基于軟件定義網絡的智能變電站網絡架構設計

黃 鑫，李 芹，楊 貴，竹之涵，李文猛，施玉祥

(1.南瑞集團公司(國網電力科學研究院)，南京 211106； 2.智能電網保護與運行控制國家重點實驗室(南瑞集團公司)，南京 211106；3.廣州思唯奇計算機技術有限公司，廣州 510003)(*通信作者電子郵箱huangxin@sgepri.sgcc.com.cn)

基于軟件定義網絡的智能變電站網絡架構設計

黃 鑫1,2*，李 芹1,2，楊 貴1,2，竹之涵3，李文猛1，施玉祥1,2

(1.南瑞集團公司(國網電力科學研究院)，南京 211106； 2.智能電網保護與運行控制國家重點實驗室(南瑞集團公司)，南京 211106；3.廣州思唯奇計算機技術有限公司，廣州 510003)(*通信作者電子郵箱huangxin@sgepri.sgcc.com.cn)

隨著智能變電站二次裝置標準化、智能化水平的提升，需要有一種更高效、智能的通信網絡以滿足變電站運行和維護要求，能夠實現設備即插即用、智能監測、子網間安全隔離以及設備通用互換。針對智能站網絡統一管理、子網間安全隔離以及設備兼容性、互換性的應用需求，提出了一種基于軟件定義網絡(SDN)技術的變電站網絡架構，將IEC61850和OpenFlow協議用于網絡架構設計，利用OpenFlow控制器管控和隔離各獨立子網，以實現網絡設備管理和子網安全隔離。實驗結果表明，所提架構可實現流量基于業務類型的精準控制和數據的安全隔離，對于提升變電站運行和維護水平有著非常重要的應用價值。

智能變電站；軟件定義網絡；OpenFlow；網絡交換機

0 引言

智能變電站采用可靠、集成和環保的智能設備，以全站信息數字化、通信平臺網絡化、信息共享標準化為基本要求，自動完成信息采集、測量、控制、保護、計量和檢測等基本功能，具備支持電網實時自動控制、智能調節、在線分析決策和協同互動等高級功能的變電站[1]。

隨著業務智能化需求的不斷提高，使得數據采集量和功能節點之間數據交互量大大提高。面對這些應用需求，變電站通信網絡作為智能變電站可靠運行的基礎，其原有的組網理念以及功能、性能已不能滿足建設、運維應用需求。因此，建立一種網絡分層管理、業務自動感知、裝置即插即用、網絡安全可靠、設備通用互換的智能變電站通信網絡架構，滿足智能變電站網絡建設和運維需求，成為了電力科研和管理人員的共識[2-3]。

圍繞上述問題，文獻[4-5]設計了延時可測技術和業務流量管理的交換機模型，有效解決過程層網絡裝置過分依賴對時的問題以及智能變電站過程層網絡采樣值(Sampled Value，SV)報文、SV和GOOSE(Generic Object Oriented Substation Events)報文及GOOSE報文間的相互干擾問題；文獻[6-7]提出了一種基于介質訪問控制(Media Access Control, MAC)地址匹配的智能變電站網絡設備拓撲動態識別方法。該方法通過交換機MAC地址轉發表、數據報文和智能變電站全局配置文件(Substation Configuration Description, SCD)，實現了智能變電站交換機網絡和智能電子設備的拓撲動態識別；文獻[8-9]深入研究了電力二次設備在多種報文共網共口條件下接收和發送的優化處理機制。在接收方向上針對變電站網絡風暴條件下的報文特點，提出多級過濾、分組流量控制的方法實現網絡風暴抑制，保證了正常報文的接收和處理；在發送方向上提出了以優先級劃分為前提的優化調度發送策略，保證了報文發送的實時性并充分利用了網絡帶寬；文獻[10-13]分別研究了軟件定義網絡(Software Defined Network, SDN)在智能變電站網絡中自適應配置、流量主動監控等技術，分析了SDN在智能變電站中應用研究重點和預期，其中文獻[10]利用軟件定義技術設計了智能電網控制器，實現流量控制檢測、拒絕服務(Denial of Service, DoS)攻擊檢測和負載均衡檢測。雖然這些技術能夠實現變電站網絡設備的采樣同步、即插即用、拓撲可視以及流量控制等功能，提高了變電站網絡的運行管理水平，為網絡的智能化管理提供了很好的思路，但并沒有解決站控層網絡與過程層網絡統一管理與網絡安全隔離相互矛盾的問題，更沒有解決變電站改造和設備維護過程中設備兼容性和互換性問題，這些都將為變電站運維帶來困難。

