远程登录与 Audit Trail 全自动化,纵深部署至现场层
我们为 Protos II 4400 多参数分析测量仪开发的 FW4400-081 功能扩展模块,助您实现从过程控制系统到现场层的全自动 Audit Trail,确保完全满足 FDA 21 CFR Part 11、ALCOA++ 及 EU GMP 附录 11 的严格合规性要求。
过程控制系统与测量点之间的通信
系统将为以下操作自动生成 Audit Trail 记录:
- 登录、注销、自动注销
- 设备配置变更
- 通过 cCare 系统进行手动或自动校准
- 固件更新、模块安装
- 时间同步
- cCare 系统程序启动、服务状态及消息
- 传感器连接及传感器数据(Memosens 与数字传感器)
- 传感器连接中断
- ...
远程登录 – 双因子认证
根据 FDA 21 CFR Part 11、ALCOA++ 及 EU GMP 附录 11 的法规要求,所有系统操作必须能够追溯到具体责任人。因此对测量点实施访问控制是强制性要求。
用户需通过企业自有认证系统中的中央用户数据库完成登录。用户 ID、角色及相关权限均在此中央认证系统中直接设定并统一管理。
管理员可灵活地为每个菜单分配访问权限。根据所获权限的不同,用户可查看或执行校准、参数设置、维护及诊断等操作。远程登录可采用双因子认证方式实现。用户登录需提供用户 ID、密码及访问备注。为进一步提升测量点的访问控制与安全性,管理员可选择为每个用户生成访问密钥,作为一项可选的增强访问控制措施。通过简单的现场总线指令,即可使用以下功能。
中央系统 |
Protos II 设备 |
|
双因子认证 |
登录操作直接在企业自有认证系统中完成,例如通过输入用户 ID 和密码、使用 RFID 卡等方式实现。 |
在控制面板完成认证后,将根据访问权限开放对指定 Protos II 设备的操作权限。示例:为执行以下操作,解锁 Protos II 的本地操作权限:
|
高级安全程序:通过生成 4 位访问密钥实现,该密钥可在面板显示,或通过短信、电子邮件及即时通讯工具发送。 |
访问密钥用于授权对设备的访问。当登录终端与 Protos II 设备相距较远时,此验证方式具有显著优势。 |
自动注销 |
可为每位用户设定自动注销的超时阈值:当用户停止在设备上进行操作时,系统将自动执行注销。同时,用户仍可在 Protos 设备上手动注销。 |
若在设定时间内未在 Protos 设备上进行登录或执行任何安全相关操作,变送器将自动注销该用户。 |
用户与权限管理 |
所有用户及其角色与权限均在企业自有认证系统中进行统一管理。 |
可灵活分配用户组及使用权限,权限范围涵盖只读访问、设备配置更改、测量点维护、pH 传感器校准,直至拥有完整访问权限的系统管理员。 |
Audit Trail 记录
任何生成 Audit Trail 记录的事件,均将在 Protos II 设备中作为独立的行式条目保存,并可通过现场总线接口调用。
每条记录均包含连续序列号、时间戳、TAG 等标识信息,并以纯文本格式(UTF-8 文本编码)提供。
数据可通过各类现场总线接口实现自动传输。当触发事件发生时,变送器会立即生成 Audit Trail 记录,并提供给过程控制系统的数据库进行调用和存储,从而无需在变送器内部永久保存 Audit Trail 记录。若现场总线通信中断,Protos II 可无限期缓存多达 512 条 Audit Trail 记录,直至通信恢复后可再次通过现场总线进行调用。Audit Trail 记录的语言与变送器用户界面所设定的语言一致。
法规要求
在受监管领域,电子系统需遵循严格的法规要求:
- FDA 21 CFR Part 11(美国)
- EU GMP Annex 11(欧洲)
- ALCOA++ 数据完整性原则
除了数据记录之外,数据安全性,即防止篡改和未经授权的访问,也至关重要:
数据完整性:记录需完整、无间隙、不可更改且可追溯
电子签名与记录:通过用户 ID、时间戳及操作事由实现安全访问控制与用户身份识别
Audit Trail 日志:以 Audit Trail 记录形式对测量系统的所有消息、访问及更改操作进行电子化记录,并确保防篡改保护
Protos II 的 Audit Trail 解决方案完全满足这些要求,助力运营商严格遵守相关法规(合规性)。
ALCOA++
- Attributable – 可追溯性
- Legible – 持久可读性
- Contemporaneous – 实时性
- Original – 原始性
- Accurate – 准确性
- Complete – 完整性
- Consistent – 一致性
- Enduring – 持久性
- Available – 可用性
校准记录 – 详细记录并直接传输至过程控制系统
每次完成传感器的校准与调整后,系统将生成一份完整的纯文本格式校准记录,该记录可通过各类现场总线接口进行调用并传输至数据库。
校准记录包含超过 50 项数据,例如:
- 时间戳
- 登录用户信息
- 校准模式
- 传感器数据(如 Memosens 及数字式 ISM 传感器的序列号、型号等)
- 零点与斜率
- 限值
- Delta(偏差值)
每次校准后,系统还将生成包含以下信息的 Audit Trail 记录供数据库调用:
- 带时间戳的校准操作
- 校准成功状态
- 校准类型(如 2 点校准)
通过 Protos II 与 PLC 的自动时间同步功能,可确保 Audit Trail 记录与校准记录中的时间戳始终保持准确。
通过现场总线从过程控制系统对 cCare 系统进行控制
在 cCare 系统中,Protos II 变送器同时作为操作单元,用于设定 pH 传感器全自动维护的间隔以及清洗与校准流程。
cCare 系统的各项程序均可从过程控制系统进行远程控制与监视。例如,可直接在过程控制系统中启动传感器的清洗与 2 点校准程序,并可视化显示所有已执行的程序步骤与生成的消息。借此可充分发挥全自动测量点在 24/7 连续运行模式下的优势。
集成至过程控制系统
Protos II 变送器通过现场总线提供完整的系统 Audit Trail 数据。但需由客户对 PLC 进行编程,方可实现数据记录的调用、可视化、存储及访问控制。
Knick 提供预配置的基础功能块,涵盖相关核心功能,从而简化自动化程序的开发与设备集成工作。但完整的 PLC 程序编写及个性化定制仍需由运营商自行完成。
“远程登录”功能块:PLC 通过现场总线向变送器发送登录请求,其中包含用户名、访问权限及登录事由。
“Audit Trail”功能块:PLC 从变送器获取 Audit Trail 数据,并准备进行归档存储。
“校准记录”功能块:PLC 读取变送器中的校准数据,并准备执行存储操作。
通过全自动化方案,最大限度降低您的流程风险!
立即预约专属咨询服务:
电话咨询:+86 21 63230687
邮件联系:联系我们
服务时间:周一至周五 09:00–17:30(中国标准时间 UTC+8)
Protos II 4400(X) 变送器是一款模块化多参数变送器,采用坚固的不锈钢外壳与卫生优化型表面设计,特别适用于对卫生要求严苛的环境。该设备作为 4 线制系统,已获得潜在爆炸性环境使用认证。
Protos 多参数变送器采用模块化设计理念,集成三种可自由组合的测量和通信模块,灵活性出色。若需使用 Audit Trail 功能扩展,需配置 PROFINET 或 PROFIBUS 通信模块。
