Elektrik ağlarının sevk kontrolü için modern teknolojiler. Dağıtım ağı yönetiminin verimliliğinin artırılması

Enerji sistemi, elektrik enerjisi kaynaklarından - enerji santralleri, elektrik ağları ve üretilen elektriği dönüştüren ve dağıtan trafo merkezlerinden oluşan tek bir ağdır. Elektrik enerjisinin üretim, iletim ve dağıtımına ilişkin tüm süreçleri yönetmek için operasyonel sevk kontrol sistemi.

Birkaç işletmeyi içerebilir farklı şekiller mülk. Elektrik enerjisi işletmelerinin her birinin ayrı bir operasyonel sevk kontrol hizmeti vardır.

Bireysel işletmelerin tüm hizmetleri yönetilir merkezi sevk sistemi. Güç sisteminin büyüklüğüne bağlı olarak merkezi sevk sistemi ülkenin bölgelerine göre ayrı sistemlere bölünebilmektedir.

Komşu ülkelerin güç sistemleri paralel senkron çalışma için açılabilir. Merkezi sevk sistemi (CDS) komşu ülkelerin enerji sistemleri arasındaki güç akışının gerçekleştirildiği eyaletler arası elektrik ağlarının operasyonel sevk kontrolünü gerçekleştirir.

Güç sisteminin operasyonel sevk kontrolünün görevleri:

    güç sisteminde üretilen ve tüketilen güç miktarı arasında bir dengenin korunması;

    220-750 kV ana ağlardan işletmelere güç tedarikinin güvenilirliği;

    enerji santrallerinin güç sistemi içindeki çalışmasının senkronizasyonu;

    ülkenin enerji sisteminin işleyişinin eyaletlerarası enerji hatlarının bağlı olduğu komşu ülkelerin enerji sistemleriyle senkronizasyonu.

Yukarıdakilere dayanarak, enerji sistemi için operasyonel sevk kontrol sisteminin, uygulanmasına ülkenin enerji güvenliğinin bağlı olduğu enerji sisteminde kilit görevler sağladığı anlaşılmaktadır.

Güç sisteminin operasyonel sevk kontrolü sürecini organize etme özellikleri

Sürecin organizasyonu operasyonel sevk kontrolü (ODC) Enerji sektöründe, çeşitli fonksiyonların çeşitli düzeylere dağılımını sağlayacak şekilde yürütülmektedir. Üstelik her seviye bir üst seviyeye tabidir.

Örneğin, en başlangıç ​​seviyesi - güç sisteminin çeşitli noktalarında ekipmanlarla doğrudan operasyonlar yürüten operasyonel ve teknik personel, daha yüksek operasyonel personele - elektrik tesisatının bağlı olduğu enerji tedarik kuruluşu biriminin görev dağıtıcısına rapor verir. atanır. Birimin görev sevk memuru da işletmenin sevk hizmetine vs. rapor verir. ülkenin merkezi sevk sistemine kadar.


Güç sistemi yönetim süreci, birbirine bağlı güç sisteminin tüm bileşenlerinin sürekli izlenmesini ve kontrolünü sağlayacak şekilde düzenlenir.

Her tesis için, güç sisteminin hem bireysel bölümleri hem de bir bütün olarak güç sistemi için normal çalışma koşullarını sağlamak, özel modlar Elektrik şebekesinin belirli bir bölümünün çalışma moduna (normal, onarım, acil durum modları) bağlı olarak sağlanması gereken (şemalar).

ODU'nun güç sistemindeki ana görevlerinin yerine getirilmesini sağlamak için operasyonel kontrolün yanı sıra şöyle bir kavram vardır: operasyonel yönetim. Güç sisteminin belirli bir bölümündeki ekipmanla yapılan tüm işlemler, daha yüksek operasyonel personelin komutasında gerçekleştirilir - bu, operasyonel yönetim süreci.

Ekipmanla işlem yapmak, diğer enerji sistemi tesislerinin çalışmasını bir dereceye kadar etkiler (tüketilen veya üretilen güçteki değişiklikler, güç kaynağının güvenilirliğinin azalması, voltaj değerlerindeki değişiklikler). Sonuç olarak, bu tür operasyonların önceden kararlaştırılması, yani bu nesnelerin operasyonel bakımını yapan sevk görevlisinin izniyle yapılması gerekir.

Yani, dağıtıcı, bitişik tesislerin ekipmanı üzerindeki işlemler sonucunda çalışma modu değişebilecek elektrik şebekesinin bölümleri olan tüm ekipmanın operasyonel kontrolü altındadır.

