Remote Login und Audit Trail vollautomatisiert bis zur Feldebene
Mit der Funktionserweiterung FW4400-081 für das Multiparameter-Messgerät Protos II 4400 ermöglichen wir Ihnen die vollautomatische Umsetzung der Anforderungen an Audit Trail gemäß FDA 21 CFR Part 11, ALCOA++ und EU GMP Anhang 11, vom Prozessleitsystem bis zur Feldebene.
Vollautomatisiertes Remote Login mit Zwei-Faktor-Authentifizierung für die Zugangskontrolle zur Messstelle.
Vollautomatisiertes Audit-Trail-Logbuch zur Erfassung aller Ereignisse. Die Audit Trail Records werden zum Abruf über diverse Feldbussysteme bereitgestellt.
Die Kalibrierprotokolle werden für die Übertragung in die betriebsseitige Datenbank zur Verfügung gestellt.
Kommunikation zwischen Prozessleitsystem und Messstelle
Audit Trail Records werden automatisch erzeugt für:
- Login, Logout, Auto Logout
- Änderung an der Gerätekonfiguration
- Kalibrierungen manuell oder automatisch via cCare System
- Firmwareupdates, Modul-Installation
- Zeitsynchronisation
- Start von Programmen des cCare Systems, Service-Status und Meldungen
- Sensoranschluss mit Sensordaten (Memosens- und digitale Sensoren)
- Abbruch der Verbindung zum Sensor
- ...
Remote Login – Zwei-Faktor-Authentifizierung
Gemäß FDA 21 CFR Part 11, ALCOA ++ und EU GMP Annex 11 ist eine Zuordnung aller Ereignisse zu einer Person, die Veränderungen vornimmt, gefordert, weshalb eine Zugangskontrolle an die Messstelle eine zwingende Voraussetzung darstellt.
Die Anmeldung erfolgt über die zentrale Benutzerdatenbank im betriebseigenen Authentifizierungssystem. User ID, Benutzerrollen und -rechte werden dabei direkt im zentralen Authentifizierungssystem festgelegt und verwaltet.
Die Zugriffsrechte werden vom Administrator flexibel für jedes Menü vergeben. Je nach Berechtigung erhält der Benutzer Ansicht oder Zugang zu Kalibrierung, Parametrierung, Wartung und Diagnose. Der Remote Login kann als Zwei-Faktor-Authentifizierung realisiert werden. Der Login erfolgt mit User ID, Passwort und Kommentar für den Zugang. Optional und individuell kann der Administrator pro User einen Access Key als erweiterte Zugangskontrolle generieren, um die Zugangskontrolle und Sicherheit der Messstelle zusätzlich zu erhöhen. Die folgenden Funktionen können mit wenigen einfachen Feldbus-Kommandos genutzt werden.
Zentrales System |
Protos II Gerät |
|
Zwei-Faktor-Authentifizierung |
Der Login erfolgt direkt im betriebseigenen Authentifizierungssystem z. B. über User-ID und Passworteingabe, RFID-Karten etc. |
Die Authentifizierung am Panel schaltet den Zugang zum ausgewählten Protos II gemäß Zugangsrechten frei. Beispiel: Die lokale Bedienung am Protos II freischalten für
|
Erweitertes Sicherheitsverfahren durch Erzeugung eines 4-stelligen Access Keys, der auf dem Panel angezeigt oder per SMS, E-Mail oder Messenger versendet werden kann. |
Der Access Key ermöglicht den Zugang zum Gerät. Dieses Verfahren ist von Vorteil, wenn Anmeldeterminal und Protos II räumlich weit voneinander getrennt sind. |
Auto Logout |
Ein Timeout-Wert für einen automatischen Logout kann pro Benutzer festgelegt werden, wenn der Benutzer nicht mehr aktiv am Gerät arbeitet. Manueller Logout am Protos ist weiterhin möglich. |
Wenn nach einer festgelegten Zeit keine Anmeldung oder sicherheitsrelevante Aktion am Protos durchgeführt wird, loggt der Transmitter den Benutzer automatisch aus. |
Nutzer- und Rechteverwaltung |
Im betriebseigenen Authentifizierungssystem werden alle Benutzer mit Rollen und Rechten verwaltet. |
Flexible Zuordnung von Benutzergruppen und Nutzungsrechten wie Read Only, Änderung der Gerätekonfiguration, Wartung der Messstelle oder Kalibrierung des pH-Sensors bis hin zum Administrator mit vollen Zugangsrechten. |
Audit-Trail-Protokoll
Jedes Ereignis, das einen Audit Trail Record erzeugt, wird als separater, zeilenbasierter Eintrag im Protos II zum Abruf über die Feldbusschnittstelle bereitgestellt.
Jeder Record ist durch eine fortlaufende Sequenz-Nr., einen Datumstempel, einen TAG etc. gekennzeichnet und wird als Plain Text (Textcodierung UTF-8) zur Verfügung gestellt.
Die Übermittlung der Daten ist über verschiedene Feldbusschnittstellen automatisierbar. Somit wird unmittelbar zum Zeitpunkt des auslösenden Ereignisses ein Audit Trail Record im Transmitter erzeugt und zum Abruf und zur Speicherung in die Datenbank des Prozessleitsystems bereitgestellt. Eine permanente Speicherung der Audit Trail Records im Transmitter ist nicht mehr erforderlich. Ist die Feldbuskommunikation gestört, dann puffert der Protos II bis zu 512 Audit Trail Records zeitlich unbegrenzt ab, bis sie wieder über den Feldbus abgerufen werden können. Die Sprache der Audit Trail Records entspricht der im Transmitter eingestellten Sprache der Bedienoberfläche.
