GMP Engineering Handbuch - · PDF fileGMP Engineering Handbuch SIMATIC SIMATIC WinCC (TIA)...

GMP Engineering Handbuch

SIMATICSIMATIC WinCC (TIA) V11Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld

09/2012Ausgabe

Answers for industry.

C

M

Y

CM

MY

CY

CMY

K

WinCC_GMP_U1_DE.ai 1 14.09.2012 12:25:36WinCC_GMP_U1_DE.ai 1 14.09.2012 12:25:36

SIMATIC

SIMATIC WinCC (TIA) V11GMP Engineering Handbuch

Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld

09/2012 A5E31420573-AA

Einleitung

Projektierung im GMP-Umfeld 1

Anforderungen an Computersysteme im GMP-Umfeld

2

Systemspezifikation 3

Systeminstallation & Grundkonfiguration

4

Projekteinstellungen und Definitionen

5

Projektierung für WinCC RT Professional

6

Projektierung für WinCC Comfort / WinCC RT Advanced

7

Unterstützung bei der Verifizierung

8

Betrieb, Wartung und Instandhaltung

9

System Updates und Migration 10

Siemens AG Industry Sector Postfach 48 48 90026 NÜRNBERG DEUTSCHLAND

A5E31420573-AA Ⓟ 09/2012 Änderungen vorbehalten

Copyright © Siemens AG 2012. Alle Rechte vorbehalten

Rechtliche Hinweise Warnhinweiskonzept

Dieses Handbuch enthält Hinweise, die Sie zu Ihrer persönlichen Sicherheit sowie zur Vermeidung von Sachschäden beachten müssen. Die Hinweise zu Ihrer persönlichen Sicherheit sind durch ein Warndreieck hervorgehoben, Hinweise zu alleinigen Sachschäden stehen ohne Warndreieck. Je nach Gefährdungsstufe werden die Warnhinweise in abnehmender Reihenfolge wie folgt dargestellt.

GEFAHR bedeutet, dass Tod oder schwere Körperverletzung eintreten wird, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.

WARNUNG bedeutet, dass Tod oder schwere Körperverletzung eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.

VORSICHT bedeutet, dass eine leichte Körperverletzung eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.

ACHTUNG bedeutet, dass Sachschaden eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.

Beim Auftreten mehrerer Gefährdungsstufen wird immer der Warnhinweis zur jeweils höchsten Stufe verwendet. Wenn in einem Warnhinweis mit dem Warndreieck vor Personenschäden gewarnt wird, dann kann im selben Warnhinweis zusätzlich eine Warnung vor Sachschäden angefügt sein.

Qualifiziertes Personal Das zu dieser Dokumentation zugehörige Produkt/System darf nur von für die jeweilige Aufgabenstellung qualifiziertem Personal gehandhabt werden unter Beachtung der für die jeweilige Aufgabenstellung zugehörigen Dokumentation, insbesondere der darin enthaltenen Sicherheits- und Warnhinweise. Qualifiziertes Personal ist auf Grund seiner Ausbildung und Erfahrung befähigt, im Umgang mit diesen Produkten/Systemen Risiken zu erkennen und mögliche Gefährdungen zu vermeiden.

Bestimmungsgemäßer Gebrauch von Siemens-Produkten Beachten Sie Folgendes:

WARNUNG Siemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation, Inbetriebnahme, Bedienung und Instandhaltung voraus. Die zulässigen Umgebungsbedingungen müssen eingehalten werden. Hinweise in den zugehörigen Dokumentationen müssen beachtet werden.

Marken Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen kann.

Haftungsausschluss

Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft. Dennoch können Abweichungen nicht ausgeschlossen werden, so dass wir für die vollständige Übereinstimmung keine Gewähr übernehmen. Die Angaben in dieser Druckschrift werden regelmäßig überprüft, notwendige Korrekturen sind in den nachfolgenden Auflagen enthalten.

GMP Engineering Handbuch 09/2012, A5E31420573-AA 3

Einleitung

Zielsetzung des Handbuchs

Das vorliegende Handbuch beschreibt die Anforderungen aus pharmazeutisch regulatorischer Sicht (kurz: GMP-Sicht) an ein Computersystem, dessen Software sowie die Vorgehensweise für die Projektierung eines solchen Systems. Der Zusammenhang zwischen Anforderungen und der Umsetzung wird anhand von praktischen Beispielen erläutert.

Zielgruppen

Das Handbuch richtet sich an alle Anlagenbetreiber, Verantwortliche für branchenspezifische Systemkonzepte, Projektleiter und Programmierer sowie Wartungs- und Instandsetzungspersonal, die Automatisierungs- und Prozessleittechnik im GMP-Umfeld einsetzen.

Erforderliche Grundkenntnisse

Zum Verständnis dieses Handbuches sind Grundkenntnisse von SIMATIC WinCC erforderlich. Ebenfalls von Vorteil sind GMP-Kenntnisse aus dem Bereich der pharmazeutischen Industrie.

Haftungsausschluss

Dieses Handbuch ist eine Anleitung für Systembetreiber und Programmierer zur Integration von SIMATIC WinCC in das GMP-Umfeld in Bezug auf die Validierung, auch unter Berücksichtigung der besonderen Anforderungen von internationalen Behörden und Organisationen, z. B. 21 CFR Part 11.

Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft. Dennoch können Abweichungen nicht ausgeschlossen werden, so dass wir für die vollständige Übereinstimmung keine Gewähr übernehmen. Die Angaben in dieser Druckschrift werden regelmäßig auf Systemänderungen bzw. Änderungen regulatorischer Grundlagen der verschiedenen Behörden und Organisationen überprüft, und notwendige Korrekturen werden in Neuauflagen integriert. Für Verbesserungsvorschläge, die an das I IA VSS Pharma in Karlsruhe (Deutschland) gerichtet werden können, sind wir dankbar.

GMP Engineering Handbuch 4 09/2012, A5E31420573-AA

Gültigkeitsbereich des Handbuchs

Die in diesem Handbuch beschriebenen Informationen sind für SIMATIC WinCC (TIA-Portal) V11 SP2 evaluiert, und zwar beispielhaft für die Komponenten

• Server/Client-System, konfiguriert mit der Engineering-Software SIMATIC WinCC Professional

• Panel TP1200, konfiguriert mit der Engineering-Software SIMATIC WinCC Comfort

mit den Optionen WinCC Recipes, WinCC WebNavigator und WinCC Audit sowie den WinCC Premium Add-ons PM-CONTROL, PM-QUALITY und PM-OPEN IMPORT. Informationen bzgl. der genauen Kompatibilität zwischen den einzelnen Komponenten sind dem Katalog CA 01 zu entnehmen.

Der Katalog ist im Internet unter www.siemens.com/automation/ca01 zu finden. Eine Auflistung zur Kompatibilität der verschiedenen Produktversionen kann unter http://support.automation.siemens.com/DE/view/de/21927773 abgerufen werden.

Die Kompatibilität der Premium Add-ons zu SIMATIC WinCC ist direkt beim verantwortlichen Lieferanten zu erfragen, siehe http://www.automation.siemens.com/mcms/human-machine-interface/en/visualization-software/scada/wincc-addons/Pages/Default.aspx.

Einordnung in die Informationslandschaft

Die Systemdokumentation des Bedien- und Beobachtungssystems SIMATIC WinCC (TIA-Portal) ist integraler Bestandteil der Systemsoftware. Sie steht jedem Benutzer als Online-Hilfe (HTML Help) bzw. als elektronische Dokumentation im PDF-Format zur Verfügung.

Das vorliegende Handbuch ist eine Ergänzung zu den bestehenden SIMATIC WinCC Handbüchern. Es dient nicht nur als Leitfaden bei der Projektierung, vielmehr gibt es einen Überblick über Voraussetzungen für die Projektierung sowie die Anforderungen an Computersysteme im GMP-Umfeld.

Aufbau des Leitfadens

Es werden Verordnungen und Richtlinien, Empfehlungen sowie notwendige Spezifikationen erläutert, die die Grundlagen für die Projektierung von Computersystemen darstellen.

Zusätzlich werden alle notwendigen Funktionen und Anforderungen an Hardware- und Softwarekomponenten beschrieben, wodurch die Auswahl der einzusetzenden Komponenten erleichtert werden soll.

Beispielhaft wird erläutert wie Hardware und Software in Bezug auf die Anforderungen angewandt und konfiguriert bzw. programmiert werden. Darüber hinausgehende Erläuterungen können der Standarddokumentation entnommen werden.

http://www.siemens.com/automation/ca01

http://support.automation.siemens.com/DE/view/de/21927773

http://www.automation.siemens.com/mcms/human-machine-interface/en/visualization-software/scada/wincc-addons/Pages/Default.aspx

http://www.automation.siemens.com/mcms/human-machine-interface/en/visualization-software/scada/wincc-addons/Pages/Default.aspx


Weitere Unterstützung

Bei Fragen zur Nutzung der im Handbuch beschriebenen Produkte, die Sie hier nicht beantwortet finden, wenden Sie sich bitte an Ihren Siemens-Ansprechpartner in den für Sie zuständigen Vertretungen und Geschäftsstellen.

Ihren Ansprechpartner finden Sie unter: http://www.siemens.com/automation/partner

Den Wegweiser zum Angebot an technischen Dokumentationen für die einzelnen SIMATIC Produkte und Systeme finden Sie unter: http://www.automation.siemens.com/mcms/industrial-automation-systems-simatic/de/handbuchuebersicht/tech-dok-hmi

Den Online-Katalog und das Online-Bestellsystem finden Sie unter: http://mall.automation.siemens.com/

Bei Fragen zum Handbuch, wenden Sie sich bitte an das I IA VSS Pharma unter Email: [email protected]

Weitere Information über das Angebot von Siemens für die Pharmaindustrie finden Sie unter http://www.siemens.com/pharma

Trainingscenter

Um Ihnen den Einstieg in SIMATIC WinCC (TIA-Portal) zu erleichtern, bieten wir entsprechende Kurse an. Wenden Sie sich bitte an Ihr regionales Trainingscenter oder an das zentrale Trainingscenter in D 90327 Nürnberg.

Internet: http://www.sitrain.com

Technical Support

Sie erreichen den Technical Support für alle I IA&DT-Produkte über das Web-Formular für den Support Request http://www.siemens.de/automation/support-request

sowie das Center of Competence für WinCC in Mannheim für die erwähnten WinCC Premium Add-ons unter Email: [email protected]

Weitere Informationen zu unserem Technical Support finden Sie im Internet unter http://www.siemens.com/automation/service&support

Dort finden Sie zum Beispiel

• unter "Produkt Support" FAQ, Technische Handbücher, etc.

• unter "Applikationen und Tools" Beispiele zu Applikationen, Performance, etc.

http://www.siemens.com/automation/partner

http://www.automation.siemens.com/mcms/industrial-automation-systems-simatic/de/handbuchuebersicht/tech-dok-hmi

http://www.automation.siemens.com/mcms/industrial-automation-systems-simatic/de/handbuchuebersicht/tech-dok-hmi

http://mall.automation.siemens.com/

mailto:[email protected]

http://www.siemens.com/pharma

http://www.sitrain.com/

http://www.siemens.de/automation/support-request

mailto:[email protected]

http://www.siemens.com/automation/service&support

Projektierung im GMP-Umfeld


Service & Support im Internet

Zusätzlich zu unserem Dokumentations-Angebot bieten wir Ihnen im Internet unser Know-how an.

http://www.siemens.com/automation/service

Dort finden Sie unter "Services"

• den Newsletter, der Sie ständig mit den aktuellsten Informationen zu Ihren Produkten versorgt

• die für Sie richtigen Dokumente über unsere Suche in Service & Support

• ein Forum, in welchem Anwender und Spezialisten weltweit Erfahrungen austauschen

• Ihren Siemens-Ansprechpartner vor Ort

• Informationen über Vor-Ort Service, Reparaturen, Ersatzteile und vieles mehr

http://www.siemens.com/automation/service


Inhaltsverzeichnis

Einleitung ...............................................................................................................................................................3 1 Projektierung im GMP-Umfeld .................................................................................................................11

1.1 Verordnungen und Richtlinien ................................................................................................11 1.2 Lebenszyklusmodell................................................................................................................12 1.3 Verantwortlichkeiten................................................................................................................13 1.4 Genehmigung und Änderungsverfahren ................................................................................13 1.5 Risikobasierte Vorgehensweise..............................................................................................13

2 Anforderungen an Computersysteme im GMP-Umfeld.........................................................................15 2.1 Kategorisierung von Hardware und Software.........................................................................15 2.2 Testaufwand abhängig von Kategorisierung ..........................................................................15 2.3 Änderungs- und Konfigurationsmanagement .........................................................................16 2.4 Software-Erstellung.................................................................................................................16 2.5 Zugriffskontrolle und Benutzerverwaltung ..............................................................................17 2.5.1 Anwendung der Zugriffskontrolle auf ein System...................................................................17 2.5.2 Anforderungen an Benutzerkennung und Passwort...............................................................18 2.6 Anforderungen an elektronische Aufzeichnungen..................................................................18 2.7 Elektronische Unterschriften...................................................................................................19 2.8 Audit Trail................................................................................................................................19 2.9 Protokollierung von Chargendaten .........................................................................................20 2.10 Archivierung von Daten ..........................................................................................................20 2.11 Datensicherung (Backup) .......................................................................................................21 2.12 Rücklesen von ausgelagerten Daten......................................................................................21 2.13 Uhrzeitsynchronisation ...........................................................................................................21 2.14 Einsatz von Fremdkomponenten ............................................................................................22

3 Systemspezifikation..................................................................................................................................23 3.1 Auswahl und Spezifikation der Hardware...............................................................................24 3.1.1 Auswahl der Hardwarekomponenten......................................................................................24 3.1.2 Hardware-Spezifikation...........................................................................................................25 3.2 Sicherheit des Anlagennetzwerks...........................................................................................25 3.3 Spezifikation der Basissoftware..............................................................................................26 3.3.1 Basissoftware Benutzerverwaltung.........................................................................................28 3.3.2 Basissoftware Engineering .....................................................................................................29 3.3.3 Basissoftware Bedienebene ...................................................................................................30 3.3.4 Datenarchivierung...................................................................................................................31 3.3.5 Berichterstellung / Protokollierung ..........................................................................................32 3.4 Spezifikation der Applikationssoftware ...................................................................................33 3.5 SIMATIC Zusatzsoftware........................................................................................................34 3.5.1 WinCC Premium Add-ons.......................................................................................................34 3.5.2 Schnittstellen zu Prozessdaten...............................................................................................36 3.5.3 Anbindung an übergeordnete Systeme ..................................................................................37 3.6 Hilfsprogramme und Treiber ...................................................................................................38 3.6.1 Druckertreiber .........................................................................................................................38 3.6.2 Virenscanner...........................................................................................................................38 3.6.3 Image & Partition Tools ..........................................................................................................38


4 Systeminstallation & Grundkonfiguration ..............................................................................................39 4.1 Installation des Betriebssystems.............................................................................................40 4.2 Installation von SIMATIC-Komponenten.................................................................................41 4.2.1 Installation der Engineering-Software SIMATIC WinCC.........................................................41 4.2.2 Installation der Runtime-Software SIMATIC WinCC RT.........................................................41 4.2.3 Optionen zu SIMATIC WinCC.................................................................................................42 4.2.4 Einrichten einer Langzeitarchivierung.....................................................................................43 4.3 Einrichten der Benutzerverwaltung.........................................................................................44 4.3.1 Benutzerverwaltung mit SIMATIC Logon................................................................................45 4.3.2 Sicherheitseinstellungen in Windows .....................................................................................46 4.3.3 Konfiguration von SIMATIC Logon .........................................................................................47 4.3.4 Benutzerverwaltung ohne SIMATIC Logon ............................................................................49 4.3.5 Lokale SIMATIC Benutzergruppen .........................................................................................51 4.4 Verwaltung der Benutzerrechte ..............................................................................................52 4.5 Zugriffskontrolle auf Betriebssystemebene.............................................................................53 4.5.1 Anlaufverhalten .......................................................................................................................53 4.5.2 Sperrung der Betriebssystemebene im laufenden Betrieb .....................................................57 4.6 Daten- und Informationssicherheit ..........................................................................................60

5 Projekteinstellungen und Definitionen....................................................................................................63 5.1 Projekteinrichtung ...................................................................................................................63 5.1.1 Neues Projekt erstellen...........................................................................................................63 5.1.2 Migration von bestehenden Projekten ....................................................................................64 5.1.3 Mit mehrsprachigen Projekten arbeiten ..................................................................................65 5.1.4 Bediengeräte-Assistent...........................................................................................................65 5.1.5 Projekteinstellung GMP in der Option Audit ...........................................................................65 5.2 Objektorientierte Projektierung ...............................................................................................67 5.2.1 Kopiervorlagen und Typen......................................................................................................68 5.2.2 Bildbausteine...........................................................................................................................68 5.2.3 Bildfenster ...............................................................................................................................68 5.2.4 Anwenderdatentyp ..................................................................................................................69 5.2.5 Projektfunktionen in Form von Skripten..................................................................................69 5.2.6 Bibliotheken.............................................................................................................................70 5.3 Uhrzeitsynchronisation............................................................................................................71 5.3.1 Konzepte für WinCC RT Professional ....................................................................................71 5.3.2 Konzepte für Panels und Bediengeräte mit WinCC RT Advanced.........................................73 5.3.3 Zeitstempelung........................................................................................................................75 5.4 Konfigurationsmanagement ....................................................................................................77 5.5 Versionieren der Applikationssoftware ...................................................................................78 5.5.1 Versionierung von Bildern.......................................................................................................78 5.5.2 Versionierung von Bildbausteinen ..........................................................................................80 5.5.3 Versionierung von VB- / C-Skripten........................................................................................81 5.5.4 Versionierung von Protokollen................................................................................................82


6 Projektierung für WinCC RT Professional ..............................................................................................83 6.1 Erstellen der grafischen Bedienoberfläche.............................................................................83 6.2 Erzeugen von Bedienmeldungen............................................................................................84 6.3 Anwenderspezifische Funktionen und Skripte........................................................................87 6.4 Audit Trail................................................................................................................................89 6.5 Konfiguration für elektronische Unterschrift............................................................................92 6.6 Rezeptursteuerung .................................................................................................................93 6.6.1 WinCC-Option "Rezepturen" ..................................................................................................93 6.6.2 WinCC Premium Add-on PM-CONTROL ...............................................................................93 6.7 Elektronische Datenaufzeichnung und Archivierung..............................................................95 6.7.1 Ermitteln der zu archivierenden Daten ...................................................................................95 6.7.2 Aufzeichnung und Archivierung ..............................................................................................96 6.7.3 Archivierung von Chargendaten mit PM-QUALITY ................................................................98 6.7.4 Erhöhte Verfügbarkeit bei der Datenarchivierung ..................................................................98 6.8 Protokollierung ........................................................................................................................99 6.8.1 Protokollierung von Prozess- und Produktionsdaten..............................................................99 6.8.2 Chargenorientierte Protokollierung mit PM-QUALITY..........................................................100 6.9 Überwachen des Systems ....................................................................................................102 6.9.1 Diagnose von Kommunikationsverbindungen ......................................................................102 6.9.2 Speicherplatzanzeige ...........................................................................................................102 6.10 Datenaustausch zur Betriebsleitebene.................................................................................103 6.11 Anbindung an Web-Client.....................................................................................................104 6.11.1 Einrichten der Bedienberechtigung am WinCC-Server ........................................................105 6.11.2 Remote-Zugriff über das Netzwerk.......................................................................................106 6.11.3 Web Zugriff zur Datenanzeige ..............................................................................................108 6.12 Schnittstellen zu SIMATIC WinCC........................................................................................109 6.12.1 Anbindung von SIMATIC S7.................................................................................................109 6.12.2 Anbindung an weitere Komponenten und Fremdanbieter ....................................................110

7 Projektierung für WinCC Comfort / WinCC RT Advanced .................................................................111 7.1 Erstellen der grafischen Bedienoberfläche...........................................................................111 7.2 Erzeugen von Bedienmeldungen..........................................................................................112 7.3 Anwenderspezifische Funktionen und Skripte......................................................................115 7.4 Audit Trail..............................................................................................................................115 7.5 Konfiguration für elektronische Unterschrift..........................................................................118 7.6 Rezeptursteuerung ...............................................................................................................119 7.6.1 WinCC-Option "Rezepturen" ................................................................................................119 7.6.2 WinCC Premium Add-on PM-CONTROL .............................................................................121 7.7 Elektronische Datenaufzeichnung und Archivierung............................................................122 7.7.1 Ermitteln der zu archivierenden Daten .................................................................................122 7.7.2 Aufzeichnung und Archivierung ............................................................................................123 7.7.3 Archivierung von Chargendaten mit PM-QUALITY ..............................................................124 7.7.4 Anbindung an ein Netzlaufwerk mit Zugriffskontrolle ...........................................................125 7.8 Protokollierung ......................................................................................................................127 7.8.1 Ausgabe der Prozess- und Produktionsdaten ......................................................................127 7.8.2 Chargenorientierte Protokollierung mit PM-QUALITY..........................................................129 7.9 Überwachen des Systems ....................................................................................................130 7.9.1 Diagnose der Kommunikationsverbindung...........................................................................130 7.10 Schnittstellen.........................................................................................................................131 7.10.1 Anbindung von SIMATIC S7.................................................................................................131 7.10.2 Anbindung an weitere Komponenten und Fremdanbieter ....................................................131 7.10.3 Anbindung an SIMATIC WinCC RT Professional.................................................................132


8 Unterstützung bei der Verifizierung ......................................................................................................135 8.1 Testplanung ..........................................................................................................................136 8.2 Verifizierung von Hardware...................................................................................................136 8.3 Verifizierung von Software ....................................................................................................138 8.3.1 Software-Kategorisierung gemäß GAMP-Leitfaden .............................................................138 8.3.2 Verifizierung von Software-Produkten ..................................................................................139 8.3.3 Verifizierung der Applikationssoftware..................................................................................143 8.4 Dokumentation der Projektdaten ..........................................................................................144 8.5 Kontrolle der Konfiguration ...................................................................................................147 8.5.1 Versionieren von Projekten...................................................................................................147 8.5.2 Änderungskontrolle der Projektierungsdaten........................................................................147 8.6 Sicherung des Betriebssystems und SIMATIC WinCC ........................................................148

9 Betrieb, Wartung und Instandhaltung ...................................................................................................149 9.1 Betrieb und Überwachung ....................................................................................................149 9.2 Betriebliche Änderungskontrolle ...........................................................................................149 9.3 Systemwiederherstellung......................................................................................................150 9.4 Unterbrechungsfreie Stromversorgung.................................................................................151

10 System Updates und Migration..............................................................................................................153 10.1 Aktualisierung der Systemsoftware ......................................................................................153 10.2 Migration der Applikationssoftware.......................................................................................154

Indexverzeichnis................................................................................................................................................155


1 Projektierung im GMP-Umfeld

Als Voraussetzung für die Projektierung von Computersystemen im GMP-Umfeld müssen genehmigte Spezifikationen vorliegen. Bei der Erstellung dieser Spezifikationen sowie bei der Realisierung und beim Betreiben von Computersystemen sollten Vorgaben aus Normen, Empfehlungen und Richtlinien beachtet werden. In diesem Kapitel werden die wichtigsten dieser Regelwerke sowie einige Grundgedanken daraus aufgeführt.

1.1 Verordnungen und Richtlinien Zur Projektierung von validierungspflichtigen Computersystemen im GMP-Umfeld sollten die Verordnungen, Richtlinien und Empfehlungen verschiedener nationaler und internationaler Behörden und Organisationen beachtet werden. In Bezug auf Computersysteme sind hier insbesondere die folgenden zu nennen:

Bezeichnung (Ersteller)

Titel Geltungsbereich

21 CFR Part 11

(US Food and Drug Administration, FDA)

Electronic Records, Electronic Signatures

Gesetz/Verordnung für Hersteller und Importeure von Arzneimitteln für den US-amerikanischen Markt

Annex 11 zum EU GMP-Leitfaden

(European Commission)

Computerised Systems Verbindliche Richtlinie innerhalb der Europäischen Union zur Umsetzung in das jeweilige nationale Recht

GAMP5

(ISPE)

A Risk-Based Approach to Compliant GxP Computerized Systems

Leitfaden mit weltweiter Gültigkeit als Empfehlung



1.2 Lebenszyklusmodell Zentraler Bestandteil der Good Engineering Practice (GEP) ist die Anwendung einer anerkannten Projektmethodik basierend auf einem definierten Lebenszyklus. Das Ziel liegt in der Bereitstellung einer den Anforderungen angemessenen Lösung, dem sogenannten risikobasierten Ansatz.

GAMP5-Ansatz

Die folgende Abbildung zeigt den allgemeinen Ansatz aus GAMP5 zur Entwicklung computergestützter Systeme. Es beginnt mit der Planungsphase eines Projektes und endet mit der Aufnahme der pharmazeutischen Produktion nach Abschluss der Tests und der Berichterstattung.

Der hier abgebildete Lebenszyklusansatz wird in GAMP5 als generisches Modell bezeichnet. Auf dessen Basis werden mehrere Lebenszyklusmodelle für verschieden "kritische" Systeme mit unterschiedlichen Stufen an Spezifikation und Verifizierungsphasen beispielhaft vorgestellt.

Nach Aufnahme der Produktion geht der vollständige Systemlebenszyklus bis zur Außerbetriebnahme weiter.

Siemens Validation Manual

In Anlehnung an und in Ergänzung zu den Empfehlungen des GAMP-Leitfadens hat Siemens ein "Validation Manual" erarbeitet. Dieses dient den internen Projektteams mit allgemeinen Hinweisen und konkreten Templates (Dokumenten-Vorlagen) als Hilfe bei der Festlegung der Validierungsstrategie für ein Projekt. Sowohl für die Projektplanung als auch für die Systemspezifikation und die Testdokumentation existieren Vorlagen für die entsprechenden Dokumente. Im Gegensatz zu dem hier vorliegenden GMP-Handbuch ist das Siemens Validation Manual nur für Siemens-internen Gebrauch verfügbar.



1.3 Verantwortlichkeiten Beim Projektieren von Computersystemen im GMP-Umfeld und der Erstellung der entsprechenden Spezifikationen sind die Verantwortlichkeiten für die Aktivitäten der einzelnen Lebenszyklusphasen festzulegen. Da diese Festlegung meist kunden- und projektspezifisch erfolgt und der vertraglichen Vereinbarung bedarf, wird deren Festlegung im Qualitäts- und Projektplan empfohlen.

Siehe auch

• GAMP5-Leitfaden, Anhang M6 "Lieferanten-Qualitäts- und Projektplanung"

1.4 Genehmigung und Änderungsverfahren Bei der Errichtung neuer validierungspflichtiger Systeme oder der Änderung von in Betrieb befindlichen validierungspflichtigen Systemen gilt oberste Priorität der Erreichung bzw. dem Erhalt des validierten Zustands, das heißt der Sicherstellung der Nachvollziehbarkeit der durchgeführten Schritte.

Vor der Errichtung oder Änderung eines Systems ist es daher erforderlich, die anstehenden Schritte funktional und zeitlich zu planen, zu dokumentieren und vom Kunden bzw. Anlagenbetreiber genehmigen zu lassen.

1.5 Risikobasierte Vorgehensweise Sowohl die US-amerikanische Behörde FDA ("Pharmaceutical cGMPs for the 21st Century Initiative", 2004) als auch der Industrieverband ISPE/GAMP (Leitfaden "GAMP5", 2008) empfehlen einen risikobasierten Ansatz bei der Validierung von Systemen. Das bedeutet, ob und mit welchem Aufwand ein System validiert wird, sollte abhängig von seiner Komplexität und seinem Einfluss auf die Produktqualität festgelegt werden.


2 Anforderungen an Computersysteme im GMP-Umfeld

In Bezug auf den Einsatz von Computersystemen sind in diesem Kapitel die wesentlichen Anforderungen aufgeführt, die ein automatisiertes System im GMP-Umfeld erfüllen muss. Diese Anforderungen sind in der Spezifikation festzuhalten und während der Projektierung umzusetzen. Bei späteren Änderungen oder Eingriffen ins System muss zu jeder Zeit der sichere Nachweis erbracht werden, wer, zu welchem Zeitpunkt, was geändert bzw. durchgeführt hat. Die Anforderungen an diese Aufgabe werden in verschiedenen Funktionen umgesetzt und sind in den nachfolgenden Kapiteln beschrieben.

