GMP-Engineering Leitfaden zur Durchführung von
Transcription
GMP-Engineering Leitfaden zur Durchführung von
s Einleitung Inhaltsverzeichnis SIMATIC STEP 7 V5.4 GMP-Engineering Handbuch Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld Voraussetzung für die Projektierung von Automatisierten Systemen im GMP-Umfeld 1 Anforderungen an Automatisierte Systeme im GMP-Umfeld 2 Systemspezifikation Leitfaden für die Implementierung von im GMP-Umfeld mit Standard SIMATIC STEP 7 Software 4 Ergänzende Hard- / Software Komponenten 5 Unterstützende Funktionen bei der Qualifizierung 6 Index 04/2007 A5E01100598-01 3 Sicherheitshinweise Hinweise, die Sie zu Ihrer persönlichen Sicherheit sowie zur Vermeidung von Sachschäden beachten müssen sind in den jeweiligen technische Handbücher zu finden. Die im Fokus des Pharmazeuten liegende Sicherheit der pharmazeutischen Produkte muss durch das Pharmaunternehmen selbst bewertet werden. Das vorliegende Dokument gibt hierfür Hinweise. Qualifiziertes Personal Inbetriebsetzung und Betrieb eines Gerätes dürfen nur von qualifiziertem Personal vorgenommen werden. Qualifiziertes Personal im Sinne der sicherheitstechnischen Hinweise dieses Handbuchs sind Personen, die Berechtigung haben, Geräte, Systeme und Stromkreise gemäß den Standards der Sicherheitstechnik in Betrieb zu nehmen, zu erden und zu kennzeichnen. Siemens AG Bereich Automation and Drives Competence Center Pharma (A&D CC P) D- 76181 KARLSRUHE DEUTSCHLAND A5E01100598-01 04/2007 Copyright © Siemens AG 2007 Änderungen vorbehalten Einleitung Zielsetzung des Handbuchs Das vorliegende Handbuch beschreibt die Anforderungen aus pharmazeutisch regulatorischer Sicht (kurz: GMP-Sicht) (GMP – Good Manufacturing Practice) an ein automatisiertes System, die Software, sowie die Vorgehensweise für die Projektierung von SIMATIC STEP 7. Der Zusammenhang zwischen Anforderungen und der Umsetzung wird anhand von praktischen Beispielen erläutert. Zielgruppen Das Handbuch richtet sich an alle Anlagenbetreiber, Verantwortliche für branchenspezifische Leitsystemkonzepte, Projektleiter und Programmierer, Wartungsund Instandsetzungspersonal, die Prozessleittechnik im GMP-Umfeld einsetzten. Es zeigt Lösungswege für die Umsetzung von Automatisierungsvorhaben mit SIMATIC STEP 7 im GMP-pflichtigen Umfeld auf. Erforderliche Grundkenntnisse Zum Verständnis dieses Handbuches sind Grundkenntnisse von SIMATIC STEP 7 SIMATIC S7 erforderlich. Ebenfalls von Vorteil sind GMP-Kenntnisse aus dem Bereich der pharmazeutischen Industrie. Haftungsausschluss Dieses Handbuch ist eine Anleitung für Systembetreiber und Programmierer zur Integration von SIMATIC S7 speicherprogrammierbaren Steuerungen (SPS) und Programmiergeräten in das GMP-Umfeld in Bezug auf die Validierung auch unter Berücksichtigung besonderer Aspekte wie der des 21 CFR Part 11 (CFR – Code of Federal Regulations). Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft. Dennoch können Abweichungen nicht ausgeschlossen werden, so dass wir für die vollständige Übereinstimmung keine Gewähr übernehmen. Die Angaben in dieser Druckschrift werden regelmäßig auf Systemänderungen bzw. Änderungen regulatorischer Grundlagen der verschiedenen Behörden und Organisationen überprüft, und notwendige Korrekturen werden in Neuauflagen integriert. Für Verbesserungsvorschläge, die an das Competence Center Pharma in Karlsruhe (Deutschland) gerichtet werden können, sind wir dankbar. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 iii Einleitung Gültigkeitsbereich des Handbuchs Die Informationen die in diesem Handbuch beschrieben sind, sind für die Hardware SIMATIC S7 300/400 und die Engineering Software SIMATIC STEP 7 V5.4 + SP1gültig. Die untersuchten Komponenten sind SIMATIC STEP 7 in Kombination mit den Optionen SIMATIC Logon, SIMATIC Version Trail, und SIMATIC Version Cross Checker. Informationen bzgl. der genauen Kompatibilität zwischen den einzelnen Komponenten mit SIMATIC STEP 7 V5.4 sind in der STEP 7 - Verträglichkeitsliste dokumentiert und wird bei der Installation von STEP7 im Verzeichnis x:\...Files\Siemens\Information\Deutsch abgelegt bzw. unter http://support.automation.siemens.com/ unter der Beitrags-ID 18734363 zu entnehmen. Der CD-ROM Katalog ist im Internet unter www.siemens.com/automation/ca01 bestellbar. Der Online-Katalog ist im Internet unter https://mall.automation.siemens.com/ zu finden. Einordnung in die Informationslandschaft Die Systemdokumentation der speicherprogrammierbaren Steuerungen und die Engineering Software SIMATIC STEP sind integrale Bestandteile einer SIMATIC STEP 7 Systemsoftware. Sie steht jedem Anwender als Online-Hilfe (HTML Help) bzw. als elektronische Dokumentation im Acrobat Reader Format (PDF) zur Verfügung: • Elektronische Handbücher SIMATIC S7/STEP 7 V5.4 Die Elektronischen Handbücher zu SIMATIC finden Sie im Internet unter https://support.automation.siemens.com/ oder auf der „SIMATIC MANUAL COLLECTION“ AUF DVD MLFB 6ES7998-8XC01-8YE0. Aufbau des Leitfadens Das vorliegende Handbuch ist eine Ergänzung zu den bestehenden SIMATIC S7/STEP 7 Handbüchern. Der Leitfaden hilft nicht nur bei der Projektierung, vielmehr soll er einen Überblick über Voraussetzungen für die Projektierung sowie die Anforderungen an Automatisierungssysteme im GMP-Umfeld geben. Es werden Gesetze und Richtlinien, Empfehlungen sowie notwendige Spezifikationen erläutert, die die Grundlagen für die Projektierung von Automatisierungssystemen darstellen. Zusätzlich werden alle notwendigen Funktionen und Anforderungen an Hardware- und Softwarekomponenten beschrieben, wodurch die Auswahl an einzusetzenden Komponenten erleichtert werden soll. Beispielhaft wird erläutert wie Hardware und Software in Bezug auf die Anforderungen angewandt und konfiguriert bzw. programmiert werden. Darüber hinausgehende Erläuterungen können der Standarddokumentation entnommen werden. Im Anhang des Handbuches finden Sie ein Indexverzeichnis. Konventionen Folgende Festlegungen wurden in diesem Handbuch getroffen. Handlungsanweisungen, die mehrere Schritte mit einer bestimmten Reihenfolge umfassen, sind nummeriert. Handlungsanweisungen, die wenige Schritte umfassen, sind mit einem Punkt (•) dargestellt. Verweise auf weiterführende Handbücher sind kursiv und fett dargestellt. Menübefehle sind fett dargestellt iv Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Einleitung Weitere Unterstützung Bei Fragen zur Nutzung der im Handbuch beschriebenen Produkte, die Sie hier nicht beantwortet finden, wenden Sie sich bitte an Ihren Siemens-Ansprechpartner in den für Sie zuständigen Vertretungen und Geschäftsstellen. Ihren Ansprechpartner finden Sie unter: http://www.siemens.com/automation/partner Den Wegweiser zum Angebot an technischen Dokumentationen für die einzelnen SIMATIC Produkte und Systeme finden Sie unter: http://www.siemens.de/simatic-tech-doku-portal Den Online-Katalog und das Online-Bestellsystem finden Sie unter: http://mall.automation.siemens.com/ Bei Fragen zum Handbuch, wenden Sie sich bitte an das Competence Center Pharma: Email: pharma.aud@siemens.com Fax: +49 721 595 6390 Weitere Information über das Angebot von Siemens für die Pharmaindustrie, finden Sie unter: http://www.siemens.com/pharma Trainingscenter Um Ihnen den Einstieg in das Bedien- und Beobachtungssystem SIMATIC S7 und SIMATIC STEP 7 zu erleichtern, bieten wir entsprechende Kurse an. Wenden Sie sich bitte an Ihr regionales Trainingscenter oder an das zentrale Trainingscenter in D 90327 Nürnberg. Telefon: +49 (911) 895-3200. Internet: http://www.sitrain.com Technical Support Sie erreichen den Technical Support für alle A&D-Produkte • Über das Web-Formular für den Support Request http://www.siemens.de/automation/support-request • Telefon: • Fax: + 49 180 5050 222 + 49 180 5050 223 Weitere Informationen zu unserem Technical Support finden Sie im Internet unter http://www.siemens.de/automation/service Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 v Einleitung Service & Support im Internet Zusätzlich zu unserem Dokumentations-Angebot bieten wir Ihnen im Internet unser Know-how an. http://www.siemens.com/automation/service&support Dort finden Sie: vi • den Newsletter, der Sie ständig mit den aktuellsten Informationen zu Ihren Produkten versorgt. • die für Sie richtigen Dokumente über unsere Suche in Service & Support. • ein Forum, in welchem Anwender und Spezialisten weltweit Erfahrungen austauschen. • Ihren Ansprechpartner für Automation & Drives vor Ort. • Informationen über Vor-Ort Service, Reparaturen, Ersatzteile. Vieles mehr steht für Sie unter dem Begriff "Leistungen“ bereit. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Inhaltsverzeichnis Einleitung 1 Inhaltsverzeichnis 1 Voraussetzung für die Projektierung von Automatisierte Systemen im GMP-Umfeld 1-1 1.1 1.2 1.3 1.4 1.5 2 Lebenszyklusmodell ...............................................................................................1-1 Gesetze und Richtlinien..........................................................................................1-7 Verantwortlichkeiten................................................................................................1-9 Genehmigung und Änderungsverfahren ................................................................1-9 Software-Kategorisierung von Leitsystemen ........................................................1-10 Anforderungen an automatisierte Systeme im GMP-Umfeld 2.1 2.2 2.3 2.3.1 2.3.2 2.3.2.1 2.3.2.2 2.4 2.4.1 2.4.2 2.4.3 2.5 2.5.1 2.5.2 2.5.3 2.6 2.6.1 2.6.2 2.6.3 2.7 2.8 2.9 2.9.1 2.9.2 2.10 2.11 3 vii 2-1 Hardware-Kategorisierung......................................................................................2-2 Software-Kategorisierung .......................................................................................2-3 Konfigurationsmanagement....................................................................................2-5 Konfigurationskennzeichnung.................................................................................2-6 Konfigurationskontrolle ...........................................................................................2-6 Versionskontrolle ....................................................................................................2-6 Änderungslenkung (Change control) ......................................................................2-6 Software-Erstellung.................................................................................................2-7 Verwendung von Typicals zur Programmierung.....................................................2-7 Kennung von Software-Modulen / Typicals ............................................................2-7 Änderung von Software-Modulen / Typicals...........................................................2-7 Zugriffsschutz und Benutzerverwaltung .................................................................2-8 Anwendung des Zugriffsschutzes auf ein System..................................................2-8 Anforderungen an die Benutzer-ID und Passwort ..................................................2-9 Chipkarten und biometrische Systeme ...................................................................2-9 Elektronische Unterschriften.................................................................................2-10 Konventionelle elektronische Unterschriften ........................................................2-10 Elektronische Unterschriften auf biometrischer Basis ..........................................2-11 Sicherheitsmassnahmen zu Benutzer-IDs/Passwörtern ......................................2-11 Audit-Trail..............................................................................................................2-12 Uhrzeitsynchronisation .........................................................................................2-13 Datensicherung (Backup) .....................................................................................2-14 Anwendersoftware ................................................................................................2-15 Prozessdaten ........................................................................................................2-16 Rücklesen von ausgelagerten Daten....................................................................2-17 Einsatz von Fremdkomponenten ..........................................................................2-17 Systemspezifikation 3.1 3.2 3.3 3.3.1 3.3.2 3.3.3 3.3.3.1 3.3.3.2 3-1 Dimensionierung der Hardware ..............................................................................3-2 Auswahlkriterien an Hardware................................................................................3-3 Erforderliche / optionale Software-Pakete ..............................................................3-5 Basis Software Engineering....................................................................................3-5 Zusatz Software Engineering..................................................................................3-5 Zusatzsoftware-Pakete zur Unterstützung der GMP-Konformität ..........................3-8 Zugriffschutz ...........................................................................................................3-8 Versionierung, Änderungslenkung (Change Control) , Audit Trail .........................3-9 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 vii Inhaltsverzeichnis 4 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld 4.1 4.2 4.3 4.4 4.4.1 4.4.1.1 4.4.1.2 4.4.1.3 4.4.2 4.4.3 4.5 4.5.1 4.5.2 4.5.3 4.5.4 4.6 4.6.1 4.6.2 4.6.3 4.7 4.8 4.9 4.10 4.10.1 4.10.2 4.11 5 viii 5-1 Diagnostic Tools .....................................................................................................5-1 Simulationstools......................................................................................................5-5 Simulationssoftware SIMIT .....................................................................................5-6 Umverdrahtung von S7-Programmen.....................................................................5-7 Unterstützende Funktionen bei der Qualifizierung 6.1 6.2 6.3 6.3.1 6.3.2 6.3.3 6.3.4 Index Einleitung ................................................................................................................4-1 Software-Kategorisierung von STEP 7 ...................................................................4-2 Software-Installation ...............................................................................................4-3 Grundlagen zur Projektierung.................................................................................4-4 Software-Erstellung.................................................................................................4-4 Vorgehensweise bei der Programmierung .............................................................4-5 Regeln und Konventionen ......................................................................................4-9 Software-Verriegelungen/Sicherheit .....................................................................4-10 Integriertes HMI-System .......................................................................................4-11 Software-Dokumentation ......................................................................................4-13 Konfigurationsmanagement..................................................................................4-18 Änderung der Systemsoftware .............................................................................4-18 Austausch / Änderung der Hardware / Firmware .................................................4-20 Versionierung der Anwendersoftware ..................................................................4-22 Änderungslenkung (Change Control) ...................................................................4-26 Zugriffsschutz........................................................................................................4-30 Zugriffsschutz auf die CPU ...................................................................................4-30 Zugriffsschutz auf STEP 7-Projekt........................................................................4-31 Schutzmaßnahmen in der Software .....................................................................4-33 Audit Trail..............................................................................................................4-36 Uhrzeitsynchronisation .........................................................................................4-37 Zeitstempelung .....................................................................................................4-39 CPU Speicherung .................................................................................................4-41 Speicherkonzept bei S7-300 CPUs ......................................................................4-41 Speicherkonzept bei S7-400 CPUs ......................................................................4-42 Sicherung / Wiederherstellung der System/Anwendersoftware ...........................4-43 Ergänzende Software-Komponenten 5.1 5.2 5.3 5.4 6 4-1 6-1 Einleitung ................................................................................................................6-1 Qualifizierung von Automatisierungshardware .......................................................6-2 Qualifizierung von Automatisierungssoftware ........................................................6-4 Qualifizierung von Standard Software ....................................................................6-4 Installierte SIMATIC-Software STEP 7 ...................................................................6-4 Installierte Lizenzen von SIMATIC STEP 7 ............................................................6-5 Qualifizierung der Anwendersoftware.....................................................................6-6 Index-1 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 1 Voraussetzung für die Projektierung von Automatisierte Systemen im GMP-Umfeld Als Voraussetzungen für die Projektierung von Automatisierte Systemen im GMP-Umfeld müssen genehmigte Spezifikationen wie Lasten- und Pflichtenheft vorliegen. Bei der Erstellung dieser Spezifikationen sollten Vorgaben aus Normen, Empfehlungen und Richtlinien beachtet werden. In diesem Kapitel werden die wichtigsten dieser Regularien sowie verschiedene Spezifikationen (URS, FS, DS) aufgeführt. 1.1 Lebenszyklusmodell Die Good Engineering Practice (GEP) ist definiert als die Anwendung einer anerkannten Engineeringmethodik im Rahmen eines definierten Lebenszyklus. Das Ziel liegt in der Bereitstellung einer den Anforderungen angemessenen sowie kostengünstigen Lösung. Die folgende Abbildung zeigt das im vorliegenden Handbuch verwendete Lebenszyklusmodell. Es orientiert sich an den Empfehlungen des aktuellen GAMP®-Leitfadens zur Validierung computergestützter Systeme. Es beginnt mit der Planungsphase eines Projektes und endet mit der Aufnahme der pharmazeutischen Produktion nach Abschluss von Qualifizierung und Validierung Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 1-1 Voraussetzung für die Projektierung von Automatisierte Systemen im GMP-Umfeld Legende für das Lebenszyklusmodell 1-2 Abkürzung Beschreibung VP Validierungsplan (Validation Plan 1) QP Qualifizierungsplan (Qualification Plan) QPP Qualitäts- und Projektplan (Quality and Project Plan) URS 2 / Anwender-Lastenheft (User Requirement Specification; auch: Anwender-Anforderungsspezifikation) FS Pflichtenheft (Functional Specification; auch: Anwendungsspezifikation) DS Designspezifikation / Entwurfsspezifikation (Design Specification) FAT Factory Acceptance Test SAT Site Acceptance Test IQ Installation Qualification OQ Operational Qualification PQ Performance Qualification VR Validierungsbericht (Validation Report) QR Qualifizierungsbericht (Qualification Report) 1 Im Sinne einer verbesserten Lesbarkeit und Wiedererkennung geprägter Begriffe wurde in der deutschen Ausgabe auf die konsequente Übersetzung aller Begriffe und Abkürzungen ins Deutsche teilweise verzichtet. 