軟件定義網絡是一種新型網絡創新架構，其核心技術OpenFlow通過將網絡設備控制面與數據面分離開來，從而實現了網絡流量的靈活控制，使網絡作為管道變得更加智能。本文通過分析智能變電站網絡現狀和存在問題，結合SDN技術特點，提出了基于IEC 61850和OpenFlow協議的智能變電站網絡模型和網絡架構，利用OpenFlow控制器管控并隔離各獨立子網，解決了全站網絡統一管理與網絡間安全隔離需求的矛盾，同時也解決了變電站運維過程中對設備兼容性和互換性的應用需求。

1 智能變電站網絡現狀分析

目前，智能變電站網絡主要有三層兩網和三層一網兩種結構形式。在智能變電站IEC 61850體系中采用三層兩網架構。在這種架構下，全站系統結構清晰，網絡之間相對獨立，物理隔離，網絡安全性高；但是，站內有多個物理子網，全站信息共享度低，網絡管理困難。

針對這種狀況當前各智能變電站設備廠商紛紛研制和開發“三層一網”“共網共口”組網裝置，MMS(Manufacturing Message Specification)、GOOSE、SV三種數據流接入同一套物理網絡，交換機及光口數量大幅減少。雖然這種網絡架構簡單，能夠做到全站信息共享，但也帶來了信息安全和流量控制等問題。目前，智能變電站通信網絡存在問題如圖1所示。

通過圖1本文可以將智能變電站通信網絡問題歸結為以下兩類：1)網絡設備(交換機)自身能力不足：問題4、5、7、8反映了交換機對智能站業務感知能力差，未規定標準網絡管理協議，兼容性差；2)網絡架構需要改進：問題1、2、3、6反映了網絡管理、數據共享與網絡安全之間的矛盾。

針對上述兩點問題，本文提出的基于IEC 61850和OpenFlow協議的智能變電站網絡架構能夠滿足全站網絡統一管理與子網間安全隔離需求。

2 基于SDN的智能站網絡模型

SDN本質上具有控制和轉發分離、設備資源虛擬化和通用硬件及軟件可編程三大特性[14]，其在智能變電站通信網絡中的應用，可使智能變電站通信網絡設備擺脫對硬件供應商及私有協議的依賴，功能更加專一化；控制器統一對網絡設備進行配置，可縮短電力業務的開通時間。電力用戶通過對智能站自身特性及所承載業務屬性分析，開發相應的網絡交換機和控制器功能模型和流表，可以實現網絡的即插即用、自動配置以及智能管控等功能。

2.1 網絡基本構成

基于SDN的智能變電站網絡主要分為網絡交換機、SDN控制器和應用程序接口(Application Programming Interface, API)三個部分[15]，具體如圖2所示。其中轉發平面與控制平面通信采用南向接口協議OpenFlow協議，控制平面和應用平面采用北向接口協議IEC 61850協議，通過采用國際標準協議，解決設備通用互換問題。

圖1 智能變電站通信網絡存在問題

圖2 基于SDN的智能站網絡基本結構

2.2 交換機的功能模型

圖3為網絡交換機的模型，模型分為4個模塊：分別為業務流輸入、路徑選擇(映射/篩選)、排隊規則和報文離去，路徑選擇(映射/篩選)模塊和排隊規則模塊一般由專用芯片完成。

圖3 網絡交換機功能模型

針對圖3所示的各個模塊說明如下：

1)業務流輸入模塊。主要功能為記錄報文進入時刻T1，以及端口物理特性識別，如光功率、溫度等。

2)路徑選擇(映射/篩選)模塊。依據IEC 61850全站配置文件(SCD)生成的流表規則，對輸入業務流進行篩選，流量進行控制，建立端口間關聯鏈路，并建立鏈路間虛擬隔離通道；業務流特征過程層可以包括：MAC、以太網類型、APPID(Application Identifier)、發送頻率、流量等；站控層可包括：TCP(Transmission Control Protocol)及UDP(User Datagram Protocol)協議屬性以及MMS、NTP(Network Time Protocol)的會話關系等。

