SIMATIC WinCC flexible 2007

Transcrição

04/2008
GMP Engineering Handbuch
GMP Engineering Handbuch Ausgabe 04/2008
Leitfaden zur Durchführung
von Automatisierungsprojekten
im GMP Umfeld
A5E02147609-01
A5E02147609D-01
GN: 63003_SXXN2139_WinCCflex
Siemens Aktiengesellschaft
Automation and Drives
Competence Center Pharmaceuticals
76181 KARLSRUHE
DEUTSCHLAND
[email protected]
www.siemens.com/simatic-wincc-flexible
simatic hmi
s
Einleitung, Inhaltsverzeichnis
Projektierung im GMP-Umfeld
1
Anforderungen an
Computersysteme im
GMP-Umfeld
Systemspezifikation
3
Systeminstallation
4
Projekteinstellungen
5
Erstellen der
Applikationssoftware
6
Unterstützung bei der
Qualifizierung
7
Betrieb, Wartung und
Instandhaltung
8
Systemupdates und Migration
9
im GMP Umfeld
Index
04/2008
A5E02147609-01
2
Sicherheitshinweise
Dieses Handbuch enthält Hinweise, die Sie zu Ihrer persönlichen Sicherheit sowie zur Vermeidung von
Sachschäden beachten müssen. Die Hinweise zu Ihrer persönlichen Sicherheit sind durch ein
Warndreieck hervorgehoben, Hinweise zu alleinigen Sachschäden stehen ohne Warndreieck. Je nach
Gefährdungsstufe werden die Warnhinweise in abnehmender Reihenfolge wie folgt dargestellt.
!
!
!
Gefahr
bedeutet, dass Tod oder schwere Körperverletzung eintreten wird, wenn die entsprechenden
Vorsichtsmaßnahmen nicht getroffen werden.
Warnung
bedeutet, dass Tod oder schwere Körperverletzung eintreten kann, wenn die entsprechenden
Vorsicht
mit Warndreieck bedeutet, dass eine leichte Körperverletzung eintreten kann, wenn die
entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.
Vorsicht
ohne Warndreieck bedeutet, dass Sachschaden eintreten kann, wenn die entsprechenden
Achtung
bedeutet, dass ein unerwünschtes Ergebnis oder Zustand eintreten kann, wenn der entsprechende
Hinweis nicht beachtet wird.
Beim Auftreten mehrerer Gefährdungsstufen wird immer der Warnhinweis zur jeweils höchsten Stufe
verwendet. Wenn in einem Warnhinweis mit dem Warndreieck vor Personenschäden gewarnt wird,
dann kann im selben Warnhinweis zusätzlich eine Warnung vor Sachschäden angefügt sein.
Qualifiziertes Personal
Das zugehörige Gerät/System darf nur in Verbindung mit dieser Dokumentation eingerichtet und
betrieben werden. Inbetriebsetzung und Betrieb eines Gerätes/Systems dürfen nur von qualifiziertem
Personal vorgenommen werden. Qualifiziertes Personal im Sinne der sicherheitstechnischen Hinweise
dieser Dokumentation sind Personen, die die Berechtigung haben, Geräte, Systeme und Stromkreise
gemäß den Standards der Sicherheitstechnik in Betrieb zu nehmen, zu erden und zu kennzeichnen.
Bestimmungsgemäßer Gebrauch
Beachten Sie Folgendes:
!
Warnung
Das Gerät darf nur für die im Katalog und in der technischen Beschreibung vorgesehenen Einsatzfälle
und nur in Verbindung mit von Siemens empfohlenen bzw. zugelassenen Fremdgeräten und komponenten verwendet werden. Der einwandfreie und sichere Betrieb des Produktes setzt
sachgemäßen Transport, sachgemäße Lagerung, Aufstellung und Montage sowie sorgfältige
Bedienung und Instandhaltung voraus.
Marken
Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der
Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch
Dritte für deren Zwecke die Rechte der Inhaber verletzen kann.
Haftungsausschluss
Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software
geprüft. Dennoch können Abweichungen nicht ausgeschlossen werden, so dass wir für die vollständige
Übereinstimmung keine Gewähr übernehmen. Die Angaben in dieser Druckschrift werden regelmäßig
überprüft, notwendige Korrekturen sind in den nachfolgenden Auflagen enthalten.
Siemens AG
Industry Automation
Postfach 4848
90026 NÜRNBERG
DEUTSCHLAND
A5E02147609-01
06/2008
Copyright © Siemens AG 2008
Änderungen vorbehalten
Einleitung
Zielsetzung des Handbuchs
Das vorliegende Handbuch beschreibt die Anforderungen aus pharmazeutisch
regulatorischer Sicht (kurz: GMP-Sicht) an ein Computersystem, die Software
sowie die Vorgehensweise für die Projektierung von SIMATIC WinCC flexible. Der
Zusammenhang zwischen Anforderungen und der Umsetzung wird anhand von
praktischen Beispielen erläutert.
Zielgruppen
Das Handbuch richtet sich an alle Anlagenbetreiber, Verantwortliche für
branchenspezifische Leitsystemkonzepte, Projektleiter und Projekteure, Wartungsund Instandsetzungspersonal, die Prozessleittechnik im GMP-Umfeld einsetzen.
Es zeigt Lösungswege für die Umsetzung von Automatisierungsvorhaben mit
SIMATIC WinCC flexible im GMP-pflichtigen Umfeld auf.
Erforderliche Grundkenntnisse
Zum Verständnis dieses Handbuches sind Grundkenntnisse von SIMATIC WinCC
flexible erforderlich. Ebenfalls von Vorteil sind GMP-Kenntnisse aus dem Bereich
der pharmazeutischen Industrie.
Haftungsausschluss
Dieses Handbuch ist eine Anleitung für Systembetreiber und Projekteure zur
Integration von SIMATIC WinCC flexible Bedien- und Beobachtungssystemen in
das GMP Umfeld in Bezug auf die Validierung, auch unter Berücksichtigung der
Aspekte des 21 CFR Part 11.
Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen
Hard- und Software geprüft. Dennoch können Abweichungen nicht
ausgeschlossen werden, so dass wir für die vollständige Übereinstimmung keine
Gewähr übernehmen. Die Angaben in dieser Druckschrift werden regelmäßig auf
Systemänderungen bzw. Änderungen regulatorischer Grundlagen der
verschiedenen Behörden und Organisationen überprüft, und notwendige
Korrekturen werden in Neuauflagen integriert. Für Verbesserungsvorschläge, die
an das A&D Competence Center Pharma in Karlsruhe (Deutschland) gerichtet
werden können, sind wir dankbar.
Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld
A5E02147609-01
3
Einleitung
Gültigkeitsbereich des Handbuchs
Die Informationen die in diesem Handbuch beschrieben sind, sind für
SIMATIC WinCC flexible 2007 gültig. Die untersuchten Komponenten sind
SIMATIC WinCC flexible (ES/RT) in Kombination mit den Optionen ChangeControl,
Audit, Recipe, Archives, und den WinCC Add-ons PM-QUALITY, PM-CONTROL
und PM-OPEN IMPORT. Informationen bzgl. der genauen Kompatibilität zwischen
den einzelnen Komponenten sind aus dem CD-ROM-Katalog CA01 zu entnehmen.
Der CD-ROM Katalog ist im Internet unter: www.siemens.com/automation/ca01 zu
finden. Informationen bzgl. des Einsatzes der WinCC Add-ons können an der
Hotline des WinCC Competence Center Mannheim Tel.: + 49 621 456 3269 erfragt
werden.
Einordnung in die Informationslandschaft
Die Systemdokumentation des Bedien- und Beobachtungssystems SIMATIC
WinCC flexible ist integraler Bestandteil der SIMATIC WinCC flexible
Systemsoftware. Sie steht jedem Anwender als Online-Hilfe (HTML Help) bzw. als
elektronische Dokumentation im Acrobat Reader Format (PDF) zur Verfügung:
Die elektronischen Handbücher zu SIMATIC WinCC flexible2007 finden Sie auf
CD-ROM als „SIMATIC HMI Document Collection“.
Aufbau des Leitfadens
Das vorliegende Handbuch ist eine Ergänzung zu den bestehenden
SIMATIC WinCC flexible Handbüchern. Der Leitfaden hilft nicht nur bei der
Projektierung, vielmehr soll er einen Überblick über Voraussetzungen für die
Projektierung sowie die Anforderungen an Computersysteme im GMP-Umfeld
geben.
Es werden Gesetze und Richtlinien, Empfehlungen sowie notwendige
Spezifikationen erläutert, die die Grundlagen für die Projektierung von
Computersystemen darstellen.
Zusätzlich werden alle notwendigen Funktionen und Anforderungen an Hardwareund Softwarekomponenten beschrieben, wodurch die Auswahl an einzusetzenden
Komponenten erleichtert werden soll.
Beispielhaft wird erläutert wie Hardware und Software in Bezug auf die
Anforderungen angewandt und konfiguriert bzw. programmiert werden. Darüber
hinausgehende Erläuterungen können der Standarddokumentation entnommen
werden.
Im Anhang des Handbuches finden Sie ein Indexverzeichnis.
4
A5E02147609-01
Einleitung
Konventionen
Folgende Festlegungen wurden in diesem Handbuch getroffen.
Handlungsanweisungen, die mehrer Schritte umfassen, sind tabellarisch
dargestellt und in der auszuführenden Reihenfolge nummeriert.
Handlungsanweisungen, die wenige Schritte umfassen, sind mit einem Punkt (•)
dargestellt.
Verweise auf weiterführende Handbücher sind kursiv und fett dargestellt.
Weitere Unterstützung
Bei Fragen zur Nutzung der im Handbuch beschriebenen Produkte, die Sie hier
nicht beantwortet finden, wenden Sie sich bitte an Ihren Siemens-Ansprechpartner
in den für Sie zuständigen Vertretungen und Geschäftsstellen.
Ihren Ansprechpartner finden Sie unter:
http://www.siemens.com/automation/partner
Den Wegweiser zum Angebot an technischen Dokumentationen für die einzelnen
SIMATIC Produkte und Systeme finden Sie unter:
http://www.siemens.de/simatic-tech-doku-portal
Den Online-Katalog und das Online-Bestellsystem finden Sie unter:
http://mall.automation.siemens.com/
Bei Fragen zum Handbuch, wenden Sie sich bitte an das Competence Center
Pharma:
•
Email: [email protected]
•
Fax:
+ 49 721 595 6930
Weitere Information über das Angebot von Siemens für die Pharmaindustrie,
finden Sie unter:
http://www.siemens.com/pharma
A5E02147609-01
5
Einleitung
Trainingscenter
Um Ihnen den Einstieg in das Bedien- und Beobachtungssystem SIMATIC WinCC
flexible zu erleichtern, bieten wir entsprechende Kurse an. Wenden Sie sich bitte
an Ihr regionales Trainingscenter oder an das zentrale Trainingscenter in
D 90327 Nürnberg.
•
Telefon:
+ 49 911 895 3200.
•
Internet:
http://www.sitrain.com
Technical Support
Sie erreichen den Technical Support für alle alle Industry Automation and Drive
Technology Produkte:
•
Über das Web-Formular für den Support Request
http://www.siemens.de/automation/support-request
•
Telefon:
+ 49 180 5050 222
•
Fax:
+ 49 180 5050 223
Weitere Informationen zu unserem Technical Support finden Sie im Internet unter
http://www.siemens.de/automation/service
6
A5E02147609-01
Einleitung
Service & Support im Internet
Zusätzlich zu unserem Dokumentations-Angebot bieten wir Ihnen im Internet unser
Know-how an.
http://www.siemens.com/automation/service&support
Dort finden Sie:
•
den Newsletter, der Sie ständig mit den aktuellsten Informationen zu Ihren
Produkten versorgt.
•
die für Sie richtigen Dokumente über unsere Suche im Produkt Support.
•
ein Forum, in welchem Anwender und Spezialisten weltweit Erfahrungen
austauschen.
•
Ihren Ansprechpartner für Industry Automation and Drive Technology vor Ort.
•
Informationen über Reparaturen, Ersatzteile und Consulting.
A5E02147609-01
7
Einleitung
8
A5E02147609-01
Inhaltsverzeichnis
Einleitung
3
Inhaltsverzeichnis
9
1
1.1
1.2
1.3
1.4
2
Lebenszyklusmodell .......................................................................................... 13
Verordnungen, Richtlinien und Empfehlungen.................................................. 18
Verantwortlichkeiten .......................................................................................... 20
Genehmigung und Änderungsverfahren ........................................................... 20
Anforderungen an Computersysteme im GMP-Umfeld
2.1
2.2
2.3
2.3.1
2.3.2
2.4
2.4.1
2.4.2
2.4.3
2.5
2.5.1
2.5.2
2.5.3
2.6
2.6.1
2.6.2
2.6.3
2.7
2.8
2.9
2.10
2.10.1
2.10.2
2.10.3
2.10.4
2.11
2.11.1
2.11.2
2.12
2.13
13
21
Hardware-Kategorisierung................................................................................. 21
Software-Kategorisierung .................................................................................. 22
Konfigurationsmanagement............................................................................... 22
Konfigurationskennzeichnung ........................................................................... 23
Konfigurationskontrolle ...................................................................................... 23
Software-Erstellung ........................................................................................... 24
Verwendung von Typicals zur Programmierung ............................................... 24
Kennung von Software-Modulen / Typicals ....................................................... 24
Änderung von Software-Modulen / Typicals...................................................... 24
Zugriffsschutz und Benutzerverwaltung ............................................................ 25
Anwendung des Zugriffsschutzes auf ein System............................................. 25
Anforderungen an Benutzerkennung und Passwort.......................................... 26
Chipkarten und biometrische Systeme.............................................................. 26
Elektronische Unterschriften.............................................................................. 27
Konventionelle elektronische Unterschriften ..................................................... 27
Elektronische Unterschriften auf biometrischer Basis ....................................... 27
Sicherheitsmassnahmen zu Benutzerkennung / Passwort ............................... 28
Audit Trail........................................................................................................... 28
Uhrzeitsynchronisation ...................................................................................... 29
Archivierung von Daten ..................................................................................... 29
Protokollierung von Chargendaten .................................................................... 30
Bestandteile der Chargendokumentation .......................................................... 30
Bestandteile des Herstellprotokolls ................................................................... 30
Nutzungsmöglichkeiten elektronischer Chargendaten ...................................... 31
Anforderungen an elektronische Aufzeichnungen............................................. 31
Datensicherung (Backup) .................................................................................. 32
Sicherung der Applikationssoftware .................................................................. 32
Sicherung von Prozessdaten............................................................................. 33
Rücklesen von ausgelagerten Daten................................................................. 34
Einsatz von Fremdkomponenten....................................................................... 34
A5E02147609-01
9
Inhaltsverzeichnis
3
Systemspezifikation
3.1
3.1.1
3.1.2
3.2
3.3
3.3.1
3.3.2
3.3.3
3.3.4
3.4
3.4.1
3.5
3.6
3.6.1
3.6.2
3.6.3
4
5
45
Installation des Betriebssystems ....................................................................... 45
Installation der Systemsoftware......................................................................... 46
Installation SIMATIC WinCC flexible ................................................................. 46
Installation der SIMATIC WinCC flexible Optionen ........................................... 46
Installation von Hilfsprogrammen und Treibern................................................. 47
Einrichten der Benutzerverwaltung.................................................................... 47
Lokale Benutzerverwaltung ............................................................................... 48
Zentrale Benutzerverwaltung............................................................................. 48
Einrichten der Benutzergruppen in WinCC flexible ........................................... 49
Einrichten der Benutzer in WinCC flexible......................................................... 50
Sicherheitseinstellungen bei lokaler Benutzerverwaltung ................................. 52
Sicherheitseinstellungen bei zentraler Benutzerverwaltung.............................. 53
Zugriffsschutz mit SIMATIC Logon.................................................................... 54
Benutzerverwaltung in Windows ....................................................................... 54
Sicherheitseinstellungen in Windows ................................................................ 56
Konfiguration von SIMATIC Logon .................................................................... 59
5.1
5.2
5.3
5.4
5.4.1
5.4.2
5.4.3
5.4.4
5.5
5.5.1
5.5.2
5.5.3
10
Spezifikation von Visualisierungs-Hardware ..................................................... 36
Auswahl der Hardware-Komponenten............................................................... 36
Hardware-Spezifikation...................................................................................... 37
Sicherheit des Systems und des Netzwerks ..................................................... 38
Spezifikation der Basissoftware......................................................................... 38
Zugriffsschutz und Benutzerverwaltung ............................................................ 38
Engineering........................................................................................................ 39
Runtime Software .............................................................................................. 39
Anbindung an übergeordnete Systeme ............................................................. 41
SIMATIC Zusatzsoftware................................................................................... 41
WinCC Premium Add-ons.................................................................................. 41
Spezifikation der Applikationssoftware .............................................................. 42
Hilfsprogramme und Treiber.............................................................................. 42
Drucker / Druckertreiber .................................................................................... 42
Virenscanner...................................................................................................... 43
Image & Partition Creator .................................................................................. 43
Systeminstallation
4.1
4.2
4.2.1
4.2.2
4.2.3
4.3
4.3.1
4.3.2
4.3.3
4.3.4
4.3.5
4.3.6
4.4
4.4.1
4.4.2
4.4.3
35
63
Projektverwaltung .............................................................................................. 63
Mehrsprachige Projekte..................................................................................... 64
SIMATIC NET Einstellungen ............................................................................. 64
Uhrzeitsynchronisation ...................................................................................... 65
Uhrzeit stellen .................................................................................................... 65
Übertragen der CPU-Systemzeit auf das Bediengerät...................................... 66
Übertragen der Systemzeit des Bediengeräts auf die CPU .............................. 68
Synchronisierung des SIMATIC Logon Servers................................................ 69
Unterstützung bei dem Konfigurationsmanagement ......................................... 70
Definition der Konfigurationselemente............................................................... 70
Versionierung der Konfigurationselemente ....................................................... 71
Versionskontrolle der Applikationssoftware....................................................... 71
A5E02147609-01
Inhaltsverzeichnis
6
Erstellen der Applikationssoftware
6.1
6.2
6.3
6.4
6.4.1
6.4.2
6.5
6.6
6.7
6.7.1
6.7.2
6.7.3
6.7.4
6.8
6.8.1
6.8.2
6.9
6.9.1
6.9.2
6.9.3
6.10
6.10.1
6.10.2
6.10.3
6.10.4
6.11
6.12
6.13
7
8
139
Diagnose von Kommunikationsverbindungen ................................................. 139
Betriebliches Change Control.......................................................................... 139
System-Wiederherstellung .............................................................................. 141
9.1
9.2
125
Qualifizierungsplanung .................................................................................... 126
Qualifizierung der Visualisierungshardware .................................................... 127
Qualifizierung der Visualisierungssoftware...................................................... 129
Software-Kategorisierung gemäß GAMP-Leitfaden ........................................ 129
Qualifizierung der Standard-Software ............................................................. 129
Qualifizierung der Applikationssoftware .......................................................... 133
Kontrolle der Konfiguration: Versionierung und Archivierung von Projekten .. 135
Nachverfolgung der Projektierungsänderungen.............................................. 137
Betrieb, Wartung und Instandhaltung
8.1
8.2
8.3
9
Erstellen von Prozessbildern ............................................................................. 76
Anbinden eines Zugriffsschutzes an ein Objekt ................................................ 79
Erstellung von VB-Skripten................................................................................ 80
Einrichten des Audit Trails ................................................................................. 81
Erzeugen von Audit Trail Einträgen................................................................... 83
Anzeige des Audit Trail...................................................................................... 86
Elektronische Unterschrift.................................................................................. 87
Rezeptverwaltung mit der Option Recipe .......................................................... 88
Elektronische Datenaufzeichnung und Archivierung......................................... 91
Einrichten von Variablen- und Meldearchiven ................................................... 91
Archivieren von Variablenarchiven, Meldearchiven und Audit Trails ................ 93
Zugriffsschutz auf dem Netzlaufwerk ................................................................ 95
Chargenorientierte Datenaufzeichnung............................................................. 98
Protokollierung................................................................................................. 101
Standard Protokollierung ................................................................................. 101
Chargenorientierte Protokollierung.................................................................. 104
Sicherung der System- / Applikationssoftware................................................ 109
Sicherung der Applikationssoftware vom Engineering System ....................... 109
Sicherung des Betriebssystems und SIMATIC WinCC flexible....................... 110
Sicherung des Betriebssystems und der Applikationssoftware von einem
Bediengerät (Panel)......................................................................................... 111
Anbindung an SIMATIC WinCC ...................................................................... 112
Zentrale Benutzerverwaltung........................................................................... 112
Zentraler Audit Trail für mehrere WinCC flexible Systeme.............................. 112
Zentrale Prozesswertarchivierung und zentrales Alarmmanagement............. 113
Zentrale Rezeptsteuerung und Rezeptverwaltung .......................................... 113
Anbindung von SIMATIC S7............................................................................ 115
WinCC flexible in STEP 7 integriert................................................................. 116
Unterbrechungsfreie Stromversorgung ........................................................... 121
Unterstützung bei der Qualifizierung
7.1
7.2
7.3
7.3.1
7.3.2
7.3.3
7.4
7.5
75
143
Updates, Service Packs und Hotfixes ............................................................. 143
Migration der Applikationssoftware.................................................................. 144
Index
A5E02147609-01
Index-1
11
Inhaltsverzeichnis
12
A5E02147609-01
1
Als Voraussetzungen für die Projektierung von Computersystemen im
GMP-Umfeld müssen genehmigte Spezifikationen wie User Requirements
Specification (URS) und Functional Specification (FS) vorliegen. Bei der Erstellung
dieser Spezifikationen sollten Vorgaben aus Normen, Empfehlungen und
Richtlinien beachtet werden. In diesem Kapitel werden die wichtigsten dieser
Regelwerke sowie verschiedene Spezifikationen (URS, FS, DS) aufgeführt.
1.1
Lebenszyklusmodell
Zentraler Bestandteil der Good Engineering Practice (GEP) ist die Anwendung
einer anerkannten Projektmethodik basierend auf einem definierten Lebenszyklus.
Das Ziel liegt in der Bereitstellung einer den Anforderungen angemessenen sowie
kostengünstigen Lösung.
Qu
ali
fi
tio
ika
n
A5E02147609-01
Te
st
/
if
ez
Sp
zie
run
g
Die folgende Abbildung zeigt das im vorliegenden Handbuch verwendete
Entwicklungs-Lebenszyklusmodell. Es orientiert sich an den Empfehlungen des
GAMP-Leitfadens zur Validierung automatisierter Systeme (GAMP 4). Es beginnt
mit der Planungsphase eines Projektes und endet mit der Aufnahme der
pharmazeutischen Produktion nach Abschluss von Qualifizierung und Validierung.
13
Legende für das Lebenszyklusmodell
Abkürzung
Beschreibung
VP
Validierungsplan (Validation Plan 1)
QP
Qualifizierungsplan (Qualification Plan)
QPP
Qualitäts- und Projektplan (Quality and Project Plan)
URS
User Requirements Specification 2
FS
Functional Specification
DS
Design Specification
FAT
Factory Acceptance Test
SAT
Site Acceptance Test
IQ
Installation Qualification
OQ
Operational Qualification
PQ
Performance Qualification
QR
Qualifizierungsbericht (Qualification Report)
VR
Validierungsbericht (Validation Report)
Validierungsplan
Im Validierungsplan (Validation Plan – VP) werden die übergeordnete Strategie
sowie die für die Validierung eines Systems in seiner betrieblichen Umgebung
verantwortlichen Parteien festgelegt [PDA, GAMP 4].
Im Falle komplexer Anlagen (z. B. Produktionslinie mit mehreren verfahrenstechnischen Anlagen und Automatisierungssystemen) kann zusätzlich zwischen
einem übergeordneten Masterdokument (Validierungsmasterplan, auch VMP oder