2 Die in GAMP ® 4 verwendeten Begriffe "User Requirement Specification / Anwender-Lastenheft" bzw. "Functional Specification / Pflichtenheft“ entsprechen in Ihrer Begriffdefinition nicht der Bedeutung der deutschsprachigen Begriffe "Lastenheft" bzw. "Pflichtenheft" wie sie z.B. VDI 3694 und VDI 2519 verwendet werden. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Voraussetzung für die Projektierung von Automatisierte Systemen im GMP-Umfeld Validierungsplan Im Validierungsplan (Validation Plan – VP) werden die übergeordnete Strategie sowie die für die Validierung eines Systems in seiner betrieblichen Umgebung verantwortlichen Parteien festgelegt [PDA, GAMP®4]. • Im Falle komplexer Anlagen (bspw. Produktionslinie mit mehreren verfahrenstechnischen Anlagen und Automatisierungssystemen) kann zusätzlich zwischen einem übergeordneten Masterdokument (Validierungsmasterplan, auch VMP oder MVP) und einem für Einzelanlagen und –Systeme gültigen VP unterschieden werden. • Siehe auch GAMP®4, Anhang M1 "Richtlinie für Validierungsplanung". Qualitäts- und Projektplan Der Qualitäts- und Projektplan (Quality and Project Plan – QPP) definiert den Rahmen und Vorgehensweisen für das Projekt- und Qualitätsmanagement. Es werden z.B. Verfahren zur Dokumentenkontrolle, Änderungskontrollverfahren etc. festgelegt. Im QPP wird der Lebenszyklus dergestalt definiert, dass er nicht nur validierungsrelevante Projektphasen sondern auch andere organisatorische Zusammenhänge (bspw. unterschiedliche Zeitpläne der verschiedenen Gewerke) integriert. Eine Kombination des QPP mit dem QP ist wegen der ähnlichen Struktur und Inhalte möglich. • Siehe auch GAMP®4, Anhang M6 "Richtlinie für Qualitäts- und Projektplanung". Qualifizierungsplan Ein Qualifizierungsplan (Qualification Plan – QP) beschreibt im Gegensatz zum Validierungsplan die durchzuführenden Qualifizierungsmaßnahmen im Detail. Er definiert die durchzuführenden Tests und zeigt Abhängigkeiten auf. Der Qualifizierungsplan ist einem Validierungsplan nachgeschaltet. Auf Grund der ähnlichen Inhalte beider Dokumente ist die Kombination von QP mit dem QPP möglich. Spezifikation: Die Spezifikationsphase beginnt mit der Erstellung des Anwender-Lastenheftes. Das Anwender-Lastenheft wird in der Regel vom Betreiber erstellt und beschreibt die Anforderungen, die das System erfüllen soll. Im Anschluss an das AnwenderLastenheft wird ein Pflichtenheft, im Regelfall durch den Lieferanten, erstellt. Im Pflichtenheft (auch Funktionsspezifikation – FS) werden die durch die URS definierten Anforderungen auf funktionaler Ebene präzisiert. Anschließend erfolgt in der Designspezifikation (DS) die detaillierte Vorgabe für die Implementierung. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 1-3 Voraussetzung für die Projektierung von Automatisierte Systemen im GMP-Umfeld Die Funktions - und Designspezifikationen bilden gleichzeitig die Grundlage für spätere Tests im Rahmen der Qualifizierung bzw. Validierung. In den Funktionsund Designspezifikationsphasen müssen auch folgende Punkte festgelegt werden: • Softwarestruktur • Programmierstandards • Namenskonvention • Dateibenennungskonvention Anwender-Lastenheft (URS) Das Anwender-Lastenheft beschreibt die Anforderungen die das System aus Sicht des Betreibers erfüllen soll. Das Anwender-Lastenheft wird in der Regel vom Systembetreiber erstellt, die Erstellung kann allerdings auch durch den Systemlieferanten unterstützt werden. Es stellt die Grundlage für alle folgenden Spezifikationen dar. • Siehe auch GAMP®4, Anhang D1 "Beispiel-Vorgehensweise für die Erstellung eines Anwender-Lastenheftes (Anwender-Anforderungsspezifikation) ". Pflichtenheft (FS) Das Pflichtenheft wird in der Regel vom Systemlieferanten, teilweise in Kooperation mit dem Endkunden, erstellt. Es beschreibt in Anlehnung an das Anwender-Lastenheft detailliert die Funktionen des Systems. Das genehmigte Pflichtenheft ist als Basis für die Erstellung der Detailspezifikationen. • Siehe auch GAMP®4, Anhang D2 "Beispiel-Vorgehensweise für die Erstellung eines Pflichtenhefts (Anwendungsspezifikation)". Entwurfsspezifikation (DS) Die Entwurfspezifikation (Design Specification – DS) wird i.d.R. vom Systemlieferanten erstellt. Sie basiert auf dem Pflichtenheft und ergänzt dieses durch detaillierte Beschreibungen von z.B. einzusetzender Hardware, einzusetzender Software, Messstellenlisten usw. • 1-4 Siehe auch GAMP®4, Anhang D3 "Beispiel-Vorgehensweise für die Erstellung einer Hardware-Entwurfsspezifikation" und GAMP®4, Anhang D4 "BeispielVorgehensweise für die Erstellung von Software-Entwurfsspezifikationen und Softwaremodul-Entwurfsspezifikationen". Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Voraussetzung für die Projektierung von Automatisierte Systemen im GMP-Umfeld Implementierung In der Implementierungsphase wird das System entsprechend der Designspezifikation realisiert. Neben den im QPP definierten Vorgehensweisen und zusätzlichen Richtlinen (bspw. Coding Standards, Naming Conventions, Backup von Daten) nimmt das Änderungsmanagement mit dem Ziel Änderungen und Abweichungen von ursprünglichen Spezifikationen nachvollziehbar zu machen, einen großen Stellenwert ein. Siehe auch GAMP®4, Anhang M8 "Richtlinie für Projekt-Änderungslenkung (Projekt-Change-Control) "; GAMP®4, Anhang M10 "Richtlinie für DokumentenManagement". FAT Nach Beendigung der Implementierungsmaßnahmen wird häufig ein Factory Acceptance Test (FAT) bei dem Lieferanten dokumentiert durchgeführt. Dadurch können eventuelle Fehler in der Programmierung noch vor der Auslieferung entdeckt und behoben werden. Ziel des FAT ist die Freigabe (Akzeptanz) des Kunden zur Systemauslieferung im jeweils getesteten Zustand. SAT Der Site Acceptance Test (SAT) zeigt, dass ein automatisiertes System innerhalb seiner Ziel-Betriebsumgebung mit Schnittstellen zu Instrumentierung und Anlagen spezifikationsgerecht arbeitet. Der SAT kann projektspezifisch mit der Inbetriebnahme (und damit der IQ bzw. OQ kombiniert werden. Testphase / Qualifizierung Nach dem FAT folgt die technische Inbetriebnahme (Inbetriebsetzungsphase). Hier wird das System mit dem erstellten Anwenderprogramm beim Systembetreiber installiert, technisch in Betrieb genommen, getestet und qualifiziert. Inbetriebnahmephase und Qualifizierungsphasen können nacheinander oder kombiniert erfolgen. Um Zeit und Kosten zu sparen ist es empfehlenswert, die Aktivitäten der Inbetriebnahme und der Qualifizierung aufeinander abzustimmen. So sollte die Testplanung frühzeitig erstellt werden, um prüfen zu können, ob im Verlauf der Qualifizierung auf die Wiederholung von Tests, die bereits im FAT oder SAT durchgeführt wurden, verzichtet werden kann. In diesem Fall sind werden die dokumentierten FAT / SAT-Tests zu Bestandteilen der Qualifizierungsdokumentation. Beim Erstellen der Testunterlagen sind Tests und Akzeptanzkriterien verständlich zu beschreiben. Qualifizierungsbericht Der Qualifizierungsbericht (Qualification Report – QR) fasst in Anlehnung an den Qualifizierungsplan die Testergebnisse der durchgeführten Tests zusammen und bestätigt den erfolgreichen Ablauf der Qualifizierungsphasen. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 1-5 Voraussetzung für die Projektierung von Automatisierte Systemen im GMP-Umfeld Validierungsbericht Der Validierungsbericht (Validation Report – VR) fasst die Ergebnisse der einzelnen Validierungsschritte zusammen und bestätigt den validierten Zustand des Systems. Die Erstellung sowohl des Validierungsplans als auch des –Berichts liegt in der Verantwortung des Kunden. Betrieb • 1-6 Nach der erfolgreichen Qualifizierung und dem anschließenden Betrieb (Beginn der Produktion) des Systems ist die Anlage vom Betreiber instand zu halten bzw. zu warten. Dabei sind die Wartungs- und Instandhaltungszyklen sowie die Verfahren zum Betrieblichen Change Control zu definieren und einzuhalten. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Voraussetzung für die Projektierung von Automatisierte Systemen im GMP-Umfeld 1.2 Gesetze und Richtlinien Zur Projektierung von validierungspflichtigen Automatisierten Systemen im GMPUmfeld sollten die Empfehlungen und Richtlinien verschiedener Organisationen beachtet werden. Diese basieren in der Regel auf allgemeinen Richtlinien wie z.B. dem Title 21 Code of Federal Regulations (21 CFR) der amerikanischen Food and Drug Administration (FDA) oder dem EU-GMP-Leitfaden Annex 11. Gesetz / Richtlinie Ersteller / Titel Organisation 21 CFR Part 11 US FDA Electronic records, electronic signature 21 CFR Part 210 US FDA Current good manufacturing practice in manufacturing, processing, packing, or holding of drugs; General Gesetz / Geltungsbereich Empfehlung Gesetz Hersteller und Importeure von Arzneimitteln für den USamerikansichen Markt 21 CFR Part 211 US FDA Current good manufacturing practice for finished pharmaceuticals Annex 11 zum EU-GMPLeitfaden European Commission Directorate General III Computer-aided systems Richtlinie Europa Annex 18 zum EU-GMPLeitfaden European Commission Directorate General III Good Manufacturing Practice for Active Pharmaceutical Ingredients Richtlinie Europa GAMP ® 4 ISPE GAMP ® 4 Leitfaden zur Validierung automatisierter Systeme Richtlinie Weltweit NAMUR Empfehlung NE 58 NAMUR Abwicklung von qualifizierungspflichtigen PLT-Projekten Empfehlung Europa NAMUR Empfehlung NE 71 NAMUR Betreiben und Betreuen validierter Anlagen Empfehlung Europa NAMUR Empfehlung NE 72 NAMUR Validierungsunterstützung Empfehlung bei Einsatz von Leitsystemen Europa Hinweis Basis für die Grundlage dieses Handbuches sind die Anforderung der GAMP ® 4 und US 21 CFR Part 11. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 1-7 Voraussetzung für die Projektierung von Automatisierte Systemen im GMP-Umfeld Code of Federal Regulations Title 21 (21 CFR), Food and Drugs Zu dem Code of Federal Regulations, Title 21 gehören Artikel (Parts), wie z.B. die Parts 11, 210 und 211. Von besonders großer Bedeutung für die Computerisierte Systeme ist Part 11 (kurz: 21 CFR Part 11). Er beschäftigt sich mit elektronischen Aufzeichnungen (Electronic Records) und elektronischen Unterschriften (Electronic Signatures). Annex 11 zum EU-GMP-Leitfaden Der Annex 11 zum EU-GMP-Leitfaden beschreibt in 19 Punkten die Anforderungen an die Projektierung, den Betrieb bis hin zu Änderungskontrollen von Computersystemen im GMP-Umfeld. Eine Interpretation des Annex 11 ist in Form einer APV-Richtlinie im GAMP ® 4-Leitfaden zur Validierung automatisierter Systeme zu finden. Annex 18 zum EU-GMP-Leitfaden Der Annex 18 zum EU-GMP-Leitfaden beschäftigt sich mit der guten Herstellungspraxis (GMP) für Wirkstoffe. Er soll als GMP-Anleitung bei der Herstellung von Wirkstoffen im Rahmen eines geeigneten Qualitätsmanagementsystems dienen. Kapitel 5 des Annexes 18 beschäftigt sich mit der Prozessausrüstung und deren Einsatz. GAMP ®-Leitfaden zur Validierung automatisierter Systeme "GAMP ® 4" Der GAMP ® (Good Automated Manufacturing Practice) Leitfaden zur Validierung automatisierter Systeme wurde als eine Empfehlung für die Lieferanten sowie Anleitungen für die Betreiber automatisierter Systeme in der produzierenden pharmazeutischen Industrie zusammengestellt. Die aktuelle Version "GAMP ® 4“ wurde im Dezember 2001 veröffentlicht. NAMUR Empfehlungen Die NAMUR Empfehlungen sind Erfahrungsberichte, die von der “Interessengemeinschaft Prozessleittechnik der chemischen und pharmazeutischen Industrie“ für ihre Mitglieder zur wahlfreien Benutzung erarbeitet wurden. Sie sind nicht als Normen oder Richtlinien anzusehen. Folgende NAMUR Empfehlungen sind für die Projektierung und den Einsatz von Automatisierte Systeme im GMP-Umfeld besonders interessant: 1-8 • NE 58 "Abwicklung von qualifizierungspflichtigen PLT-Projekten" • NE 71 "Betreiben und Betreuen validierter Anlagen" • NE 72 "Validierungsunterstützung bei Einsatz von Leitsystemen" Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Voraussetzung für die Projektierung von Automatisierte Systemen im GMP-Umfeld 1.3 Verantwortlichkeiten Beim Projektieren von Automatisierten Systemen im GMP-Umfeld und der Erstellung der entsprechenden Spezifikationen sind die Verantwortlichkeiten für die Aktivitäten der einzelnen Lebenszyklusphasen festzulegen. Da diese Festlegung meist kunden- und projektspezifisch erfolgt und der vertraglichen Vereinbarung bedarf, wird deren Festlegung im Qualitäts- und Projektplan empfohlen. Siehe auch GAMP®4, Anhang M2. 1.4 Genehmigung und Änderungsverfahren Bei der Errichtung neuer validierungspflichtiger Systeme oder der Änderung von im Betrieb befindlichen validierungspflichtigen Systemen gilt oberste Priorität der Erreichung bzw. dem Erhalt des validierten Zustands. Neuerrichtung von Systemen Im Fall der Neuerrichtung eines Systems wird die Genehmigung von Dokumenten sowie der Übergang zwischen Lebenszyklusphasen vor Projektbeginn festgelegt. Dies geschieht meist gemeinsam mit der Definition der Verantwortlichkeiten im Qualitäts- und Projektplan. Es wird ein Lebenszyklus angewendet wie in Kapitel 1.1 "Lebenszyklusmodell" beschrieben angewendet. Veränderung validierter Systeme Veränderungen eines existierenden und im validierten Status befindlichen Systems sind durch das betriebliche Change Control geregelt. Änderungen sind vor der Durchführung zu beschreiben, potentielle Auswirkungen zu identifizieren und begleitende Maßnahmen (bspw. Durchführung von Tests, Aktualisierung der AsBuilt-Dokumentation) zu definieren. Nach anschließender Genehmigung werden sowohl die geplante Änderung als auch die definierten Maßnahmen durchgeführt. Bei umfangreichen Änderungen kann bei Bedarf auch ein Lebenszyklus analog dem in diesem Handbuch gezeigten, angewendet werden. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 1-9 Voraussetzung für die Projektierung von Automatisierte Systemen im GMP-Umfeld 1.5 Software-Kategorisierung von Leitsystemen Wie in Kapitel 2.2 "Software-Kategorisierung" und Kapitel 4.2 "SoftwareKategorisierung von STEP 7" beschrieben kann die Software eines Systems nach dem GAMP ® 4-Leitfaden zur Validierung automatisierter Systeme in fünf Software-Kategorien eingestuft werden. Die Software-Kategorien beeinflussen den Aufwand während der Test und Qualifizierungsphase erheblich und sollten während der Spezifikationsphase für die eingesetzte Software ermittelt werden. 1-10 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 2 Anforderungen an automatisierte Systeme im GMP-Umfeld In Bezug auf den Einsatz von automatisierten Systemen in diesem Kaptitel sind die wesentlichen Anforderungen, die ein automatisiertes System im GMP-Umfeld erfüllen muss, aufgeführt. Diese Anforderungen sind in der Spezifikation festzuhalten und während der Projektierung umzusetzen. Im Allgemeinen ist immer festzuhalten, dass zu jeder Zeit der sichere Nachweis erbracht werden muss, wer, zu welchem Zeitpunkt, was geändert bzw. durchgeführt hat (das "Warum" ist optional). Die Anforderungen an diese Aufgabe werden in verschiedenen Funktionen umgesetzt und sind in den nachfolgenden Kapiteln beschrieben. Die folgende Grafik zeigt das Lebenszyklusmodell. Die Anforderungen, die in diesem Kapitel im Fokus stehen, werden dem Bereich Spezifikation in der Grafik zugeordnet. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 2-1 Anforderungen an automatisierte Systeme im GMP-Umfeld 2.1 Hardware-Kategorisierung Nach dem GAMP ® 4 Leitfaden, Anhang M4, werden Hardware-Komponenten eines Systems in zwei Hardware-Kategorien unterschieden. Nachfolgend werden die Hardware-Kategorien aufgeführt: Kategorie 1, Standard-Hardware Unter die Kategorie 1 Standard-Hardware fallen etablierte, kommerziell verfügbare Hardware-Komponenten. Auch diese Hardware muss einschlägigen Qualitäts- und Prüfungsmechanismen unterliegen. Die Hardware wird durch IQ-Test aufgenommen und dokumentiert. Kategorie 2, Anwendungsspezifische (zugeschnittene) Hardware Ihre Funktionalität muss spezifiziert und im Einzelnen durch geeignete, dokumentierte Tests überprüft und dokumentiert werden. 2-2 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Anforderungen an automatisierte Systeme im GMP-Umfeld 2.2 Software-Kategorisierung Nach dem GAMP ®-Leitfaden zur Validierung automatisierter Systeme werden die Software-Komponenten eines Systems in 5 Software-Kategorien eingestuft. Nachfolgend aufgeführt sind die fünf GAMP ®-Software-Kategorien: Kategorie 1, Betriebssysteme Unter die Kategorie 1 Betriebssysteme fallen etablierte, kommerziell verfügbare Betriebssysteme. Diese unterliegen selber keiner eigenen Validierung, der Name und die Version des Betriebssystems sind allerdings zu dokumentieren und im Rahmen der Installationsqualifizierung (IQ) zu überprüfen. Kategorie 2, Firmware Zur Kategorie 2 zählt die Firmware in bspw. Fedlinstrumenten oder Kompaktsteuerungen, deren Konfiguration z.B. den Vorortbedingungen angepasst wurde. Auch hier ist wieder der Name und die Version der Firmware sowie deren Konfiguration zu dokumentieren und im Rahmen einer Installationsqualifizierung (IQ) zu überprüfen. Die Funktionalität des Gerätes ist in einer Funktionsqualifizierung (OQ) zu überprüfen. Kategorie 3, Standard-Softwarepakete Zur Kategorie 3 gehören kommerziell verfügbare Standard-Softwarepakete, sowie Standardlösungen für bestimmte Prozesse. Die Konfiguration dieser Softwarepakete sollte auf die Anpassung der Laufzeitumgebung (z.B. Netz- und Druckeranbindungen) sowie die Konfiguration der Prozessparameter beschränkt werden. Es ist der Name und die Version des Standard-Softwarepaketes zu dokumentieren und in einer Installationsqualifizierung (IQ) zu überprüfen. Anwenderanforderungen (wie z.B. Zugriffsschutz, Alarme, Meldungen oder Berechnungen) sind zu dokumentieren und im Rahmen der Funktionsqualifizierung (OQ) zu überprüfen. Kategorie 4, Konfigurierbare Softwarepakete Zur Kategorie 4 gehören konfigurierbare Softwarepakete, die spezielle Geschäftsund Herstellungsprozesse ermöglichen. Hierzu sind vorkonfektionierte SoftwareModule zu konfigurieren. Diese Softwarepakete sollten nur als Kategorie 4 betrachtet werden, wenn sie gut bekannt und ausgereift sind, ansonsten ist Kategorie 5 besser geeignet. Im Falle kritischer und / oder komplexer Anwendungen ist ein Lieferantenaudit üblich Der Name, die Version und die Konfiguration sind zu dokumentieren und in einer Installationsqualifizierung (IQ) zu überprüfen. Die Funktionen der Softwarepakete sind gegen die Anwenderanforderungen in einer Funktionsqualifizierung (OQ) zu überprüfen. Der Validierungsplan sollte das Lebenszyklus-Modell sowie eine Bewertung von Lieferanten und Softwarepaketen berücksichtigen. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 2-3 Anforderungen an automatisierte Systeme im GMP-Umfeld Kategorie 5 Anwenderspezifische (zugeschnittene) Software Zur Kategorie 5 zählt anwenderspezifische Software, die für spezielle Bedürfnisse der Anwenderfirma entwickelt wurde. Als Nachweis geeigneter Qualitätssysteme zur Kontrolle der Entwicklung und der nachfolgenden Pflege ist normalerweise ein Lieferantenaudit erforderlich. Anderenfalls sollten die Lieferanten den GAMP ® 4 Leitfaden als Grundlage für einen eigenen Entwicklungslebenszyklus verwenden. Wiederum sind der Name, die Version und die Konfiguration zu dokumentieren und in einer Installationsqualifizierung (IQ) zu überprüfen. Es ist eine detaillierte Software-Spezifikation zu erstellen und die Funktion der Software ist in einer Funktionsqualifizierung (OQ) zu überprüfen. Der Validierungsplan sollte einen vollständigen Lebenszyklusansatz für die Validierung festlegen. Der Testaufwand ist bei Einsatz von Software hoher Kategorien wesentlich höher als bei Software niederer Kategorien. Den Aufwand für die Validierung und das Testen kann durch möglichst umfangreichen Einsatz standardisierter Software reduziert werden. 