GMP Engineering Manual WinCC - Siemens...Die in diesem Handbuch beschriebenen Informationen sind für SIMATIC WinCC V7.3 gültig. Die untersuchten Komponenten sind SIMATIC WinCC (Konfiguration

GMP Engineering Handbuch

SIMATICSIMATIC WinCC V7.3Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld

Answers for industry.

Ausgabe 09/2015

SIMATIC WinCC V7.3 GMP Engineering Handbuch

Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld

09/2015 A5E36742766-AA

SIMATIC

Einleitung

Projektierung im GMP-Umfeld

1

Anforderungen an Computersysteme im GMP-Umfeld

2

Systemspezifikation 3

Systeminstallation und -konfiguration

4

Projekteinstellungen und Definitionen

5

Erstellen der Applikationssoftware

6

Unterstützung bei der Verifizierung

7

Datensicherung 8

Betrieb, Wartung und Instandhaltung

9

System Updates und Migration

10

Rechtliche Hinweise Warnhinweiskonzept

Dieses Handbuch enthält Hinweise, die Sie zu Ihrer persönlichen Sicherheit sowie zur Vermeidung von Sachschäden beachten müssen. Die Hinweise zu Ihrer persönlichen Sicherheit sind durch ein Warndreieck hervorgehoben, Hinweise zu alleinigen Sachschäden stehen ohne Warndreieck. Je nach Gefährdungsstufe werden die Warnhinweise in abnehmender Reihenfolge wie folgt dargestellt.

GEFAHR bedeutet, dass Tod oder schwere Körperverletzung eintreten wird, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.

WARNUNG bedeutet, dass Tod oder schwere Körperverletzung eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.

VORSICHT bedeutet, dass eine leichte Körperverletzung eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.

ACHTUNG bedeutet, dass Sachschaden eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.

Beim Auftreten mehrerer Gefährdungsstufen wird immer der Warnhinweis zur jeweils höchsten Stufe verwendet. Wenn in einem Warnhinweis mit dem Warndreieck vor Personenschäden gewarnt wird, dann kann im selben Warnhinweis zusätzlich eine Warnung vor Sachschäden angefügt sein.

Qualifiziertes Personal Das zu dieser Dokumentation zugehörige Produkt/System darf nur von für die jeweilige Aufgabenstellung qualifiziertem Personal gehandhabt werden unter Beachtung der für die jeweilige Aufgabenstellung zugehörigen Dokumentation, insbesondere der darin enthaltenen Sicherheits- und Warnhinweise. Qualifiziertes Personal ist auf Grund seiner Ausbildung und Erfahrung befähigt, im Umgang mit diesen Produkten/Systemen Risiken zu erkennen und mögliche Gefährdungen zu vermeiden.

Bestimmungsgemäßer Gebrauch von Siemens-Produkten Beachten Sie Folgendes:

WARNUNG Siemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation, Inbetriebnahme, Bedienung und Instandhaltung voraus. Die zulässigen Umgebungsbedingungen müssen eingehalten werden. Hinweise in den zugehörigen Dokumentationen müssen beachtet werden.

Marken Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen kann.

Haftungsausschluss Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft. Dennoch können Abweichungen nicht ausgeschlossen werden, so dass wir für die vollständige Übereinstimmung keine Gewähr übernehmen. Die Angaben in dieser Druckschrift werden regelmäßig überprüft, notwendige Korrekturen sind in den nachfolgenden Auflagen enthalten.

Einleitung

SIMATIC WinCC V7.3 – GMP Engineering Handbuch A5E36742766-01 3

Einleitung

Zielsetzung des Handbuchs Das vorliegende Handbuch ist eine Anleitung für Systembetreiber und Programmierer zur Integration von SIMATIC-Systemen in das GMP-Umfeld (GMP = Good Manufacturing Practice) in Bezug auf die Validierung, auch unter Berücksichtigung der besonderen Anforderungen internationaler Behörden und Organisationen, wie z. B. 21 CFR Part 11 der FDA oder EU GMP-Leitfaden Annex 11.

Zunächst beschreibt das Handbuch die Anforderungen aus pharmazeutisch regulatorischer Sicht (kurz: GMP-Sicht) an ein Computersystem, dessen Software sowie die Vorgehensweise für die Projektierung eines solchen Systems. In den weiteren Kapiteln wird der Zusammenhang zwischen den Anforderungen und der Umsetzung anhand von praktischen Beispielen erläutert.

Für Verbesserungsvorschläge nutzen Sie bitte die Kontaktdaten auf der Rückseite dieses Handbuchs.

Zielgruppen Das Handbuch richtet sich an Anlagenbetreiber, Verantwortliche für branchenspezifische Systemkonzepte, Projektleiter und Programmierer sowie Wartungs- und Instandsetzungspersonal, die Automatisierungs- und Prozessleittechnik im GMP-Umfeld einsetzen.

Erforderliche Grundkenntnisse Zum Verständnis dieses Handbuches sind Grundkenntnisse von SIMATIC WinCC erforderlich. Ebenfalls von Vorteil sind GMP-Kenntnisse aus dem Bereich der pharmazeutischen Industrie.

Gültigkeitsbereich des Handbuchs Die in diesem Handbuch beschriebenen Informationen sind für SIMATIC WinCC V7.3 gültig. Die untersuchten Komponenten sind SIMATIC WinCC (Konfiguration und Runtime) in Kombination mit den Optionen WinCC/Web Navigator, WinCC/DataMonitor und den WinCC Premium Add-ons PM-CONTROL, PM-QUALITY und PM-OPEN IMPORT. Informationen bzgl. der genauen Kompatibilität zwischen den einzelnen Komponenten mit SIMATIC WinCC V7.3 sind dem Produktkatalog bzw. dem Kompatibilitätstool zu entnehmen.

• Produktkatalog CA 01: www.siemens.com/automation/ca01 • Kompatibilitätstool: http://www.siemens.com/kompatool

Die Kompatibilität der Premium Add-ons zu SIMATIC WinCC ist direkt beim verantwortlichen Lieferanten zu erfragen, siehe Premium Add-ons für WinCC.

http://www.siemens.com/automation/ca01

http://www.siemens.com/kompatool

http://w3.siemens.com/mcms/human-machine-interface/en/visualization-software/scada/wincc-addons/Pages/Default.aspx

Einleitung

SIMATIC WinCC V7.3 – GMP Engineering Handbuch 4 A5E36742766-01

Einordnung in die Informationslandschaft Die Systemdokumentation des Bedien- und Beobachtungssystems SIMATIC WinCC ist integraler Bestandteil der SIMATIC WinCC-Systemsoftware. Sie steht jedem Benutzer als Online-Hilfe (HTML Help) bzw. als elektronische Dokumentation im PDF-Format zur Verfügung.

Das vorliegende Handbuch ist eine Ergänzung zu den bestehenden SIMATIC WinCC Handbüchern. Es dient nicht nur als Leitfaden bei der Projektierung, vielmehr gibt es einen Überblick über Voraussetzungen für die Projektierung sowie die Anforderungen an Computersysteme im GMP-Umfeld.

Aufbau des Leitfadens Es werden Verordnungen und Richtlinien, Empfehlungen sowie notwendige Spezifikationen erläutert, die die Grundlagen für die Projektierung von Computersystemen darstellen.

Zusätzlich werden alle notwendigen Funktionen und Anforderungen an Hardware- und Softwarekomponenten beschrieben, wodurch die Auswahl der einzusetzenden Komponenten erleichtert werden soll.

Beispielhaft wird erläutert, wie Hardware und Software in Bezug auf die Anforderungen angewandt und konfiguriert bzw. programmiert werden. Darüber hinausgehende Erläuterungen können der Standarddokumentation entnommen werden.

Trainingscenter Um Ihnen den Einstieg in das Bedien- und Beobachtungssystem SIMATIC WinCC zu erleichtern, bieten wir entsprechende Kurse an. Wenden Sie sich bitte an Ihr regionales Trainingscenter oder an das zentrale Trainingscenter in D 90327 Nürnberg.

http://www.sitrain.com

Siemens im Internet Den Wegweiser zum Angebot an technischen Dokumentationen für die einzelnen SIMATIC Produkte und Systeme finden Sie unter: Technische Dokumentation SIMATIC HMI

Den Online-Katalog und das Online-Bestellsystem finden Sie unter: http://mall.industry.siemens.com/

Weitere Informationen über das Angebot von Siemens für die Pharmaindustrie finden Sie unter: http://www.siemens.com/pharma

sowie Informationen zu den WinCC Premium Add-ons unter: www.siemens.de/process-management

Das WinCC Center of Competence in Mannheim erreichen Sie per Mail unter [email protected]

http://www.sitrain.com/

http://w3.siemens.com/mcms/industrial-automation-systems-simatic/de/handbuchuebersicht/tech-dok-hmi/Seiten/Default.aspx

http://mall.industry.siemens.com/

http://www.siemens.com/pharma

http://www.siemens.de/process-management

mailto:[email protected]

Einleitung


Technischer Support im Internet Umfangreiche Informationen zu unserem Service und Support finden Sie unter http://support.industry.siemens.com

Der Produktsupport bietet dort zum Beispiel:

• Technische Daten und Informationen zum Produktstatus • FAQs und Applikationsbeispiele

Des Weiteren finden Sie auf dieser Seite:

• Anwendungsbeispiele • Services in einer umfassenden Übersicht, z. B. Informationen über Vor-Ort

Service, Reparaturen, Ersatzteile und vieles mehr. • ein Forum, in welchem Anwender und Spezialisten weltweit Erfahrungen

austauschen • mySupport für persönliche Filter, Benachrichtigungen, Support-Anfragen, u. a.

auch den Newsletter, der Sie ständig mit den aktuellsten Informationen zu Ihren Produkten versorgt

Weitere Unterstützung Bei Fragen zur Nutzung der im Handbuch beschriebenen Produkte, die Sie hier nicht beantwortet finden, wenden Sie sich bitte an Ihren Siemens-Ansprechpartner in den für Sie zuständigen Vertretungen und Geschäftsstellen.

Ihren persönlichen Siemens-Ansprechpartner finden Sie unter: http://www.siemens.com/automation/partner

Bei Fragen zum Handbuch wenden Sie sich bitte an: E-Mail: [email protected]

http://support.industry.siemens.com/

http://www.siemens.com/automation/partner

mailto:[email protected]

Inhaltsverzeichnis


Inhaltsverzeichnis Einleitung ..................................................................................................................................... 1 Inhaltsverzeichnis ....................................................................................................................... 6

1 Projektierung im GMP-Umfeld ......................................................................................... 10

1.1 Verordnungen und Richtlinien .................................................................................... 10

1.2 Lebenszyklusmodell ................................................................................................... 10

1.3 Verantwortlichkeiten ................................................................................................... 11

1.4 Genehmigung und Änderungsverfahren .................................................................... 12 1.5 Risikobasierte Vorgehensweise ................................................................................. 12

2 Anforderungen an Computersysteme im GMP-Umfeld ................................................ 13

2.1 Kategorisierung von Hardware und Software ............................................................ 13

2.2 Testaufwand abhängig von Kategorisierung ............................................................. 13

2.3 Änderungs- und Konfigurationsmanagement ............................................................ 14

2.4 Software-Erstellung .................................................................................................... 14 2.5 Zugriffskontrolle und Benutzerverwaltung ................................................................. 15 2.5.1 Anwendung des Zugriffsschutzes auf ein System ..................................................... 15 2.5.2 Anforderungen an Benutzerkennung und Passwort .................................................. 15

2.6 Anforderungen an elektronische Aufzeichnungen ..................................................... 16

2.7 Elektronische Unterschriften ...................................................................................... 16

2.8 Audit Trail ................................................................................................................... 17 2.9 Protokollierung von Chargendaten ............................................................................ 17

2.10 Archivierung von Daten .............................................................................................. 18

2.11 Datensicherung (Backup) .......................................................................................... 18

2.12 Rücklesen von ausgelagerten Daten ......................................................................... 19

2.13 Uhrzeitsynchronisation ............................................................................................... 19 2.14 Einsatz von Fremdkomponenten ............................................................................... 19

3 Systemspezifikation ......................................................................................................... 20

3.1 Auswahl und Spezifikation der Hardware .................................................................. 21 3.1.1 Auswahl der Hardware-Komponenten ....................................................................... 21 3.1.2 Hardware-Spezifikation .............................................................................................. 21

3.2 Sicherheit des Anlagennetzwerks .............................................................................. 22 3.3 Spezifikation der Basissoftware ................................................................................. 23 3.3.1 Betriebssystem ........................................................................................................... 23 3.3.2 Basissoftware Benutzerverwaltung ............................................................................ 24 3.3.3 Softwarekomponenten Engineering ........................................................................... 24 3.3.4 Softwarekomponenten Bedienebene ......................................................................... 25 3.3.5 Langzeitarchivierung .................................................................................................. 26 3.3.6 Protokollierung ........................................................................................................... 27 3.3.7 Verfügbarkeit und Anlagenkonfiguration .................................................................... 28 3.3.8 Schnittstellen zu Prozessdaten .................................................................................. 29

Inhaltsverzeichnis


3.4 Spezifikation der Applikationssoftware ...................................................................... 30

3.5 SIMATIC Zusatzsoftware ........................................................................................... 32 3.5.1 Chargenorientierte Steuerung mit PM-CONTROL .................................................... 32 3.5.2 Chargenorientierte Protokollierung mit PM-QUALITY ............................................... 33 3.5.3 Chargenorientierte Langzeitarchivierung mit PM-QUALITY ...................................... 34 3.5.4 Importieren von Archiven mit PM-OPEN IMPORT .................................................... 34 3.5.5 Auswerten und Analysieren von Meldearchiven mit PM-ANALYZE .......................... 34

3.6 Hilfsprogramme und Treiber ...................................................................................... 34 3.6.1 Druckertreiber ............................................................................................................ 34 3.6.2 Virenscanner .............................................................................................................. 35

4 Systeminstallation & Grundkonfiguration ..................................................................... 36

4.1 Installation des Betriebssystems ................................................................................ 36

4.2 Installation von SIMATIC-Komponenten .................................................................... 36 4.2.1 SIMATIC WinCC ........................................................................................................ 37 4.2.2 SIMATIC Security Controller ...................................................................................... 37 4.2.3 SIMATIC WinCC Optionen ........................................................................................ 38 4.2.4 Einrichten einer Langzeitarchivierung ........................................................................ 38

4.3 Einrichten der Benutzerverwaltung ............................................................................ 38 4.3.1 Benutzerverwaltung auf Betriebssystemebene ......................................................... 39 4.3.2 Sicherheitseinstellungen in Windows......................................................................... 41 4.3.3 SIMATIC Benutzergruppen ........................................................................................ 41 4.3.4 Konfiguration von SIMATIC Logon ............................................................................ 42 4.3.5 Überwachung des Zugriffsschutzes ........................................................................... 44 4.3.6 Administration der Berechtigungen ............................................................................ 44 4.3.7 Zuweisung der Berechtigungen ................................................................................. 45 4.4 Zugriffskontrolle auf Betriebssystemebene ................................................................ 46 4.4.1 Anlaufverhalten .......................................................................................................... 47 4.4.2 Sperrung der Betriebssystem-Ebene im laufenden Betrieb ...................................... 48

4.5 Daten und Informationssicherheit .............................................................................. 50 5 Projekteinstellungen und Definitionen ........................................................................... 53

5.1 Projekteinrichtung ...................................................................................................... 53 5.1.1 Anlegen eines Projekts .............................................................................................. 53 5.1.2 Multi-User Engineering .............................................................................................. 53

5.2 Objektorientierte Projektierung .................................................................................. 54 5.2.1 Faceplate-Typen ........................................................................................................ 54 5.2.2 Anwenderobjekte ....................................................................................................... 54 5.2.3 Bildfenster .................................................................................................................. 55 5.2.4 Strukturvariable .......................................................................................................... 55 5.2.5 Bibliothek des Graphics Designer .............................................................................. 55 5.2.6 Projektfunktionen in Form von Skripten ..................................................................... 56

5.3 Konfiguration der Redundanz .................................................................................... 57

5.4 Uhrzeitsynchronisation ............................................................................................... 58 5.4.1 Konzepte zur Uhrzeitsynchronisation ........................................................................ 58 5.4.2 Zeitstempelung ........................................................................................................... 59

5.5 Konfigurationsmanagement ....................................................................................... 60

5.6 Versionieren der Applikationssoftware....................................................................... 61 5.6.1 Versionierung von Bildern im Graphics Designer ...................................................... 62 5.6.2 Versionierung von VB- / C-Skripten ........................................................................... 63 5.6.3 Versionierung von Protokollen ................................................................................... 64 5.6.4 Versionierung des gesamten WinCC Projekts ........................................................... 65

6 Erstellen der Applikationssoftware ................................................................................ 66

Inhaltsverzeichnis


6.1 Erstellen der grafischen Bedienoberfläche ................................................................ 66 6.1.1 Standardisierte Bedienoberfläche .............................................................................. 67 6.1.2 Erstellen von Prozessbildern im Graphics Designer .................................................. 67 6.1.3 Passwortschutz für Prozessbilder .............................................................................. 68

6.2 Erzeugen von Bedienmeldungen ............................................................................... 68

6.3 Audit Trail und Änderungskontrolle ............................................................................ 71 6.3.1 Audit Trail für Bedienhandlungen ............................................................................... 71 6.3.2 Änderungskontrolle der Konfiguration und Projektierung .......................................... 75 6.4 Elektronische Unterschrift .......................................................................................... 75

6.5 Elektronische Datenaufzeichnung und Archivierung ................................................. 77 6.5.1 Ermitteln der zu archivierenden Daten....................................................................... 78 6.5.2 Einrichten von Prozesswertarchiven .......................................................................... 78 6.5.3 Einrichten von Anwenderarchiven ............................................................................. 79 6.5.4 Aufzeichnung und Archivierung ................................................................................. 79 6.5.5 Langzeitarchivierung .................................................................................................. 80

6.6 Protokollierung ........................................................................................................... 81 6.6.1 Protokollierung mit WinCC Report Designer ............................................................. 81 6.6.2 Chargenorientierte Protokollierung mit PM-QUALITY ............................................... 83

6.7 Überwachen des Systems ......................................................................................... 85 6.7.1 Diagnose von Kommunikationsverbindungen ........................................................... 85 6.7.2 Systeminfokanal ......................................................................................................... 85 6.7.3 Lifebeat Monitoring..................................................................................................... 86

6.8 Datenaustausch zur Betriebsleitebene ...................................................................... 87

6.9 Anbindung über Web ................................................................................................. 88 6.9.1 Einrichten der Bedienberechtigung am WinCC Server .............................................. 88 6.9.2 Remote-Zugriff über das Netzwerk mit dem Web Navigator ..................................... 90 6.9.3 Web-Zugriff zur Datenanzeige ................................................................................... 92 6.9.4 Web-Zugriff für mobile Endgeräte .............................................................................. 92

6.10 Schnittstellen zu SIMATIC WinCC ............................................................................. 92 6.10.1 Anbindung an SIMATIC WinCC ................................................................................. 92 6.10.2 Anbindung von SIMATIC S7 ...................................................................................... 94 6.10.3 Anbindung von Fremdkomponenten .......................................................................... 95

7 Unterstützung bei der Verifizierung ................................................................................ 97

7.1 Testplanung ............................................................................................................... 97

7.2 Verifizierung der Hardware ........................................................................................ 98

7.3 Verifizierung der Software .......................................................................................... 98 7.3.1 Software-Kategorisierung gemäß GAMP-Leitfaden .................................................. 99 7.3.2 Verifizierung von Standard-Software ......................................................................... 99 7.3.3 Verifizierung der Applikationssoftware ..................................................................... 101

7.4 Kontrolle der Konfiguration ...................................................................................... 101 7.4.1 Versionieren von Projekten ...................................................................................... 101 7.4.2 Änderungskontrolle der Projektierungsdaten ........................................................... 103

8 Datensicherung ............................................................................................................... 104

8.1 Sicherung der Systeminstallation ............................................................................. 104

8.2 Datensicherung der Applikationssoftware................................................................ 105 9 Betrieb, Wartung und Instandhaltung .......................................................................... 107

9.1 Betrieb und Überwachung ....................................................................................... 107

9.2 Betriebliche Änderungskontrolle .............................................................................. 107

Inhaltsverzeichnis


9.3 Systemwiederherstellung ......................................................................................... 108

9.4 Unterbrechungsfreie Stromversorgung .................................................................... 110 10 System Updates und Migration ..................................................................................... 111

10.1 Allgemeine Vorgehensweise .................................................................................... 111

10.2 Hochrüsten der Systemsoftware .............................................................................. 111

10.3 Migration der Applikationssoftware .......................................................................... 112

10.4 Validierungsaufwand bei der Migration .................................................................... 112 Abkürzungen ............................................................................................................................ 113 Indexverzeichnis ..................................................................................................................... 114



1 Projektierung im GMP-Umfeld

Als Voraussetzung für die Projektierung von Computersystemen im GMP-Umfeld müssen genehmigte Spezifikationen vorliegen. Bei der Erstellung dieser Spezifikationen sowie bei der Realisierung und beim Betreiben von Computer-systemen sollten Vorgaben aus Normen, Empfehlungen und Richtlinien beachtet werden. In diesem Kapitel werden die wichtigsten dieser Regelwerke sowie einige Grundgedanken daraus aufgeführt.

1.1 Verordnungen und Richtlinien Zur Projektierung von validierungspflichtigen Computersystemen im GMP-Umfeld sollten die Verordnungen, Richtlinien und Empfehlungen verschiedener nationaler und internationaler Behörden und Organisationen beachtet werden. In Bezug auf Computersysteme sind hier insbesondere die folgenden zu nennen:

Bezeichnung (Ersteller)

Titel Geltungsbereich

21 CFR Part 11

(US Food and Drug Administration, FDA)

Electronic Records, Electronic Signatures

Gesetz/Verordnung für Hersteller und Importeure von Arzneimitteln für den US-amerikanischen Markt

Annex 11 zum EU GMP-Leitfaden

(European Commission)

Computerised Systems Verbindliche Richtlinie innerhalb der Europäischen Union zur Umsetzung in das jeweilige nationale Recht

GAMP5

(ISPE)

A Risk-Based Approach to Compliant GxP Computerized Systems

Leitfaden mit weltweiter Gültigkeit als Empfehlung

1.2 Lebenszyklusmodell Zentraler Bestandteil der Good Engineering Practice (GEP) ist die Anwendung einer anerkannten Projektmethodik basierend auf einem definierten Lebenszyklus. Das Ziel liegt in der Bereitstellung einer den Anforderungen angemessenen Lösung, dem sogenannten risikobasierten Ansatz.

GAMP5-Ansatz Die folgende Abbildung zeigt den allgemeinen Ansatz aus GAMP5 zur Entwicklung computergestützter Systeme. Es beginnt mit der Planungsphase eines Projektes und endet mit der Aufnahme der pharmazeutischen Produktion nach Abschluss der Tests und der Berichterstattung.



Der hier abgebildete Lebenszyklusansatz wird in GAMP5 als generisches Modell bezeichnet. Auf dessen Basis werden mehrere Lebenszyklusmodelle für verschieden „kritische“ Systeme mit unterschiedlichen Stufen an Spezifikation und Verifizierungsphasen beispielhaft vorgestellt.

Nach Aufnahme der Produktion geht der vollständige Systemlebenszyklus bis zur Außerbetriebnahme weiter.

Siemens Validation Manual In Anlehnung an und Ergänzung zu den Empfehlungen des GAMP-Leitfadens hat Siemens ein „Validation Manual“ erarbeitet. Dieses dient den internen Projektteams mit allgemeinen Hinweisen und konkreten Templates (Dokumenten-Vorlagen) als Hilfe bei der Festlegung der Validierungsstrategie für ein Projekt. Sowohl für die Projektplanung als auch die Systemspezifikation und die Test-dokumentation existieren Vorlagen für die entsprechenden Dokumente. Im Gegensatz zu dem hier vorliegenden GMP-Handbuch ist das Siemens Validation Manual nur für Siemens-internen Gebrauch verfügbar.

1.3 Verantwortlichkeiten Beim Projektieren von Computersystemen im GMP-Umfeld und der Erstellung der entsprechenden Spezifikationen sind die Verantwortlichkeiten für die Aktivitäten der einzelnen Lebenszyklusphasen festzulegen. Da diese Festlegung meist kunden- und projektspezifisch erfolgt und der vertraglichen Vereinbarung bedarf, wird deren Festlegung im Qualitäts- und Projektplan empfohlen.

Siehe auch • GAMP5-Leitfaden, Anhang M6 „Lieferanten-Qualitäts- und Projektplanung“



1.4 Genehmigung und Änderungsverfahren Bei der Errichtung neuer validierungspflichtiger Systeme oder der Änderung von in Betrieb befindlichen validierungspflichtigen Systemen gilt die oberste Priorität der Erreichung bzw. dem Erhalt des validierten Zustands, das heißt der Sicherstellung der Nachvollziehbarkeit der durchgeführten Schritte.

Vor der Errichtung oder Änderung eines Systems ist es daher erforderlich, die anstehenden Schritte funktional und zeitlich zu planen, zu dokumentieren und vom Kunden bzw. Anlagenbetreiber genehmigen zu lassen.

1.5 Risikobasierte Vorgehensweise Sowohl die US-amerikanische Behörde FDA („Pharmaceutical cGMPs for the 21st Century Initiative“, 2004) als auch der Industrieverband ISPE/GAMP (Leitfaden „GAMP5“, 2008) empfehlen einen risikobasierten Ansatz bei der Validierung von Systemen. Das bedeutet, ob und mit welchem Aufwand ein System validiert wird, sollte abhängig von seiner Komplexität und seinem Einfluss auf die Produktqualität festgelegt werden.



2 Anforderungen an Computersysteme im GMP-Umfeld

In Bezug auf den Einsatz von Computersystemen sind in diesem Kapitel die wesentlichen Anforderungen aufgeführt, die ein automatisiertes System im GMP-Umfeld erfüllen muss. Diese Anforderungen sind in der Spezifikation festzuhalten und während der Projektierung umzusetzen. Bei späteren Änderungen oder Eingriffen ins System muss zu jeder Zeit der sichere Nachweis erbracht werden, wer, zu welchem Zeitpunkt, was geändert bzw. durchgeführt hat (teilweise auch das "Warum"). Die Anforderungen an diese Aufgabe werden in verschiedenen Funktionen umgesetzt und sind in den nachfolgenden Kapiteln beschrieben.

Hinweis In diesem Kapitel sind die Anforderungen an Computersysteme allgemein beschrieben. Die systemspezifische Erfüllung folgt ab Kapitel 3.

2.1 Kategorisierung von Hardware und Software

Hardware(HW)-Kategorisierung Nach dem GAMP-Leitfaden werden Hardwarekomponenten eines Systems in zwei Kategorien unterschieden, in sog. „Standard-Hardwarekomponenten“ (Kategorie 1) und „kundenspezifisch erstellte Hardwarekomponenten“ (Kategorie 2).