Örneğin, bir hat iki trafo merkezi A ve B'yi birbirine bağlarken, trafo merkezi B, A'dan güç alır. Hat, bu trafo merkezinin sevk görevlisinin emrindeki operasyonel personel tarafından trafo merkezi A'dan ayrılır. Ancak bu hattın bağlantısının kesilmesi yalnızca trafo merkezi B'nin sevk görevlisi ile mutabakata varılarak yapılmalıdır, çünkü bu hat onun operasyonel kontrolü altındadır.

Böylece, İki ana kategorinin yardımıyla - operasyonel yönetim ve operasyonel yönetim, enerji sisteminin ve bireysel bölümlerinin operasyonel sevk kontrolünün organizasyonu gerçekleştirilir.

ODU sürecini organize etmek için, belirli bir operasyonel hizmetin ait olduğu seviyeye uygun olarak her bir birim için talimatlar, kılavuzlar ve çeşitli belgeler geliştirilir ve üzerinde anlaşmaya varılır. ODU sisteminin her seviyesinin kendi gerekli dokümantasyon listesi vardır.

Yuri MORZHIN, milletvekili genel müdür- OJSC "Elektrik Enerjisi Endüstrisi STC" şubesi müdürü - VNIIE;

Yuri SHAKARYAN, Genel Müdür Yardımcısı - JSC Elektrik Enerjisi Endüstrisi Bilimsel ve Teknik Merkezi Bilimsel Direktörü, VNIIE Bilimsel Direktörü;

Valery VOROTNITSKY, bilimsel çalışma için OJSC "Elektrik Enerjisi Endüstrisi STC" - VNIIE şubesinin Müdür Yardımcısı;

Nikolay NOVIKOV JSC Elektrik Enerjisi Endüstrisi Bilimsel ve Teknik Merkezi Bilimsel Direktör Yardımcısı

Güç kaynağının güvenilirliği, kalitesi ve çevre dostu olmasından bahsederken, öncelikle temelde yeni olanların geliştirilmesini ve geliştirilmesini akılda tutmalıyız - elektrik ağlarında elektrik kayıplarının hesaplanması, analizi, tahmin edilmesi, düzenlenmesi ve azaltılması için yenilikçi teknolojiler, operasyonel modlarının kontrolünü gönderin. JSC Elektrik Enerjisi Endüstrisi Bilimsel ve Teknik Merkezi'nin bir kolu olan Elektrik Enerjisi Endüstrisi Bilimsel Araştırma Enstitüsü (VNIIE) tarafından sağlanan ve enstitünün bu alanda bugüne kadarki en önemli gelişmelerini anlatan materyalleri sunuyoruz.

Azaltma hesaplama araç ve sistemlerinin iyileştirilmesielektrik kayıpları

Elektrik yönetim sistemine, elektrik iletim hizmetleri için tarifelerin oluşturulmasına, elektrik kayıpları seviyesinin düzenlenmesi ve yönetilmesine yönelik yeni yaklaşımlar, bunların hesaplanması için uygun yöntemlerin geliştirilmesini gerektirir. Bu gelişme bugün çeşitli yönlerde gerçekleşmektedir.

Kesinlik teknik kayıp hesaplamaları (RTP) Elektrik şebekesinin anahtarlama durumu (Şekil 1), elemanlarının fiziksel parametreleri, yüklerle ilgili çalışma verileri, voltaj seviyeleri vb. hakkındaki operasyonel bilgilerin daha eksiksiz kullanılmasıyla elektriğin arttırılması bekleniyor.

Elektrik kayıpları düzeyine ilişkin deterministik hesaplamalardan, belirli bir doğruluk ve güven aralıklarına sahip olasılıksal tahminlere geçiş yapılmasına ve ardından kayıpları azaltmak için para yatırmaya karar verirken bir risk değerlendirmesine ihtiyaç vardır.

Başka bir gelişme vektörü, elektrikteki fiili ve teknik kayıpların miktarını etkileyen birçok belirsiz faktörün hesaba katılması ve kayıpların tahmin edilmesi için temelde yeni akıllı modellerin kullanılmasıdır. Bu modellerden biri, esasen yapay zeka teknolojisinin aktif olarak gelişen alanlarından biri olan yapay sinir ağlarının kullanımına dayanmaktadır.

