工程科学学报,第41卷,第8期:1074-1084,2019年8月 Chinese Journal of Engineering,Vol.41,No.8:1074-1084,August 2019 DOI:10.13374/j.issn2095-9389.2019.08.013;http://journals.ustb.edu.cn 变频矢量控制系统入侵检测技术 曹策,解仑四,李连鹏,王志良 北京科技大学计算机与通信工程学院,北京100083 区通信作者,E-mail:xielune@usth.edu.cn 摘要针对采用以太网控制自动化技术(EtherCAT)工业总线的感应电机交-直-交变频矢量控制系统的入侵检测技术进行 了研究.首先通过对EtherCAT总线协议进行深度解析,结合目前为止已经发现的EtherCAT工业总线常见协议漏洞,提取协 议数据包的关键特征并构建EtherCAT总线协议入侵检测规则库,采用三维指针链表树作为针对EtherCAT总线协议规则库的 检索数据结构:其次,根据感应电机交-直-交变频矢量控制系统的物理模型,进行模型参数仿真计算,并根据仿真计算值,构 建矢量控制模型入侵特征的最小二乘支持向量机(least square support vector machine,LSSVM)分类器,使用混沌粒子群优化 (choatics particle swarm optimization,CPSO)算法对分类器的参数进行优化,二者共同构成了CPSO-LSSVM入侵检测分类算 法.异常数据包在被分类后,会被传递给Suricata入侵检测引擎进行精确规则匹配:最后为该入侵检测系统搭建物理实验环 境,经过测试,本文中的交-直-交变频矢量控制模型仿真结果动态性能良好,与实际矢量控制系统参数的波形变化趋势相近. 通过抽取KDD Cu99测试数据集中的一部分对该入侵检测系统实施DOS攻击、R2L、U2R以及PROBING攻击行为,验证该入 侵检测系统的有效性 关键词变频调速系统:人侵检测技术:EtherCAT总线:最小二乘支持向量机:规则匹配 分类号TP309.2 Intrusion detection techniques of variable-frequency vector control system CAO Ce,XIE Lun,LI Lian-peng,WANG Zhi-liang School of Computer and Communication Engineering,University of Science and Technology Beijing,Beijing 100083,China XCorresponding author,E-mail:xielun@ustb.edu.en ABSTRACT As induction motors are the control core in variable-frequency speed-regulating systems,their efficient operation in in- dustrial production processes needs to be ensured.To realize this,the accuracy and security of control commands and equipment pa- rameters have been the priorities for industrial security protection research.This study aims to investigate the intrusion detection tech- niques of the AC-DC-AC variable-frequency vector control system for induction motors under EtherCAT industrial bus.First,the Eth- erCAT bus protocol is deeply analyzed,and combined with the EtherCAT industrial bus common protocol vulnerabilities that have been discovered so far,the key characteristics of the protocol data packets are extracted,and the EtherCAT bus protocol intrusion detection rule base is constructed.A three-dimensional pointer linked list tree is used as the retrieval data structure for the EtherCAT bus proto- col rule base.Second,model parameters are simulated and calculated based on the physical model of the AC-DC-AC inverter vector control system of the induction motor.Then a least-squares support vector machine (LSSVM)with the characteristics of vector control model intrusion is constructed on the basis of the simulation results,and the parameters of LSSVM classifier