222
SIEMENS Answers for industry.

GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

  • Upload
    others

  • View
    176

  • Download
    0

Embed Size (px)

Citation preview

Page 1: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

SIEMENS

Answers for industry.

Page 2: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten
Page 3: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

SIMATIC

WinCC (TIA Portal) V15GMP Engineering Handbuch

Projektierungshandbuch

Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld

03/2019A5E44854712-AA

Einleitung

Projektierung im GMP-Umfeld 1Anforderungen an Computersysteme im GMP-Umfeld

2

Systemspezifikation 3Systeminstallation & Grundkonfiguration 4Projekteinstellungen und Definitionen 5Projektierung für WinCC RT Professional 6Projektierung für WinCC Comfort / WinCC RT Advanced

7

Projektierung für Automatisierungssysteme SIMATIC S7-1500

8

Unterstützung bei der Verifizierung 9

Datensicherung und Backup 10Betrieb, Wartung und Instandhaltung 11System Updates und Migration 12

Abkürzungen A

Page 4: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Rechtliche HinweiseWarnhinweiskonzept

Dieses Handbuch enthält Hinweise, die Sie zu Ihrer persönlichen Sicherheit sowie zur Vermeidung von Sachschäden beachten müssen. Die Hinweise zu Ihrer persönlichen Sicherheit sind durch ein Warndreieck hervorgehoben, Hinweise zu alleinigen Sachschäden stehen ohne Warndreieck. Je nach Gefährdungsstufe werden die Warnhinweise in abnehmender Reihenfolge wie folgt dargestellt.

GEFAHRbedeutet, dass Tod oder schwere Körperverletzung eintreten wird, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.

WARNUNGbedeutet, dass Tod oder schwere Körperverletzung eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.

VORSICHTbedeutet, dass eine leichte Körperverletzung eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.

ACHTUNGbedeutet, dass Sachschaden eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.Beim Auftreten mehrerer Gefährdungsstufen wird immer der Warnhinweis zur jeweils höchsten Stufe verwendet. Wenn in einem Warnhinweis mit dem Warndreieck vor Personenschäden gewarnt wird, dann kann im selben Warnhinweis zusätzlich eine Warnung vor Sachschäden angefügt sein.

Qualifiziertes PersonalDas zu dieser Dokumentation zugehörige Produkt/System darf nur von für die jeweilige Aufgabenstellung qualifiziertem Personal gehandhabt werden unter Beachtung der für die jeweilige Aufgabenstellung zugehörigen Dokumentation, insbesondere der darin enthaltenen Sicherheits- und Warnhinweise. Qualifiziertes Personal ist auf Grund seiner Ausbildung und Erfahrung befähigt, im Umgang mit diesen Produkten/Systemen Risiken zu erkennen und mögliche Gefährdungen zu vermeiden.

Bestimmungsgemäßer Gebrauch von Siemens-ProduktenBeachten Sie Folgendes:

WARNUNGSiemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation, Inbetriebnahme, Bedienung und Instandhaltung voraus. Die zulässigen Umgebungsbedingungen müssen eingehalten werden. Hinweise in den zugehörigen Dokumentationen müssen beachtet werden.

MarkenAlle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen kann.

HaftungsausschlussWir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft. Dennoch können Abweichungen nicht ausgeschlossen werden, so dass wir für die vollständige Übereinstimmung keine Gewähr übernehmen. Die Angaben in dieser Druckschrift werden regelmäßig überprüft, notwendige Korrekturen sind in den nachfolgenden Auflagen enthalten.

Siemens AGDivision Process Industries and DrivesPostfach 48 4890026 NÜRNBERGDEUTSCHLAND

A5E44854712-AAⓅ 03/2019 Änderungen vorbehalten

Copyright © Siemens AG 2019.Alle Rechte vorbehalten

Page 5: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Einleitung

Zielsetzung des HandbuchsDas vorliegende Handbuch ist eine Anleitung für Systembetreiber und Programmierer zur Integration von SIMATIC-Systemen in das GMP-Umfeld (GMP = Good Manufacturing Practice) in Bezug auf die Validierung, auch unter Berücksichtigung der besonderen Anforderungen internationaler Behörden und Organisationen, wie z. B. 21 CFR Part 11 der FDA oder EU GMP-Leitfaden Annex 11.

Zunächst beschreibt das Handbuch die Anforderungen aus pharmazeutisch regulatorischer Sicht (kurz: GMP-Sicht) an ein Computersystem, dessen Software sowie die Vorgehensweise für die Projektierung eines solchen Systems. In den weiteren Kapiteln wird der Zusammenhang zwischen den Anforderungen und der Umsetzung anhand von praktischen Beispielen erläutert.

Für Verbesserungsvorschläge nutzen Sie bitte die Kontaktdaten auf der Rückseite dieses Handbuchs.

ZielgruppenDas Handbuch richtet sich an Anlagenbetreiber, Verantwortliche für branchenspezifische Systemkonzepte, Projektleiter und Programmierer sowie Wartungs- und Instandsetzungspersonal, die Automatisierungs- und Prozessleittechnik im GMP-Umfeld einsetzen.

Erforderliche GrundkenntnisseZum Verständnis dieses Handbuches sind Grundkenntnisse von SIMATIC WinCC und STEP 7 erforderlich. Ebenfalls von Vorteil sind GMP-Kenntnisse aus dem Bereich der pharmazeutischen Industrie.

Gültigkeitsbereich des HandbuchsDie in diesem Handbuch beschriebenen Informationen sind für SIMATIC WinCC / STEP 7 (TIA Portal) V15 evaluiert, und zwar beispielhaft für die Komponenten

● Server/Client-System, konfiguriert mit der Engineering-SoftwareSIMATIC WinCC Professional

● Panel TP1200, konfiguriert mit der Engineering-SoftwareSIMATIC WinCC Comfort

● SIMATIC S7-1500, konfiguriert mit der Engineering SoftwareSIMATIC STEP 7 Professional

mit den Optionen WinCC Recipes, WinCC WebNavigator und WinCC Audit sowie den WinCC Premium Add-ons PM-CONTROL, PM-QUALITY, PM-OPEN IMPORT, PM-ANALYZE und PM-LOGON.

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 3

Page 6: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Informationen bzgl. der genauen Kompatibilität zwischen den einzelnen Komponenten sind dem Produktkatalog CA 01 (http://www.siemens.com/automation/ca01) zu entnehmen.

Das TIA Selection Tool (https://w3.siemens.com/mcms/topics/de/simatic/tia-selection-tool) führt Sie durch intelligente Konfiguratoren und Auswahlassistenten zu einer fehlerfreien Konfiguration.

Eine Auflistung der Kompatibilität der verschiedenen Produktversionen kann unter (http://www.siemens.com/kompatool) abgerufen werden.

Die Kompatibilität der Premium Add-ons zu SIMATIC WinCC ist direkt beim verantwortlichen Lieferanten zu erfragen oder im TIA Selection Tool zu prüfen, siehe hier (http://w3.siemens.com/mcms/human-machine-interface/de/visualisierungssoftware/scada-wincc/wincc-addons/Seiten/Default.aspx).

Einordnung in die InformationslandschaftDie Systemdokumentation des Bedien- und Beobachtungssystems SIMATIC WinCC (TIA Portal) ist integraler Bestandteil der Systemsoftware. Das TIA-Portal Informationssystem steht jedem Benutzer als Online-Hilfe (HTML Help) bzw. als elektronische Dokumentation im PDF-Format zur Verfügung.

Das vorliegende Handbuch ist eine Ergänzung zu den bestehenden SIMATIC WinCC Handbüchern. Es dient nicht nur als Leitfaden bei der Projektierung, vielmehr gibt es einen Überblick über Voraussetzungen für die Projektierung sowie die Anforderungen an Computersysteme im GMP-Umfeld.

Aufbau des LeitfadensEs werden Verordnungen und Richtlinien, Empfehlungen sowie notwendige Spezifikationen erläutert, die die Grundlagen für die Projektierung von Computersystemen darstellen.

Zusätzlich werden alle notwendigen Funktionen und Anforderungen an Hardware- und Softwarekomponenten beschrieben, wodurch die Auswahl an einzusetzenden Komponenten erleichtert werden soll.

Beispielhaft wird erläutert, wie Hardware und Software in Bezug auf die Anforderungen angewandt und konfiguriert bzw. programmiert werden. Darüber hinausgehende Erläuterungen können der Standarddokumentation entnommen werden.

TrainingscenterUm Ihnen den Einstieg in SIMATIC WinCC (TIA Portal) zu erleichtern, bieten wir entsprechende Kurse an. Wenden Sie sich bitte an Ihr regionales Trainingscenter oder an das zentrale Trainingscenter in D 90327 Nürnberg.

Internet (http://www.sitrain.com)

Siemens im InternetDen Wegweiser zur technischen Dokumentation verschiedener SIMATIC Produkte und Systeme finden Sie hier (https://support.industry.siemens.com/cs/ww/de/view/65601780) bzw. im Online-Support unter Beitrags-ID 90939751 (https://support.industry.siemens.com/cs/ww/de/view/90939751).

Einleitung

GMP Engineering Handbuch4 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 7: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Den Online-Katalog und das Online-Bestellsystem finden Sie unter (http://mall.industry.siemens.com/) bzw. im TIA Selection Tool (https://w3.siemens.com/mcms/topics/de/simatic/tia-selection-tool).

Weitere Informationen über das Angebot von Siemens für die Pharmaindustrie finden Sie unter (http://www.siemens.com/pharma).

Das WinCC Center of Competence in Mannheim erreichen Sie im Internet unter (www.siemens.com\Process-Management) oder per Mail unter [email protected]

Technischer Support im InternetUmfangreiche Informationen zu unserem Service und Support finden Sie hier: (http://support.industry.siemens.com)

Der Produkt-Support bietet dort zum Beispiel:

● Technische Daten und Informationen zum Produktstatus

● FAQs und Applikationsbeispiele

Des Weiteren finden Sie auf dieser Seite:

● Anwendungsbeispiele

● Services in einer umfassenden Übersicht, z. B. Informationen über Vor-Ort Service, Reparaturen, Ersatzteile und vieles mehr

● ein Forum, in welchem Anwender und Spezialisten weltweit Erfahrungen austauschen

● mySupport für persönliche Filter, Benachrichtigungen, Support-Anfragen, u. a. auch den Newsletter, der Sie ständig mit den aktuellsten Informationen zu Ihren Produkten versorgt

Weitere UnterstützungBei Fragen zur Nutzung der im Handbuch beschriebenen Produkte, die Sie hier nicht beantwortet finden, wenden Sie sich bitte an Ihren Siemens-Ansprechpartner in den für Sie zuständigen Vertretungen und Geschäftsstellen.

Ihren persönlichen Siemens Ansprechpartner finden Sie hier: (http://www.siemens.com/automation/partner)

Bei Fragen zum Handbuch wenden Sie sich bitte an:

E-Mail: [email protected]

Einleitung

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 5

Page 8: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Einleitung

GMP Engineering Handbuch6 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 9: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Inhaltsverzeichnis

Einleitung......................................................................................................................................................3

1 Projektierung im GMP-Umfeld....................................................................................................................13

1.1 Verordnungen und Richtlinien................................................................................................13

1.2 Lebenszyklusmodell ...............................................................................................................13

1.3 Verantwortlichkeiten...............................................................................................................15

1.4 Genehmigung und Änderungsverfahren ................................................................................15

1.5 Risikobasierte Vorgehensweise .............................................................................................15

2 Anforderungen an Computersysteme im GMP-Umfeld ..............................................................................17

2.1 Kategorisierung von Hardware und Software ........................................................................17

2.2 Testaufwand abhängig von der Kategorisierung....................................................................17

2.3 Änderungs- und Konfigurationsmanagement.........................................................................18

2.4 Software-Erstellung................................................................................................................18

2.5 Zugriffskontrolle und Benutzerverwaltung..............................................................................192.5.1 Anforderungen an Benutzerkennung und Passwort ..............................................................192.5.2 Anwendung der Zugriffskontrolle auf ein Automatisierungssystem .......................................20

2.6 Anforderungen an elektronische Aufzeichnungen .................................................................20

2.7 Elektronische Unterschriften ..................................................................................................21

2.8 Audit Trail ...............................................................................................................................21

2.9 Protokollierung von Chargendaten.........................................................................................22

2.10 Archivierung von Daten..........................................................................................................22

2.11 Datensicherung (Backup).......................................................................................................22

2.12 Rücklesen von ausgelagerten Daten .....................................................................................23

2.13 Uhrzeitsynchronisation...........................................................................................................23

2.14 Einsatz von Fremdkomponenten ...........................................................................................23

3 Systemspezifikation....................................................................................................................................25

3.1 Auswahl und Spezifikation der Hardware ..............................................................................253.1.1 Auswahl der Hardwarekomponenten für Automatisierungssysteme......................................263.1.2 Auswahl der Hardwarekomponenten für Bediengeräte .........................................................263.1.3 Hardware-Spezifikation ..........................................................................................................27

3.2 Sicherheit des Anlagennetzwerks ..........................................................................................28

3.3 Spezifikation der Basissoftware .............................................................................................283.3.1 Basissoftware Benutzerverwaltung ........................................................................................303.3.2 Basissoftware Engineering.....................................................................................................313.3.3 Basissoftware Automatisierungsebene ..................................................................................33

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 7

Page 10: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

3.3.4 Basissoftware Bedienebene...................................................................................................333.3.5 Datenarchivierung ..................................................................................................................343.3.6 Berichterstellung / Protokollierung .........................................................................................353.3.7 Erhöhung der Verfügbarkeit bei WinCC RT Professional ......................................................35

3.4 Spezifikation der Applikationssoftware...................................................................................36

3.5 SIMATIC Zusatzsoftware für die Bedienebene ......................................................................373.5.1 WinCC Premium Add-ons ......................................................................................................373.5.2 Schnittstellen zu Prozessdaten ..............................................................................................403.5.3 Anbindung an übergeordnete Systeme..................................................................................40

3.6 Hilfsprogramme und Treiber ..................................................................................................423.6.1 Druckertreiber ........................................................................................................................423.6.2 Virenscanner ..........................................................................................................................423.6.3 Image & Partition Tools..........................................................................................................42

4 Systeminstallation & Grundkonfiguration....................................................................................................45

4.1 Installation des Betriebssystems............................................................................................46

4.2 Installation von SIMATIC-Komponenten ................................................................................464.2.1 Installation der Engineering-Software ....................................................................................464.2.2 Installation der Runtime-Software SIMATIC WinCC RT ........................................................474.2.3 Optionen zu SIMATIC WinCC (TIA Portal) ............................................................................484.2.4 Einrichten einer Langzeitarchivierung ....................................................................................48

4.3 Einrichten der Benutzerverwaltung für Bediengeräte.............................................................494.3.1 Benutzerverwaltung mit SIMATIC Logon ...............................................................................494.3.2 Sicherheitseinstellungen in Windows.....................................................................................514.3.3 Konfiguration von SIMATIC Logon.........................................................................................514.3.4 Anmeldung über RFID Kartenleser mit PM-LOGON..............................................................544.3.5 Benutzerverwaltung ohne SIMATIC Logon............................................................................564.3.6 Lokale SIMATIC Benutzergruppen ........................................................................................57

4.4 Verwaltung der Bedienrechte.................................................................................................58

4.5 Zugriffskontrolle für Konfigurationsdaten ...............................................................................594.5.1 Zugriffskontrolle für TIA Portal Projektdaten ..........................................................................594.5.2 Zugriffschutz für Automatisierungssystem .............................................................................59

4.6 Zugriffschutz auf Betriebssystemebene .................................................................................604.6.1 Anlaufverhalten ......................................................................................................................604.6.2 Sperrung der Betriebssystemebene im laufenden Betrieb.....................................................64

4.7 Daten- und Informationssicherheit .........................................................................................66

5 Projekteinstellungen und Definitionen ........................................................................................................69

5.1 Projekteinrichtung ..................................................................................................................695.1.1 Neues Projekt erstellen ..........................................................................................................695.1.2 Multiuser Engineering ............................................................................................................705.1.3 Inter Project Engineering (IPE) ..............................................................................................745.1.4 Basis-Integritätsprüfung .........................................................................................................745.1.5 Migration von bestehenden Projekten....................................................................................755.1.6 Integriertes Projektieren mit WinCC (TIA Portal) und SIMATIC Manager STEP 7 ................755.1.7 Mit mehrsprachigen Projekten arbeiten .................................................................................755.1.8 Bediengeräte-Assistent ..........................................................................................................765.1.9 Projekteinstellung GMP in der Option Audit...........................................................................76

Inhaltsverzeichnis

GMP Engineering Handbuch8 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 11: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

5.2 Bibliotheken............................................................................................................................77

5.3 Objektorientierte Projektierung für Bediengeräte ...................................................................785.3.1 Kopiervorlagen und Typen .....................................................................................................785.3.2 Bildbausteine..........................................................................................................................795.3.3 Bildfenster ..............................................................................................................................795.3.4 Pop-up-Bild ............................................................................................................................805.3.5 Anwenderdatentyp .................................................................................................................805.3.6 Projektfunktionen in Form von Skripten .................................................................................80

5.4 Bausteinorientierte Projektierung der Automatisierungssoftware ..........................................815.4.1 Bausteine ...............................................................................................................................815.4.2 Technologieobjekte ................................................................................................................825.4.3 PLC-Datentypen.....................................................................................................................83

5.5 Uhrzeitsynchronisation...........................................................................................................835.5.1 Konzepte für WinCC RT Professional....................................................................................845.5.2 Konzepte für Bediengeräte mit WinCC RT Advanced und Comfort Panels...........................855.5.3 Konzepte für das Automatisierungssystem............................................................................875.5.4 Zeitstempelung der Meldungen und Prozesswerte................................................................88

5.6 Konfigurationsmanagement ...................................................................................................90

5.7 Versionieren der Applikationssoftware...................................................................................915.7.1 Versionierungsbeispiele für die Visualisierungsebene...........................................................925.7.2 Versionierungsbeispiele im Bereich der PLC.........................................................................97

5.8 Projektverwaltung mit Teamcenter.......................................................................................100

5.9 TIA Portal Cloud Connector .................................................................................................101

6 Projektierung für WinCC RT Professional ................................................................................................103

6.1 Erstellen der grafischen Bedienoberfläche ..........................................................................103

6.2 Erzeugen von Bedienmeldungen .........................................................................................103

6.3 Anwenderspezifische Funktionen und Skripte .....................................................................107

6.4 Audit Trail .............................................................................................................................108

6.5 Konfiguration für elektronische Unterschrift .........................................................................111

6.6 Rezeptursteuerung...............................................................................................................1116.6.1 WinCC Option Recipe ..........................................................................................................1116.6.2 WinCC Premium Add-on PM-CONTROL.............................................................................112

6.7 Elektronische Datenaufzeichnung und Archivierung............................................................1136.7.1 Ermitteln der zu archivierenden Daten.................................................................................1136.7.2 Aufzeichnung und Archivierung ...........................................................................................1146.7.3 Archivierung von Chargendaten mit PM-QUALITY..............................................................1166.7.4 Erhöhte Verfügbarkeit bei der Datenarchivierung ................................................................117

6.8 Protokollierung .....................................................................................................................1176.8.1 Protokollierung von Prozess- und Produktionsdaten ...........................................................1176.8.2 Chargenorientierte Protokollierung mit PM-QUALITY..........................................................118

6.9 Redundantes System...........................................................................................................120

6.10 Überwachen des Systems ...................................................................................................1216.10.1 Diagnose von Kommunikationsverbindungen......................................................................121

Inhaltsverzeichnis

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 9

Page 12: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

6.10.2 Speicherplatzanzeige...........................................................................................................121

6.11 Datenaustausch zur Betriebsleitebene ................................................................................122

6.12 Einrichten einer Web-Verbindung ........................................................................................1236.12.1 Einrichten der Bedienberechtigung am WinCC-Server........................................................1246.12.2 Web-Zugriff mit dem WebNavigator.....................................................................................1256.12.3 Web-Zugriff zur Datenanzeige .............................................................................................1286.12.4 Web-Zugriff für mobile Endgeräte ........................................................................................128

6.13 Schnittstellen zu SIMATIC WinCC .......................................................................................1296.13.1 WinCC Control Development ...............................................................................................1296.13.2 Anbindung von SIMATIC S7 ................................................................................................1296.13.3 Anbindung an weitere Komponenten und Fremdanbieter....................................................132

7 Projektierung für WinCC Comfort / WinCC RT Advanced........................................................................133

7.1 Erstellen der grafischen Bedienoberfläche ..........................................................................133

7.2 Erzeugen von Bedienmeldungen .........................................................................................133

7.3 Anwenderspezifische Funktionen und Skripte .....................................................................136

7.4 Audit Trail .............................................................................................................................137

7.5 Konfiguration für elektronische Unterschrift .........................................................................141

7.6 Rezeptursteuerung...............................................................................................................1417.6.1 WinCC Option Recipe ..........................................................................................................1417.6.2 WinCC Premium Add-on PM-CONTROL.............................................................................144

7.7 Elektronische Datenaufzeichnung und Archivierung............................................................1447.7.1 Ermitteln der zu archivierenden Daten.................................................................................1457.7.2 Aufzeichnung und Archivierung ...........................................................................................1457.7.3 Archivierung von Chargendaten mit PM-QUALITY..............................................................1477.7.4 Anbindung an ein Netzlaufwerk mit Zugriffskontrolle ...........................................................147

7.8 Protokollierung .....................................................................................................................1497.8.1 Ausgabe der Prozess- und Produktionsdaten......................................................................1497.8.2 Chargenorientierte Protokollierung mit PM-QUALITY..........................................................151

7.9 Fernsteuerung von Bediengeräten mit der Option Sm@rtServer ........................................1527.9.1 Gesicherte HTTPS-Verbindung zwischen Bediengeräten ...................................................153

7.10 Überwachen des Systems ...................................................................................................1547.10.1 Diagnose der Kommunikationsverbindung ..........................................................................154

7.11 SIMATIC HMI Option+ .........................................................................................................154

7.12 Schnittstellen........................................................................................................................1557.12.1 Anbindung von SIMATIC S7 ................................................................................................1557.12.2 Anbindung an weitere Komponenten und Fremdanbieter....................................................1577.12.3 Anbindung an SIMATIC WinCC RT Professional ................................................................157

8 Projektierung für Automatisierungssysteme SIMATIC S7-1500...............................................................159

8.1 Erstellung des Anwenderprogramms ...................................................................................1598.1.1 Hardware-Planung ...............................................................................................................1598.1.2 Automatisierungsprogramm .................................................................................................159

8.2 Schutzfunktionen im Automatisierungssystem.....................................................................1668.2.1 Schutzstufen ........................................................................................................................166

Inhaltsverzeichnis

GMP Engineering Handbuch10 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 13: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

8.2.2 Know-how-Schutz für Bausteine ..........................................................................................1698.2.3 Display-Schutz vor Ort .........................................................................................................171

8.3 Rezepte und DataLogs ........................................................................................................1728.3.1 Rezepte................................................................................................................................1728.3.2 DataLogs..............................................................................................................................172

8.4 Webserver der CPU .............................................................................................................1728.4.1 Benutzerverwaltung Web Server .........................................................................................1738.4.2 Die Web-Oberfläche.............................................................................................................175

8.5 Secure Communication........................................................................................................1768.5.1 Web-Zugriff über eine geschützte Verbindung mit HTTPS ..................................................1778.5.2 Datenaustauch über OPC UA ..............................................................................................1788.5.3 IP Zugriffsschutz ..................................................................................................................179

8.6 Diagnosefunktionen .............................................................................................................1808.6.1 Diagnose im TIA-Portal Engineering System.......................................................................1808.6.2 Diagnose am Display vor Ort ...............................................................................................183

8.7 Test des Anwenderprogramms ............................................................................................1838.7.1 Simulation der PLC über die Software PLCSIM...................................................................1838.7.2 Testen mit Online-Verbindung .............................................................................................1848.7.3 Querverweisliste...................................................................................................................185

9 Unterstützung bei der Verifizierung ..........................................................................................................187

9.1 Testplanung .........................................................................................................................187

9.2 Verifizierung von Hardware..................................................................................................188

9.3 Verifizierung von Software ...................................................................................................1909.3.1 Software-Kategorisierung gemäß GAMP-Leitfaden.............................................................1919.3.2 Verifizierung von Software-Produkten..................................................................................1919.3.3 Verifizierung der Applikationssoftware .................................................................................194

9.4 Dokumentation der Projektdaten..........................................................................................195

9.5 Kontrolle der Konfiguration...................................................................................................1969.5.1 Versionieren von Projekten ..................................................................................................1969.5.2 Änderungskontrolle der Projektierungsdaten .......................................................................197

10 Datensicherung und Backup ....................................................................................................................199

10.1 Sicherung des Betriebssystems und SIMATIC WinCC........................................................199

10.2 Sicherung beim Comfort Panel ............................................................................................199

10.3 Sicherung der Automatisierungssoftware ............................................................................200

11 Betrieb, Wartung und Instandhaltung .......................................................................................................201

11.1 Betrieb und Überwachung....................................................................................................201

11.2 Betriebliche Änderungskontrolle ..........................................................................................201

11.3 Systemwiederherstellung .....................................................................................................202

11.4 Unterbrechungsfreie Stromversorgung ................................................................................202

12 System Updates und Migration ................................................................................................................205

12.1 Aktualisierung der Systemsoftware......................................................................................205

Inhaltsverzeichnis

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 11

Page 14: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

12.2 Hochrüsten von TIA-Projekten .............................................................................................206

12.3 Migration der Applikationssoftware ......................................................................................20812.3.1 Migration der Projektdaten für Bediengeräte .......................................................................20812.3.2 Migration von STEP 7-Projekten..........................................................................................20912.3.3 PLC-Programme migrieren ..................................................................................................211

12.4 Validierungsaufwand bei der Migration ................................................................................211

A Abkürzungen ............................................................................................................................................213

Index.........................................................................................................................................................215

Inhaltsverzeichnis

GMP Engineering Handbuch12 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 15: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Projektierung im GMP-Umfeld 1Als Voraussetzung für die Projektierung von Computersystemen im GMP‑Umfeld müssen genehmigte Spezifikationen vorliegen. Bei der Erstellung dieser Spezifikationen sowie bei der Realisierung und beim Betreiben von Computersystemen sollten Vorgaben aus Normen, Empfehlungen und Richtlinien beachtet werden. In diesem Kapitel werden die wichtigsten dieser Regelwerke sowie einige Grundgedanken daraus aufgeführt.

1.1 Verordnungen und RichtlinienZur Projektierung von validierungspflichtigen Computersystemen im GMP-Umfeld sollten die Verordnungen, Richtlinien und Empfehlungen verschiedener nationaler und internationaler Behörden und Organisationen beachtet werden. In Bezug auf Computersysteme sind hier insbesondere die folgenden zu nennen:

Bezeichnung(Ersteller)

Titel Geltungsbereich

21 CFR Part 11(US Food and DrugAdministration, FDA)

Electronic Records,Electronic Signatures

Gesetz/Verordnung für Hersteller und Importeu‐re von Arzneimitteln für den US-amerikanischen Markt

Annex 11 zum EUGMP-Leitfaden(European Commission)

Computerised Systems Verbindliche Richtlinie innerhalb der Europä‐ischen Union zur Umsetzung in das jeweilige nationale Recht

GAMP 5(ISPE)

A Risk-Based Approachto Compliant GxPComputerized Systems

Leitfaden mit weltweiter Gültigkeit als Empfeh‐lung

1.2 LebenszyklusmodellZentraler Bestandteil der Good Engineering Practice (GEP) ist die Anwendung einer anerkannten Projektmethodik basierend auf einem definierten Lebenszyklus. Das Ziel liegt in der Bereitstellung einer den Anforderungen angemessenen Lösung, dem sogenannten risikobasierten Ansatz.

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 13

Page 16: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

GAMP 5-AnsatzDie folgende Abbildung zeigt den allgemeinen Ansatz gemäß GAMP 5 zur Entwicklung computergestützter Systeme. Es beginnt mit der Planungsphase eines Projektes und endet mit der Aufnahme der pharmazeutischen Produktion nach Abschluss der Tests und der Berichterstattung.

Der hier abgebildete Lebenszyklusansatz wird in GAMP 5 als generisches Modell bezeichnet. Auf dessen Basis werden mehrere Lebenszyklusmodelle für verschieden "kritische" Systeme mit unterschiedlichen Stufen an Spezifikation und Verifizierungsphasen beispielhaft vorgestellt.

Nach Aufnahme der Produktion geht der vollständige Systemlebenszyklus bis zur Außerbetriebnahme weiter.

Siemens Validation ManualIn Anlehnung an und in Ergänzung zu den Empfehlungen des GAMP-Leitfadens hat Siemens ein "Validation Manual" erarbeitet. Dieses dient den internen Projektteams mit allgemeinen Hinweisen und konkreten Templates (Dokumenten-Vorlagen) als Hilfe bei der Festlegung der Validierungsstrategie für ein Projekt. Sowohl für die Projektplanung als auch für die Systemspezifikation und die Testdokumentation existieren Vorlagen für die entsprechenden Dokumente. Im Gegensatz zu dem hier vorliegenden GMP-Handbuch ist das Siemens Validation Manual nur für Siemens-internen Gebrauch verfügbar.

Projektierung im GMP-Umfeld1.2 Lebenszyklusmodell

GMP Engineering Handbuch14 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 17: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

1.3 VerantwortlichkeitenBeim Projektieren von Computersystemen im GMP-Umfeld und der Erstellung der entsprechenden Spezifikationen sind die Verantwortlichkeiten für die Aktivitäten der einzelnen Lebenszyklusphasen festzulegen. Da diese Festlegung meist kunden- und projektspezifisch erfolgt und der vertraglichen Vereinbarung bedarf, wird deren Festlegung im Qualitäts- und Projektplan empfohlen.

Siehe auch● GAMP 5-Leitfaden, Anhang M6 "Lieferanten-Qualitäts- und Projektplanung"

1.4 Genehmigung und ÄnderungsverfahrenBei der Errichtung neuer validierungspflichtiger Systeme oder der Änderung von in Betrieb befindlichen validierungspflichtigen Systemen gilt die oberste Priorität der Erreichung bzw. dem Erhalt des validierten Zustands, das heißt der Sicherstellung der Nachvollziehbarkeit der durchgeführten Schritte.

Vor der Errichtung oder Änderung eines Systems ist es daher erforderlich, die anstehenden Schritte funktional und zeitlich zu planen, zu dokumentieren und vom Kunden bzw. Anlagenbetreiber genehmigen zu lassen.

1.5 Risikobasierte VorgehensweiseSowohl die US-amerikanische Behörde FDA ("Pharmaceutical cGMPs for the 21st Century Initiative", 2004) als auch der Industrieverband ISPE/GAMP (Leitfaden "GAMP 5", 2008) empfehlen einen risikobasierten Ansatz bei der Validierung von Systemen. Das bedeutet, ob und mit welchem Aufwand ein System validiert wird, sollte abhängig von seiner Komplexität und seinem Einfluss auf die Produktqualität festgelegt werden.

Projektierung im GMP-Umfeld1.5 Risikobasierte Vorgehensweise

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 15

Page 18: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Projektierung im GMP-Umfeld1.5 Risikobasierte Vorgehensweise

GMP Engineering Handbuch16 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 19: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Anforderungen an Computersysteme im GMP-Umfeld 2In Bezug auf den Einsatz von Computersystemen sind in diesem Kapitel die wesentlichen Anforderungen aufgeführt, die ein automatisiertes System im GMP-Umfeld erfüllen muss. Diese Anforderungen sind in der Spezifikation festzuhalten und während der Projektierung umzusetzen. Bei späteren Änderungen oder Eingriffen ins System muss zu jeder Zeit der sichere Nachweis erbracht werden, wer, zu welchem Zeitpunkt, was geändert bzw. durchgeführt hat. Die Anforderungen an diese Aufgabe werden in verschiedenen Funktionen umgesetzt und sind in den nachfolgenden Kapiteln beschrieben.

Hinweis

In diesem Kapitel sind die Anforderungen an Computersysteme allgemein beschrieben. Die systemspezifische Erfüllung folgt ab dem Kapitel "Systemspezifikation (Seite 25)".

2.1 Kategorisierung von Hardware und Software

Hardware(HW)-KategorisierungNach dem GAMP-Leitfaden werden Hardwarekomponenten eines Systems in zwei Kategorien unterschieden, in sog. "Standard-Hardwarekomponenten" (Kategorie 1) und "kundenspezifisch erstellte Hardwarekomponenten" (Kategorie 2).

Software(SW)-KategorisierungNach dem GAMP-Leitfaden werden die Softwarekomponenten eines Systems in verschiedene Software-Kategorien eingestuft. Dies reicht von kommerziell verfügbaren und vorkonfigurierten "Standard"-Softwareprodukten, die lediglich installiert werden, über konfigurierte Softwareprodukte bis hin zu kundenspezifischen Applikationen ("programmierte Software").

2.2 Testaufwand abhängig von der KategorisierungDer Aufwand für die Validierung (Spezifizieren und Testen) ist beim Einsatz von konfigurierten und insbesondere bei kundenspezifisch zugeschnittenen Produkten wesentlich höher als bei Standard-Produkten (HW und/oder SW). Der Gesamtaufwand der Validierung kann somit durch möglichst umfangreichen Einsatz von Standardprodukten deutlich reduziert werden.

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 17

Page 20: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

2.3 Änderungs- und KonfigurationsmanagementAlle kontrollierten Elemente eines Systems sollten durch Name und Version gekennzeichnet und Änderungen daran kontrolliert werden. Der Übergang von der Projektphase in das entsprechende betriebliche Verfahren sollte frühzeitig festgelegt werden.

Das Verfahren beinhaltet z. B.

● Identifikation der betroffenen Elemente

● Kennzeichnung der Elemente durch Namen und Versionsnummer

● Änderungslenkung

● Kontrolle der Konfiguration (Speicherung, Freigabe, etc.)

● Periodische Prüfungen der Konfiguration

Siehe auch● GAMP 5-Leitfaden,

Anhang M8 "Projekt-Änderungs- und Konfigurationsmanagement"

2.4 Software-ErstellungIm Rahmen der Software-Erstellung sollten Richtlinien eingehalten werden, die im Qualitäts- und Projektplan zu dokumentieren sind (im Sinne der Good Engineering Practice, kurz GEP). Richtlinien zur Software-Erstellung können dem GAMP-Leitfaden und einschlägigen Normen und Empfehlungen entnommen werden.

Verwendung von Typ-Instanz-Konzepten und Kopiervorlagen Während sich der Validierungsaufwand bei "Standard"-Softwareprodukten auf die Überprüfung von Software-Namen und Version beschränkt, beläuft sich der Aufwand für die Validierung von kundenspezifischer Software auf die Überprüfung des kompletten Funktionsumfanges sowie ein mögliches Lieferantenaudit.

Um den Validierungsaufwand so gering wie möglich zu halten, sind aus diesem Grund bei der Projektierung standardisierte Bausteine zu bevorzugen (Produkte, Hausstandards, Projektstandards). Daraus werden kundenspezifische Typen und Vorlagen nach den Designvorgaben erstellt und getestet.

Kennung von Software-Modulen / Typen / KopiervorlagenBei der Software-Erstellung sollten die einzelnen Software-Module eindeutig mit Name, Version und einer Kurzbeschreibung des entsprechenden Bausteins versehen werden.

Änderung von Software-Modulen / Typen / KopiervorlagenÄnderungen an Software-Modulen sollten entsprechend dokumentiert werden. Neben der Erhöhung der Versionskennung sollten auch das Datum und der Name des Ändernden aufgenommen werden, ggf. mit Verweis auf den zugehörigen Änderungsantrag / -auftrag.

Anforderungen an Computersysteme im GMP-Umfeld2.4 Software-Erstellung

GMP Engineering Handbuch18 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 21: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

2.5 Zugriffskontrolle und BenutzerverwaltungUm die Sicherheit von Computersystemen im GMP-Umfeld gewährleisten zu können, sollten diese Systeme mit einem Zugriffskontrollsystem ausgestattet sein. Zugriffskontrollsysteme bieten zusätzlich zur räumlichen Zugangskontrolle die Möglichkeit, Computersysteme vor unberechtigtem Zugriff zu schützen. Die Benutzer sollten hierbei in Benutzergruppen zusammengefasst werden, über die die Verwaltung der Benutzerrechte erfolgt. Die Zugriffsberechtigung der einzelnen Benutzer kann über verschiedene Möglichkeiten realisiert werden:

● Kombination aus eindeutiger Benutzerkennung und Passwort, siehe auch Kapitel "Anforderungen an Benutzerkennung und Passwort (Seite 19)"

● RFID-/Chipkarte gemeinsam mit Passwort

● Auswertung biometrischer Merkmale, z. B. Fingerabdruckscanner

Generell sollten Aktionen, die an einem Computersystem ausgeführt werden können, vor unberechtigtem Zugriff geschützt werden. Je nach Aufgabenbereich können dem Benutzer verschiedene Rechte zugewiesen werden. Der Zugriff auf die Benutzeradministration sollte nur dem Systemeigner bzw. einem von ihm bestimmten, eng begrenzten Mitarbeiterkreis gewährt werden. Weiterhin ist der Zugriff Unberechtigter auf die elektronisch aufgezeichneten Daten unbedingt zu verhindern.

Die Verwendung einer automatischen Logout-Funktion ist empfehlenswert und stellt eine zusätzliche Zugriffssicherheit dar. Sie ersetzt jedoch nicht die allgemeine Verpflichtung des Benutzers zur Abmeldung beim Verlassen des Systems. Die automatische Logout-Zeit sollte in Abstimmung mit dem Betreiber in der Spezifikation definiert werden.

Hinweis

Sowohl der Zugang zu PCs als auch der Zugriff auf das System insgesamt darf nur für berechtigte Personen möglich sein. Dies kann durch geeignete Mechanismen wie mechanisches Abschließen sowie durch die Nutzung von Hard- und Software für den Fernzugriff unterstützt werden.

2.5.1 Anforderungen an Benutzerkennung und Passwort

Benutzerkennung:Die Benutzerkennung eines Systems sollte eine durch den Kunden festgelegte Mindestlänge besitzen und innerhalb des Systems eindeutig sein.

Passwort:Beim Anlegen von Passwörtern sollte eine Mindestanzahl von Zeichen sowie ein Zeitraum bis zum Ablaufen eines Passwortes festgelegt werden. Ein Passwort sollte generell aus einer Kombination von Zeichen bestehen, die neben der Mindestlänge mindestens drei der nachfolgend aufgeführten Kriterien erfüllt.

● Verwendung von Großbuchstaben

● Verwendung von Kleinbuchstaben

Anforderungen an Computersysteme im GMP-Umfeld2.5 Zugriffskontrolle und Benutzerverwaltung

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 19

Page 22: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

● Verwendung von Ziffern (0-9)

● Verwendung von Sonderzeichen

Siehe auch● Kapitel "Einrichten der Benutzerverwaltung (Seite 49)"

2.5.2 Anwendung der Zugriffskontrolle auf ein AutomatisierungssystemNeben der räumlichen Zugangskontrolle bieten Automatisierungssysteme der Serie SIMATIC S7-1500 einen Zugriffsschutz durch den Display-Schutz am Gerät und durch die Vergabe von Software-Passwörtern in unterschiedlichen Leistungsstufen für den Zugriff auf die Programmdaten über das Netzwerk.

Siehe auch● Kapitel "Schutzfunktionen im Automatisierungssystem (Seite 166)"

2.6 Anforderungen an elektronische AufzeichnungenBei der Nutzung von elektronischen Aufzeichnungen für relevante Daten gelten außerdem die folgenden Anforderungen:

● Das System muss validiert sein.

● Die Eingabe oder Änderung von Daten darf nur autorisierten Personen möglich sein (Zugriffskontrolle).

● Die Änderung oder Löschung von Daten ist aufzuzeichnen (Audit Trail).

● Aufzubewahrende elektronische Aufzeichnungen sind durch geeignete Maßnahmen langfristig zu sichern und verfügbar zu halten.

● Durch Regulationen geforderte Namenszeichen und Unterschriften sind als elektronische Unterschriften zu implementieren.

● "Relevante" Verarbeitungsschritte/-vorgänge, "wichtige" Zwischenstufen sowie "wichtige" Ausrüstung sind vorher durch den pharmazeutisch Verantwortlichen zu definieren. Diese Definition ist häufig prozessspezifisch.

● Im Falle eines elektronischen Herstellprotokolls müssen dessen Aufbau und Inhalt zusätzlich mit Aufbau und Inhalt der Herstellanweisung übereinstimmen. Alternativ können Herstellanweisung und -protokoll auch in einem Dokument zusammengefasst werden.

Siehe auch● EU GMP Leitfaden Kapitel 4.9 sowie Annex 11

● 21 CFR Part 11 "Electronic Records, Electronic Signatures", US FDA

Anforderungen an Computersysteme im GMP-Umfeld2.6 Anforderungen an elektronische Aufzeichnungen

GMP Engineering Handbuch20 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 23: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

2.7 Elektronische UnterschriftenElektronische Unterschriften sind computergenerierte Zeichenfolgen, die als rechtlich verbindliches Äquivalent zur handschriftlichen Unterschrift gelten.

Die Vorschriften zum Einsatz von elektronischen Unterschriften sind z. B. in21 CFR Part 11 der US FDA bzw. im EU GMP-Leitfaden Annex 11 festgehalten.

Praxisrelevant sind elektronische Unterschriften z. B. für manuelle Dateneingaben und Bedieneingriffe zur Laufzeit, Freigabe von Verfahrensschritten und Datenreports sowie bei der Änderung von Rezepten.

Jede elektronische Unterschrift muss einer Person eindeutig zugeordnet sein und darf von keiner anderen Person verwendet werden.

Hinweis

Bei der Herstellung von Arzneimitteln und Medizingeräten, die auf den US-amerikanischen Markt gelangen, müssen die Vorschriften der FDA erfüllt werden. Bezüglich elektronischer Unterschriften ist dies der 21 CFR Part 11.

Konventionelle elektronische Unterschriften Werden elektronische Unterschriften eingesetzt, die nicht auf Biometrie basieren, so sind diese so anzulegen, dass sich der Unterschreibende über mindestens zwei Identifikationskomponenten identifizieren muss. Dies gilt ebenfalls in all den Fällen, in denen eine Chipkarte eine der beiden Identifikationskomponenten ersetzt.

Diese Identifikationskomponenten können z. B. aus einer Benutzerkennung und einem Passwort bestehen. Die Identifikationskomponenten sind eindeutig zu vergeben und dürfen nur vom eigentlichen Benutzer verwendet werden.

Elektronische Unterschriften auf biometrischer BasisEine auf Biometrie basierende elektronische Unterschrift muss so angelegt sein, dass sie nur von einem Benutzer verwendet werden kann. Wendet der Unterschreibende die elektronische Unterschrift auf biometrischer Basis an, so reicht eine Identifikationskomponente aus.

Biometrische Erkennungsmerkmale sind z. B. Fingerabdrücke, Iris-Struktur, etc.

2.8 Audit TrailDer Audit Trail ist ein systemseitiger Kontrollmechanismus, der die Nachvollziehbarkeit von Dateneingaben bzw. Datenänderungen sicherstellt. Ein sicherer Audit Trail ist besonders in Zusammenhang mit der Erstellung, Änderung oder Löschung von GMP-relevanten Datenaufzeichnungen (Electronic Records) erforderlich.

Ein solcher Audit Trail muss sämtliche vorgenommenen Änderungen bzw. Aktionen mit Datum und Uhrzeit dokumentieren. Typische Inhalte eines Audit Trails beschreiben Wer, hat Wann, Was geändert (Altwert / Neuwert), optional auch das "Warum".

Anforderungen an Computersysteme im GMP-Umfeld2.8 Audit Trail

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 21

Page 24: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

2.9 Protokollierung von ChargendatenBei der Herstellung von Arzneimitteln und Medizingeräten kommt der Chargendokumentation besondere Bedeutung zu. Für den pharmazeutischen Hersteller stellt die ordnungsgemäß erstellte Chargendokumentation im Rahmen der Produkthaftung oftmals die einzige dokumentierte Basis für eine Beweisführung dar.

Bestandteile der Chargendokumentation sind:

● Herstellanweisung und Herstellprotokoll

● Verpackungsanweisung und Verpackungsprotokoll (die Verpackung des fertigen Arzneimittels ist aus pharmazeutischer Sicht Teil des Herstellprozesses)

● Prüfanweisung und Prüfprotokoll (hinsichtlich aller Qualitätsprüfungen, z. B. in der Analytik)

Zentrale Bedeutung kommt hierbei dem Begriff des Herstell- bzw. Verpackungsprotokolls zu, welcher wie folgt definiert ist:

● Das Herstellprotokoll ist immer produkt- und chargenbezogen,

● basiert immer auf den entsprechenden Teilen der gültigen Herstellanweisung,

● beinhaltet alle prozessrelevanten Mess-, Regel- und Steuervorgänge als Ist-Werte

● sowie Abweichungen von den festgelegten Soll-Werten.

2.10 Archivierung von DatenUnter (elektronischer) Archivierung versteht man die dauerhafte Aufbewahrung elektronischer Daten und Aufzeichnungen in einem Langzeitspeicher.

Der Kunde ist verantwortlich für die Definition von Verfahren und Kontrollen zur Aufbewahrung elektronischer Daten.

Basierend auf gesetzlichen Bestimmungen (EU-GMP-Leitfaden, 21 CFR Part 210/211, etc.) muss entschieden werden, wie elektronische Daten aufbewahrt werden und vor allem welche Daten hiervon betroffen sind. Dieser Entscheidung sollte eine begründete und dokumentierte Risikobetrachtung zugrunde liegen, die auch die Aussagekraft der elektronischen Daten über den zu archivierenden Zeitraum berücksichtigt.

Für den Fall einer Migration oder Konvertierung der archivierten Daten muss die Integrität der Daten über den gesamten Konvertierungsprozess gewährleistet sein.

Siehe auch● GAMP 5-Leitfaden, Anhang O9 "Sicherung und Wiedereinspielung"

2.11 Datensicherung (Backup)Im Unterschied zur Archivierung elektronischer Daten dienen Datensicherungen der Erstellung von Sicherungskopien, welche die Wiederherstellung des Systems im Falle eines Verlusts der Originaldaten oder eines Systemausfalls sicherstellen.

Das Sicherungsverfahren muss die periodische Sicherung von nicht beständiger Information abdecken, um den Totalverlust der Daten durch Defekt von Systemkomponenten oder

Anforderungen an Computersysteme im GMP-Umfeld2.11 Datensicherung (Backup)

GMP Engineering Handbuch22 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 25: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

versehentliches Löschen der Daten zu vermeiden. Sicherungsverfahren müssen geprüft werden, um die ordnungsgemäße Speicherung der Daten sicherzustellen. Sicherungskopien sollten klar und verständlich bezeichnet und mit Datum versehen werden.

Datensicherungen werden auf externen Datenträgern erstellt. Hierbei sollten Datenträger verwendet werden, die den Empfehlungen der Gerätehersteller entsprechen.

Bei der Sicherung von elektronischen Daten wird unterschieden in

● Sicherung der Installation, z. B. Partitionsimage

● Sicherung der Applikation

● Sicherung von Archivdaten wie z. B. Prozessdaten

Ein besonderes Augenmerk liegt hierbei auch auf der Aufbewahrung von Datensicherungsmedien (räumliche Trennung der Kopie vom Original, Schutz vor Magnetfeldern und Elementarschäden).

Siehe auch● GAMP 5-Leitfaden, Anhang O9 "Sicherung und Wiedereinspielung"

2.12 Rücklesen von ausgelagerten DatenEs muss gewährleistet werden, dass die archivierten/gesicherten Daten zu jedem Zeitpunkt rücklesbar sind. Für den Fall einer Systemaktualisierung/Migration ist auf eine Kompatibilität der vor der Aktualisierung ausgelagerten Daten zu achten. Falls erforderlich müssen die ausgelagerten Daten ebenfalls migriert werden.

