FDA 是美国食品与药物管理局(Food andDrug Administration) 的简称,创立于1906年,职责是确保美国本土生产或进口的食品、化妆品、药物、医疗设备和放射产品的安全,是美国历史最悠久的保护消费者为主要职能的联邦机构之一。在国际上FDA 被公认为是世界上最大且最严格的食品与药物管理机构,也是许多国家都通过寻求和接受FDA 的帮助来促进并监控其本国产品的安全。由FDA 颁布的21 CFR Part 11 法规规定了标准机构认为电子记录和电子签名是值得信赖可靠的,功效等同于纸质记录和手写签名。
InduSoft 整合达成FDA 法规之相关功能应用
食品安全是现代全球食品和饮料经济的重要组成部分,食物和过敏原污染风险构成严重的全球健康风险,通过坚持不断变化的安全食品、饮料和药品标准,食品加工商可以节省代价高昂的错误,这可能导致昂贵的召回或诉讼。一项利多消息是InduSoft WebStudio 提供达成FDA 21 CFR Part 11 标准的HMI 和SCADA 应用程序所需的必要工具,包括可追溯性的安全记录,如安全系统群组,使用者帐号/ 密码验证,电子签名,以及内建安全等级区别... 等相关功能。
以下将简介如何使用InduSoft 来轻松完成设计达成21 CFR Part 11 规定的HMI /SCADA 应用。
安全系统模式(Security System Modes)
InduSoft 提供了一个精致而全面的安全系统,允许使用者根据身份进行验证,提供项目配置存取及各种控制策略,并支持以下操作模式:
[1]. 本地模式:(Local)
关于安全系统参数设置( 如: 群组/ 用户/ 规则),若使用者将应用程序移动到不同的位置( 如: 另一个目录或另一个站台),设置需要与应用程序一同复制。这适用于与其它HMI / SCADA 隔离的独立人机监控站。
[2]. 分布模式:(Server and Client)
允许运行InduSoft 专案之两个或多个HMI / SCADA 站台共享安全系统设置,即使用者在运行时更新一个工作站的设置,所有站点将自动更新为新设置,因此使用者不必手动更新每个工作站之安全系统设置。
[3]. 域模式:(LDAP)
允许InduSoft 分享安全系统设置,藉由透过System domain, 并通过ActiveDirectory 对应用程序中的使用者进行身份验证,主要优点是当在Active Directory 中,创建新用户或删除/ 阻挡现有用户或修改用户密码时,这些更改会自动(动态)反映在InduSoft 专案中。在许多情况下,这是最符合FDA CFR 11 的模式。
安全权限 (Security System Rights)
[1]. 安全权限- 开发阶段:
允许为专案在开发阶段时之每个用户定义InduSoft 专案的开发权限。此功能可有效防止未经授权的用户进行专案功能修改。
[2]. 安全权限 - 运行阶段:
允许为专案在运行阶段时之每个用户定义InduSoft 专案的操作权限。此功能可针对不同操作者设置不同等级权限,防止未经授权的用户进行超过其等级权限之功能存取。
安全等级 (Security Levels)
使用者可为InduSoft 专案中之每个功能项目进行安全等级配置,在此安全级别范围内的群组使用者才具备存取功能,各项目安全级别配置如下:
[1]. 画面(Screen):设置监控画面开启权限。
[2]. 工作表单 ( 警报/ 趋势图/ 配方/ 报表/ 数据库.. 等):设置各种功能表单编辑权限。
[3]. 画面之功能选项 :设置各种功能项目( 如: 按钮/ 复选框/ 组合框/ 列表框/超链接/ 旋转 ...) 之操作权限。
[4]. 密码选项:允许定义密码规则( 如:登入密码最小长度及有效时间... 等)。
[5]. 自动登出/ 锁定 :可设定在一段时间内无任何操作时自动登出,或连续多次使用无效密码登录失败后阻止其登入。
电子签名(E-Sign)
提供使用者在执行各种操作功能前,需先填入电子签名,通常与事件记录一起配置,因此,可透过事件记录功能来记录各项操作之使用者身份。
登入/ 登出功能(Log-On/Log-Off)
提供高安全级别功能操作前,需先进行已授权之使用者登入动作,在操作结束后可作登出,避免未经授权用户进行操作/ 修改。
事件记录器(EventLogger)
提供各项功能操作或数据变化之事件记录,有助于未来审查之可追溯性。 历史事件记录资料可保存至数据库中,并可透过警报物件来显示事件记录资讯( 可搭配条件过滤功能)。
警报(Alarms)
提供实时/ 历史警报之记录及显示,并可透过条件过滤功能选择警报发生时间区段或警报触发/ 确认/ 恢复等不同状态作指定显示,便于未来审查之可追溯性。
最后修改:2019/4/12 11:56:35