西门子触摸屏Audit功能详解新闻中心西门子电气专营

Audit功能支持的记录范围包含：

运行系统顺序

运行系统启动和运行系统停止

项目信息： 组态环境、设备和当前运行系统组态的版本和项目名称

不间断电源 (UPS) 发生电源故障

用户管理

用户的登录和退出

无效登录尝试

用户管理的导入

用户管理的更改

报警系统

用户确认的全部报警

用户的全部确认尝试

日志操作

开始、停止和复制日志

打开和关闭所有日志

删除日志

开始下一个日志

转移归档

上述与Audit功能相关的操作会自动保存到Audit Trail日志中。

记录变量值变化

记录用户操作

使用“NotifyUserAction”系统函数记录审计跟踪未自动记录的用户操作

对于GMP相关的配方

更改和创建配方数据记录后存储

配方数据记录导入或导出PLC

对于配方变量：更改变量值与 PLC 的同步设置（“离线”/“在线”）

对上述审计过程是否进行记录将取决于配方、项目的变量和系统函数“NotifyUserAction”的组态。在本文档中，主要介绍Audit功能中的自动记录的部分。以下章节主要介绍如何组态Audit功能。详细组态过程请参考以下视频链接：

http://www.ad.siemens.com.cn/service/elearning/course/3229.html

启用Audit功能：“运行系统设置”->”优良生产规范”中必须勾选“组态符合GMP”选项。

勾选“组态符合GMP”后，在项目树中的“历史数据”或者“记录”中的“审计跟踪”选项卡下可以查看到自动创建的名称为“AuditTrail”的审计跟踪日志。

使用TIA Portal V15.1及以前的版本，“历史数据”中的“审计跟踪”界面，如下图所示。

使用TIA Portal V16及以上版本，“记录”中的“审计跟踪”界面，如下图所示。

审计跟踪日志的“常规”属性如下图所示：

1）名称：审计跟踪的名称。注意：建议使用英文或者拼音名称，不建议使用中文。

2）存储位置：存储格式的选择

TXT文件(Unicode): 该文件格式支持可用于面板的所有字符。只能使用TXT文件（Unicode）来记录亚洲语言。

CSV文件(ASCII)：对于CSV文件（ASCII）文件，数据以标准ASCII格式保存到CSV文件。不允许将双引号或者其他多个字符用作列表分隔符。

RDB 文件：使用RDB文件保存数据，可以快速访问专用数据库。

3）路径：日志存放位置

\Storage Card SD\:使用SD 卡作为存储路径

\Storage Card USB\:使用U盘作为存储路径

\\:将AuditTrail文件存储到网络路径中

4）空闲存储空间限制(MB)：保存审计追踪文件的存储介质，其上面的可用空间低于所组态的***低存储容量时，触发“低空闲空间”事件。如下图所示   

如上图，假设设置“空闲存储空间限制”为0.1MB，可以在“低空闲空间”事件中组态函数“置位变量中的位”，当存储介质的容量小于0.1MB会自动触发添加函数。另外，可以将变量“HMIData_Alarm”组态为离散量报警的触发变量用来触发报警,以此来提醒操作员提前做好数据转移或更换存储介质等操作。“空闲存储空间限制”允许的数值范围是：0.1-64.0（MB）。当存储介质剩余空间低于“空闲存储空间限制（MB）”，但是高于大约100KB时，面板的Audit功能是可以继续正常使用的。

注意：该日志的事件里面还有一个事件“空闲空间非常低”，属性如下图所示。

空闲空间非常低：指存储介质的空闲空间非常低。使用TP1500Comfort精智面板+32G的西门子U盘测试，当U盘空间剩余空间小于大约100KB时，可以触发“空闲空间非常低”事件，例如，可以置位自定义变量中的某个位触发报警提示。而且面板会出现相关的系统报警或者系统弹窗，具体信息跟“设置“属性中的”强制“->”存储空间用尽时允许强制功能”参数组态有关。请参考3.2.2章节的“强制->存储空间用尽时允许强制功能”部分。