3)排隊規則模塊。依據IEC 61850全站配置文件SCD生成的流表規則，對關鍵報文進行優先排列或建立專屬通道，以保證SV、GOOSE的實時性。

4)報文離去模塊。記錄報文離開時間T2，并計算出駐留時間ΔT(ΔT=T2-T1)，寫入報文內部(一般為SV報文的Reserved字段)，并發送出去。駐留時間的計算能夠有效解決由于網絡延時抖動大，影響采樣同步性的問題。

2.3 SDN控制器功能模型

相對智能變電站通信網絡中所有網絡設備進行IEC 61850 建模，再進行第三方分析，SDN 技術可直接借助自身網絡操作系統(Network Operation System, NOS)實現對全站通信網絡的監控和實時狀態監測，不再依賴于第三方安全設備或軟件，減少了網絡安全成本投入，降低了對不同廠商網絡設備的依賴。

應用于智能變電站的OpenFlow控制器首先需要安全可靠，能夠管控各獨立子網，并且使各獨立子網仍然保持嚴格的邏輯隔離，同時兼容IEC 61850協議，使其適用于智能變電站應用需求。

OpenFlow控制器的功能模型主要包括北向接口、服務和應用、南向接口三個部分。其中北向接口協議符合IEC 61850協議，與變電站一體化監控系統等應用系統進行協議交互；服務和應用包括變電站網絡需要的轉發策略、地址轉換、QoS(Quality of Service)、鏡像以及環網恢復等功能，同時具備接口隔離功能，為滿足智能變電站網絡配置要求，控制器能夠將SCD文件描述內容轉化為OpenFlow流表；南向接口協議符合OpenFlow協議，用于流表下發。

圖4 OpenFlow控制器功能模型

2.4 API應用功能需求模型

應用層功能主要從工程建設和運行維護兩個方面出發，為電力用戶提供訂制化管理功能，目前主要用到的管理功能如圖5所示。工程建設需求包括：網絡拓撲發現、網絡測試、告警管理、設備管理和文件管理；運行維護需求包括：智能檢修、拓撲管理、回路檢測、流量管理、告警管理、設備管理、文件管理、安全分析以及業務隔離功能。

圖5 API應用功能需求

3 基于SDN的智能變電站網絡架構設計

作為SDN的核心部分，控制平面的特性對整個網絡的性能有非常大影響。通常來講，軟件定義網絡的控制平面主要由以下三部分組成：1)控制平臺，控制平臺主要負責狀態分發，如通過特定的接口從/向轉發設備讀取/發送狀態數據，以及在多個控制器實例間協同網絡狀態信息；2)控制應用，控制應用通過使用控制平臺提供的編程接口開發而成，負責實現具體的網絡控制邏輯；3)控制網絡，控制網絡用于在控制平面和轉發平面之間傳遞信息，還用于在不同的控制器實例間傳遞信息。由于網絡故障能夠導致SDN中網絡組件(如控制器或交換機)間的通信中斷，進而影響SDN的功能，因此提高控制網絡的可靠性十分重要[16-17]。

3.1 獨立子網節點分析

智能變電站三層兩網架構，網絡結構清晰，全站有多個物理子網，網絡安全程度很高；考慮到網絡安全在智能變電站重要性，本文重點研究基于三層兩網架構下的SDN網絡構，重點解決全站信息共享和網絡間安全隔離問題。

以220 kV變電站交換機配置原則為例，Q/GDW 393—2009 110(66) kV～220 kV智能變電站設計規范中規定：1)站控層(含MMS、GOOSE)交換機要求：站控層應冗余配置2臺中心交換機；2)間隔層宜按設備室或電壓間隔配置；3)過程層網絡當GOOSE和SV均采用網絡方式傳輸時，220 kV電壓等級宜每兩個間隔配置兩臺交換機，110(66) kV電壓等級宜每兩間隔配B網，每個網絡交換機數量在10臺左右，其中中心交換置2臺交換機。主變各側可配置2臺交換機，35 kV及以下交換機宜按母線段配置[18]。依據Q/GDW 393—2009，圖6為簡化的220 kV三層兩網網絡架構。

圖6 220kV變電站網絡節點

可以看出，智能變電站網絡獨立子網較多，站控層網絡分為站控層A網和站控層B網；過程層網絡按電壓等級劃分，一般分為220 kV GOOSE A網、220 kV GOOSE B網、220 kV SV A網、220 kV SV B網、110 kV GOOSE網和110 kV SV網，每個網絡2～3臺交換機。

