فن آوری های مدرن دیسپاچینگ کنترل شبکه های الکتریکی. بهبود کارایی مدیریت شبکه توزیع

سیستم قدرت یک شبکه واحد متشکل از منابع انرژی الکتریکی - نیروگاه ها، شبکه های الکتریکی و همچنین پست هایی است که برق تولید شده را تبدیل و توزیع می کند. برای مدیریت کلیه فرآیندهای تولید، انتقال و توزیع انرژی الکتریکی وجود دارد سیستم کنترل اعزام عملیاتی.

ممکن است شامل چندین شرکت با اشکال مختلف مالکیت باشد. هر یک از شرکت های برق دارای یک سرویس کنترل اعزام عملیات جداگانه است.

تمام خدمات شرکت های فردی مدیریت می شود سیستم دیسپاچینگ مرکزی. بسته به اندازه سیستم قدرت، سیستم دیسپاچینگ مرکزی را می توان بر اساس مناطق کشور به سیستم های جداگانه تقسیم کرد.

سیستم های قدرت کشورهای همسایه را می توان برای عملیات همزمان موازی روشن کرد. مرکزی سیستم دیسپاچینگ (CDS)کنترل دیسپچ عملیاتی شبکه های برق بین ایالتی را انجام می دهد که از طریق آن جریان برق بین سیستم های انرژی کشورهای همسایه انجام می شود.

وظایف کنترل دیسپاچ عملیاتی سیستم قدرت:

    حفظ تعادل بین مقدار توان تولیدی و مصرفی در سیستم انرژی؛

    قابلیت اطمینان منبع تغذیه برای شرکت های تامین کننده از شبکه های اصلی 220-750 کیلوولت؛

    عملکرد همزمان نیروگاه ها در سیستم قدرت؛

    همزمانی عملکرد سیستم انرژی کشور با سیستم های انرژی کشورهای همسایه که با آن ارتباط بین خطوط برق بین ایالتی وجود دارد.

با توجه به مطالب فوق نتیجه می شود که سیستم کنترل دیسپچ عملیاتی سیستم انرژی وظایف کلیدی را در سیستم انرژی فراهم می کند که اجرای آن منوط به امنیت انرژی کشور است.

ویژگی های سازماندهی فرآیند کنترل اعزام عملیاتی سیستم قدرت

سازماندهی فرآیند کنترل اعزام عملیاتی (ODU)در بخش انرژی به گونه ای انجام می شود که توزیع عملکردهای مختلف در چندین سطح را تضمین کند. هر سطح تابع سطح بالا است.

به عنوان مثال، اولیه ترین سطح - پرسنل عملیاتی و فنی، که به طور مستقیم عملیات را با تجهیزات در نقاط مختلف سیستم قدرت انجام می دهند، تابع پرسنل عملیاتی بالاتر هستند - توزیع کننده وظیفه واحد سازمانی تامین برق، که به آن برق می رسد. نصب اختصاص داده شده است. دیسپچر وظیفه واحد نیز به نوبه خود به خدمات دیسپاچینگ شرکت و غیره گزارش می دهد. تا سامانه دیسپاچینگ مرکزی کشور.


فرآیند مدیریت سیستم قدرت به گونه ای سازماندهی شده است که نظارت و کنترل مستمر تمامی اجزای سیستم یکپارچه قدرت را تضمین کند.

برای اطمینان از شرایط عملیاتی عادی برای هر دو بخش جداگانه سیستم قدرت و سیستم قدرت به عنوان یک کل، برای هر تاسیسات، حالت های خاص(طرح ها)، که باید بسته به حالت عملکرد یک بخش خاص از شبکه برق (حالت های عادی، تعمیر، اضطراری) ارائه شود.

برای اطمینان از انجام وظایف اصلی ODE در سیستم قدرت، علاوه بر مدیریت عملیاتی، چیزی مانند مدیریت عملیاتی. تمام عملیات با تجهیزات در یک بخش خاص از سیستم قدرت به دستور پرسنل عملیاتی بالاتر انجام می شود - این فرآیند مدیریت عملیاتی.

انجام عملیات با تجهیزات تا حدی بر عملکرد سایر اشیاء سیستم قدرت تأثیر می گذارد (تغییر در توان مصرفی یا تولیدی، کاهش قابلیت اطمینان منبع تغذیه، تغییر مقادیر ولتاژ). در نتیجه، چنین عملیاتی باید از قبل توافق شود، یعنی باید با اجازه اعزام کننده که تعمیر و نگهداری عملیاتی این اشیاء را انجام می دهد، انجام شود.

یعنی دیسپاچر مسئول تمام تجهیزات ، بخش هایی از شبکه الکتریکی است که حالت عملکرد آنها ممکن است در نتیجه عملیات روی تجهیزات تاسیسات مجاور تغییر کند.

