1、电子设计工程Electronic Design Engineering第31卷Vol.31第16期No.162023年8月Aug.2023收稿日期:2021-12-31稿件编号:202112197作者简介:何 珏(1987),男,广东广州人,硕士,工程师。研究方向:电力系统及自动化、网络安全、信息通信。电力通信网络是为了保证电力系统稳定运行而存在的应用结构体系,它与调度自动化系统、继电保护控制系统并称为电网环境的三大支柱。在传输方面,电力通信网络将光纤通信作为核心发展方向,电网内蕴藏的通信资源能够被有效运用;在业务网方面,电力通信网络同时包含 IP(网络之间互连的协议)、ATM(异步传输模式)
2、两类综合型业务应用平电力局域网通信安全态势智能感知系统设计何 珏,王 奇,孙 萌,黄怀霖(中国南方电网超高压输电公司,广东 广州 510700)摘要:为了加强电力局域网对通信数据的承载能力,使整个通信网络呈现出相对稳定的连接形式,设计电力局域网通信安全态势智能感知系统。根据 B/S框架体系,划分电力局域网内的元件分层形式,利用关联外部接口,实现模块与模块之间的连接。在此基础上,建立服务端通信线程,通过转发通信指令的方式,得到准确的数据信息解析结果,完成电力局域网的通信需求分析,结合相关硬件结构布局形式,实现电力局域网通信安全态势智能感知系统的应用。实验分析结果显示,与总线控制型系统相比,智能感
3、知系统作用下电力局域网主机在单位时间内所能承载的通信数据量更大,对维持通信网络的稳定连接起到一定的促进作用。关键词:电力局域网;通信安全;态势感知;B/S框架;外部接口;服务端线程中图分类号:TP309文献标识码:A文章编号:1674-6236(2023)16-0134-04DOI:10.14022/j.issn1674-6236.2023.16.028Design of intelligent perception system for communication security situation in powerlocal area networkHE Jue,WANG Qi,SUN
4、Meng,HUANG Huailin(China Southern Power Grid Ultra High Voltage Transmission Company,Guangzhou 510700,China)Abstract:In order to strengthen the carrying capacity of power LAN to communication data and make thewhole communication network present a relatively stable connection form,an intelligent situ
5、ation awareness system for power LAN communication security is designed.According to the B/S frameworksystem,the hierarchical forms of components in the power LAN are divided,and then the connectionbetween modules is realized by using the associated external interface.On this basis,the server commun
6、ication thread is established,the accurate data information analysis results are obtained by forwardingcommunication instructions,the communication demand analysis of power LAN is completed,and theapplication of power LAN communication security situation intelligent awareness system is realized inco
7、mbination with relevant hardware structure layout.The experimental results show that compared withthe bus control system,the power LAN host can carry more communication data per unit time under theaction of intelligent sensing system,which plays a certain role in maintaining the stable connection of
8、communication network.Keywords:power local area network;communication security;situation awareness;B/S framework;external interface;server thread-134台,前者负责为相关电力企业与用户提供稳定的电信号传输服务,而后者更注重对电力配电线路的建立与布设1-2。在局域网背景下,电力通信网络的电信号供应量能够直接决定整个网络体系的服务能力。电力态势感知是指在特定的空间与时间环境下,对相关电信号元素进行观察、理解,并最终预测其未来走向趋势的执行思想。电力局域通
