您好!欢迎光临工博士商城

西门子电气专营

  产品:119    
联系我们
您当前的位置:首页 » 新闻中心 » 西门子触摸屏Audit功能详解
产品分类
新闻中心
西门子触摸屏Audit功能详解
发布时间:2021-12-24        浏览次数:2822        返回列表
 

 

Audit功能支持的记录范围包含:

  • 运行系统顺序

  • 运行系统启动和运行系统停止

    • 项目信息: 组态环境、设备和当前运行系统组态的版本和项目名称

    • 不间断电源 (UPS) 发生电源故障

  • 用户管理

  • 用户的登录和退出

    • 无效登录尝试

    • 用户管理的导入

    • 用户管理的更改

  • 报警系统

  • 用户确认的全部报警

    • 用户的全部确认尝试

  • 日志操作

  • 开始、停止和复制日志

    • 打开和关闭所有日志

    • 删除日志

  • 开始下一个日志

    • 转移归档

      上述与Audit功能相关的操作会自动保存到Audit Trail日志中。

  • 记录变量值变化

  • 记录用户操作

  • 使用“NotifyUserAction”系统函数记录审计跟踪未自动记录的用户操作

  • 对于GMP相关的配方

    • 更改和创建配方数据记录后存储

    • 配方数据记录导入或导出PLC

  • 对于配方变量:更改变量值与 PLC 的同步设置(“离线”/“在线”)

    对上述审计过程是否进行记录将取决于配方、项目的变量和系统函数“NotifyUserAction”的组态。在本文档中,主要介绍Audit功能中的自动记录的部分。以下章节主要介绍如何组态Audit功能。详细组态过程请参考以下视频链接:

http://www.ad.siemens.com.cn/service/elearning/course/3229.html

 

3.1启用Audit功能

启用Audit功能:“运行系统设置”->”优良生产规范”中必须勾选“组态符合GMP”选项。

 

3.2创建审计跟踪日志

勾选“组态符合GMP”后,在项目树中的“历史数据”或者“记录”中的“审计跟踪”选项卡下可以查看到自动创建的名称为“AuditTrail”的审计跟踪日志。

使用TIA Portal V15.1及以前的版本,“历史数据”中的“审计跟踪”界面,如下图所示。

 

使用TIA Portal V16及以上版本,“记录”中的“审计跟踪”界面,如下图所示。

 

3.2.1 “常规”属性组态

审计跟踪日志的“常规”属性如下图所示:

 

1)名称:审计跟踪的名称。注意:建议使用英文或者拼音名称,不建议使用中文。

2)存储位置:存储格式的选择

  • TXT文件(Unicode): 该文件格式支持可用于面板的所有字符。只能使用TXT文件(Unicode)来记录亚洲语言。

  • CSV文件(ASCII):对于CSV文件(ASCII)文件,数据以标准ASCII格式保存到CSV文件。不允许将双引号或者其他多个字符用作列表分隔符。

  • RDB 文件:使用RDB文件保存数据,可以快速访问专用数据库。

     

    3)路径:日志存放位置

  • \Storage Card SD\:使用SD 卡作为存储路径

  • \Storage Card USB\:使用U盘作为存储路径

  • \\:将AuditTrail文件存储到网络路径中

     

    4)空闲存储空间限制(MB):保存审计追踪文件的存储介质,其上面的可用空间低于所组态的***低存储容量时,触发“低空闲空间”事件。如下图所示   

     

     

    如上图,假设设置“空闲存储空间限制”为0.1MB,可以在“低空闲空间”事件中组态函数“置位变量中的位”,当存储介质的容量小于0.1MB会自动触发添加函数。另外,可以将变量“HMIData_Alarm”组态为离散量报警的触发变量用来触发报警,以此来提醒操作员提前做好数据转移或更换存储介质等操作。“空闲存储空间限制”允许的数值范围是:0.1-64.0(MB)。当存储介质剩余空间低于“空闲存储空间限制(MB)”,但是高于大约100KB时,面板的Audit功能是可以继续正常使用的。

    注意:该日志的事件里面还有一个事件“空闲空间非常低”,属性如下图所示。

     

    空闲空间非常低:指存储介质的空闲空间非常低。使用TP1500Comfort精智面板+32G的西门子U盘测试,当U盘空间剩余空间小于大约100KB时,可以触发“空闲空间非常低”事件,例如,可以置位自定义变量中的某个位触发报警提示。而且面板会出现相关的系统报警或者系统弹窗,具体信息跟“设置“属性中的”强制“->”存储空间用尽时允许强制功能”参数组态有关。请参考3.2.2章节的“强制->存储空间用尽时允许强制功能”部分。

    注意:当存储介质剩余空间低于大约100KB时,面板的Audit功能将无法正常使用。

3.2.2 “设置”属性组态 

“AuditTrail”日志的“设置”属性如下图所示。

 

注意:激活“强制”->“存储空间用尽时允许强制功能”,项目运行时,如果触发上述条件,系统会显示下图(左)提示。

 

此时点击“强制”按钮,登陆管理员用户可强制关闭Audit功能。通过报警视图可以查看到系统报警,如上图(右)所示。关闭Audit功能后,用户操作还能继续进行,例如激活“GMP相关”的变量数值可以被用户修改,但是该操作不会记录在审计跟踪日志中。

取消激活“强制“->”存储空间用尽时允许强制功能”,项目运行时,如果触发上述条件,系统不会出现弹窗,通过报警视图可以查看系统报警。跟Audit功能相关的用户操作不能继续执行,例如激活“GMP相关”的变量数值不能被用户修改。

 

设置->审计跟踪中记录报警文本:指定是否在审计跟踪中记录报警文本。记录用户确认的全部报警和用户的全部确认尝试,如下图所示。需注意,对于“警告”类别的报警如果进行确认操作,该操作也会被记录下来。

 

 

 

3.3自动保存的Audit功能相关的操作

Audit功能自动记录的部分测试结果如下:

  • 运行系统顺序

  • 运行系统启动和运行系统停止

    • 项目信息: 组态环境、设备和当前运行系统组态的版本和项目名称

    • 不间断电源 (UPS) 发生电源故障

 

  • 用户管理

  • 用户的登录和退出

    • 无效登录尝试

    • 用户管理的导入

    • 用户管理的更改

 

  • 报警系统

  • 用户确认的全部报警

    • 用户的全部确认尝试

 

  • 日志操作

  • 开始、停止和复制日志

    • 打开和关闭所有日志

    • 删除日志

  • 开始下一个日志

    • 转移归档

 

 

4 查看审计跟踪日志

审计跟踪将日志保存到HMI设备的存储介质中。日志的每一行内容末尾都有校验和,如下图所示,校验和可以保护数据。例如,一旦审计跟踪日志中的数据被篡改,使用AuditViewer软件打开时会报警显示某行数据被篡改,并且无法正常打开日志。

可以使用两种方法来评估审计跟踪日志:

1)使用“Audit Viewer”软件

凭借Audit Viewer软件可以轻松的评估审计跟踪日志,以便进行外部数据分析。

2)使用“HmiCheckLogIntergrity”程序

通过使用DOS程序,可以利用返回值自动检查审计跟踪日志。

 

4.1使用Audit Viewer软件检查

使用Audit Viewer软件打开日志的步骤,如下图所示。

 

 

如果日志中数据被篡改过,打开的时候会有如下报警提示。

 

4.2使用工具“HmiCheckLogIntegrity.exe”检查

使用HmiCheckLogIntegrity.exe检查审计跟踪日志的完整性。电脑上安装TIA Portal V16后,软件默认的位置如下图。

 

在PC的“运行”窗口中输入“cmd”指令,点击确定,打开cmd.exe窗口

 

在cmd.exe窗口中输入指令,调用HmiCheckLogIntegrity.exe工具检查审计跟踪日志。以安装TIA Portal V16的计算机为例,检查C:\Storage Card SD\AuditTrail中AuditTrail0.txt文件的完整性。输入指令"C:\Program Files (x86)\Siemens\Automation\WinCC RT Advanced\HmiCheckLogIntegrity.exe" "C:\Storage Card SD\AuditTrail\AuditTrail0.txt"。如下图所示,检查结果显示数据一致。

 

上述示例中:"C:\Program Files (x86)\Siemens\Automation\WinCC RT Advanced\HmiCheckLogIntegrity.exe"为HmiCheckLogIntegrity.exe工具所在的完整路径。"C:\Storage Card SD\AuditTrail\AuditTrail0.txt"为AuditTrail0.txt文件所在的完整路径。两个路径之间需要增加一个空格。

如果日志被篡改过,使用HmiCheckLogIntegrity.exe工具检查数据完整性,会呈现下边的错误。

 

  

5 、参考文档

 

1. 精智(Comfort)面板授权传输到触摸屏http://www.ad.siemens.com.cn/productportal/Prods/HMI/Comfortpanel/Q8_option/FAQ3_Comfortpanel_license.html

2. 将 HMI 操作面板集成到 TCP/IP 网络并访问 NAS 或共享的 Windows 文件夹https://support.industry.siemens.com/cs/cn/zh/view/92346478

3. 如何将 HMI 操作员面板集成到本地网络中?https://support.industry.siemens.com/cs/cn/zh/view/13336639

4. 基于TIA Protal WinCC V14 的Comfort触摸屏的Audit操作记录的实现

https://support.industry.siemens.com/cs/cn/zh/view/109749621

5.符合 GMP 标准的 WinCC Comfort/Advanced (TIA Portal) 组态

https://support.industry.siemens.com/cs/cn/zh/view/109744244

AS42-0AA1

3 Audit功能组态

Audit功能支持的记录范围包含:

  • 运行系统顺序

  • 运行系统启动和运行系统停止

    • 项目信息: 组态环境、设备和当前运行系统组态的版本和项目名称

    • 不间断电源 (UPS) 发生电源故障

  • 用户管理

  • 用户的登录和退出

    • 无效登录尝试

    • 用户管理的导入

    • 用户管理的更改

  • 报警系统

  • 用户确认的全部报警

    • 用户的全部确认尝试

  • 日志操作

  • 开始、停止和复制日志

    • 打开和关闭所有日志

    • 删除日志

  • 开始下一个日志

    • 转移归档

      上述与Audit功能相关的操作会自动保存到Audit Trail日志中。

  • 记录变量值变化

  • 记录用户操作

  • 使用“NotifyUserAction”系统函数记录审计跟踪未自动记录的用户操作

  • 对于GMP相关的配方

    • 更改和创建配方数据记录后存储

    • 配方数据记录导入或导出PLC

  • 对于配方变量:更改变量值与 PLC 的同步设置(“离线”/“在线”)

    对上述审计过程是否进行记录将取决于配方、项目的变量和系统函数“NotifyUserAction”的组态。在本文档中,主要介绍Audit功能中的自动记录的部分。以下章节主要介绍如何组态Audit功能。详细组态过程请参考以下视频链接:

http://www.ad.siemens.com.cn/service/elearning/course/3229.html

 

3.1启用Audit功能

启用Audit功能:“运行系统设置”->”优良生产规范”中必须勾选“组态符合GMP”选项。

 

3.2创建审计跟踪日志

勾选“组态符合GMP”后,在项目树中的“历史数据”或者“记录”中的“审计跟踪”选项卡下可以查看到自动创建的名称为“AuditTrail”的审计跟踪日志。

使用TIA Portal V15.1及以前的版本,“历史数据”中的“审计跟踪”界面,如下图所示。

 

使用TIA Portal V16及以上版本,“记录”中的“审计跟踪”界面,如下图所示。

 

3.2.1 “常规”属性组态

审计跟踪日志的“常规”属性如下图所示:

 

1)名称:审计跟踪的名称。注意:建议使用英文或者拼音名称,不建议使用中文。

2)存储位置:存储格式的选择

  • TXT文件(Unicode): 该文件格式支持可用于面板的所有字符。只能使用TXT文件(Unicode)来记录亚洲语言。

  • CSV文件(ASCII):对于CSV文件(ASCII)文件,数据以标准ASCII格式保存到CSV文件。不允许将双引号或者其他多个字符用作列表分隔符。

  • RDB 文件:使用RDB文件保存数据,可以快速访问专用数据库。

     

    3)路径:日志存放位置

  • \Storage Card SD\:使用SD 卡作为存储路径

  • \Storage Card USB\:使用U盘作为存储路径

  • \\:将AuditTrail文件存储到网络路径中

     

    4)空闲存储空间限制(MB):保存审计追踪文件的存储介质,其上面的可用空间低于所组态的***低存储容量时,触发“低空闲空间”事件。如下图所示   

     

     

    如上图,假设设置“空闲存储空间限制”为0.1MB,可以在“低空闲空间”事件中组态函数“置位变量中的位”,当存储介质的容量小于0.1MB会自动触发添加函数。另外,可以将变量“HMIData_Alarm”组态为离散量报警的触发变量用来触发报警,以此来提醒操作员提前做好数据转移或更换存储介质等操作。“空闲存储空间限制”允许的数值范围是:0.1-64.0(MB)。当存储介质剩余空间低于“空闲存储空间限制(MB)”,但是高于大约100KB时,面板的Audit功能是可以继续正常使用的。

    注意:该日志的事件里面还有一个事件“空闲空间非常低”,属性如下图所示。

     

    空闲空间非常低:指存储介质的空闲空间非常低。使用TP1500Comfort精智面板+32G的西门子U盘测试,当U盘空间剩余空间小于大约100KB时,可以触发“空闲空间非常低”事件,例如,可以置位自定义变量中的某个位触发报警提示。而且面板会出现相关的系统报警或者系统弹窗,具体信息跟“设置“属性中的”强制“->”存储空间用尽时允许强制功能”参数组态有关。请参考3.2.2章节的“强制->存储空间用尽时允许强制功能”部分。

    注意:当存储介质剩余空间低于大约100KB时,面板的Audit功能将无法正常使用。

3.2.2 “设置”属性组态 

“AuditTrail”日志的“设置”属性如下图所示。

 

注意:激活“强制”->“存储空间用尽时允许强制功能”,项目运行时,如果触发上述条件,系统会显示下图(左)提示。

 

此时点击“强制”按钮,登陆管理员用户可强制关闭Audit功能。通过报警视图可以查看到系统报警,如上图(右)所示。关闭Audit功能后,用户操作还能继续进行,例如激活“GMP相关”的变量数值可以被用户修改,但是该操作不会记录在审计跟踪日志中。

取消激活“强制“->”存储空间用尽时允许强制功能”,项目运行时,如果触发上述条件,系统不会出现弹窗,通过报警视图可以查看系统报警。跟Audit功能相关的用户操作不能继续执行,例如激活“GMP相关”的变量数值不能被用户修改。

 

设置->审计跟踪中记录报警文本:指定是否在审计跟踪中记录报警文本。记录用户确认的全部报警和用户的全部确认尝试,如下图所示。需注意,对于“警告”类别的报警如果进行确认操作,该操作也会被记录下来。

 

 

 

3.3自动保存的Audit功能相关的操作

Audit功能自动记录的部分测试结果如下:

  • 运行系统顺序

  • 运行系统启动和运行系统停止

    • 项目信息: 组态环境、设备和当前运行系统组态的版本和项目名称

    • 不间断电源 (UPS) 发生电源故障

 

  • 用户管理

  • 用户的登录和退出

    • 无效登录尝试

    • 用户管理的导入

    • 用户管理的更改

 

  • 报警系统

  • 用户确认的全部报警

    • 用户的全部确认尝试

 

  • 日志操作

  • 开始、停止和复制日志

    • 打开和关闭所有日志

    • 删除日志

  • 开始下一个日志

    • 转移归档

 

 

4 查看审计跟踪日志

审计跟踪将日志保存到HMI设备的存储介质中。日志的每一行内容末尾都有校验和,如下图所示,校验和可以保护数据。例如,一旦审计跟踪日志中的数据被篡改,使用AuditViewer软件打开时会报警显示某行数据被篡改,并且无法正常打开日志。

可以使用两种方法来评估审计跟踪日志:

1)使用“Audit Viewer”软件

凭借Audit Viewer软件可以轻松的评估审计跟踪日志,以便进行外部数据分析。

2)使用“HmiCheckLogIntergrity”程序

通过使用DOS程序,可以利用返回值自动检查审计跟踪日志。

 

4.1使用Audit Viewer软件检查

使用Audit Viewer软件打开日志的步骤,如下图所示。

 

 

如果日志中数据被篡改过,打开的时候会有如下报警提示。

 

4.2使用工具“HmiCheckLogIntegrity.exe”检查

使用HmiCheckLogIntegrity.exe检查审计跟踪日志的完整性。电脑上安装TIA Portal V16后,软件默认的位置如下图。

 

在PC的“运行”窗口中输入“cmd”指令,点击确定,打开cmd.exe窗口

 

在cmd.exe窗口中输入指令,调用HmiCheckLogIntegrity.exe工具检查审计跟踪日志。以安装TIA Portal V16的计算机为例,检查C:\Storage Card SD\AuditTrail中AuditTrail0.txt文件的完整性。输入指令"C:\Program Files (x86)\Siemens\Automation\WinCC RT Advanced\HmiCheckLogIntegrity.exe" "C:\Storage Card SD\AuditTrail\AuditTrail0.txt"。如下图所示,检查结果显示数据一致。

 

上述示例中:"C:\Program Files (x86)\Siemens\Automation\WinCC RT Advanced\HmiCheckLogIntegrity.exe"为HmiCheckLogIntegrity.exe工具所在的完整路径。"C:\Storage Card SD\AuditTrail\AuditTrail0.txt"为AuditTrail0.txt文件所在的完整路径。两个路径之间需要增加一个空格。

如果日志被篡改过,使用HmiCheckLogIntegrity.exe工具检查数据完整性,会呈现下边的错误。

 

  

5 、参考文档

 

1. 精智(Comfort)面板授权传输到触摸屏http://www.ad.siemens.com.cn/productportal/Prods/HMI/Comfortpanel/Q8_option/FAQ3_Comfortpanel_license.html

2. 将 HMI 操作面板集成到 TCP/IP 网络并访问 NAS 或共享的 Windows 文件夹https://support.industry.siemens.com/cs/cn/zh/view/92346478

3. 如何将 HMI 操作员面板集成到本地网络中?https://support.industry.siemens.com/cs/cn/zh/view/13336639

4. 基于TIA Protal WinCC V14 的Comfort触摸屏的Audit操作记录的实现

https://support.industry.siemens.com/cs/cn/zh/view/109749621

5.符合 GMP 标准的 WinCC Comfort/Advanced (TIA Portal) 组态

https://support.industry.siemens.com/cs/cn/zh/view/109744244

如想了解更多:
西门子变频器|siemens西门子plc|西门子电机|工博士工业品采购*** (gongboshi.com)




 

联系热线:18621383651   联系人:曾昱皓 联系地址:上海市宝山区富联一路98弄6号

技术和报价服务:星期一至星期六8:00-22:00 西门子电气专营