Sicherheitsaspekte
Die Anforderungen an die Sicherheit eines Informationssystems in Produktionsbetrieben sind im allgemeinen sehr hoch. Das RADIS-Sicherheitskonzept bildet einen wirksamen Schutz gegen die folgenden Probleme:- Ausfälle von Server, Clients bzw. Netzwerk
- Informationsverlust
- unbefugte Manipulation
- Aufnahme/Erzeugung "unsauberer Daten"
- Nicht-Nachvollziehbarkeit durchgeführter Operationen
Dieser Schutz wird u.a. durch die folgenden Sicherheitsvorkehrungen erreicht:
Server-Spiegelung
Optional kommen zwei Server zum Einsatz, von denen einer als Primärserver fungiert, der andere als Spiegelungs-Server. Der Spiegelungs-Server arbeitet im sog. "Hot Stand By"-Betrieb und wartet auf einen Ausfall oder ein Fehlverhalten des Primärservers. Bei Bedarf wird auf den Spiegelungs-Server automatisch "umgeschaltet2. Dabei besitzen beide Server zu jeder Zeit einen konsistenten identischen Datenbestand ("synchrone Replikation").
Durch die lokale Datenhaltung der Dispositions-Applikation ist in Server- oder Netz- Ausfallsituationen ein Offline-Betrieb möglich, um den Betriebszustand fortzuschreiben. Dies verhindert eine aufwendige Neuaufnahme der Betriebssituation! Ist die Ausfallsituation bereinigt, werden die lokal protokollierten Veränderungen samt Ereigniserzeugung für die Schnittstellen "zurückgefahren". Dabei bleiben Informationen, die an die jeweilige Erfassungszeit gebunden sind, wie z.B. Lokstunden im Gegensatz zur sonst fälligen, aufwendigen Nacherfassung erhalten.
Datensicherung/Archivierung
Nach jedem Schichtwechsel erfolgt eine automatische Online-Archivierung des gesamten Datenbestandes. Die Archivbänder sollten in regelmässigen Abständen zyklisch getauscht werden. Dies ist die einzige Operator-Tätigkeit für den sicheren Betrieb von RADIS.
Datenkonsistenz
Diese wird durch Plausibilitätskontrollen (z.B. Prüfziffern-Check) und sog. Datenbank-Constraints gewährleistet. Auf der Übertragungsebene wird die Konsistenz der Daten durch Verwendung von Transaktionen auf die übliche Art und Weise erreicht.
Notbetrieb über Zweitschirm
Bei einem Ausfall des Client-Rechners kann ein Zweitschirm-Terminal als Notarbeitsplatz verwendet werden.
Zugriffsrechte
Diese werden über eine RADIS-eigene Login-Schicht systemweit definiert. Es erfolgt auf dieser Ebene des weiteren eine Protokollierung sowie die Zuordnung von Applikationen und Benutzersprache.
Protokollierung/Systemstatistiken
Es werden über alle Aktivitäten detaillierte Protokolle angefertigt. Bezüglich Systemmeldungen findet ein zentrales System-Logging statt.
System-Checks
Um den langfristig störungsfreien Betrieb des Gesamtsystems zu gewährleisten, werden zyklische System-Prüfungen automatisch durchgeführt.