摘要:配电自动化终端是城市配电自动化系统的重要组成部分,一个配电系统往往有几十台甚至几百台的配电自动化终端。可以说配电自动化终端的可靠性、实时性直接影响整个配电自动化系统的可靠性和实时性。伴随着自动化的发展,装置的可靠性越来越受到电力用户的关注。为提高配电自动化终端可靠性,实现配电自动化系统安全运行,本文从测试的角度,结合实际的工作经验,对配电自动化终端网络可靠性测试进行简要介绍,并概述网络压力、网络攻击的测试方法和测试要求。
关键词:可靠性;网络压力;测试
背景
近年来国家投入大量资金对城市电网进行改造,为实施城市配电自动化系统打下了坚实的基础。配电终端可以在系统正常时监视配网运行工况,并且可以迅速的捕捉故障信号从而分析发生故障的原因。因此保证配电终端的安全可靠运行十分重要。然而,随着信息化的发展,黑客的网络攻击技术不断升级,出现了越来越多的网络安全事件,如“乌克兰停电”事故。为保证配电自动化终端网络可靠性,进行网络可靠性测试必不可少。
网络可靠性测试介绍
网络可靠性测试是利用网络测试仪对被测设备施加大流量的异常报文,从而模拟网络压力。如站控层网络压力、SYN Flood攻击、UDP Flood攻击、ICMP Flood攻击、Smurf Flood攻击、Ping of death攻击、ARP缓存攻击、TCP攻击等。
常用的测试设备包括:Breaking Point网络安全测试仪,XenaBay网络测试仪等。
网络可靠性测试方法
站控层网络压力测试
首先配置交换机端口打开广播风暴抑制,去除交换机其它端口的广播风暴抑制,装置和主站正常通信,在原有网络数据流量的基础上使用网络测试仪交换机一个端口分别注入广播报文(ARP广播、UDP广播、TCP未知单播),注入流量为1Mbps~(100Mbps-实测基础流量),每次试验持续2分钟。
网络压力持续过程中,模拟满足保护动作条件和不满足保护动作条件的情况,查看装置动作情况和通信情况。网络压力消失后,检查装置是否向主站上送压力施加持续期间发生的状态量变位信息。网络压力消失后,通过主站给装置下发遥控命令,检查装置是否正确执行。
SYN Flood测试
装置和主站正常通信,在原有网络数据流量的基础上使用网络安全攻击测试仪向装置TCP/IP的2404端口发起SYN Flood攻击(SYN高流量攻击),攻击速率为1Mbps~(100Mbps-实测基础流量),持续2分钟。
网络攻击持续过程中,模拟满足保护动作条件和不满足保护动作条件的情况,查看装置动作情况和通信情况。网络攻击结束后,检查主站与装置连接状态,若断开则进行重连。网络攻击结束后,检查装置是否向主站上送压力施加持续期间发生的状态量变位信息。网络攻击结束后,通过主站给装置下发遥控命令,检查装置是否正确执行。
UDP Flood测试
保持装置和主站正常通信,在原有网络数据流量的基础上使用网络安全攻击测试仪向装置UDP/IP的2404端口发起UDP Flood攻击(UDP高流量攻击),攻击速率为1Mbps~(100Mbps-实测基础流量),持续2分钟。
网络攻击持续过程中,模拟满足保护动作条件和不满足保护动作条件的情况,查看装置动作情况和通信情况。网络攻击结束后,检查主站与装置连接状态,若断开则进行重连。网络攻击结束后,检查装置是否向主站上送压力施加持续期间发生的状态量变位信息。网络攻击结束后,通过主站给装置下发遥控命令,检查装置是否正确执行。
ICMP Flood测试
保持装置和主站正常通信,在原有网络数据流量的基础上使用网络安全攻击测试仪向装置IP发起ICMP Flood攻击(多IP高流量的Ping攻击),攻击速率为1Mbps~(100Mbps-实测基础流量),持续2分钟。
网络攻击持续过程中,模拟满足保护动作条件和不满足保护动作条件的情况,查看装置动作情况和通信情况。网络攻击结束后,检查主站与装置连接状态,若断开则进行重连。网络攻击结束后,检查装置是否向主站上送压力施加持续期间发生的状态量变位信息。网络攻击结束后,通过主站给装置下发遥控命令,检查装置是否正确执行。
期刊文章分类查询,尽在期刊图书馆
Ping of death测试
保持装置和主站正常通信,在原有网络数据流量的基础上使用网络安全攻击测试仪向装置IP发起Ping of death攻击(大于65535字节的ping ip数据包),攻击速率为1Mbps~(100Mbps-实测基础流量),持续2分钟。
网络攻击持续过程中,模拟满足保护动作条件和不满足保护动作条件的情况,查看装置动作情况和通信情况。网络攻击结束后,检查主站与装置连接状态,若断开则进行重连。网络攻击结束后,检查装置是否向主站上送压力施加持续期间发生的状态量变位信息。网络攻击结束后,通过主站给装置下发遥控命令,检查装置是否正确执行。
ARP缓存攻击测试
向装置发起ARP缓存攻击,每次发送ARP应答报文中IP地址及MAC地址均不相同,以填满装置ARP缓存列表空间,攻击速率为1Mbps~(100Mbps-实测基础流量),持续2分钟。
网络攻击持续过程中,模拟满足保护动作条件和不满足保护动作条件的情况,查看装置动作情况和通信情况。网络攻击结束后,检查主站与装置连接状态,若断开则进行重连。网络攻击结束后,检查装置是否向主站上送压力施加持续期间发生的状态量变位信息。网络攻击结束后,通过主站给装置下发遥控命令,检查装置是否正确执行。
TCP攻击测试
向装置发起TCP攻击,连续向装置发送不同类型的TCP报文,如TCP分段重组报文、TCP关闭接收窗口报文或TCP类型无效报文等,攻击速率为1Mbps~(100Mbps-实测基础流量),持续2分钟
网络攻击持续过程中,模拟满足保护动作条件和不满足保护动作条件的情况,查看装置动作情况和通信情况。网络攻击结束后,检查主站与装置连接状态,若断开则进行重连。网络攻击结束后,检查装置是否向主站上送压力施加持续期间发生的状态量变位信息。网络攻击结束后,通过主站给装置下发遥控命令,检查装置是否正确执行。
网络可靠性测试预期结果
装置不应受网络攻击影响,装置运行正常,不误发报文,不应出现死机、重启等异常现象。
装置面板不死机,无异常告警。
满足保护动作条件时,装置应能可靠动作,不满足保护动作条件时,装置不应误动。
网络攻击过程中装置可与主站暂时中断通信,网络攻击结束后,装置应能向主站上送压力施加持续期间发生的状态量变位信息,装置应能接收主站发送的遥控命令并正确执行。
结语
借助网络可靠性试验,加强配电自动化终端的可靠性测试,有益于完善配电领域的可靠性标准体系和评价体系,完善产品选型和检验机制,更有利于城市配电自动化系统的安全稳定。
参考文献:
[1]段 念.软件性能测试过程详解与案例剖析[M].北京:清华大学出版社,2006.
[2]张旭泽,郑永康,康小宁,等.智能变电站继电保护系统所面临的若干问题[J].电力系统保护与控制,2018,V46(6):90-96.
[3]John D M.软件可靠性工程[M].北京:机械工业出版社,2003.
[4]郭启全.信息安全等级保护政策培训教程(2016 版)[M].北京:电子工业出版社,2016.
作者简介:
黄岩(1993-),男,本科,主要研究方向:智能变电站自动化设备及系统、电力系统信息安全、时间同步及可靠性测试技术,Email:huangyan@ketop.cn。
孙迅雷(1984-),男,本科,主要研究方向:智能变电站继电保护保护及自动化设备、就地化保护技术、电能质量治理,Email:sunxunlei@ketop.cn。
刘德森(1986-),男,研究生,主要研究方向:智能变电站自动化设备及系统、通信规约及规约测试技术、电力系统信息安全,Email:liudesen@ketop.cn。
贠雨含(1989-),女,本科,主要研究方向:智能变电站自动化设备及系统、智能配电网自动化设备及系统,通信网络、时间同步及可靠性测试技术,Email:yunyuhan@ketop.cn。
论文作者:黄岩,孙迅雷,刘德森,贠雨含
论文发表刊物:《电力设备》2019年第1期
论文发表时间:2019/6/13
标签:装置论文; 网络论文; 主站论文; 可靠性论文; 动作论文; 测试论文; 情况论文; 《电力设备》2019年第1期论文;