Leitfaden zur Durchführung von Automatisierungsprojekten ... · PDF fileSIMATIC WinCC...

s Einleitung, Inhaltsverzeichnis Voraussetzung für die Projektierung von Computersystemen im GMP-Umfeld

1

Anforderungen an Computersysteme im GMP-Umfeld

2

Systemspezifikation 3 Systeminstallation 4 Projekteinstellungen und Definitionen 5 Erstellen der Applikationssoftware 6 Unterstützung bei der Qualifizierung 7 Produktivbetrieb der Anlage 8 Systemsoftware Updates und Migration 9 Ergänzende Hard- / Software-Komponenten 10

Index

SIMATIC WinCC V6.2

GMP-Engineering Handbuch Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld

01/2008 A5E01100603-02

Siemens AG Industry Sector Industry Automation D- 76181 KARLSRUHE DEUTSCHLAND

A5E01100603-02 01/2008

Copyright © Siemens AG 2008 Änderungen vorbehalten

Sicherheitshinweise Hinweise, die Sie zu Ihrer persönlichen Sicherheit sowie zur Vermeidung von Sachschäden beachten müssen sind in den jeweiligen technische Handbücher zu finden. Die im Fokus des Pharmazeuten liegende Sicherheit der pharmazeutischen Produkte muss durch das Pharmaunternehmen selbst bewertet werden. Das vorliegende Dokument gibt hierfür Hinweise.

Qualifiziertes Personal Inbetriebsetzung und Betrieb eines Gerätes dürfen nur von qualifiziertem Personal vorgenommen werden. Qualifiziertes Personal im Sinne der sicherheitstechnischen Hinweise dieses Handbuchs sind Personen, die Berechtigung haben, Geräte, Systeme und Stromkreise gemäß den Standards der Sicherheitstechnik in Betrieb zu nehmen, zu erden und zu kennzeichnen.

Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100603-02 iii

Einleitung

Zielsetzung des Handbuchs Das vorliegende Handbuch beschreibt die Anforderungen aus pharmazeutisch regulatorischer Sicht (kurz: GMP-Sicht) an ein Computersystem, die Software, sowie die Vorgehensweise für die Projektierung von SIMATIC WinCC. Der Zusammenhang zwischen Anforderungen und der Umsetzung wird anhand von praktischen Beispielen erläutert.

Zielgruppen Das Handbuch richtet sich an alle Anlagenbetreiber, Verantwortliche für branchenspezifische Leitsystemkonzepte, Projektleiter und Programmierer, Wartungs- und Instandsetzungspersonal, die Prozessleittechnik im GMP-Umfeld einsetzten. Es zeigt Lösungswege für die Umsetzung von Automatisierungsvorhaben mit SIMATIC WinCC im GMP-pflichtigen Umfeld auf

Erforderliche Grundkenntnisse Zum Verständnis dieses Handbuches sind Grundkenntnisse von SIMATIC WinCC erforderlich. Ebenfalls von Vorteil sind GMP-Kenntnisse aus dem Bereich der pharmazeutischen Industrie.

Haftungsausschluss

Dieses Handbuch ist eine Anleitung für Systembetreiber und Programmierer zur Integration von SIMATIC WinCC in das GMP Umfeld in Bezug auf die Validierung auch unter Berücksichtigung besonderer Aspekte wie der Anforderungen von FDA 21 CFR Part 11.

Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft. Dennoch können Abweichungen nicht ausgeschlossen werden, so dass wir für die vollständige Übereinstimmung keine Gewähr übernehmen. Die Angaben in dieser Druckschrift werden regelmäßig auf Systemänderungen bzw. Änderungen regulatorischer Grundlagen der verschiedenen Behörden und Organisationen überprüft, und notwendige Korrekturen werden in Neuauflagen integriert. Für Verbesserungsvorschläge, die an das A&D Competence Center Pharma in Karlsruhe (Deutschland) gerichtet werden können, sind wir dankbar.

Einleitung

Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld iv A5E01100603-02

Gültigkeitsbereich des Handbuchs Die Informationen, die in diesem Handbuch beschrieben sind, sind für SIMATIC WinCC V6.2 gültig. Die untersuchten Komponenten sind SIMATIC WinCC (CS/RT) in Kombination mit den Optionen WinCC Central Archive Server (CAS), SIMATIC Logon ab V1.3 SP1, SIMATIC Version Trail, WinCC Audit, WebNavigator, DataMonitor und die WinCC Premium Add-ons PM-CONTROL und PM-QUALITY. Informationen bzgl. der genauen Kompatibilität zwischen den einzelnen Komponenten mit WinCC V6.2 sind aus dem CD-ROM-Katalog CA01 zu entnehmen. Der CD-ROM Katalog ist im Internet unter: www.siemens.com/automation/ca01 abgelegt. Eine Auflistung zur Kompatibilität der verschiedenen Produktversionen kann unter der Beitrags-ID 21927773 (http://support.automation.siemens.com) abgerufen werden.

Die Kompatibiliät der Premium Add-ons zu SIMATIC WinCC ist direkt beim Lieferanten zu erfragen (Kontakt unter http://www.automation.siemens.com/hmi/html_76/products/software/wincc_addons/index.htm).

Einordnung in die Informationslandschaft Die Systemdokumentation des Bedien- und Beobachtungssystems SIMATIC WinCC V6.2 ist integraler Bestandteil der SIMATIC WinCC Systemsoftware. Sie steht jedem Benutzer als Online-Hilfe (HTML Help) bzw. als elektronische Dokumentation im Acrobat Reader Format (PDF) zur Verfügung:

• Elektronische Handbücher SIMATIC WinCC V6.2

- Die Elektronischen Handbücher finden Sie auf CD-ROM als "SIMATIC HMI Document Collection".

Aufbau des Leitfadens Das vorliegende Handbuch ist eine Ergänzung zu den bestehenden SIMATIC WinCC Handbüchern. Der Leitfaden hilft nicht nur bei der Projektierung, vielmehr gibt er einen Überblick über Voraussetzungen für die Projektierung sowie die Anforderungen an Computersysteme im GMP-Umfeld.

Es werden Verordnungen und Richtlinien, Empfehlungen sowie notwendige Spezifikationen erläutert, die die Grundlagen für die Projektierung von Computersystemen darstellen.

Zusätzlich werden alle notwendigen Funktionen und Anforderungen an Hardware- und Softwarekomponenten beschrieben, wodurch die Auswahl der einzusetzenden Komponenten erleichtert werden soll.

Beispielhaft wird erläutert wie Hardware und Software in Bezug auf die Anforderungen angewandt und konfiguriert bzw. programmiert werden. Darüber hinausgehende Erläuterungen können der Standarddokumentation entnommen werden.

Im Anhang des Handbuches finden Sie ein Indexverzeichnis in das alle wichtigen Begriffe aufgelistet sind.

http://www.siemens.com/automation/ca01

http://www.automation.siemens.com/hmi/html_76/products/software/wincc_addons/index.htm

http://www.automation.siemens.com/hmi/html_76/products/software/wincc_addons/index.htm

Einleitung

Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100603-02 v

Konventionen Folgende Festlegungen wurden in diesem Handbuch getroffen.

Handlungsanweisungen, die mehrere Schritte mit einer bestimmten Reihenfolge umfassen, sind nummeriert.

Handlungsanweisungen, die wenige Schritte umfassen, sind mit einem Punkt (•) dargestellt.

Verweise auf weiterführende Handbücher sind kursiv und fett dargestellt.

Menübefehle sind fett dargestellt.

Weitere Unterstützung Bei Fragen zur Nutzung der im Handbuch beschriebenen Produkte, die Sie hier nicht beantwortet finden, wenden Sie sich bitte an Ihren Siemens-Ansprechpartner in den für Sie zuständigen Vertretungen und Geschäftsstellen.

Ihren Ansprechpartner finden Sie unter:

http://www.siemens.com/automation/partner

Den Wegweiser zum Angebot an technischen Dokumentationen für die einzelnen SIMATIC Produkte und Systeme finden Sie unter:

http://www.siemens.de/simatic-tech-doku-portal

Den Online-Katalog und das Online-Bestellsystem finden Sie unter:

http://mall.automation.siemens.com/

Bei Fragen zum Handbuch, wenden Sie sich bitte an das A&D Competence Center Pharma:

Email: [email protected]

Fax: +49 721 595 6930

Weitere Information über das Angebot von Siemens für die Pharmaindustrie, finden Sie unter:

http://www.siemens.com/pharma

Trainingscenter Um Ihnen den Einstieg in das Bedien- und Beobachtungssystem SIMATIC WinCC zu erleichtern, bieten wir entsprechende Kurse an. Wenden Sie sich bitte an Ihr regionales Trainingscenter oder an das zentrale Trainingscenter in D 90327 Nürnberg. Telefon: +49 (911) 895-3200. Internet: http://www.sitrain.com

http://www.siemens.com/automation/partner

http://www.siemens.de/simatic-tech-doku-portal

http://mall.automation.siemens.com/

mailto:[email protected]

http://www.siemens.com/pharma

http://www.sitrain.com/

Einleitung

Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld vi A5E01100603-02

Technical Support Sie erreichen den Technical Support für alle A&D-Produkte

• Über das Web-Formular für den Support Request http://www.siemens.de/automation/support-request

• Telefon: + 49 180 5050 222

• Fax: + 49 180 5050 223

Weitere Informationen zu unserem Technical Support finden Sie im Internet unter http://www.siemens.de/automation/service

Service & Support im Internet Zusätzlich zu unserem Dokumentations-Angebot bieten wir Ihnen im Internet unser Know-how an. http://www.siemens.com/automation/service&support

Dort finden Sie:

• den Newsletter, der Sie ständig mit den aktuellsten Informationen zu Ihren Produkten versorgt.

• die für Sie richtigen Dokumente über unsere Suche in Service & Support.

• ein Forum, in welchem Anwender und Spezialisten weltweit Erfahrungen austauschen.

• Ihren Ansprechpartner für Automation & Drives vor Ort.

• Informationen über Vor-Ort Service, Reparaturen, Ersatzteile. Vieles mehr steht für Sie unter dem Begriff "Leistungen" bereit.

http://www.siemens.de/automation/support-request

http://www.siemens.de/automation/service

http://www.siemens.com/automation/service&support

Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100603-02 vii

Inhaltsverzeichnis

Einleitung iii Inhaltsverzeichnis vii 1 Voraussetzung für die Projektierung von Computersystemen im GMP-Umfeld 11

1.1 Lebenszyklusmodell .......................................................................................... 12 1.2 Verordnungen und Richtlinien ........................................................................... 18 1.3 Verantwortlichkeiten .......................................................................................... 20 1.4 Genehmigung und Änderungsverfahren ........................................................... 21 1.5 Software-Kategorisierung von Leitsystemen..................................................... 22

2 Anforderungen an Computersysteme im GMP-Umfeld 23 2.1 Hardware-Kategorisierung................................................................................. 24 2.2 Software-Kategorisierung .................................................................................. 25 2.3 Konfigurationsmanagement............................................................................... 27 2.3.1 Konfigurationskennzeichnung ........................................................................... 28 2.3.2 Konfigurationskontrolle ...................................................................................... 28 2.3.2.1 Versionierung..................................................................................................... 28 2.3.2.2 Change Control.................................................................................................. 28 2.4 Software-Erstellung ........................................................................................... 29 2.4.1 Verwendung von Typicals zur Programmierung ............................................... 29 2.4.2 Kennung von Software-Modulen / Typicals ....................................................... 29 2.4.3 Änderung von Software-Modulen / Typicals...................................................... 29 2.5 Zugriffsschutz und Benutzerverwaltung ............................................................ 30 2.5.1 Anwendung des Zugriffsschutzes auf ein System............................................. 30 2.5.2 Anforderungen an die Benutzerkennung und das Passwort ............................. 31 2.5.3 Chipkarten und biometrische Systeme.............................................................. 31 2.6 Elektronische Unterschriften.............................................................................. 32 2.6.1 Konventionelle elektronische Unterschriften ..................................................... 32 2.6.2 Elektronische Unterschriften auf biometrischer Basis ....................................... 33 2.6.3 Sicherheitsmassnahmen zu Benutzerkennungen/Passwörtern........................ 33 2.7 Audit Trail........................................................................................................... 34 2.8 Uhrzeitsynchronisation ...................................................................................... 35 2.9 Archivierung von Daten ..................................................................................... 36 2.10 Protokollierung von Chargendaten .................................................................... 37 2.10.1 Bestandteile der Chargendokumentation .......................................................... 37 2.10.2 Bestandteile des Herstellprotokolls ................................................................... 37 2.10.3 Nutzungsmöglichkeiten elektronischer Chargendaten ...................................... 38 2.10.4 Anforderungen an elektronische Aufzeichnungen............................................. 38 2.11 Datensicherung.................................................................................................. 39 2.11.1 Applikationssoftware.......................................................................................... 40 2.11.2 Prozessdaten..................................................................................................... 41 2.12 Rücklesen von ausgelagerten Daten................................................................. 42 2.13 Einsatz von Fremdkomponenten....................................................................... 43

Inhaltsverzeichnis

Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld viii A5E01100603-02

3 Systemspezifikation 45 3.1 Spezifikation der System-Hardware .................................................................. 47 3.1.1 Systemaufbau.................................................................................................... 47 3.1.2 Hardware-Spezifikation...................................................................................... 47 3.1.3 Auswahl der Hardware-Komponenten............................................................... 48 3.2 Sicherheit des Anlagennetzwerks ..................................................................... 49 3.3 Spezifikation der Applikationssoftware .............................................................. 51 3.3.1 Betriebssystem .................................................................................................. 52 3.3.2 Zugriffsschutz und Benutzerverwaltung ............................................................ 52 3.3.3 Elektronische Unterschrift.................................................................................. 53 3.3.4 Audit Trail........................................................................................................... 54 3.3.5 Software-Komponenten Engineering................................................................. 55 3.3.5.1 Variablenhaushalt .............................................................................................. 56 3.3.5.2 WinCC ConfigurationTool .................................................................................. 56 3.3.5.3 Change Control.................................................................................................. 56 3.3.5.4 Projektversionskontrolle..................................................................................... 58 3.3.6 Online Archivierung ........................................................................................... 58 3.3.7 Langzeitarchivierung.......................................................................................... 60 3.3.8 Protokollierung................................................................................................... 61 3.3.9 Zusatz-Software Pakete .................................................................................... 61 3.3.9.1 Verfügbarkeit ..................................................................................................... 62 3.3.9.2 Chargenorientierte Steuerung ........................................................................... 63 3.3.9.3 Chargenorientierte Protokollierung.................................................................... 65 3.3.10 Schnittstellen zu Prozessdaten ......................................................................... 67 3.3.11 Softwarekomponenten übergeordnete Systeme (MES).................................... 68 3.4 Hilfsprogramme und Treiber.............................................................................. 70 3.4.1 Druckertreiber .................................................................................................... 70 3.4.2 Virenscanner...................................................................................................... 70 3.4.3 Image & Partition Creator .................................................................................. 70

4 Systeminstallation 71 4.1 Installation des Betriebssystems ....................................................................... 72 4.2 Installation SIMATIC WinCC ............................................................................. 73 4.3 Installation und Konfiguration von SIMATIC Security Control ........................... 75 4.4 Installation der SIMATIC WinCC Optionen........................................................ 76 4.5 Installation von Hilfsprogrammen und Treibern................................................. 77 4.6 Einrichten der Benutzerverwaltung.................................................................... 78 4.6.1 Funktionsweise des Zugriffsschutzes................................................................ 79 4.6.2 Benutzerverwaltung in Windows ....................................................................... 80 4.6.3 Sicherheitseinstellungen in Windows ................................................................ 81 4.6.4 Konfiguration von SIMATIC Logon .................................................................... 86 4.6.5 Konfiguration des User Administrators .............................................................. 89 4.6.6 Einrichten von SIMATIC Logon für die Option Audit ......................................... 90 4.6.7 Einrichten von SIMATIC Logon für PM-QUALITY / PM-CONTROL.................. 91 4.7 Einrichten eines Langzeitarchiv-Servers ........................................................... 92 4.8 Installation des Central Archive Servers............................................................ 93 4.9 Sicherheitslücken in der Projektierung .............................................................. 94

Inhaltsverzeichnis

Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100603-02 ix

5 Projekteinstellungen und Definitionen 97 5.1 Anlaufverhalten.................................................................................................. 98 5.2 Diagnose von Kommunikationsverbindungen ................................................. 100 5.3 Systeminfokanal .............................................................................................. 101 5.4 Objektorientierte Projektierung ........................................................................ 103 Bildfenster ....................................................................................................................... 104 Strukturvariable ............................................................................................................... 105 5.5 Erstellung von Prozessbildern ......................................................................... 108 5.5.1 Systembibliothek.............................................................................................. 109 5.5.2 Projektbibliothek .............................................................................................. 110 5.6 Projektfunktionen in Form von VB- / C-Skripten.............................................. 111 5.7 SIMATIC NET Einstellungen ........................................................................... 112 5.8 Konfiguration der Redundanz.......................................................................... 113 5.9 Uhrzeitsynchronisation .................................................................................... 116 5.9.1 Konzepte zur Uhrzeitsynchronisation .............................................................. 117 5.9.2 Exemplarische Projektierung in WinCC........................................................... 118 5.9.3 Uhrzeitsynchronisation Central Archiv Server (CAS) ...................................... 120 5.9.4 Zeitstempelung ................................................................................................ 121 5.10 Unterstützung bei dem Konfigurationsmanagement ....................................... 123 5.10.1 Definition der Konfigurationselemente............................................................. 123 5.10.2 Versionierung der Konfigurationselemente ..................................................... 123 5.10.3 Versionskontrolle der Applikationssoftware..................................................... 124 5.10.3.1 Allgemeines zur Versionskontrolle .................................................................. 124 5.10.3.2 Versionierung von Bildern im Graphics Designer............................................ 125 5.10.3.3 Versionierung von VB- / C-Skripten................................................................. 127 5.10.3.4 Versionierung von Protokollen......................................................................... 130

6 Erstellen der Applikationssoftware 131 6.1 Einleitung ......................................................................................................... 131 6.2 Erstellung von Übersichtsbildern ..................................................................... 132 6.3 Erzeugen von Bedienmeldungen .................................................................... 134 Button 135 Skriptfunktionen zur Wertänderung ................................................................................ 136 6.4 Elektronische Unterschrift................................................................................ 137 6.5 Audit Trail......................................................................................................... 140 6.5.1 WinCC Audit .................................................................................................... 140 6.5.2 Audit Trail über WinCC Alarm Logging............................................................ 145 6.6 Archivierung von Daten: Einrichten von Prozesswertarchiven........................ 150 6.7 Einrichten von User Archiven .......................................................................... 151 6.8 Langzeitarchivierung........................................................................................ 152 6.8.1 Langzeitarchivierung in SIMATIC WinCC........................................................ 152 6.8.2 Langzeitarchivierung mit SIMATIC Central Archive Server............................. 154 6.8.2.1 Arbeitsweise .................................................................................................... 154 6.8.2.2 Konfiguration des Central Archive Servers...................................................... 156 6.8.2.3 Administration des Central Archive Servers.................................................... 161 6.8.2.4 Zugriffsschutz .................................................................................................. 161 6.8.2.5 Netzwerksicherheit .......................................................................................... 161 6.8.2.6 Audit Trail CAS ................................................................................................ 161 6.8.2.7 Archivierung und Auslagerung auf dem CAS.................................................. 162 6.8.2.8 Zurücklesen von ausgelagerten Daten............................................................ 162 6.8.2.9 Datenanzeigen................................................................................................. 163 6.8.3 Chargenorientierte Langzeitarchivierung mit PM-QUALITY............................ 163 6.9 Protokollierung................................................................................................. 166 6.9.1 Protokollierung mit WinCC Report Designer ................................................... 166 6.9.1.1 Seitenlayouteditor ............................................................................................ 167

Inhaltsverzeichnis

Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld x A5E01100603-02

6.9.1.2 Druckaufträge .................................................................................................. 169 6.9.1.3 Protokollierung der Audit Trail Einträge aus WinCC Audit .............................. 170 6.9.2 Chargenorientierte Protokollierung mit PM-QUALITY..................................... 175 6.10 Lifebeat Monitoring .......................................................................................... 178 6.11 Datenaustausch zur Betriebsleitebene............................................................ 179 6.11.1 Datenaustausch mit Connectivity Pack ........................................................... 179 6.11.2 Datenaustausch mit Connectivity Station........................................................ 179 6.11.3 Datenaustausch mit IndustrialDataBridge ....................................................... 180 6.11.4 Datenaustausch über die Programmierschnittstelle ODK............................... 180 6.12 Erstellung von C-, VB-Skripten........................................................................ 181 6.13 Anbindung an Web Client ................................................................................ 182 6.13.1 Konfiguration des Web Zugriffs am WinCC Server zur Bedienung des

Prozesses ........................................................................................................ 182 6.13.2 Einrichten der Bedienberechtigung am WinCC Server ................................... 185 6.13.3 Remote-Zugriff über das Netzwerk.................................................................. 186 6.13.4 Konfiguration des Web Zugriffs am WinCC Server zur Datenanzeige............ 186 6.14 Anbindung von SIMATIC WinCC flexible ........................................................ 190 6.15 Anbindung von SIMATIC S7............................................................................ 191 6.16 Anbindung von Fremdkomponenten ............................................................... 193

7 Unterstützung bei der Qualifizierung 195 7.1 Einleitung ......................................................................................................... 195 7.2 Qualifizierungsplanung .................................................................................... 196 7.3 Qualifizierung der System-Hardware............................................................... 197 7.4 Qualifizierung der Automatisierungssoftware.................................................. 199 7.4.1 Software-Kategorisierung gemäß GAMP-Leitfaden ........................................ 199 7.4.2 Qualifizierung von Standard Software ............................................................. 200 7.4.3 Qualifizierung der Applikationssoftware .......................................................... 202 7.5 Kontrolle der Konfiguration: Versionierung und Archivierung von Projekten .. 203 7.6 Nachverfolgung der Projektierungsänderungen.............................................. 207 7.7 Sicherung des Betriebssystems und SIMATIC WinCC ................................... 210

8 Produktivbetrieb der Anlage 211 8.1 Betriebliche Change Control............................................................................ 211 8.2 System-Wiederherstellung .............................................................................. 213

9 Systemsoftware Updates und Migration 217 9.1 Updates, Service Packs und Hotfixes ............................................................. 217 9.2 Migration der Applikationssoftware.................................................................. 218

10 Ergänzende Hard- / Software-Komponenten 219 10.1 Unterbrechungsfreie Stromversorgung ........................................................... 219 10.1.1 Konfiguration von unterbrechungsfreien Stromversorgungen......................... 221 10.1.2 USV Konfiguration über Digitale Eingänge...................................................... 223

Index Index-1

Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100603-02 11

1 Voraussetzung für die Projektierung von Computersystemen im GMP-Umfeld

Als Voraussetzungen für die Projektierung von Computersystemen im GMP-Umfeld müssen genehmigte Spezifikationen wie z.B. User Requirements Specification und Functional Specification vorliegen. Bei der Erstellung dieser Spezifikationen sollten Vorgaben aus Normen, Empfehlungen und Richtlinien beachtet werden. In diesem Kapitel werden die wichtigsten dieser Regelwerke sowie verschiedene Spezifikationen (URS, FS, DS) aufgeführt.

Voraussetzung für die Projektierung von Computersystemen im GMP-Umfeld

Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld 12 A5E01100603-02

1.1 Lebenszyklusmodell Zentraler Bestandteil der Good Engineering Practice (GEP) ist die Anwendung einer anerkannten Projektmethodik basierend auf einem definierten Lebenszyklus. Das Ziel liegt in der Bereitstellung einer den Anforderungen angemessenen sowie kostengünstigen Lösung.

Die folgende Abbildung zeigt das im vorliegenden Handbuch verwendete Entwicklungs-Lebenszyklusmodell (kurz: Lebenszyklusmodell). Es orientiert sich an den Empfehlungen des aktuellen GAMP®-Leitfadens zur Validierung computergestützter Systeme. Es beginnt mit der Planungsphase eines Projektes und endet mit der Aufnahme der pharmazeutischen Produktion nach Abschluss von Qualifizierung und Validierung. Nach Aufnahme der Produktion geht der Systemlebenszyklus bis zur Außerbetriebnahme weiter.

Test

/ Qu

alifi

zieru

ngSpezifikation



Legende für das Lebenszyklusmodell

Abkürzung Beschreibung

VP Validierungsplan (Validation Plan)

QP Qualifizierungsplan (Qualification Plan)

QPP Qualitäts- und Projektplan (Quality and Project Plan)

URS User Requirements Specification

FS Functional Specification

DS Design Specification

FAT Factory Acceptance Test

SAT Site Acceptance Test

IQ Installation Qualification

OQ Operational Qualification

PQ Performance Qualification

VR Validierungsbericht (Validation Report)

QR Qualifizierungsbericht (Qualification Report)



Validierungsplan Im Validierungsplan (Validation Plan – VP) werden die übergeordnete Strategie sowie die für die Validierung eines Systems in seiner betrieblichen Umgebung verantwortlichen Parteien festgelegt [PDA, GAMP®4].

• Im Falle komplexer Anlagen (z.B. Produktionslinie mit mehreren verfahrens-technischen Anlagen und Automatisierungssystemen) kann zusätzlich zwischen einem übergeordneten Masterdokument (Validierungsmasterplan, auch VMP oder MVP) und einem für Einzelanlagen und –Systeme gültigen VP unterschieden werden.

• Siehe auch GAMP®4, Anhang M1 "Richtlinie für Validierungsplanung".

Qualitäts- und Projektplan Der Qualitäts- und Projektplan (Quality and Project Plan – QPP) definiert den Rahmen und Vorgehensweisen für das Projekt- und Qualitätsmanagement. Es werden z.B. Verfahren zur Dokumentenkontrolle, Änderungskontrollverfahren etc. festgelegt. Im QPP wird der Lebenszyklus dergestalt definiert, dass er nicht nur validierungsrelevante Projektphasen sondern auch andere organisatorische Zusammenhänge (z.B. unterschiedliche Zeitpläne der verschiedenen Gewerke) integriert.

Eine Kombination des QPP mit dem QP ist wegen der ähnlichen Struktur und Inhalte möglich.

• Siehe auch GAMP®4, Anhang M6 "Richtlinie für Qualitäts- und Projektplanung".

Qualifizierungsplan Ein Qualifizierungsplan (Qualification Plan – QP) beschreibt im Gegensatz zum Validierungsplan die durchzuführenden Qualifizierungsmaßnahmen im Detail. Er definiert die durchzuführenden Tests und zeigt Abhängigkeiten auf.

Der Qualifizierungsplan ist einem Validierungsplan nachgeschaltet. Auf Grund der ähnlichen Inhalte beider Dokumente ist die Kombination von QP mit dem QPP möglich.



Spezifikation: Die Spezifikationsphase beginnt mit der Erstellung der URS. Die URS wird in der Regel vom Betreiber erstellt und beschreibt die Anforderungen, die das System erfüllen soll. Im Anschluss an die URS wird eine FS, im Regelfall durch den Lieferanten, erstellt. Im FS werden die durch die URS definierten Anforderungen auf funktionaler Ebene präzisiert. Anschließend erfolgt in der DS die detaillierte Vorgabe für die System(h)erstellung.

Die Funktions - und Designspezifikationen bilden gleichzeitig die Grundlage für spätere Tests im Rahmen der Qualifizierung bzw. Validierung. In den Funktions- und Designspezifikationsphasen müssen auch folgende Punkte festgelegt werden:

• Softwarestruktur

• Programmierstandards

• Namenskonvention

• Dateibenennungskonvention

User Requirements Specification (URS) Die URS beschreibt die Anforderungen, die das System aus Sicht des Betreibers erfüllen soll. Die URS wird in der Regel vom Systembetreiber erstellt, die Erstellung kann allerdings auch durch den Systemlieferanten unterstützt werden. Es stellt die Grundlage für alle folgenden Spezifikationen dar.

• Siehe auch GAMP®4, Anhang D1 "Beispiel-Vorgehensweise für die Erstellung einer URS.

Functional Specification (FS) Die FS wird in der Regel vom Systemlieferanten, teilweise in Kooperation mit dem Endkunden, erstellt. Sie beschreibt in Anlehnung an die URS detailliert die Funktionen des Systems. Die genehmigte FS ist als Basis für die Erstellung der Detailspezifikationen.

• Siehe auch GAMP®4, Anhang D2 "Beispiel-Vorgehensweise für die Erstellung einer FS".

Design Specification (DS) Die Designspezifikation wird i.d.R. vom Systemlieferanten erstellt. Sie basiert auf der FS und ergänzt dieses durch detaillierte Beschreibungen von z.B. einzusetzender Hardware, einzusetzender Software, Messstellenlisten usw.

• Siehe auch GAMP®4, Anhang D3 "Beispiel-Vorgehensweise für die Erstellung einer Hardware-Designspezifikation" und GAMP®4, Anhang D4 "Beispiel-Vorgehensweise für die Erstellung von Software-Designspezifikationen und Softwaremodul-Designspezifikationen".



System(h)erstellung In der System(h)erstellungsphase wird das System entsprechend der Designspezifikation realisiert. Neben den im QPP definierten Vorgehensweisen und zusätzlichen Richtlinen (z.B. Coding Standards, Naming Conventions, Sicherung von Daten) nimmt das Änderungsmanagement mit dem Ziel Änderungen und Abweichungen von ursprünglichen Spezifikationen nachvollziehbar zu machen, einen großen Stellenwert ein.

Siehe auch GAMP®4, Anhang M8 "Richtlinie für Projekt-Änderungslenkung (Projekt-Change-Control)"; GAMP®4, Anhang M10 "Richtlinie für Dokumenten-Management".

FAT Nach Beendigung der System(h)erstellung wird häufig ein Factory Acceptance Test (FAT) bei dem Lieferanten dokumentiert durchgeführt. Dadurch können eventuelle Fehler in der Programmierung noch vor der Auslieferung entdeckt und behoben werden.

Ziel des FAT ist die Freigabe (Akzeptanz) des Kunden zur Systemauslieferung im jeweils getesteten Zustand.

SAT Der Site Acceptance Test (SAT) zeigt, dass ein automatisiertes System innerhalb seiner Ziel-Betriebsumgebung mit Schnittstellen zu Instrumentierung und Anlagen spezifikationsgerecht arbeitet. Der SAT kann projektspezifisch mit der Inbetriebnahme (und damit der IQ bzw. OQ kombiniert werden.

Testphase / Qualifizierung Nach dem FAT folgt die technische Inbetriebnahme (Inbetriebsetzungsphase). Hier wird das System mit dem erstellten Applikationssoftware beim Systembetreiber installiert, technisch in Betrieb genommen, getestet und qualifiziert.

Inbetriebnahmephase und Qualifizierungsphasen können nacheinander oder kombiniert erfolgen. Um Zeit und Kosten zu sparen ist es empfehlenswert, die Aktivitäten der Inbetriebnahme und der Qualifizierung aufeinander abzustimmen.

So sollte die Testplanung frühzeitig erstellt werden, um prüfen zu können, ob im Verlauf der Qualifizierung auf die Wiederholung von Tests, die bereits im FAT oder SAT durchgeführt wurden, verzichtet werden kann. In diesem Fall werden die dokumentierten FAT / SAT-Tests zu Bestandteilen der Qualifizierungsdokumentation.

Beim Erstellen der Testunterlagen sind Tests und Akzeptanzkriterien verständlich zu beschreiben.

Qualifizierungsbericht Der Qualifizierungsbericht (Qualification Report – QR) fasst in Anlehnung an den Qualifizierungsplan die Testergebnisse der durchgeführten Tests zusammen und bestätigt den erfolgreichen Ablauf der Qualifizierungsphasen.



Validierungsbericht Der Validierungsbericht (Validation Report – VR) fasst die Ergebnisse der einzelnen Validierungsschritte zusammen und bestätigt den validierten Zustand des Systems. Die Erstellung sowohl des Validierungsplans als auch des –Berichts liegt in der Verantwortung des Kunden.



1.2 Verordnungen und Richtlinien Zur Projektierung von validierungspflichtigen Computersystemen im GMP-Umfeld sollten die Empfehlungen und Richtlinien verschiedener Organisationen beachtet werden. Diese basieren in der Regel auf allgemeinen Richtlinien wie z.B. dem Title 21 Code of Federal Regulations (21 CFR) der amerikanischen Food and Drug Administration (FDA) oder dem EU-GMP-Leitfaden Annex 11.

Verordnungen / Richtlinie

Ersteller / Organisation

Titel Verordnungen / Empfehlung

Geltungsbereich

21 CFR Part 11

US FDA Electronic records, electronic signature

21 CFR Part 210

US FDA Current good manufacturing practice in manufacturing, processing, packing, or holding of drugs; General

21 CFR Part 211

US FDA Current good manufacturing practice for finished pharmaceuticals

Verordnung

Hersteller und Importeure von Arzneimitteln für den US-amerikansichen Markt

Annex 11 zum EU-GMP-Leitfaden

European Commission Directorate General III

Computer-aided systems Richtlinie Europa

Annex 18 zum EU-GMP-Leitfaden

European Commission Directorate General III

Good Manufacturing Practice for Active Pharmaceutical Ingredients

Richtlinie Europa

GAMP ® 4 ISPE GAMP ® 4 Leitfaden zur Validierung automatisierter Systeme

Richtlinie Weltweit

GAMP Good Practice Guide

ISPE Validation of Process Control Systems

Empfehlung Weltweit

NAMUR Empfehlung NE 71

NAMUR Betreiben und Betreuen validierter Anlagen

Empfehlung Europa

Hinweis

Basis für die Grundlage dieses Handbuches sind die Anforderung der GAMP ® 4 und US 21 CFR Part 11.



Code of Federal Regulations Title 21 (21 CFR), Food and Drugs Zu dem Code of Federal Regulations, Title 21 gehören Artikel (Parts), wie z.B. die Parts 11, 210 und 211. Von besonders großer Bedeutung für die Computerisierte Systeme ist Part 11 (kurz: 21 CFR Part 11). Er beschäftigt sich mit elektronischen Aufzeichnungen (Electronic Records) und elektronischen Unterschriften (Electronic Signatures).

Annex 11 zum EU-GMP-Leitfaden Der Annex 11 zum EU-GMP-Leitfaden beschreibt in 19 Punkten die Anforderungen an die Projektierung, den Betrieb bis hin zu Änderungskontrollen von Computersystemen im GMP-Umfeld. Eine Interpretation des Annex 11 ist in Form einer APV-Richtlinie im GAMP ® 4-Leitfaden zur Validierung automatisierter Systeme zu finden.

Annex 18 zum EU-GMP-Leitfaden Der Annex 18 zum EU-GMP-Leitfaden beschäftigt sich mit der guten Herstellungspraxis (GMP) für Wirkstoffe. Er soll als GMP-Anleitung bei der Herstellung von Wirkstoffen im Rahmen eines geeigneten Qualitätsmanagementsystems dienen. Kapitel 5 des Annexes 18 beschäftigt sich mit der Prozessausrüstung und deren Einsatz.

GAMP ®-Leitfaden zur Validierung automatisierter Systeme "GAMP ® 4" Der GAMP ® (Good Automated Manufacturing Practice) Leitfaden zur Validierung automatisierter Systeme wurde als eine Empfehlung für die Lieferanten sowie Anleitungen für die Betreiber automatisierter Systeme in der produzierenden pharmazeutischen Industrie zusammengestellt. Die aktuelle Version "GAMP ® 4" wurde im Dezember 2001 veröffentlicht.

NAMUR Empfehlungen Die NAMUR Empfehlungen sind Erfahrungsberichte, die von der "Interessenge-meinschaft Prozessleittechnik der chemischen und pharmazeutischen Industrie" für ihre Mitglieder zur wahlfreien Benutzung erarbeitet wurden. Sie sind nicht als Normen oder Richtlinien anzusehen. Folgende NAMUR Empfehlungen sind für die Projektierung und den Einsatz von Computersystemen im GMP-Umfeld besonders interessant:

• NE 71 "Betreiben und Betreuen validierter Anlagen"



1.3 Verantwortlichkeiten Beim Projektieren von Computersystemen im GMP-Umfeld und der Erstellung der entsprechenden Spezifikationen sind die Verantwortlichkeiten für die Aktivitäten der einzelnen Lebenszyklusphasen festzulegen. Da diese Festlegung meist kunden- und projektspezifisch erfolgt und der vertraglichen Vereinbarung bedarf, wird deren Festlegung im Qualitäts- und Projektplan empfohlen. Siehe auch GAMP®4, Anhang M2.



1.4 Genehmigung und Änderungsverfahren Bei der Errichtung neuer validierungspflichtiger Systeme oder der Änderung von im Betrieb befindlichen validierungspflichtigen Systemen gilt oberste Priorität der Erreichung bzw. dem Erhalt des validierten Zustands.

Neuerrichtung von Systemen Im Fall der Neuerrichtung eines Systems werden die Genehmigung von Dokumenten sowie der Übergang zwischen Lebenszyklusphasen vor Projektbeginn festgelegt. Dies geschieht meist gemeinsam mit der Definition der Verantwortlichkeiten im Qualitäts- und Projektplan. Es wird ein Lebenszyklus angewendet wie in Kapitel 1.1 "Lebenszyklusmodell" beschrieben angewendet.

Veränderung validierter Systeme Veränderungen eines existierenden und im validierten Status befindlichen Systems sind durch das betriebliche Change Control geregelt. Änderungen sind vor der Durchführung zu beschreiben, potentielle Auswirkungen zu identifizieren und begleitende Maßnahmen (z.B. Durchführung von Tests, Aktualisierung der As-Built-Dokumentation) zu definieren. Nach anschließender Genehmigung werden sowohl die geplante Änderung als auch die definierten Maßnahmen durchgeführt.

Bei umfangreichen Änderungen kann bei Bedarf auch ein Lebenszyklus analog dem in diesem Handbuch gezeigten, angewendet werden.