MVP) und einem für Einzelanlagen und -systeme gültigen VP unterschieden
werden.
Siehe auch GAMP 4, Anhang M1 „Richtlinie für Validierungsplanung".
14
1
Im Sinne einer verbesserten Lesbarkeit und Wiedererkennung geprägter Begriffe
wurde in der deutschen Ausgabe auf die konsequente Übersetzung aller Begriffe
und Abkürzungen ins Deutsche teilweise verzichtet.
2
Die in GAMP 4 verwendeten Begriffe "User Requirement Specification / AnwenderLastenheft" bzw. "Functional Specification / Pflichtenheft“ entsprechen in Ihrer
Begriffdefinition nicht der Bedeutung der deutschsprachigen Begriffe "Lastenheft"
bzw. "Pflichtenheft" wie sie z.B. bei VDI 3694 und VDI 2519 verwendet werden.
A5E02147609-01
Qualifizierungsplan
Ein Qualifizierungsplan (Qualification Plan – QP) beschreibt im Gegensatz zum
Validierungsplan die durchzuführenden Qualifizierungsmaßnahmen im Detail. Er
definiert die durchzuführenden Tests und zeigt Abhängigkeiten auf.
Der Qualifizierungsplan ist einem Validierungsplan nachgeschaltet. Auf Grund der
ähnlichen Inhalte beider Dokumente ist die Kombination von QP mit dem QPP
möglich.
Qualitäts- und Projektplan
Der Qualitäts- und Projektplan (Quality and Project Plan – QPP) definiert den
Rahmen und Vorgehensweisen für das Projekt- und Qualitätsmanagement. Es
werden z. B. Verfahren zur Dokumentenkontrolle, Änderungskontrollverfahren etc.
festgelegt. Im QPP wird der Lebenszyklus dergestalt definiert, dass er nicht nur
validierungsrelevante Projektphasen sondern auch andere organisatorische
Zusammenhänge (z. B. unterschiedliche Zeitpläne der verschiedenen Gewerke)
integriert.
Eine Kombination des QPP mit dem QP ist wegen der ähnlichen Struktur und
Inhalte möglich.
Siehe auch GAMP 4, Anhang M6 „Richtlinie für Qualitäts- und Projektplanung".
Spezifikation
Die Spezifikationsphase beginnt mit der Erstellung der User Requirements
Specification (URS). Die URS wird in der Regel vom Betreiber erstellt und
beschreibt die Anforderungen, die das System erfüllen soll. Im Anschluss an die
URS wird eine Functional Specification (FS), im Regelfall durch den Lieferanten,
erstellt. In der FS werden die durch die URS definierten Anforderungen auf
funktionaler Ebene präzisiert. Anschließend erfolgt in der Design Specification (DS)
die detaillierte Vorgabe für die System(h)erstellung.
Die Funktions- und Designspezifikationen bilden gleichzeitig die Grundlage für
spätere Tests im Rahmen der Qualifizierung bzw. Validierung. In den Funktionsund Designspezifikationsphasen müssen auch folgende Punkte festgelegt werden:
•
Softwarestruktur
•
Programmierstandards
•
Namenskonvention
•
Dateibenennungskonvention
User Requirements Specification (URS)
Die URS beschreibt die Anforderungen, die das System aus Sicht des Betreibers
erfüllen soll. Die URS wird in der Regel vom Systembetreiber erstellt und ist
systemneutral; die Erstellung kann allerdings durch den Systemlieferanten
unterstützt werden.
Sie stellt die Grundlage für alle folgenden Spezifikationen dar.
Siehe auch GAMP 4, Anhang D1 „Beispiel-Vorgehensweise für die Erstellung einer
URS".
A5E02147609-01
15
Functional Specification (FS)
Die FS wird in der Regel vom Systemlieferanten, teilweise in Kooperation mit dem
Endkunden, erstellt. Sie beschreibt in Anlehnung an die URS detailliert die
Funktionen des Systems. Die genehmigte FS dient als Basis für die Erstellung der
Detailspezifikationen.
FS".
Design Specification (DS)
Die DS wird in der Regel vom Systemlieferanten erstellt. Sie basiert auf der FS und
ergänzt diese durch detaillierte Beschreibungen von z. B. einzusetzender
Hardware, einzusetzender Software, Messstellenlisten, usw. Diese einzelnen
Spezifikationsbereiche können auch auf mehrere Dokumente verteilt sein, z. B.
•
Hardware Design Specification (HDS) inkl. Beschreibung der Netzstruktur
•
Software Module Design Specification (SMDS) für Typicals
•
Software Design Specification (SDS)
•
Weitere Dokumente/Elemente wie Messstellenliste, E/A-Liste, Parameterliste,
R&I-Diagramme, etc.
Hardware-Entwurfsspezifikation" und Anhang D4 „Beispiel-Vorgehensweise für die
Erstellung von Software-Entwurfsspezifikationen und SoftwaremodulEntwurfsspezifikationen".
System(h)erstellung
In der System(h)erstellungsphase wird das System entsprechend der
Designspezifikation realisiert. Neben den im QPP definierten Vorgehensweisen
und zusätzlichen Richtlinen (z. B. Coding Standards, Naming Conventions,
Sicherung von Daten) nimmt das Änderungsmanagement mit dem Ziel,
Änderungen und Abweichungen von ursprünglichen Spezifikationen
nachvollziehbar zu machen, einen großen Stellenwert ein.
Siehe auch GAMP 4, Anhang M8 „Richtlinie für Projekt-Änderungslenkung
(Projekt-Change Control)" sowie Anhang M10 „Richtlinie für DokumentenManagement".
FAT
Nach Beendigung der System(h)erstellung wird häufig ein Factory Acceptance
Test (FAT) bei dem Lieferanten dokumentiert durchgeführt. Dadurch können
eventuelle Fehler in der Programmierung noch vor der Auslieferung entdeckt und
behoben werden.
Ziel des FAT ist die Freigabe (Akzeptanz) des Kunden zur Systemauslieferung im
jeweils getesteten Zustand.
16
A5E02147609-01
SAT
Der Site Acceptance Test (SAT) zeigt, dass ein Computersystem innerhalb seiner
Ziel-Betriebsumgebung mit Schnittstellen zu Instrumentierung und Anlagen
spezifikationsgerecht arbeitet. Der SAT kann projektspezifisch mit der
Inbetriebnahme, der IQ und/oder der OQ kombiniert werden.
Testphase / Qualifizierung
Nach dem FAT folgt die technische Inbetriebnahme (Inbetriebsetzungsphase). Hier
wird das System mit der erstellten Applikationssoftware beim Systembetreiber
installiert, technisch in Betrieb genommen, getestet und qualifiziert.
Inbetriebnahmephase und Qualifizierungsphasen können nacheinander oder
kombiniert erfolgen. Um Zeit und Kosten zu sparen ist es empfehlenswert, die
Aktivitäten der Inbetriebnahme und der Qualifizierung aufeinander abzustimmen.
So sollte die Testplanung frühzeitig erstellt werden, um prüfen zu können, ob im
Verlauf der Qualifizierung auf die Wiederholung von Tests, die bereits im FAT oder
SAT durchgeführt wurden, verzichtet werden kann. In diesem Fall werden die
dokumentierten FAT / SAT-Tests zu Bestandteilen der
Qualifizierungsdokumentation.
Beim Erstellen der Testunterlagen sind Tests und Akzeptanzkriterien verständlich
zu beschreiben.
Qualifizierungsbericht
Der Qualifizierungsbericht (Qualification Report – QR) fasst in Anlehnung an den
Qualifizierungsplan die Testergebnisse der durchgeführten Tests zusammen und
bestätigt den erfolgreichen Ablauf der Qualifizierungsphasen.
Validierungsbericht
Der Validierungsbericht (Validation Report – VR) fasst die Ergebnisse der
einzelnen Validierungsschritte zusammen und bestätigt den validierten Zustand
des Systems. Die Erstellung sowohl des Validierungsplans als auch des -berichts
liegt in der Verantwortung des Kunden.
A5E02147609-01
17
1.2
Verordnungen, Richtlinien und Empfehlungen
Zur Projektierung von Computersystemen im validierungspflichtigen Umfeld sollten
neben den geltenden Gesetzen und Verordnungen auch die Empfehlungen und
Leitfäden verschiedener Organisationen beachtet werden. Diese basieren in der
Regel auf allgemeinen Richtlinien und Verordnungen wie z. B. dem Title 21 Code
of Federal Regulations (21 CFR) der amerikanischen Food and Drug
Administration (FDA) oder dem EU-GMP-Leitfaden Annex 11.
Verordnung /
Richtlinie
Ersteller /
Titel
Organisation
21 CFR Part 11
US FDA
Electronic records,
electronic signature
21 CFR Part 210
US FDA
Current good
manufacturing practice
in manufacturing,
processing, packing, or
holding of drugs;
General
Verordnung /
Empfehlung
Geltungsbereich
Gesetz,
Verordnung
Hersteller und
Importeure von
Arzneimitteln für
den USamerikanischen
Markt
21 CFR Part 211
US FDA
Current good
manufacturing practice
for finished
pharmaceuticals
Annex 11 zum
EU-GMPLeitfaden
European
Commission
Directorate
General III
Computerised Systems
Richtlinie
Europa
Annex 18 zum
EU-GMPLeitfaden
European
Commission
Directorate
General III
Good Manufacturing
Practice for Active
Pharmaceutical
Ingredients
Richtlinie
Europa
GAMP 4
ISPE
GAMP® 4 Leitfaden
Leitfaden
zur Validierung
automatisierter Systeme
Weltweit
GAMP Good
Practice Guide
ISPE
Validation of Process
Control Systems
Weltweit
NAMUR
NE 71
NAMUR
Betreiben und Betreuen Empfehlung
validierter Anlagen
Empfehlung
Europa
Hinweis
Basis für die Grundlage dieses Handbuches sind die Anforderung aus GAMP 4
und US 21 CFR Part 11.
18
A5E02147609-01
Code of Federal Regulations Title 21 (21 CFR), Food and Drugs
Zu dem Code of Federal Regulations, Title 21 gehören Artikel (Parts), wie z. B. die
Parts 11, 210 und 211. Von besonders großer Bedeutung für Computersysteme ist
FDA 21 CFR Part 11 (kurz: Part 11). Er beschäftigt sich mit elektronischen
Aufzeichnungen (Electronic Records) und elektronischen Unterschriften (Electronic
Signatures).
Annex 11 zum EU-GMP-Leitfaden
Der Annex 11 zum EU-GMP-Leitfaden beschreibt in 19 Punkten die Anforderungen
an die Projektierung, den Betrieb bis hin zu Änderungskontrollen von
Computersystemen im GMP-Umfeld. Eine Interpretation des Annex 11 ist in Form
einer APV-Richtlinie im GAMP 4 - Leitfaden zur Validierung automatisierter
Systeme zu finden.
Annex 18 zum EU-GMP-Leitfaden
Der Annex 18 zum EU-GMP-Leitfaden beschäftigt sich mit der guten
Herstellungspraxis (GMP) für Wirkstoffe. Er soll als GMP-Anleitung bei der
Herstellung von Wirkstoffen im Rahmen eines geeigneten
Qualitätsmanagementsystems dienen. Kapitel 5 des Annex 18 beschäftigt sich mit
der Prozessausrüstung und deren Einsatz.
GAMP-Leitfaden zur Validierung automatisierter Systeme
Der GAMP (Good Automated Manufacturing Practice) Leitfaden zur Validierung
automatisierter Systeme wurde als eine Empfehlung für die Lieferanten sowie
Anleitung für die Betreiber automatisierter Systeme in der produzierenden
pharmazeutischen Industrie zusammengestellt. Die Version GAMP 4 wurde im
Dezember 2001 veröffentlicht.
GAMP Good Practice Guide - Validation of Process Control Systems
In Ergänzung zu den Empfehlungen im GAMP-Leitfaden gehen die Gute-PraxisLeitfäden auf spezielle Themen detaillierter ein. So gibt dieser „Good Practice
Guide“ Empfehlungen zur Validierung von Prozessleitsystemen.
NAMUR Empfehlungen
Die NAMUR Empfehlungen sind Erfahrungsberichte, die von der „Interessengemeinschaft Prozessleittechnik der chemischen und pharmazeutischen Industrie“ für
ihre Mitglieder zur wahlfreien Benutzung erarbeitet wurden. Sie sind nicht als
Normen oder Richtlinien anzusehen. Folgende NAMUR Empfehlungen sind für die
Projektierung und den Einsatz von Computersystemen im GMP-Umfeld besonders
interessant:
•
NE 71 "Betreiben und Betreuen validierter Anlagen"
A5E02147609-01
19
1.3
Verantwortlichkeiten
Beim Projektieren von Computersystemen im GMP-Umfeld und der Erstellung der
entsprechenden Spezifikationen sind die Verantwortlichkeiten für die Aktivitäten
der einzelnen Lebenszyklusphasen festzulegen. Da diese Festlegung meist
kunden- und projektspezifisch erfolgt und der vertraglichen Vereinbarung bedarf,
wird deren Festlegung im Qualitäts- und Projektplan empfohlen, siehe auch
GAMP 4, Anhang M6.
1.4
Genehmigung und Änderungsverfahren
Bei der Errichtung neuer validierungspflichtiger Systeme oder der Änderung von im
Betrieb befindlichen validierungspflichtigen Systemen gilt oberste Priorität der
Erreichung bzw. dem Erhalt des validierten Zustands.
Neuerrichtung von Systemen
Im Fall der Neuerrichtung eines Systems werden die Genehmigung von
Dokumenten sowie der Übergang zwischen Lebenszyklusphasen vor
Projektbeginn festgelegt. Dies geschieht meist gemeinsam mit der Definition der
Verantwortlichkeiten im Qualitäts- und Projektplan. Es wird ein Lebenszyklus
angewendet wie in Kapitel 1.1 „Lebenszyklusmodell“ beschrieben.
Veränderung validierter Systeme
Veränderungen eines existierenden und im validierten Status befindlichen Systems
sind durch das betriebliche Change Control geregelt. Änderungen sind vor der
Durchführung zu beschreiben, potentielle Auswirkungen zu identifizieren und
begleitende Maßnahmen (z. B. Durchführung von Tests, Aktualisierung der AsBuilt-Dokumentation) zu definieren. Nach anschließender Genehmigung werden
sowohl die geplante Änderung als auch die definierten Maßnahmen durchgeführt.
Bei umfangreichen Änderungen kann bei Bedarf auch ein Lebenszyklus analog
dem in diesem Handbuch gezeigten angewendet werden.
20
A5E02147609-01
2
Anforderungen an Computersysteme im
GMP-Umfeld
In Bezug auf den Einsatz von Computersystemen sind in diesem Kaptitel die
wesentlichen Anforderungen aufgeführt, die im GMP-Umfeld erfüllt werden
müssen. Diese Anforderungen sind in der Spezifikation festzuhalten und während
der Projektierung umzusetzen. Im Allgemeinen ist immer festzuhalten, dass zu
jeder Zeit der sichere Nachweis erbracht werden muss, wer, zu welchem Zeitpunkt,
was geändert bzw. durchgeführt hat (das "Warum" ist optional). Die Anforderungen
an diese Aufgabe werden in verschiedenen Funktionen umgesetzt und sind in den
nachfolgenden Kapiteln beschrieben.
2.1
Hardware-Kategorisierung
Gemäß GAMP 4, Anhang M4, werden Hardware-Komponenten eines Systems in
zwei Hardware-Kategorien unterschieden. Nachfolgend werden die HardwareKategorien aufgeführt:
Kategorie 1, Standard-Hardware
Unter die Kategorie 1 Standard-Hardware fallen etablierte, kommerziell verfügbare
Hardware-Komponenten. Auch diese Hardware muss einschlägigen Qualitäts- und
Prüfungsmechanismen unterliegen.
Die Hardware wird durch IQ-Test aufgenommen und dokumentiert.
Kategorie 2, Anwendungsspezifische (zugeschnittene) Hardware
Ihr Aufbau und ihre Funktionalität müssen spezifiziert und im Einzelnen durch
geeignete, dokumentierte Tests überprüft werden.
A5E02147609-01
21
2.2
Software-Kategorisierung
Nach dem GAMP-Leitfaden zur Validierung automatisierter Systeme werden
die Software-Komponenten eines Systems in verschiedene Software-Kategorien
eingestuft. Dies reicht von kommerziell erhältlichen Softwarepaketen, die nur
installiert werden, über konfigurierte Softwarepakete bis hin zu frei programmierter
Software.
Bei kommerziell erhältlichen Software-Paketen sind der Name und die Version zu
beschreiben und in einem dokumentierten Test zu überprüfen.
Kundenanforderungen (wie z. B. Zugriffsschutz, Alarme, Meldungen oder
Berechnungen) sind zu spezifizieren und ebenfalls dokumentiert zu testen.
Projektspezifische Konfigurationen von konfigurierbarer Software sind zusätzlich
zu spezifizieren und dokumentiert zu testen.
Für Software, die für spezielle Bedürfnisse des Kunden entwickelt wurde, ist eine
detaillierte Software-Spezifikation zu erstellen, und den funktionellen Tests der
Software sollten auch strukturelle Software-Tests (Code-Reviews) durchgeführt
werden.
Der Testaufwand ist bei Einsatz von Software hoher Kategorien also deutlich höher
als bei Software niederer Kategorien. Somit kann der Testaufwand durch möglichst
umfangreichen Einsatz standardisierter Software reduziert werden.
2.3
Konfigurationsmanagement
In GAMP 4 ist das Konfigurationsmanagement definiert als die Tätigkeit, die
notwendig ist, um ein automatisiertes System an jedem Punkt seines
Lebenszyklus, von den ersten Schritten der Entwicklung bis zur
Außerbetriebsetzung exakt zu definieren.
Das Konfigurationsmanagement besteht aus der Anwendung administrativer und
technischer Vorgehensweisen um:
22
•
Systemkomponenten zu kennzeichnen, zu definieren und grundsätzlich zu
spezifizieren
•
Änderungen und Freigaben von Elementen zu kontrollieren
•
Den Status und Modifikationen der Elemente aufzuzeichnen und zu berichten
•
Vollständigkeit, Konsistenz und Korrektheit der Elemente sicherzustellen
•
Lagerung, Behandlung und Lieferung der Elemente zu kontrollieren
A5E02147609-01
Das Konfigurationsmanagement besteht aus folgenden Tätigkeiten:
•
Konfigurationskennzeichnung (was unter Kontrolle zu halten ist)
•
Konfigurationskontrolle (wie die Kontrolle durchgeführt wird)
•
Konfigurationsstatusbericht (wie die Kontrolle dokumentiert wird)
•
Konfigurationsbeurteilung (wie die Kontrolle verifiziert wird)
In diesem Kapitel werden die Tätigkeiten Konfigurationskennzeichnung und
Konfigurationskontrolle behandelt.
2.3.1
Konfigurationskennzeichnung
Versions- und Änderungsmanagement ist nur mit einer angemessenen
Projektierungsumgebung sinnvoll. Siemens kennzeichnet deshalb jedes Softwareund Hardware-Paket mit einer eindeutigen Produktbezeichnung
(Maschinenlesbare Fabrikatebezeichnung – MLFB) und einer Versionskennung.
Für die Applikationssoftware sollte eindeutig festgelegt werden welche Teile eines
Computersystems dem Konfigurationsmanagement unterliegen. Zu diesem Zweck
sollte das System in Konfigurationselemente untergliedert werden. Diese sollten in
einer frühen Phase der System(h)erstellung so definiert werden, dass eine
komplette Liste von Konfigurationselementen erstellt und gepflegt werden kann.
Die applikationsspezifischen Elemente sollen eine eindeutige Kennzeichnung
(Name oder Identifizierungsnummer) haben. Die Detailtiefe für die Festlegung der
Elemente sollte durch den Bedarf des Systems und des Lieferanten, der die
Applikation entwickelt, bestimmt werden.
2.3.2
Konfigurationskontrolle
Die Pflege der Konfigurationselemente ist in regelmäßigen Abständen z. B. durch
Reviews zu überprüfen. Hierbei ist insbesondere die Änderungskontrolle und damit
verbunden die Versionierung zu beachten. Des Weiteren sollte die Archivierung
sowie die Freigabe der einzelnen Konfigurationselemente beachtet werden.
Versionierung (Versionskontrolle)
Zur Gewährleistung eines korrekten Änderungsmanagements sind die
Konfigurationselemente zu versionieren. Die Version ist bei jeder Änderung zu
aktualisieren.
Change Control
Während der Projektierung müssen geeignete Kontrollmechanismen greifen, die
Änderungen dokumentieren um Transparenz herzustellen. Die
Kontrollmechanismen können durch SOPs beschrieben werden und sollten im
Einzelnen folgende Punkte beinhalten.
•
Software-Versionierung
•
Vorgaben wie Programmierrichtlinien, Namenskonventionen etc.
•
Gewährleistung der Nachvollziehbarkeit von Programmcode-Änderungen
•
Eindeutige Kennzeichnung der Software und aller darin enthaltenen
Komponenten
A5E02147609-01
23
2.4
Software-Erstellung
Im Rahmen der Software-Erstellung sollten Richtlinien eingehalten werden, die im
Qualitäts- und Projektplan zu dokumentieren sind (GEP-Gedanke). Richtlinien zur
Software-Erstellung können dem GAMP-Leitfaden und einschlägigen Normen und
Empfehlungen entnommen werden.
2.4.1
Verwendung von Typicals zur Programmierung
Wie in Kapitel 2.2 "Software-Kategorisierung" beschrieben ist, steigt der
Validierungsaufwand mit den einzelnen GAMP-Software-Kategorien enorm an.
Während sich der Validierungsaufwand bei niedriger Software-Kategorie lediglich
auf die Überprüfung von Software-Namen und Version beschränkt, beläuft sich der
Aufwand für die Validierung von Software der Kategorie 5 auf die Überprüfung des
kompletten Funktionsumfanges sowie ein Lieferantenaudit.
Um den Validierungsaufwand so gering wie möglich zu halten, sind aus diesem
Grund bei der Projektierung standardisierte Funktionsbausteine zu bevorzugen
(Produkte, Hausstandards, Projektstandards). Aus Standardfunktionsbausteinen
werden kundengerechte Typicals nach Designvorgaben erstellt und getestet.
2.4.2
Kennung von Software-Modulen / Typicals
Bei der Software-Erstellung sollten die einzelnen Software-Module eindeutig mit
Name, Version und einer Kurzbeschreibung des entsprechenden Bausteins
versehen werden. Die Änderung von Software-Modulen sollte bei der Kennung
berücksichtigt werden.
2.4.3
Änderung von Software-Modulen / Typicals
Die Änderungen an Software-Modulen sollten in der Kennung des entsprechenden
Moduls vermerkt werden. Neben der Erhöhung der Versionskennung sollten auch
das Datum und der Name des Ändernden in die Kennung der Software-Module mit
aufgenommen werden. Die zu ändernden Softwaremodule sind ggf. durch
Kommentare mit Verweis auf den zugehörigen Änderungsantrag / -auftrag
kenntlich zu machen, siehe hierzu auch Kapitel 8.2.
24
A5E02147609-01
2.5
Zugriffsschutz und Benutzerverwaltung
Um die Sicherheit von Computersystemen im GMP-Umfeld gewährleisten zu
können, sollten diese Systeme mit einem Zugriffskontrollsystem ausgestattet sein.
Zugriffskontrollsysteme bieten zusätzlich zur räumlichen Zugangskontrolle die
Möglichkeit, Systeme vor unberechtigtem Zugriff zu schützen. Die Benutzer sollten
hierbei in Benutzergruppen zusammengefasst werden, über die die Verwaltung der
Benutzerrechte erfolgt. Die Zugriffsberechtigung der einzelnen Benutzer kann über
verschiedene Möglichkeiten realisiert werden:
•
Kombination aus eindeutiger Benutzerkennung und Passwort,
Projektierungsbeschreibung ist in den Kapiteln 4.3 und 4.4 beschrieben.
•
Chipkarten gemeinsam mit Passwort
•
Biometrische Systeme
Um den Zugriffsschutz gewährleisten zu können, ist die Vergabe und Verwaltung
der Zugriffsrechte von dem Systemeigner bzw. von einem durch den Betreiber
benannten Mitarbeiter (Administrator) zu kontrollieren.
2.5.1
Anwendung des Zugriffsschutzes auf ein System
Generell sollten Aktionen, die an einem Computersystem ausgeführt werden
können, geschützt werden. Je nach Aufgabenbereich können dem Benutzer
verschiedene Rechte zugewiesen werden. Der Zugriff auf die
Benutzeradministration sollte nur dem Systemeigner bzw. einem von ihm
bestimmten Mitarbeiter gewährt werden. Weiterhin ist der Zugriff Unberechtigter
auf die elektronisch aufgezeichneten Daten unbedingt zu schützen.
Am System sollte eine automatische Logout-Funktion installiert sein. Die
Logout-Zeit sollte in Abstimmung mit dem Betreiber definiert und in der FS
festgehalten werden.
!
Hinweis
Es ist darauf zu achten, dass sowohl der Zugang zu PCs als auch der Zugriff auf
das System nur für berechtigte Personen möglich sein darf. Dies kann durch
geeignete Mechanismen wie mechanisches Abschließen sowie durch die Nutzung
von Hard- und Software für den Fernzugriff erzielt werden.
A5E02147609-01
25
2.5.2
Anforderungen an Benutzerkennung und Passwort
Benutzerkennung:
Die Benutzerkennung eines Systems sollte eine mit dem Kunden festgelegte
Mindestlänge besitzen und für das System eindeutig sein.
Passwort:
Ein Passwort sollte generell aus einer Kombination von numerischen und
alphanumerischen Zeichen bestehen. Beim Anlegen von Passwörtern sollte eine
Mindestanzahl von Zeichen sowie ein Zeitraum bis zum Ablaufen eines
Passwortes festgelegt werden. Der Aufbau des Passwortes wird in der Regel
kundenspezifisch festgelegt. Projektierungsbeschreibungen werden in den Kapiteln
4.3 und 4.4 beschrieben.
Kriterien beim Aufbau eines Passwortes sind:
•
Mindestlänge des Passwortes
•
Verwendung von Großbuchstaben
•
Verwendung von Kleinbuchstaben
•
Verwendung von Ziffern (0-9)
•
Verwendung von Sonderzeichen
Zur Einhaltung der Passwortkomplexität nach Windowsrichtlinien sollten neben der
Mindestlänge mind. drei der aufgezählten Verwendungen im Passwort
berücksichtigt sein.
2.5.3
Chipkarten und biometrische Systeme
Neben der herkömmlichen Methode der Identifikation über Benutzerkennung und
Passwort können sich Benutzer auch mit Chipkarte in Verbindung mit Passwort /
PIN oder über biometrische Systeme, wie z. B. dem Scannen des
Fingerabdruckes, identifizieren.
26
A5E02147609-01
2.6
Elektronische Unterschriften
Elektronische Unterschriften sind computergenerierte Informationen, die als
rechtlich verbindliches Äquivalent zur handschriftlichen Unterschrift gelten.
Die Vorschriften zum Einsatz von elektronischen Unterschriften sind z. B. in
21 CFR Part 11 der US FDA festgehalten.
Praxisrelevant sind elektronische Unterschriften z. B. für manuelle Dateneingaben
und Bedieneingriffe zur Laufzeit, Freigabe von Verfahrensschritten und
Datenreports sowie bei der Änderung von Rezepten.
Jede elektronische Unterschrift muss einer Person eindeutig zugeordnet sein und
darf von keiner anderen Person verwendet werden.
Elektronische Unterschriften können sowohl auf biometrischer Basis als auch ohne
biometrische Merkmale aufgebaut sein.
Hinweis
Bei der Herstellung von Arzneimitteln und Medizingeräten, die auf den USamerikanischen Markt gelangen, müssen die Vorschriften gemäß 21 CFR Part 11
der FDA erfüllt werden.
2.6.1
Konventionelle elektronische Unterschriften
Werden elektronische Unterschriften eingesetzt, die nicht auf Biometrie basieren,
so sind diese so anzulegen, dass sich der Unterschreibende über mindestens zwei
Identifikationskomponenten identifizieren muss. Dies gilt ebenfalls in all den Fällen,
in denen eine Chipkarte eine der beiden Identifikationskomponenten ersetzt.
Diese Identifikationskomponenten können z. B. aus einer Benutzerkennung und
einem Passwort bestehen. Die Identifikationskomponenten sind eindeutig zu
vergeben und dürfen nur vom eigentlichen Benutzer verwendet werden.
Wendet der Unterschreibende die elektronische Unterschrift an, so muss er sich
mindestens über zwei Identifikationskomponenten identifizieren. Eine Ausnahme
ist die mehrfache elektronische Unterschrift während einer ununterbrochenen
Sitzung. In diesem Fall muss sich der Unterschreibende nur bei der ersten
Unterschrift mit beiden Identifikationskomponenten identifizieren. Ab der zweiten
Unterschrift ist es dann ausreichend sich mit mindestens einer eindeutigen
Identifikationskomponente (Passwort) zu identifizieren.
2.6.2
Elektronische Unterschriften auf biometrischer Basis
Eine auf Biometrie basierende elektronische Unterschrift muss so angelegt sein,
dass sie nur von einem Benutzer verwendet werden kann. Wendet der
Unterschreibende die elektronische Unterschrift auf biometrischer Basis an, so
reicht eine Identifikationskomponente aus.
Mögliche biometrische Erkennungssysteme sind Systeme zur Abtastung eines
Fingerabdruckes oder der Iris des Auges.
A5E02147609-01
27
Hinweis
Der Einsatz von biometrischen Systemen gilt derzeit als sichere
Identifikationsmethode. Dennoch stehen dem Einsatz biometrischer
