Moderne Technologien zur Versandsteuerung elektrischer Netze. Verbesserung der Effizienz des Vertriebsnetzmanagements

Das Energiesystem ist ein einziges Netzwerk bestehend aus elektrischen Energiequellen – Kraftwerken, Stromnetzen sowie Umspannwerken, die den erzeugten Strom umwandeln und verteilen. Zur Steuerung aller Prozesse der Erzeugung, Übertragung und Verteilung elektrischer Energie gibt es operatives Versandkontrollsystem.

Kann mehrere Unternehmen umfassen verschiedene Formen Eigentum. Jedes der Elektrizitätsunternehmen verfügt über einen separaten Betriebsleitdienst.

Sämtliche Leistungen einzelner Unternehmen werden gemanagt zentrales Versandsystem. Abhängig von der Größe des Stromnetzes kann das zentrale Dispatchsystem nach Regionen des Landes in separate Systeme unterteilt werden.

Die Stromnetze benachbarter Länder können für einen parallelen Synchronbetrieb zugeschaltet werden. Zentral Versandsystem (CDS) führt die operative Dispositionssteuerung zwischenstaatlicher Stromnetze durch, über die der Stromfluss zwischen den Energiesystemen benachbarter Länder erfolgt.

Aufgaben der betrieblichen Dispositionssteuerung des Energiesystems:

    Aufrechterhaltung eines Gleichgewichts zwischen der im Stromnetz erzeugten und verbrauchten Strommenge;

    Zuverlässigkeit der Stromversorgung von Versorgungsunternehmen aus Hauptnetzen 220-750 kV;

    Synchronität des Betriebs von Kraftwerken innerhalb des Stromnetzes;

    Synchronisierung des Betriebs des Energiesystems des Landes mit den Energiesystemen der Nachbarländer, mit denen zwischenstaatliche Stromleitungen verbunden sind.

Daraus folgt, dass das operative Dispatch-Steuerungssystem für das Energiesystem Schlüsselaufgaben im Energiesystem wahrnimmt, von deren Umsetzung die Energiesicherheit des Landes abhängt.

Merkmale der Organisation des Prozesses der betrieblichen Dispatchsteuerung des Energiesystems

Organisation des Prozesses Operative Versandkontrolle (ODC) im Energiesektor erfolgt so, dass die Verteilung verschiedener Funktionen auf mehrere Ebenen gewährleistet ist. Darüber hinaus ist jede Ebene der höheren untergeordnet.

Beispielsweise untersteht die oberste Ebene – das Betriebs- und Technikpersonal, das an verschiedenen Punkten des Energiesystems direkt Arbeiten mit Geräten durchführt – dem höheren Betriebspersonal – dem diensthabenden Dispatcher der Einheit des Energieversorgungsunternehmens, an die die Elektroinstallation angeschlossen ist zugewiesen ist. Der diensthabende Dispatcher der Einheit wiederum meldet sich beim Dispatcherdienst des Unternehmens usw. bis hin zum zentralen Versandsystem des Landes.


Der Energiesystemmanagementprozess ist so organisiert, dass eine kontinuierliche Überwachung und Steuerung aller Komponenten des Verbundenergiesystems gewährleistet ist.

Um für jede Anlage normale Betriebsbedingungen sowohl für einzelne Abschnitte des Stromnetzes als auch für das Stromnetz als Ganzes sicherzustellen, spezielle Modi(Schemata), die je nach Betriebsmodus eines bestimmten Abschnitts des Stromnetzes (Normal-, Reparatur-, Notfallmodus) bereitgestellt werden sollten.

Um die Erfüllung der Hauptaufgaben der ODU im Energiesystem sicherzustellen, gibt es neben der Betriebsführung ein Konzept wie Betriebsführung. Alle Operationen mit Geräten in einem bestimmten Abschnitt des Energiesystems werden auf Befehl des höheren Betriebspersonals durchgeführt – dies Betriebsführungsprozess.

Die Durchführung von Operationen mit Geräten wirkt sich in gewissem Maße auf den Betrieb anderer Anlagen des Energiesystems aus (Änderungen der verbrauchten oder erzeugten Energie, verringerte Zuverlässigkeit der Stromversorgung, Änderungen der Spannungswerte). Daher müssen solche Arbeiten im Voraus vereinbart werden, d. h. mit Zustimmung des Dispatchers durchgeführt werden, der die betriebliche Instandhaltung dieser Objekte durchführt.

Das heißt, der Dispatcher steht unter der Betriebskontrolle aller Geräte und Abschnitte des Stromnetzes, deren Betriebsmodus sich aufgrund von Vorgängen an den Geräten benachbarter Anlagen ändern kann.