Software(SW)-Kategorisierung Nach dem GAMP-Leitfaden werden die Softwarekomponenten eines Systems in verschiedene Software-Kategorien eingestuft. Dies reicht von kommerziell verfügbaren und vorkonfigurierten „Standard“-Softwareprodukte, die lediglich installiert werden, über konfigurierte Softwareprodukte bis hin zu kundenspezifischen Applikationen („programmierte Software“).

2.2 Testaufwand abhängig von der Kategorisierung Der Aufwand für die Validierung (Spezifizieren und Testen) ist beim Einsatz von konfigurierten und insbesondere bei kundenspezifisch zugeschnittenen Produkten wesentlich höher als bei Standard-Produkten (HW und/oder SW). Der Gesamtaufwand der Validierung kann somit durch möglichst umfangreichen Einsatz von Standardprodukten deutlich reduziert werden.



2.3 Änderungs- und Konfigurationsmanagement Alle kontrollierten Elemente eines Systems sollten durch Name und Version gekennzeichnet und Änderungen daran kontrolliert werden. Der Übergang von der Projektphase in das entsprechende betriebliche Verfahren sollte frühzeitig festgelegt werden.

Das Verfahren beinhaltet z. B.

• Identifikation der betroffenen Elemente • Kennzeichnung der Elemente durch Namen und Versionsnummer • Änderungslenkung • Kontrolle der Konfiguration (Speicherung, Freigabe, etc.) • Periodische Prüfungen der Konfiguration

Siehe auch • GAMP5-Leitfaden,

Anhang M8 „Projekt-Änderungs- und Konfigurationsmanagement“

2.4 Software-Erstellung Im Rahmen der Software-Erstellung sollten Richtlinien eingehalten werden, die im Qualitäts- und Projektplan zu dokumentieren sind (im Sinne der Good Engineering Practice, kurz GEP). Richtlinien zur Software-Erstellung können dem GAMP-Leitfaden und einschlägigen Normen und Empfehlungen entnommen werden.

Verwendung von Typ-Instanz-Konzepten und Kopiervorlagen Während sich der Validierungsaufwand bei „Standard“-Softwareprodukten auf die Überprüfung von Software-Namen und Version beschränkt, beläuft sich der Aufwand für die Validierung von kundenspezifischer Software auf die Überprüfung des kompletten Funktionsumfanges sowie ein mögliches Lieferantenaudit.

Um den Validierungsaufwand so gering wie möglich zu halten, sind aus diesem Grund bei der Projektierung standardisierte Bausteine zu bevorzugen (Produkte, Hausstandards, Projektstandards). Daraus werden kundenspezifische Typen und Vorlagen nach den Designvorgaben erstellt und getestet.

Kennung von Softwaremodulen / Typen / Kopiervorlagen Bei der Software-Erstellung sollten die einzelnen Software-Module eindeutig mit Name, Version und einer Kurzbeschreibung des entsprechenden Bausteins versehen werden.

Änderung von Softwaremodulen / Typen / Kopiervorlagen Änderungen an Software-Modulen sollten entsprechend dokumentiert werden. Neben der Erhöhung der Versionskennung sollten auch das Datum und der Name des Ändernden aufgenommen werden, ggf. mit Verweis auf den zugehörigen Änderungsantrag / -auftrag.



2.5 Zugriffskontrolle und Benutzerverwaltung Um die Sicherheit automatisierter Systeme im GMP-Umfeld gewährleisten zu können, sollten diese Systeme mit einem Zugriffskontrollsystem ausgestattet sein. Zugriffskontrollsysteme bieten zusätzlich zur räumlichen Zugangskontrolle die Möglichkeit Computersysteme vor unberechtigtem Zugriff zu schützen. Die Benutzer sollten hierbei in Benutzergruppen zusammengefasst werden, über die die Verwaltung der Benutzerrechte erfolgt. Die Zugriffsberechtigung der einzelnen Benutzer kann über verschiedene Möglichkeiten realisiert werden:

• Kombination aus eindeutiger Benutzerkennung und Passwort, siehe auch Kapitel 2.5.2 „Anforderungen an Benutzerkennung und Passwort"

• Chipkarten gemeinsam mit Passwort • Auswertung biometrischer Merkmale, z. B. Fingerabdruckscanner

2.5.1 Anwendung der Zugriffskontrolle auf ein System Generell sollten Aktionen, die an einem Computersystem ausgeführt werden können, vor unberechtigtem Zugriff geschützt werden. Je nach Aufgabenbereich können dem Benutzer verschiedene Rechte zugewiesen werden. Der Zugriff auf die Benutzeradministration sollte nur dem Systemeigner bzw. einem von ihm bestimmten, eng begrenzten Mitarbeiterkreis gewährt werden. Weiterhin ist der Zugriff Unberechtigter auf die elektronisch aufgezeichneten Daten unbedingt zu verhindern.

Die Verwendung einer automatischen Logout-Funktion ist empfehlenswert und stellt eine zusätzliche Zugriffssicherheit dar. Sie ersetzt jedoch nicht die allgemeine Verpflichtung des Benutzers zur Abmeldung beim Verlassen des Systems. Die automatische Logout-Zeit sollte in Abstimmung mit dem Betreiber in der Spezifikation definiert werden.

Hinweis Sowohl der Zugang zu PCs als auch der Zugriff auf das System insgesamt darf nur für berechtigte Personen möglich sein. Dies kann durch geeignete Mechanismen wie mechanisches Abschließen sowie durch die Nutzung von Hard- und Software für den Fernzugriff unterstützt werden.

2.5.2 Anforderungen an Benutzerkennung und Passwort

Benutzerkennung Die Benutzerkennung eines Systems sollte eine durch den Kunden festgelegte Mindestlänge besitzen und innerhalb des Systems eindeutig sein.



Passwort Beim Anlegen von Passwörtern sollte eine Mindestanzahl von Zeichen sowie ein Zeitraum bis zum Ablaufen eines Passwortes festgelegt werden. Ein Passwort sollte generell aus einer Kombination von Zeichen bestehen, die neben der Mindestlänge mindestens drei der nachfolgend aufgeführten Kriterien erfüllt.

• Verwendung von Großbuchstaben • Verwendung von Kleinbuchstaben • Verwendung von Ziffern (0-9) • Verwendung von Sonderzeichen

Siehe auch • Kapitel 4.3 „Einrichten der Benutzerverwaltung"

2.6 Anforderungen an elektronische Aufzeichnungen Bei der Nutzung von elektronischen Aufzeichnungen für relevante Daten gelten außerdem die folgenden Anforderungen:

• Das System muss validiert sein. • Die Eingabe oder Änderung von Daten darf nur autorisierten Personen möglich

sein (Zugriffskontrolle). • Die Änderung oder Löschung von Daten ist aufzuzeichnen (Audit Trail). • Aufzubewahrende elektronische Aufzeichnungen sind durch geeignete

Maßnahmen langfristig zu sichern und verfügbar zu halten. • Durch Regulationen geforderte Namenszeichen und Unterschriften sind als

elektronische Unterschriften zu implementieren. • „Relevante“ Verarbeitungsschritte/-vorgänge, „wichtige“ Zwischenstufen sowie

„wichtige“ Ausrüstung sind vorher durch den pharmazeutisch Verantwortlichen zu definieren. Diese Definition ist häufig prozessspezifisch.

• Im Falle eines elektronischen Herstellprotokolls müssen dessen Aufbau und Inhalte zusätzlich mit dem Aufbau und den Inhalten der Herstellanweisung übereinstimmen. Alternativ können Herstellanweisung und -protokoll auch in einem Dokument zusammengefasst werden.

Siehe auch • EU GMP Leitfaden Kapitel 4.9 sowie Annex 11 • 21 CFR Part 11 „Electronic Records, Electronic Signatures”, US FDA

2.7 Elektronische Unterschriften Elektronische Unterschriften sind computergenerierte Zeichenfolgen, die als rechtlich verbindliches Äquivalent zur handschriftlichen Unterschrift gelten.

Die Vorschriften zum Einsatz von elektronischen Unterschriften sind z. B. in 21 CFR Part 11 der US FDA bzw. im EU GMP-Leitfaden Annex 11 festgehalten.

Praxisrelevant sind elektronische Unterschriften z. B. für manuelle Dateneingaben und Bedieneingriffe zur Laufzeit, Freigabe von Verfahrensschritten und Datenreports sowie bei der Änderung von Rezepten.

Jede elektronische Unterschrift muss einer Person eindeutig zugeordnet sein und darf von keiner anderen Person verwendet werden.



Hinweis Bei der Herstellung von Arzneimitteln und Medizingeräten, die auf den US-amerikanischen Markt gelangen, müssen die Vorschriften der FDA erfüllt werden, bezüglich elektronischer Unterschriften ist dies der 21 CFR Part 11.

Konventionelle elektronische Unterschriften Werden elektronische Unterschriften eingesetzt, die nicht auf Biometrie basieren, so sind diese so anzulegen, dass sich der Unterschreibende über mindestens zwei Identifikationskomponenten identifizieren muss. Dies gilt ebenfalls in all den Fällen, in denen eine Chipkarte eine der beiden Identifikationskomponenten ersetzt. Diese Identifikationskomponenten können z. B. aus einer Benutzerkennung und einem Passwort bestehen. Die Identifikationskomponenten sind eindeutig zu vergeben und dürfen nur vom eigentlichen Benutzer verwendet werden.

Elektronische Unterschriften auf biometrischer Basis Eine auf Biometrie basierende elektronische Unterschrift muss so angelegt sein, dass sie nur von einem Benutzer verwendet werden kann. Wendet der Unter-schreibende die elektronische Unterschrift auf biometrischer Basis an, so reicht eine Identifikationskomponente aus.

Biometrische Erkennungsmerkmale sind z. B. Fingerabdrücke, Iris-Struktur, etc.

2.8 Audit Trail Der Audit Trail ist ein systemseitiger Kontrollmechanismus, der die Nachvollzieh-barkeit von Dateneingaben bzw. Datenänderungen sicherstellt. Ein sicherer Audit Trail ist besonders in Zusammenhang mit der Erstellung, Änderung oder Löschung von GMP-relevanten Datenaufzeichnungen (Electronic Records) erforderlich.

Ein solcher Audit Trail muss sämtliche vorgenommenen Änderungen bzw. Aktionen mit Datum und Uhrzeit dokumentieren. Typische Inhalte eines Audit Trails beschreiben Wer, hat Wann, Was geändert (Altwert / Neuwert), optional auch das „Warum“.

2.9 Protokollierung von Chargendaten Bei der Herstellung von Arzneimitteln und Medizingeräten kommt der Chargen-dokumentation besondere Bedeutung zu. Für den pharmazeutischen Hersteller stellt die ordnungsgemäß erstellte Chargendokumentation im Rahmen der Produkthaftung oftmals die einzige dokumentierte Basis für eine Beweisführung dar.

Bestandteile der Chargendokumentation sind:

• Herstellanweisung und Herstellprotokoll • Verpackungsanweisung und Verpackungsprotokoll (die Verpackung des

fertigen Arzneimittels ist aus pharmazeutischer Sicht Teil des Herstell-prozesses)

• Prüfanweisung und Prüfprotokoll (hinsichtlich aller Qualitätsprüfungen, z. B. in der Analytik)



Zentrale Bedeutung kommt hierbei dem Begriff des Herstell- bzw. Verpackungs-protokolls zu, welcher wie folgt definiert ist:

• Das Herstellprotokoll ist immer produkt- und chargenbezogen, • basiert immer auf den entsprechenden Teilen der gültigen Herstellanweisung, • beinhaltet alle prozessrelevanten Mess-, Regel- und Steuervorgänge als Ist-

Werte • sowie Abweichungen von den festgelegten Soll-Werten.

2.10 Archivierung von Daten Unter (elektronischer) Archivierung versteht man eine dauerhafte Aufbewahrung von elektronischen Daten und Aufzeichnungen in einem Langzeitspeicher.

Der Kunde ist verantwortlich für die Definition von Verfahren und Kontrollen zur Aufbewahrung elektronischer Daten.

Basierend auf gesetzlichen Bestimmungen (EU GMP-Leitfaden, 21 CFR Part 210/211, etc.) muss entschieden werden, wie elektronische Daten aufbewahrt werden und vor allem welche Daten hiervon betroffen sind. Dieser Entscheidung sollte eine begründete und dokumentierte Risikobetrachtung zugrunde liegen, die auch die Aussagekraft der elektronischen Daten über den zu archivierenden Zeitraum berücksichtigt.

Für den Fall einer Migration oder Konvertierung der archivierten Daten muss die Integrität der Daten über den gesamten Konvertierungsprozess gewährleistet sein.

Siehe auch • GAMP5-Leitfaden, Anhang O9 „Sicherung und Wiedereinspielung“

2.11 Datensicherung (Backup) Im Unterschied zur Archivierung elektronischer Daten dienen Datensicherungen der Erstellung von Sicherungskopien, welche die Wiederherstellung des Systems im Falle eines Verlusts der Originaldaten oder eines Systemausfalls sicherstellen.

Das Sicherungsverfahren muss die periodische Sicherung von nicht beständiger Information abdecken, um den Totalverlust der Daten durch Defekt von System-komponenten oder versehentliches Löschen der Daten zu vermeiden. Sicherungs-verfahren müssen geprüft werden, um die ordnungsgemäße Speicherung der Daten sicherzustellen. Sicherungskopien sollten klar und verständlich bezeichnet und mit Datum versehen werden.

Datensicherungen werden auf externen Datenträgern erstellt. Hierbei sollten Datenträger verwendet werden, die den Empfehlungen der Gerätehersteller entsprechen.

Bei der Sicherung von elektronischen Daten wird unterschieden in

• Sicherung der Installation, z. B. Partitionsimage • Sicherung der Applikation • Sicherung von Archivdaten wie z. B. Prozessdaten



Ein besonderes Augenmerk liegt hierbei auch auf der Aufbewahrung von Datensicherungsmedien (räumliche Trennung der Kopie vom Original, Schutz vor Magnetfeldern und Elementarschäden).

Siehe auch • GAMP5-Leitfaden, Anhang O9 „Sicherung und Wiedereinspielung“

2.12 Rücklesen von ausgelagerten Daten Es muss gewährleistet werden, dass die archivierten/gesicherten Daten zu jedem Zeitpunkt rücklesbar sind. Für den Fall einer Systemaktualisierung/Migration ist auf eine Kompatibilität der vor der Aktualisierung ausgelagerten Daten zu achten. Falls erforderlich müssen die ausgelagerten Daten ebenfalls migriert werden.

Siehe auch • GAMP5-Leitfaden, Anhang D7 „Datenmigration“ • GAMP5-Leitfaden, Anhang O13 „Archivierung und Rückspielung“

2.13 Uhrzeitsynchronisation Innerhalb eines Systems muss eine einheitliche Zeitreferenz (inklusive einer Zeitzonenreferenz) gewährleistet sein, um die Archivierung von Meldungen, Alarmen etc. mit eindeutigen Zeitstempeln versehen zu können.

Besonders wichtig ist die Zeitsynchronisierung bei der Archivierung von Daten und der Analyse von Störungen einer Anlage. Als Zeitbasis für die Speicherung von Daten wird UTC (Universal Time Coordinated, siehe auch ISO 8601) empfohlen. Der Zeitstempel von Meldungen und Werten kann in lokaler Zeit mit dem Hinweis auf Sommer-/Winterzeit dargestellt werden.

2.14 Einsatz von Fremdkomponenten Bei dem Einsatz von Fremdkomponenten (Hardware und Software) muss die Kompatibilität mit den eingesetzten Komponenten bestätigt werden. Im Falle von projektspezifisch „zugeschnittenen“ (customized) Komponenten sollte ein Lieferantenaudit erwogen werden, um den Lieferanten und dessen Qualitäts-managementsystem zu überprüfen.

Siehe auch • GAMP5-Leitfaden, Anhang M2 „Lieferantenbewertung“

Systemspezifikation


3 Systemspezifikation

In der Spezifikationsphase eines Computersystems werden das zu errichtende System und dessen Funktionalität definiert, und zwar so detailliert wie es zur Umsetzung erforderlich ist.

Spezifikationen stellen nicht nur die Basis zu einer strukturierten und nachvollzieh-baren Projektierung dar, sondern sind gerade im GMP-Umfeld eine unabdingbare Voraussetzung als Referenz für die abschließende Verifizierung des Systems.

Zur Spezifikation gehören sowohl die Auswahl der Produkte, Produktvarianten, Optionen und Systemkonstellationen als auch die Applikationssoftware.

Die Spezifikation insgesamt kann z. B. aufgeteilt werden in:

• Funktionsspezifikation (FS) als Antwort auf Kundenanforderungen (URS) • Systemspezifikation allgemein • Hardware (und Netzwerk) Design Spezifikation (HDS) • Software Design Spezifikation (SDS) • HMI Design Spezifikation

Systemspezifikation


3.1 Auswahl und Spezifikation der Hardware Mit SIMATIC WinCC können unterschiedliche Systemkonfigurationen vom Einzelplatzsystem bis hin zum Mehrplatzsystem mit Server/Client-Struktur in unterschiedlichen Ausprägungen realisiert werden.

• Einzelplatzsystem mit kompletter Bedienung und Beobachtung eines Produktionsprozesses über einen einzelnen PC

• Mehrplatzsystem bestehend aus Bedienplätzen (WinCC Clients) und einem oder mehreren WinCC Servern, die die WinCC Clients mit Daten versorgen

Eine Erhöhung der Verfügbarkeit kann durch den Aufbau redundanter Systeme erreicht werden.

3.1.1 Hardware-Spezifikation Die Hardware Design Spezifikation (kurz: HDS) beschreibt die Architektur und Konfiguration der Hardware. Hierbei sollten z. B. die nachfolgenden Punkte definiert werden. Dies dient später als Prüfgrundlage für die Verifizierung.

• Hardware-Übersichtsplan, Systemaufbau und -organisation • Schaltschränke (Schaltschranknamen, UPS Konfiguration, Standort), PC

Stationen Schaltschränke, Automatisierungssystem mit CPUs, E/A-Karten, etc. • PC-Komponenten für Server und Client mit Installationsprozess und

Anleitungen für Server und Clients • Netzwerkstruktur Industrial Ethernet, z. B. Switches, Name und IP-Adressen der

PC Stationen, Ethernet Konfiguration, allgemeine Netzwerkeinstellungen • Zeitsynchronisation für Hardware • Feldgeräte

Die HDS kann Bestandteil einer Gesamtspezifikation sein oder aber in einem separaten Dokument erfolgen.

Hinweis Die Vorgaben im Hardware-Übersichtsplan sowie die Benennung von Hardwarekomponenten müssen eineindeutig sein.

Siehe auch • GAMP5-Leitfaden, Anhang D3 „Konfigurierung und Entwurf“

3.1.2 Auswahl der Hardware-Komponenten Die Software SIMATIC WinCC kann auf jedem Standard-PC installiert werden, der die Mindestanforderung bezüglich Hardware- und Software-Ausbau erfüllt. Einzelheiten hierzu enthält der aktuelle Produktkatalog.

Für Produktionsanlagen im GMP-Umfeld (z. B. für die Nahrungs- und Genuss-mittelindustrie oder die pharmazeutische Industrie) hat Siemens besonders robuste Panel-PCs mit Touchscreen und Edelstahlfront speziell für den maschinennahen Einbau entwickelt.

Die Software SIMATIC WinCC wird als reines Softwarepaket oder in Verbindung mit einem Panel-PC als HMI-Komplettsystem angeboten.

Eine Erhöhung der Systemverfügbarkeit und Datensicherheit insbesondere für PC-Komponenten mit kritischen Funktionen kann mit dem Einsatz von RAID-Systemen einer geeigneten Klasse sowie mit einer redundanten Systemauslegung erzielt

Systemspezifikation


werden. In einem redundanten WinCC System werden Hardware-Komponenten wie WinCC Server, Bildschirm- und Bedienelemente zweifach eingerichtet. Bei Ausfall eines WinCC Servers übernimmt automatisch der andere die Funktionalität.

Hinweis Es wird empfohlen, freigegebene Hardware aus dem aktuellen Produktkatalog zu verwenden, siehe www.siemens.com/automation/ca01. Diese Komponenten sind im Systemtest von Siemens auf Kompatibilität überprüft worden. Bei nicht freigegebenen Konstellationen ist erhöhter Aufwand für Spezifikation und Testphase erforderlich.

Bei der Auslagerung von PCs in Schaltschränke ist darauf zu achten, dass entsprechende Hardware-Komponenten wie z. B. Remote-Kits genutzt werden.

3.2 Sicherheit des Anlagennetzwerks Bei modernen SCADA-Systemen verschwinden mehr und mehr die Grenzen zwischen der Office- und der Automatisierungswelt. Automatisierungslösungen mit angebundenen Web Clients, MES-Anbindungen und kundenspezifischen Büronetzwerken sowie deren Büroapplikationen gewinnen zunehmend an Bedeutung. Um diesen Anforderungen gerecht zu werden und stets eine möglichst hohe Datensicherheit zu gewährleisten, sind die Planung und der Aufbau von vernetzten WinCC-Automatisierungslösungen von großer Bedeutung.

Möglichkeiten zur Erhöhung der Anlagensicherheit SIMATIC bietet mehrere Möglichkeiten, die Daten- und Informationssicherheit und damit die Sicherheit einer Produktionsanlage zu erhöhen. Dazu gehören:

• Zentrale Benutzerverwaltung, gestaffelte Benutzergruppen und Bedienrechte • Sicherheitskonzepte bezüglich Netzwerksicherheit sowie beschränkten Zugriff

auf Netzlaufwerke • SIMATIC Security Controller (SSC), im Lieferumfang von WinCC enthalten,

siehe Kapitel 4.2.2 „SIMATIC Security Controller“ • SIMATIC NET SCALANCE-S Firewall- und VPN-Module

Siehe auch • Kapitel 4.5 „Daten und Informationssicherheit“ • Rundumschutz mit Industrial Security – Anlagensicherheit,

Online-Support unter Beitrags-ID 50203404 • Handbuch “Sicherheitskonzept PCS7 und WinCC (Basis)”,

Online-Support unter Beitrags-ID 60119725

http://www.siemens.com/automation/ca01

https://support.industry.siemens.com/cs/products


Systemspezifikation


3.3 Spezifikation der Basissoftware Die Software Design Spezifikation (SDS) beschreibt die Architektur und Konfiguration der Software. Hierzu gehört neben der Applikationssoftware auch die Definition der im System eingesetzten „Standard“-Softwarekomponenten, z. B. durch Angabe von Bezeichnung, Versionsnummer, etc. Diese Beschreibung dient als Referenz bei den späteren Tests (FAT, SAT, etc.).

Zu den Komponenten an kommerziell erhältlicher Standardsoftware gehören sowohl die Komponenten der Automatisierungssoftware als auch Software von Drittanbietern wie etwa Betriebssystem, Acrobat Reader, MS Office, etc. (siehe auch Kapitel 7.3 „Verifizierung der Software“).

Aus dem Lieferumfang der WinCC Systemsoftware einschließlich passender Optionen werden in diesem Handbuch folgende Komponenten angesprochen:

Bezeichnung Kurzbeschreibung Zusätzliche Lizenz erforderlich

Configuration Studio Konfigurationsoberfläche für folgende Editoren Alarm Logging Meldearchivierung Tag Logging Prozesswertarchivierung X, falls >512 User Administrator Benutzerverwaltung in WinCC Variablenhaushalt Variablenverwaltung WinCC/User Archives Erstellung von Anwenderarchiven X

Basic Process Control (OS-Projekteditor, Picture Tree Manager, Time Synchronization…)

Übersichtsbild und Bildnavigation, Uhrzeitsynchronisation

Graphics Designer Editor zur Bilderstellung Project Duplicator WinCC-Tool zum Kopieren/Duplizieren eines

WinCC-Projekts

Report Designer Protokollerstellung SIMATIC Logon Anbindung an die Windows-

Benutzerverwaltung

SIMATIC Security Control

DCOM und Firewall Einstellungen

WinCC/Connectivity Pack

Externer Zugriff auf Archive und Meldungen X

WinCC/DataMonitor Ansicht der Daten über das Web X Performance Monitor Analyse und Optimierung der Produktion auf

Basis individueller Kennzahlen X

WinCC/Redundancy Redundante WinCC Server X WinCC/Server Für den Server in einer Server/Client Struktur X WinCC/Web Navigator Ansicht der Daten und Bedienung des WinCC-

Projekts über das Web X

WinCC/WebUX Mobiles Bedienen und Beobachten über das Intranet / Internet

X

SIMATIC Information Server

Offenes Reporting-System mit Zugriff auf archivierte Prozesswerte und Meldungen

X

SIMATIC Process Historian

Langzeitarchivierung von Prozesswerten und Meldungen

X

3.3.1 Betriebssystem Informationen zur Freigabe von SIMATIC WinCC und den Optionen mit Betriebssystemen (32-bit und 64-bit) sind enthalten

• im Produktkatalog CA01 • im Kompatibilitätstool http://www.siemens.com/kompatool • in der Online-Hilfe, Liesmich-Datei


Systemspezifikation


Die von Microsoft bereitgestellten Sicherheitsupdates und „Wichtige Updates“ für das Windows Betriebssystem werden von Siemens auf Kompatibilität zur SIMATIC Software geprüft und freigegeben, siehe Hinweis unter Kapitel 10.2 „Hochrüsten der Systemsoftware“.

3.3.2 Basissoftware Benutzerverwaltung Eine wesentliche Anforderung insbesondere im GMP-Umfeld ist die Zugriffs-kontrolle auf das System; nur so kann ein sicherer und vorschriftskonformer Betrieb gewährleistet werden (21 CFR Part 11 und EU GMP-Leitfaden Annex 11). Der unerlaubte Zugriff sowohl auf das Bedien- und Beobachtungssystem als auch auf das Dateisystem und die Verzeichnisstrukturen im Betriebssystem muss vermieden werden. Dazu bedarf es einer entsprechenden Planung:

• Definition der Benutzergruppen mit unterschiedlichen Berechtigungsstufen für Bedienung und Wartung

• Definition der Benutzer und Zuordnung zu den Benutzergruppen • Festlegen einer angepassten Anlagenstruktur und Laufwerksablage inklusive

Berechtigungen

In einem Einzelplatzsystem oder einem verteiltem System mit mehreren Bedien-plätzen können die Benutzer zentral auf einem Rechner in einer Arbeitsgruppe oder Domäne verwaltet werden.

SIMATIC Logon unterstützt eine auf Windows-Mechanismen basierende Benutzerverwaltung, die sowohl in einer Arbeitsgruppe, als auch in einer Windows Domäne eingesetzt werden kann. Hinweise zur Installation und Konfiguration von SIMATIC Logon enthält Kapitel 4.3.4 „Konfiguration von SIMATIC Logon“ sowie das Projektierungshandbuch SIMATIC Logon.

