21 CFR Part 11 (Part 11)建立了美国食品和药物管理局(FDA)关于电子记录和签名的规定。在制药行业,我们被问到的第一个问题是:“它符合第11部分吗?”它能提供数据完整性吗?”在本文中,我们将研究第11部分的遵从性和归纳自动化点火软件的功能。
Ignition是一个跨平台的监控和数据采集(SCADA)工具,对于构建报告系统、数据仪表板和人机界面(hmi)等应用程序非常有用。与许多其他SCADA平台一样,它符合第11部分的要求,具有审计跟踪和用户管理等可用特性。这些功能都内置到点火平台,可以定制最小,周到的设置,以确保合规性。
缩写alcoa代表可归因的、易读的、同期的、原始的和准确的,经常被用来缩写FDA关于数据完整性的指导框架。Ignition提供了允许满足所有这些要求的特性。
数据存储
Ignition与SQL数据库交互,用于历史记录模块和审计跟踪。为了保证SQL数据库的数据完整性,需要对每个数据库进行严格的登录和权限配置。应该为Ignition配置一个独占帐户,以具有读/写访问权限连接到SQL。其他用户不应该有写访问权限,因为这将允许篡改历史数据和审计跟踪数据。
可以为其他用户配置对数据库的读访问权限,以便查询数据。但是,系统提供的任何经过验证的数据都应该以只读报告的形式呈现。在Ignition中可以使用工具和控件来创建查看数据的显示,例如趋势图和可定制的表。还可以使用工具生成要以pdf等只读格式打印或导出的报告。
安全可以应用于标签,用户界面组件,项目和点火网关。这些安全设置确保只有授权用户才能读取或写入标记,与按钮和文本框等用户界面组件交互,或修改经过验证的配置。用户帐户和角色是配置此安全性的关键。
用户管理
Ignition提供了几种方法来管理用户和角色,包括本地管理选项(包含在Ignition中)、Windows Active Directory和混合选项。在大多数情况下,通过Active Directory管理用户是符合法规的最佳方法。
可以将Active Directory设置为允许使用公司Active Directory中自己现有的用户名和密码的用户访问。这有助于确保整个公司的所有用户都是唯一标识的。这还确保每个用户的凭据符合为域强制执行的标准和策略。用户也可以被集中禁用或删除,而无需更新他们访问的每个单独的应用程序。
可以对角色进行配置,以确保只有授权用户才能访问应用程序的特定部分。在Ignition中配置应用程序时,通过配置安全属性或使用脚本来锁定未授权用户对应用程序部分的访问来引用这些角色。例如,对于缺少特定角色的用户,可以禁用确认警报功能。
审计跟踪
Ignition提供审计跟踪以同时记录数据,创建审计配置文件并设置审计配置文件的保留期限,以便永远不会删除数据。默认情况下,Ignition将记录时间戳、用户名、计算机名和每个审计操作的详细信息。默认审计操作包括标签写入、SQL命令(更新、插入、删除)、来自Ignition Designer的项目更改以及用户登录/注销事件。由于审计跟踪信息存储在SQL数据库中,因此可以扩展缺省审计操作。在任何可编写脚本的事件期间(例如,单击按钮将系统从自动模式切换到手动模式),可以配置SQL插入查询来将事件添加到审计跟踪中。“完成”和“检查”信息可以很容易地添加到每个可编写脚本的事件和审计跟踪中。
任何Ignition项目都可以通过应用一些最佳安全实践并利用Ignition中可用的工具和特性来符合第11部分的要求。如果没有从一开始就进行设计,这些功能可以随着时间的推移而实现。无论项目是否需要遵从性,评估系统和应用程序的安全性和数据完整性都不是一个坏主意!
Josh Stauffer是万能的技术的认证会员控制系统集成商协会(相)。有关Panacea的更多信息,请访问其简介工业自动化交流中心.