9、信网络作为一种复杂的人工CPS(信息物理系统)体系,其稳定运行离不开传输电量信号的控制与监测。传统的总线型电力局域网控制系统采用 H3C 无线控制器配合Fit AP节点完成对组网环境的配置,再联合IP 配置体系,实现对通信节点的层层布施3。然而此系统对于电力通信数据的承载能力有限,并不能使整个网络体系呈现绝对稳定的连接状态。为解决上述问题,设计新型电力局域网通信安全态势智能感知系统。1通信安全态势智能感知系统总体设计电力局域网通信安全态势智能感知系统的总体应用结构由 B/S框架体系、网络分层模式、外部接口三部分共同组成,具体设计方法如下。1.1B/S框架体系B/S框架负责连接电力局域网通信安全
10、态势智能感知系统的表示层、逻辑层与数据层结构,可在Browse主机、电信号服务器等多个元件设备的作用下,实现对电量数据逻辑形式的重新表示,具体结构形 式 如 图 1 所 示。B/S 架 构 也 称 组 合 式 Browser/Server结构,就是指整个执行环境中,只包含一个独立的服务器主机,且下级客户端能够自发选择浏览器运行模式的连接框架形式4-5。对于电力局域网而言,电信号服务器能够借助通信业务处理模块,将电量数据反馈至底层数据库服务器中,且由于 Browse主机的存在,电力局域网中的用户界面能够直接面向所有开放的服务器设备。B/S框架能够充分利用电力局域网的硬件应用优势,将信息通信任务按
11、需分配至客户端与服务器主机中,因此可以较好提升网络主机对于通信数据的实时承载能力。1.2网络分层模式电力局域网络由采集层、应用层、表示层三个纵深体系共同组成。1)采集层采集层主机主要负责获取电力局域网中的基础配置数据,如主机名、MAC 地址、IE 版本等信息,可通过增、删、改、重命名数据文件的处理方式,确定与通信参量匹配的存储安全位置,并以此实现对电力通信态势的准确感知6。2)应用层应用层主机执行电力局域网通信数据的核心处理功能,主要监管客户端态势节点的功能变化情况,并可结合区域环境中数据库主机的实际连接形式,对待传输的通信数据进行按需处理。3)表示层表示层主机的连接完全遵循B/S框架体系,对
12、于通信数据的访问请求采取“客户化”处理原则7。当所有用户接口都保持动态连接状态时,表示主机的工作频率能够间接反映电力局域网对于通信数据的承载能力。1.3外部接口外部接口的存在实现了电力局域网通信数据的安全性跨域传输,在 B/S框架体系中,处于动态连接状态的接口数量越多,表示通信主机对于传输信息参量的感知能力越强8-9。在电力局域网络的分层模式中,用户界面层也称外部接口的核心接入层。根据通信数据组成形式的不同,接口组织所属的连接位置也会有所不同,但由于 B/S框架体系的存在,这些接口结构也同时担负着补充通信数据间对话功能的角色10。而在电力局域网的通信数据动态传输方面,外部接口的连接形态还可以用
13、来检查输入信息的有效性,一般来说,为保证电网主机能够准确感知局域网对于通信数据的承载能力,接口节点的接入数量必须具备一定的可调节性。2电力局域网的通信需求分析在通信安全态势智能感知系统硬件应用架构的图1B/S框架示意图何 珏,等电力局域网通信安全态势智能感知系统设计-135电子设计工程 2023年第16期基础上,按照服务端通信线程建立通信指令转发、数据信息解析的处理流程,实现电力局域网的通信需求分析。2.1服务端通信线程电力局域网的服务端通信线程负责接收客户端主机发出的消息与命令,并可在网络态势感知主机中,对这些数据信息参量进行集中处理。为使电力局域网始终保持较强的通信数据承载能力,服务端通信
14、线程的存储与传输应是两个相对独立的应用流程。其中,通信线程存储主要发生于局域网数据库主机中,一般来说,累积的线程数量越多,表示电力局域网的通信能力越强11-12。通信线程传输是指对于通信指令的扩散处理,为满足感知主机的应用需求,这些指令的传输目的地并不能局限于同一物理位置。设i、s表示电力服务端两个不同的通信服务连接系数,As、Ai表示两个不同的线程服务传输基向量,表示电力局域网环境中的通信数据感知系数,is表示电力通信数据的单位传输量。联立上述物理量,可将电力局域网的服务端通信线程表示为:B=is|As-Ai2i+s(1)根据外部接口连接形式的变动,电力局域网服务端通信线程作用时长也会有所不
15、同。2.2通信指令转发通信指令转发是电力局域网通信安全态势智能感知系统设计的关键执行环节,可对网络主机发出的信息参量进行整合处理,并借助传输信道,将这些文件指令反馈至相关硬件应用设备结构体系之中。一般情况下,网络主机发出的信息参量中总是包含大量的态势节点,且由于传输目的地的不同,这些节点的排列形式也会有所不同13-14。若不考虑转发行为的作用及影响,电力通信主机只能对这些信息数据进行集中识别,这就会在一定程度上增加网络主机的稳定执行压力,从而使得整个网络体系对于通信数据的承载能力大幅下降。而通信指令转发行为的存在,数据信息中的关键文件可在传输过程中直接被感知主机提取并识别,无形当中减少了网络主
16、机所面临的执行压力。设表示电力局域网通信指令的编码系数,p 表示单位时间内的电网通信数据传输均值量,f表示电力通信信号感应系数,d表示电信号传输特征值,联立式(1),可将通信指令转发条件定义为:K=Bp 2-fd(2)在电力局域网环境中,随着通信数据传输量的增大,通信指令的转发处理速率也会逐渐加快。2.3数据信息解析在电力局域网通信安全态势智能感知系统中,数据信息解析是主机元件确定数据库存储等级的必要操作步骤。对于一个完整的智能感知体系而言,数据库存储能力能够直接决定电力局域网络的实时覆盖面积15-16。假设一个具有安全风险的通信数据参量能够在局域网环境中自由传输,当所有外界节点完全连通时,该数据所携带的风险性数据参量会被各级硬件设备结构多次提取,并在数据库主机中大量累积,若实际累计数值超过额定限度标准时,系统数据库会陷入相对混乱的工作状态,并最终失去准确感知电力局域网安全通信情况的能力。具体的解析处理流程如图2所示。图2数据信息解析流程图至此,完成对相关软硬件执行环境的搭建,在不考虑其他干扰条件的情况下,实现电力局域网通信安全态势智能感知系统的顺利应用。3实验分析电力局域网对于通信数
