一、面板Audit功能概述

在許多工業(yè)領(lǐng)域，生產(chǎn)數(shù)據(jù)的可追溯性及其文檔記錄變得愈加重要，如醫(yī)藥行業(yè)、食品飲料以及相關(guān)的機械工程行業(yè)。與書面文檔相比，以電子形式存儲生產(chǎn)數(shù)據(jù)具有許多優(yōu)點，如采集和記錄數(shù)據(jù)更方便，更及時，同時查詢也更為便捷，為此很多企業(yè)采用這種方式來記錄數(shù)據(jù)。但是在這種方式下，保證數(shù)據(jù)不被竄改并可以隨時閱讀變得非常重要， 為此，相關(guān)部門已經(jīng)制訂了有關(guān)產(chǎn)品數(shù)據(jù)電子文檔的行業(yè)專用標(biāo)準(zhǔn)和通用標(biāo)準(zhǔn)。其中最重要的一套標(biāo)準(zhǔn)就是由美國食品和藥物管理局 (FDA) 發(fā)布的針對電子數(shù)據(jù)記錄和電子簽名的 FDA 準(zhǔn)則 21 CFR Part 11。

目前已基于 21 CFR Part 11 制定了針對這些行業(yè)的生產(chǎn)系統(tǒng)要求，其相應(yīng)的規(guī)范符合 GMP（優(yōu)良生產(chǎn)規(guī)范）。

以下基本要求源自這些指令和法規(guī)：

（1）在運行期間創(chuàng)建 Audit Trail 或操作跟蹤

該文檔可用于跟蹤有關(guān)哪個用戶何時運行了機器的什么控制功能的完整記錄。

（2）重要處理階段還必須可追蹤到具體的責(zé)任人，如使用電子簽名。

面板的Audit功能主要針對上述兩方面內(nèi)容。

二、面板Audit功能要求

2.1支持Audit功能的面板

目前在售的支持Audit功能的面板有兩類：

1）精智面板

2）第二代移動面板

2.2Audit功能所需授權(quán)

使用Audit功能，需要單獨購買授權(quán)。未授權(quán)時，項目仿真或者實際運行時都會有相應(yīng)提示。實際運行的時報警提示，如下圖所示。如果未傳輸授權(quán)，不影響功能使用，但是會反復(fù)出現(xiàn)該報警提醒。使用該功能的每個面板都需要一個授權(quán)。

重要提醒：建議保留好授權(quán)盤，以及相關(guān)購買憑證。如果在實際使用的過程中有對觸摸屏備份與恢復(fù)，更新OS或者恢復(fù)出廠設(shè)置操作，必須先使用授權(quán)管理器（ALM）將授權(quán)導(dǎo)出到授權(quán)盤或者PC上保存。

2.3Audit功能所需硬件

使用Audit功能的面板需要插入SD卡或者U盤用來存儲AuditTrail文件。建議購買西門子SD卡或者U盤（容量不超過32G），第三方SD卡或者U盤，功能上不做保證。

三、Audit功能組態(tài)

Audit功能支持的記錄范圍包含：

運行系統(tǒng)順序

運行系統(tǒng)啟動和運行系統(tǒng)停止

項目信息：組態(tài)環(huán)境、設(shè)備和當(dāng)前運行系統(tǒng)組態(tài)的版本和項目名稱

不間斷電源 (UPS) 發(fā)生電源故障

用戶管理

用戶的登錄和退出

無效登錄嘗試

用戶管理的導(dǎo)入

用戶管理的更改

報警系統(tǒng)

用戶確認(rèn)的全部報警

用戶的全部確認(rèn)嘗試

日志操作

開始、停止和復(fù)制日志

打開和關(guān)閉所有日志

刪除日志

開始下一個日志

轉(zhuǎn)移歸檔

上述與Audit功能相關(guān)的操作會自動保存到Audit Trail日志中。

記錄變量值變化

記錄用戶操作

使用“NotifyUserAction”系統(tǒng)函數(shù)記錄審計跟蹤未自動記錄的用戶操作

對于GMP相關(guān)的配方

更改和創(chuàng)建配方數(shù)據(jù)記錄后存儲

配方數(shù)據(jù)記錄導(dǎo)入或?qū)С?a href="http://www.1cnz.cn/v/tag/323/" target="_blank">PLC

