理协议、简化交换机配置、减少用户管理项目。

址过滤,从而减少交换机配置内容,简化变电站网络设备的管理。

参考文献

[1]殷志良,刘万顺,杨奇逊.基于IEC61850的通用变电站事件模

型.电力系统自动化,2005,29(19):45250.

YIN

Zhiliang,

LIU

Wanshun,

YANGQixun.

Generic

substationeventmodelbasedonIEC61850.AutomationofElectricPowerSystems,2005,29(19):45250.

[2]徐成斌,孙一民.数字化变电站过程层GOOSE通信方案.电力

系统自动化,2007,31(19):91294.

XUChengbin,SUNYimin.

Acommunicationsolutionof

processlayerGOOSEindigitizedsubstation.AutomationofElectricPowerSystems,2007,31(19):91294.[3]张曾科,阳宪惠.计算机网络.北京:清华大学出版社,2006.[4]伍铁晟.多播硬件过滤寄存器设置问题探讨.湘潭大学自然科学

5　结语

在IEC61850标准中,GOOSE通信机制不同于其他基于TCP/IP的制造报文规范(MMS)映射服务。它的主要特点是:直接映射到数据链路层、多播应用关联和顺序重发。这些特点决定了必须有一种安全、可靠、准确的过滤方式。采用静态配置交换机多播过滤是基于网络设备和IED现状的最佳解决方案。作为数字化变电站的核心设备,交换机的配置应该定值化管理。建议IEC61850标准采纳统一的动态多播地址管理协议实现交换机动态多播地

学报,2005,27(2):62265.

WUTieshen.Researchaboutsettingregisterformulticasthardwarefilter.NaturalScienceJournalofXiangtanUniversity,2005,27(2):62265.

),男,通信作者,工程师,主要研究方向:王　松(1977—

电力系统继电保护和计算机自动化。E2mail:wang_song@ri.zpepc.com.cn

),男,高级工程师,主要研究方向:电力黄晓明(1969—

系统继电保护和计算机自动化。

FilteringMethodsofGOOSEMessages

WANGSong,HUANGXiaoming

(ZhejiangElectricPowerTest&ResearchInstitute,Hangzhou310014,China)

Abstract:Thegenericobject2orientedsubstationevent(GOOSE)isamulticastcommunicationmechanismofIEC61850usedforrealtimecommunicationbetweenintelligentelectricdevices(IEDs).ButthemulticastfilteringmethodrecommendedinIEC61850isnotmaneuverableforengineeringpractice.Basedonananalysisofthreemulticastmessagesfilteringmechanisms,ithasbeenfoundthatthemulticastfilteringconfigurationofswitchesisafeasibleschemeforGOOSEapplication.Themanagementofswitchconfigurationsassettingswillbeinevitablefordigitalsubstations.IEC61850shouldadoptaunifieddynamicmulticastprotocolforfilteringofGOOSEmessages.

Keywords:IEC61850;GOOSE;GMRP;IGMPsnooping;virtuallocalareanetwork;multicastfiltering;Harshalgorithm

　　国家电网公司已将原国网南京自动化研究院和原国网武汉高压研究院重组整合为国网电力科学研究院。《电力系统自动化》《、高电压技术》《、水电自动化与大坝监测》均由国网电力科学研究院杂志社负责编辑出版,涵盖了电力系统及其自动化、高压输电、水利水电自动化、大坝安全监测等相关领域的全部专业范畴,形成了全面服务于电力行业、水利水电行业的系列化出版刊物。

欢迎投稿　　欢迎刊登广告

—57

—