Beispielsweise verbindet eine Leitung zwei Umspannwerke A und B, während Umspannwerk B Strom von A erhält. Die Leitung wird von Umspannwerk A durch Betriebspersonal auf Befehl des Dispatchers dieses Umspannwerks getrennt. Die Trennung dieser Leitung sollte jedoch nur in Absprache mit dem Dispatcher der Unterstation B erfolgen, da diese Leitung unter seiner betrieblichen Kontrolle steht.

Auf diese Weise, Mit Hilfe von zwei Hauptkategorien – Betriebsführung und Betriebsführung – erfolgt die Organisation der betrieblichen Dispositionssteuerung des Energiesystems und seiner einzelnen Abschnitte.

Zur Organisation des ODU-Prozesses werden Anweisungen, Richtlinien und verschiedene Dokumentationen für jede einzelne Einheit entsprechend der Ebene, zu der ein bestimmter Betriebsdienst gehört, entwickelt und vereinbart. Jede Ebene des ODU-Systems verfügt über eine eigene individuelle Liste der erforderlichen Dokumentation.

Juri MORZHIN, Stellvertreter Generaldirektor- Direktor der Zweigstelle der OJSC „STC of Electric Power Industry“ – VNIIE;

Yuri SHAKARYAN, Stellvertretender Generaldirektor – Wissenschaftlicher Direktor des JSC Scientific and Technical Center of Electric Power Industry, Wissenschaftlicher Direktor von VNIIE;

Valery VOROTNITSKY, Stellvertretender Direktor der Zweigstelle der OJSC „STC of Electric Power Industry“ – VNIIE für wissenschaftliche Arbeit;

Nikolay NOVIKOV, Stellvertretender wissenschaftlicher Direktor des JSC „Wissenschaftliches und Technisches Zentrum der Elektrizitätswirtschaft“

Wenn wir über Zuverlässigkeit, Qualität und Umweltfreundlichkeit der Stromversorgung sprechen, müssen wir zunächst die Entwicklung und Entwicklung grundlegend neuer Technologien im Auge behalten – innovative Technologien zur Berechnung, Analyse, Prognose, Regulierung und Reduzierung von Stromverlusten in Stromnetzen, betrieblich Versandkontrolle ihrer Modi. Wir bieten Material des Wissenschaftlichen Forschungsinstituts für Elektrizitätswirtschaft (VNIIE), einer Zweigstelle des JSC Wissenschaftlich-Technischen Zentrums für Elektrizitätswirtschaft, an, das die wichtigsten Entwicklungen des Instituts in diesem Bereich bis heute beschreibt.

Verbesserung der Reduktionsberechnungstools und -systemeStromverluste

Neue Ansätze zum Strommanagementsystem, zur Tarifbildung für Stromübertragungsleistungen, zum System der Regulierung und Steuerung der Stromverlusthöhe erfordern die entsprechende Entwicklung von Methoden zu deren Berechnung. Diese Entwicklung vollzieht sich heute in mehrere Richtungen.

Genauigkeit Berechnungen technischer Verluste (RTP) Es wird erwartet, dass die Elektrizität durch eine umfassendere Nutzung von Betriebsinformationen über den Schaltzustand des Stromnetzes (Abb. 1), die physikalischen Parameter seiner Elemente, Betriebsdaten zu Lasten, Spannungsniveaus usw. gesteigert wird.

Es besteht Bedarf an einem Übergang von deterministischen Berechnungen der Höhe der Stromverluste zu probabilistischen Schätzungen mit einer bestimmten Genauigkeit und einem bestimmten Konfidenzintervall, gefolgt von einer Risikobewertung, wenn Entscheidungen über die Investition von Geldern zur Reduzierung von Verlusten getroffen werden.

Ein weiterer Entwicklungsvektor ist der Einsatz grundlegend neuer intelligenter Modelle zur Berücksichtigung vieler unsicherer Faktoren, die die Höhe der tatsächlichen und technischen Stromverluste beeinflussen, und zur Vorhersage von Verlusten. Eines dieser Modelle basiert auf dem Einsatz künstlicher neuronaler Netze, die im Wesentlichen einer der sich aktiv entwickelnden Bereiche der Technologie der künstlichen Intelligenz sind.

