Hannover Messe nu med INTERKAMA - Teknik og Viden
Hannover Messe nu med INTERKAMA - Teknik og Viden
Hannover Messe nu med INTERKAMA - Teknik og Viden
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
16<br />
På Novo Nordisk A/S<br />
besluttede man af sikkerhedsmæssige<br />
hensyn at<br />
opgradere et eksisterende<br />
SCADA- <strong>og</strong> PLC-produktionssystem<br />
i henhold<br />
til direktivet 21 CFR Part<br />
11. Samtidig ønskede<br />
man i videst mulige<br />
omfang at bevare det<br />
eksisterende system.<br />
Opgraderingen kostede<br />
kun en brøkdel af, hvad<br />
et nyt system ville have<br />
kostet.<br />
Af John Steenfeldt-Jensen<br />
IT-SIKKERHED. I 2003<br />
foret<strong>og</strong> Novo Nordisk A/S<br />
en sikkerhedsmæssig<br />
opgradering af produktionsstyringssystemet<br />
på et<br />
af sine fabriksanlæg, mens<br />
dette var i drift. Systemet<br />
omfattede to SCADA systemer<br />
<strong>med</strong> PLC’er som<br />
kontrollerer recept data <strong>og</strong><br />
batch data på to Glatt<br />
Fluid-beds <strong>og</strong> to Glatt<br />
Coaters i en prøvningsafdeling<br />
for produktion af<br />
farmaceutiske produkter<br />
til kliniske test.<br />
Formålet <strong>med</strong> projektet<br />
var at implementere en<br />
løsning som kunne udfylde<br />
afdækkede sikkerhedsmangler<br />
på systemet i relation<br />
til direktiverne 21<br />
CFR part 11 <strong>og</strong> EU GMP<br />
anneks 11. Samtidig var<br />
det et ønske i videst mulige<br />
omfang at bevare det<br />
eksisterende system. Det<br />
var <strong>og</strong>så et afgørende krav,<br />
at systemet kunne valideres<br />
mht. cGMP, <strong>og</strong> at projektet<br />
blev udført i streng<br />
overensstemmelse <strong>med</strong><br />
anvisningerne i GAMP4.<br />
En brøkdel af prisen<br />
Projektet, der blev gennemført<br />
i samarbejde <strong>med</strong><br />
firmaet ZignX ApS, viser<br />
at det er muligt at få eksisterende<br />
udstyr <strong>og</strong> systemer<br />
til at overholde kravene i<br />
regulativerne 21 CFR Part<br />
11 <strong>og</strong> Annex 11 - til en<br />
brøkdel af, hvad et nyt system<br />
vil koste.<br />
Novo Nordisk A/S valgte<br />
at anvende ZignX<br />
teknol<strong>og</strong>ien for at reducere<br />
omkostninger <strong>og</strong> systemafhængighed<br />
for både<br />
SCADA <strong>og</strong> PLC systemer.<br />
Ved at opgradere det eksisterende<br />
system <strong>og</strong> bringe<br />
det i overensstemmelse<br />
<strong>med</strong> regulativerne, sparede<br />
ZignX løsningen Novo<br />
Nordisk A/S for store<br />
investeringer i nyt produktionsudstyr,<br />
<strong>og</strong> samtidig fik<br />
man et skræddersyet system<br />
- som til<strong>med</strong> kan bruges<br />
på tilsvarende udstyr<br />
andre steder. Endvidere<br />
blev tiden, hvor produktionsapparatet<br />
var ude af<br />
drift, holdt på et absolut<br />
minimum.<br />
Kan tilpasses alle automationsanlæg<br />
Projektet viser, at ZignX<br />
Medical løsningen, der er<br />
opbygget i moduler, kan<br />
konfigureres <strong>og</strong> tilpasses<br />
praktisk talt ethvert automationsanlæg.<br />
ZignX<br />
Medical opfylder de fundamentale<br />
GMP krav som<br />
eksempelvis adgangskontrol,<br />