Hinweis

In diesem Kapitel sind allgemeine Anforderungen an Computersysteme beschrieben. Die konkrete systemspezifische Erfüllung folgt erst ab Kapitel 3.

2.1 Kategorisierung von Hardware und Software

Hardware(HW)-Kategorisierung

Nach dem GAMP-Leitfaden werden Hardwarekomponenten eines Systems in zwei Kategorien unterschieden, in sog. "Standard-Hardwarekomponenten" (Kategorie 1) und "kundenspezifisch erstellte Hardwarekomponenten" (Kategorie 2).

Software(SW)-Kategorisierung

Nach dem GAMP-Leitfaden werden die Softwarekomponenten eines Systems in verschiedene Software-Kategorien eingestuft. Dies reicht von kommerziell verfügbaren und vorkonfigurierten "Standard"-Softwareprodukte, die lediglich installiert werden, über konfigurierte Softwareprodukte bis hin zu kundenspezifischen Applikationen ("programmierte Software").

2.2 Testaufwand abhängig von Kategorisierung Der Aufwand für die Validierung (Spezifizieren und Testen) ist beim Einsatz von konfigurierten und insbesondere bei kundenspezifisch zugeschnittenen Produkten wesentlich höher als bei Standard-Produkten (HW und/oder SW). Der Gesamtaufwand der Validierung kann somit durch möglichst umfangreichen Einsatz von Standardprodukten deutlich reduziert werden.



2.3 Änderungs- und Konfigurationsmanagement Alle kontrollierten Elemente eines Systems sollten durch Name und Version gekennzeichnet und Änderungen daran kontrolliert werden. Der Übergang von der Projektphase in das entsprechende betriebliche Verfahren sollte frühzeitig festgelegt werden.

Das Verfahren beinhaltet z. B.

• Identifikation der betroffenen Elemente

• Kennzeichnung der Elemente durch Namen und Versionsnummer

• Änderungslenkung

• Kontrolle der Konfiguration (Speicherung, Freigabe, etc.)

• Periodische Prüfungen der Konfiguration

Siehe auch

• GAMP5-Leitfaden, Anhang M8 "Projekt-Änderungs- und Konfigurationsmanagement"

2.4 Software-Erstellung Im Rahmen der Software-Erstellung sollten Richtlinien eingehalten werden, die im Qualitäts- und Projektplan zu dokumentieren sind (im Gedanken der Good Engineering Practice, kurz GEP). Richtlinien zur Software-Erstellung können dem GAMP-Leitfaden und einschlägigen Normen und Empfehlungen entnommen werden.

Verwendung von Typ-Instanz-Konzepten und Kopiervorlagen

Während sich der Validierungsaufwand bei "Standard"-Softwareprodukten auf die Überprüfung von Software-Namen und Version beschränkt, beläuft sich der Aufwand für die Validierung von kundenspezifischer Software auf die Überprüfung des kompletten Funktionsumfanges sowie ein Lieferantenaudit.

Um den Validierungsaufwand so gering wie möglich zu halten, sind aus diesem Grund bei der Projektierung standardisierte Bausteine zu bevorzugen (Produkte, Hausstandards, Projektstandards). Daraus werden kundenspezifische Typen und Vorlagen nach den Designvorgaben erstellt und getestet.

Kennung von Softwaremodulen / Typen / Kopiervorlagen

Bei der Software-Erstellung sollten die einzelnen Software-Module eindeutig mit Name, Version und einer Kurzbeschreibung des entsprechenden Bausteins versehen werden.

Änderung von Softwaremodulen / Typen / Kopiervorlagen

Änderungen an Software-Modulen sollten entsprechend dokumentiert werden. Neben der Erhöhung der Versionskennung sollten auch das Datum und der Name des Ändernden aufgenommen werden, ggf. mit Verweis auf den zugehörigen Änderungsantrag / -auftrag.



2.5 Zugriffskontrolle und Benutzerverwaltung Um die Sicherheit von Computersystemen im GMP-Umfeld gewährleisten zu können, sollten diese Systeme mit einem Zugriffskontrollsystem ausgestattet sein. Zugriffskontrollsysteme bieten zusätzlich zur räumlichen Zugangskontrolle die Möglichkeit, Computersysteme vor unberechtigtem Zugriff zu schützen. Die Benutzer sollten hierbei in Benutzergruppen zusammengefasst werden, über die die Verwaltung der Benutzerrechte erfolgt. Die Zugriffsberechtigung der einzelnen Benutzer kann über verschiedene Möglichkeiten realisiert werden:

• Kombination aus eindeutiger Benutzerkennung und Passwort, siehe auch Kapitel 2.5.2 "Anforderungen an Benutzerkennung und Passwort"

• Chipkarten gemeinsam mit Passwort

• Auswertung biometrischer Merkmale

2.5.1 Anwendung der Zugriffskontrolle auf ein System

Generell sollten Aktionen, die an einem Computersystem ausgeführt werden können, geschützt werden. Je nach Aufgabenbereich können dem Benutzer verschiedene Rechte zugewiesen werden. Der Zugriff auf die Benutzeradministration sollte nur dem Systemeigner bzw. einem von ihm bestimmten, eng begrenzten Mitarbeiterkreis gewährt werden. Weiterhin ist der Zugriff Unberechtigter auf die elektronisch aufgezeichneten Daten unbedingt zu verhindern.

Die Verwendung einer automatischen Logout-Funktion ist empfehlenswert und stellt eine zusätzliche Zugriffssicherheit dar. Sie ersetzt jedoch nicht die allgemeine Verpflichtung des Benutzers zur Abmeldung beim Verlassen des Systems. Die automatische Logout-Zeit sollte in Abstimmung mit dem Betreiber in der Spezifikation definiert werden.

Hinweis

Sowohl der Zugang zu PCs, als auch der Zugriff auf das Computersystem darf nur für berechtigte Personen möglich sein. Dies kann durch geeignete Mechanismen wie mechanisches Abschließen sowie durch die Nutzung von Hard- und Software für den Fernzugriff unterstützt werden.



2.5.2 Anforderungen an Benutzerkennung und Passwort

Benutzerkennung

Die Benutzerkennung eines Systems sollte eine durch den Kunden festgelegte Mindestlänge besitzen und innerhalb des Systems eindeutig sein.

Passwort

Beim Anlegen von Passwörtern sollte eine Mindestanzahl von Zeichen sowie ein Zeitraum bis zum Ablaufen eines Passwortes festgelegt werden. Ein Passwort sollte generell aus einer Kombination von Zeichen bestehen, die neben der Mindestlänge mindestens drei der nachfolgend aufgeführten Kriterien erfüllt.

• Verwendung von Großbuchstaben

• Verwendung von Kleinbuchstaben

• Verwendung von Ziffern (0-9)

• Verwendung von Sonderzeichen

Projektierungsbeschreibungen werden unter Kapitel 4.3 "Einrichten der Benutzerverwaltung" aufgeführt.

2.6 Anforderungen an elektronische Aufzeichnungen Bei der Nutzung von elektronischen Aufzeichnungen für relevante Daten gelten außerdem die folgenden Anforderungen:

• Das System muss validiert sein.

• Die Eingabe oder Änderung von Daten darf nur autorisierten Personen möglich sein (Zugriffskontrolle).

• Die Änderung oder Löschung von Daten ist aufzuzeichnen (Audit Trail).

• Aufzubewahrende elektronische Aufzeichnungen sind durch geeignete Maßnahmen langfristig zu sichern und verfügbar zu halten.

• Durch Regulationen geforderte Namenszeichen und Unterschriften sind als elektronische Unterschriften zu implementieren.

• "Relevante" Verarbeitungsschritte/-vorgänge, "wichtige" Zwischenstufen sowie "wichtige" Ausrüstung sind vorher durch den pharmazeutisch Verantwortlichen zu definieren. Diese Definition ist häufig prozessspezifisch.

• Im Falle eines elektronischen Herstellprotokolls müssen dessen Aufbau und Inhalt zusätzlich mit Aufbau und Inhalt der Herstellanweisung übereinstimmen. Alternativ können Herstellanweisung und -protokoll auch in einem Dokument zusammengefasst werden.

Siehe auch

• EU GMP Leitfaden Kapitel 4.9 sowie Annex 11

• 21 CFR Part 11 "Electronic Records, Electronic Signatures”, US FDA



2.7 Elektronische Unterschriften Elektronische Unterschriften sind computergenerierte Zeichenfolgen, die als rechtlich verbindliches Äquivalent zur handschriftlichen Unterschrift gelten.

Die Vorschriften zum Einsatz von elektronischen Unterschriften sind z. B. in 21 CFR Part 11 der US FDA festgehalten.

Praxisrelevant sind elektronische Unterschriften z. B. für manuelle Dateneingaben und Bedieneingriffe zur Laufzeit, Freigabe von Verfahrensschritten und Datenreports sowie bei der Änderung von Rezepten.

Jede elektronische Unterschrift muss einer Person eindeutig zugeordnet sein und darf von keiner anderen Person verwendet werden.

Hinweis

Bei der Herstellung aller Arzneimittel und Medizingeräte, die auf den US-amerikanischen Markt gelangen, müssen die Vorschriften der FDA erfüllt werden, bezüglich elektronischer Unterschriften ist dies 21 CFR Part 11.

Konventionelle elektronische Unterschriften

Werden elektronische Unterschriften eingesetzt, die nicht auf Biometrie basieren, so sind diese so anzulegen, dass sich der Unterschreibende über mindestens zwei Identifikationskomponenten identifizieren muss. Dies gilt ebenfalls in all den Fällen, in denen eine Chipkarte eine der beiden Identifikationskomponenten ersetzt. Diese Identifikationskomponenten können z. B. aus einer Benutzerkennung und einem Passwort bestehen. Die Identifikationskomponenten sind eindeutig zu vergeben und dürfen nur vom eigentlichen Benutzer verwendet werden.

Elektronische Unterschriften auf biometrischer Basis

Eine auf Biometrie basierende elektronische Unterschrift muss so angelegt sein, dass sie nur von einem Benutzer verwendet werden kann. Wendet der Unterschreibende die elektronische Unterschrift auf biometrischer Basis an, so reicht eine Identifikationskomponente aus.

Mögliche biometrische Erkennungsmerkmale sind Fingerabdrücke, Iris-Struktur, etc.

2.8 Audit Trail Der Audit Trail ist ein systemseitiger Kontrollmechanismus, der die Nachvollziehbarkeit von Dateneingaben bzw. Datenänderungen sicherstellt. Ein sicherer Audit Trail ist besonders in Zusammenhang mit der Erstellung, Änderung oder Löschung von GMP-relevanten Datenaufzeichnungen (Electronic Records) erforderlich.

Ein solcher Audit Trail muss sämtliche vorgenommenen Änderungen bzw. Aktionen mit Datum und Uhrzeit dokumentieren. Typische Inhalte eines Audit Trails beschreiben Wer, hat Wann, Was geändert (Altwert / Neuwert), optional auch das "Warum".



2.9 Protokollierung von Chargendaten Bei der Herstellung von Arzneimitteln und Medizingeräten kommt der Chargendokumentation besondere Bedeutung zu. Für den pharmazeutischen Hersteller stellt die ordnungsgemäß erstellte Chargendokumentation im Rahmen der Produkthaftung oftmals die einzige dokumentierte Basis für eine Beweisführung dar.

Bestandteile der Chargendokumentation sind:

• Herstellanweisung und Herstellprotokoll

• Verpackungsanweisung und Verpackungsprotokoll (die Verpackung des fertigen Arzneimittels ist aus pharmazeutischer Sicht Teil des Herstellprozesses)

• Prüfanweisung und Prüfprotokoll (hinsichtlich aller Qualitätsprüfungen, z. B. in der Analytik)

Zentrale Bedeutung kommt hierbei dem Begriff des Herstellprotokolls (bzw. Verpackungs-protokolls) zu, welcher wie folgt definiert ist:

• Das Herstellprotokoll ist immer produkt- und chargenbezogen,

• basiert immer auf den entsprechenden Teilen der gültigen Herstellanweisung,

• beinhaltet alle prozessrelevanten Mess-, Regel- und Steuervorgänge als Ist-Werte

• sowie Abweichungen von den festgelegten Soll-Werten.

2.10 Archivierung von Daten Unter (elektronischer) Archivierung versteht man eine dauerhafte Aufbewahrung elektronischer Daten und Aufzeichnungen in einem Langzeitspeicher.

Der Kunde ist verantwortlich für die Definition von Verfahren und Kontrollen zur Aufbewahrung elektronischer Daten.

Basierend auf gesetzlichen Bestimmungen (EU GMP-Leitfaden, US 21 CFR Part 210/211, etc.) muss entschieden werden, wie elektronische Daten aufbewahrt werden und vor allem welche Daten hiervon betroffen sind. Dieser Entscheidung sollte eine begründete und dokumentierte Risikobetrachtung zugrunde liegen, die auch die Aussagekraft der elektronischen Daten über den zu archivierenden Zeitraum berücksichtigt.

Für den Fall einer Migration oder Konvertierung der archivierten Daten muss die Integrität der Daten über den gesamten Konvertierungsprozess gewährleistet sein.1

1 "Good Practice and Compliance for Electronic Records and Signatures. Part 3, Models for Systems Implementation and Evolution". PDA 2004.



2.11 Datensicherung (Backup) Im Unterschied zur Archivierung elektronischer Daten dienen Datensicherungen der Erstellung von Sicherungskopien, welche die Wiederherstellung des Systems im Falle eines Verlusts der Originaldaten oder eines Systemausfalls sicherstellen.

Das Sicherungsverfahren muss die periodische Sicherung von nicht beständiger Information abdecken, um den Totalverlust der Daten durch Defekt von Systemkomponenten oder versehentliches Löschen der Daten zu vermeiden. Sicherungsverfahren müssen geprüft werden, um die ordnungsgemäße Speicherung der Daten sicherzustellen. Sicherungskopien sollten klar und verständlich bezeichnet und mit Datum versehen werden.2

Datensicherungen werden auf externen Datenträgern erstellt. Hierbei sollten Datenträger verwendet werden, die den Empfehlungen der Gerätehersteller entsprechen.

Bei der Sicherung von elektronischen Daten wird unterschieden in

• Sicherung der Installation, z. B. Partitionsimage

• Sicherung der Applikation

• Sicherung von Archivdaten wie z. B. Prozessdaten

Ein besonderes Augenmerk liegt hierbei auch auf der Aufbewahrung von Datensicherungsmedien (räumliche Trennung der Kopie vom Original, Schutz vor Magnetfeldern und Elementarschäden).

2.12 Rücklesen von ausgelagerten Daten Es muss gewährleistet werden, dass die archivierten/gesicherten Daten zu jedem Zeitpunkt rücklesbar sind. Für den Fall einer Systemaktualisierung/Migration ist auf eine Kompatibilität der vor der Aktualisierung ausgelagerten Daten zu achten.

2.13 Uhrzeitsynchronisation Innerhalb eines Systems muss eine einheitliche Zeitreferenz (inklusive einer Zeitzonenreferenz) gewährleistet sein, um die Archivierung von Meldungen, Alarmen etc. mit eindeutigen Zeitstempeln versehen zu können.

Besonders wichtig ist die Zeitsynchronisierung bei der Archivierung von Daten und der Analyse von Störungen einer Anlage. Als Zeitbasis für die Speicherung von Daten wird UTC (Universal Time Coordinated, siehe auch ISO 8601) empfohlen. Der Zeitstempel von Meldungen und Werten kann in lokaler Zeit mit dem Hinweis auf Sommer- / Winterzeit dargestellt werden.

2 "Electronic Records and Electronic Signatures Assessment". Chris Ride & Barbara Mullendore, PDA 2001.



2.14 Einsatz von Fremdkomponenten Bei dem Einsatz von Fremdkomponenten (Hardware und Software) muss die Kompatibilität mit den eingesetzten Komponenten bestätigt werden. Im Falle von projektspezifisch "zugeschnittenen" (customized) Komponenten sollte auf jeden Fall ein Lieferantenaudit durchgeführt werden, um den Lieferanten und dessen Qualitätsmanagementsystem zu überprüfen.

Siehe auch

• GAMP5-Leitfaden, Anhang M2 "Lieferantenbewertung"


3 Systemspezifikation

In der Spezifikationsphase eines Computersystems werden das zu errichtende System und dessen Funktionalität definiert, und zwar so detailliert wie es zur Umsetzung erforderlich ist.

Spezifikationen stellen nicht nur die Basis zu einer strukturierten und nachvollziehbaren Projektierung dar, sondern sind gerade im GMP-Umfeld eine unabdingbare Voraussetzung als Referenz für die abschließende Verifizierung des Systems.

Zur Spezifikation gehört sowohl die Auswahl der Produkte, Produktvarianten, Optionen und Systemkonstellationen als auch die Applikationssoftware.

Die Spezifikation insgesamt kann z. B. aufgeteilt werden in:

• Funktionsspezifikation (FS) als Antwort auf Kundenanforderungen (URS)

• Hardware (und Netzwerk) Design Spezifikation (HDS)

• Software Design Spezifikation (SDS)

• HMI Design Spezifikation

Systemspezifikation


3.1 Auswahl und Spezifikation der Hardware Für die Bedienung und Beobachtung einfacher sowie komplexerer Produktionsprozesse und Fertigungsabläufe kommen verschiedene Systemausprägungen von örtlichen Bediengeräten bis hin zu Mehrplatzsystem mit Server / Client zum Einsatz:

• Einzelplatzsystem mit kompletter Bedienung und Beobachtung eines Produktionsprozesses über örtliche Bediengeräte (Comfort- oder Multi-Panel), Panel-PC oder Standard-PC

• Mehrplatzsystem bestehend aus Bedienplätzen (WinCC-Clients) und einem WinCC-Server, der die WinCC-Clients mit Daten versorgt

3.1.1 Auswahl der Hardwarekomponenten

Die Auswahl von Hardwarekomponenten sollte an den Anforderungen gemessen werden. Diese Anforderungen können funktionaler Art sein, aber auch Aspekte wie örtliche Gegebenheiten, kompatible Software oder Datensicherheit beinhalten.

So sollten z. B. bei der Systemauslegung insbesondere für PC-Komponenten mit kritischen Funktionen RAID-Systeme einer geeigneten Klasse eingesetzt werden. Dies erhöht die Systemverfügbarkeit und die Datensicherheit.

Bei der Auswahl von Panels ist für die Sicherung der Daten auf einem Netzlaufwerk ein Ethernet-Anschluss sinnvoll.

Durch den Einsatz von systemgetesteten Hardwarekomponenten und System-Konstellationen wird der Aufwand für Spezifikation und Test deutlich reduziert.

Für spezielle Anforderungen im maschinennahen Bereich von Produktionsanlagen (z. B. in der Nahrungs- und Genussmittel- oder der pharmazeutischen Industrie) bietet Siemens besonders robuste Panels und Panel-PCs mit Touchscreen und Edelstahlfront an.

Ist ein Bediengerät auch für Bedieneingriffe vorgesehen, so müssen die (regulatorischen!) Anforderungen zu deren Aufzeichnung bereits bei der Auswahl der Hardwarekomponenten berücksichtigt werden.

Empfehlung

Es wird empfohlen, freigegebene Hardware aus dem aktuellen SIMATIC HMI Katalog ST 80 zu verwenden, da diese im Systemtest von Siemens auf Kompatibilität überprüft worden ist.

Basic Panels / Micro Panels

Comfort Panels, Mobile Panels, 277-377 Panels & Multi Panels

SCADA based in PC Panel PCs, Standard PCs

Bediengeräte und

Softw

arekomponente WWiinnCCCC RRuunnttiimmee

AAddvvaanncceedd WWiinnCCCC RRuunnttiimmee

PPrrooffeessssiioonnaall IInntteeggrriieerrtteess RRuunnttiimmee MMoodduull

Systemspezifikation


3.1.2 Hardware-Spezifikation

Die Hardware (und Netzwerk) Design Spezifikation (kurz: HDS) beschreibt die Architektur und Konfiguration der Hardware. Hierbei sollten z. B. die nachfolgenden Punkte definiert werden. Dies dient später als Prüfgrundlage für die Verifizierung.

• Hardware-Übersichtsplan und Netzwerkstruktur

• PC-Komponenten für Server und Client

• Automatisierungssystem mit CPUs, E/A-Karten, Feldgeräten, etc.

Die HDS kann in der Funktionsspezifikation oder aber in einem separaten Dokument erfolgen.

Hinweis

Die Vorgaben im Hardware-Übersichtsplan sowie die Benennung von Hardwarekomponenten müssen eineindeutig sein.

Siehe auch

• GAMP5-Leitfaden, Anhang D3 "Konfigurierung und Entwurf"

3.2 Sicherheit des Anlagennetzwerks Um den aktuellen Kundenanforderungen an vernetzte Systeme gerecht zu werden und stets eine möglichst hohe Datensicherheit zu gewährleisten, ist beim Aufbau vernetzter Systeme die Daten- und Informationssicherheit von großer Bedeutung.

Maßnahmen zur Erhöhung der Daten- und Anlagensicherheit

SIMATIC bietet mehrere Möglichkeiten, die Daten- und Informationssicherheit und damit die Sicherheit einer Produktionsanlage zu erhöhen. Dazu gehören:

• Zentrale Benutzerverwaltung, gestaffelte Benutzergruppen und Bedienrechte

• Sicherheitskonzepte bezüglich Netzwerksicherheit sowie beschränkter Zugriff auf Netzlaufwerke

• SIMATIC Security Control (SSC), in Verbindung mit WinCC RT Professional

• SIMATIC NET SCALANCE-S Firewall- und VPN-Module

Weitere Hinweise siehe auch

• Kapitel 4.6 "Daten- und Informationssicherheit"

• Thema "Industrial Security" im Online-Support unter ID 50203404

• Handbuch "Sicherheitskonzept PCS 7 und WinCC", im Online-Support unter ID 60119725

http://support.automation.siemens.com/


Systemspezifikation


3.3 Spezifikation der Basissoftware Die Software-Spezifikation beschreibt neben der Applikationssoftware auch die im System eingesetzten Standard-Softwarekomponenten, z. B. durch Angabe von Bezeichnung, Versionsnummer, etc.

Zu den Komponenten an kommerziell erhältlicher Standardsoftware gehören die Komponenten der Automatisierungssoftware und auch Software von Drittanbietern wie etwa Betriebssystem, Acrobat Reader, MS Office, etc.

Hinweis

Diese Software-Spezifikation dient als Akzeptanzkriterium bei den späteren Tests (FAT, SAT, IQ, OQ), siehe auch Kapitel 8.3 "Verifizierung von Software".

Die Software SIMATIC WinCC (TIA-Portal) besteht aus Engineering- und Laufzeit-Komponenten (Runtime) für Bediengeräte unterschiedlicher Größenordnung. Auf der jeweils zugehörigen Hardware läuft die entsprechende Runtime-Komponente. Diese wird in der Engineering-Oberfläche konfiguriert und programmiert.

Da sich die Funktionalitäten und Anwendungen auf Bediengeräten vor Ort (Panels) von denen in einer SCADA-Umgebung (Supervisory Control and Data Acquisition) zum Teil deutlich unterscheiden, werden ab Kapitel 6 dieses Handbuches die technischen Funktionen für WinCC Professional und WinCC Comfort/Advanced getrennt beschrieben.

Hardware- und Software-Voraussetzungen sowie Betriebssystemauswahl

Informationen zu Freigaben der verschiedenen WinCC-Varianten und Optionen mit den Betriebssystemen (32-bit und 64-bit) sind enthalten im Katalog sowie in

• Online-Support unter ID 56899318

• Kompatibilitätstool https://support.automation.siemens.com/kompatool/pages

• Online-Hilfe, Liesmich-Datei

Die von Microsoft bereitgestellten Sicherheitsupdates und "Wichtige Updates" für das Windows Betriebssystem werden von Siemens auf Kompatibilität zur SIMATIC Software geprüft und freigegeben, siehe Hinweis unter Kapitel 10.1 "Aktualisierung der Systemsoftware".


https://support.automation.siemens.com/kompatool/pages

Systemspezifikation


Basiskomponenten von SIMATIC WinCC Comfort / Advanced / Professional

Bezeichnung Kurzbeschreibung Verfügbarkeit

Comf Adv Prof

Bilder Editor zur Bilderstellung X X X

HMI-Variablen Variablenverwaltung X X X

Benutzerverwaltung Benutzerverwaltung X X X

HMI Meldungen Meldearchivierung X X X

Archive Prozesswertarchivierung X X* X

Rezepturen Erstellung von Rezepturen X X* X

Protokolle Protokollerstellung X X X

Weitere SIMATIC-Komponenten


Comf Adv Prof

SIMATIC Logon Anbindung an die Windows-Benutzerverwaltung

- - X

SIMATIC Logon Remote Access

Anbindung von Panels an eine zentrale Benutzerverwaltung mit SIMATIC Logon

X* X* -

WinCC Audit for SIMATIC Panels / Runtime Advanced

Aufzeichnung der Bedienhandlungen X* X* -**

WinCC Server Server in einer Server/Client-Struktur - - X*

WinCC Client Client in einer Server/Client-Struktur - - X*

WinCC WebNavigator Ansicht der Daten und Bedienung der Prozessbilder über das Web

- - X*

WinCC DataMonitor Ansicht der Daten mittels Browser - - X*

* = Diese Komponente erfordert eine zusätzliche Lizenz

** = Audit Trail ist durch Konfiguration realisierbar, siehe Kapitel 6.4 "Audit Trail".

Systemspezifikation


3.3.1 Basissoftware Benutzerverwaltung

Eine wesentliche Anforderung insbesondere im GMP-Umfeld ist die Zugriffskontrolle auf das System; nur so kann ein sicherer und vorschriftskonformer Betrieb gewährleistet werden (US 21 CFR Part 11 und EU GMP-Leitfaden Annex 11).

Der unerlaubte Zugriff sowohl auf das Bedien- und Beobachtungssystem als auch auf das Dateisystem und die Verzeichnisstrukturen im Betriebssystem muss vermieden werden. Dazu bedarf es einer entsprechenden Planung:

• Definition der Benutzergruppen mit unterschiedlichen Berechtigungsstufen für Bedienung und Wartung

• Definition der Benutzer und Zuordnung zu den Benutzergruppen

• Festlegen einer angepassten Anlagenstruktur und Laufwerksablage inklusive Berechtigungen

In einem Einzelplatzsystem oder einem verteilten System mit mehreren Bediengeräten (auch in Verbindung mit Panels) können die Benutzer zentral auf einem Rechner in einer Arbeitsgruppe oder Domäne verwaltet werden.

SIMATIC Logon unterstützt eine auf Windows-Mechanismen basierende Benutzerverwaltung, die sowohl in einer Arbeitsgruppe, als auch in einer Windows Domäne eingesetzt werden kann. Hinweise zu Installation und Konfiguration von SIMATIC Logon enthält Kapitel 4.3 "Einrichten der Benutzerverwaltung" sowie das Projektierungshandbuch SIMATIC Logon.

Bei örtlichen Bediengeräten ohne Netzwerkverbindung muss die Benutzerverwaltung lokal an jedem Panel eingerichtet werden (siehe Kapitel 4.3.4 "Benutzerverwaltung ohne SIMATIC Logon")

Systemspezifikation


3.3.2 Basissoftware Engineering

Das TIA-Portal ist die gemeinsame Engineering-Oberfläche für die Bediengeräte und die Automatisierungsebene. Für die Konfiguration der Bediengeräte, die für das GMP-Umfeld geeignet sind, werden die Varianten WinCC Comfort, WinCC Advanced und WinCC Professional angeboten. Die erforderliche Variante richtet sich nach dem Typ der eingesetzten Bediengeräte vom Panel über Industrie PCs bis zum Standard PC.

Das jeweilige Engineering-System enthält alle Grundfunktionen zum Engineering der Bediengeräte. Im Mittelpunkt steht der Projektnavigator, in dem alle zum Projekt gehörenden Geräte verwaltet werden. Die Editoren zur Projektierung der unterschiedlichen Funktionen werden für jedes Bediengerät aus dem Projektnavigator geöffnet. Kopierfunktionen vereinfachen die Übernahme von konfigurierten Daten in andere Bediengeräte.

Variablenhaushalt

Im TIA-Portal werden Automatisierungssysteme und HMI-Bediengeräte in einem Projekt erstellt. Für jede Steuerung (SPS bzw. PLC) werden die Ein- und Ausgänge in einer eigenen Variablentabelle gepflegt. Die Bediengeräte erhalten einen Prozessanschluss, indem die externen HMI-Variablen mit den PLC-Variablen in den PLC Variablentabellen verbunden werden. Die Pflege der Variablen findet nur noch bei der PLC statt. Korrekturen werden nach dem Kompilieren in die Projektdaten der Bediengeräte automatisch übernommen. Dadurch wird eine durchgängige Konsistenz der Variablen im Projekt gewährleistet.