根據以上原則，將網絡簡化為圖6所示，在現有的智能站三層兩網架構中，網絡采用星形接線、A/B網冗余方式，充分考慮了網絡的可靠性問題。

3.2 網絡架構設計

智能變電站網絡架構設計主要考慮控制器的部署位置、網絡路徑的冗余配置和子網間安全隔離三個方面。

1)控制器的部署位置：由于控制器既要控制站控層網絡，又要控制過程層網絡，同時保證站內架構清晰，以此將控制器設計在間隔層；再考慮到控制器對過程層網絡的控制，以及連接線纜的便捷性，將控制器設計在主變保護間隔。

2)網絡路徑的冗余配置：由于星形網絡不具有數據通信路徑冗余功能，考慮到網絡控制路徑冗余性，需要至少2臺以上控制器部署在網絡的不同交換機上，以實現控制路徑的冗余。

3)子網間安全隔離：控制器部署后的網絡架構如圖7所示，考慮到網絡隔離和安全性需求，SDN控制器在各子網間應當滿足嚴格邏輯隔離要求，這一點需要在控制器設計中各獨立接口采用獨立控制芯片。

本文研究的基于SDN的智能變電站網絡架構，滿足三層兩網的智能站網絡架構要求，符合智能變電站設計規范，網絡結構清晰，采用星形接線、A/B網冗余方式，充分考慮了網絡的可靠性問題；其中SDN控制器采用多端口設計，布置于變電站間隔層，各端口間嚴格邏輯隔離，滿足各子網內業務流和子網間控制流通信需求。在第4章將對SDN控制器對網絡隔離和數據過濾的有效性進行驗證。

圖7 基于SDN的智能變電站網絡架構

4 測試驗證

目前國內還沒有智能變電站工業交換機支持OpenFlow協議，因此本項目在研究過程中挑選了一款支持Openflow協議的商用交換機，采用開源SDN控制器進行適合智能變電站應用的流表開發[19]，搭建了測試驗證平臺，進行了SV、GOOSE數據轉發和網絡隔離驗證。智能變電站OpenFlow流表設計流程如圖8所示。

圖8 OpenFlow流表設計

為便于實驗驗證，測試裁剪了某330kV智能變電站全站配置文件SCD，僅保留了4種IED(Intelligent Electronic Device)設備，發送SV、GOOSE的組播地址分別為：

—A：01-0C-CD-04-00-20

—B：01-0C-CD-01-00-30

—C：01-0C-CD-01-00-31

—D：01-0C-CD-04-00-21

通過SDN控制器下發組表和流表項，指定流量輸出端口，實現SV、GOOSE報文的訂閱關系。下發組表和流表的語句示例如下。

組表示例：

{ "version" : "1.3.0",

"group" : {

"id" : 1,

"type" : "all",

"command" : "add",

"buckets" : [

{ "weight" : 0,

"watch_group" : 4294967295,

"watch_port" : 4294967295,

"actions" : [{"output" : 26}]

},

{ "weight" : 0,

"watch_group" : 4294967295,

"watch_port" : 4294967295,

"actions" : [{"output" : 27}]

}]}}

流表示例：

{ "flow":{

"priority": 1,

"table_id": 0,

"idle_timeout":60,

"match":[

{"eth_dst":"00:00:cd:04:00:20"}],

"instructions":

[{"write_actions":[{"group":1}]}]

}}

在示例中，將交換機的端口26、27作為組表group 1的動作輸出端口，可類比為傳統交換機的組播轉發端口。實驗驗證拓撲如圖9所示。

圖9 測試實驗拓撲

網絡測試儀端口13～15分別連接交換機端口25～27，測試儀端口13模擬4種IED設備的流量進行流表轉發項的驗證。

SDN控制器與交換機建立安全通道后，向交換機下發組表和流表。測試過程中，先下發組表和A、B兩條流表，測試儀發送流量驗證OpenFlow流表配置的正確性及流量數據統計的準確性。SDN控制器上查詢到的組表、流表以及測試儀的測試結果分別見圖10～12。