Ticari elektrik ölçümü için otomatik bilgi ölçüm sistemlerinin (AIIS KUE), elektrik ağları için otomatik teknolojik kontrol sistemlerinin (ATMS), grafik ve coğrafi bilgi sistemlerinin (GIS) geliştirilmesi, iyileştirme için gerçek fırsatlar yaratıyor yazılım elektrik kayıplarının hesaplanması, analizi ve düzenlenmesi (RP yazılımı). Özellikle şu anda yazılım ve donanım sistemlerinin (STC) ve bunların içerdiği veritabanlarının entegrasyonuna acil bir ihtiyaç vardır: elektrik şebekesi hesaplamalarının doğruluğunu, şeffaflığını ve geçerliliğini artırmak için AIIS KUE, ASTU, GIS ve RP yazılımları modlar, dengeler ve elektrik kayıpları. Kısmen böyle bir entegrasyon halihazırda gerçekleştirilmiştir. Daha da geliştirilmesi, SIM modellerinin kullanımı da dahil olmak üzere, çeşitli donanım ve yazılım sistemleri arasındaki bilgi alışverişinin tek bir bilgi platformunda standartlaştırılmasına yönelik yeni yaklaşımlara dayanmalıdır.

Pratikte görüldüğü gibi, geleneksel yöntemler ve elektrik kayıplarını azaltma araçları, kayıp düzeyinin teknik ve ekonomik açıdan mümkün bir seviyede tutulmasını sağlayamaz. Bu seviyeye yaklaşmak giderek daha pahalı hale geliyor ve daha fazla çaba gerektiriyor. Uygulama şarttır yeni teknoloji ve güç iletim ve dağıtım teknolojileri. Öncelikle şunu:

  • Boyuna ve enine reaktif güç kompanzasyonu için modern statik ayarlanabilir cihazlar.
  • Uygulamaya dayalı cihazlar yüksek sıcaklıkta süperiletkenlik(HTSC).
  • Elektrik şebekelerinde “akıllı” teknolojilerin uygulanması (AkıllıKafes teknolojileri). Bu, elektrik ağlarına sürecin hızına uygun sistem kontrolü ve yük yönetimi araçları sağlayarak, yalnızca tüketicilerin güç ve elektrik tüketiminin operasyonel olarak izlenmesini sağlamakla kalmaz, aynı zamanda bu gücü ve elektriği en etkin şekilde yönetmek için de kullanılabilir. Elektrik şebekesinin kapasitesini her an kullanın. Bu kontrol sayesinde şebekelerdeki elektrik kayıplarının optimal düzeyde olması da sağlanır. kabul edilebilir değerler güç kalitesi göstergeleri.

Amerikan Enerji Verimli Ekonomi Konseyi'nin (ACEEE) tahminlerine göre, 2023 yılına kadar Akıllı Şebeke teknolojilerinin diğer önlemlerle birlikte kullanılması, etkili kullanım Enerji kaynakları planlanan enerji maliyetlerinde %30'a kadar tasarruf sağlayacaktır. Yani her üç kilovatsaatten biri, üretim kapasitesinin genişletilmesiyle değil, mevcut enerji kaynaklarının yeni bilgi teknolojileri kullanılarak dağıtılmasıyla elde edilebilir.

Elektrik şebekesi kuruluşlarının şu anda ödemek zorunda olduğu elektrik şebekelerindeki gerçek elektrik kayıplarının miktarı, büyük ölçüde elektrik şebekesine sağlanan ve elektrik şebekesinden gönderilen elektriğin ölçümlerinin doğruluğuna bağlıdır.

Modern AIMS KUE'nin uygulanması uygulaması, bu oldukça pahalı ve mekansal olarak dağıtılmış bilgi ölçüm sistemlerinin çalışma sırasında arızalanabileceğini, ölçüm doğruluğunu kaybedebileceğini, ölçüm sonuçlarında rastgele önemli hatalara neden olabileceğini vb. göstermektedir. Tüm bunlar, güvenilirliği değerlendiren yöntemlerin geliştirilmesini ve uygulanmasını gerektirir. ölçümlerin yapılması, güç ve elektrikteki dengesizliklerin belirlenmesi ve yerelleştirilmesi, temel olarak yeni ölçüm araçlarının tanıtılması, optik ölçüm akım ve gerilim transformatörleri.

Resimde: RTP 3 programının ekran görüntüleri.

Güç sistemi çalışma hesaplamalarının etkileşimli simülasyonu

Gerçek zamanlı EPS'nin dinamik modeli. Büyük ölçekli EPS'yi hızlandırılmış, yavaş ve gerçek zamanlı olarak simüle etme yeteneği sağlar. Model şu amaçlarla kullanılır: modun korunması konusunda sevk memuru için simülatör-danışmanların oluşturulması, sabit durum ve geçici modların analizi, kaza analizi, birincil ve ikincil kontrol sistemlerinin modellenmesi ve acil durum otomasyonu (EA). EPS modeli, elektromekanik ve uzun vadeli geçici süreçleri, frekansı ve aktif güç kontrol sistemlerini (APC) dikkate alır. Elektrik ve güçteki teknik kayıpların (gerilim sınıfları ve bölgelere göre dahil) ve diğer mod parametrelerinin hesaplanması gerçekleştirilir. Rusya'da ilk kez, bu sınıfın bir modeli, güç ara bağlantısının tüm anahtarlama devresinin topolojik analiziyle birlikte karmaşık simülatör-danışmanlar oluşturmak için kullanılıyor.

