Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13...

171
SIMATIC SIMATIC WinCC (TIA Portal) V13 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld Ausgabe 09/2014 GMP Engineering Handbuch Answers for industry.

Transcript of Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13...

Page 1: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Siemens

A5E35094937-AA

www.siemens.com/automation

Änderungen vorbehaltenA5E35094937-AA© Siemens AG 2014

Siemens AGIndustry SectorPharmaceutical and LifeScience Industry76187 KARLSRUHEDEUTSCHLAND

SIMATICSIMATIC WinCC (TIA Portal) V13Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld

Ausgabe 09/2014SiemensPharma Industry

GMP Engineering Handbuch

Weitere Informationen

E-Mail:[email protected]

Internet:www.siemens.com/pharma

Answers for industry.

Page 2: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Technologiemodul TM Timer DIDQ 10x24V (6ES7138-6CG00-0BA0)

___________________

___________________

___________________

___________________

___________________

___________________

___________________

___________________

___________________

SIMATIC WinCC (TIA Portal) V13

GMP Engineering Handbuch

Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld

09/2014 A5E35094937-AA

Einleitung, Inhaltsverzeichnis

Projektierung im GMP-Umfeld

1

Anforderungen an Computersysteme im GMP-Umfeld

2

Systemspezifikation 3

Systeminstallation & Grundkonfiguration

4

Projekteinstellungen und Definitionen

5

Projektierung für WinCC RT Professional

6

Projektierung für WinCC Comfort / WinCC RT Advanced

7

Projektierung für Automatisierungssysteme SIMATIC S7-1500

8

Unterstützung bei der Verifizierung 9

Datensicherung und Backup 10

Betrieb, Wartung und Instandhaltung 11

System Updates und Migration 12

Abkürzungen

Indexverzeichnis

Page 3: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Siemens AG Industry Sector Postfach 48 48 90026 NÜRNBERG DEUTSCHLAND

A5E35094937-AA Ⓟ 09/2014 Änderungen vorbehalten

Copyright © Siemens AG 2014. Alle Rechte vorbehalten

Rechtliche Hinweise Warnhinweiskonzept

Dieses Handbuch enthält Hinweise, die Sie zu Ihrer persönlichen Sicherheit sowie zur Vermeidung von Sachschäden beachten müssen. Die Hinweise zu Ihrer persönlichen Sicherheit sind durch ein Warndreieck hervorgehoben, Hinweise zu alleinigen Sachschäden stehen ohne Warndreieck. Je nach Gefährdungsstufe werden die Warnhinweise in abnehmender Reihenfolge wie folgt dargestellt.

GEFAHR bedeutet, dass Tod oder schwere Körperverletzung eintreten wird, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.

WARNUNG

bedeutet, dass Tod oder schwere Körperverletzung eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.

VORSICHT

bedeutet, dass eine leichte Körperverletzung eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.

ACHTUNG

bedeutet, dass Sachschaden eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.

Beim Auftreten mehrerer Gefährdungsstufen wird immer der Warnhinweis zur jeweils höchsten Stufe verwendet. Wenn in einem Warnhinweis mit dem Warndreieck vor Personenschäden gewarnt wird, dann kann im selben Warnhinweis zusätzlich eine Warnung vor Sachschäden angefügt sein.

Qualifiziertes Personal Das zu dieser Dokumentation zugehörige Produkt/System darf nur von für die jeweilige Aufgabenstellung qualifiziertem Personal gehandhabt werden unter Beachtung der für die jeweilige Aufgabenstellung zugehörigen Dokumentation, insbesondere der darin enthaltenen Sicherheits- und Warnhinweise. Qualifiziertes Personal ist auf Grund seiner Ausbildung und Erfahrung befähigt, im Umgang mit diesen Produkten/Systemen Risiken zu erkennen und mögliche Gefährdungen zu vermeiden.

Bestimmungsgemäßer Gebrauch von Siemens-Produkten Beachten Sie Folgendes:

WARNUNG Siemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation, Inbetriebnahme, Bedienung und Instandhaltung voraus. Die zulässigen Umgebungsbedingungen müssen eingehalten werden. Hinweise in den zugehörigen Dokumentationen müssen beachtet werden.

Marken Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen kann.

Haftungsausschluss Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft. Dennoch können Abweichungen nicht ausgeschlossen werden, so dass wir für die vollständige Übereinstimmung keine Gewähr übernehmen. Die Angaben in dieser Druckschrift werden regelmäßig überprüft, notwendige Korrekturen sind in den nachfolgenden Auflagen enthalten.

Page 4: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Einleitung

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 1

Einleitung

Zielsetzung des Handbuchs Das vorliegende Handbuch beschreibt die Anforderungen aus pharmazeutisch re-gulatorischer Sicht (kurz: GMP-Sicht) an ein Computersystem, dessen Software sowie die Vorgehensweise für die Projektierung eines solchen Systems. Der Zu-sammenhang zwischen Anforderungen und der Umsetzung wird anhand von prak-tischen Beispielen erläutert.

Zielgruppen Das Handbuch richtet sich an alle Anlagenbetreiber, Verantwortliche für branchen-spezifische Systemkonzepte, Projektleiter und Programmierer sowie Wartungs- und Instandsetzungspersonal, die Automatisierungs- und Prozessleittechnik im GMP-Umfeld einsetzen.

Erforderliche Grundkenntnisse Zum Verständnis dieses Handbuches sind Grundkenntnisse von SIMATIC WinCC und STEP 7 erforderlich. Ebenfalls von Vorteil sind GMP-Kenntnisse aus dem Be-reich der pharmazeutischen Industrie.

Haftungsausschluss Dieses Handbuch bietet Unterstützung für Systembetreiber und Programmierer zur Integration von SIMATIC-Systemen in das GMP-Umfeld in Bezug auf die Validie-rung, auch unter Berücksichtigung der besonderen Anforderungen von internatio-nalen Behörden und Organisationen, z. B. 21 CFR Part 11, EU GMP-Leitfaden Annex 11.

Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft. Dennoch können Abweichungen nicht ausgeschlos-sen werden, so dass wir für die vollständige Übereinstimmung keine Gewähr über-nehmen. Die Angaben in dieser Druckschrift werden regelmäßig auf Systemände-rungen bzw. Änderungen regulatorischer Grundlagen der verschiedenen Behörden und Organisationen überprüft, und notwendige Korrekturen werden in Neuauflagen integriert. Für Verbesserungsvorschläge, die an das VSS Pharma in Karlsruhe (Deutschland) gerichtet werden, sind wir dankbar.

Gültigkeitsbereich des Handbuchs Die in diesem Handbuch beschriebenen Informationen sind für SIMATIC WinCC / STEP 7 (TIA Portal) V13 evaluiert, und zwar beispielhaft für die Komponenten

• Server/Client-System, konfiguriert mit der Engineering-Software SIMATIC WinCC Professional

• Panel TP1500, konfiguriert mit der Engineering-Software SIMATIC WinCC Comfort

Page 5: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Einleitung

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA

• SIMATIC S7-1500, konfiguriert mit der Engineering Software SIMATIC STEP 7 Professional

mit den Optionen WinCC Recipes, WinCC WebNavigator und WinCC Audit sowie den WinCC Premium Add-ons PM-CONTROL, PM-QUALITY und PM-OPEN IMPORT. Informationen bzgl. der genauen Kompatibilität zwischen den einzelnen Komponenten sind dem Produktkatalog CA 01 zu entnehmen.

Der Katalog ist im Internet unter http://www.siemens.com/automation/ca01 zu fin-den. Eine Auflistung zur Kompatibilität der verschiedenen Produktversionen kann unter http://www.siemens.com/kompatool abgerufen werden.

Die Kompatibilität der Premium Add-ons zu SIMATIC WinCC ist direkt beim ver-antwortlichen Lieferanten zu erfragen, siehe http://www.automation.siemens.com/mcms/human-machine-interface/en/visualization-software/scada/wincc-addons/Pages/Default.aspx.

Einordnung in die Informationslandschaft Die Systemdokumentation des Bedien- und Beobachtungssystems SIMATIC WinCC (TIA Portal) ist integraler Bestandteil der Systemsoftware. Das TIA-Portal Informationssystem steht jedem Benutzer als Online-Hilfe (HTML Help) bzw. als elektronische Dokumentation im PDF-Format zur Verfügung.

Das vorliegende Handbuch ist eine Ergänzung zu den bestehenden SIMATIC WinCC Handbüchern. Es dient nicht nur als Leitfaden bei der Projektierung, viel-mehr gibt es einen Überblick über Voraussetzungen für die Projektierung sowie die Anforderungen an Computersysteme im GMP-Umfeld.

Aufbau des Leitfadens Es werden Verordnungen und Richtlinien, Empfehlungen sowie notwendige Spezi-fikationen erläutert, die die Grundlagen für die Projektierung von Computersyste-men darstellen.

Zusätzlich werden alle notwendigen Funktionen und Anforderungen an Hardware- und Softwarekomponenten beschrieben, wodurch die Auswahl der einzusetzenden Komponenten erleichtert werden soll.

Beispielhaft wird erläutert wie Hardware und Software in Bezug auf die Anforde-rungen angewandt und konfiguriert bzw. programmiert werden. Darüber hinausge-hende Erläuterungen können der Standarddokumentation entnommen werden.

Weitere Unterstützung Bei Fragen zur Nutzung der im Handbuch beschriebenen Produkte, die Sie hier nicht beantwortet finden, wenden Sie sich bitte an Ihren Siemens-Ansprechpartner in den für Sie zuständigen Vertretungen und Geschäftsstellen.

Ihren Ansprechpartner finden Sie unter: http://www.siemens.com/automation/partner

Den Wegweiser zum Angebot an technischen Dokumentationen für die einzelnen SIMATIC Produkte und Systeme finden Sie unter: http://www.automation.siemens.com/mcms/industrial-automation-systems-simatic/de/handbuchuebersicht/tech-dok-hmi

Den Online-Katalog und das Online-Bestellsystem finden Sie unter: http://mall.industry.siemens.com/

Page 6: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Einleitung

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 3

Bei Fragen zum Handbuch, wenden Sie sich bitte an das VSS Pharma unter Email: [email protected]

Weitere Information über das Angebot von Siemens für die Pharmaindustrie finden Sie unter http://www.siemens.com/pharma

Trainingscenter Um Ihnen den Einstieg in SIMATIC WinCC (TIA Portal) zu erleichtern, bieten wir entsprechende Kurse an. Wenden Sie sich bitte an Ihr regionales Trainingscenter oder an das zentrale Trainingscenter in D 90327 Nürnberg.

Internet: http://www.sitrain.com

Technical Support Sie erreichen den Technical Support für alle I IA&DT-Produkte über das Web-Formular für den Support Request unter http://www.siemens.de/automation/support-request

sowie das Center of Competence für WinCC in Mannheim für die erwähnten WinCC Premium Add-ons unter Email: [email protected]

Weitere Informationen zu unserem Technical Support finden Sie im Internet unter http://www.siemens.com/automation/service&support

Dort finden Sie zum Beispiel

• unter „Produkt Support“ FAQ, Technische Handbücher, etc. • unter „Applikationen und Tools“ Beispiele zu Applikationen, Performance, etc.

Service & Support im Internet Zusätzlich zu unserem Dokumentations-Angebot bieten wir Ihnen im Internet unser Know-how an.

http://www.siemens.com/automation/service

Dort finden Sie unter „Services“

• den Newsletter, der Sie ständig mit den aktuellsten Informationen zu Ihren Produkten versorgt

• die für Sie richtigen Dokumente über unsere Suche in Service & Support • ein Forum, in welchem Anwender und Spezialisten weltweit Erfahrungen aus-

tauschen • Ihren Siemens-Ansprechpartner vor Ort • Informationen über Vor-Ort Service, Reparaturen, Ersatzteile und vieles mehr

Page 7: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Inhaltsverzeichnis

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 4 A5E35094937-AA

Inhaltsverzeichnis Einleitung ..................................................................................................................................... 1

Inhaltsverzeichnis ....................................................................................................................... 4

1 Projektierung im GMP-Umfeld ........................................................................................... 9

1.1 Verordnungen und Richtlinien ...................................................................................... 9

1.2 Lebenszyklusmodell ..................................................................................................... 9

1.3 Verantwortlichkeiten ................................................................................................... 10

1.4 Genehmigung und Änderungsverfahren .................................................................... 11

1.5 Risikobasierte Vorgehensweise ................................................................................. 11

2 Anforderungen an Computersysteme im GMP-Umfeld ................................................ 12

2.1 Kategorisierung von Hardware und Software ............................................................ 12

2.2 Testaufwand abhängig von Kategorisierung ............................................................. 12

2.3 Änderungs- und Konfigurationsmanagement ............................................................ 13

2.4 Software-Erstellung .................................................................................................... 13

2.5 Zugriffskontrolle und Benutzerverwaltung ................................................................. 14 2.5.1 Anforderungen an Benutzerkennung und Passwort .................................................. 14 2.5.2 Anwendung der Zugriffskontrolle auf ein Automatisierungssystem ........................... 15

2.6 Anforderungen an elektronische Aufzeichnungen ..................................................... 15

2.7 Elektronische Unterschriften ...................................................................................... 15

2.8 Audit Trail ................................................................................................................... 16

2.9 Protokollierung von Chargendaten ............................................................................ 16

2.10 Archivierung von Daten .............................................................................................. 17

2.11 Datensicherung (Backup) .......................................................................................... 17

2.12 Rücklesen von ausgelagerten Daten ......................................................................... 18

2.13 Uhrzeitsynchronisation ............................................................................................... 18

2.14 Einsatz von Fremdkomponenten ............................................................................... 18

3 Systemspezifikation ......................................................................................................... 19

3.1 Auswahl und Spezifikation der Hardware .................................................................. 19 3.1.1 Auswahl der Hardwarekomponenten für Automatisierungssysteme ......................... 20 3.1.2 Auswahl der Hardwarekomponenten für Bediengeräte ............................................. 20 3.1.3 Hardware-Spezifikation .............................................................................................. 21

3.2 Sicherheit des Anlagennetzwerks .............................................................................. 21

3.3 Spezifikation der Basissoftware ................................................................................. 22 3.3.1 Basissoftware Benutzerverwaltung ............................................................................ 24 3.3.2 Basissoftware Engineering ........................................................................................ 24 3.3.3 Basissoftware Automatisierungsebene ...................................................................... 26 3.3.4 Basissoftware Bedienebene ...................................................................................... 26 3.3.5 Datenarchivierung ...................................................................................................... 27 3.3.6 Berichterstellung / Protokollierung ............................................................................. 28 3.3.7 Erhöhung der Verfügbarkeit bei WinCC RT Professional .......................................... 28

Page 8: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Inhaltsverzeichnis

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 5

3.4 Spezifikation der Applikationssoftware ...................................................................... 29

3.5 SIMATIC Zusatzsoftware für die Bedienebene .......................................................... 30 3.5.1 WinCC Premium Add-ons .......................................................................................... 30 3.5.2 Schnittstellen zu Prozessdaten .................................................................................. 32 3.5.3 Anbindung an übergeordnete Systeme ..................................................................... 33

3.6 Hilfsprogramme und Treiber ...................................................................................... 34 3.6.1 Druckertreiber ............................................................................................................ 34 3.6.2 Virenscanner .............................................................................................................. 34 3.6.3 Image & Partition Tools .............................................................................................. 35

4 Systeminstallation & Grundkonfiguration ..................................................................... 36

4.1 Installation des Betriebssystems ................................................................................ 37

4.2 Installation von SIMATIC-Komponenten .................................................................... 37 4.2.1 Installation der Engineering-Software ........................................................................ 37 4.2.2 Installation der Runtime-Software SIMATIC WinCC RT ............................................ 38 4.2.3 Optionen zu SIMATIC WinCC (TIA Portal) ................................................................ 39 4.2.4 Einrichten einer Langzeitarchivierung ........................................................................ 39

4.3 Zugriffsschutz für das Automatisierungssystem ........................................................ 39

4.4 Einrichten der Benutzerverwaltung für Bediengeräte ................................................ 39 4.4.1 Benutzerverwaltung mit SIMATIC Logon ................................................................... 40 4.4.2 Sicherheitseinstellungen in Windows ......................................................................... 41 4.4.3 Konfiguration von SIMATIC Logon ............................................................................ 42 4.4.4 Benutzerverwaltung ohne SIMATIC Logon ............................................................... 45 4.4.5 Lokale SIMATIC Benutzergruppen ............................................................................ 46

4.5 Verwaltung der Benutzerrechte ................................................................................. 46

4.6 Zugriffskontrolle auf Betriebssystemebene ................................................................ 47 4.6.1 Anlaufverhalten .......................................................................................................... 48 4.6.2 Sperrung der Betriebssystemebene im laufenden Betrieb ........................................ 50

4.7 Daten- und Informationssicherheit ............................................................................. 52

5 Projekteinstellungen und Definitionen ........................................................................... 55

5.1 Projekteinrichtung ...................................................................................................... 55 5.1.1 Neues Projekt erstellen .............................................................................................. 55 5.1.2 Inter Project Engineering (IPE) .................................................................................. 56 5.1.3 Migration von bestehenden Projekten ....................................................................... 57 5.1.4 Integriertes Projektieren mit WinCC (TIA Portal) und SIMATIC Manager STEP 7.... 57 5.1.5 Mit mehrsprachigen Projekten arbeiten ..................................................................... 57 5.1.6 Bediengeräte-Assistent .............................................................................................. 58 5.1.7 Projekteinstellung GMP in der Option Audit .............................................................. 58

5.2 Bibliotheken ................................................................................................................ 59

5.3 Objektorientierte Projektierung für Bediengeräte ....................................................... 59 5.3.1 Kopiervorlagen und Typen ......................................................................................... 60 5.3.2 Bildbausteine .............................................................................................................. 60 5.3.3 Bildfenster .................................................................................................................. 61 5.3.4 Anwenderdatentyp ..................................................................................................... 61 5.3.5 Projektfunktionen in Form von Skripten ..................................................................... 62

5.4 Bausteinorientierte Projektierung der Automatisierungssoftware .............................. 62 5.4.1 Programmbausteine ................................................................................................... 62 5.4.2 Technologieobjekte .................................................................................................... 63 5.4.3 PLC-Datentypen ......................................................................................................... 64

5.5 Uhrzeitsynchronisation ............................................................................................... 64 5.5.1 Konzepte für WinCC RT Professional ........................................................................ 65 5.5.2 Konzepte für Panels und Bediengeräte mit WinCC RT Advanced ............................ 66

Page 9: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Inhaltsverzeichnis

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 6 A5E35094937-AA

5.5.3 Konzepte für das Automatisierungssystem ............................................................... 67 5.5.4 Zeitstempelung ........................................................................................................... 68

5.6 Konfigurationsmanagement ....................................................................................... 69

5.7 Versionieren der Applikationssoftware....................................................................... 70 5.7.1 Versionierungsbeispiele für die Visualisierungsebene .............................................. 71 5.7.2 Versionierungsbeispiele im Bereich der PLC ............................................................ 76

6 Projektierung für WinCC RT Professional ..................................................................... 79

6.1 Erstellen der grafischen Bedienoberfläche ................................................................ 79

6.2 Erzeugen von Bedienmeldungen ............................................................................... 79

6.3 Anwenderspezifische Funktionen und Skripte ........................................................... 82

6.4 Audit Trail ................................................................................................................... 84

6.5 Konfiguration für elektronische Unterschrift ............................................................... 86

6.6 Rezeptursteuerung ..................................................................................................... 86 6.6.1 WinCC Option Recipe ................................................................................................ 86 6.6.2 WinCC Premium Add-on PM-CONTROL .................................................................. 87

6.7 Elektronische Datenaufzeichnung und Archivierung ................................................. 88 6.7.1 Ermitteln der zu archivierenden Daten....................................................................... 88 6.7.2 Aufzeichnung und Archivierung ................................................................................. 89 6.7.3 Archivierung von Chargendaten mit PM-QUALITY ................................................... 90 6.7.4 Erhöhte Verfügbarkeit bei der Datenarchivierung ...................................................... 90

6.8 Protokollierung ........................................................................................................... 91 6.8.1 Protokollierung von Prozess- und Produktionsdaten ................................................. 91 6.8.2 Chargenorientierte Protokollierung mit PM-QUALITY ............................................... 92

6.9 Überwachen des Systems ......................................................................................... 93 6.9.1 Diagnose von Kommunikationsverbindungen ........................................................... 93 6.9.2 Speicherplatzanzeige ................................................................................................. 94

6.10 Datenaustausch zur Betriebsleitebene ...................................................................... 94

6.11 Anbindung an Webclient ............................................................................................ 95 6.11.1 Einrichten der Bedienberechtigung am WinCC-Server ............................................. 96 6.11.2 Remote-Zugriff über das Netzwerk ............................................................................ 96 6.11.3 Web Zugriff zur Datenanzeige ................................................................................... 98

6.12 Schnittstellen zu SIMATIC WinCC ............................................................................. 98 6.12.1 WinCC Control Development ..................................................................................... 98 6.12.2 Anbindung von SIMATIC S7 ...................................................................................... 99 6.12.3 Anbindung an weitere Komponenten und Fremdanbieter ....................................... 100

7 Projektierung für WinCC Comfort / WinCC RT Advanced .......................................... 101

7.1 Erstellen der grafischen Bedienoberfläche .............................................................. 101

7.2 Erzeugen von Bedienmeldungen ............................................................................. 101

7.3 Anwenderspezifische Funktionen und Skripte ......................................................... 104

7.4 Audit Trail ................................................................................................................. 104

7.5 Konfiguration für elektronische Unterschrift ............................................................. 108

7.6 Rezeptursteuerung ................................................................................................... 108 7.6.1 WinCC Option Recipe .............................................................................................. 108 7.6.2 WinCC Premium Add-on PM-CONTROL ................................................................ 110

7.7 Elektronische Datenaufzeichnung und Archivierung ............................................... 111 7.7.1 Ermitteln der zu archivierenden Daten..................................................................... 111 7.7.2 Aufzeichnung und Archivierung ............................................................................... 112

Page 10: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Inhaltsverzeichnis

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 7

7.7.3 Archivierung von Chargendaten mit PM-QUALITY ................................................. 113 7.7.4 Anbindung an ein Netzlaufwerk mit Zugriffskontrolle ............................................... 114

7.8 Protokollierung ......................................................................................................... 116 7.8.1 Ausgabe der Prozess- und Produktionsdaten ......................................................... 116 7.8.2 Chargenorientierte Protokollierung mit PM-QUALITY ............................................. 117

7.9 Fernsteuerung von Bediengeräten mit der Option Sm@rtServer ............................ 118 7.9.1 Gesicherte HTTPS-Verbindung zwischen Bediengeräten ....................................... 119

7.10 Überwachen des Systems ....................................................................................... 120 7.10.1 Diagnose der Kommunikationsverbindung .............................................................. 120

7.11 Schnittstellen ............................................................................................................ 120 7.11.1 Anbindung von SIMATIC S7 .................................................................................... 120 7.11.2 Anbindung an weitere Komponenten und Fremdanbieter ....................................... 121 7.11.3 Anbindung an SIMATIC WinCC RT Professional .................................................... 121

8 Projektierung für Automatisierungssysteme SIMATIC S7-1500 ................................ 123

8.1 Erstellung des Anwenderprogramms ....................................................................... 123 8.1.1 Hardware-Planung ................................................................................................... 123 8.1.2 Programmcode ......................................................................................................... 123

8.2 Schutzfunktionen im Automatisierungssystem ........................................................ 129 8.2.1 Schutzstufen ............................................................................................................ 129 8.2.2 Know-how-Schutz für Bausteine .............................................................................. 132 8.2.3 Display-Schutz vor Ort ............................................................................................. 133

8.3 Rezepte und Datalogs ............................................................................................. 134 8.3.1 Rezepte .................................................................................................................... 134 8.3.2 DataLogs .................................................................................................................. 135

8.4 Webserver der CPU ................................................................................................. 135 8.4.1 Zugriff über eine geschützte Verbindung mit HTTPS .............................................. 137 8.4.2 Die Weboberfläche ................................................................................................... 138

8.5 Diagnosefunktionen ................................................................................................. 138 8.5.1 Online & Diagnose im TIA-Portal Engineering System ............................................ 138 8.5.2 Status & Diagnose am Display vor Ort .................................................................... 141

8.6 Test des Anwenderprogramms ................................................................................ 141 8.6.1 Simulation der PLC über die Software PLCSIM ...................................................... 141 8.6.2 Testen mit Online-Verbindung ................................................................................. 141

9 Unterstützung bei der Verifizierung .............................................................................. 144

9.1 Testplanung ............................................................................................................. 144

9.2 Verifizierung von Hardware ...................................................................................... 145

9.3 Verifizierung von Software ....................................................................................... 147 9.3.1 Software-Kategorisierung gemäß GAMP-Leitfaden ................................................ 147 9.3.2 Verifizierung von Software-Produkten ..................................................................... 148 9.3.3 Verifizierung der Applikationssoftware ..................................................................... 150

9.4 Dokumentation der Projektdaten ............................................................................. 151

9.5 Kontrolle der Konfiguration ...................................................................................... 153 9.5.1 Versionieren von Projekten ...................................................................................... 153 9.5.2 Änderungskontrolle der Projektierungsdaten ........................................................... 154

10 Datensicherung und Backup ......................................................................................... 155

10.1 Sicherung des Betriebssystems und SIMATIC WinCC ........................................... 155

10.2 Sicherung beim Comfort Panel ................................................................................ 155

10.3 Sicherung der Automatisierungssoftware ................................................................ 156

Page 11: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Inhaltsverzeichnis

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 8 A5E35094937-AA

11 Betrieb, Wartung und Instandhaltung .......................................................................... 157

11.1 Betrieb und Überwachung ....................................................................................... 157

11.2 Betriebliche Änderungskontrolle .............................................................................. 157

11.3 Systemwiederherstellung ......................................................................................... 158

11.4 Unterbrechungsfreie Stromversorgung .................................................................... 159

12 System Updates und Migration ..................................................................................... 160

12.1 Aktualisierung der Systemsoftware .......................................................................... 160

12.2 Hochrüsten von TIA Projekten ................................................................................. 161

12.3 Migration der Applikationssoftware .......................................................................... 161 12.3.1 Migration der Projektdaten für Bediengeräte ........................................................... 161 12.3.2 Migration von S7-300/400- in S7-1500-Programme ................................................ 162 12.3.3 Validierungsaufwand bei der Migration .................................................................... 163

Abkürzungen ............................................................................................................................ 164

Indexverzeichnis ..................................................................................................................... 165

Page 12: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung im GMP-Umfeld

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 9

1 Projektierung im GMP-Umfeld

Als Voraussetzung für die Projektierung von Computersystemen im GMP-Umfeld müssen genehmigte Spezifikationen vorliegen. Bei der Erstellung dieser Spezifika-tionen sowie bei der Realisierung und beim Betreiben von Computersystemen soll-ten Vorgaben aus Normen, Empfehlungen und Richtlinien beachtet werden. In die-sem Kapitel werden die wichtigsten dieser Regelwerke sowie einige Grundgedan-ken daraus aufgeführt.

1.1 Verordnungen und Richtlinien Zur Projektierung von validierungspflichtigen Computersystemen im GMP-Umfeld sollten die Verordnungen, Richtlinien und Empfehlungen verschiedener nationaler und internationaler Behörden und Organisationen beachtet werden. In Bezug auf Computersysteme sind hier insbesondere die folgenden zu nennen:

Bezeichnung (Ersteller)

Titel Geltungsbereich

21 CFR Part 11 (US Food and Drug Administration, FDA)

Electronic Records, Electronic Signatures

Gesetz/Verordnung für Hersteller und Importeure von Arzneimitteln für den US-amerikanischen Markt

Annex 11 zum EU GMP-Leitfaden (European Commission)

Computerised Systems Verbindliche Richtlinie innerhalb der Europäischen Union zur Umsetzung in das jeweilige nationale Recht

GAMP5 (ISPE)

A Risk-Based Approach to Compliant GxP Computerized Systems

Leitfaden mit weltweiter Gültigkeit als Empfehlung

1.2 Lebenszyklusmodell Zentraler Bestandteil der Good Engineering Practice (GEP) ist die Anwendung ei-ner anerkannten Projektmethodik basierend auf einem definierten Lebenszyklus. Das Ziel liegt in der Bereitstellung einer den Anforderungen angemessenen Lö-sung, dem sogenannten risikobasierten Ansatz.

GAMP5-Ansatz Die folgende Abbildung zeigt den allgemeinen Ansatz aus GAMP5 zur Entwicklung computergestützter Systeme. Es beginnt mit der Planungsphase eines Projektes und endet mit der Aufnahme der pharmazeutischen Produktion nach Abschluss der Tests und der Berichterstattung.

Page 13: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung im GMP-Umfeld

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 10 A5E35094937-AA

Der hier abgebildete Lebenszyklusansatz wird in GAMP5 als generisches Modell bezeichnet. Auf dessen Basis werden mehrere Lebenszyklusmodelle für verschie-den „kritische“ Systeme mit unterschiedlichen Stufen an Spezifikation und Verifizie-rungsphasen beispielhaft vorgestellt.

Nach Aufnahme der Produktion geht der vollständige Systemlebenszyklus bis zur Außerbetriebnahme weiter.

Siemens Validation Manual In Anlehnung an und in Ergänzung zu den Empfehlungen des GAMP-Leitfadens hat Siemens ein „Validation Manual“ erarbeitet. Dieses dient den internen Projekt-teams mit allgemeinen Hinweisen und konkreten Templates (Dokumenten-Vorlagen) als Hilfe bei der Festlegung der Validierungsstrategie für ein Projekt. Sowohl für die Projektplanung als auch für die Systemspezifikation und die Test-dokumentation existieren Vorlagen für die entsprechenden Dokumente. Im Gegen-satz zu dem hier vorliegenden GMP-Handbuch ist das Siemens Validation Manual nur für Siemens-internen Gebrauch verfügbar.

1.3 Verantwortlichkeiten Beim Projektieren von Computersystemen im GMP-Umfeld und der Erstellung der entsprechenden Spezifikationen sind die Verantwortlichkeiten für die Aktivitäten der einzelnen Lebenszyklusphasen festzulegen. Da diese Festlegung meist kun-den- und projektspezifisch erfolgt und der vertraglichen Vereinbarung bedarf, wird deren Festlegung im Qualitäts- und Projektplan empfohlen.

Siehe auch • GAMP5-Leitfaden, Anhang M6 „Lieferanten-Qualitäts- und Projektplanung“

Page 14: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung im GMP-Umfeld

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 11

1.4 Genehmigung und Änderungsverfahren Bei der Errichtung neuer validierungspflichtiger Systeme oder der Änderung von in Betrieb befindlichen validierungspflichtigen Systemen gilt oberste Priorität der Er-reichung bzw. dem Erhalt des validierten Zustands, das heißt der Sicherstellung der Nachvollziehbarkeit der durchgeführten Schritte.

Vor der Errichtung oder Änderung eines Systems ist es daher erforderlich, die an-stehenden Schritte funktional und zeitlich zu planen, zu dokumentieren und vom Kunden bzw. Anlagenbetreiber genehmigen zu lassen.

1.5 Risikobasierte Vorgehensweise Sowohl die US-amerikanische Behörde FDA („Pharmaceutical cGMPs for the 21st Century Initiative“, 2004) als auch der Industrieverband ISPE/GAMP (Leitfaden „GAMP5“, 2008) empfehlen einen risikobasierten Ansatz bei der Validierung von Systemen. Das bedeutet, ob und mit welchem Aufwand ein System validiert wird, sollte abhängig von seiner Komplexität und seinem Einfluss auf die Produktqualität festgelegt werden.

Page 15: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Anforderungen an Computersysteme im GMP-Umfeld

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 12 A5E35094937-AA

2 Anforderungen an Computersysteme im GMP-Umfeld

In Bezug auf den Einsatz von Computer- und Automatisierungssystemen sind in diesem Kapitel die wesentlichen Anforderungen aufgeführt, die ein automatisiertes System im GMP-Umfeld erfüllen muss. Diese Anforderungen sind in der Spezifika-tion festzuhalten und während der Projektierung umzusetzen. Bei späteren Ände-rungen oder Eingriffen ins System muss zu jeder Zeit der sichere Nachweis er-bracht werden, wer, zu welchem Zeitpunkt, was geändert bzw. durchgeführt hat. Die Anforderungen an diese Aufgabe werden in verschiedenen Funktionen umge-setzt und sind in den nachfolgenden Kapiteln beschrieben.

Hinweis In diesem Kapitel sind allgemeine Anforderungen an Computer- und Automatisie-rungssysteme beschrieben. Die konkrete systemspezifische Erfüllung folgt erst ab Kapitel 3.

2.1 Kategorisierung von Hardware und Software

Hardware(HW)-Kategorisierung Nach dem GAMP-Leitfaden werden Hardwarekomponenten eines Systems in zwei Kategorien unterschieden, in sog. „Standard-Hardwarekomponenten“ (Kategorie 1) und „kundenspezifisch erstellte Hardwarekomponenten“ (Kategorie 2).

Software(SW)-Kategorisierung Nach dem GAMP-Leitfaden werden die Softwarekomponenten eines Systems in verschiedene Software-Kategorien eingestuft. Dies reicht von kommerziell verfüg-baren und vorkonfigurierten „Standard“-Softwareprodukte, die lediglich installiert werden, über konfigurierte Softwareprodukte bis hin zu kundenspezifischen Appli-kationen („programmierte Software“).

2.2 Testaufwand abhängig von Kategorisierung Der Aufwand für die Validierung (Spezifizieren und Testen) ist beim Einsatz von konfigurierten und insbesondere bei kundenspezifisch zugeschnittenen Produkten wesentlich höher als bei Standard-Produkten (HW und/oder SW). Der Gesamtauf-wand der Validierung kann somit durch möglichst umfangreichen Einsatz von Standardprodukten deutlich reduziert werden.

Page 16: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Anforderungen an Computersysteme im GMP-Umfeld

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 13

2.3 Änderungs- und Konfigurationsmanagement Alle kontrollierten Elemente eines Systems sollten durch Name und Version ge-kennzeichnet und Änderungen daran kontrolliert werden. Der Übergang von der Projektphase in das entsprechende betriebliche Verfahren sollte frühzeitig festge-legt werden.

Das Verfahren beinhaltet z. B.

• Identifikation der betroffenen Elemente • Kennzeichnung der Elemente durch Namen und Versionsnummer • Änderungslenkung • Kontrolle der Konfiguration (Speicherung, Freigabe, etc.) • Periodische Prüfungen der Konfiguration

Siehe auch • GAMP5-Leitfaden, Anhang M8 „Projekt-Änderungs- und Konfigurationsma-

nagement“

2.4 Software-Erstellung Im Rahmen der Software-Erstellung sollten Richtlinien eingehalten werden, die im Qualitäts- und Projektplan zu dokumentieren sind (im Gedanken der Good Engine-ering Practice, kurz GEP). Richtlinien zur Software-Erstellung können dem GAMP-Leitfaden und einschlägigen Normen und Empfehlungen entnommen werden.

Verwendung von Typ-Instanz-Konzepten und Kopiervorlagen Während sich der Validierungsaufwand bei „Standard“-Softwareprodukten auf die Überprüfung von Software-Namen und Version beschränkt, beläuft sich der Auf-wand für die Validierung von kundenspezifischer Software auf die Überprüfung des kompletten Funktionsumfanges sowie ein Lieferantenaudit.

Um den Validierungsaufwand so gering wie möglich zu halten, sind aus diesem Grund bei der Projektierung standardisierte Bausteine zu bevorzugen (Produkte, Hausstandards, Projektstandards). Daraus werden kundenspezifische Typen und Vorlagen nach den Designvorgaben erstellt und getestet.

Kennung von Softwaremodulen / Typen / Kopiervorlagen Bei der Software-Erstellung sollten die einzelnen Software-Module eindeutig mit Name, Version und einer Kurzbeschreibung des entsprechenden Bausteins verse-hen werden.

Änderung von Softwaremodulen / Typen / Kopiervorlagen Änderungen an Software-Modulen sollten entsprechend dokumentiert werden. Ne-ben der Erhöhung der Versionskennung sollten auch das Datum und der Name des Ändernden aufgenommen werden, ggf. mit Verweis auf den zugehörigen Än-derungsantrag / -auftrag.

Page 17: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Anforderungen an Computersysteme im GMP-Umfeld

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 14 A5E35094937-AA

2.5 Zugriffskontrolle und Benutzerverwaltung Um die Sicherheit von Computersystemen im GMP-Umfeld gewährleisten zu kön-nen, sollten diese Systeme mit einem Zugriffskontrollsystem ausgestattet sein. Zu-griffskontrollsysteme bieten zusätzlich zur räumlichen Zugangskontrolle die Mög-lichkeit Computersysteme vor unberechtigtem Zugriff zu schützen. Die Benutzer sollten hierbei in Benutzergruppen zusammengefasst werden, über die die Verwal-tung der Benutzerrechte erfolgt. Die Zugriffsberechtigung der einzelnen Benutzer kann über verschiedene Möglichkeiten realisiert werden:

• Kombination aus eindeutiger Benutzerkennung und Passwort • Chipkarten gemeinsam mit Passwort • Auswertung biometrischer Merkmale

Generell sollten Aktionen, die an einem Computersystem ausgeführt werden kön-nen, geschützt werden. Je nach Aufgabenbereich können dem Benutzer verschie-dene Rechte zugewiesen werden. Der Zugriff auf die Benutzeradministration sollte nur dem Systemeigner bzw. einem von ihm bestimmten, eng begrenzten Mitarbei-terkreis gewährt werden. Weiterhin ist der Zugriff Unberechtigter auf die elektro-nisch aufgezeichneten Daten unbedingt zu verhindern.

Die Verwendung einer automatischen Logout-Funktion ist empfehlenswert und stellt eine zusätzliche Zugriffssicherheit dar. Sie ersetzt jedoch nicht die allgemeine Verpflichtung des Benutzers zur Abmeldung beim Verlassen des Systems. Die au-tomatische Logout-Zeit sollte in Abstimmung mit dem Betreiber in der Spezifikation definiert werden.

Hinweis Sowohl der Zugang zu PCs, als auch der Zugriff auf das Computersystem darf nur für berechtigte Personen möglich sein. Dies kann durch geeignete Mechanismen wie mechanisches Abschließen sowie durch die Nutzung von Hard- und Software für den Fernzugriff unterstützt werden.

2.5.1 Anforderungen an Benutzerkennung und Passwort

Benutzerkennung Die Benutzerkennung eines Systems sollte eine durch den Kunden festgelegte Mindestlänge besitzen und innerhalb des Systems eindeutig sein.

Passwort Beim Anlegen von Passwörtern sollte eine Mindestanzahl von Zeichen sowie ein Zeitraum bis zum Ablaufen eines Passwortes festgelegt werden. Ein Passwort soll-te generell aus einer Kombination von Zeichen bestehen, die neben der Mindest-länge mindestens drei der nachfolgend aufgeführten Kriterien erfüllt.

• Verwendung von Großbuchstaben • Verwendung von Kleinbuchstaben • Verwendung von Ziffern (0-9) • Verwendung von Sonderzeichen

Page 18: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Anforderungen an Computersysteme im GMP-Umfeld

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 15

Projektierungsbeschreibungen werden unter Kapitel 4.4 „Einrichten der Benutzer-verwaltung für Bediengeräte“ aufgeführt.

2.5.2 Anwendung der Zugriffskontrolle auf ein Automatisierungssys-tem Neben der räumlichen Zugangskontrolle bieten Automatisierungssysteme der Se-rie SIMATIC S7-1500 einen Zugriffschutz durch den Display-Schutz am Gerät und durch die Vergabe von Software-Passwörtern in unterschiedlichen Leistungsstufen für den Zugriff auf die Programmdaten über das Netzwerk.

Siehe auch • Kapitel 8.2 „Schutzfunktionen im Automatisierungssystem“

2.6 Anforderungen an elektronische Aufzeichnungen Bei der Nutzung von elektronischen Aufzeichnungen für relevante Daten gelten außerdem die folgenden Anforderungen:

• Das System muss validiert sein. • Die Eingabe oder Änderung von Daten darf nur autorisierten Personen möglich

sein (Zugriffskontrolle). • Die Änderung oder Löschung von Daten ist aufzuzeichnen (Audit Trail). • Aufzubewahrende elektronische Aufzeichnungen sind durch geeignete Maß-

nahmen langfristig zu sichern und verfügbar zu halten. • Durch Regulationen geforderte Namenszeichen und Unterschriften sind als

elektronische Unterschriften zu implementieren. • "Relevante" Verarbeitungsschritte/-vorgänge, "wichtige" Zwischenstufen sowie

"wichtige" Ausrüstung sind vorher durch den pharmazeutisch Verantwortlichen zu definieren. Diese Definition ist häufig prozessspezifisch.

