在软件定义的网络中的触发报警动作和报警触发的网络流制造技术

一种软件定义的网络控制器(SDN控制器)根据第一网络操作简档定义将要由联网设备选择性实现的第一网络流。SDN控制器根据第二网络操作简档定义将要由联网设备选择性实现的第二网络流。联网设备的存储器设备可以至少存储第一网络操作简档和第二网络操作简档，用于基于网络分组特性匹配和/或“触发报警”事件来选择性地实现。当传入的网络分组匹配预定义的和/或可定制的网络分组特性匹配模板时，实现第一网络操作简档。当接收到“触发报警”事件时，实现第二网络操作简档。网络操作简档可以执行写入动作，以锁存或以其他方式触发联网设备或相关联的设备的物理报警。

【技术实现步骤摘要】
【国外来华专利技术】在软件定义的网络中的触发报警动作和报警触发的网络流
本公开涉及软件定义的网络(SDN)。更具体地，本公开涉及在网络流控制协议中定义写入动作，该写入动作触发可能与报警触发的网络流相关联的联网设备的报警。附图简述本文书面的公开描述了非限制性且非穷举的说明性实施例。本公开参考在下面描述的附图中描绘的某些这样的说明性实施例。图1图示了电力传输和分配系统的简化单线图的示例，其中，各种设备经由软件定义的网络(SDN)进行通信。图2A图示了具有由SDN控制器定义的两个网络操作简档的联网设备的框图，这两个网络操作简档将要响应于报警触发、基于时间的网络流规则和/或基于事件的网络流规则来实现。图2B图示了具有两个网络操作简档的联网设备的框图，这两个网络操作简档可基于两个事件输入的组合而进行选择。图2C图示了具有由SDN控制器定义的两个网络操作简档的联网设备的框图，这两个网络操作简档将要响应于网络分组(packet)匹配子系统和/或触发报警事件而实现。图2D图示了具有两个网络操作简档、集成的网络分组匹配子系统和报警子系统的联网设备的框图。图3A图示了存储了两个基于事件输入来实现的网络操作简档的联网设备的框图。图3B图示了联网设备的框图，其中，即使SDN控制器离线，第二网络操作简档也基于事件输入而被选择。图4A图示了具有多个联网设备的SDN的简化图，其中至少一个联网设备基于事件输入正在实现第一网络操作简档，该第一网络操作简档禁用经由人机界面(HMI)的工程访问。图4B图示了SDN的简化图，其中至少一个联网设备基于接收的事件输入实现第二网络操作简档，其中该第二网络操作简档启用工程访问。图5A图示了具有八个网络操作简档的联网设备的框图，这八个网络操作简档可基于接收到的事件来进行选择。图5B图示了联网设备的框图，其中，基于接收到的事件的变化或不同的接收到的事件而选择不同的网络操作简档。图5C图示了具有多个网络操作简档的联网设备的框图，这些网络操作简档可基于各种事件输入的组合而被选择。图6图示了用于基于接收的事件输入，在两个网络操作简档之间进行选择的方法的示例的流程图。图7图示了用于在精确时间窗口期间以基于事件的流规则为基础评估网络业务的方法的一般示例的流程图。图8图示了用于基于在触发开始事件和停止事件之间的网络操作简档来评估通信的方法的特定示例的流程图。图9A图示了用于基于具有定义的特性的网络分组的进入并且基于触发报警事件的接收来选择网络操作简档的方法的示例的流程图。图9B图示了用于基于匹配的网络分组的进入并且基于触发报警事件的接收来选择网络操作简档的方法的示例的流程图。详细描述电力分配和传输系统包括各种监测和保护设备。各种各样的通信和联网技术可以使得在电力分配或传输系统内能够实现保护和监测功能。其中，通信和联网设备可以促进信息交换、控制指令的传输，并且使得数据采集成为可能。电力分配或传输系统内的一些通信可能是对时间敏感的。例如，保护动作如果迅速被实现，则可能会挽救生命或装备。在一些情况下，响应于某些条件(包括电气条件和/或网络条件)触发或以其他方式引发报警可能是有帮助的。