技术摘要：
本发明公开了一种基于层级关联的资产学习方法、装置及设备，方法包括以下步骤：获取间隔层的第二设备向过程层的第三设备发送的若干个Goose流量数据包；每个Goose流量数据包具有对应的APPID以及stNum，APPID标识订阅了Goose流量数据包的第三设备；当检测到第二设备的Goo  全部
背景技术：
随着电网技术的发展，建立在IEC  61850通信规范基础上的智能变电站技术在全 世界范围内得到了广泛的应用，而由此引发的一系列工控网络安全风险，也逐渐得到了相 关单位的重视。为了有效地实现智能变电站中各设备之间的操作通信审计，必须在变电站 的全站配置文件SCD(Substation  Configuration  Description)文件中筛选出活跃的设 备，并建立起设备之间相互订阅、发布信息的资产学习方式。 目前述资产学习方式实现的是单条操作信息的获取(包括操作发生时间、源/目标 设备、操作路径、操作内容)，无法实现跨层级的资产学习，使得资产学习结果不能满足实际 应用需求。 因此，有必要提出一种资产学习方式，能够在实际应用中将不同层级之间(站控层 与间隔层之间、间隔层与过程层之间)与同一设备有关的操作信息进行关联。
技术实现要素：
为了解决上述问题，本发明提出了一种基于层级关联的资产学习方法、装置、设备 及智能变电站，能够将不同层级之间与同一设备有关的操作信息进行关联，实现跨越层级 的溯源。 本发明解决其技术问题采取的技术方案是： 第一方面，本发明实施例提供的一种基于层级关联的资产学习方法，包括以下步 骤： 获取位于间隔层的第二设备向过程层的第三设备发送的若干个Goose流量数据 包；其中，每个Goose流量数据包具有对应的APPID以及stNum，所述APPID标识订阅了所述 Goose流量数据包的第三设备，所述stNum用于表明广播的数据是否发生变化，如果数据未 发生变化，则stNum不变，如果数据发生变化，则stNum自加1； 当检测到第二设备的Goose流量数据包的stNum字段发生了变化时，在第二设备的 缓存区内回溯上一个MMS流量数据包，以获得触发所述Goose流量数据包的MMS流量数据包； 检测发出所述MMS流量数据包的位于站控层的第一设备； 根据所述第一设备、第二设备以及第三设备实现操作信息的跨层级路径关联，形 成层级关联的资产学习结果。。 作为本实施例一种可能的实现方式，所述Goose/sv流量数据包还包括通信测量 值；所述智能变电设备资产学习方法还包括： 将通信测量值与流量的通信路径进行结合，并在通信路径正确且通信测量值异常 时发出告警，并根据通信测量值的偏离情况发出相应程度的告警。 5 CN 111614512 A 说　明　书 2/10 页 作为本实施例一种可能的实现方式，所述将通信测量值与流量的通信路径进行结 合，并在通信路径正确且通信测量值异常时发出告警，并根据通信测量值的偏离情况发出 相应程度的告警，具体为： 获取站控层的设备集合：Sub＝{S1,S2,…,Sn}＝{S|站控层所有设备}； 获取中间层的设备集合：Bay＝{B1,B2,…,Bn}＝{B|中间层所有设备}； 获取过程层的设备集合：Pro＝{P1,P2,…,Pn}＝{P|过程层所有设备}； 定义通信路径的链路过程为： 定义特征变量:F＝{x(1) ,x(2) ,…,x(n)}，其中，x(i)表示通信测量值； 定义底层传输数据为GOOSE的通信数据集合为： 定义底层传输数据为SV的通信数据集合为： 其中，底层传输的GOOSE数据集以及SV数据集中的每个特征变量e(i)满足正态分布： 获取不同特征变量的均值 获取特征变量的方差 获取所有特征变量的总体分布律为： 获取不同特征变量的分布律为: 根据总体分布律以及预设的阈值告警参量判断底层通信是否存在整体性异常； 根据不同特征变量的分布律以及置信水平为1-α的置信区间判断底层通信是否存 在局部指标异常；其中，置信水平为1-α的置信区间为： 其中 为p(i)(x)在特征变量e(i)的平均值， 为p(i)(x)在特征变量e(i)的方差值；uα/2的正态 分位点通过查表获得，m为特征变量的个数； 根据整体性异常和局部指标异常的情况发出相应优先级的告警。 