1 2-4 2 3 4 5 Software Kategorie Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Anforderungen an automatisierte Systeme im GMP-Umfeld 2.3 Konfigurationsmanagement Nach dem GAMP ® 4-Leitfaden, ist das Konfigurationsmanagement definiert als die Tätigkeit, die notwendig ist, um ein automatisiertes System an jedem Punkt seines Lebenszyklus, von den ersten Schritten der Entwicklung bis zur Außerbetriebsetzung exakt zu definieren. Das Konfigurationsmanagement besteht aus der Anwendung administrativer und technischer Vorgehensweisen um: • Systemkomponenten zu kennzeichnen, zu definieren und grundsätzlich zu spezifizieren • Änderungen und Freigaben von Elementen zu kontrollieren • Den Status und Modifikationen der Elemente aufzuzeichnen und zu berichten • Vollständigkeit, Konsistenz und Korrektheit der Elemente sicherzustellen • Lagerung, Behandlung und Lieferung der Elemente zu kontrollieren“. Das Konfigurationsmanagement besteht aus folgenden Tätigkeiten: • Konfigurationskennzeichnung (WAS unter Kontrolle zu halten ist) • Konfigurationskontrolle (wie die Kontrolle durchgeführt wird) • Konfigurationsstatusbericht (wie die Kontrolle dokumentiert wird) • Konfigurationsbeurteilung (wie die Kontrolle verifiziert wird). In diesem Kapitel, werden die Tätigkeiten Konfigurationskennzeichnung und Konfigurationskontrolle behandelt. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 2-5 Anforderungen an automatisierte Systeme im GMP-Umfeld 2.3.1 Konfigurationskennzeichnung Versions- und Änderungsmanagement ist nur mit einer angemessenen Projektierungsumgebung sinnvoll. Jedes Software- und Hardware-Paket ist deshalb mit einer eindeutigen Produktbezeichnung (MLFB-Nummer) und einer Versionsnummer gekennzeichnet. Für die Anwendersoftware sollte eindeutig festgelegt werden welche Teile eines automatisierten Systems dem Konfigurationsmanagement unterliegen. Zu diesem Zweck sollte das System in Konfigurationselemente untergliedert werden. Diese sollten in einer frühen Phase der Implementierung so definiert werden, dass eine komplette Liste von Konfigurationselementen erstellt und gepflegt werden kann. Die applikationsspezifischen Elemente sollen eine eindeutige Kennzeichnung (Name oder Identifizierungsnummer) haben. Die Detailtiefe für die Festlegung der Elemente sollte durch den Bedarf des Systems und des Lieferanten, der die Applikation entwickelt, bestimmt werden. 2.3.2 Konfigurationskontrolle Die Pflege der Konfigurationselemente ist in regelmäßigen Abständen z.B. durch Reviews zu überprüfen. Hierbei ist insbesondere die Änderungskontrolle und damit verbunden die Versionskontrolle zu beachten. Des Weiteren sollte die Archivierung sowie die Freigabe der einzelnen Konfigurationselemente beachtet werden. 2.3.2.1 Versionskontrolle Zur Gewährleistung eines korrekten Änderungsmanagements sind die Konfigurationselemente zu versionieren. Die Version ist bei jeder Änderung zu aktualisieren. 2.3.2.2 Änderungslenkung (Change control) Während der Projektierung müssen geeignete Kontrollmechanismen greifen, die Änderungen dokumentieren um Transparenz herzustellen. Die Kontrollmechanismen können durch SOPs beschrieben werden und sollten im Einzelnen folgende Punkte beinhalten. 2-6 • Software-Versionierung • Vorgaben wie Programmierrichtlinien, Namenskonventionen etc. • Gewährleistung der Nachvollziehbarkeit von Programmcode-Änderungen • Eindeutige Kennzeichnung der Software und aller darin enthaltenen Komponenten Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Anforderungen an automatisierte Systeme im GMP-Umfeld 2.4 Software-Erstellung Im Rahmen der Software-Erstellung sollten Richtlinien eingehalten werden, die im Qualitäts- und Projektplan zu dokumentieren sind (GEP-Gedanke). Richtlinien zur Software-Erstellung können dem GAMP ® 4-Leitfaden zur Validierung automatisierter Systeme und einschlägigen Normen und Empfehlungen entnommen werden. 2.4.1 Verwendung von Typicals zur Programmierung Wie in Kapitel 2.2 "Software-Kategorisierung" zu sehen ist, steigt der Validierungsaufwand mit den einzelnen GAMP ®-Software-Kategorien enorm an. Während sich der Validierungsaufwand bei Software der Kategorie 1 lediglich auf die Überprüfung von Software-Namen und Version beschränkt, beläuft sich der Aufwand für die Validierung von Software der Kategorie 5 auf die Überprüfung des kompletten Funktionsumfanges sowie ein Lieferantenaudit. Um den Validierungsaufwand so gering wie möglich zu halten, sind aus diesem Grund bei der Projektierung standardisierte Funktionsbausteine zu verwenden (Produkte, Hausstandards, Projektstandards). Aus Standardfunktionsbausteinen werden anwendergerechte Typicals nach Designvorgaben erstellt und getestet. 2.4.2 Kennung von Software-Modulen / Typicals Bei der Software-Erstellung sollten die einzelnen Software-Module eindeutig mit Name, Version und einer Kurzbeschreibung des entsprechenden Bausteins versehen werden. Die Änderung von Software-Modulen sollte bei der Kennung berücksichtigt werden. 2.4.3 Änderung von Software-Modulen / Typicals Die Änderungen an Software-Modulen sollte in der Kennung des entsprechenden Moduls vermerkt werden. Neben der Erhöhung der Versionskennung sollten auch das Datum und der Name des Ändernden in die Kennung der Software-Module mit aufgenommen werden. Die zu ändernden Softwaremodulen sind ggf. durch Kommentare mit Verweis auf den zugehörigen Änderungsantrag / -auftrag kenntlich zu machen. Siehe hierzu auch Kapitel 4.5.4 "Änderungslenkung (Change Control)". Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 2-7 Anforderungen an automatisierte Systeme im GMP-Umfeld 2.5 Zugriffsschutz und Benutzerverwaltung Um die Sicherheit automatisierter Systeme im GMP-Umfeld gewährleisten zu können, sollten diese Systeme mit einem Zugriffskontrollsystem ausgestattet sein. Zugriffskontrollsysteme bieten zusätzlich zur räumlichen Zugangskontrolle die Möglichkeit Systeme vor unberechtigtem Zugriff zu schützen. Die Benutzer sollten hierbei in Benutzergruppen zusammengefasst werden, über die die Verwaltung der Benutzerrechte erfolgt. Die Zugriffsberechtigung der einzelnen Benutzer kann über verschiedene Möglichkeiten realisiert werden: • Kombination aus eindeutiger Benutzer-ID und Passwort Projektierungsbeschreibung ist im Kapitel 4.6 "Zugriffsschutz“ beschrieben. • Chipkarten gemeinsam mit Passwort • Biometrische Systeme Um den Zugriffsschutz gewährleisten zu können, ist die Vergabe und Verwaltung der Zugriffsrechte von dem Systemeigner bzw. von einem durch den Betreiber benannten Mitarbeiter (Administrator) zu kontrollieren. 2.5.1 Anwendung des Zugriffsschutzes auf ein System Generell sollten Aktionen, die an einem automatisierten System ausgeführt werden können, geschützt werden. Je nach Aufgabenbereich können dem Benutzer verschiedene Rechte zugewiesen werden. Der Zugriff auf die Benutzeradministration sollte nur dem Systemeigner bzw. einem von ihm bestimmten Mitarbeiter gewährt werden. Weiterhin ist der Zugriff Unberechtigter auf die Aufzeichnung elektronischer Daten unbedingt zu schützen. Am System sollte eine automatische Logout-Funktion installiert sein. Die Logout-Zeit sollte in Abstimmung mit dem Betreiber definiert und im Pflichtenheft festgehalten werden. ! 2-8 Hinweis Es ist darauf zu achten, dass der Zugang zu PCs nur für berechtigte Personen möglich ist. Dies kann durch geeignete Mechanismen wie Remote-Kits erzielt werden. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Anforderungen an automatisierte Systeme im GMP-Umfeld 2.5.2 Anforderungen an die Benutzer-ID und Passwort Benutzer-ID: Die Benutzer-ID eines Systems sollte eine mit dem Kunden festgelegte Mindestlänge besitzen und für das System eindeutig sein. Passwort: Ein Passwort sollte generell aus einer Kombination von numerischen und alphanumerischen Zeichen bestehen. Beim Anlegen von Passwörtern sollte eine Mindestanzahl von Zeichen sowie ein Zeitraum bis zum Ablaufen eines Passwortes festgelegt werden. Der Aufbau des Passwortes wird in der Regel kundenspezifisch festgelegt. Projektierungsbeschreibungen werden unter Kapitel 4.6 "Zugriffsschutz" beschrieben. Kriterien beim Aufbau eines Passwortes sind: 2.5.3 • Mindestlänge des Passwortes • Verwendung von numerischen und alphanumerischen Zeichen • Verwendung von Groß- und Kleinbuchstaben Chipkarten und biometrische Systeme Neben der herkömmlichen Methode der Identifikation über Benutzer-ID und Passwort können sich Benutzer auch mit Chipkarten oder über biometrische Systeme, wie z.B. dem Scannen des Fingerabdruckes, identifizieren. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 2-9 Anforderungen an automatisierte Systeme im GMP-Umfeld 2.6 Elektronische Unterschriften Elektronische Unterschriften sind computergenerierte Zeichenfolgen, die als rechtlich verbindliches Äquivalent zur handschriftlichen Unterschrift gelten. Die Vorschriften zum Einsatz von elektronischen Unterschriften sind im 21 CFR Part 11 der FDA festgehalten. Jede elektronische Unterschrift muss einer Person eindeutig zugeordnet sein und darf von keiner anderen Person verwendet werden. Einer Behörde muss bestätigt werden können, dass eine elektronische Unterschrift das rechtlich verbindliche Äquivalent zur handschriftlichen Unterschrift des Unterschreibenden darstellt. Elektronische Unterschriften können sowohl auf biometrischer Basis, als auch ohne biometrische Merkmale aufgebaut sein. ! 2.6.1 Hinweis Beim Export von Pharmazeutika in die USA müssen die Vorschriften gemäß 21 CFR Part 11 der FDA beachtet werden. Konventionelle elektronische Unterschriften Werden elektronische Unterschriften eingesetzt, die nicht auf Biometrie basieren, so sind diese so anzulegen, dass sich der Unterschreibende über mindestens zwei Identifikationskomponenten identifizieren muss. Dies gilt ebenfalls in all den Fällen, in denen eine Chipkarte eine der beiden Identifikationskomponenten ersetzt. Diese Identifikationskomponenten können z.B. aus einer Benutzer-ID und einem Passwort bestehen. Die Identifikationskomponenten sind eindeutig zu vergeben und dürfen nur vom eigentlichen Benutzer verwendet werden. Wendet der Unterschreibende die elektronische Unterschrift an, so muss er sich mindestens über zwei Identifikationskomponenten identifizieren. Eine Ausnahme ist die mehrfache elektronische Unterschrift während einer ununterbrochenen Sitzung. In diesem Fall muss sich der Unterschreibende nur bei der ersten Unterschrift mit beiden Identifikationskomponenten identifizieren. Ab der zweiten Unterschrift ist es dann ausreichend sich mit mindestens einer eindeutigen Identifikationskomponente (Passwort) zu identifizieren. 2-10 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Anforderungen an automatisierte Systeme im GMP-Umfeld 2.6.2 Elektronische Unterschriften auf biometrischer Basis Eine auf Biometrie basierende elektronische Unterschrift muss so angelegt sein, dass sie nur von einem Benutzer verwendet werden kann. Wendet der Unterschreibende die elektronische Unterschrift auf biometrischer Basis an, so reicht eine Identifikationskomponente aus. Mögliche biometrische Erkennungssysteme sind Systeme zur Abtastung eines Fingerabdruckes oder der Iris des Auges. Hinweis Der Einsatz von biometrischen Systemen gilt derzeit als sichere Identifikationsmethode. Dennoch stehen dem Einsatz biometrischer Identifikationsmerkmale in der pharmazeutischen Industrie auch Hemmnisse entgegen (bspw. schlechte Gesichtserkennung bedingt durch gesichtsverhüllende Reinraumkleidung, keine Fingerabdruckscans mit Handschuhen, Aufwand und Reaktionszeit von Iris- oder Retinascans). 2.6.3 Sicherheitsmassnahmen zu Benutzer-IDs/Passwörtern Um die Sicherheit der elektronischen Unterschrift bei Verwendung von Benutzer-ID und Passwort gewährleisten zu können, sollten folgende Punkte beachtet werden: • Einzigartigkeit von Benutzer-ID und Passwort • Kontrollierte Ausgabe von Benutzer-IDs • Berechtigungsentzug bei Verlust bzw. bei unsicheren Benutzer-IDs oder kompromittierten Passwörtern • Über Sicherheitsvorkehrungen den unbefugten Einsatz von Benutzer-IDs / Passwörtern verhindern bzw. diesen bei Missbrauch melden • Schulungen des Personals mit dokumentiertem Schulungsnachweis Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 2-11 Anforderungen an automatisierte Systeme im GMP-Umfeld 2.7 Audit-Trail Das Audit-Trail ist ein systemseitiger Kontrollmechanismus, der die Nachvollziehbarkeit von Dateneingaben bzw. Datenänderungen sicherstellt. Ein sicheres Audit-Trail ist besonders in Zusammenhang mit der Erstellung, Änderung oder Löschung von GMP-relevanten Electronic Records erforderlich. Das Audit-Trail muss in diesem Fall sämtliche vorgenommenen Änderungen bzw. Aktionen mit Datum und Uhrzeit archivieren bzw. dokumentieren. Typische Inhalte eines Audit-Trails müssen festgehalten werden und beschreiben die Vorgänge Wer, hat Wann, Was geändert (alter Wert/neuer Wert). Der Archivierungszeitraum muss dem in der Spezifikation festgelegten entsprechen. Es ist ausreichende Festplattenkapazität einzurichten, um das komplette AuditTrail bis zur nächsten Auslagerung auf einen externen Datenträger speichern zu können. Es sind Systeme einzusetzen, die eine ausreichende Datensicherheit gewährleisten (z. B. redundante Systeme, Standby-Systeme, RAID5). 2-12 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Anforderungen an automatisierte Systeme im GMP-Umfeld 2.8 Uhrzeitsynchronisation Innerhalb eines Systems muss eine einheitliche Zeitreferenz gewährleistet sein, um die Archivierung von Meldungen, Alarmen etc. mit eindeutigen Zeitstempeln versehen zu können. Eine Uhrzeitsynchronisation auf ein Zeitnormal ist zwar wünschenswert, jedoch nicht zwingend erforderlich. Besonders empfehlenswert ist eine Zeitsynchronisation bei der Archivierung von Daten und die Analyse von Störungen einer Anlage. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 2-13 Anforderungen an automatisierte Systeme im GMP-Umfeld 2.9 Datensicherung (Backup) Im Gegensatz zur Archivierung von elektronischen Daten dienen Datensicherungen der Erstellung von Sicherungskopien, welche die Wiederherstellung des Systems im Falle eines Verlusts der Originaldaten oder des ganzen Systems sicherstellen. 3 Das Backup Verfahren muss die periodische Sicherung von nicht beständiger Information abdecken, um den Totalverlust der Daten durch Defekt von Systemkomponenten oder versehentliches Löschen der Daten zu vermeiden. Backup Verfahren müssen geprüft werden, um die ordnungsgemäße Speicherung der Daten sicherzustellen. Backup Aufzeichnungen sollten klar und verständlich bezeichnet und mit Datum versehen werden. 4 Datensicherungen werden auf externen Datenträgern erstellt. Hierbei sollten Datenträger verwendet werden, die den Empfehlungen der Gerätehersteller entsprechen. Bei der Sicherung von elektronischen Daten wird unterschieden in SoftwareSicherungen (z. B. Anwendersoftware, Partitionsimage) und Archivdatensicherungen. Ein besonderes Augenmerk liegt hierbei auch auf der Aufbewahrung von Datensicherungsmedien (räumliche Trennung der Kopie vom Original, Schutz vor Magnetfeldern und Elementarschäden). 3 "Good Practice and Compliance for Electronic Records and Signatures. Part 1, Good electronic records management". ISPE/PDA 2001. 4 "Electronic records and electronic signatures assessment". Chris Ride & Barbara Mullendore, PDA 2001. 2-14 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Anforderungen an automatisierte Systeme im GMP-Umfeld 2.9.1 Anwendersoftware Software-Sicherungen sollten nach jeder Software-Änderung an einem System erstellt werden. Sie müssen den zuletzt gültigen Software-Stand eines Systems dokumentieren. Bei der Modifikation von Software-Teilen ist es ausreichend, wenn der geänderte Teil der Anwendersoftware gesichert wird. Es sollten jedoch in regelmäßigem Abstand komplette Software-Sicherungen erstellt werden. Sind Software-Sicherungen im Zuge einer Software-Änderung an einem vorhandenen System bzw. einer Neuinstallation eines Systems zu erzeugen, so sind diese nach der Installation zu erstellen. Im Projektverlauf sollte der Software-Stand in Verbindung mit definierten Meilensteinen gesichert und dokumentiert werden, so z.B. am Ende des FAT (d.h. vor Auslieferung des Systems), nach Beendigung der Installationsqualifizierung (IQ), als Grundlage für die Tests der Funktionsqualifizierung (OQ) und natürlich bei Übergabe des Systems an den Betreiber. Software-Stände sollten auch während der Erstellung neuer Software-Versionen in regelmäßigen Abständen in Form von Software-Sicherungen festgehalten werden. Software-Sicherungen sind von der Applikationssoftware sowie von Konfigurationsparametern zu erstellen. Beschriftung von Software-Sicherungen Nach dem GAMP ® 4-Leitfaden zur Validierung automatisierter Systeme sollten Software-Sicherungen sowohl auf dem Etikett des Sicherungsmediums, als auch in einem separaten Protokoll mit folgenden Informationen dokumentiert sein: • Erstelldatum • Systembezeichnung • Software-Bezeichnung • Software- oder Versionsbezeichnung • Laufende Nummer der Sicherung • Grund für die Software-Sicherung • Datum der Erstnutzung • Datum der Sicherung • Datum und Unterschrift des Ausführenden • Identität des Bedieners Aufbewahrung von Software-Sicherungen Es sollten mindestens die letzten beiden Software-Sicherungen archiviert werden. Diese sollte aus Sicherheitsgründen räumlich vom System getrennt (entsprechend der Empfehlungen des BSI bspw. in einem vom System getrennten Brandabschnitt) aufbewahrt werden. Eine geeignete Sicherungsstrategie ist abhängig von der Häufigkeit von Änderungen zu definieren. Der Haltbarkeitszeitraum des Datenträgers sollte definiert werden (bspw. aus Herstellerangaben oder den Schriften des Bundesamt für Sicherheit in der Informationstechnologie, BSI) und vor dessen Ablauf ist die Software-Sicherung in geeigneter Weise zu migrieren, bspw. auf einen neuen Datenträger zu kopieren. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 2-15 Anforderungen an automatisierte Systeme im GMP-Umfeld 2.9.2 Prozessdaten Die im System gespeicherten Daten, wie z.B. Trends, Messwerte oder Alarme, sollen in periodischen Abständen auf externen Datenträgern gesichert werden. Durch diese Maßnahme kann ein möglicher Datenverlust bei eventuellen Störungen minimiert werden. Beschriftung von Datensicherungen Nach dem GAMP ® 4-Leitfaden zur Validierung automatisierter Systeme sollten Datensicherungen entweder auf dem Etikett der Sicherung oder in einem separaten Protokoll mit folgenden Informationen dokumentiert sein: • Systembezeichnungen • Software-/ Datenbezeichnung • Version und / oder Software-/ Firmware-Generierungsnummer, falls verfügbar • Erstelldatum • Datum der Erstbenutzung • Laufende Nummer • Datum der Datensicherung • Grund der Datensicherung • Identität des Bedieners Aufbewahrung von Datensicherungen Es gelten die gleichen Richtlinien wie im gleichnamigen Abschnitt des Kapitels 2.9.1 "Anwendersoftware". Da Prozessdaten im Gegensatz zu Software üblicherweise nicht überlappend gespeichert werden ist auf geeignete Maßnahmen zur Sicherstellung der Datenintegrität zu achten. 2-16 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Anforderungen an automatisierte Systeme im GMP-Umfeld 2.10 Rücklesen von ausgelagerten Daten Es muss gewährleistet werden, dass die archivierten Daten zu jedem Zeitpunkt rücklesbar sind. Nach Systemaktualisierungen ist auf eine Kompatibilität der vor der Aktualisierung ausgelagerten Daten zu achten. 2.11 Einsatz von Fremdkomponenten Bei dem Einsatz von zugeschnittenen Fremdkomponenten (Hardware und Software) sollte auf jeden Fall ein Lieferantenaudit durchgeführt werden um den Lieferanten und dessen Qualitätsmanagementsystem zu überprüfen. Die Kompatibilität der Hardware-Komponenten muss bestätigt werden. Auch beim Einsatz von Standard Hardware- und Softwarekomponenten anderer Hersteller muss die Kompatibilität bestätigt werden. Hinweis Hinsichtlich der Auditierung eines Produktlieferanten bietet die NAMUR Empfehlung 72 zahlreiche Hinweise. Ansätze zur Auditierung eines Dienstleisters bzw. Lösungsanbieters finden sich u.a. auch im GAMP ® 4-Leitfaden, Anhang M2. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 2-17 Anforderungen an automatisierte Systeme im GMP-Umfeld 2-18 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 3 Systemspezifikation In diesem Kapitel stehen die Auswahlkriterien für Hardware und Software im Fokus. Die Aktivitäten zur Auswahl von Produkten, Produktvarianten und Systemkonstellationen finden in der Spezifikationsphase eines automatisierten Systems statt. Dies wird im nachfolgend dargestellten Lebenszyklusmodell durch die Markierung im linken Bereich veranschaulicht. Neben technischen Aspekten gelten im GMP-pflichtigen Umfeld zusätzliche Auswahlkriterien für Hard- und Software: • Unterstützung des Konfigurationsmanagement für Hard- und Software (Versionskontrolle, Änderungslenkung) • Modularität und • Skalierbarkeit um den Validierungsaufwand zu minimieren. Mit dem Konzept Totally Integrated Automation (TIA ) wird angeboten: • eine gemeinsame Engineering Umgebung auf Kompatibilität getestete Software-Pakete (Versionsverträglichkeit von Windows Betriebssystemen, SIMATIC STEP 7, WinCC, WinCC flexible, Utilities wie z.B. Virenscanner, etc.) • vorgefertigte Software-Module entsprechen der Software-Kategorie 3 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 3-1 Systemspezifikation 3.1 • eine gemeinsame, systemweite Datenhaltung und –basis Variablenabgleich zwischen Steuerung und HMI bei integriertem Betrieb durch das System • Service und Support über alle Phasen des Anlagen-Lebenszyklus um den validierten Zustand zu erhalten Dimensionierung der Hardware Bei der Dimensionierung der Hardware sind sowohl Arbeitsspeichergröße als auch Software-Grenzen wie Alarm-Ressourcen und Laufzeit zu berücksichtigen. Für die Arbeitsspeichergröße sollte eine Reserve von mindestens 25% nach Abschluss der Inbetriebnahme vorgesehen werden. Für den Hardware-Ausbau sind Reserven auf den Baugruppenträgern, auf den digitalen und analogen Ein- / Ausgabebaugruppen, ggf. auf weiteren Signalbaugruppen von mindestens 10% einzukalkulieren. Das Zusammenlegen technologisch zusammengehörender Signale führt zu einer übersichtlichen Hardware-Belegung. Reserven sollten sinnvoll vorgesehen werden. 3-2 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Systemspezifikation 3.2 Auswahlkriterien an Hardware Für die Automatisierung in prozess- und fertigungstechnischen Branchen werden mit SIMATIC S7 speicherprogrammierbare Steuerungssysteme (SPS) mit einem abgestuften Leistungsspektrum angeboten. Die Auswahl der SPS richtet sich nach den Anforderungen der Automatisierungsaufgabe und den Umgebungsbedingungen. Zum Anschluss an Netzwerke auf Basis MPI, Profibus DP, PROFINET oder Industrial Ethernet sind die speicherprogrammierbaren Steuerungen SIMATIC S7300 / S7-400 geeignet. Daher werden nur diese beiden Serien in dem Handbuch betrachtet. Automatisierungslösungen im unteren und mittleren Leistungsbereich werden mit der modular erweiterbaren SPS SIMATIC S7-300 realisiert. Die leistungsgestuften CPUs reichen von der einfachen Standard-CPU bis hin zur Hochleistungs-CPU mit einer effizienten Verarbeitungsgeschwindigkeit. Aus einem breiten Spektrum an Digital-, Analog-, Funktions- und Kommunikationsbaugruppen wird die erforderliche Hardware ausgewählt. Die kompakte Bauweise eignet sich besonders bei beengten Platzverhältnissen. Das S7-300 Spektrum umfasst auch die Kompaktgeräte C7 (z. B. C7-636 = CPU315-2DP + OP270 / TP270) und die ET200 mit IM-CPU parametriert als S7-300 für kleinste Aufgaben oder als I-Slave mit Back-up Funktionalität. Die Serie SIPLUS S7-300 wurde speziell für den Einsatz unter anspruchsvollen Umgebungsbedingungen z.B. niedrige Umgebungstemperatur (-25°C), aggressive Dämpfe (Chlor / Schwefel) entwickelt. Für anspruchsvolle, rechenintensive Automatisierungslösungen im mittleren und oberen Leistungsbereich kommt die modular erweiterbare SPS SIMATIC S7-400 mit einer extrem hohen Performance und sehr kurzen Befehlszeiten zum Einsatz. Zusätzlich zu den leistungsgestuften CPUs stehen neben Digital- und Analogbaugruppen auch Funktions- und Kommunikationsbaugruppen für spezielle technologische Aufgaben zur Verfügung. Zur Programmierung können auch Hochsprachen, z. B. SCL, und grafische Engineering Tools verwendet werden. Weitere Kriterien zur Auswahl des Automatisierungssystems S7-300 oder S7-400 sind Unterschiede in den Funktionalitäten wie z.B. • Alarmfähigkeit (siehe Kapitel 4.9 „Zeitstempelung“) • Ziehen / Stecken von Baugruppen während des Betriebs (PROFINET I/O bei S7-300/400 und PROFIBUS DP nur bei S7-400 ) • Redundante Peripheriebaugruppen zum doppelten Auflegen kritischer Signale, nur in Verbindung mit einer H-CPU • CIR (Configuration change in Run), Erweiterung der HW Konfiguration während Runtime mit S7-400 • Redundante Stromversorgung (nur bei S7-400) • Taktsynchrone Peripheriebusse gewährleisten Erfassung, Verarbeitung und Datenausgabe zum selben Zeitpunkt, damit Regelungen (z. B. Motoren) genau funktionieren (S7-300 mit CPU319-3 PN/DP, CPU317T, S7-400 ohne CPU41x-4H, PC-based Automation WinAC Slot 412 / 416 und WinAC RTX. Details sind im Handbuch SIMATIC Taktsynchronität dokumentiert.) • Redundante CPUs • Peripherie für EX-Bereiche (Gas- und Staub) Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 3-3 Systemspezifikation • Fehlersichere Baugruppen (CPUs und Peripherie) • Anzeige und Pflege von I&M-Daten (Identification and Maintenance), siehe Kapitel 4.5.2 „Austausch / Änderung der Hardware / Firmware“ • Uhrzeitsynchronisation / Uhrzeit stellen • Bei einer Ausdehnung der Automatisierungsaufgabe auf zusätzliche Aspekte wie Datenverarbeitung, Kommunikation und Visualisierung wird der Einsatz eines SIMATIC PCs empfohlen. Ob direkt vor Ort oder zum Einbau in Schaltschränke erfüllen SIMATIC PCs die hohen Anforderungen für eine industrietaugliche Bauweise. SIMATIC PCs sind die ideale Plattform für PCbased Automation in Verbindung mit PC-Technologie. Eine besonders robuste Plattform zur Visualisierung im maschinennahen Bereich bietet das Multipanel SIMATIC MP370 in Verbindung mit SIMATIC Embedded Control, eine Erweiterung zum SIMATIC PC-based Control . Hinweis Technische Einzelheiten zu den speicherprogrammierbaren Steuerungssystemen SIMATIC S7-300 / S7-400 und dem Peripheriespektrum sowie zu SIMATIC PCs befinden sich im aktuellen SIMATIC Katalog ST 70. 3-4 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Systemspezifikation 3.3 Erforderliche / optionale Software-Pakete Als Engineering-Software für die speicherprogrammierbaren Steuerungssysteme SIMATIC S7-300 / S7-400 wird die Basissoftware STEP 7 eingesetzt, für PCbasierte Steuerungen die Software SIMATIC WinAC 3.3.1 Basis Software Engineering Mit der Basissoftware STEP 7 wird die komplette Automatisierungslösung angefangen von der Hardware-Konfiguration, der Kommunikations- und Netzwerkverbindungen bis hin zum Anwenderprogramm durchgeführt. Das Anwenderprogramm wird wahlweise in den Programmiersprachen KOP (Kontaktplan), FUP (Funktionsplan) oder AWL (Anweisungsliste) erstellt. Die integrierte komfortable Syntaxprüfung kontrolliert direkt beim Programmieren den eingegebenen Programmcode. Standardfunktionen, die in Form von Standardfunktionsbausteinen / -funktionen (SFB / SFC) bereits mit der Zentralbaugruppe geliefert werden, vereinfachen und beschleunigen die Programmerstellung. Zusätzlich steht mit der AWL-Quelle die Möglichkeit, das Programm bzw. Teile davon, als AWL-Quelle einzugeben und diese anschließend in Bausteine zu übersetzen. Die Quelle kann den Code für mehrere Bausteine enthalten, die anschließend in einem Lauf als Bausteine übersetzt werden. Die AWL-Quelle ist für die Vergabe des KNOW-HOW-Schutzes erforderlich. Während der Test- und Inbetriebnahmephase unterstützt die Basissoftware STEP 7 mit komfortablen Beobachtungs-, Steuerungs- und Diagnosefunktionen. Die Basissoftware STEP 7 wird in den Oberflächensprachen deutsch, englisch, französisch, italienisch und spanisch geliefert. 3.3.2 Zusatz Software Engineering Zur Erweiterung der Basissoftware STEP 7 werden verschiedene Optionen angeboten. Jede der nachfolgend aufgeführten Optionen ist lizenzpflichtig. • S7-GRAPH: zur Projektierung und Programmierung von sequentiellen Prozessen mit Ablaufketten. Bei Verwendung der Option ProAgent (siehe unten) zur Visualisierung werden für manuelle Bedienungen keine Meldungen erzeugt, die in einem Audit Trail aufgezeichnet werden können. Das Schrittkettenbild sollte nur zur Behebung von Störungen bei S7-GRAPH Ablaufketten eingesetzt werden. • S7-SCL zur Programmerstellung in einer PASCAL-artigen Hochsprache • S7-PLCSIM für den funktionellen Test der erstellten Anwenderbausteine unabhängig von der verfügbaren Zielhardware auf dem Engineeringssystem Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 3-5 Systemspezifikation Die Systemsoftware STEP 7 Professional ist eine Kombination aus der Basissoftware STEP 7 und den Optionen S7-GRAPH, S7-SCL und S7-PLCSIM. • S7-HiGraph zur grafischen Beschreibung asynchroner Prozesse mit Zustandsgrafen • CFC umfangreiche Bibliothek vorgefertigter Bausteine die Programmerstellung erfolgt durch Zeichnen eines Technologieplans. CFC (Continuous Function Chart) ist ein grafischer Editor, der auf der Basissoftware STEP 7 aufsetzt. Er dient dazu, aus vorgefertigten Bausteinen eine Gesamt-Software-Struktur für eine CPU zu erstellen. Hierzu werden Bausteine auf Funktionspläne platziert, parametriert und verschaltet. Verschalten bedeutet, dass für die Kommunikation zwischen Bausteinen die Verbindungen hergestellt werden, damit Werte von einem Ausgang zu einem oder mehreren Eingängen übertragen werden können. Prinzipielle Arbeitsweise Im Lieferumfang von CFC ist eine Bausteinbibliothek enthalten. Diese Bausteine können mit eigenen, anwenderspezifisch erstellten Bausteinen erweitert werden. Der CFC-Editor arbeitet mit grafischen Mitteln. Aus dem Bausteinvorrat wird ein Baustein ausgewählt und im Plan, eine Art "Zeichenblatt", platziert. Technologiefunktionen werden durch Verbinden von Funktionsbausteinen (UND, ODER, PID-Regler) nur noch parametriert. Die zeitaufwendige Programmierung ist nicht mehr erforderlich. Details wie Algorithmen oder die Zuteilung von Maschinenressourcen treten in den Hintergrund, dagegen die technologischen Aspekte der Projektierung in den Vordergrund. Beim Transfer der Projektierungsdaten in das Zielsystem werden die Pläne übersetzt und anschließend geladen. Dabei gewährleistet die Option CFC die Konsistenz der Projektierungsdaten beim Änderungsladen. Falls bereits Daten auf dem Automatisierungssystem vorhanden sind, können nur die Änderungen übertragen werden (bei CPU 400). Auch dabei wird die Datenkonsistenz der Projektdaten garantiert. Im Vergleich dazu überträgt die STEP 7 Basissoftware Änderungen bausteinweise in das Zielsystem, die in Runtime sofort aktiv werden. Dadurch entsteht meistens eine Inkonsistenz zwischen FB und seine Instanzen, die beim Laden während Runtime zum Betriebszustand Stopp der CPU führen kann. • S7-PDIAG zur Projektierung der Prozessdiagnose, erhöht die Verfügbarkeit von Maschinen und Produktionsanlagen - SIMATIC ProAgent Das Optionspaket SIMATIC ProAgent stellt auf seiten von SIMATIC HMI (WinCC Flex und WinCC) die Anzeige- und Bedienbilder auf Basis einer standardisierten Benutzeroberfläche (für S7-PDIAG und S7-GRAPH einheitlich) zur Verfügung. Hinweis SIMATIC ProAgent kann nicht mit redundanten WinCC-Servern verwendet werden. 3-6 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Systemspezifikation • DOCPRO Mit DOCPRO steht ein Werkzeug zum Erstellen und Verwalten von Anlagendokumentation zur Verfügung. DOCPRO ermöglicht die Strukturierung der Projektdaten, die Aufbereitung in Form von Schaltbüchern und den Ausdruck in einem einheitlichen Druckbild. • Distributed Safety Zur Erstellung sicherheitsgerichteter Automatisierungsanwendungen mit SIMATIC S7 in F-KOP oder F-FUP mit CPU31xF und CPU416F • F-Systems (F/FH) Zur Konfiguration eines F-Systems (F/FH) ist das im SIMATIC Manager integrierte Engineeringwerkzeug S7 F Systems verwendbar. Mit diesem Tool lassen sich CPU und F-Signalbaugruppen parametrieren, und fehlersichere Applikationen im CFC erstellen. Hierfür stehen vorgefertigte, vom TÜV abgenommene Bausteine zur Verfügung. Die fehlersicheren Bausteine nehmen dem Anwender die diversitäre Programmierung zur Fehlererkennung und Fehlerreaktion ab. (Einsetzbar mit CPU41x-4H) • - SIMATIC Safety Matrix Die Safety Matrix basiert auf dem bewährten Prinzip einer Causes & Effects-Matrix, mit der man im Verlauf eines Prozesses auftretenden Ereignissen (Causes) exakt definierte Reaktionen (Effects) zuordnen kann. Dies ist Bestandteil der Risikoanalyse einer Anlage. Die Spezifikation des Sicherheitsprogramms entspricht dabei zugleich den Eingabeparametern für die Safety Matrix. Die Safety Matrix generiert anhand dieser Parameter automatisch komplexe fehlersichere CFC-Programme. Gegenüber der herkömmlichen Programmierung lässt sich die Sicherheitslogik so deutlich schneller und mit wesentlich geringerem Aufwand projektieren. Der Programmierer benötigt keine speziellen Programmierkenntnisse und kann sich voll auf die Sicherheitsanforderungen seiner Anlage konzentrieren. Bei Bedarf können auch mehrere Matrizes miteinander verknüpft werden. SIMATIC Safety Matrix Tool für die Projektierung von Sicherheitsfunktionen als CFC-Programm - SIMATIC Safety Matrix Editor für das Anlegen und Überprüfen der Safety Matrix Logik in einem externen Rechner, unabhängig vom Engineering System; (wahlweise additiv zum SIMATIC Safety Matrix Tool einsetzbar) - SIMATIC Safety Matrix Viewer zum Bedienen und Beobachten der Safety Matrix über WinCC Parametriersoftware für FM-/ CP-Baugruppen (z. Teil lizenzpflichtig) Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 3-7 Systemspezifikation • Runtime Software - Standard PID Control Das Softwarepaket Standard PID Control ermöglicht die Integration von kontinuierlichen PID-Reglern, Impulsreglern und Schrittreglern in das Anwenderprogramm. CFC kann nicht für die Verschaltung verwendet werden. - Modular PID Control Modular PID Control wird bevorzugt bei regelungstechnischen Anwendungen des mittleren und oberen Leistungsbereichs und der Verfahrenstechnik eingesetzt. Modular PID Control ist immer dann gut geeignet, wenn minimaler Speicherplatzbedarf und kürzeste Laufzeiten bei optimaler Anpassung an die Regelungsaufgabe gefordert sind. CFC kann für die Verschaltung verwendet werden. - PID Self-Tuner Das Softwarepaket „PID Self-Tuner" erweitert vorhandene PID-Regler zu selbsteinstellenden PI- oder PID-Reglern. PID Self-Tuner ist flexibel kombinierbar mit PID Control (in STEP 7 integriert), Standard PID Control, Modular PID Control, FM 355, FM 455, sowie jedem beliebigen PIDAlgorithmus • Software Redundance Mit dem Softwarepaket "Software Redundanz" können hochverfügbare Steuerungen mit Standard-Hardwarekomponenten der S7-300 und S7-400 kostengünstig aufgebaut werden. ALARM_x-Meldungen können nicht verwendet werden. • SIMATIC iMap Mit der lizenzpflichtigen Applikation SIMATIC iMap wird die Kommunikation einzelner Komponenten (Component based Automation CBA) in verteilten Automatisierungs-lösungen projektiert. In Form einer grafischen Darstellung wird jeder Busteilnehmer mit seinen Kommunikationsdaten wie z.B. die IPAdresse abgebildet. Die Applikation basiert auf dem PROFINET-Standard, alle Ethernet-Teilnehmer benötigen die PROFINET Kommunikationsmechanismen. Ausführliche Informationen sind im Katalog SIMATIC ST 70 dokumentiert. 3.3.3 Zusatzsoftware-Pakete zur Unterstützung der GMP-Konformität 3.3.3.1 Zugriffschutz SIMATIC Logon Für die Benutzerverwaltung in STEP 7 ist die lizenzpflichtige Software SIMATIC Logon erforderlich. Über den Dialog SIMATIC Logon Service meldet sich der Benutzer mit Benutzer-ID und Passwort an. Nur eingerichtete Benutzer haben einen Zugriff auf das STEP 7-Projekt (siehe Kapitel 4.6 „Zugriffsschutz“). 3-8 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Systemspezifikation 3.3.3.2 Versionierung, Änderungslenkung (Change Control) , Audit Trail Version Trail Die lizenzpflichtige Software Version Trail wird zur Versionierung der STEP 7Projekte eingesetzt. Für die Versionierung können vom Anwender Hauptversionen und Nebenversionen festgelegt werden. Die Entscheidungskriterien, die eine Versionierung des STEP 7-Projekts als Hauptversion oder als Nebenversion bestimmen, sind im Konfigurationsmanagement festzulegen sowie die Konfigurationselemente, die zu versionieren sind. Zur Nachvollziehbarkeit der Versionierung sind die einzelnen Versionsstände mit Versionsnamen und einem aussagekräftigen Kommentar zu versehen. Hinweis Die Versionierung durch Version Trail bezieht sich auf komplette STEP 7Projekte. Falls in das STEP 7-Projekt ein HMI-System wie SIMATIC WinCC oder SIMATIC WinCC flexible integriert ist, wird auch das HMI-System in die Versionierung einbezogen. Online / Offline-Vergleich (STEP 7) In der Basissoftware STEP 7 ist ein Bausteinvergleich für KOP/FUP/AWL integriert. Dieser Bausteinvergleich kann sowohl zum Vergleich verschiedener Projekte, als auch zum Online / Offline Vergleich zwischen Zielsystem und Engineering System angewandt werden (siehe auch Kapitel 4.5.4 „Änderungslenkung (Change Control)“) SCL-Quellen, die nicht in Bausteine integriert sind, können nicht mit STEP 7 verglichen werden. Zum Vergleich zweier SCL-Quelle können z.B. Hilfsmittel des Betriebssystems verwendet werden. Version Cross Checker Unterschiedliche Versionsstände von Anwenderprogrammen, die mit der optionalen Software CFC (siehe auch Kapitel 4.5 „Konfigurationsmanagement“) in Form eines Technologieplans erstellt wurden, können mit der lizenzpflichtigen Applikation Version Cross Checker (VXC) geprüft und verglichen werden. Das Ergebnis wird in einer Kombination aus Baumstruktur und Tabelle dargestellt und kann in einer Textdatei gespeichert werden. Änderungsprotokoll für Online-Aktionen an der CPU In Verbindung mit der Software SIMATIC Logon kann in der Basissoftware STEP 7 V5.4 ein Änderungsprotokoll aktiviert werden. In dem Änderungsprotokoll werden Online-Änderungen mit Aktion, Zeitstempel und Benutzer-ID des angemeldeten Benutzers aufgezeichnet. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 3-9 Systemspezifikation 3-10 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 4 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld 4.1 Einleitung Dieses Kapitel erläutert beispielhaft die Projektierung der Automatisierungssysteme mit der Systemsoftware STEP 7 im GMP-pflichtigen Umfeld. Auf die Projektierung von HMI-Systemen im GMP-pflichtigen Umfeld wird in diesem Kapitel nicht eingegangen. Weitere Informationen dazu sind im SIMATIC WinCC und im SIMATIC WinCC flexible GMP-Engineering Handbuch zu finden. Die nachfolgende Grafik zeigt das Lebenszyklusmodell. Der Fokus dieses Kapitels, die Implementierung, ist durch die Markierung im unteren Bereich gekennzeichnet. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 4-1 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld 4.2 Software-Kategorisierung von STEP 7 Nach dem GAMP ® 4 Leitfaden werden zur Validierung automatisierter System die Software-Komponenten eines Systems in fünf Software-Kategorien eingeteilt. Nachfolgend wird exemplarisch dargestellt wie diese Kategorisierung in Bezug auf STEP7 zu übertragen ist. Kategorie 1: Betriebssysteme Kategorie 2: Firmware Kategorie 3: Standardsoftware Kategorie 4: konfigurierbare Softwarepakete Kategorie 5: anwenderspezifische Software 4-2 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld 4.3 Software-Installation Die Basissoftware STEP 7 ist auf einem Programmiergerät wie dem Field PG bereits vorinstalliert. Zur Projektierung des Automatisierungssystems auf einem Standard-PC wird die Basissoftware STEP 7 auf dem PC installiert. Hardwarevoraussetzungen und zulässige Betriebssysteme sind in der LiesmichDatei unter Start > SIMATIC > Produkt-Hinweise auf der Produkt-CD dokumentiert. Der Anschluss an das Automatisierungssystem erfolgt entweder über die MPISchnittstelle, die in den Programmiergeräten bereits integriert ist, über Profibus DP oder über Industrial Ethernet. Entsprechende Steckkarten zum Einbau in den Standard-PC stehen zur Verfügung. Detaillierte Informationen zur Hardware enthält der aktuelle SIMATIC Katalog ST70. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 4-3 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld 4.4 Grundlagen zur Projektierung Die Automatisierungsaufgabe ist in der Anwenderspezifikation (URS), Funktionsspezifikation (FS) und in der Designspezifikation (DS) detailliert beschrieben. Auf Grundlage dieser Dokumentation wird die Hardware-Planung des Automatisierungssystems durchgeführt und die anwenderspezifische Software ausgearbeitet. Die Causes & Effects-Matrix während der Risikoanalyse wird optimal durch die Option SIMATIC Safety Matrix unterstützt. 