PVLAN在110 kV变电站自动化系统组网中的设计与实现
吴端华1, 程 华2,黄文龙1,刘 频2
【摘 要】摘要:针对110 kV及以下规模的变电站自动化系统通信特点,分析了目前变电站内通信网络存在的不足。详细论述了VLAN技术的功能特点及其在变电站自动化系统组网中的传统应用,分析了VLAN技术在这种应用中的局限性。提出采用基于PVLAN技术的变电站自动化系统组网方案,解决了变电站自动化系统通信中的诸多隐患,有效地优化了通信网络。仿真实验和现场的实际运行充分验证了该方案的正确性与可行性。 【期刊名称】电力系统保护与控制 【年(卷),期】2010(038)022 【总页数】4
【关键词】PVLAN;智能电网;变电站自动化系统
0 引言
通信是变电站自动化系统的关键,通信网络传输的实时性、确定性和可靠性决定了变电站自动化系统的可用性。随着变电站自动化系统的日趋复杂,交换式工业以太网以其通信速率高、价格低廉、标准开放等优势,成为变电站自动化系统新一代通信网络的首选。
在2009特高压输电技术国际会议上,中国国家电网公司正式发布了举世瞩目的“建设坚强智能电网”的研究报告。在这个大背景下,通信网络对变电站自动化系统变得愈加重要。稳定、高效、安全、经济成为衡量网络建设成效的重要性能指标。变电站自动化系统发展到现在,网络拓扑日趋复杂,异构的网络设备越来越多,网络数据流量也不断增加。如何保证网络的稳定性、安全性、
足额的带宽受到了广泛关注。本文提出引入PVLAN技术来有效解决这些问题。
1 变电站自动化系统网络中的隐患
在110 kV及以下常规变电站的组网模式中,间隔层的各种保护测控装置、智能设备和站控层的当地监控、五防系统、远动工作站以及各种提供高层应用的数据库服务器、Web服务器等在物理和逻辑上共享一个网络。这可能导致以下隐患:
1)某台设备出现故障、感染病毒或网络连线异常时可能对全网设备造成影响,降低了全站二次系统的运行稳定性。
2)设备间交互数据较大时可能造成网络拥塞,甚至出现“网络风暴”问题。 3)当网络出现故障时,故障点排错复杂。
4)不同业务特性、重要级别的设备在同一网络内进行信息交互,降低了实时控制业务的实时性、可靠性。
2 VLAN的概念及应用
VLAN(Virtual Local Area Network)即虚拟局域网,是一种将局域网内的设备逻辑地而不是物理地划分成多个网段,从而实现虚拟工作组的技术。VLAN技术在 TCP/IP体系中的第二层数据链路层隔离了不同VLAN间的通信,也就是说一个VLAN内部的流量不会转发到其他VLAN中。要实现不同VLAN间的相互通信,需要借助第三层网络层的路由功能,通过对VLAN间路由参数或访问控制列表的配置,控制不同VLAN间站点的相互通信。
VLAN在变电站自动化系统中的应用方式大致有两种。其一,按照地域划分。如将主控室、35 kV室、10 kV室内的设备分别划分为独立的VLAN。其二,按照设备业务逻辑功能划分。如将变压器保护、线路保护、各类测控装置等分
别划分为独立的VLAN。两种方式下,站控层的当地监控和远动工作站因需要获取整个网络中的数据,必须加入到间隔层的所有VLAN中。数据库服务器、Web服务器、五防系统等则需要根据各自的信息来源划分。如五防系统的信息采集通过当地监控转发,则可以把五防系统和当地监控也划分到一个独立的VLAN中。在 IEC61850体系下的数字化变电站中,过程层的各类设备间由于有GOOSE报文的交互,需要根据实际情况进行VLAN的划分,在此不在累述[1-2]。
如图1所示,基于VLAN技术组网后,变电站通信网络被逻辑上划分成相互隔离的多个子网,这就减小了网络数据流量,降低了网络分包碰撞和网络风暴产生的可能性。某一子网内的设备产生故障时,仅会影响到本子网内部,不会对其他子网产生影响。网络出现故障时,能迅速定位到某个子网内,减轻了网络故障排查的难度。此外,VLAN为IEEE 802.1Q协议的实现奠定了技术基础,提供了实现手段[3]。802.1Q协议支持将数据包分组为各种流量种类。流量种类也可以定义为第二层服务质量(QoS)或服务类(CoS),它并不被要求强制使用,但IEEE极力推荐实施这些流量种类[4]。变电站自动化系统可以根据运行设备不同的业务逻辑划分出不同优先级的流量种类,让那些实时应用得到最优先的响应。
