Audit功能支持的记录范围包含：

• 运行系统顺序

• 运行系统启动和运行系统停止

• 项目信息： 组态环境、设备和当前运行系统组态的版本和项目名称

• 不间断电源 (UPS) 发生电源故障

• 用户管理

• 用户的登录和退出

• 无效登录尝试

• 用户管理的导入

• 用户管理的更改

• 报警系统

• 用户确认的全部报警

• 用户的全部确认尝试

• 日志操作

• 开始、停止和复制日志

• 打开和关闭所有日志

• 删除日志

• 开始下一个日志

• 转移归档

  上述与Audit功能相关的操作会自动保存到Audit Trail日志中。

• 记录变量值变化

• 记录用户操作

• 使用“NotifyUserAction”系统函数记录审计跟踪未自动记录的用户操作

• 对于GMP相关的配方

• 更改和创建配方数据记录后存储

• 配方数据记录导入或导出PLC

• 对于配方变量：更改变量值与 PLC 的同步设置（“离线”/“在线”）

  对上述审计过程是否进行记录将取决于配方、项目的变量和系统函数“NotifyUserAction”的组态。在本文档中，主要介绍Audit功能中的自动记录的部分。以下章节主要介绍如何组态Audit功能。详细组态过程请参考以下视频链接：

http://www.ad.siemens.com.cn/service/elearning/course/3229.html

 

3.1启用Audit功能

启用Audit功能：“运行系统设置”->”优良生产规范”中必须勾选“组态符合GMP”选项。

 

3.2创建审计跟踪日志

勾选“组态符合GMP”后，在项目树中的“历史数据”或者“记录”中的“审计跟踪”选项卡下可以查看到自动创建的名称为“AuditTrail”的审计跟踪日志。

使用TIA Portal V15.1及以前的版本，“历史数据”中的“审计跟踪”界面，如下图所示。

 

使用TIA Portal V16及以上版本，“记录”中的“审计跟踪”界面，如下图所示。

 

3.2.1 “常规”属性组态

审计跟踪日志的“常规”属性如下图所示：

 

1）名称：审计跟踪的名称。注意：建议使用英文或者拼音名称，不建议使用中文。

2）存储位置：存储格式的选择

• TXT文件(Unicode): 该文件格式支持可用于面板的所有字符。只能使用TXT文件（Unicode）来记录亚洲语言。

• CSV文件(ASCII)：对于CSV文件（ASCII）文件，数据以标准ASCII格式保存到CSV文件。不允许将双引号或者其他多个字符用作列表分隔符。

• RDB 文件：使用RDB文件保存数据，可以快速访问专用数据库。

   

  3）路径：日志存放位置

• \Storage Card SD\:使用SD 卡作为存储路径

• \Storage Card USB\:使用U盘作为存储路径

• \\:将AuditTrail文件存储到网络路径中

   

  4）空闲存储空间限制(MB)：保存审计追踪文件的存储介质，其上面的可用空间低于所组态的***低存储容量时，触发“低空闲空间”事件。如下图所示   

   

   

  如上图，假设设置“空闲存储空间限制”为0.1MB，可以在“低空闲空间”事件中组态函数“置位变量中的位”，当存储介质的容量小于0.1MB会自动触发添加函数。另外，可以将变量“HMIData_Alarm”组态为离散量报警的触发变量用来触发报警,以此来提醒操作员提前做好数据转移或更换存储介质等操作。“空闲存储空间限制”允许的数值范围是：0.1-64.0（MB）。当存储介质剩余空间低于“空闲存储空间限制（MB）”，但是高于大约100KB时，面板的Audit功能是可以继续正常使用的。

  注意：该日志的事件里面还有一个事件“空闲空间非常低”，属性如下图所示。

   

  空闲空间非常低：指存储介质的空闲空间非常低。使用TP1500Comfort精智面板+32G的西门子U盘测试，当U盘空间剩余空间小于大约100KB时，可以触发“空闲空间非常低”事件，例如，可以置位自定义变量中的某个位触发报警提示。而且面板会出现相关的系统报警或者系统弹窗，具体信息跟“设置“属性中的”强制“->”存储空间用尽时允许强制功能”参数组态有关。请参考3.2.2章节的“强制->存储空间用尽时允许强制功能”部分。

  注意：当存储介质剩余空间低于大约100KB时，面板的Audit功能将无法正常使用。

3.2.2 “设置”属性组态 

“AuditTrail”日志的“设置”属性如下图所示。

 

注意：激活“强制”->“存储空间用尽时允许强制功能”，项目运行时，如果触发上述条件，系统会显示下图（左）提示。

 