4.4.1 Software-Erstellung Die zentrale Bedienoberfläche der Basissoftware STEP 7 ist der SIMATIC Manager. Im SIMATIC Manager wird das STEP 7-Projekt angelegt und verwaltet. Eine übersichtliche Baumstruktur zeigt alle Objekte des Projekts. Zur Konfiguration und Programmerstellung werden unterschiedliche Editoren z. B. HW Konfig, Symbol-Editor, KOP/AWL/FUP-Editor u. a geöffnet. Mit der Basissoftware STEP 7 wird ein Programm in modularer Art und Weise erstellt. Unterschiedliche Bausteintypen unterstützen bei der Strukturierung der Software. Ein STEP 7-Projekt oder Multiprojekt umfasst die Hardware-Konfiguration von einem oder mehreren Automatisierungsgeräten, die Symboltabelle, die Anwendersoftware zu den einzelnen Automatisierungsgeräten, die Konfiguration der Netzwerkverbindungen und die Dokumentation. Falls HMI-Systeme in das Projekt integriert sind, sind auch deren Projektdaten im STEP 7-Projekt eingebunden. Als Multiprojekt wird der Ordner für alle Projekte und Bibliotheken einer Automatisierungslösung bezeichnet, der ein oder mehrere STEP 7-Projekte und optional auch Bibliotheken enthält. Die Projekte innerhalb des Multiprojekts können Objekte mit projektübergreifenden Beziehungen (z. B. projektübergreifende S7Verbindungen) enthalten. Nutzen des Multiprojekts • Wenn Projekte Bestandteil eines Multiprojekts sind, können sie vom Umfang kleiner und überschaubarer angelegt werden. • Mit Hilfe des Multiprojekts kann z. B. für die dezentrale Bearbeitung pro Bearbeiter ein Projekt angelegt und die Stationen gemäß ihrer Bearbeiter auf die Projekte aufteilt werden. • Projektübergreifende Funktionen sorgen dafür, dass ein Multiprojekt nahezu wie ein einziges Projekt hantiert werden kann. Weitere Informationen sind in der STEP 7 Hilfe > Arbeiten mit Projekten im Multiprojekt und im Handbuch SIMATIC Hardware konfigurieren und Verbindungen projektieren mit STEP 7 > Kapitel 16 dokumentiert. 4-4 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld 4.4.1.1 Vorgehensweise bei der Programmierung Vor Beginn der Programmierung wird eine Gliederung der Automatisierungsaufgabe in kleinere Funktionsbereiche empfohlen. Einzelne Aggregate wie Ventile, Motoren etc. werden in ihrer Funktion erfasst und beschrieben. Die Bedienphilosophie der Produktionsanlage in den Betriebsarten Hand / Automatik / Vor Ort wird festgelegt. Ein Meldungskonzept sowie ein Sicherheitskonzept erarbeitet. Vorschläge zur Vorgehensweise sind in der STEP 7 Hilfe > Konzeption der Automatisierungslösung aufgeführt. Hinweis Wenn sämtliche Funktionalitäten erfasst sind, sollte geprüft werden, in wieweit bereits vorhandene Standards (SFB /SFC / FB / FC) eingesetzt werden können. Der Einsatz von Standards vermindert erheblich den Validierungsaufwand, da hier keine Softwareerstellung, sondern nur Aufruf- und Parametrierungstätigkeiten durchgeführt werden. Auflistung und Beschreibungen der Standards sind in der STEP 7 Hilfe unter Aufruf von Referenzhilfen > Sprachbeschreibungen, Baustein-Hilfen, Systemattribute dokumentiert. Zur Softwareerstellung stehen in der Basissoftware STEP 7 die Programmiersprachen Kontaktplan (KOP), Funktionsplan (FUP) und Anweisungsliste (AWL) nach der Norm DIN EN 6.1131-3 / IEC 1131-3 zur Verfügung. Weitere Programmiersprachen können als Option ergänzt werden. (siehe auch Kapitel 3.3.2 „Zusatz Software Engineering“). Sowohl in KOP, als auch in FUP wird die Software in grafischer Form erstellt. KOP wird wie ein Stromlaufplan gelesen, FUP benutzt die grafischen Symbole der Boolschen Algebra. Bei der Eingabe erfolgt direkt eine Syntax-Prüfung. Zur Darstellung des Programms kann zwischen KOP und FUP direkt umgeschaltet werden. Diese Darstellungsweisen geben einen raschen Überblick über die programmierten Funktionen. Daher werden diese Programmiersprachen für die Programmerstellung bevorzugt. Die Programmiersprache Anweisungsliste (AWL) listet den Programm-Code zeilenweise auf. KOP und FUP können immer auch in AWL dargestellt werden. Da nicht alle Operationen z.B. mathematische Berechnungen mit KOP oder FUP realisiert werden können, wird in diesen Fällen die Programmiersprache AWL verwendet. Das Programm wird im KOP/AWL/FUP-Editor in Form von Bausteinen erstellt. Funktionen, die mehrfach im Programm benötigt werden, werden separat in eigenen Funktionsbausteinen (FB) oder Funktionen (FC) programmiert, als anwenderspezifischer Standard getestet und entsprechend aufgerufen. Die Festlegung einer Variablenschnittstelle bei FBs gestattet einen wiederholten Aufruf der Funktion mit unterschiedlicher Parametrierung (z.B. Motorbaustein). FBs ist ein Instanz-DB zugeordnet. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 4-5 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld Eigenschaften Baustein-Container In den Objekteigenschaften zum Baustein-Container werden generell Einstellungen zur Programmierung vorgenommen. Unter Objekteigenschaften > Operandenvorrang wird empfohlen die symbolische Darstellung für E, A, M, T, Z, und DB einzustellen. Die Zuordnung von Absolutparametern zu den Symbolparametern wird in der Symboltabelle (siehe auch Kapitel 4.4.2 „Integriertes HMI-System“) eingegeben. Symbolparameter sind wesentlich aussagekräftiger als Absolutparameter. Die Art und Weise der Meldenummervergabe wird im Baustein-Container unter Spezielle Objekteigenschaften eingestellt. 4-6 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld Bausteineigenschaften Beim Anlegen eines neuen Bausteins im SIMATIC Manager werden zuerst die Baustein-Eigenschaften konfiguriert. Beim Anlegen eines Bausteins im KOP/AWL/FUP-Editor sollten die Bausteineigenschaften nachträglich im SIMATIC Manager bearbeitet werden. Der Dialog zur Konfiguration der Eigenschaften wird automatisch nach Auswahl des Bausteintyps geöffnet. In den Eigenschaften werden Baustein-Nummer, -Name, Erstellsprache etc. definiert. Die Zeitstempel für Erstellt am und Zuletzt geändert am werden automatisch von der Basissoftware STEP 7 entsprechend der lokalen Rechnerzeit vergeben. Das Feld Kommentar zeigt die Kommentierung zum Baustein, die vor dem ersten Netzwerk im Baustein eingegeben wurde. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 4-7 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld Im Register Allgemein – Teil 2 werden zusätzlich Baustein-Header, Versionsnummer, Autor etc. angegeben. Zur Versionsverfolgung unterschiedlicher Bausteinversionen kann hier manuell eine Versionsnummer eingegeben werden. Im Register Aufrufe wird aufgelistet, welche Bausteine dieser Baustein selbst aufruft. In dem Register Attribute werden spezielle Baustein-Attribute vergeben, z. B. das Attribut S7_m_c, das für das Mappen der Schnittstelle zum Bedien- und Beobachtungssystem SIMATIC WinCC für einen integrierten Betrieb erforderlich ist. (siehe auch Kapitel 4.4.2 „Integriertes HMI-System“) Weitere Bausteineigenschaften wie z.B. KNOW HOW Schutz werden hier nur angezeigt. Nach Angabe der Bausteineigenschaften wird der Baustein als Objekt im Ordner Bausteine angelegt. Ein Doppelklick auf den Baustein öffnet den KOP/AWL/FUPEditor für die Programmerstellung. 4-8 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld 4.4.1.2 Regeln und Konventionen • Die Software sollte gut strukturiert und in möglichst einfacher Form erstellt werden. Dies erleichtert die Nachvollziehbarkeit der programmierten Funktionen. • Funktionen, die öfters verwendet werden, werden einmal in einem FB (parametierbar mit Instanz-DB) bzw. Typical erstellt und getestet. Der Baustein / Typical wird im Programm instanziiert. • Die programmierten Netzwerke in KOP / FUP / AWL sollten auf einer Bildschirmseite darstellbar sein, damit die programmierte Funktion auf einmal überblickt werden kann. • Ausgänge sollten im Anwenderprogramm nur einmal angesprochen werden. • Bei der Berechnung von Laufzeiten in SPS-Programmen sollte man mit der erforderlichen Sorgfalt vorgehen. Beispiel: Man sollte bei der Berechnung einer Zeitdauer für einen Reinigungsvorgang nicht die abgelaufene Zeit dadurch ermitteln, dass die aktuelle absolute Zeit von dem Startzeitpunkt abgezogen wird. Dies kann zu ernsthaften Problemen führen, wenn die Zeit während des Reinigungsvorgangs geändert wird, z.B. durch Synchronisation oder durch Sommer-/Winterzeitumstellung. Dies könnte zu einer verkürzten Reinigungszeit führen. -> Dies bedeutet eine Abweichung von der Spezifikation. -> Das kann den Verlust einer kompletten Charge bedeuten, etc. • Bei der Programmerstellung sollten Standards, die bereits auf der CPU vorhanden sind, verwendet werden. (z.B. zum Einlesen von Analogwerten (FC105, FC106), für die Alarmbearbeitung (Alarm_S etc.) • In die anwenderspezifisch erstellten FBs sollten Routinen für die zyklische Bearbeitung, Neustart, Wiederanlauf sowie Fehlerbehandlung und Meldungen eingearbeitet werden. Zur Bearbeitung wird derselbe FB in den entsprechenden OBs aufgerufen. • Das anwenderspezifisch erstellte Programm sollte mit Diagnosemeldungen wie z. B. Laufzeit- , Endlagen- , Grenzwertüberwachung programmiert werden. Die Diagnosemeldungen sollten am angeschlossenen Bedien- und Beobachtungssystem angezeigt werden. • Indirekte Adressierung sollte vermieden werden, da die Lesbarkeit des Programms erheblich erschwert wird. Falls eine indirekte Adressierung auf Grund der zu realisierenden Funktion unerlässlich ist, sollte eine Plausibilitätsprüfung der Pointer-Berechnung eingearbeitet werden. Als Programmiersprache wird für die indirekte Adressierung SCL empfohlen. Die Software ist ausführlich zu kommentieren. • Für die Meldungsverarbeitung sollten die Standardfunktionsbausteine eingesetzt werden (z. B. ALARM_S/D, ALARM_8/8P). Die Standardfunktionsbausteine für die Alarmbearbeitung sind in der STEP 7 Hilfe > Aufruf von Referenzhilfen > Bausteinbeschreibungen, Baustein-hilfen… > Hilfe zu SFBs / SFCs > Kapitel Erzeugung bausteinbezogener Meldungen. Die Auswahl des Bausteins richtet sich nach dem Automatisierungssystem (S7-300 nur ALARM_S und S7-400 ALARM_S/D und ALARM_8/8P) und dem angeschlossenen Bedien- und Beobachtungssystem (SIMATIC WinCC flexible nur mit ALARM_S/D). • Organisationsbausteine, die im Fehlerfall aufgerufen werden, sollten in das Programm zu Diagnosezwecken eingefügt werden. In den OBs sollte zumindest eine Meldung erzeugt werden. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 4-9 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld • 4.4.1.3 Für ein Code-Review sind folgende Aktivitäten durchzuführen: - Prüfung, ob die zuvor festgelegte „Tag name Konvention“ in der Software durchgängig verwendet wurde, - Prüfung, ob die zuvor festgelegte Versionierung (SOP KonfigurationsManagement) durchgeführt wurde, - Prüfung, ob für alle Operanden ein eindeutiger Symbolname vergeben wurde, - Prüfung, ob jeder Operand im Anwenderprogramm verwendet wird, - Prüfung, ob alle Ein- / Ausgänge eindeutig in der Symboltabelle enthalten sind, - Prüfung, ob die Software ausreichend kommentiert ist, - Prüfung auf nicht aufgerufene Bausteine, Netzwerke ohne Programm (dead code), - Prüfung der Programmstruktur, - Prüfung, ob alle verwendeten Operanden in der Software nur einmal gesetzt / zurückgesetzt / zugewiesen werden, - Entwicklungshilfscode muss erkennbar sein, Software-Verriegelungen/Sicherheit Es liegt in der Verantwortung des Programmierers, dass das Anwenderprogramm unter allen Umständen in einer sicheren Art und Weise funktioniert. Vor der Software-Erstellung sind Ereignisse zu berücksichtigen, die zu einer gefährlichen Reaktion führen können und entsprechende Verriegelungen sind zu erstellen. Derartige Ereignisse sind z. B.: • Wiederanlauf nach Netzspannungsausfall • Öffnen / Schließen von Ventilen oder ähnlichem ohne Bedienereingriff und akustischem Signal • Starten von Motoren ohne Bedienereingriff und akustischem Signal • Fehlerhafte Eingabe von externen Bediengeräten dürfen keine fehlerhaften Reaktionen hervorrufen • Reaktion auf ein unerwartetes Fehlen eines Analogeingangsignals • Ausgabewerte der Analogausgangssignale, wenn die CPU unerwarteter Weise in STOP geht. • Not-Aus Funktionen dürfen aus gesetzlichen Gründen nicht mit Standard-SPS realisiert werden. Hierfür stehen die fehlersicheren Systeme zur Verfügung. Es wird die SIMATIC Safety Matrix empfohlen. Es kann auch ohne SPS mit NotAus geeigneten Geräten die Sicherheit gewährleistet werden. Hinweis Zur Gewährleistung der richtigen Logic-Entscheidungen in einer Produktionsanlage trägt auch die Auswahl der richtigen Hardware bei (DI = 0 bedeutet Sensor offen oder Drahtbruch). Eine Drahtbruchüberwachung kann z. B. über Signalbaugruppen mit Namur-Technologie erfolgen. 4-10 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld 4.4.2 Integriertes HMI-System In Rahmen des Konzepts Totally Integrated Automation (TIA) kann das WinCC flexible Projekt oder das WinCC-Projekt in ein STEP 7-Projekt integriert werden. Vorteile der Integration: • Zentrale Übersicht in der Baumstruktur des SIMATIC Managers • Zentrales Variablenmanagement in der Symboltabelle des SIMATIC Managers • Zentrale Verbindungsübersicht zu allen beteiligten Komponenten über NetPro SIMATIC WinCC flexible Die Systemsoftware WinCC flexible kann auf Grund der Installationsreihenfolge (dazu sind die Hinweise in der Installations-CD zu beachten) direkt in den SIMATIC Manager integriert werden um eines neues Projekt direkt im Zusammenhang mit dem STEP 7-Projekt zu konfigurieren. Die nachträgliche Integration eines bereits bestehenden Projekts wird ebenso vom SIMATIC Manager unterstützt. Nach einer Integration des WinCC flexible Projekts wird für die Anbindung der Variablen in WinCC flexible auf den Symboleditor des SIMATIC Managers zugegriffen. • Die Integration von WinCC flexible ist im SIMATIC WinCC flexible GMPHandbuch näher ausgeführt. SIMATIC WinCC Für die Integration von SIMATIC WinCC wird für jede Bedien- und Beobachtungsstation ein Objekt OS in der Baumstruktur des SIMATIC Managers angelegt. Allen Variablen, die zum Bedienen und Beobachten in WinCC erforderlich sind, wird das BuB-Attribut S7_m_c zugewiesen. Das BuB-Attribut kann für folgende Variablen projektiert werden: • Ein- / Ausgangs- und Durchgangsparameter von Funktionsbausteinen, die mit S7_m_c für das Mappen angemedet sind. • Merker und E/A Signale nur bei S7-400 Das Attribut wird den Funktionsbausteinen / Datenbausteinen in den Objekteigenschaften, den einzelnen Parametern in den Funktionsbausteinen oder den Symbolen in der Symboltabelle zugewiesen. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 4-11 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld Die Abbildung oben zeigt die Symboltabelle mit den Spalten für die Attributeinstellung. In der Spalte B wird das Attribut zum Bedienen und Beobachten aktiviert. Die Abbildung oben zeigt die Attributvergabe für einen Bausteinparameter. Namenskonvention Damit die Projektierungsdaten für WinCC gespeichert und transferiert werden können, werden sie unter einem vom STEP 7 automatisch vergebenen, eindeutigen Namen abgelegt. Die Namen der bedien- und beobachtbaren Variablen, der CFC-Pläne und der S7-Programme bilden Bestandteile dieses Namens und unterliegen aus diesem Grund bestimmten Konventionen: • Die Namen der S7-Programme in einem S7-Projekt müssen eindeutig sein. • Die Namen der Variablen, S7-Programme und CFC-Pläne sollen keine Leerzeichen oder Sonderzeichen enthalten. AS-OS Engineering Die Daten, die zur Anzeige in WinCC vorbereitet wurden, werden mit dem Transfersystem AS-OS Engineering in den Datenbestand von WinCC transferiert. Die Applikation AS-OS Engineering ist im Lieferumfang der WinCC Systemsoftware enthalten und muss separat installiert werden. Bei der Installation wird das S7-Projekt eines Automatisierungssystems einem Objekt OS zugeordnet. Auch die Varianten mehrere Automatisierungssysteme auf einer OS visualisieren oder mehrere OS zur Visualisierung eines Automatisierungssystems sind konfigurierbar. 4-12 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld 4.4.3 Software-Dokumentation Für eine gute Lesbarkeit des Anwenderprogramms ist eine ausführliche Kommentierung (unablässig) erforderlich. In der Basissoftware STEP 7 stehen folgende Kommentare zur Verfügung: Bausteintitel und Bausteinkommentar Im Bausteinkommentar wird allgemein die Funktion des Bausteins beschrieben. Außerdem eignet sich der Bausteinkommentar zur manuellen Pflege einer Änderungshistorie. Der Bausteinkommentar wird auch im Dialog Eigenschaften zum Baustein, der im SIMATIC Manager über das Kontextmenü Objekteigenschaften zum Baustein geöffnet wird, angezeigt. Netzwerktitel und Netzwerkkommentar Jedes Netzwerk wird mit einem aussagekräftigen Titel versehen. Eine ausführliche Beschreibung der programmierten Funktion wird im Netzwerk-Kommentarfeld eingegeben. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 4-13 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld Zeilenkommentar Das Anwenderprogramm wird zusätzlich zeilenweise kommentiert, wenn zur Programmierung die Sprache AWL bzw. die optionale Sprache SCL verwendet wurde. Symbolischer Name In der Symboltabelle werden für alle Operanden wie digitale und analoge Ein- und Ausgänge, Zähler, Zeiten, Merker je nach Verwendung mit Bit, Byte, Wort oder Doppelwort und die programmierten Bausteine (FB, FC, UDT, DB) ein symbolischer Name eingetragen. Dieser symbolische Name sollte so gewählt werden, dass z.B. der Bezug auf ein Aggregat oder eine Funktion erkennbar ist. Für den Symbolnamen sind max. 24 Zeichen erlaubt, Groß- / Kleinschreibung wird nicht unterschieden. Zusätzlich kann ein ausführlicher Kommentar eingetragen werden. STEP 7 bietet die Möglichkeit, Texte, die in einem Projekt einsprachig abgelegt sind, zu exportieren, übersetzen zu lassen, wieder zu importieren und in der übersetzten Sprache anzeigen zu lassen. Dazu gehören Titel und Kommentare sowie Anzeigetexte. Weitere Informationen stehen in der STEP 7 Hilfe unter Einrichten und Bearbeiten des Projekts > Bearbeiten eines Projekts > Texte mehrsprachig verwalten. 4-14 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld DOCPRO Mit der lizenzpflichtigen Option DOCPRO kann ein Anlagenbuch komfortabel und konsistent einschließlich Versionierung erstellt werden. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 4-15 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld Defaultmäßig werden Schriftfelder nach DIN 6771 angeboten. Das Layout kann in weiten Bereich den Bedürfnissen angepasst werden, Die Skizze zeigt die prinzipielle Aufteilung eines Schriftfeldes nach DIN 6771. Die Aufteilung der einzelnen Schriftfelder ist nicht maßstabsgerecht. Bedeutung der einzelnen Schriftfelder: 4-16 Nr Bedeutung Nr Bedeutung 1 Kennzeichnungsblock nach Anlage 10 Zeichnungsnummer desBestellers 2 Kennzeichnungsblock nach Ort 11 Blatt-Nr. 3 Besteller, Betreiber, Anlage 12 Zustand: Änderungsindex 4 Benennung 13 Mitteilung der Änderung 5 Unterlagenart 14 Datum der Änderung 6 Bearbeiter, Geprüft, Norm 15 Name des Bearbeiters der Änderung 7 Datum der Erstellung 16 Nr. des Ursprungsplans 8 Sondervermerk 17 Erstellerfirma 9 Unterlagennummer 18 Firma, Jahr Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld Alle Daten, die mit einem Projektierungswerkzeug erstellt wurden, können in eine DOCPRO Dokumentation eingefügt werden. Die Daten sind somit in klar strukturierter Form verfügbar und können zentral verwaltet und für die Qualifizierung verwendet werden. In einer Dokumentation können z. B. folgende Daten enthalten sein: • Bausteine (Programmcode, erstellt mit KOP, FUP, AWL etc.) • Symboltabellen mit den symbolischen Namen für absolute Adressen • Referenzdaten, wie z. B. Querverweislisten, Belegungspläne,Programmstruktur • Hardware-Konfigurationstabellen mit der Anordnung der Baugruppen im Automatisierungssystem und Angabe der Baugruppenparameter • Variablentabellen mit Status-Formaten sowie Status- und Steuerwerten • Globaldatentabellen • Verbindungstabellen • CFC- Pläne Hinweis Durch den Eintrag eines Objektes in eine Dokumentation wird ein Druckobjekt erstellt. DOCPRO legt das Objekt nicht in einer eigenen Datenhaltung ab, sondern fordert es im Moment des Ausdruckens direkt bei der jeweiligen Applikation an. Die Ausdrucke enthalten immer die aktuellen Daten. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 4-17 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld 4.5 Konfigurationsmanagement STEP 7 ist das Basispaket zur Konfigurierung und Programmierung von SIMATICAutomatisierungssystemen. Die in STEP 7 integrierten SIMATICProgrammiersprachen erfüllen die Norm DIN EN 6.1131-3 / IEC 1131-3. Standards sind in Form von Bibliotheken im Basispaket enthalten. Dies sind z.B. Funktionsbausteine für PID-Regler, Zeitstempelung, Alarmbearbeitung, Systemfunktionen, Systemfunktionsbausteine etc. Die Konfiguration und Programmerstellung erfolgt anwenderspezifisch, ausgerichtet auf die Anforderungen der Automatisierungsaufgabe. Ohne Versionsund Änderungsmanagement ist die Softwareerstellung nur schwer nachvollziehbar. Daher ist bereits zu Beginn der Softwareerstellung ein professionelles Konfigurationsmanagement einzusetzen. Das Konfigurationsmanagement sollte in einer SOP beschrieben werden. Alle am Projekt beteiligten Personen müssen in der Anwendung dieser SOP geschult werden, hierdurch wird eine gemeinsame Basis zur Konfiguration geschaffen. Hinweis Die nachfolgenden Kapitel liefern ein Beispiel zur Software-Versionierung und zur Änderungslenkung (Change Control). Die Vorgehensweise im Falle von Änderungen an einer in Betrieb befindlichen Anlage sollte grundsätzlich mit dem Anlagenbetreiber abgestimmt werden. 4.5.1 Änderung der Systemsoftware Updates, Service Packs und Hotfixes Updates, Service Packs und Hotfixes werden zur Funktionserweiterung bzw. Fehlerbeseitigung in der Basissoftware STEP 7 bereitgestellt. • Ein Update ist eine Aktualisierung innerhalb einer STEP 7-Version. • Ein Hardware-Katalog Update enthält Dateien für die neue Hardware • Ein Service Pack ist eine Fehlerbeseitigung die mehrere Hotfixes beinhaltet. • Ein Hotfix ist eine kurzfristige Fehlerbeseitigung. Hotfixes werden nur in speziellen Fällen bereitgestellt. Der Validierungsaufwand bezüglich Änderungen wird im Rahmen einer Risikobewertung festgelegt. 4-18 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld Upgrades (Migration) Mit einem Upgrade wird die Basissoftware STEP 7 hochgerüstet. Die Hochrüstung kann neben der Erweiterung des Funktionsumfangs auch eine Ergänzung des integrierten Hardware-Katalogs bedeuten. Anpassungen im Editor HW-Konfig oder bei den Verbindungseinstellungen im Editor NetPro können erforderlich sein. Im Hilfesystem zu STEP 7 unter Bearbeiten von Projekten mit unterschiedlichen STEP 7 Versionen sind entsprechende Vorgehensweisen dokumentiert. Die genaue Software-Version mit der das STEP 7-Projekt erstellt wurde, sowie verwendete Optionspakete werden über das Kontextmenü Objekteigenschaften > Notwendige Softwarepakete zum obersten Knoten in der Projektstruktur ausgelesen. Die Schaltfläche Ausführen prüft das aktuelle Projekt bzw. die aktuelle Bibliothek nach Softwarepaketen, die zum Bearbeiten bestimmter Objekte notwendig sind. Diese Funktion wird verwendet, wenn erstmalig mit einer älteren STEP 7 Version ein Projekt bzw. eine Bibliothek bearbeitet wird. Hinweis Bei Updates und Migration sollten die eingesetzten Tools aus Validierungssicht geprüft werden. Standard-Tools können ohne zusätzlichen Validierungsaufwand verwendet werden. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 4-19 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld Vorgehensweise bei der Aktualisierung der System-Software Bei der Aktualisierung der STEP 7 Basissoftware sind bestimmte Maßnahmen erforderlich, um den validierten Zustand der Anlage zu erhalten: 4.5.2 • Grundlage für eine Änderung ist stets der Änderungsantrag des Betreibers • Beschreibung der Ursachen für die Aktualisierung der System-Software • Beschreibung der neuen Funktionen • Angaben zur Kompatibilität der Vorgängerversion • Aktualisierung der technischen Dokumentation • Installation nach Herstellerangaben (z.B. Standard Dokumentation, Projekt Migrator) • Es wird empfohlen im Vorfeld eine Risikobewertung durchzuführen und die Prüfschwerpunkte für die Qualifizierung festzulegen. • Qualifizierung Austausch / Änderung der Hardware / Firmware Bei der Aktualisierung der Hardware / Firmware sind bestimmte Maßnahmen erforderlich, um den validierten Zustand der Anlage zu erhalten: • Grundlage für eine Änderung ist stets der Änderungsantrag des Betreibers • Beschreibung der Ursachen für die Aktualisierung der Hardware • Beschreibung der neuen, verbesserten Funktionen • Angaben zur Kompatibilität der Vorgängerversion • Aktualisierung der technischen Dokumentation • Installation nach Herstellerangaben (z.B. Standard Dokumentation) • Es wird empfohlen im Vorfeld eine Risikobewertung durchzuführen und die Prüfschwerpunkte für die Qualifizierung festzulegen. • Qualifizierung Aktualisierung der Firmware Um ein Firmware-Update für Baugruppen durchzuführen, sind die Anweisungen in der STEP 7 Hilfe unter Laden > Laden aus dem PG ins Zielsystem > Aktualisieren von Baugruppen und Modulen oder unter Einstellen des Betriebsverhaltens > Aktualisieren des Betriebssystems auf dem Zielsystem zu befolgen. 4-20 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld Austausch von Baugruppen Vor dem Tausch der Baugruppen ist der Baugruppentyp zu prüfen. Die I&M-Daten (Identification und Maintenance) unterstützen dabei. I&M-Funktionen definieren Auskunftsfunktionen, mit denen Informationen über Geräte abgerufen werden können, z. B. Hersteller, Ausgabestand, Bestelldaten etc. Mit Hilfe von I&MFunktionen können Informationen über das jeweilige Gerät in den Phasen Projektierung, Inbetriebnahme, Parametrierung, Diagnose und Reparatur ausgewertet werden. I-Daten sind Informationen zur Baugruppe, die zum Teil auch auf dem Gehäuse der Baugruppe aufgedruckt sind. I-Daten können im Rahmen der Baugruppendiagnose mit STEP 7 gelesen werden (Register "Allgemein" und Register "Identifikation" des Baugruppenzustands). M-Daten sind anlagenabhängige Informationen wie AKZ (Anlagenkennzeichen), OKZ (Ortskennzeichen), Einbaudatum und Kommentar, die in den Objekteigenschaften zur Baugruppe im HW-Konfig eingepflegt werden sollen. M-Daten können über Online-Zugriffe auf die Baugruppe geschrieben werden. Falls ein neuer Baugruppentyp zur Verfügung steht, ist die Kompatibilität zum Vorgängertyp zu kontrollieren. Falls eine übereinstimmende Kompatibilität vorliegt, kann die Baugruppe direkt getauscht werden. Hinweis Bei Prüfung der Kompatibilität einer CPU-Baugruppe ist zu berücksichtigen, ob schnellere Laufzeiten Auswirkungen auf das Anwenderprogramm haben. Falls die Kompatibilität nicht gegeben ist, sind Konfigurationsmaßnahmen erforderlich. Das STEP 7-Projekt muss mit dem erforderlichen Hardware-Update hochgerüstet werden. Im Editor HW-Konfig werden entsprechende Anpassungen vorgenommen. Das Automatisierungssystem S7-400 unterstützt das Ziehen / Stecken von Baugruppen während des Betriebs. Dazu ist die Programmierung des OB83 erforderlich, der sowohl beim Ziehen, als auch beim Stecken einer Baugruppe bearbeitet wird. In Verbindung mit PROFINET I/O unterstützt auch die S7-300 das Ziehen / Stecken von Baugruppen während des Betriebs (OB55, 56, 57). Beim Tausch von Baugruppen muss sichergestellt werden, dass wieder eine passende Baugruppe gesteckt wird. Das Stecken einer falschen Baugruppe wird mit der Lampe EXTF an der CPU angezeigt. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 4-21 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld 4.5.3 Versionierung der Anwendersoftware Allgemeines zur Versionierung Die Software-Version gibt Aufschluss über den aktuellen Versionsstand der Anwendersoftware. Zur Versionierung der Anwendersoftware werden folgende Daten angegeben: • Name • Datum • Versionsnummer • Kommentar zur Änderung • Änderungshistorie Hinweis Die Versionierung der Anwendersoftware ist in STEP 7 bausteingranular möglich. Sie kann bspw. über das Feld „Version“ in den Bausteineigenschaften und / oder mittels zusätzlicher Kommentare gepflegt werden. Die Vorgehensweise bei der Versionierung ist Teil des Konfigurationsmanagements und in einer SOP, die für alle am Projekt beteiligten Personen bindend ist, zu beschreiben. 4-22 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld Im Folgenden werden Beispiele und Möglichkeiten zur Durchführung einer Versionierung in STEP 7 aufgezeigt. Versionierung einzelner Bausteine Für jeden Baustein (OB, FB, FC, DB, UDT) werden in STEP 7 automatisch Objekteigenschaften angelegt. Diese werden im Ordner Baustein über das Kontextmenü Objekteigenschaften zum angewählten Baustein ausgelesen und manuell ergänzt. Im Register Allgemein – Teil 2 befinden sich Felder zur Angabe der Versionsnummer und des Autors. Die Versionsnummer wird manuell vergeben. Die Merkmale für die Vergabe einer Haupt- oder einer Nebenversionsnummer sind in einer SOP zu definieren sowie die Konfigurationselemente, die zu versionieren sind. Die Änderungshistorie wird im Bausteinkommentar eingetragen. Der Bausteinkommentar und damit die Änderungshistorie kann auch in den Objekteigenschaften zum Baustein im Register Allgemeiner Teil 1 ausgelesen werden. Das Datum Erstellt am wird bei der Ersterstellung des Bausteins automatisch von STEP 7 fixiert. Ebenso werden die Daten für Zuletzt geändert am: getrennt nach Code- und Schnittstellenänderung automatisch vom System aufgezeichnet. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 4-23 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld Versionierung des STEP 7-Projekts Die Basissoftware STEP 7 erzeugt Prüfsummen für Systemdaten und Anwenderdaten, die einen bestimmten Versionsstand des STEP 7-Projekts repräsentieren (siehe auch Kapitel 4.6.3 „Schutzmaßnahmen in der Software“). Zur Verwaltung der S7-Projekte (Anwendersoftware) aus GMP-Sicht entlang des Lebenszyklus eines Automatisierungssystems wird die lizenzpflichtige Software Version Trail eingesetzt (siehe auch Kapitel 3.3.3.2 „Versionierung, Änderungslenkung“). Hinweis Für die Anwendung von Version Trail ist die lizenzpflichtige Software SIMATIC Logon erforderlich. Über den SIMATIC Logon Service oder über den SIMATIC Manager muss ein Benutzer angemeldet sein, unter dem alle relevanten Aktionen in der Änderungshistorie eingetragen werden. Mit Version Trail können mehrere STEP 7-Projekte / Bibliotheken / Multiprojekte versioniert werden. Jedes STEP 7-Projekt wird unter einer Haupt- oder einer Nebenversionsnummer archiviert. Die Merkmale für die Vergabe einer Haupt- oder einer Nebenversionsnummer sind in einer SOP zu definieren, sowie die Konfigurationselemente, die zu versionieren sind. Eine lückenlose Hochzählung der Versionen nach Validierungsgesichtspunkten wird von Version Trail gewährleistet. Eine abgeschlossene Version kann nicht mehr verändert werden. Aus dem mit Version Trail erzeugten Archiv (Versionsprojekt) von Projektdaten können auch Projekte zurückgelesen (dearchiviert) werden. Version Trail wird über Start > Programme > SIMATIC > STEP 7 > Version Trail geöffnet. Nur geschlossene Projekte können archiviert werden. Jeder Archivierungsvorgang in Version Trail wird mit Aktion, Projektnamen, Versionsnummer, Zeitstempel, angemeldeter Benutzer-ID und Kommentar aufgezeichnet. Die Historie kann über das Menü Extras > Versionshistorie ausgelesen werden. 4-24 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld Im SIMATIC Manager kann zur Archivierung / Dearchivierung eines STEP 7Projekts direkt auf die Software Version Trail zugegriffen werden. Dazu wird das Menü Datei > Version > Archivieren (Dearchivieren) geöffnet. Hinweis Falls im STEP 7-Projekt ein HMI-System wie WinCC oder WinCC flexible integriert ist, wird das HMI-Projekt in die Versionierung mit einbezogen. Detaillierte Informationen zum Anlegen und Verwalten der Projektversionen enthält das Hilfesystem zur Software Version Trail. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 4-25 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld 4.5.4 Änderungslenkung (Change Control) Die Änderungslenkung (Change Control) gibt Auskunft über durchgeführte Änderungen der Anwendersoftware (Wer hat, Wann, Was geändert). Online / Offline Vergleich auf Basis STEP 7 Mit dem Online / Offline Vergleich bietet STEP 7 ein Hilfsmittel um Unterschiede zwischen zwei unterschiedlichen Projekten/Versionen (Offline/Offline) oder zwischen Zielsystem (CPU) und Projektversion (Online/Offline) darzustellen. Unterstützt werden die Programmiersprachen KOP/AWL/FUP. Der Online / Offline Vergleich wird im SIMATIC Manager unter dem Menü Extras > Bausteine vergleichen geöffnet. Verglichen werden wahlweise Bausteincode oder Zeitstempel. Bei Aktivierung des Kontrollkästchens SDB wird auch die Hardware-Konfiguration verglichen. Gleicher Zeitstempel bedeutet immer gleicher Code. In den Vergleich werden alle Bausteintypen wie OB, PB, FB, FC, DB, UDT etc. einbezogen. Das Ergebnis wird in einem Dialogfenster dargestellt, in dem die Bausteinliste und die Vergleichsergebnisse gezeigt werden. Weiterhin können zu jedem Baustein Details abgerufen werden. Zur Dokumentation kann das Vergleichsergebnis auf einem Drucker ausgegeben werden. 4-26 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld Hinweis Zum Vergleich von CFC-Quellen ist die Option Version Cross Checker erforderlich. Änderungsprotokoll aktivieren In Verbindung mit der lizenzpflichtigen Software SIMATIC Logon kann ein Änderungsprotokoll für das STEP 7-Projekt aktiviert werden. In das Änderungsprotokoll werden Online-Aktionen mit Zeitstempel und angemeldeter Benutzer-ID aufgezeichnet. Die Eingabe eines Kommentars ist Pflicht. Folgende Online-Aktionen werden aufgezeichnet: • Aktivierung / Deaktivierung / Konfiguration von Zugriffsschutz und Änderungsprotokoll • Öffnen / Schließen von Projekten und Bibliotheken • Laden ins Zielsystem (Systemdaten) • Ausgewählte Operationen zum Laden und Kopieren von Bausteinen • Aktivitäten zur Änderung des Betriebszustands • Urlöschen Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 4-27 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld Das Änderungsprotokoll kann im SIMATIC Manager angezeigt werden. Dazu wird in der Baumstruktur z. B. das Objekt Station selektiert und das Kontextmenü Änderungsprotokoll anzeigen aufgerufen. Der Inhalt des Änderungsprotokolls richtet sich nach der Selektion im Strukturbaum. Ein Änderungsprotokoll kann für jede Station und über das gesamte Projekt angezeigt werden. Das abgebildete Protokoll zeigt die Zugriffe auf das Zielsystem. Für den angewählten Eintrag wird im unteren Bereich der eingetragene Pflichtkommentar sowie Zeitstempel und Benutzer-ID des eingeloggten Benutzers angezeigt. Online Übertragung von Änderungen / geänderten Bausteinen Zur Übertragung geänderter Bausteine muss die CPU in einem Betriebszustand sein, bei dem das Laden zulässig ist (STOP oder RUN-P). Falls der Baustein auf der CPU schon vorhanden ist, erfolgt eine Nachfrage, ob der Baustein überschrieben werden soll. Der Zugriff auf die CPU sollte mit einem Passwort geschützt sein (siehe Kapitel 4.6.1 „Zugriffsschutz auf die CPU“). Hinweis Vor dem Laden ist die Bausteinkonsistenz zu prüfen und gegebenenfalls wieder herzustellen über SIMATIC Manager -> Bearbeiten -> Bausteinkonsistenz prüfen. Beim Laden im RUN-P-Zustand muss jedoch beachtet werden, dass das Programm bausteinweise übertragen wird. Dabei können Konflikte auftreten, wenn z. B. ein Bausteinparameter geändert wurde. Die CPU geht dann während der Bearbeitung des Zyklus in den Betriebszustand STOP. Es wird daher empfohlen, die CPU vor dem Laden in den Betriebszustand "STOP" zu schalten. Hinweis Vor dem Laden ist der Bedarf der Lokaldaten je Priorität mit der Referenzliste zu ermitteln und mit der Parametrierung in HW-Konfig zu überprüfen und gegebenenfalls entsprechend anzupassen. 4-28 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 4-29 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld 4.6 Zugriffsschutz Ein Zugriffsschutz kann sowohl für den Zugriff auf die CPU, als auch für das STEP 7-Projekt eingerichtet werden. ! 4.6.1 Hinweis Ein Urlöschen der CPU über die Hardware kann weder bei der S7-300, noch bei der S7-400 verhindert werden. Ein Urlöschen ist mit dem Ziehen der Baugruppe in spannungslosem Zustand gleich zu stellen. Daher liegt es in der Verantwortung des Betreibers, den physikalischen Zugang (z.B. abgeschlossener Schrank) zu den Automatisierungssystemen entsprechend zu sichern. Zugriffsschutz auf die CPU CPU-Baugruppen, die diese Funktionalität unterstützen, können mit einem Passwort vor unberechtigtem Zugriff geschützt werden. Das Passwort wird im Editor HW-Konfig festgelegt. In der Hardwareauflistung wird die CPU angewählt und mit Doppelklick der linken Maustaste der Dialog Objekteigenschaften geöffnet. Im Register Schutz wird das Passwort eingegeben. Der abgebildete Dialog ist abhängig von der Ausführung der CPU-Baugruppe und daher nur ein Beispiel. Für diese CPU können drei verschiedene Schutzstufen konfiguriert werden. 1. Alle PG-Funktionen sind abhängig von der Schlüsselschalterstellung erlaubt (Default-Einstellung).Beispiel: Schlüsselschalterstellung RUN: Das Laden von Objekten aus der CPU ins PG ist erlaubt, d. h. nur lesende PG-Funktionen sind erlaubt. Die Funktionen für Prozessführung, Prozessbeobachtung und Prozesskommunikation sind erlaubt. Alle Auskunftsfunktionen sind erlaubt. 2. Die Funktionen für Prozessführung, Prozessbeobachtung und Prozesskommunikation sind erlaubt. Alle Auskunftsfunktionen sind erlaubt. 4-30 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld 3. Das Passwort wird bei jeder Bedienung abgefragt oder kann generell für eine Projektsitzung eingegeben werden. Die Freigabe durch das Passwort kann gezielt wieder aufgehoben werden, endet jedoch immer mit dem Beenden des SIMATIC Managers. Einzelheiten zur Passwortvergabe stehen in der STEP 7 Hilfe > Aufbau der Online-Verbindung und CPU-Einstellung > Passwortschutz für Zugriff auf Zielsysteme oder in der Hilfe zum Dialog Objekteigenschaften der CPU im Editor HW-Konfig. 4.6.2 Zugriffsschutz auf STEP 7-Projekt Ab der Version V5.4 der Basissoftware STEP 7 kann in Verbindung mit der lizenzpflichtigen Software SIMATIC Logon im STEP 7-Projekt eine Benutzerverwaltung eingerichtet werden. Dazu wird das Menü Extras > Zugriffsschutz > Verwalten angewählt. Die Benutzer müssen in Windows unter Systemsteuerung > Verwaltung > Computerverwaltung > Lokale Benutzer und Benutzergruppen angelegt sein. Im Bereich links unten werden die in Windows eingerichteten Benutzergruppen und Benutzer angezeigt. Für den Zugriffsschutz der STEP 7-Projekte sind im System zwei Rollen mit unterschiedlichen Rechten vorgesehen: • Projekt Administrator Der Projekt Administrator hat Rechte zur Verwaltung der Benutzer, zum Aktivieren / Deaktivieren des Zugriffschutzes, zum Aktivieren / Deaktivieren des Änderungsprotokolls und zur kompletten Bearbeitung des Projekts. • Projekt Bearbeiter Der Projekt Bearbeiter hat das Recht zur kompletten Bearbeitung des Projekts, kann jedoch keine Benutzer verwalten und die Einstellungen für Zugriffsschutz und Änderungsprotokoll nicht verändern. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 4-31 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld Beim ersten Aktivieren des Zugriffschutzes wird ein Dialog zur Eingabe eines Projektpasswortes geöffnet. Für Anwender, die nicht als Projekt Bearbeiter eingetragen sind, oder die kein SIMATIC Logon installiert haben, gilt dann: Das STEP 7-Projekt kann dann nur noch mit Kenntnis des Projektpasswortes geöffnet werden. Nachdem der Zugriffsschutz für ein STEP 7-Projekt aktiviert wurde, wird beim Öffnen des Projekts der SIMATIC Logon Service zum Einloggen des Benutzers eingeblendet. SIMATIC Logon kontrolliert Benutzer-ID und Passwort. Hinweis Meldet sich ein Benutzer am SIMATIC Logon Service an, der nicht in der Benutzerverwaltung des STEP 7-Projekts eingetragen ist, so kann er nur mittels des Projektpasswortes Zugriff erlangen. Aus diesem Grund sollte das Projektpasswort vertraulich gehandhabt werden. Zugriff und Rahmenbedingungen für die Nutzung des Projektpasswortes sollten organisatorisch geregelt werden (bspw. mittels einer SOP). Hinweis Es wird empfohlen, den Zugriffsschutz und das Änderungsprotokoll nach dem ersten qualifizierten Versionsstand zu aktivieren. 