對于配方變量：更改變量值與 PLC 的同步設(shè)置（“離線”/“在線”）

對上述審計過程是否進行記錄將取決于配方、項目的變量和系統(tǒng)函數(shù)“NotifyUserAction”的組態(tài)。在本文檔中，主要介紹Audit功能中的自動記錄的部分。以下章節(jié)主要介紹如何組態(tài)Audit功能。

3.1啟用Audit功能

啟用Audit功能：“運行系統(tǒng)設(shè)置”->”優(yōu)良生產(chǎn)規(guī)范”中必須勾選“組態(tài)符合GMP”選項。

3.2創(chuàng)建審計跟蹤日志

勾選“組態(tài)符合GMP”后，在項目樹中的“歷史數(shù)據(jù)”或者“記錄”中的“審計跟蹤”選項卡下可以查看到自動創(chuàng)建的名稱為“AuditTrail”的審計跟蹤日志。

使用TIA Portal V15.1及以前的版本，“歷史數(shù)據(jù)”中的“審計跟蹤”界面，如下圖所示。

使用TIA Portal V16及以上版本，“記錄”中的“審計跟蹤”界面，如下圖所示。

3.2.1“常規(guī)”屬性組態(tài)

審計跟蹤日志的“常規(guī)”屬性如下圖所示：

1）名稱：審計跟蹤的名稱。注意：建議使用英文或者拼音名稱，不建議使用中文。

2）存儲位置：存儲格式的選擇

TXT文件(Unicode): 該文件格式支持可用于面板的所有字符。只能使用TXT文件（Unicode）來記錄亞洲語言。

CSV文件(ASCII)：對于CSV文件（ASCII）文件，數(shù)據(jù)以標(biāo)準(zhǔn)ASCII格式保存到CSV文件。不允許將雙引號或者其他多個字符用作列表分隔符。

RDB 文件：使用RDB文件保存數(shù)據(jù)，可以快速訪問專用數(shù)據(jù)庫。

3）路徑：日志存放位置

Storage Card SD:使用SD 卡作為存儲路徑

Storage Card USB:使用U盤作為存儲路徑

\:將AuditTrail文件存儲到網(wǎng)絡(luò)路徑中

4）空閑存儲空間限制(MB)：保存審計追蹤文件的存儲介質(zhì)，其上面的可用空間低于所組態(tài)的最低存儲容量時，觸發(fā)“低空閑空間”事件。如下圖所示

如上圖，假設(shè)設(shè)置“空閑存儲空間限制”為0.1MB，可以在“低空閑空間”事件中組態(tài)函數(shù)“置位變量中的位”，當(dāng)存儲介質(zhì)的容量小于0.1MB會自動觸發(fā)添加函數(shù)。另外，可以將變量“HMIData_Alarm”組態(tài)為離散量報警的觸發(fā)變量用來觸發(fā)報警,以此來提醒操作員提前做好數(shù)據(jù)轉(zhuǎn)移或更換存儲介質(zhì)等操作?！翱臻e存儲空間限制”允許的數(shù)值范圍是：0.1-64.0（MB）。當(dāng)存儲介質(zhì)剩余空間低于“空閑存儲空間限制（MB）”，但是高于大約100KB時，面板的Audit功能是可以繼續(xù)正常使用的。

注意：該日志的事件里面還有一個事件“空閑空間非常低”，屬性如下圖所示。

空閑空間非常低：指存儲介質(zhì)的空閑空間非常低。使用TP1500Comfort精智面板+32G的西門子U盤測試，當(dāng)U盤空間剩余空間小于大約100KB時，可以觸發(fā)“空閑空間非常低”事件，例如，可以置位自定義變量中的某個位觸發(fā)報警提示。而且面板會出現(xiàn)相關(guān)的系統(tǒng)報警或者系統(tǒng)彈窗，具體信息跟“設(shè)置“屬性中的”強制“->”存儲空間用盡時允許強制功能”參數(shù)組態(tài)有關(guān)。請參考3.2.2章節(jié)的“強制->存儲空間用盡時允許強制功能”部分。

注意：當(dāng)存儲介質(zhì)剩余空間低于大約100KB時，面板的Audit功能將無法正常使用。

3.2.2“設(shè)置”屬性組態(tài)

“AuditTrail”日志的“設(shè)置”屬性如下圖所示。

注意：激活“強制”->“存儲空間用盡時允許強制功能”，項目運行時，如果觸發(fā)上述條件，系統(tǒng)會顯示下圖（左）提示。

此時點擊“強制”按鈕，登陸管理員用戶可強制關(guān)閉Audit功能。通過報警視圖可以查看到系統(tǒng)報警，如上圖（右）所示。關(guān)閉Audit功能后，用戶操作還能繼續(xù)進行，例如激活“GMP相關(guān)”的變量數(shù)值可以被用戶修改，但是該操作不會記錄在審計跟蹤日志中。

取消激活“強制“->”存儲空間用盡時允許強制功能”，項目運行時，如果觸發(fā)上述條件，系統(tǒng)不會出現(xiàn)彈窗，通過報警視圖可以查看系統(tǒng)報警。跟Audit功能相關(guān)的用戶操作不能繼續(xù)執(zhí)行，例如激活“GMP相關(guān)”的變量數(shù)值不能被用戶修改。

設(shè)置->審計跟蹤中記錄報警文本：指定是否在審計跟蹤中記錄報警文本。記錄用戶確認(rèn)的全部報警和用戶的全部確認(rèn)嘗試，如下圖所示。需注意，對于“警告”類別的報警如果進行確認(rèn)操作，該操作也會被記錄下來。

3.3自動保存的Audit功能相關(guān)的操作

Audit功能自動記錄的部分測試結(jié)果如下：

運行系統(tǒng)順序

運行系統(tǒng)啟動和運行系統(tǒng)停止

項目信息：組態(tài)環(huán)境、設(shè)備和當(dāng)前運行系統(tǒng)組態(tài)的版本和項目名稱

不間斷電源 (UPS) 發(fā)生電源故障

用戶管理

用戶的登錄和退出

無效登錄嘗試

用戶管理的導(dǎo)入

用戶管理的更改

報警系統(tǒng)

用戶確認(rèn)的全部報警

用戶的全部確認(rèn)嘗試

日志操作

開始、停止和復(fù)制日志

打開和關(guān)閉所有日志

刪除日志

開始下一個日志

轉(zhuǎn)移歸檔

四、查看審計跟蹤日志

審計跟蹤將日志保存到HMI設(shè)備的存儲介質(zhì)中。日志的每一行內(nèi)容末尾都有校驗和，如下圖所示，校驗和可以保護數(shù)據(jù)。例如，一旦審計跟蹤日志中的數(shù)據(jù)被篡改，使用AuditViewer軟件打開時會報警顯示某行數(shù)據(jù)被篡改，并且無法正常打開日志。

可以使用兩種方法來評估審計跟蹤日志：

1）使用“Audit Viewer”軟件

憑借Audit Viewer軟件可以輕松的評估審計跟蹤日志，以便進行外部數(shù)據(jù)分析。

2）使用“HmiCheckLogIntergrity”程序

通過使用DOS程序，可以利用返回值自動檢查審計跟蹤日志。

4.1使用Audit Viewer軟件檢查

使用Audit Viewer軟件打開日志的步驟，如下圖所示。

如果日志中數(shù)據(jù)被篡改過，打開的時候會有如下報警提示。

4.2使用工具“HmiCheckLogIntegrity.exe”檢查

使用HmiCheckLogIntegrity.exe檢查審計跟蹤日志的完整性。電腦上安裝TIA Portal V16后，軟件默認(rèn)的位置如下圖。

在PC的“運行”窗口中輸入“cmd”指令，點擊確定，打開cmd.exe窗口

在cmd.exe窗口中輸入指令，調(diào)用HmiCheckLogIntegrity.exe工具檢查審計跟蹤日志。以安裝TIA Portal V16的計算機為例，檢查C:Storage Card SDAuditTrail中AuditTrail0.txt文件的完整性。輸入指令"C:Program Files (x86)SiemensAutomationWinCC RT AdvancedHmiCheckLogIntegrity.exe" "C:Storage Card SDAuditTrailAuditTrail0.txt"。如下圖所示，檢查結(jié)果顯示數(shù)據(jù)一致。

上述示例中："C:Program Files (x86)SiemensAutomationWinCC RT AdvancedHmiCheckLogIntegrity.exe"為HmiCheckLogIntegrity.exe工具所在的完整路徑。"C:Storage Card SDAuditTrailAuditTrail0.txt"為AuditTrail0.txt文件所在的完整路徑。兩個路徑之間需要增加一個空格。

如果日志被篡改過，使用HmiCheckLogIntegrity.exe工具檢查數(shù)據(jù)完整性，會呈現(xiàn)下邊的錯誤。

審核編輯：湯梓紅