Basic Panels / Micro Panels

Comfort Panels, Mobile Panels, 277-377 Panels & Multi Panels

SCADA based in PCPanel PCs, Standard PCs

WinCC Comfort

WinCC Professional 512, 4K, max. PowerTags

WinCC Advanced

WinCC Basic

Engineerin

g-kom

ponente B

ediengeräte und S

oftwarekom

ponente

Systemspezifikation


Bibliotheken

Zur Ablage von konfigurierten Daten dient die Projektbibliothek. Konfigurierte WinCC-Objekte wie komplette Bilder, Grafiken, Bedienobjekte, Variablen, Meldungen u.v.m. können in der Projektbibliothek gesichert und in den Bediengeräten mehrfach verwendet werden. Eine projektübergreifende Datenablage gewährleistet die Globale Bibliothek.

Export / Import von Projektdaten

Das WinCC Engineering-System verfügt über eine Export / Import Schnittstelle. Meldungen, Rezepturdatensätze, Textlisten, Variablen und Projekttexte können exportiert und in einem anderen Projekt wieder verwendet werden. Beim Export werden entweder XLSX- oder CSV-Dateien erzeugt, die mit der Standardsoftware Microsoft Excel bearbeitet und wieder in das Projekt importiert werden können.

3.3.3 Basissoftware Bedienebene

Mit der Runtime-Software (RT) wird der Produktionsprozess bedient und beobachtet. Nachfolgend wird auf Funktionalitäten zur Aufzeichnung und Darstellung der Runtime-Daten eingegangen.

Meldungen

In einer Anlage treten viele Meldungen von unterschiedlicher Wichtigkeit auf. Um den Benutzer auch in kritischen Situationen zu führen, werden die Meldungen des Projekts in Meldeklassen eingeordnet. Diese und ein Konzept zur Meldungsquittierung sollten zu Beginn des Projekts mit dem Anlagenbetreiber definiert werden.

Hinweis

In der Runtime-Software WinCC RT Professional kann mit der Funktionalität Anzeigeunterdrückung die Anzeige von ausgewählten Meldungen z. B. in Anlaufphasen unterbunden werden. Die Meldungen werden trotzdem im WinCC Meldearchiv aufgezeichnet. Weitere Informationen dazu enthält das TIA-Portal Informationssystem.

Die Nutzung dieser Funktionalität liegt in der Verantwortung des Systembetreibers und sollte mit diesem abgestimmt werden.

Archive Im regulierten Umfeld müssen relevante Produktions- und Qualitätsdaten teilweise für 5, 10 oder mehr Jahre aufbewahrt werden. Diese Daten gilt es zu definieren, sicher zu speichern und gestaffelt nach Datenmenge oder Zeitperiode in externe Archive zu verlagern. Hierfür sollten ein Prozess, die entsprechenden Daten sowie Archivkomponenten definiert werden. Siehe auch Kapitel 0 "

Datenarchivierung" sowie 6.7 bzw. 7.7 "Elektronische Datenaufzeichnung und Archivierung".

Mit der Runtime-Software WinCC RT Professional lassen sich Prozesswerte auch in verdichteter Form in Verdichtungsarchiven archivieren.

Systemspezifikation


Rezepturen

Falls Rezeptdaten oder Maschinendatensätze für den laufenden Betrieb benötigt werden, sollte ein Konzept zur Strukturierung der Rezepte erarbeitet werden. Für jede Rezeptur sind die einzelnen Rezepturelemente frei definierbar. Zu einer Rezeptur kann eine Vielzahl von Datensätzen hinterlegt werden. Die Anzahl richtet sich nach dem ausgewählten Bediengerät.

Audit Trail

Betriebliche Eingaben und Änderungen an GMP-relevanten Daten müssen mit Zeitstempel, Benutzerkennung sowie Altwert und Neuwert in Form eines Audit Trail mitgeschrieben werden. Dies kann für die betreffenden Werte entsprechend konfiguriert werden und wird in der Meldehistorie (WinCC RT Professional) abgelegt.

Speziell für Panels sowie für die Runtime-Software WinCC RT Advanced erfüllt die Option Audit die geforderte Funktionalität eines Audit Trail, siehe auch Kapitel 5.1.5 "Projekteinstellung GMP in der Option Audit".

Hinweis

Zur leichteren Übersicht und Überprüfung der GMP-relevanten Eingaben, Werte und Änderungen im Anlagenbetrieb macht eine Kategorisierung bereits in der Spezifikationsphase Sinn: Der Anlagenbetreiber sollte die GMP-kritischen Werte benennen können und vorab definieren.

3.3.4 Datenarchivierung

Variablenwerte, Bedienmeldungen und Audit Trail können archiviert werden. Der Leistungsumfang der Archivierung und die Methode richtet sich nach der Hardware des eingesetzten Bediengeräts sowie der Runtime-Software.

Archivierung bei Panels und WinCC RT Advanced

Die Archive können auf dem lokalen System abgelegt und bei Netzanbindung auf ein Netzlaufwerk verschoben bzw. kopiert werden. Für die lokale Datenarchivierung wird bei Panels eine Speicherkarte eingesetzt. Die Archivgröße ist abhängig von dem zur Verfügung stehenden Speicherplatz.

Archivierung mit WinCC RT Professional

Bei Server/Client-Strukturen sind Konfigurationsmöglichkeiten für eine Archivierung im Basispaket der Runtime-Software WinCC RT Professional enthalten. Dabei wird neben Archivgröße und Segmentwechsel auch eine Konfiguration zur Auslagerung auf einen anderen Rechner eingestellt. Möglichkeiten zur Langzeitarchivierung sind in Kapitel 4.2.4 "Einrichten einer Langzeitarchivierungerwähnt.

Zur Ansicht der Daten kann z. B. die Option WinCC DataMonitor genutzt werden.

Chargenorientierte Archivierung

Für die chargenorientierte Erfassung und Archivierung von produktionsrelevanten Daten wie Prozesswerten und Meldungen steht das WinCC Premium Add-on PM-QUALITY zur Verfügung, siehe Kapitel 6.7.3 "Archivierung von Chargendaten mit PM-QUALITY" bzw. Kapitel 7.7.3.

Systemspezifikation


3.3.5 Berichterstellung / Protokollierung

Berichte von Meldungen und Prozesswerten

Meldungen, Rezeptdaten und aktuelle Prozesswerte können in Form von Protokollen auf einem Drucker ausgegeben werden, nachdem sie im Editor Protokolle definiert wurden. WinCC RT Professional bietet weitere Möglichkeiten zur Protokollierung, z. B. die Ausgabe von Archivdaten in Kurven oder Tabellen.

Die Ausgabe auf dem Drucker wird systemabhängig entweder im Aufgabenplaner oder per Druckauftrag organisiert. Dabei wird ein zyklischer oder ereignisabhängiger Startzeitpunkt vorgegeben.

Chargenorientierte Protokollierung

Für eine chargenorientierte Protokollierung der aufgezeichneten Daten steht das WinCC Premium Add-on PM-QUALITY zur Verfügung, siehe Kapitel 6.8.2 "Chargenorientierte Protokollierung mit PM-QUALITY" bzw. Kapitel 7.8.2.

Systemspezifikation


3.4 Spezifikation der Applikationssoftware Neben der Definition der Hardware (Kapitel 3.1 "Auswahl und Spezifikation der Hardware") und der eingesetzten Standard-Softwarekomponenten (Kapitel 3.3 "Spezifikation der Basissoftware") ist die Spezifikation der Applikationssoftware ein wesentlicher Bestandteil der Design-Spezifikation. Diese dient neben der Funktions-Spezifikation später als Akzeptanzkriterium bei der System-Verifizierung (FAT, SAT, IQ, OQ).

Die Design-Spezifikation kann aus einem oder mehreren Dokumenten bestehen. Ergänzend werden oft weitere separate Dokumente geführt, wie z. B. Messstellenliste, E/A-Liste, Parameterliste, R&I, etc. Der Status dieser Dokumente (Version, Freigabe) muss ebenso eindeutig definiert sein wie bei den anderen Spezifikationsdokumenten (URS, FS, DS).

Siehe auch

• GAMP5-Leitfaden, Anhang D3 "Konfigurierung und Entwurf"

Die Design-Spezifikation kann zum Beispiel folgendermaßen aufgeteilt werden:

System-Spezifikation (allgemein)

• Systemstruktur, PC Profile

• Benutzeradministration, Definition von Benutzergruppen, Benutzern, Berechtigungen, lokale Benutzer, Konfiguration von SIMATIC Logon, WinCC Benutzeradministration, etc.

• Druckerkonfiguration

• Archivkonfiguration (Archive, Archivzyklen)

• Schnittstellen (S7-Verbindungen, OPC, Diskrete E/A Verarbeitung)

HMI Design-Spezifikation

Bei der Bedienoberfläche werden u. a. die folgenden Aspekte spezifiziert:

• Bildschirmlayout & Navigation

• Anlagenbilder, Teilanlagenbilder, Detailbilder von Schnittstellen

• Bedienlevel, eventuell Zugriffsberechtigungen

• Bildhierarchie

• Bildschirmauflösung, Bildzyklen

• Block Icons, verwendete Grafikelemente

• Meldeverhalten, Meldeklassen, Prioritäten, Darstellung

Software Design-Spezifikation

• Allgemeines wie z. B. Projektname, Bibliotheken, Technologische Hierarchie

• Vorlagen- und Modulspezifikation, evtl. in eigenem Dokument

• Verhalten bei Stromausfall und Wiederanlauf

• Zeitsynchronisation, Festlegung Master und Slaves

• Beschreibung von Ausnahmezuständen zur sicheren Anlagenbedienung

• Not-Aus Verhalten

Systemspezifikation


3.5 SIMATIC Zusatzsoftware

3.5.1 WinCC Premium Add-ons

In diesem Handbuch werden folgende WinCC Premium Add-ons vorgestellt:


Comf Adv Prof

PM-CONTROL Rezeptdatenverwaltung und Auftragsdisposition

X* X X

PM-QUALITY Chargenorientierte Datenerfassung und Protokollierung X* X X

PM-OPEN IMPORT Importieren von Prozessdaten X X X

* Panels können über eine Ethernet-Verbindung mit den Premium Add-ons, die auf einem separaten PC installiert sind, zum Datenaustausch verbunden werden.

Die WinCC Premium Add-ons werden über separate Lizenzen freigeschaltet.

Chargenorientierte Steuerung mit PM-CONTROL

Das WinCC Premium Add-on PM-CONTROL ist eine chargenorientierte Parametersteuerung zur Rezept-/ Produktdatenverwaltung. Die integrierte Auftragssteuerung erlaubt eine flexible Gestaltung der Produktionsaufträge, in denen das Rezept, der Produktionsort, die skalierbare Produktionsmenge und der Produktionszeitpunkt festgelegt werden.

Das Software-Paket ist in drei Applikationen gegliedert:

• Topologie Manager, zur Abbildung der Anlagentopologie, Anlegen der erforderlichen Parameter und Projektierung der Anbindung an die Automatisierungsebene

• Rezeptsystem, zum Erstellen und Verwalten der Rezepte / Produkte

• Auftragsplanung und Auftragssteuerung, Disponieren und Verwalten der Produktionsaufträge

Systemspezifikation


Zur wirtschaftlichen Lösung sowohl einfacher als auch komplexer Aufgabenstellungen steht PM-CONTROL in den Varianten "Compact", "Standard" und "Professional" zur Verfügung.

In PM-CONTROL kann die Verwendung von SIMATIC Logon als zentrale Benutzerverwaltung aktiviert werden.

Chargenorientierte Protokollierung mit PM-QUALITY

Die im WinCC Premium Add-on PM-QUALITY aufgezeichneten Daten können in Kurvenverläufen (Prozesswerte) dargestellt, in Form von Protokollen auf einem Drucker ausgegeben oder per HTML-Datei, XML-Datei bzw. im Datenbankformat exportiert werden.

Das Software-Paket umfasst folgende Applikationen:

• Topologie Manager, zur Abbildung der Anlagentopologie und Festlegung der zu erfassenden Produktionsdaten

• Report Editor, für die Erzeugung von Protokoll-Layouts zur Darstellung der erfassten Daten und Anzeige der Chargenprotokolle am Bildschirm

• Data Logging, Laufzeitkomponente zur Erfassung der Daten

• Data View und verschiedene ActiveX Controls zur Darstellung der Chargendaten

• Data Center, zur Zusammenführung der Chargendaten (nur in der redundanten Ausführung)

Neben der automatischen Erfassung der konfigurierten Chargendaten können auch Handeingabewerte, z. B. Laborwerte, nachträglich einem Chargenprotokoll hinzugefügt werden. Wurde das Chargenprotokoll aufgrund der eingestellten Exportoption automatisch ausgelagert, sind bei Anwahl der Option "Automatisch abschließen" Änderungen im Protokoll nicht mehr möglich.

Weiterhin kann durch ein Skript in WinCC eine elektronische Unterschrift der Chargenprotokolle durch den angemeldeten Benutzer und damit verbunden die manuelle Vergabe des Chargenstatus (freigegeben / gesperrt) konfiguriert werden.

Systemspezifikation


Chargenorientierte Archivierung mit PM-QUALITY

Das WinCC Premium Add-on PM-QUALITY wird für die chargenorientierte Erfassung von produktionsrelevanten Daten wie Prozesswerten und Meldungen eingesetzt.

Die erfassten Chargendaten können automatisch im Datenbankformat, im HTML-Format und/oder im XML-Format entweder auf dem lokalen System oder auf einen Rechner im Netzwerk exportiert werden. Zur Ansicht der exportierten Chargendaten im Datenbankformat wird die PM-QUALITY-Applikation Data View (PM-QUALITY Client) genutzt.

Importieren von Archiven mit PM-OPEN IMPORT

Mit PM-OPEN IMPORT werden Prozessdaten (Variablen- und Meldearchive) und Bedienhandlungen (Audit Trail), die von Panels und Bediengeräten mit WinCC RT Advanced im CSV-Format archiviert werden, in die Datenbanken von WinCC RT Professional übernommen. Damit können in einem verteilten System mit mehreren Bediengeräten die Archivdaten zentral zusammengefasst und archiviert werden. Zur Ansicht der Daten dienen die Controls für die Kurven- / Tabellenansicht bzw. Meldeanzeige in WinCC Runtime.

3.5.2 Schnittstellen zu Prozessdaten

WinCC WebNavigator

Mit der Option WinCC WebNavigator wird in Verbindung mit der Runtime-Software WinCC RT Professional der Remote-Zugriff auf die WinCC-Projektdaten eingerichtet. Zur Ansicht der Prozessbilder muss sich ein berechtigter Benutzer mit Passwort authentifizieren. Die Angaben werden von SIMATIC Logon geprüft. Die Bedienung der Prozessbilder unterliegt der Zugriffskontrolle, die im WinCC-Projekt in der Benutzerverwaltung definiert ist.

Siehe auch

• Online-Support ID 49516052 "Bedienhandlungen über den WebNavigator dokumentieren"

WinCC DataMonitor

WinCC DataMonitor ist ein reines Anzeige- und Auswertungssystem für Prozessdaten aus WinCC und Daten aus dem WinCC-Langzeitarchiv-Server. Für die interaktive Datenanzeige sowie zur Analyse von aktuellen Prozesswerten und historischen Daten stellt WinCC DataMonitor eine Reihe von Analysewerkzeugen zur Verfügung:

• Excel Workbooks

• Published Reports

• Trends & Alarms

• Process Screens

• Webcenter


Systemspezifikation


3.5.3 Anbindung an übergeordnete Systeme

Die Möglichkeiten für eine Anbindung an übergeordnete Systeme richten sich nach dem eingesetzten Bediengerät.

Schnittstellen von Panels und Einzelplatzsystemen mit WinCC RT Advanced

In einer Datenkommunikation auf Basis OPC (OLE für Process Control) können Prozesswerte zur Visualisierung und Archivierung einem OPC Client zur Verfügung gestellt werden. Dazu werden Panels als OPC XML Server und Einzelplatzsysteme mit WinCC Advanced als OPC DA Server (DCOM) konfiguriert.

Schnittstellen vom SCADA-System zu übergeordneten Systemen

In WinCC Professional ist der standardisierte Zugriff mit OPC und OLE DB von Rechnersystemen der Betriebs- und Unternehmensleitebene auf Rechnersysteme der Prozessebene integriert. WinCC Professional bietet den Zugriff auf folgende Prozessdaten:

• Alarme und Events (Meldungen), OPC A&E, lesender und schreibender (nur Quittierungen) Zugriff

• Prozesswertarchive (Trends), OPC HDA, lesender und schreibender Zugriff

• Prozessvariablen (Zustände), OPC DA, lesender und schreibender Zugriff, Datenaustausch über DCOM

• Prozessvariablen, OPC XML DA, lesender und schreibender Zugriff über Webservice

• Prozesswerte und Prozesswertarchive, OPC UA (Unified Architecture), lesender und schreibender Zugriff Der Datenaustausch wird basierend auf dem TCP/IP Protokoll mit einem Austausch von Sicherheitszertifikaten abgewickelt.

• Alle Archivdaten, WinCC OLE DB, nur lesender Zugriff

Systemspezifikation


3.6 Hilfsprogramme und Treiber

3.6.1 Druckertreiber

Für Panel-PCs und Standard-PCs wird empfohlen, die im Betriebssystem integrierten und für WinCC freigegebenen Druckertreiber zu verwenden. Bei Verwendung von externen Treibern wird keine Gewährleistung für den einwandfreien Betrieb des Systems übernommen.

Bei Panels ist eine Druckausgabe über lokale Drucker oder Netzwerkdrucker möglich. Auf einem Netzwerkdrucker können Hardcopys oder Protokolle gedruckt werden. Der zeilenweise Ausdruck von Meldungen ist nur auf einem lokalen Drucker möglich.

Eine Liste der freigegebenen Drucker und die notwendigen Einstellungen für die Panels sind im Produktsupport zusammengestellt unter:

• Online-Support ID 11376409 "Drucker für SIMATIC HMI Panels"

3.6.2 Virenscanner

Der Einsatz von Virenscannern auf Panel-PCs und Standard-PCs ist im Prozessbetrieb freigegeben. Die freigegebenen Virenscanner können über das Kompatibilitäts-Tool im Produktsupport abgerufen werden. https://support.automation.siemens.com/kompatool/pages

Folgende Einstellungen sind beim Einsatz von Virenscannern zu beachten:

• Die Echtzeitsuche ist eine der wichtigsten Funktionen. Es ist jedoch ausreichend, den eingehenden Datenverkehr zu untersuchen.

• Die zeitgesteuerte Suche muss deaktiviert werden, da diese während des Prozessbetriebes die Performance des Systems erheblich einschränkt.

• Die manuelle Suche darf während des Prozessbetriebs nicht durchgeführt werden. Sie kann in regelmäßigen Abständen z. B. während Wartungsintervallen erfolgen.

Solche Festlegungen sollten in der Spezifikation und/oder gegebenenfalls in einer Arbeitsanweisung der verantwortlichen IT-Abteilung beschrieben sein.

3.6.3 Image & Partition Tools

Zusatzsoftware zu den Themen "Image" und "Partition" ermöglicht das Erstellen einer Datensicherung von kompletten Festplatteninhalten, das sog. Image, sowie das Partitionieren von Festplatten. Mit der im Image gesicherten System- und Anwendersoftware ist eine schnelle Wiederherstellung des Systems möglich. Gesicherte Festplatteninhalte können auch auf baugleiche Geräte aufgespielt werden. Dies erleichtert den Austausch von Rechnern.

Siemens stellt mit dem "SIMATIC Image und Partition Creator (IPC)" ein Softwarepaket zur Verfügung, mit dem diese Aufgaben erledigt werden können. Dies ist sogar ohne separate Installation möglich durch die Verwendung direkt von CD oder USB-FlashDrive. Administrationskenntnisse sollten vorhanden sein.

Hinweis

Die erstellten Images dienen zur Wiederherstellung des installierten Systems, nicht aber zur Sicherung der Online-Daten.


https://support.automation.siemens.com/kompatool/pages


4 Systeminstallation & Grundkonfiguration

SIMATIC WinCC (TIA-Portal) besteht aus der Engineering-Software und Runtime-Software für die jeweiligen Bediengeräte.

Engineering-Software

SIMATIC WinCC (TIA- Portal) Engineering-SW ist die gemeinsame Engineering- Oberfläche für die Programmierung der Steuerung und der Visualisierung. Sie ist gestaffelt nach dem Leistungsbereich der Bediengeräte:

• WinCC Comfort für alle Panels

• WinCC Advanced zusätzlich zu Panels auch PC-Einzelplatzsysteme

• WinCC Professional zusätzlich auch für Mehrplatzsysteme mit Server-Client-Struktur

Runtime-Software für Bediengeräte

Für die Visualisierung ist auf jedem Bediengerät die jeweilige Runtime-SW erforderlich:

• Integriertes Runtime-Modul bei den Panels

• WinCC RT Advanced für Panel-PC und Standard-PC

• WinCC RT Professional für komplexe Anlagen und Server-Client-Systeme

Mit Ausnahme der Panels wird die Runtime Software über einen Lizenzschlüssel aktiviert.



4.1 Installation des Betriebssystems Bedienpanels werden fertig installiert mit dem Betriebssystem MS Windows CE und der entsprechenden Runtime-Software geliefert,

Hinweis

Falls die installierte MS Windows CE Version des Panels nicht dem Versionsstand der Projektdaten entspricht, hält das Engineering-System Aktualisierungen für das Betriebssystem bereit. Weitere Informationen enthält das TIA-Portal Informationssystem > Aktualisierung des Betriebssystems.

Panel PCs sind in unterschiedlichen Ausbaustufen mit installiertem Betriebssystem lieferbar. Beim Einsatz von Standard-PCs sind die Hardware- und Betriebssystem-Anforderungen der SIMATIC HMI Software zu berücksichtigen.

Details können dem aktuellen Katalog ST 80 entnommen werden.

Aktuelle Informationen bzgl. der Betriebssystem-Installation enthält das TIA-Portal Informationssystem im Kapitel "Installation".

Hinweis

Der Rechnername muss der Namenskonvention der SIMATIC Software entsprechen. Zu berücksichtigen sind die Informationen in den jeweiligen Installationsanleitungen und LiesMich-Dateien der SIMATIC Software, die auf dem Rechner installiert werden soll, z.B. SIMATIC Net, u.a.

Nach der Installation der Software WinCC RT Professional ist eine Änderung des Rechnernamens nicht zulässig. Dies würde eine komplette Neuinstallation der Runtime-Software erfordern.



4.2 Installation von SIMATIC-Komponenten

4.2.1 Installation der Engineering-Software SIMATIC WinCC

Die Engineering-Software wird auf einem SIMATIC PG / PC oder einem Standard PC installiert und richtet das TIA-Portal ein. Die Variante der Engineering-Software wird über die entsprechende Lizenz aktiviert.

Das TIA-Portal wirkt als zentrale Engineering-Oberfläche. Projektdaten werden für ein oder mehrere Bediengeräte von unterschiedlichem Typ erstellt. Nach dem Übersetzen werden die Projektdaten auf das jeweilige Bediengerät transferiert. Im Anschluss kann das Projekt für den laufenden Betrieb gestartet werden.

4.2.2 Installation der Runtime-Software SIMATIC WinCC RT

Panels sowie Panel-PCs werden als Komplettsysteme mit bereits installiertem und lizenziertem WinCC RT angeboten.

Bei Server/Client-Systemen oder Standard-PCs muss WinCC RT auf jeder Bedien- und Beobachtungskomponente separat installiert und lizenziert werden.

Für eventuell eingesetzte Optionen sind zusätzliche Lizenzen erforderlich.

Bei der Installation der Runtime-Software werden Standard-Einstellungen im Windows Betriebssystem auf die Erfordernisse der Software automatisch angepasst. Die notwendigen Einstellungen werden während der Installation am Bildschirm angezeigt und können im RTF-Format gespeichert sowie gedruckt werden, Die Software-Installation wird erst nach Bestätigung der Einstellungen fortgesetzt.

Hinweis

WinCC RT Professional ist grundsätzlich für den Betrieb in einer Domäne oder Arbeitsgruppe freigegeben. Domänen-Gruppenrichtlinien und Einschränkungen der Domäne können jedoch die Installation behindern. In diesem Fall ist vor der Installation der Rechner aus der Domäne zu entfernen. Nach der Installation kann der Rechner wieder in die Domäne aufgenommen werden, wenn die Gruppenrichtlinien und Einschränkung den Betrieb der WinCC-Software nicht behindern.



SIMATIC Security Control

Bei der Installation der Runtime-Software WinCC RT Advanced und WinCC RT Professional werden Standard-Einstellungen im Windows Betriebssystem auf die Erfordernisse der Software automatisch angepasst. Für WinCC RT Professional werden die erforderlichen Einstellungen im Betriebssystem in der Applikation SIMATIC Security Control verwaltet. Die Applikation kann nach der Installation über Start > Programme > Siemens Automation > Security Control geöffnet werden und stellt die vorgenommenen Einstellungen übersichtlich dar. Eine Möglichkeit zum Speichern und Drucken wird angeboten.

Folgende Einstellungen werden funktionsspezifisch konfiguriert:

• Sicherheitsrelevante Registry-Einträge

• Konfiguration der Windows-Firewall-Ausnahmeliste

• DCOM-Einstellungen (Distributed Component Object Model), nur für WinCC RT Professional

SIMATIC Security Control wird erneut automatisch gestartet, wenn nach einer Installation von WinCC-Optionen weitere Einstellungen im Windows-Betriebssystem erforderlich sind, so z. B. bei der Option WinCC WebNavigator.

Hinweis

Wird der WinCC Rechner in eine andere Arbeitsumgebung (Domäne oder Arbeitsgruppe) aufgenommen, so muss eine erneute Konfiguration der Einstellungen durch SIMATIC Security Control erfolgen.

Siehe auch

• TIA-Portal Informationssystem "Installationshinweise"

4.2.3 Optionen zu SIMATIC WinCC

In der Engineering-Software können die Optionen für die Bediengeräte konfiguriert werden und benötigen keine zusätzliche Lizenz. Die Lizenz wird auf dem jeweiligen Bediengerät benötigt, damit die konfigurierte Option funktionsbereit ist.

Lizenzen werden auf USB-Sticks geliefert und mit Hilfe des Tools "Automation License Manager" auf das Bediengerät übertragen. Für Panels wird der Transfer der Lizenz über das Engineering-System, den Automation License Manager oder ProSave durchgeführt. Die Vorgehensweise ist im Informationssystem beschrieben.

Die hier beschriebenen WinCC Premium Add-ons werden erst nach der WinCC Runtime-Software installiert und standardmäßig über Kopierschutzstecker lizensiert.



4.2.4 Einrichten einer Langzeitarchivierung

Für eine Langzeitarchivierung von Prozesswert-, Melde- und Audit Trail Archiven können die Archivdaten auf ein Netzlaufwerk oder auf einen anderen Computer verschoben bzw. ausgelagert werden. Hierbei sind die erforderlichen (und nur die erforderlichen!) Zugriffsberechtigungen einzurichten.

Bei Panels und Bediengeräten mit WinCC RT Advanced kann der Aufgabenplaner oder ein Ereignis zum Kopieren bzw. Verschieben der Archive konfiguriert werden, siehe Kapitel 7.7 "Elektronische Datenaufzeichnung und Archivierung".

Bei Bediengeräten mit WinCC RT Professional wird zu den Archiven ein Backup konfiguriert, in dem die Archivdateigröße und der Zeitraum der Auslagerung auf ein Netzlaufwerk oder einen anderen Computer bestimmt werden, siehe auch Kapitel 6.7 "Elektronische Datenaufzeichnung und Archivierung".



4.3 Einrichten der Benutzerverwaltung Eine wesentliche Anforderung für einen sicheren und vorschriftskonformen Betrieb einer automatisierten Produktionsanlage ist die Zugriffskontrolle auf das System, und zwar sowohl beim Zugriff auf die Bedienebene und die Konfigurationsebene als auch auf Sicherungskopien und Archive. Eine benutzerbezogene An- und Abmeldung für Bedienaktionen ist dabei eine der grundlegenden Funktionalitäten zur Erfüllung dieser Anforderung.