Siehe auch● GAMP 5-Leitfaden, Anhang O13 "Archivierung und Rückspielung"

● GAMP 5-Leitfaden, Anhang D7 "Datenmigration"

2.13 UhrzeitsynchronisationInnerhalb eines Systems muss eine einheitliche Zeitreferenz (inklusive einer Zeitzonenreferenz) gewährleistet sein, um die Archivierung von Meldungen, Alarmen etc. mit eindeutigen Zeitstempeln versehen zu können.

Besonders wichtig ist die Zeitsynchronisierung bei der Archivierung von Daten und der Analyse von Störungen einer Anlage. Als Zeitbasis für die Speicherung von Daten wird UTC (Universal Time Coordinated, siehe auch ISO 8601) empfohlen. Der Zeitstempel von Meldungen und Werten kann in lokaler Zeit mit dem Hinweis auf Sommer- / Winterzeit dargestellt werden.

2.14 Einsatz von FremdkomponentenBei dem Einsatz von Fremdkomponenten (Hardware und Software) muss die Kompatibilität mit den eingesetzten Komponenten bestätigt werden. Im Falle von projektspezifisch "zugeschnittenen" (customized) Komponenten sollte ein Lieferantenaudit erwogen werden, um den Lieferanten und dessen Qualitätsmanagementsystem zu überprüfen.

Anforderungen an Computersysteme im GMP-Umfeld2.14 Einsatz von Fremdkomponenten

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 23

Page 26: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Siehe auch● GAMP 5-Leitfaden, Anhang M2 "Lieferantenbewertung"

Anforderungen an Computersysteme im GMP-Umfeld2.14 Einsatz von Fremdkomponenten

GMP Engineering Handbuch24 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 27: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Systemspezifikation 3In der Spezifikationsphase eines Computersystems werden das zu errichtende System und dessen Funktionalität definiert, und zwar so detailliert wie es zur Umsetzung erforderlich ist.

Spezifikationen stellen nicht nur die Basis zu einer strukturierten und nachvollziehbaren Projektierung dar, sondern sind gerade im GMP-Umfeld eine unabdingbare Voraussetzung als Referenz für die abschließende Verifizierung des Systems.

Zur Spezifikation gehören sowohl die Auswahl der Produkte, Produktvarianten, Optionen und Systemkonstellationen als auch die Applikationssoftware.

Die Spezifikation insgesamt kann z. B. aufgeteilt werden in:

● Funktionsspezifikation (FS) als Antwort auf Kundenanforderungen (URS)

● Systemspezifikation allgemein (DCS Entwurf, allgemeine Themen)

● Hardware (und Netzwerk) Design Spezifikation (HDS)

● Software Design Spezifikation (SDS)

● HMI Design Spezifikation

3.1 Auswahl und Spezifikation der HardwareSowohl für die Automatisierung als auch für die Bedienung und Beobachtung einfacher sowie komplexerer Produktionsprozesse und Fertigungsabläufe kommen verschiedene Systemausprägungen zum Einsatz.

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 25

Page 28: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Die Auswahl von Hardwarekomponenten sollte an den Anforderungen gemessen werden. Diese Anforderungen können funktionaler Art sein, aber auch Aspekte wie örtliche Gegebenheiten, kompatible Software oder Datensicherheit beinhalten.

3.1.1 Auswahl der Hardwarekomponenten für AutomatisierungssystemeDas Automatisierungssystem wird nach den Anforderungen an die Steuerung des Produktionsprozesses ausgewählt. Besonders geeignet für den Betrieb in validierten Anlagen sind die Geräte der Serie SIMATIC S7-1500, die mit einem Display für die Vor-Ort-Diagnose und mit erweiterten Schutzfunktionen ausgestattet ist. Auswahlkriterien sind die Verarbeitungsgeschwindigkeit des Programms, die Programmgröße sowie verfügbare Schnittstellen (Profibus-, Ethernet-Schnittstellen, auch mehrfach). Schrittabläufe können mit der optionalen Programmiersprache S7-Graph komfortabel realisiert werden. Besondere Ansprüche an die Sicherheit werden durch fehlersichere Geräte abgedeckt, die die Anlage im Fehlerfall automatisch in einen sicheren Zustand bringen.

3.1.2 Auswahl der Hardwarekomponenten für BediengeräteFür die Bedienung und Beobachtung des Produktionsprozesses wird die Auswahl zwischen örtlichen Bediengeräten bis hin zu Mehrplatzsystem mit Server / Client getroffen.

● Einzelplatzsystem mit kompletter Bedienung und Beobachtung eines Produktionsprozesses über örtliche Bediengeräte (Comfort- oder Multi-Panel), Panel-PC oder Standard-PC

● Mehrplatzsystem bestehend aus Bedienplätzen (WinCC-Clients) und einem WinCC-Server, der die WinCC-Clients mit Daten versorgt

Systemspezifikation3.1 Auswahl und Spezifikation der Hardware

GMP Engineering Handbuch26 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 29: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Eine Erhöhung der Systemverfügbarkeit und Datensicherheit insbesondere für PC-Komponenten mit kritischen Funktionen kann mit dem Einsatz von RAID-Systemen einer geeigneten Klasse (1, 5 ) oder mit einer redundanten Systemauslegung erzielt werden. Bei der Auswahl von Panels ist für die Sicherung der Daten auf einem Netzlaufwerk ein Ethernet-Anschluss sinnvoll.

Durch den Einsatz von systemgetesteten Hardwarekomponenten und System-Konstellationen wird der Aufwand für Spezifikation und Test deutlich reduziert.

Für spezielle Anforderungen im maschinennahen Bereich von Produktionsanlagen (z. B. in der Nahrungs- und Genussmittel- oder der pharmazeutischen Industrie) bietet Siemens besonders robuste Panels und Panel-PCs mit Touchscreen und Edelstahlfront (INOX) an.

Ist ein Bediengerät auch für Bedieneingriffe vorgesehen, so müssen die (regulatorischen!) Anforderungen zu deren Aufzeichnung in einem Audit Trail bereits bei der Auswahl der Hardwarekomponenten berücksichtigt werden.

Hinweis

Es wird empfohlen, freigegebene Hardware aus dem aktuellen SIMATIC HMI Produktkatalog CA 01 zu verwenden, da diese im Systemtest von Siemens auf Kompatibilität überprüft worden ist. Siehe auch TIA Selection Tool (https://w3.siemens.com/mcms/topics/de/simatic/tia-selection-tool).

Siehe auch● Funktionale Unterschiede zwischen den SIMATIC Panels, Online-Support unter Beitrags-

ID 40227286 (https://support.industry.siemens.com/cs/ww/de/view/40227286)

● Edelstahlgehäuse für SIMATIC HMI Panel PC Ex / Thin Client Ex, Online-Support unter Beitrags-ID 78056495 (https://support.industry.siemens.com/cs/ww/de/view/78056495)

3.1.3 Hardware-SpezifikationDie Hardware (und Netzwerk) Design Spezifikation (kurz: HDS) beschreibt die Architektur und Konfiguration der Hardware. Hierbei sollten z. B. die nachfolgenden Punkte definiert werden. Dies dient später als Prüfgrundlage für die Verifizierung.

● Hardware-Übersichtsplan und Netzwerkstruktur

● PC-Komponenten für Server und Client einschließlich Installationsprozeduren

● Automatisierungssystem mit CPUs, E/A-Karten, Feldgeräten, Schaltschränke etc.

Die HDS kann Bestandteil einer Gesamtspezifikation sein oder aber in einem separaten Dokument erfolgen.

Hinweis

Die Vorgaben im Hardware-Übersichtsplan sowie die Benennung von Hardwarekomponenten müssen eineindeutig sein.

Systemspezifikation3.1 Auswahl und Spezifikation der Hardware

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 27

Page 30: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Siehe auch● GAMP 5-Leitfaden, Anhang D3 "Konfigurierung und Entwurf"

3.2 Sicherheit des AnlagennetzwerksUm den aktuellen Kundenanforderungen an vernetzte Systeme gerecht zu werden und stets eine möglichst hohe Datensicherheit zu gewährleisten, ist beim Aufbau vernetzter Systeme die Daten- und Informationssicherheit von großer Bedeutung.

Maßnahmen zur Erhöhung der Daten- und Anlagensicherheit SIMATIC bietet mehrere Möglichkeiten, die Daten- und Informationssicherheit und damit die Sicherheit einer Produktionsanlage zu erhöhen. Dazu gehören:

● Zentrale Benutzerverwaltung, gestaffelte Benutzergruppen und Bedienrechte

● Sicherheitskonzepte bezüglich Netzwerksicherheit sowie beschränkter Zugriff auf Netzlaufwerke in einem offenem System

● SIMATIC NET SCALANCE-S Firewall- und VPN-Module

● SIMATIC Security Controller (SSC), in Verbindung mit WinCC RT Professional

Siehe auch● Kapitel "Daten- und Informationssicherheit (Seite 66)"

● Rundumschutz mit Industrial Security - Anlagensicherheit, Online-Support unter Beitrags-ID 50203404 (https://support.industry.siemens.com/cs/ww/de/view/50203404)

● Handbuch "Sicherheitskonzept PCS 7 und WinCC", Online-Suport unter Beitrags-ID 60119725 (https://support.industry.siemens.com/cs/ww/de/view/60119725)

3.3 Spezifikation der BasissoftwareDie Software-Spezifikation beschreibt neben der Applikationssoftware auch die im System eingesetzten Standard-Softwarekomponenten, z. B. durch Angabe von Bezeichnung, Versionsnummer etc.

Zu den Komponenten an kommerziell erhältlicher Standardsoftware gehört Software von Drittanbietern wie etwa Betriebssystem, Acrobat Reader, MS Office etc.

Hinweis

Diese Software-Spezifikation dient als Akzeptanzkriterium bei den späteren Tests (FAT, SAT, etc.), siehe auch Kapitel "Verifizierung von Software (Seite 190)".

Die Software SIMATIC WinCC (TIA Portal) besteht aus Engineering- und Laufzeit-Komponenten (Runtime) für Bediengeräte unterschiedlicher Größenordnung. Auf der jeweils zugehörigen Hardware läuft die entsprechende Runtime-Komponente. Diese wird in der Engineering-Oberfläche konfiguriert und programmiert.

Systemspezifikation3.3 Spezifikation der Basissoftware

GMP Engineering Handbuch28 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 31: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Da sich die Funktionalitäten und Anwendungen auf Bediengeräten vor Ort (Panels) von denen in einer SCADA-Umgebung (Supervisory Control and Data Acquisition) zum Teil deutlich unterscheiden, werden im Kapitel "Projektierung für WinCC RT Professional (Seite 103)" die technischen Funktionen für WinCC Professional und im Kapitel "Projektierung für WinCC Comfort / WinCC RT Advanced (Seite 133)" für WinCC Comfort/Advanced getrennt beschrieben.

Im Kapitel "Projektierung für Automatisierungssysteme SIMATIC S7-1500 (Seite 159)" werden GMP-relevante, technische Funktionen für das Automatisierungssystem SIMATIC S7-1500 vorgestellt.

Hardware- und Software-Voraussetzungen sowie BetriebssystemauswahlInformationen zu Freigaben der verschiedenen WinCC-Varianten und Optionen mit den Betriebssystemen (32-bit und 64-bit) sind enthalten

● im Produktkatalog CA 01

● im TIA Selection Tool (https://w3.siemens.com/mcms/topics/de/simatic/tia-selection-tool)

● im Kompatibilitätstool (http://www.siemens.com/kompatool)

● in der Online-Hilfe, Liesmich-Datei

Die von Microsoft bereitgestellten Sicherheitsupdates und "Wichtige Updates" für das Windows Betriebssystem werden von Siemens auf Kompatibilität zur SIMATIC Software geprüft und freigegeben, siehe Hinweis im Kapitel "Aktualisierung der Systemsoftware (Seite 205)".

Basiskomponenten von SIMATIC WinCC Comfort / Advanced / Professional

Bezeichnung Kurzbeschreibung Verfügbarkeit Comf Adv ProfBilder Editor zur Bilderstellung X X XHMI-Variablen Variablenverwaltung X X XBenutzerverwaltung Benutzerverwaltung X X XHMI Meldungen Meldearchivierung X X XArchive Prozesswertarchivierung X X* XRezepturen Erstellung von Rezepturen X X* X*Protokolle Protokollerstellung X X X

Weitere SIMATIC-Komponenten

Bezeichnung Kurzbeschreibung Verfügbarkeit Comf Adv ProfSIMATIC Logon Anbindung an die Windows-Benutzerverwaltung - - X*SIMATIC LogonRemote Access

Anbindung von Panels an eine zentrale Benut‐zerverwaltung mit SIMATIC Logon

X* X* -

Systemspezifikation3.3 Spezifikation der Basissoftware

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 29

Page 32: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Bezeichnung Kurzbeschreibung Verfügbarkeit Comf Adv ProfWinCC Audit forSIMATIC Panels /Runtime Advanced

Aufzeichnung der Bedienhandlungen X* X* -**

WinCC Server Server in einer Server/Client-Struktur - - X*WinCC Client Client in einer Server/Client-Struktur - - X*WinCC Redundancy Redundante Server X*WinCC WebNavigator Ansicht der Daten und Bedienung der Prozess‐

bilder über das Web- - X*

WinCC WebUX Mobiles Bedienen und Beobachten über das In‐tranet/Internet

- - X*

WinCC DataMonitor Ansicht der Daten mittels Browser - - X*SIMATIC Process Histo‐rian

Zentrale Langzeitarchivierung von Prozesswer‐ten und Meldungen

- - X*

* = Diese Komponente erfordert eine zusätzliche Lizenz

** = Audit Trail ist durch Konfiguration realisierbar, siehe Kapitel "Audit Trail (Seite 108)".

Basiskomponenten für die Automatisierungssysteme

Bezeichnung KurzbeschreibungProgrammbausteine Programmstruktur gegliedert in Main, FCs (Funktionen), FBs (Funktions‐

bausteine) und DatenbausteineTechnologieobjekte Konfiguration von Standard-Controls für PID, Zählen und Messen, Motion

ControlPLC Variablen Zusammenstellung der digitalen und analogen Ein- / Ausgänge PLC Datentypen Datenstrukturen, die wiederholt verwendet werdenPLC Meldungen Meldungen für zeitfolgerichtiges MeldenBeobachtungs- und For‐cetabellen

Zusammenstellung von Daten zur Online-Beobachtung während der Inbe‐triebnahme

Traces Beobachtung und Auswertung von ProzesswertenGeräte-Proxy-Daten Erzeugen der Geräte Proxy Dateien für IPE (Inter Project Engineering)

Weitere Komponenten für das AutomatisierungssystemDie Software S7-PLCSIM bietet die Plattform für einen funktionalen Test der erstellten Anwenderbausteine, unabhängig von der verfügbaren Zielhardware. Die Software-Version muss zur Version des Engineering Systems kompatibel sein.

3.3.1 Basissoftware BenutzerverwaltungEine wesentliche Anforderung insbesondere im GMP-Umfeld ist die Zugriffskontrolle auf das System; nur so kann ein sicherer und vorschriftskonformer Betrieb gewährleistet werden (US 21 CFR Part 11 und EU GMP-Leitfaden Annex 11).

Systemspezifikation3.3 Spezifikation der Basissoftware

GMP Engineering Handbuch30 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 33: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Der unerlaubte Zugriff sowohl auf das Bedien- und Beobachtungssystem als auch auf das Dateisystem und die Verzeichnisstrukturen im Betriebssystem muss vermieden werden. Dazu bedarf es einer entsprechenden Planung:

● Definition der Benutzergruppen mit unterschiedlichen Berechtigungsstufen für Bedienung und Wartung

● Definition der Benutzer und Zuordnung zu den Benutzergruppen

● Festlegen einer angepassten Anlagenstruktur und Laufwerksablage inklusive Berechtigungen

In einem Einzelplatzsystem oder einem verteilten System mit mehreren Bediengeräten (auch in Verbindung mit Panels) können die Benutzer zentral auf einem Rechner in einer Arbeitsgruppe oder Domäne verwaltet werden.

SIMATIC Logon unterstützt eine auf Windows-Mechanismen basierende Benutzerverwaltung, die sowohl in einer Arbeitsgruppe, als auch in einer Windows Domäne eingesetzt werden kann. Hinweise zu Installation und Konfiguration von SIMATIC Logon enthält das Kapitel "Einrichten der Benutzerverwaltung für Bediengeräte (Seite 49)" für Bediengeräte sowie das Projektierungshandbuch SIMATIC Logon.

Bei örtlichen Bediengeräten ohne Netzwerkverbindung muss die Benutzerverwaltung lokal an jedem Panel eingerichtet werden (siehe Kapitel "Benutzerverwaltung ohne SIMATIC Logon (Seite 56)").

3.3.2 Basissoftware EngineeringDas TIA-Portal ist die gemeinsame Engineering-Oberfläche für die Automatisierungsebene und die Bediengeräte. Mit dem Engineeringsystem SIMATIC STEP 7 Professional (TIA Portal) werden die Automatisierungssysteme S7-1500 programmiert. Für die Konfiguration der Bediengeräte, die für das GMP-Umfeld geeignet sind, werden die Varianten WinCC Comfort, WinCC Advanced und WinCC Professional angeboten. Die erforderliche Variante richtet sich nach dem Typ der eingesetzten Bediengeräte vom Panel über Industrie PCs bis zum Standard PC. Die ausgewählte Variante wird zum STEP 7 Engineeringsystem hinzugefügt.

Das jeweilige WinCC Engineering System enthält alle Grundfunktionen zum Engineering der Bediengeräte. Im Mittelpunkt steht der Projektnavigator, in dem alle zum Projekt gehörenden

Systemspezifikation3.3 Spezifikation der Basissoftware

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 31

Page 34: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Geräte verwaltet werden. Die Editoren zur Projektierung der unterschiedlichen Funktionen werden für jedes Bediengerät aus dem Projektnavigator geöffnet. Kopierfunktionen vereinfachen die Übernahme von konfigurierten Daten in andere Bediengeräte.

VariablenhaushaltIm TIA-Portal können Automatisierungssysteme und HMI-Bediengeräte in einem Projekt erstellt werden. Für jede Steuerung (PLC) werden die Ein- und Ausgänge in einer eigenen Variablentabelle gepflegt. Die Bediengeräte erhalten einen Prozessanschluss, indem die externen HMI-Variablen mit den PLC-Variablen in den PLC-Variablentabellen verbunden werden. Das TIA-Portal erstellt automatisch integrierte Verbindungen. Deshalb findet die Pflege der Variablen nur noch bei der PLC statt. Korrekturen werden nach dem Kompilieren in die Projektdaten der Bediengeräte automatisch übernommen. Dadurch wird eine durchgängige Konsistenz der Variablen im Projekt gewährleistet.

Wenn im Rahmen von Team Engineering Automatisierungssysteme und Bediengeräte in getrennten TIA-Projekten konfiguriert werden, wird die durchgängige Konsistenz der Prozessvariablen mittels Geräte-Proxy-Dateien herbeigeführt. Die Variablen werden auch hier nur in den Projektdaten zum Automatisierungssystem gepflegt.

Siehe auch● Kapitel "Inter Project Engineering (IPE) (Seite 74)"

BibliothekenZur Ablage von konfigurierten Daten dient die Projektbibliothek. Sowohl konfigurierte WinCC-Objekte wie z. B. komplette Bilder, Grafiken, Bedienobjekte, Variablen, Skripte, als auch PLC-Programmbausteine und PLC-Datentypen können in der Projektbibliothek gesichert und im Projekt mehrfach verwendet werden. Die Globale Bibliothek, in die auch komplett konfigurierte Geräte abgelegt werden können, unterstützt eine projektübergreifende Datenablage.

Export / Import von ProjektdatenDas WinCC Engineering System verfügt über Export / Import Schnittstellen. Meldungen, Rezepturdatensätze, Textlisten, Variablen und Projekttexte können exportiert und in einem anderen Projekt wieder verwendet werden. Beim Export werden entweder XLSX- oder CSV-Dateien erzeugt, die z. B. mit der Standardsoftware Microsoft Excel bearbeitet und wieder in das Projekt importiert werden können. Allerdings ist beim Import in ein existierendes Projekt auf eine entsprechende manuelle Dokumentation der Änderungen gemäß Change Control Verfahren zu achten.

Optionen für das Engineering System

Bezeichnung KurzbeschreibungUMC Zentrales, projektübergreifendes BenutzermanagementMultiuser Gemeinsames Arbeiten an einem TIA Portal ProjektTeamcenter Gateway Anbindung an TeamcenterCloud Connector Zugriff auf lokale Schnittstellen bei RDP-Nutzung

Systemspezifikation3.3 Spezifikation der Basissoftware

GMP Engineering Handbuch32 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 35: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

3.3.3 Basissoftware AutomatisierungsebeneHardware-Konfiguration, Netzwerkverbindungen und Anwenderprogramm werden auf der lokalen SIMATIC Memory Card des Automatisierungssystems S7-1500 gespeichert. Nach dem Start des Automatisierungsgeräts wird das kompilierte Anwenderprogramm zyklisch bearbeitet und tauscht Daten mit den Peripherie-Geräten.

3.3.4 Basissoftware BedienebeneMit der Runtime-Software (RT) wird der Produktionsprozess bedient und beobachtet. Nachfolgend wird auf Funktionalitäten zur Aufzeichnung und Darstellung der Runtime-Daten eingegangen.

MeldungenIn einer Anlage treten viele Meldungen von unterschiedlicher Wichtigkeit auf. Um den Benutzer auch in kritischen Situationen zu führen, werden die Meldungen des Projekts in Meldeklassen eingeordnet. Diese und ein Konzept zur Meldungsquittierung sollten zu Beginn des Projekts mit dem Endanwender definiert werden.

Hinweis

In der Runtime-Software WinCC RT Professional kann mit der Funktionalität Anzeigeunterdrückung die Anzeige von ausgewählten Meldungen z. B. in Anlaufphasen unterbunden werden. Die Meldungen werden trotzdem im WinCC Meldearchiv aufgezeichnet.

Weitere Informationen dazu enthält das TIA-Portal Informationssystem > Prozesse visualisieren > Mit Meldungen arbeiten > Arbeiten mit Meldungen > Projektieren der Ausgabe von Meldungen > Projektieren der Meldeanzeige (RT Professional) > Projektieren der Anzeigeunterdrückung von Meldungen (…)

Die Nutzung dieser Funktionalität liegt in der Verantwortung des Systembetreibers und sollte mit diesem abgestimmt werden.

Archive Im regulierten Umfeld müssen relevante Produktions- und Qualitätsdaten teilweise für 5, 10 oder mehr Jahre aufbewahrt werden. Diese Daten gilt es zu definieren, sicher zu speichern und gestaffelt nach Datenmenge oder Zeitperiode in externe Archive zu verlagern. Hierfür sollte die Vorgehensweise, die entsprechenden Daten sowie Archivkomponenten definiert werden. Siehe auch Kapitel "Datenarchivierung (Seite 34)" sowie Kapitel "Elektronische Datenaufzeichnung und Archivierung (Seite 113)" für WinCC RT Professional bzw. Kapitel "Elektronische Datenaufzeichnung und Archivierung (Seite 144)" für WinCC Comfort/Advanced.

Mit der Runtime-Software WinCC RT Professional lassen sich Prozesswerte auch in verdichteter Form in Verdichtungsarchiven archivieren.

Systemspezifikation3.3 Spezifikation der Basissoftware

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 33

Page 36: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

RezepturenFalls Rezeptdaten oder Maschinendatensätze für den laufenden Betrieb benötigt werden, sollte ein Konzept zur Strukturierung der Rezepte erarbeitet werden. Für jede Rezeptur sind die einzelnen Rezepturelemente frei definierbar. Zu einer Rezeptur kann eine Vielzahl von Datensätzen hinterlegt werden. Die Anzahl der Datensätze und Rezepturen richtet sich nach dem ausgewählten Bediengerät.

Audit TrailBetriebliche Eingaben und Änderungen an GMP-relevanten Daten müssen mit Zeitstempel, Benutzerkennung sowie Altwert und Neuwert in Form eines Audit Trail mitgeschrieben werden. Dies kann für die betreffenden Werte entsprechend konfiguriert werden und wird in der Meldehistorie (WinCC RT Professional) abgelegt.

Speziell für Panels sowie für die Runtime-Software WinCC RT Advanced erfüllt die Option Audit die geforderte Funktionalität eines Audit Trail, siehe auch Kapitel "Projekteinstellung GMP in der Option Audit (Seite 76)".

Hinweis

Zur leichteren Übersicht und Überprüfung der GMP-relevanten Eingaben, Werte und Änderungen im Anlagenbetrieb macht eine Kategorisierung bereits in der Spezifikationsphase Sinn. Der Anlagenbetreiber sollte die GMP-kritischen Werte benennen können und vorab definieren.

3.3.5 DatenarchivierungVariablenwerte, Betriebsmeldungen und Audit Trail können archiviert werden. Der Leistungsumfang der Archivierung und die Methode richtet sich nach der Hardware des eingesetzten Bediengeräts sowie der Runtime-Software.

Archivierung bei Panels und WinCC RT AdvancedDie Archive werden auf dem lokalen System abgelegt. Für die lokale Datenarchivierung wird bei Panels eine Speicherkarte eingesetzt. Über eine Netzanbindung können die Archive automatisch auf ein Netzlaufwerk verschoben bzw. kopiert werden. Alternativ verfügen Panels über USB-Ports zur manuellen Sicherung. Die Archivgröße ist abhängig von dem zur Verfügung stehenden Speicherplatz.

Archivierung mit WinCC RT ProfessionalBei Einzelplatzsystemen oder Server/Client-Strukturen sind Konfigurationsmöglichkeiten für eine Archivierung im Basispaket der Runtime-Software WinCC RT Professional enthalten. Dabei wird neben Archivgröße und Segmentwechsel auch eine Konfiguration zur Auslagerung auf einen anderen Rechner eingestellt.

Eine Langzeitarchivierung von Prozesswerten und Meldungen kann z. B. mit einem Langzeitarchiv-Server oder mit der Option SIMATIC Process Historian angelegt werden. Die Möglichkeiten sind im Kapitel "Einrichten einer Langzeitarchivierung (Seite 48)" beschrieben.

Systemspezifikation3.3 Spezifikation der Basissoftware

GMP Engineering Handbuch34 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 37: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Chargenorientierte Archivierung Für die chargenorientierte Erfassung und Archivierung von produktionsrelevanten Daten wie Prozesswerten und Meldungen steht das WinCC Premium Add-on PM-QUALITY zur Verfügung, siehe für WinCC RT Professional Kapitel "Archivierung von Chargendaten mit PM-QUALITY (Seite 116)" bzw. für WinCC Comfort / RT Advanced Kapitel "Archivierung von Chargendaten mit PM-QUALITY (Seite 147)".

Hinweis

Eine einfache Archivierungsfunktion für Prozesswerte bieten auch die Automatisierungssysteme mit der Funktion Data Log. Da diese Daten vor Manipulation nicht geschützt werden können, ist diese Funktion im GMP-Umfeld nicht geeignet.

3.3.6 Berichterstellung / Protokollierung

Berichte von Meldungen und ProzesswertenMeldungen, Rezeptdaten und aktuelle Prozesswerte können in Form von Protokollen auf einem Drucker ausgegeben werden, nachdem sie im Editor "Protokolle" definiert wurden. WinCC RT Professional bietet weitere Möglichkeiten zur Protokollierung, z. B. die Ausgabe von Archivdaten in Kurven oder Tabellen.

Die Ausgabe auf dem Drucker wird systemabhängig entweder im Aufgabenplaner oder per Druckauftrag organisiert. Dabei wird ein zyklischer oder ereignisabhängiger Startzeitpunkt vorgegeben.

Chargenorientierte Protokollierung Für eine chargenorientierte Protokollierung der aufgezeichneten Daten steht das WinCC Premium Add-on PM-QUALITY zur Verfügung, siehe für WinCC RT Professional Kapitel "Chargenorientierte Protokollierung mit PM-QUALITY (Seite 118)" bzw. für WinCC Comfort / RT Advanced Kapitel "Chargenorientierte Protokollierung mit PM-QUALITY (Seite 151)".

3.3.7 Erhöhung der Verfügbarkeit bei WinCC RT ProfessionalDie parallele Archivierung der relevanten Prozesswerte, Meldungen und Rezepturen erhöht die Verfügbarkeit der Daten. Mit der Option "SIMATIC WinCC Redundancy for RT Professional" kann ein WinCC-System als Master, und ein weiteres WinCC-System als Standby-Server betrieben werden. Der Abgleich der Archivdaten findet permanent statt. Bei Ausfall eines Systems führt das andere System die Archivierungsfunktion fort. Sobald beide Systeme wieder Online sind, wird ein automatischer Datenabgleich durchgeführt.

Für die korrekte Bedienung des redundanten WinCC-Systems und einer konsistente Datenanzeige sollten die WinCC-Clients immer mit dem Master verbunden sein.

Siehe auch● Kapitel "Aufzeichnung und Archivierung (Seite 114)"

Systemspezifikation3.3 Spezifikation der Basissoftware

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 35

Page 38: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

3.4 Spezifikation der ApplikationssoftwareNeben der Definition der Hardware (siehe Kapitel "Auswahl und Spezifikation der Hardware (Seite 25)") und der eingesetzten Standard-Softwarekomponenten (siehe Kapitel "Spezifikation der Basissoftware (Seite 28)") ist die Spezifikation der Applikationssoftware ein wesentlicher Bestandteil der Design-Spezifikation. Diese dient neben der Funktionsspezifikation später als Akzeptanzkriterium bei der System-Verifizierung (FAT, SAT, etc.).

Die Design-Spezifikation kann aus einem oder mehreren Dokumenten bestehen. Ergänzend werden oft weitere separate Dokumente geführt, wie z. B. Messstellenliste, E/A-Liste, Parameterliste, R&I, etc. Der Status dieser Dokumente (Version, Freigabe) muss ebenso eindeutig definiert sein wie bei den anderen Spezifikationsdokumenten (URS, FS, DS).

Siehe auch● GAMP 5-Leitfaden, Anhang D3 "Konfigurierung und Entwurf"

Die Design-Spezifikation kann zum Beispiel folgendermaßen aufgeteilt werden:

Systemspezifikation (allgemein)● Systemstruktur, Netzwerk, PC Profile

● BenutzeradministrationDefinition von Benutzergruppen, Benutzern, Berechtigungen, lokalen Benutzern, Konfiguration von SIMATIC Logon, WinCC Benutzeradministration, etc.

● Archivkonfiguration (Archive, Archivzyklen)

● Rezeptstruktur

● Schnittstellen (S7-Verbindungen, OPC, Diskrete E/A Verarbeitung)

● Druckerkonfiguration

HMI Design-SpezifikationBei der Bedienoberfläche werden u. a. die folgenden Aspekte spezifiziert:

● Bildschirmlayout & Navigation

● Anlagenbilder, Teilanlagenbilder, Detailbilder

● Bedienlevel, eventuell Zugriffsberechtigungen

● Bildhierarchie

● Bildschirmauflösung, Bildzyklen

● Block Icons, verwendete Grafikelemente

● Meldeklassen, Prioritäten, Meldungsnummernbereiche, Darstellung

Software Design-Spezifikation● Allgemeines wie z. B. Projektname, Bibliotheken, Technologische Hierarchie

● Vorlagen- und Modulspezifikation, evtl. in eigenem Dokument

Systemspezifikation3.4 Spezifikation der Applikationssoftware

GMP Engineering Handbuch36 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 39: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

● Verhalten bei Stromausfall und Wiederanlauf

● Zeitsynchronisation, Festlegung Master und Slaves

● Beschreibung von Ausnahmezuständen zur sicheren Anlagenbedienung

● Not-Aus Verhalten

3.5 SIMATIC Zusatzsoftware für die Bedienebene

3.5.1 WinCC Premium Add-onsIn diesem Handbuch werden folgende WinCC Premium Add-ons vorgestellt:

Bezeichnung Kurzbeschreibung Verfügbarkeit Comf Adv ProfPM-CONTROL Rezeptdatenverwaltung und

AuftragsdispositionX* X X

PM-QUALITY Chargenorientierte Datenerfassung und Protokol‐lierung

X* X X

PM-OPEN IMPORT Importieren von Prozessdaten X* X XPM-ANALYZE Auswerten und Analysieren von Meldearchiven X* X XPM-LOGON Benutzeranmeldung mit RFID-Karte (Firmenaus‐

weis) über ein KartenlesegerätX* X X

* Panels können über eine Ethernet-Verbindung mit den Premium Add-ons, die auf einem separaten PC installiert sind, zum Datenaustausch verbunden werden.

Die WinCC Premium Add-ons werden über separate Lizenzen freigeschaltet.

Chargenorientierte Steuerung mit PM-CONTROLDas WinCC Premium Add-on PM-CONTROL ist eine chargenorientierte Parametersteuerung zur Rezept-/ Produktdatenverwaltung. Die integrierte Auftragssteuerung erlaubt eine flexible Gestaltung der Produktionsaufträge, in denen das Rezept, der Produktionsort, die skalierbare Produktionsmenge und der Produktionszeitpunkt festgelegt werden.

Das Software-Paket ist in drei Applikationen gegliedert:

● Topologie Manager, zur Abbildung der Anlagentopologie, Anlegen der erforderlichen Parameter und Projektierung der Anbindung an die Automatisierungsebene

● Rezeptsystem, zum Erstellen und Verwalten der Rezepte / Produkte mit automatischer Versionierung

● Auftragsplanung und Auftragssteuerung, Disponieren und Verwalten der Produktionsaufträge

Zur wirtschaftlichen Lösung sowohl einfacher als auch komplexer Aufgabenstellungen steht PM-CONTROL in den Varianten "Compact", "Standard" und "Professional" zur Verfügung.

Systemspezifikation3.5 SIMATIC Zusatzsoftware für die Bedienebene

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 37

Page 40: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

In PM-CONTROL kann die Verwendung von SIMATIC Logon als zentrale Benutzerverwaltung aktiviert werden.

Chargenorientierte Protokollierung mit PM-QUALITYDie im WinCC Premium Add-on PM-QUALITY aufgezeichneten Daten können in Kurvendiagrammen dargestellt, in Form von Protokollen auf einem Drucker ausgegeben oder per HTML-Datei, XML-Datei bzw. im Datenbankformat exportiert werden.

Das Software-Paket umfasst folgende Applikationen:

● Topologie Manager, zur Abbildung der Anlagentopologie und Festlegung der zu erfassenden Produktionsdaten wie Prozesswerte (kontinuierlich), Snap shot, Meldungen und Bedieneingriffe

● Report Editor, für die individuelle Erzeugung von Protokoll-Layouts zur Darstellung der erfassten Chargendaten in Protokollen und für die Anzeige am Bildschirm

● Data Logging, Laufzeitkomponente zur Erfassung der Daten

● Data View und verschiedene ActiveX Controls zur Darstellung der Chargendaten

● Data Center, zur Zusammenführung der parallel erfassten Chargendaten in redundanten Systemen

Neben der automatischen Erfassung der konfigurierten Chargendaten können auch Handeingabewerte, z. B. Laborwerte, nachträglich einem Chargenprotokoll hinzugefügt werden. Weiterhin kann durch ein Skript in WinCC eine elektronische Unterschrift der

Systemspezifikation3.5 SIMATIC Zusatzsoftware für die Bedienebene

GMP Engineering Handbuch38 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 41: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Chargenprotokolle durch den angemeldeten Benutzer und damit verbunden die manuelle Vergabe des Chargenstatus (freigegeben / gesperrt) konfiguriert werden.

Wurde das freigegebene Chargenprotokoll aufgrund der eingestellten Exportoption automatisch ausgelagert, sind bei Anwahl der Eigenschaft "Automatisch abschließen" Änderungen im Protokoll nicht mehr möglich.

Chargenorientierte Archivierung mit PM-QUALITYDie mit PM-QUALITY erfassten Chargendaten können automatisch im Datenbankformat, im HTML-Format und/oder im XML-Format entweder auf dem lokalen System oder auf einen Rechner im Netzwerk exportiert werden. Zur Ansicht der exportierten Chargendaten im Datenbankformat wird die PM-QUALITY-Applikation Data View (PM-QUALITY Client) genutzt. Eine Nachverfolgung und Auswertung von Chargendaten unterstützen die von PM-QUALITY bereit gestellten Plug-ins für Microsoft Excel.

Importieren von Archiven mit PM-OPEN IMPORTMit PM-OPEN IMPORT werden Prozessdaten (Variablen- und Meldearchive) und Bedienhandlungen (Audit Trail), die von Panels und Bediengeräten mit WinCC RT Advanced im CSV-Format archiviert werden, in die Datenbanken von WinCC RT Professional übernommen. Damit können in einem verteilten System mit mehreren Bediengeräten die Archivdaten zentral zusammengefasst und archiviert werden. Zur Ansicht der Daten dienen die Controls für die Kurven- / Tabellenansicht bzw. die Meldeanzeige in WinCC RT Professional.

Auswerten und Analysieren von Archiven mit PM-ANALYZEPM-ANALYZE unterstützt bei der Analyse und Optimierung des Produktionsprozesses. Prozesswerte und Meldungen der angebundenen Bediengeräte werden zeitfolgerichtig erfasst und in die Alarm- und Prozesswertarchive des PM-SERVERs eingefügt. Diese Archive bilden die Datenbasis für die Auswertungen und Analysefunktionen in PM-ANALYZE. Komfortable Filtereinstellungen zum Filtern der Meldungen nach Meldungsinhalten und Zeitbereich sowie statistische Analysen nach Aufkommen und Häufigkeit decken Fehler- und Schwachstellen auf. Mit Punkt-, Treppen- oder Kurvenlinien bis zu Balken- und Tortendiagrammen verfügt PM-ANALYZE über ein breites Angebot an Charts zur Darstellung der archivierten Prozesswerte. Die Besonderheit von PM-ANALYZE ist die parallele Darstellung von Charts und Meldungen in einem Workspace. Alarme in Tabellen und in statistischen Auswertungen parallel zu Prozesswerten in Charts zeigen das Spektrum der Produktionsdaten auf einen Blick, auch bei großen Datenmengen.

Systemspezifikation3.5 SIMATIC Zusatzsoftware für die Bedienebene

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 39

Page 42: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

3.5.2 Schnittstellen zu Prozessdaten

WinCC WebNavigatorMit der Option WinCC WebNavigator wird in Verbindung mit der Runtime-Software WinCC RT Professional der Remote-Zugriff auf die WinCC-Projektdaten eingerichtet. Zur Ansicht der Prozessbilder muss sich ein berechtigter Benutzer mit Passwort authentifizieren. Die Angaben werden von SIMATIC Logon geprüft. Die Bedienung der Prozessbilder unterliegt der Zugriffskontrolle, die im WinCC-Projekt in der Benutzerverwaltung definiert ist.

Siehe auch● Kapitel "Einrichten einer Web-Verbindung (Seite 123)".

WinCC WebUXDie Option WinCC WebUX bietet einen geräte- und browser-unabhängigen Remote-Zugriff auf die WinCC Projektdaten. Die Darstellung und Bedienung der Prozessbilder unterliegt Einschränkungen. Die Remote-Bedienung richtet sich nach der Zugriffskontrolle, die im WinCC-Projekt in der Benutzerverwaltung definiert ist. Ein berechtigter Benutzer muss sich mit Passwort authentifizieren. Die Angaben werden von SIMATIC Logon geprüft.

WinCC DataMonitor WinCC DataMonitor ist ein reines Anzeige- und Auswertungssystem für Prozessdaten aus WinCC und Daten aus dem WinCC-Langzeitarchiv-Server. Für die interaktive Datenanzeige sowie zur Analyse von aktuellen Prozesswerten und historischen Daten stellt WinCC DataMonitor eine Reihe von Analysewerkzeugen zur Verfügung:

● Excel Workbooks

● Published Reports

● Trends & Alarms

● Process Screens

● Webcenter

3.5.3 Anbindung an übergeordnete SystemeDie Möglichkeiten für eine Anbindung an übergeordnete Systeme richten sich nach dem eingesetzten Bediengerät.

Systemspezifikation3.5 SIMATIC Zusatzsoftware für die Bedienebene

GMP Engineering Handbuch40 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 43: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Schnittstellen von Panels oder Einzelplatzsystemen mit WinCC RT AdvancedIn einer Datenkommunikation auf Basis OPC (OLE für Process Control) können Prozesswerte zur Visualisierung und Archivierung einem OPC Client zur Verfügung gestellt werden. Dazu werden Panels als OPC UA Server und Einzelplatzsysteme mit WinCC Advanced als OPC DA (DCOM) oder OPC UA Server konfiguriert.

Schnittstellen vom SCADA-System zu übergeordneten Systemen In WinCC Professional ist der standardisierte Zugriff mit OPC und OLE DB von Rechnersystemen der Betriebs- und Unternehmensleitebene auf Rechnersysteme der Prozessebene integriert. WinCC Professional bietet den Zugriff auf folgende Prozessdaten:

● Alarme und Events (Meldungen), OPC A&E, lesender und schreibender (nur Quittierungen) Zugriff

● Prozesswertarchive (Trends), OPC HDA, lesender und schreibender Zugriff

● Prozessvariablen (Zustände), OPC DA, lesender und schreibender Zugriff,

● Datenaustausch über DCOM

● Prozessvariablen, OPC XML DA, lesender und schreibender Zugriff über Webservice

● Prozesswerte und Prozesswertarchive, OPC UA (Unified Architecture), lesender und schreibender ZugriffDer Datenaustausch wird basierend auf dem TCP/IP Protokoll mit einem Austausch von Sicherheitszertifikaten abgewickelt.

● Alle Archivdaten, WinCC OLE DB, nur lesender Zugriff

Systemspezifikation3.5 SIMATIC Zusatzsoftware für die Bedienebene

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 41

Page 44: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

3.6 Hilfsprogramme und Treiber

3.6.1 DruckertreiberFür Panel-PCs und Standard-PCs wird empfohlen, die im Betriebssystem integrierten und für WinCC freigegebenen Druckertreiber zu verwenden. Bei Verwendung von externen Treibern wird keine Gewährleistung für den einwandfreien Betrieb des Systems übernommen.

Bei Panels ist eine Druckausgabe über lokale Drucker oder Netzwerkdrucker möglich. Auf einem Netzwerkdrucker können Hardcopys oder Protokolle gedruckt werden. Der zeilenweise Ausdruck von Meldungen ist nur auf einem lokalen Drucker möglich.

Eine Liste der freigegebenen Drucker und die notwendigen Einstellungen für die Panels sind im Produktsupport zusammengestellt unter:

● "Drucker für SIMATIC HMI Panels", Online-Support unter Beitrags-ID 11376409 (https://support.industry.siemens.com/cs/ww/de/view/11376409)

3.6.2 VirenscannerDer Einsatz von Virenscannern auf Panel-PCs und Standard-PCs ist im Prozessbetrieb freigegeben. Die freigegebenen Virenscanner können über das Kompatibilitäts-Tool (http://www.siemens.com/kompatool) im Produktsupport abgerufen werden.

Folgende Einstellungen sind beim Einsatz von Virenscannern zu beachten:

● Die Echtzeitsuche ist eine der wichtigsten Funktionen. Es ist jedoch ausreichend den eingehenden Datenverkehr zu untersuchen.

● Die zeitgesteuerte Suche muss deaktiviert werden, da diese während des Prozessbetriebes die Performance des Systems erheblich einschränkt.

● Die manuelle Suche darf während des Prozessbetriebs nicht durchgeführt werden. Sie kann in regelmäßigen Abständen z. B. während Wartungsintervallen erfolgen.

Solche Festlegungen sollten in der Spezifikation und/oder gegebenenfalls in einer Arbeitsanweisung der verantwortlichen IT-Abteilung beschrieben sein.

3.6.3 Image & Partition ToolsZusatzsoftware zu den Themen "Image" und "Partition" ermöglicht das Erstellen einer Datensicherung von kompletten Festplatteninhalten, das sog. Image, sowie das Partitionieren von Festplatten. Mit der im Image gesicherten System- und Anwendersoftware ist eine schnelle Wiederherstellung des Systems möglich. Gesicherte Festplatteninhalte können auch auf baugleiche Geräte aufgespielt werden. Dies erleichtert den Austausch von Rechnern.

Siemens stellt mit dem "SIMATIC Image und Partition Creator (IPC)" ein Softwarepaket zur Verfügung, mit dem diese Aufgaben erledigt werden können. Dies ist durch die Verwendung

Systemspezifikation3.6 Hilfsprogramme und Treiber

GMP Engineering Handbuch42 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 45: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

von CD oder USB-FlashDrive auch ohne separate Installation direkt möglich. Administrationskenntnisse sollten vorhanden sein.

Hinweis

Die erstellten Images dienen zur Wiederherstellung des installierten Systems, nicht aber zur Sicherung der Online-Daten.

Systemspezifikation3.6 Hilfsprogramme und Treiber

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 43

Page 46: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Systemspezifikation3.6 Hilfsprogramme und Treiber

GMP Engineering Handbuch44 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 47: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Systeminstallation & Grundkonfiguration 4SIMATIC TIA-Portal ist eine gemeinsame Engineering-Oberfläche für Automatisierungsebene, Bediengeräte und Antriebe.

SIMATIC WinCC (TIA Portal) besteht aus der Engineering-Software und Runtime-Software für die jeweiligen Bediengeräte. SIMATIC STEP 7 Professional (TIA Portal) enthält das Engineering System zur Programmierung der Automatisierungssysteme in allen Leistungsklassen. Gemeinsam decken die beiden Software-Pakete das Engineering für das gesamte Portfolio der Automatisierungsebene und der Bediengeräte ab.

Angeboten werden unterschiedliche Software-Pakete gestaffelt nach dem Leistungsbereich:

Engineering-Software Automatisierungsebene● STEP 7 Basic (nur für S7-1200)

● STEP 7 Professional

Engineering-Software Bediengeräte● WinCC Basic für Basic Panels (die Option Audit ist nicht verfügbar)

● WinCC Comfort für alle Panels

● WinCC Advanced zusätzlich zu Panels auch für PC-Einzelplatzsysteme

● WinCC Professional zusätzlich auch für Mehrplatzsysteme mit Server-Client-Struktur

Runtime-Software für BediengeräteFür die Visualisierung ist auf jedem Bediengerät die jeweilige Runtime-Software erforderlich:

● Integriertes Runtime-Modul bei den Panels

● WinCC RT Advanced für Panel-PC und Standard-PC

● WinCC RT Professional für komplexe Anlagen und Server-Client-Systeme

Mit Ausnahme der Panels wird die Runtime-Software über einen Lizenzschlüssel aktiviert.

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 45

Page 48: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

4.1 Installation des BetriebssystemsBedienpanels werden fertig installiert mit dem Betriebssystem Microsoft Windows CE und der entsprechenden Runtime-Software geliefert.

Hinweis

Falls die installierte Microsoft Windows CE Version des Panels nicht dem Versionsstand der Projektdaten entspricht, hält das Engineering System Aktualisierungen für das Betriebssystem bereit.

Weitere Informationen enthält das TIA-Portal Informationssystem > Prozesse visualisieren > Übersetzen und Laden > Wartung des Bediengerätes > Aktualisierung des Betriebssystems.

Panel-PCs sind in unterschiedlichen Ausbaustufen mit installiertem Betriebssystem lieferbar. Beim Einsatz von Standard-PCs sind die Hardware- und Betriebssystem-Anforderungen der SIMATIC HMI Software zu berücksichtigen.

Details finden Sie im aktuellen Produktkatalog CA 01 oder über das TIA Selection Tool (https://w3.siemens.com/mcms/topics/de/simatic/tia-selection-tool).

Aktuelle Informationen bzgl. der Betriebssystem-Installation enthält das TIA-Portal Informationssystem im Kapitel "Installation".

Hinweis

Der Rechnername muss der Namenskonvention der SIMATIC Software entsprechen. Zu berücksichtigen sind die Informationen in den jeweiligen Installationsanleitungen und LiesMich-Dateien der SIMATIC Software, die auf dem Rechner installiert werden soll. Nicht erlaubte Zeichen sind im TIA-Portal Informationssystem unter Installation > Systemvoraussetzungen für die Installation > Produktspezifische Besonderheiten aufgelistet.