• Im Falle eines elektronischen Herstellprotokolls müssen dessen Aufbau und Inhalt zusätzlich mit Aufbau und Inhalt der Herstellanweisung übereinstimmen. Alternativ können Herstellanweisung und -protokoll auch in einem Dokument zusammengefasst werden.

Siehe auch • EU GMP Leitfaden Kapitel 4.9 sowie Annex 11 • 21 CFR Part 11 „Electronic Records, Electronic Signatures”, US FDA

2.7 Elektronische Unterschriften Elektronische Unterschriften sind computergenerierte Zeichenfolgen, die als recht-lich verbindliches Äquivalent zur handschriftlichen Unterschrift gelten.

Die Vorschriften zum Einsatz von elektronischen Unterschriften sind z. B. in 21 CFR Part 11 der US FDA bzw. im EU GMP-Leitfaden Annex 11 festgehalten.

Praxisrelevant sind elektronische Unterschriften z. B. für manuelle Dateneingaben und Bedieneingriffe zur Laufzeit, Freigabe von Verfahrensschritten und Datenre-ports sowie bei der Änderung von Rezepten.

Page 19: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Anforderungen an Computersysteme im GMP-Umfeld

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 16 A5E35094937-AA

Jede elektronische Unterschrift muss einer Person eindeutig zugeordnet sein und darf von keiner anderen Person verwendet werden.

Hinweis Bei der Herstellung aller Arzneimittel und Medizingeräte, die auf den US-amerikanischen Markt gelangen, müssen die Vorschriften der FDA erfüllt werden, bezüglich elektronischer Unterschriften ist dies 21 CFR Part 11.

Konventionelle elektronische Unterschriften Werden elektronische Unterschriften eingesetzt, die nicht auf Biometrie basieren, so sind diese so anzulegen, dass sich der Unterschreibende über mindestens zwei Identifikationskomponenten identifizieren muss. Dies gilt ebenfalls in all den Fällen, in denen eine Chipkarte eine der beiden Identifikationskomponenten ersetzt. Diese Identifikationskomponenten können z. B. aus einer Benutzerkennung und einem Passwort bestehen. Die Identifikationskomponenten sind eindeutig zu ver-geben und dürfen nur vom eigentlichen Benutzer verwendet werden.

Elektronische Unterschriften auf biometrischer Basis Eine auf Biometrie basierende elektronische Unterschrift muss so angelegt sein, dass sie nur von einem Benutzer verwendet werden kann. Wendet der Unter-schreibende die elektronische Unterschrift auf biometrischer Basis an, so reicht ei-ne Identifikationskomponente aus.

Mögliche biometrische Erkennungsmerkmale sind Fingerabdrücke, Iris-Struktur, etc.

2.8 Audit Trail Der Audit Trail ist ein systemseitiger Kontrollmechanismus, der die Nachvollzieh-barkeit von Dateneingaben bzw. Datenänderungen sicherstellt. Ein sicherer Audit Trail ist besonders in Zusammenhang mit der Erstellung, Änderung oder Löschung von GMP-relevanten Datenaufzeichnungen (Electronic Records) erforderlich.

Ein solcher Audit Trail muss sämtliche vorgenommenen Änderungen bzw. Aktio-nen mit Datum und Uhrzeit dokumentieren. Typische Inhalte eines Audit Trails be-schreiben Wer, hat Wann, Was geändert (Altwert / Neuwert), optional auch das „Warum“.

2.9 Protokollierung von Chargendaten Bei der Herstellung von Arzneimitteln und Medizingeräten kommt der Chargen-dokumentation besondere Bedeutung zu. Für den pharmazeutischen Hersteller stellt die ordnungsgemäß erstellte Chargendokumentation im Rahmen der Pro-dukthaftung oftmals die einzige dokumentierte Basis für eine Beweisführung dar.

Bestandteile der Chargendokumentation sind:

• Herstellanweisung und Herstellprotokoll • Verpackungsanweisung und Verpackungsprotokoll (die Verpackung des ferti-

gen Arzneimittels ist aus pharmazeutischer Sicht Teil des Herstellprozesses) • Prüfanweisung und Prüfprotokoll (hinsichtlich aller Qualitätsprüfungen, z. B. in

der Analytik)

Page 20: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Anforderungen an Computersysteme im GMP-Umfeld

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 17

Zentrale Bedeutung kommt hierbei dem Begriff des Herstell- bzw. Verpackungs-protokolls zu, welcher wie folgt definiert ist:

• Das Herstellprotokoll ist immer produkt- und chargenbezogen, • basiert immer auf den entsprechenden Teilen der gültigen Herstellanweisung, • beinhaltet alle prozessrelevanten Mess-, Regel- und Steuervorgänge als Ist-

Werte • sowie Abweichungen von den festgelegten Soll-Werten.

2.10 Archivierung von Daten Unter (elektronischer) Archivierung versteht man eine dauerhafte Aufbewahrung elektronischer Daten und Aufzeichnungen in einem Langzeitspeicher.

Der Kunde ist verantwortlich für die Definition von Verfahren und Kontrollen zur Aufbewahrung elektronischer Daten.

Basierend auf gesetzlichen Bestimmungen (EU GMP-Leitfaden, US 21 CFR Part 210/211, etc.) muss entschieden werden, wie elektronische Daten aufbewahrt werden und vor allem welche Daten hiervon betroffen sind. Dieser Entscheidung sollte eine begründete und dokumentierte Risikobetrachtung zugrunde liegen, die auch die Aussagekraft der elektronischen Daten über den zu archivierenden Zeit-raum berücksichtigt.

Für den Fall einer Migration oder Konvertierung der archivierten Daten muss die Integrität der Daten über den gesamten Konvertierungsprozess gewährleistet sein.1

2.11 Datensicherung (Backup) Im Unterschied zur Archivierung elektronischer Daten dienen Datensicherungen der Erstellung von Sicherungskopien, welche die Wiederherstellung des Systems im Falle eines Verlusts der Originaldaten oder eines Systemausfalls sicherstellen.

Das Sicherungsverfahren muss die periodische Sicherung von nicht beständiger Information abdecken, um den Totalverlust der Daten durch Defekt von System-komponenten oder versehentliches Löschen der Daten zu vermeiden. Sicherungs-verfahren müssen geprüft werden, um die ordnungsgemäße Speicherung der Da-ten sicherzustellen. Sicherungskopien sollten klar und verständlich bezeichnet und mit Datum versehen werden.2

Datensicherungen werden auf externen Datenträgern erstellt. Hierbei sollten Da-tenträger verwendet werden, die den Empfehlungen der Gerätehersteller entspre-chen.

Bei der Sicherung von elektronischen Daten wird unterschieden in

• Sicherung der Installation, z. B. Partitionsimage • Sicherung der Applikation • Sicherung von Archivdaten wie z. B. Prozessdaten

Ein besonderes Augenmerk liegt hierbei auch auf der Aufbewahrung von Datensi-cherungsmedien (räumliche Trennung der Kopie vom Original, Schutz vor Magnet-feldern und Elementarschäden).

1 "Good Practice and Compliance for Electronic Records and Signatures. Part 3, Models for Systems Imple-mentation and Evolution". PDA 2004. 2 "Electronic Records and Electronic Signatures Assessment". Chris Ride & Barbara Mullendore, PDA 2001.

Page 21: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Anforderungen an Computersysteme im GMP-Umfeld

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 18 A5E35094937-AA

2.12 Rücklesen von ausgelagerten Daten Es muss gewährleistet werden, dass die archivierten/gesicherten Daten zu jedem Zeitpunkt rücklesbar sind. Für den Fall einer Systemaktualisierung/Migration ist auf eine Kompatibilität der vor der Aktualisierung ausgelagerten Daten zu achten. Falls erforderlich müssen die ausgelagerten Daten ebenfalls migriert werden.

2.13 Uhrzeitsynchronisation Innerhalb eines Systems muss eine einheitliche Zeitreferenz (inklusive einer Zeit-zonenreferenz) gewährleistet sein, um die Archivierung von Meldungen, Alarmen etc. mit eindeutigen Zeitstempeln versehen zu können.

Besonders wichtig ist die Zeitsynchronisierung bei der Archivierung von Daten und der Analyse von Störungen einer Anlage. Als Zeitbasis für die Speicherung von Daten wird UTC (Universal Time Coordinated, siehe auch ISO 8601) empfohlen. Der Zeitstempel von Meldungen und Werten kann in lokaler Zeit mit dem Hinweis auf Sommer- / Winterzeit dargestellt werden.

2.14 Einsatz von Fremdkomponenten Bei dem Einsatz von Fremdkomponenten (Hardware und Software) muss die Kompatibilität mit den eingesetzten Komponenten bestätigt werden. Im Falle von projektspezifisch „zugeschnittenen“ (customized) Komponenten sollte auf jeden Fall ein Lieferantenaudit durchgeführt werden, um den Lieferanten und dessen Qualitätsmanagementsystem zu überprüfen.

Siehe auch • GAMP5-Leitfaden, Anhang M2 „Lieferantenbewertung“

Page 22: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systemspezifikation

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 19

3 Systemspezifikation

In der Spezifikationsphase eines Computer- und Automatisierungssystems werden das zu errichtende System und dessen Funktionalität definiert, und zwar so detail-liert wie es zur Umsetzung erforderlich ist.

Spezifikationen stellen nicht nur die Basis zu einer strukturierten und nachvollzieh-baren Projektierung dar, sondern sind gerade im GMP-Umfeld eine unabdingbare Voraussetzung als Referenz für die abschließende Verifizierung des Systems.

Zur Spezifikation gehört sowohl die Auswahl der Produkte, Produktvarianten, Opti-onen und Systemkonstellationen als auch die Applikationssoftware.

Die Spezifikation insgesamt kann z. B. aufgeteilt werden in:

• Funktionsspezifikation (FS) als Antwort auf Kundenanforderungen (URS) • Hardware (und Netzwerk) Design Spezifikation (HDS) • Software Design Spezifikation (SDS) • HMI Design Spezifikation

3.1 Auswahl und Spezifikation der Hardware Sowohl für die Automatisierung als auch für die Bedienung und Beobachtung ein-facher sowie komplexerer Produktionsprozesse und Fertigungsabläufe kommen verschiedene Systemausprägungen zum Einsatz.

Die Auswahl von Hardwarekomponenten sollte an den Anforderungen gemessen werden. Diese Anforderungen können funktionaler Art sein, aber auch Aspekte wie örtliche Gegebenheiten, kompatible Software oder Datensicherheit beinhalten.

Page 23: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systemspezifikation

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 20 A5E35094937-AA

3.1.1 Auswahl der Hardwarekomponenten für Automatisierungssys-teme Das Automatisierungssystem wird nach den Anforderungen an die Steuerung des Produktionsprozesses ausgewählt. Besonders geeignet für den Betrieb in validier-ten Anlagen sind die Geräte der Serie SIMATIC S7-1500, die mit einem Display für die Vor-Ort-Diagnose und mit erweiterten Schutzfunktionen ausgestattet ist. Aus-wahlkriterien sind die Verarbeitungsgeschwindigkeit des Programms, die Pro-grammgröße sowie verfügbare Schnittstellen (Profibus-, Ethernet-Schnittstellen, auch mehrfach). Schrittabläufe können mit der optionalen Programmiersprache S7-Graph komfortabel realisiert werden. Besondere Ansprüche an die Sicherheit werden durch fehlersichere Geräte abgedeckt, die die Anlage im Fehlerfall auto-matisch in einen sicheren Zustand bringen.

3.1.2 Auswahl der Hardwarekomponenten für Bediengeräte Für die Bedienung und Beobachtung des Produktionsprozesses wird die Auswahl zwischen örtlichen Bediengeräten bis hin zu Mehrplatzsystem mit Server / Client getroffen.

• Einzelplatzsystem mit kompletter Bedienung und Beobachtung eines Produkti-onsprozesses über örtliche Bediengeräte (Comfort- oder Multi-Panel), Panel-PC oder Standard-PC

• Mehrplatzsystem bestehend aus Bedienplätzen (WinCC-Clients) und einem WinCC-Server, der die WinCC-Clients mit Daten versorgt

Eine Erhöhung der Systemverfügbarkeit und Datensicherheit insbesondere für PC-Komponenten mit kritischen Funktionen kann mit dem Einsatz von RAID-Systemen einer geeigneten Klasse (1, 5 ) oder mit einer redundanten Systemauslegung er-zielt werden. Bei der Auswahl von Panels ist für die Sicherung der Daten auf einem Netzlaufwerk ein Ethernet-Anschluss sinnvoll.

Durch den Einsatz von systemgetesteten Hardwarekomponenten und System-Konstellationen wird der Aufwand für Spezifikation und Test deutlich reduziert.

Für spezielle Anforderungen im maschinennahen Bereich von Produktionsanlagen (z. B. in der Nahrungs- und Genussmittel- oder der pharmazeutischen Industrie) bietet Siemens besonders robuste Panels und Panel-PCs mit Touchscreen und Edelstahlfront (INOX) an.

Page 24: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systemspezifikation

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 21

Ist ein Bediengerät auch für Bedieneingriffe vorgesehen, so müssen die (regulato-rischen!) Anforderungen zu deren Aufzeichnung in einem Audit Trail bereits bei der Auswahl der Hardwarekomponenten berücksichtigt werden.

Empfehlung Es wird empfohlen, freigegebene Hardware aus dem aktuellen SIMATIC HMI Produktkatalog CA 01 zu verwenden, da diese im Systemtest von Siemens auf Kompatibilität überprüft worden ist.

Siehe auch • Funktionale Unterschiede zwischen den SIMATIC Panels im Online-Support

unter Beitrags-ID 40227286 • Edelstahlgehäuse für SIMATIC HMI Panel PC Ex / Thin Client Ex im

Online-Support unter Beitrags-ID 78056495

3.1.3 Hardware-Spezifikation Die Hardware (und Netzwerk) Design Spezifikation (kurz: HDS) beschreibt die Ar-chitektur und Konfiguration der Hardware. Hierbei sollten z. B. die nachfolgenden Punkte definiert werden. Dies dient später als Prüfgrundlage für die Verifizierung.

• Hardware-Übersichtsplan und Netzwerkstruktur • PC-Komponenten für Server und Client einschließlich Installationsprozeduren • Automatisierungssystem mit CPUs, E/A-Karten, Feldgeräten, Schaltschränke

etc.

Die HDS kann in der Funktionsspezifikation oder aber in einem separaten Doku-ment erfolgen.

Hinweis Die Vorgaben im Hardware-Übersichtsplan sowie die Benennung von Hardware-komponenten müssen eineindeutig sein.

Siehe auch • GAMP5-Leitfaden, Anhang D3 „Konfigurierung und Entwurf“

3.2 Sicherheit des Anlagennetzwerks Um den aktuellen Kundenanforderungen an vernetzte Systeme gerecht zu werden und stets eine möglichst hohe Datensicherheit zu gewährleisten, ist beim Aufbau vernetzter Systeme die Daten- und Informationssicherheit von großer Bedeutung.

Maßnahmen zur Erhöhung der Daten- und Anlagensicherheit SIMATIC bietet mehrere Möglichkeiten, die Daten- und Informationssicherheit und damit die Sicherheit einer Produktionsanlage zu erhöhen. Dazu gehören:

• Zentrale Benutzerverwaltung, gestaffelte Benutzergruppen und Bedienrechte • Sicherheitskonzepte bezüglich Netzwerksicherheit sowie beschränkter Zugriff

auf Netzlaufwerke in einem offenem System

Page 25: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systemspezifikation

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 22 A5E35094937-AA

• SIMATIC NET SCALANCE-S Firewall- und VPN-Module • SIMATIC Security Control (SSC), in Verbindung mit WinCC RT Professional

Siehe auch • Kapitel 4.7 „Daten- und Informationssicherheit“ • Rundumschutz mit Industrial Security - Anlagensicherheit im Online-Support

unter Beitrags-ID 50203404 • Handbuch „Sicherheitskonzept PCS 7 und WinCC“, im Online-Support unter

Beitrags-ID 60119725

3.3 Spezifikation der Basissoftware Die Software-Spezifikation beschreibt neben der Applikationssoftware auch die im System eingesetzten Standard-Softwarekomponenten, z. B. durch Angabe von Bezeichnung, Versionsnummer, etc.

Zu den Komponenten an kommerziell erhältlicher Standardsoftware gehört Soft-ware von Drittanbietern wie etwa Betriebssystem, Acrobat Reader, MS Office, etc.

Hinweis Diese Software-Spezifikation dient als Akzeptanzkriterium bei den späteren Tests (FAT, SAT, IQ, OQ), siehe auch Kapitel 9.3 „Verifizierung von Software“.

Die Software SIMATIC WinCC (TIA Portal) besteht aus Engineering- und Laufzeit-Komponenten (Runtime) für Bediengeräte unterschiedlicher Größenordnung. Auf der jeweils zugehörigen Hardware läuft die entsprechende Runtime-Komponente. Diese wird in der Engineering-Oberfläche konfiguriert und programmiert.

Da sich die Funktionalitäten und Anwendungen auf Bediengeräten vor Ort (Panels) von denen in einer SCADA-Umgebung (Supervisory Control and Data Acquisition) zum Teil deutlich unterscheiden, werden in Kapitel 6 dieses Handbuches die tech-nischen Funktionen für WinCC Professional und in Kapitel 7 für WinCC Com-fort/Advanced getrennt beschrieben.

Im Kapitel 8 dieses Handbuchs werden GMP-relevante, technische Funktionen für das Automatisierungssystem SIMATIC S7-1500 vorgestellt.

Hardware- und Software-Voraussetzungen sowie Betriebssystemauswahl Informationen zu Freigaben der verschiedenen WinCC-Varianten und Optionen mit den Betriebssystemen (32-bit und 64-bit) sind enthalten

• im Produktkatalog CA 01 • im Kompatibilitätstool http://www.siemens.com/kompatool • in der Online-Hilfe, Liesmich-Datei

Die von Microsoft bereitgestellten Sicherheitsupdates und „Wichtige Updates“ für das Windows Betriebssystem werden von Siemens auf Kompatibilität zur SIMATIC Software geprüft und freigegeben, siehe Hinweis unter Kapitel 12.1 „Aktualisierung der Systemsoftware“.

Page 26: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systemspezifikation

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 23

Basiskomponenten von SIMATIC WinCC Comfort / Advanced / Professional

Bezeichnung Kurzbeschreibung Verfügbarkeit Comf Adv Prof Bilder Editor zur Bilderstellung X X X

HMI-Variablen Variablenverwaltung X X X

Benutzerverwaltung Benutzerverwaltung X X X

HMI Meldungen Meldearchivierung X X X

Archive Prozesswertarchivierung X X* X

Rezepturen Erstellung von Rezepturen X X* X*

Protokolle Protokollerstellung X X X

Weitere SIMATIC-Komponenten

Bezeichnung Kurzbeschreibung Verfügbarkeit Comf Adv Prof SIMATIC Logon Anbindung an die Windows-

Benutzerverwaltung - - X*

SIMATIC Logon Remote Access

Anbindung von Panels an eine zentrale Benutzerverwaltung mit SIMATIC Lo-gon

X* X* -

WinCC Audit for SIMATIC Panels / Runtime Advanced

Aufzeichnung der Bedienhandlungen X* X* -**

WinCC Server Server in einer Server/Client-Struktur - - X*

WinCC Client Client in einer Server/Client-Struktur - - X*

WinCC Redundancy Redundante Server X*

WinCC WebNavigator Ansicht der Daten und Bedienung der Prozessbilder über das Web

- - X*

WinCC DataMonitor Ansicht der Daten mittels Browser - - X*

* = Diese Komponente erfordert eine zusätzliche Lizenz

** = Audit Trail ist durch Konfiguration realisierbar, siehe Kapitel 6.4 „Audit Trail“.

Basiskomponenten für die Automatisierungssysteme

Bezeichnung Kurzbeschreibung Programmbausteine Programmstruktur gegliedert in Main, FCs (Funktionen), FBs

(Funktionsbausteine) und Datenbausteine

Technologieobjekte Konfiguration von Standard-Controls für PID, Zählen und Messen, Motion Control

PLC Variablen Zusammenstellung der digitalen und analogen Ein- / Aus-gänge

PLC Datentypen Datenstrukturen, die wiederholt verwendet werden

Beobachtungs- und Forcetabellen

Zusammenstellung von Daten zur Online-Beobachtung wäh-rend der Inbetriebnahme

Traces Beobachtung und Auswertung von Prozesswerten

Geräte-Proxy-Daten Erzeugen der Geräte Proxy Dateien für IPE (Inter Project Engineering)

PLC Meldungen Meldungen für zeitfolgerichtiges Melden

Page 27: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systemspezifikation

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 24 A5E35094937-AA

Weitere Komponenten für das Automatisierungssystem Die Software S7-PLCSIM bietet die Plattform für einen funktionalen Test der er-stellten Anwenderbausteine, unabhängig von der verfügbaren Zielhardware. Die Software-Version muss zur Version des Engineering Systems kompatibel sein.

3.3.1 Basissoftware Benutzerverwaltung Eine wesentliche Anforderung insbesondere im GMP-Umfeld ist die Zugriffskontrol-le auf das System; nur so kann ein sicherer und vorschriftskonformer Betrieb ge-währleistet werden (US 21 CFR Part 11 und EU GMP-Leitfaden Annex 11).

Der unerlaubte Zugriff sowohl auf das Bedien- und Beobachtungssystem als auch auf das Dateisystem und die Verzeichnisstrukturen im Betriebssystem muss ver-mieden werden. Dazu bedarf es einer entsprechenden Planung:

• Definition der Benutzergruppen mit unterschiedlichen Berechtigungsstufen für Bedienung und Wartung

• Definition der Benutzer und Zuordnung zu den Benutzergruppen • Festlegen einer angepassten Anlagenstruktur und Laufwerksablage inklusive

Berechtigungen

In einem Einzelplatzsystem oder einem verteilten System mit mehreren Bedienge-räten (auch in Verbindung mit Panels) können die Benutzer zentral auf einem Rechner in einer Arbeitsgruppe oder Domäne verwaltet werden.

SIMATIC Logon unterstützt eine auf Windows-Mechanismen basierende Benutzer-verwaltung, die sowohl in einer Arbeitsgruppe, als auch in einer Windows Domäne eingesetzt werden kann. Hinweise zu Installation und Konfiguration von SIMATIC Logon enthält Kapitel 4.4 „Einrichten der Benutzerverwaltung für Bediengeräte so-wie das Projektierungshandbuch SIMATIC Logon.

Bei örtlichen Bediengeräten ohne Netzwerkverbindung muss die Benutzerverwal-tung lokal an jedem Panel eingerichtet werden (siehe Kapitel 4.4.4 „Benutzerverwaltung ohne SIMATIC Logon“)

3.3.2 Basissoftware Engineering Das TIA-Portal ist die gemeinsame Engineering-Oberfläche für die Bediengeräte und die Automatisierungsebene. Für die Konfiguration der Bediengeräte, die für das GMP-Umfeld geeignet sind, werden die Varianten WinCC Comfort, WinCC Advanced und WinCC Professional angeboten. Die erforderliche Variante richtet sich nach dem Typ der eingesetzten Bediengeräte vom Panel über Industrie PCs bis zum Standard PC. Zur Konfiguration der Automatisierungsebene wird das TIA-Portal um die Komponente SIMATIC STEP 7 Professional (TIA Portal) erweitert.

Page 28: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systemspezifikation

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 25

Quelle: Systemhandbuch „WinCC Professional V13.0“

Das jeweilige Engineering System enthält alle Grundfunktionen zum Engineering der Bediengeräte. Im Mittelpunkt steht der Projektnavigator, in dem alle zum Pro-jekt gehörenden Geräte verwaltet werden. Die Editoren zur Projektierung der un-terschiedlichen Funktionen werden für jedes Bediengerät aus dem Projektnaviga-tor geöffnet. Kopierfunktionen vereinfachen die Übernahme von konfigurierten Da-ten in andere Bediengeräte.

Variablenhaushalt Im TIA-Portal können Automatisierungssysteme und HMI-Bediengeräte in einem Projekt erstellt werden. Für jede Steuerung (PLC) werden die Ein- und Ausgänge in einer eigenen Variablentabelle gepflegt. Die Bediengeräte erhalten einen Pro-zessanschluss, indem die externen HMI-Variablen mit den PLC-Variablen in den PLC-Variablentabellen verbunden werden. Das TIA-Portal erstellt automatisch in-tegrierte Verbindungen. Deshalb findet die Pflege der Variablen nur noch bei der PLC statt. Korrekturen werden nach dem Kompilieren in die Projektdaten der Bedi-engeräte automatisch übernommen. Dadurch wird eine durchgängige Konsistenz der Variablen im Projekt gewährleistet.

Wenn im Rahmen von Team Engineering Automatisierungssysteme und Bedien-geräte in getrennten TIA-Projekten konfiguriert werden, wird die durchgängige Konsistenz der Prozessvariablen mittels Geräte-Proxy-Dateien herbeigeführt. Die Variablen werden auch hier nur in den Projektdaten zum Automatisierungssystem gepflegt.

Siehe auch • Kapitel 5.1.2 „Inter Project Engineering (IPE)“

Bibliotheken Zur Ablage von konfigurierten Daten dient die Projektbibliothek. Sowohl konfigu-rierte WinCC-Objekte wie z. B. komplette Bilder, Grafiken, Bedienobjekte, Variab-len, Skripte, als auch PLC-Programmbausteine und PLC-Datentypen können in der Projektbibliothek gesichert und im Projekt mehrfach verwendet werden. Die Globa-le Bibliothek, in die auch komplett konfigurierte Geräte abgelegt werden können, unterstützt eine projektübergreifende Datenablage.

Page 29: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systemspezifikation

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 26 A5E35094937-AA

Export / Import von Projektdaten Das WinCC Engineering System verfügt über Export / Import Schnittstellen. Mel-dungen, Rezepturdatensätze, Textlisten, Variablen und Projekttexte können expor-tiert und in einem anderen Projekt wieder verwendet werden. Beim Export werden entweder XLSX- oder CSV-Dateien erzeugt, die z. B. mit der Standardsoftware Microsoft Excel bearbeitet und wieder in das Projekt importiert werden können. Al-lerdings ist beim Import in ein existierendes Projekt auf eine entsprechende manu-elle Dokumentation der Änderungen gemäß Change Control Verfahren zu achten.

3.3.3 Basissoftware Automatisierungsebene Hardware-Konfiguration, Netzwerkverbindungen und Anwenderprogramm werden auf der lokalen SIMATIC Memory Card des Automatisierungssystems S7-1500 ge-speichert. Nach dem Start des Automatisierungsgeräts wird das kompilierte An-wenderprogramm zyklisch bearbeitet und tauscht Daten mit den Peripherie-Geräten.

3.3.4 Basissoftware Bedienebene Mit der Runtime-Software (RT) wird der Produktionsprozess bedient und beobach-tet. Nachfolgend wird auf Funktionalitäten zur Aufzeichnung und Darstellung der Runtime-Daten eingegangen.

Meldungen In einer Anlage treten viele Meldungen von unterschiedlicher Wichtigkeit auf. Um den Benutzer auch in kritischen Situationen zu führen, werden die Meldungen des Projekts in Meldeklassen eingeordnet. Diese und ein Konzept zur Meldungsquittie-rung sollten zu Beginn des Projekts mit dem Anlagenbetreiber definiert werden.

Hinweis In der Runtime-Software WinCC RT Professional kann mit der Funktionalität An-zeigeunterdrückung die Anzeige von ausgewählten Meldungen z. B. in Anlauf-phasen unterbunden werden. Die Meldungen werden trotzdem im WinCC Melde-archiv aufgezeichnet. Weitere Informationen dazu enthält das TIA-Portal Informationssystem > Prozes-se visualisieren >.Mit Meldungen arbeiten > Arbeiten mit Meldungen >Projektieren der Ausgabe von Meldungen > Projektieren der Meldeanzeige (RT Professional) > Projektieren der Anzeigeunterdrückung von Meldungen (…) Die Nutzung dieser Funktionalität liegt in der Verantwortung des Systembetreibers und sollte mit diesem abgestimmt werden.

Archive Im regulierten Umfeld müssen relevante Produktions- und Qualitätsdaten teilweise für 5, 10 oder mehr Jahre aufbewahrt werden. Diese Daten gilt es zu definieren, si-cher zu speichern und gestaffelt nach Datenmenge oder Zeitperiode in externe Ar-chive zu verlagern. Hierfür sollte die Vorgehensweise, die entsprechenden Daten sowie Archivkomponenten definiert werden. Siehe auch Kapitel 3.3.5 „Datenarchivierung“ sowie 6.7 bzw. 7.7 „Elektronische Datenaufzeichnung und Ar-chivierung“.

Page 30: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systemspezifikation

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 27

Mit der Runtime-Software WinCC RT Professional lassen sich Prozesswerte auch in verdichteter Form in Verdichtungsarchiven archivieren.

Rezepturen Falls Rezeptdaten oder Maschinendatensätze für den laufenden Betrieb benötigt werden, sollte ein Konzept zur Strukturierung der Rezepte erarbeitet werden. Für jede Rezeptur sind die einzelnen Rezepturelemente frei definierbar. Zu einer Re-zeptur kann eine Vielzahl von Datensätzen hinterlegt werden. Die Anzahl der Da-tensätze und Rezepturen richtet sich nach dem ausgewählten Bediengerät.

Audit Trail Betriebliche Eingaben und Änderungen an GMP-relevanten Daten müssen mit Zeitstempel, Benutzerkennung sowie Altwert und Neuwert in Form eines Audit Trail mitgeschrieben werden. Dies kann für die betreffenden Werte entsprechend konfi-guriert werden und wird in der Meldehistorie (WinCC RT Professional) abgelegt.

Speziell für Panels sowie für die Runtime-Software WinCC RT Advanced erfüllt die Option Audit die geforderte Funktionalität eines Audit Trail, siehe auch Kapitel 5.1.7 „Projekteinstellung GMP in der Option Audit“.

Hinweis Zur leichteren Übersicht und Überprüfung der GMP-relevanten Eingaben, Werte und Änderungen im Anlagenbetrieb macht eine Kategorisierung bereits in der Spezifikationsphase Sinn. Der Anlagenbetreiber sollte die GMP-kritischen Werte benennen können und vorab definieren.

3.3.5 Datenarchivierung Variablenwerte, Betriebsmeldungen und Audit Trail können archiviert werden. Der Leistungsumfang der Archivierung und die Methode richtet sich nach der Hardware des eingesetzten Bediengeräts sowie der Runtime-Software.

Archivierung bei Panels und WinCC RT Advanced Die Archive werden auf dem lokalen System abgelegt. Für die lokale Datenarchi-vierung wird bei Panels eine Speicherkarte eingesetzt. Über eine Netzanbindung können die Archive automatisch auf ein Netzlaufwerk verschoben bzw. kopiert werden. Alternativ verfügen Panels über USB-Ports zur manuellen Sicherung. Die Archivgröße ist abhängig von dem zur Verfügung stehenden Speicherplatz.

Archivierung mit WinCC RT Professional Bei Einzelplatzsystemen oder Server/Client-Strukturen sind Konfigurationsmög-lichkeiten für eine Archivierung im Basispaket der Runtime-Software WinCC RT Professional enthalten. Dabei wird neben Archivgröße und Segmentwechsel auch eine Konfiguration zur Auslagerung auf einen anderen Rechner eingestellt. Mög-lichkeiten zur Langzeitarchivierung sind in Kapitel 4.2.4 „Einrichten einer Langzeit-archivierung“ erwähnt.

Zur Ansicht der Daten kann z. B. die Option WinCC DataMonitor genutzt werden.

Page 31: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systemspezifikation

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 28 A5E35094937-AA

Chargenorientierte Archivierung Für die chargenorientierte Erfassung und Archivierung von produktionsrelevanten Daten wie Prozesswerten und Meldungen steht das WinCC Premium Add-on PM-QUALITY zur Verfügung, siehe Kapitel 6.7.3 „Archivierung von Chargendaten mit PM-QUALITY“ bzw. Kapitel 7.7.3.

Hinweis Eine einfache Archivierungsfunktion für Prozesswerte bieten auch die Automati-sierungssysteme mit der Funktion Data Log. Da diese Daten vor Manipulation nicht geschützt werden können, ist diese Funktion im GMP-Umfeld nicht geeignet.

3.3.6 Berichterstellung / Protokollierung

Berichte von Meldungen und Prozesswerten Meldungen, Rezeptdaten und aktuelle Prozesswerte können in Form von Protokol-len auf einem Drucker ausgegeben werden, nachdem sie im Editor Protokolle defi-niert wurden. WinCC RT Professional bietet weitere Möglichkeiten zur Protokollie-rung, z. B. die Ausgabe von Archivdaten in Kurven oder Tabellen.

Die Ausgabe auf dem Drucker wird systemabhängig entweder im Aufgabenplaner oder per Druckauftrag organisiert. Dabei wird ein zyklischer oder ereignisabhängi-ger Startzeitpunkt vorgegeben.

Chargenorientierte Protokollierung Für eine chargenorientierte Protokollierung der aufgezeichneten Daten steht das WinCC Premium Add-on PM-QUALITY zur Verfügung, siehe Kapitel 6.8.2 bzw. Kapitel 7.8.2 „Chargenorientierte Protokollierung mit PM-QUALITY“.

3.3.7 Erhöhung der Verfügbarkeit bei WinCC RT Professional Die parallele Archivierung der relevanten Prozesswerte, Meldungen und Rezeptu-ren erhöht die Verfügbarkeit der Daten. Mit der Option „SIMATIC WinCC Redun-dancy for RT Professional“ kann ein WinCC-System als Master, und ein weiteres WinCC-System als Standby-Server betrieben werden. Der Abgleich der Archivda-ten findet permanent statt. Bei Ausfall eines Systems führt das andere System die Archivierungsfunktion fort. Sobald beide Systeme wieder Online sind, wird ein au-tomatischer Datenabgleich durchgeführt. Für die korrekte Bedienung des redundanten WinCC-Systems und einer konsisten-te Datenanzeige sollten die WinCC-Clients immer mit dem Master verbunden sein.

Siehe auch • Kapitel 6.7.2 „Aufzeichnung und Archivierung“

Page 32: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systemspezifikation

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 29

3.4 Spezifikation der Applikationssoftware Neben der Definition der Hardware (Kapitel 3.1 „Auswahl und Spezifikation der Hardware“) und der eingesetzten Standard-Softwarekomponenten (Kapitel 3.3 „Spezifikation der Basissoftware“) ist die Spezifikation der Applikationssoftware ein wesentlicher Bestandteil der Design-Spezifikation. Diese dient neben der Funkti-onsspezifikation später als Akzeptanzkriterium bei der System-Verifizierung (FAT, SAT, IQ, OQ).

Die Design-Spezifikation kann aus einem oder mehreren Dokumenten bestehen. Ergänzend werden oft weitere separate Dokumente geführt, wie z. B. Messstellen-liste, E/A-Liste, Parameterliste, R&I, etc. Der Status dieser Dokumente (Version, Freigabe) muss ebenso eindeutig definiert sein wie bei den anderen Spezifikati-onsdokumenten (URS, FS, DS).

Siehe auch • GAMP5-Leitfaden, Anhang D3 „Konfigurierung und Entwurf“

Die Design-Spezifikation kann zum Beispiel folgendermaßen aufgeteilt werden:

Systemspezifikation (allgemein) • Systemstruktur, PC Profile • Benutzeradministration

Definition von Benutzergruppen, Benutzern, Berechtigungen, lokale Benutzer, Konfiguration von SIMATIC Logon, WinCC Benutzeradministration, etc.

• Archivkonfiguration (Archive, Archivzyklen) • Rezeptstruktur • Schnittstellen (S7-Verbindungen, OPC, Diskrete E/A Verarbeitung) • Druckerkonfiguration

HMI Design-Spezifikation Bei der Bedienoberfläche werden u. a. die folgenden Aspekte spezifiziert:

• Bildschirmlayout & Navigation • Anlagenbilder, Teilanlagenbilder, Detailbilder von Schnittstellen • Bedienlevel, eventuell Zugriffsberechtigungen • Bildhierarchie • Bildschirmauflösung, Bildzyklen • Block Icons, verwendete Grafikelemente • Meldeklassen, Prioritäten, Meldungsnummernbereiche, Darstellung

Software Design-Spezifikation • Allgemeines wie z. B. Projektname, Bibliotheken, Technologische Hierarchie • Vorlagen- und Modulspezifikation, evtl. in eigenem Dokument • Verhalten bei Stromausfall und Wiederanlauf • Zeitsynchronisation, Festlegung Master und Slaves • Beschreibung von Ausnahmezuständen zur sicheren Anlagenbedienung • Not-Aus Verhalten

Page 33: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systemspezifikation

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 30 A5E35094937-AA

3.5 SIMATIC Zusatzsoftware für die Bedienebene

3.5.1 WinCC Premium Add-ons In diesem Handbuch werden folgende WinCC Premium Add-ons vorgestellt:

Bezeichnung Kurzbeschreibung Verfügbarkeit Comf Adv Prof PM-CONTROL Rezeptdatenverwaltung und

Auftragsdisposition X* X X

PM-QUALITY Chargenorientierte Datenerfassung und Protokollierung

X* X X

PM-OPEN IMPORT Importieren von Prozessdaten X* X X

PM-ANALYZE Auswerten und Analysieren von Mel-dearchiven

X X X

* Panels können über eine Ethernet-Verbindung mit den Premium Add-ons, die auf einem separaten PC installiert sind, zum Datenaustausch verbunden werden.

Die WinCC Premium Add-ons werden über separate Lizenzen freigeschaltet.

Chargenorientierte Steuerung mit PM-CONTROL Das WinCC Premium Add-on PM-CONTROL ist eine chargenorientierte Parame-tersteuerung zur Rezept-/ Produktdatenverwaltung. Die integrierte Auftragssteue-rung erlaubt eine flexible Gestaltung der Produktionsaufträge, in denen das Re-zept, der Produktionsort, die skalierbare Produktionsmenge und der Produktions-zeitpunkt festgelegt werden.

Das Software-Paket ist in drei Applikationen gegliedert:

• Topologie Manager, zur Abbildung der Anlagentopologie, Anlegen der erfor-derlichen Parameter und Projektierung der Anbindung an die Automatisie-rungsebene

• Rezeptsystem, zum Erstellen und Verwalten der Rezepte / Produkte mit auto-matischer Versionierung

• Auftragsplanung und Auftragssteuerung, Disponieren und Verwalten der Pro-duktionsaufträge

Zur wirtschaftlichen Lösung sowohl einfacher als auch komplexer Aufgabenstel-lungen steht PM-CONTROL in den Varianten "Compact", "Standard" und "Profes-sional" zur Verfügung.

Page 34: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systemspezifikation

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 31

* = Nur in der Betriebsart „Professional verkettet“

In PM-CONTROL kann die Verwendung von SIMATIC Logon als zentrale Benut-zerverwaltung aktiviert werden.

Chargenorientierte Protokollierung mit PM-QUALITY Die im WinCC Premium Add-on PM-QUALITY aufgezeichneten Daten können in Kurvendiagrammen dargestellt, in Form von Protokollen auf einem Drucker ausge-geben oder per HTML-Datei, XML-Datei bzw. im Datenbankformat exportiert wer-den.

Das Software-Paket umfasst folgende Applikationen:

• Topologie Manager, zur Abbildung der Anlagentopologie und Festlegung der zu erfassenden Produktionsdaten wie Prozesswerte (kontinuierlich, Snap shot), Meldungen und Bedieneingriffe

• Report Editor, für die Erzeugung von Protokoll-Layouts zur Darstellung der er-fassten Chargendaten in Protokollen und für die Anzeige am Bildschirm

• Data Logging, Laufzeitkomponente zur Erfassung der Daten • Data View und verschiedene ActiveX Controls zur Darstellung der Chargenda-

ten • Data Center, zur Zusammenführung der parallel erfassten Chargendaten in re-

dundanten Systemen

Neben der automatischen Erfassung der konfigurierten Chargendaten können auch Handeingabewerte, z. B. Laborwerte, nachträglich einem Chargenprotokoll hinzugefügt werden. Weiterhin kann durch ein Skript in WinCC eine elektronische Unterschrift der Chargenprotokolle durch den angemeldeten Benutzer und damit verbunden die manuelle Vergabe des Chargenstatus (freigegeben / gesperrt) kon-figuriert werden.

Wurde das freigegebene Chargenprotokoll aufgrund der eingestellten Exportoption automatisch ausgelagert, sind bei Anwahl der Eigenschaft "Automatisch abschlie-ßen" Änderungen im Protokoll nicht mehr möglich.

