Audit功能支持的记录范围包含:
-
运行系统顺序
-
运行系统启动和运行系统停止
-
项目信息: 组态环境、设备和当前运行系统组态的版本和项目名称
-
不间断电源 (UPS) 发生电源故障
-
用户管理
-
用户的登录和退出
-
无效登录尝试
-
用户管理的导入
-
用户管理的更改
-
报警系统
-
用户确认的全部报警
-
用户的全部确认尝试
-
日志操作
-
开始、停止和复制日志
-
打开和关闭所有日志
-
删除日志
-
开始下一个日志
-
转移归档
上述与Audit功能相关的操作会自动保存到Audit Trail日志中。
-
记录变量值变化
-
记录用户操作
-
使用“NotifyUserAction”系统函数记录审计跟踪未自动记录的用户操作
-
对于GMP相关的配方
-
更改和创建配方数据记录后存储
-
配方数据记录导入或导出PLC
-
对于配方变量:更改变量值与 PLC 的同步设置(“离线”/“在线”)
对上述审计过程是否进行记录将取决于配方、项目的变量和系统函数“NotifyUserAction”的组态。在本文档中,主要介绍Audit功能中的自动记录的部分。以下章节主要介绍如何组态Audit功能。详细组态过程请参考以下视频链接:
http://www.ad.siemens.com.cn/service/elearning/course/3229.html
3.1启用Audit功能
启用Audit功能:“运行系统设置”->”优良生产规范”中必须勾选“组态符合GMP”选项。
3.2创建审计跟踪日志
勾选“组态符合GMP”后,在项目树中的“历史数据”或者“记录”中的“审计跟踪”选项卡下可以查看到自动创建的名称为“AuditTrail”的审计跟踪日志。
使用TIA Portal V15.1及以前的版本,“历史数据”中的“审计跟踪”界面,如下图所示。
使用TIA Portal V16及以上版本,“记录”中的“审计跟踪”界面,如下图所示。
3.2.1 “常规”属性组态
审计跟踪日志的“常规”属性如下图所示:
1)名称:审计跟踪的名称。注意:建议使用英文或者拼音名称,不建议使用中文。
2)存储位置:存储格式的选择
-
TXT文件(Unicode): 该文件格式支持可用于面板的所有字符。只能使用TXT文件(Unicode)来记录亚洲语言。
-
CSV文件(ASCII):对于CSV文件(ASCII)文件,数据以标准ASCII格式保存到CSV文件。不允许将双引号或者其他多个字符用作列表分隔符。
-
RDB 文件:使用RDB文件保存数据,可以快速访问专用数据库。
3)路径:日志存放位置
-
\Storage Card SD\:使用SD 卡作为存储路径
-
\Storage Card USB\:使用U盘作为存储路径
-
\\:将AuditTrail文件存储到网络路径中
4)空闲存储空间限制(MB):保存审计追踪文件的存储介质,其上面的可用空间低于所组态的***低存储容量时,触发“低空闲空间”事件。如下图所示
如上图,假设设置“空闲存储空间限制”为0.1MB,可以在“低空闲空间”事件中组态函数“置位变量中的位”,当存储介质的容量小于0.1MB会自动触发添加函数。另外,可以将变量“HMIData_Alarm”组态为离散量报警的触发变量用来触发报警,以此来提醒操作员提前做好数据转移或更换存储介质等操作。“空闲存储空间限制”允许的数值范围是:0.1-64.0(MB)。当存储介质剩余空间低于“空闲存储空间限制(MB)”,但是高于大约100KB时,面板的Audit功能是可以继续正常使用的。
注意:该日志的事件里面还有一个事件“空闲空间非常低”,属性如下图所示。
空闲空间非常低:指存储介质的空闲空间非常低。使用TP1500Comfort精智面板+32G的西门子U盘测试,当U盘空间剩余空间小于大约100KB时,可以触发“空闲空间非常低”事件,例如,可以置位自定义变量中的某个位触发报警提示。而且面板会出现相关的系统报警或者系统弹窗,具体信息跟“设置“属性中的”强制“->”存储空间用尽时允许强制功能”参数组态有关。请参考3.2.2章节的“强制->存储空间用尽时允许强制功能”部分。
注意:当存储介质剩余空间低于大约100KB时,面板的Audit功能将无法正常使用。
3.2.2 “设置”属性组态
“AuditTrail”日志的“设置”属性如下图所示。
注意:激活“强制”->“存储空间用尽时允许强制功能”,项目运行时,如果触发上述条件,系统会显示下图(左)提示。
此时点击“强制”按钮,登陆管理员用户可强制关闭Audit功能。通过报警视图可以查看到系统报警,如上图(右)所示。关闭Audit功能后,用户操作还能继续进行,例如激活“GMP相关”的变量数值可以被用户修改,但是该操作不会记录在审计跟踪日志中。
取消激活“强制“->”存储空间用尽时允许强制功能”,项目运行时,如果触发上述条件,系统不会出现弹窗,通过报警视图可以查看系统报警。跟Audit功能相关的用户操作不能继续执行,例如激活“GMP相关”的变量数值不能被用户修改。