Model, “frekans - aktif güç” modunda (hız kontrolörleri, buhar yeniden ısıtma, kazan otomasyonu vb.) geçici süreçleri modellemek için oldukça doğru algoritmalar kullanır. Voltaj regülatörleri iki olası şemaya göre yapılır: basitleştirilmiş (voltaj değerini belirli bir seviyede tutan ayarlanabilir bir reaktif güç kaynağı olarak) ve rafine edilmiş (senkron bir makinenin EMF'sini aşağıdakilere göre düzenleme yeteneğine sahip bir şekilde düzenleyen bir sistem olarak) gerilim, frekans ve türevlerindeki sapmalar).

Model, durum değerlendirme görevinden (OS) ve İİT verilerinden elde edilen bilgilere dayanarak mevcut enerji tesisleri modunun izlenmesini sağlar. OS probleminden elde edilen hesaplama şeması, İKT'de güvenilir TI ve TS'nin yanı sıra normatif, referans ve önsel bilgilerin kullanılmasıyla (yaklaşık 2 kat) genişletildi.

Model, tüm anahtarlama devresinin topolojik analizini gerçekleştirir ve güç tesislerinin rejim (hesaplama) diyagramı ile bilgi etkileşimini gerçekleştirir. Bu, işletme personelinin aşina olduğu bir şekilde, anahtarlama cihazlarını açıp kapatarak model modunun kontrolünü sağlar.

Model, kullanıcı, kontrol sistemleri ve PA sistemleri ve kaza geliştirme senaryoları tarafından etkileşimli olarak kontrol edilir. Önemli işlev model, N-1 kriterine göre ihlalleri ve mevcut rejimin varlığını kontrol etmektir. Kontrol seçeneklerinin setleri, kontrollü enerji ara bağlantısının farklı modlarına yönelik N-1 kriterine göre belirtilebilir. Program, EPS modelinde hesaplanan modu OIC verileriyle karşılaştırmanıza, hatalı ve eksik mod verilerini belirlemenize olanak tanır.

Başlangıçta model, gerçek zamanlı operasyonel simülatörler oluşturmak için kullanıldı ve daha sonra işlevleri, kazaları analiz etmek, güç sistemlerini kontrol nesneleri olarak tanımlamak için test algoritmaları ve diğer görevleri kapsayacak şekilde genişletildi. Model, onarıma alınacak ekipman taleplerinin rutin işlenmesinde, otomatik frekans kontrol sistemlerinin modellenmesinde, bilgi desteği EPS ve enerji birliklerinin operasyonel personeli ve rejimin sürdürülmesi konusunda sevk memurunun danışmanı olarak. Model kullanılarak, büyük bozulmalar altında gerçek yüksek boyutlu devrelerde, ayrıca zincir ve halka yapılarındaki devrelerde frekans ve gerilim dalgalarının yayılımı üzerine çalışmalar yapılmıştır. OS ve OIC verilerini kullanarak mevcut rejimi doğrulamak amacıyla WAMS verilerinin kullanılmasına yönelik bir metodoloji geliştirilmiştir.

Bu gelişme ile diğerleri arasındaki fark, büyük ölçekli güç nesnelerinin dinamiklerini gerçek zamanlı olarak simüle etme yeteneği, rejimin İİT verilerine ve işletim sistemi görevine göre döngüsel olarak izlenmesi, hesaplama şemasının %70-80 oranında genişletilmesidir. trafo merkezlerinin, güç ünitelerinin, reaktörlerin vb. otobüslerini dikkate alın.

Bugüne kadar, EPS'nin gerçek zamanlı dinamik modeli SO UES, FGC UES, Merkezin ODU'su ve OJSC Bashkirenergo'da uygulanmıştır.

Operasyonel görüntüleme için KASCAD-NT kompleksi

bireysel ve kolektif araçlara ilişkin bilgi

(kontrol panoları ve video duvarları)

Kompleks, çeşitli ekran formlarının (diyagramlar, haritalar, tablolar, grafikler, araçlar vb.) bireysel (ekranlarda) ve toplu olarak üretilmesi ve görüntülenmesi için bir araçtır. İslam İşbirliği Teşkilatı ve diğer yazılım sistemlerinden gelen bilgilerin hem bireysel (ekranlarda) hem de kolektif (mozaik kontrol panoları ve video duvarları) araçlarda gerçek zamanlı olarak görüntülenmesi için tasarlanmıştır.