3 VLAN的局限性
VLAN在一定程度上能够解决本文第一节中提出的隐患。随着建设坚强智能电网的实施、变电站自动化系统功能的增强,通信网络的可靠性、安全性面临着更高的要求。如何进一步优化网络资源、隔离广播域和网络故障,将网络中任何节点故障造成的影响最小化?一种传统的解决方法是给每个节点分配一个
VLAN和相关的IP子网。通过使用VLAN,每个节点被从第二层隔离开,来防止任何恶意数据的相互影响。但是,这种为每个节点分配VLAN和IP子网的模型造成了可扩展性的局限。这些局限主要有下述几方面: 1)VLAN的限制。交换机固有的VLAN数量的限制。
2)复杂的STP。对于每个VLAN,每个相关的Spanning Tree的拓扑都需要管理。
3)IP地址的紧缺。IP子网的划分势必造成一些IP地址的浪费,引起紧缺。 4)逻辑层次的限制。复杂的网络中纯粹依赖一层的VLAN划分往往是不够的。 此外,由于变电站内站控层的设备需要获取所有子网的数据,使用VLAN必须有三层交换机路由功能的支持。而在110 kV及以下规模的变电站中选用三层交换机会大幅度增加成本投入,所以我们转向二层交换机支持的PVLAN技术。
4 PVLAN的概念模型
PVLAN(Private Virtual Local Area Network)即私有VLAN。PVLAN采用两层VLAN隔离技术,可以让同一个VLAN中的各端口间不能通信,但可以穿过Trunk端口。这样即使同一VLAN中的用户,相互之间也不会受到广播或恶意数据的影响。
在PVLAN的概念模型中,PVLAN其实就是定义若干个VLAN,将其中一个VLAN定义为Primary VLAN即主VLAN,其他几个VLAN为Secondary VLAN即辅助VLAN。辅助VLAN与主VLAN建立关联,成为主VLAN成员。各个辅助VLAN共享主VLAN的地址资源,包括IP地址、网关等。而在PVLAN外部,所有的辅助VLAN都被看成是一个VLAN,即主VLAN[5]。
5 基于东土SICOM2024交换机的实现
东土的二层交换机 SICOM2024进一步抽象了PVLAN概念模型。需要相互隔离数据的子网被称为隔离域,需要共享数据的子网称为共享域。交换机根据PVLAN中端口的配置来对流经端口的数据进行Tag和UnTag操作,实现PVLAN功能。配置规则可以归纳为以下两点:
1)上联端口域的所有端口必须以Untag方式添加到共享域 VLAN,以 Tag方式加入到隔离域VLAN。
2)下联隔离端口域的所有端口必须以tag方式加入到共享域VLAN,以Untag方式加入到隔离域VLAN。
图2是110 kV变电站自动化系统通信仿真模型。Swich1模拟安装在主控室内,当地监控接入到Switch1的端口1上,并划分到VLAN1。装置1、装置2模拟安装在35 kV、10 kV室内,分别接入到Switch5、Switch6的端口1上,并划分到VLAN4、VLAN5。Switch1与Switch2、Switch3的级联口划分到VLAN2、VLAN3。
图2中的5台装置分别模拟以100 p/s发送背景流量,即变电站自动化系统中的周期性数据,如全遥测、全遥信等;模拟以指数分布时间发送系统中的突发数据,如变位遥信、SoE等;模拟以指数分布时间发送系统中的控制命令,如遥控、遥调等。交换机直接转发的情况下,当地监控、各台装置均会有大约500 p/s的数据流量(5台装置产生的背景流量及突发流量之和)。当交换机上挂接更多的装置时,数据流量会随之大大增加。在常规变电站自动化系统结构下,装置之间不需要通信,这样的组网模式不仅消耗了装置处理业务逻辑的CPU资源,还浪费了网络带宽,是十分不利的。采用VLAN技术组网,将5台装置划分到独立的VLAN,5台装置上的流量就仅有各自发送的数据(大约
PVLAN在110kV变电站自动化系统组网中的设计与实现
