二次安防网络调试及故障诊断工具

二次安防网络调试及故障诊断工具

程梦成，黄青平，黄晓怡

（广东电网有限责任公司河源供电局，广东 河源 517000）

摘要：随着电网调控一体化的发展，电网接入的厂站也越来越多，二次安防网络调试相关的工作量也会相应增加，现有的人工方法局限性比较多，文章介绍了一种二次安防网络调试及故障诊断工具，可以自动且高效的进行相应网络调试及故障诊断，降低了维护人员技术门槛的同时，也极大地提高了工作效率。

关键词：二次安防；网络调试；故障诊断

0引言

随着电网调控一体化[1]的发展，大家对电力二次安防系统[2]的研究也越来越重视，新建基建站的电力二次系统，需要按南方电网电力二次系统安全防护实施规范才能接入电力调度数据网。

这里我们以110kV变电站的电力调度数据网A平面为例，一区主要有主要有远动、安自、保信（实时）等实时业务，二区主要有调度发令、态势感知（二区）、保信（非实时）等非实时业务，此外，三区主要有态势感知（三区）和变电站视频业务。各个业务系统想要接入，首先需要进行网络调试，先通过ping命令测试网络的连通性，再通过telnet端口进一步测试加密装置的策略配置正确，如果无法ping通业务地址，则需要进行故障诊断。

故本文的研究内容致力于研制一种工具，集成了二次安防网络接入调试及故障诊断的功能，且适用于不同场景和不同的业务。

1人工进行网络调试及故障诊断的局限性

网络运维人员技术水平参差不齐，需要熟练相应的业务才能高效运维，随着厂站接入数量的增加，网络安全运维的工作量也会相应提升，这些工作原理基本上都是一样的，但是如果对整改网络不熟悉，还是需要耗费大量的时间排查处理异常情况，变相的增加了人力成本。

2网络调试及故障诊断工具的必要性

随着自动化技术的不断发展，我们不能再完全依赖于人工进行网络调试及故障诊断，故本文致力于研制一种二次安防网络调试及故障诊断工具，可以快速进行网络调试及故障诊断。

相比传统的人工方法，该工具能复用已经设置好的常见业务的网络配置，使得业务的网络调试极为简便，出错率低，效率高，并且能快速的发现网络故障并诊断排查，给予主站及厂站自动化人员专业技术支撑，并可以广泛的应用在需要修改网络配置或者网络故障排查的地方。 

3二次安防网络调试及故障诊断工具介绍

接下来介绍网络调试及故障诊断工具原理。

3.1网络调试

主要有以下几个步骤：

（1）选择主站或者厂站，主站二次安防的网络配置长期不变，厂站投产后，二次安防相关配置几乎也不会改变。

（2）打开保存的历史配置，或者新建配置。

（3）新建配置时，需要选择要调试的业务，根据二次安防方案修改配置，选择保存配置，关闭工具之前未保存配置，会提示是否保存配置。

（4）测试前和站端确认好IP地址和端口，选择网络测试。

（5）在输出窗口查看网络测试的结果，如果不能ping通IP地址，连续尝试三次，全部失败，则输出：ping地址失败，不进行后续telnet操作；如果能ping通IP地址，则继续telnet对应端口；telnet的结果出现connected，则输出：ping地址成功，telnet端口成功；telnet不成功则连续尝试三次，全部失败则输出：ping地址成功，telnet端口失败。具体流程如图1所示。

图1网络调试步骤流程图

3.2网络故障诊断

（1）网络调试时，如果ping业务的IP地址失败，则继续输出：请选择故障诊断。

（2）选择故障诊断以后，打开保存的历史配置，或者新建配置。

（3）新建配置时，需要选择要调试的业务，根据二次安防方案修改配置，选择保存配置，关闭工具之前未保存配置，会提示是否保存配置。

（4）修改站端网络配置。工具可以根据站端的网段自动填写常用网络安全装置的IP地址及掩码，例如在工具中输入站端的实时业务网段地址：10.84.XX.32/27，则站端的二次安防交换机地址为10.84.XX.33，站端的纵向加密认证装置管理地址为10.84.XX.61， 站端的PE路由器互联地址为10.84.XX.62。由于各个站的二次安防方案可能有差异，这些网路地址也支持手动修改。

（5）修改主站网络配置。主站地址比较固定，如果没有添加网络安全的硬件设备，网络配置一般保持不变。

（6）填好配置后有两种故障诊断方式，主站到站端自上而下的方式，或者站端到主站自下而上的诊断方式。

（7）以自下而上的方式和远动业务为例，无法ping通远动机的地址，则ping站端二次安防交换机的地址，能ping通，则输出：远动机配置错误；不能ping通，则继续ping站端的纵向加密认证装置管理地址，能ping通，则输出：加密装置配置错误；不能ping通，则继续ping站端的PE路由器互联地址，一直到主站的路由地址，主站的加密装置地址，主站的交换机地址，一般默认主站的网络安全装置配置没有问题，如果有问题则会影响很多变电站的网络，很容易就能发现。具体流程如图2所示。

图2 自下而上故障诊断图

（8）注意事项：科东加密装置无法ping通；确认站端装置已添加ping策略；如果是新的网段，需要确认自动化主站和通信主站已正确添加相应路由地址。

3.3技术关键点

该工具的技术关键点主要有：

（1）应用场景广泛，该工具不仅适用于地调主站的网络调试和故障诊断，也适用于厂站端的网络调试和故障诊断；

（2）工具精简，只需要一台专用电脑，就可以用于常见不同业务的网络调试和故障诊断；

（3）复用性高，工具可以直接在其它专用电脑使用，保存的配置也可以导入到其它电脑使用；

（4）可扩充性，本工具除了电网常见的二次业务，也支持添加未来的新生业务。

4总结

文章简要介绍了电力系统二次安防的网络调试及故障诊断工具，并与人工方法进行对比分析，优势明显，降低了网络运维人员的技术门槛要求，同时也提高了运维效率，节省了人力物力，并且可以适用于不同的网络应用场景中，具有推广价值。

参考文献：

[1]杨阳,林泽宏,曾远方.调控一体化模式下电网调度管理优化研究[J].机电信息,2021

[2]刘梦婷.电力检修二次安防综合措施的创新与实践[J].科技创新导报,2020

 作者简介：程梦成（1993-），男，湖北黄冈人，硕士，主要研究调度自动化系统，电力系统二次安防。