are optimized using the chaotic particle swarm optimization (CPSO)algorithm,both of which constitute the CPSO-LSSVM intrusion detection classification al- gorithm.After the anomaly data packets are classified,they will be transferred to the Suricata intrusion detection engine for precise rule 收稿日期:2018-11-21 基金项目:国家重点研发计划课题资助项目(2017YFB1302104):智能机器人与系统高精尖创新中心开放课题资助项目(2018RS01):国家自 然科学基金资助项目(61672093,61432004)
工程科学学报,第 41 卷,第 8 期:1074鄄鄄1084,2019 年 8 月 Chinese Journal of Engineering, Vol. 41, No. 8: 1074鄄鄄1084, August 2019 DOI: 10. 13374 / j. issn2095鄄鄄9389. 2019. 08. 013; http: / / journals. ustb. edu. cn 变频矢量控制系统入侵检测技术 曹 策, 解 仑苣 , 李连鹏, 王志良 北京科技大学计算机与通信工程学院, 北京 100083 苣通信作者, E鄄mail: xielun@ ustb. edu. cn 摘 要 针对采用以太网控制自动化技术(EtherCAT)工业总线的感应电机交鄄鄄直鄄鄄交变频矢量控制系统的入侵检测技术进行 了研究. 首先通过对 EtherCAT 总线协议进行深度解析,结合目前为止已经发现的 EtherCAT 工业总线常见协议漏洞,提取协 议数据包的关键特征并构建 EtherCAT 总线协议入侵检测规则库,采用三维指针链表树作为针对 EtherCAT 总线协议规则库的 检索数据结构;其次,根据感应电机交鄄鄄直鄄鄄交变频矢量控制系统的物理模型,进行模型参数仿真计算,并根据仿真计算值,构 建矢量控制模型入侵特征的最小二乘支持向量机( least square support vector machine, LSSVM)分类器,使用混沌粒子群优化 (choatics particle swarm optimization, CPSO)算法对分类器的参数进行优化,二者共同构成了 CPSO鄄鄄 LSSVM 入侵检测分类算 法. 异常数据包在被分类后,会被传递给 Suricata 入侵检测引擎进行精确规则匹配;最后为该入侵检测系统搭建物理实验环 境,经过测试,本文中的交鄄鄄直鄄鄄交变频矢量控制模型仿真结果动态性能良好,与实际矢量控制系统参数的波形变化趋势相近. 通过抽取 KDD Cup99 测试数据集中的一部分对该入侵检测系统实施 DOS 攻击、R2L、U2R 以及 PROBING 攻击行为,验证该入 侵检测系统的有效性. 关键词 变频调速系统; 入侵检测技术; EtherCAT 总线; 最小二乘支持向量机; 规则匹配 分类号 TP309郾 2 收稿日期: 2018鄄鄄11鄄鄄21 基金项目: 国家重点研发计划课题资助项目(2017YFB1302104);智能机器人与系统高精尖创新中心开放课题资助项目(2018IRS01);国家自 然科学基金资助项目(61672093,61432004) Intrusion detection techniques of variable鄄frequency vector control system CAO Ce, XIE Lun 苣 , LI Lian鄄peng, WANG Zhi鄄liang School of Computer and Communication Engineering, University of Science and Technology Beijing, Beijing 100083, China 苣Corresponding author, E鄄mail: xielun@ ustb. edu. cn ABSTRACT As induction motors are the control core in variable鄄frequency speed鄄regulating systems, their efficient operation in in鄄 dustrial production processes needs to be ensured. To realize this, the accuracy and security of control commands and equipment pa鄄 rameters have been the priorities for industrial security protection research. This study aims to investigate the intrusion detection tech鄄 niques of the AC鄄鄄DC鄄鄄AC variable鄄frequency vector control system for induction motors under EtherCAT industrial bus. First, the Eth鄄 erCAT bus protocol is deeply analyzed, and combined with the EtherCAT industrial bus common protocol vulnerabilities