به عنوان مثال، خط دو پست A و B را به هم متصل می کند، در حالی که پست B برق را از A دریافت می کند. این خط توسط پرسنل عملیاتی به دستور دیسپاچر این پست از پست A قطع می شود. اما قطع این خط باید فقط با توافق با دیسپچر پست B انجام شود، زیرا این خط تحت کنترل عملیاتی وی است.

بدین ترتیب، با کمک دو دسته اصلی - مدیریت عملیاتی و تعمیر و نگهداری عملیاتی، سازماندهی کنترل اعزام عملیاتی سیستم قدرت و بخش های جداگانه آن انجام می شود.

برای سازماندهی فرآیند ODU، دستورالعمل ها، دستورالعمل ها و اسناد مختلف برای هر واحد جداگانه مطابق با سطحی که این یا آن سرویس عملیاتی به آن تعلق دارد، ایجاد و هماهنگ می شوند. هر سطح از سیستم ODU فهرست جداگانه ای از اسناد مورد نیاز خود را دارد.

یوری مورژین، قائم مقام مدیر عامل- مدیر شعبه OJSC "STC صنعت برق" - VNIIE؛

یوری شاکریان، معاون مدیر کل - ناظر علمی مرکز علمی و فنی OAO برای صنعت برق، ناظر علمی VNIIE;

والری وروتنیتسکی، معاون شعبه JSC "STC of Electric Power Industry" - VNIIE برای کارهای علمی؛

نیکولای نوویکوفمعاون علمی شرکت STC صنعت برق

با صحبت در مورد قابلیت اطمینان، کیفیت و سازگاری با محیط زیست منبع تغذیه، ابتدا باید توسعه و توسعه فناوری های اساسی جدید - نوآورانه برای محاسبه، تجزیه و تحلیل، پیش بینی، استانداردسازی و کاهش تلفات برق در شبکه های الکتریکی، کنترل توزیع عملیاتی را در نظر داشته باشیم. از حالت های آنها ما مطالب ارائه شده توسط موسسه تحقیقات علمی صنعت برق (VNIIE)، یکی از شعبه های JSC "مرکز علمی و فنی صنعت برق" را ارائه می دهیم که مهمترین پیشرفت های موسسه را در این زمینه تا به امروز شرح می دهد.

بهبود ابزارها و سیستم های محاسبه کاهشتلفات برق

رویکردهای جدید به سیستم مدیریت صنعت برق، تشکیل تعرفه‌های خدمات انتقال نیروی الکتریکی، سیستم تنظیم و مدیریت سطح تلفات برق نیز نیازمند توسعه روش‌های مربوطه برای محاسبه آنها است. این توسعه امروز در چند جهت انجام می شود.

دقت محاسبات تلفات فنی (RTP)انتظار می رود به دلیل استفاده کامل تر از اطلاعات عملیاتی در مورد وضعیت سوئیچینگ شبکه الکتریکی (شکل 1)، پارامترهای فیزیکی عناصر آن، داده های رژیم بارها، سطوح ولتاژ و غیره، برق افزایش یابد.

لازم است از محاسبات قطعی سطح تلفات برق به تخمین های احتمالی با دقت و فواصل اطمینان معین و به دنبال آن ارزیابی ریسک هنگام تصمیم گیری در مورد سرمایه گذاری پول در کاهش تلفات حرکت کنیم.

یکی دیگر از عوامل توسعه، استفاده از مدل‌های هوشمند اساساً جدید برای محاسبه بسیاری از عوامل نامشخص است که بر میزان تلفات واقعی و فنی برق تأثیر می‌گذارند و برای پیش‌بینی تلفات. یکی از این مدل ها مبتنی بر استفاده از شبکه های عصبی مصنوعی است که در واقع یکی از حوزه های فعال در حال توسعه فناوری های هوش مصنوعی هستند.

توسعه سیستم های اطلاعات و اندازه گیری خودکار برای اندازه گیری برق تجاری (AIIS KUE)، سیستم های کنترل فن آوری خودکار (APCS) برای شبکه های الکتریکی، سیستم های اطلاعات گرافیکی و جغرافیایی (GIS) فرصت های واقعی برای بهبود ایجاد می کند. نرم افزارمحاسبات، تجزیه و تحلیل و تنظیم تلفات برق (PO RP). به ویژه، در حال حاضر نیاز مبرمی به یکپارچه سازی مجتمع های نرم افزاری و سخت افزاری (STC) و پایگاه های داده موجود در آنها از نرم افزارهای AIIS KUE، ASTU، GIS و RP برای بهبود دقت، شفافیت و اعتبار محاسبات حالت ها وجود دارد. شبکه های الکتریکی، تعادل و تلفات برق. برخی از این ادغام قبلاً انجام شده است. توسعه بیشتر آن باید مبتنی بر رویکردهای جدید برای استانداردسازی تبادل اطلاعات بین مجتمع‌های سخت‌افزاری و نرم‌افزاری مختلف بر روی یک پلت‌فرم اطلاعاتی واحد، از جمله استفاده از مدل‌های به اصطلاح سیم‌کارت باشد.