Nach der Installation der Software WinCC RT Professional ist eine Änderung des Rechnernamens nicht zulässig. Dies würde eine komplette Neuinstallation der Runtime-Software erfordern.

4.2 Installation von SIMATIC-Komponenten

4.2.1 Installation der Engineering-SoftwareDie Engineering-Software SIMATIC STEP 7 (TIA Portal) und SIMATIC WinCC (TIA Portal) werden auf einem SIMATIC PG / PC oder einem Standard-PC installiert und richten das TIA-Portal ein. Die Software wird jeweils über Lizenzen aktiviert. Die Lizenz für die Bediengeräte bestimmt die entsprechende Variante.

Das TIA-Portal wirkt als zentrale Engineering-Oberfläche. Projektdaten werden für die Automatisierungssysteme und für ein oder mehrere Bediengeräte von unterschiedlichem Typ erstellt. Nach dem Übersetzen werden die Projektdaten auf das jeweilige

Systeminstallation & Grundkonfiguration4.2 Installation von SIMATIC-Komponenten

GMP Engineering Handbuch46 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 49: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Automatisierungssystem oder das entsprechende Bediengerät transferiert. Im Anschluss kann das Projekt auf dem Gerät für den laufenden Betrieb gestartet werden.

Hinweis

Beachten Sie bitte die Installationsreihenfolge. Zuerst wird die Engineering-Software SIMATIC STEP 7 Professional (TIA Portal) installiert und anschließend die Engineering-Software SIMATIC WinCC (TIA Portal) in der ausgewählten Variante.

4.2.2 Installation der Runtime-Software SIMATIC WinCC RTPanels sowie Panel-PCs werden als Komplettsysteme mit bereits installiertem und lizenziertem WinCC RT angeboten.

Bei Server/Client-Systemen oder Standard-PCs muss WinCC RT auf jeder Bedien- und Beobachtungskomponente separat installiert und lizenziert werden.

Für eventuell eingesetzte Optionen sind zusätzliche Lizenzen erforderlich.

Hinweis

WinCC RT Professional ist grundsätzlich für den Betrieb in einer Domäne oder Arbeitsgruppe freigegeben. Domänen-Gruppenrichtlinien und Einschränkungen der Domäne können jedoch die Installation behindern. In diesem Fall ist vor der Installation der Rechner aus der Domäne zu entfernen. Nach der Installation kann der Rechner wieder in die Domäne aufgenommen werden, wenn die Gruppenrichtlinien und Einschränkung den Betrieb der WinCC-Software nicht behindern.

SIMATIC Security ControllerBei der Installation der Runtime-Software WinCC RT Advanced und WinCC RT Professional werden Standard-Einstellungen im Windows Betriebssystem auf die Erfordernisse der Software automatisch angepasst. Für WinCC RT Professional werden die erforderlichen Einstellungen im Betriebssystem in der Applikation SIMATIC Security Controller verwaltet. Die Applikation kann nach der Installation über Start > Programme > Siemens Automation > Security Controller geöffnet werden und stellt die vorgenommenen Einstellungen übersichtlich dar. Eine Möglichkeit zum Speichern und Drucken wird angeboten.

Folgende Einstellungen werden funktionsspezifisch automatisch konfiguriert:

● Erforderliche Windows Benutzergruppen

● Sicherheitsrelevante Registry-Einträge

● Konfiguration der Windows-Firewall-Ausnahmeliste

● DCOM-Einstellungen (Distributed Component Object Model), nur für WinCC RT Professional

● Dateisystem-Rechte

Systeminstallation & Grundkonfiguration4.2 Installation von SIMATIC-Komponenten

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 47

Page 50: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

SIMATIC Security Controller wird erneut automatisch gestartet, wenn nach einer Installation von WinCC Optionen weitere Einstellungen im Windows-Betriebssystem erforderlich sind, so z. B. bei der Option WinCC WebNavigator.

Hinweis

Wird der WinCC-Rechner in eine andere Arbeitsumgebung (Domäne oder Arbeitsgruppe) aufgenommen, so muss eine erneute Konfiguration der Einstellungen durch SIMATIC Security Controller erfolgen.

Siehe auch● TIA-Portal Informationssystem > Installation > Hinweise zur Installation

4.2.3 Optionen zu SIMATIC WinCC (TIA Portal)In der Engineering-Software können die Optionen für die Bediengeräte konfiguriert werden und benötigen keine zusätzliche Lizenz. Die Lizenz wird auf dem jeweiligen Bediengerät benötigt, damit die konfigurierte Option funktionsbereit ist.

Lizenzen werden auf USB-Stick oder als Download geliefert und mit Hilfe des Tools "Automation License Manager" auf das Bediengerät übertragen. Für Panels wird der Transfer der Lizenz über das Engineering System, den Automation License Manager oder ProSave durchgeführt. Die Vorgehensweise ist im TIA-Portal Informationssystem beschrieben.

Die hier beschriebenen WinCC Premium Add-ons werden erst nach der WinCC Runtime-Software installiert und über USB-Dongle oder Software Lizenz lizensiert.

4.2.4 Einrichten einer LangzeitarchivierungFür eine Langzeitarchivierung von Prozesswert-, Melde- und Audit Trail-Archiven können die Archivdaten auf ein Netzlaufwerk oder auf einen anderen Computer verschoben bzw. ausgelagert werden. Hierbei sind die erforderlichen (und nur die erforderlichen!) Zugriffsberechtigungen einzurichten.

Bei Panels und Bediengeräten mit WinCC RT Advanced kann der Aufgabenplaner oder ein Ereignis zum Kopieren bzw. Verschieben der Archive konfiguriert werden, siehe Kapitel "Elektronische Datenaufzeichnung und Archivierung (Seite 144)".

Bei Bediengeräten mit WinCC RT Professional kann eine Langzeitarchivierung mit dem Langzeitarchiv-Server oder der WinCC Option SIMATIC Process Historian angelegt werden, siehe auch Kapitel "Elektronische Datenaufzeichnung und Archivierung (Seite 113)".

Systeminstallation & Grundkonfiguration4.2 Installation von SIMATIC-Komponenten

GMP Engineering Handbuch48 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 51: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

4.3 Einrichten der Benutzerverwaltung für BediengeräteFür den sicheren und vorschriftskonformen Betrieb wird ein kontrollierter Zugriff sowohl auf die Bedienebene und die Konfigurationsebene als auch auf Archivdaten und Sicherungskopien gefordert. Eine benutzerbezogene An- und Abmeldung für Bedienaktionen ist dabei eine der grundlegenden Funktionalitäten zur Erfüllung dieser Anforderung.

Für die Organisation der Bedienberechtigung werden die Benutzer entsprechend ihren Aufgaben unterschiedlichen Benutzergruppen zugeordnet. Für jedes Bediengerät werden in den Projektdaten jeder Benutzergruppe Berechtigungen für die einzelnen Bedienhandlungen zugeteilt.

Hinweis

Die Struktur und die Berechtigungen der Benutzergruppen sollten bereits zu Projektbeginn in der Spezifikation festgelegt und zu Beginn der Projektierung eingerichtet werden.

Zugriffsberechtigungen sowie Einstellungen wie Passwortlänge, -komplexität und Gültigkeitsdauer können und sollten zur Erhöhung der Passwortsicherheit geeignet konfiguriert werden.

Alle Berechtigungen zur Bedienung der Visualisierungsoberfläche (Bildbausteine, Eingabefelder, Schaltflächen, etc.) sind gemäß den Spezifikationen einzurichten.

Hinweis

Bei verteilten Systemen (auch in Verbindung mit Panels) oder Einzelplatzsystemen mit WinCC RT Professional wird die Implementierung einer Benutzerverwaltung auf Basis von SIMATIC Logon und der Microsoft Windows Administration empfohlen.

Bei örtlichen Bediengeräten ohne Netzwerkverbindung wird die Benutzerverwaltung lokal eingerichtet. Die Benutzer und ihre Zuordnung zu Benutzergruppen sind dann nur lokal bekannt.

4.3.1 Benutzerverwaltung mit SIMATIC LogonDie Benutzerverwaltung mit SIMATIC Logon basiert auf den Mechanismen des Windows-Betriebssystems. In der Benutzerverwaltung von Windows werden Benutzer und Gruppen entsprechend der Spezifikation konfiguriert.

Folgende Schritte sind beim Einrichten der Benutzerverwaltung auf Basis von SIMATIC Logon durchzuführen:

● Einrichten der Benutzergruppen und Benutzer unter Windows

● Installation und Einrichtung von SIMATIC Logon

● Sicherheitseinstellungen in Windows einrichten (siehe Kapitel "Sicherheitseinstellungen in Windows (Seite 51)")

● Administration der Benutzerrechte für das jeweilige Bediengerät

Systeminstallation & Grundkonfiguration4.3 Einrichten der Benutzerverwaltung für Bediengeräte

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 49

Page 52: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Anschließend wird die Zugriffskontrolle für die Bedienoberfläche konfiguriert:

● Vergabe der Berechtigungen in der Visualisierungsoberfläche (Eingabefelder, Schaltflächen, Bildfenster)

● Einrichten der Zugriffsrechte in PM-CONTROL bzw. PM-QUALITY, falls die WinCC Premium Add-ons eingesetzt werden

Dabei stehen grundsätzlich die beiden Möglichkeiten der Benutzerverwaltung unter Windows in einer Domäne oder in einer Arbeitsgruppe mit zentralem Anmeldeserver zur Verfügung.

Siehe auch● Betriebssystem-Hilfe von Microsoft Windows bzw. im entsprechenden Windows Handbuch

(zur Einrichtung von Windows Arbeitsgruppen und der Domäne)

● TIA-Portal Informationssystem > Prozesse visualisieren > Eine Benutzerverwaltung projektieren

● Prozessvisualisierungssystem WinCC, Sicherheitskonzept WinCC, Kapitel 4 "Benutzer- und Zugriffsrechteverwaltung in WinCC und Integration in die Windows-Verwaltung", Online-Support unter Beitrags-ID 23721796 (https://support.industry.siemens.com/cs/ww/de/view/23721796)

● Kapitel 6.4.1 im Handbuch "Sicherheitskonzept PCS 7 und WinCC", Online-Support unter Beitrags-ID 60119725 (https://support.industry.siemens.com/cs/ww/de/view/60119725)

Windows DomäneDie einmalige Administration der Gruppen und Benutzer an einem Domänen-Server verringert den Wartungsaufwand und bietet eine höhere Sicherheit. Alle Rechner in der Domäne erhalten Zugang zur Gruppenzugehörigkeit.

Hinweis

Bei dem Einsatz mehrerer Domänen-Server bzw. bei redundanten Servern stellt die Domänen-Struktur sicher, dass beim Ausfall eines Domänen-Servers die Bedienung bzw. Anmeldung von Benutzern auch weiterhin gewährleistet ist.

Windows ArbeitsgruppeAuf dem Server einer Arbeitsgruppe werden alle Benutzerdaten angelegt und verwaltet. SIMATIC Logon überprüft die Anmeldedaten gegen die Benutzerverwaltung auf diesem Server und stellt die Anmeldeinformation den anderen Rechnern in der Arbeitsgruppe zur Verfügung.

Systeminstallation & Grundkonfiguration4.3 Einrichten der Benutzerverwaltung für Bediengeräte

GMP Engineering Handbuch50 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 53: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

4.3.2 Sicherheitseinstellungen in WindowsBei Verwendung von SIMATIC Logon nimmt der Administrator in Windows folgende Sicherheitseinstellungen unter Systemsteuerung > Verwaltung > Lokale Sicherheitsrichtlinie > Sicherheitseinstellungen > Kontorichtlinien / Lokale Richtlinien vor:

● Kennwortrichtlinien wie Komplexität, Kennwortlänge, Kennwortalterung

● Kontosperrungsrichtlinien

● Überwachungsrichtlinien

Hinweis

Nach der Installation von Windows sind bei den Passwortrichtlinien, Kontosperrungsrichtlinien und den Überwachungsrichtlinien Default-Parameter eingestellt. Diese Einstellungen müssen überprüft und entsprechend den geltenden Projektanforderungen angepasst werden.

Siehe auch● Kapitel "Sperrung der Betriebssystemebene im laufenden Betrieb (Seite 64)"

● Kapitel 7.4 "Passwortrichtlinien" im "PCS 7 Kompendium Teil F – Industrial Security", Online-Support unter Beitrags-ID 109756871 (https://support.industry.siemens.com/cs/ww/de/view/109756871)

4.3.3 Konfiguration von SIMATIC LogonSIMATIC Logon prüft die Richtigkeit der Anmeldedaten eines Benutzers auf dem Rechner gegen die zentrale Benutzerverwaltung und gibt die Anmeldeinformation an das jeweilige Bediengerät zurück. Eine Anmeldung von Benutzern für die Bedienung von WinCC Optionen und Premium Add-ons kann in die Prüfung durch SIMATIC Logon einbezogen werden.

Hinweis

Wenn bei einer Netzwerkunterbrechung der Anmeldeserver nicht erreichbar ist, wird die lokale Benutzerverwaltung anstelle der zentralen aktiv. Um die Anlage in einen sicheren Zustand zu bringen, sollten für eine Notfallbedienung ein lokaler Benutzer und eine lokale Benutzergruppe mit eingeschränkten Bedienrechten angelegt werden.

Systeminstallation & Grundkonfiguration4.3 Einrichten der Benutzerverwaltung für Bediengeräte

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 51

Page 54: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Hinweis

Ereignisse wie z. B. erfolgreiche und fehlgeschlagene An-/Abmeldevorgänge werden sowohl in der EventLog-Datenbank von SIMATIC Logon als auch im WinCC Meldesystem gespeichert.

Siehe auch● Kapitel "Verwaltung der Bedienrechte (Seite 58)"

● Kapitel 6.4.3 im Handbuch "Sicherheitskonzept PCS 7 und WinCC", Online-Support unter Beitrags-ID 60119725 (https://support.industry.siemens.com/cs/ww/de/view/60119725)

Die Verwendung von SIMATIC Logon wird in Runtime Einstellungen > Benutzerverwaltung aktiviert.

Systeminstallation & Grundkonfiguration4.3 Einrichten der Benutzerverwaltung für Bediengeräte

GMP Engineering Handbuch52 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 55: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Aktivierung für Bediengeräte vom Typ WinCC RT Professional

Aktivierung für Bediengeräte vom Typ WinCC RT Advanced oder Comfort Panels

Zusätzlich zur Benutzeranmeldung über SIMATIC Logon kann für diese Bediengeräte die Anzahl der ungültigen Login-Versuche begrenzt werden.

Systeminstallation & Grundkonfiguration4.3 Einrichten der Benutzerverwaltung für Bediengeräte

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 53

Page 56: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Die Grundeinstellungen von SIMATIC Logon werden in dem Dialogfenster "SIMATIC Logon konfigurieren" durchgeführt. Die Einstellungen sind im Projektierungshandbuch SIMATIC Logon beschrieben und beinhalten z. B.:

● Die Anmeldung eines "Default User" nach Benutzerabmeldung

● Anmeldeserver ("Arbeitsumgebung")

● Automatisches Abmelden über SIMATIC Logon

● Zertifikatangabe für eine TLS-gesicherte Verbindung zu Bediengeräten vom Typ RT Advanced oder Comfort Panels

Siehe auch● Verschlüsseln der Verbindung zwischen SIMATIC Logon und WinCC Comfort / Advanced,

Online-Support unter Beitrags-ID 109480490 (https://support.industry.siemens.com/cs/ww/de/view/109480490)

Hinweis

Auf der Betriebssystemebene darf kein "Auto-Logoff" aktiviert sein, da sonst die Bedienoberfläche komplett geschlossen wird.

Des Weiteren ist die Aktivierung eines Bildschirmschoners in Verbindung mit SIMATIC Logon nicht zulässig.

4.3.4 Anmeldung über RFID Kartenleser mit PM-LOGONDas Premium Add-on PM-LOGON bietet den Benutzern eine sichere und bequeme Anmeldung mit dem Betriebsausweis über ein Kartenlesegerät am Bediengerät.

Systeminstallation & Grundkonfiguration4.3 Einrichten der Benutzerverwaltung für Bediengeräte

GMP Engineering Handbuch54 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 57: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Je nach Bediengerät nimmt PM-LOGON die Anmeldung über verschiedene Dienste vor (SIMATIC Logon, WinCCViewerRT oder OPC and SOAP Access).

Die Benutzer und Benutzergruppen werden im Active Directory einer Domäne oder in einer Windows Arbeitsgruppe gepflegt. Die ID der Ausweiskarte wird zusammen mit dem verschlüsselten Passwort beim Benutzer gespeichert. Das Lesen des Ausweises am Kartenlesegerät startet eine Datenabfrage über SIMATIC Logon. Diese liefert den Benutzernamen, mit dem die PM-LOGON Runtime den Benutzer am Bediengerät anmeldet.

Die Applikation unterstützt verschiedene Kartenlesegeräte. Die Kartenlesegeräte sind im Lieferumfang nicht enthalten.

Siehe auch● Informationen zu PM-LOGON unter (www.siemens.com\Process-Management)

Systeminstallation & Grundkonfiguration4.3 Einrichten der Benutzerverwaltung für Bediengeräte

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 55

Page 58: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

4.3.5 Benutzerverwaltung ohne SIMATIC LogonFür Panels oder Einzelplatzsysteme (WinCC RT Advanced) werden die Benutzer und Benutzergruppen lokal verwaltet. Die Anforderungen zur Zugriffskontrolle werden durch entsprechende Konfiguration erfüllt.

Die Kennwort-Einstellungen wie Kennwort-, Kontosperr- und Überwachungsrichtlinie werden dann in der lokalen Benutzerverwaltung des Bediengeräts definiert.

Systeminstallation & Grundkonfiguration4.3 Einrichten der Benutzerverwaltung für Bediengeräte

GMP Engineering Handbuch56 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 59: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

4.3.6 Lokale SIMATIC BenutzergruppenDas TIA Portal nutzt das Windows Berechtigungsmodell. Bei der Software-Installation werden diverse Benutzergruppen beginnend mit der Bezeichnung SIMATIC im Windows Betriebssystem angelegt. Diese dürfen nicht gelöscht werden.

Für das Engineering im TIA Portal und zum Betrieb der WinCC Bedienoberfläche sollte der im Windows Betriebssystem angemeldete Benutzer keine Administrator-, sondern lediglich Benutzerrechte besitzen. Im Prozessbetrieb wird somit sichergestellt, dass lediglich die Systemsoftware WinCC RT Professional einen Zugriff auf die Datenbank hat.

Das WinCC System verwaltet die Sicherheitseinstellungen und Freigabeberechtigungen für die Projektdaten automatisch. Die Zugriffsrechte für die Bedienoberfläche richten sich nach der Konfiguration in der WinCC Benutzerverwaltung und werden von der jeweiligen Runtime-Software geprüft, siehe Kapitel "Verwaltung der Bedienrechte (Seite 58)".

Siehe auch● Liesmich-Datei WinCC Professional > Runtime

● Kapitel "Sicherheitseinstellungen in Windows (Seite 51)" gilt hier analog

Systeminstallation & Grundkonfiguration4.3 Einrichten der Benutzerverwaltung für Bediengeräte

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 57

Page 60: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

4.4 Verwaltung der BedienrechteUnabhängig davon, ob eine Benutzerverwaltung mit SIMATIC Logon oder eine lokale Benutzerverwaltung für ein Einzelplatzsystem (Panel oder RT Advanced) ohne SIMATIC Logon zur Anwendung kommt, werden die Benutzerrechte für die Bedienung in Runtime in den Projektdaten des Bediengerätes definiert.

Die Benutzerrechte werden grundsätzlich den Benutzergruppen zugeordnet. Dazu werden in den Projektdaten die erforderlichen Benutzergruppen angelegt. Falls SIMATIC Logon zum Einsatz kommt, müssen die Benutzergruppen namensgleich zu den Benutzergruppen in Windows sein.

Folgende Vorgehensweise ist dabei einzuhalten:

● im TIA-Portal (Engineeringsystem) die Projektdaten zum Bediengerät öffnen

● die Benutzerverwaltung mit dem Register "Benutzergruppen" öffnen

● Gruppe(n) anlegen

● Rechte pro Gruppe vergeben

Über die WinCC Benutzergruppen in den Projektdaten erfolgt die Zuordnung der Benutzerrechte für die Gruppenmitglieder. Den Mitgliedern der Gruppe "WinCC_Engineer" z. B. werden dann die entsprechenden Rechte zur Bedienung in der WinCC Bedienoberfläche zugeteilt.

Systeminstallation & Grundkonfiguration4.4 Verwaltung der Bedienrechte

GMP Engineering Handbuch58 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 61: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

4.5 Zugriffskontrolle für Konfigurationsdaten

4.5.1 Zugriffskontrolle für TIA Portal ProjektdatenDas TIA Portal bietet eine projektbezogene Benutzerverwaltung, um die Projektdaten vor unbeabsichtigtem oder unberechtigtem Zugriff zu schützen. Wurde der Projektschutz einmal aktiviert, kann das Projekt nur noch von den berechtigten Benutzern geöffnet bzw. bearbeitet werden. Die Aktivierung kann nicht mehr aufgehoben werden.

Die Benutzer können als projektbezogene Benutzer für ein TIA Portal Projekt oder mit der Option UMC (User Management Component) als globale Benutzer und Benutzergruppen für mehrere TIA Portal Projekte gepflegt werden. Jeder Benutzer wird mit Benutzernamen, Passwort und Authentifizierungsverfahren angelegt.

Das TIA Portal sieht folgende Rollenverteilung vor, weitere Rollen können ergänzt werden:

● Projekt schreibgeschützt öffnen

● Projekt mit Schreibrechten öffnen

● Benutzer und Rollen verwalten

Die projektbezogene Benutzerverwaltung steht auch mit der Option Multiuser Engineering zur Verfügung.

4.5.2 Zugriffschutz für Automatisierungssystem

Um die Programmdaten, Parametereinstellungen sowie Starten / Stoppen des Anwenderprogramms vor einem unberechtigten Zugriff zu schützen, stellen die Automatisierungssysteme SIMATIC S7-300 / 400 / 1500 gestaffelte Schutzstufen für eine kontrollierte Kommunikation zur Verfügung. Darüber hinaus bietet SIMATIC S7-1500 eine weitere Schutzstufe für die Verbindung zu Bediengeräten sowie einen Display-Schutz für Bedieneingriffe vor Ort.

Siehe auch● Kapitel "Schutzfunktionen im Automatisierungssystem (Seite 166)"

● Kapitel "Kontrolle der Konfiguration (Seite 196)"

Systeminstallation & Grundkonfiguration4.5 Zugriffskontrolle für Konfigurationsdaten

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 59

Page 62: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

4.6 Zugriffschutz auf BetriebssystemebeneFür den in der WinCC Bedienoberfläche angemeldeten Anlagenbediener ist der Zugriff auf die Windows Betriebssystemebene nicht erforderlich und meist nicht gewünscht. Daher müssen zusätzliche Konfigurationseinstellungen (Anlaufverhalten, Wechsel zur Betriebssystemebene) durchgeführt werden. Diese Einstellungen vermeiden einen unerlaubten Zugriff aus dem Prozessbetrieb von SIMATIC WinCC RT Professional auf sensible Daten des Betriebssystems.

Hinweis

Der Zugriff auf die Betriebssystemebene sollte ausschließlich Administratoren oder technischem Wartungspersonal vorbehalten sein.

4.6.1 AnlaufverhaltenFür den sicheren Start des Bediengerätes wird ein automatischer Anlauf bis hin zur Aktivierung der Bedienoberfläche konfiguriert. So wird der Zugriff auf die Betriebssystemebene während des Anlaufs unterbunden.

Die automatische Anmeldung (Auto-Logon) im Windows Betriebssystem ist im Online-Support unter Beitrags-ID 23598260 (https://support.industry.siemens.com/cs/ww/de/view/23598260) beispielhaft für SIMATIC IPCs beschrieben.

Die Konfiguration des automatischen Starts der Bedienoberfläche unterscheidet sich für die verschiedenen Bediengeräte.

Systeminstallation & Grundkonfiguration4.6 Zugriffschutz auf Betriebssystemebene

GMP Engineering Handbuch60 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 63: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Automatischer Anlauf für Bediengeräte mit WinCC RT ProfessionalDer automatische Anlauf wird in der Applikation WinCC RT Start organisiert. Diese wird über "Start > Siemens Automation > WinCC Runtime Start" geöffnet.

Bei Aktivierung der Eigenschaft "Autostart" wird das angegebene Projekt beim Rechnerhochlauf automatisch aktiviert. Die Eigenschaft "Beim Aktivieren "Abbrechen" zulassen" sollte nicht angewählt sein, damit der Projektstart nicht unterbrochen werden kann.

In den Runtime-Einstellungen > Dienste werden diejenigen Editoren aktiviert, die im laufenden Betrieb benötigt werden. Weitere Anwendungen, die automatisch gestartet werden sollen, wie z. B. die Hilfsapplikation PM-SERVER zu den Premium Add-ons PM-CONTROL oder PM-QUALITY, werden unter "Zusätzliche Aufgaben / Anwendungen" eingefügt.

Systeminstallation & Grundkonfiguration4.6 Zugriffschutz auf Betriebssystemebene

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 61

Page 64: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Automatischer Anlauf für Bediengeräte mit WinCC RT AdvancedDer automatische Anlauf wird in der Applikation Start Center organisiert. Diese wird über "Start > Siemens Automation > WinCC Runtime Loader" geöffnet.

Unter "Einstellungen" wird das Projekt mit Projektpfad angegeben, das automatisch gestartet werden soll. Die Zeitangabe in Sekunden im Bereich "Wartezeit" verzögert den automatischen Start der Projektdaten nach dem Anlauf des Betriebssystems.

Systeminstallation & Grundkonfiguration4.6 Zugriffschutz auf Betriebssystemebene

GMP Engineering Handbuch62 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 65: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Anschließend muss noch eine Verknüpfung zur Applikation StartCenter.exe (C:\Program Files (x86)\Siemens\Automation\WinCC RT Advanced) in den Autostart des Betriebssystems gelegt werden.

Automatischer Anlauf für PanelsBeim Hochfahren des Panels wird automatisch das Start Center gestartet. Nach der eingestellten Verzögerungszeit werden die Projektdaten aktiviert. Die Verzögerungszeit kann im Control Panel unter Transfer > Directories konfiguriert werden. Es wird empfohlen den Wert gleich 0 zu setzen, damit die Projektdaten sofort aktiviert werden.

Hinweis

Nach der Inbetriebnahme sollte im Control Panel unter "Transfer" die Eigenschaft "Remote Control" deaktiviert werden, damit ein versehentlicher automatischer Transfer vom Engineering System unterbunden wird.

Systeminstallation & Grundkonfiguration4.6 Zugriffschutz auf Betriebssystemebene

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 63

Page 66: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

4.6.2 Sperrung der Betriebssystemebene im laufenden Betrieb

Konfigurationseinstellungen in WinCC RT ProfessionalUm den Zugriff auf das Betriebssystem während des Prozessbetriebs zu verhindern, werden in den Runtime-Einstellungen unter Tastatur die Windows-Tasten deaktiviert.

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Übersetzen und Laden >

Runtime Professional > Einstellungen für Runtime > Bedienung in Runtime projektieren > Bedienung in Runtime projektieren (Professional)

● Sperren von Tastenkombinationen, Online-Support unter Beitrags-ID 44027453 (https://support.industry.siemens.com/cs/ww/de/view/44027453)

Systeminstallation & Grundkonfiguration4.6 Zugriffschutz auf Betriebssystemebene

GMP Engineering Handbuch64 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 67: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Konfigurationseinstellungen in WinCC RT AdvancedDer Zugriff auf das Betriebssystem während des Prozessbetriebs wird verhindert, wenn in den Runtime-Einstellungen unter Allgemein die Taskumschaltung gesperrt wird.

Hinweis

Generell kann zur Deaktivierung des laufenden Betriebs eine Schaltfläche in der Bedienoberfläche dienen, die nur mit der entsprechenden Berechtigung betätigt werden kann und den Zugriff auf das Betriebssystem ermöglicht.

Verhinderung des Systemzugriffs bei der Objekt-ProgrammierungEs ist darauf zu achten, dass in der Bedienoberfläche keine Objekte eingesetzt werden, die den Zugriff auf das Windows Dateisystem oder ausführbare Programme ermöglichen. Diese Gefahr besteht z. B. bei OLE-Objekten, Internet-Links, Online-Hilfe System u. a.

Konfigurationseinstellungen in WindowsIn Windows muss die Einstellung "Taskleiste immer im Vordergrund halten" deaktiviert werden.

Manche Grafikkarten bieten Tastenkombinationen zur Bedienung, die zu deaktivieren sind.

Systeminstallation & Grundkonfiguration4.6 Zugriffschutz auf Betriebssystemebene

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 65

Page 68: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

4.7 Daten- und InformationssicherheitIm regulierten Umfeld werden Produktionsprozesse und aufgezeichnete Daten kontrolliert und sicher aufbewahrt, um die Produktqualität nachweislich zu gewährleisten. Die sichere Handhabung von Daten ist eine Grundvoraussetzung für den vorschriftskonformen Betrieb.

Relevante Produktionsdaten und Bedieneingaben müssen gemäß nationaler und internationaler Vorschriften über viele Jahre aufbewahrt werden. Daher hat Daten- und Informationssicherheit viele Facetten, von denen einige hier erläutert werden.

BenutzerverwaltungUm den Schutz von Daten zu gewährleisten, muss der Zugriff geregelt und auf berechtigte Benutzer begrenzt sein.

● WinCC Projektdaten, siehe Kapitel "Zugriffskontrolle für TIA Portal Projektdaten (Seite 59)"

● S7 Programmdaten, siehe Kapitel "Zugriffschutz für Automatisierungssystem (Seite 59)"

● Benutzerverwaltung für Bediener, siehe Kapitel "Einrichten der Benutzerverwaltung für Bediengeräte (Seite 49)"

Definition einer geeigneten Infrastruktur● Planung der Datenablage sowie der Ein- und Ausgabegeräte

● Sichere Ablage sensibler Daten mit Redundanz und Zugriffskontrolle

Systeminstallation & Grundkonfiguration4.7 Daten- und Informationssicherheit

GMP Engineering Handbuch66 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 69: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

● Einsatz von Virenscannern, siehe Kapitel "Virenscanner (Seite 42)"

● Definiertes Verhalten bei Anlauf und Betrieb der Bedienoberfläche, siehe Kapitel "Zugriffschutz auf Betriebssystemebene (Seite 60)"

Organisatorische Maßnahmen● Planung und Vergabe der erforderlichen Zugriffsrechte

● Ergänzung durch Verhaltensanweisungen, z. B. Umgang mit USB-Sticks

● Arbeitsanweisungen für Archivierung, Rücklesen und evtl. Datenmigration

Anpassung der Betriebssystem-EinstellungenBei der Installation der Runtime-Software WinCC RT Advanced und WinCC RT Professional werden Standard-Einstellungen im Windows Betriebssystem mit SIMATIC Security Controller auf die Erfordernisse der Software automatisch angepasst.

Siehe auch● Kapitel "Installation der Runtime-Software SIMATIC WinCC RT (Seite 47)"

SIMATIC NET SCALANCE SDie Security-Module von SCALANCE S bilden den Kern des wegweisenden Sicherheitskonzeptes von Siemens, das Netzwerke und Daten schützt. Die Schutzfunktion von SCALANCE S besteht darin, dass der gesamte Datenverkehr von und zur Zelle kontrolliert wird.

Durch die Kombination unterschiedlicher Sicherheitsmaßnahmen wie Firewall, NAT/NAPT Router und VPN (Virtual Private Network) über IPsec-Tunnel schützen die Security-Module von SCALANCE S einzelne Geräte oder auch ganze Automatisierungszellen vor:

● Datenspionage

● Datenmanipulation

● unberechtigten Zugriffen

Systeminstallation & Grundkonfiguration4.7 Daten- und Informationssicherheit

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 67

Page 70: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Security Konfiguration im TIA-PortalSecurity Module vom Typ SCALANCE S oder Kommunikationsprozessoren (CP), die zur Erhöhung der Netzwerksicherheit eingesetzt werden, können im TIA-Portal Engineering System konfiguriert werden. Diese Module werden im Editor Geräte und Netze in das Netzwerk eingebunden. Nach der Definition eines Benutzers, der die Berechtigung zur Konfiguration der Sicherheitseinstellungen erhält, werden im Projektnavigator die Editoren für die Security-Einstellungen dargestellt.

Im Editor NTP können NTP(secure) Server konfiguriert werden, die durch eine zusätzliche Verschlüsselung die Uhrzeitsynchronisation im Netzwerk absichern (siehe auch Kapitel "Uhrzeitsynchronisation (Seite 83)").

Siehe auch● TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Netze konfigurieren >

Industrial Ethernet Security > Security projektieren > Allgemein

● Handbücher der SCALANCE-Familie

● "Rundumschutz mit Industrial Security - Anlagensicherheit", Online-Support unter Beitrags-ID 50203404 (https://support.industry.siemens.com/cs/ww/de/view/50203404)

● "Rundumschutz mit Industrial Security - Netzwerksicherheit", Online-Support unter Beitrags-ID 92651441 (https://support.industry.siemens.com/cs/ww/de/view/92651441)

● "Rundumschutz mit Industrial Security - Systemintegrität", Online-Support unter Beitrags-ID 92605897 (https://support.industry.siemens.com/cs/ww/de/view/92605897)

Systeminstallation & Grundkonfiguration4.7 Daten- und Informationssicherheit

GMP Engineering Handbuch68 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 71: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Projekteinstellungen und Definitionen 5Projekte dienen zur geordneten Ablage der Daten und Programme, die bei der Erstellung einer Automatisierungslösung entstehen. Die in einem Projekt zusammengefassten Daten enthalten insbesondere:

● Konfigurationsdaten über den Hardware-Aufbau und Parametrierungsdaten für Baugruppen

● Projektierungsdaten für die Kommunikation über Netze

● Projektierungsdaten für die Automatisierungs- und Bediengeräte

Die zentrale Datenhaltung bietet eine durchgängige Konsistenz zwischen Automatisierung und Visualisierung. Einmal angelegte Daten sind in allen Editoren verfügbar, Änderungen oder Korrekturen werden automatisch im gesamten Projekt aktualisiert.

Sowohl die Prozessautomatisierung als auch die Prozessbedienung und -beobachtung lässt sich sehr flexibel und kundenspezifisch gestalten. Das Automatisierungsprogramm wird gemäß den Kundenanforderungen ausgearbeitet. Kundenspezifisch entwickelte Standards können in einem sorgfältig strukturierten Programm wiederholt eingesetzt werden.

Für die Bediengeräte wird ein großer Anteil der Applikationssoftware konfiguriert, zusätzliche Funktionalität kann mit Hilfe von Skripten ergänzt werden.

5.1 Projekteinrichtung

5.1.1 Neues Projekt erstellenZum Erstellen eines neuen Projektes wird das TIA-Portal gestartet. Das TIA-Portal bietet zwei Ansichten, die Portalansicht und die Projektansicht, die umschaltbar sind.

● In der Portalansicht den Eintrag "Neues Projekt erstellen" auswählen

● Gewünschten Projektnamen und Pfad eingeben oder die vorgeschlagenen Daten übernehmen.

● Auf die Schaltfläche "Erstellen" klicken.

Die weiteren Schritte werden im TIA-Portal aufgelistet.

● Ein Gerät konfigurierenAuswahl der Steuerungs- und Bediengeräte, die für die Automatisierungslösung benötigt werden. Netzwerk und Verbindungen können konfiguriert werden.

● PLC-Programm schreibenZu den einzelnen Steuerungen (PLC) werden die Programme erstellt.

● Ein HMI-Bild projektierenZu den einzelnen HMI-Geräten wird die Visualisierung projektiert.

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 69

Page 72: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Ein Assistent unterstützt jeweils bei der Durchführung und öffnet an passender Stelle die Projektansicht.

5.1.2 Multiuser EngineeringDie Option Multiuser Engineering erlaubt mehreren Benutzern gemeinsam und gleichzeitig an Multiuser Projekten zu arbeiten. Besonders für umfangreiche Automatisierungsaufgaben bietet die parallele Bearbeitung deutlich verkürzte Projektierungszeiten. Voraussetzung ist eine eindeutige Aufteilung der Arbeitsbereiche und damit der Zuständigkeit/Verantwortung innerhalb des TIA Projekts. Dies kann z. B. die Trennung zwischen PLC Programmierung und Konfiguration der Bedienoberfläche sein oder die Strukturierung der Automatisierungsaufgabe in einzelne Technologiebereiche, für die die Zuständigkeiten festgelegt werden.

Funktionsweise● Die Projektverwaltung liegt auf einem lokalen oder externen Server.

● Zwischen den verschiedenen Arbeitsplätzen kann eine Verbindung basierend auf https (Zertifikataustausch) hergestellt werden.

● Das Multiuser Engineering verfügt über eine eigene Projektverwaltung.

● Jeder Benutzer arbeitet voneinander unabhängig in einer lokalen Session, online oder offline.

● Änderungen in den lokalen Sessions werden in das Serverprojekt übertragen und eingecheckt.

Projekteinstellungen und Definitionen5.1 Projekteinrichtung

GMP Engineering Handbuch70 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 73: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

● Eingecheckte Änderungen werden angezeigt und können von den anderen Benutzern übernommen werden.

● Die Benutzer arbeiten entweder

– Geräteübergreifend an den gleichen Objekten

– Geräteorientiert an unterschiedlichen Objekten

– Technologieorientiert an unterschiedlichen Objekten und Geräten

Die folgende Abbildung zeigt ein Beispiel ffür einen temporären Multiuser-Server:

Multiuser-ServerprojektEin Standardprojekt (Single-User Projekt) mit allen grundlegenden Einstellungen wie z. B. die Hardware-Konfiguration (sämtliche Geräte, Netzwerkverbindungen), eine Basisstruktur für die PLC Programmierung, PLC Variablentabellen, erforderliche Sprachen u. a. wird zu einem Multiuser-Serverprojekt umfunktioniert. Der für das TIA-Projekt Verantwortliche weist die Aufgaben- und Verantwortungsbereiche innerhalb des TIA-Projektes den einzelnen Benutzern zu.

Jeder Benutzer erhält an seinem Arbeitsplatz eine sichere Verbindung zum Multiuser-Server auf Basis https (Zertifikatsabfrage) und eine lokale Projekt-Session, in der er innerhalb seines Aufgabenbereichs tätig ist.

Eine spezielle Markierung (graues Fähnchen) kennzeichnet die Objekte, die im Rahmen des Multiuser Engineering bearbeitet werden können. Alle weiteren Konfigurationen werden zentral am Multiuser-Serverprojekt durchgeführt.

Falls ein Benutzer Änderungen an einem Objekt in seiner lokalen Session vornimmt, wechselt die Farbe der Markierung (blaues Fähnchen) vor dem betreffenden Objekt in der Projektnavigation. Parallel dazu kennzeichnet in jeder anderen lokalen Session eine Markierung (gelbes Fähnchen) vor demselben Objekt, dass ein Benutzer an diesem Objekt Änderungen vorgenommen hat.

Projekteinstellungen und Definitionen5.1 Projekteinrichtung

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 71

Page 74: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Die Schaltflächen „Einchecken“ und „Aktualisieren“ dienen zum Übertrag der Änderungen in das Serverprojekt bzw. zur Übernahme der Änderungen von anderen Benutzern in die eigene lokale Session. Der Änderungs-Status wird in der Markierung farbig gekennzeichnet.

Für das Einchecken seiner Änderungen sowie das Aktualisieren der lokalen Session ist jeder Benutzer selbst verantwortlich.

Eine lokale Session kann auch offline bearbeitet und zu einem späteren Zeitpunkt im Multiuser-Serverprojekt eingecheckt werden.

Verwaltung eines Multiuser-ServerprojektsBeim Einchecken wird dem Serverprojekt eine Revisionsnummer zugewiesen. Eine Historie listet die Revisionsnummern mit dem Zeitstempel der Erstellung, Rechner- und Benutzernamen auf. Zu einer ausgewählten Revisionsnummer können Details angezeigt werden.

Standardmäßig kann das Serverprojekt auf eine der letzten 10 Revisionsnummern zurückgerollt werden. Zum Aufbewahren einzelner Projektrevisionen können diese nach Bedarf archiviert werden, z. B. die Lieferversion des Serverprojekts. Als Lieferversion wird die entsprechende Revisionsnummer exportiert und in ein Single-User Projekt umgewandelt. Alle Verwaltungshandlungen an den Revisionen verfügen über eine Kommentarfunktion.

Projekteinstellungen und Definitionen5.1 Projekteinrichtung

GMP Engineering Handbuch72 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 75: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Siehe auch● TIA-Portal Informationssystem > Team Engineering einsetzen > Multiuser Engineering

einsetzen

● "Multiuser Engineering im TIA Portal", Online-Support unter Beitrags-ID 109740141 (https://support.industry.siemens.com/cs/ww/de/view/109740141)

Projekteinstellungen und Definitionen5.1 Projekteinrichtung

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 73

Page 76: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

5.1.3 Inter Project Engineering (IPE)Eine Alternative zum Multiuser Engineering bietet das Inter Project Engineering (IPE). Hier wird eine Aufteilung zwischen der PLC-Programmierung und der Visualisierung vorgenommen. Der Vorteil der Integration für Variablenverbindungen und Programm-Meldungen bleibt dabei erhalten. In einem TIA-Projekt wird die PLC-Programmierung durchgeführt. Definitionen zu Variablen und ggf. Meldungen (für zeitfolgerichtiges Melden), die in der Visualisierung erforderlich sind, werden in eine Geräte-Proxy-Datei übertragen. In einem weiteren TIA-Projekt für die Visualisierungsaufgabe wird ein PLC-Proxy-Gerät hinzugefügt und mit den Daten aus der generierten Geräte-Proxy-Datei initialisiert. So stehen die PLC-Variablen in der gewohnten Weise zur Verfügung. Nach Änderungen im PLC-Projekt muss erneut eine Geräte-Proxy-Datei generiert und im TIA-Projekt zur Visualisierung das zugehörige PLC-Proxy-Gerät aktualisiert werden.

Siehe auch● TIA-Portal Informationssystem > Team Engineering einsetzen > Daten mit Inter Project

Engineering (IPE) austauschen

● TIA-Portal Informationssystem > Prozesse visualisieren > Übergreifende Funktionen nutzen > Steuerungsdaten aus anderen Projekten verwenden

5.1.4 Basis-IntegritätsprüfungVeränderungen an wesentlichen Projektdaten (wie z. B. Bausteinen, Hardware-Projektierung), die außerhalb des Engineering-Systems vorgenommen wurden oder auf defekte Datenträger hinweisen, erkennt der Schutzmechanismus "Basis-Integritätsprüfung". Die Prüfung wird bei Bedarf vor dem Öffnen des TIA Projektes in der Portalansicht aktiviert und kann je nach Umfang und Anwendungsfall insbesondere im Umfeld Multiuser Engineering zeitaufwändig sein.

Projekteinstellungen und Definitionen5.1 Projekteinrichtung

GMP Engineering Handbuch74 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 77: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Siehe auch● TIA-Portal Informationssystem > Einführung in das TIA Portal > Bedienoberfläche und

Bedienung > TIA Portal starten, einstellen und beenden > Übersicht der Einstellungen für die Basis-Integritätsprüfung

5.1.5 Migration von bestehenden ProjektenProjekte aus früheren Automatisierungslösungen können in das TIA-Portal migriert werden.

Siehe auch

● Generelles Vorgehen bei Migration in Kapitel "System Updates und Migration (Seite 205)"

● TIA-Portal Informationssystem > Projekte und Programme migrieren

● Migration von Anlagen auf SIMATIC (TIA Portal) – Visualisierung, Online-Support unter Beitrags-ID 76878921 (https://support.industry.siemens.com/cs/ww/de/view/76878921)

5.1.6 Integriertes Projektieren mit WinCC (TIA Portal) und SIMATIC Manager STEP 7Aus technischen bzw. anlagenspezifischen Gründen ist es manchmal erforderlich, das PLC-Programm weiterhin mit dem SIMATIC Manager (> V5.4 SP3) und die Visualisierung mit WinCC (TIA Portal) zu erstellen. Variablen- und Meldungsdefinitionen im SIMATIC Manager werden über eine Datei in eine Geräte-Proxy-PLC direkt in das TIA Projekt für die Konfiguration der Visualisierung übernommen. Aktuelle HMI Bediengeräte (z. B. Comfort Panels) können über GSD/GSDML-Datei in den SIMATIC Manager eingebunden werden, um z. B. erforderliche Verbindungsparameter zu konfigurieren.

Siehe auch● Gemeinsames Projektieren mit WinCC (TIA Portal) und STEP 7 V5.x, Online-Support unter

Beitrags-ID 73502293 (https://support.industry.siemens.com/cs/ww/de/view/73502293)

5.1.7 Mit mehrsprachigen Projekten arbeitenDas TIA-Portal unterstützt das Unicode-Format UTF-16, das den asiatischen Sprachraum einschließt. In einem Projekt können mehrere Sprachen parallel verwaltet und auf die Bediengeräte transferiert werden. Über Schaltflächen wird zwischen den verfügbaren Sprachen für die Bedienoberfläche gewechselt.

Folgende Projekttexte sind sprachumschaltbar:

● Meldungstexte

● Beschriftung von Bildobjekten z. B. Schaltflächen

● Anzeigetexte, bedienrelevante Texte

● Anzeigenamen von Rezepturen

● Textlisten

● etc.

Projekteinstellungen und Definitionen5.1 Projekteinrichtung

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 75

Page 78: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Siehe auch● Kapitel 13.14.5 im Systemhandbuch "STEP 7 und WinCC Engineering", Online-Support

unter Beitrags-ID 109755202 (https://support.industry.siemens.com/cs/ww/de/view/109755202)

● TIA-Portal Informationssystem > Prozesse visualisieren > Übergreifende Funktionen nutzen > Sprachen verwalten

5.1.8 Bediengeräte-AssistentMit der Unterstützung des Bediengeräte-Assistenten wird für ein Bediengerät eine Basisstruktur für die Visualisierungsoberfläche angelegt. Beim Hinzufügen von SIMATIC Panels zu einem Projekt wird der Assistent automatisch gestartet, für Bediengeräte basierend auf einem PC-System kann er manuell über das Kontextmenü im Projektnavigator gestartet werden.

Der Bediengeräte-Assistent führt durch mehrere Dialoge zum Anlegen der Basisstruktur. Die Basisstruktur besteht aus einem Basisbild mit Symbolleiste, Titelleiste, Meldezeile und verschiedenen Systembildern zu Diagnosezwecken. Projektspezifische, leere Anlagenbilder können hinzugefügt werden, so dass diese bei der Bildanwahl bereits berücksichtigt werden. Weiterhin werden Bildhintergrundfarbe, ggf. Bildschirmauflösung und das firmenspezifische Logo festgelegt.

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Übergreifende Funktionen

nutzen > Mit dem Bediengeräte-Assistent arbeiten > Grundlagen zum Bediengeräte-Assistenten (...)

5.1.9 Projekteinstellung GMP in der Option AuditSpeziell für GMP-relevante Produktionsanlagen wird die Option WinCC (TIA Portal) Audit für Bediengeräte vom Typ Comfort Panel oder Runtime Advanced angeboten. Die Option beinhaltet folgende Funktionen:

● Erzeugen von Bedienmeldungen

● Erzeugen eines Audit Trails

● Die Systemfunktion "ErfasseBenutzeraktion"

● Eingabe von elektronischen Unterschriften

● Datenarchivierung mit Prüfsumme

● Kennzeichnung von Rezepturen als "GMP-relevant"

● Dokumentieren des Audit Trails

Die Einstellung GMP wird zu Beginn der Projektierung im Editor Runtime-Einstellungen aktiviert. Daraufhin werden die oben aufgelisteten Funktionen angeboten und können konfiguriert werden, siehe Kapitel "Erzeugen von Bedienmeldungen (Seite 103)", "Audit Trail (Seite 108)" und "Konfiguration für elektronische Unterschrift (Seite 111)".