3.3.3 Softwarekomponenten Engineering SIMATIC WinCC ist ein modulares System. Seine grundlegenden Bestandteile sind die Configuration-Software (CS) und die Runtime-Software (RT). In einem WinCC-Komplettpaket (RC) sind beide Software-Bestandteile enthalten. Die Auswahl des Komplettpakets bzw. der Runtime-Software (RT) richtet sich nach der Anzahl der Power Tags (externe Variablen), die für die Anbindung an die Automatisierungsebene erforderlich sind.

Die Runtime-Software (RT) wird in Kapitel 3.3.4 „Softwarekomponenten Bedienebene“ vorgestellt.

Die Configuration-Software (CS) enthält alle Grundfunktionen zum Engineering von SIMATIC WinCC. Im Mittelpunkt steht der WinCC Explorer, in dem Editoren zur Projektierung der unterschiedlichen Funktionen geöffnet werden. Nachfolgend wird auf einige ergänzende Funktionen hingewiesen, die für die Projektierung im GMP-Umfeld empfohlen werden.

WinCC Configuration Studio Das WinCC Configuration Studio bietet eine übersichtliche Projektierung von Massendaten für OS-Projekte. Die Benutzeroberfläche gliedert sich in einen Navigationsbereich und einen an Microsoft Excel angelehnten Datenbereich.

Systemspezifikation


Das WinCC Configuration Studio beinhaltet folgende Editoren und Funktionen:

• Variablenhaushalt • Tag Logging • Alarm Logging • Text Library • User Administrator • Hörmelder • User Archive

Variablenhaushalt Bei einer gemeinsamen Projektverwaltung für die Automatisierungssysteme (S7-300/400) und SIMATIC WinCC im SIMATIC Manager werden Prozessvariablen und Meldetexte zentral im Automatisierungssystem gepflegt. SIMATIC WinCC hat direkten Zugriff auf die Variablensymbole im Automatisierungssystem. Alle erforderlichen Variablen und Texte werden automatisch nach SIMATIC WinCC transferiert. Die Integration gewährleistet die Konsistenz im Projekt.

In den Automatisierungssystemen SIMATIC S7-1200/1500 werden Variablen mit optimiertem Bausteinzugriff konfiguriert, und dadurch die S7-Programm-performance gesteigert. Auch hier werden die Variablen zentral im Automatisierungssystem gepflegt und über den konfigurierten Verbindungskanal in den WinCC Variablenhaushalt übernommen.

3.3.4 Softwarekomponenten Bedienebene Mit der Runtime-Software (RT) wird der Produktionsprozess bedient und beobachtet. Nachfolgend wird auf Funktionalitäten zur Aufzeichnung und Darstellung der Runtime-Daten eingegangen.

Alarm Logging In einer Anlage treten viele Meldungen von unterschiedlicher Wichtigkeit auf. Um den Benutzer auch in kritischen Situationen zu führen, werden die Meldungen des Projekts in Meldeklassen eingeordnet. Diese und ein Konzept zur Meldungs-quittierung sollten zu Beginn des Projekts mit dem Anlagenbetreiber definiert werden. Im „Alarm Logging“ wird das komplette Meldesystem projektiert. Dazu gehören Aufbereitung, Darstellung, Quittierung und Archivierung von Prozess-, System- und Bedienmeldungen.

Siehe auch • Kapitel 6.2 „Erzeugen von Bedienmeldungen“

Hinweis Mit der Funktionalität Alarm Hiding kann die Anzeige von ausgewählten Meldungen z. B. in Anlaufphasen unterbunden werden. Die Meldungen werden trotzdem im WinCC Alarm Logging aufgezeichnet. Weitere Informationen dazu enthält das WinCC Information System. Die Nutzung dieser Funktionalität liegt in der Verantwortung des Systembetreibers und sollte mit diesem abgestimmt werden.

Systemspezifikation


Tag Logging Daten für die Langzeitarchivierung (siehe Kapitel 3.3.5) müssen zunächst überhaupt erst aufgezeichnet werden. Dies geschieht im Fall der Prozessdaten im Tag Logging.

Siehe auch • Kapitel 6.5.2 „Einrichten von Prozesswertarchiven“

WinCC/User Archives Falls Rezeptdaten oder Maschinendatensätze für den laufenden Betrieb benötigt werden, sollte ein Konzept zur Strukturierung der Rezepte erarbeitet werden. Für jede Rezeptur sind die einzelnen Rezepturelemente frei definierbar. Zu einer Rezeptur kann eine Vielzahl von Datensätzen hinterlegt werden. Mit der Option WinCC/User Archives werden z. B. Rezeptdaten oder Maschinendatensätze in Form von Datenbank-Tabellen angelegt.

Um einen Überblick über die angelegten Datensätze in einem Archiv zu erhalten, wird das ActiveX-Control „WinCC UserArchiveControl“ mit lesendem Zugriff in ein WinCC-Bild eingefügt.

Eine automatische Versionierung der Datensätze wird mit der Option WinCC/User Archives nicht unterstützt. Eine Versionierung kann bei der Projektierung selbst erstellt werden. Die Datensätze können manuell im CSV-Format exportiert werden.

Zur Konfiguration von Bedienmeldungen über Änderungen in den Datensätzen siehe Kapitel 6.5.3 „Einrichten von Anwenderarchiven“.

Siehe auch • WinCC Information System „Optionen > User Archives“

3.3.5 Langzeitarchivierung Im regulierten Umfeld müssen relevante Produktions- und Qualitätsdaten teilweise für 5, 10 oder mehr Jahre aufbewahrt werden. Diese Daten gilt es zu definieren, sie sicher zu speichern und gestaffelt in externe Archive zu verlagern.

Konfigurationsmöglichkeiten für eine Archivierung sind im Basispaket enthalten. Je nach anfallender Datenmenge und Aufbewahrungszeitraum wird die Strategie zur Auslagerung auf einen anderen Rechner entsprechend definiert.

Eine Langzeitarchivierung von Prozesswerten und Meldungen kann z. B. mit einem Langzeitarchiv-Server oder mit der Option SIMATIC Process Historian angelegt werden. Nachfolgend werden beide Konzepte vorgestellt.

WinCC Langzeitarchivserver Sowohl im WinCC Tag Logging als auch im WinCC Alarm Logging bestehen Konfigurationsmöglichkeiten für eine Langzeitarchivierung. Dazu wird neben Archivgröße und Segmentwechsel auch eine Konfiguration zur Auslagerung auf einen anderen Rechner eingestellt.

Zur Ansicht der Daten wird die Option WinCC/DataMonitor genutzt.

Systemspezifikation


SIMATIC Process Historian Auf einem SIMATIC Process Historian können Prozesswerte und Meldungen von mehreren WinCC Servern (auch redundanten Systemen) zentral erfasst und archiviert werden. Den transparenten Zugriff auf die archivierten Daten für die Ansicht der Meldungen und Prozesswerte in der Bedienoberfläche wickelt das System automatisch im Hintergrund ab. Die in den WinCC Archiven gespeicherten Meldungen werden komplett in den Process Historian transferiert. Von den Variablen hingegen werden nur diejenigen übernommen, die mit der Eigenschaft „Langzeitrelevant“ gekennzeichnet sind.

Falls der Process Historian nicht erreichbar ist, verbleiben die abgeschlossenen Archive auf den WinCC Servern und werden zu einem späteren Zeitpunkt ausgelagert, wenn die Verbindung zum Process Historian wieder aktiv ist. Dazu ist ein ausreichendes Speichervolumen auf den SIMATIC WinCC Servern einzuplanen. Auch eine Überwachung der Netzwerk-Verbindung kann sinnvoll sein.

Über definierte Schnittstellen besteht ein direkter Zugriff auf die archivierten Prozesswerte und Meldungen. Auf diese Weise stehen wichtige Produktionsdaten unternehmensweit zur Verfügung.

Siehe auch • Handbuch “Process Historian 2014”,


Chargenorientierte Langzeitarchivierung Für die chargenorientierte Erfassung von produktionsrelevanten Daten wie Prozesswerten und Meldungen steht das WinCC Premium Add-on PM-QUALITY zur Verfügung, siehe Kapitel 3.5.3 „Chargenorientierte Langzeitarchivierung mit PM-QUALITY“.

3.3.6 Protokollierung Für einen erforderlichen Qualitätsnachweis wird definiert, welche Produktionsdaten relevant für die Ausgabe in einem Protokoll sind. Ein Protokoll kann Meldungen und Alarme, Rezeptdaten sowie Prozesswerte in Tabellen- oder Kurvenform enthalten.

Report Designer Mit dem WinCC Report Designer werden die Prozessdaten kontinuierlich für einen definierbaren Zeitraum protokolliert. Die Protokollausgabe wird über einen Druckauftrag gestartet.

Der Report Designer wird auch zur Dokumentation des konfigurierten WinCC-Projektes genutzt. Dazu sind vorgefertigte Protokoll-Layouts und Druckaufträge im Lieferumfang von SIMATIC WinCC enthalten. Sowohl vorgefertigte Protokoll-Layouts als auch Druckaufträge können im Report Designers geöffnet und wunschgemäß modifiziert werden.


Systemspezifikation


Information Server Eine Berichterstellung zu aufgezeichneten Prozesswerten und Meldungen bietet die Option SIMATIC Information Server. Sowohl vorgefertigte als auch auf Basis der Microsoft Reporting Services eigens konfigurierte Berichte können in der web-basierten Oberfläche dargestellt und in verschiedene Formate exportiert werden. Eine zusätzliche Integration in Microsoft Word, Excel oder PowerPoint zeigt die Berichte zu den Archivdaten im gewohnten Office-Umfeld.

Chargenorientierte Protokollierung Für eine chargenorientierte Protokollierung von aufgezeichneten Daten steht das WinCC Premium Add-on PM-QUALITY zur Verfügung, siehe Kapitel 3.5.2 „Chargenorientierte Protokollierung mit PM-QUALITY“.

Analyse von Meldungen PM-ANALYZE kann basierend auf PM-SERVER Meldearchiven Auswertungen zum Meldeaufkommen bezüglich Anzahl, Häufigkeit, etc. sowie statistische Auswertungen durchführen, siehe Kapitel 3.5.5 „Auswerten und Analysieren von Meldearchiven mit PM-ANALYZE“.

3.3.7 Verfügbarkeit und Anlagenkonfiguration Eine optimale Erhöhung der Verfügbarkeit ist möglich durch den Einsatz

• redundanter Server • redundanter Kommunikationswege • hochverfügbarer Steuerungen

Verfügbarkeit mit WinCC/Redundancy Eine redundante Archivierung der relevanten Prozesswerte, Meldungen und Rezepturen erhöht die Verfügbarkeit der Daten. Mit der Option WinCC/Redundancy werden zwei vernetzte WinCC Server parallel betrieben. Jeder WinCC Server hat einen eigenen Prozessanschluss und verfügt über eigene Datenbanken. Im laufenden Betrieb arbeiten beide Server parallel und voneinander unabhängig und stehen dem Bediener zur Verfügung. Prozesswerte und Meldungen werden an jeden redundanten Server gesendet und dort jeweils verarbeitet. Interne Variablen, interne Meldungen (z. B. Meldungsquittierung) und Anwenderarchive werden direkt Online abgeglichen.

Bei Ausfall eines Servers wird nach seiner Wiederkehr im Hintergrund ein automatischer Archivabgleich durchgeführt. Dabei werden die entstandenen Lücken in den Variablen-, Melde- und Anwenderarchiven gefüllt sowie interne Variablen abgeglichen.

Systemspezifikation


WinCC/PerformanceMonitor Die Option WinCC/PerformanceMonitor wird zur Berechnung und Analyse von anlagenspezifischen Kennzahlen für einzelne Aggregate, Maschinen oder ganze Produktionslinien eingesetzt.

• OEE (Overall Equipment Effectiveness -> Gesamteffektivität) • MTBF (Mean Time Between Failures -> Störungshäufigkeit) • MRT (Mean Repair Time -> Instandsetzungszeit) • und andere so genannte Key Performance Indicators (KPI)

Es ergeben sich folgende Vorteile:

• Volle Transparenz über den Maschinenpark als Basis zur Optimierung der Anlagenproduktivität, d.h. • Störungen und Engpässe vermeiden • Verfügbarkeit erhöhen

• Integration entsprechender Anzeigeinstrumente (Controls) in WinCC-Prozessbilder

• Verteilung der Auswertungen an unterschiedliche Personen über das Web

3.3.8 Schnittstellen zu Prozessdaten

WinCC/Web Navigator Mit der Option WinCC/Web Navigator wird der Remote-Zugriff auf das WinCC-Projekt eingerichtet. Zur Ansicht der Prozessbilder muss sich ein berechtigter Benutzer mit Passwort authentifizieren. Die Angaben werden von SIMATIC Logon geprüft. Die Bedienung der Prozessbilder unterliegt dem Zugriffsschutz, der im WinCC-Projekt im User Administrator definiert ist.

Systemspezifikation


WinCC/DataMonitor WinCC/DataMonitor ist ein reines Anzeige- und Auswertungssystem für Prozessdaten aus SIMATIC WinCC oder Daten aus dem WinCC-Langzeitarchiv-Server. Für die interaktive Datenanzeige sowie zur Analyse von aktuellen Prozesswerten und historischen Daten stellt WinCC/DataMonitor eine Reihe von Analysewerkzeugen zur Verfügung:

• Excel Workbooks • Published Reports • Trends & Alarms • Process Screens • Webcenter

WinCC/Connectivity Pack Durch das WinCC/Connectivity Pack werden Schnittstellen für den Zugriff auf Archivdaten und Meldungen in WinCC bereitgestellt. WinCC bietet einen Zugriff auf folgende Prozessdaten:

• Alarme und Events (Meldungen), OPC A&E, lesender und schreibender (nur Quittierungen) Zugriff

• Prozesswertarchive (Trends), OPC HDA, (ein lesender und/oder schreibender Zugriff wird bei der Installation gewählt)

• Prozessvariablen (Zustände), OPC DA, lesender und schreibender Zugriff, bereits im Lieferumfang der WinCC-Systemsoftware enthalten

• Prozesswerte, Archivwerte und Meldungen, OPC UA (Unified Architecture), lesender und eingeschränkt schreibender Zugriff (OPC UA Data Access, OPC UA Historical Data, OPC UA Alarm & Conditions) Voraussetzung für die Kommunikation über OPC UA ist die Authentifizierung der Partner über Zertifikate.

• Alle Archivdaten mit WinCC OLE DB, bzw. WinCC User Archive mit Microsoft OLE DB, nur lesender Zugriff

Das WinCC/Connectivity Pack bietet einen standardisierten Zugriff mit OPC, mit OPC UA inklusive Zertifikatsauthentifizierung, und OLE DB von Rechnersystemen der Betriebs- und Unternehmensleitebene auf Rechnersysteme der Prozessebene.

3.4 Spezifikation der Applikationssoftware Neben der Definition der Hardware (Kapitel 3.1 „Auswahl und Spezifikation der Hardware“) und der eingesetzten Standard-Softwarekomponenten (Kapitel 3.3 „Spezifikation der Basissoftware“) ist die Spezifikation der Applikationssoftware ein wesentlicher Bestandteil der Design-Spezifikation. Diese dient neben der Funktionsspezifikation als Akzeptanzkriterium bei der System-Verifizierung (FAT, SAT, etc.).

Die Design-Spezifikation kann aus einem oder mehreren Dokumenten bestehen. Ergänzend werden oft weitere separate Dokumente geführt, wie z. B. Messstellen-liste, E/A-Liste, Parameterliste, R&I, etc. Der Status dieser Dokumente (Version, Freigabe) muss ebenso eindeutig definiert sein wie bei den anderen Spezifikationsdokumenten (URS, FS, DS).

Systemspezifikation


Siehe auch • GAMP5-Leitfaden, Anhang D3 „Konfigurierung und Entwurf“

Neben der bereits zuvor erwähnten Hardwarespezifikation kann die Design Spezifikation zum Beispiel folgendermaßen aufgeteilt werden.

Systemspezifikation (allgemein) • Systemstruktur, PC Profile • Benutzeradministration

Definition von Benutzergruppen, Benutzern, Berechtigungen, lokale Benutzer, Konfiguration von SIMATIC Logon, WinCC Benutzeradministration, etc.

• Archivkonfiguration (Archive, Archivzyklen) • Rezeptstruktur • Schnittstellen (S7-Verbindungen, OPC, Diskrete E/A-Verarbeitung) • Druckerkonfiguration

HMI Design Spezifikation Bei der Bedienoberfläche werden u.a. die folgenden Aspekte spezifiziert:

• Bildschirmlayout & Navigation • Anlagenbilder, Teilanlagenbilder, Detailbilder von Schnittstellen • Bedienlevel, eventuell Zugriffsberechtigungen • Bildhierarchie • Bildschirmauflösung, Bildzyklen • Block Icons, verwendete Grafikelemente • Meldeklassen, Prioritäten, Meldungsnummernbereiche, Darstellung

Software Design Spezifikation • Allgemeines wie z. B. Projektname, Bibliotheken, Technologische Hierarchie • Software Struktur, Typical- und Modulspezifikation, evtl. in eigenem Dokument • Verhalten bei Stromausfall und Wiederanlauf • Zeitsynchronisation, Festlegung von Uhrzeit-Master und -Slaves • Beschreibung von Ausnahmezuständen zur sicheren Anlagenbedienung • Not-Aus Verhalten

Systemspezifikation


3.5 SIMATIC Zusatzsoftware

SIMATIC Version Trail SIMATIC Version Trail ist eine Software-Option zum Versionieren von Bibliotheken, Projekten und Multiprojekten, die im Kontext von Totally Integrated Automation mit dem SIMATIC Manager universell eingesetzt werden kann.

Mit SIMATIC Version Trail können Projektdaten in Form von Bibliotheken, Einzelprojekten oder vollständigen Multiprojekten an einem gewählten Zeitpunkt archiviert werden. SIMATIC Version Trail übernimmt dabei auch die vollständige Verwaltung der Versionshistorie. Das bedeutet z. B., dass eine einmal abgeschlossene Version nicht mehr verändert werden kann.

SIMATIC Version Trail setzt SIMATIC Logon und die Integration von SIMATIC WinCC im SIMATIC Manager voraus.

Weiterhin werden in diesem Handbuch folgende WinCC Premium Add-ons vorgestellt:

Bezeichnung Kurzbeschreibung Zusätzliche Lizenz erforderlich

PM-CONTROL Rezeptdatenverwaltung und Auftragsdisposition X PM-QUALITY Chargenorientierte Datenerfassung und

Protokollierung X

PM-OPEN IMPORT Importieren von Prozessdaten X PM-ANALYZE Auswerten und Analysieren von Meldearchiven X

Die WinCC Premium Add-ons werden über separate Lizenzen freigeschaltet.

3.5.1 Chargenorientierte Steuerung mit PM-CONTROL Das WinCC Premium Add-on PM-CONTROL ist eine chargenorientierte Parametersteuerung zur Rezept-/ Produktdatenverwaltung. Die integrierte Auftragssteuerung erlaubt eine flexible Gestaltung der Produktionsaufträge, in denen das Rezept, der Produktionsort, die skalierbare Produktionsmenge und der Produktionszeitpunkt festgelegt werden.

Das Software-Paket ist in drei Applikationen gegliedert:

• Topologie-Manager, zur Abbildung der Anlagentopologie, Anlegen der erforderlichen Parameter und Projektierung der Anbindung an die Automatisierungsebene

• Rezeptsystem, zum Erstellen und Verwalten der Rezepte / Produkte mit automatischer Versionierung

• Auftragsplanung und Auftragssteuerung, Disponieren und Verwalten der Produktionsaufträge

Zur wirtschaftlichen Lösung sowohl einfacher als auch komplexer Aufgabenstellungen steht PM-CONTROL in den Varianten "Compact", "Standard" und "Professional" zur Verfügung.

Systemspezifikation


* = Nur in der Betriebsart „Professional verkettet“

In PM-CONTROL kann die Verwendung von SIMATIC Logon als zentrale Benutzerverwaltung eingestellt werden.

3.5.2 Chargenorientierte Protokollierung mit PM-QUALITY Die im WinCC Premium Add-on PM-QUALITY aufgezeichneten Daten können in Kurvendiagrammen dargestellt, in Form von Protokollen auf einem Drucker ausgegeben oder per HTML-Datei, XML-Datei bzw. im Datenbankformat exportiert werden.

Das Software-Paket umfasst folgende Applikationen:

• Topologie Manager, zur Abbildung der Anlagentopologie und Festlegung der zu erfassenden Produktionsdaten wie Prozesswerte (kontinuierlich, Snapshot), Meldungen und Bedieneingriffe

• Report Editor, für die Erzeugung von Protokoll-Layouts zur Darstellung der erfassten Daten und Anzeige der Chargenprotokolle am Bildschirm

• Data Logging, Laufzeitkomponente zur Erfassung der Daten • Data View / Export View, und verschiedene ActiveX Controls zur Darstellung

der Chargendaten • Data Center, zur Zusammenführung der parallel erfassten Chargendaten in

redundanten Systemen

Neben der automatischen Erfassung der konfigurierten Chargendaten können auch Handeingabewerte, z. B. Laborwerte, nachträglich einem Chargenprotokoll hinzugefügt werden. Weiterhin kann durch ein Skript in WinCC eine elektronische Unterschrift der Chargenprotokolle durch den angemeldeten Benutzer und damit verbunden die manuelle Vergabe des Chargenstatus (freigegeben / gesperrt) konfiguriert werden.

Wurde das Chargenprotokoll aufgrund der eingestellten Exportoption automatisch ausgelagert, sind bei Anwahl der Option "Automatisch abschließen" Änderungen im Protokoll nicht mehr möglich.

Systemspezifikation


3.5.3 Chargenorientierte Langzeitarchivierung mit PM-QUALITY Das WinCC Premium Add-on PM-QUALITY wird für die chargenorientierte Erfassung von produktionsrelevanten Daten wie Prozesswerte und Meldungen eingesetzt.

Die erfassten Chargendaten können automatisch im Datenbankformat, im HTML-Format und/oder XML-Format entweder auf dem lokalen System gespeichert oder auf einen Rechner im Netzwerk exportiert werden. Zur Ansicht der exportierten Chargendaten im Datenbankformat wird die PM-QUALITY-Applikation Data View (PM-QUALITY Client) genutzt. Eine Nachverfolgung und Auswertung von Chargendaten unterstützen die von PM-QUALITY bereit gestellten Plug-ins für Microsoft Excel.

3.5.4 Importieren von Archiven mit PM-OPEN IMPORT Mit PM-OPEN IMPORT werden Prozessdaten (Variablen- und Meldearchive) und Bedienhandlungen (Audit Trail) aus unterlagerten Systemen in Datenbanken von WinCC übernommen, z. B. Archivdaten von Comfort Panels und Bediengeräten mit WinCC (TIA) Runtime Advanced. Damit können in einem verteilten System mit mehreren Bediengeräten die Archivdaten zentral zusammengefasst und archiviert werden. Zur Ansicht der Daten dienen die Controls für die Kurven- / Tabellenansicht bzw. die Meldeanzeige in SIMATIC WinCC.

3.5.5 Auswerten und Analysieren von Meldearchiven mit PM-ANALYZE PM-ANALYZE wertet die Meldungen der angebundenen Bediengeräte aus. Komfortable Filtereinstellungen und statistische Analysen nach Aufkommen und Häufigkeit unterstützen sowohl bei Optimierungen als auch bei der Fehler- und Schwachstellensuche. Neben den Betriebs- und Bedienmeldungen des laufenden Anlagenprozesses können auch Systemmeldungen aus der Windows Ereignisanzeige ausgewertet werden.

3.6 Hilfsprogramme und Treiber

3.6.1 Druckertreiber Es wird empfohlen, die im Betriebssystem integrierten und für WinCC frei-gegebenen Druckertreiber zu verwenden. Bei Verwendung von externen Treibern wird keine Gewährleistung für den einwandfreien Betrieb des Systems übernommen.

Systemspezifikation


3.6.2 Virenscanner Der Einsatz von Virenscannern ist im Prozessbetrieb freigegeben. Die freigegebenen Virenscanner können über das Kompatibilitäts-Tool im Produktsupport abgerufen werden, siehe http://www.siemens.com/kompatool.

Folgende Einstellungen sind beim Einsatz von Virenscannern zu beachten:

• Die Echtzeitsuche ist eine der wichtigsten Funktionen. Es ist jedoch ausreichend den eingehenden Datenverkehr zu untersuchen.

• Die zeitgesteuerte Suche muss deaktiviert werden, da diese während des Prozessbetriebes die Performance des Systems erheblich einschränkt.

• Die manuelle Suche darf während des Prozessbetriebs nicht durchgeführt werden. Sie kann in regelmäßigen Abständen z. B. während Wartungs-intervallen erfolgen.

Solche Festlegungen sollten in der Spezifikation und/oder gegebenenfalls in einer Arbeitsanweisung (SOP) der verantwortlichen IT-Abteilung beschrieben sein.


Systeminstallation & Grundkonfiguration


4 Systeminstallation & Grundkonfiguration

Die WinCC-Systemsoftware ist als Komplettpaket (Engineering- und Runtime-Software) oder als reines Runtime-Paket lieferbar. Die Lizenzierung der Software erfolgt über Lizenz-Keys, die gestaffelt nach Anzahl Power Tags (externe Variablen) zur Anbindung an die Automatisierungsebene erhältlich sind.

In einem Mehrplatzsystem mit Server- / Client-Struktur wird auf dem WinCC Server die Systemsoftware mit der erforderlichen Anzahl Power Tags und die Option Server installiert. Für einen Standard-Client ohne Projekt und mit Sicht auf einen WinCC Server ist die WinCC RT Client Lizenz geeignet. In einer verteilten Systemkonfiguration zeigen Clients die Bedienoberfläche von mehreren WinCC Servern. Diese Clients verfügen über ein eigenes Projekt und werden mit der kleinsten WinCC RT-Lizenz lizensiert.

4.1 Installation des Betriebssystems Panel PCs sind in unterschiedlichen Ausbaustufen mit installiertem Betriebssystem lieferbar. Beim Einsatz von Standard-PCs sind die Hardware- und Betriebssystem-Anforderungen der SIMATIC HMI Software zu berücksichtigen. Details können dem aktuellen Produktkatalog entnommen werden. Aktuelle Informationen bzgl. der Betriebssystem-Installation enthält das WinCC Information System im Kapitel „WinCC Installation Notes > Voraussetzungen für die Installation“.

Hinweis Der Rechnername muss der Namenskonvention der SIMATIC Software entsprechen. Zu berücksichtigen sind die Informationen in den jeweiligen Installationsanleitungen und LiesMich-Dateien der SIMATIC Software, die auf dem Rechner installiert werden soll, z. B. SIMATIC Net. Nach der Installation der Systemsoftware SIMATIC WinCC ist eine Änderung des Rechnernamens nicht zulässig. Dies würde eine komplette Neuinstallation der Systemsoftware erfordern.

