WinCC/Advanced User Administrator Siemens

Обзор


  • WinCC/Advanced User Administrator и SIMATIC Logon

опции, которые позволяют централизованно управлять всеми WinCC пользователями объекта управления.

  • Базовый пакет Advanced User Administrator поддерживает функционирование системы управления пользователями, связанной с базой данных так же как система исполнения WinCC (локальная). Лицензия системы исполнения должна покупаться для каждой дополнительной станцииNew List ul2

В SIMATIC Logon различают Logon Admin [Администратор входа в систему] (средство проектирования) и Logon Service [служба входа в систему] (компонент системы исполнения). В системе может присутствовать только один Logon Admin. Центральное управление пользователями использует механизмы Windows. Logon Service должен устанавливаться на всех участвующих машинах с WinCC.

  • WinCC/Audit RT [Проверка в системе исполнения] используется для записи всех важных действий в долгосрочный журнал аудита, который не может быть сфальсифицирован.
    Для конфигурирования журнала аудита в системе исполнения требуется пакет WinCC/Audit RC. Он предлагает функцию записи всех изменений конфигурации, выполненных в WinCC, без возможности изменения. Требуется для каждой станции, с возможностью конфигурирования.
  • SIMATIC Electronic Signature [Электронная подпись] поддерживает электронные подписи.
    SIMATIC Electronic Signature должна загружаться на всех операторских станциях WinCC, на которых подписываются электронные документы.
  • Опция FDA соответствует FDA CFR21 часть11 и позволяет создавать WinCC–приложения, корректность которых может быть верифицирована (в сочетании с соответствующими критериями конфигурации, которые описаны в официальном документе)
  • WinCC V5.1: WinCC/Advanced User Administrator
    WinCC V6.0: SIMATIC Logon, WinCC/Audit и SIMATIC Electronic Signature

   

Дизайн



В среде SIMATIC WinCC, Advanced User Administrator и SIMATIC Logon могут исполняться в условиях различных топологий, таких как однопользовательские станции, или клиент-серверные архитектуры. Для дальнейшего повышения безопасности в AUA, база данных для администрирования пользователей может устанавливаться на отдельном файл-сервере.

SIMATIC Logon всегда требует контроллер домена для координации нескольких станций WinCC. Высокая надежность может обеспечиваться применением первичного и вторичного контроллеров домена. Пакет не работает в среде Windows для рабочих групп. Для организации различных конфигураций, в которых непременно требуется верификация корректности функционирования, можно заказать недорогие пакеты FDA, обладающие всей необходимой функциональностью:

  • FDA Pack RT для каждой операторской станции
  • FDA Pack RC для станций разработки, также обладающий способностью работать в режиме RT

   

Функции



WinCC/Advanced User Administrator (Расширенное администрирование пользователей) и SIMATIC Logon (Регистрация)

Данная опция предоставляет множество механизмов обеспечения безопасности, как для администраторов, так и для пользователей. Пользователи получают уникальный идентификатор, псевдоним и пароль. Эта информация централизованно хранится в закодированном виде (для AUA в отдельной базе данных, для SIMATIC Logon в подсистеме управления пользователями Windows). Такие функции, как старение пароля, автоматическое завершение сеанса после определенного периода времени и блокировка после нескольких неудачных попыток ввода пароля, гарантируют максимальную безопасность функционирования.

В случае SIMATIC Logon, администрирование пользователей интегрировано в систему безопасности и систему управления пользователями Windows.

Для того, чтобы соответствовать требованиям фармацевтической и пищеобрабатывающей промышленности и, в частности, требованиям управления по контролю за продуктами и лекарствами США (Food and Drug Administration, FDA), все действия пользователей и администраторов, такие как регистрация, завершение сеанса, смена пароля, неправильный ввод пароля, создание и удаление пользователей, записываются вместе с временной меткой в безопасной базе данных. Для анализа может быть сформирован файл протокола работы в формате ASCII.

С помощью Advanced User Administrator и SIMATIC Logon администраторы могут динамически создавать пользователей для всех приложений и системы в целом и блокировать существующих пользователей.

SIMATIC Electronic Signature (Электронная подпись)

Данная опция, интегрируемая в SIMATIC Logon, поддерживает электронные подписи и позволяет подписывать документы. Процедура хранения и обработки информации обеспечивает невозможность фальсификаций.

WinCC/Audit (Аудит)

WinCC/Audit используется для легкой настройки аудиторских журналов действий оператора. В журнале аудита может протоколироваться работа всех элементов пользовательского интерфейса, а также могут запрашиваться дополнительные комментарии пользователя. В отличие от традиционной настройки сообщений о действиях оператора, настройка журналов аудита может производиться на более поздних этапах, когда разработка проекта WinCC уже завершена. При конфигурировании используется групповая настройка элементов контроля и управления, для выполнения которой достаточно лишь выбрать нужные элементы. WinCC/Audit RC может также использоваться для анализа изменений во время настройки ("Какие изменения были внесены в проект?") и предоставляет функции контроля и сравнения версий, а также управления документацией. Журналы аудита хранятся в базе данных WinCC и не могут быть сфальсифицированы (сервер MS SQL). Поддерживаются как однопользовательские, так и клиент-серверные системы.

 

Особенности


  • Централизованное, повсеместное администрирование пользователей
  • Повышенная безопасность благодаря соответствующим мерам как на стороне администратора, так и на стороне пользователя
  • Соответствие требованиям управления по контролю за продуктами и лекарствами США (Food and Drug Administration, FDA) для фармацевтической и пищевой промышленности

    

Дальнейшая информация



Дополнительная информация приводится в официальном документе: Декларация соответствия SIMATIC WinCC положениям FDA21 (Food and Drug Administration – Управление по контролю за продуктами и лекарствами в США) CFR (Code of Federal Regulations – Нормативы федерального законодательства) Часть 11 на веб-странице: http://www.ad.siemens.de/hmi/html_76/products/software/wincc/fda01.htm