Sie sind auf Seite 1von 171

Weitere Informationen

SIMATIC
E-Mail:
pharma@siemens.com

Internet:
www.siemens.com/pharma SIMATIC WinCC (TIA Portal) V13
Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld

GMP Engineering Handbuch


Siemens AG Änderungen vorbehalten
Industry Sector A5E35094937-AA
Pharmaceutical and Life © Siemens AG 2014
Science Industry
76187 KARLSRUHE
DEUTSCHLAND
Siemens
Ausgabe 09/2014
Siemens
Pharma Industry

www.siemens.com/automation Answers for industry.

A5E35094937-AA
___________________
Einleitung,
Inhaltsverzeichnis

___________________
Projektierung im
GMP-Umfeld 1
Anforderungen an
___________________
Computersysteme im 2
GMP-Umfeld
SIMATIC WinCCTM
Technologiemodul (TIA Portal)
Timer DIDQ V13
___________________
10x24V 3
GMP (6ES7138-6CG00-0BA0)
Systemspezifikation
Engineering Handbuch
___________________
Systeminstallation &
Grundkonfiguration 4
___________________
Projekteinstellungen und
Definitionen 5
Leitfaden zur Durchführung von
Automatisierungsprojekten ___________________
Projektierung für
im GMP Umfeld
WinCC RT Professional 6
___________________
Projektierung für
WinCC Comfort / 7
WinCC RT Advanced
___________________
Projektierung für
Automatisierungssysteme 8
SIMATIC S7-1500

Unterstützung bei der


Verifizierung 9

Datensicherung und Backup 10


Betrieb, Wartung und
Instandhaltung 11
System Updates und
Migration 12

Abkürzungen

Indexverzeichnis

09/2014
A5E35094937-AA
Rechtliche Hinweise
Warnhinweiskonzept
Dieses Handbuch enthält Hinweise, die Sie zu Ihrer persönlichen Sicherheit sowie zur Vermeidung von
Sachschäden beachten müssen. Die Hinweise zu Ihrer persönlichen Sicherheit sind durch ein Warndreieck
hervorgehoben, Hinweise zu alleinigen Sachschäden stehen ohne Warndreieck. Je nach Gefährdungsstufe
werden die Warnhinweise in abnehmender Reihenfolge wie folgt dargestellt.

GEFAHR
bedeutet, dass Tod oder schwere Körperverletzung eintreten wird, wenn die entsprechenden
Vorsichtsmaßnahmen nicht getroffen werden.

WARNUNG
bedeutet, dass Tod oder schwere Körperverletzung eintreten kann, wenn die entsprechenden
Vorsichtsmaßnahmen nicht getroffen werden.

VORSICHT
bedeutet, dass eine leichte Körperverletzung eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen
nicht getroffen werden.

ACHTUNG
bedeutet, dass Sachschaden eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen
werden.
Beim Auftreten mehrerer Gefährdungsstufen wird immer der Warnhinweis zur jeweils höchsten Stufe verwendet.
Wenn in einem Warnhinweis mit dem Warndreieck vor Personenschäden gewarnt wird, dann kann im selben
Warnhinweis zusätzlich eine Warnung vor Sachschäden angefügt sein.
Qualifiziertes Personal
Das zu dieser Dokumentation zugehörige Produkt/System darf nur von für die jeweilige Aufgabenstellung
qualifiziertem Personal gehandhabt werden unter Beachtung der für die jeweilige Aufgabenstellung zugehörigen
Dokumentation, insbesondere der darin enthaltenen Sicherheits- und Warnhinweise. Qualifiziertes Personal ist
auf Grund seiner Ausbildung und Erfahrung befähigt, im Umgang mit diesen Produkten/Systemen Risiken zu
erkennen und mögliche Gefährdungen zu vermeiden.
Bestimmungsgemäßer Gebrauch von Siemens-Produkten
Beachten Sie Folgendes:

WARNUNG
Siemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation
vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen,
müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der
Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation,
Inbetriebnahme, Bedienung und Instandhaltung voraus. Die zulässigen Umgebungsbedingungen müssen
eingehalten werden. Hinweise in den zugehörigen Dokumentationen müssen beachtet werden.

Marken
Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der
Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für
deren Zwecke die Rechte der Inhaber verletzen kann.
Haftungsausschluss
Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft.
Dennoch können Abweichungen nicht ausgeschlossen werden, so dass wir für die vollständige Übereinstimmung
keine Gewähr übernehmen. Die Angaben in dieser Druckschrift werden regelmäßig überprüft, notwendige
Korrekturen sind in den nachfolgenden Auflagen enthalten.

Siemens AG A5E35094937-AA Copyright © Siemens AG 2014.


Industry Sector Ⓟ 09/2014 Änderungen vorbehalten Alle Rechte vorbehalten
Postfach 48 48
90026 NÜRNBERG
DEUTSCHLAND
Einleitung

Einleitung

Zielsetzung des Handbuchs


Das vorliegende Handbuch beschreibt die Anforderungen aus pharmazeutisch re-
gulatorischer Sicht (kurz: GMP-Sicht) an ein Computersystem, dessen Software
sowie die Vorgehensweise für die Projektierung eines solchen Systems. Der Zu-
sammenhang zwischen Anforderungen und der Umsetzung wird anhand von prak-
tischen Beispielen erläutert.

Zielgruppen
Das Handbuch richtet sich an alle Anlagenbetreiber, Verantwortliche für branchen-
spezifische Systemkonzepte, Projektleiter und Programmierer sowie Wartungs-
und Instandsetzungspersonal, die Automatisierungs- und Prozessleittechnik im
GMP-Umfeld einsetzen.

Erforderliche Grundkenntnisse
Zum Verständnis dieses Handbuches sind Grundkenntnisse von SIMATIC WinCC
und STEP 7 erforderlich. Ebenfalls von Vorteil sind GMP-Kenntnisse aus dem Be-
reich der pharmazeutischen Industrie.

Haftungsausschluss
Dieses Handbuch bietet Unterstützung für Systembetreiber und Programmierer zur
Integration von SIMATIC-Systemen in das GMP-Umfeld in Bezug auf die Validie-
rung, auch unter Berücksichtigung der besonderen Anforderungen von internatio-
nalen Behörden und Organisationen, z. B. 21 CFR Part 11, EU GMP-Leitfaden
Annex 11.
Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen
Hard- und Software geprüft. Dennoch können Abweichungen nicht ausgeschlos-
sen werden, so dass wir für die vollständige Übereinstimmung keine Gewähr über-
nehmen. Die Angaben in dieser Druckschrift werden regelmäßig auf Systemände-
rungen bzw. Änderungen regulatorischer Grundlagen der verschiedenen Behörden
und Organisationen überprüft, und notwendige Korrekturen werden in Neuauflagen
integriert. Für Verbesserungsvorschläge, die an das VSS Pharma in Karlsruhe
(Deutschland) gerichtet werden, sind wir dankbar.

Gültigkeitsbereich des Handbuchs


Die in diesem Handbuch beschriebenen Informationen sind für SIMATIC WinCC /
STEP 7 (TIA Portal) V13 evaluiert, und zwar beispielhaft für die Komponenten
• Server/Client-System, konfiguriert mit der Engineering-Software
SIMATIC WinCC Professional
• Panel TP1500, konfiguriert mit der Engineering-Software
SIMATIC WinCC Comfort

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 1
Einleitung

• SIMATIC S7-1500, konfiguriert mit der Engineering Software


SIMATIC STEP 7 Professional
mit den Optionen WinCC Recipes, WinCC WebNavigator und WinCC Audit sowie
den WinCC Premium Add-ons PM-CONTROL, PM-QUALITY und PM-OPEN
IMPORT. Informationen bzgl. der genauen Kompatibilität zwischen den einzelnen
Komponenten sind dem Produktkatalog CA 01 zu entnehmen.
Der Katalog ist im Internet unter http://www.siemens.com/automation/ca01 zu fin-
den. Eine Auflistung zur Kompatibilität der verschiedenen Produktversionen kann
unter http://www.siemens.com/kompatool abgerufen werden.
Die Kompatibilität der Premium Add-ons zu SIMATIC WinCC ist direkt beim ver-
antwortlichen Lieferanten zu erfragen, siehe
http://www.automation.siemens.com/mcms/human-machine-
interface/en/visualization-software/scada/wincc-addons/Pages/Default.aspx.

Einordnung in die Informationslandschaft


Die Systemdokumentation des Bedien- und Beobachtungssystems SIMATIC
WinCC (TIA Portal) ist integraler Bestandteil der Systemsoftware. Das TIA-Portal
Informationssystem steht jedem Benutzer als Online-Hilfe (HTML Help) bzw. als
elektronische Dokumentation im PDF-Format zur Verfügung.
Das vorliegende Handbuch ist eine Ergänzung zu den bestehenden SIMATIC
WinCC Handbüchern. Es dient nicht nur als Leitfaden bei der Projektierung, viel-
mehr gibt es einen Überblick über Voraussetzungen für die Projektierung sowie die
Anforderungen an Computersysteme im GMP-Umfeld.

Aufbau des Leitfadens


Es werden Verordnungen und Richtlinien, Empfehlungen sowie notwendige Spezi-
fikationen erläutert, die die Grundlagen für die Projektierung von Computersyste-
men darstellen.
Zusätzlich werden alle notwendigen Funktionen und Anforderungen an Hardware-
und Softwarekomponenten beschrieben, wodurch die Auswahl der einzusetzenden
Komponenten erleichtert werden soll.
Beispielhaft wird erläutert wie Hardware und Software in Bezug auf die Anforde-
rungen angewandt und konfiguriert bzw. programmiert werden. Darüber hinausge-
hende Erläuterungen können der Standarddokumentation entnommen werden.

Weitere Unterstützung
Bei Fragen zur Nutzung der im Handbuch beschriebenen Produkte, die Sie hier
nicht beantwortet finden, wenden Sie sich bitte an Ihren Siemens-Ansprechpartner
in den für Sie zuständigen Vertretungen und Geschäftsstellen.
Ihren Ansprechpartner finden Sie unter:
http://www.siemens.com/automation/partner
Den Wegweiser zum Angebot an technischen Dokumentationen für die einzelnen
SIMATIC Produkte und Systeme finden Sie unter:
http://www.automation.siemens.com/mcms/industrial-automation-systems-
simatic/de/handbuchuebersicht/tech-dok-hmi
Den Online-Katalog und das Online-Bestellsystem finden Sie unter:
http://mall.industry.siemens.com/

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


2 A5E35094937-AA
Einleitung

Bei Fragen zum Handbuch, wenden Sie sich bitte an das VSS Pharma unter
Email: pharma@siemens.com
Weitere Information über das Angebot von Siemens für die Pharmaindustrie finden
Sie unter http://www.siemens.com/pharma

Trainingscenter
Um Ihnen den Einstieg in SIMATIC WinCC (TIA Portal) zu erleichtern, bieten wir
entsprechende Kurse an. Wenden Sie sich bitte an Ihr regionales Trainingscenter
oder an das zentrale Trainingscenter in D 90327 Nürnberg.
Internet: http://www.sitrain.com

Technical Support
Sie erreichen den Technical Support für alle I IA&DT-Produkte über das Web-
Formular für den Support Request unter
http://www.siemens.de/automation/support-request
sowie das Center of Competence für WinCC in Mannheim für die erwähnten
WinCC Premium Add-ons unter
Email: WinCCAddon.automation@siemens.com
Weitere Informationen zu unserem Technical Support finden Sie im Internet unter
http://www.siemens.com/automation/service&support
Dort finden Sie zum Beispiel
• unter „Produkt Support“ FAQ, Technische Handbücher, etc.
• unter „Applikationen und Tools“ Beispiele zu Applikationen, Performance, etc.

Service & Support im Internet


Zusätzlich zu unserem Dokumentations-Angebot bieten wir Ihnen im Internet unser
Know-how an.
http://www.siemens.com/automation/service
Dort finden Sie unter „Services“
• den Newsletter, der Sie ständig mit den aktuellsten Informationen zu Ihren
Produkten versorgt
• die für Sie richtigen Dokumente über unsere Suche in Service & Support
• ein Forum, in welchem Anwender und Spezialisten weltweit Erfahrungen aus-
tauschen
• Ihren Siemens-Ansprechpartner vor Ort
• Informationen über Vor-Ort Service, Reparaturen, Ersatzteile und vieles mehr

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 3
Inhaltsverzeichnis

Inhaltsverzeichnis
Einleitung ..................................................................................................................................... 1
Inhaltsverzeichnis ....................................................................................................................... 4
1 Projektierung im GMP-Umfeld ........................................................................................... 9
1.1 Verordnungen und Richtlinien...................................................................................... 9
1.2 Lebenszyklusmodell ..................................................................................................... 9
1.3 Verantwortlichkeiten ................................................................................................... 10
1.4 Genehmigung und Änderungsverfahren .................................................................... 11
1.5 Risikobasierte Vorgehensweise ................................................................................. 11
2 Anforderungen an Computersysteme im GMP-Umfeld ................................................ 12
2.1 Kategorisierung von Hardware und Software ............................................................ 12
2.2 Testaufwand abhängig von Kategorisierung ............................................................. 12
2.3 Änderungs- und Konfigurationsmanagement ............................................................ 13
2.4 Software-Erstellung .................................................................................................... 13
2.5 Zugriffskontrolle und Benutzerverwaltung ................................................................. 14
2.5.1 Anforderungen an Benutzerkennung und Passwort .................................................. 14
2.5.2 Anwendung der Zugriffskontrolle auf ein Automatisierungssystem ........................... 15
2.6 Anforderungen an elektronische Aufzeichnungen ..................................................... 15
2.7 Elektronische Unterschriften ...................................................................................... 15
2.8 Audit Trail ................................................................................................................... 16
2.9 Protokollierung von Chargendaten ............................................................................ 16
2.10 Archivierung von Daten .............................................................................................. 17
2.11 Datensicherung (Backup) .......................................................................................... 17
2.12 Rücklesen von ausgelagerten Daten ......................................................................... 18
2.13 Uhrzeitsynchronisation ............................................................................................... 18
2.14 Einsatz von Fremdkomponenten ............................................................................... 18
3 Systemspezifikation ......................................................................................................... 19
3.1 Auswahl und Spezifikation der Hardware .................................................................. 19
3.1.1 Auswahl der Hardwarekomponenten für Automatisierungssysteme ......................... 20
3.1.2 Auswahl der Hardwarekomponenten für Bediengeräte ............................................. 20
3.1.3 Hardware-Spezifikation .............................................................................................. 21
3.2 Sicherheit des Anlagennetzwerks .............................................................................. 21
3.3 Spezifikation der Basissoftware ................................................................................. 22
3.3.1 Basissoftware Benutzerverwaltung ............................................................................ 24
3.3.2 Basissoftware Engineering ........................................................................................ 24
3.3.3 Basissoftware Automatisierungsebene ...................................................................... 26
3.3.4 Basissoftware Bedienebene ...................................................................................... 26
3.3.5 Datenarchivierung ...................................................................................................... 27
3.3.6 Berichterstellung / Protokollierung ............................................................................. 28
3.3.7 Erhöhung der Verfügbarkeit bei WinCC RT Professional .......................................... 28

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


4 A5E35094937-AA
Inhaltsverzeichnis

3.4 Spezifikation der Applikationssoftware ...................................................................... 29


3.5 SIMATIC Zusatzsoftware für die Bedienebene .......................................................... 30
3.5.1 WinCC Premium Add-ons .......................................................................................... 30
3.5.2 Schnittstellen zu Prozessdaten .................................................................................. 32
3.5.3 Anbindung an übergeordnete Systeme ..................................................................... 33
3.6 Hilfsprogramme und Treiber ...................................................................................... 34
3.6.1 Druckertreiber ............................................................................................................ 34
3.6.2 Virenscanner .............................................................................................................. 34
3.6.3 Image & Partition Tools .............................................................................................. 35
4 Systeminstallation & Grundkonfiguration ..................................................................... 36
4.1 Installation des Betriebssystems................................................................................ 37
4.2 Installation von SIMATIC-Komponenten .................................................................... 37
4.2.1 Installation der Engineering-Software ........................................................................ 37
4.2.2 Installation der Runtime-Software SIMATIC WinCC RT ............................................ 38
4.2.3 Optionen zu SIMATIC WinCC (TIA Portal) ................................................................ 39
4.2.4 Einrichten einer Langzeitarchivierung ........................................................................ 39
4.3 Zugriffsschutz für das Automatisierungssystem ........................................................ 39
4.4 Einrichten der Benutzerverwaltung für Bediengeräte ................................................ 39
4.4.1 Benutzerverwaltung mit SIMATIC Logon ................................................................... 40
4.4.2 Sicherheitseinstellungen in Windows......................................................................... 41
4.4.3 Konfiguration von SIMATIC Logon ............................................................................ 42
4.4.4 Benutzerverwaltung ohne SIMATIC Logon ............................................................... 45
4.4.5 Lokale SIMATIC Benutzergruppen ............................................................................ 46
4.5 Verwaltung der Benutzerrechte ................................................................................. 46
4.6 Zugriffskontrolle auf Betriebssystemebene ................................................................ 47
4.6.1 Anlaufverhalten .......................................................................................................... 48
4.6.2 Sperrung der Betriebssystemebene im laufenden Betrieb ........................................ 50
4.7 Daten- und Informationssicherheit ............................................................................. 52
5 Projekteinstellungen und Definitionen ........................................................................... 55
5.1 Projekteinrichtung ...................................................................................................... 55
5.1.1 Neues Projekt erstellen .............................................................................................. 55
5.1.2 Inter Project Engineering (IPE) .................................................................................. 56
5.1.3 Migration von bestehenden Projekten ....................................................................... 57
5.1.4 Integriertes Projektieren mit WinCC (TIA Portal) und SIMATIC Manager STEP 7.... 57
5.1.5 Mit mehrsprachigen Projekten arbeiten ..................................................................... 57
5.1.6 Bediengeräte-Assistent .............................................................................................. 58
5.1.7 Projekteinstellung GMP in der Option Audit .............................................................. 58
5.2 Bibliotheken................................................................................................................ 59
5.3 Objektorientierte Projektierung für Bediengeräte....................................................... 59
5.3.1 Kopiervorlagen und Typen ......................................................................................... 60
5.3.2 Bildbausteine.............................................................................................................. 60
5.3.3 Bildfenster .................................................................................................................. 61
5.3.4 Anwenderdatentyp ..................................................................................................... 61
5.3.5 Projektfunktionen in Form von Skripten ..................................................................... 62
5.4 Bausteinorientierte Projektierung der Automatisierungssoftware .............................. 62
5.4.1 Programmbausteine ................................................................................................... 62
5.4.2 Technologieobjekte .................................................................................................... 63
5.4.3 PLC-Datentypen......................................................................................................... 64
5.5 Uhrzeitsynchronisation ............................................................................................... 64
5.5.1 Konzepte für WinCC RT Professional........................................................................ 65
5.5.2 Konzepte für Panels und Bediengeräte mit WinCC RT Advanced ............................ 66

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 5
Inhaltsverzeichnis

5.5.3 Konzepte für das Automatisierungssystem ............................................................... 67


5.5.4 Zeitstempelung........................................................................................................... 68
5.6 Konfigurationsmanagement ....................................................................................... 69
5.7 Versionieren der Applikationssoftware....................................................................... 70
5.7.1 Versionierungsbeispiele für die Visualisierungsebene .............................................. 71
5.7.2 Versionierungsbeispiele im Bereich der PLC ............................................................ 76
6 Projektierung für WinCC RT Professional ..................................................................... 79
6.1 Erstellen der grafischen Bedienoberfläche ................................................................ 79
6.2 Erzeugen von Bedienmeldungen ............................................................................... 79
6.3 Anwenderspezifische Funktionen und Skripte ........................................................... 82
6.4 Audit Trail ................................................................................................................... 84
6.5 Konfiguration für elektronische Unterschrift ............................................................... 86
6.6 Rezeptursteuerung..................................................................................................... 86
6.6.1 WinCC Option Recipe ................................................................................................ 86
6.6.2 WinCC Premium Add-on PM-CONTROL .................................................................. 87
6.7 Elektronische Datenaufzeichnung und Archivierung ................................................. 88
6.7.1 Ermitteln der zu archivierenden Daten....................................................................... 88
6.7.2 Aufzeichnung und Archivierung ................................................................................. 89
6.7.3 Archivierung von Chargendaten mit PM-QUALITY ................................................... 90
6.7.4 Erhöhte Verfügbarkeit bei der Datenarchivierung...................................................... 90
6.8 Protokollierung ........................................................................................................... 91
6.8.1 Protokollierung von Prozess- und Produktionsdaten ................................................. 91
6.8.2 Chargenorientierte Protokollierung mit PM-QUALITY ............................................... 92
6.9 Überwachen des Systems ......................................................................................... 93
6.9.1 Diagnose von Kommunikationsverbindungen ........................................................... 93
6.9.2 Speicherplatzanzeige ................................................................................................. 94
6.10 Datenaustausch zur Betriebsleitebene ...................................................................... 94
6.11 Anbindung an Webclient ............................................................................................ 95
6.11.1 Einrichten der Bedienberechtigung am WinCC-Server ............................................. 96
6.11.2 Remote-Zugriff über das Netzwerk ............................................................................ 96
6.11.3 Web Zugriff zur Datenanzeige ................................................................................... 98
6.12 Schnittstellen zu SIMATIC WinCC ............................................................................. 98
6.12.1 WinCC Control Development ..................................................................................... 98
6.12.2 Anbindung von SIMATIC S7 ...................................................................................... 99
6.12.3 Anbindung an weitere Komponenten und Fremdanbieter ....................................... 100
7 Projektierung für WinCC Comfort / WinCC RT Advanced .......................................... 101
7.1 Erstellen der grafischen Bedienoberfläche .............................................................. 101
7.2 Erzeugen von Bedienmeldungen ............................................................................. 101
7.3 Anwenderspezifische Funktionen und Skripte ......................................................... 104
7.4 Audit Trail ................................................................................................................. 104
7.5 Konfiguration für elektronische Unterschrift ............................................................. 108
7.6 Rezeptursteuerung................................................................................................... 108
7.6.1 WinCC Option Recipe .............................................................................................. 108
7.6.2 WinCC Premium Add-on PM-CONTROL ................................................................ 110
7.7 Elektronische Datenaufzeichnung und Archivierung ............................................... 111
7.7.1 Ermitteln der zu archivierenden Daten..................................................................... 111
7.7.2 Aufzeichnung und Archivierung ............................................................................... 112

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


6 A5E35094937-AA
Inhaltsverzeichnis

7.7.3 Archivierung von Chargendaten mit PM-QUALITY ................................................. 113


7.7.4 Anbindung an ein Netzlaufwerk mit Zugriffskontrolle............................................... 114
7.8 Protokollierung ......................................................................................................... 116
7.8.1 Ausgabe der Prozess- und Produktionsdaten ......................................................... 116
7.8.2 Chargenorientierte Protokollierung mit PM-QUALITY ............................................. 117
7.9 Fernsteuerung von Bediengeräten mit der Option Sm@rtServer............................ 118
7.9.1 Gesicherte HTTPS-Verbindung zwischen Bediengeräten ....................................... 119
7.10 Überwachen des Systems ....................................................................................... 120
7.10.1 Diagnose der Kommunikationsverbindung .............................................................. 120
7.11 Schnittstellen ............................................................................................................ 120
7.11.1 Anbindung von SIMATIC S7 .................................................................................... 120
7.11.2 Anbindung an weitere Komponenten und Fremdanbieter ....................................... 121
7.11.3 Anbindung an SIMATIC WinCC RT Professional .................................................... 121
8 Projektierung für Automatisierungssysteme SIMATIC S7-1500 ................................ 123
8.1 Erstellung des Anwenderprogramms ....................................................................... 123
8.1.1 Hardware-Planung ................................................................................................... 123
8.1.2 Programmcode......................................................................................................... 123
8.2 Schutzfunktionen im Automatisierungssystem ........................................................ 129
8.2.1 Schutzstufen ............................................................................................................ 129
8.2.2 Know-how-Schutz für Bausteine .............................................................................. 132
8.2.3 Display-Schutz vor Ort ............................................................................................. 133
8.3 Rezepte und Datalogs ............................................................................................. 134
8.3.1 Rezepte .................................................................................................................... 134
8.3.2 DataLogs .................................................................................................................. 135
8.4 Webserver der CPU ................................................................................................. 135
8.4.1 Zugriff über eine geschützte Verbindung mit HTTPS .............................................. 137
8.4.2 Die Weboberfläche................................................................................................... 138
8.5 Diagnosefunktionen ................................................................................................. 138
8.5.1 Online & Diagnose im TIA-Portal Engineering System............................................ 138
8.5.2 Status & Diagnose am Display vor Ort .................................................................... 141
8.6 Test des Anwenderprogramms ................................................................................ 141
8.6.1 Simulation der PLC über die Software PLCSIM ...................................................... 141
8.6.2 Testen mit Online-Verbindung ................................................................................. 141
9 Unterstützung bei der Verifizierung.............................................................................. 144
9.1 Testplanung ............................................................................................................. 144
9.2 Verifizierung von Hardware ...................................................................................... 145
9.3 Verifizierung von Software ....................................................................................... 147
9.3.1 Software-Kategorisierung gemäß GAMP-Leitfaden ................................................ 147
9.3.2 Verifizierung von Software-Produkten ..................................................................... 148
9.3.3 Verifizierung der Applikationssoftware ..................................................................... 150
9.4 Dokumentation der Projektdaten ............................................................................. 151
9.5 Kontrolle der Konfiguration ...................................................................................... 153
9.5.1 Versionieren von Projekten ...................................................................................... 153
9.5.2 Änderungskontrolle der Projektierungsdaten ........................................................... 154
10 Datensicherung und Backup ......................................................................................... 155
10.1 Sicherung des Betriebssystems und SIMATIC WinCC ........................................... 155
10.2 Sicherung beim Comfort Panel ................................................................................ 155
10.3 Sicherung der Automatisierungssoftware ................................................................ 156

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 7
Inhaltsverzeichnis

11 Betrieb, Wartung und Instandhaltung .......................................................................... 157


11.1 Betrieb und Überwachung ....................................................................................... 157
11.2 Betriebliche Änderungskontrolle .............................................................................. 157
11.3 Systemwiederherstellung ......................................................................................... 158
11.4 Unterbrechungsfreie Stromversorgung .................................................................... 159
12 System Updates und Migration ..................................................................................... 160
12.1 Aktualisierung der Systemsoftware.......................................................................... 160
12.2 Hochrüsten von TIA Projekten ................................................................................. 161
12.3 Migration der Applikationssoftware .......................................................................... 161
12.3.1 Migration der Projektdaten für Bediengeräte ........................................................... 161
12.3.2 Migration von S7-300/400- in S7-1500-Programme ................................................ 162
12.3.3 Validierungsaufwand bei der Migration .................................................................... 163
Abkürzungen............................................................................................................................ 164
Indexverzeichnis ..................................................................................................................... 165

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


8 A5E35094937-AA
Projektierung im GMP-Umfeld

1 Projektierung im GMP-Umfeld
Als Voraussetzung für die Projektierung von Computersystemen im GMP-Umfeld
müssen genehmigte Spezifikationen vorliegen. Bei der Erstellung dieser Spezifika-
tionen sowie bei der Realisierung und beim Betreiben von Computersystemen soll-
ten Vorgaben aus Normen, Empfehlungen und Richtlinien beachtet werden. In die-
sem Kapitel werden die wichtigsten dieser Regelwerke sowie einige Grundgedan-
ken daraus aufgeführt.

1.1 Verordnungen und Richtlinien


Zur Projektierung von validierungspflichtigen Computersystemen im GMP-Umfeld
sollten die Verordnungen, Richtlinien und Empfehlungen verschiedener nationaler
und internationaler Behörden und Organisationen beachtet werden. In Bezug auf
Computersysteme sind hier insbesondere die folgenden zu nennen:

Bezeichnung Titel Geltungsbereich


(Ersteller)
21 CFR Part 11 Electronic Records, Gesetz/Verordnung für Hersteller
(US Food and Drug Electronic Signatures und Importeure von Arzneimitteln
Administration, FDA) für den US-amerikanischen Markt
Annex 11 zum EU Computerised Systems Verbindliche Richtlinie innerhalb der
GMP-Leitfaden Europäischen Union zur Umsetzung
(European Commission) in das jeweilige nationale Recht
GAMP5 A Risk-Based Approach Leitfaden mit weltweiter Gültigkeit als
(ISPE) to Compliant GxP Empfehlung
Computerized Systems

1.2 Lebenszyklusmodell
Zentraler Bestandteil der Good Engineering Practice (GEP) ist die Anwendung ei-
ner anerkannten Projektmethodik basierend auf einem definierten Lebenszyklus.
Das Ziel liegt in der Bereitstellung einer den Anforderungen angemessenen Lö-
sung, dem sogenannten risikobasierten Ansatz.

GAMP5-Ansatz
Die folgende Abbildung zeigt den allgemeinen Ansatz aus GAMP5 zur Entwicklung
computergestützter Systeme. Es beginnt mit der Planungsphase eines Projektes
und endet mit der Aufnahme der pharmazeutischen Produktion nach Abschluss
der Tests und der Berichterstattung.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 9
Projektierung im GMP-Umfeld

Der hier abgebildete Lebenszyklusansatz wird in GAMP5 als generisches Modell


bezeichnet. Auf dessen Basis werden mehrere Lebenszyklusmodelle für verschie-
den „kritische“ Systeme mit unterschiedlichen Stufen an Spezifikation und Verifizie-
rungsphasen beispielhaft vorgestellt.
Nach Aufnahme der Produktion geht der vollständige Systemlebenszyklus bis zur
Außerbetriebnahme weiter.

Siemens Validation Manual


In Anlehnung an und in Ergänzung zu den Empfehlungen des GAMP-Leitfadens
hat Siemens ein „Validation Manual“ erarbeitet. Dieses dient den internen Projekt-
teams mit allgemeinen Hinweisen und konkreten Templates (Dokumenten-
Vorlagen) als Hilfe bei der Festlegung der Validierungsstrategie für ein Projekt.
Sowohl für die Projektplanung als auch für die Systemspezifikation und die Test-
dokumentation existieren Vorlagen für die entsprechenden Dokumente. Im Gegen-
satz zu dem hier vorliegenden GMP-Handbuch ist das Siemens Validation Manual
nur für Siemens-internen Gebrauch verfügbar.

1.3 Verantwortlichkeiten
Beim Projektieren von Computersystemen im GMP-Umfeld und der Erstellung der
entsprechenden Spezifikationen sind die Verantwortlichkeiten für die Aktivitäten
der einzelnen Lebenszyklusphasen festzulegen. Da diese Festlegung meist kun-
den- und projektspezifisch erfolgt und der vertraglichen Vereinbarung bedarf, wird
deren Festlegung im Qualitäts- und Projektplan empfohlen.

Siehe auch
• GAMP5-Leitfaden, Anhang M6 „Lieferanten-Qualitäts- und Projektplanung“

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


10 A5E35094937-AA
Projektierung im GMP-Umfeld

1.4 Genehmigung und Änderungsverfahren


Bei der Errichtung neuer validierungspflichtiger Systeme oder der Änderung von in
Betrieb befindlichen validierungspflichtigen Systemen gilt oberste Priorität der Er-
reichung bzw. dem Erhalt des validierten Zustands, das heißt der Sicherstellung
der Nachvollziehbarkeit der durchgeführten Schritte.
Vor der Errichtung oder Änderung eines Systems ist es daher erforderlich, die an-
stehenden Schritte funktional und zeitlich zu planen, zu dokumentieren und vom
Kunden bzw. Anlagenbetreiber genehmigen zu lassen.

1.5 Risikobasierte Vorgehensweise


Sowohl die US-amerikanische Behörde FDA („Pharmaceutical cGMPs for the 21st
Century Initiative“, 2004) als auch der Industrieverband ISPE/GAMP (Leitfaden
„GAMP5“, 2008) empfehlen einen risikobasierten Ansatz bei der Validierung von
Systemen. Das bedeutet, ob und mit welchem Aufwand ein System validiert wird,
sollte abhängig von seiner Komplexität und seinem Einfluss auf die Produktqualität
festgelegt werden.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 11
Anforderungen an Computersysteme im GMP-Umfeld

2 Anforderungen an Computersysteme im
GMP-Umfeld
In Bezug auf den Einsatz von Computer- und Automatisierungssystemen sind in
diesem Kapitel die wesentlichen Anforderungen aufgeführt, die ein automatisiertes
System im GMP-Umfeld erfüllen muss. Diese Anforderungen sind in der Spezifika-
tion festzuhalten und während der Projektierung umzusetzen. Bei späteren Ände-
rungen oder Eingriffen ins System muss zu jeder Zeit der sichere Nachweis er-
bracht werden, wer, zu welchem Zeitpunkt, was geändert bzw. durchgeführt hat.
Die Anforderungen an diese Aufgabe werden in verschiedenen Funktionen umge-
setzt und sind in den nachfolgenden Kapiteln beschrieben.

Hinweis
In diesem Kapitel sind allgemeine Anforderungen an Computer- und Automatisie-
rungssysteme beschrieben. Die konkrete systemspezifische Erfüllung folgt erst ab
Kapitel 3.

2.1 Kategorisierung von Hardware und Software

Hardware(HW)-Kategorisierung
Nach dem GAMP-Leitfaden werden Hardwarekomponenten eines Systems in zwei
Kategorien unterschieden, in sog. „Standard-Hardwarekomponenten“ (Kategorie 1)
und „kundenspezifisch erstellte Hardwarekomponenten“ (Kategorie 2).

Software(SW)-Kategorisierung
Nach dem GAMP-Leitfaden werden die Softwarekomponenten eines Systems in
verschiedene Software-Kategorien eingestuft. Dies reicht von kommerziell verfüg-
baren und vorkonfigurierten „Standard“-Softwareprodukte, die lediglich installiert
werden, über konfigurierte Softwareprodukte bis hin zu kundenspezifischen Appli-
kationen („programmierte Software“).

2.2 Testaufwand abhängig von Kategorisierung


Der Aufwand für die Validierung (Spezifizieren und Testen) ist beim Einsatz von
konfigurierten und insbesondere bei kundenspezifisch zugeschnittenen Produkten
wesentlich höher als bei Standard-Produkten (HW und/oder SW). Der Gesamtauf-
wand der Validierung kann somit durch möglichst umfangreichen Einsatz von
Standardprodukten deutlich reduziert werden.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


12 A5E35094937-AA
Anforderungen an Computersysteme im GMP-Umfeld

2.3 Änderungs- und Konfigurationsmanagement


Alle kontrollierten Elemente eines Systems sollten durch Name und Version ge-
kennzeichnet und Änderungen daran kontrolliert werden. Der Übergang von der
Projektphase in das entsprechende betriebliche Verfahren sollte frühzeitig festge-
legt werden.
Das Verfahren beinhaltet z. B.
• Identifikation der betroffenen Elemente
• Kennzeichnung der Elemente durch Namen und Versionsnummer
• Änderungslenkung
• Kontrolle der Konfiguration (Speicherung, Freigabe, etc.)
• Periodische Prüfungen der Konfiguration

Siehe auch
• GAMP5-Leitfaden, Anhang M8 „Projekt-Änderungs- und Konfigurationsma-
nagement“

2.4 Software-Erstellung
Im Rahmen der Software-Erstellung sollten Richtlinien eingehalten werden, die im
Qualitäts- und Projektplan zu dokumentieren sind (im Gedanken der Good Engine-
ering Practice, kurz GEP). Richtlinien zur Software-Erstellung können dem GAMP-
Leitfaden und einschlägigen Normen und Empfehlungen entnommen werden.

Verwendung von Typ-Instanz-Konzepten und Kopiervorlagen


Während sich der Validierungsaufwand bei „Standard“-Softwareprodukten auf die
Überprüfung von Software-Namen und Version beschränkt, beläuft sich der Auf-
wand für die Validierung von kundenspezifischer Software auf die Überprüfung des
kompletten Funktionsumfanges sowie ein Lieferantenaudit.
Um den Validierungsaufwand so gering wie möglich zu halten, sind aus diesem
Grund bei der Projektierung standardisierte Bausteine zu bevorzugen (Produkte,
Hausstandards, Projektstandards). Daraus werden kundenspezifische Typen und
Vorlagen nach den Designvorgaben erstellt und getestet.

Kennung von Softwaremodulen / Typen / Kopiervorlagen


Bei der Software-Erstellung sollten die einzelnen Software-Module eindeutig mit
Name, Version und einer Kurzbeschreibung des entsprechenden Bausteins verse-
hen werden.

Änderung von Softwaremodulen / Typen / Kopiervorlagen


Änderungen an Software-Modulen sollten entsprechend dokumentiert werden. Ne-
ben der Erhöhung der Versionskennung sollten auch das Datum und der Name
des Ändernden aufgenommen werden, ggf. mit Verweis auf den zugehörigen Än-
derungsantrag / -auftrag.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 13
Anforderungen an Computersysteme im GMP-Umfeld

2.5 Zugriffskontrolle und Benutzerverwaltung


Um die Sicherheit von Computersystemen im GMP-Umfeld gewährleisten zu kön-
nen, sollten diese Systeme mit einem Zugriffskontrollsystem ausgestattet sein. Zu-
griffskontrollsysteme bieten zusätzlich zur räumlichen Zugangskontrolle die Mög-
lichkeit Computersysteme vor unberechtigtem Zugriff zu schützen. Die Benutzer
sollten hierbei in Benutzergruppen zusammengefasst werden, über die die Verwal-
tung der Benutzerrechte erfolgt. Die Zugriffsberechtigung der einzelnen Benutzer
kann über verschiedene Möglichkeiten realisiert werden:
• Kombination aus eindeutiger Benutzerkennung und Passwort
• Chipkarten gemeinsam mit Passwort
• Auswertung biometrischer Merkmale

Generell sollten Aktionen, die an einem Computersystem ausgeführt werden kön-


nen, geschützt werden. Je nach Aufgabenbereich können dem Benutzer verschie-
dene Rechte zugewiesen werden. Der Zugriff auf die Benutzeradministration sollte
nur dem Systemeigner bzw. einem von ihm bestimmten, eng begrenzten Mitarbei-
terkreis gewährt werden. Weiterhin ist der Zugriff Unberechtigter auf die elektro-
nisch aufgezeichneten Daten unbedingt zu verhindern.
Die Verwendung einer automatischen Logout-Funktion ist empfehlenswert und
stellt eine zusätzliche Zugriffssicherheit dar. Sie ersetzt jedoch nicht die allgemeine
Verpflichtung des Benutzers zur Abmeldung beim Verlassen des Systems. Die au-
tomatische Logout-Zeit sollte in Abstimmung mit dem Betreiber in der Spezifikation
definiert werden.

Hinweis
Sowohl der Zugang zu PCs, als auch der Zugriff auf das Computersystem darf nur
für berechtigte Personen möglich sein. Dies kann durch geeignete Mechanismen
wie mechanisches Abschließen sowie durch die Nutzung von Hard- und Software
für den Fernzugriff unterstützt werden.

2.5.1 Anforderungen an Benutzerkennung und Passwort

Benutzerkennung
Die Benutzerkennung eines Systems sollte eine durch den Kunden festgelegte
Mindestlänge besitzen und innerhalb des Systems eindeutig sein.

Passwort
Beim Anlegen von Passwörtern sollte eine Mindestanzahl von Zeichen sowie ein
Zeitraum bis zum Ablaufen eines Passwortes festgelegt werden. Ein Passwort soll-
te generell aus einer Kombination von Zeichen bestehen, die neben der Mindest-
länge mindestens drei der nachfolgend aufgeführten Kriterien erfüllt.
• Verwendung von Großbuchstaben
• Verwendung von Kleinbuchstaben
• Verwendung von Ziffern (0-9)
• Verwendung von Sonderzeichen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


14 A5E35094937-AA
Anforderungen an Computersysteme im GMP-Umfeld

Projektierungsbeschreibungen werden unter Kapitel 4.4 „Einrichten der Benutzer-


verwaltung für Bediengeräte“ aufgeführt.

2.5.2 Anwendung der Zugriffskontrolle auf ein Automatisierungssys-


tem
Neben der räumlichen Zugangskontrolle bieten Automatisierungssysteme der Se-
rie SIMATIC S7-1500 einen Zugriffschutz durch den Display-Schutz am Gerät und
durch die Vergabe von Software-Passwörtern in unterschiedlichen Leistungsstufen
für den Zugriff auf die Programmdaten über das Netzwerk.

Siehe auch
• Kapitel 8.2 „Schutzfunktionen im Automatisierungssystem“

2.6 Anforderungen an elektronische Aufzeichnungen


Bei der Nutzung von elektronischen Aufzeichnungen für relevante Daten gelten
außerdem die folgenden Anforderungen:
• Das System muss validiert sein.
• Die Eingabe oder Änderung von Daten darf nur autorisierten Personen möglich
sein (Zugriffskontrolle).
• Die Änderung oder Löschung von Daten ist aufzuzeichnen (Audit Trail).
• Aufzubewahrende elektronische Aufzeichnungen sind durch geeignete Maß-
nahmen langfristig zu sichern und verfügbar zu halten.
• Durch Regulationen geforderte Namenszeichen und Unterschriften sind als
elektronische Unterschriften zu implementieren.
• "Relevante" Verarbeitungsschritte/-vorgänge, "wichtige" Zwischenstufen sowie
"wichtige" Ausrüstung sind vorher durch den pharmazeutisch Verantwortlichen
zu definieren. Diese Definition ist häufig prozessspezifisch.
• Im Falle eines elektronischen Herstellprotokolls müssen dessen Aufbau und
Inhalt zusätzlich mit Aufbau und Inhalt der Herstellanweisung übereinstimmen.
Alternativ können Herstellanweisung und -protokoll auch in einem Dokument
zusammengefasst werden.