Die Entwicklung automatisierter Informationsmesssysteme für die kommerzielle Strommessung (AIIS KUE), automatisierter technologischer Steuerungssysteme (ATMS) für Stromnetze, grafischer und geografischer Informationssysteme (GIS) schafft echte Verbesserungsmöglichkeiten Software Berechnungen, Analyse und Regulierung von Stromverlusten (RP-Software). Insbesondere besteht derzeit ein dringender Bedarf an der Integration von Software- und Hardwaresystemen (STC) und den darin enthaltenen Datenbanken: AIIS KUE, ASTU, GIS und RP-Software, um die Genauigkeit, Transparenz und Gültigkeit der Berechnungen elektrischer Netzwerke zu erhöhen Modi, Bilanzen und Stromverluste. Teilweise wurde eine solche Integration bereits durchgeführt. Seine Weiterentwicklung sollte auf neuen Ansätzen zur Standardisierung des Informationsaustauschs zwischen verschiedenen Hardware- und Softwaresystemen auf einer einzigen Informationsplattform basieren, einschließlich der Verwendung sogenannter SIM-Modelle.

Wie die Praxis zeigt, traditionelle Methoden und Mittel zur Reduzierung der Stromverluste können nicht gewährleisten, dass die Verluste auf einem technisch und wirtschaftlich machbaren Niveau gehalten werden. Die Annäherung an dieses Niveau wird immer teurer und erfordert mehr Aufwand. Die Anwendung ist unerlässlich neue Technologie und Energieübertragungs- und -verteilungstechnologien. Zunächst einmal das:

  • Moderne statisch verstellbare Geräte zur Längs- und Querblindleistungskompensation.
  • Geräte je nach Anwendung Hochtemperatur-Supraleitung(HTSC).
  • Anwendung „intelligenter“ Technologien in elektrischen Netzwerken (SchlauNetz Technologien). Durch die Ausstattung elektrischer Netze mit Mitteln zur Systemsteuerung und zum Lastmanagement im Tempo des Prozesses ist es nicht nur möglich, die Leistung und den Stromverbrauch der Verbraucher betriebsmäßig zu überwachen, sondern auch diese Leistung und diesen Strom so effektiv wie möglich zu verwalten Nutzen Sie jederzeit die Kapazität des Stromnetzes. Durch diese Steuerung wird auch dann gewährleistet, dass die Stromverluste in den Netzen optimal sind akzeptable Werte Indikatoren für die Stromqualität.

Nach Schätzungen des American Council for an Energy Efficient Economy (ACEEE) wird bis 2023 der Einsatz von Smart-Grid-Technologien in Kombination mit anderen Maßnahmen zu effektiver Einsatz Energieressourcen werden bis zu 30 % der geplanten Energiekosten eingespart. Das heißt, jede dritte Kilowattstunde kann nicht durch den Ausbau der Erzeugungskapazität, sondern durch die Verteilung vorhandener Energieressourcen mithilfe neuer Informationstechnologien gewonnen werden.

Die Höhe der tatsächlichen Stromverluste in Stromnetzen, für die Stromnetzbetreiber derzeit zahlen müssen, hängt weitgehend von der Genauigkeit der Messungen der in das Stromnetz eingespeisten und aus dem Stromnetz gelieferten Elektrizität ab.

Die Praxis der Implementierung moderner AIMS KUE zeigt, dass diese recht teuren und räumlich verteilten Informationsmesssysteme während des Betriebs ausfallen, die Messgenauigkeit verlieren, zufällige erhebliche Fehler in den Messergebnissen verursachen können usw. All dies erfordert die Entwicklung und Implementierung von Methoden zur Bewertung der Zuverlässigkeit von Messungen, Identifizierung und Lokalisierung von Ungleichgewichten in Strom und Elektrizität, Einführung grundlegend neuer Messgeräte, einschließlich optische Messstrom- und Spannungswandler.

Im Bild: Screenshots des RTP 3-Programms.

Interaktive Simulation von Betriebsberechnungen für Energiesysteme

Dynamisches Echtzeit-EPS-Modell. Es bietet die Möglichkeit, groß angelegte EPS beschleunigt, langsam und in Echtzeit zu simulieren. Das Modell wird verwendet für: Aufbau von Simulatoren-Beratern für den Disponenten zur Aufrechterhaltung des Modus, Analyse von stationären und transienten Modi, Unfallanalyse, Modellierung von primären und sekundären Steuerungssystemen und Notfallautomatisierung (EA). Das EPS-Modell berücksichtigt elektromechanische und langfristige transiente Prozesse, Frequenz- und Wirkleistungssteuerungssysteme (AFRP). Es wird eine Berechnung der technischen Strom- und Leistungsverluste (auch nach Spannungsklassen und Regionen) und anderer Modusparameter durchgeführt. Zum ersten Mal in Russland wird ein Modell dieser Klasse zum Aufbau komplexer Simulator-Berater zusammen mit der topologischen Analyse des gesamten Schaltkreises der Stromverbindung verwendet.