Für die Organisation der Bedienberechtigung werden die Benutzer entsprechend ihren Aufgaben unterschiedlichen Benutzergruppen zugeordnet. In den Projektdaten für jedes Bediengerät werden den jeweils namensgleichen Benutzergruppen die Berechtigungen für die einzelnen Bedienhandlungen zugeteilt.

Zugriffsberechtigungen sowie Einstellungen wie Passwortlänge, -komplexität und Gültigkeitsdauer können und sollten zur Erhöhung der Passwortsicherheit geeignet konfiguriert werden.

Alle Berechtigungen zur Bedienung der Visualisierungsoberfläche (Bildbausteine, Eingabefelder, Bedienbuttons, etc.) sind gemäß den Spezifikationen einzurichten.

Hinweis

Die Struktur und die Berechtigungen der Benutzergruppen sollten bereits zu Projektbeginn in der Spezifikation festgelegt und zu Beginn der Projektierung eingerichtet werden.

Hinweis

Bei verteilten Systemen (auch in Verbindung mit Panels) oder Einzelplatzsystemen mit WinCC RT Professional wird die Implementierung einer Benutzerverwaltung auf Basis von SIMATIC Logon und der MS Windows Administration empfohlen.

Bei örtlichen Bediengeräten ohne Netzwerkverbindung wird die Benutzerverwaltung lokal eingerichtet. Benutzer und ihre Zuordnung zu Benutzergruppen sind dann nur lokal bekannt.



4.3.1 Benutzerverwaltung mit SIMATIC Logon

Die Benutzerverwaltung mit SIMATIC Logon basiert auf den Mechanismen des Windows-Betriebssystems. In der Benutzerverwaltung von Windows werden Benutzer und Gruppen entsprechend der Spezifikation konfiguriert.

Folgende Schritte sind beim Einrichten der Benutzerverwaltung auf Basis von SIMATIC Logon durchzuführen:

• Einrichten der Benutzergruppen und Benutzer unter Windows

• Installation und Einrichtung von SIMATIC Logon

• Sicherheitseinstellungen in Windows einrichten, siehe Kapitel 4.3.2

• Administration der Benutzerrechte für das jeweilige Bediengerät

Anschließend wird die Zugriffskontrolle für die Bedienoberfläche konfiguriert:

• Vergabe der Berechtigungen in der Visualisierungsoberfläche (Eingabefelder, Bedienbuttons, Bildfenster)

• Einrichten der Zugriffsrechte in PM-CONTROL bzw. PM-QUALITY, falls die WinCC Premium Add-ons eingesetzt werden

Dabei stehen grundsätzlich die beiden Möglichkeiten der Benutzerverwaltung unter Windows in einer Domäne oder in einer Arbeitsgruppe mit zentralem Anmeldeserver zur Verfügung.

Siehe auch

• Betriebssystem-Hilfe von MS Windows bzw. im entsprechenden Windows Handbuch (zur Einrichtung von Windows Arbeitsgruppen und der Domäne)

• TIA-Portal Informationssystem "Prozesse visualisieren" (Benutzerverwaltung aufbauen)

• SIMATIC HMI, Prozessvisualisierungssystem WinCC V6, Sicherheitskonzept WinCC, Kapitel 4 "Benutzer- und Zugriffsrechteverwaltung in WinCC und Integration in die Windows-Verwaltung"

Windows Domäne

Die einmalige Administration der Gruppen und Benutzer am Domänen-Server ermöglicht allen Rechnern in der Domäne den Zugang zur Gruppenzugehörigkeit.

Hinweis

Bei dem Einsatz mehrerer Domänen-Server bzw. bei redundanten Servern stellt die Domänen-Struktur sicher, dass beim Ausfall eines Domänen-Servers die Bedienung bzw. Anmeldung von Benutzern auch weiterhin gewährleistet ist.

Windows Arbeitsgruppe

Auf dem Server einer Arbeitsgruppe werden alle Benutzerdaten angelegt und verwaltet. SIMATIC Logon überprüft die Anmeldedaten gegen die Benutzerverwaltung auf diesem Server und stellt die Anmeldeinformation den anderen Rechnern in der Arbeitsgruppe zur Verfügung.



4.3.2 Sicherheitseinstellungen in Windows

Bei Verwendung von SIMATIC Logon nimmt der Administrator in Windows folgende Sicherheitseinstellungen unter "Systemsteuerung > Verwaltung > Lokale Sicherheitsrichtlinie > Sicherheitseinstellungen und Lokale Richtlinie" vor:

• Kennwortrichtlinien wie Komplexität, Kennwortlänge, Kennwortalterung

• Kontosperrungsrichtlinien

• Überwachungsrichtlinien

Hinweis

Nach der Installation von Windows sind bei den Passwortrichtlinien, Kontosperrungsrichtlinien und den Überwachungsrichtlinien Default-Parameter eingestellt. Diese Einstellungen müssen überprüft und entsprechend den geltenden Projektanforderungen angepasst werden.

Siehe auch

• Kapitel 4.5.2 "Sperrung der Betriebssystemebene im laufenden Betrieb"



4.3.3 Konfiguration von SIMATIC Logon

SIMATIC Logon prüft die Richtigkeit der Anmeldedaten eines Benutzers auf dem Rechner gegen die zentrale Benutzerverwaltung und gibt die erfolgreiche Anmeldeinformation an das jeweilige Bediengerät zurück. Eine Anmeldung von Benutzern für die Bedienung von WinCC Optionen und Premium Add-ons kann in die Prüfung durch SIMATIC Logon einbezogen werden.

Hinweis

Wenn bei einer Netzwerkunterbrechung der Anmeldeserver nicht erreichbar ist, wird die lokale Benutzerverwaltung anstelle der zentralen aktiv. Um die Anlage in einen sicheren Zustand zu bringen, sollten für eine Notfallbedienung ein lokaler Benutzer und eine lokale Benutzergruppe mit eingeschränkten Bedienrechten angelegt werden.

Hinweis

Ereignisse wie z. B. erfolgreiche und fehlgeschlagene An-/Abmeldevorgänge oder Passwortänderungen werden sowohl in der EventLog-Datenbank von SIMATIC Logon als auch im WinCC Meldesystem gespeichert.

Siehe auch

• Kapitel 4.4 "Verwaltung der Benutzerrechte"

• Kapitel 6.4.3 im Handbuch "Sicherheitskonzept", Online-Support ID 60119725




Die Verwendung von SIMATIC Logon wird in den "Runtime Einstellungen > Benutzerverwaltung" aktiviert.

Die Grundeinstellungen von SIMATIC Logon werden in dem Dialogfenster "SIMATIC Logon konfigurieren" durchgeführt. Die Einstellungen sind im Projektierungshandbuch SIMATIC Logon beschrieben und beinhalten z. B.:

• Die Anmeldung eines "Default User" nach Benutzerabmeldung

• Anmeldeserver ("Arbeitsumgebung")

• Automatisches Abmelden über SIMATIC Logon

Hinweis

Auf der Betriebssystemebene darf kein "Auto-Logoff" aktiviert sein, da sonst die Bedienoberfläche komplett geschlossen wird.

Des Weiteren ist die Aktivierung eines Bildschirmschoners in Verbindung mit SIMATIC Logon nicht zulässig.



4.3.4 Benutzerverwaltung ohne SIMATIC Logon

Für Panels oder Einzelplatzsysteme (WinCC RT Advanced) werden die Benutzer und Benutzergruppen lokal verwaltet. Die Anforderungen zur Zugriffskontrolle werden durch entsprechende Konfiguration erfüllt.



Die Kennwort-Einstellungen wie Kennwort-, Kontosperr- und Überwachungsrichtlinie werden dann in der lokalen Benutzerverwaltung des Bediengeräts definiert, siehe nachfolgende Abbildung.



4.3.5 Lokale SIMATIC Benutzergruppen

WinCC Professional unterstützt das Windows Berechtigungsmodell. Zum Anlegen und Starten der WinCC Oberfläche werden auf Betriebssystemebene mindestens Hauptbenutzerrechte benötigt, und der Windows-Benutzer muss Mitglied einiger SIMATIC-Gruppen sein. Daher werden bei der Installation der Runtime-Software automatisch die nachfolgenden lokalen Gruppen eingerichtet. Diese dürfen nicht verändert oder gelöscht werden!

• SIMATIC TIA Engineer

• SIMATIC HMI

• SIMATIC HMI CS

• SIMATIC HMI VIEWER

Durch eine Unterscheidung bei der Anmeldung auf Windowsebene zwischen Administrator und Hauptbenutzer (Anlagenbediener) wird eine konsequente Trennung bei der Computerzugriffsberechtigung erreicht.

• WinCC Professional verwaltet die Sicherheitseinstellungen und Freigabeberechtigungen für die Projektdaten automatisch. Die Zugriffsrechte richten sich nach der Konfiguration in der WinCC Benutzerverwaltung und werden von der Runtime-Software geprüft, siehe Kapitel 4.4 "Verwaltung der Benutzerrechte".

Siehe auch

• Liesmich-Datei WinCC

• Kapitel 4.3.2 "Sicherheitseinstellungen in Windows" gilt hier analog

Hinweis

Die definierten Benutzer und Benutzergruppen müssen zu Mitgliedern der entsprechend berechtigten SIMATIC Benutzergruppen gemacht werden.



4.4 Verwaltung der Benutzerrechte Unabhängig davon, ob eine Benutzerverwaltung mit SIMATIC Logon oder eine lokale Benutzerverwaltung für ein Einzelplatzsystem (Panel oder RT Advanced) ohne SIMATIC Logon zur Anwendung kommt, werden die Benutzerrechte für die Bedienung in Runtime in den Projektdaten des Bediengerätes definiert.

Die Benutzerrechte werden grundsätzlich den Benutzergruppen zugeordnet. Dazu werden in den Projektdaten die erforderlichen Benutzergruppen ggf. namensgleich zu den Benutzergruppen in Windows (SIMATIC Logon) angelegt.

Folgende Vorgehensweise ist dabei einzuhalten:

• im TIA-Portal (Engineeringsystem) die Projektdaten zum Bediengerät öffnen

• die Benutzerverwaltung mit dem Register "Benutzergruppen" öffnen

• Gruppe(n) anlegen

• Rechte pro Gruppe vergeben

Über die WinCC Benutzergruppen in den Projektdaten erfolgt die Zuordnung der Benutzerrechte. Den Mitgliedern der Gruppe "Operator" z. B. werden dann die entsprechenden Rechte zur Bedienung in der WinCC Benutzerverwaltung zugeteilt.



4.5 Zugriffskontrolle auf Betriebssystemebene Der zur WinCC Runtime im Hintergrund angemeldete Betriebssystem-Benutzer sollte keine Administrator-, sondern Hauptbenutzerrechte besitzen. Diese werden zum Anlegen und Starten der WinCC Oberfläche benötigt. Hierdurch wird sichergestellt, dass lediglich WinCC einen Zugriff auf die Datenbank hat. Zugriffe vom Betriebssystem auf die SQL-Datenbank sind somit nicht möglich.

Für den in WinCC angemeldeten Anlagenbediener wiederum ist der Zugriff auf die Betriebssystemebene nicht erforderlich und meist nicht gewünscht. Daher müssen zusätzliche Konfigurationseinstellungen (Anlaufverhalten, Sperrung der Betriebssystemebene) durchgeführt werden. Diese Einstellungen vermeiden einen unerlaubten Zugriff aus dem Prozessbetrieb von SIMATIC WinCC auf sensible Daten des Betriebssystems.

Hinweis

Der Zugriff auf die Betriebssystemebene sollte ausschließlich Administratoren oder technischem Wartungspersonal vorbehalten sein.

4.5.1 Anlaufverhalten

Für den sicheren Start des Bediengeräts wird ein automatischer Anlauf bis hin zur Aktivierung der Bedienoberfläche konfiguriert. So wird der Zugriff auf die Betriebssystemebene während des Anlaufs unterbunden.

Die automatische Anmeldung (Auto-Logon) im Windows Betriebssystem ist im Online-Support unter ID 23598260 beispielhaft für SIMATIC IPCs beschrieben.

Die Konfiguration des automatischen Starts der Bedienoberfläche unterscheidet sich für die verschiedenen Bediengeräte.




Automatischer Anlauf für Bediengeräte mit WinCC RT Professional

Der automatische Anlauf wird in der Applikation WinCC RT Start organisiert. Diese wird über Start > Programme > Siemens Automation > Runtime Systems geöffnet.

Bei Aktivierung der Eigenschaft "Autostart" wird das angegebene Projekt beim Rechnerhochlauf automatisch aktiviert. Die Eigenschaft "Beim Aktivieren "Abbrechen" zulassen" sollte nicht angewählt sein, damit der Projektstart nicht unterbrochen werden kann.



In den "Runtime-Einstellungen > Dienste" werden diejenigen Editoren aktiviert, die im laufenden Betrieb benötigt werden. Weitere Anwendungen, die automatisch gestartet werden sollen, wie z. B. die Premium Add-ons PM-CONTROL oder PM-QUALITY, werden unter "Zusätzliche Tasks / Anwendungen" eingefügt.



Automatischer Anlauf für Bediengeräte mit WinCC RT Advanced

Der automatische Anlauf wird in der Applikation WinCC RT Loader (HMILoad.exe) organisiert. Diese wird über Start > Programme > Siemens Automation > Runtime Systems geöffnet.

Unter "Einstellungen" wird das Projekt mit Projektpfad angegeben, das automatisch gestartet werden soll. Die Zeitangabe in Sekunden im Bereich "Warten" verzögert den automatischen Start der Projektdaten nach dem Anlauf des Betriebssystems.

Anschließend muss noch eine Verknüpfung zur Applikation HMILoad.exe (C:\Programme\Siemens\Automation\WinCC RT Advanced) in den Autostart des Betriebssystems gelegt werden.

Automatischer Anlauf für Panels

Beim Hochfahren des Panels wird automatisch der Runtime Loader gestartet. Nach der eingestellten Verzögerungszeit werden die Projektdaten aktiviert. Die Verzögerungszeit kann im Control Panel unter Transfer > Directories konfiguriert werden. Es wird empfohlen den Wert gleich 0 zu setzen, damit die Projektdaten sofort aktiviert werden.

Hinweis

Nach der Inbetriebnahme sollte im Control Panel unter "Transfer" die Eigenschaft "Remote Control" deaktiviert werden, damit ein versehentlicher automatischer Transfer vom Engineering-System unterbunden wird.



4.5.2 Sperrung der Betriebssystemebene im laufenden Betrieb

Konfigurationseinstellungen in WinCC Professional

Um den Zugriff auf das Betriebssystem während des Prozessbetriebs zu verhindern, werden in den Runtime-Einstellungen unter Tastatur die Windows-Tasten deaktiviert.

Siehe auch

• TIA-Portal Informationssystem



Konfigurationseinstellungen in WinCC Advanced

Der Zugriff auf das Betriebssystem während des Prozessbetriebs wird verhindert, wenn in den Runtime-Einstellungen unter Allgemein die Taskumschaltung gesperrt wird.

Hinweis

Generell kann zur Deaktivierung des laufenden Betriebs eine Schaltfläche in der Bedienoberfläche dienen, die nur mit der entsprechenden Berechtigung betätigt werden kann und den Zugriff auf das Betriebssystem ermöglicht.



Verhinderung des Systemzugriffs bei der Objekt-Programmierung

Es ist darauf zu achten, dass in der Bedienoberfläche keine Objekte eingesetzt werden, die den Zugriff auf das Windows Dateisystem oder ausführbare Programme ermöglichen. Diese Gefahr besteht z. B. bei OLE-Objekten, Internet-Links, Online-Hilfe System u. a.

Konfigurationseinstellungen in Windows

In Windows muss die Einstellung Taskleiste immer im Vordergrund halten deaktiviert werden.

Manche Grafikkarten bieten Tastenkombinationen zur Bedienung, die zu deaktivieren sind.



4.6 Daten- und Informationssicherheit Im regulierten Umfeld werden Produktionsprozesse und aufgezeichnete Daten kontrolliert und sicher aufbewahrt, um die Produktqualität nachweislich zu gewährleisten. Die sichere Handhabung von Daten ist eine Grundvoraussetzung für den vorschriftskonformen Betrieb.

Relevante Produktionsdaten und Bedieneingaben müssen gemäß nationaler und internationaler Vorschriften über viele Jahre aufbewahrt werden. Daher hat Daten- und Informationssicherheit viele Facetten, von denen einige hier erläutert werden.

Definition einer geeigneten Systemstruktur

• Benutzerverwaltung, siehe Kapitel 4.3 "Einrichten der Benutzerverwaltung"

• Planung der Datenablage sowie der Ein- und Ausgabegeräte

• Sichere Ablage sensibler Daten mit Redundanz und Zugriffskontrolle

• Einsatz von Virenscannern, siehe Kapitel 3.6.2 "Virenscanner"

• Definiertes Verhalten bei Anlauf und Betrieb der Bedienoberfläche, siehe Kapitel 4.5 "Zugriffskontrolle auf Betriebssystemebene"

Organisatorische Maßnahmen

• Planung und Vergabe der erforderlichen Zugriffsrechte

• Ergänzung durch Verhaltensanweisungen, z. B. Umgang mit USB-Sticks

• Arbeitsanweisungen für Archivierung, Rücklesen und evtl. Datenmigration

Anpassung der Betriebssystem-Einstellungen

Bei der Installation der Runtime-Software WinCC RT Advanced und WinCC RT Professional werden Standard-Einstellungen im Windows Betriebssystem mit SIMATIC Security Control auf die Erfordernisse der Software automatisch angepasst.

Siehe auch

• Kapitel 4.2.2 "Installation der Runtime-Software SIMATIC WinCC RT"



SIMATIC NET SCALANCE S

Die Security-Module von SCALANCE S bilden den Kern des wegweisenden Sicherheitskonzeptes von Siemens, das Netzwerke und Daten schützt. Die Schutzfunktion von SCALANCE S besteht darin, dass der gesamte Datenverkehr von und zur Zelle kontrolliert wird.

Durch die Kombination unterschiedlicher Sicherheitsmaßnahmen wie Firewall, NAT/NAPT Router und VPN (Virtual Private Network) über IPsec-Tunnel schützen die Security-Module von SCALANCE S einzelne Geräte oder auch ganze Automatisierungszellen vor:

• Datenspionage

• Datenmanipulation

• unberechtigten Zugriffen

Siehe auch

• Handbücher der SCALANCE-Familie

• Umfassende Informationen zum Thema "Industrial Security" im Online-Support unter ID 50203404

• Online-Support ID 22376747 "Schutz einer Automatisierungszelle mittels Firewall" und dort anhängendes Dokument

• Online-Support ID 22056713 "Security über IPsec-gesicherte VPN-Tunnel" und dort anhängendes Dokument





5 Projekteinstellungen und Definitionen

Projekte dienen zur geordneten Ablage der Daten und Programme, die bei der Erstellung einer Automatisierungslösung entstehen. Die in einem Projekt zusammengefassten Daten enthalten insbesondere:

• Konfigurationsdaten über den Hardware-Aufbau und Parametrierungsdaten für Baugruppen

• Projektierungsdaten für die Kommunikation über Netze

• Projektierungsdaten für die Automatisierungs- und Bediengeräte

Die zentrale Datenhaltung bietet eine durchgängige Konsistenz zwischen Automatisierung und Visualisierung. Einmal angelegte Daten sind in allen Editoren verfügbar, Änderungen oder Korrekturen werden automatisch im gesamten Projekt aktualisiert.

Die kundenspezifische Prozessbedienung und -beobachtung lässt sich sehr flexibel gestalten. Ein großer Anteil der Applikationssoftware wird dabei konfiguriert, zusätzliche Funktionalität kann mit Hilfe von Skripten ergänzt werden.

5.1 Projekteinrichtung

5.1.1 Neues Projekt erstellen

Zum Erstellen eines neuen Projektes wird das TIA-Portal gestartet. Das TIA-Portal bietet zwei Ansichten, die Portalansicht und die Projektansicht, die umschaltbar sind.

• Wählen Sie in der Portalansicht den Eintrag "Neues Projekt erstellen"

• Geben Sie den gewünschten Projektnamen und Pfad ein oder übernehmen Sie die vorgeschlagenen Daten.

• Klicken Sie auf die Schaltfläche "Erstellen".

Die weiteren Schritte werden im TIA-Portal aufgelistet.

• Ein Gerät konfigurieren. Damit wählen Sie nacheinander die Steuerungs- und Bediengeräte aus, die für Ihre Automatisierungslösung benötigt werden. Netzwerk und Verbindungen können konfiguriert werden.

• PLC-Programm schreiben Zu den einzelnen Steuerungen (SPS bzw. PLC) werden die Programme erstellt.

• Ein HMI-Bild projektieren Zu den einzelnen HMI-Geräten wird die Visualisierung projektiert.



Ein Assistent unterstützt jeweils bei der Durchführung und öffnet an passender Stelle die Projektansicht.

5.1.2 Migration von bestehenden Projekten

Projekte aus früheren Automatisierungslösungen können in das TIA-Portal migriert werden.

Siehe auch:

• Generelles Vorgehen bei Migration Kapitel 10 "System Updates und Migration"

• Kapitel 4 im Systemhandbuch "TIA-Portal", Online-Support ID 53385672

• TIA Informationssystem > Projekte migrieren

• Leitfaden Migration von WinCC flex 2008 SP2, Online-Support ID 58857225

• Migrationsleitfaden für Comfort Panels, Online-Support ID 49752044






5.1.3 Mit mehrsprachigen Projekten arbeiten

Die folgenden Projekttexte können mehrsprachig verwaltet werden:

• Meldungstexte

• Beschriftung von Schaltflächen

• Bedienrelevante Texte

• Anzeigenamen von Rezepturen

• Textlisten

• etc.

Siehe auch

• Kapitel 7.2.7 im Systemhandbuch "TIA-Portal", Online-Support ID 53385672

• TIA-Portal Informationssystem > Projekte bearbeiten > mit mehrsprachigen Texten arbeiten

5.1.4 Bediengeräte-Assistent

Mit der Unterstützung des Bediengeräte-Assistenten wird für ein Bediengerät eine Basisstruktur für die Visualisierungsoberfläche angelegt. Beim Hinzufügen von SIMATIC Panels zu einem Projekt wird der Assistent automatisch gestartet, für Bediengeräte basierend auf einem PC-System kann er manuell gestartet werden.

Der Bediengeräte-Assistent führt durch mehrere Dialoge zum Anlegen der Basisstruktur. Die Basisstruktur besteht aus einem Basisbild mit Symbolleiste, Titelleiste, Meldezeile und verschiedenen Systembildern zu Diagnosezwecken. Projektspezifische, leere Anlagenbilder können hinzugefügt werden, so dass diese bei der Bildanwahl bereits berücksichtigt werden. Weiterhin werden Bildhintergrundfarbe, ggf. Bildschirmauflösung und das firmenspezifische Logo festgelegt.

5.1.5 Projekteinstellung GMP in der Option Audit

Speziell für GMP-relevante Produktionsanlagen wird die Option WinCC (TIA-Portal) Audit für Panels oder RT Advanced angeboten. Die Option beinhaltet folgende Funktionen:

• Erzeugen von Bedienmeldungen

• Erzeugen eines Audit Trails

• Die Systemfunktion "ErfasseBenutzeraktion"

• Eingabe von elektronischen Unterschriften

• Datenarchivierung mit Prüfsumme

• Kennzeichnung von Rezepturen als "GMP-relevant"

• Dokumentieren des Audit Trails




Die Einstellung GMP wird zu Beginn der Projektierung im Editor Runtime-Einstellungen aktiviert. Daraufhin werden obige Funktionen aktiviert und können konfiguriert werden, siehe Kapitel 7.2 "Erzeugen von Bedienmeldungen", 7.4 "Audit Trail" und.7.5 "Konfiguration für elektronische Unterschrift".



5.2 Objektorientierte Projektierung Objekte sind grafische Elemente zur Gestaltung von Bildern eines Projekts. Zu diesen Objekten gehören "Basisobjekte" (Linie, Kreis, Textfeld, etc.), "Elemente" (E/A-Feld, Schaltfläche, etc.), "Controls" und auch Grafiken (Rohre, Pumpen, etc.).

Durch die Ablage konfigurierter Objekte und Objektgruppen in Bibliotheken können diese beliebig oft wiederverwendet werden. Das Engineering im TIA-Portal bietet 2 Bibliotheken:

• Projektbibliothek

• Globale Bibliothek

Die dort abgelegten Objekte stehen dann allen gleichartigen Bediengeräten im Projekt ("Projektbibliothek") oder auch in anderen Projekten ("Globale Bibliothek") zur Verfügung.

Zur Dynamisierung von Bildbausteinen und Bildfenstern wird vorzugsweise ein Anwenderdatentyp eingesetzt, der für eine Prozesseinheit wie z. B. einen Motor verschiedene Variablentypen in einer selbstdefinierten Datenstruktur bündelt. Anwenderdatentypen werden in der Projektbibliothek abgelegt und sind im ganzen Projekt verfügbar.

Die objektorientierte Projektierung bietet sich an für:

• Konfigurierte Objekte und Objektgruppen

• Bildbausteine

• Bildfenster

• Anwenderdatentypen

• Projektfunktionen

Siehe auch

• TIA-Portal Informationssystem

• Systemhandbuch "TIA-Portal", Kapitel 9.1.2 "Arbeiten mit Objekten", Online-Support ID 53385672

Hinweis

Konfigurierte Objekte oder Objektgruppen werden für den jeweiligen Anwendungsfall einmal erstellt und mit dem Kunden getestet, bevor sie in der Projektierung kopiert bzw. instanziiert werden.




5.2.1 Kopiervorlagen und Typen

Die zuvor genannten Bibliotheken enthalten jeweils die beiden Ordner "Typen" und "Kopiervorlagen". Bibliotheksobjekte können entweder als Kopiervorlage oder als Typ erzeugt bzw. verwendet werden.

Als Kopiervorlage wird eine konfigurierte Objektgruppe in die Projektbibliothek in den Bereich Kopiervorlagen verschoben und kann wiederholt im Projekt genutzt werden. Änderungen an der Kopiervorlage werden nicht auf die bereits erzeugten Kopien übertragen. Kopiervorlagen können ebenso in einer Globalen Bibliothek zur Verwendung in weiteren Projekten abgelegt werden.

Unter Typen werden z. B. Bildbausteine und Anwenderdatentypen abgelegt, die als Instanz in die Projektdaten eingebunden werden.

Bei der Ablage der konfigurierten Objekte unter Typen wird nach der Gerätefamilie Panel / RT Advanced oder RT Professional unterschieden. Die Objekte können nur in der gleichartigen Variante wieder verwendet werden.

5.2.2 Bildbausteine

Ein Bildbaustein besteht aus einer Gruppierung von Objekten, die hinsichtlich grafischer Darstellung und Dynamisierung speziell auf die Anforderungen der Anlage zugeschnitten sind. Im Bildbausteineditor werden die Objekt-Eigenschaften und -Ereignisse, die zur Dynamisierung des Bildbausteins verwendet werden, individuell festgelegt. Für die Anbindung der Schnittstelle zu den Prozessbildern werden Anwenderdatentypen empfohlen.

Ein Bildbaustein wird als Typ in der Projektbibliothek angelegt. Eine Kopie kann in der projektübergreifenden Globalen Bibliothek im Bereich Typen gesichert werden und steht damit in anderen Projekten zur Verfügung.

Der Bildbaustein basiert auf dem Typ-Instanz-Modell. Beim Einbinden eines Bildbausteins in ein Prozessbild wird eine lokale Instanz des Typs erzeugt. Änderungen im Typ gehen automatisch auf alle zugehörigen Instanzen über. Nach Bedarf kann eine Bildbaustein-Instanz vom Typ gelöst werden.

Bildbausteine werden entweder für die Gerätefamilie Panels / RT Advanced oder RT Professional erstellt und sind damit nur für die entsprechende Variante einsetzbar.

Die Möglichkeiten zur Gestaltung und Dynamisierung sind mit RT Professional deutlich vielfältiger.

5.2.3 Bildfenster

Das Control Bildfenster erlaubt den Aufruf eines Bildes in einem Bild. Diese Funktionalität wird beispielsweise dazu genutzt, um ein Fenster zur Bedienung einer Prozesseinheit (Ventil, Antrieb) aufzurufen. Ein solches Bedienbild wird für eine bestimmte Funktion einmal konfiguriert und anschließend als Instanz in einem Bildfenster geöffnet. Die Dynamisierung eines Bildfensters wird auf Basis von Anwenderdatentypen durchgeführt. Beim Bildaufruf wird ein Variablen-Präfix übergeben.

Die Bildfenstertechnik steht nur in RT Professional zur Verfügung.



5.2.4 Anwenderdatentyp

Anwenderdatentypen dienen zur Dynamisierung von Bildbausteinen und Bildfenstern. Für eine Prozesseinheit, z. B. einen Motor, wird ein Anwenderdatentyp definiert, der als Elemente alle Variablentypen zum Motor enthält.

Jeder Anwenderdatentyp wird für einen bestimmten Kommunikationstyp (SIMATIC S7 300/400, SIMATIC S7 1200 oder interne Kommunikation) und für eine Gerätefamilie Panel / RT Advanced oder RT Professional angelegt und ist nur in diesem Umfeld einsetzbar.

Das Beispiel zeigt eine vereinfachte Form.

5.2.5 Projektfunktionen in Form von Skripten

Kundenspezifische Anforderungen werden in Form von Funktionen oder lokalen Skripten realisiert. Eine Funktion besteht aus Systemfunktionen und / oder benutzerdefinierten Funktionen.

Wenn solche benutzerdefinierten Funktionen mehrfach erforderlich sind, sollten sie im Editor "Skripte" als Projektfunktionen projektiert werden.

Der Funktionscode wird im Skript einmal erstellt, anschließend getestet und qualifiziert. Die Funktion steht dann für dieses Bediengerät und nach einem Verschieben in die Projektbibliothek unter "Kopiervorlage" projektweit für mehrere Bediengeräte zur Verfügung (siehe Kapitel 6.3 "Anwenderspezifische Funktionen und Skripte").



5.2.6 Bibliotheken

Das Engineering im TIA-Portal wird durch zwei Bibliotheken unterstützt:

• Projektbibliothek

• Globale Bibliothek

Die Projektbibliothek dient zur Ablage von allen benutzerdefinierten WinCC Objekten z.B. komplette Bilder, Variablentabellen, Meldungen usw. Diese benutzerdefinierten Objekte werden im Einzelnen entwickelt, getestet und qualifiziert und stehen somit als Projektstandard für die mehrfache Verwendung im Projekt zur Verfügung.

Die Globale Bibliothek ist eine projektübergreifende Bibliothek, deren Inhalte auch in anderen Projekten genutzt werden kann. Standardmäßig enthält die globale Bibliothek Kopiervorlagen für Schaltflächen, Überwachungsmodule und Dokumentvorlagen für die Projektdokumentation. Zur zentralen Ablage von benutzerdefinierten Objekten z. B aus der Projektbibliothek können anwenderspezifische globale Bibliotheken eingerichtet werden.



5.3 Uhrzeitsynchronisation In SIMATIC WinCC entspricht die gesendete Uhrzeit auf dem Bus standardmäßig der normierten Weltuhrzeit UTC (Universal Time Coordinated).

Für die zeitliche Übereinstimmung müssen alle zum WinCC-System gehörenden Stationen und Steuerungen synchronisiert werden, so dass anlagenweit eine zeitfolgerichtige Verarbeitung (Archivierung von Trends, Meldungen) ermöglicht werden kann.

Die Uhrzeitsynchronisation von SIMATIC Logon ist abhängig von der Umgebung (Windows Arbeitsgruppe oder Domäne), in der SIMATIC Logon betrieben wird. Alle Rechner in der Windows Arbeitsgruppe bzw. innerhalb einer Domäne müssen zeitsynchronisiert sein.

Bediengeräte mit RT Professional können in eine automatische Uhrzeitsynchronisation via Anlagenbus oder Systembus eingebunden werden. In Verbindung mit Panels oder Einzelplatzsystemen mit RT Advanced kann nur ein "Uhrzeit stellen" konfiguriert werden.

Das Aktivieren der Uhrzeitsynchronisation muss auch auf der Engineering-Station erfolgen, da es sonst zu Problemen während des Änderungsladens kommen könnte.

Hinweis

Das Aktivieren der Uhrzeitsynchronisation ist in GMP-pflichtigen Anlagen unbedingt notwendig.

5.3.1 Konzepte für WinCC RT Professional

Der Aufbau der Uhrzeitsynchronisation muss sorgfältig geplant werden. Jede Uhrzeitsynchronisation im Projekt ist von den Anforderungen abhängig. Die Anforderung einer Zeitsynchronisation ist in der Funktionsspezifikation zu beschreiben. Nachfolgend werden Konzepte zur Uhrzeitsynchronisation vorgestellt.

Uhrzeitsynchronisation in einer Windows Arbeitsgruppe

Die Uhrzeitsynchronisation in einer Arbeitsgruppe sollte über den WinCC-Server erfolgen. Zusätzlich kann die Uhrzeitsynchronisation des WinCC-Servers über einen Uhrzeit-Master realisiert werden z. B. SICLOCK.



Uhrzeitsynchronisation in einer Windows Domäne

Wird die Automatisierungsanlage in einer Windows Domäne betrieben, so muss als Uhrzeit-Master die Domäne dienen. Zusätzlich kann die Uhrzeitsynchronisation des Domäne-Servers über einen Uhrzeit-Master realisiert werden, z. B. SICLOCK.

Hinweis

Die Uhrzeitsynchronisation der Clients in der Domäne erfolgt über Microsoft Systemdienste.

Siehe auch

• http://www.siemens-edm.de/Siclock.zeitsynchronisationskonzept.0.html

• Handbuch SIMATIC HMI, Prozessvisualisierungssystem WinCC , Sicherheitskonzept WinCC, Kapitel 5 "Planung der Uhrzeitsynchronisation"

• Online-Support ID 11377522 "Anzeigeformat für das Datum"

http://www.siemens-edm.de/Siclock.zeitsynchronisationskonzept.0.html




5.3.2 Konzepte für Panels und Bediengeräte mit WinCC RT Advanced

Zwischen einer CPU S7-1200 und Panels, die die Uhrzeitsynchronisation unterstützen, ist eine direkte Uhrzeitsynchronisation im NTP-Uhrzeitformat konfigurierbar. Dabei kann die Uhrzeit entweder vom Bediengerät (Master) oder von der Steuerung (Slave) vorgegeben werden.

Siehe auch:

• TIA-Portal Informationssystem > Prozesse visualisieren > mit Steuerungen kommunizieren > Uhrzeitsynchronisation projektieren

Für alle weiteren Bediengeräte und CPUs kann die Uhrzeit entweder in der CPU oder im Bediengerät gestellt werden. Das "Uhrzeit stellen" hat allerdings nicht dieselbe Genauigkeit wie die Uhrzeitsynchronisation, da Telegramm- und Skriptlaufzeiten einfließen. Innerhalb des Systems muss definiert werden, wer der Uhrzeit-Master ist.

Uhrzeit stellen

Das Stellen der Uhrzeit wird über Bereichszeiger durchgeführt. Bereichszeiger sind Parameterfelder, in die zur Kommunikation wechselseitig von der Steuerung und vom Bediengerät geschrieben und gelesen wird. Durch die Auswertung der abgelegten Daten lösen Steuerung und Bediengerät fest definierte Aktionen aus.

Zum Übertragen der CPU Systemzeit auf das Bediengerät wird der Bereichszeiger "Datum/Uhrzeit PLC" verwendet. Dieser ist unter Globale Bereichszeiger angeordnet und kann nur für diejenige Verbindung zur CPU, die als Uhrzeit-Master wirkt, konfiguriert werden.



Über den Bereichszeiger "Datum/Uhrzeit" wird die Systemzeit des Bediengeräts auf die CPU übertragen. Dieser Bereichszeiger wird für jede Verbindung zu einer CPU konfiguriert, wenn die Systemzeit des Bediengeräts der Uhrzeit-Master ist.

Die Vorgehensweise für die Konfiguration der Bereichszeiger ist im TIA-Portal Informationssystem beschrieben. (Prozesse visualisieren > Mit Steuerungen kommunizieren > Geräteabhängigkeit > Mit SIMATIC S7 1200 kommunizieren oder Mit SIMATIC S7 300/400 kommunizieren > Datenaustausch > Datenaustausch über Bereichszeiger)

Siehe auch:

• Einstellungen in Windows 7 im Online-Support ID 59203176, um über WinCC RT Advanced V11 die Systemzeit des PCs zu verändern

Sommer-/Winterzeitumschaltung

Eine Sommer- / Winterzeitumschaltung wird für Panels durch die Systemfunktion "SetzeSommerzeit" realisiert. Automatisiert werden kann dies durch einen Trigger der PLC, die eine Auswertung auf das Ereignis Sommer- / Winterzeitumschaltung macht.

Siehe auch

• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktionen und Runtime Scripting arbeiten > Referenz > VB-Scripting (Panels, RT Advanced) > Systemfunktionen (Panels, RT Advanced)




5.3.3 Zeitstempelung

HMI Meldungen

Meldungen aus der CPU (AS) werden im Bediengerät angezeigt und archiviert. Den Zeitstempel erhält die Meldung entweder vom Bediengerät beim Eintreffen der Meldung (Bitmeldungen) oder von der CPU direkt beim Erzeugen (Steuerungsmeldungen).

Eine Bitmeldung wird auf Grund einer Bitänderung in der Meldevariable erkannt. Das HMI Meldesystem vergibt den Zeitstempel des Bediengeräts. Die Zeitstempelangabe wird durch den Erfassungszyklus, Buslaufzeit und den Zeitaufwand für die Meldungsverarbeitung ungenau. Meldungen, die kürzer anstehen als der Erfassungszyklus, gehen verloren.

Für die Grenzwertüberwachung von Variablen in WinCC wird bei Überschreitung bzw. Unterschreitung des definierten Grenzwertes eine Analogmeldung im HMI Meldesystem erzeugt. Die Vergabe des Zeitstempels verhält sich wie bei den Bitmeldungen.

Hinweis

Das Bitmeldeverfahren und die Grenzwertüberwachung sind einfach zu konfigurierende Meldeverfahren für Panels, Bediengeräte mit RT Advanced und Einzelplatzsysteme mit RT Professional. In redundanten Systemen oder Systemkonfigurationen mit mehreren Bedienstationen (RT Professional) wird für koordiniertes Quittieren und Senden das zeitfolgerichtige Melden eingesetzt.

Für das zeitfolgerichtige Melden werden die SFCs/SFBs Notify, Notify_8P,Alarm, Alarm_S/SQ, Alarm_D/DQ, Alarm_8/8P in der SIMATIC S7 verwendet. Einschränkungen hinsichtlich der Systemressourcen für gleichzeitig anstehende Meldungen sind aus den jeweiligen CPU-Handbüchern und den Bausteinbeschreibungen der SIMATIC STEP 7 Hilfe zu entnehmen.

Siehe auch

• TIA-Portal Informationssystem > PLC programmieren > Referenzen (S7-300/400) > Erweiterte Anweisungen > Meldungen

• TIA-Portal Informationssystem > Prozesse visualisieren > Grundlagen > Meldeverfahren > Übersicht Meldeverfahren

• Online-Support ID 23730697 "Zeitfolgerichtiges Melden” (in WinCC)

Archive

Prozesswerte, die im Bediengerät erfasst und ausgewertet werden, erhalten standardmäßig den Zeitstempel zum Zeitpunkt der Erfassung im Visualisierungssystem.

Zum zyklischen Einlesen der Prozesswerte werden Archivierungszyklen definiert. Ein Zeitstempel, der beim Erfassen des Prozesswertes zugeordnet wird, enthält die Ungenauigkeit des konfigurierten Archivierungszyklus.




Hinweis

In WinCC RT Professional steht für Archivierungszyklen kleiner 500ms in der SIMATIC S7-400 der Funktionsbaustein (AR_SEND) zur Verfügung.

Mit dem Baustein AR_SEND werden Prozesswerte, die den Zeitstempel aus dem Automatisierungssystem erhalten sollen, in Form eines Telegramms im Automatisierungssystem aufbereitet und als Rohdatenvariable an WinCC RT Professional übergeben.

Siehe auch

• TIA-Portal Informationssystem > PLC programmieren > Referenzen (S7-300/400) > Meldungen > AR_SEND

• Online-Support ID 23629327 "Prozessgesteuertes Archivieren" (WinCC)

In der Spezifikation (URS, FS) einer GMP-pflichtigen Anlage muss beschrieben werden, auf welche Art und Weise die Zeitstempelung durchzuführen ist. Dabei ist zu prüfen, welche Genauigkeit in der Meldungs- und Prozesswerterfassung im Einzelnen erforderlich ist. Die zuvor genannten Methoden zur Zeitstempelung sind parallel anwendbar. Die Hardware für die Automatisierung und Visualisierung ist dementsprechend auszuwählen.




5.4 Konfigurationsmanagement Die Konfiguration eines Computersystems besteht aus verschiedenen Komponenten an Hardware und Software; diese können unterschiedlich komplex sein und von käuflichen Standardkomponenten bis hin zu speziell zugeschnittenen Anwenderkomponenten reichen. Die aktuelle Systemkonfiguration sollte jederzeit vollständig und übersichtlich verfügbar sein. Hierfür wird das System in Konfigurationselemente unterteilt, welche mit Hilfe einer eindeutigen Bezeichnung und einer Versionsnummer identifizierbar und von der Vorversion unterscheidbar sind.

Definition der Konfigurationselemente

Bei der Hardware werden überwiegend Standardkomponenten eingesetzt, z. B. PCs, Steuerungen (SPS), Monitore, Panels, etc. Diese werden mit Typbezeichnung, Versionsnummer, etc. definiert und dokumentiert. Beim Einsatz von kundenspezifischer Hardware ist ein höherer Aufwand erforderlich, siehe hierzu Kapitel 3.1 "Auswahl und Spezifikation der Hardware".

Bei der Software zählen zu den Standardkomponenten z. B. die Systemsoftware SIMATIC WinCC, dessen Bibliotheken, weitere Optionen und Premium Add-ons.

Die Applikationssoftware wird auf Basis der Standardsoftware konfiguriert bzw. programmiert. In welche einzelnen Konfigurationselemente die Applikationssoftware zu unterteilen ist, kann wegen unterschiedlicher Kundenanforderungen und Systemausprägungen nicht pauschal definiert werden.

Versionierung der Konfigurationselemente

Während die Versionskennung der Standardsoftware vom Anwender / Projekteur nicht beeinflussbar ist, müssen für die Projektierung der Applikationssoftware in Arbeitsanweisungen u. a. die Vergabe von Versionsnummern und ein Verfahren für Änderungskontrolle (Change Control) festgelegt werden. Ab Beginn der Applikationserstellung sollten alle Konfigurationselemente gemäß einem definierten Verfahren für Konfigurationsmanagement gepflegt werden, auch wenn sie erst später dem formalen Change Control unterliegen.

Hinweis

Beispiele, wie einzelne Software-Elemente versioniert werden können, zeigt das nachfolgende Kapitel 5.5 "Versionieren der Applikationssoftware".

Die Vorgehensweise im Falle von Änderungen an einer in Betrieb befindlichen Anlage sollte grundsätzlich mit dem Anlagenbetreiber abgestimmt werden, siehe Kapitel 9.2 "Betriebliche Änderungskontrolle".

Siehe auch

• GAMP5-Leitfaden, Anhang M8 "Projekt-Änderungs- und Konfigurationsmanagement"



5.5 Versionieren der Applikationssoftware In den Projektrichtlinien muss definiert werden, welche Elemente wann versioniert werden, und ob dabei eine Neben- oder eine Hauptversion hochgezählt wird, z. B.:

"Die Hauptversion wird nach dem FAT auf 1.0 und nach der Inbetriebnahme auf 2.0 gesetzt. Alle anderen Änderungen werden in der Nebenversion hochgezählt".

Die Unterscheidung in Haupt- und Nebenversionsänderung kann z. B. auch von Umfang oder Auswirkung der Änderung abhängig gemacht werden.

Zur Versionierung der Applikationssoftware werden folgende Daten angegeben:

• Name

• Datum

• Versionsnummer

• Kommentar zur Änderung

Die nachfolgenden Unterkapitel zeigen verschiedene Beispiele für die Versionierung von Softwareelementen.

5.5.1 Versionierung von Bildern

Das Engineering-System erfasst automatisch das Erstelldatum, den Zeitstempel der letzten Änderung und den zu dieser Zeit angemeldeten Windows Benutzer. Die Daten werden abgerufen,

wenn im Projektnavigator das Objekt "Bilder" angewählt ist und die Schaltfläche in der Symbolleiste zum Projektnavigator betätigt wird.

Siehe auch

• TIA Informationssystem > Einführung in das TIA-Portal > Bedienoberfläche und Bedienung > Aufbau der Bedienoberfläche > Übersichtsfenster



Eine automatische Versionierung der Bilder wird nicht vorgenommen; die Version kann im Bild manuell gepflegt werden.

Daten zur Versionierung, z. B. Versionskennung, Änderungsdatum und Name, können in einem statischen Textfeld hinterlegt werden. Praktischerweise werden die Textfelder zur Versionierung in eine eigene Bild-Ebene, die ab- und zuschaltbar ist, gelegt. Die Anzeige des statischen Textfeldes während des Prozessbetriebs wird über die Objekteigenschaft Anzeige bzw. über die Animation "Sichtbarkeit" gesteuert.

Hinweis

Details zur Änderung können z. B. in der relevanten Change Request Dokumentation beschrieben werden.



5.5.2 Versionierung von Bildbausteinen

Wenn die Bearbeitung eines Bildbausteins abgeschlossen ist und dieser zur Verwendung in den Projektdaten freigegeben wird, legt das Engineering-System automatisch die Version 1.1.0 fest. Nach erneuter Bearbeitung und wiederholter Freigabe des Bildbausteins wird die Versionsnummer an der zweiten Stelle automatisch hochgezählt. Die aktuelle Bearbeitung eines Bildbausteins kann verworfen werden, indem die letzte freigegebene Version wiederhergestellt wird.



5.5.3 Versionierung von VB- / C-Skripten

VB-Skripte oder C-Skripte (nur RT Professional) werden erstellt, um im laufenden Betrieb auf Variablen und grafische Bildobjekte zuzugreifen und bildunabhängige Aktionen auszulösen.

Weiterhin werden Skripte dazu genutzt, Funktionen, die im Prozessbetrieb ausgelöst werden, an einzelne Eigenschaften von Bildobjekten zu binden (z. B. bei der Bedienung mit der Maus).

In WinCC wird bei der Skripterstellung zwischen zwei Varianten differenziert:

• Lokale Skripte, die im Editor "Bilder" direkt an der Eigenschaft eines Objekts erstellt werden. Diese Skripte sind Teil des Bildes und werden mit dem Bild gespeichert. Die Versionierung wird im Bild durchgeführt.

• Bildunabhängige Skripte, die im Editor "Skripte" erstellt werden und in Funktionslisten zum Aufruf entweder bei Objekteigenschaften oder im Aufgabenplaner wiederholt zur Verfügung stehen.

Für VB- / C-Skripte, die mit dem Editor "Skripte" erstellt werden, erfasst das Engineering-System das letzte Änderungsdatum und den zu diesem Zeitpunkt angemeldeten Windows Benutzer. Zum Abruf der Daten vergleiche Kapitel 5.5.1 "Versionierung von Bildern".

Hinweis

Empfohlen wird, in den Skripten eine Historie zu pflegen, die Aufschluss über die vorgenommenen Änderungen gibt. Die Historie wird als Kommentar vor Beginn des Codes eingegeben.



Beispiel zur Angabe der Historie in einem C-Skript:

Beispiel zur Angabe der Historie in einem VB-Skript:

5.5.4 Versionierung von Protokollen

Die automatische Vergabe einer Versionskennung in den Protokoll-Layouts wird nicht unterstützt. Für eine manuelle Versionierung unterschiedlicher Ausgabestände kann in dem Protokoll-Layout ein statisches Feld zum Eintrag einer Versionskennung eingefügt werden. Die Versionskennung ist entsprechend der Festlegung in der SOP zum Konfigurationsmanagement manuell zu pflegen. Nachfolgende Abbildung zeigt beispielsweise die Fußzeile eines Protokoll-Layouts mit den Ergänzungen zur Version.


6 Projektierung für WinCC RT Professional

In einer kompletten Automatisierungslösung übernimmt SIMATIC WinCC die Funktionen Bedienung, Beobachtung und Datenarchivierung. Die Anbindung an die Automatisierungsebene erfolgt über leistungsfähige Prozesskopplungen.

Dieses Kapitel erläutert Hinweise und Empfehlungen für die Projektierung von WinCC RT Professional im GMP-pflichtigen Umfeld. Die Projektierung von HMI–Panels und WinCC RT Advanced wird in Kapitel 7 "Projektierung für WinCC Comfort / WinCC RT Advanced" behandelt.

Auf die Projektierung der Automatisierungsebene wird in diesem Handbuch nicht eingegangen.

6.1 Erstellen der grafischen Bedienoberfläche Für die Abbildung einer Prozessanlage werden Prozessbilder zum Bedienen und Beobachten entsprechend der spezifizierten Vorgaben erstellt. Mögliche Elemente sind in Kapitel 5.2 "Objektorientierte Projektierung" beschrieben.

Mit Hilfe des Bediengeräte-Assistenten können u. a. eine Basisstruktur für die Visualisierungsoberfläche und die Bildschirmauflösung festgelegt werden. Bei komplexen Prozessen mit mehreren Prozessbildern empfiehlt es sich, ein System zur Bildanwahl bzw. Bildnavigation zu definieren. Zur Realisierung stellt SIMATIC WinCC den Editor Menü- und Symbolleisten bereit.

Sowohl Übersichtsgrafiken als auch Bedienphilosophie sind in der Spezifikation (z. B. URS, FS und R&I) zu beschreiben und entsprechend zu erstellen. Anschließend sollten diese dem Kunden zur Genehmigung in Form von Screenshots vorgelegt werden.

Eine Vielzahl von vorgefertigten grafischen Objekten, thematisch gegliedert nach Maschinen- und Anlagenteilen, Messgeräten, Bedienelementen und Gebäuden stehen (unabhängig von einer Bibliothek) direkt im Engineering System unter Werkzeuge > Grafik für die Bilderstellung zur Verfügung. Die Objekte können einfach per Drag & Drop in ein Bild eingefügt und nach Bedarf angepasst werden.



6.2 Erzeugen von Bedienmeldungen Die FDA-Vorschrift 21 CFR Part 11 fordert für Anlagen, die im GMP-Umfeld betrieben werden, eine Nachvollziehbarkeit von Prozessbedienungen, die Einfluss auf GMP-relevante Daten nehmen.

GMP-relevante Prozessbedienungen, die über Ein- / Ausgabefelder oder Buttons vorgenommen werden, müssen daher so konfiguriert werden, dass eine Bedienmeldung erzeugt wird. Diese Bedienmeldung wird in der Meldearchivierung mit Zeitstempel, Benutzerkennung, Altwert und Neuwert aufgezeichnet.

Ein- / Ausgabefeld

Das Erzeugen einer Bedienmeldung bei der Änderung eines Wertes in einem Objekt EA-Feld wird in der Objekt-Eigenschaft "Sicherheit" eingestellt. Eine systemseitige Bedienmeldung wird erzeugt, wenn im Bereich "Archivierung" die Eigenschaft "Bedienung protokollieren" angewählt wird. Bei Aktivierung der Eigenschaft "Motiv abfragen" öffnet das System nach der Wertübernahme ein Fenster für eine Kommentareingabe. Unter "Sicherheit in Runtime" wird in der Eigenschaft "Berechtigung" das Bedienrecht zum Ändern des Wertes konfiguriert.

Schaltfläche

Zum Ändern von Variablenwerten über eine Schaltfläche wird eine Systemfunktion an ein Ereignis der Schaltfläche gehängt. Dazu steht eine Reihe von Systemfunktionen zur Verfügung, die auch eine Bedienmeldung erzeugen. Die Eingabe eines Kommentars kann allerdings nicht aktiviert werden.



Bedienmeldungen in Verbindung mit Bildbausteintypen

Bedienmeldungen können auch erzeugt werden, wenn das E/A-Feld in einem Bildbaustein integriert ist. Dazu wird im Bildbaustein am E/A-Feld bei der Objekt-Eigenschaft "Sicherheit" die Eigenschaft "Bedienmeldung protokollieren" aktiviert. Der Prozesswert des E/A-Feldes wird auf die Schnittstelle des Bildbausteins gelegt. Beim Einfügen einer Bildbausteininstanz in ein Prozessbild wird diese Schnittstelle mit der entsprechenden Variablen verbunden. Somit wird beim Ändern des Wertes im Bildbaustein systemseitig eine Bedienmeldung erzeugt, in der der Variablenname mit Altwert und Neuwert für diese Bildbausteininstanz dokumentiert wird.



Skriptfunktionen zur Wertänderung

Neben der systemseitig generierten Bedienmeldung können auch Meldungen zur Dokumentation von Bedieneingriffen konfiguriert werden. Hierzu wird ein VB-Skript erstellt, in dem eine vorkonfigurierte Anwendermeldung aufgerufen und mit den entsprechenden Prozessdaten versorgt wird. Dieses Skript wird im Prozessbild an ein Objekt-Ereignis gehängt.

Siehe auch

• TIA-Portal Informationssystem > …> Projektieren von Anwendermeldungen

Quittierung von Meldungen mit Zwangskommentaren

Für die Nachvollziehbarkeit der Quittierung bestimmter Meldungen kann die Eingabe eines Zwangskommentars projektiert werden. Zur Quittierung der Meldung wird eine Bedienmeldung erzeugt, die Zeitstempel, Benutzer sowie den eingegebenen Kommentar enthält.

Siehe auch

• Online-Support ID 52329908 "Applikationsbeispiel für WinCC V7"




6.3 Anwenderspezifische Funktionen und Skripte Kundenspezifische Anforderungen werden mit Hilfe von Systemfunktionen und / oder benutzerdefinierten Funktionen realisiert.

Bei Systemfunktionen handelt es sich um systemgetestete Standardfunktionen, von denen bereits eine Reihe im TIA-Portal integriert ist.

Benutzerdefinierte Funktionen oder lokale Skripte basierend auf VB- oder C-Skript sind selbst geschriebene Programme, die in der Software-Kategorisierung zur Kategorie 5 zählen. Diese Art von Software wird entwickelt, um kundenspezifische Anforderungen zu erfüllen, welche durch den Standard nicht abgedeckt werden. Dabei muss ein entsprechend erhöhter Aufwand für die Validierung in Form von ausführlicher Funktions- und Schnittstellenbeschreibung sowie dokumentierten Tests einkalkuliert werden, siehe Kapitel 8.3.1 "Software-Kategorisierung gemäß GAMP-Leitfaden".

Systemfunktionen werden parallel zu benutzerdefinierten Funktionen in einer "Funktionsliste" abgearbeitet oder in benutzerdefinierte Funktionen bzw. "lokale Skripte" eingebunden. Eine "Funktionsliste" wird zu einem Objektereignis definiert, "lokale Skripte" werden direkt an eine Objekteigenschaft gehängt.

Hinweis

Bei der Erstellung von Anwenderspezifischen Funktionen und Skripten sollten in projekt-/abteilungsspezifischen Anweisungen (SOP Coding Standards, Naming Conventions, Style Guide etc.) die Programmierrichtlinien definiert sein.



Know-how-Schutz benutzerdefinierter Funktionen

Benutzerdefiniert erstellte Funktionen wie VB-Skript oder C-Skript können durch ein Passwort geschützt werden. Zum Öffnen und Bearbeiten der Funktion ist die Eingabe des Passworts erforderlich. Der Schutz bleibt erhalten, auch wenn die geschützte Funktion in die Bibliothek verschoben wird. Mit Kenntnis des Passworts kann der Schutz wieder aufgehoben werden.

Geschützte Funktionen werden in der Projektnavigation durch ein Schloss im Icon gekennzeichnet.

Siehe auch

• Systemhandbuch "TIA-Portal", Kapitel "Know-how-Schutz" (Seite 1997), Online-Support ID 57341024




6.4 Audit Trail Die Aufzeichnung eines Audit Trails für Benutzeraktionen an GMP-relevanten Daten wird in WinCC Professional im Meldesystem realisiert.

Bedienungen über Ein- / Ausgabefelder oder Schaltflächen (Buttons) können im Editor "Bilder" so konfiguriert werden, dass vom System eine Bedienmeldung erzeugt wird. (zur Projektierung siehe Kapitel 6.2 "Erzeugen von Bedienmeldungen")

Hinweis

Die so erzeugte Bedienmeldung ist eine Systemmeldung, bei der WinCC automatisch den Altwert in den Parameterblock 2 und den Neuwert in den Parameterblock 3 einträgt. Daher wird empfohlen, die Parameterblöcke 2 und 3 entsprechend umzubenennen..