Projekteinstellungen und Definitionen5.1 Projekteinrichtung

GMP Engineering Handbuch76 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 79: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

5.2 BibliothekenDas Engineering im TIA-Portal wird durch zwei Bibliotheken unterstützt:

● Projektbibliothek

● Globale Bibliothek

Die Projektbibliothek dient zur Ablage von programmierten oder konfigurierten Software-Elementen. Im Bereich der PLC sind dies anwenderspezifisch entwickelte Bausteine und PLC-Datentypen oder komplette PLC-Geräte. Für Bediengeräte werden benutzerdefinierte WinCC-Objekte z. B. komplette Bilder, Variablentabellen, Skripte usw. bis hin zur kompletten Konfiguration von Bediengeräten abgelegt. Diese benutzerdefinierten Bausteine oder Objekte werden im Einzelnen entwickelt, getestet und qualifiziert und stehen somit als Projektstandard für die mehrfache Verwendung im Projekt zur Verfügung.

Die globale Bibliothek ist eine projektübergreifende Bibliothek, deren Inhalte auch in anderen Projekten genutzt werden kann. Standardmäßig enthält die globale Bibliothek Kopiervorlagen für Schaltflächen, Überwachungsmodule und Dokumentvorlagen für die Projektdokumentation. Zur zentralen Ablage von benutzerdefinierten Objekten und Bausteinen z. B. aus der Projektbibliothek können anwenderspezifische globale Bibliotheken eingerichtet werden.

Mit dem schreibgeschützten Export wird der Inhalt einer anwenderspezifischen globalen Bibliothek gesichert, z.B. für die Lieferung an einen Kunden. Das Verändern einer schreibgeschützten Bibliothek ist nicht mehr möglich. Die enthaltenen Objekte und Bausteine werden wie gewohnt per Drag & Drop in ein Projekt eingefügt und verschaltet. Die Objekte selbst können nicht verändert werden.

Siehe auch● TIA-Portal Informationssystem > Bibliotheken verwenden > Grundlagen zu Bibliotheken

● TIA-Portal Informationssystem > Bibliotheken verwenden > Grundlagen zu Bibliotheken > Globale Bibliotheken verwenden > Schreibgeschützte globale Bibliothek erstellen

● Anwendungsbeispiel "Basic Process Library", Online-Support unter Beitrags-ID 109749508 (https://support.industry.siemens.com/cs/ww/de/view/109749508)

Projekteinstellungen und Definitionen5.2 Bibliotheken

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 77

Page 80: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

5.3 Objektorientierte Projektierung für BediengeräteFür die grafische Gestaltung der Bedienoberfläche kann in der Werkzeugleiste auf eine umfangreiche Anzahl an Objekten und grafischen Elementen zurückgegriffen werden.

Kundenspezifisch gestaltete Anzeige- und Bedienobjekte, die aus einer konfigurierten Gruppe von Objekten bestehen, werden als Bildbausteine erstellt. Die Bildfenstertechnik wird für die Darstellung von Bild im Bild genutzt.

Durch die Ablage konfigurierter Objekte, Objektgruppen und Bildbausteinen in Bibliotheken können diese beliebig oft wiederverwendet werden.

Die dort abgelegten Objekte stehen dann allen gleichartigen Bediengeräten im Projekt ("Projektbibliothek") oder auch in anderen Projekten ("Globale Bibliothek") zur Verfügung.

Zur Dynamisierung von Bildbausteinen und Bildfenstern wird vorzugsweise ein Anwenderdatentyp eingesetzt, der für eine Prozesseinheit wie z. B. einen Motor verschiedene Variablentypen in einer selbstdefinierten Datenstruktur bündelt. Anwenderdatentypen werden in der Projektbibliothek abgelegt und sind im ganzen Projekt verfügbar.

Die objektorientierte Projektierung bietet sich an für:

● Konfigurierte Objekte und Objektgruppen

● Bildbausteine, siehe Kapitel "Bildbausteine (Seite 79)"

● Bildfenster, siehe Kapitel "Bildfenster (Seite 79)"

● Pop-up-Bilder, siehe Kapitel "Pop-up-Bild (Seite 80)"

● Anwenderdatentypen, siehe Kapitel "Anwenderdatentyp (Seite 80)"

● Projektfunktionen, siehe Kapitel "Projektfunktionen in Form von Skripten (Seite 80)"

Hinweis

Konfigurierte Objekte oder Objektgruppen, Bildbausteine und Anwenderdatentypen, werden für den jeweiligen Anwendungsfall einmal erstellt und mit dem Kunden getestet, bevor sie in der Projektierung kopiert bzw. instanziiert werden.

5.3.1 Kopiervorlagen und TypenDie in Kapitel "Bibliotheken (Seite 77)" genannten Bibliotheken enthalten jeweils die beiden Ordner "Typen" und "Kopiervorlagen". Bibliotheksobjekte können entweder als Kopiervorlage oder als Typ erzeugt bzw. verwendet werden.

Als Kopiervorlage wird eine konfigurierte Objektgruppe in die Projektbibliothek in den Bereich Kopiervorlagen verschoben und kann wiederholt im Projekt genutzt werden. Änderungen an der Kopiervorlage werden nicht auf die bereits erzeugten Kopien übertragen. Kopiervorlagen können ebenso in einer Globalen Bibliothek zur Verwendung in weiteren Projekten abgelegt werden.

Bildbausteine und Anwenderdatentypen werden im Ordner "Typen" erzeugt und gepflegt. Diese basieren auf dem Typ-Instanz-Modell. Z. B. wird beim Einbinden eines Bildbausteins in ein Prozessbild eine lokale Instanz des Typs erzeugt. Änderungen im Typ gehen automatisch auf alle zugehörigen Instanzen über. Nach Bedarf kann eine Instanz vom Typ gelöst werden.

Projekteinstellungen und Definitionen5.3 Objektorientierte Projektierung für Bediengeräte

GMP Engineering Handbuch78 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 81: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Bei der Ablage der Bildbausteine unter Typen wird nach der Gerätefamilie Panel / RT Advanced oder RT Professional unterschieden. Die Bildbausteine können nur in der gleichartigen Gerätefamilie wieder verwendet werden.

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Übergreifende Funktionen

nutzen > Arbeiten mit Bibliotheken > Kopiervorlagen und Typen

5.3.2 BildbausteineEin Bildbaustein besteht aus einer Gruppierung von Objekten, die hinsichtlich grafischer Darstellung und Dynamisierung speziell auf die Anforderungen der Anlage zugeschnitten sind. Im Bildbausteineditor werden die Objekt-Eigenschaften und -Ereignisse, die zur Dynamisierung des Bildbausteins verwendet werden, individuell festgelegt. Für die Anbindung der Schnittstelle zu den Prozessbildern werden Anwenderdatentypen empfohlen.

Ein Bildbaustein wird immer als Typ in der Projektbibliothek angelegt. Eine Kopie kann in der projektübergreifenden Globalen Bibliothek im Bereich Typen gesichert werden und steht damit in anderen Projekten zur Verfügung.

Die Möglichkeiten zur Gestaltung und Dynamisierung sind mit WinCC RT Professional deutlich vielfältiger.

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Bilder erstellen > Arbeiten mit

Bildbausteinen

5.3.3 BildfensterDas Control "Bildfenster" erlaubt den Aufruf eines Bildes in einem Bild. Diese Funktionalität wird beispielsweise dazu genutzt, um ein Fenster zur Bedienung einer Prozesseinheit (Ventil, Antrieb) aufzurufen. Ein solches Bedienbild wird für eine bestimmte Funktion einmal konfiguriert und anschließend als Instanz in einem Bildfenster geöffnet. Die Dynamisierung eines Bildfensters wird auf Basis von Anwenderdatentypen durchgeführt. Beim Bildaufruf wird ein Variablen-Präfix übergeben.

Die Bildfenstertechnik steht nur in WinCC RT Professional zur Verfügung.

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Bilder erstellen > Anzeige- und

Bedienobjekte > Objekte > Bildfenster (RT Professional)

Projekteinstellungen und Definitionen5.3 Objektorientierte Projektierung für Bediengeräte

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 79

Page 82: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

5.3.4 Pop-up-BildEin Pop-up-Bild dient zur Anzeige zusätzlicher Informationen und kann ähnlich wie das Bildfenster zur Bedienung einer Prozesseinheit genutzt werden. Ein Pop-up-Bild wird über eine Schaltfläche ein- bzw. ausgeblendet. Die Dynamisierung wird für jedes Pop-up-Bild durchgeführt. Als Kopiervorlage können Pop-up-Bilder in der Bibliothek gesichert werden.

Sie gehören zum Funktionsumfang für WinCC RT Advanced und Comfort Panels.

5.3.5 AnwenderdatentypAnwenderdatentypen dienen zur Dynamisierung von Bildbausteinen und Bildfenstern. Für eine Prozesseinheit, z. B. einen Motor, wird ein Anwenderdatentyp definiert, der als Elemente alle Variablentypen zum Motor enthält.

Jeder Anwenderdatentyp wird für einen bestimmten Kommunikationstyp (SIMATIC S7-300/400, SIMATIC S7-1200, SIMATIC S7-1500, interne Kommunikation oder andere) und für eine Gerätefamilie Panel / RT Advanced oder RT Professional angelegt und ist nur in diesem Umfeld einsetzbar.

Das Beispiel zeigt eine vereinfachte Form.

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Mit Variablen arbeiten > Arbeiten

mit Anwenderdatentypen (Panels, RT Advanced, RT Professional)

5.3.6 Projektfunktionen in Form von SkriptenKundenspezifische Anforderungen, die durch die Basisfunktionalität nicht abgedeckt werden, können in Form von Funktionen oder lokalen Skripten realisiert werden. Eine Funktion besteht aus standardisierten Systemfunktionen und / oder benutzerdefinierten Funktionen.

Wenn solche benutzerdefinierten Funktionen mehrfach erforderlich sind, sollten sie im Editor "Skripte" als Projektfunktionen konfiguriert werden.

Projekteinstellungen und Definitionen5.3 Objektorientierte Projektierung für Bediengeräte

GMP Engineering Handbuch80 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 83: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Der Funktionscode wird im Skript einmal erstellt, anschließend getestet und qualifiziert. Die Projektfunktion steht dann für dieses Bediengerät und nach einem Verschieben in die Projektbibliothek unter "Kopiervorlage" projektweit für mehrere Bediengeräte zur Verfügung (siehe Kapitel "Anwenderspezifische Funktionen und Skripte (Seite 107)").

5.4 Bausteinorientierte Projektierung der AutomatisierungssoftwareDie Automatisierungssoftware wird in modularer Art und Weise erstellt. Informationen zur Vorgehensweise bei der Erstellung des Anwenderprogramms enthält das Kapitel "Projektierung für Automatisierungssysteme SIMATIC S7-1500 (Seite 159)".

5.4.1 BausteineDie Basissoftware SIMATIC STEP 7 (TIA Portal) bietet unterschiedliche Bausteintypen zur Strukturierung der Software. Für die Softwareerstellung werden die Programmiersprachen KOP, FUP, AWL und bausteinabhängig auch SCL zur Auswahl angeboten. Einige CPUs verfügen zusätzlich über die Programmiersprache S7-GRAPH zum Programmieren von Schrittabläufen.

● Organisationsbausteine werden direkt von der CPU entweder zyklisch oder azyklisch aufgerufen. In diesen wird die Aufrufstruktur des Anwenderprogramms gestartet.

● Funktionsbausteine stehen in Verbindung zu einem Instanz-Datenbaustein, der die Daten der Schnittstelle speichert

● Funktionen sind Bausteine, deren Schnittstellendaten nicht gespeichert werden

● Globale Datenbausteine dienen zur Ablage von Programmdaten

Projekteinstellungen und Definitionen5.4 Bausteinorientierte Projektierung der Automatisierungssoftware

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 81

Page 84: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Programmcode, der mehrfach im Anwenderprogramm verwendet wird, wird als Funktion oder Funktionsbaustein einmal erstellt, anschließend getestet und qualifiziert. Für den Aufruf eines Funktionsbausteins fallen dann nur noch Parametriertätigkeiten an. Nach einem Verschieben in die Projektbibliothek oder in eine globale Bibliothek als Kopiervorlage oder Typ steht der Baustein projektweit bzw. projektübergreifend zur Verfügung.

Siehe auch● Kapitel "Versionierungsbeispiele im Bereich der PLC (Seite 97)"

● Kapitel "Automatisierungsprogramm (Seite 159)"

5.4.2 TechnologieobjekteTechnologieobjekte sind Standards für Motion Control, PID Control und das schnelle Erfassen eines Zähl-/ Messwertes. Die Standardbausteine werden in die Automatisierungssoftware eingebunden und einfach parametriert.

● Motion Control enthält Bausteine für die Ansteuerung von Schritt- und Servomotoren mit Impulsschnittstelle

● PID Control stellt verschiedenen Regelungsbausteine zur Verfügung

● SIMATIC Ident zur einfachen Parametrierung eines SIMATIC Ident Systems

● Zählen und Messen bietet mit dem High-Speed-Counter eine einfache Parametrierung von Zählermodulen

Projekteinstellungen und Definitionen5.4 Bausteinorientierte Projektierung der Automatisierungssoftware

GMP Engineering Handbuch82 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 85: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

5.4.3 PLC-DatentypenEin PLC-Datentyp (UDT) ist eine benutzerdefinierte Datenstruktur, die aus mehreren Elementen mit unterschiedlichen Datentypen besteht. In einem PLC-Datentyp werden z. B. die Schnittstellendaten zu einem Aggregat wie einem Motor oder einer Rezeptur abgebildet. Der PLC-Datentyp dient als Vorlage zum Erstellen von globalen Datenbausteinen und von strukturierten PLC-Variablen. Eine weitere Verwendung findet er in der Variablendeklaration von Codebausteinen wie Funktionsbausteinen (FB) und Funktionen (FC).

Siehe auch● Kapitel "Versionierungsbeispiele im Bereich der PLC (Seite 97)"

5.5 UhrzeitsynchronisationDie Uhrzeitsynchronisation spielt bei automatisierten Systemen im GMP-Umfeld eine wichtige Rolle. Beim Zusammenspiel von Automatisierungs- (PLC) und/oder Bediengeräten (WinCC RT Professional, RT Advanced, Comfort Panels) kommt es darauf an, dass die Archivierung von Meldungen, Alarmen, Trends und Audit Trail-Daten mit synchronisierten Zeitstempeln erfolgt.

In SIMATIC WinCC (TIA Portal) entspricht die gesendete Uhrzeit auf dem Bus standardmäßig der normierten Weltuhrzeit UTC (Universal Time Coordinated).

Projekteinstellungen und Definitionen5.5 Uhrzeitsynchronisation

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 83

Page 86: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Für die zeitliche Übereinstimmung müssen alle zum automatisierten System gehörenden Stationen und Steuerungen synchronisiert werden, so dass systemweit eine zeitfolgerichtige Verarbeitung (Archivierung von Trends, Meldungen) ermöglicht werden kann. Dies gilt für alle Rechner in einer Windows-Arbeitsgruppe bzw. innerhalb einer Domäne.

Jede Uhrzeitsynchronisation im Projekt ist von den Anforderungen abhängig. Diese sind in der Funktionsspezifikation zu beschreiben.

Der Aufbau der Uhrzeitsynchronisation muss sorgfältig geplant werden. Eine Systemkomponente wird als Zeitgeber für alle anderen Komponenten ausgewählt. Diese zeitgebende Komponente wirkt als Uhrzeit-Master, alle zeitempfangenden Komponenten sind Uhrzeit-Slaves. Bediengeräte mit WinCC RT Professional können in eine Uhrzeitsynchronisation via Terminalbus oder Systembus (Anlagenbus) eingebunden werden oder beziehen die Uhrzeit von einem NTP Server. Für Panels oder Einzelplatzsysteme mit WinCC RT Advanced kann entweder eine Uhrzeitsynchronisation in der Verbindung zur PLC oder ein "Uhrzeit stellen" konfiguriert werden.

Das Aktivieren der Uhrzeitsynchronisation muss auch für die TIA Portal Engineering-Station erfolgen, da es sonst zu Problemen während des Änderungsladens kommen könnte.

Hinweis

Das Aktivieren der Uhrzeitsynchronisation ist in GMP-pflichtigen Anlagen unbedingt notwendig.

5.5.1 Konzepte für WinCC RT ProfessionalDas Bediengerät mit WinCC RT Professional ist entweder in eine Arbeitsgruppe oder in eine Domäne eingebunden.

Uhrzeitsynchronisation in einer Windows ArbeitsgruppeDie Uhrzeitsynchronisation in einer Arbeitsgruppe sollte über den WinCC-Server erfolgen. Im Windows Betriebssystem kann der Rechner als NTP-Server konfiguriert werden, der die Systemzeit zur Uhrzeitsynchronisation im Netz verteilt. Zum Einspeisen der Uhrzeit im Netzwerk kann ein Funkempfänger z. B. SICLOCK eingesetzt werden.

Siehe auch● Wie konfigurieren Sie Ihren PC als NTP-Server?, Online-Support unter

Beitrags-ID 22144502 (https://support.industry.siemens.com/cs/ww/de/view/22144502)

Projekteinstellungen und Definitionen5.5 Uhrzeitsynchronisation

GMP Engineering Handbuch84 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 87: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Uhrzeitsynchronisation in einer Windows DomäneWird die Automatisierungsanlage in einer Windows Domäne betrieben, so muss als Uhrzeit-Master die Domäne dienen. Zusätzlich kann die Uhrzeitsynchronisation des Domäne-Servers über einen Uhrzeit-Master realisiert werden, z. B. SICLOCK.

Hinweis

Die Uhrzeitsynchronisation der Clients in der Domäne erfolgt über Microsoft Systemdienste.

Siehe auch● Uhrzeitsynchronisation – Zeitsynchronisation im Automatisierungsumfeld,

Online-Support unter Beitrags-ID 86535497 (https://support.industry.siemens.com/cs/ww/de/view/86535497)

● Anzeigeformat für das Datum, Online-Support unter Beitrags-ID 11377522 (https://support.industry.siemens.com/cs/ww/de/view/11377522)

● TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und Netze konfigurieren > Netze konfigurieren > Industrial Ethernet Security > Security projektieren > Allgemein > Uhrzeitsynchronisation konfigurieren

● TIA-Portal Informationssystem > Prozesse visualisieren > Mit Steuerungen kommunizieren > Mit SIMATIC S7 1500 kommunizieren > Uhrzeitsynchronisation projektieren (Basic Panels, Panels, RT Advanced)

● Kapitel "Daten- und Informationssicherheit (Seite 66)"

5.5.2 Konzepte für Bediengeräte mit WinCC RT Advanced und Comfort PanelsFür eine CPU und Bediengeräte vom Typ RT Advanced oder Comfort Panels wird die Uhrzeitsynchronisation in der direkten oder indirekten Verbindung zwischen den Geräten aktiviert. Dabei kann die Uhrzeit entweder vom Bediengerät (Master) oder von der Steuerung (Slave) vorgegeben werden.

Projekteinstellungen und Definitionen5.5 Uhrzeitsynchronisation

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 85

Page 88: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Siehe auch● TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und Netze

konfigurieren > Netze konfigurieren > Industrial Ethernet Security > Security projektieren > Allgemein > Uhrzeitsynchronisation konfigurieren

● TIA-Portal Informationssystem > Prozesse visualisieren > Mit Steuerungen kommunizieren > Mit SIMATIC S7 1500 kommunizieren > Uhrzeitsynchronisation projektieren (Basic Panels, Panels, RT Advanced)

Uhrzeit stellenAlternativ zur Uhrzeitsynchronisation über die Verbindung zur PLC kann die Uhrzeit entweder in der CPU oder im Bediengerät gestellt werden. Das "Uhrzeit stellen" hat allerdings nicht dieselbe Genauigkeit wie die Uhrzeitsynchronisation, da Telegramm- und Skriptlaufzeiten einfließen. Innerhalb des Systems muss definiert werden, wer der Uhrzeit-Master ist.

Hinweis

Falls ein Netzwerk mit einem NTP-Server zur Verfügung steht, ist die Uhrzeitsynchronisation über das NTP-Verfahren zu bevorzugen.

Siehe auch● Uhrzeitsynchronisation zwischen einem HMI Bediengerät und einer SIMATIC SPS, Online-

Support unter Beitrags-ID 69864408 (https://support.industry.siemens.com/cs/ww/de/view/69864408)

● Uhrzeitsynchronisation – Zeitsynchronisation im Automatisierungsumfeld,Online-Support unter Beitrags-ID 86535497 (https://support.industry.siemens.com/cs/ww/de/view/86535497)

● Einstellungen unter Windows 7, um über WinCC RT Advanced die Systemzeit des PCs zu verändern, Online-Support unter Beitrags-ID 59203176 (https://support.industry.siemens.com/cs/ww/de/view/59203176)

● Kapitel "Daten- und Informationssicherheit (Seite 66)"

Sommer- / WinterzeitumschaltungEine Sommer- / Winterzeitumschaltung wird für Panels durch die Systemfunktion "SetzeSommerzeit" realisiert. Automatisiert werden kann dies durch einen Trigger der PLC, die eine Auswertung auf das Ereignis Sommer- / Winterzeitumschaltung macht.

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktionen und

Runtime Scripting arbeiten > Referenz > Funktionsliste > Systemfunktionen (Basic Panels, Panels, RT Advanced)

Projekteinstellungen und Definitionen5.5 Uhrzeitsynchronisation

GMP Engineering Handbuch86 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 89: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

5.5.3 Konzepte für das AutomatisierungssystemDen Modus der Uhrzeitsynchronisation im Automatisierungssystem bestimmen die verwendeten Verbindungstypen PROFIBUS und PROFINET.

SIMATIC VerfahrenIm SIMATIC Verfahren wird die Uhrzeit basierend auf MMS-Uhrzeitnachrichten gestellt. Im Verbund stammen die Uhrzeitnachrichten entweder von einem SIMATIC-Uhrzeitsender oder einer CPU, welche als Uhrzeit-Master agiert. Dieses Verfahren wird für CPUs angeboten, die in ein PROFIBUS-Netzwerk (Feldbus-System) eingebunden sind. Der Vorteil dieses Verfahrens liegt in der hohen Genauigkeit.

NTP-VerfahrenIn NTP-Verfahren (Network Time Protocol) sendet das Gerät in regelmäßigen Abständen Uhrzeitanfragen an die konfigurierten NTP-Server. Dies ist entweder der Domänen-Controller oder ein bzw. mehrere Rechner in der Arbeitsgruppe, die als NTP-Server konfiguriert sind (z. B. Rechner mit WinCC RT Professional Installation). Anhand der Antworten wird die genaueste Uhrzeit zur Synchronisation ermittelt. Dieses Verfahren funktioniert auch über Subnetzgrenzen hinweg. Es wird für CPUs mit PROFINET-Schnittstelle angewendet.

Zusätzliche Hardware wie CP (Kommunikationsprozessor) oder SCALANCE Switches kontrollieren die Netzwerkprotokolle, auch zur Uhrzeitsynchronisation, und erhöhen damit die Sicherheit im Netzwerk.

Siehe auch● TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und Netze

konfigurieren > Zusatzinformationen zu Konfigurationen > Arbeitsweise von S7-1500 CPUs (S7-1500) > Einstellen des Betriebsverhaltens (…) > Uhrzeitfunktionen (…) > Uhrzeitsynchronisation NTP-Verfahren (…)

● Kapitel "Daten- und Informationssicherheit (Seite 66)"

Projekteinstellungen und Definitionen5.5 Uhrzeitsynchronisation

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 87

Page 90: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

● Uhrzeitsynchronisation (Datum und Zeit) zwischen WinCC Runtime Professional und einer S7-Steuerung, Online-Support unter Beitrags-ID 67518641 (https://support.industry.siemens.com/cs/ww/de/view/67518641)

● Uhrzeitsynchronisation – Zeitsynchronisation im Automatisierungsumfeld,Online-Support unter Beitrags-ID 86535497 (https://support.industry.siemens.com/cs/ww/de/view/86535497)

GetClockStatusDer Aufruf der Anweisung GetClockStatus im PLC Programm liest den Status der NTP-Uhrzeitsynchronisation aus und zeigt an, ob die automatische Anpassung der Sommer- und Winterzeit aktiviert ist.

5.5.4 Zeitstempelung der Meldungen und ProzesswerteIn der Spezifikation (URS, FS) einer GMP-pflichtigen Anlage muss beschrieben werden, auf welche Art und Weise die Zeitstempelung durchzuführen ist. Dabei ist zu prüfen, welche Genauigkeit in der Meldungs- und Prozesswerterfassung im Einzelnen erforderlich ist. Die nachfolgend genannten Methoden zur Zeitstempelung der Meldungen (Bitmeldeverfahren / Programmmeldungen) sind parallel anwendbar. Die Hardware für die Automatisierung und Visualisierung ist dementsprechend auszuwählen.

MeldungenMeldungen aus der CPU (AS) werden im Bediengerät angezeigt und archiviert. Den Zeitstempel erhält die Meldung entweder vom Bediengerät beim Eintreffen der Meldung (Bitmeldungen) oder von der CPU direkt beim Erzeugen (Steuerungsmeldungen).

Eine Bitmeldung wird auf Grund einer Bitänderung in der Meldevariable erkannt. Das HMI Meldesystem vergibt den Zeitstempel des Bediengeräts. Die Zeitstempelangabe wird durch den Erfassungszyklus, Buslaufzeit und den Zeitaufwand für die Meldungsverarbeitung ungenau. Meldungen, die kürzer anstehen als der Erfassungszyklus, gehen verloren.

Für die Grenzwertüberwachung von Variablen in WinCC wird bei Überschreitung bzw. Unterschreitung des definierten Grenzwertes eine Analogmeldung im HMI Meldesystem erzeugt. Die Vergabe des Zeitstempels verhält sich wie bei den Bitmeldungen.

Das Bitmeldeverfahren und die Grenzwertüberwachung sind einfach zu konfigurierende Meldeverfahren für Panels, Bediengeräte mit WinCC RT Advanced und Einzelplatzsysteme mit WinCC RT Professional. In redundanten Systemen oder Systemkonfigurationen mit mehreren Bedienstationen (WinCC RT Professional) werden für koordiniertes Quittieren und Senden Programmmeldungen in der CPU erzeugt. Diese erhalten einen präzisen Zeitstempel direkt beim Auftreten in der CPU.

Zugeschnitten auf die eingesetzte CPU werden Standardbausteine zum Erzeugen der Programmmeldungen angeboten. Z. B. für die CPU S7-1500 der Baustein Programm Alarm, für die CPU S7-400 die Bausteine Notify, Notify_8P, Alarm, Alarm_S/SQ, Alarm_D/DQ, Alarm_8/8P und für die CPU S7-300 die Bausteine Alarm_S/SQ, Alarm_D/DQ, Alarm_SC in einfacher Ausführung.

Projekteinstellungen und Definitionen5.5 Uhrzeitsynchronisation

GMP Engineering Handbuch88 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 91: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Programmmeldungen werden als Steuerungsmeldungen in die verschiedenen HMI-Bediengeräte des TIA Projekts übernommen. Die Zuordnung wird durch eine Meldeklassen-Zuweisung vorgenommen.

Hinweis

Die Zeitstempelung der Programmmeldungen in der CPU ist präziser im Vergleich zu den Bit- und Analogmeldungen, die erst in den einzelnen Bediengeräten erzeugt werden. Die Konfiguration ist jedoch deutlich aufwändiger. Auch müssen die unterschiedlichen Möglichkeiten der CPUs bei der Auswahl berücksichtigt werden. Einschränkungen hinsichtlich der Systemressourcen für gleichzeitig anstehende Meldungen sind aus den jeweiligen CPU-Handbüchern und den Bausteinbeschreibungen im TIA-Portal Informationssystem zu entnehmen.

Siehe auch● TIA-Portal Informationssystem > PLC programmieren > Referenzen > Referenzen

(S7-1200, S7-1500) > Erweiterte Anweisungen (…) > Meldungen (S7-1500)

● TIA-Portal Informationssystem > PLC programmieren > Referenzen (S7-300, S7-400) > Erweiterte Anweisungen (…) > Meldungen (…)

● TIA-Portal Informationssystem > Prozesse visualisieren > Mit Meldungen arbeiten > Grundlagen > Meldeverfahren > Übersicht Meldeverfahren (…)

ProzesswerteProzesswerte, die im Bediengerät erfasst und ausgewertet werden, erhalten standardmäßig den Zeitstempel zum Zeitpunkt der Erfassung im Visualisierungssystem.

Zum zyklischen Archivieren der Prozesswerte werden Archivierungszyklen definiert. Der Zeitstempel, der beim Archivieren zugeordnet wird, enthält die Ungenauigkeit des konfigurierten Archivierungszyklus. Weitere Archivierungsmethoden sind "Bei Änderung", "Auf Anforderung" und "zyklisch-selektiv" gesteuert durch einer Freigabevariable.

Eine Archivierung von Prozesswerten mit Zeitstempel in der CPU kann mit dem Baustein AR_SEND in den Automatisierungssystemen S7-400 konfiguriert werden. Der Baustein AR_SEND archiviert einen oder mehrere Prozesswerte in einem Datenbereich, der prozessgesteuert in die Archive des WinCC Runtime Professional (TIA Portal) Archiv-Systems übertragen wird.

Siehe auch● Prozessgesteuertes Archivieren, Online-Support unter Beitrags-ID 23629327 (https://

support.industry.siemens.com/cs/ww/de/view/23629327)

● TIA-Portal Informationssystem > PLC programmieren > Anweisungen > Anweisungen (S7-300, S7-400) > Erweiterte Anweisungen > Meldungen (S7-300, S7-400) > AR_SEND: Archivdaten senden (S7-400)

Projekteinstellungen und Definitionen5.5 Uhrzeitsynchronisation

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 89

Page 92: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

● Wie konfigurieren Sie eine prozessgesteuerte Archivierung für Prozessvariablen mit WinCC Runtime Professional, Online-Support unter Beitrags-ID 89292105 (https://support.industry.siemens.com/cs/ww/de/view/89292105)

● Archivieren von Prozesswerten und Meldungen mit WinCC (TIA Portal), Online-Support unter Beitrags-ID 109746939 (https://support.industry.siemens.com/cs/ww/de/view/109746939)

5.6 KonfigurationsmanagementDie Konfiguration eines Computersystems besteht aus verschiedenen Komponenten an Hardware und Software; diese können unterschiedlich komplex sein und von käuflichen Standardkomponenten bis hin zu speziell zugeschnittenen Anwenderkomponenten reichen. Die aktuelle Systemkonfiguration sollte in Form von Dokumentation jederzeit vollständig und übersichtlich verfügbar sein. Hierfür wird das System in Konfigurationselemente unterteilt, welche mit Hilfe einer eindeutigen Bezeichnung und einer Versionsnummer identifizierbar und von der Vorversion unterscheidbar sind.

Definition der KonfigurationselementeBei der Hardware werden überwiegend Standardkomponenten eingesetzt, z. B. PCs, Steuerungen (PLC), Monitore, Panels, etc. Diese werden mit Typbezeichnung, Versionsnummer, etc. definiert und dokumentiert. Beim Einsatz von kundenspezifischer Hardware ist ein höherer Aufwand erforderlich, siehe hierzu Kapitel "Auswahl und Spezifikation der Hardware (Seite 25)".

Bei der Software zählen zu den Standardkomponenten z. B. die Systemsoftware SIMATIC STEP 7 (TIA Portal), SIMATIC WinCC (TIA Portal), die enthaltenen Bibliotheken, weitere Optionen und Premium Add-ons.

Die Applikationssoftware wird auf Basis der Standardsoftware konfiguriert bzw. programmiert. In welche einzelnen Konfigurationselemente die Applikationssoftware zu unterteilen ist, kann wegen unterschiedlicher Kundenanforderungen und Systemausprägungen nicht pauschal definiert werden.

Projekteinstellungen und Definitionen5.6 Konfigurationsmanagement

GMP Engineering Handbuch90 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 93: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Versionierung der KonfigurationselementeWährend die Versionskennung der Standardsoftware vom Anwender / Projekteur nicht beeinflussbar ist, müssen für die Projektierung der Applikationssoftware in Arbeitsanweisungen u. a. die Vergabe von Versionsnummern und ein Verfahren für Änderungskontrolle (Change Control) festgelegt werden. Ab Beginn der Applikationserstellung sollten alle Konfigurationselemente gemäß einem definierten Verfahren für Konfigurationsmanagement gepflegt werden, auch wenn sie erst später dem formalen Change Control Verfahren unterliegen.

Hinweis

Beispiele, wie einzelne Software-Elemente versioniert werden können, zeigt das nachfolgende Kapitel "Versionieren der Applikationssoftware (Seite 91)".

Die Vorgehensweise im Falle von Änderungen an einer in Betrieb befindlichen Anlage sollte grundsätzlich mit dem Anlagenbetreiber abgestimmt werden, siehe Kapitel "Betriebliche Änderungskontrolle (Seite 201)".

Siehe auch● GAMP 5-Leitfaden, Anhang M8 "Projekt-Änderungs- und Konfigurationsmanagement"

5.7 Versionieren der ApplikationssoftwareIn den Projektrichtlinien muss definiert werden, welche Elemente wann versioniert werden, und ob dabei eine Neben- oder eine Hauptversion hochgezählt wird, z. B.:

"Die Hauptversion wird nach dem FAT auf 1.0 und nach der Inbetriebnahme auf 2.0 gesetzt. Alle anderen Änderungen werden in der Nebenversion hochgezählt."

Die Unterscheidung in Haupt- und Nebenversionsänderung kann z. B. auch von Umfang oder Auswirkung der Änderung abhängig gemacht werden.

Zur Versionierung der Applikationssoftware werden folgende Daten angegeben:

● Name

● Datum

● Versionsnummer

● Kommentar zur Änderung

Die nachfolgenden Unterkapitel zeigen verschiedene Beispiele für die Versionierung von Softwareelementen.

Projekteinstellungen und Definitionen5.7 Versionieren der Applikationssoftware

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 91

Page 94: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

5.7.1 Versionierungsbeispiele für die Visualisierungsebene

Versionierung von BildernDas Engineering System erfasst automatisch das Erstelldatum, den Zeitstempel der letzten Änderung und den zu dieser Zeit angemeldeten Windows Benutzer. Die Daten werden abgerufen, wenn im Projektnavigator das Objekt "Bilder" angewählt ist und die Schaltfläche in der Symbolleiste zum Projektnavigator betätigt wird.

Die Spalten Autor und Erstelldatum können über den Spaltenkopf eingeblendet werden.

Siehe auch● TIA-Portal Informationssystem > Einführung in das TIA-Portal > Bedienoberfläche und

Bedienung > Aufbau der Bedienoberfläche > Übersichtsfenster

Eine automatische Versionierung der Bilder wird nicht vorgenommen; die Version kann im Bild manuell gepflegt werden. Unter Bemerkung kann z. B. die letzte Änderung mit der manuell vergebenen Version und einen Hinweis auf die Änderungsnummer in der Change Request Dokumentation manuell gepflegt werden.

Daten zur Versionierung, z. B. Versionskennung, Änderungsdatum und Name, können in einem statischen Textfeld hinterlegt werden. In WinCC RT Professional werden die Textfelder praktischerweise in eine eigene Bild-Ebene, die ab- und zuschaltbar ist, gelegt. Generell lässt sich die Anzeige des statischen Textfeldes während des Prozessbetriebs über die Objekteigenschaft "Anzeige" bzw. über die Animation "Sichtbarkeit" steuern.

Projekteinstellungen und Definitionen5.7 Versionieren der Applikationssoftware

GMP Engineering Handbuch92 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 95: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Hinweis

Details zur Änderung können z. B. in der relevanten Change Request Dokumentation beschrieben werden.

Versionierung von BildbausteinenWenn die Bearbeitung eines neuen Bildbausteins abgeschlossen ist und dieser zur Verwendung in den Projektdaten freigegeben wird, schlägt das Engineering System die Version 0.0.1 vor. Die erste und zweite Stelle der Versionsnummer kann anwenderspezifisch festgelegt werden. Nach erneuter Bearbeitung und wiederholter Freigabe des Bildbausteins wird die Versionsnummer an der dritten Stelle automatisch hochgezählt. Eine Kommentareingabe mit Informationen zu den unterschiedlichen Versionen ist sinnvoll. Die aktuelle Bearbeitung eines Bildbausteins kann verworfen werden, indem die letzte freigegebene Version wiederhergestellt wird.

Änderungen im Bildbaustein gehen nur dann auf alle eingebundene Instanzen über, wenn die Eigenschaft "Instanzen im Projekt aktualisieren" bei der Freigabe aktiviert wird.

Weitere Informationen zeigen die Eigenschaften in der Info zur Projektbibliothek.

Projekteinstellungen und Definitionen5.7 Versionieren der Applikationssoftware

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 93

Page 96: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Alle Versionen werden in der Projektbibliothek gespeichert und können einzeln gelöscht werden. Jede Version kann in den Projektdaten verwendet werden. Die Verwendung in den Bildern wird im Querverweis zur Version aufgelistet.

Projekteinstellungen und Definitionen5.7 Versionieren der Applikationssoftware

GMP Engineering Handbuch94 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 97: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Versionierung von VB- / C-SkriptenVB-Skripte oder C-Skripte (nur WinCC RT Professional) werden erstellt, um im laufenden Betrieb auf Variablen und grafische Bildobjekte zuzugreifen und bildunabhängige Aktionen auszulösen.

Weiterhin werden Skripte dazu genutzt, Funktionen, die im Prozessbetrieb ausgelöst werden, an einzelne Eigenschaften von Bildobjekten zu binden (z. B. bei der Bedienung mit der Maus).

Projekteinstellungen und Definitionen5.7 Versionieren der Applikationssoftware

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 95

Page 98: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

In WinCC wird bei der Skripterstellung zwischen zwei Varianten differenziert:

● Lokale Skripte, die im Editor "Bilder" direkt an der Eigenschaft eines Objekts erstellt werden. Diese Skripte sind Teil des Bildes und werden mit dem Bild gespeichert. Die Versionierung wird im Bild durchgeführt.

● Bildunabhängige Skripte, die im Editor "Skripte" erstellt werden und in Funktionslisten zum Aufruf entweder bei Objekteigenschaften oder im Aufgabenplaner wiederholt zur Verfügung stehen.

Für VB- / C-Skripte, die mit dem Editor "Skripte" erstellt werden, erfasst das Engineering System das letzte Änderungsdatum und den zu diesem Zeitpunkt angemeldeten Windows Benutzer. Zum Abruf der Daten vergleiche den Abschnitt "Versionierung von Bildern" in diesem Kapitel.

Hinweis

Empfohlen wird, in den Skripten eine Historie zu pflegen, die Aufschluss über die vorgenommenen Änderungen gibt. Die Historie wird als Kommentar vor Beginn des Codes eingegeben.

Beispiel zur Angabe der Historie in einem C-Skript

Projekteinstellungen und Definitionen5.7 Versionieren der Applikationssoftware

GMP Engineering Handbuch96 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 99: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Beispiel zur Angabe der Historie in einem VB-Skript

Versionierung von ProtokollenDie automatische Vergabe einer Versionskennung in den Protokoll-Layouts wird nicht unterstützt. Für eine manuelle Versionierung unterschiedlicher Ausgabestände kann in dem Protokoll-Layout ein statisches Feld zum Eintrag einer Versionskennung eingefügt werden. Die Versionskennung ist entsprechend der Festlegung in der SOP zum Konfigurationsmanagement manuell zu pflegen. Nachfolgende Abbildung zeigt beispielsweise die Fußzeile eines Protokoll-Layouts mit den Ergänzungen zur Version.

5.7.2 Versionierungsbeispiele im Bereich der PLC

Versionierung von Funktion und FunktionsbausteinenFunktionen (FC) und Funktionsbausteine (FB) können entweder als Kopiervorlage oder als Typ in die Bibliothek verschoben werden. Die Ablage als Typ ist nur dann geeignet, wenn keine absoluten Verbindungen zum PLC-Variablenhaushalt oder zu Datenbausteinen bestehen. Ggf. weist eine Warnmeldung darauf hin.

Beim ersten Ablegen als Typ werden Name, Autor und Kommentar angegeben und eine Versionsnummer zugewiesen. Diese wird nach Änderung und Freigabe automatisch an der niedrigsten Stelle hochgezählt. Je nach Umfang der Änderung kann die Versionsnummer in der Bibliothek in den beiden anderen Stellen manuell angepasst werden.

Projekteinstellungen und Definitionen5.7 Versionieren der Applikationssoftware

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 97

Page 100: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Mit der Aufnahme in die Bibliothek wird das Typ / Instanz-Konzept aktiviert. Im Anwenderprogramm werden Instanzen des Bausteins verwendet. Der Baustein kann nur noch über die Funktion "Typ bearbeiten" in der Bibliothek editiert werden. Das Editieren im Baustein-Editor ist über einen Schreibschutz blockiert.

Zur Verwendung im Anwenderprogramm wird die Kopiervorlage oder der Typ aus der Bibliothek in den Projektnavigator gezogen. Bausteininstanzen, die als Typ in der Bibliothek gepflegt werden, werden mit einem besonders gekennzeichneten Icon dargestellt. Nach Bedarf kann die Spalte Version zur Anzeige der Versionsnummer in der Projektnavigation eingeblendet werden.

Projekteinstellungen und Definitionen5.7 Versionieren der Applikationssoftware

GMP Engineering Handbuch98 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 101: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Versionierung von PLC DatentypenIn gleicher Weise wie Funktionen und Funktionsbausteine können auch PLC-Datentypen als Kopiervorlage oder Typ in der Projektbibliothek oder in einer globalen Bibliothek abgelegt werden. Bei der Ablage als Typ greift ebenso das Typ / Instanzkonzept. Name, Autor, Kommentar und Versionsnummer werden angegeben. Der PLC-Datentyp wird dann in der Bibliothek weiter gepflegt.

PLC-Datentypen, die als Instanz im Programm verwendet werden, sind im Projektnavigator aufgrund des gekennzeichneten Icons zu erkennen. Die Versionsnummer wird in der Spalte Version angezeigt, die bei Bedarf eingeblendet werden kann.

Projekteinstellungen und Definitionen5.7 Versionieren der Applikationssoftware

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 99

Page 102: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Zeitstempelung innerhalb der PLCDas TIA-Portal Engineering System führt eine exakte Zeitstempelung für alle Bausteine durch. Diese dient als Basis zur Konsistenzprüfung für den Übersetzungslauf und für das Laden von Änderungen in die CPU.

Siehe auch● TIA-Portal Informationssystem > PLC programmieren > Bausteine anlegen und verwalten

> Bausteineigenschaften festlegen > Zeitstempel von Bausteinen

5.8 Projektverwaltung mit TeamcenterTeamcenter ist eine PLM-Plattform (Product-Lifecycle-Management), die die zentrale Verwaltung von Maschineninformationen übernimmt. Die Option „TIA Portal Teamcenter Gateway“ wird zur Verbindung des TIA Portals mit einem Teamcenter Server verwendet. TIA Portal Projekte und globale Bibliotheken werden dort zentral verwaltet.

Aus der TIA Portal Engineering Oberfläche wird das TIA Portal Projekt oder die globale Bibliothek im Teamcenter Server gespeichert oder als neue Revision bzw. als neues Element abgelegt. Dabei wird entweder automatisch oder manuell eine neue ID zugewiesen.

Mit den Funktionen „Auschecken“ und „Einchecken“ wird sichergestellt, dass nur ein Benutzer Zugriff auf die Projektdaten hat. Eine eigene Benutzerverwaltung sorgt für einen kontrollierten Zugriff auf das Teamcenter.

Projekteinstellungen und Definitionen5.8 Projektverwaltung mit Teamcenter

GMP Engineering Handbuch100 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 103: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Die Ablage im Teamcenter bietet einen Überblick über die Historie der TIA Projekte und der globalen Bibliotheken.

Hinweis

Arbeitsabläufe zwischen TIA Portal Gateway und TIA Portal Multiuser Engineering werden nicht unterstützt.

Siehe auch● TIA-Portal Informationssystem > Projekte bearbeiten > TIA Portal Teamcenter Gateway

● Digitalisierung mit TIA Portal: PLM-Integration der Automatisierungstechnik, Online-Support unter Beitrags-ID 109749107 (https://support.industry.siemens.com/cs/ww/de/view/109749107)

5.9 TIA Portal Cloud ConnectorDie Option „TIA Portal Cloud Connector“ dient zur Online-Verbindung zwischen einer virtuellen Umgebung (private cloud), in der das TIA Portal per Remote Desktop betrieben wird, und der lokalen PC-Schnittstelle eines Gerätes, an dem SIMATIC Hardware (PLC) angeschlossen ist.

Hinweis

Die Nutzung des TIA Portal Cloud Connectors ist nur für Engineering-Arbeiten im TIA Portal vorgesehen.

Siehe auch● TIA Portal Informationssystem > Online- und Diagnosefunktionen nutzen > Geräte online

verbinden > Ansicht im Online Modus

● Randbedingung für die Nutzung des TIA Portal Cloud Connectors, Online-Support unter Beitrags-ID 109739390 (https://support.industry.siemens.com/cs/ww/de/view/109739390)

Projekteinstellungen und Definitionen5.9 TIA Portal Cloud Connector

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 101

Page 104: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Projekteinstellungen und Definitionen5.9 TIA Portal Cloud Connector

GMP Engineering Handbuch102 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 105: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Projektierung für WinCC RT Professional 6In einer kompletten Automatisierungslösung übernimmt SIMATIC WinCC (TIA Portal) die Funktionen Bedienung, Beobachtung und Datenarchivierung. Die Anbindung an die Automatisierungsebene erfolgt über leistungsfähige Prozesskopplungen.

Dieses Kapitel erläutert Hinweise und Empfehlungen für die Projektierung von WinCC RT Professional im GMP-pflichtigen Umfeld. Die Projektierung von HMI–Panels und WinCC RT Advanced wird in Kapitel "Projektierung für WinCC Comfort / WinCC RT Advanced (Seite 133)" behandelt.

Siehe auch● Systemhandbuch "STEP 7 und WinCC Engineering", Online-Support unter Beitrags-ID

109755202 (https://support.industry.siemens.com/cs/ww/de/view/109755202)

6.1 Erstellen der grafischen BedienoberflächeFür die Abbildung einer Prozessanlage werden Prozessbilder zum Bedienen und Beobachten entsprechend der spezifizierten Vorgaben erstellt. Mögliche Elemente sind im Kapitel "Objektorientierte Projektierung für Bediengeräte (Seite 78)" beschrieben.

Mit Hilfe des Bediengeräte-Assistenten können u. a. eine Basisstruktur für die Visualisierungsoberfläche und die Bildschirmauflösung festgelegt werden. Bei komplexen Prozessen mit mehreren Prozessbildern empfiehlt es sich, ein System zur Bildanwahl bzw. Bildnavigation zu definieren. Zur Realisierung stellt SIMATIC WinCC den Editor Menü- und Symbolleisten bereit.

Sowohl Übersichtsgrafiken als auch Bedienphilosophie sind in der Spezifikation (z. B. URS, FS und R&I) zu beschreiben und entsprechend zu erstellen. Anschließend sollten diese dem Kunden zur Genehmigung in Form von Screenshots vorgelegt werden.

Eine Vielzahl von vorgefertigten grafischen Objekten in den Formaten EMF, WMF und SVG stehen (unabhängig von einer Bibliothek) direkt im Engineering System unter Werkzeuge > Grafiken für die Bilderstellung zur Verfügung. Die grafischen Objekte sind thematisch sortiert nach Maschinen- und Anlagenteilen, Messgeräten, Bedienelementen und Gebäuden und können einfach per Drag & Drop in ein Bild eingefügt und nach Bedarf angepasst werden.

6.2 Erzeugen von BedienmeldungenDie internationalen Regeln, wie z. B. die US-Vorschrift 21 CFR Part 11 oder der EU GMP-Leitfaden Annex 11 fordern für Anlagen, die im GMP-Umfeld betrieben werden, eine Nachvollziehbarkeit von Prozessbedienungen, die Einfluss auf GMP-relevante Daten nehmen.