همانطور که تمرین نشان می دهد، روش های سنتیو ابزارهای کاهش تلفات برق نمی توانند تضمین کنند که سطح تلفات در سطح توجیه فنی و اقتصادی حفظ شود. نزدیک شدن به این سطح در حال گران شدن است و نیاز به تلاش بیشتری دارد. درخواست ضروری است تکنولوژی جدیدو فناوری های انتقال و توزیع برق. اول از همه این است:

  • دستگاه های مدرن قابل تنظیم استاتیک برای جبران توان راکتیو طولی و عرضی.
  • دستگاه های مبتنی بر استفاده از ابررسانایی در دمای بالا (HTSC).
  • استفاده از فناوری های "هوشمند" در شبکه های الکتریکی (هوشمندانهتوریفن آوری ها). این امر با ارائه شبکه‌های الکتریکی با ابزارهای کنترل سیستم و مدیریت بار در سرعت فرآیند، نه تنها نظارت عملیاتی بر مصرف برق و برق مصرف‌کنندگان را امکان‌پذیر می‌سازد، بلکه این توان و برق را نیز به منظور بهینه‌ترین کارآمدی مدیریت می‌کند. از ظرفیت شبکه برق در هر لحظه استفاده کنید. با توجه به چنین کنترلی، سطح بهینه تلفات برق در شبکه ها نیز تضمین می شود مقادیر مجازشاخص های کیفیت برق

بر اساس گزارش شورای آمریکایی برای اقتصاد کارآمد انرژی (ACEEE)، تا سال 2023 استفاده از فناوری‌های شبکه هوشمند در ترکیب با سایر اقدامات استفاده کارآمدمنابع انرژی تا 30 درصد از هزینه های انرژی برنامه ریزی شده را صرفه جویی می کند. یعنی هر سوم کیلووات ساعت را می توان نه با گسترش ظرفیت های تولید، بلکه با توزیع منابع انرژی موجود با استفاده از فناوری های جدید اطلاعات به دست آورد.

ارزش تلفات واقعی برق در شبکه های الکتریکی، که سازمان های شبکه برق در حال حاضر باید هزینه آن را بپردازند، تا حد زیادی به دقت اندازه گیری برق عرضه شده به شبکه برق و ارسال از شبکه برق بستگی دارد.

روش معرفی AIIS KUE مدرن نشان می‌دهد که این سیستم‌های اندازه‌گیری اطلاعات نسبتاً گران قیمت و توزیع‌شده فضایی می‌توانند در حین کار از کار بیفتند، دقت اندازه‌گیری را از دست بدهند، خطاهای تصادفی قابل توجهی در نتایج اندازه‌گیری ایجاد کنند، و غیره. همه اینها مستلزم توسعه و اجرای روش‌هایی برای ارزیابی قابلیت اطمینان است. اندازه گیری، شناسایی و بومی سازی عدم تعادل در توان و برق، معرفی ابزار اندازه گیری اساساً جدید، از جمله ترانسفورماتورهای اندازه گیری جریان و ولتاژ نوری.

در شکل: تصاویری از برنامه RTP 3.

شبیه سازی تعاملی محاسبات کار سیستم های قدرت

مدل پویا EPS بلادرنگامکان مدل سازی EES در ابعاد بزرگ در مقیاس های شتابی، تاخیری و واقعی را فراهم می کند. این مدل برای: شبیه سازهای ساختمان-مشاورهای توزیع کننده برای کنترل حالت، تجزیه و تحلیل حالت های ثابت و گذرا، تجزیه و تحلیل حوادث، مدل سازی سیستم های کنترل اولیه و ثانویه و اتوماسیون اضطراری (PA) استفاده می شود. مدل EPS فرآیندهای گذرای الکترومکانیکی و بلند مدت، سیستم‌های کنترل فرکانس و توان فعال (AFCM) را در نظر می‌گیرد. محاسبه تلفات فنی برق و توان (از جمله طبقات و مناطق ولتاژ) و سایر پارامترهای حالت انجام می شود. برای اولین بار در روسیه، مدلی از این کلاس برای ساخت شبیه ساز-مشاورهای پیچیده همراه با تجزیه و تحلیل توپولوژیکی مدار سوئیچینگ کامل یک اتصال برق استفاده می شود.