报警可以向操作员或技术人员提供听觉、视觉、触觉和/或数据通信警报：需要注意。数据通信警报可以独立于其他类型的警报被提供和/或与不同类型的另一个警报相关联地被提供。例如，数据通信警报可以是电子邮件、即时消息、SMS消息等形式，其被传输给操作员。在其他实施例中，数据通信可以包括文本、图形描绘等，其紧接着或结合听觉警报(嘟嘟声、语音警告、警笛声等)、视觉警报(灯光、闪光(flashing)灯光、闪烁(blinking)灯光等)和/或触觉警报(控制面板、显示器、座椅、个人可穿戴设备、蜂窝电话等上的振动)被提供。另外，各种电子装备或受电子控制的装备可以响应触发的报警和/或其他检测到的条件或事件。电力分配和传输系统的关键基础设施受到保护，以防止物理和电子入侵(intrusion)。例如，电力系统(以及其中的控制、监测和保护设备)可能会受到网络攻击。一些系统可以结合软件定义的网络(SDN)技术来调节将数据储存器、控制设备、监测设备、保护设备、人机接口和/或其他电子装备互连的网络上的通信。使用SDN可提供各种各样的数据安全和网络控制选项，包括但不限于默认拒绝(deny-by-default)安全、减小的抖动、更多确定性输送能力、故障转移规划、容错、路径可靠性分析等。可以利用软件定义的联网工具的各种各样的协议、变体和/或版本中的任意一种。例如，本文描述的各种实施例可以被实现为对常用的OpenFlow的定制或修改。在其他实施例中，可以利用和/或修改替代协议、API和管理/自动化工具来执行本文描述的功能，作为示例包括：CLI、SNMP、XMPP、Netconf、OpenStack、VMware的vSphere虚拟化软件协议中的API、OpenDaylight、ONOS和/或其修改和组合。网络工程师或其他信息技术(IT)技术人员可以使用SDN流控制器(例如，在通用计算机上运行的软件应用)来对联网设备进行编程。适用于本文描述的系统和方法的联网设备的示例包括但不限于：交换机、集线器、中继器、网关、路由器、网桥、调制解调器、无线接入点和线路驱动器。如本文所使用的，术语“联网设备”在上下文允许的情况下还可以包括各种各样的混合联网设备，诸如多层交换机、协议转换器、终端适配器、桥接路由器、代理服务器、防火墙设备、网络地址转换器、多路复用器、网络接口控制器等。因此，虽然在本文中使用网络交换机作为示例来描述系统和方法的许多原理，但是应当理解，这些原理可以适用于许多其他联网设备类型。在一些实施例中，网络工程师使用SDN控制器或SDN流控制器来对一个或更多个联网设备进行动态编程。网络工程师可以利用SDN控制器来定义将要由一个或更多个连接的联网设备实现的网络操作简档。其中，网络操作简档可以定义网络上允许哪些数据类型、网络上各种设备之间的数据的分组传递路径、某些设备和/或数据类型的优先级、网络上允许哪些设备通信、允许哪些设备与某些其他设备通信等。如上所述，网络工程师可以使用SDN控制器用特定的网络操作简档对联网设备进行编程。一旦被编程，即使SDN控制器离线或断开连接，联网设备也可以继续实现所定义的网络操作简档。当需要或期望改变时，网络工程师可以使用SDN控制器来修改网络操作简档或为联网设备定义新的网络操作简档。在一些实施例中，网络工程师可以使用SDN控制器实时修改网络操作简档，而不会扰乱网络上的数据流。在定义网络操作简档时，通常会在安全性、可访问性和/或可用性之间取得平衡。例如，网络交换机可以用网络操作简档来编程，该网络操作简档禁止从物理接入控制器(诸如人机界面(HMI))到配电系统的继电器的远程登录(Telnet)通信。禁用与继电器的远程登录通信可能会提高安全性，但也会妨碍被授权的操作员轻松访问继电器。根据上述实施例，网络工程师可以临时修改网络交换机本文档来自技高网...