Identifikationsmerkmale in der pharmazeutischen Industrie auch Hemmnisse
entgegen (z. B. schlechte Gesichtserkennung bedingt durch gesichtsverhüllende
Reinraumkleidung, keine Fingerabdruck-Scans mit Handschuhen, Aufwand und
Reaktionszeit von Iris- oder Retina-Scans).
2.6.3
Sicherheitsmassnahmen zu Benutzerkennung / Passwort
Um die Sicherheit der elektronischen Unterschrift bei Verwendung von
Benutzerkennung und Passwort gewährleisten zu können, sollten folgende Punkte
beachtet werden:
2.7
•
Einzigartigkeit von Benutzerkennung und Passwort
•
Kontrollierte Ausgabe von Benutzerkennungen
•
Berechtigungsentzug bei Verlust bzw. bei unsicherer Benutzerkennung oder
kompromittierten Passwörtern
•
Über Sicherheitsvorkehrungen den unbefugten Einsatz von Benutzerkennung /
Passwort verhindern bzw. diesen bei Missbrauch melden
•
Schulungen des Personals mit dokumentiertem Schulungsnachweis
Audit Trail
Der Audit Trail ist ein systemseitiger Kontrollmechanismus, der die Nachvollziehbarkeit von Dateneingaben bzw. Datenänderungen sicherstellt. Ein sicherer
Audit Trail ist besonders in Zusammenhang mit der Erstellung, Änderung oder
Löschung von GMP-relevanten Datenaufzeichnungen (electronic records)
erforderlich.
Der Audit Trail muss in diesem Fall sämtliche vorgenommenen Änderungen bzw.
Aktionen mit Datum und Uhrzeit dokumentieren. Typische Inhalte eines Audit Trails
müssen festgehalten werden und beschreiben die Vorgänge Wer, hat Wann, Was
geändert (alter Wert / neuer Wert).
Die Audit Trail-Aufzeichnungen selbst müssen für einen definierten Zeitraum
gemäß der Festlegungen in den Spezifikationsdokumenten archiviert werden.
Es ist ausreichende Festplattenkapazität einzurichten, um den kompletten Audit
Trail bis zur nächsten Auslagerung auf einen externen Datenträger speichern zu
können.
Es sind Systeme einzusetzen, die eine ausreichende Datensicherheit
gewährleisten (z. B. redundante Systeme, Standby-Systeme, gespiegelte
Festplatten auf Basis RAID 1).
28
A5E02147609-01
2.8
Uhrzeitsynchronisation
Innerhalb eines Systems muss eine einheitliche Zeitreferenz (inklusive einer
Zeitzonenreferenz) gewährleistet sein, um die Archivierung von Meldungen,
Alarmen etc. mit eindeutigen Zeitstempeln versehen zu können.
Besonders wichtig ist die Zeitsynchronisation bei der Archivierung von Daten und
der Analyse von Störungen einer Anlage. Als Zeitbasis für die Speicherung von
Daten wird UTC (Universal Time Coordinated, definiert in ISO 8601) empfohlen.
2.9
Archivierung von Daten
Unter (elektronischer) Archivierung versteht man die dauerhafte Aufbewahrung
elektronischer Daten und Aufzeichnungen eines Computersystems in einem
Langzeitspeicher. 3
Der Kunde ist verantwortlich für die Definition von Verfahren und Kontrollen zur
Aufbewahrung elektronischer Daten.
Basierend auf gesetzlichen Bestimmungen (EU-GMP-Leitfaden, 21 CFR Part 210,
21 CFR Part 211, etc.) muss entschieden werden, wie elektronische Daten
aufbewahrt werden und vor allem welche Daten hiervon betroffen sind. Dieser
Entscheidung sollte eine begründete und dokumentierte Risikobetrachtung
zugrunde liegen, die auch die Aussagekraft der elektronischen Daten über den zu
archivierenden Zeitraum berücksichtigt.
Der Kunde sollte die folgenden Anforderungen definieren 4:
•
Ob eine Archivierung für die betreffende Anwendung überhaupt erforderlich ist
(Sicherungs-/Wiederherstellungsfunktionalität könnte sich von der
Archivierungsfunktionalität unterscheiden)
•
Erforderliche Aufbewahrungsdauer für die jeweiligen Daten, basierend auf
gesetzlichen und geschäftlichen Anforderungen
•
Ein Archivierungsverfahren, welches die Rücklesbarkeit über den gesamten
Aufbewahrungszeitraum sowie einfach zu migrierende Datenformate
sicherstellt
Für die SIMATIC-Systeme können Prozesswerte (häufig in Form von Trends),
Meldungen (Alarme, Warnungen etc.), Audit Trails sowie u. U. weitere Daten
archiviert werden.
Der Speicherplatz auf den Datenträgern eines Systems ist begrenzt. Zur
Entlastung dieser Datenträger können Daten regelmäßig auf externe Datenträger
ausgelagert werden.
Für den Fall einer Migration oder Konvertierung der archivierten Daten muss die
Integrität der Daten über den gesamten Konvertierungsprozess gewährleistet
sein. 5
3
"Good Practice and Compliance for Electronic Records and Signatures. Part 1, Good
electronic records management". ISPE/PDA 2001.
4
"Good Practice and Compliance for Electronic Records and Signatures. Part 3,
Models for Systems Implementation and Evolution". PDA 2004.
A5E02147609-01
29
2.10
Protokollierung von Chargendaten
Bei der Herstellung von Arzneimitteln und Medizingeräten kommt der Chargendokumentation besondere Bedeutung zu. Für den pharmazeutischen Hersteller
stellt die ordnungsgemäß erstellte Chargendokumentation im Rahmen der
Produkthaftung oftmals die einzige dokumentierte Basis für eine Beweisführung
dar.
2.10.1
Bestandteile der Chargendokumentation
Bestandteile der Chargendokumentation sind:
•
Herstellanweisung und Herstellprotokoll
•
Verpackungsanweisung und Verpackungsprotokoll (die Verpackung des
fertigen Arzneimittels ist aus pharmazeutischer Sicht Teil des
Herstellprozesses
•
Prüfanweisung und Prüfprotokoll (hinsichtlich aller Qualitätsprüfungen,
z. B. in der Analytik)
Zentrale Bedeutung kommt hierbei dem Begriff des Herstellprotokolls (bzw.
Verpackungsprotokolls) zu, welcher wie folgt definiert ist:
2.10.2
•
das Herstellprotokoll ist immer produkt- und chargenbezogen
•
es basiert immer auf den entsprechenden Teilen der gültigen
Herstellanweisung
•
es zeichnet alle prozessrelevanten Mess-, Regel- und Steuervorgänge als IstWerte auf
•
es vergleicht diese mit den festgelegten Sollwerten
Bestandteile des Herstellprotokolls
Zwingende Bestandteile des Herstellprotokolls sind:
•
Name des Produktes und die Nummer der hergestellten Charge
•
Datum und Uhrzeit von Verarbeitungsbeginn, von wichtigen Zwischenstufen
und Verarbeitungsende
•
Name der für die jeweilige Verarbeitungsstufe verantwortlichen Person
•
für alle signifikanten Verarbeitungsschritte das Namenszeichen des
Bearbeiters und ggf. der Person welche diese Arbeitsgänge protokolliert (z. B.
Doppelvisum bei Verwiegen von Materialien)
•
die Chargennummer und / oder die Analysenkontrollnummer sowie die
tatsächlich eingesetzten Mengen aller Ausgangsstoffe
•
alle relevanten Verarbeitungsvorgänge, besondere Vorkommnisse und die
wichtigste eingesetzte Ausrüstung
5
"Good Practice and Compliance for Electronic Records and Signatures. Part 3,
Models for Systems Implementation and Evolution". PDA 2004.
30
A5E02147609-01
2.10.3
•
Aufzeichnungen über Inprozesskontrollen, inkl. den Namenszeichen der
Durchführenden und den erhaltenen Ergebnissen
•
die in den relevanten Zwischenstufen erzielten Ausbeuten
•
Angaben zu speziellen Problemen, inkl. Details zu jeder Abweichung von der
Herstellanweisung, mit Unterschrift der Person welche die Abweichung gebilligt
hat
Nutzungsmöglichkeiten elektronischer Chargendaten
Da der Begriff „Electronic Batch Record" (kurz: EBR) in diesem Zusammenhang
nicht eindeutig definiert ist, ergeben sich zwei Möglichkeiten der Nutzung
elektronischer Aufzeichnungen bei der Dokumentation der pharmazeutischen
Herstellung:
1. die elektronischen Aufzeichnungen bilden einen Teil der
Chargendokumentation oder
2. das Herstellprotokoll wird vollständig elektronisch erstellt.
Da im Falle eines elektronischen Herstellprotokolls alle oben genannten
Anforderungen vollständig erfüllt sein müssen und oft Daten mehrerer Systeme
(z. B. PLS, Labordaten, Anmerkungen der Bearbeiter) zu integrieren sind, liegt
häufig Fall 1 vor.
2.10.4
Anforderungen an elektronische Aufzeichnungen
Bei der Nutzung von elektronischen Aufzeichnungen als Teil der
Chargendokumentation oder sogar als Herstellprotokoll gelten die folgenden
zusätzlichen Anforderungen (siehe auch EU-GMP-Leitfaden Kapitel 4.9; 21 CFR
Part 11 Electronic Records, Electronic Signatures):
•
Durch Regulationen geforderte Namenszeichen und Unterschriften sind als
elektronische Unterschriften zu implementieren
•
"Relevante" Verarbeitungsschritte / -vorgänge, „wichtige“ Zwischenstufen
sowie „wichtige“ Ausrüstung sind vorher durch den pharmazeutisch
Verantwortlichen zu definieren, diese Definition ist häufig prozessspezifisch
•
Das System muss validiert sein
•
Die Eingabe oder Änderung von Daten darf nur autorisierten Personen möglich
sein (Zugriffsschutz)
•
Die Änderung oder Löschung von Daten ist aufzuzeichnen (Audit Trail)
•
Die aufzubewahrenden elektronischen Daten sind durch geeignete
Maßnahmen langfristig zu sichern (Archivierung) und verfügbar zu halten
•
Im Falle eines elektronischen Herstellprotokolls müssen dessen Aufbau und
Inhalte zusätzlich mit dem Aufbau und den Inhalten der Herstellanweisung
übereinstimmen. Alternativ können Herstellanweisung und -protokoll auch in
einem Dokument zusammengefasst werden
A5E02147609-01
31
2.11
Datensicherung (Backup)
Im Gegensatz zur Archivierung von elektronischen Daten dienen
Datensicherungen der Erstellung von Sicherungskopien, welche die
Wiederherstellung des Systems im Falle eines Verlusts der Originaldaten oder des
ganzen Systems sicherstellen. 6
Das Sicherungsverfahren muss die periodische Sicherung von nicht beständiger
Information abdecken, um den Totalverlust der Daten durch Defekt von
Systemkomponenten oder versehentliches Löschen der Daten zu vermeiden.
Sicherungsverfahren müssen geprüft werden, um die ordnungsgemäße
Speicherung der Daten sicherzustellen. Sicherungskopien sollten klar und
verständlich bezeichnet und mit Datum versehen werden. 7
Datensicherungen werden auf externen Datenträgern erstellt. Hierbei sollten
Datenträger verwendet werden, die den Empfehlungen der Gerätehersteller
entsprechen.
Bei der Sicherung von elektronischen Daten wird unterschieden in SoftwareSicherungen (z. B. Applikationssoftware, Partitionsimage) und Datensicherungen
von Archivdaten.
Ein besonderes Augenmerk liegt hierbei auch auf der Aufbewahrung von
Datensicherungsmedien (räumliche Trennung der Kopie vom Original, Schutz vor
Magnetfeldern und Elementarschäden).
2.11.1
Sicherung der Applikationssoftware
Software-Sicherungen sollten nach jeder Software-Änderung an einem System
erstellt werden. Sie müssen den zuletzt gültigen Software-Stand eines Systems
dokumentieren. Bei der Modifikation von Software-Teilen ist es ausreichend, wenn
der geänderte Teil der Applikationssoftware gesichert wird. Es sollten jedoch in
regelmäßigem Abstand komplette Software-Sicherungen erstellt werden. Sind
Software-Sicherungen im Zuge einer Software-Änderung an einem vorhandenen
System bzw. einer Neuinstallation eines Systems zu erzeugen, so sind diese nach
der Installation zu erstellen. Im Projektverlauf sollte der Software-Stand in
Verbindung mit definierten Meilensteinen gesichert und dokumentiert werden, so
z. B. am Ende des FAT (d. h. vor Auslieferung des Systems), nach Beendigung der
Installationsqualifizierung (IQ), als Grundlage für die Tests der
Funktionsqualifizierung (OQ) und natürlich bei Übergabe des Systems an den
Betreiber.
Software-Stände sollten auch während der Erstellung neuer Software-Versionen in
regelmäßigen Abständen in Form von Software-Sicherungen festgehalten werden.
Software-Sicherungen sind von der Applikationssoftware sowie von
Konfigurationsparametern zu erstellen.
6
"Good Practice and Compliance for Electronic Records and Signatures. Part 1, Good
electronic records management". ISPE/PDA 2001.
7
"Electronic records and electronic signatures assessment". Chris Ride & Barbara
Mullendore, PDA 2001.
32
A5E02147609-01
Beschriftung von Software-Sicherungskopien
Gemäß GAMP 4 sollten Software-Sicherungen sowohl auf dem Etikett des
Sicherungsmediums, als auch in einem separaten Protokoll mit folgenden
Informationen dokumentiert sein:
•
Erstelldatum
•
Systembezeichnung
•
Software-Bezeichnung
•
Software- oder Versionsbezeichnung
•
Laufende Nummer der Sicherung
•
Grund für die Software-Sicherung
•
Datum der Erstnutzung
•
Datum der Sicherung
•
Datum und Unterschrift des Ausführenden
•
Identität des Bedieners
Aufbewahrung von Software-Sicherungskopien
Es sollten mindestens die letzten beiden Software-Sicherungen aufbewahrt
werden. Diese sollte aus Sicherheitsgründen räumlich vom System getrennt
(entsprechend der Empfehlungen des BSI z. B. in einem vom System getrennten
Brandabschnitt) aufbewahrt werden.
Eine geeignete Sicherungsstrategie ist abhängig von der Häufigkeit von
Änderungen zu definieren.
Der Haltbarkeitszeitraum des Datenträgers sollte definiert werden (z. B. aus
Herstellerangaben oder den Schriften des Bundesamts für Sicherheit in der
Informationstechnologie, BSI) und vor dessen Ablauf ist die Software-Sicherung in
geeigneter Weise zu migrieren, z. B. auf einen neuen Datenträger zu kopieren.
2.11.2
Sicherung von Prozessdaten
Die im Computersystem gespeicherten Daten, wie z. B. Trends, Messwerte oder
Alarme, sollen in periodischen Abständen auf externen Datenträgern gesichert
werden. Durch diese Maßnahme kann ein möglicher Datenverlust bei eventuellen
Störungen minimiert werden.
Beschriftung von Prozessdaten-Sicherungskopien
Gemäß GAMP 4 sollten Datensicherungen entweder auf dem Etikett der
Sicherung oder in einem separaten Protokoll mit folgenden Informationen
dokumentiert sein:
•
Systembezeichnungen
•
Software-/ Datenbezeichnung
•
Version und / oder Software-/ Firmware-Generierungsnummer, falls verfügbar
•
Erstelldatum
A5E02147609-01
33
•
Datum der Erstbenutzung
•
Laufende Nummer
•
Datum der Datensicherung
•
Grund der Datensicherung
•
Identität des Bedieners
Aufbewahrung von Prozessdaten-Sicherungskopien
Es gelten die gleichen Richtlinien wie im Abschnitt zu Sicherungskopien des
Kapitels 2.11.1.
Da Prozessdaten im Gegensatz zu Software üblicherweise nicht überlappend
gespeichert werden ist auf geeignete Maßnahmen zur Sicherstellung der
Datenintegrität zu achten.
2.12
Rücklesen von ausgelagerten Daten
Es muss gewährleistet werden, dass die gesicherten Daten zu jedem Zeitpunkt
rücklesbar sind. Nach Systemupdates ist auf eine Kompatibilität der vor dem
Update ausgelagerten Daten zu achten.
2.13
Einsatz von Fremdkomponenten
Bei dem Einsatz von zugeschnittenen Fremdkomponenten (Hardware und
Software) sollte auf jeden Fall ein Lieferantenaudit durchgeführt werden um den
Lieferanten und dessen Qualitätsmanagementsystem zu überprüfen. Die
Kompatibilität der Hardware-Komponenten muss bestätigt werden.
Auch beim Einsatz von Standard Hardware- und Softwarekomponenten anderer
Hersteller muss die Kompatibilität bestätigt werden.
Hinweis
Hinsichtlich der Auditierung eines Produktlieferanten, Dienstleisters bzw.
Lösungsanbieters bietet der GAMP 4 im Anhang M2 detaillierte Hinweise.
34
A5E02147609-01
3
Systemspezifikation
In der Spezifikationsphase eines Computersystems werden das zu errichtende
System und dessen Funktionalität so detailliert definiert, wie es zur Errichtung
erforderlich ist. Dazu gehört auch die Auswahl der Produkte, Produktvarianten/optionen und Systemkonstellationen.
In der nachfolgenden Grafik verdeutlicht die Markierung auf der linken Seite die
Phase der Spezifikation.
VP
PQ
VR
Entwicklungs-Lebenszyklus einer
automatisierten Produktionsanlage / -ausrüstung
Entwicklungs-Lebenszyklus eines
Computersystems
QPP
QP
QR
PQ
Traceability
Matrix
OQ
IQ
if
ez
Sp
FS
tio
ika
n
Te
st
/
SAT
Qu
ali
fiz
ier
un
g
URS
DS
FAT
ModulEntwicklung
ApplikationsEntwicklung
Modul-Test
System(h)erstellung
A5E02147609-01
35
Systemspezifikation
3.1
Spezifikation von Visualisierungs-Hardware
3.1.1
Auswahl der Hardware-Komponenten
Für das maschinennahe Bedienen und Beobachten einzelner Maschinen bis hin zu
Anlagenteilen bietet Siemens eine Reihe von Bedien- und Beobachtungsgeräten
(Panels) an. Die Bauweise der Panels ist robust und für den Einsatz direkt an der
Maschine konzipiert. Für Branchen wie Nahrungs- und Genussmittelindustrie oder
Pharmaindustrie sind Panels mit Edelstahlrahmen, die den besonderen
Reinigungsanforderungen entsprechen, lieferbar.
Äußerlich unterscheiden sich die Panels in Bauformgröße und Bedienungsweise
(Folientastatur, Touchscreen). Mobile Panels ermöglichen die direkte Bedienung
an der Anlage / Maschine von unterschiedlichen Orten. Das entscheidende
Auswahlkriterium ist jedoch die Leistungsfähigkeit.
Um den Anforderungen für Automatisierungsprojekte im GMP-Umfeld zu genügen
und damit Bedieneingriffe in einem Audit Trail zu dokumentieren, können nur
Panels eingesetzt werden, die die Funktionalität zur Datenarchivierung
unterstützen. Damit wird die Auswahl auf die Panels ab der Serie 270 begrenzt.
Die Aussagen, die in diesem Handbuch getroffen werden, beziehen sich daher auf
diese Geräteklassen.
Für die Ablage der aufgezeichneten Daten auf einem Netzlaufwerk ist ein EthernetAnschluss erforderlich. Die aktuellen Panels ab der Serie 277 haben eine EthernetSchnittstelle on board. Die Fähigkeit zur Datenkommunikation mit anderen
Applikationen oder anderen HMI-Systemen wird mit der Option OPC Server
hergestellt. Diese Option ist für die Panels ab MP 277 verfügbar.
Ein weiteres Auswahlkriterium ist die Anzahl der Meldungen, die mit der
Standardfunktion Alarm S/SQ/D/DQ konfiguriert werden können. Die Anzahl ist im
Gerätehandbuch zum jeweiligen Panel dokumentiert.
Panels sind mit dem Betriebssystem Windows CE, das der Leistungsfähigkeit des
jeweiligen Panels angepasst ist, ausgestattet.
Als Alternative zu einem Panel kann als Bediengerät auch ein Panel PC oder ein
Standard PC eingesetzt werden. Panel PCs werden in verschiedenen
Ausbaustufen (SIMATIC Panel PC, SINUMERIK Panel PC, SIMOTION Panel PC)
angeboten. Unterscheidungsmerkmale sind z. B. Prozessorausbau,
Arbeitsspeichergröße und Schnittstellen. Abhängig von der Ausbaustufe sind
Panel PCs mit den Betriebssystemen Windows XP embedded, Windows 2000
Professional (MUI) oder Windows XP Professional (MUI) installiert.
36
A5E02147609-01
Systemspezifikation
Hinweis
Mit dem Mobile Panel 277 könnten durch das Umstecken zwar mehrere
Automatisierungsstationen mit der gleichen Adresse angesprochen werden. Um
Fehladressierungen auszuschließen, sollten aber unbedingt unterschiedliche
Adressen für die Automatisierungsstationen vergeben werden.
Hinweis
Die technischen Einzelheiten zu den Panels und den Panel PCs sind im aktuellen
SIMATIC HMI Katalog ST80 aufgeführt oder über den Link
https://mall.automation.siemens.com und HMI Auswahlhilfe unter
Produktkonfiguratoren verfügbar.
3.1.2
Hardware-Spezifikation
Die Hardware-Design-Spezifikation (kurz: HDS) beschreibt die Architektur und
Konfiguration der Hardware. Hierbei sollten z. B. die nachfolgenden Punkte
definiert werden. Dies dient später als Prüfgrundlage für IQ und OQ.
•
Hardware-Übersichtsplan
•
PC-Komponenten und/oder Operator-Panel
•
Netzwerkstruktur und IT-Infrastruktur (z. B. Domain Server)
Für das Visualisierungssystem sind auch weitere Hardware-Spezifikationen
relevant, z. B. die des Automatisierungssystems mit CPUs, E/A-Karten, Feldgeräte,
etc.
Die HDS kann im Pflichtenheft oder aber in einem separaten Dokument erfolgen.
!
Hinweis
Die Vorgaben im Hardware-Übersichtsplan, sowie die Benennung von
Hardwarekomponenten müssen eineindeutig sein, d. h. die Bezeichnung jeder
Hardwarekomponente darf nur einmal im Automatisierungssystem vorhanden
sein.
Hinweis
Empfehlungen bezüglich der inhaltlichen Anforderungen können aus dem
GAMP 4, Anhang D3, entnommen werden.
A5E02147609-01
37
Systemspezifikation
3.2
Sicherheit des Systems und des Netzwerks
Um den aktuellen Möglichkeiten sowie den Kundenanforderungen vernetzter
Systeme gerecht zu werden und stets eine möglichst hohe Datensicherheit zu
gewährleisten, ist bei der Planung und dem Aufbau vernetzter Systeme die Datenund Informationssicherheit von großer Bedeutung. Maßnahmen zur Erhöhung der
Daten- und Informationssicherheit sind z. B.
3.3
•
Benutzer- und Berechtigungskonzept an der Visualisierung
•
Sicherheitskonzepte bezüglich Netzwerksicherheit sowie beschränkter Zugriff
auf Netzlaufwerke, siehe auch Kapitel 6.7.3
•
Hinweise zu Virenscanner siehe Kapitel 3.6.2
Spezifikation der Basissoftware
Die Software Design Specification (SDS) beschreibt die Architektur und
Konfiguration der Software. Hierzu gehört neben der Beschreibung der
Applikationssoftware auch die Definition der im System eingesetzten
Standardsoftware-Komponenten, z. B. durch Angabe von Bezeichnung,
Versionsnummer, etc. Diese Beschreibung dient als Referenz bei den späteren
Tests (FAT, SAT, IQ, OQ).
Als Engineering- und Runtime-Software wird für alle unter Kapitel 3.1.1 “Auswahl
der Hardware-Komponenten“ genannten Bediengeräte und Panel PCs die
Systemsoftware SIMATIC WinCC flexible eingesetzt.
3.3.1
Zugriffsschutz und Benutzerverwaltung
Einplatzlösung
Eine lokale Benutzerverwaltung mit Benutzergruppen, Benutzern und
Bedienberechtigungen kann für jedes Panel im WinCC flexible Engineering System
angelegt werden. Darüber hinaus bietet das WinCC flexible Engineering System
Konfigurationsmöglichkeiten zur Passwortsicherheit wie z. B. Passwortaufbau und
-alterung.
Integrierte Lösung (verteilte Systeme)
In verteilten Systemen mit mehreren Bedienplätzen ist eine zentrale
Benutzerverwaltung auf einem Rechner von Vorteil. Diese Anforderung wird mit
der Software SIMATIC Logon erfüllt. SIMATIC Logon wird auf einem Rechner mit
einem entsprechend dafür freigegebenen Betriebssystem installiert. SIMATIC
Logon übernimmt die Prüfung der Zusammengehörigkeit von Benutzerkennung
und Passwort (Authentifizierung) basierend auf der Benutzerverwaltung des
Windows Betriebssystems. Konfigurierbar ist der Ort der Prüfung, entweder gegen
die Windows Benutzerverwaltung des lokalen Rechners oder eines anderen
Rechners im Netzwerk z. B. einer Domäne.
38
A5E02147609-01
Systemspezifikation
Für die Anbindung von Panels an die zentrale Benutzerverwaltung mit SIMATIC
Logon sind zusätzlich Logon Remote Access Lizenzen entsprechend der Anzahl
an Panels erforderlich. Logon Remote Access Lizenzen können kumuliert werden,
das bedeutet, es können mehrere Logon Remote Access Lizenz-Pakete installiert
werden, um die erforderliche Anzahl an Panels über SIMATIC Logon zu
kontrollieren.
3.3.2
Engineering
Abgestimmt auf die Hardware wird die WinCC flexible Engineering Software in
leistungsgestuften Versionen angeboten. Die Engineering Software SIMATIC
WinCC flexible Standard kann für die Panels der Serie 270 / 370 und die
Engineering Software SIMATIC WinCC flexible Advanced für die Panels der Serie
270 / 370 und für Panel PCs bzw. Standard PCs eingesetzt werden.
Versionierung und Change Control
Die lizenzpflichtige Option ChangeControl ergänzt den Funktionsumfang der
Engineering Software um eine Versionierung und die Aufzeichnung einer
Änderungshistorie für Änderungen in der Projektkonfiguration. Das Anlegen von
Hauptversion (Hauptlinie) und Nebenversion (Nebenlinie) gestattet eine
übersichtliche Gliederung der einzelnen Projektierungsstände der WinCC flexible
Projekte. Ein Rollback ist jederzeit durchführbar.
Änderungen in der Konfiguration, die z. B. an einem abgenommenen
Referenzstand vorgenommen wurden, werden lückenlos aufgezeichnet und sind in
der Änderungshistorie nachvollziehbar.
Hinweis
Die Versionierung wird im integrierten Betrieb mit der Option Version Trail
durchgeführt. Siehe dazu das SIMATIC Step 7 GMP-Engineering Handbuch.
3.3.3
Runtime Software
Die Basis Software für den laufenden Betrieb ist für Panels nicht erforderlich, da
diese auf dem Panel bereits vorhanden ist. Panel PCs und Standard PCs
benötigen die Installation des lizenzpflichtigen Software-Pakets SIMATIC WinCC
flexible Runtime (RT), das mit unterschiedlicher Anzahl an Power Tags (externe
Variablen) lieferbar ist.
Audit Trail
Zugeschnitten auf die Anforderungen gemäß FDA 21 CFR Part 11 ist die
lizenzpflichtige Option WinCC flexible /Audit. Mit dieser Option können in WinCC
flexible Bedieneingriffe im laufenden Betrieb mit Zeitstempel und Kommentar in
einem Audit Trail aufgezeichnet werden. Eine weitere Funktionalität ist die Vergabe
von elektronischen Unterschriften, die für wichtige Bedieneingriffe projektiert
werden können.
A5E02147609-01
39
Systemspezifikation
Rezeptverwaltung
In WinCC flexible ist die Funktionalität für eine Rezeptverwaltung integriert. Ein
Rezept kann aus mehreren Datensätzen bestehen. Die Anzahl der
konfigurierbaren Rezepte und Datensätze richtet sich nach dem Leistungsumfang
des eingesetzten Panels.
In Verbindung mit der Software WinCC flexible RT (z. B. bei Panel PCs) ist die
Option WinCC flexible /Recipes lizenzpflichtig.
Datenarchivierung
In WinCC flexible ist die Funktionalität der Datenarchivierung integriert. Sowohl
Variablen- und Meldearchive, als auch Audit Trails können archiviert werden. Die
Anzahl der Archive und der Einträge richtet sich nach dem Leistungsumfang des
eingesetzten Panels. Die archivierten Daten können bei einem Panel entweder auf
einer Speicherkarte oder bei Netzanbindung auf einem Netzlaufwerk abgelegt
werden, dabei ist die Archivgröße abhängig vom zur Verfügung stehenden
Speicherplatz.
In Verbindung mit der Software WinCC flexible RT (z. B. bei Panel PCs) ist die
Option WinCC flexible /Archives lizenzpflichtig.
Protokollierung
WinCC flexible bietet Möglichkeiten zur zeilenweisen Protokollierung von einzelnen
Meldungen und zur Ausgabe von Meldearchiven, Rezeptdaten und aktuellen
Prozesswerten in Form von Protokollen.
40
A5E02147609-01
Systemspezifikation
3.3.4
Anbindung an übergeordnete Systeme
Zur Datenkommunikation mit anderen Systemen auf Basis OPC (OLE für Process
Control) wird die lizenzpflichtige Option WinCC flexible /OPC-Server eingesetzt. Mit
dieser Option werden Multipanels als OPC-XML-Server und WinCC flexible RT als
OPC DA-Server (DCOM) konfiguriert. Dadurch werden aufgezeichnete Daten für
OPC-Clients z. B. zur Prozessvisualisierung oder Archivierung zur Verfügung
gestellt.
3.4
SIMATIC Zusatzsoftware
3.4.1
WinCC Premium Add-ons
Der Katalog für Premium Add-ons für WinCC und WinCC flexible enthält
zusätzliche Lösungen für bestimmte Einsatzbereiche. Für die dort aufgeführten