این مدل از الگوریتم های نسبتاً دقیقی برای مدل سازی فرآیندهای گذرا در حالت "فرکانس - توان فعال" (کنترل کننده های سرعت، گرم کردن مجدد بخار، اتوماسیون دیگ بخار و غیره) استفاده می کند. تنظیم کننده های ولتاژ طبق دو طرح ممکن ساخته می شوند: ساده شده (به عنوان منبع تنظیم شده توان راکتیو که مقدار ولتاژ را در یک سطح معین حفظ می کند) و تصفیه شده (به عنوان یک سیستم کنترل برای EMF یک ماشین سنکرون با قابلیت کنترل ولتاژ، فرکانس و مشتقات آنها).

این مدل ردیابی حالت فعلی تاسیسات برق را بر اساس اطلاعات وظیفه برآورد وضعیت (OS) و داده‌های OIC فراهم می‌کند. طرح محاسبه به دست آمده از مشکل سیستم عامل (تقریباً 2 بار) با استفاده از مرجع هنجاری و اطلاعات پیشینی و همچنین TI و TS قابل اعتماد در OIC گسترش می یابد.

در مدل، آنالیز توپولوژیکی مدار سوئیچینگ کامل انجام شده و برهمکنش اطلاعاتی آن با مدار رژیم (محاسبه‌شده) تاسیسات برق انجام می‌شود. این کنترل حالت مدل را با روشن / خاموش کردن دستگاه های سوئیچ، یعنی به روش معمول برای پرسنل عملیاتی فراهم می کند.

این مدل به صورت تعاملی توسط کاربر، سیستم های کنترل و PA و سناریوهایی برای توسعه حوادث کنترل می شود. عملکرد مهم مدل بررسی تخلفات و وجود رژیم فعلی بر اساس معیار N-1 است. مجموعه ای از گزینه های کنترل را می توان با توجه به معیار N-1 تنظیم کرد که برای حالت های مختلف اتصال برق کنترل شده در نظر گرفته شده است. این برنامه به شما امکان می دهد حالت طراحی در مدل EPS را با داده های OIC مقایسه کنید و داده های حالت اشتباه و گم شده را شناسایی کنید.

در ابتدا، این مدل برای ساخت شبیه‌سازهای رژیم بلادرنگ مورد استفاده قرار گرفت و بعداً عملکردهای آن برای تجزیه و تحلیل حوادث، الگوریتم‌های آزمایش برای شناسایی سیستم‌های قدرت به عنوان اشیاء کنترلی و سایر وظایف گسترش یافت. این مدل برای مطالعه رژیم برنامه های کاربردی برای تعمیر تجهیزات، مدل سازی سیستم های ARCHM، پشتیبانی اطلاعاتپرسنل عملیاتی EPS و انجمن های قدرت و به عنوان مشاور اعزام کننده در حفظ رژیم. بر روی مدل، مطالعاتی بر روی انتشار یک موج فرکانس و ولتاژ در مدارهای واقعی با ابعاد بزرگ تحت اغتشاشات بزرگ و همچنین بر روی مدارهای یک ساختار زنجیره ای و حلقه انجام شد. تکنیکی برای استفاده از داده های WAMS برای تأیید رژیم فعلی توسط داده های OS و OIC توسعه داده شده است.

تفاوت این توسعه با سایرین در امکان مدل سازی دینامیک تاسیسات برق در مقیاس بزرگ در زمان واقعی، نظارت چرخه ای حالت با توجه به داده های OIC و وظیفه سیستم عامل، گسترش طرح طراحی 70-80٪ توسط با در نظر گرفتن اتوبوس های پست ها، واحدهای برق، راکتورها و غیره.

تا به امروز، یک مدل EPS بلادرنگ پویا در SO UES، FGC UES، ODU Center، OJSC Bashkirenergo پیاده سازی شده است.

مجتمع KASKAD-NT برای نمایش عملیاتی

اطلاعات در مورد وسایل فردی و جمعی

(تبلیغات اعزام و ویدئو وال)

مجموعه وسیله ای برای شکل دادن و نمایش اشکال مختلف صفحه نمایش (نمودار، نقشه، جداول، نمودار، ابزار و غیره) بر روی وسایل فردی (نمایشگر) و جمعی است. این برای نمایش اطلاعات OIC و سایر سیستم های نرم افزاری به صورت بلادرنگ هم بر روی امکانات فردی (نمایشگر) و هم جمعی (بردهای کنترل موزاییک و دیوارهای ویدئویی) در نظر گرفته شده است.