GMP-relevante Prozessbedienungen, die über Ein- / Ausgabefelder oder Schaltflächen vorgenommen werden, müssen daher so konfiguriert werden, dass eine Bedienmeldung erzeugt wird. Diese Bedienmeldung wird in der Meldearchivierung mit Zeitstempel, Benutzerkennung, Altwert und Neuwert aufgezeichnet.

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 103

Page 106: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Ein- / AusgabefeldDas Erzeugen einer Bedienmeldung bei der Änderung eines Wertes in einem Objekt E/A-Feld wird in der Objekt-Eigenschaft "Security" eingestellt. Eine systemseitige Bedienmeldung wird erzeugt, wenn im Bereich "Archivieren" die Eigenschaft "Bedienprotokoll" angewählt wird. Bei Aktivierung der Eigenschaft "Motiv abfragen" öffnet das System nach der Wertübernahme ein Fenster für eine Kommentareingabe. Unter "Security in Runtime" wird in der Eigenschaft "Berechtigung" das entsprechende Bedienrecht konfiguriert.

SchaltflächeZum Ändern von Variablenwerten über eine Schaltfläche wird eine Systemfunktion an ein Ereignis der Schaltfläche gehängt. Dazu steht eine Reihe von Systemfunktionen zur Verfügung, die auch eine Bedienmeldung erzeugen. Die Eingabe eines Kommentars / Motivs kann allerdings nicht aktiviert werden.

Projektierung für WinCC RT Professional6.2 Erzeugen von Bedienmeldungen

GMP Engineering Handbuch104 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 107: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Bedienmeldungen in Verbindung mit BildbausteintypenBedienmeldungen können auch erzeugt werden, wenn das E/A-Feld in einem Bildbaustein integriert ist. Dazu wird im Bildbaustein am E/A-Feld bei der Objekt-Eigenschaft "Security" die Eigenschaft "Bedienprotokoll" und, falls erforderlich, die Eigenschaft "Grund der Bedienung abfragen" aktiviert. Der Prozesswert des E/A-Feldes wird auf die Schnittstelle des Bildbausteins gelegt. Beim Einfügen einer Bildbausteininstanz in ein Prozessbild wird diese Schnittstelle mit der entsprechenden Variablen verbunden. Somit wird beim Ändern des Wertes im Bildbaustein systemseitig eine Bedienmeldung erzeugt, in der der Variablenname mit Altwert und Neuwert für diese Bildbausteininstanz dokumentiert wird. Die Berechtigung zur Bedienung des Bildbaustein wird für jede eingebundene Instanz festgelegt.

Projektierung für WinCC RT Professional6.2 Erzeugen von Bedienmeldungen

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 105

Page 108: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Skriptfunktionen zur WertänderungNeben der systemseitig generierten Bedienmeldung können auch Meldungen zur Dokumentation von Bedieneingriffen konfiguriert werden. Die Systemfunktion TriggerOperatorEvent wird zum Einbinden in ein C-Script angeboten. Alternativ kann ein VB-Skript erstellt werden, in dem eine vorkonfigurierte Anwendermeldung aufgerufen und mit den entsprechenden Prozessdaten versorgt wird. Die Skripte werden in einem Prozessbild an ein Objekt-Ereignis gehängt.

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Mit Meldungen arbeiten >

Arbeiten mit Meldungen > Projektieren von Meldungen > Meldungen projektieren (RT Professional) > Projektieren von Anwendermeldungen (…)

● TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktionen und Runtime Scripting arbeiten > Referenz > C-Scripting (RT Professional) > Systemfunktionen (…) > TriggerOperatorEvent (…)

● Kapitel "Konfiguration für elektronische Unterschrift (Seite 111)"

Quittierung von Meldungen als BedienmeldungVerschiedene Bedienaktionen (sperren, loslassen, ausblenden, zeigen, quittieren) in der Meldeanzeige können mit einer Bedienmeldung dokumentiert werden. Z. B. wird für das Quittieren einer Meldung eine Systemmeldung erzeugt, die den Zeitstempel der Quittierung, den angemeldeten Benutzer und einen Verweis auf die quittierte Meldung erhält.

Projektierung für WinCC RT Professional6.2 Erzeugen von Bedienmeldungen

GMP Engineering Handbuch106 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 109: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

6.3 Anwenderspezifische Funktionen und SkripteKundenspezifische Anforderungen werden mit Hilfe von Systemfunktionen und / oder benutzerdefinierten Funktionen realisiert.

Bei Systemfunktionen handelt es sich um systemgetestete Standardfunktionen, die bereits im TIA-Portal integriert sind.

Benutzerdefinierte Funktionen oder lokale Skripte basierend auf VB- oder C-Skript sind selbst geschriebene Programme, die in der Software-Kategorisierung zur Kategorie 5 zählen. Diese Art von Software wird entwickelt, um kundenspezifische Anforderungen zu erfüllen, welche durch den Standard nicht abgedeckt werden. Dabei muss ein entsprechend erhöhter Aufwand für die Validierung in Form von ausführlicher Funktions- und Schnittstellenbeschreibung sowie dokumentierten Tests einkalkuliert werden, siehe Kapitel "Software-Kategorisierung gemäß GAMP-Leitfaden (Seite 191)".

Systemfunktionen werden parallel zu benutzerdefinierten Funktionen in einer "Funktionsliste" abgearbeitet oder in benutzerdefinierte Funktionen bzw. "lokale Skripte" eingebunden. Eine "Funktionsliste" wird zu einem Objektereignis definiert, "lokale Skripte" werden direkt an eine Objekteigenschaft gehängt. Weitere Ausführungsmöglichkeiten zu Skripten bietet der Aufgabenplaner.

Siehe auch● VBS-Informationen und VBS-Programmierhilfen in WinCC (TIA Portal), Online-Support

unter Beitrags-ID 59885894 (https://support.industry.siemens.com/cs/ww/de/view/59885894)

Hinweis

Bei der Erstellung von anwenderspezifischen Funktionen und Skripten sollten in projekt-/abteilungsspezifischen Anweisungen (SOP Coding Standards, Naming Conventions, Style Guide etc.) die Programmierrichtlinien definiert sein.

Know-how-Schutz benutzerdefinierter FunktionenBenutzerdefiniert erstellte Funktionen wie VB-Skript oder C-Skript können durch ein Passwort geschützt werden. Zum Öffnen und Bearbeiten der Funktion ist die Eingabe des Passworts erforderlich. Der Schutz bleibt erhalten, auch wenn die geschützte Funktion in die Bibliothek verschoben wird. Mit Kenntnis des Passworts kann der Schutz wieder aufgehoben werden.

Geschützte Funktionen werden in der Projektnavigation durch ein Schloss im Icon gekennzeichnet.

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktionen und

Runtime Scripting arbeiten > Schützen von benutzerdefinierten Funktionen

● Systemhandbuch "STEP 7 und WinCC Engineering", Kapitel 13.9.6 "Schützen von benutzerdefinierten Funktionen", Online-Support unter Beitrags-ID 109755202 (https://support.industry.siemens.com/cs/ww/de/view/109755202)

Projektierung für WinCC RT Professional6.3 Anwenderspezifische Funktionen und Skripte

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 107

Page 110: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

6.4 Audit TrailDie Aufzeichnung eines Audit Trails für Benutzeraktionen an GMP-relevanten Daten wird in WinCC Professional im Meldesystem realisiert.

Bedienungen über Ein- / Ausgabefelder oder Schaltflächen können im Editor "Bilder" so konfiguriert werden, dass vom System eine Bedienmeldung erzeugt wird. (Zur Projektierung siehe Kapitel "Erzeugen von Bedienmeldungen (Seite 103)")

Hinweis

Die so erzeugte Bedienmeldung ist eine Systemmeldung, bei der WinCC automatisch den Altwert in den Parameterblock 2 und den Neuwert in den Parameterblock 3 einträgt. Daher wird empfohlen, die Parameterblöcke 2 und 3 entsprechend umzubenennen..

Projektierung für WinCC RT Professional6.4 Audit Trail

GMP Engineering Handbuch108 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 111: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Um auch Login- und Logout-Vorgänge in das Meldesystem zu übernehmen, müssen im Editor "HMI Meldungen" im Register "Systemmeldungen" die Systemmeldungen angelegt sein. Beim ersten Anwählen des Registers wird der Dialog zum Importieren geöffnet (siehe nachfolgende Abbildung).

Für die Anzeige der Bedienmeldungen wird aus dem Bereich Werkzeuge > Controls die "Meldeanzeige" per Drag&Drop in ein Prozessbild hineingezogen. Damit in der Meldeanzeige nur Bedienmeldungen und die Login / Logout-Vorgänge dargestellt werden, sind entsprechende Filter zu setzen.

Projektierung für WinCC RT Professional6.4 Audit Trail

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 109

Page 112: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Benutzerdefiniert angelegte Anwendermeldungen können ebenso nach der Meldenummer gefiltert werden.

Damit auch Anmeldungen über eine Web-Verbindung angezeigt werden, ist zusätzlich eine Filterung nach den Meldenummern 1012400 und 1012401 vorzusehen.

Die Anzeige des Audit Trails sieht im Prozessbild folgendermaßen aus:

Das Symbol in der Spalte Kommentar zeigt an, dass ein Kommentar vorhanden ist. Dieser kann über die im Bild markierte Schaltfläche angezeigt werden.

Projektierung für WinCC RT Professional6.4 Audit Trail

GMP Engineering Handbuch110 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 113: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

6.5 Konfiguration für elektronische UnterschriftUm in einem Computersystem elektronische Unterschriften anstelle von handschriftlichen Unterschriften zu verwenden, müssen gesetzliche Vorschriften wie z. B. der 21 CFR Part 11 der US-amerikanischen Behörde FDA oder auch der Annex 11 des EU GMP-Leitfadens erfüllt werden. Für welche Aktionen Unterschriften erforderlich sind, wird durch weitere Gesetze und Vorschriften bzw. vom Prozesseigner definiert. Welche dieser Unterschriften auf elektronischem Wege geleistet werden, legt immer der Prozesseigner fest.

Bedienhandlungen in WinCC, z. B. Eingaben über E/A-Felder oder Schaltflächen, können so konfiguriert werden, dass von dem eingeloggten Benutzer eine einfache elektronische Unterschrift angefordert wird.

Beispiel: Ein Sollwert soll geändert werden. Beim Klicken in das E/A-Feld wird ein Bildfenster eingeblendet, in dem der angemeldete Benutzer durch Bestätigung seines Passworts elektronisch unterschreibt. Erst danach wird die Sollwertänderung ausgeführt. Im Hintergrund wird bei dieser Bedienhandlung ein Skript mit der VB-Funktion VerifyUser oder AuthenticateUserNoGUI aufgerufen, die SIMATIC Logon Service zur Verfügung stellt. Die Funktion authentifiziert den angemeldeten Benutzer mit dem eingegebenen Passwort. Manifestiert wird die elektronische Unterschrift durch einen Audit Trail Eintrag über den Aufruf einer Anwendermeldung, siehe Kapitel "Audit Trail (Seite 108)".

Das Bildfenster für die elektronische Unterschrift kann flexibel gestaltet werden. Im laufenden Betrieb könnte die Angabe der elektronischen Unterschrift folgendermaßen aussehen:

6.6 Rezeptursteuerung

6.6.1 WinCC Option RecipeDas Anlegen von Datenbank-Tabellen mit mehreren Datensätzen im Editor "Rezepturen" kann so konfiguriert werden, dass die GMP-Anforderungen bezüglich des Audit Trails von Parameterdaten (Rezeptdaten / Maschinendaten) eingehalten werden.

Projektierung für WinCC RT Professional6.6 Rezeptursteuerung

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 111

Page 114: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Dazu werden E/A-Felder in einem Rezepturbild angelegt und mit den jeweiligen Datenfeldern verbunden. Die aktivierte Eigenschaft Bedienprotokoll am E/A-Feld löst bei einer Werteingabe eine Bedienmeldung aus.

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Mit Rezepturen arbeiten

● TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktionen und Runtime Scripting arbeiten > Referenz > Ereignisse > Übersicht (RT Professional) > Elemente (…)

6.6.2 WinCC Premium Add-on PM-CONTROLEine übersichtliche und komfortable Pflege von Rezepturen bietet das WinCC Premium Add-on PM-CONTROL, siehe auch Kapitel "WinCC Premium Add-ons (Seite 37)" – Chargenorientierte Steuerung mit PM-CONTROL.

PM-CONTROL verwaltet Rezepte oder Maschinendatensätze in einer eigenen Datenbank. Dabei werden folgende Funktionalitäten unterstützt:

● Änderungsverfolgung im eigenen rezeptbezogenen Audit Trail

● Automatische Versionierung der Rezepte

● Elektronische Unterschrift sowohl bei der Eingabe als auch bei Änderungen in den Rezeptdatensätzen; nur vollständig signierte Rezepte können zur Produktion abgerufen werden

● Wiederherstellung älterer Rezeptversionen mit Hilfe eines integrierten Mechanismus

● Konfigurierbare Aufbewahrungsfrist für Rezepte in der Rezeptdatenbank

● Verschiedene Status für Rezepte

Siehe auch● PM-CONTROL Systembeschreibung unter (http://www.siemens.com/process-

management)

● Kapitel "WinCC Premium Add-ons (Seite 37)"

Projektierung für WinCC RT Professional6.6 Rezeptursteuerung

GMP Engineering Handbuch112 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 115: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

6.7 Elektronische Datenaufzeichnung und ArchivierungBesonders für Produktionsanlagen, die im GMP-Umfeld betrieben werden, ist es von großer Bedeutung, einen lückenlosen Qualitätsnachweis hinsichtlich der qualitätsrelevanten Produktionsdaten zu erbringen.

Zur elektronischen Aufzeichnung und Archivierung müssen mehrere Schritte durchgeführt werden:

● Definition der zu archivierenden Daten, der Archivgrößen und der geeigneten Archivierungsstrategie

● Einrichten der Variablenarchive zur Onlinespeicherung der ausgewählten Prozesswerte

● Parameter zum Auslagern der Archive auf den Archivserver einrichten(Zeitperiode bzw. belegter Speicherplatz)

6.7.1 Ermitteln der zu archivierenden DatenBei der Festlegung der Archivierungsstrategie und der Ermittlung des erforderlichen Speicherplatzbedarfs sind verschiedene Faktoren zu berücksichtigen, wie z. B.

● Definition der zu archivierenden Daten unterschiedlicher Herkunft wie Prozesswerte, Meldungen, Chargendaten, Reports, Audit Trails, Logfiles, etc.

● Definition der jeweiligen Aufzeichnungszyklen

● Festlegen der jeweiligen Aufbewahrungsdauer, online und offline

● Definition des Archivierungszyklus für externe Auslagerung

Diese Daten werden in verschiedenen Archiven gespeichert:

● Variablenarchive

● Meldearchiv

● PM-QUALITY Datenbank

● PM-CONTROL Datenbanken

Noch an weiteren Stellen des Systems werden Aktionen überwacht und in Log-Dateien oder Datenbanken mitgeschrieben:

● WinCC-Reports

● SIMATIC Logon EventLog

● Ereignisanzeige im Windows Computer Management (An- und Abmeldevorgänge, Kontenverwaltung, Filesystem-Rechteeinstellungen, etc. nach entsprechender Konfiguration)

Die Gesamtheit dieser erwähnten Dateien (und eventuell weiterer) muss beim Archivierungskonzept berücksichtigt werden.

Projektierung für WinCC RT Professional6.7 Elektronische Datenaufzeichnung und Archivierung

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 113

Page 116: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

6.7.2 Aufzeichnung und ArchivierungDie Archivierung in WinCC erfolgt in zwei Stufen. Zunächst werden Meldungen und Prozesswerte im Meldearchiv bzw. im Variablenarchiv als Umlaufarchive in einzelnen Segmenten aufgezeichnet.

Diese kurzzeitigen Archive können über verschiedene Lösungen langfristig gesichert und dort für den vom Kunden definierten Zeitraum aufbewahrt werden.

Datenaufzeichnung in SIMATIC WinCC

Projektierung für WinCC RT Professional6.7 Elektronische Datenaufzeichnung und Archivierung

GMP Engineering Handbuch114 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 117: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Für die Archivierung von Alarmen und Prozesswerten im GMP-Umfeld werden im Editor Runtime-Einstellungen unter Archivierung die Größe der Umlaufarchive (Zeitraum über alle Segmente) und die Größe der Einzelsegmente definiert.

Langzeitarchivierung (Auslagerung der Archive)Um die archivierten Daten langfristig zu sichern, werden für alle Archivtypen die Backup Funktionen aktiviert und jeweils ein Pfad zum Auslagern der archivierten Daten angegeben. Die Archivdaten werden im Datenbankformat gesichert. Mit Anwahl der Eigenschaft "Signierung aktiviert" bildet ein interner Algorithmus beim Auslagern eine Prüfsumme. Dadurch werden nachträgliche Manipulationen vom System erkannt und beim Verbinden mit einer manipulierten Datenbank angezeigt.

Das Meldearchiv wird generell ausgelagert. Von Prozesswertarchiven werden nur diejenigen Archivvariablen ausgelagert, für die die Eigenschaft "langzeitrelevant" aktiviert wurde.

Zur Ansicht der ausgelagerten Daten kann z. B. die Option WinCC DataMonitor genutzt werden.

Projektierung für WinCC RT Professional6.7 Elektronische Datenaufzeichnung und Archivierung

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 115

Page 118: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

SIMATIC Process HistorianDie WinCC Option SIMATIC Process Historian archiviert Prozesswerte und Meldungen aus einem oder mehreren Bediensystemen vom Typ WinCC, WinCC RT Professional und PCS 7 in einer zentralen Datenbank. Die Anzahl der angebundenen Systeme, auch redundanter Systeme, ist nicht beschränkt. Die in den WinCC Archiven gespeicherten Meldungen werden komplett in den Process Historian transferiert. Von den Archivvariablen werden nur diejenigen übernommen, für die die Eigenschaft "langzeitrelevant" aktiviert ist. Nach der Installation der Option Process Historian kann die Aktivierung im Editor "Runtime" vorgenommen werden.

Siehe auch● Handbuch "Process Historian 2014 SP3", Online Support unter Beitrags-ID 109762798

(https://support.industry.siemens.com/cs/ww/de/view/109762798)

● Trend Viewer für den SIMATIC Process Historian 2014, Online Support unter Beitrags-ID 109756715 (https://support.industry.siemens.com/cs/ww/de/view/109756715)

6.7.3 Archivierung von Chargendaten mit PM-QUALITYIn PM-QUALITY können die erfassten Chargendaten in Datenbank-, HTML- oder XML-Format manuell oder automatisch exportiert werden. Die Erfassung der Daten ist beschrieben im Kapitel "Chargenorientierte Protokollierung mit PM-QUALITY (Seite 118)".

Nur abgeschlossene Chargen können archiviert werden. Die Aktivierung des Kontrollkästchens "Automatisch abschließen" im Dialog Projekteinstellungen > Voreinstellungen bewirkt, dass nach dem automatischen Export im Datenbankformat Änderungen / Ergänzungen in den Chargendaten nicht mehr möglich sind.

Projektierung für WinCC RT Professional6.7 Elektronische Datenaufzeichnung und Archivierung

GMP Engineering Handbuch116 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 119: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Für den Export im HTML-Format bzw. XML-Format kann die nachträgliche Manipulation der Daten durch entsprechende Rechte auf dem Laufwerk (nur Lesen) oder durch die automatische Umwandlung in PDF-Format unter Verwendung von Hilfstools verhindert werden.

Siehe auch● PM-QUALITY Systembeschreibung unter (http://www.siemens.com/process-

management)

6.7.4 Erhöhte Verfügbarkeit bei der DatenarchivierungFür die lückenlose Aufzeichnung von Chargendaten in einem redundanten System mit zwei WinCC RT Professional-Servern kann die Variante PM-QUALITY Professional mit Data Center eingesetzt werden. Voraussetzung ist, dass die Rechner uhrzeitsynchronisiert werden.

Nach Abschluss und Freigabe einer Charge führt die Applikation Data Center die aufgezeichneten Chargendaten aus zwei PM-QUALITY Runtime-Datenbanken in einer Exportdatenbank zusammen. Falls ein WinCC-Server nicht zur Verfügung steht, wird das Data Center erst aktiv, wenn beide WinCC-Server wieder in Betrieb sind.

6.8 Protokollierung

6.8.1 Protokollierung von Prozess- und ProduktionsdatenDie Dokumentation von Prozess- und Produktionsdaten wird im Editor "Protokolle" konfiguriert. U.a. können folgende Daten protokolliert werden:

Meldefolgeprotokoll Chronologische Auflistung aller aufgetretenen Meldungen seit Start der WinCC Runtime auf einem Zeilendrucker

Meldeprotokoll Meldungen der aktuellen MeldelisteArchivprotokoll Meldungen aus dem Meldearchiv, z. B. Audit Trail auf Basis von Bedien‐

meldungenVariablentabelle Variableninhalte aus Prozesswert- / Verdichtungsarchiven in Tabellen‐

formVariablenkurve / Bild Variableninhalte aus Prozesswert- / Verdichtungsarchiven in KurvenformRezepturen Datensätze von Rezepturen in TabellenformHardcopy Hardcopy von BildinhaltenVariablenwerte Aktuelle Prozesswerte zu definierten Zeitpunkten

Hinweis

WinCC Protokolle unterstützt die Protokollierung auf Basis von kontinuierlichen Archiven.

Die Layouts zur Protokollierung werden entsprechend den Anforderungen der Spezifikation gestaltet. Ein Protokoll kann neben den inhaltlichen Detailseiten auch Titelseite, Rückseite

Projektierung für WinCC RT Professional6.8 Protokollierung

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 117

Page 120: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

sowie Kopf- und Fußzeile beinhalten. Für die Darstellung des Inhalts stehen zahlreiche Werkzeuge zur Verfügung, die einfach per Drag&Drop in den Detailbereich gezogen und anschließend konfiguriert werden.

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Mit Protokollen arbeiten

DruckaufträgeFür die Ausgabe eines Protokolls auf einem Drucker wird ein Druckauftrag definiert, in dem Protokollname, Zeit- und Seitenbereich sowie der Drucker angegeben werden. Der Druckauftrag kann zeit- oder ereignisgesteuert angestoßen werden.

Die Ausgabe der Audit Trail Einträge wird im Protokoll folgendermaßen dargestellt:

6.8.2 Chargenorientierte Protokollierung mit PM-QUALITYDas WinCC Premium Add-on PM-QUALITY wird zur chargenorientierten Erfassung und Protokollierung von Chargendaten eingesetzt. Mit dem Signal "Chargenstart" beginnt die Aufzeichnung der produktionsrelevanten Daten und endet mit dem Signal "Chargenende". Die Daten werden einer bestimmten Charge mit einer eindeutigen Bezeichnung, die konfigurierbar ist, zugeordnet und können unter dem Chargennamen wieder abgerufen werden.

Über den Zeitbereich der Chargenlaufzeit werden die Prozesswerte in der eigenen PM-QUALITY Datenbank, gestaffelt nach unterschiedlichen Erfassungszyklen, aufgezeichnet oder aus den WinCC Variablenarchiven übernommen. Ereignisgesteuerte oder von einem Trigger abhängige Prozesswerte (z. B. Soll- / Istwerte) werden als Snap Shot erfasst. Meldeereignisse und Audit Trail Einträge werden aus den Meldearchiven (Panel und WinCC RT Advanced) oder den HMI Meldungen (WinCC RT Professional) in die PM-QUALITY Datenbank übernommen.

Siehe auch● PM-QUALITY Systembeschreibung (http://www.siemens.com/process-management)

Projektierung für WinCC RT Professional6.8 Protokollierung

GMP Engineering Handbuch118 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 121: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

PM-QUALITY Gestaltung des ChargenprotokollsDer Report Editor bietet vielfältige Möglichkeiten für eine benutzerdefinierte Gestaltung des Protokoll-Layouts zur Darstellung der Chargendaten.

Nachfolgend wird exemplarisch die Vorgehensweise zur Darstellung von Audit Trail Einträgen (Bedienmeldungen) in einem Chargenprotokoll erläutert.

Im Topologie Manager werden in den Eigenschaften der Meldegruppe Audit Trail die im Chargenprotokoll darzustellenden Meldeblöcke selektiert. Weiterhin wird im Meldefilter Dialog die Meldenummer für die Bedienmeldung, die im WinCC-System fest definiert ist, eingetragen.

Im Report Editor wird im Bereich der zur Verfügung stehenden Reportblöcke die Meldegruppe Audit Trail angezeigt. Per Drag&Drop wird die Meldegruppe Audit Trail nach rechts zur Darstellung in einem Protokoll-Layout gezogen. In den Eigenschaften zum Reportblock wird die Darstellung festgelegt.

Die Darstellung eines Audit Trails in einem Chargenprotokoll kann folgendermaßen aussehen:

Projektierung für WinCC RT Professional6.8 Protokollierung

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 119

Page 122: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Änderungskommentare können im Audit Trail direkt dargestellt werden.

6.9 Redundantes SystemDas Bediensystem WinCC RT Professional verfügt über die Option Redundancy. Die Einrichtung eines redundanten Bediensystems erhöht deutlich die Verfügbarkeit. Die WinCC-Server überwachen sich gegenseitig und gleichen die Daten nach einem Ausfall automatisch untereinander ab. Die WinCC-Clients verbinden sich automatisch mit dem aktiven Server. Dadurch ist die Überwachung und Bedienung des Prozesses gesichert .

Neben der Aktivierung der Eigenschaft "Redundanz" werden im Konfigurationsdialog auch die Einstellungen zum Abgleich der Daten vorgenommen.

Projektierung für WinCC RT Professional6.9 Redundantes System

GMP Engineering Handbuch120 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 123: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Optionen > WinCC Redundancy

6.10 Überwachen des Systems

6.10.1 Diagnose von KommunikationsverbindungenFür die Überwachung der Kommunikationsverbindungen zu den unterlagerten Steuerungen stellt WinCC die Applikation Channel Diagnosis zur Verfügung. Die Applikation kann über Start > Alle Programme > Siemens Automation > Runtime Systems geöffnet oder als ActiveX Control in ein WinCC-Bild (z. B. Diagnosebild) eingebunden werden. In einem Fenster wird der Status der Kanäle, die die Diagnose unterstützen, angezeigt. In einer Log-Datei werden die Informationen zu Start / Ende der Verbindung, Versionskennung und Fehlermeldungen mit Zeitstempel automatisch aufgezeichnet. So wird systemseitig ein Nachweis über die Qualität der Kommunikationsverbindungen erbracht.

6.10.2 SpeicherplatzanzeigeDas Objekt Speicherplatzanzeige stellt in Form eines Balkens den prozentualen Anteil des belegten Speicherplatzes an der Gesamtkapazität von einem Laufwerk dar. Zur Überwachung kann für jedes Laufwerk eine Speicherplatzanzeige in ein Bild (z. B. Diagnosebild) eingebunden werden. Prozentwerte sowie Balkenfarbe können für Toleranz, Warnung und Alarm konfiguriert werden.

Projektierung für WinCC RT Professional6.10 Überwachen des Systems

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 121

Page 124: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

6.11 Datenaustausch zur BetriebsleitebeneDer Datenaustausch zur Betriebsleitebene oder zu anderen Systemen muss über Systemfunktionalitäten abgedeckt werden. Hierzu stehen unterschiedliche Methoden zur Verfügung. Für den Zugriff auf Archivdaten und Prozessvariablen stehen OPC Schnittstellen bereit, die mit der Systemsoftware installiert werden können. Weitere Methoden für den Direktzugriff auf die Archivdatenbanken bestehen mit ADO/OLE DB oder über die Runtime API.

Folgende Schnittstellen sind im Lieferumfang enthalten:

● WinCC OPC DA / OPC XML DA

● WinCC OPC Historical Data Access (HDA)

● WinCC OPC Alarm and Events (A&E)

● WinCC ADO/OLE DB

● WinCC OPC UA (Data Access und Historical Data)

Projektierung für WinCC RT Professional6.11 Datenaustausch zur Betriebsleitebene

GMP Engineering Handbuch122 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 125: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Schnittstellen > OPC für Runtime

Professional

● TIA-Portal Informationssystem > Prozesse visualisieren > Mit Meldungen arbeiten > Archivieren von Meldungen > Projektieren der Meldearchivierung (RT Professional)

Datenaustausch über Runtime APIIn Runtime API ist die Programmierschnittstelle von WinCC offen gelegt. Damit können in eigenen Anwendungen interne WinCC-Funktionen genutzt und auf Variablen oder Archivdaten zugegriffen werden.

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Schnittstellen > Runtime API (RT

Professional)

6.12 Einrichten einer Web-VerbindungFür den Web-Zugriff von einem Rechner im Netzwerk auf die Bedienoberfläche von WinCC bieten mehrere WinCC Optionen unterschiedliche Möglichkeiten.

Während mit der Option WinCC WebNavigator sowohl ein rein lesender als auch ein schreibender Zugriff eingerichtet werden kann, steht für den nur lesenden Zugriff alternativ die Option WinCC DataMonitor zur Verfügung.

Die WinCC Option WebUX bietet für mobile Endgeräte ein Plattform- und Browser-unabhängiges Bedienen und Beobachten der WinCC Runtime.

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Optionen > WinCC

WebNavigator (RT Professional)

● TIA-Portal Informationssystem > Prozesse visualisieren > Optionen > WinCC WebUX (RT Professional)

● Systemhandbuch "STEP 7 und WinCC Engineering", Kapitel 13.8.2.3 "Benutzer für Web Client administrieren", Online-Support unter Beitrags-ID 109755202 (https://support.industry.siemens.com/cs/ww/de/view/109755202)

Sowohl die Bedienung über den Web Client als auch über WebUX wird von SIMATIC Logon (Authentifizierung des Benutzers) und der WinCC Benutzerverwaltung (Bedienberechtigung) geprüft.

Hinweis

Sollen über den Web Client oder über die WebUX Anbindung Bedienmeldungen als Audit Trail-Einträge erzeugt werden, können die Standardfunktionen verwendet werden, siehe Kapitel "Erzeugen von Bedienmeldungen (Seite 103)". Die dort beschriebenen Skriptfunktionen werden nur unterstützt, wenn auf dem Rechner SIMATIC Logon installiert ist.

Projektierung für WinCC RT Professional6.12 Einrichten einer Web-Verbindung

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 123

Page 126: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Für die Ansicht und Bedienung der WinCC Bedienoberfläche über das Web steht nicht der volle Funktionsumfang zur Verfügung. Für die Option WebUX ist der Funktionsumfang deutlich mehr eingeschränkt, als für die Option WebNavigator.

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Optionen > WinCC

WebNavigator (RT Professional) > Nicht unterstützte Funktionen

● TIA Portal Informationssystem > Prozesse visualisieren > Optionen > WinCC WebUX (RT Professional) > Unterstützte Funktionen

Hinweis

Für die Ansicht von Prozessbildern, in denen ActiveX-Controls der WinCC Premium Add-ons PM-CONTROL und PM-QUALITY eingebunden sind, ist die Installation und Lizenzierung des jeweiligen Clients auf dem Rechner für den Remote-Zugriff erforderlich.

Die Controls der Premium Add-ons werden in der WebUX-Ansicht nicht dargestellt.

6.12.1 Einrichten der Bedienberechtigung am WinCC-ServerDie Bedienberechtigung im Web Client und über WebUX wird in der WinCC Benutzerverwaltung eingerichtet. Wenn SIMATIC Logon in den Runtime-Einstellungen aktiviert wurde, wird für beide Optionen die Benutzeranmeldung sowohl von SIMATIC Logon (Authentifizierung des Benutzers), als auch vom User Administrator in WinCC (Bedienberechtigung) geprüft.

Durch Anwahl des Kontrollkästchens "WebNavigator-Zugriff für Benutzergruppe“ und / oder „WebUX-Zugriff für Benutzergruppe“ werden die jeweiligen Remote-Zugriffe freigeschaltet.

Projektierung für WinCC RT Professional6.12 Einrichten einer Web-Verbindung

GMP Engineering Handbuch124 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 127: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Für jede Option werden die Web-Sprache und ein Startbild konfiguriert, das beim Öffnen über den Web-Zugriff dargestellt wird.

Hinweis

Diese Konfiguration wird für jede Benutzergruppe separat durchgeführt. Das bedeutet, dass die Freigabe für den Remote-Zugriff, die Startseite, die Sprache sowie die Bedienberechtigung für jede Benutzergruppe unterschiedlich definierbar ist.

Die Berechtigung "WebZugriff – Nur beobachten" in der Benutzerverwaltung regelt die Bedienberechtigung zwischen WebNavigator und DataMonitor. Ist diese Funktion nicht aktiviert und die Lizenz WebNavigator erkannt, können die Prozessbilder bedient werden. Wenn diese Funktion aktiviert ist, greift die Option DataMonitor und es ist nur ein Beobachten der Prozessbilder zugelassen.

Die Bedienberechtigung für die Option WebUX wird mit der Lizenz geregelt. Angeboten werden die Lizenzen WebUX Operate und WebUX Monitor. Die Aktivierung der Bedienberechtigung "WebZugriff – Nur beobachten" gestattet aber nur das Beobachten, auch wenn die Lizenz WebUX Operate zur Verfügung steht.

6.12.2 Web-Zugriff mit dem WebNavigatorFür einen lesenden und schreibenden Remote-Zugriff kann die Option WebNavigator in zwei verschiedenen Szenarien genutzt werden.

● Direkte Verbindung auf WebNavigator Server mit Web Clients per WinCCViewerRT

● WebNavigator Server auf Terminal-Server verbunden über SIMATIC Thin Clients

Informationen und Installationshinweise zu den beiden erwähnten Varianten sind in einem Applikationsbeispiel zusammengestellt.

Projektierung für WinCC RT Professional6.12 Einrichten einer Web-Verbindung

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 125

Page 128: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Siehe auch● "Bedienhandlungen über den WinCC WebNavigator dokumentieren", Online-Support unter

Beitrags-ID 49516052 (https://support.industry.siemens.com/cs/ww/de/view/49516052)

● TIA-Portal Informationssystem > Prozesse visualisieren > Optionen > WinCC WebNavigator (RT Professional) > WinCC-Projekt bedienen (…)

Einrichten eines Web ClientFür den Remote-Zugriff mit dem WebNavigator ist die Installation des Web Clients auf dem Rechner erforderlich.

Beim Installieren eines Web Clients wird automatisch die Applikation WinCCViewerRT installiert. Da der WinCCViewerRT individuell konfiguriert werden kann, wird empfohlen, diesen anstelle des Internet Explorers für Remote-Zugriffe vorrangig zu nutzen.

Die Erstparametrierung und weitere Anwendung erfolgt mittels Aufruf der Applikation WinCCViewerRT in der Kategorie "Siemens Automation" (betriebssystemabhängig). Beim erstmaligen Starten erfolgt die Parametrierung:

Falls beim Öffnen des WinCCViewer RT stets derselbe Benutzer eingeloggt sein soll, können im Register "Allgemein" die Benutzerdaten vorgegeben werden. Für die An-/Abmeldung von unterschiedlichen Benutzern werden diese Felder jedoch nicht ausgefüllt.

Im Register "Parameter" kann eine Tastenkombination für das An-/Abmelden definiert werden. Diese Tastenkombination beendet die aktuelle Web-Sitzung und öffnet den Login-Dialog zur erneuten Eingabe von Benutzerdaten. Wenn die Anmeldung erfolgreich war, wird die Web-Ansicht für den neu angemeldeten Benutzer geöffnet.

Die Eigenschaft "Tastenkombinationen sperren" im 2. Screenshot sollte aktiviert sein.

Projektierung für WinCC RT Professional6.12 Einrichten einer Web-Verbindung

GMP Engineering Handbuch126 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 129: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Die konfigurierte Zeit für die automatische Abmeldung im Register "Runtime" ist relevant für das Logout-Verhalten des Remote-Zugriffs über den WinCCViewerRT. In der Web-Ansicht erscheint eine Minute vor der konfigurierten Zeit ein Hinweis zur automatischen Abmeldung:

Die Einstellungen im Konfigurationsdialog werden standardmäßig in der Konfigurationsdatei "WinCCViewerRT.xml" gespeichert. Beim Beenden des Dialogs über die Schaltfläche "OK" wird die Verbindung zum Web Server aufgebaut. Die konfigurierten Parametrierungen sind für weitere Sitzungen eingestellt.

Beim nächsten Start der Applikation WinCCViewerRT wird nicht der Konfigurationsdialog, sondern der Login-Dialog geöffnet. Sollen Einstellungen nachträglich geändert werden, wird mit der Tastenkombination Strg + Alt + P der Konfigurationsdialog erneut geöffnet. Falls dieser Aufruf des Konfigurationsdialogs aus Sicherheitsgründen nicht erwünscht ist, kann mit entsprechenden Rechten die genannte XML-Datei gelöscht werden, dann wird der Konfigurationsdialog beim nächsten Start der Applikation wieder einmalig geöffnet.

Hinweis

Sollen über den Web Client Bedienmeldungen als Audit Trail-Einträge erzeugt werden, können die Standardfunktionen verwendet werden (siehe Kapitel "Erzeugen von Bedienmeldungen (Seite 103)"). Die dort beschriebenen Skriptfunktionen werden über den Web Client nur unterstützt, wenn auf dem Rechner SIMATIC Logon installiert ist

Projektierung für WinCC RT Professional6.12 Einrichten einer Web-Verbindung

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 127

Page 130: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

An- und Abmeldungen über Web können im WinCC Meldesystem protokolliert werden. Dazu werden die System-Meldenummern 1012400 und 1012401 aktiviert. (siehe auch Kapitel "Audit Trail (Seite 108)").

Bedienungen über einen Web-Zugriff sind am Eintrag für den Rechnernamen erkennbar.

6.12.3 Web-Zugriff zur DatenanzeigeNeben der Option WinCC WebNavigator kann zur Anzeige und Auswertung der archivierten Daten die Applikation Trends & Alarms der Option WinCC DataMonitor eingesetzt werden. Trends & Alarms sowie die weiteren angebotenen Werkzeuge gestatten einen nur lesenden Zugriff auf archivierte Daten.

Alternativ zeigen die Prozessbilder mit den WinCC Controls die Inhalte der Melde- bzw. Variablenarchive.

Unter Nutzung des Internet-Explorers können die Archivdaten auf jedem Rechner im Netzwerk dargestellt werden. Voraussetzung ist die Installation eines Microsoft SQL Servers auf dem Rechner, auf dem die Archivdatenbanken abliegen.

Das Werkzeug "Archive Connector" dient zum Verbinden und Trennen der archivierten Datenbanken mit dem Microsoft SQL Server.

6.12.4 Web-Zugriff für mobile EndgeräteDer Web-Zugriff über die Option WinCC/WebUX erfordert keine Software-Installation auf dem Endgerät, sondern basiert auf etablierten Web-Standards. Die Kommunikation findet nur über eine gesicherte HTTPS-Verbindung mit SSL-Zertifikaten statt.

Momentan bietet dieser Zugriff nur eine eingeschränkte Funktionalität bezüglich der Darstellung von Grafik-Objekten und Controls in den Prozessbildern sowie der Bearbeitung von Skripten.

Bedienhandlungen an Objekten, für die die Standardbedienmeldung aktiviert wurde, werden in den WinCC Meldungen ebenso korrekt aufgezeichnet wie die einfache elektronische Unterschrift, siehe Kapitel "Konfiguration für elektronische Unterschrift (Seite 111)".

Projektierung für WinCC RT Professional6.12 Einrichten einer Web-Verbindung

GMP Engineering Handbuch128 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 131: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

6.13 Schnittstellen zu SIMATIC WinCC

6.13.1 WinCC Control DevelopmentWinCC Professional und WinCC Advanced bieten eine Schnittstelle zum Erstellen von anwenderspezifischen komplexen Controls. Diese Schnittstelle ist in der Option WinCC ControlDevelopment detailliert dokumentiert.

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Schnittstellen > Customer

Controls (RT Advanced, RT Professional) > Übersicht (…)

6.13.2 Anbindung von SIMATIC S7

Verbindung über definierte KanäleFür den Datenaustausch zwischen WinCC und den Automatisierungssystemen wird eine physikalische und eine logische Kommunikationsverbindung im Editor "Geräte & Netze" konfiguriert.

Der Variablenhaushalt bildet die Datenschnittstelle zwischen Automatisierungssystem und dem PC-System mit der WinCC RT Professional Installation. Alle in WinCC integrierten Editoren lesen / schreiben Daten in den Variablenhaushalt. Dabei besteht ein direkter Zugriff auf die PLC-Variablen (externe Variablen), PLC-Datentypen oder HMI-Variablen (interne Variablen). Nur PLC-Variablen / PLC-Datentypen mit der Eigenschaft "Erreichbar aus HMI" erlauben einen Zugriff vom Bediengerät.

Für die Synchronisation von PLC-Variablen mit PLC-Datentypen (UDT) kann in WinCC eine Namenskonvention konfiguriert werden. Die WinCC Variablennamen werden entsprechend angelegt.

Projektierung für WinCC RT Professional6.13 Schnittstellen zu SIMATIC WinCC

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 129

Page 132: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Eine Unterbrechung der Kommunikationsverbindung wird in den WinCC Meldungen angezeigt, wenn entsprechende Systemmeldungen aktiviert wurden.

Auswertung Variablenstatus und Quality StatusFür jede Variable werden zur Überwachung ein Statuswert und ein Quality Code gebildet. Im Variablenstatus werden u. a. projektierte Grenzwertverletzungen sowie der Kopplungsstatus zwischen WinCC und der Automatisierungsebene angezeigt. Der Quality Code trifft eine Aussage über die Qualität der Wertübertragung und der Wertverarbeitung.

Im Inspektorfenster kann in der Eigenschaftsliste zu einem Objekt unter Dynamisierung die Auswertung des Variablenstatus oder des Quality Codes für den angebundenen Prozesswert konfiguriert werden. Die Auswertung wird in einem VB-Skript angegeben.

Projektierung für WinCC RT Professional6.13 Schnittstellen zu SIMATIC WinCC

GMP Engineering Handbuch130 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 133: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Siehe auch● TIA-Portal Informationssystem > Schnittstellen > Runtime API (RT Professional) >

Funktionen der Datenhaltung > Grundlagen > Quality Codes von HMI-Variablen

Kennwort für den Verbindungsaufbau zur S7-1500Die Datenverbindung zwischen Bediengerät und Automatisierungssystem S7-1500 kann mit der Schutzstufe "HMI-Zugriff" durch ein Kennwort geschützt werden. Das Passwort wird in der CPU festgelegt, siehe Kapitel "Schutzfunktionen im Automatisierungssystem (Seite 166)". Dasselbe Kennwort muss auch in den Projektdaten von WinCC RT Professional bei der Verbindung zur CPU angegeben werden. Gemeinsam mit den Projektdaten wird dieses verschlüsselt auf das Zielsystem geladen. Eine Verbindung zwischen WinCC RT Professional und PLC wird nur dann hergestellt, wenn die konfigurierten Kennwörter in beiden Geräten übereinstimmen.

Projektierung für WinCC RT Professional6.13 Schnittstellen zu SIMATIC WinCC

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 131

Page 134: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Kennwort für den TransportDas Transportkennwort schützt den Transfer der Projektdaten auf das Zielsystem. Das konfigurierte Kennwort wird einmalig beim Übertragen der Daten in das Runtime System abgefragt. Wenn das Kennwort korrekt angegeben wurde, werden das Zertifikat im Zertifikatspeicher abgelegt und die Projektdaten auf das Zielsystem übertragen.

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Übersetzen und Laden >

Runtime Professional > Einstellungen für Runtime > Kennwortschutz in Runtime (…)

6.13.3 Anbindung an weitere Komponenten und Fremdanbieter

Verbindung über definierte KanäleMit OPC (OLE for Process control) wird eine standardisierte, herstellerunabhängige Schnittstelle für den Datenaustausch bezeichnet. OPC UA (Unified Architecture) ist die Weiterentwicklung von OPC und bietet einen sicheren Datenaustausch basierend auf dem Austausch und der Akzeptanz von Zertifikaten.

Die Treiber für OPC UA Server und OPC UA Client sind durch die OPC-Foundation zertifiziert und im Lieferumfang von WinCC RT Professional enthalten.

SIMATIC WinCC RT Professional kann mit dem OPC UA-Server als SCADA-System (Supervisory Control and Data Acquisition) dienen und an ein oder mehrere unterlagerte Panels oder Bediengeräte mit WinCC RT Advanced Variablewerte liefern.

Mit dem OPC UA-Client ist das Visualisierungssystem WinCC RT Professional fähig, Variablenwerte von OPC UA-Servern der Steuerungssysteme SIMATIC S7-1500 oder von anderen Herstellern zu empfangen, siehe Kapitel "Datenaustauch über OPC UA (Seite 178)".

Siehe auch● Kapitel "Datenaustausch zur Betriebsleitebene (Seite 122)"

● TIA-Portal Informationssystem >Prozesse visualisieren > Schnittstellen > OPC > OPC für Runtime Professional (…)

Projektierung für WinCC RT Professional6.13 Schnittstellen zu SIMATIC WinCC

GMP Engineering Handbuch132 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 135: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Projektierung für WinCC Comfort / WinCC RT Advanced 7

Die Funktionen Bedienen, Beobachten und Datenarchivierung werden für Panels oder Einzelplatzsysteme mit WinCC Comfort oder WinCC RT Advanced abgedeckt. In diesem Kapitel wird speziell auf die Projektierung von Comfort Panels mit der Engineering-Software WinCC Comfort eingegangen. Die vorgestellten Projektierungsmethoden sind auf das Engineering System WinCC RT Advanced übertragbar.

Siehe auch● Systemhandbuch "STEP 7 und WinCC Engineering", u. a. Kapitel 13.10 "Mobile Panels,

Comfort Panels", Online-Support unter Beitrags-ID 109755202 (https://support.industry.siemens.com/cs/ww/de/view/109755202)

● Handbuch "SIMATIC WinCC Engineering V15 – Programmierreferenz", Online-Support unter Beitrags-ID 109755216 (https://support.industry.siemens.com/cs/ww/de/view/109755216)

7.1 Erstellen der grafischen BedienoberflächeNachdem über den Bediengeräte-Assistent die Basisstruktur für die Visualisierung angelegt wurde, werden die einzelnen Prozessbilder gemäß den Anforderungen erstellt. Im Bereich Werkzeuge stehen Basisobjekte, Elemente und Controls für die Gestaltung der Bilder zur Verfügung. Wesentliche Elemente für eine GMP-gerechte Projektierung sind im Kapitel "Objektorientierte Projektierung für Bediengeräte (Seite 78)" beschrieben.

Eine Rahmengestaltung mit Firmenname, Firmenlogo sowie Schaltflächen für die Bildanwahl kann in Form von Vorlagen definiert werden. Eine Vorlage bildet die Basis für die Prozessbilder.

Sowohl Prozessbilder als auch die Bedienphilosophie sind in der Spezifikation (z. B. URS, FS, R&I) zu beschreiben und entsprechend zu erstellen. Dem Kunden sollten diese zur Genehmigung in Form von Screenshots vorgelegt werden.

7.2 Erzeugen von BedienmeldungenDie internationalen Regeln, wie die US-Vorschrift 21 CFR Part 11 oder EU GMP-Leitfaden Annex 11, fordern für Anlagen im GMP-Umfeld eine Nachvollziehbarkeit von Prozessbedienungen, die Einfluss auf GMP-relevante Daten nehmen. Daher müssen diese Prozessbedienungen so konfiguriert werden, dass eine Bedienmeldung erzeugt wird. Die Option WinCC (TIA Portal) Audit für Panels oder RT Advanced unterstützt diese Anforderung nach Aktivierung der GMP-konformen Projektierung (siehe Kapitel "Projekteinstellung GMP in der Option Audit (Seite 76)"). Bedienmeldungen werden im Audit Trail mit Zeitstempel, Benutzerkennung sowie Alt- und Neuwert erfasst.

In WinCC Comfort / RT Advanced wird das Erzeugen der Bedienmeldung an jeder GMP-relevanten Variablen aktiviert (nicht am Grafikobjekt E/A-Feld wie bei WinCC RT Professional).

