Избавление от бумажных отчетов в пищевой промышленности с помощью SCADA-пакета PcVue 12

Регулирование использования электронных подписей и ведения электронных записей в стандарте 21 CFR Part 11

Стандарт 21 CFR Part 11 «Electronic Records; Electronic Signatures» [1], разработанный управлением по санитарному надзору за качеством пищевых продуктов и медикаментов США (United States Food and Drug Administration), позволяет использовать электронные отчеты на основе электронных записей вместо бумажных отчетов (если нет необходимости именно в них). Требования, приведенные в данном стандарте, могут применяться к компьютерным системам (включая аппаратные средства и программное обеспечение), средствам управления и сопутствующей документации.

Проекты на базе линейки программных продуктов для сбора данных и диспетчерского управления (SCADA) PcVue Solutions [2] компании ARC Informatique могут быть сконфигурированы таким образом, чтобы удовлетворять требованиям стандарта 21 CFR Part 11 [3]. Однако разработчик должен понимать, какие действия допустимы в соответствии со стандартом, а какие нет. Поэтому рассмотрим интерпретацию (реализацию) этих требований в терминах свойств SCADA-пакета PcVue 12 (точнее, его ядра — Супервизора PcVue). Чтобы были соблюдены требования стандарта, все рабочие условия, влияющие на безопасность, эффективность и качество конечных продуктов (изделий), должны регистрироваться наряду с подробностями, связанными с подтверждением идентичности оператора и объяснением предпринятых действий. Эти записи необходимо хранить в надежном месте готовыми к просмотру — как в электронном виде, так и на носителе для чтения оператором. Необходимо ясно понимать, что гарантирование выполнения требований 21 CFR Part 11 является ответственностью людей или компании, разрабатывающей проект, потому что одно программное обеспечение PcVue не может предусмотреть полное соответствие стандарту. Многие из требований должны выполняться процедурно, в то время как другие проблемы могут быть решены ограничением доступа к компьютеру и физически, и с помощью электроники. Например, компьютер, на котором записываются файлы, должен обоими способами обеспечивать предотвращение вмешательства в файлы. Также должно выполняться регулярное архивирование файлов, в частности на доступных только для чтения носителях.

Стандарт 21 CFR Part 11 состоит из трех разделов, и каждый из них, в свою очередь, делится на параграфы, которые могут влиять на конфигурацию Супервизора PcVue. Раздел A («Общие условия») описывает область видимости, исполнение и предоставляет определения терминов. Этот раздел не влияет на конфигурацию Супервизора PcVue. Раздел B («Электронные записи») содержит описание требований к средствам управления записями для закрытых и открытых систем. Супервизор PcVue считается закрытой системой. Раздел C («Электронные подписи») посвящен исполнению и использованию электронных подписей. В Супервизоре PcVue роль электронной подписи отведена «Учетной записи пользователя» и включает как минимум имя пользователя и пароль (как требует §11.200 «Компоненты и средства управления электронными подписями»). Рассмотрим подробнее, как те или иные требования 21 CFR Part 11 реализованы в PcVue.

В соответствии с пунктом d («Ограничение доступа к системе для авторизованных лиц») §11.10 («Средства управления для закрытых систем») раздела B Супервизор PcVue должен быть сконфигурирован так, чтобы обеспечивать доступ только зарегистрированным пользователям. В соответствии с пунктом e того же параграфа Супервизор PcVue может обеспечить аудиторским следом (журналом) следующие пользовательские действия: регистрацию, вход в систему или выход из нее, изменение значения переменной БД, выполнение рецепта, подтверждение и маскирование тревоги, а также выполнение программы SCADA BASIC. Для разрешения записи предыдущего значения и подписей переменной БД можно использовать расширенные атрибуты переменной с дополнительной информацией в виде четырнадцати текстовых строк плюс бинарного образца, характерного для каждой переменной. Расширенные атрибуты переменной позволяют также регистрировать предыдущее значение регистровой переменной.

Для обеспечения работы с аудиторским следом в PcVue можно использовать фильтры журнала для выбора регистрируемых действий и архивные модули для сохранения и просмотра зарегистрированных действий. Если выбрана опция «Регистрация/Выход», то также регистрируются попытки ошибочных входов в систему. Автоматический выход из системы по истечении периода бездеятельности записывается как нормальный. В PcVue нет возможности записать индивидуальные изменения в режиме разработки, поэтому предполагается, что однажды принятый проект, совместимый с 21 CFR Part 11, используется только с ключом защиты runtime (то есть в режиме выполнения).

Супервизор PcVue нельзя сконфигурировать так, чтобы обеспечить аудиторским следом следующие пользовательские действия (поэтому они не должны включаться в систему, совместимую с 21 CFR Part 11): изменение системной даты и времени в диалоге входа, анимации «Загрузить расписание», «Открытие связи», «Закрытие связи», «Гиперссылка», «Примечание», «Запуск макроса», «Выполнение приложения», «Создание, изменение или удаление рецепта» или расписания, проверка правильности пакетной записи, изменение содержания мнемосхем. Указанные действия могут быть запрещены путем использования лицензии режима исполнения.

Вот еще несколько функций в PcVue 12, которые вытекают из требований стандарта в разделе B:

• Установка защиты архивных модулей (рис. 1) от подделки с помощью CRC-кодов (§11.10 и §11.70).
• Централизованное управление проектом с помощью установки максимального числа редактирований проекта и комментария для каждой редакции проекта (§11.10 (k) (2)).
• Система регистрации Супервизора PcVue должна быть сконфигурирована так, чтобы имя подписывающего лица (пользователя), время, дата и действие закладывались как часть любой записи (§11.50 «Проявления подписи»).

Рис. 1. Установка защиты архивных записей для предотвращения подделки файлов

В соответствии с требованиями раздела C интерпретация электронной подписи для Супервизора PcVue — это комбинация логина и пароля пользователя, а также необязательная информация вроде имени и фамилии. Чтобы разрешить некоторые из особенностей, необходимых для 21 CFR Part 11, в диалоговом окне «Общее функционирование» должно быть отмечено свойство «Разрешить иерархические профили пользователей». Для гарантирования целостности конфигурационного файла прав пользователя должна быть выбрана опция его шифрования.

Имена во всех учетных записях PcVue должны быть уникальными. Если «Учетная запись пользователя» удаляется, ее информация должна сохраняться так, чтобы это имя не могло многократно использоваться (§11.100 «Общие требования»). Все пароли, применяемые в проекте PcVue, включая любые истекшие или используемые в удаленных учетных записях, должны быть уникальными. Чтобы гарантировать это, база данных сохраняет до 1000 предыдущих паролей. Пароли должны содержать шесть или более символов. В PcVue введена специальная встроенная оценка «прочности» пароля при добавлении в систему пользователя по шкале «слабый-средний-строгий».

Когда пользователь регистрируется в системе (первое подписание), должны быть введены как имя пользователя, так и его пароль, что является нормой для Супервизора PcVue (§11.200). Для последующих подписаний, например с использованием зоны управления для изменения значения переменной, пользователь должен заново вводить как минимум пароль. Когда администратор создает учетную запись пользователя, ей задаются имя и пароль. Когда учетная запись используется в первый раз, пользователь должен изменить пароль так, чтобы это было известно только ему. Как только учетная запись создана, она может быть только деактивирована (в дальнейшем она может быть реактивирована) или удалена администратором. Удаленную учетную запись обновить невозможно. Каждый раз, когда происходит не­удачный вход в систему, генерируется тревога. После трех неудавшихся попыток входа в систему учетная запись деактивируется.

Важную роль в PcVue 12 играет анимация «Безопасность» (рис. 2), которая предполагает применение электронной подписи. Например, при использовании анимации «Безопасность» для зоны управления она не может быть активирована, пока пользователь не зарегистрируется. Другой пример: применение этой анимации в сочетании с командной зоной позволяет требовать от оператора ввести дополнительные идентификатор и пароль, прежде чем получить доступ к элементу. Это дает возможность удовлетворить требование 21 CFR Part 11 об участии двух или более лиц в управлении и выполнении и требовать (как минимум) двойной подписи («принцип двойного контроля»).

Рис. 2. Анимация «Безопасность» в PcVue 12

В PcVue 12 также поддерживаются требования §11.300 («Средства управления для идентификации кодов/паролей»). Требование стандарта о том, что идентифицирующий код и пароли должны периодически проверяться, заново вызываться или пересматриваться, реализовано в PcVue 12 в закладке профиля «Расширенные». В ней может быть установлено свойство «Включить ограничение использования пароля по времени» для того, чтобы пользователь был вынужден периодически менять пароль (рис. 3).

Рис. 3. Пример окна, позволяющего установить ограничение срока службы пароля в PcVue 12

Генератор отчетов с поддержкой стандарта 21 CFR Part 11 в составе PcVue

В состав PcVue Solutions интегрирован генератор отчетов Dream Report компании ODS, который также поддерживает стандарты 21 CFR Part 11 и GAMP 5 [4]. В частности, в Dream Report 5.0 реализованы следующие функции:

• авторизация пользователей на основе доменов — отслеживание устаревания пароля, защита паролей, централизованное управление пользователями;
• дополнительная защита для разработчиков и веб-пользователей;
• контроль версий отчетов и информационных панелей (dashboard);
• аудиторский след (рис. 4);
• электронная подпись в отчете — подпись автоматически добавляется к отчетам для одного или нескольких пользователей.

Рис. 4. Пример отчета Dream Report с информацией аудиторского следа

Примеры использования PCVue

Поддержка стандарта 21 CFR Part 11 в пакете PcVue позволила системным интеграторам внедрять проекты на его основе в пищевой промышленности. Приведем несколько примеров таких проектов.

Системный интегратор Cim-Process Engineering (Франция) широко использует PcVue в проектах по автоматизации фармацевтического и пищевого производства. В частности, на крупном заводе по производству таблеток с производительностью 10 млн таблеток в день. Объем контролируемых данных достаточно велик: в базе данных PcVue содержатся 5000 внешних точек и 12000 переменных. Важными факторами при выборе SCADA-пакета являлись именно поддержка в PcVue стандарта 21 CFR Part 11 и возможность использования генератора отчетов Dream Report в составе PcVue.

Стоит также упомянуть о том, что PcVue помогает контролировать производство всемирно известного шампанского «Вдова Клико». Первый опыт внедрения PcVue в компании Veuve Clicquot — контроль процесса брожения в четырехстах огромных резервуарах. Поскольку результаты были положительными, техническая команда Veuve Clicquot решила использовать SCADA-пакет PcVue и в других местах, например в системе контроля во время холодной стабилизации после окончательного смешивания. Кроме того, эта компания использует PcVue для мониторинга сточных и очистных подсистем. В настоящее время SCADA-пакет PcVue развертывается в еще нескольких областях деятельности Veuve Clicquot: его будут использовать на оберточной линии (для наклейки фольги и этикеток на бутылки перед отправкой), а также для получения производственных заказов от SAP и печати лазерных идентификаторов на стекле и обратной стороне этикеток.

Упомянем также пакет программ BioRe для управления и контроля процессов в ферментерах и биореакторах, который использует компания ООО «Эй Пи Биосистемы» (Москва). Как указано на сайте компании (рис. 5), специализированная версия пакета BioRe на основе PcVue создана в соответствии с требованиями 21 CFR Part 11. Соблюдение данных условий обеспечивает валидацию процесса согласно требованиям GMP (Good Manufacturing Practice).

Рис. 5. Пакет BioRe на базе PcVue для управления и контроля процессов в ферментерах и биореакторах