Siehe auch • WinCC Information System > Arbeiten mit WinCC > Anhang > Nicht erlaubte

Zeichen

4.2 Installation von SIMATIC-Komponenten SIMATIC WinCC kann als eigenständige Komponente oder in den SIMATIC Manager integriert installiert werden. Beide Varianten verfügen über Vorzüge, die an dieser Stelle kurz ausgeführt werden.

Die Verwendung des SIMATIC Managers als zentrale Konfigurationsoberfläche vereint die Automatisierungsebene und das HMI-System in einem gemeinsamen Projekt. Hieraus ergeben sich folgende Vorteile:

• Einfacher Transfer der Variablen und Texte in das WinCC-Projekt • Direkter Zugriff auf STEP 7 Symbole bei der Prozessanbindung • Erweiterte Diagnoseunterstützung



Bei Verwendung von redundanten Systemen:

• Einfache Verwaltung für Master und Standby Server • Gesamtladen und Online-Änderungsladen für Master und Standby Server

Siehe auch • Systemhandbuch „WinCC V7.3: Arbeiten mit WinCC“,

Kapitel 15 „Integration von WinCC in den SIMATIC Manager“

Mit dem SIMATIC Manager stehen außerdem weitere hilfreiche Optionen für die Automatisierung und Projektverwaltung zur Verfügung:

• Programmierung mit CFC, einschließlich Typ-Instanz-Konzept • Version Trail zur Versionsverwaltung des Gesamtprojekts • Version Cross Manager zum Vergleich zweier Versionen des

Automatisierungsprojekts

Zu berücksichtigen ist, dass der SIMATIC Manager nur für die Konfiguration der Automatisierungssysteme SIMATIC S7-300 und S7-400 geeignet ist, jedoch nicht für die Serien SIMATIC S7-1200/1500, welche über das TIA-Portal konfiguriert werden. Insbesondere die S7-1500 bietet ebenso die Vorteile des integrierten Engineerings, die in diesem Handbuch im Kapitel 6.10.2 „Anbindung von SIMATIC S7“ erwähnt werden.

4.2.1 SIMATIC WinCC

Hinweis WinCC ist grundsätzlich für den Betrieb in einer Domäne oder Arbeitsgruppe freigegeben. Domänen-Gruppenrichtlinien und Einschränkungen der Domäne können jedoch die Installation behindern. In diesem Fall ist vor der Installation der Rechner aus der Domäne zu entfernen. Nach der Installation kann der Rechner wieder in die Domäne aufgenommen werden, wenn die Gruppenrichtlinien und Einschränkung den Betrieb der WinCC-Software nicht behindern.

Siehe auch • WinCC Information System > Installation Notes > Voraussetzungen für die

Installation > Software-Voraussetzungen für die Installation

4.2.2 SIMATIC Security Controller Bei der Installation der WinCC Systemsoftware müssen Standard-Einstellungen im Windows-Betriebssystem auf die Erfordernisse der WinCC Software angepasst werden. SIMATIC Security Controller wird am Ende der WinCC-Installation automatisch gestartet und zeigt in einem Dialog die vorgeschlagenen Einstellungen. Entweder werden die Einstellungen mit der Schaltfläche Übernahme direkt im Betriebssystem durchgeführt oder über die Schaltfläche Speichern gespeichert und zu einem späteren Zeitpunkt von einer entsprechend autorisierten Person vorgenommen. Die Applikation kann über Start > Programme > Siemens Automation > Security Controller nachträglich gestartet werden.



Hinweis Für den ordnungsgemäßen Betrieb der Systemsoftware SIMATIC WinCC ist die Übernahme der vorgeschlagenen Einstellungen erforderlich.

Falls der Rechner in eine andere Arbeitsgruppe oder Domäne aufgenommen wird, ist ein erneutes Ausführen der Applikation erforderlich.

SIMATIC Security Controller wird erneut automatisch gestartet, wenn nach einer Installation von WinCC-Optionen weitere Einstellungen im Windows-Betriebs-system erforderlich sind, so z. B. bei der Option WinCC/Web Navigator.

Die Dokumentation der Einstellungen erfolgt im XML-Format.

4.2.3 SIMATIC WinCC Optionen Die Installation zusätzlicher WinCC Optionen und WinCC Premium Add-ons wird erst durchgeführt, wenn die WinCC-Systemsoftware bereits installiert ist.

4.2.4 Einrichten einer Langzeitarchivierung Für den WinCC-Langzeitarchiv-Server sollte ein separater Rechner im Netzwerk eingerichtet werden. Auf diesem Rechner wird der WinCC Fileserver installiert. Für Alarm Logging und Tag Logging werden die Zielpfade so konfiguriert, dass die abgeschlossenen Archivdateien auf diesem Rechner abgelegt werden, siehe Kapitel 3.3.5 „Langzeitarchivierung“.

Siehe auch • WinCC Information System > Konfigurationen > Langzeitarchivserver >

Einrichten des Langzeitarchivservers

4.3 Einrichten der Benutzerverwaltung Für den sicheren und vorschriftskonformen Betrieb wird ein kontrollierter Zugriff sowohl auf die Bedienebene und die Konfigurationsebene als auch auf Archivdaten und Sicherungskopien gefordert.

Eine benutzerbezogene An- und Abmeldung für Bedienaktionen ist dabei eine grundlegende Funktionalität zur Erfüllung dieser Anforderung.

Die Benutzerverwaltung mit SIMATIC Logon nutzt die Mechanismen des Windows-Betriebssystems und sorgt so für einen zuverlässigen Zugriffsschutz. Für die Organisation der Bedienberechtigung werden die Benutzer ihren Aufgaben entsprechend unterschiedlichen Benutzergruppen in der Windows-Benutzer-verwaltung zugeordnet.

Diesen Benutzergruppen werden Berechtigungen für die einzelnen Bedien-handlungen zugeteilt.

Hinweis Die Struktur der Benutzergruppen sollte bereits zu Projektbeginn in der Spezifikation festgelegt und zu Beginn der Projektierung eingerichtet werden. Alle Berechtigungsstufen zur Bedienung über die Visualisierungsoberfläche (Bildbausteine, Eingabefelder, Schaltflächen, etc.) und deren Zuordnung zu den Benutzergruppen sind gemäß den Spezifikationen einzurichten und im Projekt-verlauf zu testen.



Bei der Einrichtung wird differenziert, auf welcher Ebene ein Benutzer agiert. So ist die Zugehörigkeit zu bestimmten Windows-Benutzergruppen für den Start bzw. der Konfiguration von SIMATIC Komponenten wie SIMATIC WinCC oder SIMATIC Logon erforderlich. Diese Benutzergruppen werden bei der Installation der Software-Komponenten automatisch in der Windows-Benutzerverwaltung angelegt und dürfen nicht gelöscht werden.

Für die Bedienung des Prozessbetriebs werden projektspezifische Benutzer-gruppen eingerichtet und in der Projektierung mit den erforderlichen Bedienrechten ausgestattet.

Folgende Reihenfolge wird beim Einrichten der Benutzerverwaltung mit SIMATIC Logon empfohlen und in den nachfolgenden Kapiteln beschrieben:

• Einrichten der Benutzergruppen und Benutzer auf Betriebssystemebene, Kapitel 4.3.1

• Sicherheitseinstellungen in Windows einrichten, Kapitel 4.3.2 • SIMATIC Benutzergruppen, Kapitel 4.3.3 • Einrichtung und Konfiguration von SIMATIC Logon, Kapitel 4.3.4 • Administration der Berechtigungen für die einzelnen Benutzergruppen, siehe

Kapitel 4.3.6 „Administration der Berechtigungen“ • Zuweisung der Berechtigungen für einzelne Objekte im Rahmen der

Projektierung (Bildfenster, Eingabefelder, Bedienbuttons)

Hinweis Sowohl in verteilten Systemen (auch in Verbindung mit Panels) als auch bei Einzelplatzsystemen wird die Implementierung einer Benutzerverwaltung auf Basis von SIMATIC Logon und der Microsoft Windows Administration empfohlen. SIMATIC Logon ist im Lieferumfang der SIMATIC WinCC Software enthalten.

4.3.1 Benutzerverwaltung auf Betriebssystemebene In der Benutzerverwaltung von Windows werden Benutzer und Gruppen entsprechend der Spezifikation konfiguriert. Für die Einrichtung der Benutzer-verwaltung stehen zwei Möglichkeiten zur Verfügung:

• Zentrale Verwaltung in einer Domänenstruktur • Verwaltung auf einem Rechner in einer Arbeitsgruppe

Beim Einsatz mehrerer Server bzw. bei redundanten Servern muss die Domänen-Struktur genutzt werden, um bei Ausfall eines Domänen-Servers die Bedienung bzw. Anmeldung von Benutzern zu gewährleisten. Die Domänen-Server-Funktionalität darf allerdings nicht auf dem WinCC System installiert werden.

Hinweis In der Windows Computerverwaltung ist für jeden Benutzer unter "Lokale Benutzer und Gruppen" der vollständige Name einzutragen. Dieser Name kann nach dem Einloggen zur Anzeige in SIMATIC WinCC benutzt werden und ist für elektronische Unterschriften erforderlich. Der vollständige Name sollte daher angegeben werden.



Siehe auch • Betriebssystem-Hilfe von Microsoft Windows bzw. im entsprechenden Windows

Handbuch (zur Einrichtung von Windows Arbeitsgruppen und der Domäne) • WinCC Information System > Arbeiten mit WinCC > Aufbau einer

Benutzerverwaltung • Handbuch „Sicherheitskonzept WinCC“, Kapitel 4 „Benutzer- und

Zugriffsrechteverwaltung“, Online-Support unter Beitrags-ID 23721796 • Handbuch „Sicherheitskonzept PCS 7 und WinCC (Basis)“, Kapitel 6.4.1,


Während der Bediener durch seine Anmeldung in der SIMATIC-Umgebung für seine Bedienrechte authentifiziert wird, ist parallel im Betriebssystem immer ein "Standardbenutzer" angemeldet, der die erforderlichen Rechte auf Betriebssystemebene besitzt. Diese sollten nicht höher sein als zur Bedienung erforderlich, siehe auch Kapitel 4.4 „Zugriffskontrolle auf Betriebssystemebene“.

Hinweis Dieser am Betriebssystem angemeldete Benutzer sollte systemweit der gleiche sein und beim Hochfahren des Rechners automatisch eingeloggt werden.

Die WinCC Runtime kann auf einem WinCC Server auch im ServiceMode ohne angemeldeten Benutzer betrieben werden. Damit sind keine interaktiven Benutzereingaben am WinCC Server möglich. Funktionsweise und Voraussetzungen sind im WinCC Information System unter Konfigurationen > WinCC ServiceMode dokumentiert.

Windows Domäne Die einmalige Administration der Gruppen und Benutzer an einem Domänen-Server verringert den Wartungsaufwand und bietet eine höhere Sicherheit. Alle Rechner in der Domäne erhalten Zugang zur Gruppenzugehörigkeit.

Hinweis Bei dem Einsatz mehrerer Domänen-Server bzw. bei redundanten Servern stellt die Domänen-Struktur sicher, dass beim Ausfall eines Domänen-Servers die Bedienung bzw. Anmeldung von Benutzern auch weiterhin gewährleistet ist.

Windows-Arbeitsgruppe In einer Arbeitsgruppe werden alle Gruppen und Benutzer auf dem Arbeitsgruppen-Server angelegt und verwaltet, gegen den SIMATIC Logon die Anmeldedaten überprüft.

Hinweis Um einem Ausfall des zentralen Anmeldeservers vorzubeugen, wird empfohlen, die erforderlichen Windows-Gruppen und Windows-Benutzer auf einem zweiten Rechner (z. B. dem lokalen) anzulegen. Im Fehlerfall kann im Anmelde-Dialog der Anmelderechner geändert werden.





4.3.2 Sicherheitseinstellungen in Windows Zugriffsberechtigungen sowie Einstellungen wie Passwortlänge, -komplexität und Gültigkeitsdauer können und sollten zur Erhöhung der Datensicherheit geeignet konfiguriert werden.

Bei Verwendung von SIMATIC Logon nimmt der Systemadministrator in Windows folgende Sicherheitseinstellungen unter „Systemsteuerung > Verwaltung > Lokale Sicherheitsrichtlinie > Sicherheitseinstellungen > Kontorichtlinien / Lokale Richtlinien“ vor:

• Kennwortrichtlinien wie Komplexität, Kennwortlänge, Kennwortalterung • Kontosperrungsrichtlinien • Überwachungsrichtlinien (z. B. Anmeldeereignisse und Anmeldeversuche)

Hinweis Nach der Installation von Windows sind bei den Passwortrichtlinien, Konto-sperrungsrichtlinien und den Überwachungsrichtlinien Default-Parameter eingestellt. Diese Einstellungen müssen überprüft und entsprechend den geltenden Projektanforderungen angepasst werden.

Siehe auch • Kapitel 4.4.2 „Sperrung der Betriebssystem-Ebene im laufenden Betrieb“ • Handbuch „PCS 7 Kompendium Teil F – Industrial Security“,

Kapitel 6.4 „Passwortrichtlinien“, Online-Support unter Beitrags-ID 109476100 • Rundumschutz mit Industrial Security – Anlagensicherheit,


4.3.3 SIMATIC Benutzergruppen SIMATIC WinCC unterstützt das Windows Berechtigungsmodell.

Bei der Installation der WinCC Server-Software werden im Betriebssystem automatisch lokale SIMATIC Standard-Benutzergruppen mit unterschiedlichen Rechten angelegt (SIMATIC HMI, etc.). Diese dürfen nicht verändert oder gelöscht werden.

Die definierten Benutzer und Benutzergruppen müssen entsprechend ihrer Berechtigungen zu Mitgliedern dieser SIMATIC Benutzergruppen gemacht werden.

Durch eine Unterscheidung bei der Anmeldung auf Windowsebene zwischen Systemadministrator und Benutzer (Anlagenbediener) wird eine konsequente Trennung bei der Computerzugriffsberechtigung erreicht.

Siehe auch: • Kapitel 4.4 „Zugriffskontrolle auf Betriebssystemebene“ • WinCC Release Notes > Hinweise zum Betrieb > Zugriffsrechte im

Betriebssystem festlegen





4.3.4 Konfiguration von SIMATIC Logon SIMATIC Logon dient als Schnittstelle zwischen der Windows Benutzerverwaltung und den SIMATIC Komponenten. Es prüft die Richtigkeit der Anmeldedaten eines Benutzers gegen die zentrale Benutzerverwaltung. Bei einer gültigen Anmeldung werden die zugehörigen Benutzergruppen an die Bedienstation zurückgegeben. Eine Anmeldung von Benutzern für die Bedienung von WinCC Optionen und Premium Add-ons kann in die Prüfung durch SIMATIC Logon einbezogen werden.

Die grundlegende Verwendung von SIMATIC Logon wird im WinCC Explorer unter User Administrator konfiguriert. Das WinCC Configuration Studio öffnet automatisch die entsprechende Konfigurationsoberfläche. Die Aktivierung wird in den Eigenschaften zum User Administrator vorgenommen.

Die Grundeinstellungen von SIMATIC Logon werden in dem Dialogfenster „SIMATIC Logon konfigurieren“ durchgeführt. Die Einstellungen sind im Projektierungshandbuch SIMATIC Logon beschrieben und beinhalten z. B.:

• Die Anmeldung eines „Default User“ nach Benutzerabmeldung • Anmeldeserver („Arbeitsumgebung“) • Automatisches Abmelden über SIMATIC Logon



Default User nach Benutzerabmeldung Im Register „Allgemein“ kann definiert werden, ob nach der Benutzerabmeldung ein Default User angemeldet werden soll.

Der Benutzer „Default User“ muss im Gegensatz zu allen anderen Benutzern nicht als Windows-Benutzer angelegt sein. Der "Default User" ist Mitglied der Gruppe „DefaultGroup“ oder einer anderen, hier zugewiesenen Benutzergruppe. Die Rechte dieser Gruppe werden im WinCC User Administrator festgelegt. In jedem Fall kann der Default User diejenigen Bedienhandlungen durchführen, für die kein Bedienrecht definiert wurde.

Automatisches Abmelden (Auto-Logoff) Um zu vermeiden, dass nicht autorisierte Zugriffe mit dem angemeldeten Benutzer erfolgen, sollte die Funktion „Auto-Logoff“ in der Konfiguration von SIMATIC Logon mit einstellbarer Zeit aktiviert werden. Wenn die Verwendung des Default Users aktiviert wurde, wird dieser anschließend angemeldet.



Hinweis Auf der Betriebssystemebene hingegen darf kein „Auto-Logoff“ aktiviert sein, da sonst die Bedienoberfläche komplett geschlossen wird. Des Weiteren ist die Aktivierung eines Bildschirmschoners in Verbindung mit SIMATIC Logon nicht zulässig. Beim Entsperren des Bildschirms würde sonst das Passwort des Windows-Benutzers abgefragt, welches der WinCC-Benutzer aber nicht kennen sollte.

4.3.5 Überwachung des Zugriffsschutzes Ereignisse wie z. B. erfolgreiche und fehlgeschlagene An-/Abmeldevorgänge oder Passwortänderungen werden sowohl in der EventLog-Datenbank von SIMATIC Logon als auch im WinCC Alarm Logging gespeichert. Über den SIMATIC Logon Eventlog Viewer sind diese Ereignisse einsehbar und exportierbar.

Änderungen an der Benutzer- und Gruppenkonfiguration werden auf Betriebssystemebene im Windows EventLog aufgezeichnet und können dort gesichert werden.

Siehe auch • Kapitel 6.3 „Audit Trail und Änderungskontrolle“

4.3.6 Administration der Berechtigungen Die Berechtigungen werden grundsätzlich den Benutzergruppen zugeordnet. Dazu werden im WinCC Configuration Studio in der Ansicht User Administrator die erforderlichen Benutzergruppen namensgleich zu den Benutzergruppen in Windows angelegt. Die Namensgleichheit ist für die Prüfung der Anmeldedaten durch SIMATIC Logon erforderlich.

Folgende Vorgehensweise ist dabei einzuhalten:

• WinCC-Projekt öffnen • User Administrator über WinCC Explorer öffnen • Gruppe(n) anlegen • Rechte pro Gruppe vergeben



Über die Benutzergruppen im WinCC-Projekt erfolgt die Zuordnung der Berechtigungen für die Gruppenmitglieder. Den Benutzern, die Mitglied der Windowsgruppe „Engineer“ sind, werden z. B. hier in der Abbildung die entsprechenden Rechte zur Bedienung in der WinCC Bedienoberfläche zugeteilt.

Siehe auch • WinCC Information System „Arbeiten mit WinCC“ > Aufbau einer

Benutzerverwaltung“ • Kapitel 4.3.4 „Konfiguration von SIMATIC Logon“

4.3.7 Zuweisung der Berechtigungen Für die Erstellung der Bedienoberfläche stellt SIMATIC WinCC eine Reihe von Objekten zur Verfügung. Objekte, die eine Bedienung im Prozessbetrieb anbieten, wie z. B. EA-Feld, Button, Slider-Objekt, Balken, Controls u.v.m. können mit einer Berechtigung geschützt werden. Damit wird sichergestellt, dass nur ein angemeldeter Benutzer mit der entsprechenden Berechtigung eine Bedienung vornehmen kann.

Die Bedienung der WinCC Controls kann für jede Schaltfläche in der Symbolleiste mit einer Berechtigung geschützt werden.



Hinweis Es sollte sichergestellt werden, dass die Schaltfläche zum Beenden der Prozessbedienung (Runtime deaktivieren) nur von befugtem Personal bedient werden kann.

4.4 Zugriffskontrolle auf Betriebssystemebene Für den Betrieb der WinCC Runtime oder den Remote-Zugriff auf ein WinCC Projekt sind für den im Hintergrund angemeldeten Windows-Benutzer einfache Benutzerrechte ausreichend. Er muss Mitglied der Windows-Gruppe „Benutzer“ und der Gruppe SIMATIC HMI sein, siehe Kapitel 4.3.3 „SIMATIC Benutzergruppen“.

Hierdurch wird sichergestellt, dass lediglich die Systemsoftware SIMATIC WinCC Zugriff auf die SQL-Datenbank hat. Zugriffe vom Betriebssystem auf die SQL-Datenbank sind somit nicht möglich.

Dieser Benutzer sollte nicht Mitglied der Windows-Benutzergruppe "SQLServer2005MSSQLUser$<Computername>$WINCC" sein. (In älteren WinCC-Versionen wurde dies noch gefordert.)

Hinweis In einem verteilten System mit mehreren Bedienstationen sollte beim automatischen Anlauf überall derselbe Benutzer im Windows-Betriebssystem angemeldet werden.

Für den in WinCC Runtime angemeldeten Anlagenbediener wiederum ist der Zugriff auf die Betriebssystemebene nicht erforderlich und meist nicht gewünscht. Daher müssen zusätzliche Konfigurationseinstellungen (Anlaufverhalten, Sperrung der Betriebssystemebene) durchgeführt werden. Diese Einstellungen vermeiden einen unerlaubten Zugriff aus dem Prozessbetrieb von SIMATIC WinCC auf sensible Daten des Betriebssystems.

Hinweis Der Zugriff auf die Betriebssystemebene sollte ausschließlich Administratoren und technischem Wartungspersonal vorbehalten sein.

Siehe auch • WinCC Information System > WinCC Release Notes > Hinweise zum Betrieb >

Zugriffsrechte im Betriebssystem festlegen • Sperrung von Tastenkombinationen,

Online-Support unter Beitrags-ID 44027453 • Kapitel 4.3.2 „Sicherheitseinstellungen in Windows“




4.4.1 Anlaufverhalten Für den sicheren Start der Bedienstation wird ein automatischer Anlauf bis hin zur Aktivierung der Bedienoberfläche konfiguriert. So wird der Zugriff auf die Betriebssystemebene während des Anlaufs unterbunden.

Die automatische Anmeldung (Auto-Logon) im Windows-Betriebssystem ist im Online-Support unter Beitrags-ID 23598260 beispielhaft für SIMATIC IPCs beschrieben.

Automatischer Anlauf der WinCC Runtime Der automatische Anlauf wird in der Applikation „Autostart“ organisiert. Diese wird über das Windows Startmenü > Siemens Automation > Autostart geöffnet.

Bei Aktivierung der Eigenschaft „Autostart aktiv“ wird das angegebene Projekt beim Rechnerhochlauf automatisch aktiviert. Die Eigenschaft „Beim Aktivieren "Abbrechen" zulassen“ sollte nicht angewählt sein, damit der Projektstart nicht unterbrochen werden kann.

Unter Rechner-Eigenschaften > Anlauf werden diejenigen Dienste aktiviert, die im laufenden Betrieb benötigt werden. Weitere Anwendungen, die automatisch gestartet werden sollen, wie z. B. die Premium Add-ons PM-CONTROL oder PM-QUALITY, werden unter „Zusätzliche Tasks / Anwendungen“ hinzugefügt.




4.4.2 Sperrung der Betriebssystem-Ebene im laufenden Betrieb Da Zugriffe auf die Windows Betriebssystemebene aus Sicherheitsgründen zu vermeiden sind, müssen zusätzliche Konfigurationseinstellungen durchgeführt werden. Diese Einstellungen vermeiden einen unerlaubten Zugriff aus dem Prozessbetrieb von SIMATIC WinCC auf sensible Daten des Betriebssystems.

Hinweis Zugriff auf die Betriebssystemebene sollte ausschließlich den Administratoren oder technischem Wartungspersonal vorbehalten werden.



Konfigurationseinstellungen in WinCC Um den Zugriff auf das Betriebssystem während des Prozessbetriebs zu verhindern, werden im WinCC-Projekt im Dialogfenster „Eigenschaften Rechner“ alle Tastenkombinationen gesperrt.

Es ist sicherzustellen, dass die Deaktivierung des laufenden Betriebs nur mit entsprechender Bedienberechtigung möglich ist. Nach der Deaktivierung kann auf das Betriebssystem zugegriffen werden.

Siehe auch • „Tastenkombinationen sperren unter Windows 7 und Windows Server 2008“ im

Online-Support unter Beitrags-ID 44027453 • WinCC Information System > Release Notes > Hinweise zum Betrieb >

Windows Betriebssystem




Verhinderung des Systemzugriffs bei der Objekt-Programmierung Es ist darauf zu achten, dass in der Bedienoberfläche keine Objekte eingesetzt werden, die den Zugriff auf das Windows Dateisystem oder ausführbare Programme ermöglichen. Diese Gefahr besteht z. B. bei OLE-Objekten, Internet-Links, Online-Hilfe System u. a.

Konfigurationseinstellungen in Windows In Windows muss die Einstellung Taskleiste immer im Vordergrund halten deaktiviert werden.

Zusätzlich muss darauf geachtet werden, dass eventuelle HOT-KEY Tastenbelegungen deaktiviert sind. Üblicherweise werden die HOT-KEY Tasten genutzt, um z. B. die Eigenschaften der Grafikkarte zu beeinflussen. Durch die Beeinflussung der Grafikkarteneigenschaften besteht die Möglichkeit auf die Betriebssystemoberfläche zu gelangen.

Siehe auch • WinCC Information System > Release Notes > Hinweise zum Betrieb >

Windows Betriebssystem > Zugriffe auf Windows in Runtime verhindern

4.5 Daten und Informationssicherheit Im regulierten Umfeld werden Produktionsprozesse und aufgezeichnete Daten kontrolliert und sicher aufbewahrt, um die Produktqualität nachweislich zu gewährleisten. Die sichere Handhabung von Daten ist eine Grundvoraussetzung für den vorschriftskonformen Betrieb.

Relevante Produktionsdaten und Bedieneingaben müssen gemäß nationaler und internationaler Vorschriften über viele Jahre aufbewahrt werden. Daher hat Daten- und Informationssicherheit viele Facetten, von denen einige hier erläutert werden.

Definition einer geeigneten Systemstruktur • Benutzerverwaltung, siehe Kapitel 4.3 „Einrichten der Benutzerverwaltung“ • Planung der Datenablage sowie der Ein- und Ausgabegeräte • Sichere Ablage sensibler Daten mit Redundanz und Zugriffskontrolle • Einsatz von Virenscannern, siehe Kapitel 3.6.2 „Virenscanner“ • Definiertes Verhalten bei Anlauf und Betrieb der Bedienoberfläche,

siehe Kapitel 4.3.1 „Benutzerverwaltung auf Betriebssystemebene“



Organisatorische Maßnahmen • Planung und Vergabe der erforderlichen Zugriffsrechte • Ergänzung durch Verhaltensanweisungen, z. B. Umgang mit USB-Sticks • Arbeitsanweisungen für Archivierung, Rücklesen und evtl. Datenmigration

Anpassung der Betriebssystem-Einstellungen Bei der Installation von SIMATIC WinCC werden Einstellungen im Betriebssystem mit SIMATIC Security Controller auf die Erfordernisse der Software automatisch geprüft und angepasst, siehe Kapitel 4.2.2 „SIMATIC Security Controller“.