Regulatorische Anforderungen
In regulierten Bereichen gelten strenge Vorgaben an elektronische Systeme:
- FDA 21 CFR Part 11 (USA)
- EU GMP Annex 11 (Europe)
- ALCOA++-Prinzipien der Datenintegrität
Neben der Datenbasis steht die Datensicherheit, der Schutz vor Manipulation und unerlaubtem Zugang, im Vordergrund:
Data integrity: Vollständige, lückenlose, unveränderliche und nachvollziehbare Aufzeichnung
Electronic signature & records: Sichere Zugangskontrolle und Benutzeridentifikation mit User ID, Zeitstempel und Begründung
Audit trail logbook: Elektronische Dokumentation sämtlicher Meldungen, Zugriffe und Änderungen am Messsystem als Audit Trail Records, geschützt vor Manipulation
Die Audit-Trail-Lösung für den Protos II erfüllt diese Anforderungen vollständig und unterstützt Betreiber dabei, die strengen Vorgaben einzuhalten (Compliance).
ALCOA++
- Attributable – zuordenbar
- Legible – permanent lesbar
- Contemporaneous – aktuell
- Original – in originaler Form
- Accurate – korrekt
- Complete – vollständig
- Consistent – konsistent
- Enduring – dauerhaft
- Available – verfügbar
Kalibrierprotokoll – detaillierte Aufzeichnung und direkte Übertragung an das Prozessleitsystem
Nach jeder Kalibrierung und Justierung des Sensors wird ein vollständiges Kalibrierprotokoll im Plain Text zum Abruf und zur Weitergabe in die Datenbanken über verschiedene Feldbusschnittstellen zur Verfügung gestellt.
Das Kalibrierprotokoll beinhaltet über 50 Daten, wie z. B.
- Zeitstempel
- Benutzer gemäß Login
- Kalibriermodus
- Sensordaten wie Seriennummer, Typ etc. bei Memosens- und digitalen ISM-Sensoren
- Nullpunkt und Steilheit
- Grenzwerte
- Delta (Abweichung)
Zusätzlich wird nach jeder Kalibrierung ein Audit Trail Record zum Abruf in die Datenbank mit folgenden Informationen bereitgestellt:
- Kalibrierung mit Zeitstempel
- Erfolgsstatus der Kalibrierung
- Art der Kalibrierung, z. B. 2-Punkt-Kalibrierung
Mit der automatischen Zeitsynchronisation via SPS im Protos II wird sichergestellt, dass immer der korrekte Zeitstempel vorliegt, sowohl im Audit Trail Record als auch im Kalibrierprotokoll.
Steuerung des cCare Systems vom PLS über den Feldbus
Im cCare Systemdient der Protos II Transmitter auch als Bedieneinheit zum Einstellen der Intervalle und Reinigungs- und Kalibrierabläufe für die vollautomatische Wartung von pH-Sensoren.
Die verschiedenen Programme des cCare Systems können aus dem Leitsystem gesteuert und beobachtet werden. Dazu gehört z. B. das Starten der Reinigung und der 2-Punkt-Kalibrierung des Sensors sowie die Visualisierung aller durchgeführten Programmschritte und erzeugten Meldungen direkt im Prozessleitsystem. Damit lassen sich die Vorteile einer vollautomatischen Messstelle optimal für einen 24/7-Betrieb nutzen.
Integration in Prozessleitsysteme
Der Protos II Transmitter stellt die Daten für ein vollständiges System-Audit-Trail via Feldbus zur Verfügung. Für Abruf, Visualisierung und Speicherung der Datensätze sowie die Zugangsregelung muss die SPS kundenseitig programmiert werden.
Knick stellt vorbereitete Grundfunktionsbausteine für relevante Funktionalitäten bereit. Die Entwicklung des Automatisierungsprogramms und die Geräteintegration werden dadurch vereinfacht. Die vollständige SPS-Programmierung und individuelle Anpassungen obliegen jedoch dem Betreiber.
Baustein „Remote Login“-Funktion: Login-Anfragen werden von der SPS mit Namen, Zugriffsberechtigung und Anmeldebegründung über den Feldbus, an den Transmitter geschickt.
Baustein „Audit Trail“-Funktion: Die Audit-Trail-Daten werden von der SPS vom Transmitter abgeholt und zur weiteren Archivierung bereitgestellt.
Baustein „Kalibrierprotokoll“: Die Kalibrierdaten werden von der SPS am Transmitter ausgelesen und für den Speichervorgang vorbereitet.
Minimieren Sie Ihre Prozessrisiken durch vollständige Automatisierung!
Vereinbaren Sie einen Termin für Ihre persönliche Beratung:
Rufen Sie uns an: +49 30 264789640
Schreiben Sie uns: Kontakt
Erreichbarkeit: Montag - Freitag 8:00 bis 17:00 Uhr Deutschland MEZ/MESZ (UTC+1/UTC+2)
Oder finden Sie Ihren lokalen Partner.
Der Protos II 4400(X) Transmitter ist ein modularer Multiparameter-Transmitter, der durch sein robustes Edelstahlgehäuse mit hygienisch optimierter Oberfläche ideal für Anwendungen in hygienisch anspruchsvollen Umgebungen ist. Er ist als 4-Leiter-System für den Einsatz im explosionsgefährdeten Bereich zertifiziert.
Das modulare Konzept des Protos-Multiparameter-Transmitters bietet maximale Flexibilität durch die Integration von drei verschiedenen, frei kombinierbaren Mess- und Kommunikationsmodulen. Um die Audit-Trail-Funktionserweiterung zu verwenden, ist ein PROFINET- oder ein PROFIBUS-Kommunikationsmodul erforderlich.
Laden Sie unsere Audit Trail-Broschüre herunter, um einen Überblick über die Audit Trail-Firmware-Option FW4400-081 für Protos II zu erhalten.