SCADA od ICONICS spełnia wymogi FDA 21CFR11

Wiktor Susfał Alarmy i Powiadomienia, Archiwizacja Danych, Łączność i Zarządzanie Tagi: , ,

Z tego wpisu dowiesz się, dlaczego system SCADA ICONICS jest zgodny z przepisami FDA dla Twojego systemu.

Czym jest FDA?

FDA to akronim od nazwy: „Food and Drug Administration”. Oznacza ona amerykańską instytucję rządową zajmującą się kontrolowaniem oraz określaniem norm obowiązujących dla podmiotów w przemyśle farmaceutycznym, spożywczym, czy kosmetycznym.

Opinia FDA również poza Stanami Zjednoczonymi stanowi wyznacznik jakości oraz bezpieczeństwa dla danych wyrobów spożywczych, farmaceutycznych, czy systemów SCADA kontrolujących ich produkcję.

CFR oznacza „Code of Federal Regulations” – zbiór przepisów federalnych obowiązujących w USA. Oznaczenie 21CFR11 wskazuje pewien podrozdział w tym obszernym kodeksie, traktujący o wytycznych na temat:

  • kontroli dostępu,
  • przepływu informacji,
  • archiwizacji danych o aktywnościach użytkowników systemów zarządzających procesami w wyżej wymienionych gałęziach przemysłu.

System SCADA od ICONICS zgodny z FDA

Rozporządzenia FDA z zakresu 21CFR11 odnoszą się głównie do zapewnienia administratorom systemów kontroli nad:

  • dostępem poszczególnych użytkowników do systemu oraz prowadzeniem właściwej polityki w tym zakresie,
  • bieżącym powiadamianiu na temat aktywności poszczególnych operatorów,
  • archiwizacji informacji na temat działań podejmowanych przez pracowników,
  • generowaniu raportów na temat sytuacji awaryjnych, które wystąpiły w systemie.

64 bitowy system SCADA od ICONICS – GENESIS64 – posiada moduły umożliwiające integratorom odpowiednie dostosowanie oprogramowania do potrzeb firmy wymagającej zgodności z normami FDA. Narzędzia ICONICS, będące tematem tego wpisu to:

  • Security Server,
  • GenEvent Server,
  • AlarmWorX Logger,
  • Audit Log (narzędzie składowe w Workbench).

Kontrola dostępu do systemu – Security Server

Narzędzie to zostało już omówione w jednym z wcześniejszych wpisów (kliknij). Są tam opisane możliwości tego modułu. Dzięki niemu integrator może stworzyć wielu użytkowników posiadających swoje własne unikatowe hasło oraz login.

Administrator systemu nadający uprawnienia posiada szerokie możliwości odnośnie kreowania polityki bezpieczeństwa w systemie GENESIS. Może on automatycznie wymuszać okresową zmianę haseł przez użytkowników, udostępnić im możliwość logowania tylko w określonych porach, zezwalać (lub nie) na jednoczesne logowanie kilku użytkowników na jednym koncie, wskazać minimalną moc hasła lub ustawić auto-wylogowanie po określonym czasie.

W celu zdobycia większej ilości informacji, zaleca się przeczytanie wyżej wspomnianego wpisu. Niżej zamieszczony film pokazuje działanie ciekawej funkcji Security Server – czasowy dostęp do pewnych krytycznych zasobów zdefiniowanych przez użytkownika.

Administrator definiuje które zasoby (np. zmienne) są krytyczne i ustala czas dostępu do nich (po którym staną się zablokowane). W wyniku tego możliwość manipulacji nad tymi elementami jest możliwa zawsze tylko po podaniu odpowiedniego loginu i hasła.

GenEvent Server – bieżące powiadomienia o zdarzeniach

GenEvent Server to narzędzie pracujące w podobny sposób jak serwer alarmowania – AlarmWorX Server. Jednak zamiast zbierać i przetwarzać informacje o alarmach zdefiniowanych przez użytkowników, gromadzi ono dane o zdarzeniach zachodzących w samym systemie i zapisuje je również jako tagi typu OPC A&E (Alarms and Events).

Informacje o akcjach systemowych mogą zostać wyświetlone tak samo jak alarmy. W tym celu można posłużyć się narzędziem AlarmWorX Viewer dostępnym w module graficznym GraphWorX. Jedyne, co trzeba zrobić, to zasubskrybować odpowiedni serwer powiadomień – w tym przypadku GenEvent Server. Następnie po przejściu do trybu symulacji w oknie AlarmWorX Viewera powinny pojawiać się na bieżąco kolejne rekordy zawierające informacje o zdarzeniach – pogrupowane w kolumny. Użytkownik może wybrać, które kolumny spośród dostępnych mają się ukazywać na interfejsie.

Poniższy film przedstawia wygląd rekordów pojawiających się w module wizualizacji po zalogowaniu danego użytkownika oraz po zablokowaniu jego konta (w wyniku 3 – krotnego błędnego wprowadzenia hasła).