Add-ons sind in dem Katalog die Kontaktadressen der jeweils verantwortlichen
Ansprechpartner angegeben.
Hinweis
Zur Realisierung von Funktionen, die über den Standardumfang von WinCC
flexible hinausgehen, sollten vorrangig die in dem aktuellen Katalog angegebenen
Premium Add Ons eingesetzt werden.
A5E02147609-01
41
Systemspezifikation
3.5
Spezifikation der Applikationssoftware
Neben der Definition der eingesetzten Standardsoftware-Komponenten ist die
Spezifikation der Applikationssoftware ein wesentlicher Bestandteil der SoftwareDesign-Spezifikation (kurz: SDS). Auf dieser Basis wird die Applikationssoftware
später getestet (FAT, SAT, IQ, OQ).
Die SDS kann in anderen Spezifikationsdokumenten (FS, DS) integriert sein oder
aber in einem separaten Dokument erfolgen.
Ein Teil dieser Spezifikation wird üblicherweise in weiteren separaten Dokumenten
geführt, wie z. B. Messstellenliste, E/A-Liste, Parameterliste, R&I, etc. Der Status
dieser Dokumente (Version, Freigabe) muss ebenso eindeutig sein wie bei den
anderen Spezifikationsdokumenten (URS, FS, DS).
Zur SDS gehören z. B. auch die Themen
•
Technologische Hierarchie
•
Software-Struktur
•
Archivierung, Meldungen, Trends, etc.
•
Modulspezifikation, evtl. in einem eigenen Dokument,
sofern diese nicht bereits in der FS hinreichend spezifiziert sind.
Hinweis
Zusätzliche Informationen bzgl. der inhaltlichen Anforderungen können aus dem
GAMP 4, Anhang D4, entnommen werden.
3.6
Hilfsprogramme und Treiber
3.6.1
Drucker / Druckertreiber
Die für Panels empfohlenen Drucker sind in einer Liste zusammengefasst. Diese
Liste kann unter der Beitrags-ID 11376409
(http://support.automation.siemens.com/) abgerufen werden. Besonderheiten, die
beim Anschluss des jeweiligen Druckers zu berücksichtigen sind, sind in dieser
Liste ebenfalls dokumentiert.
Der Link ist im WinCC flexible Information System unter Leistungsmerkmale >
empfohlene Drucker dokumentiert.
42
A5E02147609-01
Systemspezifikation
3.6.2
Virenscanner
Der Einsatz von Virenscannern auf Panel-PCs und Standard-PCs ist im
Prozessbetrieb mit WinCC flexible RT zulässig. Weitere Informationen bzgl. der
Auswahl und der Konfiguration der Virenscanner sowie deren Aktualisierung finden
sich in den WinCC flexible Liesmich-Dateien.
Beim Einsatz von Virenscannern sollten folgende Einstellungen beachtet werden:
•
Die Echtzeitsuche ist eine der wichtigsten Funktionen. Es ist jedoch
ausreichend, den eingehenden Datenverkehr zur untersuchen.
•
Die zeitgesteuerte Suche muss deaktiviert werden, da diese während des
Prozessbetriebes die Performance des Systems erheblich einschränkt.
•
Die manuelle Suche sollte während des Prozessbetriebes nicht durchgeführt
werden. Sie kann in regelmäßigen Abständen z. B. während
Wartungsintervallen erfolgen.
Solche Festlegungen sollten in einer SOP beschrieben sein.
3.6.3
Image & Partition Creator
Die optionale Zusatzsoftware "SIMATIC PC/PG Image & Partition Creator"
ermöglicht das Erstellen von Datensicherungen der Festplatteninhalte bei PanelPCs bzw. Standard-PCs. Mit der so gesicherten System- und Anwendersoftware
ist eine schnelle Systemwiederherstellung möglich. Gesicherte Festplatteninhalte
können auf baugleiche Geräte aufgespielt werden. Somit wird der Austausch von
Rechnern bzw. die Erweiterung von Systemen erleichtert.
Neben der Erstellung von Festplatten-Images können mit dem Image & Partition
Creator auch Festplattenpartitionen angelegt, verändert und gelöscht werden.
Hinweis
Die erstellten Images dienen zur Wiederherstellung des installierten Systems,
nicht aber zur Sicherung von Online-Daten.
A5E02147609-01
43
Systemspezifikation
44
A5E02147609-01
4
Systeminstallation
4.1
Installation des Betriebssystems
Hinsichtlich der Software-Installation muss bei Bediengeräten zwischen SIMATIC
Panels und SIMATIC Panel PCs unterschieden werden.
SIMATIC Panels
SIMATIC Panels werden vorinstalliert mit dem Betriebssystem MS Windows CE
geliefert.
Hinweis
Falls die installierte MS Windows CE Version des SIMATIC Panels nicht dem
benötigten Stand für die WinCC flexible Systemsoftware entspricht, hält WinCC
flexible Images zur Umrüstung der Firmware bereit. Weitere Informationen enthält
das WinCC flexible Information System > Transfer von Betriebssystemen
SIMATIC Panel-PCs
SIMATIC Panel-PCs sind lieferbar mit vorinstalliertem Betriebssystem Windows XP
embedded, Windows 2000 Professional MUI (Multi-Language) oder Windows XP
Professional MUI. Details sind dem aktuellen HMI-Katalog ST80 zu entnehmen.
A5E02147609-01
45
Systeminstallation
4.2
Installation der Systemsoftware
4.2.1
Installation SIMATIC WinCC flexible
Die Systemsoftware WinCC flexible ist gegliedert in die Bestandteile Engineering
System und Runtime. Jeder Bestandteil ist lizenzpflichtig, wobei in einem Panel die
Runtimesoftware integriert ist und keine weitere Lizenz erfordert.
Das Engineering System wird in verschiedenen Ausbaustufen angeboten. Für
Panels ab der Serie 270 ist das Engineering System WinCC flexible Standard oder
Advanced geeignet, für Panel-PCs / Standard PCs das Engineering System
WinCC flexible Advanced. Die Installation wird auf einem SIMATIC PG/PC oder auf
einem Standard-PC durchgeführt.
Als Setup stehen die Typen Standard, Minimal und Benutzerdefiniert zur Auswahl.
Bei der Standard Installation werden alle WinCC flexible Komponenten installiert.
Für die Integration von WinCC flexible in das System STEP 7 ist die
benutzerdefinierte Installation zu wählen. Weiterhin sind zusätzliche Optionen wie
mehrere Oberflächensprachen wählbar. Die Integration in STEP 7 wird nur
angeboten, wenn STEP 7 bereits auf dem System installiert ist. Detaillierte
Hinweise zur Installation befinden sich im WinCC flexible Information System >
Erste Schritte > Installationsanleitung >Installation > WinCC flexible installieren.
Die Integration von WinCC flexible in STEP 7 kann auch nachträglich durchgeführt
werden.
Das mit der Engineering-Software erstellte Projekt wird generiert und auf das
Panel transferiert. Anschließend kann das Projekt für den laufenden Betrieb
gestartet werden. Eine zusätzliche Runtime-Software ist für das Panel nicht
erforderlich.
Panel-PCs oder Standard-PCs, die als Bedien- und Beobachtungsstation
eingesetzt werden, benötigen die Installation der Software WinCC flexible RT und
einen License Key, damit ein konfiguriertes WinCC flexible Projekt ablauffähig ist.
4.2.2
Installation der SIMATIC WinCC flexible Optionen
Die Optionen, die zur Funktionserweiterung von WinCC flexible zur Verfügung
stehen, sind in der WinCC flexible Engineering Software bereits enthalten und
werden bei Bedarf konfiguriert oder aktiviert.
Hinsichtlich der Lizenzierung wird unterschieden, ob die Option auf einem Panel
oder in der WinCC flexible RT verwendet wird. Nachfolgende Tabelle zeigt eine
Übersicht zur Lizenzierung der WinCC flexible Optionen. Details sind dem
aktuellen HMI-Katalog ST80 zu entnehmen.
46
License Key für Option
WinCC flexible /
Panel
WinCC flexible RT WinCC flexible ES
ChangeControl
./.
./.
ja
Archives
nein
ja
./.
Recipes
nein
ja
./.
Audit
ja
ja
./.
OPC-Server
ja
ja
./.
A5E02147609-01
Systeminstallation
License Keys für Panels werden über das Engineering System auf das Panel
transferiert. Die Vorgehensweise ist im WinCC flexible Information System
beschrieben.
4.2.3
Installation von Hilfsprogrammen und Treibern
Je nach Panel-Typ kann ein Drucker an eine USB-Schnittstelle oder an eine
Profinet-Schnittstelle angeschlossen werden.
Hinweis
Ein Netzwerkdrucker muss bei der Verwendung von Windows-CE-basierten
Bediengeräten über den Druckernamen adressierbar sein. D. h. der Drucker muss
über einen DNS-Server oder Printserver in das Netzwerk eingebunden sein. Die
Adressierung eines Netzwerkdruckers über die IP-Adresse ist bei Windows-CEbasierten Bediengeräten nicht möglich.
Für Panel-PCs und Standard-PCs wird empfohlen die im Betriebssystem
integrierten Standard-Druckertreiber zu verwenden, da diese Druckertreiber auch
hinsichtlich Dauerbetrieb getestet wurden.
4.3
Einrichten der Benutzerverwaltung
Die Sicherheit einer Automatisierungsanlage gegen unbefugten Zugriff erfolgt
durch die Aktivierung des Zugriffsschutzes sowohl beim Zugriff auf die
Bedienebene, als auch beim Zugriff auf die Konfigurationsebene sowie auf
Sicherungskopien und Archive. Der Zugriffsschutz ist eine wesentliche
Anforderung im Pharmaumfeld (siehe „21 CFR Part 11" und „Annex 11 zum EUGMP-Leitfaden“ in Kapitel 2.5 „Zugriffsschutz und Benutzerverwaltung").
Der Zugriff über Panels oder Panel PCs auf die Bedienebene kann entweder über
eine lokale oder eine zentrale Benutzerverwaltung kontrolliert werden. Für beide
Varianten der Benutzerverwaltung werden Benutzergruppen angelegt und
spezifische Bedienrechte den einzelnen Gruppen zugeordnet. Bei Anmeldung
eines Benutzers erhält er automatisch alle Bedienrechte der zugewiesenen
Benutzergruppe.
Hinweis
Die Definition der Berechtigungen und der Benutzergruppen sollte zu Beginn der
Projektierung festgelegt werden.
Alle Berechtigungen zur Bedienung der Visualisierungsoberfläche (Bildbausteine,
Eingabefelder, Bedienbuttons, etc.) sind gemäß den Spezifikationen in der URS
und der FS einzurichten.
Der Unterschied zwischen der lokalen und zentralen Benutzerverwaltung liegt in
der Administration des einzelnen Benutzers.
A5E02147609-01
47
Systeminstallation
4.3.1
Lokale Benutzerverwaltung
Für die lokale Benutzerverwaltung werden im WinCC flexible Engineering System
neben den Benutzergruppen mit den zugeordneten Bedienberechtigungen, auch
alle erforderlichen Benutzer angelegt. Die Runtime Sicherheitseinstellungen bieten
Konfigurationsmöglichkeiten zur Passwortsicherheit, Gültigkeitsdauer u. a. Diese
Daten werden mit dem Projekt auf das Panel transferiert.
4.3.2
Zentrale Benutzerverwaltung
Die Software SIMATIC Logon ermöglicht die Einrichtung einer zentralen
Benutzerverwaltung. SIMATIC Logon wird auf einem Rechner im Netzwerk
installiert. Neben der SIMATIC Logon Lizenz ist eine Anzahl von Logon Remote
Access Lizenzen entsprechend der Panel-Bedienplätze erforderlich. Falls Panel
PCs mit den Betriebssystemen Windows XP/2000 als Bedienplätze eingesetzt
werden, ist auch dort SIMATIC Logon zu installieren und zu lizenzieren.
Bei der Konfiguration von SIMATIC Logon wird ein Rechner im Netzwerk als
zentraler Anmelderechner (z. B. Domäne) ausgewählt. Auf diesem Rechner
werden im Windows Betriebssystem alle erforderlichen Benutzergruppen und
Benutzer angelegt. Die Einstellungen zur Passwortsicherheit werden in den lokalen
Sicherheitsrichtlinien dieses Windows Betriebssystems durchgeführt. SIMATIC
Logon prüft beim Anmelden eines Benutzers am Panel die Zusammengehörigkeit
von Benutzerkennung und Passwort über das Netzwerk gegen die
Benutzerverwaltung des ausgewählten Rechners. Die Benutzergruppen werden
namensgleich in der lokalen Benutzerverwaltung angelegt und erhalten dort die
entsprechenden Bedienrechte.
Hinweis
Es wird empfohlen, bei einer zentralen Benutzerverwaltung lokale Benutzer für
Notfallbedienungen einzurichten. Weitere Details dazu, siehe weiter unten.
48
A5E02147609-01
Systeminstallation
4.3.3
Einrichten der Benutzergruppen in WinCC flexible
Im Editor Benutzerverwaltung Runtime > Gruppen werden Benutzergruppen
eingerichtet. Die Prozessbedienung im laufenden Betrieb wird in einzelne,
applikationsspezifisch definierbare Bedienberechtigungen gegliedert und den
angelegten Benutzergruppen zugeordnet.
Diese Konfiguration wird sowohl bei einer lokalen, als auch bei einer zentralen
Benutzerverwaltung durchgeführt.
Hinweis
Besonderheit bei der zentralen Benutzerverwaltung:
Es ist darauf zu achten, dass die in WinCC flexible angelegten Benutzergruppen
namensgleich mit den Benutzergruppen im Windows Betriebssystem des
Rechners sind, der bei SIMATIC Logon als Anmelderechner konfiguriert ist (z. B.
Domäne).
A5E02147609-01
49
Systeminstallation
4.3.4
Einrichten der Benutzer in WinCC flexible
Benutzer in der lokalen Benutzerverwaltung
In einer lokalen Benutzerverwaltung werden die Benutzer, die zur Bedienung
berechtigt sind, unter Benutzerverwaltung Runtime > Benutzer angelegt und einer
Benutzergruppe zugeordnet. Die Berechtigung zur Bedienung wird mit den
Berechtigungen, die der Gruppe zugeordnet sind, geregelt.
Benutzer in der zentralen Benutzerverwaltung:
In der zentralen Benutzerverwaltung werden die Benutzer in der Windows
Benutzerverwaltung des Anmelderechners angelegt und dort der entsprechenden
Benutzergruppe zugeordnet. Meldet sich ein Benutzer am Panel an, überprüft
SIMATIC Logon über die Ethernetverbindung die Zusammengehörigkeit von
Benutzerkennung und Passwort. Ist die Anmeldung erfolgreich, wird der Benutzer
temporär am Panel angelegt und der namensgleichen Benutzergruppe in WinCC
flexible zugeordnet, in der er auch im Windows Betriebssystem zugeordnet ist.
Damit erhält der Benutzer die Bedienrechte, die für diese Benutzergruppe in
WinCC flexible aktiviert sind. Sowohl erfolgreiche als auch nicht erfolgreiche
Anmeldungen werden im Audit Trail aufgezeichnet. Einzelne Anmeldeversuche
werden ebenso im SIMATIC Logon Eventlog Viewer geloggt.
Hinweis
In WinCC flexible kann der Benutzer nur einer Benutzergruppe zugeordnet
werden.
Die Benutzergruppe Benutzer ist standardmäßig sowohl in WinCC flexible, als
auch in der Windows Benutzerverwaltung angelegt.
Jeder angelegte Benutzer muss in der Windows Benutzerverwaltung aus der
Gruppe Benutzer entfernt werden.
50
A5E02147609-01
Systeminstallation
Lediglich Notfallbenutzer werden in der WinCC flexible Benutzerverwaltung direkt
angelegt. Diese kommen zum Einsatz, falls die Ethernetverbindung zum
Anmelderechner während des Anmeldevorgangs unterbrochen ist. Die
Einstellungen in den WinCC flexible Runtime-Sicherheitseinstellungen treffen nur
auf die Notfallbenutzer zu.
Hinweis
Ein zentral angemeldeter Benutzer kann Bedienhandlungen auch bei einer
unterbrochenen Ethernetverbindung durchführen, bei Bedarf auch mit
elektronischer Unterschrift.
SIMATIC Logon kontrolliert nur den Anmeldevorgang über die
Ethernetverbindung.
Die Abbildung zeigt beispielhaft die Benutzerverwaltung an einem Panel in einer
zentralen Benutzerverwaltung. Der Benutzer Paul Smith wird temporär am Panel
angelegt und der Benutzergruppe Tablettier_Operator zugeordnet.
Falls die Ethernetverbindung unterbrochen ist, können sich die Notfallbenutzer
über die lokale Benutzerverwaltung anmelden.
Hinweis
Zur Unterscheidung zwischen zentraler Anmeldung und Not-Anmeldung sollten
Notfall-Benutzer nur in der lokalen Benutzerverwaltung angelegt sein. Damit ist
sichergestellt, dass diese Benutzer nur im Notfall zur Verfügung stehen.
A5E02147609-01
51
Systeminstallation
4.3.5
Sicherheitseinstellungen bei lokaler Benutzerverwaltung
Im WinCC flexible Engineering System werden im Editor Benutzerverwaltung
Runtime > Runtime-Sicherheitseinstellungen die Sicherheitseinstellungen zur
Passwortsicherheit für die lokale Benutzerverwaltung konfiguriert.
Für lokal angelegte Benutzer können Sicherheitsmaßnahmen zur
Kennwortalterung und Kennwortsicherheit festgelegt werden. Die Einstellungen
werden gemäß den Festlegungen in der Spezifikation (URS, FS oder DS)
vorgenommen.
Folgende Möglichkeiten stehen zur Verfügung:
Funktionen zur Kennwortalterung:
•
Anzahl Tage für die Gültigkeit des Kennworts
•
Kennwortgeneration (ab wann sich ein Kennwort wiederholen darf)
•
Warntage vor Ablauf des Kennworts
Funktionen zur Kennwortsicherheit:
•
Mindestens ein Sonderzeichen
•
Mindestens eine Zahl
•
Kennwortlänge
Einzelheiten sind im WinCC flexible Information System unter Arbeiten mit WinCC
flexible > Benutzer verwalten > Elemente und Grundeinstellungen > Runtime
Sicherheitseinstellungen beschrieben.
Zum Administrieren der lokalen Benutzer und zur Änderung der Kennwörter wird in
ein Prozessbild das Objekt Benutzeranzeige integriert. Änderungen, die während
des laufenden Betriebs vorgenommen werden, sind sofort aktiv.
Hinweis
Im Engineering System werden Änderungen an der Benutzerverwaltung offline
durchgeführt und dadurch nicht automatisch aktualisiert. Damit beim Übertragen
von neuen Einstellungen die Passwörter und Benutzereinstellungen auf dem
lokalen Bediengerät nicht überschrieben werden, ist das Kontrollkästchen
Kennwortliste überschreiben zu deaktivieren.
52
A5E02147609-01
Systeminstallation
4.3.6
Sicherheitseinstellungen bei zentraler Benutzerverwaltung
In dem Editor Benutzerverwaltung Runtime > Runtime-Sicherheitseinstellungen
wird auch die Teilnahme an einer zentralen Benutzerverwaltung mit SIMATIC
Logon aktiviert, durch Anwahl des Kontrollkästchens SIMATIC Logon aktivieren.
Es werden der Servername bzw. die IP-Adresse, falls diese absolut festgelegt ist,
die Portnummer 16389 (Standard) sowie der Name für eine Domäne oder
Arbeitsgruppe angegeben. Eine verschlüsselte Übertragung ist möglich.
Weitere Details sind im WinCC flexible Information System unter Arbeiten mit
WinCC flexible > Benutzer verwalten > Arbeiten mit der Benutzerverwaltung >
Benutzer auf dem Server verwalten > Anmelden über SIMATIC Logon
dokumentiert.
Hinweis
Das Objekt Benutzeranzeige, das in ein Prozessbild eingebunden werden kann,
zeigt in Runtime den über SIMATIC Logon zentral angemeldeten Benutzer.
Der Benutzer hat hier die Möglichkeit, sein Passwort zu ändern. Das neue
Passwort wird auf Einhaltung der eingestellten Windows-Sicherheitsrichtlinien am
Anmelderechner geprüft. Die Änderung des Passworts am Anmelderechner wird
durch SIMATIC Logon organisiert. Änderungen, die während des laufenden
Betriebes vorgenommen werden, sind sofort aktiv.
Sowohl im Audit Trail als auch im SIMATIC Logon Eventlog Viewer werden
Passwortänderungen aufgezeichnet.
A5E02147609-01
53
Systeminstallation
4.4
Zugriffsschutz mit SIMATIC Logon
4.4.1
Benutzerverwaltung in Windows
Die Benutzerverwaltung von SIMATIC Logon nutzt die Mechanismen des
Windows-Betriebssystems. Damit stehen zwei Möglichkeiten der
Benutzerverwaltung unter Windows zur Verfügung:
Windows Domäne
Wenn ein Domänen-Server im Arbeitsumfeld eingesetzt wird, können die Vorzüge
der Gruppen- und Benutzer- Verwaltung in Verbindung mit SIMATIC Logon genutzt
werden. Die einmalige Administration der Gruppen und Benutzer am DomänenServer ermöglicht allen Rechnern, die der Domäne angehören, den Zugang auf die
Gruppen und Benutzer. Zur Erhöhung der Verfügbarkeit, können Domänen mit
mehreren Domänen-Servern aufgebaut werden.
Windows Arbeitsgruppe
Wenn ein Rechner Mitglied einer Windows Arbeitsgruppe ist, so muss angegeben
werden, welcher Rechner der Server der Arbeitsgruppe ist. Auf diesem Server
werden alle Benutzerdaten angelegt und verwaltet. Sie werden von hier aus den
anderen Rechnern des Systems zur Verfügung gestellt. Bei der Auswahl des
Servers kann z. B. ein Panel PC mit WinCC flexible Runtime berücksichtigt
werden, falls die Betriebssystemvoraussetzungen für SIMATIC Logon erfüllt sind.
Aus Performancegründen werden allerdings oft separate Rechner gewählt, die nur
für die Verwaltung der Benutzer eingesetzt werden.
Am Panel werden im Login-Dialog Benutzerkennung und Passwort (hier:
Kennwort) eingetragen. Der Benutzer kann nur einer Benutzergruppe zugeordnet
werden. Für den Notbetrieb werden lokal angelegte Notfall-Benutzer vorgesehen.
54
A5E02147609-01
Systeminstallation
Anlegen von Benutzergruppen und Benutzern
In der Benutzerverwaltung von Windows werden die Benutzer und Gruppen der
Spezifikation entsprechend konfiguriert.
Die nachfolgende Abbildung zeigt beispielhaft die Zuordnung von Benutzern zu
Benutzergruppen.
Mit dem Login im Prozessbetrieb erhält der Bediener genau die Rechte zur
Bedienung der Anlage, die der zugeordneten Benutzergruppe in WinCC flexible
zugeteilt wurden.
A5E02147609-01
55
Systeminstallation
4.4.2
Sicherheitseinstellungen in Windows
Über Startmenü > Einstellungen > Systemsteuerung > Verwaltung > Lokale
Sicherheitsrichtlinie werden generelle Sicherheitseinstellungen im Windows
Betriebssystem konfiguriert.
Kennwortrichtlinien
Für die Überwachungsmechanismen der Kennwortrichtlinien von Windows müssen
die zuvor spezifizierten Einstellungen (URS, FS oder DS) vorgenommen werden.
Folgende Sicherheitseinstellungen der Kennwortrichtlinien sind im Betriebssystem
zu beachten und zu konfigurieren.
Richtlinie
Beschreibung der Sicherheitseinstellung
Kennwortchronik
erzwingen
Gibt die Anzahl eindeutig neuer Kennwörter an, die vor
erneuter Verwendung eines alten Kennworts zum
Benutzerkonto zu verwenden sind.
Kennwörter müssen
den Komplexitätsanforderungen
entsprechen
Bei Aktivierung muss das Kennwort sich aus mindestens
drei der vier folgenden Kategorien zusammensetzen:
1. A-Z Großbuchstaben
2. a-z Kleinbuchstaben
3. 0-9 Numerikzeichen
4. !,$,%, etc. Sonderzeichen
Minimale
Kennwortlänge
Gibt an, wie viele Zeichen in einem Kennwort mindestens
enthalten sein müssen.
Maximales
Kennwortalter
Gibt an, wie lange ein Kennwort maximal unverändert
verwendet werden darf.
Minimales
Kennwortalter
Gibt an, wie lange ein Kennwort minimal verwendet
werden muss.
Das folgende Bild zeigt das Dialogfeld Kennwortrichtlinien. Die Einstellungen
sind exemplarisch.
56
A5E02147609-01
Systeminstallation
Kontosperrungsrichtlinien
Für die Überwachungsmechanismen der Kontosperrungsrichtlinien von Windows
müssen die spezifizierten Einstellungen, wie in der URS oder FS gefordert,
vorgenommen werden. Folgende Sicherheitseinstelllungen sind in den
Kontosperrungsrichtlinien zu beachten und zu konfigurieren.
Richtlinie
Kontosperrungsschwelle
Gibt die Anzahl fehlgeschlagener
Anmeldeversuchen an, die zur Sperrung eines
Benutzerkontos führen.
Kontosperrdauer
Gibt an, wie lange ein Konto gesperrt bleibt, bevor
die Sperrung automatisch aufgehoben wird. Bei
einer Festlegung auf den Wert 0 bleibt das Konto
gesperrt, bis es ein Administrator explizit freigibt.
Dies ist die empfohlene Einstellung´.
Kontosperrungszähler
zurücksetzen nach
Gibt an, wie viele Minuten nach fehlgeschlagenen
Anmeldeversuchen verstreichen müssen, bevor der
Kontosperrungszähler wieder zurückgesetzt wird.
Das folgende Bild zeigt das Dialogfeld Kontosperrungsrichtlinien.
A5E02147609-01
57
Systeminstallation
Überwachungsrichtlinien
Für die Überwachungsrichtlinien von Windows müssen folgende Einstellungen
vorgenommen werden, um eine Aufzeichnung (Audit Trail) von Anmeldeversuchen
zu erzeugen. Die überwachten Ereignisse werden in der Ereignisanzeige in dem
Sicherheitsprotokoll gespeichert und stehen zu Recherchen zur Verfügung.
Richtlinie
Anmeldeversuche
überwachen
Gibt an, ob die Instanz eines Benutzers, der sich an
einem Computer anmeldet, überwacht wird
Kontoverwaltung
überwachen
Gibt an, ob die einzelnen Ereignisse der
Kontoverwaltung überwacht werden sollen
(Benutzerkonto anlegen, ändern, Kennwörter ändern
oder festlegen)
Anmeldeereignisse
überwachen
Gibt an, ob jede Instanz eines Benutzers überwacht
wird, der sich an einem Computer an- oder abmeldet,.
Richtlinienänderung
überwachen
Gibt an, ob die Vorkommen von Änderungen an
Zuweisungsrichtlinien für Benutzerrechte,
Überwachungsrichtlinien oder Richtlinien für
Vertrauensstellung überwacht werden sollen
Die Computerverwaltung wird über den folgenden Menübefehl geöffnet: Start >
Einstellungen > Systemsteuerung > Verwaltung > Lokale Sicherheitseinstellungen.
Hinweis
Für die Überwachung der Logon-Vorgänge müssen die gewünschten
Einstellungen in den Überwachungsrichtlinien der lokalen Sicherheitsrichtlinien
von Windows vorgenommen werden.
!
58
Hinweis
Nach der Installation von Windows sind bei den Kennwortrichtlinien,
Kontosperrungsrichtlinien und den Überwachungsrichtlinien Default-Parameter
eingestellt. Diese Einstellungen müssen überprüft und entsprechend den
geltenden Projektanforderungen angepasst werden.
A5E02147609-01
Systeminstallation
Weitere Informationen
Weitere Informationen zur Einrichtung von Windows Arbeitsgruppen und der
Windows Domäne sind unter der Betriebssystem Hilfe von Microsoft Windows bzw.
im entsprechenden Windows Handbuch enthalten.
4.4.3
Konfiguration von SIMATIC Logon
Bei der Installation von SIMATIC Logon wird automatisch die Benutzergruppe mit
dem Namen "Logon_Administrator" in Windows angelegt. Alle Benutzer, die dieser
Gruppe zugeordnet sind, haben das Recht SIMATIC Logon zu konfigurieren. Dazu
wird über Start > SIMATIC > SIMATIC Logon der Dialog SIMATIC Logon
konfigurieren geöffnet.
Im Register Allgemein werden folgende Einstellungen vorgenommen:
1. Auswahl der Sprache, in der sich die Dialogoberfläche präsentiert
2. Aktivierung der Datum- / Zeitanzeige entsprechend ISO 8601
Damit wird der Zeitstempel im Eventlog Viewer nach folgendem Format
dargestellt:
CCYY-MM-DD hh:mm:ss ±hh:mm
Der erste Teil entspricht der Koordinierten Weltzeit (UTC), nach dem
Vorzeichen wird die Differenz zur lokalen Zeit angezeigt.
Ist die Option nicht angewählt, wird der Zeitstempel in der lokalen Rechnerzeit
dargestellt.
3. Aktivierung eines Default Users in einer DefaultGroup, der nach der
Benutzerabmeldung (entweder durch den Benutzer oder automatisch durch
das System) angemeldet werden soll.
4. Erinnerung an einen künftigen Passwortwechsel in Anzahl Tagen vor dem
Ablauf
!
Hinweis
Die Funktionalitäten DefaultGroup und Default User sowie die Erinnerung an
einen künftigen Passwortwechsel werden in Verbindung mit WinCC flexible nicht
unterstützt.
A5E02147609-01
59
Systeminstallation
Im Register Arbeitsumgebung ist festgelegt, ob die Vorgabe der Gruppen und
Benutzer sich auf eine Windows Domäne oder auf einen Windows
Arbeitsgruppenserver beziehen. Zusätzlich ist der Name des Domänen- bzw.
Arbeitsgruppenservers einzutragen.
Im Register Anmelde-Gerät ist festgelegt, ob das Anmelden über Tastatur oder
Chipkarte oder andere Verfahren, wie die biometrische Benutzeridentifikation z. B.
über Fingerabdruck, durchgeführt wird. Parallel dazu kann die Bildschirmtastatur
zur Anmeldung aktiviert werden.
60
A5E02147609-01
Systeminstallation
Im Register Automatisches Abmelden, wird festgelegt, ob ein automatisches
Abmelden verwendet wird.
