入侵检测异步问题(精选5篇)
入侵检测异步问题 篇1
0 引 言
随着计算机技术日新月异的发展,网络因其快捷方便已经渗透到社会的方方面面,并发挥着不可估量的重大作用。而同时,网络安全问题日益严峻,安全路由器、防火墙、病毒防护系统等防御力量显然已经不能满足许多领域的安全需求,入侵检测系统IDS(Intrusion Detection System)作为动态实时防御的技术力量应运而生,并得到迅速发展。
IDS对网络或者系统的交换数据或者运行状态进行监视,从中发现各种攻击企图、攻击行为或者攻击结果[1]。根据事件来源不同,IDS可以分为两大类:基于主机的入侵检测系统HIDS(Host Intrusion Detection System)和基于网络的入侵检测系统NIDS(Network Intrusion Detection System)。HIDS检测的数据来源于系统,主要是系统日志和应用程序日志,NIDS检测的数据来源于受保护网络的来往数据。目前,由于运行的CPU、内存、磁盘空间需求比较大,IDS大部分还是应用在网络中,即NIDS。
作为一种对入侵活动进行检测的软件和硬件的集合,NIDS自身存在着漏洞和弱点。二十几年来入侵检测领域攻与防的较量表明,NIDS最大的安全隐患在于NIDS与所保护网络或者系统之间的异步性。异步性成为安全人员和黑客们较量的关键。下面从TCP/IP协议栈的网络层和传输层两个方面对NIDS的异步性的原理与利用方式进行探讨,为研究人员分析NIDS漏洞提供参考,以期进一步改善NIDS的性能。
NIDS属于被动的监视系统,一般位于所保护子网的防火墙后面,守住子网数据进出的通道,对来往数据拷贝和分析,预测被监视的主机交换这些数据包后的反应。问题在于NIDS看到的数据不一定与受保护的目标系统最终得到的数据相一致。这就是由NIDS异步性所导致的。NIDS的异步性指的就是NIDS在监视和处理数据上与所保护子网或主机的差异。这种情况NIDS与HIDS都存在,但由于NIDS与受保护系统的分离,问题显得更为严重。
自异步性问题提出以来,利用异步性对NIDS进行攻击的案例层出不穷,对异步性的研究也一步步深入。总的来说,针对NIDS的攻击行为可以分插入、躲避以及直接对NIDS攻击[2]。
· 插入攻击 NIDS接受了实际上目标系统将会拒绝的数据包,从而造成了对NIDS的插入攻击。
· 躲避攻击 目标系统接收了已经被NIDS拒绝的数据包,该数据包躲过了NIDS的检测,即为躲避攻击。
· 直接攻击 NIDS本身便是攻击目标。
其中,插入攻击与躲避攻击便是利用异步性进行攻击的具体表现,做法都是采用各种方式使得NIDS与目标系统接收处理的数据不一致。
一般情况下,NIDS得到的数据是通过拷贝而来,应与目标系统接收到的数据相一致。造成两者接收数据不一致的异步性的原因主要有以下三点:
(1) 协议解析不完全 为了保证得到与所保护系统一样的数据,必须能够像所保护系统一样对数据进行协议解析。解析TCP/IP协议以及所有应用层协议对于NIDS来说是个艰巨的任务,许多NIDS未能真正做到完全的协议解析,对某些协议甚至缺乏解析这一步。
(2) 所保护网络或者系统的信息缺乏 根据TCP/IP协议,数据包被接收还是被拒绝取决于许多因素,这些因素与数据包本身有关,也与网络和目标系统有着密切的关系。NIDS对所保护子网的拓扑和主机系统的类型等信息掌握的不够,带来了与所保护主机的异步问题。
(3) 协议执行异步 同样的协议在不同的操作系统中的执行可能存在差别。这些差别大多数是很微小的,正常的数据交换不会产生问题。但在被攻击方充分挖掘和利用的情况下,这些差别同样会带来很大的异步性问题。目前,协议执行异步的问题已经得到了一些修补。但是,由于互联网上的操作系统的多样性以及NIDS往往无法完全获取关于目标主机协议执行方式的确切信息,协议执行异步的问题始终没有得到彻底地解决。
下面分别从网络层和传输层两个方面分析NIDS的异步性。
1 网络层的异步性
网络层的异步性主要存在于两个方面:IP报头处理的异步性和IP分片处理的异步性。
1.1 IP报头处理的异步性问题
IP报头的异步所涉及到的域主要有:校验和、IP选项、TTL(Time To Live)和DF(Don't Fragment)标识等。
· 校验和 对于NIDS来说,检测每一个IP数据包的校验和是个不小的负担,有些NIDS不进行这项检查。而目标主机一般会采取丢弃含有错误校验和的IP数据包的措施。攻击方可以构造发送含有错误校验和的数据包,不检测错误检验和的NIDS将会接收实际上会被目标主机丢弃的数据包。
· IP选项 不同的主机对IP选项的解释和处理不尽相同。例如,如果数据包的“严格源路由”选项作了设置,而主机的IP地址又不在其中,大多数主机的处理是丢弃该数据包。NIDS在不知道目的主机如何处理源路由包的情况下是无法采取适当的措施的。
· TTL域 IP 报头的TTL域设置了数据包在网络上能经过的最大路由器数量。每经过一个路由器,报头中TTL的值就会减1,当TTL为零时该数据包就会被丢弃。当NIDS和目标系统不在同一网段上,就存在这样一种可能:设定一个恰当的TTL值使NIDS能收到该数据包,而目的主机收不到该数据包。
· DF标志 DF置位意味着当数据包的长度大于网络的最大分组长度时不再进行分片,而是直接丢弃该数据包。设NIDS所在网段的最大分组长度为Limax,目标主机所在网段的最大分组长度为Lomax。构造攻击数据包,DF置位,并使得其分组长度值在Limax和Lomax之间。如果Limax>Lomax,那么,NIDS将接收处理该数据包,目标主机所在网段将会丢弃该数据包。如果Limax<Lomax,NIDS将会丢弃该数据包,目标主机将接收该数据包。