Siehe auch
• EU GMP Leitfaden Kapitel 4.9 sowie Annex 11
• 21 CFR Part 11 „Electronic Records, Electronic Signatures”, US FDA

2.7 Elektronische Unterschriften


Elektronische Unterschriften sind computergenerierte Zeichenfolgen, die als recht-
lich verbindliches Äquivalent zur handschriftlichen Unterschrift gelten.
Die Vorschriften zum Einsatz von elektronischen Unterschriften sind z. B. in
21 CFR Part 11 der US FDA bzw. im EU GMP-Leitfaden Annex 11 festgehalten.
Praxisrelevant sind elektronische Unterschriften z. B. für manuelle Dateneingaben
und Bedieneingriffe zur Laufzeit, Freigabe von Verfahrensschritten und Datenre-
ports sowie bei der Änderung von Rezepten.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 15
Anforderungen an Computersysteme im GMP-Umfeld

Jede elektronische Unterschrift muss einer Person eindeutig zugeordnet sein und
darf von keiner anderen Person verwendet werden.

Hinweis
Bei der Herstellung aller Arzneimittel und Medizingeräte, die auf den US-
amerikanischen Markt gelangen, müssen die Vorschriften der FDA erfüllt werden,
bezüglich elektronischer Unterschriften ist dies 21 CFR Part 11.

Konventionelle elektronische Unterschriften


Werden elektronische Unterschriften eingesetzt, die nicht auf Biometrie basieren,
so sind diese so anzulegen, dass sich der Unterschreibende über mindestens zwei
Identifikationskomponenten identifizieren muss. Dies gilt ebenfalls in all den Fällen,
in denen eine Chipkarte eine der beiden Identifikationskomponenten ersetzt.
Diese Identifikationskomponenten können z. B. aus einer Benutzerkennung und
einem Passwort bestehen. Die Identifikationskomponenten sind eindeutig zu ver-
geben und dürfen nur vom eigentlichen Benutzer verwendet werden.

Elektronische Unterschriften auf biometrischer Basis


Eine auf Biometrie basierende elektronische Unterschrift muss so angelegt sein,
dass sie nur von einem Benutzer verwendet werden kann. Wendet der Unter-
schreibende die elektronische Unterschrift auf biometrischer Basis an, so reicht ei-
ne Identifikationskomponente aus.
Mögliche biometrische Erkennungsmerkmale sind Fingerabdrücke, Iris-Struktur,
etc.

2.8 Audit Trail


Der Audit Trail ist ein systemseitiger Kontrollmechanismus, der die Nachvollzieh-
barkeit von Dateneingaben bzw. Datenänderungen sicherstellt. Ein sicherer Audit
Trail ist besonders in Zusammenhang mit der Erstellung, Änderung oder Löschung
von GMP-relevanten Datenaufzeichnungen (Electronic Records) erforderlich.
Ein solcher Audit Trail muss sämtliche vorgenommenen Änderungen bzw. Aktio-
nen mit Datum und Uhrzeit dokumentieren. Typische Inhalte eines Audit Trails be-
schreiben Wer, hat Wann, Was geändert (Altwert / Neuwert), optional auch das
„Warum“.

2.9 Protokollierung von Chargendaten


Bei der Herstellung von Arzneimitteln und Medizingeräten kommt der Chargen-
dokumentation besondere Bedeutung zu. Für den pharmazeutischen Hersteller
stellt die ordnungsgemäß erstellte Chargendokumentation im Rahmen der Pro-
dukthaftung oftmals die einzige dokumentierte Basis für eine Beweisführung dar.
Bestandteile der Chargendokumentation sind:
• Herstellanweisung und Herstellprotokoll
• Verpackungsanweisung und Verpackungsprotokoll (die Verpackung des ferti-
gen Arzneimittels ist aus pharmazeutischer Sicht Teil des Herstellprozesses)
• Prüfanweisung und Prüfprotokoll (hinsichtlich aller Qualitätsprüfungen, z. B. in
der Analytik)

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


16 A5E35094937-AA
Anforderungen an Computersysteme im GMP-Umfeld

Zentrale Bedeutung kommt hierbei dem Begriff des Herstell- bzw. Verpackungs-
protokolls zu, welcher wie folgt definiert ist:
• Das Herstellprotokoll ist immer produkt- und chargenbezogen,
• basiert immer auf den entsprechenden Teilen der gültigen Herstellanweisung,
• beinhaltet alle prozessrelevanten Mess-, Regel- und Steuervorgänge als Ist-
Werte
• sowie Abweichungen von den festgelegten Soll-Werten.

2.10 Archivierung von Daten


Unter (elektronischer) Archivierung versteht man eine dauerhafte Aufbewahrung
elektronischer Daten und Aufzeichnungen in einem Langzeitspeicher.
Der Kunde ist verantwortlich für die Definition von Verfahren und Kontrollen zur
Aufbewahrung elektronischer Daten.
Basierend auf gesetzlichen Bestimmungen (EU GMP-Leitfaden, US 21 CFR
Part 210/211, etc.) muss entschieden werden, wie elektronische Daten aufbewahrt
werden und vor allem welche Daten hiervon betroffen sind. Dieser Entscheidung
sollte eine begründete und dokumentierte Risikobetrachtung zugrunde liegen, die
auch die Aussagekraft der elektronischen Daten über den zu archivierenden Zeit-
raum berücksichtigt.
Für den Fall einer Migration oder Konvertierung der archivierten Daten muss die
Integrität der Daten über den gesamten Konvertierungsprozess gewährleistet
sein. 1

2.11 Datensicherung (Backup)


Im Unterschied zur Archivierung elektronischer Daten dienen Datensicherungen
der Erstellung von Sicherungskopien, welche die Wiederherstellung des Systems
im Falle eines Verlusts der Originaldaten oder eines Systemausfalls sicherstellen.
Das Sicherungsverfahren muss die periodische Sicherung von nicht beständiger
Information abdecken, um den Totalverlust der Daten durch Defekt von System-
komponenten oder versehentliches Löschen der Daten zu vermeiden. Sicherungs-
verfahren müssen geprüft werden, um die ordnungsgemäße Speicherung der Da-
ten sicherzustellen. Sicherungskopien sollten klar und verständlich bezeichnet und
mit Datum versehen werden. 2
Datensicherungen werden auf externen Datenträgern erstellt. Hierbei sollten Da-
tenträger verwendet werden, die den Empfehlungen der Gerätehersteller entspre-
chen.
Bei der Sicherung von elektronischen Daten wird unterschieden in
• Sicherung der Installation, z. B. Partitionsimage
• Sicherung der Applikation
• Sicherung von Archivdaten wie z. B. Prozessdaten
Ein besonderes Augenmerk liegt hierbei auch auf der Aufbewahrung von Datensi-
cherungsmedien (räumliche Trennung der Kopie vom Original, Schutz vor Magnet-
feldern und Elementarschäden).

1
"Good Practice and Compliance for Electronic Records and Signatures. Part 3, Models for Systems Imple-
mentation and Evolution". PDA 2004.
2
"Electronic Records and Electronic Signatures Assessment". Chris Ride & Barbara Mullendore, PDA 2001.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 17
Anforderungen an Computersysteme im GMP-Umfeld

2.12 Rücklesen von ausgelagerten Daten


Es muss gewährleistet werden, dass die archivierten/gesicherten Daten zu jedem
Zeitpunkt rücklesbar sind. Für den Fall einer Systemaktualisierung/Migration ist auf
eine Kompatibilität der vor der Aktualisierung ausgelagerten Daten zu achten. Falls
erforderlich müssen die ausgelagerten Daten ebenfalls migriert werden.

2.13 Uhrzeitsynchronisation
Innerhalb eines Systems muss eine einheitliche Zeitreferenz (inklusive einer Zeit-
zonenreferenz) gewährleistet sein, um die Archivierung von Meldungen, Alarmen
etc. mit eindeutigen Zeitstempeln versehen zu können.
Besonders wichtig ist die Zeitsynchronisierung bei der Archivierung von Daten und
der Analyse von Störungen einer Anlage. Als Zeitbasis für die Speicherung von
Daten wird UTC (Universal Time Coordinated, siehe auch ISO 8601) empfohlen.
Der Zeitstempel von Meldungen und Werten kann in lokaler Zeit mit dem Hinweis
auf Sommer- / Winterzeit dargestellt werden.

2.14 Einsatz von Fremdkomponenten


Bei dem Einsatz von Fremdkomponenten (Hardware und Software) muss die
Kompatibilität mit den eingesetzten Komponenten bestätigt werden. Im Falle von
projektspezifisch „zugeschnittenen“ (customized) Komponenten sollte auf jeden
Fall ein Lieferantenaudit durchgeführt werden, um den Lieferanten und dessen
Qualitätsmanagementsystem zu überprüfen.

Siehe auch
• GAMP5-Leitfaden, Anhang M2 „Lieferantenbewertung“

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


18 A5E35094937-AA
Systemspezifikation

3 Systemspezifikation
In der Spezifikationsphase eines Computer- und Automatisierungssystems werden
das zu errichtende System und dessen Funktionalität definiert, und zwar so detail-
liert wie es zur Umsetzung erforderlich ist.
Spezifikationen stellen nicht nur die Basis zu einer strukturierten und nachvollzieh-
baren Projektierung dar, sondern sind gerade im GMP-Umfeld eine unabdingbare
Voraussetzung als Referenz für die abschließende Verifizierung des Systems.
Zur Spezifikation gehört sowohl die Auswahl der Produkte, Produktvarianten, Opti-
onen und Systemkonstellationen als auch die Applikationssoftware.

Die Spezifikation insgesamt kann z. B. aufgeteilt werden in:


• Funktionsspezifikation (FS) als Antwort auf Kundenanforderungen (URS)
• Hardware (und Netzwerk) Design Spezifikation (HDS)
• Software Design Spezifikation (SDS)
• HMI Design Spezifikation

3.1 Auswahl und Spezifikation der Hardware


Sowohl für die Automatisierung als auch für die Bedienung und Beobachtung ein-
facher sowie komplexerer Produktionsprozesse und Fertigungsabläufe kommen
verschiedene Systemausprägungen zum Einsatz.
Die Auswahl von Hardwarekomponenten sollte an den Anforderungen gemessen
werden. Diese Anforderungen können funktionaler Art sein, aber auch Aspekte wie
örtliche Gegebenheiten, kompatible Software oder Datensicherheit beinhalten.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 19
Systemspezifikation

3.1.1 Auswahl der Hardwarekomponenten für Automatisierungssys-


teme
Das Automatisierungssystem wird nach den Anforderungen an die Steuerung des
Produktionsprozesses ausgewählt. Besonders geeignet für den Betrieb in validier-
ten Anlagen sind die Geräte der Serie SIMATIC S7-1500, die mit einem Display für
die Vor-Ort-Diagnose und mit erweiterten Schutzfunktionen ausgestattet ist. Aus-
wahlkriterien sind die Verarbeitungsgeschwindigkeit des Programms, die Pro-
grammgröße sowie verfügbare Schnittstellen (Profibus-, Ethernet-Schnittstellen,
auch mehrfach). Schrittabläufe können mit der optionalen Programmiersprache
S7-Graph komfortabel realisiert werden. Besondere Ansprüche an die Sicherheit
werden durch fehlersichere Geräte abgedeckt, die die Anlage im Fehlerfall auto-
matisch in einen sicheren Zustand bringen.

3.1.2 Auswahl der Hardwarekomponenten für Bediengeräte


Für die Bedienung und Beobachtung des Produktionsprozesses wird die Auswahl
zwischen örtlichen Bediengeräten bis hin zu Mehrplatzsystem mit Server / Client
getroffen.
• Einzelplatzsystem mit kompletter Bedienung und Beobachtung eines Produkti-
onsprozesses über örtliche Bediengeräte (Comfort- oder Multi-Panel), Panel-
PC oder Standard-PC
• Mehrplatzsystem bestehend aus Bedienplätzen (WinCC-Clients) und einem
WinCC-Server, der die WinCC-Clients mit Daten versorgt

Eine Erhöhung der Systemverfügbarkeit und Datensicherheit insbesondere für PC-


Komponenten mit kritischen Funktionen kann mit dem Einsatz von RAID-Systemen
einer geeigneten Klasse (1, 5 ) oder mit einer redundanten Systemauslegung er-
zielt werden. Bei der Auswahl von Panels ist für die Sicherung der Daten auf einem
Netzlaufwerk ein Ethernet-Anschluss sinnvoll.
Durch den Einsatz von systemgetesteten Hardwarekomponenten und System-
Konstellationen wird der Aufwand für Spezifikation und Test deutlich reduziert.
Für spezielle Anforderungen im maschinennahen Bereich von Produktionsanlagen
(z. B. in der Nahrungs- und Genussmittel- oder der pharmazeutischen Industrie)
bietet Siemens besonders robuste Panels und Panel-PCs mit Touchscreen und
Edelstahlfront (INOX) an.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


20 A5E35094937-AA
Systemspezifikation

Ist ein Bediengerät auch für Bedieneingriffe vorgesehen, so müssen die (regulato-
rischen!) Anforderungen zu deren Aufzeichnung in einem Audit Trail bereits bei der
Auswahl der Hardwarekomponenten berücksichtigt werden.

Empfehlung
Es wird empfohlen, freigegebene Hardware aus dem aktuellen SIMATIC HMI
Produktkatalog CA 01 zu verwenden, da diese im Systemtest von Siemens auf
Kompatibilität überprüft worden ist.

Siehe auch
• Funktionale Unterschiede zwischen den SIMATIC Panels im Online-Support
unter Beitrags-ID 40227286
• Edelstahlgehäuse für SIMATIC HMI Panel PC Ex / Thin Client Ex im
Online-Support unter Beitrags-ID 78056495

3.1.3 Hardware-Spezifikation
Die Hardware (und Netzwerk) Design Spezifikation (kurz: HDS) beschreibt die Ar-
chitektur und Konfiguration der Hardware. Hierbei sollten z. B. die nachfolgenden
Punkte definiert werden. Dies dient später als Prüfgrundlage für die Verifizierung.
• Hardware-Übersichtsplan und Netzwerkstruktur
• PC-Komponenten für Server und Client einschließlich Installationsprozeduren
• Automatisierungssystem mit CPUs, E/A-Karten, Feldgeräten, Schaltschränke
etc.
Die HDS kann in der Funktionsspezifikation oder aber in einem separaten Doku-
ment erfolgen.

Hinweis
Die Vorgaben im Hardware-Übersichtsplan sowie die Benennung von Hardware-
komponenten müssen eineindeutig sein.

Siehe auch
• GAMP5-Leitfaden, Anhang D3 „Konfigurierung und Entwurf“

3.2 Sicherheit des Anlagennetzwerks


Um den aktuellen Kundenanforderungen an vernetzte Systeme gerecht zu werden
und stets eine möglichst hohe Datensicherheit zu gewährleisten, ist beim Aufbau
vernetzter Systeme die Daten- und Informationssicherheit von großer Bedeutung.

Maßnahmen zur Erhöhung der Daten- und Anlagensicherheit


SIMATIC bietet mehrere Möglichkeiten, die Daten- und Informationssicherheit und
damit die Sicherheit einer Produktionsanlage zu erhöhen. Dazu gehören:
• Zentrale Benutzerverwaltung, gestaffelte Benutzergruppen und Bedienrechte
• Sicherheitskonzepte bezüglich Netzwerksicherheit sowie beschränkter Zugriff
auf Netzlaufwerke in einem offenem System

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 21
Systemspezifikation

• SIMATIC NET SCALANCE-S Firewall- und VPN-Module


• SIMATIC Security Control (SSC), in Verbindung mit WinCC RT Professional

Siehe auch
• Kapitel 4.7 „Daten- und Informationssicherheit“
• Rundumschutz mit Industrial Security - Anlagensicherheit im Online-Support
unter Beitrags-ID 50203404
• Handbuch „Sicherheitskonzept PCS 7 und WinCC“, im Online-Support unter
Beitrags-ID 60119725

3.3 Spezifikation der Basissoftware


Die Software-Spezifikation beschreibt neben der Applikationssoftware auch die im
System eingesetzten Standard-Softwarekomponenten, z. B. durch Angabe von
Bezeichnung, Versionsnummer, etc.
Zu den Komponenten an kommerziell erhältlicher Standardsoftware gehört Soft-
ware von Drittanbietern wie etwa Betriebssystem, Acrobat Reader, MS Office, etc.

Hinweis
Diese Software-Spezifikation dient als Akzeptanzkriterium bei den späteren Tests
(FAT, SAT, IQ, OQ), siehe auch Kapitel 9.3 „Verifizierung von Software“.

Die Software SIMATIC WinCC (TIA Portal) besteht aus Engineering- und Laufzeit-
Komponenten (Runtime) für Bediengeräte unterschiedlicher Größenordnung. Auf
der jeweils zugehörigen Hardware läuft die entsprechende Runtime-Komponente.
Diese wird in der Engineering-Oberfläche konfiguriert und programmiert.
Da sich die Funktionalitäten und Anwendungen auf Bediengeräten vor Ort (Panels)
von denen in einer SCADA-Umgebung (Supervisory Control and Data Acquisition)
zum Teil deutlich unterscheiden, werden in Kapitel 6 dieses Handbuches die tech-
nischen Funktionen für WinCC Professional und in Kapitel 7 für WinCC Com-
fort/Advanced getrennt beschrieben.
Im Kapitel 8 dieses Handbuchs werden GMP-relevante, technische Funktionen für
das Automatisierungssystem SIMATIC S7-1500 vorgestellt.

Hardware- und Software-Voraussetzungen sowie Betriebssystemauswahl


Informationen zu Freigaben der verschiedenen WinCC-Varianten und Optionen mit
den Betriebssystemen (32-bit und 64-bit) sind enthalten
• im Produktkatalog CA 01
• im Kompatibilitätstool http://www.siemens.com/kompatool
• in der Online-Hilfe, Liesmich-Datei
Die von Microsoft bereitgestellten Sicherheitsupdates und „Wichtige Updates“ für
das Windows Betriebssystem werden von Siemens auf Kompatibilität zur SIMATIC
Software geprüft und freigegeben, siehe Hinweis unter Kapitel 12.1 „Aktualisierung
der Systemsoftware“.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


22 A5E35094937-AA
Systemspezifikation

Basiskomponenten von SIMATIC WinCC Comfort / Advanced / Professional


Bezeichnung Kurzbeschreibung Verfügbarkeit
Comf Adv Prof
Bilder Editor zur Bilderstellung X X X
HMI-Variablen Variablenverwaltung X X X
Benutzerverwaltung Benutzerverwaltung X X X
HMI Meldungen Meldearchivierung X X X
Archive Prozesswertarchivierung X X* X
Rezepturen Erstellung von Rezepturen X X* X*
Protokolle Protokollerstellung X X X

Weitere SIMATIC-Komponenten
Bezeichnung Kurzbeschreibung Verfügbarkeit
Comf Adv Prof
SIMATIC Logon Anbindung an die Windows- - - X*
Benutzerverwaltung
SIMATIC Logon Anbindung von Panels an eine zentrale X* X* -
Remote Access Benutzerverwaltung mit SIMATIC Lo-
gon
WinCC Audit for Aufzeichnung der Bedienhandlungen X* X* -**
SIMATIC Panels /
Runtime Advanced
WinCC Server Server in einer Server/Client-Struktur - - X*
WinCC Client Client in einer Server/Client-Struktur - - X*
WinCC Redundancy Redundante Server X*
WinCC WebNavigator Ansicht der Daten und Bedienung der - - X*
Prozessbilder über das Web
WinCC DataMonitor Ansicht der Daten mittels Browser - - X*

* = Diese Komponente erfordert eine zusätzliche Lizenz


** = Audit Trail ist durch Konfiguration realisierbar, siehe Kapitel 6.4 „Audit Trail“.

Basiskomponenten für die Automatisierungssysteme


Bezeichnung Kurzbeschreibung
Programmbausteine Programmstruktur gegliedert in Main, FCs (Funktionen), FBs
(Funktionsbausteine) und Datenbausteine
Technologieobjekte Konfiguration von Standard-Controls für PID, Zählen und
Messen, Motion Control
PLC Variablen Zusammenstellung der digitalen und analogen Ein- / Aus-
gänge
PLC Datentypen Datenstrukturen, die wiederholt verwendet werden
Beobachtungs- und Zusammenstellung von Daten zur Online-Beobachtung wäh-
Forcetabellen rend der Inbetriebnahme
Traces Beobachtung und Auswertung von Prozesswerten
Geräte-Proxy-Daten Erzeugen der Geräte Proxy Dateien für IPE (Inter Project
Engineering)
PLC Meldungen Meldungen für zeitfolgerichtiges Melden

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 23
Systemspezifikation

Weitere Komponenten für das Automatisierungssystem


Die Software S7-PLCSIM bietet die Plattform für einen funktionalen Test der er-
stellten Anwenderbausteine, unabhängig von der verfügbaren Zielhardware. Die
Software-Version muss zur Version des Engineering Systems kompatibel sein.

3.3.1 Basissoftware Benutzerverwaltung


Eine wesentliche Anforderung insbesondere im GMP-Umfeld ist die Zugriffskontrol-
le auf das System; nur so kann ein sicherer und vorschriftskonformer Betrieb ge-
währleistet werden (US 21 CFR Part 11 und EU GMP-Leitfaden Annex 11).
Der unerlaubte Zugriff sowohl auf das Bedien- und Beobachtungssystem als auch
auf das Dateisystem und die Verzeichnisstrukturen im Betriebssystem muss ver-
mieden werden. Dazu bedarf es einer entsprechenden Planung:
• Definition der Benutzergruppen mit unterschiedlichen Berechtigungsstufen für
Bedienung und Wartung
• Definition der Benutzer und Zuordnung zu den Benutzergruppen
• Festlegen einer angepassten Anlagenstruktur und Laufwerksablage inklusive
Berechtigungen
In einem Einzelplatzsystem oder einem verteilten System mit mehreren Bedienge-
räten (auch in Verbindung mit Panels) können die Benutzer zentral auf einem
Rechner in einer Arbeitsgruppe oder Domäne verwaltet werden.
SIMATIC Logon unterstützt eine auf Windows-Mechanismen basierende Benutzer-
verwaltung, die sowohl in einer Arbeitsgruppe, als auch in einer Windows Domäne
eingesetzt werden kann. Hinweise zu Installation und Konfiguration von SIMATIC
Logon enthält Kapitel 4.4 „Einrichten der Benutzerverwaltung für Bediengeräte so-
wie das Projektierungshandbuch SIMATIC Logon.
Bei örtlichen Bediengeräten ohne Netzwerkverbindung muss die Benutzerverwal-
tung lokal an jedem Panel eingerichtet werden (siehe Kapitel 4.4.4
„Benutzerverwaltung ohne SIMATIC Logon“)

3.3.2 Basissoftware Engineering


Das TIA-Portal ist die gemeinsame Engineering-Oberfläche für die Bediengeräte
und die Automatisierungsebene. Für die Konfiguration der Bediengeräte, die für
das GMP-Umfeld geeignet sind, werden die Varianten WinCC Comfort, WinCC
Advanced und WinCC Professional angeboten. Die erforderliche Variante richtet
sich nach dem Typ der eingesetzten Bediengeräte vom Panel über Industrie PCs
bis zum Standard PC. Zur Konfiguration der Automatisierungsebene wird das TIA-
Portal um die Komponente SIMATIC STEP 7 Professional (TIA Portal) erweitert.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


24 A5E35094937-AA
Systemspezifikation

Quelle: Systemhandbuch „WinCC Professional V13.0“

Das jeweilige Engineering System enthält alle Grundfunktionen zum Engineering


der Bediengeräte. Im Mittelpunkt steht der Projektnavigator, in dem alle zum Pro-
jekt gehörenden Geräte verwaltet werden. Die Editoren zur Projektierung der un-
terschiedlichen Funktionen werden für jedes Bediengerät aus dem Projektnaviga-
tor geöffnet. Kopierfunktionen vereinfachen die Übernahme von konfigurierten Da-
ten in andere Bediengeräte.

Variablenhaushalt
Im TIA-Portal können Automatisierungssysteme und HMI-Bediengeräte in einem
Projekt erstellt werden. Für jede Steuerung (PLC) werden die Ein- und Ausgänge
in einer eigenen Variablentabelle gepflegt. Die Bediengeräte erhalten einen Pro-
zessanschluss, indem die externen HMI-Variablen mit den PLC-Variablen in den
PLC-Variablentabellen verbunden werden. Das TIA-Portal erstellt automatisch in-
tegrierte Verbindungen. Deshalb findet die Pflege der Variablen nur noch bei der
PLC statt. Korrekturen werden nach dem Kompilieren in die Projektdaten der Bedi-
engeräte automatisch übernommen. Dadurch wird eine durchgängige Konsistenz
der Variablen im Projekt gewährleistet.
Wenn im Rahmen von Team Engineering Automatisierungssysteme und Bedien-
geräte in getrennten TIA-Projekten konfiguriert werden, wird die durchgängige
Konsistenz der Prozessvariablen mittels Geräte-Proxy-Dateien herbeigeführt. Die
Variablen werden auch hier nur in den Projektdaten zum Automatisierungssystem
gepflegt.

Siehe auch
• Kapitel 5.1.2 „Inter Project Engineering (IPE)“

Bibliotheken
Zur Ablage von konfigurierten Daten dient die Projektbibliothek. Sowohl konfigu-
rierte WinCC-Objekte wie z. B. komplette Bilder, Grafiken, Bedienobjekte, Variab-
len, Skripte, als auch PLC-Programmbausteine und PLC-Datentypen können in der
Projektbibliothek gesichert und im Projekt mehrfach verwendet werden. Die Globa-
le Bibliothek, in die auch komplett konfigurierte Geräte abgelegt werden können,
unterstützt eine projektübergreifende Datenablage.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 25
Systemspezifikation

Export / Import von Projektdaten


Das WinCC Engineering System verfügt über Export / Import Schnittstellen. Mel-
dungen, Rezepturdatensätze, Textlisten, Variablen und Projekttexte können expor-
tiert und in einem anderen Projekt wieder verwendet werden. Beim Export werden
entweder XLSX- oder CSV-Dateien erzeugt, die z. B. mit der Standardsoftware
Microsoft Excel bearbeitet und wieder in das Projekt importiert werden können. Al-
lerdings ist beim Import in ein existierendes Projekt auf eine entsprechende manu-
elle Dokumentation der Änderungen gemäß Change Control Verfahren zu achten.

3.3.3 Basissoftware Automatisierungsebene


Hardware-Konfiguration, Netzwerkverbindungen und Anwenderprogramm werden
auf der lokalen SIMATIC Memory Card des Automatisierungssystems S7-1500 ge-
speichert. Nach dem Start des Automatisierungsgeräts wird das kompilierte An-
wenderprogramm zyklisch bearbeitet und tauscht Daten mit den Peripherie-
Geräten.

3.3.4 Basissoftware Bedienebene


Mit der Runtime-Software (RT) wird der Produktionsprozess bedient und beobach-
tet. Nachfolgend wird auf Funktionalitäten zur Aufzeichnung und Darstellung der
Runtime-Daten eingegangen.

Meldungen
In einer Anlage treten viele Meldungen von unterschiedlicher Wichtigkeit auf. Um
den Benutzer auch in kritischen Situationen zu führen, werden die Meldungen des
Projekts in Meldeklassen eingeordnet. Diese und ein Konzept zur Meldungsquittie-
rung sollten zu Beginn des Projekts mit dem Anlagenbetreiber definiert werden.

Hinweis
In der Runtime-Software WinCC RT Professional kann mit der Funktionalität An-
zeigeunterdrückung die Anzeige von ausgewählten Meldungen z. B. in Anlauf-
phasen unterbunden werden. Die Meldungen werden trotzdem im WinCC Melde-
archiv aufgezeichnet.
Weitere Informationen dazu enthält das TIA-Portal Informationssystem > Prozes-
se visualisieren >.Mit Meldungen arbeiten > Arbeiten mit Meldungen >Projektieren
der Ausgabe von Meldungen > Projektieren der Meldeanzeige (RT Professional) >
Projektieren der Anzeigeunterdrückung von Meldungen (…)
Die Nutzung dieser Funktionalität liegt in der Verantwortung des Systembetreibers
und sollte mit diesem abgestimmt werden.

Archive
Im regulierten Umfeld müssen relevante Produktions- und Qualitätsdaten teilweise
für 5, 10 oder mehr Jahre aufbewahrt werden. Diese Daten gilt es zu definieren, si-
cher zu speichern und gestaffelt nach Datenmenge oder Zeitperiode in externe Ar-
chive zu verlagern. Hierfür sollte die Vorgehensweise, die entsprechenden Daten
sowie Archivkomponenten definiert werden. Siehe auch Kapitel 3.3.5
„Datenarchivierung“ sowie 6.7 bzw. 7.7 „Elektronische Datenaufzeichnung und Ar-
chivierung“.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


26 A5E35094937-AA
Systemspezifikation

Mit der Runtime-Software WinCC RT Professional lassen sich Prozesswerte auch


in verdichteter Form in Verdichtungsarchiven archivieren.

Rezepturen
Falls Rezeptdaten oder Maschinendatensätze für den laufenden Betrieb benötigt
werden, sollte ein Konzept zur Strukturierung der Rezepte erarbeitet werden. Für
jede Rezeptur sind die einzelnen Rezepturelemente frei definierbar. Zu einer Re-
zeptur kann eine Vielzahl von Datensätzen hinterlegt werden. Die Anzahl der Da-
tensätze und Rezepturen richtet sich nach dem ausgewählten Bediengerät.

Audit Trail
Betriebliche Eingaben und Änderungen an GMP-relevanten Daten müssen mit
Zeitstempel, Benutzerkennung sowie Altwert und Neuwert in Form eines Audit Trail
mitgeschrieben werden. Dies kann für die betreffenden Werte entsprechend konfi-
guriert werden und wird in der Meldehistorie (WinCC RT Professional) abgelegt.
Speziell für Panels sowie für die Runtime-Software WinCC RT Advanced erfüllt die
Option Audit die geforderte Funktionalität eines Audit Trail, siehe auch Kapitel
5.1.7 „Projekteinstellung GMP in der Option Audit“.

Hinweis
Zur leichteren Übersicht und Überprüfung der GMP-relevanten Eingaben, Werte
und Änderungen im Anlagenbetrieb macht eine Kategorisierung bereits in der
Spezifikationsphase Sinn. Der Anlagenbetreiber sollte die GMP-kritischen Werte
benennen können und vorab definieren.

3.3.5 Datenarchivierung
Variablenwerte, Betriebsmeldungen und Audit Trail können archiviert werden. Der
Leistungsumfang der Archivierung und die Methode richtet sich nach der Hardware
des eingesetzten Bediengeräts sowie der Runtime-Software.

Archivierung bei Panels und WinCC RT Advanced


Die Archive werden auf dem lokalen System abgelegt. Für die lokale Datenarchi-
vierung wird bei Panels eine Speicherkarte eingesetzt. Über eine Netzanbindung
können die Archive automatisch auf ein Netzlaufwerk verschoben bzw. kopiert
werden. Alternativ verfügen Panels über USB-Ports zur manuellen Sicherung. Die
Archivgröße ist abhängig von dem zur Verfügung stehenden Speicherplatz.

Archivierung mit WinCC RT Professional


Bei Einzelplatzsystemen oder Server/Client-Strukturen sind Konfigurationsmög-
lichkeiten für eine Archivierung im Basispaket der Runtime-Software WinCC RT
Professional enthalten. Dabei wird neben Archivgröße und Segmentwechsel auch
eine Konfiguration zur Auslagerung auf einen anderen Rechner eingestellt. Mög-
lichkeiten zur Langzeitarchivierung sind in Kapitel 4.2.4 „Einrichten einer Langzeit-
archivierung“ erwähnt.
Zur Ansicht der Daten kann z. B. die Option WinCC DataMonitor genutzt werden.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 27
Systemspezifikation

Chargenorientierte Archivierung
Für die chargenorientierte Erfassung und Archivierung von produktionsrelevanten
Daten wie Prozesswerten und Meldungen steht das WinCC Premium Add-on PM-
QUALITY zur Verfügung, siehe Kapitel 6.7.3 „Archivierung von Chargendaten mit
PM-QUALITY“ bzw. Kapitel 7.7.3.

Hinweis
Eine einfache Archivierungsfunktion für Prozesswerte bieten auch die Automati-
sierungssysteme mit der Funktion Data Log. Da diese Daten vor Manipulation
nicht geschützt werden können, ist diese Funktion im GMP-Umfeld nicht geeignet.

3.3.6 Berichterstellung / Protokollierung

Berichte von Meldungen und Prozesswerten


Meldungen, Rezeptdaten und aktuelle Prozesswerte können in Form von Protokol-
len auf einem Drucker ausgegeben werden, nachdem sie im Editor Protokolle defi-
niert wurden. WinCC RT Professional bietet weitere Möglichkeiten zur Protokollie-
rung, z. B. die Ausgabe von Archivdaten in Kurven oder Tabellen.
Die Ausgabe auf dem Drucker wird systemabhängig entweder im Aufgabenplaner
oder per Druckauftrag organisiert. Dabei wird ein zyklischer oder ereignisabhängi-
ger Startzeitpunkt vorgegeben.

Chargenorientierte Protokollierung
Für eine chargenorientierte Protokollierung der aufgezeichneten Daten steht das
WinCC Premium Add-on PM-QUALITY zur Verfügung, siehe Kapitel 6.8.2 bzw.
Kapitel 7.8.2 „Chargenorientierte Protokollierung mit PM-QUALITY“.

3.3.7 Erhöhung der Verfügbarkeit bei WinCC RT Professional


Die parallele Archivierung der relevanten Prozesswerte, Meldungen und Rezeptu-
ren erhöht die Verfügbarkeit der Daten. Mit der Option „SIMATIC WinCC Redun-
dancy for RT Professional“ kann ein WinCC-System als Master, und ein weiteres
WinCC-System als Standby-Server betrieben werden. Der Abgleich der Archivda-
ten findet permanent statt. Bei Ausfall eines Systems führt das andere System die
Archivierungsfunktion fort. Sobald beide Systeme wieder Online sind, wird ein au-
tomatischer Datenabgleich durchgeführt.
Für die korrekte Bedienung des redundanten WinCC-Systems und einer konsisten-
te Datenanzeige sollten die WinCC-Clients immer mit dem Master verbunden sein.

Siehe auch
• Kapitel 6.7.2 „Aufzeichnung und Archivierung“

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


28 A5E35094937-AA
Systemspezifikation

3.4 Spezifikation der Applikationssoftware


Neben der Definition der Hardware (Kapitel 3.1 „Auswahl und Spezifikation der
Hardware“) und der eingesetzten Standard-Softwarekomponenten (Kapitel 3.3
„Spezifikation der Basissoftware“) ist die Spezifikation der Applikationssoftware ein
wesentlicher Bestandteil der Design-Spezifikation. Diese dient neben der Funkti-
onsspezifikation später als Akzeptanzkriterium bei der System-Verifizierung (FAT,
SAT, IQ, OQ).
Die Design-Spezifikation kann aus einem oder mehreren Dokumenten bestehen.
Ergänzend werden oft weitere separate Dokumente geführt, wie z. B. Messstellen-
liste, E/A-Liste, Parameterliste, R&I, etc. Der Status dieser Dokumente (Version,
Freigabe) muss ebenso eindeutig definiert sein wie bei den anderen Spezifikati-
onsdokumenten (URS, FS, DS).

Siehe auch
• GAMP5-Leitfaden, Anhang D3 „Konfigurierung und Entwurf“

Die Design-Spezifikation kann zum Beispiel folgendermaßen aufgeteilt werden:

Systemspezifikation (allgemein)
• Systemstruktur, PC Profile
• Benutzeradministration
Definition von Benutzergruppen, Benutzern, Berechtigungen, lokale Benutzer,
Konfiguration von SIMATIC Logon, WinCC Benutzeradministration, etc.
• Archivkonfiguration (Archive, Archivzyklen)
• Rezeptstruktur
• Schnittstellen (S7-Verbindungen, OPC, Diskrete E/A Verarbeitung)
• Druckerkonfiguration

HMI Design-Spezifikation
Bei der Bedienoberfläche werden u. a. die folgenden Aspekte spezifiziert:
• Bildschirmlayout & Navigation
• Anlagenbilder, Teilanlagenbilder, Detailbilder von Schnittstellen
• Bedienlevel, eventuell Zugriffsberechtigungen
• Bildhierarchie
• Bildschirmauflösung, Bildzyklen
• Block Icons, verwendete Grafikelemente
• Meldeklassen, Prioritäten, Meldungsnummernbereiche, Darstellung

Software Design-Spezifikation
• Allgemeines wie z. B. Projektname, Bibliotheken, Technologische Hierarchie
• Vorlagen- und Modulspezifikation, evtl. in eigenem Dokument
• Verhalten bei Stromausfall und Wiederanlauf
• Zeitsynchronisation, Festlegung Master und Slaves
• Beschreibung von Ausnahmezuständen zur sicheren Anlagenbedienung
• Not-Aus Verhalten

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 29
Systemspezifikation

3.5 SIMATIC Zusatzsoftware für die Bedienebene

3.5.1 WinCC Premium Add-ons


In diesem Handbuch werden folgende WinCC Premium Add-ons vorgestellt:

Bezeichnung Kurzbeschreibung Verfügbarkeit


Comf Adv Prof
PM-CONTROL Rezeptdatenverwaltung und X* X X
Auftragsdisposition
PM-QUALITY Chargenorientierte Datenerfassung X* X X
und Protokollierung
PM-OPEN IMPORT Importieren von Prozessdaten X* X X
PM-ANALYZE Auswerten und Analysieren von Mel- X X X
dearchiven

* Panels können über eine Ethernet-Verbindung mit den Premium Add-ons, die auf
einem separaten PC installiert sind, zum Datenaustausch verbunden werden.
Die WinCC Premium Add-ons werden über separate Lizenzen freigeschaltet.

Chargenorientierte Steuerung mit PM-CONTROL


Das WinCC Premium Add-on PM-CONTROL ist eine chargenorientierte Parame-
tersteuerung zur Rezept-/ Produktdatenverwaltung. Die integrierte Auftragssteue-
rung erlaubt eine flexible Gestaltung der Produktionsaufträge, in denen das Re-
zept, der Produktionsort, die skalierbare Produktionsmenge und der Produktions-
zeitpunkt festgelegt werden.
Das Software-Paket ist in drei Applikationen gegliedert:
• Topologie Manager, zur Abbildung der Anlagentopologie, Anlegen der erfor-
derlichen Parameter und Projektierung der Anbindung an die Automatisie-
rungsebene
• Rezeptsystem, zum Erstellen und Verwalten der Rezepte / Produkte mit auto-
matischer Versionierung
• Auftragsplanung und Auftragssteuerung, Disponieren und Verwalten der Pro-
duktionsaufträge
Zur wirtschaftlichen Lösung sowohl einfacher als auch komplexer Aufgabenstel-
lungen steht PM-CONTROL in den Varianten "Compact", "Standard" und "Profes-
sional" zur Verfügung.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


30 A5E35094937-AA
Systemspezifikation

* = Nur in der Betriebsart „Professional verkettet“

In PM-CONTROL kann die Verwendung von SIMATIC Logon als zentrale Benut-
zerverwaltung aktiviert werden.

Chargenorientierte Protokollierung mit PM-QUALITY


Die im WinCC Premium Add-on PM-QUALITY aufgezeichneten Daten können in
Kurvendiagrammen dargestellt, in Form von Protokollen auf einem Drucker ausge-
geben oder per HTML-Datei, XML-Datei bzw. im Datenbankformat exportiert wer-
den.
Das Software-Paket umfasst folgende Applikationen:
• Topologie Manager, zur Abbildung der Anlagentopologie und Festlegung der
zu erfassenden Produktionsdaten wie Prozesswerte (kontinuierlich, Snap
shot), Meldungen und Bedieneingriffe
• Report Editor, für die Erzeugung von Protokoll-Layouts zur Darstellung der er-
fassten Chargendaten in Protokollen und für die Anzeige am Bildschirm
• Data Logging, Laufzeitkomponente zur Erfassung der Daten
• Data View und verschiedene ActiveX Controls zur Darstellung der Chargenda-
ten
• Data Center, zur Zusammenführung der parallel erfassten Chargendaten in re-
dundanten Systemen
Neben der automatischen Erfassung der konfigurierten Chargendaten können
auch Handeingabewerte, z. B. Laborwerte, nachträglich einem Chargenprotokoll
hinzugefügt werden. Weiterhin kann durch ein Skript in WinCC eine elektronische
Unterschrift der Chargenprotokolle durch den angemeldeten Benutzer und damit
verbunden die manuelle Vergabe des Chargenstatus (freigegeben / gesperrt) kon-
figuriert werden.
Wurde das freigegebene Chargenprotokoll aufgrund der eingestellten Exportoption
automatisch ausgelagert, sind bei Anwahl der Eigenschaft "Automatisch abschlie-
ßen" Änderungen im Protokoll nicht mehr möglich.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 31
Systemspezifikation

Chargenorientierte Archivierung mit PM-QUALITY


Das WinCC Premium Add-on PM-QUALITY wird für die chargenorientierte Erfas-
sung von produktionsrelevanten Daten wie Prozesswerten und Meldungen einge-
setzt.
Die erfassten Chargendaten können automatisch im Datenbankformat, im HTML-
Format und/oder im XML-Format entweder auf dem lokalen System oder auf einen
Rechner im Netzwerk exportiert werden. Zur Ansicht der exportierten Chargenda-
ten im Datenbankformat wird die PM-QUALITY-Applikation Data View (PM-
QUALITY Client) genutzt. Eine Nachverfolgung und Auswertung von Chargenda-
ten unterstützen die von PM-QUALITY bereit gestellten Plug-ins für Microsoft
Excel.