!
Hinweis
Die Funktionalität „SIMATIC Logon automatisches Abmelden verwenden“ wird für
WinCC flexible über die Einstellung einer Zeitspanne für den Benutzer Admin
realisiert. Somit wird der zentral angemeldete Benutzer nach Ablauf der
Zeitspanne abgemeldet. Die Zeitspanne läuft ab, wenn keine Bedienhandlung
stattfindet. Falls für den Standard-Benutzer Admin eine Abmeldezeit mit dem
Wert 0 eingetragen ist, wird der Benutzer nicht automatisch abgemeldet.
A5E02147609-01
61
Systeminstallation
62
A5E02147609-01
5
Zum Bedienen und Beobachten von Maschinen und Anlagen werden mit der
WinCC flexible Engineering Software Bedienoberflächen in Form von bedienbaren,
grafischen Prozessbildern erstellt. Meldungen mit aussagekräftigen Meldetexten
zeigen Betriebs- und Fehlerzustände des Produktionsprozesses an.
Prozessrelevante Daten werden in Variablenarchiven aufgezeichnet und über
Kurvenbilder visualisiert. Der Zugriff auf den Prozess wird über Benutzergruppen
und Benutzer in der Benutzerverwaltung organisiert. Für die unterschiedlichen
Projektierungsaufgaben stehen spezielle Editoren zur Verfügung.
5.1
Projektverwaltung
Alle Projektierungsinformationen werden in einem dem Projekt zugeordneten
Projektverzeichnis gespeichert. Die Projektierung erfolgt abhängig vom Typ des
Bediengeräts, der beim Anlegen des Projekts angegeben wird. Zur Konfiguration
werden nur die Funktionen, die von dem Bediengerät unterstützt werden,
angeboten.
In einem Projekt können mehrere Bediengeräte, auch unterschiedlichen
Gerätetyps, konfiguriert werden. Dies bietet den Vorteil, mehrere Bediengeräte, die
zur Bedienung einer Anlage eingesetzt werden, in einem Projekt zu verwalten.
Mit der integrierten Kopierfunktion lässt sich die Konfiguration eines Bediengeräts
vervielfältigen und auf weitere Bediengeräte übertragen. Dabei werden die
Funktionen, die der Gerätetyp nicht unterstützt, ausgeblendet und in dem
Ausgabefenster angezeigt. Empfohlen wird die Projektierung mit dem Bediengerät,
das den kleinsten Leistungsumfang hat, zu beginnen. Diese Funktionalität senkt
die Fehlerquote und reduziert den Aufwand für Projektierung und Validierung.
A5E02147609-01
63
5.2
Mehrsprachige Projekte
WinCC flexible unterstützt die Erstellung mehrsprachiger Projekte. Die projektierten
Texte in Prozessbildern, Rezepturen, Meldungen etc. werden für alle Bediengeräte
im Projekteditor Projekttexte zentral zusammengefasst. Für jede Projektsprache
wird eine eigene Spalte angelegt. Über die Export- / Importfunktion können die
Texte zur Übersetzung in Form einer Excel-Tabelle ausgelagert und wieder
eingelagert werden.
Eine weitere Unterstützung zur Projektierung mehrsprachiger Projekte bietet das
integrierte Systemwörterbuch. Dieses enthält eine Reihe von gebräuchlichen
Begriffen aus der Automatisierung in mehreren Sprachen. Zur Verwendung einer
einheitlichen Wortwahl innerhalb des Projekts kann ein Benutzerwörterbuch
gepflegt werden.
Hinweis
Die virtuelle Tastatur, die bei Touch-Panels zur Texteingabe eingeblendet wird,
wird von WinCC flexible bereitgestellt. Das Tastatur-Layout entspricht der
Sprache des installierten Betriebssystems.
5.3
SIMATIC NET Einstellungen
SIMATIC NET wird für die industrielle Kommunikation eingesetzt. SIMATIC NET
liefert die Kommunikations-Treiber zur Anbindung von WinCC flexible RT an die
Automatisierungsebene über PROFIBUS oder Industrial Ethernet.
Weitere Informationen sind im WinCC flexible Information System > Installation
Notes > Lieferumfang enthalten.
64
A5E02147609-01
5.4
Uhrzeitsynchronisation
Jede Uhrzeitsynchronisation ist von den Anforderungen im Projekt abhängig. Die
Anforderung zur Zeitsynchronisation ist in der Spezifikation zu beschreiben. Bei
der Archivierung von Daten und der Analyse von Störungen einer Anlage muss
eine einheitliche Zeitreferenz gewährleistet sein. Eine Uhrzeitsynchronisation auf
ein Zeitnormal ist zwar wünschenswert, jedoch nicht zwingend erforderlich.
Eine direkte Uhrzeitsynchronisation zwischen WinCC flexible und dem
Automatisierungssystem ist nicht verfügbar. Stattdessen kann die Uhrzeit entweder
im Automatisierungssystem oder im Bediengerät gestellt werden. Das „Uhrzeit
stellen“ hat allerdings nicht dieselbe Genauigkeit wie die Uhrzeitsynchronisation,
da Telegramm- und Skriptlaufzeiten einfließen. Innerhalb des Systems muss
definiert werden, wer der Uhrzeitmaster ist.
5.4.1
Uhrzeit stellen
Das Stellen der Uhrzeit wird in WinCC flexible über Bereichszeiger durchgeführt.
Bereichszeiger sind Parameterfelder, aus denen WinCC flexible RT die
Informationen über die Lage und Größe von Datenbereichen in der Steuerung
erhält. In diese Datenbereiche wird während der Kommunikation wechselseitig von
der Steuerung und dem Bediengerät geschrieben und gelesen. Durch die
Auswertung der abgelegten Daten lösen Steuerung und Bediengerät gegenseitig
fest definierte Aktionen aus.
Bereichszeiger liegen physikalisch im Speicher der Steuerung. Ihre Adressen
werden bei der Projektierung im Editor "Verbindungen" unter "Bereichszeiger"
eingerichtet.
Hinweis
Die Vorgehensweise zum Stellen der Uhrzeit zwischen Panel und STEP 7 ist in
dem Beitrags-ID 24104104 (http://support.automation.siemens.com/) ausführlich
dokumentiert. In dieser Beitrags-ID wird ausführlich das Uhrzeit stellen vom
Automatisierungssystem zum Panel und umgekehrt beschrieben.
A5E02147609-01
65
5.4.2
Übertragen der CPU-Systemzeit auf das Bediengerät
Anlegen des Datenbereiches "Datum/Uhrzeit Steuerung" im Datenbaustein
Im Automatisierungssystem wird ein Datenbereich bestehend aus einer
"DATE_AND_TIME" Variable und vier "BYTE" Reserve definiert. Die Organisation
dieses Datenbereichs in einer Struktur (UDT) wird empfohlen.
Die Systemzeit der Steuerung wird im Zyklus von einer Sekunde in die definierte
Variable vom Typ DATE_AND_TIME übertragen. Dies kann durch Übertragung der
OB-Startzeit durchgeführt werden.
Einrichten des Bereichszeigers „Datum/Uhrzeit-Steuerung" in WinCC flexible
Mit diesem Bereichszeiger wird die Uhrzeit aus dem Automatisierungssystem
zyklisch gelesen und im Bediengerät gestellt. Das Automatisierungssystem ist
Uhrzeit-Master.
Unter Kommunikation > Verbindung wird die Tabelle mit den eingerichteten
Verbindungen geöffnet. Im Register Bereichszeiger in der Tabelle für alle
Verbindungen wird zum Bereichszeiger Datum/Uhrzeit-Steuerung die Verbindung
ausgewählt und mit dem Datenbereich in der Steuerung verknüpft. Unter
Erfassungszyklus wird die Update-Periode der Systemzeit im Bediengerät mit der
aktuellen Systemzeit der CPU festgelegt.
66
A5E02147609-01
Sommer-/Winterzeitumschaltung
Eine automatische Sommer-/Winterumschaltung wird auf den Panels momentan
nicht unterstützt. Die Anzeige der Sommerzeit muss im Control Panel im Objekt
Date / Time über das Kontrollkästchen Daylight savings time currently in effect
manuell aktiviert bzw. deaktiviert werden.
Eine alternative Möglichkeit zur Umschaltung zwischen Sommer- und Winterzeit
besteht in der Vorgabe der Umschaltzeitpunkte über ein Prozessbild. Die
Vorgehensweise ist in der Beitrags-ID 26961516
(http://support.automation.siemens.com) beschrieben.
A5E02147609-01
67
5.4.3
Übertragen der Systemzeit des Bediengeräts auf die CPU
Für die Übertragung der Systemzeit des Bediengeräts auf die CPU wird in WinCC
flexible der Bereichszeiger Datum/Uhrzeit aktiviert. Dazu ist unter Kommunikation
> Verbindung die Verbindung zum entsprechenden Automatisierungssystem
anzuwählen. Im Register „Bereichszeiger“ in der Tabelle „für jede Verbindungen
getrennt“ wird der Bereichszeiger „Datum/Uhrzeit“ aktiviert und mit dem
vorgesehenen Datenbereich im Automatisierungssystem verknüpft. Das Stellen
der Uhrzeit wird über den Steuerauftrag "41" in WinCC flexible abgewickelt. Für die
Übergabe von Steueraufträgen wird der Bereichszeiger „Steuerauftrag“ in der
Tabelle „für jede Verbindungen getrennt“ mit einem Datenwort verbunden. Zum
Stellen der Uhrzeit wird vom Automatisierungssystem zyklisch der Wert 41 (BCD
codiert) in das definierte Datenwort geschrieben. WinCC flexible setzt den Wert auf
0 zurück, sobald der Steuerauftrag bearbeitet wurde.
Weitere Informationen zum Stellen der Uhrzeit befinden sich im SIMATIC S7 GMPEngineering Handbuch.
68
A5E02147609-01
5.4.4
Synchronisierung des SIMATIC Logon Servers
Die Uhrzeitsynchronisation von SIMATIC Logon ist abhängig von der Umgebung
(Windows Arbeitsgruppe oder Domäne), in der SIMATIC Logon betrieben wird.
Uhrzeitsynchronisation in einer Windows Arbeitsgruppe
Die Uhrzeitsynchronisation in einer Windows Arbeitsgruppe kann z. B. mit
SICLOCK als Uhrzeit-Master durchgeführt werden.
SICLOCK empfängt über eine externe Zeitquelle (DCF, GMP) die aktuelle Uhrzeit
und synchronisiert die Systemzeit der Komponenten wie Bediengeräte und
Automatisierungssysteme, die über Ethernet verbunden sind. (Weitere
Informationen sind im Internet unter http://siemens-edm.de/siclock.o.html
dokumentiert)
Uhrzeitsynchronisation in einer Windows Domäne
Werden SIMATIC Logon sowie die Bediengeräte und das Automatisierungssystem
in einer Windows Domäne betrieben, so dient der Domänen-Server als UhrzeitMaster. Zum Stellen der Uhrzeit auf dem Domänen-Server kann wiederum
SICLOCK eingesetzt werden. (siehe oben)
Bei einer ungenauen Uhrzeit im Netzwerk kann es zur Abweisung von Clients in
der Domäne kommen. Das hat zur Folge, dass keine Bedienungen über diese
Clients mehr möglich sind
Wird zwischen Domäne und Clients eine Zeitdifferenz von 5 Minuten überschritten,
geht das Betriebssystem davon aus, dass ein Angreifer die Anmeldung
entschlüsselt hat. Das wird verhindert, dass die Anmeldung des Clients an der
Domäne verweigert wird.
Hinweis
Die Uhrzeitsynchronisation der Clients in der Domäne erfolgt über Microsoft
Systemdienste der Windows Betriebssysteme.
A5E02147609-01
69
5.5
Unterstützung bei dem Konfigurationsmanagement
Die Konfiguration eines automatisierten Systems besteht aus verschiedenen
Komponenten an Hardware und Software; dies können Standardkomponenten
oder speziell zugeschnittene Anwenderkomponenten sein. Im Sinne eines
Konfigurationsmanagements gemäß GAMP 4 muss die aktuelle
Systemkonfiguration jederzeit übersichtlich verfügbar sein. Hierfür muss das
System zunächst in Konfigurationselemente unterteilt werden, und diese müssen
mit Hilfe einer eindeutigen Bezeichnung und einer Versionsnummer identifizierbar
und von der Vorversion unterscheidbar sein.
Die Vorgehensweise der nachfolgend genannten Schritte ist Teil des
Konfigurationsmanagements und in einer SOP zu beschreiben, die für alle am
Projekt beteiligten Personen bindend ist.
5.5.1
Definition der Konfigurationselemente
Bei der Hardware werden überwiegend Standardkomponenten eingesetzt, die mit
Typbezeichnung, Versionsnummer, etc. definiert und dokumentiert werden.
Auf den Panels ist bereits bei Lieferung das Betriebssystem Windows CE
installiert. Updates für das Betriebssystem enthält gegebenenfalls das WinCC
flexible Engineering System. Bei der Inbetriebnahme sollte über das WinCC
flexible Engineering System geprüft werden, ob ein Update für das Panel
Betriebssystem zur Verfügung steht.
Der Einsatz kundenspezifischer Hardware erfordert einen höheren Aufwand. siehe
hierzu Kapitel 2.1 “Hardware-Kategorisierung“.
Bei der Software zählen zu den Standardkomponenten z. B. die (nicht
konfigurierte) Systemsoftware SIMATIC WinCC flexible Engineering System mit
den enthaltenen Bibliotheken, die WinCC flexible PC Runtime und Premium AddOns. Diese werden ebenso wie bei der Hardware mit Bezeichnung,
Versionsnummer, etc. definiert und dokumentiert.
Die Applikationssoftware wird auf Basis der Standardsoftware konfiguriert bzw.
programmiert. In welche einzelnen Konfigurationselemente die
Applikationssoftware zu unterteilen ist, kann wegen unterschiedlicher
Kundenanforderungen und Systemausprägungen nicht pauschal definiert werden.
Im Folgenden werden Beispiele und Möglichkeiten zur Durchführung einer
Versionierung in WinCC flexible aufgezeigt:
70
A5E02147609-01
5.5.2
Versionierung der Konfigurationselemente
Während die Versionskennung von Standardsoftware vom Anwender / Projekteur
nicht beeinflussbar ist, müssen für die Projektierung der Applikationssoftware in
Arbeitsanweisungen u. a. die Vergabe von Versionsnummern und ein Verfahren
für Change Control festgelegt werden. Ab Beginn der Applikationserstellung sollten
alle Konfigurationselemente gemäß einem definierten Verfahren für das
Konfigurationsmanagement gepflegt werden.
Zur Versionierung der Applikationssoftware werden folgende Daten angegeben:
•
Name
•
Datum
•
Versionsnummer
•
Kommentar zur Änderung
Nähere Details zur Änderung werden im zugehörigen Änderungsantrag (Change
Request) beschrieben.
Hinweis
Beispiele, wie einzelne Software-Elemente versioniert werden können, zeigt das
nachfolgende Kapitel 5.5.2.
Weitere Hinweise zur Kontrolle der Konfiguration in WinCC flexible enthält
außerdem das Kapitel 2.3 sowie allgemein zu diesem Thema GAMP 4, Kapitel
7.11.7, und der zugehörige Anhang M9.
Die Vorgehensweise im Falle von Änderungen an einer in Betrieb befindlichen
Anlage muss grundsätzlich mit dem Anlagenbetreiber abgestimmt werden, siehe
Kapitel 8.2.
5.5.3
Versionskontrolle der Applikationssoftware
In den Projektrichtlinien muss definiert werden, welche Elemente wann versioniert
werden, und ob dabei eine Neben- oder eine Hauptversion hochgezählt wird. Z. B.
„Die Hauptversion wird nach dem FAT auf 1.0 und nach der Inbetriebnahme auf
2.0 gesetzt. Alle anderen Änderungen werden in der Nebenversion hochgezählt.“
Die Unterscheidung in Haupt- und Nebenversionsänderung kann z. B. auch von
Umfang oder Auswirkung der Änderung abhängig gemacht werden.
Siehe auch Kapitel 7.4 “Kontrolle der Konfiguration“
A5E02147609-01
71
Versionierung eines Bildobjektes
In den Eigenschaften zum Bildobjekt unter Eigenschaften > Hilfetext kann ein
beschreibender Text zum Bild eingegeben werden. In diesem Textfeld können
z. B. Daten für eine Versionierung mit Angabe einer Versionskennung, Namen und
Änderungsdatum, wie die nachstehende Abbildung zeigt, gepflegt werden.
Hinweis
Die Option Change Control verfügt über eine Änderungskontrolle, die jede
Änderung in der Projektierung mit Zeitstempel, Benutzer und objektabhängig die
Konfigurationsunterschiede aufzeichnet.
Versionierung von VB-Scripten
Für gängige Projektierungsaufgaben stellt WinCC flexible vordefinierte
Systemfunktionen zur Verfügung, mit denen auch ohne Programmierkenntnisse
viele Aufgaben in Runtime gelöst werden können.
Darüber hinausreichende Anforderungen lassen sich mit Runtime Scripting lösen.
Runtime Scripting ist eine Programmierschnittstelle, mit der in Runtime auf Teile
der Projektdaten zugegriffen werden kann, um z. B. applikationsspezifische
Auswertungen durchzuführen.
Empfohlen wird in den Scripten eine Historie zu pflegen, die Aufschluss über die
vorgenommenen Änderungen gibt. Die Historie wird entweder als Kommentar vor
Beginn des Codes oder unter Eigenschaften > Kommentar zum Script eingetragen.
72
A5E02147609-01
Die Abbildung zeigt die Historie als Kommentareintrag vor Beginn des Codes.
Die Abbildung zeigt die Historie im Kommentarfeld zum Script.
Die Versionskennung ist entsprechend der Festlegung in der SOP zum
Konfigurationsmanagement manuell zu pflegen.
Versionierung von Protokollen
In Protokollen kann entweder im Protokollkopf oder im Protokollfuß ein statisches
Textfeld zum Eintrag einer manuellen Versionsnummer eingefügt werden. Die
Versionskennung ist entsprechend der Festlegung in der SOP zum
Konfigurationsmanagement manuell zu pflegen.
Nachfolgende Abbildung zeigt z. B. die Fußzeile eines Protokoll-Layouts mit
Versionskennung.
A5E02147609-01
73
74
A5E02147609-01
6
Dieses Kapitel erläutert beispielhaft die Projektierung von SIMATIC WinCC flexible
im GMP-pflichtigen Umfeld. Auf die Projektierung der Automatisierungsebene im
GMP-pflichtigen Umfeld wird in diesem Kapitel nicht eingegangen.
In der nachfolgenden Grafik verdeutlicht die Markierung im unteren Bereich die
Phase der System(h)erstellung.
VP
PQ
VR
Entwicklungs-Lebenszyklus einer
automatisierten Produktionsanlage / -ausrüstung
Entwicklungs-Lebenszyklus eines
Computersystems
QPP
QP
QR
PQ
Traceability
Matrix
OQ
IQ
if
ez
Sp
FS
tio
ika
n
Te
st
/
SAT
Qu
ali
fiz
ier
un
g
URS
DS
FAT
ModulEntwicklung
ApplikationsEntwicklung
Modul-Test
System(h)erstellung
A5E02147609-01
75
6.1
Erstellen von Prozessbildern
Die Prozessbilder werden im WinCC flexible Bildeditor, einer Kombination aus
Grafikprogramm und Werkzeug zur Prozessdarstellung, projektiert. Abhängig vom
ausgewählten Bediengerät wird das entsprechende Geräte-Layout im Bild
dargestellt. Dabei werden auch Funktionstasten abgebildet, wenn das eingestellte
Bediengerät Funktionstasten besitzt. Weiterhin sind Bildauflösung, Farbtiefe,
Schriftarten und verwendbare Objekte abhängig vom Gerätetyp.
In einer Vorlage kann eine Rahmengestaltung z. B. mit Firmennamen / -zeichen,
Schaltflächen zur Bildanwahl etc., projektiert werden. Diese Vorlage bildet die
Basis für die Prozessbilder. Zur Bildgestaltung stehen statische und dynamische
Objekte zur Verfügung, die im Werkzeugfenster angeboten werden.
Grafiken
Der Bereich Grafiken im Werkzeugfenster enthält eine umfangreiche Sammlung
von Grafiken und Symbolen für die grafische Gestaltung der Bilder. Thematisch
gegliedert werden beispielsweise grafische Darstellungen von Maschinen- und
Anlagenteilen, Messgeräten, Bedienelementen und Gebäuden zur Verfügung
gestellt. Die Bibliotheksobjekte können einfach per Drag & Drop in ein Bild
eingefügt und nach Bedarf angepasst werden.
Symbolbibliothek, Projektbibliothek, Globale Bibliothek
Bibliotheken sind Sammlungen von bereits konfigurierten Bildobjekten. Die
Bibliotheksobjekte können ohne erneutes Konfigurieren immer wieder verwendet
werden. Die Objekte werden per Drag & Drop in das Prozessbild gezogen.
Im Lieferumfang der WinCC flexible Engineering Software sind Systembibliotheken
mit konfigurierten Bedienelementen, Faceplates und Grafiken enthalten. Zusätzlich
können applikationsspezifische Projektbibliotheken und mehrere Globale
Bibliotheken angelegt werden. Projektbibliotheken stehen nur projektweit zur
Verfügung und werden zusammen mit den Projektdaten gespeichert. Globale
Bibliotheken stehen projektübergreifend zur Verfügung. Eine globale Bibliothek
wird unabhängig von den Projektdaten in einer eigenen Datei mit der Erweiterung
*.wlf gespeichert. Alle applikationsspezifischen Objekte sollten in der
Projektbibliothek abgelegt sein, damit die Objekte mit dem Projekt gesichert
werden und Änderungen im Änderungslogbuch der Option ChangeControl
eingetragen werden.
Bildnavigation
In Projekten, die aus mehreren Bildern bestehen, ist die Projektierung einer
Bildnavigation zur Bildanwahl erforderlich. Dazu können verschiedene Methoden
angewandt werden.
76
•
Bildanwahl über Funktionstasten, falls am Bediengerät vorhanden
•
Anlegen von Schaltflächen zur Bildanwahl ( z. B. in der Vorlage)
•
Verwendung der WinCC flexible Bildnavigation mit Navigationsleiste
A5E02147609-01
In der WinCC flexible Bildnavigation wird in Form einer grafischen Struktur eine
hierarchische Bildnavigation erstellt. Die Navigation erfolgt über die integrierte,
konfigurierbare Navigationsleiste.
Beispiel für die Navigationsleiste
Bildbausteine in Verbindung mit Strukturvariablen
Die Funktionalität Bildbausteine ermöglicht in WinCC flexible eine objektorientierte
Projektierung. Ein Bildbaustein ist eine Gruppe von ausgewählten Objekten, die
zum Bedienen und Beobachten einer Prozesseinheit, z. B. eines Motors,
applikationsspezifisch zusammengefasst und konfiguriert werden. Bildbausteine
werden automatisch in der Projektbibliothek gespeichert und stehen damit
projektweit zur Verfügung. Für eine Verwendung außerhalb des Projekts können
diese auch in einer Globalen Bibliothek abgelegt werden.
A5E02147609-01
77
Nach Gruppierung der einzelnen Objekte werden in einem Konfigurationsdialog
nur die Objekt-Eigenschaften und –Ereignisse, die zur Dynamisierung des
Bildbausteins verwendet werden, als Schnittstelle zum Prozess festgelegt.
Die Abbildung zeigt im rechten Bereich die im Bildbaustein vorhandenen Objekte
und im linken Bereich die Schnittstelle des Bildbausteins, die applikationsspezifisch
konfiguriert wurde. Farbige Verbindungslinien zeigen an, welche
Objekteigenschaften und -ereignisse als Schnittstelle zur Dynamisierung nach
außen geführt werden. Auch VB-Skripte, die nur im Bildbaustein ausgeführt
werden, können programmiert werden.
Mit Hilfe von Strukturen, die mehrere Variablen unterschiedlichen Typs
zusammenfassen, können Bildbausteine dynamisiert werden. Strukturen sind
sowohl intern oder in einer Verbindung zum Automatisierungssystem SIMATIC S7
300/400 konfigurierbar. Für das Beispiel im oben gezeigten Konfigurationsdialog
Bildbaustein wurde die Struktur „Motor“ angelegt.
Diese Struktur enthält die Strukturelemente Temperatur, Drehzahl, Motor ein usw.
Für jeden zutreffenden Motor wird unter Kommunikation > Variablen eine Variable
vom Typ „Motor“ angelegt. Im Konfigurationsdialog zum Bildbaustein werden die
Strukturelemente direkt mit den nach außen gelegten Objekteigenschaften
verbunden.
Beim Einfügen des Bildbausteins in ein Prozessbild wird die entsprechende
Variable vom Typ „Motor“ angegeben und die Motorbezeichnung angepasst.
78
A5E02147609-01
6.2
Anbinden eines Zugriffsschutzes an ein Objekt
Nachdem der Zugriffsschutz mit Benutzergruppen und Benutzern eingerichtet ist,
können die bedienbaren Objekte mit einer Berechtigung verbunden werden. Dazu
wird das betreffende Objekt im Prozessbild angewählt (in der Abbildung der Button
„Kopieren“) und im Bereich Eigenschaften > Sicherheit eine Berechtigung für die
Bedienung des Objekts festgelegt (in der Abbildung die Berechtigung „Verwalten“).
Es ist darauf zu achten, dass für alle Objekte, die mit einer elektronischen
Unterschrift verbunden sind, auch ein Zugriffsschutz projektiert wird.
A5E02147609-01
79
Aufgrund dieser Konfiguration wird automatisch der Anmeldedialog eingeblendet,
falls kein Benutzer angemeldet ist. Erst wenn ein Benutzer mit den
entsprechenden Bedienrechten angemeldet ist, kann eine Änderung im EA-Feld
vorgenommen werden.
6.3
Erstellung von VB-Skripten
Für gängige Projektierungsaufgaben stellt WinCC flexible vordefinierte
Systemfunktionen zur Verfügung. Ohne große Programmierkenntnisse können die
Systemfunktionen (z. B. Setzen eines Bits) in einer Funktionsliste an ein Bildobjekt
geknüpft werden.
Darüber hinausreichende Anforderungen können mit VB-Skripten gelöst werden. In
einem Skript werden z. B. die vordefinierten Systemfunktionen in Verbindung mit
Anweisungen und Bedingungen in einem Code auf Basis Visual Basic Script
verwendet. Per Skript ist der Zugriff auf das WinCC flexible Objektmodell möglich.
Die Erstellung von VB-Skripten bietet vielfältige Möglichkeiten zur Realisierung von
applikationsspezifischen Funktionalitäten.
Hinweis
Die Auswahl an vorgefertigten Systemfunktionen sowie der zugelassene
Befehlsumfang richten sich nach dem eingesetzten Bediengerät.
Bei VB-Skripten handelt es sich um selbst geschriebene Programme, die in der
Software-Kategorisierung zur Klasse 5 zählen. Diese Art von Software wird
entwickelt, um kundenspezifische Anforderungen zu erfüllen, welche durch
Standardfunktionen nicht abgedeckt werden.
Ablauf bei der Erstellung von Software der Kategorie 5:
1. Erstellung einer Funktionsbeschreibung für die Software
2. Festlegung der verwendeten Funktionsbausteine
3. Festlegung der verwendeten Ein- und Ausgänge
4. Festlegung der Baustein Bedien- & Beobachtbarkeit
Hinweis
Die Erstellung von selbst geschriebener Software (GAMP-Kategorie 5) sollte
möglichst gering gehalten werden, da sich der Test- und Validierungsaufwand
erheblich erhöht.
80
A5E02147609-01
6.4
Einrichten des Audit Trails
Speziell für den Einsatz in GMP-relevanten Produktionsanlagen wird die Option
WinCC flexible /Audit angeboten. Diese Option erweitert den Funktionsumfang der
WinCC flexible Systemsoftware, um die Konformität des Projektes nach FDA 21
CFR Part 11 sicherzustellen. Die Option /Audit erfordert für Bediengeräte und
WinCC flexible RT einen separaten License Key.
Im Folgenden wird der Funktionsumfang der Option /Audit beschrieben:
Projekteinstellung
Beim Anlegen eines Projekts wird zentral unter GMP-Einstellungen Reguliertes
Projekt angewählt.
Audit Trail
Der Audit Trail wird im Editor Archive als Archiv projektiert, in dem die GMP
relevanten Vorgänge im laufenden Betrieb aufgezeichnet werden.
A5E02147609-01
81
Der Audit Trail ist immer eine Datei im CSV-Format mit Prüfsumme. Die
Prüfsumme wird über einen integrierten Algorithmus erzeugt und stellt sicher, dass
Manipulationen erkannt werden. Bei der Projektierung werden Dateiname sowie
Speicherort definiert. Falls am Speicherort zu wenig Speicherplatz zur Verfügung
steht, können unter Ereignisse entsprechende Aktionen konfiguriert werden.
Weitere Details zur Projektierung des Audit Trails sind im WinCC flexible
Information System > Optionen > Audit beschrieben.
Im Audit Trail werden folgende Einträge automatisch aufgezeichnet:
•
Runtimeablauf
Start / Stopp der Runtime, Projektinformationen, Ausfall der
unterbrechungsfreien Stromversorgung bei Verwendung der Option
Uninterruptible Power Supply (siehe auch Kapitel 6.13)
•
Benutzerverwaltung
An- / Abmelden eines Benutzers, fehlgeschlagene Anmeldeversuche, etc.
•
Meldesystem
Quittierpflichtige Meldungen, Quittierversuche
•
Archivoperationen
Starten, Stoppen, Öffnen, Schließen eines Archivs, etc.
•
Wertänderungen GMP-relevanter Variablen durch den Benutzer
•
für GMP-relevante Rezepturen:
Anlegen, Ändern, Speichern, Laden der Datensätze, etc.
•
bestimmte Systemfunktionen
Eine Auflistung der GMP relevanten Systemfunktionen befindet sich im WinCC
flexible Information System > Optionen > Audit > Arbeiten mit Audit >
Aufzeichnen von Systemfunktionen
Weitere Informationen stehen im WinCC flexible Information System unter