Um auch Login- und Logout-Vorgänge in das Meldesystem zu übernehmen, müssen im Editor "HMI Meldungen" im Register "Systemmeldungen" die Systemmeldungen angelegt sein. Beim ersten Anwählen des Registers wird der Dialog zum Importieren geöffnet, siehe nachfolgende Abbildung.



Für die Anzeige der Bedienmeldungen wird aus dem Bereich Werkzeuge > Controls die "Meldeanzeige" per Drag&Drop in ein Prozessbild hineingezogen. Damit in der Meldeanzeige nur Bedienmeldungen und die Login / Logout-Vorgänge dargestellt werden, sind entsprechende Filter zu setzen.

Benutzerdefiniert angelegte Anwendermeldungen können ebenso nach der Meldenummer gefiltert werden.

Damit auch Anmeldungen über eine Web-Verbindung angezeigt werden, ist zusätzlich eine Filterung nach den Meldenummern 1012400 und 1012401 vorzusehen.



Die Anzeige des Audit Trails sieht im Prozessbild folgendermaßen aus:

Das Symbol in der Spalte Kommentar zeigt an, dass ein Kommentar vorhanden ist. Dieser kann über die im Bild markierte Schaltfläche angezeigt werden.



6.5 Konfiguration für elektronische Unterschrift Um in einem Computersystem elektronische Unterschriften anstelle von handschriftlichen Unterschriften zu verwenden, müssen gesetzliche Vorschriften wie z. B. der 21 CFR Part 11 der US-amerikanischen Behörde FDA oder auch Annex 11 des EU GMP-Leitfadens erfüllt werden. Für welche Aktionen Unterschriften erforderlich sind, wird durch weitere Gesetze und Vorschriften definiert. Welche dieser Unterschriften auf elektronischem Wege geleistet werden, legt immer der Prozesseigner fest.

Bedienhandlungen in WinCC, z. B. Eingaben über E/A-Felder oder Buttonbedienungen, können so konfiguriert werden, dass von dem eingeloggten Benutzer eine einfache elektronische Unterschrift angefordert wird.

Beispiel: Ein Sollwert soll geändert werden. Beim Klicken in das E/A-Feld wird ein Bildfenster eingeblendet, in dem der angemeldete Benutzer durch Bestätigung seines Passworts elektronisch unterschreibt. Erst danach wird die Sollwertänderung ausgeführt. Im Hintergrund wird bei dieser Bedienhandlung ein Skript mit der VB-Funktion VerifyUser oder AuthenticateUserNoGUI aufgerufen, die SIMATIC Logon Service zur Verfügung stellt. Die Funktion authentifiziert den angemeldeten Benutzer mit dem eingegebenen Passwort. Manifestiert wird die elektronische Unterschrift durch einen Audit Trail Eintrag über den Aufruf einer Anwendermeldung, siehe Kapitel 6.4 "Audit Trail").

Das Bildfenster für die elektronische Unterschrift kann flexibel gestaltet werden. Im laufenden Betrieb könnte die Angabe der elektronischen Unterschrift folgendermaßen aussehen.



6.6 Rezeptursteuerung

6.6.1 WinCC-Option "Rezepturen"

Das Anlegen von Datenbank-Tabellen mit mehreren Datensätzen im Editor "Rezepturen" unterstützt die Einhaltung der GMP-Anforderungen bezüglich des Audit Trails von Parameterdaten (Rezeptdaten / Maschinendaten).

Dazu werden E/A-Felder in einem Rezepturbild angelegt und mit den jeweiligen Datenfeldern verbunden. Bei entsprechender Projektierung löst eine Werteingabe eine Bedienmeldung aus.

Siehe auch

• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Rezepturen arbeiten

6.6.2 WinCC Premium Add-on PM-CONTROL

Eine übersichtliche und komfortable Pflege von Rezepturen bietet das WinCC Premium Add-on PM-CONTROL, siehe auch Kapitel 3.5.1 "WinCC Premium Add-ons" - Chargenorientierte Steuerung mit PM-CONTROL.

PM-CONTROL verwaltet Rezepte oder Maschinendatensätze in einer eigenen Datenbank. Dabei werden folgende Funktionalitäten unterstützt:

• Änderungsverfolgung im eigenen rezeptbezogenen Audit Trail

• Versionierung der Rezepte

• Elektronische Unterschrift sowohl bei der Eingabe als auch bei Änderungen in den Rezeptdatensätzen; nur vollständig signierte Rezepte können zur Produktion abgerufen werden.

• Wiederherstellung älterer Rezeptversionen mit Hilfe eines integrierten Mechanismus

• Konfigurierbare Aufbewahrungsfrist für Rezepte in der Rezeptdatenbank

• Verschiedene Stati für Rezepte



Siehe auch:

• PM-CONTROL Systembeschreibung unter www.siemens.com/process-management

• Kapitel 3.5.1 "WinCC Premium Add-ons"

http://www.siemens.com/process-management



6.7 Elektronische Datenaufzeichnung und Archivierung Besonders für Produktionsanlagen, die im GMP-Umfeld betrieben werden, ist es von großer Bedeutung, einen lückenlosen Qualitätsnachweis hinsichtlich der qualitätsrelevanten Produktionsdaten zu erbringen.

Zur elektronischen Aufzeichnung und Archivierung müssen mehrere Schritte durchgeführt werden:

• Definition der zu archivierenden Daten, der Archivgrößen und der geeigneten Archivierungsstrategie

• Einrichten der Variablenarchive zur Onlinespeicherung der ausgewählten Prozesswerte

• Parameter zum Auslagern der Archive auf den Archivserver einrichten (Zeitperiode bzw. belegter Speicherplatz)

6.7.1 Ermitteln der zu archivierenden Daten

Bei der Festlegung der Archivierungsstrategie und der Ermittlung des erforderlichen Speicherplatzbedarfs sind verschiedene Faktoren zu berücksichtigen, wie z. B.

• Definition der zu archivierenden Daten unterschiedlicher Herkunft wie Prozesswerte, Meldungen, Chargendaten, Reports, Audit Trails, Logfiles, etc.

• Definition der jeweiligen Aufzeichnungszyklen

• Festlegen der jeweiligen Aufbewahrungsdauer, online und offline

• Definition des Archivierungszyklus für externe Auslagerung

Diese Daten werden in verschiedenen Archiven gespeichert:

• Variablenarchive

• Meldearchiv

• PM-QUALITY Datenbank

• PM-CONTROL Datenbanken

Noch an weiteren Stellen des Systems werden Aktionen überwacht und in Log-Dateien oder Datenbanken mitgeschrieben:

• WinCC-Reports

• Änderungsprotokoll auf Step7-Ebene für "Laden des Zielsystems" und Online-Parameteränderungen

• SIMATIC Logon EventLog

• Ereignisanzeige im Windows Computer Management (An- und Abmeldevorgänge, Kontenverwaltung, Filesystem-Rechteeinstellungen, etc. nach entsprechender Konfiguration)

Die Gesamtheit dieser erwähnten Dateien (und eventuell weiterer) muss beim Archivierungskonzept berücksichtigt werden.



6.7.2 Aufzeichnung und Archivierung

Die Archivierung in WinCC erfolgt in zwei Stufen. Zunächst werden Meldungen und Prozesswerte im Meldearchiv bzw. im Variablenarchiv aufgezeichnet.

Diese kurzzeitigen Archive können über verschiedene Lösungen in ein Langzeitarchiv gesichert und dort für den vom Kunden definierten Zeitraum aufbewahrt werden.



Datenaufzeichnung in SIMATIC WinCC.

Für die Archivierung von Alarmen und Prozesswerten im GMP-Umfeld wird im Editor Runtime-Einstellungen unter Archivierung die Eigenschaft Signierung aktiviert angewählt. Ein interner Algorithmus bildet dann beim Auslagern eine Prüfsumme. Dadurch werden nachträgliche Manipulationen vom System erkannt und beim Verbinden mit einer manipulierten Datenbank angezeigt.

Um einem Ausfall des Langzeitarchiv-Servers vorzubeugen, kann alternativ ein zweiter Backup-Pfad angegeben werden.



6.7.3 Archivierung von Chargendaten mit PM-QUALITY

In PM-QUALITY können die erfassten Chargendaten in Datenbank-, HTML- oder XML-Format manuell oder automatisch exportiert werden. Die Erfassung der Daten ist beschrieben in Kapitel 6.8.2 "Chargenorientierte Protokollierung mit PM-QUALITY".

Nur abgeschlossene Chargen können archiviert werden. Die Aktivierung des Kontrollkästchens Automatisch abschließen im Dialog Projekteinstellungen > Voreinstellungen bewirkt, dass nach dem automatischen Export im Datenbankformat Änderungen / Ergänzungen in den Chargendaten nicht mehr möglich sind.

Für den Export im HTML-Format bzw. XML-Format kann die nachträgliche Manipulation der Daten durch entsprechende Rechte auf dem Laufwerk (nur Lesen) oder durch die anschließende automatische Umwandlung in PDF-Format unter Verwendung von Hilfstools verhindert werden.

Siehe auch

• PM-QUALITY Systembeschreibung unter www.siemens.com/process-management

6.7.4 Erhöhte Verfügbarkeit bei der Datenarchivierung

Für die lückenlose Aufzeichnung von Chargendaten von zwei parallel laufenden WinCC-Servern mit RT Professional-Projekten kann die Variante PM-QUALITY Professional mit Data Center eingesetzt werden. Voraussetzung ist, dass die Projektdaten auf beiden Rechnern identisch sind und die Rechner uhrzeitsynchronisiert werden.

Nach Abschluss und Freigabe einer Charge führt die Applikation Data Center die aufgezeichneten Chargendaten aus zwei PM-QUALITY Runtime-Datenbanken in einer Exportdatenbank zusammen. Falls ein WinCC-Server nicht zur Verfügung steht, wird das Data Center erst aktiv, wenn beide WinCC-Server wieder in Betrieb sind.




6.8 Protokollierung

6.8.1 Protokollierung von Prozess- und Produktionsdaten

Die Dokumentation von Prozess- und Produktionsdaten wird im Editor "Protokolle" konfiguriert. Folgende Daten können protokolliert werden:

Meldefolgeprotokoll Chronologische Auflistung aller aufgetretenen Meldungen seit Start der WinCC Runtime

Meldeprotokoll Meldungen der aktuellen Meldeliste

Archivprotokoll Meldungen aus dem Meldearchiv, z. B. Audit Trail auf Basis von Bedienmeldungen

Variablentabelle Variableninhalte aus Prozesswert- / Verdichtungsarchiven in Tabellenform

Variablenkurve / Bild Variableninhalte aus Prozesswert- / Verdichtungsarchiven in Kurvenform

Rezepturen Datensätze von Rezepturen in Tabellenform

Hardcopy Hardcopy von Bildinhalten

Variablenwerte Aktuelle Prozesswerte zu definierten Zeitpunkten

Hinweis

WinCC Protokolle unterstützt die Protokollierung auf Basis von kontinuierlichen Archiven.

Die Layouts zur Protokollierung werden entsprechend den Anforderungen der Spezifikation gestaltet. Ein Protokoll kann neben den inhaltlichen Detailseiten auch Titelseite, Rückseite sowie Kopf- und Fußzeile beinhalten. Für die Darstellung des Inhalts stehen zahlreiche Werkzeuge zur Verfügung, die einfach per Drag&Drop in den Detailbereich gezogen und anschließend konfiguriert werden.

Siehe auch

• TIA Informationssystem > Prozesse visualisieren > Mit Protokollen arbeiten



Druckaufträge

Für die Ausgabe eines Protokolls auf einem Drucker wird ein Druckauftrag definiert, in dem Protokollname, Zeit- und Seitenbereich sowie der Drucker angegeben werden. Der Druckauftrag kann zeit- oder ereignisgesteuert angestoßen werden.

Die Ausgabe der Audit Trail Einträge wird im Protokoll folgendermaßen dargestellt:

6.8.2 Chargenorientierte Protokollierung mit PM-QUALITY

Das WinCC Premium Add-on PM-QUALITY wird zur chargenorientierten Erfassung und Protokollierung von Chargendaten eingesetzt. Mit dem Signal Chargenstart beginnt die Aufzeichnung der produktionsrelevanten Daten und endet mit dem Signal Chargenende. Die Daten werden einer bestimmten Charge, deren Bezeichnung konfigurierbar ist, zugeordnet und können unter dem Chargennamen wieder abgerufen werden.

Über den Zeitbereich der Chargenlaufzeit werden die Prozesswerte in der eigenen PM-QUALITY Datenbank, gestaffelt nach unterschiedlichen Erfassungszyklen, aufgezeichnet oder aus den WinCC Variablenarchiven übernommen. Ereignisgesteuerte oder von einem Trigger abhängige Prozesswerte (z. B. Soll- / Istwerte) werden als Snap Shot erfasst. Meldeereignisse und Audit Trail Einträge werden aus den Meldearchiven (Panel und WinCC RT Advanced) oder den HMI Meldungen (WinCC RT Professional) in die PM-QUALITY Datenbank übernommen.

Siehe auch

• PM-QUALITY Systembeschreibung unter www.siemens.com/process-management

Gestaltung des Chargenprotokolls

Der Report Editor bietet vielfältige Möglichkeiten für eine benutzerdefinierte Gestaltung des Protokoll-Layouts zur Darstellung der Chargendaten.

Im Folgenden wird exemplarisch die Vorgehensweise zur Darstellung von Audit Trail Einträgen (Bedienmeldungen) in einem Chargenprotokoll erläutert.

Im Topologie Manager werden in den Eigenschaften der Meldegruppe WinCC Audit Trail die im Chargenprotokoll darzustellenden Meldeblöcke selektiert. Weiterhin wird im Meldefilter Dialog die Meldenummer für die Bedienmeldung, die im WinCC-System fest definiert ist, eingetragen.




Im Report Editor wird im Bereich der zur Verfügung stehenden Reportblöcke die Meldegruppe WinCC Audit Trail angezeigt. Per Drag&Drop wird die Meldegruppe Audit Trail nach rechts zur Darstellung in einem Protokoll-Layout gezogen. In den Eigenschaften zum Reportblock wird die Darstellung festgelegt.

Die Darstellung eines Audit Trails in einem Chargenprotokoll kann folgendermaßen aussehen:

Änderungskommentare können im Audit Trail protokolliert werden.



6.9 Überwachen des Systems

6.9.1 Diagnose von Kommunikationsverbindungen

Für die Überwachung der Kommunikationsverbindungen zu den unterlagerten Steuerungen stellt WinCC die Applikation Channel Diagnosis zur Verfügung. Die Applikation kann über Start > Alle Programme > Siemens Automation > Runtime Systems geöffnet oder als ActiveX Control in ein WinCC-Bild (z. B. Diagnosebild) eingebunden werden. In einem Fenster wird der Status der Kanäle, die die Diagnose unterstützen, angezeigt. In einer Log-Datei werden die Informationen zu Start / Ende der Verbindung, Versionskennung und Fehlermeldungen mit Zeitstempel automatisch aufgezeichnet. So wird systemseitig ein Nachweis über die Qualität der Kommunikationsverbindungen erbracht.

6.9.2 Speicherplatzanzeige

Das Objekt Speicherplatzanzeige stellt in Form eines Balkens den prozentualen Anteil des belegten Speicherplatzes an der Gesamtkapazität von einem Laufwerk dar. Zur Überwachung kann für jedes Laufwerk eine Speicherplatzanzeige in ein Bild (z.B. Diagnosebild) eingebunden werden. Prozentwerte sowie Balkenfarbe können für Toleranz, Warnung und Alarm konfiguriert werden.



6.10 Datenaustausch zur Betriebsleitebene Der Datenaustausch zur Betriebsleitebene oder zu anderen Systemen muss über Systemfunktionalitäten abgedeckt werden. Hierzu stehen unterschiedliche Methoden zur Verfügung. Für den Zugriff auf Archivdaten und Prozessvariablen stehen OPC Schnittstellen bereit, die mit der Systemsoftware installiert werden können. Weitere Methoden für den Direktzugriff auf die Archivdatenbanken bestehen mit ADO/OLE DB oder über die Runtime API.

Folgende Schnittstellen sind im Lieferumfang enthalten:

• OPC DA

• OPC Historical Data Access (HDA)

• OPC Alarm and Events (A&E)

• OPC UA

• ADO/OLE DB

Siehe auch:

• TIA Informationssystem > Prozesse visualisieren > Schnittstellen > OPC

• TIA Informationssystem > Prozesse visualisieren > Arbeiten mit Meldungen > Projektierung der Meldearchivierung

Datenaustausch über Runtime API

In Runtime API ist die Programmierschnittstelle von WinCC offen gelegt. Damit können in eigenen Anwendungen interne WinCC-Funktionen genutzt und auf Variablen oder Archivdaten zugegriffen werden.

Siehe auch:

• TIA-Portal Informationssystem > Prozesse visualisieren > Schnittstellen > Runtime API



6.11 Anbindung an Web-Client Für den Web-Zugriff von einem Rechner im Netzwerk auf die Bedienoberfläche von WinCC wird unterschieden zwischen einem nur lesenden und einem lesenden und schreibenden Zugriff. Während mit der Option WinCC WebNavigator sowohl ein rein lesender als auch ein schreibender Zugriff eingerichtet werden kann, steht für den nur lesenden Zugriff alternativ auch die Option WinCC DataMonitor zur Verfügung. Die Bedienung über den Web-Client wird sowohl von SIMATIC Logon (Authentifizierung des Benutzers), als auch von der Benutzerverwaltung in WinCC (Bedienberechtigung) geprüft.

Siehe auch

• Systemhandbuch "TIA-Portal" Kapitel 3.1.2.4 "WebNavigator installieren", Online-Support ID 57341024

Hinweis

Sollen über den Web-Client Bedienmeldungen als Audit Trail-Einträge erzeugt werden, können die Standardfunktionen verwendet werden (siehe Kapitel 6.2 "Erzeugen von Bedienmeldungen"). Die dort beschriebenen Skriptfunktionen werden über den Web-Client nur unterstützt, wenn auf dem Rechner SIMATIC Logon installiert ist.

Hinweis

Für die Ansicht von Prozessbildern, in denen ActiveX-Controls der WinCC Premium Add-ons PM-CONTROL und PM-QUALITY eingebunden sind, ist die Installation und Lizenzierung des jeweiligen Clients auf dem Rechner für den Remote-Zugriff erforderlich.




6.11.1 Einrichten der Bedienberechtigung am WinCC-Server

Die Bedienberechtigung im Web-Client wird in der WinCC Benutzerverwaltung für die Benutzergruppen eingerichtet.

Durch Anwahl des Kontrollkästchens "Web-Zugriff" für die Benutzergruppe wird der Remote-Zugriff freigeschaltet.

Die Funktion "WebZugriff – Nur beobachten" regelt die Bedienberechtigung zwischen WebNavigator und DataMonitor. Ist diese Funktion nicht aktiviert und die Lizenz WebNavigator erkannt, können die Prozessbilder bedient werden. Wenn diese Funktion aktiviert ist, ist nur ein Beobachten der Prozessbilder zugelassen.

Hinweis

Diese Konfiguration wird für jede Benutzergruppe separat durchgeführt. Das bedeutet Freigabe für den Remote-Zugriff, Startseite, Sprache sowie Bedienberechtigung sind für jede Benutzergruppe unterschiedlich definierbar.



6.11.2 Remote-Zugriff über das Netzwerk

Für den Remote-Zugriff ist die Installation des Web-Clients erforderlich.

Beim Installieren des Web-Clients wird automatisch die Applikation WebViewer installiert. Da der WebViewer individuell konfiguriert werden kann, wird empfohlen, diesen anstelle des Internet Explorers für Remote-Zugriffe zu nutzen.

Die Erstparametrierung und weitere Anwendung erfolgt mittels Aufruf der Datei WinCCViewerRT in dem Pfad, in dem der Web-Client installiert wurde, z. B.: C:/Programme/Siemens/Automation/SCADA-RT_V11/WinCC/Web Navigator/Client/Bin. Beim erstmaligen Aufruf erfolgt die Parametrierung des WebViewers:

Die "Tastenkombinationen" im 2. Screenshot sollten allerdings gesperrt werden.

Siehe auch

• TIA-Portal Informationssystem > Prozesse visualisieren > Optionen > Web Navigator > Grundlagen > WinCCViewerRT



Die hier konfigurierte Zeit für die automatische Abmeldung ist relevant für das Logout-Verhalten des Remote-Zugriffs. Bei Nutzen des WebViewers reicht die Angabe der Logout-Zeit beim Konfigurieren des WebViewers (s.o.). Entsprechend der hier konfigurierten Angaben erfolgt im Web-Client eine Minute vor der angegebenen Zeit die Aufforderung, die Abmeldung im Web zu bestätigen:

Die Einstellungen werden standardmäßig in der Konfigurationsdatei "WinCCViewerRT.xml" gespeichert. Beim nächsten Start des WebViewers wird die Anzeige ohne Parametrierdialog geöffnet. Sollen Parametrierungen nachträglich geändert werden, kann mit der Tastenkombination Strg + Alt + P der Konfigurationsdialog erneut geöffnet werden. Falls dieser Aufruf des Konfigurationsdialogs aus Sicherheitsgründen nicht erwünscht ist, kann mit entsprechenden Rechten die genannte XML-Datei gelöscht werden, dann wird der Konfigurationsdialog beim nächsten Start des WebViewers wieder einmalig geöffnet.

An- und Abmeldungen über Web werden im WinCC Meldesystem protokolliert, wenn die Systemmeldungen importiert wurden, siehe auch Kapitel 6.4 "Audit Trail".

Bedienungen über einen Web-Zugriff sind am Eintrag für den Benutzer erkennbar. In diesem Fall wird der Rechnername, auf dem die Bedienung vorgenommen wurde, dem Benutzernamen vorangestellt.



6.11.3 Web Zugriff zur Datenanzeige

Neben der Option WinCC WebNavigator kann zur Anzeige und Auswertung der archivierten Daten die Applikation Trends & Alarms der Option WinCC DataMonitor eingesetzt werden. Trends & Alarms sowie die weiteren angebotenen Werkzeuge gestatten einen nur lesenden Zugriff auf archivierte Daten.

Alternativ können die Prozessbilder mit den WinCC Controls zur Anzeige der Meldungen bzw. Variablenarchive zur Datenansicht verwendet werden.

Unter Nutzung des Internet-Explorers können die Archivdaten auf jedem Rechner im Netzwerk dargestellt werden. Voraussetzung ist die Installation eines MS SQL Servers auf dem Rechner, auf dem die Archivdatenbanken abliegen.

Für den Zugriff auf bereits ausgelagerte Datenarchive kann das Werkzeug "Archive Connector" die archivierten Datenbanken mit dem MS SQL Server verbinden bzw. trennen.



6.12 Schnittstellen zu SIMATIC WinCC

6.12.1 Anbindung von SIMATIC S7

Verbindung über definierte Kanäle

Für den Datenaustausch zwischen WinCC und den Automatisierungssystemen wird eine physikalische und eine logische Kommunikationsverbindung im Editor Geräte & Netze konfiguriert.

Der Variablenhaushalt bildet die Datenschnittstelle zwischen Automatisierungssystem und dem PC-System mit der WinCC RT Professional Installation. Alle in WinCC integrierten Editoren lesen / schreiben Daten in den Variablenhaushalt. Dabei besteht ein direkter Zugriff auf die PLC-Variablen (externe Variablen) oder HMI-Variablen (interne Variablen).

Eine Unterbrechung der Kommunikationsverbindung wird bei aktivierten Systemmeldungen in den WinCC Meldungen angezeigt.

Auswertung Variablenstatus und Quality Status

Für jede Variable werden zur Überwachung ein Statuswert und ein Quality Code gebildet. Im Variablenstatus werden u. a. projektierte Grenzwertverletzungen sowie der Kopplungsstatus zwischen WinCC und der Automatisierungsebene angezeigt. Der Quality Code trifft eine Aussage über die Qualität der Wertübertragung und der Wertverarbeitung.

In den Eigenschaften eines Grafikobjekts kann z. B. im Inspektorfenster unter Animation > Eigenschaft Animieren die Auswertung des Variablenstatus oder des Quality Codes projektiert werden.

Bei der Dynamisierung von Objekteigenschaften über die Eigenschaftenliste wer-den zusätzlich Eigenschaften zur Auswertung des Quality Codes und des Vari-ablenstatus angeboten. Die Auswertung wird in Form von VB-Skript angegeben.

Siehe auch

• GMP-Engineering Handbuch SIMATIC STEP7, Siemens AG, I IA VMM Pharma

• TIA-Portal Informationssystem > Prozesse visualisieren > Bilder erstellen > Dynamisieren von Bildern > Dynamisieren von Eigenschaftsanimationen



6.12.2 Anbindung an weitere Komponenten und Fremdanbieter

Verbindung über definierte Kanäle

Als allgemeine Kommunikationsverbindung zwischen WinCC und weiteren Systemen dient der OPC-Kanal. Der Kommunikationstreiber für OPC (OLE for Process control) ist durch die OPC-Foundation zertifiziert. Der Treiber ist im Lieferumfang der WinCC-Systemsoftware enthalten.

SIMATIC WinCC RT Professional kann als SCADA-System (Supervisory Control and Data Acquisition) dienen, an dem ein oder mehrere unterlagerte Panels oder Bediengeräte mit WinCC RT Advanced über eine OPC-Kommunikation verbunden werden.

Für den OPC-Client ist über einen OPC-Server die Anbindung an Steuerungssysteme anderer Hersteller möglich.

Im Editor Verbindungen wird für den OPC-Kanal eine Kommunikationsverbindung konfiguriert. Wenn der OPC-Server auf dem Kommunikationspartner aktiviert ist, können die relevanten Variablen mit Namen und Typ angelegt werden.

WinCC arbeitet auch als OPC-Server und leitet Prozesswerte an andere OPC-Clients weiter.


7 Projektierung für WinCC Comfort / WinCC RT Advanced

Die Funktionen Bedienen, Beobachten und Datenarchivierung werden für Panels oder Einzelplatzsysteme mit WinCC Comfort oder WinCC RT Advanced abgedeckt. In diesem Kapitel wird speziell auf die Projektierung von Comfort Panels und Multipanels mit der Engineering-Software WinCC Comfort eingegangen. Die vorgestellten Projektierungsmethoden sind auf das Engineering-System WinCC Advanced übertragbar.

7.1 Erstellen der grafischen Bedienoberfläche

Nachdem über den Bediengeräte-Assistent die Basisstruktur für die Visualisierung angelegt wurde, werden die einzelnen Prozessbilder gemäß den Anforderungen erstellt. Im Bereich Werkzeuge stehen Basisobjekte, Elemente und Controls für die Gestaltung der Bilder zur Verfügung. Wesentliche Elemente für eine GMP-gerechte Projektierung sind im Kapitel 5.2 "Objektorientierte Projektierung" beschrieben.

Eine Rahmengestaltung mit Firmenname, Firmenlogo sowie Schaltflächen für die Bildanwahl kann in Form von Vorlagen definiert werden. Eine Vorlage bildet die Basis für die Prozessbilder.

Sowohl Prozessbilder als auch die Bedienphilosophie sind in der Spezifikation (z. B. URS, FS, R&I) zu beschreiben und entsprechend zu erstellen. Dem Kunden sollten diese zur Genehmigung in Form von Screenshots vorgelegt werden.



7.2 Erzeugen von Bedienmeldungen Die FDA-Vorschrift 21 CFR Part 11 fordert für Anlagen im GMP Umfeld eine Nachvollziehbarkeit von Prozessbedienungen, die Einfluss auf GMP-relevante Daten nehmen. Daher müssen diese Prozessbedienungen so konfiguriert werden, dass eine Bedienmeldung erzeugt wird. Die Option WinCC (TIA-Portal) Audit für Panels oder RT Advanced unterstützt diese Anforderung nach Aktivierung der GMP-konformen Projektierung, siehe Kapitel 5.1.5 "Projekteinstellung GMP in der Option Audit". Bedienmeldungen werden im Audit Trail mit Zeitstempel, Benutzerkennung sowie Altwert und Neuwert erfasst.

In WinCC Comfort/Advanced wird das Erzeugen der Bedienmeldung an jeder GMP-relevanten Variablen aktiviert (nicht am Grafikobjekt EA-Feld wie bei WinCC RT Professional).

Sobald die Eigenschaft GMP-relevant für diese Variable aktiviert ist, wird beim Verändern des Variablenwertes eine Bedienmeldung im Audit Trail (siehe Kapitel 7.4 "Audit Trail") erzeugt. Für die Angabe eines Kommentars wird das Kontrollkästchen "Kommentar erforderlich" aktiviert.



Bedienmeldungen in Verbindung mit Bildbausteintypen

Die Schnittstelle der Bildbausteininstanzen wird mit Variablen bzw. mit Variablen, die Element eines Anwenderdatentyps sind, verbunden. Für die Erzeugung von Bedienmeldungen wird die Eigenschaft GMP-relevant bei den einzelnen Variablen in der Variablentabelle aktiviert. Bei einem Anwenderdatentyp (in der Abbildung der Datentyp Motor) werden automatisch alle zugehörigen Elemente als GMP-relevant aktiviert.

Im Audit Trail werden die Bedienmeldungen folgendermaßen dargestellt:



Bedienmeldungen mit der Systemfunktion ErfasseBenutzeraktion

Bei der Durchführung von Bedienungen, die nicht direkt Einfluss auf einen Variablenwert nehmen, z. B. die Betätigung einer Schaltfläche, kann zum Erzeugen von Bedienmeldungen die Systemfunktion "ErfasseBenutzeraktion" eingesetzt werden. Diese wird entweder an einem Objektereignis in die Funktionsliste aufgenommen …

oder wie nachfolgend in ein VB-Skript eingebunden:



7.3 Anwenderspezifische Funktionen und Skripte Kundenspezifische Anforderungen können in WinCC Comfort / RT Advanced in Form von Funktionen oder lokalen VB-Skripten realisiert und auch mit einem Know-how-Schutz versehen werden.

Zur Erstellung solcher Funktionen und Skripte siehe auch

• Kapitel 6.3 "Anwenderspezifische Funktionen und Skripte".

Solche selbst geschriebenen Skripte zählen zur GAMP-Software-Kategorie 5. Der dabei zu berücksichtigende Aufwand für die Validierung in Form von ausführlicher Funktions- und Schnittstellenbeschreibung sowie dokumentierten Tests ist erläutert in

• Kapitel 8.3.1 "Software-Kategorisierung gemäß GAMP-Leitfaden".

7.4 Audit Trail Mit der Aktivierung der Projekteigenschaft GMP der Option Audit (siehe Kapitel 5.1.5 "Projekteinstellung GMP in der Option Audit") wird der Editor Archive um das Archiv "Audit Trail" erweitert. Der Audit Trail zeichnet die Bedienaktionen chronologisch auf und bietet damit eine Nachvollziehbarkeit der Anlagenbedienung.

Der Audit Trail enthält folgende Einträge:

Konfigurationsabhängige Aufzeichnungen:

• Wertänderung GMP-relevanter Variablen

• GMP-relevante Rezepturen, siehe Kapitel 7.6 "Rezeptursteuerung"

• Bedienmeldungen auf Basis der Systemfunktionen "ErfasseBenutzeraktion"

Automatische Einträge ohne weitere Konfiguration

• Benutzerverwaltung

• An-/Abmelden von Benutzern, auch Fehlanmeldungen

• Import der Benutzerverwaltung

• Meldesystem

• alle Meldungen, die vom Benutzer quittiert werden (der Meldetext kann mit archiviert werden)

• alle Quittierversuche

• Archivoperationen

• Starten / Stoppen eines Archivs

• Öffnen / Schließen aller Archive

• Löschen eines Archivs

• Starten eines Folgearchivs

• Langzeitarchivierung eines Archivs

• Rezepturbedienung, siehe Kapitel 7.6 "Rezeptursteuerung"



Einstellungen zum Audit Trail wie Speicherort, Format, minimaler Speicherplatz werden im Editor Archive unter der Registerkarte Audit Trail in den allgemeinen Eigenschaften vorgenommen.

Das Verhalten des Archivs wird unter Einstellungen konfiguriert.

Hinweis

Die Funktion Forcen muss im GMP-Umfeld deaktiviert sein, damit alle Bedienmeldungen lückenlos im Audit Trail aufgezeichnet werden. Wir empfehlen die Ereignisse Wenig freier Speicherplatz und Wenig freier Speicherplatz, kritisch auszuwerten und eine Reaktion in der Funktionsliste zu konfigurieren. (z. B. Erzeugen einer Hinweismeldung, Verschieben der Archive auf ein Netzlaufwerk)

Wenn kein Speicherplatz vorhanden ist, sind GMP-relevante Bedienungen nicht mehr durchführbar.

Siehe auch:

• TIA-Portal Informationssystem >..> Systemfunktion ArchiviereProtokolldatei

• "Umgang mit großen Archiven" im Online-Support unter ID 63042926




Anzeigen des Audit Trails

Der Audit Trail wird wahlweise im CSV- oder im TXT-Format in einem Umlaufarchiv gespeichert. Eine Prüfsumme, die über einen internen Algorithmus für jeden Eintrag gebildet wird, stellt sicher, dass Manipulationen erkannt werden.

Zur Anzeige des Audit Trails im Audit Viewer werden am Bediengerät die Archive geschlossen, das Archiv Audit Trail in ein anderes Verzeichnis z.B. Netzlaufwerk verschoben und die Archive wieder geöffnet. Dazu wird entweder über eine Funktionsliste realisiert (wie bei "ErfasseBenutzeraktion" zuvor) oder ein VB-Skript über eine Schaltfläche oder den Aufgabenplaner ausgeführt.

Siehe auch:

• TIA-Portal Informationssystem >..> Systemfunktion ArchiviereProtokolldatei

Damit eine Manipulation der Audit Trail Dateien ausgeschlossen wird, kann das Netzlaufwerk gegen unbefugten Zugriff mit Windows-Mitteln geschützt werden (siehe Kapitel 4.5.2 "Sperrung der Betriebssystemebene im laufenden Betrieb").

Für die Anzeige des Audit Trails auf einem PC wird die Applikation Audit Viewer verwendet, die im Lieferumfang des Engineering-Systems enthalten ist. Der Audit Viewer wertet die Prüfsummen der Einträge aus und signalisiert eine eventuelle Manipulation in einer roten Anzeige bzw. eine unveränderte Datei in grün.

Eine weitere Möglichkeit zur Verifizierung der Prüfsumme in den Audit Trail Dateien bietet die Anwendung HmiCheckLogIntegrity.exe, die in einer Kommandozeile aufgerufen werden kann.

Siehe auch:

• TIA-Portal Informationssystem > Prozesse visualisieren > Optionen > Mit Audit Trail konform arbeiten > Audit Trail einsetzen > Audit Trail auswerten > Audit Trail mit DOS Programm auswerten



7.5 Konfiguration für elektronische Unterschrift Für sensible Bedienhandlungen kann eine regulatorische oder kundenspezifische Anforderung eine Unterschrift verlangen. Mit Aktivierung der Projekteigenschaft "GMP" (siehe Kapitel 5.1.5 "Projekteinstellung GMP in der Option Audit") der Option Audit kann eine einfache elektronische Unterschrift konfiguriert werden, in der vom eingeloggten Benutzer das Passwort gefordert wird. Ein Dialog zur Eingabe wird automatisch geöffnet.

Das Erfordernis der elektronischen Unterschrift wird entweder bei den Variablen in der Variablentabelle in der Eigenschaft GMP oder bei der Systemfunktion "ErfasseBenutzeraktion" konfiguriert. Unter Bestätigungstyp wird "Elektronische Unterschrift" ausgewählt. Falls zusätzlich eine Kommentareingabe erwünscht ist, wird das entsprechende Kontrollkästchen angewählt bzw. die Systemfunktion bei Kommentar erforderlich mit "Ja" konfiguriert.



7.6 Rezeptursteuerung

7.6.1 WinCC-Option "Rezepturen"

In einer Rezeptur werden zusammengehörige Parameter wie Produktionsdaten oder Maschinenparameter zusammengefasst. Eine Rezeptur besteht aus mehreren Datensätzen, in denen unterschiedliche Werte für die einzelnen Rezepturelemente hinterlegt sind. Jedes Rezepturelement wird mit einer Variablen verbunden. Die Rezepturen werden in einer eigenen Datenablage archiviert.

Bei Nutzung der Option Recipe in Verbindung mit der Option Audit können in den Eigenschaften zu den Rezepturen GMP-Einstellungen aktiviert werden.

Für GMP-relevante Rezepturen werden folgende Aktionen im Audit Trail aufgezeichnet:

• Anlegen und Speichern von neuen Rezepturdatensätzen

• Ändern und Speichern von Rezepturdatensätzen

• Übertragen von Rezepturdatensätzen in die Steuerung oder Lesen aus der Steuerung

• Änderung der Einstellung online/offline für die Synchronisation der Variablenwerte bei Verwendung von Rezepturvariablen



Über das Control Rezepturanzeige können alle Rezepturen und Datensätze im Prozessbild dargestellt werden. Änderungen an den Datensätzen werden im Audit Trail jedoch nicht gespeichert.

Für eine FDA-konforme Nachverfolgung der Änderungen an den Rezepturdatensätzen werden die Rezepturvariablen mit aktivierter Eigenschaft "GMP-relevant" in ein Rezepturbild eingebunden. Das Control Rezepturanzeige kann zur Anzeige verwendet werden, indem die Eigenschaft "Bearbeiten freigeben" deaktiviert wird.

Siehe auch:

• TIA-Portal Informationssystem > Optionen > Mit Audit GMP-konform arbeiten > Audit-Funktionen projektieren > Aufzeichnen von Rezepturdatenänderungen

• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Rezepturen arbeiten > Anzeige und Bearbeitung von Rezepturen in Runtime > Grundlagen zum Rezepturbild

• TIA-Portal Informationssystem > Leistungsmerkmale > Allgemeine technische Daten > Speicherplatzbedarf für Rezepturen



7.6.2 WinCC Premium Add-on PM-CONTROL

Eine übersichtliche und komfortable Pflege von Rezepturen bietet das WinCC Premium Add-on PM-CONTROL, siehe auch Kapitel 3.5.1 "WinCC Premium Add-ons" - Chargenorientierte Steuerung mit PM-CONTROL.

PM-CONTROL wird auf einem separaten Rechner oder auf dem Rechner mit WinCC RT Advanced installiert. Die Struktur von PM-CONTROL gestattet die zentrale Rezeptdatenhaltung für mehrere Produktionseinheiten bzw. Steuerungen. Für die Pflege der Rezepte und Verwaltung der Aufträge kann PM-CONTROL auch als Standalone-System eingesetzt werden. Eine Variablenanbindung kann zu Panels über OPC XML, zu WinCC RT Advanced über OPC DA oder direkt zu einer S7-Steuerung über OPC eingerichtet werden. Für die Anzeige der Rezeptdaten und der Auftragsverwaltung stellt PM-CONTROL ActiveX Controls bereit, die bei Verwendung von WinCC RT Advanced in Prozessbilder eingebunden werden können.

Die Anforderung der FDA zur elektronischen Unterschrift nach dem Artikel CFR 21 Part 11 werden von PM-CONTROL erfüllt, siehe auch Kapitel 6.6.2 "WinCC Premium Add-on PM-CONTROL".

Siehe auch:

• www.siemens.com/pm-control

http://www.siemens.com/pm-control



7.7 Elektronische Datenaufzeichnung und Archivierung Damit ein lückenloser Qualitätsnachweis hinsichtlich der qualitätsrelevanten Produktionsdaten erbracht werden kann, ist für Produktionsanlagen im GMP-Umfeld die Daten-Aufzeichnung und -Archivierung von großer Bedeutung.

Dazu müssen mehrere Schritte durchgeführt werden:

• Definition der zu archivierenden Daten, der Archivgrößen und der geeigneten Archivierungsstrategie

• Einrichten der Variablenarchive zur Onlinespeicherung der ausgewählten Prozesswerte

• Konzept zum Auslagern der Archive z. B. auf einem Netzlaufwerk

7.7.1 Ermitteln der zu archivierenden Daten

Bei der Festlegung der Archivierungsstrategie und der Ermittlung des erforderlichen Speicherplatzbedarfs sind verschiedene Faktoren zu berücksichtigen, wie z. B.

• Definition der zu archivierenden Daten unterschiedlicher Herkunft wie Prozesswerte, Meldungen, Audit Trails, Chargendaten (PM-QUALITY) etc.

• Definition der jeweiligen Archivierungszyklen

• Festlegung der jeweiligen Aufbewahrungsdauer, online und offline

• Definition des Zyklus für die externe Auslagerung

Diese Daten werden in verschiedenen Archiven gespeichert:

• Variablenarchiv

• Meldearchiv

• Audit Trail

• PM-QUALITY Datenbanken

• PM-CONTROL Datenbanken

Noch an weiteren Stellen des Systems werden Aktionen überwacht und in Log-Dateien oder Datenbanken mitgeschrieben:

• WinCC-Reports

• Änderungsprotokoll auf Step7-Ebene für "Laden des Zielsystems" und Online-Parameteränderungen

• SIMATIC Logon EventLog, auf dem Rechner mit der SIMATIC Logon Installation

• Ereignisanzeige im Windows Computer Management nur für WinCC RT Advanced (An- und Abmeldevorgänge, Kontenverwaltung, Filesystem-Rechteeinstellungen, etc. nach entsprechender Konfiguration)

Die Gesamtheit dieser erwähnten Dateien (und eventuell weiterer) muss beim Archivierungskonzept berücksichtigt werden.



7.7.2 Aufzeichnung und Archivierung

Zur kontinuierlichen Archivierung der prozessrelevanten Daten werden im Editor "Archive" Variablen- und Meldearchive definiert. Dabei bestimmt die konfigurierte Archivierungsmethode das Verhalten bei vollem Archiv.

• Umlaufarchiv die ältesten Einträge werden gelöscht

• Segmentiertes Umlaufarchiv die Einträge werden in definierten Segmenten gespeichert. Wenn alle Segmente gefüllt sind, wird das älteste Segment gelöscht

• Systemmeldung anzeigen bei einem definierbaren Füllstand beim Erreichen des Füllstands wird eine Systemmeldung ausgelöst

• Ereignis auslösen bei vollem Archiv

Für die Archivierungsmethoden "Systemmeldung anzeigen bei…" und "Ereignis auslösen…" in Verbindung mit den Formaten CSV und TXT kann eine Prüfsumme für jeden Archiveintrag erzeugt werden. Damit ist eine etwaige Manipulation der Archive erkennbar. Die Prüfsumme wird beim Öffnen der Archive in der Applikation Audit Viewer geprüft, siehe Kapitel 7.4 "Audit Trail" > Anzeigen des Audit Trails.

Die Größe der Archive ist abhängig von der Länge eines einzelnen Eintrags und der Anzahl an Einträgen. Sie wird in Anzahl Einträgen festgelegt. Dabei ist für Bediengeräte die Größe der Speicherkarte zu berücksichtigen.

Siehe auch:

• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Variablen arbeiten > Variablen archivieren > Arbeiten mit Variablenarchiven (Panels, RT Advanced)

• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Meldungen arbeiten > Archivieren von Meldungen > Projektierung der Meldungsarchivierung (Panels, RT Advanced)



Als Archivierungsformat stehen die Formate CSV, TXT und RDB zur Verfügung. Die Archivierung im RDB Format, einer proprietären Datenbank, bietet einen schnellen Datenzugriff zum Anzeigen der Daten in den Controls während Runtime. Für eine weitere Datenauswertung muss das RDB-Format mit Hilfe der Kopierfunktion in das CSV-Format umgesetzt werden. Archive im CSV- / TXT-Format können mit weiteren Tools ausgewertet werden. Das TXT-Format ist unicodefähig und daher auch für asiatische Schriftarten geeignet.

Hinweis

Es wird empfohlen, die Archivierung der Variablen, Meldungen und des Audit Trails bei Panels lokal auf einer Speicherkarte durchzuführen und zyklisch auf ein Netzlaufwerk zu übertragen.

Siehe auch:

• Kapitel 7.7.4 "Anbindung an ein Netzlaufwerk mit Zugriffskontrolle"

• TIA-Portal Informationssystem >…> Systemfunktion "Archiviere Protokolldatei"

• "Umgang mit großen Archiven" im Online-Support unter ID 63042926

7.7.3 Archivierung von Chargendaten mit PM-QUALITY

Das WinCC Premium Add-on PM-QUALITY bietet eine chargenorientierte Archivierung von Prozessdaten und -meldungen, siehe auch Kapitel 6.7.3 "Archivierung von Chargendaten mit PM-QUALITY".

PM-QUALITY wird auf einem separaten Rechner oder auf dem Rechner mit WinCC RT Advanced installiert. PM-QUALITY zeichnet die Chargendaten von mehreren, parallel betriebenen Produktionseinheiten in einer eigenen Datenbank auf. Eine Variablenanbindung kann zu Panels über OPC XML, zu WinCC RT Advanced über OPC DA oder direkt zu einer S7-Steuerung über OPC eingerichtet werden. Verschiedene ActiveX Controls, z.B. zur Ansicht der Chargendaten oder der Kurvenverläufe, stehen zum Einbinden in ein Prozessbild in WinCC RT Advanced zur Verfügung. Alternativ kann PM-QUALITY als Standalone-System auf einem PC betrieben werden. Applikationen zur Anzeige und Verwaltung der Chargendaten sind im Lieferumfang enthalten.

Siehe auch:

• www.siemens.com/pm-quality


http://www.siemens.com/pm-quality



7.7.4 Anbindung an ein Netzlaufwerk mit Zugriffskontrolle

Damit eine Sicherung der lokal gespeicherten Archive durchgeführt werden kann, wird das Panel über die Ethernet-Schnittstelle in ein Netzwerk eingebunden.

Siehe auch:

• Online-Support unter ID 13336639 "Integration in ein lokales Netzwerk"

Hinweis

Da die Formate CSV und TXT keine Schutzmöglichkeit vor unbefugtem Benutzereingriff bieten, muss der Ordner, in dem die Daten vom Panel abgelegt werden, mit Windows-Methoden gesichert werden.

Dazu wird folgende Vorgehensweise empfohlen:

• In der Windows Benutzerverwaltung des PCs, auf den die Archivdaten in den freigegebenen Ordner verschoben werden, wird ein neuer Benutzer mit dem Namen des Panels angelegt. Der Name des Panels wurde bei der Konfiguration der Netzwerkverbindung im Control Panel unter Netzwerk angegeben. Dies ist der Name, unter dem sich das Panel am Netzwerk anmeldet.

• In den Ordnereigenschaften im Register "Sicherheit" werden die Zugriffsrechte für den freigegebenen Ordner definiert. Der Panelname wird unter "Gruppen- und Benutzernamen" hinzugefügt und erhält bei den Berechtigungen "Vollzugriff".




• Für die Benutzergruppen "Benutzer" und "Administratoren" wird bei der Berechtigung "Schreiben" das Kontrollkästchen unter Verweigern aktiviert.

Aufgrund dieser Konfiguration ist das Panel autorisiert, die Archivdateien in das Verzeichnis abzulegen. Alle weiteren Benutzer können die Archivdateien nur Lesen. Allerdings sollte erwogen werden einen HMI-Administrator anzulegen, der im Notfall auch schreibenden Zugriff auf das Verzeichnis hat.

Hinweis

Falls die Archivdaten in einen Unterordner des freigegebenen Verzeichnisses gelegt werden, genügt es, die Sicherheitseinstellungen für diesen Ordner vorzunehmen.

Die Abbildungen wurden im Betriebssystem Windows 7 aufgenommen.



7.8 Protokollierung

7.8.1 Ausgabe der Prozess- und Produktionsdaten

Prozessdaten können in Form von Protokollen auf einem Netzwerkdrucker ausgegeben oder im PDF-/ HMTL-Format gespeichert werden.

Folgende Daten können protokolliert werden:

Variableninhalte Aktuelle Prozesswerte

Meldeprotokoll Meldungen aus dem Meldepuffer oder aus dem Meldearchiv

Audit Trail Einträge zu Bedienungen

Rezepturen Datensätze von Rezepturen in Tabellenform

Hardcopy Hardcopy vom Bildinhalt

Das Protokoll-Layout kann mit Titelseite, Kopf- und Fußzeile, mehreren Detailseiten und Rückseite gestaltet werden. Für die Darstellung der Prozessdaten steht eine Reihe von Objekten und Controls im Bereich Werkzeuge zur Verfügung, die per Drag & Drop auf die Protokollseiten gezogen und anschließend konfiguriert werden.

Der Umfang der Datenausgabe kann folgendermaßen spezifiziert werden:

• Meldungen: Ausgabe des Meldepuffers oder des Meldearchivs. Ein Zeitbereich von ... bis kann vorgegeben werden.

• Rezepte: Ausgabe eines bestimmten Rezeptes je eingebundenes Control Zu diesem Rezept werden entweder alle Datensätze, ein bestimmter Datensatz oder ein Nummernband an Datensätzen gedruckt.

• Audit Trail: Ausgabe der kompletten Audit Trail Einträge, die auf dem Bediengerät archiviert wurden.

• Hardcopy: Ausdruck des aktuellen Bildschirminhalts über die Systemfunktion "DruckeBild"

Siehe auch:

• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Protokollen arbeiten > Grundlagen zur Protokollerstellung

Aktivierung der Druckausgabe

Die Ausgabe auf dem Standarddrucker wird mit der Systemfunktion "DruckeProtokoll" organisiert. Die Systemfunktion kann entweder über eine Schaltfläche oder zyklisch im Aufgabenplaner aufgerufen werden.



Protokollierung auf einem Netzwerkdrucker oder einer Druckalternative

Für die Ausgabe der Protokolle von einem Panel bestehen folgende Alternativen:

• Netzwerkdrucker

• PostScript Druck (Ausdruck über PostScript fähigen Drucker)

• Brother QL-650TD (Thermodrucker)

• PDF-Druck (Ausgabe in einer PDF-Datei)

• HTML-Druck (Ausgabe in einer HTML-Datei)

Zum Drucken in PDF- / HTML-Dateien sowie für die Optionen PostScript Druck und Brother QL-650TD stehen in einem Optionspaket Druckertreiber für Comfort Panels zur Verfügung, die mit Hilfe der Applikation ProSave auf dem Bediengerät installiert werden können. Protokolle im Dateiformat PDF / HTML können anstatt auf der lokalen Speicherkarte alternativ auf einem USB-Stick oder einem Netzlaufwerk abgelegt werden.

Siehe auch:

• Liste der freigegebenen Drucker, sowie Optionspaket Druckertreiber mit Installationsanleitung, Online-Support ID 11376409

• TIA-Portal Informationssystem > Prozesse visualisieren > Leistungsmerkmale > Empfohlene Drucker bzw. Drucken über Druckserver

• Einrichten eines Netzwerkdruckers, Online-Support ID 18720136





7.8.2 Chargenorientierte Protokollierung mit PM-QUALITY

Eine komfortable Protokollierung von Chargendaten bietet das WinCC Premium Add-on PM-QUALITY. Im Gegensatz zur kontinuierlichen Datenerfassung auf den Bediengeräten wird die Aufzeichnung der relevanten Chargendaten mit dem Start der Charge begonnen und mit Chargenende wieder beendet. Die aufgezeichneten Daten werden direkt einem Chargennamen/-nummer zugeordnet.

In einer Systemkonfiguration mit Panels und WinCC RT Advanced werden die Chargendaten folgendermaßen in PM-QUALITY aufgezeichnet:

• Prozesswerte von Panels, WinCC RT Advanced oder direkt von der S7-Steuerung über OPC-Verbindung

• Übernahme der Meldearchive vom Panel oder WinCC RT Advanced

• Übernahme des Audit Trails vom Panel oder WinCC RT Advanced

• Übernahme der Variablenarchive vom Panel oder WinCC RT Advanced

Die Prozesswerte werden zyklisch oder ereignisgesteuert erfasst. Meldearchive und Audit Trail werden am Chargenende auf ein Netzlaufwerk bzw. anderes Laufwerk am PC verschoben und dort von PM-QUALITY in die eigene Datenbank eingelesen.

Für die Darstellung der Chargendaten in einem Protokoll werden im PM-QUALITY Report Editor umfangreiche Möglichkeiten zur Gestaltung und Auswertung angeboten.

Siehe auch:

• Kapitel 6.8.2 "Chargenorientierte Protokollierung mit PM-QUALITY"

• Kapitel 7.7.3 "Archivierung von Chargendaten mit PM-QUALITY"

• www.siemens.com/process-management




7.9 Überwachen des Systems

7.9.1 Diagnose der Kommunikationsverbindung

Der Zustand der Verbindung zu unterlagerten Steuerungen kann mit dem Control "System-Diagnoseanzeige" visualisiert werden. Die Geräteansicht zeigt in einer Tabelle die verfügbaren Geräte einer Ebene (siehe Abbildung). Auskunft über den Zustand und Fehlereinträge werden in der Detailansicht, die per Doppelklick auf das Gerät in der Tabelle geöffnet werden kann, dargestellt.

Das Control kann z. B. in ein Diagnosebild eingebunden werden.

Siehe auch:

• TIA-Portal Informationssystem > Prozesse visualisieren > Bilder erstellen > Anzeige- und Bedienobjekte > Objekte



7.10 Schnittstellen

7.10.1 Anbindung von SIMATIC S7

Comfort Panels und PC-Systeme mit WinCC RT Advanced verfügen über Kommunikationstreiber für SIMATIC S7-1200, SIMATIC S7-300/400 und SIMATIC S7-200. Eine Verbindung wird über PPI (S7-200), MPI / PROFIBUS-DP oder Ethernet hergestellt. Dazu wird im Editor Geräte & Netze die physikalische und logische Verbindung konfiguriert.

Der Variablenhaushalt bildet die Datenschnittstelle zwischen der S7 und dem Bediengerät. Alle in WinCC integrierten Editoren lesen und schreiben Daten in den Variablenhaushalt. Durch die Integration in der TIA-Portal Engineering Oberfläche besteht in den Editoren zur Konfiguration der Bediengeräte ein direkter Zugriff auf die PLC-Variablen (externe Prozessvariablen) sowie auf die HMI-Variablen (interne Variablen des Bediengeräts). Änderungen an S7-Daten, die im Bediengerät verwendet werden (z.B. PLC-Variablen, Datenbausteinbelegung), werden mit dem Übersetzen der Projektdaten automatisch in den Projekten der verbundenen Bediengeräte nachgeführt.

Eine Unterbrechung der Kommunikationsverbindung wird automatisch mit einer Systemmeldung in den HMI-Meldungen signalisiert. Mit Hilfe des Controls "System-Diagnoseanzeige" kann der Verbindungs-Status in einem Prozessbild visualisiert werden.

Siehe auch:

• TIA-Portal Informationssystem > Prozesse visualisieren > mit Steuerungen kommunizieren > Geräteabhängigkeit > Comfort Panels / PC Systeme mit WinCC RT

• Kapitel 7.9.1 "Diagnose der Kommunikationsverbindung"

7.10.2 Anbindung an weitere Komponenten und Fremdanbieter

Für die Anbindung an weitere Komponenten sowie Fremdanbieter stellen die Bediengeräte eine OPC-Schnittstelle zur Verfügung. Ein Bediengerät kann als OPC-Server und / oder als OPC-Client eingesetzt werden. Der Typ der OPC-Verbindung ist geräteabhängig.

Siehe auch:

• TIA-Portal Informationssystem > Schnittstellen > OPC > Grundlagen RT Advanced > Verwendung von OPC



7.10.3 Anbindung an SIMATIC WinCC RT Professional

In einem verteilten System können sowohl Bediengeräte mit WinCC RT Professional als auch mit RT Advanced und Panels eingesetzt werden.

Variableninhalte werden über die OPC-Schnittstelle ausgetauscht.

Siehe auch:

• Kapitel 6.12.2 "Anbindung an weitere Komponenten und Fremdanbieter"

Zentraler Audit Trail

Audit Trail Archive, die die einzelnen Bediengeräte als Umlaufarchiv im CSV-Format erzeugen, können mit dem Add-on PM-OPEN IMPORT in die Datenbank des Meldesystems von WinCC RT Professional, importiert werden. Dabei wird zwischen Bedienmeldungen und Systemmeldungen differenziert.

Bei den Bedienmeldungen ist zu beachten, dass ihnen die Nummer der Standard-Bedienmeldung in WinCC RT Professional (12508141) zugeordnet wird. Altwert und Neuwert werden dabei in die Prozesswertblöcke 2 und 3 übernommen. Beim Datenimport bleibt der originale Zeitstempel der Meldungen erhalten.

Der Datenimport wird folgendermaßen organisiert:

• Installation des Add-ons PM-OPEN IMPORT auf dem PC mit WinCC RT Professional

• Anlegen von einem Verzeichnis je Bediengerät, in das die CSV-Dateien entweder ereignisgesteuert oder zyklisch verschoben werden

Die Verzeichnisse werden von PM-OPEN IMPORT mit Windows Mitteln überwacht. Sobald eine CSV-Datei im Verzeichnis erkannt wird, beginnt PM-OPEN IMPORT mit dem Einlesen der Daten.

Die importierten Audit Trail Einträge können mit dem ActiveX Control "Meldeanzeige" in einem Prozessbild von WinCC RT Professional dargestellt werden.



Zentrale Prozesswertarchivierung und zentrales Alarmmanagement

Variablen- und Meldearchive, die die einzelnen Bediengeräte als Umlaufarchiv im CSV-Format erzeugen, können ebenso mit dem Add-on PM-OPEN IMPORT in die Datenbanken von WinCC RT Professional übernommen werden. Daten aus dem Variablenarchiv werden dementsprechend in das Variablenarchiv von WinCC RT Professional und Meldungen in das Meldearchiv eingelesen. Die originalen Zeitstempel bleiben dabei unverändert.

Die importierten Daten können in WinCC RT Professional über die Kurven- / Tabellenanzeige bzw. die Meldeanzeige dargestellt werden.


8 Unterstützung bei der Verifizierung

Die folgende Grafik zeigt den allgemeinen Lebenszyklusansatz. Nach der Systemerrichtung muss das System darauf getestet werden, ob alle spezifizierten Anforderungen erfüllt sind. GAMP5 nennt diese Phase die "Verifizierung". Die Begriffe "Validierung" und "Qualifizierung" werden dadurch nicht ersetzt, sondern ergänzt. Was an Tests durch den Lieferanten abgedeckt und entsprechend dokumentiert wird, kann für die Validierungsaktivitäten des pharmazeutischen Unternehmens genutzt werden.

Verschiedene Standardfunktionalitäten des TIA-Portal Engineering Systems können unterstützend bei der Verifizierung/Qualifizierung genutzt werden.



8.1 Testplanung Mit der Definition eines Lebenszyklus für die Projektentwicklung werden verschiedene Testphasen bestimmt. Die grundlegenden Qualifizierungsaktivitäten werden dabei in einer sehr frühen Projektphase festgelegt und während der weiteren Spezifikationsphasen im Detail konkretisiert.

Zu Projektbeginn werden unter anderem festgelegt:

• Verantwortlichkeiten für Planung, Durchführung und Freigabe von Tests

• Testumfang in den einzelnen Testphasen

• Testumgebung (Testaufbau, Simulation)

Hinweis

Der Testaufwand sollte sowohl die Ergebnisse der Risikoanalyse als auch die Komplexität der zu testenden Komponente widerspiegeln.

Eine geeignete Testumgebung, ein geeigneter Testzeitpunkt sowie eine entsprechende Testdokumentation können dabei helfen, dass möglichst keine oder nur wenige Tests wiederholt werden müssen.

Parallel zur Fertigstellung der Systemspezifikation (FS, DS) werden auch die einzelnen Tests detailliert geplant. Hierbei werden definiert:

• Testprozeduren für die einzelnen Tests

• Testmethoden, z. B. strukturell (Code-Review) bzw. funktional (Black-Box-Test)

8.2 Verifizierung von Hardware In der Qualifizierungsphase wird geprüft, ob die installierten Komponenten sowie der gesamte Systemaufbau den Vorgaben aus der Designspezifikation entsprechen. Hierzu gehören Angaben wie Komponentenbezeichnung, Firmware- / Ausgabestand, Einbauort, eingesetzte Server und Clients, Schnittstellen zu den Automatisierungssystemen, etc.

Hilfsmittel bei der Verifizierung der System-Hardware

• Ausdrucke und Screenshots als Nachweis in der Qualifizierung (Kapitel 8.4 "Dokumentation der Projektdaten")

• Visuelle Überprüfung der Hardware gegebenenfalls zusätzlich

• Ausdrucke der Hardware-Konfiguration; auch Überprüfung der Übereinstimmung mit der Schaltschrankdokumentation

• PC-Pass mit Angabe aller installierter Hardware- und Softwarekomponenten, manuell oder mit Hilfe von käuflichen Tools herstellbar; gegebenenfalls zusätzlich visuelle Überprüfung



Verifizierung der Hardware bei Panels

Panels werden vorkonfiguriert mit dem Betriebssystem Windows CE geliefert. Für die Hardware Qualifizierung sind Panel-Typ und –Version sowie ergänzende Speicherkarte und Netzwerkkonfiguration zu überprüfen.

Panel-Typ und –Version könne über Control Panel > OP am Panel ausgelesen werden:

Die Netzwerkkonfiguration wird unter Control Panel > Network and Dial-up Connections abgerufen:



8.3 Verifizierung von Software

Hilfsmittel bei der Verifizierung der System-Software

Dateien, Ausdrucke und Screenshots aus verschiedenen Funktionen und Programmen können als Nachweis in der Qualifizierung genutzt werden, z. B.

• Installierte Software, Kapitel 8.3.2 "Verifizierung von Software-Produkten"

• Dokumentation der Projektdaten, Kapitel 8.4 "Dokumentation der Projektdaten"

• SIMATIC Security Control, Kapitel 4.2.2 "Installation der Runtime-Software SIMATIC WinCC RT"

• Diagnose von Kommunikationsverbindungen, Kapitel 6.9.1 "Diagnose von Kommunikationsverbindungen"

• Speicherplatzanzeige, Kapitel 6.9.2 "Speicherplatzanzeige"

8.3.1 Software-Kategorisierung gemäß GAMP-Leitfaden

Nach dem Leitfaden GAMP5 werden zur Validierung automatisierter Systeme die Softwarekomponenten eines Systems in vier Software-Kategorien eingeteilt.

In Bezug auf ein WinCC-System bedeutet dies, dass die einzelnen Komponenten entsprechend ihrer Software-Kategorie bei Spezifikation und Test unterschiedlichen Aufwand verursachen.

Während ein Computersystem als Ganzes zwar meist einer Kategorie 4 oder manchmal sogar 5 zugeordnet werden müsste, kann man die einzelnen zu installierenden Software-Bestandteile (ohne Konfiguration) jedoch vom Aufwand her analog einer Kategorie 3 bzw. 1 behandeln.

Der Konfigurationsanteil auf Basis installierter Produkte, Bibliotheken, Bausteine, etc. entspricht dann der Kategorie 4.

Wird darüber hinaus "freier Code" programmiert, entspricht dies einer Kategorie 5.

Vorgehensweise für Funktionen der Kategorie 5

Hier ist ein deutlich höherer Aufwand für Spezifikation und Test vorzusehen:

1. Erstellen einer Funktionsbeschreibung für die Software

2. Festlegen der verwendeten Funktionen

3. Festlegen der verwendeten Ein- und Ausgänge

4. Festlegen der Bedien- & Beobachtbarkeit

5. Softwareerstellung gemäß Spezifikation und Programmierrichtlinien

6. Strukturelles Testen auf Einhaltung von Programmierrichtlinien

7. Funktionelles Testen auf Übereinstimmung mit Funktionsbeschreibung

8. Freigabe vor Einsatz bzw. Vervielfältigung



8.3.2 Verifizierung von Software-Produkten

Bei der Verifizierung der eingesetzten "Standard"-Softwareprodukte wird geprüft, ob die installierte Software den Vorgaben aus der Spezifikation entspricht. Dies sind in der Regel Produkte, die nicht speziell für einen Kunden entwickelt werden und die am Markt frei verkäuflich sind, also z. B.:

• Betriebssystem und weitere Software-Pakete

• SIMATIC WinCC Runtime-Systemsoftware

• SIMATIC Standard Optionen (DataMonitor, WebNavigator, Rezepturen, etc.)

• SIMATIC WinCC Premium Add-ons (PM-CONTROL, PM-QUALITY, PM-OPEN IMPORT)

• Standardbibliotheken

Die Überprüfung der auf dem Betriebssystem installierten Software kann erfolgen unter Systemsteuerung > Software.

• Die für die WinCC-Systemsoftware erforderlichen Einstellungen im Windows Betriebssystem können in der Applikation SIMATIC Security Control abgefragt werden: Alle Programme > Siemens Automation > Security Control > Accepted settings. (siehe auch Kapitel 4.2.2 "Installation der Runtime-Software SIMATIC WinCC RT")



Die installierte SIMATIC Software wird in der Applikation WinCC RT Start unter Hilfe > über WinCC RT Start… > Komponenten ausführlich dokumentiert.



Das Programm Automation License Manager gibt Auskunft über die installierten Lizenzen auf dem jeweiligen WinCC-Rechner.

Verifizierung der Software bei Panels

Die installierte Betriebssystem-Version wird bei einem Panel unter Control Panel > System ausgelesen. Der verfügbare Speicher wird hier ebenfalls angezeigt:



Auf dem Panel installierte Lizenzen können über die Applikation Automation License Manager nachgewiesen werden. Dazu wird eine Verbindung zwischen Panel und Automation License Manager hergestellt:

• mit TIA Portal Engineering System über das Kontextmenü HMI Bediengeräte Wartung > Autorisieren / Lizensieren (HMI Device maintenance > Authorize/License)

• ohne TIA Portal Engineering System im Automation License Manager über das Menü Bearbeiten > Zielsystem verbinden > Rechner verbinden (Edit > Connect target system > Connect HMI device)

Beispiel für installierte Lizenzen auf einem Panel:



8.3.3 Verifizierung der Applikationssoftware

Bei der Verifizierung der Applikationssoftware werden gemäß den Vorgaben der Software-Spezifikation Testbeschreibungen generiert und die Applikations-Software anhand derer getestet.

Folgende Überprüfungen sind typische Testinhalte eines Computersystems:

• Namen der Applikationssoftware

• Technologische Hierarchie (Anlage, Teilanlage, technische Einrichtung, Einzelsteuerelement etc.)

• Software Modul Test (Typical Test)

• Kommunikation zu anderen Teilnehmern (Steuerungen, MES-Systeme, etc.)

• Ein- und Ausgänge

• Control Module (Einzelsteuerebene)

• Equipment Phasen und Equipment Operationen (Technische Funktionen)

• Zusammenhänge von Betriebsarten (HAND/AUTOMATIK-Umschaltungen, Verriegelungen, Start, Läuft, Angehalten, Abbrechend, Beendet, etc.)

• Messstellen-Bezeichnungen

• Visualisierungsstruktur (R&I Darstellung)

• Bedienphilosophie (Zugangskontrolle, Gruppenrechte, Benutzerrechte)

• Archivierungskonzepte (Umlaufarchive, Langzeitarchive)

• Meldekonzept

• Kurven (Trends)

• Uhrzeitsynchronisation

Projektierungsdaten wie etwa verwendete Variablen, Funktionen oder Grafiken können anhand von Berichten ausgegeben werden. Hierzu existieren vorgefertigte Standardlayouts und Druckaufträge in der globalen Bibliothek des TIA-Portal Engineering-Systems, siehe Kapitel 6.8.1 "Protokollierung von Prozess- und Produktionsdaten".



8.4 Dokumentation der Projektdaten Als Unterstützung für die Verifizierung der Hardware und Software kann im Engineering-System eine Dokumentation der Projektdaten erstellt werden. Dazu stellt das TIA-Portal in der globalen Bibliothek eine Reihe von Dokumentvorlagen, auch nach dem ISO-Standard für technische Projektdokumentation, bereit.

Eine Dokumentation zu folgenden Daten kann als Druckvorschau am Bildschirm oder auf einem Drucker über das entsprechende Kontextmenu ausgegeben werden:

• Gesamte Projektdaten, wenn der oberste Knoten in der Projektnavigation selektiert ist

• Projektdaten zu einem Gerät in der Projektnavigation

• Inhalte eines geöffneten Editors (z.B. Geräte & Netze)

• Tabellen

• Bibliotheken



Beispiel einer Dokumentation des Editors Geräte & Netze:

Siehe auch:

• TIA-Portal Informationssystem > Projekte bearbeiten > Projektdaten bearbeiten > Projektinhalte drucken



Im Dialog Drucken werden Drucker, Drucklayout und der Umfang der Dokumentation entweder gesamt oder kompakt ausgewählt.



8.5 Kontrolle der Konfiguration

8.5.1 Versionieren von Projekten

In einem Speicherkonzept wird z. B. festgelegt, dass nach einer Änderung das Projekt gesichert wird. Die Projektsicherung wird im TIA-Portal in der Projektansicht über das Menü "Speichern unter" durchgeführt. Dabei kann das Projekt unter einem anderen Namen, in dem gegebenenfalls eine Versionsnummer integriert ist, gesichert werden.

Alternativ kann zur Durchführung einer Projektsicherung der Ordner, der das TIA-Portal-Projekt enthält, im Windows Explorer gepackt werden.

Eine Versionskennung kann beispielsweise im Dateinamen der gepackten Datei integriert werden. Beim Packen des WinCC-Projekts ist darauf zu achten, dass die Ordnerhierarchie erhalten bleibt, damit das Projekt wieder lesbar ist.

Siehe auch:

• TIA-Portal Informationssystem > Projekte bearbeiten > Projekte anlegen und verwalten > Projekte speichern

Versionieren von Daten in WinCC-Optionen / Add-ons

Falls die Premium Add-ons wie z. B. PM-CONTROL / PM-QUALITY eingesetzt werden, ist darauf zu achten, dass die entsprechenden Datenbanken auch gesichert werden. Vor der Datensicherung muss das Projekt im PM-SERVER, der Hilfsapplikation zu PM-CONTROL und PM-QUALITY geschlossen werden, damit die Datenbanken vom MS SQL Server getrennt werden.

Das Verzeichnis, das die Projektdaten der Add-ons enthält (standardmäßig: C:\Users\Public\Documents\Siemens\ProcessManagement\...), wird kopiert oder gepackt, wobei im Namen eine Versionsnummer integriert werden kann. Zum Wiederherstellen der Daten müssen die Verzeichnisse wieder auf den ursprünglichen Namen zurückgeführt werden.

Falls das Premium Add-on PM-OPEN IMPORT verwendet wird, wird die Projektierungsdatei Project.CSV im konfigurierten Speicherort gesichert.

8.5.2 Änderungskontrolle der Projektierungsdaten

Mit Hilfe der Versionierung der einzelnen Konfigurations-Elemente und der dazu gehörigen Änderungsdokumentation kann die Projektierung kontrolliert werden, siehe dazu Kapitel 5.5 "Versionieren der Applikationssoftware".



8.6 Sicherung des Betriebssystems und SIMATIC WinCC Die Sicherung des Betriebssystems und der WinCC-Installation sollte mit Festplatten-Images durchgeführt werden. Mit diesen Images kann ohne größeren Aufwand der Ursprungszustand der PCs wieder hergestellt werden.

Hinweis

Ein Image kann immer nur auf einem PC mit identischer Hardware eingespielt werden. Aus diesem Grund ist die hardwareseitige Konfiguration der PC ausreichend zu dokumentieren.

Images von einzelnen Partitionen können nur zwischen imagekompatiblen PCs ausgetauscht werden, da sich verschiedene Einstellungen, z. B. in der Registry, auf den PCs in der Regel unterscheiden.


9 Betrieb, Wartung und Instandhaltung

9.1 Betrieb und Überwachung SIMATIC WinCC (TIA-Portal) bietet eine umfangreiche Prozessvisualisierung. Für jeden Einsatzzweck lassen sich individuell projektierte Bedienoberflächen erstellen - zur sicheren Prozessführung und zur Optimierung der gesamten Produktion.

Mit vielfältigen Schnittstellen lässt sich die Produktion überwachen, führen und optimieren. Als zentrale Komponenten bei der Überwachung während des Betriebs dienen Bildschirmsignale in Grafik- und Bedienbildern sowie Trends, Meldungen, Hupe, etc.

Runtime-Daten können anhand von Protokollen vom System ausgegeben werden. Dazu werden entsprechende Protokolle und Druckaufträge im Engineering-System konfiguriert, siehe Kapitel 6.8.1 "Protokollierung von Prozess- und Produktionsdaten" und 7.8.1 "Ausgabe der Prozess- und Produktionsdaten".

Zu den verfügbaren Daten gehören Meldungen in chronologischer Reihenfolge, Meldungen aus einem bestimmten Meldearchiv, Meldungen aus der aktuellen Meldeliste, Werte aus einem Prozesswert- und Verdichtungsarchiv sowie Daten aus WinCC-fremden Applikationen.

9.2 Betriebliche Änderungskontrolle Änderungen an validierten und in Betrieb befindlichen Anlagen müssen unbedingt in Abstimmung mit dem Anlagenbetreiber geplant und dokumentiert werden und dürfen erst nach Freigabe durchgeführt und getestet werden.

Nachfolgend wird beispielhaft die Vorgehensweise bei Änderungen beschrieben:

1. Initiative und Freigabe der Änderungsspezifikation durch den

Anlagenbetreiber

2. Beschreibung der Software-Änderung

3. Sicherung der aktuellen WinCC-Projektdaten

4. Durchführung der Software-Änderung inkl. manueller Dokumentation auf

Basis der aktuellen Version.

5. Test der Änderung inkl. Dokumentation

6. Sicherung der geänderten WinCC- Projektdaten mit der Versionierung



Die Auswirkungen der Änderung auf andere Teile einer WinCC-Applikation und die daraus resultierenden Tests sind risikobasiert festzulegen und zu dokumentieren.

9.3 Systemwiederherstellung Die in diesem Kapitel beschriebene Vorgehensweise soll den Endanwender in die Lage versetzen, das WinCC-System nach einem Desaster wieder in Betrieb zu nehmen.

Unter einem Desaster sind hier folgende Fälle zu verstehen:

• Beschädigung des Betriebssystems oder installierter Programme

• Beschädigung der Systemkonfigurations- / Projektierungsdaten

• Verlust oder Beschädigung der Runtime-Daten

Das System wird mit Hilfe der gesicherten Daten wiederhergestellt. Die Sicherungsdaten (Medium) müssen mit allen zur Wiederherstellung notwendigen Materialien (Grundsystem, Einspielsoftware, Dokumentation) an definierter Stelle hinterlegt werden. Es muss ein Desaster Recovery Plan vorliegen und regelmäßig geprüft werden.

Wiederherstellung des Betriebssystems und der installierten Software

Die Wiederherstellung des Betriebssystems und der installierten Software wird mit dem Einspielen des entsprechenden Images durchgeführt (siehe Kapitel 8.6 "Sicherung des Betriebssystems und SIMATIC WinCC"). Dabei ist die Anleitung des jeweiligen Softwarelieferanten für die Datensicherungsapplikation zu beachten.

Wiederherstellung der Applikationssoftware

Abhängig von der Art der Sicherung wird das Wiederherstellen der Applikationssoftware durchgeführt.

• Zurücklesen der Daten aus einem manuell erzeugten Sicherungsstand

Wiederherstellung der Laufzeitdaten

Laufzeitdaten z. B. aus Alarm Logging und Tag Logging, die über eine Backup-Konfiguration nicht gesichert worden sind, gehen bei einem Festplatten-Desaster verloren.

Zum Anzeigen historischer Daten in WinCC Runtime werden entsprechende Sicherungsstände mit der Endung mdf und ldf wieder auf den lokalen Rechner zurückkopiert und über die Schaltfläche Archive verbinden in den Controls mit dem MS SQL Server zur Anzeige der Daten verbunden.



9.4 Unterbrechungsfreie Stromversorgung Eine unterbrechungsfreie Stromversorgung (USV) ist ein System zur Pufferung der Netzspannung. Bei einem Ausfall der Stromversorgung übernimmt die Batterie der USV die Energieversorgung. Bei Spannungswiederkehr wird die Energieversorgung durch die USV-Batterie eingestellt und die Batterie wird wieder neu geladen. Einige USV-Systeme bieten neben der Netzspannungspufferung auch die Möglichkeit der Netzspannungsüberwachung. Sie gewährleisten zu jedem Zeitpunkt eine Ausgangsspannung ohne Störspannungen.

Systeme mit hoher Priorität sind z. B.:

• Automatisierungssystem (AS)

• Netzwerkkomponenten

• Archivierungsserver

• WinCC-Server

• WinCC-Clients

• Panels

In jedem Fall ist es wichtig, die Systeme zur Protokollierung von Daten in die Pufferung mit einzubeziehen. In die Protokollierung sollte auch der Zeitpunkt des Spannungsausfalls mit aufgenommen werden.

Des weiteren gilt es zu beachten:

• Konfiguration der Alarmierung über den Stromausfall

• Festlegung des Zeitraumes bis zum Herunterfahren des PCs

• Festlegung des Zeitraumes der USV-Pufferung


10 System Updates und Migration

10.1 Aktualisierung der Systemsoftware Eine Aktualisierung der Systemsoftware einer validierten, in Betrieb befindlichen Anlage muss unbedingt mit dem Betreiber abgestimmt werden. Es handelt sich um eine Systemänderung, die nach dem gültigen Änderungsverfahren zu planen und zu bearbeiten ist. Analog zu der Beschreibung in Kapitel 9.2 "Betriebliche Änderungskontrolle" bedeutet dies in etwa die folgenden Schritte:

• Beschreibung der geplanten Änderung

• Auswirkung auf Funktionen / Anlagenteile / Dokumentation, unter Berücksichtigung der Systembeschreibung der neuen und geänderten Funktionen in Liesmich-Datei / Release-Notes

• Bewertung der Risiken

• Definition der durchzuführenden Tests zum Erhalt des validierten Zustandes auf Basis der Risikobewertung

• Genehmigung / Ablehnung der Änderung (gemäß definierter Verantwortlichkeiten)

• Aktualisierung der technischen Dokumentation

• Durchführung der Änderung gemäß Herstellerangaben (nachdem auch die Anlage dafür freigegeben wurde)

• Dokumentation der durchgeführten Aktivitäten

• Qualifizierung: Durchführung und Dokumentation der erforderlichen Tests

Bei der Betrachtung der möglichen Einflüsse können z. B. relevant sein:

• Prozessbilder / Objekte / Alarm System und Prozesswertarchivierung in Funktion und Darstellung

• Schnittstellen

• Auswirkungen beim Laden

• Performance des Systems

• Dokumentation (Spezifikation)

• Zu wiederholende bzw. neue Qualifikationstests

Hinweis

Unterstützung beim Software-Update und der Projektmigration leistet der SIMATIC Produkt Support unter http://support.automation.siemens.com.

Eine Auflistung der freigegebenen Windows-Updates z. B. bei Sicherheitslücken ist im Produktsupport veröffentlicht unter Online-Support unter ID 18752994.



System Updates und Migration


10.2 Migration der Applikationssoftware Mit einer Migration wird die WinCC-Systemsoftware hochgerüstet, das bedeutet, dass die vorhandenen Projektdaten in die neue Software umgesetzt und anschließend weiter bearbeitet werden können.

Vor der Migration von WinCC Projektdaten aus WinCC classic und WinCC flexible nach WinCC TIA-Portal sind die Versionen, die für die Migration freigegeben sind, zu prüfen. Gegebenenfalls muss das zu migrierende Projekt auf die geforderte Version hochgerüstet werden.

Vorgehensweise bei der Migration:

• Das Projekt wird mit Hilfe der Applikation "Migrations-Tool" auf ein Migrations-Format umgewandelt.

• Die Migration wird im TIA-Portal in der Portalansicht über die Schaltfläche Migration gestartet.

Das Migrationsprotokoll zeigt den Migrationsverlauf und weist ggf. auf Probleme hin, die eine Nacharbeitung erfordern.

Falls Anpassungen in dem Projekt vorgenommen werden, sind diese validierungspflichtig.

Der Validierungsaufwand ist in Abstimmung mit dem Anlagenbetreiber festzulegen. Mögliche Prüfpunkte sind die neuen in WinCC verfügbaren Funktionen sowie die vorschriftsmäßige Installation der zur Migration erforderlichen Softwarekomponenten.

Siehe auch

• TIA-Portal Informationssystem > Projekte migrieren

• Kapitel 5.1.2 "Migration von bestehenden Projekten"


Indexverzeichnis

A Änderungskontrolle 16, 77, 95, 122, 147, 149 Änderungsverfahren 13 Anlaufverhalten 53 Anwenderdatentyp 69 API 103 Applikationssoftware 83, 111 Archivierung 20, 30, 31, 36, 43, 75, 95, 122 Audit Trail 19, 31, 89, 101, 115, 132 Automation License Manager 141

B Backup Siehe Datensicherung Bedienmeldungen 84, 112 Bedienoberfläche 83, 111 Benutzerkennung 18 Benutzerrechte 52 Benutzerverwaltung 17, 44 Betriebssystem 26, 40, 46, 53, 57, 59 Bibliotheken 70 Bildbausteine 68 Bildbausteintyp 113 Bildfenster 68

C Change Control Siehe Änderungskontrolle Chargenprotokoll 20, 35, 100, 129

D Datenaustausch 103 Datensicherheit 60 Datensicherung 21, 38 Diagnose 102, 130 Dokumentation der Projektdaten 144 Druckausgabe 100, 127 Druckertreiber 38

E Elektronische Aufzeichnung 18 Elektronische Unterschrift 19, 92, 118 EU GMP-Leitfaden Annex 11 11, 18 Export 30

F FDA 21 CFR Part 11 11, 18, 84, 92, 112 Fremdkomponenten 22

Anbindung 110, 131

G GAMP5 12, 138 GMP-Anforderungen 15

H Hardware 24 Hardware-Kategorie 15

I Image 38 Import 30 Informationssicherheit 25 Installation 39

Betriebssystem 40 SIMATIC WinCC Optionen 42 SIMATIC-Komponenten 41

Installierte Software 139 Instandhaltung 149

K Kategorie

Hardware 15 Software 15, 138

Know-how-Schutz 88 Konfigurationsmanagement 16, 77, 147 Kopiervorlagen 68

L Lebenszyklusmodell 12

M Meldungen 30, 75 Migration 64, 154

N Netzlaufwerk 125

O Objektorientierte Projektierung 67

System Updates und Migration


P Partition 38 Passwort 18 Projekteinrichtung 63 Protokollierung 32, 99, 127 Prozessbilder 83

R Regularien / Richtlinien 11 Rezepturen 31, 34, 93, 119 Risikobetrachtung 136, 153 Rücklesen von Daten 21

S Schnittstellen 109, 131

OPC 37 Prozessdaten 36 S7 109, 131

Sicherheit Netzwerk 25

Sicherung 148 SIMATIC

Benutzergruppen 51 Security Control 42 SIMATIC NET SCALANCE S 61 WinCC Premium Add-ons 34

SIMATIC Logon 28, 45, 47 Skripte 69, 81, 86, 87, 114, 115 Software

Bedienebene 30 Engineering 29

Software-Kategorie 15, 138 Spezifikation 23

Applikationssoftware 33 Basissoftware 26 Benutzerverwaltung 28 Hardware 24 HMI 33 Software Design 33 System 33

T Testplanung 136 Typen 68

Typ-Instanz-Konzept 16

U Übersichtsbilder 83 Überwachung 102, 130 Uhrzeitsynchronisation 21, 71 Unterbrechungsfreie Stromversorgung (USV) 151 Updates 153

V Validation Manual 12 Verifizierung 135

Applikationssoftware 143 Hardware 136 Software 138 Software-Produkt 139

Versionierung 147 Applikationssoftware 78 Bildbausteine 80 Bilder 78 Konfigurationselemente 77 Protokolle 82 Skripte 81

Virenscanner 38

W Webzugriff 104

Bedienberechtigungen 105 Datenanzeige 108 Remote 106

Wiederherstellung 150 WinCC Add-on 147

PM-CONTROL 34, 93, 121 PM-OPEN IMPORT 36 PM-QUALITY 35, 36, 98, 100, 124, 129

WinCC-Option 147 DataMonitor 36, 104 WebNavigator 36, 104

Z Zeitstempel 75 Zugriffskontrolle 17, 53 Zwangskommentar 86

Siemens AGIndustry SectorPharmaceutical and Life Science Industry76187 KARLSRUHEDEUTSCHLAND

Änderungen vorbehaltenA5E31420573-AA© Siemens AG 2012

Weitere InformationenE-Mail:[email protected]

Internet:www.siemens.com/pharma

SiemensPharma Industry

www.siemens.com/automation

C

M

Y

CM

MY

CY

CMY

K

WinCC_GMP_U4_DE.ai 1 14.09.2012 12:28:20WinCC_GMP_U4_DE.ai 1 14.09.2012 12:28:20

GMP Engineering Handbuch - · PDF fileGMP Engineering Handbuch SIMATIC SIMATIC WinCC (TIA)...

Documents

Transcript of GMP Engineering Handbuch - · PDF fileGMP Engineering Handbuch SIMATIC SIMATIC WinCC (TIA)...