4-32 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld 4.6.3 Schutzmaßnahmen in der Software Bausteinschutz Bausteine vom Typ OB, FB, FC und DB können geschützt werden. Um einen Baustein mit dem Attribut Know How Schutz zu belegen, wird der Baustein im KOP/AWL/FUP-Editor als AWL-Quelle generiert. Dazu wird das Menü Datei > Quelle generieren angewählt. Für die Bausteinquelle wird ein Name festgelegt und der zu generierende Baustein ausgewählt. Die erzeugte Quelle wird im SIMATIC Manager im Ordner Quelle abgelegt. Ein Doppelklick auf die entsprechende Quelle öffnet den Inhalt. Der Eintrag KNOW_HOW_PROTECT verhindert eine Ausgabe des Codes im KOP/AWL/FUP-Editor. Der Code kann nur noch in der Quelle ausgelesen und bearbeitet werden. Da die Bausteine auch ohne Quelle im Automatisierungssystem ablaufen, kann die Quelle vom Lieferumfang der Anwendersoftware ausgenommen werden. Damit ist eine Änderung des Bausteins nur mit dem Besitz der Quelle möglich. Kontrolle der Integrität des S7 Runtime-Systems auf einer CPU Die Basissoftware STEP 7 legt automatisch Prüfsummen für Systemdaten und Anwenderprogramm fest. Über die Prüfsumme Systemdaten wird die HardwareKonfiguration (z.B. Parametrierung der Baugruppen, Konfiguration der Verbindungen) kontrolliert, über die Prüfsumme Anwenderdaten das Anwenderprogramm. In der Prüfsumme Anwenderdaten sind die Runtime-Daten der Datenbausteine nicht enthalten. Bei Änderungen wird die entsprechende Prüfsumme neu ermittelt. Die aktuellen Prüfsummen können über den Dialog Objekteigenschaften zum Ordner Bausteine angezeigt werden. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 4-33 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld Folgende Vorgehensweise wird zur Auswertung der Prüfsumme empfohlen: 1. Versionierung des getesteten und abgenommenen STEP 7-Projekts (z. B. nach SAT) 2. Auslesen der Soll-Prüfsummen Systemdaten und Anwenderdaten im S7Offline-Projekt (SIMATIC Manager) über die Objekteigenschaften des Bausteincontainers 3. Laden der getesteten, versionierten Version in die S7 Station 4. Auslesen der Online-Istprüfsumme - über die Objekteigenschaften des Online-Bausteincontainers - über den SFC51 aus der Systemzustandsliste (SZL) 5. Vergleich der Sollprüfsummen (Offline) / Istprüfsummen (Online) - Manuell über das Engineering System 6. Differenzen beim Vergleich können z. B. Meldungen im HMI-System auslösen 7. Feststellen unbefugter Änderungen über die Funktion Online- / OfflineVergleich einzelner Bausteine (Kapitel 4.5.4 Änderungslenkung (Change Control)) oder Version Cross Checker in Verbindung mit CFC (Kapitel 3.3.3.2 „Versionierung, Änderungslenkung“) 4-34 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld Eine Beschreibung der SFC51 RDSYSST zur Auswertung der SZL-Teilliste für Diagnosefunktionen ist in der STEP 7 Hilfe folgendermaßen abgelegt: 1. STEP 7 Hilfe > Aufruf von Referenzhilfen > Sprachbeschreibungen, Baustein-Hilfen, Systemattribute > Hilfe zu SFBs/SFCs 2. Unter der Überschrift SFCs für die Diagnose > Auslesen einer SZL-Teilliste oder eines SZL-Teillistenauszugs mit der SFC 51 "RDSYSST" informiert eine allgemeine Beschreibung über den Einsatz, die Parametrierung und den Aufruf des SFC 51 3. Unter der Überschrift Kommunikationszustandsdaten > SZL_ID W#16#0232 Zustandsdaten zu einem Kommunikationsteil, CPU-Schutzstufe und Bedienschalterstellungen wird die Teilliste für die Kommunikation beschrieben. 4. Unter Datensatz des Teillistenauszugs mit der SZL-ID W#16#0232 Index W#16#0004 ist die Ablage der Prüfsummen dokumentiert Vorschlag für eine Lösung: Nach Inbetriebnahme und Abnahme des Anwenderprogramms durch den Kunden werden die aktuellen Prüfsummen für Systemdaten und Anwenderdaten im SIMATIC Manager ausgelesen und manuell in einem Datenbereich (read-only) abgelegt. Jede Prüfsumme belegt ein Doppelwort. Zusätzlich können Versionsnummer und Versionsdatum in dem Datenbereich hinterlegt werden. Über den Aufruf des SFC51 RDSYSST wird das Auslesen der Prüfsummen aus der Systemzustandsliste (SZL) der CPU organisiert. Zur Auswertung werden die aktuell ausgelesenen Prüfsummen mit dem Inhalt des manuell angelegten Datenbereichs verglichen und entsprechende Meldungen erzeugt. Erkennen von elektromagnetischen Störungen (nur bei S7-400) Die Hardware des Automatisierungssystems muss gemäß Aufbaurichtlinie vor elektromagnetischen Störungen (EMV) gesichert werden. Elektromagnetische Störungen verursachen Speicherfehler in der CPU, die spontan zu unkontrolliertem Verhalten der Software führen können. Die S7-400 kann Speicherfehler selbst korrigieren. Beim Korrigieren des Speichers wird der OB84 aufgerufen, die Fehlerursache wird in den Startinformationen angezeigt. Zur Erkennung von Speicherfehlern wird über den OB84 eine Meldung im HMI-System erzeugt. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 4-35 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld 4.7 Audit Trail Das Anwenderprogramm (STEP 7-Projekt) ist eine validierte Version. Daher werden Änderungen auf den Automatisierungssystemen während der Laufzeit nicht vorgenommen. Unbefugte Eingriffe auf das Automatisierungssystem können zur Laufzeit erkannt werden. Die erforderlichen Maßnahmen sind im Kapitel 4.6 „Zugriffsschutz“ beschrieben. Der Audit Trail für die Bedienung des Prozesses wird von den Bedien- und Beobachtungssystemen erzeugt. Weitere Informationen dazu sind im SIMATIC PCS 7, SIMATIC WinCC oder SIMATIC WinCC flexible GMP-Engineering Handbuch: Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld“ zu entnehmen. 4-36 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld 4.8 Uhrzeitsynchronisation Innerhalb eines Systems muss eine einheitliche Zeitreferenz gewährleistet sein, um die Archivierung von Meldungen, Alarmen etc. mit eindeutigen Zeitstempeln versehen zu können. Eine Uhrzeitsynchronisation auf ein Zeitnormal ist zwar wünschenswert, jedoch nicht zwingend erforderlich. Besonders empfehlenswert ist eine Zeitsynchronisation bei der Archivierung von Daten und der Analyse von Störungen (Sequence of Events, SOE). Die Uhrzeitsynchronisation erfolgt auf Basis der normierten Weltuhrzeit UTC (Universal Time Coordinated). In einem automatisierten System kann entweder die Steuerung, das Bedien- und Beobachtungssystem oder z. B. SICLOCK der Uhrzeit-Master sein. SICLOCK unterstützt die Synchronisation auf Basis GPS oder DCF77. Zur Uhrzeitsynchronisation (im Millisekundenbereich) über Ethernet steht das Protokoll SIMATIC- Uhrzeitsynchronisation zur Verfügung. Ein Uhrzeit Stellen (im Sekundenbereich) wird mit dem Protokoll NTP (Network Time Protocol) durchgeführt. Im Automatisierungssystem S7-300 wird in den neuen CPUs (CPU 319) die Uhrzeit synchronisiert, ansonsten gestellt. Das „Uhrzeit stellen“ hat allerdings nicht dieselbe Genauigkeit wie die Uhrzeitsynchronisation, da Telegramm- und Skriptlaufzeiten einfließen. Die Automatisierungssysteme S7-400 können auf dem Anlagenbus Ethernet zeitsynchron betrieben werden. Dabei wird eine S7-400 als Master eingestellt, alle weiteren als Slave. Diese Einstellungen erfolgen im Editor HW-Konfig im Dialog Objekteigenschaften zur CPU, CP, DP-Master, DP-Slave. Die Vorgehensweise zum Stellen der Uhrzeit im Automatisierungssystem ist für die Bussysteme Ethernet, Profibus und MPI gleich. Das Ethernet NTP ist auf Profibus und MPI nicht verfügbar. Uhrzeit stellen im Automatisierungssystem Zum Stellen der Uhrzeit vom SIMATIC WinCC Server als Uhrzeit-Master in einer S7-Steuerung ist in der Beitrags-ID 7802886 ausführlich beschrieben (http://support.automation.siemens.com/WW/view/de/7802886). Das Stellen der Uhrzeit von einem WinCC flexible Bediengerät als Uhrzeit-Master ist im „SIMATIC WinCC flexible GMP-Engineering Handbuch: Leitfaden zur Durchführung von Automatisierungsprojekten im GMP-Umfeld“ dokumentiert. Stellen der Uhrzeit vom AS im Panel (WinCC flexible) Anlegen eines Datenbereiches Datum/Uhrzeit in einem Datenbaustein In der Steuerung wird ein Datenbereich, bestehend aus einer "DATE_AND_TIME" Variablen, angelegt. In diesem Datenbereich wird die Systemzeit des Automatisierungssystems zum Abholen von WinCC flexible bereitgestellt. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 4-37 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld Das Auslesen der Systemzeit wird mit dem Weckalarm OB35 durchgeführt. Der OB35 wird defaultmäßig alle 100ms bearbeitet. Der Zeitpunkt, zu dem die Bearbeitung des OB35 gestartet wurde, liegt in den Lokaldaten des OB und wird lediglich auf den zuvor definierten Datenbereich übertragen. In WinCC flexible wird beim Bereichszeiger Datum/Uhrzeit Steuerung der Datenbereich angegeben und der Erfassungszyklus für die Uhrzeitsynchronisation eingestellt. Die Synchronisation führt das Bediengerät automatisch durch. 4-38 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld 4.9 Zeitstempelung Die Automatisierungssysteme S7-300 und S7-400 sind mit einer Echtzeituhr (Software-Uhr) ausgestattet. Für die Zeitstempelung wird diese Baugruppenzeit herangezogen. Ab der Basisversion STEP 7 V5.4 wird die CPU-Uhrzeit, die der UTC-Zeit entspricht, umgerechnet in die lokale Zeit des Engineering Systems bzw. PGs. Damit werden Zeitstempel von z.B. Einträgen im Diagnosepuffer in der entsprechende Lokalzeit des PG/PC angezeigt Zeitstempelung von GMP-relevanten Daten Für Produktionsanlagen im GMP-Umfeld werden sowohl GMP-relevanten Prozessdaten, als auch Meldeereignisse archiviert. Die Archivierung erfolgt immer mit einem Zeitstempel. Die Archivierung der Prozesswerte wird im Bedien- und Beobachtungssystem (SIMATIC WinCC, SIMATIC WinCC flexible) durchgeführt, das den Zeitstempel des Archivierungszeitpunkts zu dem Prozesswert hinzugefügt. Für die Archivierung der Meldeereignisse bestehen zwei Meldeverfahren, das Bitmeldeverfahren und das Meldenummernverfahren. • Bitmeldeverfahren Eine Meldung wird von der Steuerung erkannt und über einen Bitwechsel in einer Variablen dem Bediengerät signalisiert. Der Zeitstempel der Meldung wird vom Bediengerät beim Auswerten der Variablen festgelegt. • Meldenummernverfahren Die Steuerung überträgt eine Meldenummer (eventuell auch Meldetext) zur Anzeige einer Meldung. Dazu werden in STEP 7 Meldungen über die Meldebausteine ALARM_S/SQ/D/DQ bzw. ALARM, ALARM_8/8P projektiert. Der Zeitstempel bezieht sich auf den Zeitpunkt des Aufrufs des AlarmBausteins und nicht direkt auf die Entstehung des Ereignisses/Alarms. Beim Bitmeldeverfahren sind im Zeitstempel Erfassungszyklus, Buslaufzeit und Verarbeitungszeit enthalten. Meldungen, die kürzer anstehen als der Erfassungszyklus, gehen verloren. Das Bitmeldeverfahren und die Grenzwertüberwachung kann im WinCC Einzelplatzsystem angewandt werden. Die Busbelastung ist hoch (Bediensystem pollt). In redundanten Systemen oder WinCC- und WinCC flexible-Systemen mit mehreren Bedienstationen wird für koordiniertes Quittieren und Senden das zeitfolgerichtige Melden eingesetzt. Die Zeitstempelung über das Meldenummernverfahren ist wesentlich genauer. Die Busbelastung ist gering (AS meldet aktiv). Falls sehr hohe Anforderungen an die Genauigkeit des Zeitstempels beim Eintreten der Meldeereignisse bestehen (Zeitstempelung in der ET200M), steht für das Automatisierungssystem S7-400 das kostenpflichtige Meldebeispiel ALRM7PBT (Beitrags-ID 20614217) zur Verfügung. Dieses Beispiel zeichnet den originalen Zeitstempel beim Meldeereignis auf und puffert die auflaufenden Meldeereignisse zur Übertragung an das HMI-System WinCC. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 4-39 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld Allerdings bestehen hinsichtlich des Meldenummernverfahrens folgende Einschränkungen: • SIMATIC WinCC flexible unterstützt nur das Meldenummernverfahren mit den Meldebausteinen ALARM_S/SQ/D/DQ. Damit können in der momentan leistungsfähigsten CPU3xx max. 60 Meldungen und in der momentan leistungsfähigsten CPU 4xx max. 200 Meldungen erzeugt werden. • Eine CPU4xx kann bis zu 10000 Instanzen, das bedeutet über die Meldebausteine ALARM, ALARM_8/8P bis zu 80000 Meldungen, nach dem Meldenummernverfahren an ein SIMATIC WinCC System senden. Hinweis Der Einsatz des Meldeverfahrens ist als Entscheidungskriterium bei der Auswahl der Hardware-Komponenten unbedingt zu beachten. 4-40 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld 4.10 CPU Speicherung Beim Laden des Anwenderprogramms vom Programmiergerät in die CPU werden nur die Code- und Datenbausteine in den Lade- und den Arbeitsspeicher der CPU geladen. Die symbolische Operandenzuordnung (Symboltabelle) und die Bausteinkommentare bleiben im Speicherbereich des PG. Der Speicher einer CPU ist aufgeteilt in den Ladespeicher und den Arbeitsspeicher. Um eine schnelle Bearbeitung des Anwenderprogramms zu gewährleisten und den nicht erweiterbaren Arbeitsspeicher nicht unnötig zu belasten, werden nur die Teile der Bausteine, die für die Programmbearbeitung relevant sind, in den Arbeitsspeicher geladen. Nachfolgendes Bild zeigt das Laden des Programms in den CPU-Speicher. 4.10.1 Speicherkonzept bei S7-300 CPUs Die Gesamtgröße des Arbeitsspeichers (RAM) sowie der remanente Anteil sind CPU abhängig. Die CPU wird mit einer Micro Memory Card (MMC) als Ladespeicher ausgerüstet, auf die das Anwenderprogramm geladen wird. Wenn die Speichergröße der MMC großzügig gewählt wird, können zusätzlich die Projektdaten des kompletten STEP 7-Projekts als archivierte Datei darauf geladen werden. Datenbausteine, die nicht ablaufrelevant sind (z. B. Rezeptdaten enthalten), können ebenso auf die MMC geladen werden. Dazu wird in den Objekteigenschaften zum Datenbaustein die Eigenschaft unlinked aktiviert. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 4-41 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld Ein Überschreiben eines Datenbausteins, der auf der MMC abgelegt ist, ist nur über Systemfunktionen möglich. Dies sollte nicht zyklisch, sondern nur sehr sporadisch erfolgen, da für die MMC nur eine begrenzte Anzahl an Schreibzugriffen besteht. Der Vorteil der MMC ist, dass die Daten bei einem Spannungsausfall nicht verloren gehen, obwohl die S7-300 keine Batteriepufferung hat. Runtime-Daten aus dem Arbeitsspeicher werden mit der verbleibenden Restspannung auf die MMC übertragen. Dabei wird jedoch nur die Menge an Runtime-Daten zurück geschrieben, die die Größe des ausgewiesenen remanenten Speicherbereichs der CPU zulässt. Beim Zurückschreiben werden zuerst die Inhalte der Datenbausteine, die nicht mit Non-Retain gekennzeichnet sind, gesichert. ! Hinweis Die Größe des remanenten Speicherbereichs, der im Spannungsausfall zum Rückladen der Runtime-Daten zur Verfügung steht, ist abhängig von der ausgewählten CPU. In der Regel beträgt der remanente Speicherbereich nur die Hälfte des Arbeitsspeichers. Dies kann zu Runtime-Daten-Verlust führen. Hinweis Eine MMC ist für eine begrenzte Anzahl (ca. 100 000) an Schreibzugriffen ausgelegt. Jeder Ladevorgang, jeder Spannungsausfall bedeutet einen Schreibzugriff. Die Anzahl der Schreibzugriffe ist in der Regel nicht kritisch, wenn darauf geachtet wird, dass keine zyklischen Schreibzugriffe auf die MMC zugreifen. Wenn die Anzahl Schreibzugriffe abgearbeitet ist, muss die MMC durch eine neue MMC ersetzt werden. Dies kann allerdings nur spannungslos erfolgen und bedeutet Runtime-Datenverlust. 4.10.2 Speicherkonzept bei S7-400 CPUs Der Speicherausbau ist abhängig vom Typ der CPU. Der Ladespeicher kann mit einem Flash- oder RAM-Speicher erweitert werden. Wenn die Speichergröße großzügig gewählt wird, können die Projektdaten des kompletten STEP 7-Projekts als archivierte Datei darauf geladen werden. Bei Spannungsausfall können Anwenderprogramm und Runtime-Daten im Automatisierungssystem S7-400 mit Pufferbatterien gesichert werden. Zur Pufferung wird eine Lithium-Batterien eingesetzt. Eine zweite redundante Batterie kann gesteckt werden. Die Pufferspannung wird systemseitig überwacht. Im Falle eines Fehlers in der Stromversorgung / Pufferung ruft das System den OB81 auf. (siehe STEP 7 Hilfe > Aufruf von Referenz-Hilfen > Sprachbeschreibungen, Baustein-Hilfen, …> Hilfe zu OBs) Die S7-400 kann auch mit zwei redundanten Stromversorgungen ausgerüstet werden, z.B. eine mit 220V und eine mit 24V. Jede kann mit zwei Batterien gepuffert werden. 4-42 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld 4.11 Sicherung / Wiederherstellung der System/Anwendersoftware Um im Notfallfall auf die erstellte Software zurückgreifen zu können, müssen während der Projektierungsphase in regelmäßigen Abständen Sicherungskopien von Softwareständen angefertigt werden. Zusätzlich wird empfohlen, von der Systempartition des Engineering Systems mit den Inhalten Betriebssystem, SIMATIC STEP 7 Basissystem, etc., eine Datensicherung zu erstellen. Sicherung der Anwendersoftware Die Sicherung der STEP 7 Anwendersoftware kann auf verschiedene Arten durchgeführt werden: • Über das Menü Datei > Speichern unter wird eine Kopie des STEP 7Projekts angelegt, z. B. Sicherungskopie. Ausreichend Speicherplatz sollte zur Verfügung stehen. Regelmäßig sollte dabei auch das Kontrollkästchen mit Reorganisation aktiviert werden, wodurch der Speicherbedarf des Projekts verringert wird. Mit dem Menü Datei > Öffnen kann eine Sicherungskopie bearbeitet werden. • Während der Engineering Phase wird empfohlen das Kontrollkästchen Beim Öffnen eines Projekts / Bibliothek automatisch archivieren zu aktivieren. • Im SIMATIC Manager über das Menü Datei > Archivieren… Mit dieser Funktion wird das STEP 7-Projekt komprimiert archiviert. Das Tool, das zur Archivierung eingesetzt wird, kann im Menü Extras > Einstellungen > Archivieren konfiguriert werden. (Voreingestellt ist das Archivier-Programm PKZIP). Vor der Bearbeitung des STEP 7-Projekts muss eine Dearchivierung erfolgen. Zum Archivieren ist die STEP 7 Hilfe unter Drucken und Archivieren > Archivieren von Projekten und Bibliotheken > Voraussetzungen für das Archivieren zu beachten. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 4-43 Leitfaden für die Implementierung von SIMATIC S7 im GMP Umfeld • In der lizenzpflichtigen Software Version Trail (siehe Kapitel 4.5.3 „Versionierung der Anwendersoftware“) wird das STEP 7-Projekt unter einer Haupt- oder Nebenversion gesichert. Mit Version Trail kann jede Version wieder dekomprimiert werden. • Hinweis Zur Versionsverwaltung der STEP 7-Projekt wird die Option Version Trail empfohlen. 4-44 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 5 Ergänzende Software-Komponenten 5.1 Diagnostic Tools Komfortable Funktionen zur Hardware- und Software-Diagnose sind bereits in der Basissoftware STEP 7 integriert. Diese Funktionen dienen in erster Linie bei der Inbetriebnahme des Anwenderprogramms und bei der Diagnose in einem Fehlerfall. Hardware-Diagnose Die Diagnose der Hardware wird im Basissystem STEP 7 direkt über den SIMATIC Manager oder über den Editor HW-Konfig durchgeführt. Nachfolgend werden einige Beispiele aufgeführt. In der STEP 7 Hilfe unter Diagnose sind die Diagnosemöglichkeiten ausführlich beschrieben. • Das Menü Ansicht > Online z.B. kennzeichnet die Baugruppen mit einem aussagekräftigen Symbol. Es erfolgt ein Wechsel in die Online-Sicht des Projektes und Zugriffe auf das Zielsystem werden ermöglicht. • Über das Menü Zielsystem > Diagnose/Einstellungen > Hardware diagnostizieren wird ein Dialog geöffnet, der den Baugruppenzustand beschreibt. Falls sich die Baugruppe in einem fehlerhaften Zustand befindet, werden diese Fehler im Feld Status aufgelistet. Die genaue Fehlerursache kann im Register Diagnosepuffer analysiert werden. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 5-1 Ergänzende Software-Komponenten Software-Diagnose Zur Software-Diagnose bzw. Software-Test werden Variablentabellen und die Statusanzeige einzelner Bausteine verwendet. Nachfolgend werden einige Beispiele aufgeführt. In der STEP 7 Hilfe unter Testen sind die Testmöglichkeiten ausführlich beschrieben. Variablentabellen In Variablentabellen werden Variablen, Datenbereiche, Merker, Zeiten, Zähler beliebig zusammengestellt um deren aktuellen Werte auszulesen. Über die Steuerfunktion können die Werte manipuliert werden. Die Variablentabellen werden unter einem Namen gespeichert und sind jederzeit wieder abrufbar. ! 