此时点击“强制”按钮，登陆管理员用户可强制关闭Audit功能。通过报警视图可以查看到系统报警，如上图（右）所示。关闭Audit功能后，用户操作还能继续进行，例如激活“GMP相关”的变量数值可以被用户修改，但是该操作不会记录在审计跟踪日志中。

取消激活“强制“->”存储空间用尽时允许强制功能”，项目运行时，如果触发上述条件，系统不会出现弹窗，通过报警视图可以查看系统报警。跟Audit功能相关的用户操作不能继续执行，例如激活“GMP相关”的变量数值不能被用户修改。

 

设置->审计跟踪中记录报警文本：指定是否在审计跟踪中记录报警文本。记录用户确认的全部报警和用户的全部确认尝试，如下图所示。需注意，对于“警告”类别的报警如果进行确认操作，该操作也会被记录下来。

 

 

 

3.3自动保存的Audit功能相关的操作

Audit功能自动记录的部分测试结果如下：

• 运行系统顺序

• 运行系统启动和运行系统停止

• 项目信息： 组态环境、设备和当前运行系统组态的版本和项目名称

• 不间断电源 (UPS) 发生电源故障

 

• 用户管理

• 用户的登录和退出

• 无效登录尝试

• 用户管理的导入

• 用户管理的更改

 

• 报警系统

• 用户确认的全部报警

• 用户的全部确认尝试

 

• 日志操作

• 开始、停止和复制日志

• 打开和关闭所有日志

• 删除日志

• 开始下一个日志

• 转移归档

 

 

4 查看审计跟踪日志

审计跟踪将日志保存到HMI设备的存储介质中。日志的每一行内容末尾都有校验和，如下图所示，校验和可以保护数据。例如，一旦审计跟踪日志中的数据被篡改，使用AuditViewer软件打开时会报警显示某行数据被篡改，并且无法正常打开日志。

可以使用两种方法来评估审计跟踪日志：

1）使用“Audit Viewer”软件

凭借Audit Viewer软件可以轻松的评估审计跟踪日志，以便进行外部数据分析。

2）使用“HmiCheckLogIntergrity”程序

通过使用DOS程序，可以利用返回值自动检查审计跟踪日志。

 

4.1使用Audit Viewer软件检查

使用Audit Viewer软件打开日志的步骤，如下图所示。

 

 

如果日志中数据被篡改过，打开的时候会有如下报警提示。

 

4.2使用工具“HmiCheckLogIntegrity.exe”检查

使用HmiCheckLogIntegrity.exe检查审计跟踪日志的完整性。电脑上安装TIA Portal V16后，软件默认的位置如下图。

 

在PC的“运行”窗口中输入“cmd”指令，点击确定，打开cmd.exe窗口

 

在cmd.exe窗口中输入指令，调用HmiCheckLogIntegrity.exe工具检查审计跟踪日志。以安装TIA Portal V16的计算机为例，检查C:\Storage Card SD\AuditTrail中AuditTrail0.txt文件的完整性。输入指令"C:\Program Files (x86)\Siemens\Automation\WinCC RT Advanced\HmiCheckLogIntegrity.exe" "C:\Storage Card SD\AuditTrail\AuditTrail0.txt"。如下图所示，检查结果显示数据一致。

 

上述示例中："C:\Program Files (x86)\Siemens\Automation\WinCC RT Advanced\HmiCheckLogIntegrity.exe"为HmiCheckLogIntegrity.exe工具所在的完整路径。"C:\Storage Card SD\AuditTrail\AuditTrail0.txt"为AuditTrail0.txt文件所在的完整路径。两个路径之间需要增加一个空格。

如果日志被篡改过，使用HmiCheckLogIntegrity.exe工具检查数据完整性，会呈现下边的错误。

 

  

5 、参考文档

 

1. 精智(Comfort)面板授权传输到触摸屏http://www.ad.siemens.com.cn/productportal/Prods/HMI/Comfortpanel/Q8_option/FAQ3_Comfortpanel_license.html

2. 将 HMI 操作面板集成到 TCP/IP 网络并访问 NAS 或共享的 Windows 文件夹https://support.industry.siemens.com/cs/cn/zh/view/92346478

3. 如何将 HMI 操作员面板集成到本地网络中?https://support.industry.siemens.com/cs/cn/zh/view/13336639