AlarmWorX Logger – zapis zdarzeń do baz SQL

Opis narzędzia

Narzędzie AlarmWorX Logger jest konfigurowane z poziomu aplikacji Workbench – części systemu GENESIS64. Pozwala ono na zapis informacji dotyczących zarówno alarmów skonfigurowanych przez użytkownika, jak i zdarzeń systemowych, wyświetlanych w poprzednim podrozdziale, do baz danych SQL.

W systemie SCADA od ICONICS można wyróżnić 3 typy zdarzeń systemowych:

  • Simple Event – proste powiadomienie o zdarzeniu systemowym będące wynikiem wyłączenia lub włączenia Serwera Hyper Historian czy dodaniu nowego tagu do jego konfiguracji;
  • Tracking Event – zdarzenie z dodaną informacją o jego wykonawcy,
  • Condition Events – warunkowe (takim zdarzeniem może być alarm analogowy z kilkoma dopuszczalnymi progami wartości, itp.).

Wśród zdarzeń Tracking Events istnieje kilka kategorii, np. „Operator Process Change” – która odnosi się m.in do zmian wartości zmiennych OPC przez danego operatora lub logowań do systemu przez użytkowników.

Streszczenie metod konfiguracji

Po wyszukaniu elementu symbolizującego AWX Logger w oknie Workbench, możliwe jest dodanie pod nim nowej konfiguracji. W jej ustawieniach użytkownik określa m.in.

  • token połączenia z odpowiednią bazą danych,
  • nazwy dla tworzonych tabel oraz parametry, takie jak np. maksymalna ilość rekordów, po wystąpieniu których tworzona jest nowa tabela,
  • token połączenia z zapasową (redundantną bazą danych),
  • subskrypcję odpowiedniego serwera zdarzeń systemowych oraz określenie pożądanego typu zdarzeń.

Wszystkie wyżej wymienione opcje (i wiele innych) zgrupowanych jest w 4 zakładkach. W tym przypadku najbardziej godna uwagi jest ostatnia zakładka odpowiedzialna za ustawienie w/w subskrypcji serwera. To w tym miejscu określa się jakie typy zdarzeń oraz jakie kategorie poszczególnych typów będą archiwizowane w bazach SQL. Zamieszczony niżej krótki film pokazuje jak skonfigurować AWX Logger by zapisywał informacje o zmianach wartości tagów OPC przez poszczególnych operatorów.

Ostatnim etapem jest dodanie pod nową konfiguracją AWX Loggera własnych elementów symbolizujących kolejne kolumny rekordów zapisywanych w bazach SQL. Użytkownik ma możliwość wyboru spośród wielu rodzajów informacji. W tym przypadku ograniczono ich ilość do kilku kluczowych (w tym „ActorID” będącej nazwą użytkownika wprowadzającego zmianę ), w celu zachowania przejrzystości tłumaczonych reguł.

Rejestrowanie zmian konfiguracji Workbench – Audit Log

System SCADA od ICONICS – GENESIS64 posiada dwa główne moduły: Workbench (moduł konfiguracji) oraz GraphWorX (kreator interfejsów graficznych). W pierwszym z nich istnieje ciekawa funkcja pozwalająca na automatyczne zapisywanie wszelkich informacji o zmianach wprowadzanych w obrębie Workbench.

Do obsłużenia omawianej funkcji („Audit Log”) wystarczą jedynie dwie opcje:

  • Audit Log Enabled/Disabled – włącza/wyłącza funkcjonalność,
  • Show Audit Log – daje dostęp do posiadanych rekordów.

Obydwie opcje znajdują się na górnym pasku narzędzi Workbench w zakładce „Tools”.

Po przejściu do okna wyświetlania rekordów możliwy jest wybór przedziału czasowego, z którego mają zostać wyświetlone informacje. Po ukazaniu się danych możliwe jest wykorzystanie opcji powodującej skopiowanie ich do schowka. GENESIS umożliwia ich skopiowanie wraz z automatyczną konwersją do formatu JSON.

Poniższy film przedstawia użycie funkcji Audit Log na przykładzie manipulowania stanem pracy AWX Loggera przez użytkownika „admin”.

Więcej informacji

Niniejszy wpis przedstawił przykłady możliwości oprogramowania GENESIS64, które implikują fakt, że system SCADA ICONICS jest zgodny z FDA. Sam system jest o wiele bardziej rozbudowany, dlatego niemożliwe jest tutaj omówienie wszystkich opcji jak np. wymuszanie na użytkownikach dodawania komentarzy do akcji zatwierdzania alarmów.

Więcej wiedzy na temat rejestrowania działań systemowych w prezentowanym systemie SCADA można znaleźć w pliku pdf producenta, dostępnym do pobrania bezpłatnie, po wypełnieniu krótkiego formularza poniżej.

Elmark Automatyka udostępnia wersję demo oprogramowania GENESIS64 w celu osobistego przetestowania funkcjonalności pakietu. Skontaktuj się z nami na ICONICS@elmark.com.pl w celu otrzymania wersji testowej lub oferty handlowej.