Das Modell verwendet ziemlich genaue Algorithmen zur Modellierung transienter Prozesse im Modus „Frequenz – Wirkleistung“ (Geschwindigkeitsregler, Dampfnacherwärmung, Kesselautomatisierung usw.). Spannungsregler werden nach zwei möglichen Schemata hergestellt: vereinfacht (als einstellbare Blindleistungsquelle, die den Spannungswert auf einem bestimmten Niveau hält) und verfeinert (als System zur Regelung der EMK einer Synchronmaschine mit der Möglichkeit, entsprechend zu regeln). Abweichungen in Spannung, Frequenz und deren Ableitungen).

Das Modell ermöglicht die Überwachung des aktuellen Modus von Energieanlagen auf der Grundlage von Informationen aus der State Assessment Task (OS) und OIC-Daten. Das aus dem OS-Problem gewonnene Berechnungsschema wurde durch die Verwendung von normativen, Referenz- und A-priori-Informationen sowie zuverlässigen TI und TS im OIC erweitert (ungefähr zweimal).

Das Modell führt eine topologische Analyse des gesamten Schaltkreises durch und führt seine Informationsinteraktion mit dem Regimediagramm (Berechnungsdiagramm) von Energieanlagen durch. Dadurch ist die Steuerung des Modellbetriebs durch Ein-/Ausschalten von Schaltgeräten, also in einer dem Bedienpersonal vertrauten Weise, gewährleistet.

Die Steuerung des Modells erfolgt interaktiv durch den Benutzer, Steuerungs- und Beschallungssysteme sowie Unfallentwicklungsszenarien. Wichtige Funktion Das Modell besteht darin, Verstöße und die Existenz des aktuellen Regimes gemäß Kriterium N-1 zu überprüfen. Nach dem N-1-Kriterium können Sätze von Steuerungsoptionen spezifiziert werden, die für verschiedene Arten der kontrollierten Energieverbindung bestimmt sind. Mit dem Programm können Sie den berechneten Modus im EPS-Modell mit OIC-Daten vergleichen und fehlerhafte und fehlende Modusdaten identifizieren.

Ursprünglich wurde das Modell zum Aufbau von Echtzeit-Betriebssimulatoren verwendet, später wurden seine Funktionen um die Analyse von Unfällen, Testalgorithmen zur Identifizierung von Energiesystemen als Kontrollobjekte und andere Aufgaben erweitert. Das Modell wird für die routinemäßige Bearbeitung von Anfragen zur Auslieferung von Geräten zur Reparatur, für die Modellierung automatischer Frequenzsteuerungssysteme und Informationsunterstützung Betriebspersonal von EPS und Energieverbänden sowie als Berater des Disponenten bei der Aufrechterhaltung des Regimes. Mithilfe des Modells wurden Untersuchungen zur Ausbreitung von Frequenz- und Spannungswellen in realen hochdimensionalen Schaltkreisen unter großen Störungen sowie in Schaltkreisen aus Ketten- und Ringstrukturen durchgeführt. Es wurde eine Methodik zur Verwendung von WAMS-Daten entwickelt, um das aktuelle Regime anhand von OS- und OIC-Daten zu überprüfen.

Der Unterschied zwischen dieser Entwicklung und anderen besteht in der Möglichkeit, die Dynamik großer Energieobjekte in Echtzeit zu simulieren, der zyklischen Überwachung des Regimes anhand von OIC-Daten und der OS-Aufgabe sowie der Erweiterung des Berechnungsschemas um 70-80 % durch Übernahme Berücksichtigung von Bussen von Umspannwerken, Kraftwerken, Reaktoren usw. .

Bisher wurde das dynamische Echtzeitmodell von EPS in SO UES, FGC UES, ODU des Zentrums und OJSC Bashkirenergo implementiert.

KASCAD-NT-Komplex zur Anzeige der Betriebsbereitschaft

Informationen über individuelle und kollektive Mittel

(Steuertafeln und Videowände)

Der Komplex ist ein Mittel zur Erzeugung und Anzeige verschiedener Bildschirmformen (Diagramme, Karten, Tabellen, Grafiken, Instrumente usw.) auf individuellen (Displays) und kollektiven Mitteln. Entwickelt, um Informationen von OIC und anderen Softwaresystemen in Echtzeit anzuzeigen, sowohl auf individuellen (Displays) als auch auf kollektiven (Mosaik-Steuertafeln und Videowänden).