Operasyonel bilgilerin video duvarlarında görüntülenmesine yönelik sistem, Merkezin SO UES, ODU'su ve OJSC Bashkirenergo'da hayata geçirildi. SO UES'te, 4 x 3 küp video duvarında, genelleştirilmiş bilgilerin grafiksel ve tablo şeklinde görüntülenmesinin yanı sıra UES diyagramının Fin mozaik panosunda görüntülenmesi de uygulanır. Merkezin ODU'sunda, CASCADE-NT kompleksini kullanan video duvarında, sevk personeli destek sisteminden gelen bilgiler, bir operasyonel diyagram, bir alan haritasının arka planına karşı diyagramlar şeklinde görüntülenir ve detaylı diyagramlar trafo merkezleri.

OJSC Bashkirenergo için kompleks şu anda kullanılıyor spor salonu 3 x 2 küp yapısal ve anahtarlama diyagramlarını ve genelleştirilmiş bilgileri bir video duvarında tablo halinde görüntülerken. Küçük blok diyagramda Bashkirenergo OJSC'nin 5 ana trafo merkezini açmak mümkündür. Kontrol odasının 8 x 4 küplük büyük blok şemalı video duvarında 62 trafo merkezini ve işlem görev verilerini görüntülemek mümkündür. Büyük bir video duvarı topolojik analiz gerçekleştirebilir ve güç bağlantı şemasının tamamını görüntüleyebilir.

KASCAD-NT sistemi diğer komplekslerle entegrasyona açıktır ve hem geliştiriciler hem de kullanıcılar tarafından görüntüleme sistemleri oluşturmak için kullanılan bir dizi kurucu olarak oluşturulmuştur. Bu özellik, geliştiricilerin katılımı olmadan ekran sisteminin işlevselliğini doğrudan kullanıcılar ve bakım personeli tarafından destekleme ve geliştirme olanağı sağlar.

elektrik şebekesi varlıkları

2008 yılında VNIIE uzmanları büyük bir projeyi tamamladılar - JSC "MOESK" Otomatik Proses Kontrol Sisteminin (ATS) yeniden inşası ve geliştirilmesine yönelik Program. Bu projeyi uygulama ihtiyacı ahlaki ve fiziksel yıpranma ve yıpranmayla ilişkilendirildi malzeme tabanı yönetim sistemleri (ulusal nitelikteki iyi bilinen nedenlerden dolayı), piyasa koşullarında çalışırken sevk kontrolü gerekliliklerindeki önemli değişiklikleri ve ayrıca şirketin yapısal yeniden organizasyonunu dikkate alarak. Geliştirme, MOESK'te belirlenen, yüksek kaliteli bir operasyonel sevk kontrolü dikeyi oluşturma görevini çözmeyi amaçlıyor. modern yöntemler Yönetim sürecinin organizasyonu ve teknik desteği.

Program, Enera OJSC ile ortaklaşa ve MOESK uzmanlarının aktif katılımıyla geliştirildi. Çalışma, otomatik kontrol sistemlerinin mevcut durumunun analizi, temel sistemlerin geliştirilmesi ile ilgili bölümleri içermektedir. teknik gereksinimler Gelecek vaat eden otomatik kontrol sistemine, elemanlarına ve alt sistemlerine ve ayrıca teknik çözüm önerilerine. Sistemin yeniden inşası ve geliştirilmesi için seçenekler dahil teknik araçlarönde gelen yerli ve yabancı kontrol ekipmanı üreticileri.

Geliştirme sırasında, ağ kompleksinin otomasyonu alanındaki mevcut normatif ve teknik dokümantasyonun ana hükümleri dikkate alınmış ve elektrik ağlarının merkezi teknolojik kontrolünün geliştirilmesini, oluşturulmasını sağlayan şirket koşulları için belirtilmiştir. ölçüm sistemlerinin entegrasyonu, tesis ekipmanlarının elektrik ağlarının korunması, otomasyonu ve kontrolü ile tek bir modern teknik araç setine dayanan otomatik trafo merkezleri.

Çok sayıda trafo merkezi ve telemekaniklerin büyük kısmının ahlaki ve fiziksel aşınma ve yıpranması nedeniyle, trafo merkezinin aşamalı bir otomasyonu sağlanır; bunun ilk aşaması, TM'nin yeniden inşası ve geliştirilmesi ile koordineli olarak TM'nin yeniden inşasıdır. iletişim sistemi, yani modern bir SSPI'nin temelinin oluşturulması ve ikinci aşama - trafo merkezinin bir kısmı için - tam ölçekli otomatik proses kontrol sistemlerinin oluşturulması.