设置->审计跟踪中记录报警文本:指定是否在审计跟踪中记录报警文本。记录用户确认的全部报警和用户的全部确认尝试,如下图所示。需注意,对于“警告”类别的报警如果进行确认操作,该操作也会被记录下来。
3.3自动保存的Audit功能相关的操作
Audit功能自动记录的部分测试结果如下:
-
运行系统顺序
-
运行系统启动和运行系统停止
-
项目信息: 组态环境、设备和当前运行系统组态的版本和项目名称
-
不间断电源 (UPS) 发生电源故障
-
用户管理
-
用户的登录和退出
-
无效登录尝试
-
用户管理的导入
-
用户管理的更改
-
报警系统
-
用户确认的全部报警
-
用户的全部确认尝试
-
日志操作
-
开始、停止和复制日志
-
打开和关闭所有日志
-
删除日志
-
开始下一个日志
-
转移归档
4 查看审计跟踪日志
审计跟踪将日志保存到HMI设备的存储介质中。日志的每一行内容末尾都有校验和,如下图所示,校验和可以保护数据。例如,一旦审计跟踪日志中的数据被篡改,使用AuditViewer软件打开时会报警显示某行数据被篡改,并且无法正常打开日志。
可以使用两种方法来评估审计跟踪日志:
1)使用“Audit Viewer”软件
凭借Audit Viewer软件可以轻松的评估审计跟踪日志,以便进行外部数据分析。
2)使用“HmiCheckLogIntergrity”程序
通过使用DOS程序,可以利用返回值自动检查审计跟踪日志。
4.1使用Audit Viewer软件检查
使用Audit Viewer软件打开日志的步骤,如下图所示。
如果日志中数据被篡改过,打开的时候会有如下报警提示。
4.2使用工具“HmiCheckLogIntegrity.exe”检查
使用HmiCheckLogIntegrity.exe检查审计跟踪日志的完整性。电脑上安装TIA Portal V16后,软件默认的位置如下图。
在PC的“运行”窗口中输入“cmd”指令,点击确定,打开cmd.exe窗口
在cmd.exe窗口中输入指令,调用HmiCheckLogIntegrity.exe工具检查审计跟踪日志。以安装TIA Portal V16的计算机为例,检查C:\Storage Card SD\AuditTrail中AuditTrail0.txt文件的完整性。输入指令"C:\Program Files (x86)\Siemens\Automation\WinCC RT Advanced\HmiCheckLogIntegrity.exe" "C:\Storage Card SD\AuditTrail\AuditTrail0.txt"。如下图所示,检查结果显示数据一致。
上述示例中:"C:\Program Files (x86)\Siemens\Automation\WinCC RT Advanced\HmiCheckLogIntegrity.exe"为HmiCheckLogIntegrity.exe工具所在的完整路径。"C:\Storage Card SD\AuditTrail\AuditTrail0.txt"为AuditTrail0.txt文件所在的完整路径。两个路径之间需要增加一个空格。
如果日志被篡改过,使用HmiCheckLogIntegrity.exe工具检查数据完整性,会呈现下边的错误。
5 、参考文档
1. 精智(Comfort)面板授权传输到触摸屏http://www.ad.siemens.com.cn/productportal/Prods/HMI/Comfortpanel/Q8_option/FAQ3_Comfortpanel_license.html
2. 将 HMI 操作面板集成到 TCP/IP 网络并访问 NAS 或共享的 Windows 文件夹https://support.industry.siemens.com/cs/cn/zh/view/92346478
3. 如何将 HMI 操作员面板集成到本地网络中?https://support.industry.siemens.com/cs/cn/zh/view/13336639
4. 基于TIA Protal WinCC V14 的Comfort触摸屏的Audit操作记录的实现
https://support.industry.siemens.com/cs/cn/zh/view/109749621
5.符合 GMP 标准的 WinCC Comfort/Advanced (TIA Portal) 组态
https://support.industry.siemens.com/cs/cn/zh/view/109744244
AS42-0AA1 |
3 Audit功能组态
Audit功能支持的记录范围包含:
-
运行系统顺序
-
运行系统启动和运行系统停止
-
项目信息: 组态环境、设备和当前运行系统组态的版本和项目名称
-
不间断电源 (UPS) 发生电源故障
-
用户管理
-
用户的登录和退出
-
无效登录尝试
-
用户管理的导入
-
用户管理的更改
-
报警系统
-
用户确认的全部报警
-
用户的全部确认尝试
-
日志操作
-
开始、停止和复制日志
-
打开和关闭所有日志
-
删除日志
-
开始下一个日志
-
转移归档
上述与Audit功能相关的操作会自动保存到Audit Trail日志中。
-
记录变量值变化
-
记录用户操作
-
使用“NotifyUserAction”系统函数记录审计跟踪未自动记录的用户操作
-
对于GMP相关的配方
-
更改和创建配方数据记录后存储
-
配方数据记录导入或导出PLC
-
对于配方变量:更改变量值与 PLC 的同步设置(“离线”/“在线”)
对上述审计过程是否进行记录将取决于配方、项目的变量和系统函数“NotifyUserAction”的组态。在本文档中,主要介绍Audit功能中的自动记录的部分。以下章节主要介绍如何组态Audit功能。详细组态过程请参考以下视频链接:
http://www.ad.siemens.com.cn/service/elearning/course/3229.html
3.1启用Audit功能
启用Audit功能:“运行系统设置”->”优良生产规范”中必须勾选“组态符合GMP”选项。
3.2创建审计跟踪日志
勾选“组态符合GMP”后,在项目树中的“历史数据”或者“记录”中的“审计跟踪”选项卡下可以查看到自动创建的名称为“AuditTrail”的审计跟踪日志。
使用TIA Portal V15.1及以前的版本,“历史数据”中的“审计跟踪”界面,如下图所示。
使用TIA Portal V16及以上版本,“记录”中的“审计跟踪”界面,如下图所示。
3.2.1 “常规”属性组态
审计跟踪日志的“常规”属性如下图所示:
1)名称:审计跟踪的名称。注意:建议使用英文或者拼音名称,不建议使用中文。
2)存储位置:存储格式的选择
-
TXT文件(Unicode): 该文件格式支持可用于面板的所有字符。只能使用TXT文件(Unicode)来记录亚洲语言。
-
CSV文件(ASCII):对于CSV文件(ASCII)文件,数据以标准ASCII格式保存到CSV文件。不允许将双引号或者其他多个字符用作列表分隔符。
-
RDB 文件:使用RDB文件保存数据,可以快速访问专用数据库。
3)路径:日志存放位置
-
\Storage Card SD\:使用SD 卡作为存储路径
-
\Storage Card USB\:使用U盘作为存储路径
-
\\:将AuditTrail文件存储到网络路径中
4)空闲存储空间限制(MB):保存审计追踪文件的存储介质,其上面的可用空间低于所组态的***低存储容量时,触发“低空闲空间”事件。如下图所示
如上图,假设设置“空闲存储空间限制”为0.1MB,可以在“低空闲空间”事件中组态函数“置位变量中的位”,当存储介质的容量小于0.1MB会自动触发添加函数。另外,可以将变量“HMIData_Alarm”组态为离散量报警的触发变量用来触发报警,以此来提醒操作员提前做好数据转移或更换存储介质等操作。“空闲存储空间限制”允许的数值范围是:0.1-64.0(MB)。当存储介质剩余空间低于“空闲存储空间限制(MB)”,但是高于大约100KB时,面板的Audit功能是可以继续正常使用的。
注意:该日志的事件里面还有一个事件“空闲空间非常低”,属性如下图所示。
空闲空间非常低:指存储介质的空闲空间非常低。使用TP1500Comfort精智面板+32G的西门子U盘测试,当U盘空间剩余空间小于大约100KB时,可以触发“空闲空间非常低”事件,例如,可以置位自定义变量中的某个位触发报警提示。而且面板会出现相关的系统报警或者系统弹窗,具体信息跟“设置“属性中的”强制“->”存储空间用尽时允许强制功能”参数组态有关。请参考3.2.2章节的“强制->存储空间用尽时允许强制功能”部分。
注意:当存储介质剩余空间低于大约100KB时,面板的Audit功能将无法正常使用。
3.2.2 “设置”属性组态
“AuditTrail”日志的“设置”属性如下图所示。
注意:激活“强制”->“存储空间用尽时允许强制功能”,项目运行时,如果触发上述条件,系统会显示下图(左)提示。
此时点击“强制”按钮,登陆管理员用户可强制关闭Audit功能。通过报警视图可以查看到系统报警,如上图(右)所示。关闭Audit功能后,用户操作还能继续进行,例如激活“GMP相关”的变量数值可以被用户修改,但是该操作不会记录在审计跟踪日志中。
取消激活“强制“->”存储空间用尽时允许强制功能”,项目运行时,如果触发上述条件,系统不会出现弹窗,通过报警视图可以查看系统报警。跟Audit功能相关的用户操作不能继续执行,例如激活“GMP相关”的变量数值不能被用户修改。
设置->审计跟踪中记录报警文本:指定是否在审计跟踪中记录报警文本。记录用户确认的全部报警和用户的全部确认尝试,如下图所示。需注意,对于“警告”类别的报警如果进行确认操作,该操作也会被记录下来。
3.3自动保存的Audit功能相关的操作
Audit功能自动记录的部分测试结果如下:
-
运行系统顺序
-
运行系统启动和运行系统停止
-
项目信息: 组态环境、设备和当前运行系统组态的版本和项目名称
-
不间断电源 (UPS) 发生电源故障
-
用户管理
-
用户的登录和退出
-
无效登录尝试
-
用户管理的导入
-
用户管理的更改
-
报警系统
-
用户确认的全部报警
-
用户的全部确认尝试
-
日志操作
-
开始、停止和复制日志
-
打开和关闭所有日志
-
删除日志
-
开始下一个日志
-
转移归档
4 查看审计跟踪日志
审计跟踪将日志保存到HMI设备的存储介质中。日志的每一行内容末尾都有校验和,如下图所示,校验和可以保护数据。例如,一旦审计跟踪日志中的数据被篡改,使用AuditViewer软件打开时会报警显示某行数据被篡改,并且无法正常打开日志。
可以使用两种方法来评估审计跟踪日志:
1)使用“Audit Viewer”软件
凭借Audit Viewer软件可以轻松的评估审计跟踪日志,以便进行外部数据分析。
2)使用“HmiCheckLogIntergrity”程序
通过使用DOS程序,可以利用返回值自动检查审计跟踪日志。
4.1使用Audit Viewer软件检查
使用Audit Viewer软件打开日志的步骤,如下图所示。
如果日志中数据被篡改过,打开的时候会有如下报警提示。
4.2使用工具“HmiCheckLogIntegrity.exe”检查
使用HmiCheckLogIntegrity.exe检查审计跟踪日志的完整性。电脑上安装TIA Portal V16后,软件默认的位置如下图。
在PC的“运行”窗口中输入“cmd”指令,点击确定,打开cmd.exe窗口
在cmd.exe窗口中输入指令,调用HmiCheckLogIntegrity.exe工具检查审计跟踪日志。以安装TIA Portal V16的计算机为例,检查C:\Storage Card SD\AuditTrail中AuditTrail0.txt文件的完整性。输入指令"C:\Program Files (x86)\Siemens\Automation\WinCC RT Advanced\HmiCheckLogIntegrity.exe" "C:\Storage Card SD\AuditTrail\AuditTrail0.txt"。如下图所示,检查结果显示数据一致。
上述示例中:"C:\Program Files (x86)\Siemens\Automation\WinCC RT Advanced\HmiCheckLogIntegrity.exe"为HmiCheckLogIntegrity.exe工具所在的完整路径。"C:\Storage Card SD\AuditTrail\AuditTrail0.txt"为AuditTrail0.txt文件所在的完整路径。两个路径之间需要增加一个空格。
如果日志被篡改过,使用HmiCheckLogIntegrity.exe工具检查数据完整性,会呈现下边的错误。
5 、参考文档
1. 精智(Comfort)面板授权传输到触摸屏http://www.ad.siemens.com.cn/productportal/Prods/HMI/Comfortpanel/Q8_option/FAQ3_Comfortpanel_license.html
2. 将 HMI 操作面板集成到 TCP/IP 网络并访问 NAS 或共享的 Windows 文件夹https://support.industry.siemens.com/cs/cn/zh/view/92346478
3. 如何将 HMI 操作员面板集成到本地网络中?https://support.industry.siemens.com/cs/cn/zh/view/13336639
4. 基于TIA Protal WinCC V14 的Comfort触摸屏的Audit操作记录的实现
https://support.industry.siemens.com/cs/cn/zh/view/109749621
5.符合 GMP 标准的 WinCC Comfort/Advanced (TIA Portal) 组态
https://support.industry.siemens.com/cs/cn/zh/view/109744244
如想了解更多:西门子变频器|siemens西门子plc|西门子电机|工博士工业品采购*** (gongboshi.com)
- 下一篇:西门子触摸屏资料汇总
- 上一篇:西门子变频器安装调试办法