SSL Verschlüsselung in verteilten Systemen Die Kommunikation zwischen WinCC Server und WinCC Clients in verteilten Systemen kann mit SSL-Verschlüsselung im Netzwerk durchgeführt werden. Dazu wird in der Netzwerk-Verwaltung SIMATIC Shell auf jedem Computer ein PSK-Schlüssel definiert. Nur Computer mit demselben PSK-Schlüssel können miteinander kommunizieren.

In einem Netzwerk können verschiedene Umgebungen mit jeweils eigenen PSK-Schlüsseln eingerichtet werden.



SIMATIC NET SCALANCE S Die Security Modules von SCALANCE S sind der Kern des wegweisenden Sicherheitskonzeptes von Siemens, das Netzwerke und Daten schützt. Die Schutzfunktion von SCALANCE S besteht darin, dass der gesamte Datenverkehr von und zur Zelle kontrolliert wird.

Durch die Kombination unterschiedlicher Sicherheitsmaßnahmen wie Firewall, NAT/NAPTRouter und VPN (Virtual Private Network) über IPsec-Tunnel schützen die Geräte SCALANCE S einzelne Geräte oder auch ganze Automatisierungs-zellen vor:

• Datenspionage • Datenmanipulation • unberechtigten Zugriffen

Siehe auch • Handbücher der SCALANCE-Familie,

Online-Support z. B. unter Beitrags-ID 21718449




5 Projekteinstellungen und Definitionen

Mit der Systemsoftware SIMATIC WinCC lässt sich eine kundenspezifische Prozessbedienung und -beobachtung sehr flexibel gestalten. Ein großer Anteil der Applikationssoftware wird dabei konfiguriert, zusätzliche Funktionalität kann mit Hilfe von Skripten ergänzt werden.

Basiseinstellungen und Vorgehensweisen zur Projektierung eines WinCC-Projekts tragen dazu bei, die GMP-Anforderungen zu erfüllen und den Aufwand für die Validierung einer Anlage zu begrenzen.

5.1 Projekteinrichtung

5.1.1 Anlegen eines Projekts Für das effektive Anlegen eines WinCC Projekts, werden Projekttyp (Einzelplatz oder Mehrplatz), Projektpfad und Namenskonventionen in der Planung berücksichtigt. Eine Definition von Präfixen für Variablen, Bildern und Funktionen kann zur Übersicht in den WinCC Projektdaten beitragen. Auch ein Konzept zur Bildanwahl und Bildnavigation sollte vor Projektbeginn geplant sein. Hierauf wird im Kapitel 6.1 „Erstellen der grafischen Bedienoberfläche“ eingegangen.

Siehe auch • WinCC Information System > Arbeiten mit WinCC > Arbeiten mit Projekten >

Projekt anlegen und bearbeiten > Vorbereitungen vor dem Anlegen eines Projekts

5.1.2 Multi-User Engineering Die Konfiguration von umfangreichen WinCC Projekten kann von verschiedenen Rechnern und von verschiedenen Benutzern parallel durchgeführt werden, wobei die Benutzer unterschiedliche Ressourcen bearbeiten. Die Freigabe für das Multi-User-Engineering wird in einer Eigenschaft am WinCC Server aktiviert. Ein Ressourcen Dialog gibt einen Überblick, auf welchem Rechner eine Ressource in Bearbeitung ist.

Im Gegensatz zur Remote-Projektierung über einen Projektierungs-Client müssen beim Multi-User-Engineering die Projektierung-Clients nicht in der Rechnerliste eingetragen werden.

Siehe auch • WinCC Information System > Arbeiten mit WinCC > Arbeiten mit Projekten >

Projekt anlegen und bearbeiten > So verwenden Sie das Multi-User-Engineering



5.2 Objektorientierte Projektierung Mit der Verwendung von Faceplates, Bildfenstern (z. B. zur Bedienung von Prozesseinheiten wie Ventile, Antriebe u. a.) und Anwenderobjekten (z. B. zur einheitlichen Visualisierung von Objekten) kann die Projektierung objektorientiert durchgeführt werden. Die Objekte werden für die unterschiedlichen Anwendungsfälle einmal erstellt und mit dem Kunden getestet, bevor sie in der Projektierung kopiert bzw. instanziiert werden.

Zur Dynamisierung von Bildfenstern und Anwenderobjekten wird vorzugsweise eine Strukturvariable eingesetzt, die für eine Prozesseinheit wie z. B. einen Motor verschiedene Variablentypen in einer selbstdefinierten Datenstruktur bündelt.

5.2.1 Faceplate-Typen Ein Faceplate ist ein standardisiertes Bildobjekt, das in einem Projekt zentral als Typ abgelegt wird. WinCC speichert den Faceplate-Typ in einer fpt-Datei. Dieser Faceplate-Typ wird als Faceplate-Instanz in ein Prozessbild eingefügt. Nachträgliche Änderungen im Faceplate-Typ werden automatisch in allen Instanzen nachgezogen.

In einem Konfigurationsdialog werden die Faceplate-Eigenschaften individuell festgelegt. Zur Dynamisierung von Objekten können Faceplate-Variablen eingesetzt werden. Bei der Instanziierung erfolgt die Verschaltung mit dem WinCC-Variablenhaushalt.

Die fpt-Dateien werden in den WinCC Projektdaten im Ordner GraCS abgelegt. Über die Windows Kopierfunktion können die Dateien in ein anderes WinCC Projekt in den gleichen Ordner übernommen werden.

Siehe auch • WinCC Information System > Arbeiten mit WinCC > Prozessbilder erstellen >

Arbeiten mit Faceplate-Typen

5.2.2 Anwenderobjekte Ein Anwenderobjekt ist ein Objekt, das hinsichtlich grafischer Darstellung und Dynamisierung speziell auf die Anforderungen der Anlage zugeschnitten ist. In einem Konfigurationsdialog werden die Objekt-Eigenschaften und -Ereignisse, die zur Dynamisierung des Objekts verwendet werden, individuell festgelegt. Eine Änderung der Anwenderobjekt-Eigenschaften „Anzeige“ und „Bedienfreigabe“ kann auf alle inneren Objekte vererbt werden.

Für die Dynamisierung der Anwenderobjekte werden Strukturvariablen empfohlen. Im WinCC Explorer integrierte Dynamic Wizards unterstützen beim Anbinden und Umverdrahten der Strukturvariablen.

Bei der Vervielfältigung eines Anwenderobjekts handelt es sich um Kopien. Im Falle von Änderungen müssen also alle Abkömmlinge manuell aktualisiert werden.

Anwenderobjekte werden in die Projektbibliothek eingepflegt oder in einem Standardbild zusammengefasst.


Arbeiten mit Objekten > Arbeiten mit kombinierten Objekten > Arbeiten mit Anwenderobjekten



5.2.3 Bildfenster Das Smart-Objekt Bildfenster erlaubt den Aufruf eines Bildes in einem Bild. Diese Funktionalität wird beispielsweise dazu genutzt, um ein Fenster zur Bedienung einer Prozesseinheit (Ventil, Antrieb) aufzurufen. Ein solches Bedienbild wird für eine bestimmte Funktion einmal konfiguriert und anschließend als Instanz in einem Bildfenster geöffnet. Für die Dynamisierung wird beim Bildaufruf der Variablen-Präfix einer Strukturvariablen übergeben.


Arbeiten mit Objekten > Arbeiten mit Smart-Objekten > So fügen Sie ein Bildfenster ein

5.2.4 Strukturvariable Strukturvariablen werden zur Dynamisierung von Bildfenstern und Anwenderobjekten eingesetzt. Für eine Prozesseinheit, z. B. einen Motor, wird ein Strukturtyp definiert, der als Strukturelemente alle Variablentypen zum Motor enthält.

Das Beispiel zeigt eine vereinfachte Form.

5.2.5 Bibliothek des Graphics Designer Die Bibliothek enthält eine Vielzahl von vorgefertigten grafischen Objekten in der integrierten Globalen Bibliothek. Thematisch gegliedert werden beispielsweise grafische Darstellungen von Maschinen- und Anlagenteilen, Messgeräten, Bedienelementen und Gebäuden zur Verfügung gestellt. Die Bibliotheksobjekte können einfach per Drag & Drop in ein Bild eingefügt und nach Bedarf angepasst werden.

Zur Ablage von benutzerdefiniert konfigurierten Objekten, Objektgruppen oder Anwenderobjekten kann die Projektbibliothek verwendet werden. Diese Objekte, die im Einzelnen entwickelt, getestet und qualifiziert wurden, werden in die Projektbibliothek eingefügt und stehen als Projektstandard für die mehrfache Verwendung in Prozessbildern für das aktuelle Projekt zur Verfügung.



Die Projektbibliothek wird im WinCC Projekt im Verzeichnis „\library“ abgelegt. Für die Verwendung in anderen Projekten wird der Inhalt dieses Verzeichnisses in das entsprechende Verzeichnis des Zielprojekts kopiert.

Hinweis Um den Aufwand zur Verifizierung der Prozessbilder gering zu halten, wird empfohlen, möglichst Standardsymbole zu verwenden.


Arbeiten mit Objekten > Arbeiten mit kombinierten Objekten > Arbeiten mit der Bibliothek

5.2.6 Projektfunktionen in Form von Skripten C- und VB-Skripte sind anwenderspezifisch geschriebene Programme, die in der Software-Kategorisierung zur Kategorie 5 zählen. Diese Art von Software wird entwickelt, um kundenspezifische Anforderungen zu erfüllen, welche durch Standardfunktionen bzw. durch die Globale Bibliothek nicht abgedeckt werden.

Wenn solche Funktionen im WinCC-Projekt mehrfach erforderlich sind, sollten sie im Global Skript Editor als Projektfunktionen projektiert werden. Der Funktionscode wird im Skript einmal erstellt, anschließend getestet und qualifiziert. Die Funktion steht dann projektweit zur Verfügung. In der Eigenschaft zum Bildobjekt wird lediglich der Aufruf der Funktion programmiert.

Generell muss bei solchen kundenspezifischen Skripten erhöhter Aufwand für die Validierung in Form von ausführlicher Funktions- und Schnittstellenbeschreibung sowie dokumentierten Tests einkalkuliert werden.

Siehe auch • WinCC Information System > Arbeiten mit WinCC > VBS zum Erstellen von

Prozeduren und Aktionen • WinCC Information System > Arbeiten mit WinCC > ANSI-C zum Erstellen von

Funktionen und Aktionen



5.3 Konfiguration der Redundanz Über den Eintrag Redundancy im WinCC Explorer wird der Konfigurationsdialog geöffnet.

Hier werden die Einstellungen für die Verbindung zum redundanten Partner-Server konfiguriert.

Mit Anwahl des Kontrollkästchens „Redundancy aktivieren“ wird der Datenabgleich im Redundanzbetrieb freigegeben.

Die Synchronisation der internen Variablen muss für jede Variable separat konfiguriert werden. Dafür wird im Variablenhaushalt in den Eigenschaften zur Variablen das Kontrollkästchen „Synchronisierung“ aktiviert.

Siehe auch • WinCC Information System > Konfigurationen > Redundante Systeme



Zusammenspiel mit PM-QUALITY Für die lückenlose Aufzeichnung von Chargendaten in einem redundanten WinCC-System sorgt die Variante PM-QUALITY Professional mit Data Center.

Nach Abschluss und Freigabe einer Charge führt die Applikation Data Center die aufgezeichneten Chargendaten aus zwei PM-QUALITY Runtime-Datenbanken in einer Exportdatenbank zusammen. Falls ein WinCC Server nicht zur Verfügung steht, wird das Data Center erst aktiv, wenn beide WinCC Server wieder in Betrieb sind.

Siehe auch • www.siemens.com/pm-quality

5.4 Uhrzeitsynchronisation In SIMATIC WinCC entspricht die gesendete Uhrzeit auf dem Bus standardmäßig der normierten Weltuhrzeit UTC (Universal Time Coordinated).

Für die zeitliche Übereinstimmung müssen alle zum WinCC-System gehörenden Stationen synchronisiert werden, so dass anlagenweit eine zeitfolgerichtige Verarbeitung (Archivierung von Trends, Meldungen, Redundanzabgleich von Servern) ermöglicht werden kann.

Das Aktivieren der Uhrzeitsynchronisation muss auch auf den Engineering Stationen erfolgen, da es sonst zu Problemen während des Änderungsladens kommen könnte.

Hinweis Das Aktivieren der Uhrzeitsynchronisation ist in GMP-pflichtigen Anlagen unbedingt notwendig.

5.4.1 Konzepte zur Uhrzeitsynchronisation Der Aufbau der Uhrzeitsynchronisation muss sorgfältig geplant werden. Jede Uhrzeitsynchronisation im Projekt ist von den Anforderungen abhängig. Die Anforderung einer Zeitsynchronisation ist in der Funktionsspezifikation zu beschreiben. Nachfolgend werden Konzepte zur Uhrzeitsynchronisation vorgestellt.

Uhrzeitsynchronisation in einer Windows Arbeitsgruppe Die Uhrzeitsynchronisation in einer Arbeitsgruppe sollte über den WinCC Server erfolgen. Zusätzlich kann die Uhrzeitsynchronisation des WinCC Servers über einen Uhrzeit-Master realisiert werden z. B. SICLOCK

Uhrzeitsynchronisation in einer Windows Domäne Wird die Automatisierungsanlage in einer Windows Domäne betrieben, so muss als Uhrzeit-Master die Domäne dienen. Zusätzlich kann die Uhrzeitsynchronisation des Domäne-Servers über einen Uhrzeit-Master realisiert werden, z. B. SICLOCK.

Hinweis Die Uhrzeitsynchronisation der Clients in der Domäne erfolgt über Microsoft Systemdienste.

http://www.siemens.com/pm-quality



Siehe auch • WinCC Information System > Optionen > Options for Process Control >Time

Synchronization • Handbuch SIMATIC HMI, Prozessvisualisierungssystem WinCC ,

Sicherheitskonzept WinCC, Kapitel 5 "Planung der Uhrzeitsynchronisation". • „Anzeigeformat für das Datum“, Online-Support unter Beitrags-ID 11377522 • „Welche Einstellungen sind bei der Uhrzeitsynchronisation zu beachten?“,


5.4.2 Zeitstempelung In der Spezifikation (URS, FS) einer GMP-pflichtigen Anlage muss beschrieben werden, auf welche Art und Weise die Zeitstempelung durchzuführen ist. Dabei ist zu prüfen, welche Genauigkeit in der Meldungs- und Prozesswerterfassung im Einzelnen erforderlich ist. Die nachfolgend genannten Methoden zur Zeitstempelung sind parallel anwendbar.

WinCC Alarm Logging Meldungen, die aus dem Automatisierungssystem im WinCC Alarm Logging archiviert werden, erhalten den Zeitstempel entweder vom WinCC-System oder vom Automatisierungssystem SIMATIC S7-300/400/1500.

Beim Bitmeldeverfahren wird die Meldung auf Grund einer Bitänderung in der Meldevariable erkannt. Das Alarm Logging vergibt den Zeitstempel des WinCC-Systems. Die Zeitstempelangabe wird durch den Erfassungszyklus, Buslaufzeit und den Zeitaufwand für die Meldungsverarbeitung ungenau. Meldungen, die kürzer anstehen als der Erfassungszyklus, gehen verloren.

Bei der Grenzwertüberwachung von Variablen in WinCC wird bei Überschreitung bzw. Unterschreitung des definierten Grenzwertes eine Meldung im Alarm Logging erzeugt. Die Vergabe des Zeitstempels verhält sich wie beim Bitmeldeverfahren.

Hinweis Das Bitmeldeverfahren und die Grenzwertüberwachung kann im WinCC-Einzelplatzsystem angewandt werden. In redundanten Systemen oder WinCC-Systemen mit mehreren Bedienstationen wird für koordiniertes Quittieren und Senden das zeitfolgerichtige Melden eingesetzt. Bei diesem Meldeverfahren wird der Zeitstempel direkt beim Auftreten der Meldung in der Steuerung vergeben und an das Alarm Logging weitergereicht. Für das zeitfolgerichtige Melden werden die SFCs/SFBs Alarm, Alarm_S/SQ, Alarm_D/DQ, Alarm_8/8P in der SIMATIC S7-300/400 oder die Anweisung Program_Alarm in der SIMATIC S7-1500 verwendet. Einschränkungen hinsichtlich der Systemressourcen für gleichzeitig anstehende Meldungen sind aus den jeweiligen CPU-Handbüchern, den Bausteinbeschreibungen der SIMATIC STEP 7 Hilfe oder dem TIA Portal Informationsystem zu entnehmen.

Siehe auch • „Wie kann zeitfolgerichtiges Melden mit S7-400 CPUs und WinCC realisiert

werden?“, Online Support unter Beitrags-ID 23730697 • WinCC Information System > Arbeiten mit WinCC > Aufbau eines

Meldesystems > Projektierung des Meldesystems > Arbeiten mit AS Meldungen



https://support.industry.siemens.com/cs/products?dtp=Faq



WinCC Tag Logging Prozesswerte, die im WinCC Tag Logging erfasst und ausgewertet werden, erhalten den Zeitstempel entweder zum Zeitpunkt der Erfassung in WinCC oder mit dem Wert aus dem Automatisierungssystem.

Zum zyklischen Einlesen der Prozesswerte werden Erfassungszyklen definiert. Der kleinste Erfassungszyklus beträgt 500ms. Ein Zeitstempel, der beim Erfassen des Prozesswertes zugeordnet wird, enthält die Ungenauigkeit des konfigurierten Erfassungszyklus.

Prozesswerte, die den Zeitstempel aus dem Automatisierungssystem erhalten sollen, werden in Form eines Telegramms im Automatisierungssystem aufbereitet und als Rohdatenvariable übergeben. Dies gilt ebenso für Prozesswerte, die in einem Zyklus kleiner 500ms erfasst werden sollen.

Siehe auch • WinCC Information System „Arbeiten mit WinCC > Archivieren von

Prozesswerten > Grundlagen zur Prozesswertarchivierung > Prozesswerte und Variablen > Aufbau eines Telegramms mit Rohdatenvariablen“

Hinweis Für die Aufbereitung der Prozesswerte mit Zeitstempel in Telegrammform steht in der SIMATIC S7-400 der SFB37 (AR_SEND) zur Verfügung.

Siehe auch • „Wie wird der SFB37 (AR_SEND) verwendet, um Prozesswerte in Archiven des

WinCC Tag Logging prozessgesteuert zu archivieren?“, Online-Support unter Beitrags-ID 23629327

• „Schnelle Prozesswertarchivierung in SIMATIC PCS 7 mit AR_SEND“, Online-Support unter Beitrags-ID 23780904

5.5 Konfigurationsmanagement Die Konfiguration eines Computersystems besteht aus verschiedenen Komponenten an Hardware und Software; diese können unterschiedlich komplex sein und von käuflichen Standardkomponenten bis hin zu speziell zugeschnittenen Anwenderkomponenten reichen. Die aktuelle Systemkonfiguration sollte jederzeit vollständig und übersichtlich verfügbar sein. Hierfür wird das System in Konfigurationselemente unterteilt, welche mit Hilfe einer eindeutigen Bezeichnung und einer Versionsnummer identifizierbar und von der Vorversion unterscheidbar sind.

Definition der Konfigurationselemente Bei der Hardware werden überwiegend Standardkomponenten eingesetzt, z. B. PCs, PLCs, Monitore, Panels, etc. Diese werden mit Typbezeichnung, Versionsnummer, etc. definiert und dokumentiert. Beim Einsatz kundenspezifischer Hardware ist ein höherer Aufwand erforderlich, siehe hierzu Kapitel 3.1.2 „Auswahl der Hardware-Komponenten“.

Bei der Software zählen zu den Standardkomponenten z. B. die Systemsoftware SIMATIC WinCC, die enthaltenen Bibliotheken, weitere Optionen und Premium Add-ons.





Die Applikationssoftware wird auf Basis der Standardsoftware konfiguriert bzw. programmiert. In welche einzelnen Konfigurationselemente die Applikations-software zu unterteilen ist, kann wegen unterschiedlicher Kundenanforderungen und Systemausprägungen nicht pauschal definiert werden.

Versionierung der Konfigurationselemente Während die Versionskennung der Standardsoftware vom Anwender / Projekteur nicht beeinflussbar ist, müssen für die Projektierung der Applikationssoftware in Arbeitsanweisungen u. a. die Vergabe von Versionsnummern und ein Verfahren für Change Control festgelegt werden. Ab Beginn der Applikationserstellung sollten alle Konfigurationselemente gemäß einem definierten Verfahren für Konfigurations-management gepflegt werden, auch wenn sie erst später dem formalen Change Control unterliegen.

Hinweis Beispiele, wie einzelne Software-Elemente versioniert werden können, zeigt das nachfolgende Kapitel 5.6 „Versionieren der Applikationssoftware". Die Vorgehensweise im Falle von Änderungen an einer in Betrieb befindlichen Anlage sollte grundsätzlich mit dem Anlagenbetreiber abgestimmt werden. (siehe Kapitel 9.2 „Betriebliche Änderungskontrolle“)

Siehe auch • GAMP5-Leitfaden, Anhang M8

„Projekt-Änderungs- und Konfigurationsmanagement“

5.6 Versionieren der Applikationssoftware In den Projektrichtlinien muss definiert werden, welche Elemente wann versioniert werden, und ob dabei eine Neben- oder eine Hauptversion hochgezählt wird, z. B.:

„Die Hauptversion wird nach dem FAT auf 1.0 und nach der Inbetriebnahme auf 2.0 gesetzt. Alle anderen Änderungen werden in der Nebenversion hochgezählt.“

Die Unterscheidung in Haupt- und Nebenversionsänderung kann z. B. auch von Umfang oder Auswirkung der Änderung abhängig gemacht werden.

Zur Versionierung der Applikationssoftware werden folgende Daten angegeben:

• Name • Datum • Versionsnummer • Kommentar zur Änderung

Die nachfolgenden Unterkapitel zeigen verschiedene Beispiele für die Versionierung von Softwareelementen.



5.6.1 Versionierung von Bildern im Graphics Designer Im WinCC Explorer werden bei Selektion des Editors Graphics Designer im rechten Fensterbereich alle vorhandenen Prozessbilder aufgelistet. Zu jedem Prozessbild können über das Kontextmenü die Eigenschaften angezeigt werden. Die darin enthaltenen Daten werden automatisch vom WinCC-System erzeugt.

Weitere Daten zur Versionierung, z. B. Versionskennung, Änderungsdatum und Name, können in einem statischen Textfeld hinterlegt werden. Praktischerweise werden die Textfelder zur Versionierung in eine eigene Bild-Ebene, die ab- und zuschaltbar ist, gelegt. Die Anzeige des statischen Textfeldes während des Prozessbetriebs wird über die Objekteigenschaft Anzeige gesteuert.



Hinweis Details zur Änderung können z. B. in den relevanten Validierungsdokumenten beschrieben werden.

5.6.2 Versionierung von VB- / C-Skripten VB-Skripte oder C-Skripte werden erstellt, um im laufenden Betrieb auf Variablen und grafische Bildobjekte zuzugreifen und bildunabhängige Aktionen auszulösen.

Weiterhin werden Skripte dazu genutzt, Funktionen, die im Prozessbetrieb ausgelöst werden, an einzelne Objekteigenschaften im Graphics Designer zu binden (z. B. bei der Bedienung mit der Maus).

In WinCC wird bei der Skripterstellung zwischen zwei Varianten differenziert:

• Bildabhängige VB- / C-Skripte, die im WinCC-Editor Graphics Designer an die Eigenschaft eines Objekts gebunden werden. Diese Skripte sind Teil des Bildes und werden mit dem Bild gespeichert. Die Versionierung wird im Bild durchgeführt.

• Bildunabhängige VB- / C-Skripte, die im WinCC-Editor Global Script erstellt werden

VB- / C-Skripte, die mit dem Global Script Editor erstellt werden, bieten im Dialog Eigenschaften > Info Felder zum Eintrag der Daten Bearbeiter, geändert durch, Version und Kommentar an. Erstellungs- und Änderungsdatum werden automatisch vom WinCC-System eingetragen.

Optional kann ein Passwort vergeben werden.

Hinweis Bei dem Passwort findet keine Prüfung gegen den eingeloggten Benutzer statt. Die alleinige Kenntnis des Passworts berechtigt zur Öffnung / Bearbeitung des Skripts. Wird das Passwort vergessen, ist der Zugang zum Skript für immer gesperrt.



Empfohlen wird, in den Skripten eine Historie zu pflegen, die Aufschluss über die vorgenommenen Änderungen gibt. Die Historie wird als Kommentar vor Beginn des Codes eingegeben. Alternativ kann auch das Kommentarfeld des Dialogs Eigenschaften (siehe oben) zur Pflege der Historie genutzt werden.

Beispiel zur Angabe der Historie in einem C-Skript:

Beispiel zur Angabe der Historie in einem VB-Skript:

5.6.3 Versionierung von Protokollen Die automatische Vergabe einer Versionskennung in den Protokoll-Layouts wird nicht unterstützt. Für eine manuelle Versionierung unterschiedlicher Ausgabe-stände kann in dem Protokoll-Layout ein statisches Feld zum Eintrag einer Versionskennung eingefügt werden. Die Versionskennung ist entsprechend der Festlegung in der SOP zum Konfigurationsmanagement manuell zu pflegen. Nachfolgende Abbildung zeigt beispielsweise die Fußzeile eines Protokoll-Layouts mit den Ergänzungen zur Version.



5.6.4 Versionierung des gesamten WinCC Projekts Im WinCC Explorer wird zum obersten Knoten der Dialog Projekteigenschaften geöffnet. Das Register Allgemein bietet Felder zum Eintragen der Daten Bearbeiter, Version und Kommentar. Alle weiteren Daten werden von WinCC automatisch generiert. Eine automatische Versionierung wird nicht unterstützt.

Im Kommentarfeld kann z. B. eine Historie zu den Versionsänderungen gepflegt werden. Dies dient als ergänzende Information, falls keine zusätzliche Software zur Projektversionierung eingesetzt wird.

Siehe auch • Kapitel 7.4.1 „Versionieren von Projekten“



6 Erstellen der Applikationssoftware

In einer kompletten Automatisierungslösung übernimmt SIMATIC WinCC die Funktionen Bedienung, Beobachtung und Datenarchivierung. Die Anbindung an die Automatisierungsebene erfolgt über leistungsfähige Prozesskopplungen, siehe auch Kapitel 6.10 „Schnittstellen zu SIMATIC WinCC“.

Das Kapitel 6 erläutert Hinweise und Empfehlungen für die Projektierung von SIMATIC WinCC im GMP-pflichtigen Umfeld. Auf die Projektierung der Automatisierungsebene wird in diesem Handbuch nicht eingegangen.

6.1 Erstellen der grafischen Bedienoberfläche Sowohl Übersichtsgrafiken als auch Bedienphilosophie sind in der Spezifikation (z. B. URS, FS und R&I) zu beschreiben und entsprechend zu erstellen. Anschließend sollten diese dem Kunden zur Genehmigung in Form von Screenshots vorgelegt werden.