1.2 IP分片处理的异步性问题
IP数据包在传输过程中可能会被分成更小的分片,到达目标系统后再被重新组装,这些分片就被称为IP分片。负责网络监控的NIDS与目标主机重组IP分片方式的异步性主要体现在以下两个方面。
1.2.1 分片重组的异步性
接收IP分片后,系统必须等待一定的时间,等待属于同一数据包的所有分片全部到达后重组该数据包。如果超过一定的时限,系统将会丢弃该数据包的分片。同样,NIDS必须也要建立分片重组的机制并且具有与目标系统相同的处理方式。目前一般的NIDS都具备不完全的分片重组功能。但是,这种重组的不完全同样带来了异步的问题。设NIDS等待分片的超时时间为Timeouti,目标系统等待分片的超时时间为Timeouto。精心构造攻击数据包分片,在Timeouti与Timeouto之间的某个时刻T发送过去。如果Timeouti>T>Timeouto,NIDS接收该数据包,目标系统丢弃该数据包分片;如果Timeouti<T<Timeouto,NIDS丢弃该数据包分片,目标系统正确重组该数据包。
NIDS和目标系统两者的异步只是在于分片重组的超时时间的不同,但却说明了消除异步性需要充分了解所保护网络或者主机的信息。但是目前很多的NIDS不能针对不同的主机正确设置相应的超时等待参数,留下了攻击方利用异步性进行攻击的隐患。
1.2.2 分片覆盖的异步性
不同操作系统有着不同的覆盖策略[3]。在表1中列举了已经确认的五种覆盖策略。
表1中各种不同的分片覆盖策略含义如下:
· BSD 具有更小偏移量的新数据覆盖旧数据。
· BSD-right 具有更大或者相同偏移量的新数据覆盖旧数据。
· Linux 具有更小或者相同偏移量的新数据覆盖旧数据。
· First 总是旧数据覆盖新数据。
· Last 总是新数据覆盖旧数据。
表2用具体例子介绍了这五种不同的覆盖策略[3]。
IP分片的分割和重组是TCP/IP协议非常重要的一部分,但不同的操作系统执行起来不尽相同。据资料显示,IP分片的重组覆盖方式不止以上五种。这充分说明了协议执行异步带来的问题。
攻击方往往将利用IP分片与利用IP报头的攻击结合起来,使得某些分片因为报头的种种原因只被NIDS接受或者只被目标系统接收。图1展示了结合TTL值的数据重组攻击的过程[4]。
如图1所示,将包含有攻击特征码的IP数据包分割成三个分片。第一步,发送分片1,NIDS与目标主机都正常接收。由于数据包的分片没有全部到达,该分片处于等待状态。第二步,发送包含垃圾数据的分片2’,设置其TTL值为攻击方到NIDS的跳数,该分片被NIDS接收,但在路由器端由于TTL值减为0被丢弃,目标主机没有收到分片2’。第三步,发送分片3,NIDS与目标主机都接收到了。这时候的NIDS认为三个分片均已到达,将会错误地重组数据包,由于分片2’不是数据的一部分,所以,重组的结果是看不到特征码的。检测完毕,NIDS将对缓冲区进行刷新,进行下一步的检测。目标主机由于分片2没有到达,继续处于等待状态。第四步,发送正确的分片2,由于分片2只有部分特征码,NIDS依然检测不出攻击的存在,而目标主机将正确重组这三个分片。至此,结合TTL值的数据重组攻击全部完成,NIDS错过了含有攻击特征码的数据包的检测。
2 传输层的异步性
传输层的异步问题存在以下三个方面:报头域处理策略、TCB欺骗以及流重组。
2.1 报头域策略的不一致
相比于IP协议,TCP协议的处理过程更为复杂。其根源在于TCP报头域的定义和处理策略的复杂。下面简述了其中的一部分。
· CODE域 TCP报头中有六位二进制的控制标志位(URG、ACK、PSH、RST、SYN、FIN),称之为CODE域 该域的有些标志的组合是无效的,会导致接收方丢弃该数据包。
· ACK域 许多系统不接收ACK未置位的数据包。
· URG(Urgency pointer)域 URG比特被置位,并且一个16比特的紧急指针被置为一个正的偏移值,该偏移值必须与TCP首部中的序号字段相加,以得出紧急数据的最后一个字节的序号。但在实现上,有的系统认为紧急指针是指向紧急数据的最后一个字节,有的认为是指向紧急数据最后一个字节的下一个字节。由于TCP本身对紧急指针数据知之甚少,没有办法指明紧急数据从数据流的什么地方开始,更无法了解应用程序是处理数据流的顺序和方式[5]。
· TCP选项 和IP选项不同,TCP选项要复杂得多,而且不断出现新的选项。某些TCP选项只在某些连接状态下出现。对于包含错误选项的TCP数据包,某些系统会拒绝,某些系统会忽略。
NIDS采取的TCP报头域处理策略与目标主机的不一致便导致了异步性问题的产生。
2.2 TCB欺骗
RFP(Rain Forest Puppy)在其开发的扫描工具whisker中实现了一种NIDS逃避技术叫做“会话拼接”,即把会话数据分割放到多个数据包中发出[6]。现在的许多NIDS都具有检测这种攻击的能力,即建立TCB(TCP Control Block)监视TCP会话。NIDS建立TCB的策略决定从哪一点开始记录连接的数据和会话的初始状态。NIDS建立TCB存在两种方式:“三次握手同步”和“数据同步”。这两种方式都存在异步性的问题。