Optionen > Audit > Grundlagen > Archivierungskonzept des Audit Trails.
!
82
Hinweis
Die Funktion Forcen muss im GMP-Umfeld deaktiviert sein, damit alle
Bedieneingriffe lückenlos im Audit Trail aufgezeichnet werden. Wir empfehlen die
Ereignisse Wenig freier Speicherplatz und Wenig freier Speicherplatz, kritisch
auszuwerten und eine Reaktion in der Funktionsliste zu konfigurieren. (z. B.
Erzeugen einer Hinweismeldung, Verschieben der Archive auf ein Netzlaufwerk)
Wenn kein Speicherplatz vorhanden ist, sind GMP-relevante Bedienungen nicht
mehr durchführbar.
A5E02147609-01
6.4.1
Erzeugen von Audit Trail Einträgen
Bei Verwendung der Option /Audit werden die Eigenschaften der Variablen um den
Eintrag GMP Einstellungen erweitert. Die Anwahl GMP relevant bewirkt, dass ein
geänderter Variablenwert automatisch im Audit Trail eingetragen wird. Wahlweise
kann die Änderung mit einem verpflichtenden Kommentar oder mit einer
elektronischen Unterschrift verbunden werden, siehe auch Kapitel 6.5
„Elektronische Unterschrift“.
A5E02147609-01
83
Systemfunktion ErfasseBenutzeraktion
Mit der integrierten Systemfunktion ErfasseBenutzeraktion können gezielt
Benutzeraktionen im Audit Trail erfasst werden, die sonst nicht eingetragen werden
z. B. die Bedienung einer Schaltfläche.
Die Eigenschaften Bestätigungstyp und Kommentar sind konfigurierbar. Bei
Beschreibung wird ein Text hinterlegt, der den Bedieneingriff kommentiert. Dieser
Text wird grundsätzlich in den Audit Trail eingetragen. Der komplette Eintrag im
Audit Trail ist von der übrigen Konfiguration abhängig. Siehe auch das Kapitel
Elektronische Unterschrift
Um z. B. die Beschreibung der ausgeführten Aktion variabel zu gestalten, kann die
Systemfunktion in ein applikationsspezifisches Skript eingebunden werden. Die
nachfolgende Abbildung zeigt ein Skript, das die Systemfunktion
„ErfasseBenutzeraktion“ ausführt und in der Beschreibung der Text "Batch started"
in Verbindung mit dem Chargennamen, der aus der Variablen „BatchName“
ausgelesen wird, angegeben.
84
A5E02147609-01
!
Hinweis
Auch hier ist darauf zu achten, dass die Bedienung des Objekts (hier eine
Schaltfläche) durch eine Bedienberechtigung geschützt wird. So wird eine
Anmeldung erzwungen, falls kein Benutzer angemeldet ist, und nur ein
berechtigter Benutzer kann die elektronische Unterschrift leisten.
Rezeptprojektierung
Bei Nutzung der Option Recipe in Verbindung mit der Option Audit können in den
Eigenschaften zu den Rezepturen GMP Einstellungen konfiguriert werden. Details
dazu sind im Kapitel 6.6 “Rezeptverwaltung mit der Option Recipe“ beschrieben.
Bei Aktivierung der Kontrollkästchen werden folgende Aktionen, die an dem
Rezept vorgenommen werden, mit Einträgen im Audit Trail kommentiert.
•
Anlegen, Ändern und Speichern von Rezepturdatensätzen
•
Laden / Transferieren eines Datensatzes aus / in die Steuerung
•
Elektronische Unterschrift beim Transfer von Rezeptdaten
•
Elektronische Unterschrift beim Speichern von Rezeptdaten
A5E02147609-01
85
6.4.2
Anzeige des Audit Trail
Zur Anzeige des Audit Trail auf einem PC wird die Applikation WinCC Audit Viewer
verwendet, die im Lieferumfang der WinCC flexible Systemsoftware enthalten ist.
Der Audit Viewer kann auf jedem PC mit Windows Betriebssystem installiert
werden.
Im laufenden Betrieb ist die Datei Audit Trail geöffnet, um entsprechende Einträge
aufzunehmen. Für eine Ansicht mit dem Audit Viewer muss die Datei geschlossen,
in ein anderes Verzeichnis kopiert oder verschoben und anschließend wieder
geöffnet werden. Dazu stehen Systemfunktionen zur Verfügung, die z. B. an eine
Schaltfläche geknüpft werden. Während die Datei für den Kopiervorgang
geschlossen ist, können keine GMP-relevanten Bedienhandlungen am Panel
vorgenommen werden. Die verschobene Datei kann nun mit dem Audit Viewer
geöffnet werden. Dabei wird die Prüfsumme ausgewertet, die für jeden Eintrag
durch einen integrierten Algorithmus erzeugt wurde. Die grüne Anzeige im Bereich
„Data Validity Indicator“ zeigt an, dass die Datei nicht manipuliert wurde. Im Falle
einer Manipulation ist die Anzeige rot. Damit eine Manipulation der Audit Trail
Dateien vermieden wird, kann das Windows-Verzeichnis gegen unbefugten Zugriff
mit Windowsmitteln geschützt werden, siehe auch Kapitel 6.7.3 „Zugriffsschutz auf
dem Netzlaufwerk“.
Weitere Details zum Audit Viewer sind im WinCC flexible Information System bzw.
im Hilfesystem zum Audit Viewer dokumentiert.
Die Verifizierung der Prüfsumme kann auch mit der Anwendung
HMIChecklogIntegrity.exe durchgeführt werden, die bei der Installation der WinCC
flexible Systemsoftware im Ordner WinCC flexible 2007 Runtime enthalten ist. Der
Aufruf der Anwendung HMIChecklogIntegrity.exe ist im WinCC flexible Information
System > Erste Schritte > Getting Started Optionen > Audit einsetzen > Audit Trail
mit DOS Programm auswerten beschrieben.
86
A5E02147609-01
6.5
Elektronische Unterschrift
Die elektronische Unterschrift wird in den GMP-Einstellungen zur Variablen
eingestellt. Bei Änderung des Variablenwertes im laufenden Betrieb wird ein
Dialogfeld eingeblendet, in dem das Kennwort des angemeldeten Benutzers
abgefragt wird. Bei Anwahl „obligatorischer Kommentar“ muss zusätzlich zur
elektronischen Unterschrift ein Kommentar zur Änderung des Variablenwertes
angegeben werden.
Hinweis
Objektbedienungen, die zur Änderung eines GMP-relevanten Variablenwertes
führen, sind gleichzeitig über eine Bedienberechtigung zu schützen. Somit wird
sichergestellt, dass nur ein Benutzer mit entsprechender Berechtigung die
Bedienung vornimmt.
Nachfolgende Abbildung zeigt einen Ausschnitt des Audit Trails mit einem Eintrag
zur elektronischen Unterschrift.
Eine weitere Möglichkeit zum Erzeugen eines Audit Trail bietet die Systemfunktion
„ErfasseBenutzeraktion“. Im Bestätigungstyp wird die Auswahl „Elektronische
Unterschrift“ getroffen. Damit wird bei Ausführung der Systemfunktion ebenso der
oben abgebildete Dialog zur Angabe des Passwortes eingeblendet. Siehe auch
das Kapitel 6.4.1 „Erzeugen von Audit Trail Einträgen“.
A5E02147609-01
87
6.6
Rezeptverwaltung mit der Option Recipe
Die Option Recipe steht für Panels lizenzfrei zur Verfügung. Bei Verwendung der
WinCC flexible RT auf einem PC ist diese Option lizenzpflichtig.
In einem Rezept werden zusammengehörige Aufzeichnungen wie
Maschinenparameter oder Produktionsdaten zusammengefasst. Ein Rezept
besteht aus mehreren Datensätzen, in denen unterschiedliche Werte für die
einzelnen Rezeptelemente hinterlegt sind.
Die Rezepte mit den entsprechenden Rezeptelementen werden im Editor
„Rezepturen“ angelegt und verwaltet. Die Anzahl der Rezepte richtet sich nach
dem Bediengerätetyp. Zur Generierung der Datensätze bestehen folgende
Varianten:
•
Eingabe der Rezeptdaten im Engineering System und Übertragung mit den
gesamten Projektdaten
•
Eingabe der Rezeptdaten im laufenden Betrieb
•
Einlesen der Aufzeichnungen im laufenden Betrieb im Anschluss an Teach-InBetrieb einer Maschine
•
Importieren der Rezeptdaten über eine CSV-Datei
Welche Variante zur Erstellung der Datensätze zum Einsatz kommt, hängt von den
Gegebenheiten der Produktionsanlage ab.
Für Produktionsanlagen, die im GMP-pflichtigen Umfeld betrieben werden, können
in der WinCC flexible Systemsoftware bei der Projektierung der Rezepte GMPEigenschaften eingestellt werden, siehe auch Kapitel 6.4.1 „Erzeugen von Audit
Trail Einträgen“.
Zur Bearbeitung bzw. Anzeige der Rezeptdaten auf dem Panel oder in der WinCC
flexible RT kann entweder ein separates Rezeptbild projektiert oder das Objekt
„Rezepturanzeige“ in ein Prozessbild eingebunden werden.
88
A5E02147609-01
Im Folgenden werden beide Varianten vorgestellt:
Rezepturanzeige
Die Rezepturanzeige wird als Objekt in ein Prozessbild eingebunden. In den
Objekteigenschaften bestehen vielfältige Möglichkeiten das Anzeigefenster und die
Fenstereigenschaften zu konfigurieren. Um die Rezepturanzeige lediglich zur
Datenanzeige zu verwenden, kann die Bedienung im laufenden Betrieb abgewählt
und die Anzeige der Statusleiste und der Buttons unterbunden werden.
Eine Bedienung der Rezepturanzeige im laufenden Betrieb erzeugt Einträge im
Audit Trail, wenn die GMP-Einstellungen wie oben beschrieben angewählt und die
Option Audit aktiviert ist.
Im Audit Trail werden folgende Daten gespeichert:
•
Zeitstempel
•
Benutzerkennung
•
Rezepturname
•
Aufzeichnungsname
•
durchgeführte Aktion
•
Kommentar des Benutzers
Hinweis
Die Daten, die in einem Datensatz geändert wurden, werden nicht mit Altwert und
Neuwert im Audit Trail aufgenommen.
Um dennoch Änderungen an einer Aufzeichnung im Audit Trail aufzuzeichnen,
kann die Änderung der Werte über EA-Felder durchgeführt werden, die zusätzlich
zum Objekt Rezepturanzeige in dem Rezeptbild projektiert werden. Wenn für die
an die EA-Felder angebundenen Prozessvariablen GMP-Relevanz angewählt ist,
werden alle Änderungen mit Altwert und Neuwert im Audit Trail kommentiert. Die
Übernahme der Daten der EA-Felder in einen Rezeptdatensatz wird über die
Schaltfläche „Synchronisieren“ der Rezepturanzeige geregelt. Dabei kann
verhindert werden, dass die Variablenwerte direkt in die Steuerung geschrieben
werden. Der Transfer zur Steuerung wird separat über die Schaltfläche Transfer
ausgeführt und muss bei eingestellter GMP-Eigenschaft mit elektronischer
Unterschrift bestätigt werden. Der Transfer wird mit Zeitstempel,
Benutzerkennung, Rezept- und Aufzeichnungsnamen sowie Kommentar des
Benutzers im Audit Trail festgehalten.
A5E02147609-01
89
Rezeptbild
Die Eingabe der Rezeptwerte erfolgt über EA-Felder. Für die angebundenen
Prozessvariablen ist GMP-Relevanz angewählt. (siehe auch Kapitel 6.4.1) Dies
bewirkt, dass jeder geänderte Wert mit Altwert und Neuwert, Zeitstempel und
Benutzer im Audit Trail aufgezeichnet wird. Die Organisation der Datensätze wie
Neu anlegen, Löschen, Speichern, Transferieren in das Automatisierungssystem
sowie Archivieren wird über Schaltflächen abgewickelt. Dazu werden in den
Eigenschaften der Schaltflächen entweder die in WinCC flexible integrierten
Systemfunktionen für die Rezeptverwaltung aufgerufen oder applikationsspezifisch
erstellte Skripte angehängt.
Als zusätzliche Parameter können Version, Benutzer, Datum und Uhrzeit der
Änderung und der Freigabe des Rezepts, etc. aufgenommen werden. Die Felder
zur Darstellung dieser Parameter sollten so eingerichtet sein, dass sie nicht durch
eine direkte Eingabe beschrieben werden können (Attribut read only). Die
Versorgung dieser Parameter sollte nur über Skripte erfolgen. Dadurch kann z. B.
die Version durch einen selbst definierten Algorithmus hochgezählt werden.
90
A5E02147609-01
6.7
Elektronische Datenaufzeichnung und Archivierung
Für die Erfassung der produktionsrelevanten Daten werden in WinCC flexible
Variablenarchive und Meldearchive angelegt. Die Nachvollziehbarkeit der
durchgeführten Bedienhandlungen wird im Audit Trail archiviert. Zur Aufzeichnung
eines Audit Trails ist die Option /Audit erforderlich (siehe Kapitel 6.4 „Einrichten
des Audit Trails“).
6.7.1
Einrichten von Variablen- und Meldearchiven
Besonders für Produktionsanlagen, die im GMP-Umfeld betrieben werden, ist es
von großer Bedeutung einen lückenlosen Qualitätsnachweis hinsichtlich der
Produktionsdaten zu erbringen.
Variablenarchive
Variablenarchive dienen zur Erfassung produktionsrelevanter kontinuierlicher
Prozesswerte. Die Inhalte ausgewählter Variablen werden mit Zeitstempel in
einem definierbaren Zyklus gespeichert.
Die Projektierung ist in folgende Schritte gegliedert:
•
Anlegen und konfigurieren eines oder mehrerer Variablenarchive
Angabe allgemeiner Einstellungen wie Name, Archivgröße, Speicherort etc.
(siehe auch Kapitel 6.7.2 “Archivieren von Variablenarchiven, Meldearchiven
und Audit Trails“)
•
Archivierung der Variablen konfigurieren
Unter dem Objekt Kommunikation > Variablen werden alle Variablen des
Projekts angelegt. Zu Variablen, die archiviert werden sollen, werden jeweils
das Variablenarchiv und der Archivierungszyklus angegeben.
•
Die archivierten Werte können z. B. in Form von Kurvenbildern in den
Prozessbildern visualisiert werden.
A5E02147609-01
91
Meldearchive
Zum Erfassen von Ereignissen und Zuständen, die im Prozess auftreten, werden
Meldungen konfiguriert. Zusätzlich werden von WinCC flexible Systemmeldungen
zur Anzeige bestimmter Systemzustände des Bediengeräts oder der Steuerung
erzeugt.
Zur Konfiguration der Meldungen stehen folgende Meldeverfahren zur Auswahl:
•
Bitmeldeverfahren
Eine Meldung wird durch die Steuerung auf Grund eines Bitwechsels in einer
Variablen ausgelöst. Der Zeitstempel der Meldung wird vom Bediengerät
festgelegt.
•
Analogmeldeverfahren
Das Bediengerät überwacht den Grenzwert einer Variablen und löst eine
Meldung aus, wenn der Wert über- oder unterschritten wird. Der Zeitstempel
der Meldung wird vom Bediengerät festgelegt.
•
Meldenummernverfahren
Die Steuerung überträgt eine Meldenummer (eventuell auch Meldetext) zur
Anzeige einer Meldung. Dazu werden in STEP 7 der Meldebaustein
ALARM_S/SQ/D/DQ Meldungen projektiert. Der Zeitstempel der Meldung wird
von der Steuerung vergeben.
Hinweis zur Zeitstempelung
Beim Bitmeldeverfahren und Analogmeldeverfahren sind im Zeitstempel
Erfassungszyklus, Buslaufzeit und Verarbeitungszeit enthalten. Meldungen, die
kürzer anstehen als der Erfassungszyklus, gehen verloren.
Beim Meldenummernverfahren wird der Zeitstempel von der Steuerung mit dem
Auftreten der Meldung aufgezeichnet und an das Bediengerät übergeben. Für das
Meldenummernverfahren werden die SFCs Alarm_S/SQ und Alarm_D/DQ in der
SIMATIC S7 verwendet. Einschränkungen hinsichtlich der Systemressourcen für
gleichzeitig anstehende Meldungen sind aus den jeweiligen CPU-Handbüchern
und den Bausteinbeschreibungen der SIMATIC STEP 7 Hilfe zu entnehmen; zur
Konfiguration siehe Beitrags-ID 24013249.
Folgende Projektierungsschritte werden zum Einrichten von Meldearchiven
durchgeführt:
•
Anlegen und konfigurieren eines oder mehrerer Meldearchive
Angabe allgemeiner Einstellungen wie Name, Archivgröße, Speicherort etc.,
siehe auch Kapitel 6.7.2 “Lokale Datenarchivierung“.
•
Archivierung der Meldungen einer Meldeklasse
Jeder Meldeklasse kann ein Meldearchive zugeordnet werden
Eine ausführliche Beschreibung zur Konfiguration der Meldearchive ist im WinCC
flexible Information System unter Arbeiten mit Meldungen > Archivieren von
Meldungen enthalten.
!
92
Hinweis
Das für die Datensicherung freigegebene Netzlaufwerk ist mit Zugriffsrechten zu
schützen (siehe Kapitel 6.7.3).
A5E02147609-01
6.7.2
Archivieren von Variablenarchiven, Meldearchiven und Audit
Trails
Die Projektierung des Archivtyps bei Melde- und Variablenarchiven bestimmt das
Verhalten bei vollem Archiv:
•
Umlaufarchiv, die ältesten Einträge werden gelöscht
•
Segmentiertes Umlaufarchiv, die Einträge werden in definierten Segmenten
gespeichert. Wenn alle Segmente gefüllt sind, wird das älteste Segment
gelöscht.
•
Archive mit füllstandabhängiger Systemmeldung, beim Erreichen eines
definierten Füllstandes wird eine Systemmeldung ausgelöst
•
Archiv mit Ausführen von Systemfunktionen bei vollem Archiv
Die Größe der Variablen- und Meldearchive ist abhängig von der Länge eines
einzelnen Eintrags und der Anzahl der Einträge. Sie wird in Anzahl Datensätzen
eingestellt. Bei der Projektierung der Anzahl von Archiveinträgen muss das
Speichervolumen des Ablageortes (z. B. CF-Card) berücksichtigt werden.
In Panels können die Archive nur in einer CSV-Datei gespeichert werden, bei PCs
kann alternativ für Variablen- und Meldearchive das Speichern im
Datenbankformat (ODBC) gewählt werden.
Der Audit Trail wird als Endlosarchiv eingerichtet und immer im CSV-Format in
eine Datei geschrieben. Als Grenze wird eine Mindestmenge freier Speicherplatz
für den Ablageort (Speicherkarte oder Netzlaufwerk) definiert. Falls diese Grenze
unterschritten wird, kann eine konfigurierte Funktionsliste abgearbeitet werden
(siehe Kapitel 6.5 „Elektronische Unterschrift“).
Hinweis
Für Anlagen im GMP-pflichtigen Umfeld ist die Ausarbeitung eines
anlagenspezifischen Archivierungskonzepts (URS, FS) vorzusehen.
Es wird empfohlen, die Aufzeichnungen lokal auf einer Speicherkarte abzulegen
und zyklisch auf einem Netzlaufwerk zu archivieren (siehe auch Kapitel 6.7.3).
A5E02147609-01
93
Lokale Datenarchivierung
Mit einer Speicherkarte können die Daten lokal auf einem Panel archiviert werden.
Um die Archivdaten auf einem anderen Speichermedium zu sichern, ist ein
Ethernet-Anschluss erforderlich. Das Auslagern der Archive kann z. B. über eine
Schaltfläche ausgeführt werden, die die integrierte Systemfunktion
ArchiviereProtokolldatei aufruft.
Vor der Auslagerung werden die Archive geschlossen und im Anschluss wieder
geöffnet. Zwischenzeitlich auftretende Archivierungsereignisse werden gepuffert.
Ausführliche Informationen sind im WinCC flexible Information System
dokumentiert.
Der Zugriffsschutz des Ordners, in dem die CSV-Dateien abgelegt werden, wird
unter Eigenschaften > Sicherheitseinstellungen zum Ordner im Windows Explorer
konfiguriert, siehe dazu Kapitel 6.7.3.
Daten, die als Datenbank archiviert werden, können mit Datenbanksystemen über
einen ODBC-Treiber wieder ausgelesen werden. Der Zugriffsschutz wird in dem
entsprechenden Datenbanksystem geregelt.
Sicherung der Archive
Für die Datensicherung von lokal archivierten Variablen- und Meldearchiven sowie
des Audit Trails kann ein Netzlaufwerk in einem lokalen Netzwerk angegeben
werden. Dazu wird das Panel über Ethernet an ein Netzwerk angebunden. Die
notwendigen Schritte zur Herstellung einer Netzwerkverbindung sind im BeitragsID 13336639 (http://support.automation.siemens.com/) detailliert beschrieben.
Das nachfolgende Kapitel 6.7.3 beschreibt, wie die Verzeichnisse auf dem
Netzlaufwerk gegen unberechtigten Zugriff geschützt werden.
94
A5E02147609-01
6.7.3
Zugriffsschutz auf dem Netzlaufwerk
Die Aufzeichnungen werden von WinCC flexible in Form von CSV-Dateien
archiviert. Das CSV-Format bietet keine Schutzmöglichkeit vor unbefugtem
Benutzerzugriff hinsichtlich der Datensicherheit. Damit die Aufzeichnungen
dennoch vor unberechtigten Zugriffen geschützt sind, muss der Ordner, in dem die
Dateien vom Panel abgelegt werden, entsprechend gesichert werden.
Dazu wird folgende Vorgehensweise empfohlen:
Auf dem Panel wird in den Netzwerkeinstellungen im Register Identifikation ein
Panelname mit Passwort eingegeben. Unter diesem Namen meldet sich das Panel
im Netzwerk an. Falls das Panel an eine Domäne angebunden wird, ist zusätzlich
der Domänenname anzugeben.
Hinweis
Ein Panel kann nur auf Netzwerkgeräte im gleichen Subnetz zugreifen.
In dem PC, in dem das freigegebene Netzlaufwerk liegt, wird eine neue
Benutzergruppe z. B. „Panel“ angelegt. (in Windows XP unter Systemsteuerung >
Verwaltung > Computerverwaltung > Lokale Benutzer und Gruppen > Gruppen)
Unter Benutzer wird ein neuer Benutzer mit dem Panelnamen angelegt. Dieser
Benutzer wird zu der neu angelegten Benutzergruppe hinzugefügt.
A5E02147609-01
95
In den Eigenschaften zum freigegebenen Netzlaufwerk wird im Register Sicherheit
der Zugriffsschutz für den Ordner eingestellt. Damit das Bediengerät „mp1“ die
CSV-Dateien in den Ordner legen kann, benötigt die Gruppe Panel Vollzugriff.
Benutzer, die der Benutzergruppe „Benutzer“ zugeordnet sind, erhalten nur
lesenden, jedoch keinen schreibenden Zugriff.
96
A5E02147609-01
Bei der Benutzergruppe „Administratoren“ kann der Schreibzugriff verweigert
werden.
A5E02147609-01
97
Mit diesen Einstellungen hat nur die Benutzergruppe „Panel“ Schreibzugriff auf den
Ordner.
Hinweis
Die Sicherheitseinstellungen müssen nicht direkt auf dem Netzlaufwerk
vorgenommen werden. Falls die Archivdaten in einen Unterordner des
Netzlaufwerks gelegt werden, genügt es, die Sicherheitseinstellungen nur für
diesen Unterordner festzulegen.
Hinweis
Die gezeigten Sicherheitseinstellungen wurden im Dateisystem NTFS im
Betriebssystem Windows XP Professional vorgenommen.
6.7.4
Chargenorientierte Datenaufzeichnung
Für eine chargenorientierte Erfassung der Chargendaten in kleinen bis mittleren
Anlagen kann das WinCC Add-On PM-QUALITY eingesetzt werden. PM-QUALITY
wird auf einem Standard- oder Panel-PC (Betriebssystem beachten!) installiert, der
über Ethernet mit dem Panel verbunden ist. In Verbindung mit WinCC flexible RT
kann PM-QUALITY auf dem gleichen PC installiert werden. PM-QUALITY bietet
verschiedene ActiveX Controls zur Anzeige der aufgezeichneten oder aktuellen
Chargendaten. Diese Controls können in der WinCC flexible PC RT in ein
Prozessbild eingebunden werden.
Weitere Informationen zu PM-QUALITY sind im Kapitel 6.8.2 „Chargenorientierte
Protokollierung“ dokumentiert.
PM-QUALITY bietet verschiedene Varianten zum Archivieren der erfassten
Chargendaten.
•
Exportieren im Datenbank-Format
•
Exportieren in HTML-Format
•
Exportieren in XML-Format
Nur abgeschlossene Chargen können archiviert werden. Eine Charge erhält den
Status abgeschlossen, wenn
98
A5E02147609-01
•
die Charge manuell oder automatisch beendet wurde
•
die Charge abgebrochen, gesperrt oder fertig gemeldet wurde
Der automatische Export einer Charge wird nur einmal durchgeführt. Die Anwahl
des Kontrollkästchens „Automatisch abschließen“ im Dialog Projekteinstellungen >
Voreinstellungen bewirkt, dass nach dem automatischen Export Änderungen /
Ergänzungen in den Chargendaten nicht mehr möglich sind.
Für den Export im HTML-Format bzw. XML-Format kann die nachträgliche
Manipulation der Aufzeichnungen durch entsprechende Rechte auf dem Laufwerk
(nur Lesen) verhindert werden.
In dem eingestellten Erfassungszyklus prüft PM-QUALITY, ob eine
abgeschlossene Charge zum Export bereitsteht. Die Aufzeichnungen müssen
zunächst auf eine lokale Festplatte exportiert werden. Das Auslagern der
Chargendaten auf ein externes Laufwerk, z. B. den Langzeitarchivserver, kann
über die „Aktion nachher“ konfiguriert werden.
A5E02147609-01
99
Zur Ansicht der Chargendaten im Datenbankformat wird das Tool Export View, das
im Lieferumfang von PM-QUALITY enthalten ist, genutzt.
Über den Chargenauswahldialog wird die Charge ausgewählt und die Ansicht auf
dem Bildschirm über eine Schaltfläche in der Symbolleiste gestartet.
100
A5E02147609-01
6.8
Protokollierung
6.8.1
Standard Protokollierung
In WinCC flexible können Meldungen in Form von Protokollen auf einem Drucker
ausgegeben werden. Weiterhin können Rezepte, die im WinCC flexible
Rezeptsystem eingepflegt wurden, auf einem Drucker protokolliert werden. Zur
Ausgabe in Protokollform werden im Editor Protokolle Layouts mit entsprechenden
Inhalten projektiert.
Folgende Daten können dokumentiert werden:
•
Meldungen, direkt beim Eintreten
•
Meldungen aus dem Meldepuffer
•
Meldungen aus dem Meldearchiv
•
Rezepturen
Die Möglichkeiten zur Datenausgabe richten sich nach der Leistungsfähigkeit des
Bediengeräts bzw. der Lizenzierung in der PC RT.
Editor Protokolle
Der Editor Protokolle ist in verschiedene Bereiche aufgeteilt. Diese Aufteilung
gestattet die Erstellung von Protokollen mit Deckblatt, Abschlussblatt, Kopf- und
Fußzeilen sowie ein oder mehrere Seiten mit Daten.
Zur Protokollgestaltung steht eine Vielzahl von Objekten zur Verfügung, z. B.
statische Objekte wie Texte und grafische Elemente sowie dynamische Objekte
wie EA-Felder, die aktuelle Variableninhalte zum Zeitpunkt der Protokollausgabe
dokumentieren. Die Dokumentation von Meldungen und Rezepten wird über
spezielle Objekte ausgeführt.
Detaillierte Informationen zur Protokollgestaltung sind im WinCC flexible
Information System unter Arbeiten mit WinCC flexible > Arbeiten mit Protokollen
dokumentiert.
Meldeprotokollierung
Für die Meldeprotokollierung wird aus dem Werkzeugfenster das Objekt
Meldungen drucken in eine Protokollseite eingefügt. In den Objekteigenschaften
wird definiert, welche Meldungen protokolliert werden sollen.
A5E02147609-01
101
Als Quelle für Meldungen besteht die Auswahl zwischen Meldeereignisse und
Meldearchive. Mit der Auswahl Meldeereignisse werden die Meldungen aus dem
Meldepuffer protokolliert. Die Auswahl Meldearchive druckt die Meldungen aus
dem zugeordneten Meldearchiv und steht nur für Panels mit der Funktionalität
Meldearchivierung zur Verfügung. Zusätzlich kann nach der Meldeklasse selektiert
werden.
Um Meldungen einem bestimmten Produktionsablauf zu zuordnen, kann ein
variabler Ausgabebereich festgelegt werden. Anfangs- und Endezeitpunkt werden
in Variablen vom Typ Datum / Uhrzeit übergeben.
Rezeptausgabe
Zur Dokumentation der Rezepte, die im WinCC flexible Rezeptsystem angelegt
sind, wird aus dem Werkzeugfenster das Objekt Rezeptur anzeigen in eine
Protokollseite eingefügt. In den Objekteigenschaften werden die Anzeigeoptionen
eingestellt.
Unter Auswahl Rezeptur wird eingestellt, ob nur ein bestimmtes Rezept oder alle
Rezepte gedruckt werden sollen. Parallel dazu kann ein bestimmter Datensatz zu
einem angewählten Rezept ausgegeben werden.
Protokollausgabe
Die Ausgabe der konfigurierten Protokolle kann ereignisgesteuert oder zyklisch
erfolgen. Eine ereignisgesteuerte Ausgabe wird z. B. an ein Bedienobjekt in einem
Prozessbild gebunden.
102
A5E02147609-01
Die zyklische, bildunabhängige Ausgabe wird im Aufgabenplaner projektiert.
Als Anstoß für die Druckausgabe kann im Aufgabenplaner neben Zeitzyklen u. a.
auch das Ereignis Meldepufferüberlauf ausgewählt werden. Falls ein kritischer
Zustand bei der Belegung des Meldepuffers eintritt, kann der Meldepuffer gedruckt
und anschließend über die Funktionsliste mit der Systemfunktion
LöscheMeldepuffer gelöscht werden.
A5E02147609-01
103
6.8.2
Chargenorientierte Protokollierung
Für eine chargenorientierte Protokollierung kann das WinCC Add-On PM-QUALITY
eingesetzt werden. Mit dem Signal Chargenstart beginnt die Aufzeichnung der
produktionsrelevanten Aufzeichnungen und endet mit dem Signal Chargenende.
Die Aufzeichnungen werden einer bestimmten Charge, deren Bezeichnung
konfigurierbar ist, zugeordnet und können unter dem Chargennamen wieder
abgerufen werden.
In der Applikation Report Editor werden die Protokoll-Layouts zur Ausgabe der
Chargendaten benutzerdefiniert konfiguriert.
Im markierten Bereich links unten werden statische Objekte für die
Protokollgestaltung und dynamische Objekte zur Anzeige der Chargendaten
aufgelistet.
Die dynamischen Objekte wurden zuvor in der Applikation Topologie Manager
anlagenspezifisch konfiguriert. Zu den dynamischen Objekten zählen
Chargenkopfdaten, Phasenabschnitte, Snap Shots, Meldeereignisse, Audit Trail
Einträge, Tag Logging Werte etc. Die Darstellungsweise ist wählbar zwischen
tabellarisch nebeneinander oder untereinander. Tag Logging Werte werden in
Kurvenform abgebildet. Dazu werden Kurventemplates definiert, in denen die
darzustellenden Werte sowie die Gestaltung des Kurvenbildes spezifiziert werden.
Auch die Darstellung vergleichender Kurven mit Werten aus unterschiedlichen
Chargen ist möglich.
104
A5E02147609-01
Als Schnittstelle zwischen WinCC flexible und PM-QUALITY fungiert die
Applikation PM-SERVER, die im Lieferumfang von PM-QUALITY enthalten ist. Im
PM-SERVER wird für den Variablenaustausch eine OPC-Station eingerichtet, in
die die Variablen aus dem WinCC flexible-Projekt importiert werden. Dabei kann
der PM-SERVER nicht nur Aufzeichnungen von einem, sondern von mehreren
Bediengeräten mit unterschiedlichen WinCC flexible-Projekten aufnehmen.
Zur Erfassung der Meldungen und Audit Trail Einträge werden im PM-SERVER
jeweils Textimport-Stationen angelegt, die das Importieren der CSV-Dateien am
Chargenende organisieren. Im PM-SERVER werden verschiedene Meldearchive
angelegt, in denen die Einträge der CSV-Dateien als Meldungen archiviert werden.
Die im PM-SERVER eingelesenen Variablenwerte sowie die konfigurierten
Meldearchive werden in der Applikation PM-QUALITY weiterverarbeitet und
entsprechend den Anforderungen zur chargenorientierten Protokollierung
zusammengestellt.
A5E02147609-01
105
Hinweis
Detaillierte Beschreibungen zur Projektierung sind in der Online-Hilfe zum PMSERVER und zu PM-QUALITY enthalten.
Zur Freigabe der Chargen per elektronischer Unterschrift können in das ProtokollLayout VB-Skripte eingefügt werden. Daraufhin werden im Chargenprotokoll
Eingabefelder zur Angabe des Benutzernamens, der Benutzerkennung und eines
Kommentars dargestellt.
106
A5E02147609-01
Zur Prüfung von Benutzernamen, Benutzerkennung und Passwort können
entweder die Konfigurationen im PM-SERVER oder beim Einsatz der Software
SIMATIC Logon die Windows Benutzerverwaltung herangezogen werden.
A5E02147609-01
107
Über die Schaltfläche Protokoll freigeben wird die elektronische Unterschrift als
Snap Shot den Protokolldaten hinzugefügt und der Status von draft auf original
gesetzt.
108
A5E02147609-01
6.9
Sicherung der System- / Applikationssoftware
Um auf die erstellte Software zurückgreifen zu können, müssen während der
Projektierungsphase in regelmäßigen Abständen Sicherungskopien von
Softwareständen angefertigt werden.
Zusätzlich wird empfohlen, von der Systempartition des Engineering Systems mit
den Inhalten Betriebssystem, SIMATIC WinCC flexible Systemsoftware, WinCC
flexible Projekt etc., eine Datensicherung / Image zu erstellen.
6.9.1
Sicherung der Applikationssoftware vom Engineering System
Sicherung der Projektdaten im Engineering System
Beim Speichern eines WinCC flexible Projekts werden die Aufzeichnungen in der
Projektdatenbank mit der Bezeichnung *.hmi gespeichert. Gleichzeitig wird das
zum Projekt gehörende Log-file *_log.ldf generiert. Diese beiden Dateien sollten
nicht getrennt werden. Ein gemeinsames Verschieben / Kopieren im WindowsDateisystem zum Erstellen von Datensicherungen ist erlaubt.
Hinweis
Zum Verschieben der Projektdaten muss das WinCC flexible Projekt geschlossen
sein.
Hinweis
Projekte, die Bestandteile eines SIMATIC STEP 7-Projekts sind, dürfen nicht im
Windows-Explorer verschoben oder kopiert werden, um die Konsistenz nicht zu
verletzen. Stattdessen wird das Projekt mit den Mitteln des SIMATIC Managers
verwaltet und gesichert.
Zur Sicherung eines SIMATIC STEP 7-Projekts mit integriertem WinCC flexible
Projekt kann auch die Software Version Trail eingesetzt werden. Mit Version Trail
werden die Projektdaten gegliedert nach Haupt- und Nebenversionen in Form
einer gepackten Datei gesichert.
Nähere Erläuterungen dazu befinden sich im GMP-Handbuch zu SIMATIC
STEP7.
A5E02147609-01
109
6.9.2
Sicherung des Betriebssystems und SIMATIC WinCC flexible
Die Sicherung des Betriebssystems und der WinCC flexible-Installation sollte mit
Festplatten-Images durchgeführt werden. Mit diesen Images kann ohne größeren
Aufwand der Ursprungszustand der PCs (WinCC flexible Engineering System und /
oder WinCC flexible RT) wieder hergestellt werden.
Welche Images sind sinnvoll
•
Erstellung eines Images der Betriebssysteminstallation mit allen Treibern
sowie sämtlichen Einstellungen bzgl. Netzwerk, Benutzerverwaltung etc. ohne
SIMATIC WinCC flexible
•
Erstellung eines Images der installierten PCs mit SIMATIC WinCC flexible ,
WinCC flexible Optionen und WinCC Add-ons
•
Erstellung eines Images der installierten PCs mit SIMATIC WinCC flexible
einschließlich aller Projekte
Vorgehensweise bei der Erstellung eines Images
Zur Erstellung eines Images stehen verschiedene Anwendungen zur Verfügung,
z. B. SIMATIC PC/PG Image & Partition Creator. Hierbei ist darauf zu achten, dass
das Image auf eine freie Partition geschrieben wird.
Hinweis
Die Sicherungen der Applikationssoftware und die Sicherung des Betriebssystems
mit und ohne SIMATIC WinCC flexible sollten auf externen Speichermedien
aufbewahrt werden (z. B. MOD, CD, DVD, Netzwerksicherung).
!
110
Hinweis
Ein Image kann immer nur auf einem PC mit identischer Hardware eingespielt
werden. Aus diesem Grund ist die Hardware-seitige Konfiguration der PC
ausreichend zu dokumentieren.
Images von einzelnen Partitionen können nicht zwischen den PCs getauscht
werden, da sich verschiedene Einstellungen, z. B. in der Registry, auf den PCs
unterscheiden.
A5E02147609-01
6.9.3
Sicherung des Betriebssystems und der Applikationssoftware
von einem Bediengerät (Panel)
Zur Sicherung der Projekt- und der Betriebssystemdaten auf einem Bediengerät
(Panel) steht die Applikation ProSave zur Verfügung. ProSave ist im Lieferumfang
der WinCC flexible Systemsoftware enthalten. Die Applikation ist im WinCC flexible
Engineering System integriert. Damit ist eine schnelle Wieder-Inbetriebnahme, z.
B. nach einem Bediengerätewechsel, möglich.
Sicherung
Über den Menüpunkt Projekt > Transfer > Sicherung wird eine Sicherung aus
dem Panel in eine Datei *.psb in dem angegebenen Zielverzeichnis erzeugt.
Detaillierte Informationen zur Sicherung sind im WinCC Information System unter
Utilities für Service > ProSave > Datensicherung nachzulesen.
!
Hinweis
Auf dem Panel vorhandene License Keys werden nicht gesichert.
Die License keys müssen zuvor über die Applikation Automation License Manager
gesichert werden.
A5E02147609-01
111
6.10
Anbindung an SIMATIC WinCC
In einem verteilten System können sowohl die Systemsoftware SIMATIC WinCC,
als auch die Systemsoftware WinCC flexible eingesetzt werden.
Eine Verbindung zum Austausch von Variableninhalten zwischen beiden Systemen
wird über den OPC DA - Kanal hergestellt.
6.10.1
Zentrale Benutzerverwaltung
Mit SIMATIC Logon lässt sich die Benutzerverwaltung zentral organisieren. Der
SIMATIC Logon Server kann auf dem WinCC Rechner installiert und für die Anzahl
der angeschlossenen Panels lizenziert werden. Weitere Infos enthält das Kapitel
4.3.2 “Zentrale Benutzerverwaltung
6.10.2
Zentraler Audit Trail für mehrere WinCC flexible Systeme
Audit Trail Archive, die die einzelnen Panels oder die WinCC flexible RT als
Umlaufarchiv im CSV-Format erzeugen, können mit dem WinCC Add-on PMOPEN IMPORT in die Datenbank des WinCC Alarm Loggings übertragen werden.
Dabei findet eine Auswertung des Audit Trails hinsichtlich Bedienmeldungen, die
eine Variablenwertänderung anzeigen, und Systemmeldungen statt. Alle
Meldungen werden als Bedienmeldung mit der Meldenummer der WinCC Standard
Bedienmeldung (12508141) in das WinCC Alarm Logging eingetragen. Die
originalen Zeitstempel bleiben dabei erhalten. Bedienmeldungen für
Wertänderungen werden mit Altwert und Neuwert im WinCC Alarm Logging
eingetragen.
Für den Import der CSV-Dateien wird auf dem WinCC Server / Einzelplatzsystem,
auf dem PM-OPEN IMPORT installiert ist, für jedes WinCC flexible System ein
Verzeichnis definiert, in das der Audit Trail entweder manuell oder zyklisch
verschoben wird. PM-OPEN IMPORT überwacht die Verzeichnisse mit Windows
Mitteln, das bedeutet, sobald eine CSV-Datei darin enthalten ist, beginnt PMOPEN IMPORT mit dem Einlesen der Daten.
Weitere Informationen zur Konfiguration von PM-OPEN IMPORT sind in der
Online-Hilfe des WinCC Premium Add-ons enthalten
Die Anzeige der Audit Trail Einträge kann das WinCC Alarm Control mit einer
Filterung für Bedien- und Systemmeldungen in ein WinCC Bild eingebunden
werden.
Eine andere Alternative den Audit Trail von mehreren Panels zusammen zu führen
bietet das WinCC Add-on PM-QUALITY. Mit PM-QUALITY werden die
produktionsrelevanten Prozesswerte und Meldungen chargenorientiert erfasst.
Nach Abschluss der Charge werden Variablen-, Melde- und Audit Trail Archive, die
von WinCC flexible während der Chargenlaufzeit erzeugt wurden, entweder
manuell oder automatisch auf ein Netzlaufwerk verschoben. Von dort werden die
Daten in die PM-QUALITY Datenbank eingelesen und stehen zur Auswertung und
Anzeige zur Verfügung.
112
A5E02147609-01
6.10.3
Zentrale Prozesswertarchivierung und zentrales
Alarmmanagement
Variablenarchive und Meldearchive, die in WinCC flexible als Umlaufarchive im
CSV-Format erzeugt werden, können mit dem WinCC Add-on PM-OPEN IMPORT
ausgewertet und in die WinCC Archive übertragen werden. Dabei werden Daten
aus den Variablenarchiven in die WinCC Tag Logging Archive eingetragen und
Inhalte aus den Meldearchiven in das WinCC Alarm Logging übernommen. Siehe
auch Kapitel 6.10.2 “Zentraler Audit Trail für mehrere WinCC flexible Systeme“
Weitere Informationen zur Konfiguration von PM-OPEN IMPORT sind in der
Online-Hilfe des WinCC Premium Add-ons enthalten
6.10.4
Zentrale Rezeptsteuerung und Rezeptverwaltung
Eine Alternative zur Option Rezepturen in WinCC flexible bietet das WinCC Add-on
PM-CONTROL.
PM-CONTROL ist eine chargenorientierte Parametersteuerung zur Rezept-/
Produktdatenverwaltung. Die integrierte Auftragssteuerung erlaubt eine flexible
Gestaltung der Produktionsaufträge, in denen das Rezept, der Produktionsort, die
skalierbare Produktionsmenge und der Produktionszeitpunkt festgelegt werden.
Das Software-Paket ist in drei Applikationen gegliedert:
•
Topologie-Manager, zur Abbildung der Anlagentopologie, Anlegen der
erforderlichen Parameter und Projektierung der Anbindung an die
Automatisierungsebene
•
Rezeptsystem, zum Erstellen und Verwalten der Rezepte / Produkte
A5E02147609-01
113
•
Auftragsplanung und Auftragssteuerung, Disponieren und Verwalten der
Produktionsaufträge
Zur wirtschaftlichen Lösung sowohl einfacher als auch komplexer
Aufgabenstellungen steht PM-CONTROL in den Varianten "Compact", "Standard"
und "Professional" zur Verfügung.
PM-CONTROL unterstützt die Anforderungen der FDA im Artikel 21CFR Part11.
Bedienungen im Rezeptsystem wie z. B. Anlegen, Ändern, Löschen von Rezepten
können mit unterschiedlichen Bedienberechtigungen vor unberechtigtem Zugriff
gesichert werden. Rezepte müssen nach der Erstellung mit einer elektronischen
Unterschrift signiert werden, bevor sie für die Produktion freigegeben werden. Die
Rezeptdaten werden ab dem Zeitpunkt der Erstellung in einem Audit Trail
aufgezeichnet. Jede Rezeptänderung wird u. a. mit Zeitstempel, Benutzerkennung,
Altwert und Neuwert festgehalten. Die implementierte Rollback-Funktion ermöglicht
das Wiederherstellen einer älteren Rezeptversion. Der Audit Trail kann
ausgedruckt oder in eine XML-Datei exportiert werden.
In der Auftragssteuerung können nur vollständig signierte Rezepte in einem
Auftrag disponiert werden. Jeder disponierte Auftrag erhält wiederum eine
elektronische Unterschrift. Für die Bearbeitung können lediglich Daten von
signierten Aufträgen in das Automatisierungssystem geladen werden.
Die Bearbeitung der Aufträge wird entweder automatisch durch Anforderung von
der Automatisierungsebene oder manuell mit der erforderlichen
Bedienberechtigung gestartet.
PM-CONTROL wird auf einem Rechner mit Windows Betriebssystem installiert.
Dies kann z. B. der WinCC flexible Rechner oder ein Panel PC mit vollem
Betriebssystemausbau sein. Die Struktur von PM-CONTROL erlaubt die zentrale
Rezeptdatenhaltung und Auftragssteuerung für mehrere WinCC flexible Systeme.
114
A5E02147609-01
Die Variablenanbindung zu Panels erfolgt über OPC XML und zur WinCC flexible
RT über OPC DA. Für die Anzeige der Rezeptdaten und der Auftragsverwaltung
stellt PM-CONTROL ActiveX-Controls zur Verfügung, die in der WinCC flexible RT
in ein Prozessbild eingebunden werden können.
Weitere Informationen zur Konfiguration von PM-CONTROL sind in der OnlineHilfe des WinCC Premium Add-ons enthalten.
6.11
Anbindung von SIMATIC S7
Für den Datenaustausch zwischen WinCC flexible und dem
Automatisierungssystemen ist zunächst eine physikalische Verbindung
erforderlich. Passend zur angewandten Hardware wird in SIMATIC WinCC flexible
unter Kommunikation > Verbindung eine Kommunikationsverbindung konfiguriert.
In der Spalte Kommunikationstreiber werden zahlreiche Treiber zur Auswahl
angeboten. In der obigen Abbildung wird der SIMATIC S7 300/400 Treiber
verwendet.
Unter Kommunikation > Variablen werden die Variablen angelegt. Dabei können
interne Variablen ohne Prozessanschluss und externe Variablen mit
Prozessanschluss zu einer konfigurierten Verbindung projektiert werden.
Die Variablen bilden die Datenschnittstelle zwischen Automatisierungssystem und
WinCC flexible Projekt. Alle in WinCC flexible konfigurierten Editoren lesen /
schreiben Werte in die Variablen.
A5E02147609-01
115
6.12
WinCC flexible in STEP 7 integriert
In Rahmen des Konzepts Totally Integrated Automation (TIA) wird das WinCC
flexible Projekt in ein STEP 7-Projekt integriert.
Vorteile der Integration:
•
Zentrale Übersicht in der Baumstruktur des SIMATIC Managers
•
Zentrales Variablenmanagement in der Symboltabelle des SIMATIC Managers
•
Zentrale Verbindungsübersicht zu allen beteiligten Komponenten über NetPro
Vorgehensweise zur Integration
Die Integration von WinCC flexible in STEP 7 kann auf unterschiedliche Art und
Weise durchgeführt werden.
Installationsreihenfolge
Wenn auf dem System das Basissystem STEP 7 bereits installiert ist, wird das
Software-Paket „WinCC flexible Engineering System“ automatisch mit der
Unterstützung für die Integration installiert. Bei einer benutzerdefinierten
Installation muss die Option „Integration in STEP 7“ aktiviert sein. In dieser
Variante wird WinCC flexible zur Projektierung des Bedien- und
Beobachtungssystem über den SIMATIC Manager gestartet.
Nachträgliche Integration
WinCC flexible Projekte können nachträglich in ein STEP 7-Projekt integriert
werden. Dazu wird in WinCC flexible das Menü Datei > In STEP 7 integrieren
ausgeführt. In einer Auswahl werden vorhandene STEP 7-Projekte zur Integration
angeboten. Nach Durchführung der Integration wird das WinCC flexible Projekt
vom SIMATIC Manager ausgehend bearbeitet.
116
A5E02147609-01
Zentrale Übersicht in der Baumstruktur
Bilder und Objekte des WinCC flexible Projekts werden als Objekte in die
Baumstruktur des SIMATIC Managers eingebunden. Damit bietet die Baumstruktur
eine zentrale Übersicht über die konfigurierbaren Objekte in der gesamten
Automatisierungslösung. Zur Bearbeitung der WinCC flexible Objekte wird
automatisch das WinCC flexible Engineering System geöffnet.
A5E02147609-01
117
Zentrales Variablenmanagement
Die Integration in die Basissoftware STEP 7 bietet den entscheidenden Vorteil,
dass die Variablen zentral in der Symboltabelle des SIMATIC Managers angelegt
und gepflegt werden.
Konfiguration der Variablenanbindung
Nachfolgende Abbildung zeigt den Symbol Editor des SIMATIC Managers. Im
Symbol Editor werden alle externen Variablen, Merker, Lokaldaten,
Datenbausteine, Funktionsbausteine, etc. mit symbolischen Namen und
Kommentar definiert. Der Symbol Editor ist die Schnittstelle zur
Variablenanbindung im WinCC flexible Engineering System.
Im SIMATIC Manager befindet sich unter dem Objekt Kommunikation zu einem
Bediengerät das Objekt Variablen. Mit Doppelklick auf das Objekt Variablen im
rechten Bereich wird das WinCC flexible Engineering System gestartet und die
Variablentabelle geöffnet. Dort werden die Variablen zum Bedienen und
Beobachten angelegt. Die Verbindung zur Symboltabelle des SIMATIC Managers
erfolgt über die Spalte Symbol. Ein Doppelklick in der Spalte Symbol öffnet die
Verbindung zum SIMATIC Manager. In der Baumstruktur wird zur Symbol-Tabelle
Symbols oder zu den Datenbausteinen DB navigiert. Im rechten Bereich wird der
Inhalt des angewählten Bausteins bzw. der Symboltabelle zur Auswahl der
Adresse aufgelistet.
118
A5E02147609-01
Variablen in WinCC flexible, denen unter Datentyp eine Struktur (z. B. Motor)
zugewiesen wurde, werden auf den entsprechenden Datenbereich in einem
Datenbaustein gemappt. Der Offset zur konfigurierten Variablen ergibt sich aus der
Strukturdefinition. Diese Variablen können z. B. mit einem Bildbaustein verbunden
werden.
Hinweis
Eine Verbindung zu einer Struktur (Instanz eines UDTs) in einem STEP 7
Datenbaustein ist nicht möglich.
Einzelne Elemente einer Struktur, die als Variablen in den Bildern benötigt werden,
werden als einzelne Variablen in die Variablentabelle aufgenommen.
A5E02147609-01
119
Zentrale Kommunikations-Verbindungsübersicht
Im Editor NetPro, der im SIMATIC Manager über das Menü Extras > Netz
konfigurieren geöffnet wird, werden übersichtlich alle Netzwerkverbindungen des
STEP 7-Projekts dargestellt und konfiguriert. Dies betrifft auch die
Netzwerkverbindungen der integrierten HMI-Bedienstationen. Die verschiedenen
Netzwerktypen wie Industrial Ethernet, Profibus DP, MPI etc. werden in
unterschiedlichen Farben abgebildet. Auch die Konfiguration mehrerer Subnetze
wird von NetPro unterstützt.
NetPro zeigt die Stationen und Bediengeräte mit Baugruppen und Schnittstellen,
die in der Hardware-Konfiguration des STEP 7-Projekts spezifiziert wurden. Die
Hardware-Konfiguration wird im Editor HW Konfig vorgenommen.
Hinweis
Bei der nachträglichen Integration eines WinCC flexible Projekts in ein STEP 7
Projekt muss für die Bediengeräte die Hardware-Konfiguration geprüft und
gegebenenfalls angepasst werden.
Nähere Ausführungen zum Thema Integration von WinCC flexible sind im WinCC
flexible Information System dokumentiert.
120
A5E02147609-01
6.13
Unterbrechungsfreie Stromversorgung
Eine unterbrechungsfreie Stromversorgung (USV) ist ein System zur Pufferung der
Netzspannung. Bei einem Ausfall der Stromversorgung übernimmt die Batterie der
USV die Energieversorgung. Bei Spannungswiederkehr wird die
Energieversorgung durch die USV-Batterie eingestellt und die Batterie wird wieder
neu geladen. Einige USV-Systeme bieten neben der Netzspannungspufferung
auch die Möglichkeit der Netzspannungsüberwachung. Sie gewährleisten zu jedem
Zeitpunkt eine Ausgangsspannung ohne Störspannungen.
USV-Systeme sind notwendig, um bei Stromausfällen z. B. Prozess- und Audit
Trail Daten weiter aufzeichnen zu können. Die Auslegung der USV ist mit dem
Systembetreiber abzustimmen und ist in der URS, FS, oder DS zu spezifizieren.
Hierbei sind folgende Punkte zu beachten:
•
Energieverbrauch der zu versorgenden Systeme
•
Leistungsfähigkeit der USV
•
Gewünschte Dauer der USV-Pufferung
Der Energieverbrauch der zu puffernden Systeme bestimmt die Größe der USV.
Ein weiteres Auswahlkriterium ist die Priorität der Systeme.
Systeme mit hoher Priorität sind:
•
Automatisierungssystem
•
WinCC flexible Bediengeräte
Feldgeräte, die in der Regel einen relativ hohen Energieverbrauch haben, können
je nach Leistungsfähigkeit der USV in die Pufferung mit einbezogen werden. Dies
ist in Abstimmung mit dem Systembetreiber und bezogen auf die Einstufung des
Prozesses festzulegen.
In jedem Fall ist es wichtig, die Systeme zur Protokollierung von Aufzeichnungen in
die Pufferung mit einzubeziehen. In die Protokollierung sollte auch der Zeitpunkt
des Spannungsausfalls mit aufgenommen werden.
USV-System auf Panel
Für den Anschluss einer USV bestehen folgende Möglichkeiten:
•
USV mit serieller Schnittstelle
Eine USV mit serieller Schnittstelle wird direkt am Bediengerät angeschlossen.
Die serielle Verbindung wird beim Gerät "SITOP DC-USV Modul A" verwendet.
Der Treiber für die Erkennung und Parametrierung der USV ist in WinCC
flexible enthalten und wird über ProSave oder über das WinCC flexible
Engineering System unter Projekt > Transfer > Optionen (Uninterruptible
Power Supply (UPS)) auf dem Bediengerät installiert.
•
USV ohne serielle Schnittstelle
Eine USV ohne serielle Schnittstelle wird an der Steuerung angeschlossen.
Die USV meldet der angeschlossenen Steuerung den Spannungsausfall über
ein digitales Signal. Das Steuerungsprogramm muss dem Bediengerät dann
mitteilen, dass Runtime beendet werden muss. Die Steuerung ändert dazu
eine Variable, an der in WinCC flexible die Funktion "StoppeRuntime"
projektiert ist.
•
Nähere Informationen sind in der Betriebsanleitung zum Panel dokumentiert.
A5E02147609-01
121
USV-System auf Panel-PC
Der Einsatz von USV-Systemen ist mit der Installation von Software verbunden.
Diese ist auf den zu puffernden, PC-basierenden Rechnern des
Visualisierungssystems zu installieren und zu konfigurieren.
•
Konfiguration der Alarmierung über den Stromausfall
•
Festlegung des Zeitraumes bis zum Herunterfahren des PCs
•
Festlegung des Zeitraumes der USV-Pufferung
Das Automatisierungssystem ist so zu programmieren, dass das System bei einem
Spannungsausfall nach einer einstellbaren Pufferzeit in einen sicheren Zustand
gebracht wird.
Aufgrund unterschiedlicher Anforderungen der einzelnen Geräte haben sich drei
Klassen im USV-Bereich etabliert, die das International Engineering Consortium
(IEC) unter der Produktnorm IEC 62040-3 und die Europäische Union unter
EN 50091-3 festgelegt haben:
Standby- oder Offline-USV
Eingang
Filter
Schalter
Ausgang
Gleichrichter
Ladung
Batterie
Wechselrichter
Die einfachsten und günstigsten USV-Systeme (nach IEC 62040-3.2.20 der
USV-Klasse 3) sind Standby- bzw. Offline-USV-Systeme. Sie schützen nur gegen
Netzausfälle und kurzzeitige Spannungsschwankungen und -spitzen. Unter- und
Überspannungen werden nicht ausgeglichen. Offline-USV-Systeme schalten
automatisch bei Über- oder Unterspannung auf Batterie-Betrieb um.
Netzinteraktive USV
Eingang
Filter
Ladung
Batterie
Elektronischer Umschalter
Spannungsregulierer
Wechselrichter /
Ladekontrolle
Ausgang
Wechselrichter
Netzinteraktive USV-Systeme (nach IEC 62040-3.2.18 der Klasse 2) funktionieren
ähnlich wie Standby-USV-Systeme. Sie schützen vor Netzausfall und kurzzeitigen
Spannungsspitzen und können über Filter Spannungsschwankungen kontinuierlich
ausgleichen.
122
A5E02147609-01
Online-USV
Eingang
Filter
Bypass
Ausgang
Gleichrichter
Ladung
Batterie
Wechselrichter
Dauerwandler- bzw. Online-USV Systeme (nach IEC 62040-3.2.16 der Klasse 1)
gelten als echte Stromgeneratoren, die ständig eine eigene Netzspannung
erzeugen. Damit werden angeschlossene Verbraucher dauerhaft ohne
Einschränkungen mit Netzspannung versorgt. Zeitgleich wird die Batterie
aufgeladen.
Hinweis
Siemens bietet zur unterbrechungsfreien Stromversorgung SITOP USV an. Die
Qualitätsanforderung der USV ist in der Beitrags-ID 17241008 beschrieben. Siehe
auch (http://support.automation.siemens.com/).
A5E02147609-01
123
124
A5E02147609-01
7
Ziel der Qualifizierung ist, den dokumentierten Nachweis zu erbringen, dass das
System gemäß den Spezifikationen (URS, FS, DS) errichtet wurde und alle
spezifizierten Anforderungen erfüllt. In der Qualifizierung werden die dafür
erforderlichen Aktivitäten beschrieben, durchgeführt und abschließend bewertet.
Verschiedene Standardfunktionalitäten von SIMATIC WinCC flexible können
unterstützend bei der Qualifizierung während IQ und OQ genutzt werden.
In der nachfolgenden Grafik verdeutlicht die Markierung im rechten Bereich die
Phase von Test / Qualifizierung des Systems.
A5E02147609-01
125
7.1
Qualifizierungsplanung
Mit der Definition eines Lebenszyklus für die Projektentwicklung werden
verschiedene Testphasen bestimmt. Die grundlegenden Qualifizierungsaktivitäten
werden dabei in einer sehr frühen Projektphase festgelegt und während der
weiteren Spezifikationsphasen im Detail konkretisiert.
Zu Projektbeginn werden unter anderem festgelegt:
•
Verantwortlichkeiten für Planung, Durchführung und Freigabe von Tests
•
Testumfang in den einzelnen Testphasen
•
Testumgebung (Testaufbau, Simulation)
Hinweis
Der Testaufwand sollte sowohl die Ergebnisse der Risikoanalyse, als auch die
Komplexität der zu testenden Komponente widerspiegeln.
Parallel zur Fertigstellung der Systemspezifikation (FS,DS) werden auch die
einzelnen Tests detailliert geplant. Hierbei werden definiert:
126
•
Testprozeduren für die einzelnen Tests
•
Testmethoden, z. B. strukturell (Code-Review) bzw. funktional (Black-BoxTest)
A5E02147609-01
7.2
Qualifizierung der Visualisierungshardware
Die Designspezifikation der eingesetzten Hardware dient der Errichtung des
Systems nach detaillierten Vorgaben, deren Einhaltung im Verlauf der späteren
Systemtests geprüft werden sollte. In der Designspezifikation wird die gesamte
eingesetzte Hardware mit Angaben wie Seriennummer, Bestellnummer,
Bestimmungsort etc. beschrieben. Die Komponenten der eingesetzten Server und
Clients, Schnittstellen zu Fremdsystemen, etc. werden nachfolgend aufgegliedert.
Qualifizierung der eingesetzten PC-Hardware
Falls PCs als Bediengeräte eingesetzt werden, ist eine Qualifizierung der