圖10 SDN控制器上的組表

圖11 SDN控制器上的流表

圖12 SDN控制器實驗結果

從圖10～12中可看出，數據按流表和組表正確轉發到分配的接口，每條流量的轉發可按字節和包數分別進行統計。流表中沒有的條目，數據不會轉發。

繼續下發C、D兩條流表，發送相同的流量驗證，在交換機上查詢到的組表、流表如下，測試結果見圖13。

1)交換機上的組表數據如下。

Instance 1 group table information:

Group count:1

Group entry 1:

Type:All,byte count:--,packet count:--

Bucket 1 information:

Action count 1,watch port:any,watch group:any

Byte count--,packet count--

Output interface:XGE1/0/26

Bucket 2 information:

Action count 1,watch port:any,watch group:any

Byte count--,packet count--

Output interface:XGE1/0/27

Referenced information:

Count:4

Flow table:0

Flow entry:18,19,20,21

2)交換機上的流表數據如下。

Flow entry 18 information:

Cookie:0X0,priority:30000,hard time:0,idle time:0, flags:none,

Byte count:19988608,packet count:156161

Match information:

Ethernet destimation MAC address:010c-cd04-0020

Ethernet destimation MAC address mask:ffff-ffff-ffff

Instruction information:

Write actions:

Group:1

Flow entry 19 information:

Cookie:0X0,priority:30000,hard time:0,idle time:0, flags:none,

Byte count:499840,packet count:3905

Match information:

Ethernet destimation MAC address:010c-cd01-0030

Ethernet destimation MAC address mask:ffff-ffff-ffff

Flow entry 20 information:

Cookie:0X0,priority:30000,hard time:0,idle time:0, flags:none,

Byte count:169088,packet count:1321

Match information:

Ethernet destimation MAC address:010c-cd01-0031

Ethernet destimation MAC address mask:ffff-ffff-ffff

Flow entry 21 information:

Cookie:0X0,priority:30000,hard time:0,idle time:0, flags:none,

Byte count:6760576,packet count:52817

Match information:

Ethernet destimation MAC address:010c-cd01-0021

Ethernet destimation MAC address mask:ffff-ffff-ffff

3)交換機上的實驗數據如圖13所示。

由圖13可看出，進入交換機的數據嚴格按照組表和流表項轉發，并能實現同類數據流量的累加統計。

圖13 交換機實驗結果

以上實驗證明，Openflow交換機和開源的SDN控制器通過簡單的流表編輯和下發即可完成SV/GOOSE數據流的特定轉發，由SDN控制器調度交換機的轉發動作，實現控制平面與轉發平面解耦，交換機沒有復雜的功能配置，數據進入交換機后直接根據流表進行轉發，提高了交換機的轉發效率，也不會出現數據擁塞的情況，在某種程度上實現了交換機的“即插即用”和安全隔離。實驗結果表明，提出的基于SDN的智能站網絡架構，在流量控制和數據安全隔離方面，實現了基于業務類型和流量的精準控制，對于提升變電站運行和維護水平有著非常重要的應用價值。

5 結語

從網絡技術的發展來看，SDN提出的流量轉發與控制的分離技術，有利于專用網絡的業務部署，用戶可以自定義來實現網絡路由和傳輸規則策略，從而使網絡更加靈活和智能。本文針對智能站網絡統一管理、子網間安全隔離以及設備兼容性、互換性的應用需求，提出了一種基于SDN技術的變電站網絡架構，將IEC61850和OpenFlow協議用于網絡架構設計，利用OpenFlow控制器管控和隔離各獨立子網，實現了網絡設備管理和子網安全隔離，對于提升變電站運行和維護水平有著非常重要的應用價值。IEC 61850體系SCD文件中規定了全站IED設備之間的訂閱關系，展望SDN技術在智能變電站的應用，對于面向智能變電站應用的SDN控制器設計，使SCD文件轉化為高效的流表來調度全站網絡數據，將成為SDN網絡在智能變電站應用的重點和難點。

References)

[1] 黃鑫.智能變電站網絡交換機發展綜述與技術驗證[J].電力信息與通信技術,2015,13(5):6-11.(HUANG X. Overview of development and technical verification of network switch in smart substations [J]. Electric Power ICT, 2015, 13(5): 6-11.)

[2] 荀思超,沈雨生,王小波,等.SDN在新一代智能變電站通信網中的應用[J].電力信息與通信技術,2016,14(1):49-52.(XUN S C, SHEN Y S, WANG X B, et al. The application of SDN in next-generation smart substation communication network [J]. Electric Power ICT, 2016, 14(1): 49-52.)