Page 35: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systemspezifikation

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 32 A5E35094937-AA

Chargenorientierte Archivierung mit PM-QUALITY Das WinCC Premium Add-on PM-QUALITY wird für die chargenorientierte Erfas-sung von produktionsrelevanten Daten wie Prozesswerten und Meldungen einge-setzt.

Die erfassten Chargendaten können automatisch im Datenbankformat, im HTML-Format und/oder im XML-Format entweder auf dem lokalen System oder auf einen Rechner im Netzwerk exportiert werden. Zur Ansicht der exportierten Chargenda-ten im Datenbankformat wird die PM-QUALITY-Applikation Data View (PM-QUALITY Client) genutzt. Eine Nachverfolgung und Auswertung von Chargenda-ten unterstützen die von PM-QUALITY bereit gestellten Plug-ins für Microsoft Excel.

Importieren von Archiven mit PM-OPEN IMPORT Mit PM-OPEN IMPORT werden Prozessdaten (Variablen- und Meldearchive) und Bedienhandlungen (Audit Trail), die von Panels und Bediengeräten mit WinCC RT Advanced im CSV/TXT-Format archiviert werden, in die Datenbanken von WinCC RT Professional übernommen. Damit können in einem verteilten System mit meh-reren Bediengeräten die Archivdaten zentral zusammengefasst und archiviert wer-den. Zur Ansicht der Daten dienen die Controls für die Kurven- / Tabellenansicht bzw. die Meldeanzeige in WinCC RT Professional.

Auswerten und Analysieren von Meldearchiven mit PM-ANALYZE PM-ANALYZE wertet die Meldungen der angebundenen Bediengeräte aus. Kom-fortable Filtereinstellungen und statistische Analysen nach Aufkommen und Häu-figkeit unterstützen sowohl bei Optimierungen als auch bei der Fehler- und Schwachstellensuche. Neben den Betriebs- und Bedienmeldungen des laufenden Anlagenprozesses können auch Systemmeldungen aus der Windows Ereignisan-zeige für Analysen archiviert werden.

3.5.2 Schnittstellen zu Prozessdaten

WinCC WebNavigator Mit der Option WinCC WebNavigator wird in Verbindung mit der Runtime-Software WinCC RT Professional der Remote-Zugriff auf die WinCC-Projektdaten eingerich-tet. Zur Ansicht der Prozessbilder muss sich ein berechtigter Benutzer mit Pass-wort authentifizieren. Die Angaben werden von SIMATIC Logon geprüft. Die Be-dienung der Prozessbilder unterliegt der Zugriffskontrolle, die im WinCC-Projekt in der Benutzerverwaltung definiert ist.

Siehe auch • „Bedienhandlungen über den WinCC WebNavigator dokumentieren“,

Online-Support unter Beitrags-ID 49516052

Page 36: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systemspezifikation

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 33

WinCC DataMonitor WinCC DataMonitor ist ein reines Anzeige- und Auswertungssystem für Prozess-daten aus WinCC und Daten aus dem WinCC-Langzeitarchiv-Server. Für die inter-aktive Datenanzeige sowie zur Analyse von aktuellen Prozesswerten und histori-schen Daten stellt WinCC DataMonitor eine Reihe von Analysewerkzeugen zur Verfügung:

• Excel Workbooks • Published Reports • Trends & Alarms • Process Screens • Webcenter

3.5.3 Anbindung an übergeordnete Systeme Die Möglichkeiten für eine Anbindung an übergeordnete Systeme richten sich nach dem eingesetzten Bediengerät.

Schnittstellen von Panels oder Einzelplatzsystemen mit WinCC RT Advanced In einer Datenkommunikation auf Basis OPC (OLE für Process Control) können Prozesswerte zur Visualisierung und Archivierung einem OPC Client zur Verfü-gung gestellt werden. Dazu werden Panels als OPC UA Server und Einzelplatzsys-teme mit WinCC Advanced als OPC DA (DCOM) oder OPC UA Server konfiguriert.

Schnittstellen vom SCADA-System zu übergeordneten Systemen In WinCC Professional ist der standardisierte Zugriff mit OPC und OLE DB von Rechnersystemen der Betriebs- und Unternehmensleitebene auf Rechnersysteme der Prozessebene integriert. WinCC Professional bietet den Zugriff auf folgende Prozessdaten:

• Alarme und Events (Meldungen), OPC A&E, lesender und schreibender (nur Quittierungen) Zugriff

• Prozesswertarchive (Trends), OPC HDA, lesender und schreibender Zugriff

Page 37: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systemspezifikation

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 34 A5E35094937-AA

• Prozessvariablen (Zustände), OPC DA, lesender und schreibender Zugriff, Datenaustausch über DCOM

• Prozessvariablen, OPC XML DA, lesender und schreibender Zugriff über Webservice

• Prozesswerte und Prozesswertarchive, OPC UA (Unified Architecture), lesen-der und schreibender Zugriff Der Datenaustausch wird basierend auf dem TCP/IP Protokoll mit einem Aus-tausch von Sicherheitszertifikaten abgewickelt.

• Alle Archivdaten, WinCC OLE DB, nur lesender Zugriff

3.6 Hilfsprogramme und Treiber

3.6.1 Druckertreiber Für Panel-PCs und Standard-PCs wird empfohlen, die im Betriebssystem integrier-ten und für WinCC freigegebenen Druckertreiber zu verwenden. Bei Verwendung von externen Treibern wird keine Gewährleistung für den einwandfreien Betrieb des Systems übernommen.

Bei Panels ist eine Druckausgabe über lokale Drucker oder Netzwerkdrucker mög-lich. Auf einem Netzwerkdrucker können Hardcopys oder Protokolle gedruckt wer-den. Der zeilenweise Ausdruck von Meldungen ist nur auf einem lokalen Drucker möglich.

Eine Liste der freigegebenen Drucker und die notwendigen Einstellungen für die Panels sind im Produktsupport zusammengestellt unter:

• „Drucker für SIMATIC HMI Panels“, Online-Support unter Beitrags-ID 11376409

3.6.2 Virenscanner Der Einsatz von Virenscannern auf Panel-PCs und Standard-PCs ist im Prozess-betrieb freigegeben. Die freigegebenen Virenscanner können über das Kompatibili-täts-Tool im Produktsupport abgerufen werden. http://www.siemens.com/kompatool

Folgende Einstellungen sind beim Einsatz von Virenscannern zu beachten:

• Die Echtzeitsuche ist eine der wichtigsten Funktionen. Es ist jedoch ausrei-chend den eingehenden Datenverkehr zu untersuchen.

• Die zeitgesteuerte Suche muss deaktiviert werden, da diese während des Pro-zessbetriebes die Performance des Systems erheblich einschränkt.

• Die manuelle Suche darf während des Prozessbetriebs nicht durchgeführt werden. Sie kann in regelmäßigen Abständen z. B. während Wartungsinterval-len erfolgen.

Solche Festlegungen sollten in der Spezifikation und/oder gegebenenfalls in einer Arbeitsanweisung der verantwortlichen IT-Abteilung beschrieben sein.

Page 38: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systemspezifikation

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 35

3.6.3 Image & Partition Tools Zusatzsoftware zu den Themen „Image“ und „Partition“ ermöglicht das Erstellen einer Datensicherung von kompletten Festplatteninhalten, das sog. Image, sowie das Partitionieren von Festplatten. Mit der im Image gesicherten System- und An-wendersoftware ist eine schnelle Wiederherstellung des Systems möglich. Gesi-cherte Festplatteninhalte können auch auf baugleiche Geräte aufgespielt werden. Dies erleichtert den Austausch von Rechnern.

Siemens stellt mit dem „SIMATIC Image und Partition Creator (IPC)“ ein Software-paket zur Verfügung, mit dem diese Aufgaben erledigt werden können. Dies ist durch die Verwendung von CD oder USB-FlashDrive auch ohne separate Installa-tion direkt möglich. Administrationskenntnisse sollten vorhanden sein.

Hinweis Die erstellten Images dienen zur Wiederherstellung des installierten Systems, nicht aber zur Sicherung der Online-Daten.

Page 39: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systeminstallation & Grundkonfiguration

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 36 A5E35094937-AA

4 Systeminstallation & Grundkonfiguration

SIMATIC TIA-Portal ist eine gemeinsame Engineering-Oberfläche für Automatisie-rungsebene, Bediengeräte und Antriebe.

SIMATIC WinCC (TIA Portal) besteht aus der Engineering-Software und Runtime-Software für die jeweiligen Bediengeräte. SIMATIC STEP 7 Professional (TIA Por-tal) enthält das Engineering System zur Programmierung der Automatisierungssys-teme in allen Leistungsklassen. Gemeinsam decken die beiden Software-Pakete das Engineering für das gesamte Portfolio der Automatisierungsebene und der Bediengeräte ab.

Angeboten werden unterschiedliche Software-Pakete gestaffelt nach dem Leis-tungsbereich.:

Engineering-Software Automatisierungsebene • STEP 7 Basic (nur für S7-1200) • STEP 7 Professional

Engineering-Software Bediengeräte • WinCC Basic für Basic Panels (die Option Audit ist nicht verfügbar) • WinCC Comfort für alle Panels • WinCC Advanced zusätzlich zu Panels auch für PC-Einzelplatzsysteme • WinCC Professional zusätzlich auch für Mehrplatzsysteme mit Server-Client-

Struktur

Runtime-Software für Bediengeräte Für die Visualisierung ist auf jedem Bediengerät die jeweilige Runtime-Software er-forderlich:

• Integriertes Runtime-Modul bei den Panels • WinCC RT Advanced für Panel-PC und Standard-PC • WinCC RT Professional für komplexe Anlagen und Server-Client-Systeme

Mit Ausnahme der Panels wird die Runtime-Software über einen Lizenzschlüssel aktiviert.

Page 40: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systeminstallation & Grundkonfiguration

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 37

4.1 Installation des Betriebssystems Bedienpanels werden fertig installiert mit dem Betriebssystem Microsoft Windows CE und der entsprechenden Runtime-Software geliefert.

Hinweis Falls die installierte Microsoft Windows CE Version des Panels nicht dem Versi-onsstand der Projektdaten entspricht, hält das Engineering System Aktualisierun-gen für das Betriebssystem bereit. Weitere Informationen enthält das TIA-Portal Informationssystem > Prozesse vi-sualisieren > Übersetzen und Laden > Wartung des Bediengerätes > Aktualisie-rung des Betriebssystems.

Panel PCs sind in unterschiedlichen Ausbaustufen mit installiertem Betriebssystem lieferbar. Beim Einsatz von Standard-PCs sind die Hardware- und Betriebssystem-Anforderungen der SIMATIC HMI Software zu berücksichtigen.

Details können dem aktuellen Produktkatalog CA 01 entnommen werden.

Aktuelle Informationen bzgl. der Betriebssystem-Installation enthält das TIA-Portal Informationssystem im Kapitel „Installation“.

Hinweis Der Rechnername muss der Namenskonvention der SIMATIC Software entspre-chen. Zu berücksichtigen sind die Informationen in den jeweiligen Installationsan-leitungen und LiesMich-Dateien der SIMATIC Software, die auf dem Rechner installiert werden soll, z. B. SIMATIC Net, u.a. Nach der Installation der Software WinCC RT Professional ist eine Änderung des Rechnernamens nicht zulässig. Dies würde eine komplette Neuinstallation der Runtime-Software erfordern.

4.2 Installation von SIMATIC-Komponenten

4.2.1 Installation der Engineering-Software Die Engineering-Software SIMATIC WinCC (TIA Portal) und SIMATIC STEP 7 (TIA Portal) werden auf einem SIMATIC PG / PC oder einem Standard PC installiert und richten das TIA-Portal ein. Die Software wird jeweils über Lizenzen aktiviert. Die Lizenz für die Bediengeräte bestimmt die entsprechende Variante.

Das TIA-Portal wirkt als zentrale Engineering-Oberfläche. Projektdaten werden für die Automatisierungssysteme und für ein oder mehrere Bediengeräte von unter-schiedlichem Typ erstellt. Nach dem Übersetzen werden die Projektdaten auf das jeweilige Automatisierungssystem oder das entsprechende Bediengerät transfe-riert. Im Anschluss kann das Projekt auf dem Gerät für den laufenden Betrieb ge-startet werden.

Page 41: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systeminstallation & Grundkonfiguration

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 38 A5E35094937-AA

4.2.2 Installation der Runtime-Software SIMATIC WinCC RT Panels sowie Panel-PCs werden als Komplettsysteme mit bereits installiertem und lizenziertem WinCC RT angeboten.

Bei Server/Client-Systemen oder Standard-PCs muss WinCC RT auf jeder Bedien- und Beobachtungskomponente separat installiert und lizenziert werden.

Für eventuell eingesetzte Optionen sind zusätzliche Lizenzen erforderlich.

Bei der Installation der Runtime-Software werden Standard-Einstellungen im Windows-Betriebssystem auf die Erfordernisse der Software automatisch ange-passt. Die notwendigen Einstellungen werden während der Installation am Bild-schirm angezeigt und können im RTF-Format gespeichert sowie gedruckt werden, Die Software-Installation wird erst nach Bestätigung der Einstellungen fortgesetzt.

Hinweis WinCC RT Professional ist grundsätzlich für den Betrieb in einer Domäne oder Arbeitsgruppe freigegeben. Domänen-Gruppenrichtlinien und Einschränkungen der Domäne können jedoch die Installation behindern. In diesem Fall ist vor der Installation der Rechner aus der Domäne zu entfernen. Nach der Installation kann der Rechner wieder in die Domäne aufgenommen werden, wenn die Gruppen-richtlinien und Einschränkung den Betrieb der WinCC-Software nicht behindern.

SIMATIC Security Control Bei der Installation der Runtime-Software WinCC RT Advanced und WinCC RT Professional werden Standard-Einstellungen im Windows Betriebssystem auf die Erfordernisse der Software automatisch angepasst. Für WinCC RT Professional werden die erforderlichen Einstellungen im Betriebssystem in der Applikation SIMATIC Security Control verwaltet. Die Applikation kann nach der Installation über Start > Programme > Siemens Automation > Security Control geöffnet werden und stellt die vorgenommenen Einstellungen übersichtlich dar. Eine Möglichkeit zum Speichern und Drucken wird angeboten.

Folgende Einstellungen werden funktionsspezifisch automatisch konfiguriert:

• Sicherheitsrelevante Registry-Einträge • Konfiguration der Windows-Firewall-Ausnahmeliste • DCOM-Einstellungen (Distributed Component Object Model), nur für WinCC

RT Professional

SIMATIC Security Control wird erneut automatisch gestartet, wenn nach einer In-stallation von WinCC Optionen weitere Einstellungen im Windows-Betriebssystem erforderlich sind, so z. B. bei der Option WinCC WebNavigator.

Hinweis Wird der WinCC-Rechner in eine andere Arbeitsumgebung (Domäne oder Ar-beitsgruppe) aufgenommen, so muss eine erneute Konfiguration der Einstellun-gen durch SIMATIC Security Control erfolgen.

Siehe auch • TIA-Portal Informationssystem > Installation > Hinweise zur Installation

Page 42: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systeminstallation & Grundkonfiguration

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 39

4.2.3 Optionen zu SIMATIC WinCC (TIA Portal) In der Engineering-Software können die Optionen für die Bediengeräte konfiguriert werden und benötigen keine zusätzliche Lizenz. Die Lizenz wird auf dem jeweili-gen Bediengerät benötigt, damit die konfigurierte Option funktionsbereit ist.

Lizenzen werden auf USB-Sticks geliefert und mit Hilfe des Tools „Automation Li-cense Manager“ auf das Bediengerät übertragen. Für Panels wird der Transfer der Lizenz über das Engineering System, den Automation License Manager oder Pro-Save durchgeführt. Die Vorgehensweise ist im TIA-Portal Informationssystem be-schrieben.

Die hier beschriebenen WinCC Premium Add-ons werden erst nach der WinCC Runtime-Software installiert und über USB-Dongle oder Software Lizenz lizensiert.

4.2.4 Einrichten einer Langzeitarchivierung Für eine Langzeitarchivierung von Prozesswert-, Melde- und Audit Trail-Archiven können die Archivdaten auf ein Netzlaufwerk oder auf einen anderen Computer verschoben bzw. ausgelagert werden. Hierbei sind die erforderlichen (und nur die erforderlichen!) Zugriffsberechtigungen einzurichten.

Bei Panels und Bediengeräten mit WinCC RT Advanced kann der Aufgabenplaner oder ein Ereignis zum Kopieren bzw. Verschieben der Archive konfiguriert werden, siehe Kapitel 7.7 „Elektronische Datenaufzeichnung und Archivierung“.

Bei Bediengeräten mit WinCC RT Professional wird zu den Archiven ein Backup konfiguriert, in dem die Archivdateigröße und der Zeitraum der Auslagerung auf ein Netzlaufwerk oder einen anderen Computer bestimmt werden, siehe auch Kapitel 6.7 „Elektronische Datenaufzeichnung und Archivierung“.

4.3 Zugriffsschutz für das Automatisierungssystem Eine wesentliche Anforderung für einen sicheren und vorschriftskonformen Betrieb einer automatisierten Produktionsanlage ist die Zugriffskontrolle auf das System.

Programmdaten, Parametereinstellungen sowie Starten / Stoppen des Anwender-programms sind vor einem unberechtigtem Zugriff zu schützen. Die Automatisie-rungssysteme SIMATIC S7-300 / 400 / 1500 bieten gestaffelte Schutzstufen für ei-nen kontrollierten Zugriff auf das Anwenderprogramm über das Netzwerk. Darüber hinaus bietet SIMATIC S7-1500 eine weitere Schutzstufe für die Verbindung zu Bediengeräten sowie einen Display-Schutz für Bedieneingriffe vor Ort.

Siehe auch • Kapitel 8.2 „Schutzfunktionen im Automatisierungssystem“

4.4 Einrichten der Benutzerverwaltung für Bediengeräte Für den sicheren und vorschriftskonformen Betrieb wird ein kontrollierter Zugriff sowohl auf die Bedienebene und die Konfigurationsebene als auch auf Archivdaten und Sicherungskopien gefordert. Eine benutzerbezogene An- und Abmeldung für Bedienaktionen ist dabei eine der grundlegenden Funktionalitäten zur Erfüllung dieser Anforderung.

Page 43: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systeminstallation & Grundkonfiguration

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 40 A5E35094937-AA

Für die Organisation der Bedienberechtigung werden die Benutzer entsprechend ihren Aufgaben unterschiedlichen Benutzergruppen zugeordnet. Für jedes Bedien-gerät werden in den Projektdaten jeder Benutzergruppe Berechtigungen für die einzelnen Bedienhandlungen zugeteilt.

Zugriffsberechtigungen sowie Einstellungen wie Passwortlänge, -komplexität und Gültigkeitsdauer können und sollten zur Erhöhung der Passwortsicherheit geeignet konfiguriert werden.

Alle Berechtigungen zur Bedienung der Visualisierungsoberfläche (Bildbausteine, Eingabefelder, Schaltflächen, etc.) sind gemäß den Spezifikationen einzurichten.

4.4.1 Benutzerverwaltung mit SIMATIC Logon Die Benutzerverwaltung mit SIMATIC Logon basiert auf den Mechanismen des Windows-Betriebssystems. In der Benutzerverwaltung von Windows werden Be-nutzer und Gruppen entsprechend der Spezifikation konfiguriert.

Folgende Schritte sind beim Einrichten der Benutzerverwaltung auf Basis von SIMATIC Logon durchzuführen:

• Einrichten der Benutzergruppen und Benutzer unter Windows • Installation und Einrichtung von SIMATIC Logon • Sicherheitseinstellungen in Windows einrichten (siehe Kapitel 4.4.2) • Administration der Benutzerrechte für das jeweilige Bediengerät

Anschließend wird die Zugriffskontrolle für die Bedienoberfläche konfiguriert:

• Vergabe der Berechtigungen in der Visualisierungsoberfläche (Eingabefelder, Schaltflächen, Bildfenster)

• Einrichten der Zugriffsrechte in PM-CONTROL bzw. PM-QUALITY, falls die WinCC Premium Add-ons eingesetzt werden

Dabei stehen grundsätzlich die beiden Möglichkeiten der Benutzerverwaltung unter Windows in einer Domäne oder in einer Arbeitsgruppe mit zentralem Anmeldeser-ver zur Verfügung.

Hinweis Die Struktur und die Berechtigungen der Benutzergruppen sollten bereits zu Pro-jektbeginn in der Spezifikation festgelegt und zu Beginn der Projektierung einge-richtet werden.

Hinweis Bei verteilten Systemen (auch in Verbindung mit Panels) oder Einzelplatzsyste-men mit WinCC RT Professional wird die Implementierung einer Benutzerverwal-tung auf Basis von SIMATIC Logon und der Microsoft Windows Administration empfohlen. Bei örtlichen Bediengeräten ohne Netzwerkverbindung wird die Benutzerverwal-tung lokal eingerichtet. Die Benutzer und ihre Zuordnung zu Benutzergruppen sind dann nur lokal bekannt.

Page 44: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systeminstallation & Grundkonfiguration

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 41

Siehe auch • Betriebssystem-Hilfe von Microsoft Windows bzw. im entsprechenden

Windows Handbuch (zur Einrichtung von Windows Arbeitsgruppen und der Domäne)

• TIA-Portal Informationssystem > Prozesse visualisieren > Eine Benutzerver-waltung projektieren

• Prozessvisualisierungssystem WinCC, Sicherheitskonzept WinCC, Kapitel 4 „Benutzer- und Zugriffsrechteverwaltung in WinCC und Integration in die Windows-Verwaltung“, Online-Support unter Beitrags-ID 23721796

• Kapitel 6.4.1 im Handbuch „Sicherheitskonzept PCS 7 und WinCC“, Online-Support unter Beitrags-ID 60119725

Windows Domäne Die einmalige Administration der Gruppen und Benutzer an einem Domänen-Server verringert den Wartungsaufwand und bietet eine höhere Sicherheit. Alle Rechner in der Domäne erhalten Zugang zur Gruppenzugehörigkeit.

Hinweis Bei dem Einsatz mehrerer Domänen-Server bzw. bei redundanten Servern stellt die Domänen-Struktur sicher, dass beim Ausfall eines Domänen-Servers die Be-dienung bzw. Anmeldung von Benutzern auch weiterhin gewährleistet ist.

Windows Arbeitsgruppe Auf dem Server einer Arbeitsgruppe werden alle Benutzerdaten angelegt und ver-waltet. SIMATIC Logon überprüft die Anmeldedaten gegen die Benutzerverwaltung auf diesem Server und stellt die Anmeldeinformation den anderen Rechnern in der Arbeitsgruppe zur Verfügung.

4.4.2 Sicherheitseinstellungen in Windows Bei Verwendung von SIMATIC Logon nimmt der Administrator in Windows folgen-de Sicherheitseinstellungen unter „Systemsteuerung > Verwaltung > Lokale Si-cherheitsrichtlinie > Sicherheitseinstellungen > Kontorichtlinien / Lokale Richtlinien“ vor:

• Kennwortrichtlinien wie Komplexität, Kennwortlänge, Kennwortalterung • Kontosperrungsrichtlinien • Überwachungsrichtlinien

Hinweis Nach der Installation von Windows sind bei den Passwortrichtlinien, Kontosper-rungsrichtlinien und den Überwachungsrichtlinien Default-Parameter eingestellt. Diese Einstellungen müssen überprüft und entsprechend den geltenden Projekt-anforderungen angepasst werden.

Page 45: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systeminstallation & Grundkonfiguration

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 42 A5E35094937-AA

Siehe auch • Kapitel 4.6.2 „Sperrung der Betriebssystemebene im laufenden Betrieb“ • Kapitel 5.4 „Passwortrichtlinien“ im „PCS 7 Kompendium Teil F – Industrial

Security (V8.0)“, Online-Support unter Beitrags-ID 77507462

4.4.3 Konfiguration von SIMATIC Logon SIMATIC Logon prüft die Richtigkeit der Anmeldedaten eines Benutzers auf dem Rechner gegen die zentrale Benutzerverwaltung und gibt die Anmeldeinformation an das jeweilige Bediengerät zurück. Eine Anmeldung von Benutzern für die Be-dienung von WinCC Optionen und Premium Add-ons kann in die Prüfung durch SIMATIC Logon einbezogen werden.

Hinweis Wenn bei einer Netzwerkunterbrechung der Anmeldeserver nicht erreichbar ist, wird die lokale Benutzerverwaltung anstelle der zentralen aktiv. Um die Anlage in einen sicheren Zustand zu bringen, sollten für eine Notfallbedienung ein lokaler Benutzer und eine lokale Benutzergruppe mit eingeschränkten Bedienrechten angelegt werden.

Hinweis Ereignisse wie z. B. erfolgreiche und fehlgeschlagene An-/Abmeldevorgänge oder Passwortänderungen werden sowohl in der EventLog-Datenbank von SIMATIC Logon als auch im WinCC Meldesystem gespeichert.

Siehe auch • Kapitel 4.5 „Verwaltung der Benutzerrechte“ • Kapitel 6.4.3 im Handbuch „Sicherheitskonzept PCS 7 und WinCC“,

Online-Support unter Beitrags-ID 60119725

Die Verwendung von SIMATIC Logon wird in den „Runtime Einstellungen > Benut-zerverwaltung“ aktiviert.

Page 46: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systeminstallation & Grundkonfiguration

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 43

Aktivierung für Bediengeräte vom Typ WinCC RT Professional

Aktivierung für Bediengeräte vom Typ WinCC RT Advanced oder Comfort Panels

Zusätzlich zur Benutzeranmeldung über SIMATIC Logon kann für diese Bedienge-räte die Anzahl der ungültigen Login-Versuche begrenzt werden.

Page 47: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systeminstallation & Grundkonfiguration

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 44 A5E35094937-AA

Die Grundeinstellungen von SIMATIC Logon werden in dem Dialogfenster „SIMATIC Logon konfigurieren“ durchgeführt. Die Einstellungen sind im Projektie-rungshandbuch SIMATIC Logon beschrieben und beinhalten z. B.:

• Die Anmeldung eines „Default User“ nach Benutzerabmeldung • Anmeldeserver („Arbeitsumgebung“) • Automatisches Abmelden über SIMATIC Logon

Hinweis Auf der Betriebssystemebene darf kein „Auto-Logoff“ aktiviert sein, da sonst die Bedienoberfläche komplett geschlossen wird. Des Weiteren ist die Aktivierung eines Bildschirmschoners in Verbindung mit SIMATIC Logon nicht zulässig.

Page 48: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systeminstallation & Grundkonfiguration

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 45

4.4.4 Benutzerverwaltung ohne SIMATIC Logon Für Panels oder Einzelplatzsysteme (WinCC RT Advanced) werden die Benutzer und Benutzergruppen lokal verwaltet. Die Anforderungen zur Zugriffskontrolle wer-den durch entsprechende Konfiguration erfüllt.

Die Kennwort-Einstellungen wie Kennwort-, Kontosperr- und Überwachungsrichtli-nie werden dann in der lokalen Benutzerverwaltung des Bediengeräts definiert.

Page 49: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systeminstallation & Grundkonfiguration

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 46 A5E35094937-AA

4.4.5 Lokale SIMATIC Benutzergruppen WinCC Professional unterstützt das Windows Berechtigungsmodell. Zum Anlegen und Starten der WinCC-Oberfläche werden auf Betriebssystemebene mindestens Hauptbenutzerrechte benötigt. Durch eine Unterscheidung bei der Anmeldung auf Windowsebene zwischen Administrator und Hauptbenutzer (Anlagenbediener) wird eine konsequente Trennung bei der Computerzugriffsberechtigung erreicht. Der Windows-Benutzer muss Mitglied einiger SIMATIC-Gruppen sein. Daher werden bei der Installation der Runtime-Software automatisch die nachfolgenden lokalen Gruppen eingerichtet. Diese dürfen nicht verändert oder gelöscht werden!

• Siemens TIA Engineer • SIMATIC HMI • SIMATIC HMI CS • SIMATIC HMI VIEWER

WinCC Professional verwaltet die Sicherheitseinstellungen und Freigabeberechti-gungen für die Projektdaten automatisch. Die Zugriffsrechte für die Bedienoberflä-che richten sich nach der Konfiguration in der WinCC Benutzerverwaltung und werden von der Runtime-Software geprüft, siehe Kapitel 4.5 „Verwaltung der Be-nutzerrechte“.

Siehe auch • Liesmich-Datei WinCC Professional > Runtime • Kapitel 4.4.2 „Sicherheitseinstellungen in Windows“ gilt hier analog

4.5 Verwaltung der Benutzerrechte Unabhängig davon, ob eine Benutzerverwaltung mit SIMATIC Logon oder eine lo-kale Benutzerverwaltung für ein Einzelplatzsystem (Panel oder RT Advanced) oh-ne SIMATIC Logon zur Anwendung kommt, werden die Benutzerrechte für die Be-dienung in Runtime in den Projektdaten des Bediengerätes definiert.

Die Benutzerrechte werden grundsätzlich den Benutzergruppen zugeordnet. Dazu werden in den Projektdaten die erforderlichen Benutzergruppen ggf. namensgleich zu den Benutzergruppen in Windows (SIMATIC Logon) angelegt.

Folgende Vorgehensweise ist dabei einzuhalten:

• im TIA-Portal (Engineeringsystem) die Projektdaten zum Bediengerät öffnen • die Benutzerverwaltung mit dem Register „Benutzergruppen“ öffnen • Gruppe(n) anlegen • Rechte pro Gruppe vergeben

Hinweis Die definierten Benutzer müssen zu Mitgliedern der entsprechend berechtigten SIMATIC Benutzergruppen gemacht werden.

Page 50: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systeminstallation & Grundkonfiguration

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 47

Über die WinCC Benutzergruppen in den Projektdaten erfolgt die Zuordnung der Benutzerrechte für die Gruppenmitglieder. Den Mitgliedern der Gruppe „Engineer“ z. B. werden dann die entsprechenden Rechte zur Bedienung in der WinCC Be-dienoberfläche zugeteilt.

4.6 Zugriffskontrolle auf Betriebssystemebene Der zur WinCC Runtime im Hintergrund angemeldete Betriebssystem-Benutzer sollte keine Administrator-, sondern Hauptbenutzerrechte besitzen. Diese werden zum Anlegen und Starten der WinCC Oberfläche benötigt. Hierdurch wird sicher-gestellt, dass lediglich WinCC einen Zugriff auf die Datenbank hat. Zugriffe vom Betriebssystem auf die SQL-Datenbank sind somit nicht möglich.

Für den in WinCC angemeldeten Anlagenbediener wiederum ist der Zugriff auf die Betriebssystemebene nicht erforderlich und meist nicht gewünscht. Daher müssen zusätzliche Konfigurationseinstellungen (Anlaufverhalten, Sperrung der Betriebs-systemebene) durchgeführt werden. Diese Einstellungen vermeiden einen uner-laubten Zugriff aus dem Prozessbetrieb von SIMATIC WinCC auf sensible Daten des Betriebssystems.

Hinweis Der Zugriff auf die Betriebssystemebene sollte ausschließlich Administratoren oder technischem Wartungspersonal vorbehalten sein.

Siehe auch • Sperren von Tastenkombinationen, Online-Support unter Beitrags-ID

44027453

Page 51: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systeminstallation & Grundkonfiguration

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 48 A5E35094937-AA

4.6.1 Anlaufverhalten Für den sicheren Start des Bediengerätes wird ein automatischer Anlauf bis hin zur Aktivierung der Bedienoberfläche konfiguriert. So wird der Zugriff auf die Betriebs-systemebene während des Anlaufs unterbunden.

Die automatische Anmeldung (Auto-Logon) im Windows Betriebssystem ist im Online-Support unter Beitrags-ID 23598260 beispielhaft für SIMATIC IPCs be-schrieben.

Die Konfiguration des automatischen Starts der Bedienoberfläche unterscheidet sich für die verschiedenen Bediengeräte.

Automatischer Anlauf für Bediengeräte mit WinCC RT Professional Der automatische Anlauf wird in der Applikation WinCC RT Start organisiert. Diese wird über Start > Programme > Siemens Automation > Runtime Systems geöffnet.

Bei Aktivierung der Eigenschaft „Autostart“ wird das angegebene Projekt beim Rechnerhochlauf automatisch aktiviert. Die Eigenschaft „Beim Aktivieren "Abbre-chen" zulassen“ sollte nicht angewählt sein, damit der Projektstart nicht unterbro-chen werden kann.

In den „Runtime-Einstellungen > Dienste“ werden diejenigen Editoren aktiviert, die im laufenden Betrieb benötigt werden. Weitere Anwendungen, die automatisch ge-startet werden sollen, wie z. B. die Premium Add-ons PM-CONTROL oder PM-QUALITY, werden unter „Zusätzliche Tasks / Anwendungen“ eingefügt.

Page 52: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systeminstallation & Grundkonfiguration

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 49

Automatischer Anlauf für Bediengeräte mit WinCC RT Advanced Der automatische Anlauf wird in der Applikation WinCC RT Loader (HMILoad.exe) organisiert. Diese wird über Start > Programme > Siemens Automation > Runtime Systems geöffnet.

Unter „Einstellungen“ wird das Projekt mit Projektpfad angegeben, das automa-tisch gestartet werden soll. Die Zeitangabe in Sekunden im Bereich „Warten“ ver-zögert den automatischen Start der Projektdaten nach dem Anlauf des Betriebs-systems.

Anschließend muss noch eine Verknüpfung zur Applikation HMILoad.exe (C:\Programme\Siemens\Automation\WinCC RT Advanced) in den Autostart des Betriebssystems gelegt werden.

Page 53: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systeminstallation & Grundkonfiguration

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 50 A5E35094937-AA

Automatischer Anlauf für Panels Beim Hochfahren des Panels wird automatisch der Runtime Loader gestartet. Nach der eingestellten Verzögerungszeit werden die Projektdaten aktiviert. Die Verzögerungszeit kann im Control Panel unter Transfer > Directories konfiguriert werden. Es wird empfohlen den Wert gleich 0 zu setzen, damit die Projektdaten sofort aktiviert werden.

Hinweis Nach der Inbetriebnahme sollte im Control Panel unter „Transfer“ die Eigenschaft „Remote Control“ deaktiviert werden, damit ein versehentlicher automatischer Transfer vom Engineering System unterbunden wird.

4.6.2 Sperrung der Betriebssystemebene im laufenden Betrieb

Konfigurationseinstellungen in WinCC RT Professional Um den Zugriff auf das Betriebssystem während des Prozessbetriebs zu verhin-dern, werden in den Runtime-Einstellungen unter Tastatur die Windows-Tasten deaktiviert.

Page 54: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systeminstallation & Grundkonfiguration

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 51

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > In Runtime bedienen

> Projekt in Betrieb nehmen > Projekt in Betrieb nehmen für Runtime Professi-onal > Einstellungen für Runtime Professional > Tastenkombination im Projekt festlegen

• Sperren von Tastenkombinationen, Online-Support unter Beitrags-ID 44027453

Konfigurationseinstellungen in WinCC RT Advanced Der Zugriff auf das Betriebssystem während des Prozessbetriebs wird verhindert, wenn in den Runtime-Einstellungen unter Allgemein die Taskumschaltung gesperrt wird.

Hinweis Generell kann zur Deaktivierung des laufenden Betriebs eine Schaltfläche in der Bedienoberfläche dienen, die nur mit der entsprechenden Berechtigung betätigt werden kann und den Zugriff auf das Betriebssystem ermöglicht.

Verhinderung des Systemzugriffs bei der Objekt-Programmierung Es ist darauf zu achten, dass in der Bedienoberfläche keine Objekte eingesetzt werden, die den Zugriff auf das Windows Dateisystem oder ausführbare Program-me ermöglichen. Diese Gefahr besteht z. B. bei OLE-Objekten, Internet-Links, On-line-Hilfe System u. a.

Page 55: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systeminstallation & Grundkonfiguration

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 52 A5E35094937-AA

Konfigurationseinstellungen in Windows In Windows muss die Einstellung „Taskleiste immer im Vordergrund halten“ deaktiviert werden.

Manche Grafikkarten bieten Tastenkombinationen zur Bedienung, die zu deaktivie-ren sind.

4.7 Daten- und Informationssicherheit Im regulierten Umfeld werden Produktionsprozesse und aufgezeichnete Daten kontrolliert und sicher aufbewahrt, um die Produktqualität nachweislich zu gewähr-leisten. Die sichere Handhabung von Daten ist eine Grundvoraussetzung für den vorschriftskonformen Betrieb.

Relevante Produktionsdaten und Bedieneingaben müssen gemäß nationaler und internationaler Vorschriften über viele Jahre aufbewahrt werden. Daher hat Daten- und Informationssicherheit viele Facetten, von denen einige hier erläutert werden.

Definition einer geeigneten Systemstruktur • Benutzerverwaltung, siehe Kapitel 4.4 „Einrichten der Benutzerverwaltung für

Bediengeräte“ • Planung der Datenablage sowie der Ein- und Ausgabegeräte • Sichere Ablage sensibler Daten mit Redundanz und Zugriffskontrolle • Einsatz von Virenscannern, siehe Kapitel 3.6.2 „Virenscanner“ • Definiertes Verhalten bei Anlauf und Betrieb der Bedienoberfläche,

siehe Kapitel 4.6 „Zugriffskontrolle auf Betriebssystemebene“

Organisatorische Maßnahmen • Planung und Vergabe der erforderlichen Zugriffsrechte • Ergänzung durch Verhaltensanweisungen, z. B. Umgang mit USB-Sticks • Arbeitsanweisungen für Archivierung, Rücklesen und evtl. Datenmigration

Page 56: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systeminstallation & Grundkonfiguration

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 53

Anpassung der Betriebssystem-Einstellungen Bei der Installation der Runtime-Software WinCC RT Advanced und WinCC RT Professional werden Standard-Einstellungen im Windows Betriebssystem mit SIMATIC Security Control auf die Erfordernisse der Software automatisch ange-passt.

Siehe auch • Kapitel 4.2.2 „Installation der Runtime-Software SIMATIC WinCC RT“

SIMATIC NET SCALANCE S Die Security-Module von SCALANCE S bilden den Kern des wegweisenden Si-cherheitskonzeptes von Siemens, das Netzwerke und Daten schützt. Die Schutz-funktion von SCALANCE S besteht darin, dass der gesamte Datenverkehr von und zur Zelle kontrolliert wird.

Durch die Kombination unterschiedlicher Sicherheitsmaßnahmen wie Firewall, NAT/NAPT Router und VPN (Virtual Private Network) über IPsec-Tunnel schützen die Security-Module von SCALANCE S einzelne Geräte oder auch ganze Automa-tisierungszellen vor:

• Datenspionage • Datenmanipulation • unberechtigten Zugriffen

Security Konfiguration im TIA-Portal Security Module vom Typ SCALANCE S oder Kommunikationsprozessoren (CP), die zur Erhöhung der Netzwerksicherheit eingesetzt werden, können im TIA-Portal Engineering System konfiguriert werden. Diese Module werden im Editor Geräte und Netze in das Netzwerk eingebunden. Nach der Definition eines Benutzers, der die Berechtigung zur Konfiguration der Sicherheitseinstellungen erhält, werden im Projektnavigator die Editoren für die Globalen Security-Einstellungen dargestellt.

Im Editor NTP können NTP(secure) Server konfiguriert werden, die durch eine zu-sätzliche Verschlüsselung die Uhrzeitsynchronisation im Netzwerk absichern (sie-he auch Kapitel 5.5 „Uhrzeitsynchronisation“).

Page 57: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Systeminstallation & Grundkonfiguration

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 54 A5E35094937-AA

Siehe auch • TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und

Netze konfigurieren > Netze konfigurieren > Industrial Ethernet Security > Security projektieren > Allgemein

• Handbücher der SCALANCE-Familie • Umfassende Informationen zum Thema „Industrial Security“ im Online-Support

unter Beitrags-ID 50203404 • Online-Support unter Beitrags-ID 22376747 „Schutz einer Automatisierungs-

zelle mittels Firewall“ und dort anhängendes Dokument • Online-Support unter Beitrags-ID 22056713 „Security über IPsec VPN-Tunnel“

und dort anhängendes Dokument

Page 58: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projekteinstellungen und Definitionen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 55

5 Projekteinstellungen und Definitionen

Projekte dienen zur geordneten Ablage der Daten und Programme, die bei der Er-stellung einer Automatisierungslösung entstehen. Die in einem Projekt zusammen-gefassten Daten enthalten insbesondere:

• Konfigurationsdaten über den Hardware-Aufbau und Parametrierungsdaten für Baugruppen

• Projektierungsdaten für die Kommunikation über Netze • Projektierungsdaten für die Automatisierungs- und Bediengeräte

Die zentrale Datenhaltung bietet eine durchgängige Konsistenz zwischen Automa-tisierung und Visualisierung. Einmal angelegte Daten sind in allen Editoren verfüg-bar, Änderungen oder Korrekturen werden automatisch im gesamten Projekt ak-tualisiert.