Audit Trail <strong>og</strong> Data<br />
Integritet, <strong>og</strong> det kan<br />
implementeres hurtigt,<br />
økonomisk <strong>og</strong> <strong>med</strong> høj<br />
kundetilfredshed - dvs.<br />
<strong>med</strong> en minimal ændring<br />
af systembrug i forhold til<br />
tidligere.<br />
Det oprindelige anlæg<br />
Det oprindelige anlæg<br />
bestod af to SCADA syste-<br />
ja<strong>nu</strong>ar/februar 2004<br />
Novo Nordisk A/S:<br />
Sikkerhedsmæssig opgradering af<br />
fabriksanlæg - til en brøkdel af prisen<br />
Oprindelige system ▼<br />
mer hver <strong>med</strong> to Glatt<br />
proces enheder (fluidbeds),<br />
som er indbyrdes<br />
uafhængige.<br />
Hver Glatt proces<br />
enhed er kontrolleret af en<br />
PLC (Siemens S5), som<br />
betjenes lokalt ved et<br />
operatørpanel - af Siemens<br />
benævnt MegaView1<br />
(MVI). Med MVI kan alle<br />
funktioner i procesenheden<br />
kontrolleres <strong>og</strong> CIP<br />
kan blive aktiveret.<br />
De eneste funktioner,<br />
som MVI systemet ikke<br />
håndterer, er databehandling,<br />
recepter <strong>og</strong> batches,<br />
dataopsamling <strong>og</strong> rapportering<br />
af batch data. Disse<br />
funktioner varetages af<br />
SCADA computeren.<br />
SCADA er opbygget af to<br />
enheder: en for batch- <strong>og</strong><br />
receptkontrol, som er<br />
designet i MS Access, <strong>og</strong><br />
en procesrelateret enhed<br />
designet i FIX32. FIX32<br />
applikationen sender <strong>og</strong><br />
modtager data fra PLC’en<br />
<strong>og</strong> optager proces data,<br />
som kan gemmes <strong>og</strong> vises<br />
Nye system ▼<br />
som trend data. FIX32<br />
brugerfladen består af et<br />
antal skærmbilleder, som<br />
visualiserer procesudstyret<br />
<strong>og</strong> data, <strong>og</strong> som indeholder<br />
et antal kontakter til at<br />
håndtere funktioner relateret<br />
til recept- <strong>og</strong> batchstyring<br />
samt skift mellem<br />
de forskellige skærmbilleder.<br />
Kundetilpasset løsning<br />
Formålet <strong>med</strong> opgraderingen<br />
var, at alle funktioner<br />
dokumenteret <strong>og</strong> valideret<br />
til SCADA applikationer<br />
<strong>og</strong> PLC’er skulle<br />
forblive uændret i så stor<br />
en udstrækning som<br />
muligt. Det nye system<br />
skulle indkapsle det eksisterende<br />
system <strong>og</strong> håndtere<br />
de fundne mangler i<br />
relation til 21 CFR Part 11.<br />
Eftersom der ikke fandtes<br />
n<strong>og</strong>en standard software<br />
eller hardware løsning for<br />
opgradering af de eksisterende<br />
SCADA PC’er <strong>og</strong><br />
PLC’er i relation til 21<br />
CFR part 11, måtte en ny<br />
kundetilpasset løsning<br />
designes.<br />
Valget af ZignX til løsning<br />
af opgaven var ikke<br />
tilfældigt, idet der hos<br />
Novo Nordisk allerede var<br />
implementeret adskillige<br />
systemer til adgangskontrol<br />
- fortrinsvis i computere.<br />
ZignX foresl<strong>og</strong> en tilrettet<br />
version af ZignX<br />
Medical løsningen - som<br />
ikke kun ville imødekomme<br />
målsætningerne men<br />
<strong>og</strong>så minimerede ændringer<br />
<strong>og</strong> påvirkninger på systemet.<br />
En ZignX Medical<br />
enhed er implementeret i<br />
hver SCADA PC <strong>og</strong> i<br />
hvert MVI panel. I MVI er<br />
ZignX enheden IP54 sikker.<br />
ZignX enhederne er<br />
koblet på Novo Nordisk<br />
Ethernet netværk <strong>og</strong> her-<br />
▲ID-kort<br />
▲ ZignX Medical I IP54<br />
kabinet<br />
ved i forbindelse <strong>med</strong> en<br />
server, som kører applikationen<br />
“ZignX Server” for<br />
administrative opgaver<br />
(bruger administration<br />
m.v.) <strong>og</strong> har en SQL database<br />
til sikker opbevaring<br />
af data.<br />
Det nye system omfatter<br />
adgangskontrol <strong>og</strong> brugeradministration,revisionskontrol<br />
(Audit Trail),<br />
dataintegritet <strong>og</strong> -sikkerhed<br />
samt rapportgenerering.<br />
Adgangskontrol<br />
til hver PC <strong>og</strong> PLC<br />
ZignX Medical enheden<br />
sikrer adgangskontrol til<br />
hver PC <strong>og</strong> PLC i overensstemmelse<br />
<strong>med</strong> part 11<br />
regulativet <strong>og</strong> er kontrolleret<br />
centralt af ZignX<br />
Server applikationen. Efter<br />
installationen bliver alle<br />
hændelser registreret<br />
validt tidsstemplet <strong>og</strong><br />
gemt i en sikker SQL server,<br />
der er kontrolleret af<br />
ZignX Server applikationen.<br />
Adgang til systemet<br />
kræver en PIN-kode kombineret<br />
<strong>med</strong> et personligt,<br />
elektronisk ID-kort<br />
(token). I det kliniske produktionsmiljø<br />
er det praktisk<br />
<strong>med</strong> berøringsløse IDkort,<br />
eftersom de kan<br />
bæres under det kliniske<br />
arbejdstøj, sådan at man<br />
har nem adgang til betjening<br />
af MVI panelet i produktionsmiljøet.<br />
L<strong>og</strong>-in tastaturet er i<br />
tæthedsklasse IP54 <strong>og</strong> placeret<br />
ved MVI (PLC operatør<br />
panelet). Når en operatør<br />
er tæt på operatørpanelet,<br />
dvs. inden for cirka<br />
75 cm, bliver ID-kortet<br />
identificeret. ZignX enheden<br />
skriver i sit display ID<br />
(bruger navn) for kortet <strong>og</strong><br />
anmoder om, at bruger<br />
indtaster sin PIN-kode.<br />
Såfremt koden passer til<br />
ID-kortet, åbnes der for<br />
betjening af tastatur <strong>og</strong><br />
kontakter - afhængig af<br />
rettigheder.<br />
Kun én operatør kan<br />
være l<strong>og</strong>get ind <strong>og</strong> således<br />
betjene operatørpanelet.<br />
Er operatøren ude af iden-<br />
tifikationszonen (>75<br />
cm.), l<strong>og</strong>ges han ud.<br />
Herefter kan en anden<br />
operatør l<strong>og</strong>ge sig ind. Har<br />
en operatør tidligere været<br />
l<strong>og</strong>get ind <strong>og</strong> kommer tilbage<br />
til identifikationszonen<br />
inden for 5 mi<strong>nu</strong>tter,<br />
l<strong>og</strong>ges han ind uden på ny<br />
at skulle indtaste sin PINkode.<br />
Er operatøren l<strong>og</strong>get<br />
ind men inaktiv i længere<br />
tid end 20 mi<strong>nu</strong>tter, l<strong>og</strong>ges<br />
vedkommende ud.<br />
Indtastes PIN-koden forkert<br />
tre gange i træk gøres<br />
ID-kortet ugyldigt <strong>og</strong><br />
administrator modtager en<br />
mail herom. Alle nævnte<br />
parametre kan justeres <strong>og</strong><br />
tilpasses individuelt.<br />
Fortsættes side 18