1.5 Software-Kategorisierung von Leitsystemen Wie in Kapitel 2.2 "Software-Kategorisierung" und Kapitel 7.4.1 "Software-Kategorisierung gemäß GAMP-Leitfaden" beschrieben kann die Software eines Systems nach dem GAMP ® 4-Leitfaden zur Validierung automatisierter Systeme in fünf Software-Kategorien eingestuft werden. Die Software-Kategorien beeinflussen den Aufwand während der Test und Qualifizierungsphase erheblich und sollten während der Spezifikationsphase für die eingesetzte Software ermittelt werden.


2 Anforderungen an Computersysteme im GMP-Umfeld

In Bezug auf den Einsatz von Computersystemen in diesem Kapitel sind die wesentlichen Anforderungen, die ein automatisiertes System im GMP-Umfeld erfüllen muss, aufgeführt. Diese Anforderungen sind in der Spezifikation festzuhalten und während der Projektierung umzusetzen. Im Allgemeinen ist immer festzuhalten, dass zu jeder Zeit der sichere Nachweis erbracht werden muss, wer, zu welchem Zeitpunkt, was geändert bzw. durchgeführt hat (das "Warum" ist optional). Die Anforderungen an diese Aufgabe werden in verschiedenen Funktionen umgesetzt und sind in den nachfolgenden Kapiteln beschrieben.

Die folgende Grafik zeigt das Lebenszyklusmodell. Die Anforderungen, die in diesem Kapitel im Fokus stehen, werden dem Bereich Spezifikation in der Grafik zugeordnet.

Test

/ Qu

alifi

zieru

ngSpezifikation



2.1 Hardware-Kategorisierung Nach dem GAMP ® 4 Leitfaden, Anhang M4, werden Hardware-Komponenten eines Systems in zwei Hardware-Kategorien unterschieden. Nachfolgend werden die Hardware-Kategorien aufgeführt:

Kategorie 1, Standard-Hardware Unter die Kategorie 1 Standard-Hardware fallen etablierte, kommerziell verfügbare Hardware-Komponenten. Auch diese Hardware muss einschlägigen Qualitäts- und Prüfungsmechanismen unterliegen.

Die Hardware wird durch IQ-Test aufgenommen und dokumentiert.

Kategorie 2, Anwendungsspezifische (zugeschnittene) Hardware Ihre Funktionalität muss spezifiziert und im Einzelnen durch geeignete, dokumentierte Tests überprüft und dokumentiert werden.



2.2 Software-Kategorisierung Nach dem GAMP ®-Leitfaden zur Validierung automatisierter Systeme werden die Software-Komponenten eines Systems in fünf Software-Kategorien eingestuft. Nachfolgend aufgeführt sind die fünf GAMP ®-Software-Kategorien:

Kategorie 1, Betriebssysteme Unter die Kategorie 1 Betriebssysteme fallen etablierte, kommerziell verfügbare Betriebssysteme. Diese unterliegen selber keiner eigenen Validierung, der Name und die Version des Betriebssystems sind allerdings zu dokumentieren und im Rahmen der Installationsqualifizierung (IQ) zu verifizieren.

Kategorie 2, Firmware Zur Kategorie 2 zählt die Firmware in z.B. Feldinstrumenten oder Kompaktsteuerungen, deren Projektierung z.B. den Vorortbedingungen angepasst wurde. Auch hier ist wieder der Name und die Version der Firmware sowie deren Konfiguration zu dokumentieren und im Rahmen einer Installationsqualifizierung (IQ) zu überprüfen. Die Funktionalität des Gerätes ist in einer Funktionsqualifizierung (OQ) zu überprüfen.

Kategorie 3, Standard Software Pakete Zur Kategorie 3 gehören kommerziell verfügbare Standard Software-Pakete, sowie Standardlösungen für bestimmte Prozesse. Die Projektierung dieser Software-Pakete sollte auf die Anpassung der Laufzeitumgebung (z.B. Netz- und Druckeranbindungen) sowie die Konfiguration der Prozessparameter beschränkt werden. Es ist der Name und die Version des Standard Software-Paketes zu dokumentieren und in einer Installationsqualifizierung (IQ) zu überprüfen. Kundenanforderungen (wie z.B. Zugriffsschutz, Alarme, Meldungen oder Berechnungen) sind zu dokumentieren und im Rahmen der Funktionsqualifizierung (OQ) zu überprüfen.

Kategorie 4, Konfigurierbare Software-Pakete Zur Kategorie 4 gehören konfigurierbare Software-Pakete, die spezielle Geschäfts- und Herstellungsprozesse ermöglichen. Hierzu sind vorkonfektionierte Software-Module zu konfigurieren. Diese Software-Pakete sollten nur als Kategorie 4 betrachtet werden, wenn sie gut bekannt und ausgereift sind, ansonsten ist Kategorie 5 besser geeignet. Im Falle kritischer und / oder komplexer Anwendungen ist ein Lieferantenaudit üblich

Der Name, die Version und die Konfiguration sind zu dokumentieren und in einer Installationsqualifizierung (IQ) zu überprüfen. Die Funktionen der Software-Pakete sind gegen die Kundenanforderungen in einer Funktionsqualifizierung (OQ) zu überprüfen. Der Validierungsplan sollte das Lebenszyklus-Modell sowie eine Bewertung von Lieferanten und Software-Paketen berücksichtigen.



Kategorie 5 Kundenspezifische (zugeschnittene) Software Zur Kategorie 5 zählt kundenspezifische Software, die für spezielle Bedürfnisse des Kunden entwickelt wurde.

Als Nachweis geeigneter Qualitätssysteme zur Kontrolle der Entwicklung und der nachfolgenden Pflege ist normalerweise ein Lieferantenaudit erforderlich. Anderenfalls sollten die Lieferanten den GAMP ® 4 Leitfaden als Grundlage für einen eigenen Entwicklungslebenszyklus verwenden.

Wiederum sind der Name, die Version und die Konfiguration zu dokumentieren und in einer Installationsqualifizierung (IQ) zu überprüfen. Es ist eine detaillierte Software-Spezifikation zu erstellen und die Funktion der Software ist in einer Funktionsqualifizierung (OQ) zu überprüfen. Der Validierungsplan sollte einen vollständigen Lebenszyklusansatz für die Validierung festlegen.

Der Testaufwand ist bei Einsatz von Software hoher Kategorien wesentlich höher als bei Software niederer Kategorien.

Den Aufwand für die Validierung und das Testen kann durch möglichst umfangreichen Einsatz standardisierter Software reduziert werden.

Auf

wan

d an

Val

idie

rung

Und

Qua

lifiz

ieru

ng

SoftwareKategorie1 2 3 4 5



2.3 Konfigurationsmanagement Nach dem GAMP ® 4-Leitfaden, ist das Konfigurationsmanagement definiert als die Tätigkeit, die notwendig ist, um ein automatisiertes System an jedem Punkt seines Lebenszyklus, von den ersten Schritten der Entwicklung bis zur Außerbetriebsetzung exakt zu definieren.

Das Konfigurationsmanagement besteht aus der Anwendung administrativer und technischer Vorgehensweisen um:

• Systemkomponenten zu kennzeichnen, zu definieren und grundsätzlich zu spezifizieren

• Änderungen und Freigaben von Elementen zu kontrollieren

• Den Status und Modifikationen der Elemente aufzuzeichnen und zu berichten

• Vollständigkeit, Konsistenz und Korrektheit der Elemente sicherzustellen

• Lagerung, Behandlung und Lieferung der Elemente zu kontrollieren.

Das Konfigurationsmanagement besteht aus folgenden Tätigkeiten:

• Konfigurationskennzeichnung (was unter Kontrolle zu halten ist)

• Konfigurationskontrolle (wie die Kontrolle durchgeführt wird)

• Konfigurationsstatusbericht (wie die Kontrolle dokumentiert wird)

• Konfigurationsbeurteilung (wie die Kontrolle verifiziert wird).

In diesem Kapitel, werden die Tätigkeiten Konfigurationskennzeichnung und Konfigurationskontrolle behandelt.



2.3.1 Konfigurationskennzeichnung Versions- und Änderungsmanagement ist nur mit einer angemessenen Projektierungsumgebung sinnvoll. Siemens kennzeichnet deshalb jedes Software- und Hardware-Paket mit einer eindeutigen Produktbezeichnung (Maschinenlesbare Fabrikatebezeichnung - MLFB) und einer Versionskennung. Für die Applikationssoftware sollte eindeutig festgelegt werden, welche Teile eines Computersystems dem Konfigurationsmanagement unterliegen. Zu diesem Zweck sollte das System in Konfigurationselemente untergliedert werden. Diese sollten in einer frühen Phase der System(h)erstellung so definiert werden, dass eine komplette Liste von Konfigurationselementen erstellt und gepflegt werden kann. Die applikationsspezifischen Elemente sollen eine eindeutige Kennzeichnung (Name oder Identifizierungsnummer) haben. Die Detailtiefe für die Festlegung der Elemente sollte durch den Bedarf des Systems und des Lieferanten, der die Applikation entwickelt, bestimmt werden.

2.3.2 Konfigurationskontrolle Die Pflege der Konfigurationselemente ist in regelmäßigen Abständen z.B. durch Reviews zu überprüfen. Hierbei ist insbesondere die Änderungskontrolle und damit verbunden die Versionierung zu beachten. Des Weiteren sollte die Archivierung sowie die Freigabe der einzelnen Konfigurationselemente beachtet werden.

2.3.2.1 Versionierung Zur Gewährleistung eines korrekten Änderungsmanagements sind die Konfigurationselemente zu versionieren. Die Version ist bei jeder Änderung zu aktualisieren.

2.3.2.2 Change Control Während der Projektierung müssen geeignete Kontrollmechanismen greifen, die Änderungen dokumentieren um Transparenz herzustellen. Die Kontrollmechanismen können durch SOPs beschrieben werden und sollten im Einzelnen folgende Punkte beinhalten.

• Software-Versionierung

• Vorgaben wie Programmierrichtlinien, Namenskonventionen etc.

• Gewährleistung der Nachvollziehbarkeit von Programmcode-Änderungen

• Eindeutige Kennzeichnung der Software und aller darin enthaltenen Komponenten



2.4 Software-Erstellung Im Rahmen der Software-Erstellung sollten Richtlinien eingehalten werden, die im Qualitäts- und Projektplan zu dokumentieren sind (GEP-Gedanke). Richtlinien zur Software-Erstellung können dem GAMP ® 4-Leitfaden zur Validierung automatisierter Systeme und einschlägigen Normen und Empfehlungen entnommen werden.

2.4.1 Verwendung von Typicals zur Programmierung Wie in Kapitel 2.2 "Software-Kategorisierung" zu sehen ist, steigt der Validierungsaufwand mit den einzelnen GAMP ®-Software-Kategorien enorm an. Während sich der Validierungsaufwand bei Software der Kategorie 1 lediglich auf die Überprüfung von Software-Namen und Version beschränkt, beläuft sich der Aufwand für die Validierung von Software der Kategorie 5 auf die Überprüfung des kompletten Funktionsumfanges sowie ein Lieferantenaudit.

Um den Validierungsaufwand so gering wie möglich zu halten, sind aus diesem Grund bei der Projektierung standardisierte Funktionsbausteine zu bevorzugen (Produkte, Hausstandards, Projektstandards). Aus Standardfunktionsbausteinen werden kundengerechte Typicals nach Designvorgaben erstellt und getestet.

2.4.2 Kennung von Software-Modulen / Typicals Bei der Software-Erstellung sollten die einzelnen Software-Module eindeutig mit Name, Version und einer Kurzbeschreibung des entsprechenden Bausteins versehen werden. Die Änderung von Software-Modulen sollte bei der Kennung berücksichtigt werden.

2.4.3 Änderung von Software-Modulen / Typicals Die Änderungen an Software-Modulen sollte in der Kennung des entsprechenden Moduls vermerkt werden. Neben der Erhöhung der Versionskennung sollten auch das Datum und der Name des Ändernden in die Kennung der Software-Module mit aufgenommen werden. Die zu ändernden Softwaremodulen sind ggf. durch Kommentare mit Verweis auf den zugehörigen Änderungsantrag / -auftrag kenntlich zu machen. Siehe hierzu auch Kapitel 8.1 "Betriebliche ".



2.5 Zugriffsschutz und Benutzerverwaltung Um die Sicherheit automatisierter Systeme im GMP-Umfeld gewährleisten zu können, sollten diese Systeme mit einem Zugriffskontrollsystem ausgestattet sein. Zugriffskontrollsysteme bieten zusätzlich zur räumlichen Zugangskontrolle die Möglichkeit Systeme vor unberechtigtem Zugriff zu schützen. Die Benutzer sollten hierbei in Benutzergruppen zusammengefasst werden, über die die Verwaltung der Benutzerrechte erfolgt. Die Zugriffsberechtigung der einzelnen Benutzer kann über verschiedene Möglichkeiten realisiert werden:

• Kombination aus eindeutiger Benutzerkennung und Passwort Projektierungsbeschreibung ist im Kapitel 2.5.2 "Anforderungen an die Benutzerkennung und das Passwort" beschrieben.

• Chipkarten gemeinsam mit Passwort

• Biometrische Systeme

Um den Zugriffsschutz gewährleisten zu können, ist die Vergabe und Verwaltung der Zugriffsrechte von dem Systemeigner bzw. von einem durch den Betreiber benannten Mitarbeiter (Administrator) zu kontrollieren.

2.5.1 Anwendung des Zugriffsschutzes auf ein System Generell sollten Aktionen, die an einem Computersystem ausgeführt werden können, geschützt werden. Je nach Aufgabenbereich können dem Benutzer verschiedene Rechte zugewiesen werden. Der Zugriff auf die Benutzeradministration sollte nur dem Systemeigner bzw. einem von ihm bestimmten Mitarbeiter gewährt werden. Weiterhin ist der Zugriff Unberechtigter auf die Aufzeichnung elektronischer Daten unbedingt zu schützen.

Am System sollte eine automatische Logout-Funktion installiert sein. Die Logout-Zeit sollte in Abstimmung mit dem Betreiber definiert und in der FS festgehalten werden.

! Hinweis Es ist darauf zu achten, dass sowohl der Zugang zu PCs als auch der Zugriff auf das System nur für berechtigte Personen möglich sein darf. Dies kann durch geeignete Mechanismen wie mechanisches Abschließen sowie durch die Nutzung von Hard- und Software für den Fernzugriff erzielt werden.



2.5.2 Anforderungen an die Benutzerkennung und das Passwort Benutzerkennung:

Die Benutzerkennung eines Systems sollte eine durch den Kunden festgelegte Mindestlänge besitzen und innerhalb des Systems eindeutig sein.

Passwort:

Ein Passwort sollte generell aus einer Kombination von numerischen und alphanumerischen Zeichen bestehen. Beim Anlegen von Passwörtern sollte eine Mindestanzahl von Zeichen sowie ein Zeitraum bis zum Ablaufen eines Passwortes festgelegt werden. Der Aufbau des Passwortes wird in der Regel kundenspezifisch festgelegt. Projektierungsbeschreibungen werden unter Kapitel 4.6 "Einrichten der Benutzerverwaltung" beschrieben.

Kriterien beim Aufbau eines Passwortes sind:

• Mindestlänge des Passwortes

• Verwendung von numerischen und alphanumerischen Zeichen

• Verwendung von Groß- und Kleinbuchstaben

• Verwendung von Ziffern (0-9)

• Verwendung von Sonderzeichen

Zur Einhaltung der Passwortkomplexität nach Windowsrichtlinien müssen neben der Mindestlänge mind. drei der aufgezählten Verwendungen im Passwort berücksichtigt sein.

2.5.3 Chipkarten und biometrische Systeme Neben der herkömmlichen Methode der Identifikation über Benutzerkennung und Passwort können sich Benutzer auch mit Chipkarte in Verbindung mit Passwort / PIN oder über biometrische Systeme, wie z.B. dem Scannen des Fingerabdruckes, identifizieren.



2.6 Elektronische Unterschriften Elektronische Unterschriften sind computergenerierte Zeichenfolgen, die als rechtlich verbindliches Äquivalent zur handschriftlichen Unterschrift gelten.

Die Vorschriften zum Einsatz von elektronischen Unterschriften sind z.B. in 21 CFR Part 11 der US FDA festgehalten.

Praxisrelevant sind elektronische Unterschriften z.B. für manuelle Dateneingaben und Bedieneingriffe zur Laufzeit, Freigabe von Verfahrensschritten und Datenreports sowie bei der Änderung von Rezepten.

Jede elektronische Unterschrift muss einer Person eindeutig zugeordnet sein und darf von keiner anderen Person verwendet werden.

Einer Behörde gegenüber muss ein pharmazeutisches Unternehmen bestätigen können, dass eine elektronische Unterschrift das rechtlich verbindliche Äquivalent zur handschriftlichen Unterschrift des Unterschreibenden darstellt.

Elektronische Unterschriften können sowohl auf biometrischer Basis, als auch ohne biometrische Merkmale aufgebaut sein.

! Hinweis Bei der Herstellung aller Arzneimittel und Medizingeräte, die auf den US-amerikanischen Markt gelangen, müssen die Vorschriften gemäß 21 CFR Part 11 der FDA erfüllt werden.

2.6.1 Konventionelle elektronische Unterschriften Werden elektronische Unterschriften eingesetzt, die nicht auf Biometrie basieren, so sind diese so anzulegen, dass sich der Unterschreibende über mindestens zwei Identifikationskomponenten identifizieren muss. Dies gilt ebenfalls in all den Fällen, in denen eine Chipkarte eine der beiden Identifikationskomponenten ersetzt. Diese Identifikationskomponenten können z.B. aus einer Benutzerkennung und einem Passwort bestehen. Die Identifikationskomponenten sind eindeutig zu vergeben und dürfen nur vom eigentlichen Benutzer verwendet werden.

Wendet der Unterschreibende die elektronische Unterschrift an, so muss er sich mindestens über zwei Identifikationskomponenten identifizieren. Eine Ausnahme ist die mehrfache elektronische Unterschrift während einer ununterbrochenen Sitzung. In diesem Fall muss sich der Unterschreibende nur bei der ersten Unterschrift mit beiden Identifikationskomponenten identifizieren. Ab der zweiten Unterschrift ist es dann ausreichend sich mit mindestens einer eindeutigen Identifikationskomponente (Passwort) zu identifizieren.



2.6.2 Elektronische Unterschriften auf biometrischer Basis Eine auf Biometrie basierende elektronische Unterschrift muss so angelegt sein, dass sie nur von einem Benutzer verwendet werden kann. Wendet der Unterschreibende die elektronische Unterschrift auf biometrischer Basis an, so reicht eine Identifikationskomponente aus.

Mögliche biometrische Erkennungssysteme sind Systeme zur Abtastung eines Fingerabdruckes oder der Iris des Auges.

Hinweis

Der Einsatz von biometrischen Systemen gilt derzeit als sichere Identifikationsmethode. Dennoch stehen dem Einsatz biometrischer Identifikationsmerkmale in der pharmazeutischen Industrie auch Hemmnisse entgegen (z.B. schlechte Gesichtserkennung bedingt durch gesichtsverhüllende Reinraumkleidung, keine Fingerabdruckscans mit Handschuhen, Aufwand und Reaktionszeit von Iris- oder Retinascans).

2.6.3 Sicherheitsmassnahmen zu Benutzerkennungen/Passwörtern Um die Sicherheit der elektronischen Unterschrift bei Verwendung von Benutzerkennung und Passwort gewährleisten zu können, sollten folgende Punkte beachtet werden:

• Einzigartigkeit von Benutzerkennung und Passwort

• Kontrollierte Ausgabe von Benutzerkennungen

• Berechtigungsentzug bei Verlust bzw. bei unsicheren Benutzerkennungen oder kompromittierten Passwörtern

• Über Sicherheitsvorkehrungen den unbefugten Einsatz von Benutzerkennung / Passwörtern verhindern bzw. diesen bei Missbrauch melden

• Schulungen des Personals mit dokumentiertem Schulungsnachweis



2.7 Audit Trail Der Audit Trail ist ein systemseitiger Kontrollmechanismus, der die Nachvoll-ziehbarkeit von Dateneingaben bzw. Datenänderungen sicherstellt. Ein sicherer Audit Trail ist besonders in Zusammenhang mit der Erstellung, Änderung oder Löschung von GMP-relevanten Datenaufzeichnungen (Electronic Records) erforderlich.

Der Audit Trail muss in diesem Fall sämtliche vorgenommenen Änderungen bzw. Aktionen mit Datum und Uhrzeit archivieren bzw. dokumentieren. Typische Inhalte eines Audit Trails müssen festgehalten werden und beschreiben die Vorgänge Wer, hat Wann, Was geändert (Altwert / Neuwert).

Der Archivierungszeitraum muss dem in der Spezifikation festgelegten entsprechen.

Es ist ausreichende Festplattenkapazität einzurichten, um den kompletten Audit Trail bis zur nächsten Auslagerung auf einen externen Datenträger speichern zu können.

Es sind Systeme einzusetzen, die eine ausreichende Datensicherheit gewährleisten (z.B. redundante Systeme, Standby-Systeme, gespiegelte Festplatten auf Basis RAID 1).



2.8 Uhrzeitsynchronisation Innerhalb eines Systems muss eine einheitliche Zeitreferenz (inklusive einer Zeitzonenreferenz) gewährleistet sein, um die Archivierung von Meldungen, Alarmen etc. mit eindeutigen Zeitstempeln versehen zu können.

Besonders wichtig ist die Zeitsynchronisierung bei der Archivierung von Daten und der Analyse von Störungen einer Anlage. Als Zeitbasis für die Speicherung von Daten wird UTC (Universal Time Coordinated, definiert in ISO 8601) empfohlen. Die Zeitanzeige kann in lokaler Zeit mit dem Hinweis auf Sommer- / Winterzeit erfolgen.



2.9 Archivierung von Daten Unter Archivierung versteht man eine dauerhafte Aufbewahrung von elektronischen Daten und Aufzeichnungen eines Computersystems in einem Langzeitspeicher.1

Der Kunde ist verantwortlich für die Definition von Verfahren und Kontrollen zur Aufbewahrung elektronische Daten.

Basierend auf gesetzlichen Bestimmungen (GMP-Leitfaden, 21 CFR Part 210, 21 CFR Part 211, etc.) muss entschieden werden, wie elektronische Daten aufbewahrt werden und vor allem welche Daten hiervon betroffen sind. Dieser Entscheidung sollte eine begründete und dokumentierte Risikobetrachtung zugrunde liegen, die auch die Aussagekraft der elektronischen Daten über den zu archivierenden Zeitraum berücksichtigt.

Der Kunde sollte die folgenden Anforderungen definieren2:

• Ob eine Archivierung für die betreffende Anwendung überhaupt erforderlich ist (Sicherung-/Wiederherstellungsfunktionalität könnte sich von der Archivierungsfunktionalität unterscheiden)

• Erforderliche Aufzeichnungsdauer für die jeweiligen Datentypen, basierend auf gesetzlichen und geschäftlichen Erfordernissen

• Ein Archivierungsverfahren, welches Rücklesbarkeit, Datenformat, Durchführbarkeit, Langlebigkeit der Medien und der Plattform Wenn die elektronische Aufzeichnung gewählt wird, können die elektronischen Daten in einem Standardformat gespeichert werden, wie z.B. PDF, XML, SGML, etc.

• Ein Verfahren zur Aufzeichnung der Metadaten zur korrekten Deutung der gespeicherten Daten

• Aufzeigen der dauerhaften Kontrolle über die lückenlose Aufzeichnung von elektronischen Daten und die Authentizität der elektronischen Unterschriften

Für die SIMATIC-Systeme können Prozesswerte (häufig in Form von Trends), Meldungen (Alarme, Warnungen etc.), Audit Trails sowie u.U. weitere Chargendaten archiviert werden.

Der Speicherplatz auf den Datenträgern eines Systems ist begrenzt. Zur Entlastung dieser Datenträger können Daten regelmäßig auf externe Datenträger ausgelagert werden.

Für den Fall einer Migration oder Konvertierung der archivierten Daten muss die Integrität der Daten über den gesamten Konvertierungsprozess gewährleistet sein.3

1 "Good Practice and Compliance for Electronic Records and Signatures. Part 1, Good electronic records management". ISPE/PDA 2001. 2 "Good Practice and Compliance for Electronic Records and Signatures. Part 3, Models for Systems Implementation and Evolution". PDA 2004. 3 "Good Practice and Compliance for Electronic Records and Signatures. Part 3, Models for Systems Implementation and Evolution". PDA 2004.



2.10 Protokollierung von Chargendaten Bei der Herstellung von Arzneimitteln und Medizingeräten kommt der Chargen-dokumentation besondere Bedeutung zu. Für den pharmazeutischen Hersteller stellt die ordnungsgemäß erstellte Chargendokumentation im Rahmen der Produkthaftung oftmals die einzige dokumentierte Basis für eine Beweisführung dar.

2.10.1 Bestandteile der Chargendokumentation Bestandteile der Chargendokumentation sind:

• Herstellanweisung und Herstellprotokoll

• Verpackungsanweisung und Verpackungsprotokoll (die Verpackung des fertigen Arzneimittels ist aus pharmazeutischer Sicht Teil des Herstellprozesses

• Prüfanweisung und Prüfprotokoll (hinsichtlich aller Qualitätsprüfungen, z.B. in der Analytik)

Zentrale Bedeutung kommt hierbei dem Begriff des Herstellprotokolls (bzw. Verpackungsprotokolls) zu, welcher wie folgt definiert ist:

• das Herstellprotokoll ist immer produkt- und chargenbezogen

• es basiert immer auf den entsprechenden Teilen der gültigen Herstellanweisung

• es zeichnet alle prozessrelevanten Mess-, Regel- und Steuervorgänge als Ist-Werte auf und

• vergleicht diese mit den festgelegten Soll-Werten

2.10.2 Bestandteile des Herstellprotokolls Zwingende Bestandteile des Herstellprotokolls sind:

• Name des Produktes und die Nummer der hergestellten Charge

• Datum und Uhrzeit von Verarbeitungsbeginn, von wichtigen Zwischenstufen und Verarbeitungsende

• Name der für die jeweilige Verarbeitungsstufe verantwortlichen Person

• für alle signifikanten Verarbeitungsschritte das Namenszeichen des Bearbeiters und ggf. der Person welche diese Arbeitsgänge protokolliert (z.B. Doppelvisum bei Verwiegen von Materialien)

• die Chargennummer und / oder die Analysenkontrollnummer sowie die tatsächlich eingesetzten Mengen aller Ausgangsstoffe

• alle relevanten Verarbeitungsvorgänge, besondere Vorkommnisse und die wichtigste eingesetzte Ausrüstung

• Aufzeichnungen über Inprozesskontrollen, inkl. den Namenszeichen der Durchführenden und den erhaltenen Ergebnissen

• die in den relevanten Zwischenstufen erzielten Ausbeuten



• Angaben zu speziellen Problemen, inkl. Details zu jeder Abweichung von der Herstellanweisung, mit Unterschrift der Person, welche die Abweichung gebilligt hat.

2.10.3 Nutzungsmöglichkeiten elektronischer Chargendaten Da der Begriff "Electronic Batch Record" (kurz: EBR) in diesem Zusammenhang nicht eindeutig definiert ist, ergeben sich zwei Möglichkeiten der Nutzung elektronischer Aufzeichnungen bei der Dokumentation der pharmazeutischen Herstellung:

1. die elektronischen Aufzeichnungen bilden einen Teil der Chargendokumentation oder

2. das Herstellprotokoll wird vollständig elektronisch erstellt.

Da im Falle eines elektronischen Herstellprotokolls alle oben genannten Anforderungen vollständig erfüllt sein müssen und oft Daten mehrerer Systeme (z.B. PLS, Labordaten, Anmerkungen der Bearbeiter) zu integrieren sind, liegt häufig Fall 1 vor. D.h. die Daten werden als Teil der Chargendokumentation verwendet, häufig gemeinsam mit Daten anderer Systeme und Papieraufzeichnungen.

2.10.4 Anforderungen an elektronische Aufzeichnungen Bei der Nutzung von elektronischen Aufzeichnungen als Teil der Chargendokumentation oder sogar als Herstellprotokoll gelten die folgenden zusätzlichen Anforderungen (s.a. EU GMP Leitfaden Kapitel 4.9; 21 CFR Part 11 Electronic Records, Electronic Signatures):

• Durch Regulationen geforderte Namenszeichen und Unterschriften sind als elektronische Unterschriften zu implementieren

• "Relevante" Verarbeitungsschritte / -vorgänge, "wichtige" Zwischenstufen sowie "wichtige" Ausrüstung sind vorher durch den pharmazeutisch Verantwortlichen zu definieren, diese Definition ist häufig prozessspezifisch

• Das System muss validiert sein

• Die Eingabe oder Änderung von Daten darf nur autorisierten Personen möglich sein (Zugriffschutz)

• Die Änderung oder Löschung von Daten ist aufzuzeichnen (Audit Trail)

• Die elektronischen Aufzeichnungen sind durch Sicherungskopien aufzubewahren

• Im Falle eines elektronischen Herstellprotokolls müssen dessen Aufbau und Inhalte zusätzlich mit dem Aufbau und den Inhalten der Herstellanweisung übereinstimmen. Alternativ können Herstellanweisung und -protokoll auch in einem Dokument zusammengefasst werden



2.11 Datensicherung Im Gegensatz zur Archivierung von elektronischen Daten dienen Datensicherungen der Erstellung von Sicherungskopien, welche die Wiederherstellung des Systems im Falle eines Verlusts der Originaldaten oder des ganzen Systems sicherstellen.4

Das Sicherungsverfahren muss die periodische Sicherung von nicht beständiger Information abdecken, um den Totalverlust der Daten durch Defekt von Systemkomponenten oder versehentliches Löschen der Daten zu vermeiden. Sicherungsverfahren müssen geprüft werden, um die ordnungsgemäße Speicherung der Daten sicherzustellen. Sicherungskopien sollten klar und verständlich bezeichnet und mit Datum versehen werden.5

Datensicherungen werden auf externen Datenträgern erstellt. Hierbei sollten Datenträger verwendet werden, die den Empfehlungen der Gerätehersteller entsprechen.

Bei der Sicherung von elektronischen Daten wird unterschieden in Software-Sicherungen (z.B. Applikationssoftware, Partitionsimage) und Datensicherungen.

Ein besonderes Augenmerk liegt hierbei auch auf der Aufbewahrung von Datensicherungsmedien (räumliche Trennung der Kopie vom Original, Schutz vor Magnetfeldern und Elementarschäden).

4 "Good Practice and Compliance for Electronic Records and Signatures. Part 1, Good electronic records management". ISPE/PDA 2001. 5 "Electronic Records and Electronic Signatures Assessment". Chris Ride & Barbara Mullendore, PDA 2001.



2.11.1 Applikationssoftware Software-Sicherungen sollten nach jeder Software-Änderung an einem System erstellt werden. Sie müssen den zuletzt gültigen Software-Stand eines Systems dokumentieren. Bei der Modifikation von Software-Teilen ist es ausreichend, wenn der geänderte Teil der Applikationssoftware gesichert wird. Es sollten jedoch in regelmäßigem Abstand komplette Software-Sicherungen erstellt werden. Sind Software-Sicherungen im Zuge einer Software-Änderung an einem vorhandenen System bzw. einer Neuinstallation eines Systems zu erzeugen, so sind diese nach der Installation zu erstellen. Im Projektverlauf sollte der Software-Stand in Verbindung mit definierten Meilensteinen gesichert und dokumentiert werden, so z.B. am Ende des FAT (d.h. vor Auslieferung des Systems), nach Beendigung der Installationsqualifizierung (IQ), als Grundlage für die Tests der Funktionsqualifizierung (OQ) und natürlich bei Übergabe des Systems an den Betreiber.

Software-Stände sollten auch während der Erstellung neuer Software-Versionen in regelmäßigen Abständen in Form von Software-Sicherungen festgehalten werden.

Software-Sicherungen sind von der Applikationssoftware sowie von Konfigurationsparametern zu erstellen.

Beschriftung von Software-Sicherungen Nach dem GAMP ® 4-Leitfaden zur Validierung automatisierter Systeme sollten Software-Sicherungen sowohl auf dem Etikett des Sicherungsmediums, als auch in einem separaten Protokoll mit folgenden Informationen dokumentiert sein:

• Erstelldatum

• Systembezeichnung

• Software- oder Versionsbezeichnung

• Laufende Nummer der Sicherung

• Grund für die Software-Sicherung

• Datum der Erstnutzung

• Datum der Sicherung

• Datum und Unterschrift des Ausführenden

• Identität des Bedieners

Aufbewahrung von Software-Sicherungen Es sollten mindestens die letzten beiden Software-Sicherungen aufbewahrt werden. Diese sollte aus Sicherheitsgründen räumlich vom System getrennt (entsprechend der Empfehlungen des BSI z.B. in einem vom System getrennten Brandabschnitt) aufbewahrt werden.

Eine geeignete Sicherungsstrategie ist abhängig von der Häufigkeit von Änderungen zu definieren.

Der Haltbarkeitszeitraum des Datenträgers sollte definiert werden (z.B. aus Herstellerangaben oder den Schriften des Bundesamtes für Sicherheit in der



Informationstechnologie, BSI) und vor dessen Ablauf ist die Software-Sicherung in geeigneter Weise zu migrieren, z.B. auf einen neuen Datenträger zu kopieren.

2.11.2 Prozessdaten Die in Computersystemen gespeicherten Daten, wie z.B. Trends, Messwerte oder Alarme, sollen in periodischen Abständen auf externen Datenträgern gesichert werden. Durch diese Maßnahme kann ein möglicher Datenverlust bei eventuellen Störungen minimiert werden.

Beschriftung von Datensicherungen Nach dem GAMP ® 4-Leitfaden zur Validierung automatisierter Systeme sollten Datensicherungen entweder auf dem Etikett der Sicherung oder in einem separaten Protokoll mit folgenden Informationen dokumentiert sein:

• Systembezeichnungen

• Software-/ Datenbezeichnung

• Version und / oder Software-/ Firmware-Generierungsnummer, falls verfügbar

• Erstelldatum

• Datum der Erstbenutzung

• Laufende Nummer

• Datum der Datensicherung

• Grund der Datensicherung

• Identität des Bedieners

Aufbewahrung von Datensicherungen Es gelten die gleichen Richtlinien wie im gleichnamigen Abschnitt des Kapitels 2.11.1 "Applikationssoftware".

Da Prozessdaten im Gegensatz zu Software üblicherweise nicht überlappend gespeichert werden, ist auf geeignete Maßnahmen zur Sicherstellung der Datenintegrität zu achten.



2.12 Rücklesen von ausgelagerten Daten Es muss gewährleistet werden, dass die gesicherten Daten zu jedem Zeitpunkt rücklesbar sind. Nach System-Update ist auf eine Kompatibilität der vor dem Update ausgelagerten Daten zu achten.



2.13 Einsatz von Fremdkomponenten Bei dem Einsatz von zugeschnittenen Fremdkomponenten (Hardware und Software) sollte auf jeden Fall ein Lieferantenaudit durchgeführt werden, um den Lieferanten und dessen Qualitätsmanagementsystem zu überprüfen. Die Kompatibilität der Hardware-Komponenten muss bestätigt werden.

Auch beim Einsatz von Standard Hardware- und Softwarekomponenten anderer Hersteller muss die Kompatibilität bestätigt werden.

Hinweis

Hinsichtlich der Auditierung eines Produktlieferanten, Dienstleisters bzw. Lösungsanbieters bietet der GAMP 4 Leitfaden im Anhang M2 zahlreiche Hinweise.


3 Systemspezifikation

In diesem Kapitel stehen die Auswahlkriterien für Hardware und Software im Fokus. Die Aktivitäten zur Auswahl von Produkten, Produktvarianten und Systemkonstellationen finden in der Spezifikationsphase eines Computersystems statt. Dies wird im nachfolgend dargestellten Lebenszyklusmodell durch die Markierung im linken Bereich veranschaulicht.

TraceabilityMatrix

Modul-Test

URSPQ

PQEntwicklungs-Lebenszyklus einer automatisierten Produktionsanlage / -ausrüstung

Entwicklungs-Lebenszyklus eines Computersystems

FS

DS FAT

Applikations-Entwicklung

Modul-Entwicklung

SAT

OQ

IQ

Test

/ Qu

alifi

zieru

ngSpezifikation

System(h)erstellung

QR

VRVP

QP

QPP

Einer detaillierten Spezifikation des Computersystems, die in der Design Specification (DS) definiert wird, gehen üblicherweise zwei Spezifikationsstufen voraus:

Systemspezifikation


User Requirements Specification (URS)

Hinweis Informationen bzgl. der inhaltlichen Anforderungen eines Anwender-Lastenheftes können dem GAMP ® 4, Anhang D1, entnommen werden.

Functional Specification (FS)

Hinweis Informationen bzgl. der inhaltlichen Anforderungen eines Pflichtenheftes können dem GAMP ® 4, Anhang D2, entnommen werden.

Systemspezifikation


3.1 Spezifikation der System-Hardware

3.1.1 Systemaufbau Das branchenneutrale SCADA System SIMATIC WinCC lässt sich flexibel an die kundenspezifischen Anforderungen einer Produktionsanlage anpassen.

Mit SIMATIC WinCC können unterschiedliche Systemkonfigurationen, vom Einzelplatzsystem bis hin zum Mehrplatzsystem mit Server/Client-Struktur in unterschiedlichen Ausprägungen realisiert werden.

Mit einem Einzelplatzsystem kann die komplette Bedienung und Beobachtung eines Produktionsprozesses über einen PC erfolgen.

Ein Mehrplatzsystem besteht aus den Bedienplätzen (WinCC-Clients) und einem oder mehreren WinCC-Servern, die die WinCC-Clients mit Daten versorgen.

Eine Erhöhung der Verfügbarkeit kann durch den Aufbau redundanter Systeme erreicht werden.

Zum Anschluss an die unterlagerte Automatisierungsebene z.B. SIMATIC S7-300 / S7-400 oder Systeme anderer Hersteller stehen die Bussysteme MPI, Profibus oder Industrial Ethernet zur Verfügung. Die Auswahl des Bussystems richtet sich nach der Anzahl der Koppelpartner und den Umgebungsbedingungen für die Datenkommunikation.