Sowohl die Prozessautomatisierung als auch die Prozessbedienung und -beobachtung lässt sich sehr flexibel und kundenspezifisch gestalten. Das Automa-tisierungsprogramm wird gemäß den Kundenanforderungen ausgearbeitet. Kun-denspezifisch entwickelte Standards können in einem sorgfältig strukturierten Pro-gramm wiederholt eingesetzt werden.

Für die Bediengeräte wird ein großer Anteil der Applikationssoftware konfiguriert, zusätzliche Funktionalität kann mit Hilfe von Skripten ergänzt werden.

5.1 Projekteinrichtung

5.1.1 Neues Projekt erstellen Zum Erstellen eines neuen Projektes wird das TIA-Portal gestartet. Das TIA-Portal bietet zwei Ansichten, die Portalansicht und die Projektansicht, die umschaltbar sind.

• In der Portalansicht den Eintrag „Neues Projekt erstellen“ auswählen • Gewünschten Projektnamen und Pfad eingeben oder die vorgeschlagenen Da-

ten übernehmen. • Auf die Schaltfläche "Erstellen" klicken.

Die weiteren Schritte werden im TIA-Portal aufgelistet.

• Ein Gerät konfigurieren. Auswahl der Steuerungs- und Bediengeräte, die für die Automatisierungslö-sung benötigt werden. Netzwerk und Verbindungen können konfiguriert wer-den.

• PLC-Programm schreiben Zu den einzelnen Steuerungen (PLC) werden die Programme erstellt.

• Ein HMI-Bild projektieren Zu den einzelnen HMI-Geräten wird die Visualisierung projektiert.

Ein Assistent unterstützt jeweils bei der Durchführung und öffnet an passender Stelle die Projektansicht.

Page 59: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projekteinstellungen und Definitionen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 56 A5E35094937-AA

5.1.2 Inter Project Engineering (IPE) Umfangreiche Automatisierungsaufgaben werden in der Regel in Teamarbeit ge-löst. Dazu bietet sich eine Aufteilung zwischen der PLC-Programmierung und der Visualisierung an. Damit der Vorteil der Integration für Variablenverbindungen und Programm-Meldungen erhalten bleibt, wird das IPE angewendet. In einem TIA-Projekt wird die PLC-Programmierung durchgeführt. Definitionen zu Variablen und ggf. Meldungen (für zeitfolgerichtiges Melden), die in der Visualisierung erforderlich sind, werden in eine Geräte-Proxy-Datei übertragen. In einem weiteren TIA-Projekt für die Visualisierungsaufgabe wird ein PLC-Proxy-Gerät hinzugefügt und mit den Daten aus der generierten Geräte-Proxy-Datei initialisiert. So stehen die PLC-Variablen in der gewohnten Weise zur Verfügung. Nach Änderungen im PLC-Projekt wird erneut eine Geräte-Proxy-Datei generiert und im TIA-Projekt zur Vi-sualisierung das zugehörige PLC-Proxy-Gerät aktualisiert.

Page 60: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projekteinstellungen und Definitionen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 57

Siehe auch • TIA-Portal Informationssystem > PLC programmieren > Team Engineering ein-

setzen • TIA-Portal Informationssystem > Prozesse visualisieren > Übergreifende Funk-

tionen nutzen > Steuerungsdaten aus anderen Projekten verwenden

5.1.3 Migration von bestehenden Projekten Projekte aus früheren Automatisierungslösungen können in das TIA-Portal migriert werden.

Siehe auch • Generelles Vorgehen bei Migration in Kapitel 12 „System Updates und Migrati-

on“ • TIA-Portal Informationssystem > Projekte und Programme migrieren • Migration von SIMATIC (TIA Portal) – Visualisierung, Online-Support unter Bei-

trags-ID 76878921

5.1.4 Integriertes Projektieren mit WinCC (TIA Portal) und SIMATIC Manager STEP 7 Aus technischen bzw. anlagenspezifischen Gründen ist es manchmal erforderlich, das PLC-Programm weiterhin mit dem SIMATIC Manager (> V5.4 SP3) und die Vi-sualisierung mit WinCC (TIA Portal) zu erstellen. Variablen- und Meldungsdefinitio-nen im SIMATIC Manager werden über eine Datei in eine Geräte-Proxy-PLC direkt in das TIA Projekt für die Konfiguration der Visualisierung übernommen. Aktuelle HMI Bediengeräte (z. B. Comfort Panels) können über GSD/GSDML-Datei in den SIMATIC Manager eingebunden werden, um z. B. erforderliche Verbindungspara-meter zu konfigurieren.

Siehe auch • Gemeinsames Projektieren mit WinCC (TIA Portal) und STEP 7 V5.x,

Online-Support unter Beitrags-ID 73502293

5.1.5 Mit mehrsprachigen Projekten arbeiten Das TIA-Portal unterstützt das Unicode (UTF-16) Format, das den asiatischen Sprachraum einschließt. In einem Projekt können mehrere Sprachen parallel ver-waltet und auf die Bediengeräte transferiert werden. Über Schaltflächen wird zwi-schen den verfügbaren Sprachen für die Bedienoberfläche gewechselt.

Folgenden Projekttexte sind sprachumschaltbar:

• Meldungstexte • Beschriftung von Bildobjekten z. B. Schaltflächen • Anzeigetexte, bedienrelevante Texte • Anzeigenamen von Rezepturen • Textlisten • etc.

Page 61: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projekteinstellungen und Definitionen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 58 A5E35094937-AA

Siehe auch • Kapitel 7.3.9 im Systemhandbuch „WinCC Professional V13.0“, Online-Support

unter Beitrags-ID 92323076 • TIA-Portal Informationssystem > Prozesse visualisieren > Übergreifende Funk-

tionen nutzen > Sprachen verwalten

5.1.6 Bediengeräte-Assistent Mit der Unterstützung des Bediengeräte-Assistenten wird für ein Bediengerät eine Basisstruktur für die Visualisierungsoberfläche angelegt. Beim Hinzufügen von SIMATIC Panels zu einem Projekt wird der Assistent automatisch gestartet, für Bediengeräte basierend auf einem PC-System kann er manuell über das Kontext-menü im Projektnavigator gestartet werden.

Der Bediengeräte-Assistent führt durch mehrere Dialoge zum Anlegen der Ba-sisstruktur. Die Basisstruktur besteht aus einem Basisbild mit Symbolleiste, Titel-leiste, Meldezeile und verschiedenen Systembildern zu Diagnosezwecken. Pro-jektspezifische, leere Anlagenbilder können hinzugefügt werden, so dass diese bei der Bildanwahl bereits berücksichtigt werden. Weiterhin werden Bildhintergrund-farbe, ggf. Bildschirmauflösung und das firmenspezifische Logo festgelegt.

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Übergreifende Funk-

tionen nutzen > Mit dem Bediengeräte-Assistent arbeiten > Grundlagen zum Bediengeräte-Assistenten (...)

5.1.7 Projekteinstellung GMP in der Option Audit Speziell für GMP-relevante Produktionsanlagen wird die Option WinCC (TIA Portal) Audit für Bediengeräte vom Typ Panel oder RT Advanced angeboten. Die Option beinhaltet folgende Funktionen:

• Erzeugen von Bedienmeldungen • Erzeugen eines Audit Trails • Die Systemfunktion „ErfasseBenutzeraktion“ • Eingabe von elektronischen Unterschriften • Datenarchivierung mit Prüfsumme • Kennzeichnung von Rezepturen als „GMP-relevant“ • Dokumentieren des Audit Trails

Die Einstellung GMP wird zu Beginn der Projektierung im Editor Runtime-Einstellungen aktiviert. Daraufhin werden die oben aufgelisteten Funktionen ange-boten und können konfiguriert werden, siehe Kapitel 7.2 „Erzeugen von Bedien-meldungen“, 7.4 „Audit Trail“ und.7.5 „Konfiguration für elektronische Unterschrift“.

Page 62: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projekteinstellungen und Definitionen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 59

5.2 Bibliotheken Das Engineering im TIA-Portal wird durch zwei Bibliotheken unterstützt:

• Projektbibliothek • Globale Bibliothek

Die Projektbibliothek dient zur Ablage von programmierten oder konfigurierten Software-Elementen. Im Bereich der PLC sind dies anwenderspezifisch entwickel-te Bausteine und PLC-Datentypen oder komplette PLC-Geräte. Für Bediengeräte werden benutzerdefinierte WinCC-Objekte z. B. komplette Bilder, Variablentabel-len, Skripte usw. bis hin zur kompletten Konfiguration von Bediengeräten abgelegt. Diese benutzerdefinierten Bausteine oder Objekte werden im Einzelnen entwickelt, getestet und qualifiziert und stehen somit als Projektstandard für die mehrfache Verwendung im Projekt zur Verfügung.

Die Globale Bibliothek ist eine projektübergreifende Bibliothek, deren Inhalte auch in anderen Projekten genutzt werden kann. Standardmäßig enthält die globale Bib-liothek Kopiervorlagen für Schaltflächen, Überwachungsmodule und Dokumentvor-lagen für die Projektdokumentation. Zur zentralen Ablage von benutzerdefinierten Objekten und Bausteinen z. B. aus der Projektbibliothek können anwenderspezifi-sche globale Bibliotheken eingerichtet werden.

Siehe auch • TIA-Portal Informationssystem > Projekte bearbeiten > Bibliotheken verwenden

> Grundlagen zu Bibliotheken

5.3 Objektorientierte Projektierung für Bediengeräte Für die grafische Gestaltung der Bedienoberfläche kann in der Werkzeugleiste auf eine umfangreiche Anzahl an Objekte und grafischen Elementen zurückgegriffen werden. Kundenspezifisch gestaltete Anzeige- und Bedienobjekte, die aus einer konfigurier-ten Gruppe von Objekten bestehen, werden als Bildbausteine erstellt. Die Bildfens-tertechnik wird für die Darstellung von Bild im Bild genutzt.

Durch die Ablage konfigurierter Objekte, Objektgruppen und Bildbausteinen in Bib-liotheken können diese beliebig oft wiederverwendet werden.

Die dort abgelegten Objekte stehen dann allen gleichartigen Bediengeräten im Projekt („Projektbibliothek“) oder auch in anderen Projekten („Globale Bibliothek“) zur Verfügung.

Zur Dynamisierung von Bildbausteinen und Bildfenstern wird vorzugsweise ein Anwenderdatentyp eingesetzt, der für eine Prozesseinheit wie z. B. einen Motor

Page 63: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projekteinstellungen und Definitionen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 60 A5E35094937-AA

verschiedene Variablentypen in einer selbstdefinierten Datenstruktur bündelt. An-wenderdatentypen werden in der Projektbibliothek abgelegt und sind im ganzen Projekt verfügbar.

Die objektorientierte Projektierung bietet sich an für:

• Konfigurierte Objekte und Objektgruppen • Bildbausteine (siehe Kapitel 5.3.2) • Bildfenster (siehe Kapitel 5.3.3) • Anwenderdatentypen (siehe Kapitel 5.3.4) • Projektfunktionen (siehe Kapitel 5.3.5)

Hinweis Konfigurierte Objekte oder Objektgruppen, Bildbausteine und Anwenderdatenty-pen, werden für den jeweiligen Anwendungsfall einmal erstellt und mit dem Kun-den getestet, bevor sie in der Projektierung kopiert bzw. instanziiert werden.

5.3.1 Kopiervorlagen und Typen Die zuvor genannten Bibliotheken (siehe Kapitel 5.2) enthalten jeweils die beiden Ordner „Typen“ und „Kopiervorlagen“. Bibliotheksobjekte können entweder als Ko-piervorlage oder als Typ erzeugt bzw. verwendet werden.

Als Kopiervorlage wird eine konfigurierte Objektgruppe in die Projektbibliothek in den Bereich Kopiervorlagen verschoben und kann wiederholt im Projekt genutzt werden. Änderungen an der Kopiervorlage werden nicht auf die bereits erzeugten Kopien übertragen. Kopiervorlagen können ebenso in einer Globalen Bibliothek zur Verwendung in weiteren Projekten abgelegt werden.

Bildbausteine und Anwenderdatentypen werden im Ordner „Typen“ erzeugt und gepflegt. Diese basieren auf dem Typ-Instanz-Modell. Z. B. wird beim Einbinden eines Bildbausteins in ein Prozessbild eine lokale Instanz des Typs erzeugt. Ände-rungen im Typ gehen automatisch auf alle zugehörigen Instanzen über. Nach Be-darf kann eine Instanz vom Typ gelöst werden.

Bei der Ablage der Bildbausteine unter Typen wird nach der Gerätefamilie Panel / RT Advanced oder RT Professional unterschieden. Die Bildbausteine können nur in der gleichartigen Gerätefamilie wieder verwendet werden.

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Übergreifende Funk-

tionen nutzen > Arbeiten mit Bibliotheken > Kopiervorlagen und Typen

5.3.2 Bildbausteine Ein Bildbaustein besteht aus einer Gruppierung von Objekten, die hinsichtlich gra-fischer Darstellung und Dynamisierung speziell auf die Anforderungen der Anlage zugeschnitten sind. Im Bildbausteineditor werden die Objekt-Eigenschaften und -Ereignisse, die zur Dynamisierung des Bildbausteins verwendet werden, individuell festgelegt. Für die Anbindung der Schnittstelle zu den Prozessbildern werden An-wenderdatentypen empfohlen.

Page 64: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projekteinstellungen und Definitionen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 61

Ein Bildbaustein wird immer als Typ in der Projektbibliothek angelegt. Eine Kopie kann in der projektübergreifenden Globalen Bibliothek im Bereich Typen gesichert werden und steht damit in anderen Projekten zur Verfügung.

Die Möglichkeiten zur Gestaltung und Dynamisierung sind mit WinCC RT Professi-onal deutlich vielfältiger.

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Bilder erstellen > Ar-

beiten mit Bildbausteinen

5.3.3 Bildfenster Das Control „Bildfenster“ erlaubt den Aufruf eines Bildes in einem Bild. Diese Funk-tionalität wird beispielsweise dazu genutzt, um ein Fenster zur Bedienung einer Prozesseinheit (Ventil, Antrieb) aufzurufen. Ein solches Bedienbild wird für eine bestimmte Funktion einmal konfiguriert und anschließend als Instanz in einem Bild-fenster geöffnet. Die Dynamisierung eines Bildfensters wird auf Basis von Anwen-derdatentypen durchgeführt. Beim Bildaufruf wird ein Variablen-Präfix übergeben.

Die Bildfenstertechnik steht nur in WinCC RT Professional zur Verfügung.

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Bilder erstellen >

Anzeige- und Bedienobjekte > Objekte > Bildfenster (RT Professional)

5.3.4 Anwenderdatentyp Anwenderdatentypen dienen zur Dynamisierung von Bildbausteinen und Bildfens-tern. Für eine Prozesseinheit, z. B. einen Motor, wird ein Anwenderdatentyp defi-niert, der als Elemente alle Variablentypen zum Motor enthält.

Jeder Anwenderdatentyp wird für einen bestimmten Kommunikationstyp (SIMATIC S7-300/400, SIMATIC S7-1200, SIMATIC S7-1500, interne Kommunikation oder andere) und für eine Gerätefamilie Panel / RT Advanced oder RT Professional an-gelegt und ist nur in diesem Umfeld einsetzbar.

Page 65: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projekteinstellungen und Definitionen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 62 A5E35094937-AA

Das Beispiel zeigt eine vereinfachte Form.

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Mit Variablen arbei-

ten > Arbeiten mit Anwenderdatentypen (Panels, RT Advanced, RT Professio-nal)

5.3.5 Projektfunktionen in Form von Skripten Kundenspezifische Anforderungen, die durch die Basisfunktionalität nicht abge-deckt werden, können in Form von Funktionen oder lokalen Skripten realisiert wer-den. Eine Funktion besteht aus standardisierten Systemfunktionen und / oder be-nutzerdefinierten Funktionen.

Wenn solche benutzerdefinierten Funktionen mehrfach erforderlich sind, sollten sie im Editor „Skripte“ als Projektfunktionen konfiguriert werden.

Der Funktionscode wird im Skript einmal erstellt, anschließend getestet und qualifi-ziert. Die Projektfunktion steht dann für dieses Bediengerät und nach einem Ver-schieben in die Projektbibliothek unter „Kopiervorlage“ projektweit für mehrere Be-diengeräte zur Verfügung (siehe Kapitel 6.3 „Anwenderspezifische Funktionen und Skripte“).

5.4 Bausteinorientierte Projektierung der Automatisie-rungssoftware Die Automatisierungssoftware wird in modularer Art und Weise erstellt. Informatio-nen zur Vorgehensweise bei der Erstellung des Anwenderprogramms enthält das Kapitel 8 „Projektierung für Automatisierungssysteme SIMATIC S7-1500“.

5.4.1 Programmbausteine Die Basissoftware SIMATIC STEP 7 (TIA Portal) bietet unterschiedliche Baustein-typen zur Strukturierung der Software. Für die Softwareerstellung werden die Pro-grammiersprachen KOP, FUP, AWL und bausteinabhängig auch SCL zur Auswahl angeboten. Einige CPUs verfügen zusätzlich über die Programmiersprache S7-GRAPH zum Programmieren von Schrittabläufen.

Page 66: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projekteinstellungen und Definitionen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 63

• Organisationsbausteine werden direkt von der CPU entweder zyklisch oder azyklisch aufgerufen. In diesen wird die Aufrufstruktur des Anwenderpro-gramms gestartet.

• Funktionsbausteine stehen in Verbindung zu einem Instanz-Datenbaustein, der die Daten der Schnittstelle speichert

• Funktionen sind Bausteine, deren Schnittstellendaten nicht gespeichert werden • Globale Datenbausteine dienen zur Ablage von Programmdaten

Programmcode, der mehrfach im Anwenderprogramm verwendet wird, wird als Funktion oder Funktionsbaustein einmal erstellt, anschließend getestet und qualifi-ziert. Für den Aufruf eines Funktionsbausteins fallen dann nur noch Parametriertä-tigkeiten an. Nach einem Verschieben in die Projektbibliothek oder in eine globale Bibliothek als Kopiervorlage oder Typ steht der Baustein projektweit bzw. projekt-übergreifend zur Verfügung.

Siehe auch • Kapitel 5.7.2 „Versionierungsbeispiele im Bereich der PLC“ • Kapitel 8.1.2 „Programmcode“

5.4.2 Technologieobjekte Unter Technologieobjekte werden Standards für Motion Control, PID Control und das schnelle Erfassen eines Zähl-/ Messwertes angeboten. Die Standardbausteine werden in die Automatisierungssoftware eingebunden und einfach parametriert.

• Motion Control enthält Bausteine für die Ansteuerung von Schritt- und Server-motoren mit Impulsschnittstelle

• PID Control stellt verschiedenen Regelungsbausteine zur Verfügung • Zählen und Messen bietet mit dem High-Speed-Counter eine einfache Para-

metrierung von Zählermodulen

Page 67: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projekteinstellungen und Definitionen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 64 A5E35094937-AA

5.4.3 PLC-Datentypen Ein PLC-Datentyp ist eine benutzerdefinierte Datenstruktur, die aus mehreren Elementen mit unterschiedlichen Datentypen besteht. In einem PLC-Datentyp wer-den z. B. die Schnittstellendaten zu einem Aggregat wie einem Motor oder einer Rezeptur abgebildet. Der PLC-Datentyp dient als Vorlage zum Erstellen von globa-len Datenbausteinen und von strukturierten PLC-Variablen. Eine weitere Verwen-dung findet er in der Variablendeklaration von Codebausteinen wie Funktionsbau-steinen (FB) und Funktionen (FC).

Siehe auch • Kapitel 5.7.2 „Versionierungsbeispiele im Bereich der PLC“

5.5 Uhrzeitsynchronisation In SIMATIC WinCC (TIA Portal) entspricht die gesendete Uhrzeit auf dem Bus standardmäßig der normierten Weltuhrzeit UTC (Universal Time Coordinated).

Für die zeitliche Übereinstimmung müssen alle zum WinCC-System gehörenden Stationen und Steuerungen synchronisiert werden, so dass systemweit eine zeit-folgerichtige Verarbeitung (Archivierung von Trends, Meldungen) ermöglicht wer-den kann. Dies gilt für alle Rechner in der Windows-Arbeitsgruppe bzw. innerhalb einer Domäne.

Der Aufbau der Uhrzeitsynchronisation muss sorgfältig geplant werden. Jede Uhr-zeitsynchronisation im Projekt ist von den Anforderungen abhängig. Die Anforde-rung einer Zeitsynchronisation ist in der Funktionsspezifikation zu beschreiben. Bediengeräte mit WinCC RT Professional können in eine automatische Uhrzeit-synchronisation via Anlagenbus oder Systembus eingebunden werden. In Verbin-dung mit Panels oder Einzelplatzsystemen mit WinCC RT Advanced kann entwe-

Page 68: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projekteinstellungen und Definitionen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 65

der eine Uhrzeitsynchronisation in der Verbindung zur PLC oder ein „Uhrzeit stel-len“ konfiguriert werden.

Das Aktivieren der Uhrzeitsynchronisation muss auch auf der Engineering-Station erfolgen, da es sonst zu Problemen während des Änderungsladens kommen könn-te.

Hinweis Das Aktivieren der Uhrzeitsynchronisation ist in GMP-pflichtigen Anlagen unbe-dingt notwendig.

5.5.1 Konzepte für WinCC RT Professional Nachfolgend werden Konzepte zur Uhrzeitsynchronisation vorgestellt.

Uhrzeitsynchronisation in einer Windows Arbeitsgruppe Die Uhrzeitsynchronisation in einer Arbeitsgruppe sollte über den WinCC-Server erfolgen. Im Windows Betriebssystem kann der Rechner als NTP-Server konfigu-riert werden, der die Systemzeit zur Uhrzeitsynchronisation im Netz verteilt. Zum Einspeisen der Uhrzeit im Netzwerk kann ein Funkempfänger z. B. SICLOCK ein-gesetzt werden.

Uhrzeitsynchronisation in einer Windows Domäne Wird die Automatisierungsanlage in einer Windows Domäne betrieben, so muss als Uhrzeit-Master die Domäne dienen. Zusätzlich kann die Uhrzeitsynchronisation des Domäne-Servers über einen Uhrzeit-Master realisiert werden, z. B. SICLOCK.

Hinweis Die Uhrzeitsynchronisation der Clients in der Domäne erfolgt über Microsoft Sys-temdienste.

Siehe auch • Uhrzeitsynchronisation – Zeitsynchronisation im Automatisierungsumfeld,

Online-Support unter Beitrags-ID 86535497 • Uhrzeitsynchronisation (Datum und Zeit) zwischen WinCC Runtime Professio-

nal und einer S7-Steuerung, Online-Support unter Beitrags-ID 67518641 • Uhrzeitsynchronisation zwischen einem HMI Bediengerät und einer

SIMATIC S7, Online-Support unter Beitrags-ID 69864408 • Anzeigeformat für das Datum, Online-Support unter Beitrags-ID 11377522 • TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und

Netze konfigurieren > Netze konfigurieren > Industrial Ethernet Security > Security projektieren > Allgemein > Uhrzeitsynchronisation konfigurieren

• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Steuerungen kommunizieren > Mit SIMATIC S7 1500 kommunizieren > Uhrzeitsynchronisa-tion projektieren (Basic Panels, Panels, RT Advanced)

• Kapitel 4.7 „Daten- und Informationssicherheit“

Page 69: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projekteinstellungen und Definitionen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 66 A5E35094937-AA

5.5.2 Konzepte für Panels und Bediengeräte mit WinCC RT Advanced Zwischen einer CPU und Panels, die die Uhrzeitsynchronisation unterstützen, ist eine direkte Uhrzeitsynchronisation konfigurierbar. Dabei kann die Uhrzeit entwe-der vom Bediengerät (Master) oder von der Steuerung (Slave) vorgegeben wer-den.

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Mit Steuerungen

kommunizieren > Mit SIMATIC S7 1500 kommunizieren > Uhrzeitsynchronisa-tion projektieren (Basic Panels, Panels, RT Advanced)

• TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und Netze konfigurieren > Netze konfigurieren > Industrial Ethernet Security > Security projektieren > Allgemein > Uhrzeitsynchronisation konfigurieren

Uhrzeit stellen Alternativ zur Uhrzeitsynchronisation über die Verbindung zur PLC kann die Uhr-zeit entweder in der CPU oder im Bediengerät gestellt werden. Das „Uhrzeit stel-len“ hat allerdings nicht dieselbe Genauigkeit wie die Uhrzeitsynchronisation, da Telegramm- und Skriptlaufzeiten einfließen. Innerhalb des Systems muss definiert werden, wer der Uhrzeit-Master ist.

Hinweis Falls ein Netzwerk mit einem NTP-Server zur Verfügung steht, ist die Uhrzeitsyn-chronisation über das NTP-Verfahren zu bevorzugen.

Siehe auch • Uhrzeitsynchronisation – Zeitsynchronisation im Automatisierungsumfeld,

Online-Support unter Beitrags-ID 86535497 • Einstellungen unter Windows 7, um über WinCC RT Advanced die Systemzeit

des PCs zu verändern, Online-Support unter Beitrags-ID 59203176 • Kapitel 4.7 „Daten- und Informationssicherheit“

Sommer- / Winterzeitumschaltung Eine Sommer- / Winterzeitumschaltung wird für Panels durch die Systemfunktion „SetzeSommerzeit“ realisiert. Automatisiert werden kann dies durch einen Trigger der PLC, die eine Auswertung auf das Ereignis Sommer- / Winterzeitumschaltung macht.

Page 70: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projekteinstellungen und Definitionen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 67

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktio-

nen und Runtime Scripting arbeiten > Referenz > Funktionsliste > Systemfunk-tionen (Basic Panels, Panels, RT Advanced)

5.5.3 Konzepte für das Automatisierungssystem Für die Uhrzeitsynchronisation des Automatisierungssystem wird das NTP-Verfahren (Network Time Protokoll) aktiviert. In diesem Verfahren sendet das Ge-rät in regelmäßigen Abständen Uhrzeitanfragen an die konfigurierten NTP-Server. Dies ist entweder der Domänen-Controller oder ein bzw. mehrere Rechner in der Arbeitsgruppe, die als NTP-Server konfiguriert sind (z. B. Rechner mit WinCC RT Professional Installation). Anhand der Antworten wird die genaueste Uhrzeit zur Synchronisation ermittelt. Zusätzliche Hardware wie CP (Kommunikationsprozessor) oder SCALANCE Swit-ches kontrollieren die Netzwerkprotokolle, auch zur Uhrzeitsynchronisation, und erhöhen damit die Sicherheit im Netzwerk .

Siehe auch • TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und

Netze konfigurieren > Zusatzinformationen zu Konfigurationen > Arbeitsweise von S7-1500 CPUs (S7-1500) > Einstellen des Betriebsverhaltens (…) > Uhr-zeitfunktionen (…) > Uhrzeitsynchronisation NTP-Verfahren (…)

• Kapitel 4.7 „Daten- und Informationssicherheit“ • Uhrzeitsynchronisation (Datum und Zeit) zwischen WinCC Runtime Professio-

nal und einer S7-Steuerung, Online-Support unter Beitrags-ID 67518641 • Uhrzeitsynchronisation – Zeitsynchronisation im Automatisierungsumfeld,

Online-Support unter Beitrags-ID 86535497

Page 71: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projekteinstellungen und Definitionen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 68 A5E35094937-AA

5.5.4 Zeitstempelung

HMI Meldungen Meldungen aus der CPU (AS) werden im Bediengerät angezeigt und archiviert. Den Zeitstempel erhält die Meldung entweder vom Bediengerät beim Eintreffen der Meldung (Bitmeldungen) oder von der CPU direkt beim Erzeugen (Steuerungsmel-dungen).

Eine Bitmeldung wird auf Grund einer Bitänderung in der Meldevariable erkannt. Das HMI Meldesystem vergibt den Zeitstempel des Bediengeräts. Die Zeitstem-pelangabe wird durch den Erfassungszyklus, Buslaufzeit und den Zeitaufwand für die Meldungsverarbeitung ungenau. Meldungen, die kürzer anstehen als der Er-fassungszyklus, gehen verloren.

Für die Grenzwertüberwachung von Variablen in WinCC wird bei Überschreitung bzw. Unterschreitung des definierten Grenzwertes eine Analogmeldung im HMI Meldesystem erzeugt. Die Vergabe des Zeitstempels verhält sich wie bei den Bit-meldungen.

Das Bitmeldeverfahren und die Grenzwertüberwachung sind einfach zu konfigurie-rende Meldeverfahren für Panels, Bediengeräte mit WinCC RT Advanced und Ein-zelplatzsysteme mit WinCC RT Professional. In redundanten Systemen oder Sys-temkonfigurationen mit mehreren Bedienstationen (WinCC RT Professional) wer-den für koordiniertes Quittieren und Senden Programmmeldungen in der CPU er-zeugt. Diese erhalten einen präzisen Zeitstempel direkt beim Auftreten in der CPU.

Zugeschnitten auf die eingesetzte CPU werden Standardbausteine zum Erzeugen der Programmmeldungen angeboten. Z. B. für die CPU S7-1500 der Baustein Pro-gramm Alarm, für die CPU S7-400 die Bausteine Notify, Notify_8P, Alarm, Alarm_S/SQ, Alarm_D/DQ, Alarm_8/8P und für die CPU 300 die Bausteine Alarm S/SQ, Alarm D/DQ, Alarm SC in einfacher Ausführung. Programmmeldungen werden als Steuerungsmeldungen in die verschiedenen HMI-Bediengeräte des TIA Projekts übernommen. Die Zuordnung wird durch eine Meldeklassen-Zuweisung vorgenommen.

Hinweis Die Zeitstempelung der Programmmeldungen in der CPU ist präziser im Vergleich zu den Bit- und Analogmeldungen, die erst in den einzelnen Bediengeräten er-zeugt werden. Die Konfiguration ist jedoch deutlich aufwändiger. Auch müssen die unterschiedlichen Möglichkeiten der CPUs bei der Auswahl berücksichtigt werden. Einschränkungen hinsichtlich der Systemressourcen für gleichzeitig anstehende Meldungen sind aus den jeweiligen CPU-Handbüchern und den Bausteinbe-schreibungen im TIA-Portal Informationssystem zu entnehmen.

Siehe auch • TIA-Portal Informationssystem > PLC programmieren > Referenzen > Refe-

renzen (S7-1200, S7-1500) > Erweiterte Anweisungen (…) > Meldungen (S7-1500)

• TIA-Portal Informationssystem > PLC programmieren > Referenzen (S7-300, S7-400) > Erweiterte Anweisungen (…) > Meldungen (…)

• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Meldungen ar-beiten > Grundlagen > Meldeverfahren > Übersicht Meldeverfahren (…)

Page 72: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projekteinstellungen und Definitionen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 69

Archive Prozesswerte, die im Bediengerät erfasst und ausgewertet werden, erhalten stan-dardmäßig den Zeitstempel zum Zeitpunkt der Erfassung im Visualisierungssys-tem.

Zum zyklischen Archivieren der Prozesswerte werden Archivierungszyklen defi-niert. Der Zeitstempel, der beim Archivieren zugeordnet wird, enthält die Ungenau-igkeit des konfigurierten Archivierungszyklus. Weitere Archivierungsmethoden sind „Bei Änderung“, „Auf Anforderung“ und zyklisch-selektiv gesteuert durch einer Freigabevariable.

Siehe auch • Prozessgesteuertes Archivieren, Online-Support unter Beitrags-ID 23629327

In der Spezifikation (URS, FS) einer GMP-pflichtigen Anlage muss beschrieben werden, auf welche Art und Weise die Zeitstempelung durchzuführen ist. Dabei ist zu prüfen, welche Genauigkeit in der Meldungs- und Prozesswerterfassung im Einzelnen erforderlich ist. Die zuvor genannten Methoden zur Zeitstempelung sind parallel anwendbar. Die Hardware für die Automatisierung und Visualisierung ist dementsprechend auszuwählen.

5.6 Konfigurationsmanagement Die Konfiguration eines Computersystems besteht aus verschiedenen Komponen-ten an Hardware und Software; diese können unterschiedlich komplex sein und von käuflichen Standardkomponenten bis hin zu speziell zugeschnittenen An-wenderkomponenten reichen. Die aktuelle Systemkonfiguration sollte jederzeit vollständig und übersichtlich verfügbar sein. Hierfür wird das System in Konfigura-tionselemente unterteilt, welche mit Hilfe einer eindeutigen Bezeichnung und einer Versionsnummer identifizierbar und von der Vorversion unterscheidbar sind.

Definition der Konfigurationselemente Bei der Hardware werden überwiegend Standardkomponenten eingesetzt, z. B. PCs, Steuerungen (PLC), Monitore, Panels, etc. Diese werden mit Typbezeich-nung, Versionsnummer, etc. definiert und dokumentiert. Beim Einsatz von kunden-spezifischer Hardware ist ein höherer Aufwand erforderlich, siehe hierzu Kapitel 3.1 „Auswahl und Spezifikation der Hardware“.

Bei der Software zählen zu den Standardkomponenten z. B. die Systemsoftware SIMATIC WinCC (TIA Portal), die enthaltenen Bibliotheken, weitere Optionen und Premium Add-ons.

Die Applikationssoftware wird auf Basis der Standardsoftware konfiguriert bzw. programmiert. In welche einzelnen Konfigurationselemente die Applikationssoft-ware zu unterteilen ist, kann wegen unterschiedlicher Kundenanforderungen und Systemausprägungen nicht pauschal definiert werden.

Page 73: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projekteinstellungen und Definitionen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 70 A5E35094937-AA

Versionierung der Konfigurationselemente Während die Versionskennung der Standardsoftware vom Anwender / Projekteur nicht beeinflussbar ist, müssen für die Projektierung der Applikationssoftware in Arbeitsanweisungen u. a. die Vergabe von Versionsnummern und ein Verfahren für Änderungskontrolle (Change Control) festgelegt werden. Ab Beginn der Appli-kationserstellung sollten alle Konfigurationselemente gemäß einem definierten Ver-fahren für Konfigurationsmanagement gepflegt werden, auch wenn sie erst später dem formalen Change Control Verfahren unterliegen.

Hinweis Beispiele, wie einzelne Software-Elemente versioniert werden können, zeigt das nachfolgende Kapitel 5.7 „Versionieren der Applikationssoftware". Die Vorgehensweise im Falle von Änderungen an einer in Betrieb befindlichen Anlage sollte grundsätzlich mit dem Anlagenbetreiber abgestimmt werden, siehe Kapitel 11.2 „Betriebliche Änderungskontrolle“.

Siehe auch • GAMP5-Leitfaden, Anhang M8 „Projekt-Änderungs- und Konfigurationsma-

nagement“

5.7 Versionieren der Applikationssoftware In den Projektrichtlinien muss definiert werden, welche Elemente wann versioniert werden, und ob dabei eine Neben- oder eine Hauptversion hochgezählt wird, z. B.:

„Die Hauptversion wird nach dem FAT auf 1.0 und nach der Inbetriebnahme auf 2.0 gesetzt. Alle anderen Änderungen werden in der Nebenversion hochgezählt“.

Die Unterscheidung in Haupt- und Nebenversionsänderung kann z. B. auch von Umfang oder Auswirkung der Änderung abhängig gemacht werden.

Zur Versionierung der Applikationssoftware werden folgende Daten angegeben:

• Name • Datum • Versionsnummer • Kommentar zur Änderung

Die nachfolgenden Unterkapitel zeigen verschiedene Beispiele für die Versionie-rung von Softwareelementen.

Page 74: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projekteinstellungen und Definitionen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 71

5.7.1 Versionierungsbeispiele für die Visualisierungsebene

Versionierung von Bildern Das Engineering System erfasst automatisch das Erstelldatum, den Zeitstempel der letzten Änderung und den zu dieser Zeit angemeldeten Windows Benutzer. Die Daten werden abgerufen, wenn im Projektnavigator das Objekt „Bilder“ angewählt ist und die Schaltfläche in der Symbolleiste zum Projektnavigator betätigt wird.

Die Spalten Autor und Erstelldatum können über den Spaltenkopf eingeblendet werden.

Siehe auch • TIA-Portal Informationssystem > Einführung in das TIA-Portal > Bedienoberflä-

che und Bedienung > Aufbau der Bedienoberfläche > Übersichtsfenster

Eine automatische Versionierung der Bilder wird nicht vorgenommen; die Version kann im Bild manuell gepflegt werden. Unter Bemerkung kann z. B. die letzte Än-derung mit der manuell vergebenen Version und einen Hinweis auf die Ände-rungsnummer in der Change Request Dokumentation manuell gepflegt werden.

Daten zur Versionierung, z. B. Versionskennung, Änderungsdatum und Name, können in einem statischen Textfeld hinterlegt werden. Praktischerweise werden die Textfelder zur Versionierung in eine eigene Bild-Ebene, die ab- und zuschaltbar ist, gelegt. Die Anzeige des statischen Textfeldes während des Prozessbetriebs wird über die Objekteigenschaft Anzeige bzw. über die Animation „Sichtbarkeit“ gesteuert.

Page 75: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projekteinstellungen und Definitionen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 72 A5E35094937-AA

Hinweis Details zur Änderung können z. B. in der relevanten Change Request Dokumenta-tion beschrieben werden.

Versionierung von Bildbausteinen Wenn die Bearbeitung eines neuen Bildbausteins abgeschlossen ist und dieser zur Verwendung in den Projektdaten freigegeben wird, schlägt das Engineering Sys-tem die Version 0.0.1 vor. Die erste und zweite Stelle der Versionsnummer kann anwenderspezifisch festgelegt werden. Nach erneuter Bearbeitung und wiederhol-ter Freigabe des Bildbausteins wird die Versionsnummer an der dritten Stelle au-tomatisch hochgezählt. Eine Kommentareingabe mit Informationen zu den unter-schiedlichen Versionen ist sinnvoll. Die aktuelle Bearbeitung eines Bildbausteins kann verworfen werden, indem die letzte freigegebene Version wiederhergestellt wird. Änderungen im Bildbaustein gehen nur dann auf alle eingebundene Instanzen über, wenn die Eigenschaft „Instanzen im Projekt aktualisieren“ bei der Freigabe aktiviert wird.

Page 76: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projekteinstellungen und Definitionen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 73

Weitere Informationen zeigen die Eigenschaften im Infobereich der Projektnaviga-tion.

Alle Versionen werden in der Projektbibliothek gespeichert und können einzeln ge-löscht werden. Jede Version kann in den Projektdaten verwendet werden. Die Verwendung in den Bildern wird im Querverweis zur Version aufgelistet.

Page 77: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projekteinstellungen und Definitionen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 74 A5E35094937-AA

Versionierung von VB- / C-Skripten VB-Skripte oder C-Skripte (nur WinCC RT Professional) werden erstellt, um im lau-fenden Betrieb auf Variablen und grafische Bildobjekte zuzugreifen und bildunab-hängige Aktionen auszulösen.

Weiterhin werden Skripte dazu genutzt, Funktionen, die im Prozessbetrieb ausge-löst werden, an einzelne Eigenschaften von Bildobjekten zu binden (z. B. bei der Bedienung mit der Maus).

In WinCC wird bei der Skripterstellung zwischen zwei Varianten differenziert:

• Lokale Skripte, die im Editor „Bilder“ direkt an der Eigenschaft eines Objekts erstellt werden. Diese Skripte sind Teil des Bildes und werden mit dem Bild gespeichert. Die Versionierung wird im Bild durchgeführt.

• Bildunabhängige Skripte, die im Editor „Skripte“ erstellt werden und in Funkti-onslisten zum Aufruf entweder bei Objekteigenschaften oder im Aufgabenpla-ner wiederholt zur Verfügung stehen.

Für VB- / C-Skripte, die mit dem Editor „Skripte“ erstellt werden, erfasst das Engi-neering System das letzte Änderungsdatum und den zu diesem Zeitpunkt ange-meldeten Windows Benutzer. Zum Abruf der Daten vergleiche Kapitel 5.7.1 „Versionierungsbeispiele für die Visualisierungsebene“ - Versionierung von Bildern.

Page 78: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projekteinstellungen und Definitionen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 75

Hinweis Empfohlen wird, in den Skripten eine Historie zu pflegen, die Aufschluss über die vorgenommenen Änderungen gibt. Die Historie wird als Kommentar vor Beginn des Codes eingegeben.

Beispiel zur Angabe der Historie in einem C-Skript:

Beispiel zur Angabe der Historie in einem VB-Skript:

Page 79: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projekteinstellungen und Definitionen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 76 A5E35094937-AA

Versionierung von Protokollen Die automatische Vergabe einer Versionskennung in den Protokoll-Layouts wird nicht unterstützt. Für eine manuelle Versionierung unterschiedlicher Ausgabestän-de kann in dem Protokoll-Layout ein statisches Feld zum Eintrag einer Versions-kennung eingefügt werden. Die Versionskennung ist entsprechend der Festlegung in der SOP zum Konfigurationsmanagement manuell zu pflegen. Nachfolgende Abbildung zeigt beispielsweise die Fußzeile eines Protokoll-Layouts mit den Er-gänzungen zur Version.

5.7.2 Versionierungsbeispiele im Bereich der PLC

Versionierung von Funktion und Funktionsbausteinen Funktionen (FC) und Funktionsbausteine (FB) können entweder als Kopiervorlage oder als Typ in die Bibliothek verschoben werden. Die Ablage als Typ ist nur dann geeignet, wenn keine absoluten Verbindungen zum PLC-Variablenhaushalt oder zu Datenbausteinen bestehen. Ggf. weist eine Warnmeldung darauf hin.

Beim ersten Ablegen als Typ werden Name, Autor und Kommentar angegeben und eine Versionsnummer zugewiesen. Diese wird nach Änderung und Freigabe automatisch an der niedrigsten Stelle hochgezählt. Je nach Umfang der Änderung kann die Versionsnummer in der Bibliothek in den beiden anderen Stellen manuell angepasst werden.

Mit der Aufnahme in die Bibliothek wird das Typ / Instanz-Konzept aktiviert. Im An-wenderprogramm werden Instanzen des Bausteins verwendet. Der Baustein kann nur noch über die Funktion „Typ bearbeiten“ in der Bibliothek editiert werden. Das Editieren im Baustein-Editor ist über einen Schreibschutz blockiert.

Zur Verwendung im Anwenderprogramm wird die Kopiervorlage oder der Typ aus der Bibliothek in den Projektnavigator gezogen. Bausteininstanzen, die als Typ in der Bibliothek gepflegt werden, werden mit der verwendeten Versionsnummer und einem besonders gekennzeichneten Icon dargestellt.

Page 80: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projekteinstellungen und Definitionen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 77

Versionierung von PLC Datentypen In gleicher Weise wie Funktionen und Funktionsbausteine können auch PLC-Datentypen als Kopiervorlage oder Typ in der Projektbibliothek oder in einer globa-len Bibliothek abgelegt werden. Bei der Ablage als Typ greift ebenso das Typ / In-stanzkonzept. Name, Autor, Kommentar und Versionsnummer werden angegeben. Der PLC-Datentyp wird dann in der Bibliothek weiter gepflegt.

PLC-Datentypen, die als Instanz im Programm verwendet werden, sind im Projekt-navigator aufgrund der zugewiesenen Versionsnummer und dem gekennzeichne-ten Icon zu erkennen.

Page 81: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projekteinstellungen und Definitionen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 78 A5E35094937-AA

Zeitstempelung innerhalb der PLC Das TIA-Portal Engineering System führt eine exakte Zeitstempelung für alle Bau-steine durch. Diese dient als Basis zur Konsistenzprüfung für den Übersetzungs-lauf und für das Laden von Änderungen in die CPU.

Siehe auch • TIA-Portal Informationssystem > PLC programmieren > Anwenderprogramm

erstellen > Bausteine anlegen und verwalten > Bausteineigenschaften festle-gen > Zeitstempel von Bausteinen

Page 82: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC RT Professional

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 79

6 Projektierung für WinCC RT Professional

In einer kompletten Automatisierungslösung übernimmt SIMATIC WinCC (TIA Por-tal) die Funktionen Bedienung, Beobachtung und Datenarchivierung. Die Anbin-dung an die Automatisierungsebene erfolgt über leistungsfähige Prozesskopplun-gen.

Dieses Kapitel 6 erläutert Hinweise und Empfehlungen für die Projektierung von WinCC RT Professional im GMP-pflichtigen Umfeld. Die Projektierung von HMI–Panels und WinCC RT Advanced wird in Kapitel 7 „Projektierung für WinCC Com-fort / WinCC RT Advanced“ behandelt.

Siehe auch • Systemhandbuch „WinCC Professional V13.0“, Online-Support unter Beitrags-

ID 92323076.

6.1 Erstellen der grafischen Bedienoberfläche Für die Abbildung einer Prozessanlage werden Prozessbilder zum Bedienen und Beobachten entsprechend der spezifizierten Vorgaben erstellt. Mögliche Elemente sind in Kapitel 5.3 „Objektorientierte Projektierung für Bediengeräte“ beschrieben.

Mit Hilfe des Bediengeräte-Assistenten können u. a. eine Basisstruktur für die Vi-sualisierungsoberfläche und die Bildschirmauflösung festgelegt werden. Bei kom-plexen Prozessen mit mehreren Prozessbildern empfiehlt es sich, ein System zur Bildanwahl bzw. Bildnavigation zu definieren. Zur Realisierung stellt SIMATIC WinCC den Editor Menü- und Symbolleisten bereit.

Sowohl Übersichtsgrafiken als auch Bedienphilosophie sind in der Spezifikation (z. B. URS, FS und R&I) zu beschreiben und entsprechend zu erstellen. Anschlie-ßend sollten diese dem Kunden zur Genehmigung in Form von Screenshots vorge-legt werden.

Eine Vielzahl von vorgefertigten grafischen Objekten, thematisch gegliedert nach Maschinen- und Anlagenteilen, Messgeräten, Bedienelementen und Gebäuden stehen (unabhängig von einer Bibliothek) direkt im Engineering System unter Werkzeuge > Grafik für die Bilderstellung zur Verfügung. Die Objekte können ein-fach per Drag & Drop in ein Bild eingefügt und nach Bedarf angepasst werden.

6.2 Erzeugen von Bedienmeldungen Die internationalen Regeln, wie z. B. die US-Vorschrift 21 CFR Part 11 oder der EU GMP-Leitfaden Annex 11 fordern für Anlagen, die im GMP-Umfeld betrieben werden, eine Nachvollziehbarkeit von Prozessbedienungen, die Einfluss auf GMP-relevante Daten nehmen.

GMP-relevante Prozessbedienungen, die über Ein- / Ausgabefelder oder Schaltflä-chen vorgenommen werden, müssen daher so konfiguriert werden, dass eine Be-dienmeldung erzeugt wird. Diese Bedienmeldung wird in der Meldearchivierung mit Zeitstempel, Benutzerkennung, Altwert und Neuwert aufgezeichnet.

Page 83: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC RT Professional

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 80 A5E35094937-AA

Ein- / Ausgabefeld Das Erzeugen einer Bedienmeldung bei der Änderung eines Wertes in einem Ob-jekt E/A-Feld wird in der Objekt-Eigenschaft „Sicherheit“ eingestellt. Eine system-seitige Bedienmeldung wird erzeugt, wenn im Bereich „Archivierung“ die Eigen-schaft „Bedienprotokoll“ angewählt wird. Bei Aktivierung der Eigenschaft „Motiv ab-fragen“ öffnet das System nach der Wertübernahme ein Fenster für eine Kommen-tareingabe. Unter „Sicherheit in Runtime“ wird in der Eigenschaft „Berechtigung“ das entsprechende Bedienrecht konfiguriert.

Schaltfläche Zum Ändern von Variablenwerten über eine Schaltfläche wird eine Systemfunktion an ein Ereignis der Schaltfläche gehängt. Dazu steht eine Reihe von Systemfunkti-onen zur Verfügung, die auch eine Bedienmeldung erzeugen. Die Eingabe eines Kommentars / Motivs kann allerdings nicht aktiviert werden.

Bedienmeldungen in Verbindung mit Bildbausteintypen Bedienmeldungen können auch erzeugt werden, wenn das E/A-Feld in einem Bild-baustein integriert ist. Dazu wird im Bildbaustein am E/A-Feld bei der Objekt-Eigenschaft „Sicherheit“ die Eigenschaft „Bedienprotokoll“ aktiviert. Der Prozess-wert des E/A-Feldes wird auf die Schnittstelle des Bildbausteins gelegt. Beim Ein-fügen einer Bildbausteininstanz in ein Prozessbild wird diese Schnittstelle mit der entsprechenden Variablen verbunden. Somit wird beim Ändern des Wertes im Bildbaustein systemseitig eine Bedienmeldung erzeugt, in der der Variablenname mit Altwert und Neuwert für diese Bildbausteininstanz dokumentiert wird. Die Be-rechtigung zur Bedienung des Bildbaustein wird für jede eingebundene Instanz festgelegt.

Page 84: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC RT Professional

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 81

Skriptfunktionen zur Wertänderung Neben der systemseitig generierten Bedienmeldung können auch Meldungen zur Dokumentation von Bedieneingriffen konfiguriert werden. Die Systemfunktion Trig-gerOperatorEvent wird zum Einbinden in ein C-Script angeboten. Alternativ kann ein VB-Skript erstellt werden, in dem eine vorkonfigurierte Anwendermeldung auf-gerufen und mit den entsprechenden Prozessdaten versorgt wird. Die Skripte wer-den in einem Prozessbild an ein Objekt-Ereignis gehängt.

Page 85: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC RT Professional

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 82 A5E35094937-AA

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Mit Meldungen ar-

beiten > Projektieren von Meldungen > Meldungen projektieren (RT Professio-nal) > Projektieren von Anwendermeldungen (…)

• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktio-nen und Runtime Scripting arbeiten > Referenz > C-Scripting (RT Professional) > Systemfunktionen (…) > TriggerOperatorEvent (…)

• Kapitel 6.5 „Konfiguration für elektronische Unterschrift“

Quittierung von Meldungen als Bedienmeldung Verschiedene Bedienaktionen (sperren, loslassen, ausblenden, zeigen, quittieren) in der Meldeanzeige können mit einer Bedienmeldung dokumentiert werden. Z. B. wird für das Quittieren einer Meldung eine Systemmeldung erzeugt, die den Zeit-stempel der Quittierung, den angemeldeten Benutzer und einen Verweis auf die quittierte Meldung erhält.

6.3 Anwenderspezifische Funktionen und Skripte Kundenspezifische Anforderungen werden mit Hilfe von Systemfunktionen und / oder benutzerdefinierten Funktionen realisiert.

Bei Systemfunktionen handelt es sich um systemgetestete Standardfunktionen, die bereits im TIA-Portal integriert sind.

Benutzerdefinierte Funktionen oder lokale Skripte basierend auf VB- oder C-Skript sind selbst geschriebene Programme, die in der Software-Kategorisierung zur Ka-tegorie 5 zählen. Diese Art von Software wird entwickelt, um kundenspezifische Anforderungen zu erfüllen, welche durch den Standard nicht abgedeckt werden. Dabei muss ein entsprechend erhöhter Aufwand für die Validierung in Form von

Page 86: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC RT Professional

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 83

ausführlicher Funktions- und Schnittstellenbeschreibung sowie dokumentierten Tests einkalkuliert werden, siehe Kapitel 9.3.1 „Software-Kategorisierung gemäß GAMP-Leitfaden“.

Systemfunktionen werden parallel zu benutzerdefinierten Funktionen in einer „Funktionsliste“ abgearbeitet oder in benutzerdefinierte Funktionen bzw. „lokale Skripte“ eingebunden. Eine „Funktionsliste“ wird zu einem Objektereignis definiert, „lokale Skripte“ werden direkt an eine Objekteigenschaft gehängt. Weitere Ausfüh-rungsmöglichkeiten zu Skripten bietet der Aufgabenplaner.

Hinweis Bei der Erstellung von anwenderspezifischen Funktionen und Skripten sollten in projekt-/abteilungsspezifischen Anweisungen (SOP Coding Standards, Naming Conventions, Style Guide etc.) die Programmierrichtlinien definiert sein.

Know-how-Schutz benutzerdefinierter Funktionen Benutzerdefiniert erstellte Funktionen wie VB-Skript oder C-Skript können durch ein Passwort geschützt werden. Zum Öffnen und Bearbeiten der Funktion ist die Eingabe des Passworts erforderlich. Der Schutz bleibt erhalten, auch wenn die ge-schützte Funktion in die Bibliothek verschoben wird. Mit Kenntnis des Passworts kann der Schutz wieder aufgehoben werden.

Geschützte Funktionen werden in der Projektnavigation durch ein Schloss im Icon gekennzeichnet.

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktio-

nen und Runtime Scripting arbeiten > Arbeiten mit benutzerdefinierten Funkti-onen > Benutzerdefinierte Funktionen schützen

• Kapitel 10.8.3.6 „Benutzerdefinierte Funktionen schützen“ im Systemhandbuch „WinCC Professional V13.0“, Online-Support unter Beitrags-ID 92323076

Page 87: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC RT Professional

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 84 A5E35094937-AA

6.4 Audit Trail Die Aufzeichnung eines Audit Trails für Benutzeraktionen an GMP-relevanten Da-ten wird in WinCC Professional im Meldesystem realisiert.

Bedienungen über Ein- / Ausgabefelder oder Schaltflächen können im Editor „Bil-der“ so konfiguriert werden, dass vom System eine Bedienmeldung erzeugt wird. (zur Projektierung siehe Kapitel 6.2 „Erzeugen von Bedienmeldungen“)

Hinweis Die so erzeugte Bedienmeldung ist eine Systemmeldung, bei der WinCC automa-tisch den Altwert in den Parameterblock 2 und den Neuwert in den Parameter-block 3 einträgt. Daher wird empfohlen, die Parameterblöcke 2 und 3 entspre-chend umzubenennen..

Um auch Login- und Logout-Vorgänge in das Meldesystem zu übernehmen, müs-sen im Editor „HMI Meldungen“ im Register „Systemmeldungen“ die Systemmel-dungen angelegt sein. Beim ersten Anwählen des Registers wird der Dialog zum Importieren geöffnet (siehe nachfolgende Abbildung).

Page 88: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC RT Professional

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 85

Für die Anzeige der Bedienmeldungen wird aus dem Bereich Werkzeuge > Con-trols die „Meldeanzeige“ per Drag&Drop in ein Prozessbild hineingezogen. Damit in der Meldeanzeige nur Bedienmeldungen und die Login / Logout-Vorgänge darge-stellt werden, sind entsprechende Filter zu setzen.

Benutzerdefiniert angelegte Anwendermeldungen können ebenso nach der Melde-nummer gefiltert werden.

Damit auch Anmeldungen über eine Web-Verbindung angezeigt werden, ist zu-sätzlich eine Filterung nach den Meldenummern 1012400 und 1012401 vorzuse-hen.

Die Anzeige des Audit Trails sieht im Prozessbild folgendermaßen aus:

Das Symbol in der Spalte Kommentar zeigt an, dass ein Kommentar vorhanden ist. Dieser kann über die im Bild markierte Schaltfläche angezeigt werden.

Page 89: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC RT Professional

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 86 A5E35094937-AA

6.5 Konfiguration für elektronische Unterschrift Um in einem Computersystem elektronische Unterschriften anstelle von hand-schriftlichen Unterschriften zu verwenden, müssen gesetzliche Vorschriften wie z. B. der 21 CFR Part 11 der US-amerikanischen Behörde FDA oder auch der An-nex 11 des EU GMP-Leitfadens erfüllt werden. Für welche Aktionen Unterschriften erforderlich sind, wird durch weitere Gesetze und Vorschriften definiert. Welche dieser Unterschriften auf elektronischem Wege geleistet werden, legt immer der Prozesseigner fest.

Bedienhandlungen in WinCC, z. B. Eingaben über E/A-Felder oder Schaltflächen, können so konfiguriert werden, dass von dem eingeloggten Benutzer eine einfache elektronische Unterschrift angefordert wird.

Beispiel: Ein Sollwert soll geändert werden. Beim Klicken in das E/A-Feld wird ein Bildfenster eingeblendet, in dem der angemeldete Benutzer durch Bestätigung sei-nes Passworts elektronisch unterschreibt. Erst danach wird die Sollwertänderung ausgeführt. Im Hintergrund wird bei dieser Bedienhandlung ein Skript mit der VB-Funktion VerifyUser oder AuthenticateUserNoGUI aufgerufen, die SIMATIC Logon Service zur Verfügung stellt. Die Funktion authentifiziert den angemeldeten Benut-zer mit dem eingegebenen Passwort. Manifestiert wird die elektronische Unter-schrift durch einen Audit Trail Eintrag über den Aufruf einer Anwendermeldung, siehe Kapitel 6.4 „Audit Trail“).

Das Bildfenster für die elektronische Unterschrift kann flexibel gestaltet werden. Im laufenden Betrieb könnte die Angabe der elektronischen Unterschrift folgenderma-ßen aussehen.

6.6 Rezeptursteuerung

6.6.1 WinCC Option Recipe Das Anlegen von Datenbank-Tabellen mit mehreren Datensätzen im Editor „Re-zepturen“ kann so konfiguriert werden, dass die GMP-Anforderungen bezüglich des Audit Trails von Parameterdaten (Rezeptdaten / Maschinendaten) eingehalten werden.

Dazu werden E/A-Felder in einem Rezepturbild angelegt und mit den jeweiligen Datenfeldern verbunden. Die aktivierte Eigenschaft Bedienprotokoll am E/A-Feld löst bei einer Werteingabe eine Bedienmeldung aus.

Page 90: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC RT Professional

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 87

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Mit Rezepturen ar-

beiten • TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktio-

nen und Runtime Scripting arbeiten > Referenz > Ereignisse > Übersicht (RT Professional) > Elemente (…)

6.6.2 WinCC Premium Add-on PM-CONTROL Eine übersichtliche und komfortable Pflege von Rezepturen bietet das WinCC Premium Add-on PM-CONTROL, siehe auch Kapitel 3.5.1 „WinCC Premium Add-ons“ – Chargenorientierte Steuerung mit PM-CONTROL.

PM-CONTROL verwaltet Rezepte oder Maschinendatensätze in einer eigenen Da-tenbank. Dabei werden folgende Funktionalitäten unterstützt:

• Änderungsverfolgung im eigenen rezeptbezogenen Audit Trail • Automatische Versionierung der Rezepte • Elektronische Unterschrift sowohl bei der Eingabe als auch bei Änderungen in

den Rezeptdatensätzen; nur vollständig signierte Rezepte können zur Produk-tion abgerufen werden

• Wiederherstellung älterer Rezeptversionen mit Hilfe eines integrierten Mecha-nismus

• Konfigurierbare Aufbewahrungsfrist für Rezepte in der Rezeptdatenbank • Verschiedene Status für Rezepte

Siehe auch • PM-CONTROL Systembeschreibung unter

http://www.siemens.com/process-management • Kapitel 3.5.1 „WinCC Premium Add-ons“

Page 91: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC RT Professional

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 88 A5E35094937-AA

6.7 Elektronische Datenaufzeichnung und Archivierung Besonders für Produktionsanlagen, die im GMP-Umfeld betrieben werden, ist es von großer Bedeutung, einen lückenlosen Qualitätsnachweis hinsichtlich der quali-tätsrelevanten Produktionsdaten zu erbringen.

Zur elektronischen Aufzeichnung und Archivierung müssen mehrere Schritte durchgeführt werden:

• Definition der zu archivierenden Daten, der Archivgrößen und der geeigneten Archivierungsstrategie

• Einrichten der Variablenarchive zur Onlinespeicherung der ausgewählten Pro-zesswerte

• Parameter zum Auslagern der Archive auf den Archivserver einrichten (Zeitperiode bzw. belegter Speicherplatz)

6.7.1 Ermitteln der zu archivierenden Daten Bei der Festlegung der Archivierungsstrategie und der Ermittlung des erforderli-chen Speicherplatzbedarfs sind verschiedene Faktoren zu berücksichtigen, wie z. B.

• Definition der zu archivierenden Daten unterschiedlicher Herkunft wie Pro-zesswerte, Meldungen, Chargendaten, Reports, Audit Trails, Logfiles, etc.

• Definition der jeweiligen Aufzeichnungszyklen • Festlegen der jeweiligen Aufbewahrungsdauer, online und offline • Definition des Archivierungszyklus für externe Auslagerung

Diese Daten werden in verschiedenen Archiven gespeichert:

• Variablenarchive • Meldearchiv • PM-QUALITY Datenbank • PM-CONTROL Datenbanken

Noch an weiteren Stellen des Systems werden Aktionen überwacht und in Log-Dateien oder Datenbanken mitgeschrieben:

• WinCC-Reports • SIMATIC Logon EventLog • Ereignisanzeige im Windows Computer Management (An- und Abmeldevor-

gänge, Kontenverwaltung, Filesystem-Rechteeinstellungen, etc. nach entspre-chender Konfiguration)

Die Gesamtheit dieser erwähnten Dateien (und eventuell weiterer) muss beim Ar-chivierungskonzept berücksichtigt werden.

Page 92: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC RT Professional

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 89

6.7.2 Aufzeichnung und Archivierung Die Archivierung in WinCC erfolgt in zwei Stufen. Zunächst werden Meldungen und Prozesswerte im Meldearchiv bzw. im Variablenarchiv aufgezeichnet.

Diese kurzzeitigen Archive können über verschiedene Lösungen in ein Langzeitar-chiv gesichert und dort für den vom Kunden definierten Zeitraum aufbewahrt wer-den.

Datenaufzeichnung in SIMATIC WinCC

Für die Archivierung von Alarmen und Prozesswerten im GMP-Umfeld wird im Edi-tor Runtime-Einstellungen unter Archivierung die Eigenschaft Signierung aktiviert angewählt. Ein interner Algorithmus bildet dann beim Auslagern eine Prüfsumme. Dadurch werden nachträgliche Manipulationen vom System erkannt und beim Ver-binden mit einer manipulierten Datenbank angezeigt.

Um einem Ausfall des Langzeitarchiv-Servers vorzubeugen, kann alternativ ein zweiter Backup-Pfad angegeben werden.

Page 93: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC RT Professional

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 90 A5E35094937-AA

6.7.3 Archivierung von Chargendaten mit PM-QUALITY In PM-QUALITY können die erfassten Chargendaten in Datenbank-, HTML- oder XML-Format manuell oder automatisch exportiert werden. Die Erfassung der Daten ist beschrieben in Kapitel 6.8.2 „Chargenorientierte Protokollierung mit PM-QUALITY“.

Nur abgeschlossene Chargen können archiviert werden. Die Aktivierung des Kon-trollkästchens Automatisch abschließen im Dialog Projekteinstellungen > Vor-einstellungen bewirkt, dass nach dem automatischen Export im Datenbankformat Änderungen / Ergänzungen in den Chargendaten nicht mehr möglich sind.

Für den Export im HTML-Format bzw. XML-Format kann die nachträgliche Manipu-lation der Daten durch entsprechende Rechte auf dem Laufwerk (nur Lesen) oder durch die automatische Umwandlung in PDF-Format unter Verwendung von Hilf-stools verhindert werden.

Siehe auch • PM-QUALITY Systembeschreibung unter

http://www.siemens.com/process-management

6.7.4 Erhöhte Verfügbarkeit bei der Datenarchivierung Für die lückenlose Aufzeichnung von Chargendaten in einem redundanten System mit zwei WinCC RT Professional-Servern kann die Variante PM-QUALITY Profes-sional mit Data Center eingesetzt werden. Voraussetzung ist, dass die Rechner uhrzeitsynchronisiert werden.

Nach Abschluss und Freigabe einer Charge führt die Applikation Data Center die aufgezeichneten Chargendaten aus zwei PM-QUALITY Runtime-Datenbanken in einer Exportdatenbank zusammen. Falls ein WinCC-Server nicht zur Verfügung steht, wird das Data Center erst aktiv, wenn beide WinCC-Server wieder in Betrieb sind.

Page 94: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC RT Professional

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 91

6.8 Protokollierung

6.8.1 Protokollierung von Prozess- und Produktionsdaten Die Dokumentation von Prozess- und Produktionsdaten wird im Editor „Protokolle“ konfiguriert. U.a. können folgende Daten protokolliert werden:

Meldefolgeprotokoll Chronologische Auflistung aller aufgetretenen Meldun-gen seit Start der WinCC Runtime

Meldeprotokoll Meldungen der aktuellen Meldeliste

Archivprotokoll Meldungen aus dem Meldearchiv, z. B. Audit Trail auf Basis von Bedienmeldungen

Variablentabelle Variableninhalte aus Prozesswert- / Verdichtungsarchi-ven in Tabellenform

Variablenkurve / Bild Variableninhalte aus Prozesswert- / Verdichtungsarchi-ven in Kurvenform

Rezepturen Datensätze von Rezepturen in Tabellenform

Hardcopy Hardcopy von Bildinhalten

Variablenwerte Aktuelle Prozesswerte zu definierten Zeitpunkten

Hinweis WinCC Protokolle unterstützt die Protokollierung auf Basis von kontinuierlichen Archiven.

Die Layouts zur Protokollierung werden entsprechend den Anforderungen der Spezifikation gestaltet. Ein Protokoll kann neben den inhaltlichen Detailseiten auch Titelseite, Rückseite sowie Kopf- und Fußzeile beinhalten. Für die Darstellung des Inhalts stehen zahlreiche Werkzeuge zur Verfügung, die einfach per Drag&Drop in den Detailbereich gezogen und anschließend konfiguriert werden.

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Mit Protokollen ar-

beiten

Page 95: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC RT Professional

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 92 A5E35094937-AA

Druckaufträge Für die Ausgabe eines Protokolls auf einem Drucker wird ein Druckauftrag defi-niert, in dem Protokollname, Zeit- und Seitenbereich sowie der Drucker angegeben werden. Der Druckauftrag kann zeit- oder ereignisgesteuert angestoßen werden.

Die Ausgabe der Audit Trail Einträge wird im Protokoll folgendermaßen dargestellt:

6.8.2 Chargenorientierte Protokollierung mit PM-QUALITY Das WinCC Premium Add-on PM-QUALITY wird zur chargenorientierten Erfassung und Protokollierung von Chargendaten eingesetzt. Mit dem Signal Chargenstart beginnt die Aufzeichnung der produktionsrelevanten Daten und endet mit dem Signal Chargenende. Die Daten werden einer bestimmten Charge mit einer ein-deutigen Bezeichnung, die konfigurierbar ist, zugeordnet und können unter dem Chargennamen wieder abgerufen werden.

Über den Zeitbereich der Chargenlaufzeit werden die Prozesswerte in der eigenen PM-QUALITY Datenbank, gestaffelt nach unterschiedlichen Erfassungszyklen, aufgezeichnet oder aus den WinCC Variablenarchiven übernommen. Ereignisge-steuerte oder von einem Trigger abhängige Prozesswerte (z. B. Soll- / Istwerte) werden als Snap Shot erfasst. Meldeereignisse und Audit Trail Einträge werden aus den Meldearchiven (Panel und WinCC RT Advanced) oder den HMI Meldun-gen (WinCC RT Professional) in die PM-QUALITY Datenbank übernommen.

Siehe auch • PM-QUALITY Systembeschreibung unter

http://www.siemens.com/process-management

Gestaltung des Chargenprotokolls Der Report Editor bietet vielfältige Möglichkeiten für eine benutzerdefinierte Gestal-tung des Protokoll-Layouts zur Darstellung der Chargendaten.

Nachfolgend wird exemplarisch die Vorgehensweise zur Darstellung von Audit Trail Einträgen (Bedienmeldungen) in einem Chargenprotokoll erläutert.

Im Topologie Manager werden in den Eigenschaften der Meldegruppe WinCC Audit Trail die im Chargenprotokoll darzustellenden Meldeblöcke selektiert. Wei-

Page 96: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC RT Professional

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 93

terhin wird im Meldefilter Dialog die Meldenummer für die Bedienmeldung, die im WinCC-System fest definiert ist, eingetragen.

Im Report Editor wird im Bereich der zur Verfügung stehenden Reportblöcke die Meldegruppe WinCC Audit Trail angezeigt. Per Drag&Drop wird die Meldegruppe Audit Trail nach rechts zur Darstellung in einem Protokoll-Layout gezogen. In den Eigenschaften zum Reportblock wird die Darstellung festgelegt.

Die Darstellung eines Audit Trails in einem Chargenprotokoll kann folgendermaßen aussehen:

Änderungskommentare können im Audit Trail direkt dargestellt werden.

6.9 Überwachen des Systems

6.9.1 Diagnose von Kommunikationsverbindungen Für die Überwachung der Kommunikationsverbindungen zu den unterlagerten Steuerungen stellt WinCC die Applikation Channel Diagnosis zur Verfügung. Die Applikation kann über Start > Alle Programme > Siemens Automation > Runtime Systems geöffnet oder als ActiveX Control in ein WinCC-Bild (z. B. Diagnosebild) eingebunden werden. In einem Fenster wird der Status der Kanäle, die die Diag-nose unterstützen, angezeigt. In einer Log-Datei werden die Informationen zu Start / Ende der Verbindung, Versionskennung und Fehlermeldungen mit Zeitstempel automatisch aufgezeichnet. So wird systemseitig ein Nachweis über die Qualität der Kommunikationsverbindungen erbracht.

Page 97: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC RT Professional

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 94 A5E35094937-AA

6.9.2 Speicherplatzanzeige Das Objekt Speicherplatzanzeige stellt in Form eines Balkens den prozentualen Anteil des belegten Speicherplatzes an der Gesamtkapazität von einem Laufwerk dar. Zur Überwachung kann für jedes Laufwerk eine Speicherplatzanzeige in ein Bild (z. B. Diagnosebild) eingebunden werden. Prozentwerte sowie Balkenfarbe können für Toleranz, Warnung und Alarm konfiguriert werden.

6.10 Datenaustausch zur Betriebsleitebene Der Datenaustausch zur Betriebsleitebene oder zu anderen Systemen muss über Systemfunktionalitäten abgedeckt werden. Hierzu stehen unterschiedliche Metho-den zur Verfügung. Für den Zugriff auf Archivdaten und Prozessvariablen stehen OPC Schnittstellen bereit, die mit der Systemsoftware installiert werden können. Weitere Methoden für den Direktzugriff auf die Archivdatenbanken bestehen mit ADO/OLE DB oder über die Runtime API.

Folgende Schnittstellen sind im Lieferumfang enthalten:

• OPC DA / OPC XML DA • OPC Historical Data Access (HDA) • OPC Alarm and Events (A&E) • OPC UA • ADO/OLE DB

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Schnittstellen > OPC • TIA-Portal Informationssystem > Prozesse visualisieren > Mit Meldungen ar-

beiten > Archivieren von Meldungen (Panels, RT Advanced, RT Professional) > Projektieren der Meldearchivierung (…)

Page 98: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC RT Professional

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 95

Datenaustausch über Runtime API In Runtime API ist die Programmierschnittstelle von WinCC offen gelegt. Damit können in eigenen Anwendungen interne WinCC-Funktionen genutzt und auf Vari-ablen oder Archivdaten zugegriffen werden.

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Schnittstellen > Run-

time API (RT Professional)

6.11 Anbindung an Webclient Für den Web-Zugriff von einem Rechner im Netzwerk auf die Bedienoberfläche von WinCC wird unterschieden zwischen einem nur lesenden und einem lesenden und schreibenden Zugriff. Während mit der Option WinCC WebNavigator sowohl ein rein lesender als auch ein schreibender Zugriff eingerichtet werden kann, steht für den nur lesenden Zugriff alternativ auch die Option WinCC DataMonitor zur Verfügung. Die Bedienung über den Webclient wird sowohl von SIMATIC Logon (Authentifizierung des Benutzers), als auch von der Benutzerverwaltung in WinCC (Bedienberechtigung) geprüft.

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Optionen > WinCC

WebNavigator (RT Professional) • Kapitel 10.16.6 „WinCC WebNavigator“ im Systemhandbuch „WinCC Professi-

onal V13.0“, Online-Support unter Beitrags-ID 92323076

Hinweis Sollen über den Webclient Bedienmeldungen als Audit Trail-Einträge erzeugt werden, können die Standardfunktionen verwendet werden (siehe Kapitel 6.2 „Erzeugen von Bedienmeldungen“). Die dort beschriebenen Skriptfunktionen wer-den über den Webclient nur unterstützt, wenn auf dem Rechner SIMATIC Logon installiert ist.

Hinweis Für die Ansicht von Prozessbildern, in denen ActiveX-Controls der WinCC Premi-um Add-ons PM-CONTROL und PM-QUALITY eingebunden sind, ist die Installa-tion und Lizenzierung des jeweiligen Clients auf dem Rechner für den Remote-Zugriff erforderlich.

Page 99: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC RT Professional

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 96 A5E35094937-AA

6.11.1 Einrichten der Bedienberechtigung am WinCC-Server Die Bedienberechtigung im Webclient wird in der WinCC Benutzerverwaltung für die Benutzergruppen eingerichtet.

Durch Anwahl des Kontrollkästchens „Web-Zugriff“ für die Benutzergruppe wird der Remote-Zugriff freigeschaltet.

Die Funktion „WebZugriff – Nur beobachten“ regelt die Bedienberechtigung zwi-schen WebNavigator und DataMonitor. Ist diese Funktion nicht aktiviert und die Li-zenz WebNavigator erkannt, können die Prozessbilder bedient werden. Wenn die-se Funktion aktiviert ist, ist nur ein Beobachten der Prozessbilder zugelassen.

Hinweis Diese Konfiguration wird für jede Benutzergruppe separat durchgeführt. Das be-deutet Freigabe für den Remote-Zugriff, Startseite, Sprache sowie Bedienberech-tigung sind für jede Benutzergruppe unterschiedlich definierbar.

6.11.2 Remote-Zugriff über das Netzwerk Für den Remote-Zugriff ist die Installation des Webclients erforderlich.

Beim Installieren des Webclients wird automatisch die Applikation WinCCViewerRT installiert. Da der WinCCViewerRT individuell konfiguriert werden kann, wird emp-fohlen, diesen anstelle des Internet Explorers für Remote-Zugriffe zu nutzen.

Die Erstparametrierung und weitere Anwendung erfolgt mittels Aufruf der Applika-tion WinCCViewerRT über Start > Programme > Siemens Automation > Options and Tools > HMI Tools. Beim erstmaligen Starten erfolgt die Parametrierung:

Page 100: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC RT Professional

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 97

Die „Tastenkombinationen“ im 2. Screenshot sollten allerdings gesperrt werden.

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Optionen > WinCC

WebNavigator (RT Professional) > WinCC-Projekt bedienen (…)

Die hier konfigurierte Zeit für die automatische Abmeldung ist relevant für das Lo-gout-Verhalten des Remote-Zugriffs. Bei Nutzen des WinCCViewerRT reicht die Angabe der Logout-Zeit bei der Konfiguration (s.o.). Entsprechend der hier konfigu-rierten Angaben erfolgt in der Web-Ansicht eine Minute vor der angegebenen Zeit die Aufforderung, die Abmeldung im Web zu bestätigen:

Page 101: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC RT Professional

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 98 A5E35094937-AA

Die Einstellungen werden standardmäßig in der Konfigurationsdatei „WinCCVie-werRT.xml“ gespeichert. Beim nächsten Start der Applikation WinCCViewerRT wird die Anzeige ohne Parametrierdialog geöffnet. Sollen Parametrierungen nach-träglich geändert werden, kann mit der Tastenkombination Strg + Alt + P der Kon-figurationsdialog erneut geöffnet werden. Falls dieser Aufruf des Konfigurationsdia-logs aus Sicherheitsgründen nicht erwünscht ist, kann mit entsprechenden Rech-ten die genannte XML-Datei gelöscht werden, dann wird der Konfigurationsdialog beim nächsten Start der Applikation wieder einmalig geöffnet.

An- und Abmeldungen über Web werden im WinCC Meldesystem protokolliert, wenn die Systemmeldungen importiert wurden (siehe auch Kapitel 6.4 „Audit Trail“).

Bedienungen über einen Web-Zugriff sind am Eintrag für den Rechnernamen er-kennbar.

6.11.3 Web Zugriff zur Datenanzeige Neben der Option WinCC WebNavigator kann zur Anzeige und Auswertung der archivierten Daten die Applikation Trends & Alarms der Option WinCC DataMonitor eingesetzt werden. Trends & Alarms sowie die weiteren angebotenen Werkzeuge gestatten einen nur lesenden Zugriff auf archivierte Daten.

Alternativ können die Prozessbilder mit den WinCC Controls zur Anzeige der Mel-dungen bzw. Variablenarchive zur Datenansicht verwendet werden.

Unter Nutzung des Internet-Explorers können die Archivdaten auf jedem Rechner im Netzwerk dargestellt werden. Voraussetzung ist die Installation eines MS SQL Servers auf dem Rechner, auf dem die Archivdatenbanken abliegen.

Für den Zugriff auf bereits ausgelagerte Datenarchive kann das Werkzeug „Archive Connector“ die archivierten Datenbanken mit dem MS SQL Server verbinden bzw. trennen.

6.12 Schnittstellen zu SIMATIC WinCC

6.12.1 WinCC Control Development WinCC Professional und WinCC Advanced bieten eine Schnittstelle zum Erstellen von anwenderspezifischen komplexen Controls. Diese Schnittstelle ist in der Opti-on WinCC ControlDevelopment detailliert dokumentiert.

Page 102: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC RT Professional

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 99

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Schnittstellen >

Customer Controls (RT Advanced, RT Professional) > Übersicht (…)

6.12.2 Anbindung von SIMATIC S7

Verbindung über definierte Kanäle Für den Datenaustausch zwischen WinCC und den Automatisierungssystemen wird eine physikalische und eine logische Kommunikationsverbindung im Editor Geräte & Netze konfiguriert.

Der Variablenhaushalt bildet die Datenschnittstelle zwischen Automatisierungssys-tem und dem PC-System mit der WinCC RT Professional Installation. Alle in WinCC integrierten Editoren lesen / schreiben Daten in den Variablenhaushalt. Dabei besteht ein direkter Zugriff auf die PLC-Variablen (externe Variablen), PLC-Datentypen oder HMI-Variablen (interne Variablen). Nur PLC-Variablen / PLC-Datentypen mit der Eigenschaft „Erreichbar aus HMI“ erlauben einen Zugriff vom Bediengerät.

Für die Synchronisation von PLC-Variablen mit PLC-Datentypen (UDT) kann in WinCC eine Namenskonvention konfiguriert werden. Die WinCC Variablennamen werden entsprechend angelegt.

Eine Unterbrechung der Kommunikationsverbindung wird bei aktivierten System-meldungen in den WinCC Meldungen angezeigt.

Page 103: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC RT Professional

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 100 A5E35094937-AA

Auswertung Variablenstatus und Quality Status Für jede Variable werden zur Überwachung ein Statuswert und ein Quality Code gebildet. Im Variablenstatus werden u. a. projektierte Grenzwertverletzungen sowie der Kopplungsstatus zwischen WinCC und der Automatisierungsebene angezeigt. Der Quality Code trifft eine Aussage über die Qualität der Wertübertragung und der Wertverarbeitung.

In den Eigenschaften eines Grafikobjekts kann z. B. im Inspektorfenster unter Ani-mation > Eigenschaft Animieren die Auswertung des Variablenstatus oder des Quality Codes projektiert werden.

Bei der Dynamisierung von Objekteigenschaften über die Eigenschaftenliste wer-den zusätzlich Eigenschaften zur Auswertung des Quality Codes und des Vari-ablenstatus angeboten. Die Auswertung wird in Form von VB-Skript angegeben.

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Bilder erstellen >

Dynamisieren von Bildern > Dynamisieren mit Animationen > Dynamisieren mit Eigenschaftsanimation (RT Professional) > Dynamisieren mit Eigenschaftsa-nimationen (…)

6.12.3 Anbindung an weitere Komponenten und Fremdanbieter

Verbindung über definierte Kanäle Als allgemeine Kommunikationsverbindung zwischen WinCC und weiteren Syste-men dient der OPC-Kanal. Der Kommunikationstreiber für OPC (OLE for Process control) ist durch die OPC-Foundation zertifiziert. Der Treiber ist im Lieferumfang der WinCC-Systemsoftware enthalten.

SIMATIC WinCC RT Professional kann als SCADA-System (Supervisory Control and Data Acquisition) dienen, an dem ein oder mehrere unterlagerte Panels oder Bediengeräte mit WinCC RT Advanced über eine OPC-Kommunikation verbunden werden.

Für den OPC-Client ist über einen OPC-Server die Anbindung an Steuerungssys-teme anderer Hersteller möglich.

Im Editor Verbindungen wird für den OPC-Kanal eine Kommunikationsverbindung konfiguriert. Wenn der OPC-Server auf dem Kommunikationspartner aktiviert ist, können die relevanten Variablen mit Namen und Typ angelegt werden.

WinCC arbeitet auch als OPC-Server und leitet Prozesswerte an andere OPC-Clients weiter.

Siehe auch • Kapitel 6.10 „Datenaustausch zur Betriebsleitebene“ • Datenkommunikation zwischen S7-Station und PC-Station unter Verwendung

des SIMATIC Net OPC Servers, Online-Support unter Beitrags-ID 67295801

Page 104: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC Comfort / WinCC RT Advanced

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 101

7 Projektierung für WinCC Comfort / WinCC RT Advanced

Die Funktionen Bedienen, Beobachten und Datenarchivierung werden für Panels oder Einzelplatzsysteme mit WinCC Comfort oder WinCC RT Advanced abge-deckt. In diesem Kapitel wird speziell auf die Projektierung von Comfort Panels und Multipanels mit der Engineering-Software WinCC Comfort eingegangen. Die vor-gestellten Projektierungsmethoden sind auf das Engineering System WinCC RT Advanced übertragbar.

Siehe auch • Systemhandbuch „WinCC Comfort / Advanced V13.0“, Online-Support unter

Beitrags-ID 91479053.

7.1 Erstellen der grafischen Bedienoberfläche Nachdem über den Bediengeräte-Assistent die Basisstruktur für die Visualisierung angelegt wurde, werden die einzelnen Prozessbilder gemäß den Anforderungen erstellt. Im Bereich Werkzeuge stehen Basisobjekte, Elemente und Controls für die Gestaltung der Bilder zur Verfügung. Wesentliche Elemente für eine GMP-gerechte Projektierung sind im Kapitel 5.3 „Objektorientierte Projektierung für Be-diengeräte“ beschrieben.

Eine Rahmengestaltung mit Firmenname, Firmenlogo sowie Schaltflächen für die Bildanwahl kann in Form von Vorlagen definiert werden. Eine Vorlage bildet die Basis für die Prozessbilder.

Sowohl Prozessbilder als auch die Bedienphilosophie sind in der Spezifikation (z. B. URS, FS, R&I) zu beschreiben und entsprechend zu erstellen. Dem Kunden sollten diese zur Genehmigung in Form von Screenshots vorgelegt werden.

7.2 Erzeugen von Bedienmeldungen Die internationalen Regeln, wie die US-Vorschrift 21 CFR Part 11 oder EU GMP-Leitfaden Annex 11, fordern für Anlagen im GMP-Umfeld eine Nachvollziehbarkeit von Prozessbedienungen, die Einfluss auf GMP-relevante Daten nehmen. Daher müssen diese Prozessbedienungen so konfiguriert werden, dass eine Bedienmel-dung erzeugt wird. Die Option WinCC (TIA Portal) Audit für Panels oder RT Ad-vanced unterstützt diese Anforderung nach Aktivierung der GMP-konformen Pro-jektierung (siehe Kapitel 5.1.7 „Projekteinstellung GMP in der Option Audit“). Bedi-enmeldungen werden im Audit Trail mit Zeitstempel, Benutzerkennung sowie Alt- und Neuwert erfasst.

In WinCC Comfort / RT Advanced wird das Erzeugen der Bedienmeldung an jeder GMP-relevanten Variablen aktiviert (nicht am Grafikobjekt E/A-Feld wie bei WinCC RT Professional).

Page 105: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC Comfort / WinCC RT Advanced

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 102 A5E35094937-AA

Über das Kontextmenü zum Spaltenkopf kann die Tabelle um die Spalten „GMP-relevant“ , „Art der Bestätigung“ und „Kommentar erforderlich“ erweitert werden. Sobald die Eigenschaft GMP-relevant für eine Variable aktiviert ist, wird beim Ver-ändern des Variablenwertes eine Bedienmeldung im Audit Trail (siehe Kapitel 7.4 „Audit Trail“) erzeugt. Bei „Art der Bestätigung“ wird die Forderung nach einer elektronischen Unterschrift eingestellt. Alternativ kann die Bestätigung in Form ei-ner Quittierung erfolgen oder generell darauf verzichtet werden („keine Bestäti-gung“). Für die Angabe eines Kommentars wird das Kontrollkästchen „Kommentar erforderlich“ aktiviert. Für die Eingabe der elektronischen Unterschrift oder eines Kommentares wird automatisch ein Dialog eingeblendet, sobald ein GMP-relevanter Variablenwert, der z. B. an ein E/A-Feld gebunden ist, in der Bedien-oberfläche verändert wird. (siehe Kapitel 7.5 „Konfiguration für elektronische Un-terschrift“)

Bedienmeldungen in Verbindung mit Bildbausteintypen Die Schnittstelle der Bildbausteininstanzen wird mit Variablen bzw. mit Variablen, die Element eines Anwenderdatentyps sind, verbunden. Für die Erzeugung von Bedienmeldungen wird die Eigenschaft GMP-relevant bei den einzelnen Variablen in der Variablentabelle aktiviert. Bei einem Anwenderdatentyp (in der Abbildung der Datentyp Motor_int V0) werden automatisch alle zugehörigen Elemente als GMP-relevant aktiviert.

Page 106: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC Comfort / WinCC RT Advanced

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 103

Im Audit Trail werden die Bedienmeldungen folgendermaßen dargestellt:

Bedienmeldungen mit der Systemfunktion „ErfasseBenutzeraktion“ Bei der Durchführung von Bedienungen, die nicht direkt Einfluss auf einen Variab-lenwert nehmen, z. B. die Betätigung einer Schaltfläche, kann zum Erzeugen von Bedienmeldungen die Systemfunktion „ErfasseBenutzeraktion“ eingesetzt werden. Diese wird entweder an einem Objektereignis in die Funktionsliste aufgenommen …

Page 107: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC Comfort / WinCC RT Advanced

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 104 A5E35094937-AA

oder wie nachfolgend in ein VB-Skript eingebunden:

7.3 Anwenderspezifische Funktionen und Skripte Kundenspezifische Anforderungen können in WinCC Comfort / RT Advanced in Form von Funktionen oder lokalen VB-Skripten realisiert und auch mit einem Know-how-Schutz versehen werden.

Siehe auch • Kapitel 6.3 „Anwenderspezifische Funktionen und Skripte“.

Solche selbst geschriebenen Skripte zählen zur GAMP-Software-Kategorie 5. Der dabei zu berücksichtigende Aufwand für die Validierung in Form von ausführlicher Funktions- und Schnittstellenbeschreibung sowie dokumentierten Tests ist im Kapi-tel 9.3.1 „Software-Kategorisierung gemäß GAMP-Leitfaden“ erläutert.

7.4 Audit Trail Mit der Aktivierung der Projekteigenschaft GMP in der Option Audit (siehe Kapitel 5.1.7 „Projekteinstellung GMP in der Option Audit“) wird der Editor Archive um das Archiv „Audit Trail“ erweitert. Der Audit Trail zeichnet die Bedienaktionen chronolo-gisch auf und bietet damit eine Nachvollziehbarkeit der Anlagenbedienung.

Der Audit Trail enthält folgende Einträge:

Konfigurationsabhängige Aufzeichnungen: • Wertänderung GMP-relevanter Variablen • GMP-relevante Rezepturen, siehe Kapitel 7.6 „Rezeptursteuerung“ • Bedienmeldungen auf Basis der Systemfunktion „ErfasseBenutzeraktion“ • Bedienmeldungen für die Bedienung der Meldeanzeige (Quittieren, Sperren,

Loslassen, Ausblenden, Zeigen)

Page 108: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC Comfort / WinCC RT Advanced

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 105

Automatische Einträge ohne weitere Konfiguration • Benutzerverwaltung

• An-/Abmelden von Benutzern, auch Fehlanmeldungen • Import der Benutzerverwaltung

• Meldesystem • alle Meldungen, die vom Benutzer quittiert werden (der Meldetext kann

mit archiviert werden) • alle Quittierversuche

• Archivoperationen • Starten / Stoppen eines Archivs • Öffnen / Schließen aller Archive • Löschen eines Archivs • Starten eines Folgearchivs • Kopieren eines Archivs

• Rezepturbedienung, siehe Kapitel 7.6 „Rezeptursteuerung“

Einstellungen zum Audit Trail wie Speicherort, Format, minimaler Speicherplatz werden im Editor Archive unter der Registerkarte Audit Trail in den allgemeinen Ei-genschaften vorgenommen.

Das Verhalten des Archivs wird unter Eigenschaften konfiguriert.

Page 109: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC Comfort / WinCC RT Advanced

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 106 A5E35094937-AA

Hinweis Die Funktion Forcen muss im GMP-Umfeld deaktiviert sein, damit alle Bedienmel-dungen lückenlos im Audit Trail aufgezeichnet werden. Wir empfehlen die Ereig-nisse Wenig freier Speicherplatz und Wenig freier Speicherplatz, kritisch auszuwerten und eine Reaktion in der Funktionsliste zu konfigurieren. (z. B. Er-zeugen einer Hinweismeldung, Verschieben der Archive auf ein Netzlaufwerk) Wenn kein Speicherplatz vorhanden ist, sind GMP-relevante Bedienungen nicht mehr durchführbar.

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktio-

nen und RuntimeScripting arbeiten > Referenz > Funktionsliste > Systemfunk-tionen (Basic Panels, Panels, RT Advanced) > ArchiviereProtokolldatei (Pa-nels, RT Advanced)

Anzeigen des Audit Trails Der Audit Trail wird wahlweise im RDB-, CSV- oder im TXT-Format in einem Um-laufarchiv gespeichert. Eine Prüfsumme, die über einen internen Algorithmus für jeden Eintrag gebildet wird, stellt sicher, dass Manipulationen erkannt werden.

Zur Anzeige des Audit Trails im Audit Viewer werden am Bediengerät die Archive geschlossen, das Archiv Audit Trail in ein anderes Verzeichnis z. B. Netzlaufwerk verschoben und die Archive wieder geöffnet. Dies wird entweder über eine Funkti-onsliste realisiert oder ein VB-Skript wird über eine Schaltfläche oder den Aufga-benplaner ausgeführt.

Eine alternative Vorgehensweise zum Kopieren bzw. Verschieben von Archiven wie im abgebildeten Skript wird im Online-Support unter Beitrags-ID 63042926 dargestellt.

Page 110: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC Comfort / WinCC RT Advanced

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 107

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktionen

und RuntimeScripting arbeiten > Referenz > Funktionsliste > Systemfunktionen (Basic Panels, Panels, RT Advanced) > ArchiviereProtokolldatei (Panels, RT Advanced)

Damit eine Manipulation der Audit Trail Dateien ausgeschlossen wird, kann das Netzlaufwerk gegen unbefugten Zugriff mit Windows-Mitteln geschützt werden (siehe Kapitel 4.6.2 „Sperrung der Betriebssystemebene im laufenden Betrieb“).

Für die Anzeige des Audit Trails auf einem PC wird die Applikation Audit Viewer verwendet, die im Lieferumfang des Engineering Systems enthalten ist. Der Audit Viewer wertet die Prüfsummen der Einträge aus und signalisiert eine eventuelle Manipulation in einer roten Anzeige bzw. eine unveränderte Datei in grün.

Eine weitere Möglichkeit zur Verifizierung der Prüfsumme in den Audit Trail Datei-en bietet die Anwendung HmiCheckLogIntegrity.exe, die in einer Kommandozeile aufgerufen oder in ein Skript eingebunden werden kann.

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Optionen > WinCC

Audit (Panels, RT Advanced) > Audit Trail einsetzen (Panels, RT Advanced) > Audit Trail auswerten (…) > Audit Trail mit DOS Programm auswerten (…)

Page 111: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC Comfort / WinCC RT Advanced

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 108 A5E35094937-AA

7.5 Konfiguration für elektronische Unterschrift Für sensible Bedienhandlungen kann eine regulatorische oder kundenspezifische Anforderung eine Unterschrift verlangen. Mit Aktivierung der Projekteigenschaft „GMP“, die die Option Audit zur Verfügung stellt (siehe Kapitel 5.1.7 „Projekteinstellung GMP in der Option Audit“), kann eine einfache elektronische Unterschrift konfiguriert werden, in der vom eingeloggten Benutzer die Eingabe des Passworts gefordert wird. Ein Dialog zur Eingabe wird automatisch geöffnet.

Die Erfordernis der elektronischen Unterschrift wird entweder bei den Variablen in der Variablentabelle in der Eigenschaft GMP oder bei der Systemfunktion „Er-fasseBenutzeraktion“ konfiguriert (siehe Kapitel 7.2 „Erzeugen von Bedienmeldun-gen“). Unter Bestätigungstyp wird „Elektronische Unterschrift“ ausgewählt. Falls zusätzlich eine Kommentareingabe erwünscht ist, wird das entsprechende Kon-trollkästchen angewählt bzw. die Systemfunktion bei Kommentar erforderlich mit „Ja“ konfiguriert.

7.6 Rezeptursteuerung

7.6.1 WinCC Option Recipe In einer Rezeptur werden zusammengehörige Parameter wie Produktionsdaten oder Maschinenparameter zusammengefasst. Eine Rezeptur besteht aus mehre-ren Datensätzen, in denen unterschiedliche Werte für die einzelnen Rezepturele-mente hinterlegt sind. Jedes Rezepturelement wird mit einer Variablen verbunden. Die Rezepturen werden in einer eigenen Datenablage archiviert.

Bei Nutzung der Option Recipe in Verbindung mit der Option Audit können in den Eigenschaften zu den Rezepturen GMP-Einstellungen aktiviert werden.

Page 112: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC Comfort / WinCC RT Advanced

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 109

Für GMP-relevante Rezepturen werden folgende Aktionen im Audit Trail aufge-zeichnet:

• Anlegen und Speichern von neuen Rezepturdatensätzen • Ändern und Speichern von Rezepturdatensätzen • Übertragen von Rezepturdatensätzen in die Steuerung oder Lesen aus der

Steuerung • Änderung der Einstellung online/offline für die Synchronisation der Variablen-

werte bei Verwendung von Rezepturvariablen

Über das Control Rezepturanzeige können alle Rezepturen und Datensätze im Prozessbild dargestellt werden. Die Änderung an einem Datensatz wird im Audit Trail gespeichert, jedoch keine Detailinformationen zu geänderten Werten.

Page 113: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC Comfort / WinCC RT Advanced

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 110 A5E35094937-AA

Für eine FDA-konforme Nachverfolgung der Änderungen an den Rezepturdaten-sätzen werden die Rezepturvariablen mit aktivierter Eigenschaft „GMP-relevant“ in ein Rezepturbild eingebunden. Das Control Rezepturanzeige kann zur Anzeige verwendet werden, indem die Darstellung der Schaltflächen in der Symbolleiste deaktiviert wird.

Siehe auch • TIA-Portal Informationssystem > Optionen > WinCC Audit (Panels, RT Advan-

ced) > Audit-Funktionen projektieren (…) > Aufzeichnen von Rezepturdaten-änderungen (…)

• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Rezepturen ar-beiten > Mit Rezepturen arbeiten (Basic Panels, Panels, RT Advanced) > An-zeige und Bearbeitung von Rezepturen in Runtime (…) > Grundlagen zum Re-zepturbild (…)

• TIA-Portal Informationssystem > Prozesse visualisieren > Leistungsmerkmale > Allgemeine technische Daten > Speicherplatzbedarf für Rezepturen

7.6.2 WinCC Premium Add-on PM-CONTROL Eine übersichtliche und komfortable Pflege von Rezepturen bietet das WinCC Premium Add-on PM-CONTROL, siehe auch Kapitel 3.5.1 „WinCC Premium Add-ons“ – Chargenorientierte Steuerung mit PM-CONTROL.

PM-CONTROL wird auf einem separaten Rechner oder auf dem Rechner mit WinCC RT Advanced installiert. Die Struktur von PM-CONTROL gestattet die zent-rale Rezeptdatenhaltung mit automatischer Versionierung für mehrere Produkti-onseinheiten bzw. Steuerungen. Für die Pflege der Rezepte und Verwaltung der Aufträge kann PM-CONTROL auch als Standalone-System eingesetzt werden. Ei-ne Variablenanbindung zu Panels, WinCC RT Advanced oder direkt zu einer S7-Steuerung wird über OPC UA eingerichtet. Für die Anzeige der Rezeptdaten und der Auftragsverwaltung stellt PM-CONTROL ActiveX Controls bereit, die bei Ver-wendung von WinCC RT Advanced in Prozessbilder eingebunden werden können.

Page 114: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC Comfort / WinCC RT Advanced

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 111

Die internationalen Anforderungen zur elektronischen Unterschrift nach US 21 CFR Part 11 oder EU GMP-Leitfaden Annex 11 werden von PM-CONTROL er-füllt, siehe auch Kapitel 6.6.2 „WinCC Premium Add-on PM-CONTROL“.

Siehe auch • http://www.siemens.com/pm-control

7.7 Elektronische Datenaufzeichnung und Archivierung Damit ein lückenloser Qualitätsnachweis hinsichtlich der qualitätsrelevanten Pro-duktionsdaten erbracht werden kann, ist für Produktionsanlagen im GMP-Umfeld die Daten-Aufzeichnung und -Archivierung von großer Bedeutung.

Dazu müssen mehrere Schritte durchgeführt werden:

• Definition der zu archivierenden Daten, der Archivgrößen und der geeigneten Archivierungsstrategie

• Einrichten der Variablenarchive zur Onlinespeicherung der ausgewählten Pro-zesswerte

• Konzept zum Auslagern der Archive z. B. auf einem Netzlaufwerk

7.7.1 Ermitteln der zu archivierenden Daten Bei der Festlegung der Archivierungsstrategie und der Ermittlung des erforderli-chen Speicherplatzbedarfs sind verschiedene Faktoren zu berücksichtigen, wie z. B.

• Definition der zu archivierenden Daten unterschiedlicher Herkunft wie Pro-zesswerte, Meldungen, Audit Trails, Rezeptdaten, Chargendaten (PM-QUALITY) etc.

• Definition der jeweiligen Archivierungszyklen • Festlegung der jeweiligen Aufbewahrungsdauer, online und offline • Definition des Zyklus für die externe Auslagerung

Diese Daten werden in verschiedenen Archiven gespeichert:

• Variablenarchiv • Meldearchiv • Audit Trail • PM-QUALITY Datenbanken • PM-CONTROL Datenbanken

Rezepturen werden im Bediengerät gespeichert und zur Datensicherung in Datei-en exportiert. Der Datenexport / -import wird über Aktionen z. B: Schaltflächen or-ganisiert.

Noch an weiteren Stellen des Systems werden Aktionen überwacht und in Log-Dateien oder Datenbanken mitgeschrieben:

• WinCC-Reports • SIMATIC Logon EventLog, auf dem Rechner mit der SIMATIC Logon Installa-

tion

Page 115: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC Comfort / WinCC RT Advanced

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 112 A5E35094937-AA

• Ereignisanzeige im Windows Computer Management nur für WinCC RT Ad-vanced (An- und Abmeldevorgänge, Kontenverwaltung, Filesystem-Rechteeinstellungen, etc. nach entsprechender Konfiguration)

Die Gesamtheit dieser erwähnten Dateien (und eventuell weiterer) muss beim Ar-chivierungskonzept berücksichtigt werden.

7.7.2 Aufzeichnung und Archivierung Zur kontinuierlichen Archivierung der prozessrelevanten Daten werden im Editor „Archive“ Variablen- und Meldearchive definiert. Dabei bestimmt die konfigurierte Archivierungsmethode das Verhalten bei vollem Archiv.

• Umlaufarchiv die ältesten Einträge werden gelöscht

• Segmentiertes Umlaufarchiv die Einträge werden in definierten Segmenten gespeichert. Wenn alle Seg-mente gefüllt sind, wird das älteste Segment gelöscht

• Systemmeldung anzeigen bei einem definierbaren Füllstand beim Erreichen des Füllstands wird eine Systemmeldung ausgelöst

• Ereignis auslösen bei vollem Archiv

Für die Archivierungsmethoden „Systemmeldung anzeigen bei…“ und „Ereignis auslösen…“ in Verbindung mit den Formaten CSV und TXT kann eine Prüfsumme für jeden Archiveintrag erzeugt werden. Damit ist eine etwaige Manipulation der Archive erkennbar. Die Prüfsumme wird beim Öffnen der Archive in der Applikation Audit Viewer geprüft, siehe Kapitel 7.4 „Audit Trail“ (Anzeigen des Audit Trails).

Die Größe der Archive ist abhängig von der Länge eines einzelnen Eintrags und der Anzahl an Einträgen. Sie wird in Anzahl Einträgen festgelegt. Dabei ist für Be-diengeräte die Größe der Speicherkarte zu berücksichtigen.

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Mit Variablen arbei-

ten > Variablen archivieren > Variablenarchivierung (Panels, RT Advanced) > Arbeiten mit Variablenarchiven (…)

• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Meldungen ar-beiten > Archivieren von Meldungen (Panels, RT Advanced, RT Professional) > Projektieren der Meldearchivierung (Panels, RT Advanced)

Als Archivierungsformat stehen die Formate CSV, TXT und RDB zur Verfügung. Die Archivierung im RDB Format, einer proprietären Datenbank, bietet einen

Page 116: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC Comfort / WinCC RT Advanced

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 113

schnellen Datenzugriff zum Anzeigen der Daten in den Controls während Runtime. Für eine weitere Datenauswertung muss das RDB-Format mit Hilfe der Kopierfunk-tion in das CSV-Format umgesetzt werden. Archive im CSV- / TXT-Format können mit weiteren Tools ausgewertet werden. Das TXT-Format ist unicodefähig und da-her auch für asiatische Schriftarten geeignet.

Archivierungssprache In den allgemeinen Runtime-Einstellungen des Bediengerätes wird die Archivie-rungssprache festgelegt. Falls in der Bedienoberfläche eine Sprachumschaltung vorgesehen ist, wird empfohlen eine der eingerichteten Sprachen als Archivspra-che festzulegen, damit die Archivierung stets in derselben Sprache erfolgt.

Hinweis Es wird empfohlen, die Archivierung der Variablen, Meldungen und des Audit Trails bei Panels lokal auf einer Speicherkarte durchzuführen und zyklisch auf ein Netzlaufwerk zu übertragen.

Siehe auch • Kapitel 7.7.4 „Anbindung an ein Netzlaufwerk mit Zugriffskontrolle“ • TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktio-

nen und RuntimeScripting arbeiten > Referenz > Funktionsliste > Systemfunk-tionen (Basic Panels, Panels, RT Advanced) > ArchiviereProtokolldatei (Pa-nels, RT Advanced)

• Archive sicher kopieren oder verschieben, Online-Support unter Beitrags-ID 63042926

7.7.3 Archivierung von Chargendaten mit PM-QUALITY Das WinCC Premium Add-on PM-QUALITY bietet eine chargenorientierte Archivie-rung von Prozessdaten und -meldungen, siehe auch Kapitel 6.7.3 „Archivierung von Chargendaten mit PM-QUALITY“.

PM-QUALITY wird auf einem separaten Rechner oder auf dem Rechner mit WinCC RT Advanced installiert. PM-QUALITY zeichnet die Chargendaten von mehreren, parallel betriebenen Produktionseinheiten in einer eigenen Datenbank auf. Eine Variablenanbindung zu Panels, WinCC RT Advanced oder direkt zu einer S7-Steuerung wird über OPC UA eingerichtet. Verschiedene ActiveX Controls, z. B. zur Ansicht der Chargendaten oder der Kurvenverläufe, stehen zum Einbin-den in ein Prozessbild in WinCC RT Advanced zur Verfügung. Alternativ kann PM-QUALITY als Standalone-System auf einem PC betrieben werden. Applikationen zur Anzeige und Verwaltung der Chargendaten sind im Lieferumfang enthalten.

Siehe auch • http://www.siemens.com/pm-quality • http://www.siemens.com/process-management

Page 117: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC Comfort / WinCC RT Advanced

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 114 A5E35094937-AA

7.7.4 Anbindung an ein Netzlaufwerk mit Zugriffskontrolle Damit eine Sicherung der lokal gespeicherten Archive durchgeführt werden kann, wird das Panel über die Ethernet-Schnittstelle in ein Netzwerk eingebunden.

Siehe auch • HMI Bediengerät in ein lokales Netzwerk integrieren“, Online-Support unter

Beitrags-ID 13336639

Hinweis Da die Formate CSV und TXT keine Schutzmöglichkeit vor unbefugtem Benutzer-eingriff bieten, muss der Ordner, in dem die Daten vom Panel abgelegt werden, mit Windows-Methoden gesichert werden.

Dazu wird folgende Vorgehensweise empfohlen:

• In der Windows Benutzerverwaltung des PCs, auf den die Archivdaten in den freigegebenen Ordner verschoben werden, wird ein neuer Benutzer mit dem Namen des Panels angelegt. Der Name des Panels wurde bei der Konfigurati-on der Netzwerkverbindung im Control Panel unter Netzwerk angegeben. Dies ist der Name, unter dem sich das Panel am Netzwerk anmeldet.

• In den Ordnereigenschaften im Register „Sicherheit“ („Security“) werden die Zugriffsrechte für den freigegebenen Ordner definiert. Der Panelname wird un-ter „Gruppen- und Benutzernamen“ (Group or user names) hinzugefügt und erhält bei den Berechtigungen „Vollzugriff“ („Full control“).

Page 118: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC Comfort / WinCC RT Advanced

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 115

• Für die Benutzergruppen „Benutzer“ („Users) und „Administratoren“ wird bei der Berechtigung „Schreiben“ („Write“) das Kontrollkästchen unter Verweigern (Deny) aktiviert.

Aufgrund dieser Konfiguration ist das Panel autorisiert, die Archivdateien in das Verzeichnis abzulegen. Alle weiteren Benutzer können die Archivdateien nur Le-sen. Allerdings sollte erwogen werden einen HMI-Administrator anzulegen, der im Notfall auch schreibenden Zugriff auf das Verzeichnis hat.

Hinweis Falls die Archivdaten in einen Unterordner des freigegebenen Verzeichnisses gelegt werden, genügt es, die Sicherheitseinstellungen für diesen Ordner vorzu-nehmen. Die Abbildungen wurden im Betriebssystem Windows Server 2008 R2 aufge-nommen.

Page 119: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC Comfort / WinCC RT Advanced

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 116 A5E35094937-AA

7.8 Protokollierung

7.8.1 Ausgabe der Prozess- und Produktionsdaten Prozessdaten können in Form von Protokollen auf einem Netzwerkdrucker ausge-geben oder im PDF-/ HMTL-Format gespeichert werden.

Folgende Daten können protokolliert werden:

Variableninhalte Aktuelle Prozesswerte

Meldeprotokoll Meldungen aus dem Meldepuffer oder aus dem Meldearchiv

Audit Trail Einträge zu Bedienungen

Rezepturen Datensätze von Rezepturen in Tabellenform

Hardcopy Hardcopy vom Bildinhalt

Das Protokoll-Layout kann mit Titelseite, Kopf- und Fußzeile, mehreren Detailsei-ten und Rückseite gestaltet werden. Für die Darstellung der Prozessdaten steht ei-ne Reihe von Objekten und Controls im Bereich Werkzeuge zur Verfügung, die per Drag & Drop auf die Protokollseiten gezogen und anschließend konfiguriert wer-den.

Der Umfang der Datenausgabe kann folgendermaßen spezifiziert werden:

• Meldungen: Ausgabe des Meldepuffers oder des Meldearchivs. Ein Zeitbereich von ... bis kann vorgegeben werden.

• Rezepte: Ausgabe eines bestimmten Rezeptes je eingebundenes Control Zu diesem Rezept werden entweder alle Datensätze, ein bestimmter Daten-satz oder ein Nummernband an Datensätzen gedruckt.

• Audit Trail: Ausgabe der kompletten Audit Trail Einträge, die auf dem Bedien-gerät archiviert wurden.

• Hardcopy: Ausdruck des aktuellen Bildschirminhalts über die Systemfunktion „DruckeBild“

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Mit Protokollen ar-

beiten > Grundlagen

Aktivierung der Druckausgabe Die Ausgabe auf dem Standarddrucker wird mit der Systemfunktion „DruckeProto-koll“ organisiert. Die Systemfunktion kann entweder über eine Schaltfläche oder zyklisch im Aufgabenplaner aufgerufen werden.

Protokollierung auf einem Netzwerkdrucker oder einer Druckalternative Für die Ausgabe der Protokolle von einem Panel bestehen folgende Alternativen:

• Netzwerkdrucker • PostScript Druck (Ausdruck über PostScript fähigen Drucker) • Brother QL-650TD (Thermodrucker) • PDF-Druck (Ausgabe in einer PDF-Datei) • HTML-Druck (Ausgabe in einer HTML-Datei)

Page 120: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC Comfort / WinCC RT Advanced

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 117

Zum Drucken in PDF- / HTML-Dateien sowie für die Optionen PostScript Druck und Brother QL-650TD stehen in einem Optionspaket Druckertreiber für Comfort Panels zur Verfügung, die mit Hilfe der Applikation ProSave auf dem Bediengerät installiert werden können. Protokolle im Dateiformat PDF / HTML können anstatt auf der lokalen Speicherkarte alternativ auf einem USB-Stick oder einem Netzlauf-werk abgelegt werden.

Siehe auch • Liste der freigegebenen Drucker, sowie Optionspaket Druckertreiber mit Instal-

lationsanleitung, Online-Support unter Beitrags-ID 11376409 • TIA-Portal Informationssystem > Prozesse visualisieren > Leistungsmerkmale

> Allgemeine technische Daten > Empfohlene Drucker bzw. > Drucken über Druckserver

• Einrichten eines Netzwerkdruckers, Online-Support unter Beitrags-ID 18720136

7.8.2 Chargenorientierte Protokollierung mit PM-QUALITY Eine komfortable Protokollierung von Chargendaten bietet das WinCC Premium Add-on PM-QUALITY. Im Gegensatz zur kontinuierlichen Datenerfassung auf den Bediengeräten wird die Aufzeichnung der relevanten Chargendaten mit dem Start der Charge begonnen und mit Chargenende wieder beendet. Die aufgezeichneten Daten werden direkt einem Chargennamen/-nummer zugeordnet.

In einer Systemkonfiguration mit Panels und WinCC RT Advanced werden die Chargendaten folgendermaßen in PM-QUALITY aufgezeichnet:

• Prozesswerte von Panels, WinCC RT Advanced oder direkt von der S7-Steuerung über OPC-Verbindung

• Übernahme der Meldearchive vom Panel oder WinCC RT Advanced • Übernahme des Audit Trails vom Panel oder WinCC RT Advanced • Übernahme der Variablenarchive vom Panel oder WinCC RT Advanced

Page 121: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC Comfort / WinCC RT Advanced

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 118 A5E35094937-AA

Die Prozesswerte werden zyklisch oder ereignisgesteuert erfasst. Meldearchive und Audit Trail werden am Chargenende auf ein Netzlaufwerk bzw. anderes Lauf-werk am PC verschoben und dort von PM-QUALITY in die eigene Datenbank ein-gelesen.

Für die Darstellung der Chargendaten in einem Protokoll bietet der PM-QUALITY Report Editor umfangreiche Möglichkeiten zur Gestaltung und Auswertung.

Siehe auch • Kapitel 6.8.2 „Chargenorientierte Protokollierung mit PM-QUALITY“ • Kapitel 7.7.3 „Archivierung von Chargendaten mit PM-QUALITY“ • http://www.siemens.com/process-management

7.9 Fernsteuerung von Bediengeräten mit der Option Sm@rtServer Der Einsatz der Option WinCC Sm@rtServer in Verbindung mit der Option WinCC Audit ist im validierungspflichtigen Umfeld nur unter bestimmten Voraussetzungen zugelassen. Damit Bedienhandlungen zuverlässig dem aktuell eingeloggten Be-nutzer zugeordnet werden können, muss die Fernbedienung / Fernwartung zusätz-lich verriegelt werden. Dazu wird die Verbindung zum Webserver nur bei einer Be-dienanforderung aufgebaut und nach Bedienende wieder abgebaut.

Der Verbindungsauf- und -abbau zum Webserver wird über eine Variablensyn-chronisation im HTTP-Protokoll kontrolliert gesteuert. Für die Verbindung vom Webclient zum Webserver wird eine Authentifizierung eingerichtet. So können fol-gende Anforderungen erfüllt werden:

• Es kann nur ein Bediengerät bedient werden, entweder der Server oder ein Client. Vor einem Wechsel wird der aktuelle Benutzer automatisch abgemel-det. Ein nahtloser Übergang ist nicht möglich.

• Der aktuelle Benutzer wird automatisch abgemeldet, wenn sich ein Webclient mit dem Webserver verbindet oder das Fernsteuerbild durch Bildwechsel ver-lassen wird. Zusätzlich wird der Webserver gestoppt.

• Bei einem Verbindungsabbruch wird der aktuelle Benutzer automatisch abge-meldet und der Webserver gestoppt. Nach Wiederherstellung der Verbindung muss einen erneute Bedienanforderung gestellt werden.

• Der Webserver ist nur in Betrieb, wenn Remote bedient wird. • Es wird immer nur die Bedienung für einen Webclient freigegeben

Siehe auch • Fernsteuerung von Bediengeräten in validierungspflichtigen Anwendungen im

pharmazeutischen Umfeld, Online-Support unter Beitrags-ID 49368600

Page 122: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC Comfort / WinCC RT Advanced

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 119

7.9.1 Gesicherte HTTPS-Verbindung zwischen Bediengeräten Eine mit Zertifikat gesicherte Verbindung zum Variablenaustausch zwischen Webserver und Webclient erhöht die Sicherheit für den Datenaustausch im Netz-werk. Das Zertifikat wird auf dem Webserver beim ersten Webclientzugriff erzeugt. Per Dateitransfer wird das Zertifikat auf die Webclients übertragen und dort instal-liert / importiert. Bei jedem Verbindungsaufbau prüft der Webclient, ob das Zertifi-kat mit dem Webserver übereinstimmt.

Als weitere Sicherheit werden Webbenutzer mit Passwort am Bediengerät mit dem aktivierten Webserver angelegt.

Diese Benutzerdaten werden bei der HTTPS-Verbindung am Webclient eingetra-gen.

Bei der Zertifikatsprüfung werden u.a. Zeitstempel und Gerätename verglichen. Daher ist auf eine Zeitsynchronisation der Bediengeräte zu achten. Da Panels den Gerätenamen im Netzwerk nicht erkennen, wird entweder die Eigenschaft „ungülti-ge Computernamen für Zertifikate erlauben“ aktiviert oder am Panel in den Netz-werkeinstellungen eine Domäne bzw. Nameserver konfiguriert.

Page 123: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC Comfort / WinCC RT Advanced

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 120 A5E35094937-AA

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Optionen > WinCC

Sm@rtServer (Panels, RT Advanced) > Zugriff über SIMATIC HMI HTTP Pro-tocol (…) > HTTPS Verbindung in Betrieb nehmen (…)

7.10 Überwachen des Systems

7.10.1 Diagnose der Kommunikationsverbindung Der Zustand der Verbindung zu unterlagerten Steuerungen kann mit dem Control „System-Diagnoseanzeige“ visualisiert werden. Die Geräteansicht zeigt in einer Tabelle die verfügbaren Geräte einer Ebene (siehe Abbildung). Auskunft über den Zustand und Fehlereinträge werden in der Detailansicht, die per Doppelklick auf das Gerät in der Tabelle geöffnet werden kann, dargestellt.

Das Control kann z. B. in ein Diagnosebild eingebunden werden.

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Bilder erstellen >

Anzeige- und Bedienobjekte > Objekte

7.11 Schnittstellen

7.11.1 Anbindung von SIMATIC S7 Comfort Panels und PC-Systeme mit WinCC RT Advanced verfügen über Kommu-nikationstreiber z. B. für SIMATIC S7-1200, SIMATIC S7-1500, SIMATIC S7-300/400. Eine Verbindung wird über MPI / PROFIBUS-DP oder Ethernet herge-stellt. Dazu werden im Editor Geräte & Netze die physikalische und die logische Verbindung konfiguriert.

Der Variablenhaushalt bildet die Datenschnittstelle zwischen der S7 und dem Be-diengerät. Alle in WinCC integrierten Editoren lesen und schreiben Daten in den Variablenhaushalt. Durch die Integration in der TIA-Portal Engineering-Oberfläche besteht in den Editoren zur Konfiguration der Bediengeräte ein direkter Zugriff auf die PLC-Variablen (externe Prozessvariablen) sowie auf die HMI-Variablen (interne Variablen des Bediengeräts). Änderungen an S7-Daten, die im Bediengerät ver-wendet werden (z. B. PLC-Variablen, Datenbausteinbelegung), werden mit dem Übersetzen der Projektdaten automatisch in den Projekten der verbundenen Bedi-engeräte nachgeführt.

Page 124: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC Comfort / WinCC RT Advanced

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 121

Eine Unterbrechung der Kommunikationsverbindung wird automatisch mit einer Systemmeldung in den HMI-Meldungen signalisiert. Mit Hilfe des Controls „Sys-tem-Diagnoseanzeige“ kann der Verbindungs-Status in einem Prozessbild visuali-siert werden.

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > mit Steuerungen

kommunizieren > Geräteabhängigkeit > Comfort Panels / PC Systeme mit WinCC RT

• Kapitel 7.10.1 „Diagnose der Kommunikationsverbindung“ • Kapitel 5.1.2 „Inter Project Engineering (IPE)”

7.11.2 Anbindung an weitere Komponenten und Fremdanbieter Für die Anbindung an weitere Komponenten sowie Fremdanbieter stellen die Bedi-engeräte eine OPC-Schnittstelle zur Verfügung. Ein Bediengerät kann als OPC-Server und / oder als OPC-Client eingesetzt werden. Der Typ der OPC-Verbindung ist geräteabhängig.

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Schnittstellen > OPC

> Grundlagen für Runtime Advanced > Grundlagen > Verwendung von OPC in WinCC

7.11.3 Anbindung an SIMATIC WinCC RT Professional In einem verteilten System können sowohl Bediengeräte mit WinCC RT Professio-nal als auch mit RT Advanced und Panels eingesetzt werden.

Variableninhalte werden über die OPC-Schnittstelle ausgetauscht.

Siehe auch • Kapitel 6.12.3 „Anbindung an weitere Komponenten und Fremdanbieter“

Zentraler Audit Trail Audit Trail Archive, die die einzelnen Bediengeräte als Umlaufarchiv im CSV-Format erzeugen, können mit dem Add-on PM-OPEN IMPORT in die Datenbank des Meldesystems von WinCC RT Professional, importiert werden. Dabei wird zwi-schen Bedienmeldungen, Alarmen und Systemmeldungen differenziert.

Bei den Bedienmeldungen ist zu beachten, dass ihnen die Nummer der Standard-Bedienmeldung in WinCC RT Professional (12508141) zugeordnet wird. Altwert und Neuwert werden dabei in die Prozesswertblöcke 2 und 3 übernommen. Beim Datenimport bleibt der originale Zeitstempel der Meldungen erhalten

Page 125: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für WinCC Comfort / WinCC RT Advanced

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 122 A5E35094937-AA

Der Datenimport wird folgendermaßen organisiert:

• Installation des Add-ons PM-OPEN IMPORT auf dem PC mit WinCC RT Professional

• Anlegen von einem Verzeichnis je Bediengerät, in das die CSV-Dateien ent-weder ereignisgesteuert oder zyklisch verschoben werden

Die Verzeichnisse werden von PM-OPEN IMPORT mit Windows Mitteln über-wacht. Sobald eine CSV-Datei im Verzeichnis erkannt wird, beginnt PM-OPEN IMPORT mit dem Einlesen der Daten.

Die importierten Audit Trail Einträge können mit dem ActiveX Control „Meldeanzei-ge“ in einem Prozessbild von WinCC RT Professional dargestellt werden.

Zentrale Prozesswertarchivierung und zentrales Alarmmanagement Variablen- und Meldearchive, die die einzelnen Bediengeräte als Umlaufarchiv im CSV-Format erzeugen, können ebenso mit dem Add-on PM-OPEN IMPORT in die Datenbanken von WinCC RT Professional übernommen werden. Daten aus dem Variablenarchiv werden dementsprechend in das Variablenarchiv von WinCC RT Professional und Meldungen in das Meldearchiv eingelesen. Die originalen Zeit-stempel bleiben dabei unverändert. Archivvariablen und Meldungen müssen zuvor in WinCC RT Professional angelegt sein. Zur Unterscheidung der Meldungen wird für jedes Bediengerät ein Offset zur Meldenummer konfiguriert.

Die importierten Daten können in WinCC RT Professional über die Kurven- / Tabel-lenanzeige bzw. die Meldeanzeige dargestellt werden.

Page 126: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für Automatisierungssysteme SIMATIC S7-1500

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 123

8 Projektierung für Automatisierungssyste-me SIMATIC S7-1500

Die Automatisierungsaufgabe wird in der Anforderungsspezifikation (URS), Funkti-onsspezifikation (FS) und in der Design-Spezifikation (DS) beschrieben. Neben der Beschreibung des Funktionsablaufs sind u. a. auch Ausführungen zur Bedienphilo-sophie in den Betriebsarten Hand / Automatik / vor Ort sowie ein Meldungs- und Sicherheitskonzept Bestandteil der Spezifikationen.

Auf Grundlage dieser Dokumentation wird die Hardware-Planung durchgeführt und die anwenderspezifische Software ausgearbeitet.

8.1 Erstellung des Anwenderprogramms Das Anwenderprogramm umfasst sowohl den Hardware-Aufbau des Automatisie-rungssystems als auch den Programmcode für den Funktionsablauf.

8.1.1 Hardware-Planung Der gesamte Aufbau des Automatisierungssystems mit sämtlichen Baugruppen, Verbindungen, Verbindungsparametern und den Baugruppeneigenschaften wird im Editor Geräte & Netze konfiguriert und in die PLC geladen. Komfortable Diagnose-funktionen zeigen Störungen im TIA-Portal Engineering System oder vor Ort direkt am Display an.

Siehe auch • Kapitel 8.5.1 „Online & Diagnose im TIA-Portal Engineering System“

8.1.2 Programmcode Vor Beginn der Programmierung sollte die Automatisierungsaufgabe nach techno-logischen Zusammenhängen in kleinere Funktionsbereiche gegliedert werden. Einzelne Aggregate wie Ventile, Motoren, Pumpen usw. werden in ihrer Funktion erfasst und beschrieben. Funktionen, die sich im Funktionsablauf wiederholen, z. B. die Ansteuerung von Ventilen, Motoren oder anderes, werden in separaten Bausteinen programmiert, getestet und validiert. Die Programmstruktur bildet den geforderten Funktionsablauf ab, wobei die zuvor validierten Bausteine nach Bedarf aufgerufen und an der Schnittstelle nur noch parametriert werden.

Siehe auch • Kapitel 9.3.1 „Software-Kategorisierung gemäß GAMP-Leitfaden“ • TIA-Portal Informationssystem > PLC programmieren > Anwenderprogramm

erstellen > Grundlagen zur Programmierung > Bausteine im Anwenderpro-gramm > Lineare und strukturierte Programmierung

• Systemhandbuch „STEP 7 Professional V13.0“, Online-Support unter Beitrags-ID 89515142

Page 127: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für Automatisierungssysteme SIMATIC S7-1500

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 124 A5E35094937-AA

Software-Verriegelung / Sicherheit Das System muss in allen Situationen einen sicheren Betrieb der Anlage gewähr-leisten. Neben der Berücksichtigung in der Funktionsspezifikation tragen zur Ver-meidung von gefährlichen Zuständen und zur Sicherheit auch entsprechende Maßnahmen in der Programmierung bei. Dies können z. B. sein:

• Fehlerhafte Eingaben an Bediengeräten dürfen keine fehlerhaften Reaktionen hervorrufen.

• Not-Aus-Funktion entweder mit einer fehlersicheren Automatisierungs-Hardware oder mit geeigneten Hardware-Geräten realisieren.

• Ausgabewerte der Analogausgangssignale kontrollieren, wenn das Automati-sierungssystem in den Zustand STOP wechselt.

• Ausgänge zum Prozess sollten nur an einer Stelle im Programm angesteuert werden.

• Neben der zyklischen Bearbeitung sollten Routinen für Programm-Neustart bzw. -Wiederanlauf nach Netzspannungsausfall sowie Fehlerbehandlung und Meldungen vorgesehen werden.

• Diagnosemeldungen für Laufzeit-, Endlagen- und Grenzwertüberwachung sind in die Bausteine zu integrieren. Diese sollten in den angebundenen Bedienge-räten angezeigt werden.

Programmiersprachen Die CPU SIMATIC S7-1500 bieten eine innovierte Architektur zur Speicherung der Programmdaten und damit verbunden eine Steigerung der Programmperformance. Die neuen Möglichkeiten der Programmgestaltung verbunden mit einem Vergleich zu den bisherigen PLC-Systemen zeigt der Programmierleitfaden für S7-1200/1500 (siehe Online-Support unter Beitrags-ID 81318674).

Das TIA-Portal unterstützt mit komfortablen Funktionen die Erstellung eines fehler-freien Programmcodes.

Folgende Programmiersprachen stehen zur Verfügung:

• KOP – Kontaktplan (grafisch, Stromlaufplänen nachempfunden) • FUP – Funktionsplan (grafisch, elektronischen Schaltkreisen nachempfunden) • AWL – Anweisungsliste • SCL – Structured Control Language eine höhere Programmiersprache in An-

lehnung an Pascal basierend auf IEC 61131-33. • GRAPH – grafische Programmiersprache zum Erstellen von Ablaufsteuerun-

gen (CPU abhängig)

Die Programmiersprache kann für jeden Baustein festgelegt werden. Grafische Programmiersprachen vermitteln rasch einen Überblick über die programmierte Funktion. Auf die ausgewählte Programmiersprache abgestimmt werden system-getestete Anweisungen angeboten, die je nach Komplexität auch Systembausteine abbilden. Die Autovervollständigung bietet nur passende Anweisungen oder Vari-ablen an. Eine falsche Codeeingabe wird durch die Syntaxprüfung minimiert. Im Anschluss an die Codeerstellung werden die Bausteine übersetzt und dabei auf folgende Aspekte geprüft:

• Generelle Syntaxprüfung über das gesamte Programm • Prüfung der Bausteinaufrufe auf Fehler an den Schnittstellen

3 Die IEC 61131 (auch EN 61131) befasst sich mit den Grundlagen Speicherprogrammierbarer Steuerungen. Teil 3 der Norm definiert die Programmiersprachen.

Page 128: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für Automatisierungssysteme SIMATIC S7-1500

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 125

• Eindeutige Bausteinnummern • Konsistenz des Programms auf Basis der Zeitstempel, die systemintern beim

Ändern der einzelnen Bausteine vergeben werden

Siehe auch • TIA-Portal Informationssystem > PLC programmieren > Anwenderprogramm

erstellen > Bausteine übersetzen und laden

Anweisungen Die Anweisungen für den Programmcode sind kategorisiert in

• einfache Anweisungen • erweiterte Anweisungen • Technologie • Kommunikation

und werden in der Systembibliothek verwaltet.

Hinweis Beim Erstellen der einzelnen Bausteine sollte geprüft werden, in wieweit Funktio-nalität durch die produktseitig angebotenen Anweisungen abgedeckt werden kann. Eine Anweisung ist als Standard bereits systemgetestet und vermindert den anstehenden Validierungsaufwand, der für anwenderspezifisch erstellte Software der Kategorie 5 zuzuordnen ist. (Kapitel 9.3 „Verifizierung von Software“). Für den Aufruf sind nur noch Parametriertätigkeiten erforderlich.

Eine Anweisung zu einer komplexen Funktion bildet einen Systembaustein ab. Beim Hochrüsten des Engineering Systems wird auch die Systembibliothek aktua-lisiert. Änderungen zu einzelnen Anweisungen werden durch eine Versionsnum-mer gekennzeichnet. Eine Erhöhung der Hauptversion bedeutet eine größere Än-derung, eventuell auch an der Schnittstelle. Die Nebenversion (Nachkommastelle) wird im Zuge einer Fehlerbereinigung oder bei kleineren Änderungen erhöht. In-nerhalb des Programmcodes muss dieselbe Version einer Anweisung verwendet werden. Dies wird beim Übersetzen des Programms automatisch geregelt.

Page 129: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für Automatisierungssysteme SIMATIC S7-1500

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 126 A5E35094937-AA

Siehe auch • TIA-Portal Informationssystem > PLC programmieren > Anwenderprogramm

erstellen > Bausteine programmieren > Programmeditor > Anweisungsversio-nen verwenden

• Vergleichsliste für Programmiersprachen, Online-Support unter Beitrags-ID 86630375

• Beispielbausteine für STEP 7 (TIA Portal) und WinCC (TIA Portal), Online-Support unter Beitrags-ID 66839614

Programmflusssteuerung Laufzeitfehler während der Programmbearbeitung führen zum Programmabbruch. Um dies zu vermeiden, verfügen einige Funktionen in den Programmiersprachen KOP / FUP über den EN-/ENO-Mechanismus. Anweisungen werden ausgeführt, wenn der Freigabeeingang EN den Signalzustand „1“ führt. Nach fehlerfreier Aus-führung der Anweisung führt auch der Freigabeausgang ENO den Signalzustand „1“. Der Fehlerfall mit Signalzustand „0“ kann vom aufrufenden Baustein ausgewer-tet werden.

In den Programmiersprachen AWL, SCL und S7-GRAPH kann ein Statuswort ent-sprechend ausgewertet werden.

Siehe auch • TIA-Portal Informationssystem > PLC programmieren > Anwenderprogramm

erstellen > Grundlagen der Programmierung > Programmflusssteuerung

Implizite Typkonvertierung Eine implizite Datentypkonvertierung wird immer dort durchgeführt, wo Daten von unterschiedlichem Typ gemeinsam verarbeitet werden, z. B. in Vergleichsoperatio-nen oder arithmetischen Operationen.

Um eventuelle Ungenauigkeiten in den Werten bei der Datenkonvertierung zu vermeiden, kann für Bausteine die strenge Prüfung nach IEC 61131 aktiviert wer-den. Nicht kompatible Operanden müssen dann explizit durch entsprechende Softwareanweisungen konvertiert werden.

Page 130: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für Automatisierungssysteme SIMATIC S7-1500

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 127

Die Eigenschaft IEC-Prüfung kann als Standardeinstellung für alle neuen Baustei-ne aktiviert oder für jeden Baustein separat eingestellt werden.

Detaillierte Informationen zur implizierten und explizierten Konvertierung der ein-zelnen Formate sind im TIA-Portal Informationssystem > PLC programmieren > Anwenderprogramm erstellen > Grundlagen zur Programmierung > Datentypen > Datentypkonvertierung dokumentiert.

Siehe auch • TIA-Portal Informationssystem > PLC programmieren > Anwenderprogramm

erstellen > Bausteine programmieren > Programmeditor > Allgemeine Einstel-lungen für die PLC-Programmierung

• Programmierleitfaden für S7-1200/1500, Online-Support unter Beitrags-ID 81318674).

Optimierter Bausteinzugriff Neue Bausteine werden in der SIMATIC S7-1500 standardmäßig mit der Eigen-schaft „Optimierter Bausteinzugriff“ erstellt. Im Unterschied zu den Automatisie-rungssystemen SIMATIC S7-300/400 werden die Variablendeklarationen durchge-hend mit symbolischen Namen der Datenelemente ausgeführt. Dadurch können die absoluten Adressen automatisch vom System verwaltet und optimiert werden. Dies steigert die Programmperformance und minimiert das Fehleraufkommen.

Die Eigenschaft „Optimierter Bausteinzugriff“ kann für jeden Baustein deaktiviert / aktiviert werden. Nach einer Migration von STEP 7-Projekten für die Automatisie-rungssysteme S7-300/400 auf S7-1500 ist der „Optimierte Bausteinzugriff“ stan-dardmäßig deaktiviert. Wenn die in der Dokumentation genannten Voraussetzun-gen erfüllt sind, kann diese Eigenschaft für jeden einzelnen Baustein nachträglich aktiviert werden.

Siehe auch • TIA-Portal Informationssystem > PLC programmieren > Anwenderprogramm

erstellen > Grundlagen zur Programmierung > Bausteine im Anwenderpro-gramm > Bausteine mit optimierten Zugriff

Page 131: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für Automatisierungssysteme SIMATIC S7-1500

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 128 A5E35094937-AA

Remanente Variablendeklaration Um Datenverlust bei Spannungsausfall vorzubeugen, wird die Eigenschaft „Remanenz“ für Datenbausteine aktiviert. Damit werden diese im remanenten Speicherbereich abgelegt. Instanz-Datenbausteine haben immer denselben Bausteinzugriff (Standard oder optimiert) wie der zugehörige Funktionsbaustein. Bei optimiertem Bausteinzugriff kann nicht nur für den kompletten Datenbaustein wie bei S7-300/400, sondern für einzelne Datenelemente im Datenbaustein oder für einzelne Variablen an der Schnittstelle des Funktionsbausteins die Eigenschaft „Remanenz“ aktiviert werden. Auch für globale Datenbausteine mit optimiertem Bausteinzugriff steht die Eigen-schaft „Remanenz“ für einzelne Variablen zur Verfügung.

Bausteinschnittstelle erweitern Standardmäßig ist für jeden Funktionsbaustein in der SIMATIC S7-1500 eine Spei-cherreserve von 100 Byte eingestellt (konfigurierbar). Zusätzlicher remanenter Speicherbereich kann definiert werden.

Diese Speicherreserve wird genutzt, wenn der Baustein an seiner Schnittstelle im laufenden Betrieb des Anwenderprogramms nachträglich erweitert werden soll. Die Eigenschaft „Laden ohne Reinitialisierung“ verhindert das Überschreiben der als remanent markierten Variablen.

Der belegte remanente Speicherbereich kann zu einem späteren Zeitpunkt, z. B. wenn die Anlage abgeschaltet ist, wieder aufgelöst werden. Beim Starten der An-lage ist dann zu berücksichtigen, dass die Initialwerte und nicht die remanenten Werte aktiviert werden. Der freigegebene Speicherbereich kann erneut für Erweite-rungen genutzt werden.

Hinweis Jede Änderung im laufenden Betrieb muss mit dem Betreiber der Anlage abge-stimmt und gemäß Change Control Verfahren dokumentiert und durchgeführt werden. Im Falle einer kompletten Reinitialisierung sind die entsprechenden Aus-wirkungen zu beachten.

Siehe auch • TIA-Portal Informationssystem > PLC programmieren > Anwenderprogramm

erstellen > Bausteine übersetzen und laden > Bausteine laden (S7-1200, S7-1500) > Bausteinerweiterungen ohne Reinitialisierung laden (…) > Speicherre-serve zurücksetzen (…)

Page 132: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für Automatisierungssysteme SIMATIC S7-1500

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 129

• Programmierleitfaden für S7-1200/1500, Online-Support unter Beitrags-ID 81318674).

Unterstützende Funktionen bei der Programmerstellung Damit der Programmcode konsistent und fehlerlos erstellt werden kann, bietet das TIA-Portal im Bereich der PLC Programmierung vielfältige Programminformationen an.

• Querverweise geben einen Überblick über alle verwendeten Operanden, Bausteine, Variablen, Bilder jeweils mit Verwendungsstelle (inklusive Sprung) und Art der Verwendung

• Belegungsplan gibt einen Überblick über die belegten Operanden innerhalb des Programmcodes

• Aufrufstruktur stellt die Aufrufhierachie der Bausteine dar und gibt einen Überblick über die Verwendung der Bausteine

• Abhängigkeitsstruktur zeigt die Liste der verwendeten Bausteine mit Instanz-Datenbausteinen in Abhängigkeit zu anderen Bausteinen

Siehe auch • TIA-Portal Informationssystem > PLC programmieren > Programminformatio-

nen anzeigen • TIA-Portal Informationssystem > PLC programmieren > Querverweise anzei-

gen

8.2 Schutzfunktionen im Automatisierungssystem Die Automatisierungssysteme (S7-300/400 und S7-1500) sind mit Schutzfunktio-nen ausgestattet, um einen ungewollten Zugriff auf die Programmdaten über das Netzwerk zu verhindern. Die SIMATIC S7-1500 bietet eine weitere Schutzstufe für eine kontrollierte Netzwerkverbindung zu Bediengeräten. Unbefugtes Eingreifen vor Ort wird durch den Displayschutz am Gerät verhindert.

Alle genannten Automatisierungssysteme verfügen über einen Know How-Schutz zum Sichern der Bausteininhalte.

Nachfolgend werden die Schutzfunktionen für die SIMATIC S7-1500 erläutert.

8.2.1 Schutzstufen Für den Zugriff auf die Programmdaten der PLC mit einem TIA-Portal Engineering System oder einem Bediengerät können Schutzstufen, gestaffelt nach Bedienlevel, eingerichtet werden. Jede Schutzstufe kann mit einem Passwort versehen werden. Die konfigurierten Einstellungen werden nach dem Laden in das Automatisie-rungssystem wirksam.

Die Eingabe des Lese- bzw. Vollzugriff-Passworts wird beim ersten Aufbau einer Online-Verbindung zum Automatisierungssystem angefordert und ist für die Aus-führung der geschützten Funktion erforderlich. Solange die Netzwerkverbindung besteht, muss das Passwort nicht wiederholt eingegeben werden. Über den Me-nüeintrag Extras > Zugriffsrechte löschen, werden die Passworteingaben für Voll-zugriff und ggf. Lesezugriff gelöscht und bei Bedarf erneut angefordert.

Durch Passwort geschützte Funktionen können nur von einem Engineering System ausgeführt werden. Ein paralleles Anmelden an der PLC ist nicht möglich.

Page 133: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für Automatisierungssysteme SIMATIC S7-1500

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 130 A5E35094937-AA

Ein zusätzlicher Schutz gegen einen Vollzugriff mit Passwort während der Be-triebsart RUN kann am Display der CPU vor Ort konfiguriert werden. Der Vollzugriff ist erst dann freigegeben, wenn der Hardware-Schalter an der CPU auf STOP steht.

Schutzstufe „Kein Zugriff (kompletter Schutz)“: Bei der Aktivierung des kompletten Schutzes ist die Angabe eines Passworts für den Vollzugriff erforderlich. Zusätzlich kann bei den Schutzstufen „Lesezugriff“ und „HMI-Zugriff“ jeweils ein separates Passwort angegeben werden. Falls dort kein Passwort angegeben wurde, gilt das Passwort für den Vollzugriff.

Zum Starten des Ladevorgangs auf die PLC muss das Passwort für den Vollzugriff im Dialog Vorschau Laden eingetragen werden. Das Passwort ist auch zum For-cen / Steuern von Variablen, Änderung der Betriebsart im Online-Betrieb etc. er-forderlich.

Hinweis Das Konfigurieren der Schutzstufe „kein Zugriff“ wird spätestens zur Inbetrieb-nahme dringend empfohlen. Wenn der PLC-Zugriff nicht geschützt ist, können über die Funktion „erreichbare Teilnehmer“ und Online verbinden von einem be-liebigen TIA Portal Engineering System die Daten heruntergeladen werden. (Kapi-tel 10.3 „Sicherung der Automatisierungssoftware“)

Damit die Verbindung zwischen Bediengerät und SIMATIC S7-1500 erfolgreich aufgebaut werden kann, muss das Passwort für den HMI-Zugriff in den HMI-Projektdaten unter Verbindungen angegeben werden. Dies ist entweder ein sepa-rates Passwort oder das Passwort für den Vollzugriff. Die Projektdaten werden in

Page 134: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für Automatisierungssysteme SIMATIC S7-1500

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 131

das Bediengerät geladen. Beim Aufbau der Variablenverbindung zwischen Be-diengerät und PLC wird das HMI-Passwort für die Verbindung überprüft. Nur bei einer Übereinstimmung wird die Verbindung hergestellt.

Schutzstufe „HMI-Zugriff“: Bei Konfiguration dieser Schutzstufe ist eine Variablenverbindung vom Bedienge-rät zur SIMATIC S7-1500 ohne die Angabe eines Passworts erlaubt. Außerdem ist das Lesen der Diagnosedaten erlaubt. Alle weiteren Aktionen erfordern ein Pass-wort für den Schreibzugriff (Vollzugriff), optional für den Lesezugriff.

Schutzstufe „Lesezugriff“: Die Einstellung dieser Schutzstufe gestattet dem Anwender den lesenden Zugriff auf die Daten. So können Online-Informationen und Diagnosedaten abgerufen werden. Für den Vollzugriff muss ein Passwort konfiguriert werden.

Schutzstufe „Vollzugriff (kein Schutz)“: Bei Aktivierung dieses Levels ist das Programm der CPU nicht geschützt. Der An-wender erhält vollen Zugriff auf alle Funktionen. Diese Einstellung wird nicht emp-fohlen.

Schutzstufe „Vollzugriff inkl. Fail-safe (kein Schutz)“: Fehlersichere CPU verfügen über eine zusätzliche Schutzstufe, die mit einem Passwort versehen werden muss, damit ein Vollzugriff auf die Programmdaten, auch auf die fehlersicheren Funktionen, besteht.

Siehe auch • TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Zusatzinfor-

mationen zu Konfigurationen > Arbeitsweise von S7-1500 CPUs (S7-1500) > Einstellen des Betriebsverhaltens (…) > Schutz (…)

Page 135: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für Automatisierungssysteme SIMATIC S7-1500

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 132 A5E35094937-AA

8.2.2 Know-how-Schutz für Bausteine Zum Schutz des Bausteininhalts kann für Bausteine vom Typ Organisationsbau-steine (OB), Funktionsbausteine (FB), Funktionen (FC) und globale Datenbaustei-ne ein Know-how-Schutz eingerichtet werden. Dieser wird für jeden Baustein sepa-rat in Form eines Passworts konfiguriert. Ohne Passwort können Bausteintitel, -parameter, Aufrufstruktur des Programms und globale Variable gelesen werden. Weiterhin können die Bausteine kopiert, gelöscht und in das Programm eingebun-den werden. Der Bausteininhalt wird erst nach Eingabe des entsprechenden Passworts dargestellt. Eine Änderung des Bausteins ist nur mit Kenntnis des Passworts möglich.

Ein geschützter Baustein wird im Projektnavigator mit einem Schloss gekennzeichnet.

+

Kopierschutz Zusätzlich zum Know-how-Schutz kann ein Kopierschutz aktiviert werden. Der Ko-pierschutz wirkt in Verbindung mit einer Seriennummer entweder von der Spei-cherkarte oder von der CPU. Diese wird bei der Aktivierung im Engineering System angegeben. Beim Laden der Software in die PLC wird die Übereinstimmung der konfigurierten Seriennummer mit derjenigen des verbundenen Geräts geprüft. So-bald für einen Baustein ein Fehlerfall festgestellt wird, wird der komplette Ladevor-gang abgebrochen, auch wenn der Baustein in der Software nicht aufgerufen wird.

Page 136: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für Automatisierungssysteme SIMATIC S7-1500

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 133

Geschützte Bausteine in der Bibliothek Ein geschützter Baustein kann in die Projektbibliothek oder in eine globale Biblio-thek als Kopiervorlage abgelegt werden. Dabei wird auch das Passwort mit den Bausteindaten übernommen. Geschützte Bausteine werden in der Bibliothek im Icon jedoch nicht besonders gekennzeichnet.

Beim Einfügen des Bausteins von der Bibliothek in das Programm tritt unter Um-ständen ein Konflikt auf, wenn der Bausteinname im Programm bereits vorhanden ist. In diesem Fall wird ein Dialog zur Auswahl der entsprechenden Vorgehenswei-se eingeblendet.

Bei der Auswahl „Objekte umbenennen und einfügen“ wird der Name automatisch verändert und der Baustein in die Projektnavigation eingefügt. Zum Ändern der Bausteinnummer ist die Angabe des Passworts für den Know-How-Schutz erfor-derlich.

Hinweis Das Passwort bleibt auch erhalten, wenn der Baustein in der Projektbibliothek oder in der globalen Bibliothek gespeichert wird.

Siehe auch • TIA-Portal Informationssystem > PLC programmieren > Anwenderprogramm

erstellen > Bausteine schützen

8.2.3 Display-Schutz vor Ort Bedieneingaben am Display der SIMATIC S7-1500 können mit einem Passwort geschützt werden. Dieses Passwort wird in den Eigenschaften der SIMATIC S7-1500 angegeben und mit der Hardware-Konfiguration auf die CPU geladen. An-schließend kann im Display unter Settings > Lock / Unlock der Display-Schutz akti-viert bzw. deaktiviert werden. Sobald der Schutz aktiviert ist, ist für jede Konfigura-tionsänderung die Angabe des Display-Passworts erforderlich. Alarme und Diag-noseinformationen können jedoch jederzeit ohne Passwortangabe abgerufen wer-den.

Page 137: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für Automatisierungssysteme SIMATIC S7-1500

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 134 A5E35094937-AA

Erweiterter Schutz Am Display der SIMATIC S7-1500 unter Settings > Protection kann ein Schutz zu-sätzlich zu den konfigurierten Schutzstufen für die Programmdaten eingestellt wer-den (Vor Ort Sperre). Dieser Schutz wirkt während der Betriebsartenschalter (Hardware-Schalter) in Stellung RUN steht.

Gegliedert ist der Schutz in drei Stufen:

• Passwort für Vollzugriff • Passwort für Lesezugriff • Passwort für HMI-Zugriff

Für jede Stufe kann zwischen Erlauben und Deaktivieren in RUN gewählt werden. In der Einstellung Deaktivieren in RUN können die geschützten Funktionen in der Betriebsart RUN nicht ausgeführt werden, obwohl das erforderliche Passwort be-kannt ist. So ist ein Laden von Programmänderungen mit Passwort nur möglich, wenn der Betriebsartenschalter (Hardware-Schalter) in der Stellung STOP steht.

Siehe auch • TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Zusatzinfor-

mationen zu Konfigurationen > Arbeitsweise von S7-1500 CPUs (S7-1500) > Einstellen des Betriebsverhaltens (…) > Schutz (…) > Online Zugriff auf CPU über Display sperren (…)

Hardware-Schutz Das Display kann auch während der Betriebsart RUN mechanisch entfernt werden. Dabei werden die darunter liegende Speicherkarte und der Betriebsartenschalter RUN / STOP frei zugänglich. Beim Entfernen der Speicherkarte wechselt die CPU in den Zustand STOP. Daher muss eine unbefugte Entfernung des Displays ver-hindert werden. Das Display kann z. B. mit einer Plombe oder einem Schloss über eine vorhandene Öse fest mit dem Gehäuse verbunden werden. Andernfalls sollte der örtliche Zugang zur Automatisierungs-Hardware entsprechend gesichert wer-den.

8.3 Rezepte und Datalogs

8.3.1 Rezepte Die SIMATIC S7-1500 bietet die Verwaltung von einfachen Rezept- oder Parame-terdatensätzen an, allerdings ist keine Änderungskontrolle für diese Rezeptdaten-sätze verfügbar.

Hinweis Mangels Änderungskontrolle ist von dieser Funktion in GMP-relevanten Anlagen abzusehen.

Page 138: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für Automatisierungssysteme SIMATIC S7-1500

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 135

8.3.2 DataLogs Aktuelle Werte aus der CPU können in DataLogs geschrieben werden. Dies sind Dateien im CSV-Format, die auf der SIMATIC Memory Card im Verzeichnis Da-taLogs oder im internen Ladespeicher angelegt werden. Für diese DataLogs be-steht kein Konzept zur Datenarchivierung. Das CSV-Format ist vor Datenmanipula-tion nicht geschützt.

Hinweis Mangels Änderungskontrolle ist von dieser Funktion in GMP-relevanten Anlagen abzusehen.

8.4 Webserver der CPU Die SIMATIC S7-1500 verfügt über einen WebServer, der bei Bedarf in den Eigen-schaften der CPU aktiviert werden kann. Diagnoseinformationen, Betriebszustand, Gerätestatus und -informationen sowie Variablentabellen sind mit einem Browser über das Netzwerk abrufbar.

Siehe auch • TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und

Netze konfigurieren > Zusatzinformationen zu Konfigurationen > Arbeitsweise von S7-1500 CPUs (S7-1500) > Einstellen des Betriebsverhaltens (…) > CPU Eigenschaften (…) > Übersicht über die CPU-Eigenschaften (…)

• Kapitel 4.7 "Daten- und Informationssicherheit“

Benutzerverwaltung Webserver In einer eigenen Benutzerverwaltung werden Benutzer mit Passwort konfiguriert, die sich in die Oberfläche des Webservers einloggen. Die Bedienung im Webser-ver ist abhängig von den Zugriffsstufen, die für den eingeloggten Benutzer freige-geben sind.

Page 139: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für Automatisierungssysteme SIMATIC S7-1500

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 136 A5E35094937-AA

Zum Aufbau der Verbindung wird die IP-Adresse der CPU in der URL des Brow-sers eingetragen. Wenn die IP-Adresse der CPU bekannt ist, kann im gleichen Subnetz von jedem Rechner eine Verbindung zum Webserver aufgebaut werden. Jede Verbindung zu einem Browser wird im Diagnose-Puffer der CPU mit IP-Adresse und Session-ID aufgezeichnet.

Siehe auch • Kapitel 8.5.1 „Online & Diagnose im TIA-Portal Engineering System“

Parallel zu Verbindungen zwischen Browser und Webserver der CPU kann eine Online-Verbindung zum TIA-Portal Engineering System über ein PG/PC auf das STEP 7-Programm aktiv sein.

Hinweis Es wird empfohlen, den Zugriff über externe Firewalls entsprechend einzuschrän-ken oder eine sichere Verbindung über HTTPS herzustellen (siehe unten).

Page 140: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für Automatisierungssysteme SIMATIC S7-1500

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 137

8.4.1 Zugriff über eine geschützte Verbindung mit HTTPS Die Sicherheit für den Zugriff auf den Webserver der CPU wird durch eine ge-schützte Verbindung mit HTTPS erhöht. Dazu ist ein eigenes Zertifikat erforderlich, das der Webserver zum Download bereitstellt. Das Zertifikat wird zunächst über eine Verbindung mit HTTP auf den betreffenden PC heruntergeladen und über die Importfunktion im Browser zu den vorhandenen vertrauenswürdigen Zertifikaten hinzugefügt. Anschließend wird die Eigenschaft Zugriff nur über HTTPS zulassen in den Eigenschaften der CPU aktiviert. Der Verbindungsaufbau ist nun nur für Rechner gestattet, die über das erforderliche Zertifikat verfügen.

Siehe auch • TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und

Netze konfigurieren > Konfigurationen erstellen > Automatisierungssysteme konfigurieren (S7-300, S7-400, S7-1500) > Konfigurationen für Webserver (…) > Standard-Webseiten (…) > Zugriff für HTTPS (…)

Page 141: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für Automatisierungssysteme SIMATIC S7-1500

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 138 A5E35094937-AA

8.4.2 Die Weboberfläche Der Benutzer UserTest ist auf der Web Seite angemeldet. Abhängig von den frei-gegebenen Zugriffsrechten kann der Benutzer Bedienungen wie z. B. Änderung des Betriebszustands vornehmen. Menüpunkte und Schaltflächen, die für den Be-nutzer nicht freigegeben sind, werden nicht dargestellt.

Über die Oberfläche des Webservers werden u. a. folgende Funktionen bereit ge-stellt:

• Wechsel der Betriebsart • Daten der CPU, Bestellnummer, Seriennummer, Versionen • Inhalt des Diagnosepuffers • Informationen zum Baugruppenzustand • Anstehende Meldungen (Alarme) • Daten zur Kommunikation wie z. B. IP-Adresse, MAC-Adresse, Router

Die Oberfläche des Webservers liefert in erster Linie Informationen zum Automati-sierungssystem. Das STEP 7-Programm kann vom Webserver aus nicht verändert werden.

8.5 Diagnosefunktionen

8.5.1 Online & Diagnose im TIA-Portal Engineering System Wenn das Engineering System mit der PLC Online verbunden ist, können ausführ-liche Online- & Diagnose-Informationen abgerufen werden. Neben allgemeinen Daten zur CPU (Bestellnummer, Version, Herstellerinformation) wird der Diagno-sepuffer ausgegeben, in dem alle Systemereignisse aufgezeichnet werden. Wei-terhin werden Informationen zum Betriebs-Status (RUN / STOP), der Speicheraus-lastung und der Zykluszeit dargestellt.

Page 142: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für Automatisierungssysteme SIMATIC S7-1500

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 139

Diagnosepuffer Der Diagnosepuffer dient als Log-Datei für alle Ereignisse, die auf der CPU und den zugeordneten Baugruppen auftreten. Die Einträge erfolgen mit Zeitstempel und Hinweistext in der Reihenfolge des Auftretens. Bei Bedarf kann die Anzeige eingefroren werden, damit detaillierte Analysen durchgeführt werden können. Im Hintergrund werden die Einträge weiter erfasst. Zum Auslesen des Diagnosepuffers bestehen folgende Möglichkeiten:

• Im TIA-Portal Engineering System über den Eintrag Online & Diagnose, wenn eine Online-Verbindung besteht.

• Über das Display direkt an der CPU • Über den Webserver der CPU, wenn dieser aktiviert ist

Siehe auch • TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und

Netze diagnostizieren > Hardware diagnostizieren > Eine Baugruppe auf Stö-rungen überprüfen > Den Diagnosepuffer einer CPU auslesen

Page 143: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für Automatisierungssysteme SIMATIC S7-1500

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 140 A5E35094937-AA

Zykluszeit Unter Online & Diagnose oder über die TaskCard „Online Tools“ kann ein Zyklus-zeit-Diagramm abgerufen werden, wenn das TIA-Portal Engineering System mit der PLC online verbunden ist.

Im Diagramm werden dargestellt, ausgehend vom letzten Übergang von STOP nach RUN:

• Die kürzeste Zykluszeit • Die aktuelle Zykluszeit • Die längste Zykluszeit

Die Absolutwerte werden unter dem Diagramm angezeigt.

Speicherauslastung Unter Online & Diagnose oder über die TaskCard „Online Tools“ kann die Spei-cherauslastung abgerufen werden, wenn das TIA-Portal Engineering System mit der PLC online verbunden ist.

Page 144: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für Automatisierungssysteme SIMATIC S7-1500

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 141

8.5.2 Status & Diagnose am Display vor Ort Die CPU S7-1500 verfügt über ein Display, auf dem Geräte-, Status- und Diagno-se-Puffer direkt am Gerät abgerufen und diverse Einstellungen vorgenommen werden können. Das Display bietet folgende Funktionen:

• Überblick zur PLC und zur Memory Card mit Bestellnummer, Seriennummer, Version usw.

• Diagnose mit Auflistung von Alarmen, Diagnosepuffer, und Watchtables • Einstellungen zu IP-Adresse (nur nach Freigabe), Datum & Zeit, Verändern der

Betriebsart (Umschaltung RUN / STOP), Reset des Speichers und Zurückset-zen auf Werkseinstellungen, zusätzliche Schutzfunktionen zum Anwenderpro-gramm während RUN (siehe Kapitel 8.2.3 „Display-Schutz vor Ort“)

• Modulinformationen zur gesteckten Hardware • Display Einstellungen wie Helligkeit, Energiespar- und Standby-Modus,

Sprachumschaltung getrennt für die Bedienoberfläche und Meldungen

8.6 Test des Anwenderprogramms Das TIA-Portal Engineering System bietet komfortable Funktionen zum Testen des anwenderspezifisch erstellten Programms. Falls die Hardware der PLC nicht ver-fügbar ist, kann diese mit dem Softwarepaket PLCSIM simuliert werden. PLCSIM ist Bestandteil des Lieferumfangs von SIMATIC STEP 7 (TIA Portal) Professional und wird separat installiert.

8.6.1 Simulation der PLC über die Software PLCSIM Mit PLCSIM wird die Hardware der PLC nachgestellt. Die Applikation wird geöffnet, sobald im TIA-Portal Engineering System die Simulation zur angewählten PLC ge-startet wird. Das Anwenderprogramm wird in die Software geladen. Nachdem die Betriebsart RUN aktiviert wurde, simuliert die Software die Programmbearbeitung wie in der PLC. Das TIA-Portal Engineering System erhält eine Online-Verbindung zur Simulation, so dass die komfortablen Testfunktionen genutzt werden können.

8.6.2 Testen mit Online-Verbindung Die Online-Verbindung wird zum angewählten Gerät in der Projektnavigation im TIA-Portal Engineering über die Schaltfläche oder das Kontextmenü hergestellt, wenn die PLC Hardware verfügbar und erreichbar ist. Alternativ wird die Online-Verbindung über die Simulation mit PLCSIM hergestellt. Sobald eine Online-Verbindung verfügbar ist, werden umfangreiche Testmöglichkeiten angeboten:

• Online / Offline Vergleich von kompletten Programmen, einzelnen Bausteinen, Variablentabellen, Hardware u.v.m.

• Online-Beobachtung der Bearbeitung einzelner Bausteine • Testen mit Programmstatus (Definition von Aufrufumgebung und Haltepunk-

ten) • Beobachtungs- und Force-Tabellen zum Verfolgen von Wertänderungen und

Steuern von Werten • Trace Funktion zum Aufzeichnen von Wertänderungen über einen definierba-

ren Zeitraum

Page 145: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für Automatisierungssysteme SIMATIC S7-1500

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 142 A5E35094937-AA

Beobachtungs- und Force-Tabellen im Engineering System In Tabellen können relevante Werte zusammengestellt werden, um Wertänderun-gen zu beobachten und Werte gezielt vorzugeben (steuern).

Siehe auch • TIA Portal Informationssystem > PLC programmieren > Anwenderprogramm

testen • TIA Portal Informationssystem > PLC programmieren > Anwenderprogramm

erstellen > PLC Programm vergleichen > Bausteine vergleichen

Trace Funktion Die Trace Funktion dient zur Auswertung von Variablenwerten zu hochdynami-schen Vorgängen. Die Aufzeichnungen können gespeichert und bei Bedarf wieder ausgelesen werden. Aktive Aufzeichnungen von einer Achssteuertafel bzw. PID Regler können zum jeweiligen Kurvendiagramm hinzugefügt werden.

Page 146: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Projektierung für Automatisierungssysteme SIMATIC S7-1500

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 143

Siehe auch • TIA Portal Informationssystem > Online- und Diagnosefunktionen > Trace- und

Logikanalysatorfunktion nutzen • Maschinennahes Bedienen und Beobachten im Online Support,

Online-Support unter Beitrags-ID 93905586.

Page 147: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Unterstützung bei der Verifizierung

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 144 A5E35094937-AA

9 Unterstützung bei der Verifizierung

Die folgende Grafik zeigt den allgemeinen Lebenszyklusansatz. Nach der Syste-merrichtung muss das System darauf getestet werden, ob alle spezifizierten Anfor-derungen erfüllt sind. GAMP5 nennt diese Phase die „Verifizierung“. Die Begriffe „Validierung“ und „Qualifizierung“ werden dadurch nicht ersetzt, sondern ergänzt. Was an Tests durch den Lieferanten abgedeckt und entsprechend dokumentiert wird, kann für die Validierungsaktivitäten des pharmazeutischen Unternehmens genutzt werden.

Verschiedene Standardfunktionalitäten des TIA-Portal Engineering Systems kön-nen unterstützend bei der Verifizierung/Qualifizierung genutzt werden.

9.1 Testplanung Mit der Definition eines Lebenszyklus für die Projektentwicklung werden verschie-dene Testphasen bestimmt. Die grundlegenden Qualifizierungsaktivitäten werden dabei in einer sehr frühen Projektphase festgelegt und während der weiteren Spe-zifikationsphasen im Detail konkretisiert.

Zu Projektbeginn werden unter anderem festgelegt:

• Verantwortlichkeiten für Planung, Durchführung und Freigabe von Tests • Testumfang in den einzelnen Testphasen • Testumgebung (Testaufbau, Simulation)

Hinweis Der Testaufwand sollte sowohl die Ergebnisse der Risikoanalyse als auch die Komplexität der zu testenden Komponente widerspiegeln. Eine geeignete Testumgebung, ein geeigneter Testzeitpunkt sowie eine entspre-chende Testdokumentation können dabei helfen, dass möglichst keine oder nur wenige Tests wiederholt werden müssen.

Page 148: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Unterstützung bei der Verifizierung

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 145

Parallel zur Fertigstellung der Systemspezifikation (FS, DS) werden auch die ein-zelnen Tests detailliert geplant. Hierbei werden definiert:

• Testprozeduren für die einzelnen Tests • Testmethoden, z. B. strukturell (Code-Review) bzw. funktional (Black-Box-

Test)

9.2 Verifizierung von Hardware In der Qualifizierungsphase wird geprüft, ob die installierten Komponenten sowie der gesamte Systemaufbau den Vorgaben aus der Design-Spezifikation entspre-chen. Hierzu gehören Angaben wie Komponentenbezeichnung, Firmware- / Aus-gabestand, Einbauort, eingesetzte Server und Clients, Schnittstellen zu den Auto-matisierungssystemen, etc.

Hilfsmittel bei der Verifizierung der System-Hardware • Ausdrucke und Screenshots als Nachweis in der Qualifizierung (Kapitel 9.4

„Dokumentation der Projektdaten“) • Visuelle Überprüfung der Hardware gegebenenfalls zusätzlich • Ausdrucke der Hardware-Konfiguration; auch Überprüfung der Übereinstim-

mung mit der Schaltschrankdokumentation • PC-Pass mit Angabe aller installierter Hardware- und Softwarekomponenten,

manuell oder mit Hilfe von käuflichen Tools herstellbar; gegebenenfalls zusätzlich visuelle Überprüfung

Verifizierung der Hardware bei Panels Panels werden vorkonfiguriert mit dem Betriebssystem Windows CE geliefert. Für die Hardware Qualifizierung sind Panel-Typ und –Version sowie ergänzende Spei-cherkarte und Netzwerkkonfiguration zu überprüfen.

Panel-Typ und –Version können über Control Panel > OP am Panel ausgelesen werden:

Page 149: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Unterstützung bei der Verifizierung

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 146 A5E35094937-AA

Die Netzwerkkonfiguration wird unter Control Panel > Network and Dial-up Connections abgerufen:

Verifizierung der Hardware für Automatisierungssysteme In der Topologieübersicht des Editors Geräte & Netze wird ein Offline/Online-Vergleich gestartet. Zu den Geräten, die Online verbunden sind, werden die Hard-ware-Daten in einer Tabelle ausgegeben. Die Anzeige der Spalten kann nach Be-darf erweitert werden.

Page 150: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Unterstützung bei der Verifizierung

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 147

9.3 Verifizierung von Software

Hilfsmittel bei der Verifizierung der System-Software Dateien, Ausdrucke und Screenshots aus verschiedenen Funktionen und Pro-grammen können als Nachweis in der Qualifizierung genutzt werden, z. B.

• Installierte Software, Kapitel 9.3.2 „Verifizierung von Software-Produkten“ • Dokumentation der Projektdaten, Kapitel 9.4 „Dokumentation der Projektdaten“ • SIMATIC Security Control, Kapitel 4.2.2 „Installation der Runtime-Software

SIMATIC WinCC RT“ • Diagnose von Kommunikationsverbindungen, Kapitel 6.9.1 „Diagnose von

Kommunikationsverbindungen“ • Speicherplatzanzeige, Kapitel 6.9.2 „Speicherplatzanzeige“ • Kapitel 7.10.1 „Diagnose der Kommunikationsverbindung“ • Diagnose des PLC Status, Kapitel 8.5 „Diagnosefunktionen“ • Speicherauslastung der PLC, Kapitel 8.5.1 „Online & Diagnose im TIA-Portal

Engineering System“ • Kapitel 8.6 „Test des Anwenderprogramms“

9.3.1 Software-Kategorisierung gemäß GAMP-Leitfaden Nach dem Leitfaden GAMP5 werden zur Validierung automatisierter Systeme die Softwarekomponenten eines Systems in vier Software-Kategorien eingeteilt.

In Bezug auf ein WinCC-System bedeutet dies, dass die einzelnen Komponenten entsprechend ihrer Software-Kategorie bei Spezifikation und Test unterschiedli-chen Aufwand verursachen.

Während ein Computersystem als Ganzes zwar meist einer Kategorie 4 oder manchmal sogar 5 zugeordnet werden müsste, kann man einzelne zu installieren-de Softwarekomponenten (ohne Konfiguration) vom Aufwand her jedoch analog einer Kategorie 3 bzw. 1 behandeln.

Der Konfigurationsanteil auf Basis installierter Produkte, Bibliotheken, Bausteine, etc. entspricht dann der Kategorie 4.

Wird darüber hinaus „freier Code“ programmiert, entspricht dies einer Kategorie 5.

Vorgehensweise für Funktionen der Kategorie 5 Hier ist ein deutlich höherer Aufwand für Spezifikation und Test vorzusehen:

1. Erstellen einer Funktionsbeschreibung für die Software 2. Festlegen der verwendeten Funktionen 3. Festlegen der verwendeten Ein- und Ausgänge 4. Festlegen der Bedien- & Beobachtbarkeit 5. Softwareerstellung gemäß Spezifikation und Programmierrichtlinien 6. Strukturelles Testen auf Einhaltung von Programmierrichtlinien 7. Funktionelles Testen auf Übereinstimmung mit Funktionsbeschreibung 8. Freigabe vor Einsatz bzw. Vervielfältigung

Page 151: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Unterstützung bei der Verifizierung

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 148 A5E35094937-AA

9.3.2 Verifizierung von Software-Produkten Bei der Verifizierung der eingesetzten „Standard“-Softwareprodukte wird geprüft, ob die installierte Software den Vorgaben aus der Spezifikation entspricht. Dies sind in der Regel Produkte, die nicht speziell für einen Kunden entwickelt werden und die am Markt frei verkäuflich sind, also z. B.:

• Betriebssystem und weitere Software-Pakete • SIMATIC WinCC Runtime-Systemsoftware • SIMATIC Standard Optionen (DataMonitor, WebNavigator, Rezepturen, etc.) • SIMATIC WinCC Premium Add-ons (PM-CONTROL, PM-QUALITY, PM-OPEN

IMPORT, PM-ANALYZE) • Standardbibliotheken

Die Überprüfung der auf dem Betriebssystem installierten Software kann erfolgen unter Systemsteuerung > Software.

• Die für die WinCC-Systemsoftware erforderlichen Einstellungen im Windows Betriebssystem können in der Applikation SIMATIC Security Control abgefragt werden: Alle Programme > Siemens Automation > Security Control > Ac-cepted settings. (siehe auch Kapitel 4.2.2 „Installation der Runtime-Software SIMATIC WinCC RT“)

Die installierte SIMATIC Software wird in der Applikation WinCC RT Start unter Hil-fe > über WinCC RT Start… > Komponenten ausführlich dokumentiert.

Page 152: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Unterstützung bei der Verifizierung

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 149

Das Programm Automation License Manager gibt Auskunft über die installierten Lizenzen auf dem jeweiligen WinCC-Rechner.

Verifizierung der Software bei Panels Die installierte Betriebssystem-Version wird bei einem Panel unter Control Panel > System ausgelesen. Der verfügbare Speicher wird hier ebenfalls angezeigt:

Auf dem Panel installierte Lizenzen können über die Applikation Automation Licen-se Manager nachgewiesen werden. Dazu wird eine Verbindung zwischen Panel und Automation License Manager hergestellt:

• mit TIA-Portal Engineering System über das Kontextmenü HMI Bediengeräte Wartung > Autorisieren / Lizensieren (HMI Device maintenance > Authorize/License)

• ohne TIA-Portal Engineering System im Automation License Manager über das Menü Bearbeiten > Zielsystem ver-binden > Rechner verbinden (Edit > Connect target system > Connect HMI de-vice)

Page 153: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Unterstützung bei der Verifizierung

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 150 A5E35094937-AA

Beispiel für installierte Lizenzen auf einem Panel:

9.3.3 Verifizierung der Applikationssoftware Bei der Verifizierung der Applikationssoftware werden gemäß den Vorgaben der Software-Spezifikation Testbeschreibungen generiert und die Applikations-Software anhand derer getestet.

Folgende Überprüfungen sind typische Testinhalte eines Computersystems:

• Namen der Applikationssoftware • Technologische Hierarchie (Anlage, Teilanlage, technische Einrichtung, Ein-

zelsteuerelement etc.) • Software Modul Test (Typical Test) • Kommunikation zu anderen Teilnehmern (Steuerungen, MES-Systeme, etc.) • Ein- und Ausgänge • Control Module (Einzelsteuerebene) • Equipment Phasen und Equipment Operationen (Technische Funktionen)

Page 154: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Unterstützung bei der Verifizierung

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 151

• Zusammenhänge von Betriebsarten (HAND/AUTOMATIK-Umschaltungen, Verriegelungen, Start, Läuft, Angehalten, Abbrechend, Beendet, etc.)

• Messstellen-Bezeichnungen • Visualisierungsstruktur (R&I Darstellung) • Bedienphilosophie (Zugangskontrolle, Gruppenrechte, Benutzerrechte) • Archivierungskonzepte (Umlaufarchive, Langzeitarchive) • Meldekonzept • Kurven (Trends) • Uhrzeitsynchronisation

Projektierungsdaten wie etwa verwendete Variablen, Funktionen oder Grafiken können anhand von Berichten ausgegeben werden. Hierzu existieren vorgefertigte Standardlayouts und Druckaufträge in der globalen Bibliothek des TIA-Portal Engi-neering Systems (siehe Kapitel 6.8.1 „Protokollierung von Prozess- und Produkti-onsdaten“).

9.4 Dokumentation der Projektdaten Als Unterstützung für die Verifizierung der Hardware und Software kann im Engi-neering System eine Dokumentation der Projektdaten erstellt werden. Dazu stellt das TIA-Portal in der globalen Bibliothek eine Reihe von Dokumentvorlagen, auch nach dem ISO-Standard für technische Projektdokumentation, bereit.

Eine Dokumentation zu folgenden Daten kann als Druckvorschau am Bildschirm oder auf einem Drucker über das entsprechende Kontextmenu ausgegeben wer-den:

• Gesamte Projektdaten, wenn der oberste Knoten in der Projektnavigation se-lektiert ist

• Projektdaten zu einem Gerät in der Projektnavigation • Inhalte eines geöffneten Editors (z. B. Geräte & Netze) • Tabellen • Bibliotheken

Page 155: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Unterstützung bei der Verifizierung

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 152 A5E35094937-AA

Beispiel: Erste Seite einer Dokumentation zum Gerät PLC_1 im Editor Geräte & Netze

Siehe auch • TIA-Portal Informationssystem > Projekte bearbeiten > Projektdaten bearbeiten

> Projektinhalte drucken

Page 156: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Unterstützung bei der Verifizierung

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 153

Im Dialog Drucken werden Drucker, Drucklayout und der Umfang der Dokumenta-tion entweder gesamt oder kompakt ausgewählt. Auch der Druck von zuvor selek-tierten Objekten wird angeboten.

9.5 Kontrolle der Konfiguration

9.5.1 Versionieren von Projekten In einem Speicherkonzept wird z. B. festgelegt, dass nach einer Änderung das Projekt gesichert wird. Das TIA-Portal bietet folgende Optionen:

• Minimieren und Kopieren der Projektdaten in ein anderes Verzeichnis • Archivieren der Projektdaten in komprimierter Form als Datei mit der Endung

.zap[Vx].

Sowohl beim Minimieren als auch beim Archivieren werden die Projektdaten auf die wesentlichen Bestandteile reduziert, wobei die Dateigrößen verkleinert werden.

Beim Minimieren wird eine Projektkopie in einem ausgewählten Verzeichnis er-stellt. Sie ist zum Email-Versand oder zum Archivieren mit einem Standard-Tool wie z. B. Winzip geeignet.

Projektarchive, die mit dem TIA-Portal erzeugt wurden, können im TIA-Portal wie-der dearchiviert werden. Versions-Kompatibilitäten sind zu berücksichtigen.

Eine Versionskennung kann beispielsweise im Dateinamen der Datei integriert werden.

Siehe auch • TIA-Portal Informationssystem > Projekte bearbeiten > Projekte anlegen und

verwalten > Projekte archivieren und dearchivieren

Page 157: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Unterstützung bei der Verifizierung

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 154 A5E35094937-AA

Versionieren von Daten in WinCC Optionen / Add-ons Falls die Premium Add-ons wie z. B. PM-CONTROL / PM-QUALITY eingesetzt werden, ist darauf zu achten, dass die entsprechenden Datenbanken auch gesi-chert werden. Vor der Datensicherung muss das Projekt im PM-SERVER, der Hilfsapplikation zu PM-CONTROL und PM-QUALITY geschlossen werden, damit die Datenbanken vom MS SQL Server getrennt werden.

Das Verzeichnis, das die Projektdaten der Add-ons enthält (standardmäßig: C:\Users\Public\Documents\Siemens\ProcessManagement\...), wird kopiert oder gepackt, wobei im Namen eine Versionsnummer integriert werden kann. Zum Wie-derherstellen der Daten müssen die Verzeichnisse wieder auf den ursprünglichen Namen zurückgeführt werden.

Falls das Premium Add-on PM-OPEN IMPORT verwendet wird, wird die Projektie-rungsdatei Project.CSV im konfigurierten Speicherort gesichert.

9.5.2 Änderungskontrolle der Projektierungsdaten Mit Hilfe der Versionierung der einzelnen Konfigurations-Elemente und der dazu gehörigen Änderungsdokumentation kann die Projektierung kontrolliert werden, siehe dazu Kapitel 5.7 „Versionieren der Applikationssoftware“.

Page 158: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Datensicherung und Backup

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 155

10 Datensicherung und Backup

10.1 Sicherung des Betriebssystems und SIMATIC WinCC Die Sicherung des Betriebssystems und der WinCC-Installation sollte mit Festplat-ten-Images durchgeführt werden. Mit diesen Images kann ohne größeren Aufwand der Ursprungszustand der PCs wieder hergestellt werden.

Hinweis Ein Image kann immer nur auf einem PC mit identischer Hardware eingespielt werden. Aus diesem Grund ist die hardwareseitige Konfiguration der PC ausrei-chend zu dokumentieren. Images von einzelnen Partitionen können nur zwischen imagekompatiblen PCs ausgetauscht werden, da sich verschiedene Einstellungen, z. B. in der Registry, auf den PCs in der Regel unterscheiden.

10.2 Sicherung beim Comfort Panel Für ein Comfort Panel kann ein Backup der Daten zur Sicherung auf einem USB-Stick oder einer SD-Card gespeichert werden. Das Backup umfasst folgende Daten:

• Betriebssystem • Kompilierte Runtime Software • Rezepte • Benutzerverwaltung • Konfigurationsdaten (Lizenzen, Add-Ons, Third-party files)

Das Backup sowie das Restaurieren der Daten wird über das Objekt Service & Commissioning im Control Panel durchgeführt. Unterstützt wird auch das OS Up-date über USB-Stick bzw. SD-Card.

Die erstellten Backups können mit Zeitstempel und Sicherungsversionsnummer im TIA-Portal aufgelistet werden. Dazu wird die Speicherkarte über einen Card Rea-der oder der USB-Stick mittels USB-Schnittstelle mit dem Projektierungs-PC ver-bunden und im TIA-Portal über den Editor Card Reader / USB-Speicher die Daten angezeigt.

Neben dem manuellen Backup bietet das Objekt Service & Commissioning auch eine automatische Backup-Funktion. Dazu verfügt das Comfort Panel über einen zweiten Einschub für eine Speicherkarte. Dieser Einschub ist für eine SIMATIC Memory Card (SMC) mit mind. 2GB Größe vorgesehen. Wenn das automatische Backup aktiviert ist, wird bei jedem Projekttransfer auch das Backup auf der SMC automatisch aktualisiert. Diese SIMATIC Memory Card (SMC) kann in ein anderes baugleiches Gerät ge-steckt werden. Beim Booten wird die SMC gelesen und das Image auf das Gerät übertragen.

Page 159: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Datensicherung und Backup

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 156 A5E35094937-AA

10.3 Sicherung der Automatisierungssoftware Von einem Automatisierungssystem kann ein Hardware- und Software-Upload in das TIA-Portal Engineering System durchgeführt werden, wenn die Betriebsart RUN aktiviert und das Gerät über das Netzwerk erreichbar ist (Schaltfläche er-reichbare Teilnehmer). Der Upload wird über das Menü „Online > Laden des Ge-räts als neue Station (Hardware und Software)…“ gestartet. Die erhaltenen Pro-jektdaten können gesichert und archiviert werden, wie im Kapitel 9.5.1 „Versionieren von Projekten“ beschrieben ist.

Hinweis Die PLC muss mit der Schutzstufe „Kein Zugriff“ gesichert sein, damit die Pro-jektdaten nicht beliebig über das Netzwerk heruntergeladen werden können.

Siehe auch • Kapitel 8.2.1 „Schutzstufen“

Page 160: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Betrieb, Wartung und Instandhaltung

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 157

11 Betrieb, Wartung und Instandhaltung

11.1 Betrieb und Überwachung SIMATIC WinCC (TIA Portal) bietet eine umfangreiche Prozessvisualisierung. Für jeden Einsatzzweck lassen sich individuell projektierte Bedienoberflächen erstellen - zur sicheren Prozessführung und zur Optimierung der gesamten Produktion.

Mit vielfältigen Schnittstellen lässt sich die Produktion überwachen, führen und op-timieren. Als zentrale Komponenten bei der Überwachung während des Betriebs dienen Bildschirmsignale in Grafik- und Bedienbildern sowie Trends, Meldungen, Hupe, etc. WinCC Professional bietet darüber hinaus mit dem Control S7GraphOverview die Darstellung eines Schrittkettenstatus (GRAPH7) und mit dem Control PLC-Code-Anzeige die Abbildung eines Netzwerks aus der PLC in ei-nem Bedienbild ohne STEP 7 Installation.

Siehe auch • TIA-Portal Informationssystem > Prozesse visualisieren > Schnittstellen > Run-

time API (RT Professional) > Funktionen zur Anzeige von PLC-Code (…) > Anzeige in der PLC-Code-Anzeige (…)

Runtime-Daten können anhand von Protokollen vom System ausgegeben werden. Dazu werden entsprechende Protokolle und Druckaufträge im Engineering System konfiguriert (siehe Kapitel 6.8.1 „Protokollierung von Prozess- und Produktionsda-ten“ und 7.8.1 „Ausgabe der Prozess- und Produktionsdaten“).

Zu den verfügbaren Daten gehören Meldungen in chronologischer Reihenfolge, Meldungen aus einem bestimmten Meldearchiv, Meldungen aus der aktuellen Mel-deliste, Werte aus einem Prozesswert- und Verdichtungsarchiv sowie Daten aus WinCC-fremden Applikationen.

11.2 Betriebliche Änderungskontrolle Änderungen an validierten und in Betrieb befindlichen Anlagen müssen unbedingt in Abstimmung mit dem Anlagenbetreiber geplant und dokumentiert werden und dürfen erst nach Freigabe durchgeführt und getestet werden.

Nachfolgend wird beispielhaft die Vorgehensweise bei Änderungen beschrieben: 1. Initiative und Freigabe der Änderungsspezifikation durch den Anlagenbetreiber 2. Beschreibung der Software-Änderung 3. Sicherung der aktuellen WinCC-Projektdaten 4. Durchführung der Software-Änderung inkl. manueller Dokumentation auf Basis

der aktuellen Version 5. Test der Änderung inkl. Dokumentation 6. Sicherung der geänderten WinCC-Projektdaten mit der Versionierung

Die Auswirkungen der Änderung auf andere Teile einer WinCC-Applikation und die daraus resultierenden Tests sind risikobasiert festzulegen und zu dokumentieren.

Page 161: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Betrieb, Wartung und Instandhaltung

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 158 A5E35094937-AA

11.3 Systemwiederherstellung Die in diesem Kapitel beschriebene Vorgehensweise soll den Endanwender in die Lage versetzen, das Bediensystem und das Automatisierungssystem nach einem Desaster wieder in Betrieb zu nehmen.

Unter einem Desaster sind hier folgende Fälle zu verstehen:

• Beschädigung des Betriebssystems oder installierter Programme • Beschädigung der Systemkonfigurations- / Projektierungsdaten • Verlust oder Beschädigung der Runtime-Daten • Beschädigung oder Ausfall der Hardware

Das System wird mit Hilfe der gesicherten Daten wiederhergestellt. Die Siche-rungsdaten (Medium) müssen mit allen zur Wiederherstellung notwendigen Mate-rialien (Grundsystem, Einspielsoftware, Dokumentation) an definierter Stelle hinter-legt werden. Es muss ein Desaster Recovery Plan vorliegen und regelmäßig ge-prüft werden.

Wiederherstellung des Betriebssystems und der installierten Software Die Wiederherstellung des Betriebssystems und der installierten Software wird mit dem Einspielen des entsprechenden Images durchgeführt (siehe Kapitel 10 „Datensicherung und Backup“). Dabei ist die Anleitung des jeweiligen Softwarelie-feranten für die Datensicherungsapplikation zu beachten.

Wiederherstellung der Applikationssoftware Abhängig von der Art der Sicherung wird das Wiederherstellen der Applikations-software durchgeführt.

• Zurücklesen der Daten aus einem manuell erzeugten Sicherungsstand

Wiederherstellung der Laufzeitdaten Laufzeitdaten z. B. aus Alarm Logging und Tag Logging, die über eine Backup-Konfiguration nicht gesichert worden sind, gehen bei einem Festplatten-Desaster verloren.

Zum Anzeigen historischer Daten in WinCC Runtime werden entsprechende Si-cherungsstände mit der Endung mdf und ldf wieder auf den lokalen Rechner zu-rückkopiert und über die Schaltfläche Archive verbinden in den Controls mit dem MS SQL Server zur Anzeige der Daten verbunden.

Page 162: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Betrieb, Wartung und Instandhaltung

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 159

11.4 Unterbrechungsfreie Stromversorgung Eine unterbrechungsfreie Stromversorgung (USV) ist ein System zur Pufferung der Netzspannung. Bei einem Ausfall der Stromversorgung übernimmt die Batterie der USV die Energieversorgung. Bei Spannungswiederkehr wird die Energieversor-gung durch die USV-Batterie eingestellt und die Batterie wird wieder neu geladen. Einige USV-Systeme bieten neben der Netzspannungspufferung auch die Mög-lichkeit der Netzspannungsüberwachung. Sie gewährleisten zu jedem Zeitpunkt ei-ne Ausgangsspannung ohne Störspannungen.

Systeme mit hoher Priorität sind z. B.:

• Automatisierungssystem (AS) • Netzwerkkomponenten • Archivierungsserver • WinCC-Server • WinCC-Clients • Panels

In jedem Fall ist es wichtig, die Systeme zur Protokollierung von Daten in die Puffe-rung mit einzubeziehen. In die Protokollierung sollte auch der Zeitpunkt des Span-nungsausfalls mit aufgenommen werden.

Zusätzlich gilt es zu beachten:

• Konfiguration der Alarmierung über den Stromausfall • Festlegung des Zeitraumes bis zum Herunterfahren des PCs • Festlegung des Zeitraumes der USV-Pufferung

Page 163: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

System Updates und Migration

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 160 A5E35094937-AA

12 System Updates und Migration

12.1 Aktualisierung der Systemsoftware Eine Aktualisierung der Systemsoftware einer validierten, in Betrieb befindlichen Anlage muss unbedingt mit dem Betreiber abgestimmt werden. Es handelt sich um eine Systemänderung, die nach dem gültigen Änderungsverfahren zu planen und zu bearbeiten ist. Analog zu der Beschreibung in Kapitel 11.2 „Betriebliche Ände-rungskontrolle“ bedeutet dies in etwa die folgenden Schritte:

• Beschreibung der geplanten Änderung • Auswirkung auf Funktionen / Anlagenteile / Dokumentation,

unter Berücksichtigung der Systembeschreibung der neuen und geänderten Funktionen in Liesmich-Datei / Release-Notes

• Bewertung der Risiken • Definition der durchzuführenden Tests zum Erhalt des validierten Zustandes

auf Basis der Risikobewertung • Genehmigung / Ablehnung der Änderung (gemäß definierter Verantwortlichkei-

ten) • Aktualisierung der technischen Dokumentation • Durchführung der Änderung gemäß Herstellerangaben (nachdem auch die An-

lage dafür freigegeben wurde) • Dokumentation der durchgeführten Aktivitäten • Qualifizierung: Durchführung und Dokumentation der erforderlichen Tests

Bei der Betrachtung der möglichen Einflüsse können z. B. relevant sein:

• Prozessbilder, Objekte, insbesondere die skriptbasierte Dynamisierung • Alarmsystem und Prozesswertarchivierung in Funktion und Darstellung • Zugangsberechtigungen • Schnittstellen • Auswirkungen beim Laden • Performance des Systems • Dokumentation (Spezifikation) • Zu wiederholende bzw. neue Qualifikationstests

Hinweis Unterstützung beim Software-Update und der Projektmigration leistet der SIMATIC Produkt Support unter http://support.automation.siemens.com. Eine Auflistung der freigegebenen Windows-Updates z. B. bei Sicherheitslücken ist im Online-Support unter Beitrags-ID 18752994 veröffentlicht. Unterstützung beim Betriebssystem-Update von Panels bietet der Online-Support unter Beitrags-ID 19701610.

Page 164: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

System Updates und Migration

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 161

12.2 Hochrüsten von TIA Projekten Projekte, die mit einer Vorgängerversion des TIA-Portals erstellt wurden, können in der aktuellen TIA-Portal Version geöffnet werden. Das Verhalten beim Öffnen rich-tet sich nach der jeweiligen Vorgängerversion. In jedem Fall wird eine Projektkopie erzeugt, so dass die ehemaligen Projektdaten erhalten bleiben.

• Zur vorangegangenen TIA-Portal Version V12 SP1 besteht ein Kompatibili-tätsmodus. Das bedeutet, dass die Projektdaten in der vorangegangenen Ver-sion bearbeitet, übersetzt und transferiert werden können. Dies gilt solange, bis die Projektdaten hochgerüstet werden um den erweiterten Funktionsum-fang von V13 zu nutzen. Eine Ausnahme bilden PC-Systeme vom Typ WinCC RT Professional. Diese können in der Vorgängerversion lediglich bearbeitet werden.

• Projekte aus älteren TIA-Portal Versionen werden beim Öffnen direkt hochge-rüstet.

Vorgehensweise bei der Hochrüstung: • Die Hochrüstung wird im Menü „Projekt“ über den Eintrag „Hochrüsten“ gestar-

tet. • Hinweise und Fehlermeldungen zur Hochrüstung werden im Info-Bereich aus-

gegeben und können entsprechend bearbeitet werden. • Im Anschluss an eine Hochrüstung müssen für jedes einzelne Gerät Hardware

und Software übersetzt werden.

Automatisch hochgerüstet auf die Version V13 werden PC-Systeme vom Typ WinCC Professional und WinCC Client. Für alle weiteren HMI-Geräte bleibt die alte Geräteversion erhalten. So kann für jedes Gerät separat entschieden werden, ob ein Versionswechsel auf V13 durchgeführt werden soll.

Siehe auch • TIA-Portal Informationssystem > Projekte bearbeiten > Projekte anlegen und

verwalten > Projekte hochrüsten

12.3 Migration der Applikationssoftware

12.3.1 Migration der Projektdaten für Bediengeräte Mit einer Migration werden die WinCC-Projektdaten aus WinCC classic oder WinCC flexible in das Datenformat für WinCC TIA-Portal umgesetzt und können anschließend weiter bearbeitet werden.

Vor der Migration sind die WinCC-Versionen, die für die Migration freigegeben sind, zu prüfen. Gegebenenfalls muss das zu migrierende Projekt auf die geforder-te Version hochgerüstet werden.

Page 165: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

System Updates und Migration

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 162 A5E35094937-AA

Vorgehensweise bei der Migration: • Das Projekt wird mit Hilfe der Applikation „Migrations-Tool“ in ein Migrations-

Format umgewandelt. Falls die erforderliche WinCC flexible Version parallel zum TIA-Portal installiert ist, kann die Migration im TIA-Portal direkt durchge-führt werden. Dies gilt ebenso für die Parallelinstallation der entsprechenden SIMATIC STEP 7 Version.

• Die Migration wird im TIA-Portal in der Portalansicht über die Schaltfläche Mig-ration gestartet.

• Im Verlauf der Migration werden Geräte, die nicht mehr unterstützt werden, au-tomatisch durch vergleichbare Nachfolgegeräte ersetzt. Für die Umsetzung des Bildformats werden Konfigurationseinstellungen angeboten.

• Im Anschluss an eine Migration müssen für jedes einzelne Gerät Hardware und Software übersetzt werden.

Das Migrationsprotokoll zeigt den Migrationsverlauf. Die Hinweise zum Überset-zungslauf für die einzelnen Geräte werden im Info-Bereich ausgegeben und erfor-dern ggf. eine weitere Nachbearbeitung.

Falls Anpassungen in dem Projekt vorgenommen werden, sind diese validierungs-pflichtig.

Der Validierungsaufwand ist in Abstimmung mit dem Anlagenbetreiber festzulegen. Mögliche Prüfpunkte sind die neuen in WinCC verfügbaren Funktionen sowie die vorschriftsmäßige Installation der zur Migration erforderlichen Softwarekomponen-ten.

Siehe auch • TIA-Portal Informationssystem > Projekte und Programme migrieren • Migration von SIMATIC (TIA Portal) – Visualisierung, Online-Support unter Bei-

trags-ID 76878921 • Migration von Anlagen mit SIMATIC (TIA Portal) – Gesamtsysteme,

Online-Support unter Beitrags-ID 83558085

12.3.2 Migration von S7-300/400- in S7-1500-Programme Die Programme einer CPU S7-300/400 können zum Einsatz auf einer CPU S7-1500 migriert werden. Die Migration wird im Editor Geräte & Netze im Kontextmenü zur CPU mit dem Eintrag „Migrieren auf S7-1500“ angestoßen.

Vor der Migration sind die Hinweise in der Online-Hilfe unter Projekte und Pro-gramme migrieren > Besonderheiten bei der Migration von PLC Programmen (S7-1500) zu berücksichtigen.

• Änderungen bei Organisationsbausteinen • Geschützte Bausteine können nicht migriert werden • Absolute Zugriffe auf Lokaldaten werden nicht mehr unterstützt • Alle Funktionsbausteine sind generell multiinstanzfähig • etc.

Page 166: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

System Updates und Migration

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 163

In einem Migrationsprotokoll werden Meldungen, Hinweise und Fehler eingetragen. Dieses Protokoll kann in der Projektnavigation beim obersten Projektknoten unter Eigenschaften > Projektverlauf jederzeit eingesehen werden.

Nach der Migration ist ein Übersetzungslauf erforderlich. Beim Übersetzungslauf werden weitere Hinweise und ggf. Fehler in der Software ausgegeben. Wenn die Software fehlerfrei übersetzt wurde, können die Daten in die CPU geladen werden.

Hinweis Für die Steigerung der Performance bietet die S7-1500 den optimierten Baustein-zugriff, der nachträglich in den Bausteineigenschaften aktiviert werden kann (sie-he Kapitel 8.1.2 „Programmcode“.

Siehe auch • Beiträge zur Migration nach STEP 7 (TIA Portal) und WinCC (TIA Portal),

Online-Support unter Beitrags-ID 56314851 • Voraussetzungen zur Migration von einem STEP 7 V5.x Projekt in ein STEP 7

Professional (TIA Portal) Projekt, Online-Support unter Beitrags-ID 62100731

12.3.3 Validierungsaufwand bei der Migration Die vom System zur Verfügung gestellte Migrationsfunktionalität selbst ist eine Produkteigenschaft, die in der Projektanwendung nicht mehr detailliert getestet werden muss. Allerdings sollten Stichprobentests durchgeführt werden, insbeson-dere bei kritischen Funktionen. Dabei sind die Schritte gemäß Kapitel 12.1 „Aktualisierung der Systemsoftware“ zu berücksichtigen. Manuelle Anpassungen, die zusätzlich zur automatischen Migration durchgeführt werden, müssen gemäß Change Control Verfahren (siehe Kapitel 11.2 „Betriebliche Änderungskontrolle“) geplant, dokumentiert und getestet werden.

Page 167: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Abkürzungen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 164 A5E35094937-AA

Abkürzungen

Abkürzung Beschreibung CFR Code of Federal Regulations CP Communication Processor (Kommunikationsprozessor) DS Design Spezifikation FAT Factory Acceptance Test FB Funktionsbaustein FC Funktionen (Functions) FDA Food and Drug Administration FS Funktionsspezifikation GAMP Good Automated Manufacturing Practice GMP Good Manufacturing Practice (Gute Herstellpraxis) HDS Hardware Design Spezifikation HMI Human Machine Interface HW Hardware IQ Installation Qualification OLE Object Linking and Embedding OPC OLE for Process Control OQ Operational Qualification PLC Programmable Logic Controller (speicherprogrammierbare Steuerung) RT Runtime SAT Site Acceptance Test SCADA Supervisory Control and Data Acquisition SDS Software Design Spezifikation SMC SIMATIC Memory Card SW Software URS User Requirement Specification (Kundenanforderungsspezifikation) USV Unterbrechungsfreie Stromversorgung UTC Universal Time Coordinated

Page 168: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Indexverzeichnis

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 165

Indexverzeichnis

A Alarmmanagement ........................................ 122 Änderungskontrolle ...... 13, 70, 88, 111, 153, 157 Änderungsverfahren ............................... 11, 160 Anlaufverhalten ............................................... 48 Anwenderdatentyp .......................................... 61 API .................................................................. 95 Applikationssoftware ......................... 22, 29, 158

Migration ................................................... 161 Verifizierung .............................................. 150 Versionierung .............................................. 70

Archivierung . 17, 26, 27, 32, 39, 69, 88, 111, 112 Audit Trail ....................... 16, 27, 84, 93, 104, 121 Automation License Manager ....................... 149

B Backup .............................................. 17, 35, 155

Panel ......................................................... 155 Bausteine .............................................. 127, 132 Bausteinorientierte Projektierung .................... 62 Bedienmeldungen ................79, 80, 82, 101, 103 Bedienoberfläche .................................... 79, 101 Benutzergruppen ...................................... 45, 46 Benutzerkennung ............................................ 14 Benutzerrechte ................................................ 46 Benutzerverwaltung ........................................ 14

Bediengeräte ............................................... 39 SIMATIC Logon .......................................... 40 Webserver................................................. 135

Betriebssystem .................. 22, 37, 41, 47, 50, 52 Bibliothek .......................................... 25, 59, 133 Bildbausteine .................................................. 60

Versionierung .............................................. 72 Bildbausteintyp .............................................. 102 Bilder

Versionierung .............................................. 71 Bildfenster ....................................................... 61

C Change Control .......... Siehe Änderungskontrolle Chargenprotokoll ......................... 16, 31, 92, 117

D DataLogs ...................................................... 135 Datenaustausch .............................................. 94 Datensicherheit ............................................... 52 Datensicherung ............................. Siehe Backup Diagnose ......................................... 93, 120, 138 Display-Schutz .............................................. 133 Dokumentation der Projektdaten ................... 151 Druckausgabe ......................................... 92, 116 Druckertreiber ................................................. 34

E Elektronische Aufzeichnung ............................ 15 Elektronische Unterschrift .................. 15, 86, 108 EU GMP-Leitfaden Annex 11 .. 9, 15, 79, 86, 101 Export .............................................................. 26

F FDA 21 CFR Part 11 ............... 9, 15, 79, 86, 101 Fremdkomponenten ........................................ 18

Anbindung ......................................... 100, 121 Funktion

Versionierung .............................................. 76 Funktionsbaustein

Versionierung .............................................. 76

G GAMP5 ...................................................... 9, 147 GMP-Anforderungen ....................................... 12 GMP-Einstellungen ......................... 58, 102, 108

H Hardware ................................................. 19, 145 Hardware-Kategorie ........................................ 12 HTTPS-Verbindung ............................... 119, 137

I IEC-Prüfung ................................................... 127 Image .............................................................. 35 Import .............................................................. 26 Informationssicherheit ..................................... 21 Installation ....................................................... 36

Betriebssystem ............................................ 37 SIMATIC WinCC Optionen .......................... 39 SIMATIC-Komponenten .............................. 37

Instandhaltung ............................................... 157 Inter Project Engineering (IPE) ........................ 56

K Kategorie

Hardware ..................................................... 12 Software .............................................. 12, 147

Know-how-Schutz ................................... 83, 132 Konfigurationsmanagement ............... 13, 69, 153 Kopierschutz .................................................. 132 Kopiervorlagen ................................................ 60

L Lebenszyklusmodell .......................................... 9

Page 169: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Indexverzeichnis

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 166 A5E35094937-AA

M Meldungen ................................................ 26, 68 Migration ................................................. 57, 161

Validierung ................................................ 163

N Netzlaufwerk ................................................. 114

O Objektorientierte Projektierung........................ 59

P Panel ............................................. 145, 149, 155 Partition ........................................................... 35 Passwort ................................................... 14, 41 PLC

Versionierung .............................................. 76 Zeitstempel ................................................. 78

PLC-Datentyp ................................................. 64 Versionierung .............................................. 77

Programmbausteine ........................................ 62 Programmiersprache .................................... 124 Projekteinrichtung ........................................... 55 Protokoll

Versionierung .............................................. 76 Protokollierung .................................. 28, 91, 116 Prozessbilder .................................................. 79 Prozesswertarchivierung ............................... 122

R Regularien / Richtlinien ..................................... 9 Rezepte ........................................................ 134 Rezeptur ..................................... 27, 30, 86, 108 Risikobetrachtung ................................. 144, 160 Rücklesen von Daten ...................................... 18

S Schnittstellen........................................... 98, 120

OPC ............................................................ 33 Prozessdaten .............................................. 32 S7 ....................................................... 99, 120

Schutzfunktion .............................................. 129 Schutzstufe ................................................... 129 Sicherheit

Netzwerk ..................................................... 21 Sicherung ...................................................... 155 SIMATIC

Security Control .......................................... 38 WinCC Add-on ............................................ 30

SIMATIC Logon .................................. 24, 40, 42 SIMATIC NET SCALANCE S.......................... 53 SIMATIC S7-1500 ......................................... 123 Simulation ..................................................... 141 Skripte ......................................... 62, 81, 82, 104

Versionierung .............................................. 74 Software

Automatisierungsebene .............................. 26 Bedienebene ............................................... 26

Engineering ................................................. 24 Installierte .................................................. 148

Software-Kategorie .................................. 12, 147 Software-Verriegelung ................................... 124 Speicherplatz ................................................... 94 Spezifikation .................................................... 19

Applikationssoftware.................................... 29 Basissoftware .............................................. 22 Benutzerverwaltung ..................................... 24 Hardware ..................................................... 19 HMI .............................................................. 29 Software Design .......................................... 29 System ........................................................ 29

T Technologieobjekte ......................................... 63 Testplanung ................................................... 144 Typen .............................................................. 60 Typ-Instanz-Konzept ....................................... 13 Typkonvertierung ........................................... 126

U Übersichtsbilder ............................................... 79 Überwachung .......................................... 93, 120 Uhrzeitsynchronisation .............................. 18, 64

Automatisierungssystem ............................. 67 Bediengeräte ............................................... 66 Panels ......................................................... 66 WinCC RT Professional ............................... 65

Unterbrechungsfreie Stromversorgung (USV) .................................................................. 159

Updates ......................................................... 160

V Validation Manual ............................................ 10 Validierung .................................................... 163 Variable ........................................................... 25 Verifizierung .................................................. 144

Applikationssoftware.................................. 150 Hardware ................................................... 145 Software .................................................... 147 Software-Produkt ....................................... 148

Versionierung ................................................ 153 Applikationssoftware.................................... 70 Bildbausteine ............................................... 72 Bilder ........................................................... 71 Funktion ....................................................... 76 Funktionsbaustein ....................................... 76 Konfigurationselemente ............................... 70 PLC ............................................................. 76 PLC-Datentyp .............................................. 77 Protokoll ...................................................... 76 Skripte ......................................................... 74

Virenscanner ................................................... 34

W Webserver ..................................................... 135 Webzugriff ....................................................... 95

Bedienberechtigungen................................. 96 Datenanzeige .............................................. 98 Remote ........................................................ 96

Page 170: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Indexverzeichnis

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch A5E35094937-AA 167

Wiederherstellung ......................................... 158 WinCC Add-on ........................................ 30, 154

PM-ANALYZE ............................................. 32 PM-CONTROL .............................. 30, 87, 110 PM-OPEN IMPORT .................................... 32 PM-QUALITY ............. 31, 32, 90, 92, 113, 117

WinCC Option ............................................... 154 Audit .................................................... 58, 108 ControlDevelopment ................................... 98 DataMonitor .......................................... 33, 95 Recipe ................................................. 86, 108

Sm@rtServer ............................................. 118 WebNavigator ........................................ 32, 95

Z Zeitstempel ...................................................... 68

PLC ............................................................. 78 Zugriffskontrolle ................................... 14, 24, 47

Automatisierungssystem ............................. 39

Page 171: Weitere Informationen E-Mail: pharma@ · PDF fileEinleitung SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch 2 A5E35094937-AA • SIMATIC S7-1500, konfiguriert mit der Engineering

Siemens

A5E35094937-AA

www.siemens.com/automation

Änderungen vorbehaltenA5E35094937-AA© Siemens AG 2014

Siemens AGIndustry SectorPharmaceutical and LifeScience Industry76187 KARLSRUHEDEUTSCHLAND

SIMATICSIMATIC WinCC (TIA Portal) V13Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld

Ausgabe 09/2014SiemensPharma Industry

GMP Engineering Handbuch

Weitere Informationen

E-Mail:[email protected]

Internet:www.siemens.com/pharma

Answers for industry.