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 133

Page 136: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Über das Kontextmenü zum Spaltenkopf kann die Tabelle um die Spalten "GMP-relevant" , "Art der Bestätigung" und "Kommentar erforderlich" erweitert werden. Sobald die Eigenschaft "GMP-relevant" für eine Variable aktiviert ist, wird beim Verändern des Variablenwertes eine Bedienmeldung im Audit Trail (siehe Kapitel "Audit Trail (Seite 137)") erzeugt. Bei "Art der Bestätigung" wird die Forderung nach einer elektronischen Unterschrift eingestellt. Alternativ kann die Bestätigung in Form einer Quittierung erfolgen oder generell darauf verzichtet werden ("keine Bestätigung"). Falls die Eingabe kommentiert werden soll, wird das Kontrollkästchen "Kommentar erforderlich" aktiviert. Für die Eingabe der elektronischen Unterschrift oder eines Kommentares wird automatisch ein Dialog eingeblendet, sobald ein GMP-relevanter Variablenwert, der z. B. an ein E/A-Feld gebunden ist, in der Bedienoberfläche verändert wird. (siehe Kapitel "Konfiguration für elektronische Unterschrift (Seite 141)")

Projektierung für WinCC Comfort / WinCC RT Advanced7.2 Erzeugen von Bedienmeldungen

GMP Engineering Handbuch134 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 137: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Bedienmeldungen in Verbindung mit BildbausteintypenDie Schnittstelle der Bildbausteininstanzen wird mit Variablen bzw. mit Variablen, die Element eines Anwenderdatentyps sind, verbunden. Für die Erzeugung von Bedienmeldungen wird die Eigenschaft GMP-relevant bei den einzelnen Variablen in der Variablentabelle aktiviert. Bei einem Anwenderdatentyp (in der Abbildung der Datentyp Motor_int V 0.0.3) werden automatisch alle zugehörigen Elemente als GMP-relevant aktiviert.

Im Audit Trail werden die Bedienmeldungen folgendermaßen dargestellt:

Projektierung für WinCC Comfort / WinCC RT Advanced7.2 Erzeugen von Bedienmeldungen

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 135

Page 138: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Bedienmeldungen mit der Systemfunktion "ErfasseBenutzeraktion"Bei der Durchführung von Bedienungen, die nicht direkt Einfluss auf einen Variablenwert nehmen, z. B. die Betätigung einer Schaltfläche, kann zum Erzeugen von Bedienmeldungen die Systemfunktion "ErfasseBenutzeraktion" eingesetzt werden. Diese wird entweder an einem Objektereignis in die Funktionsliste aufgenommen …

oder wie nachfolgend in ein VB-Skript eingebunden:

7.3 Anwenderspezifische Funktionen und SkripteKundenspezifische Anforderungen können in WinCC Comfort / RT Advanced in Form von Funktionen oder lokalen VB-Skripten realisiert und auch mit einem Know-how-Schutz versehen werden.

Siehe auch● Kapitel "Anwenderspezifische Funktionen und Skripte (Seite 107)"

Solche selbst geschriebenen Skripte zählen zur GAMP-Software-Kategorie 5. Der dabei erforderliche Aufwand für die Validierung in Form von ausführlicher Funktions- und Schnittstellenbeschreibung sowie dokumentierten Tests ist im Kapitel "Software-Kategorisierung gemäß GAMP-Leitfaden (Seite 191)" erläutert.

Projektierung für WinCC Comfort / WinCC RT Advanced7.3 Anwenderspezifische Funktionen und Skripte

GMP Engineering Handbuch136 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 139: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

7.4 Audit TrailMit der Aktivierung der Projekteigenschaft GMP in der Option Audit (siehe Kapitel "Projekteinstellung GMP in der Option Audit (Seite 76)") wird der Editor ""Archive" um das Archiv "Audit Trail" erweitert. Der Audit Trail zeichnet die Bedienaktionen chronologisch auf und bietet damit eine Nachvollziehbarkeit der Anlagenbedienung.

Der Audit Trail enthält folgende Einträge:

Konfigurationsabhängige Aufzeichnungen:● Wertänderung GMP-relevanter Variablen

● GMP-relevante Rezepturen, siehe Kapitel "Rezeptursteuerung (Seite 141)"

● Bedienmeldungen auf Basis der Systemfunktion "ErfasseBenutzeraktion"

● Bedienmeldungen für die Bedienung der Meldeanzeige (Quittieren, Sperren, Loslassen, Ausblenden, Zeigen)

Automatische Einträge ohne weitere Konfiguration● Benutzerverwaltung

– An-/Abmelden von Benutzern, auch Fehlanmeldungen

– Import der Benutzerverwaltung

● Meldesystem

– alle Meldungen, die vom Benutzer quittiert werden (der Meldetext kann mit archiviert werden)

– alle Quittierversuche

● Archivoperationen

– Starten / Stoppen eines Archivs

– Öffnen / Schließen aller Archive

– Löschen eines Archivs

– Starten eines Folgearchivs

– Kopieren eines Archivs

● Rezepturbedienung, siehe Kapitel "Rezeptursteuerung (Seite 141)"

Einstellungen zum Audit Trail wie Speicherort, Format, minimaler Speicherplatz werden im Editor "Archive" unter der Registerkarte "Audit Trail" in den allgemeinen Eigenschaften vorgenommen.

Das Verhalten des Archivs wird unter Eigenschaften konfiguriert.

Projektierung für WinCC Comfort / WinCC RT Advanced7.4 Audit Trail

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 137

Page 140: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Hinweis

Die Funktion Forcen muss im GMP-Umfeld deaktiviert sein, damit alle Bedienmeldungen lückenlos im Audit Trail aufgezeichnet werden. Wir empfehlen die Ereignisse "Wenig freier Speicherplatz" und "Wenig freier Speicherplatz, kritisch" auszuwerten und eine Reaktion in der Funktionsliste zu konfigurieren. (z. B. Erzeugen einer Hinweismeldung, Verschieben der Archive auf ein Netzlaufwerk)

Wenn kein Speicherplatz vorhanden ist, sind GMP-relevante Bedienungen nicht mehr durchführbar.

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktionen und

RuntimeScripting arbeiten > Referenz > Funktionsliste > Systemfunktionen (Basic Panels, Panels, RT Advanced) > Archive (...)

Projektierung für WinCC Comfort / WinCC RT Advanced7.4 Audit Trail

GMP Engineering Handbuch138 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 141: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Anzeigen des Audit TrailsDer Audit Trail wird wahlweise im RDB-, CSV- oder im TXT-Format in einem Umlaufarchiv gespeichert. Eine Prüfsumme, die über einen internen Algorithmus für jeden Eintrag gebildet wird, stellt sicher, dass Manipulationen erkannt werden.

Zur Anzeige des Audit Trails im Audit Viewer werden am Bediengerät die Archive geschlossen, das Archiv Audit Trail in ein anderes Verzeichnis z. B. Netzlaufwerk verschoben und die Archive wieder geöffnet. Dies wird entweder über eine Funktionsliste realisiert oder ein VB-Skript wird über eine Schaltfläche oder den Aufgabenplaner ausgeführt.

Das oben abgebildete VB-Skript ist ein Vorschlag, der bei kleinen Datenmengen und kleinen Projekten funktioniert.

Eine sichere Vorgehensweise zum Kopieren bzw. Verschieben von Archiven unter Einbeziehung von Systemmeldungen wird im Online-Support unter Beitrags-ID 63042926 (https://support.industry.siemens.com/cs/ww/de/view/63042926) dargestellt.

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktionen und

RuntimeScripting arbeiten > Referenz > Funktionsliste > Systemfunktionen (Basic Panels, Panels, RT Advanced) > Archive (...)

Damit eine Manipulation der Audit Trail Dateien ausgeschlossen wird, kann das Netzlaufwerk gegen unbefugten Zugriff mit Windows-Mitteln geschützt werden (siehe Kapitel "Sperrung der Betriebssystemebene im laufenden Betrieb (Seite 64)").

Für die Anzeige des Audit Trails (im CSV- / TXT-Format) auf einem PC wird die Applikation Audit Viewer verwendet, die im Lieferumfang des Engineering Systems enthalten ist. Der Audit Viewer wertet die Prüfsummen der Einträge aus und signalisiert eine eventuelle Manipulation in einer roten Anzeige bzw. eine unveränderte Datei in grün.

Projektierung für WinCC Comfort / WinCC RT Advanced7.4 Audit Trail

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 139

Page 142: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Eine weitere Möglichkeit zur Verifizierung der Prüfsumme in den Audit Trail Dateien bietet die Anwendung HmiCheckLogIntegrity.exe, die in einer Kommandozeile aufgerufen oder in ein Skript eingebunden werden kann.

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Optionen > WinCC Audit

(Panels, RT Advanced) > Audit Trail einsetzen (Panels, RT Advanced) > Audit Trail auswerten (…) > Audit Trail mit DOS Programm auswerten (…)

Projektierung für WinCC Comfort / WinCC RT Advanced7.4 Audit Trail

GMP Engineering Handbuch140 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 143: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

7.5 Konfiguration für elektronische UnterschriftFür sensible Bedienhandlungen kann eine regulatorische oder kundenspezifische Anforderung eine Unterschrift verlangen. Mit Aktivierung der Projekteigenschaft "GMP", die die Option Audit zur Verfügung stellt (siehe Kapitel "Projekteinstellung GMP in der Option Audit (Seite 76)"), kann eine einfache elektronische Unterschrift konfiguriert werden, in der vom eingeloggten Benutzer die Eingabe des Passworts gefordert wird. Ein Dialog zur Eingabe wird automatisch geöffnet.

Das Erfordernis der elektronischen Unterschrift wird entweder bei den Variablen in der Variablentabelle in der Eigenschaft "GMP" oder bei der Systemfunktion "ErfasseBenutzeraktion" konfiguriert (siehe Kapitel "Erzeugen von Bedienmeldungen (Seite 133)"). Unter Bestätigungstyp wird "Elektronische Unterschrift" ausgewählt. Falls zusätzlich eine Kommentareingabe erwünscht ist, wird das entsprechende Kontrollkästchen angewählt bzw. die Systemfunktion bei Kommentar erforderlich mit "Ja" konfiguriert.

7.6 Rezeptursteuerung

7.6.1 WinCC Option RecipeIn einer Rezeptur werden zusammengehörige Parameter wie Produktionsdaten oder Maschinenparameter zusammengefasst. Eine Rezeptur besteht aus mehreren Datensätzen, in denen unterschiedliche Werte für die einzelnen Rezepturelemente hinterlegt sind. Jedes Rezepturelement wird mit einer Variablen verbunden. Die Rezepturen werden in einer eigenen Datenablage archiviert.

Bei Nutzung der Option Recipe in Verbindung mit der Option Audit können in den Eigenschaften zu den Rezepturen GMP-Einstellungen aktiviert werden.

Projektierung für WinCC Comfort / WinCC RT Advanced7.6 Rezeptursteuerung

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 141

Page 144: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Für GMP-relevante Rezepturen werden folgende Aktionen im Audit Trail aufgezeichnet:

● Anlegen und Speichern von neuen Rezepturdatensätzen

● Ändern und Speichern von Rezepturdatensätzen

● Übertragen von Rezepturdatensätzen in die Steuerung oder Lesen aus der Steuerung

● Änderung der Einstellung online/offline für die Synchronisation der Variablenwerte bei Verwendung von Rezepturvariablen

Über das Control Rezepturanzeige können alle Rezepturen und Datensätze im Prozessbild dargestellt werden. Die Änderung an einem Datensatz wird im Audit Trail gespeichert, jedoch keine Detailinformationen zu geänderten Werten.

Projektierung für WinCC Comfort / WinCC RT Advanced7.6 Rezeptursteuerung

GMP Engineering Handbuch142 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 145: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Für eine FDA-konforme Nachverfolgung der Änderungen an den Rezepturdatensätzen werden die Rezepturvariablen mit aktivierter Eigenschaft "GMP-relevant" in ein Rezepturbild eingebunden. Das Control Rezepturanzeige kann zur Anzeige verwendet werden, indem die Darstellung der Schaltflächen in der Symbolleiste deaktiviert wird.

Projektierung für WinCC Comfort / WinCC RT Advanced7.6 Rezeptursteuerung

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 143

Page 146: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Optionen > WinCC Audit

(Panels, RT Advanced) > Audit-Funktionen projektieren (…) > Aufzeichnen von Rezepturdatenänderungen (…)

● TIA-Portal Informationssystem > Prozesse visualisieren > Mit Rezepturen arbeiten > Mit Rezepturen arbeiten (Basic Panels, Panels, Comfort Panels, RT Advanced) > Rezepturen in Runtime (…)

● TIA-Portal Informationssystem > Prozesse visualisieren > Leistungsmerkmale > Allgemeine technische Daten > Speicherplatzbedarf für Rezepturen

7.6.2 WinCC Premium Add-on PM-CONTROLEine übersichtliche und komfortable Pflege von Rezepturen bietet das WinCC Premium Add-on PM-CONTROL, siehe auch Kapitel "WinCC Premium Add-ons (Seite 37)" – Chargenorientierte Steuerung mit PM-CONTROL.

PM-CONTROL wird auf einem separaten Rechner oder auf dem Rechner mit WinCC RT Advanced installiert. Die Struktur von PM-CONTROL gestattet die zentrale Rezeptdatenhaltung mit automatischer Versionierung für mehrere Produktionseinheiten bzw. Steuerungen. Für die Pflege der Rezepte und Verwaltung der Aufträge kann PM-CONTROL auch als Standalone-System eingesetzt werden. Eine Variablenanbindung zu Panels, WinCC RT Advanced oder direkt zu einer S7-Steuerung wird über OPC UA eingerichtet. Für die Anzeige der Rezeptdaten und der Auftragsverwaltung stellt PM-CONTROL ActiveX Controls bereit, die bei Verwendung von WinCC RT Advanced in Prozessbilder eingebunden werden können.

Die internationalen Anforderungen zur elektronischen Unterschrift nach US 21 CFR Part 11 oder EU GMP-Leitfaden Annex 11 werden von PM-CONTROL erfüllt, siehe auch Kapitel "WinCC Premium Add-on PM-CONTROL (Seite 112)".

Siehe auch● PM-CONTROL (http://www.siemens.com/pm-control)

7.7 Elektronische Datenaufzeichnung und ArchivierungDamit ein lückenloser Qualitätsnachweis hinsichtlich der qualitätsrelevanten Produktionsdaten erbracht werden kann, ist für Produktionsanlagen im GMP-Umfeld die Daten-Aufzeichnung und -Archivierung von großer Bedeutung.

Dazu müssen mehrere Schritte durchgeführt werden:

● Definition der zu archivierenden Daten, der Archivgrößen und der geeigneten Archivierungsstrategie

● Einrichten der Variablenarchive zur Onlinespeicherung der ausgewählten Prozesswerte

● Konzept zum Auslagern der Archive z. B. auf einem Netzlaufwerk

Projektierung für WinCC Comfort / WinCC RT Advanced7.7 Elektronische Datenaufzeichnung und Archivierung

GMP Engineering Handbuch144 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 147: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

7.7.1 Ermitteln der zu archivierenden DatenBei der Festlegung der Archivierungsstrategie und der Ermittlung des erforderlichen Speicherplatzbedarfs sind verschiedene Faktoren zu berücksichtigen, wie z. B.

● Definition der zu archivierenden Daten unterschiedlicher Herkunft wie Prozesswerte, Meldungen, Audit Trails, Rezeptdaten, Chargendaten (PM-QUALITY), etc.

● Definition der jeweiligen Archivierungszyklen

● Festlegung der jeweiligen Aufbewahrungsdauer, online und offline

● Definition des Zyklus für die externe Auslagerung

Diese Daten werden in verschiedenen Archiven gespeichert:

● Variablenarchiv

● Meldearchiv

● Audit Trail

● PM-QUALITY Datenbanken

● PM-CONTROL Datenbanken

Rezepturen werden im Bediengerät gespeichert und zur Datensicherung in Dateien exportiert. Der Datenexport / -import wird über Aktionen wie z. B. Schaltflächen organisiert.

Noch an weiteren Stellen des Systems werden Aktionen überwacht und in Log-Dateien oder Datenbanken mitgeschrieben:

● WinCC-Reports

● SIMATIC Logon EventLog, auf dem Rechner mit der SIMATIC Logon Installation

● Ereignisanzeige im Windows Computer Management nur für WinCC RT Advanced (An- und Abmeldevorgänge, Kontenverwaltung, Filesystem-Rechteeinstellungen, etc. nach entsprechender Konfiguration)

Die Gesamtheit dieser erwähnten Dateien (und eventuell weiterer) muss beim Archivierungskonzept berücksichtigt werden.

7.7.2 Aufzeichnung und ArchivierungZur kontinuierlichen Archivierung der prozessrelevanten Daten werden im Editor "Archive" Variablen- und Meldearchive definiert. Dabei bestimmt die konfigurierte Archivierungsmethode das Verhalten bei vollem Archiv.

● UmlaufarchivDie ältesten Einträge werden gelöscht.

● Segmentiertes UmlaufarchivDie Einträge werden in definierten Segmenten gespeichert. Wenn alle Segmente gefüllt sind, wird das älteste Segment gelöscht.

● Systemmeldung anzeigen bei einem definierbaren FüllstandBeim Erreichen des Füllstands wird eine Systemmeldung ausgelöst.

● Ereignis auslösen bei vollem Archiv

Projektierung für WinCC Comfort / WinCC RT Advanced7.7 Elektronische Datenaufzeichnung und Archivierung

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 145

Page 148: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Für die Archivierungsmethoden "Systemmeldung anzeigen bei …" und "Ereignis auslösen" in Verbindung mit den Formaten CSV und TXT kann eine Prüfsumme für jeden Archiveintrag erzeugt werden. Damit ist eine etwaige Manipulation der Archive erkennbar. Die Prüfsumme wird beim Öffnen der Archive in der Applikation Audit Viewer geprüft, siehe Kapitel "Audit Trail (Seite 137)" - Anzeigen des Audit Trails.

Die Größe der Archive ist abhängig von der Länge eines einzelnen Eintrags und der Anzahl an Einträgen. Sie wird in Anzahl Einträgen festgelegt. Dabei ist für Bediengeräte die Größe der Speicherkarte zu berücksichtigen.

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Mit Variablen arbeiten >

Variablen archivieren > Variablenarchivierung (Basic Panels, Panels, Comfort Panels, RT Advanced) > Arbeiten mit Variablenarchiven (…)

● TIA-Portal Informationssystem > Prozesse visualisieren > Mit Meldungen arbeiten > Archivieren von Meldungen > Projektieren der Meldearchivierung (Panels, Comfort Panels, RT Advanced)

● TIA-Portal Informationssystem > Prozesse visualisieren > Mit Archiven arbeiten

Als Archivierungsformat stehen die Formate CSV, TXT und RDB zur Verfügung. Die Archivierung im RDB Format, einer proprietären Datenbank, bietet einen schnellen Datenzugriff zum Anzeigen der Daten in den Controls während Runtime. Für eine weitere Datenauswertung muss das RDB-Format mit Hilfe der Kopierfunktion in das CSV-Format umgesetzt werden. Archive im CSV- / TXT-Format können mit weiteren Tools ausgewertet werden. Das TXT-Format ist unicodefähig und daher auch für asiatische Schriftarten geeignet.

Projektierung für WinCC Comfort / WinCC RT Advanced7.7 Elektronische Datenaufzeichnung und Archivierung

GMP Engineering Handbuch146 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 149: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

ArchivierungsspracheIn den allgemeinen Runtime-Einstellungen des Bediengerätes wird die Archivierungssprache festgelegt. Falls in der Bedienoberfläche eine Sprachumschaltung vorgesehen ist, wird empfohlen eine der eingerichteten Sprachen als Archivsprache festzulegen, damit die Archivierung stets in derselben Sprache erfolgt.

Hinweis

Es wird empfohlen, die Archivierung der Variablen, Meldungen und des Audit Trails bei Panels lokal auf einer Speicherkarte durchzuführen und zyklisch auf ein Netzlaufwerk zu übertragen.

Siehe auch● Kapitel "Anbindung an ein Netzlaufwerk mit Zugriffskontrolle (Seite 147)"

● TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktionen und RuntimeScripting arbeiten > Referenz > Funktionsliste > Systemfunktionen (Basic Panels, Panels, Comfort Panels, RT Advanced) > Archive (...)

● Archive sicher kopieren oder verschieben, Online-Support unter Beitrags-ID 63042926 (https://support.industry.siemens.com/cs/ww/de/view/63042926)

7.7.3 Archivierung von Chargendaten mit PM-QUALITYDas WinCC Premium Add-on PM-QUALITY bietet eine chargenorientierte Archivierung von Prozessdaten und -meldungen, siehe auch Kapitel "Archivierung von Chargendaten mit PM-QUALITY (Seite 116)".

PM-QUALITY wird auf einem separaten Rechner oder auf dem Rechner mit WinCC RT Advanced installiert. PM-QUALITY zeichnet die Chargendaten von mehreren, parallel betriebenen Produktionseinheiten in einer eigenen Datenbank auf. Eine Variablenanbindung zu Panels, WinCC RT Advanced oder direkt zu einer S7-Steuerung wird über OPC UA eingerichtet. Verschiedene ActiveX Controls, z. B. zur Ansicht der Chargendaten oder der Kurvenverläufe, stehen zum Einbinden in ein Prozessbild in WinCC RT Advanced zur Verfügung. Alternativ kann PM-QUALITY als Standalone-System auf einem PC betrieben werden. Applikationen zur Anzeige und Verwaltung der Chargendaten sind im Lieferumfang enthalten.

Siehe auch● PM-QUALITY (http://www.siemens.com/pm-quality)

● Process Management (http://www.siemens.com/process-management)

7.7.4 Anbindung an ein Netzlaufwerk mit ZugriffskontrolleDamit eine Sicherung der lokal gespeicherten Archive durchgeführt werden kann, wird das Panel über die Ethernet-Schnittstelle in ein Netzwerk eingebunden.

Projektierung für WinCC Comfort / WinCC RT Advanced7.7 Elektronische Datenaufzeichnung und Archivierung

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 147

Page 150: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Siehe auch● HMI Bediengerät in ein lokales Netzwerk integrieren, Online-Support unter Beitrags-ID

13336639 (https://support.industry.siemens.com/cs/ww/de/view/13336639)

Hinweis

Um die CSV- und TXT-Dateien vor unbefugtem Benutzereingriff zu schützen, muss der Ordner, in dem die Daten vom Panel abgelegt werden, mit Windows-Methoden gesichert werden.

Dazu wird folgende Vorgehensweise empfohlen:

● In der Windows Benutzerverwaltung des PCs, auf den die Archivdaten in den freigegebenen Ordner verschoben werden, wird ein neuer Benutzer mit dem Namen des Panels angelegt. Der Name des Panels wurde bei der Konfiguration der Netzwerkverbindung im Control Panel unter Netzwerk angegeben. Dies ist der Name, unter dem sich das Panel am Netzwerk anmeldet.

● In den Ordnereigenschaften im Register "Sicherheit" ("Security") werden die Zugriffsrechte für den freigegebenen Ordner definiert. Der Panelname wird unter "Gruppen- und Benutzernamen" (Group or user names) hinzugefügt und erhält bei den Berechtigungen "Vollzugriff" ("Full control").

Projektierung für WinCC Comfort / WinCC RT Advanced7.7 Elektronische Datenaufzeichnung und Archivierung

GMP Engineering Handbuch148 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 151: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

● Für die Benutzergruppen "Users" und "Administrators" wird bei der Schreibberechtigung ("Write") das Kontrollkästchen unter Verweigern ("Deny") aktiviert.

Aufgrund dieser Konfiguration ist das Panel autorisiert, die Archivdateien in das Verzeichnis abzulegen. Alle weiteren Benutzer können die Archivdateien nur Lesen. Allerdings sollte erwogen werden einen HMI-Administrator anzulegen, der im Notfall auch schreibenden Zugriff auf das Verzeichnis hat.

Hinweis

Falls die Archivdaten in einen Unterordner des freigegebenen Verzeichnisses gelegt werden, genügt es, die Sicherheitseinstellungen für diesen Ordner vorzunehmen.

Die Abbildungen wurden im Betriebssystem Windows 10 aufgenommen.

7.8 Protokollierung

7.8.1 Ausgabe der Prozess- und ProduktionsdatenProzessdaten können in Form von Protokollen auf einem Netzwerkdrucker ausgegeben oder im PDF-/ HMTL-Format gespeichert werden.

Projektierung für WinCC Comfort / WinCC RT Advanced7.8 Protokollierung

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 149

Page 152: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Folgende Daten können protokolliert werden:

Variableninhalte Aktuelle ProzesswerteMeldeprotokoll Meldungen aus dem Meldepuffer oder aus dem MeldearchivAudit Trail Einträge zu Bedienungen Rezepturen Datensätze von Rezepturen in TabellenformHardcopy Hardcopy vom Bildinhalt

Das Protokoll-Layout kann mit Titelseite, Kopf- und Fußzeile, mehreren Detailseiten und Rückseite gestaltet werden. Für die Darstellung der Prozessdaten steht eine Reihe von Objekten und Controls im Bereich Werkzeuge zur Verfügung, die per Drag & Drop auf die Protokollseiten gezogen und anschließend konfiguriert werden.

Der Umfang der Datenausgabe kann folgendermaßen spezifiziert werden:

● Meldungen: Ausgabe des Meldepuffers oder des MeldearchivsEin Zeitbereich von ... bis kann vorgegeben werden.

● Rezepte: Ausgabe eines bestimmten Rezeptes je eingebundenes ControlZu diesem Rezept werden entweder alle Datensätze, ein bestimmter Datensatz oder ein Nummernband an Datensätzen gedruckt.

● Audit Trail: Ausgabe der kompletten Audit Trail Einträge, die auf dem Bediengerät archiviert wurden

● Hardcopy: Ausdruck des aktuellen Bildschirminhalts über die Systemfunktion "DruckeBild"

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Mit Protokollen arbeiten >

Grundlagen (...)

Aktivierung der DruckausgabeDie Ausgabe auf dem Standarddrucker wird mit der Systemfunktion "DruckeProtokoll" organisiert. Die Systemfunktion kann entweder über eine Schaltfläche oder zyklisch im Aufgabenplaner aufgerufen werden.

Protokollierung auf einem Netzwerkdrucker oder einer DruckalternativeFür die Ausgabe der Protokolle von einem Panel bestehen folgende Alternativen:

● Netzwerkdrucker

● PostScript Druck (Ausdruck über PostScript fähigen Drucker)

● Brother QL-650TD (Thermodrucker)

● PDF-Druck (Ausgabe in einer PDF-Datei)

● HTML-Druck (Ausgabe in einer HTML-Datei)

Zum Drucken in PDF- / HTML-Dateien sowie für die Optionen PostScript Druck und Brother QL-650TD stehen in einem Optionspaket Druckertreiber für Comfort Panels zur Verfügung, die mit Hilfe der Applikation ProSave auf dem Bediengerät installiert werden können. Protokolle im Dateiformat PDF / HTML können anstatt auf der lokalen Speicherkarte alternativ auf einem USB-Stick oder einem Netzlaufwerk abgelegt werden.

Projektierung für WinCC Comfort / WinCC RT Advanced7.8 Protokollierung

GMP Engineering Handbuch150 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 153: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Siehe auch● Liste der freigegebenen Drucker, sowie Optionspaket Druckertreiber mit

Installationsanleitung, Online-Support unter Beitrags-ID 11376409 (https://support.industry.siemens.com/cs/ww/de/view/11376409)

● TIA-Portal Informationssystem > Prozesse visualisieren > Leistungsmerkmale > Allgemeine technische Daten > Empfohlene Drucker

● TIA-Portal Informationssystem > Prozesse visualisieren > Leistungsmerkmale > Allgemeine technische Daten > Drucken über Druckserver

● Einrichten eines Netzwerkdruckers, Online-Support unter Beitrags-ID 18720136 (https://support.industry.siemens.com/cs/ww/de/view/18720136)

7.8.2 Chargenorientierte Protokollierung mit PM-QUALITYEine komfortable Protokollierung von Chargendaten bietet das WinCC Premium Add-on PM-QUALITY. Im Gegensatz zur kontinuierlichen Datenerfassung auf den Bediengeräten wird die Aufzeichnung der relevanten Chargendaten mit dem Start der Charge begonnen und mit Chargenende wieder beendet. Die aufgezeichneten Daten werden direkt einem Chargennamen/-nummer zugeordnet.

In einer Systemkonfiguration mit Panels und WinCC RT Advanced werden die Chargendaten folgendermaßen in PM-QUALITY aufgezeichnet:

● Prozesswerte von Panels, WinCC RT Advanced oder direkt von der S7-Steuerung über OPC-Verbindung

● Übernahme der Meldearchive vom Panel oder WinCC RT Advanced

Projektierung für WinCC Comfort / WinCC RT Advanced7.8 Protokollierung

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 151

Page 154: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

● Übernahme des Audit Trails vom Panel oder WinCC RT Advanced

● Übernahme der Variablenarchive vom Panel oder WinCC RT Advanced

Die Prozesswerte werden direkt in PM-QUALITY zyklisch oder ereignisgesteuert erfasst. Meldearchive und Audit Trail werden am Chargenende auf ein Netzlaufwerk bzw. anderes Laufwerk am PC verschoben und dort von PM-QUALITY in die eigene Datenbank eingelesen.

Für die Darstellung der Chargendaten in einem Protokoll bietet der PM-QUALITY Report Editor umfangreiche Möglichkeiten zur Gestaltung und Auswertung.

Siehe auch● Kapitel "Chargenorientierte Protokollierung mit PM-QUALITY (Seite 118)"

● Kapitel "Archivierung von Chargendaten mit PM-QUALITY (Seite 147)"

● Process Management System (http://www.siemens.com/process-management)

7.9 Fernsteuerung von Bediengeräten mit der Option Sm@rtServerDer Einsatz der Option WinCC Sm@rtServer in Verbindung mit der Option WinCC Audit ist im validierungspflichtigen Umfeld nur unter bestimmten Voraussetzungen zugelassen. Damit Bedienhandlungen zuverlässig dem aktuell eingeloggten Benutzer zugeordnet werden können, muss die Fernbedienung / Fernwartung zusätzlich verriegelt werden. Dazu wird die Verbindung zum Web Server nur bei einer Bedienanforderung aufgebaut und nach Bedienende wieder abgebaut.

Der Verbindungsauf- und -abbau zum Web Server wird über eine Variablensynchronisation im HTTP-Protokoll kontrolliert gesteuert. Für die Verbindung vom Web Client zum Web Server wird eine Authentifizierung eingerichtet. So können folgende Anforderungen erfüllt werden:

● Es kann nur ein Bediengerät bedient werden, entweder der Server oder ein Client. Vor einem Wechsel wird der aktuelle Benutzer automatisch abgemeldet. Ein nahtloser Übergang ist nicht möglich.

● Der aktuelle Benutzer wird automatisch abgemeldet, wenn sich ein Web Client mit dem Web Server verbindet oder das Fernsteuerbild durch Bildwechsel verlassen wird. Zusätzlich wird der Web Server gestoppt.

● Bei einem Verbindungsabbruch wird der aktuelle Benutzer automatisch abgemeldet und der Web Server gestoppt. Nach Wiederherstellung der Verbindung muss eine erneute Bedienanforderung gestellt werden.

● Der Web Server ist nur in Betrieb, wenn Remote bedient wird.

● Es wird immer nur die Bedienung für einen Web Client freigegeben.

Siehe auch● Fernsteuerung von Bediengeräten in validierungspflichtigen Anwendungen im

pharmazeutischen Umfeld, Online-Support unter Beitrags-ID 49368600 (https://support.industry.siemens.com/cs/ww/de/view/49368600)

Projektierung für WinCC Comfort / WinCC RT Advanced7.9 Fernsteuerung von Bediengeräten mit der Option Sm@rtServer

GMP Engineering Handbuch152 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 155: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

7.9.1 Gesicherte HTTPS-Verbindung zwischen BediengerätenEine mit Zertifikat gesicherte Verbindung zum Variablenaustausch zwischen Web Server und Web Client erhöht die Sicherheit für den Datenaustausch im Netzwerk. Das Zertifikat wird auf dem Web Server beim ersten Web Client Zugriff erzeugt. Per Dateitransfer wird das Zertifikat auf die Web Clients übertragen und dort installiert / importiert. Bei jedem Verbindungsaufbau prüft der Web Client, ob das Zertifikat mit dem Web Server übereinstimmt.

Als weitere Sicherheit werden Web-Benutzer mit Passwort am Bediengerät mit dem aktivierten Web Server angelegt.

Diese Benutzerdaten werden bei der HTTPS-Verbindung am Web Client eingetragen.

Projektierung für WinCC Comfort / WinCC RT Advanced7.9 Fernsteuerung von Bediengeräten mit der Option Sm@rtServer

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 153

Page 156: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Bei der Zertifikatsprüfung werden u.a. Zeitstempel und Gerätename verglichen. Daher ist auf eine Zeitsynchronisation der Bediengeräte zu achten. Da Panels den Gerätenamen im Netzwerk nicht erkennen, wird entweder die Eigenschaft "ungültige Computernamen für Zertifikate erlauben" aktiviert oder am Panel in den Netzwerkeinstellungen eine Domäne bzw. Nameserver konfiguriert.

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Optionen > WinCC Sm@rtServer

(Panels, RT Advanced) > Zugriff über SIMATIC HMI HTTP Protocol (…) > HTTPS Verbindung in Betrieb nehmen (…)

7.10 Überwachen des Systems

7.10.1 Diagnose der KommunikationsverbindungDer Zustand der Verbindung zu unterlagerten Steuerungen kann mit dem Control "System-Diagnoseanzeige" visualisiert werden. Die Geräteansicht zeigt in einer Tabelle die verfügbaren Geräte einer Ebene (siehe Abbildung). Auskunft über den Zustand und Fehlereinträge werden in der Detailansicht, die per Doppelklick auf das Gerät in der Tabelle geöffnet werden kann, dargestellt.

Das Control kann z. B. in ein Diagnosebild eingebunden werden.

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Bilder erstellen > Anzeige- und

Bedienobjekte > Objekte

7.11 SIMATIC HMI Option+Informationen rund um die Hardware eines Comfort Panels liefert die Applikation SIMATIC HMI Option+. Die Applikation fungiert als Gateway zwischen der Runtime und dem Betriebssystem und ermöglicht ebenso die Konfiguration von IT-nahen Funktionen. Sie wird über das Werkzeug ProSafe auf das Bediengerät geladen und konfiguriert. Der Zugriff für die Konfiguration wird nur für befugte Mitarbeiter freigegeben und ist mit Passwort geschützt.

Projektierung für WinCC Comfort / WinCC RT Advanced7.11 SIMATIC HMI Option+

GMP Engineering Handbuch154 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 157: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Die Auswertung und Anzeige der jeweiligen Daten wird in der Konfiguration explizit angewählt. Die Applikation stellt das Ergebnis der Auswertungen in vordefinierten Variablen bereit, welche zur Anzeige im Runtime Projekt z.B. in ein separates Servicebild eingebunden werden können.

Die Applikation liefert folgende Informationen und Funktionen:

● Paneldaten wie Typ, Version, Bestellnummer, TIA-Portal Version

● Laufzeiten seit dem letzten Runtime-Start / seit dem letzten Firmware Update

● Speicherauslastung der verfügbaren Speicher (Flash, SD-Card)

● Anzeige von aktiven Client-Verbindungen mit IP-Adresse oder Hostname

● Akzeptanz und Übernahme von Zertifikaten für z.B. OPC UA- und/oder SIMATIC Logon Remote Access – Verbindungen

● Unterstützung der Option PM-LOGON Basic für die Anmeldung über ein Kartenlesegerät

● Faceplate für kontrolliertes Verbinden bzw. Trennen von USB Speichermedien

● Ausblenden der Desktop Icons beim Hochfahren des Panels, u.a.

In Verbindung mit der Option Sm@rtService lässt sich das Servicebild mit den Informationen ebenso über einen Remote Zugriff abrufen.

Siehe auch● Das Plus für mehr Optionen – SIMATIC HMI Option+ (https://w3.siemens.com/mcms/

human-machine-interface/de/bediengeraete/advanced-hmi-panel-based/seiten/hmi-option-plus.aspx)

7.12 Schnittstellen

7.12.1 Anbindung von SIMATIC S7Comfort Panels und PC-Systeme mit WinCC RT Advanced verfügen über Kommunikationstreiber z. B. für SIMATIC S7-1200, SIMATIC S7-1500, SIMATIC S7-300/400. Eine Verbindung wird über MPI / PROFIBUS-DP oder Ethernet hergestellt. Dazu werden im Editor "Geräte & Netze" die physikalische und die logische Verbindung konfiguriert.

Der Variablenhaushalt bildet die Datenschnittstelle zwischen der S7 und dem Bediengerät. Alle in WinCC integrierten Editoren lesen und schreiben Daten in den Variablenhaushalt. Durch die Integration in der TIA-Portal Engineering-Oberfläche besteht in den Editoren zur Konfiguration der Bediengeräte ein direkter Zugriff auf die PLC-Variablen (externe Prozessvariablen) sowie auf die HMI-Variablen (interne Variablen des Bediengeräts). Änderungen an S7-Daten, die im Bediengerät verwendet werden (z. B. PLC-Variablen, Datenbausteinbelegung), werden mit dem Übersetzen der Projektdaten automatisch in den Projekten der verbundenen Bediengeräte nachgeführt.

Eine Unterbrechung der Kommunikationsverbindung wird automatisch mit einer Systemmeldung in den HMI-Meldungen signalisiert. Mit Hilfe des Controls "System-Diagnoseanzeige" kann der Verbindungs-Status in einem Prozessbild visualisiert werden.

Projektierung für WinCC Comfort / WinCC RT Advanced7.12 Schnittstellen

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 155

Page 158: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > mit Steuerungen kommunizieren

> Geräteabhängigkeit > Comfort Panel / PC Systeme mit WinCC Runtime

● Kapitel "Diagnose der Kommunikationsverbindung (Seite 154)"

● Kapitel "Inter Project Engineering (IPE) (Seite 74)"

Kennwort für den VerbindungsaufbauDie Datenverbindung zwischen Bediengerät und Automatisierungssystem S7-1500 kann mit der Schutzstufe "HMI-Zugriff" durch ein Passwort geschützt werden. Das Passwort wird in der CPU festgelegt.

Dasselbe Passwort muss auch in den Projektdaten des Bediengeräts bei der Verbindung zur CPU angegeben werden. Gemeinsam mit den Projektdaten wird dieses verschlüsselt auf das HMI Gerät geladen. Eine Verbindung zwischen Bediengerät und PLC wird nur dann hergestellt, wenn die konfigurierten Passwörter in beiden Geräten übereinstimmen.

Siehe auch● Kapitel "Schutzfunktionen im Automatisierungssystem (Seite 166)"

TransportkennwortDas Transportkennwort schützt den Transfer der Projektdaten auf das Zielsystem. Das konfigurierte Kennwort wird einmalig beim Übertragen der Daten in das Runtime System abgefragt. Wenn das Kennwort korrekt angegeben wurde, werden das Zertifikat im Zertifikatspeicher abgelegt und die Projektdaten auf das Bediengerät übertragen.

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Übersetzen und Laden >

Runtime Advanced und Panels > Einstellungen für Runtime > Kennwortschutz in Runtime (…)

Projektierung für WinCC Comfort / WinCC RT Advanced7.12 Schnittstellen

GMP Engineering Handbuch156 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 159: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

7.12.2 Anbindung an weitere Komponenten und FremdanbieterFür die Anbindung an weitere Komponenten sowie Fremdanbieter stellen die Bediengeräte eine OPC-Schnittstelle zur Verfügung. Ein Bediengerät kann als OPC-Server und / oder als OPC-Client eingesetzt werden. Der Typ der OPC-Verbindung ist geräteabhängig. Comfort Panels kommunizieren über eine sichere OPC UA Verbindung. Für Systeme mit RT Advanced steht neben der neuen OPC UA Technik auch noch die ältere OPC DA Schnittstelle zur Verfügung.

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Schnittstellen > OPC > OPC für

Runtime Advanced (Panels, Comfort Panels, RT Advanced) > Grundlagen (...) > Verwendung von OPC in WinCC (...)

7.12.3 Anbindung an SIMATIC WinCC RT ProfessionalIn einem verteilten System können sowohl Bediengeräte mit WinCC RT Professional als auch mit WinCC RT Advanced und Comfort Panels eingesetzt werden.

Variableninhalte werden über die OPC-Schnittstelle ausgetauscht.

Siehe auch● Kapitel "Anbindung an weitere Komponenten und Fremdanbieter (Seite 132)"

Zentraler Audit TrailAudit Trail Archive, die die einzelnen Bediengeräte als Umlaufarchiv im CSV-Format erzeugen, können mit dem Add-on PM-OPEN IMPORT in die Datenbank des Meldesystems von WinCC RT Professional, importiert werden. Dabei wird zwischen Bedienmeldungen, Alarmen und Systemmeldungen differenziert.

Bei den Bedienmeldungen ist zu beachten, dass ihnen die Nummer der Standard-Bedienmeldung in WinCC RT Professional (12508141) zugeordnet wird. Altwert und Neuwert werden dabei in die Prozesswertblöcke 2 und 3 übernommen. Beim Datenimport bleibt der originale Zeitstempel der Meldungen erhalten

Der Datenimport wird folgendermaßen organisiert:

● Installation des Add-ons PM-OPEN IMPORT auf dem PC mit WinCC RT Professional

● Anlegen eines Windows Verzeichnisses je Bediengerät, in das die CSV-Dateien entweder ereignisgesteuert oder zyklisch verschoben werden

Die Verzeichnisse werden von PM-OPEN IMPORT mit Windows Mitteln überwacht. Sobald eine CSV-Datei im Verzeichnis erkannt wird, beginnt PM-OPEN IMPORT mit dem Einlesen der Daten.

Die importierten Audit Trail Einträge können mit dem ActiveX Control "Meldeanzeige" in einem Prozessbild von WinCC RT Professional dargestellt werden.

Projektierung für WinCC Comfort / WinCC RT Advanced7.12 Schnittstellen

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 157

Page 160: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Zentrale Prozesswertarchivierung und zentrales AlarmmanagementVariablen- und Meldearchive, die die einzelnen Bediengeräte als Umlaufarchiv im CSV-Format erzeugen, können ebenso mit dem Add-on PM-OPEN IMPORT in die Datenbanken von WinCC RT Professional übernommen werden. Daten aus dem Variablenarchiv werden dementsprechend in das Variablenarchiv von WinCC RT Professional und Meldungen in das Meldearchiv eingelesen. Die originalen Zeitstempel bleiben dabei unverändert. Archivvariablen und Meldungen müssen zuvor in WinCC RT Professional angelegt sein. Zur Unterscheidung der Meldungen wird für jedes Bediengerät ein Offset zur Meldenummer konfiguriert.

Die importierten Daten können in WinCC RT Professional über die Kurven- / Tabellenanzeige bzw. die Meldeanzeige dargestellt werden.

Projektierung für WinCC Comfort / WinCC RT Advanced7.12 Schnittstellen

GMP Engineering Handbuch158 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 161: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Projektierung für Automatisierungssysteme SIMATIC S7-1500 8

Die Automatisierungsaufgabe wird in der Anforderungsspezifikation (URS), Funktionsspezifikation (FS) und in der Design-Spezifikation (DS) beschrieben. Neben der Beschreibung des Funktionsablaufs sind u. a. auch Ausführungen zur Bedienphilosophie in den Betriebsarten Hand / Automatik / vor Ort sowie ein Meldungs- und Sicherheitskonzept Bestandteil der Spezifikationen.

Auf Grundlage dieser Dokumentation wird die Hardware-Planung durchgeführt und die anwenderspezifische Software ausgearbeitet.

8.1 Erstellung des AnwenderprogrammsDas Anwenderprogramm umfasst sowohl den Hardware-Aufbau des Automatisierungssystems als auch den Programmcode für den Funktionsablauf.

8.1.1 Hardware-PlanungDer gesamte Aufbau des Automatisierungssystems mit sämtlichen Baugruppen, Verbindungen, Verbindungsparametern und den Baugruppeneigenschaften wird im Editor "Geräte & Netze" konfiguriert und in die PLC geladen. Komfortable Diagnosefunktionen zeigen Störungen im TIA-Portal Engineering System oder vor Ort direkt am Display an.

Siehe auch● Kapitel "Diagnose im TIA-Portal Engineering System (Seite 180)"

8.1.2 AutomatisierungsprogrammVor Beginn der Programmierung sollte die Automatisierungsaufgabe nach technologischen Zusammenhängen in kleinere Funktionsbereiche gegliedert werden. Einzelne Aggregate wie Ventile, Motoren, Pumpen usw. werden in ihrer Funktion erfasst und beschrieben. Funktionen, die sich im Funktionsablauf wiederholen, z. B. die Ansteuerung von Ventilen, Motoren oder anderes, werden in separaten Bausteinen programmiert, getestet und validiert. Die Programmstruktur bildet den geforderten Funktionsablauf ab, wobei die zuvor validierten Bausteine nach Bedarf aufgerufen und an der Schnittstelle nur noch parametriert werden.

Siehe auch● Kapitel "Software-Kategorisierung gemäß GAMP-Leitfaden (Seite 191)"

● TIA-Portal Informationssystem > PLC programmieren > Grundlagen der Programmierung > Bausteine im Anwenderprogramm > Lineare und strukturierte Programmierung

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 159

Page 162: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

● Programmierleitfaden für S7-1200/S7-1500, Online-Support unter Beitrags-ID 90885040 (https://support.industry.siemens.com/cs/ww/de/view/90885040)

● Systemhandbuch "STEP 7 und WinCC Engineering", Kapitel 12 "PLC programmieren", Online-Support unter Beitrags-ID 109755202 (https://support.industry.siemens.com/cs/ww/de/view/109755202)

Software-Verriegelung / SicherheitDas System muss in allen Situationen einen sicheren Betrieb der Anlage gewährleisten. Neben der Berücksichtigung in der Funktionsspezifikation tragen zur Vermeidung von gefährlichen Zuständen und zur Sicherheit auch entsprechende Maßnahmen in der Programmierung bei. Dies können z. B. sein:

● Fehlerhafte Eingaben an Bediengeräten dürfen keine fehlerhaften Reaktionen hervorrufen.

● Not-Aus-Funktion entweder mit einer fehlersicheren Automatisierungs-Hardware oder mit geeigneten Hardware-Geräten realisieren.

● Ausgabewerte der Analogausgangssignale kontrollieren, wenn das Automatisierungssystem in den Zustand STOP wechselt.

● Ausgänge zum Prozess sollten nur an einer Stelle im Programm angesteuert werden.

● Neben der zyklischen Bearbeitung sollten Routinen für Programm-Neustart bzw. Wiederanlauf nach Netzspannungsausfall sowie Fehlerbehandlung und Meldungen vorgesehen werden.

● Diagnosemeldungen für Laufzeit-, Endlagen- und Grenzwertüberwachung sind in die Bausteine zu integrieren. Diese sollten in den angebundenen Bediengeräten angezeigt werden.

ProgrammiersprachenDie CPU SIMATIC S7-1500 bieten eine innovierte Architektur zur Speicherung der Programmdaten und damit verbunden eine Steigerung der Programmperformance. Die neuen Möglichkeiten der Programmgestaltung, verbunden mit einem Vergleich zu den bisherigen PLC-Systemen, zeigt der Beitrag "Programmierleitfaden und Programmierstyleguide für S7-1200/1500", siehe Online-Support unter Beitrags-ID 81318674 (https://support.industry.siemens.com/cs/ww/de/view/81318674).

Siehe auch● TIA-Portal Informationssystem > PLC programmieren > Programmierempfehlungen

Das TIA-Portal unterstützt mit komfortablen Funktionen die Erstellung eines fehlerfreien Programmcodes.