eingesetzten PC-Hardware vorzunehmen. Dabei muss darauf geachtet werden,
dass die Vorgaben der Hardware-Designspezifikation umgesetzt wurden. Nützlich
bei der Qualifizierung ist der so genannte PC-Pass. In dem PC-Pass sollten alle
installierten Hard- und Software-Komponenten aufgeführt werden.
Hierzu zählen:
•
Bestellnummer der eingesetzten PC-Hardware
•
Zusätzlich installierte Hardware-Komponenten (zusätzliche Netzwerkkarte,
Drucker etc.)
•
Überprüfung der konfigurierten Netzwerk-Adressen, Bildschirmauflösung etc.
Hinweis
Der PC-Pass wird manuell erstellt. Manche PC-Hersteller stellen ein Tool zum
automatischen Erfassen der Hardware-Daten zur Verfügung. Der PC-Pass kann
ausgedruckt und als Qualifizierungsnachweis (IQ/OQ) der eingesetzten PCHardware genutzt werden. Eine visuelle Überprüfung kann parallel erfolgen.
Qualifizierung der eingesetzten Panels
Die Panels werden vorkonfiguriert mit dem Betriebssystem Windows CE geliefert.
Für die Hardware-Qualifizierung sind Panel-Typ und -Version sowie ergänzende
Speicherkarte oder Netzwerkkarte zu überprüfen.
A5E02147609-01
127
Die Panel-Version kann über Control Panel > OP am Panel ausgelesen werden.
Die Netzwerkkonfiguration wird über Control Panel > Network abgerufen werden.
128
A5E02147609-01
7.3
Qualifizierung der Visualisierungssoftware
7.3.1
Software-Kategorisierung gemäß GAMP-Leitfaden
Nach dem GAMP-Leitfaden werden zur Validierung automatisierter Systeme die
Software-Komponenten eines Systems in fünf Softwarekategorien eingeteilt.
In Bezug auf ein Computersystem bedeutet dies, dass die einzelnen SoftwareKomponenten entsprechend ihrer Software-Kategorie bei Spezifikation und Test
unterschiedlichen Aufwand verursachen.
Während ein Computersystem als Ganzes zwar einer Kategorie 4 oder sogar 5
zugeordnet wird, kann man die einzelnen zu installierenden Standard-Bestandteile
(ohne Konfiguration) aber vom Aufwand her analog einer Kategorie 3 betrachten.
Der Konfigurationsanteil auf Basis installierter Produkte, Bibliotheken,
Funktionsbausteine, etc. entspricht dann der Kategorie 4.
Wird darüber hinaus „freier Code“ programmiert, entspricht dies einer Kategorie 5
mit entsprechend deutlich höherem Aufwand für Spezifikation und Test.
7.3.2
Qualifizierung der Standard-Software
Bei der Qualifizierung der eingesetzten Standard-Software wird geprüft, ob die
installierte Software den Vorgaben aus der Spezifikation entspricht. Diese ist
abhängig vom eingesetzten Bediengerät. Dazu zählen:
•
Betriebssystem
•
SIMATIC WinCC flexible Standardsoftware
•
Optionen / Add-Ons (Editoren, Standardbilder, Globale Symbolbibliothek)
Hinweis
Screenshots und Ausdrucke aus Tools wie den nachfolgend erläuterten können
als Nachweis in der Qualifizierung (IQ/OQ) genutzt werden, um die
Übereinstimmung mit den in der Spezifikation definierten Vorgaben zu
dokumentieren.
A5E02147609-01
129
Betriebssystem
Panel: (Betriebssystem Windows CE und WinCC flexible RT-Software sind
installiert)
Die Überprüfung der installierten Software kann durch Betriebssystem -Funktionen
erfolgen. Die Informationen findet man im Control Panel > System. Hier wird die
Version des Betriebssystems angezeigt.
PC:
•
Betriebssystem
•
SIMATIC WinCC flexible PC RT-Software
•
SIMATIC WinCC Add-ons (z. B. PM-QUALITY, PM-CONTROL)
•
Standardbibliotheken
Die Überprüfung der installierten Software kann durch Betriebssystem -Funktionen
erfolgen. Die Informationen findet man in der Systemsteuerung > Software. Hier
werden alle installierten Software-Komponenten angezeigt. Ein Screen-Shot kann
ausgedruckt und für die Qualifizierung (IQ/OQ) genutzt werden.
130
A5E02147609-01
Systemprogramme von SIMATIC WinCC flexible
Im GMP-pflichtigen Umfeld ist für jeden PC, der als Bediengerät eingesetzt wird,
eine Dokumentation der installierten Softwarepakete (Betriebssystem, SIMATIC
Produkte, weitere Applikationen) mit Version und Lizenz anzufertigen. Die
installierte SIMATIC-Software wird unter Programme > SIMATIC > ProduktHinweise > installierte Software ausführlich dokumentiert.
Aus dem WinCC flexible Engineering System können ebenso Informationen zur
installierten Software sowie zu Produkten, Optionen, etc. abgerufen werden. Dazu
wird in WinCC flexible das Menü Optionen > Versionsverwaltung > Installierte
Software geöffnet.
Installierte Lizenzen von SIMATIC WinCC flexible
Das Programm Automation License Manager gibt Auskunft über die installierten
Lizenzen auf dem PC (Engineering System, Bediengerät) und auf dem Panel.
Dazu wird der Automation License Manager über Programme > SIMATIC >
License Management geöffnet. Zur Anzeige der Lizenzen ist die Partition im linken
Bereich in der Explorerleiste anzuwählen. Im rechten Bereich werden die
installierten Lizenzen aufgelistet.
A5E02147609-01
131
Zur Anzeige der Lizenzen, die auf dem Panel installiert sind, muss eine
Verbindung zum Automation License Manager hergestellt werden. Dies ist
entweder über das Menü Projekt > Transfer > License Key im WinCC flexible
Engineering System möglich oder über das Menü Bearbeiten > Zielsystem
verbinden > Bediengerät verbinden in der Applikation Automation License
Manager, wenn diese Standalone betrieben wird.
132
A5E02147609-01
7.3.3
Qualifizierung der Applikationssoftware
Bei der Qualifizierung der Applikationssoftware muss darauf geachtet werden,
dass die Vorgaben der Softwaredesign – Spezifikation umgesetzt wurden. Es
müssen Testbeschreibungen (z. B. für FAT/SAT) mit dem Betreiber abgestimmt
und generiert werden. Diese Testbeschreibungen müssen individuell für die
Softwaredesignvorgaben erstellt werden.
Folgende Mindestinhalte müssen überprüft und getestet werden und können als
Referenz für die Qualifizierung genutzt werden:
•
Überprüfung des Namens der Applikationssoftware
•
Überprüfung der Technologischen Hierarchie (Anlage, Teilanlage, technische
Einrichtung, Einzelsteuerelement etc.)
•
Software Modul Test (Typical Test)
•
Überprüfung der Kommunikation zu anderen Teilnehmern (Fremdsteuerungen,
MES-Systeme etc.)
•
Überprüfung aller Ein- und Ausgänge
•
Überprüfung aller Control Module (Einzelsteuerebene)
•
Überprüfung aller Equipment Phasen und Equipment Operationen (Technische
Funktionen)
•
Überprüfung der Zusammenhänge von Betriebsarten (HAND/AUTOMATIKUmschaltungen, Verriegelungen, Start, Läuft, Angehalten, Abbrechend,
Beendet etc.)
•
Überprüfung von Messstellenbezeichnungen
•
Überprüfung der Visualisierungsstruktur (R&I Darstellung)
•
Überprüfung der Bedienphilosophie (Zugangskontrolle, Gruppenrechte,
Benutzerrechte)
•
Überprüfung der Archivierungskonzepte (Umlaufarchive, Langzeitarchive)
•
Überprüfung des Meldekonzepts
•
Überprüfung der Trends, Kurven
•
Überprüfung der Uhrzeitsynchronisation
A5E02147609-01
133
Protokollierung der Applikationssoftware
Die gesamte Applikationssoftware, die mit dem WinCC flexible Engineering System
erstellt wurde, oder ausgewählte Teile davon können zur Dokumentation auf einem
Drucker ausgegeben werden. Diese Dokumentation unterstützt bei der
Qualifizierung der Applikationssoftware.
134
A5E02147609-01
7.4
Kontrolle der Konfiguration: Versionierung und
Archivierung von Projekten
Versionierung von Projekten mit "ChangeControl"
WinCC flexible Projekte, die nicht in STEP 7 integriert sind, werden mit der
Funktionalität Versionierung der Option ChangeControl versioniert. Ein
Projektstand ist eine Kopie eines Projektes zu einem definierten Zeitpunkt, z. B. zu
Beginn einer Qualifizierungsphase oder nach einer durchgeführten Änderung der
Applikationssoftware. Der gesicherte Projektstand enthält die komplette
Projektierung. Dazu gehören alle projektierten Bediengeräte, Objekte und das
Änderungslogbuch etc.
Hinweis
Versioniert wird immer ein Projekt als Ganzes. Daher haben die unterschiedlichen
Bediengeräte im Projekt immer den gleichen Projektstand. Um für jedes
Bediengerät einen eigenen Projektstand festzuhalten, wird jeweils ein Projekt mit
genau einem Bediengerät erstellt und in der Versionierung abgelegt.
Ein neuer Projektstand wird auf der Hauptlinie abgelegt, wenn der aktuelle
Projektstand die höchste Version der Hauptlinie hat. Eine neue Version wird auf
einer neuen Nebenlinie abgelegt, wenn der aktuelle Projektstand nicht die höchste
Version einer Hauptlinie oder Nebenlinie hat.
Zum Anlegen einen neuen Projektstand muss das Projekt, von dem die neue
Version erstellt werden soll, geöffnet sein.
Unter dem Objekt Versionsverwaltung > Projektversionen werden die
Versionsstände angelegt.
Hinweis
Für die Versionierung mit der Option ChangeControl wird nur die Hauptlinie
empfohlen, damit immer mit dem aktuellsten Projektstand gearbeitet wird.
Die Kommentare zu den Versionsprojekten sollten sinnvoll gewählt werden, um
später die Versionsprojekte den entsprechenden Automatisierungsstationen
zuordnen zu können. Es kann z. B. eine Auskunft über den Grund der
Archivierung enthalten sein.
Es ist sinnvoll, die Versionierung nur bei bestimmten Ereignissen oder größeren
Änderungen (z. B. FAT, SAT) durchzuführen.
A5E02147609-01
135
136
A5E02147609-01
7.5
Nachverfolgung der Projektierungsänderungen
Das Änderungslogbuch wird eingeschaltet, um Änderungen zwischen zwei
Versionen eines Projekts zu protokollieren. Damit werden lückenlos die
Änderungen an einem bestimmten, bereits fortgeschrittenen Projektabschnitt
dokumentiert, z. B. alle Änderungen an einem Projektstand.
Das Änderungslogbuch ist jeweils nur für das zugehörige Projekt aktiviert. Alle
Änderungen an den Projektierungsdaten werden protokolliert, unabhängig, welcher
Benutzer etwas ändert. Der Name des angemeldeten Windows-Benutzers wird
vermerkt. Beim Anlegen einer neuen Projektversion wird das Änderungslogbuch
geschlossen und mit der Projektversion gespeichert. Für die neue Projektversion
wird ein neues Änderungslogbuch aktiviert.
Hinweis
Das aktivierte Änderungslogbuch belastet die Performance des Systems und
erhöht das Datenvolumen im Projekt. Es sollte geprüft werden, ob das
Änderungslogbuch während der Entwicklung oder nur bei Änderungen z. B. an
einem abgenommenen Projekt benötigt wird.
Das Änderungslogbuch zeigt die Projektierungs-Änderungen in dem Projekt. Es
wird protokolliert wer, wann, welche Objekte und Objekteigenschaften geändert hat
und durch einen automatischen Kommentar ergänzt.
Durch einen Doppelklick auf Versionsverwaltung > Änderungslogbuch im
Projektfenster wird das Änderungslogbuch geöffnet.
Hinweis
Um das Änderungslogbuch für einen älteren Projektstand zu öffnen, wird zuerst
der gewünschte Projektstand in der Versionsverwaltung geöffnet.
A5E02147609-01
137
Im Menü Extras > Versionsverwaltung wird das Änderungslogbuch ein- und
ausgeschaltet.
138
A5E02147609-01
8
8.1
Diagnose von Kommunikationsverbindungen
In WinCC flexible unterstützen Systemmeldungen bei der Diagnose der
Kommunikationsverbindungen. Das Bediengerät oder die Steuerung lösen eine
Systemmeldung aus, wenn ein bestimmter Systemzustand oder ein Fehler in
einem der Geräte oder in der Kommunikation zwischen den Geräten eintritt.
Folgende Arten von Systemmeldungen werden erzeugt:
•
HMI-Systemmeldungen, abhängig vom Bediengerätetyp
•
Systemmeldungen von der Steuerung
Eine Systemmeldung besteht aus einer Nummer und dem Meldetext. Im Meldetext
können auch interne Systemvariablen enthalten sein, die die Ursache der
Fehlermeldungen genauer spezifizieren. Gerätespezifische HMISystemmeldungen sind im Gerätehandbuch zum jeweiligen Bediengerät
aufgelistet.
Im WinCC flexible Information System unter Arbeiten mit WinCC flexible >
Referenz > Systemmeldungen sind die generierbaren Systemmeldungen mit
Beschreibung einer möglichen Ursache aufgelistet.
8.2
Betriebliches Change Control
Änderungen an validierten und in Betrieb befindlichen Anlagen müssen unbedingt
in Abstimmung mit dem Anlagenbetreiber geplant, dokumentiert und erst nach
Freigabe durchgeführt und getestet werden.
Änderungen im WinCC flexible Projekt sollten generell nicht im laufenden Betrieb
durchgeführt werden.
Die Wirkung der Änderungen auf andere Teile einer WinCC flexible Applikation
und die daraus resultierenden Tests sind auf Basis einer Risikoanalyse festzulegen
und zu dokumentieren.
A5E02147609-01
139
Nachfolgend wird die beispielhafte Vorgehensweise bei der Änderung eines in
Betrieb befindlichen WinCC flexible Projekts beschrieben.
1. Initiative und Freigabe der
Änderungsspezifikation
durch den Anlagenbetreiber
2. Beschreibung der
Software-Änderung (z.B. FS)
3. Sicherung des aktuellen
WinCC flexible Projekts
4. Durchführung der
Software-Änderung inkl.
1.
Initiative und auf
Freigabe
Dokumentation
Basis der
der
Änderungsspezifikation
aktuellen Version
durch den Anlagenbetreiber
Mit der Option Change
Control werden Änderungen
im Engineering in einem
Änderungslogbuch
aufgezeichnet. Zusätzlich
werden Versionsstände der
Projektsoftware verwaltet
5. Test der Änderung inkl.
Dokumentation (z. B. FAT)
6. Sicherung des geänderten
WinCC flexible Projekts mit
Versionierung
140
A5E02147609-01
8.3
System-Wiederherstellung
Die in diesem Kapitel beschriebene Vorgehensweise soll den Endanwender in die
Lage versetzen das WinCC flexible System nach einem Desaster wieder in Betrieb
zu nehmen.
Unter einem Desaster sind hier folgende Fälle zu verstehen:
•
Bei Beschädigung des Betriebssystems oder installierter Programme
•
Bei Beschädigung der Systemkonfigurations- / Projektierungsdaten
•
Verlust oder Beschädigung der Runtime-Daten
Das System wird mit Hilfe der gesicherten Daten wiederhergestellt. Die
Sicherungsdaten (Medium) müssen mit allen zur Wiederherstellung notwendigen
Materialien (Grundsystem, Einspielsoftware, Dokumentation) an definierter Stelle
hinterlegt werden. Es muss ein Desaster Recovery Plan vorliegen und regelmäßig
geprüft werden.
Wiederherstellung des Betriebssystems und der installierten Software
Die Wiederherstellung des Betriebssystems und der installierten Software wird mit
dem Einspielen des entsprechenden Images durchgeführt (siehe Kapitel 6.9
„Sicherung der System- / Applikationssoftware"). Dabei ist die Anleitung des
jeweiligen Toolherstellers zu beachten.
Ein Image kann nur auf einem PC mit identischer Hardware eingespielt werden.
Falls kein baugleicher PC zur Verfügung steht, muss die Installation komplett neu
durchgeführt werden. Dazu kann die Dokumentation zur Qualifizierung der
Software herangezogen werden, in der die installierte Software mit den zusätzlich
installierten Updates, Upgrades und Hotfixes beschrieben ist. Die Reihenfolge der
Installation ist wie in Kapitel 4 beschrieben einzuhalten.
Wiederherstellung der Applikationssoftware mit WinCC flexible PC Runtime
Die Wiederherstellung der Applikationssoftware auf dem PC / Panel PC richtet sich
nach der erstellten Sicherung.
•
Zurücklesen der Daten über die Software Version Trail (STEP 7 Projekt)
Version Trail listet alle Sicherungsstände mit Haupt- und Nebenversion sowie
Zeitstempel auf. Zum Zurücklesen der Daten wird der entsprechende
Sicherungsstand ausgewählt und die Aktion über die Schaltfläche
Dearchivieren gestartet.
•
Zurücklesen der Daten über die Software ProSave, falls damit die
Datensicherung durchgeführt wurde.
•
Zurücklesen der Daten aus einem manuell erzeugten Sicherungsstand
Die WinCC flexible Applikationssoftware, die manuell gesichert wurde, wird
wieder kopiert. Siehe Kapitel 6.9.1 “Sicherung der Applikationssoftware vom
Engineering System“
A5E02147609-01
141
Wiederherstellung der Laufzeitdaten
Laufzeitdaten wie die Inhalte der Umlaufpuffer von Variablen und Meldearchiven,
die noch nicht auf ein Netzlaufwerk ausgelagert wurden, können bei einem
Desaster verloren gehen. Durch regelmäßiges Auslagern wird die Menge des
Datenverlustes minimiert.
Wiederherstellung der Applikationssoftware für ein Panel
Ein Panel wird über Restore mit Betriebssystem und Projektdaten komplett neu
geladen. Ein Restore wird über den Menüpunkt Projekt > Transfer >
Wiederherstellen auf das Panel transferiert.
Hinweis
Alle vorhandenen Aufzeichnungen auf dem Panel werden gelöscht, auch
eventuell vorhandene License Keys.
Hinweis
Eine Sicherung/Wiederherstellung kann bei Windows-CE Geräten direkt vom
Gerät auf eine CF-Card als externes Speichermedium erfolgen. Weitere
Informationen sind in den entsprechenden Geräte-Handbüchern enthalten.
142
A5E02147609-01
9
9.1
Updates, Service Packs und Hotfixes
Eine Aktualisierung der Systemsoftware einer validierten, in Betrieb befindlichen
Anlage muss unbedingt mit dem Betreiber abgestimmt werden. Es handelt sich um
eine Systemänderung, die nach dem gültigen Änderungsverfahren zu planen und
zu bearbeiten ist. Analog zu der Beschreibung in Kapitel 8.2 bedeutet dies in etwa
die folgenden Schritte:
•
Beschreibung der geplanten Änderung
•
Auswirkung auf Funktionen / Anlagenteile / Dokumentation,
unter Berücksichtigung der Systembeschreibung der neuen und geänderten
Funktionen in Liesmich-Datei / Release-Notes
•
Bewertung der Risiken
•
Definition der durchzuführenden Tests zum Erhalt des validierten Zustandes
auf Basis der Risikobewertung
•
Genehmigung / Ablehnung der Änderung (gemäß definierter
Verantwortlichkeiten)
•
Aktualisierung der technischen Dokumentation
•
Durchführung der Änderung gemäß Herstellerangaben (nachdem auch die
Anlage dafür freigegeben wurde)
•
Dokumentation der durchgeführten Aktivitäten
•
Qualifizierung: Durchführung und Dokumentation der erforderlichen Tests
Bei der Betrachtung der möglichen Einflüsse können z. B. relevant sein:
•
Prozessbilder / Objekte / Alarm System und Prozesswertarchivierung in
Funktion und Darstellung
•
Schnittstellen
•
Auswirkungen beim Laden
•
Performance des Systems
•
Dokumentation (Spezifikation)
•
Zu wiederholende bzw. neue Qualifikationstests
Hinweis
Unterstützung beim Software-Update und der Projektmigration leistet der
SIMATIC Customer Support unter http://support.automation.siemens.com
A5E02147609-01
143
9.2
Migration der Applikationssoftware
Wegen veralteter, nicht mehr unterstützter Systemkomponenten gewinnt das
Thema Migration für viele Anlagenbetreiber immer mehr an Bedeutung, wobei man
unter Migration den Übergang zu einer technischen Nachfolgegeneration bzw.
einen Systemwechsel auf andere technische Basis versteht.
Eine Migration ist oft also ein Wechsel von einem Fremdsystem auf SIMATIC. Aber
auch bei einer Versionserhöhung innerhalb der WinCC flexible Systemsoftware
kann es erforderlich sein, dass die Daten des Projekts, das mit der älteren Version
erstellt wurde, migriert oder konvertiert werden müssen.
Hinweis
In welchem Fall eine Migration oder Konvertierung der Projektdaten durchgeführt
wird, steht im WinCC flexible Information System zur neuen WinCC flexible Version im Kapitel Lies mich > Migration.
Der Validierungsaufwand ist in Abstimmung mit dem Anlagenbetreiber festzulegen.
Bei einer SIMATIC-internen Migration sind mögliche Prüfpunkte vor allem die
durchzuführenden Aktivitäten zur Migration der Projektdaten sowie die neuen in
WinCC flexible verfügbaren Funktionen.
Auf Grundlage der jeweiligen Rahmenbedingungen wie vorhandene installierte
Basis, vorgegebene (oft möglichst kurze) Anlagenstillstandszeiten, etc. wird eine
individuell abgestimmte Migrations-Strategie unter Berücksichtigung der
erforderlichen Qualifizierungsmaßnahmen konzipiert.
144
A5E02147609-01
Index
A
Anbindung an übergeordnete Systeme........... 41
Anbindung von SIMATIC S7 ......................... 115
Anmeldeüberwachung .................................... 58
Archivierung ............................................ 29, 135
Audit Trail............................................ 28, 39, 81
Audit Trail - Einrichtung................................... 81
B
Backup............................................................ 32
Benutzergruppen ............................................ 49
Benutzerkennung...................................... 26, 28
Benutzerverwaltung .................................. 25, 47
Bildbausteine in Verbindung mit
Strukturvariablen......................................... 77
Bildnavigation.................................................. 76
Biometrische Systeme .................................... 26
C
Change Control......................... 23, 39, 137, 139
Chargendaten ................................................. 30
Chargendokumentation................................... 30
Chipkarte ........................................................ 26
D
Datenarchivierung........................................... 40
Design Specification ....................................... 16
Druckertreiber ................................................. 42
E
Einrichten von Variablen- und Meldearchiven. 91
Elektronische Unterschrift ............................... 27
Engineering..................................................... 39
Erstellen von Prozessbildern .......................... 76
EU-GMP-Leitfaden.................................... 18, 19
F
FAT ................................................................. 16
FDA................................................................. 18
FDA 21 CFR Part 11....................................... 18
Fremdkomponente.......................................... 34
Functional Specification .................................. 16
G
GAMP........................................................18, 19
GAMP Good Practice Guide............................19
GMP-Anforderungen .......................................21
Grafiken...........................................................76
H
Hardware-Kategorisierung...............................21
Herstellprotokoll...............................................30
I
Instandhaltung............................................... 139
K
Konfigurationskennzeichnung .........................23
Konfigurationskontrolle ....................................23
Konfigurationsmanagement..................... 22, 135
Kontosperrungsrichtlinien ................................57
L
Lebenszyklusmodell ........................................13
Lokale Datenarchivierung................................94
M
Mehrsprachige Projekte...................................64
Meldearchive ...................................................92
Migration........................................................ 144
N
NAMUR ...........................................................19
P
Panel-PCs .......................................................45
Panels .............................................................45
Passwort.................................................... 26, 28
Passwortrichtlinien ..........................................56
PM-Quality............................................... 98, 104
Projekteinstellungen ........................................63
Projektverwaltung ............................................63
Protokollierung .......................................... 30, 40
A5E02147609-01
Index-1
Index
Q
Qualifizierung .................................................. 17
Qualifizierung der Visualisierungshardware.. 127
Qualifizierung Visualisierungssoftware ......... 129
Qualifizierungsbericht ..................................... 17
Qualifizierungsplan ......................................... 15
Qualitäts- und Projektplan......................... 15, 20
Spezifikation .............................................. 15, 35
Symbolbibliothek, Projektbibliothek, Globale
Bibliothek.....................................................76
System(h)erstellung ........................................16
Systemfunktion ErfasseBenutzeraktion ...........84
T
Typicals ...........................................................24
R
Rezeptbild ....................................................... 90
Rezeptprojektierung........................................ 85
Rezepturanzeige............................................. 89
Rezeptverwaltung ........................................... 40
Rücklesen von ausgelagerten Daten .............. 34
Runtime Software ........................................... 39
Uhrzeitsynchronisation .............................. 29, 65
Unterbrechungsfreie Stromversorgung.......... 121
Updates, Service Packs, Hotfixes ................. 143
User Requirements Specification ....................15
V
S
SAT................................................................. 17
Sicherheitseinstellungen ..................... 52, 53, 56
Sicherung - Betriebssystem und SIMATIC
WinCC flexible .......................................... 110
Sicherung Applikationssoftware .............. 32, 109
Sicherung der Archive..................................... 94
Sicherung Prozessdaten................................. 33
SIMATIC NET ................................................. 64
Skript-Erstellung.............................................. 80
Software-Kategorisierung ....................... 22, 129
Index-2
U
Validierungsbericht ..........................................17
Validierungsplan ..............................................14
Variablenarchive..............................................91
Versionierung ............................................ 23, 39
Versionierung - Projekt .................................. 135
Z
Zugriffsschutz ..................................................79
Zugriffsschutz ...................................... 25, 47, 54
Zugriffsschutz ..................................................95
A5E02147609-01
04/2008
GMP Engineering Handbuch Ausgabe 04/2008
im GMP Umfeld
A5E02147609-01
A5E02147609D-01
GN: 63003_SXXN2139_WinCCflex
Siemens Aktiengesellschaft
Automation and Drives
Competence Center Pharmaceuticals
76181 KARLSRUHE
DEUTSCHLAND
[email protected]
www.siemens.com/simatic-wincc-flexible
simatic hmi

SIMATIC WinCC flexible 2007

Transcrição

Documentos relacionados

Firmeninformation

SPS-Programmierer/-in SIMATIC S7

ALBERDINGK BOLEY

SPS-Programmierer / in

STADA Corporate Presentation 4:3

Kabellos glücklich / Drahtlose Kommunikation in Anlagen

SIMATIC WinCC 7.4 – News

Umbau und Erweiterung von gmp in Rimbach fertiggestellt Martin

B10141Zs ba 1/01 Schenk

PowerPoint Präsentation