Für die Abbildung einer Prozessanlage werden Prozessbilder zum Bedienen und Beobachten entsprechend der spezifizierten Vorgaben erstellt. Mögliche Elemente sind in Kapitel 5.2 „Objektorientierte Projektierung“ beschrieben.

Bei Prozessen mit mehreren Prozessbildern empfiehlt es sich, ein System zur Bildanwahl bzw. Bildnavigation zu definieren. Freie Gestaltungsmöglichkeiten bietet der Editor Menüs und Symbolleisten. Die Bildanwahl über die Runtime Systemdialoge mit ausgewählten Favoritenbildern ist besonders für die Touch-Bedienung im maschinennahen Bereich geeignet.



6.1.1 Standardisierte Bedienoberfläche Eine standardisierte Bedienoberfläche, in welche die anwenderspezifischen Prozessbilder lediglich eingebettet werden, bietet SIMATIC WinCC mit dem Modul Basic Process Control. Zu diesem Modul gehören die Editoren OS-Projekteditor, Picture Tree Manager, Time Synchronisation, Hörmelder und Lifebeat Monitoring.

Mit dem OS-Projekteditor wird das WinCC-Projekt automatisch für die standardisierte Prozessbedienung angelegt. Dabei werden Bildschirmaufteilung, Bildschirmauflösung, Bedienphilosophie der Schaltflächen, Meldungsdarstellung u. a. konfiguriert.

Hinweis Der OS-Projekteditor sollte vor Beginn der Prozessbilderstellung konfiguriert werden, da auf Grund der Bildschirmauflösung und Bildaufteilung die Größe der einzelnen Prozessbilder bestimmt wird.

6.1.2 Erstellen von Prozessbildern im Graphics Designer Der Graphics Designer ist eine Kombination aus Grafikprogramm und Werkzeug zur Prozessdarstellung. In Anlehnung an den Windows-Standard bietet der Graphics Designer Funktionalitäten zur Erstellung und Dynamisierung von Prozessbildern.

Einige wesentliche Elemente zur Projektierung werden in Kapitel 5.2 „Objektorientierte Projektierung“ vorgestellt.



Konfiguration von EA-Feldern Für die Anzeige im Prozessbild können Variablen direkt per Drag&Drop in das Prozessbild gezogen werden. Dazu verfügt der Graphics Designer über ein „Variablen“-Fenster zur Auswahl der Variablen. Nach dem Einbetten mit Drag&Drop ist der Prozessanschluss für das EA-Feld bereits konfiguriert. Weitere Objekteinstellungen können vorgenommen werden.

Ausgabefenster Das Ausgabefenster im Graphics Designer zeigt Informationen, Warnungen und Fehler (z. B. zu Skript-Funktionen an Objekten) nach dem Speichern des Prozessbildes. Beim Doppelklick auf den Fehlereintrag wird das betreffende Objekt im Bild selektiert.

6.1.3 Passwortschutz für Prozessbilder Für den Know How-Schutz der Konfiguration, insbesondere zum Schutz von integrierten VBA-Skripten, kann jedes Prozessbild mit einem Passwort geschützt werden. Zum Öffnen im Graphics Designer muss das definierte Passwort eingegeben werden.

6.2 Erzeugen von Bedienmeldungen Internationale Vorschriften wie z. B. 21 CFR Part 11 in den USA oder der EU GMP-Leitfaden Annex 11 fordern für Anlagen, die im GMP-Umfeld betrieben werden, eine Nachvollziehbarkeit von Prozessbedienungen, die Einfluss auf GMP-relevante Daten nehmen.

GMP-relevante Prozessbedienungen, die über Ein- / Ausgabefelder oder Schaltflächen vorgenommen werden, müssen daher im WinCC Graphics Designer so konfiguriert werden, dass eine Bedienmeldung erzeugt wird. Diese Bedien-meldung wird im WinCC Alarm Logging mit Zeitstempel, Benutzerkennung, Altwert und Neuwert aufgezeichnet.



Ein- / Ausgabefeld Zum Erzeugen einer Bedienmeldung bei einem Objekt EA-Feld wird die Eigenschaft Bedienmeldung auf ja eingestellt. Wenn zusätzlich die Eigenschaft Bedienprotokoll mit ja konfiguriert wird, öffnet das System nach der Wert-übernahme ein Fenster für eine Kommentareingabe. Des Weiteren wird in den Objekteigenschaften für das EA-Feld das Bedienrecht über das Attribut „Berechtigung“ eingestellt. So wird sichergestellt, dass nur ein angemeldeter Benutzer mit entsprechendem Recht eine Wertänderung vornehmen kann.

Bedienmeldungen im Zusammenhang mit Faceplate-Variablen Zum Erzeugen von Bedienmeldungen darf als dynamisierte Variable nicht direkt die Faceplate-Variable an ein EA-Feld gehängt werden, sondern nur Bedienmeldung „ja“ in den Eigenschaften gesetzt werden. In diesem Fall wird der Wert der Faceplate-Variablen von außen gesetzt, z. B. durch Anlegen eines EA-Feldes außerhalb der Faceplate-Instanz, das direkt mit einer WinCC-Variablen verknüpft ist. Dieser Wert wird in den Ausgabewert der Faceplate-Variablen übernommen. Die Eigenschaften und Ereignisse der Faceplate-Variable sind vorher entsprechend zu konfigurieren.



Button Für die Bedienung von Schaltflächen kann in WinCC die Standardbedienmeldung erzeugt werden, wenn für die Schaltfläche eine Direktverbindung zu einer Variablen konfiguriert wurde. Dazu wird im Konfigurationsdialog das Kontroll-kästchen „Bedienmeldung“ aktiviert. Die Eingabe eines Bedienkommentars ist dabei allerdings nicht möglich.

Skriptfunktionen zur Wertänderung Reichen die beschriebenen Möglichkeiten zur Erstellung einer Bedienmeldung bei EA-Feldern und Schaltflächen nicht aus, kann über VB- oder C-Skript eine benutzerspezifische Bedienmeldung erzeugt werden. Eine entsprechendes Beispiel in Form einer Projektfunktion als C-Skript steht zum Download im Online Support unter Beitrags-ID 24325381 zur Verfügung.

Benutzerdefinierte Bedienmeldungen, die auf Basis der Skripte generiert werden, können auch um eine Kommentareingabe ergänzt werden. Im Alarm Logging wird der Kommentar zur Bedienmeldung über eine Schaltfläche in einem Dialog dargestellt. Um eine nachträgliche Änderung des Kommentars in diesem Dialogfeld zu verhindern, wird die Eigenschaft „Eindeutiger Benutzer“ für die Meldeklasse System, ohne Quittierung > Bedienmeldung aktiviert. Damit darf nur der Benutzer, der die Bedienmeldung auch erzeugt hat, den Kommentar ändern, wenn er in WinCC Runtime eingeloggt ist.





Siehe auch • WinCC Information System > Arbeiten mit WinCC > VBS zum Erstellen von

Prozeduren und Aktionen > VBS Referenz > Objekte und Auflistungen > Alarms Objekt

• WinCC Information System > Arbeiten mit WinCC > ANSI-C zum Erstellen von Funktionen und Aktionen > ANSI-C Funktionsbeschreibungen > Standard Funktionen > Alarm > GCreateMyOperatorMsg

6.3 Audit Trail und Änderungskontrolle

6.3.1 Audit Trail für Bedienhandlungen Bedienungen über Ein- / Ausgabefelder oder Schaltflächen (Buttons) können im WinCC Graphics Designer so konfiguriert werden, dass vom System eine Bedienmeldung erzeugt wird. (zur Projektierung siehe Kapitel 6.2 „Erzeugen von Bedienmeldungen")

Zusätzlich zur Bedienmeldung können auch Login- und Logout-Vorgänge im WinCC Alarm Logging archiviert werden. WinCC stellt eine Reihe von Systemmeldungen bereit, die bei Bedarf für die Erfassung im Alarm Logging aktiviert werden können. Zum Aufzeichnen der Login- / Logout-Vorgänge über einen Web Client werden zusätzlich die Meldenummern 1012400 und 1012401 aktiviert.



Die „verwendeten“ Systemmeldungen werden in der Tabelle Meldungen dargestellt. Die Bedienmeldung mit der Meldenummer 12508141 wird automatisch aufgelistet.

Die Bedienmeldung ist eine standardisierte Systemmeldung, bei der das System automatisch den Altwert in den Prozesswert 2 und den Neuwert in den Prozesswert 3 einträgt. Daher wird empfohlen, die Prozesswertblöcke 2 und 3 entsprechend umzubenennen. Die Systemmeldungen können nicht konfiguriert werden.



Für die Anzeige der Bedienmeldungen wird aus der Objektpalette das WinCC Alarm Control in ein Bild gezogen.

Mit Doppelklick auf das Control wird der Dialog Eigenschaften geöffnet. Damit nur Bedienmeldungen angezeigt werden, ist eine Selektion festzulegen. Dazu wird im Register Meldelisten eine „feste Selektion‘“ definiert. Im Konfigurationsdialog wird das Kriterium Klasse ausgewählt und gleich der Einstellung System, ohne



Quittierung gesetzt. Damit werden nur Bedienmeldungen und Login- / Logout-Vorgänge im WinCC AlarmControl dargestellt.

Falls anwenderspezifische Bedienmeldungen ebenfalls dargestellt werden sollen, werden mehrere Selektionen unter Selektion bearbeiten konfiguriert. Parallel zur Selektion nach der Meldeklasse können weitere Selektionen z. B. nach der Meldenummer definiert werden.

Die Anzeige des Audit Trails sieht im Prozessbild folgendermaßen aus:

Das Symbol in der Spalte Kommentar zeigt an, dass ein Kommentar vorhanden ist. Dieser kann über die im Bild markierte Schaltfläche oder per Doppelklick in die Spalte zur selektierten Meldung angezeigt werden.



Für die Standardbedienmeldung mit der Meldenummer 12504181 kann eine nachträgliche Änderung des Kommentars im WinCC Alarm Control nicht verhindert werden. Beim Generieren von benutzerdefinierten Bedienmeldungen per Skript kann das nachträgliche Ändern des Kommentars auf denjenigen Benutzer begrenzt werden, der die Bedienmeldung auch ausgelöst hat.

Siehe auch • Kapitel 6.2 „Erzeugen von Bedienmeldungen“

6.3.2 Änderungskontrolle der Konfiguration und Projektierung Die WinCC-Konfiguration wie auch die Projektierung (Bilder, Skripte, etc.) werden mit dem Gesamtprojekt gesichert und archiviert. Änderungen an den einzelnen Elementen müssen dabei ab ihrer ersten Freigabe mit dem geltenden Änderungsverfahren kontrolliert werden.

6.4 Elektronische Unterschrift Um in einem Computersystem elektronische Unterschriften anstelle von hand-schriftlichen Unterschriften zu verwenden, müssen gesetzliche Vorschriften wie z. B. der 21 CFR Part 11 der US-amerikanischen Behörde FDA oder auch Annex 11 des EU GMP-Leitfadens erfüllt werden.

Für welche Aktionen Unterschriften erforderlich sind, wird durch weitere Gesetze und Vorschriften bzw. vom Prozesseigner definiert. Welche dieser Unterschriften auf elektronischem Wege geleistet werden, legt immer der Prozesseigner fest.

Bedienhandlungen in WinCC, z. B. Eingaben über EA-Felder oder das Betätigen von Schaltflächen, können so konfiguriert werden, dass von dem eingeloggten Benutzer eine elektronische Unterschrift angefordert wird.

Beispiel für eine einfache elektronische Unterschrift mit eigenem Dialog Ein Sollwert soll geändert werden. Beim Klicken in das EA-Feld wird ein Bildfenster eingeblendet, in dem der angemeldete Benutzer durch Bestätigung seines Passworts elektronisch unterschreibt. Erst danach wird die Sollwertänderung ausgeführt. Im Hintergrund wird bei dieser Bedienhandlung ein Skript mit der Funktion VerifyUser oder AuthenticateUserNoGUI aufgerufen, die der SIMATIC



Logon Service zur Verfügung stellt. Die Funktion authentifiziert den angemeldeten Benutzer mit dem eingegebenen Passwort. Manifestiert wird die elektronische Unterschrift durch einen Audit Trail Eintrag über den Aufruf einer Anwender-meldung, (siehe Kapitel 6.2 „Erzeugen von Bedienmeldungen“ und Kapitel 6.3.1 „Audit Trail für Bedienhandlungen“).

Im laufenden Betrieb sieht die Angabe der elektronischen Unterschrift folgendermaßen aus:

Beispiel für eine einfache elektronische Unterschrift mit SIMATIC Logon Dialog SIMATIC Logon bietet einen Dialog zur Angabe einer elektronischen Unterschrift. Dieser Dialog wird geöffnet, wenn die Funktion Show Dialog in einem VB- oder C-Skript aufgerufen wird.



Siehe auch • WinCC Information System > Arbeiten mit WinCC > Aufbau einer

Benutzerverwaltung > Zentrale Benutzerverwaltung mit SIMATIC Logon > „Elektronische Signatur in einer VBS-Aktion bzw. in einer C-Aktion erstellen“

Beispiel für eine mehrfache elektronische Unterschrift Ein Anwendungsbeispiel zur Konfiguration mehrerer elektronischer Unterschriften in WinCC wird im Online-Support unter Beitrags-ID 67688514 gezeigt. Eine Musterlösung zur weiteren Verwendung ist dort ebenfalls verfügbar.

6.5 Elektronische Datenaufzeichnung und Archivierung Besonders für Produktionsanlagen, die im GMP-Umfeld betrieben werden, ist es von großer Bedeutung, einen lückenlosen Qualitätsnachweis hinsichtlich der qualitätsrelevanten Produktionsdaten zu erbringen.

Zur elektronischen Aufzeichnung und Archivierung müssen mehrere Schritte durchgeführt werden:

• Definition der zu archivierenden Daten, der Archivgrößen und der geeigneten Archivierungsstrategie

• Einrichten der Prozesswertarchive zur Onlinespeicherung der ausgewählten Prozesswerte




• Parameter zum Auslagern der Archive auf den Archivserver einrichten (Zeitperiode bzw. belegter Speicherplatz)

6.5.1 Ermitteln der zu archivierenden Daten Bei der Festlegung der Archivierungsstrategie und der Ermittlung des erforderlichen Speicherplatzbedarfs sind verschiedene Faktoren zu berücksichtigen, wie z. B.

• Definition der zu archivierenden Daten unterschiedlicher Herkunft wie Prozesswerte, Meldungen, Chargendaten, Reports, Audit Trails, Logfiles, etc.

• Definition der jeweiligen Aufzeichnungszyklen • Festlegen der jeweiligen Aufbewahrungsdauer, online und offline • Definition des Archivierungszyklus für externe Auslagerung

Diese Daten werden dann in verschiedenen Archiven gespeichert:

• Prozesswertarchiv „Tag Logging fast“ • Prozesswertarchiv „Tag Logging slow“ • Meldearchiv • PM-QUALITY Datenbank • PM-CONTROL Datenbank

Noch an weiteren Stellen des Systems werden Aktionen überwacht und in Log-Dateien oder Datenbanken mitgeschrieben:

• WinCC-Reports • SIMATIC Logon EventLog • Ereignisanzeige im Windows Computer Management (An- und

Abmeldevorgänge, Kontenverwaltung, Filesystem-Rechteeinstellungen, etc. nach entsprechender Konfiguration)

Die Gesamtheit dieser erwähnten Dateien (und eventuell weiterer) muss beim Archivierungskonzept berücksichtigt werden.

6.5.2 Einrichten von Prozesswertarchiven Ein Prozesswertarchiv speichert Prozesswerte (Analog- und Binärwerte) in Form eines Umlaufarchivs in einer Datenbank.

Die Konfiguration wird im Editor „Tag Logging“ im Configuration Studio vorgenommen, wobei folgende Schritte erforderlich sind:

• Erstellen der neuen Prozesswertarchive und Auswahl der Variablen, die erfasst werden sollen.

• Konfigurieren der Eigenschaften für jedes Prozesswertarchiv wie Archivgröße, Speicherort, etc.

Für die Prozessvariablen ist standardmäßig die Eigenschaft „Langzeitrelevant“ aktiviert. Dies ist Voraussetzung für die Auslagerung der erfassten Archivwerte in das Langzeitarchiv bzw. den Process Historian.

Damit eine nachträgliche Manipulation von Archivdaten in einem Prozesswertarchiv ausgeschlossen werden kann, sollte die Eigenschaft „manuelle Eingabe erlaubt“ für ein Prozesswertarchiv deaktiviert bleiben.



6.5.3 Einrichten von Anwenderarchiven Für die Verwaltung von Datenbank-Tabellen mit mehreren Datensätzen z. B. für einfache Maschinendaten oder kleine Rezepturen kann die Option „WinCC/User Archives“ eingesetzt werden. Das WinCC UserArchivControl bietet eine Übersicht über die angelegten Datensätze.

Um die GMP-Anforderungen bezüglich des Audit Trails zum Ändern von Parameterdaten (Rezeptdaten / Maschinendaten) einzuhalten , werden kritische Datenfelder mit EA-Feldern in einem WinCC-Bild verbunden. Die aktivierte Eigenschaft „Bedienmeldung am EA-Feld“ löst bei einer Werteingabe eine Bedienmeldung aus.

Siehe auch • Kapitel 6.2 „Erzeugen von Bedienmeldungen“ • WinCC Information System > Optionen > User Archive

6.5.4 Aufzeichnung und Archivierung Die Archivierung in WinCC erfolgt in zwei Stufen. Zunächst werden Meldungen im WinCC Alarm Logging (Meldearchiv) bzw. Prozesswerte im WinCC Tag Logging (Prozesswertarchiv) in Umlaufarchiven aufgezeichnet.

Diese kurzzeitigen Archive können über verschiedene Lösungen in ein Langzeitarchiv gesichert und dort für den vom Kunden definierten Zeitraum aufbewahrt werden.

Die Größe der Tag Logging Datenbank wird durch die Anzahl Prozesswertarchive und den enthaltenen Prozessvariablen bestimmt. Die Größe eines Prozesswertarchivs ist abhängig vom kleinsten Erfassungszyklus für die Prozessvariablen.



Es wird empfohlen, in einem Prozesswertarchiv nur Werte von Prozessvariablen mit gleichem Erfassungszyklus (z. B. 500ms, 1 Sek etc.) zu speichern. Für jeden erforderlichen Erfassungszyklus sollte ein separates Prozesswertarchiv angelegt werden.

6.5.5 Langzeitarchivierung

Datenaufzeichnung und Archivierung in SIMATIC WinCC Für die Archivierung von Alarmen und Prozesswerten im GMP-Umfeld wird in der jeweiligen Konfigurationsmaske („Alarm Logging“, „Tag Logging Fast“ und „Tag Logging Slow“) die Einstellung „Signierung aktiviert“ angewählt. Ein interner Algorithmus bildet dann beim Auslagern eine Prüfsumme. Dadurch wird eine nachträgliche Manipulation vom System erkannt und beim Verbinden mit einer manipulierten Datenbank angezeigt.

Um einem Ausfall des Langzeitarchiv-Servers vorzubeugen, kann alternativ ein zweiter Zielpfad angegeben werden.

Langzeitarchivierung mit dem SIMATIC Process Historian Mit der Option SIMATIC Process Historian können Prozesswerte und Meldungen archiviert, verwaltet und zugleich übersichtlich auf WinCC visualisiert werden.

Nähere Hinweise zur Funktionsweise und Einrichtung finden Sie im

• Engineering Kompendium PCS 7 Teil A, Kapitel 9.4.4



Chargenorientierte Langzeitarchivierung mit PM-QUALITY In PM-QUALITY können die erfassten Chargendaten in Datenbank-, HTML- oder XML-Format manuell oder automatisch exportiert werden. Die Erfassung der Daten ist beschrieben in Kapitel 6.6.2 „Chargenorientierte Protokollierung mit PM-QUALITY“.

Nur abgeschlossene Chargen können archiviert werden. Die Aktivierung des Kontrollkästchens Automatisch abschließen im Dialog Projekteinstellungen > Voreinstellungen bewirkt, dass nach dem automatischen Export Änderungen / Ergänzungen in den Chargendaten nicht mehr möglich sind.

Für den Export im HTML-Format bzw. XML-Format kann die nachträgliche Manipulation der Daten durch entsprechende Rechte auf dem Laufwerk (nur Lesen) oder durch die anschließende automatische Umwandlung in PDF-Format unter Verwendung von Hilfstools verhindert werden.

Siehe auch • Online-Hilfe zum Produkt PM-QUALITY • www.siemens.com/pm-quality

6.6 Protokollierung

6.6.1 Protokollierung mit WinCC Report Designer Zur Dokumentation der Konfigurationsdaten und der Runtime-Daten ist in der WinCC-Systemsoftware der Report Designer integriert. Bei mehrsprachigen Projekten wird das Protokoll in der aktuell eingestellten Runtime-Sprache ausgegeben.

Für die Dokumentation der Konfigurationsdaten sind im Report Designer verschiedene Standard-Layouts und Druckaufträge enthalten.




Folgende Runtime-Daten können protokolliert werden:

Meldefolgeprotokoll Chronologische Auflistung aller aufgetretenen Meldungen

Meldeprotokoll Meldungen der aktuellen Meldeliste

Archivprotokoll Meldungen aus dem Meldearchiv, z. B. Audit Trail auf Basis von Bedienmeldungen

Audit Trail Mit der Option Audit protokollierte Bedienhandlungen

Variablentabelle Variableninhalte aus Prozesswert- / Verdichtungsarchiven in Tabellenform

Variablenkurve / Bild Variableninhalte aus Prozesswert- / Verdichtungsarchiven in Kurvenform

Anwenderarchive (User Archive)

Inhalte der Anwenderarchive in Tabellenform

Hardcopy Protokollierung von Bildschirminhalten

ODBC-Datenbankfeld /- tabellen

Protokollierung von Daten aus einem Datenbankfeld oder von Datenbanktabellen (z. B. WinCC Audit)

CSV-Tabellen / CSV-Kurven

Ausgabe von Dateien im CSV-Format in Tabellen oder Kurvenform

Com-Objekt Protokollierung von Daten aus einem in WinCC eingebundenen Com-Objekt

Hinweis WinCC Report Designer unterstützt die Protokollierung von kontinuierlichen Prozessen.

Eine Reihe von Systemlayouts und Systemdruckaufträgen sind für unterschiedliche Dokumentationsanforderungen bereits im Lieferumfang enthalten.

Die Layouts können als Basis für die Erstellung neuer Layouts / Druckaufträge genutzt werden, sie sollten aber nicht verändert werden. Eine Änderung der Systemlayouts bedeutet aus GMP-Sicht einen zusätzlichen Testaufwand. Wird die Systemsoftware hochgerüstet, werden die Systemlayouts durch die Installation überschrieben.

Siehe auch • WinCC Information System „Arbeiten mit WinCC > Dokumentation von

Projektierungs- und Runtime-Daten > Anhang > Systemlayouts und Druckaufträge für die Runtime-Dokumentation“

Seitenlayouteditor Der Seitenlayouteditor des Report Designers dient zum anwenderspezifischen Modifizieren von Systemlayouts oder zum Erstellen neuer Layouts. Systemlayouts werden im Seitenlayouteditor geöffnet und zum Anpassen unter einem anderen Namen gespeichert.



Druckaufträge Die Ausgabe der Audit Trail Einträge wird im Protokoll folgendermaßen dargestellt. Die Ausgabe basiert auf einer Selektion des WinCC Alarm Logging-Archivs.

Siehe auch • WinCC Information System „Arbeiten mit WinCC > Dokumentation von

Projektierungs- und Runtime-Daten“ > Runtime-Dokumentation

6.6.2 Chargenorientierte Protokollierung mit PM-QUALITY Das WinCC Premium Add-on PM-QUALITY wird zur chargenorientierten Erfassung und Protokollierung von Chargendaten eingesetzt. Mit dem Signal Chargenstart beginnt die Aufzeichnung der produktionsrelevanten Daten und endet mit dem Signal Chargenende. Die Daten werden einer bestimmten Charge, deren Bezeichnung konfigurierbar ist, zugeordnet und können unter dem Chargennamen wieder abgerufen werden.

In der Applikation Report Editor werden die Protokoll-Layouts zur Ausgabe der Chargendaten benutzerdefiniert konfiguriert.

Im Folgenden wird exemplarisch die Vorgehensweise zur Darstellung von Audit Trail Einträgen (Bedienmeldungen) in einem Chargenprotokoll erläutert.

In den Eigenschaften der Meldegruppe Audit Trail werden die im Chargenprotokoll darzustellenden Meldeblöcke selektiert. Weiterhin wird im Meldefilter Dialog die Meldenummer für die Bedienmeldung, die im WinCC-System fest definiert ist, eingetragen. Meldenummern zu anwenderdefinierten Bedien-meldungen werden ebenfalls angegeben.

Im Report Layout Editor wird im Bereich der zur Verfügung stehenden Objekte die Meldegruppe Audit Trail angezeigt. Per Drag&Drop wird die Meldegruppe Audit Trail nach rechts zur Darstellung in einem Protokoll-Layout gezogen.



Die Darstellung eines Audit Trails in einem Chargenprotokoll kann folgendermaßen aussehen:

Änderungskommentare können hier direkt protokolliert werden.

Siehe auch • Online-Hilfe zum WinCC Premium Add-on PM-QUALITY • www.siemens.com/pm-quality




6.7 Überwachen des Systems

6.7.1 Diagnose von Kommunikationsverbindungen Für die Überwachung der Kommunikationsverbindungen zu den unterlagerten Steuerungen stellt WinCC die Applikation Channel Diagnosis zur Verfügung. Die Applikation kann über die Kategorie Siemens Automation > Channel Diagnosis geöffnet oder als ActiveX Control in ein WinCC-Bild (z. B. Diagnosebild) eingebunden werden. In einem Fenster wird der Status der Kanäle, die die Diagnose unterstützen, angezeigt. In einer Log-Datei werden die Informationen zu Start / Ende der Verbindung, Versionskennung und Fehlermeldungen mit Zeitstempel automatisch aufgezeichnet. So wird systemseitig ein Nachweis über die Qualität der Kommunikationsverbindungen erbracht.

6.7.2 Systeminfokanal Der Systeminfokanal dient zur Auswertung von Systeminformationen wie Laufwerkskapazität, CPU-Auslastung, Server-Überwachung durch einen Client, Datum, Uhrzeit u.v.m. Der Systeminfokanal wird als eigene Verbindung konfiguriert. Die entsprechende Systemfunktion wird zur Darstellung / Auswertung an eine Systemvariable gebunden.

Im GMP-Umfeld ist es häufig erforderlich, große Datenmengen zu archivieren. Mit der Konfiguration des Systeminfokanals kann die Kapazität der Festplatte überwacht werden. Bei Überschreitung eines definierbaren Grenzwertes kann eine Reaktion projektiert werden, z. B. eine Meldung in Alarm Logging.

Die Anzeige der relevanten Systemvariablen könnte z. B. in einem Diagnosebild gemeinsam mit dem ActiveX-Control Channel Diagnosis konfiguriert werden.



Hardwarediagnoseinformationen zu SIMATIC IPCs SIMATIC Industrie PCs sind mit der Software SIMATIC IPC DiagBase ausgestattet. Diese Software liefert mehr Informationen zur Hardware als der Systeminfokanal, z. B.

• Anzeige des Zustandes eines RAID-Festplattensystems • Anzeige der Temperaturen von CPU- oder Mainboard • Anzeige der Betriebs- oder Fehlerzustände zu Lüfter / USV / der SPS WinAC

RTX, sofern die entsprechende Hardware eingesetzt ist

Die Software PCDiagBridge (auch PCDiag) ist eine ActiveX Anwendung und bietet eine VBS basierte Programmierschnittstelle. So können die Informationen der Software SIMATIC IPC DiagBase in SIMATIC WinCC entweder in Prozessbildern dargestellt oder im WinCC TagLogging bzw. Alarm Logging verarbeitet werden.

Siehe auch • WinCC Information System > Kommunikation > System Info • SIMATIC IPC Hardwarediagnoseinformationen,


6.7.3 Lifebeat Monitoring Der Lifebeat-Monitor überwacht alle WinCC Server, WinCC Clients und die Automatisierungsgeräte, welche über PC-Netze und Industrie-Netze (Industrial Ethernet, PROFIBUS oder OPC) erreichbar sind.

Zur Konfiguration der zu überwachenden Teilnehmer wird im WinCC Explorer der Editor Lifebeat Monitoring geöffnet. Hier können alle zu überwachenden Teilnehmer sowie der Überwachungszyklus, in der die Lebenszeichen-überwachung durchgeführt werden soll, eingerichtet werden.




6.8 Datenaustausch zur Betriebsleitebene Der Datenaustausch zur Betriebsleitebene oder zu anderen Systemen muss über Systemfunktionalitäten abgedeckt werden. Hierzu stehen unterschiedliche Möglichkeiten zur Verfügung, angefangen von der integrierten OPC-Verbindung (OPC Data Access Client und OPC Unified-Architecture Client) über die Verbindungen OPC A&E und OPC Historical Data Access bis hin zur Verbindung WinCC OLE DB.

Datenaustausch mit WinCC/Connectivity Pack Die Option WinCC/Connectivity Pack ermöglicht einen standardisierten Zugriff auf die WinCC-Daten. Diese Option wird auf dem WinCC Server installiert.

Folgende Mechanismen stehen zur Verfügung:

• OPC Historical Data Access (HDA) • OPC Alarm and Events (A&E) • WinCC OLE DB • WinCC OPC UA Server • WinCC OPC DA Server

Datenaustausch mit Connectivity Station Das Software-Paket Connectivity Station bietet die gleiche Funktionalität wie das oben genannte Connectivity Pack. Der Unterschied besteht in der Installation. Die Connectivity Station kann auf einem beliebigen PC im Netzwerk installiert werden.

Datenaustausch mit IndustrialDataBridge Die Applikation IndustrialDataBrigde bietet verschiedene Mechanismen, um Daten zwischen WinCC und unterschiedlichen Applikationen z. B. Oracle-Datenbank auszutauschen. Eine Manipulation der archivierten Daten ist nicht möglich.

Datenaustausch über die Programmierschnittstelle ODK Die WinCC Option Open Development Kit (ODK) beschreibt die offengelegten Programmierschnittstellen, mit deren Hilfe der Zugriff auf Daten und Funktionen der WinCC-Projektierung und des WinCC Runtime-Systems möglich ist.



6.9 Anbindung über Web Für den Web-Zugriff von einem Rechner im Netzwerk auf ein WinCC-Projekt bieten mehrere WinCC Optionen unterschiedliche Möglichkeiten.

Während mit der Option WinCC/Web Navigator sowohl ein rein lesender als auch ein lesender und schreibender Zugriff eingerichtet werden kann, steht alternativ für den nur lesenden Zugriff die Option WinCC/DataMonitor zur Verfügung.

Siehe auch • Sicherheitskonzept SIMATIC WinCC,


Die WinCC Option WebUX bietet für mobile Endgeräte ein Geräte – und Browser unabhängiges Bedienen und Beobachten der WinCC Runtime.

Hinweis Sollen über den Web Client oder über die WebUX Anbindung Bedienmeldungen als Audit Trail-Einträge erzeugt werden, können die Standardfunktionen verwendet werden (siehe Kapitel 6.2 „Erzeugen von Bedienmeldungen“). Von den dort beschriebenen Skript-Funktionen zur Erzeugung von benutzerdefinierten Bedienmeldungen wird die VB-Skript-Funktion vom Web Client unterstützt.

Einschränkungen zu den Varianten der Web-Zugriffe zeigt das WinCC Information System unter

• Optionen > WinCC/WebNavigator > WinCC WebNavigator Release Notes oder WinCC/WebNavigator Dokumentation > Anhang

• Optionen > WinCC/WebUx - Dokumentation

Hinweis Für die Ansicht von Prozessbildern im Web Client, in denen ActiveX-Controls der WinCC Premium Add-ons PM-CONTROL und PM-QUALITY eingebunden sind, ist die Installation und Lizenzierung des jeweiligen Clients auf dem Rechner für den Remote-Zugriff erforderlich.

6.9.1 Einrichten der Bedienberechtigung am WinCC Server Die Bedienberechtigung im Web Client und über WebUX wird im WinCC User Administrator eingerichtet. Für den Web Client wird sowohl von SIMATIC Logon (Authentifizierung des Benutzers), als auch vom User Administrator in WinCC (Bedienberechtigung) die Berechtigung zur Bedienung geprüft.

Der Zugriff über eine WebUX-Verbindung wird momentan nur vom User Administrator in WinCC kontrolliert.

Der Editor „User Administrator“ wird im WinCC Explorer oder im Configuration Studio geöffnet.




In den Eigenschaften der Benutzergruppe wird der Web-Zugriff über den Web Navigator und / oder über eine WebUX-Verbindung freigeschaltet. Für jede Option wird ein Startbild konfiguriert, das beim Öffnen des Web-Zugriffs dargestellt wird. Die eingestellte Web-Sprache gilt für beide Optionen.

Die Funktion "DataMonitor – Nur beobachten" regelt die Bedienberechtigung zwischen Web Navigator und DataMonitor. Ist diese Funktion nicht aktiviert und die Lizenz Web Navigator erkannt, können die Prozessbilder bedient werden. Wenn diese Funktion aktiviert ist, ist nur ein Beobachten der Prozessbilder zugelassen.

Hinweis Diese Konfiguration wird für jede Benutzergruppe separat durchgeführt, das bedeutet Freigabe für den Remote-Zugriff, Startseite und Sprache sowie Bedienberechtigung sind für jede Benutzergruppe unterschiedlich definierbar.

Die Authentifizierung des angemeldeten Benutzers über SIMATIC Logon wird generell im User Administrator aktiviert und wirkt auch für die Anmeldung über den Web Client, aber momentan nicht für eine WebUX-Verbindung.

Siehe auch • Kapitel 4.3.4 „Konfiguration von SIMATIC Logon"



6.9.2 Remote-Zugriff über das Netzwerk mit dem Web Navigator Für den Remote-Zugriff mit der Option Web Navigator ist die Installation des Web Clients auf dem Rechner erforderlich.

Beim Installieren des Web Clients wird automatisch mit der Applikation WinCCViewer RT eine eigene Web-Ansicht installiert. Da diese individuell konfiguriert werden kann, wird empfohlen, den WinCCViewer RT anstelle des Internet Explorers für Remote-Zugriffe vorrangig zu nutzen.

Der WinCCViewer RT wird in der Kategorie „Siemens Automation > WinCCViewerRT“ (betriebssystemabhängig) gestartet. Beim erstmaligen Aufruf erfolgt die Parametrierung der Applikation über einen Konfigurationsdialog:

Falls beim Öffnen des WinCCViewer RT stets derselbe Benutzer eingeloggt sein soll, können im Register „Allgemein“ die Benutzerdaten vorgegeben werden.

Für die An-/Abmeldung von unterschiedlichen Benutzern werden diese Felder jedoch nicht ausgefüllt. Im Register „Parameter“ kann eine Tastenkombination für das An-/Abmelden definiert werden. Diese Tastenkombination beendet die aktuelle Web-Sitzung und öffnet den Login-Dialog zur erneuten Eingabe von Benutzer-daten. Wenn die Anmeldung erfolgreich war, wird der WinCCViewer RT für den neu angemeldeten Benutzer geöffnet.

Die Inhalte der WinCC Controls können über die Schaltfläche „Drucken“ auf einem Drucker ausgegeben werden. Der Drucker wird im Register „Runtime“ angegeben und muss auf dem Web Client-Rechner verfügbar sein.

Siehe auch • WinCC Information System > Optionen > „WinCC/Web Navigator >

WinCC/WebNavigator Getting Started > WinCC Projekt bedienen …



Die konfigurierte Zeit für die automatische Abmeldung im Register „Runtime“ ist relevant für das Logout-Verhalten des Remote-Zugriffs über den WINCCViewer RT. In der Web-Ansicht erscheint eine Minute vor der konfigurierten Zeit ein Hinweis zur bevorstehenden automatischen Abmeldung:

Die Einstellungen im Konfigurationsdialog werden standardmäßig in der Konfigurationsdatei „WinCCViewerRT.xml“ gespeichert. Mit Beenden des Dialogs über die Schaltfläche „OK“ wird die Verbindung zum Web Server aufgebaut. Die konfigurierten Parametrierungen sind für weitere Sitzungen eingestellt. Beim nächsten Start des WINCCViewer RT wird nicht der Parametrierdialog, sondern direkt der Login-Dialog geöffnet. Sollen Parametrierungen nachträglich geändert werden, wird mit der Tastenkombination Strg+Alt+P der Konfigurationsdialog gezeigt. Alternativ kann das XML-File gelöscht werden, um beim Starten des WinCCViewer RT den Konfigurationsdialog erneut darzustellen.

An- und Abmeldungen über Web Client werden im WinCC Alarm Logging protokolliert:

Um die Vorgänge zum Verbindungsaufbau und -abbau über den Web Client im WinCC Alarm Logging aufzuzeichnen, müssen die Systemmeldungen mit den Meldenummern 1012400 und 1012401 aktiviert werden.

Siehe auch • Kapitel 6.3.1 „Audit Trail für Bedienhandlungen“



6.9.3 Web-Zugriff zur Datenanzeige Neben der Option WinCC/Web Navigator kann zur Anzeige und Auswertung der archivierten Daten entweder aus WinCC oder aus dem Langzeitarchiv-Server die Applikation Trends & Alarms der Option WinCC/DataMonitor eingesetzt werden. Trends & Alarms sowie die weiteren angebotenen Werkzeuge gestatten einen nur lesenden Zugriff auf archivierte Daten.

Alternativ können die Process Screens mit den WinCC Alarm Logging bzw. Tag Logging Controls zur Datenansicht verwendet werden.

Unter Nutzung des Internet-Explorers können die Archivdaten auf jedem Rechner im Netzwerk dargestellt werden.

Das Werkzeug Archive Connector dient zum Verbinden bzw. Trennen der archivierten Datenbanken mit dem MS SQL Server.

6.9.4 Web-Zugriff für mobile Endgeräte Der Web-Zugriff über die Option WinCC/WebUX erfordert keine Software-Installation auf dem Endgerät, sondern basiert auf etablierten Web-Standards. Die Kommunikation findet nur über eine gesicherte HTTPS-Verbindung mit SSL-Zertifikaten statt.

Momentan bietet dieser Zugriff nur eine eingeschränkte Funktionalität bezüglich der Darstellung von Grafik-Objekten und Controls in den Prozessbildern sowie der Bearbeitung von Skripten.

Bedienungen an Objekten, für die die Standardbedienmeldung aktiviert wurde, werden korrekt im WinCC Alarm Logging aufgezeichnet.

Siehe auch

• WinCC Information System > Optionen > WinCC/WebUX - Dokumentation

6.10 Schnittstellen zu SIMATIC WinCC

6.10.1 Anbindung an SIMATIC WinCC SIMATIC WinCC kann auch als SCADA-System (Supervisory Control and Data Acquisition) dienen, an dem ein oder mehrere unterlagerte Bediengeräte mit WinCC (TIA) RT Advanced, WinCC (TIA) Comfort oder WinCC flexible angeschlossen werden. Variableninhalte werden über die OPC-Schnittstelle ausgetauscht.



Zentraler Audit Trail Audit Trail Archive, die die unterlagerten Bediengeräte als Umlaufarchive im CSV-Format erzeugen, können mit dem Add-on PM-OPEN IMPORT in die Datenbank des WinCC Alarm Logging importiert werden. Dabei wird zwischen Bedienmeldungen, Alarmen und Systemmeldungen differenziert.

Bei den Bedienmeldungen ist zu beachten, dass ihnen die Nummer der StandardBedienmeldung in WinCC (12508141) zugeordnet wird. Altwert und Neuwert werden dabei in die Prozesswertblöcke 2 und 3 übernommen. Der originale Zeitstempel bleibt erhalten.

Zentrale Prozesswertarchivierung und zentrales Alarmmanagement Neben den Audit Trail Archiven können auch Variablen- und Meldearchive, die in den unterlagerten Bediengeräten als Umlaufarchive im CSV-Format erzeugt werden, mit dem Add-on PM-OPEN IMPORT in die Datenbanken von SIMATIC WinCC übernommen werden. Daten aus Variablenarchiven werden dementsprechend in das WinCC Tag Logging und Meldungen aus den Meldearchiven in das WinCC Alarm Logging importiert. Archivvariablen und Meldungen müssen zuvor in WinCC angelegt sein. Zur Unterscheidung der Meldungen wird für jedes Bediengerät ein Offset zur Meldenummer konfiguriert. Die originalen Zeitstempel bleiben erhalten.

Der Datenimport wird folgendermaßen organisiert:

• Installation des Add-ons PM-OPEN IMPORT auf dem PC mit SIMATIC WinCC • Anlegen je eines Verzeichnisses pro Bediengerät, in das die CSV-Dateien

entweder ereignisgesteuert oder zyklisch verschoben werden

Die Verzeichnisse werden von PM-OPEN IMPORT mit Windows Mitteln überwacht. Sobald eine CSV-Datei im Verzeichnis erkannt wird, beginnt PM-OPEN IMPORT mit dem Einlesen der Daten. Die importierten Daten können in WinCC über das OnlineTrend- oder OnlineTable-Control bzw. im AlarmControl dargestellt werden.



6.10.2 Anbindung von SIMATIC S7

Verbindung über definierte Kanäle Für den Datenaustausch zwischen WinCC und den Automatisierungssystemen ist zunächst eine physikalische Kommunikationsverbindung erforderlich, die in SIMATIC WinCC konfiguriert wird.

Im Variablenhaushalt wird bei der ausgewählten Kanal-Unit eine Verbindung projektiert, in der die einzelnen Variablen mit Name und Datentyp angelegt werden. Diese Variablen werden auch als externe Variablen bezeichnet.

Wenn das SIMATIC WinCC System in den SIMATIC Manager integriert ist, werden alle für WinCC relevanten Variablen nach WinCC importiert. Ebenso werden in einer Verbindung von SIMATIC WinCC zu einer S7-1200 bzw. S7-1500 die Variablen entweder direkt aus dem Automatisierungssystem importiert oder über eine Datei eingelesen. Die für WinCC relevanten Variablen werden anschließend im Configuration Studio ausgewählt.

Sowohl bei der Integration in den SIMATIC Manager als auch bei einer Verbindung zu einer S7-1200/1500 werden die HMI-Variablen nur beim Automatisierungs-system gepflegt.

Der Variablenhaushalt bildet die Datenschnittstelle zwischen Automatisierungs-system und WinCC-System. Alle in WinCC integrierten Editoren lesen / schreiben Daten in den Variablenhaushalt.

Eine Unterbrechung der Kommunikationsverbindung wird bei aktivierten Systemmeldungen im WinCC Alarm Logging angezeigt.

Siehe auch • Handbuch WinCC Kommunikation,

Online Support unter Beitrags-ID 102691766 • Kapitel 3.3.3 „Softwarekomponenten Engineering“

Auswertung Variablenstatus und Quality Status Für jede Variable werden zur Überwachung ein Statuswert und ein Quality Code gebildet. Im Variablenstatus werden u. a. projektierte Grenzwertverletzungen sowie der Kopplungsstatus zwischen WinCC und der Automatisierungsebene angezeigt. Der Quality Code trifft eine Aussage über die Qualität der Wertübertragung und der Wertverarbeitung.

Variablenstatus oder Quality Code zu einer Variablen können mit dem Dynamik-Dialog überwacht werden. Dieser wird an eine Objekteigenschaft gebunden und entsprechend konfiguriert. Die nachfolgende Abbildung zeigt für ein EA-Feld den Dynamik-Dialog zur Objekteigenschaft „Hintergrundfarbe“, die sich abhängig vom Variablenstatus verändert.




Die Prüfung von Quality Code und Variablenstatus kann auch in VB- / C-Skripten durchgeführt und mit einer benutzerdefinierten Aktion verknüpft werden.

Siehe auch • WinCC Information System > Arbeiten mit WinCC > Prozessbilder dynamisieren

> Dynamisieren mit dem Dynamik-Dialog > Variablenstatus überwachen (oder Quality Code überwachen)

6.10.3 Anbindung von Fremdkomponenten

Verbindung über definierte Kanäle Als Kommunikationsverbindung zwischen WinCC und Automatisierungsgeräten anderer Hersteller wird der OPC UA oder OPC DA -Kanal empfohlen. Die entsprechenden Kommunikationstreiber für OPC (OLE for Process Control) sind durch die OPC-Foundation zertifiziert. Die Treiber sind im Lieferumfang der WinCC-Systemsoftware enthalten.

Für den OPC-Client ist über einen OPC-Server die Anbindung an Steuerungssysteme anderer Hersteller möglich.

Im Variablenhaushalt (Datenmanager) wird für den OPC-Kanal eine Kommunikationsverbindung konfiguriert, in der Variablen mit Name und Typ angelegt werden.



Eine Verbindung über OPC UA (Unified Architecture) bietet eine erhöhte Sicherheit in der Datenkommunikation gegenüber der OPC DA Verbindung. OPC UA Server und OPC UA Client stellen jeweils ein Zertifikat bereit. Diese Zertifikate müssen die Verbindungspartner austauschen und jeweils akzeptieren. Nur dann kann eine erfolgreiche Datenkommunikation stattfinden.

SIMATIC WinCC arbeitet mit Hilfe der Option WinCC/Connectivity Pack auch als OPC DA / UA-Server und leitet Prozesswerte an andere OPC-Clients weiter.

Siehe auch • Kapitel 3.3.8 “Schnittstellen zu Prozessdaten”



7 Unterstützung bei der Verifizierung

Die folgende Grafik zeigt den allgemeinen Lebenszyklusansatz. Nach der Systemerrichtung muss das System getestet werden. GAMP5 nennt diese Phase die „Verifizierung“. Ziel der Verifizierung ist der im Rahmen von Tests (z. B. FAT, SAT) dokumentierte Nachweis, dass das System die spezifizierten Anforderungen (URS, FS) erfüllt. Die Begriffe „Validierung“ und „Qualifizierung“ werden dadurch nicht ersetzt, sondern ergänzt. Was an Tests durch den Lieferanten abgedeckt und entsprechend dokumentiert wird, kann für die Validierungsaktivitäten des pharmazeutischen Unternehmens genutzt werden.

Verschiedene Standardfunktionalitäten von SIMATIC WinCC können unterstützend bei der Verifizierung genutzt werden.

7.1 Testplanung Mit der Definition eines Lebenszyklus für die Projektentwicklung werden verschiedene Testphasen bestimmt. Die grundlegenden Testaktivitäten (Verifizierung) werden dabei in einer sehr frühen Projektphase festgelegt und während der weiteren Spezifikationsphasen im Detail konkretisiert.

Zu Projektbeginn werden unter anderem festgelegt:

• Verantwortlichkeiten für Planung, Durchführung und Freigabe von Tests • Testumfang in den einzelnen Testphasen • Testumgebung (Testaufbau, Simulation)



Hinweis Der Testaufwand sollte sowohl die Ergebnisse der Risikoanalyse als auch die Komplexität der zu testenden Komponente widerspiegeln. Eine geeignete Testumgebung, ein geeigneter Testzeitpunkt sowie eine entsprechende Testdokumentation können dabei helfen, dass möglichst keine oder nur wenige Tests wiederholt werden müssen.

Parallel zur Fertigstellung der Systemspezifikation (FS, DS) werden auch die einzelnen Tests detailliert geplant. Hierbei werden definiert:

• Testprozeduren für die einzelnen Tests • Testmethoden, z. B. strukturell (Code-Review) bzw. funktional (Black-Box-Test)

7.2 Verifizierung der Hardware Es wird geprüft, ob die installierten Komponenten sowie der gesamte System-aufbau den Vorgaben aus der Designspezifikation entsprechen. Hierzu gehören Angaben wie Komponentenbezeichnung, Firmware- / Ausgabestand, Einbauort, eingesetzte Server und Clients, Schnittstellen zu den Automatisierungssystemen, etc.

Hilfsmittel bei der Verifizierung der System-Hardware • Ausdrucke und Screenshots als Nachweis in der Verifizierung • Visuelle Überprüfung der Hardware gegebenenfalls zusätzlich • Ausdrucke der Hardware-Konfiguration; auch Überprüfung der

Übereinstimmung mit der Schaltschrankdokumentation • Ausdruck der SIMATIC NetPro Konfiguration, wenn WinCC in den SIMATIC

Manager integriert ist • Übersicht über die konfigurierten Schnittstellen mit der Applikation Siemens

Kommunikations-Einstellungen in der Kategorie Siemens Automation • PC-Pass mit Angabe aller installierter Hardware- und Software-Komponenten,

manuell oder mit Hilfe von käuflichen Tools herstellbar

7.3 Verifizierung der Software

Hilfsmittel bei der Verifizierung der System-Software Dateien, Ausdrucke und Screenshots aus verschiedenen Funktionen und Programmen können als Nachweis in der Verifizierung genutzt werden, z. B.

• Installierte Software, Kapitel 7.3.2 • Report Designer, Kapitel 6.6.1 • SIMATIC Security Control, Kapitel 7.3.2 • Diagnose von Kommunikationsverbindungen, Kapitel 6.7.1 • Systeminfokanal, Kapitel 6.7.2



7.3.1 Software-Kategorisierung gemäß GAMP-Leitfaden Nach dem GAMP-Leitfaden werden zur Validierung automatisierter Systeme die Software-Komponenten eines Systems in vier Softwarekategorien eingeteilt.

In Bezug auf ein WinCC-System bedeutet dies, dass die einzelnen Software-Komponenten entsprechend ihrer Software-Kategorie bei Spezifikation und Test unterschiedlichen Aufwand verursachen.

Während ein Computersystem als Ganzes zwar meist einer Kategorie 4 oder manchmal sogar 5 zugeordnet werden müsste, kann man die einzelnen zu installierenden Software-Bestandteile (ohne Konfiguration) jedoch vom Aufwand her analog einer Kategorie 3 bzw. 1 behandeln.

Der Konfigurationsanteil auf Basis installierter Produkte, Bibliotheken, Funktionsbausteine, etc. entspricht dann der Kategorie 4.

Wird darüber hinaus „freier Code“ programmiert, entspricht dies einer Kategorie 5 mit entsprechend deutlich höherem Aufwand für Spezifikation und Test.

7.3.2 Verifizierung von Standard-Software Bei der Verifizierung der eingesetzten Standard-Software wird geprüft, ob die installierte Software den Vorgaben aus der Spezifikation entspricht. Hierzu zählen:

• Betriebssystem und weitere Software-Pakete • SIMATIC WinCC-Systemsoftware • SIMATIC Standard Optionen (Web Navigator, User Archives, etc.) • SIMATIC WinCC Premium Add-ons (PM-CONTROL, PM-QUALITY, etc.) • Standardbibliotheken

Die Überprüfung der auf dem Betriebssystem installierten Software kann erfolgen unter Systemsteuerung > Programme und Funktionen.

Die für die WinCC-Systemsoftware erforderlichen Einstellungen im Windows Betriebssystem können in der Applikation SIMATIC Security Control abgefragt werden: Kategorie Siemens Automation > Security Controller (siehe auch Kapitel 4.2.2 „SIMATIC Security Controller“)



Die installierte SIMATIC Software wird in der Kategorie Siemens Automation > installierte Software ausführlich dokumentiert.

Das Programm Automation License Manager gibt Auskunft über die installierten Lizenzen auf dem jeweiligen WinCC-Rechner.



7.3.3 Verifizierung der Applikationssoftware Bei der Verifizierung der Applikationssoftware werden gemäß der Vorgaben der Software-Spezifikation Testbeschreibungen generiert und die Applikations-Software anhand derer getestet.

Folgende Überprüfungen sind typische Testinhalte eines Computersystems:

• Namen der Applikationssoftware • Technologische Hierarchie (Anlage, Teilanlage, technische Einrichtung,

Einzelsteuerelement etc.) • Software Modul Test (Typical Test) • Kommunikation zu anderen Teilnehmern (Steuerungen, MES-Systeme, etc.) • Ein- und Ausgänge • Control Module (Einzelsteuerebene) • Zusammenhänge von Betriebsarten (HAND/AUTOMATIK-Umschaltungen,

Verriegelungen, Start, Läuft, Angehalten, Abbrechend, Beendet, etc.) • Messstellen-Bezeichnungen • Visualisierungsstruktur (R&I Darstellung) • Bedienphilosophie (Zugangskontrolle, Gruppenrechte, Benutzerrechte) • Archivierungskonzepte (Umlaufarchive, Langzeitarchive) • Meldekonzept • Kurven (Trends) • Uhrzeitsynchronisation

Projektierungsdaten wie etwa verwendete Variablen, Funktionen oder Grafiken können anhand von Berichten ausgegeben werden. Hierzu existieren vorgefertigte Standardlayouts und Druckaufträge, die mit Hilfe des Report Designers bearbeitet werden können. (siehe Kapitel 6.6.1 „Protokollierung mit WinCC Report Designer“)

7.4 Kontrolle der Konfiguration

7.4.1 Versionieren von Projekten Die Art der Versionierung hängt zum einen von der Systemkonstellation und den verwendeten Werkzeugen ab, zum anderen wird das Konzept der Datensicherung und Versionskennzeichnung meist auch in Form einer Arbeitsanweisung o.ä. festgelegt.

Manuelles Versionieren von Projekten Bei der Datensicherung mit dem WinCC-Tool Project Duplicator kann eine Versionskennung beispielsweise im Dateinamen der gepackten Datei integriert werden. Beim Packen des WinCC-Projekts ist darauf zu achten, dass das WinCC Projekt geschlossen ist und die Ordnerhierarchie erhalten bleibt, damit das Projekt nach dem Entpacken wieder lesbar ist.



Versionieren mit „SIMATIC Version Trail“ Im Rahmen von Totally Integrated Automation (TIA) kann das HMI-System WinCC in den SIMATIC Manager integriert werden. Das WinCC-Projekt ist dann in das STEP 7-Projekt eingebunden.

Siehe auch: • Kapitel 4.2 „Installation von SIMATIC-Komponenten“

In diesem Fall wird zur Versionierung die Option SIMATIC Version Trail empfohlen. SIMATIC Version Trail unterstützt eine Archivierung der Projekte mit Vergabe einer Versionskennung (Name und Versionsnummer). Dabei kann zwischen Haupt- und Nebenversion unterschieden sowie ein Kommentar eingegeben werden.

SIMATIC Version Trail verwaltet sämtliche Aktionen wie z. B. Anlegen, Archivieren, Löschen von Versionsständen eines Projektes in der Versionshistorie.



Bei kontinuierlicher Archivierung über SIMATIC Version Trail bietet die Versionshistorie eine gute Möglichkeit zur Dokumentation von verschiedenen Softwareständen während des Lebenszyklus eines Computersystems.

Es werden sämtliche Softwarestände mit Archivierungsdatum und Version in chronologischer Reihenfolge aufgelistet.

Siehe auch • GMP-Engineering Handbuch SIMATIC PCS 7,

Siemens AG, VSS Pharma

Versionieren von Daten in WinCC-Optionen / Add-ons Im Rahmen der Datensicherung der Projektdaten von WinCC Premium Add-ons kann die Versionsnummer z. B. im Dateinamen integriert werden.

Siehe auch • Kapitel 8.2 „Datensicherung der Applikationssoftware“

7.4.2 Änderungskontrolle der Projektierungsdaten Mit Hilfe der Versionierung der einzelnen Konfigurations-Elemente und der dazu gehörigen Änderungsdokumentation kann die Projektierung kontrolliert werden, siehe dazu Kapitel 5.6 „Versionieren der Applikationssoftware“.

Datensicherung


8 Datensicherung

Regelmäßige Datensicherungen müssen nicht nur während der Projektierungs-phase erstellt werden, um Datenverluste zu vermeiden.

Auch in der Betriebsphase sind verschiedene Datensicherungen notwendig, um eine reibungslose Systemwiederherstellung im Falle von Datenverlusten oder Systemausfällen zu garantieren. Dazu bedarf es auch eines Notfallplanes.

Neben der Sicherung der Systeminstallation sollten auch die Projektierungsdaten regelmäßig gesichert werden, um z. B. nach einem Hardwaredefekt oder Datenverlust auf die zuletzt aktuelle Systemkonfiguration zurückgreifen zu können.

Folgende Datensicherungen sollten betrachtet werden:

• Sicherungen der Systeminstallation, siehe Kapitel 8.1 • Sicherung der Installation einschließlich aller Projektdateien (Image)

nach Systemaktualisierungen und größeren Projekt-Änderungen sowie periodisch, z. B. alle 12 Monate

• Änderungsgetriebene Sicherung der Projektdaten vor / nach jeder Änderung • Periodisches Sichern bzw. „Umkopieren“ aller archivierten Daten zur

Sicherstellung der Lesbarkeit der Daten, z. B. alle 3-5 Jahre

Hinweis Die Sicherungen der Anwender-Software und die Sicherung der Systempartition mit und ohne SIMATIC Installation sollten auf externen Speichermedien aufbewahrt werden (z. B. CD, DVD, Netzwerksicherung).

Siehe auch • Kapitel 9.3 „Systemwiederherstellung“

8.1 Sicherung der Systeminstallation Die Sicherung des Betriebssystems und der WinCC-Installation sollte mit Festplatten-Images durchgeführt werden. Mit diesen Images kann der Ursprungszustand der PCs wieder hergestellt werden.

Welche Images sind sinnvoll? • Erstellung eines Images der Betriebssysteminstallation mit allen Treibern sowie

sämtlichen Einstellungen bzgl. Netzwerk, Benutzerverwaltung, etc., aber ohne SIMATIC Installation

• Erstellung eines Images der PCs mit SIMATIC Installation • Erstellung eines Images der PCs mit SIMATIC Installation einschließlich aller

Projekte

Datensicherung


Hinweis Ein Image kann immer nur auf einem PC mit identischer Hardware eingespielt werden. Aus diesem Grund ist die hardwareseitige Konfiguration der PC ausreichend zu dokumentieren. Images von einzelnen Partitionen können nur zwischen imagekompatiblen PCs ausgetauscht werden, da sich verschiedene Einstellungen, z. B. in der Registry, auf den PCs in der Regel unterscheiden.

8.2 Datensicherung der Applikationssoftware Es wird empfohlen, regelmäßige Datensicherungen der Projektdaten zu erstellen. In einem Speicherkonzept wird z. B. festgelegt, dass nach einer Änderung das Projekt gesichert wird. Diese Projektsicherung kann auf verschiedene Weise durchgeführt werden.

Manuelle Projektsicherung Bei der Projektsicherung mit dem WinCC-Tool „Project Duplicator“ wird eine direkte Kopie des WinCC-Projekts auf dem angegebenen Pfad erstellt. Vor dem Kopieren muss das WinCC-Projekt geschlossen sein. Die Projektsicherung schließt auch die Projektbibliothek und globalen VB- / C-Skripte ein. Die globale Bibliothek wird außerhalb des WinCC Projektes im WinCC Installationspfad im Ordner aplib gepflegt und ist daher gesondert zu sichern.

Mit Hilfe der Applikation „Copy WinCC Project“ hingegen ist es möglich, das komplette WinCC Projekt inklusive aller Datenbanken während des Runtime-Betriebs zu sichern. Die Sicherung wird entweder manuell oder automatisch durch Aufruf in einer WinCC Aktion ausgelöst und erfolgt in ein vom Benutzer vorgegebenes Verzeichnis, das um den aktuellen Datumsstempel ergänzt wird.

Siehe auch: • Siehe Online-Support unter Beitrags-ID 38493803.

Alternativ kann zur Durchführung einer Projektsicherung der Ordner, der das WinCC-Projekt enthält, im Windows Explorer entweder mit Windows-Mitteln oder einem geeigneten Tool in eine Datei gepackt werden.

Datensicherung mit SIMATIC Version Trail Mit der Option SIMATIC Version Trail kann das Projekt manuell oder zeitgesteuert gesichert werden. Es kann über die Oberfläche auch eine ältere Version zurückgespielt werden.

Siehe auch: • Kapitel 7.4.1 „Versionieren von Projekten“


Datensicherung


Datensicherung in WinCC-Optionen / Add-ons Falls im WinCC-Projekt Optionen bzw. Premium Add-ons wie z. B. PM-CONTROL, PM-QUALITY oder PM-ANALYZE eingesetzt werden, ist darauf zu achten, dass die entsprechenden Datenbanken auch gesichert werden. Dazu muss vor der Datensicherung das Projekt im PM-SERVER, der Hilfsapplikation zu den PM Add-ons, geschlossen werden, damit die Datenbanken vom MS SQL Server getrennt werden.

Das Verzeichnis, das die Projektdaten der Add-ons enthält (standardmäßig; C:\Users\Public\Documents\Siemens\ProcessManagement\...), wird kopiert oder gepackt. Sollten in diesem Zuge Dateinamen verändert worden sein, so müssen zum Wiederherstellen der Daten die Verzeichnisse wieder auf den ursprünglichen Namen zurückgeführt werden.

Falls das Premium Add-on PM-OPEN Import verwendet wird, wird die Projektierungsdatei (standardmäßig heißt diese Datei Project.csv) im konfigurierten Speicherort gesichert.



9 Betrieb, Wartung und Instandhaltung

9.1 Betrieb und Überwachung SIMATIC WinCC bietet eine umfangreiche Prozessvisualisierung. Für jeden Einsatzzweck lassen sich individuell projektierte Bedienoberflächen erstellen – zur sicheren Prozessführung und zur Optimierung der gesamten Produktion.

Mit vielfältigen Schnittstellen lässt sich die Produktion überwachen, führen und optimieren. Als zentrale Komponenten bei der Überwachung während des Betriebs dienen Bildschirmsignale in Grafik- und Bedienbildern sowie Trends, Meldungen, Hupe, etc. Mit dem ActiveX Control PLCCodeViewerControl bietet SIMATIC WinCC die Abbildung eines Netzwerks aus einer SIMATIC PLC in einem Bedienbild ohne STEP 7 Installation.

Runtime-Daten können anhand von Protokollen vom System ausgegeben werden. Hierzu existieren vorgefertigte Standardlayouts und Druckaufträge, die mit Hilfe des Report Designers bearbeitet werden können. (siehe Kapitel 6.6.1 „Protokollierung mit WinCC Report Designer“)

Zu den verfügbaren Daten gehören Meldungen in chronologischer Reihenfolge, Meldungen aus einem bestimmten Meldearchiv, Meldungen aus der aktuellen Meldeliste, Werte aus einem Prozesswert- und Verdichtungsarchiv sowie Daten aus WinCC-fremden Applikationen.

9.2 Betriebliche Änderungskontrolle Änderungen an validierten und in Betrieb befindlichen Anlagen müssen unbedingt in Abstimmung mit dem Anlagenbetreiber geplant und dokumentiert werden und dürfen erst nach Freigabe durchgeführt und getestet werden.

Nachfolgend wird beispielhaft die Vorgehensweise bei Änderungen beschrieben:

1. Initiative, Beschreibung und Freigabe der geplanten Änderung durch den Anlagenbetreiber

2. Überprüfung und Sicherung der aktuellen Version der Applikationssoftware (Projektdaten)

3. Anpassen der Systemspezifikation 4. Durchführung der Änderung inkl. Dokumentation der durchgeführten Änderung 5. Test der Änderung inkl. Testdokumentation in geeigneter Form 6. Sicherung des geänderten Projektes mit neuer Versionskennzeichnung

Die Auswirkungen der Änderung auf andere Teile der Applikation und die daraus resultierenden Tests sind risikobasiert festzulegen und zu dokumentieren.



Dabei kann es sinnvoll sein, verschiedene Tätigkeiten zu kategorisieren und den Änderungsaufwand am Risiko zu bemessen. Bei einem 1:1 Austausch einer Hardware-Komponente zum Beispiel dürfte das Risiko geringer sein als bei einem ungleichen Austausch.

Des Weiteren kann bei Software-Updates eine Abwägung erforderlich sein zwischen Systemsicherheit und Vorschriftenkonformität, siehe auch Kapitel 10.2 „Hochrüsten der Systemsoftware“.

9.3 Systemwiederherstellung Die in diesem Kapitel beschriebene Vorgehensweise soll den Endanwender in die Lage versetzen, das System nach einem Desaster wieder in Betrieb zu nehmen.

Unter einem Desaster sind hier folgende Fälle zu verstehen:

• Beschädigung des Betriebssystems oder installierter Programme • Beschädigung der Systemkonfigurations- / Projektierungsdaten • Verlust oder Beschädigung der Runtime-Daten • Beschädigung oder Ausfall der Hardware

Das System wird mit Hilfe der gesicherten Daten wiederhergestellt. Die Sicherungsdaten (Medium) müssen mit allen zur Wiederherstellung notwendigen Materialien (Grundsystem, Einspielsoftware, Dokumentation) an definierter Stelle hinterlegt werden. Es muss ein Desaster Recovery Plan vorliegen und regelmäßig geprüft werden.

Wiederherstellung des Betriebssystems und der installierten Software Die Wiederherstellung des Betriebssystems und der installierten Software wird mit dem Einspielen des entsprechenden Images durchgeführt (siehe Kapitel 8.1 „Sicherung der Systeminstallation“). Dabei ist die Anleitung des jeweiligen Softwarelieferanten für die Datensicherungsapplikation zu beachten.

Wiederherstellung der Applikationssoftware Abhängig von der Art der Sicherung wird das Wiederherstellen der Applikationssoftware durchgeführt.

• Zurücklesen der Daten aus einem manuell erzeugten Sicherungsstand • Zurücklesen der Daten über die Software Version Trail, wenn SIMATIC WinCC

in den SIMATIC Manager integriert betrieben wird • Laden der Serverdaten von der Engineering Station über „Zielsystem laden“ auf

den WinCC Server



Wiederherstellung der Laufzeitdaten Laufzeitdaten z. B. aus Alarm Logging und Tag Logging, die über eine Backup-Konfiguration nicht gesichert worden sind, gehen bei einem Festplatten-Desaster verloren.

Zum Anzeigen historischer Daten in WinCC Runtime werden entsprechende Sicherungsstände mit der Endung mdf und ldf wieder auf den lokalen Rechner zurückkopiert und über die Schaltfläche Archive verbinden in den Controls mit dem Microsoft SQL Server verbunden.

Beim Einsatz eines Process Historian ist das Zurückkopieren der Daten nicht erforderlich. Die Daten werden über die Anwahl des vergangenen Zeitbereichs direkt in den ActiveX Controls WinCC Alarm Control oder WinCC Trend Control / Table Control angezeigt.

Wiederherstellung eines WinCC Servers in einem redundanten System Nach Wiederherstellung des Systems wird das WinCC-Projekt gestartet. Der Redundanzabgleich der Laufzeitdatenbanken wird automatisch durchgeführt.

Wiederherstellung der Langzeitarchivdaten auf dem Process Historian Um Datenverlust durch Festplattendefekte zu vermeiden, sind an erster Stelle RAID-Systeme zu nennen. Der Process Historian kann auch als redundantes Archivierungs-System betrieben werden.

Regelmäßige Kontrolle des Ereignisprotokolls vom Betriebssystem und ein Raid-Controller mit ausreichender Performance sind hierfür zusätzliche Bedingungen.

Eine Restaurierung auf einer neuen Festplatte mittels einer Neuinstallation ist ebenfalls möglich, wenn die Konfigurationsdaten aktuell vorliegen.

Noch nicht ausgelagerte Daten sind zumindest für den Teil, der von den WinCC Servern stammt, nicht verloren, da sie – je nach Überlappung der Zeitpunkte – üblicherweise noch als nicht überschriebener Bestandteil des Umlaufarchivs auf den WinCC Servern existieren.



9.4 Unterbrechungsfreie Stromversorgung Eine unterbrechungsfreie Stromversorgung (USV) ist ein System zur Pufferung der Netzspannung. Bei einem Ausfall der Stromversorgung übernimmt die Batterie der USV die Energieversorgung. Bei Spannungswiederkehr wird die Energie-versorgung durch die USV-Batterie eingestellt und die Batterie wird wieder neu geladen. Einige USV-Systeme bieten neben der Netzspannungspufferung auch die Möglichkeit der Netzspannungsüberwachung. Sie gewährleisten zu jedem Zeit-punkt eine Ausgangsspannung ohne Störspannungen.

Systeme mit hoher Priorität sind z. B.:

• Automatisierungssystem (AS) • Netzwerkkomponenten • Archivierungsserver • WinCC Server • WinCC Clients

In jedem Fall ist es wichtig, die Systeme zur Protokollierung von Daten in die Pufferung mit einzubeziehen. In die Protokollierung sollte auch der Zeitpunkt des Spannungsausfalls mit aufgenommen werden.

Des Weiteren gilt es zu beachten:

• Konfiguration der Alarmierung über den Stromausfall • Festlegung des Zeitraumes bis zum Herunterfahren des PCs • Festlegung des Zeitraumes der USV-Pufferung



10 System Updates und Migration

10.1 Allgemeine Vorgehensweise Eine Aktualisierung der Systemsoftware einer validierten Anlage muss unbedingt mit dem Betreiber abgestimmt bzw. von ihm initiiert sein. Es handelt sich um eine Systemänderung, die nach dem gültigen Änderungsverfahren zu planen und zu bearbeiten ist. Analog zu der Beschreibung in Kapitel 9.2 „Betriebliche Änderungs-kontrolle" bedeutet dies in etwa die folgenden Schritte:

• Beschreibung der geplanten Änderung • Auswirkung auf Funktionen / Anlagenteile / Dokumentation,

bei System-Updates z. B. unter Berücksichtigung der Systembeschreibung der neuen und geänderten Funktionen in Liesmich-Datei / Release-Notes

• Auswirkung auf Lesbarkeit und Verfügbarkeit archivierter Daten • Bewertung der Risiken • Definition der durchzuführenden Tests zum Erhalt des validierten Zustandes auf

Basis der Risikobewertung • Genehmigung / Ablehnung der Änderung (gemäß definierter

Verantwortlichkeiten) • Aktualisierung der technischen Dokumentation • Durchführung der Änderung gemäß Herstellerangaben (nachdem auch die

Anlage dafür freigegeben wurde) • Dokumentation der durchgeführten Aktivitäten • Durchführung und Dokumentation der erforderlichen Tests (Verifikation) • Neue Datensicherung durchführen, eventuell mit System-Image

Bei der Betrachtung der möglichen Einflüsse auf die Applikation können z. B. relevant sein:

• Module und Bibliotheken, Typen und Instanzen • Prozessbilder, Grafikeinstellungen, Objekte, skriptbasierte Dynamisierung • Alarm System und Prozesswertarchivierung in Funktion und Darstellung • Bedienberechtigungen • Schnittstellen • Auswirkungen beim Laden • Performance des Systems • Dokumentation (Spezifikation) • Zu wiederholende bzw. neue Verifikationstests

10.2 Hochrüsten der Systemsoftware Mit einem Upgrade oder Servicepack wird die WinCC-Systemsoftware hochgerüstet. Das bedeutet, dass der Funktionsumfang erweitert bzw. verbessert wird.



Bei einer Versionserhöhung oder einem Software-Update der WinCC-Systemsoftware kann es erforderlich sein, dass die Konfigurationsdaten des Projekts, das mit der älteren Version erstellt wurde, migriert oder konvertiert werden müssen, siehe dazu Kapitel 10.3 „Migration der Applikationssoftware“.

Bei einem größeren Versionssprung ist es zudem möglich, dass zunächst auf eine Zwischenversion und erst danach auf die Zielversion hochgerüstet werden muss.

Siehe auch • WinCC Information System > Hochrüsten von WinCC • „Microsoft Patches (Sicherheitsupdates)“ im Online-Support unter Beitrags-ID

18752994 • GAMP5-Leitfaden, Anhang S4 „Patch- und Aktualisierungs-Management“

Hinweis Unterstützung beim Software-Update und der Projektmigration leistet der SIMATIC Industry Support unter http://support.industry.siemens.com.

10.3 Migration der Applikationssoftware Auf Grund gewachsener Anforderungen und dem Ausbau bestehender Systeme werden in den vergangenen und kommenden Jahren viele Anlagen grundlegend modernisiert oder zumindest erweitert. Damit gewinnt das Thema Migration für viele Anlagenbetreiber vor allem unter dem Aspekt der Computersysteme immer mehr an Bedeutung, wobei man unter Migration den Übergang zu einer technischen Nachfolgegeneration versteht.

Für die Migration eines WinCC Projekts von einer Vorgängerversion auf die aktuelle SIMATIC WinCC Version steht die Anwendung Project Migrator zur Verfügung. Die Migration der Projektdaten wird offline durchgeführt, die WinCC-Systemsoftware muss komplett geschlossen sein. Den Anweisungen des Project Migrators ist zu folgen. Falls Anpassungen in dem Projekt vorgenommen werden, sind diese validierungspflichtig.

10.4 Validierungsaufwand bei der Migration Der Validierungsaufwand ist in Abstimmung mit dem Anlagenbetreiber festzulegen. Mögliche Prüfpunkte sind die neuen in WinCC verfügbaren Funktionen sowie die vorschriftsmäßige Installation der zur Migration erforderlichen Software-Komponenten.

• Die vom System zur Verfügung gestellte Migrationsfunktionalität selbst ist eine Produkteigenschaft, die in der Projektanwendung nicht mehr detailliert getestet werden muss. Allerdings sollten Stichprobentests durchgeführt werden, insbesondere bei kritischen Funktionen. Dabei sind die Schritte gemäß Kapitel 10.1 „Allgemeine Vorgehensweise“ zu berücksichtigen.

• Manuelle Anpassungen, die zusätzlich zur automatischen Migration durchgeführt werden, müssen gemäß Change Control Verfahren (siehe Kapitel 9.2 „Betriebliche Änderungskontrolle“) oder im Rahmen eines separaten Projekts geplant, dokumentiert und getestet werden.


http://support.industry.siemens.com/

Abkürzungen


Abkürzungen

Abkürzung Beschreibung AS Automatisierungsstation CFR Code of Federal Regulations (USA) DS Design Spezifikation ES Engineering Station FAT Factory Acceptance Test (Teil des Abnahmetests) FDA Food and Drug Administration (Behörde in USA) FS Funktionsspezifikation GAMP Good Automated Manufacturing Practice GMP Good Manufacturing Practice (Gute Herstellpraxis) HDS Hardware Design Spezifikation IQ Installation Qualification OLE Object Linking and Embedding OPC OLE for Process Control OQ Operational Qualification OS Operating Station (Bedienstation) R&I Rohre und Instrumentierung (Anlagenübersicht) SAT Site Acceptance Test (Teil des Abnahmetests) SDS Software Design Spezifikation SMDS Software Modul Design Spezifikation SOP Standard Operating Procedure (Arbeitsanweisung) URS User Requirement Specification (Kundenanforderungsspezifikation) USV Unterbrechungsfreie Stromversorgung UTC Universal Time Coordinated

Indexverzeichnis


Indexverzeichnis

A Alarm Logging ........................................... 23, 57 Änderungskontrolle ................................. 10, 105 Anwenderobjekte ............................................ 52 Applikationssoftware ....................................... 64 Archiv

Audit Trail .................................................... 91 Prozesswerte ........................................ 76, 91 Umlaufarchiv ............................................... 77

Archivierung .............................................. 16, 75 Langzeitarchivierung ................................... 78 Rücklesen ................................................... 17

Audit Trail .................................................. 15, 69

B Bedienmeldung ............................................... 66 Benutzergruppen ............................................ 39 Benutzerkennung ............................................ 13 Benutzerrechte................................................ 42 Benutzerverwaltung ............................ 13, 22, 36

Sicherheitseinstellungen ....................... 39, 42 Bibliothek ........................................................ 53 Bildfenster ....................................................... 53

C Change Control .......... Siehe Änderungskontrolle Channel Diagnosis .......................................... 83 Chargendaten ................................................. 15 Chargenorientierte Steuerung ......................... 30 Configuration Studio ....................................... 22 Connectivity Station ........................................ 85

D Datenaustausch .............................................. 85 Datensicherung ............................................... 16 Desaster Recovery ....................................... 106 Diagnose ......................................................... 83 Druckaufträge ................................................. 81

E Elektronische Aufzeichnung ............................ 14 Elektronische Unterschrift ......................... 14, 73 Engineering-Software ..................................... 22 EU GMP-Leitfaden Annex 11 ............................ 8

F Faceplate ........................................................ 52 FDA 21 CFR Part 11 ......................................... 8 Fremdkomponente .......................................... 17

G GAMP5 .............................................................. 8 GMP-Anforderungen ....................................... 11 Graphics Designer ............................... 53, 60, 65

H Hardware ......................................................... 19 Hardwarekategorie .......................................... 11

I Images ........................................................... 102 IndustrialDataBridge ........................................ 85 Information Server ........................................... 26 Installation

Betriebssystem ............................................ 34 SIMATIC Security Control ........................... 35 SIMATIC WinCC.......................................... 35 SIMATIC WinCC Add-on ............................. 36 SIMATIC WinCC Optionen .......................... 36

K Kategorie

Hardware ..................................................... 11 Software ...................................................... 11

Konfigurationsmanagement ....................... 12, 58

L Langzeitarchivierung ..................... 24, 32, 36, 78 Langzeitarchiv-Server...................................... 24 Lebenszyklusmodell .......................................... 8 Lifebeat Monitoring .......................................... 84

M Migration ................................................ 109, 110

O Objektorientierte Projektierung ........................ 52

P Passwort .......................................................... 14 Process Historian ...................................... 25, 78 Projekteinstellungen ........................................ 51 Protokollierung ........................ 15, 25, 31, 79, 81 Prozessbilder ................................................... 64

Indexverzeichnis


Q Quality Code ................................................... 92

R Redundanz ..................................................... 55 Regularien ........................................................ 8 Report Designer ........................................ 25, 79 Richtlinien ......................................................... 8

S SCALANCE S ................................................. 50 Schnittstelle

Fremdkomponente ...................................... 93 Prozessdaten .............................................. 27 S7 ............................................................... 92

Seitenlayouteditor ........................................... 80 Sicherheit ........................................................ 20 Sicherung ...................................................... 102 SICLOCK ........................................................ 56 SIMATIC Logon ........................................ 22, 40 Skripte ....................................................... 54, 61 Softwarekategorie ..................................... 11, 97 Spezifikation.................................................... 21 Strukturvariable ............................................... 53 System Updates ............................................ 109 Systeminstallation ........................................... 34 Systemspezifikation ........................................ 18

T Tag Logging .............................................. 24, 58 Testplanung .................................................... 95 Typicals ........................................................... 12

U Übersichtsbilder .............................................. 64 Überwachung .................................................. 83 Uhrzeitsynchronisation .............................. 17, 56 Unterbrechungsfreie Stromversorgung ......... 108 USV .............................................................. 108

V Validation Manual .............................................. 9 Verfügbarkeit ................................................... 26 Verifizierung .................................................... 95

Applikationssoftware .................................... 99 Standard-Software ....................................... 97

Version Trail .................................... 30, 100, 103 Versionierung .................................................. 99

Applikationssoftware .................................... 59 Bilder ........................................................... 60 Konfigurationselemente ............................... 59 Protokolle .................................................... 62 Skripte ......................................................... 61

W Web Client ....................................................... 86 Web-Zugriff

Bedienberechtigungen ................................. 86 Datenanzeige .............................................. 90 Remote ........................................................ 88

Wiederherstellung ......................................... 106 WinCC Add-on

Datensicherung ......................................... 104 PM-ANALYZE........................................ 26, 32 PM-CONTROL ............................................ 30 PM-OPEN IMPORT ............................... 32, 91 PM-QUALITY....................... 31, 32, 56, 79, 81 Versionierung ............................................ 101

WinCC-Option Connectivity Pack .................................. 28, 85 DataMonitor ..................................... 24, 28, 86 Datensicherung ......................................... 104 Open Development Kit (ODK) ..................... 85 PerformanceMonitor .................................... 27 Redundancy ................................................ 26 User Archives ........................................ 24, 77 Versionierung ............................................ 101 Web Navigator ....................................... 27, 86 WebUX .................................................. 86, 90

WinCCViewer .................................................. 88

Z Zeitstempel ...................................................... 57 Zugriffskontrolle ............................................... 13 Zugriffsschutz .................................................. 36

Siemens Pharmy Industry

Weitere Informationen

E-Mail:[email protected]

Internet:www.siemens.com/pharma

Siemens AGProcess Industries and DrivesPharmaceutical and LifeScience Industry76187 KARLSRUHEDEUTSCHLAND

Änderungen vorbehaltenA5E36742766-AA© Siemens AG 2015

www.siemens.com/automation