5-2 Hinweis Die Steuerfunktion in der Variablentabelle ist sehr gefährlich und nur während der Entwicklungsphase des Anwenderprogramms erlaubt. Die Steuerfunktion sollte über die Einstellung Schreibschutz bzw. Schreib-/Leseschutz in den Objekteigenschaften der CPU in Runtime verhindert werden. (siehe auch Kapitel 4.6.1 „Zugriffsschutz auf die CPU“) Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Ergänzende Software-Komponenten Statusbeobachtung einzelner Bausteine Zur Beobachtung des Programmablaufs können einzelne Bausteine online betrachtet werden. Dazu wird der Baustein im Editor KOP/AWL/FUP geöffnet. Das Beobachten des Bausteins wird mit der Schaltfläche Beobachten ein/aus abbzw. eingeschaltet. In der Bausteindarstellung werden nun aktive Verbindungen farbig hervorgehoben und inaktive Verbindungen unterbrochen abgebildet. ! Hinweis Die Steuerfunktion im KOP/AWL/FUP-Editor ist sehr gefährlich und nur während der Entwicklungsphase des Anwenderprogramms erlaubt. Die Steuerfunktion sollte über die Einstellung Schreibschutz in den Objekteigenschaften der CPU in Runtime verhindert werden. siehe auch Kapitel 4.6.1 „Zugriffsschutz auf die CPU“) Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 5-3 Ergänzende Software-Komponenten Im On-/Offline-Vergleich wird der Baustein im Zielsystem neben dem Baustein im Projekt dargestellt. Die Gegenüberstellung erleichtert das Auffinden von Differenzen. 5-4 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Ergänzende Software-Komponenten 5.2 Simulationstools Mit dem lizenzpflichtigen Optionspaket S7-PLCSIM wird auf dem Computer bzw. dem Programmiergerät (Field PG) ein Automatisierungssystem simuliert, auf dem das laufende Programm getestet wird. Da die Simulation vollständig in der STEP 7-Software realisiert wird, ist keine S7-Hardware (CPU oder Signalbaugruppen) erforderlich. Mit der simulierten S7-CPU können Programme für S7-300 und S7400 CPUs getestet und Fehler behoben werden. Die Applikation bietet eine einfache Bedienoberfläche zum Überwachen und Ändern der verschiedenen Parameter, die in dem Programm verwendet werden (z. B. zum Ein- und Ausschalten von Eingängen). Außerdem können die verschiedenen Applikationen der STEP 7-Software eingesetzt werden, während das Programm von der simulierten CPU bearbeitet wird. So können beispielsweise mit der Variablentabelle Variablen überwacht und geändert werden. Hinweis Es kann vorkommen, dass ganz neue SFB/SFC der CPUs nicht unterstützt werden. Die Aktualisierung der neuen Funktionen wird zeitversetzt in S7-PLCSIM integriert. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 5-5 Ergänzende Software-Komponenten 5.3 Simulationssoftware SIMIT Die Simulationssoftware SIMIT ermöglicht über eine Simulationsplattform einen Softwaretest ohne das man die entsprechenden Feldgeräte benötigt. SIMIT simuliert Feldgeräte und ermöglicht somit einfache Signaltests per Knopfdruck bis hin zu komplexen Tests der Antriebsebene. Zusammen mit der SPSSimulationssoftware S7-PLCSIM zur Simulation der CPU eines Automatisierungssystems lassen sich so kostengünstig Softwaretests ohne Hardware-Komponenten wie Automatisierungssystem (AS) und Feldgeräte durchführen. Auf diese Weise kann z.B. ein Factory Acceptance Tests (FAT) beim Software-Ersteller durchgeführt werden. Der Factory Acceptance Test dient dazu mögliche Fehler im Vorfeld der Inbetriebnahme zu erkennen und beheben zu können dadurch lässt sich die Inbetriebnahmezeit verkürzen. 5-6 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Ergänzende Software-Komponenten 5.4 Umverdrahtung von S7-Programmen Die Basissoftware STEP 7 unterstützt das Umverdrahten von Ein- / Ausgängen, Merkern, Zeiten, Zählern, Funktionen und Funktionsbausteinen. Bei der Umverdrahtung wird ein alter Operand gegen einen neuen Operand ersetzt. In einer Infodatei wird die durchgeführte Umverdrahtung dokumentiert. Hinweis Bei Symbolik führend muss mit Bausteinkonsistenz prüfen das Programm erneut übersetzt werden. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 5-7 Ergänzende Software-Komponenten 5-8 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 6 Unterstützende Funktionen bei der Qualifizierung 6.1 Einleitung In diesem Kapitel stehen Systemfunktionen zur Unterstützung von Qualifizierungsaktivitäten im Fokus. Diese Aktivitäten finden in der Phase „Test / Qualifizierung“ statt und werden im nachfolgend dargestellten Lebenszyklusmodell durch die Markierung im rechten Bereich der Grafik gekennzeichnet. Das Ziel der Qualifizierung ist, den dokumentierten Nachweis zu erbringen, dass das System gemäß den Spezifikationen errichtet wurde und alle spezifizierten Anforderungen erfüllt. In der Qualifizierung werden die dafür erforderlichen Aktivitäten beschrieben, durchgeführt und abschließend bewertet. Verschiedene Standardfunktionalitäten von SIMATIC STEP 7 können unterstützend bei der Qualifizierung während IQ und OQ genutzt werden. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 6-1 Unterstützende Funktionen bei der Qualifizierung 6.2 Qualifizierung von Automatisierungshardware Die Designspezifikation der eingesetzten Hardware dient der Errichtung des Systems nach detaillierten Vorgaben, deren Einhaltung im Verlauf der späteren Systemtests geprüft werden kann und muss. In der Designspezifikation wird die gesamte eingesetzte Hardware mit Angaben wie Bestellnummer, Firmware- / Ausgabestand, Seriennummer, Bestimmungsort etc. beschrieben. Die Komponenten wie eingesetzte CPUs, Ein- und Ausgangskarten, Schnittstellen zu Fremdsystemen, etc. werden nachfolgend aufgegliedert. Qualifizierung von Feldgeräten Bei der Qualifizierung von Feldgeräten muss darauf geachtet werden, dass die Vorgaben der Hardwaredesignspezifikation umgesetzt wurden. Hieraus erfolgt die Überprüfung der: Hersteller Bestellnummer Seriennummer Funktion des Feldgerätes Bestimmungsort Messstellenbezeichnung Anschlussart elektrisch / Bustype Anschlussart physikalisch Adressnummer Einheit Messbereich Hinweis Die Überprüfung erfolgt visuell am Feldgerät. 6-2 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Unterstützende Funktionen bei der Qualifizierung Qualifizierung der Automatisierungshardware Bei der Qualifizierung der Automatisierungshardware muss darauf geachtet werden, dass die Vorgaben der Hardwaredesignspezifikation umgesetzt wurden. In der Hardware-Konfiguration von SIMATIC STEP 7 müssen alle HardwareKomponenten wie in der Designvorgabe spezifiziert konfiguriert sein. Hierzu zählen: • Anzahl an Baugruppenträgern • Überprüfung der eingesetzten Hardware-Komponenten (CPU, CP, etc.) • Anzahl an Dezentralen Peripheriestationen • Schnittstellen zu Fremdsystemen • Überprüfung der Bestellnummern der eingesetzten Hardware • Adressbeschreibung • Symbolische Benennung von Eingängen/Ausgängen • Etc. Hinweis Die Hardware-Konfiguration kann ausgedruckt und als Qualifizierungsnachweis (IQ/OQ) der installierten Hardware-Komponenten genutzt werden. Eine visuelle Überprüfung der installierten Hardware kann parallel erfolgen. Die eingesetzte Hardware muss deckungsgleich mit der Schaltschrankdokumentation sein. Qualifizierung der Netzwerkstruktur Bei der Qualifizierung der Netzwerkstruktur muss darauf geachtet werden, dass die Vorgaben der Hardwaredesignspezifikation umgesetzt wurden. In der SIMATIC NetPro Konfiguration von SIMATIC STEP 7 müssen alle Verbindungen konfiguriert sein. Hierzu zählen: • Name von: Station, PC, AS, Clients etc. • Kommunikationsbaugruppe, Art der Verbindung und Kommunikationspartner (Ethernet, PROFIBUS, Seriell etc.) • MAC-Adresse (Bei der Nutzung des ISO-Protokolls am Analgenbus) • TCP/IP-Adresse und Subnetmask (Bei der Nutzung von Clients) • PROFIBUS-Adressen • Etc. Hinweis Die Netz- Konfiguration kann ausgedruckt und als Qualifizierungsnachweis (IQ/OQ) der konfigurierten Netzwerkstruktur genutzt werden. Eine visuelle Überprüfung der konfigurierten Netzwerkstruktur kann parallel erfolgen. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 6-3 Unterstützende Funktionen bei der Qualifizierung 6.3 Qualifizierung von Automatisierungssoftware 6.3.1 Qualifizierung von Standard Software Bei der Qualifizierung der eingesetzten Standard Software muss darauf geachtet werden, dass die Vorgaben der Softwaredesignspezifikation umgesetzt wurden. Hierzu zählen: • Betriebssystem des Engineering Systems • SIMATIC STEP 7 Standardbasispakete (Engineering System) und Optionspakete (CFC, SCL, SIMATIC Logon, Version Trail, DOCPRO, etc.) • Standardbibliotheken Hinweis (Betriebssystem) Die Überprüfung von installierter Software kann durch Betriebssystem Funktionen erfolgen. Die Informationen findet man in der Systemsteuerung > Software. Hier werden alle installierten Software-Komponenten angezeigt. Ein Screen-Shot kann ausgedruckt und für die Qualifizierung (IQ/OQ) genutzt werden. Hinweis (SIMATIC-Software) Die Überprüfung von installierter SIMATIC Software kann durch das Software Tool "Installierte Software" realisiert werden. Das Tool informiert über die aktuelle installierte SIMATIC-Software auf dem Rechner. Die installierten Komponenten können ausgedruckt und für die Qualifizierung (IQ/OQ) genutzt werden. 6.3.2 Installierte SIMATIC-Software STEP 7 Für das Engineering System, das zur Konfiguration der Automatisierungssysteme eingesetzt wurde, ist eine Dokumentation der installierten Software-Pakete anzufertigen. Die installierte SIMATIC Software wird unter Programme > SIMATIC > Produkt-Hinweise > Installierte Software ausführlich dokumentiert. Die Auflistung gibt Aufschluss über die installierten Softwareprodukte, SoftwareKomponenten und DLLs auf dem lokalen Rechner. Diese Informationen können z.B. für die Aufnahme der installierten Software in der Installationsqualifizierung genutzt werden. 6-4 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Unterstützende Funktionen bei der Qualifizierung 6.3.3 Installierte Lizenzen von SIMATIC STEP 7 Das Programm Automation License Manager gibt Auskunft über die aktuell installierten Lizenzen auf dem Engineering System. Hierzu ist der Automation License Manager zu öffnen. In der Explorerleiste ist auf der linken Seite die Partition des PCs anzuwählen, auf der die Lizenzen installiert sind. In der rechten Seite des Fensters werden daraufhin alle verfügbaren SIMATIC Lizenzen des Systems angezeigt. In Verbindung mit der Option SIMATIC Logon kann für die Applikation Automation License Manager ein Zugriffsschutz aktiviert werden. Dazu wird im Menü Datei > Einstellungen > SIMATIC Logon Zugriffsschutz aktivieren angewählt. Im Menü Datei > Benutzerverwaltung werden die Benutzer den entsprechenden Rollen zugewiesen. Mit einer Rolle z.B. Lizenzgeber oder Haupt-Anwender sind bestimmte Funktionen verbunden, die der zugewiesene Benutzer in der Applikation ausführen darf. Die Benutzer / Benutzergruppen müssen zuvor in der Windows Benutzerverwaltung angelegt werden. Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 6-5 Beim Starten des Automation License Managers wird der SIMATIC Logon Service zum Anmelden eines Benutzers geöffnet. SIMATIC Logon kontrolliert Benutzer-ID und Passwort. Hinweis Die installierten Lizenzen müssen den in der Spezifikation definierten Vorgaben entsprechen. Die installierten Lizenzen können ausgedruckt und als Nachweis für die Qualifizierung (IQ/OQ) genutzt werden. 6.3.4 Qualifizierung der Anwendersoftware Bei der Qualifizierung der Anwendersoftware muss darauf geachtet werden, dass die Vorgaben der Softwaredesign – Spezifikation umgesetzt wurden. Es müssen Testbeschreibungen (z.B. für FAT/SAT) mit dem Betreiber abgestimmt und generiert werden. Diese Testbeschreibungen müssen individuell auf die Softwaredesignvorgaben erstellt werden. Folgende Mindestinhalte müssen überprüft und getestet werden und können als Referenz für die Qualifizierung genutzt werden: 6-6 • Überprüfung des Namens der Anwendersoftware • Überprüfung der Technologischen Hierarchie (Anlage, Teilanlage, technische Einrichtung, Einzelsteuerelement etc.) • Software Modul Test (Typical Test) • Überprüfung der Kommunikation zu anderen Teilnehmern (Fremdsteuerungen, MES-Systeme etc.) • Überprüfung aller Ein- und Ausgänge • Überprüfung aller Control Module (Einzelsteuerebene) • Überprüfung aller Equipment Phasen und Equipment Operationen (Technische Funktionen) • Überprüfung der Zusammenhänge von Betriebsarten (HAND/AUTOMATIKUmschaltungen, Verriegelungen, Start, Läuft, Angehalten, Abbrechend, Beendet etc.) • Überprüfung von Messstellenbezeichnungen • Überprüfung der Visualisierungsstruktur (R&I Darstellung) • Überprüfung der Bedienphilosophie (Zugangskontrolle, Gruppenrechte, Benutzerrechte) • Überprüfung der Archivierungskonzepte (Umlaufarchive, Langzeitarchive) • Überprüfung des Meldekonzepts • Überprüfung der Trends, Kurven • Überprüfung der Uhrzeitsynchronisation Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Index 2 21 CFR Part 11.............................................. 1-7 A Adressierung ................................................. 4-9 Ä Änderung der Systemsoftware .................... 4-18 Änderungslenkung (Change Control) ............ 3-8 Änderungsprotokoll...................................... 4-27 A Anwender-Lastenheft .................................... 1-4 Audit Trail .................................................... 4-36 Audit-Trail .................................................... 2-12 Austausch / Änderung der Hardware / Firmware ............................... 4-20 B Backup ........................................................ 2-14 Backup Anwendersoftware .......................... 2-15 Backup Prozessdaten.................................. 2-16 Baugruppe - Austausch ............................... 4-21 Baustein-Container........................................ 4-6 Bausteineigenschaften .................................. 4-7 Bausteinschutz ............................................ 4-33 Bausteintitel und Bausteinkommentar ......... 4-13 Benutzer-ID .......................................... 2-9, 2-11 Benutzerverwaltung....................................... 2-8 Biometrische Systeme ................................... 2-9 C Change Control .................................... 2-6, 4-26 Chipkarte ....................................................... 2-9 Code-Review ............................................... 4-10 CPU Speicherung........................................ 4-41 D Design Spezifikation - Entwurfsspezifikation . 1-4 Diagnostic Tools ............................................ 5-1 DOCPRO..................................................... 4-15 E Elektronische Unterschrift............................ 2-10 EU-GMP-Leitfaden ................................. 1-7, 1-8 F FAT................................................................ 1-5 FDA ............................................................... 1-7 Firmware - Aktualisierung............................ 4-20 Fremdkomponente ...................................... 2-17 G GAMP..................................................... 1-7, 1-8 GMP-Anforderungen ..................................... 2-1 H Hardware Auswahlkriterien............................ 3-3 Hardware Dimensionierung ........................... 3-2 Hardware-Diagnose ...................................... 5-1 Hardware-Kategorisierung............................. 2-2 I Implementierung............................................ 1-5 integriertes HMI-System .............................. 4-11 K Konfigurationskennzeichnung ....................... 2-6 Konfigurationskontrolle .................................. 2-6 Konfigurationsmanagement.................. 2-5, 4-18 L Lebenszyklusmodell ...................................... 1-1 M Meldungsverarbeitung ................................... 4-9 N NAMUR .................................................. 1-7, 1-8 Netzwerktitel und Netzwerkkommentar ....... 4-13 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01 Index-1 Index O Online / Offline Vergleich ............................. 4-26 Online / Offline-Vergleich............................... 3-9 P Passwort............................................... 2-9, 2-11 Pflichtenheft................................................... 1-4 Programmierungsvorgehensweise ................ 4-5 Projektierung - Grundlagen............................ 4-4 T Q Qualifizierung.......................................... 1-5, 6-1 Qualifizierung Anwendersoftware .................. 6-6 Qualifizierung Automatisierungshardware ..... 6-3 Qualifizierung Feldgeräte .............................. 6-2 Qualifizierung Netzwerkstruktur..................... 6-3 Qualifizierung Standard Software .................. 6-4 Qualifizierungsbericht .................................... 1-5 Qualifizierungsplan ........................................ 1-3 Qualitäts- und Projektplan ...................... 1-3, 1-9 R Regeln und Konventionen ............................. 4-9 Rücklesen von ausgelagerten Daten........... 2-17 S SAT ............................................................... 1-5 Sicherung / Wiederherstellung der System/Anwendersoftware ...................... 4-43 SIMATIC Logon ............................................. 3-8 SIMIT ............................................................. 5-6 Simulationstools ............................................ 5-5 Software - Basis Engineering ........................ 3-5 Software – Zusatzpakete Engineering.... 3-5, 4-5 Software – Zusatzpakete für GMP-Konformität.................................. 3-8 Software- Verriegelungen/Sicherheit ........... 4-10 Index-2 Softwareaktualisierung ................................ 4-20 Software-Diagnose ........................................ 5-2 Software-Dokumentation ............................. 4-13 Software-Erstellung ....................................... 4-4 Software-Installation ...................................... 4-3 Softwarekategorisierung.............................. 1-10 Software-Kategorisierung .............................. 2-3 Software-Kategorisierung von STEP 7 .......... 4-2 Software-Pakete - erforderliche / optionale Pakete........................................ 3-5 Spezifikation .................................................. 1-3 Symbolischer Name .................................... 4-14 Systemspezifikation....................................... 3-1 Typicals ......................................................... 2-7 U Uhrzeitsynchronisation ....................... 2-13, 4-37 Umverdrahtung S7 Programmen................... 5-7 Update, Service Pack, Hotfix....................... 4-18 Upgrade (Migration) .................................... 4-19 V Validierungsbericht ........................................ 1-6 Validierungsplan............................................ 1-3 Version Cross Checker.................................. 3-9 Version Trail .................................................. 3-8 Versionierung .............................. 3-8, 4-24, 4-34 Versionierung - Bausteine ........................... 4-23 Versionierung - Projekt ................................ 4-24 Versionierung der Anwendersoftware ......... 4-22 Versionskontrolle ........................................... 2-6 Z Zeilenkommentar......................................... 4-14 Zeitstempelung............................................ 4-39 Zugriffschutz.................................................. 3-8 Zugriffsschutz ....................................... 2-8, 4-30 Zugriffsschutz - CPU ................................... 4-30 Zugriffsschutz auf STEP 7-Projekt .............. 4-31 Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld A5E01100598-01
Similar documents
How-To-Do Ethernet-Konfiguration der CPU 31xNET mit dem SIMATIC Manager von Siemens
More information
Engineering Manual PCS 7
integraler Bestandteil der SIMATIC PCS 7 Systemsoftware. Sie steht jedem Benutzer als Online-Hilfe (HTML Help) bzw. als elektronische Dokumentation im PDF-Format zur Verfügung. Das vorliegende Hand...
More information