Hinweis

Zugeschnitten auf die Spezifikation der Produktionsanlage können die einzelnen Komponenten aus dem aktuellen SIMATIC HMI Katalog ST 80 ausgewählt werden.

3.1.2 Hardware-Spezifikation Die Hardware Design Specification (kurz: HDS) beschreibt die Architektur und Konfiguration der Hardware. Hierbei sollten z.B. die nachfolgenden Punkte definiert werden. Dies dient später als Prüfgrundlage für IQ und OQ.

• Hardware-Übersichtsplan

• Netzwerkstruktur

• PC-Komponenten für Server und Client

• Automatisierungssystem mit CPUs, E/A-Karten, etc.

• Feldgeräte

Die HDS kann in der Functional Specification oder aber in einem separaten Dokument erfolgen.

! Hinweis Die Vorgaben im Hardware-Übersichtsplan, sowie die Benennung von Hardwarekomponenten müssen eineindeutig sein. Die Bezeichnung jeder Hardwarekomponente darf nur einmal im Computersystem vorhanden sein.

Systemspezifikation


Hinweis

Zusätzliche Informationen bzgl. der inhaltlichen Anforderungen können aus dem GAMP ® 4, Anhang D3, entnommen werden.

3.1.3 Auswahl der Hardware-Komponenten Die Software SIMATIC WinCC kann auf jedem Standard-PC installiert werden, der die Mindestanforderung bezüglich Hardware- und Software-Ausbau erfüllt.

Für Produktionsanlagen im GMP-Umfeld (z.B. für die Nahrungs- und Genussmittelindustrie oder die pharmazeutische Industrie) hat Siemens besonders robuste Panel-PCs mit Touchscreen und Edelstahlfront speziell für den maschinennahen Einbau entwickelt. Die Software SIMATIC WinCC wird in Verbindung mit einem Panel-PC als HMI Komplettsystem angeboten.

Alternativ zum Panel PC kann der Einsatz von LCD-Monitoren vom Typ SIMATIC Flat Panel empfohlen werden. Die Monitore sind in robuster Industrieausführung gefertigt und für den Einsatz direkt an der Maschine, abgesetzt vom PC, vorgesehen. Sie sind sowohl mit als auch ohne Bedienelemente lieferbar.

Der Einsatz von Festplatten mit RAID-System verhindert den Datenverlust bei Ausfall einer Festplatte. In einem RAID-System (RAID = Redundant Array of Independent Disks) z.B. RAID 1 oder RAID 5 werden die Daten auf mehreren Festplatten redundant gespeichert.

Eine besonders hohe Verfügbarkeit wird mit dem redundanten Aufbau des WinCC Servers erreicht. Alle Hardware-Komponenten wie PC, Bildschirm, Bedienelemente werden zweifach eingerichtet. Bei Ausfall eines Systems übernimmt automatisch das andere System die Funktionalität.

Einzelheiten zur Mindestanforderung bezüglich Hardware- und Software-Ausbau für die Software SIMATIC WinCC sowie zur Industrietauglichkeit der empfohlenen Hardware enthält der aktuelle SIMATIC HMI Katalog ST 80.

Hinweis

Es wird empfohlen, freigegebene Hardware aus dem aktuellen SIMATIC HMI Katalog ST80 zu verwenden, da diese im Systemtest von Siemens überprüft worden ist. Bei der Auslagerung von PCs in Schaltschränke ist darauf zu achten, dass entsprechende Hardware-Komponenten wie z.B. Remote-Kits genutzt werden. SIMATIC PCs sind mit den für WinCC freigegebenen Betriebssystemen lieferbar.

Systemspezifikation


3.2 Sicherheit des Anlagennetzwerks Bei modernen SCADA-Systemen verschwinden mehr und mehr die Grenzen zwischen der Office- und der Automatisierungswelt. Automatisierungslösungen mit angebunden Web-Clients, MES Anbindungen und kundenspezifischen Büronetzwerken sowie deren Büroapplikationen gewinnen zunehmend an Bedeutung. Um diesen Anforderungen gerecht zu werden und stets eine möglichst hohe Anlagensicherheit zu gewährleisten, sind die Planung und der Aufbau von vernetzten WinCC-Automatisierungslösungen von großer Bedeutung.

Hinweis

Für die Planung und den Aufbau von Netzwerken bietet Siemens Empfehlungen und Hinweise im Handbuch "Sicherheitskonzept SIMATIC WinCC“.

Möglichkeiten zur Erhöhung der Anlagensicherheit SIMATIC WinCC bietet mehrere Möglichkeiten, die Anlagensicherheit zu erhöhen. Dazu gehören:

• SIMATIC Security Control (SSC)

• SIMATIC NET SCALANCE-S

SIMATIC Security Control Die Applikation SIMATIC Security Control prüft die Einstellungen im Betriebssystem MS Windows hinsichtlich der Erfordernisse für die installierte SIMATIC Software. Dabei werden Registry Keys und DCOM-Einstellungen ausgewertet und Ausnahmen für die Windows Firewall vorgeschlagen. Die erforderlichen Einstellungen werden mit Betätigung der Schaltfläche "Übernahme" automatisch im Windows Betriebssystem vorgenommen. Eine Dokumentation der Einstellungen kann gedruckt oder im XML-Format gespeichert werden.

SIMATIC Security Control ist im Lieferumfang der Software SIMATIC WinCC enthalten.

Systemspezifikation


SIMATIC NET SCALANCE S Die Security Modules von SCALANCE S sind der Kern des wegweisenden Sicherheitskonzeptes von Siemens, das Netzwerke und Daten schützt. Die Schutzfunktion von SCALANCE S besteht darin, dass der gesamte Datenverkehr von und zur Zelle kontrolliert wird.

Durch die Kombination unterschiedlicher Sicherheitsmaßnahmen wie Firewall, NAT/NAPTRouter und VPN (Virtual Private Network) über IPsec-Tunnel schützen die Geräte SCALANCE S einzelne Geräte oder auch ganze Automatisierungszellen vor:

• Datenspionage

• Datenmanipulation

• unberechtigten Zugriffen

Hinweis

Die SCALANCE-S-Technologie bietet verschiedene Applikationen an. Weitere Informationen dazu enthalten die Handbücher der SCALANCE-Familie.

Systemspezifikation


3.3 Spezifikation der Applikationssoftware Die Software Design Specification (SDS) beschreibt die Architektur und Konfiguration der Software. Hierzu gehört neben der Beschreibung der Applikationssoftware auch die Definition der im System eingesetzten Standardsoftware-Komponenten, z.B. durch Angabe von Bezeichnung, Versionsnummer, etc. Diese Beschreibung dient als Referenz bei den späteren Tests (FAT, SAT, IQ, OQ).

In diesem Kapitel werden Standardsoftware-Komponenten von SIMATIC WinCC und Options- / Add-On-Pakete vorgestellt, die zur Erfüllung der "Anforderungen an Computersysteme im GMP-Umfeld" wie im Kapitel 2 beschrieben, beitragen.

Die nachfolgende Auflistung zeigt einen Überblick über die in diesem Handbuch angesprochenen Software-Komponenten.

WinCC Basissoftware, die im Lieferumfang der WinCC Systemsoftware bereits enthalten ist

Bezeichnung Kurzbeschreibung Lizenz zusätzl. zur WinCC Lizenz

Alarm Logging Meldearchivierung

Basic Process Control

Übersichtsbild und Bildnavigation,

Uhrzeitsynchronisation

Configuration Tool WinCC Konfiguration über MS-Excel

Graphics Designer Editor zur Bilderstellung

Project Duplicator WinCC Tool zum Kopieren/Duplizieren eines WinCC Projekts

Redundancy Redundante WinCC Server X

Report Designer Protokollerstellung

Security Control DCOM und Firewall Einstellungen

Tag Logging Prozesswertarchivierung

User Administrator Benutzerverwaltung in WinCC

User Archive Erstellung von Anwenderarchiven X

Variablenhaushalt Variablenverwaltung

WinCC Server Für den Server in einer Server/Client Struktur X

Systemspezifikation


Optionen / Add-on Software-Pakete

Bezeichnung Kurzbeschreibung Lizenz

Central Archive Server

Zentrale Datenarchivierung X

DataMonitor Ansicht der Daten über das Web X

PM-CONTROL Rezeptdatenverwaltung und Auftragsdisposition X

PM-QUALITY Chargenorientierte Datenerfassung und Protokollierung X

SIMATIC Manager STEP7

Projektierungswerkzeug für Automatisierungssysteme S7 X

SIMATIC Logon Zentrale Benutzerverwaltung X

SIMATIC PC/PG Image & Partition Creator

Festplatten Image Erstellung X

Version Trail Projektversionierung in Verbindung mit SIMATIC STEP 7 X

WebNavigator Ansicht der Daten und Bedienung des WinCC Projekts über das Web

X

WinCC Audit Zentraler Audit Trail zur Aufzeichnung der Bedienhandlungen im laufenden Betrieb und Änderungen in der Projekt-Konfiguration

X

3.3.1 Betriebssystem Grundsätzlich gilt, dass aktuellen Informationen bzgl. der Betriebssystem- und der WinCC Installation in dem Handbuch "Installation Notes", das dem Software-Paket beiliegt, enthalten sind. Zusätzlich ist der Menüpunkt Zuerst Lesen auf der WinCC Installations-DVD mit den Kapiteln Installation Notes und Release Notes zu beachten.

3.3.2 Zugriffsschutz und Benutzerverwaltung Der Zugriffsschutz zu den SIMATIC WinCC Systemkomponenten sowie zu den WinCC Premium Add-ons wird mit der Software SIMATIC Logon realisiert. SIMATIC Logon ist eine auf Windows-Mechanismen basierende Benutzerverwaltung, die sowohl in einer Arbeitsgruppe als auch in einer Windows Domäne eingesetzt werden kann. Mit SIMATIC Logon lassen sich die Anforderungen der FDA Vorschrift 21 CFR Part 11 zu "Elektronische Aufzeichnungen und Elektronische Unterschriften" hinsichtlich der Zugriffskontrolle erfüllen.

Systemspezifikation


SIMATIC Logon Mit SIMATIC Logon meldet sich der Benutzer im System an. Weiterhin stehen einem angemeldeten Benutzer die Funktionen Logout, Benutzerwechsel und Passwort-Änderung zur Verfügung. SIMATIC Logon ist auf allen SCADA-Systemen (WinCC Server und WinCC Client) zu installieren.

User Administrator Die Berechtigung zur Prozessbedienung wird im WinCC User Administrator konfiguriert. Die Prozessbedienung ist in einzelne Bedienfunktionen aufgeteilt, die jeweils für ausgewählte Benutzergruppen freigegeben werden. Für die Bedienberechtigung muss der Benutzer ein Mitglied in der entsprechenden Benutzergruppe sein. Der User Administrator prüft zur Runtime die Bedienberechtigung in WinCC und SIMATIC Logon die Authentifizierung des Benutzers.

3.3.3 Elektronische Unterschrift Die Implementierung einer Elektronischen Unterschrift wird in SIMATIC WinCC in Verbindung mit der Software SIMATIC Logon durchgeführt. SIMATIC Logon stellt eine Schnittstelle bereit, die in WinCC über Skriptfunktionen zur Überprüfung von Benutzerkennung und Passwort angesprochen werden kann.

Systemspezifikation


3.3.4 Audit Trail

WinCC Audit Für Produktionsanlagen, die im GMP-Umfeld betrieben werden, schreibt die FDA in 21 CFR Part 11 die Aufzeichnung von Änderungen an GMP-relevanten elektronisch geführten Aufzeichnungen mit Zeitstempel, Benutzerkennung sowie Altwert und Neuwert in Form eines systemseitig generierten Audit Trails vor. Für diese Funktionalität in SIMATIC WinCC wurde die Option WinCC Audit entwickelt. Die Option bildet die unterschiedlichen Anforderungen, die durch die Systemarchitektur von WinCC als Client/Server System, als Multiprojekt, etc. entstehen, hinsichtlich des Audit Trails ab. WinCC Audit bietet dem Anwender die Möglichkeit einen zentralen Audit Trail über mehrere Server/Client Systeme und mehrere WinCC Projekte hinweg zu realisieren. Darüber hinaus zeichnet WinCC Audit nicht nur die Bedieneraktionen zur Laufzeit auf, sondern auch Änderungen in der Engineering Phase.

WinCC Audit ist gegliedert in folgende Software-Pakete:

• WinCC Audit RC zur Konfiguration des Audit Trails für Bedieneraktionen zur Laufzeit und für Engineering-Änderungen und zur Aufzeichnung des Audit Trails im laufenden Betrieb

Systemspezifikation


• WinCC ChangeControl RC ist zur Konfiguration des Audit-Trails für Änderungen während der Projektierung, die z.B. an einer freigegebenen Projektversion durchgeführt wurden (siehe auch Kapitel 3.3.5.3 "Change Control")

• WinCC Audit RT ist zur Aufzeichnung des Audit Trails pro Station (Server oder Client erforderlich.

Folgende Bedienungen werden zur Laufzeit aufgezeichnet:

• alle Arten von Bedienungen im laufenden Betrieb wie z.B. Login/Logout, Veränderungen von E/A-Feldern, Ziehen von Slider-Objekten, Anwahl in Checkboxen und Textlisten, etc.

• alle Änderungen in den User Archives

• Bedienungen in externen Programmen

Der Audit Trail ist über einen Audit Viewer visualisierbar. Im Audit Viewer können eine Vielzahl von Standard- und kundenspezifischer Filter gesetzt werden, um gezielt, die entsprechenden Audit Trail Informationen, zu selektieren bzw. darzustellen. Zusätzlich können die Audit Trail Informationen exportiert oder auch ausgedruckt werden. Der Audit Viewer ist im Lieferumfang des Produkts enthalten.

Der Audit Trail wird in einer SQL Datenbank abgelegt. Die WinCC Audit Trail Datenbank kann so konfiguriert werden, dass der Audit Trail von einer oder mehreren WinCC Stationen oder von einem oder mehreren WinCC-Projekten aufzeichnet. Es besteht die Möglichkeit die AuditTrail-Datenbank auf einem lokalen Rechner oder auf einem Rechner im Netzwerk abzulegen.

Hinsichtlich Zugriffsschutz arbeitet WinCC Audit mit der Software SIMATIC Logon (siehe auch Kapitel 4.6.6 "Einrichten von SIMATIC Logon für die Option Audit") zusammen.

3.3.5 Software-Komponenten Engineering SIMATIC WinCC ist ein modulares System. Seine grundlegenden Bestandteile sind die Configuration-Software (CS) und die Runtime-Software (RT). In einem WinCC Komplettpaket (RC) sind beide Software-Bestandteile enthalten. Die Auswahl des Komplettpakets richtet sich nach der Anzahl der Power Tags (externe Variablen), die für die Anbindung an die Automatisierungsebene erforderlich sind.

Die Configuration-Software (CS) enthält alle Grundfunktionen zum Engineering von SIMATIC WinCC. Im Mittelpunkt steht der WinCC Explorer, in dem Editoren zur Projektierung der unterschiedlichen Funktionen geöffnet werden. Nachfolgend wird auf einige Funktionen hingewiesen, die für die Projektierung im GMP-Umfeld empfohlen werden.

Systemspezifikation


3.3.5.1 Variablenhaushalt

Variablenhaushalt mit Totally Integrated Automation In einer vollständigen Automatisierungslösung von Siemens (HMI-System und Automatisierungssystem SIMATIC S7) können die Variablen aus dem SIMATIC Manager in den Variablenhaushalt von WinCC importiert werden. Die Variablen werden zentral im SIMATIC Manager angelegt und gepflegt. Dadurch wird die Konsistenz im Projekt gewährleistet. Dies reduziert den Aufwand für die Validierung der Software (siehe auch "GMP Engineering Handbuch SIMATIC Step7", Kapitel 4.4.2 "Integriertes System").

3.3.5.2 WinCC ConfigurationTool Das ConfigurationTool bietet die Möglichkeit, Massendaten mit der Standardsoftware Microsoft Excel zu projektieren. Dabei können die Vorteile der Editiermöglichkeiten (z.B. Autoausfüllen) von Microsoft Excel genutzt werden. Die Daten werden über einen Ladevorgang in das aktive WinCC-Projekt transferiert. Mit dem ConfigurationTool können die Daten des Variablenhaushalts, des Alarm Loggings, des Tag Loggings und der Text Library projektiert werden. Außerdem können Daten aus z.B. bereits bestehenden Projekten weiterverwendet werden. Die WinCC Konfiguration kann als Übersicht ausgegeben und für die Qualifizierung verwendet werden. Die Verwendung des Configuration Tools reduziert damit den Aufwand für Engineering und Qualifizierung der Software.

3.3.5.3 Change Control

WinCC Audit ChangeControl WinCC-Projekte, die bereits einen abgeschlossenen und vom Kunden abgenommenen Projektierungsstand erreicht haben, können auf nachträgliche Projektierungsänderungen von WinCC Audit RC oder von WinCC Change Control überwacht werden. Es kann lückenlos nachvollzogen werden, welche Projektierungsänderungen nach dem abgenommenen Projektstand durchgeführt wurden.

WinCC Audit unterscheidet zwischen Änderungen:

• die in die WinCC Datenbank übernommen werden, z.B. Anpassungen im Variablenhaushalt, in Alarm Logging, in Tag Logging etc.,

• und Änderungen, die an WinCC Projektdateien durchgeführt werden, z.B. in Anlagenbildern, Reports, Skripten oder auch Kundendokumenten. Diese Änderungen werden über die Dokumenten-Kontrolle erfasst und zeichnet diese im Audit Trail auf.

Folgende Dokumente werden von der Dokumentenverwaltung verwaltet:

• Graphics Screens (.PDL)

• C & VBS Project Functions (.FCT, .BMO)

• C & VBS Global Actions (.PAS, .BAC)

• Report Layouts (.RPL)

• Anwender Dokumente

Systemspezifikation


Zur Änderung eines einzelnen Dokumentes muss dieses über die Dokumentenverwaltung ausgecheckt, geändert und anschließend wieder eingecheckt werden. Vor dem Auschecken wird eine Kopie vom Dokument erstellt und als Version in der Datenbank abgespeichert (siehe auch Bild Funktionsübersicht WinCC Audit in Kap.3.3.4 "Audit Trail"). Dadurch besteht die Möglichkeit jederzeit entsprechende Versionsstände des Dokuments zu reproduzieren. Dabei ist jeweils die Eingabe eines Kommentars zwingend erforderlich, der zur Dokumentation der vorgenommenen Änderung genutzt werden sollte. Empfohlen wird ein Verweis auf den Änderungsantrag (Change Request) einzutragen. Im Audit Trail wird das Aus- / Einchecken der Dateien mit Zeitstempel, WinCC-Projektbezeichnung, Dateibezeichnung, Benutzerkennung, u.a., und dem eingetragenen Kommentar aufgezeichnet. Beim Einchecken vergibt die Dokumentenkontrolle den Dokumenten einen Schreibschutz, um sie vor Veränderungen zu schützen.

Hinweis

Im Falle von Änderungen an Dokumenten ist mittels der Dokumentenkontrolle nachvollziehbar, dass ein Dokument geändert wurde, Details zur Änderung werden jedoch nicht erfasst und sollten in Kommentaren beschrieben werden. Es ist sicherzustellen, dass der Schreibschutz der Dateien im Windows Explorer nicht manuell verändert werden kann.

In einer Historienansicht können die unterschiedlichen Versionen der Dokumente dargestellt werden.

Die Rollback-Funktion gestattet das Wiederherstellen einer älteren Dokumentenversion. Als Anhaltspunkt zur Unterscheidung der Versionen dienen Zeitstempel und eingegebener Kommentar, der beim Einchecken des Dokuments angegeben wurde.

Systemspezifikation


3.3.5.4 Projektversionskontrolle

SIMATIC Version Trail SIMATIC Version Trail ist eine Software-Option zum Versionieren von Bibliotheken, Projekten und Multiprojekten, die im Kontext von Totally Integrated Automation mit SIMATIC universell eingesetzt werden kann.

Mit SIMATIC Version Trail können Projektdaten, d.h. vollständige Multiprojekte, Einzelprojekte oder Bibliotheken an einem gewählten Zeitpunkt archiviert und den Daten dabei eine Versionskennung gegeben werden. Des Weiteren können bereits versionierte Projektdaten zurückgelesen und erneut eingesetzt werden.

SIMATIC Version Trail übernimmt auch die vollständige Verwaltung der Versionshistorie. Das bedeutet z.B., dass eine einmal abgeschlossene Version nicht mehr verändert werden kann. Die Versionskennzeichnung wird vom System nach bestimmten einstellbaren Richtlinien vorgenommen. Es wird z.B. immer nur (lückenlos) um eine Stelle hochgezählt und außerdem sichergestellt, dass es nur eine gültige Version eines Projektes mit der gleichen Bezeichnung in der Versionshistorie gibt.

Hinweis

SIMATIC Version Trail setzt SIMATIC Logon voraus.

WinCC Audit Project Versioning Die Optionen WinCC Audit RC und WinCC Audit Change Control enthalten die Funktionalität Project Versioning. Damit werden komfortabel Versionsstände von kompletten WinCC Projekten in Form eines Zip-Files erzeugt. Daten von eingebundenen WinCC Premium Add-ons, wie z.B. PM-QUALITY werden mit einbezogen. Die manuell vergebene Versionskennung wird in den Namen des erzeugten Versionsstandes eingebunden. Eine Übersicht zeigt alle Versionsstände mit Zeitstempel, die zu einem WinCC Projekt erzeugt wurden. Nach Bedarf können ältere Projektstände wieder hergestellt werden.

3.3.6 Online Archivierung Mit der Runtime-Software (RT) wird der Produktionsprozess bedient und beobachtet.

Dies kann in den Systemkonfigurationen Einzelplatzsystem oder Mehrplatzsystem (Client-Server-Struktur) erfolgen.

Nachfolgend wird auf Basisfunktionen der Runtime-Software zur Aufzeichnung und Darstellung der Runtime-Daten eingegangen.

Systemspezifikation


Alarm Logging Im Alarm Logging wird das komplette Meldesystem projektiert. Dazu gehören Aufbereitung, Darstellung, Quittierung und Archivierung der Meldungen. Im Meldesystem können Meldeereignisse vom Prozess, vom Automatisierungssystem und vom WinCC System verarbeitet werden.

Für Produktionsanlagen im GMP-Umfeld kann das Alarm Logging zusätzlich genutzt werden, um einen Audit Trail zu führen. Bedienungen in den Prozessbildern (z.B. das Verändern eines E-/A-Wertes oder das Betätigen einer Schaltfläche) lösen bei entsprechender Projektierung eine Bedienmeldung aus, die mit Zeitstempel und Benutzerkennung sowie Altwert und Neuwert in das Alarm Logging eingetragen wird.

Zur Darstellung der Meldungen im laufenden Betrieb wird das ActiveX Alarm Control in ein Prozessbild eingebunden. Dabei wird die Meldeansicht konfiguriert. Die Anzeige von unterschiedlichen Meldeansichten wird durch mehrfaches Einbinden des Alarm Controls und Setzen entsprechender Meldefilter erreicht.

Die Protokollierung der Meldungen erfolgt manuell oder automatisch. Druckaufträge, die im Report Designer angelegt sind, steuern die Protokollierung.

Hinweis

Mit der Funktionalität Alarm Hiding kann die Anzeige von ausgewählten Meldungen unterbunden werden. Dies wird z.B. in Anlaufphasen genutzt, wenn eine große Anzahl von Meldungen anfällt, um weniger wichtige Meldungen nicht anzuzeigen. Die Meldungen werden trotzdem im WinCC Alarm Logging aufgezeichnet. Weitere Informationen dazu enthält das WinCC Information System. Die Nutzung dieser Funktionalität liegt in der Verantwortung des Systembetreibers und sollte mit diesem abgestimmt werden.

Tag Logging Die Archivierung von Prozesswerten wird in dem Editor Tag Logging konfiguriert. Ausgewählte Prozesswerte werden in definierbaren Erfassungszyklen aufgezeichnet und in Prozesswert- oder Verdichtungsarchiven abgelegt.

Die aufgezeichneten Prozesswerte werden in der Archivdatenbank gespeichert. Mit dem Erreichen einer definierten Datenbankgröße oder eines festgelegten Zeitraums wird die Archivdatenbank ausgelagert. Weiterhin besteht die Option zur Langzeitarchivierung (siehe Kapitel 6.8 "Langzeitarchivierung").

Im laufenden Betrieb können aktuelle oder bereits archivierte Prozesswerte in Kurven- oder Tabellenform angezeigt werden. Dazu wird das entsprechende ActiveX Control (Online Trend Control, Online Table Control) in ein Prozessbild eingebunden.

Die Protokollausgabe der archivierten Prozesswerte wird im Report Designer projektiert.

Systemspezifikation


3.3.7 Langzeitarchivierung Eine Langzeitarchivierung von Prozesswerten und Meldungen kann mit einem Langzeitarchivserver oder mit der WinCC Option Central Archive Server (CAS) angelegt werden. Nachfolgend werden beide Konzepte vorgestellt.

WinCC Langzeit Archiv Server Sowohl im WinCC Tag Logging als auch im WinCC Alarm Logging bestehen Konfigurationsmöglichkeiten für eine Langzeitarchivierung. Dazu wird neben Archivgröße und Segmentwechsel auch eine Konfiguration zur Auslagerung auf einem anderen Rechner eingestellt.

Zur Ansicht der Daten wird die WinCC Option DataMonitor genutzt.

Die Inhalte der Archivdateien können auch in WinCC Runtime mit den WinCC Standardmitteln (Alarm Control bzw. Table Control) wieder dargestellt werden. Dazu müssen die Archivdateien wieder auf den WinCC Rechner geladen und mit dem WinCC Projekt verbunden werden.

WinCC Central Archive Server (CAS) Auf einem Central Archive Server (WinCC CAS) können die Prozesswerte und Meldungen von bis zu 11 WinCC Einzelplatzsystemen, WinCC Servern, auch redundanten WinCC Server Paaren, gespeichert werden. Die Daten werden über die Backup-Konfiguration auf den CAS ausgelagert. Der entscheidende Vorteil des Central Archive Servers gegenüber einem Langzeitarchivserver ist der einfache Zugriff auf die ausgelagerten Daten. Die gespeicherten Prozesswerte und Meldungen werden wie gewohnt im laufenden Betrieb im WinCC Online Trend Control oder WinCC Alarm Control in den Prozessbildern dargestellt. Abhängig vom ausgewählten Zeitbereich werden die Daten aus der WinCC Runtime-Datenbank oder aus dem CAS ausgelesen und in den Controls dargestellt. Den transparenten Zugriff wickelt das System automatisch im Hintergrund ab.

Ein weiterer Vorteil ist das Prinzip Store & Forward. Der Langzeitarchivserver verwirft die Archivdaten, falls Backup-Pfad und alternativer Backup-Pfad nicht erreicht werden können. Im Gegensatz dazu ist die Datensicherheit im CAS gegeben. Falls der CAS-Rechner nicht erreichbar ist, verbleiben die abgeschlossenen Archive auf den WinCC Servern und werden zu einem späteren Zeitpunkt ausgelagert, wenn die Verbindung zum CAS wieder aktiv ist.

Weiterhin archiviert der CAS nur diejenigen Archivvariablen, die im WinCC Tag Logging als langzeitrelevant gekennzeichnet sind.

Über definierte Schnittstellen besteht ein direkter Zugriff auf die archivierten Prozesswerte und Meldungen. Auf diese Weise stehen wichtige Produktionsdaten unternehmensweit zur Verfügung.

Als Analysewerkzeug kann die WinCC Option DataMonitor eingesetzt werden. Mit der WinCC Option Connectivity Pack können Datenanalysen z.B. mit Hilfe der Schnittstelle OLE DB ausgeführt werden.

Die Konfiguration des CAS sowie der WinCC Server und Multiclients wird auf einer separaten Engineering Station im SIMATIC NCM PC Manager oder im SIMATIC Manager durchgeführt. Ab der WinCC Version 6.2 SP2 kann der CAS auch redundant eingerichtet werden.

Systemspezifikation


Chargenorientierte Langzeitarchivierung mit PM-QUALITY PM-QUALITY ist ein Software-Paket für die chargenorientierte Erfassung von produktionsrelevanten Daten wie Prozesswerte und Meldungen.

Die Prozesswerte können entweder aus dem WinCC Tag Logging übernommen oder in einem eigenen Tag Logging, gestaffelt nach unterschiedlichen Erfassungszyklen, aufgezeichnet werden. Ereignisgesteuerte oder von einem Trigger abhängige Prozesswerte (z.B. Soll- / Istwerte) werden als Snap Shot eingelesen. Meldeereignisse und Audit Trail Einträge werden aus dem WinCC Alarm Logging übernommen.

Für jede beendete Charge kann ein automatischer Export der Chargendaten konfiguriert werden. Dieser ist im Datenbankformat, im HTML-Format und/oder im XML-Format ausführbar. Jedes Exportformat kann separat aktiviert werden. Dabei wird der Exportzyklus in Anzahl Minuten eingestellt und das Ziel für die Datenablage (z.B. ein beliebiger Rechner im Netzwerk) bestimmt.

Zur Ansicht der im Datenbankformat exportierten Chargendaten wird die PM-QUALITY Applikation Export View genutzt.

3.3.8 Protokollierung

Report Designer Der SIMATIC WinCC Report Designer dient sowohl zur Dokumentation der WinCC Konfiguration, als auch zur Protokollierung der Runtime-Daten.

Die Dokumentation der Konfigurationsdaten kann für den WinCC Explorer und jeden projektierten Editor durchgeführt werden, z.B. Tag Logging, Alarm Logging, etc. Dazu sind jeweils vorgefertigte Druckaufträge und Protokoll-Layouts im Lieferumfang von SIMATIC WinCC enthalten. Die vorgefertigten Protokoll-Layouts können mit dem Seitenlayout-Editor des Report Designers geöffnet und wunschgemäß modifiziert werden.

Für die Runtime-Protokollierung (z.B. Meldungen aus dem Alarm Logging oder Prozesswerte aus dem Tag Logging) sind ebenso vorgefertigte Protokoll-Layouts und Druckaufträge im Lieferumfang enthalten. In den vorgefertigten Layouts muss noch definiert werden, welche Runtime-Daten zu protokollieren sind. Dazu wird das Layout im Seitenlayout-Editor des Report Designers geöffnet und entsprechend bearbeitet.

Von den WinCC Runtime-Komponenten, z.B. dem Alarm Logging, werden vorgefertigte Druckaufträge genutzt. Die Druckaufträge können hinsichtlich Ausgabeoptionen, Umfang und Layout modifiziert werden. Ebenso ist die Erstellung Applikationsspezifischer Druckaufträge möglich.

3.3.9 Zusatz-Software Pakete Um die Funktionalität von SIMATIC WinCC abzurunden, werden als ergänzende Software-Produkte WinCC Optionen und WinCC Premium Add-ons angeboten.

Nachfolgend werden die Zusatz Software-Pakete vorgestellt, die besonders für die Prozessvisualisierung /-automatisierung im GMP-Umfeld relevant sind.

Systemspezifikation


3.3.9.1 Verfügbarkeit

Redundante WinCC Server Zur Erhöhung der Verfügbarkeit können zwei vernetzte WinCC Server parallel betrieben werden. Die Redundanz wird mit der Option WinCC Redundancy konfiguriert. Jeder WinCC Server hat einen eigenen Prozessanschluss und verfügt über eigene Datenbanken. Im laufenden Betrieb arbeiten beide Server parallel und voneinander unabhängig und stehen dem Bediener zur Verfügung. Prozesswerte und Meldungen werden an jeden redundanten Server gesendet und dort jeweils verarbeitet. Interne Variablen, interne Meldungen (z.B. Meldungsquittierung) und Anwenderarchive werden direkt Online abgeglichen.

Während dem laufenden Betrieb überwachen sich die Server gegenseitig. Im Störfall übernimmt der parallel laufende Server die komplette SCADA-Funktionalität. Gegebenenfalls angeschlossene Clients werden automatisch umgeschaltet. Nach Wiederkehr des ausgefallenen Servers wird im Hintergrund ein automatischer Archivabgleich durchgeführt. Dabei werden die entstandenen Lücken in den Variablen-, Melde- und Anwenderarchiven gefüllt sowie interne Variablen abgeglichen.

Systemspezifikation


3.3.9.2 Chargenorientierte Steuerung

PM-CONTROL PM-CONTROL ist eine chargenorientierte Parametersteuerung zur Rezept-/ Produktdatenverwaltung. Die integrierte Auftragssteuerung erlaubt eine flexible Gestaltung der Produktionsaufträge, in denen das Rezept, der Produktionsort, die skalierbare Produktionsmenge und der Produktionszeitpunkt festgelegt werden.

Das Software-Paket ist in drei Applikationen gegliedert:

• Topologie-Manager, zur Abbildung der Anlagentopologie, Anlegen der erforderlichen Parameter und Projektierung der Anbindung an die Automatisierungsebene

• Rezeptsystem, zum Erstellen und Verwalten der Rezepte / Produkte

• Auftragsplanung und Auftragssteuerung, Disponieren und Verwalten der Produktionsaufträge

Zur wirtschaftlichen Lösung sowohl einfacher als auch komplexer Aufgabenstellungen steht PM-CONTROL in den Varianten "Compact", "Standard" und "Professional" zur Verfügung.

Systemspezifikation


Im Topologie Manager werden für bestimmte Benutzergruppen Bedienberechtigungen festgelegt. Der Benutzerzugriff wird über SIMATIC Logon geprüft.

Im Rezeptsystem werden die Rezepte nach der Erstellung mit einer elektronischen Unterschrift signiert. Nach jeder Rezeptänderung ist eine neue Unterschrift erforderlich. Im Topologie Manager kann konfiguriert werden, ob die vollständige Unterschrift eines Rezepts mit einer elektronischen Unterschrift oder mit zwei elektronischen Unterschriften von verschiedenen Benutzern erreicht wird.

Die Rezeptdaten werden ab dem Zeitpunkt der Erstellung in einem Audit Trail aufgezeichnet. Jede Rezeptänderung wird u.a. mit Zeitstempel, Benutzerkennung, Altwert und Neuwert festgehalten. Die implementierte Rollback-Funktion ermöglicht das Wiederherstellen einer älteren Rezeptversion. Der Audit Trail kann ausgedruckt oder in eine XML-Datei exportiert werden.

In der Auftragssteuerung können nur vollständig signierte Rezepte in einem Auftrag disponiert werden. Jeder disponierte Auftrag erhält wiederum eine elektronische Unterschrift. Für die Bearbeitung können lediglich Daten von signierten Aufträgen in das Automatisierungssystem geladen werden.

Die Bearbeitung der Aufträge wird entweder automatisch durch Anforderung von der Automatisierungsebene oder manuell mit der erforderlichen Bedienberechtigung gestartet.

Rezepte und abgearbeitete Aufträge bleiben in der Datenbank erhalten, bis eine konfigurierbare Aufbewahrungsfrist abgelaufen ist. Rezepte und Aufträge können ausgedruckt oder in eine CSV-Datei exportiert werden.

Rezeptsystem und Auftragssteuerung können auch ohne elektronische Unterschrift, jedoch mit der Funktion Audit Trail betrieben werden.

PM-CONTROL ist sowohl in einem WinCC Einzelplatzsystem, als auch in einem WinCC Mehrplatzsystem einsatzfähig.

Beim Einsatz von PM-CONTROL in Verbindung mit redundanten WinCC Servern kann die Installation auf einem der WinCC Server oder auf einem abgesetzten Rechner (z.B. WinCC Client) erfolgen. In letzterem Fall kommuniziert PM-CONTROL immer mit dem WinCC-Master

Systemspezifikation


User Archive Mit der Option User Archive können z.B. Rezeptdaten oder Maschinendatensätze in Form von Datenbank-Tabellen hinterlegt werden.

Um einen Überblick über die angelegten Datensätze in einem Archiv zu erhalten, wird das ActiveX WinCC User Archive – Table Element mit lesendem Zugriff in ein WinCC-Bild eingefügt. Detaillierte Informationen zur Option User Archive enthält das WinCC Information System > Optionen > User Archives.

Eine automatische Versionierung der Datensätze wird mit der Option User Archive nicht unterstützt. Eine Versionierung muss bei der Projektierung selbst erstellt werden. Die User Archive können manuell im CSV-Format exportiert werden.

Hinweis

Bedienungen im User Archiv werden von WinCC Audit aufgezeichnet.

3.3.9.3 Chargenorientierte Protokollierung

PM-QUALITY Die in PM-QUALITY aufgezeichneten Daten können in Kurvenverläufen (Prozesswerte) dargestellt, in Form von Protokollen auf einem Drucker ausgegeben oder per HTML-Datei, XML-Datei bzw. im Datenbankformat exportiert werden. Auch der Export der Chargendaten zur Langzeitarchivierung auf einem anderen Rechner ist konfigurierbar. (siehe Kapitel 6.9.2 "Chargenorientierte Langzeitarchivierung mit PM-QUALITY")

Das Software-Paket umfasst folgende Applikationen:

• Topologie Manager, zur Abbildung der Anlagentopologie und Festlegung der zu erfassenden Produktionsdaten

• Report Editor, für die Erzeugung von Protokoll-Layouts zur Darstellung der erfassten Daten und Anzeige der Chargenprotokolle am Bildschirm

• Data Logging, Laufzeitkomponente zur Erfassung der Daten

• Data View / Export View, und verschiedene ActiveX Controls zur Darstellung der Chargendaten

• Data Center, zur Zusammenführung der Chargendaten (nur in der redundanten Ausführung)

Neben der automatischen Erfassung der konfigurierten Chargendaten können auch Handeingabewerte, z.B. Laborwerte, nachträglich einem Chargenprotokoll hinzugefügt werden. Wurde das Chargenprotokoll aufgrund der eingestellten Exportoption automatisch ausgelagert, sind bei Anwahl der Option "Automatisch abschließen" Änderungen im Protokoll nicht mehr möglich.

Weiterhin kann durch ein Skript in WinCC eine elektronische Unterschrift der Chargenprotokolle durch den angemeldeten Benutzer und damit verbunden die manuelle Vergabe des Chargenstatus (freigegeben / gesperrt) konfiguriert werden.

Systemspezifikation


PM-QUALITY ist sowohl in einem WinCC Einzelplatzsystem, als auch in einem WinCC Mehrplatzsystem einsatzfähig.

Für den Einsatz in redundanten Systemen kann PM-QUALITY mit der PM-QUALITY Option Data Center geliefert werden. Diese Applikation führt die aufgezeichneten Chargendaten aus zwei Runtime-Datenbanken in einer Export-Datenbank zusammen. Das Data Center kann abgesetzt von PM-QUALITY auf einem beliebigen Rechner im Netzwerk installiert werden.

Systemspezifikation


3.3.10 Schnittstellen zu Prozessdaten

WebNavigator Mit der WinCC Option WebNavigator wird der Remote-Zugriff auf das WinCC Projekt über den Microsoft Internet Explorer eingerichtet. Zur Ansicht der Prozessbilder wird in der Adressleiste der Name des WinCC Servers angegeben. Im automatisch eingeblendeten Anmeldedialog muss sich ein berechtigter Benutzer mit Passwort authentifizieren. Die Angaben werden von SIMATIC Logon geprüft. Die Bedienung der Prozessbilder wie z.B. Verändern von E/A-Feldern unterliegt dem Zugriffsschutz, der im WinCC Projekt im Editor User Administrator definiert ist.

WinCC DataMonitor WinCC DataMonitor ist ein reines Anzeige- und Auswertungssystem für Prozessdaten aus WinCC, Daten aus dem WinCC Langzeitarchiv-Server oder Daten aus dem WinCC Central Archive Server (CAS). Für die interaktive Datenanzeige sowie zur Analyse von aktuellen Prozesswerten und historischen Daten stellt WinCC DataMonitor eine Reihe von Analysewerkzeugen zur Verfügung:

• Excel Workbooks ermöglicht die Integration von aktuellen und historischen Meldungen und Prozesswerten aus WinCC in MS Excel und unterstützt damit Online-Analysen.

• Published Reports zur zeit- und ereignisgesteuerten Erstellung von Berichten als Excel- oder Pdf-Datei

• Trends & Alarms wird zur Anzeige und Analyse von historischen Daten aus WinCC Runtime / Central Archive Server oder von WinCC Langzeitarchiv-Servern genutzt. Die Daten können in Tabellen und Kurven dargestellt werden.

• Process Screens dient zum reinen Beobachten und Navigieren über WinCC-Prozessbilder mit dem MS Internet Explorer (View Only Client).

• Webcenter unterstützt die Verteilung der Anlagendaten im Internet

Connectivity Pack Durch das Connectivity Pack werden Schnittstellen für den Zugriff auf Archivdaten und Meldungen in WinCC bereitgestellt. WinCC bietet einen Zugriff auf folgende Prozessdaten:

• Alarme und Events (Meldungen), OPC A&E, lesender und schreibender (nur Quittierungen) Zugriff

• Prozesswertarchive (Trends), OPC HDA, nur lesender Zugriff

• Prozessvariablen (Zustände), OPC DA, lesender und schreibender Zugriff, bereits im Lieferumfang der WinCC Systemsoftware enthalten

• Alle Archivdaten, WinCC OLE DB, nur lesender Zugriff

Systemspezifikation


Das Connectivity Pack bietet einen standardisierten Zugriff mit OPC und OLE DB von Rechnersystemen der Betriebs- und Unternehmensleitebene auf Rechnersysteme der Prozessebene.

3.3.11 Softwarekomponenten übergeordnete Systeme (MES)

SIMATIC IT SIMATIC IT bildet mit seinen zahlreichen Komponenten ein MES (Manufacturing Execution System), welches dem Standard ISA 95 folgt.

SIMATIC IT dient der Optimierung des Zusammenspiels von Planung, Entwicklung und Beschaffung im Rahmen von Herstell- und Geschäftsprozessen.

Hauptelemente von SIMATIC IT sind:

• SIMATIC IT Framework (plant modelling)

• SIMATIC IT Components (specific functionality)

SIMATIC IT Framework verbindet die Automatisierungsebene mit der Betriebs- und Produktionsleitebene sowie der Unternehmensleitebene und -planungsebene.

Systemspezifikation


SIMATIC IT Framework ist die industrieübergreifend einsetzbare Integrations- und Koordinationsplattform für Betriebsprozesse, Daten und Funktionalitäten, die neben Basisfunktionen zu internen Abläufen, Benutzerverwaltung etc. auch die Fähigkeit zur Anlagen- und Produktionsmodellierung besitzt. SIMATIC IT Framework ist in der Lage SIMATIC IT Components sowie bestehende und herstellerneutrale IT-Produkte zu integrieren.

Beispiele für SIMATIC IT Components sind unter anderem:

• Production Suite (MES-Basisfunktionalität wie Material Management, Production Order Management, etc.),

• SIMATIC IT Historian (Plant Performance Analysis und Langzeitarchivierung),

• SIMATIC IT Unilab (LIMS - Laboratory Information Management System),

• SIMATIC IT Interspec (Product Specification Management System).

Systemspezifikation


3.4 Hilfsprogramme und Treiber

3.4.1 Druckertreiber Es wird empfohlen, die im Betriebssystem integrierten und für SIMATIC WinCC freigegebenen Druckertreiber zu nutzen. Bei Verwendung von externen Treibern wird keine Gewährleistung für den einwandfreien Betrieb des Systems übernommen.

3.4.2 Virenscanner Der Einsatz von Virenscannern ist im laufenden Betrieb zulässig. Weitere Informationen bzgl. der Auswahl und der Konfiguration der Virenscanner sowie deren Aktualisierung finden sich in den WinCC-Liesmich-Dateien.

3.4.3 Image & Partition Creator SIMATIC PC/PG Image & Partition Creator ermöglicht das Erstellen von Datensicherungen der Festplatteninhalte bei SIMATIC PCs. Für PCs anderer Hersteller steht vergleichbare Software am Markt zur Verfügung. Mit der so gesicherten System- und Applikationssoftware ist eine schnelle Systemwiederherstellung möglich. Gesicherte Festplatteninhalte können auch auf baugleiche Geräte aufgespielt werden. Somit wird der Austausch von Rechnern bzw. auch die Erweiterung von Systemen erleichtert.

Neben der Erstellung von Festplatten-Images können mit dem Image & Partition Creator auch Festplattenpartitionen angelegt, verändert und gelöscht werden.


4 Systeminstallation

Die WinCC Systemsoftware ist als Komplettpaket (Engineering- und Runtime-Software) oder als Runtime-Paket auf CD-Rom lieferbar. Die Lizenzierung der Software erfolgt über Lizenz-Keys, die gestaffelt nach Anzahl Power Tags (externe Variablen) zur Anbindung an die Automatisierungsebene erhältlich sind.

In einem Mehrplatzsystem mit Server- / Client-Struktur wird auf dem WinCC Server die Systemsoftware mit der erforderlichen Anzahl Power Tags und die Option Server installiert. Für die Clients ist im Grundausbau die kleinste RT-Lizenz ausreichend.

Vor der Installation auf einem PC sind die vorgeschriebenen Hardware-Anforderungen und zulässigen Betriebssysteme, die in den WinCC Installation Notes aufgelistet sind, zu beachten.

Systeminstallation


4.1 Installation des Betriebssystems Detaillierte Informationen zu den Hardware-Anforderungen und den Windows-Betriebssystemen stehen im WinCC Information System, der Dokumentation zur Systemsoftware SIMATIC WinCC.

Im Startmenü der WinCC-CD wird mit Anwahl des Eintrags "Zuerst Lesen" das WinCC Information System geöffnet.

Hinweise zu den Betriebssystemen, Sprachvarianten, Service Packs, Einstellungen, Sicherheitsrichtlinien, Netzwerken, redundanten Systemen u.a. befinden sich in den Kapiteln "Release Notes" und "Installation Notes".

! Hinweis Bei der Vergabe des Rechnernamens sowie des WinCC Projektnamens, der Variablen- und Objektbezeichnungen ist die Liste der "Nicht erlaubten Zeichen" in WinCC zu beachten. Diese Liste ist im WinCC Information System unter Arbeiten mit WinCC > Arbeiten mit Projekten > Anhang > Nicht erlaubte Zeichen abgelegt. Der Rechnername muss der WinCC Namenskonvention entsprechen bevor der MS SQL Server installiert wird. Eine nachträgliche Änderung des Rechnernamens ist nicht zulässig, sondern erfordert eine komplette Neuinstallation des MS SQL Servers und des WinCC Systems.

Systeminstallation


4.2 Installation SIMATIC WinCC Die Vorgehensweise bei der Installation der WinCC Systemsoftware ist im WinCC Information System im Kapitel "Installation Notes" detailliert beschrieben. Zusätzlich ist das Kapitel "Release Notes" mit wichtigen aktuellen Hinweisen zu beachten.

! Hinweis WinCC ist grundsätzlich für den Betrieb in einer Domäne oder Arbeitsgruppe freigegeben. Domänen-Gruppenrichtlinien und Einschränkungen der Domäne können jedoch die Installation behindern. In diesem Fall ist vor der Installation der Rechner aus der Domäne zu entfernen. Nach der Installation kann der Rechner wieder in die Domäne aufgenommen werden, wenn die Gruppenrichtlinien und Einschränkung den Betrieb der WinCC-Software nicht behindern.

Bevor die WinCC-Systemsoftware auf dem PC installiert wird, kontrolliert das Setup, ob bestimmte Systemanforderungen erfüllt sind:

• Betriebssystem

• Benutzerrechte

• Sicherheitsrichtlinien

• Grafik-Auflösung

• Internet Explorer

Für die Installation erforderlich ist:

• MS Message Queuing, das als Option in der Betriebssystem-Software enthalten ist.

• SQL Server, der auf einer eigenen CD mit der Systemsoftware SIMATIC WinCC geliefert wird.

• Erst nach Erfüllung sämtlicher Anforderungen wird das Rahmensetup für die Installation von SIMATIC WinCC gestartet. Den Anweisungen des Setups ist zu folgen.

Als Setup Typ stehen typische Installation, minimale Installation und benutzerdefinierte Installation zur Auswahl.

Bei einer benutzerdefinierten Installation können gegenüber der typischen Installation zusätzliche WinCC Funktionen zur Installation an-/abgewählt werden. Die Funktion Basic Process Control und AS/OS Engineering Mapper muss separat angewählt werden. Die WinCC Optionen Server, Redundancy und User Archives sind ebenfalls auf der WinCC-DVD, erfordern jedoch jeweils eine eigene Lizenz.

WinCC Funktionen / Optionen können jederzeit nachinstalliert werden.

Systeminstallation


In einem Mehrplatzsystem oder in einem redundanten System wird auf jedem Rechner die Installation der WinCC Systemsoftware durchgeführt. Hinweise zum Aufbau von Mehrplatzsystemen und redundanten Systemen sind im WinCC Information System dokumentiert.

Hinweis

Für reine SCADA-Stationen ist nur RT (Runtime), nicht RC (Configuration System) zu installieren.

Systeminstallation


4.3 Installation und Konfiguration von SIMATIC Security Control SIMATIC Security Control wird im Anschluss an die WinCC Installation automatisch gestartet und zeigt in einem Dialog die vorgeschlagenen Einstellungen. Entweder werden die Einstellungen mit der Schaltfläche Übernahme direkt im Betriebssystem durchgeführt oder über die Schaltfläche Speichern gespeichert und zu einem späteren Zeitpunkt von einer entsprechend autorisierten Person vorgenommen.

Falls der Rechner in eine andere Arbeitsgruppe oder Domäne aufgenommen wird, ist ein erneutes Ausführen der Applikation erforderlich. Die Applikation wird mit Start > Programme > SIMATIC > SimaticSecurityControl aufgerufen. Die Auswahl Accepted Settings zeigt alle vorgenommenen Einstellungen. Die Auswahl All Settings ermittelt die erforderlichen Einstellungen erneut und gestattet die Übernahme in das Windows Betriebssystem.

SIMATIC Security Control wird erneut automatisch gestartet, wenn nach einer Installation von WinCC Optionen weitere Einstellungen im Windows-Betriebssystem erforderlich sind (z.B. nach der Installation der Option WebNavigator).

Die Dokumentation der Einstellungen erfolgt im XML-Format.

Hinweis Für den ordnungsgemäßen Betrieb der Systemsoftware SIMATIC WinCC ist die Übernahme der vorgeschlagenen Einstellungen erforderlich.

Systeminstallation


4.4 Installation der SIMATIC WinCC Optionen Die Installation zusätzlicher WinCC Optionen und WinCC Premium Add-ons wird erst durchgeführt, wenn die WinCC Systemsoftware bereits installiert ist.

Hinweis

Bei der Installation ist darauf zu achten, dass die Versionen der Software-Produkte aufeinander abgestimmt sind. Informationen dazu sind in den Release Notes der jeweiligen Dokumentation enthalten.

Systeminstallation


4.5 Installation von Hilfsprogrammen und Treibern

Druckertreiber Es wird empfohlen, die im Betriebssystem integrierten und somit freigegebenen Druckertreiber zu nutzen. Bei Verwendung von externen Treibern wird keine Gewährleistung für den einwandfreien Betrieb des Systems übernommen.

Virenscanner Der Einsatz von Virenscannern ist im laufenden Betrieb zulässig. Weitere Informationen zur Verwendung von Virenscannern befinden sich im WinCC Information System im Kapitel "Release Notes" unter Hinweise zum Betrieb.

Beim Einsatz von Virenscannern sollten folgende Einstellungen beachtet werden:

• Die Echtzeitsuche ist eine der wichtigsten Funktionen. Es ist jedoch ausreichend, den eingehenden Datenverkehr zur untersuchen.

• Die zeitgesteuerte Suche muss deaktiviert werden, da diese während des Prozessbetriebes die Performance des Systems erheblich einschränkt.

• Die manuelle Suche sollte während des Prozessbetriebes nicht durchgeführt werden. Sie kann in regelmäßigen Abständen z.B. während Wartungsintervallen erfolgen.

Solche Festlegungen sollten in einer SOP beschrieben sein.

Systeminstallation


4.6 Einrichten der Benutzerverwaltung Eine wesentliche Anforderung im Pharmaumfeld ist der Zugriffschutz auf das System (siehe "21 CFR Part 11" und "Annex 11 zum EU-GMP-Leitfaden" in Kapitel 1 sowie Kapitel 2). Dazu gehört das Einrichten von Benutzergruppen. SIMATIC Logon bietet die Möglichkeit einer granularen Aufteilung von Prozessbedienungen innerhalb des Systems SIMATIC WinCC sowie bestimmter Optionen und Premium Add-ons.

Die WinCC Option SIMATIC Logon ist auf Basis der Windows Benutzerverwaltung aufgebaut. SIMATIC WinCC, ebenso wie die WinCC Premium Add-ons, arbeiten hinsichtlich des Zugriffsschutzes mit SIMATIC Logon zusammen.

Hinweis Die Einrichtung der Struktur des Zugriffschutzes muss bereits zu Beginn der Projektierung festgelegt werden. Alle Berechtigungen zur Bedienung der Visualisierungsoberfläche (Bildbausteine, Eingabefelder, Bedienbuttons, etc.) sind gemäß den Spezifikationen in der URS und der FS einzurichten.

! Hinweis Die Zugriffsicherheit der Überwachungsmechanismen (Passwortalter, Passwortlänge, Passwortgeneration, Passwortsperrungsschwelle, etc.) müssen in Windows konfiguriert und eingestellt werden. Zusätzlich sollte der Betriebssystem-Benutzer nur Hauptbenutzer- oder Benutzerrechte besitzen, jedoch keine Administratorrechte. Hierdurch wird sichergestellt, dass lediglich WinCC einen Zugriff auf die Datenbank hat. Zugriffe vom Betriebssystem auf die SQL-Datenbank sind somit nicht möglich.

Systeminstallation


Folgende Reihenfolge ist einzuhalten:

• Einrichten des Zugriffschutzes unter Windows (Einrichten der Benutzergruppen und Benutzer)

• Installation und Einrichtung der WinCC Option SIMATIC Logon

• Einrichten des Zugriffschutzes in SIMATIC WinCC > User Administrator

Anschließend können die einzelne Applikationen in einer beliebigen Reihenfolge konfiguriert werden:

• Vergabe der Berechtigungen in der Visualisierungsoberfläche (Bildfenster, Eingabefelder, Bedienbuttons)

• Einrichten des Zugriffschutzes für die Option Audit

• Einrichten des Zugriffschutzes in PM-CONTROL bzw. PM-QUALITY, falls die WinCC Premium Add-ons eingesetzt werden

4.6.1 Funktionsweise des Zugriffsschutzes Die Mechanismen der Windows Benutzerverwaltung werden genutzt, um Betriebssystembenutzer und WinCC Runtime zu administrieren.

In einem WinCC System sind in der Regel mindestens zwei Benutzer angelegt. Zum einen ist es der Betriebssystembenutzer, welcher die Koordination der SIMATIC WinCC Runtime-Software lenkt, und zum anderen der SIMATIC WinCC Runtime-Benutzer, welcher den Prozess bedient und beobachtet.

Betriebssystembenutzer Tätigkeiten und Rechte von Betriebssystembenutzern:

• Applikations-Software unter SIMATIC WinCC (Server, Clients) in einen aktiven (laufenden Betrieb) Zustand fahren. In diesem Zustand müssen die Applikationen mindestens Hauptbenutzerrechte unter Windows besitzen, so dass den Applikationen Lese- und Schreibrechte auf Laufwerke, Verzeichnisse, Datenbanken, etc. zur Verfügung stehen.

• Änderungen am Engineering System durchführen, WinCC Runtime herunterfahren, Zugriffe auf alle Laufwerke, Verzeichnisse anlegen, ändern, löschen und neue Benutzer einrichten.

Hinweis

Bei der Aktivierung der Windows Überwachungsrichtlinien (siehe Kapitel 4.6.3 "Sicherheitseinstellungen in Windows") werden Aktionen aufgezeichnet, die ein Betriebssystembenutzer im Betriebssystem durchführt.

SIMATIC WinCC Runtime-Benutzer Tätigkeiten und Rechte von SIMATIC WinCC Runtime-Benutzern sind im laufenden Betrieb den Prozess zu bedienen, Prozesse zu überprüfen, Rezepte zu schreiben, verändern, Chargen anzulegen, etc.

Systeminstallation


4.6.2 Benutzerverwaltung in Windows Da die Benutzerverwaltung von SIMATIC Logon auf den Mechanismen des Windows-Betriebssystems aufbaut, stehen zwei Möglichkeiten der Benutzerverwaltung unter Windows zur Verfügung:

• in einer Domäne

• in einer Arbeitsgruppe

Windows Domäne Innerhalb einer Domäne wird die von Microsoft empfohlene AGLP Strategie (Access Global Local Permission, Grundprinzip bei der Verwaltung von Ressourcenzugriffen über Vertrauensstellungen bei Windows) verwendet, d.h. werden Benutzer einer Domäne mit gleichen Aufgaben einer globalen Gruppe hinzugefügt, so werden diese auch einer lokalen Gruppe hinzugefügt und übernehmen dann die notwendigen Berechtigungen. Wenn ein Domänen-Server im Arbeitsumfeld eingesetzt wird, können die Vorzüge der Gruppen- und Benutzer-Verwaltung in Verbindung mit dem SIMATIC Logon genutzt werden. Die einmalige Administration der Gruppen und Benutzer am Domänen-Server ermöglicht allen Rechnern, die der Domäne angehören, den Zugang auf die Gruppen und Benutzer. Zur Erhöhung der Verfügbarkeit, können Domänen mit mehreren Domänen-Servern aufgebaut werden.

Windows Arbeitsgruppe Innerhalb einer Arbeitsgruppe sollten lokale Benutzer mit gleichen Aufgaben einer lokalen Gruppe hinzugefügt und diesen dann die notwendigen Berechtigungen erteilt werden.

Wenn ein Rechner Mitglied einer Windows Arbeitsgruppe ist, so muss angegeben werden, welcher Rechner der Server der Arbeitsgruppe ist. Auf diesem Server werden alle Benutzerdaten angelegt und verwaltet. Sie werden von hier aus den anderen Rechnern des Systems zur Verfügung gestellt. Bei der Auswahl des Servers kann der WinCC-Server berücksichtigt werden, wegen der Leistung werden hier allerdings oft separate Rechner gewählt, die nur für die Verwaltung der Benutzer eingesetzt werden.

Im Login-Auswahlfeld kann der lokale Rechner oder eine Domäne angewählt werden. Damit werden alle Gruppen dieses Servers angezeigt. Eine Administration der Gruppen und Benutzer der zugehörigen Rechner entfällt. Eine redundante Auslegung ist hier nicht möglich. Ein Notbetrieb ist über die lokale Benutzerverwaltung möglich.

SIMATIC WinCC unterstützt das Windows Berechtigungsmodell. Bereits bei der Installation von SIMATIC WinCC werden die folgenden lokalen Gruppen eingerichtet:

• SIMATIC HMI

• SIMATIC HMI CS

• SIMATIC HMI VIEWER

Systeminstallation


SIMATIC WinCC verwaltet die Sicherheitseinstellungen und Freigabeberechtigungen automatisch. Zum Anlegen und Starten eines WinCC-Projekts benötigt ein Benutzer den Status Administrator oder Hauptnutzer und muss in der Benutzergruppe SIMATIC HMI angelegt sein. Die Zugriffsrechte innerhalb des WinCC Projekts werden vom User Administrator geprüft.

Zusätzliche Informationen enthalten die SIMATIC WinCC Installation Notes sowie das Handbuch "Sicherheitskonzept WinCC", Kapitel 4 "Benutzer- und Zugriffsrechteverwaltung in WinCC und Integration in die Windows-Verwaltung".

! Hinweis Die Windows Domäne muss bei dem Einsatz von mehreren Servern bzw. bei redundanten Servern genutzt werden, um sicherzustellen, dass beim Ausfall eines Domänen-Servers die Bedienung bzw. Anmeldung von Benutzern auch weiterhin gewährleistet werden kann.

4.6.3 Sicherheitseinstellungen in Windows In der Benutzerverwaltung von Windows werden Benutzer und Gruppen wie in der URS bzw. FS spezifiziert konfiguriert. Durch die den jeweiligen Aufgaben zugeordnete Anmeldung an WinCC-PCs wird folgendes erreicht:

• Bei der Anmeldung in Windows erhält der Benutzer genau die Berechtigungen, die er für die Bearbeitung der jeweiligen Aufgabe benötigt, z.B. muss er für die Bearbeitung des WinCC-Projektes Mitglied in der lokalen Gruppe Hauptbenutzer und SIMATIC HMI sein.

• Mit dem Login im Prozessbetrieb erhält der Bediener genau die Rechte zur Bedienung der Anlage, die im UserAdministrator projektiert wurden.

Damit wird die konsequente Trennung von Computerzugriffsberechtigung, z.B. Windowsbenutzer, und Anlagenberechtigung (Anlagenbediener) deutlich. Dies wird durch das SIMATIC-Berechtigungmodell unterstützt, setzt jedoch deren Administration in den verschiedenen Konfigurationsdialogen durch den Anwender voraus.

Das folgende Bild zeigt das Windows-Dialogfeld Lokale Benutzer und Gruppen, in dem die Benutzer und Gruppen definiert werden.

Die Computerverwaltung wird über Startmenü > Systemsteuerung > Verwaltung (beim Betriebssystem Windows XP) geöffnet. Nach Auswahl Computerverwaltung > Gruppen werden alle im Betriebssystem angelegten Gruppen gezeigt.

Systeminstallation


Weitere Informationen • WinCC Information System im Kapitel Arbeiten mit WinCC > Aufbau einer

Benutzerverwaltung >WinCC Optionen für den User Administrator > Option SIMATIC Logon

• Rechteverwaltung in Windows: SIMATIC HMI, Prozessvisualisierungssystem WinCC V6, Sicherheitskonzept WinCC, Kapitel 4 "Benutzer- und Zugriffsrechteverwaltung in WinCC und Integration in die Windows-Verwaltung".

Sicherheitseinstellungen von Passwortrichtlinien Für die Überwachungsmechanismen der Passwortrichtlinien von Windows müssen die zuvor spezifizierten Einstellungen (URS, FS oder DS) vorgenommen werden. Folgende Sicherheitseinstellungen der Passwortrichtlinien sind im Betriebssystem zu beachten und zu konfigurieren.

Richtlinie Beschreibung der Sicherheitseinstellung

Passwortchronik erzwingen

Gibt die Anzahl eindeutig neuer Kennwörter an, die vor erneuter Verwendung eines alten Passworts zum Benutzerkonto zu verwenden sind.

Passwörter müssen den Komplexitäts-anforderungen entsprechen

Bei Aktivierung muss das Passwort sich aus mindestens drei der vier folgenden Kategorien zusammensetzen: 1. A-Z Großbuchstaben 2. a-z Kleinbuchstaben 3. 0-9 Numerikzeichen 4. !,$,%, etc. Sonderzeichen

Minimale Passwortlänge

Gibt an, wie viele Zeichen in einem Passwort mindestens enthalten sein müssen.

Systeminstallation


Richtlinie Beschreibung der Sicherheitseinstellung Maximales Passwortalter

Gibt an, wie lange ein Passwort maximal unverändert verwendet werden darf.

Minimales Passwortalter

Gibt an, wie lange ein Passwort minimal verwendet werden muss.

Das folgende Bild zeigt das Dialogfeld Passwortrichtlinien. Die Einstellungen sind exemplarisch.

Das Öffnen der Computerverwaltung erfolgt über den folgenden Menübefehl: Start > Einstellungen > Systemsteuerung > Verwaltung > Sicherheitseinstellungen.

Sicherheitsmechanismen für Kontosperrungsrichtlinien Für die Überwachungsmechanismen der Kontosperrungsrichtlinien von Windows müssen die spezifizierten Einstellungen, wie in der URS oder FS gefordert, vorgenommen werden. Folgende Sicherheitseinstelllungen sind in den Kontosperrungsrichtlinien zu beachten und zu konfigurieren.


Kontosperrungsschwelle Gibt die Anzahl fehlgeschlagener Anmeldeversuchen an, die zur Sperrung eines Benutzerkontos führen.

Kontosperrdauer Gibt an, wie lange ein Konto gesperrt bleibt, bevor die Sperrung automatisch aufgehoben wird. Bei einer Festlegung auf den Wert 0 bleibt das Konto gesperrt, bis es ein Administrator explizit freigibt. Dies ist die empfohlene Einstellung´.

Kontosperrungszähler zurücksetzen nach

Gibt an, wie viele Minuten nach fehlgeschlagenen Anmeldeversuchen verstreichen müssen, bevor der Kontosperrungszähler wieder zurückgesetzt wird.

Systeminstallation


Das folgende Bild zeigt das Dialogfeld Passwortsperrungsrichtlinien.

Sicherheitseinstellungen für Überwachungsrichtlinien Für die Überwachungsrichtlinien von Windows müssen folgende Einstellungen vorgenommen werden, um eine Aufzeichnung (Audit Trail) von Anmeldeversuchen zu erzeugen. Die überwachten Ereignisse werden in der Ereignisanzeige in dem Sicherheitsprotokoll gespeichert und stehen zu Recherchen zur Verfügung.


Anmeldeversuche überwachen

Gibt an, ob die Instanz eines Benutzers, der sich an einem Computer anmeldet, überwacht wird

Kontoverwaltung überwachen

Gibt an, ob die einzelnen Ereignisse der Kontoverwaltung überwacht werden sollen (Benutzerkonto anlegen, ändern, Kennwörter ändern oder festlegen)

Anmeldeereignisse überwachen

Gibt an, ob jede Instanz eines Benutzers überwacht wird, der sich an einem Computer an- oder abmeldet,.

Richtlinienänderung überwachen

Gibt an, ob die Vorkommen von Änderungen an Zuweisungsrichtlinien für Benutzerrechte, Überwachungsrichtlinien oder Richtlinien für Vertrauensstellung überwacht werden sollen

Systeminstallation


Die Computerverwaltung wird über den folgenden Menübefehl geöffnet: Start > Einstellungen > Systemsteuerung > Verwaltung > Lokale Sicherheitseinstellungen.

Hinweis Für die Überwachung der Logon-Vorgänge müssen die gewünschten Einstellungen in den Überwachungsrichtlinien der lokalen Sicherheitsrichtlinien von Windows vorgenommen werden.

! Hinweis Nach der Installation von Windows sind bei den Passwortrichtlinien, Kontosperrungsrichtlinien und den Überwachungsrichtlinien Default-Parameter eingestellt. Diese Einstellungen müssen überprüft und entsprechend den geltenden Projektanforderungen angepasst werden.

Weitere Informationen • Zur Einrichtung von Windows Arbeitsgruppen und der Windows Domäne sind

unter der Betriebssystem Hilfe von Microsoft Windows bzw. im entsprechenden Windows Handbuch enthalten.

• Zum "Aufbau einer Benutzerverwaltung" befinden sich im WinCC Information System im Kapitel "Arbeiten mit WinCC".

• Zur Rechteverwaltung in Windows: SIMATIC HMI, Prozessvisualisierungssystem WinCC V6, Sicherheitskonzept WinCC, Kapitel 4 "Benutzer- und Zugriffsrechteverwaltung in WinCC und Integration in die Windows-Verwaltung".

Systeminstallation


4.6.4 Konfiguration von SIMATIC Logon SIMATIC Logon benötigt für einen einwandfreien Betrieb zwingend folgende Einstellungen:

• Für die Konfiguration des SIMATIC Logon muss eine Windows-Gruppe mit dem Namen "Logon_Administrator" angelegt werden. Alle Benutzer, die dieser Gruppe zugeordnet sind, haben die Rechte, SIMATIC Logon zu konfigurieren.

• In der Windows-Computerverwaltung ist für jeden Benutzer unter "Lokale Benutzer und Gruppen" der vollständige Name einzutragen. Dieser Name wird nach dem Einloggen von der Applikation zur Anzeige in SIMATIC WinCC benutzt.

Die Grundeinstellungen der Konfiguration von SIMATIC Logon werden in dem Dialog SIMATIC Logon konfigurieren durchgeführt.

Im Register Allgemein, ist die jeweilige Sprache festgelegt. Zusätzlich kann definiert werden, ob nach der Benutzerabmeldung (durch den Benutzer, oder automatisch durch das System) ein Default User angemeldet werden soll. Des Weiteren kann in Tagen eingestellt werden, ab wann der Benutzer erinnert werden soll, dass ein Passwortwechsel erforderlich wird.

! Hinweis Der Benutzer "Default User" darf im Gegensatz zu allen anderen Benutzern nicht als Windows-Benutzer angelegt sein. Der "Default User" ist Mitglied der Gruppe "DefaultGroup" und "Emergency_Operator". Welche Rechte diese Gruppen haben, wird jeweils im WinCC User Administrator (Server/Client) festgelegt.

Systeminstallation


Im Register Arbeitsumgebung ist festgelegt, ob die Vorgabe der Gruppen und Benutzer sich auf eine Windows Domäne oder auf einen Windows Arbeitsgruppenserver beziehen. Zusätzlich ist der Name des Domänen- bzw. Arbeitsgruppenservers einzutragen.

Im Register Anmelde-Gerät ist festgelegt, ob das Anmelden über Tastatur, Chipkarte oder andere Verfahren, wie die biometrische Benutzeridentifikation z.B. über Fingerabdruck, durchgeführt wird.

Im Register Automatisches Abmelden, wird festgelegt, ob ein automatisches Abmelden verwendet wird. Wenn dies der Fall ist, muss zusätzlich die Wartezeit bis zum automatischen Abmelden angegeben werden.

Systeminstallation


Ist das automatische Abmelden aktiviert, wird der Benutzer nach Ablauf der Zeit und keiner Aktivität automatisch abgemeldet. Vor dem Abmelden weist ein Dialog auf die Automatische Abmeldung hin. Damit wird ein unbeabsichtigtes Abmelden vermieden.

! Hinweis In Verbindung mit SIMATIC Logon ist die Aktivierung eines Bildschirmschoners nicht zulässig.

Hinweis

Damit eine Bedienung im laufenden Betrieb möglich ist, werden im WinCC User Administrator Benutzergruppen projektiert.

Systeminstallation


4.6.5 Konfiguration des User Administrators Die Zuordnung von Windows-Gruppen zu WinCC Benutzergruppen erfolgt über die Namensgleichheit. Z.B. wird die Windows-Gruppe "Operator" einer im WinCC User Administrator angelegten, gleichnamigen Gruppe "Operator" zugeordnet. Der Gruppe Operator werden die entsprechenden Rechte zur Bedienung im WinCC-System zugeteilt. Folgende Vorgehensweise ist dabei einzuhalten:

• WinCC-Projekt öffnen

• User Administrator über WinCC Explorer öffnen

• Gruppe(n) anlegen

• Rechte pro Gruppe vergeben

Zusätzlich muss im User Administrator des WinCC-Projekts das Kontrollkästchen für die Aktivierung von SIMATIC Logon aktiviert werden.

! Hinweis In Verbindung mit SIMATIC Logon darf keine Zeitangabe für einen automatischen Logout im User Administrator projektiert werden. Ein automatisches Logout wird nur im SIMATIC Logon konfiguriert. Siehe Kapitel 4.6.4 "Konfiguration von SIMATIC Logon"

Hinweis

Die Konfiguration und Vergabe der Benutzerrechte ist im WinCC Information System im Kapitel Arbeiten mit WinCC > Aufbau einer Benutzerverwaltung ausführlich dokumentiert.

Systeminstallation


4.6.6 Einrichten von SIMATIC Logon für die Option Audit Wird die Software SIMATIC Logon verwendet, so ist dies auch in WinCC Audit einzustellen. Dazu wird im WinCC Audit Konfigurationseditor über das Menü Extra > Optionen nachfolgender Dialog geöffnet.

Die Bedienrechte in WinCC Audit sind über die Benutzergruppen Audit-Admin und AuditDocControl geregelt. Ausführliche Informationen enthält das Hilfesystem zu WinCC Audit.

Systeminstallation


4.6.7 Einrichten von SIMATIC Logon für PM-QUALITY / PM-CONTROL Die Verwendung der Software SIMATIC Logon zur Benutzerverwaltung wird für PM-QUALITY und PM-CONTROL im PM-SERVER aktiviert. Die Software PM-SERVER wird automatisch mit PM-QUALITY bzw. PM-CONTROL installiert und dient als Datenserver.

Systeminstallation


4.7 Einrichten eines Langzeitarchiv-Servers Für die Langzeitarchivierung sollte ein separater Rechner im Netzwerk eingerichtet werden. Der MS SQL Server und das Fileserver Setup von der WinCC-DVD werden installiert. Beides ist im Lieferumfang der Systemsoftware SIMATIC WinCC enthalten. Die Backup-Konfiguration von Alarm Logging und Tag Logging wird so projektiert, dass die Archivdateien auf diesem Rechner abgelegt werden (siehe auch Kapitel 3.3.7 "Langzeitarchivierung").

Systeminstallation


4.8 Installation des Central Archive Servers Der Central Archive Server wird auf einem separaten Rechner installiert, auf dem keine weiteren Programme eingesetzt werden sollten.

Hinweis

Die Pfade, die bei der Installation des CAS festgelegt werden, können nachträglich nicht mehr geändert werden.

Die Konfiguration des CAS wird über die CAS Engineering Station durchgeführt. Siehe Kapitel 6.8.2.2 "Konfiguration des Central Archive Servers".

Systeminstallation


4.9 Sicherheitslücken in der Projektierung

Sperrung der Windows-Ebene im laufenden Betrieb Da Zugriffe auf die Windows Betriebssystemebene aus Sicherheitsgründen zu vermeiden sind, müssen zusätzliche Konfigurationseinstellungen durchgeführt werden. Diese Einstellungen vermeiden einen unerlaubten Zugriff aus dem Prozessbetrieb von SIMATIC WinCC auf sensible Daten des Betriebssystems.

! Hinweis Zugriff auf die Betriebssystemebene sollte ausschließlich den Administratoren oder technischem Wartungspersonal vorbehalten werden.

Sperrung der Benutzeroberfläche Der Zugriff auf das Betriebssystem während des Prozessbetriebs wird im WinCC-Projekt in den Eigenschaften zum Rechner konfiguriert. Dazu werden alle Tastenkombinationen gesperrt, wie die nachfolgende Abbildung zeigt.

Systeminstallation


Zusätzlich muss in Windows die Einstellung Taskleiste immer im Vordergrund halten deaktiviert werden.

Es ist sicherzustellen, dass die Deaktivierung des laufenden Betriebs nur mit entsprechender Bedienberechtigung möglich ist. Nach der Deaktivierung und einem Restart kann auf das Betriebssystem zugegriffen werden.

Weitere Hinweise zur Sicherheit von Daten und System stehen im WinCC Information System unter Installation Notes.

Verhinderung des Zugriffs auf die Windows-Ebene Es ist darauf zu achten, dass in der Bedienoberfläche keine Objekte eingesetzt werden, die den Zugriff auf das Windows Dateisystem oder ausführbare Programme ermöglichen. Diese Gefahr besteht z.B. bei OLE-Objekten, Internet-Links, Online-Hilfe System u.a.

Systeminstallation


Sicherung durch Konfigurationseinstellung in WINDOWS Zusätzlich muss darauf geachtet werden, dass eventuelle HOT-KEY Tastenbelegungen deaktiviert sind. Üblicherweise werden die HOT-KEY Tasten genutzt um z.B. die Eigenschaften der Grafikkarte zu beeinflussen. Durch die Beeinflussung der Grafikkarteneigenschaften besteht die Möglichkeit auf die Betriebssystemoberfläche zu gelangen.


5 Projekteinstellungen und Definitionen

Mit der Systemsoftware SIMATIC WinCC lässt sich eine Prozessbedienung und –beobachtung völlig flexibel gestalten. Die Projektierung erfolgt rein kundenspezifisch. In WinCC wird ein großer Anteil der Applikationssoftware konfiguriert. Zusätzliche Funktionalität kann mit Hilfe von Skripten ergänzt werden.