Importieren von Archiven mit PM-OPEN IMPORT


Mit PM-OPEN IMPORT werden Prozessdaten (Variablen- und Meldearchive) und
Bedienhandlungen (Audit Trail), die von Panels und Bediengeräten mit WinCC RT
Advanced im CSV/TXT-Format archiviert werden, in die Datenbanken von WinCC
RT Professional übernommen. Damit können in einem verteilten System mit meh-
reren Bediengeräten die Archivdaten zentral zusammengefasst und archiviert wer-
den. Zur Ansicht der Daten dienen die Controls für die Kurven- / Tabellenansicht
bzw. die Meldeanzeige in WinCC RT Professional.

Auswerten und Analysieren von Meldearchiven mit PM-ANALYZE


PM-ANALYZE wertet die Meldungen der angebundenen Bediengeräte aus. Kom-
fortable Filtereinstellungen und statistische Analysen nach Aufkommen und Häu-
figkeit unterstützen sowohl bei Optimierungen als auch bei der Fehler- und
Schwachstellensuche. Neben den Betriebs- und Bedienmeldungen des laufenden
Anlagenprozesses können auch Systemmeldungen aus der Windows Ereignisan-
zeige für Analysen archiviert werden.

3.5.2 Schnittstellen zu Prozessdaten

WinCC WebNavigator
Mit der Option WinCC WebNavigator wird in Verbindung mit der Runtime-Software
WinCC RT Professional der Remote-Zugriff auf die WinCC-Projektdaten eingerich-
tet. Zur Ansicht der Prozessbilder muss sich ein berechtigter Benutzer mit Pass-
wort authentifizieren. Die Angaben werden von SIMATIC Logon geprüft. Die Be-
dienung der Prozessbilder unterliegt der Zugriffskontrolle, die im WinCC-Projekt in
der Benutzerverwaltung definiert ist.

Siehe auch
• „Bedienhandlungen über den WinCC WebNavigator dokumentieren“,
Online-Support unter Beitrags-ID 49516052

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


32 A5E35094937-AA
Systemspezifikation

WinCC DataMonitor
WinCC DataMonitor ist ein reines Anzeige- und Auswertungssystem für Prozess-
daten aus WinCC und Daten aus dem WinCC-Langzeitarchiv-Server. Für die inter-
aktive Datenanzeige sowie zur Analyse von aktuellen Prozesswerten und histori-
schen Daten stellt WinCC DataMonitor eine Reihe von Analysewerkzeugen zur
Verfügung:
• Excel Workbooks
• Published Reports
• Trends & Alarms
• Process Screens
• Webcenter

3.5.3 Anbindung an übergeordnete Systeme


Die Möglichkeiten für eine Anbindung an übergeordnete Systeme richten sich nach
dem eingesetzten Bediengerät.

Schnittstellen von Panels oder Einzelplatzsystemen mit WinCC RT Advanced


In einer Datenkommunikation auf Basis OPC (OLE für Process Control) können
Prozesswerte zur Visualisierung und Archivierung einem OPC Client zur Verfü-
gung gestellt werden. Dazu werden Panels als OPC UA Server und Einzelplatzsys-
teme mit WinCC Advanced als OPC DA (DCOM) oder OPC UA Server konfiguriert.

Schnittstellen vom SCADA-System zu übergeordneten Systemen


In WinCC Professional ist der standardisierte Zugriff mit OPC und OLE DB von
Rechnersystemen der Betriebs- und Unternehmensleitebene auf Rechnersysteme
der Prozessebene integriert. WinCC Professional bietet den Zugriff auf folgende
Prozessdaten:
• Alarme und Events (Meldungen), OPC A&E, lesender und schreibender (nur
Quittierungen) Zugriff
• Prozesswertarchive (Trends), OPC HDA, lesender und schreibender Zugriff

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 33
Systemspezifikation

• Prozessvariablen (Zustände), OPC DA, lesender und schreibender Zugriff,


Datenaustausch über DCOM
• Prozessvariablen, OPC XML DA, lesender und schreibender Zugriff über
Webservice
• Prozesswerte und Prozesswertarchive, OPC UA (Unified Architecture), lesen-
der und schreibender Zugriff
Der Datenaustausch wird basierend auf dem TCP/IP Protokoll mit einem Aus-
tausch von Sicherheitszertifikaten abgewickelt.
• Alle Archivdaten, WinCC OLE DB, nur lesender Zugriff

3.6 Hilfsprogramme und Treiber

3.6.1 Druckertreiber
Für Panel-PCs und Standard-PCs wird empfohlen, die im Betriebssystem integrier-
ten und für WinCC freigegebenen Druckertreiber zu verwenden. Bei Verwendung
von externen Treibern wird keine Gewährleistung für den einwandfreien Betrieb
des Systems übernommen.
Bei Panels ist eine Druckausgabe über lokale Drucker oder Netzwerkdrucker mög-
lich. Auf einem Netzwerkdrucker können Hardcopys oder Protokolle gedruckt wer-
den. Der zeilenweise Ausdruck von Meldungen ist nur auf einem lokalen Drucker
möglich.
Eine Liste der freigegebenen Drucker und die notwendigen Einstellungen für die
Panels sind im Produktsupport zusammengestellt unter:
• „Drucker für SIMATIC HMI Panels“, Online-Support unter Beitrags-ID
11376409

3.6.2 Virenscanner
Der Einsatz von Virenscannern auf Panel-PCs und Standard-PCs ist im Prozess-
betrieb freigegeben. Die freigegebenen Virenscanner können über das Kompatibili-
täts-Tool im Produktsupport abgerufen werden.
http://www.siemens.com/kompatool
Folgende Einstellungen sind beim Einsatz von Virenscannern zu beachten:
• Die Echtzeitsuche ist eine der wichtigsten Funktionen. Es ist jedoch ausrei-
chend den eingehenden Datenverkehr zu untersuchen.
• Die zeitgesteuerte Suche muss deaktiviert werden, da diese während des Pro-
zessbetriebes die Performance des Systems erheblich einschränkt.
• Die manuelle Suche darf während des Prozessbetriebs nicht durchgeführt
werden. Sie kann in regelmäßigen Abständen z. B. während Wartungsinterval-
len erfolgen.
Solche Festlegungen sollten in der Spezifikation und/oder gegebenenfalls in einer
Arbeitsanweisung der verantwortlichen IT-Abteilung beschrieben sein.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


34 A5E35094937-AA
Systemspezifikation

3.6.3 Image & Partition Tools


Zusatzsoftware zu den Themen „Image“ und „Partition“ ermöglicht das Erstellen
einer Datensicherung von kompletten Festplatteninhalten, das sog. Image, sowie
das Partitionieren von Festplatten. Mit der im Image gesicherten System- und An-
wendersoftware ist eine schnelle Wiederherstellung des Systems möglich. Gesi-
cherte Festplatteninhalte können auch auf baugleiche Geräte aufgespielt werden.
Dies erleichtert den Austausch von Rechnern.
Siemens stellt mit dem „SIMATIC Image und Partition Creator (IPC)“ ein Software-
paket zur Verfügung, mit dem diese Aufgaben erledigt werden können. Dies ist
durch die Verwendung von CD oder USB-FlashDrive auch ohne separate Installa-
tion direkt möglich. Administrationskenntnisse sollten vorhanden sein.

Hinweis
Die erstellten Images dienen zur Wiederherstellung des installierten Systems,
nicht aber zur Sicherung der Online-Daten.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 35
Systeminstallation & Grundkonfiguration

4 Systeminstallation & Grundkonfiguration


SIMATIC TIA-Portal ist eine gemeinsame Engineering-Oberfläche für Automatisie-
rungsebene, Bediengeräte und Antriebe.
SIMATIC WinCC (TIA Portal) besteht aus der Engineering-Software und Runtime-
Software für die jeweiligen Bediengeräte. SIMATIC STEP 7 Professional (TIA Por-
tal) enthält das Engineering System zur Programmierung der Automatisierungssys-
teme in allen Leistungsklassen. Gemeinsam decken die beiden Software-Pakete
das Engineering für das gesamte Portfolio der Automatisierungsebene und der
Bediengeräte ab.
Angeboten werden unterschiedliche Software-Pakete gestaffelt nach dem Leis-
tungsbereich.:

Engineering-Software Automatisierungsebene
• STEP 7 Basic (nur für S7-1200)
• STEP 7 Professional

Engineering-Software Bediengeräte
• WinCC Basic für Basic Panels (die Option Audit ist nicht verfügbar)
• WinCC Comfort für alle Panels
• WinCC Advanced zusätzlich zu Panels auch für PC-Einzelplatzsysteme
• WinCC Professional zusätzlich auch für Mehrplatzsysteme mit Server-Client-
Struktur

Runtime-Software für Bediengeräte


Für die Visualisierung ist auf jedem Bediengerät die jeweilige Runtime-Software er-
forderlich:
• Integriertes Runtime-Modul bei den Panels
• WinCC RT Advanced für Panel-PC und Standard-PC
• WinCC RT Professional für komplexe Anlagen und Server-Client-Systeme
Mit Ausnahme der Panels wird die Runtime-Software über einen Lizenzschlüssel
aktiviert.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


36 A5E35094937-AA
Systeminstallation & Grundkonfiguration

4.1 Installation des Betriebssystems


Bedienpanels werden fertig installiert mit dem Betriebssystem Microsoft Windows
CE und der entsprechenden Runtime-Software geliefert.

Hinweis
Falls die installierte Microsoft Windows CE Version des Panels nicht dem Versi-
onsstand der Projektdaten entspricht, hält das Engineering System Aktualisierun-
gen für das Betriebssystem bereit.
Weitere Informationen enthält das TIA-Portal Informationssystem > Prozesse vi-
sualisieren > Übersetzen und Laden > Wartung des Bediengerätes > Aktualisie-
rung des Betriebssystems.

Panel PCs sind in unterschiedlichen Ausbaustufen mit installiertem Betriebssystem


lieferbar. Beim Einsatz von Standard-PCs sind die Hardware- und Betriebssystem-
Anforderungen der SIMATIC HMI Software zu berücksichtigen.
Details können dem aktuellen Produktkatalog CA 01 entnommen werden.
Aktuelle Informationen bzgl. der Betriebssystem-Installation enthält das TIA-Portal
Informationssystem im Kapitel „Installation“.

Hinweis
Der Rechnername muss der Namenskonvention der SIMATIC Software entspre-
chen. Zu berücksichtigen sind die Informationen in den jeweiligen Installationsan-
leitungen und LiesMich-Dateien der SIMATIC Software, die auf dem Rechner
installiert werden soll, z. B. SIMATIC Net, u.a.
Nach der Installation der Software WinCC RT Professional ist eine Änderung des
Rechnernamens nicht zulässig. Dies würde eine komplette Neuinstallation der
Runtime-Software erfordern.

4.2 Installation von SIMATIC-Komponenten

4.2.1 Installation der Engineering-Software


Die Engineering-Software SIMATIC WinCC (TIA Portal) und SIMATIC STEP 7 (TIA
Portal) werden auf einem SIMATIC PG / PC oder einem Standard PC installiert
und richten das TIA-Portal ein. Die Software wird jeweils über Lizenzen aktiviert.
Die Lizenz für die Bediengeräte bestimmt die entsprechende Variante.
Das TIA-Portal wirkt als zentrale Engineering-Oberfläche. Projektdaten werden für
die Automatisierungssysteme und für ein oder mehrere Bediengeräte von unter-
schiedlichem Typ erstellt. Nach dem Übersetzen werden die Projektdaten auf das
jeweilige Automatisierungssystem oder das entsprechende Bediengerät transfe-
riert. Im Anschluss kann das Projekt auf dem Gerät für den laufenden Betrieb ge-
startet werden.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 37
Systeminstallation & Grundkonfiguration

4.2.2 Installation der Runtime-Software SIMATIC WinCC RT


Panels sowie Panel-PCs werden als Komplettsysteme mit bereits installiertem und
lizenziertem WinCC RT angeboten.
Bei Server/Client-Systemen oder Standard-PCs muss WinCC RT auf jeder Bedien-
und Beobachtungskomponente separat installiert und lizenziert werden.
Für eventuell eingesetzte Optionen sind zusätzliche Lizenzen erforderlich.
Bei der Installation der Runtime-Software werden Standard-Einstellungen im
Windows-Betriebssystem auf die Erfordernisse der Software automatisch ange-
passt. Die notwendigen Einstellungen werden während der Installation am Bild-
schirm angezeigt und können im RTF-Format gespeichert sowie gedruckt werden,
Die Software-Installation wird erst nach Bestätigung der Einstellungen fortgesetzt.

Hinweis
WinCC RT Professional ist grundsätzlich für den Betrieb in einer Domäne oder
Arbeitsgruppe freigegeben. Domänen-Gruppenrichtlinien und Einschränkungen
der Domäne können jedoch die Installation behindern. In diesem Fall ist vor der
Installation der Rechner aus der Domäne zu entfernen. Nach der Installation kann
der Rechner wieder in die Domäne aufgenommen werden, wenn die Gruppen-
richtlinien und Einschränkung den Betrieb der WinCC-Software nicht behindern.

SIMATIC Security Control


Bei der Installation der Runtime-Software WinCC RT Advanced und WinCC RT
Professional werden Standard-Einstellungen im Windows Betriebssystem auf die
Erfordernisse der Software automatisch angepasst. Für WinCC RT Professional
werden die erforderlichen Einstellungen im Betriebssystem in der Applikation
SIMATIC Security Control verwaltet. Die Applikation kann nach der Installation
über Start > Programme > Siemens Automation > Security Control geöffnet werden
und stellt die vorgenommenen Einstellungen übersichtlich dar. Eine Möglichkeit
zum Speichern und Drucken wird angeboten.
Folgende Einstellungen werden funktionsspezifisch automatisch konfiguriert:
• Sicherheitsrelevante Registry-Einträge
• Konfiguration der Windows-Firewall-Ausnahmeliste
• DCOM-Einstellungen (Distributed Component Object Model), nur für WinCC
RT Professional
SIMATIC Security Control wird erneut automatisch gestartet, wenn nach einer In-
stallation von WinCC Optionen weitere Einstellungen im Windows-Betriebssystem
erforderlich sind, so z. B. bei der Option WinCC WebNavigator.

Hinweis
Wird der WinCC-Rechner in eine andere Arbeitsumgebung (Domäne oder Ar-
beitsgruppe) aufgenommen, so muss eine erneute Konfiguration der Einstellun-
gen durch SIMATIC Security Control erfolgen.

Siehe auch
• TIA-Portal Informationssystem > Installation > Hinweise zur Installation

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


38 A5E35094937-AA
Systeminstallation & Grundkonfiguration

4.2.3 Optionen zu SIMATIC WinCC (TIA Portal)


In der Engineering-Software können die Optionen für die Bediengeräte konfiguriert
werden und benötigen keine zusätzliche Lizenz. Die Lizenz wird auf dem jeweili-
gen Bediengerät benötigt, damit die konfigurierte Option funktionsbereit ist.
Lizenzen werden auf USB-Sticks geliefert und mit Hilfe des Tools „Automation Li-
cense Manager“ auf das Bediengerät übertragen. Für Panels wird der Transfer der
Lizenz über das Engineering System, den Automation License Manager oder Pro-
Save durchgeführt. Die Vorgehensweise ist im TIA-Portal Informationssystem be-
schrieben.
Die hier beschriebenen WinCC Premium Add-ons werden erst nach der WinCC
Runtime-Software installiert und über USB-Dongle oder Software Lizenz lizensiert.

4.2.4 Einrichten einer Langzeitarchivierung


Für eine Langzeitarchivierung von Prozesswert-, Melde- und Audit Trail-Archiven
können die Archivdaten auf ein Netzlaufwerk oder auf einen anderen Computer
verschoben bzw. ausgelagert werden. Hierbei sind die erforderlichen (und nur die
erforderlichen!) Zugriffsberechtigungen einzurichten.
Bei Panels und Bediengeräten mit WinCC RT Advanced kann der Aufgabenplaner
oder ein Ereignis zum Kopieren bzw. Verschieben der Archive konfiguriert werden,
siehe Kapitel 7.7 „Elektronische Datenaufzeichnung und Archivierung“.
Bei Bediengeräten mit WinCC RT Professional wird zu den Archiven ein Backup
konfiguriert, in dem die Archivdateigröße und der Zeitraum der Auslagerung auf ein
Netzlaufwerk oder einen anderen Computer bestimmt werden, siehe auch Kapitel
6.7 „Elektronische Datenaufzeichnung und Archivierung“.

4.3 Zugriffsschutz für das Automatisierungssystem


Eine wesentliche Anforderung für einen sicheren und vorschriftskonformen Betrieb
einer automatisierten Produktionsanlage ist die Zugriffskontrolle auf das System.
Programmdaten, Parametereinstellungen sowie Starten / Stoppen des Anwender-
programms sind vor einem unberechtigtem Zugriff zu schützen. Die Automatisie-
rungssysteme SIMATIC S7-300 / 400 / 1500 bieten gestaffelte Schutzstufen für ei-
nen kontrollierten Zugriff auf das Anwenderprogramm über das Netzwerk. Darüber
hinaus bietet SIMATIC S7-1500 eine weitere Schutzstufe für die Verbindung zu
Bediengeräten sowie einen Display-Schutz für Bedieneingriffe vor Ort.

Siehe auch
• Kapitel 8.2 „Schutzfunktionen im Automatisierungssystem“

4.4 Einrichten der Benutzerverwaltung für Bediengeräte


Für den sicheren und vorschriftskonformen Betrieb wird ein kontrollierter Zugriff
sowohl auf die Bedienebene und die Konfigurationsebene als auch auf Archivdaten
und Sicherungskopien gefordert. Eine benutzerbezogene An- und Abmeldung für
Bedienaktionen ist dabei eine der grundlegenden Funktionalitäten zur Erfüllung
dieser Anforderung.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 39
Systeminstallation & Grundkonfiguration

Für die Organisation der Bedienberechtigung werden die Benutzer entsprechend


ihren Aufgaben unterschiedlichen Benutzergruppen zugeordnet. Für jedes Bedien-
gerät werden in den Projektdaten jeder Benutzergruppe Berechtigungen für die
einzelnen Bedienhandlungen zugeteilt.

Hinweis
Die Struktur und die Berechtigungen der Benutzergruppen sollten bereits zu Pro-
jektbeginn in der Spezifikation festgelegt und zu Beginn der Projektierung einge-
richtet werden.

Zugriffsberechtigungen sowie Einstellungen wie Passwortlänge, -komplexität und


Gültigkeitsdauer können und sollten zur Erhöhung der Passwortsicherheit geeignet
konfiguriert werden.
Alle Berechtigungen zur Bedienung der Visualisierungsoberfläche (Bildbausteine,
Eingabefelder, Schaltflächen, etc.) sind gemäß den Spezifikationen einzurichten.

Hinweis
Bei verteilten Systemen (auch in Verbindung mit Panels) oder Einzelplatzsyste-
men mit WinCC RT Professional wird die Implementierung einer Benutzerverwal-
tung auf Basis von SIMATIC Logon und der Microsoft Windows Administration
empfohlen.
Bei örtlichen Bediengeräten ohne Netzwerkverbindung wird die Benutzerverwal-
tung lokal eingerichtet. Die Benutzer und ihre Zuordnung zu Benutzergruppen
sind dann nur lokal bekannt.

4.4.1 Benutzerverwaltung mit SIMATIC Logon


Die Benutzerverwaltung mit SIMATIC Logon basiert auf den Mechanismen des
Windows-Betriebssystems. In der Benutzerverwaltung von Windows werden Be-
nutzer und Gruppen entsprechend der Spezifikation konfiguriert.
Folgende Schritte sind beim Einrichten der Benutzerverwaltung auf Basis von
SIMATIC Logon durchzuführen:
• Einrichten der Benutzergruppen und Benutzer unter Windows
• Installation und Einrichtung von SIMATIC Logon
• Sicherheitseinstellungen in Windows einrichten (siehe Kapitel 4.4.2)
• Administration der Benutzerrechte für das jeweilige Bediengerät
Anschließend wird die Zugriffskontrolle für die Bedienoberfläche konfiguriert:
• Vergabe der Berechtigungen in der Visualisierungsoberfläche (Eingabefelder,
Schaltflächen, Bildfenster)
• Einrichten der Zugriffsrechte in PM-CONTROL bzw. PM-QUALITY, falls die
WinCC Premium Add-ons eingesetzt werden
Dabei stehen grundsätzlich die beiden Möglichkeiten der Benutzerverwaltung unter
Windows in einer Domäne oder in einer Arbeitsgruppe mit zentralem Anmeldeser-
ver zur Verfügung.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


40 A5E35094937-AA
Systeminstallation & Grundkonfiguration

Siehe auch
• Betriebssystem-Hilfe von Microsoft Windows bzw. im entsprechenden
Windows Handbuch (zur Einrichtung von Windows Arbeitsgruppen und der
Domäne)
• TIA-Portal Informationssystem > Prozesse visualisieren > Eine Benutzerver-
waltung projektieren
• Prozessvisualisierungssystem WinCC, Sicherheitskonzept WinCC, Kapitel 4
„Benutzer- und Zugriffsrechteverwaltung in WinCC und Integration in die
Windows-Verwaltung“, Online-Support unter Beitrags-ID 23721796
• Kapitel 6.4.1 im Handbuch „Sicherheitskonzept PCS 7 und WinCC“,
Online-Support unter Beitrags-ID 60119725

Windows Domäne
Die einmalige Administration der Gruppen und Benutzer an einem Domänen-
Server verringert den Wartungsaufwand und bietet eine höhere Sicherheit. Alle
Rechner in der Domäne erhalten Zugang zur Gruppenzugehörigkeit.

Hinweis
Bei dem Einsatz mehrerer Domänen-Server bzw. bei redundanten Servern stellt
die Domänen-Struktur sicher, dass beim Ausfall eines Domänen-Servers die Be-
dienung bzw. Anmeldung von Benutzern auch weiterhin gewährleistet ist.

Windows Arbeitsgruppe
Auf dem Server einer Arbeitsgruppe werden alle Benutzerdaten angelegt und ver-
waltet. SIMATIC Logon überprüft die Anmeldedaten gegen die Benutzerverwaltung
auf diesem Server und stellt die Anmeldeinformation den anderen Rechnern in der
Arbeitsgruppe zur Verfügung.

4.4.2 Sicherheitseinstellungen in Windows


Bei Verwendung von SIMATIC Logon nimmt der Administrator in Windows folgen-
de Sicherheitseinstellungen unter „Systemsteuerung > Verwaltung > Lokale Si-
cherheitsrichtlinie > Sicherheitseinstellungen > Kontorichtlinien / Lokale Richtlinien“
vor:
• Kennwortrichtlinien wie Komplexität, Kennwortlänge, Kennwortalterung
• Kontosperrungsrichtlinien
• Überwachungsrichtlinien

Hinweis
Nach der Installation von Windows sind bei den Passwortrichtlinien, Kontosper-
rungsrichtlinien und den Überwachungsrichtlinien Default-Parameter eingestellt.
Diese Einstellungen müssen überprüft und entsprechend den geltenden Projekt-
anforderungen angepasst werden.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 41
Systeminstallation & Grundkonfiguration

Siehe auch
• Kapitel 4.6.2 „Sperrung der Betriebssystemebene im laufenden Betrieb“
• Kapitel 5.4 „Passwortrichtlinien“ im „PCS 7 Kompendium Teil F – Industrial
Security (V8.0)“, Online-Support unter Beitrags-ID 77507462

4.4.3 Konfiguration von SIMATIC Logon


SIMATIC Logon prüft die Richtigkeit der Anmeldedaten eines Benutzers auf dem
Rechner gegen die zentrale Benutzerverwaltung und gibt die Anmeldeinformation
an das jeweilige Bediengerät zurück. Eine Anmeldung von Benutzern für die Be-
dienung von WinCC Optionen und Premium Add-ons kann in die Prüfung durch
SIMATIC Logon einbezogen werden.

Hinweis
Wenn bei einer Netzwerkunterbrechung der Anmeldeserver nicht erreichbar ist,
wird die lokale Benutzerverwaltung anstelle der zentralen aktiv. Um die Anlage in
einen sicheren Zustand zu bringen, sollten für eine Notfallbedienung ein lokaler
Benutzer und eine lokale Benutzergruppe mit eingeschränkten Bedienrechten
angelegt werden.

Hinweis
Ereignisse wie z. B. erfolgreiche und fehlgeschlagene An-/Abmeldevorgänge oder
Passwortänderungen werden sowohl in der EventLog-Datenbank von SIMATIC
Logon als auch im WinCC Meldesystem gespeichert.

Siehe auch
• Kapitel 4.5 „Verwaltung der Benutzerrechte“
• Kapitel 6.4.3 im Handbuch „Sicherheitskonzept PCS 7 und WinCC“,
Online-Support unter Beitrags-ID 60119725
Die Verwendung von SIMATIC Logon wird in den „Runtime Einstellungen > Benut-
zerverwaltung“ aktiviert.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


42 A5E35094937-AA
Systeminstallation & Grundkonfiguration

Aktivierung für Bediengeräte vom Typ WinCC RT Professional

Aktivierung für Bediengeräte vom Typ WinCC RT Advanced oder Comfort Panels

Zusätzlich zur Benutzeranmeldung über SIMATIC Logon kann für diese Bedienge-
räte die Anzahl der ungültigen Login-Versuche begrenzt werden.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 43
Systeminstallation & Grundkonfiguration

Die Grundeinstellungen von SIMATIC Logon werden in dem Dialogfenster


„SIMATIC Logon konfigurieren“ durchgeführt. Die Einstellungen sind im Projektie-
rungshandbuch SIMATIC Logon beschrieben und beinhalten z. B.:
• Die Anmeldung eines „Default User“ nach Benutzerabmeldung
• Anmeldeserver („Arbeitsumgebung“)
• Automatisches Abmelden über SIMATIC Logon

Hinweis
Auf der Betriebssystemebene darf kein „Auto-Logoff“ aktiviert sein, da sonst die
Bedienoberfläche komplett geschlossen wird.
Des Weiteren ist die Aktivierung eines Bildschirmschoners in Verbindung mit
SIMATIC Logon nicht zulässig.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


44 A5E35094937-AA
Systeminstallation & Grundkonfiguration

4.4.4 Benutzerverwaltung ohne SIMATIC Logon


Für Panels oder Einzelplatzsysteme (WinCC RT Advanced) werden die Benutzer
und Benutzergruppen lokal verwaltet. Die Anforderungen zur Zugriffskontrolle wer-
den durch entsprechende Konfiguration erfüllt.

Die Kennwort-Einstellungen wie Kennwort-, Kontosperr- und Überwachungsrichtli-


nie werden dann in der lokalen Benutzerverwaltung des Bediengeräts definiert.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 45
Systeminstallation & Grundkonfiguration

4.4.5 Lokale SIMATIC Benutzergruppen


WinCC Professional unterstützt das Windows Berechtigungsmodell. Zum Anlegen
und Starten der WinCC-Oberfläche werden auf Betriebssystemebene mindestens
Hauptbenutzerrechte benötigt. Durch eine Unterscheidung bei der Anmeldung auf
Windowsebene zwischen Administrator und Hauptbenutzer (Anlagenbediener) wird
eine konsequente Trennung bei der Computerzugriffsberechtigung erreicht. Der
Windows-Benutzer muss Mitglied einiger SIMATIC-Gruppen sein. Daher werden
bei der Installation der Runtime-Software automatisch die nachfolgenden lokalen
Gruppen eingerichtet. Diese dürfen nicht verändert oder gelöscht werden!
• Siemens TIA Engineer
• SIMATIC HMI
• SIMATIC HMI CS
• SIMATIC HMI VIEWER

Hinweis
Die definierten Benutzer müssen zu Mitgliedern der entsprechend berechtigten
SIMATIC Benutzergruppen gemacht werden.

WinCC Professional verwaltet die Sicherheitseinstellungen und Freigabeberechti-


gungen für die Projektdaten automatisch. Die Zugriffsrechte für die Bedienoberflä-
che richten sich nach der Konfiguration in der WinCC Benutzerverwaltung und
werden von der Runtime-Software geprüft, siehe Kapitel 4.5 „Verwaltung der Be-
nutzerrechte“.

Siehe auch
• Liesmich-Datei WinCC Professional > Runtime
• Kapitel 4.4.2 „Sicherheitseinstellungen in Windows“ gilt hier analog

4.5 Verwaltung der Benutzerrechte


Unabhängig davon, ob eine Benutzerverwaltung mit SIMATIC Logon oder eine lo-
kale Benutzerverwaltung für ein Einzelplatzsystem (Panel oder RT Advanced) oh-
ne SIMATIC Logon zur Anwendung kommt, werden die Benutzerrechte für die Be-
dienung in Runtime in den Projektdaten des Bediengerätes definiert.
Die Benutzerrechte werden grundsätzlich den Benutzergruppen zugeordnet. Dazu
werden in den Projektdaten die erforderlichen Benutzergruppen ggf. namensgleich
zu den Benutzergruppen in Windows (SIMATIC Logon) angelegt.
Folgende Vorgehensweise ist dabei einzuhalten:
• im TIA-Portal (Engineeringsystem) die Projektdaten zum Bediengerät öffnen
• die Benutzerverwaltung mit dem Register „Benutzergruppen“ öffnen
• Gruppe(n) anlegen
• Rechte pro Gruppe vergeben

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


46 A5E35094937-AA
Systeminstallation & Grundkonfiguration

Über die WinCC Benutzergruppen in den Projektdaten erfolgt die Zuordnung der
Benutzerrechte für die Gruppenmitglieder. Den Mitgliedern der Gruppe „Engineer“
z. B. werden dann die entsprechenden Rechte zur Bedienung in der WinCC Be-
dienoberfläche zugeteilt.

4.6 Zugriffskontrolle auf Betriebssystemebene


Der zur WinCC Runtime im Hintergrund angemeldete Betriebssystem-Benutzer
sollte keine Administrator-, sondern Hauptbenutzerrechte besitzen. Diese werden
zum Anlegen und Starten der WinCC Oberfläche benötigt. Hierdurch wird sicher-
gestellt, dass lediglich WinCC einen Zugriff auf die Datenbank hat. Zugriffe vom
Betriebssystem auf die SQL-Datenbank sind somit nicht möglich.
Für den in WinCC angemeldeten Anlagenbediener wiederum ist der Zugriff auf die
Betriebssystemebene nicht erforderlich und meist nicht gewünscht. Daher müssen
zusätzliche Konfigurationseinstellungen (Anlaufverhalten, Sperrung der Betriebs-
systemebene) durchgeführt werden. Diese Einstellungen vermeiden einen uner-
laubten Zugriff aus dem Prozessbetrieb von SIMATIC WinCC auf sensible Daten
des Betriebssystems.

Hinweis
Der Zugriff auf die Betriebssystemebene sollte ausschließlich Administratoren
oder technischem Wartungspersonal vorbehalten sein.

Siehe auch
• Sperren von Tastenkombinationen, Online-Support unter Beitrags-ID
44027453

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 47
Systeminstallation & Grundkonfiguration

4.6.1 Anlaufverhalten
Für den sicheren Start des Bediengerätes wird ein automatischer Anlauf bis hin zur
Aktivierung der Bedienoberfläche konfiguriert. So wird der Zugriff auf die Betriebs-
systemebene während des Anlaufs unterbunden.
Die automatische Anmeldung (Auto-Logon) im Windows Betriebssystem ist im
Online-Support unter Beitrags-ID 23598260 beispielhaft für SIMATIC IPCs be-
schrieben.
Die Konfiguration des automatischen Starts der Bedienoberfläche unterscheidet
sich für die verschiedenen Bediengeräte.

Automatischer Anlauf für Bediengeräte mit WinCC RT Professional


Der automatische Anlauf wird in der Applikation WinCC RT Start organisiert. Diese
wird über Start > Programme > Siemens Automation > Runtime Systems geöffnet.

Bei Aktivierung der Eigenschaft „Autostart“ wird das angegebene Projekt beim
Rechnerhochlauf automatisch aktiviert. Die Eigenschaft „Beim Aktivieren "Abbre-
chen" zulassen“ sollte nicht angewählt sein, damit der Projektstart nicht unterbro-
chen werden kann.
In den „Runtime-Einstellungen > Dienste“ werden diejenigen Editoren aktiviert, die
im laufenden Betrieb benötigt werden. Weitere Anwendungen, die automatisch ge-
startet werden sollen, wie z. B. die Premium Add-ons PM-CONTROL oder PM-
QUALITY, werden unter „Zusätzliche Tasks / Anwendungen“ eingefügt.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


48 A5E35094937-AA
Systeminstallation & Grundkonfiguration

Automatischer Anlauf für Bediengeräte mit WinCC RT Advanced


Der automatische Anlauf wird in der Applikation WinCC RT Loader (HMILoad.exe)
organisiert. Diese wird über Start > Programme > Siemens Automation > Runtime
Systems geöffnet.
Unter „Einstellungen“ wird das Projekt mit Projektpfad angegeben, das automa-
tisch gestartet werden soll. Die Zeitangabe in Sekunden im Bereich „Warten“ ver-
zögert den automatischen Start der Projektdaten nach dem Anlauf des Betriebs-
systems.

Anschließend muss noch eine Verknüpfung zur Applikation HMILoad.exe


(C:\Programme\Siemens\Automation\WinCC RT Advanced) in den Autostart des
Betriebssystems gelegt werden.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 49
Systeminstallation & Grundkonfiguration

Automatischer Anlauf für Panels


Beim Hochfahren des Panels wird automatisch der Runtime Loader gestartet.
Nach der eingestellten Verzögerungszeit werden die Projektdaten aktiviert. Die
Verzögerungszeit kann im Control Panel unter Transfer > Directories konfiguriert
werden. Es wird empfohlen den Wert gleich 0 zu setzen, damit die Projektdaten
sofort aktiviert werden.

Hinweis
Nach der Inbetriebnahme sollte im Control Panel unter „Transfer“ die Eigenschaft
„Remote Control“ deaktiviert werden, damit ein versehentlicher automatischer
Transfer vom Engineering System unterbunden wird.

4.6.2 Sperrung der Betriebssystemebene im laufenden Betrieb

Konfigurationseinstellungen in WinCC RT Professional


Um den Zugriff auf das Betriebssystem während des Prozessbetriebs zu verhin-
dern, werden in den Runtime-Einstellungen unter Tastatur die Windows-Tasten
deaktiviert.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


50 A5E35094937-AA
Systeminstallation & Grundkonfiguration

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > In Runtime bedienen
> Projekt in Betrieb nehmen > Projekt in Betrieb nehmen für Runtime Professi-
onal > Einstellungen für Runtime Professional > Tastenkombination im Projekt
festlegen
• Sperren von Tastenkombinationen, Online-Support unter Beitrags-ID
44027453

Konfigurationseinstellungen in WinCC RT Advanced


Der Zugriff auf das Betriebssystem während des Prozessbetriebs wird verhindert,
wenn in den Runtime-Einstellungen unter Allgemein die Taskumschaltung gesperrt
wird.

Hinweis
Generell kann zur Deaktivierung des laufenden Betriebs eine Schaltfläche in der
Bedienoberfläche dienen, die nur mit der entsprechenden Berechtigung betätigt
werden kann und den Zugriff auf das Betriebssystem ermöglicht.

Verhinderung des Systemzugriffs bei der Objekt-Programmierung


Es ist darauf zu achten, dass in der Bedienoberfläche keine Objekte eingesetzt
werden, die den Zugriff auf das Windows Dateisystem oder ausführbare Program-
me ermöglichen. Diese Gefahr besteht z. B. bei OLE-Objekten, Internet-Links, On-
line-Hilfe System u. a.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 51
Systeminstallation & Grundkonfiguration

Konfigurationseinstellungen in Windows
In Windows muss die Einstellung „Taskleiste immer im Vordergrund halten“
deaktiviert werden.
Manche Grafikkarten bieten Tastenkombinationen zur Bedienung, die zu deaktivie-
ren sind.

4.7 Daten- und Informationssicherheit


Im regulierten Umfeld werden Produktionsprozesse und aufgezeichnete Daten
kontrolliert und sicher aufbewahrt, um die Produktqualität nachweislich zu gewähr-
leisten. Die sichere Handhabung von Daten ist eine Grundvoraussetzung für den
vorschriftskonformen Betrieb.
Relevante Produktionsdaten und Bedieneingaben müssen gemäß nationaler und
internationaler Vorschriften über viele Jahre aufbewahrt werden. Daher hat Daten-
und Informationssicherheit viele Facetten, von denen einige hier erläutert werden.

Definition einer geeigneten Systemstruktur


• Benutzerverwaltung, siehe Kapitel 4.4 „Einrichten der Benutzerverwaltung für
Bediengeräte“
• Planung der Datenablage sowie der Ein- und Ausgabegeräte
• Sichere Ablage sensibler Daten mit Redundanz und Zugriffskontrolle
• Einsatz von Virenscannern, siehe Kapitel 3.6.2 „Virenscanner“
• Definiertes Verhalten bei Anlauf und Betrieb der Bedienoberfläche,
siehe Kapitel 4.6 „Zugriffskontrolle auf Betriebssystemebene“

Organisatorische Maßnahmen
• Planung und Vergabe der erforderlichen Zugriffsrechte
• Ergänzung durch Verhaltensanweisungen, z. B. Umgang mit USB-Sticks
• Arbeitsanweisungen für Archivierung, Rücklesen und evtl. Datenmigration

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


52 A5E35094937-AA
Systeminstallation & Grundkonfiguration

Anpassung der Betriebssystem-Einstellungen


Bei der Installation der Runtime-Software WinCC RT Advanced und WinCC RT
Professional werden Standard-Einstellungen im Windows Betriebssystem mit
SIMATIC Security Control auf die Erfordernisse der Software automatisch ange-
passt.

Siehe auch
• Kapitel 4.2.2 „Installation der Runtime-Software SIMATIC WinCC RT“

SIMATIC NET SCALANCE S


Die Security-Module von SCALANCE S bilden den Kern des wegweisenden Si-
cherheitskonzeptes von Siemens, das Netzwerke und Daten schützt. Die Schutz-
funktion von SCALANCE S besteht darin, dass der gesamte Datenverkehr von und
zur Zelle kontrolliert wird.
Durch die Kombination unterschiedlicher Sicherheitsmaßnahmen wie Firewall,
NAT/NAPT Router und VPN (Virtual Private Network) über IPsec-Tunnel schützen
die Security-Module von SCALANCE S einzelne Geräte oder auch ganze Automa-
tisierungszellen vor:
• Datenspionage
• Datenmanipulation
• unberechtigten Zugriffen

Security Konfiguration im TIA-Portal


Security Module vom Typ SCALANCE S oder Kommunikationsprozessoren (CP),
die zur Erhöhung der Netzwerksicherheit eingesetzt werden, können im TIA-Portal
Engineering System konfiguriert werden. Diese Module werden im Editor Geräte
und Netze in das Netzwerk eingebunden. Nach der Definition eines Benutzers, der
die Berechtigung zur Konfiguration der Sicherheitseinstellungen erhält, werden im
Projektnavigator die Editoren für die Globalen Security-Einstellungen dargestellt.

Im Editor NTP können NTP(secure) Server konfiguriert werden, die durch eine zu-
sätzliche Verschlüsselung die Uhrzeitsynchronisation im Netzwerk absichern (sie-
he auch Kapitel 5.5 „Uhrzeitsynchronisation“).

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 53
Systeminstallation & Grundkonfiguration

Siehe auch
• TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und
Netze konfigurieren > Netze konfigurieren > Industrial Ethernet Security >
Security projektieren > Allgemein
• Handbücher der SCALANCE-Familie
• Umfassende Informationen zum Thema „Industrial Security“ im Online-Support
unter Beitrags-ID 50203404
• Online-Support unter Beitrags-ID 22376747 „Schutz einer Automatisierungs-
zelle mittels Firewall“ und dort anhängendes Dokument
• Online-Support unter Beitrags-ID 22056713 „Security über IPsec VPN-Tunnel“
und dort anhängendes Dokument

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


54 A5E35094937-AA
Projekteinstellungen und Definitionen

5 Projekteinstellungen und Definitionen


Projekte dienen zur geordneten Ablage der Daten und Programme, die bei der Er-
stellung einer Automatisierungslösung entstehen. Die in einem Projekt zusammen-
gefassten Daten enthalten insbesondere:
• Konfigurationsdaten über den Hardware-Aufbau und Parametrierungsdaten für
Baugruppen
• Projektierungsdaten für die Kommunikation über Netze
• Projektierungsdaten für die Automatisierungs- und Bediengeräte
Die zentrale Datenhaltung bietet eine durchgängige Konsistenz zwischen Automa-
tisierung und Visualisierung. Einmal angelegte Daten sind in allen Editoren verfüg-
bar, Änderungen oder Korrekturen werden automatisch im gesamten Projekt ak-
tualisiert.
Sowohl die Prozessautomatisierung als auch die Prozessbedienung und -
beobachtung lässt sich sehr flexibel und kundenspezifisch gestalten. Das Automa-
tisierungsprogramm wird gemäß den Kundenanforderungen ausgearbeitet. Kun-
denspezifisch entwickelte Standards können in einem sorgfältig strukturierten Pro-
gramm wiederholt eingesetzt werden.
Für die Bediengeräte wird ein großer Anteil der Applikationssoftware konfiguriert,
zusätzliche Funktionalität kann mit Hilfe von Skripten ergänzt werden.