4. 基于TIA Protal WinCC V14 的Comfort触摸屏的Audit操作记录的实现

https://support.industry.siemens.com/cs/cn/zh/view/109749621

5.符合 GMP 标准的 WinCC Comfort/Advanced (TIA Portal) 组态

https://support.industry.siemens.com/cs/cn/zh/view/109744244

AS42-0AA1

3 Audit功能组态

Audit功能支持的记录范围包含：

• 运行系统顺序

• 运行系统启动和运行系统停止

• 项目信息： 组态环境、设备和当前运行系统组态的版本和项目名称

• 不间断电源 (UPS) 发生电源故障

• 用户管理

• 用户的登录和退出

• 无效登录尝试

• 用户管理的导入

• 用户管理的更改

• 报警系统

• 用户确认的全部报警

• 用户的全部确认尝试

• 日志操作

• 开始、停止和复制日志

• 打开和关闭所有日志

• 删除日志

• 开始下一个日志

• 转移归档

  上述与Audit功能相关的操作会自动保存到Audit Trail日志中。

• 记录变量值变化

• 记录用户操作

• 使用“NotifyUserAction”系统函数记录审计跟踪未自动记录的用户操作

• 对于GMP相关的配方

• 更改和创建配方数据记录后存储

• 配方数据记录导入或导出PLC

• 对于配方变量：更改变量值与 PLC 的同步设置（“离线”/“在线”）

  对上述审计过程是否进行记录将取决于配方、项目的变量和系统函数“NotifyUserAction”的组态。在本文档中，主要介绍Audit功能中的自动记录的部分。以下章节主要介绍如何组态Audit功能。详细组态过程请参考以下视频链接：

http://www.ad.siemens.com.cn/service/elearning/course/3229.html

 

3.1启用Audit功能

启用Audit功能：“运行系统设置”->”优良生产规范”中必须勾选“组态符合GMP”选项。

 

3.2创建审计跟踪日志

勾选“组态符合GMP”后，在项目树中的“历史数据”或者“记录”中的“审计跟踪”选项卡下可以查看到自动创建的名称为“AuditTrail”的审计跟踪日志。

使用TIA Portal V15.1及以前的版本，“历史数据”中的“审计跟踪”界面，如下图所示。

 

使用TIA Portal V16及以上版本，“记录”中的“审计跟踪”界面，如下图所示。

 

3.2.1 “常规”属性组态

审计跟踪日志的“常规”属性如下图所示：

 

1）名称：审计跟踪的名称。注意：建议使用英文或者拼音名称，不建议使用中文。

2）存储位置：存储格式的选择

• TXT文件(Unicode): 该文件格式支持可用于面板的所有字符。只能使用TXT文件（Unicode）来记录亚洲语言。

• CSV文件(ASCII)：对于CSV文件（ASCII）文件，数据以标准ASCII格式保存到CSV文件。不允许将双引号或者其他多个字符用作列表分隔符。

• RDB 文件：使用RDB文件保存数据，可以快速访问专用数据库。

   

  3）路径：日志存放位置

• \Storage Card SD\:使用SD 卡作为存储路径

• \Storage Card USB\:使用U盘作为存储路径

• \\:将AuditTrail文件存储到网络路径中

   

  4）空闲存储空间限制(MB)：保存审计追踪文件的存储介质，其上面的可用空间低于所组态的***低存储容量时，触发“低空闲空间”事件。如下图所示   

   

   

  如上图，假设设置“空闲存储空间限制”为0.1MB，可以在“低空闲空间”事件中组态函数“置位变量中的位”，当存储介质的容量小于0.1MB会自动触发添加函数。另外，可以将变量“HMIData_Alarm”组态为离散量报警的触发变量用来触发报警,以此来提醒操作员提前做好数据转移或更换存储介质等操作。“空闲存储空间限制”允许的数值范围是：0.1-64.0（MB）。当存储介质剩余空间低于“空闲存储空间限制（MB）”，但是高于大约100KB时，面板的Audit功能是可以继续正常使用的。

  注意：该日志的事件里面还有一个事件“空闲空间非常低”，属性如下图所示。

   

  空闲空间非常低：指存储介质的空闲空间非常低。使用TP1500Comfort精智面板+32G的西门子U盘测试，当U盘空间剩余空间小于大约100KB时，可以触发“空闲空间非常低”事件，例如，可以置位自定义变量中的某个位触发报警提示。而且面板会出现相关的系统报警或者系统弹窗，具体信息跟“设置“属性中的”强制“->”存储空间用尽时允许强制功能”参数组态有关。请参考3.2.2章节的“强制->存储空间用尽时允许强制功能”部分。

  注意：当存储介质剩余空间低于大约100KB时，面板的Audit功能将无法正常使用。

3.2.2 “设置”属性组态 

“AuditTrail”日志的“设置”属性如下图所示。

 

注意：激活“强制”->“存储空间用尽时允许强制功能”，项目运行时，如果触发上述条件，系统会显示下图（左）提示。

 

此时点击“强制”按钮，登陆管理员用户可强制关闭Audit功能。通过报警视图可以查看到系统报警，如上图（右）所示。关闭Audit功能后，用户操作还能继续进行，例如激活“GMP相关”的变量数值可以被用户修改，但是该操作不会记录在审计跟踪日志中。

取消激活“强制“->”存储空间用尽时允许强制功能”，项目运行时，如果触发上述条件，系统不会出现弹窗，通过报警视图可以查看系统报警。跟Audit功能相关的用户操作不能继续执行，例如激活“GMP相关”的变量数值不能被用户修改。

 

设置->审计跟踪中记录报警文本：指定是否在审计跟踪中记录报警文本。记录用户确认的全部报警和用户的全部确认尝试，如下图所示。需注意，对于“警告”类别的报警如果进行确认操作，该操作也会被记录下来。

 

 

 

3.3自动保存的Audit功能相关的操作

Audit功能自动记录的部分测试结果如下：

• 运行系统顺序

• 运行系统启动和运行系统停止

• 项目信息： 组态环境、设备和当前运行系统组态的版本和项目名称

• 不间断电源 (UPS) 发生电源故障

 

• 用户管理

• 用户的登录和退出

• 无效登录尝试

• 用户管理的导入

• 用户管理的更改

 

• 报警系统

• 用户确认的全部报警

• 用户的全部确认尝试

 

• 日志操作

• 开始、停止和复制日志

• 打开和关闭所有日志

• 删除日志

• 开始下一个日志

• 转移归档

 

 

4 查看审计跟踪日志

审计跟踪将日志保存到HMI设备的存储介质中。日志的每一行内容末尾都有校验和，如下图所示，校验和可以保护数据。例如，一旦审计跟踪日志中的数据被篡改，使用AuditViewer软件打开时会报警显示某行数据被篡改，并且无法正常打开日志。

可以使用两种方法来评估审计跟踪日志：

1）使用“Audit Viewer”软件

凭借Audit Viewer软件可以轻松的评估审计跟踪日志，以便进行外部数据分析。

2）使用“HmiCheckLogIntergrity”程序

通过使用DOS程序，可以利用返回值自动检查审计跟踪日志。

 

4.1使用Audit Viewer软件检查

使用Audit Viewer软件打开日志的步骤，如下图所示。

 

 

如果日志中数据被篡改过，打开的时候会有如下报警提示。

 

4.2使用工具“HmiCheckLogIntegrity.exe”检查

使用HmiCheckLogIntegrity.exe检查审计跟踪日志的完整性。电脑上安装TIA Portal V16后，软件默认的位置如下图。

 

在PC的“运行”窗口中输入“cmd”指令，点击确定，打开cmd.exe窗口

 

在cmd.exe窗口中输入指令，调用HmiCheckLogIntegrity.exe工具检查审计跟踪日志。以安装TIA Portal V16的计算机为例，检查C:\Storage Card SD\AuditTrail中AuditTrail0.txt文件的完整性。输入指令"C:\Program Files (x86)\Siemens\Automation\WinCC RT Advanced\HmiCheckLogIntegrity.exe" "C:\Storage Card SD\AuditTrail\AuditTrail0.txt"。如下图所示，检查结果显示数据一致。

 

上述示例中："C:\Program Files (x86)\Siemens\Automation\WinCC RT Advanced\HmiCheckLogIntegrity.exe"为HmiCheckLogIntegrity.exe工具所在的完整路径。"C:\Storage Card SD\AuditTrail\AuditTrail0.txt"为AuditTrail0.txt文件所在的完整路径。两个路径之间需要增加一个空格。

如果日志被篡改过，使用HmiCheckLogIntegrity.exe工具检查数据完整性，会呈现下边的错误。

 

  

5 、参考文档

 

1. 精智(Comfort)面板授权传输到触摸屏http://www.ad.siemens.com.cn/productportal/Prods/HMI/Comfortpanel/Q8_option/FAQ3_Comfortpanel_license.html

2. 将 HMI 操作面板集成到 TCP/IP 网络并访问 NAS 或共享的 Windows 文件夹https://support.industry.siemens.com/cs/cn/zh/view/92346478

3. 如何将 HMI 操作员面板集成到本地网络中?https://support.industry.siemens.com/cs/cn/zh/view/13336639

4. 基于TIA Protal WinCC V14 的Comfort触摸屏的Audit操作记录的实现

https://support.industry.siemens.com/cs/cn/zh/view/109749621

5.符合 GMP 标准的 WinCC Comfort/Advanced (TIA Portal) 组态

https://support.industry.siemens.com/cs/cn/zh/view/109744244

如想了解更多：西门子变频器|siemens西门子plc|西门子电机|工博士工业品采购*** (gongboshi.com)