“三次握手同步”是根据TCP连接的三次握手过程的建立来创建TCB。攻击方只要能够避免三次握手的过程被发现就能够躲过NIDS的监视。其次,攻击方可以先伪造一次连接,NIDS会根据此次的序列号建立一个TCB,当真正的连接用不同的序列号建立起来的时候,NIDS就不会跟踪这次连接了。因为在某一特定时刻,一个TCB所对应的四个参数是固定的——客户端的IP地址和端口,服务器的IP地址和端口。
解决这个问题可以采用“数据同步”的方法。“数据同步”通过观察网络上的数据包来推断连接的初始状态。问题在于,攻击方可以先根据已有参数发送数据包,采用“数据同步”的NIDS据此建立TCB监视连接,而当真正的连接建立起来的时候,NIDS往往就会错过此次连接。
2.3 流重组问题
TCP提供了足够的信息给目标系统来确定该数据是否有效以及数据在连接中所处的位置。对于TCP传输而言,连接建立的双方都是主动方,而处于监听状态的NIDS是被动方。被动方丢失了数据不能要求重传,也不能检测出丢失数据是因为乱序还是因为数据包被抛弃。这便是流重组存在异步性问题的根源所在。
(1) TCP数据流的重组要求确切的序列号跟踪。不使用序列号跟踪的NIDS仅仅将数据按接收的顺序插入到正在重组的数据流当中。攻击方可以在TCP数据流当中插入垃圾数据,造成数据流的乱序。
(2) NIDS必须知道目标系统的接收窗口大小。不在拥塞窗口内的数据会被目标系统丢弃。但因为NIDS检测到目标系统窗口的改变比目标系统自身检测到变化并行动要晚,有一定的时延,利用这一点可以在两个接收窗口值之间插入数据造成数据接收的异步。
(3) 攻击方可以发送几个带有相同序列号的数据包,这些数据包有不同的有效载荷。因为没有足够的信息交换,NIDS不能确定哪一个数据包最终被目标系统处理。更糟糕的是,攻击方可首先发送目标系统拒收而NIDS会接收处理的数据,NIDS接收数据后会把序列号往前推,造成NIDS序列号监视的异步。
3 异步性消除对策
以上内容从网络层和传输层详细论述了NIDS与目标系统之间的异步性。消除两者之间的异步性是NIDS发挥应有功效的关键。但是,让一个NIDS模仿受保护子网或者主机的全部协议行为几乎是不可能的,完全消除NIDS和目标系统之间的异步性的可能性比较小。近几年来,通过IDS研究人员不断地努力,消除异步性的工作已有了很大的进展。最为突出的是Active Mapping[7]和Normalization[8]的提出与实现。
Active Mapping系统模型所在机器的网络拓扑要确保和NIDS检测的网络拓扑结构一致。该系统向每一个主机发送特殊的包,以得到主机的系统类型和版本号、HOP数、MTU路径及TCP/IP栈策略等,用于NIDS消除通往每一个主机的网络流量的异步性。Normalization实现的工具被称作normalizer,一般位于NIDS之前。在网络流量进入NIDS之前对数据包中异步性的部分进行修改,或者直接丢弃该数据包,目的是保证NIDS与目标系统看到的数据是一样的。比如,直接丢弃校验和错误或者TTL不足以到达目标系统的数据包。但是,normalizer的运行可能会影响某些协议的执行,如ICMP协议的实现。综合来看,结合Active Mapping的NIDS是将来发展的大趋势。
4 结束语
本文就NIDS与所保护系统之间的异步性问题作了详细的探讨。从网络层和传输层具体分析了利用异步性进行攻击的手段和方法,更加清晰地呈现了NIDS的缺陷所在,并在文章最后阐述了消除异步性的方法,为NIDS研究人员进一步完善NIDS提供了清楚的思路和明确的目标。
参考文献
[1]韩东海,王超,李群.NIDS及实例剖析[M].北京:清华大学出版社,2002.
[2]Thomas H Ptacek,Timothy N Newsham.Insertion,evasion,and denial of service:eluding network intrusion detection[R].Canada:Secure Networks Inc,1998.
[3]Judy Novak.Target-based fragmentation reassembly[R].Columbia:Source-file Inc,2005.
[4]Sumit Siddharth.Evading NIDS,revisited[J/OL].2005[2008-12-25].ht-tp://www.securityfocus.com/.
[5]Richard Steven W.TCP/IP详解卷1:协议[M].范建华,等,译.北京:机械工业出版社,2006:221-222.
[6]Rain Forest Puppy.A look at Whisker s anti-IDS tactics[J/OL].1999[2008-12-25].http://www.wiretrip.net/rfp/txt/whiskerids.html.
[7]Umesh Shankar,Vern Paxson.Active mapping:resisting NIDS evasion without altering traffic[C].IEEE Symposium on Security and Privacy,2003.
[8]Mark Handley,Vern Paxson,Christian Kreibich.Network intrusion de-tection:evasion,traffic normalization,and end-to-end protocol semantics[C].USENIX Security Symposium,2001.