【技术保护点】
1.一种软件定义的联网设备，包括：/n处理器；/n多个通信端口，所述多个通信端口用于网络通信；/n非暂态计算机可读介质，所述非暂态计算机可读介质存储定义网络行为的网络操作简档，所述网络行为包括经由所述多个通信端口路由网络分组；以及/n网络分组匹配子系统，所述网络分组匹配子系统识别与定义的分组特性匹配的进入分组，并且作为响应：/n实现基于报警的网络操作简档，以及/n执行所述基于报警的网络操作简档的写入动作，以经由报警子系统触发报警。/n

【技术特征摘要】
【国外来华专利技术】20180305 US 15/911,344;20180723 US 16/042,410;20191.一种软件定义的联网设备，包括：
处理器；
多个通信端口，所述多个通信端口用于网络通信；
非暂态计算机可读介质，所述非暂态计算机可读介质存储定义网络行为的网络操作简档，所述网络行为包括经由所述多个通信端口路由网络分组；以及
网络分组匹配子系统，所述网络分组匹配子系统识别与定义的分组特性匹配的进入分组，并且作为响应：
实现基于报警的网络操作简档，以及
执行所述基于报警的网络操作简档的写入动作，以经由报警子系统触发报警。


2.根据权利要求1所述的软件定义的联网设备，其中，所述基于报警的网络操作简档的所述写入动作包括锁存物理报警的指令。


3.根据权利要求2所述的软件定义的联网设备，其中，所述IED的报警包括听觉报警、视觉报警和触觉报警中的一种。


4.根据权利要求1所述的软件定义的联网设备，其中，所述多个通信端口包括以下一个或更多个：DB-25端口、RS-485端口、RS-232端口、以太网端口、SFP端口、SONET端口、COM端口、EtherCAT端口、光纤通道端口、串行端口和并行端口。


5.根据权利要求1所述的软件定义的联网设备，其中，所述网络分组匹配子系统在所述简档实现子系统实现所述第二存储的网络操作简档之前触发所述IED的报警。


6.根据权利要求1所述的软件定义的联网设备，其中，所述第一网络操作简档的触发报警动作触发所述软件定义的联网设备的本地报警。


7.一种软件定义的联网设备，包括：
处理器；
多个通信端口，所述多个通信端口用于网络通信；
简档实现子系统，所述简档实现子系统经由所述处理器选择性地实现多个网络操作简档中的每一个，其中，每个网络操作简档定义网络行为，所述网络行为包括经由所述多个通信端口路由网络分组；
非暂态计算机可读介质，所述非暂态计算机可读介质存储：
第一存储的网络操作简档，所述第一存储的网络操作简档包括触发报警动作，所述触发报警动作被定义为基于识别与定义的分组特性匹配的进入分组来触发联网智能电子设备(IED)的报警，以及
第二存储的网络操作简档，所述第二存储的网络操作简档定义在所述IED的被触发的报警期间的网络行为；以及
网络分组匹配子系统，所述网络分组匹配子系统识别与所述定义的分组特性匹配的进入分组，并且导致：
报警子系统触发所述IED的报警，以及
所述简档实现子系统实现所述第二存储的网络操作简档，所述第二存储的网络操作简档定义在所述IED的所述被触发的报警期间的联网行为。


8.根据权利要求7所述的软件定义的联网设备，其中，所述报警子系统经由锁存物理报警的写入动...

【专利技术属性】
技术研发人员：丹尼斯·加梅尔，雷特·史密斯，
申请(专利权)人：施瓦哲工程实验有限公司，
类型：发明
国别省市：美国;US