Das System zur Anzeige von Betriebsinformationen auf Videowänden wurde in SO UES, ODU des Zentrums und OJSC Bashkirenergo implementiert. In SO UES wird auf einer 4 x 3 Würfel großen Videowand die Darstellung verallgemeinerter Informationen in grafischer und tabellarischer Form sowie die Darstellung des UES-Diagramms auf einer finnischen Mosaiktafel umgesetzt. In der ODU des Zentrums werden auf der Videowand des CASCADE-NT-Komplexes Informationen aus dem Dispatch-Personalunterstützungssystem in Form eines Betriebsdiagramms, Diagrammen vor dem Hintergrund einer Gebietskarte usw. angezeigt detaillierte Diagramme Umspannwerke.

Für OJSC Bashkirenergo wird der Komplex derzeit genutzt Fitnessstudio bei der Darstellung von 3 x 2 Würfeln aus Struktur- und Schaltplänen und verallgemeinerten Informationen in tabellarischer Form auf einer Videowand. Auf dem kleinen Blockdiagramm ist es möglich, 5 Hauptumspannwerke von Bashkirenergo OJSC zu öffnen. Auf einer Videowand aus 8 x 4 Würfeln der Leitwarte mit großem Strukturplan können 62 Unterstationen und Prozessaufgabendaten dargestellt werden. Eine große Videowand kann topologische Analysen durchführen und das vollständige Stromverbindungsdiagramm anzeigen.

Das KASCAD-NT-System ist offen für die Integration mit anderen Komplexen und besteht aus einer Reihe von Konstruktoren, die sowohl von Entwicklern als auch von Benutzern zum Erstellen von Anzeigesystemen verwendet werden. Diese Funktion bietet die Möglichkeit, die Funktionalität des Anzeigesystems direkt durch Benutzer und Wartungspersonal zu unterstützen und zu entwickeln, ohne dass Entwickler beteiligt sein müssen.

Vermögenswerte des Stromnetzes

Im Jahr 2008 haben VNIIE-Spezialisten ein Großprojekt abgeschlossen – das Programm zur Rekonstruktion und Entwicklung des Automated Process Control System (ATS) der JSC „MOESK“. Die Notwendigkeit, dieses Projekt umzusetzen, war mit moralischer und körperlicher Abnutzung verbunden materielle Basis Managementsysteme (aus bekannten Gründen nationaler Natur), unter Berücksichtigung erheblicher Änderungen der Anforderungen an die Versandsteuerung unter Marktbedingungen sowie unter Berücksichtigung der strukturellen Neuorganisation des Unternehmens. Die Entwicklung zielt darauf ab, die bei MOESK gestellte Aufgabe zu lösen, eine hochwertige vertikale operative Versandsteuerung aufzubauen und dabei die meisten zu nutzen moderne Methoden Organisation und technische Unterstützung des Managementprozesses.

Das Programm wurde gemeinsam mit Enera OJSC und unter aktiver Beteiligung von MOESK-Spezialisten entwickelt. Die Arbeit umfasst Abschnitte zur Analyse des bestehenden Zustands automatischer Steuerungssysteme und zur Entwicklung grundlegender Technische Anforderungen zum zukunftsträchtigen automatisierten Steuerungssystem, seinen Elementen und Subsystemen sowie Vorschläge für technische Lösungen. Einschließlich Optionen zur Rekonstruktion und Weiterentwicklung des Systems basierend auf technische Mittel führende in- und ausländische Hersteller von Steuergeräten.

Bei der Entwicklung wurden die wesentlichen Bestimmungen der bestehenden normativen und technischen Dokumentation im Bereich der Automatisierung des Netzkomplexes berücksichtigt und für die Rahmenbedingungen des Unternehmens konkretisiert, die die Entwicklung einer zentralisierten technologischen Steuerung elektrischer Netze, die Schaffung von Automatisierte Umspannwerke, die auf einem einzigen Satz moderner technischer Mittel basieren, mit der Integration von Messsystemen, Schutz, Automatisierung und Steuerung der elektrischen Netze der Anlagenausrüstung.

Aufgrund der großen Anzahl von Umspannwerken und der moralischen und physischen Abnutzung des Großteils der Telemechanik ist eine schrittweise Automatisierung des Umspannwerks vorgesehen, deren erste Stufe der Wiederaufbau des TM ist, koordiniert mit dem Wiederaufbau und der Entwicklung des Kommunikationssystem, also die Bildung der Grundlage eines modernen SSPI, und die zweite Stufe – für einen Teil des Umspannwerks – die Schaffung vollwertiger automatisierter Prozessleitsysteme.

Das Programm sieht die Aktualisierung der Hardware und Software von Versandzentren auf der Grundlage des von MOESK übernommenen modernen Stromnetzmanagementsystems (ENMAC GE) vor, das Kontroll- und Versandvorgänge sowie das Netzwerkbetriebsmanagement bei der Wartung von Geräten und der Interaktion mit Stromverbrauchern automatisiert.

Die Entwicklung des Kommunikationssystems konzentriert sich auf einen vollständigen Übergang zu digitalen Datenübertragungstechnologien, deren weit verbreitete Nutzung zusammen mit der bestehenden HF-Kommunikation, Glasfasertechnologie und drahtlosen Kommunikation erfolgt.

Einen wichtigen Platz nimmt die Schaffung einer Integrationsplattform (IP) ein, die das einheitliche IEC-Informationsmodell (SIM-Modell) unterstützt und die Anbindung verschiedener Anwendungen an einen gemeinsamen Informationsbus mittels WEB-Service-Technologie ermöglicht. Gemeinsam mit ESP OJSC und MODUS LLC wurde die erste Version des grafischen Instrumentensystems zur Erstellung von IP entwickelt und bei RSK Kubanenergo, an das das OIC KOTMI angeschlossen ist, in den Probebetrieb genommen.

Fügen wir hinzu, dass VNIIE Folgendes entwickelt hat Expertensysteme für den betrieblichen Einsatz Versandkontrolle: Beratungssysteme für die jährliche Planung von Netzwerkausrüstungsreparaturen; Beratungssysteme zur routinemäßigen Bearbeitung betrieblicher Reparaturanfragen; Systeme zur Analyse der Topologie in einem elektrischen Netzwerk mit Analyse von Notfallsituationen; Simulatorsysteme für betriebliches Schalten; instrumentelles Expertensystem MIMIR für Energieanwendungen; ESORZ-Expertensystem zur Bearbeitung operativer Anfragen (Verwendung mit SO-TsDU, ODU des Zentrums, ODU der Mittleren Wolga); ANTOP-System zur Analyse der Stromnetztopologie (Anwendung im Ural-Kontrollzentrum); CORVIN-Trainingssystem für betriebliches Schalten (Anwendung in regionalen Stromnetzen).

Derzeit wird ein System zur jährlichen Planung von Reparaturen an Stromnetzgeräten entwickelt (für SO-CDC).

Das gesamte Leistungsspektrum des JSC „Wissenschaftliches und Technisches Zentrum der Elektrizitätswirtschaft“ ist neu Informationstechnologie wird durch aktuelle technologische Aufgaben ergänzt, von denen einige in naher Zukunft abgeschlossen werden und über die wir auf den Seiten des Magazins sprechen möchten.

TSF-Software außerhalb des Kernels besteht aus vertrauenswürdigen Anwendungen, die zur Implementierung von Sicherheitsfunktionen verwendet werden. Beachten Sie, dass gemeinsam genutzte Bibliotheken, in einigen Fällen auch PAM-Module, von vertrauenswürdigen Anwendungen verwendet werden. Es gibt jedoch keinen Fall, in dem die gemeinsam genutzte Bibliothek selbst als vertrauenswürdiges Objekt behandelt wird. Vertrauenswürdige Befehle können wie folgt gruppiert werden.

  • Systeminitialisierung
  • Identifikation und Authentifizierung
  • Netzwerkanwendungen
  • Stapelverarbeitung
  • Systemmanagement
  • Prüfung auf Benutzerebene
  • Kryptografische Unterstützung
  • Unterstützung virtueller Maschinen

Kernel-Ausführungskomponenten können in drei Komponententeile unterteilt werden: den Hauptkernel, Kernel-Threads und Kernel-Module, je nachdem, wie sie ausgeführt werden.

  • Der Kern umfasst Code, der ausgeführt wird, um einen Dienst bereitzustellen, z. B. die Bearbeitung eines Benutzersystemaufrufs oder die Bearbeitung eines Ausnahmeereignisses oder eines Interrupts. Der meiste kompilierte Kernel-Code fällt in diese Kategorie.
  • Kernel-Threads. Um bestimmte Routineaufgaben auszuführen, beispielsweise das Löschen von Festplatten-Caches oder das Freigeben von Speicher durch Auslagern nicht verwendeter Seitenblöcke, erstellt der Kernel interne Prozesse oder Threads. Threads werden wie normale Prozesse geplant, haben jedoch im unprivilegierten Modus keinen Kontext. Kernel-Threads führen bestimmte Kernel-C-Sprachfunktionen aus. Kernel-Threads befinden sich im Kernel-Space und werden nur im privilegierten Modus ausgeführt.
  • Das Kernelmodul und das Gerätetreiber-Kernelmodul sind Codeteile, die je nach Bedarf in den Kernel geladen und entladen werden können. Sie expandieren Funktionalität Kernel, ohne das System neu starten zu müssen. Nach dem Laden kann der Objektcode des Kernelmoduls auf andere Kernelcodes und -daten auf die gleiche Weise zugreifen wie statisch verknüpfter Kernelobjektcode.
Ein Gerätetreiber ist eine spezielle Art von Kernelmodul, das dem Kernel den Zugriff auf mit dem System verbundene Hardware ermöglicht. Bei diesen Geräten kann es sich um Festplatten, Monitore oder Netzwerkschnittstellen handeln. Der Treiber kommuniziert mit dem Rest des Kernels über eine definierte Schnittstelle, die es dem Kernel ermöglicht, auf universelle Weise mit allen Geräten umzugehen, unabhängig von deren zugrunde liegenden Implementierungen.

Der Kernel besteht aus logischen Subsystemen, die verschiedene Funktionen bereitstellen. Obwohl der Kernel das einzige ausführbare Programm ist, können die verschiedenen von ihm bereitgestellten Dienste getrennt und in verschiedene logische Komponenten zusammengefasst werden. Diese Komponenten interagieren, um bestimmte Funktionen bereitzustellen. Der Kern besteht aus folgenden logischen Subsystemen:

  • Dateisubsystem und E/A-Subsystem: Dieses Subsystem implementiert objektbezogene Funktionen Dateisystem. Zu den implementierten Funktionen gehören solche, die es einem Prozess ermöglichen, Dateisystemobjekte zu erstellen, zu verwalten, mit ihnen zu interagieren und zu löschen. Zu diesen Objekten gehören reguläre Dateien, Verzeichnisse, symbolische Links, Hardlinks, für bestimmte Gerätetypen spezifische Dateien, Named Pipes und Sockets.
  • Prozesssubsystem: Dieses Subsystem implementiert Funktionen im Zusammenhang mit der Prozessverwaltung und der Thread-Verwaltung. Mit den implementierten Funktionen können Sie Prozesse und Thread-Themen erstellen, planen, ausführen und löschen.
  • Speichersubsystem: Dieses Subsystem implementiert Funktionen im Zusammenhang mit der Verwaltung der Systemspeicherressourcen. Zu den implementierten Funktionen gehören Funktionen zum Erstellen und Verwalten virtueller Speicher, einschließlich der Verwaltung von Paginierungsalgorithmen und Seitentabellen.
  • Netzwerk-Subsystem: Dieses Subsystem implementiert UNIX- und Internet-Domänen-Sockets und die Algorithmen zur Planung von Netzwerkpaketen.
  • IPC-Subsystem: Dieses Subsystem implementiert Funktionen im Zusammenhang mit IPC-Mechanismen. Zu den implementierten Funktionen gehören solche, die den kontrollierten Informationsaustausch zwischen Prozessen erleichtern und es ihnen ermöglichen, Daten auszutauschen und ihre Ausführung zu synchronisieren, wenn sie mit einer gemeinsam genutzten Ressource interagieren.
  • Kernelmodul-Subsystem: Dieses Subsystem implementiert die Infrastruktur zur Unterstützung ladbarer Module. Zu den implementierten Funktionen gehören das Laden, Initialisieren und Entladen von Kernelmodulen.
  • Linux-Sicherheitserweiterungen: Linux-Sicherheitserweiterungen implementieren verschiedene Sicherheitsaspekte, die im gesamten Kernel bereitgestellt werden, einschließlich des Linux Security Module (LSM)-Frameworks. Das LSM-Framework dient als Basis für Module, die die Implementierung verschiedener Sicherheitsrichtlinien ermöglichen, darunter auch SELinux. SELinux ist ein wichtiges logisches Subsystem. Dieses Subsystem implementiert obligatorische Zugriffskontrollfunktionen, um den Zugriff zwischen allen Subjekten und Objekten zu erreichen.
  • Gerätetreiber-Subsystem: Dieses Subsystem bietet Unterstützung für verschiedene Hardware- und Softwaregeräte über eine gemeinsame, geräteunabhängige Schnittstelle.
  • Audit-Subsystem: Dieses Subsystem implementiert Funktionen im Zusammenhang mit der Aufzeichnung sicherheitskritischer Ereignisse im System. Zu den implementierten Funktionen gehören solche, die jeden Systemaufruf erfassen, um sicherheitskritische Ereignisse aufzuzeichnen, und solche, die das Sammeln und Aufzeichnen von Audit-Daten implementieren.
  • KVM-Subsystem: Dieses Subsystem implementiert die Wartung Lebenszyklus virtuelle Maschine. Es führt die Befehlsvervollständigung durch, die für Befehle verwendet wird, die nur kleine Prüfungen erfordern. Für jede andere Befehlsvervollständigung ruft KVM die QEMU-Benutzerraumkomponente auf.
  • Krypto-API: Dieses Subsystem stellt eine Kernel-interne kryptografische Bibliothek für alle Kernel-Komponenten bereit. Es stellt kryptografische Grundelemente für Anrufer bereit.