5.1 Projekteinrichtung

5.1.1 Neues Projekt erstellen


Zum Erstellen eines neuen Projektes wird das TIA-Portal gestartet. Das TIA-Portal
bietet zwei Ansichten, die Portalansicht und die Projektansicht, die umschaltbar
sind.
• In der Portalansicht den Eintrag „Neues Projekt erstellen“ auswählen
• Gewünschten Projektnamen und Pfad eingeben oder die vorgeschlagenen Da-
ten übernehmen.
• Auf die Schaltfläche "Erstellen" klicken.
Die weiteren Schritte werden im TIA-Portal aufgelistet.
• Ein Gerät konfigurieren.
Auswahl der Steuerungs- und Bediengeräte, die für die Automatisierungslö-
sung benötigt werden. Netzwerk und Verbindungen können konfiguriert wer-
den.
• PLC-Programm schreiben
Zu den einzelnen Steuerungen (PLC) werden die Programme erstellt.
• Ein HMI-Bild projektieren
Zu den einzelnen HMI-Geräten wird die Visualisierung projektiert.
Ein Assistent unterstützt jeweils bei der Durchführung und öffnet an passender
Stelle die Projektansicht.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 55
Projekteinstellungen und Definitionen

5.1.2 Inter Project Engineering (IPE)


Umfangreiche Automatisierungsaufgaben werden in der Regel in Teamarbeit ge-
löst. Dazu bietet sich eine Aufteilung zwischen der PLC-Programmierung und der
Visualisierung an. Damit der Vorteil der Integration für Variablenverbindungen und
Programm-Meldungen erhalten bleibt, wird das IPE angewendet. In einem TIA-
Projekt wird die PLC-Programmierung durchgeführt. Definitionen zu Variablen und
ggf. Meldungen (für zeitfolgerichtiges Melden), die in der Visualisierung erforderlich
sind, werden in eine Geräte-Proxy-Datei übertragen. In einem weiteren TIA-Projekt
für die Visualisierungsaufgabe wird ein PLC-Proxy-Gerät hinzugefügt und mit den
Daten aus der generierten Geräte-Proxy-Datei initialisiert. So stehen die PLC-
Variablen in der gewohnten Weise zur Verfügung. Nach Änderungen im PLC-
Projekt wird erneut eine Geräte-Proxy-Datei generiert und im TIA-Projekt zur Vi-
sualisierung das zugehörige PLC-Proxy-Gerät aktualisiert.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


56 A5E35094937-AA
Projekteinstellungen und Definitionen

Siehe auch
• TIA-Portal Informationssystem > PLC programmieren > Team Engineering ein-
setzen
• TIA-Portal Informationssystem > Prozesse visualisieren > Übergreifende Funk-
tionen nutzen > Steuerungsdaten aus anderen Projekten verwenden

5.1.3 Migration von bestehenden Projekten


Projekte aus früheren Automatisierungslösungen können in das TIA-Portal migriert
werden.

Siehe auch
• Generelles Vorgehen bei Migration in Kapitel 12 „System Updates und Migrati-
on“
• TIA-Portal Informationssystem > Projekte und Programme migrieren
• Migration von SIMATIC (TIA Portal) – Visualisierung, Online-Support unter Bei-
trags-ID 76878921

5.1.4 Integriertes Projektieren mit WinCC (TIA Portal) und SIMATIC


Manager STEP 7
Aus technischen bzw. anlagenspezifischen Gründen ist es manchmal erforderlich,
das PLC-Programm weiterhin mit dem SIMATIC Manager (> V5.4 SP3) und die Vi-
sualisierung mit WinCC (TIA Portal) zu erstellen. Variablen- und Meldungsdefinitio-
nen im SIMATIC Manager werden über eine Datei in eine Geräte-Proxy-PLC direkt
in das TIA Projekt für die Konfiguration der Visualisierung übernommen. Aktuelle
HMI Bediengeräte (z. B. Comfort Panels) können über GSD/GSDML-Datei in den
SIMATIC Manager eingebunden werden, um z. B. erforderliche Verbindungspara-
meter zu konfigurieren.

Siehe auch
• Gemeinsames Projektieren mit WinCC (TIA Portal) und STEP 7 V5.x,
Online-Support unter Beitrags-ID 73502293

5.1.5 Mit mehrsprachigen Projekten arbeiten


Das TIA-Portal unterstützt das Unicode (UTF-16) Format, das den asiatischen
Sprachraum einschließt. In einem Projekt können mehrere Sprachen parallel ver-
waltet und auf die Bediengeräte transferiert werden. Über Schaltflächen wird zwi-
schen den verfügbaren Sprachen für die Bedienoberfläche gewechselt.
Folgenden Projekttexte sind sprachumschaltbar:
• Meldungstexte
• Beschriftung von Bildobjekten z. B. Schaltflächen
• Anzeigetexte, bedienrelevante Texte
• Anzeigenamen von Rezepturen
• Textlisten
• etc.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 57
Projekteinstellungen und Definitionen

Siehe auch
• Kapitel 7.3.9 im Systemhandbuch „WinCC Professional V13.0“, Online-Support
unter Beitrags-ID 92323076
• TIA-Portal Informationssystem > Prozesse visualisieren > Übergreifende Funk-
tionen nutzen > Sprachen verwalten

5.1.6 Bediengeräte-Assistent
Mit der Unterstützung des Bediengeräte-Assistenten wird für ein Bediengerät eine
Basisstruktur für die Visualisierungsoberfläche angelegt. Beim Hinzufügen von
SIMATIC Panels zu einem Projekt wird der Assistent automatisch gestartet, für
Bediengeräte basierend auf einem PC-System kann er manuell über das Kontext-
menü im Projektnavigator gestartet werden.
Der Bediengeräte-Assistent führt durch mehrere Dialoge zum Anlegen der Ba-
sisstruktur. Die Basisstruktur besteht aus einem Basisbild mit Symbolleiste, Titel-
leiste, Meldezeile und verschiedenen Systembildern zu Diagnosezwecken. Pro-
jektspezifische, leere Anlagenbilder können hinzugefügt werden, so dass diese bei
der Bildanwahl bereits berücksichtigt werden. Weiterhin werden Bildhintergrund-
farbe, ggf. Bildschirmauflösung und das firmenspezifische Logo festgelegt.

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Übergreifende Funk-
tionen nutzen > Mit dem Bediengeräte-Assistent arbeiten > Grundlagen zum
Bediengeräte-Assistenten (...)

5.1.7 Projekteinstellung GMP in der Option Audit


Speziell für GMP-relevante Produktionsanlagen wird die Option WinCC (TIA Portal)
Audit für Bediengeräte vom Typ Panel oder RT Advanced angeboten. Die Option
beinhaltet folgende Funktionen:
• Erzeugen von Bedienmeldungen
• Erzeugen eines Audit Trails
• Die Systemfunktion „ErfasseBenutzeraktion“
• Eingabe von elektronischen Unterschriften
• Datenarchivierung mit Prüfsumme
• Kennzeichnung von Rezepturen als „GMP-relevant“
• Dokumentieren des Audit Trails
Die Einstellung GMP wird zu Beginn der Projektierung im Editor Runtime-
Einstellungen aktiviert. Daraufhin werden die oben aufgelisteten Funktionen ange-
boten und können konfiguriert werden, siehe Kapitel 7.2 „Erzeugen von Bedien-
meldungen“, 7.4 „Audit Trail“ und.7.5 „Konfiguration für elektronische Unterschrift“.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


58 A5E35094937-AA
Projekteinstellungen und Definitionen

5.2 Bibliotheken
Das Engineering im TIA-Portal wird durch zwei Bibliotheken unterstützt:
• Projektbibliothek
• Globale Bibliothek
Die Projektbibliothek dient zur Ablage von programmierten oder konfigurierten
Software-Elementen. Im Bereich der PLC sind dies anwenderspezifisch entwickel-
te Bausteine und PLC-Datentypen oder komplette PLC-Geräte. Für Bediengeräte
werden benutzerdefinierte WinCC-Objekte z. B. komplette Bilder, Variablentabel-
len, Skripte usw. bis hin zur kompletten Konfiguration von Bediengeräten abgelegt.
Diese benutzerdefinierten Bausteine oder Objekte werden im Einzelnen entwickelt,
getestet und qualifiziert und stehen somit als Projektstandard für die mehrfache
Verwendung im Projekt zur Verfügung.
Die Globale Bibliothek ist eine projektübergreifende Bibliothek, deren Inhalte auch
in anderen Projekten genutzt werden kann. Standardmäßig enthält die globale Bib-
liothek Kopiervorlagen für Schaltflächen, Überwachungsmodule und Dokumentvor-
lagen für die Projektdokumentation. Zur zentralen Ablage von benutzerdefinierten
Objekten und Bausteinen z. B. aus der Projektbibliothek können anwenderspezifi-
sche globale Bibliotheken eingerichtet werden.

Siehe auch
• TIA-Portal Informationssystem > Projekte bearbeiten > Bibliotheken verwenden
> Grundlagen zu Bibliotheken

5.3 Objektorientierte Projektierung für Bediengeräte


Für die grafische Gestaltung der Bedienoberfläche kann in der Werkzeugleiste auf
eine umfangreiche Anzahl an Objekte und grafischen Elementen zurückgegriffen
werden.
Kundenspezifisch gestaltete Anzeige- und Bedienobjekte, die aus einer konfigurier-
ten Gruppe von Objekten bestehen, werden als Bildbausteine erstellt. Die Bildfens-
tertechnik wird für die Darstellung von Bild im Bild genutzt.
Durch die Ablage konfigurierter Objekte, Objektgruppen und Bildbausteinen in Bib-
liotheken können diese beliebig oft wiederverwendet werden.
Die dort abgelegten Objekte stehen dann allen gleichartigen Bediengeräten im
Projekt („Projektbibliothek“) oder auch in anderen Projekten („Globale Bibliothek“)
zur Verfügung.
Zur Dynamisierung von Bildbausteinen und Bildfenstern wird vorzugsweise ein
Anwenderdatentyp eingesetzt, der für eine Prozesseinheit wie z. B. einen Motor

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 59
Projekteinstellungen und Definitionen

verschiedene Variablentypen in einer selbstdefinierten Datenstruktur bündelt. An-


wenderdatentypen werden in der Projektbibliothek abgelegt und sind im ganzen
Projekt verfügbar.
Die objektorientierte Projektierung bietet sich an für:
• Konfigurierte Objekte und Objektgruppen
• Bildbausteine (siehe Kapitel 5.3.2)
• Bildfenster (siehe Kapitel 5.3.3)
• Anwenderdatentypen (siehe Kapitel 5.3.4)
• Projektfunktionen (siehe Kapitel 5.3.5)

Hinweis
Konfigurierte Objekte oder Objektgruppen, Bildbausteine und Anwenderdatenty-
pen, werden für den jeweiligen Anwendungsfall einmal erstellt und mit dem Kun-
den getestet, bevor sie in der Projektierung kopiert bzw. instanziiert werden.

5.3.1 Kopiervorlagen und Typen


Die zuvor genannten Bibliotheken (siehe Kapitel 5.2) enthalten jeweils die beiden
Ordner „Typen“ und „Kopiervorlagen“. Bibliotheksobjekte können entweder als Ko-
piervorlage oder als Typ erzeugt bzw. verwendet werden.
Als Kopiervorlage wird eine konfigurierte Objektgruppe in die Projektbibliothek in
den Bereich Kopiervorlagen verschoben und kann wiederholt im Projekt genutzt
werden. Änderungen an der Kopiervorlage werden nicht auf die bereits erzeugten
Kopien übertragen. Kopiervorlagen können ebenso in einer Globalen Bibliothek zur
Verwendung in weiteren Projekten abgelegt werden.
Bildbausteine und Anwenderdatentypen werden im Ordner „Typen“ erzeugt und
gepflegt. Diese basieren auf dem Typ-Instanz-Modell. Z. B. wird beim Einbinden
eines Bildbausteins in ein Prozessbild eine lokale Instanz des Typs erzeugt. Ände-
rungen im Typ gehen automatisch auf alle zugehörigen Instanzen über. Nach Be-
darf kann eine Instanz vom Typ gelöst werden.
Bei der Ablage der Bildbausteine unter Typen wird nach der Gerätefamilie Panel /
RT Advanced oder RT Professional unterschieden. Die Bildbausteine können nur
in der gleichartigen Gerätefamilie wieder verwendet werden.

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Übergreifende Funk-
tionen nutzen > Arbeiten mit Bibliotheken > Kopiervorlagen und Typen

5.3.2 Bildbausteine
Ein Bildbaustein besteht aus einer Gruppierung von Objekten, die hinsichtlich gra-
fischer Darstellung und Dynamisierung speziell auf die Anforderungen der Anlage
zugeschnitten sind. Im Bildbausteineditor werden die Objekt-Eigenschaften und -
Ereignisse, die zur Dynamisierung des Bildbausteins verwendet werden, individuell
festgelegt. Für die Anbindung der Schnittstelle zu den Prozessbildern werden An-
wenderdatentypen empfohlen.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


60 A5E35094937-AA
Projekteinstellungen und Definitionen

Ein Bildbaustein wird immer als Typ in der Projektbibliothek angelegt. Eine Kopie
kann in der projektübergreifenden Globalen Bibliothek im Bereich Typen gesichert
werden und steht damit in anderen Projekten zur Verfügung.
Die Möglichkeiten zur Gestaltung und Dynamisierung sind mit WinCC RT Professi-
onal deutlich vielfältiger.

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Bilder erstellen > Ar-
beiten mit Bildbausteinen

5.3.3 Bildfenster
Das Control „Bildfenster“ erlaubt den Aufruf eines Bildes in einem Bild. Diese Funk-
tionalität wird beispielsweise dazu genutzt, um ein Fenster zur Bedienung einer
Prozesseinheit (Ventil, Antrieb) aufzurufen. Ein solches Bedienbild wird für eine
bestimmte Funktion einmal konfiguriert und anschließend als Instanz in einem Bild-
fenster geöffnet. Die Dynamisierung eines Bildfensters wird auf Basis von Anwen-
derdatentypen durchgeführt. Beim Bildaufruf wird ein Variablen-Präfix übergeben.
Die Bildfenstertechnik steht nur in WinCC RT Professional zur Verfügung.

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Bilder erstellen >
Anzeige- und Bedienobjekte > Objekte > Bildfenster (RT Professional)

5.3.4 Anwenderdatentyp
Anwenderdatentypen dienen zur Dynamisierung von Bildbausteinen und Bildfens-
tern. Für eine Prozesseinheit, z. B. einen Motor, wird ein Anwenderdatentyp defi-
niert, der als Elemente alle Variablentypen zum Motor enthält.
Jeder Anwenderdatentyp wird für einen bestimmten Kommunikationstyp (SIMATIC
S7-300/400, SIMATIC S7-1200, SIMATIC S7-1500, interne Kommunikation oder
andere) und für eine Gerätefamilie Panel / RT Advanced oder RT Professional an-
gelegt und ist nur in diesem Umfeld einsetzbar.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 61
Projekteinstellungen und Definitionen

Das Beispiel zeigt eine vereinfachte Form.

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Variablen arbei-
ten > Arbeiten mit Anwenderdatentypen (Panels, RT Advanced, RT Professio-
nal)

5.3.5 Projektfunktionen in Form von Skripten


Kundenspezifische Anforderungen, die durch die Basisfunktionalität nicht abge-
deckt werden, können in Form von Funktionen oder lokalen Skripten realisiert wer-
den. Eine Funktion besteht aus standardisierten Systemfunktionen und / oder be-
nutzerdefinierten Funktionen.
Wenn solche benutzerdefinierten Funktionen mehrfach erforderlich sind, sollten sie
im Editor „Skripte“ als Projektfunktionen konfiguriert werden.
Der Funktionscode wird im Skript einmal erstellt, anschließend getestet und qualifi-
ziert. Die Projektfunktion steht dann für dieses Bediengerät und nach einem Ver-
schieben in die Projektbibliothek unter „Kopiervorlage“ projektweit für mehrere Be-
diengeräte zur Verfügung (siehe Kapitel 6.3 „Anwenderspezifische Funktionen und
Skripte“).

5.4 Bausteinorientierte Projektierung der Automatisie-


rungssoftware
Die Automatisierungssoftware wird in modularer Art und Weise erstellt. Informatio-
nen zur Vorgehensweise bei der Erstellung des Anwenderprogramms enthält das
Kapitel 8 „Projektierung für Automatisierungssysteme SIMATIC S7-1500“.

5.4.1 Programmbausteine
Die Basissoftware SIMATIC STEP 7 (TIA Portal) bietet unterschiedliche Baustein-
typen zur Strukturierung der Software. Für die Softwareerstellung werden die Pro-
grammiersprachen KOP, FUP, AWL und bausteinabhängig auch SCL zur Auswahl
angeboten. Einige CPUs verfügen zusätzlich über die Programmiersprache S7-
GRAPH zum Programmieren von Schrittabläufen.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


62 A5E35094937-AA
Projekteinstellungen und Definitionen

• Organisationsbausteine werden direkt von der CPU entweder zyklisch oder


azyklisch aufgerufen. In diesen wird die Aufrufstruktur des Anwenderpro-
gramms gestartet.
• Funktionsbausteine stehen in Verbindung zu einem Instanz-Datenbaustein, der
die Daten der Schnittstelle speichert
• Funktionen sind Bausteine, deren Schnittstellendaten nicht gespeichert werden
• Globale Datenbausteine dienen zur Ablage von Programmdaten

Programmcode, der mehrfach im Anwenderprogramm verwendet wird, wird als


Funktion oder Funktionsbaustein einmal erstellt, anschließend getestet und qualifi-
ziert. Für den Aufruf eines Funktionsbausteins fallen dann nur noch Parametriertä-
tigkeiten an. Nach einem Verschieben in die Projektbibliothek oder in eine globale
Bibliothek als Kopiervorlage oder Typ steht der Baustein projektweit bzw. projekt-
übergreifend zur Verfügung.

Siehe auch
• Kapitel 5.7.2 „Versionierungsbeispiele im Bereich der PLC“
• Kapitel 8.1.2 „Programmcode“

5.4.2 Technologieobjekte
Unter Technologieobjekte werden Standards für Motion Control, PID Control und
das schnelle Erfassen eines Zähl-/ Messwertes angeboten. Die Standardbausteine
werden in die Automatisierungssoftware eingebunden und einfach parametriert.
• Motion Control enthält Bausteine für die Ansteuerung von Schritt- und Server-
motoren mit Impulsschnittstelle
• PID Control stellt verschiedenen Regelungsbausteine zur Verfügung
• Zählen und Messen bietet mit dem High-Speed-Counter eine einfache Para-
metrierung von Zählermodulen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 63
Projekteinstellungen und Definitionen

5.4.3 PLC-Datentypen
Ein PLC-Datentyp ist eine benutzerdefinierte Datenstruktur, die aus mehreren
Elementen mit unterschiedlichen Datentypen besteht. In einem PLC-Datentyp wer-
den z. B. die Schnittstellendaten zu einem Aggregat wie einem Motor oder einer
Rezeptur abgebildet. Der PLC-Datentyp dient als Vorlage zum Erstellen von globa-
len Datenbausteinen und von strukturierten PLC-Variablen. Eine weitere Verwen-
dung findet er in der Variablendeklaration von Codebausteinen wie Funktionsbau-
steinen (FB) und Funktionen (FC).

Siehe auch
• Kapitel 5.7.2 „Versionierungsbeispiele im Bereich der PLC“

5.5 Uhrzeitsynchronisation
In SIMATIC WinCC (TIA Portal) entspricht die gesendete Uhrzeit auf dem Bus
standardmäßig der normierten Weltuhrzeit UTC (Universal Time Coordinated).
Für die zeitliche Übereinstimmung müssen alle zum WinCC-System gehörenden
Stationen und Steuerungen synchronisiert werden, so dass systemweit eine zeit-
folgerichtige Verarbeitung (Archivierung von Trends, Meldungen) ermöglicht wer-
den kann. Dies gilt für alle Rechner in der Windows-Arbeitsgruppe bzw. innerhalb
einer Domäne.
Der Aufbau der Uhrzeitsynchronisation muss sorgfältig geplant werden. Jede Uhr-
zeitsynchronisation im Projekt ist von den Anforderungen abhängig. Die Anforde-
rung einer Zeitsynchronisation ist in der Funktionsspezifikation zu beschreiben.
Bediengeräte mit WinCC RT Professional können in eine automatische Uhrzeit-
synchronisation via Anlagenbus oder Systembus eingebunden werden. In Verbin-
dung mit Panels oder Einzelplatzsystemen mit WinCC RT Advanced kann entwe-

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


64 A5E35094937-AA
Projekteinstellungen und Definitionen

der eine Uhrzeitsynchronisation in der Verbindung zur PLC oder ein „Uhrzeit stel-
len“ konfiguriert werden.
Das Aktivieren der Uhrzeitsynchronisation muss auch auf der Engineering-Station
erfolgen, da es sonst zu Problemen während des Änderungsladens kommen könn-
te.

Hinweis
Das Aktivieren der Uhrzeitsynchronisation ist in GMP-pflichtigen Anlagen unbe-
dingt notwendig.

5.5.1 Konzepte für WinCC RT Professional


Nachfolgend werden Konzepte zur Uhrzeitsynchronisation vorgestellt.

Uhrzeitsynchronisation in einer Windows Arbeitsgruppe


Die Uhrzeitsynchronisation in einer Arbeitsgruppe sollte über den WinCC-Server
erfolgen. Im Windows Betriebssystem kann der Rechner als NTP-Server konfigu-
riert werden, der die Systemzeit zur Uhrzeitsynchronisation im Netz verteilt. Zum
Einspeisen der Uhrzeit im Netzwerk kann ein Funkempfänger z. B. SICLOCK ein-
gesetzt werden.

Uhrzeitsynchronisation in einer Windows Domäne


Wird die Automatisierungsanlage in einer Windows Domäne betrieben, so muss
als Uhrzeit-Master die Domäne dienen. Zusätzlich kann die Uhrzeitsynchronisation
des Domäne-Servers über einen Uhrzeit-Master realisiert werden, z. B. SICLOCK.

Hinweis
Die Uhrzeitsynchronisation der Clients in der Domäne erfolgt über Microsoft Sys-
temdienste.

Siehe auch
• Uhrzeitsynchronisation – Zeitsynchronisation im Automatisierungsumfeld,
Online-Support unter Beitrags-ID 86535497
• Uhrzeitsynchronisation (Datum und Zeit) zwischen WinCC Runtime Professio-
nal und einer S7-Steuerung, Online-Support unter Beitrags-ID 67518641
• Uhrzeitsynchronisation zwischen einem HMI Bediengerät und einer
SIMATIC S7, Online-Support unter Beitrags-ID 69864408
• Anzeigeformat für das Datum, Online-Support unter Beitrags-ID 11377522
• TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und
Netze konfigurieren > Netze konfigurieren > Industrial Ethernet Security >
Security projektieren > Allgemein > Uhrzeitsynchronisation konfigurieren
• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Steuerungen
kommunizieren > Mit SIMATIC S7 1500 kommunizieren > Uhrzeitsynchronisa-
tion projektieren (Basic Panels, Panels, RT Advanced)
• Kapitel 4.7 „Daten- und Informationssicherheit“

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 65
Projekteinstellungen und Definitionen

5.5.2 Konzepte für Panels und Bediengeräte mit WinCC RT Advanced


Zwischen einer CPU und Panels, die die Uhrzeitsynchronisation unterstützen, ist
eine direkte Uhrzeitsynchronisation konfigurierbar. Dabei kann die Uhrzeit entwe-
der vom Bediengerät (Master) oder von der Steuerung (Slave) vorgegeben wer-
den.

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Steuerungen
kommunizieren > Mit SIMATIC S7 1500 kommunizieren > Uhrzeitsynchronisa-
tion projektieren (Basic Panels, Panels, RT Advanced)
• TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und
Netze konfigurieren > Netze konfigurieren > Industrial Ethernet Security >
Security projektieren > Allgemein > Uhrzeitsynchronisation konfigurieren

Uhrzeit stellen
Alternativ zur Uhrzeitsynchronisation über die Verbindung zur PLC kann die Uhr-
zeit entweder in der CPU oder im Bediengerät gestellt werden. Das „Uhrzeit stel-
len“ hat allerdings nicht dieselbe Genauigkeit wie die Uhrzeitsynchronisation, da
Telegramm- und Skriptlaufzeiten einfließen. Innerhalb des Systems muss definiert
werden, wer der Uhrzeit-Master ist.

Hinweis
Falls ein Netzwerk mit einem NTP-Server zur Verfügung steht, ist die Uhrzeitsyn-
chronisation über das NTP-Verfahren zu bevorzugen.

Siehe auch
• Uhrzeitsynchronisation – Zeitsynchronisation im Automatisierungsumfeld,
Online-Support unter Beitrags-ID 86535497
• Einstellungen unter Windows 7, um über WinCC RT Advanced die Systemzeit
des PCs zu verändern, Online-Support unter Beitrags-ID 59203176
• Kapitel 4.7 „Daten- und Informationssicherheit“

Sommer- / Winterzeitumschaltung
Eine Sommer- / Winterzeitumschaltung wird für Panels durch die Systemfunktion
„SetzeSommerzeit“ realisiert. Automatisiert werden kann dies durch einen Trigger
der PLC, die eine Auswertung auf das Ereignis Sommer- / Winterzeitumschaltung
macht.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


66 A5E35094937-AA
Projekteinstellungen und Definitionen

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktio-
nen und Runtime Scripting arbeiten > Referenz > Funktionsliste > Systemfunk-
tionen (Basic Panels, Panels, RT Advanced)

5.5.3 Konzepte für das Automatisierungssystem


Für die Uhrzeitsynchronisation des Automatisierungssystem wird das NTP-
Verfahren (Network Time Protokoll) aktiviert. In diesem Verfahren sendet das Ge-
rät in regelmäßigen Abständen Uhrzeitanfragen an die konfigurierten NTP-Server.
Dies ist entweder der Domänen-Controller oder ein bzw. mehrere Rechner in der
Arbeitsgruppe, die als NTP-Server konfiguriert sind (z. B. Rechner mit WinCC RT
Professional Installation). Anhand der Antworten wird die genaueste Uhrzeit zur
Synchronisation ermittelt.
Zusätzliche Hardware wie CP (Kommunikationsprozessor) oder SCALANCE Swit-
ches kontrollieren die Netzwerkprotokolle, auch zur Uhrzeitsynchronisation, und
erhöhen damit die Sicherheit im Netzwerk .

Siehe auch
• TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und
Netze konfigurieren > Zusatzinformationen zu Konfigurationen > Arbeitsweise
von S7-1500 CPUs (S7-1500) > Einstellen des Betriebsverhaltens (…) > Uhr-
zeitfunktionen (…) > Uhrzeitsynchronisation NTP-Verfahren (…)
• Kapitel 4.7 „Daten- und Informationssicherheit“
• Uhrzeitsynchronisation (Datum und Zeit) zwischen WinCC Runtime Professio-
nal und einer S7-Steuerung, Online-Support unter Beitrags-ID 67518641
• Uhrzeitsynchronisation – Zeitsynchronisation im Automatisierungsumfeld,
Online-Support unter Beitrags-ID 86535497

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 67
Projekteinstellungen und Definitionen

5.5.4 Zeitstempelung

HMI Meldungen
Meldungen aus der CPU (AS) werden im Bediengerät angezeigt und archiviert.
Den Zeitstempel erhält die Meldung entweder vom Bediengerät beim Eintreffen der
Meldung (Bitmeldungen) oder von der CPU direkt beim Erzeugen (Steuerungsmel-
dungen).
Eine Bitmeldung wird auf Grund einer Bitänderung in der Meldevariable erkannt.
Das HMI Meldesystem vergibt den Zeitstempel des Bediengeräts. Die Zeitstem-
pelangabe wird durch den Erfassungszyklus, Buslaufzeit und den Zeitaufwand für
die Meldungsverarbeitung ungenau. Meldungen, die kürzer anstehen als der Er-
fassungszyklus, gehen verloren.
Für die Grenzwertüberwachung von Variablen in WinCC wird bei Überschreitung
bzw. Unterschreitung des definierten Grenzwertes eine Analogmeldung im HMI
Meldesystem erzeugt. Die Vergabe des Zeitstempels verhält sich wie bei den Bit-
meldungen.
Das Bitmeldeverfahren und die Grenzwertüberwachung sind einfach zu konfigurie-
rende Meldeverfahren für Panels, Bediengeräte mit WinCC RT Advanced und Ein-
zelplatzsysteme mit WinCC RT Professional. In redundanten Systemen oder Sys-
temkonfigurationen mit mehreren Bedienstationen (WinCC RT Professional) wer-
den für koordiniertes Quittieren und Senden Programmmeldungen in der CPU er-
zeugt. Diese erhalten einen präzisen Zeitstempel direkt beim Auftreten in der CPU.
Zugeschnitten auf die eingesetzte CPU werden Standardbausteine zum Erzeugen
der Programmmeldungen angeboten. Z. B. für die CPU S7-1500 der Baustein Pro-
gramm Alarm, für die CPU S7-400 die Bausteine Notify, Notify_8P, Alarm,
Alarm_S/SQ, Alarm_D/DQ, Alarm_8/8P und für die CPU 300 die Bausteine Alarm
S/SQ, Alarm D/DQ, Alarm SC in einfacher Ausführung.
Programmmeldungen werden als Steuerungsmeldungen in die verschiedenen
HMI-Bediengeräte des TIA Projekts übernommen. Die Zuordnung wird durch eine
Meldeklassen-Zuweisung vorgenommen.

Hinweis
Die Zeitstempelung der Programmmeldungen in der CPU ist präziser im Vergleich
zu den Bit- und Analogmeldungen, die erst in den einzelnen Bediengeräten er-
zeugt werden. Die Konfiguration ist jedoch deutlich aufwändiger. Auch müssen die
unterschiedlichen Möglichkeiten der CPUs bei der Auswahl berücksichtigt werden.
Einschränkungen hinsichtlich der Systemressourcen für gleichzeitig anstehende
Meldungen sind aus den jeweiligen CPU-Handbüchern und den Bausteinbe-
schreibungen im TIA-Portal Informationssystem zu entnehmen.

Siehe auch
• TIA-Portal Informationssystem > PLC programmieren > Referenzen > Refe-
renzen (S7-1200, S7-1500) > Erweiterte Anweisungen (…) > Meldungen (S7-
1500)
• TIA-Portal Informationssystem > PLC programmieren > Referenzen
(S7-300, S7-400) > Erweiterte Anweisungen (…) > Meldungen (…)
• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Meldungen ar-
beiten > Grundlagen > Meldeverfahren > Übersicht Meldeverfahren (…)

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


68 A5E35094937-AA
Projekteinstellungen und Definitionen

Archive
Prozesswerte, die im Bediengerät erfasst und ausgewertet werden, erhalten stan-
dardmäßig den Zeitstempel zum Zeitpunkt der Erfassung im Visualisierungssys-
tem.
Zum zyklischen Archivieren der Prozesswerte werden Archivierungszyklen defi-
niert. Der Zeitstempel, der beim Archivieren zugeordnet wird, enthält die Ungenau-
igkeit des konfigurierten Archivierungszyklus. Weitere Archivierungsmethoden sind
„Bei Änderung“, „Auf Anforderung“ und zyklisch-selektiv gesteuert durch einer
Freigabevariable.

Siehe auch
• Prozessgesteuertes Archivieren, Online-Support unter Beitrags-ID 23629327

In der Spezifikation (URS, FS) einer GMP-pflichtigen Anlage muss beschrieben


werden, auf welche Art und Weise die Zeitstempelung durchzuführen ist. Dabei ist
zu prüfen, welche Genauigkeit in der Meldungs- und Prozesswerterfassung im
Einzelnen erforderlich ist. Die zuvor genannten Methoden zur Zeitstempelung sind
parallel anwendbar. Die Hardware für die Automatisierung und Visualisierung ist
dementsprechend auszuwählen.

5.6 Konfigurationsmanagement
Die Konfiguration eines Computersystems besteht aus verschiedenen Komponen-
ten an Hardware und Software; diese können unterschiedlich komplex sein und
von käuflichen Standardkomponenten bis hin zu speziell zugeschnittenen An-
wenderkomponenten reichen. Die aktuelle Systemkonfiguration sollte jederzeit
vollständig und übersichtlich verfügbar sein. Hierfür wird das System in Konfigura-
tionselemente unterteilt, welche mit Hilfe einer eindeutigen Bezeichnung und einer
Versionsnummer identifizierbar und von der Vorversion unterscheidbar sind.

Definition der Konfigurationselemente


Bei der Hardware werden überwiegend Standardkomponenten eingesetzt, z. B.
PCs, Steuerungen (PLC), Monitore, Panels, etc. Diese werden mit Typbezeich-
nung, Versionsnummer, etc. definiert und dokumentiert. Beim Einsatz von kunden-
spezifischer Hardware ist ein höherer Aufwand erforderlich, siehe hierzu Kapitel
3.1 „Auswahl und Spezifikation der Hardware“.
Bei der Software zählen zu den Standardkomponenten z. B. die Systemsoftware
SIMATIC WinCC (TIA Portal), die enthaltenen Bibliotheken, weitere Optionen und
Premium Add-ons.
Die Applikationssoftware wird auf Basis der Standardsoftware konfiguriert bzw.
programmiert. In welche einzelnen Konfigurationselemente die Applikationssoft-
ware zu unterteilen ist, kann wegen unterschiedlicher Kundenanforderungen und
Systemausprägungen nicht pauschal definiert werden.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 69
Projekteinstellungen und Definitionen

Versionierung der Konfigurationselemente


Während die Versionskennung der Standardsoftware vom Anwender / Projekteur
nicht beeinflussbar ist, müssen für die Projektierung der Applikationssoftware in
Arbeitsanweisungen u. a. die Vergabe von Versionsnummern und ein Verfahren
für Änderungskontrolle (Change Control) festgelegt werden. Ab Beginn der Appli-
kationserstellung sollten alle Konfigurationselemente gemäß einem definierten Ver-
fahren für Konfigurationsmanagement gepflegt werden, auch wenn sie erst später
dem formalen Change Control Verfahren unterliegen.

Hinweis
Beispiele, wie einzelne Software-Elemente versioniert werden können, zeigt das
nachfolgende Kapitel 5.7 „Versionieren der Applikationssoftware".
Die Vorgehensweise im Falle von Änderungen an einer in Betrieb befindlichen
Anlage sollte grundsätzlich mit dem Anlagenbetreiber abgestimmt werden, siehe
Kapitel 11.2 „Betriebliche Änderungskontrolle“.

Siehe auch
• GAMP5-Leitfaden, Anhang M8 „Projekt-Änderungs- und Konfigurationsma-
nagement“

5.7 Versionieren der Applikationssoftware


In den Projektrichtlinien muss definiert werden, welche Elemente wann versioniert
werden, und ob dabei eine Neben- oder eine Hauptversion hochgezählt wird, z. B.:
„Die Hauptversion wird nach dem FAT auf 1.0 und nach der Inbetriebnahme auf
2.0 gesetzt. Alle anderen Änderungen werden in der Nebenversion hochgezählt“.
Die Unterscheidung in Haupt- und Nebenversionsänderung kann z. B. auch von
Umfang oder Auswirkung der Änderung abhängig gemacht werden.
Zur Versionierung der Applikationssoftware werden folgende Daten angegeben:
• Name
• Datum
• Versionsnummer
• Kommentar zur Änderung
Die nachfolgenden Unterkapitel zeigen verschiedene Beispiele für die Versionie-
rung von Softwareelementen.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


70 A5E35094937-AA
Projekteinstellungen und Definitionen

5.7.1 Versionierungsbeispiele für die Visualisierungsebene

Versionierung von Bildern


Das Engineering System erfasst automatisch das Erstelldatum, den Zeitstempel
der letzten Änderung und den zu dieser Zeit angemeldeten Windows Benutzer. Die
Daten werden abgerufen, wenn im Projektnavigator das Objekt „Bilder“ angewählt
ist und die Schaltfläche in der Symbolleiste zum Projektnavigator betätigt wird.

Die Spalten Autor und Erstelldatum können über den Spaltenkopf eingeblendet
werden.

Siehe auch
• TIA-Portal Informationssystem > Einführung in das TIA-Portal > Bedienoberflä-
che und Bedienung > Aufbau der Bedienoberfläche > Übersichtsfenster
Eine automatische Versionierung der Bilder wird nicht vorgenommen; die Version
kann im Bild manuell gepflegt werden. Unter Bemerkung kann z. B. die letzte Än-
derung mit der manuell vergebenen Version und einen Hinweis auf die Ände-
rungsnummer in der Change Request Dokumentation manuell gepflegt werden.

Daten zur Versionierung, z. B. Versionskennung, Änderungsdatum und Name,


können in einem statischen Textfeld hinterlegt werden. Praktischerweise werden
die Textfelder zur Versionierung in eine eigene Bild-Ebene, die ab- und zuschaltbar
ist, gelegt. Die Anzeige des statischen Textfeldes während des Prozessbetriebs
wird über die Objekteigenschaft Anzeige bzw. über die Animation „Sichtbarkeit“
gesteuert.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 71
Projekteinstellungen und Definitionen

Hinweis
Details zur Änderung können z. B. in der relevanten Change Request Dokumenta-
tion beschrieben werden.

Versionierung von Bildbausteinen


Wenn die Bearbeitung eines neuen Bildbausteins abgeschlossen ist und dieser zur
Verwendung in den Projektdaten freigegeben wird, schlägt das Engineering Sys-
tem die Version 0.0.1 vor. Die erste und zweite Stelle der Versionsnummer kann
anwenderspezifisch festgelegt werden. Nach erneuter Bearbeitung und wiederhol-
ter Freigabe des Bildbausteins wird die Versionsnummer an der dritten Stelle au-
tomatisch hochgezählt. Eine Kommentareingabe mit Informationen zu den unter-
schiedlichen Versionen ist sinnvoll. Die aktuelle Bearbeitung eines Bildbausteins
kann verworfen werden, indem die letzte freigegebene Version wiederhergestellt
wird.
Änderungen im Bildbaustein gehen nur dann auf alle eingebundene Instanzen
über, wenn die Eigenschaft „Instanzen im Projekt aktualisieren“ bei der Freigabe
aktiviert wird.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


72 A5E35094937-AA
Projekteinstellungen und Definitionen

Weitere Informationen zeigen die Eigenschaften im Infobereich der Projektnaviga-


tion.

Alle Versionen werden in der Projektbibliothek gespeichert und können einzeln ge-
löscht werden. Jede Version kann in den Projektdaten verwendet werden. Die
Verwendung in den Bildern wird im Querverweis zur Version aufgelistet.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 73
Projekteinstellungen und Definitionen

Versionierung von VB- / C-Skripten


VB-Skripte oder C-Skripte (nur WinCC RT Professional) werden erstellt, um im lau-
fenden Betrieb auf Variablen und grafische Bildobjekte zuzugreifen und bildunab-
hängige Aktionen auszulösen.
Weiterhin werden Skripte dazu genutzt, Funktionen, die im Prozessbetrieb ausge-
löst werden, an einzelne Eigenschaften von Bildobjekten zu binden (z. B. bei der
Bedienung mit der Maus).
In WinCC wird bei der Skripterstellung zwischen zwei Varianten differenziert:
• Lokale Skripte, die im Editor „Bilder“ direkt an der Eigenschaft eines Objekts
erstellt werden. Diese Skripte sind Teil des Bildes und werden mit dem Bild
gespeichert. Die Versionierung wird im Bild durchgeführt.
• Bildunabhängige Skripte, die im Editor „Skripte“ erstellt werden und in Funkti-
onslisten zum Aufruf entweder bei Objekteigenschaften oder im Aufgabenpla-
ner wiederholt zur Verfügung stehen.
Für VB- / C-Skripte, die mit dem Editor „Skripte“ erstellt werden, erfasst das Engi-
neering System das letzte Änderungsdatum und den zu diesem Zeitpunkt ange-
meldeten Windows Benutzer. Zum Abruf der Daten vergleiche Kapitel 5.7.1
„Versionierungsbeispiele für die Visualisierungsebene“ - Versionierung von Bildern.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


74 A5E35094937-AA
Projekteinstellungen und Definitionen

Hinweis
Empfohlen wird, in den Skripten eine Historie zu pflegen, die Aufschluss über die
vorgenommenen Änderungen gibt. Die Historie wird als Kommentar vor Beginn
des Codes eingegeben.