that have been discovered so far, the key characteristics of the protocol data packets are extracted, and the EtherCAT bus protocol intrusion detection rule base is constructed. A three鄄dimensional pointer linked list tree is used as the retrieval data structure for the EtherCAT bus proto鄄 col rule base. Second, model parameters are simulated and calculated based on the physical model of the AC鄄鄄DC鄄鄄AC inverter vector control system of the induction motor. Then a least鄄squares support vector machine (LSSVM) with the characteristics of vector control model intrusion is constructed on the basis of the simulation results, and the parameters of LSSVM classifier are optimized using the chaotic particle swarm optimization (CPSO) algorithm, both of which constitute the CPSO鄄鄄LSSVM intrusion detection classification al鄄 gorithm. After the anomaly data packets are classified, they will be transferred to the Suricata intrusion detection engine for precise rule
曹策等:变频矢量控制系统入侵检测技术 ·1075· matching.Finally,a physical experiment environment is built for the intrusion detection system.The simulation results of the AC-DC- AC variable-frequency vector control model in this paper show good dynamic performance,which is similar to the trend of waveform change on actual vector control system parameters.The effectiveness of the intrusion detection system is verified by extracting part of the KDD Cup99 test dataset to implement the behaviors of attacks,such as the denial of service DOS),remote-to-local (R2L),user- to-root (U2R),and Probing attacks on the intrusion detection system. KEY WORDS variable-frequency speed-regulating system;intrusion detection technology;EtherCAT bus;least-squares support vector machine;rule matching 随着“工业4.0”、“互联网+”概念的提出, 没有内在的网络层可靠性、顺序和数据完整性检测 工业现场感应电机的调速系统信息化、网络化获得 机制,所以同样容易受到以太网入侵的威胁.Eher- 越来越广泛的应用,与此同时也带来了各种信息安 CAT作为实时以太网通信手段,其时间同步机制很 全问题.由于工业现场变频调速系统环境复杂、对 容易被注入网络的干扰帧扰乱,同时由于缺少总线 矢量控制的精准性要求高,而工业防火墙等网络安 授权而容易受身份伪造或中间人攻击,同时其快速 全产品都是在威胁发生后通过升级补丁的手段进行 实时的数据敏感性也会给拒绝服务攻击(denial of “被动防御”:因此有必要结合五元组与协议解析以及 service,DoS)留下漏洞.表1为已捕捉到的实际存 机器学习,建立专门面向工控安全的主动防御机制). 在的常见EtherCAT工业总线异常行为. 目前国内外对于工业总线入侵检测与防御的研 表1常见EtherCAT通信协议异常行为 究取得了一定成果,如Colbert等)提出通过对关键 Table 1 Common EtherCAT communication protocol abnormal behavior 过程变量和过程网络参数两组数据实时监测,加强 编号 协议异常行为 系统的入侵检测能力,入侵检测系统的规则签名以 1不合法异常数据地址,端口 安全工程师和设备操作员先验知识为基础,任何可 2数据包长度异常,可能存在潜在拒接服务攻击 疑的网络数据都将被截取并通知给操作员.