异步电机在线检测系统研究 篇2
电动机在工农业生产中极为广泛,而且电动机的工作是长时间不间断运行,难免发生故障,如不能及时发现故障,会造成生产和经济上的巨大损失。本文探讨了一种基于数据采集卡的在线故障检测装置,可以分析异步电动机的潜在故障及故障的程度,使技术人员能合理安排维修时间,减少维修成本,杜绝重大事故的发生。异步电动机典型故障包括轴承故障,定子绕组匝间短路、过热、绝缘故障,以及转子气隙偏心、断条故障。
2 故障机理
2.1 定子故障检测
定子绕组匝间短路故障是最常见的定子故障。这种故障的明显标志是定子绕组局部过热,电机运行不稳定,转矩下降严重。当电机定子发生匝间短路时,会引起定子电流的不对称[1、2]。因此可以根据定子电流的不对称性及相互间的关系来对此类故障进行诊断。但是由于电网中大量的单相负载的影响,电源电压经常处于不对称状态,因此直接根据三相电流的对称性来判断匝间短路就会出现误判。而异步电动机三相定子绕组阻抗正常时基本上是对称的,而在发生匝间短路时三相阻抗的对称性将发生变化,因此可以根据异步电机三相阻抗的对称性来对定子绕组的匝间短路故障进行诊断。方法是对定子三相电压、电流进行检测,再计算出三相阻抗,根据三相阻抗对称与否及相互关系来判断匝间短路故障。
2.2 转子故障检测
转子断条是主要的转子故障。故障时电机转子中含有(1-2s)f[3]的边频分量,可以用来作为转子断条检测的故障特征。正常运行时,异步电机转子电流的频率为sf,转子基波磁场为圆形旋转,其中s为电机的转差率。当转子出现断条故障时,转子基波磁场将不再是正向旋转的圆形磁场(忽略高次谐波的影响且以定子基波磁场方向为正),含有正反方向旋转的两个分量。正向旋转磁场对定子的作用与电机正常运转时相同,反向磁场在定子中感应出故障分量。假设定子电流频率为f,定子磁场转速为n1,转子电流频率为sf,电机转速为n,以定子为参考,则正向旋转的转子磁场转速:
反向旋转的转子磁场转速:
由此可见,在定子绕组上存在由反向旋转的转子基波磁场感应的(1-2s)f的边频电流,同时由于转子反向旋转的基波磁场在定子上感应的边频电流仍然为三相对称的分量。因此,在一个周期内边频电流不会引起定子三相的阻抗不平衡,不会产生干扰。
2.3 轴承故障定子电流特征分析
轴承故障一般分为内圈故障、外圈故障、滚动体故障和保持架故障,这些故障发生时引起电机转轴振动,转轴振动又引起电动机内膛气隙振动,使气隙磁通受到调制,调制的磁通又在定子绕组中感生出相应的谐波电流,因此,可以通过定子电流的波形分析,也即频谱分析,提取与振动水平相对应的谐波分量,从而实现轴承故障的检测。大多数电动机轴承振动频率可简化为下式表示:
式中:fID,fOD分别为轴承内圈、外圈故障的振动特征频率;fnm为电动机转子频率;n为轴承滚珠数目。
有了振动特征频率,可以根据公式(3)计算出定子电流中的相应特征频率:
其中:f1为供电频率;fv为由公式(3)计算出的振动特征频率。
3 系统硬件设计
系统由数据采集卡、信号调理模块、程序主界面组成。系统框图如图1所示。
3.1 传感器选择
霍尔电流/电压传感器频带范围从直流到100Hz,克服了目前普通采用的钳形电流互感器频率特性差从而淹没故障信号的缺点,保证了动态测试信号采样不失真。霍尔传感器的优点正是对测量回路与测量对象进行了隔离,提高了抗干扰能力。转速的测量通过对接近开关脉冲信号定时计数可得。
3.2 接近开关
电感式接近传感器由高频振荡、检波、放大、触发及输出电路等组成。振荡器在传感器检测面产生一个交变电磁场,当金属物体接近传感器检测面时,金属中产生的涡流吸收了振荡器的能量,使振荡减弱以至停振。振荡器的振荡及停振这两种状态,转换为电信号通过整形放大器转换成二进制的开关信号,经功率放大后输出。
3.3 数据采集卡
系统采用NI公司的数据采集卡PCI6220,NI PCI-6220,16位,250kS/s,16路模拟输入,高达24路数字I/O,32位计数器,可采集三相电压、三相电流、转速等七路信号,三相定子电压、电流采用高精度的霍尔元件进行检测,当磁场恒定时,则霍尔电势U与电流I成正比。当电流I取自被测电流时,则为霍尔电流传感器;当电流I取自被测电压时,则为霍尔电压传感器。经过传感器将定子电压变换为有效值为0~5V的电压信号;检测的三相定子电流信号,经电流/电压变换器转换为有效值为0~5V的电压信号。从霍耳元件检出的电压、电流信号经过滤波,送到PCI6220进行处理,通过检测三相阻抗是否平衡判断定子是否存在故障。通过检测电流的频率成分判断是否存在转子故障。
3.4 信号调理模块
信号调理模块主要完成传感器信号到数据采集卡信号的转换,把传感器输出的信号经过光电隔离,放大器等转换为适合采集卡的信号。
4 软件设计
4.1 开发平台的选择
整个系统用LabVIEW进行开发,LabVIEW是一个具有革命性的图形化开发环境,它内置信号采集、测量分析与数据显示功能,摒弃了传统开发工具的复杂性,提供强大功能的同时还保证了系统灵活性。通过NI提供的驱动程序,可以直接与数据采集卡进行通讯。LabVIEW将广泛的数据采集、分析与显示功能集中在了同一个环境中,缩短了开发周期。
4.2 软件功能设计
异步电机在线检测系统具有信号采集、波形显示、信号处理和故障诊断功能。软件界面中具有相应的功能模块,系统开始工作后,通过数据采集卡的数据对三相电压、三相电流进行监测,如果需要对故障进行分析时,通过对接近开关的计数确定电机转速,从而确定转差率和故障频率,进而通过信号处理技术对故障类型进行判断。软件界面如图2所示。
系统工作过程如下:进入系统后首先点击“开始”按钮,对电压、电流进行监测,并显示电机转速;点击“电机故障检测”按钮后,进入故障诊断模块,对转子、定子故障进行判断。程序框图如图3所示。
5 结束语
本文对异步电机故障检测技术进行了研究,运用NI PCI6220数据采集卡和霍尔传感器构建了异步电机在线检测系统,选用的数据采集卡和传感器满足系统的精度要求,能够对电机常见故障进行诊断,测量精度较高。
参考文献
[1]沈标正.电机故障诊断技术[M].北京:机械工业出版社,1996.
[2]董建园,段志善,熊万里.异步电机定子绕组故障分析及其诊断方法[J].中国电机工程学报,1999,19(3):27-30.
[3]雷宏峰,王朝晖,郭存杰.电机故障诊断中电流信号采集的研究[J].电机技术,2005(4):23-25.
[4]梁霖.基于电流法的鼠笼异步电机故障[D].西安:西安交通大学,2001.
[5]陈凯.异步电动机轴承故障检测方法研究[D].北京:华北电力大学,2006.
[6]许伯强,叶东,孙丽玲.笼型异步电动机转子断条在线检测新方法[J].华北电力大学学报,1998,25(3):34-39.
入侵检测异步问题 篇3
作为机械动力,异步电动机广泛应用于工业生产与农业领域,其安全运行至关重要。大型异步电动机故障在线检测(特别是故障萌芽在线检测)是保障异步电动机安全运行的关键措施之一。异步电动机故障主要包括定子绕组匝间短路、转子断条与轴承故障,发生概率分别约为15%、15%、40%。上述故障均是渐进发展的,在其故障萌芽阶段能够及时检测出来无疑是防止事故进一步发展的关键步骤。
1 萌芽在线检测技术出现的背景
大型异步电动机一般处于长时间连续运转状态,且工作环境恶劣,因此故障不可避免。异步电动机故障不仅损坏电机本身,而且影响整个传动系统。如果不能及时发现、检修,将导致事故、停机。对于石化、钢铁、发电及其它工业生产流水线而言,关键大型异步电动机的一次事故停机即会造成巨大损失,而在特殊应用领域(军用舰船、核电站等)甚至导致灾难性恶果。
异步电动机的故障主要包括:定子绕组匝间短路、转子断条与轴承故障。针对大型异步电动机的速断性(灾难性)故障,主要采取继电保护措施,如过电压保护、欠电压保护、过电流保护、差动保护、逆电流保护、负序保护、接地保护等等。电动机综合继电保护措施并不能预防事故的发生,而仅能在事故发生后采取动作,结果是仍将造成停机。
在国内企业中,异步电动机的维修大多还停留在传统维修的阶段,即需要对电动机进行检测时,一般需要临时制定方案、准备所用仪器与器件、布置线路,然后进行检测,操作非常烦琐。目前,随着国内在线检测技术的高速发展,市场上已经相继出现了电动机故障检测装置,能在电动机故障萌芽阶段即能方便、可靠地实现在线检测,因此该技术对于合理安排组织维修、避免事故停机,无疑具有十分重要的意义。
2 传统设备检修与预知维修的对比
由于市场竞争中淡、旺季的越来越不确定性,制定检修计划不能再像计划经济时代按部就班,应视市场情况决策,这就要求企业对自己设备的运行“状态”做到心中有数。谁能做到、谁先做到,谁将取得巨大的竞争优势。
设备管理部门应依靠科学手段而不是靠经验给管理者提供何时检修的决策依据:从全局来说,避开旺季;从单台电动机来看,尽量选择生产间隙,既不影响正常生产,又能保证不事故停机。若能实现此“工程愿景”就会极大地提高企业的综合效益。现代管理水平高低的一个重要考核指标将是管理结果的“含金量”。“状态监测、预知维修”刚开展不久,预知维修、何时检修都是些值得重点研究,并一定会出重要成果的课题。
目前,通常采用“定期检修(如半年小修,一年大修)”方式避免异步电动机事故停机。但是,由于存在检修周期,异步电动机可能在检修周期之内发生故障、事故,“定期检修”方式对此无能为力,即工程现场所谓的“失检”;另一方面,在检修周期来临之际,异步电动机可能并无故障,甚至状态良好,“定期检修”方式将造成工程现场所谓的“过检”。“失检”将导致异步电动机事故、停机,其损失不言而喻。“过检”将导致无谓的维修成本、停机时间。例如:在某钢铁企业,以YTM 710-10型1400kW、6kV、185A异步电动机为例,其外壳防护等级为IP54,仅仅拆卸其外壳一次即需要十万元人民币,遑论解体异步电动机、检修其定转子等。因此,“过检”将造成巨大浪费。
下图为设备管理方式的发展趋势。
大型集群异步电动机故障萌芽在线检测技术,针对异步电动机集群中的每一台异步电动机,实现初发性定子绕组匝间短路、转子断条与轴承故障的高灵敏度/高可靠性检测。针对集群异步电动机,设置一后台监控终端,即后台服务器计算机;针对每一台异步电动机,设置一就地检测单元,采集、处理电动机定子电压与定子电流信号,实施定子绕组匝间短路、转子断条以及轴承等萌芽故障的就地检测、结果显示;后台监控终端通过Ethernet网络与各个就地检测单元通讯,通过后台监控终端,可以监控各个就地检测单元、读取其数据、显示各台异步电动机的参数、状态。总体方案可以采用图2形象描述。
3 萌芽在线检测技术推广实施后的经济效益预期
大型集群异步电动机故障萌芽在线检测技术能够对电动机进行安全和寿命管理”,从而大大减少检修时间、避免安全隐患、可靠保障企业生产能力。相关资料和用户数据统计表明:设备40%非直接成本来自于定期维护,状态监测会减少近30%的维护成本和不必要的停机时间。其中:
提高产量 (2-40%)
减少维修费用 (7-60%)
提高产品质量 (重新回炉生产&废品率减少5-90%)
延长设备寿命 (10%-2)
减少零配件库存 (10-60%)
增加库存周转率 (75%)
降低能耗 (5-15%)
增强生产安全及环境保护(社会对此类事故越来越不可原谅)
获利与投资比可达17:1
4 结语
综上所述,大型异步电动机故障萌芽在线检测技术的出现、发展、应用引发了异步电动机维修体制的一次革命,使传统的事后维修、定期检修方式逐步转变为预知维修方式。该技术可以对大型异步电动机集群中的每一台异步电动机进行实时、在线的定子绕组匝间短路、转子断条以及轴承等初发故障检测,可以在毫不干扰异步电动机当前运行状态的前提下、于故障萌芽阶段即行报警,并向现场技术人员提供必要信息以合理安排、组织预知维修,从而避免事故停机,减少故障损失,市场发展前景广阔,具有十分重要的推广意义。
摘要:大型集群异步电动机故障萌芽在线检测是指直接针对支撑某一生产任务或流程的“集群异步电动机”而实施定子绕组匝间短路故障、转子断条故障以及轴承故障等故障萌芽状态检测。应用本技术可以实现对异步电动机的快速诊断、自动巡检、自动报警、远程监控、历史数据打印等功能, 有效保障安全高效生产, 提高企业经济效益。
关键词:集群,异步,电动机,故障萌芽,在线检测,展望
参考文献
[1]许伯强, 李和明, 孙丽玲, 王永宁.异步电动机定子绕组匝间短路故障检测方法研究.中国电机工程学报, 2004, 24 (7) :177-182.
[2]马宏忠, 胡虔生, 黄允凯, 王惠庆.感应电机转子绕组故障仿真与实验研究.中国电机工程学报, 2003, 23 (4) :107-112.
入侵检测异步问题 篇4
鼠笼式异步电动机由于其结构简单、价格低廉和维修工作量小而在工业领域得到广泛的应用。当电机容量大或所处地位很重要时,就需要随时检测其工作状态,对电动机的检测可以从多方面多角度进行[1,2]。一般需要检测其转子转速、输出功率和输出转矩,输入功率和功率因数,相电压电流及相功率因数等。
转子转速和转矩可以采用速度传感器和转矩传感器进行测量,但它们增加系统成本并影响电机的转动惯量。为了降低系统成本和避免传感器对转子转动惯量的影响,人们对变频调速系统提出了很多种速度估计方法[3,4,5],文献[6]针对无速度传感器异步电动机检测系统采用高频信号注入法检测电机转速,但它存在高频干扰和要求电机有凸极结构。无速度传感器感应电机检测系统除了要测量速度转矩外,还需要进行许多其它检测工作,所以它存在一个实时性问题。为了解决其实时性问题,本文提出了转矩转速的间断性估计方法。另外变频调速控制系统的速度、转矩估计精度并不高,它们主要是用在对调速性能要求不高的场合。利用异步电动机的动态方程和电磁转矩方程可对异步电动机的转速和转矩进行估计,但由于相位延迟等因素使转矩估计有较大误差,又由于转子电阻误差和转矩估计误差从而影响转速估计精度。为了提高转矩估计精度和转速度估计精度,本文提出了一种简单有效的转矩转速校正方法,通过该校正方法大大提高了它们的估计精度。本硬件设计采用性价比非常高的ARM单片机(LPC2132)12位串位AD(ADS7829)以及采用价格低的通用电流电压传感器,大大降低了检测系统的硬件成本。
1 间断性转速转矩估计原理
1.1 转矩转速估计原理
三相异步电动机电磁转矩估计原理为
Ψsα=∫(usα-Rsisα)dt (1)
Ψsβ=∫(usβ-Rsisβ)dt (2)
转子转速的估计原理为
n=(ωs-Δω)/np (5)
式中:np为电机极对数;Ψsd,Ψsq为定子磁链的d-q轴分量;isd,isq为定子绕组电流的d-q分量;Te为电磁转矩;Rr为转子电阻;ωs为定子磁链角频率(定子磁链角的导数);n为电机转子机械角速度;Δω为滑差速度。
式(1)、式(2)中的理想积分器用可编程低通滤波器[4,5,6]代替,可得到较为准确的定子磁链值,尤其是高速时;但磁链和电流之间始终有一定的相位误差,而在空载时磁链和电流之间的夹角很小,所以对空载转矩的估算精度影响比较大,为实现对转矩的准确估计需要进行相位补偿,故本文采用式(6)和式(7)对转矩进行估计
Te=kΨsis=kΨsisejθ (6)
θ=θ1+kTe (7)
利用转矩传感器对参数θ1,k进行标定,空载时对参数θ1(k=0)进行标定,额定负载情况下对k(θ1保持不变)进行标定。式(4)中含有电机转子电阻,它受电机工况(主要是温度)影响比较大(误差可达到50 %以上),所以直接利用式(4)、式(5)得到的速度误差比较大,尤其是在重负载情况下。所以采用式(8)估计电机转速
n=[ωs-k1(1+k2T3e)Te/Ψ2s]/np (8)
利用转速传感器对参数k1,k2进行标定,空载时对k1(k2=0)进行标定,额定负载时对k2进行标定(k1保持不变)。
如果用定子磁链角导数方法计算定子磁链角速度的话,其计算结果有一定的波动,又由于异步电动机在稳态时其定子磁链角速度与定子电流角速度相等,所以用定子电流角速度代替式(8)中的定子磁链角速度,定子电流角速度为
ωΨs=ωi=2π/T (9)
式中:T为定子电流周期。
转矩转速估计框图如图1所示。
1.2 间断性转矩转速估计的实现方法
为了准确估计转矩转速,就需要准确地估计磁链,为了准确地观测磁链,则要求磁链计算周期比较小,磁链测量周期在100 μs内比较好。磁链、转速的测量周期越小,则转矩转速估计的计算量越大,而检测系统另外还要进行大量的其它计算,如FFT分析。为了解决检测系统的实时性问题,本文提出了间断性转矩转速估计方法,它主要是利用了可编程低通滤波器具有快速消除磁链初值误差的特点,即只要让可编程低通滤波器连续观测一定的点数后,它就可准确地跟踪磁链实际值。间断性转矩转速估计方法的处理流程图见图2。
2 系统组成及硬件设计
该系统的硬件组成框图如图3所示。
包括电压电流传感器、电平转换及放大电路以及选择开关和12位串行AD(ADS7829),检测电压电流;串联型电源提供正负5 V电压和3.3 V电压;看门狗(X5043)起看门狗作用并用来保存参数;时钟电路(SD2000CPI)提供时间信息和保存参数;CPU(LPC2132)完成计算处理等任务,它有64 KByte的FLASH和16 KByte的RAM,从而不需要外扩数据和程序存储器;MC35I模块实现检测终端与远程计算机(主站)之间的通信,从而实现主站与现场的恶劣环境分离;RS232接口用于测试和设置初始参数。
3 仿真和实验结果
为了验证本文提出的转矩估计和速度估计校正方法的有效性,本文对它进行了仿真和实验研究,仿真和实验用的电机参数为:Rs=9.1 Ω,Rr=14 Ω,Lm=0.49 H,L′s=0.048 H,L′r=0.048 H,功率750 W。
图4给出了估计转矩的仿真结果,Te,Te1,Te2分别是实际转矩,相位补偿后的估计转矩和没有进行相位补偿的估计转矩,相位补偿时相位补偿角θ为:θ=0.035+0.045 Te。
图5给出了估计速度的仿真波形,它们分别是估计速度与测量速度(实际速度)之间的估计误差,从图5可以看出在转矩比较大的情况下不进行补偿时速度估计的误差比较大,补偿后的估计速度误差非常小,速度补偿的实际公式为:n=ωs-(16+0.009T3e)。
为了进一步验证该估计模型的有效性,对电机在空载和负载(用直流机作负载)情况下进行了统计实验,每种工况取100个测试点,其估计速度误差分布|η|、估计转矩Te、估计速度ωr和测量速度n见表1,其中转矩估计,估计速度和测量速度是100个测量点的平均值,估计转速误差分布|η|是指100个测量点中各点的估计速度与测量速度的误差情况,如表1第2行(空载)中误差点分布的意思是指相应的100个测量点中|η|<0.2 %的点只有1个,|η|<0.5 %的点有76个,|η|<1 %的点有100个,|η|>1 %的点没有。
其中负载功率不包括机械损耗,它是直流电机的净输出与直流电机电枢绕组损耗之和。
4 总结
本文针对50 Hz交流电供电的异步电动机,采用改进低通滤波器实现了磁链和转矩的高精度间断性观测,然后通过校正处理实现了转速和转矩的高精度估计。另外,本文采用低成本的硬件芯片(或元件)大大降低了系统成本。
摘要:为了降低异步电动机检测系统成本和不影响它的转动惯量,在异步电机动态速度估计方法和电磁转矩方程基础上,采用校正补偿方法实现了异步电机转速和转矩的高精度估计。尽管速度和转矩估计的计算量比较大,但采用间断性转矩转速估计方法很好地解决了检测系统的实时性问题。仿真结果和实验结果验证了转矩转速估计的有效性。另外硬件设计采用性价比非常高的ARM单片机及12位串行AD,以及价格低的通用电流电压传感器,从而提高该检测系统的性价比。
关键词:异步电动机,可编程低通滤波器,ARM单片机,检测系统,电磁转矩
参考文献
[1]许伯强,李和明.基于参数辨识的异步电动机温度在线监测方法.华北电力大学学报,2002,29(2):13-18.
[2]杜尚丰,刘树梁.异步电动机调速系统微机监测软件设计.中国农业大学学报,1994,4(2):90-93.
[3]邱阿瑞,孙健.用人工神经网络实现对感应电机转速的估计.清华大学学报(自然科学版),1999,39(9):42-44.
[4] Li Yong,Huang Wenxin,Hu Yuwen.A Low Cost Implemen-tation of Stator-flux-oriented Induction Motor Drive.ElectricalMachines and Systems,2005.ICEMS 2005.Proceedings ofthe Eighth International Conference,2005,2:1534-1538.
[5] Chun′T W,Choi M G,Kim K M.A Programmable Low-passFilter Based Stator Flux Calculation for a Direct Vector Con-trol of Induction Motor.Science and Technology,1999.KORUS 1999.Proceedings.The Third Russian-Korean In-ternational Symposium,1999,2:722-726.
入侵检测异步问题 篇5
异步电动机是实现将电能转化为机械能的重要电气设备。它在工业、农业、国防和科学技术现代化中占有非常重要的地位。由于异步电动机的安全、可靠、稳定的运行, 对国民经济, 甚至对其他设备和人们的生命财产安全都产生着重大影响。因此, 若在电动机故障初期就能识别出微弱的故障征兆, 有利于及时采取措施而防止故障发展, 并且及时维修, 使其尽快恢复正常运行。
因此, 对异步电动机的故障进行检测, 从而及时预防, 消除故障, 减少事故范围的扩大, 都具有非常重大的意义。
在此, 提出一种基于人工神经网络和支持向量机的异步电动机故障检测方法。神经网络具有对故障模式的联想记忆、模式匹配和相似归纳能力, 从而实现故障与征兆之间复杂的非线性映射关系[1]。支持向量机是基于统计学习理论的VC维理论和结构风险最小化原理基础之上的, 最终目的是根据有限的样本信息在模型的复杂性和学习能力之间寻求最佳折中, 以期获得最好的泛化能力;它能很好的解决有限数量样本的高维模型的构造问题, 而且所构造的模型具有很好的预测性能。本文研究BP神经网络和支持向量机在异步电机故障检测中的应用。
1.故障检测原理
系统故障检测包括三个阶段:产生残差;故障检测;故障分类。整个过程如图l所示。
y为实际输出, 为模型输出预报, 本文利用神经网络建立电机故障检测模型, 并利用该模型获得输出预报。
假设y和都不受噪声影响, 则
公式 (1-1) 和 (1-2) 中, 为真实输出;为模型输出预报理想值。
定义系统预报输出残差 (以下简称残差) 如下:
其检测的原理是:当电机处于正常工作状态时, 模型可以很好地模拟实际工作状况, 模型的输出预报可以很好地跟踪实际的输出, 即, 则残差序列应该是零均值的序列。当故障事件发生后, 电机工作能力降低, 模型不能很好地模拟实际工作状况, 模型的输出预报不能很好地跟踪实际的输出, 即, 残差序列发生突变并且不符合零均值分布。因此, 对应着不同的残差序列的特点, 利用残差可以检测是否有故障发生。
在本文中, 利用BP神经网络建立电机故障检测的残差获取模型, 利用支持向量机 (SVM) 对相应故障类型进行分类。
2. 故障检测之BP残差系统
目前应用于故障检测中的神经网络大多是使用静态前馈神经网络 (如BP神经网络) 。这种网络的优点是网络结构简单, 训练方法成熟, 检测性能比较好。本文利用BP神经网络建立残差系统。
因此, 本文确定网络为6-S1-5的结构 (如图2所示) :在隐含层采用S型激活函数, 输出层采用线性激活函数, 隐含层中神经元的个数S 1待定。利用MATLAB的Rands函数选取初始权值在 (-1, 1) 区间。根据试验, 取S 1=1 1。
为了说明问题, 本文选取电机转子常见的不平衡、不对中、油膜涡动与转子径向碰摩、喘振等5种情况为研究对象[2]。
输入层的6个节点分别表示低残压, 高残压, 高峰值压力, 低峰值压力, 高反射压力, 低反射压力。输出层有5个节点, 有4种状态:{1, 0, 0, 0, 0}、{0, 1, 0, 0, 0}、{0, 0, 1, 0, 0}、{0, 0, 0, 1, 0}和{0, 0, 0, 0, 1}, 分别对应不平衡、不对中、油膜涡动与转子径向碰摩、喘振5种故障状况。
另外, 在Matlab中建立神经网络模型, 由于神经网络输入较大时, 可能会进入S型函数的饱和区, 使得网络不能够收敛, 为了避免这种情况, 在此将神经网络的输入利用Prested函数进行归一化处理, 使其在 (-1, 1) 之间, 并且利用Prepca函数对输入向量进行降维处理。
利用上述建立的BP残差系统, 获得相应曲线, 如图3所示。
3. 故障检测之SVM分类系统
支持向量机首先通过非线性变换将输入空间变换到一个高维空间, 然后在这个新空间中求取最优或是广义最优线性分类面, 而这种非线性变换是通过定义适当的内积函数实现的。由于内积函数的存在, 即使特征维数增加很多的情况下, 解优化的过程并没有增加多少复杂度, 因此成功地解决了特征维数灾难问题。
在本文中, 采用Stephane Canu提供的Kernel Matlab Toolbox来对电机转子故障进行分类。其中, 算法选择SMO算法, 核函数选择应用最为广泛的RBF函数, 核参数γ=1和惩罚因子C=10。
为了更好地体现SVM在模式分类与识别上的优越性, 同时选取Bayes分类器和BP分类器对交通事件进行分类, 其分类准确率比较如表1所示。其中, BPNN采用6个输入节点, 11个隐层节点和4个输出节点。算法采用sigmoid函数, 终止误差为0.001。
基于SVM的电机故障检测分类如图4所示。
由表1的结果可以看出, 使用支持向量机分类器, 提高了分类可靠度。此外, SVM方法的分类性能明显优于Bayes和BP神经网络。这是因为神经网络是基于经验风险最小原则下的设计, 有限样本情况下, 尽管经验风险较小, 但置信范围不一定小, 所以推广性有限。相反, 支持向量机, 针对有限样本, 固定经验风险 (为零) , 求取最小的置信范围, 所以推广性相对较强。支持向量机的训练过程是一个二次优化过程, 所求得的解是全局最优解, 克服了神经网络的局部极小问题。
4. 结论
本文针对异步电动机转子本体常见的故障, 提出了一种基于BP网络和SVM的故障检测方法。通过检测的实际结果表明, 只要选择足够的实际故障样本训练此网络, 网络就能具有较好的容错性和稳定性, 并能在故障检测中, 既有效发挥BP网络的联想记忆和分布并行处理功能, 又展现SVM在解决有限数量样本高维模型的构造问题上的最好泛化能力, 从而保证了检测的准确性, 有效减少了误判、漏判的情况。
摘要:故障检测是计算机模式识别领域的一个活跃课题。文中提出一种基于BPNN与SVM的电机故障检测方法, 设计了适合该检测系统的网络结构。仿真结果表明:该网络结构比BP结构具有更快的学习速度和更高的学习精度, 完全适用于电机故障检测系统。
关键词:电机,故障检测,BP神经网络,支持向量机
参考文献
[1] 周红晓.多层前向神经网络在柴油机故障检测系统中的应用研究.计算机工程与应用.2003.18
[2] 李占锋, 韩芳芳, 郑德忠.基于BP神经网络的电机转子故障检测的研究.河北科技大学学报.2001. Vol.22. No.3