[3] 曹軍威,王繼業,明陽陽,等.軟件定義的能源互聯網信息通信技術研究[EB/OL]. [2016- 11- 22]. http://web.mit.edu/～caoj/www/pub/doc/jcao_j_sdnei.pdf.(CAO J W, WANG J Y, MING Y Y, et al. Soft-defined information and communication technology for energy Internet [EB/OL]. [2016- 11- 22]. http://web.mit.edu/～caoj/www/pub/doc/jcao_j_sdnei.pdf.)

[4] 張延旭,蔡澤祥,竹之涵,等.基于傳輸延時補償的繼電保護網絡采樣同步方法[J].電力系統自動化,2015,39(18):81-85.(ZHANG Y X, CAI Z X, ZHU Z H, et al. Network sampling synchronization of relay protection based on transmission delay compensation [J]. Automation of Electric Power Systems, 2015, 39(18): 81-85.)

[5] 楊貴,呂航,袁志彬,等.智能變電站過程層網絡流量控制和同步方法研究與實現[J].電力系統保護與控制,2015,43(11):70-74.(YANG G, LYU H, YUAN Z B, et al. Research and realization of intelligent substation process level network flow control and synchronization method [J]. Electric Power ICT, 2015, 43(11): 70-74.)

[6] 高磊,楊毅,卜強生,等.基于MAC地址匹配的智能變電站網絡設備拓撲動態識別[J].電力系統自動化,2014,38(20):81-84.(GAO L, YANG Y, BU Q S, et al. Dynamical topology identification of smart substation network equipment based on MAC address matching [J]. Automation of Electric Power Systems, 2014, 38(22): 81-84.)

[7] 劉穎.智能變電站全壽命周期“即插即用”技術體系的研究與應用[J].電力系統保護與控制,2015,43(22):23-28.(LIU Y. Research and application on the technology system of plug & play in the smart substation’s life cycle [J]. Power System Protection and Control, 2015, 43(22): 23-28.)

[8] 周華良,鄭玉平,姚吉文,等. 面向智能變電站二次設備的網絡報文管控技術[J].電力系統自動化,2015,39(19):96-100.(ZHOU H L, ZHENG Y P, YAO J W, et al. Network packet control technology for secondary equipment in smart substation [J]. Automation of Electric Power Systems, 2015, 39(19): 96-100.)

[9] 劉瑋,王海柱,張延旭.智能變電站過程層網絡報文特性分析與通信配置研究[J].電力系統保護與控制,2014,42(6):110-115.(LIU W, WANG H Z, ZHANG Y X. Study on message characteristics and communication configuration of process layer network of intelligent substation [J]. Power System Protection and Control, 2014, 42(6): 110-115.)

[10] 沈海平,陳孝蓮,沈衛康.利用軟件定義網絡的智能電網控制系統設計[J].計算機測量與控制,2015,23(9):3045-3048.(SHEN H P, CHEN X L, SHEN W K. Design of smart grid controlling system based on IEC61850 by using SDN framework [J]. Computer Measurement & Control, 2015, 23(9): 3045-3048.)

[11] MAZIKU H, SHETTY S. Software defined networking enabled resilience for IEC 61850-based substation communication systems [C]// Proceedings of the 2017 International Conference on Computing, Networking and Communications. Piscataway, NJ: IEEE, 2017: 690-694.

[12] LEAL E A, BOTERO J F. Transforming communication networks in power substations through SDN [J]. IEEE Latin America Transactions, 2016, 14(10): 4409-4415.

[13] VARGAS C A, CARMONA-RODRIGUEZ C. Software defined networking for electrical substations based on IEC 61850 [C]// Proceedings of the 2016 IEEE Colombian Conference on Communications and Computing. Piscataway, NJ: IEEE, 2016: 1-6.

[14] 邢寧哲,吳舜,萬瑩,等.SDN技術在電力企業的探索與研究 [C]// 2014電力行業信息化年會.北京：人民郵電出版社,2014:410-412.(XING N Z, WU S, WAN Y, et al. Exploration and research on the SDN technology in electric power companies [C]// Proceedings of the 2014 Annual Meeting of Electric Power Industry Informatization. Beijing: Posts & Telecom Press, 2014: 410-412.)

[15] 楊松.面向自感知網絡的測試關鍵技術研究[D].北京:北京郵電大學,2014:13-15.(YANG S. Research on self-aware network oriented test key technology [D]. Beijing: Beijing University of Posts and Telecommunications, 2014: 13-15.)