Program, MOESK tarafından benimsenen, kontrol ve sevk işlemlerini otomatikleştiren modern elektrik şebekesi yönetim sistemine (ENMAC GE) dayalı sevk merkezlerinin donanım ve yazılımının güncellenmesini ve ayrıca ekipmana bakım yaparken ve elektrik tüketicileriyle etkileşimde bulunurken ağ operasyon yönetimini sağlar.

İletişim sisteminin geliştirilmesinde, mevcut HF iletişim, fiber optik teknolojisi ve kablosuz iletişimin yanı sıra dijital veri iletim teknolojilerine tam geçiş, yaygın kullanıma odaklanılmıştır.

Birleşik IEC bilgi modelini (SIM modeli) destekleyen ve çeşitli uygulamaların WEB Hizmeti teknolojisini kullanarak ortak bir bilgi veriyoluna bağlanmasına olanak tanıyan bir entegrasyon platformunun (IP) oluşturulmasına önemli bir yer verilmektedir. ESP OJSC ve MODUS LLC ile birlikte IP oluşturmaya yönelik grafik enstrümantal sistemin ilk versiyonu geliştirildi ve OIC KOTMI'nin bağlı olduğu RSK Kubanenergo'da deneme işletimine alındı.

VNIIE'nin aşağıdakileri geliştirdiğini ekleyelim: operasyonel kullanıma yönelik uzman sistemler sevk kontrolü: ağ ekipmanı onarımlarının yıllık planlanması için danışma sistemleri; operasyonel onarım taleplerinin rutin olarak işlenmesine yönelik tavsiye sistemleri; acil durum analizi ile bir elektrik şebekesindeki topolojiyi analiz etmek için sistemler; operasyonel anahtarlama için simülatör sistemleri; enerji uygulamaları için enstrümantal uzman sistem MIMIR; Operasyonel talepleri işlemek için ESORZ uzman sistemi (SO-TsDU, Merkezin ODU'su, Orta Volga'nın ODU'su ile kullanım); ANTOP güç şebekesi topolojisi analiz sistemi (Urallar kontrol merkezinde uygulama); Operasyonel anahtarlama için CORVIN eğitim sistemi (bölgesel güç sistemlerinde uygulama).

Şu anda, elektrik şebekesi ekipmanlarının yıllık onarım planlamasına yönelik bir sistem geliştirilmektedir (SO-CDC için).

JSC "Elektrik Enerjisi Endüstrisinin Bilimsel ve Teknik Merkezi"nin tüm çalışmaları yeni Bilişim teknolojisi bir kısmı yakın gelecekte tamamlanacak ve dergi sayfalarında konuşmayı umduğumuz güncel teknolojik çalışmalarla destekleniyor.

Çekirdek dışındaki TSF yazılımı, güvenlik işlevlerini uygulamak için kullanılan güvenilir uygulamalardan oluşur. Bazı durumlarda PAM modülleri de dahil olmak üzere paylaşılan kitaplıkların güvenilir uygulamalar tarafından kullanıldığını unutmayın. Ancak paylaşılan kitaplığın kendisinin güvenilen bir nesne olarak değerlendirildiği bir örnek yoktur. Güvenilir komutlar aşağıdaki gibi gruplandırılabilir.

  • Sistem başlatma
  • Tanımlama ve Kimlik Doğrulama
  • Ağ Uygulamaları
  • Toplu İşleme
  • Sistem Yönetimi
  • Kullanıcı düzeyinde denetim
  • Şifreleme desteği
  • Sanal makine desteği

Çekirdek yürütme bileşenleri üç bileşen parçasına ayrılabilir: nasıl yürütüleceklerine bağlı olarak ana çekirdek, çekirdek iş parçacıkları ve çekirdek modülleri.

  • Çekirdek, bir kullanıcı sistem çağrısına hizmet vermek veya bir istisna olayına veya bir kesintiye hizmet etmek gibi bir hizmeti sağlamak için çalışan kodu içerir. Derlenen çekirdek kodlarının çoğu bu kategoriye girer.
  • Çekirdek iplikleri. Disk önbelleklerini temizlemek veya kullanılmayan sayfa bloklarını değiştirerek belleği boşaltmak gibi belirli rutin görevleri gerçekleştirmek için çekirdek, dahili işlemler veya iş parçacıkları oluşturur. İş parçacıkları normal süreçler gibi planlanır ancak ayrıcalıksız modda bağlamları yoktur. Çekirdek iş parçacıkları belirli çekirdek C dili işlevlerini gerçekleştirir. Çekirdek iş parçacıkları çekirdek alanında bulunur ve yalnızca ayrıcalıklı modda çalışır.
  • Çekirdek modülü ve aygıt sürücüsü çekirdek modülü, gerektiğinde çekirdeğe yüklenebilen ve çekirdeğe boşaltılabilen kod parçalarıdır. Genişliyorlar işlevsellik Sistemi yeniden başlatmak zorunda kalmadan çekirdekler. Çekirdek modülü nesne kodu yüklendikten sonra diğer çekirdek koduna ve verilerine, statik olarak bağlı çekirdek nesne koduyla aynı şekilde erişebilir.
Aygıt sürücüsü, çekirdeğin sisteme bağlı donanıma erişmesine olanak tanıyan özel bir çekirdek modülü türüdür. Bu cihazlar sabit sürücüler, monitörler veya ağ arayüzleri olabilir. Sürücü, çekirdeğin geri kalanıyla, temel uygulamalara bakılmaksızın çekirdeğin tüm aygıtlarla evrensel bir şekilde ilgilenmesine olanak tanıyan tanımlanmış bir arayüz aracılığıyla iletişim kurar.

Çekirdek, çeşitli işlevler sağlayan mantıksal alt sistemlerden oluşur. Çekirdek çalıştırılabilir tek program olmasına rağmen sağladığı çeşitli hizmetler ayrılabilir ve farklı mantıksal bileşenler halinde birleştirilebilir. Bu bileşenler belirli işlevleri sağlamak için etkileşime girer. Çekirdek aşağıdaki mantıksal alt sistemlerden oluşur:

  • Dosya alt sistemi ve G/Ç alt sistemi: Bu alt sistem nesnelerle ilgili işlevleri uygular dosya sistemi. Uygulanan işlevler, bir işlemin dosya sistemi nesnelerini oluşturmasına, sürdürmesine, etkileşimde bulunmasına ve silmesine olanak tanıyan işlevleri içerir. Bu nesneler arasında normal dosyalar, dizinler, sembolik bağlantılar, sabit bağlantılar, belirli aygıt türlerine özel dosyalar, adlandırılmış kanallar ve yuvalar bulunur.
  • Süreç Alt Sistemi: Bu alt sistem, süreç yönetimi ve iş parçacığı yönetimi ile ilgili işlevleri uygular. Uygulanan işlevler, süreçleri ve iş parçacığı konularını oluşturmanıza, planlamanıza, yürütmenize ve silmenize olanak tanır.
  • Bellek alt sistemi: Bu alt sistem, sistem bellek kaynaklarının yönetimiyle ilgili işlevleri uygular. Uygulanan işlevler, oluşturma ve yönetme işlevlerini içerir. sanal bellek sayfalandırma algoritmalarının ve sayfa tablolarının yönetilmesi de dahil.
  • Ağ alt sistemi: Bu alt sistem UNIX ve İnternet etki alanı yuvalarını ve ağ paketlerini planlamak için kullanılan algoritmaları uygular.
  • IPC alt sistemi: Bu alt sistem IPC mekanizmalarıyla ilgili işlevleri uygular. Uygulanan özellikler arasında, süreçler arasında kontrollü iletişimi kolaylaştıran, veri paylaşmalarına ve paylaşılan bir kaynakla etkileşimde bulunurken yürütmelerini senkronize etmelerine olanak tanıyan özellikler yer alıyor.
  • Çekirdek modülü alt sistemi: Bu alt sistem, yüklenebilir modülleri destekleyecek altyapıyı uygular. Uygulanan işlevler arasında çekirdek modüllerinin yüklenmesi, başlatılması ve kaldırılması yer alır.
  • Linux Güvenlik Uzantıları: Linux güvenlik uzantıları, Linux Güvenlik Modülü (LSM) çerçevesi de dahil olmak üzere çekirdek boyunca sağlanan çeşitli güvenlik özelliklerini uygular. LSM çerçevesi, SELinux da dahil olmak üzere çeşitli güvenlik politikalarının uygulanmasına izin veren modüllerin temelini oluşturur. SELinux önemli bir mantıksal alt sistemdir. Bu alt sistem, tüm özneler ve nesneler arasında erişim sağlamak için zorunlu erişim kontrolü işlevlerini uygular.
  • Aygıt Sürücüsü Alt Sistemi: Bu alt sistem, ortak, aygıttan bağımsız bir arayüz aracılığıyla çeşitli donanım ve yazılım aygıtlarına destek sağlar.
  • Denetim alt sistemi: Bu alt sistem, sistemdeki güvenlik açısından kritik olayların kaydedilmesiyle ilgili işlevleri uygular. Uygulanan işlevler, güvenlik açısından kritik olayları kaydetmek için her sistem çağrısını yakalayanları ve denetim verilerinin toplanmasını ve kaydedilmesini uygulayan işlevleri içerir.
  • KVM alt sistemi: Bu alt sistem bakımı uygular yaşam döngüsü sanal makine. Yalnızca küçük kontroller gerektiren talimatlar için kullanılan talimat tamamlama işlemini gerçekleştirir. Başka herhangi bir talimatın tamamlanması için KVM, QEMU kullanıcı alanı bileşenini çağırır.
  • Kripto API'sı: Bu alt sistem, tüm çekirdek bileşenleri için çekirdek içi bir şifreleme kitaplığı sağlar. Arayanlar için kriptografik temeller sağlar.