سیستم نمایش اطلاعات عملیاتی بر روی دیوارهای ویدئویی در SO UES، ODU Center و OAO Bashkirenergo پیاده سازی شده است. در SO UES بر روی یک ویدیو وال مکعبی 4×3، نمایش اطلاعات تعمیم یافته به صورت گرافیکی و جدولی و همچنین نمایش طرح UES بر روی سپر موزاییکی فنلاندی اجرا می شود. در ODU مرکز بر روی دیوار تصویری با استفاده از مجموعه KASKAD-NT، اطلاعات سیستم پشتیبانی پرسنل کنترل به صورت نمودار عملیاتی، نمودارها در پس زمینه نقشه منطقه نمایش داده می شود. نمودارهای دقیقپست ها

برای OAO Bashkirenergo، این مجموعه در حال حاضر در استفاده می شود سالن ورزشهنگام نمایش مدارهای ساختاری و سوئیچینگ مدارهای ساختاری و سوئیچینگ و اطلاعات کلی به صورت جدولی بر روی دیوار ویدیویی. در بلوک دیاگرام کوچک، امکان افشای 5 پست اصلی JSC "Bashkirenergo" وجود دارد. بر روی دیوار ویدئویی 8*4 مکعب اتاق کنترل با نمودار ساختاری بزرگ، امکان نمایش 62 پست و پردازش داده های وظایف وجود دارد. در یک ویدئو وال بزرگ، امکان انجام تحلیل توپولوژیکی و نمایش نمودار سوئیچینگ کامل اتصال برق وجود دارد.

سیستم KASKAD-NT برای ادغام با سایر مجتمع ها باز است و به عنوان مجموعه ای از سازنده ها ساخته شده است که برای ساخت سیستم های نمایش توسط توسعه دهندگان و کاربران استفاده می شود. این ویژگی قابلیت پشتیبانی و توسعه عملکرد سیستم نمایشگر را به طور مستقیم توسط کاربران و پرسنل تعمیر و نگهداری بدون دخالت توسعه دهندگان فراهم می کند.

دارایی های شبکه برق

در سال 2008، متخصصان VNIIE یک پروژه بزرگ را تکمیل کردند - برنامه بازسازی و توسعه سیستم کنترل خودکار فرآیند (APCS) OAO MOESK. ضرورت اجرای این طرح به دلیل فرسودگی اخلاقی و جسمی بود پایه موادسیستم های کنترل (به دلایل شناخته شده از ماهیت ملی)، با در نظر گرفتن تغییر قابل توجهی در الزامات کنترل اعزام هنگام کار در شرایط بازار، و همچنین با در نظر گرفتن سازماندهی مجدد ساختاری شرکت. هدف این توسعه حل وظیفه تعیین شده در MOESK برای ایجاد یک عمودی با کیفیت بالا از کنترل اعزام عملیاتی است که در کار خود بیشترین استفاده را دارد. روش های مدرنسازماندهی و پشتیبانی فنی فرآیند مدیریت.

این برنامه به طور مشترک با OAO Enera و با مشارکت فعال متخصصان MOESK توسعه یافت. این کار شامل بخش هایی در مورد تجزیه و تحلیل وضعیت فعلی سیستم کنترل خودکار، در مورد توسعه پایه است الزامات فنیبه یک سیستم کنترل خودکار امیدوار کننده، عناصر و زیرسیستم های آن، و همچنین پیشنهادهایی برای راه حل های فنی. از جمله با گزینه هایی برای بازسازی و توسعه سیستم بر اساس وسایل فنیتولید کنندگان پیشرو داخلی و خارجی تجهیزات کنترلی.

در طول توسعه، مفاد اصلی مستندات علمی و فنی موجود در زمینه اتوماسیون مجتمع شبکه، که برای توسعه کنترل تکنولوژیکی متمرکز شبکه‌های الکتریکی، ایجاد پست‌های خودکار بر اساس یک مجموعه واحد فنی مدرن، فراهم شده است. معنی با ادغام سیستم های اندازه گیری، حفاظت، اتوماسیون و کنترل تجهیزات اجسام، در نظر گرفته شد و برای شرایط شرکت شبکه های برق مشخص شد.

با توجه به تعداد زیاد PS ها و فرسودگی اخلاقی و فیزیکی بخش عمده تله مکانیک، اتوماسیون فازی PS ها پیش بینی شده است که اولین مرحله آن بازسازی TM منطبق با بازسازی و توسعه سیستم ارتباطی است. ، یعنی تشکیل پایه SSPI مدرن و مرحله دوم - برای بخشی از PS - ایجاد APCS در مقیاس کامل.

این برنامه امکان به روز رسانی مجموعه سخت افزاری و نرم افزاری مراکز دیسپاچ را بر اساس سیستم مدیریت شبکه برق مدرن اتخاذ شده توسط MOESK (ENMAC GE) فراهم می کند که عملیات کنترل و کنترل توزیع و همچنین مدیریت عملیات شبکه را در حین تعمیر و نگهداری تجهیزات و تعامل با برق به طور خودکار انجام می دهد. مصرف کنندگان

توسعه سیستم ارتباطی بر انتقال کامل به فناوری‌های انتقال داده دیجیتال با استفاده گسترده، همراه با ارتباطات فرکانس بالا، از فناوری فیبر نوری و ارتباطات بی‌سیم متمرکز است.

مکان مهمی به ایجاد یک پلت فرم یکپارچه سازی (IP) داده می شود که از یک مدل اطلاعات واحد IEC (SIM-model) پشتیبانی می کند و به شما امکان می دهد برنامه های مختلف را با استفاده از فناوری WEB-Service به یک گذرگاه اطلاعات مشترک متصل کنید. همراه با OAO "ETsN" و LLC "MODUS" اولین نسخه از سیستم ابزار گرافیکی برای ایجاد IP توسعه داده شد و در عملیات آزمایشی در RGC "Kubanenergo" معرفی شد، که OIC KOTMI به آن متصل است.

ما اضافه می کنیم که VNIIE موارد زیر را توسعه داده است سیستم های خبره برای استفاده در عملیات کنترل اعزام:سیستم های مشاوره ای برای برنامه ریزی سالانه تعمیرات تجهیزات شبکه؛ مشاوران سیستم برای مطالعه رژیم درخواست های تعمیر عملیاتی؛ سیستم های تجزیه و تحلیل توپولوژی در شبکه الکتریکی با تجزیه و تحلیل موقعیت های اضطراری؛ سیستم های شبیه ساز برای سوئیچینگ عملیاتی؛ سیستم خبره ابزاری MIMIR برای کاربردهای انرژی؛ سیستم خبره ESORZ برای پردازش برنامه های عملیاتی (کاربرد با SO-CDU، ODU مرکز، ODU از ولگا میانه). سیستم تجزیه و تحلیل توپولوژی شبکه برق ANTOP (کاربرد در ODU اورال). سیستم آموزشی KORVIN برای سوئیچینگ عملیاتی (کاربرد در سیستم های قدرت منطقه ای).

در حال حاضر، سیستمی برای برنامه ریزی سالانه تعمیرات تجهیزات شبکه برق (برای SO-CDU) در حال توسعه است.

طیف وسیعی از کارهای JSC "STC صنعت برق" در جدید فناوری اطلاعاتبا وظایف تکنولوژیکی موضوعی تکمیل می شود که برخی از آنها در آینده نزدیک تکمیل می شود و امیدواریم در صفحات مجله در مورد آنها صحبت کنیم.

نرم افزار TSF خارج از هسته شامل برنامه های کاربردی قابل اعتمادی است که برای پیاده سازی ویژگی های امنیتی استفاده می شود. توجه داشته باشید که کتابخانه های مشترک، از جمله ماژول های PAM در برخی موارد، توسط برنامه های کاربردی قابل اعتماد استفاده می شود. با این حال، هیچ نمونه ای وجود ندارد که خود کتابخانه مشترک به عنوان یک شی مورد اعتماد در نظر گرفته شود. دستورات مورد اعتماد را می توان به صورت زیر گروه بندی کرد.

  • مقداردهی اولیه سیستم
  • شناسایی و احراز هویت
  • برنامه های کاربردی شبکه
  • پردازش دسته ای
  • مدیریت سیستم
  • ممیزی سطح کاربر
  • پشتیبانی رمزنگاری
  • پشتیبانی از ماشین مجازی

اجزای اجرای کرنل را می توان به سه بخش تقسیم کرد: هسته اصلی، رشته های هسته و ماژول های هسته، بسته به نحوه اجرای آنها.

  • هسته اصلی شامل کدهایی است که برای ارائه یک سرویس اجرا می شود، مانند سرویس تماس سیستم کاربر یا سرویس یک رویداد استثنا یا وقفه. اکثر کدهای هسته کامپایل شده در این دسته قرار می گیرند.
  • رشته های هسته. برای انجام برخی وظایف معمولی، مانند شستشوی حافظه پنهان دیسک یا آزاد کردن حافظه با جابجایی فریم‌های صفحه استفاده نشده، هسته فرآیندها یا رشته‌های داخلی ایجاد می‌کند. Thread ها دقیقاً مانند فرآیندهای معمولی برنامه ریزی می شوند، اما در حالت غیرمجاز، زمینه ندارند. رشته های کرنل عملکردهای خاصی از زبان هسته C را انجام می دهند. رشته های هسته در فضای هسته قرار دارند و فقط در حالت ممتاز اجرا می شوند.
  • ماژول کرنل و ماژول هسته درایور دستگاه قطعاتی از کد هستند که در صورت نیاز می توان آنها را بارگیری و تخلیه کرد. گسترش می دهند عملکردهسته بدون نیاز به راه اندازی مجدد سیستم. پس از بارگذاری، کد شی ماژول هسته می تواند به سایر کدها و داده های هسته به همان روشی که کد شی هسته پیوند استاتیکی دارد، دسترسی پیدا کند.
درایور دستگاه نوع خاصی از ماژول هسته است که به هسته اجازه دسترسی به سخت افزار متصل به سیستم را می دهد. این دستگاه ها می توانند هارد دیسک، مانیتور یا رابط شبکه باشند. درایور از طریق یک رابط خاص با بقیه هسته تعامل دارد که به کرنل اجازه می دهد تا بدون توجه به پیاده سازی های اساسی آنها با همه دستگاه ها به روشی عمومی برخورد کند.

هسته از زیر سیستم های منطقی تشکیل شده است که عملکردهای مختلفی را ارائه می دهند. حتی اگر هسته تنها برنامه اجرایی است، خدمات مختلفی که ارائه می دهد را می توان از هم جدا کرد و در اجزای منطقی مختلف ترکیب کرد. این مؤلفه ها برای ارائه عملکرد خاصی با هم تعامل دارند. هسته از زیر سیستم های منطقی زیر تشکیل شده است:

  • زیر سیستم فایل و زیر سیستم I/O: این زیرسیستم توابع مربوط به اشیاء را پیاده سازی می کند سیستم فایل. توابع پیاده سازی شده شامل آنهایی است که به یک فرآیند اجازه می دهد تا اشیاء سیستم فایل را ایجاد، نگهداری، تعامل و حذف کند. این اشیاء شامل فایل‌های معمولی، دایرکتوری‌ها، پیوندهای نمادین، پیوندهای سخت، فایل‌های خاص دستگاه، لوله‌های نام‌گذاری شده و سوکت‌ها می‌شوند.
  • زیرسیستم فرآیند: این زیرسیستم توابع مربوط به کنترل فرآیند و کنترل نخ را پیاده سازی می کند. توابع پیاده سازی شده اجازه ایجاد، زمان بندی، اجرا و حذف فرآیندها و موضوعات رشته را می دهند.
  • زیر سیستم حافظه: این زیرسیستم توابع مربوط به مدیریت منابع حافظه سیستم را پیاده سازی می کند. ویژگی های پیاده سازی شده شامل مواردی است که ایجاد و مدیریت می کنند حافظه مجازی، از جمله مدیریت الگوریتم های صفحه بندی و جداول صفحه.
  • زیر سیستم شبکه: این زیرسیستم سوکت های یونیکس و دامنه اینترنت و همچنین الگوریتم های مورد استفاده برای زمان بندی بسته های شبکه را پیاده سازی می کند.
  • زیرسیستم IPC: این زیرسیستم توابع مربوط به مکانیزم های IPC را پیاده سازی می کند. ویژگی‌های پیاده‌سازی‌شده شامل مواردی است که تبادل کنترل‌شده اطلاعات بین فرآیندها را تسهیل می‌کند و به آن‌ها اجازه می‌دهد تا داده‌ها را به اشتراک بگذارند و هنگام تعامل با یک منبع مشترک، اجرای آنها را همگام‌سازی کنند.
  • زیرسیستم ماژول هسته: این زیر سیستم زیرساختی را برای پشتیبانی از ماژول های قابل بارگذاری پیاده سازی می کند. توابع پیاده سازی شده شامل بارگذاری، مقداردهی اولیه و تخلیه ماژول های هسته است.
  • پسوندهای امنیتی لینوکس: افزونه های امنیتی لینوکس جنبه های مختلفی از امنیت را که در سراسر هسته ارائه می شوند، اجرا می کنند، از جمله چارچوب ماژول امنیتی لینوکس (LSM). چارچوب LSM به عنوان پایه ای برای ماژول هایی عمل می کند که به شما امکان می دهد سیاست های امنیتی مختلف از جمله SELinux را پیاده سازی کنید. SELinux یک زیر سیستم منطقی مهم است. این زیرسیستم توابع کنترل دسترسی اجباری را برای دستیابی به دسترسی بین تمام موضوعات و اشیاء پیاده سازی می کند.
  • زیرسیستم درایور دستگاه: این زیرسیستم پشتیبانی از دستگاه های سخت افزاری و نرم افزاری مختلف را از طریق یک رابط مشترک و مستقل از دستگاه پیاده سازی می کند.
  • زیر سیستم حسابرسی: این زیرسیستم توابع مربوط به ثبت رویدادهای حیاتی امنیتی را در سیستم پیاده سازی می کند. توابع پیاده‌سازی شده شامل آنهایی هستند که هر فراخوانی سیستم را برای ثبت رویدادهای مهم امنیتی ضبط می‌کنند و آنهایی که جمع‌آوری و ضبط داده‌های کنترلی را پیاده‌سازی می‌کنند.
  • زیرسیستم KVM: این زیرسیستم تعمیر و نگهداری را پیاده سازی می کند چرخه زندگیماشین مجازی. تکمیل بیانیه را انجام می دهد که برای عباراتی که فقط به بررسی های جزئی نیاز دارند استفاده می شود. برای هر تکمیل دستورالعمل دیگری، KVM مولفه فضای کاربر QEMU را فراخوانی می کند.
  • Crypto API: این زیرسیستم یک کتابخانه رمزنگاری داخلی هسته برای تمام اجزای هسته فراهم می کند. این نرم افزار رمزنگاری اولیه را برای تماس گیرندگان فراهم می کند.