Der Kern ist der Hauptteil Betriebssystem. Es kommuniziert direkt mit der Hardware, implementiert die gemeinsame Nutzung von Ressourcen, stellt Anwendungen gemeinsame Dienste bereit und verhindert, dass Anwendungen direkt auf hardwareabhängige Funktionen zugreifen. Zu den vom Kernel bereitgestellten Diensten gehören:

1. Verwaltung der Ausführung von Prozessen, einschließlich der Vorgänge ihrer Erstellung, Beendigung oder Aussetzung sowie des Datenaustauschs zwischen Prozessen. Diese beinhalten:

  • Äquivalente Planung von Prozessen zur Ausführung auf der CPU.
  • Aufteilen von Prozessen auf der CPU im Time-Sharing-Modus.
  • Ausführen des Prozesses auf der CPU.
  • Anhalten des Kernels, nachdem das zugewiesene Zeitquantum abgelaufen ist.
  • Zuweisung von Kernelzeit an einen anderen Prozess.
  • Neuplanung der Kernelzeit zur Ausführung eines angehaltenen Prozesses.
  • Verwalten Sie prozesssicherheitsbezogene Metadaten wie UIDs, GIDs, SELinux-Tags und Funktionskennungen.
2. Auswahl Arbeitsspeicher für den ausführenden Prozess. Dieser Vorgang umfasst:
  • Vom Kernel an Prozesse erteilte Erlaubnis, unter bestimmten Bedingungen einen Teil ihres Adressraums gemeinsam zu nutzen; Der Kernel schützt jedoch den Adressraum des Prozesses vor externen Eingriffen.
  • Wenn das System nur noch wenig freien Speicher hat, gibt der Kernel Speicher frei, indem er den Prozess vorübergehend in den Speicher der zweiten Ebene oder in den Swap schreibt.
  • Koordinierte Interaktion mit der Maschinenhardware, um eine Zuordnung virtueller Adressen zu physischen Adressen zu erstellen, die eine Zuordnung zwischen vom Compiler generierten Adressen und physischen Adressen herstellt.
3. Wartung des Lebenszyklus virtueller Maschinen, einschließlich:
  • Legt Grenzwerte für die von der Emulationsanwendung für eine bestimmte virtuelle Maschine konfigurierten Ressourcen fest.
  • Start Programmcode virtuelle Maschine zur Ausführung.
  • Bewältigen Sie das Herunterfahren virtueller Maschinen, indem Sie entweder die Anweisung ausführen oder den Abschluss der Anweisung verzögern, um den Benutzerbereich zu emulieren.
4. Wartung des Dateisystems. Es enthält:
  • Zuweisung von Sekundärspeicher für effizientes Speichern und Abrufen von Benutzerdaten.
  • Zuweisen von externem Speicher für Benutzerdateien.
  • Recyceln Sie ungenutzten Datenspeicherplatz.
  • Organisieren der Dateisystemstruktur (unter Verwendung klarer Strukturierungsprinzipien).
  • Benutzerdateien vor unbefugtem Zugriff schützen.
  • Organisieren des kontrollierten Prozesszugriffs auf Peripheriegeräte wie Terminals, Bandlaufwerke, Festplatten und Netzwerkgeräte.
  • Organisieren des gegenseitigen Zugriffs auf Daten für Subjekte und Objekte, Bereitstellung eines kontrollierten Zugriffs auf der Grundlage der DAC-Richtlinie und aller anderen vom geladenen LSM implementierten Richtlinien.
Der Linux-Kernel ist eine Art Betriebssystemkernel, der die Planung mit Task-Preemption implementiert. In Kerneln, die nicht über diese Funktion verfügen, wird die Ausführung des Kernelcodes bis zum Abschluss fortgesetzt, d. h. Der Scheduler ist nicht in der Lage, eine Aufgabe neu zu planen, während sie sich im Kernel befindet. Darüber hinaus ist die Ausführung des Kernel-Codes so geplant, dass er ohne präventive Planung kooperativ ausgeführt wird, und die Ausführung dieses Codes wird fortgesetzt, bis er beendet wird und in den Benutzerbereich zurückkehrt oder bis er explizit blockiert. In präventiven Kerneln ist es möglich, eine Aufgabe zu jedem Zeitpunkt vorab zu beenden, solange sich der Kernel in einem Zustand befindet, in dem eine Neuplanung sicher ist.

 

Es könnte nützlich sein zu lesen: