Disaster Recovery System

Hohe Verfügbarkeit und Ausfallsicherheit wird in der Automatisierungstechnik immer wichtiger. Schon ein kurzzeitiger Ausfall kann zu erheblichen Kosten und Sicherheitsrisiken führen. Dies kann mithilfe des WinCC OA Disaster Recovery Systems verhindert werden.

WinCC OA verfügt als Leitsystemsoftware über ein integriertes Hot-Standby-Redundanzkonzept. Mit diesem können die hohen Anforderungen von Anlagenerstellern und -betreibern an die Verfügbarkeit sowie die Prozess- und Datensicherheit abgedeckt werden. Die Ausfallsicherheit in einem redundanten System mit WinCC OA wird durch Hot-Standby realisiert. Es handelt sich dabei um ein Sicherheitskonzept, welches aus zwei miteinander verbundenen Servern besteht. Beide sind ständig in Betrieb und unterliegen der gleichen funktionsbedingten Beanspruchung. Es ist immer nur ein Server aktiv. Der zweite passive Server gleicht die Daten zur Laufzeit ab. Bei Ausfall einer Einheit erfolgt ein "fliegender Wechsel" und der bis dahin passive Server übernimmt den Führungsbetrieb.

Mit dem Disaster Recovery System wird das Redundanzkonzept um ein Warm-Standby-System erweitert, so dass die Bedienbarkeit der Anlage auch im Falle eines Komplettausfalls oder Komplettstilllegung im Zuge von z.B. Wartungsarbeiten beim ersten redundanten System trotzdem erhalten bleibt. Der Datenverlust und die Stillstandzeit werden so gering wie möglich gehalten. Dies wird dadurch erreicht, dass dem ersten redundanten Hot-Standby-System ( primäres Serversystem; PSS) ein zweites System, ein so genanntes sekundäres Serversystem(SSS), zugewiesen wird und zwischen den beiden Systemen ein " Warm-Standby" realisiert wird. Dies bedeutet, dass die Daten zwischen den Systemen in definierbaren Intervallen abgeglichen werden.

Dies hat zwei Vorteile:

  • Im Falle eines Komplettausfalls eines Systems bleibt die Anlage bedienbar.
  • Die historischen Daten können im Nachhinein wieder abgeglichen werden.

Die Hauptanforderung an das Disaster Recovery System ist es, den Datenverlust, die Unbedienbarkeit und die Stillstandzeit von der Seite des Leitsystems so gering wie möglich zu halten. Um dies zu gewährleisten, ist ein ständiger Abgleich der Online- und Parametrierdaten zwischen dem PSS (Primary Server System) und SSS (Secondary Server System) unumgänglich. Da die Menge dieser Daten aber sehr umfangreich ist und an die Größe des Projektes gebunden ist, ist es dem Anlagenbetreiber bzw. dem Integrator weitestgehend möglich, den Umfang und die Abgleichintervalle zwischen den beiden Systemen selbst zu verwalten und zu definieren.

Folgende Funktionalitäten werden vom Disaster Recovery System zur Verfügung gestellt:

  • Abgleich der Online-Datenänderungenzwischen PSS und SSS zur Laufzeit. Beim Start werden nur Werte vom aktiven zum passiven System synchronisiert.
  • Abgleich des Alarmstatus (Quittierstatus, Quittierzeit, Quittierbenutzer, Alarmkommentare) zwischen PSS und SSS zur Laufzeit.
  • Zyklischer Abgleich der Parametrieränderungen (Meldebehandlung, Datenpunktfunktionen, usw.) zwischen PSS und SSS.

  • Automatischer (zyklischer) oder manuell angestoßener Abgleich der Projektdateien(Paneldateien, Control-Skripts und -Libraries, Datenpunktlisten, Farbdatenbanken, Grafikdateien/Bilder, Textkataloge).
  • Synchronisation der historischen Daten über Oracle®-Packages bei Anstoß durch den Benutzer nach einem Systemausfall des SSS oder Verbindungsunterbruch zwischen PSS und SSS.
  • Abgleich der Benutzerverwaltung (Benutzerdaten).
  • Automatische Umschaltung zwischen PSS und SSS und automatische/manuelle Rückschaltung zwischen SSS und PSS.
  • Automatische Umschaltung am Client zwischen der Bedienoberfläche des PSS und SSS zum aktuell führenden System (zwei Bedienoberflächen parallel aktiv), wenn eine zweite UI-Lizenz vorhanden ist. Ansonsten ist ein manueller Start nach Ausfall des ersten Systems notwendig.

Kapitelübersicht

Kapitel Beschreibung
Grundlagen zum Disaster Recovery System Grundlegende Informationen zum Disaster Recovery System, dessen Funktionen, Systemarchitektur (PSS, SSS), Betrieb und Verhalten bei Ausfall eines Servers.
Voraussetzungen und Installation

Voraussetzungen und Installation - NGA (PostgreSQL®)

Voraussetzungen und Installation - RDB (Oracle ®)

Voraussetzungen und Installation des Disaster Recovery Systems
Konfiguration und Einbinden des Disaster Recovery Systems Schrittweise Anleitung zum Einrichten eines Disaster Recovery Systems
Parametrierung des Disaster Recovery Systems
Parametrierung - Einführung Einführende Informationen zur Parametrierung des Disaster Recovery Systems
Parametrierung

Beschreibung der verfügbaren Wizards zur allgemeinen Parametrierung des Disaster Recovery Systems (aufgeteilt auf 6 Schritte)

System Übersicht Beschreibung des Übersicht-Panels des eingerichteten Disaster Recovery Systems
Dateienabgleich Beschreibung des Panels zur Parametrierung des Abgleichs von Projektdateien
Abgleich historischer Werte in der Datenbank Beschreibung des Panels zur Parametrierung eines historischen Datenbankabgleichs
Datenbank-Konfiguration
Voraussetzungen und Installation Voraussetzungen und Vorbereitung der Datenbank für einen historischen Datenbankabgleich
Abgleichvorgang Beschreibung des Vorgangs bei einem historischen Datenbankabgleich
Status des Abgleichs Beschreibung der möglichen Statuszustände beim historischen Datenbankabgleich
Steuerung des Client-Verhaltens Steuerung des Client-Verhaltens mithilfe eines Disaster Recovery System Referenzobjektes
Interne Datenpunkttypen des Disaster Recovery Systems Beschreibung der internen Datenpunkttypen _2x2_FileSync, _2x2_Redundancy und _2x2_DriverConnectionStates
Mögliche Config-Einträge Beschreibung der Config-Einträge des Disaster Recovery Systems
Debug-Flags des Disaster Recovery Systems Beschreibung der verfügbaren Debug-Flags.
Hinweise und Einschränkungen Hinweise und Einschränkungen, die bei der Verwendung des Disaster Recovery Systems beachtet werden sollten
Glossar Erklärungen zu den verwendeten Begriffen und Abkürzungen in der Hilfe zum Disaster Recovery System