Informacje produktowe /

Zgodność sterowników PLC UniStream z FDA 21 CFR Part 11

08.01.2021 Producent: UNITRONICS Zastosowanie:
Wizerunek autora
Kamil Kucharek
Zgodność sterowników PLC UniStream z FDA 21 CFR Part 11

Modułowe sterowniki UniStream PLC+HMI firmy Unitronics stanowią ekonomiczne rozwiązanie dla producentów, gdzie wymagana jest zgodność z FDA 21 CFR Part 11. 

Kompleksowe środowisko UniLogic do programowania kontrolerów UniStream, oferuje funkcje, które umożliwiają walidację systemu zgodnie z przepisami 21 CFR Part 11, w tym: 

  • Kontrola wersji programu i śledzenie historii zmian  
  • Kontrola dostępu użytkowników i administracja 
  • Prowadzenie rejestrów zmian konfiguracji, działań operatora i alarmów 
  • Przechowywanie i eksport danych w celu generowania ścieżek audytu 

W tym dokumencie omówiono narzędzia sterujące Unitronics UniStream PLC+HMI do tworzenia aplikacji zgodnych z przepisami 21 CFR Part 11. 

Kontrola elektronicznych rekordów danych i ścieżki audytu w oprogramowaniu UniLogic 

Środowisko programistyczne UniLogic posiada wszechstronne narzędzia do zapewnienia zgodności z regulacjami dotyczącymi kontroli elektronicznych rekordów danych zgodnie z 21 CFR Part 11. Oprogramowanie narzędziowe UniLogic umożliwia identyfikację zmian w programie UniStream, w tym w konfiguracji sprzętowej, logice sterownika PLC czy projektowaniu panelu HMI. UniLogic automatycznie rejestruje wszystkie zmiany projektu za każdym razem, gdy nowy program jest ładowany do sterownika UniStream; rejestrowany jest zmieniany obiekt, rodzaj zmiany, znacznik czasu oraz identyfikacja użytkownika (podpis elektroniczny). Zarejestrowane dane są szyfrowane i zapisywane w bazie danych projektu. Dane można następnie wyświetlić w postaci przejrzystej listy, umożliwiającej pełną identyfikowalność zmian w programie projektu. 

Dostęp do zaprogramowanego projektu można ograniczyć, aby tylko upoważnieni użytkownicy mogli wprowadzać zmiany. Pobieranie nowego programu do kontrolera można również ograniczyć do uprawnionych użytkowników poprzez przypisanie im nazw użytkowników i haseł. Kod można pobrać niezależnie od całego projektu, co zwiększa bezpieczeństwo aplikacji. Aby zapewnić pełne bezpieczeństwo, dostęp do komputera, na którym zainstalowana jest aplikacja UniLogic, musi być kontrolowany za pomocą haseł wbudowanych w system operacyjny oraz mechanizmów szyfrowania. 

Administracja i podpisywanie użytkowników HMI 

Zgodnie z FDA 21 CFR Part 11, dostęp do HMI powinien być ograniczony do użytkowników posiadających odpowiednie uprawnienia. Aby zachować zgodność z tym rozporządzeniem, program dla kontrolera UniStream powinien obejmować implementację wielopoziomowej kontroli dostępu. Nazwa użytkownika i hasło wprowadzone w celu uzyskania dostępu do systemu działają jak podpis elektroniczny użytkownika lub operatora systemu. Nazwę użytkownika i hasła odpowiadające różnym prawom dostępu można wstępnie zdefiniować za pomocą funkcjonalności tabeli danych, aby ograniczyć niektóre akcje systemowe do określonych użytkowników. Korzystanie z tabel danych umożliwia również administratorowi okresowe aktualizowanie haseł w celu wzmocnienia ochrony kontroli dostępu. 

Ponieważ program sterownika jest zastrzeżonym hasłem, nie jest możliwy dostęp do programu PLC i HMI bez dostarczonego oprogramowania oraz prawidłowego hasła. 

Ponadto możliwe jest kontrolowanie dostępu do HMI i kontrolera poprzez wyłączenie określonych portów komunikacyjnych lub ograniczenie ich użycia dla określonych użytkowników. Należy również stosować bariery fizyczne (np. szafy z zamykanymi drzwiami), aby ograniczyć dostęp do PLC+HMI oraz komputera, na którym zainstalowane jest oprogramowanie UniLogic. 

Ścieżki audytu wpisów operatorów i nagrań działań 

Sterownik PLC UniStream zapewnia narzędzia do ochrony, śledzi alarmy i rejestruje działania operatora i inne dane operacyjne, umożliwiając ścieżkę audytu. Korzystając z funkcji tabeli danych, program sterujący UniStream może rejestrować dowolną akcję wykonywaną przez użytkownika lub operatora systemu. Zapis może zawierać identyfikację użytkownika, wykonaną czynność i znacznik czasu. Dane są przechowywane w pliku dziennika w zastrzeżonym formacie pliku lub pliku CSV. 

Korzystając z widżetu Alarmy UniStream, kontroler może rejestrować dziennik alarmów. Program może wymagać, aby alarmy były potwierdzane przez uprawnionego użytkownika, który musi wprowadzić swoją nazwę użytkownika i hasło. Alarmy, sygnatura czasowa i potwierdzenie użytkownika są rejestrowane w zastrzeżonym formacie pliku lub pliku CSV. 

Podobnie funkcjonalność Trendów może służyć do śledzenia i rejestrowania danych aplikacji, które mogą być przesyłane przez uprawnionych użytkowników do innych systemów baz danych w celu gromadzenia danych. Zmiany wartości zarejestrowanych w tych plikach baz danych nie zastępują poprzednich wartości. Ponadto tych plików nie można edytować, gdy są przechowywane w sterowniku UniStream. 

Należy podkreślić, że po wyeksportowaniu zapisów elektronicznych związanych z aplikacjami ze środowiska UniStream (UniLogic) należy je zabezpieczyć za pomocą aplikacji bazodanowej, systemu operacyjnego lub innego mechanizmu bezpieczeństwa. 

Szczegółowe instrukcje i porady dotyczące programowania aplikacji zgodnej z 21 CFR Part 11, a także przykłady programowania UniLogic mogą być udzielone bezpłatnie przez specjalistów wsparcia technicznego Unitronics.