Folgende Programmiersprachen stehen zur Verfügung:

● KOP – Kontaktplan (grafisch, Stromlaufplänen nachempfunden)

● FUP – Funktionsplan (grafisch, elektronischen Schaltkreisen nachempfunden)

● AWL – Anweisungsliste

Projektierung für Automatisierungssysteme SIMATIC S7-15008.1 Erstellung des Anwenderprogramms

GMP Engineering Handbuch160 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 163: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

● SCL – Structured Control Language; eine höhere Programmiersprache in Anlehnung an Pascal basierend auf IEC 61131-3Die IEC 61131 (auch EN 61131) befasst sich mit den Grundlagen Speicherprogrammierbarer Steuerungen. Teil 3 der Norm definiert die Programmiersprachen.

● GRAPH – grafische Programmiersprache zum Erstellen von Ablaufsteuerungen (CPU abhängig)

Die Programmiersprache kann für jeden Baustein festgelegt werden. Grafische Programmiersprachen vermitteln rasch einen Überblick über die programmierte Funktion. Auf die ausgewählte Programmiersprache abgestimmt werden systemgetestete Anweisungen angeboten, die je nach Komplexität auch Systembausteine abbilden. Die Autovervollständigung bietet nur passende Anweisungen oder Variablen an. Eine falsche Codeeingabe wird durch die Syntaxprüfung minimiert. Im Anschluss an die Codeerstellung werden die Bausteine übersetzt und dabei auf folgende Aspekte geprüft:

● Generelle Syntaxprüfung über das gesamte Programm

● Prüfung der Bausteinaufrufe auf Fehler an den Schnittstellen

● Eindeutige Bausteinnummern

● Konsistenz des Programms auf Basis der Zeitstempel, die systemintern beim Ändern der einzelnen Bausteine vergeben werden

Siehe auch● TIA-Portal Informationssystem > PLC programmieren > Anwenderprogramm erstellen >

PLC-Programme übersetzen und laden

Eine gesonderte Prüfung zur Kontrolle, ob das Programm nach den Empfehlungen im „Programmierleitfaden und Programmierstylegiude für S7-1200 und S7-1500“ ausgeführt wurde, kann mit dem Tool „Programming Styleguide Checker“ durchgeführt werden.

● Tool zur Überprüfung von STEP 7 (TIA Portal) Programmcode mit dem „Programming Styleguide Checker“, Online-Support unter Beitrags-ID 109741418 (https://support.industry.siemens.com/cs/ww/de/view/109741418)

● Programmierleitfaden und Programmierstyleguide für S7-1200/1500, Online-Support unter Beitrags-ID 81318674 (https://support.industry.siemens.com/cs/ww/de/view/81318674)

AnweisungenDie Anweisungen sind kategorisiert in

● einfache Anweisungen

● erweiterte Anweisungen

● Technologie

● Kommunikation

und werden in der Systembibliothek verwaltet.

Projektierung für Automatisierungssysteme SIMATIC S7-15008.1 Erstellung des Anwenderprogramms

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 161

Page 164: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Hinweis

Beim Erstellen der einzelnen Bausteine sollte geprüft werden, in wieweit Funktionalität durch die produktseitig angebotenen Anweisungen abgedeckt werden kann. Eine Anweisung ist als Standard bereits systemgetestet und vermindert den anstehenden Validierungsaufwand, der für anwenderspezifisch erstellte Software der Kategorie 5 zuzuordnen ist. (siehe Kapitel "Verifizierung von Software (Seite 190)"). Für den Aufruf sind nur noch Parametriertätigkeiten erforderlich.

Eine Anweisung zu einer komplexen Funktion bildet einen Systembaustein ab. Beim Hochrüsten des Engineering Systems wird auch die Systembibliothek aktualisiert. Änderungen zu einzelnen Anweisungen werden durch eine Versionsnummer gekennzeichnet. Eine Erhöhung der Hauptversion bedeutet eine größere Änderung, eventuell auch an der Schnittstelle. Die Nebenversion (Nachkommastelle) wird im Zuge einer Fehlerbereinigung oder bei kleineren Änderungen erhöht. Innerhalb des Anwenderprogramms muss dieselbe Version einer Anweisung verwendet werden. Dies wird beim Übersetzen des Programms automatisch geregelt.

Siehe auch● TIA-Portal Informationssystem > PLC programmieren > Programmeditor >

Anweisungsversionen verwenden

● Vergleichsliste für Programmiersprachen, Online-Support unter Beitrags-ID 86630375 (https://support.industry.siemens.com/cs/ww/de/view/86630375)

● Bibliothek mit generellen Funktionen (LGF) für STEP 7 (TIA Portal) und S7-1200 / S7-1500, Online-Support unter Beitrags-ID 109479728 (https://support.industry.siemens.com/cs/ww/de/view/109479728)

● Beispielbausteine für STEP 7 (TIA Portal) und WinCC (TIA Portal), Online-Support unter Beitrags-ID 66839614 (https://support.industry.siemens.com/cs/ww/de/view/66839614)

● Programmbeispiele aus dem TIA-Portal Informationssystem, Online Support unter Beitrags-ID 109476781 (https://support.industry.siemens.com/cs/ww/de/view/109476781)

Projektierung für Automatisierungssysteme SIMATIC S7-15008.1 Erstellung des Anwenderprogramms

GMP Engineering Handbuch162 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 165: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

ProgrammflusssteuerungLaufzeitfehler während der Programmbearbeitung führen zum Programmabbruch. Um dies zu vermeiden, verfügen einige Funktionen in den Programmiersprachen KOP / FUP über den EN-/ENO-Mechanismus. Anweisungen werden ausgeführt, wenn der Freigabeeingang EN den Signalzustand "1" führt. Nach fehlerfreier Ausführung der Anweisung führt auch der Freigabeausgang ENO den Signalzustand "1". Der Fehlerfall mit Signalzustand "0" kann vom aufrufenden Baustein ausgewertet werden.

In den Programmiersprachen AWL, SCL und S7-GRAPH kann ein Statuswort entsprechend ausgewertet werden.

Siehe auch● TIA-Portal Informationssystem > PLC programmieren > Grundlagen zur Programmierung >

Programmflusssteuerung

● TIA-Portal Informationssystem > PLC programmieren > Grundlagen der Programmierung > Programmlauffehler behandeln > EN-/ENO-Mechanismus

Implizite TypkonvertierungEine implizite Datentypkonvertierung wird immer dort durchgeführt, wo Daten von unterschiedlichem Typ gemeinsam verarbeitet werden, z. B. in Vergleichsoperationen oder arithmetischen Operationen.

Um eventuelle Ungenauigkeiten in den Werten bei der Datenkonvertierung zu vermeiden, kann für Bausteine die strenge Prüfung nach IEC 61131 aktiviert werden. Nicht kompatible Operanden müssen dann explizit durch entsprechende Softwareanweisungen konvertiert werden.

Die Eigenschaft IEC-Prüfung kann als Standardeinstellung für alle neuen Bausteine aktiviert oder für jeden Baustein separat eingestellt werden.

Detaillierte Informationen zur implizierten und explizierten Konvertierung der einzelnen Formate sind im TIA-Portal Informationssystem > PLC programmieren > Datentypen > Datentypkonvertierung bei S7-1500 dokumentiert.

Projektierung für Automatisierungssysteme SIMATIC S7-15008.1 Erstellung des Anwenderprogramms

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 163

Page 166: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Siehe auch● TIA-Portal Informationssystem > PLC programmieren > Datentypen >

Datentypkonvertierungen bei S7-1500 > Implizite Konvertierungen (S7-1500) > IEC-Prüfung aktivieren oder deaktivieren

● Programmierleitfaden und Programmierstyleguide für S7-1200/1500, Online-Support unter Beitrags-ID 81318674 (https://support.industry.siemens.com/cs/ww/de/view/81318674)

Optimierter BausteinzugriffNeue Bausteine werden in der SIMATIC S7-1500 standardmäßig mit der Eigenschaft "Optimierter Bausteinzugriff" erstellt. Im Unterschied zu den Automatisierungssystemen SIMATIC S7-300/400 werden die Variablendeklarationen durchgehend mit symbolischen Namen der Datenelemente ausgeführt. Dadurch können die absoluten Adressen automatisch vom System verwaltet und optimiert werden. Dies steigert die Programmperformance und minimiert das Fehleraufkommen.

Die Eigenschaft "Optimierter Bausteinzugriff" kann für jeden Baustein deaktiviert / aktiviert werden. Nach einer Migration von STEP 7-Projekten für die Automatisierungssysteme S7-300/400 auf S7-1500 ist der "Optimierte Bausteinzugriff" standardmäßig deaktiviert. Wenn die in der Dokumentation genannten Voraussetzungen erfüllt sind, kann diese Eigenschaft für jeden einzelnen Baustein nachträglich aktiviert werden.

Siehe auch● TIA-Portal Informationssystem > PLC programmieren > Grundlagen zur Programmierung >

Bausteine im Anwenderprogramm > Bausteine mit optimiertem Zugriff

Remanente VariablendeklarationUm Datenverlust bei Spannungsausfall vorzubeugen, wird die Eigenschaft "Remanenz" für Datenbausteine aktiviert. Damit werden diese im remanenten Speicherbereich abgelegt.

Instanz-Datenbausteine haben immer denselben Bausteinzugriff (Standard oder optimiert) wie der zugehörige Funktionsbaustein. Bei optimiertem Bausteinzugriff kann nicht nur für den kompletten Datenbaustein wie bei S7-300/400, sondern für einzelne Datenelemente im Datenbaustein oder für einzelne Variablen an der Schnittstelle des Funktionsbausteins die Eigenschaft "Remanenz" aktiviert werden. Auch für globale Datenbausteine mit optimiertem Bausteinzugriff steht die Eigenschaft "Remanenz" für einzelne Variablen zur Verfügung.

Bausteinschnittstelle erweiternStandardmäßig ist für jeden Funktionsbaustein in der SIMATIC S7-1500 eine Speicherreserve von 100 Byte eingestellt (konfigurierbar). Zusätzlicher remanenter Speicherbereich kann definiert werden.

Diese Speicherreserve wird genutzt, wenn der Baustein an seiner Schnittstelle im laufenden Betrieb des Anwenderprogramms nachträglich erweitert werden soll. Die Eigenschaft "Laden ohne Reinitialisierung" verhindert das Überschreiben der als remanent markierten Variablen.

Projektierung für Automatisierungssysteme SIMATIC S7-15008.1 Erstellung des Anwenderprogramms

GMP Engineering Handbuch164 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 167: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Der belegte remanente Speicherbereich kann zu einem späteren Zeitpunkt, z. B. wenn die Anlage abgeschaltet ist, wieder aufgelöst werden. Beim Starten der Anlage ist dann zu berücksichtigen, dass die Initialwerte und nicht die remanenten Werte aktiviert werden. Der freigegebene Speicherbereich kann erneut für Erweiterungen genutzt werden.

Hinweis

Jede Änderung im laufenden Betrieb muss mit dem Betreiber der Anlage abgestimmt und gemäß Change Control Verfahren dokumentiert und durchgeführt werden. Im Falle einer kompletten Reinitialisierung sind die entsprechenden Auswirkungen zu beachten.

Siehe auch● TIA-Portal Informationssystem > PLC programmieren > PLC Programme übersetzen und

laden > Bausteine laden (S7-1200, S7-1500) > Bausteinerweiterungen ohne Reinitialisierung laden (…) > Speicherreserve zurücksetzen (…)

● Programmierleitfaden und Programmierstyleguide für S7-1200/1500, Online-Support unter Beitrags-ID 81318674 (https://support.industry.siemens.com/cs/ww/de/view/81318674)

Unterstützende Funktionen bei der ProgrammerstellungDamit der Programmcode konsistent und fehlerlos erstellt werden kann, bietet das TIA-Portal im Bereich der PLC Programmierung vielfältige Programminformationen an.

● Querverweise geben einen Überblick über alle verwendeten Operanden, Bausteine, Variablen, Bilder jeweils mit Verwendungsstelle (inklusive Sprung), gegenseitigem Bezug und Art der Verwendung. Filter für Quell- und Referenzobjekte sowie anwenderspezifisch definierte Filter unterstützen beim Programmtest oder der Fehlersuche.

● Belegungsplan gibt einen Überblick über die belegten Operanden innerhalb des Programmcodes

● Aufrufstruktur stellt die Aufrufhierachie der Bausteine dar und gibt einen Überblick über die Verwendung der Bausteine

● Abhängigkeitsstruktur zeigt die Liste der verwendeten Bausteine mit Instanz-Datenbausteinen in Abhängigkeit zu anderen Bausteinen

● Speicherauslastung zeigt die Hardware-Speicherauslastung der CPU für Objekte (OB, FC, FB, DB u.a.) für Speicherbereiche der CPU und für Ein-/Ausgabebaugruppen an

Projektierung für Automatisierungssysteme SIMATIC S7-15008.1 Erstellung des Anwenderprogramms

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 165

Page 168: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Siehe auch● TIA-Portal Informationssystem > PLC programmieren > Querverweise anzeigen

● TIA-Portal Informationssystem > PLC programmieren > Programminformationen anzeigen

8.2 Schutzfunktionen im AutomatisierungssystemDie Automatisierungssysteme (S7-300/400 und S7-1500) sind mit Schutzfunktionen ausgestattet, um einen ungewollten Zugriff auf die Programmdaten über das Netzwerk zu verhindern. Die SIMATIC S7-1500 bietet eine weitere Schutzstufe für eine kontrollierte Netzwerkverbindung zu Bediengeräten. Unbefugtes Eingreifen vor Ort wird durch den Displayschutz am Gerät verhindert.

Alle genannten Automatisierungssysteme verfügen über einen Know How-Schutz zum Sichern der Bausteininhalte.

Nachfolgend werden die Schutzfunktionen für die SIMATIC S7-1500 erläutert.

8.2.1 SchutzstufenFür den Zugriff auf die Programmdaten der PLC mit einem TIA-Portal Engineering System oder einem Bediengerät können Schutzstufen, gestaffelt nach Bedienlevel, eingerichtet werden. Jede Schutzstufe kann mit einem Passwort versehen werden. Die konfigurierten Einstellungen werden nach dem Laden in das Automatisierungssystem wirksam.

Die Wirkung der verschiedenen Schutzstufen ist im TIA-Portal Informationssystem detailliert beschrieben, siehe Verweis am Ende des Kapitels.

Die Eingabe des Lese- bzw. Vollzugriff-Passworts wird beim ersten Aufbau einer Online-Verbindung zum Automatisierungssystem angefordert. Die Zugriffsberechtigung gilt für die Dauer der Online-Verbindung oder bis die Zugriffsberechtigung manuell über den Menüeintrag Online > Zugriffsrechte löschen aufgehoben wird.

Durch Passwort geschützte Funktionen können nur von einem Engineering System ausgeführt werden. Ein paralleles Anmelden an der PLC ist nicht möglich.

Ein zusätzlicher Schutz gegen einen Vollzugriff mit Passwort während der Betriebsart RUN kann am Display der CPU vor Ort konfiguriert werden. Der Vollzugriff ist erst dann freigegeben, wenn der Hardware-Schalter an der CPU auf STOP steht.

Projektierung für Automatisierungssysteme SIMATIC S7-15008.2 Schutzfunktionen im Automatisierungssystem

GMP Engineering Handbuch166 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 169: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Schutzstufe "Kein Zugriff (kompletter Schutz)":Bei der Aktivierung des kompletten Schutzes ist die Angabe eines Passworts für den Vollzugriff erforderlich. Zusätzlich kann bei den Schutzstufen "Lesezugriff" und "HMI-Zugriff" jeweils ein separates Passwort angegeben werden. Falls dort kein Passwort angegeben wurde, gilt das Passwort für den Vollzugriff.

Zum Starten des Ladevorgangs auf die PLC muss das Passwort für den Vollzugriff im Dialog "Vorschau Laden" eingetragen werden. Das Passwort ist auch zum Forcen / Steuern von Variablen, Änderung der Betriebsart im Online-Betrieb etc. erforderlich.

Hinweis

Das Konfigurieren der Schutzstufe "kein Zugriff" wird spätestens zur Inbetriebnahme dringend empfohlen. Wenn der PLC-Zugriff nicht geschützt ist, können über die Funktion "erreichbare Teilnehmer" und Online verbinden von einem beliebigen TIA-Portal Engineering System die Daten heruntergeladen werden. (siehe Kapitel "Sicherung der Automatisierungssoftware (Seite 200)")

Damit die Verbindung zwischen Bediengerät und SIMATIC S7-1500 erfolgreich aufgebaut werden kann, muss das Passwort für den HMI-Zugriff in den HMI-Projektdaten unter Verbindungen angegeben werden. Dies ist entweder ein separates Passwort oder das Passwort für den Vollzugriff. Die Projektdaten werden in das Bediengerät geladen. Beim Aufbau der Variablenverbindung zwischen Bediengerät und PLC wird das HMI-Passwort für die Verbindung überprüft. Nur bei einer Übereinstimmung wird die Verbindung hergestellt.

Projektierung für Automatisierungssysteme SIMATIC S7-15008.2 Schutzfunktionen im Automatisierungssystem

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 167

Page 170: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Schutzstufe "HMI-Zugriff":Bei Konfiguration dieser Schutzstufe ist eine Variablenverbindung vom Bediengerät zur SIMATIC S7-1500 ohne die Angabe eines Passworts erlaubt. Außerdem ist das Lesen der Diagnosedaten erlaubt. Alle weiteren Aktionen erfordern ein Passwort für den Schreibzugriff (Vollzugriff), optional für den Lesezugriff.

Schutzstufe "Lesezugriff":Die Einstellung dieser Schutzstufe gestattet dem Anwender den lesenden Zugriff auf die Daten. So können Online-Informationen und Diagnosedaten abgerufen werden. Für den Vollzugriff muss ein Passwort konfiguriert werden.

Schutzstufe "Vollzugriff (kein Schutz)":Bei Aktivierung dieses Levels ist das Programm der CPU nicht geschützt. Der Anwender erhält vollen Zugriff auf alle Funktionen. Diese Einstellung wird nicht empfohlen.

Schutzstufe "Vollzugriff inkl. Fail-safe (kein Schutz)":Fehlersichere CPU verfügen über eine zusätzliche Schutzstufe, die mit einem Passwort versehen werden muss, damit ein Vollzugriff auf die Programmdaten, auch auf die fehlersicheren Funktionen, besteht.

Siehe auch● TIA-Portal Informationssystem > Mit Steuerungen kommunizieren > Mit SIMATIC S7-1500

Software Controller kommunizieren > Kommunikation über PROFINET-Parameter (Kommunikation über PROFIBUS-Parameter) > Schutz der Kommunikation

Projektierung für Automatisierungssysteme SIMATIC S7-15008.2 Schutzfunktionen im Automatisierungssystem

GMP Engineering Handbuch168 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 171: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

8.2.2 Know-how-Schutz für BausteineZum Schutz des Bausteininhalts kann für Bausteine vom Typ Organisationsbausteine (OB), Funktionsbausteine (FB), Funktionen (FC) und globale Datenbausteine ein Know-how-Schutz eingerichtet werden. Dieser wird für jeden Baustein separat in Form eines Passworts konfiguriert. Ohne Passwort können Bausteintitel, -parameter, Aufrufstruktur des Programms und globale Variable gelesen werden. Weiterhin können die Bausteine kopiert, gelöscht und in das Programm eingebunden werden. Der Bausteininhalt wird erst nach Eingabe des entsprechenden Passworts dargestellt. Eine Änderung des Bausteins ist nur mit Kenntnis des Passworts möglich.

Ein geschützter Baustein wird im Projektnavigator mit einem Schloss gekennzeichnet.

KopierschutzZusätzlich zum Know-how-Schutz kann ein Kopierschutz aktiviert werden. Der Kopierschutz wirkt in Verbindung mit einer Seriennummer entweder von der Speicherkarte oder von der CPU. Diese wird bei der Aktivierung im Engineering System angegeben. Beim Laden der Software in die PLC wird die Übereinstimmung der konfigurierten Seriennummer mit derjenigen des verbundenen Geräts geprüft. Sobald für einen Baustein ein Fehlerfall festgestellt wird, wird der komplette Ladevorgang abgebrochen, auch wenn der Baustein in der Software nicht aufgerufen wird.

Projektierung für Automatisierungssysteme SIMATIC S7-15008.2 Schutzfunktionen im Automatisierungssystem

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 169

Page 172: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Geschützte Bausteine in der BibliothekEin geschützter Baustein kann in die Projektbibliothek oder in eine globale Bibliothek als Kopiervorlage abgelegt werden. Dabei wird auch das Passwort mit den Bausteindaten übernommen. Geschützte Bausteine werden in der Bibliothek im Icon jedoch nicht besonders gekennzeichnet.

Beim Einfügen des Bausteins von der Bibliothek in das Programm tritt unter Umständen ein Konflikt auf, wenn der Bausteinname im Programm bereits vorhanden ist. In diesem Fall wird ein Dialog zur Auswahl der entsprechenden Vorgehensweise eingeblendet.

Bei der Auswahl "Objekte umbenennen und einfügen" wird der Name automatisch verändert und der Baustein in die Projektnavigation eingefügt. Zum Ändern der Bausteinnummer ist die Angabe des Passworts für den Know-How-Schutz erforderlich.

Hinweis

Das Passwort bleibt auch erhalten, wenn der Baustein in der Projektbibliothek oder in der globalen Bibliothek gespeichert wird.

Siehe auch● TIA-Portal Informationssystem > PLC programmieren > Anwenderprogramm erstellen >

Bausteine schützen

Anschluss an einen externen Passwort-ProviderDas TIA-Portal bietet eine Schnittstelle zur Anbindung an einen externen Passwort-Provider, der Passwörter für den Kopier- und Schreibschutz der Bausteine zur Verfügung stellt. Bei der Zuordnung zu einem Baustein werden in einer Auflistung nur die Passwortnamen und nicht die Passwörter angezeigt. Beim Öffnen des Bausteins verbindet sich das TIA-Portal automatisch mit dem Passwort-Provider und holt sich das entsprechende Passwort. Da die Passwörter in der Regel nicht bekannt sind, bleibt der Schutz der Bausteine bestehen, auch wenn sich das Team der Benutzer verändert.

Projektierung für Automatisierungssysteme SIMATIC S7-15008.2 Schutzfunktionen im Automatisierungssystem

GMP Engineering Handbuch170 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 173: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Wenn der Passwort-Provider nicht erreichbar ist, kann in einer Rückfallstrategie die manuelle Eingabe der Passwörter zugelassen werden.

Siehe auch● TIA-Portal Informationssystem > PLC programmieren > Bausteine schützen > Passwort-

Provider anbinden

8.2.3 Display-Schutz vor OrtBedieneingaben am Display der SIMATIC S7-1500 können mit einem Passwort geschützt werden. Dieses Passwort wird in den Eigenschaften der SIMATIC S7-1500 angegeben und mit der Hardware-Konfiguration auf die CPU geladen. Anschließend kann im Display unter Settings > Lock / Unlock der Display-Schutz aktiviert bzw. deaktiviert werden. Sobald der Schutz aktiviert ist, ist für jede Konfigurationsänderung die Angabe des Display-Passworts erforderlich. Alarme und Diagnoseinformationen können jedoch jederzeit ohne Passwortangabe abgerufen werden.

Erweiterter SchutzAm Display der SIMATIC S7-1500 unter Settings > Protection kann ein Schutz zusätzlich zu den konfigurierten Schutzstufen für die Programmdaten eingestellt werden (Vor Ort Sperre). Dieser Schutz wirkt während der Betriebsartenschalter (Hardware-Schalter) in Stellung RUN steht.

Gegliedert ist der Schutz in drei Stufen:

● Passwort für Vollzugriff

● Passwort für Lesezugriff

● Passwort für HMI-Zugriff

Für jede Stufe kann zwischen "Erlauben" und "Deaktivieren in RUN" gewählt werden. In der Einstellung Deaktivieren in RUN können die geschützten Funktionen in der Betriebsart RUN nicht ausgeführt werden, obwohl das erforderliche Passwort bekannt ist. So ist ein Laden von Programmänderungen mit Passwort nur möglich, wenn der Betriebsartenschalter (Hardware-Schalter) in der Stellung STOP steht.

Siehe auch● TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und Netze

konfigurieren > Konfigurationen erstellen > Automatisierungssysteme (S7-300, S7-400, S7-1500) > Arbeitsweise von S7-1500 CPUs (S7-1500) > Online Zugriff auf CPU über Display sperren (…)

Projektierung für Automatisierungssysteme SIMATIC S7-15008.2 Schutzfunktionen im Automatisierungssystem

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 171

Page 174: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Hardware-SchutzDas Display kann auch während der Betriebsart RUN mechanisch entfernt werden. Dabei werden die darunter liegende Speicherkarte und der Betriebsartenschalter RUN / STOP frei zugänglich. Beim Entfernen der Speicherkarte wechselt die CPU in den Zustand STOP. Daher muss eine unbefugte Entfernung des Displays verhindert werden. Das Display kann z. B. mit einer Plombe oder einem Schloss über eine vorhandene Öse fest mit dem Gehäuse verbunden werden. Andernfalls sollte der örtliche Zugang zur Automatisierungs-Hardware entsprechend gesichert werden.

8.3 Rezepte und DataLogs

8.3.1 RezepteDie SIMATIC S7-1500 bietet die Verwaltung von einfachen Rezept- oder Parameterdatensätzen an, allerdings ist keine Änderungskontrolle für diese Rezeptdatensätze verfügbar.

Hinweis

Mangels Änderungskontrolle ist von dieser Funktion in GMP-relevanten Anlagen abzusehen.

8.3.2 DataLogsAktuelle Werte aus der CPU können in DataLogs geschrieben werden. Dies sind Dateien im CSV-Format, die auf der SIMATIC Memory Card im Verzeichnis DataLogs oder im internen Ladespeicher angelegt werden. Für diese DataLogs besteht kein Konzept zur Datenarchivierung. Das CSV-Format ist vor Datenmanipulation nicht geschützt.

Hinweis

Mangels Möglichkeit zur Datenarchivierung sollte diese Funktion für GMP-relevante Anwendungen nicht verwendet werden.

8.4 Webserver der CPUDie SIMATIC S7-1500 verfügt über einen Web Server, der bei Bedarf in den Eigenschaften der CPU aktiviert werden kann. Diagnoseinformationen, Betriebszustand, Geräteinformationen und Gerätestatus sowie Variablenstatus und Beobachtungstabellen sind mit einem Browser über das Netzwerk abrufbar. Weitere Funktionen sind u. a. die Auflistung der Dateien und Verzeichnisse auf der SIMATIC Memory Card über einen File-Browser und die Online-Sicherung der CPU-Projektierung. Alle Funktionen für den Web-Zugriff werden in den CPU-Eigenschaften freigegeben und sind mit Web-Username und Passwort geschützt.

Projektierung für Automatisierungssysteme SIMATIC S7-15008.4 Webserver der CPU

GMP Engineering Handbuch172 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 175: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Der Web-Zugriff ist mit HMI-Geräten und mobilen Geräten in reduzierter Darstellung möglich.

Siehe auch● TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und Netze

konfigurieren > Konfigurationen erstellen > Automatisierungssysteme konfigurieren (S7-300, S7-400, S7-1500) > Webserver konfigurieren (…)

● Kapitel "Daten- und Informationssicherheit (Seite 66)"

8.4.1 Benutzerverwaltung Web ServerIn einer eigenen Benutzerverwaltung werden Benutzer mit Passwort konfiguriert, die sich in die Oberfläche des Web Servers einloggen. Die Bedienung im Web Server ist abhängig von den Zugriffsstufen, die für den eingeloggten Benutzer freigegeben sind.

Projektierung für Automatisierungssysteme SIMATIC S7-15008.4 Webserver der CPU

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 173

Page 176: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Zum Aufbau der Verbindung wird die IP-Adresse der CPU in der URL des Browsers eingetragen. Wenn die IP-Adresse der CPU bekannt ist, kann im gleichen Subnetz von jedem Rechner eine Verbindung zum Web Server aufgebaut werden. Jede Verbindung zu einem Browser wird im Diagnose-Puffer der CPU mit IP-Adresse und Session-ID aufgezeichnet.

Siehe auch● Kapitel "Diagnose im TIA-Portal Engineering System (Seite 180)"

Parallel zu Verbindungen zwischen Browser und Web Server der CPU kann eine Online-Verbindung zum TIA-Portal Engineering System über ein PG/PC auf das STEP 7-Programm aktiv sein.

Hinweis

Es wird empfohlen, den Zugriff über externe Firewalls entsprechend einzuschränken oder eine sichere Verbindung (Secure Communication) über HTTPS herzustellen, siehe Kapitel "Secure Communication (Seite 176)".

Siehe auch● TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und Netze

konfigurieren > Konfigurationen erstellen > Automatisierungssysteme konfigurieren (S7-300, S7-400, S7-1500) > Webserver konfigurieren (…) > Standard-Webseiten (…) > Zugriff nur über HTTPS (…)

Projektierung für Automatisierungssysteme SIMATIC S7-15008.4 Webserver der CPU

GMP Engineering Handbuch174 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 177: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

8.4.2 Die Web-OberflächeDer Benutzer UserTest ist auf der Web Seite angemeldet. Abhängig von den freigegebenen Zugriffsrechten kann der Benutzer Bedienungen wie z. B. Änderung des Betriebszustands vornehmen. Menüpunkte und Schaltflächen, die für den Benutzer nicht freigegeben sind, werden nicht dargestellt.

Über die Oberfläche des Web Servers werden u. a. folgende Funktionen bereit gestellt:

● Wechsel des Betriebszustands

● Daten der CPU, Bestellnummer, Seriennummer, Versionen

● Inhalt des Diagnosepuffers

● Informationen zum Baugruppenzustand

● Anstehende Meldungen (Alarme) quittieren

● Daten zur Kommunikation wie z. B. IP-Adresse, MAC-Adresse, Router

● Ansicht von Beobachtungstabellen

● Variablen lesen / schreiben

● Variablenstatus lesen / schreiben

● Firmware Update

● Programmsicherung von der PLC erstellen bzw. eine Sicherung auf die PLC laden

Neben dem Abruf des Status bietet der Web Server eine Oberfläche für Wartungseingriffe auf das Automatisierungssystem über das Netzwerk. In einer eigenen Benutzerverwaltung werden die Zugriffsrechte für die einzelnen Benutzer festgelegt.

Projektierung für Automatisierungssysteme SIMATIC S7-15008.4 Webserver der CPU

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 175

Page 178: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

8.5 Secure CommunicationMit dem Begriff "Secure Communication“ werden in STEP 7 (TIA Portal) die Möglichkeiten zur Konfiguration einer sicheren Verbindung mit HTTPS (http over TLS) bezeichnet. Beim Aufbau einer sicheren Verbindung werden bei beiden Verbindungspartnern Zertifikate geprüft, welche die Vertraulichkeit, die Datenintegrität und die Endpunkt Authentifizierung sicherstellen.

Die digitalen Zertifikate nach dem Standard X.509 können von einer vertrauenswürdigen Zertifizierungsstelle oder im TIA-Portal erstellt und signiert werden. Im TIA-Portal selbst erstellte Zertifikate beschränken die Funktionalität, sind jedoch für eine anlagen-interne Kommunikation ausreichend.

Die Konfiguration einer sicheren Verbindung wird für folgende Anwendungen empfohlen:

● Zugriff auf den Web Server der CPU

● Datenaustausch über Open User Communication (OUC) zwischen zwei CPUs, CPU und TLS-Fremdgerät z. B. MES/ERP Systeme, CPU als E-Mail Client

● Datenaustausch über OPC UA

Jede CPU verfügt über einen lokalen Zertifikatsmanager. In einem TIA-Portal Projekt mit mehreren CPUs sollte der geräteübergreifende Zertifikatsmanager mit globalen Security Einstellungen genutzt werden. Dieser bietet einen Überblick über alle projektweit erstellten Zertifikate mit Angaben zum Aussteller, zur Gültigkeit u.v.m.

Projektierung für Automatisierungssysteme SIMATIC S7-15008.5 Secure Communication

GMP Engineering Handbuch176 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 179: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Siehe auch● TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und Netze

konfigurieren > Netze konfigurieren > Secure Communication (S7-1500)

8.5.1 Web-Zugriff über eine geschützte Verbindung mit HTTPSDie Sicherheit für den Zugriff auf den Web Server der CPU wird durch eine geschützte Verbindung mit HTTPS erhöht. Dazu ist ein eigenes Zertifikat erforderlich, das der Web Server zum Download bereitstellt. Das Zertifikat wird zunächst über eine Verbindung mit HTTP auf den betreffenden PC heruntergeladen und über die Importfunktion im Browser zu den vorhandenen vertrauenswürdigen Zertifikaten hinzugefügt. Anschließend wird die Eigenschaft "Zugriff nur über HTTPS zulassen" in den Eigenschaften der CPU aktiviert. Der Verbindungsaufbau ist nun nur für Rechner gestattet, die über das erforderliche Zertifikat verfügen.

Projektierung für Automatisierungssysteme SIMATIC S7-15008.5 Secure Communication

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 177

Page 180: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Siehe auch● TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und Netze

konfigurieren > Konfigurationen erstellen > Automatisierungssysteme konfigurieren (S7-300, S7-400, S7-1500) > Webserver konfigurieren (…) > Standard-Webseiten (…) > Zugriff nur über HTTPS (…)

8.5.2 Datenaustauch über OPC UADie CPU S7-1500 verfügt über einen OPC UA Server, der Variableninhalte für OPC UA Clients bereitstellt. OPC UA (Unified Architecture) ist eine sichere Verbindung basierend auf dem Austausch von Zertifikaten.

Voraussetzung für die Aktivierung des OPC UA Servers in der CPU sind ein konfigurierter Projektschutz und die Aktivierung der globalen Security Funktionen im TIA-Portal Projekt.

Der OPC UA Server der CPU stellt ein Zertifikat bereit, das vom OPC UA Client importiert und akzeptiert werden muss. Der OPC Client besitzt ebenso ein Zertifikat, das dem OPC UA Server der CPU bekannt gemacht wird, indem es zu der Liste der Zertifikate hinzugefügt wird.

Falls die Authentifizierung der OPC UA Verbindung in der CPU mit Benutzernamen und Passwort geschützt ist, akzeptiert der OPC UA Server auch diese Form der Authentifizierung für den Verbindungsaufbau. In diesem Fall kann die Einstellung "Client-Zertifikate zur Laufzeit automatisch akzeptieren“ weiter unten im Dialog aktiviert werden.

Projektierung für Automatisierungssysteme SIMATIC S7-15008.5 Secure Communication

GMP Engineering Handbuch178 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 181: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Wenn die Verbindung erfolgreich hergestellt wurde, bietet der OPC UA Client Zugriff auf die Werte der PLC- und DB-Variablen. Bei der Datenübernahme sind die unterschiedlichen Wertformate in den jeweiligen Systemen zu berücksichtigen.

Für eine Offline-Konfiguration kann der Inhalt der OPC UA Server-Schnittstelle in eine XML-Datei exportiert werden.

Siehe auch● TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und Netze

konfigurieren > Konfigurationen erstellen > Automatisierungssysteme konfigurieren (S7-300, S7-400, S7-1500) > OPC UA Kommunikation nutzen (S7-1500)

● Systemgrenzen des OPC UA Servers in SIMATIC S7-1500, Online-Support unter der Beitrags-ID 109755846 (https://support.industry.siemens.com/cs/ww/de/view/109755846)

8.5.3 IP ZugriffsschutzZum Anschluss der SIMATIC S7-1500 an das Industrial Ethernet (TCP/IP, ISO-on-TCP, UDP, S7-Kommunikation…) werden auch verschiedene Kommunikationsprozessoren angeboten. Diese werden zur Erweiterung der Verbindungsressourcen der CPU genutzt. Im Vergleich zu den Ethernet-Schnittstellen auf der CPU verfügt speziell der Kommunikationsprozessor CP 1543 über zusätzliche Sicherheitseinstellungen, die ein unbefugtes Verbinden von Fremdgeräten verhindern.

Nach Aktivierung der Security-Funktionen in den Eigenschaften des CPs werden nur die konfigurierten Kommunikationspartner beim Verbindungsaufbau berücksichtigt. Dies sind weitere S7-Stationen, NTP-Server zur Uhrzeitsynchronisation, SMTP-Server für den E-Mail Versand, DNS-Server, DHCP-Server u.a.

Der Zugriff für ausgewählte Partner wird mit den entsprechenden Daten entweder in der IP Access Control-Liste (ACL) oder in der MAC Control-Liste eingetragen. Der DHCP-Dienst verwaltet selbständig die erforderlichen IP-Adressen in der ACL.

Projektierung für Automatisierungssysteme SIMATIC S7-15008.5 Secure Communication

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 179

Page 182: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Siehe auch● TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und Netze

konfigurieren > Zusatzinformationen zu Konfigurationen > Kommunikationsmodule und Netzkomponenten > Industrial Ethernet / PROFINET > IP-Zugriffsschutz

8.6 Diagnosefunktionen

8.6.1 Diagnose im TIA-Portal Engineering SystemWenn das Engineering System mit der PLC Online verbunden ist, können ausführliche Diagnose-Informationen abgerufen werden. Neben der CPU liefern auch Security-Module, diverse Baugruppen und Technologieobjekte umfangreiche Diagnoseinformationen.

Für eine CPU kann neben den allgemeinen Daten wie Bestellnummer, Version, Herstellerinformation auch der Diagnosepuffer, in dem alle Systemereignisse aufgezeichnet werden, ausgegeben werden. Weiterhin werden Informationen zum Betriebs-Status (RUN / STOP), der Speicherauslastung und der Zykluszeit dargestellt.

DiagnosepufferDer Diagnosepuffer dient als Log-Datei für alle Ereignisse, die auf der CPU und den zugeordneten Baugruppen auftreten. Die Einträge erfolgen mit Zeitstempel und Hinweistext in der Reihenfolge des Auftretens. Bei Bedarf kann die Anzeige eingefroren werden, damit detaillierte Analysen durchgeführt werden können. Im Hintergrund werden die Einträge weiter erfasst.

Zum Auslesen des Diagnosepuffers bestehen folgende Möglichkeiten:

● Im TIA-Portal Engineering System über den Eintrag Online & Diagnose, wenn eine Online-Verbindung besteht.

● Über das Display direkt an der CPU

● Über den Web Server der CPU, wenn dieser aktiviert ist

Projektierung für Automatisierungssysteme SIMATIC S7-15008.6 Diagnosefunktionen

GMP Engineering Handbuch180 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 183: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Siehe auch● TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und Netze

diagnostizieren > Hardware diagnostizieren > Eine Baugruppe auf Störungen überprüfen > Den Diagnosepuffer einer CPU auslesen

Projektierung für Automatisierungssysteme SIMATIC S7-15008.6 Diagnosefunktionen

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 181

Page 184: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

ZykluszeitUnter Online & Diagnose oder über die TaskCard "Online Tools" kann ein Zykluszeit-Diagramm abgerufen werden, wenn das TIA-Portal Engineering System mit der PLC online verbunden ist.

Im Diagramm werden dargestellt, ausgehend vom letzten Übergang von STOP nach RUN:

● Die kürzeste Zykluszeit

● Die aktuelle Zykluszeit

● Die längste Zykluszeit

Die Absolutwerte werden unter dem Diagramm angezeigt.

SpeicherauslastungUnter Online & Diagnose oder über die TaskCard "Online Tools" kann die Speicherauslastung abgerufen werden, wenn das TIA-Portal Engineering System mit der PLC online verbunden ist.

Projektierung für Automatisierungssysteme SIMATIC S7-15008.6 Diagnosefunktionen

GMP Engineering Handbuch182 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 185: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

8.6.2 Diagnose am Display vor OrtDie CPU S7-1500 verfügt über ein Display, auf dem Geräte-, Status- und Diagnose-Puffer direkt am Gerät abgerufen und diverse Einstellungen vorgenommen werden können. Das Display bietet folgende Funktionen:

● Überblick zur PLC und zur Memory Card mit Bestellnummer, Seriennummer, Version usw.

● Diagnose mit Auflistung von Alarmen, Diagnosepuffer, und Watchtables

● Einstellungen zu IP-Adresse (nur nach Freigabe), Datum & Zeit, Verändern der Betriebsart (Umschaltung RUN / STOP), Reset des Speichers und Zurücksetzen auf Werkseinstellungen, zusätzliche Schutzfunktionen zum Anwenderprogramm während RUN, siehe Kapitel "Display-Schutz vor Ort (Seite 171)"

● Modulinformationen zur gesteckten Hardware

● Display Einstellungen wie Helligkeit, Energiespar- und Standby-Modus, Sprachumschaltung getrennt für die Bedienoberfläche und Meldungen

8.7 Test des AnwenderprogrammsDas TIA-Portal Engineering System bietet komfortable Funktionen zum Testen des anwenderspezifisch erstellten Programms. Falls die Hardware der PLC nicht verfügbar ist, kann diese mit dem Softwarepaket PLCSIM oder PLCSIM Advanced simuliert werden. Beide Software-Pakete sind Bestandteil des Lieferumfangs von SIMATIC STEP 7 (TIA Portal) Professional und werden separat installiert. Im Vergleich zu PLCSIM erlaubt PLCSIM Advanced den Programmtest für bis zu 4 CPUs parallel, die über ein TCP/IP Netzwerk miteinander kommunizieren.

8.7.1 Simulation der PLC über die Software PLCSIMMit PLCSIM wird die Hardware der PLC nachgestellt. Die Applikation wird geöffnet, sobald im TIA-Portal Engineering System die Simulation zur angewählten PLC gestartet wird. Das Anwenderprogramm wird in die Software geladen. Nachdem die Betriebsart RUN aktiviert wurde, simuliert die Software die Programmbearbeitung wie in der PLC. Das TIA-Portal Engineering System erhält eine Online-Verbindung zur Simulation, so dass die komfortablen Testfunktionen genutzt werden können.

Projektierung für Automatisierungssysteme SIMATIC S7-15008.7 Test des Anwenderprogramms

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 183

Page 186: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

8.7.2 Testen mit Online-VerbindungDie Online-Verbindung wird zum angewählten Gerät in der Projektnavigation im TIA-Portal Engineering über die Schaltfläche oder das Kontextmenü hergestellt, wenn die PLC Hardware verfügbar und erreichbar ist. Alternativ wird die Online-Verbindung über die Simulation mit PLCSIM hergestellt. Sobald eine Online-Verbindung verfügbar ist, werden umfangreiche Testmöglichkeiten angeboten:

● Online / Offline Vergleich von kompletten Programmen, einzelnen Bausteinen, Variablentabellen, Hardware u.v.m.Der Vergleich von Software-Objekten basiert auf Prüfsummen, die für bestimmte Daten der Objekte erzeugt werden. Manche Objekte (Bausteine, PLC-Variablen/PLC-Datentypen) bieten einen Detailvergleich.

● Online-Beobachtung der Bearbeitung einzelner Bausteine

● Testen mit Programmstatus (Definition von Aufrufumgebung und Haltepunkten)

● Beobachtungs- und Force-Tabellen zum Verfolgen von Wertänderungen und Steuern von Werten

● Trace Funktion zum Aufzeichnen von Wertänderungen über einen definierbaren Zeitraum

Beobachtungs- und Force-Tabellen im Engineering SystemIn Tabellen können relevante Werte zusammengestellt werden, um Wertänderungen zu beobachten und Werte gezielt vorzugeben (steuern).

Siehe auch● TIA-Portal Informationssystem > PLC programmieren > Anwenderprogramm testen

● TIA-Portal Informationssystem > PLC programmieren > PLC Programm vergleichen > Bausteine vergleichen

Projektierung für Automatisierungssysteme SIMATIC S7-15008.7 Test des Anwenderprogramms

GMP Engineering Handbuch184 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 187: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Trace FunktionDie Trace Funktion dient zur Auswertung von Variablenwerten zu hochdynamischen Vorgängen. Die Aufzeichnungen können gespeichert und bei Bedarf wieder ausgelesen werden. Aktive Aufzeichnungen von einer Achssteuertafel bzw. PID Regler können zum jeweiligen Kurvendiagramm hinzugefügt werden.

Siehe auch● TIA-Portal Informationssystem > Online- und Diagnosefunktionen > Trace- und

Logikanalysatorfunktion nutzen

● Maschinennahes Bedienen und Beobachten, Online-Support unter Beitrags-ID 93905586 (https://support.industry.siemens.com/cs/ww/de/view/93905586)

8.7.3 QuerverweislisteZum Test des Anwenderprogramms liefert auch die Querverweisliste wertvolle Informationen. Sie gibt einen Überblick über die Verwendung und die gegenseitige Abhängigkeit der verwendeten Operanden, Bausteine, Variablen, Bilder usw. innerhalb des Projekts. Integrierte Links führen direkt zur jeweiligen Verwendungsstelle.

Projektierung für Automatisierungssysteme SIMATIC S7-15008.7 Test des Anwenderprogramms

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 185

Page 188: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Die Querverweisliste wird für ein Objekt in der Projektnavigation erzeugt und stellt zum selektierten Objekt die Verwendungsstellen geräteübergreifend für das gesamte TIA-Portal Projekt dar. Unterlagerte Objekte sowie ggf. Referenzobjekte werden gleichermaßen aufgelistet.

Die Abbildung zeigt beispielhaft die Verwendung der PLC-Variablen "CounterValueHMI“ in der PLC und in der Visualisierung.

Eine Definition von anwenderdefinierten Filtern beschränkt die Anzeige der Querverweise auf relevante Bereiche. Diese Filter können gespeichert, bearbeitet und gelöscht werden.

Zu einer vollständigen Projektdokumentation gehört ebenso die Querverweisliste.

Projektierung für Automatisierungssysteme SIMATIC S7-15008.7 Test des Anwenderprogramms

GMP Engineering Handbuch186 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 189: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Unterstützung bei der Verifizierung 9Die folgende Grafik zeigt den allgemeinen Lebenszyklusansatz. Nach der Spezifizierung und der Systemerrichtung muss das System getestet werden. GAMP 5 nennt diese Phase die "Verifizierung". Ziel der Verifizierung ist der im Rahmen von Tests (z. B. FAT, SAT) dokumentierte Nachweis, dass das System die spezifizierten Anforderungen (URS, FS) erfüllt. Die Begriffe "Validierung" und "Qualifizierung" werden dadurch nicht ersetzt, sondern ergänzt. Was an Tests durch den Lieferanten abgedeckt und entsprechend dokumentiert wird, kann für die Validierungsaktivitäten des pharmazeutischen Unternehmens genutzt werden.

9.1 TestplanungMit der Definition eines Lebenszyklus für die Projektentwicklung werden verschiedene Testphasen bestimmt. Die grundlegenden Testaktivitäten (Verifizierung) werden dabei in einer sehr frühen Projektphase festgelegt und während der weiteren Spezifikationsphasen im Detail konkretisiert.

Zu Projektbeginn werden unter anderem festgelegt:

● Verantwortlichkeiten für Planung, Durchführung und Freigabe von Tests

● Testumfang in den einzelnen Testphasen

● Testumgebung (Testaufbau, Simulation)

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 187

Page 190: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Hinweis

Der Testaufwand sollte sowohl die Ergebnisse der Risikoanalyse als auch die Komplexität der zu testenden Komponente widerspiegeln.

Eine geeignete Testumgebung, ein geeigneter Testzeitpunkt sowie eine entsprechende Testdokumentation können dabei helfen, dass möglichst keine oder nur wenige Tests in nachfolgenden Testphasen wiederholt werden müssen.

Parallel zur Fertigstellung der Systemspezifikation (FS, DS) werden auch die einzelnen Tests detailliert geplant. Hierbei werden definiert:

● Testprozeduren für die einzelnen Tests

● Testmethoden, z. B. strukturell (Code-Review) bzw. funktional (Black-Box-Test)

9.2 Verifizierung von HardwareEs wird geprüft, ob die installierten Komponenten sowie der gesamte Systemaufbau den Vorgaben aus der Design-Spezifikation entsprechen. Hierzu gehören Angaben wie Komponentenbezeichnung, Firmware- / Ausgabestand, Einbauort, eingesetzte Server und Clients, Schnittstellen zu den Automatisierungssystemen etc.