Çekirdek ana kısımdır işletim sistemi. Doğrudan donanımla iletişim kurar, kaynak paylaşımını uygular, uygulamalara ortak hizmetler sağlar ve uygulamaların donanıma bağlı işlevlere doğrudan erişmesini engeller. Çekirdek tarafından sağlanan hizmetler şunları içerir:

1. Süreçlerin oluşturulması, sonlandırılması veya askıya alınması ve süreçler arası veri alışverişi işlemleri de dahil olmak üzere süreçlerin yürütülmesinin yönetimi. Bunlar şunları içerir:

  • CPU üzerinde yürütülmek üzere süreçlerin eşdeğer zamanlanması.
  • Zaman paylaşımı modunu kullanarak CPU'daki işlemleri bölme.
  • İşlemin CPU üzerinde yürütülmesi.
  • Tahsis edilen kuantum süresi dolduktan sonra çekirdeğin askıya alınması.
  • Çekirdek zamanının başka bir işleme tahsis edilmesi.
  • Askıya alınan bir işlemi yürütmek için çekirdek zamanını yeniden planlama.
  • UID'ler, GID'ler, SELinux etiketleri, özellik tanımlayıcıları gibi süreç güvenliğiyle ilgili meta verileri yönetin.
2. Seçim rasgele erişim belleği yürütme süreci için. Bu işlem şunları içerir:
  • Çekirdek tarafından, belirli koşullar altında adres alanlarının bir kısmını paylaşma işlemlerine verilen izin; ancak çekirdek, sürecin kendi adres alanını dış müdahalelerden korur.
  • Sistemin boş belleği azsa, çekirdek, işlemi geçici olarak ikinci düzey belleğe yazarak veya takas ederek belleği boşaltır.
  • Derleyici tarafından oluşturulan adresler ile fiziksel adresler arasında bir eşleme oluşturan fiziksel adres eşlemesine sanal bir adres oluşturmak için makine donanımıyla koordineli etkileşim.
3. Aşağıdakileri içeren sanal makine yaşam döngüsü bakımı:
  • Belirli bir sanal makine için emülasyon uygulaması tarafından yapılandırılan kaynaklara ilişkin sınırları ayarlar.
  • Öğle yemeği program kodu yürütme için sanal makine.
  • Kullanıcı alanını taklit etmek için talimatı tamamlayarak veya talimatın tamamlanmasını geciktirerek sanal makinelerin kapatılmasını gerçekleştirin.
4. Dosya sistemi bakımı. O içerir:
  • Kullanıcı verilerinin verimli depolanması ve alınması için ikincil belleğin tahsisi.
  • Kullanıcı dosyaları için harici bellek ayırma.
  • Kullanılmayan veri depolama alanını geri dönüştürün.
  • Dosya sistemi yapısının düzenlenmesi (açık yapılandırma ilkeleri kullanılarak).
  • Kullanıcı dosyalarını yetkisiz erişime karşı koruma.
  • Terminaller, teyp sürücüleri, disk sürücüleri ve ağ aygıtları gibi çevresel aygıtlara kontrollü süreç erişiminin düzenlenmesi.
  • Konular ve nesneler için verilere karşılıklı erişimin düzenlenmesi, DAC politikasına ve yüklenen LSM tarafından uygulanan diğer politikalara dayalı olarak kontrollü erişim sağlanması.
Linux çekirdeği, görev önleme ile zamanlamayı uygulayan bir tür işletim sistemi çekirdeğidir. Bu özelliğe sahip olmayan çekirdeklerde çekirdek kodu yürütmesi tamamlanıncaya kadar devam eder, yani. zamanlayıcı, çekirdekteyken bir görevi yeniden zamanlama yeteneğine sahip değildir. Ek olarak, çekirdek kodu, önleyici planlama olmadan işbirliği içinde yürütülecek şekilde programlanmıştır ve bu kodun yürütülmesi, sonlandırılıp kullanıcı alanına dönene veya açıkça bloke edilene kadar devam eder. Önleyici çekirdeklerde, çekirdek yeniden planlamanın güvenli olduğu bir durumda olduğu sürece herhangi bir noktada bir görevi önceden almak mümkündür.

 

Okumak faydalı olabilir: