simatic - Siemens

Transcrição

simatic - Siemens

Weitere Informationen
E-Mail:
[email protected]
SIMATIC
Internet:
www.siemens.com/pharma
SIMATIC WinCC (TIA Portal) V13
Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld
GMP Engineering Handbuch
Siemens AG
Industry Sector
Pharmaceutical and Life
Science Industry
76187 KARLSRUHE
DEUTSCHLAND
Änderungen vorbehalten
A5E35094937-AA
© Siemens AG 2014
Siemens
Siemens
Ausgabe
09/2014
Pharma Industry
www.siemens.com/automation
A5E35094937-AA
Answers for industry.
Einleitung,
___________________
Inhaltsverzeichnis
Projektierung im
1
___________________
GMP-Umfeld
Anforderungen an
SIMATIC WinCCTM
(TIA
Portal)
V13
Technologiemodul
Timer
DIDQ
10x24V
GMP (6ES7138-6CG00-0BA0)
Engineering Handbuch
Leitfaden zur Durchführung von
Automatisierungsprojekten
im GMP Umfeld
___________________
Computersysteme im
2
GMP-Umfeld
___________________
3
Systemspezifikation
___________________
Systeminstallation &
4
Grundkonfiguration
___________________
Projekteinstellungen und
5
Definitionen
___________________
Projektierung für
6
WinCC RT Professional
___________________
Projektierung für
WinCC Comfort /
7
WinCC RT Advanced
___________________
Projektierung für
Automatisierungssysteme
SIMATIC S7-1500
8
Unterstützung bei der
Verifizierung
9
Datensicherung und Backup
10
Betrieb, Wartung und
Instandhaltung
11
System Updates und
Migration
12
Abkürzungen
Indexverzeichnis
09/2014
A5E35094937-AA
Rechtliche Hinweise
Warnhinweiskonzept
Dieses Handbuch enthält Hinweise, die Sie zu Ihrer persönlichen Sicherheit sowie zur Vermeidung von
Sachschäden beachten müssen. Die Hinweise zu Ihrer persönlichen Sicherheit sind durch ein Warndreieck
hervorgehoben, Hinweise zu alleinigen Sachschäden stehen ohne Warndreieck. Je nach Gefährdungsstufe
werden die Warnhinweise in abnehmender Reihenfolge wie folgt dargestellt.
GEFAHR
bedeutet, dass Tod oder schwere Körperverletzung eintreten wird, wenn die entsprechenden
Vorsichtsmaßnahmen nicht getroffen werden.
WARNUNG
bedeutet, dass Tod oder schwere Körperverletzung eintreten kann, wenn die entsprechenden
Vorsichtsmaßnahmen nicht getroffen werden.
VORSICHT
bedeutet, dass eine leichte Körperverletzung eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen
nicht getroffen werden.
ACHTUNG
bedeutet, dass Sachschaden eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen
werden.
Beim Auftreten mehrerer Gefährdungsstufen wird immer der Warnhinweis zur jeweils höchsten Stufe verwendet.
Wenn in einem Warnhinweis mit dem Warndreieck vor Personenschäden gewarnt wird, dann kann im selben
Warnhinweis zusätzlich eine Warnung vor Sachschäden angefügt sein.
Qualifiziertes Personal
Das zu dieser Dokumentation zugehörige Produkt/System darf nur von für die jeweilige Aufgabenstellung
qualifiziertem Personal gehandhabt werden unter Beachtung der für die jeweilige Aufgabenstellung zugehörigen
Dokumentation, insbesondere der darin enthaltenen Sicherheits- und Warnhinweise. Qualifiziertes Personal ist
auf Grund seiner Ausbildung und Erfahrung befähigt, im Umgang mit diesen Produkten/Systemen Risiken zu
erkennen und mögliche Gefährdungen zu vermeiden.
Bestimmungsgemäßer Gebrauch von Siemens-Produkten
Beachten Sie Folgendes:
WARNUNG
Siemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation
vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen,
müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der
Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation,
Inbetriebnahme, Bedienung und Instandhaltung voraus. Die zulässigen Umgebungsbedingungen müssen
eingehalten werden. Hinweise in den zugehörigen Dokumentationen müssen beachtet werden.
Marken
Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der
Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für
deren Zwecke die Rechte der Inhaber verletzen kann.
Haftungsausschluss
Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft.
Dennoch können Abweichungen nicht ausgeschlossen werden, so dass wir für die vollständige Übereinstimmung
keine Gewähr übernehmen. Die Angaben in dieser Druckschrift werden regelmäßig überprüft, notwendige
Korrekturen sind in den nachfolgenden Auflagen enthalten.
Siemens AG
Industry Sector
Postfach 48 48
90026 NÜRNBERG
DEUTSCHLAND
A5E35094937-AA
Ⓟ 09/2014 Änderungen vorbehalten
Copyright © Siemens AG 2014.
Alle Rechte vorbehalten
Einleitung
Einleitung
Zielsetzung des Handbuchs
Das vorliegende Handbuch beschreibt die Anforderungen aus pharmazeutisch regulatorischer Sicht (kurz: GMP-Sicht) an ein Computersystem, dessen Software
sowie die Vorgehensweise für die Projektierung eines solchen Systems. Der Zusammenhang zwischen Anforderungen und der Umsetzung wird anhand von praktischen Beispielen erläutert.
Zielgruppen
Das Handbuch richtet sich an alle Anlagenbetreiber, Verantwortliche für branchenspezifische Systemkonzepte, Projektleiter und Programmierer sowie Wartungsund Instandsetzungspersonal, die Automatisierungs- und Prozessleittechnik im
GMP-Umfeld einsetzen.
Erforderliche Grundkenntnisse
Zum Verständnis dieses Handbuches sind Grundkenntnisse von SIMATIC WinCC
und STEP 7 erforderlich. Ebenfalls von Vorteil sind GMP-Kenntnisse aus dem Bereich der pharmazeutischen Industrie.
Haftungsausschluss
Dieses Handbuch bietet Unterstützung für Systembetreiber und Programmierer zur
Integration von SIMATIC-Systemen in das GMP-Umfeld in Bezug auf die Validierung, auch unter Berücksichtigung der besonderen Anforderungen von internationalen Behörden und Organisationen, z. B. 21 CFR Part 11, EU GMP-Leitfaden
Annex 11.
Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen
Hard- und Software geprüft. Dennoch können Abweichungen nicht ausgeschlossen werden, so dass wir für die vollständige Übereinstimmung keine Gewähr übernehmen. Die Angaben in dieser Druckschrift werden regelmäßig auf Systemänderungen bzw. Änderungen regulatorischer Grundlagen der verschiedenen Behörden
und Organisationen überprüft, und notwendige Korrekturen werden in Neuauflagen
integriert. Für Verbesserungsvorschläge, die an das VSS Pharma in Karlsruhe
(Deutschland) gerichtet werden, sind wir dankbar.
Gültigkeitsbereich des Handbuchs
Die in diesem Handbuch beschriebenen Informationen sind für SIMATIC WinCC /
STEP 7 (TIA Portal) V13 evaluiert, und zwar beispielhaft für die Komponenten
•
Server/Client-System, konfiguriert mit der Engineering-Software
SIMATIC WinCC Professional
•
Panel TP1500, konfiguriert mit der Engineering-Software
SIMATIC WinCC Comfort
SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch
A5E35094937-AA
1
Einleitung
•
SIMATIC S7-1500, konfiguriert mit der Engineering Software
SIMATIC STEP 7 Professional
mit den Optionen WinCC Recipes, WinCC WebNavigator und WinCC Audit sowie
den WinCC Premium Add-ons PM-CONTROL, PM-QUALITY und PM-OPEN
IMPORT. Informationen bzgl. der genauen Kompatibilität zwischen den einzelnen
Komponenten sind dem Produktkatalog CA 01 zu entnehmen.
Der Katalog ist im Internet unter http://www.siemens.com/automation/ca01 zu finden. Eine Auflistung zur Kompatibilität der verschiedenen Produktversionen kann
unter http://www.siemens.com/kompatool abgerufen werden.
Die Kompatibilität der Premium Add-ons zu SIMATIC WinCC ist direkt beim verantwortlichen Lieferanten zu erfragen, siehe
http://www.automation.siemens.com/mcms/human-machineinterface/en/visualization-software/scada/wincc-addons/Pages/Default.aspx.
Einordnung in die Informationslandschaft
Die Systemdokumentation des Bedien- und Beobachtungssystems SIMATIC
WinCC (TIA Portal) ist integraler Bestandteil der Systemsoftware. Das TIA-Portal
Informationssystem steht jedem Benutzer als Online-Hilfe (HTML Help) bzw. als
elektronische Dokumentation im PDF-Format zur Verfügung.
Das vorliegende Handbuch ist eine Ergänzung zu den bestehenden SIMATIC
WinCC Handbüchern. Es dient nicht nur als Leitfaden bei der Projektierung, vielmehr gibt es einen Überblick über Voraussetzungen für die Projektierung sowie die
Anforderungen an Computersysteme im GMP-Umfeld.
Aufbau des Leitfadens
Es werden Verordnungen und Richtlinien, Empfehlungen sowie notwendige Spezifikationen erläutert, die die Grundlagen für die Projektierung von Computersystemen darstellen.
Zusätzlich werden alle notwendigen Funktionen und Anforderungen an Hardwareund Softwarekomponenten beschrieben, wodurch die Auswahl der einzusetzenden
Komponenten erleichtert werden soll.
Beispielhaft wird erläutert wie Hardware und Software in Bezug auf die Anforderungen angewandt und konfiguriert bzw. programmiert werden. Darüber hinausgehende Erläuterungen können der Standarddokumentation entnommen werden.
Weitere Unterstützung
Bei Fragen zur Nutzung der im Handbuch beschriebenen Produkte, die Sie hier
nicht beantwortet finden, wenden Sie sich bitte an Ihren Siemens-Ansprechpartner
in den für Sie zuständigen Vertretungen und Geschäftsstellen.
Ihren Ansprechpartner finden Sie unter:
http://www.siemens.com/automation/partner
Den Wegweiser zum Angebot an technischen Dokumentationen für die einzelnen
SIMATIC Produkte und Systeme finden Sie unter:
http://www.automation.siemens.com/mcms/industrial-automation-systemssimatic/de/handbuchuebersicht/tech-dok-hmi
Den Online-Katalog und das Online-Bestellsystem finden Sie unter:
http://mall.industry.siemens.com/
2
A5E35094937-AA
Einleitung
Bei Fragen zum Handbuch, wenden Sie sich bitte an das VSS Pharma unter
Email: [email protected]
Weitere Information über das Angebot von Siemens für die Pharmaindustrie finden
Sie unter http://www.siemens.com/pharma
Trainingscenter
Um Ihnen den Einstieg in SIMATIC WinCC (TIA Portal) zu erleichtern, bieten wir
entsprechende Kurse an. Wenden Sie sich bitte an Ihr regionales Trainingscenter
oder an das zentrale Trainingscenter in D 90327 Nürnberg.
Internet: http://www.sitrain.com
Technical Support
Sie erreichen den Technical Support für alle I IA&DT-Produkte über das WebFormular für den Support Request unter
http://www.siemens.de/automation/support-request
sowie das Center of Competence für WinCC in Mannheim für die erwähnten
WinCC Premium Add-ons unter
Email: [email protected]
Weitere Informationen zu unserem Technical Support finden Sie im Internet unter
http://www.siemens.com/automation/service&support
Dort finden Sie zum Beispiel
•
unter „Produkt Support“ FAQ, Technische Handbücher, etc.
•
unter „Applikationen und Tools“ Beispiele zu Applikationen, Performance, etc.
Service & Support im Internet
Zusätzlich zu unserem Dokumentations-Angebot bieten wir Ihnen im Internet unser
Know-how an.
http://www.siemens.com/automation/service
Dort finden Sie unter „Services“
•
den Newsletter, der Sie ständig mit den aktuellsten Informationen zu Ihren
Produkten versorgt
•
die für Sie richtigen Dokumente über unsere Suche in Service & Support
•
ein Forum, in welchem Anwender und Spezialisten weltweit Erfahrungen austauschen
•
Ihren Siemens-Ansprechpartner vor Ort
•
Informationen über Vor-Ort Service, Reparaturen, Ersatzteile und vieles mehr
A5E35094937-AA
3
Inhaltsverzeichnis
Inhaltsverzeichnis
Einleitung ..................................................................................................................................... 1
Inhaltsverzeichnis ....................................................................................................................... 4
1
2
3
4
Projektierung im GMP-Umfeld ........................................................................................... 9
1.1
Verordnungen und Richtlinien...................................................................................... 9
1.2
Lebenszyklusmodell ..................................................................................................... 9
1.3
Verantwortlichkeiten ................................................................................................... 10
1.4
Genehmigung und Änderungsverfahren .................................................................... 11
1.5
Risikobasierte Vorgehensweise ................................................................................. 11
Anforderungen an Computersysteme im GMP-Umfeld ................................................ 12
2.1
Kategorisierung von Hardware und Software ............................................................ 12
2.2
Testaufwand abhängig von Kategorisierung ............................................................. 12
2.3
Änderungs- und Konfigurationsmanagement ............................................................ 13
2.4
Software-Erstellung .................................................................................................... 13
2.5
2.5.1
2.5.2
Zugriffskontrolle und Benutzerverwaltung ................................................................. 14
Anforderungen an Benutzerkennung und Passwort .................................................. 14
Anwendung der Zugriffskontrolle auf ein Automatisierungssystem ........................... 15
2.6
Anforderungen an elektronische Aufzeichnungen ..................................................... 15
2.7
Elektronische Unterschriften ...................................................................................... 15
2.8
Audit Trail ................................................................................................................... 16
2.9
Protokollierung von Chargendaten ............................................................................ 16
2.10
Archivierung von Daten .............................................................................................. 17
2.11
Datensicherung (Backup) .......................................................................................... 17
2.12
Rücklesen von ausgelagerten Daten ......................................................................... 18
2.13
Uhrzeitsynchronisation ............................................................................................... 18
2.14
Einsatz von Fremdkomponenten ............................................................................... 18
Systemspezifikation ......................................................................................................... 19
3.1
3.1.1
3.1.2
3.1.3
Auswahl und Spezifikation der Hardware .................................................................. 19
Auswahl der Hardwarekomponenten für Automatisierungssysteme ......................... 20
Auswahl der Hardwarekomponenten für Bediengeräte ............................................. 20
Hardware-Spezifikation .............................................................................................. 21
3.2
Sicherheit des Anlagennetzwerks .............................................................................. 21
3.3
3.3.1
3.3.2
3.3.3
3.3.4
3.3.5
3.3.6
3.3.7
Spezifikation der Basissoftware ................................................................................. 22
Basissoftware Benutzerverwaltung ............................................................................ 24
Basissoftware Engineering ........................................................................................ 24
Basissoftware Automatisierungsebene ...................................................................... 26
Basissoftware Bedienebene ...................................................................................... 26
Datenarchivierung ...................................................................................................... 27
Berichterstellung / Protokollierung ............................................................................. 28
Erhöhung der Verfügbarkeit bei WinCC RT Professional .......................................... 28
A5E35094937-AA
Inhaltsverzeichnis
4
5
3.4
Spezifikation der Applikationssoftware ...................................................................... 29
3.5
3.5.1
3.5.2
3.5.3
SIMATIC Zusatzsoftware für die Bedienebene .......................................................... 30
WinCC Premium Add-ons .......................................................................................... 30
Schnittstellen zu Prozessdaten .................................................................................. 32
Anbindung an übergeordnete Systeme ..................................................................... 33
3.6
3.6.1
3.6.2
3.6.3
Hilfsprogramme und Treiber ...................................................................................... 34
Druckertreiber ............................................................................................................ 34
Virenscanner .............................................................................................................. 34
Image & Partition Tools .............................................................................................. 35
Systeminstallation & Grundkonfiguration ..................................................................... 36
4.1
Installation des Betriebssystems................................................................................ 37
4.2
4.2.1
4.2.2
4.2.3
4.2.4
Installation von SIMATIC-Komponenten .................................................................... 37
Installation der Engineering-Software ........................................................................ 37
Installation der Runtime-Software SIMATIC WinCC RT ............................................ 38
Optionen zu SIMATIC WinCC (TIA Portal) ................................................................ 39
Einrichten einer Langzeitarchivierung ........................................................................ 39
4.3
Zugriffsschutz für das Automatisierungssystem ........................................................ 39
4.4
4.4.1
4.4.2
4.4.3
4.4.4
4.4.5
Einrichten der Benutzerverwaltung für Bediengeräte ................................................ 39
Benutzerverwaltung mit SIMATIC Logon ................................................................... 40
Sicherheitseinstellungen in Windows......................................................................... 41
Konfiguration von SIMATIC Logon ............................................................................ 42
Benutzerverwaltung ohne SIMATIC Logon ............................................................... 45
Lokale SIMATIC Benutzergruppen ............................................................................ 46
4.5
Verwaltung der Benutzerrechte ................................................................................. 46
4.6
4.6.1
4.6.2
Zugriffskontrolle auf Betriebssystemebene ................................................................ 47
Anlaufverhalten .......................................................................................................... 48
Sperrung der Betriebssystemebene im laufenden Betrieb ........................................ 50
4.7
Daten- und Informationssicherheit ............................................................................. 52
Projekteinstellungen und Definitionen ........................................................................... 55
5.1
5.1.1
5.1.2
5.1.3
5.1.4
5.1.5
5.1.6
5.1.7
Projekteinrichtung ...................................................................................................... 55
Neues Projekt erstellen .............................................................................................. 55
Inter Project Engineering (IPE) .................................................................................. 56
Migration von bestehenden Projekten ....................................................................... 57
Integriertes Projektieren mit WinCC (TIA Portal) und SIMATIC Manager STEP 7.... 57
Mit mehrsprachigen Projekten arbeiten ..................................................................... 57
Bediengeräte-Assistent .............................................................................................. 58
Projekteinstellung GMP in der Option Audit .............................................................. 58
5.2
Bibliotheken................................................................................................................ 59
5.3
5.3.1
5.3.2
5.3.3
5.3.4
5.3.5
Objektorientierte Projektierung für Bediengeräte....................................................... 59
Kopiervorlagen und Typen ......................................................................................... 60
Bildbausteine.............................................................................................................. 60
Bildfenster .................................................................................................................. 61
Anwenderdatentyp ..................................................................................................... 61
Projektfunktionen in Form von Skripten ..................................................................... 62
5.4
5.4.1
5.4.2
5.4.3
Bausteinorientierte Projektierung der Automatisierungssoftware .............................. 62
Programmbausteine ................................................................................................... 62
Technologieobjekte .................................................................................................... 63
PLC-Datentypen......................................................................................................... 64
5.5
5.5.1
5.5.2
Uhrzeitsynchronisation ............................................................................................... 64
Konzepte für WinCC RT Professional........................................................................ 65
Konzepte für Panels und Bediengeräte mit WinCC RT Advanced ............................ 66
A5E35094937-AA
5
Inhaltsverzeichnis
6
7
6
5.5.3
5.5.4
Konzepte für das Automatisierungssystem ............................................................... 67
Zeitstempelung........................................................................................................... 68
5.6
Konfigurationsmanagement ....................................................................................... 69
5.7
5.7.1
5.7.2
Versionieren der Applikationssoftware....................................................................... 70
Versionierungsbeispiele für die Visualisierungsebene .............................................. 71
Versionierungsbeispiele im Bereich der PLC ............................................................ 76
Projektierung für WinCC RT Professional ..................................................................... 79
6.1
Erstellen der grafischen Bedienoberfläche ................................................................ 79
6.2
Erzeugen von Bedienmeldungen ............................................................................... 79
6.3
Anwenderspezifische Funktionen und Skripte ........................................................... 82
6.4
Audit Trail ................................................................................................................... 84
6.5
Konfiguration für elektronische Unterschrift ............................................................... 86
6.6
6.6.1
6.6.2
Rezeptursteuerung..................................................................................................... 86
WinCC Option Recipe ................................................................................................ 86
WinCC Premium Add-on PM-CONTROL .................................................................. 87
6.7
6.7.1
6.7.2
6.7.3
6.7.4
Elektronische Datenaufzeichnung und Archivierung ................................................. 88
Ermitteln der zu archivierenden Daten....................................................................... 88
Aufzeichnung und Archivierung ................................................................................. 89
Archivierung von Chargendaten mit PM-QUALITY ................................................... 90
Erhöhte Verfügbarkeit bei der Datenarchivierung...................................................... 90
6.8
6.8.1
6.8.2
Protokollierung ........................................................................................................... 91
Protokollierung von Prozess- und Produktionsdaten ................................................. 91
Chargenorientierte Protokollierung mit PM-QUALITY ............................................... 92
6.9
6.9.1
6.9.2
Überwachen des Systems ......................................................................................... 93
Diagnose von Kommunikationsverbindungen ........................................................... 93
Speicherplatzanzeige ................................................................................................. 94
6.10
Datenaustausch zur Betriebsleitebene ...................................................................... 94
6.11
6.11.1
6.11.2
6.11.3
Anbindung an Webclient ............................................................................................ 95
Einrichten der Bedienberechtigung am WinCC-Server ............................................. 96
Remote-Zugriff über das Netzwerk ............................................................................ 96
Web Zugriff zur Datenanzeige ................................................................................... 98
6.12
6.12.1
6.12.2
6.12.3
Schnittstellen zu SIMATIC WinCC ............................................................................. 98
WinCC Control Development ..................................................................................... 98
Anbindung von SIMATIC S7 ...................................................................................... 99
Anbindung an weitere Komponenten und Fremdanbieter ....................................... 100
Projektierung für WinCC Comfort / WinCC RT Advanced .......................................... 101
7.1
Erstellen der grafischen Bedienoberfläche .............................................................. 101
7.2
Erzeugen von Bedienmeldungen ............................................................................. 101
7.3
Anwenderspezifische Funktionen und Skripte ......................................................... 104
7.4
Audit Trail ................................................................................................................. 104
7.5
Konfiguration für elektronische Unterschrift ............................................................. 108
7.6
7.6.1
7.6.2
Rezeptursteuerung................................................................................................... 108
WinCC Option Recipe .............................................................................................. 108
WinCC Premium Add-on PM-CONTROL ................................................................ 110
7.7
7.7.1
7.7.2
Elektronische Datenaufzeichnung und Archivierung ............................................... 111
Ermitteln der zu archivierenden Daten..................................................................... 111
Aufzeichnung und Archivierung ............................................................................... 112
A5E35094937-AA
Inhaltsverzeichnis
7.7.3
7.7.4
Archivierung von Chargendaten mit PM-QUALITY ................................................. 113
Anbindung an ein Netzlaufwerk mit Zugriffskontrolle............................................... 114
7.8
7.8.1
7.8.2
Protokollierung ......................................................................................................... 116
Ausgabe der Prozess- und Produktionsdaten ......................................................... 116
Chargenorientierte Protokollierung mit PM-QUALITY ............................................. 117
7.9
7.9.1
Fernsteuerung von Bediengeräten mit der Option Sm@rtServer............................ 118
Gesicherte HTTPS-Verbindung zwischen Bediengeräten ....................................... 119
7.10
Überwachen des Systems ....................................................................................... 120
7.10.1 Diagnose der Kommunikationsverbindung .............................................................. 120
7.11
7.11.1
7.11.2
7.11.3
8
9
10
Schnittstellen ............................................................................................................ 120
Anbindung von SIMATIC S7 .................................................................................... 120
Anbindung an weitere Komponenten und Fremdanbieter ....................................... 121
Anbindung an SIMATIC WinCC RT Professional .................................................... 121
Projektierung für Automatisierungssysteme SIMATIC S7-1500 ................................ 123
8.1
8.1.1
8.1.2
Erstellung des Anwenderprogramms ....................................................................... 123
Hardware-Planung ................................................................................................... 123
Programmcode......................................................................................................... 123
8.2
8.2.1
8.2.2
8.2.3
Schutzfunktionen im Automatisierungssystem ........................................................ 129
Schutzstufen ............................................................................................................ 129
Know-how-Schutz für Bausteine .............................................................................. 132
Display-Schutz vor Ort ............................................................................................. 133
8.3
8.3.1
8.3.2
Rezepte und Datalogs ............................................................................................. 134
Rezepte .................................................................................................................... 134
DataLogs .................................................................................................................. 135
8.4
8.4.1
8.4.2
Webserver der CPU ................................................................................................. 135
Zugriff über eine geschützte Verbindung mit HTTPS .............................................. 137
Die Weboberfläche................................................................................................... 138
8.5
8.5.1
8.5.2
Diagnosefunktionen ................................................................................................. 138
Online & Diagnose im TIA-Portal Engineering System............................................ 138
Status & Diagnose am Display vor Ort .................................................................... 141
8.6
8.6.1
8.6.2
Test des Anwenderprogramms ................................................................................ 141
Simulation der PLC über die Software PLCSIM ...................................................... 141
Testen mit Online-Verbindung ................................................................................. 141
Unterstützung bei der Verifizierung.............................................................................. 144
9.1
Testplanung ............................................................................................................. 144
9.2
Verifizierung von Hardware ...................................................................................... 145
9.3
9.3.1
9.3.2
9.3.3
Verifizierung von Software ....................................................................................... 147
Software-Kategorisierung gemäß GAMP-Leitfaden ................................................ 147
Verifizierung von Software-Produkten ..................................................................... 148
Verifizierung der Applikationssoftware ..................................................................... 150
9.4
Dokumentation der Projektdaten ............................................................................. 151
9.5
9.5.1
9.5.2
Kontrolle der Konfiguration ...................................................................................... 153
Versionieren von Projekten ...................................................................................... 153
Änderungskontrolle der Projektierungsdaten ........................................................... 154
Datensicherung und Backup ......................................................................................... 155
10.1
Sicherung des Betriebssystems und SIMATIC WinCC ........................................... 155
10.2
Sicherung beim Comfort Panel ................................................................................ 155
10.3
Sicherung der Automatisierungssoftware ................................................................ 156
A5E35094937-AA
7
Inhaltsverzeichnis
11
12
Betrieb, Wartung und Instandhaltung .......................................................................... 157
11.1
Betrieb und Überwachung ....................................................................................... 157
11.2
Betriebliche Änderungskontrolle .............................................................................. 157
11.3
Systemwiederherstellung ......................................................................................... 158
11.4
Unterbrechungsfreie Stromversorgung .................................................................... 159
System Updates und Migration ..................................................................................... 160
12.1
Aktualisierung der Systemsoftware.......................................................................... 160
12.2
Hochrüsten von TIA Projekten ................................................................................. 161
12.3
12.3.1
12.3.2
12.3.3
Migration der Applikationssoftware .......................................................................... 161
Migration der Projektdaten für Bediengeräte ........................................................... 161
Migration von S7-300/400- in S7-1500-Programme ................................................ 162
Validierungsaufwand bei der Migration .................................................................... 163
Abkürzungen............................................................................................................................ 164
Indexverzeichnis ..................................................................................................................... 165
8
A5E35094937-AA
Projektierung im GMP-Umfeld
1
Als Voraussetzung für die Projektierung von Computersystemen im GMP-Umfeld
müssen genehmigte Spezifikationen vorliegen. Bei der Erstellung dieser Spezifikationen sowie bei der Realisierung und beim Betreiben von Computersystemen sollten Vorgaben aus Normen, Empfehlungen und Richtlinien beachtet werden. In diesem Kapitel werden die wichtigsten dieser Regelwerke sowie einige Grundgedanken daraus aufgeführt.
1.1
Verordnungen und Richtlinien
Zur Projektierung von validierungspflichtigen Computersystemen im GMP-Umfeld
sollten die Verordnungen, Richtlinien und Empfehlungen verschiedener nationaler
und internationaler Behörden und Organisationen beachtet werden. In Bezug auf
Computersysteme sind hier insbesondere die folgenden zu nennen:
Bezeichnung
(Ersteller)
21 CFR Part 11
(US Food and Drug
Administration, FDA)
Titel
Geltungsbereich
Electronic Records,
Electronic Signatures
Gesetz/Verordnung für Hersteller
und Importeure von Arzneimitteln
für den US-amerikanischen Markt
Computerised Systems
Annex 11 zum EU
GMP-Leitfaden
(European Commission)
A Risk-Based Approach
GAMP5
to Compliant GxP
(ISPE)
Computerized Systems
1.2
Verbindliche Richtlinie innerhalb der
Europäischen Union zur Umsetzung
in das jeweilige nationale Recht
Leitfaden mit weltweiter Gültigkeit als
Empfehlung
Lebenszyklusmodell
Zentraler Bestandteil der Good Engineering Practice (GEP) ist die Anwendung einer anerkannten Projektmethodik basierend auf einem definierten Lebenszyklus.
Das Ziel liegt in der Bereitstellung einer den Anforderungen angemessenen Lösung, dem sogenannten risikobasierten Ansatz.
GAMP5-Ansatz
Die folgende Abbildung zeigt den allgemeinen Ansatz aus GAMP5 zur Entwicklung
computergestützter Systeme. Es beginnt mit der Planungsphase eines Projektes
und endet mit der Aufnahme der pharmazeutischen Produktion nach Abschluss
der Tests und der Berichterstattung.
A5E35094937-AA
9
Der hier abgebildete Lebenszyklusansatz wird in GAMP5 als generisches Modell
bezeichnet. Auf dessen Basis werden mehrere Lebenszyklusmodelle für verschieden „kritische“ Systeme mit unterschiedlichen Stufen an Spezifikation und Verifizierungsphasen beispielhaft vorgestellt.
Nach Aufnahme der Produktion geht der vollständige Systemlebenszyklus bis zur
Außerbetriebnahme weiter.
Siemens Validation Manual
In Anlehnung an und in Ergänzung zu den Empfehlungen des GAMP-Leitfadens
hat Siemens ein „Validation Manual“ erarbeitet. Dieses dient den internen Projektteams mit allgemeinen Hinweisen und konkreten Templates (DokumentenVorlagen) als Hilfe bei der Festlegung der Validierungsstrategie für ein Projekt.
Sowohl für die Projektplanung als auch für die Systemspezifikation und die Testdokumentation existieren Vorlagen für die entsprechenden Dokumente. Im Gegensatz zu dem hier vorliegenden GMP-Handbuch ist das Siemens Validation Manual
nur für Siemens-internen Gebrauch verfügbar.
1.3
Verantwortlichkeiten
Beim Projektieren von Computersystemen im GMP-Umfeld und der Erstellung der
entsprechenden Spezifikationen sind die Verantwortlichkeiten für die Aktivitäten
der einzelnen Lebenszyklusphasen festzulegen. Da diese Festlegung meist kunden- und projektspezifisch erfolgt und der vertraglichen Vereinbarung bedarf, wird
deren Festlegung im Qualitäts- und Projektplan empfohlen.
Siehe auch
•
10
GAMP5-Leitfaden, Anhang M6 „Lieferanten-Qualitäts- und Projektplanung“
A5E35094937-AA
1.4
Genehmigung und Änderungsverfahren
Bei der Errichtung neuer validierungspflichtiger Systeme oder der Änderung von in
Betrieb befindlichen validierungspflichtigen Systemen gilt oberste Priorität der Erreichung bzw. dem Erhalt des validierten Zustands, das heißt der Sicherstellung
der Nachvollziehbarkeit der durchgeführten Schritte.
Vor der Errichtung oder Änderung eines Systems ist es daher erforderlich, die anstehenden Schritte funktional und zeitlich zu planen, zu dokumentieren und vom
Kunden bzw. Anlagenbetreiber genehmigen zu lassen.
1.5
Risikobasierte Vorgehensweise
Sowohl die US-amerikanische Behörde FDA („Pharmaceutical cGMPs for the 21st
Century Initiative“, 2004) als auch der Industrieverband ISPE/GAMP (Leitfaden
„GAMP5“, 2008) empfehlen einen risikobasierten Ansatz bei der Validierung von
Systemen. Das bedeutet, ob und mit welchem Aufwand ein System validiert wird,
sollte abhängig von seiner Komplexität und seinem Einfluss auf die Produktqualität
festgelegt werden.
A5E35094937-AA
11
Anforderungen an Computersysteme im GMP-Umfeld
2
Anforderungen an Computersysteme im
GMP-Umfeld
In Bezug auf den Einsatz von Computer- und Automatisierungssystemen sind in
diesem Kapitel die wesentlichen Anforderungen aufgeführt, die ein automatisiertes
System im GMP-Umfeld erfüllen muss. Diese Anforderungen sind in der Spezifikation festzuhalten und während der Projektierung umzusetzen. Bei späteren Änderungen oder Eingriffen ins System muss zu jeder Zeit der sichere Nachweis erbracht werden, wer, zu welchem Zeitpunkt, was geändert bzw. durchgeführt hat.
Die Anforderungen an diese Aufgabe werden in verschiedenen Funktionen umgesetzt und sind in den nachfolgenden Kapiteln beschrieben.
Hinweis
In diesem Kapitel sind allgemeine Anforderungen an Computer- und Automatisierungssysteme beschrieben. Die konkrete systemspezifische Erfüllung folgt erst ab
Kapitel 3.
2.1
Kategorisierung von Hardware und Software
Hardware(HW)-Kategorisierung
Nach dem GAMP-Leitfaden werden Hardwarekomponenten eines Systems in zwei
Kategorien unterschieden, in sog. „Standard-Hardwarekomponenten“ (Kategorie 1)
und „kundenspezifisch erstellte Hardwarekomponenten“ (Kategorie 2).
Software(SW)-Kategorisierung
Nach dem GAMP-Leitfaden werden die Softwarekomponenten eines Systems in
verschiedene Software-Kategorien eingestuft. Dies reicht von kommerziell verfügbaren und vorkonfigurierten „Standard“-Softwareprodukte, die lediglich installiert
werden, über konfigurierte Softwareprodukte bis hin zu kundenspezifischen Applikationen („programmierte Software“).
2.2
Testaufwand abhängig von Kategorisierung
Der Aufwand für die Validierung (Spezifizieren und Testen) ist beim Einsatz von
konfigurierten und insbesondere bei kundenspezifisch zugeschnittenen Produkten
wesentlich höher als bei Standard-Produkten (HW und/oder SW). Der Gesamtaufwand der Validierung kann somit durch möglichst umfangreichen Einsatz von
Standardprodukten deutlich reduziert werden.
12
A5E35094937-AA
2.3
Änderungs- und Konfigurationsmanagement
Alle kontrollierten Elemente eines Systems sollten durch Name und Version gekennzeichnet und Änderungen daran kontrolliert werden. Der Übergang von der
Projektphase in das entsprechende betriebliche Verfahren sollte frühzeitig festgelegt werden.
Das Verfahren beinhaltet z. B.
•
Identifikation der betroffenen Elemente
•
Kennzeichnung der Elemente durch Namen und Versionsnummer
•
Änderungslenkung
•
Kontrolle der Konfiguration (Speicherung, Freigabe, etc.)
•
Periodische Prüfungen der Konfiguration
Siehe auch
•
2.4
GAMP5-Leitfaden, Anhang M8 „Projekt-Änderungs- und Konfigurationsmanagement“
Software-Erstellung
Im Rahmen der Software-Erstellung sollten Richtlinien eingehalten werden, die im
Qualitäts- und Projektplan zu dokumentieren sind (im Gedanken der Good Engineering Practice, kurz GEP). Richtlinien zur Software-Erstellung können dem GAMPLeitfaden und einschlägigen Normen und Empfehlungen entnommen werden.
Verwendung von Typ-Instanz-Konzepten und Kopiervorlagen
Während sich der Validierungsaufwand bei „Standard“-Softwareprodukten auf die
Überprüfung von Software-Namen und Version beschränkt, beläuft sich der Aufwand für die Validierung von kundenspezifischer Software auf die Überprüfung des
kompletten Funktionsumfanges sowie ein Lieferantenaudit.
Um den Validierungsaufwand so gering wie möglich zu halten, sind aus diesem
Grund bei der Projektierung standardisierte Bausteine zu bevorzugen (Produkte,
Hausstandards, Projektstandards). Daraus werden kundenspezifische Typen und
Vorlagen nach den Designvorgaben erstellt und getestet.
Kennung von Softwaremodulen / Typen / Kopiervorlagen
Bei der Software-Erstellung sollten die einzelnen Software-Module eindeutig mit
Name, Version und einer Kurzbeschreibung des entsprechenden Bausteins versehen werden.
Änderung von Softwaremodulen / Typen / Kopiervorlagen
Änderungen an Software-Modulen sollten entsprechend dokumentiert werden. Neben der Erhöhung der Versionskennung sollten auch das Datum und der Name
des Ändernden aufgenommen werden, ggf. mit Verweis auf den zugehörigen Änderungsantrag / -auftrag.
A5E35094937-AA
13
2.5
Zugriffskontrolle und Benutzerverwaltung
Um die Sicherheit von Computersystemen im GMP-Umfeld gewährleisten zu können, sollten diese Systeme mit einem Zugriffskontrollsystem ausgestattet sein. Zugriffskontrollsysteme bieten zusätzlich zur räumlichen Zugangskontrolle die Möglichkeit Computersysteme vor unberechtigtem Zugriff zu schützen. Die Benutzer
sollten hierbei in Benutzergruppen zusammengefasst werden, über die die Verwaltung der Benutzerrechte erfolgt. Die Zugriffsberechtigung der einzelnen Benutzer
kann über verschiedene Möglichkeiten realisiert werden:
•
Kombination aus eindeutiger Benutzerkennung und Passwort
•
Chipkarten gemeinsam mit Passwort
•
Auswertung biometrischer Merkmale
Generell sollten Aktionen, die an einem Computersystem ausgeführt werden können, geschützt werden. Je nach Aufgabenbereich können dem Benutzer verschiedene Rechte zugewiesen werden. Der Zugriff auf die Benutzeradministration sollte
nur dem Systemeigner bzw. einem von ihm bestimmten, eng begrenzten Mitarbeiterkreis gewährt werden. Weiterhin ist der Zugriff Unberechtigter auf die elektronisch aufgezeichneten Daten unbedingt zu verhindern.
Die Verwendung einer automatischen Logout-Funktion ist empfehlenswert und
stellt eine zusätzliche Zugriffssicherheit dar. Sie ersetzt jedoch nicht die allgemeine
Verpflichtung des Benutzers zur Abmeldung beim Verlassen des Systems. Die automatische Logout-Zeit sollte in Abstimmung mit dem Betreiber in der Spezifikation
definiert werden.
Hinweis
Sowohl der Zugang zu PCs, als auch der Zugriff auf das Computersystem darf nur
für berechtigte Personen möglich sein. Dies kann durch geeignete Mechanismen
wie mechanisches Abschließen sowie durch die Nutzung von Hard- und Software
für den Fernzugriff unterstützt werden.
2.5.1
Anforderungen an Benutzerkennung und Passwort
Benutzerkennung
Die Benutzerkennung eines Systems sollte eine durch den Kunden festgelegte
Mindestlänge besitzen und innerhalb des Systems eindeutig sein.
Passwort
Beim Anlegen von Passwörtern sollte eine Mindestanzahl von Zeichen sowie ein
Zeitraum bis zum Ablaufen eines Passwortes festgelegt werden. Ein Passwort sollte generell aus einer Kombination von Zeichen bestehen, die neben der Mindestlänge mindestens drei der nachfolgend aufgeführten Kriterien erfüllt.
14
•
Verwendung von Großbuchstaben
•
Verwendung von Kleinbuchstaben
•
Verwendung von Ziffern (0-9)
•
Verwendung von Sonderzeichen
A5E35094937-AA
Projektierungsbeschreibungen werden unter Kapitel 4.4 „Einrichten der Benutzerverwaltung für Bediengeräte“ aufgeführt.
2.5.2
Anwendung der Zugriffskontrolle auf ein Automatisierungssystem
Neben der räumlichen Zugangskontrolle bieten Automatisierungssysteme der Serie SIMATIC S7-1500 einen Zugriffschutz durch den Display-Schutz am Gerät und
durch die Vergabe von Software-Passwörtern in unterschiedlichen Leistungsstufen
für den Zugriff auf die Programmdaten über das Netzwerk.
Siehe auch
•
2.6
Kapitel 8.2 „Schutzfunktionen im Automatisierungssystem“
Anforderungen an elektronische Aufzeichnungen
Bei der Nutzung von elektronischen Aufzeichnungen für relevante Daten gelten
außerdem die folgenden Anforderungen:
•
Das System muss validiert sein.
•
Die Eingabe oder Änderung von Daten darf nur autorisierten Personen möglich
sein (Zugriffskontrolle).
•
Die Änderung oder Löschung von Daten ist aufzuzeichnen (Audit Trail).
•
Aufzubewahrende elektronische Aufzeichnungen sind durch geeignete Maßnahmen langfristig zu sichern und verfügbar zu halten.
•
Durch Regulationen geforderte Namenszeichen und Unterschriften sind als
elektronische Unterschriften zu implementieren.
•
"Relevante" Verarbeitungsschritte/-vorgänge, "wichtige" Zwischenstufen sowie
"wichtige" Ausrüstung sind vorher durch den pharmazeutisch Verantwortlichen
zu definieren. Diese Definition ist häufig prozessspezifisch.
•
Im Falle eines elektronischen Herstellprotokolls müssen dessen Aufbau und
Inhalt zusätzlich mit Aufbau und Inhalt der Herstellanweisung übereinstimmen.
Alternativ können Herstellanweisung und -protokoll auch in einem Dokument
zusammengefasst werden.
Siehe auch
2.7
•
EU GMP Leitfaden Kapitel 4.9 sowie Annex 11
•
21 CFR Part 11 „Electronic Records, Electronic Signatures”, US FDA
Elektronische Unterschriften
Elektronische Unterschriften sind computergenerierte Zeichenfolgen, die als rechtlich verbindliches Äquivalent zur handschriftlichen Unterschrift gelten.
Die Vorschriften zum Einsatz von elektronischen Unterschriften sind z. B. in
21 CFR Part 11 der US FDA bzw. im EU GMP-Leitfaden Annex 11 festgehalten.
Praxisrelevant sind elektronische Unterschriften z. B. für manuelle Dateneingaben
und Bedieneingriffe zur Laufzeit, Freigabe von Verfahrensschritten und Datenreports sowie bei der Änderung von Rezepten.
A5E35094937-AA
15
Jede elektronische Unterschrift muss einer Person eindeutig zugeordnet sein und
darf von keiner anderen Person verwendet werden.
Hinweis
Bei der Herstellung aller Arzneimittel und Medizingeräte, die auf den USamerikanischen Markt gelangen, müssen die Vorschriften der FDA erfüllt werden,
bezüglich elektronischer Unterschriften ist dies 21 CFR Part 11.
Konventionelle elektronische Unterschriften
Werden elektronische Unterschriften eingesetzt, die nicht auf Biometrie basieren,
so sind diese so anzulegen, dass sich der Unterschreibende über mindestens zwei
Identifikationskomponenten identifizieren muss. Dies gilt ebenfalls in all den Fällen,
in denen eine Chipkarte eine der beiden Identifikationskomponenten ersetzt.
Diese Identifikationskomponenten können z. B. aus einer Benutzerkennung und
einem Passwort bestehen. Die Identifikationskomponenten sind eindeutig zu vergeben und dürfen nur vom eigentlichen Benutzer verwendet werden.
Elektronische Unterschriften auf biometrischer Basis
Eine auf Biometrie basierende elektronische Unterschrift muss so angelegt sein,
dass sie nur von einem Benutzer verwendet werden kann. Wendet der Unterschreibende die elektronische Unterschrift auf biometrischer Basis an, so reicht eine Identifikationskomponente aus.
Mögliche biometrische Erkennungsmerkmale sind Fingerabdrücke, Iris-Struktur,
etc.
2.8
Audit Trail
Der Audit Trail ist ein systemseitiger Kontrollmechanismus, der die Nachvollziehbarkeit von Dateneingaben bzw. Datenänderungen sicherstellt. Ein sicherer Audit
Trail ist besonders in Zusammenhang mit der Erstellung, Änderung oder Löschung
von GMP-relevanten Datenaufzeichnungen (Electronic Records) erforderlich.
Ein solcher Audit Trail muss sämtliche vorgenommenen Änderungen bzw. Aktionen mit Datum und Uhrzeit dokumentieren. Typische Inhalte eines Audit Trails beschreiben Wer, hat Wann, Was geändert (Altwert / Neuwert), optional auch das
„Warum“.
2.9
Protokollierung von Chargendaten
Bei der Herstellung von Arzneimitteln und Medizingeräten kommt der Chargendokumentation besondere Bedeutung zu. Für den pharmazeutischen Hersteller
stellt die ordnungsgemäß erstellte Chargendokumentation im Rahmen der Produkthaftung oftmals die einzige dokumentierte Basis für eine Beweisführung dar.
Bestandteile der Chargendokumentation sind:
16
•
Herstellanweisung und Herstellprotokoll
•
Verpackungsanweisung und Verpackungsprotokoll (die Verpackung des fertigen Arzneimittels ist aus pharmazeutischer Sicht Teil des Herstellprozesses)
•
Prüfanweisung und Prüfprotokoll (hinsichtlich aller Qualitätsprüfungen, z. B. in
der Analytik)
A5E35094937-AA
Zentrale Bedeutung kommt hierbei dem Begriff des Herstell- bzw. Verpackungsprotokolls zu, welcher wie folgt definiert ist:
2.10
•
Das Herstellprotokoll ist immer produkt- und chargenbezogen,
•
basiert immer auf den entsprechenden Teilen der gültigen Herstellanweisung,
•
beinhaltet alle prozessrelevanten Mess-, Regel- und Steuervorgänge als IstWerte
•
sowie Abweichungen von den festgelegten Soll-Werten.
Archivierung von Daten
Unter (elektronischer) Archivierung versteht man eine dauerhafte Aufbewahrung
elektronischer Daten und Aufzeichnungen in einem Langzeitspeicher.
Der Kunde ist verantwortlich für die Definition von Verfahren und Kontrollen zur
Aufbewahrung elektronischer Daten.
Basierend auf gesetzlichen Bestimmungen (EU GMP-Leitfaden, US 21 CFR
Part 210/211, etc.) muss entschieden werden, wie elektronische Daten aufbewahrt
werden und vor allem welche Daten hiervon betroffen sind. Dieser Entscheidung
sollte eine begründete und dokumentierte Risikobetrachtung zugrunde liegen, die
auch die Aussagekraft der elektronischen Daten über den zu archivierenden Zeitraum berücksichtigt.
Für den Fall einer Migration oder Konvertierung der archivierten Daten muss die
Integrität der Daten über den gesamten Konvertierungsprozess gewährleistet
sein. 1
2.11
Datensicherung (Backup)
Im Unterschied zur Archivierung elektronischer Daten dienen Datensicherungen
der Erstellung von Sicherungskopien, welche die Wiederherstellung des Systems
im Falle eines Verlusts der Originaldaten oder eines Systemausfalls sicherstellen.
Das Sicherungsverfahren muss die periodische Sicherung von nicht beständiger
Information abdecken, um den Totalverlust der Daten durch Defekt von Systemkomponenten oder versehentliches Löschen der Daten zu vermeiden. Sicherungsverfahren müssen geprüft werden, um die ordnungsgemäße Speicherung der Daten sicherzustellen. Sicherungskopien sollten klar und verständlich bezeichnet und
mit Datum versehen werden. 2
Datensicherungen werden auf externen Datenträgern erstellt. Hierbei sollten Datenträger verwendet werden, die den Empfehlungen der Gerätehersteller entsprechen.
Bei der Sicherung von elektronischen Daten wird unterschieden in
•
Sicherung der Installation, z. B. Partitionsimage
•
Sicherung der Applikation
•
Sicherung von Archivdaten wie z. B. Prozessdaten
Ein besonderes Augenmerk liegt hierbei auch auf der Aufbewahrung von Datensicherungsmedien (räumliche Trennung der Kopie vom Original, Schutz vor Magnetfeldern und Elementarschäden).
1
"Good Practice and Compliance for Electronic Records and Signatures. Part 3, Models for Systems Implementation and Evolution". PDA 2004.
2
"Electronic Records and Electronic Signatures Assessment". Chris Ride & Barbara Mullendore, PDA 2001.
A5E35094937-AA
17
2.12
Rücklesen von ausgelagerten Daten
Es muss gewährleistet werden, dass die archivierten/gesicherten Daten zu jedem
Zeitpunkt rücklesbar sind. Für den Fall einer Systemaktualisierung/Migration ist auf
eine Kompatibilität der vor der Aktualisierung ausgelagerten Daten zu achten. Falls
erforderlich müssen die ausgelagerten Daten ebenfalls migriert werden.
2.13
Uhrzeitsynchronisation
Innerhalb eines Systems muss eine einheitliche Zeitreferenz (inklusive einer Zeitzonenreferenz) gewährleistet sein, um die Archivierung von Meldungen, Alarmen
etc. mit eindeutigen Zeitstempeln versehen zu können.
Besonders wichtig ist die Zeitsynchronisierung bei der Archivierung von Daten und
der Analyse von Störungen einer Anlage. Als Zeitbasis für die Speicherung von
Daten wird UTC (Universal Time Coordinated, siehe auch ISO 8601) empfohlen.
Der Zeitstempel von Meldungen und Werten kann in lokaler Zeit mit dem Hinweis
auf Sommer- / Winterzeit dargestellt werden.
2.14
Einsatz von Fremdkomponenten
Bei dem Einsatz von Fremdkomponenten (Hardware und Software) muss die
Kompatibilität mit den eingesetzten Komponenten bestätigt werden. Im Falle von
projektspezifisch „zugeschnittenen“ (customized) Komponenten sollte auf jeden
Fall ein Lieferantenaudit durchgeführt werden, um den Lieferanten und dessen
Qualitätsmanagementsystem zu überprüfen.
Siehe auch
•
18
GAMP5-Leitfaden, Anhang M2 „Lieferantenbewertung“
A5E35094937-AA
Systemspezifikation
3
Systemspezifikation
In der Spezifikationsphase eines Computer- und Automatisierungssystems werden
das zu errichtende System und dessen Funktionalität definiert, und zwar so detailliert wie es zur Umsetzung erforderlich ist.
Spezifikationen stellen nicht nur die Basis zu einer strukturierten und nachvollziehbaren Projektierung dar, sondern sind gerade im GMP-Umfeld eine unabdingbare
Voraussetzung als Referenz für die abschließende Verifizierung des Systems.
Zur Spezifikation gehört sowohl die Auswahl der Produkte, Produktvarianten, Optionen und Systemkonstellationen als auch die Applikationssoftware.
Die Spezifikation insgesamt kann z. B. aufgeteilt werden in:
3.1
•
Funktionsspezifikation (FS) als Antwort auf Kundenanforderungen (URS)
•
Hardware (und Netzwerk) Design Spezifikation (HDS)
•
Software Design Spezifikation (SDS)
•
HMI Design Spezifikation
Auswahl und Spezifikation der Hardware
Sowohl für die Automatisierung als auch für die Bedienung und Beobachtung einfacher sowie komplexerer Produktionsprozesse und Fertigungsabläufe kommen
verschiedene Systemausprägungen zum Einsatz.
Die Auswahl von Hardwarekomponenten sollte an den Anforderungen gemessen
werden. Diese Anforderungen können funktionaler Art sein, aber auch Aspekte wie
örtliche Gegebenheiten, kompatible Software oder Datensicherheit beinhalten.
A5E35094937-AA
19
Systemspezifikation
3.1.1
Auswahl der Hardwarekomponenten für Automatisierungssysteme
Das Automatisierungssystem wird nach den Anforderungen an die Steuerung des
Produktionsprozesses ausgewählt. Besonders geeignet für den Betrieb in validierten Anlagen sind die Geräte der Serie SIMATIC S7-1500, die mit einem Display für
die Vor-Ort-Diagnose und mit erweiterten Schutzfunktionen ausgestattet ist. Auswahlkriterien sind die Verarbeitungsgeschwindigkeit des Programms, die Programmgröße sowie verfügbare Schnittstellen (Profibus-, Ethernet-Schnittstellen,
auch mehrfach). Schrittabläufe können mit der optionalen Programmiersprache
S7-Graph komfortabel realisiert werden. Besondere Ansprüche an die Sicherheit
werden durch fehlersichere Geräte abgedeckt, die die Anlage im Fehlerfall automatisch in einen sicheren Zustand bringen.
3.1.2
Auswahl der Hardwarekomponenten für Bediengeräte
Für die Bedienung und Beobachtung des Produktionsprozesses wird die Auswahl
zwischen örtlichen Bediengeräten bis hin zu Mehrplatzsystem mit Server / Client
getroffen.
•
Einzelplatzsystem mit kompletter Bedienung und Beobachtung eines Produktionsprozesses über örtliche Bediengeräte (Comfort- oder Multi-Panel), PanelPC oder Standard-PC
•
Mehrplatzsystem bestehend aus Bedienplätzen (WinCC-Clients) und einem
WinCC-Server, der die WinCC-Clients mit Daten versorgt
Eine Erhöhung der Systemverfügbarkeit und Datensicherheit insbesondere für PCKomponenten mit kritischen Funktionen kann mit dem Einsatz von RAID-Systemen
einer geeigneten Klasse (1, 5 ) oder mit einer redundanten Systemauslegung erzielt werden. Bei der Auswahl von Panels ist für die Sicherung der Daten auf einem
Netzlaufwerk ein Ethernet-Anschluss sinnvoll.
Durch den Einsatz von systemgetesteten Hardwarekomponenten und SystemKonstellationen wird der Aufwand für Spezifikation und Test deutlich reduziert.
Für spezielle Anforderungen im maschinennahen Bereich von Produktionsanlagen
(z. B. in der Nahrungs- und Genussmittel- oder der pharmazeutischen Industrie)
bietet Siemens besonders robuste Panels und Panel-PCs mit Touchscreen und
Edelstahlfront (INOX) an.
20
A5E35094937-AA
Systemspezifikation
Ist ein Bediengerät auch für Bedieneingriffe vorgesehen, so müssen die (regulatorischen!) Anforderungen zu deren Aufzeichnung in einem Audit Trail bereits bei der
Auswahl der Hardwarekomponenten berücksichtigt werden.
Empfehlung
Es wird empfohlen, freigegebene Hardware aus dem aktuellen SIMATIC HMI
Produktkatalog CA 01 zu verwenden, da diese im Systemtest von Siemens auf
Kompatibilität überprüft worden ist.
Siehe auch
3.1.3
•
Funktionale Unterschiede zwischen den SIMATIC Panels im Online-Support
unter Beitrags-ID 40227286
•
Edelstahlgehäuse für SIMATIC HMI Panel PC Ex / Thin Client Ex im
Online-Support unter Beitrags-ID 78056495
Hardware-Spezifikation
Die Hardware (und Netzwerk) Design Spezifikation (kurz: HDS) beschreibt die Architektur und Konfiguration der Hardware. Hierbei sollten z. B. die nachfolgenden
Punkte definiert werden. Dies dient später als Prüfgrundlage für die Verifizierung.
•
Hardware-Übersichtsplan und Netzwerkstruktur
•
PC-Komponenten für Server und Client einschließlich Installationsprozeduren
•
Automatisierungssystem mit CPUs, E/A-Karten, Feldgeräten, Schaltschränke
etc.
Die HDS kann in der Funktionsspezifikation oder aber in einem separaten Dokument erfolgen.
Hinweis
Die Vorgaben im Hardware-Übersichtsplan sowie die Benennung von Hardwarekomponenten müssen eineindeutig sein.
Siehe auch
•
3.2
GAMP5-Leitfaden, Anhang D3 „Konfigurierung und Entwurf“
Sicherheit des Anlagennetzwerks
Um den aktuellen Kundenanforderungen an vernetzte Systeme gerecht zu werden
und stets eine möglichst hohe Datensicherheit zu gewährleisten, ist beim Aufbau
vernetzter Systeme die Daten- und Informationssicherheit von großer Bedeutung.
Maßnahmen zur Erhöhung der Daten- und Anlagensicherheit
SIMATIC bietet mehrere Möglichkeiten, die Daten- und Informationssicherheit und
damit die Sicherheit einer Produktionsanlage zu erhöhen. Dazu gehören:
•
Zentrale Benutzerverwaltung, gestaffelte Benutzergruppen und Bedienrechte
•
Sicherheitskonzepte bezüglich Netzwerksicherheit sowie beschränkter Zugriff
auf Netzlaufwerke in einem offenem System
A5E35094937-AA
21
Systemspezifikation
•
SIMATIC NET SCALANCE-S Firewall- und VPN-Module
•
SIMATIC Security Control (SSC), in Verbindung mit WinCC RT Professional
Siehe auch
3.3
•
Kapitel 4.7 „Daten- und Informationssicherheit“
•
Rundumschutz mit Industrial Security - Anlagensicherheit im Online-Support
•
Handbuch „Sicherheitskonzept PCS 7 und WinCC“, im Online-Support unter
Beitrags-ID 60119725
Spezifikation der Basissoftware
Die Software-Spezifikation beschreibt neben der Applikationssoftware auch die im
System eingesetzten Standard-Softwarekomponenten, z. B. durch Angabe von
Bezeichnung, Versionsnummer, etc.
Zu den Komponenten an kommerziell erhältlicher Standardsoftware gehört Software von Drittanbietern wie etwa Betriebssystem, Acrobat Reader, MS Office, etc.
Hinweis
Diese Software-Spezifikation dient als Akzeptanzkriterium bei den späteren Tests
(FAT, SAT, IQ, OQ), siehe auch Kapitel 9.3 „Verifizierung von Software“.
Die Software SIMATIC WinCC (TIA Portal) besteht aus Engineering- und LaufzeitKomponenten (Runtime) für Bediengeräte unterschiedlicher Größenordnung. Auf
der jeweils zugehörigen Hardware läuft die entsprechende Runtime-Komponente.
Diese wird in der Engineering-Oberfläche konfiguriert und programmiert.
Da sich die Funktionalitäten und Anwendungen auf Bediengeräten vor Ort (Panels)
von denen in einer SCADA-Umgebung (Supervisory Control and Data Acquisition)
zum Teil deutlich unterscheiden, werden in Kapitel 6 dieses Handbuches die technischen Funktionen für WinCC Professional und in Kapitel 7 für WinCC Comfort/Advanced getrennt beschrieben.
Im Kapitel 8 dieses Handbuchs werden GMP-relevante, technische Funktionen für
das Automatisierungssystem SIMATIC S7-1500 vorgestellt.
Hardware- und Software-Voraussetzungen sowie Betriebssystemauswahl
Informationen zu Freigaben der verschiedenen WinCC-Varianten und Optionen mit
den Betriebssystemen (32-bit und 64-bit) sind enthalten
•
im Produktkatalog CA 01
•
im Kompatibilitätstool http://www.siemens.com/kompatool
•
in der Online-Hilfe, Liesmich-Datei
Die von Microsoft bereitgestellten Sicherheitsupdates und „Wichtige Updates“ für
das Windows Betriebssystem werden von Siemens auf Kompatibilität zur SIMATIC
Software geprüft und freigegeben, siehe Hinweis unter Kapitel 12.1 „Aktualisierung
der Systemsoftware“.
22
A5E35094937-AA
Systemspezifikation
Basiskomponenten von SIMATIC WinCC Comfort / Advanced / Professional
Bezeichnung
Kurzbeschreibung
Verfügbarkeit
Bilder
Editor zur Bilderstellung
Comf Adv
X
X
HMI-Variablen
Benutzerverwaltung
HMI Meldungen
Archive
Rezepturen
Protokolle
Prof
X
Variablenverwaltung
X
X
X
Benutzerverwaltung
X
X
X
Meldearchivierung
X
X
X
Prozesswertarchivierung
X
X*
X
Erstellung von Rezepturen
X
X*
X*
Protokollerstellung
X
X
X
Weitere SIMATIC-Komponenten
Bezeichnung
Kurzbeschreibung
SIMATIC Logon
Anbindung an die WindowsBenutzerverwaltung
Anbindung von Panels an eine zentrale
Benutzerverwaltung mit SIMATIC Logon
Aufzeichnung der Bedienhandlungen
SIMATIC Logon
Remote Access
WinCC Audit for
SIMATIC Panels /
Runtime Advanced
WinCC Server
WinCC Client
WinCC Redundancy
WinCC WebNavigator
WinCC DataMonitor
Verfügbarkeit
Comf Adv
-
Prof
X*
X*
X*
-
X*
X*
-**
Server in einer Server/Client-Struktur
-
-
X*
Client in einer Server/Client-Struktur
-
-
X*
Redundante Server
Ansicht der Daten und Bedienung der
Prozessbilder über das Web
Ansicht der Daten mittels Browser
X*
-
-
X*
-
-
X*
* = Diese Komponente erfordert eine zusätzliche Lizenz
** = Audit Trail ist durch Konfiguration realisierbar, siehe Kapitel 6.4 „Audit Trail“.
Basiskomponenten für die Automatisierungssysteme
Bezeichnung
Programmbausteine
Kurzbeschreibung
Programmstruktur gegliedert in Main, FCs (Funktionen), FBs
(Funktionsbausteine) und Datenbausteine
Technologieobjekte
Konfiguration von Standard-Controls für PID, Zählen und
Messen, Motion Control
PLC Variablen
Zusammenstellung der digitalen und analogen Ein- / Ausgänge
PLC Datentypen
Datenstrukturen, die wiederholt verwendet werden
Beobachtungs- und
Forcetabellen
Traces
Zusammenstellung von Daten zur Online-Beobachtung während der Inbetriebnahme
Beobachtung und Auswertung von Prozesswerten
Geräte-Proxy-Daten
Erzeugen der Geräte Proxy Dateien für IPE (Inter Project
Engineering)
PLC Meldungen
Meldungen für zeitfolgerichtiges Melden
A5E35094937-AA
23
Systemspezifikation
Weitere Komponenten für das Automatisierungssystem
Die Software S7-PLCSIM bietet die Plattform für einen funktionalen Test der erstellten Anwenderbausteine, unabhängig von der verfügbaren Zielhardware. Die
Software-Version muss zur Version des Engineering Systems kompatibel sein.
3.3.1
Basissoftware Benutzerverwaltung
Eine wesentliche Anforderung insbesondere im GMP-Umfeld ist die Zugriffskontrolle auf das System; nur so kann ein sicherer und vorschriftskonformer Betrieb gewährleistet werden (US 21 CFR Part 11 und EU GMP-Leitfaden Annex 11).
Der unerlaubte Zugriff sowohl auf das Bedien- und Beobachtungssystem als auch
auf das Dateisystem und die Verzeichnisstrukturen im Betriebssystem muss vermieden werden. Dazu bedarf es einer entsprechenden Planung:
•
Definition der Benutzergruppen mit unterschiedlichen Berechtigungsstufen für
Bedienung und Wartung
•
Definition der Benutzer und Zuordnung zu den Benutzergruppen
•
Festlegen einer angepassten Anlagenstruktur und Laufwerksablage inklusive
Berechtigungen
In einem Einzelplatzsystem oder einem verteilten System mit mehreren Bediengeräten (auch in Verbindung mit Panels) können die Benutzer zentral auf einem
Rechner in einer Arbeitsgruppe oder Domäne verwaltet werden.
SIMATIC Logon unterstützt eine auf Windows-Mechanismen basierende Benutzerverwaltung, die sowohl in einer Arbeitsgruppe, als auch in einer Windows Domäne
eingesetzt werden kann. Hinweise zu Installation und Konfiguration von SIMATIC
Logon enthält Kapitel 4.4 „Einrichten der Benutzerverwaltung für Bediengeräte sowie das Projektierungshandbuch SIMATIC Logon.
Bei örtlichen Bediengeräten ohne Netzwerkverbindung muss die Benutzerverwaltung lokal an jedem Panel eingerichtet werden (siehe Kapitel 4.4.4
„Benutzerverwaltung ohne SIMATIC Logon“)
3.3.2
Basissoftware Engineering
Das TIA-Portal ist die gemeinsame Engineering-Oberfläche für die Bediengeräte
und die Automatisierungsebene. Für die Konfiguration der Bediengeräte, die für
das GMP-Umfeld geeignet sind, werden die Varianten WinCC Comfort, WinCC
Advanced und WinCC Professional angeboten. Die erforderliche Variante richtet
sich nach dem Typ der eingesetzten Bediengeräte vom Panel über Industrie PCs
bis zum Standard PC. Zur Konfiguration der Automatisierungsebene wird das TIAPortal um die Komponente SIMATIC STEP 7 Professional (TIA Portal) erweitert.
24
A5E35094937-AA
Systemspezifikation
Quelle: Systemhandbuch „WinCC Professional V13.0“
Das jeweilige Engineering System enthält alle Grundfunktionen zum Engineering
der Bediengeräte. Im Mittelpunkt steht der Projektnavigator, in dem alle zum Projekt gehörenden Geräte verwaltet werden. Die Editoren zur Projektierung der unterschiedlichen Funktionen werden für jedes Bediengerät aus dem Projektnavigator geöffnet. Kopierfunktionen vereinfachen die Übernahme von konfigurierten Daten in andere Bediengeräte.
Variablenhaushalt
Im TIA-Portal können Automatisierungssysteme und HMI-Bediengeräte in einem
Projekt erstellt werden. Für jede Steuerung (PLC) werden die Ein- und Ausgänge
in einer eigenen Variablentabelle gepflegt. Die Bediengeräte erhalten einen Prozessanschluss, indem die externen HMI-Variablen mit den PLC-Variablen in den
PLC-Variablentabellen verbunden werden. Das TIA-Portal erstellt automatisch integrierte Verbindungen. Deshalb findet die Pflege der Variablen nur noch bei der
PLC statt. Korrekturen werden nach dem Kompilieren in die Projektdaten der Bediengeräte automatisch übernommen. Dadurch wird eine durchgängige Konsistenz
der Variablen im Projekt gewährleistet.
Wenn im Rahmen von Team Engineering Automatisierungssysteme und Bediengeräte in getrennten TIA-Projekten konfiguriert werden, wird die durchgängige
Konsistenz der Prozessvariablen mittels Geräte-Proxy-Dateien herbeigeführt. Die
Variablen werden auch hier nur in den Projektdaten zum Automatisierungssystem
gepflegt.
Siehe auch
•
Kapitel 5.1.2 „Inter Project Engineering (IPE)“
Bibliotheken
Zur Ablage von konfigurierten Daten dient die Projektbibliothek. Sowohl konfigurierte WinCC-Objekte wie z. B. komplette Bilder, Grafiken, Bedienobjekte, Variablen, Skripte, als auch PLC-Programmbausteine und PLC-Datentypen können in der
Projektbibliothek gesichert und im Projekt mehrfach verwendet werden. Die Globale Bibliothek, in die auch komplett konfigurierte Geräte abgelegt werden können,
unterstützt eine projektübergreifende Datenablage.
A5E35094937-AA
25
Systemspezifikation
Export / Import von Projektdaten
Das WinCC Engineering System verfügt über Export / Import Schnittstellen. Meldungen, Rezepturdatensätze, Textlisten, Variablen und Projekttexte können exportiert und in einem anderen Projekt wieder verwendet werden. Beim Export werden
entweder XLSX- oder CSV-Dateien erzeugt, die z. B. mit der Standardsoftware
Microsoft Excel bearbeitet und wieder in das Projekt importiert werden können. Allerdings ist beim Import in ein existierendes Projekt auf eine entsprechende manuelle Dokumentation der Änderungen gemäß Change Control Verfahren zu achten.
3.3.3
Basissoftware Automatisierungsebene
Hardware-Konfiguration, Netzwerkverbindungen und Anwenderprogramm werden
auf der lokalen SIMATIC Memory Card des Automatisierungssystems S7-1500 gespeichert. Nach dem Start des Automatisierungsgeräts wird das kompilierte Anwenderprogramm zyklisch bearbeitet und tauscht Daten mit den PeripherieGeräten.
3.3.4
Basissoftware Bedienebene
Mit der Runtime-Software (RT) wird der Produktionsprozess bedient und beobachtet. Nachfolgend wird auf Funktionalitäten zur Aufzeichnung und Darstellung der
Runtime-Daten eingegangen.
Meldungen
In einer Anlage treten viele Meldungen von unterschiedlicher Wichtigkeit auf. Um
den Benutzer auch in kritischen Situationen zu führen, werden die Meldungen des
Projekts in Meldeklassen eingeordnet. Diese und ein Konzept zur Meldungsquittierung sollten zu Beginn des Projekts mit dem Anlagenbetreiber definiert werden.
Hinweis
In der Runtime-Software WinCC RT Professional kann mit der Funktionalität Anzeigeunterdrückung die Anzeige von ausgewählten Meldungen z. B. in Anlaufphasen unterbunden werden. Die Meldungen werden trotzdem im WinCC Meldearchiv aufgezeichnet.
Weitere Informationen dazu enthält das TIA-Portal Informationssystem > Prozesse visualisieren >.Mit Meldungen arbeiten > Arbeiten mit Meldungen >Projektieren
der Ausgabe von Meldungen > Projektieren der Meldeanzeige (RT Professional) >
Projektieren der Anzeigeunterdrückung von Meldungen (…)
Die Nutzung dieser Funktionalität liegt in der Verantwortung des Systembetreibers
und sollte mit diesem abgestimmt werden.
Archive
Im regulierten Umfeld müssen relevante Produktions- und Qualitätsdaten teilweise
für 5, 10 oder mehr Jahre aufbewahrt werden. Diese Daten gilt es zu definieren, sicher zu speichern und gestaffelt nach Datenmenge oder Zeitperiode in externe Archive zu verlagern. Hierfür sollte die Vorgehensweise, die entsprechenden Daten
sowie Archivkomponenten definiert werden. Siehe auch Kapitel 3.3.5
„Datenarchivierung“ sowie 6.7 bzw. 7.7 „Elektronische Datenaufzeichnung und Archivierung“.
26
A5E35094937-AA
Systemspezifikation
Mit der Runtime-Software WinCC RT Professional lassen sich Prozesswerte auch
in verdichteter Form in Verdichtungsarchiven archivieren.
Rezepturen
Falls Rezeptdaten oder Maschinendatensätze für den laufenden Betrieb benötigt
werden, sollte ein Konzept zur Strukturierung der Rezepte erarbeitet werden. Für
jede Rezeptur sind die einzelnen Rezepturelemente frei definierbar. Zu einer Rezeptur kann eine Vielzahl von Datensätzen hinterlegt werden. Die Anzahl der Datensätze und Rezepturen richtet sich nach dem ausgewählten Bediengerät.
Audit Trail
Betriebliche Eingaben und Änderungen an GMP-relevanten Daten müssen mit
Zeitstempel, Benutzerkennung sowie Altwert und Neuwert in Form eines Audit Trail
mitgeschrieben werden. Dies kann für die betreffenden Werte entsprechend konfiguriert werden und wird in der Meldehistorie (WinCC RT Professional) abgelegt.
Speziell für Panels sowie für die Runtime-Software WinCC RT Advanced erfüllt die
Option Audit die geforderte Funktionalität eines Audit Trail, siehe auch Kapitel
5.1.7 „Projekteinstellung GMP in der Option Audit“.
Hinweis
Zur leichteren Übersicht und Überprüfung der GMP-relevanten Eingaben, Werte
und Änderungen im Anlagenbetrieb macht eine Kategorisierung bereits in der
Spezifikationsphase Sinn. Der Anlagenbetreiber sollte die GMP-kritischen Werte
benennen können und vorab definieren.
3.3.5
Datenarchivierung
Variablenwerte, Betriebsmeldungen und Audit Trail können archiviert werden. Der
Leistungsumfang der Archivierung und die Methode richtet sich nach der Hardware
des eingesetzten Bediengeräts sowie der Runtime-Software.
Archivierung bei Panels und WinCC RT Advanced
Die Archive werden auf dem lokalen System abgelegt. Für die lokale Datenarchivierung wird bei Panels eine Speicherkarte eingesetzt. Über eine Netzanbindung
können die Archive automatisch auf ein Netzlaufwerk verschoben bzw. kopiert
werden. Alternativ verfügen Panels über USB-Ports zur manuellen Sicherung. Die
Archivgröße ist abhängig von dem zur Verfügung stehenden Speicherplatz.
Archivierung mit WinCC RT Professional
Bei Einzelplatzsystemen oder Server/Client-Strukturen sind Konfigurationsmöglichkeiten für eine Archivierung im Basispaket der Runtime-Software WinCC RT
Professional enthalten. Dabei wird neben Archivgröße und Segmentwechsel auch
eine Konfiguration zur Auslagerung auf einen anderen Rechner eingestellt. Möglichkeiten zur Langzeitarchivierung sind in Kapitel 4.2.4 „Einrichten einer Langzeitarchivierung“ erwähnt.
Zur Ansicht der Daten kann z. B. die Option WinCC DataMonitor genutzt werden.
A5E35094937-AA
27
Systemspezifikation
Chargenorientierte Archivierung
Für die chargenorientierte Erfassung und Archivierung von produktionsrelevanten
Daten wie Prozesswerten und Meldungen steht das WinCC Premium Add-on PMQUALITY zur Verfügung, siehe Kapitel 6.7.3 „Archivierung von Chargendaten mit
PM-QUALITY“ bzw. Kapitel 7.7.3.
Hinweis
Eine einfache Archivierungsfunktion für Prozesswerte bieten auch die Automatisierungssysteme mit der Funktion Data Log. Da diese Daten vor Manipulation
nicht geschützt werden können, ist diese Funktion im GMP-Umfeld nicht geeignet.
3.3.6
Berichterstellung / Protokollierung
Berichte von Meldungen und Prozesswerten
Meldungen, Rezeptdaten und aktuelle Prozesswerte können in Form von Protokollen auf einem Drucker ausgegeben werden, nachdem sie im Editor Protokolle definiert wurden. WinCC RT Professional bietet weitere Möglichkeiten zur Protokollierung, z. B. die Ausgabe von Archivdaten in Kurven oder Tabellen.
Die Ausgabe auf dem Drucker wird systemabhängig entweder im Aufgabenplaner
oder per Druckauftrag organisiert. Dabei wird ein zyklischer oder ereignisabhängiger Startzeitpunkt vorgegeben.
Chargenorientierte Protokollierung
Für eine chargenorientierte Protokollierung der aufgezeichneten Daten steht das
WinCC Premium Add-on PM-QUALITY zur Verfügung, siehe Kapitel 6.8.2 bzw.
Kapitel 7.8.2 „Chargenorientierte Protokollierung mit PM-QUALITY“.
3.3.7
Erhöhung der Verfügbarkeit bei WinCC RT Professional
Die parallele Archivierung der relevanten Prozesswerte, Meldungen und Rezepturen erhöht die Verfügbarkeit der Daten. Mit der Option „SIMATIC WinCC Redundancy for RT Professional“ kann ein WinCC-System als Master, und ein weiteres
WinCC-System als Standby-Server betrieben werden. Der Abgleich der Archivdaten findet permanent statt. Bei Ausfall eines Systems führt das andere System die
Archivierungsfunktion fort. Sobald beide Systeme wieder Online sind, wird ein automatischer Datenabgleich durchgeführt.
Für die korrekte Bedienung des redundanten WinCC-Systems und einer konsistente Datenanzeige sollten die WinCC-Clients immer mit dem Master verbunden sein.
Siehe auch
•
28
Kapitel 6.7.2 „Aufzeichnung und Archivierung“
A5E35094937-AA
Systemspezifikation
3.4
Spezifikation der Applikationssoftware
Neben der Definition der Hardware (Kapitel 3.1 „Auswahl und Spezifikation der
Hardware“) und der eingesetzten Standard-Softwarekomponenten (Kapitel 3.3
„Spezifikation der Basissoftware“) ist die Spezifikation der Applikationssoftware ein
wesentlicher Bestandteil der Design-Spezifikation. Diese dient neben der Funktionsspezifikation später als Akzeptanzkriterium bei der System-Verifizierung (FAT,
SAT, IQ, OQ).
Die Design-Spezifikation kann aus einem oder mehreren Dokumenten bestehen.
Ergänzend werden oft weitere separate Dokumente geführt, wie z. B. Messstellenliste, E/A-Liste, Parameterliste, R&I, etc. Der Status dieser Dokumente (Version,
Freigabe) muss ebenso eindeutig definiert sein wie bei den anderen Spezifikationsdokumenten (URS, FS, DS).
Siehe auch
•
GAMP5-Leitfaden, Anhang D3 „Konfigurierung und Entwurf“
Die Design-Spezifikation kann zum Beispiel folgendermaßen aufgeteilt werden:
Systemspezifikation (allgemein)
•
Systemstruktur, PC Profile
•
Benutzeradministration
Definition von Benutzergruppen, Benutzern, Berechtigungen, lokale Benutzer,
Konfiguration von SIMATIC Logon, WinCC Benutzeradministration, etc.
•
Archivkonfiguration (Archive, Archivzyklen)
•
Rezeptstruktur
•
Schnittstellen (S7-Verbindungen, OPC, Diskrete E/A Verarbeitung)
•
Druckerkonfiguration
HMI Design-Spezifikation
Bei der Bedienoberfläche werden u. a. die folgenden Aspekte spezifiziert:
•
Bildschirmlayout & Navigation
•
Anlagenbilder, Teilanlagenbilder, Detailbilder von Schnittstellen
•
Bedienlevel, eventuell Zugriffsberechtigungen
•
Bildhierarchie
•
Bildschirmauflösung, Bildzyklen
•
Block Icons, verwendete Grafikelemente
•
Meldeklassen, Prioritäten, Meldungsnummernbereiche, Darstellung
Software Design-Spezifikation
•
Allgemeines wie z. B. Projektname, Bibliotheken, Technologische Hierarchie
•
Vorlagen- und Modulspezifikation, evtl. in eigenem Dokument
•
Verhalten bei Stromausfall und Wiederanlauf
•
Zeitsynchronisation, Festlegung Master und Slaves
•
Beschreibung von Ausnahmezuständen zur sicheren Anlagenbedienung
•
Not-Aus Verhalten
A5E35094937-AA
29
Systemspezifikation
3.5
SIMATIC Zusatzsoftware für die Bedienebene
3.5.1
WinCC Premium Add-ons
In diesem Handbuch werden folgende WinCC Premium Add-ons vorgestellt:
Bezeichnung
Kurzbeschreibung
PM-CONTROL
Rezeptdatenverwaltung und
Auftragsdisposition
Chargenorientierte Datenerfassung
und Protokollierung
Importieren von Prozessdaten
PM-QUALITY
PM-OPEN IMPORT
PM-ANALYZE
Auswerten und Analysieren von Meldearchiven
Verfügbarkeit
Comf Adv
X*
X
Prof
X
X*
X
X
X*
X
X
X
X
X
* Panels können über eine Ethernet-Verbindung mit den Premium Add-ons, die auf
einem separaten PC installiert sind, zum Datenaustausch verbunden werden.
Die WinCC Premium Add-ons werden über separate Lizenzen freigeschaltet.
Chargenorientierte Steuerung mit PM-CONTROL
Das WinCC Premium Add-on PM-CONTROL ist eine chargenorientierte Parametersteuerung zur Rezept-/ Produktdatenverwaltung. Die integrierte Auftragssteuerung erlaubt eine flexible Gestaltung der Produktionsaufträge, in denen das Rezept, der Produktionsort, die skalierbare Produktionsmenge und der Produktionszeitpunkt festgelegt werden.
Das Software-Paket ist in drei Applikationen gegliedert:
•
Topologie Manager, zur Abbildung der Anlagentopologie, Anlegen der erforderlichen Parameter und Projektierung der Anbindung an die Automatisierungsebene
•
Rezeptsystem, zum Erstellen und Verwalten der Rezepte / Produkte mit automatischer Versionierung
•
Auftragsplanung und Auftragssteuerung, Disponieren und Verwalten der Produktionsaufträge
Zur wirtschaftlichen Lösung sowohl einfacher als auch komplexer Aufgabenstellungen steht PM-CONTROL in den Varianten "Compact", "Standard" und "Professional" zur Verfügung.
30
A5E35094937-AA
Systemspezifikation
* = Nur in der Betriebsart „Professional verkettet“
In PM-CONTROL kann die Verwendung von SIMATIC Logon als zentrale Benutzerverwaltung aktiviert werden.
Chargenorientierte Protokollierung mit PM-QUALITY
Die im WinCC Premium Add-on PM-QUALITY aufgezeichneten Daten können in
Kurvendiagrammen dargestellt, in Form von Protokollen auf einem Drucker ausgegeben oder per HTML-Datei, XML-Datei bzw. im Datenbankformat exportiert werden.
Das Software-Paket umfasst folgende Applikationen:
•
Topologie Manager, zur Abbildung der Anlagentopologie und Festlegung der
zu erfassenden Produktionsdaten wie Prozesswerte (kontinuierlich, Snap
shot), Meldungen und Bedieneingriffe
•
Report Editor, für die Erzeugung von Protokoll-Layouts zur Darstellung der erfassten Chargendaten in Protokollen und für die Anzeige am Bildschirm
•
Data Logging, Laufzeitkomponente zur Erfassung der Daten
•
Data View und verschiedene ActiveX Controls zur Darstellung der Chargendaten
•
Data Center, zur Zusammenführung der parallel erfassten Chargendaten in redundanten Systemen
Neben der automatischen Erfassung der konfigurierten Chargendaten können
auch Handeingabewerte, z. B. Laborwerte, nachträglich einem Chargenprotokoll
hinzugefügt werden. Weiterhin kann durch ein Skript in WinCC eine elektronische
Unterschrift der Chargenprotokolle durch den angemeldeten Benutzer und damit
verbunden die manuelle Vergabe des Chargenstatus (freigegeben / gesperrt) konfiguriert werden.
Wurde das freigegebene Chargenprotokoll aufgrund der eingestellten Exportoption
automatisch ausgelagert, sind bei Anwahl der Eigenschaft "Automatisch abschließen" Änderungen im Protokoll nicht mehr möglich.
A5E35094937-AA
31
Systemspezifikation
Chargenorientierte Archivierung mit PM-QUALITY
Das WinCC Premium Add-on PM-QUALITY wird für die chargenorientierte Erfassung von produktionsrelevanten Daten wie Prozesswerten und Meldungen eingesetzt.
Die erfassten Chargendaten können automatisch im Datenbankformat, im HTMLFormat und/oder im XML-Format entweder auf dem lokalen System oder auf einen
Rechner im Netzwerk exportiert werden. Zur Ansicht der exportierten Chargendaten im Datenbankformat wird die PM-QUALITY-Applikation Data View (PMQUALITY Client) genutzt. Eine Nachverfolgung und Auswertung von Chargendaten unterstützen die von PM-QUALITY bereit gestellten Plug-ins für Microsoft
Excel.
Importieren von Archiven mit PM-OPEN IMPORT
Mit PM-OPEN IMPORT werden Prozessdaten (Variablen- und Meldearchive) und
Bedienhandlungen (Audit Trail), die von Panels und Bediengeräten mit WinCC RT
Advanced im CSV/TXT-Format archiviert werden, in die Datenbanken von WinCC
RT Professional übernommen. Damit können in einem verteilten System mit mehreren Bediengeräten die Archivdaten zentral zusammengefasst und archiviert werden. Zur Ansicht der Daten dienen die Controls für die Kurven- / Tabellenansicht
bzw. die Meldeanzeige in WinCC RT Professional.
Auswerten und Analysieren von Meldearchiven mit PM-ANALYZE
PM-ANALYZE wertet die Meldungen der angebundenen Bediengeräte aus. Komfortable Filtereinstellungen und statistische Analysen nach Aufkommen und Häufigkeit unterstützen sowohl bei Optimierungen als auch bei der Fehler- und
Schwachstellensuche. Neben den Betriebs- und Bedienmeldungen des laufenden
Anlagenprozesses können auch Systemmeldungen aus der Windows Ereignisanzeige für Analysen archiviert werden.
3.5.2
Schnittstellen zu Prozessdaten
WinCC WebNavigator
Mit der Option WinCC WebNavigator wird in Verbindung mit der Runtime-Software
WinCC RT Professional der Remote-Zugriff auf die WinCC-Projektdaten eingerichtet. Zur Ansicht der Prozessbilder muss sich ein berechtigter Benutzer mit Passwort authentifizieren. Die Angaben werden von SIMATIC Logon geprüft. Die Bedienung der Prozessbilder unterliegt der Zugriffskontrolle, die im WinCC-Projekt in
der Benutzerverwaltung definiert ist.
Siehe auch
•
32
„Bedienhandlungen über den WinCC WebNavigator dokumentieren“,
A5E35094937-AA
Systemspezifikation
WinCC DataMonitor
WinCC DataMonitor ist ein reines Anzeige- und Auswertungssystem für Prozessdaten aus WinCC und Daten aus dem WinCC-Langzeitarchiv-Server. Für die interaktive Datenanzeige sowie zur Analyse von aktuellen Prozesswerten und historischen Daten stellt WinCC DataMonitor eine Reihe von Analysewerkzeugen zur
Verfügung:
3.5.3
•
Excel Workbooks
•
Published Reports
•
Trends & Alarms
•
Process Screens
•
Webcenter
Anbindung an übergeordnete Systeme
Die Möglichkeiten für eine Anbindung an übergeordnete Systeme richten sich nach
dem eingesetzten Bediengerät.
Schnittstellen von Panels oder Einzelplatzsystemen mit WinCC RT Advanced
In einer Datenkommunikation auf Basis OPC (OLE für Process Control) können
Prozesswerte zur Visualisierung und Archivierung einem OPC Client zur Verfügung gestellt werden. Dazu werden Panels als OPC UA Server und Einzelplatzsysteme mit WinCC Advanced als OPC DA (DCOM) oder OPC UA Server konfiguriert.
Schnittstellen vom SCADA-System zu übergeordneten Systemen
In WinCC Professional ist der standardisierte Zugriff mit OPC und OLE DB von
Rechnersystemen der Betriebs- und Unternehmensleitebene auf Rechnersysteme
der Prozessebene integriert. WinCC Professional bietet den Zugriff auf folgende
Prozessdaten:
•
Alarme und Events (Meldungen), OPC A&E, lesender und schreibender (nur
Quittierungen) Zugriff
•
Prozesswertarchive (Trends), OPC HDA, lesender und schreibender Zugriff
A5E35094937-AA
33
Systemspezifikation
•
Prozessvariablen (Zustände), OPC DA, lesender und schreibender Zugriff,
Datenaustausch über DCOM
•
Prozessvariablen, OPC XML DA, lesender und schreibender Zugriff über
Webservice
•
Prozesswerte und Prozesswertarchive, OPC UA (Unified Architecture), lesender und schreibender Zugriff
Der Datenaustausch wird basierend auf dem TCP/IP Protokoll mit einem Austausch von Sicherheitszertifikaten abgewickelt.
•
Alle Archivdaten, WinCC OLE DB, nur lesender Zugriff
3.6
Hilfsprogramme und Treiber
3.6.1
Druckertreiber
Für Panel-PCs und Standard-PCs wird empfohlen, die im Betriebssystem integrierten und für WinCC freigegebenen Druckertreiber zu verwenden. Bei Verwendung
von externen Treibern wird keine Gewährleistung für den einwandfreien Betrieb
des Systems übernommen.
Bei Panels ist eine Druckausgabe über lokale Drucker oder Netzwerkdrucker möglich. Auf einem Netzwerkdrucker können Hardcopys oder Protokolle gedruckt werden. Der zeilenweise Ausdruck von Meldungen ist nur auf einem lokalen Drucker
möglich.
Eine Liste der freigegebenen Drucker und die notwendigen Einstellungen für die
Panels sind im Produktsupport zusammengestellt unter:
•
3.6.2
„Drucker für SIMATIC HMI Panels“, Online-Support unter Beitrags-ID
11376409
Virenscanner
Der Einsatz von Virenscannern auf Panel-PCs und Standard-PCs ist im Prozessbetrieb freigegeben. Die freigegebenen Virenscanner können über das Kompatibilitäts-Tool im Produktsupport abgerufen werden.
http://www.siemens.com/kompatool
Folgende Einstellungen sind beim Einsatz von Virenscannern zu beachten:
•
Die Echtzeitsuche ist eine der wichtigsten Funktionen. Es ist jedoch ausreichend den eingehenden Datenverkehr zu untersuchen.
•
Die zeitgesteuerte Suche muss deaktiviert werden, da diese während des Prozessbetriebes die Performance des Systems erheblich einschränkt.
•
Die manuelle Suche darf während des Prozessbetriebs nicht durchgeführt
werden. Sie kann in regelmäßigen Abständen z. B. während Wartungsintervallen erfolgen.
Solche Festlegungen sollten in der Spezifikation und/oder gegebenenfalls in einer
Arbeitsanweisung der verantwortlichen IT-Abteilung beschrieben sein.
34
A5E35094937-AA
Systemspezifikation
3.6.3
Image & Partition Tools
Zusatzsoftware zu den Themen „Image“ und „Partition“ ermöglicht das Erstellen
einer Datensicherung von kompletten Festplatteninhalten, das sog. Image, sowie
das Partitionieren von Festplatten. Mit der im Image gesicherten System- und Anwendersoftware ist eine schnelle Wiederherstellung des Systems möglich. Gesicherte Festplatteninhalte können auch auf baugleiche Geräte aufgespielt werden.
Dies erleichtert den Austausch von Rechnern.
Siemens stellt mit dem „SIMATIC Image und Partition Creator (IPC)“ ein Softwarepaket zur Verfügung, mit dem diese Aufgaben erledigt werden können. Dies ist
durch die Verwendung von CD oder USB-FlashDrive auch ohne separate Installation direkt möglich. Administrationskenntnisse sollten vorhanden sein.
Hinweis
Die erstellten Images dienen zur Wiederherstellung des installierten Systems,
nicht aber zur Sicherung der Online-Daten.
A5E35094937-AA
35
Systeminstallation & Grundkonfiguration
4
SIMATIC TIA-Portal ist eine gemeinsame Engineering-Oberfläche für Automatisierungsebene, Bediengeräte und Antriebe.
SIMATIC WinCC (TIA Portal) besteht aus der Engineering-Software und RuntimeSoftware für die jeweiligen Bediengeräte. SIMATIC STEP 7 Professional (TIA Portal) enthält das Engineering System zur Programmierung der Automatisierungssysteme in allen Leistungsklassen. Gemeinsam decken die beiden Software-Pakete
das Engineering für das gesamte Portfolio der Automatisierungsebene und der
Bediengeräte ab.
Angeboten werden unterschiedliche Software-Pakete gestaffelt nach dem Leistungsbereich.:
Engineering-Software Automatisierungsebene
•
STEP 7 Basic (nur für S7-1200)
•
STEP 7 Professional
Engineering-Software Bediengeräte
•
WinCC Basic für Basic Panels (die Option Audit ist nicht verfügbar)
•
WinCC Comfort für alle Panels
•
WinCC Advanced zusätzlich zu Panels auch für PC-Einzelplatzsysteme
•
WinCC Professional zusätzlich auch für Mehrplatzsysteme mit Server-ClientStruktur
Runtime-Software für Bediengeräte
Für die Visualisierung ist auf jedem Bediengerät die jeweilige Runtime-Software erforderlich:
•
Integriertes Runtime-Modul bei den Panels
•
WinCC RT Advanced für Panel-PC und Standard-PC
•
WinCC RT Professional für komplexe Anlagen und Server-Client-Systeme
Mit Ausnahme der Panels wird die Runtime-Software über einen Lizenzschlüssel
aktiviert.
36
A5E35094937-AA
4.1
Installation des Betriebssystems
Bedienpanels werden fertig installiert mit dem Betriebssystem Microsoft Windows
CE und der entsprechenden Runtime-Software geliefert.
Hinweis
Falls die installierte Microsoft Windows CE Version des Panels nicht dem Versionsstand der Projektdaten entspricht, hält das Engineering System Aktualisierungen für das Betriebssystem bereit.
Weitere Informationen enthält das TIA-Portal Informationssystem > Prozesse visualisieren > Übersetzen und Laden > Wartung des Bediengerätes > Aktualisierung des Betriebssystems.
Panel PCs sind in unterschiedlichen Ausbaustufen mit installiertem Betriebssystem
lieferbar. Beim Einsatz von Standard-PCs sind die Hardware- und BetriebssystemAnforderungen der SIMATIC HMI Software zu berücksichtigen.
Details können dem aktuellen Produktkatalog CA 01 entnommen werden.
Aktuelle Informationen bzgl. der Betriebssystem-Installation enthält das TIA-Portal
Informationssystem im Kapitel „Installation“.
Hinweis
Der Rechnername muss der Namenskonvention der SIMATIC Software entsprechen. Zu berücksichtigen sind die Informationen in den jeweiligen Installationsanleitungen und LiesMich-Dateien der SIMATIC Software, die auf dem Rechner
installiert werden soll, z. B. SIMATIC Net, u.a.
Nach der Installation der Software WinCC RT Professional ist eine Änderung des
Rechnernamens nicht zulässig. Dies würde eine komplette Neuinstallation der
Runtime-Software erfordern.
4.2
Installation von SIMATIC-Komponenten
4.2.1
Installation der Engineering-Software
Die Engineering-Software SIMATIC WinCC (TIA Portal) und SIMATIC STEP 7 (TIA
Portal) werden auf einem SIMATIC PG / PC oder einem Standard PC installiert
und richten das TIA-Portal ein. Die Software wird jeweils über Lizenzen aktiviert.
Die Lizenz für die Bediengeräte bestimmt die entsprechende Variante.
Das TIA-Portal wirkt als zentrale Engineering-Oberfläche. Projektdaten werden für
die Automatisierungssysteme und für ein oder mehrere Bediengeräte von unterschiedlichem Typ erstellt. Nach dem Übersetzen werden die Projektdaten auf das
jeweilige Automatisierungssystem oder das entsprechende Bediengerät transferiert. Im Anschluss kann das Projekt auf dem Gerät für den laufenden Betrieb gestartet werden.
A5E35094937-AA
37
4.2.2
Installation der Runtime-Software SIMATIC WinCC RT
Panels sowie Panel-PCs werden als Komplettsysteme mit bereits installiertem und
lizenziertem WinCC RT angeboten.
Bei Server/Client-Systemen oder Standard-PCs muss WinCC RT auf jeder Bedienund Beobachtungskomponente separat installiert und lizenziert werden.
Für eventuell eingesetzte Optionen sind zusätzliche Lizenzen erforderlich.
Bei der Installation der Runtime-Software werden Standard-Einstellungen im
Windows-Betriebssystem auf die Erfordernisse der Software automatisch angepasst. Die notwendigen Einstellungen werden während der Installation am Bildschirm angezeigt und können im RTF-Format gespeichert sowie gedruckt werden,
Die Software-Installation wird erst nach Bestätigung der Einstellungen fortgesetzt.
Hinweis
WinCC RT Professional ist grundsätzlich für den Betrieb in einer Domäne oder
Arbeitsgruppe freigegeben. Domänen-Gruppenrichtlinien und Einschränkungen
der Domäne können jedoch die Installation behindern. In diesem Fall ist vor der
Installation der Rechner aus der Domäne zu entfernen. Nach der Installation kann
der Rechner wieder in die Domäne aufgenommen werden, wenn die Gruppenrichtlinien und Einschränkung den Betrieb der WinCC-Software nicht behindern.
SIMATIC Security Control
Bei der Installation der Runtime-Software WinCC RT Advanced und WinCC RT
Professional werden Standard-Einstellungen im Windows Betriebssystem auf die
Erfordernisse der Software automatisch angepasst. Für WinCC RT Professional
werden die erforderlichen Einstellungen im Betriebssystem in der Applikation
SIMATIC Security Control verwaltet. Die Applikation kann nach der Installation
über Start > Programme > Siemens Automation > Security Control geöffnet werden
und stellt die vorgenommenen Einstellungen übersichtlich dar. Eine Möglichkeit
zum Speichern und Drucken wird angeboten.
Folgende Einstellungen werden funktionsspezifisch automatisch konfiguriert:
•
Sicherheitsrelevante Registry-Einträge
•
Konfiguration der Windows-Firewall-Ausnahmeliste
•
DCOM-Einstellungen (Distributed Component Object Model), nur für WinCC
RT Professional
SIMATIC Security Control wird erneut automatisch gestartet, wenn nach einer Installation von WinCC Optionen weitere Einstellungen im Windows-Betriebssystem
erforderlich sind, so z. B. bei der Option WinCC WebNavigator.
Hinweis
Wird der WinCC-Rechner in eine andere Arbeitsumgebung (Domäne oder Arbeitsgruppe) aufgenommen, so muss eine erneute Konfiguration der Einstellungen durch SIMATIC Security Control erfolgen.
Siehe auch
•
38
TIA-Portal Informationssystem > Installation > Hinweise zur Installation
A5E35094937-AA
4.2.3
Optionen zu SIMATIC WinCC (TIA Portal)
In der Engineering-Software können die Optionen für die Bediengeräte konfiguriert
werden und benötigen keine zusätzliche Lizenz. Die Lizenz wird auf dem jeweiligen Bediengerät benötigt, damit die konfigurierte Option funktionsbereit ist.
Lizenzen werden auf USB-Sticks geliefert und mit Hilfe des Tools „Automation License Manager“ auf das Bediengerät übertragen. Für Panels wird der Transfer der
Lizenz über das Engineering System, den Automation License Manager oder ProSave durchgeführt. Die Vorgehensweise ist im TIA-Portal Informationssystem beschrieben.
Die hier beschriebenen WinCC Premium Add-ons werden erst nach der WinCC
Runtime-Software installiert und über USB-Dongle oder Software Lizenz lizensiert.
4.2.4
Einrichten einer Langzeitarchivierung
Für eine Langzeitarchivierung von Prozesswert-, Melde- und Audit Trail-Archiven
können die Archivdaten auf ein Netzlaufwerk oder auf einen anderen Computer
verschoben bzw. ausgelagert werden. Hierbei sind die erforderlichen (und nur die
erforderlichen!) Zugriffsberechtigungen einzurichten.
Bei Panels und Bediengeräten mit WinCC RT Advanced kann der Aufgabenplaner
oder ein Ereignis zum Kopieren bzw. Verschieben der Archive konfiguriert werden,
siehe Kapitel 7.7 „Elektronische Datenaufzeichnung und Archivierung“.
Bei Bediengeräten mit WinCC RT Professional wird zu den Archiven ein Backup
konfiguriert, in dem die Archivdateigröße und der Zeitraum der Auslagerung auf ein
Netzlaufwerk oder einen anderen Computer bestimmt werden, siehe auch Kapitel
6.7 „Elektronische Datenaufzeichnung und Archivierung“.
4.3
Zugriffsschutz für das Automatisierungssystem
Eine wesentliche Anforderung für einen sicheren und vorschriftskonformen Betrieb
einer automatisierten Produktionsanlage ist die Zugriffskontrolle auf das System.
Programmdaten, Parametereinstellungen sowie Starten / Stoppen des Anwenderprogramms sind vor einem unberechtigtem Zugriff zu schützen. Die Automatisierungssysteme SIMATIC S7-300 / 400 / 1500 bieten gestaffelte Schutzstufen für einen kontrollierten Zugriff auf das Anwenderprogramm über das Netzwerk. Darüber
hinaus bietet SIMATIC S7-1500 eine weitere Schutzstufe für die Verbindung zu
Bediengeräten sowie einen Display-Schutz für Bedieneingriffe vor Ort.
Siehe auch
•
4.4
Kapitel 8.2 „Schutzfunktionen im Automatisierungssystem“
Einrichten der Benutzerverwaltung für Bediengeräte
Für den sicheren und vorschriftskonformen Betrieb wird ein kontrollierter Zugriff
sowohl auf die Bedienebene und die Konfigurationsebene als auch auf Archivdaten
und Sicherungskopien gefordert. Eine benutzerbezogene An- und Abmeldung für
Bedienaktionen ist dabei eine der grundlegenden Funktionalitäten zur Erfüllung
dieser Anforderung.
A5E35094937-AA
39
Für die Organisation der Bedienberechtigung werden die Benutzer entsprechend
ihren Aufgaben unterschiedlichen Benutzergruppen zugeordnet. Für jedes Bediengerät werden in den Projektdaten jeder Benutzergruppe Berechtigungen für die
einzelnen Bedienhandlungen zugeteilt.
Hinweis
Die Struktur und die Berechtigungen der Benutzergruppen sollten bereits zu Projektbeginn in der Spezifikation festgelegt und zu Beginn der Projektierung eingerichtet werden.
Zugriffsberechtigungen sowie Einstellungen wie Passwortlänge, -komplexität und
Gültigkeitsdauer können und sollten zur Erhöhung der Passwortsicherheit geeignet
konfiguriert werden.
Alle Berechtigungen zur Bedienung der Visualisierungsoberfläche (Bildbausteine,
Eingabefelder, Schaltflächen, etc.) sind gemäß den Spezifikationen einzurichten.
Hinweis
Bei verteilten Systemen (auch in Verbindung mit Panels) oder Einzelplatzsystemen mit WinCC RT Professional wird die Implementierung einer Benutzerverwaltung auf Basis von SIMATIC Logon und der Microsoft Windows Administration
empfohlen.
Bei örtlichen Bediengeräten ohne Netzwerkverbindung wird die Benutzerverwaltung lokal eingerichtet. Die Benutzer und ihre Zuordnung zu Benutzergruppen
sind dann nur lokal bekannt.
4.4.1
Benutzerverwaltung mit SIMATIC Logon
Die Benutzerverwaltung mit SIMATIC Logon basiert auf den Mechanismen des
Windows-Betriebssystems. In der Benutzerverwaltung von Windows werden Benutzer und Gruppen entsprechend der Spezifikation konfiguriert.
Folgende Schritte sind beim Einrichten der Benutzerverwaltung auf Basis von
SIMATIC Logon durchzuführen:
•
Einrichten der Benutzergruppen und Benutzer unter Windows
•
Installation und Einrichtung von SIMATIC Logon
•
Sicherheitseinstellungen in Windows einrichten (siehe Kapitel 4.4.2)
•
Administration der Benutzerrechte für das jeweilige Bediengerät
Anschließend wird die Zugriffskontrolle für die Bedienoberfläche konfiguriert:
•
Vergabe der Berechtigungen in der Visualisierungsoberfläche (Eingabefelder,
Schaltflächen, Bildfenster)
•
Einrichten der Zugriffsrechte in PM-CONTROL bzw. PM-QUALITY, falls die
WinCC Premium Add-ons eingesetzt werden
Dabei stehen grundsätzlich die beiden Möglichkeiten der Benutzerverwaltung unter
Windows in einer Domäne oder in einer Arbeitsgruppe mit zentralem Anmeldeserver zur Verfügung.
40
A5E35094937-AA
Siehe auch
•
Betriebssystem-Hilfe von Microsoft Windows bzw. im entsprechenden
Windows Handbuch (zur Einrichtung von Windows Arbeitsgruppen und der
Domäne)
•
TIA-Portal Informationssystem > Prozesse visualisieren > Eine Benutzerverwaltung projektieren
•
Prozessvisualisierungssystem WinCC, Sicherheitskonzept WinCC, Kapitel 4
„Benutzer- und Zugriffsrechteverwaltung in WinCC und Integration in die
Windows-Verwaltung“, Online-Support unter Beitrags-ID 23721796
•
Kapitel 6.4.1 im Handbuch „Sicherheitskonzept PCS 7 und WinCC“,
Windows Domäne
Die einmalige Administration der Gruppen und Benutzer an einem DomänenServer verringert den Wartungsaufwand und bietet eine höhere Sicherheit. Alle
Rechner in der Domäne erhalten Zugang zur Gruppenzugehörigkeit.
Hinweis
Bei dem Einsatz mehrerer Domänen-Server bzw. bei redundanten Servern stellt
die Domänen-Struktur sicher, dass beim Ausfall eines Domänen-Servers die Bedienung bzw. Anmeldung von Benutzern auch weiterhin gewährleistet ist.
Windows Arbeitsgruppe
Auf dem Server einer Arbeitsgruppe werden alle Benutzerdaten angelegt und verwaltet. SIMATIC Logon überprüft die Anmeldedaten gegen die Benutzerverwaltung
auf diesem Server und stellt die Anmeldeinformation den anderen Rechnern in der
Arbeitsgruppe zur Verfügung.
4.4.2
Sicherheitseinstellungen in Windows
Bei Verwendung von SIMATIC Logon nimmt der Administrator in Windows folgende Sicherheitseinstellungen unter „Systemsteuerung > Verwaltung > Lokale Sicherheitsrichtlinie > Sicherheitseinstellungen > Kontorichtlinien / Lokale Richtlinien“
vor:
•
Kennwortrichtlinien wie Komplexität, Kennwortlänge, Kennwortalterung
•
Kontosperrungsrichtlinien
•
Überwachungsrichtlinien
Hinweis
Nach der Installation von Windows sind bei den Passwortrichtlinien, Kontosperrungsrichtlinien und den Überwachungsrichtlinien Default-Parameter eingestellt.
Diese Einstellungen müssen überprüft und entsprechend den geltenden Projektanforderungen angepasst werden.
A5E35094937-AA
41
Siehe auch
4.4.3
•
Kapitel 4.6.2 „Sperrung der Betriebssystemebene im laufenden Betrieb“
•
Kapitel 5.4 „Passwortrichtlinien“ im „PCS 7 Kompendium Teil F – Industrial
Security (V8.0)“, Online-Support unter Beitrags-ID 77507462
Konfiguration von SIMATIC Logon
SIMATIC Logon prüft die Richtigkeit der Anmeldedaten eines Benutzers auf dem
Rechner gegen die zentrale Benutzerverwaltung und gibt die Anmeldeinformation
an das jeweilige Bediengerät zurück. Eine Anmeldung von Benutzern für die Bedienung von WinCC Optionen und Premium Add-ons kann in die Prüfung durch
SIMATIC Logon einbezogen werden.
Hinweis
Wenn bei einer Netzwerkunterbrechung der Anmeldeserver nicht erreichbar ist,
wird die lokale Benutzerverwaltung anstelle der zentralen aktiv. Um die Anlage in
einen sicheren Zustand zu bringen, sollten für eine Notfallbedienung ein lokaler
Benutzer und eine lokale Benutzergruppe mit eingeschränkten Bedienrechten
angelegt werden.
Hinweis
Ereignisse wie z. B. erfolgreiche und fehlgeschlagene An-/Abmeldevorgänge oder
Passwortänderungen werden sowohl in der EventLog-Datenbank von SIMATIC
Logon als auch im WinCC Meldesystem gespeichert.
Siehe auch
•
Kapitel 4.5 „Verwaltung der Benutzerrechte“
•
Kapitel 6.4.3 im Handbuch „Sicherheitskonzept PCS 7 und WinCC“,
Die Verwendung von SIMATIC Logon wird in den „Runtime Einstellungen > Benutzerverwaltung“ aktiviert.
42
A5E35094937-AA
Aktivierung für Bediengeräte vom Typ WinCC RT Professional
Aktivierung für Bediengeräte vom Typ WinCC RT Advanced oder Comfort Panels
Zusätzlich zur Benutzeranmeldung über SIMATIC Logon kann für diese Bediengeräte die Anzahl der ungültigen Login-Versuche begrenzt werden.
A5E35094937-AA
43
Die Grundeinstellungen von SIMATIC Logon werden in dem Dialogfenster
„SIMATIC Logon konfigurieren“ durchgeführt. Die Einstellungen sind im Projektierungshandbuch SIMATIC Logon beschrieben und beinhalten z. B.:
•
Die Anmeldung eines „Default User“ nach Benutzerabmeldung
•
Anmeldeserver („Arbeitsumgebung“)
•
Automatisches Abmelden über SIMATIC Logon
Hinweis
Auf der Betriebssystemebene darf kein „Auto-Logoff“ aktiviert sein, da sonst die
Bedienoberfläche komplett geschlossen wird.
Des Weiteren ist die Aktivierung eines Bildschirmschoners in Verbindung mit
SIMATIC Logon nicht zulässig.
44
A5E35094937-AA
4.4.4
Benutzerverwaltung ohne SIMATIC Logon
Für Panels oder Einzelplatzsysteme (WinCC RT Advanced) werden die Benutzer
und Benutzergruppen lokal verwaltet. Die Anforderungen zur Zugriffskontrolle werden durch entsprechende Konfiguration erfüllt.
Die Kennwort-Einstellungen wie Kennwort-, Kontosperr- und Überwachungsrichtlinie werden dann in der lokalen Benutzerverwaltung des Bediengeräts definiert.
A5E35094937-AA
45
4.4.5
Lokale SIMATIC Benutzergruppen
WinCC Professional unterstützt das Windows Berechtigungsmodell. Zum Anlegen
und Starten der WinCC-Oberfläche werden auf Betriebssystemebene mindestens
Hauptbenutzerrechte benötigt. Durch eine Unterscheidung bei der Anmeldung auf
Windowsebene zwischen Administrator und Hauptbenutzer (Anlagenbediener) wird
eine konsequente Trennung bei der Computerzugriffsberechtigung erreicht. Der
Windows-Benutzer muss Mitglied einiger SIMATIC-Gruppen sein. Daher werden
bei der Installation der Runtime-Software automatisch die nachfolgenden lokalen
Gruppen eingerichtet. Diese dürfen nicht verändert oder gelöscht werden!
•
Siemens TIA Engineer
•
SIMATIC HMI
•
SIMATIC HMI CS
•
SIMATIC HMI VIEWER
Hinweis
Die definierten Benutzer müssen zu Mitgliedern der entsprechend berechtigten
SIMATIC Benutzergruppen gemacht werden.
WinCC Professional verwaltet die Sicherheitseinstellungen und Freigabeberechtigungen für die Projektdaten automatisch. Die Zugriffsrechte für die Bedienoberfläche richten sich nach der Konfiguration in der WinCC Benutzerverwaltung und
werden von der Runtime-Software geprüft, siehe Kapitel 4.5 „Verwaltung der Benutzerrechte“.
Siehe auch
4.5
•
Liesmich-Datei WinCC Professional > Runtime
•
Kapitel 4.4.2 „Sicherheitseinstellungen in Windows“ gilt hier analog
Verwaltung der Benutzerrechte
Unabhängig davon, ob eine Benutzerverwaltung mit SIMATIC Logon oder eine lokale Benutzerverwaltung für ein Einzelplatzsystem (Panel oder RT Advanced) ohne SIMATIC Logon zur Anwendung kommt, werden die Benutzerrechte für die Bedienung in Runtime in den Projektdaten des Bediengerätes definiert.
Die Benutzerrechte werden grundsätzlich den Benutzergruppen zugeordnet. Dazu
werden in den Projektdaten die erforderlichen Benutzergruppen ggf. namensgleich
zu den Benutzergruppen in Windows (SIMATIC Logon) angelegt.
Folgende Vorgehensweise ist dabei einzuhalten:
46
•
im TIA-Portal (Engineeringsystem) die Projektdaten zum Bediengerät öffnen
•
die Benutzerverwaltung mit dem Register „Benutzergruppen“ öffnen
•
Gruppe(n) anlegen
•
Rechte pro Gruppe vergeben
A5E35094937-AA
Über die WinCC Benutzergruppen in den Projektdaten erfolgt die Zuordnung der
Benutzerrechte für die Gruppenmitglieder. Den Mitgliedern der Gruppe „Engineer“
z. B. werden dann die entsprechenden Rechte zur Bedienung in der WinCC Bedienoberfläche zugeteilt.
4.6
Zugriffskontrolle auf Betriebssystemebene
Der zur WinCC Runtime im Hintergrund angemeldete Betriebssystem-Benutzer
sollte keine Administrator-, sondern Hauptbenutzerrechte besitzen. Diese werden
zum Anlegen und Starten der WinCC Oberfläche benötigt. Hierdurch wird sichergestellt, dass lediglich WinCC einen Zugriff auf die Datenbank hat. Zugriffe vom
Betriebssystem auf die SQL-Datenbank sind somit nicht möglich.
Für den in WinCC angemeldeten Anlagenbediener wiederum ist der Zugriff auf die
Betriebssystemebene nicht erforderlich und meist nicht gewünscht. Daher müssen
zusätzliche Konfigurationseinstellungen (Anlaufverhalten, Sperrung der Betriebssystemebene) durchgeführt werden. Diese Einstellungen vermeiden einen unerlaubten Zugriff aus dem Prozessbetrieb von SIMATIC WinCC auf sensible Daten
des Betriebssystems.
Hinweis
Der Zugriff auf die Betriebssystemebene sollte ausschließlich Administratoren
oder technischem Wartungspersonal vorbehalten sein.
Siehe auch
•
Sperren von Tastenkombinationen, Online-Support unter Beitrags-ID
44027453
A5E35094937-AA
47
4.6.1
Anlaufverhalten
Für den sicheren Start des Bediengerätes wird ein automatischer Anlauf bis hin zur
Aktivierung der Bedienoberfläche konfiguriert. So wird der Zugriff auf die Betriebssystemebene während des Anlaufs unterbunden.
Die automatische Anmeldung (Auto-Logon) im Windows Betriebssystem ist im
Online-Support unter Beitrags-ID 23598260 beispielhaft für SIMATIC IPCs beschrieben.
Die Konfiguration des automatischen Starts der Bedienoberfläche unterscheidet
sich für die verschiedenen Bediengeräte.
Automatischer Anlauf für Bediengeräte mit WinCC RT Professional
Der automatische Anlauf wird in der Applikation WinCC RT Start organisiert. Diese
wird über Start > Programme > Siemens Automation > Runtime Systems geöffnet.
Bei Aktivierung der Eigenschaft „Autostart“ wird das angegebene Projekt beim
Rechnerhochlauf automatisch aktiviert. Die Eigenschaft „Beim Aktivieren "Abbrechen" zulassen“ sollte nicht angewählt sein, damit der Projektstart nicht unterbrochen werden kann.
In den „Runtime-Einstellungen > Dienste“ werden diejenigen Editoren aktiviert, die
im laufenden Betrieb benötigt werden. Weitere Anwendungen, die automatisch gestartet werden sollen, wie z. B. die Premium Add-ons PM-CONTROL oder PMQUALITY, werden unter „Zusätzliche Tasks / Anwendungen“ eingefügt.
48
A5E35094937-AA
Automatischer Anlauf für Bediengeräte mit WinCC RT Advanced
Der automatische Anlauf wird in der Applikation WinCC RT Loader (HMILoad.exe)
organisiert. Diese wird über Start > Programme > Siemens Automation > Runtime
Systems geöffnet.
Unter „Einstellungen“ wird das Projekt mit Projektpfad angegeben, das automatisch gestartet werden soll. Die Zeitangabe in Sekunden im Bereich „Warten“ verzögert den automatischen Start der Projektdaten nach dem Anlauf des Betriebssystems.
Anschließend muss noch eine Verknüpfung zur Applikation HMILoad.exe
(C:\Programme\Siemens\Automation\WinCC RT Advanced) in den Autostart des
Betriebssystems gelegt werden.
A5E35094937-AA
49
Automatischer Anlauf für Panels
Beim Hochfahren des Panels wird automatisch der Runtime Loader gestartet.
Nach der eingestellten Verzögerungszeit werden die Projektdaten aktiviert. Die
Verzögerungszeit kann im Control Panel unter Transfer > Directories konfiguriert
werden. Es wird empfohlen den Wert gleich 0 zu setzen, damit die Projektdaten
sofort aktiviert werden.
Hinweis
Nach der Inbetriebnahme sollte im Control Panel unter „Transfer“ die Eigenschaft
„Remote Control“ deaktiviert werden, damit ein versehentlicher automatischer
Transfer vom Engineering System unterbunden wird.
4.6.2
Sperrung der Betriebssystemebene im laufenden Betrieb
Konfigurationseinstellungen in WinCC RT Professional
Um den Zugriff auf das Betriebssystem während des Prozessbetriebs zu verhindern, werden in den Runtime-Einstellungen unter Tastatur die Windows-Tasten
deaktiviert.
50
A5E35094937-AA
Siehe auch
•
TIA-Portal Informationssystem > Prozesse visualisieren > In Runtime bedienen
> Projekt in Betrieb nehmen > Projekt in Betrieb nehmen für Runtime Professional > Einstellungen für Runtime Professional > Tastenkombination im Projekt
festlegen
•
Sperren von Tastenkombinationen, Online-Support unter Beitrags-ID
44027453
Konfigurationseinstellungen in WinCC RT Advanced
Der Zugriff auf das Betriebssystem während des Prozessbetriebs wird verhindert,
wenn in den Runtime-Einstellungen unter Allgemein die Taskumschaltung gesperrt
wird.
Hinweis
Generell kann zur Deaktivierung des laufenden Betriebs eine Schaltfläche in der
Bedienoberfläche dienen, die nur mit der entsprechenden Berechtigung betätigt
werden kann und den Zugriff auf das Betriebssystem ermöglicht.
Verhinderung des Systemzugriffs bei der Objekt-Programmierung
Es ist darauf zu achten, dass in der Bedienoberfläche keine Objekte eingesetzt
werden, die den Zugriff auf das Windows Dateisystem oder ausführbare Programme ermöglichen. Diese Gefahr besteht z. B. bei OLE-Objekten, Internet-Links, Online-Hilfe System u. a.
A5E35094937-AA
51
Konfigurationseinstellungen in Windows
In Windows muss die Einstellung „Taskleiste immer im Vordergrund halten“
deaktiviert werden.
Manche Grafikkarten bieten Tastenkombinationen zur Bedienung, die zu deaktivieren sind.
4.7
Daten- und Informationssicherheit
Im regulierten Umfeld werden Produktionsprozesse und aufgezeichnete Daten
kontrolliert und sicher aufbewahrt, um die Produktqualität nachweislich zu gewährleisten. Die sichere Handhabung von Daten ist eine Grundvoraussetzung für den
vorschriftskonformen Betrieb.
Relevante Produktionsdaten und Bedieneingaben müssen gemäß nationaler und
internationaler Vorschriften über viele Jahre aufbewahrt werden. Daher hat Datenund Informationssicherheit viele Facetten, von denen einige hier erläutert werden.
Definition einer geeigneten Systemstruktur
•
Benutzerverwaltung, siehe Kapitel 4.4 „Einrichten der Benutzerverwaltung für
Bediengeräte“
•
Planung der Datenablage sowie der Ein- und Ausgabegeräte
•
Sichere Ablage sensibler Daten mit Redundanz und Zugriffskontrolle
•
Einsatz von Virenscannern, siehe Kapitel 3.6.2 „Virenscanner“
•
Definiertes Verhalten bei Anlauf und Betrieb der Bedienoberfläche,
siehe Kapitel 4.6 „Zugriffskontrolle auf Betriebssystemebene“
Organisatorische Maßnahmen
52
•
Planung und Vergabe der erforderlichen Zugriffsrechte
•
Ergänzung durch Verhaltensanweisungen, z. B. Umgang mit USB-Sticks
•
Arbeitsanweisungen für Archivierung, Rücklesen und evtl. Datenmigration
A5E35094937-AA
Anpassung der Betriebssystem-Einstellungen
Bei der Installation der Runtime-Software WinCC RT Advanced und WinCC RT
Professional werden Standard-Einstellungen im Windows Betriebssystem mit
SIMATIC Security Control auf die Erfordernisse der Software automatisch angepasst.
Siehe auch
•
Kapitel 4.2.2 „Installation der Runtime-Software SIMATIC WinCC RT“
SIMATIC NET SCALANCE S
Die Security-Module von SCALANCE S bilden den Kern des wegweisenden Sicherheitskonzeptes von Siemens, das Netzwerke und Daten schützt. Die Schutzfunktion von SCALANCE S besteht darin, dass der gesamte Datenverkehr von und
zur Zelle kontrolliert wird.
Durch die Kombination unterschiedlicher Sicherheitsmaßnahmen wie Firewall,
NAT/NAPT Router und VPN (Virtual Private Network) über IPsec-Tunnel schützen
die Security-Module von SCALANCE S einzelne Geräte oder auch ganze Automatisierungszellen vor:
•
Datenspionage
•
Datenmanipulation
•
unberechtigten Zugriffen
Security Konfiguration im TIA-Portal
Security Module vom Typ SCALANCE S oder Kommunikationsprozessoren (CP),
die zur Erhöhung der Netzwerksicherheit eingesetzt werden, können im TIA-Portal
Engineering System konfiguriert werden. Diese Module werden im Editor Geräte
und Netze in das Netzwerk eingebunden. Nach der Definition eines Benutzers, der
die Berechtigung zur Konfiguration der Sicherheitseinstellungen erhält, werden im
Projektnavigator die Editoren für die Globalen Security-Einstellungen dargestellt.
Im Editor NTP können NTP(secure) Server konfiguriert werden, die durch eine zusätzliche Verschlüsselung die Uhrzeitsynchronisation im Netzwerk absichern (siehe auch Kapitel 5.5 „Uhrzeitsynchronisation“).
A5E35094937-AA
53
Siehe auch
•
54
TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und
Netze konfigurieren > Netze konfigurieren > Industrial Ethernet Security >
Security projektieren > Allgemein
•
Handbücher der SCALANCE-Familie
•
Umfassende Informationen zum Thema „Industrial Security“ im Online-Support
•
Online-Support unter Beitrags-ID 22376747 „Schutz einer Automatisierungszelle mittels Firewall“ und dort anhängendes Dokument
•
Online-Support unter Beitrags-ID 22056713 „Security über IPsec VPN-Tunnel“
und dort anhängendes Dokument
A5E35094937-AA
Projekteinstellungen und Definitionen
5
Projekte dienen zur geordneten Ablage der Daten und Programme, die bei der Erstellung einer Automatisierungslösung entstehen. Die in einem Projekt zusammengefassten Daten enthalten insbesondere:
•
Konfigurationsdaten über den Hardware-Aufbau und Parametrierungsdaten für
Baugruppen
•
Projektierungsdaten für die Kommunikation über Netze
•
Projektierungsdaten für die Automatisierungs- und Bediengeräte
Die zentrale Datenhaltung bietet eine durchgängige Konsistenz zwischen Automatisierung und Visualisierung. Einmal angelegte Daten sind in allen Editoren verfügbar, Änderungen oder Korrekturen werden automatisch im gesamten Projekt aktualisiert.
Sowohl die Prozessautomatisierung als auch die Prozessbedienung und beobachtung lässt sich sehr flexibel und kundenspezifisch gestalten. Das Automatisierungsprogramm wird gemäß den Kundenanforderungen ausgearbeitet. Kundenspezifisch entwickelte Standards können in einem sorgfältig strukturierten Programm wiederholt eingesetzt werden.
Für die Bediengeräte wird ein großer Anteil der Applikationssoftware konfiguriert,
zusätzliche Funktionalität kann mit Hilfe von Skripten ergänzt werden.
5.1
Projekteinrichtung
5.1.1
Neues Projekt erstellen
Zum Erstellen eines neuen Projektes wird das TIA-Portal gestartet. Das TIA-Portal
bietet zwei Ansichten, die Portalansicht und die Projektansicht, die umschaltbar
sind.
•
In der Portalansicht den Eintrag „Neues Projekt erstellen“ auswählen
•
Gewünschten Projektnamen und Pfad eingeben oder die vorgeschlagenen Daten übernehmen.
•
Auf die Schaltfläche "Erstellen" klicken.
Die weiteren Schritte werden im TIA-Portal aufgelistet.
•
Ein Gerät konfigurieren.
Auswahl der Steuerungs- und Bediengeräte, die für die Automatisierungslösung benötigt werden. Netzwerk und Verbindungen können konfiguriert werden.
•
PLC-Programm schreiben
Zu den einzelnen Steuerungen (PLC) werden die Programme erstellt.
•
Ein HMI-Bild projektieren
Zu den einzelnen HMI-Geräten wird die Visualisierung projektiert.
Ein Assistent unterstützt jeweils bei der Durchführung und öffnet an passender
Stelle die Projektansicht.
A5E35094937-AA
55
5.1.2
Inter Project Engineering (IPE)
Umfangreiche Automatisierungsaufgaben werden in der Regel in Teamarbeit gelöst. Dazu bietet sich eine Aufteilung zwischen der PLC-Programmierung und der
Visualisierung an. Damit der Vorteil der Integration für Variablenverbindungen und
Programm-Meldungen erhalten bleibt, wird das IPE angewendet. In einem TIAProjekt wird die PLC-Programmierung durchgeführt. Definitionen zu Variablen und
ggf. Meldungen (für zeitfolgerichtiges Melden), die in der Visualisierung erforderlich
sind, werden in eine Geräte-Proxy-Datei übertragen. In einem weiteren TIA-Projekt
für die Visualisierungsaufgabe wird ein PLC-Proxy-Gerät hinzugefügt und mit den
Daten aus der generierten Geräte-Proxy-Datei initialisiert. So stehen die PLCVariablen in der gewohnten Weise zur Verfügung. Nach Änderungen im PLCProjekt wird erneut eine Geräte-Proxy-Datei generiert und im TIA-Projekt zur Visualisierung das zugehörige PLC-Proxy-Gerät aktualisiert.
56
A5E35094937-AA
Siehe auch
5.1.3
•
TIA-Portal Informationssystem > PLC programmieren > Team Engineering einsetzen
•
TIA-Portal Informationssystem > Prozesse visualisieren > Übergreifende Funktionen nutzen > Steuerungsdaten aus anderen Projekten verwenden
Migration von bestehenden Projekten
Projekte aus früheren Automatisierungslösungen können in das TIA-Portal migriert
werden.
Siehe auch
5.1.4
•
Generelles Vorgehen bei Migration in Kapitel 12 „System Updates und Migration“
•
TIA-Portal Informationssystem > Projekte und Programme migrieren
•
Migration von SIMATIC (TIA Portal) – Visualisierung, Online-Support unter Beitrags-ID 76878921
Integriertes Projektieren mit WinCC (TIA Portal) und SIMATIC
Manager STEP 7
Aus technischen bzw. anlagenspezifischen Gründen ist es manchmal erforderlich,
das PLC-Programm weiterhin mit dem SIMATIC Manager (> V5.4 SP3) und die Visualisierung mit WinCC (TIA Portal) zu erstellen. Variablen- und Meldungsdefinitionen im SIMATIC Manager werden über eine Datei in eine Geräte-Proxy-PLC direkt
in das TIA Projekt für die Konfiguration der Visualisierung übernommen. Aktuelle
HMI Bediengeräte (z. B. Comfort Panels) können über GSD/GSDML-Datei in den
SIMATIC Manager eingebunden werden, um z. B. erforderliche Verbindungsparameter zu konfigurieren.
Siehe auch
•
5.1.5
Gemeinsames Projektieren mit WinCC (TIA Portal) und STEP 7 V5.x,
Mit mehrsprachigen Projekten arbeiten
Das TIA-Portal unterstützt das Unicode (UTF-16) Format, das den asiatischen
Sprachraum einschließt. In einem Projekt können mehrere Sprachen parallel verwaltet und auf die Bediengeräte transferiert werden. Über Schaltflächen wird zwischen den verfügbaren Sprachen für die Bedienoberfläche gewechselt.
Folgenden Projekttexte sind sprachumschaltbar:
•
Meldungstexte
•
Beschriftung von Bildobjekten z. B. Schaltflächen
•
Anzeigetexte, bedienrelevante Texte
•
Anzeigenamen von Rezepturen
•
Textlisten
•
etc.
A5E35094937-AA
57
Siehe auch
5.1.6
•
Kapitel 7.3.9 im Systemhandbuch „WinCC Professional V13.0“, Online-Support
•
TIA-Portal Informationssystem > Prozesse visualisieren > Übergreifende Funktionen nutzen > Sprachen verwalten
Bediengeräte-Assistent
Mit der Unterstützung des Bediengeräte-Assistenten wird für ein Bediengerät eine
Basisstruktur für die Visualisierungsoberfläche angelegt. Beim Hinzufügen von
SIMATIC Panels zu einem Projekt wird der Assistent automatisch gestartet, für
Bediengeräte basierend auf einem PC-System kann er manuell über das Kontextmenü im Projektnavigator gestartet werden.
Der Bediengeräte-Assistent führt durch mehrere Dialoge zum Anlegen der Basisstruktur. Die Basisstruktur besteht aus einem Basisbild mit Symbolleiste, Titelleiste, Meldezeile und verschiedenen Systembildern zu Diagnosezwecken. Projektspezifische, leere Anlagenbilder können hinzugefügt werden, so dass diese bei
der Bildanwahl bereits berücksichtigt werden. Weiterhin werden Bildhintergrundfarbe, ggf. Bildschirmauflösung und das firmenspezifische Logo festgelegt.
Siehe auch
•
5.1.7
TIA-Portal Informationssystem > Prozesse visualisieren > Übergreifende Funktionen nutzen > Mit dem Bediengeräte-Assistent arbeiten > Grundlagen zum
Bediengeräte-Assistenten (...)
Projekteinstellung GMP in der Option Audit
Speziell für GMP-relevante Produktionsanlagen wird die Option WinCC (TIA Portal)
Audit für Bediengeräte vom Typ Panel oder RT Advanced angeboten. Die Option
beinhaltet folgende Funktionen:
•
Erzeugen von Bedienmeldungen
•
Erzeugen eines Audit Trails
•
Die Systemfunktion „ErfasseBenutzeraktion“
•
Eingabe von elektronischen Unterschriften
•
Datenarchivierung mit Prüfsumme
•
Kennzeichnung von Rezepturen als „GMP-relevant“
•
Dokumentieren des Audit Trails
Die Einstellung GMP wird zu Beginn der Projektierung im Editor RuntimeEinstellungen aktiviert. Daraufhin werden die oben aufgelisteten Funktionen angeboten und können konfiguriert werden, siehe Kapitel 7.2 „Erzeugen von Bedienmeldungen“, 7.4 „Audit Trail“ und.7.5 „Konfiguration für elektronische Unterschrift“.
58
A5E35094937-AA
5.2
Bibliotheken
Das Engineering im TIA-Portal wird durch zwei Bibliotheken unterstützt:
•
Projektbibliothek
•
Globale Bibliothek
Die Projektbibliothek dient zur Ablage von programmierten oder konfigurierten
Software-Elementen. Im Bereich der PLC sind dies anwenderspezifisch entwickelte Bausteine und PLC-Datentypen oder komplette PLC-Geräte. Für Bediengeräte
werden benutzerdefinierte WinCC-Objekte z. B. komplette Bilder, Variablentabellen, Skripte usw. bis hin zur kompletten Konfiguration von Bediengeräten abgelegt.
Diese benutzerdefinierten Bausteine oder Objekte werden im Einzelnen entwickelt,
getestet und qualifiziert und stehen somit als Projektstandard für die mehrfache
Verwendung im Projekt zur Verfügung.
Die Globale Bibliothek ist eine projektübergreifende Bibliothek, deren Inhalte auch
in anderen Projekten genutzt werden kann. Standardmäßig enthält die globale Bibliothek Kopiervorlagen für Schaltflächen, Überwachungsmodule und Dokumentvorlagen für die Projektdokumentation. Zur zentralen Ablage von benutzerdefinierten
Objekten und Bausteinen z. B. aus der Projektbibliothek können anwenderspezifische globale Bibliotheken eingerichtet werden.
Siehe auch
•
5.3
TIA-Portal Informationssystem > Projekte bearbeiten > Bibliotheken verwenden
> Grundlagen zu Bibliotheken
Objektorientierte Projektierung für Bediengeräte
Für die grafische Gestaltung der Bedienoberfläche kann in der Werkzeugleiste auf
eine umfangreiche Anzahl an Objekte und grafischen Elementen zurückgegriffen
werden.
Kundenspezifisch gestaltete Anzeige- und Bedienobjekte, die aus einer konfigurierten Gruppe von Objekten bestehen, werden als Bildbausteine erstellt. Die Bildfenstertechnik wird für die Darstellung von Bild im Bild genutzt.
Durch die Ablage konfigurierter Objekte, Objektgruppen und Bildbausteinen in Bibliotheken können diese beliebig oft wiederverwendet werden.
Die dort abgelegten Objekte stehen dann allen gleichartigen Bediengeräten im
Projekt („Projektbibliothek“) oder auch in anderen Projekten („Globale Bibliothek“)
zur Verfügung.
Zur Dynamisierung von Bildbausteinen und Bildfenstern wird vorzugsweise ein
Anwenderdatentyp eingesetzt, der für eine Prozesseinheit wie z. B. einen Motor
A5E35094937-AA
59
verschiedene Variablentypen in einer selbstdefinierten Datenstruktur bündelt. Anwenderdatentypen werden in der Projektbibliothek abgelegt und sind im ganzen
Projekt verfügbar.
Die objektorientierte Projektierung bietet sich an für:
•
Konfigurierte Objekte und Objektgruppen
•
Bildbausteine (siehe Kapitel 5.3.2)
•
Bildfenster (siehe Kapitel 5.3.3)
•
Anwenderdatentypen (siehe Kapitel 5.3.4)
•
Projektfunktionen (siehe Kapitel 5.3.5)
Hinweis
Konfigurierte Objekte oder Objektgruppen, Bildbausteine und Anwenderdatentypen, werden für den jeweiligen Anwendungsfall einmal erstellt und mit dem Kunden getestet, bevor sie in der Projektierung kopiert bzw. instanziiert werden.
5.3.1
Kopiervorlagen und Typen
Die zuvor genannten Bibliotheken (siehe Kapitel 5.2) enthalten jeweils die beiden
Ordner „Typen“ und „Kopiervorlagen“. Bibliotheksobjekte können entweder als Kopiervorlage oder als Typ erzeugt bzw. verwendet werden.
Als Kopiervorlage wird eine konfigurierte Objektgruppe in die Projektbibliothek in
den Bereich Kopiervorlagen verschoben und kann wiederholt im Projekt genutzt
werden. Änderungen an der Kopiervorlage werden nicht auf die bereits erzeugten
Kopien übertragen. Kopiervorlagen können ebenso in einer Globalen Bibliothek zur
Verwendung in weiteren Projekten abgelegt werden.
Bildbausteine und Anwenderdatentypen werden im Ordner „Typen“ erzeugt und
gepflegt. Diese basieren auf dem Typ-Instanz-Modell. Z. B. wird beim Einbinden
eines Bildbausteins in ein Prozessbild eine lokale Instanz des Typs erzeugt. Änderungen im Typ gehen automatisch auf alle zugehörigen Instanzen über. Nach Bedarf kann eine Instanz vom Typ gelöst werden.
Bei der Ablage der Bildbausteine unter Typen wird nach der Gerätefamilie Panel /
RT Advanced oder RT Professional unterschieden. Die Bildbausteine können nur
in der gleichartigen Gerätefamilie wieder verwendet werden.
Siehe auch
•
5.3.2
TIA-Portal Informationssystem > Prozesse visualisieren > Übergreifende Funktionen nutzen > Arbeiten mit Bibliotheken > Kopiervorlagen und Typen
Bildbausteine
Ein Bildbaustein besteht aus einer Gruppierung von Objekten, die hinsichtlich grafischer Darstellung und Dynamisierung speziell auf die Anforderungen der Anlage
zugeschnitten sind. Im Bildbausteineditor werden die Objekt-Eigenschaften und Ereignisse, die zur Dynamisierung des Bildbausteins verwendet werden, individuell
festgelegt. Für die Anbindung der Schnittstelle zu den Prozessbildern werden Anwenderdatentypen empfohlen.
60
A5E35094937-AA
Ein Bildbaustein wird immer als Typ in der Projektbibliothek angelegt. Eine Kopie
kann in der projektübergreifenden Globalen Bibliothek im Bereich Typen gesichert
werden und steht damit in anderen Projekten zur Verfügung.
Die Möglichkeiten zur Gestaltung und Dynamisierung sind mit WinCC RT Professional deutlich vielfältiger.
Siehe auch
•
5.3.3
TIA-Portal Informationssystem > Prozesse visualisieren > Bilder erstellen > Arbeiten mit Bildbausteinen
Bildfenster
Das Control „Bildfenster“ erlaubt den Aufruf eines Bildes in einem Bild. Diese Funktionalität wird beispielsweise dazu genutzt, um ein Fenster zur Bedienung einer
Prozesseinheit (Ventil, Antrieb) aufzurufen. Ein solches Bedienbild wird für eine
bestimmte Funktion einmal konfiguriert und anschließend als Instanz in einem Bildfenster geöffnet. Die Dynamisierung eines Bildfensters wird auf Basis von Anwenderdatentypen durchgeführt. Beim Bildaufruf wird ein Variablen-Präfix übergeben.
Die Bildfenstertechnik steht nur in WinCC RT Professional zur Verfügung.
Siehe auch
•
5.3.4
TIA-Portal Informationssystem > Prozesse visualisieren > Bilder erstellen >
Anzeige- und Bedienobjekte > Objekte > Bildfenster (RT Professional)
Anwenderdatentyp
Anwenderdatentypen dienen zur Dynamisierung von Bildbausteinen und Bildfenstern. Für eine Prozesseinheit, z. B. einen Motor, wird ein Anwenderdatentyp definiert, der als Elemente alle Variablentypen zum Motor enthält.
Jeder Anwenderdatentyp wird für einen bestimmten Kommunikationstyp (SIMATIC
S7-300/400, SIMATIC S7-1200, SIMATIC S7-1500, interne Kommunikation oder
andere) und für eine Gerätefamilie Panel / RT Advanced oder RT Professional angelegt und ist nur in diesem Umfeld einsetzbar.
A5E35094937-AA
61
Das Beispiel zeigt eine vereinfachte Form.
Siehe auch
•
5.3.5
TIA-Portal Informationssystem > Prozesse visualisieren > Mit Variablen arbeiten > Arbeiten mit Anwenderdatentypen (Panels, RT Advanced, RT Professional)
Projektfunktionen in Form von Skripten
Kundenspezifische Anforderungen, die durch die Basisfunktionalität nicht abgedeckt werden, können in Form von Funktionen oder lokalen Skripten realisiert werden. Eine Funktion besteht aus standardisierten Systemfunktionen und / oder benutzerdefinierten Funktionen.
Wenn solche benutzerdefinierten Funktionen mehrfach erforderlich sind, sollten sie
im Editor „Skripte“ als Projektfunktionen konfiguriert werden.
Der Funktionscode wird im Skript einmal erstellt, anschließend getestet und qualifiziert. Die Projektfunktion steht dann für dieses Bediengerät und nach einem Verschieben in die Projektbibliothek unter „Kopiervorlage“ projektweit für mehrere Bediengeräte zur Verfügung (siehe Kapitel 6.3 „Anwenderspezifische Funktionen und
Skripte“).
5.4
Bausteinorientierte Projektierung der Automatisierungssoftware
Die Automatisierungssoftware wird in modularer Art und Weise erstellt. Informationen zur Vorgehensweise bei der Erstellung des Anwenderprogramms enthält das
Kapitel 8 „Projektierung für Automatisierungssysteme SIMATIC S7-1500“.
5.4.1
Programmbausteine
Die Basissoftware SIMATIC STEP 7 (TIA Portal) bietet unterschiedliche Bausteintypen zur Strukturierung der Software. Für die Softwareerstellung werden die Programmiersprachen KOP, FUP, AWL und bausteinabhängig auch SCL zur Auswahl
angeboten. Einige CPUs verfügen zusätzlich über die Programmiersprache S7GRAPH zum Programmieren von Schrittabläufen.
62
A5E35094937-AA
•
Organisationsbausteine werden direkt von der CPU entweder zyklisch oder
azyklisch aufgerufen. In diesen wird die Aufrufstruktur des Anwenderprogramms gestartet.
•
Funktionsbausteine stehen in Verbindung zu einem Instanz-Datenbaustein, der
die Daten der Schnittstelle speichert
•
Funktionen sind Bausteine, deren Schnittstellendaten nicht gespeichert werden
•
Globale Datenbausteine dienen zur Ablage von Programmdaten
Programmcode, der mehrfach im Anwenderprogramm verwendet wird, wird als
Funktion oder Funktionsbaustein einmal erstellt, anschließend getestet und qualifiziert. Für den Aufruf eines Funktionsbausteins fallen dann nur noch Parametriertätigkeiten an. Nach einem Verschieben in die Projektbibliothek oder in eine globale
Bibliothek als Kopiervorlage oder Typ steht der Baustein projektweit bzw. projektübergreifend zur Verfügung.
Siehe auch
5.4.2
•
Kapitel 5.7.2 „Versionierungsbeispiele im Bereich der PLC“
•
Kapitel 8.1.2 „Programmcode“
Technologieobjekte
Unter Technologieobjekte werden Standards für Motion Control, PID Control und
das schnelle Erfassen eines Zähl-/ Messwertes angeboten. Die Standardbausteine
werden in die Automatisierungssoftware eingebunden und einfach parametriert.
•
Motion Control enthält Bausteine für die Ansteuerung von Schritt- und Servermotoren mit Impulsschnittstelle
•
PID Control stellt verschiedenen Regelungsbausteine zur Verfügung
•
Zählen und Messen bietet mit dem High-Speed-Counter eine einfache Parametrierung von Zählermodulen
A5E35094937-AA
63
5.4.3
PLC-Datentypen
Ein PLC-Datentyp ist eine benutzerdefinierte Datenstruktur, die aus mehreren
Elementen mit unterschiedlichen Datentypen besteht. In einem PLC-Datentyp werden z. B. die Schnittstellendaten zu einem Aggregat wie einem Motor oder einer
Rezeptur abgebildet. Der PLC-Datentyp dient als Vorlage zum Erstellen von globalen Datenbausteinen und von strukturierten PLC-Variablen. Eine weitere Verwendung findet er in der Variablendeklaration von Codebausteinen wie Funktionsbausteinen (FB) und Funktionen (FC).
Siehe auch
•
5.5
Kapitel 5.7.2 „Versionierungsbeispiele im Bereich der PLC“
In SIMATIC WinCC (TIA Portal) entspricht die gesendete Uhrzeit auf dem Bus
standardmäßig der normierten Weltuhrzeit UTC (Universal Time Coordinated).
Für die zeitliche Übereinstimmung müssen alle zum WinCC-System gehörenden
Stationen und Steuerungen synchronisiert werden, so dass systemweit eine zeitfolgerichtige Verarbeitung (Archivierung von Trends, Meldungen) ermöglicht werden kann. Dies gilt für alle Rechner in der Windows-Arbeitsgruppe bzw. innerhalb
einer Domäne.
Der Aufbau der Uhrzeitsynchronisation muss sorgfältig geplant werden. Jede Uhrzeitsynchronisation im Projekt ist von den Anforderungen abhängig. Die Anforderung einer Zeitsynchronisation ist in der Funktionsspezifikation zu beschreiben.
Bediengeräte mit WinCC RT Professional können in eine automatische Uhrzeitsynchronisation via Anlagenbus oder Systembus eingebunden werden. In Verbindung mit Panels oder Einzelplatzsystemen mit WinCC RT Advanced kann entwe-
64
A5E35094937-AA
der eine Uhrzeitsynchronisation in der Verbindung zur PLC oder ein „Uhrzeit stellen“ konfiguriert werden.
Das Aktivieren der Uhrzeitsynchronisation muss auch auf der Engineering-Station
erfolgen, da es sonst zu Problemen während des Änderungsladens kommen könnte.
Hinweis
Das Aktivieren der Uhrzeitsynchronisation ist in GMP-pflichtigen Anlagen unbedingt notwendig.
5.5.1
Konzepte für WinCC RT Professional
Nachfolgend werden Konzepte zur Uhrzeitsynchronisation vorgestellt.
Uhrzeitsynchronisation in einer Windows Arbeitsgruppe
Die Uhrzeitsynchronisation in einer Arbeitsgruppe sollte über den WinCC-Server
erfolgen. Im Windows Betriebssystem kann der Rechner als NTP-Server konfiguriert werden, der die Systemzeit zur Uhrzeitsynchronisation im Netz verteilt. Zum
Einspeisen der Uhrzeit im Netzwerk kann ein Funkempfänger z. B. SICLOCK eingesetzt werden.
Uhrzeitsynchronisation in einer Windows Domäne
Wird die Automatisierungsanlage in einer Windows Domäne betrieben, so muss
als Uhrzeit-Master die Domäne dienen. Zusätzlich kann die Uhrzeitsynchronisation
des Domäne-Servers über einen Uhrzeit-Master realisiert werden, z. B. SICLOCK.
Hinweis
Die Uhrzeitsynchronisation der Clients in der Domäne erfolgt über Microsoft Systemdienste.
Siehe auch
•
Uhrzeitsynchronisation – Zeitsynchronisation im Automatisierungsumfeld,
•
Uhrzeitsynchronisation (Datum und Zeit) zwischen WinCC Runtime Professional und einer S7-Steuerung, Online-Support unter Beitrags-ID 67518641
•
Uhrzeitsynchronisation zwischen einem HMI Bediengerät und einer
SIMATIC S7, Online-Support unter Beitrags-ID 69864408
•
Anzeigeformat für das Datum, Online-Support unter Beitrags-ID 11377522
•
Security projektieren > Allgemein > Uhrzeitsynchronisation konfigurieren
•
TIA-Portal Informationssystem > Prozesse visualisieren > Mit Steuerungen
kommunizieren > Mit SIMATIC S7 1500 kommunizieren > Uhrzeitsynchronisation projektieren (Basic Panels, Panels, RT Advanced)
•
A5E35094937-AA
65
5.5.2
Konzepte für Panels und Bediengeräte mit WinCC RT Advanced
Zwischen einer CPU und Panels, die die Uhrzeitsynchronisation unterstützen, ist
eine direkte Uhrzeitsynchronisation konfigurierbar. Dabei kann die Uhrzeit entweder vom Bediengerät (Master) oder von der Steuerung (Slave) vorgegeben werden.
Siehe auch
•
TIA-Portal Informationssystem > Prozesse visualisieren > Mit Steuerungen
kommunizieren > Mit SIMATIC S7 1500 kommunizieren > Uhrzeitsynchronisation projektieren (Basic Panels, Panels, RT Advanced)
•
Security projektieren > Allgemein > Uhrzeitsynchronisation konfigurieren
Uhrzeit stellen
Alternativ zur Uhrzeitsynchronisation über die Verbindung zur PLC kann die Uhrzeit entweder in der CPU oder im Bediengerät gestellt werden. Das „Uhrzeit stellen“ hat allerdings nicht dieselbe Genauigkeit wie die Uhrzeitsynchronisation, da
Telegramm- und Skriptlaufzeiten einfließen. Innerhalb des Systems muss definiert
werden, wer der Uhrzeit-Master ist.
Hinweis
Falls ein Netzwerk mit einem NTP-Server zur Verfügung steht, ist die Uhrzeitsynchronisation über das NTP-Verfahren zu bevorzugen.
Siehe auch
•
•
Einstellungen unter Windows 7, um über WinCC RT Advanced die Systemzeit
des PCs zu verändern, Online-Support unter Beitrags-ID 59203176
•
Sommer- / Winterzeitumschaltung
Eine Sommer- / Winterzeitumschaltung wird für Panels durch die Systemfunktion
„SetzeSommerzeit“ realisiert. Automatisiert werden kann dies durch einen Trigger
der PLC, die eine Auswertung auf das Ereignis Sommer- / Winterzeitumschaltung
macht.
66
A5E35094937-AA
Siehe auch
•
5.5.3
TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktionen und Runtime Scripting arbeiten > Referenz > Funktionsliste > Systemfunktionen (Basic Panels, Panels, RT Advanced)
Konzepte für das Automatisierungssystem
Für die Uhrzeitsynchronisation des Automatisierungssystem wird das NTPVerfahren (Network Time Protokoll) aktiviert. In diesem Verfahren sendet das Gerät in regelmäßigen Abständen Uhrzeitanfragen an die konfigurierten NTP-Server.
Dies ist entweder der Domänen-Controller oder ein bzw. mehrere Rechner in der
Arbeitsgruppe, die als NTP-Server konfiguriert sind (z. B. Rechner mit WinCC RT
Professional Installation). Anhand der Antworten wird die genaueste Uhrzeit zur
Synchronisation ermittelt.
Zusätzliche Hardware wie CP (Kommunikationsprozessor) oder SCALANCE Switches kontrollieren die Netzwerkprotokolle, auch zur Uhrzeitsynchronisation, und
erhöhen damit die Sicherheit im Netzwerk .
Siehe auch
•
Netze konfigurieren > Zusatzinformationen zu Konfigurationen > Arbeitsweise
von S7-1500 CPUs (S7-1500) > Einstellen des Betriebsverhaltens (…) > Uhrzeitfunktionen (…) > Uhrzeitsynchronisation NTP-Verfahren (…)
•
•
Uhrzeitsynchronisation (Datum und Zeit) zwischen WinCC Runtime Professional und einer S7-Steuerung, Online-Support unter Beitrags-ID 67518641
•
A5E35094937-AA
67
5.5.4
Zeitstempelung
HMI Meldungen
Meldungen aus der CPU (AS) werden im Bediengerät angezeigt und archiviert.
Den Zeitstempel erhält die Meldung entweder vom Bediengerät beim Eintreffen der
Meldung (Bitmeldungen) oder von der CPU direkt beim Erzeugen (Steuerungsmeldungen).
Eine Bitmeldung wird auf Grund einer Bitänderung in der Meldevariable erkannt.
Das HMI Meldesystem vergibt den Zeitstempel des Bediengeräts. Die Zeitstempelangabe wird durch den Erfassungszyklus, Buslaufzeit und den Zeitaufwand für
die Meldungsverarbeitung ungenau. Meldungen, die kürzer anstehen als der Erfassungszyklus, gehen verloren.
Für die Grenzwertüberwachung von Variablen in WinCC wird bei Überschreitung
bzw. Unterschreitung des definierten Grenzwertes eine Analogmeldung im HMI
Meldesystem erzeugt. Die Vergabe des Zeitstempels verhält sich wie bei den Bitmeldungen.
Das Bitmeldeverfahren und die Grenzwertüberwachung sind einfach zu konfigurierende Meldeverfahren für Panels, Bediengeräte mit WinCC RT Advanced und Einzelplatzsysteme mit WinCC RT Professional. In redundanten Systemen oder Systemkonfigurationen mit mehreren Bedienstationen (WinCC RT Professional) werden für koordiniertes Quittieren und Senden Programmmeldungen in der CPU erzeugt. Diese erhalten einen präzisen Zeitstempel direkt beim Auftreten in der CPU.
Zugeschnitten auf die eingesetzte CPU werden Standardbausteine zum Erzeugen
der Programmmeldungen angeboten. Z. B. für die CPU S7-1500 der Baustein Programm Alarm, für die CPU S7-400 die Bausteine Notify, Notify_8P, Alarm,
Alarm_S/SQ, Alarm_D/DQ, Alarm_8/8P und für die CPU 300 die Bausteine Alarm
S/SQ, Alarm D/DQ, Alarm SC in einfacher Ausführung.
Programmmeldungen werden als Steuerungsmeldungen in die verschiedenen
HMI-Bediengeräte des TIA Projekts übernommen. Die Zuordnung wird durch eine
Meldeklassen-Zuweisung vorgenommen.
Hinweis
Die Zeitstempelung der Programmmeldungen in der CPU ist präziser im Vergleich
zu den Bit- und Analogmeldungen, die erst in den einzelnen Bediengeräten erzeugt werden. Die Konfiguration ist jedoch deutlich aufwändiger. Auch müssen die
unterschiedlichen Möglichkeiten der CPUs bei der Auswahl berücksichtigt werden.
Einschränkungen hinsichtlich der Systemressourcen für gleichzeitig anstehende
Meldungen sind aus den jeweiligen CPU-Handbüchern und den Bausteinbeschreibungen im TIA-Portal Informationssystem zu entnehmen.
Siehe auch
68
•
TIA-Portal Informationssystem > PLC programmieren > Referenzen > Referenzen (S7-1200, S7-1500) > Erweiterte Anweisungen (…) > Meldungen (S71500)
•
TIA-Portal Informationssystem > PLC programmieren > Referenzen
(S7-300, S7-400) > Erweiterte Anweisungen (…) > Meldungen (…)
•
TIA-Portal Informationssystem > Prozesse visualisieren > Mit Meldungen arbeiten > Grundlagen > Meldeverfahren > Übersicht Meldeverfahren (…)
A5E35094937-AA
Archive
Prozesswerte, die im Bediengerät erfasst und ausgewertet werden, erhalten standardmäßig den Zeitstempel zum Zeitpunkt der Erfassung im Visualisierungssystem.
Zum zyklischen Archivieren der Prozesswerte werden Archivierungszyklen definiert. Der Zeitstempel, der beim Archivieren zugeordnet wird, enthält die Ungenauigkeit des konfigurierten Archivierungszyklus. Weitere Archivierungsmethoden sind
„Bei Änderung“, „Auf Anforderung“ und zyklisch-selektiv gesteuert durch einer
Freigabevariable.
Siehe auch
•
Prozessgesteuertes Archivieren, Online-Support unter Beitrags-ID 23629327
In der Spezifikation (URS, FS) einer GMP-pflichtigen Anlage muss beschrieben
werden, auf welche Art und Weise die Zeitstempelung durchzuführen ist. Dabei ist
zu prüfen, welche Genauigkeit in der Meldungs- und Prozesswerterfassung im
Einzelnen erforderlich ist. Die zuvor genannten Methoden zur Zeitstempelung sind
parallel anwendbar. Die Hardware für die Automatisierung und Visualisierung ist
dementsprechend auszuwählen.
5.6
Konfigurationsmanagement
Die Konfiguration eines Computersystems besteht aus verschiedenen Komponenten an Hardware und Software; diese können unterschiedlich komplex sein und
von käuflichen Standardkomponenten bis hin zu speziell zugeschnittenen Anwenderkomponenten reichen. Die aktuelle Systemkonfiguration sollte jederzeit
vollständig und übersichtlich verfügbar sein. Hierfür wird das System in Konfigurationselemente unterteilt, welche mit Hilfe einer eindeutigen Bezeichnung und einer
Versionsnummer identifizierbar und von der Vorversion unterscheidbar sind.
Definition der Konfigurationselemente
Bei der Hardware werden überwiegend Standardkomponenten eingesetzt, z. B.
PCs, Steuerungen (PLC), Monitore, Panels, etc. Diese werden mit Typbezeichnung, Versionsnummer, etc. definiert und dokumentiert. Beim Einsatz von kundenspezifischer Hardware ist ein höherer Aufwand erforderlich, siehe hierzu Kapitel
3.1 „Auswahl und Spezifikation der Hardware“.
Bei der Software zählen zu den Standardkomponenten z. B. die Systemsoftware
SIMATIC WinCC (TIA Portal), die enthaltenen Bibliotheken, weitere Optionen und
Premium Add-ons.
Die Applikationssoftware wird auf Basis der Standardsoftware konfiguriert bzw.
programmiert. In welche einzelnen Konfigurationselemente die Applikationssoftware zu unterteilen ist, kann wegen unterschiedlicher Kundenanforderungen und
Systemausprägungen nicht pauschal definiert werden.
A5E35094937-AA
69
Versionierung der Konfigurationselemente
Während die Versionskennung der Standardsoftware vom Anwender / Projekteur
nicht beeinflussbar ist, müssen für die Projektierung der Applikationssoftware in
Arbeitsanweisungen u. a. die Vergabe von Versionsnummern und ein Verfahren
für Änderungskontrolle (Change Control) festgelegt werden. Ab Beginn der Applikationserstellung sollten alle Konfigurationselemente gemäß einem definierten Verfahren für Konfigurationsmanagement gepflegt werden, auch wenn sie erst später
dem formalen Change Control Verfahren unterliegen.
Hinweis
Beispiele, wie einzelne Software-Elemente versioniert werden können, zeigt das
nachfolgende Kapitel 5.7 „Versionieren der Applikationssoftware".
Die Vorgehensweise im Falle von Änderungen an einer in Betrieb befindlichen
Anlage sollte grundsätzlich mit dem Anlagenbetreiber abgestimmt werden, siehe
Kapitel 11.2 „Betriebliche Änderungskontrolle“.
Siehe auch
•
5.7
GAMP5-Leitfaden, Anhang M8 „Projekt-Änderungs- und Konfigurationsmanagement“
Versionieren der Applikationssoftware
In den Projektrichtlinien muss definiert werden, welche Elemente wann versioniert
werden, und ob dabei eine Neben- oder eine Hauptversion hochgezählt wird, z. B.:
„Die Hauptversion wird nach dem FAT auf 1.0 und nach der Inbetriebnahme auf
2.0 gesetzt. Alle anderen Änderungen werden in der Nebenversion hochgezählt“.
Die Unterscheidung in Haupt- und Nebenversionsänderung kann z. B. auch von
Umfang oder Auswirkung der Änderung abhängig gemacht werden.
Zur Versionierung der Applikationssoftware werden folgende Daten angegeben:
•
Name
•
Datum
•
Versionsnummer
•
Kommentar zur Änderung
Die nachfolgenden Unterkapitel zeigen verschiedene Beispiele für die Versionierung von Softwareelementen.
70
A5E35094937-AA
5.7.1
Versionierungsbeispiele für die Visualisierungsebene
Versionierung von Bildern
Das Engineering System erfasst automatisch das Erstelldatum, den Zeitstempel
der letzten Änderung und den zu dieser Zeit angemeldeten Windows Benutzer. Die
Daten werden abgerufen, wenn im Projektnavigator das Objekt „Bilder“ angewählt
ist und die Schaltfläche
in der Symbolleiste zum Projektnavigator betätigt wird.
Die Spalten Autor und Erstelldatum können über den Spaltenkopf eingeblendet
werden.
Siehe auch
•
TIA-Portal Informationssystem > Einführung in das TIA-Portal > Bedienoberfläche und Bedienung > Aufbau der Bedienoberfläche > Übersichtsfenster
Eine automatische Versionierung der Bilder wird nicht vorgenommen; die Version
kann im Bild manuell gepflegt werden. Unter Bemerkung kann z. B. die letzte Änderung mit der manuell vergebenen Version und einen Hinweis auf die Änderungsnummer in der Change Request Dokumentation manuell gepflegt werden.
Daten zur Versionierung, z. B. Versionskennung, Änderungsdatum und Name,
können in einem statischen Textfeld hinterlegt werden. Praktischerweise werden
die Textfelder zur Versionierung in eine eigene Bild-Ebene, die ab- und zuschaltbar
ist, gelegt. Die Anzeige des statischen Textfeldes während des Prozessbetriebs
wird über die Objekteigenschaft Anzeige bzw. über die Animation „Sichtbarkeit“
gesteuert.
A5E35094937-AA
71
Hinweis
Details zur Änderung können z. B. in der relevanten Change Request Dokumentation beschrieben werden.
Versionierung von Bildbausteinen
Wenn die Bearbeitung eines neuen Bildbausteins abgeschlossen ist und dieser zur
Verwendung in den Projektdaten freigegeben wird, schlägt das Engineering System die Version 0.0.1 vor. Die erste und zweite Stelle der Versionsnummer kann
anwenderspezifisch festgelegt werden. Nach erneuter Bearbeitung und wiederholter Freigabe des Bildbausteins wird die Versionsnummer an der dritten Stelle automatisch hochgezählt. Eine Kommentareingabe mit Informationen zu den unterschiedlichen Versionen ist sinnvoll. Die aktuelle Bearbeitung eines Bildbausteins
kann verworfen werden, indem die letzte freigegebene Version wiederhergestellt
wird.
Änderungen im Bildbaustein gehen nur dann auf alle eingebundene Instanzen
über, wenn die Eigenschaft „Instanzen im Projekt aktualisieren“ bei der Freigabe
aktiviert wird.
72
A5E35094937-AA
Weitere Informationen zeigen die Eigenschaften im Infobereich der Projektnavigation.
Alle Versionen werden in der Projektbibliothek gespeichert und können einzeln gelöscht werden. Jede Version kann in den Projektdaten verwendet werden. Die
Verwendung in den Bildern wird im Querverweis zur Version aufgelistet.
A5E35094937-AA
73
Versionierung von VB- / C-Skripten
VB-Skripte oder C-Skripte (nur WinCC RT Professional) werden erstellt, um im laufenden Betrieb auf Variablen und grafische Bildobjekte zuzugreifen und bildunabhängige Aktionen auszulösen.
Weiterhin werden Skripte dazu genutzt, Funktionen, die im Prozessbetrieb ausgelöst werden, an einzelne Eigenschaften von Bildobjekten zu binden (z. B. bei der
Bedienung mit der Maus).
In WinCC wird bei der Skripterstellung zwischen zwei Varianten differenziert:
•
Lokale Skripte, die im Editor „Bilder“ direkt an der Eigenschaft eines Objekts
erstellt werden. Diese Skripte sind Teil des Bildes und werden mit dem Bild
gespeichert. Die Versionierung wird im Bild durchgeführt.
•
Bildunabhängige Skripte, die im Editor „Skripte“ erstellt werden und in Funktionslisten zum Aufruf entweder bei Objekteigenschaften oder im Aufgabenplaner wiederholt zur Verfügung stehen.
Für VB- / C-Skripte, die mit dem Editor „Skripte“ erstellt werden, erfasst das Engineering System das letzte Änderungsdatum und den zu diesem Zeitpunkt angemeldeten Windows Benutzer. Zum Abruf der Daten vergleiche Kapitel 5.7.1
„Versionierungsbeispiele für die Visualisierungsebene“ - Versionierung von Bildern.
74
A5E35094937-AA
Hinweis
Empfohlen wird, in den Skripten eine Historie zu pflegen, die Aufschluss über die
vorgenommenen Änderungen gibt. Die Historie wird als Kommentar vor Beginn
des Codes eingegeben.
Beispiel zur Angabe der Historie in einem C-Skript:
Beispiel zur Angabe der Historie in einem VB-Skript:
A5E35094937-AA
75
Versionierung von Protokollen
Die automatische Vergabe einer Versionskennung in den Protokoll-Layouts wird
nicht unterstützt. Für eine manuelle Versionierung unterschiedlicher Ausgabestände kann in dem Protokoll-Layout ein statisches Feld zum Eintrag einer Versionskennung eingefügt werden. Die Versionskennung ist entsprechend der Festlegung
in der SOP zum Konfigurationsmanagement manuell zu pflegen. Nachfolgende
Abbildung zeigt beispielsweise die Fußzeile eines Protokoll-Layouts mit den Ergänzungen zur Version.
5.7.2
Versionierungsbeispiele im Bereich der PLC
Versionierung von Funktion und Funktionsbausteinen
Funktionen (FC) und Funktionsbausteine (FB) können entweder als Kopiervorlage
oder als Typ in die Bibliothek verschoben werden. Die Ablage als Typ ist nur dann
geeignet, wenn keine absoluten Verbindungen zum PLC-Variablenhaushalt oder
zu Datenbausteinen bestehen. Ggf. weist eine Warnmeldung darauf hin.
Beim ersten Ablegen als Typ werden Name, Autor und Kommentar angegeben
und eine Versionsnummer zugewiesen. Diese wird nach Änderung und Freigabe
automatisch an der niedrigsten Stelle hochgezählt. Je nach Umfang der Änderung
kann die Versionsnummer in der Bibliothek in den beiden anderen Stellen manuell
angepasst werden.
Mit der Aufnahme in die Bibliothek wird das Typ / Instanz-Konzept aktiviert. Im Anwenderprogramm werden Instanzen des Bausteins verwendet. Der Baustein kann
nur noch über die Funktion „Typ bearbeiten“ in der Bibliothek editiert werden. Das
Editieren im Baustein-Editor ist über einen Schreibschutz blockiert.
Zur Verwendung im Anwenderprogramm wird die Kopiervorlage oder der Typ aus
der Bibliothek in den Projektnavigator gezogen. Bausteininstanzen, die als Typ in
der Bibliothek gepflegt werden, werden mit der verwendeten Versionsnummer und
einem besonders gekennzeichneten Icon dargestellt.
76
A5E35094937-AA
Versionierung von PLC Datentypen
In gleicher Weise wie Funktionen und Funktionsbausteine können auch PLCDatentypen als Kopiervorlage oder Typ in der Projektbibliothek oder in einer globalen Bibliothek abgelegt werden. Bei der Ablage als Typ greift ebenso das Typ / Instanzkonzept. Name, Autor, Kommentar und Versionsnummer werden angegeben.
Der PLC-Datentyp wird dann in der Bibliothek weiter gepflegt.
PLC-Datentypen, die als Instanz im Programm verwendet werden, sind im Projektnavigator aufgrund der zugewiesenen Versionsnummer und dem gekennzeichneten Icon zu erkennen.
A5E35094937-AA
77
Zeitstempelung innerhalb der PLC
Das TIA-Portal Engineering System führt eine exakte Zeitstempelung für alle Bausteine durch. Diese dient als Basis zur Konsistenzprüfung für den Übersetzungslauf und für das Laden von Änderungen in die CPU.
Siehe auch
•
78
TIA-Portal Informationssystem > PLC programmieren > Anwenderprogramm
erstellen > Bausteine anlegen und verwalten > Bausteineigenschaften festlegen > Zeitstempel von Bausteinen
A5E35094937-AA
Projektierung für WinCC RT Professional
6
In einer kompletten Automatisierungslösung übernimmt SIMATIC WinCC (TIA Portal) die Funktionen Bedienung, Beobachtung und Datenarchivierung. Die Anbindung an die Automatisierungsebene erfolgt über leistungsfähige Prozesskopplungen.
Dieses Kapitel 6 erläutert Hinweise und Empfehlungen für die Projektierung von
WinCC RT Professional im GMP-pflichtigen Umfeld. Die Projektierung von HMI–
Panels und WinCC RT Advanced wird in Kapitel 7 „Projektierung für WinCC Comfort / WinCC RT Advanced“ behandelt.
Siehe auch
•
6.1
Systemhandbuch „WinCC Professional V13.0“, Online-Support unter BeitragsID 92323076.
Erstellen der grafischen Bedienoberfläche
Für die Abbildung einer Prozessanlage werden Prozessbilder zum Bedienen und
Beobachten entsprechend der spezifizierten Vorgaben erstellt. Mögliche Elemente
sind in Kapitel 5.3 „Objektorientierte Projektierung für Bediengeräte“ beschrieben.
Mit Hilfe des Bediengeräte-Assistenten können u. a. eine Basisstruktur für die Visualisierungsoberfläche und die Bildschirmauflösung festgelegt werden. Bei komplexen Prozessen mit mehreren Prozessbildern empfiehlt es sich, ein System zur
Bildanwahl bzw. Bildnavigation zu definieren. Zur Realisierung stellt SIMATIC
WinCC den Editor Menü- und Symbolleisten bereit.
Sowohl Übersichtsgrafiken als auch Bedienphilosophie sind in der Spezifikation
(z. B. URS, FS und R&I) zu beschreiben und entsprechend zu erstellen. Anschließend sollten diese dem Kunden zur Genehmigung in Form von Screenshots vorgelegt werden.
Eine Vielzahl von vorgefertigten grafischen Objekten, thematisch gegliedert nach
Maschinen- und Anlagenteilen, Messgeräten, Bedienelementen und Gebäuden
stehen (unabhängig von einer Bibliothek) direkt im Engineering System unter
Werkzeuge > Grafik für die Bilderstellung zur Verfügung. Die Objekte können einfach per Drag & Drop in ein Bild eingefügt und nach Bedarf angepasst werden.
6.2
Die internationalen Regeln, wie z. B. die US-Vorschrift 21 CFR Part 11 oder der
EU GMP-Leitfaden Annex 11 fordern für Anlagen, die im GMP-Umfeld betrieben
werden, eine Nachvollziehbarkeit von Prozessbedienungen, die Einfluss auf GMPrelevante Daten nehmen.
GMP-relevante Prozessbedienungen, die über Ein- / Ausgabefelder oder Schaltflächen vorgenommen werden, müssen daher so konfiguriert werden, dass eine Bedienmeldung erzeugt wird. Diese Bedienmeldung wird in der Meldearchivierung mit
Zeitstempel, Benutzerkennung, Altwert und Neuwert aufgezeichnet.
A5E35094937-AA
79
Ein- / Ausgabefeld
Das Erzeugen einer Bedienmeldung bei der Änderung eines Wertes in einem Objekt E/A-Feld wird in der Objekt-Eigenschaft „Sicherheit“ eingestellt. Eine systemseitige Bedienmeldung wird erzeugt, wenn im Bereich „Archivierung“ die Eigenschaft „Bedienprotokoll“ angewählt wird. Bei Aktivierung der Eigenschaft „Motiv abfragen“ öffnet das System nach der Wertübernahme ein Fenster für eine Kommentareingabe. Unter „Sicherheit in Runtime“ wird in der Eigenschaft „Berechtigung“
das entsprechende Bedienrecht konfiguriert.
Schaltfläche
Zum Ändern von Variablenwerten über eine Schaltfläche wird eine Systemfunktion
an ein Ereignis der Schaltfläche gehängt. Dazu steht eine Reihe von Systemfunktionen zur Verfügung, die auch eine Bedienmeldung erzeugen. Die Eingabe eines
Kommentars / Motivs kann allerdings nicht aktiviert werden.
Bedienmeldungen in Verbindung mit Bildbausteintypen
Bedienmeldungen können auch erzeugt werden, wenn das E/A-Feld in einem Bildbaustein integriert ist. Dazu wird im Bildbaustein am E/A-Feld bei der ObjektEigenschaft „Sicherheit“ die Eigenschaft „Bedienprotokoll“ aktiviert. Der Prozesswert des E/A-Feldes wird auf die Schnittstelle des Bildbausteins gelegt. Beim Einfügen einer Bildbausteininstanz in ein Prozessbild wird diese Schnittstelle mit der
entsprechenden Variablen verbunden. Somit wird beim Ändern des Wertes im
Bildbaustein systemseitig eine Bedienmeldung erzeugt, in der der Variablenname
mit Altwert und Neuwert für diese Bildbausteininstanz dokumentiert wird. Die Berechtigung zur Bedienung des Bildbaustein wird für jede eingebundene Instanz
festgelegt.
80
A5E35094937-AA
Skriptfunktionen zur Wertänderung
Neben der systemseitig generierten Bedienmeldung können auch Meldungen zur
Dokumentation von Bedieneingriffen konfiguriert werden. Die Systemfunktion TriggerOperatorEvent wird zum Einbinden in ein C-Script angeboten. Alternativ kann
ein VB-Skript erstellt werden, in dem eine vorkonfigurierte Anwendermeldung aufgerufen und mit den entsprechenden Prozessdaten versorgt wird. Die Skripte werden in einem Prozessbild an ein Objekt-Ereignis gehängt.
A5E35094937-AA
81
Siehe auch
•
TIA-Portal Informationssystem > Prozesse visualisieren > Mit Meldungen arbeiten > Projektieren von Meldungen > Meldungen projektieren (RT Professional) > Projektieren von Anwendermeldungen (…)
•
TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktionen und Runtime Scripting arbeiten > Referenz > C-Scripting (RT Professional)
> Systemfunktionen (…) > TriggerOperatorEvent (…)
•
Kapitel 6.5 „Konfiguration für elektronische Unterschrift“
Quittierung von Meldungen als Bedienmeldung
Verschiedene Bedienaktionen (sperren, loslassen, ausblenden, zeigen, quittieren)
in der Meldeanzeige können mit einer Bedienmeldung dokumentiert werden. Z. B.
wird für das Quittieren einer Meldung eine Systemmeldung erzeugt, die den Zeitstempel der Quittierung, den angemeldeten Benutzer und einen Verweis auf die
quittierte Meldung erhält.
6.3
Anwenderspezifische Funktionen und Skripte
Kundenspezifische Anforderungen werden mit Hilfe von Systemfunktionen und /
oder benutzerdefinierten Funktionen realisiert.
Bei Systemfunktionen handelt es sich um systemgetestete Standardfunktionen, die
bereits im TIA-Portal integriert sind.
Benutzerdefinierte Funktionen oder lokale Skripte basierend auf VB- oder C-Skript
sind selbst geschriebene Programme, die in der Software-Kategorisierung zur Kategorie 5 zählen. Diese Art von Software wird entwickelt, um kundenspezifische
Anforderungen zu erfüllen, welche durch den Standard nicht abgedeckt werden.
Dabei muss ein entsprechend erhöhter Aufwand für die Validierung in Form von
82
A5E35094937-AA
ausführlicher Funktions- und Schnittstellenbeschreibung sowie dokumentierten
Tests einkalkuliert werden, siehe Kapitel 9.3.1 „Software-Kategorisierung gemäß
GAMP-Leitfaden“.
Systemfunktionen werden parallel zu benutzerdefinierten Funktionen in einer
„Funktionsliste“ abgearbeitet oder in benutzerdefinierte Funktionen bzw. „lokale
Skripte“ eingebunden. Eine „Funktionsliste“ wird zu einem Objektereignis definiert,
„lokale Skripte“ werden direkt an eine Objekteigenschaft gehängt. Weitere Ausführungsmöglichkeiten zu Skripten bietet der Aufgabenplaner.
Hinweis
Bei der Erstellung von anwenderspezifischen Funktionen und Skripten sollten in
projekt-/abteilungsspezifischen Anweisungen (SOP Coding Standards, Naming
Conventions, Style Guide etc.) die Programmierrichtlinien definiert sein.
Know-how-Schutz benutzerdefinierter Funktionen
Benutzerdefiniert erstellte Funktionen wie VB-Skript oder C-Skript können durch
ein Passwort geschützt werden. Zum Öffnen und Bearbeiten der Funktion ist die
Eingabe des Passworts erforderlich. Der Schutz bleibt erhalten, auch wenn die geschützte Funktion in die Bibliothek verschoben wird. Mit Kenntnis des Passworts
kann der Schutz wieder aufgehoben werden.
Geschützte Funktionen werden in der Projektnavigation durch ein Schloss im Icon
gekennzeichnet.
Siehe auch
•
TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktionen und Runtime Scripting arbeiten > Arbeiten mit benutzerdefinierten Funktionen > Benutzerdefinierte Funktionen schützen
•
Kapitel 10.8.3.6 „Benutzerdefinierte Funktionen schützen“ im Systemhandbuch
„WinCC Professional V13.0“, Online-Support unter Beitrags-ID 92323076
A5E35094937-AA
83
6.4
Audit Trail
Die Aufzeichnung eines Audit Trails für Benutzeraktionen an GMP-relevanten Daten wird in WinCC Professional im Meldesystem realisiert.
Bedienungen über Ein- / Ausgabefelder oder Schaltflächen können im Editor „Bilder“ so konfiguriert werden, dass vom System eine Bedienmeldung erzeugt wird.
(zur Projektierung siehe Kapitel 6.2 „Erzeugen von Bedienmeldungen“)
Hinweis
Die so erzeugte Bedienmeldung ist eine Systemmeldung, bei der WinCC automatisch den Altwert in den Parameterblock 2 und den Neuwert in den Parameterblock 3 einträgt. Daher wird empfohlen, die Parameterblöcke 2 und 3 entsprechend umzubenennen..
Um auch Login- und Logout-Vorgänge in das Meldesystem zu übernehmen, müssen im Editor „HMI Meldungen“ im Register „Systemmeldungen“ die Systemmeldungen angelegt sein. Beim ersten Anwählen des Registers wird der Dialog zum
Importieren geöffnet (siehe nachfolgende Abbildung).
84
A5E35094937-AA
Für die Anzeige der Bedienmeldungen wird aus dem Bereich Werkzeuge > Controls die „Meldeanzeige“ per Drag&Drop in ein Prozessbild hineingezogen. Damit in
der Meldeanzeige nur Bedienmeldungen und die Login / Logout-Vorgänge dargestellt werden, sind entsprechende Filter zu setzen.
Benutzerdefiniert angelegte Anwendermeldungen können ebenso nach der Meldenummer gefiltert werden.
Damit auch Anmeldungen über eine Web-Verbindung angezeigt werden, ist zusätzlich eine Filterung nach den Meldenummern 1012400 und 1012401 vorzusehen.
Die Anzeige des Audit Trails sieht im Prozessbild folgendermaßen aus:
Das Symbol in der Spalte Kommentar zeigt an, dass ein Kommentar vorhanden
ist. Dieser kann über die im Bild markierte Schaltfläche angezeigt werden.
A5E35094937-AA
85
6.5
Konfiguration für elektronische Unterschrift
Um in einem Computersystem elektronische Unterschriften anstelle von handschriftlichen Unterschriften zu verwenden, müssen gesetzliche Vorschriften wie
z. B. der 21 CFR Part 11 der US-amerikanischen Behörde FDA oder auch der Annex 11 des EU GMP-Leitfadens erfüllt werden. Für welche Aktionen Unterschriften
erforderlich sind, wird durch weitere Gesetze und Vorschriften definiert. Welche
dieser Unterschriften auf elektronischem Wege geleistet werden, legt immer der
Prozesseigner fest.
Bedienhandlungen in WinCC, z. B. Eingaben über E/A-Felder oder Schaltflächen,
können so konfiguriert werden, dass von dem eingeloggten Benutzer eine einfache
elektronische Unterschrift angefordert wird.
Beispiel: Ein Sollwert soll geändert werden. Beim Klicken in das E/A-Feld wird ein
Bildfenster eingeblendet, in dem der angemeldete Benutzer durch Bestätigung seines Passworts elektronisch unterschreibt. Erst danach wird die Sollwertänderung
ausgeführt. Im Hintergrund wird bei dieser Bedienhandlung ein Skript mit der VBFunktion VerifyUser oder AuthenticateUserNoGUI aufgerufen, die SIMATIC Logon
Service zur Verfügung stellt. Die Funktion authentifiziert den angemeldeten Benutzer mit dem eingegebenen Passwort. Manifestiert wird die elektronische Unterschrift durch einen Audit Trail Eintrag über den Aufruf einer Anwendermeldung,
siehe Kapitel 6.4 „Audit Trail“).
Das Bildfenster für die elektronische Unterschrift kann flexibel gestaltet werden. Im
laufenden Betrieb könnte die Angabe der elektronischen Unterschrift folgendermaßen aussehen.
6.6
Rezeptursteuerung
6.6.1
WinCC Option Recipe
Das Anlegen von Datenbank-Tabellen mit mehreren Datensätzen im Editor „Rezepturen“ kann so konfiguriert werden, dass die GMP-Anforderungen bezüglich
des Audit Trails von Parameterdaten (Rezeptdaten / Maschinendaten) eingehalten
werden.
Dazu werden E/A-Felder in einem Rezepturbild angelegt und mit den jeweiligen
Datenfeldern verbunden. Die aktivierte Eigenschaft Bedienprotokoll am E/A-Feld
löst bei einer Werteingabe eine Bedienmeldung aus.
86
A5E35094937-AA
Siehe auch
6.6.2
•
TIA-Portal Informationssystem > Prozesse visualisieren > Mit Rezepturen arbeiten
•
TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktionen und Runtime Scripting arbeiten > Referenz > Ereignisse > Übersicht (RT
Professional) > Elemente (…)
WinCC Premium Add-on PM-CONTROL
Eine übersichtliche und komfortable Pflege von Rezepturen bietet das WinCC
Premium Add-on PM-CONTROL, siehe auch Kapitel 3.5.1 „WinCC Premium Addons“ – Chargenorientierte Steuerung mit PM-CONTROL.
PM-CONTROL verwaltet Rezepte oder Maschinendatensätze in einer eigenen Datenbank. Dabei werden folgende Funktionalitäten unterstützt:
•
Änderungsverfolgung im eigenen rezeptbezogenen Audit Trail
•
Automatische Versionierung der Rezepte
•
Elektronische Unterschrift sowohl bei der Eingabe als auch bei Änderungen in
den Rezeptdatensätzen; nur vollständig signierte Rezepte können zur Produktion abgerufen werden
•
Wiederherstellung älterer Rezeptversionen mit Hilfe eines integrierten Mechanismus
•
Konfigurierbare Aufbewahrungsfrist für Rezepte in der Rezeptdatenbank
•
Verschiedene Status für Rezepte
Siehe auch
•
PM-CONTROL Systembeschreibung unter
http://www.siemens.com/process-management
•
Kapitel 3.5.1 „WinCC Premium Add-ons“
A5E35094937-AA
87
6.7
Elektronische Datenaufzeichnung und Archivierung
Besonders für Produktionsanlagen, die im GMP-Umfeld betrieben werden, ist es
von großer Bedeutung, einen lückenlosen Qualitätsnachweis hinsichtlich der qualitätsrelevanten Produktionsdaten zu erbringen.
Zur elektronischen Aufzeichnung und Archivierung müssen mehrere Schritte
durchgeführt werden:
6.7.1
•
Definition der zu archivierenden Daten, der Archivgrößen und der geeigneten
Archivierungsstrategie
•
Einrichten der Variablenarchive zur Onlinespeicherung der ausgewählten Prozesswerte
•
Parameter zum Auslagern der Archive auf den Archivserver einrichten
(Zeitperiode bzw. belegter Speicherplatz)
Ermitteln der zu archivierenden Daten
Bei der Festlegung der Archivierungsstrategie und der Ermittlung des erforderlichen Speicherplatzbedarfs sind verschiedene Faktoren zu berücksichtigen, wie
z. B.
•
Definition der zu archivierenden Daten unterschiedlicher Herkunft wie Prozesswerte, Meldungen, Chargendaten, Reports, Audit Trails, Logfiles, etc.
•
Definition der jeweiligen Aufzeichnungszyklen
•
Festlegen der jeweiligen Aufbewahrungsdauer, online und offline
•
Definition des Archivierungszyklus für externe Auslagerung
Diese Daten werden in verschiedenen Archiven gespeichert:
•
Variablenarchive
•
Meldearchiv
•
PM-QUALITY Datenbank
•
PM-CONTROL Datenbanken
Noch an weiteren Stellen des Systems werden Aktionen überwacht und in LogDateien oder Datenbanken mitgeschrieben:
•
WinCC-Reports
•
SIMATIC Logon EventLog
•
Ereignisanzeige im Windows Computer Management (An- und Abmeldevorgänge, Kontenverwaltung, Filesystem-Rechteeinstellungen, etc. nach entsprechender Konfiguration)
Die Gesamtheit dieser erwähnten Dateien (und eventuell weiterer) muss beim Archivierungskonzept berücksichtigt werden.
88
A5E35094937-AA
6.7.2
Aufzeichnung und Archivierung
Die Archivierung in WinCC erfolgt in zwei Stufen. Zunächst werden Meldungen und
Prozesswerte im Meldearchiv bzw. im Variablenarchiv aufgezeichnet.
Diese kurzzeitigen Archive können über verschiedene Lösungen in ein Langzeitarchiv gesichert und dort für den vom Kunden definierten Zeitraum aufbewahrt werden.
Datenaufzeichnung in SIMATIC WinCC
Für die Archivierung von Alarmen und Prozesswerten im GMP-Umfeld wird im Editor Runtime-Einstellungen unter Archivierung die Eigenschaft Signierung aktiviert
angewählt. Ein interner Algorithmus bildet dann beim Auslagern eine Prüfsumme.
Dadurch werden nachträgliche Manipulationen vom System erkannt und beim Verbinden mit einer manipulierten Datenbank angezeigt.
Um einem Ausfall des Langzeitarchiv-Servers vorzubeugen, kann alternativ ein
zweiter Backup-Pfad angegeben werden.
A5E35094937-AA
89
6.7.3
Archivierung von Chargendaten mit PM-QUALITY
In PM-QUALITY können die erfassten Chargendaten in Datenbank-, HTML- oder
XML-Format manuell oder automatisch exportiert werden. Die Erfassung der Daten
ist beschrieben in Kapitel 6.8.2 „Chargenorientierte Protokollierung mit PMQUALITY“.
Nur abgeschlossene Chargen können archiviert werden. Die Aktivierung des Kontrollkästchens Automatisch abschließen im Dialog Projekteinstellungen > Voreinstellungen bewirkt, dass nach dem automatischen Export im Datenbankformat
Änderungen / Ergänzungen in den Chargendaten nicht mehr möglich sind.
Für den Export im HTML-Format bzw. XML-Format kann die nachträgliche Manipulation der Daten durch entsprechende Rechte auf dem Laufwerk (nur Lesen) oder
durch die automatische Umwandlung in PDF-Format unter Verwendung von Hilfstools verhindert werden.
Siehe auch
•
6.7.4
PM-QUALITY Systembeschreibung unter
Erhöhte Verfügbarkeit bei der Datenarchivierung
Für die lückenlose Aufzeichnung von Chargendaten in einem redundanten System
mit zwei WinCC RT Professional-Servern kann die Variante PM-QUALITY Professional mit Data Center eingesetzt werden. Voraussetzung ist, dass die Rechner
uhrzeitsynchronisiert werden.
Nach Abschluss und Freigabe einer Charge führt die Applikation Data Center die
aufgezeichneten Chargendaten aus zwei PM-QUALITY Runtime-Datenbanken in
einer Exportdatenbank zusammen. Falls ein WinCC-Server nicht zur Verfügung
steht, wird das Data Center erst aktiv, wenn beide WinCC-Server wieder in Betrieb
sind.
90
A5E35094937-AA
6.8
Protokollierung
6.8.1
Protokollierung von Prozess- und Produktionsdaten
Die Dokumentation von Prozess- und Produktionsdaten wird im Editor „Protokolle“
konfiguriert. U.a. können folgende Daten protokolliert werden:
Meldefolgeprotokoll
Chronologische Auflistung aller aufgetretenen Meldungen seit Start der WinCC Runtime
Meldeprotokoll
Meldungen der aktuellen Meldeliste
Archivprotokoll
Meldungen aus dem Meldearchiv, z. B. Audit Trail auf
Basis von Bedienmeldungen
Variablentabelle
Variableninhalte aus Prozesswert- / Verdichtungsarchiven in Tabellenform
Variablenkurve / Bild
Variableninhalte aus Prozesswert- / Verdichtungsarchiven in Kurvenform
Rezepturen
Datensätze von Rezepturen in Tabellenform
Hardcopy
Hardcopy von Bildinhalten
Variablenwerte
Aktuelle Prozesswerte zu definierten Zeitpunkten
Hinweis
WinCC Protokolle unterstützt die Protokollierung auf Basis von kontinuierlichen
Archiven.
Die Layouts zur Protokollierung werden entsprechend den Anforderungen der
Spezifikation gestaltet. Ein Protokoll kann neben den inhaltlichen Detailseiten auch
Titelseite, Rückseite sowie Kopf- und Fußzeile beinhalten. Für die Darstellung des
Inhalts stehen zahlreiche Werkzeuge zur Verfügung, die einfach per Drag&Drop in
den Detailbereich gezogen und anschließend konfiguriert werden.
Siehe auch
•
TIA-Portal Informationssystem > Prozesse visualisieren > Mit Protokollen arbeiten
A5E35094937-AA
91
Druckaufträge
Für die Ausgabe eines Protokolls auf einem Drucker wird ein Druckauftrag definiert, in dem Protokollname, Zeit- und Seitenbereich sowie der Drucker angegeben
werden. Der Druckauftrag kann zeit- oder ereignisgesteuert angestoßen werden.
Die Ausgabe der Audit Trail Einträge wird im Protokoll folgendermaßen dargestellt:
6.8.2
Das WinCC Premium Add-on PM-QUALITY wird zur chargenorientierten Erfassung
und Protokollierung von Chargendaten eingesetzt. Mit dem Signal Chargenstart
beginnt die Aufzeichnung der produktionsrelevanten Daten und endet mit dem
Signal Chargenende. Die Daten werden einer bestimmten Charge mit einer eindeutigen Bezeichnung, die konfigurierbar ist, zugeordnet und können unter dem
Chargennamen wieder abgerufen werden.
Über den Zeitbereich der Chargenlaufzeit werden die Prozesswerte in der eigenen
PM-QUALITY Datenbank, gestaffelt nach unterschiedlichen Erfassungszyklen,
aufgezeichnet oder aus den WinCC Variablenarchiven übernommen. Ereignisgesteuerte oder von einem Trigger abhängige Prozesswerte (z. B. Soll- / Istwerte)
werden als Snap Shot erfasst. Meldeereignisse und Audit Trail Einträge werden
aus den Meldearchiven (Panel und WinCC RT Advanced) oder den HMI Meldungen (WinCC RT Professional) in die PM-QUALITY Datenbank übernommen.
Siehe auch
•
PM-QUALITY Systembeschreibung unter
Gestaltung des Chargenprotokolls
Der Report Editor bietet vielfältige Möglichkeiten für eine benutzerdefinierte Gestaltung des Protokoll-Layouts zur Darstellung der Chargendaten.
Nachfolgend wird exemplarisch die Vorgehensweise zur Darstellung von Audit
Trail Einträgen (Bedienmeldungen) in einem Chargenprotokoll erläutert.
Im Topologie Manager werden in den Eigenschaften der Meldegruppe WinCC
Audit Trail die im Chargenprotokoll darzustellenden Meldeblöcke selektiert. Wei-
92
A5E35094937-AA
terhin wird im Meldefilter Dialog die Meldenummer für die Bedienmeldung, die im
WinCC-System fest definiert ist, eingetragen.
Im Report Editor wird im Bereich der zur Verfügung stehenden Reportblöcke die
Meldegruppe WinCC Audit Trail angezeigt. Per Drag&Drop wird die Meldegruppe
Audit Trail nach rechts zur Darstellung in einem Protokoll-Layout gezogen. In den
Eigenschaften zum Reportblock wird die Darstellung festgelegt.
Die Darstellung eines Audit Trails in einem Chargenprotokoll kann folgendermaßen
aussehen:
Änderungskommentare können im Audit Trail direkt dargestellt werden.
6.9
Überwachen des Systems
6.9.1
Diagnose von Kommunikationsverbindungen
Für die Überwachung der Kommunikationsverbindungen zu den unterlagerten
Steuerungen stellt WinCC die Applikation Channel Diagnosis zur Verfügung. Die
Applikation kann über Start > Alle Programme > Siemens Automation > Runtime
Systems geöffnet oder als ActiveX Control in ein WinCC-Bild (z. B. Diagnosebild)
eingebunden werden. In einem Fenster wird der Status der Kanäle, die die Diagnose unterstützen, angezeigt. In einer Log-Datei werden die Informationen zu Start
/ Ende der Verbindung, Versionskennung und Fehlermeldungen mit Zeitstempel
automatisch aufgezeichnet. So wird systemseitig ein Nachweis über die Qualität
der Kommunikationsverbindungen erbracht.
A5E35094937-AA
93
6.9.2
Speicherplatzanzeige
Das Objekt Speicherplatzanzeige stellt in Form eines Balkens den prozentualen
Anteil des belegten Speicherplatzes an der Gesamtkapazität von einem Laufwerk
dar. Zur Überwachung kann für jedes Laufwerk eine Speicherplatzanzeige in ein
Bild (z. B. Diagnosebild) eingebunden werden. Prozentwerte sowie Balkenfarbe
können für Toleranz, Warnung und Alarm konfiguriert werden.
6.10
Datenaustausch zur Betriebsleitebene
Der Datenaustausch zur Betriebsleitebene oder zu anderen Systemen muss über
Systemfunktionalitäten abgedeckt werden. Hierzu stehen unterschiedliche Methoden zur Verfügung. Für den Zugriff auf Archivdaten und Prozessvariablen stehen
OPC Schnittstellen bereit, die mit der Systemsoftware installiert werden können.
Weitere Methoden für den Direktzugriff auf die Archivdatenbanken bestehen mit
ADO/OLE DB oder über die Runtime API.
Folgende Schnittstellen sind im Lieferumfang enthalten:
•
OPC DA / OPC XML DA
•
OPC Historical Data Access (HDA)
•
OPC Alarm and Events (A&E)
•
OPC UA
•
ADO/OLE DB
Siehe auch
94
•
TIA-Portal Informationssystem > Prozesse visualisieren > Schnittstellen > OPC
•
TIA-Portal Informationssystem > Prozesse visualisieren > Mit Meldungen arbeiten > Archivieren von Meldungen (Panels, RT Advanced, RT Professional)
> Projektieren der Meldearchivierung (…)
A5E35094937-AA
Datenaustausch über Runtime API
In Runtime API ist die Programmierschnittstelle von WinCC offen gelegt. Damit
können in eigenen Anwendungen interne WinCC-Funktionen genutzt und auf Variablen oder Archivdaten zugegriffen werden.
Siehe auch
•
6.11
TIA-Portal Informationssystem > Prozesse visualisieren > Schnittstellen > Runtime API (RT Professional)
Anbindung an Webclient
Für den Web-Zugriff von einem Rechner im Netzwerk auf die Bedienoberfläche
von WinCC wird unterschieden zwischen einem nur lesenden und einem lesenden
und schreibenden Zugriff. Während mit der Option WinCC WebNavigator sowohl
ein rein lesender als auch ein schreibender Zugriff eingerichtet werden kann, steht
für den nur lesenden Zugriff alternativ auch die Option WinCC DataMonitor zur
Verfügung. Die Bedienung über den Webclient wird sowohl von SIMATIC Logon
(Authentifizierung des Benutzers), als auch von der Benutzerverwaltung in WinCC
(Bedienberechtigung) geprüft.
Siehe auch
•
TIA-Portal Informationssystem > Prozesse visualisieren > Optionen > WinCC
WebNavigator (RT Professional)
•
Kapitel 10.16.6 „WinCC WebNavigator“ im Systemhandbuch „WinCC Professional V13.0“, Online-Support unter Beitrags-ID 92323076
Hinweis
Sollen über den Webclient Bedienmeldungen als Audit Trail-Einträge erzeugt
werden, können die Standardfunktionen verwendet werden (siehe Kapitel 6.2
„Erzeugen von Bedienmeldungen“). Die dort beschriebenen Skriptfunktionen werden über den Webclient nur unterstützt, wenn auf dem Rechner SIMATIC Logon
installiert ist.
Hinweis
Für die Ansicht von Prozessbildern, in denen ActiveX-Controls der WinCC Premium Add-ons PM-CONTROL und PM-QUALITY eingebunden sind, ist die Installation und Lizenzierung des jeweiligen Clients auf dem Rechner für den RemoteZugriff erforderlich.
A5E35094937-AA
95
6.11.1
Einrichten der Bedienberechtigung am WinCC-Server
Die Bedienberechtigung im Webclient wird in der WinCC Benutzerverwaltung für
die Benutzergruppen eingerichtet.
Durch Anwahl des Kontrollkästchens „Web-Zugriff“ für die Benutzergruppe wird der
Remote-Zugriff freigeschaltet.
Die Funktion „WebZugriff – Nur beobachten“ regelt die Bedienberechtigung zwischen WebNavigator und DataMonitor. Ist diese Funktion nicht aktiviert und die Lizenz WebNavigator erkannt, können die Prozessbilder bedient werden. Wenn diese Funktion aktiviert ist, ist nur ein Beobachten der Prozessbilder zugelassen.
Hinweis
Diese Konfiguration wird für jede Benutzergruppe separat durchgeführt. Das bedeutet Freigabe für den Remote-Zugriff, Startseite, Sprache sowie Bedienberechtigung sind für jede Benutzergruppe unterschiedlich definierbar.
6.11.2
Remote-Zugriff über das Netzwerk
Für den Remote-Zugriff ist die Installation des Webclients erforderlich.
Beim Installieren des Webclients wird automatisch die Applikation WinCCViewerRT
installiert. Da der WinCCViewerRT individuell konfiguriert werden kann, wird empfohlen, diesen anstelle des Internet Explorers für Remote-Zugriffe zu nutzen.
Die Erstparametrierung und weitere Anwendung erfolgt mittels Aufruf der Applikation WinCCViewerRT über Start > Programme > Siemens Automation > Options
and Tools > HMI Tools. Beim erstmaligen Starten erfolgt die Parametrierung:
96
A5E35094937-AA
Die „Tastenkombinationen“ im 2. Screenshot sollten allerdings gesperrt werden.
Siehe auch
•
WebNavigator (RT Professional) > WinCC-Projekt bedienen (…)
Die hier konfigurierte Zeit für die automatische Abmeldung ist relevant für das Logout-Verhalten des Remote-Zugriffs. Bei Nutzen des WinCCViewerRT reicht die
Angabe der Logout-Zeit bei der Konfiguration (s.o.). Entsprechend der hier konfigurierten Angaben erfolgt in der Web-Ansicht eine Minute vor der angegebenen Zeit
die Aufforderung, die Abmeldung im Web zu bestätigen:
A5E35094937-AA
97
Die Einstellungen werden standardmäßig in der Konfigurationsdatei „WinCCViewerRT.xml“ gespeichert. Beim nächsten Start der Applikation WinCCViewerRT
wird die Anzeige ohne Parametrierdialog geöffnet. Sollen Parametrierungen nachträglich geändert werden, kann mit der Tastenkombination Strg + Alt + P der Konfigurationsdialog erneut geöffnet werden. Falls dieser Aufruf des Konfigurationsdialogs aus Sicherheitsgründen nicht erwünscht ist, kann mit entsprechenden Rechten die genannte XML-Datei gelöscht werden, dann wird der Konfigurationsdialog
beim nächsten Start der Applikation wieder einmalig geöffnet.
An- und Abmeldungen über Web werden im WinCC Meldesystem protokolliert,
wenn die Systemmeldungen importiert wurden (siehe auch Kapitel 6.4 „Audit
Trail“).
Bedienungen über einen Web-Zugriff sind am Eintrag für den Rechnernamen erkennbar.
6.11.3
Web Zugriff zur Datenanzeige
Neben der Option WinCC WebNavigator kann zur Anzeige und Auswertung der
archivierten Daten die Applikation Trends & Alarms der Option WinCC DataMonitor
eingesetzt werden. Trends & Alarms sowie die weiteren angebotenen Werkzeuge
gestatten einen nur lesenden Zugriff auf archivierte Daten.
Alternativ können die Prozessbilder mit den WinCC Controls zur Anzeige der Meldungen bzw. Variablenarchive zur Datenansicht verwendet werden.
Unter Nutzung des Internet-Explorers können die Archivdaten auf jedem Rechner
im Netzwerk dargestellt werden. Voraussetzung ist die Installation eines MS SQL
Servers auf dem Rechner, auf dem die Archivdatenbanken abliegen.
Für den Zugriff auf bereits ausgelagerte Datenarchive kann das Werkzeug „Archive
Connector“ die archivierten Datenbanken mit dem MS SQL Server verbinden bzw.
trennen.
6.12
Schnittstellen zu SIMATIC WinCC
6.12.1
WinCC Control Development
WinCC Professional und WinCC Advanced bieten eine Schnittstelle zum Erstellen
von anwenderspezifischen komplexen Controls. Diese Schnittstelle ist in der Option WinCC ControlDevelopment detailliert dokumentiert.
98
A5E35094937-AA
Siehe auch
•
6.12.2
TIA-Portal Informationssystem > Prozesse visualisieren > Schnittstellen >
Customer Controls (RT Advanced, RT Professional) > Übersicht (…)
Anbindung von SIMATIC S7
Verbindung über definierte Kanäle
Für den Datenaustausch zwischen WinCC und den Automatisierungssystemen
wird eine physikalische und eine logische Kommunikationsverbindung im Editor
Geräte & Netze konfiguriert.
Der Variablenhaushalt bildet die Datenschnittstelle zwischen Automatisierungssystem und dem PC-System mit der WinCC RT Professional Installation. Alle in
WinCC integrierten Editoren lesen / schreiben Daten in den Variablenhaushalt.
Dabei besteht ein direkter Zugriff auf die PLC-Variablen (externe Variablen), PLCDatentypen oder HMI-Variablen (interne Variablen). Nur PLC-Variablen / PLCDatentypen mit der Eigenschaft „Erreichbar aus HMI“ erlauben einen Zugriff vom
Bediengerät.
Für die Synchronisation von PLC-Variablen mit PLC-Datentypen (UDT) kann in
WinCC eine Namenskonvention konfiguriert werden. Die WinCC Variablennamen
werden entsprechend angelegt.
Eine Unterbrechung der Kommunikationsverbindung wird bei aktivierten Systemmeldungen in den WinCC Meldungen angezeigt.
A5E35094937-AA
99
Auswertung Variablenstatus und Quality Status
Für jede Variable werden zur Überwachung ein Statuswert und ein Quality Code
gebildet. Im Variablenstatus werden u. a. projektierte Grenzwertverletzungen sowie
der Kopplungsstatus zwischen WinCC und der Automatisierungsebene angezeigt.
Der Quality Code trifft eine Aussage über die Qualität der Wertübertragung und der
Wertverarbeitung.
In den Eigenschaften eines Grafikobjekts kann z. B. im Inspektorfenster unter Animation > Eigenschaft Animieren die Auswertung des Variablenstatus oder des
Quality Codes projektiert werden.
Bei der Dynamisierung von Objekteigenschaften über die Eigenschaftenliste werden zusätzlich Eigenschaften zur Auswertung des Quality Codes und des Variablenstatus angeboten. Die Auswertung wird in Form von VB-Skript angegeben.
Siehe auch
•
6.12.3
Dynamisieren von Bildern > Dynamisieren mit Animationen > Dynamisieren mit
Eigenschaftsanimation (RT Professional) > Dynamisieren mit Eigenschaftsanimationen (…)
Anbindung an weitere Komponenten und Fremdanbieter
Verbindung über definierte Kanäle
Als allgemeine Kommunikationsverbindung zwischen WinCC und weiteren Systemen dient der OPC-Kanal. Der Kommunikationstreiber für OPC (OLE for Process
control) ist durch die OPC-Foundation zertifiziert. Der Treiber ist im Lieferumfang
der WinCC-Systemsoftware enthalten.
SIMATIC WinCC RT Professional kann als SCADA-System (Supervisory Control
and Data Acquisition) dienen, an dem ein oder mehrere unterlagerte Panels oder
Bediengeräte mit WinCC RT Advanced über eine OPC-Kommunikation verbunden
werden.
Für den OPC-Client ist über einen OPC-Server die Anbindung an Steuerungssysteme anderer Hersteller möglich.
Im Editor Verbindungen wird für den OPC-Kanal eine Kommunikationsverbindung
konfiguriert. Wenn der OPC-Server auf dem Kommunikationspartner aktiviert ist,
können die relevanten Variablen mit Namen und Typ angelegt werden.
WinCC arbeitet auch als OPC-Server und leitet Prozesswerte an andere OPCClients weiter.
Siehe auch
100
•
Kapitel 6.10 „Datenaustausch zur Betriebsleitebene“
•
Datenkommunikation zwischen S7-Station und PC-Station unter Verwendung
des SIMATIC Net OPC Servers, Online-Support unter Beitrags-ID 67295801
A5E35094937-AA
Projektierung für WinCC Comfort / WinCC RT Advanced
7
Projektierung für WinCC Comfort / WinCC
RT Advanced
Die Funktionen Bedienen, Beobachten und Datenarchivierung werden für Panels
oder Einzelplatzsysteme mit WinCC Comfort oder WinCC RT Advanced abgedeckt. In diesem Kapitel wird speziell auf die Projektierung von Comfort Panels und
Multipanels mit der Engineering-Software WinCC Comfort eingegangen. Die vorgestellten Projektierungsmethoden sind auf das Engineering System WinCC RT
Advanced übertragbar.
Siehe auch
•
7.1
Systemhandbuch „WinCC Comfort / Advanced V13.0“, Online-Support unter
Beitrags-ID 91479053.
Erstellen der grafischen Bedienoberfläche
Nachdem über den Bediengeräte-Assistent die Basisstruktur für die Visualisierung
angelegt wurde, werden die einzelnen Prozessbilder gemäß den Anforderungen
erstellt. Im Bereich Werkzeuge stehen Basisobjekte, Elemente und Controls für die
Gestaltung der Bilder zur Verfügung. Wesentliche Elemente für eine GMPgerechte Projektierung sind im Kapitel 5.3 „Objektorientierte Projektierung für Bediengeräte“ beschrieben.
Eine Rahmengestaltung mit Firmenname, Firmenlogo sowie Schaltflächen für die
Bildanwahl kann in Form von Vorlagen definiert werden. Eine Vorlage bildet die
Basis für die Prozessbilder.
Sowohl Prozessbilder als auch die Bedienphilosophie sind in der Spezifikation
(z. B. URS, FS, R&I) zu beschreiben und entsprechend zu erstellen. Dem Kunden
sollten diese zur Genehmigung in Form von Screenshots vorgelegt werden.
7.2
Die internationalen Regeln, wie die US-Vorschrift 21 CFR Part 11 oder EU GMPLeitfaden Annex 11, fordern für Anlagen im GMP-Umfeld eine Nachvollziehbarkeit
von Prozessbedienungen, die Einfluss auf GMP-relevante Daten nehmen. Daher
müssen diese Prozessbedienungen so konfiguriert werden, dass eine Bedienmeldung erzeugt wird. Die Option WinCC (TIA Portal) Audit für Panels oder RT Advanced unterstützt diese Anforderung nach Aktivierung der GMP-konformen Projektierung (siehe Kapitel 5.1.7 „Projekteinstellung GMP in der Option Audit“). Bedienmeldungen werden im Audit Trail mit Zeitstempel, Benutzerkennung sowie Altund Neuwert erfasst.
In WinCC Comfort / RT Advanced wird das Erzeugen der Bedienmeldung an jeder
GMP-relevanten Variablen aktiviert (nicht am Grafikobjekt E/A-Feld wie bei WinCC
RT Professional).
A5E35094937-AA
101
Über das Kontextmenü zum Spaltenkopf kann die Tabelle um die Spalten „GMPrelevant“ , „Art der Bestätigung“ und „Kommentar erforderlich“ erweitert werden.
Sobald die Eigenschaft GMP-relevant für eine Variable aktiviert ist, wird beim Verändern des Variablenwertes eine Bedienmeldung im Audit Trail (siehe Kapitel 7.4
„Audit Trail“) erzeugt. Bei „Art der Bestätigung“ wird die Forderung nach einer
elektronischen Unterschrift eingestellt. Alternativ kann die Bestätigung in Form einer Quittierung erfolgen oder generell darauf verzichtet werden („keine Bestätigung“). Für die Angabe eines Kommentars wird das Kontrollkästchen „Kommentar
erforderlich“ aktiviert. Für die Eingabe der elektronischen Unterschrift oder eines
Kommentares wird automatisch ein Dialog eingeblendet, sobald ein GMPrelevanter Variablenwert, der z. B. an ein E/A-Feld gebunden ist, in der Bedienoberfläche verändert wird. (siehe Kapitel 7.5 „Konfiguration für elektronische Unterschrift“)
Bedienmeldungen in Verbindung mit Bildbausteintypen
Die Schnittstelle der Bildbausteininstanzen wird mit Variablen bzw. mit Variablen,
die Element eines Anwenderdatentyps sind, verbunden. Für die Erzeugung von
Bedienmeldungen wird die Eigenschaft GMP-relevant bei den einzelnen Variablen
in der Variablentabelle aktiviert. Bei einem Anwenderdatentyp (in der Abbildung
der Datentyp Motor_int V0) werden automatisch alle zugehörigen Elemente als
GMP-relevant aktiviert.
102
A5E35094937-AA
Im Audit Trail werden die Bedienmeldungen folgendermaßen dargestellt:
Bedienmeldungen mit der Systemfunktion „ErfasseBenutzeraktion“
Bei der Durchführung von Bedienungen, die nicht direkt Einfluss auf einen Variablenwert nehmen, z. B. die Betätigung einer Schaltfläche, kann zum Erzeugen von
Bedienmeldungen die Systemfunktion „ErfasseBenutzeraktion“ eingesetzt werden.
Diese wird entweder an einem Objektereignis in die Funktionsliste aufgenommen
…
A5E35094937-AA
103
oder wie nachfolgend in ein VB-Skript eingebunden:
7.3
Anwenderspezifische Funktionen und Skripte
Kundenspezifische Anforderungen können in WinCC Comfort / RT Advanced in
Form von Funktionen oder lokalen VB-Skripten realisiert und auch mit einem
Know-how-Schutz versehen werden.
Siehe auch
•
Kapitel 6.3 „Anwenderspezifische Funktionen und Skripte“.
Solche selbst geschriebenen Skripte zählen zur GAMP-Software-Kategorie 5. Der
dabei zu berücksichtigende Aufwand für die Validierung in Form von ausführlicher
Funktions- und Schnittstellenbeschreibung sowie dokumentierten Tests ist im Kapitel 9.3.1 „Software-Kategorisierung gemäß GAMP-Leitfaden“ erläutert.
7.4
Audit Trail
Mit der Aktivierung der Projekteigenschaft GMP in der Option Audit (siehe Kapitel
5.1.7 „Projekteinstellung GMP in der Option Audit“) wird der Editor Archive um das
Archiv „Audit Trail“ erweitert. Der Audit Trail zeichnet die Bedienaktionen chronologisch auf und bietet damit eine Nachvollziehbarkeit der Anlagenbedienung.
Der Audit Trail enthält folgende Einträge:
Konfigurationsabhängige Aufzeichnungen:
•
104
Wertänderung GMP-relevanter Variablen
•
GMP-relevante Rezepturen, siehe Kapitel 7.6 „Rezeptursteuerung“
•
Bedienmeldungen auf Basis der Systemfunktion „ErfasseBenutzeraktion“
•
Bedienmeldungen für die Bedienung der Meldeanzeige (Quittieren, Sperren,
Loslassen, Ausblenden, Zeigen)
A5E35094937-AA
Automatische Einträge ohne weitere Konfiguration
•
•
•
Benutzerverwaltung
•
An-/Abmelden von Benutzern, auch Fehlanmeldungen
•
Import der Benutzerverwaltung
Meldesystem
•
alle Meldungen, die vom Benutzer quittiert werden (der Meldetext kann
mit archiviert werden)
•
alle Quittierversuche
Archivoperationen
•
•
Starten / Stoppen eines Archivs
•
Öffnen / Schließen aller Archive
•
Löschen eines Archivs
•
Starten eines Folgearchivs
•
Kopieren eines Archivs
Rezepturbedienung, siehe Kapitel 7.6 „Rezeptursteuerung“
Einstellungen zum Audit Trail wie Speicherort, Format, minimaler Speicherplatz
werden im Editor Archive unter der Registerkarte Audit Trail in den allgemeinen Eigenschaften vorgenommen.
Das Verhalten des Archivs wird unter Eigenschaften konfiguriert.
A5E35094937-AA
105
Hinweis
Die Funktion Forcen muss im GMP-Umfeld deaktiviert sein, damit alle Bedienmeldungen lückenlos im Audit Trail aufgezeichnet werden. Wir empfehlen die Ereignisse Wenig freier Speicherplatz und Wenig freier Speicherplatz, kritisch
auszuwerten und eine Reaktion in der Funktionsliste zu konfigurieren. (z. B. Erzeugen einer Hinweismeldung, Verschieben der Archive auf ein Netzlaufwerk)
Wenn kein Speicherplatz vorhanden ist, sind GMP-relevante Bedienungen nicht
mehr durchführbar.
Siehe auch
•
TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktionen und RuntimeScripting arbeiten > Referenz > Funktionsliste > Systemfunktionen (Basic Panels, Panels, RT Advanced) > ArchiviereProtokolldatei (Panels, RT Advanced)
Anzeigen des Audit Trails
Der Audit Trail wird wahlweise im RDB-, CSV- oder im TXT-Format in einem Umlaufarchiv gespeichert. Eine Prüfsumme, die über einen internen Algorithmus für
jeden Eintrag gebildet wird, stellt sicher, dass Manipulationen erkannt werden.
Zur Anzeige des Audit Trails im Audit Viewer werden am Bediengerät die Archive
geschlossen, das Archiv Audit Trail in ein anderes Verzeichnis z. B. Netzlaufwerk
verschoben und die Archive wieder geöffnet. Dies wird entweder über eine Funktionsliste realisiert oder ein VB-Skript wird über eine Schaltfläche oder den Aufgabenplaner ausgeführt.
Eine alternative Vorgehensweise zum Kopieren bzw. Verschieben von Archiven
wie im abgebildeten Skript wird im Online-Support unter Beitrags-ID 63042926
dargestellt.
106
A5E35094937-AA
Siehe auch
TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktionen
und RuntimeScripting arbeiten > Referenz > Funktionsliste > Systemfunktionen
(Basic Panels, Panels, RT Advanced) > ArchiviereProtokolldatei (Panels, RT
Advanced)
•
Damit eine Manipulation der Audit Trail Dateien ausgeschlossen wird, kann das
Netzlaufwerk gegen unbefugten Zugriff mit Windows-Mitteln geschützt werden
(siehe Kapitel 4.6.2 „Sperrung der Betriebssystemebene im laufenden Betrieb“).
Für die Anzeige des Audit Trails auf einem PC wird die Applikation Audit Viewer
verwendet, die im Lieferumfang des Engineering Systems enthalten ist. Der Audit
Viewer wertet die Prüfsummen der Einträge aus und signalisiert eine eventuelle
Manipulation in einer roten Anzeige bzw. eine unveränderte Datei in grün.
Eine weitere Möglichkeit zur Verifizierung der Prüfsumme in den Audit Trail Dateien bietet die Anwendung HmiCheckLogIntegrity.exe, die in einer Kommandozeile
aufgerufen oder in ein Skript eingebunden werden kann.
Siehe auch
•
Audit (Panels, RT Advanced) > Audit Trail einsetzen (Panels, RT Advanced) >
Audit Trail auswerten (…) > Audit Trail mit DOS Programm auswerten (…)
A5E35094937-AA
107
7.5
Konfiguration für elektronische Unterschrift
Für sensible Bedienhandlungen kann eine regulatorische oder kundenspezifische
Anforderung eine Unterschrift verlangen. Mit Aktivierung der Projekteigenschaft
„GMP“, die die Option Audit zur Verfügung stellt (siehe Kapitel 5.1.7
„Projekteinstellung GMP in der Option Audit“), kann eine einfache elektronische
Unterschrift konfiguriert werden, in der vom eingeloggten Benutzer die Eingabe
des Passworts gefordert wird. Ein Dialog zur Eingabe wird automatisch geöffnet.
Die Erfordernis der elektronischen Unterschrift wird entweder bei den Variablen in
der Variablentabelle in der Eigenschaft GMP oder bei der Systemfunktion „ErfasseBenutzeraktion“ konfiguriert (siehe Kapitel 7.2 „Erzeugen von Bedienmeldungen“). Unter Bestätigungstyp wird „Elektronische Unterschrift“ ausgewählt. Falls
zusätzlich eine Kommentareingabe erwünscht ist, wird das entsprechende Kontrollkästchen angewählt bzw. die Systemfunktion bei Kommentar erforderlich mit
„Ja“ konfiguriert.
7.6
Rezeptursteuerung
7.6.1
WinCC Option Recipe
In einer Rezeptur werden zusammengehörige Parameter wie Produktionsdaten
oder Maschinenparameter zusammengefasst. Eine Rezeptur besteht aus mehreren Datensätzen, in denen unterschiedliche Werte für die einzelnen Rezepturelemente hinterlegt sind. Jedes Rezepturelement wird mit einer Variablen verbunden.
Die Rezepturen werden in einer eigenen Datenablage archiviert.
Bei Nutzung der Option Recipe in Verbindung mit der Option Audit können in den
Eigenschaften zu den Rezepturen GMP-Einstellungen aktiviert werden.
108
A5E35094937-AA
Für GMP-relevante Rezepturen werden folgende Aktionen im Audit Trail aufgezeichnet:
•
Anlegen und Speichern von neuen Rezepturdatensätzen
•
Ändern und Speichern von Rezepturdatensätzen
•
Übertragen von Rezepturdatensätzen in die Steuerung oder Lesen aus der
Steuerung
•
Änderung der Einstellung online/offline für die Synchronisation der Variablenwerte bei Verwendung von Rezepturvariablen
Über das Control Rezepturanzeige können alle Rezepturen und Datensätze im
Prozessbild dargestellt werden. Die Änderung an einem Datensatz wird im Audit
Trail gespeichert, jedoch keine Detailinformationen zu geänderten Werten.
A5E35094937-AA
109
Für eine FDA-konforme Nachverfolgung der Änderungen an den Rezepturdatensätzen werden die Rezepturvariablen mit aktivierter Eigenschaft „GMP-relevant“ in
ein Rezepturbild eingebunden. Das Control Rezepturanzeige kann zur Anzeige
verwendet werden, indem die Darstellung der Schaltflächen in der Symbolleiste
deaktiviert wird.
Siehe auch
7.6.2
•
TIA-Portal Informationssystem > Optionen > WinCC Audit (Panels, RT Advanced) > Audit-Funktionen projektieren (…) > Aufzeichnen von Rezepturdatenänderungen (…)
•
TIA-Portal Informationssystem > Prozesse visualisieren > Mit Rezepturen arbeiten > Mit Rezepturen arbeiten (Basic Panels, Panels, RT Advanced) > Anzeige und Bearbeitung von Rezepturen in Runtime (…) > Grundlagen zum Rezepturbild (…)
•
TIA-Portal Informationssystem > Prozesse visualisieren > Leistungsmerkmale
> Allgemeine technische Daten > Speicherplatzbedarf für Rezepturen
WinCC Premium Add-on PM-CONTROL
Eine übersichtliche und komfortable Pflege von Rezepturen bietet das WinCC
Premium Add-on PM-CONTROL, siehe auch Kapitel 3.5.1 „WinCC Premium Addons“ – Chargenorientierte Steuerung mit PM-CONTROL.
PM-CONTROL wird auf einem separaten Rechner oder auf dem Rechner mit
WinCC RT Advanced installiert. Die Struktur von PM-CONTROL gestattet die zentrale Rezeptdatenhaltung mit automatischer Versionierung für mehrere Produktionseinheiten bzw. Steuerungen. Für die Pflege der Rezepte und Verwaltung der
Aufträge kann PM-CONTROL auch als Standalone-System eingesetzt werden. Eine Variablenanbindung zu Panels, WinCC RT Advanced oder direkt zu einer S7Steuerung wird über OPC UA eingerichtet. Für die Anzeige der Rezeptdaten und
der Auftragsverwaltung stellt PM-CONTROL ActiveX Controls bereit, die bei Verwendung von WinCC RT Advanced in Prozessbilder eingebunden werden können.
110
A5E35094937-AA
Die internationalen Anforderungen zur elektronischen Unterschrift nach US
21 CFR Part 11 oder EU GMP-Leitfaden Annex 11 werden von PM-CONTROL erfüllt, siehe auch Kapitel 6.6.2 „WinCC Premium Add-on PM-CONTROL“.
Siehe auch
•
7.7
http://www.siemens.com/pm-control
Elektronische Datenaufzeichnung und Archivierung
Damit ein lückenloser Qualitätsnachweis hinsichtlich der qualitätsrelevanten Produktionsdaten erbracht werden kann, ist für Produktionsanlagen im GMP-Umfeld
die Daten-Aufzeichnung und -Archivierung von großer Bedeutung.
Dazu müssen mehrere Schritte durchgeführt werden:
7.7.1
•
Definition der zu archivierenden Daten, der Archivgrößen und der geeigneten
Archivierungsstrategie
•
Einrichten der Variablenarchive zur Onlinespeicherung der ausgewählten Prozesswerte
•
Konzept zum Auslagern der Archive z. B. auf einem Netzlaufwerk
Ermitteln der zu archivierenden Daten
Bei der Festlegung der Archivierungsstrategie und der Ermittlung des erforderlichen Speicherplatzbedarfs sind verschiedene Faktoren zu berücksichtigen, wie
z. B.
•
Definition der zu archivierenden Daten unterschiedlicher Herkunft wie Prozesswerte, Meldungen, Audit Trails, Rezeptdaten, Chargendaten (PMQUALITY) etc.
•
Definition der jeweiligen Archivierungszyklen
•
Festlegung der jeweiligen Aufbewahrungsdauer, online und offline
•
Definition des Zyklus für die externe Auslagerung
Diese Daten werden in verschiedenen Archiven gespeichert:
•
Variablenarchiv
•
Meldearchiv
•
Audit Trail
•
PM-QUALITY Datenbanken
•
PM-CONTROL Datenbanken
Rezepturen werden im Bediengerät gespeichert und zur Datensicherung in Dateien exportiert. Der Datenexport / -import wird über Aktionen z. B: Schaltflächen organisiert.
Noch an weiteren Stellen des Systems werden Aktionen überwacht und in LogDateien oder Datenbanken mitgeschrieben:
•
WinCC-Reports
•
SIMATIC Logon EventLog, auf dem Rechner mit der SIMATIC Logon Installation
A5E35094937-AA
111
•
Ereignisanzeige im Windows Computer Management nur für WinCC RT Advanced (An- und Abmeldevorgänge, Kontenverwaltung, FilesystemRechteeinstellungen, etc. nach entsprechender Konfiguration)
Die Gesamtheit dieser erwähnten Dateien (und eventuell weiterer) muss beim Archivierungskonzept berücksichtigt werden.
7.7.2
Aufzeichnung und Archivierung
Zur kontinuierlichen Archivierung der prozessrelevanten Daten werden im Editor
„Archive“ Variablen- und Meldearchive definiert. Dabei bestimmt die konfigurierte
Archivierungsmethode das Verhalten bei vollem Archiv.
•
Umlaufarchiv
die ältesten Einträge werden gelöscht
•
Segmentiertes Umlaufarchiv
die Einträge werden in definierten Segmenten gespeichert. Wenn alle Segmente gefüllt sind, wird das älteste Segment gelöscht
•
Systemmeldung anzeigen bei einem definierbaren Füllstand
beim Erreichen des Füllstands wird eine Systemmeldung ausgelöst
•
Ereignis auslösen bei vollem Archiv
Für die Archivierungsmethoden „Systemmeldung anzeigen bei…“ und „Ereignis
auslösen…“ in Verbindung mit den Formaten CSV und TXT kann eine Prüfsumme
für jeden Archiveintrag erzeugt werden. Damit ist eine etwaige Manipulation der
Archive erkennbar. Die Prüfsumme wird beim Öffnen der Archive in der Applikation
Audit Viewer geprüft, siehe Kapitel 7.4 „Audit Trail“ (Anzeigen des Audit Trails).
Die Größe der Archive ist abhängig von der Länge eines einzelnen Eintrags und
der Anzahl an Einträgen. Sie wird in Anzahl Einträgen festgelegt. Dabei ist für Bediengeräte die Größe der Speicherkarte zu berücksichtigen.
Siehe auch
•
TIA-Portal Informationssystem > Prozesse visualisieren > Mit Variablen arbeiten > Variablen archivieren > Variablenarchivierung (Panels, RT Advanced) >
Arbeiten mit Variablenarchiven (…)
•
TIA-Portal Informationssystem > Prozesse visualisieren > Mit Meldungen arbeiten > Archivieren von Meldungen (Panels, RT Advanced, RT Professional)
> Projektieren der Meldearchivierung (Panels, RT Advanced)
Als Archivierungsformat stehen die Formate CSV, TXT und RDB zur Verfügung.
Die Archivierung im RDB Format, einer proprietären Datenbank, bietet einen
112
A5E35094937-AA
schnellen Datenzugriff zum Anzeigen der Daten in den Controls während Runtime.
Für eine weitere Datenauswertung muss das RDB-Format mit Hilfe der Kopierfunktion in das CSV-Format umgesetzt werden. Archive im CSV- / TXT-Format können
mit weiteren Tools ausgewertet werden. Das TXT-Format ist unicodefähig und daher auch für asiatische Schriftarten geeignet.
Archivierungssprache
In den allgemeinen Runtime-Einstellungen des Bediengerätes wird die Archivierungssprache festgelegt. Falls in der Bedienoberfläche eine Sprachumschaltung
vorgesehen ist, wird empfohlen eine der eingerichteten Sprachen als Archivsprache festzulegen, damit die Archivierung stets in derselben Sprache erfolgt.
Hinweis
Es wird empfohlen, die Archivierung der Variablen, Meldungen und des Audit
Trails bei Panels lokal auf einer Speicherkarte durchzuführen und zyklisch auf ein
Netzlaufwerk zu übertragen.
Siehe auch
7.7.3
•
Kapitel 7.7.4 „Anbindung an ein Netzlaufwerk mit Zugriffskontrolle“
•
TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktionen und RuntimeScripting arbeiten > Referenz > Funktionsliste > Systemfunktionen (Basic Panels, Panels, RT Advanced) > ArchiviereProtokolldatei (Panels, RT Advanced)
•
Archive sicher kopieren oder verschieben, Online-Support unter Beitrags-ID
63042926
Archivierung von Chargendaten mit PM-QUALITY
Das WinCC Premium Add-on PM-QUALITY bietet eine chargenorientierte Archivierung von Prozessdaten und -meldungen, siehe auch Kapitel 6.7.3 „Archivierung
von Chargendaten mit PM-QUALITY“.
PM-QUALITY wird auf einem separaten Rechner oder auf dem Rechner mit
WinCC RT Advanced installiert. PM-QUALITY zeichnet die Chargendaten von
mehreren, parallel betriebenen Produktionseinheiten in einer eigenen Datenbank
auf. Eine Variablenanbindung zu Panels, WinCC RT Advanced oder direkt zu einer
S7-Steuerung wird über OPC UA eingerichtet. Verschiedene ActiveX Controls,
z. B. zur Ansicht der Chargendaten oder der Kurvenverläufe, stehen zum Einbinden in ein Prozessbild in WinCC RT Advanced zur Verfügung. Alternativ kann PMQUALITY als Standalone-System auf einem PC betrieben werden. Applikationen
zur Anzeige und Verwaltung der Chargendaten sind im Lieferumfang enthalten.
Siehe auch
•
http://www.siemens.com/pm-quality
•
A5E35094937-AA
113
7.7.4
Anbindung an ein Netzlaufwerk mit Zugriffskontrolle
Damit eine Sicherung der lokal gespeicherten Archive durchgeführt werden kann,
wird das Panel über die Ethernet-Schnittstelle in ein Netzwerk eingebunden.
Siehe auch
•
HMI Bediengerät in ein lokales Netzwerk integrieren“, Online-Support unter
Beitrags-ID 13336639
Hinweis
Da die Formate CSV und TXT keine Schutzmöglichkeit vor unbefugtem Benutzereingriff bieten, muss der Ordner, in dem die Daten vom Panel abgelegt werden,
mit Windows-Methoden gesichert werden.
Dazu wird folgende Vorgehensweise empfohlen:
114
•
In der Windows Benutzerverwaltung des PCs, auf den die Archivdaten in den
freigegebenen Ordner verschoben werden, wird ein neuer Benutzer mit dem
Namen des Panels angelegt. Der Name des Panels wurde bei der Konfiguration der Netzwerkverbindung im Control Panel unter Netzwerk angegeben. Dies
ist der Name, unter dem sich das Panel am Netzwerk anmeldet.
•
In den Ordnereigenschaften im Register „Sicherheit“ („Security“) werden die
Zugriffsrechte für den freigegebenen Ordner definiert. Der Panelname wird unter „Gruppen- und Benutzernamen“ (Group or user names) hinzugefügt und
erhält bei den Berechtigungen „Vollzugriff“ („Full control“).
A5E35094937-AA
•
Für die Benutzergruppen „Benutzer“ („Users) und „Administratoren“ wird bei
der Berechtigung „Schreiben“ („Write“) das Kontrollkästchen unter Verweigern
(Deny) aktiviert.
Aufgrund dieser Konfiguration ist das Panel autorisiert, die Archivdateien in das
Verzeichnis abzulegen. Alle weiteren Benutzer können die Archivdateien nur Lesen. Allerdings sollte erwogen werden einen HMI-Administrator anzulegen, der im
Notfall auch schreibenden Zugriff auf das Verzeichnis hat.
Hinweis
Falls die Archivdaten in einen Unterordner des freigegebenen Verzeichnisses
gelegt werden, genügt es, die Sicherheitseinstellungen für diesen Ordner vorzunehmen.
Die Abbildungen wurden im Betriebssystem Windows Server 2008 R2 aufgenommen.
A5E35094937-AA
115
7.8
Protokollierung
7.8.1
Ausgabe der Prozess- und Produktionsdaten
Prozessdaten können in Form von Protokollen auf einem Netzwerkdrucker ausgegeben oder im PDF-/ HMTL-Format gespeichert werden.
Folgende Daten können protokolliert werden:
Variableninhalte Aktuelle Prozesswerte
Meldeprotokoll
Meldungen aus dem Meldepuffer oder aus dem Meldearchiv
Audit Trail
Einträge zu Bedienungen
Rezepturen
Datensätze von Rezepturen in Tabellenform
Hardcopy
Hardcopy vom Bildinhalt
Das Protokoll-Layout kann mit Titelseite, Kopf- und Fußzeile, mehreren Detailseiten und Rückseite gestaltet werden. Für die Darstellung der Prozessdaten steht eine Reihe von Objekten und Controls im Bereich Werkzeuge zur Verfügung, die per
Drag & Drop auf die Protokollseiten gezogen und anschließend konfiguriert werden.
Der Umfang der Datenausgabe kann folgendermaßen spezifiziert werden:
•
Meldungen: Ausgabe des Meldepuffers oder des Meldearchivs.
Ein Zeitbereich von ... bis kann vorgegeben werden.
•
Rezepte: Ausgabe eines bestimmten Rezeptes je eingebundenes Control
Zu diesem Rezept werden entweder alle Datensätze, ein bestimmter Datensatz oder ein Nummernband an Datensätzen gedruckt.
•
Audit Trail: Ausgabe der kompletten Audit Trail Einträge, die auf dem Bediengerät archiviert wurden.
•
Hardcopy: Ausdruck des aktuellen Bildschirminhalts über die Systemfunktion
„DruckeBild“
Siehe auch
•
TIA-Portal Informationssystem > Prozesse visualisieren > Mit Protokollen arbeiten > Grundlagen
Aktivierung der Druckausgabe
Die Ausgabe auf dem Standarddrucker wird mit der Systemfunktion „DruckeProtokoll“ organisiert. Die Systemfunktion kann entweder über eine Schaltfläche oder
zyklisch im Aufgabenplaner aufgerufen werden.
Protokollierung auf einem Netzwerkdrucker oder einer Druckalternative
Für die Ausgabe der Protokolle von einem Panel bestehen folgende Alternativen:
116
•
Netzwerkdrucker
•
PostScript Druck (Ausdruck über PostScript fähigen Drucker)
•
Brother QL-650TD (Thermodrucker)
•
PDF-Druck (Ausgabe in einer PDF-Datei)
•
HTML-Druck (Ausgabe in einer HTML-Datei)
A5E35094937-AA
Zum Drucken in PDF- / HTML-Dateien sowie für die Optionen PostScript Druck
und Brother QL-650TD stehen in einem Optionspaket Druckertreiber für Comfort
Panels zur Verfügung, die mit Hilfe der Applikation ProSave auf dem Bediengerät
installiert werden können. Protokolle im Dateiformat PDF / HTML können anstatt
auf der lokalen Speicherkarte alternativ auf einem USB-Stick oder einem Netzlaufwerk abgelegt werden.
Siehe auch
7.8.2
•
Liste der freigegebenen Drucker, sowie Optionspaket Druckertreiber mit Installationsanleitung, Online-Support unter Beitrags-ID 11376409
•
TIA-Portal Informationssystem > Prozesse visualisieren > Leistungsmerkmale
> Allgemeine technische Daten > Empfohlene Drucker bzw. > Drucken über
Druckserver
•
Einrichten eines Netzwerkdruckers, Online-Support unter Beitrags-ID
18720136
Eine komfortable Protokollierung von Chargendaten bietet das WinCC Premium
Add-on PM-QUALITY. Im Gegensatz zur kontinuierlichen Datenerfassung auf den
Bediengeräten wird die Aufzeichnung der relevanten Chargendaten mit dem Start
der Charge begonnen und mit Chargenende wieder beendet. Die aufgezeichneten
Daten werden direkt einem Chargennamen/-nummer zugeordnet.
In einer Systemkonfiguration mit Panels und WinCC RT Advanced werden die
Chargendaten folgendermaßen in PM-QUALITY aufgezeichnet:
•
Prozesswerte von Panels, WinCC RT Advanced oder direkt von der S7Steuerung über OPC-Verbindung
•
Übernahme der Meldearchive vom Panel oder WinCC RT Advanced
•
Übernahme des Audit Trails vom Panel oder WinCC RT Advanced
•
Übernahme der Variablenarchive vom Panel oder WinCC RT Advanced
A5E35094937-AA
117
Die Prozesswerte werden zyklisch oder ereignisgesteuert erfasst. Meldearchive
und Audit Trail werden am Chargenende auf ein Netzlaufwerk bzw. anderes Laufwerk am PC verschoben und dort von PM-QUALITY in die eigene Datenbank eingelesen.
Für die Darstellung der Chargendaten in einem Protokoll bietet der PM-QUALITY
Report Editor umfangreiche Möglichkeiten zur Gestaltung und Auswertung.
Siehe auch
7.9
•
Kapitel 6.8.2 „Chargenorientierte Protokollierung mit PM-QUALITY“
•
Kapitel 7.7.3 „Archivierung von Chargendaten mit PM-QUALITY“
•
Fernsteuerung von Bediengeräten mit der Option
Sm@rtServer
Der Einsatz der Option WinCC Sm@rtServer in Verbindung mit der Option WinCC
Audit ist im validierungspflichtigen Umfeld nur unter bestimmten Voraussetzungen
zugelassen. Damit Bedienhandlungen zuverlässig dem aktuell eingeloggten Benutzer zugeordnet werden können, muss die Fernbedienung / Fernwartung zusätzlich verriegelt werden. Dazu wird die Verbindung zum Webserver nur bei einer Bedienanforderung aufgebaut und nach Bedienende wieder abgebaut.
Der Verbindungsauf- und -abbau zum Webserver wird über eine Variablensynchronisation im HTTP-Protokoll kontrolliert gesteuert. Für die Verbindung vom
Webclient zum Webserver wird eine Authentifizierung eingerichtet. So können folgende Anforderungen erfüllt werden:
•
Es kann nur ein Bediengerät bedient werden, entweder der Server oder ein
Client. Vor einem Wechsel wird der aktuelle Benutzer automatisch abgemeldet. Ein nahtloser Übergang ist nicht möglich.
•
Der aktuelle Benutzer wird automatisch abgemeldet, wenn sich ein Webclient
mit dem Webserver verbindet oder das Fernsteuerbild durch Bildwechsel verlassen wird. Zusätzlich wird der Webserver gestoppt.
•
Bei einem Verbindungsabbruch wird der aktuelle Benutzer automatisch abgemeldet und der Webserver gestoppt. Nach Wiederherstellung der Verbindung
muss einen erneute Bedienanforderung gestellt werden.
•
Der Webserver ist nur in Betrieb, wenn Remote bedient wird.
•
Es wird immer nur die Bedienung für einen Webclient freigegeben
Siehe auch
•
118
Fernsteuerung von Bediengeräten in validierungspflichtigen Anwendungen im
pharmazeutischen Umfeld, Online-Support unter Beitrags-ID 49368600
A5E35094937-AA
7.9.1
Gesicherte HTTPS-Verbindung zwischen Bediengeräten
Eine mit Zertifikat gesicherte Verbindung zum Variablenaustausch zwischen
Webserver und Webclient erhöht die Sicherheit für den Datenaustausch im Netzwerk. Das Zertifikat wird auf dem Webserver beim ersten Webclientzugriff erzeugt.
Per Dateitransfer wird das Zertifikat auf die Webclients übertragen und dort installiert / importiert. Bei jedem Verbindungsaufbau prüft der Webclient, ob das Zertifikat mit dem Webserver übereinstimmt.
Als weitere Sicherheit werden Webbenutzer mit Passwort am Bediengerät mit dem
aktivierten Webserver angelegt.
Diese Benutzerdaten werden bei der HTTPS-Verbindung am Webclient eingetragen.
Bei der Zertifikatsprüfung werden u.a. Zeitstempel und Gerätename verglichen.
Daher ist auf eine Zeitsynchronisation der Bediengeräte zu achten. Da Panels den
Gerätenamen im Netzwerk nicht erkennen, wird entweder die Eigenschaft „ungültige Computernamen für Zertifikate erlauben“ aktiviert oder am Panel in den Netzwerkeinstellungen eine Domäne bzw. Nameserver konfiguriert.
A5E35094937-AA
119
Siehe auch
•
Sm@rtServer (Panels, RT Advanced) > Zugriff über SIMATIC HMI HTTP Protocol (…) > HTTPS Verbindung in Betrieb nehmen (…)
7.10
Überwachen des Systems
7.10.1
Diagnose der Kommunikationsverbindung
Der Zustand der Verbindung zu unterlagerten Steuerungen kann mit dem Control
„System-Diagnoseanzeige“ visualisiert werden. Die Geräteansicht zeigt in einer
Tabelle die verfügbaren Geräte einer Ebene (siehe Abbildung). Auskunft über den
Zustand und Fehlereinträge werden in der Detailansicht, die per Doppelklick auf
das Gerät in der Tabelle geöffnet werden kann, dargestellt.
Das Control kann z. B. in ein Diagnosebild eingebunden werden.
Siehe auch
•
Anzeige- und Bedienobjekte > Objekte
7.11
Schnittstellen
7.11.1
Anbindung von SIMATIC S7
Comfort Panels und PC-Systeme mit WinCC RT Advanced verfügen über Kommunikationstreiber z. B. für SIMATIC S7-1200, SIMATIC S7-1500, SIMATIC S7300/400. Eine Verbindung wird über MPI / PROFIBUS-DP oder Ethernet hergestellt. Dazu werden im Editor Geräte & Netze die physikalische und die logische
Verbindung konfiguriert.
Der Variablenhaushalt bildet die Datenschnittstelle zwischen der S7 und dem Bediengerät. Alle in WinCC integrierten Editoren lesen und schreiben Daten in den
Variablenhaushalt. Durch die Integration in der TIA-Portal Engineering-Oberfläche
besteht in den Editoren zur Konfiguration der Bediengeräte ein direkter Zugriff auf
die PLC-Variablen (externe Prozessvariablen) sowie auf die HMI-Variablen (interne
Variablen des Bediengeräts). Änderungen an S7-Daten, die im Bediengerät verwendet werden (z. B. PLC-Variablen, Datenbausteinbelegung), werden mit dem
Übersetzen der Projektdaten automatisch in den Projekten der verbundenen Bediengeräte nachgeführt.
120
A5E35094937-AA
Eine Unterbrechung der Kommunikationsverbindung wird automatisch mit einer
Systemmeldung in den HMI-Meldungen signalisiert. Mit Hilfe des Controls „System-Diagnoseanzeige“ kann der Verbindungs-Status in einem Prozessbild visualisiert werden.
Siehe auch
7.11.2
•
TIA-Portal Informationssystem > Prozesse visualisieren > mit Steuerungen
kommunizieren > Geräteabhängigkeit > Comfort Panels / PC Systeme mit
WinCC RT
•
Kapitel 7.10.1 „Diagnose der Kommunikationsverbindung“
•
Kapitel 5.1.2 „Inter Project Engineering (IPE)”
Anbindung an weitere Komponenten und Fremdanbieter
Für die Anbindung an weitere Komponenten sowie Fremdanbieter stellen die Bediengeräte eine OPC-Schnittstelle zur Verfügung. Ein Bediengerät kann als OPCServer und / oder als OPC-Client eingesetzt werden. Der Typ der OPC-Verbindung
ist geräteabhängig.
Siehe auch
•
7.11.3
TIA-Portal Informationssystem > Prozesse visualisieren > Schnittstellen > OPC
> Grundlagen für Runtime Advanced > Grundlagen > Verwendung von OPC in
WinCC
Anbindung an SIMATIC WinCC RT Professional
In einem verteilten System können sowohl Bediengeräte mit WinCC RT Professional als auch mit RT Advanced und Panels eingesetzt werden.
Variableninhalte werden über die OPC-Schnittstelle ausgetauscht.
Siehe auch
•
Kapitel 6.12.3 „Anbindung an weitere Komponenten und Fremdanbieter“
Zentraler Audit Trail
Audit Trail Archive, die die einzelnen Bediengeräte als Umlaufarchiv im CSVFormat erzeugen, können mit dem Add-on PM-OPEN IMPORT in die Datenbank
des Meldesystems von WinCC RT Professional, importiert werden. Dabei wird zwischen Bedienmeldungen, Alarmen und Systemmeldungen differenziert.
Bei den Bedienmeldungen ist zu beachten, dass ihnen die Nummer der StandardBedienmeldung in WinCC RT Professional (12508141) zugeordnet wird. Altwert
und Neuwert werden dabei in die Prozesswertblöcke 2 und 3 übernommen. Beim
Datenimport bleibt der originale Zeitstempel der Meldungen erhalten
A5E35094937-AA
121
Der Datenimport wird folgendermaßen organisiert:
•
Installation des Add-ons PM-OPEN IMPORT auf dem PC mit
WinCC RT Professional
•
Anlegen von einem Verzeichnis je Bediengerät, in das die CSV-Dateien entweder ereignisgesteuert oder zyklisch verschoben werden
Die Verzeichnisse werden von PM-OPEN IMPORT mit Windows Mitteln überwacht. Sobald eine CSV-Datei im Verzeichnis erkannt wird, beginnt PM-OPEN
IMPORT mit dem Einlesen der Daten.
Die importierten Audit Trail Einträge können mit dem ActiveX Control „Meldeanzeige“ in einem Prozessbild von WinCC RT Professional dargestellt werden.
Zentrale Prozesswertarchivierung und zentrales Alarmmanagement
Variablen- und Meldearchive, die die einzelnen Bediengeräte als Umlaufarchiv im
CSV-Format erzeugen, können ebenso mit dem Add-on PM-OPEN IMPORT in die
Datenbanken von WinCC RT Professional übernommen werden. Daten aus dem
Variablenarchiv werden dementsprechend in das Variablenarchiv von WinCC RT
Professional und Meldungen in das Meldearchiv eingelesen. Die originalen Zeitstempel bleiben dabei unverändert. Archivvariablen und Meldungen müssen zuvor
in WinCC RT Professional angelegt sein. Zur Unterscheidung der Meldungen wird
für jedes Bediengerät ein Offset zur Meldenummer konfiguriert.
Die importierten Daten können in WinCC RT Professional über die Kurven- / Tabellenanzeige bzw. die Meldeanzeige dargestellt werden.
122
A5E35094937-AA
Projektierung für Automatisierungssysteme SIMATIC S7-1500
8
Die Automatisierungsaufgabe wird in der Anforderungsspezifikation (URS), Funktionsspezifikation (FS) und in der Design-Spezifikation (DS) beschrieben. Neben der
Beschreibung des Funktionsablaufs sind u. a. auch Ausführungen zur Bedienphilosophie in den Betriebsarten Hand / Automatik / vor Ort sowie ein Meldungs- und
Sicherheitskonzept Bestandteil der Spezifikationen.
Auf Grundlage dieser Dokumentation wird die Hardware-Planung durchgeführt und
die anwenderspezifische Software ausgearbeitet.
8.1
Erstellung des Anwenderprogramms
Das Anwenderprogramm umfasst sowohl den Hardware-Aufbau des Automatisierungssystems als auch den Programmcode für den Funktionsablauf.
8.1.1
Hardware-Planung
Der gesamte Aufbau des Automatisierungssystems mit sämtlichen Baugruppen,
Verbindungen, Verbindungsparametern und den Baugruppeneigenschaften wird im
Editor Geräte & Netze konfiguriert und in die PLC geladen. Komfortable Diagnosefunktionen zeigen Störungen im TIA-Portal Engineering System oder vor Ort direkt
am Display an.
Siehe auch
•
8.1.2
Kapitel 8.5.1 „Online & Diagnose im TIA-Portal Engineering System“
Programmcode
Vor Beginn der Programmierung sollte die Automatisierungsaufgabe nach technologischen Zusammenhängen in kleinere Funktionsbereiche gegliedert werden.
Einzelne Aggregate wie Ventile, Motoren, Pumpen usw. werden in ihrer Funktion
erfasst und beschrieben. Funktionen, die sich im Funktionsablauf wiederholen,
z. B. die Ansteuerung von Ventilen, Motoren oder anderes, werden in separaten
Bausteinen programmiert, getestet und validiert. Die Programmstruktur bildet den
geforderten Funktionsablauf ab, wobei die zuvor validierten Bausteine nach Bedarf
aufgerufen und an der Schnittstelle nur noch parametriert werden.
Siehe auch
•
Kapitel 9.3.1 „Software-Kategorisierung gemäß GAMP-Leitfaden“
•
erstellen > Grundlagen zur Programmierung > Bausteine im Anwenderprogramm > Lineare und strukturierte Programmierung
•
Systemhandbuch „STEP 7 Professional V13.0“, Online-Support unter BeitragsID 89515142
A5E35094937-AA
123
Software-Verriegelung / Sicherheit
Das System muss in allen Situationen einen sicheren Betrieb der Anlage gewährleisten. Neben der Berücksichtigung in der Funktionsspezifikation tragen zur Vermeidung von gefährlichen Zuständen und zur Sicherheit auch entsprechende
Maßnahmen in der Programmierung bei. Dies können z. B. sein:
•
Fehlerhafte Eingaben an Bediengeräten dürfen keine fehlerhaften Reaktionen
hervorrufen.
•
Not-Aus-Funktion entweder mit einer fehlersicheren AutomatisierungsHardware oder mit geeigneten Hardware-Geräten realisieren.
•
Ausgabewerte der Analogausgangssignale kontrollieren, wenn das Automatisierungssystem in den Zustand STOP wechselt.
•
Ausgänge zum Prozess sollten nur an einer Stelle im Programm angesteuert
werden.
•
Neben der zyklischen Bearbeitung sollten Routinen für Programm-Neustart
bzw. -Wiederanlauf nach Netzspannungsausfall sowie Fehlerbehandlung und
Meldungen vorgesehen werden.
•
Diagnosemeldungen für Laufzeit-, Endlagen- und Grenzwertüberwachung sind
in die Bausteine zu integrieren. Diese sollten in den angebundenen Bediengeräten angezeigt werden.
Programmiersprachen
Die CPU SIMATIC S7-1500 bieten eine innovierte Architektur zur Speicherung der
Programmdaten und damit verbunden eine Steigerung der Programmperformance.
Die neuen Möglichkeiten der Programmgestaltung verbunden mit einem Vergleich
zu den bisherigen PLC-Systemen zeigt der Programmierleitfaden für S71200/1500 (siehe Online-Support unter Beitrags-ID 81318674).
Das TIA-Portal unterstützt mit komfortablen Funktionen die Erstellung eines fehlerfreien Programmcodes.
Folgende Programmiersprachen stehen zur Verfügung:
•
KOP – Kontaktplan (grafisch, Stromlaufplänen nachempfunden)
•
FUP – Funktionsplan (grafisch, elektronischen Schaltkreisen nachempfunden)
•
AWL – Anweisungsliste
•
SCL – Structured Control Language eine höhere Programmiersprache in Anlehnung an Pascal basierend auf IEC 61131-3 3.
•
GRAPH – grafische Programmiersprache zum Erstellen von Ablaufsteuerungen (CPU abhängig)
Die Programmiersprache kann für jeden Baustein festgelegt werden. Grafische
Programmiersprachen vermitteln rasch einen Überblick über die programmierte
Funktion. Auf die ausgewählte Programmiersprache abgestimmt werden systemgetestete Anweisungen angeboten, die je nach Komplexität auch Systembausteine
abbilden. Die Autovervollständigung bietet nur passende Anweisungen oder Variablen an. Eine falsche Codeeingabe wird durch die Syntaxprüfung minimiert. Im
Anschluss an die Codeerstellung werden die Bausteine übersetzt und dabei auf
folgende Aspekte geprüft:
•
Generelle Syntaxprüfung über das gesamte Programm
•
Prüfung der Bausteinaufrufe auf Fehler an den Schnittstellen
3
Die IEC 61131 (auch EN 61131) befasst sich mit den Grundlagen Speicherprogrammierbarer Steuerungen.
Teil 3 der Norm definiert die Programmiersprachen.
124
A5E35094937-AA
•
Eindeutige Bausteinnummern
•
Konsistenz des Programms auf Basis der Zeitstempel, die systemintern beim
Ändern der einzelnen Bausteine vergeben werden
Siehe auch
•
erstellen > Bausteine übersetzen und laden
Anweisungen
Die Anweisungen für den Programmcode sind kategorisiert in
•
einfache Anweisungen
•
erweiterte Anweisungen
•
Technologie
•
Kommunikation
und werden in der Systembibliothek verwaltet.
Hinweis
Beim Erstellen der einzelnen Bausteine sollte geprüft werden, in wieweit Funktionalität durch die produktseitig angebotenen Anweisungen abgedeckt werden
kann. Eine Anweisung ist als Standard bereits systemgetestet und vermindert den
anstehenden Validierungsaufwand, der für anwenderspezifisch erstellte Software
der Kategorie 5 zuzuordnen ist. (Kapitel 9.3 „Verifizierung von Software“). Für den
Aufruf sind nur noch Parametriertätigkeiten erforderlich.
Eine Anweisung zu einer komplexen Funktion bildet einen Systembaustein ab.
Beim Hochrüsten des Engineering Systems wird auch die Systembibliothek aktualisiert. Änderungen zu einzelnen Anweisungen werden durch eine Versionsnummer gekennzeichnet. Eine Erhöhung der Hauptversion bedeutet eine größere Änderung, eventuell auch an der Schnittstelle. Die Nebenversion (Nachkommastelle)
wird im Zuge einer Fehlerbereinigung oder bei kleineren Änderungen erhöht. Innerhalb des Programmcodes muss dieselbe Version einer Anweisung verwendet
werden. Dies wird beim Übersetzen des Programms automatisch geregelt.
A5E35094937-AA
125
Siehe auch
•
erstellen > Bausteine programmieren > Programmeditor > Anweisungsversionen verwenden
•
Vergleichsliste für Programmiersprachen, Online-Support unter Beitrags-ID
86630375
•
Beispielbausteine für STEP 7 (TIA Portal) und WinCC (TIA Portal),
Programmflusssteuerung
Laufzeitfehler während der Programmbearbeitung führen zum Programmabbruch.
Um dies zu vermeiden, verfügen einige Funktionen in den Programmiersprachen
KOP / FUP über den EN-/ENO-Mechanismus. Anweisungen werden ausgeführt,
wenn der Freigabeeingang EN den Signalzustand „1“ führt. Nach fehlerfreier Ausführung der Anweisung führt auch der Freigabeausgang ENO den Signalzustand
„1“. Der Fehlerfall mit Signalzustand „0“ kann vom aufrufenden Baustein ausgewertet werden.
In den Programmiersprachen AWL, SCL und S7-GRAPH kann ein Statuswort entsprechend ausgewertet werden.
Siehe auch
•
erstellen > Grundlagen der Programmierung > Programmflusssteuerung
Implizite Typkonvertierung
Eine implizite Datentypkonvertierung wird immer dort durchgeführt, wo Daten von
unterschiedlichem Typ gemeinsam verarbeitet werden, z. B. in Vergleichsoperationen oder arithmetischen Operationen.
Um eventuelle Ungenauigkeiten in den Werten bei der Datenkonvertierung zu
vermeiden, kann für Bausteine die strenge Prüfung nach IEC 61131 aktiviert werden. Nicht kompatible Operanden müssen dann explizit durch entsprechende
Softwareanweisungen konvertiert werden.
126
A5E35094937-AA
Die Eigenschaft IEC-Prüfung kann als Standardeinstellung für alle neuen Bausteine aktiviert oder für jeden Baustein separat eingestellt werden.
Detaillierte Informationen zur implizierten und explizierten Konvertierung der einzelnen Formate sind im TIA-Portal Informationssystem > PLC programmieren >
Anwenderprogramm erstellen > Grundlagen zur Programmierung > Datentypen >
Datentypkonvertierung dokumentiert.
Siehe auch
•
erstellen > Bausteine programmieren > Programmeditor > Allgemeine Einstellungen für die PLC-Programmierung
•
Programmierleitfaden für S7-1200/1500, Online-Support unter Beitrags-ID
81318674).
Optimierter Bausteinzugriff
Neue Bausteine werden in der SIMATIC S7-1500 standardmäßig mit der Eigenschaft „Optimierter Bausteinzugriff“ erstellt. Im Unterschied zu den Automatisierungssystemen SIMATIC S7-300/400 werden die Variablendeklarationen durchgehend mit symbolischen Namen der Datenelemente ausgeführt. Dadurch können
die absoluten Adressen automatisch vom System verwaltet und optimiert werden.
Dies steigert die Programmperformance und minimiert das Fehleraufkommen.
Die Eigenschaft „Optimierter Bausteinzugriff“ kann für jeden Baustein deaktiviert /
aktiviert werden. Nach einer Migration von STEP 7-Projekten für die Automatisierungssysteme S7-300/400 auf S7-1500 ist der „Optimierte Bausteinzugriff“ standardmäßig deaktiviert. Wenn die in der Dokumentation genannten Voraussetzungen erfüllt sind, kann diese Eigenschaft für jeden einzelnen Baustein nachträglich
aktiviert werden.
Siehe auch
•
erstellen > Grundlagen zur Programmierung > Bausteine im Anwenderprogramm > Bausteine mit optimierten Zugriff
A5E35094937-AA
127
Remanente Variablendeklaration
Um Datenverlust bei Spannungsausfall vorzubeugen, wird die Eigenschaft
„Remanenz“ für Datenbausteine aktiviert. Damit werden diese im remanenten
Speicherbereich abgelegt.
Instanz-Datenbausteine haben immer denselben Bausteinzugriff (Standard oder
optimiert) wie der zugehörige Funktionsbaustein. Bei optimiertem Bausteinzugriff
kann nicht nur für den kompletten Datenbaustein wie bei S7-300/400, sondern für
einzelne Datenelemente im Datenbaustein oder für einzelne Variablen an der
Schnittstelle des Funktionsbausteins die Eigenschaft „Remanenz“ aktiviert werden.
Auch für globale Datenbausteine mit optimiertem Bausteinzugriff steht die Eigenschaft „Remanenz“ für einzelne Variablen zur Verfügung.
Bausteinschnittstelle erweitern
Standardmäßig ist für jeden Funktionsbaustein in der SIMATIC S7-1500 eine Speicherreserve von 100 Byte eingestellt (konfigurierbar). Zusätzlicher remanenter
Speicherbereich kann definiert werden.
Diese Speicherreserve wird genutzt, wenn der Baustein an seiner Schnittstelle im
laufenden Betrieb des Anwenderprogramms nachträglich erweitert werden soll. Die
Eigenschaft „Laden ohne Reinitialisierung“ verhindert das Überschreiben der als
remanent markierten Variablen.
Der belegte remanente Speicherbereich kann zu einem späteren Zeitpunkt, z. B.
wenn die Anlage abgeschaltet ist, wieder aufgelöst werden. Beim Starten der Anlage ist dann zu berücksichtigen, dass die Initialwerte und nicht die remanenten
Werte aktiviert werden. Der freigegebene Speicherbereich kann erneut für Erweiterungen genutzt werden.
Hinweis
Jede Änderung im laufenden Betrieb muss mit dem Betreiber der Anlage abgestimmt und gemäß Change Control Verfahren dokumentiert und durchgeführt
werden. Im Falle einer kompletten Reinitialisierung sind die entsprechenden Auswirkungen zu beachten.
Siehe auch
•
128
erstellen > Bausteine übersetzen und laden > Bausteine laden (S7-1200, S71500) > Bausteinerweiterungen ohne Reinitialisierung laden (…) > Speicherreserve zurücksetzen (…)
A5E35094937-AA
•
Programmierleitfaden für S7-1200/1500, Online-Support unter Beitrags-ID
81318674).
Unterstützende Funktionen bei der Programmerstellung
Damit der Programmcode konsistent und fehlerlos erstellt werden kann, bietet das
TIA-Portal im Bereich der PLC Programmierung vielfältige Programminformationen
an.
•
Querverweise geben einen Überblick über alle verwendeten Operanden,
Bausteine, Variablen, Bilder jeweils mit Verwendungsstelle (inklusive Sprung)
und Art der Verwendung
•
Belegungsplan gibt einen Überblick über die belegten Operanden innerhalb
des Programmcodes
•
Aufrufstruktur stellt die Aufrufhierachie der Bausteine dar und gibt einen
Überblick über die Verwendung der Bausteine
•
Abhängigkeitsstruktur zeigt die Liste der verwendeten Bausteine mit InstanzDatenbausteinen in Abhängigkeit zu anderen Bausteinen
Siehe auch
8.2
•
TIA-Portal Informationssystem > PLC programmieren > Programminformationen anzeigen
•
TIA-Portal Informationssystem > PLC programmieren > Querverweise anzeigen
Schutzfunktionen im Automatisierungssystem
Die Automatisierungssysteme (S7-300/400 und S7-1500) sind mit Schutzfunktionen ausgestattet, um einen ungewollten Zugriff auf die Programmdaten über das
Netzwerk zu verhindern. Die SIMATIC S7-1500 bietet eine weitere Schutzstufe für
eine kontrollierte Netzwerkverbindung zu Bediengeräten. Unbefugtes Eingreifen
vor Ort wird durch den Displayschutz am Gerät verhindert.
Alle genannten Automatisierungssysteme verfügen über einen Know How-Schutz
zum Sichern der Bausteininhalte.
Nachfolgend werden die Schutzfunktionen für die SIMATIC S7-1500 erläutert.
8.2.1
Schutzstufen
Für den Zugriff auf die Programmdaten der PLC mit einem TIA-Portal Engineering
System oder einem Bediengerät können Schutzstufen, gestaffelt nach Bedienlevel,
eingerichtet werden. Jede Schutzstufe kann mit einem Passwort versehen werden.
Die konfigurierten Einstellungen werden nach dem Laden in das Automatisierungssystem wirksam.
Die Eingabe des Lese- bzw. Vollzugriff-Passworts wird beim ersten Aufbau einer
Online-Verbindung zum Automatisierungssystem angefordert und ist für die Ausführung der geschützten Funktion erforderlich. Solange die Netzwerkverbindung
besteht, muss das Passwort nicht wiederholt eingegeben werden. Über den Menüeintrag Extras > Zugriffsrechte löschen, werden die Passworteingaben für Vollzugriff und ggf. Lesezugriff gelöscht und bei Bedarf erneut angefordert.
Durch Passwort geschützte Funktionen können nur von einem Engineering System
ausgeführt werden. Ein paralleles Anmelden an der PLC ist nicht möglich.
A5E35094937-AA
129
Ein zusätzlicher Schutz gegen einen Vollzugriff mit Passwort während der Betriebsart RUN kann am Display der CPU vor Ort konfiguriert werden. Der Vollzugriff
ist erst dann freigegeben, wenn der Hardware-Schalter an der CPU auf STOP
steht.
Schutzstufe „Kein Zugriff (kompletter Schutz)“:
Bei der Aktivierung des kompletten Schutzes ist die Angabe eines Passworts für
den Vollzugriff erforderlich. Zusätzlich kann bei den Schutzstufen „Lesezugriff“ und
„HMI-Zugriff“ jeweils ein separates Passwort angegeben werden. Falls dort kein
Passwort angegeben wurde, gilt das Passwort für den Vollzugriff.
Zum Starten des Ladevorgangs auf die PLC muss das Passwort für den Vollzugriff
im Dialog Vorschau Laden eingetragen werden. Das Passwort ist auch zum Forcen / Steuern von Variablen, Änderung der Betriebsart im Online-Betrieb etc. erforderlich.
Hinweis
Das Konfigurieren der Schutzstufe „kein Zugriff“ wird spätestens zur Inbetriebnahme dringend empfohlen. Wenn der PLC-Zugriff nicht geschützt ist, können
über die Funktion „erreichbare Teilnehmer“ und Online verbinden von einem beliebigen TIA Portal Engineering System die Daten heruntergeladen werden. (Kapitel 10.3 „Sicherung der Automatisierungssoftware“)
Damit die Verbindung zwischen Bediengerät und SIMATIC S7-1500 erfolgreich
aufgebaut werden kann, muss das Passwort für den HMI-Zugriff in den HMIProjektdaten unter Verbindungen angegeben werden. Dies ist entweder ein separates Passwort oder das Passwort für den Vollzugriff. Die Projektdaten werden in
130
A5E35094937-AA
das Bediengerät geladen. Beim Aufbau der Variablenverbindung zwischen Bediengerät und PLC wird das HMI-Passwort für die Verbindung überprüft. Nur bei
einer Übereinstimmung wird die Verbindung hergestellt.
Schutzstufe „HMI-Zugriff“:
Bei Konfiguration dieser Schutzstufe ist eine Variablenverbindung vom Bediengerät zur SIMATIC S7-1500 ohne die Angabe eines Passworts erlaubt. Außerdem ist
das Lesen der Diagnosedaten erlaubt. Alle weiteren Aktionen erfordern ein Passwort für den Schreibzugriff (Vollzugriff), optional für den Lesezugriff.
Schutzstufe „Lesezugriff“:
Die Einstellung dieser Schutzstufe gestattet dem Anwender den lesenden Zugriff
auf die Daten. So können Online-Informationen und Diagnosedaten abgerufen
werden. Für den Vollzugriff muss ein Passwort konfiguriert werden.
Schutzstufe „Vollzugriff (kein Schutz)“:
Bei Aktivierung dieses Levels ist das Programm der CPU nicht geschützt. Der Anwender erhält vollen Zugriff auf alle Funktionen. Diese Einstellung wird nicht empfohlen.
Schutzstufe „Vollzugriff inkl. Fail-safe (kein Schutz)“:
Fehlersichere CPU verfügen über eine zusätzliche Schutzstufe, die mit einem
Passwort versehen werden muss, damit ein Vollzugriff auf die Programmdaten,
auch auf die fehlersicheren Funktionen, besteht.
Siehe auch
•
TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Zusatzinformationen zu Konfigurationen > Arbeitsweise von S7-1500 CPUs (S7-1500) >
Einstellen des Betriebsverhaltens (…) > Schutz (…)
A5E35094937-AA
131
8.2.2
Know-how-Schutz für Bausteine
Zum Schutz des Bausteininhalts kann für Bausteine vom Typ Organisationsbausteine (OB), Funktionsbausteine (FB), Funktionen (FC) und globale Datenbausteine ein Know-how-Schutz eingerichtet werden. Dieser wird für jeden Baustein separat in Form eines Passworts konfiguriert. Ohne Passwort können Bausteintitel, parameter, Aufrufstruktur des Programms und globale Variable gelesen werden.
Weiterhin können die Bausteine kopiert, gelöscht und in das Programm eingebunden werden. Der Bausteininhalt wird erst nach Eingabe des entsprechenden
Passworts dargestellt. Eine Änderung des Bausteins ist nur mit Kenntnis des
Passworts möglich.
Ein geschützter Baustein wird im Projektnavigator mit einem Schloss
gekennzeichnet.
+
Kopierschutz
Zusätzlich zum Know-how-Schutz kann ein Kopierschutz aktiviert werden. Der Kopierschutz wirkt in Verbindung mit einer Seriennummer entweder von der Speicherkarte oder von der CPU. Diese wird bei der Aktivierung im Engineering System
angegeben. Beim Laden der Software in die PLC wird die Übereinstimmung der
konfigurierten Seriennummer mit derjenigen des verbundenen Geräts geprüft. Sobald für einen Baustein ein Fehlerfall festgestellt wird, wird der komplette Ladevorgang abgebrochen, auch wenn der Baustein in der Software nicht aufgerufen wird.
132
A5E35094937-AA
Geschützte Bausteine in der Bibliothek
Ein geschützter Baustein kann in die Projektbibliothek oder in eine globale Bibliothek als Kopiervorlage abgelegt werden. Dabei wird auch das Passwort mit den
Bausteindaten übernommen. Geschützte Bausteine werden in der Bibliothek im
Icon jedoch nicht besonders gekennzeichnet.
Beim Einfügen des Bausteins von der Bibliothek in das Programm tritt unter Umständen ein Konflikt auf, wenn der Bausteinname im Programm bereits vorhanden
ist. In diesem Fall wird ein Dialog zur Auswahl der entsprechenden Vorgehensweise eingeblendet.
Bei der Auswahl „Objekte umbenennen und einfügen“ wird der Name automatisch
verändert und der Baustein in die Projektnavigation eingefügt. Zum Ändern der
Bausteinnummer ist die Angabe des Passworts für den Know-How-Schutz erforderlich.
Hinweis
Das Passwort bleibt auch erhalten, wenn der Baustein in der Projektbibliothek
oder in der globalen Bibliothek gespeichert wird.
Siehe auch
•
8.2.3
erstellen > Bausteine schützen
Display-Schutz vor Ort
Bedieneingaben am Display der SIMATIC S7-1500 können mit einem Passwort
geschützt werden. Dieses Passwort wird in den Eigenschaften der SIMATIC S71500 angegeben und mit der Hardware-Konfiguration auf die CPU geladen. Anschließend kann im Display unter Settings > Lock / Unlock der Display-Schutz aktiviert bzw. deaktiviert werden. Sobald der Schutz aktiviert ist, ist für jede Konfigurationsänderung die Angabe des Display-Passworts erforderlich. Alarme und Diagnoseinformationen können jedoch jederzeit ohne Passwortangabe abgerufen werden.
A5E35094937-AA
133
Erweiterter Schutz
Am Display der SIMATIC S7-1500 unter Settings > Protection kann ein Schutz zusätzlich zu den konfigurierten Schutzstufen für die Programmdaten eingestellt werden (Vor Ort Sperre). Dieser Schutz wirkt während der Betriebsartenschalter
(Hardware-Schalter) in Stellung RUN steht.
Gegliedert ist der Schutz in drei Stufen:
•
Passwort für Vollzugriff
•
Passwort für Lesezugriff
•
Passwort für HMI-Zugriff
Für jede Stufe kann zwischen Erlauben und Deaktivieren in RUN gewählt werden.
In der Einstellung Deaktivieren in RUN können die geschützten Funktionen in der
Betriebsart RUN nicht ausgeführt werden, obwohl das erforderliche Passwort bekannt ist. So ist ein Laden von Programmänderungen mit Passwort nur möglich,
wenn der Betriebsartenschalter (Hardware-Schalter) in der Stellung STOP steht.
Siehe auch
•
TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Zusatzinformationen zu Konfigurationen > Arbeitsweise von S7-1500 CPUs (S7-1500) >
Einstellen des Betriebsverhaltens (…) > Schutz (…) > Online Zugriff auf CPU
über Display sperren (…)
Hardware-Schutz
Das Display kann auch während der Betriebsart RUN mechanisch entfernt werden.
Dabei werden die darunter liegende Speicherkarte und der Betriebsartenschalter
RUN / STOP frei zugänglich. Beim Entfernen der Speicherkarte wechselt die CPU
in den Zustand STOP. Daher muss eine unbefugte Entfernung des Displays verhindert werden. Das Display kann z. B. mit einer Plombe oder einem Schloss über
eine vorhandene Öse fest mit dem Gehäuse verbunden werden. Andernfalls sollte
der örtliche Zugang zur Automatisierungs-Hardware entsprechend gesichert werden.
8.3
Rezepte und Datalogs
8.3.1
Rezepte
Die SIMATIC S7-1500 bietet die Verwaltung von einfachen Rezept- oder Parameterdatensätzen an, allerdings ist keine Änderungskontrolle für diese Rezeptdatensätze verfügbar.
Hinweis
Mangels Änderungskontrolle ist von dieser Funktion in GMP-relevanten Anlagen
abzusehen.
134
A5E35094937-AA
8.3.2
DataLogs
Aktuelle Werte aus der CPU können in DataLogs geschrieben werden. Dies sind
Dateien im CSV-Format, die auf der SIMATIC Memory Card im Verzeichnis DataLogs oder im internen Ladespeicher angelegt werden. Für diese DataLogs besteht kein Konzept zur Datenarchivierung. Das CSV-Format ist vor Datenmanipulation nicht geschützt.
Hinweis
Mangels Änderungskontrolle ist von dieser Funktion in GMP-relevanten Anlagen
abzusehen.
8.4
Webserver der CPU
Die SIMATIC S7-1500 verfügt über einen WebServer, der bei Bedarf in den Eigenschaften der CPU aktiviert werden kann. Diagnoseinformationen, Betriebszustand,
Gerätestatus und -informationen sowie Variablentabellen sind mit einem Browser
über das Netzwerk abrufbar.
Siehe auch
•
Netze konfigurieren > Zusatzinformationen zu Konfigurationen > Arbeitsweise
von S7-1500 CPUs (S7-1500) > Einstellen des Betriebsverhaltens (…) > CPU
Eigenschaften (…) > Übersicht über die CPU-Eigenschaften (…)
•
Kapitel 4.7 "Daten- und Informationssicherheit“
Benutzerverwaltung Webserver
In einer eigenen Benutzerverwaltung werden Benutzer mit Passwort konfiguriert,
die sich in die Oberfläche des Webservers einloggen. Die Bedienung im Webserver ist abhängig von den Zugriffsstufen, die für den eingeloggten Benutzer freigegeben sind.
A5E35094937-AA
135
Zum Aufbau der Verbindung wird die IP-Adresse der CPU in der URL des Browsers eingetragen. Wenn die IP-Adresse der CPU bekannt ist, kann im gleichen
Subnetz von jedem Rechner eine Verbindung zum Webserver aufgebaut werden.
Jede Verbindung zu einem Browser wird im Diagnose-Puffer der CPU mit IPAdresse und Session-ID aufgezeichnet.
Siehe auch
•
Kapitel 8.5.1 „Online & Diagnose im TIA-Portal Engineering System“
Parallel zu Verbindungen zwischen Browser und Webserver der CPU kann eine
Online-Verbindung zum TIA-Portal Engineering System über ein PG/PC auf das
STEP 7-Programm aktiv sein.
Hinweis
Es wird empfohlen, den Zugriff über externe Firewalls entsprechend einzuschränken oder eine sichere Verbindung über HTTPS herzustellen (siehe unten).
136
A5E35094937-AA
8.4.1
Zugriff über eine geschützte Verbindung mit HTTPS
Die Sicherheit für den Zugriff auf den Webserver der CPU wird durch eine geschützte Verbindung mit HTTPS erhöht. Dazu ist ein eigenes Zertifikat erforderlich,
das der Webserver zum Download bereitstellt. Das Zertifikat wird zunächst über
eine Verbindung mit HTTP auf den betreffenden PC heruntergeladen und über die
Importfunktion im Browser zu den vorhandenen vertrauenswürdigen Zertifikaten
hinzugefügt. Anschließend wird die Eigenschaft Zugriff nur über HTTPS zulassen
in den Eigenschaften der CPU aktiviert. Der Verbindungsaufbau ist nun nur für
Rechner gestattet, die über das erforderliche Zertifikat verfügen.
Siehe auch
•
Netze konfigurieren > Konfigurationen erstellen > Automatisierungssysteme
konfigurieren (S7-300, S7-400, S7-1500) > Konfigurationen für Webserver (…)
> Standard-Webseiten (…) > Zugriff für HTTPS (…)
A5E35094937-AA
137
8.4.2
Die Weboberfläche
Der Benutzer UserTest ist auf der Web Seite angemeldet. Abhängig von den freigegebenen Zugriffsrechten kann der Benutzer Bedienungen wie z. B. Änderung
des Betriebszustands vornehmen. Menüpunkte und Schaltflächen, die für den Benutzer nicht freigegeben sind, werden nicht dargestellt.
Über die Oberfläche des Webservers werden u. a. folgende Funktionen bereit gestellt:
•
Wechsel der Betriebsart
•
Daten der CPU, Bestellnummer, Seriennummer, Versionen
•
Inhalt des Diagnosepuffers
•
Informationen zum Baugruppenzustand
•
Anstehende Meldungen (Alarme)
•
Daten zur Kommunikation wie z. B. IP-Adresse, MAC-Adresse, Router
Die Oberfläche des Webservers liefert in erster Linie Informationen zum Automatisierungssystem. Das STEP 7-Programm kann vom Webserver aus nicht verändert
werden.
8.5
Diagnosefunktionen
8.5.1
Online & Diagnose im TIA-Portal Engineering System
Wenn das Engineering System mit der PLC Online verbunden ist, können ausführliche Online- & Diagnose-Informationen abgerufen werden. Neben allgemeinen
Daten zur CPU (Bestellnummer, Version, Herstellerinformation) wird der Diagnosepuffer ausgegeben, in dem alle Systemereignisse aufgezeichnet werden. Weiterhin werden Informationen zum Betriebs-Status (RUN / STOP), der Speicherauslastung und der Zykluszeit dargestellt.
138
A5E35094937-AA
Diagnosepuffer
Der Diagnosepuffer dient als Log-Datei für alle Ereignisse, die auf der CPU und
den zugeordneten Baugruppen auftreten. Die Einträge erfolgen mit Zeitstempel
und Hinweistext in der Reihenfolge des Auftretens. Bei Bedarf kann die Anzeige
eingefroren werden, damit detaillierte Analysen durchgeführt werden können. Im
Hintergrund werden die Einträge weiter erfasst.
Zum Auslesen des Diagnosepuffers bestehen folgende Möglichkeiten:
•
Im TIA-Portal Engineering System über den Eintrag Online & Diagnose, wenn
eine Online-Verbindung besteht.
•
Über das Display direkt an der CPU
•
Über den Webserver der CPU, wenn dieser aktiviert ist
Siehe auch
•
Netze diagnostizieren > Hardware diagnostizieren > Eine Baugruppe auf Störungen überprüfen > Den Diagnosepuffer einer CPU auslesen
A5E35094937-AA
139
Zykluszeit
Unter Online & Diagnose oder über die TaskCard „Online Tools“ kann ein Zykluszeit-Diagramm abgerufen werden, wenn das TIA-Portal Engineering System mit
der PLC online verbunden ist.
Im Diagramm werden dargestellt, ausgehend vom letzten Übergang von STOP
nach RUN:
•
Die kürzeste Zykluszeit
•
Die aktuelle Zykluszeit
•
Die längste Zykluszeit
Die Absolutwerte werden unter dem Diagramm angezeigt.
Speicherauslastung
Unter Online & Diagnose oder über die TaskCard „Online Tools“ kann die Speicherauslastung abgerufen werden, wenn das TIA-Portal Engineering System mit
der PLC online verbunden ist.
140
A5E35094937-AA
8.5.2
Status & Diagnose am Display vor Ort
Die CPU S7-1500 verfügt über ein Display, auf dem Geräte-, Status- und Diagnose-Puffer direkt am Gerät abgerufen und diverse Einstellungen vorgenommen
werden können. Das Display bietet folgende Funktionen:
8.6
•
Überblick zur PLC und zur Memory Card mit Bestellnummer, Seriennummer,
Version usw.
•
Diagnose mit Auflistung von Alarmen, Diagnosepuffer, und Watchtables
•
Einstellungen zu IP-Adresse (nur nach Freigabe), Datum & Zeit, Verändern der
Betriebsart (Umschaltung RUN / STOP), Reset des Speichers und Zurücksetzen auf Werkseinstellungen, zusätzliche Schutzfunktionen zum Anwenderprogramm während RUN (siehe Kapitel 8.2.3 „Display-Schutz vor Ort“)
•
Modulinformationen zur gesteckten Hardware
•
Display Einstellungen wie Helligkeit, Energiespar- und Standby-Modus,
Sprachumschaltung getrennt für die Bedienoberfläche und Meldungen
Test des Anwenderprogramms
Das TIA-Portal Engineering System bietet komfortable Funktionen zum Testen des
anwenderspezifisch erstellten Programms. Falls die Hardware der PLC nicht verfügbar ist, kann diese mit dem Softwarepaket PLCSIM simuliert werden. PLCSIM
ist Bestandteil des Lieferumfangs von SIMATIC STEP 7 (TIA Portal) Professional
und wird separat installiert.
8.6.1
Simulation der PLC über die Software PLCSIM
Mit PLCSIM wird die Hardware der PLC nachgestellt. Die Applikation wird geöffnet,
sobald im TIA-Portal Engineering System die Simulation zur angewählten PLC gestartet wird. Das Anwenderprogramm wird in die Software geladen. Nachdem die
Betriebsart RUN aktiviert wurde, simuliert die Software die Programmbearbeitung
wie in der PLC. Das TIA-Portal Engineering System erhält eine Online-Verbindung
zur Simulation, so dass die komfortablen Testfunktionen genutzt werden können.
8.6.2
Testen mit Online-Verbindung
Die Online-Verbindung wird zum angewählten Gerät in der Projektnavigation im
TIA-Portal Engineering über die Schaltfläche oder das Kontextmenü hergestellt,
wenn die PLC Hardware verfügbar und erreichbar ist. Alternativ wird die OnlineVerbindung über die Simulation mit PLCSIM hergestellt. Sobald eine OnlineVerbindung verfügbar ist, werden umfangreiche Testmöglichkeiten angeboten:
•
Online / Offline Vergleich von kompletten Programmen, einzelnen Bausteinen,
Variablentabellen, Hardware u.v.m.
•
Online-Beobachtung der Bearbeitung einzelner Bausteine
•
Testen mit Programmstatus (Definition von Aufrufumgebung und Haltepunkten)
•
Beobachtungs- und Force-Tabellen zum Verfolgen von Wertänderungen und
Steuern von Werten
•
Trace Funktion zum Aufzeichnen von Wertänderungen über einen definierbaren Zeitraum
A5E35094937-AA
141
Beobachtungs- und Force-Tabellen im Engineering System
In Tabellen können relevante Werte zusammengestellt werden, um Wertänderungen zu beobachten und Werte gezielt vorzugeben (steuern).
Siehe auch
•
TIA Portal Informationssystem > PLC programmieren > Anwenderprogramm
testen
•
TIA Portal Informationssystem > PLC programmieren > Anwenderprogramm
erstellen > PLC Programm vergleichen > Bausteine vergleichen
Trace Funktion
Die Trace Funktion dient zur Auswertung von Variablenwerten zu hochdynamischen Vorgängen. Die Aufzeichnungen können gespeichert und bei Bedarf wieder
ausgelesen werden. Aktive Aufzeichnungen von einer Achssteuertafel bzw. PID
Regler können zum jeweiligen Kurvendiagramm hinzugefügt werden.
142
A5E35094937-AA
Siehe auch
•
TIA Portal Informationssystem > Online- und Diagnosefunktionen > Trace- und
Logikanalysatorfunktion nutzen
•
Maschinennahes Bedienen und Beobachten im Online Support,
Online-Support unter Beitrags-ID 93905586.
A5E35094937-AA
143
Unterstützung bei der Verifizierung
9
Die folgende Grafik zeigt den allgemeinen Lebenszyklusansatz. Nach der Systemerrichtung muss das System darauf getestet werden, ob alle spezifizierten Anforderungen erfüllt sind. GAMP5 nennt diese Phase die „Verifizierung“. Die Begriffe
„Validierung“ und „Qualifizierung“ werden dadurch nicht ersetzt, sondern ergänzt.
Was an Tests durch den Lieferanten abgedeckt und entsprechend dokumentiert
wird, kann für die Validierungsaktivitäten des pharmazeutischen Unternehmens
genutzt werden.
Verschiedene Standardfunktionalitäten des TIA-Portal Engineering Systems können unterstützend bei der Verifizierung/Qualifizierung genutzt werden.
9.1
Testplanung
Mit der Definition eines Lebenszyklus für die Projektentwicklung werden verschiedene Testphasen bestimmt. Die grundlegenden Qualifizierungsaktivitäten werden
dabei in einer sehr frühen Projektphase festgelegt und während der weiteren Spezifikationsphasen im Detail konkretisiert.
Zu Projektbeginn werden unter anderem festgelegt:
•
Verantwortlichkeiten für Planung, Durchführung und Freigabe von Tests
•
Testumfang in den einzelnen Testphasen
•
Testumgebung (Testaufbau, Simulation)
Hinweis
Der Testaufwand sollte sowohl die Ergebnisse der Risikoanalyse als auch die
Komplexität der zu testenden Komponente widerspiegeln.
Eine geeignete Testumgebung, ein geeigneter Testzeitpunkt sowie eine entsprechende Testdokumentation können dabei helfen, dass möglichst keine oder nur
wenige Tests wiederholt werden müssen.
144
A5E35094937-AA
Parallel zur Fertigstellung der Systemspezifikation (FS, DS) werden auch die einzelnen Tests detailliert geplant. Hierbei werden definiert:
9.2
•
Testprozeduren für die einzelnen Tests
•
Testmethoden, z. B. strukturell (Code-Review) bzw. funktional (Black-BoxTest)
Verifizierung von Hardware
In der Qualifizierungsphase wird geprüft, ob die installierten Komponenten sowie
der gesamte Systemaufbau den Vorgaben aus der Design-Spezifikation entsprechen. Hierzu gehören Angaben wie Komponentenbezeichnung, Firmware- / Ausgabestand, Einbauort, eingesetzte Server und Clients, Schnittstellen zu den Automatisierungssystemen, etc.
Hilfsmittel bei der Verifizierung der System-Hardware
•
Ausdrucke und Screenshots als Nachweis in der Qualifizierung (Kapitel 9.4
„Dokumentation der Projektdaten“)
•
Visuelle Überprüfung der Hardware gegebenenfalls zusätzlich
•
Ausdrucke der Hardware-Konfiguration; auch Überprüfung der Übereinstimmung mit der Schaltschrankdokumentation
•
PC-Pass mit Angabe aller installierter Hardware- und Softwarekomponenten,
manuell oder mit Hilfe von käuflichen Tools herstellbar;
gegebenenfalls zusätzlich visuelle Überprüfung
Verifizierung der Hardware bei Panels
Panels werden vorkonfiguriert mit dem Betriebssystem Windows CE geliefert. Für
die Hardware Qualifizierung sind Panel-Typ und –Version sowie ergänzende Speicherkarte und Netzwerkkonfiguration zu überprüfen.
Panel-Typ und –Version können über Control Panel > OP am Panel ausgelesen
werden:
A5E35094937-AA
145
Die Netzwerkkonfiguration wird unter Control Panel > Network and Dial-up
Connections abgerufen:
Verifizierung der Hardware für Automatisierungssysteme
In der Topologieübersicht des Editors Geräte & Netze wird ein Offline/OnlineVergleich gestartet. Zu den Geräten, die Online verbunden sind, werden die Hardware-Daten in einer Tabelle ausgegeben. Die Anzeige der Spalten kann nach Bedarf erweitert werden.
146
A5E35094937-AA
9.3
Verifizierung von Software
Hilfsmittel bei der Verifizierung der System-Software
Dateien, Ausdrucke und Screenshots aus verschiedenen Funktionen und Programmen können als Nachweis in der Qualifizierung genutzt werden, z. B.
•
9.3.1
Installierte Software, Kapitel 9.3.2 „Verifizierung von Software-Produkten“
•
Dokumentation der Projektdaten, Kapitel 9.4 „Dokumentation der Projektdaten“
•
SIMATIC Security Control, Kapitel 4.2.2 „Installation der Runtime-Software
SIMATIC WinCC RT“
•
Diagnose von Kommunikationsverbindungen, Kapitel 6.9.1 „Diagnose von
Kommunikationsverbindungen“
•
Speicherplatzanzeige, Kapitel 6.9.2 „Speicherplatzanzeige“
•
Kapitel 7.10.1 „Diagnose der Kommunikationsverbindung“
•
Diagnose des PLC Status, Kapitel 8.5 „Diagnosefunktionen“
•
Speicherauslastung der PLC, Kapitel 8.5.1 „Online & Diagnose im TIA-Portal
Engineering System“
•
Kapitel 8.6 „Test des Anwenderprogramms“
Software-Kategorisierung gemäß GAMP-Leitfaden
Nach dem Leitfaden GAMP5 werden zur Validierung automatisierter Systeme die
Softwarekomponenten eines Systems in vier Software-Kategorien eingeteilt.
In Bezug auf ein WinCC-System bedeutet dies, dass die einzelnen Komponenten
entsprechend ihrer Software-Kategorie bei Spezifikation und Test unterschiedlichen Aufwand verursachen.
Während ein Computersystem als Ganzes zwar meist einer Kategorie 4 oder
manchmal sogar 5 zugeordnet werden müsste, kann man einzelne zu installierende Softwarekomponenten (ohne Konfiguration) vom Aufwand her jedoch analog
einer Kategorie 3 bzw. 1 behandeln.
Der Konfigurationsanteil auf Basis installierter Produkte, Bibliotheken, Bausteine,
etc. entspricht dann der Kategorie 4.
Wird darüber hinaus „freier Code“ programmiert, entspricht dies einer Kategorie 5.
Vorgehensweise für Funktionen der Kategorie 5
Hier ist ein deutlich höherer Aufwand für Spezifikation und Test vorzusehen:
1.
2.
3.
4.
5.
6.
7.
8.
Erstellen einer Funktionsbeschreibung für die Software
Festlegen der verwendeten Funktionen
Festlegen der verwendeten Ein- und Ausgänge
Festlegen der Bedien- & Beobachtbarkeit
Softwareerstellung gemäß Spezifikation und Programmierrichtlinien
Strukturelles Testen auf Einhaltung von Programmierrichtlinien
Funktionelles Testen auf Übereinstimmung mit Funktionsbeschreibung
Freigabe vor Einsatz bzw. Vervielfältigung
A5E35094937-AA
147
9.3.2
Verifizierung von Software-Produkten
Bei der Verifizierung der eingesetzten „Standard“-Softwareprodukte wird geprüft,
ob die installierte Software den Vorgaben aus der Spezifikation entspricht. Dies
sind in der Regel Produkte, die nicht speziell für einen Kunden entwickelt werden
und die am Markt frei verkäuflich sind, also z. B.:
•
Betriebssystem und weitere Software-Pakete
•
SIMATIC WinCC Runtime-Systemsoftware
•
SIMATIC Standard Optionen (DataMonitor, WebNavigator, Rezepturen, etc.)
•
SIMATIC WinCC Premium Add-ons (PM-CONTROL, PM-QUALITY, PM-OPEN
IMPORT, PM-ANALYZE)
•
Standardbibliotheken
Die Überprüfung der auf dem Betriebssystem installierten Software kann erfolgen
unter Systemsteuerung > Software.
•
Die für die WinCC-Systemsoftware erforderlichen Einstellungen im Windows
Betriebssystem können in der Applikation SIMATIC Security Control abgefragt
werden: Alle Programme > Siemens Automation > Security Control > Accepted settings. (siehe auch Kapitel 4.2.2 „Installation der Runtime-Software
SIMATIC WinCC RT“)
Die installierte SIMATIC Software wird in der Applikation WinCC RT Start unter Hilfe > über WinCC RT Start… > Komponenten ausführlich dokumentiert.
148
A5E35094937-AA
Das Programm Automation License Manager gibt Auskunft über die installierten
Lizenzen auf dem jeweiligen WinCC-Rechner.
Verifizierung der Software bei Panels
Die installierte Betriebssystem-Version wird bei einem Panel unter Control Panel >
System ausgelesen. Der verfügbare Speicher wird hier ebenfalls angezeigt:
Auf dem Panel installierte Lizenzen können über die Applikation Automation License Manager nachgewiesen werden. Dazu wird eine Verbindung zwischen Panel
und Automation License Manager hergestellt:
•
mit TIA-Portal Engineering System
über das Kontextmenü HMI Bediengeräte Wartung > Autorisieren / Lizensieren
(HMI Device maintenance > Authorize/License)
•
ohne TIA-Portal Engineering System
im Automation License Manager über das Menü Bearbeiten > Zielsystem verbinden > Rechner verbinden (Edit > Connect target system > Connect HMI device)
A5E35094937-AA
149
Beispiel für installierte Lizenzen auf einem Panel:
9.3.3
Verifizierung der Applikationssoftware
Bei der Verifizierung der Applikationssoftware werden gemäß den Vorgaben der
Software-Spezifikation Testbeschreibungen generiert und die ApplikationsSoftware anhand derer getestet.
Folgende Überprüfungen sind typische Testinhalte eines Computersystems:
150
•
Namen der Applikationssoftware
•
Technologische Hierarchie (Anlage, Teilanlage, technische Einrichtung, Einzelsteuerelement etc.)
•
Software Modul Test (Typical Test)
•
Kommunikation zu anderen Teilnehmern (Steuerungen, MES-Systeme, etc.)
•
Ein- und Ausgänge
•
Control Module (Einzelsteuerebene)
•
Equipment Phasen und Equipment Operationen (Technische Funktionen)
A5E35094937-AA
•
Zusammenhänge von Betriebsarten (HAND/AUTOMATIK-Umschaltungen,
Verriegelungen, Start, Läuft, Angehalten, Abbrechend, Beendet, etc.)
•
Messstellen-Bezeichnungen
•
Visualisierungsstruktur (R&I Darstellung)
•
Bedienphilosophie (Zugangskontrolle, Gruppenrechte, Benutzerrechte)
•
Archivierungskonzepte (Umlaufarchive, Langzeitarchive)
•
Meldekonzept
•
Kurven (Trends)
•
Projektierungsdaten wie etwa verwendete Variablen, Funktionen oder Grafiken
können anhand von Berichten ausgegeben werden. Hierzu existieren vorgefertigte
Standardlayouts und Druckaufträge in der globalen Bibliothek des TIA-Portal Engineering Systems (siehe Kapitel 6.8.1 „Protokollierung von Prozess- und Produktionsdaten“).
9.4
Dokumentation der Projektdaten
Als Unterstützung für die Verifizierung der Hardware und Software kann im Engineering System eine Dokumentation der Projektdaten erstellt werden. Dazu stellt
das TIA-Portal in der globalen Bibliothek eine Reihe von Dokumentvorlagen, auch
nach dem ISO-Standard für technische Projektdokumentation, bereit.
Eine Dokumentation zu folgenden Daten kann als Druckvorschau am Bildschirm
oder auf einem Drucker über das entsprechende Kontextmenu ausgegeben werden:
•
Gesamte Projektdaten, wenn der oberste Knoten in der Projektnavigation selektiert ist
•
Projektdaten zu einem Gerät in der Projektnavigation
•
Inhalte eines geöffneten Editors (z. B. Geräte & Netze)
•
Tabellen
•
Bibliotheken
A5E35094937-AA
151
Beispiel: Erste Seite einer Dokumentation zum Gerät PLC_1 im Editor Geräte &
Netze
Siehe auch
•
152
TIA-Portal Informationssystem > Projekte bearbeiten > Projektdaten bearbeiten
> Projektinhalte drucken
A5E35094937-AA
Im Dialog Drucken werden Drucker, Drucklayout und der Umfang der Dokumentation entweder gesamt oder kompakt ausgewählt. Auch der Druck von zuvor selektierten Objekten wird angeboten.
9.5
Kontrolle der Konfiguration
9.5.1
Versionieren von Projekten
In einem Speicherkonzept wird z. B. festgelegt, dass nach einer Änderung das
Projekt gesichert wird. Das TIA-Portal bietet folgende Optionen:
•
Minimieren und Kopieren der Projektdaten in ein anderes Verzeichnis
•
Archivieren der Projektdaten in komprimierter Form als Datei mit der Endung
.zap[Vx].
Sowohl beim Minimieren als auch beim Archivieren werden die Projektdaten auf
die wesentlichen Bestandteile reduziert, wobei die Dateigrößen verkleinert werden.
Beim Minimieren wird eine Projektkopie in einem ausgewählten Verzeichnis erstellt. Sie ist zum Email-Versand oder zum Archivieren mit einem Standard-Tool
wie z. B. Winzip geeignet.
Projektarchive, die mit dem TIA-Portal erzeugt wurden, können im TIA-Portal wieder dearchiviert werden. Versions-Kompatibilitäten sind zu berücksichtigen.
Eine Versionskennung kann beispielsweise im Dateinamen der Datei integriert
werden.
Siehe auch
•
TIA-Portal Informationssystem > Projekte bearbeiten > Projekte anlegen und
verwalten > Projekte archivieren und dearchivieren
A5E35094937-AA
153
Versionieren von Daten in WinCC Optionen / Add-ons
Falls die Premium Add-ons wie z. B. PM-CONTROL / PM-QUALITY eingesetzt
werden, ist darauf zu achten, dass die entsprechenden Datenbanken auch gesichert werden. Vor der Datensicherung muss das Projekt im PM-SERVER, der
Hilfsapplikation zu PM-CONTROL und PM-QUALITY geschlossen werden, damit
die Datenbanken vom MS SQL Server getrennt werden.
Das Verzeichnis, das die Projektdaten der Add-ons enthält (standardmäßig:
C:\Users\Public\Documents\Siemens\ProcessManagement\...), wird kopiert oder
gepackt, wobei im Namen eine Versionsnummer integriert werden kann. Zum Wiederherstellen der Daten müssen die Verzeichnisse wieder auf den ursprünglichen
Namen zurückgeführt werden.
Falls das Premium Add-on PM-OPEN IMPORT verwendet wird, wird die Projektierungsdatei Project.CSV im konfigurierten Speicherort gesichert.
9.5.2
Änderungskontrolle der Projektierungsdaten
Mit Hilfe der Versionierung der einzelnen Konfigurations-Elemente und der dazu
gehörigen Änderungsdokumentation kann die Projektierung kontrolliert werden,
siehe dazu Kapitel 5.7 „Versionieren der Applikationssoftware“.
154
A5E35094937-AA
10
10.1
Sicherung des Betriebssystems und SIMATIC WinCC
Die Sicherung des Betriebssystems und der WinCC-Installation sollte mit Festplatten-Images durchgeführt werden. Mit diesen Images kann ohne größeren Aufwand
der Ursprungszustand der PCs wieder hergestellt werden.
Hinweis
Ein Image kann immer nur auf einem PC mit identischer Hardware eingespielt
werden. Aus diesem Grund ist die hardwareseitige Konfiguration der PC ausreichend zu dokumentieren.
Images von einzelnen Partitionen können nur zwischen imagekompatiblen PCs
ausgetauscht werden, da sich verschiedene Einstellungen, z. B. in der Registry,
auf den PCs in der Regel unterscheiden.
10.2
Sicherung beim Comfort Panel
Für ein Comfort Panel kann ein Backup der Daten zur Sicherung auf einem USBStick oder einer SD-Card gespeichert werden.
Das Backup umfasst folgende Daten:
•
Betriebssystem
•
Kompilierte Runtime Software
•
Rezepte
•
Benutzerverwaltung
•
Konfigurationsdaten (Lizenzen, Add-Ons, Third-party files)
Das Backup sowie das Restaurieren der Daten wird über das Objekt Service &
Commissioning im Control Panel durchgeführt. Unterstützt wird auch das OS Update über USB-Stick bzw. SD-Card.
Die erstellten Backups können mit Zeitstempel und Sicherungsversionsnummer im
TIA-Portal aufgelistet werden. Dazu wird die Speicherkarte über einen Card Reader oder der USB-Stick mittels USB-Schnittstelle mit dem Projektierungs-PC verbunden und im TIA-Portal über den Editor Card Reader / USB-Speicher die Daten
angezeigt.
Neben dem manuellen Backup bietet das Objekt Service & Commissioning auch
eine automatische Backup-Funktion. Dazu verfügt das Comfort Panel über einen
zweiten Einschub für eine Speicherkarte. Dieser Einschub ist für eine SIMATIC
Memory Card (SMC) mit mind. 2GB Größe vorgesehen. Wenn das automatische
Backup aktiviert ist, wird bei jedem Projekttransfer auch das Backup auf der SMC
automatisch aktualisiert.
Diese SIMATIC Memory Card (SMC) kann in ein anderes baugleiches Gerät gesteckt werden. Beim Booten wird die SMC gelesen und das Image auf das Gerät
übertragen.
A5E35094937-AA
155
10.3
Sicherung der Automatisierungssoftware
Von einem Automatisierungssystem kann ein Hardware- und Software-Upload in
das TIA-Portal Engineering System durchgeführt werden, wenn die Betriebsart
RUN aktiviert und das Gerät über das Netzwerk erreichbar ist (Schaltfläche erreichbare Teilnehmer). Der Upload wird über das Menü „Online > Laden des Geräts als neue Station (Hardware und Software)…“ gestartet. Die erhaltenen Projektdaten können gesichert und archiviert werden, wie im Kapitel 9.5.1
„Versionieren von Projekten“ beschrieben ist.
Hinweis
Die PLC muss mit der Schutzstufe „Kein Zugriff“ gesichert sein, damit die Projektdaten nicht beliebig über das Netzwerk heruntergeladen werden können.
Siehe auch
•
156
Kapitel 8.2.1 „Schutzstufen“
A5E35094937-AA
Betrieb, Wartung und Instandhaltung
11
11.1
Betrieb und Überwachung
SIMATIC WinCC (TIA Portal) bietet eine umfangreiche Prozessvisualisierung. Für
jeden Einsatzzweck lassen sich individuell projektierte Bedienoberflächen erstellen
- zur sicheren Prozessführung und zur Optimierung der gesamten Produktion.
Mit vielfältigen Schnittstellen lässt sich die Produktion überwachen, führen und optimieren. Als zentrale Komponenten bei der Überwachung während des Betriebs
dienen Bildschirmsignale in Grafik- und Bedienbildern sowie Trends, Meldungen,
Hupe, etc. WinCC Professional bietet darüber hinaus mit dem Control
S7GraphOverview die Darstellung eines Schrittkettenstatus (GRAPH7) und mit
dem Control PLC-Code-Anzeige die Abbildung eines Netzwerks aus der PLC in einem Bedienbild ohne STEP 7 Installation.
Siehe auch
•
TIA-Portal Informationssystem > Prozesse visualisieren > Schnittstellen > Runtime API (RT Professional) > Funktionen zur Anzeige von PLC-Code (…) >
Anzeige in der PLC-Code-Anzeige (…)
Runtime-Daten können anhand von Protokollen vom System ausgegeben werden.
Dazu werden entsprechende Protokolle und Druckaufträge im Engineering System
konfiguriert (siehe Kapitel 6.8.1 „Protokollierung von Prozess- und Produktionsdaten“ und 7.8.1 „Ausgabe der Prozess- und Produktionsdaten“).
Zu den verfügbaren Daten gehören Meldungen in chronologischer Reihenfolge,
Meldungen aus einem bestimmten Meldearchiv, Meldungen aus der aktuellen Meldeliste, Werte aus einem Prozesswert- und Verdichtungsarchiv sowie Daten aus
WinCC-fremden Applikationen.
11.2
Betriebliche Änderungskontrolle
Änderungen an validierten und in Betrieb befindlichen Anlagen müssen unbedingt
in Abstimmung mit dem Anlagenbetreiber geplant und dokumentiert werden und
dürfen erst nach Freigabe durchgeführt und getestet werden.
Nachfolgend wird beispielhaft die Vorgehensweise bei Änderungen beschrieben:
1. Initiative und Freigabe der Änderungsspezifikation durch den Anlagenbetreiber
2. Beschreibung der Software-Änderung
3. Sicherung der aktuellen WinCC-Projektdaten
4. Durchführung der Software-Änderung inkl. manueller Dokumentation auf Basis
der aktuellen Version
5. Test der Änderung inkl. Dokumentation
6. Sicherung der geänderten WinCC-Projektdaten mit der Versionierung
Die Auswirkungen der Änderung auf andere Teile einer WinCC-Applikation und die
daraus resultierenden Tests sind risikobasiert festzulegen und zu dokumentieren.
A5E35094937-AA
157
11.3
Systemwiederherstellung
Die in diesem Kapitel beschriebene Vorgehensweise soll den Endanwender in die
Lage versetzen, das Bediensystem und das Automatisierungssystem nach einem
Desaster wieder in Betrieb zu nehmen.
Unter einem Desaster sind hier folgende Fälle zu verstehen:
•
Beschädigung des Betriebssystems oder installierter Programme
•
Beschädigung der Systemkonfigurations- / Projektierungsdaten
•
Verlust oder Beschädigung der Runtime-Daten
•
Beschädigung oder Ausfall der Hardware
Das System wird mit Hilfe der gesicherten Daten wiederhergestellt. Die Sicherungsdaten (Medium) müssen mit allen zur Wiederherstellung notwendigen Materialien (Grundsystem, Einspielsoftware, Dokumentation) an definierter Stelle hinterlegt werden. Es muss ein Desaster Recovery Plan vorliegen und regelmäßig geprüft werden.
Wiederherstellung des Betriebssystems und der installierten Software
Die Wiederherstellung des Betriebssystems und der installierten Software wird mit
dem Einspielen des entsprechenden Images durchgeführt (siehe Kapitel 10
„Datensicherung und Backup“). Dabei ist die Anleitung des jeweiligen Softwarelieferanten für die Datensicherungsapplikation zu beachten.
Wiederherstellung der Applikationssoftware
Abhängig von der Art der Sicherung wird das Wiederherstellen der Applikationssoftware durchgeführt.
•
Zurücklesen der Daten aus einem manuell erzeugten Sicherungsstand
Wiederherstellung der Laufzeitdaten
Laufzeitdaten z. B. aus Alarm Logging und Tag Logging, die über eine BackupKonfiguration nicht gesichert worden sind, gehen bei einem Festplatten-Desaster
verloren.
Zum Anzeigen historischer Daten in WinCC Runtime werden entsprechende Sicherungsstände mit der Endung mdf und ldf wieder auf den lokalen Rechner zurückkopiert und über die Schaltfläche Archive verbinden in den Controls mit dem
MS SQL Server zur Anzeige der Daten verbunden.
158
A5E35094937-AA
11.4
Unterbrechungsfreie Stromversorgung
Eine unterbrechungsfreie Stromversorgung (USV) ist ein System zur Pufferung der
Netzspannung. Bei einem Ausfall der Stromversorgung übernimmt die Batterie der
USV die Energieversorgung. Bei Spannungswiederkehr wird die Energieversorgung durch die USV-Batterie eingestellt und die Batterie wird wieder neu geladen.
Einige USV-Systeme bieten neben der Netzspannungspufferung auch die Möglichkeit der Netzspannungsüberwachung. Sie gewährleisten zu jedem Zeitpunkt eine Ausgangsspannung ohne Störspannungen.
Systeme mit hoher Priorität sind z. B.:
•
Automatisierungssystem (AS)
•
Netzwerkkomponenten
•
Archivierungsserver
•
WinCC-Server
•
WinCC-Clients
•
Panels
In jedem Fall ist es wichtig, die Systeme zur Protokollierung von Daten in die Pufferung mit einzubeziehen. In die Protokollierung sollte auch der Zeitpunkt des Spannungsausfalls mit aufgenommen werden.
Zusätzlich gilt es zu beachten:
•
Konfiguration der Alarmierung über den Stromausfall
•
Festlegung des Zeitraumes bis zum Herunterfahren des PCs
•
Festlegung des Zeitraumes der USV-Pufferung
A5E35094937-AA
159
System Updates und Migration
12
12.1
Aktualisierung der Systemsoftware
Eine Aktualisierung der Systemsoftware einer validierten, in Betrieb befindlichen
Anlage muss unbedingt mit dem Betreiber abgestimmt werden. Es handelt sich um
eine Systemänderung, die nach dem gültigen Änderungsverfahren zu planen und
zu bearbeiten ist. Analog zu der Beschreibung in Kapitel 11.2 „Betriebliche Änderungskontrolle“ bedeutet dies in etwa die folgenden Schritte:
•
Beschreibung der geplanten Änderung
•
Auswirkung auf Funktionen / Anlagenteile / Dokumentation,
unter Berücksichtigung der Systembeschreibung der neuen und geänderten
Funktionen in Liesmich-Datei / Release-Notes
•
Bewertung der Risiken
•
Definition der durchzuführenden Tests zum Erhalt des validierten Zustandes
auf Basis der Risikobewertung
•
Genehmigung / Ablehnung der Änderung (gemäß definierter Verantwortlichkeiten)
•
Aktualisierung der technischen Dokumentation
•
Durchführung der Änderung gemäß Herstellerangaben (nachdem auch die Anlage dafür freigegeben wurde)
•
Dokumentation der durchgeführten Aktivitäten
•
Qualifizierung: Durchführung und Dokumentation der erforderlichen Tests
Bei der Betrachtung der möglichen Einflüsse können z. B. relevant sein:
•
Prozessbilder, Objekte, insbesondere die skriptbasierte Dynamisierung
•
Alarmsystem und Prozesswertarchivierung in Funktion und Darstellung
•
Zugangsberechtigungen
•
Schnittstellen
•
Auswirkungen beim Laden
•
Performance des Systems
•
Dokumentation (Spezifikation)
•
Zu wiederholende bzw. neue Qualifikationstests
Hinweis
Unterstützung beim Software-Update und der Projektmigration leistet der
SIMATIC Produkt Support unter http://support.automation.siemens.com.
Eine Auflistung der freigegebenen Windows-Updates z. B. bei Sicherheitslücken
ist im Online-Support unter Beitrags-ID 18752994 veröffentlicht.
Unterstützung beim Betriebssystem-Update von Panels bietet der Online-Support
unter Beitrags-ID 19701610.
160
A5E35094937-AA
12.2
Hochrüsten von TIA Projekten
Projekte, die mit einer Vorgängerversion des TIA-Portals erstellt wurden, können in
der aktuellen TIA-Portal Version geöffnet werden. Das Verhalten beim Öffnen richtet sich nach der jeweiligen Vorgängerversion. In jedem Fall wird eine Projektkopie
erzeugt, so dass die ehemaligen Projektdaten erhalten bleiben.
•
Zur vorangegangenen TIA-Portal Version V12 SP1 besteht ein Kompatibilitätsmodus. Das bedeutet, dass die Projektdaten in der vorangegangenen Version bearbeitet, übersetzt und transferiert werden können. Dies gilt solange,
bis die Projektdaten hochgerüstet werden um den erweiterten Funktionsumfang von V13 zu nutzen. Eine Ausnahme bilden PC-Systeme vom Typ WinCC
RT Professional. Diese können in der Vorgängerversion lediglich bearbeitet
werden.
•
Projekte aus älteren TIA-Portal Versionen werden beim Öffnen direkt hochgerüstet.
Vorgehensweise bei der Hochrüstung:
•
Die Hochrüstung wird im Menü „Projekt“ über den Eintrag „Hochrüsten“ gestartet.
•
Hinweise und Fehlermeldungen zur Hochrüstung werden im Info-Bereich ausgegeben und können entsprechend bearbeitet werden.
•
Im Anschluss an eine Hochrüstung müssen für jedes einzelne Gerät Hardware
und Software übersetzt werden.
Automatisch hochgerüstet auf die Version V13 werden PC-Systeme vom Typ
WinCC Professional und WinCC Client. Für alle weiteren HMI-Geräte bleibt die alte
Geräteversion erhalten. So kann für jedes Gerät separat entschieden werden, ob
ein Versionswechsel auf V13 durchgeführt werden soll.
Siehe auch
•
TIA-Portal Informationssystem > Projekte bearbeiten > Projekte anlegen und
verwalten > Projekte hochrüsten
12.3
Migration der Applikationssoftware
12.3.1
Migration der Projektdaten für Bediengeräte
Mit einer Migration werden die WinCC-Projektdaten aus WinCC classic oder
WinCC flexible in das Datenformat für WinCC TIA-Portal umgesetzt und können
anschließend weiter bearbeitet werden.
Vor der Migration sind die WinCC-Versionen, die für die Migration freigegeben
sind, zu prüfen. Gegebenenfalls muss das zu migrierende Projekt auf die geforderte Version hochgerüstet werden.
A5E35094937-AA
161
Vorgehensweise bei der Migration:
•
Das Projekt wird mit Hilfe der Applikation „Migrations-Tool“ in ein MigrationsFormat umgewandelt. Falls die erforderliche WinCC flexible Version parallel
zum TIA-Portal installiert ist, kann die Migration im TIA-Portal direkt durchgeführt werden. Dies gilt ebenso für die Parallelinstallation der entsprechenden
SIMATIC STEP 7 Version.
•
Die Migration wird im TIA-Portal in der Portalansicht über die Schaltfläche Migration gestartet.
•
Im Verlauf der Migration werden Geräte, die nicht mehr unterstützt werden, automatisch durch vergleichbare Nachfolgegeräte ersetzt. Für die Umsetzung
des Bildformats werden Konfigurationseinstellungen angeboten.
•
Im Anschluss an eine Migration müssen für jedes einzelne Gerät Hardware
und Software übersetzt werden.
Das Migrationsprotokoll zeigt den Migrationsverlauf. Die Hinweise zum Übersetzungslauf für die einzelnen Geräte werden im Info-Bereich ausgegeben und erfordern ggf. eine weitere Nachbearbeitung.
Falls Anpassungen in dem Projekt vorgenommen werden, sind diese validierungspflichtig.
Der Validierungsaufwand ist in Abstimmung mit dem Anlagenbetreiber festzulegen.
Mögliche Prüfpunkte sind die neuen in WinCC verfügbaren Funktionen sowie die
vorschriftsmäßige Installation der zur Migration erforderlichen Softwarekomponenten.
Siehe auch
12.3.2
•
TIA-Portal Informationssystem > Projekte und Programme migrieren
•
Migration von SIMATIC (TIA Portal) – Visualisierung, Online-Support unter Beitrags-ID 76878921
•
Migration von Anlagen mit SIMATIC (TIA Portal) – Gesamtsysteme,
Migration von S7-300/400- in S7-1500-Programme
Die Programme einer CPU S7-300/400 können zum Einsatz auf einer CPU S71500 migriert werden. Die Migration wird im Editor Geräte & Netze im Kontextmenü
zur CPU mit dem Eintrag „Migrieren auf S7-1500“ angestoßen.
Vor der Migration sind die Hinweise in der Online-Hilfe unter Projekte und Programme migrieren > Besonderheiten bei der Migration von PLC Programmen (S71500) zu berücksichtigen.
•
162
Änderungen bei Organisationsbausteinen
•
Geschützte Bausteine können nicht migriert werden
•
Absolute Zugriffe auf Lokaldaten werden nicht mehr unterstützt
•
Alle Funktionsbausteine sind generell multiinstanzfähig
•
etc.
A5E35094937-AA
In einem Migrationsprotokoll werden Meldungen, Hinweise und Fehler eingetragen.
Dieses Protokoll kann in der Projektnavigation beim obersten Projektknoten unter
Eigenschaften > Projektverlauf jederzeit eingesehen werden.
Nach der Migration ist ein Übersetzungslauf erforderlich. Beim Übersetzungslauf
werden weitere Hinweise und ggf. Fehler in der Software ausgegeben. Wenn die
Software fehlerfrei übersetzt wurde, können die Daten in die CPU geladen werden.
Hinweis
Für die Steigerung der Performance bietet die S7-1500 den optimierten Bausteinzugriff, der nachträglich in den Bausteineigenschaften aktiviert werden kann (siehe Kapitel 8.1.2 „Programmcode“.
Siehe auch
12.3.3
•
Beiträge zur Migration nach STEP 7 (TIA Portal) und WinCC (TIA Portal),
•
Voraussetzungen zur Migration von einem STEP 7 V5.x Projekt in ein STEP 7
Professional (TIA Portal) Projekt, Online-Support unter Beitrags-ID 62100731
Validierungsaufwand bei der Migration
Die vom System zur Verfügung gestellte Migrationsfunktionalität selbst ist eine
Produkteigenschaft, die in der Projektanwendung nicht mehr detailliert getestet
werden muss. Allerdings sollten Stichprobentests durchgeführt werden, insbesondere bei kritischen Funktionen. Dabei sind die Schritte gemäß Kapitel 12.1
„Aktualisierung der Systemsoftware“ zu berücksichtigen.
Manuelle Anpassungen, die zusätzlich zur automatischen Migration durchgeführt
werden, müssen gemäß Change Control Verfahren (siehe Kapitel 11.2
„Betriebliche Änderungskontrolle“) geplant, dokumentiert und getestet werden.
A5E35094937-AA
163
Abkürzungen
Abkürzungen
164
Abkürzung
Beschreibung
CFR
CP
DS
FAT
FB
FC
FDA
FS
GAMP
GMP
HDS
HMI
HW
IQ
OLE
OPC
OQ
PLC
RT
SAT
SCADA
SDS
SMC
SW
URS
USV
UTC
Code of Federal Regulations
Communication Processor (Kommunikationsprozessor)
Design Spezifikation
Factory Acceptance Test
Funktionsbaustein
Funktionen (Functions)
Food and Drug Administration
Funktionsspezifikation
Good Automated Manufacturing Practice
Good Manufacturing Practice (Gute Herstellpraxis)
Hardware Design Spezifikation
Human Machine Interface
Hardware
Installation Qualification
Object Linking and Embedding
OLE for Process Control
Operational Qualification
Programmable Logic Controller (speicherprogrammierbare Steuerung)
Runtime
Site Acceptance Test
Supervisory Control and Data Acquisition
Software Design Spezifikation
SIMATIC Memory Card
Software
User Requirement Specification (Kundenanforderungsspezifikation)
Unterbrechungsfreie Stromversorgung
Universal Time Coordinated
A5E35094937-AA
Indexverzeichnis
Indexverzeichnis
A
Alarmmanagement........................................ 122
Änderungskontrolle ......13, 70, 88, 111, 153, 157
Änderungsverfahren ............................... 11, 160
Anlaufverhalten ............................................... 48
Anwenderdatentyp .......................................... 61
API .................................................................. 95
Applikationssoftware ......................... 22, 29, 158
Migration ................................................... 161
Verifizierung .............................................. 150
Versionierung .............................................. 70
Archivierung . 17, 26, 27, 32, 39, 69, 88, 111, 112
Audit Trail .......................16, 27, 84, 93, 104, 121
Automation License Manager ....................... 149
B
Backup .............................................. 17, 35, 155
Panel ......................................................... 155
Bausteine .............................................. 127, 132
Bausteinorientierte Projektierung .................... 62
Bedienmeldungen ................79, 80, 82, 101, 103
Bedienoberfläche .................................... 79, 101
Benutzergruppen ...................................... 45, 46
Benutzerkennung ............................................ 14
Benutzerrechte................................................ 46
Benutzerverwaltung ........................................ 14
Bediengeräte............................................... 39
SIMATIC Logon .......................................... 40
Webserver................................................. 135
Betriebssystem ..................22, 37, 41, 47, 50, 52
Bibliothek .......................................... 25, 59, 133
Bildbausteine .................................................. 60
Versionierung .............................................. 72
Bildbausteintyp.............................................. 102
Bilder
Versionierung .............................................. 71
Bildfenster ....................................................... 61
C
Change Control .......... Siehe Änderungskontrolle
Chargenprotokoll......................... 16, 31, 92, 117
D
DataLogs ...................................................... 135
Datenaustausch .............................................. 94
Datensicherheit ............................................... 52
Datensicherung ............................. Siehe Backup
Diagnose ......................................... 93, 120, 138
Display-Schutz .............................................. 133
Dokumentation der Projektdaten................... 151
Druckausgabe ......................................... 92, 116
Druckertreiber ................................................. 34
A5E35094937-AA
E
Elektronische Aufzeichnung ............................ 15
Elektronische Unterschrift.................. 15, 86, 108
EU GMP-Leitfaden Annex 11 .. 9, 15, 79, 86, 101
Export .............................................................. 26
F
FDA 21 CFR Part 11 ............... 9, 15, 79, 86, 101
Fremdkomponenten ........................................ 18
Anbindung ......................................... 100, 121
Funktion
Versionierung .............................................. 76
Funktionsbaustein
Versionierung .............................................. 76
G
GAMP5 ...................................................... 9, 147
GMP-Anforderungen ....................................... 12
GMP-Einstellungen ......................... 58, 102, 108
H
Hardware ................................................. 19, 145
Hardware-Kategorie ........................................ 12
HTTPS-Verbindung ............................... 119, 137
I
IEC-Prüfung ................................................... 127
Image .............................................................. 35
Import .............................................................. 26
Informationssicherheit ..................................... 21
Installation ....................................................... 36
Betriebssystem ............................................ 37
SIMATIC WinCC Optionen .......................... 39
SIMATIC-Komponenten .............................. 37
Instandhaltung ............................................... 157
Inter Project Engineering (IPE) ........................ 56
K
Kategorie
Hardware ..................................................... 12
Software .............................................. 12, 147
Know-how-Schutz ................................... 83, 132
Konfigurationsmanagement............... 13, 69, 153
Kopierschutz .................................................. 132
Kopiervorlagen ................................................ 60
L
Lebenszyklusmodell .......................................... 9
165
Indexverzeichnis
M
Meldungen ................................................ 26, 68
Migration ................................................. 57, 161
Validierung ................................................ 163
N
Netzlaufwerk ................................................. 114
O
Objektorientierte Projektierung........................ 59
P
Panel ............................................. 145, 149, 155
Partition ........................................................... 35
Passwort ................................................... 14, 41
PLC
Versionierung .............................................. 76
Zeitstempel ................................................. 78
PLC-Datentyp ................................................. 64
Versionierung .............................................. 77
Programmbausteine ........................................ 62
Programmiersprache .................................... 124
Projekteinrichtung ........................................... 55
Protokoll
Versionierung .............................................. 76
Protokollierung .................................. 28, 91, 116
Prozessbilder .................................................. 79
Prozesswertarchivierung ............................... 122
R
Regularien / Richtlinien ..................................... 9
Rezepte ........................................................ 134
Rezeptur ..................................... 27, 30, 86, 108
Risikobetrachtung ................................. 144, 160
Rücklesen von Daten ...................................... 18
S
Schnittstellen........................................... 98, 120
OPC ............................................................ 33
Prozessdaten .............................................. 32
S7 ....................................................... 99, 120
Schutzfunktion .............................................. 129
Schutzstufe ................................................... 129
Sicherheit
Netzwerk ..................................................... 21
Sicherung ...................................................... 155
SIMATIC
Security Control .......................................... 38
WinCC Add-on ............................................ 30
SIMATIC Logon .................................. 24, 40, 42
SIMATIC NET SCALANCE S.......................... 53
SIMATIC S7-1500 ......................................... 123
Simulation ..................................................... 141
Skripte ......................................... 62, 81, 82, 104
Versionierung .............................................. 74
Software
Automatisierungsebene .............................. 26
Bedienebene ............................................... 26
166
Engineering ................................................. 24
Installierte .................................................. 148
Software-Kategorie .................................. 12, 147
Software-Verriegelung ................................... 124
Speicherplatz ................................................... 94
Spezifikation .................................................... 19
Applikationssoftware.................................... 29
Basissoftware .............................................. 22
Benutzerverwaltung ..................................... 24
Hardware ..................................................... 19
HMI .............................................................. 29
Software Design .......................................... 29
System ........................................................ 29
T
Technologieobjekte ......................................... 63
Testplanung................................................... 144
Typen .............................................................. 60
Typ-Instanz-Konzept ....................................... 13
Typkonvertierung ........................................... 126
U
Übersichtsbilder ............................................... 79
Überwachung .......................................... 93, 120
Uhrzeitsynchronisation .............................. 18, 64
Automatisierungssystem ............................. 67
Bediengeräte ............................................... 66
Panels ......................................................... 66
WinCC RT Professional............................... 65
Unterbrechungsfreie Stromversorgung (USV)
.................................................................. 159
Updates ......................................................... 160
V
Validation Manual ............................................ 10
Validierung .................................................... 163
Variable ........................................................... 25
Verifizierung .................................................. 144
Applikationssoftware.................................. 150
Hardware ................................................... 145
Software .................................................... 147
Software-Produkt ....................................... 148
Versionierung ................................................ 153
Applikationssoftware.................................... 70
Bildbausteine ............................................... 72
Bilder ........................................................... 71
Funktion....................................................... 76
Funktionsbaustein ....................................... 76
Konfigurationselemente ............................... 70
PLC ............................................................. 76
PLC-Datentyp .............................................. 77
Protokoll ...................................................... 76
Skripte ......................................................... 74
Virenscanner ................................................... 34
W
Webserver ..................................................... 135
Webzugriff ....................................................... 95
Bedienberechtigungen................................. 96
Datenanzeige .............................................. 98
Remote ........................................................ 96
A5E35094937-AA
Indexverzeichnis
Wiederherstellung ......................................... 158
WinCC Add-on ........................................ 30, 154
PM-ANALYZE ............................................. 32
PM-CONTROL .............................. 30, 87, 110
PM-OPEN IMPORT .................................... 32
PM-QUALITY .............31, 32, 90, 92, 113, 117
WinCC Option ............................................... 154
Audit .................................................... 58, 108
ControlDevelopment ................................... 98
DataMonitor .......................................... 33, 95
Recipe ................................................. 86, 108
A5E35094937-AA
Sm@rtServer............................................. 118
WebNavigator ........................................ 32, 95
Z
Zeitstempel ...................................................... 68
PLC ............................................................. 78
Zugriffskontrolle ................................... 14, 24, 47
Automatisierungssystem ............................. 39
167
Weitere Informationen
E-Mail:
[email protected]
SIMATIC
Internet:
www.siemens.com/pharma
SIMATIC WinCC (TIA Portal) V13
Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld
GMP Engineering Handbuch
Siemens AG
Industry Sector
Pharmaceutical and Life
Science Industry
76187 KARLSRUHE
DEUTSCHLAND
Änderungen vorbehalten
A5E35094937-AA
© Siemens AG 2014
Siemens
Siemens
Ausgabe
09/2014
Pharma Industry
www.siemens.com/automation
A5E35094937-AA
Answers for industry.

simatic - Siemens

Transcrição

Documentos relacionados

Verpackungsanlage für Aluminium Halbzeuge - penta

Firmeninformation

Referenzbericht

matisierung GmbH C#, SQL, SIMATIC WinCC Analysing Software

SPS-Programmierer / in

SPS-Programmierer/-in SIMATIC S7

Kursbeschreibung WinCC OA Engineer Workshop DE

Mehr Transparenz für die Produktion

Field_PG M_dt.fh11

ALBERDINGK BOLEY