文献 3主/从站通信设备一直繁忙,可能存在潜在拒绝服务攻击 [4]通过工业控制系统(industrial control systems, 4通信相关计数器数值被全部清零,需重启通信会话 ICS)内部防火墙、入侵检测系统与可信连接服务器 5未经授权的EtherCAT主站读写操作 之间的联动验证机制,实现了多个网络安全设备的 6扫描EtherCAT从站D,造成信息泄露 信息交互,提高了工业控制系统的综合防御能力. 7更改收发信息方式,主,从站设备被同时隔离 文献[5]提出了结构安全、本体安全、行为安全、基 8不合法功能代码带来的异常数据操作 因安全和时间持续性的“4+1”安全防护模型,健全 发现隐患、管理威胁、预知威胁和主动修复的纵深防 1.2 EtherCAT协议数据帧解析 御体系.文献[6]将网络划分成多个安全区并在这 针对EtherCAT总线协议的分析技术具有一定 些安全区之间设置安全通信信道,根据数据传输限 的检测未知网络攻击能力,由于网络协议都具有高 制与安全要求评估工业总线参数的安全级别与敏感 度规则性与有序性),所以对于未知、违规以及非 程度,自主划分复杂数据的路由节点以及通信路径, 法协议都可以筛选出来.如图1是EtherCAT通信 该技术保证了安全系统的结构性与实时性. 协议报文,根据协议五元组与EtherCAT数据帧内的 采用多层次纵深入侵检测的安全理念已经成为 数据存储结构可以实现对协议的入侵检测. 当今工业控制系统信息安全的核心思想],为此, 分类后对EtherCAT五元组及数据位进行如表 本文以感应电机矢量控制系统为核心,围绕Eher- 2的定义. CAT总线协议与感应电机模型参数构建起总线通 1.3 EtherCAT协议入侵检测规则库建立 信与控制模型的入侵检测系统.最后通过模拟工业 为了保证针对总线协议的入侵检测规则快速高 网络攻击行为对变频控制系统入侵检测系统有效性 效的被部署到检测引擎进行模式匹配,本文采用三 进行验证 维指针链表树作为针对EtherCAT总线协议规则库 的检索数据结构.首先将规则通过响应方式划分为 1 EtherCAT工业总线入侵检测技术 Pass、Drop、Alert、Log四个大类,每一个大类中根据 1.1 EtherCAT协议漏洞 EtherCAT通信协议的特征分为五元组、参数信息两 由于EtherCAT总线协议是实时以太网协议[)], 个具体的数据位置类,五元组类下按照优先级划分
曹 策等: 变频矢量控制系统入侵检测技术 matching. Finally, a physical experiment environment is built for the intrusion detection system. The simulation results of the AC鄄鄄DC鄄鄄 AC variable鄄frequency vector control model in this paper show good dynamic performance, which is similar to the trend of waveform change on actual vector control system parameters. The effectiveness of the intrusion detection system is verified by extracting part of the KDD Cup99 test dataset to implement the behaviors of attacks, such as the denial of service (DOS), remote鄄to鄄local (R2L), user鄄 to鄄root (U2R), and Probing attacks on the intrusion detection system. KEY WORDS variable鄄frequency speed鄄regulating system; intrusion detection technology; EtherCAT bus; least鄄squares support vector machine; rule matching 随着“工业 4郾 0冶、“互联网 + 冶 概念[1] 的提出, 工业现场感应电机的调速系统信息化、网络化获得 越来越广泛的应用,与此同时也带来了各种信息安 全问题. 由于工业现场变频调速系统环境复杂、对 矢量控制的精准性要求高,而工业防火墙等网络安 全产品都是在威胁发生后通过升级补丁的手段进行 “被动防御冶;因此有必要结合五元组与协议解析以及 机器学习,建立专门面向工控安全的主动防御机制[2] . 目前国内外对于工业总线入侵检测与防御的研 究取得了一定成果,如 Colbert 等[3]提出通过对关键 过程变量和过程网络参数两组数据实时监测,加强 系统的入侵检测能力,入侵检测系统的规则签名以 安全工程师和设备操作员先验知识为基础,任何可 疑的网络数据都将被截取并通知给操作员. 文献 [4] 通过工业控制系统( industrial control systems, ICS)内部防火墙、入侵检测系统与可信连接服务器 之间的联动验证机制,实现了多个网络安全设备的 信息交互,提高了工业控制系统的综合防御能力. 文献[5]提出了结构安全、本体安全、行为安全、基 因安全和时间持续性的“4 + 1冶安全防护模型,健全 发现隐患、管理威胁、预知威胁和主动修复的纵深防 御体系. 文献[6]将网络划分成多个安全区并在这 些安全区之间设置安全通信信道,根据数据传输限 制与安全要求评估工业总线参数的安全级别与敏感 程度,自主划分复杂数据的路由节点以及通信路径, 该技术保证了安全系统的结构性与实时性. 采用多层次纵深入侵检测的安全理念已经成为 当今工业控制系统信息安全的核心思想[7] ,为此, 本文以感应电机矢量控制系统为核心,围绕 Ether鄄 CAT 总线协议与感应电机模型参数构建起总线通 信与控制模型的入侵检测系统. 最后通过模拟工业 网络攻击行为对变频控制系统入侵检测系统有效性 进行验证. 1 EtherCAT 工业总线入侵检测技术 1郾 1 EtherCAT 协议漏洞 由于 EtherCAT 总线协议是实时以太网协议[8] , 没有内在的网络层可靠性、顺序和数据完整性检测 机制,所以同样容易受到以太网入侵的威胁. Ether鄄 CAT 作为实时以太网通信手段,其时间同步机制很 容易被注入网络的干扰帧扰乱,同时由于缺少总线 授权而容易受身份伪造或中间人攻击,同时其快速 实时的数据敏感性也会给拒绝服务攻击( denial of service, DoS)留下漏洞. 表 1 为已捕捉到的实际存 在的常见 EtherCAT 工业总线异常行为. 表 1 常见 EtherCAT 通信协议异常行为 Table 1 Common EtherCAT communication protocol abnormal behavior 编号 协议异常行为 1 不合法异常数据地址、端口 2 数据包长度异常,可能存在潜在拒接服务攻击 3 主/ 从站通信设备一直繁忙,可能存在潜在拒绝服务攻击 4 通信相关计数器数值被全部清零,需重启通信会话 5 未经授权的 EtherCAT 主站读写操作 6 扫描 EtherCAT 从站 ID,造成信息泄露 7 更改收发信息方式,主、从站设备被同时隔离 8 不合法功能代码带来的异常数据操作 1郾 2 EtherCAT 协议数据帧解析 针对 EtherCAT 总线协议的分析技术具有一定 的检测未知网络攻击能力,由于网络协议都具有高 度规则性与有序性[9] ,所以对于未知、违规以及非 法协议都可以筛选出来. 如图 1 是 EtherCAT 通信 协议报文,根据协议五元组与 EtherCAT 数据帧内的 数据存储结构可以实现对协议的入侵检测. 分类后对 EtherCAT 五元组及数据位进行如表 2 的定义. 1郾 3 EtherCAT 协议入侵检测规则库建立 为了保证针对总线协议的入侵检测规则快速高 效的被部署到检测引擎进行模式匹配,本文采用三 维指针链表树作为针对 EtherCAT 总线协议规则库 的检索数据结构. 首先将规则通过响应方式划分为 Pass、Drop、Alert、Log 四个大类,每一个大类中根据 EtherCAT 通信协议的特征分为五元组、参数信息两 个具体的数据位置类,五元组类下按照优先级划分 ·1075·
·1076· 工程科学学报,第41卷,第8期 14Byte 46-1500Bvte 4 Byte 以太网帧头 以太网数据 以太网循环冗余校验(CRC) 6 Byte 6 Byte 0x88A4 2 Byte 日的地址源地址 以太网类型 EtherCAT帧头 EtherCAT命令1 EtherCAT命令n 数据帧长o1数据报头EtherCAT数据工作计数器 命令安全数据0CRC0安全数据1CRC1 1 Byte 10 Byte 2 Byte 10 Byte 2 Byte 2 Byte 2 Byte 2 Byte 命令目录寄存器地址数据桢长中断请求 1 Byte 1 Byte 4 Byte 2 Byte 2 Byte 图1 EtherCAT通信协议格式 Fig.1 Format of EtherCAT communication protocol 表2 EtherCAT五元组及参数信息对应数据位 Table 2 EtherCAT quintuple and parameter information corresponding data bits 编号 数据位 规则位置 关键字 数据解释 1 00~03 dstlP 数据目的主机地址MAC 2 04~05 dstPort 数据目的主机地址端口 3 06-09 五元组 srelp 数据源主机地址MAC 4 10~11 srePort 数据源主机地址端口 5 12~13 Protl 通信协议类型 6 5758 d 解耦所得d轴电流实际值 > 59~60 g 解耦所得g轴电流实际值 6162 I_out 电机输出电流 9 63~64 Te 电机输出转矩 o 65~66 n 电机实际转速 参数信息 11 6768 Freq_out 电机输出额率 12 79-80 0 电机母线电压检测值 13 45~46 Rec_set 电机整流侧启停命令(控制指令) 14 47~48 Invset 电机逆变侧启停命令(控制指令) 5 49-50 Freq_set 电机频率给定(控制指令) 为协议类型、源地址和目的地址检测节点,参数信息 电流调节器输出的d-g直流电压发送到脉宽调制 类则向下延伸为母线电压检测值、电机实际转速、电 (PWM)发生器,根据等效关系,求取各矢量的控制 机输出转矩、电机输出电流、电机输出频率、电机整 时间控制开关的关断产生正弦波脉宽调制(SVP 流侧启停命令、电机逆变侧启停命令、电机频率给 WM)波,最后通过全桥逆变模块送给交流电动机 定、d轴电流实际值以及g轴电流实际值10个检测 图中0代表定子磁链角度、业为转子磁链(矢量单 节点,整个规则树结构如图2所示,使用该数据结构 位)、Torque。为感应电机预测转矩、ia、i代表a、B 检索效率高,扩展方便 坐标轴上的电流转换为d-g轴直流电流、n·为感应 2变频控制系统模型入侵检测技术 电机参考转速、山·为感应电机参考磁链 本文以目前应用最为广泛的转子磁场定向矢量 2.1交-直-交变频矢量控制模型 控制作为感应电机变频调速的动态数学模型,按转 交-直-交变频控制装置作为感应电机交流调 子磁场定向两相旋转坐标系上的矢量控制方程进行 速传动系统的核心,其结构主要包含整流环节、调制 解耦,根据坐标变换理论将交流电机两个在时间相 环节和逆变环节.如图3,通过矢量分解将感应电机 位上正交的交流分量,转换为空间上正交的两个直 a-b-c三相电流(图中i,、i、i.)分解到aB坐标轴 流分量,从而把交流电机定子电流分解成励磁分量 上(图中i.、ig),与两相交流电压U。、U。构成电压型 和转矩分量两个独立的直流控制量,分别实现对电 转子磁链观测器,将观测器转子磁链角度结合前馈 机磁通和转矩的控制,然后再通过坐标变换将两个
工程科学学报,第 41 卷,第 8 期 图 1 EtherCAT 通信协议格式 Fig. 1 Format of EtherCAT communication protocol 表 2 EtherCAT 五元组及参数信息对应数据位 Table 2 EtherCAT quintuple and parameter information corresponding data bits 编号 数据位 规则位置 关键字 数据解释 1 00 ~ 03 2 04 ~ 05 3 06 ~ 09 4 10 ~ 11 5 12 ~ 13 五元组 dstIP 数据目的主机地址 MAC dstPort 数据目的主机地址端口 srcIP 数据源主机地址 MAC srcPort 数据源主机地址端口 Protl 通信协议类型 6 57 ~ 58 7 59 ~ 60 8 61 ~ 62 9 63 ~ 64 10 65 ~ 66 11 67 ~ 68 12 79 ~ 80 13 45 ~ 46 14 47 ~ 48 15 49 ~ 50 参数信息 Id 解耦所得 d 轴电流实际值 Iq 解耦所得 q 轴电流实际值 I_out 电机输出电流 Te 电机输出转矩 n 电机实际转速 Freq_out 电机输出频率 U 电机母线电压检测值 Rec_set 电机整流侧启停命令(控制指令) Inv_set 电机逆变侧启停命令(控制指令) Freq_set 电机频率给定(控制指令) 为协议类型、源地址和目的地址检测节点,参数信息 类则向下延伸为母线电压检测值、电机实际转速、电 机输出转矩、电机输出电流、电机输出频率、电机整 流侧启停命令、电机逆变侧启停命令、电机频率给 定、d 轴电流实际值以及 q 轴电流实际值 10 个检测 节点,整个规则树结构如图 2 所示,使用该数据结构 检索效率高,扩展方便. 2 变频控制系统模型入侵检测技术 2郾 1 交鄄鄄直鄄鄄交变频矢量控制模型 交鄄鄄直鄄鄄交变频控制装置作为感应电机交流调 速传动系统的核心,其结构主要包含整流环节、调制 环节和逆变环节. 如图 3,通过矢量分解将感应电机 a鄄鄄 b鄄鄄 c 三相电流(图中 i a、i b 、i c)分解到 琢、茁 坐标轴 上(图中 i琢 、i 茁 ),与两相交流电压 U琢 、U茁 构成电压型 转子磁链观测器,将观测器转子磁链角度结合前馈 电流调节器输出的 d鄄鄄 q 直流电压发送到脉宽调制 (PWM)发生器,根据等效关系,求取各矢量的控制 时间控制开关的关断产生正弦波脉宽调制( SVP鄄 WM)波,最后通过全桥逆变模块送给交流电动机. 图中 兹 代表定子磁链角度、鬃rd为转子磁链(矢量单 位)、Torquee 为感应电机预测转矩、i sd 、i sq代表 琢、茁 坐标轴上的电流转换为 d鄄鄄 q 轴直流电流、n * 为感应 电机参考转速、鬃 *为感应电机参考磁链. 本文以目前应用最为广泛的转子磁场定向矢量 控制作为感应电机变频调速的动态数学模型,按转 子磁场定向两相旋转坐标系上的矢量控制方程进行 解耦,根据坐标变换理论将交流电机两个在时间相 位上正交的交流分量,转换为空间上正交的两个直 流分量,从而把交流电机定子电流分解成励磁分量 和转矩分量两个独立的直流控制量,分别实现对电 机磁通和转矩的控制,然后再通过坐标变换将两个 ·1076·
曹策等:变频矢量控制系统入侵检测技术 ·1077· 二维 Pass Drop Alert Log 二维 五元组 参数信总 协议类型 母线电压 实际转速 输出转矩 协议规则 Next Next Next 输出信息Prol State U State n State Te Next Deteet U Detect n Detect Te 源地址 母线电压规则 实际转速规则 输出转矩规则 源地址规则 日志输出 日志输出 日志输出 输出信息srC Null Null Null Next 当前输出转矩 目的地址 当前实际转速 Tc输出 目的地址规则 当前母线电压 n输出 输出信息dst U输出 三维 Null 图2三维指针链表规侧树结构 Fig.2 Three-dimensional pointer linked list rule tree structure 平衡 负载 交流 定子磁链 电机 坐标分解 转矩和 开关控制 逆变桥 产生PWM 逆变 角度估计 Torque Park变换 直流 运算控制 d-4 ld 坐标 电流 n 参考转速 分解 前馈器 参考磁链 图3感应电机交流调速原理 Fig.3 Principle of induction motor AC speed regulation 独立的直流控制量还原为交流时变量来控制交流电 iB(k+2)= 机,实现了像直流电机那样独立控制磁通和转矩的 目的o] (_+R)k+D+ 8L.L T业e(k+I)- SL L,T, 2.2电机模型参数仿真计算 根据转子磁场定向的交直交变频矢量控制模型 立Ta+Ie++,+)(a) 理论基础与控制方程,本文中的感应电机矢量控制 式中:T为采样周期;i.(k+1)、i(k+1)、中a(k+ 模型仿真计算方式采用具有延时补偿作用的感应电 1)和中(k+1)分别为(k+1)时刻定子电流与转子 机模型预测算法[山,由于数字控制系统存在的一拍 磁链的aB轴分量,ia(k+2)、is(k+2)为(k+2) 延迟,导致最优电压矢量延时作用,所以需要将(k+1) 时刻定子电流与转子磁链的a、B轴分量;“a(k+ 时刻(k代表时间变量,取值范围(0,+∞)的离散 1)、“(k+1)为(k+1)时感应电机定子输入电压的 化磁链矢量中g(k+1)、定子电流矢量is(k+1) aB轴分量:w,(k+1)为k+1时刻转子角速度;R, 以及8种基础电压矢量,(k+1),共同迭代推算出 为定子电阻,R,为转子电阻,L为定子电感,L,为转 (k+2)时刻的定子电流矢量ie(k+2),此时ie(k+ 子电感,L为互感,T=L/R为转子电磁时间常 2)才是真正的预测值. 数:6=1-L./L,L,为电机漏磁系数. i.(k+2)= 将i(k+2)带入价值函数的运算得到最优电 (1.R+R 、LmT 压矢量(k+I),通过这一系列的变换控制得到最 8L,L2 )T.(+)+7.k+)+ 终k+1时刻的开关序列,并将序列中的参数循环迭 -Tu,(k+1)地e(k+1)+4(k+1)(1 代进下一次模型预测中]实现感应电机模型动态 8L,L, 仿真计算.将模型仿真计算值i(k+2)进行d-q
曹 策等: 变频矢量控制系统入侵检测技术 图 2 三维指针链表规则树结构 Fig. 2 Three鄄dimensional pointer linked list rule tree structure 图 3 感应电机交流调速原理 Fig. 3 Principle of induction motor AC speed regulation 独立的直流控制量还原为交流时变量来控制交流电 机,实现了像直流电机那样独立控制磁通和转矩的 目的[10] . 2郾 2 电机模型参数仿真计算 根据转子磁场定向的交直交变频矢量控制模型 理论基础与控制方程,本文中的感应电机矢量控制 模型仿真计算方式采用具有延时补偿作用的感应电 机模型预测算法[11] ,由于数字控制系统存在的一拍 延迟,导致最优电压矢量延时作用,所以需要将(k +1) 时刻(k 代表时间变量,取值范围(0, + 肄 ))的离散 化磁链矢量 鬃r琢茁 ( k + 1)、定子电流矢量 i s琢茁 ( k + 1) 以及 8 种基础电压矢量 ui(k + 1),共同迭代推算出 (k +2)时刻的定子电流矢量 i s琢茁 (k + 2),此时 i s琢茁 (k + 2)才是真正的预测值. i s琢(k +2) ( = 1 - RsL 2 r + RrL 2 m 啄LsL 2 ) r Ts i s琢(k +1) + LmTs 啄LsLrTr 鬃r琢(k +1) + Lm 啄LsLr Ts棕r(k +1)鬃r茁 (k +1) + Ts 啄Ls us琢(k +1) (1) i s茁 (k +2) ( = 1 - RsL 2 r + RrL 2 m 啄LsL 2 ) r Ts i s茁 (k +1) + LmTs 啄LsLrTr 鬃r茁 (k +1) - Lm 啄LsLr Ts棕r(k +1)鬃r茁 (k +1) + Ts 啄Ls us茁 (k +1) (2) 式中:Ts 为采样周期;i s琢 (k + 1)、i s茁 ( k + 1)、鬃r琢 ( k + 1)和 鬃r茁 (k + 1)分别为(k + 1)时刻定子电流与转子 磁链的 琢、茁 轴分量,i s琢 ( k + 2)、i s茁 ( k + 2)为( k + 2) 时刻定子电流与转子磁链的 琢、茁 轴分量;us琢 ( k + 1)、us茁 (k + 1)为(k + 1)时感应电机定子输入电压的 琢、茁 轴分量;棕r (k + 1)为 k + 1 时刻转子角速度;Rs 为定子电阻,Rr 为转子电阻,Ls 为定子电感,Lr 为转 子电感,Lm 为互感,Tr = Lr / Rr 为转子电磁时间常 数;啄 = 1 - Lm / LsLr 为电机漏磁系数. 将 i s琢茁 (k + 2)带入价值函数的运算得到最优电 压矢量 u(k + 1),通过这一系列的变换控制得到最 终 k + 1 时刻的开关序列,并将序列中的参数循环迭 代进下一次模型预测中[12] 实现感应电机模型动态 仿真计算. 将模型仿真计算值 i s琢茁 ( k + 2)进行 d鄄鄄 q ·1077·
·1078· 工程科学学报,第41卷,第8期 轴解耦得到(k+2)时刻定子电流在d轴和g轴的分 电流合理区间,”为(k+2)时刻的定子电流g轴分 量4(k+2)和in(k+2),两个分量的大小为i4(k+2) 量预测值,,(k+2)±△i,是基于q轴预测值的电流 和i,(k+2).同时,量化当前电压裕度下的电机 合理区间,i“(k)和(k)为Clak变换后的k时刻 d-q轴允许变化范围△i4、△i,将i4(k+2)±△i4、 定子电流预测值,ω:为码盘返回的转子角速度修正 ,(k+2)±△i,的值作为感应电机模型参数仿真计 值,业:为系统中转子磁链的反馈值.电流允许变化 算阀值,在有限时域内将多电机参数、多控制指令、 范围△i、△i。的计算方法为: 多约束条件下的感应电机矢量控制模型参数进行迭 代更新,用于实时监控告警,如图4,Clark22为两相 △id= SL,R,wAV+(1-L:@2 AVa (3) R:+LR.@ 旋转坐标的电流(d-g轴)分量通过Clark变换成两 △in= R,△Vn-Lω.△V (4) 相静止坐标轴下的电流(α-B轴)分量的转换器, R2+6L2w2 Clark32,为三相静止坐标的电流(a-b-c)分量通过 其中:△Va=Vm-Va(k),△Ve=Vmm-V(k): Clak变换成两相静止坐标轴下的电流(a-B轴)分 V.(k)、V(k)分别为第k个采样点的d-g坐标系电 量的转换器,图中,”为(k+2)时刻的定子电流d 压;VmVma为d轴、g轴电流调节器的输出饱和 轴分量预测值,ia(k+2)±△i4是基于d轴预测值的 值:L.为定子电感:R为定子电阻:ω为同步角速度 ik+2)±△i, +2±△ 转速 价值 状态 控制器 函数 (k+1) SVPWM 最优 更新 开 逆变器 控制 序列 o+2) w.k+1)- 延时补偿 4k+10i=0,1,…,7) iek+1)中k+1) Clark. 预测 i 模型 公式 磁链 观测 码盘 图4感应电机仿真计算结构图 Fig.4 Structure of the induction motor simulation calculation 2.3入侵检测分类算法 二次损失函数将原算法中的二次寻找最优转换为求 入侵检测分类器的实现主要通过机器学习训练 解线性方程,使得分类运算速度显著提高,使LSS- 特征样本后进行特征匹配[],当前在入侵检测分类 VM算法满足EtherCAT工业控制总线网络入侵检 器算法中,检测效果较好的包括遗传算法、神经网 测实时性要求. 络、支持向量机等:遗传算法与神经网络适用于实时 而针对LSSVM分类器的惩罚参数以及核函数 性要求不高,异常数据种类多,主机运算处理能力好 参数的选择与优化也存在各种不同的算法,其中混 的高性能计算机:而针对训练样本集合较少、简单数 沌粒子群优化算法以其流程简单、参数少、易于实现 据无法映射到更高维度、分类陷入局部最优问题的 的群体智能随机优化参数能力成为网络状态特征提 情况下,支持向量机拥有很大优势.针对工业控制 取与分类器参数优化的主要选择.所以本文采用由 系统对实时性与准确性的要求,其总线数据的入侵 混沌粒子群优化算法选择网络状态特征和最小二乘 检测属于对“正常数据”和“异常数据”进行区分的 支持向量机]分类器参数的网络入侵检测模 典型二分类问题],需要入侵检测算法拥有优异的 型CPSO-LSSVM. 泛化能力并压缩样本训练时间,其中,最小二乘支持 如图5,通过将网络状态进行预处理得到对应 向量机作为传统支持向量机的特殊算法,通过构造 的网络特征,然后采用混沌粒子群优化算法,根据电
工程科学学报,第 41 卷,第 8 期 轴解耦得到(k + 2)时刻定子电流在 d 轴和 q 轴的分 量 i d (k +2)和 i q(k +2),两个分量的大小为 i d (k + 2) 和 i q( k + 2). 同时,量化当前电压裕度下的电机 d鄄鄄 q 轴允许变化范围 驻i d 、驻i q,将 i d ( k + 2) 依 驻i d 、 i q(k + 2) 依 驻i q 的值作为感应电机模型参数仿真计 算阀值,在有限时域内将多电机参数、多控制指令、 多约束条件下的感应电机矢量控制模型参数进行迭 代更新,用于实时监控告警,如图 4,Clark2r/ 2s为两相 旋转坐标的电流(d鄄鄄 q 轴)分量通过 Clark 变换成两 相静止坐标轴下的电流(琢鄄鄄 茁 轴) 分量的转换器, Clark3s/ 2s为三相静止坐标的电流(a鄄鄄 b鄄鄄 c)分量通过 Clark 变换成两相静止坐标轴下的电流(琢鄄鄄 茁 轴)分 量的转换器,图中,i * sd 为( k + 2) 时刻的定子电流 d 轴分量预测值,i d (k + 2) 依 驻i d 是基于 d 轴预测值的 电流合理区间,i * sq 为(k + 2)时刻的定子电流 q 轴分 量预测值,i q(k + 2) 依 驻i q 是基于 q 轴预测值的电流 合理区间,i * s琢 (k)和 i * s茁 (k)为 Clark 变换后的 k 时刻 定子电流预测值,棕 * rd 为码盘返回的转子角速度修正 值,鬃 * rd 为系统中转子磁链的反馈值. 电流允许变化 范围 驻i d 、驻i q 的计算方法为: 驻i d = 啄LsRs棕e驻Vqs + (1 - 啄L 2 s 棕 2 e )驻Vds R 3 s + 啄L 2 s Rs棕 2 e (3) 驻i q = Rs驻Vqs - Ls棕e驻Vds R 2 s + 啄L 2 s 棕 2 e (4) 其中:驻Vds = Vds_max - Vds ( k),驻Vqs = Vqs_max - Vqs ( k); Vds(k)、Vqs(k)分别为第 k 个采样点的 d鄄鄄q 坐标系电 压;Vds_max、Vqs_max为 d 轴、q 轴电流调节器的输出饱和 值;Ls 为定子电感;Rs 为定子电阻;棕e 为同步角速度. 图 4 感应电机仿真计算结构图 Fig. 4 Structure of the induction motor simulation calculation 2郾 3 入侵检测分类算法 入侵检测分类器的实现主要通过机器学习训练 特征样本后进行特征匹配[13] ,当前在入侵检测分类 器算法中,检测效果较好的包括遗传算法、神经网 络、支持向量机等;遗传算法与神经网络适用于实时 性要求不高,异常数据种类多,主机运算处理能力好 的高性能计算机;而针对训练样本集合较少、简单数 据无法映射到更高维度、分类陷入局部最优问题的 情况下,支持向量机拥有很大优势. 针对工业控制 系统对实时性与准确性的要求,其总线数据的入侵 检测属于对“正常数据冶和“异常数据冶进行区分的 典型二分类问题[14] ,需要入侵检测算法拥有优异的 泛化能力并压缩样本训练时间,其中,最小二乘支持 向量机作为传统支持向量机的特殊算法,通过构造 二次损失函数将原算法中的二次寻找最优转换为求 解线性方程,使得分类运算速度显著提高,使 LSS鄄 VM 算法满足 EtherCAT 工业控制总线网络入侵检 测实时性要求. 而针对 LSSVM 分类器的惩罚参数以及核函数 参数的选择与优化也存在各种不同的算法,其中混 沌粒子群优化算法以其流程简单、参数少、易于实现 的群体智能随机优化参数能力成为网络状态特征提 取与分类器参数优化的主要选择. 所以本文采用由 混沌粒子群优化算法选择网络状态特征和最小二乘 支持向 量 机[15] 分 类 器 参 数 的 网 络 入 侵 检 测 模 型———CPSO鄄鄄LSSVM. 如图 5,通过将网络状态进行预处理得到对应 的网络特征,然后采用混沌粒子群优化算法,根据电 ·1078·