[16] 張朝昆,崔勇,唐翯祎,等. 軟件定義網絡(SDN)研究進展 [J].軟件學報,2015,26(1):62-81.(ZHANG C K, CUI Y, TANG H Y, et al. State-of-the-art survey on Software-Defined Networking (SDN) [J]. Journal of Software, 2015, 26(1): 62-81.

[17] 左青云,陳鳴,趙廣松,等.基于OpenFlow的SDN技術研究[J].軟件學報,2013,24(5):1078-1097.(ZUO Q Y, CHEN M, ZHAO G S, et al. OpenFlow-based SDN technologies [J]. Journal of Software, 2013, 24(5): 1078-1097.)

[18] 國家電網公司.110(66)kV～220kV智能變電站設計規范[EB/OL]. [2016- 12- 16]. https://wenku.baidu.com/view/8b8d4a7e844769eae009edd4.html.(State Grid Corporation of China. Specifications of design for 110(66)kV～220kV smart substation [EB/OL]. [2016- 12- 16]. https://wenku.baidu.com/view/8b8d4a7e844769eae009edd4.html.)

[19] 張衛峰.深度解析SDN利益、戰略、技術、實踐[M].北京:電子工業出版社,2014:67-71.(ZHANG W F. SDN Interest, Strategy, Technology and Practice [M]. Beijing: Publishing House of Electrics Industry, 2014: 67-71.)

Networkarchitecturedesignofsmartsubstationbasedonsoftwaredefinednetwork

HUANG Xin1,2*, LI Qin1,2, YANG Gui1,2, ZHU Zhihan3, LI Wenmeng1, SHI Yuxiang1,2

(1.NARIGroupCorporation(StateGridElectricPowerResearchInstitute),NanjingJiangsu211106,China;2.StateKeyLaboratoryofSmartGridProtectionandControl(NARIGroupCorporation),NanjingJiangsu211106,China；3.GuangzhouptSwitchComputerTechnologyCompanyLimited,GuangzhouGuangdong510003,China)

With the improvement of standardization and intelligence level of secondary equipment, a kind of communication network more efficient and smarter is needed in smart substation to meet the substation operation and maintenance requirements, to achieve equipment plug and play, intelligent monitoring, subnet secure isolation and element interchange. For the application needs of substation network unified management, security isolation between subnets and equipment compatibility and interchangeability, a Software Defined Network (SDN)-based substation network architecture was proposed. IEC 61850 and OpenFlow protocols were used for network architecture design. OpenFlow controller was used to control and isolate the individual subnets to implement network device management and subnet secure isolation. The experimental results show that precise traffic control based on service types, and securely data isolation can be implemented with the proposed substation SDN-based network architecture. It has a very important application value for promoting the operation and maintenance level of smart substation.

smart substation; Software Defined Network (SDN); OpenFlow; network switch

2017- 03- 08;

2017- 05- 03。

黃鑫(1980—)，男，吉林長春人，高級工程師，碩士，主要研究方向：電力系統網絡通信； 李芹(1976—)，女，江蘇沭陽人，高級工程師，碩士，主要研究方向：電力系統網絡通信； 楊貴(1976—)，男，吉林柳河人，高級工程師，碩士，主要研究方向：變電站自動化； 竹之涵(1970—)，男，浙江嵊州人，工程師，碩士，主要研究方向：電力系統網絡通信； 李文猛(1989—)，男，河南新鄉人，工程師，碩士，主要研究方向：電力系統網絡通信； 施玉祥(1968—)，男，浙江寧波人，教授級高級工程師，碩士，主要研究方向：電力系統自動化。

1001- 9081(2017)09- 2512- 06

10.11772/j.issn.1001- 9081.2017.09.2512

TN915.853

A

HUANGXin, born in 1980, M. S., senior engineer. His research interests include power system network communication.

LIQin, born in 1976, M. S., senior engineer. Her research interests include power system network communication.

YANGGui, born in 1976, M. S., senior engineer. His research interests include substation automation.

ZHUZhihan, born in 1970, M. S., engineer. His research interests include power system network communication.

LIWenmeng, born in 1989, M. S., engineer. His research interests include power system network communication.

SHIYuxiang, born in 1980, M. S., professor-level senior engineer. His research interests include power system automation.