作为本实施例一种可能的实现方式，所述资产学习方法还包括： 6 CN 111614512 A 说　明　书 3/10 页 获取预定区域的多个智能变电站的智能变电设备资产学习结果，并汇总形成资产 行为大数据，将资产行为大数据应用于与所述预定区域具有类似情况的其他区域的电网系 统中进行辅助管理和决策。 作为本实施例一种可能的实现方式，所述获取预定区域的多个智能变电站的智能 变电设备资产学习结果，并汇总形成资产行为大数据，将资产行为大数据应用于与所述预 定区域具有类似情况的其他区域的电网系统中进行辅助管理和决策，具体包括： 将各智能变电站的智能变电设备资产学习结果进行汇总，并清洗掉其中的错误数 据、缺失数据和噪声数据，并集成清洗后的数据； 利用内置流式大数据计算引擎对清洗后的数据进行处理； 根据处理的结果建立智能变电站的大数据模型，并实时增加最新的资产学习结 果，形成渐进式资产学习模式，进行优化大数据模型； 将优化的大数据模型应用于与所述预定区域具有类似情况的其他区域的电网系 统中。 第二方面，本发明实施例提供的一种基于层级关联的资产学习装置，包括： 第一数据包获取单元，用于获取位于间隔层的第二设备向过程层的第三设备发送 的若干个Goose流量数据包；其中，每个Goose流量数据包具有对应的APPID以及stNum，所述 APPID标识订阅了所述Goose流量数据包的第三设备，所述stNum用于表明广播的数据是否 发生变化，如果数据未发生变化，则stNum不变，如果数据发生变化，则stNum自加1； 第二数据包获取单元，用于当检测到第二设备的Goose流量数据包的stNum字段发 生了变化时，在第二设备的缓存区内回溯上一个MMS流量数据包，以获得触发所述Goose流 量数据包的MMS流量数据包； 检测单元，用于检测发出所述MMS流量数据包的位于站控层的第一设备； 学习单元，用于根据所述第一设备、第二设备以及第三设备实现操作信息的跨层 级路径关联，形成层级关联的资产学习结果。 作为本实施例一种可能的实现方式，所述Goose/sv流量数据包还包括通信测量 值；则资产学习装置还包括： 告警单元，用于将通信测量值与流量的通信路径进行结合，并在通信路径正确而 通信测量值异常时发出告警，并根据通信测量值的偏离情况发出相应程度的告警。 作为本实施例一种可能的实现方式，资产学习装置还包括： 应用单元，用于获取预定区域的多个智能变电站的资产学习结果，并将资产学习 结果汇总形成资产行为大数据，将资产行为大数据应用于与所述预定区域具有类似情况的 其他区域的电网系统中进行辅助管理和决策。 第三方面，本发明实施例提供的一种基于层级关联的资产学习设备，包括存储器 以及处理器，所述存储器内存储有可执行代码，所述可执行代码能够被所述处理器执行，以 实现如权利要求1至5任意一项所述的基于层级关联的资产学习方法。 第四方面，本发明实施例提供的一种智能变电站，包括站控层设备、间隔层设备、 过程层设备以及如权利要求9所述的基于层级关联的资产学习设备，所述基于层级关联的 资产学习设备能够抓取变电站站控层、间隔层和过程层中的各个设备在进行通信时产生的 流量数据包，并通过对所述流量数据包进行解析来获取操作信息的跨层级路径关联，形成 7 CN 111614512 A 说　明　书 4/10 页 跨层级的资产学习结果。 本发明实施例的技术方案可以具有的有益效果如下： 本发明实施例的技术方案通过对抓取的MMS流量数据包和Goose/sv流量数据包中 携带的特定字段以及信息进行解析，从而找到了不同层级之间的设备的实际通信关系，将 不同层级之间(站控层与间隔层之间、间隔层与过程层之间)与同一设备有关的操作信息进 行关联，实现了跨越层级的资产学习以及溯源。 附图说明： 图1是根据一示例性实施例示出的一种基于层级关联的资产学习方法的流程图； 图2是根据一示例性实施例示出的一种基于层级关联的资产学习装置的结构图。