Beispiel zur Angabe der Historie in einem C-Skript:

Beispiel zur Angabe der Historie in einem VB-Skript:

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 75
Projekteinstellungen und Definitionen

Versionierung von Protokollen


Die automatische Vergabe einer Versionskennung in den Protokoll-Layouts wird
nicht unterstützt. Für eine manuelle Versionierung unterschiedlicher Ausgabestän-
de kann in dem Protokoll-Layout ein statisches Feld zum Eintrag einer Versions-
kennung eingefügt werden. Die Versionskennung ist entsprechend der Festlegung
in der SOP zum Konfigurationsmanagement manuell zu pflegen. Nachfolgende
Abbildung zeigt beispielsweise die Fußzeile eines Protokoll-Layouts mit den Er-
gänzungen zur Version.

5.7.2 Versionierungsbeispiele im Bereich der PLC

Versionierung von Funktion und Funktionsbausteinen


Funktionen (FC) und Funktionsbausteine (FB) können entweder als Kopiervorlage
oder als Typ in die Bibliothek verschoben werden. Die Ablage als Typ ist nur dann
geeignet, wenn keine absoluten Verbindungen zum PLC-Variablenhaushalt oder
zu Datenbausteinen bestehen. Ggf. weist eine Warnmeldung darauf hin.
Beim ersten Ablegen als Typ werden Name, Autor und Kommentar angegeben
und eine Versionsnummer zugewiesen. Diese wird nach Änderung und Freigabe
automatisch an der niedrigsten Stelle hochgezählt. Je nach Umfang der Änderung
kann die Versionsnummer in der Bibliothek in den beiden anderen Stellen manuell
angepasst werden.

Mit der Aufnahme in die Bibliothek wird das Typ / Instanz-Konzept aktiviert. Im An-
wenderprogramm werden Instanzen des Bausteins verwendet. Der Baustein kann
nur noch über die Funktion „Typ bearbeiten“ in der Bibliothek editiert werden. Das
Editieren im Baustein-Editor ist über einen Schreibschutz blockiert.
Zur Verwendung im Anwenderprogramm wird die Kopiervorlage oder der Typ aus
der Bibliothek in den Projektnavigator gezogen. Bausteininstanzen, die als Typ in
der Bibliothek gepflegt werden, werden mit der verwendeten Versionsnummer und
einem besonders gekennzeichneten Icon dargestellt.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


76 A5E35094937-AA
Projekteinstellungen und Definitionen

Versionierung von PLC Datentypen


In gleicher Weise wie Funktionen und Funktionsbausteine können auch PLC-
Datentypen als Kopiervorlage oder Typ in der Projektbibliothek oder in einer globa-
len Bibliothek abgelegt werden. Bei der Ablage als Typ greift ebenso das Typ / In-
stanzkonzept. Name, Autor, Kommentar und Versionsnummer werden angegeben.
Der PLC-Datentyp wird dann in der Bibliothek weiter gepflegt.
PLC-Datentypen, die als Instanz im Programm verwendet werden, sind im Projekt-
navigator aufgrund der zugewiesenen Versionsnummer und dem gekennzeichne-
ten Icon zu erkennen.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 77
Projekteinstellungen und Definitionen

Zeitstempelung innerhalb der PLC


Das TIA-Portal Engineering System führt eine exakte Zeitstempelung für alle Bau-
steine durch. Diese dient als Basis zur Konsistenzprüfung für den Übersetzungs-
lauf und für das Laden von Änderungen in die CPU.

Siehe auch
• TIA-Portal Informationssystem > PLC programmieren > Anwenderprogramm
erstellen > Bausteine anlegen und verwalten > Bausteineigenschaften festle-
gen > Zeitstempel von Bausteinen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


78 A5E35094937-AA
Projektierung für WinCC RT Professional

6 Projektierung für WinCC RT Professional


In einer kompletten Automatisierungslösung übernimmt SIMATIC WinCC (TIA Por-
tal) die Funktionen Bedienung, Beobachtung und Datenarchivierung. Die Anbin-
dung an die Automatisierungsebene erfolgt über leistungsfähige Prozesskopplun-
gen.
Dieses Kapitel 6 erläutert Hinweise und Empfehlungen für die Projektierung von
WinCC RT Professional im GMP-pflichtigen Umfeld. Die Projektierung von HMI–
Panels und WinCC RT Advanced wird in Kapitel 7 „Projektierung für WinCC Com-
fort / WinCC RT Advanced“ behandelt.

Siehe auch
• Systemhandbuch „WinCC Professional V13.0“, Online-Support unter Beitrags-
ID 92323076.

6.1 Erstellen der grafischen Bedienoberfläche


Für die Abbildung einer Prozessanlage werden Prozessbilder zum Bedienen und
Beobachten entsprechend der spezifizierten Vorgaben erstellt. Mögliche Elemente
sind in Kapitel 5.3 „Objektorientierte Projektierung für Bediengeräte“ beschrieben.
Mit Hilfe des Bediengeräte-Assistenten können u. a. eine Basisstruktur für die Vi-
sualisierungsoberfläche und die Bildschirmauflösung festgelegt werden. Bei kom-
plexen Prozessen mit mehreren Prozessbildern empfiehlt es sich, ein System zur
Bildanwahl bzw. Bildnavigation zu definieren. Zur Realisierung stellt SIMATIC
WinCC den Editor Menü- und Symbolleisten bereit.
Sowohl Übersichtsgrafiken als auch Bedienphilosophie sind in der Spezifikation
(z. B. URS, FS und R&I) zu beschreiben und entsprechend zu erstellen. Anschlie-
ßend sollten diese dem Kunden zur Genehmigung in Form von Screenshots vorge-
legt werden.
Eine Vielzahl von vorgefertigten grafischen Objekten, thematisch gegliedert nach
Maschinen- und Anlagenteilen, Messgeräten, Bedienelementen und Gebäuden
stehen (unabhängig von einer Bibliothek) direkt im Engineering System unter
Werkzeuge > Grafik für die Bilderstellung zur Verfügung. Die Objekte können ein-
fach per Drag & Drop in ein Bild eingefügt und nach Bedarf angepasst werden.

6.2 Erzeugen von Bedienmeldungen


Die internationalen Regeln, wie z. B. die US-Vorschrift 21 CFR Part 11 oder der
EU GMP-Leitfaden Annex 11 fordern für Anlagen, die im GMP-Umfeld betrieben
werden, eine Nachvollziehbarkeit von Prozessbedienungen, die Einfluss auf GMP-
relevante Daten nehmen.
GMP-relevante Prozessbedienungen, die über Ein- / Ausgabefelder oder Schaltflä-
chen vorgenommen werden, müssen daher so konfiguriert werden, dass eine Be-
dienmeldung erzeugt wird. Diese Bedienmeldung wird in der Meldearchivierung mit
Zeitstempel, Benutzerkennung, Altwert und Neuwert aufgezeichnet.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 79
Projektierung für WinCC RT Professional

Ein- / Ausgabefeld
Das Erzeugen einer Bedienmeldung bei der Änderung eines Wertes in einem Ob-
jekt E/A-Feld wird in der Objekt-Eigenschaft „Sicherheit“ eingestellt. Eine system-
seitige Bedienmeldung wird erzeugt, wenn im Bereich „Archivierung“ die Eigen-
schaft „Bedienprotokoll“ angewählt wird. Bei Aktivierung der Eigenschaft „Motiv ab-
fragen“ öffnet das System nach der Wertübernahme ein Fenster für eine Kommen-
tareingabe. Unter „Sicherheit in Runtime“ wird in der Eigenschaft „Berechtigung“
das entsprechende Bedienrecht konfiguriert.

Schaltfläche
Zum Ändern von Variablenwerten über eine Schaltfläche wird eine Systemfunktion
an ein Ereignis der Schaltfläche gehängt. Dazu steht eine Reihe von Systemfunkti-
onen zur Verfügung, die auch eine Bedienmeldung erzeugen. Die Eingabe eines
Kommentars / Motivs kann allerdings nicht aktiviert werden.

Bedienmeldungen in Verbindung mit Bildbausteintypen


Bedienmeldungen können auch erzeugt werden, wenn das E/A-Feld in einem Bild-
baustein integriert ist. Dazu wird im Bildbaustein am E/A-Feld bei der Objekt-
Eigenschaft „Sicherheit“ die Eigenschaft „Bedienprotokoll“ aktiviert. Der Prozess-
wert des E/A-Feldes wird auf die Schnittstelle des Bildbausteins gelegt. Beim Ein-
fügen einer Bildbausteininstanz in ein Prozessbild wird diese Schnittstelle mit der
entsprechenden Variablen verbunden. Somit wird beim Ändern des Wertes im
Bildbaustein systemseitig eine Bedienmeldung erzeugt, in der der Variablenname
mit Altwert und Neuwert für diese Bildbausteininstanz dokumentiert wird. Die Be-
rechtigung zur Bedienung des Bildbaustein wird für jede eingebundene Instanz
festgelegt.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


80 A5E35094937-AA
Projektierung für WinCC RT Professional

Skriptfunktionen zur Wertänderung


Neben der systemseitig generierten Bedienmeldung können auch Meldungen zur
Dokumentation von Bedieneingriffen konfiguriert werden. Die Systemfunktion Trig-
gerOperatorEvent wird zum Einbinden in ein C-Script angeboten. Alternativ kann
ein VB-Skript erstellt werden, in dem eine vorkonfigurierte Anwendermeldung auf-
gerufen und mit den entsprechenden Prozessdaten versorgt wird. Die Skripte wer-
den in einem Prozessbild an ein Objekt-Ereignis gehängt.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 81
Projektierung für WinCC RT Professional

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Meldungen ar-
beiten > Projektieren von Meldungen > Meldungen projektieren (RT Professio-
nal) > Projektieren von Anwendermeldungen (…)
• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktio-
nen und Runtime Scripting arbeiten > Referenz > C-Scripting (RT Professional)
> Systemfunktionen (…) > TriggerOperatorEvent (…)
• Kapitel 6.5 „Konfiguration für elektronische Unterschrift“

Quittierung von Meldungen als Bedienmeldung


Verschiedene Bedienaktionen (sperren, loslassen, ausblenden, zeigen, quittieren)
in der Meldeanzeige können mit einer Bedienmeldung dokumentiert werden. Z. B.
wird für das Quittieren einer Meldung eine Systemmeldung erzeugt, die den Zeit-
stempel der Quittierung, den angemeldeten Benutzer und einen Verweis auf die
quittierte Meldung erhält.

6.3 Anwenderspezifische Funktionen und Skripte


Kundenspezifische Anforderungen werden mit Hilfe von Systemfunktionen und /
oder benutzerdefinierten Funktionen realisiert.
Bei Systemfunktionen handelt es sich um systemgetestete Standardfunktionen, die
bereits im TIA-Portal integriert sind.
Benutzerdefinierte Funktionen oder lokale Skripte basierend auf VB- oder C-Skript
sind selbst geschriebene Programme, die in der Software-Kategorisierung zur Ka-
tegorie 5 zählen. Diese Art von Software wird entwickelt, um kundenspezifische
Anforderungen zu erfüllen, welche durch den Standard nicht abgedeckt werden.
Dabei muss ein entsprechend erhöhter Aufwand für die Validierung in Form von

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


82 A5E35094937-AA
Projektierung für WinCC RT Professional

ausführlicher Funktions- und Schnittstellenbeschreibung sowie dokumentierten


Tests einkalkuliert werden, siehe Kapitel 9.3.1 „Software-Kategorisierung gemäß
GAMP-Leitfaden“.
Systemfunktionen werden parallel zu benutzerdefinierten Funktionen in einer
„Funktionsliste“ abgearbeitet oder in benutzerdefinierte Funktionen bzw. „lokale
Skripte“ eingebunden. Eine „Funktionsliste“ wird zu einem Objektereignis definiert,
„lokale Skripte“ werden direkt an eine Objekteigenschaft gehängt. Weitere Ausfüh-
rungsmöglichkeiten zu Skripten bietet der Aufgabenplaner.

Hinweis
Bei der Erstellung von anwenderspezifischen Funktionen und Skripten sollten in
projekt-/abteilungsspezifischen Anweisungen (SOP Coding Standards, Naming
Conventions, Style Guide etc.) die Programmierrichtlinien definiert sein.

Know-how-Schutz benutzerdefinierter Funktionen


Benutzerdefiniert erstellte Funktionen wie VB-Skript oder C-Skript können durch
ein Passwort geschützt werden. Zum Öffnen und Bearbeiten der Funktion ist die
Eingabe des Passworts erforderlich. Der Schutz bleibt erhalten, auch wenn die ge-
schützte Funktion in die Bibliothek verschoben wird. Mit Kenntnis des Passworts
kann der Schutz wieder aufgehoben werden.
Geschützte Funktionen werden in der Projektnavigation durch ein Schloss im Icon
gekennzeichnet.

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktio-
nen und Runtime Scripting arbeiten > Arbeiten mit benutzerdefinierten Funkti-
onen > Benutzerdefinierte Funktionen schützen
• Kapitel 10.8.3.6 „Benutzerdefinierte Funktionen schützen“ im Systemhandbuch
„WinCC Professional V13.0“, Online-Support unter Beitrags-ID 92323076

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 83
Projektierung für WinCC RT Professional

6.4 Audit Trail


Die Aufzeichnung eines Audit Trails für Benutzeraktionen an GMP-relevanten Da-
ten wird in WinCC Professional im Meldesystem realisiert.
Bedienungen über Ein- / Ausgabefelder oder Schaltflächen können im Editor „Bil-
der“ so konfiguriert werden, dass vom System eine Bedienmeldung erzeugt wird.
(zur Projektierung siehe Kapitel 6.2 „Erzeugen von Bedienmeldungen“)

Hinweis
Die so erzeugte Bedienmeldung ist eine Systemmeldung, bei der WinCC automa-
tisch den Altwert in den Parameterblock 2 und den Neuwert in den Parameter-
block 3 einträgt. Daher wird empfohlen, die Parameterblöcke 2 und 3 entspre-
chend umzubenennen..

Um auch Login- und Logout-Vorgänge in das Meldesystem zu übernehmen, müs-


sen im Editor „HMI Meldungen“ im Register „Systemmeldungen“ die Systemmel-
dungen angelegt sein. Beim ersten Anwählen des Registers wird der Dialog zum
Importieren geöffnet (siehe nachfolgende Abbildung).

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


84 A5E35094937-AA
Projektierung für WinCC RT Professional

Für die Anzeige der Bedienmeldungen wird aus dem Bereich Werkzeuge > Con-
trols die „Meldeanzeige“ per Drag&Drop in ein Prozessbild hineingezogen. Damit in
der Meldeanzeige nur Bedienmeldungen und die Login / Logout-Vorgänge darge-
stellt werden, sind entsprechende Filter zu setzen.

Benutzerdefiniert angelegte Anwendermeldungen können ebenso nach der Melde-


nummer gefiltert werden.
Damit auch Anmeldungen über eine Web-Verbindung angezeigt werden, ist zu-
sätzlich eine Filterung nach den Meldenummern 1012400 und 1012401 vorzuse-
hen.

Die Anzeige des Audit Trails sieht im Prozessbild folgendermaßen aus:

Das Symbol in der Spalte Kommentar zeigt an, dass ein Kommentar vorhanden
ist. Dieser kann über die im Bild markierte Schaltfläche angezeigt werden.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 85
Projektierung für WinCC RT Professional

6.5 Konfiguration für elektronische Unterschrift


Um in einem Computersystem elektronische Unterschriften anstelle von hand-
schriftlichen Unterschriften zu verwenden, müssen gesetzliche Vorschriften wie
z. B. der 21 CFR Part 11 der US-amerikanischen Behörde FDA oder auch der An-
nex 11 des EU GMP-Leitfadens erfüllt werden. Für welche Aktionen Unterschriften
erforderlich sind, wird durch weitere Gesetze und Vorschriften definiert. Welche
dieser Unterschriften auf elektronischem Wege geleistet werden, legt immer der
Prozesseigner fest.
Bedienhandlungen in WinCC, z. B. Eingaben über E/A-Felder oder Schaltflächen,
können so konfiguriert werden, dass von dem eingeloggten Benutzer eine einfache
elektronische Unterschrift angefordert wird.
Beispiel: Ein Sollwert soll geändert werden. Beim Klicken in das E/A-Feld wird ein
Bildfenster eingeblendet, in dem der angemeldete Benutzer durch Bestätigung sei-
nes Passworts elektronisch unterschreibt. Erst danach wird die Sollwertänderung
ausgeführt. Im Hintergrund wird bei dieser Bedienhandlung ein Skript mit der VB-
Funktion VerifyUser oder AuthenticateUserNoGUI aufgerufen, die SIMATIC Logon
Service zur Verfügung stellt. Die Funktion authentifiziert den angemeldeten Benut-
zer mit dem eingegebenen Passwort. Manifestiert wird die elektronische Unter-
schrift durch einen Audit Trail Eintrag über den Aufruf einer Anwendermeldung,
siehe Kapitel 6.4 „Audit Trail“).
Das Bildfenster für die elektronische Unterschrift kann flexibel gestaltet werden. Im
laufenden Betrieb könnte die Angabe der elektronischen Unterschrift folgenderma-
ßen aussehen.

6.6 Rezeptursteuerung

6.6.1 WinCC Option Recipe


Das Anlegen von Datenbank-Tabellen mit mehreren Datensätzen im Editor „Re-
zepturen“ kann so konfiguriert werden, dass die GMP-Anforderungen bezüglich
des Audit Trails von Parameterdaten (Rezeptdaten / Maschinendaten) eingehalten
werden.
Dazu werden E/A-Felder in einem Rezepturbild angelegt und mit den jeweiligen
Datenfeldern verbunden. Die aktivierte Eigenschaft Bedienprotokoll am E/A-Feld
löst bei einer Werteingabe eine Bedienmeldung aus.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


86 A5E35094937-AA
Projektierung für WinCC RT Professional

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Rezepturen ar-
beiten
• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktio-
nen und Runtime Scripting arbeiten > Referenz > Ereignisse > Übersicht (RT
Professional) > Elemente (…)

6.6.2 WinCC Premium Add-on PM-CONTROL


Eine übersichtliche und komfortable Pflege von Rezepturen bietet das WinCC
Premium Add-on PM-CONTROL, siehe auch Kapitel 3.5.1 „WinCC Premium Add-
ons“ – Chargenorientierte Steuerung mit PM-CONTROL.
PM-CONTROL verwaltet Rezepte oder Maschinendatensätze in einer eigenen Da-
tenbank. Dabei werden folgende Funktionalitäten unterstützt:
• Änderungsverfolgung im eigenen rezeptbezogenen Audit Trail
• Automatische Versionierung der Rezepte
• Elektronische Unterschrift sowohl bei der Eingabe als auch bei Änderungen in
den Rezeptdatensätzen; nur vollständig signierte Rezepte können zur Produk-
tion abgerufen werden
• Wiederherstellung älterer Rezeptversionen mit Hilfe eines integrierten Mecha-
nismus
• Konfigurierbare Aufbewahrungsfrist für Rezepte in der Rezeptdatenbank
• Verschiedene Status für Rezepte

Siehe auch
• PM-CONTROL Systembeschreibung unter
http://www.siemens.com/process-management
• Kapitel 3.5.1 „WinCC Premium Add-ons“

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 87
Projektierung für WinCC RT Professional

6.7 Elektronische Datenaufzeichnung und Archivierung


Besonders für Produktionsanlagen, die im GMP-Umfeld betrieben werden, ist es
von großer Bedeutung, einen lückenlosen Qualitätsnachweis hinsichtlich der quali-
tätsrelevanten Produktionsdaten zu erbringen.
Zur elektronischen Aufzeichnung und Archivierung müssen mehrere Schritte
durchgeführt werden:
• Definition der zu archivierenden Daten, der Archivgrößen und der geeigneten
Archivierungsstrategie
• Einrichten der Variablenarchive zur Onlinespeicherung der ausgewählten Pro-
zesswerte
• Parameter zum Auslagern der Archive auf den Archivserver einrichten
(Zeitperiode bzw. belegter Speicherplatz)

6.7.1 Ermitteln der zu archivierenden Daten


Bei der Festlegung der Archivierungsstrategie und der Ermittlung des erforderli-
chen Speicherplatzbedarfs sind verschiedene Faktoren zu berücksichtigen, wie
z. B.
• Definition der zu archivierenden Daten unterschiedlicher Herkunft wie Pro-
zesswerte, Meldungen, Chargendaten, Reports, Audit Trails, Logfiles, etc.
• Definition der jeweiligen Aufzeichnungszyklen
• Festlegen der jeweiligen Aufbewahrungsdauer, online und offline
• Definition des Archivierungszyklus für externe Auslagerung
Diese Daten werden in verschiedenen Archiven gespeichert:
• Variablenarchive
• Meldearchiv
• PM-QUALITY Datenbank
• PM-CONTROL Datenbanken
Noch an weiteren Stellen des Systems werden Aktionen überwacht und in Log-
Dateien oder Datenbanken mitgeschrieben:
• WinCC-Reports
• SIMATIC Logon EventLog
• Ereignisanzeige im Windows Computer Management (An- und Abmeldevor-
gänge, Kontenverwaltung, Filesystem-Rechteeinstellungen, etc. nach entspre-
chender Konfiguration)
Die Gesamtheit dieser erwähnten Dateien (und eventuell weiterer) muss beim Ar-
chivierungskonzept berücksichtigt werden.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


88 A5E35094937-AA
Projektierung für WinCC RT Professional

6.7.2 Aufzeichnung und Archivierung


Die Archivierung in WinCC erfolgt in zwei Stufen. Zunächst werden Meldungen und
Prozesswerte im Meldearchiv bzw. im Variablenarchiv aufgezeichnet.

Diese kurzzeitigen Archive können über verschiedene Lösungen in ein Langzeitar-


chiv gesichert und dort für den vom Kunden definierten Zeitraum aufbewahrt wer-
den.

Datenaufzeichnung in SIMATIC WinCC

Für die Archivierung von Alarmen und Prozesswerten im GMP-Umfeld wird im Edi-
tor Runtime-Einstellungen unter Archivierung die Eigenschaft Signierung aktiviert
angewählt. Ein interner Algorithmus bildet dann beim Auslagern eine Prüfsumme.
Dadurch werden nachträgliche Manipulationen vom System erkannt und beim Ver-
binden mit einer manipulierten Datenbank angezeigt.
Um einem Ausfall des Langzeitarchiv-Servers vorzubeugen, kann alternativ ein
zweiter Backup-Pfad angegeben werden.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 89
Projektierung für WinCC RT Professional

6.7.3 Archivierung von Chargendaten mit PM-QUALITY


In PM-QUALITY können die erfassten Chargendaten in Datenbank-, HTML- oder
XML-Format manuell oder automatisch exportiert werden. Die Erfassung der Daten
ist beschrieben in Kapitel 6.8.2 „Chargenorientierte Protokollierung mit PM-
QUALITY“.
Nur abgeschlossene Chargen können archiviert werden. Die Aktivierung des Kon-
trollkästchens Automatisch abschließen im Dialog Projekteinstellungen > Vor-
einstellungen bewirkt, dass nach dem automatischen Export im Datenbankformat
Änderungen / Ergänzungen in den Chargendaten nicht mehr möglich sind.

Für den Export im HTML-Format bzw. XML-Format kann die nachträgliche Manipu-
lation der Daten durch entsprechende Rechte auf dem Laufwerk (nur Lesen) oder
durch die automatische Umwandlung in PDF-Format unter Verwendung von Hilf-
stools verhindert werden.

Siehe auch
• PM-QUALITY Systembeschreibung unter
http://www.siemens.com/process-management

6.7.4 Erhöhte Verfügbarkeit bei der Datenarchivierung


Für die lückenlose Aufzeichnung von Chargendaten in einem redundanten System
mit zwei WinCC RT Professional-Servern kann die Variante PM-QUALITY Profes-
sional mit Data Center eingesetzt werden. Voraussetzung ist, dass die Rechner
uhrzeitsynchronisiert werden.
Nach Abschluss und Freigabe einer Charge führt die Applikation Data Center die
aufgezeichneten Chargendaten aus zwei PM-QUALITY Runtime-Datenbanken in
einer Exportdatenbank zusammen. Falls ein WinCC-Server nicht zur Verfügung
steht, wird das Data Center erst aktiv, wenn beide WinCC-Server wieder in Betrieb
sind.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


90 A5E35094937-AA
Projektierung für WinCC RT Professional

6.8 Protokollierung

6.8.1 Protokollierung von Prozess- und Produktionsdaten


Die Dokumentation von Prozess- und Produktionsdaten wird im Editor „Protokolle“
konfiguriert. U.a. können folgende Daten protokolliert werden:

Meldefolgeprotokoll Chronologische Auflistung aller aufgetretenen Meldun-


gen seit Start der WinCC Runtime
Meldeprotokoll Meldungen der aktuellen Meldeliste
Archivprotokoll Meldungen aus dem Meldearchiv, z. B. Audit Trail auf
Basis von Bedienmeldungen
Variablentabelle Variableninhalte aus Prozesswert- / Verdichtungsarchi-
ven in Tabellenform
Variablenkurve / Bild Variableninhalte aus Prozesswert- / Verdichtungsarchi-
ven in Kurvenform
Rezepturen Datensätze von Rezepturen in Tabellenform
Hardcopy Hardcopy von Bildinhalten
Variablenwerte Aktuelle Prozesswerte zu definierten Zeitpunkten

Hinweis
WinCC Protokolle unterstützt die Protokollierung auf Basis von kontinuierlichen
Archiven.

Die Layouts zur Protokollierung werden entsprechend den Anforderungen der


Spezifikation gestaltet. Ein Protokoll kann neben den inhaltlichen Detailseiten auch
Titelseite, Rückseite sowie Kopf- und Fußzeile beinhalten. Für die Darstellung des
Inhalts stehen zahlreiche Werkzeuge zur Verfügung, die einfach per Drag&Drop in
den Detailbereich gezogen und anschließend konfiguriert werden.

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Protokollen ar-
beiten

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 91
Projektierung für WinCC RT Professional

Druckaufträge
Für die Ausgabe eines Protokolls auf einem Drucker wird ein Druckauftrag defi-
niert, in dem Protokollname, Zeit- und Seitenbereich sowie der Drucker angegeben
werden. Der Druckauftrag kann zeit- oder ereignisgesteuert angestoßen werden.
Die Ausgabe der Audit Trail Einträge wird im Protokoll folgendermaßen dargestellt:

6.8.2 Chargenorientierte Protokollierung mit PM-QUALITY


Das WinCC Premium Add-on PM-QUALITY wird zur chargenorientierten Erfassung
und Protokollierung von Chargendaten eingesetzt. Mit dem Signal Chargenstart
beginnt die Aufzeichnung der produktionsrelevanten Daten und endet mit dem
Signal Chargenende. Die Daten werden einer bestimmten Charge mit einer ein-
deutigen Bezeichnung, die konfigurierbar ist, zugeordnet und können unter dem
Chargennamen wieder abgerufen werden.
Über den Zeitbereich der Chargenlaufzeit werden die Prozesswerte in der eigenen
PM-QUALITY Datenbank, gestaffelt nach unterschiedlichen Erfassungszyklen,
aufgezeichnet oder aus den WinCC Variablenarchiven übernommen. Ereignisge-
steuerte oder von einem Trigger abhängige Prozesswerte (z. B. Soll- / Istwerte)
werden als Snap Shot erfasst. Meldeereignisse und Audit Trail Einträge werden
aus den Meldearchiven (Panel und WinCC RT Advanced) oder den HMI Meldun-
gen (WinCC RT Professional) in die PM-QUALITY Datenbank übernommen.

Siehe auch
• PM-QUALITY Systembeschreibung unter
http://www.siemens.com/process-management

Gestaltung des Chargenprotokolls


Der Report Editor bietet vielfältige Möglichkeiten für eine benutzerdefinierte Gestal-
tung des Protokoll-Layouts zur Darstellung der Chargendaten.
Nachfolgend wird exemplarisch die Vorgehensweise zur Darstellung von Audit
Trail Einträgen (Bedienmeldungen) in einem Chargenprotokoll erläutert.
Im Topologie Manager werden in den Eigenschaften der Meldegruppe WinCC
Audit Trail die im Chargenprotokoll darzustellenden Meldeblöcke selektiert. Wei-

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


92 A5E35094937-AA
Projektierung für WinCC RT Professional

terhin wird im Meldefilter Dialog die Meldenummer für die Bedienmeldung, die im
WinCC-System fest definiert ist, eingetragen.
Im Report Editor wird im Bereich der zur Verfügung stehenden Reportblöcke die
Meldegruppe WinCC Audit Trail angezeigt. Per Drag&Drop wird die Meldegruppe
Audit Trail nach rechts zur Darstellung in einem Protokoll-Layout gezogen. In den
Eigenschaften zum Reportblock wird die Darstellung festgelegt.

Die Darstellung eines Audit Trails in einem Chargenprotokoll kann folgendermaßen


aussehen:

Änderungskommentare können im Audit Trail direkt dargestellt werden.

6.9 Überwachen des Systems

6.9.1 Diagnose von Kommunikationsverbindungen


Für die Überwachung der Kommunikationsverbindungen zu den unterlagerten
Steuerungen stellt WinCC die Applikation Channel Diagnosis zur Verfügung. Die
Applikation kann über Start > Alle Programme > Siemens Automation > Runtime
Systems geöffnet oder als ActiveX Control in ein WinCC-Bild (z. B. Diagnosebild)
eingebunden werden. In einem Fenster wird der Status der Kanäle, die die Diag-
nose unterstützen, angezeigt. In einer Log-Datei werden die Informationen zu Start
/ Ende der Verbindung, Versionskennung und Fehlermeldungen mit Zeitstempel
automatisch aufgezeichnet. So wird systemseitig ein Nachweis über die Qualität
der Kommunikationsverbindungen erbracht.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 93
Projektierung für WinCC RT Professional

6.9.2 Speicherplatzanzeige
Das Objekt Speicherplatzanzeige stellt in Form eines Balkens den prozentualen
Anteil des belegten Speicherplatzes an der Gesamtkapazität von einem Laufwerk
dar. Zur Überwachung kann für jedes Laufwerk eine Speicherplatzanzeige in ein
Bild (z. B. Diagnosebild) eingebunden werden. Prozentwerte sowie Balkenfarbe
können für Toleranz, Warnung und Alarm konfiguriert werden.

6.10 Datenaustausch zur Betriebsleitebene


Der Datenaustausch zur Betriebsleitebene oder zu anderen Systemen muss über
Systemfunktionalitäten abgedeckt werden. Hierzu stehen unterschiedliche Metho-
den zur Verfügung. Für den Zugriff auf Archivdaten und Prozessvariablen stehen
OPC Schnittstellen bereit, die mit der Systemsoftware installiert werden können.
Weitere Methoden für den Direktzugriff auf die Archivdatenbanken bestehen mit
ADO/OLE DB oder über die Runtime API.
Folgende Schnittstellen sind im Lieferumfang enthalten:
• OPC DA / OPC XML DA
• OPC Historical Data Access (HDA)
• OPC Alarm and Events (A&E)
• OPC UA
• ADO/OLE DB

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Schnittstellen > OPC
• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Meldungen ar-
beiten > Archivieren von Meldungen (Panels, RT Advanced, RT Professional)
> Projektieren der Meldearchivierung (…)

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


94 A5E35094937-AA
Projektierung für WinCC RT Professional

Datenaustausch über Runtime API


In Runtime API ist die Programmierschnittstelle von WinCC offen gelegt. Damit
können in eigenen Anwendungen interne WinCC-Funktionen genutzt und auf Vari-
ablen oder Archivdaten zugegriffen werden.

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Schnittstellen > Run-
time API (RT Professional)

6.11 Anbindung an Webclient


Für den Web-Zugriff von einem Rechner im Netzwerk auf die Bedienoberfläche
von WinCC wird unterschieden zwischen einem nur lesenden und einem lesenden
und schreibenden Zugriff. Während mit der Option WinCC WebNavigator sowohl
ein rein lesender als auch ein schreibender Zugriff eingerichtet werden kann, steht
für den nur lesenden Zugriff alternativ auch die Option WinCC DataMonitor zur
Verfügung. Die Bedienung über den Webclient wird sowohl von SIMATIC Logon
(Authentifizierung des Benutzers), als auch von der Benutzerverwaltung in WinCC
(Bedienberechtigung) geprüft.

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Optionen > WinCC
WebNavigator (RT Professional)
• Kapitel 10.16.6 „WinCC WebNavigator“ im Systemhandbuch „WinCC Professi-
onal V13.0“, Online-Support unter Beitrags-ID 92323076

Hinweis
Sollen über den Webclient Bedienmeldungen als Audit Trail-Einträge erzeugt
werden, können die Standardfunktionen verwendet werden (siehe Kapitel 6.2
„Erzeugen von Bedienmeldungen“). Die dort beschriebenen Skriptfunktionen wer-
den über den Webclient nur unterstützt, wenn auf dem Rechner SIMATIC Logon
installiert ist.

Hinweis
Für die Ansicht von Prozessbildern, in denen ActiveX-Controls der WinCC Premi-
um Add-ons PM-CONTROL und PM-QUALITY eingebunden sind, ist die Installa-
tion und Lizenzierung des jeweiligen Clients auf dem Rechner für den Remote-
Zugriff erforderlich.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 95
Projektierung für WinCC RT Professional

6.11.1 Einrichten der Bedienberechtigung am WinCC-Server


Die Bedienberechtigung im Webclient wird in der WinCC Benutzerverwaltung für
die Benutzergruppen eingerichtet.

Durch Anwahl des Kontrollkästchens „Web-Zugriff“ für die Benutzergruppe wird der
Remote-Zugriff freigeschaltet.
Die Funktion „WebZugriff – Nur beobachten“ regelt die Bedienberechtigung zwi-
schen WebNavigator und DataMonitor. Ist diese Funktion nicht aktiviert und die Li-
zenz WebNavigator erkannt, können die Prozessbilder bedient werden. Wenn die-
se Funktion aktiviert ist, ist nur ein Beobachten der Prozessbilder zugelassen.

Hinweis
Diese Konfiguration wird für jede Benutzergruppe separat durchgeführt. Das be-
deutet Freigabe für den Remote-Zugriff, Startseite, Sprache sowie Bedienberech-
tigung sind für jede Benutzergruppe unterschiedlich definierbar.

6.11.2 Remote-Zugriff über das Netzwerk


Für den Remote-Zugriff ist die Installation des Webclients erforderlich.
Beim Installieren des Webclients wird automatisch die Applikation WinCCViewerRT
installiert. Da der WinCCViewerRT individuell konfiguriert werden kann, wird emp-
fohlen, diesen anstelle des Internet Explorers für Remote-Zugriffe zu nutzen.
Die Erstparametrierung und weitere Anwendung erfolgt mittels Aufruf der Applika-
tion WinCCViewerRT über Start > Programme > Siemens Automation > Options
and Tools > HMI Tools. Beim erstmaligen Starten erfolgt die Parametrierung:

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


96 A5E35094937-AA
Projektierung für WinCC RT Professional

Die „Tastenkombinationen“ im 2. Screenshot sollten allerdings gesperrt werden.

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Optionen > WinCC
WebNavigator (RT Professional) > WinCC-Projekt bedienen (…)

Die hier konfigurierte Zeit für die automatische Abmeldung ist relevant für das Lo-
gout-Verhalten des Remote-Zugriffs. Bei Nutzen des WinCCViewerRT reicht die
Angabe der Logout-Zeit bei der Konfiguration (s.o.). Entsprechend der hier konfigu-
rierten Angaben erfolgt in der Web-Ansicht eine Minute vor der angegebenen Zeit
die Aufforderung, die Abmeldung im Web zu bestätigen:

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 97
Projektierung für WinCC RT Professional

Die Einstellungen werden standardmäßig in der Konfigurationsdatei „WinCCVie-


werRT.xml“ gespeichert. Beim nächsten Start der Applikation WinCCViewerRT
wird die Anzeige ohne Parametrierdialog geöffnet. Sollen Parametrierungen nach-
träglich geändert werden, kann mit der Tastenkombination Strg + Alt + P der Kon-
figurationsdialog erneut geöffnet werden. Falls dieser Aufruf des Konfigurationsdia-
logs aus Sicherheitsgründen nicht erwünscht ist, kann mit entsprechenden Rech-
ten die genannte XML-Datei gelöscht werden, dann wird der Konfigurationsdialog
beim nächsten Start der Applikation wieder einmalig geöffnet.
An- und Abmeldungen über Web werden im WinCC Meldesystem protokolliert,
wenn die Systemmeldungen importiert wurden (siehe auch Kapitel 6.4 „Audit
Trail“).
Bedienungen über einen Web-Zugriff sind am Eintrag für den Rechnernamen er-
kennbar.

6.11.3 Web Zugriff zur Datenanzeige


Neben der Option WinCC WebNavigator kann zur Anzeige und Auswertung der
archivierten Daten die Applikation Trends & Alarms der Option WinCC DataMonitor
eingesetzt werden. Trends & Alarms sowie die weiteren angebotenen Werkzeuge
gestatten einen nur lesenden Zugriff auf archivierte Daten.
Alternativ können die Prozessbilder mit den WinCC Controls zur Anzeige der Mel-
dungen bzw. Variablenarchive zur Datenansicht verwendet werden.
Unter Nutzung des Internet-Explorers können die Archivdaten auf jedem Rechner
im Netzwerk dargestellt werden. Voraussetzung ist die Installation eines MS SQL
Servers auf dem Rechner, auf dem die Archivdatenbanken abliegen.

Für den Zugriff auf bereits ausgelagerte Datenarchive kann das Werkzeug „Archive
Connector“ die archivierten Datenbanken mit dem MS SQL Server verbinden bzw.
trennen.

6.12 Schnittstellen zu SIMATIC WinCC

6.12.1 WinCC Control Development


WinCC Professional und WinCC Advanced bieten eine Schnittstelle zum Erstellen
von anwenderspezifischen komplexen Controls. Diese Schnittstelle ist in der Opti-
on WinCC ControlDevelopment detailliert dokumentiert.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


98 A5E35094937-AA
Projektierung für WinCC RT Professional

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Schnittstellen >
Customer Controls (RT Advanced, RT Professional) > Übersicht (…)

6.12.2 Anbindung von SIMATIC S7

Verbindung über definierte Kanäle


Für den Datenaustausch zwischen WinCC und den Automatisierungssystemen
wird eine physikalische und eine logische Kommunikationsverbindung im Editor
Geräte & Netze konfiguriert.
Der Variablenhaushalt bildet die Datenschnittstelle zwischen Automatisierungssys-
tem und dem PC-System mit der WinCC RT Professional Installation. Alle in
WinCC integrierten Editoren lesen / schreiben Daten in den Variablenhaushalt.
Dabei besteht ein direkter Zugriff auf die PLC-Variablen (externe Variablen), PLC-
Datentypen oder HMI-Variablen (interne Variablen). Nur PLC-Variablen / PLC-
Datentypen mit der Eigenschaft „Erreichbar aus HMI“ erlauben einen Zugriff vom
Bediengerät.
Für die Synchronisation von PLC-Variablen mit PLC-Datentypen (UDT) kann in
WinCC eine Namenskonvention konfiguriert werden. Die WinCC Variablennamen
werden entsprechend angelegt.

Eine Unterbrechung der Kommunikationsverbindung wird bei aktivierten System-


meldungen in den WinCC Meldungen angezeigt.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 99
Projektierung für WinCC RT Professional

Auswertung Variablenstatus und Quality Status


Für jede Variable werden zur Überwachung ein Statuswert und ein Quality Code
gebildet. Im Variablenstatus werden u. a. projektierte Grenzwertverletzungen sowie
der Kopplungsstatus zwischen WinCC und der Automatisierungsebene angezeigt.
Der Quality Code trifft eine Aussage über die Qualität der Wertübertragung und der
Wertverarbeitung.
In den Eigenschaften eines Grafikobjekts kann z. B. im Inspektorfenster unter Ani-
mation > Eigenschaft Animieren die Auswertung des Variablenstatus oder des
Quality Codes projektiert werden.
Bei der Dynamisierung von Objekteigenschaften über die Eigenschaftenliste wer-
den zusätzlich Eigenschaften zur Auswertung des Quality Codes und des Vari-
ablenstatus angeboten. Die Auswertung wird in Form von VB-Skript angegeben.

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Bilder erstellen >
Dynamisieren von Bildern > Dynamisieren mit Animationen > Dynamisieren mit
Eigenschaftsanimation (RT Professional) > Dynamisieren mit Eigenschaftsa-
nimationen (…)

6.12.3 Anbindung an weitere Komponenten und Fremdanbieter

Verbindung über definierte Kanäle


Als allgemeine Kommunikationsverbindung zwischen WinCC und weiteren Syste-
men dient der OPC-Kanal. Der Kommunikationstreiber für OPC (OLE for Process
control) ist durch die OPC-Foundation zertifiziert. Der Treiber ist im Lieferumfang
der WinCC-Systemsoftware enthalten.
SIMATIC WinCC RT Professional kann als SCADA-System (Supervisory Control
and Data Acquisition) dienen, an dem ein oder mehrere unterlagerte Panels oder
Bediengeräte mit WinCC RT Advanced über eine OPC-Kommunikation verbunden
werden.

Für den OPC-Client ist über einen OPC-Server die Anbindung an Steuerungssys-
teme anderer Hersteller möglich.
Im Editor Verbindungen wird für den OPC-Kanal eine Kommunikationsverbindung
konfiguriert. Wenn der OPC-Server auf dem Kommunikationspartner aktiviert ist,
können die relevanten Variablen mit Namen und Typ angelegt werden.
WinCC arbeitet auch als OPC-Server und leitet Prozesswerte an andere OPC-
Clients weiter.

Siehe auch
• Kapitel 6.10 „Datenaustausch zur Betriebsleitebene“
• Datenkommunikation zwischen S7-Station und PC-Station unter Verwendung
des SIMATIC Net OPC Servers, Online-Support unter Beitrags-ID 67295801

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


100 A5E35094937-AA
Projektierung für WinCC Comfort / WinCC RT Advanced

7 Projektierung für WinCC Comfort / WinCC


RT Advanced
Die Funktionen Bedienen, Beobachten und Datenarchivierung werden für Panels
oder Einzelplatzsysteme mit WinCC Comfort oder WinCC RT Advanced abge-
deckt. In diesem Kapitel wird speziell auf die Projektierung von Comfort Panels und
Multipanels mit der Engineering-Software WinCC Comfort eingegangen. Die vor-
gestellten Projektierungsmethoden sind auf das Engineering System WinCC RT
Advanced übertragbar.

Siehe auch
• Systemhandbuch „WinCC Comfort / Advanced V13.0“, Online-Support unter
Beitrags-ID 91479053.

7.1 Erstellen der grafischen Bedienoberfläche


Nachdem über den Bediengeräte-Assistent die Basisstruktur für die Visualisierung
angelegt wurde, werden die einzelnen Prozessbilder gemäß den Anforderungen
erstellt. Im Bereich Werkzeuge stehen Basisobjekte, Elemente und Controls für die
Gestaltung der Bilder zur Verfügung. Wesentliche Elemente für eine GMP-
gerechte Projektierung sind im Kapitel 5.3 „Objektorientierte Projektierung für Be-
diengeräte“ beschrieben.
Eine Rahmengestaltung mit Firmenname, Firmenlogo sowie Schaltflächen für die
Bildanwahl kann in Form von Vorlagen definiert werden. Eine Vorlage bildet die
Basis für die Prozessbilder.

Sowohl Prozessbilder als auch die Bedienphilosophie sind in der Spezifikation


(z. B. URS, FS, R&I) zu beschreiben und entsprechend zu erstellen. Dem Kunden
sollten diese zur Genehmigung in Form von Screenshots vorgelegt werden.

7.2 Erzeugen von Bedienmeldungen


Die internationalen Regeln, wie die US-Vorschrift 21 CFR Part 11 oder EU GMP-
Leitfaden Annex 11, fordern für Anlagen im GMP-Umfeld eine Nachvollziehbarkeit
von Prozessbedienungen, die Einfluss auf GMP-relevante Daten nehmen. Daher
müssen diese Prozessbedienungen so konfiguriert werden, dass eine Bedienmel-
dung erzeugt wird. Die Option WinCC (TIA Portal) Audit für Panels oder RT Ad-
vanced unterstützt diese Anforderung nach Aktivierung der GMP-konformen Pro-
jektierung (siehe Kapitel 5.1.7 „Projekteinstellung GMP in der Option Audit“). Bedi-
enmeldungen werden im Audit Trail mit Zeitstempel, Benutzerkennung sowie Alt-
und Neuwert erfasst.
In WinCC Comfort / RT Advanced wird das Erzeugen der Bedienmeldung an jeder
GMP-relevanten Variablen aktiviert (nicht am Grafikobjekt E/A-Feld wie bei WinCC
RT Professional).

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 101
Projektierung für WinCC Comfort / WinCC RT Advanced

Über das Kontextmenü zum Spaltenkopf kann die Tabelle um die Spalten „GMP-
relevant“ , „Art der Bestätigung“ und „Kommentar erforderlich“ erweitert werden.
Sobald die Eigenschaft GMP-relevant für eine Variable aktiviert ist, wird beim Ver-
ändern des Variablenwertes eine Bedienmeldung im Audit Trail (siehe Kapitel 7.4
„Audit Trail“) erzeugt. Bei „Art der Bestätigung“ wird die Forderung nach einer
elektronischen Unterschrift eingestellt. Alternativ kann die Bestätigung in Form ei-
ner Quittierung erfolgen oder generell darauf verzichtet werden („keine Bestäti-
gung“). Für die Angabe eines Kommentars wird das Kontrollkästchen „Kommentar
erforderlich“ aktiviert. Für die Eingabe der elektronischen Unterschrift oder eines
Kommentares wird automatisch ein Dialog eingeblendet, sobald ein GMP-
relevanter Variablenwert, der z. B. an ein E/A-Feld gebunden ist, in der Bedien-
oberfläche verändert wird. (siehe Kapitel 7.5 „Konfiguration für elektronische Un-
terschrift“)

Bedienmeldungen in Verbindung mit Bildbausteintypen


Die Schnittstelle der Bildbausteininstanzen wird mit Variablen bzw. mit Variablen,
die Element eines Anwenderdatentyps sind, verbunden. Für die Erzeugung von
Bedienmeldungen wird die Eigenschaft GMP-relevant bei den einzelnen Variablen
in der Variablentabelle aktiviert. Bei einem Anwenderdatentyp (in der Abbildung
der Datentyp Motor_int V0) werden automatisch alle zugehörigen Elemente als
GMP-relevant aktiviert.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


102 A5E35094937-AA
Projektierung für WinCC Comfort / WinCC RT Advanced

Im Audit Trail werden die Bedienmeldungen folgendermaßen dargestellt:

Bedienmeldungen mit der Systemfunktion „ErfasseBenutzeraktion“


Bei der Durchführung von Bedienungen, die nicht direkt Einfluss auf einen Variab-
lenwert nehmen, z. B. die Betätigung einer Schaltfläche, kann zum Erzeugen von
Bedienmeldungen die Systemfunktion „ErfasseBenutzeraktion“ eingesetzt werden.
Diese wird entweder an einem Objektereignis in die Funktionsliste aufgenommen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 103
Projektierung für WinCC Comfort / WinCC RT Advanced

oder wie nachfolgend in ein VB-Skript eingebunden:

7.3 Anwenderspezifische Funktionen und Skripte


Kundenspezifische Anforderungen können in WinCC Comfort / RT Advanced in
Form von Funktionen oder lokalen VB-Skripten realisiert und auch mit einem
Know-how-Schutz versehen werden.

Siehe auch
• Kapitel 6.3 „Anwenderspezifische Funktionen und Skripte“.

Solche selbst geschriebenen Skripte zählen zur GAMP-Software-Kategorie 5. Der


dabei zu berücksichtigende Aufwand für die Validierung in Form von ausführlicher
Funktions- und Schnittstellenbeschreibung sowie dokumentierten Tests ist im Kapi-
tel 9.3.1 „Software-Kategorisierung gemäß GAMP-Leitfaden“ erläutert.

7.4 Audit Trail


Mit der Aktivierung der Projekteigenschaft GMP in der Option Audit (siehe Kapitel
5.1.7 „Projekteinstellung GMP in der Option Audit“) wird der Editor Archive um das
Archiv „Audit Trail“ erweitert. Der Audit Trail zeichnet die Bedienaktionen chronolo-
gisch auf und bietet damit eine Nachvollziehbarkeit der Anlagenbedienung.
Der Audit Trail enthält folgende Einträge:

Konfigurationsabhängige Aufzeichnungen:
• Wertänderung GMP-relevanter Variablen
• GMP-relevante Rezepturen, siehe Kapitel 7.6 „Rezeptursteuerung“
• Bedienmeldungen auf Basis der Systemfunktion „ErfasseBenutzeraktion“
• Bedienmeldungen für die Bedienung der Meldeanzeige (Quittieren, Sperren,
Loslassen, Ausblenden, Zeigen)

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


104 A5E35094937-AA
Projektierung für WinCC Comfort / WinCC RT Advanced

Automatische Einträge ohne weitere Konfiguration


• Benutzerverwaltung
• An-/Abmelden von Benutzern, auch Fehlanmeldungen
• Import der Benutzerverwaltung
• Meldesystem
• alle Meldungen, die vom Benutzer quittiert werden (der Meldetext kann
mit archiviert werden)
• alle Quittierversuche
• Archivoperationen
• Starten / Stoppen eines Archivs
• Öffnen / Schließen aller Archive
• Löschen eines Archivs
• Starten eines Folgearchivs
• Kopieren eines Archivs
• Rezepturbedienung, siehe Kapitel 7.6 „Rezeptursteuerung“

Einstellungen zum Audit Trail wie Speicherort, Format, minimaler Speicherplatz


werden im Editor Archive unter der Registerkarte Audit Trail in den allgemeinen Ei-
genschaften vorgenommen.
Das Verhalten des Archivs wird unter Eigenschaften konfiguriert.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 105
Projektierung für WinCC Comfort / WinCC RT Advanced

Hinweis
Die Funktion Forcen muss im GMP-Umfeld deaktiviert sein, damit alle Bedienmel-
dungen lückenlos im Audit Trail aufgezeichnet werden. Wir empfehlen die Ereig-
nisse Wenig freier Speicherplatz und Wenig freier Speicherplatz, kritisch
auszuwerten und eine Reaktion in der Funktionsliste zu konfigurieren. (z. B. Er-
zeugen einer Hinweismeldung, Verschieben der Archive auf ein Netzlaufwerk)
Wenn kein Speicherplatz vorhanden ist, sind GMP-relevante Bedienungen nicht
mehr durchführbar.

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktio-
nen und RuntimeScripting arbeiten > Referenz > Funktionsliste > Systemfunk-
tionen (Basic Panels, Panels, RT Advanced) > ArchiviereProtokolldatei (Pa-
nels, RT Advanced)

Anzeigen des Audit Trails


Der Audit Trail wird wahlweise im RDB-, CSV- oder im TXT-Format in einem Um-
laufarchiv gespeichert. Eine Prüfsumme, die über einen internen Algorithmus für
jeden Eintrag gebildet wird, stellt sicher, dass Manipulationen erkannt werden.
Zur Anzeige des Audit Trails im Audit Viewer werden am Bediengerät die Archive
geschlossen, das Archiv Audit Trail in ein anderes Verzeichnis z. B. Netzlaufwerk
verschoben und die Archive wieder geöffnet. Dies wird entweder über eine Funkti-
onsliste realisiert oder ein VB-Skript wird über eine Schaltfläche oder den Aufga-
benplaner ausgeführt.

Eine alternative Vorgehensweise zum Kopieren bzw. Verschieben von Archiven


wie im abgebildeten Skript wird im Online-Support unter Beitrags-ID 63042926
dargestellt.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


106 A5E35094937-AA
Projektierung für WinCC Comfort / WinCC RT Advanced

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktionen
und RuntimeScripting arbeiten > Referenz > Funktionsliste > Systemfunktionen
(Basic Panels, Panels, RT Advanced) > ArchiviereProtokolldatei (Panels, RT
Advanced)

Damit eine Manipulation der Audit Trail Dateien ausgeschlossen wird, kann das
Netzlaufwerk gegen unbefugten Zugriff mit Windows-Mitteln geschützt werden
(siehe Kapitel 4.6.2 „Sperrung der Betriebssystemebene im laufenden Betrieb“).
Für die Anzeige des Audit Trails auf einem PC wird die Applikation Audit Viewer
verwendet, die im Lieferumfang des Engineering Systems enthalten ist. Der Audit
Viewer wertet die Prüfsummen der Einträge aus und signalisiert eine eventuelle
Manipulation in einer roten Anzeige bzw. eine unveränderte Datei in grün.

Eine weitere Möglichkeit zur Verifizierung der Prüfsumme in den Audit Trail Datei-
en bietet die Anwendung HmiCheckLogIntegrity.exe, die in einer Kommandozeile
aufgerufen oder in ein Skript eingebunden werden kann.

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Optionen > WinCC
Audit (Panels, RT Advanced) > Audit Trail einsetzen (Panels, RT Advanced) >
Audit Trail auswerten (…) > Audit Trail mit DOS Programm auswerten (…)

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 107
Projektierung für WinCC Comfort / WinCC RT Advanced

7.5 Konfiguration für elektronische Unterschrift


Für sensible Bedienhandlungen kann eine regulatorische oder kundenspezifische
Anforderung eine Unterschrift verlangen. Mit Aktivierung der Projekteigenschaft
„GMP“, die die Option Audit zur Verfügung stellt (siehe Kapitel 5.1.7
„Projekteinstellung GMP in der Option Audit“), kann eine einfache elektronische
Unterschrift konfiguriert werden, in der vom eingeloggten Benutzer die Eingabe
des Passworts gefordert wird. Ein Dialog zur Eingabe wird automatisch geöffnet.

Die Erfordernis der elektronischen Unterschrift wird entweder bei den Variablen in
der Variablentabelle in der Eigenschaft GMP oder bei der Systemfunktion „Er-
fasseBenutzeraktion“ konfiguriert (siehe Kapitel 7.2 „Erzeugen von Bedienmeldun-
gen“). Unter Bestätigungstyp wird „Elektronische Unterschrift“ ausgewählt. Falls
zusätzlich eine Kommentareingabe erwünscht ist, wird das entsprechende Kon-
trollkästchen angewählt bzw. die Systemfunktion bei Kommentar erforderlich mit
„Ja“ konfiguriert.

7.6 Rezeptursteuerung

7.6.1 WinCC Option Recipe


In einer Rezeptur werden zusammengehörige Parameter wie Produktionsdaten
oder Maschinenparameter zusammengefasst. Eine Rezeptur besteht aus mehre-
ren Datensätzen, in denen unterschiedliche Werte für die einzelnen Rezepturele-
mente hinterlegt sind. Jedes Rezepturelement wird mit einer Variablen verbunden.
Die Rezepturen werden in einer eigenen Datenablage archiviert.
Bei Nutzung der Option Recipe in Verbindung mit der Option Audit können in den
Eigenschaften zu den Rezepturen GMP-Einstellungen aktiviert werden.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


108 A5E35094937-AA
Projektierung für WinCC Comfort / WinCC RT Advanced

Für GMP-relevante Rezepturen werden folgende Aktionen im Audit Trail aufge-


zeichnet:
• Anlegen und Speichern von neuen Rezepturdatensätzen
• Ändern und Speichern von Rezepturdatensätzen
• Übertragen von Rezepturdatensätzen in die Steuerung oder Lesen aus der
Steuerung
• Änderung der Einstellung online/offline für die Synchronisation der Variablen-
werte bei Verwendung von Rezepturvariablen
Über das Control Rezepturanzeige können alle Rezepturen und Datensätze im
Prozessbild dargestellt werden. Die Änderung an einem Datensatz wird im Audit
Trail gespeichert, jedoch keine Detailinformationen zu geänderten Werten.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 109
Projektierung für WinCC Comfort / WinCC RT Advanced

Für eine FDA-konforme Nachverfolgung der Änderungen an den Rezepturdaten-


sätzen werden die Rezepturvariablen mit aktivierter Eigenschaft „GMP-relevant“ in
ein Rezepturbild eingebunden. Das Control Rezepturanzeige kann zur Anzeige
verwendet werden, indem die Darstellung der Schaltflächen in der Symbolleiste
deaktiviert wird.

Siehe auch
• TIA-Portal Informationssystem > Optionen > WinCC Audit (Panels, RT Advan-
ced) > Audit-Funktionen projektieren (…) > Aufzeichnen von Rezepturdaten-
änderungen (…)
• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Rezepturen ar-
beiten > Mit Rezepturen arbeiten (Basic Panels, Panels, RT Advanced) > An-
zeige und Bearbeitung von Rezepturen in Runtime (…) > Grundlagen zum Re-
zepturbild (…)
• TIA-Portal Informationssystem > Prozesse visualisieren > Leistungsmerkmale
> Allgemeine technische Daten > Speicherplatzbedarf für Rezepturen

7.6.2 WinCC Premium Add-on PM-CONTROL


Eine übersichtliche und komfortable Pflege von Rezepturen bietet das WinCC
Premium Add-on PM-CONTROL, siehe auch Kapitel 3.5.1 „WinCC Premium Add-
ons“ – Chargenorientierte Steuerung mit PM-CONTROL.
PM-CONTROL wird auf einem separaten Rechner oder auf dem Rechner mit
WinCC RT Advanced installiert. Die Struktur von PM-CONTROL gestattet die zent-
rale Rezeptdatenhaltung mit automatischer Versionierung für mehrere Produkti-
onseinheiten bzw. Steuerungen. Für die Pflege der Rezepte und Verwaltung der
Aufträge kann PM-CONTROL auch als Standalone-System eingesetzt werden. Ei-
ne Variablenanbindung zu Panels, WinCC RT Advanced oder direkt zu einer S7-
Steuerung wird über OPC UA eingerichtet. Für die Anzeige der Rezeptdaten und
der Auftragsverwaltung stellt PM-CONTROL ActiveX Controls bereit, die bei Ver-
wendung von WinCC RT Advanced in Prozessbilder eingebunden werden können.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


110 A5E35094937-AA
Projektierung für WinCC Comfort / WinCC RT Advanced

Die internationalen Anforderungen zur elektronischen Unterschrift nach US


21 CFR Part 11 oder EU GMP-Leitfaden Annex 11 werden von PM-CONTROL er-
füllt, siehe auch Kapitel 6.6.2 „WinCC Premium Add-on PM-CONTROL“.

Siehe auch
• http://www.siemens.com/pm-control

7.7 Elektronische Datenaufzeichnung und Archivierung


Damit ein lückenloser Qualitätsnachweis hinsichtlich der qualitätsrelevanten Pro-
duktionsdaten erbracht werden kann, ist für Produktionsanlagen im GMP-Umfeld
die Daten-Aufzeichnung und -Archivierung von großer Bedeutung.
Dazu müssen mehrere Schritte durchgeführt werden:
• Definition der zu archivierenden Daten, der Archivgrößen und der geeigneten
Archivierungsstrategie
• Einrichten der Variablenarchive zur Onlinespeicherung der ausgewählten Pro-
zesswerte
• Konzept zum Auslagern der Archive z. B. auf einem Netzlaufwerk

7.7.1 Ermitteln der zu archivierenden Daten


Bei der Festlegung der Archivierungsstrategie und der Ermittlung des erforderli-
chen Speicherplatzbedarfs sind verschiedene Faktoren zu berücksichtigen, wie
z. B.
• Definition der zu archivierenden Daten unterschiedlicher Herkunft wie Pro-
zesswerte, Meldungen, Audit Trails, Rezeptdaten, Chargendaten (PM-
QUALITY) etc.
• Definition der jeweiligen Archivierungszyklen
• Festlegung der jeweiligen Aufbewahrungsdauer, online und offline
• Definition des Zyklus für die externe Auslagerung
Diese Daten werden in verschiedenen Archiven gespeichert:
• Variablenarchiv
• Meldearchiv
• Audit Trail
• PM-QUALITY Datenbanken
• PM-CONTROL Datenbanken
Rezepturen werden im Bediengerät gespeichert und zur Datensicherung in Datei-
en exportiert. Der Datenexport / -import wird über Aktionen z. B: Schaltflächen or-
ganisiert.
Noch an weiteren Stellen des Systems werden Aktionen überwacht und in Log-
Dateien oder Datenbanken mitgeschrieben:
• WinCC-Reports
• SIMATIC Logon EventLog, auf dem Rechner mit der SIMATIC Logon Installa-
tion

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 111
Projektierung für WinCC Comfort / WinCC RT Advanced

• Ereignisanzeige im Windows Computer Management nur für WinCC RT Ad-


vanced (An- und Abmeldevorgänge, Kontenverwaltung, Filesystem-
Rechteeinstellungen, etc. nach entsprechender Konfiguration)
Die Gesamtheit dieser erwähnten Dateien (und eventuell weiterer) muss beim Ar-
chivierungskonzept berücksichtigt werden.

7.7.2 Aufzeichnung und Archivierung


Zur kontinuierlichen Archivierung der prozessrelevanten Daten werden im Editor
„Archive“ Variablen- und Meldearchive definiert. Dabei bestimmt die konfigurierte
Archivierungsmethode das Verhalten bei vollem Archiv.
• Umlaufarchiv
die ältesten Einträge werden gelöscht
• Segmentiertes Umlaufarchiv
die Einträge werden in definierten Segmenten gespeichert. Wenn alle Seg-
mente gefüllt sind, wird das älteste Segment gelöscht
• Systemmeldung anzeigen bei einem definierbaren Füllstand
beim Erreichen des Füllstands wird eine Systemmeldung ausgelöst
• Ereignis auslösen bei vollem Archiv

Für die Archivierungsmethoden „Systemmeldung anzeigen bei…“ und „Ereignis


auslösen…“ in Verbindung mit den Formaten CSV und TXT kann eine Prüfsumme
für jeden Archiveintrag erzeugt werden. Damit ist eine etwaige Manipulation der
Archive erkennbar. Die Prüfsumme wird beim Öffnen der Archive in der Applikation
Audit Viewer geprüft, siehe Kapitel 7.4 „Audit Trail“ (Anzeigen des Audit Trails).
Die Größe der Archive ist abhängig von der Länge eines einzelnen Eintrags und
der Anzahl an Einträgen. Sie wird in Anzahl Einträgen festgelegt. Dabei ist für Be-
diengeräte die Größe der Speicherkarte zu berücksichtigen.

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Variablen arbei-
ten > Variablen archivieren > Variablenarchivierung (Panels, RT Advanced) >
Arbeiten mit Variablenarchiven (…)
• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Meldungen ar-
beiten > Archivieren von Meldungen (Panels, RT Advanced, RT Professional)
> Projektieren der Meldearchivierung (Panels, RT Advanced)

Als Archivierungsformat stehen die Formate CSV, TXT und RDB zur Verfügung.
Die Archivierung im RDB Format, einer proprietären Datenbank, bietet einen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


112 A5E35094937-AA
Projektierung für WinCC Comfort / WinCC RT Advanced

schnellen Datenzugriff zum Anzeigen der Daten in den Controls während Runtime.
Für eine weitere Datenauswertung muss das RDB-Format mit Hilfe der Kopierfunk-
tion in das CSV-Format umgesetzt werden. Archive im CSV- / TXT-Format können
mit weiteren Tools ausgewertet werden. Das TXT-Format ist unicodefähig und da-
her auch für asiatische Schriftarten geeignet.

Archivierungssprache
In den allgemeinen Runtime-Einstellungen des Bediengerätes wird die Archivie-
rungssprache festgelegt. Falls in der Bedienoberfläche eine Sprachumschaltung
vorgesehen ist, wird empfohlen eine der eingerichteten Sprachen als Archivspra-
che festzulegen, damit die Archivierung stets in derselben Sprache erfolgt.

Hinweis
Es wird empfohlen, die Archivierung der Variablen, Meldungen und des Audit
Trails bei Panels lokal auf einer Speicherkarte durchzuführen und zyklisch auf ein
Netzlaufwerk zu übertragen.

Siehe auch
• Kapitel 7.7.4 „Anbindung an ein Netzlaufwerk mit Zugriffskontrolle“
• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Systemfunktio-
nen und RuntimeScripting arbeiten > Referenz > Funktionsliste > Systemfunk-
tionen (Basic Panels, Panels, RT Advanced) > ArchiviereProtokolldatei (Pa-
nels, RT Advanced)
• Archive sicher kopieren oder verschieben, Online-Support unter Beitrags-ID
63042926

7.7.3 Archivierung von Chargendaten mit PM-QUALITY


Das WinCC Premium Add-on PM-QUALITY bietet eine chargenorientierte Archivie-
rung von Prozessdaten und -meldungen, siehe auch Kapitel 6.7.3 „Archivierung
von Chargendaten mit PM-QUALITY“.
PM-QUALITY wird auf einem separaten Rechner oder auf dem Rechner mit
WinCC RT Advanced installiert. PM-QUALITY zeichnet die Chargendaten von
mehreren, parallel betriebenen Produktionseinheiten in einer eigenen Datenbank
auf. Eine Variablenanbindung zu Panels, WinCC RT Advanced oder direkt zu einer
S7-Steuerung wird über OPC UA eingerichtet. Verschiedene ActiveX Controls,
z. B. zur Ansicht der Chargendaten oder der Kurvenverläufe, stehen zum Einbin-
den in ein Prozessbild in WinCC RT Advanced zur Verfügung. Alternativ kann PM-
QUALITY als Standalone-System auf einem PC betrieben werden. Applikationen
zur Anzeige und Verwaltung der Chargendaten sind im Lieferumfang enthalten.

Siehe auch
• http://www.siemens.com/pm-quality
• http://www.siemens.com/process-management

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 113
Projektierung für WinCC Comfort / WinCC RT Advanced

7.7.4 Anbindung an ein Netzlaufwerk mit Zugriffskontrolle


Damit eine Sicherung der lokal gespeicherten Archive durchgeführt werden kann,
wird das Panel über die Ethernet-Schnittstelle in ein Netzwerk eingebunden.

Siehe auch
• HMI Bediengerät in ein lokales Netzwerk integrieren“, Online-Support unter
Beitrags-ID 13336639

Hinweis
Da die Formate CSV und TXT keine Schutzmöglichkeit vor unbefugtem Benutzer-
eingriff bieten, muss der Ordner, in dem die Daten vom Panel abgelegt werden,
mit Windows-Methoden gesichert werden.

Dazu wird folgende Vorgehensweise empfohlen:


• In der Windows Benutzerverwaltung des PCs, auf den die Archivdaten in den
freigegebenen Ordner verschoben werden, wird ein neuer Benutzer mit dem
Namen des Panels angelegt. Der Name des Panels wurde bei der Konfigurati-
on der Netzwerkverbindung im Control Panel unter Netzwerk angegeben. Dies
ist der Name, unter dem sich das Panel am Netzwerk anmeldet.
• In den Ordnereigenschaften im Register „Sicherheit“ („Security“) werden die
Zugriffsrechte für den freigegebenen Ordner definiert. Der Panelname wird un-
ter „Gruppen- und Benutzernamen“ (Group or user names) hinzugefügt und
erhält bei den Berechtigungen „Vollzugriff“ („Full control“).

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


114 A5E35094937-AA
Projektierung für WinCC Comfort / WinCC RT Advanced

• Für die Benutzergruppen „Benutzer“ („Users) und „Administratoren“ wird bei


der Berechtigung „Schreiben“ („Write“) das Kontrollkästchen unter Verweigern
(Deny) aktiviert.

Aufgrund dieser Konfiguration ist das Panel autorisiert, die Archivdateien in das
Verzeichnis abzulegen. Alle weiteren Benutzer können die Archivdateien nur Le-
sen. Allerdings sollte erwogen werden einen HMI-Administrator anzulegen, der im
Notfall auch schreibenden Zugriff auf das Verzeichnis hat.

Hinweis
Falls die Archivdaten in einen Unterordner des freigegebenen Verzeichnisses
gelegt werden, genügt es, die Sicherheitseinstellungen für diesen Ordner vorzu-
nehmen.
Die Abbildungen wurden im Betriebssystem Windows Server 2008 R2 aufge-
nommen.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 115
Projektierung für WinCC Comfort / WinCC RT Advanced

7.8 Protokollierung

7.8.1 Ausgabe der Prozess- und Produktionsdaten


Prozessdaten können in Form von Protokollen auf einem Netzwerkdrucker ausge-
geben oder im PDF-/ HMTL-Format gespeichert werden.
Folgende Daten können protokolliert werden:

Variableninhalte Aktuelle Prozesswerte


Meldeprotokoll Meldungen aus dem Meldepuffer oder aus dem Meldearchiv
Audit Trail Einträge zu Bedienungen
Rezepturen Datensätze von Rezepturen in Tabellenform
Hardcopy Hardcopy vom Bildinhalt

Das Protokoll-Layout kann mit Titelseite, Kopf- und Fußzeile, mehreren Detailsei-
ten und Rückseite gestaltet werden. Für die Darstellung der Prozessdaten steht ei-
ne Reihe von Objekten und Controls im Bereich Werkzeuge zur Verfügung, die per
Drag & Drop auf die Protokollseiten gezogen und anschließend konfiguriert wer-
den.
Der Umfang der Datenausgabe kann folgendermaßen spezifiziert werden:
• Meldungen: Ausgabe des Meldepuffers oder des Meldearchivs.
Ein Zeitbereich von ... bis kann vorgegeben werden.
• Rezepte: Ausgabe eines bestimmten Rezeptes je eingebundenes Control
Zu diesem Rezept werden entweder alle Datensätze, ein bestimmter Daten-
satz oder ein Nummernband an Datensätzen gedruckt.
• Audit Trail: Ausgabe der kompletten Audit Trail Einträge, die auf dem Bedien-
gerät archiviert wurden.
• Hardcopy: Ausdruck des aktuellen Bildschirminhalts über die Systemfunktion
„DruckeBild“

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Mit Protokollen ar-
beiten > Grundlagen

Aktivierung der Druckausgabe


Die Ausgabe auf dem Standarddrucker wird mit der Systemfunktion „DruckeProto-
koll“ organisiert. Die Systemfunktion kann entweder über eine Schaltfläche oder
zyklisch im Aufgabenplaner aufgerufen werden.

Protokollierung auf einem Netzwerkdrucker oder einer Druckalternative


Für die Ausgabe der Protokolle von einem Panel bestehen folgende Alternativen:
• Netzwerkdrucker
• PostScript Druck (Ausdruck über PostScript fähigen Drucker)
• Brother QL-650TD (Thermodrucker)
• PDF-Druck (Ausgabe in einer PDF-Datei)
• HTML-Druck (Ausgabe in einer HTML-Datei)

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


116 A5E35094937-AA
Projektierung für WinCC Comfort / WinCC RT Advanced

Zum Drucken in PDF- / HTML-Dateien sowie für die Optionen PostScript Druck
und Brother QL-650TD stehen in einem Optionspaket Druckertreiber für Comfort
Panels zur Verfügung, die mit Hilfe der Applikation ProSave auf dem Bediengerät
installiert werden können. Protokolle im Dateiformat PDF / HTML können anstatt
auf der lokalen Speicherkarte alternativ auf einem USB-Stick oder einem Netzlauf-
werk abgelegt werden.

Siehe auch
• Liste der freigegebenen Drucker, sowie Optionspaket Druckertreiber mit Instal-
lationsanleitung, Online-Support unter Beitrags-ID 11376409
• TIA-Portal Informationssystem > Prozesse visualisieren > Leistungsmerkmale
> Allgemeine technische Daten > Empfohlene Drucker bzw. > Drucken über
Druckserver
• Einrichten eines Netzwerkdruckers, Online-Support unter Beitrags-ID
18720136

7.8.2 Chargenorientierte Protokollierung mit PM-QUALITY


Eine komfortable Protokollierung von Chargendaten bietet das WinCC Premium
Add-on PM-QUALITY. Im Gegensatz zur kontinuierlichen Datenerfassung auf den
Bediengeräten wird die Aufzeichnung der relevanten Chargendaten mit dem Start
der Charge begonnen und mit Chargenende wieder beendet. Die aufgezeichneten
Daten werden direkt einem Chargennamen/-nummer zugeordnet.
In einer Systemkonfiguration mit Panels und WinCC RT Advanced werden die
Chargendaten folgendermaßen in PM-QUALITY aufgezeichnet:
• Prozesswerte von Panels, WinCC RT Advanced oder direkt von der S7-
Steuerung über OPC-Verbindung
• Übernahme der Meldearchive vom Panel oder WinCC RT Advanced
• Übernahme des Audit Trails vom Panel oder WinCC RT Advanced
• Übernahme der Variablenarchive vom Panel oder WinCC RT Advanced

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 117
Projektierung für WinCC Comfort / WinCC RT Advanced

Die Prozesswerte werden zyklisch oder ereignisgesteuert erfasst. Meldearchive


und Audit Trail werden am Chargenende auf ein Netzlaufwerk bzw. anderes Lauf-
werk am PC verschoben und dort von PM-QUALITY in die eigene Datenbank ein-
gelesen.
Für die Darstellung der Chargendaten in einem Protokoll bietet der PM-QUALITY
Report Editor umfangreiche Möglichkeiten zur Gestaltung und Auswertung.

Siehe auch
• Kapitel 6.8.2 „Chargenorientierte Protokollierung mit PM-QUALITY“
• Kapitel 7.7.3 „Archivierung von Chargendaten mit PM-QUALITY“
• http://www.siemens.com/process-management

7.9 Fernsteuerung von Bediengeräten mit der Option


Sm@rtServer
Der Einsatz der Option WinCC Sm@rtServer in Verbindung mit der Option WinCC
Audit ist im validierungspflichtigen Umfeld nur unter bestimmten Voraussetzungen
zugelassen. Damit Bedienhandlungen zuverlässig dem aktuell eingeloggten Be-
nutzer zugeordnet werden können, muss die Fernbedienung / Fernwartung zusätz-
lich verriegelt werden. Dazu wird die Verbindung zum Webserver nur bei einer Be-
dienanforderung aufgebaut und nach Bedienende wieder abgebaut.
Der Verbindungsauf- und -abbau zum Webserver wird über eine Variablensyn-
chronisation im HTTP-Protokoll kontrolliert gesteuert. Für die Verbindung vom
Webclient zum Webserver wird eine Authentifizierung eingerichtet. So können fol-
gende Anforderungen erfüllt werden:
• Es kann nur ein Bediengerät bedient werden, entweder der Server oder ein
Client. Vor einem Wechsel wird der aktuelle Benutzer automatisch abgemel-
det. Ein nahtloser Übergang ist nicht möglich.
• Der aktuelle Benutzer wird automatisch abgemeldet, wenn sich ein Webclient
mit dem Webserver verbindet oder das Fernsteuerbild durch Bildwechsel ver-
lassen wird. Zusätzlich wird der Webserver gestoppt.
• Bei einem Verbindungsabbruch wird der aktuelle Benutzer automatisch abge-
meldet und der Webserver gestoppt. Nach Wiederherstellung der Verbindung
muss einen erneute Bedienanforderung gestellt werden.
• Der Webserver ist nur in Betrieb, wenn Remote bedient wird.
• Es wird immer nur die Bedienung für einen Webclient freigegeben

Siehe auch
• Fernsteuerung von Bediengeräten in validierungspflichtigen Anwendungen im
pharmazeutischen Umfeld, Online-Support unter Beitrags-ID 49368600

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


118 A5E35094937-AA
Projektierung für WinCC Comfort / WinCC RT Advanced

7.9.1 Gesicherte HTTPS-Verbindung zwischen Bediengeräten


Eine mit Zertifikat gesicherte Verbindung zum Variablenaustausch zwischen
Webserver und Webclient erhöht die Sicherheit für den Datenaustausch im Netz-
werk. Das Zertifikat wird auf dem Webserver beim ersten Webclientzugriff erzeugt.
Per Dateitransfer wird das Zertifikat auf die Webclients übertragen und dort instal-
liert / importiert. Bei jedem Verbindungsaufbau prüft der Webclient, ob das Zertifi-
kat mit dem Webserver übereinstimmt.
Als weitere Sicherheit werden Webbenutzer mit Passwort am Bediengerät mit dem
aktivierten Webserver angelegt.

Diese Benutzerdaten werden bei der HTTPS-Verbindung am Webclient eingetra-


gen.

Bei der Zertifikatsprüfung werden u.a. Zeitstempel und Gerätename verglichen.


Daher ist auf eine Zeitsynchronisation der Bediengeräte zu achten. Da Panels den
Gerätenamen im Netzwerk nicht erkennen, wird entweder die Eigenschaft „ungülti-
ge Computernamen für Zertifikate erlauben“ aktiviert oder am Panel in den Netz-
werkeinstellungen eine Domäne bzw. Nameserver konfiguriert.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 119
Projektierung für WinCC Comfort / WinCC RT Advanced

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Optionen > WinCC
Sm@rtServer (Panels, RT Advanced) > Zugriff über SIMATIC HMI HTTP Pro-
tocol (…) > HTTPS Verbindung in Betrieb nehmen (…)

7.10 Überwachen des Systems

7.10.1 Diagnose der Kommunikationsverbindung


Der Zustand der Verbindung zu unterlagerten Steuerungen kann mit dem Control
„System-Diagnoseanzeige“ visualisiert werden. Die Geräteansicht zeigt in einer
Tabelle die verfügbaren Geräte einer Ebene (siehe Abbildung). Auskunft über den
Zustand und Fehlereinträge werden in der Detailansicht, die per Doppelklick auf
das Gerät in der Tabelle geöffnet werden kann, dargestellt.

Das Control kann z. B. in ein Diagnosebild eingebunden werden.

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Bilder erstellen >
Anzeige- und Bedienobjekte > Objekte

7.11 Schnittstellen

7.11.1 Anbindung von SIMATIC S7


Comfort Panels und PC-Systeme mit WinCC RT Advanced verfügen über Kommu-
nikationstreiber z. B. für SIMATIC S7-1200, SIMATIC S7-1500, SIMATIC S7-
300/400. Eine Verbindung wird über MPI / PROFIBUS-DP oder Ethernet herge-
stellt. Dazu werden im Editor Geräte & Netze die physikalische und die logische
Verbindung konfiguriert.
Der Variablenhaushalt bildet die Datenschnittstelle zwischen der S7 und dem Be-
diengerät. Alle in WinCC integrierten Editoren lesen und schreiben Daten in den
Variablenhaushalt. Durch die Integration in der TIA-Portal Engineering-Oberfläche
besteht in den Editoren zur Konfiguration der Bediengeräte ein direkter Zugriff auf
die PLC-Variablen (externe Prozessvariablen) sowie auf die HMI-Variablen (interne
Variablen des Bediengeräts). Änderungen an S7-Daten, die im Bediengerät ver-
wendet werden (z. B. PLC-Variablen, Datenbausteinbelegung), werden mit dem
Übersetzen der Projektdaten automatisch in den Projekten der verbundenen Bedi-
engeräte nachgeführt.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


120 A5E35094937-AA
Projektierung für WinCC Comfort / WinCC RT Advanced

Eine Unterbrechung der Kommunikationsverbindung wird automatisch mit einer


Systemmeldung in den HMI-Meldungen signalisiert. Mit Hilfe des Controls „Sys-
tem-Diagnoseanzeige“ kann der Verbindungs-Status in einem Prozessbild visuali-
siert werden.

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > mit Steuerungen
kommunizieren > Geräteabhängigkeit > Comfort Panels / PC Systeme mit
WinCC RT
• Kapitel 7.10.1 „Diagnose der Kommunikationsverbindung“
• Kapitel 5.1.2 „Inter Project Engineering (IPE)”

7.11.2 Anbindung an weitere Komponenten und Fremdanbieter


Für die Anbindung an weitere Komponenten sowie Fremdanbieter stellen die Bedi-
engeräte eine OPC-Schnittstelle zur Verfügung. Ein Bediengerät kann als OPC-
Server und / oder als OPC-Client eingesetzt werden. Der Typ der OPC-Verbindung
ist geräteabhängig.

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Schnittstellen > OPC
> Grundlagen für Runtime Advanced > Grundlagen > Verwendung von OPC in
WinCC

7.11.3 Anbindung an SIMATIC WinCC RT Professional


In einem verteilten System können sowohl Bediengeräte mit WinCC RT Professio-
nal als auch mit RT Advanced und Panels eingesetzt werden.
Variableninhalte werden über die OPC-Schnittstelle ausgetauscht.

Siehe auch
• Kapitel 6.12.3 „Anbindung an weitere Komponenten und Fremdanbieter“

Zentraler Audit Trail


Audit Trail Archive, die die einzelnen Bediengeräte als Umlaufarchiv im CSV-
Format erzeugen, können mit dem Add-on PM-OPEN IMPORT in die Datenbank
des Meldesystems von WinCC RT Professional, importiert werden. Dabei wird zwi-
schen Bedienmeldungen, Alarmen und Systemmeldungen differenziert.
Bei den Bedienmeldungen ist zu beachten, dass ihnen die Nummer der Standard-
Bedienmeldung in WinCC RT Professional (12508141) zugeordnet wird. Altwert
und Neuwert werden dabei in die Prozesswertblöcke 2 und 3 übernommen. Beim
Datenimport bleibt der originale Zeitstempel der Meldungen erhalten

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 121
Projektierung für WinCC Comfort / WinCC RT Advanced

Der Datenimport wird folgendermaßen organisiert:


• Installation des Add-ons PM-OPEN IMPORT auf dem PC mit
WinCC RT Professional
• Anlegen von einem Verzeichnis je Bediengerät, in das die CSV-Dateien ent-
weder ereignisgesteuert oder zyklisch verschoben werden
Die Verzeichnisse werden von PM-OPEN IMPORT mit Windows Mitteln über-
wacht. Sobald eine CSV-Datei im Verzeichnis erkannt wird, beginnt PM-OPEN
IMPORT mit dem Einlesen der Daten.
Die importierten Audit Trail Einträge können mit dem ActiveX Control „Meldeanzei-
ge“ in einem Prozessbild von WinCC RT Professional dargestellt werden.

Zentrale Prozesswertarchivierung und zentrales Alarmmanagement


Variablen- und Meldearchive, die die einzelnen Bediengeräte als Umlaufarchiv im
CSV-Format erzeugen, können ebenso mit dem Add-on PM-OPEN IMPORT in die
Datenbanken von WinCC RT Professional übernommen werden. Daten aus dem
Variablenarchiv werden dementsprechend in das Variablenarchiv von WinCC RT
Professional und Meldungen in das Meldearchiv eingelesen. Die originalen Zeit-
stempel bleiben dabei unverändert. Archivvariablen und Meldungen müssen zuvor
in WinCC RT Professional angelegt sein. Zur Unterscheidung der Meldungen wird
für jedes Bediengerät ein Offset zur Meldenummer konfiguriert.
Die importierten Daten können in WinCC RT Professional über die Kurven- / Tabel-
lenanzeige bzw. die Meldeanzeige dargestellt werden.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


122 A5E35094937-AA
Projektierung für Automatisierungssysteme SIMATIC S7-1500

8 Projektierung für Automatisierungssyste-


me SIMATIC S7-1500
Die Automatisierungsaufgabe wird in der Anforderungsspezifikation (URS), Funkti-
onsspezifikation (FS) und in der Design-Spezifikation (DS) beschrieben. Neben der
Beschreibung des Funktionsablaufs sind u. a. auch Ausführungen zur Bedienphilo-
sophie in den Betriebsarten Hand / Automatik / vor Ort sowie ein Meldungs- und
Sicherheitskonzept Bestandteil der Spezifikationen.
Auf Grundlage dieser Dokumentation wird die Hardware-Planung durchgeführt und
die anwenderspezifische Software ausgearbeitet.

8.1 Erstellung des Anwenderprogramms


Das Anwenderprogramm umfasst sowohl den Hardware-Aufbau des Automatisie-
rungssystems als auch den Programmcode für den Funktionsablauf.

8.1.1 Hardware-Planung
Der gesamte Aufbau des Automatisierungssystems mit sämtlichen Baugruppen,
Verbindungen, Verbindungsparametern und den Baugruppeneigenschaften wird im
Editor Geräte & Netze konfiguriert und in die PLC geladen. Komfortable Diagnose-
funktionen zeigen Störungen im TIA-Portal Engineering System oder vor Ort direkt
am Display an.

Siehe auch
• Kapitel 8.5.1 „Online & Diagnose im TIA-Portal Engineering System“

8.1.2 Programmcode
Vor Beginn der Programmierung sollte die Automatisierungsaufgabe nach techno-
logischen Zusammenhängen in kleinere Funktionsbereiche gegliedert werden.
Einzelne Aggregate wie Ventile, Motoren, Pumpen usw. werden in ihrer Funktion
erfasst und beschrieben. Funktionen, die sich im Funktionsablauf wiederholen,
z. B. die Ansteuerung von Ventilen, Motoren oder anderes, werden in separaten
Bausteinen programmiert, getestet und validiert. Die Programmstruktur bildet den
geforderten Funktionsablauf ab, wobei die zuvor validierten Bausteine nach Bedarf
aufgerufen und an der Schnittstelle nur noch parametriert werden.

Siehe auch
• Kapitel 9.3.1 „Software-Kategorisierung gemäß GAMP-Leitfaden“
• TIA-Portal Informationssystem > PLC programmieren > Anwenderprogramm
erstellen > Grundlagen zur Programmierung > Bausteine im Anwenderpro-
gramm > Lineare und strukturierte Programmierung
• Systemhandbuch „STEP 7 Professional V13.0“, Online-Support unter Beitrags-
ID 89515142

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 123
Projektierung für Automatisierungssysteme SIMATIC S7-1500

Software-Verriegelung / Sicherheit
Das System muss in allen Situationen einen sicheren Betrieb der Anlage gewähr-
leisten. Neben der Berücksichtigung in der Funktionsspezifikation tragen zur Ver-
meidung von gefährlichen Zuständen und zur Sicherheit auch entsprechende
Maßnahmen in der Programmierung bei. Dies können z. B. sein:
• Fehlerhafte Eingaben an Bediengeräten dürfen keine fehlerhaften Reaktionen
hervorrufen.
• Not-Aus-Funktion entweder mit einer fehlersicheren Automatisierungs-
Hardware oder mit geeigneten Hardware-Geräten realisieren.
• Ausgabewerte der Analogausgangssignale kontrollieren, wenn das Automati-
sierungssystem in den Zustand STOP wechselt.
• Ausgänge zum Prozess sollten nur an einer Stelle im Programm angesteuert
werden.
• Neben der zyklischen Bearbeitung sollten Routinen für Programm-Neustart
bzw. -Wiederanlauf nach Netzspannungsausfall sowie Fehlerbehandlung und
Meldungen vorgesehen werden.
• Diagnosemeldungen für Laufzeit-, Endlagen- und Grenzwertüberwachung sind
in die Bausteine zu integrieren. Diese sollten in den angebundenen Bedienge-
räten angezeigt werden.

Programmiersprachen
Die CPU SIMATIC S7-1500 bieten eine innovierte Architektur zur Speicherung der
Programmdaten und damit verbunden eine Steigerung der Programmperformance.
Die neuen Möglichkeiten der Programmgestaltung verbunden mit einem Vergleich
zu den bisherigen PLC-Systemen zeigt der Programmierleitfaden für S7-
1200/1500 (siehe Online-Support unter Beitrags-ID 81318674).
Das TIA-Portal unterstützt mit komfortablen Funktionen die Erstellung eines fehler-
freien Programmcodes.
Folgende Programmiersprachen stehen zur Verfügung:
• KOP – Kontaktplan (grafisch, Stromlaufplänen nachempfunden)
• FUP – Funktionsplan (grafisch, elektronischen Schaltkreisen nachempfunden)
• AWL – Anweisungsliste
• SCL – Structured Control Language eine höhere Programmiersprache in An-
lehnung an Pascal basierend auf IEC 61131-3 3.
• GRAPH – grafische Programmiersprache zum Erstellen von Ablaufsteuerun-
gen (CPU abhängig)
Die Programmiersprache kann für jeden Baustein festgelegt werden. Grafische
Programmiersprachen vermitteln rasch einen Überblick über die programmierte
Funktion. Auf die ausgewählte Programmiersprache abgestimmt werden system-
getestete Anweisungen angeboten, die je nach Komplexität auch Systembausteine
abbilden. Die Autovervollständigung bietet nur passende Anweisungen oder Vari-
ablen an. Eine falsche Codeeingabe wird durch die Syntaxprüfung minimiert. Im
Anschluss an die Codeerstellung werden die Bausteine übersetzt und dabei auf
folgende Aspekte geprüft:
• Generelle Syntaxprüfung über das gesamte Programm
• Prüfung der Bausteinaufrufe auf Fehler an den Schnittstellen

3
Die IEC 61131 (auch EN 61131) befasst sich mit den Grundlagen Speicherprogrammierbarer Steuerungen.
Teil 3 der Norm definiert die Programmiersprachen.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


124 A5E35094937-AA
Projektierung für Automatisierungssysteme SIMATIC S7-1500

• Eindeutige Bausteinnummern
• Konsistenz des Programms auf Basis der Zeitstempel, die systemintern beim
Ändern der einzelnen Bausteine vergeben werden

Siehe auch
• TIA-Portal Informationssystem > PLC programmieren > Anwenderprogramm
erstellen > Bausteine übersetzen und laden

Anweisungen
Die Anweisungen für den Programmcode sind kategorisiert in
• einfache Anweisungen
• erweiterte Anweisungen
• Technologie
• Kommunikation
und werden in der Systembibliothek verwaltet.

Hinweis
Beim Erstellen der einzelnen Bausteine sollte geprüft werden, in wieweit Funktio-
nalität durch die produktseitig angebotenen Anweisungen abgedeckt werden
kann. Eine Anweisung ist als Standard bereits systemgetestet und vermindert den
anstehenden Validierungsaufwand, der für anwenderspezifisch erstellte Software
der Kategorie 5 zuzuordnen ist. (Kapitel 9.3 „Verifizierung von Software“). Für den
Aufruf sind nur noch Parametriertätigkeiten erforderlich.

Eine Anweisung zu einer komplexen Funktion bildet einen Systembaustein ab.


Beim Hochrüsten des Engineering Systems wird auch die Systembibliothek aktua-
lisiert. Änderungen zu einzelnen Anweisungen werden durch eine Versionsnum-
mer gekennzeichnet. Eine Erhöhung der Hauptversion bedeutet eine größere Än-
derung, eventuell auch an der Schnittstelle. Die Nebenversion (Nachkommastelle)
wird im Zuge einer Fehlerbereinigung oder bei kleineren Änderungen erhöht. In-
nerhalb des Programmcodes muss dieselbe Version einer Anweisung verwendet
werden. Dies wird beim Übersetzen des Programms automatisch geregelt.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 125
Projektierung für Automatisierungssysteme SIMATIC S7-1500

Siehe auch
• TIA-Portal Informationssystem > PLC programmieren > Anwenderprogramm
erstellen > Bausteine programmieren > Programmeditor > Anweisungsversio-
nen verwenden
• Vergleichsliste für Programmiersprachen, Online-Support unter Beitrags-ID
86630375
• Beispielbausteine für STEP 7 (TIA Portal) und WinCC (TIA Portal),
Online-Support unter Beitrags-ID 66839614

Programmflusssteuerung
Laufzeitfehler während der Programmbearbeitung führen zum Programmabbruch.
Um dies zu vermeiden, verfügen einige Funktionen in den Programmiersprachen
KOP / FUP über den EN-/ENO-Mechanismus. Anweisungen werden ausgeführt,
wenn der Freigabeeingang EN den Signalzustand „1“ führt. Nach fehlerfreier Aus-
führung der Anweisung führt auch der Freigabeausgang ENO den Signalzustand
„1“. Der Fehlerfall mit Signalzustand „0“ kann vom aufrufenden Baustein ausgewer-
tet werden.
In den Programmiersprachen AWL, SCL und S7-GRAPH kann ein Statuswort ent-
sprechend ausgewertet werden.

Siehe auch
• TIA-Portal Informationssystem > PLC programmieren > Anwenderprogramm
erstellen > Grundlagen der Programmierung > Programmflusssteuerung

Implizite Typkonvertierung
Eine implizite Datentypkonvertierung wird immer dort durchgeführt, wo Daten von
unterschiedlichem Typ gemeinsam verarbeitet werden, z. B. in Vergleichsoperatio-
nen oder arithmetischen Operationen.
Um eventuelle Ungenauigkeiten in den Werten bei der Datenkonvertierung zu
vermeiden, kann für Bausteine die strenge Prüfung nach IEC 61131 aktiviert wer-
den. Nicht kompatible Operanden müssen dann explizit durch entsprechende
Softwareanweisungen konvertiert werden.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


126 A5E35094937-AA
Projektierung für Automatisierungssysteme SIMATIC S7-1500

Die Eigenschaft IEC-Prüfung kann als Standardeinstellung für alle neuen Baustei-
ne aktiviert oder für jeden Baustein separat eingestellt werden.

Detaillierte Informationen zur implizierten und explizierten Konvertierung der ein-


zelnen Formate sind im TIA-Portal Informationssystem > PLC programmieren >
Anwenderprogramm erstellen > Grundlagen zur Programmierung > Datentypen >
Datentypkonvertierung dokumentiert.

Siehe auch
• TIA-Portal Informationssystem > PLC programmieren > Anwenderprogramm
erstellen > Bausteine programmieren > Programmeditor > Allgemeine Einstel-
lungen für die PLC-Programmierung
• Programmierleitfaden für S7-1200/1500, Online-Support unter Beitrags-ID
81318674).

Optimierter Bausteinzugriff
Neue Bausteine werden in der SIMATIC S7-1500 standardmäßig mit der Eigen-
schaft „Optimierter Bausteinzugriff“ erstellt. Im Unterschied zu den Automatisie-
rungssystemen SIMATIC S7-300/400 werden die Variablendeklarationen durchge-
hend mit symbolischen Namen der Datenelemente ausgeführt. Dadurch können
die absoluten Adressen automatisch vom System verwaltet und optimiert werden.
Dies steigert die Programmperformance und minimiert das Fehleraufkommen.
Die Eigenschaft „Optimierter Bausteinzugriff“ kann für jeden Baustein deaktiviert /
aktiviert werden. Nach einer Migration von STEP 7-Projekten für die Automatisie-
rungssysteme S7-300/400 auf S7-1500 ist der „Optimierte Bausteinzugriff“ stan-
dardmäßig deaktiviert. Wenn die in der Dokumentation genannten Voraussetzun-
gen erfüllt sind, kann diese Eigenschaft für jeden einzelnen Baustein nachträglich
aktiviert werden.

Siehe auch
• TIA-Portal Informationssystem > PLC programmieren > Anwenderprogramm
erstellen > Grundlagen zur Programmierung > Bausteine im Anwenderpro-
gramm > Bausteine mit optimierten Zugriff

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 127
Projektierung für Automatisierungssysteme SIMATIC S7-1500

Remanente Variablendeklaration
Um Datenverlust bei Spannungsausfall vorzubeugen, wird die Eigenschaft
„Remanenz“ für Datenbausteine aktiviert. Damit werden diese im remanenten
Speicherbereich abgelegt.
Instanz-Datenbausteine haben immer denselben Bausteinzugriff (Standard oder
optimiert) wie der zugehörige Funktionsbaustein. Bei optimiertem Bausteinzugriff
kann nicht nur für den kompletten Datenbaustein wie bei S7-300/400, sondern für
einzelne Datenelemente im Datenbaustein oder für einzelne Variablen an der
Schnittstelle des Funktionsbausteins die Eigenschaft „Remanenz“ aktiviert werden.
Auch für globale Datenbausteine mit optimiertem Bausteinzugriff steht die Eigen-
schaft „Remanenz“ für einzelne Variablen zur Verfügung.

Bausteinschnittstelle erweitern
Standardmäßig ist für jeden Funktionsbaustein in der SIMATIC S7-1500 eine Spei-
cherreserve von 100 Byte eingestellt (konfigurierbar). Zusätzlicher remanenter
Speicherbereich kann definiert werden.
Diese Speicherreserve wird genutzt, wenn der Baustein an seiner Schnittstelle im
laufenden Betrieb des Anwenderprogramms nachträglich erweitert werden soll. Die
Eigenschaft „Laden ohne Reinitialisierung“ verhindert das Überschreiben der als
remanent markierten Variablen.

Der belegte remanente Speicherbereich kann zu einem späteren Zeitpunkt, z. B.


wenn die Anlage abgeschaltet ist, wieder aufgelöst werden. Beim Starten der An-
lage ist dann zu berücksichtigen, dass die Initialwerte und nicht die remanenten
Werte aktiviert werden. Der freigegebene Speicherbereich kann erneut für Erweite-
rungen genutzt werden.

Hinweis
Jede Änderung im laufenden Betrieb muss mit dem Betreiber der Anlage abge-
stimmt und gemäß Change Control Verfahren dokumentiert und durchgeführt
werden. Im Falle einer kompletten Reinitialisierung sind die entsprechenden Aus-
wirkungen zu beachten.

Siehe auch
• TIA-Portal Informationssystem > PLC programmieren > Anwenderprogramm
erstellen > Bausteine übersetzen und laden > Bausteine laden (S7-1200, S7-
1500) > Bausteinerweiterungen ohne Reinitialisierung laden (…) > Speicherre-
serve zurücksetzen (…)

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


128 A5E35094937-AA
Projektierung für Automatisierungssysteme SIMATIC S7-1500

• Programmierleitfaden für S7-1200/1500, Online-Support unter Beitrags-ID


81318674).

Unterstützende Funktionen bei der Programmerstellung


Damit der Programmcode konsistent und fehlerlos erstellt werden kann, bietet das
TIA-Portal im Bereich der PLC Programmierung vielfältige Programminformationen
an.
• Querverweise geben einen Überblick über alle verwendeten Operanden,
Bausteine, Variablen, Bilder jeweils mit Verwendungsstelle (inklusive Sprung)
und Art der Verwendung
• Belegungsplan gibt einen Überblick über die belegten Operanden innerhalb
des Programmcodes
• Aufrufstruktur stellt die Aufrufhierachie der Bausteine dar und gibt einen
Überblick über die Verwendung der Bausteine
• Abhängigkeitsstruktur zeigt die Liste der verwendeten Bausteine mit Instanz-
Datenbausteinen in Abhängigkeit zu anderen Bausteinen

Siehe auch
• TIA-Portal Informationssystem > PLC programmieren > Programminformatio-
nen anzeigen
• TIA-Portal Informationssystem > PLC programmieren > Querverweise anzei-
gen

8.2 Schutzfunktionen im Automatisierungssystem


Die Automatisierungssysteme (S7-300/400 und S7-1500) sind mit Schutzfunktio-
nen ausgestattet, um einen ungewollten Zugriff auf die Programmdaten über das
Netzwerk zu verhindern. Die SIMATIC S7-1500 bietet eine weitere Schutzstufe für
eine kontrollierte Netzwerkverbindung zu Bediengeräten. Unbefugtes Eingreifen
vor Ort wird durch den Displayschutz am Gerät verhindert.
Alle genannten Automatisierungssysteme verfügen über einen Know How-Schutz
zum Sichern der Bausteininhalte.
Nachfolgend werden die Schutzfunktionen für die SIMATIC S7-1500 erläutert.

8.2.1 Schutzstufen
Für den Zugriff auf die Programmdaten der PLC mit einem TIA-Portal Engineering
System oder einem Bediengerät können Schutzstufen, gestaffelt nach Bedienlevel,
eingerichtet werden. Jede Schutzstufe kann mit einem Passwort versehen werden.
Die konfigurierten Einstellungen werden nach dem Laden in das Automatisie-
rungssystem wirksam.
Die Eingabe des Lese- bzw. Vollzugriff-Passworts wird beim ersten Aufbau einer
Online-Verbindung zum Automatisierungssystem angefordert und ist für die Aus-
führung der geschützten Funktion erforderlich. Solange die Netzwerkverbindung
besteht, muss das Passwort nicht wiederholt eingegeben werden. Über den Me-
nüeintrag Extras > Zugriffsrechte löschen, werden die Passworteingaben für Voll-
zugriff und ggf. Lesezugriff gelöscht und bei Bedarf erneut angefordert.
Durch Passwort geschützte Funktionen können nur von einem Engineering System
ausgeführt werden. Ein paralleles Anmelden an der PLC ist nicht möglich.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 129
Projektierung für Automatisierungssysteme SIMATIC S7-1500

Ein zusätzlicher Schutz gegen einen Vollzugriff mit Passwort während der Be-
triebsart RUN kann am Display der CPU vor Ort konfiguriert werden. Der Vollzugriff
ist erst dann freigegeben, wenn der Hardware-Schalter an der CPU auf STOP
steht.

Schutzstufe „Kein Zugriff (kompletter Schutz)“:


Bei der Aktivierung des kompletten Schutzes ist die Angabe eines Passworts für
den Vollzugriff erforderlich. Zusätzlich kann bei den Schutzstufen „Lesezugriff“ und
„HMI-Zugriff“ jeweils ein separates Passwort angegeben werden. Falls dort kein
Passwort angegeben wurde, gilt das Passwort für den Vollzugriff.

Zum Starten des Ladevorgangs auf die PLC muss das Passwort für den Vollzugriff
im Dialog Vorschau Laden eingetragen werden. Das Passwort ist auch zum For-
cen / Steuern von Variablen, Änderung der Betriebsart im Online-Betrieb etc. er-
forderlich.

Hinweis
Das Konfigurieren der Schutzstufe „kein Zugriff“ wird spätestens zur Inbetrieb-
nahme dringend empfohlen. Wenn der PLC-Zugriff nicht geschützt ist, können
über die Funktion „erreichbare Teilnehmer“ und Online verbinden von einem be-
liebigen TIA Portal Engineering System die Daten heruntergeladen werden. (Kapi-
tel 10.3 „Sicherung der Automatisierungssoftware“)

Damit die Verbindung zwischen Bediengerät und SIMATIC S7-1500 erfolgreich


aufgebaut werden kann, muss das Passwort für den HMI-Zugriff in den HMI-
Projektdaten unter Verbindungen angegeben werden. Dies ist entweder ein sepa-
rates Passwort oder das Passwort für den Vollzugriff. Die Projektdaten werden in

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


130 A5E35094937-AA
Projektierung für Automatisierungssysteme SIMATIC S7-1500

das Bediengerät geladen. Beim Aufbau der Variablenverbindung zwischen Be-


diengerät und PLC wird das HMI-Passwort für die Verbindung überprüft. Nur bei
einer Übereinstimmung wird die Verbindung hergestellt.

Schutzstufe „HMI-Zugriff“:
Bei Konfiguration dieser Schutzstufe ist eine Variablenverbindung vom Bedienge-
rät zur SIMATIC S7-1500 ohne die Angabe eines Passworts erlaubt. Außerdem ist
das Lesen der Diagnosedaten erlaubt. Alle weiteren Aktionen erfordern ein Pass-
wort für den Schreibzugriff (Vollzugriff), optional für den Lesezugriff.

Schutzstufe „Lesezugriff“:
Die Einstellung dieser Schutzstufe gestattet dem Anwender den lesenden Zugriff
auf die Daten. So können Online-Informationen und Diagnosedaten abgerufen
werden. Für den Vollzugriff muss ein Passwort konfiguriert werden.

Schutzstufe „Vollzugriff (kein Schutz)“:


Bei Aktivierung dieses Levels ist das Programm der CPU nicht geschützt. Der An-
wender erhält vollen Zugriff auf alle Funktionen. Diese Einstellung wird nicht emp-
fohlen.

Schutzstufe „Vollzugriff inkl. Fail-safe (kein Schutz)“:


Fehlersichere CPU verfügen über eine zusätzliche Schutzstufe, die mit einem
Passwort versehen werden muss, damit ein Vollzugriff auf die Programmdaten,
auch auf die fehlersicheren Funktionen, besteht.

Siehe auch
• TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Zusatzinfor-
mationen zu Konfigurationen > Arbeitsweise von S7-1500 CPUs (S7-1500) >
Einstellen des Betriebsverhaltens (…) > Schutz (…)

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 131
Projektierung für Automatisierungssysteme SIMATIC S7-1500

8.2.2 Know-how-Schutz für Bausteine


Zum Schutz des Bausteininhalts kann für Bausteine vom Typ Organisationsbau-
steine (OB), Funktionsbausteine (FB), Funktionen (FC) und globale Datenbaustei-
ne ein Know-how-Schutz eingerichtet werden. Dieser wird für jeden Baustein sepa-
rat in Form eines Passworts konfiguriert. Ohne Passwort können Bausteintitel, -
parameter, Aufrufstruktur des Programms und globale Variable gelesen werden.
Weiterhin können die Bausteine kopiert, gelöscht und in das Programm eingebun-
den werden. Der Bausteininhalt wird erst nach Eingabe des entsprechenden
Passworts dargestellt. Eine Änderung des Bausteins ist nur mit Kenntnis des
Passworts möglich.

Ein geschützter Baustein wird im Projektnavigator mit einem Schloss


gekennzeichnet.

Kopierschutz
Zusätzlich zum Know-how-Schutz kann ein Kopierschutz aktiviert werden. Der Ko-
pierschutz wirkt in Verbindung mit einer Seriennummer entweder von der Spei-
cherkarte oder von der CPU. Diese wird bei der Aktivierung im Engineering System
angegeben. Beim Laden der Software in die PLC wird die Übereinstimmung der
konfigurierten Seriennummer mit derjenigen des verbundenen Geräts geprüft. So-
bald für einen Baustein ein Fehlerfall festgestellt wird, wird der komplette Ladevor-
gang abgebrochen, auch wenn der Baustein in der Software nicht aufgerufen wird.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


132 A5E35094937-AA
Projektierung für Automatisierungssysteme SIMATIC S7-1500

Geschützte Bausteine in der Bibliothek


Ein geschützter Baustein kann in die Projektbibliothek oder in eine globale Biblio-
thek als Kopiervorlage abgelegt werden. Dabei wird auch das Passwort mit den
Bausteindaten übernommen. Geschützte Bausteine werden in der Bibliothek im
Icon jedoch nicht besonders gekennzeichnet.
Beim Einfügen des Bausteins von der Bibliothek in das Programm tritt unter Um-
ständen ein Konflikt auf, wenn der Bausteinname im Programm bereits vorhanden
ist. In diesem Fall wird ein Dialog zur Auswahl der entsprechenden Vorgehenswei-
se eingeblendet.

Bei der Auswahl „Objekte umbenennen und einfügen“ wird der Name automatisch
verändert und der Baustein in die Projektnavigation eingefügt. Zum Ändern der
Bausteinnummer ist die Angabe des Passworts für den Know-How-Schutz erfor-
derlich.

Hinweis
Das Passwort bleibt auch erhalten, wenn der Baustein in der Projektbibliothek
oder in der globalen Bibliothek gespeichert wird.

Siehe auch
• TIA-Portal Informationssystem > PLC programmieren > Anwenderprogramm
erstellen > Bausteine schützen

8.2.3 Display-Schutz vor Ort


Bedieneingaben am Display der SIMATIC S7-1500 können mit einem Passwort
geschützt werden. Dieses Passwort wird in den Eigenschaften der SIMATIC S7-
1500 angegeben und mit der Hardware-Konfiguration auf die CPU geladen. An-
schließend kann im Display unter Settings > Lock / Unlock der Display-Schutz akti-
viert bzw. deaktiviert werden. Sobald der Schutz aktiviert ist, ist für jede Konfigura-
tionsänderung die Angabe des Display-Passworts erforderlich. Alarme und Diag-
noseinformationen können jedoch jederzeit ohne Passwortangabe abgerufen wer-
den.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 133
Projektierung für Automatisierungssysteme SIMATIC S7-1500

Erweiterter Schutz
Am Display der SIMATIC S7-1500 unter Settings > Protection kann ein Schutz zu-
sätzlich zu den konfigurierten Schutzstufen für die Programmdaten eingestellt wer-
den (Vor Ort Sperre). Dieser Schutz wirkt während der Betriebsartenschalter
(Hardware-Schalter) in Stellung RUN steht.
Gegliedert ist der Schutz in drei Stufen:
• Passwort für Vollzugriff
• Passwort für Lesezugriff
• Passwort für HMI-Zugriff
Für jede Stufe kann zwischen Erlauben und Deaktivieren in RUN gewählt werden.
In der Einstellung Deaktivieren in RUN können die geschützten Funktionen in der
Betriebsart RUN nicht ausgeführt werden, obwohl das erforderliche Passwort be-
kannt ist. So ist ein Laden von Programmänderungen mit Passwort nur möglich,
wenn der Betriebsartenschalter (Hardware-Schalter) in der Stellung STOP steht.

Siehe auch
• TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Zusatzinfor-
mationen zu Konfigurationen > Arbeitsweise von S7-1500 CPUs (S7-1500) >
Einstellen des Betriebsverhaltens (…) > Schutz (…) > Online Zugriff auf CPU
über Display sperren (…)

Hardware-Schutz
Das Display kann auch während der Betriebsart RUN mechanisch entfernt werden.
Dabei werden die darunter liegende Speicherkarte und der Betriebsartenschalter
RUN / STOP frei zugänglich. Beim Entfernen der Speicherkarte wechselt die CPU
in den Zustand STOP. Daher muss eine unbefugte Entfernung des Displays ver-
hindert werden. Das Display kann z. B. mit einer Plombe oder einem Schloss über
eine vorhandene Öse fest mit dem Gehäuse verbunden werden. Andernfalls sollte
der örtliche Zugang zur Automatisierungs-Hardware entsprechend gesichert wer-
den.

8.3 Rezepte und Datalogs

8.3.1 Rezepte
Die SIMATIC S7-1500 bietet die Verwaltung von einfachen Rezept- oder Parame-
terdatensätzen an, allerdings ist keine Änderungskontrolle für diese Rezeptdaten-
sätze verfügbar.

Hinweis
Mangels Änderungskontrolle ist von dieser Funktion in GMP-relevanten Anlagen
abzusehen.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


134 A5E35094937-AA
Projektierung für Automatisierungssysteme SIMATIC S7-1500

8.3.2 DataLogs
Aktuelle Werte aus der CPU können in DataLogs geschrieben werden. Dies sind
Dateien im CSV-Format, die auf der SIMATIC Memory Card im Verzeichnis Da-
taLogs oder im internen Ladespeicher angelegt werden. Für diese DataLogs be-
steht kein Konzept zur Datenarchivierung. Das CSV-Format ist vor Datenmanipula-
tion nicht geschützt.

Hinweis
Mangels Änderungskontrolle ist von dieser Funktion in GMP-relevanten Anlagen
abzusehen.

8.4 Webserver der CPU


Die SIMATIC S7-1500 verfügt über einen WebServer, der bei Bedarf in den Eigen-
schaften der CPU aktiviert werden kann. Diagnoseinformationen, Betriebszustand,
Gerätestatus und -informationen sowie Variablentabellen sind mit einem Browser
über das Netzwerk abrufbar.

Siehe auch
• TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und
Netze konfigurieren > Zusatzinformationen zu Konfigurationen > Arbeitsweise
von S7-1500 CPUs (S7-1500) > Einstellen des Betriebsverhaltens (…) > CPU
Eigenschaften (…) > Übersicht über die CPU-Eigenschaften (…)
• Kapitel 4.7 "Daten- und Informationssicherheit“

Benutzerverwaltung Webserver
In einer eigenen Benutzerverwaltung werden Benutzer mit Passwort konfiguriert,
die sich in die Oberfläche des Webservers einloggen. Die Bedienung im Webser-
ver ist abhängig von den Zugriffsstufen, die für den eingeloggten Benutzer freige-
geben sind.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 135
Projektierung für Automatisierungssysteme SIMATIC S7-1500

Zum Aufbau der Verbindung wird die IP-Adresse der CPU in der URL des Brow-
sers eingetragen. Wenn die IP-Adresse der CPU bekannt ist, kann im gleichen
Subnetz von jedem Rechner eine Verbindung zum Webserver aufgebaut werden.
Jede Verbindung zu einem Browser wird im Diagnose-Puffer der CPU mit IP-
Adresse und Session-ID aufgezeichnet.

Siehe auch
• Kapitel 8.5.1 „Online & Diagnose im TIA-Portal Engineering System“

Parallel zu Verbindungen zwischen Browser und Webserver der CPU kann eine
Online-Verbindung zum TIA-Portal Engineering System über ein PG/PC auf das
STEP 7-Programm aktiv sein.

Hinweis
Es wird empfohlen, den Zugriff über externe Firewalls entsprechend einzuschrän-
ken oder eine sichere Verbindung über HTTPS herzustellen (siehe unten).

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


136 A5E35094937-AA
Projektierung für Automatisierungssysteme SIMATIC S7-1500

8.4.1 Zugriff über eine geschützte Verbindung mit HTTPS


Die Sicherheit für den Zugriff auf den Webserver der CPU wird durch eine ge-
schützte Verbindung mit HTTPS erhöht. Dazu ist ein eigenes Zertifikat erforderlich,
das der Webserver zum Download bereitstellt. Das Zertifikat wird zunächst über
eine Verbindung mit HTTP auf den betreffenden PC heruntergeladen und über die
Importfunktion im Browser zu den vorhandenen vertrauenswürdigen Zertifikaten
hinzugefügt. Anschließend wird die Eigenschaft Zugriff nur über HTTPS zulassen
in den Eigenschaften der CPU aktiviert. Der Verbindungsaufbau ist nun nur für
Rechner gestattet, die über das erforderliche Zertifikat verfügen.

Siehe auch
• TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und
Netze konfigurieren > Konfigurationen erstellen > Automatisierungssysteme
konfigurieren (S7-300, S7-400, S7-1500) > Konfigurationen für Webserver (…)
> Standard-Webseiten (…) > Zugriff für HTTPS (…)

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 137
Projektierung für Automatisierungssysteme SIMATIC S7-1500

8.4.2 Die Weboberfläche


Der Benutzer UserTest ist auf der Web Seite angemeldet. Abhängig von den frei-
gegebenen Zugriffsrechten kann der Benutzer Bedienungen wie z. B. Änderung
des Betriebszustands vornehmen. Menüpunkte und Schaltflächen, die für den Be-
nutzer nicht freigegeben sind, werden nicht dargestellt.

Über die Oberfläche des Webservers werden u. a. folgende Funktionen bereit ge-
stellt:
• Wechsel der Betriebsart
• Daten der CPU, Bestellnummer, Seriennummer, Versionen
• Inhalt des Diagnosepuffers
• Informationen zum Baugruppenzustand
• Anstehende Meldungen (Alarme)
• Daten zur Kommunikation wie z. B. IP-Adresse, MAC-Adresse, Router
Die Oberfläche des Webservers liefert in erster Linie Informationen zum Automati-
sierungssystem. Das STEP 7-Programm kann vom Webserver aus nicht verändert
werden.

8.5 Diagnosefunktionen

8.5.1 Online & Diagnose im TIA-Portal Engineering System


Wenn das Engineering System mit der PLC Online verbunden ist, können ausführ-
liche Online- & Diagnose-Informationen abgerufen werden. Neben allgemeinen
Daten zur CPU (Bestellnummer, Version, Herstellerinformation) wird der Diagno-
sepuffer ausgegeben, in dem alle Systemereignisse aufgezeichnet werden. Wei-
terhin werden Informationen zum Betriebs-Status (RUN / STOP), der Speicheraus-
lastung und der Zykluszeit dargestellt.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


138 A5E35094937-AA
Projektierung für Automatisierungssysteme SIMATIC S7-1500

Diagnosepuffer
Der Diagnosepuffer dient als Log-Datei für alle Ereignisse, die auf der CPU und
den zugeordneten Baugruppen auftreten. Die Einträge erfolgen mit Zeitstempel
und Hinweistext in der Reihenfolge des Auftretens. Bei Bedarf kann die Anzeige
eingefroren werden, damit detaillierte Analysen durchgeführt werden können. Im
Hintergrund werden die Einträge weiter erfasst.
Zum Auslesen des Diagnosepuffers bestehen folgende Möglichkeiten:
• Im TIA-Portal Engineering System über den Eintrag Online & Diagnose, wenn
eine Online-Verbindung besteht.
• Über das Display direkt an der CPU
• Über den Webserver der CPU, wenn dieser aktiviert ist

Siehe auch
• TIA-Portal Informationssystem > Geräte und Netze bearbeiten > Geräte und
Netze diagnostizieren > Hardware diagnostizieren > Eine Baugruppe auf Stö-
rungen überprüfen > Den Diagnosepuffer einer CPU auslesen

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 139
Projektierung für Automatisierungssysteme SIMATIC S7-1500

Zykluszeit
Unter Online & Diagnose oder über die TaskCard „Online Tools“ kann ein Zyklus-
zeit-Diagramm abgerufen werden, wenn das TIA-Portal Engineering System mit
der PLC online verbunden ist.

Im Diagramm werden dargestellt, ausgehend vom letzten Übergang von STOP


nach RUN:
• Die kürzeste Zykluszeit
• Die aktuelle Zykluszeit
• Die längste Zykluszeit
Die Absolutwerte werden unter dem Diagramm angezeigt.

Speicherauslastung
Unter Online & Diagnose oder über die TaskCard „Online Tools“ kann die Spei-
cherauslastung abgerufen werden, wenn das TIA-Portal Engineering System mit
der PLC online verbunden ist.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


140 A5E35094937-AA
Projektierung für Automatisierungssysteme SIMATIC S7-1500

8.5.2 Status & Diagnose am Display vor Ort


Die CPU S7-1500 verfügt über ein Display, auf dem Geräte-, Status- und Diagno-
se-Puffer direkt am Gerät abgerufen und diverse Einstellungen vorgenommen
werden können. Das Display bietet folgende Funktionen:
• Überblick zur PLC und zur Memory Card mit Bestellnummer, Seriennummer,
Version usw.
• Diagnose mit Auflistung von Alarmen, Diagnosepuffer, und Watchtables
• Einstellungen zu IP-Adresse (nur nach Freigabe), Datum & Zeit, Verändern der
Betriebsart (Umschaltung RUN / STOP), Reset des Speichers und Zurückset-
zen auf Werkseinstellungen, zusätzliche Schutzfunktionen zum Anwenderpro-
gramm während RUN (siehe Kapitel 8.2.3 „Display-Schutz vor Ort“)
• Modulinformationen zur gesteckten Hardware
• Display Einstellungen wie Helligkeit, Energiespar- und Standby-Modus,
Sprachumschaltung getrennt für die Bedienoberfläche und Meldungen

8.6 Test des Anwenderprogramms


Das TIA-Portal Engineering System bietet komfortable Funktionen zum Testen des
anwenderspezifisch erstellten Programms. Falls die Hardware der PLC nicht ver-
fügbar ist, kann diese mit dem Softwarepaket PLCSIM simuliert werden. PLCSIM
ist Bestandteil des Lieferumfangs von SIMATIC STEP 7 (TIA Portal) Professional
und wird separat installiert.

8.6.1 Simulation der PLC über die Software PLCSIM


Mit PLCSIM wird die Hardware der PLC nachgestellt. Die Applikation wird geöffnet,
sobald im TIA-Portal Engineering System die Simulation zur angewählten PLC ge-
startet wird. Das Anwenderprogramm wird in die Software geladen. Nachdem die
Betriebsart RUN aktiviert wurde, simuliert die Software die Programmbearbeitung
wie in der PLC. Das TIA-Portal Engineering System erhält eine Online-Verbindung
zur Simulation, so dass die komfortablen Testfunktionen genutzt werden können.

8.6.2 Testen mit Online-Verbindung


Die Online-Verbindung wird zum angewählten Gerät in der Projektnavigation im
TIA-Portal Engineering über die Schaltfläche oder das Kontextmenü hergestellt,
wenn die PLC Hardware verfügbar und erreichbar ist. Alternativ wird die Online-
Verbindung über die Simulation mit PLCSIM hergestellt. Sobald eine Online-
Verbindung verfügbar ist, werden umfangreiche Testmöglichkeiten angeboten:
• Online / Offline Vergleich von kompletten Programmen, einzelnen Bausteinen,
Variablentabellen, Hardware u.v.m.
• Online-Beobachtung der Bearbeitung einzelner Bausteine
• Testen mit Programmstatus (Definition von Aufrufumgebung und Haltepunk-
ten)
• Beobachtungs- und Force-Tabellen zum Verfolgen von Wertänderungen und
Steuern von Werten
• Trace Funktion zum Aufzeichnen von Wertänderungen über einen definierba-
ren Zeitraum

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 141
Projektierung für Automatisierungssysteme SIMATIC S7-1500

Beobachtungs- und Force-Tabellen im Engineering System


In Tabellen können relevante Werte zusammengestellt werden, um Wertänderun-
gen zu beobachten und Werte gezielt vorzugeben (steuern).

Siehe auch
• TIA Portal Informationssystem > PLC programmieren > Anwenderprogramm
testen
• TIA Portal Informationssystem > PLC programmieren > Anwenderprogramm
erstellen > PLC Programm vergleichen > Bausteine vergleichen

Trace Funktion
Die Trace Funktion dient zur Auswertung von Variablenwerten zu hochdynami-
schen Vorgängen. Die Aufzeichnungen können gespeichert und bei Bedarf wieder
ausgelesen werden. Aktive Aufzeichnungen von einer Achssteuertafel bzw. PID
Regler können zum jeweiligen Kurvendiagramm hinzugefügt werden.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


142 A5E35094937-AA
Projektierung für Automatisierungssysteme SIMATIC S7-1500

Siehe auch
• TIA Portal Informationssystem > Online- und Diagnosefunktionen > Trace- und
Logikanalysatorfunktion nutzen
• Maschinennahes Bedienen und Beobachten im Online Support,
Online-Support unter Beitrags-ID 93905586.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 143
Unterstützung bei der Verifizierung

9 Unterstützung bei der Verifizierung


Die folgende Grafik zeigt den allgemeinen Lebenszyklusansatz. Nach der Syste-
merrichtung muss das System darauf getestet werden, ob alle spezifizierten Anfor-
derungen erfüllt sind. GAMP5 nennt diese Phase die „Verifizierung“. Die Begriffe
„Validierung“ und „Qualifizierung“ werden dadurch nicht ersetzt, sondern ergänzt.
Was an Tests durch den Lieferanten abgedeckt und entsprechend dokumentiert
wird, kann für die Validierungsaktivitäten des pharmazeutischen Unternehmens
genutzt werden.

Verschiedene Standardfunktionalitäten des TIA-Portal Engineering Systems kön-


nen unterstützend bei der Verifizierung/Qualifizierung genutzt werden.

9.1 Testplanung
Mit der Definition eines Lebenszyklus für die Projektentwicklung werden verschie-
dene Testphasen bestimmt. Die grundlegenden Qualifizierungsaktivitäten werden
dabei in einer sehr frühen Projektphase festgelegt und während der weiteren Spe-
zifikationsphasen im Detail konkretisiert.
Zu Projektbeginn werden unter anderem festgelegt:
• Verantwortlichkeiten für Planung, Durchführung und Freigabe von Tests
• Testumfang in den einzelnen Testphasen
• Testumgebung (Testaufbau, Simulation)

Hinweis
Der Testaufwand sollte sowohl die Ergebnisse der Risikoanalyse als auch die
Komplexität der zu testenden Komponente widerspiegeln.
Eine geeignete Testumgebung, ein geeigneter Testzeitpunkt sowie eine entspre-
chende Testdokumentation können dabei helfen, dass möglichst keine oder nur
wenige Tests wiederholt werden müssen.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


144 A5E35094937-AA
Unterstützung bei der Verifizierung

Parallel zur Fertigstellung der Systemspezifikation (FS, DS) werden auch die ein-
zelnen Tests detailliert geplant. Hierbei werden definiert:
• Testprozeduren für die einzelnen Tests
• Testmethoden, z. B. strukturell (Code-Review) bzw. funktional (Black-Box-
Test)

9.2 Verifizierung von Hardware


In der Qualifizierungsphase wird geprüft, ob die installierten Komponenten sowie
der gesamte Systemaufbau den Vorgaben aus der Design-Spezifikation entspre-
chen. Hierzu gehören Angaben wie Komponentenbezeichnung, Firmware- / Aus-
gabestand, Einbauort, eingesetzte Server und Clients, Schnittstellen zu den Auto-
matisierungssystemen, etc.

