1 面板Audit功能概述
在许多工业领域,生产数据的可追溯性及其文档记录变得愈加重要,如医药行业、食品饮料以及相关的机械工程行业。 与书面文档相比,以电子形式存储生产数据具有许多优点,如采集和记录数据更方便,更及时,同时查询也更为便捷,为此很多企业采用这种方式来记录数据。 但是在这种方式下,保证数据不被窜改并可以随时阅读变得非常重要, 为此,相关部门已经制订了有关产品数据电子文档的行业专用标准和通用标准。 其中重要的一套标准就是由美国食品和药物管理局 (FDA) 发布的针对电子数据记录和电子签名的 FDA 准则 21 CFR Part 11。
目前已基于 21 CFR Part 11 制定了针对这些行业的生产系统要求,其相应的规范符合 GMP(优良生产规范)。
以下基本要求源自这些指令和法规:
(1)在运行期间创建 Audit Trail 或操作跟踪
该文档可用于跟踪有关哪个用户何时运行了机器的什么控制功能的完整记录。
(2)重要处理阶段还必须可追踪到具体的责任人,如使用电子签名。
面板的Audit功能主要针对上述两方面内容。
2 面板Audit功能要求2.1支持Audit功能的面板
目前在售的支持Audit功能的面板有两类:
1)精智面板
2)第二代移动面板
2.2Audit功能所需授权使用Audit功能,需要单独购买授权。未授权时,项目仿真或者实际运行时都会有相应提示。实际运行的时报警提示,如下图所示。如果未传输授权,不影响功能使用,但是会反复出现该报警提醒。使用该功能的每个面板都需要一个授权。传送授权教程可参考如下链接:
精智(Comfort)面板授权传输到触摸屏http://www.ad.siemens.com.cn/productportal/Prods/HMI/Comfortpanel/Q8_option/FAQ3_Comfortpanel_license.html
重要提醒:建议保留好授权盘,以及相关购买凭证。如果在实际使用的过程中有对触摸屏备份与恢复,更新OS或者恢复出厂设置操作,必须先使用授权管理器(ALM)将授权导出到授权盘或者PC上保存。
产品名称 | 订货号 |
SIMATIC WinCC Audit for SIMATIC Comfort/Mobile Panels | 6AV2107-0RP00-0BB0 |
2.3Audit功能所需硬件
使用Audit功能的面板需要插入SD卡或者U盘用来存储AuditTrail文件。建议购买西门子SD卡或者U盘(容量不超过32G),第三方SD卡或者U盘,功能上不做保证。
产品名称 | 订货号 |
2G SD卡 | 6AV2181-8XP00-0AX0 |
32G USB盘 | 6AV6881-0AS42-0AA1 |
Audit功能支持的记录范围包含:
运行系统顺序
运行系统启动和运行系统停止
项目信息: 组态环境、设备和当前运行系统组态的版本和项目名称
不间断电源 (UPS) 发生电源故障
用户管理
用户的登录和退出
无效登录尝试
用户管理的导入
用户管理的更改
报警系统
用户确认的全部报警
用户的全部确认尝试
日志操作
开始、停止和复制日志
打开和关闭所有日志
删除日志
开始下一个日志
转移归档
上述与Audit功能相关的操作会自动保存到Audit Trail日志中。
记录变量值变化
记录用户操作
使用“NotifyUserAction”系统函数记录审计跟踪未自动记录的用户操作
对于GMP相关的配方
更改和创建配方数据记录后存储
配方数据记录导入或导出PLC
对于配方变量:更改变量值与 PLC 的同步设置(“离线”/“在线”)
对上述审计过程是否进行记录将取决于配方、项目的变量和系统函数“NotifyUserAction”的组态。在本文档中,主要介绍Audit功能中的自动记录的部分。以下章节主要介绍如何组态Audit功能。详细组态过程请参考以下视频链接:
http://www.ad.siemens.com.cn/service/elearning/course/3229.html
3.1启用Audit功能
启用Audit功能:“运行系统设置”->”优良生产规范”中必须勾选“组态符合GMP”选项。
3.2创建审计跟踪日志
勾选“组态符合GMP”后,在项目树中的“历史数据”或者“记录”中的“审计跟踪”选项卡下可以查看到自动创建的名称为“AuditTrail”的审计跟踪日志。
使用TIA Portal V15.1及以前的版本,“历史数据”中的“审计跟踪”界面,如下图所示。
使用TIA Portal V16及以上版本,“记录”中的“审计跟踪”界面,如下图所示。
3.2.1 “常规”属性组态
审计跟踪日志的“常规”属性如下图所示:
1)名称:审计跟踪的名称。注意:建议使用英文或者拼音名称,不建议使用中文。
2)存储位置:存储格式的选择
TXT文件(Unicode): 该文件格式支持可用于面板的所有字符。只能使用TXT文件(Unicode)来记录亚洲语言。
CSV文件(ASCII):对于CSV文件(ASCII)文件,数据以标准ASCII格式保存到CSV文件。不允许将双引号或者其他多个字符用作列表分隔符。
RDB 文件:使用RDB文件保存数据,可以快速访问专用数据库。
3)路径:日志存放位置
\Storage Card SD\:使用SD 卡作为存储路径
\Storage Card USB\:使用U盘作为存储路径
\\:将AuditTrail文件存储到网络路径中
4)空闲存储空间限制(MB):保存审计追踪文件的存储介质,其上面的可用空间低于所组态的低存储容量时,触发“低空闲空间”事件。如下图所示
如上图,假设设置“空闲存储空间限制”为0.1MB,可以在“低空闲空间”事件中组态函数“置位变量中的位”,当存储介质的容量小于0.1MB会自动触发添加函数。另外,可以将变量“HMIData_Alarm”组态为离散量报警的触发变量用来触发报警,以此来提醒操作员提前做好数据转移或更换存储介质等操作。“空闲存储空间限制”允许的数值范围是:0.1-64.0(MB)。当存储介质剩余空间低于“空闲存储空间限制(MB)”,但是高于大约100KB时,面板的Audit功能是可以继续正常使用的。
注意:该日志的事件里面还有一个事件“空闲空间非常低”,属性如下图所示。
空闲空间非常低:指存储介质的空闲空间非常低。使用TP1500Comfort精智面板+32G的西门子U盘测试,当U盘空间剩余空间小于大约100KB时,可以触发“空闲空间非常低”事件,例如,可以置位自定义变量中的某个位触发报警提示。而且面板会出现相关的系统报警或者系统弹窗,具体信息跟“设置“属性中的”强制“->”存储空间用尽时允许强制功能”参数组态有关。请参考3.2.2章节的“强制->存储空间用尽时允许强制功能”部分。
注意:当存储介质剩余空间低于大约100KB时,面板的Audit功能将无法正常使用。
3.2.2 “设置”属性组态“AuditTrail”日志的“设置”属性如下图所示。
注意:激活“强制”->“存储空间用尽时允许强制功能”,项目运行时,如果触发上述条件,系统会显示下图(左)提示。
此时点击“强制”按钮,登陆管理员用户可强制关闭Audit功能。通过报警视图可以查看到系统报警,如上图(右)所示。关闭Audit功能后,用户操作还能继续进行,例如激活“GMP相关”的变量数值可以被用户修改,但是该操作不会记录在审计跟踪日志中。
取消激活“强制“->”存储空间用尽时允许强制功能”,项目运行时,如果触发上述条件,系统不会出现弹窗,通过报警视图可以查看系统报警。跟Audit功能相关的用户操作不能继续执行,例如激活“GMP相关”的变量数值不能被用户修改。
设置->审计跟踪中记录报警文本:指定是否在审计跟踪中记录报警文本。记录用户确认的全部报警和用户的全部确认尝试,如下图所示。需注意,对于“警告”类别的报警如果进行确认操作,该操作也会被记录下来。
Audit功能自动记录的部分测试结果如下:
运行系统顺序
运行系统启动和运行系统停止
项目信息: 组态环境、设备和当前运行系统组态的版本和项目名称
不间断电源 (UPS) 发生电源故障
用户管理
用户的登录和退出
无效登录尝试
用户管理的导入
用户管理的更改
报警系统
用户确认的全部报警
用户的全部确认尝试
日志操作
开始、停止和复制日志
打开和关闭所有日志
删除日志
开始下一个日志
转移归档
4 查看审计跟踪日志
审计跟踪将日志保存到HMI设备的存储介质中。日志的每一行内容末尾都有校验和,如下图所示,校验和可以保护数据。例如,一旦审计跟踪日志中的数据被篡改,使用AuditViewer软件打开时会报警显示某行数据被篡改,并且无法正常打开日志。
可以使用两种方法来评估审计跟踪日志:
1)使用“Audit Viewer”软件
凭借Audit Viewer软件可以轻松的评估审计跟踪日志,以便进行外部数据分析。
2)使用“HmiCheckLogIntergrity”程序
通过使用DOS程序,可以利用返回值自动检查审计跟踪日志。
4.1使用Audit Viewer软件检查
使用Audit Viewer软件打开日志的步骤,如下图所示。
如果日志中数据被篡改过,打开的时候会有如下报警提示。
4.2使用工具“HmiCheckLogIntegrity.exe”检查
使用HmiCheckLogIntegrity.exe检查审计跟踪日志的完整性。电脑上安装TIA Portal V16后,软件默认的位置如下图。
在PC的“运行”窗口中输入“cmd”指令,点击确定,打开cmd.exe窗口
在cmd.exe窗口中输入指令,调用HmiCheckLogIntegrity.exe工具检查审计跟踪日志。以安装TIA Portal V16的计算机为例,检查C:\Storage Card SD\AuditTrail中AuditTrail0.txt文件的完整性。输入指令"C:\Program Files (x86)\Siemens\Automation\WinCC RT Advanced\HmiCheckLogIntegrity.exe" "C:\Storage Card SD\AuditTrail\AuditTrail0.txt"。如下图所示,检查结果显示数据一致。
上述示例中:"C:\Program Files (x86)\Siemens\Automation\WinCC RT Advanced\HmiCheckLogIntegrity.exe"为HmiCheckLogIntegrity.exe工具所在的完整路径。"C:\Storage Card SD\AuditTrail\AuditTrail0.txt"为AuditTrail0.txt文件所在的完整路径。两个路径之间需要增加一个空格。
如果日志被篡改过,使用HmiCheckLogIntegrity.exe工具检查数据完整性,会呈现下边的错误。