هسته، هسته است سیستم عامل. این به طور مستقیم با سخت افزار تعامل دارد، به اشتراک گذاری منابع را پیاده سازی می کند، خدمات اشتراکی را برای برنامه ها ارائه می دهد و از دسترسی مستقیم برنامه ها به عملکردهای وابسته به سخت افزار جلوگیری می کند. خدمات ارائه شده توسط کرنل عبارتند از:

1. مدیریت اجرای فرآیندها، از جمله عملیات ایجاد، خاتمه یا تعلیق آنها و تبادل داده بین فرآیندی. این شامل:

  • زمان‌بندی معادل فرآیندها برای اجرا در CPU.
  • جداسازی فرآیندها در CPU با استفاده از حالت اشتراک زمانی.
  • اجرای فرآیند در CPU
  • پس از سپری شدن کوانتوم زمانی، هسته را معلق کنید.
  • تخصیص زمان هسته برای اجرای یک فرآیند دیگر.
  • زمان بندی مجدد زمان هسته برای اجرای یک فرآیند معلق.
  • ابرداده های مربوط به امنیت فرآیند مانند UID ها، GID ها، برچسب های SELinux، شناسه های ویژگی را مدیریت کنید.
2. انتخاب حافظه دسترسی تصادفیبرای فرآیند اجرا این عملیات شامل:
  • مجوز اعطا شده توسط کرنل به فرآیندها برای به اشتراک گذاشتن بخشی از فضای آدرس خود تحت شرایط خاص؛ با این حال، با انجام این کار، هسته از فضای آدرس خود فرآیند در برابر تداخل خارجی محافظت می کند.
  • اگر حافظه آزاد سیستم کم باشد، هسته با نوشتن فرآیند به طور موقت در حافظه سطح دوم یا پارتیشن swap، حافظه را آزاد می کند.
  • یک تعامل ثابت با سخت افزار ماشین برای ایجاد یک نقشه از آدرس های مجازی به آدرس های فیزیکی که یک نگاشت بین آدرس های تولید شده توسط کامپایلر و آدرس های فیزیکی ایجاد می کند.
3. نگهداری از چرخه حیات ماشین های مجازی که شامل:
  • محدودیت هایی را بر روی منابع پیکربندی شده توسط برنامه شبیه سازی برای این ماشین مجازی تنظیم کنید.
  • اجرای کد برنامه ماشین مجازی برای اجرا.
  • کنترل خاموش شدن ماشین‌های مجازی یا با پایان دادن به دستورالعمل یا تأخیر در تکمیل دستورالعمل برای شبیه‌سازی فضای کاربر.
4. نگهداری از سیستم فایل. آن شامل:
  • تخصیص حافظه ثانویه برای ذخیره سازی کارآمد و بازیابی اطلاعات کاربر.
  • تخصیص حافظه خارجی برای فایل های کاربر.
  • از فضای ذخیره سازی استفاده نشده استفاده کنید.
  • سازماندهی ساختار فایل سیستم (با استفاده از اصول ساختاری روشن).
  • محافظت از فایل های کاربر در برابر دسترسی غیرمجاز.
  • سازماندهی دسترسی کنترل شده فرآیندها به دستگاه های جانبی، مانند پایانه ها، درایوهای نوار، درایوهای دیسک و دستگاه های شبکه.
  • سازماندهی دسترسی متقابل به داده ها برای افراد و اشیا، ارائه دسترسی کنترل شده بر اساس خط مشی DAC و هر سیاست دیگری که توسط LSM بارگذاری شده اجرا می شود.
هسته لینوکس نوعی هسته سیستم عامل است که برنامه ریزی پیشگیرانه را پیاده سازی می کند. در کرنل هایی که این قابلیت را ندارند، اجرای کد کرنل تا تکمیل ادامه می یابد، یعنی. زمانبند قادر به زمانبندی مجدد یک کار در زمانی که در هسته است نیست. علاوه بر این، کد هسته برنامه ریزی شده است تا به صورت مشارکتی و بدون برنامه ریزی پیشگیرانه اجرا شود و اجرای این کد تا پایان و بازگشت به فضای کاربر یا تا زمانی که به طور صریح مسدود شود ادامه می یابد. در هسته‌های پیشگیرانه، تا زمانی که هسته در حالتی باشد که زمان‌بندی مجدد آن امن باشد، می‌توان یک کار را در هر نقطه تخلیه کرد.

 

شاید خواندن آن مفید باشد: