Hochverfügbarkeit, Safety , Fehlertoleranz

•  

Dokumente

[1] Andrea Held: Oracle 10g Hochverfügbarkeit. Addison-Wesley, 2004

 

Hochverfügbarkeit

 

Zitate aus Wikipedia:

 

„Hochverfügbarkeit (englisch high availability, HA) bezeichnet die Fähigkeit eines Systems, trotz Ausfalls einer seiner Komponenten mit einer hohen Wahrscheinlichkeit (oft 99,99 % oder besser) den weiteren Betrieb zu gewährleisten. In Abgrenzung zur Fehlertoleranz kann es bei dem Betrieb im Fehlerfall zu einer Unterbrechung kommen.“

Eine andere Definition der Hochverfügbarkeit lautet:

„Ein System gilt als hochverfügbar, wenn eine Anwendung auch im Fehlerfall weiterhin verfügbar ist und ohne unmittelbaren menschlichen Eingriff weiter genutzt werden kann. In der Konsequenz heißt dies, dass der Anwender keine oder nur eine kurze Unterbrechung wahrnimmt. Hochverfügbarkeit (abgekürzt auch HA, abgeleitet von engl. high availability) bezeichnet also die Fähigkeit eines Systems, bei Ausfall einer seiner Komponenten einen uneingeschränkten Betrieb zu gewährleisten.“

– Andrea Held: Oracle 10g Hochverfügbarkeit [1]

 

 

Hochverfügbarkeits Klassen

Hochverfügbarkeit wird in Klassen eingeteilt. In der Klasse 6 ist die Wahrscheinlichkeit, dass das System ausfällt bei 31,6 Sekunden pro Jahr.

Verfügbarkeitsklasse 2

99 % ≡ 438 Minuten/Monat bzw. 7:18:18 Stunden/Monat = 87,7 Stunden/Jahr, d. h. 3 Tage und 15:39:36 h

Verfügbarkeitsklasse 3

99,9 % ≡ 43:48 Minuten/Monat oder 8:45:58 Stunden/Jahr

Verfügbarkeitsklasse 4

99,99 % ≡ 4:23 Minuten/Monat oder 52:36 Minuten/Jahr

Verfügbarkeitsklasse 5

99,999 % ≡ 26,3 Sekunden/Monat oder 5:16 Minuten/Jahr

Verfügbarkeitsklasse 6

99,9999 % ≡ 2,63 Sekunden/Monat oder 31,6 Sekunden/Jahr

Wo wird Hochverfügbarkeit angewendet?

Generell wird Hochverfügbarkeit in den Bereichen angewendet in denen der Ausfall einer Komponente hohen finanziellen und/oder materiellen Schaden verursacht.

Hochverfügbarkeit kommt bei folgenden Applikationen zum Einsatz:

• Bei Anwendungen bei denen der Prozess nicht unterbrochen werden kann. Ein Beispiel wäre ein chemischer Prozess, der einmal gestartet nicht mehr angehalten werden kann.
• Bei teurem Produktionsstillstand und hohen Produktausfallkosten. Als Beispiel sei eine einfache Joghurt Abfüllanlage genannt. Große Betriebe füllen bis zu 100.000 Becher pro Tag ab.
• Bei Betrieb ohne Aufsicht und Wartungspersonal. Es handelt sich hierbei um Einsatzgebiete, die schwer erreichbar sind, wie z.B. im Feld stehende Terminals oder unbemannte Offshore Plattformen.

 

Wie unterstützt der RED-VMK die Hochverfügbarkeit?

Der RED-VMK unterstützt die Hochverfügbarkeit durch:

• Verdoppelung der Steuerungskomponenten (CPU, Feldbus Kontroller, Switches, Netzteile usw.)
• Mögliche Verdoppelung der Peripherie
• Verdoppelung der Anwender Software. Hierbei können auch nicht identischen Anwenderprogramme betrieben werden
• Überwachung der Steuerungskomponenten
• Fortführung des Prozesses bei Wartungsarbeiten an einer Komponente

 

Fehlertoleranz

Zitate aus Wikipedia:

In der Technik, besonders in der Datenverarbeitung, bedeutet Fehlertoleranz (von lateinsich tolerare ‚erleiden ‚erdulden), die Eigenschaft eines technischen Systems, seine Funktionsweise auch aufrechtzuerhalten, wenn unvorhergesehene Eingaben oder Fehler in der Hard oder Software auftreten.

Fehlertoleranz erhöht die Zuverlässigkeit eines Systems, wie es beispielsweise in der Automatisierungstechnik oder in der Luft- und Raumfahrttechnik gefordert ist. Fehlertoleranz ist ebenso eine Voraussetzung für Hochverfügbarkeit, die insbesondere in der Telekommunikationstechnik eine wichtige Rolle spielt.

Wie unterstützt der RED-VMK die Fehlertoleranz?

Der RED-VMK unterstützt die Fehlertoleranz mit denselben Kriterien wie im Punkt „Hochverfügbarkeit“ erklärt.

Zusätzlich ist der RED-VMK in der Lage auf der gleichen CPU mehrere Anwenderprogramme zu verwalten, die den gleichen Prozess steuern. Diese Anwenderprogramme können unterschiedlich programmiert sein. Im Falle eines Fehlers im aktiven Anwenderprogramm übernimmt das Ersatzprogramm die Steuerung des Prozesses. Selbstverständlich können auch auf verschiedenen CPUs unterschiedliche Anwenderprogramme ausgeführt werden.

Funktionale Sicherheit

Zitate aus Wikipedia:

Mit der Komplexität elektronischer, insbesondere programmierbarer Systeme steigt die Vielfalt der Fehlermöglichkeiten: Mikrorechner übernehmen heutzutage fast alle Sicherheitsfunktionen. Sie achten beispielsweise darauf, dass der Druck im Dampfkessel die Norm nicht übersteigt; sorgen für die Sicherheit von Chemieanlagen oder leiten Züge mit angemessener Geschwindigkeit auf die richtigen Gleise. Entsprechend fordert die Normenreihe IEC 61508  "Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbar elektronischer Systeme" die Anwendung diverser Methoden zur Beherrschung von Fehlern:

• Vermeidung systematischer Fehler in der Entwicklung, z. B. Spezifikations- und Implementierungsfehler
• Überwachung im laufenden Betrieb zur Erkennung von zufälligen Fehlern
• Sichere Beherrschung von erkannten Fehlern und Übergang in einen vorher als sicher definierten Zustand.

Ursachen von zufälligen Fehlern können Alterung oder physikalische Phänomene sein.

 

Wo wird funktionale Sicherheit angewendet?

• In Anwendungen bei denen Gefahr für Mensch und Umwelt besteht. Ein Beispiel wäre eine Seilbahn.

Wie unterstützt der RED-VMK die funktionale Sicherheit?

• Der RED-VMK wird nach den Regeln der IEC 61508 entwickelt. Er wird vom TÜV geprüft und erreicht den SIL 3 Level.