Hilfsmittel bei der Verifizierung der System-Hardware● Ausdrucke und Screenshots als Nachweis in der Verifizierung (siehe Kapitel

"Dokumentation der Projektdaten (Seite 195)")

● Visuelle Überprüfung der Hardware gegebenenfalls zusätzlich

● Ausdrucke der Hardware-Konfiguration; auch Überprüfung der Übereinstimmung mit der Schaltschrankdokumentation

● PC-Pass mit Angabe aller installierter Hardware- und Softwarekomponenten, manuell oder mit Hilfe von käuflichen Tools herstellbar; gegebenenfalls zusätzlich visuelle Überprüfung

Verifizierung der Hardware bei PanelsPanels werden vorkonfiguriert mit dem Betriebssystem Windows CE geliefert. Für die Hardware Verifizierung sind Panel-Typ und –Version sowie ergänzende Speicherkarte und Netzwerkkonfiguration zu überprüfen.

Panel-Typ und –Version können über Control Panel > OP am Panel ausgelesen werden:

Unterstützung bei der Verifizierung9.2 Verifizierung von Hardware

GMP Engineering Handbuch188 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 191: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Die Netzwerkkonfiguration wird unter Control Panel > Network and Dial-up Connections abgerufen:

Unterstützung bei der Verifizierung9.2 Verifizierung von Hardware

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 189

Page 192: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Verifizierung der Hardware für AutomatisierungssystemeIn der Topologieübersicht des Editors Geräte & Netze wird ein Offline/Online-Vergleich gestartet. Zu den Geräten, die Online verbunden sind, werden die Hardware-Daten in einer Tabelle ausgegeben. Die Anzeige der Spalten kann nach Bedarf erweitert werden.

9.3 Verifizierung von Software

Hilfsmittel bei der Verifizierung der System-SoftwareDateien, Ausdrucke und Screenshots aus verschiedenen Funktionen und Programmen können als Nachweis in der Verifizierung genutzt werden, z. B.

● Installierte Software, siehe Kapitel "Verifizierung von Software-Produkten (Seite 191)"

● Dokumentation der Projektdaten, siehe Kapitel "Dokumentation der Projektdaten (Seite 195)"

● Querverweisliste, siehe Kapitel "Querverweisliste (Seite 185)"

● SIMATIC Security Controller, siehe Kapitel "Installation der Runtime-Software SIMATIC WinCC RT (Seite 47)"

● Diagnose von Kommunikationsverbindungen, siehe Kapitel "Diagnose von Kommunikationsverbindungen (Seite 121)"

● Speicherplatzanzeige, siehe Kapitel "Speicherplatzanzeige (Seite 121)"

● Kapitel "Diagnose der Kommunikationsverbindung (Seite 154)"

● Diagnose des PLC Status, siehe Kapitel "Diagnosefunktionen (Seite 180)"

Unterstützung bei der Verifizierung9.3 Verifizierung von Software

GMP Engineering Handbuch190 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 193: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

● Speicherauslastung der PLC, siehe Kapitel "Online & Diagnose im TIA-Portal Engineering System (Seite 180)"

● Kapitel "Test des Anwenderprogramms (Seite 183)"

9.3.1 Software-Kategorisierung gemäß GAMP-LeitfadenNach dem Leitfaden GAMP 5 werden zur Validierung automatisierter Systeme die Softwarekomponenten eines Systems in vier Software-Kategorien eingeteilt.

In Bezug auf ein WinCC-System bedeutet dies, dass die einzelnen Komponenten entsprechend ihrer Software-Kategorie bei Spezifikation und Test unterschiedlichen Aufwand verursachen.

Während ein Computersystem als Ganzes zwar meist einer Kategorie 4 oder manchmal sogar 5 zugeordnet werden müsste, kann man einzelne zu installierende Softwarekomponenten (ohne Konfiguration) vom Aufwand her jedoch analog einer Kategorie 3 bzw. 1 behandeln.

Der Konfigurationsanteil auf Basis installierter Produkte, Bibliotheken, Bausteine, etc. entspricht dann der Kategorie 4.

Wird darüber hinaus "freier Code" programmiert, entspricht dies einer Kategorie 5.

Vorgehensweise für Funktionen der Kategorie 5Hier ist ein deutlich höherer Aufwand für Spezifikation und Test vorzusehen:

1. Erstellen einer Funktionsbeschreibung für die Software

2. Festlegen der verwendeten Funktionen

3. Festlegen der verwendeten Ein- und Ausgänge

4. Festlegen der Bedien- & Beobachtbarkeit

5. Softwareerstellung gemäß Spezifikation und Programmierrichtlinien

6. Strukturelles Testen auf Einhaltung von Programmierrichtlinien

7. Funktionelles Testen auf Übereinstimmung mit Funktionsbeschreibung

8. Freigabe vor Einsatz bzw. Vervielfältigung

9.3.2 Verifizierung von Software-ProduktenBei der Verifizierung der eingesetzten "Standard"-Softwareprodukte wird geprüft, ob die installierte Software den Vorgaben aus der Spezifikation entspricht. Dies sind in der Regel Produkte, die nicht speziell für einen Kunden entwickelt werden und die am Markt frei verkäuflich sind, also z. B.:

● Betriebssystem und weitere Software-Pakete

● SIMATIC WinCC Runtime-Systemsoftware

● SIMATIC Standard Optionen (DataMonitor, WebNavigator, Rezepturen, etc.)

Unterstützung bei der Verifizierung9.3 Verifizierung von Software

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 191

Page 194: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

● SIMATIC WinCC Premium Add-ons (PM-CONTROL, PM-QUALITY, PM-OPEN IMPORT, PM-ANALYZE)

● Standardbibliotheken

Die Überprüfung der auf dem Betriebssystem installierten Software kann erfolgen unter Systemsteuerung > Software.

● Die für die WinCC-Systemsoftware erforderlichen Einstellungen im Windows Betriebssystem können in der Applikation SIMATIC Security Controller abgefragt werden: Alle Programme > Siemens Automation > Security Controller > Accepted settings. (siehe auch Kapitel "Installation der Runtime-Software SIMATIC WinCC RT (Seite 47)")

Die installierte SIMATIC Software wird in der Applikation WinCC RT Start unter Hilfe > über WinCC RT Start… > Komponenten ausführlich dokumentiert.

Das Programm Automation License Manager gibt Auskunft über die installierten Lizenzen auf dem jeweiligen WinCC-Rechner.

Unterstützung bei der Verifizierung9.3 Verifizierung von Software

GMP Engineering Handbuch192 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 195: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Verifizierung der Software bei PanelsDie installierte Betriebssystem-Version wird bei einem Panel unter Control Panel > System ausgelesen. Der verfügbare Speicher wird hier ebenfalls angezeigt:

Auf dem Panel installierte Lizenzen können über die Applikation Automation License Manager nachgewiesen werden. Dazu wird eine Verbindung zwischen Panel und Automation License Manager hergestellt:

● mit TIA-Portal Engineering Systemüber das Kontextmenü HMI Bediengeräte Wartung > Autorisieren / Lizensieren (HMI Device maintenance > Authorize/License)

● ohne TIA-Portal Engineering Systemim Automation License Manager über das Menü Bearbeiten > Zielsystem verbinden > Rechner verbinden (Edit > Connect target system > Connect HMI device)

Unterstützung bei der Verifizierung9.3 Verifizierung von Software

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 193

Page 196: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Nachfolgend ein Beispiel für installierte Lizenzen auf einem Panel:

9.3.3 Verifizierung der ApplikationssoftwareBei der Verifizierung der Applikationssoftware werden gemäß den Vorgaben der Software-Spezifikation Testbeschreibungen generiert und die Applikations-Software anhand derer getestet.

Unterstützung bei der Verifizierung9.3 Verifizierung von Software

GMP Engineering Handbuch194 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 197: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Folgende Überprüfungen sind typische Testinhalte eines Computersystems:

● Namen der Applikationssoftware

● Technologische Hierarchie (Anlage, Teilanlage, technische Einrichtung, Einzelsteuerelement etc.)

● Software Modul Test (Typical Test)

● Kommunikation zu anderen Teilnehmern (Steuerungen, MES-Systeme, etc.)

● Ein- und Ausgänge

● Control Module (Einzelsteuerebene)

● Equipment Phasen und Equipment Operationen (Technische Funktionen)

● Zusammenhänge von Betriebsarten (HAND/AUTOMATIK-Umschaltungen, Verriegelungen, Start, Läuft, Angehalten, Abbrechend, Beendet, etc.)

● Messstellen-Bezeichnungen

● Visualisierungsstruktur (R&I Darstellung)

● Bedienphilosophie (Zugangskontrolle, Gruppenrechte, Benutzerrechte)

● Archivierungskonzepte (Umlaufarchive, Langzeitarchive)

● Meldekonzept

● Kurven (Trends)

● Uhrzeitsynchronisation

Projektierungsdaten wie etwa verwendete Variablen, Bausteine, Funktionen oder Grafiken können anhand von Berichten ausgegeben werden. Hierzu existieren vorgefertigte Standardlayouts und Druckaufträge in der globalen Bibliothek des TIA-Portal Engineering Systems, siehe Kapitel "Protokollierung von Prozess- und Produktionsdaten (Seite 117)".

9.4 Dokumentation der ProjektdatenAls Unterstützung für die Verifizierung der Hardware und Software kann im Engineering System eine Dokumentation der Projektdaten erstellt werden. Dazu stellt das TIA-Portal in der globalen Bibliothek eine Reihe von Dokumentvorlagen, auch nach dem ISO-Standard für technische Projektdokumentation, bereit.

Eine Dokumentation zu folgenden Daten kann als Druckvorschau am Bildschirm oder auf einem Drucker über das entsprechende Kontextmenu ausgegeben werden:

● Gesamte Projektdaten, wenn der oberste Knoten in der Projektnavigation selektiert ist

● Projektdaten zu einem Gerät in der Projektnavigation

● Inhalte eines geöffneten Editors (z. B. Geräte & Netze)

● Tabellen

● Bibliotheken

Unterstützung bei der Verifizierung9.4 Dokumentation der Projektdaten

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 195

Page 198: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Siehe auch● TIA-Portal Informationssystem > Projekte bearbeiten > Projektdaten bearbeiten >

Projektinhalte drucken

Im Dialog Drucken werden Drucker, Drucklayout und der Umfang der Dokumentation entweder gesamt oder kompakt ausgewählt. Auch der Druck von zuvor selektierten Objekten wird angeboten.

9.5 Kontrolle der Konfiguration

9.5.1 Versionieren von ProjektenIn einem Speicherkonzept wird z. B. festgelegt, dass nach einer Änderung das Projekt gesichert wird. Das TIA-Portal bietet folgende Optionen:

● Minimieren und Kopieren der Projektdaten in ein anderes Verzeichnis

● Archivieren der Projektdaten in komprimierter Form als Datei mit der Endung .zap[Vx].

Sowohl beim Minimieren als auch beim Archivieren werden die Projektdaten auf die wesentlichen Bestandteile reduziert, wobei die Dateigrößen verkleinert werden.

Unterstützung bei der Verifizierung9.5 Kontrolle der Konfiguration

GMP Engineering Handbuch196 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 199: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Beim Minimieren wird eine Projektkopie in einem ausgewählten Verzeichnis erstellt. Sie ist zum Email-Versand oder zum Archivieren mit einem Standard-Tool wie z. B. Winzip geeignet.

Projektarchive, die mit dem TIA-Portal erzeugt wurden, können im TIA-Portal wieder dearchiviert werden. Versions-Kompatibilitäten sind zu berücksichtigen.

Eine Versionskennung kann beispielsweise im Dateinamen der Datei integriert werden.

Siehe auch● TIA-Portal Informationssystem > Projekte bearbeiten > Projekte anlegen und verwalten >

Projekte archivieren und dearchivieren

Versionieren von Daten in WinCC Optionen / Add-onsFalls die Premium Add-ons wie z. B. PM-CONTROL / PM-QUALITY eingesetzt werden, ist darauf zu achten, dass die entsprechenden Datenbanken auch gesichert werden. Vor der Datensicherung muss das Projekt im PM-SERVER, der Hilfsapplikation zu PM-CONTROL und PM-QUALITY geschlossen werden, damit die Datenbanken vom MS SQL Server getrennt werden.

Das Verzeichnis, das die Projektdaten der Add-ons enthält (standardmäßig: C:\Users\Public\Documents\Siemens\ProcessManagement\...), wird kopiert oder gepackt, wobei im Namen eine Versionsnummer integriert werden kann. Zum Wiederherstellen der Daten müssen die Verzeichnisse wieder auf den ursprünglichen Namen zurückgeführt werden.

Falls das Premium Add-on PM-OPEN IMPORT verwendet wird, wird die Projektierungsdatei Project.CSV im konfigurierten Speicherort gesichert.

9.5.2 Änderungskontrolle der ProjektierungsdatenMit Hilfe der Versionierung der einzelnen Konfigurations-Elemente und der dazu gehörigen Änderungsdokumentation kann die Projektierung kontrolliert werden, siehe dazu Kapitel "Versionieren der Applikationssoftware (Seite 91)".

Unterstützung bei der Verifizierung9.5 Kontrolle der Konfiguration

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 197

Page 200: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Unterstützung bei der Verifizierung9.5 Kontrolle der Konfiguration

GMP Engineering Handbuch198 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 201: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Datensicherung und Backup 1010.1 Sicherung des Betriebssystems und SIMATIC WinCC

Die Sicherung des Betriebssystems und der WinCC-Installation sollte mit Festplatten-Images durchgeführt werden. Mit diesen Images kann ohne größeren Aufwand der Ursprungszustand der PCs wieder hergestellt werden.

Hinweis

Ein Image kann immer nur auf einem PC mit identischer Hardware eingespielt werden. Aus diesem Grund ist die hardwareseitige Konfiguration der PC ausreichend zu dokumentieren.

Images von einzelnen Partitionen können nur zwischen imagekompatiblen PCs ausgetauscht werden, da sich verschiedene Einstellungen, z. B. in der Registry, auf den PCs in der Regel unterscheiden

10.2 Sicherung beim Comfort PanelFür ein Comfort Panel kann ein Backup der Daten zur Sicherung auf einem USB-Stick oder einer SD-Card gespeichert werden.

Das Backup umfasst folgende Daten:

● Betriebssystem

● Kompilierte Runtime Software

● Rezepte

● Benutzerverwaltung

● Konfigurationsdaten (Lizenzen, Add-Ons, Third-party files)

Das Backup sowie das Restaurieren der Daten wird über das Objekt Service & Commissioning im Control Panel durchgeführt. Unterstützt wird auch das OS Update über USB-Stick bzw. SD-Card.

Die erstellten Backups können mit Zeitstempel und Sicherungsversionsnummer im TIA-Portal aufgelistet werden. Dazu wird die Speicherkarte über einen Card Reader oder der USB-Stick mittels USB-Schnittstelle mit dem Projektierungs-PC verbunden und im TIA-Portal über den Editor Card Reader / USB-Speicher die Daten angezeigt.

Neben dem manuellen Backup bietet das Objekt Service & Commissioning auch eine automatische Backup-Funktion. Dazu verfügt das Comfort Panel über einen zweiten Einschub für eine Speicherkarte. Dieser Einschub ist für eine SIMATIC Memory Card (SMC) mit mind. 2GB Größe vorgesehen. Wenn das automatische Backup aktiviert ist, wird bei jedem Projekttransfer auch das Backup auf der SMC automatisch aktualisiert.

Diese SIMATIC Memory Card (SMC) kann in ein anderes baugleiches Gerät gesteckt werden. Beim Booten wird die SMC gelesen und das Image auf das Gerät übertragen.

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 199

Page 202: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

10.3 Sicherung der AutomatisierungssoftwareVon einem Automatisierungssystem kann ein Hardware- und Software-Upload in das TIA-Portal Engineering System durchgeführt werden, wenn die Betriebsart RUN aktiviert und das Gerät über das Netzwerk erreichbar ist (Schaltfläche erreichbare Teilnehmer). Der Upload wird über das Menü Online > Laden des Geräts als neue Station (Hardware und Software)… gestartet. Die erhaltenen Projektdaten können gesichert und archiviert werden, wie im Kapitel "Versionieren von Projekten (Seite 196)" beschrieben ist.

Hinweis

Die PLC muss mit der Schutzstufe "Kein Zugriff" gesichert sein, damit die Projektdaten nicht beliebig über das Netzwerk heruntergeladen werden können.

Siehe auch● Kapitel "Schutzstufen (Seite 166)"

Datensicherung und Backup10.3 Sicherung der Automatisierungssoftware

GMP Engineering Handbuch200 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 203: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Betrieb, Wartung und Instandhaltung 1111.1 Betrieb und Überwachung

SIMATIC WinCC (TIA Portal) bietet eine umfangreiche Prozessvisualisierung. Für jeden Einsatzzweck lassen sich individuell projektierte Bedienoberflächen erstellen - zur sicheren Prozessführung und zur Optimierung der gesamten Produktion.

Mit vielfältigen Schnittstellen lässt sich die Produktion überwachen, bedienen und optimieren. Als zentrale Komponenten bei der Überwachung während des Betriebs dienen Bildschirmsignale in Grafik- und Bedienbildern sowie Trends, Meldungen, Hupe, etc. WinCC Professional bietet darüber hinaus mit dem Control S7GraphOverview die Darstellung eines Schrittkettenstatus (GRAPH7) und mit dem Control PLC-Code-Anzeige die Abbildung eines Netzwerks aus der PLC in einem Bedienbild ohne STEP 7 Installation.

Siehe auch● TIA-Portal Informationssystem > Prozesse visualisieren > Schnittstellen > Runtime API (RT

Professional) > Funktionen zur Anzeige von PLC-Code (…) > Anzeige in der PLC-Code-Anzeige (…)

Runtime-Daten können anhand von Protokollen vom System ausgegeben werden. Dazu werden entsprechende Protokolle und Druckaufträge im Engineering System konfiguriert (siehe Kapitel "Protokollierung von Prozess- und Produktionsdaten (Seite 117)" und Kapitel "Ausgabe der Prozess- und Produktionsdaten (Seite 149)").

Zu den verfügbaren Daten gehören Meldungen in chronologischer Reihenfolge, Meldungen aus einem bestimmten Meldearchiv, Meldungen aus der aktuellen Meldeliste, Werte aus einem Prozesswert- und Verdichtungsarchiv sowie Daten aus WinCC-fremden Applikationen.

11.2 Betriebliche ÄnderungskontrolleÄnderungen an validierten und in Betrieb befindlichen Anlagen müssen unbedingt in Abstimmung mit dem Anlagenbetreiber geplant und dokumentiert werden und dürfen erst nach Freigabe durchgeführt und getestet werden.

Nachfolgend wird beispielhaft die Vorgehensweise bei Änderungen beschrieben:

1. Initiative und Freigabe der Änderungsspezifikation durch den Anlagenbetreiber

2. Beschreibung der Software-Änderung

3. Sicherung der aktuellen WinCC-Projektdaten

4. Durchführung der Software-Änderung inkl. manueller Dokumentation auf Basis der aktuellen Version

5. Test der Änderung inkl. Dokumentation

6. Sicherung der geänderten WinCC-Projektdaten mit der Versionierung

Die Auswirkungen der Änderung auf andere Teile einer WinCC-Applikation und die daraus resultierenden Tests sind risikobasiert festzulegen und zu dokumentieren.

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 201

Page 204: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

11.3 SystemwiederherstellungDie in diesem Kapitel beschriebene Vorgehensweise soll den Endanwender in die Lage versetzen, das Bediensystem und das Automatisierungssystem nach einem Desaster wieder in Betrieb zu nehmen.

Unter einem Desaster sind hier folgende Fälle zu verstehen:

● Beschädigung des Betriebssystems oder installierter Programme

● Beschädigung der Systemkonfigurations- / Projektierungsdaten

● Verlust oder Beschädigung der Runtime-Daten

● Beschädigung oder Ausfall der Hardware

Das System wird mit Hilfe der gesicherten Daten wiederhergestellt. Die Sicherungsdaten (Medium) müssen mit allen zur Wiederherstellung notwendigen Materialien (Grundsystem, Einspielsoftware, Dokumentation) an definierter Stelle hinterlegt werden. Es muss ein Desaster Recovery Plan vorliegen und regelmäßig geprüft werden.

Wiederherstellung des Betriebssystems und der installierten SoftwareDie Wiederherstellung des Betriebssystems und der installierten Software wird mit dem Einspielen des entsprechenden Images durchgeführt (siehe Kapitel "Datensicherung und Backup (Seite 199)"). Dabei ist die Anleitung des jeweiligen Softwarelieferanten für die Datensicherungsapplikation zu beachten.

Wiederherstellung der ApplikationssoftwareAbhängig von der Art der Sicherung wird das Wiederherstellen der Applikationssoftware durchgeführt.

● Zurücklesen der Daten aus einem manuell erzeugten Sicherungsstand

Wiederherstellung der LaufzeitdatenLaufzeitdaten z. B. aus Alarm Logging und Tag Logging, die über eine Backup-Konfiguration nicht gesichert worden sind, gehen bei einem Festplatten-Desaster verloren.

Zum Anzeigen historischer Daten in WinCC Runtime werden entsprechende Sicherungsstände mit der Endung mdf und ldf wieder auf den lokalen Rechner zurückkopiert und über die Schaltfläche "Archive verbinden" in den Controls mit dem MS SQL Server zur Anzeige der Daten verbunden.

11.4 Unterbrechungsfreie StromversorgungEine unterbrechungsfreie Stromversorgung (USV) ist ein System zur Pufferung der Netzspannung. Bei einem Ausfall der Stromversorgung übernimmt die Batterie der USV die Energieversorgung. Bei Spannungswiederkehr wird die Energieversorgung durch die USV-Batterie eingestellt und die Batterie wird wieder neu geladen. Einige USV-Systeme bieten neben der Netzspannungspufferung auch die Möglichkeit der Netzspannungsüberwachung. Sie gewährleisten zu jedem Zeitpunkt eine Ausgangsspannung ohne Störspannungen.

Betrieb, Wartung und Instandhaltung11.4 Unterbrechungsfreie Stromversorgung

GMP Engineering Handbuch202 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 205: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Systeme mit hoher Priorität sind z. B.:

● Automatisierungssystem (AS)

● Netzwerkkomponenten

● Archivierungsserver

● WinCC-Server

● WinCC-Clients

● Panels

In jedem Fall ist es wichtig, die Systeme zur Protokollierung von Daten in die Pufferung mit einzubeziehen. In die Protokollierung sollte auch der Zeitpunkt des Spannungsausfalls mit aufgenommen werden.

Zusätzlich gilt es zu beachten:

● Konfiguration der Alarmierung über den Stromausfall

● Festlegung des Zeitraumes bis zum Herunterfahren des PCs

● Festlegung des Zeitraumes der USV-Pufferung

Betrieb, Wartung und Instandhaltung11.4 Unterbrechungsfreie Stromversorgung

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 203

Page 206: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Betrieb, Wartung und Instandhaltung11.4 Unterbrechungsfreie Stromversorgung

GMP Engineering Handbuch204 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 207: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

System Updates und Migration 1212.1 Aktualisierung der Systemsoftware

Eine Aktualisierung der Systemsoftware einer validierten Anlage muss unbedingt mit dem Betreiber abgestimmt bzw. von ihm initiiert sein. Es handelt sich um eine Systemänderung, die nach dem gültigen Änderungsverfahren zu planen und zu bearbeiten ist. Analog zu der Beschreibung im Kapitel "Betriebliche Änderungskontrolle (Seite 201)" bedeutet dies in etwa die folgenden Schritte:

● Beschreibung der geplanten Änderung

● Auswirkung auf Funktionen / Anlagenteile / Dokumentation unter Berücksichtigung der Systembeschreibung der neuen und geänderten Funktionen in Liesmich-Datei / Release-Notes

● Auswirkung auf Lesbarkeit und Verfügbarkeit archivierter Daten

● Bewertung der Risiken für den Gesamtprozess und den validierten Zustand

● Definition der durchzuführenden Tests zum Erhalt des validierten Zustandes auf Basis der Risikobewertung

● Genehmigung / Ablehnung der Änderung (gemäß definierter Verantwortlichkeiten)

● Aktualisierung der existierenden Systembeschreibung und Vorbereiten der Testdokumente

● Datensicherung vor Update durchführen

● Durchführung der Änderung gemäß Herstellerangaben (nach Freigabe der Anlage)

● Begleitende Dokumentation der durchgeführten Aktivitäten

● Verifizierung: Durchführung und Dokumentation der erforderlichen Tests

● Neue Datensicherung durchführen, eventuell mit System-Image

Bei der Betrachtung der möglichen Einflüsse können z. B. relevant sein:

● Prozessbilder, Objekte, insbesondere die skriptbasierte Dynamisierung

● Alarmsystem und Prozesswertarchivierung in Funktion und Darstellung

● Zugangsberechtigungen

● Schnittstellen

● Auswirkungen beim Laden

● Performance des Systems

● Dokumentation (Spezifikation)

● Zu wiederholende bzw. neue Verifikationstests

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 205

Page 208: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Hinweis

Unterstützung beim Software-Update und der Projektmigration leistet der SIMATIC Produkt Support (http://support.industry.siemens.com)

Eine Auflistung der freigegebenen Windows-Updates z. B. bei Sicherheitslücken ist im Online-Support unter Beitrags-ID 18752994 (https://support.industry.siemens.com/cs/ww/de/view/18752994) veröffentlicht.

Das Anwendungsbeispiel unter "Erstellung eines WSUS (Microsoft Windows Server Update Service) bei WinCC Anlagen“ zeigt die Konfiguration, wenn Windows im Service Mode betrieben wird, Online Support unter Beitrags-ID 109754089 (https://support.industry.siemens.com/cs/ww/de/view/109754089)

Unterstützung beim Betriebssystem-Update von Panels bietet der Online-Support unter Beitrags-ID 19701610 (https://support.industry.siemens.com/cs/ww/de/view/19701610).

12.2 Hochrüsten von TIA-ProjektenDie Hochrüstung eines TIA-Projekts richtet sich nach der Kompatibilität der verschiedenen TIA-Versionen. Ein TIA-Projekt, das mit der direkten Vorgängerversion erstellt wurde, wird beim Öffnen in der aktuellen TIA-Portal Version nach Bestätigung einer Rückfrage automatisch auf die neue Version hochgerüstet. Das Projekt erhält dabei eine neue Dateiendung, in der die neue Versionsnummer geschlüsselt ist (*.ap[Versionsnummer]).

Projekte aus älteren TIA-Portal Versionen können nicht direkt hochgerüstet werden, sondern erfordern eine schrittweise Hochrüstung.

Siehe auch● TIA-Portal Informationssystem > Projekte bearbeiten > Kompatibilität von Projekten >

Kompatibilität zwischen TIA Portal Versionen

System Updates und Migration12.2 Hochrüsten von TIA-Projekten

GMP Engineering Handbuch206 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 209: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Vorgehensweise bei der Hochrüstung:● Beim Öffnen eines TIA-Portal Projekts mit der Vorgängerversion erscheint ein Dialog mit

Hinweisen zur Hochrüstung. Nach positiver Bestätigung wird die Hochrüstung automatisch gestartet.

● Hinweise und Fehlermeldungen zur Hochrüstung werden im Info-Bereich ausgegeben und können entsprechend bearbeitet werden.

● Im Anschluss an eine Hochrüstung müssen für jedes einzelne Gerät Hardware und Software übersetzt werden.

● PC Systeme vom Typ WinCC Professional / WinCC Client werden automatisch auf die neue Version hochgerüstet.

● Für Geräte vom Typ HMI (Panels) oder PC Systeme vom Typ RT Advanced bleibt bei der Migration die alte Geräteversion erhalten. Über die Eigenschaft „Gerät/Version“ tauschen kann das Gerät gegen ein Gerät mit der aktuellen Version getauscht werden. So kann für jedes Gerät separat entschieden werden, ob ein Versionswechsel auf die aktuelle Version durchgeführt werden soll.

Hinweis

Das Ändern der Geräteversion löscht alle Daten auf dem Bediengerät. Daher sollten die Runtime-Daten auf dem Bediengerät gesichert werden, bevor die Geräteversion geändert wird.

Der Projektverlauf über verschiedene TIA-Portal Versionen wird in den Eigenschaften zum Projekt abgebildet.

Bausteine mit Know-How-SchutzBausteine mit Know-How-Schutz werden nicht automatisch auf eine neue TIA-Portal Version hochgerüstet. Die Bausteine können jedoch in die Steuerung geladen werden und sind ablauffähig. Falls die Bausteine in der neuen TIA-Portal Version geöffnet und bearbeiten werden sollen, muss vor der Hochrüstung der Know-How-Schutz entfernt werden. Der Know-How-Schutz ist an die TIA-Portal Version gebunden und kann nur in derselben TIA-Portal Version, in der er eingerichtet wurde, auch wieder entfernt werden. Im Anschluss an die Hochrüstung kann der Know-How-Schutz für die betreffenden Bausteine neu eingerichtet werden.

Globale BibliothekenGlobale Bibliotheken werden außerhalb der Projektdaten verwaltet und daher nicht automatisch hochgerüstet. Falls der Inhalt weiter verwendet werden soll, sind diese separat hochzurüsten.

System Updates und Migration12.2 Hochrüsten von TIA-Projekten

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 207

Page 210: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

AnweisungsversionenAnweisungen können in unterschiedlichen Versionen vorliegen, wenn ihr Projekt in verschiedenen Produktversionen bearbeitet wurde. Das TIA-Portal bietet die Möglichkeit, das Projekt und die Anweisungen auf den neuesten Stand hochzurüsten. Die neuen Anweisungsversionen stehen anschließend zur Verfügung, werden aber nicht automatisch im Programm verwendet.

Siehe auch● TIA-Portal Informationssystem > Projekte bearbeiten > Kompatibilität von Projekten >

Projekte hochrüsten

● TIA-Portal Informationssystem > Projekte bearbeiten > Kompatibilität von Projekten > Projekte hochrüsten > Allgemeines zum Hochrüsten

12.3 Migration der ApplikationssoftwareÜber die Systemsoftware hinaus kann bei einer Aktualisierung auch die Applikationssoftware betroffen sein. Der Umfang kann hierbei von einer reinen Migration von Daten, Dateiformaten oder Speichermedien über die Migration von Datenbanken und Projektierungsdaten bis hin zu komplexen Systemmigrationen einschließlich Wechsel von Hardware und Betriebssystem reichen. Dabei versteht man unter Migration den Übergang zu einer technischen Nachfolgegeneration.

Auf Grundlage einer Systemanalyse, Risikoanalyse sowie der jeweiligen Rahmenbedingungen (vorhandene installierte Basis, vorgegebene Anlagenstillstandszeiten, etc.) wird eine individuell abgestimmte Migrations-Strategie unter Berücksichtigung der erforderlichen Qualifizierungsmaßnahmen konzipiert. Dabei sind auch die im Kapitel "Aktualisierung der Systemsoftware (Seite 205)" beschriebenen Aktivitäten zur Systemaktualisierung zu berücksichtigen.

Das technische Verständnis der einzelnen Schritte, ob manuell oder automatisiert, sowie die Betrachtung möglicher Fehlerfälle sind die Grundvoraussetzung für eine erfolgreiche und effiziente Validierungsstrategie. Daher ist es besonders wichtig, die entsprechend kompetenten Fachkräfte in die Planung zu involvieren.

Siehe auch● GAMP 5-Leitfaden, Anhang D7 "Datenmigration"

● GAMP 5-Leitfaden, Anhang S4 "Patch- und Aktualisierungs-Management"

12.3.1 Migration der Projektdaten für BediengeräteMit einer Migration werden die WinCC-Projektdaten aus WinCC classic oder WinCC flexible in das Datenformat für WinCC (TIA Portal) umgesetzt und können anschließend dort weiter bearbeitet werden.

Vor der Migration sind die WinCC-Versionen, die für die Migration freigegeben sind, zu prüfen. Gegebenenfalls muss das zu migrierende Projekt auf die geforderte Version hochgerüstet werden.

System Updates und Migration12.3 Migration der Applikationssoftware

GMP Engineering Handbuch208 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 211: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Vorgehensweise bei der Migration:● Das Projekt wird mit Hilfe der Applikation "Migrations-Tool" in ein Migrations-Format

umgewandelt. Falls die erforderliche WinCC flexible Version parallel zum TIA-Portal installiert ist, kann die Migration im TIA-Portal direkt durchgeführt werden. Dies gilt ebenso für die Parallelinstallation der entsprechenden SIMATIC STEP 7 Version.

● Die Migration wird im TIA-Portal in der Portalansicht über die Schaltfläche Migration oder in der Projektansicht über das Menü Projekte > Projekt migrieren gestartet.

● Im Verlauf der Migration werden Geräte, die nicht mehr unterstützt werden, automatisch durch vergleichbare Nachfolgegeräte ersetzt. Für die Umsetzung des Bildformats werden Konfigurationseinstellungen angeboten.

● Im Anschluss an eine Migration müssen für jedes einzelne Gerät Hardware und Software übersetzt werden.

Das Migrationsprotokoll zeigt den Migrationsverlauf. Die Hinweise zum Übersetzungslauf für die einzelnen Geräte werden im Info-Bereich ausgegeben und erfordern ggf. eine weitere Nachbearbeitung.

Falls Anpassungen in dem Projekt vorgenommen werden, sind diese validierungspflichtig.

Der Validierungsaufwand ist in Abstimmung mit dem Anlagenbetreiber festzulegen. Mögliche Prüfpunkte sind die neuen in WinCC verfügbaren Funktionen sowie die vorschriftsmäßige Installation der zur Migration erforderlichen Softwarekomponenten.

Siehe auch● TIA-Portal Informationssystem > Projekte und Programme migrieren > Projekte in ein TIA

Portal-Projekt migrieren

● Migration von Anlagen mit SIMATIC (TIA Portal) – Visualisierung, Online-Support unter Beitrags-ID 76878921 (https://support.industry.siemens.com/cs/ww/de/view/76878921)

● Migration von Anlagen mit SIMATIC (TIA Portal) – Gesamtsysteme, Online-Support unter Beitrags-ID 83558085 (https://support.industry.siemens.com/cs/ww/de/view/83558085)

12.3.2 Migration von STEP 7-ProjektenSTEP 7 Projekte vom Typ SIMATIC STEP 7 V5.4 SP5 oder neuer können in ein TIA-Portal Projekt migriert werden. Auch die Migration von integrierten Projekten wird unterstützt.

Migriert werden generell alle Konfigurationen und Objekte, die von der aktuellen TIA-Portal Version unterstützt werden.

● Geräte aus der S7-300 und S7-400 Familie

● Profibus-Konfigurationen mit dezentraler Peripherie

● Bausteine in KOP, FUP oder AWL, S7-SCL und S7-GRAPH

● PLC-Variablen

● Anwenderdefinierte Datentypen (UDT)

● Alarme, u.v.m

Bei der Migration wird standardmäßig die Software-Konfiguration berücksichtigt. Wenn sicher gestellt werden kann, dass die Hardware durch äquivalente Produkte im TIA-Portal abgedeckt

System Updates und Migration12.3 Migration der Applikationssoftware

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 209

Page 212: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

wird, kann auch die Hardware-Konfiguration einbezogen werden. Ansonsten werden bei der Migration unspezifische Geräte eingesetzt, die später durch die entsprechende Hardware ersetzt werden. Auch Netzwerkkonfigurationen und Verbindungen sind manuell nachzuführen.

Siehe auch● TIA-Portal Informationssystem > Projekte und Programme migrieren > Projekte in ein TIA

Portal-Projekt migrieren > STEP 7-Programme migrieren (S7-300, S7-400) > Migration von STEP 7 –Projekten (S7-300, S7-400)

Voraussetzung für eine erfolgreiche Migration eines STEP 7 Projektes in ein TIA-Portal Projekt ist ein konsistentes Ausgangsprojekt. Eine Anleitung zur Konsistenzprüfung bietet der Online-Support unter der Beitrags-ID 5416540 (https://support.industry.siemens.com/cs/ww/de/view/5416540).

In einem Migrationsprotokoll werden Meldungen, Hinweise und Fehler eingetragen. Dieses Protokoll kann in der Projektnavigation beim obersten Projektknoten unter Eigenschaften > Projektverlauf jederzeit eingesehen werden.

Nach der Migration ist ein Übersetzungslauf erforderlich. Beim Übersetzungslauf werden weitere Hinweise und ggf. Fehler in der Software ausgegeben. Wenn die Software fehlerfrei übersetzt wurde, können die Daten in die CPU geladen werden.

Siehe auch● Beiträge zur Migration nach STEP 7 (TIA Portal) und WinCC (TIA Portal), Online-Support

unter Beitrags-ID 56314851 (https://support.industry.siemens.com/cs/ww/de/view/56314851)

● Voraussetzungen zur Migration von einem STEP 7 V5.x Projekt in ein STEP 7 Professional (TIA Portal) Projekt, Online-Support unter Beitrags-ID 62100731 (https://support.industry.siemens.com/cs/ww/de/view/62100731)

● Migration von Anlagen mit SIMATIC (TIA Portal) Steuerungen, Online Support unter Beitrags-ID 83557459 (https://support.industry.siemens.com/cs/ww/de/view/83557459)

System Updates und Migration12.3 Migration der Applikationssoftware

GMP Engineering Handbuch210 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 213: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

12.3.3 PLC-Programme migrierenInnerhalb des TIA-Portals können PLC-Programme z. B. aus den Gerätefamilien S7-300 und S7-400 in eine S7-1500 migriert werden. Bei der PLC-Migration wird zusätzlich eine neue CPU S7-1500 angelegt. Die Projektdaten werden im Verlauf der Migration an die neue CPU angepasst und auf das neue Gerät kopiert. Dabei werden Programmstrukturen angepasst und Anweisungen aktualisiert. Die alte CPU bleibt unverändert bestehen.

Siehe auch● TIA-Portal Informationssystem > PLC Programme in eine S7-1500-CPU / ET 200SP

migrieren > Grundlagen zur Migration von PLC-Programmen (S7-1500)

● TIA-Portal Informationssystem > PLC Programme in eine S7-1500-CPU / ET 200SP migrieren > Besonderheiten bei der Migration

12.4 Validierungsaufwand bei der MigrationSystemaktualisierungen und Migrationen müssen geplant, kontrolliert und dokumentiert werden. Der Validierungsaufwand ist in Abstimmung mit dem Anlagenbetreiber festzulegen. Die technische Expertise kommt dabei aber in der Regel vom Systemlieferanten.

Je nach Umfang entstehen bei der Aktualisierung folgende Dokumente:

● Änderungsantrag des Betreibers, siehe Kapitel "Betriebliche Änderungskontrolle (Seite 201)"

● Migrationsplan bzw. Update-Plan

● Checkliste für die Installation / Migration

● Testspezifikation zur Sicherstellung der Funktionalität nach Aktualisierung

● Testergebnisse nebst Anhängen und Abweichungen

● Abschlussbericht

Die vom System zur Verfügung gestellte Migrationsfunktionalität selbst ist eine Produkteigenschaft, die in der Projektanwendung nicht mehr detailliert getestet werden muss. Zu jeder Migration wird ein Migrationsprotokoll angelegt, in dem Hinweise zu veränderten Projektbestandteilen aufgeführt sind. Dieses Migrationsprotokoll ist sorgfältig zu prüfen. Änderungen mit Einfluss auf GMP kritische Funktionen sind besonders zu beachten.

Hinweis

Faustregel: Je höher der manuelle Engineering-Aufwand bei einer Migration/Aktualisierung ist, umso höher ist auch der zugehörige Validierungsaufwand in der Vorbereitung, dem anschließenden Test und der Dokumentation.

System Updates und Migration12.4 Validierungsaufwand bei der Migration

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 211

Page 214: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Prüfpunkte in der VerifizierungZur Verifizierung der durchgeführten Änderungen können in der Testspezifikation folgende Prüfpunkte relevant sein:

● Vorschriftsmäßige Installation der erforderlichen Software-Komponenten

● Neue oder geänderte Systemfunktionen dieser Version

● Grundlegende Funktionalitäten des Systems, aus technischer und aus Anwendersicht

● GMP-kritische Funktionen und Parameter, Archivierung und Reports, auch die Rücklesbarkeit archivierter Daten

● Stichprobentests bei automatisierter Migration (siehe Anmerkung oben bezüglich Migrationsfunktionalität im Produkt)

● Manuelle Anpassungen, die zusätzlich zur automatischen Migration durchgeführt werden, müssen separat beschrieben, ihre Durchführung dokumentiert und angemessen getestet werden.

Die Schritte gemäß Kapitel "Aktualisierung der Systemsoftware (Seite 205)" sind zu berücksichtigen.

Hinweis

Insbesondere bei der Migration von PLC-Programmen, bei der Programmstruktur und Anweisungen angepasst werden, ist eine erneute (dokumentierte) Prüfung des Programmablaufs in einer entsprechenden Testumgebung erforderlich. Der Umfang dieser Validierung ist mit dem Anlagenbetreiber abzustimmen.

System Updates und Migration12.4 Validierungsaufwand bei der Migration

GMP Engineering Handbuch212 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 215: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Abkürzungen AAbkürzung BeschreibungCFR Code of Federal RegulationsCP Communication Processor (Kommunikationsprozessor)DS Design SpezifikationFAT Factory Acceptance TestFB FunktionsbausteinFC Funktionen (Functions)FDA Food and Drug AdministrationFS FunktionsspezifikationGAMP Good Automated Manufacturing PracticeGMP Good Manufacturing Practice (Gute Herstellpraxis)HDS Hardware Design SpezifikationHMI Human Machine InterfaceHW HardwareIPE Inter Project EngineeringIQ Installation QualificationOLE Object Linking and EmbeddingOPC OLE for Process ControlOQ Operational QualificationPLC Programmable Logic Controller (speicherprogrammierbare Steuerung)RT RuntimeSAT Site Acceptance TestSCADA Supervisory Control and Data AcquisitionSDS Software Design SpezifikationSMC SIMATIC Memory CardSW SoftwareURS User Requirement Specification (Kundenanforderungsspezifikation)USV Unterbrechungsfreie StromversorgungUTC Universal Time Coordinated

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 213

Page 216: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Abkürzungen

GMP Engineering Handbuch214 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 217: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Index

AAlarmmanagement, 158Änderungskontrolle, 15, 91, 113, 145, 196, 201Änderungsverfahren, 205Anlaufverhalten, 60Anwenderdatentyp, 80API, 123Applikationssoftware, 28, 36, 202

Migration, 208Verifizierung, 194Versionierung, 91

Archivierung, 22, 33, 34, 39, 48, 89, 113, 144, 145Audit Trail, 20, 21, 34, 108, 119, 137, 157Automation License Manager, 192

BBatch Report, (Siehe Chargenprotokoll)Bausteine, 164, 169Bausteinorientierte Projektierung, 81Bedienmeldungen, 103, 105, 106, 133Bedienoberfläche, 103, 133Benutzergruppen, 56Benutzerkennung, 19Benutzerrechte, 58Benutzerverwaltung, 19

Bediengeräte, 49SIMATIC Logon, 49Web Server, 173

Betriebssystem, 29, 46, 51, 60, 64Bibliothek, 32, 77, 170Bildbausteine, 79

Versionierung, 93Bildbausteintyp, 135Bilder

Versionierung, 92Bildfenster, 79

CChange Control, (Siehe Änderungskontrolle)Chargenprotokoll, 22, 38, 118, 151

DDataLogs, 172Datenaustausch, 122Datensicherheit, 66Datensicherung, 22, 42, 199Diagnose, 121, 154, 180Display-Schutz, 171Dokumentation der Projektdaten, 195Druckausgabe, 118, 150Druckertreiber, 42

EElektronische Aufzeichnung, 20Elektronische Unterschrift, 21, 111, 141EU GMP-Leitfaden Annex 11, 13, 21, 103, 111, 133Export, 32

FFDA 21 CFR Part 11, 13, 21, 103, 111, 133Fremdkomponenten, 23

Anbindung, 132, 157Funktion

Versionierung, 97Funktionsbaustein

Versionierung, 97

GGAMP 5, 14, 191GMP-Anforderungen, 17GMP-Einstellungen, 76, 134, 141

HHardware, 25, 188Hardware-Kategorie, 17HTTPS-Verbindung, 153, 177

IIEC-Prüfung, 163Image, 42

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 215

Page 218: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Import, 32Informationssicherheit, 28Installation, 45

Betriebssystem, 46SIMATIC WinCC Optionen, 48SIMATIC-Komponenten, 46

Instandhaltung, 201Inter Project Engineering (IPE), 74

KKategorie

Hardware, 17Software, 17, 191

Know-how-Schutz, 107, 169Konfigurationsmanagement, 18, 90, 196Kopierschutz, 169Kopiervorlagen, 78

LLebenszyklusmodell, 13Lieferantenaudit, 23

MMeldungen, 33, 88Migration, 75, 208

Validierung, 212

NNetzlaufwerk, 147

OObjektorientierte Projektierung, 78

PPanel, 188, 193, 199Partition, 42Passwort, 19, 51PLC

Versionierung, 97Zeitstempel, 100

PLC-Datentyp, 83Versionierung, 99

Programmbausteine, 81

Programmiersprache, 160Projekteinrichtung, 69Protokoll

Versionierung, 97Protokollierung, 35, 117, 149Prozessbilder, 103Prozesswertarchivierung, 158

RRegularien, 13Rezeptur, 34, 37, 111, 141, 172Richtlinien, 13Risikobetrachtung, 15, 188, 205Rücklesen von Daten, 23

SSchnittstellen, 129, 155

OPC, 40Prozessdaten, 40S7, 129, 155

Schutzfunktion, 166Schutzstufe, 166Sicherheit

Netzwerk, 28Zugriffskontrolle, 19

SIMATICSecurity Controller, 47WinCC Add-on, 37

SIMATIC Logon, 30, 49, 51SIMATIC NET SCALANCE S, 67SIMATIC S7-1500, 159Simulation, 183Skripte, 80, 106, 107, 136

Versionierung, 95Software

Automatisierungsebene, 33Bedienebene, 33Engineering, 31Installierte, 192

Software-Kategorie, 17, 191Software-Verriegelung, 160Speicherplatz, 121Spezifikation, 25

Applikationssoftware, 36Basissoftware, 28Benutzerverwaltung, 30Hardware, 25HMI, 36

Index

GMP Engineering Handbuch216 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 219: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Software Design, 36System, 36

TTechnologieobjekte, 82Testplanung, 187Typen, 78Typ-Instanz-Konzept, 18Typkonvertierung, 163

UÜbersichtsbilder, 103Überwachung, 121, 154Uhrzeitsynchronisation, 23, 83

Automatisierungssystem, 87Bediengeräte, 85Panels, 85WinCC RT Professional, 84

Unterbrechungsfreie Stromversorgung (USV), 202Updates, 205

VValidation Manual, 14Validierung, 212Variable, 32Verifizierung, 187

Applikationssoftware, 194Hardware, 188Software, 190Software-Produkt, 191

Versionierung, 196Applikationssoftware, 91Bildbausteine, 93Bilder, 92Funktion, 97Funktionsbaustein, 97Konfigurationselemente, 91PLC, 97PLC-Datentyp, 99Protokoll, 97Skripte, 95

Virenscanner, 42

WWebserver, 172

Web-Zugriff, 123Bedienberechtigungen, 124Datenanzeige, 128Remote, 125

Wiederherstellung, 202WinCC Add-on, 37, 197

PM-ANALYZE, 39PM-CONTROL, 37, 112, 144PM-OPEN IMPORT, 39PM-QUALITY, 38, 116, 117, 118, 147, 151

WinCC Option, 197Audit, 76, 141ControlDevelopment, 129DataMonitor, 40, 123Recipe, 111, 141Sm@rtServer, 152WebNavigator, 40, 123

ZZeitstempel, 88

PLC, 100Zugriffskontrolle, 19, 30, 60

Automatisierungssystem, 59Projektdaten, 59

Index

GMP Engineering HandbuchProjektierungshandbuch, 03/2019, A5E44854712-AA 217

Page 220: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten

Index

GMP Engineering Handbuch218 Projektierungshandbuch, 03/2019, A5E44854712-AA

Page 221: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten
Page 222: GMP Engineering Handbuch: WinCC (TIA Portal) V15 · WinCC (TIA Portal) V15 GMP Engineering Handbuch Projektierungshandbuch Leitfaden zur Durchführung von Automatisierungsprojekten