In diesem Kapitel werden Basiseinstellungen und Vorgehensweisen zur Projektierung eines WinCC-Projekts im GMP-Umfeld beschrieben, die dazu beitragen, die GMP-Anforderungen zu erfüllen und den Aufwand für die Validierung einer Anlage zu reduzieren.

Projekteinstellungen und Definitionen


5.1 Anlaufverhalten Nach der benutzerdefinierten Projektierung eines WinCC-Projekts wird zum Bedienen und Beobachten einer Anlage sowie zur Datenarchivierung nur noch die Runtime-Komponente von WinCC genutzt. Damit unbefugte Eingriffe in das System verhindert werden, kann der Rechneranlauf so gestaltet werden, dass beim Hochfahren automatisch WinCC Runtime aktiviert wird.

Beim Start des Betriebssystems muss ein Benutzer, der Mitglied in der Benutzergruppe SIMATIC HMI ist, automatisch eingeloggt werden. Die Vorgehensweise kann auf der Customer Support Internetseite unter der Beitrags-ID 15390777 (http://support.automation.siemens.com/) nachgelesen werden.

In der WinCC Programm "AutoStart Konfigurierung" wird das WinCC-Projekt, das beim Hochfahren des Rechners geöffnet werden soll, angegeben. Ein alternatives / redundantes Projekt kann ebenfalls eingetragen werden. Bei Aktivierung des Kontrollkästchens "Projekt aktiv hochfahren" wird das WinCC-Projekt direkt im laufenden Betrieb aktiviert. Über die Schaltfläche "in Autostart einhängen" werden die Einstellungen in den Rechner Autostart übernommen und beim nächsten Start des Rechners wirksam.

Das Fenster "AutoStart Konfigurierung" wird unter Start >Programme > SIMATIC > WinCC > Autostart geöffnet.

Weitere Einstellungen zum Anlaufverhalten werden im WinCC-Projekt vorgenommen. Dazu wird im Kontextmenü zum Objekt Rechner der Eintrag Eigenschaften angewählt.



Im Register "Anlauf" werden diejenigen WinCC-Komponenten aktiviert, die konfiguriert wurden und daher im laufenden Betrieb aktiv sein müssen (z.B. Tag Logging, Alarm Logging u.a.).

Weitere Applikationen, die während des Prozessbetriebs am Rechner aktiv sein sollen, werden über die Schaltfläche Hinzufügen in die Liste aufgenommen, wie im Feld zusätzliche Tasks/Applikationen zu erkennen ist.



5.2 Diagnose von Kommunikationsverbindungen Für die Überwachung der Kommunikationsverbindungen zu den unterlagerten Steuerungen stellt WinCC die Applikation Channel Diagnosis zur Verfügung. Die Applikation kann über Start > SIMATIC > WinCC > Tools > Chanel Diagnosis oder als ActiveX Control in ein WinCC Bild (z.B. Diagnosebild) eingebunden werden. In einem Fenster wird der Status der Kanäle, die die Diagnose unterstützen, angezeigt. In einer Log-Datei werden die Informationen zu Start / Ende der Verbindung, Versionskennung und Fehlermeldungen mit Zeitstempel automatisch aufgezeichnet. So wird systemseitig ein Nachweis über die Qualität der Kommunikationsverbindungen erbracht.



5.3 Systeminfokanal Der Systeminfokanal dient zur Auswertung von Systeminformationen wie Laufwerkskapazität, CPU-Auslastung, Server-Überwachung durch einen Client, Datum, Uhrzeit u.v.m. Der Systeminfokanal wird als eigene Verbindung konfiguriert. Die entsprechende Systemfunktion wird zur Darstellung / Auswertung an eine Systemvariable gebunden.

Im GMP-Umfeld ist es häufig erforderlich, große Datenmengen zu archivieren. Mit der Konfiguration des Systeminfokanals kann die Kapazität der Festplatte überwacht werden. Bei Überschreitung eines definierbaren Grenzwertes kann eine Reaktion projektiert werden, z.B. eine Meldung in Alarm Logging.



Das Beispiel zeigt das Einrichten einer Systemvariablen für die Auswertung der Festplattenkapazität.

Die Anzeige der relevanten Systemvariablen könnte beispielsweise in einem Diagnosebild gemeinsam mit dem ActiveX-Control Channel Diagnosis konfiguriert werden.



5.4 Objektorientierte Projektierung In WinCC kann durch die Verwendung von Bildfenstern (z.B. zur Bedienung von Prozesseinheiten wie Ventile, Antriebe u.a.) und Anwender-Objekten (z.B. zur einheitlichen Visualisierung von Objekten) die Projektierung objektorientiert durchgeführt werden. Die Objekte (Bildfenster, Anwenderbausteine) werden für die unterschiedlichen Anwendungsfälle einmal erstellt. Gestaltung und Bedienphilosophie sind mit dem Kunden abzusprechen, in einer Spezifikation zu beschreiben und vom Kunden zu genehmigen. Anschließend werden die einzelnen Objekte einem Funktionstest unterzogen und qualifiziert. Bei der Projektierung der Prozessbilder werden Kopien (Anwenderobjekte) oder Instanzen (Bildfenster) der qualifizierten Objekte verwendet.

Anwenderobjekte Ein Anwenderobjekt ist ein Objekt, das hinsichtlich grafischer Darstellung und Dynamisierung speziell auf die Anforderungen der Anlage zugeschnitten ist. In einem Konfigurationsdialog werden die Objekt-Eigenschaften und -Ereignisse, die zur Dynamisierung des Objekts verwendet werden, individuell festgelegt. Für die Dynamisierung der Anwenderobjekte werden Strukturvariablen empfohlen (siehe Strukturvariable weiter unten).

Anwenderobjekte werden entweder in die Projekt Bibliothek eingepflegt oder in einem Standardbild zusammengefasst.

Die Vorgehensweise zur Erstellung von Anwenderobjekten ist im WinCC Information System ausführlich beschrieben.

Hinweis

Bei der Vervielfältigung eines Anwenderobjekts handelt es sich jeweils um eine Kopie. Wird ein Anwenderobjekt geändert, z.B. durch Hinzufügen einer Objekteigenschaft, so müssen alle eingebundenen Anwenderobjekte manuell aktualisiert werden.



Bildfenster Das Smart-Objekt Bildfenster erlaubt den Aufruf eines Bildes in einem Bild. Diese Funktionalität wird beispielsweise dazu genutzt, um ein Fenster zur Bedienung einer Prozesseinheit (Ventil, Antrieb) aufzurufen. Ein solches Bedienbild wird für eine bestimmte Funktion einmal konfiguriert und anschließend als Instanz in einem Bildfenster geöffnet. Beim Bildaufruf wird ein Variablen-Präfix übergeben (siehe Strukturvariable weiter unten).

Das Beispiel zeigt die Eigenschaften eines Bildfensters. Die Eigenschaften Bildname, Variablen-Präfix und Überschrift wurden konfiguriert.



Strukturvariable Strukturvariablen werden zur Dynamisierung von Bildfenstern und Anwenderobjekten eingesetzt. Für eine Prozesseinheit, z.B. einen Motor, wird ein Strukturtyp definiert, der als Strukturelemente alle Variablentypen zum Motor enthält.

Das Beispiel zeigt eine vereinfachte Form.



Im WinCC Variablenhaushalt wird bei der entsprechenden Kommunikationsverbindung eine neue Variable vom Datentyp "Motor" angelegt. Die Adressierung wird entsprechend projektiert.

Im integrierten Betrieb wird der Variablenhaushalt aus dem SIMATIC Manager übernommen. Die Adresse wird dadurch automatisch zugeordnet.



Bezogen auf das Beispiel werden folgende Variablen bei der Kommunikationsverbindung angelegt:

Der Variablenname wird zusammengesetzt aus der Strukturinstanz, z.B. der Motorbezeichnung, und den durch einen Punkt getrennten Strukturelementen des Strukturtyps. Die Strukturinstanz wird als Eigenschaft Variablen-Präfix dem Bildfenster übergeben (siehe Beispiel zum Bildfenster weiter oben).

Die einzelnen Strukturelemente werden in dem Bild, das zur Bedienung des Motors in einem Bildfenster aufgerufen wird, für die Dynamisierung an die entsprechenden Objekteigenschaften gebunden.

Durch die Anbindung der Strukturelemente wird das Bild einmal dynamisiert. Beim Bildaufruf wird lediglich der Variablen-Präfix übergeben.

Ähnlich ist die Vorgehensweise bei Anwender-Objekten. Die Strukturelemente werden an die benutzerdefiniert konfigurierten Objekteigenschaften gehängt. Zur Anbindung an die Variableninstanz wird der im WinCC Graphics Designer integrierte Dynamic-Wizard "Anwenderobjekt-Verschaltung tauschen" verwendet.



5.5 Erstellung von Prozessbildern Der WinCC Editor Graphics Designer ist eine Kombination aus Grafikprogramm und Werkzeug zur Prozessdarstellung. Eine Reihe von Hilfsmitteln unterstützen sowohl bei der grafischen Erstellung als auch bei der Dynamisierung der Anlagenfließbilder.

Für eine flexible, grafische Gestaltung werden in einer Objektpalette Standard-Objekte (grafische Elemente, statischer Text), Smart-Objekte (Balken, Fenster u.a.) und Windows-Objekte (Button, Checkbox, Slider u.a.) angeboten.



Im Folgenden wird auf einige Hilfsmittel und Funktionalitäten hingewiesen, deren Anwendung zur Reduzierung des Validierungsaufwands eines Computersystems im GMP-Umfeld beitragen.

5.5.1 Systembibliothek Eine Vielzahl von vorgefertigten grafischen Objekten enthält die integrierte Globale Bibliothek. Thematisch gegliedert werden beispielsweise grafische Darstellungen von Maschinen- und Anlagenteilen, Messgeräten, Bedienelementen und Gebäuden zur Verfügung gestellt. Die Bibliotheksobjekte können einfach per Drag & Drop in ein Bild eingefügt und nach Bedarf angepasst werden.

Hinweis

Um den Aufwand zur Qualifizierung der Prozessbilder gering zu halten, wird empfohlen Standardsymbole aus der Symbolbibliothek zu verwenden.



5.5.2 Projektbibliothek Zur Ablage von benutzerdefiniert entwickelten Objekten, die mehrfach in die Prozessbilder eingebunden werden, kann die Projektbibliothek verwendet werden. Benutzerdefinierte Objekte, die im Einzelnen getestet und qualifiziert wurden, werden in die Projektbibliothek eingepflegt und stehen damit als Projektstandard für eine mehrfache Anwendung zur Verfügung.

Hinweis

Die Projektbibliothek ist Bestandteil des WinCC Projekts und liegt im Unterverzeichnis "\library". Für eine Verwendung in anderen WinCC Projekten muss die Datei library.pxl in das entsprechende Verzeichnis des Zielprojekts kopiert werden.



5.6 Projektfunktionen in Form von VB- / C-Skripten Funktionen, die im WinCC Projekt mehrfach erforderlich sind, sollten im Global Skript Editor projektiert werden. Der Funktionscode wird entweder im VB-Skript oder C-Skript einmal erstellt, anschließend getestet und qualifiziert. Die Funktion steht dann projektweit zur Verfügung. In der Eigenschaft zum Bildobjekt wird lediglich der Aufruf der Funktion programmiert.



5.7 SIMATIC NET Einstellungen SIMATIC NET wird für die industrielle Kommunikation eingesetzt. SIMATIC NET liefert die Kommunikations-Treiber zur Anbindung von WinCC an die Automatisierungsebene über PROFIBUS oder Industrial Ethernet. Bis zu 8 Industrial Ethernet Verbindungen sind im Lieferumfang von WinCC enthalten. Für mehr Verbindungen muss die entsprechende Lizenz erworben werden.

Weitere Informationen sind im WinCC Information System > Installation Notes > Lieferumfang enthalten.



5.8 Konfiguration der Redundanz Die Option Redundanz ist im Lieferumfang der WinCC Systemsoftware enthalten, muss jedoch auf jedem Rechner eigens lizenziert werden. Zur Installation wird das WinCC Setup gestartet, die Auswahl Benutzerdefiniert getroffen und anschließend die Option Redundanz angewählt.

Über den Eintrag Redundancy im WinCC Explorer wird der Konfigurationsdialog geöffnet.

Hier werden der Rechnername des redundanten Partner Servers angegeben, Einstellungen zum Datenabgleich getroffen und die Verbindungen zum redundanten Partner konfiguriert. Im Register User Archive wird der Datenabgleich im Redundanzbetrieb für die entsprechenden User Archive angewählt.

Eine zweite Rechnerkopplung zwischen den Servern ist ab WinCC V6.2 Pflicht.



Mit Anwahl des Kontrollkästchens Redundancy aktivieren wird der Datenabgleich im Redundanzbetrieb freigegeben.

Die Synchronisation der internen Variablen muss für jede Variable separat konfiguriert werden. Dafür wird im Variablenhaushalt im Eigenschaften-Dialog zur Variablen das Kontrollkästchen Variablensynchronisation aktiviert.

Im Anschluss an die Konfiguration der Redundanz und der Synchronisation der entsprechenden internen Variablen wird mit dem Project Duplicator (Start > Programme > SIMATIC > Tools > Project Duplicator) das WinCC Projekt für den redundanten Partner Server erzeugt und dort auf den Rechner kopiert. Die Einstellungen hinsichtlich Rechnername und Standard-Master werden automatisch angepasst.

Das WinCC Projekt wird erst auf dem Standard-Master aktiviert, anschließend auf dem redundanten Partner Server. Auf dem Masterserver ist der Wert der internen binären Variablen @RM-Master 1, auf dem Partner Server 0.



Zusammenspiel mit PM-QUALITY Für die lückenlose Aufzeichnung von Chargendaten in einem redundanten WinCC System sorgt die Variante PM-QUALITY Professional mit Data Center.

Diese Variante ist für jeden redundanten WinCC Server erforderlich. Der PM-QUALITY Server wird auf jedem WinCC Servern installiert. Dadurch erfolgt die Archivierung der Chargendaten parallel auf jedem WinCC Server. Nach Abschluss und Freigabe einer Charge führt die Applikation Data Center die aufgezeichneten Chargendaten aus zwei PM-QUALITY Runtime-Datenbanken in einer Exportdatenbank zusammen. Falls ein WinCC Server nicht zur Verfügung steht, wird das Data Center erst aktiv, wenn beide WinCC Server wieder in Betrieb sind. Das Data Center kann abgesetzt von den PM-QUALITY Servern auf einem beliebigen Rechner im Netzwerk installiert werden. Auf diesem Rechner werden auch die Exportdatenbanken abgelegt. Die Ansicht der Daten ist mit dem PM-QUALITY Client möglich.

Zusammenspiel mit WinCC Audit Zur Aufzeichnung der Audit Trail Einträge in einem redundanten System kann die Audit Trail Datenbank auf einem der redundanten WinCC Server oder abgesetzt auf einem Rechner im Netzwerk eingerichtet werden. Falls der WinCC Server mit der Audit Trail Datenbank ausfällt, werden die Aufzeichnungen auf dem redundanten Partner Server gepuffert und nach Wiederkehr des ausgefallenen WinCC Servers in die Audit Trail Datenbank eingefügt.

Bei der Konfiguration von WinCC Audit für ein redundantes System ist darauf zu achten, dass beim Anlegen der Datenbank die Einstellung Diese Datenbank erhält Audits von MEHREREN Projekten angewählt wird. Dies ist auch dann erforderlich, wenn die Datenbank lokal auf einem der redundanten Server liegt. Die Einstellung bewirkt, dass der Partner Server auf die WinCC Audit Datenbank zugreifen kann und die Pufferung korrekt durchgeführt wird.



5.9 Uhrzeitsynchronisation In SIMATIC WinCC entspricht die gesendete Uhrzeit auf dem Bus standardmäßig der normierten Weltuhrzeit UTC (Universal Time Coordinated). Dies entspricht der Greenwich Winterzeit.

Die Zeitstempel werden in UTC erzeugt und im Archiv des WinCC-Servers abgelegt. Im laufenden Betrieb werden die im Archiv abgelegten Prozessdaten (Meldungen und Trends) in der Zeitbasis angezeigt, die im Dialog Eigenschaften des ActiveX Controls konfiguriert wurde. Dies ermöglicht WinCC eine zeitzonenübergreifende Systemkonfiguration.

Das Aktivieren der Uhrzeitsynchronisation in WinCC bedeutet, dass ein aktiver Uhrzeit-Master die Synchronisation aller Server, Bedienstationen, Automatisierungssysteme (AS) und der Engineering Station übernimmt. Für die zeitliche Übereinstimmung müssen alle zum WinCC – System gehörenden Stationen synchronisiert werden, so dass anlagenweit eine zeitfolgerichtige Verarbeitung (Archivierung von Trends, Meldungen, Redundanzabgleich von Servern) ermöglicht werden kann.

Hinweis

Das Aktivieren der Uhrzeitsynchronisation ist in GMP-pflichtigen Anlagen unbedingt notwendig.

! Hinweis Das Aktivieren der Uhrzeitsynchronisation muss auch auf den Engineering Stationen erfolgen, da es sonst zu Problemen während des Änderungsladens kommen könnte.



5.9.1 Konzepte zur Uhrzeitsynchronisation Der Aufbau der Uhrzeitsynchronisation muss sorgfältig geplant werden. Jede Uhrzeitsynchronisation im Projekt ist von den Anforderungen abhängig. Die Anforderung einer Zeitsynchronisation ist in der Funktionsspezifikation zu beschreiben. Nachfolgend werden Konzepte zur Uhrzeitsynchronisation vorgestellt.

Uhrzeitsynchronisation in einer Windows Arbeitsgruppe Die Uhrzeitsynchronisation in einer Arbeitsgruppe sollte über den WinCC-Server erfolgen. Zusätzlich kann die Uhrzeitsynchronisation des WinCC-Servers über einen Uhrzeit-Master realisiert werden z.B. SICLOCK (Weitere Informationen befinden sich im Internet unter http://siemens-edm.de/siclock.0.html).

Uhrzeitsynchronisation in einer Windows Domäne Wird die Automatisierungsanlage in einer Windows Domäne betrieben, so muss als Uhrzeit-Master die Domäne dienen. Zusätzlich kann die Uhrzeitsynchronisation des Domäne-Servers über einen Uhrzeit-Master realisiert werden, z.B. SICLOCK.

Bei einer ungenauen Uhrzeit kann es zur Abweisung von Clients in der Domäne kommen. Das hat zur Folge, dass keine Bedienungen im Prozessbetrieb über diese Clients mehr möglich sind.

Wird zwischen Domäne und Clients eine Zeitdifferenz von 5 Minuten überschritten, so geht das Betriebssystem davon aus, dass ein Angreifer die Anmeldung entschlüsselt hat und versucht die Sitzung zu übernehmen. Das wird verhindert, indem die Anmeldung des Clients an der Domäne verweigert wird.

Hinweis

Die Uhrzeitsynchronisation der Clients in der Domäne erfolgt über Microsoft Systemdienste.

Weitere Informationen Vorgehensweisen zur Projektierung der Uhrzeitsynchronisation können in den folgenden Dokumenten gefunden werden:

• WinCC Information System > Optionen > Options for Process Control >Time Synchronization

• WinCC Information System > Release Notes > Leittechnik Optionen > Time Synchronization

• Handbuch SIMATIC HMI, Prozessvisualisierungssystem WinCC V6.0 SP4, Sicherheitskonzept WinCC, Kapitel 5 "Planung der Uhrzeitsynchronisation".



5.9.2 Exemplarische Projektierung in WinCC Die Uhrzeitsynchronisation in einer WinCC Systemkonfiguration kann über das Tool DCF77-Client konfiguriert werden. Dieses Tool ist unter Smarttools auf der WinCC DVD zu finden. Die Vorgehensweise bei der Konfiguration ist in der Beitrags-ID 775131 (http://support.automation.siemens.com) und für redundante WinCC Server in der Beitrags-ID 622814 detailliert beschrieben.

Alternativ kann die Uhrzeitsynchronisation über den Editor Time Synchronization konfiguriert werden. Dieser Editor ist Bestandteil der WinCC Option Basic Process Control (siehe Kapitel 6.2 "Erstellung von Übersichtsbildern").

Client / Server 1. Uhrzeitsynchronisation über Anlagenbus (WinCC-Server ist Uhrzeit-Master).

Durch Aktivieren des Optionskästchens Synchronisation über Anlagenbus (Master, Slave) kann der Zugangspunkt der Uhrzeitsynchronisation definiert werden. Zusätzlich wird der WinCC-Server als Uhrzeit-Master deklariert.



2. Uhrzeitsynchronisation der Clients Durch Aktivieren des Optionskästchens Synchronisation über Terminalbus (Slave) wird festgelegt, dass z.B. der Client über den Terminalbus/Local Area Network synchronisiert wird. Als Bezugspartner kann festgelegt werden, ob die Uhrzeit von einem angebundenen WinCC-Server oder von einem fest definierten Rechner übernommen wird (in diesem Fall vom Rechner mit dem Namen Server1).



Über Ethernet / Anlagenbus Die Uhrzeitsynchronisation über den Anlagenbus/Industrial Ethernet Bus ist nur auf WinCC-Serverprojekten verfügbar. Wenn der zu konfigurierende Computer ein WinCC-Client ist, sind keine Einstellungen möglich und die Auswahlfelder sind nicht bedienbar.

Über Profibus / MPI Eine direkte Uhrzeitsynchronisation am Anlagenbus über PROFIBUS / MPI ist in WinCC nicht verfügbar. Stattdessen kann die Uhrzeit im Automatisierungssystem gestellt werden. Das "Uhrzeit stellen" hat allerdings nicht dieselbe Genauigkeit wie die Uhrzeitsynchronisation, da Telegramm- und Skriptlaufzeiten einfließen.

Die Vorgehensweise zum Stellen der Uhrzeit ist im Beitrags-ID. 7802886 (http://support.automation.siemens.com/) ausführlich dokumentiert.

Hinweis

Weitere Konzepte zur Uhrzeitsynchronisation sind in dem Handbuch "Sicherheitskonzept SIMATIC WinCC“ dokumentiert.

5.9.3 Uhrzeitsynchronisation Central Archiv Server (CAS) Der CAS muss an das projektabhängige Uhrzeitsynchronisationskonzept angebunden werden. In diesem Uhrzeitsynchronisationskonzept ist ein Uhrzeit-Master zu deklarieren, der alle Komponenten des Systems einschließlich des CAS mit einer einheitlichen Uhrzeit versorgt.



5.9.4 Zeitstempelung

WinCC Alarm Logging Meldungen, die aus dem Automatisierungssystem im WinCC Alarm Logging archiviert werden, erhalten den Zeitstempel entweder vom WinCC-System oder vom Automatisierungssystem SIMATIC S7-300/400.

Beim Bitmeldeverfahren wird die Meldung auf Grund einer Bitänderung in der Meldevariable erkannt. Das Alarm Logging vergibt den Zeitstempel des WinCC-Systems. Die Zeitstempelangabe wird durch den Erfassungszyklus, Buslaufzeit und den Zeitaufwand für die Meldungsverarbeitung ungenau. Meldungen, die kürzer anstehen als der Erfassungszyklus, gehen verloren.

Bei der Grenzwertüberwachung von Variablen in WinCC wird bei Überschreitung und / oder Unterschreitung des definierten Grenzwertes eine Meldung im Alarm Logging erzeugt. Die Vergabe des Zeitstempels verhält sich wie beim Bitmeldeverfahren.

Beim zeitfolgerichtigen Melden sendet das Automatisierungsgerät ein Telegramm mit den Daten der Meldung. Der Zeitstempel der Meldung wird von der Steuerung vergeben. Für die Erzeugung der Meldetelegramme wird im Automatisierungssystem eine Standardfunktion / -funktionsbaustein eingesetzt. Das Alarm Logging wertet die Telegramme aus. Datum und Uhrzeit werden entsprechend dem Zeitpunkt, zu dem die Meldung im Automatisierungssystem erkannt wurde, gesetzt.

Hinweis

Siehe zur Auswahl des Meldeverfahrens die STEP 7 Hilfe > Projektieren von Meldungen > Grundlage des Meldekonzepts > Auswahl des Meldeverfahrens.

Hinweis

Das Bitmeldeverfahren und die Grenzwertüberwachung kann im WinCC Einzelplatzsystem angewandt werden. In redundanten Systemen oder WinCC-Systemen mit mehreren Bedienstationen wird für koordiniertes Quittieren und Senden das zeitfolgerichtige Melden eingesetzt. Für das zeitfolgerichtige Melden werden die SFCs/SFBs Alarm, Alarm_S/SQ, Alarm_D/DQ, Alarm_8/8P in der SIMATIC S7 verwendet. Einschränkungen hinsichtlich der Systemressourcen für gleichzeitig anstehende Meldungen sind aus den jeweiligen CPU-Handbüchern und den Bausteinbeschreibungen der SIMATIC STEP 7 Hilfe zu entnehmen. Für den Einsatz der Funktion zeitfolgerichtiges Melden wird die SIMATIC S7-400 in Verbindung mit den Bausteinen Alarm und Alarm 8/8P empfohlen.



WinCC Tag Logging Prozesswerte, die im WinCC Tag Logging erfasst und ausgewertet werden, erhalten den Zeitstempel entweder zum Zeitpunkt der Erfassung in WinCC oder mit dem Wert aus dem Automatisierungssystem.

Zum zyklischen Einlesen der Prozesswerte werden Erfassungszyklen definiert. Der kleinste Erfassungszyklus beträgt 500ms. Ein Zeitstempel, der beim Erfassen des Prozesswertes zugeordnet wird, enthält die Ungenauigkeit des konfigurierten Erfassungszyklus.

Hinweis

Für schnelles Archivieren steht in der SIMATIC S7-400 der SFB AR_SEND zur Verfügung. Die Vorgehensweise ist in den Beitrags-IDs 23780904 und 23629327 (http://support.automation.siemens.com/) beschrieben.

Prozesswerte, die den Zeitstempel aus dem Automatisierungssystem erhalten sollen, werden in Form eines Telegramms im Automatisierungssystem aufbereitet und als Rohdatenvariable übergeben. Der Telegrammaufbau ist im WinCC Information System unter Arbeiten mit WinCC > Archivieren von Prozesswerten > Grundlagen zur Prozesswertarchivierung > Prozesswerte und Variablen > Aufbau eines Telegramms mit Rohdatenvariablen dokumentiert. Die Telegramme werden in Tag Logging über Normierungs-DLL ausgewertet und in das Archiv aufgenommen. Datum und Uhrzeit entsprechend dem Zeitpunkt, zu dem der Prozesswert im Automatisierungssystem gespeichert wurde.

In der Spezifikation (URS, FS) einer GMP-pflichtigen Anlage muss beschrieben werden, auf welche Art und Weise die Zeitstempelung durchzuführen ist. Dabei ist zu prüfen, welche Genauigkeit in der Meldungs- und Prozesswerterfassung im Einzelnen erforderlich ist. Die zuvor genannten Methoden zur Zeitstempelung sind parallel anwendbar.



5.10 Unterstützung bei dem Konfigurationsmanagement Die Konfiguration eines Computersystems besteht aus verschiedenen Komponenten an Hardware und Software; dies können Standardkomponenten oder speziell zugeschnittene Anwenderkomponenten sein. Im Sinne eines Konfigurationsmanagements gemäß GAMP 4 muss die aktuelle Systemkonfiguration jederzeit vollständig und übersichtlich verfügbar sein. Hierfür muss das System zunächst in Konfigurationselemente unterteilt werden, und diese müssen mit Hilfe einer eindeutigen Bezeichnung und einer Versionsnummer identifizierbar und von der Vorversion unterscheidbar sein.

5.10.1 Definition der Konfigurationselemente Bei der Hardware werden überwiegend Standardkomponenten eingesetzt, die mit Typbezeichnung, Versionsnummer, etc. definiert und dokumentiert werden. Beim Einsatz von kundenspezifischer Hardware sind höhere Aufwände erforderlich, siehe hierzu Kapitel 2.1 "Hardware-Kategorisierung".

Bei der Software zählen zu den Standardkomponenten z.B. die Systemsoftware SIMATIC WinCC, dessen Bibliotheken, weitere Optionen und Premium Add-Ons. Diese werden ebenso wie bei der Hardware mit Bezeichnung, Versionsnummer, etc. definiert und dokumentiert.

Die Applikationssoftware wird auf Basis der Standardsoftware konfiguriert bzw. programmiert. In welche einzelnen Konfigurationselemente die Applikationssoftware zu unterteilen ist, kann wegen unterschiedlicher Kundenanforderungen und Systemausprägungen nicht pauschal definiert werden.

5.10.2 Versionierung der Konfigurationselemente Während die Versionskennung der Standardsoftware vom Anwender / Projektierer nicht beeinflussbar ist, müssen für die Projektierung der Applikationssoftware in Arbeitsanweisungen u.a. die Vergabe von Versionsnummern und ein Verfahren für Change Control festgelegt werden. Ab Beginn der Applikationserstellung sollten alle Konfigurationselemente gemäß einem definierten Verfahren für Konfigurationsmanagement gepflegt werden.

Hinweis Beispiele, wie einzelne Software-Elemente versioniert werden können, zeigt das nachfolgende Kapitel 5.10.3 "Versionskontrolle der Applikationssoftware". Weitere Hinweise zur Kontrolle der Konfiguration in WinCC enthält außerdem das Kapitel 7.5 "Kontrolle der Konfiguration" sowie allgemein zum Thema Konfigurationsmanagement GAMP 4 (Kapitel 7.11.7 sowie Anhang M9). Die Vorgehensweise im Falle von Änderungen an einer in Betrieb befindlichen Anlage sollte grundsätzlich mit dem Anlagenbetreiber abgestimmt werden, siehe Kapitel 8.1 "Betriebliche ".



5.10.3 Versionskontrolle der Applikationssoftware In den Projektrichtlinien muss definiert werden, welche Elemente wann versioniert werden, und ob dabei eine Neben- oder eine Hauptversion hochgezählt wird, z.B.:

"Die Hauptversion wird nach dem FAT auf 1.0 und nach der Inbetriebnahme auf 2.0 gesetzt. Alle anderen Änderungen werden in der Nebenversion hochgezählt".

Die Unterscheidung in Haupt- und Nebenversionsänderung kann z.B. auch von Umfang oder Auswirkung der Änderung abhängig gemacht werden.

5.10.3.1 Allgemeines zur Versionskontrolle Die Software-Version gibt Aufschluss über den aktuellen Versionsstand der System- und Applikationssoftware.

Zur Versionierung der Applikationssoftware werden folgende Daten angegeben:

• Name

• Datum

• Versionsnummer

• Kommentar zur Änderung

Die Vorgehensweise bei der Versionierung ist Teil des Konfigurationsmanagements und in einer SOP, die für alle am Projekt beteiligten Personen bindend ist, zu beschreiben.



Im Folgenden werden Beispiele und Möglichkeiten zur Durchführung einer Versionierung in WinCC aufgezeigt:

5.10.3.2 Versionierung von Bildern im Graphics Designer Im WinCC Explorer werden bei Selektion des Editors Graphics Designer im rechten Fensterbereich alle vorhandenen Prozessbilder aufgelistet. Zu jedem Prozessbild können über das Kontextmenü die Eigenschaften angezeigt werden. Die darin enthaltenen Daten werden automatisch vom WinCC System erzeugt.



Weitere Daten zur Versionierung, z.B. Versionskennung, Änderungsdatum und Name, können in einem statischen Textfeld hinterlegt werden. Praktischerweise werden die Textfelder zur Versionierung in eine eigene Bild-Ebene, die ab- und zuschaltbar ist, gelegt. Die Anzeige des statischen Textfeldes während des Prozessbetriebs wird über die Objekteigenschaft Anzeige gesteuert.

Hinweis Details zur Änderung können z.B. in den relevanten Validierungsdokumenten beschrieben werden.

Hinweis WinCC Audit RC oder WinCC Audit Change Control verfügen über eine Dokumentenkontrolle mit automatischer Versionierung für WinCC Bilder.



5.10.3.3 Versionierung von VB- / C-Skripten VB-Skripte oder C-Skripte werden erstellt, um im laufenden Betrieb auf Variablen und grafische Bildobjekte zuzugreifen und bildunabhängige Aktionen auszulösen.

Weiterhin werden Skripte dazu genutzt, Funktionen, die im Prozessbetrieb ausgelöst werden, an einzelne Objekteigenschaften im Graphics Designer zu binden (z.B. bei der Bedienung mit der Maus).

In WinCC wird bei der Skripterstellung zwischen zwei Varianten differenziert:

• Bildabhängige VB- / C-Skripte, die im WinCC Editor Graphics Designer an die Eigenschaft eines Objekts gebunden werden. Diese Skripte sind Teil des Bildes und werden mit dem Bild gespeichert. Die Versionierung wird im Bild durchgeführt.

• Bildunabhängige VB- / C-Skripte, die im WinCC Editor Global Script erstellt werden.



VB- / C-Skripte, die mit dem Global Script Editor erstellt werden, bieten im Dialog Eigenschaften Felder zum Eintrag der Daten Bearbeiter, geändert durch, Versionskennung und Kommentar an. Erstell- und Änderungsdatum werden automatisch vom WinCC-System eingetragen.

Optional kann ein Passwort vergeben werden.

Hinweis

Bei dem Passwort findet keine Prüfung gegen den eingeloggten Benutzer statt. Die alleinige Kenntnis des Passworts berechtigt zur Öffnung / Bearbeitung des Skripts. Wird das Passwort vergessen, ist der Zugang zum Skript für immer gesperrt.



Empfohlen wird, in den Skripten eine Historie zu pflegen, die Aufschluss über die vorgenommenen Änderungen gibt. Die Historie wird als Kommentar vor Beginn des Codes eingegeben. Alternativ kann auch das Kommentarfeld des Dialogs Eigenschaften (siehe oben) zur Pflege der Historie genutzt werden.

Beispiel zur Angabe der Historie in einem C-Skript

Beispiel zur Angabe der Historie in einem VB-Skript

Hinweis WinCC Audit RC oder WinCC Audit Change Control verfügen über eine Dokumentenkontrolle mit automatischer Versionierung für C- / VB-Scripte.



5.10.3.4 Versionierung von Protokollen Die automatische Vergabe einer Versionskennung in den Protokoll-Layouts wird nicht unterstützt. Für eine manuelle Versionierung unterschiedlicher Ausgabestände kann in dem Protokoll-Layout ein statisches Feld zum Eintrag einer Versionskennung eingefügt werden. Die Versionskennung ist entsprechend der Festlegung in der SOP zum Konfigurationsmanagement manuell zu pflegen. Nachfolgende Abbildung zeigt beispielsweise die Fußzeile eines Protokoll-Layouts mit den Ergänzungen zur Version.

Hinweis WinCC Audit RC oder WinCC Audit Change Control verfügen über eine Dokumentenkontrolle mit automatischer Versionierung für Report Layouts.


6 Erstellen der Applikationssoftware

6.1 Einleitung In einer kompletten Automatisierungslösung übernimmt das SCADA-System SIMATIC WinCC die Funktionen Bedienung, Beobachtung und Datenarchivierung. Die Anbindung an die Automatisierungsebene erfolgt über leistungsfähige Prozesskopplungen.

Das Kapitel 6 erläutert beispielhaft die Projektierung von SIMATIC WinCC im GMP-pflichtigen Umfeld. Auf die Projektierung der Automatisierungsebene im GMP-pflichtigen Umfeld wird in diesem Kapitel nicht eingegangen.

Die folgende Grafik zeigt das Lebenszyklusmodell. Die Projektierung, die in diesem Kapitel im Fokus steht, wird dem Bereich System(h)erstellung in der Grafik zugeordnet.

TraceabilityMatrix

Modul-Test

URSPQ

PQEntwicklungs-Lebenszyklus einer automatisierten Produktionsanlage / -ausrüstung

Entwicklungs-Lebenszyklus eines Computersystems

FS

DS FAT

Applikations-Entwicklung

Modul-Entwicklung

SAT

OQ

IQ

Test

/ Qu

alifi

zieru

ngSpezifikation

System(h)erstellung

QR

VRVP

QP

QPP

Erstellen der Applikationssoftware


6.2 Erstellung von Übersichtsbildern Für die Abbildung eines komplexen Prozesses zum Bedienen und Beobachten wird eine Reihe von Prozessbildern erstellt. Das erfordert wiederum ein System zur Bildanwahl bzw. Bildnavigation während des Prozessbetriebs. Ein standardisiertes System für die Prozessbedienung wird in SIMATIC WinCC mit der Option Basic Process Control bereitgestellt.

Hinweis

Die Option ist auf der WinCC Systemsoftware-DVD enthalten, die Installation muss jedoch zusätzlich angewählt werden.

Durch die Installation der WinCC Option Basic Process Control wird der WinCC Explorer um folgende Editoren ergänzt:

Mit dem OS-Projekteditor wird das WinCC Projekt für die standardisierte Prozessbedienung konfiguriert. Dabei werden Bildschirmaufteilung, Bildschirmauflösung, Bedienphilosophie der Schaltflächen, Meldungsdarstellung u.a. konfiguriert.

Die Bedienoberfläche wird in drei Bereiche, den Übersichtsbereich, den Arbeitsbereich und den Tastenbereich, aufgeteilt.



Detaillierte Informationen zur Projektierung sind im WinCC Information System im Kapitel Optionen > Options for Process Control dokumentiert.

Sowohl Übersichtsgrafiken als auch Bedienphilosophie sind in der Spezifikation (z.B. URS, FS und R&I) zu beschreiben und entsprechend zu erstellen. Anschließend sollten diese dem Kunden zur Genehmigung in Form von Screenshots vorgelegt werden.

Hinweis

Der OS-Projekteditor sollte vor Beginn der Prozessbilderstellung konfiguriert werden, da auf Grund der Bildschirmauflösung und Bildaufteilung die Größe der einzelnen Prozessbilder bestimmt wird.

Weitere in der WinCC Option Basic Process Control enthaltene Editoren sind:

• Time Synchronization (siehe Kapitel 5.9 "Uhrzeitsynchronisation")

• Hörmelder, zur akustischen Meldung von Alarmen

• Lifebeat Monitoring (siehe Kapitel 6.10 "Lifebeat Monitoring")



6.3 Erzeugen von Bedienmeldungen Die FDA-Vorschrift 21 CFR Part 11 fordert für Anlagen, die im GMP-Umfeld betrieben werden, eine Nachvollziehbarkeit von Prozessbedienungen, die Einfluss auf GMP-relevante Daten nehmen.

GMP-relevante Prozessbedienungen, die über Ein- / Ausgabefelder oder Buttons vorgenommen werden, müssen im WinCC Graphics Designer so konfiguriert werden, dass eine Bedienmeldung erzeugt wird. Diese Bedienmeldung wird im WinCC Alarm Logging mit Zeitstempel, Benutzerkennung, Altwert und Neuwert aufgezeichnet. Die systemseitige Nachvollziehbarkeit ist damit gegeben.

Die Bedienmeldung ist eine Systemmeldung, die im WinCC Alarm Logging angezeigt wird. Dazu wird das WinCC AlarmControl entsprechend konfiguriert (siehe dazu das Kapitel 6.5.2 "Audit Trail über WinCC Alarm Logging").

Ein- / Ausgabefeld Zum Erzeugen einer Bedienmeldung bei einem Objekt EA-Feld wird die Eigenschaft Bedienmeldung auf ja eingestellt. Wenn zusätzlich die Eigenschaft Bedienprotokoll mit ja konfiguriert wird, öffnet das System nach der Wertübernahme ein Fenster für eine Kommentareingabe.

Weiterhin erhält das EA-Feld einen Zugriffsschutz. Für die Eigenschaft Bedienberechtigung wird eine Funktion ausgewählt, die zuvor im WinCC User Administrator (siehe Kapitel 4.6.5 "Konfiguration des User Administrators") projektiert wurde. Nur Personen, die berechtigt sind die Funktion zu bedienen, können Änderungen in dem EA-Feld vornehmen.

Die Abbildung zeigt die Eigenschaften > Sonstige zu einem EA-Feld im WinCC Graphics Designer.



Button Schaltflächen erzeugen in WinCC standardmäßig nur dann eine Bedienmeldung, wenn eine Direktverbindung zu einer Variablen projektiert wird. Das bedeutet, mit dem Ereignis Mausklick auf dem Button wird in der Direktverbindung der bei Konstante angegebene Wert in die definierte Variable geschrieben. Bei Aktivierung des Kontrollkästchen Bedienmeldung wird systemseitig eine Meldung erzeugt. Die Eingabe eines Bedienkommentars ist hier nicht möglich.

Darüber hinaus gehende Funktionalitäten, z.B. Kommentareingabe, können über Skript-Funktionen programmiert werden. Diese Funktionen sind Software-Klasse 5 und bedeuten einen höheren Validierungsaufwand.



Skriptfunktionen zur Wertänderung Reichen die beschriebenen Möglichkeiten zur Erstellung einer Bedienmeldung bei EA-Feldern und Buttons nicht aus, kann über C-Skripte eine Bedienmeldung erzeugt werden. Dazu wurde folgende Projektfunktion entwickelt:

ISALG_OperationLog int ISALG_OperationLog( char* pszSource, char* pszArea, char* pszEvent, char* pszBatch, char* pszUnit, double fOld, double fNew, char* pszComment )

Die im Funktionsaufruf enthaltenen Übergabeparameter haben folgende Bedeutung:

pszSource Herkunft (z.B. Variablenname bzw. Messstellenname)

pszArea Bereich (z.B. Anlagenbereich oder Teilanlage)

pszEvent Ereignistext (z.B. "Sollwertvorgabe" oder "Motor EIN")

pszBatch Lot- bzw. Chargenname

pszUnit Maßeinheit

fOld Altwert

fNew Neuwert

pszComment Kommentar

Diese Projektfunktion steht kostenlos zum Download vom Customer Support unter der Beitrags-ID 24325381 (http://support.automation.siemens.com/ ) zur Verfügung.

Hinweis

Die damit erzeugte Bedienmeldung verteilt die Meldungsinformationen auf die Prozesswertblöcke 1 bis 5. Im Vergleich zur automatisch erzeugten Bedienmeldung sind daher die Informationen in anderen Meldespalten enthalten.

! Hinweis Nutzt man beim Erzeugen der Bedienmeldung die Standardbedienmeldung, wird diese automatisch auch von WinCC Audit übernommen



6.4 Elektronische Unterschrift Bedienhandlungen in WinCC, z.B. Eingaben über E/A-Felder oder Buttonbedienungen, können so konfiguriert werden, dass von dem eingeloggten Benutzer eine elektronische Unterschrift erforderlich ist. Welche Bedienhandlungen im laufenden Betrieb eine elektronische Unterschrift erfordern, ist in der Spezifikation (URS, FS) festzulegen.

Nachfolgend wird exemplarisch ein Projektierungsbeispiel für eine Buttonbedienung mit elektronischer Unterschrift dargestellt.

In dem Beispiel wird über die Schaltflächen Start / Stopp die Klimatisierung (Air condition) ein- bzw. ausgeschaltet. Mit dem Betätigen einer Schaltfläche wird ein Bildfenster eingeblendet, in dem das Passwort des eingeloggten Benutzers abgefragt wird. Erst mit Eingabe des korrekten Passworts wird die Schalthandlung ausgeführt.

Vorgehensweise:

1. In einem Prozessbild wurden zwei Schaltflächen für Start und Stop projektiert. In den Objekteigenschaften > Sonstiges wurde die Bedienfreigabe für jeden Button mit Nein vorbesetzt. Der Zustand der Bedienfreigabe Ja / Nein wird abhängig von der Variablen AirCond_Active gesteuert. Dies wird über die Anbindung der Variable bzw. über einen Dynamik-Dialog erreicht.

2. Bei der Eigenschaft Berechtigung wurde für jeden Button die Funktion Aircondition zugewiesen. Dadurch ist die Bedienberechtigung des Buttons auf diejenigen Benutzer eingeschränkt, die Mitglieder einer Benutzergruppe sind, der die Funktion Aircondition zugeordnet wurde. Dies wird im User Administrator (siehe Kapitel 4.6.5 "Konfiguration des User Administrators") projektiert.



In den Objekteigenschaften im Register Ereignis wird die Eigenschaft Mausklick mit einem VB-Script verknüpft. In diesem Script wird die VB-Funktion SL_VerifyUser.bmo aufgerufen, die den Dialog SIMATIC Logon Service einblendet. Die Funktion authentifiziert den angemeldeten Benutzer mit dem eingegebenen Passwort. Abhängig vom Erfolg der Abfrage werden die Schalthandlungen, die durch die Schaltflächenbetätigung ausgelöst werden sollen, programmiert. In diesem Beispiel wird die Variable AirCond_Active beim Button Start auf den Wert 1 gesetzt und beim Button Stopp auf den Wert 0 zurückgesetzt. Die Funktion SL_VerifyUser.bmo steht kostenlos zum Download unter der Beitrags-ID: 24458155 zur Verfügung (http://support.automation.siemens.com/).

Die im Script eingefügte Funktion InsertAuditEntry erzeugt einen Eintrag in den WinCC Audit Trail, der die Bedienhandlung und den angemeldeten Benutzer wiedergibt.



Im laufenden Betrieb sieht die Angabe der elektronischen Unterschrift folgendermaßen aus:



6.5 Audit Trail Zur Aufzeichnung eines Audit Trails für Benutzeraktionen an GMP-relevanten Daten wird die Verwendung der Option WinCC Audit empfohlen, es kann aber auch das Alarm Logging von WinCC verwendet werden. Nachfolgend werden beide Varianten vorgestellt.

6.5.1 WinCC Audit

Konfiguration des Audit Trail für Bedienungen Im Konfigurationsdialog der Option WinCC Audit werden die Runtime-Komponenten zur Überwachung aktiviert. Mit Runtime Data / Archives werden Einträge sowohl in den Melde- / Prozesswertarchiven, als auch in User Archiven überwacht. Die Aktivierung von Benutzeraktionen zeichnet Bedienungen im laufenden Betrieb im Audit Trail auf. Weiterhin werden die Log-Vorgänge (Ein- / Ausloggen) im laufenden Betrieb im Audit Trail gespeichert.

Im WinCC Audit Trail kann die Bedienung von Standardobjekten wie EA-Felder, Schiebeleisten, Kontrollkästchen, Optionsfelder und Textlisten aufgezeichnet werden. Die Aufzeichnung der Bedienelemente wird für jedes einzelne Objekt in jedem Prozessbild aktiviert.

Zusätzlich kann für EA-Felder, Textlisten und Schiebeleisten die Anzeige von Benutzerkommentaren freigegeben werden.



Für WinCC-Variablen, die über eine Direktverbindung in WinCC beschrieben werden, wird das Erzeugen einer Bedienmeldung aktiviert. (siehe auch Kapitel 6.3 "Erzeugen von Bedienmeldungen")

Zur Erzeugung von Audit Trail Einträgen dient auch die Funktion InsertAuditEntry. Diese Funktion kann sowohl in C-Skript, als auch VB-Skript eingebunden werden. Damit lassen sich benutzerspezifische Audit Trail Einträge z.B. auf Grund von Ereignissen oder Änderungen in Objekteigenschaften generieren.

Zur Konfiguration des Audit Trails mit WinCC Audit ist die Lizenz RC erforderlich. Ist die Konfiguration abgeschlossen, kann diese gegen die Lizenz RT ausgetauscht werden. Diese Lizenz ist für die Aufzeichnungen im Audit Trail im laufenden Betrieb ausreichend.



Konfiguration einer Zentralen Audit Trail Datenbank Die Audit-Trail Datenbank kann lokal oder remote eingerichtet werden. Weiterhin unterstützt WinCC Audit eine zentrale Audit Trail Datenbank für mehrere WinCC Applikationen

In der Grafik ist die schematische Darstellung einer zentralen WinCC Audit Datenbank abgebildet.

Wird der Audit Trail auf einem Netzlaufwerk abgelegt, erfolgt erst eine Aufzeichnung auf dem lokalen Rechner mit dem WinCC-Projekt, anschließend wird ein Transfer auf den Remote-Rechner durchgeführt. Sollte die Verbindung zwischen Remote- und lokalem Rechner ausfallen, werden alle einlaufenden Audit Trail Einträge solange zwischengespeichert, bis die Verbindung wieder hergestellt ist. Die zwischengespeicherten Audit Trail Einträge werden dann automatisch vom lokalen- zum Remote-Rechner transferiert. Auf diese Weise können Netzwerkprobleme aufgefangen und Datenverlust ausgeschlossen werden.



Im Rahmen der Projektierung wird der Typ der Datenbank angewählt.

Darstellen, Drucken und Exportieren des Audit Trails über Audit Viewer Im Audit Viewer wird der Inhalt des ausgewählten Audit Trails von WinCC dargestellt. Der Audit Viewer wird als eigenständiges Programm unter Windows installiert und ist Bestandteil des Produktes WinCC Audit. Es sind eine Vielzahl von verschiedenen Filtern einstellbar, um die für die Anwendung wichtigen Informationen herauszufiltern. WinCC Audit liefert sogenannte Custom Filter mit, die häufig benötigte Abfragen direkt darstellen. Darüber hinaus können eigene Filter definiert und in einer Datei abgespeichert werden.

Für weitere Anwendungszwecke kann der erzeugte Audit Trail in eine MS-Excel Datei exportiert werden. Voraussetzung dafür ist die Installation von MS-Excel >= 2003 auf dem Rechner. Weiterhin besteht die Möglichkeit, die Daten auf einem Drucker zu dokumentierten. Falls ein PDF-Writer auf dem Rechner installiert ist, können die Daten im PDF Format abgelegt werden.

Hinweis Weitere Informationen zur Konfiguration von WinCC Audit sind in der zugehörigen Dokumentation enthalten.



Zur Ansicht des Audit Trails in Anlagenbilder während WinCC Runtime kann die Applikation Audit Viewer auch als OCX in ein WinCC Bild eingebunden werden.

Hinweis Im Audit Viewer werden die Daten nur angezeigt, daher besteht keine Möglichkeit zur Manipulation der Einträge.

Der Audit Viewer kann auf alle Audit Trail Datenbanken zugreifen, die sich im Netzwerk befinden.

Ist der Zugriff mit Hilfe des Standardwerkzeugs Audit Viewer nicht ausreichend, lässt sich ein Zugriff über MS SQL Server Management Studio einrichten. Dieser wird über das Benutzerkonto WinCCAuditViewer mit nur lesenden Rechten durchgeführt, damit ist die Audit Trail Datenbank vor Veränderungen geschützt.

Backup-Konfiguration WinCC Audit - Audit Trails Zur Sicherung der Audit Trail Datenbank wird das MS SQL Server Management Studio verwendet. Dieses bietet weiterhin Funktionalitäten zum Export, Import, Restore u.a. an. Zur Durchführung dieser Funktionalitäten ist ein Benutzer mit Administratorrechten im Windows Betriebssystem berechtigt. Falls der Microsoft SQL Server mit Passwortschutz installiert wurde, ist die Kenntnis des Passworts erforderlich.



6.5.2 Audit Trail über WinCC Alarm Logging Bedienungen über Ein- / Ausgabefelder oder Schaltflächen (Buttons) können im WinCC Graphics Designer so konfiguriert werden, dass vom System eine Bedienmeldung erzeugt wird (zur Projektierung siehe das Kapitel 6.3 "Erzeugen von Bedienmeldungen").

Zur Anzeige der Login- und Logout-Vorgänge im WinCC-System wird im WinCC Alarm Logging generell das Anzeigen der Systemmeldungen eingerichtet. Dazu wird im Menü Extras der Eintrag WinCC Systemmeldungen angewählt. Folgender Dialog in Alarm Logging wird geöffnet:

Die Bedienmeldung ist eine Systemmeldung, die nicht benutzerdefiniert konfiguriert werden kann. Werte, die auf Grund der Bedienung verändert werden, trägt das System automatisch in den Prozesswert 2 (alter Wert) und in den Prozesswert 3 (neuer Wert) ein. Daher wird empfohlen, die Prozesswertblöcke 2 und 3 entsprechend umzubenennen. Im Systemblock Variable wird die Variablenbezeichnung übergeben.



Für die Anzeige der Bedienmeldungen in einem Prozessbild wird im Graphics Designer aus der Objektpalette das Control WinCC Alarm Control in ein Bild gezogen.

Mit Doppelklick auf das Control wird der Dialog Eigenschaften geöffnet. Damit nur Bedienmeldungen angezeigt werden, ist eine Selektion festzulegen. Dazu wird über die Schaltfläche Selektion der Konfigurationsdialog geöffnet. Unter Systemblöcke > Meldeklassen wird der Block Systemmeldung, ohne Quittierung angewählt. Rechts im Datenfenster reicht die Anwahl der Bedienmeldung.



Damit auch Einträge für Login / Logout eines Benutzers im Audit Trail angezeigt werden, ist im WinCC Alarm Logging für die Meldungsnummern 1008000 bis 1008007 in der Spalte Art (Type) per Doppelklick von Leittechnik auf Bedienmeldungen umzustellen.

Im Register Meldeliste wird auch die Anzeige der Meldeblöcke konfiguriert.

Die Anzeige des Audit Trails sieht im Prozessbild folgendermaßen aus:



Das Kreuz in der Spalte Comment zeigt an, dass ein Kommentar vorhanden ist. Dieser kann über die im Bild markierte Schaltfläche folgendermaßen angezeigt werden:

Eine weitere Möglichkeit Bedienmeldungen zu generieren bietet die C-Funktion ISALG_OperationLog, auf die im Kapitel 6.3 "Erzeugen von Bedienmeldungen" hingewiesen wird.



6.6 Archivierung von Daten: Einrichten von Prozesswertarchiven Besonders für Produktionsanlagen, die im GMP-Umfeld betrieben werden, ist es von großer Bedeutung einen lückenlosen Qualitätsnachweis hinsichtlich der Produktionsdaten zu erbringen. Dazu trägt die Archivierung der produktionsrelevanten Daten bei.

In SIMATIC WinCC wird zur Datenarchivierung der Editor Tag Logging benutzt. Das Tag Logging ist Bestandteil der WinCC Systemsoftware. Zur Konfiguration wird der Editor im WinCC Explorer geöffnet.

Die Projektierung des Prozesswertarchivs gliedert sich in folgende Schritte:

• Erstellen eines Prozesswertarchivs und Auswahl der Variablen, die im Umlaufarchiv gespeichert werden sollen

• Konfiguration des Prozesswertarchivs mit Angaben zur Archivgröße, Segmentwechsel und Speicherort zur Auslagerung

Über das Prozesswertarchiv werden messstellenbezogene Daten (Analog- und Binärwerte) in einer Datenbank gespeichert. Ein Prozesswertarchiv wird als Umlaufarchiv angelegt, die Größe wird in der Spezifikation (URS, FS, DS) vorgegeben.

Prinzipielle Funktionsweise Von einem Aufnehmer werden die Prozesswerte über E/A-Baugruppen in das Automatisierungssystem übernommen und von dort über die Kommunikationsverbindung in den Variablenhaushalt von SIMATIC WinCC transferiert. Das Tag Logging sorgt für die Archivierung der Werte mit Datum und Uhrzeit in dem projektierten Prozesswertarchiv. Zur Langzeitarchivierung können die archivierten Werte durch die Backup-Konfiguration an einen Archivserver übergeben werden (siehe auch Kapitel 6.8 "Langzeitarchivierung").



6.7 Einrichten von User Archiven Im Editor User Archive werden Datenbank-Tabellen (Archive) angelegt, die mehrere Datensätze zur Aufnahme der Parameterdaten (Rezeptdaten / Maschinendaten) enthalten.

Damit die GMP-Anforderungen bezüglich des Audit Trails eingehalten werden, sind die Parameterdaten eines Datensatzes durch E/A-Felder in die Datenbank-Tabelle einzupflegen. Dazu werden E/A-Felder in einem WinCC-Bild angelegt und mit den jeweiligen Datenfeldern verbunden. Bei entsprechender Projektierung löst eine Werteingabe in einem der E/A-Felder eine Bedienmeldung aus. Die Schnittstelle zum Automatisierungssystem für das Laden und Empfangen der Datensätze erfolgt über Steuervariablen, die ebenfalls mit WinCC-Bedienelementen zur Auslösung einer Bedienmeldung verknüpft werden können.

Bedienmeldungen werden mit Zeitstempel, Benutzerkennung sowie Altwert und Neuwert im WinCC Alarm Logging aufgezeichnet.

Beim Einsatz der Option WinCC Audit kann die Eingabe der Parameterdatensätze direkt in der Tabelle des User Archiv OCX vorgenommen werden. Ein Umweg der Dateneingabe über EA-Felder zur Erzeugung einer Bedienmeldung ist nicht erforderlich. Einträge in der Tabelle werden direkt in die WinCC Audit Datenbank übernommen.

Weitere Informationen zum User Archive enthält das WinCC Information System.



6.8 Langzeitarchivierung Im Archivierungskonzept von WinCC, wird unterschieden zwischen der Online-Archivierung (kurzfristig) und der Offline-Archivierung (Langzeitarchivierung). Die Online-Archivierung wird mit dem WinCC Alarm Logging und dem WinCC Tag Logging ausgeführt.

6.8.1 Langzeitarchivierung in SIMATIC WinCC Für die Langzeitarchivierung in WinCC wird empfohlen einen eigenen Server im Netzwerk einzusetzen. Im Langzeitarchivserver werden die ausgelagerten Datenbanksegmente aus dem WinCC Alarm Logging und dem WinCC Tag Logging gesichert. Der Langzeitarchivserver ist ein Server ohne Prozessanschluss.

Auf dem Server wird eine Minimalinstallation von WinCC (Fileserver-Setup) installiert.

Zur Ansicht der ausgelagerten Daten bestehen verschiedene Varianten:

• Auslagerungsdateien auf den Projektierungsrechner kopieren, auf dem auch WinCC Runtime läuft. In Alarm Logging oder Tag Logging werden die Auslagerungsdateien mit dem Projekt verbunden, damit können die archivierten Werte im laufenden Betrieb angezeigt werden.

• Zugriff über OLE-DB (Dazu ist der MS SQL Server zu installieren)

• Zugriff über DataMonitor (siehe Kapitel 6.13 "Anbindung an Web Client")



Backup-Konfiguration in Alarm Logging

In den Eigenschaften zum Meldearchiv wird im Register Backupkonfiguration beim Zielpfad ein Ordner, der auf dem Langzeitarchivserver eingerichtet ist, eingetragen. Um einem Ausfall des Langzeitarchivservers vorzubeugen, kann alternativ ein zweiter Zielpfad angegeben werden.

Für Prozesswertarchive, die Daten aus dem GMP-Umfeld archivieren, wird bei der Backup-Konfiguration (Tag Logging Fast und Tag Logging Slow) die Einstellung Signierung aktiviert angewählt. Ein interner Algorithmus bildet beim Auslagern eine Prüfsumme. Dadurch werden nachträgliche Manipulationen vom System erkannt, wenn eine ausgelagerte Prozessarchivdatenbank wieder mit dem WinCC System verbunden wird. Beim Verbinden mit einer manipulierten Datenbank zeigt WinCC eine Warnung.



Backup-Konfiguration in Tag Logging

In Tag Logging werden jeweils für die Archive Tag Logging Fast und Tag Logging Slow die Einstellungen für die Backup-Konfiguration vorgenommen. Weiteres siehe oben Alarm Logging.

6.8.2 Langzeitarchivierung mit SIMATIC Central Archive Server Der Central Archive Server (CAS) ist ein dedizierter Server ohne direkten Prozessanschluss. Er wird zum Langzeit-Archivieren von Meldungsarchiven, Prozesswertarchiven und Reports in Verbindung mit WinCC genutzt.

6.8.2.1 Arbeitsweise In dem Central Archive Server werden die archivierten Daten wie Prozesswerte (Tag Logging) und Meldungen (Alarm Logging) aus den verbundenen WinCC Servern gesammelt. Der Vorteil des CAS besteht darin, dass die Daten, die aus den WinCC Servern ausgelagert und auf dem CAS abgelegt werden, im Gegensatz zum WinCC Langzeitarchivserver über einen längeren Zeitraum zur Ansicht und für Analysezwecke zur Verfügung stehen.

Die Darstellung der archivierten Prozesswerte in Form von Trends und Tabellen sowie der Alarme erfolgt im laufenden Betrieb (Runtime) über die standardmäßig vorhandenen WinCC-Controls, die im Prozessbild eingebunden sind. Der Zugriff auf die Archivdaten über einen selektierten Zeitbereich erfolgt über einen transparenten Zugriff, der vom System automatisch abgewickelt wird. Dies bedeutet, der Benutzer braucht sich nicht darum zu kümmern, ob selektierte Archivdaten noch auf den WinCC Servern vorhanden sind oder bereits zum CAS ausgelagert wurden.

Mit der Software WinCC CAS wird automatisch das Software-Paket StoragePlus auf dem Rechner installiert. StoragePlus stellt Werkzeuge zur Administration des CAS, zur Erstellung von Webansichten und einen WebViewer zur Verfügung. Damit sind verschiedene Ansichten der archivierten Daten über den Internet Explorer konfigurierbar.



Das im folgenden Bild aufgeführte Beispiel zeigt exemplarisch die Zugriffsmöglichkeiten für die Darstellung von Trends und Tabellen (Tag Logging) sowie Meldungen auf den WinCC Clients. Die Einzelsegmente der Server werden nach Abschluss auf den CAS ausgelagert. Ist das nicht möglich z.B. bei einer Verbindungsunterbrechung verbleiben die Datensegmente auf dem Server. Zu einem späteren Zeitpunkt wird ein erneuter Übertragungsvorgang gestartet. Dieses Verfahren wird mit Store & Forward bezeichnet und bietet eine große Datensicherheit.



6.8.2.2 Konfiguration des Central Archive Servers Die erforderlichen Konfigurationen für den CAS und den Verbund mit dem WinCC System werden in einem zentralen Engineering-System entweder im SIMATIC NCM PC Manager oder im SIMATIC Manager durchgeführt. Details sind im WinCC CAS InformationSystem beschrieben.

Die Software SIMATIC NCM PC Manager befindet sich auf der SIMATIC NET CD, die zum Lieferumfang des Software-Pakets CAS gehört. Falls das WinCC-System im Zuge von Totally Integrated Automation in STEP7 integriert ist, wird die Konfiguration des CAS im SIMATIC Manager abgewickelt.

Im Folgenden wird auf die Konfiguration des CAS über den SIMATIC NCM PC Manager eingegangen.

Im abgebildeten Beispiel wird der CAS in Verbindung mit einem WinCC Server und einem WinCC Client konfiguriert, wobei für CAS, WinCC Server, WinCC Client und CAS Engineering Station jeweils separate Rechner erforderlich sind. Die Konfiguration wird in folgender Reihenfolge durchgeführt.

• Anlegen eines neuen Projekts im SIMATIC NCM PC Manager

• Importieren eines bereits vorhandenen WinCC Server Projekts über das Menü Extras > OS importieren oder Einfügen einer SIMATIC PC-Station, Doppelklick auf das Objekt Konfiguration im rechten Fenster (die Hardware-Konfiguration wird geöffnet), Anwahl des Kontextmenü Objekt einfügen in der Tabelle zur Auswahl der Applikationsart HMI > WinCC Applikation

• Anlegen von jeweils einer weiteren SIMATIC PC-Station mit der Applikationsart WinCC CAS Applikation bzw. WinCC Applikation Client, wie zuvor beschrieben



In den Objekteigenschaften zu jeder Applikation wird der Pfad zum Zielrechner angegeben, auf dem das jeweilige Projekt in Runtime läuft.



Die Konfiguration des Alarm Loggings und des Tag Loggings erfolgt wie gewohnt im WinCC Projekt über das Engineering System, wobei keine Backup-Konfiguration eingetragen wird. Diese wird automatisch von der Konfiguration des Systems durchgeführt.

Im Tag Logging wird automatisch für jede konfigurierte Archivvariable die Option Langzeitrelevant angewählt. Diese Option kann entweder in der betreffenden Spalte oder im Eigenschaftendialog deaktiviert werden, falls keine Langzeitarchivierung im CAS erforderlich ist.

Für die Datenhaltung auf dem Central Archive Server CAS werden im Register CAS – Optionen, die Archiveinstellungen konfiguriert.



Im Hinblick auf die zur Verfügung stehende Festplatten-Speicherkapazität muss hier der Betreiber bewerten, inwieweit ein Zugriff - auch längerfristig - für das System bestehen bleiben muss.

CAS-Daten, die über eine Backup-Konfiguration ausgelagert wurden, müssen zur Ansicht wieder mit dem CAS verbunden werden.

Nachdem alle WinCC Applikationen konfiguriert wurden, werden für den WinCC Server und für den CAS über das Kontextmenü die Serverdaten erzeugt.



Im Anschluss sind dem WinCC Server die Serverdaten des CAS zuzuordnen und dem WinCC Client die Serverdaten sowohl des WinCC Server und als auch des CAS. Dies erfolgt über das Kontextmenü OS Server zuordnen.

Zu jeder WinCC Applikation werden mit dem Kontextmenü Zielsystem > Laden die Projektdaten auf den Zielrechner transferiert. Auf den Zielrechnern ist nun das WinCC-Projekt zu öffnen und die Runtime zu aktivieren.

Hinweis

Voraussetzungen und Details zur oben beschriebenen CAS-Konfiguration sind dem WinCC CAS InformationSystem zu entnehmen.

Hinweis

Nach dem Anlegen des CAS-Projektes werden sämtliche Projektierungen, auch die Projektierungen des WinCC Servers, auf der Engineering Station (ES) durchgeführt und nicht auf dem Zielrechner. Nach jeder Projektierungsänderung wird ein neues Serverpackage erzeugt und auf den Zielrechner geladen.



6.8.2.3 Administration des Central Archive Servers Im Lieferumfang der Software CAS ist die Software StoragePlus enthalten. Diese Software beinhaltet drei Softwarekomponenten:

• Die Administrator Konsole (Server Anwendung) erlaubt die Vergabe von Rechten zur Benutzung verschiedener Benutzer / Gruppen im CAS.

Hier werden auch die Konfiguration der Datenbankeinstellungen und das Handling zum Erzeugen des Backups durchgeführt. Für den Zugriff sind Administrator-Rechte erforderlich. Da hier Einstellungen / Initialisierungen des Systems vorgenommen werden können, sollte der Zugang nur einem autorisierten Personenkreis zugänglich sein.

• Der View Editor dient zum Konfigurieren von Trends und Meldungsanzeigen, die in einer eigenen Sicht abgespeichert werden.

• Der Web Viewer dient zur Anzeige der Sichten, die mit dem View Editor erstellt und für diese Darstellung veröffentlicht wurden.

6.8.2.4 Zugriffsschutz Der Central Archive Server ist ein dedizierter Server, d.h. er ist keine Station, an der wie z.B. an einem WinCC-Server der Prozess bedient und beobachtet werden kann. Er dient lediglich der Archivierung. Aus diesem Grund ist der Zugriffsschutz des CAS über zwei Wege abgedeckt:

• Zur Visualisierung der Daten, die noch im CAS verbunden sind, kann ein WinCC-Client verwendet werden, welcher über SIMATIC Logon zugriffsgeschützt ist.

• Am CAS können die archivierten Daten über den StoragePlus WebViewer angezeigt werden. Dafür bietet StoragePlus einen dedizierten Zugriffsschutz.

6.8.2.5 Netzwerksicherheit Der Central Archive Server benötigt den Zugang zum WinCC Terminalbus, um Daten von den WinCC Servern zu erhalten.

Hierfür existiert nur ein freigegebenes Verzeichnis mit dem Namen ArchivDir auf dem CAS, in dem abgeschlossene Datenbank-Segmente der WinCC Server ausgelagert werden.

Über den StoragePlus WebViewer werden die archivierten Daten lediglich auf dem lokalen Rechner angezeigt.

Der Central Archive Server muss in das gesamte Systemsicherheitskonzept eingebunden werden (siehe Kapitel 3.2 "Sicherheit des Anlagennetzwerks").

6.8.2.6 Audit Trail CAS Die Änderung der von CAS archivierten Daten ist technisch nicht möglich. Benutzer haben im WinCC Client oder bei Verwendung von konfigurierten Webansichten nur lesenden Zugriff auf die archivierten Daten. Dementsprechend unterstützt CAS keinen Audit Trail im Sinne des 21 CFR Part 11. Sämtliche Ereignisse wie zum Beispiel Auslagerung von Daten auf externe Medien oder fehlgeschlagene Auslagerungen werden dennoch in dem Logfile Verzeichnis des CAS gespeichert.



6.8.2.7 Archivierung und Auslagerung auf dem CAS Prozessdaten werden zunächst auf den WinCC-Servern im Tag Logging bzw. im Alarm Logging lokal archiviert. Die Archivdaten werden in Einzelsegmenten verteilt. Mehrere Einzelsegmente bilden ein komplettes Datenbanksegment. Die Größe der Einzelsegmente und Datenbanksegmente ist sowohl im Alarm Logging, als auch im Tag Logging konfigurierbar. Siehe auch das Kapitel 6.8.1 "Langzeitarchivierung in SIMATIC WinCC".

Auslagern von Archivdaten (Backup) Das Auslagern der "geschlossenen" Datenbanksegmente von den WinCC-Servern auf den CAS wird automatisch durchgeführt.

Die Datenbanksegmente bekommen damit den Status "gesichert & getrennt".

Wie im vorherigen Bild zu erkennen, lässt sich als primärer Speicherort beispielsweise ein Gerät mit einem entsprechend geeigneten Brennprogramm angeben. Nur wenn dieses Gerät nicht zur Verfügung steht, wird z.B. alternativ auf einen Festplatten-Bereich über den sekundären Speicherort ausgelagert.

Die Kriterien für ein automatisches Speichern umfassen Zeitbereiche, die von einem sofortigen Auslagern bis zu einem versetzten Auslagern, z.B. erst bei einem bestimmten Füllstand der Speicherkapazität der Festplatte, reichen.

Sie sind zu bewerten im Hinblick auf die Verfügbarkeit (Status "verbunden") für eine Anforderung hinsichtlich der möglichen Darstellung durch Views.

Im Common – Bereich der Administrator-Konsole kann die Konfiguration zur Auslagerung der Archive eingesehen werden. Die Einstellungen werden auf der Engineering Station beim Einrichten des CAS vorgenommen. Siehe Kapitel 6.8.2.2 "Konfiguration des Central Archive Servers".

6.8.2.8 Zurücklesen von ausgelagerten Daten Bereits über eine Sicherung ausgelagerte Datenbank-Files können mit StoragePlus über die Schaltfläche "Verbinden" wieder der Datenbank zugeführt werden (Status gesichert & verbunden). Damit wird ein Zugriff von Views auf den Zeitbereich dieser Daten wieder gewährleistet.

Auf diese Art und Weise mit dem System wieder verbundene Daten werden über die Schaltfläche "Trennen" getrennt (Status gesichert & getrennt).



6.8.2.9 Datenanzeigen Views sind vorkonfektioniert vorhanden als

• Diagramm (Trenddarstellung)

• Alarm (Meldedarstellung)

Die Darstellung fertig erstellter Views erfolgt über den Web Viewer durch den Internet Explorer auf dem CAS Rechner.

Weitergehende Informationen können der Dokumentation WinCC CAS Informationsystem entnommen werden.

Da unter StoragePlus nur lokal auf den eigenen PC zugegriffen werden kann, lautet die Adresse für den Internet Explorer http://localhost/ beim Start der WebViewer.exe -Applikation.

Man wird automatisch als der bereits eingeloggte Benutzer des Windows-Betriebssystems angemeldet.

6.8.3 Chargenorientierte Langzeitarchivierung mit PM-QUALITY PM-QUALITY bietet verschiedene Varianten zum Archivieren der erfassten Chargendaten.

• Exportieren im Datenbank-Format

• Exportieren in HTML-Format

• Exportieren in XML-Format

Nur abgeschlossene Chargen können archiviert werden. Eine Charge erhält den Status abgeschlossen, wenn:

• Die Charge manuell oder automatisch beendet wurde

• Die Charge abgebrochen, gesperrt oder fertig gemeldet wurde.



Der automatische Export einer Charge wird nur einmal durchgeführt. Die Aktivierung des Kontrollkästchens Automatisch abschließen im Dialog Projekteinstellungen > Voreinstellungen bewirkt, dass nach dem automatischen Export Änderungen / Ergänzungen in den Chargendaten nicht mehr möglich sind.

Für den Export im HTML-Format bzw. XML-Format kann die nachträgliche Manipulation der Daten durch entsprechende Rechte auf dem Laufwerk (nur Lesen) verhindert werden.

In dem eingestellten Erfassungszyklus prüft PM-QUALITY, ob eine abgeschlossene Charge zum Export bereitsteht. Die Daten müssen zunächst auf eine lokale Festplatte exportiert werden. Das Auslagern der Chargendaten auf ein externes Laufwerk, z.B. den Langzeitarchivserver, kann über die Aktion nachher konfiguriert werden.



Zur Ansicht der Chargendaten im Datenbankformat wird die Applikation Export View, das im Lieferumfang von PM-QUALITY enthalten ist, genutzt.

Über den Chargenauswahldialog wird die Charge ausgewählt, die Ansicht auf dem Bildschirm über eine Schaltfläche in der Symbolleiste gestartet.

Weitere Informationen zum WinCC Premium Add-on PM-QUALITY sind in der Online-Hilfe zum Produkt enthalten.



6.9 Protokollierung

6.9.1 Protokollierung mit WinCC Report Designer Zur Dokumentation der Konfigurations-Daten und der Runtime-Daten ist in der WinCC Systemsoftware der Report Designer integriert.

Folgende Runtime-Daten können protokolliert werden:

Meldefolgeprotokoll Chronologische Auflistung aller aufgetretenen Meldungen

Meldeprotokoll Meldungen der aktuellen Meldeliste

Archivprotokoll Meldungen aus dem Meldearchiv

Variablentabelle Variableninhalte aus Prozesswert- / Verdichtungsarchiven in Tabellenform

Variablenkurve / Bild Variableninhalte aus Prozesswert- / Verdichtungsarchiven in Kurvenform

Hinweis

WinCC Report Designer unterstützt die Protokollierung von kontinuierlichen Prozessen.

Auch die Inhalte von Anwenderarchiven (User Archives) können in Tabellenform dokumentiert werden.

In Form von Seitenlayouts werden Gestaltung und Ausgabe der Runtime-Daten definiert. Druckaufträge steuern die Druckausgabe. Außerdem werden im Druckauftrag Ausgabebereich und – optionen festgelegt.

Eine Reihe von Systemlayouts und Systemdruckaufträgen sind für unterschiedliche Dokumentationsanforderungen bereits im Lieferumfang enthalten. Diese können als Basis für die Erstellung neuer Layouts / Druckaufträge genutzt werden, sie sollten aber nicht verändert werden. Eine Änderung der Systemlayouts bedeutet aus GMP-Sicht einen zusätzlichen Testaufwand. Wird die Systemsoftware hochgerüstet werden die Systemlayouts durch die Installation überschrieben.

Hinweis

Im WinCC Information System sind unter Arbeiten mit WinCC > Dokumentation von Projektierungs- und Runtime-Daten > Anhang vorhandene Systemlayouts und Systemdruckaufträge für die Runtime-Dokumentation aufgelistet.



6.9.1.1 Seitenlayouteditor Der Seitenlayouteditor des Report Designers dient zum anwenderspezifischen Modifizieren von Systemlayouts oder zum Erstellen neuer Layouts. Systemlayouts werden im Seitenlayouteditor geöffnet und zum Anpassen unter einem anderen Namen gespeichert.

Die Layouts sind gegliedert in einen statischen Teil und einen dynamischen Teil. Zur Gestaltung stehen statische, dynamische und Systemobjekte in Form einer Objektpalette zur Verfügung. Weiterhin kann für jedes Protokoll ein Deckblatt z.B. mit Firmen-Logo und eine Schluss-Seite angelegt werden.

Kopf- und Fußzeile werden im statischen Teil konfiguriert. In der Fußzeile kann beispielsweise eine Versionskennung, die manuell in einer Variablen verändert wird, projektiert werden.

Im dynamischen Teil werden die Runtime-Daten für die Ausgabe projektiert. Das entsprechende Objekt wird aus der Objektpalette > Runtime-Dokumentation ausgewählt und per Drag&Drop in den Arbeitsbereich (dynamischen Teil) des Protokoll-Layouts eingefügt.

Im folgenden Beispiel wurde das Objekt Archivprotokoll unter Alarm Logging RT zur Anzeige der Audit Trail Einträge (Bedienmeldungen) in das Protokoll eingebunden. In den Eigenschaften wird die Spaltendarstellung konfiguriert.



Als Filterkriterium wird im Selektionsdialog entweder die Nummer der Bedienmeldung angegeben (die Meldenummer ist vom WinCC-System fest vorgegeben) oder unter Meldeklasse > System, ohne Quittierung das Kontrollkästchen Bedienungen aktiviert.



6.9.1.2 Druckaufträge WinCC Report Designer dokumentiert Daten aus kontinuierlichen Prozessen über einen definierten Zeitbereich. Der Zeitbereich wird neben anderen Einstellungen im Druckauftrag festgelegt. Darüber hinaus besteht die Möglichkeit während des Prozessbetriebs vor dem Protokollstart einen Parametrierdialog zu öffnen, in dem Ausgabeselektionen, Zeitbasis und für die Ausgabe von Archivvariablen auch der Zeitbereich für das auszugebende Protokoll geändert werden können.

Hinweis Weitere Informationen zum WinCC Report Designer sind im WinCC Information System unter Arbeiten mit WinCC > Dokumentation von Projektierungs- und Runtime-Daten dokumentiert.

Die Ausgabe der Audit Trail Einträge wird im Protokoll folgendermaßen dargestellt:



6.9.1.3 Protokollierung der Audit Trail Einträge aus WinCC Audit Die Audit Trail Einträge aus der WinCC Audit Datenbank können über den Report Designer gedruckt werden.

Anlegen einer ODBC-Datenquelle Vor der Konfiguration im Report Designer wird eine ODBC Datenquelle für die WinCC Audit Datenbank über die Windows Systemsteuerung angelegt.

Über Start > Einstellungen > Systemsteuerung > Verwaltung > Datenquellen (ODBC) wird der ODBC Datenquellen Administrator geöffnet.

Die Schaltfläche Hinzufügen öffnet einen Assistenten.

Als Treiber für die neue Datenbankquelle wird SQL Server ausgewählt.



Als Name wird z.B. WinCC_Audit eingetragen.

Unter Server wird angegeben: <Rechnername mit der Audit-Datenbank>\WinCC

Der Assistent wird stets mit Weiter fortgeführt.

Die Standarddatenbank wird auf WinCC_Audit geändert. Weitere Einstellungen sind nicht erforderlich. Der Assistent wird fertiggestellt.



Erstellen des Report Layouts für WinCC Audit Im Report Designer wird ein neues Layout angelegt. In Eigenschaften > Orientierung > Landscape für Querformat eingestellt.

Aus den Standardobjekten wird das Objekt Datenbanktabelle selektiert und per Drag & Drop in das Layout gezogen.



In den Eigenschaften zur Datenbanktabelle wird im Register Verbinden die Eigenschaft Datenbankanbindung ausgewählt.



Die Schaltfläche Editieren öffnet einen Dialog, in dem die Verbindung zur WinCC_Audit Datenbank projektiert wird.

Unter ODBC-Datenquelle wird die zuvor angelegte Datenquelle ausgewählt.

Die Aktivierung Spaltenüberschriften anzeigen, druckt die WinCC Audit Spaltenüberschriften im Report.

Unter SQL Statement wird eine anwenderspezifische Selektion zur Auswahl der darzustellenden Daten angegeben. Die Schaltfläche SQL-Statement testen prüft die korrekte Syntax.

In den Eigenschaften zur Datenbanktabelle kann unter Geometrie > Spalten > die Spaltenbreite angepasst werden.



6.9.2 Chargenorientierte Protokollierung mit PM-QUALITY Das WinCC Premium Add-on PM-QUALITY wird zur chargenorientierten Erfassung und Protokollierung von Chargendaten eingesetzt. Mit dem Signal Chargenstart beginnt die Aufzeichnung der produktionsrelevanten Daten und endet mit dem Signal Chargenende. Die Daten werden einer bestimmten Charge, deren Bezeichnung konfigurierbar ist, zugeordnet und können unter dem Chargennamen wieder abgerufen werden.

In der Applikation Report Editor werden die Protokoll-Layouts zur Ausgabe der Chargendaten benutzerdefiniert konfiguriert.

Im markierten Bereich links unten werden statische Objekte für die Protokollgestaltung und dynamische Objekte zur Anzeige der Chargendaten aufgelistet.

Die dynamischen Objekte wurden zuvor in der Applikation Topologie Manager anlagenspezifisch konfiguriert. Zu den dynamischen Objekten zählen Chargenkopfdaten, Phasenabschnitte, Snap Shots, Meldeereignisse, Audit Trail Einträge, Tag Logging Werte, etc. Die Darstellungsweise ist wählbar zwischen tabellarisch nebeneinander oder untereinander.

Tag Logging Werte werden in Kurvenform abgebildet. Dazu werden Kurventemplates definiert, in denen die darzustellenden Werte sowie die



Gestaltung des Kurvenbildes spezifiziert werden. Auch die Darstellung vergleichender Kurven mit Werten aus unterschiedlichen Chargen ist möglich.

Im Folgenden wird exemplarisch die Vorgehensweise zur Darstellung von Audit Trail Einträgen (Bedienmeldungen) in einem Chargenprotokoll erläutert.

Als Schnittstelle zwischen der WinCC Systemsoftware und PM-QUALITY fungiert die Applikation PM-SERVER, die im Lieferumfang von PM-QUALITY enthalten ist. Im PM-SERVER wird für den WinCC-Server eine Station konfiguriert, in die die Daten aus dem WinCC-Projekt importiert werden (Variablen, Meldeblöcke, Berechtigungen, Archivdaten). Dabei kann der PM-SERVER nicht nur Daten von einem, sondern von mehreren WinCC-Servern mit unterschiedlichen Projekten aufnehmen. Anhand der importierten Meldeblöcke wird ein Meldespaltenaufbau konfiguriert, in dem die von den WinCC-Projekten auflaufenden Meldungen an PM-QUALITY weitergereicht werden.

Die Bedienmeldungen werden im WinCC Alarm Logging als Audit Trail aufgezeichnet (siehe auch Kapitel 6.5.2 "Audit Trail über WinCC Alarm Logging"). Zur Übernahme der Bedienmeldungen wird im Topologie Manager unterhalb der betreffenden Produktionseinheit ein Objekt Meldungen und eine Meldegruppe, hier mit dem Namen Audit Trail, angelegt.



In den Eigenschaften der Meldegruppe Audit Trail werden die im Chargenprotokoll darzustellenden Meldeblöcke selektiert. Weiterhin wird im Meldefilter Dialog die Meldenummer für die Bedienmeldung, die im WinCC System fest definiert ist, eingetragen.

Im Report Layout Editor wird im Bereich der zur Verfügung stehenden Objekte die Meldegruppe Audit Trail angezeigt. Per Drag&Drop wird die Meldegruppe Audit Trail nach rechts zur Darstellung in einem Protokoll-Layout gezogen.

Die Darstellung eines Audit Trails in einem Chargenprotokoll kann folgendermaßen aussehen:

Änderungskommentare können im Audit Trail protokolliert werden.

Hinweis

Weitere Informationen zum WinCC Premium Add-on PM-QUALITY sind in der Online-Hilfe zum Produkt dokumentiert.



6.10 Lifebeat Monitoring Der Lifebeat-Monitor überwacht alle Server, Clients und die Automatisierungsgeräte, welche über PC-Netze und Industrie-Netze (Industrial Ethernet, PROFIBUS oder OPC) erreichbar sind.

Zur Konfiguration der zu überwachenden Teilnehmer wird im WinCC Explorer der Editor Lifebeat Monitoring geöffnet. Hier können alle zu überwachenden Teilnehmer sowie der Überwachungszyklus, in der die Lebenszeichenüberwachung durchgeführt werden soll, eingerichtet werden.

Hinweis

Das Lifebeat Monitoring zu Fremdsystemen muss manuell konfiguriert werden. Es ist jeweils abhängig vom Kommunikationspartner des Fremdsystems. Stellt das Fremdsystem eine wichtige Schnittstelle zu SIMATIC WinCC dar, so ist ein Lifebeat Monitoring zwingend erforderlich. Weitere Informationen sind im WinCC Information System > Optionen > Options for Process Control > Lifebeat Monitoring dokumentiert.



6.11 Datenaustausch zur Betriebsleitebene Der Datenaustausch zur Betriebsleitebene oder zu anderen Systemen muss über Systemfunktionalitäten abgedeckt werden. Hierzu stehen unterschiedliche Möglichkeiten zur Verfügung, angefangen von der integrierten OPC-Verbindung (OPC Data Access) über die Verbindungen OPC A&E und OPC Historical Data Access bis hin zur Verbindung WinCC OLE DB.

6.11.1 Datenaustausch mit Connectivity Pack Die WinCC Option Connectivity Pack ermöglicht einen standardisierten Zugriff auf die WinCC Daten. Diese Option wird auf dem WinCC Server installiert.

Folgende Mechanismen stehen zur Verfügung:

• OPC Historical Data Access (Zugriff auf das Prozesswertarchiv) OPC HDA. Es können alle oder nur einige Prozesswertarchive ausgelesen werden. Der Zeitpunkt der auszulesenden Prozesswertarchive kann zyklisch oder benutzergesteuert zu gewünschten Ereignissen oder Zeitpunkten erfolgen. Das Schreiben auf Prozesswertarchive ist nicht möglich.

• OPC Alarm and Events (Zugriff auf das Meldearchiv) OPC A&E. Es können alle oder nur einige Meldungen ausgelesen werden. Der Zeitpunkt des auszulesenden Meldearchivs kann zyklisch erfolgen oder benutzergesteuert zu gewünschten Ereignissen oder Zeitpunkten erfolgen. Das Schreiben auf das Meldungsarchiv ist bis auf Quittierungen nicht möglich.

• WinCC OLE DB erlaubt einen lesenden Direktzugriff auf die Tag Logging und Alarm Logging Archivdatenbanken.

6.11.2 Datenaustausch mit Connectivity Station Das Software-Paket Connectivity Station bietet die gleiche Funktionalität wie das oben genannte Connectivity Pack. Der Unterschied besteht in der Installation. Die Connectivity Station benötigt keine WinCC Installation und kann daher auf einem beliebigen PC im Netzwerk installiert werden. Die Konfiguration wird über den SIMATIC NCM-Manager (kostenlos auf der SIMATIC Net CD) oder den SIMATIC Manager (STEP 7) vorgenommen.



6.11.3 Datenaustausch mit IndustrialDataBridge Die Applikation IndustrialDataBrigde bietet verschiedene Mechanismen, um Daten zwischen WinCC und unterschiedlichen Applikationen z.B. Oracle-Datenbank auszutauschen. Eine Manipulation der archivierten Daten ist nicht möglich.

6.11.4 Datenaustausch über die Programmierschnittstelle ODK Die WinCC Option Open Development Kit (ODK) beschreibt die offengelegten Programmierschnittstellen, mit deren Hilfe der Zugriff auf Daten und Funktionen der WinCC Projektierung und des WinCC Runtime-Systems möglich ist. Die Schnittstellen sind als C-Application Programming Interface (C-API) ausgelegt.

Hinweis

Aufgrund des hohen Validierungsaufwandes sollte die ODK-Schnittstelle nur genutzt werden, wenn keine anderen Möglichkeiten zur Realisierung bestimmter Funktionalitäten bestehen.



6.12 Erstellung von C-, VB-Skripten Bei C- und VB-Skripten handelt es sich um selbst geschriebene Programme, die in der Software-Kategorisierung zur Klasse 5 zählen. Diese Art von Software wird entwickelt, um kundenspezifische Anforderungen zu erfüllen, welche durch die Standard Bibliothek nicht abgedeckt werden.

Bei Kategorie 5 Software sollten die Rahmenbedingungen für die Erstellung der Software nach ISO 9001:2000 eingehalten werden.

Sollte Software der Kategorie 5 zum Einsatz kommen, muss die Entwicklung und die System(h)erstellung nach den Vorgaben des GAMP ® 4 erfolgen.

Ablauf bei der Erstellung von Software der Kategorie 5:

1. Erstellung einer Funktionsbeschreibung für die Software

2. Festlegung der verwendeten Funktionsbausteine

3. Festlegung der verwendeten Ein- und Ausgänge

4. Festlegung der Baustein Bedien- & Beobachtbarkeit

! Hinweis Die Erstellung von Software der Kategorie 5 sollte auf das Mindestmaß begrenzt werden, da sich der Test- und Validierungsaufwand erheblich erhöht.



6.13 Anbindung an Web Client Für den Web-Zugriff von einem Rechner im Netzwerk auf ein WinCC-Projekt wird unterschieden zwischen einem nur lesenden und einem lesenden und schreibenden / bedienenden Zugriff. Ein nur lesender Zugriff wird mit der WinCC Option DataMonitor eingerichtet, die Bedienbarkeit des WinCC-Projekts, also ein schreibender Zugriff, mit der Option WebNavigator. Die Bedienung über den Web Client wird sowohl von SIMATIC Logon (Authentifizierung des Benutzers), als auch vom User Administrator in WinCC (Bedienberechtigung) geprüft.

Hinweis

Für offene Systeme gibt es Standardtools auf dem Markt um den Datentransfer zu verschlüsseln und um den "offenen Pfad" sicher zu machen. Weitere Informationen zum Thema Sicherheit sind im Handbuch "Sicherheitskonzept SIMATIC WinCC“ unter der Beitrags-ID. 23721796 beschrieben. (http://support.automation.siemens.com/)

6.13.1 Konfiguration des Web Zugriffs am WinCC Server zur Bedienung des Prozesses Für die Bedienung eines WinCC Projekts über einen Web Client sind folgende Installations- und Konfigurationsschritte durchzuführen:

Die WinCC Option WebNavigator Server wird auf dem WinCC Server oder einem Multiclient installiert und mit der entsprechenden Anzahl Web Clients lizenziert. Auf dem Rechner für den Remote-Zugriff ist die Installation des WebNavigator Clients auszuführen, eine Lizenzierung findet auf diesem Rechner nicht statt.

Der Assistent zur Konfiguration der Web-Anbindung wird über das Kontextmenü Web Configurator zum Objekt WebNavigator im WinCC Explorer gestartet.

Im ersten Dialog wählt der Benutzer, ob eine neue Standard-Webseite angelegt oder zu einer vorhandenen Webseite hinzugefügt werden soll.

Im zweiten Dialog wird die Webseite konfiguriert. Standardmäßig sind die Einstellungen vorbelegt. Diese können jedoch benutzerspezifisch angepasst werden.



Die Windows-Firewall wird im dritten Dialog angepasst. Die erforderlichen Einstellungen sind in der Hilfe zum WebNavigator (Start > Programme > SIMATIC > WinCC > DataMonitor > DataMonitor Information System) detailliert beschrieben.

Für den Remote-Zugriff müssen die entsprechenden Prozessbilder des WinCC Projekts in der Applikation Web Navigator Server veröffentlicht werden. Dazu dient ein weiterer Assistent, der im WinCC Explorer über das Kontextmenü Web View Publisher zum Objekt WebNavigator gestartet wird.

WinCC Projektpfad und Ordner für den Web Zugriff werden automatisch in den Dialog eingetragen. Den Daten kann ein Server Präfix vorangestellt werden. Dies ist bei Installation auf einem Multiclient erforderlich.



Diejenigen WinCC Prozessbilder, die über den Remote-Zugriff angesehen oder bedient werden sollen, werden im Dialog veröffentlicht.



In den weiteren Dialogen werden die in den ausgewählten Prozessbildern referenzierten Funktionen und Bilder veröffentlicht.

Eine Fertigmeldung teilt mit, dass alle Informationen erfasst wurden.

Hinweis

Für die Ansicht der Prozessbilder, in welchen Controls der WinCC Premium Add-ons PM-CONTROL und PM-QUALITY eingebunden sind, ist die Installation und Lizenzierung des jeweiligen Clients auf dem Rechner für den Remote-Zugriff erforderlich.

6.13.2 Einrichten der Bedienberechtigung am WinCC Server Die Bedienberechtigung im Web Client wird im WinCC User Administrator eingerichtet. Dazu wird der Editor User Administrator im WinCC Explorer geöffnet.

Die Anwahl des Kontrollkästchens zu SIMATIC Logon aktiviert die Authentifizierung des angemeldeten Benutzers über SIMATIC Logon. Siehe auch Kapitel 4.6.4 "Konfiguration von SIMATIC Logon".

Der Remote-Zugriff wird mit der Anwahl des Kontrollkästchens zum WebNavigator freigeschaltet. Das Startbild für den Web Client ist konfigurierbar und kann vom Startbild der Runtime auf dem WinCC Server abweichen. Weiterhin besteht die Möglichkeit die Sprache für die Ansicht im Web Client auszuwählen.



Die Funktion "DataMonitor – Nur beobachten" regelt die Bedienberechtigung zwischen WebNavigator und DataMonitor. Ist diese Funktion nicht aktiviert und die Lizenz WebNavigator erkannt, können die Prozessbilder bedient werden. Wenn diese Funktion aktiviert ist, ist nur ein Beobachten der Prozessbilder zugelassen.

Hinweis

Diese Konfiguration wird für jede Benutzergruppe separat durchgeführt, das bedeutet Freigabe für den Remote-Zugriff, Startseite und Sprache sowie Bedienberechtigung sind für jede Benutzergruppe unterschiedlich definierbar.

6.13.3 Remote-Zugriff über das Netzwerk Für den Remote-Zugriff ist die Installation des Web Clients auf dem Rechner erforderlich. Im Windows Internet Explorer wird die Verbindung zum WinCC Server mit der Angabe des Rechnernamens in der Adresse hergestellt. (z.B. http://Rechnername)

Beim ersten Verbindungsaufbau wird geprüft, ob gegebenenfalls noch weitere Software erforderlich ist. Nach erfolgreichem Abschluss der Installation, wird nach dem Verbindungsaufbau zum WinCC Server ein Anmeldedialog eingeblendet, in dem Benutzerkennung und Passwort abgefragt werden. SIMATIC Logon überprüft die Anmeldung. Bei erfolgreicher Anmeldung wird die Startseite entsprechend der Konfiguration im User Administrator geöffnet. Die Bedienung im Prozessbild gleicht der Bedienung in der WinCC Runtime. Dem angemeldeten Benutzer sind die Rechte der Benutzergruppen zugeordnet, in denen er Mitglied ist.

Hinweis

Eine Abmeldung des Benutzers ist beim Remote-Zugriff nicht möglich. Auch die in SIMATC Logon konfigurierte Zeit zum automatischen Abmelden des Benutzers hat beim Remote-Zugriff keine Auswirkung. Daher wird empfohlen nach Änderung der Daten die Sitzung zu beenden, indem der Internet Explorer geschlossen wird.

6.13.4 Konfiguration des Web Zugriffs am WinCC Server zur Datenanzeige Zur Anzeige und Auswertung der archivierten Daten entweder aus WinCC oder aus dem Langzeitarchiv-Server wird die Applikation Trends & Alarms der WinCC-Option DataMonitor eingesetzt. Trends & Alarms sowie die weiteren angebotenen Werkzeuge gestatten einen nur lesenden Zugriff auf archivierte Daten.

Alternativ können die Process Screens mit den WinCC Alarm Logging bzw. Tag Logging Controls zur Datenansicht verwendet werden.

Unter Nutzung des Internet-Explorers können die Archivdaten auf jedem Rechner im Netzwerk dargestellt werden. Zum Einrichten der Funktionalität wird der DataMonitor-Server beim WinCC-Server installiert und für die entsprechende Anzahl Remote-Zugriffe lizenziert. Die Ansicht der Daten auf dem Remote-Rechner erfordert die Installation des DataMonitor-Clients. Eine Lizenz zum Betrieb ist auf diesen Rechnern nicht erforderlich, sondern ist in der Serverlizenz integriert.



Die detaillierte Vorgehensweise bei der Installation, erforderliche Benutzerrechte, Anpassung der Sicherheitsrichtlinien im Netzwerk, etc. sind im DataMonitor Information System dokumentiert.

Das Werkzeug Archive Connector dient zum Verbinden bzw. Trennen der archivierten Datenbanken mit dem MS SQL Server. Die Datenbanken werden unter einem symbolischen Namen gruppiert. Voraussetzung dafür ist, dass die archivierten Datenbanken auf dem Rechner mit dem DataMonitor Server liegen.

Der Archive Connector wird über Start > Programme > SIMATIC > WinCC > DataMonitor > WinCC Archive Connector geöffnet.

Bei Installation des DataMonitor Server werden automatisch die beiden Benutzergruppen DM-ADMIN und DM-USER angelegt.

Zur Konfiguration und Bedienung des DataMonitors ist auf dem Rechner mit der DataMonitor Server Installation ein Windows Benutzer anzulegen, der entweder Mitglied von DM-ADMIN oder DM-USER sein muss. Benutzer, die der Benutzergruppe DM-USER zugeordnet sind, haben Zugang zur Ansicht der Daten.

Am Remote-Rechner wird eine Verbindung über den Internet Explorer hergestellt. Unter Adresse wird der PC-Name, auf dem der DataMonitor Server installiert ist, eingetragen (http://Rechnername). Ein Anmeldedialog zur Angabe von Benutzerkennung und Passwort wird eingeblendet. Nach erfolgreicher Anmeldung erscheint die Startseite des DataMonitors.



Für die Anzeige von Archivdaten wird z.B. das Werkzeug Trend & Alarms über Mausklick auf der linken Seite gestartet.

Das Menü bietet folgende Ansichten:

• Prozesswerttabelle

• Trend (Prozesswerte)

• Alarmtabelle

• Hitliste der Alarme

• Statistikfunktionen für Prozesswerte



Beispiel einer Prozesswertdarstellung in Tabellenform:

Beispiel einer Kurvendarstellung:



6.14 Anbindung von SIMATIC WinCC flexible Weitere Informationen zum Einsatz von SIMATIC WinCC flexible im GMP-Umfeld in Verbindung mit SIMATIC WinCC, stehen im "SIMATIC WinCC flexible GMP-Engineering Handbuch: Leitfaden zur Durchführung von Automatisierungsprojekten im GMP-Umfeld".



6.15 Anbindung von SIMATIC S7

Verbindung über definierte Kanäle Für den Datenaustausch zwischen WinCC und den Automatisierungssystemen ist zunächst eine physikalische Verbindung erforderlich. Passend zur eingesetzten Hardware wird in SIMATIC WinCC eine Kommunikationsverbindung konfiguriert. Dazu ist im Lieferumfang der WinCC Systemsoftware eine Reihe von Kommunikationstreibern enthalten.

Die Automatisierungssysteme SIMATIC S7-300 und S7-400 werden beispielsweise über den Kommunikationstreiber (Kommunikationskanal) "WinCC SIMATIC S7 Protocol Suite" angekoppelt. Abhängig von der eingesetzten Kommunikations-Hardware werden zum Kanal verschiedene Kanal-Units angeboten. Die Kanal-Unit bildet die Schnittstelle zu genau einem unterlagerten Hardware-Treiber und somit zu genau einem Kommunikationsprozessor im PC. Eine detaillierte Auflistung der vorhandenen Kanal-Units ist im WinCC Information System im Kapitel Kommunikation > SIMATIC S7 Protocol Suite enthalten.

Im Variablenhaushalt wird bei der ausgewählten Kanal-Unit eine Verbindung projektiert, in der die Variablen mit Name und Datentyp angelegt werden. Diese Variablen werden auch als externe Variablen bezeichnet.

Der Variablenhaushalt bildet die Datenschnittstelle zwischen Automatisierungssystem und WinCC-System. Alle in WinCC integrierten Editoren lesen / schreiben Daten in den Variablenhaushalt.

Eine Unterbrechung der Kommunikationsverbindung wird bei aktivierten Systemmeldungen im WinCC Alarm Logging angezeigt.

Auswertung Variablenstatus und Quality Status Zur Überwachung werden für jede Variable ein Statuswert und ein Quality Code gebildet. Im Variablenstatus werden u.a. projektierte Grenzwertverletzungen sowie der Kopplungsstatus zwischen WinCC und der Automatisierungsebene angezeigt. Der Quality Code trifft eine Aussage über die Qualität der Wertübertragung und der Wertverarbeitung.

In den Eigenschaften eines Graphic-Objekts kann z.B. im Dynamikdialog die Auswertung des Variablenstatus oder des Quality Codes projektiert werden.



Die Auswertung des Variablenstatus wird in diesem Beispiel durch eine Farbe wiedergegeben. Tritt der beschriebene Zustand ein, ändert sich die Farbe entsprechend der Konfiguration. Ähnlich wird der Quality Code konfiguriert.

Die Prüfung von Quality Code und Variablenstatus kann auch in VB- / C-Skripten durchgeführt und mit einer benutzerdefinierten Aktion verknüpft werden.

Hinweis

Weitere Informationen zum Einsatz von SIMATIC S7 im GMP-Umfeld, finden Sie im "SIMATIC STEP 7 GMP-Engineering Handbuch: Leitfaden zur Durchführung von Automatisierungsprojekten im GMP-Umfeld".



6.16 Anbindung von Fremdkomponenten

Verbindung über definierte Kanäle Als Kommunikationsverbindung zwischen WinCC und Automatisierungsgeräten anderer Hersteller wird der OPC-Kanal empfohlen. Der Kommunikationstreiber für OPC (OLE for Process control) ist durch die OPC-Foundation zertifiziert. Der Treiber ist im Lieferumfang der WinCC Systemsoftware enthalten.

Für den OPC-Client ist über einen OPC-Server die Anbindung an Steuerungssysteme anderer Hersteller möglich.

Im Variablenhaushalt (Datenmanager) wird für den OPC-Kanal eine Kommunikationsverbindung konfiguriert, in der Variablen mit Name und Typ angelegt werden. Diese Variablen bilden die Schnittstelle zwischen Automatisierungsgerät und WinCC. Die WinCC Systemsoftware nutzt für die konfigurierten Funktionalitäten die Inhalte des Datenmanagers.

WinCC arbeitet auch als OPC DA-Server und leitet Prozesswerte an andere OPC-Clients weiter.


7 Unterstützung bei der Qualifizierung

7.1 Einleitung Die folgende Grafik zeigt das Lebenszyklusmodell. Die Qualifizierung, die in diesem Kapitel im Fokus steht, wird dem Bereich Test / Qualifizierung in der Grafik zugeordnet.

Test

/ Qu

alifi

zieru

ngSpezifikation

Das Ziel der Qualifizierung ist der dokumentierte Nachweis, dass das System gemäß den Spezifikationen errichtet wurde und alle spezifizierten Anforderungen erfüllt. In der Qualifizierung werden die dafür erforderlichen Aktivitäten beschrieben, durchgeführt und abschließend bewertet. Verschiedene Standardfunktionalitäten von SIMATIC WinCC können unterstützend bei der Qualifizierung während IQ und OQ genutzt werden.

Unterstützung bei der Qualifizierung


7.2 Qualifizierungsplanung Mit der Definition eines Lebenszyklus für die Projektentwicklung werden verschiedene Testphasen bestimmt. Die grundlegenden Qualifizierungsaktivitäten werden dabei in einer sehr frühen Projektphase festgelegt und während der weiteren Spezifikationsphasen im Detail konkretisiert.

Zu Projektbeginn werden unter anderem festgelegt

• Verantwortlichkeiten für Planung, Durchführung und Freigabe von Tests

• Testumfang in den einzelnen Testphasen

• Testumgebung (Testaufbau, Simulation)

Hinweis

Der Testaufwand sollte sowohl die Ergebnisse der Risikoanalyse als auch die Komplexität der zu testenden Komponente widerspiegeln.

Parallel zur Fertigstellung der Systemspezifikation (FS, DS) werden auch die einzelnen Tests detailliert geplant. Hierbei werden definiert:

• Testprozeduren für die einzelnen Tests

• Testmethoden, z.B. strukturell (Code-Review) bzw. funktional (Black-Box-Test)



7.3 Qualifizierung der System-Hardware In der Qualifizierungsphase wird geprüft, ob die installierten Komponenten sowie der gesamte Systemaufbau den Vorgaben aus der Design Specification entsprechen. Hierzu gehören Angaben wie Komponentenbezeichnung, Firmware- / Ausgabestand, Einbauort, eingesetzten Server und Clients, Schnittstellen zu den Automatisierungssystemen, etc.

Hinweis

Eine visuelle Überprüfung der Hardware kann zusätzlich erfolgen. Ausdrucke und Screenshots können jeweils als Nachweis in der Qualifizierung (IQ/OQ) genutzt werden.

Qualifizierung von Feldgeräten Feldgeräte werden z.B. mit folgenden Angaben spezifiziert und qualifiziert:

• Hersteller und Typ-Bezeichnung

• Bestellnummer (MLFB)

• Funktion / Bestimmungsort

• Messstellenbezeichnung / Messbereich / Einheit

• Anschlussart

• Adressnummer

Qualifizierung der Automatisierungshardware Automatisierungsstationen werden z.B. mit folgenden Angaben spezifiziert und qualifiziert:

• Hersteller und Typ-Bezeichnung

• Bestellnummer (MLFB)

• Anzahl an Baugruppenträgern

• Überprüfung der eingesetzten Hardware-Komponenten (CPU, CP, etc.)

• Anzahl an dezentralen Peripheriestationen

• Schnittstellen zu Fremdsystemen

• Adressbeschreibung

• Adressnummer

• Etc.

Hinweis

Die Dokumentation wird durch Ausdrucke der HW Konfig unterstützt. Auch die Schaltschrankdokumentation muss damit übereinstimmen.



Qualifizierung der Netzwerkstruktur Bei der Qualifizierung der Netzwerkstruktur werden z.B. die folgenden Angaben spezifiziert und in der Qualifizierung geprüft:

• Namen von Station, PC, AS, Clients, etc.

• Kommunikationsbaugruppe, Art der Verbindung und Kommunikationspartner (Ethernet, PROFIBUS, Seriell, etc.)

• MAC-Adresse (Bei der Nutzung des ISO-Protokolls am Analagenbus)

• TCP/IP-Adresse und Subnetmask (bei der Nutzung von Clients)

• PROFIBUS-Adressen

Hinweis

Die SIMATIC NetPro Konfiguration kann ausgedruckt werden.

Spezifikation der eingesetzten PC-Hardware Bei der Qualifizierung der eingesetzten PC-Hardware muss darauf geachtet werden, dass die Vorgaben der Hardware-Designspezifikation umgesetzt wurden. Nützlich bei der Qualifizierung ist der so genannte PC-Pass. Im PC-Pass sollten alle installierten Hardware- und Software-Komponenten aufgeführt werden.

Hierzu zählen:

• Bestellnummer der eingesetzten PC-Hardware

• Zusätzlich installierte Hardware-Komponenten (zusätzliche Netzwerkkarte, Drucker, etc.)

• Überprüfung der konfigurierten Netzwerk-Adressen, Bildschirmauflösung, etc.

Hinweis

Der PC-Pass wird in der Regel manuell erstellt. Manche PC-Hersteller stellen ein Tool zum automatischen Erfassen der Hardware-Daten zur Verfügung. Der PC-Pass kann ausgedruckt und als Qualifizierungsnachweis (IQ/OQ) der eingesetzten PC-Hardware genutzt werden. Eine visuelle Überprüfung kann parallel erfolgen.



7.4 Qualifizierung der Automatisierungssoftware

7.4.1 Software-Kategorisierung gemäß GAMP-Leitfaden Nach dem GAMP ® 4 Leitfaden werden zur Validierung automatisierter System die Software-Komponenten eines Systems in fünf Software-Kategorien eingeteilt. Nachfolgend wird exemplarisch dargestellt wie diese Kategorisierung in Bezug auf SIMATIC WinCC zu übertragen ist.



7.4.2 Qualifizierung von Standard Software Bei der Qualifizierung der eingesetzten Standard-Software wird geprüft ob die installierte Software den Vorgaben aus der Spezifikation entspricht. Hierzu zählen:

• Betriebssystem

• SIMATIC WinCC Systemsoftware

• SIMATIC Standard Optionen (Audit, SIMATIC Logon, DataMonitor, UserArchive, etc.)

• SIMATIC WinCC Premium Add-ons (PM-CONTROL, PM-QUALITY)

• Standardbibliotheken

Hinweis (Betriebssystem)

Die Überprüfung der installierten Software kann durch Betriebssystem -Funktionen erfolgen. Die Informationen findet man in der Systemsteuerung > Software). Hier werden alle installierten Software-Komponenten angezeigt. Ein Screenshot kann ausgedruckt und für die Qualifizierung (IQ/OQ) genutzt werden.

Betriebssystem Die Überprüfung von installierter Software kann durch Betriebssystem -Funktionen erfolgen. Die Informationen findet man in der Systemsteuerung > Software. Hier werden alle installierten Software-Komponenten angezeigt.

SIMATIC Security Control Die für die WinCC Systemsoftware erforderlichen Einstellungen im Windows Betriebssystem können in der Applikation SIMATIC Security Control abgefragt werden. Mit der Anwahl Start > Programme > SIMATIC > Security Control > Accepted settings werden die aktuellen Einstellungen angezeigt. Die Dokumentation auf dem Drucker wird über die entsprechende Schaltfläche gestartet (siehe auch das Kapitel 4.3 "Installation und Konfiguration von SIMATIC Security Control").

Systemprogramme von SIMATIC WinCC Im GMP-pflichtigen Umfeld ist für jeden installierten PC eine Dokumentation der installierten Software-Pakete (Betriebssystem, SIMATIC Produkte, weitere Applikationen) mit Version und Lizenz anzufertigen. Die installierte SIMATIC Software wird unter Programme > SIMATIC > Produkt-Hinweise > installierte Software ausführlich dokumentiert.

Hinweis

Die installierten Komponenten können ausgedruckt und für die Qualifizierung (IQ/OQ) genutzt werden.



Software Lizenzen Das Programm Automation License Manager gibt Auskunft über die installierten Lizenzen auf dem jeweiligen WinCC-Rechner. Hierzu ist der Automation License Manager zu öffnen und in der Explorerleiste auf der linken Seite ist die Partition des PCs anzuwählen, auf der die Lizenzen installiert sind. In der rechten Seite des Fensters werden jetzt alle verfügbaren Lizenzen des Systems angezeigt.

Hinweis Die installierten Lizenzen müssen den in der Spezifikation definierten Vorgaben entsprechen.



7.4.3 Qualifizierung der Applikationssoftware Bei der Qualifizierung der Applikationssoftware muss darauf geachtet werden, dass die Vorgaben der Software Design Specification umgesetzt wurden. Es müssen Testbeschreibungen mit dem Kunden abgestimmt und generiert werden. Diese Testbeschreibungen müssen individuell auf die Software-Designvorgaben abgestimmt werden.

Folgende Mindestinhalte müssen überprüft und getestet werden und können als Referenz für die Qualifizierung genutzt werden:

• Überprüfung des Namens der Applikationssoftware

• Überprüfung der Technologischen Hierarchie (Anlage, Teilanlage, technische Einrichtung, Einzelsteuerelement etc.)

• Software Modul Test (Typical Test)

• Überprüfung der Kommunikation zu anderen Teilnehmern (Fremdsteuerungen, MES-Systeme, etc.)

• Überprüfung aller Ein- und Ausgänge

• Überprüfung aller Control Module (Einzelsteuerebene)

• Überprüfung aller Equipment Phasen und Equipment Operationen (Technische Funktionen)

• Überprüfung der Zusammenhänge von Betriebsarten (HAND/AUTOMATIK- Umschaltungen, Verriegelungen, Start, Läuft, Angehalten, Abbrechend, Beendet, etc.)

• Überprüfung von Messstellen-Bezeichnungen

• Überprüfung der Visualisierungsstruktur (R&I Darstellung)

• Überprüfung der Bedienphilosophie (Zugangskontrolle, Gruppenrechte, Benutzerrechte)

• Überprüfung der Archivierungskonzepte (Umlaufarchive, Langzeitarchive)

• Überprüfung des Meldekonzepts

• Überprüfung der Kurven (Trends)

• Überprüfung der Uhrzeitsynchronisation

! Hinweis Werden neben den WinCC Standard-Bibliotheken zusätzliche Bausteine zur Projektierung spezieller Prozesse oder Funktionen benötigt, ist der Validierungsaufwand erheblich erhöht.



7.5 Kontrolle der Konfiguration: Versionierung und Archivierung von Projekten Das Konzept zur Versionierung und Archivierung der WinCC Projekte ist Teil des Konfigurationsmanagements. Dort muss detailliert beschrieben werden, auf welche Art und Weise die Versionierung durchzuführen ist und wie die Versionskennungen zu vergeben sind.

Mit der Versionierung eines Projektstandes, wird gleichzeitig auch die Archivierung vorbereitet. Die vorgeschlagenen Methoden erstellen jeweils eine gepackte Projektdatei, die zur Archivierung auf geeigneten Medien (z. B Netzlaufwerk, Brennen auf DVD) gesichert werden soll.

Varianten zur Versionierung und Archivierung:

1. Die Option SIMATIC Version Trail bei in STEP 7 integrierten Projekten

2. Die Software Project Versioning, ein Bestandteil des Lieferumfangs von WinCC Audit RC oder WinCC ChangeControl.

3. Manuelle Versionierung: Backup des WinCC-Projektverzeichnisses entweder mit dem Project Duplicator oder als gezippte Datei

SIMATIC Version Trail Im Rahmen von Totally Integrated Automation (TIA) wird das HMI-System WinCC in den SIMATIC Manager integriert. Das WinCC-Projekt ist in das STEP 7-Projekt eingebunden. In diesem Fall wird zur Versionierung die Option SIMATIC Version Trail eingesetzt. SIMATIC Version Trail unterstützt eine Archivierung der Projekte mit Vergabe einer Versionskennung (Name und Versionsnummer). Die Versionskennung wird in einem Dialog eingegeben und entsprechend kommentiert. Dabei kann zwischen Haupt- und Nebenversion unterschieden werden.

SIMATIC Version Trail verwaltet sämtliche Aktionen wie z.B. Anlegen, Archivieren, Löschen von Versionsständen, etc. eines Versionsprojektes in der Versionshistorie (Audit Trail). Die Versionshistorie kann über das Menu Extras > Versionshistorie aufgerufen werden. Hier werden alle Aktionen bezüglich des Archivierens von Projekten sowie auch das Löschen von Versionsständen mitgeloggt. Das



nachfolgende Bild zeigt die Versionshistorie vom Anlegen des Versionsprojektes "Muster1" bis zur Archivierung von verschiedenen Versionsständen.

Bei kontinuierlicher Archivierung über SIMATIC Version Trail bietet die Versionshistorie eine gute Möglichkeit zur Dokumentation von verschiedenen Softwareständen während des Lebenszyklus eines Computersystems.

Es werden sämtliche Softwarestände mit Archivierungsdatum und Version in chronologischer Reihenfolge aufgelistet.

Die Versionsstände werden in Zip-Files abgelegt und können problemlos archiviert und zurück gelesen werden.

Weitere Informationen sind im "SIMATIC Step 7 GMP-Engineering Handbuch: Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld" zu entnehmen.

Hinweis

Um eine nachvollziehbare Versionierung mit einer Versionshistorie zu gewährleisten, wird empfohlen im integrierten Betrieb SIMATIC Version Trail einzusetzen. Weitere Informationen stehen im "SIMATIC Step 7 GMP-Engineering Handbuch: Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld".



WinCC Project Versioning Ausserhalb des integrierten Betriebes wird zur Versionierung von WinCC Projekten die Option WinCC Audit Project Versioning empfohlen. Zur Versionierung muss das WinCC Projekt geschlossen sein.

Die Applikation WinCC Project Versioning wird über Start > Programme > SIMATIC > WinCC Audit > Audit PV geöffnet.

Mit dieser Applikation können mehrere WinCC Projekte verwaltet werden.

Eine tabellarische Auflistung zeigt die erzeugten Versionen zu dem links in der Baumstruktur angewählten WinCC Projekt. Die Erstellung eines neuen Archivs oder das Zurücklesen einer älteren Projektversion wird über die oben angeordneten Schaltflächen ausgeführt. Ein Wizard unterstützt den jeweiligen Vorgang. Die Archivdaten des Projektes werden in Zip-Files abgelegt, die problemlos langzeitarchiviert werden können.



Manuelle Versionierung In einem Speicherkonzept wird z.B. festgelegt, dass nach einer Änderung das Projekt gesichert wird. Die Projektsicherung kann mit dem WinCC Tool Project Duplicator durchgeführt werden. Das Tool Projekt Duplicator wird über Start > Programme > SIMATIC > WinCC > Tools geöffnet. Der Projekt Duplicator erstellt eine direkte Kopie des WinCC Projekts auf dem angegebenen Pfad.

Alternativ kann zur Durchführung einer Projektsicherung der Ordner, der das WinCC Projekt enthält, im Windows Explorer gezippt werden. Beim Zippen werden alle Daten zuverlässig gepackt.

Eine Versionierung kann beispielsweise im Dateinamen der gepackten Datei integriert werden. Beim Packen des WinCC Projekts ist darauf zu achten, dass die Ordnerhierarchie erhalten bleibt, damit das Projekt wieder lesbar ist.

! Hinweis Vor dem Kopieren muss das WinCC-Projekt geschlossen sein.

Versionierung / Archivierung der Daten von WinCC Optionen / WinCC Premium Add-ons

Falls im WinCC-Projekt WinCC Optionen bzw. WinCC Premium Add-ons wie z.B. PM-CONTROL / PM-QUALITY eingesetzt werden, ist darauf zu achten, dass die entsprechenden Datenbanken auch gesichert werden. Vor der Datensicherung muss kontrolliert werden, ob mit dem Beenden des WinCC-Projekts die Datenbanken der Add-ons vom MS SQL Server getrennt wurden. Falls die Datenbanken nicht automatisch getrennt wurden, erscheint beim Backup der Daten eine Fehlermeldung. Die Trennung kann entweder mit der Applikation detachdb.exe (im Verzeichnis Programme/Siemens/PMCOMMON) oder mit dem MS SQL Server Management Studio durchgeführt werden. WinCC Optionen und WinCC Premium Add-ons legen ihre Daten bei der Installation automatisch in einem eigenen Ordner unterhalb des WinCC-Projekts ab. In diesem Fall werden die Daten über den Project Duplicator, über Version Trail und WinCC Audit Project Versioning mitgesichert. Falls bei der Installation ein benutzerdefinierter Ablagepfad angegeben wurde, ist für eine entsprechende Sicherung zu sorgen.



7.6 Nachverfolgung der Projektierungsänderungen

Change Control mit WinCC Audit Konfigurationsänderungen im WinCC-Projekt können mit der Option WinCC Audit Change Control aufgezeichnet werden. Bei der Nachverfolgung wird zwischen Änderungen in der WinCC-Datenbank und in den Dokumenten differenziert. Die Änderungsverfolgung kann für beide Bereiche getrennt aktiviert werden.

Die Aktivierung WinCC Explorer umfasst die Änderungsverfolgung in folgenden Bereichen:

• WinCC Explorer

• Projekt-Eigenschaften

• Server-Eigenschaften - Eigenschaften auf der Registerkarte "Graphics Runtime"; mit Document Control (gracs.ini)

• Client-Eigenschaften - Eigenschaften auf der Registerkarte "Graphics Runtime"; mit Document Control (gracs.ini)

• Variablenverwaltung - außer Systemparameter

• Alarm Logging

• Tag Logging – die meisten relevanten Änderungen an Zeitgebern, Archiven und Variablentabellen.

• Textbibliothek – für Einträge auf Deutsch, Englisch, Französisch, Italienisch, Spanisch.

• User Administrator

• Report Designer-Druckaufträge

• User Archives • Andere Editor-Programme, deren Konfigurationsdaten in der CS-Datenbank

des Projekts gespeichert sind.



Die Abbildung zeigt zwei Variablen, die neu angelegt wurden (EventType Insert). Eine der Variablen wurde anschließend umbenannt (EventType Update).

Der Bereich Document Control umfasst Änderungen in folgenden Bereichen:

• C-Projektfunktionen (.fct), globale und lokale C-Aktionen (.pas)

• VBS-Projektfunktionen (.bmo), globale und lokale VBS-Aktionen

• Report Layouts (.rpl)

• Graphics-Dokumente (.pdl)

• Graphics Runtime-Einstellungen (Gracs.ini)

• Alle gültigen Benutzerdokumente im Projektordner Misc. Documents

Kontrollierte Dokumente sind schreibgeschützt und müssen von einem WinCC Audit Benutzer ausgelagert werden, bevor Änderungen möglich sind. Beim Auslagern (checkout) ist die Angabe eines Kommentars zwingend erforderlich. Das



Dokument kann über den WinCC Audit Editor direkt in der assoziierten Anwendung geöffnet.

Beim Auslagern eines Dokuments wird eine Kopie in der Datenbank gespeichert, damit es bei Bedarf wiederhergestellt werden kann (Rollback). In der Historie zum Dokument werden alle Benutzer festgehalten, die eine Auslagerung / Einlagerung des Dokumentes vorgenommen haben.



7.7 Sicherung des Betriebssystems und SIMATIC WinCC Die Sicherung des Betriebssystems und der WinCC-Installation sollte mit Festplatten-Images durchgeführt werden. Mit diesen Images kann ohne größeren Aufwand der Ursprungszustand der PCs wieder hergestellt werden.

Welche Images sind notwendig • Erstellung eines Images der Betriebssysteminstallation mit allen Treibern

sowie sämtlichen Einstellungen bzgl. Netzwerk, Benutzerverwaltung, etc. ohne SIMATIC WinCC.

• Erstellung eines Images der installierten PCs mit SIMATIC WinCC, WinCC Optionen und WinCC Premium Add-ons.

• Erstellung eines Images der installierten PCs mit SIMATIC WinCC einschließlich aller Projekte.

Vorgehensweise bei der Erstellung eines Images Zur Erstellung eines Images stehen verschiedene Anwendungen zur Verfügung, z.B. SIMATIC PC/PG Image & Partition Creator. Hierbei ist darauf zu achten, dass das Image auf eine freie Partition geschrieben wird.

Hinweis

Die Sicherungen der Applikationssoftware und die Sicherung des Betriebssystems mit und ohne SIMATIC WinCC sollten auf externen Speichermedien aufbewahrt werden (z.B. CD, DVD, Netzwerksicherung).

! Hinweis Ein Image kann immer nur auf einem PC mit identischer Hardware eingespielt werden. Aus diesem Grund ist die hardwareseitige Konfiguration der PC ausreichend zu dokumentieren. Images von einzelnen Partitionen können nicht zwischen den PCs getauscht werden, da sich verschiedene Einstellungen, z.B. in der Registry, auf den PCs unterscheiden.


8 Produktivbetrieb der Anlage

8.1 Betriebliche Change Control Änderungen an validierten und in Betrieb befindlichen Anlagen müssen unbedingt in Abstimmung mit dem Anlagenbetreiber geplant, dokumentiert und erst nach Freigabe durchgeführt und getestet werden.

Nachfolgend wird die beispielhaft Vorgehensweise bei der Änderung eines WinCC Projekts beschrieben:

1. Initiative und Freigabe der Änderungsspezifikation durch den Anlagenbetreiber

2. Beschreibung der Software-Änderung (z.B. FS)

3. Sicherung des aktuellen WinCC Projekts

1. Initiative und Freigabe der Änderungsspezifikation durch den Anlagenbetreiber

2. Beschreibung der Software-Änderung (z.B. FS)

4. Durchführung der Software-Änderung inkl. Dokumentation auf Basis der aktuellen Version

Mit WinCC Audit werden Änderungen im Engineering und in der Dokumenten-Kontrolle in einem Audit Trail aufgezeichnet. Zusätzlich werden Versionsstände der Projektsoftware und der Dokumente verwaltet

5. Test der Änderung inkl. Dokumentation (z.B. FAT)

6. Sicherung des geänderten WinCC Projekts mit Versionierung

Produktivbetrieb der Anlage


Änderungen im WinCC-Projekt sollten generell nicht im laufenden Betrieb durchgeführt werden.

Die Wirkung der Änderungen auf andere Teile einer WinCC Applikation und die daraus resultierenden Tests sind auf Basis einer Risikoanalyse festzulegen und zu dokumentieren.



8.2 System-Wiederherstellung Die in diesem Kapitel beschriebene Vorgehensweise soll den Endanwender in die Lage versetzen das WinCC System nach einem Desaster wieder in Betrieb zu nehmen.

Unter einem Desaster sind hier folgende Fälle zu verstehen:

• Bei Beschädigung des Betriebssystems oder installierter Programme

• Bei Beschädigung der Systemkonfigurations- / Projektierungsdaten

• Verlust oder Beschädigung der Runtime-Daten

Das System wird mit Hilfe der gesicherten Daten wiederhergestellt. Die Sicherungsdaten (Medium) müssen mit allen zur Wiederherstellung notwendigen Materialien (Grundsystem, Einspielsoftware, Dokumentation) an definierter Stelle hinterlegt werden. Es muss ein Desaster Recovery Plan vorliegen und regelmäßig geprüft werden.

Wiederherstellung des Betriebssystems und der installierten Software Die Wiederherstellung des Betriebssystems und der installierten Software wird mit dem Einspielen des entsprechenden Images durchgeführt (siehe Kapitel 7.7 "Sicherung des Betriebssystems und SIMATIC WinCC"). Dabei ist die Anleitung des jeweiligen Toolherstellers zu beachten.

Ein Image kann nur auf einem PC mit identischer Hardware eingespielt werden. Falls kein baugleicher PC zur Verfügung steht, muss die Installation komplett neu durchgeführt werden. Dazu kann die Dokumentation zur Qualifizierung der Software herangezogen werden, in der die installierte Software mit den zusätzlich installierten Updates, Upgrades und Hotfixes beschrieben ist. Die Reihenfolge der Installation ist wie im Kapitel 4 "Systeminstallation" beschrieben einzuhalten.

Wiederherstellung der Applikationssoftware Abhängig von der Art der Sicherung wird das Wiederherstellen der Applikationssoftware durchgeführt.

• Zurücklesen der Daten über die Software Version Trail Version Trail listet alle Sicherungsstände mit Haupt- und Nebenversion sowie Zeitstempel auf. Zum Zurücklesen der Daten wird der entsprechende Sicherungsstand ausgewählt und die Aktion über die Schaltfläche Dearchivieren gestartet.

• Zurücklesen der Daten über die Software WinCC Audit Project Versioning Auch die Software WinCC Audit Versioning listet die erzeugten Sicherungsstände mit Versionskennung und Zeitstempel auf. Zum Zurücklesen der Daten wird der entsprechende Sicherungsstand ausgewählt und die Aktion über die Schaltfläche Restore Wizard gestartet.

• Zurücklesen der Daten aus einem manuell erzeugten Sicherungsstand Applikationssoftware, die mit dem WinCC Tool Project Duplicator kopiert worden ist, kann damit wieder zurückkopiert werden. Ein manuell gepackter Sicherungsstand wird von dem externen Medium



(Netzlaufwerk oder CD/DVD) in den lokalen Projektordner kopiert und entpackt.

• Falls in der Systemkonfiguration ein CAS (Central Archive Server) eingesetzt wird, muss eine eigene Engineering Station (ES) für die Engineering des CAS, der WinCC Server und der angeschlossenen Clients eingerichtet werden. In diesem Fall kann die Applikationssoftware auf dem WinCC Server wieder hergestellt werden, indem die Serverdaten von der ES über Zielsystem laden auf den WinCC Server geladen werden.

Wiederherstellung der Laufzeitdaten Laufzeitdaten wie Alarm Logging Daten und Tag Logging Daten, die über eine Backup Konfiguration nicht gesichert worden sind, gehen bei einem Festplatten-Desaster verloren.

Zum Anzeigen vergangener Daten in WinCC Runtime werden entsprechende Sicherungsstände mit der Endung mdf und ldf wieder auf den lokalen Rechner zurückkopiert und mit dem WinCC Projekt im Tag Logging bzw. Alarm Logging verbunden. Dazu wird der entsprechende Editor im Windows Explorer geöffnet und über Archive verbinden die entsprechenden Datenbanken verbunden.

Beim Einsatz eines CAS ist das Zurückkopieren der Daten nicht erforderlich. Die Daten werden über die Anwahl des vergangenen Zeitbereichs direkt im OCX Alarm Control oder Trend Control / Table Control angezeigt.

Wiederherstellung eines WinCC-Servers in einem redundanten System Bei einem Festplatten-Desaster in einem redundanten WinCC-System sind die Laufzeitdaten auf dem Partnerrechner noch vorhanden. Nach Wiederherstellung des Betriebssystem, der erforderlichen Software und der Applikationssoftware wird das WinCC Projekt gestartet. Der redundante Abgleich der Laufzeitdatenbanken wird vom System automatisch durchgeführt.



Wiederherstellung der Langzeitarchivdaten auf dem CAS Um Datenverlust durch Festplattendefekte zu vermeiden, sind an erster Stelle RAID-Systeme zu nennen, die es erlauben, mit dem aktuellen Datenstand weiterzuarbeiten.

Regelmäßige Kontrolle des Ereignisprotokolls vom Betriebssystem und ein Raid-Controller mit ausreichender Performance sind hierfür zusätzliche Bedingungen.

Eine Restaurierung auf einer neuen Festplatte mittels einer Neuinstallation von StoragePlus ist ebenfalls möglich, wenn die Konfigurationsdaten von StoragePlus aktuell vorliegen.

Noch nicht ausgelagerte Daten von StoragePlus (Archive) sind zumindest für den Teil der von den WinCC Servern stammt, nicht verloren, da sie – je nach Überlappung der Zeitpunkte – üblicherweise noch als nicht überschriebener Bestandteil des Umlaufarchivs auf den WinCC Servern existieren.


9 Systemsoftware Updates und Migration

9.1 Updates, Service Packs und Hotfixes Eine Aktualisierung der Systemsoftware einer validierten, in Betrieb befindlichen Anlage muss unbedingt mit dem Betreiber abgestimmt werden. Es handelt sich um eine Systemänderung, die nach dem gültigen Änderungsverfahren zu planen und zu bearbeiten ist. Analog zu der Beschreibung in Kapitel 8.1 "Betriebliche " bedeutet dies in etwa die folgenden Schritte:

• Beschreibung der geplanten Änderung

• Auswirkung auf Funktionen / Anlagenteile / Dokumentation, unter Berücksichtigung der Systembeschreibung der neuen und geänderten Funktionen in Liesmich-Datei / Release-Notes

• Bewertung der Risiken

• Definition der durchzuführenden Tests zum Erhalt des validierten Zustandes auf Basis der Risikobewertung

• Genehmigung / Ablehnung der Änderung (gemäß definierter Verantwortlichkeiten)

• Aktualisierung der technischen Dokumentation

• Durchführung der Änderung gemäß Herstellerangaben (nachdem auch die Anlage dafür freigegeben wurde)

• Dokumentation der durchgeführten Aktivitäten

• Qualifizierung: Durchführung und Dokumentation der erforderlichen Tests

Bei der Betrachtung der möglichen Einflüsse können z.B. relevant sein:

• Prozessbilder / Objekte / Alarm System und Prozesswertarchivierung in Funktion und Darstellung /

• Schnittstellen

• Auswirkungen beim Laden

• Performance des Systems

• Dokumentation (Spezifikation)

• Zu wiederholende bzw. neue Qualifikationstests

Hinweis

Unterstützung beim Software-Update und der Projektmigration leistet der SIMATIC Customer Support unter http://support.automation.siemens.com

Systemsoftware Updates und Migration


9.2 Migration der Applikationssoftware Mit einer Migration wird die WinCC Systemsoftware hochgerüstet, das bedeutet, dass der Funktionsumfang erweitert bzw. verbessert wird.

Bei einer Versionserhöhung (z.B. von Version 5.x auf Version 6.x) oder einem Software-Update der WinCC Systemsoftware kann es erforderlich sein, dass die Daten des Projekts, das mit der älteren Version erstellt wurde, migriert oder konvertiert werden müssen.

! Hinweis In welchem Fall eine Migration oder Konvertierung der Projektdaten durchgeführt wird, steht im WinCC Information System zur neuen WinCC-Version im Kapitel Hochrüsten von WinCC > Hinweise zur Migration von Projekten.

Für die Migration steht die Anwendung Project Migrator zur Verfügung. Die Migration der Projektdaten wird offline durchgeführt, die WinCC Systemsoftware muss komplett geschlossen sein. Den Anweisungen des Project Migrators ist zu folgen. Falls Anpassungen in dem Projekt vorgenommen werden, sind diese validierungspflichtig.

Der Validierungsaufwand ist in Abstimmung mit dem Anlagenbetreiber festzulegen. Mögliche Prüfpunkte sind die neuen in WinCC verfügbaren Funktionen sowie die vorschriftsmäßige Installation der zur Migration erforderlichen Software-Komponenten.

Hinweis

Die Vorgehensweise zur Migration ist im WinCC Information System im Kapitel "Migration" ausführlich beschrieben.

Hinweis Ein WinCC Projekt, das mit WinCC V6.2 einmal geöffnet wurde, kann nicht mehr mit der Version 6.0 bearbeitet oder betrieben werden.


10 Ergänzende Hard- / Software-Komponenten

10.1 Unterbrechungsfreie Stromversorgung Eine unterbrechungsfreie Stromversorgung (USV) ist ein System zur Pufferung der Netzspannung. Bei einem Ausfall der Stromversorgung übernimmt die Batterie der USV die Energieversorgung. Bei Spannungswiederkehr wird die Energieversorgung durch die USV-Batterie eingestellt und die Batterie wird wieder neu geladen. Einige USV-Systeme bieten neben der Netzspannungspufferung auch die Möglichkeit der Netzspannungsüberwachung. Sie gewährleisten zu jedem Zeitpunkt eine Ausgangsspannung ohne Störspannungen.

USV-Systeme sind notwendig, um bei Stromausfällen z.B. Prozess- und Audit Trail-Daten weiter aufzeichnen zu können. Die Auslegung der USV ist mit dem Systembetreiber abzustimmen und ist in der URS, FS, oder DS zu spezifizieren. Hierbei sind folgende Punkte zu beachten:

• Energieverbrauch der zu versorgenden Systeme

• Leistungsfähigkeit der USV

• Gewünschte Dauer der USV-Pufferung

Der Energieverbrauch der zu puffernden Systeme bestimmt die Größe der USV. Ein weiteres Auswahlkriterium ist die Priorität der Systeme. Systeme mit hoher Priorität sind:

• Automatisierungssystem (AS)

• Netzwerkkomponenten

• Archivierungsserver

• WinCC Server

• WinCC Clients

Feldgeräte, die in der Regel einen relativ hohen Energieverbrauch haben, können je nach Leistungsfähigkeit der USV in die Pufferung mit einbezogen werden. Dies ist in Abstimmung mit dem Systembetreiber und bezogen auf die Einstufung des Prozesses festzulegen.

In jedem Fall ist es wichtig, die Systeme zur Protokollierung von Daten in die Pufferung mit einzubeziehen. In die Protokollierung sollte auch der Zeitpunkt des Spannungsausfalls mit aufgenommen werden.

Der Einsatz von USV-Systemen ist mit der Installation von Software verbunden. Diese ist auf den zu puffernden, PC-basierenden Rechnern des Visualisierungssystems zu installieren und zu konfigurieren.

• Konfiguration der Alarmierung über den Stromausfall

• Festlegung des Zeitraumes bis zum Herunterfahren des PCs

• Festlegung des Zeitraumes der USV-Pufferung

Ergänzende Hard- / Software-Komponenten


Die Automatisierungssysteme (AS) sind so zu programmieren, dass das Prozessleitsystem bei einem Spannungsausfall nach einer einstellbaren Pufferzeit in einen sicheren Zustand gebracht wird.

Aufgrund unterschiedlicher Anforderungen der einzelnen Geräte haben sich drei Klassen im USV-Bereich etabliert, die das International Engineering Consortium (IEC) unter der Produktnorm IEC 62040-3 und die Europäische Union unter EN 50091-3 festgelegt haben:

Standby- oder Offline-USV

Eingang

Gleichrichter

Filter

Ladung

Schalter

Batterie

Ausgang

Wechsel-richter

Die einfachsten und günstigsten USV-Systeme (nach IEC 62040-3.2.20 der USV-Klasse 3) sind Standby- bzw. Offline-USV-Systeme. Sie schützen nur gegen Netzausfälle und kurzzeitige Spannungsschwankungen und -spitzen. Unter- und Überspannungen werden nicht ausgeglichen. Offline-USV-Systeme schalten automatisch bei Über- oder Unterspannung auf Batterie-Betrieb um.

Netzinteraktive USV

Eingang Filter

Ladung

Elektronischer UmschalterSpannungsregulierer Ausgang

Wechsel-richter

Batterie Wechselrichter /Ladekontrolle

Netzinteraktive USV-Systeme (nach IEC 62040-3.2.18 der Klasse 2) funktionieren ähnlich wie Standby-USV-Systeme. Sie schützen vor Netzausfall und kurzzeitigen Spannungsspitzen und können über Filter Spannungsschwankungen kontinuierlich ausgleichen.

Online-USV

Eingang

Gleichrichter

Filter

Ladung

Bypass

Batterie

Ausgang

Wechsel-richter



Dauerwandler- bzw. Online-USV Systeme (nach IEC 62040-3.2.16 der Klasse 1) gelten als echte Stromgeneratoren, die ständig eine eigene Netzspannung erzeugen. Damit werden angeschlossene Verbraucher dauerhaft ohne Einschränkungen mit Netzspannung versorgt. Zeitgleich wird die Batterie aufgeladen.

10.1.1 Konfiguration von unterbrechungsfreien Stromversorgungen Die Konfiguration von unterbrechungsfreien Stromversorgungen (USV) muss fallspezifisch durchgeführt und in der URS, DS, oder FS beschrieben werden.

Die beiden nachfolgenden Bilder zeigen beispielhaft die Konfiguration einer USV unter Windows 2000/2003/XP.



Die nachfolgende Tabelle beschreibt ein Beispiel für die Konfiguration einer unterbrechungsfreien Stromversorgung für eine Operator Station eines Prozessleitsystems. Analog kann mit den Automatisierungssystemen (AS) verfahren werden.

Fall Aktion Reaktion

1 Spannungsausfall<10 Sekunden

Die WinCC Rechner werden durch die USV gepuffert. Ein Alarm unter Verwendung eines digitalen Eingangs in WinCC dokumentiert den Spannungsausfall.

2 Spannungsausfall>20 Minuten. Nach 25 Minuten kehrt die Energie zurück

Die WinCC Rechner werden durch die USV z.B. 20 Minuten gepuffert. Ein Alarm im PLS dokumentiert den Spannungsausfall und das Herunterfahren der WinCC Rechner nach 20 Minuten. Die USV wird nach einer definierten Haltezeit (z.B. 25 Minuten) die Spannungsversorgung beenden, so dass ein eigenständiger Wiederanlauf der WinCC Rechner nach Wiederherstellung der Versorgungsspannung gewährleistet werden kann.

3 Spannungsausfall> 1 Stunde

Die WinCC Rechner werden durch die USV z.B. 20 Minuten gepuffert. Ein Alarm im PLS dokumentiert den Energieausfall und das Herunterfahren der WinCC Rechner nach 20 Minuten. Die USV beendet nach einer definierten Haltezeit die Spannungsversorgung, so dass ein eigenständiger Wiederanlauf der WinCC Rechner nach Spannungsrückkehr gewährleistet werden kann.



10.1.2 USV Konfiguration über Digitale Eingänge Zusätzlich zur Standardabsicherung durch USV-Geräte sollte die Möglichkeit der Überwachung der Versorgungsenergie genutzt werden. Hierbei wird über einen oder mehrere Digitaleingänge die Phase überwacht, wodurch der Vorteil besteht, dass Energieausfälle registriert, gemeldet und archiviert werden können.

L1

L2

L3

N Phas

en-

über

wac

hung

smod

ul

Dig

ital E

inga

ngsk

arte

OS-Server

USV-Modul220V

Pha

senü

berw

achu

ng

24V

/ Fai

ld S

afe

Ein

gang

Eth

erne

t CP

AS

CP

U 4

1x

PS-

Bau

grup

pe 2

4V

USV-Modul24V

USV-Pufferung 24V (Lastspannung) Die Automatisierungssystem-CPU wird durch das USV-Modul 24V sowohl während Spannungsschwankungen als auch bei längeren Spannungsausfällen mit Energie versorgt. Durch das Phasenüberwachungsmodul wird die Zustandsänderung während eines Energieausfalls von einem digitalen Eingang, welcher als Failsafe Eingangssignal ausgelegt sein sollte, überwacht. Tritt ein Energieausfall auf, so kann zusätzlich eine Alarmierung erfolgen, wodurch der Bediener über den Energieausfall informiert wird (Alarmmeldung). Durch die Protokollierung im Meldesystem kann dieser Energieausfall zu späteren Recherchen genutzt werden. Zusätzlich können Sicherheitszustände durch Energieausfallkonzepte sofort oder nach Ablauf von Zeitgliedern realisiert werden (z.B. Equipment Phasen Halt, Herstellen des sicheren Anlagenzustands auch nach Rückkehr der Energie etc.)



USV Pufferung 110V / 220V (Netzspannung) Parallel zur Phasenüberwachung wird der WinCC-Server über Standard USV-Module 110V /220V gepuffert. Hierdurch wird sichergestellt, dass der Server auch nach Energieausfall weiter in Betrieb ist.

Der Bediener wird durch die USV Pufferung auf den Energieausfall z.B. durch Alarmmeldungen hingewiesen. Sicherheitszustände können durch den Bediener oder durch automatisierte Konzepte eingeleitet werden.

Das sichere Herunterfahren des WinCC-Servers kann durch WinCC Alarmmeldungen angekündigt und ausgeführt werden, sofern die Energie nicht innerhalb einer spezifizierten Zeit zurückkommt. Durch diese Funktionalität wird die Verfügbarkeit des Systems nach Rückkehr der Energie erhöht.

Hinweis

Siemens bietet zur unterbrechungsfreien Stromversorgung SITOP USV an. Die Qualitätsanforderung der USV ist in der Beitrags-ID 17241008 beschrieben. Siehe auch (http://support.automation.siemens.com/).

Index

Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100603-02 Index-1

Index

2 21 CFR Part 11 ............................................... 18

A Add-on-Pakete ................................................ 52 Alarm Logging................................................. 59 Anlaufverhalten ............................................... 98 Anwenderobjekte .......................................... 103 Applikationssoftware - Erstellung .................. 131 Archivierung.................................................... 36 Archivierung - Online ...................................... 58 Archivierung - Projekt.................................... 203 Archivierung/Auslagerung - CAS .................. 162 Audit Trail.......................................... 34, 54, 140 Audit Trail - CAS ........................................... 161 Audit Trail Konfiguration - Alarm Logging ..... 145 Audit Trail Konfiguration - WinCC Audit ........ 140

B Backup StoragePlus ..................................... 162 Backup-Konfiguration - Alarm Logging ......... 153 Backup-Konfiguration - Tag Logging............. 154 Backup-Konfiguration WinCC Audit -

Audit Trails ................................................ 144 Bedienmeldung - Erzeugen .......................... 134 Benutzerkennung................................ 30, 31, 33 Benutzerverwaltung .................................. 30, 52 Benutzerverwaltung - Einrichtung ................... 78 Bildfenster ..................................................... 104 Biometrische Systeme .................................... 31

C CAS - Konfiguration ...................................... 156 Central Archive Server (CAS) ......................... 60 Change Control......................................... 28, 56 Change Control - Projektierungsänderungen 207 Change Control im Betrieb............................ 211 Chargendaten ................................................. 37 Chargendokumentation................................... 37 Chargenorientierte Langzeitarchivierung ........ 61 Chargenorientierte Steuerung......................... 63 Chipkarte ........................................................ 31 ConfigurationTool............................................ 56

Connectivity Pack............................................67

D Datenanzeige – CAS/StoragePlus ................163 Datenaustausch mit Connectivity Pack .........179 Datenaustausch mit Connectivity Station ......179 Datenaustausch über die

Programmierschnittstelle ODK ..................180 Datenaustausch über IndustrialDataBridge ...180 Datenaustausch zur Betriebsleitebene..........179 Datensicherung ...............................................39 Design Specification........................................15 Diagnose von

Kommunikationsverbindungen ..................100 Druckaufträge................................................169 Druckertreiber............................................70, 77

E elektronische Aufzeichnung.............................38 elektronische Chargendaten............................38 Elektronische Unterschrift..................32, 53, 137 Elektronische Unterschrift - biometrisch ..........33 Elektronische Unterschrift - konventionell........32 Elektronische Unterschrift - Wertänderung....136 Engineering-Software......................................55 Erstellen des Report Layouts

für WinCC Audit........................................172 EU-GMP-Leitfaden ..........................................18 EU-GMP-Leitfaden – Annex 11 .......................19 EU-GMP-leitfaden - Annex 18 .........................19

F FAT..................................................................16 FDA .................................................................18 FDA Regelwerke .............................................19 Fremdkomponente ..........................................43 Fremdkomponente - Anbindung ....................193 Functional Specification...................................15

G GAMP........................................................18, 19 Genehmigung, Änderungsverfahren ...............21 GMP-Anforderungen .......................................23

Index

Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld Index-2 A5E01100603-02

H Hardware-Kategorisierung .............................. 24 Herstellprotokoll .............................................. 37

I Image & Partition Creator ............................... 70 Installation - Betriebssystem ........................... 72 Installation - CAS ............................................ 93 Installation – Hilfsprogrammen, Treibern ........ 77 Installation - SIMATIC WinCC......................... 73 Installation - SIMATIC WinCC Optionen ......... 76 Installation/Konfiguration - SIMATIC security

Control ........................................................ 75

K Konfigurationskennzeichnung......................... 28 Konfigurationskontrolle ................................... 28 Konfigurationsmanagement .................... 27, 123

L Langzeitarchivierung............................... 60, 152 Langzeitarchivierung - CAS .......................... 154 Langzeitarchivierung - PM-QUALITY............ 163 Langzeitarchivierung - WinCC .............. 152, 162 Langzeitarchiv-Server - Einrichtung ................ 92 Lebenszyklusmodell........................................ 12 Lifebeat Monitoring ............................... 133, 178

M Migration ....................................................... 218

N NAMUR Empfehlung....................................... 19 Netzwerksicherheit - CAS ............................. 161

O Objektorientierte Projektierung...................... 103 ODBC-Datenquelle - Anlegen....................... 170 Options-Pakete ............................................... 52

P Passwort ................................................... 31, 33 PM-CONTROL................................................ 63 PM-QUALITY.................................................. 65 Projektbibliothek............................................ 110 Projekteinstellungen........................................ 97

Protokollierung ..................................37, 61, 166 Protokollierung - Audit Trail Einträge aus

WinCC Audit ..............................................170 Protokollierung - Chargenorientiert..................65 Protokollierung - Report Designer .................166 Protokollierung mit PM-QUALITY..................175 Prozessbildern - Erstellung............................108 Prozesswertarchive - Einrichtung ..................150

Q Qualifizierung ..........................................16, 195 Qualifizierung - Applikationssoftware ............202 Qualifizierung - Hardware..............................197 Qualifizierung - Software ...............................199 Qualifizierung - Standard Software................200 Qualifizierungsbericht ......................................16 Qualifizierungsplan..........................................14 Qualifizierungsplanung..................................196 Qualitäts- und Projektplan ...............................14

R Rechteverwaltung - WinCC User

Administrator ...............................................89 Redundanz - Konfiguration............................113 Report Designer ..............................................61 Richtlinien........................................................18 Rücklesen von ausgelagerten Daten...............42

S S7 - Anbindung..............................................191 SAT .................................................................16 Schnittstellen zu Prozessdaten .......................67 Seitenlayouteditor..........................................167 Sicherheit des Anlagennetzwerks ...................49 Sicherheitseinstellung - Windows Audit Trail..84 Sicherheitseinstellung - Konto .........................83 Sicherheitseinstellung - Passwort....................82 Sicherheitseinstellungen in Windows ..............81 Sicherheitslücken in der Projektierung ............94 Sicherung - Betriebssystem...........................210 Sicherung Applikationssoftware ......................40 Sicherung Prozessdaten .................................41 SIMATIC IT......................................................68 SIMATIC Logon...............................................53 SIMATIC Logon - Einrichtung PM-QUALITY /

PM-CONTROL ............................................91 SIMATIC Logon – Einrichtung WinCC Audit....90 SIMATIC Logon Konfiguration.........................86 SIMATIC NET - Einstellung ...........................112 Skript .............................................................111

Index

Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100603-02 Index-3

Skripterstellung - C, VB................................. 181 Software -Kategorisierung von

SIMATIC WinCC ....................................... 199 Software Zusatz-Pakete.................................. 61 Software-Erstellung......................................... 29 Software-Kategorisierung ......................... 22, 25 Sperrung der Windows-Ebene........................ 94 Spezifikation.................................................... 15 Spezifikation der Applikationssoftware............ 51 Spezifikation der System-Hardware................ 47 Strukturvariable............................................. 105 System(h)erstellung ........................................ 16 Systembibliothek........................................... 109 Systeminfokanal............................................ 101 Systeminstallation ........................................... 71 Systemspezifikation ........................................ 45 System-Wiederherstellung............................ 213

T Tag Logging.................................................... 59 Typicals........................................................... 29

U Übergeordnete Systeme (MES)...................... 68 Übersichtbilder - Erstellung........................... 132 Uhrzeitsynchronisation............................ 35, 116 Uhrzeitsynchronisation - CAS ....................... 120 Uhrzeitsynchronisation - Konzept ................. 117 Uhrzeitsynchronisation - Projektierung ......... 118 Unterbrechungsfreie Stromversorgung -

Konfiguration............................................. 221 Unterbrechungsfreie Stromversorgung (USV)

.................................................................. 219 Updates, Service Packs, Hotfixes ................. 217 User Administrator .......................................... 53 User Archive ................................................... 65 User Archive - Einrichten .............................. 151 User Requirements Specification.................... 15

V Validierungsbericht ......................................... 17 Validierungsplan ............................................. 14 Variablenhaushalt ........................................... 56

Verfügbarkeit ...................................................62 Verordnung......................................................18 Version Trail ....................................................58 Versionierung ..................................................28 Versionierung - Bilder ....................................125 Versionierung - manuell.................................206 Versionierung - Projekt ..................................203 Versionierung - Protokolle .............................130 Versionierung - VB- / C-Skripte .....................127 Versionierung mit SIMATIC Version Trail ......203 Versionierung mit WinCC

Project Versioning .....................................205 Versionierung/Archivierung der Daten

von WinCC Optionen / WinCC Premium Add-ons......................................206

Versionskontrolle - Applikationssoftware .......124 Versionskontrolle - Projekt...............................58 Virenscanner .............................................70, 77

W Web Client - Anbindung.................................182 Web Zugriff – Konfiguration für

Prozessbedienung.....................................182 WebNavigator..................................................67 Webzugriff - Bedienberechtigungen ..............185 Webzugriff - Konfiguration für Datenanzeige.186 Webzugriff - Remote......................................186 WinCC Audit....................................................54 WinCC Audit ChangeControl...........................56 WinCC Audit Project Versioning......................58 WinCC DataMonitor.........................................67 WinCC flexible - Anbindung...........................190 WinCC Langzeit Archiv Server ........................60 Windows Arbeitsgruppe...................................80 Windows Domäne ...........................................80

Z Zeitstempelung..............................................121 Zugriffsschutz ............................................30, 52 Zugriffsschutz CAS........................................161 Zurücklesen von ausgelagerten Daten –

CAS/StoragePlus.......................................162

Index

Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld Index-4 A5E01100603-02

Leitfaden zur Durchführung von Automatisierungsprojekten ... · PDF fileSIMATIC WinCC...

Documents

Transcript of Leitfaden zur Durchführung von Automatisierungsprojekten ... · PDF fileSIMATIC WinCC...