Hilfsmittel bei der Verifizierung der System-Hardware


• Ausdrucke und Screenshots als Nachweis in der Qualifizierung (Kapitel 9.4
„Dokumentation der Projektdaten“)
• Visuelle Überprüfung der Hardware gegebenenfalls zusätzlich
• Ausdrucke der Hardware-Konfiguration; auch Überprüfung der Übereinstim-
mung mit der Schaltschrankdokumentation
• PC-Pass mit Angabe aller installierter Hardware- und Softwarekomponenten,
manuell oder mit Hilfe von käuflichen Tools herstellbar;
gegebenenfalls zusätzlich visuelle Überprüfung

Verifizierung der Hardware bei Panels


Panels werden vorkonfiguriert mit dem Betriebssystem Windows CE geliefert. Für
die Hardware Qualifizierung sind Panel-Typ und –Version sowie ergänzende Spei-
cherkarte und Netzwerkkonfiguration zu überprüfen.
Panel-Typ und –Version können über Control Panel > OP am Panel ausgelesen
werden:

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 145
Unterstützung bei der Verifizierung

Die Netzwerkkonfiguration wird unter Control Panel > Network and Dial-up
Connections abgerufen:

Verifizierung der Hardware für Automatisierungssysteme


In der Topologieübersicht des Editors Geräte & Netze wird ein Offline/Online-
Vergleich gestartet. Zu den Geräten, die Online verbunden sind, werden die Hard-
ware-Daten in einer Tabelle ausgegeben. Die Anzeige der Spalten kann nach Be-
darf erweitert werden.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


146 A5E35094937-AA
Unterstützung bei der Verifizierung

9.3 Verifizierung von Software

Hilfsmittel bei der Verifizierung der System-Software


Dateien, Ausdrucke und Screenshots aus verschiedenen Funktionen und Pro-
grammen können als Nachweis in der Qualifizierung genutzt werden, z. B.
• Installierte Software, Kapitel 9.3.2 „Verifizierung von Software-Produkten“
• Dokumentation der Projektdaten, Kapitel 9.4 „Dokumentation der Projektdaten“
• SIMATIC Security Control, Kapitel 4.2.2 „Installation der Runtime-Software
SIMATIC WinCC RT“
• Diagnose von Kommunikationsverbindungen, Kapitel 6.9.1 „Diagnose von
Kommunikationsverbindungen“
• Speicherplatzanzeige, Kapitel 6.9.2 „Speicherplatzanzeige“
• Kapitel 7.10.1 „Diagnose der Kommunikationsverbindung“
• Diagnose des PLC Status, Kapitel 8.5 „Diagnosefunktionen“
• Speicherauslastung der PLC, Kapitel 8.5.1 „Online & Diagnose im TIA-Portal
Engineering System“
• Kapitel 8.6 „Test des Anwenderprogramms“

9.3.1 Software-Kategorisierung gemäß GAMP-Leitfaden


Nach dem Leitfaden GAMP5 werden zur Validierung automatisierter Systeme die
Softwarekomponenten eines Systems in vier Software-Kategorien eingeteilt.
In Bezug auf ein WinCC-System bedeutet dies, dass die einzelnen Komponenten
entsprechend ihrer Software-Kategorie bei Spezifikation und Test unterschiedli-
chen Aufwand verursachen.
Während ein Computersystem als Ganzes zwar meist einer Kategorie 4 oder
manchmal sogar 5 zugeordnet werden müsste, kann man einzelne zu installieren-
de Softwarekomponenten (ohne Konfiguration) vom Aufwand her jedoch analog
einer Kategorie 3 bzw. 1 behandeln.
Der Konfigurationsanteil auf Basis installierter Produkte, Bibliotheken, Bausteine,
etc. entspricht dann der Kategorie 4.
Wird darüber hinaus „freier Code“ programmiert, entspricht dies einer Kategorie 5.

Vorgehensweise für Funktionen der Kategorie 5


Hier ist ein deutlich höherer Aufwand für Spezifikation und Test vorzusehen:

1. Erstellen einer Funktionsbeschreibung für die Software


2. Festlegen der verwendeten Funktionen
3. Festlegen der verwendeten Ein- und Ausgänge
4. Festlegen der Bedien- & Beobachtbarkeit
5. Softwareerstellung gemäß Spezifikation und Programmierrichtlinien
6. Strukturelles Testen auf Einhaltung von Programmierrichtlinien
7. Funktionelles Testen auf Übereinstimmung mit Funktionsbeschreibung
8. Freigabe vor Einsatz bzw. Vervielfältigung

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 147
Unterstützung bei der Verifizierung

9.3.2 Verifizierung von Software-Produkten


Bei der Verifizierung der eingesetzten „Standard“-Softwareprodukte wird geprüft,
ob die installierte Software den Vorgaben aus der Spezifikation entspricht. Dies
sind in der Regel Produkte, die nicht speziell für einen Kunden entwickelt werden
und die am Markt frei verkäuflich sind, also z. B.:
• Betriebssystem und weitere Software-Pakete
• SIMATIC WinCC Runtime-Systemsoftware
• SIMATIC Standard Optionen (DataMonitor, WebNavigator, Rezepturen, etc.)
• SIMATIC WinCC Premium Add-ons (PM-CONTROL, PM-QUALITY, PM-OPEN
IMPORT, PM-ANALYZE)
• Standardbibliotheken

Die Überprüfung der auf dem Betriebssystem installierten Software kann erfolgen
unter Systemsteuerung > Software.
• Die für die WinCC-Systemsoftware erforderlichen Einstellungen im Windows
Betriebssystem können in der Applikation SIMATIC Security Control abgefragt
werden: Alle Programme > Siemens Automation > Security Control > Ac-
cepted settings. (siehe auch Kapitel 4.2.2 „Installation der Runtime-Software
SIMATIC WinCC RT“)
Die installierte SIMATIC Software wird in der Applikation WinCC RT Start unter Hil-
fe > über WinCC RT Start… > Komponenten ausführlich dokumentiert.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


148 A5E35094937-AA
Unterstützung bei der Verifizierung

Das Programm Automation License Manager gibt Auskunft über die installierten
Lizenzen auf dem jeweiligen WinCC-Rechner.

Verifizierung der Software bei Panels


Die installierte Betriebssystem-Version wird bei einem Panel unter Control Panel >
System ausgelesen. Der verfügbare Speicher wird hier ebenfalls angezeigt:

Auf dem Panel installierte Lizenzen können über die Applikation Automation Licen-
se Manager nachgewiesen werden. Dazu wird eine Verbindung zwischen Panel
und Automation License Manager hergestellt:
• mit TIA-Portal Engineering System
über das Kontextmenü HMI Bediengeräte Wartung > Autorisieren / Lizensieren
(HMI Device maintenance > Authorize/License)
• ohne TIA-Portal Engineering System
im Automation License Manager über das Menü Bearbeiten > Zielsystem ver-
binden > Rechner verbinden (Edit > Connect target system > Connect HMI de-
vice)

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 149
Unterstützung bei der Verifizierung

Beispiel für installierte Lizenzen auf einem Panel:

9.3.3 Verifizierung der Applikationssoftware


Bei der Verifizierung der Applikationssoftware werden gemäß den Vorgaben der
Software-Spezifikation Testbeschreibungen generiert und die Applikations-
Software anhand derer getestet.
Folgende Überprüfungen sind typische Testinhalte eines Computersystems:
• Namen der Applikationssoftware
• Technologische Hierarchie (Anlage, Teilanlage, technische Einrichtung, Ein-
zelsteuerelement etc.)
• Software Modul Test (Typical Test)
• Kommunikation zu anderen Teilnehmern (Steuerungen, MES-Systeme, etc.)
• Ein- und Ausgänge
• Control Module (Einzelsteuerebene)
• Equipment Phasen und Equipment Operationen (Technische Funktionen)

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


150 A5E35094937-AA
Unterstützung bei der Verifizierung

• Zusammenhänge von Betriebsarten (HAND/AUTOMATIK-Umschaltungen,


Verriegelungen, Start, Läuft, Angehalten, Abbrechend, Beendet, etc.)
• Messstellen-Bezeichnungen
• Visualisierungsstruktur (R&I Darstellung)
• Bedienphilosophie (Zugangskontrolle, Gruppenrechte, Benutzerrechte)
• Archivierungskonzepte (Umlaufarchive, Langzeitarchive)
• Meldekonzept
• Kurven (Trends)
• Uhrzeitsynchronisation
Projektierungsdaten wie etwa verwendete Variablen, Funktionen oder Grafiken
können anhand von Berichten ausgegeben werden. Hierzu existieren vorgefertigte
Standardlayouts und Druckaufträge in der globalen Bibliothek des TIA-Portal Engi-
neering Systems (siehe Kapitel 6.8.1 „Protokollierung von Prozess- und Produkti-
onsdaten“).

9.4 Dokumentation der Projektdaten


Als Unterstützung für die Verifizierung der Hardware und Software kann im Engi-
neering System eine Dokumentation der Projektdaten erstellt werden. Dazu stellt
das TIA-Portal in der globalen Bibliothek eine Reihe von Dokumentvorlagen, auch
nach dem ISO-Standard für technische Projektdokumentation, bereit.
Eine Dokumentation zu folgenden Daten kann als Druckvorschau am Bildschirm
oder auf einem Drucker über das entsprechende Kontextmenu ausgegeben wer-
den:
• Gesamte Projektdaten, wenn der oberste Knoten in der Projektnavigation se-
lektiert ist
• Projektdaten zu einem Gerät in der Projektnavigation
• Inhalte eines geöffneten Editors (z. B. Geräte & Netze)
• Tabellen
• Bibliotheken

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 151
Unterstützung bei der Verifizierung

Beispiel: Erste Seite einer Dokumentation zum Gerät PLC_1 im Editor Geräte &
Netze

Siehe auch
• TIA-Portal Informationssystem > Projekte bearbeiten > Projektdaten bearbeiten
> Projektinhalte drucken

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


152 A5E35094937-AA
Unterstützung bei der Verifizierung

Im Dialog Drucken werden Drucker, Drucklayout und der Umfang der Dokumenta-
tion entweder gesamt oder kompakt ausgewählt. Auch der Druck von zuvor selek-
tierten Objekten wird angeboten.

9.5 Kontrolle der Konfiguration

9.5.1 Versionieren von Projekten


In einem Speicherkonzept wird z. B. festgelegt, dass nach einer Änderung das
Projekt gesichert wird. Das TIA-Portal bietet folgende Optionen:
• Minimieren und Kopieren der Projektdaten in ein anderes Verzeichnis
• Archivieren der Projektdaten in komprimierter Form als Datei mit der Endung
.zap[Vx].
Sowohl beim Minimieren als auch beim Archivieren werden die Projektdaten auf
die wesentlichen Bestandteile reduziert, wobei die Dateigrößen verkleinert werden.
Beim Minimieren wird eine Projektkopie in einem ausgewählten Verzeichnis er-
stellt. Sie ist zum Email-Versand oder zum Archivieren mit einem Standard-Tool
wie z. B. Winzip geeignet.
Projektarchive, die mit dem TIA-Portal erzeugt wurden, können im TIA-Portal wie-
der dearchiviert werden. Versions-Kompatibilitäten sind zu berücksichtigen.
Eine Versionskennung kann beispielsweise im Dateinamen der Datei integriert
werden.

Siehe auch
• TIA-Portal Informationssystem > Projekte bearbeiten > Projekte anlegen und
verwalten > Projekte archivieren und dearchivieren

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 153
Unterstützung bei der Verifizierung

Versionieren von Daten in WinCC Optionen / Add-ons


Falls die Premium Add-ons wie z. B. PM-CONTROL / PM-QUALITY eingesetzt
werden, ist darauf zu achten, dass die entsprechenden Datenbanken auch gesi-
chert werden. Vor der Datensicherung muss das Projekt im PM-SERVER, der
Hilfsapplikation zu PM-CONTROL und PM-QUALITY geschlossen werden, damit
die Datenbanken vom MS SQL Server getrennt werden.
Das Verzeichnis, das die Projektdaten der Add-ons enthält (standardmäßig:
C:\Users\Public\Documents\Siemens\ProcessManagement\...), wird kopiert oder
gepackt, wobei im Namen eine Versionsnummer integriert werden kann. Zum Wie-
derherstellen der Daten müssen die Verzeichnisse wieder auf den ursprünglichen
Namen zurückgeführt werden.
Falls das Premium Add-on PM-OPEN IMPORT verwendet wird, wird die Projektie-
rungsdatei Project.CSV im konfigurierten Speicherort gesichert.

9.5.2 Änderungskontrolle der Projektierungsdaten


Mit Hilfe der Versionierung der einzelnen Konfigurations-Elemente und der dazu
gehörigen Änderungsdokumentation kann die Projektierung kontrolliert werden,
siehe dazu Kapitel 5.7 „Versionieren der Applikationssoftware“.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


154 A5E35094937-AA
Datensicherung und Backup

10 Datensicherung und Backup

10.1 Sicherung des Betriebssystems und SIMATIC WinCC


Die Sicherung des Betriebssystems und der WinCC-Installation sollte mit Festplat-
ten-Images durchgeführt werden. Mit diesen Images kann ohne größeren Aufwand
der Ursprungszustand der PCs wieder hergestellt werden.

Hinweis
Ein Image kann immer nur auf einem PC mit identischer Hardware eingespielt
werden. Aus diesem Grund ist die hardwareseitige Konfiguration der PC ausrei-
chend zu dokumentieren.
Images von einzelnen Partitionen können nur zwischen imagekompatiblen PCs
ausgetauscht werden, da sich verschiedene Einstellungen, z. B. in der Registry,
auf den PCs in der Regel unterscheiden.

10.2 Sicherung beim Comfort Panel


Für ein Comfort Panel kann ein Backup der Daten zur Sicherung auf einem USB-
Stick oder einer SD-Card gespeichert werden.
Das Backup umfasst folgende Daten:
• Betriebssystem
• Kompilierte Runtime Software
• Rezepte
• Benutzerverwaltung
• Konfigurationsdaten (Lizenzen, Add-Ons, Third-party files)
Das Backup sowie das Restaurieren der Daten wird über das Objekt Service &
Commissioning im Control Panel durchgeführt. Unterstützt wird auch das OS Up-
date über USB-Stick bzw. SD-Card.
Die erstellten Backups können mit Zeitstempel und Sicherungsversionsnummer im
TIA-Portal aufgelistet werden. Dazu wird die Speicherkarte über einen Card Rea-
der oder der USB-Stick mittels USB-Schnittstelle mit dem Projektierungs-PC ver-
bunden und im TIA-Portal über den Editor Card Reader / USB-Speicher die Daten
angezeigt.
Neben dem manuellen Backup bietet das Objekt Service & Commissioning auch
eine automatische Backup-Funktion. Dazu verfügt das Comfort Panel über einen
zweiten Einschub für eine Speicherkarte. Dieser Einschub ist für eine SIMATIC
Memory Card (SMC) mit mind. 2GB Größe vorgesehen. Wenn das automatische
Backup aktiviert ist, wird bei jedem Projekttransfer auch das Backup auf der SMC
automatisch aktualisiert.
Diese SIMATIC Memory Card (SMC) kann in ein anderes baugleiches Gerät ge-
steckt werden. Beim Booten wird die SMC gelesen und das Image auf das Gerät
übertragen.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 155
Datensicherung und Backup

10.3 Sicherung der Automatisierungssoftware


Von einem Automatisierungssystem kann ein Hardware- und Software-Upload in
das TIA-Portal Engineering System durchgeführt werden, wenn die Betriebsart
RUN aktiviert und das Gerät über das Netzwerk erreichbar ist (Schaltfläche er-
reichbare Teilnehmer). Der Upload wird über das Menü „Online > Laden des Ge-
räts als neue Station (Hardware und Software)…“ gestartet. Die erhaltenen Pro-
jektdaten können gesichert und archiviert werden, wie im Kapitel 9.5.1
„Versionieren von Projekten“ beschrieben ist.

Hinweis
Die PLC muss mit der Schutzstufe „Kein Zugriff“ gesichert sein, damit die Pro-
jektdaten nicht beliebig über das Netzwerk heruntergeladen werden können.

Siehe auch
• Kapitel 8.2.1 „Schutzstufen“

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


156 A5E35094937-AA
Betrieb, Wartung und Instandhaltung

11 Betrieb, Wartung und Instandhaltung

11.1 Betrieb und Überwachung


SIMATIC WinCC (TIA Portal) bietet eine umfangreiche Prozessvisualisierung. Für
jeden Einsatzzweck lassen sich individuell projektierte Bedienoberflächen erstellen
- zur sicheren Prozessführung und zur Optimierung der gesamten Produktion.
Mit vielfältigen Schnittstellen lässt sich die Produktion überwachen, führen und op-
timieren. Als zentrale Komponenten bei der Überwachung während des Betriebs
dienen Bildschirmsignale in Grafik- und Bedienbildern sowie Trends, Meldungen,
Hupe, etc. WinCC Professional bietet darüber hinaus mit dem Control
S7GraphOverview die Darstellung eines Schrittkettenstatus (GRAPH7) und mit
dem Control PLC-Code-Anzeige die Abbildung eines Netzwerks aus der PLC in ei-
nem Bedienbild ohne STEP 7 Installation.

Siehe auch
• TIA-Portal Informationssystem > Prozesse visualisieren > Schnittstellen > Run-
time API (RT Professional) > Funktionen zur Anzeige von PLC-Code (…) >
Anzeige in der PLC-Code-Anzeige (…)
Runtime-Daten können anhand von Protokollen vom System ausgegeben werden.
Dazu werden entsprechende Protokolle und Druckaufträge im Engineering System
konfiguriert (siehe Kapitel 6.8.1 „Protokollierung von Prozess- und Produktionsda-
ten“ und 7.8.1 „Ausgabe der Prozess- und Produktionsdaten“).
Zu den verfügbaren Daten gehören Meldungen in chronologischer Reihenfolge,
Meldungen aus einem bestimmten Meldearchiv, Meldungen aus der aktuellen Mel-
deliste, Werte aus einem Prozesswert- und Verdichtungsarchiv sowie Daten aus
WinCC-fremden Applikationen.

11.2 Betriebliche Änderungskontrolle


Änderungen an validierten und in Betrieb befindlichen Anlagen müssen unbedingt
in Abstimmung mit dem Anlagenbetreiber geplant und dokumentiert werden und
dürfen erst nach Freigabe durchgeführt und getestet werden.
Nachfolgend wird beispielhaft die Vorgehensweise bei Änderungen beschrieben:
1. Initiative und Freigabe der Änderungsspezifikation durch den Anlagenbetreiber
2. Beschreibung der Software-Änderung
3. Sicherung der aktuellen WinCC-Projektdaten
4. Durchführung der Software-Änderung inkl. manueller Dokumentation auf Basis
der aktuellen Version
5. Test der Änderung inkl. Dokumentation
6. Sicherung der geänderten WinCC-Projektdaten mit der Versionierung
Die Auswirkungen der Änderung auf andere Teile einer WinCC-Applikation und die
daraus resultierenden Tests sind risikobasiert festzulegen und zu dokumentieren.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 157
Betrieb, Wartung und Instandhaltung

11.3 Systemwiederherstellung
Die in diesem Kapitel beschriebene Vorgehensweise soll den Endanwender in die
Lage versetzen, das Bediensystem und das Automatisierungssystem nach einem
Desaster wieder in Betrieb zu nehmen.
Unter einem Desaster sind hier folgende Fälle zu verstehen:
• Beschädigung des Betriebssystems oder installierter Programme
• Beschädigung der Systemkonfigurations- / Projektierungsdaten
• Verlust oder Beschädigung der Runtime-Daten
• Beschädigung oder Ausfall der Hardware
Das System wird mit Hilfe der gesicherten Daten wiederhergestellt. Die Siche-
rungsdaten (Medium) müssen mit allen zur Wiederherstellung notwendigen Mate-
rialien (Grundsystem, Einspielsoftware, Dokumentation) an definierter Stelle hinter-
legt werden. Es muss ein Desaster Recovery Plan vorliegen und regelmäßig ge-
prüft werden.

Wiederherstellung des Betriebssystems und der installierten Software


Die Wiederherstellung des Betriebssystems und der installierten Software wird mit
dem Einspielen des entsprechenden Images durchgeführt (siehe Kapitel 10
„Datensicherung und Backup“). Dabei ist die Anleitung des jeweiligen Softwarelie-
feranten für die Datensicherungsapplikation zu beachten.

Wiederherstellung der Applikationssoftware


Abhängig von der Art der Sicherung wird das Wiederherstellen der Applikations-
software durchgeführt.
• Zurücklesen der Daten aus einem manuell erzeugten Sicherungsstand

Wiederherstellung der Laufzeitdaten


Laufzeitdaten z. B. aus Alarm Logging und Tag Logging, die über eine Backup-
Konfiguration nicht gesichert worden sind, gehen bei einem Festplatten-Desaster
verloren.
Zum Anzeigen historischer Daten in WinCC Runtime werden entsprechende Si-
cherungsstände mit der Endung mdf und ldf wieder auf den lokalen Rechner zu-
rückkopiert und über die Schaltfläche Archive verbinden in den Controls mit dem
MS SQL Server zur Anzeige der Daten verbunden.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


158 A5E35094937-AA
Betrieb, Wartung und Instandhaltung

11.4 Unterbrechungsfreie Stromversorgung


Eine unterbrechungsfreie Stromversorgung (USV) ist ein System zur Pufferung der
Netzspannung. Bei einem Ausfall der Stromversorgung übernimmt die Batterie der
USV die Energieversorgung. Bei Spannungswiederkehr wird die Energieversor-
gung durch die USV-Batterie eingestellt und die Batterie wird wieder neu geladen.
Einige USV-Systeme bieten neben der Netzspannungspufferung auch die Mög-
lichkeit der Netzspannungsüberwachung. Sie gewährleisten zu jedem Zeitpunkt ei-
ne Ausgangsspannung ohne Störspannungen.
Systeme mit hoher Priorität sind z. B.:
• Automatisierungssystem (AS)
• Netzwerkkomponenten
• Archivierungsserver
• WinCC-Server
• WinCC-Clients
• Panels

In jedem Fall ist es wichtig, die Systeme zur Protokollierung von Daten in die Puffe-
rung mit einzubeziehen. In die Protokollierung sollte auch der Zeitpunkt des Span-
nungsausfalls mit aufgenommen werden.

Zusätzlich gilt es zu beachten:


• Konfiguration der Alarmierung über den Stromausfall
• Festlegung des Zeitraumes bis zum Herunterfahren des PCs
• Festlegung des Zeitraumes der USV-Pufferung

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 159
System Updates und Migration

12 System Updates und Migration

12.1 Aktualisierung der Systemsoftware


Eine Aktualisierung der Systemsoftware einer validierten, in Betrieb befindlichen
Anlage muss unbedingt mit dem Betreiber abgestimmt werden. Es handelt sich um
eine Systemänderung, die nach dem gültigen Änderungsverfahren zu planen und
zu bearbeiten ist. Analog zu der Beschreibung in Kapitel 11.2 „Betriebliche Ände-
rungskontrolle“ bedeutet dies in etwa die folgenden Schritte:
• Beschreibung der geplanten Änderung
• Auswirkung auf Funktionen / Anlagenteile / Dokumentation,
unter Berücksichtigung der Systembeschreibung der neuen und geänderten
Funktionen in Liesmich-Datei / Release-Notes
• Bewertung der Risiken
• Definition der durchzuführenden Tests zum Erhalt des validierten Zustandes
auf Basis der Risikobewertung
• Genehmigung / Ablehnung der Änderung (gemäß definierter Verantwortlichkei-
ten)
• Aktualisierung der technischen Dokumentation
• Durchführung der Änderung gemäß Herstellerangaben (nachdem auch die An-
lage dafür freigegeben wurde)
• Dokumentation der durchgeführten Aktivitäten
• Qualifizierung: Durchführung und Dokumentation der erforderlichen Tests

Bei der Betrachtung der möglichen Einflüsse können z. B. relevant sein:


• Prozessbilder, Objekte, insbesondere die skriptbasierte Dynamisierung
• Alarmsystem und Prozesswertarchivierung in Funktion und Darstellung
• Zugangsberechtigungen
• Schnittstellen
• Auswirkungen beim Laden
• Performance des Systems
• Dokumentation (Spezifikation)
• Zu wiederholende bzw. neue Qualifikationstests

Hinweis
Unterstützung beim Software-Update und der Projektmigration leistet der
SIMATIC Produkt Support unter http://support.automation.siemens.com.
Eine Auflistung der freigegebenen Windows-Updates z. B. bei Sicherheitslücken
ist im Online-Support unter Beitrags-ID 18752994 veröffentlicht.
Unterstützung beim Betriebssystem-Update von Panels bietet der Online-Support
unter Beitrags-ID 19701610.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


160 A5E35094937-AA
System Updates und Migration

12.2 Hochrüsten von TIA Projekten


Projekte, die mit einer Vorgängerversion des TIA-Portals erstellt wurden, können in
der aktuellen TIA-Portal Version geöffnet werden. Das Verhalten beim Öffnen rich-
tet sich nach der jeweiligen Vorgängerversion. In jedem Fall wird eine Projektkopie
erzeugt, so dass die ehemaligen Projektdaten erhalten bleiben.
• Zur vorangegangenen TIA-Portal Version V12 SP1 besteht ein Kompatibili-
tätsmodus. Das bedeutet, dass die Projektdaten in der vorangegangenen Ver-
sion bearbeitet, übersetzt und transferiert werden können. Dies gilt solange,
bis die Projektdaten hochgerüstet werden um den erweiterten Funktionsum-
fang von V13 zu nutzen. Eine Ausnahme bilden PC-Systeme vom Typ WinCC
RT Professional. Diese können in der Vorgängerversion lediglich bearbeitet
werden.
• Projekte aus älteren TIA-Portal Versionen werden beim Öffnen direkt hochge-
rüstet.

Vorgehensweise bei der Hochrüstung:


• Die Hochrüstung wird im Menü „Projekt“ über den Eintrag „Hochrüsten“ gestar-
tet.
• Hinweise und Fehlermeldungen zur Hochrüstung werden im Info-Bereich aus-
gegeben und können entsprechend bearbeitet werden.
• Im Anschluss an eine Hochrüstung müssen für jedes einzelne Gerät Hardware
und Software übersetzt werden.
Automatisch hochgerüstet auf die Version V13 werden PC-Systeme vom Typ
WinCC Professional und WinCC Client. Für alle weiteren HMI-Geräte bleibt die alte
Geräteversion erhalten. So kann für jedes Gerät separat entschieden werden, ob
ein Versionswechsel auf V13 durchgeführt werden soll.

Siehe auch
• TIA-Portal Informationssystem > Projekte bearbeiten > Projekte anlegen und
verwalten > Projekte hochrüsten

12.3 Migration der Applikationssoftware

12.3.1 Migration der Projektdaten für Bediengeräte


Mit einer Migration werden die WinCC-Projektdaten aus WinCC classic oder
WinCC flexible in das Datenformat für WinCC TIA-Portal umgesetzt und können
anschließend weiter bearbeitet werden.
Vor der Migration sind die WinCC-Versionen, die für die Migration freigegeben
sind, zu prüfen. Gegebenenfalls muss das zu migrierende Projekt auf die geforder-
te Version hochgerüstet werden.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 161
System Updates und Migration

Vorgehensweise bei der Migration:


• Das Projekt wird mit Hilfe der Applikation „Migrations-Tool“ in ein Migrations-
Format umgewandelt. Falls die erforderliche WinCC flexible Version parallel
zum TIA-Portal installiert ist, kann die Migration im TIA-Portal direkt durchge-
führt werden. Dies gilt ebenso für die Parallelinstallation der entsprechenden
SIMATIC STEP 7 Version.
• Die Migration wird im TIA-Portal in der Portalansicht über die Schaltfläche Mig-
ration gestartet.
• Im Verlauf der Migration werden Geräte, die nicht mehr unterstützt werden, au-
tomatisch durch vergleichbare Nachfolgegeräte ersetzt. Für die Umsetzung
des Bildformats werden Konfigurationseinstellungen angeboten.
• Im Anschluss an eine Migration müssen für jedes einzelne Gerät Hardware
und Software übersetzt werden.

Das Migrationsprotokoll zeigt den Migrationsverlauf. Die Hinweise zum Überset-


zungslauf für die einzelnen Geräte werden im Info-Bereich ausgegeben und erfor-
dern ggf. eine weitere Nachbearbeitung.
Falls Anpassungen in dem Projekt vorgenommen werden, sind diese validierungs-
pflichtig.
Der Validierungsaufwand ist in Abstimmung mit dem Anlagenbetreiber festzulegen.
Mögliche Prüfpunkte sind die neuen in WinCC verfügbaren Funktionen sowie die
vorschriftsmäßige Installation der zur Migration erforderlichen Softwarekomponen-
ten.

Siehe auch
• TIA-Portal Informationssystem > Projekte und Programme migrieren
• Migration von SIMATIC (TIA Portal) – Visualisierung, Online-Support unter Bei-
trags-ID 76878921
• Migration von Anlagen mit SIMATIC (TIA Portal) – Gesamtsysteme,
Online-Support unter Beitrags-ID 83558085

12.3.2 Migration von S7-300/400- in S7-1500-Programme


Die Programme einer CPU S7-300/400 können zum Einsatz auf einer CPU S7-
1500 migriert werden. Die Migration wird im Editor Geräte & Netze im Kontextmenü
zur CPU mit dem Eintrag „Migrieren auf S7-1500“ angestoßen.
Vor der Migration sind die Hinweise in der Online-Hilfe unter Projekte und Pro-
gramme migrieren > Besonderheiten bei der Migration von PLC Programmen (S7-
1500) zu berücksichtigen.
• Änderungen bei Organisationsbausteinen
• Geschützte Bausteine können nicht migriert werden
• Absolute Zugriffe auf Lokaldaten werden nicht mehr unterstützt
• Alle Funktionsbausteine sind generell multiinstanzfähig
• etc.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


162 A5E35094937-AA
System Updates und Migration

In einem Migrationsprotokoll werden Meldungen, Hinweise und Fehler eingetragen.


Dieses Protokoll kann in der Projektnavigation beim obersten Projektknoten unter
Eigenschaften > Projektverlauf jederzeit eingesehen werden.

Nach der Migration ist ein Übersetzungslauf erforderlich. Beim Übersetzungslauf


werden weitere Hinweise und ggf. Fehler in der Software ausgegeben. Wenn die
Software fehlerfrei übersetzt wurde, können die Daten in die CPU geladen werden.

Hinweis
Für die Steigerung der Performance bietet die S7-1500 den optimierten Baustein-
zugriff, der nachträglich in den Bausteineigenschaften aktiviert werden kann (sie-
he Kapitel 8.1.2 „Programmcode“.

Siehe auch
• Beiträge zur Migration nach STEP 7 (TIA Portal) und WinCC (TIA Portal),
Online-Support unter Beitrags-ID 56314851
• Voraussetzungen zur Migration von einem STEP 7 V5.x Projekt in ein STEP 7
Professional (TIA Portal) Projekt, Online-Support unter Beitrags-ID 62100731

12.3.3 Validierungsaufwand bei der Migration


Die vom System zur Verfügung gestellte Migrationsfunktionalität selbst ist eine
Produkteigenschaft, die in der Projektanwendung nicht mehr detailliert getestet
werden muss. Allerdings sollten Stichprobentests durchgeführt werden, insbeson-
dere bei kritischen Funktionen. Dabei sind die Schritte gemäß Kapitel 12.1
„Aktualisierung der Systemsoftware“ zu berücksichtigen.
Manuelle Anpassungen, die zusätzlich zur automatischen Migration durchgeführt
werden, müssen gemäß Change Control Verfahren (siehe Kapitel 11.2
„Betriebliche Änderungskontrolle“) geplant, dokumentiert und getestet werden.

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 163
Abkürzungen

Abkürzungen
Abkürzung Beschreibung
CFR Code of Federal Regulations
CP Communication Processor (Kommunikationsprozessor)
DS Design Spezifikation
FAT Factory Acceptance Test
FB Funktionsbaustein
FC Funktionen (Functions)
FDA Food and Drug Administration
FS Funktionsspezifikation
GAMP Good Automated Manufacturing Practice
GMP Good Manufacturing Practice (Gute Herstellpraxis)
HDS Hardware Design Spezifikation
HMI Human Machine Interface
HW Hardware
IQ Installation Qualification
OLE Object Linking and Embedding
OPC OLE for Process Control
OQ Operational Qualification
PLC Programmable Logic Controller (speicherprogrammierbare Steuerung)
RT Runtime
SAT Site Acceptance Test
SCADA Supervisory Control and Data Acquisition
SDS Software Design Spezifikation
SMC SIMATIC Memory Card
SW Software
URS User Requirement Specification (Kundenanforderungsspezifikation)
USV Unterbrechungsfreie Stromversorgung
UTC Universal Time Coordinated

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


164 A5E35094937-AA
Indexverzeichnis

Indexverzeichnis

A
E
Alarmmanagement........................................ 122
Änderungskontrolle ......13, 70, 88, 111, 153, 157 Elektronische Aufzeichnung ............................ 15
Änderungsverfahren ............................... 11, 160 Elektronische Unterschrift.................. 15, 86, 108
Anlaufverhalten ............................................... 48 EU GMP-Leitfaden Annex 11 .. 9, 15, 79, 86, 101
Anwenderdatentyp .......................................... 61 Export .............................................................. 26
API .................................................................. 95
Applikationssoftware ......................... 22, 29, 158
Migration ................................................... 161 F
Verifizierung .............................................. 150 FDA 21 CFR Part 11 ............... 9, 15, 79, 86, 101
Versionierung .............................................. 70 Fremdkomponenten ........................................ 18
Archivierung . 17, 26, 27, 32, 39, 69, 88, 111, 112 Anbindung ......................................... 100, 121
Audit Trail .......................16, 27, 84, 93, 104, 121 Funktion
Automation License Manager ....................... 149 Versionierung .............................................. 76
Funktionsbaustein
B Versionierung .............................................. 76

Backup .............................................. 17, 35, 155


Panel ......................................................... 155 G
Bausteine .............................................. 127, 132 GAMP5 ...................................................... 9, 147
Bausteinorientierte Projektierung .................... 62 GMP-Anforderungen ....................................... 12
Bedienmeldungen ................79, 80, 82, 101, 103 GMP-Einstellungen ......................... 58, 102, 108
Bedienoberfläche .................................... 79, 101
Benutzergruppen ...................................... 45, 46
Benutzerkennung ............................................ 14 H
Benutzerrechte................................................ 46
Hardware ................................................. 19, 145
Benutzerverwaltung ........................................ 14
Hardware-Kategorie ........................................ 12
Bediengeräte............................................... 39
HTTPS-Verbindung ............................... 119, 137
SIMATIC Logon .......................................... 40
Webserver................................................. 135
Betriebssystem ..................22, 37, 41, 47, 50, 52 I
Bibliothek .......................................... 25, 59, 133
Bildbausteine .................................................. 60 IEC-Prüfung ................................................... 127
Versionierung .............................................. 72 Image .............................................................. 35
Bildbausteintyp.............................................. 102 Import .............................................................. 26
Bilder Informationssicherheit ..................................... 21
Versionierung .............................................. 71 Installation ....................................................... 36
Bildfenster ....................................................... 61 Betriebssystem ............................................ 37
SIMATIC WinCC Optionen .......................... 39
SIMATIC-Komponenten .............................. 37
C Instandhaltung ............................................... 157
Inter Project Engineering (IPE) ........................ 56
Change Control .......... Siehe Änderungskontrolle
Chargenprotokoll......................... 16, 31, 92, 117
K
D Kategorie
Hardware ..................................................... 12
DataLogs ...................................................... 135
Software .............................................. 12, 147
Datenaustausch .............................................. 94
Know-how-Schutz ................................... 83, 132
Datensicherheit ............................................... 52
Konfigurationsmanagement............... 13, 69, 153
Datensicherung ............................. Siehe Backup
Kopierschutz .................................................. 132
Diagnose ......................................... 93, 120, 138
Kopiervorlagen ................................................ 60
Display-Schutz .............................................. 133
Dokumentation der Projektdaten................... 151
Druckausgabe ......................................... 92, 116 L
Druckertreiber ................................................. 34
Lebenszyklusmodell .......................................... 9

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 165
Indexverzeichnis

M Engineering ................................................. 24
Installierte .................................................. 148
Meldungen ................................................ 26, 68 Software-Kategorie .................................. 12, 147
Migration ................................................. 57, 161 Software-Verriegelung ................................... 124
Validierung ................................................ 163 Speicherplatz ................................................... 94
Spezifikation .................................................... 19
Applikationssoftware.................................... 29
N Basissoftware .............................................. 22
Netzlaufwerk ................................................. 114 Benutzerverwaltung ..................................... 24
Hardware ..................................................... 19
HMI .............................................................. 29
O Software Design .......................................... 29
System ........................................................ 29
Objektorientierte Projektierung........................ 59

T
P
Technologieobjekte ......................................... 63
Panel ............................................. 145, 149, 155 Testplanung................................................... 144
Partition ........................................................... 35 Typen .............................................................. 60
Passwort ................................................... 14, 41 Typ-Instanz-Konzept ....................................... 13
PLC Typkonvertierung ........................................... 126
Versionierung .............................................. 76
Zeitstempel ................................................. 78
PLC-Datentyp ................................................. 64 U
Versionierung .............................................. 77
Programmbausteine ........................................ 62 Übersichtsbilder ............................................... 79
Programmiersprache .................................... 124 Überwachung .......................................... 93, 120
Projekteinrichtung ........................................... 55 Uhrzeitsynchronisation .............................. 18, 64
Protokoll Automatisierungssystem ............................. 67
Versionierung .............................................. 76 Bediengeräte ............................................... 66
Protokollierung .................................. 28, 91, 116 Panels ......................................................... 66
Prozessbilder .................................................. 79 WinCC RT Professional............................... 65
Prozesswertarchivierung ............................... 122 Unterbrechungsfreie Stromversorgung (USV)
.................................................................. 159
Updates ......................................................... 160
R
Regularien / Richtlinien ..................................... 9 V
Rezepte ........................................................ 134
Rezeptur ..................................... 27, 30, 86, 108 Validation Manual ............................................ 10
Risikobetrachtung ................................. 144, 160 Validierung .................................................... 163
Rücklesen von Daten ...................................... 18 Variable ........................................................... 25
Verifizierung .................................................. 144
Applikationssoftware.................................. 150
S Hardware ................................................... 145
Software .................................................... 147
Schnittstellen........................................... 98, 120 Software-Produkt ....................................... 148
OPC ............................................................ 33 Versionierung ................................................ 153
Prozessdaten .............................................. 32 Applikationssoftware.................................... 70
S7 ....................................................... 99, 120 Bildbausteine ............................................... 72
Schutzfunktion .............................................. 129 Bilder ........................................................... 71
Schutzstufe ................................................... 129 Funktion....................................................... 76
Sicherheit Funktionsbaustein ....................................... 76
Netzwerk ..................................................... 21 Konfigurationselemente ............................... 70
Sicherung ...................................................... 155 PLC ............................................................. 76
SIMATIC PLC-Datentyp .............................................. 77
Security Control .......................................... 38 Protokoll ...................................................... 76
WinCC Add-on ............................................ 30 Skripte ......................................................... 74
SIMATIC Logon .................................. 24, 40, 42 Virenscanner ................................................... 34
SIMATIC NET SCALANCE S.......................... 53
SIMATIC S7-1500 ......................................... 123
Simulation ..................................................... 141 W
Skripte ......................................... 62, 81, 82, 104
Versionierung .............................................. 74 Webserver ..................................................... 135
Software Webzugriff ....................................................... 95
Automatisierungsebene .............................. 26 Bedienberechtigungen................................. 96
Bedienebene ............................................... 26 Datenanzeige .............................................. 98
Remote ........................................................ 96

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


166 A5E35094937-AA
Indexverzeichnis

Wiederherstellung ......................................... 158 Sm@rtServer............................................. 118


WinCC Add-on ........................................ 30, 154 WebNavigator ........................................ 32, 95
PM-ANALYZE ............................................. 32
PM-CONTROL .............................. 30, 87, 110
PM-OPEN IMPORT .................................... 32 Z
PM-QUALITY .............31, 32, 90, 92, 113, 117 Zeitstempel ...................................................... 68
WinCC Option ............................................... 154 PLC ............................................................. 78
Audit .................................................... 58, 108 Zugriffskontrolle ................................... 14, 24, 47
ControlDevelopment ................................... 98 Automatisierungssystem ............................. 39
DataMonitor .......................................... 33, 95
Recipe ................................................. 86, 108

SIMATIC WinCC (TIA Portal) V13 – GMP Engineering Handbuch


A5E35094937-AA 167
Weitere Informationen

SIMATIC
E-Mail:
pharma@siemens.com

Internet:
www.siemens.com/pharma SIMATIC WinCC (TIA Portal) V13
Leitfaden zur Durchführung von Automatisierungsprojekten im GMP Umfeld

GMP Engineering Handbuch


Siemens AG Änderungen vorbehalten
Industry Sector A5E35094937-AA
Pharmaceutical and Life © Siemens AG 2014
Science Industry
76187 KARLSRUHE
DEUTSCHLAND
Siemens
Ausgabe 09/2014
Siemens
Pharma Industry

www.siemens.com/automation Answers for industry.

A5E35094937-AA

Das könnte Ihnen auch gefallen