注意：当存储介质剩余空间低于大约100KB时，面板的Audit功能将无法正常使用。

“AuditTrail”日志的“设置”属性如下图所示。

注意：激活“强制”->“存储空间用尽时允许强制功能”，项目运行时，如果触发上述条件，系统会显示下图（左）提示。

此时点击“强制”按钮，登陆管理员用户可强制关闭Audit功能。通过报警视图可以查看到系统报警，如上图（右）所示。关闭Audit功能后，用户操作还能继续进行，例如激活“GMP相关”的变量数值可以被用户修改，但是该操作不会记录在审计跟踪日志中。

取消激活“强制“->”存储空间用尽时允许强制功能”，项目运行时，如果触发上述条件，系统不会出现弹窗，通过报警视图可以查看系统报警。跟Audit功能相关的用户操作不能继续执行，例如激活“GMP相关”的变量数值不能被用户修改。

设置->审计跟踪中记录报警文本：指定是否在审计跟踪中记录报警文本。记录用户确认的全部报警和用户的全部确认尝试，如下图所示。需注意，对于“警告”类别的报警如果进行确认操作，该操作也会被记录下来。

Audit功能自动记录的部分测试结果如下：

运行系统顺序

运行系统启动和运行系统停止

项目信息： 组态环境、设备和当前运行系统组态的版本和项目名称

不间断电源 (UPS) 发生电源故障

用户管理

用户的登录和退出

无效登录尝试

用户管理的导入

用户管理的更改

报警系统

用户确认的全部报警

用户的全部确认尝试

日志操作

开始、停止和复制日志

打开和关闭所有日志

删除日志

开始下一个日志

转移归档

审计跟踪将日志保存到HMI设备的存储介质中。日志的每一行内容末尾都有校验和，如下图所示，校验和可以保护数据。例如，一旦审计跟踪日志中的数据被篡改，使用AuditViewer软件打开时会报警显示某行数据被篡改，并且无法正常打开日志。

可以使用两种方法来评估审计跟踪日志：

1）使用“Audit Viewer”软件

凭借Audit Viewer软件可以轻松的评估审计跟踪日志，以便进行外部数据分析。

2）使用“HmiCheckLogIntergrity”程序

通过使用DOS程序，可以利用返回值自动检查审计跟踪日志。

使用Audit Viewer软件打开日志的步骤，如下图所示。

如果日志中数据被篡改过，打开的时候会有如下报警提示。

使用HmiCheckLogIntegrity.exe检查审计跟踪日志的完整性。电脑上安装TIA Portal V16后，软件默认的位置如下图。

在PC的“运行”窗口中输入“cmd”指令，点击确定，打开cmd.exe窗口

在cmd.exe窗口中输入指令，调用HmiCheckLogIntegrity.exe工具检查审计跟踪日志。以安装TIA Portal V16的计算机为例，检查C:\Storage Card SD\AuditTrail中AuditTrail0.txt文件的完整性。输入指令"C:\Program Files (x86)\Siemens\Automation\WinCC RT Advanced\HmiCheckLogIntegrity.exe" "C:\Storage Card SD\AuditTrail\AuditTrail0.txt"。如下图所示，检查结果显示数据一致。

上述示例中："C:\Program Files (x86)\Siemens\Automation\WinCC RT Advanced\HmiCheckLogIntegrity.exe"为HmiCheckLogIntegrity.exe工具所在的完整路径。"C:\Storage Card SD\AuditTrail\AuditTrail0.txt"为AuditTrail0.txt文件所在的完整路径。两个路径之间需要增加一个空格。

如果日志被篡改过，使用HmiCheckLogIntegrity.exe工具检查数据完整性，会呈现下边的错误。

1. 精智(Comfort)面板授权传输到触摸屏http://www.ad.siemens.com.cn/productportal/Prods/HMI/Comfortpanel/Q8_option/FAQ3_Comfortpanel_license.html

2. 将 HMI 操作面板集成到 TCP/IP 网络并访问 NAS 或共享的 Windows 文件夹https://support.industry.siemens.com/cs/cn/zh/view/92346478

3. 如何将 HMI 操作员面板集成到本地网络中?https://support.industry.siemens.com/cs/cn/zh/view/13336639

4. 基于TIA Protal WinCC V14 的Comfort触摸屏的Audit操作记录的实现

https://support.industry.siemens.com/cs/cn/zh/view/109749621

5.符合 GMP 标准的 WinCC Comfort/Advanced (TIA Portal) 组态

https://support.industry.siemens.com/cs/cn/zh/view/109744244

AS42-0AA1

Audit功能支持的记录范围包含：

运行系统顺序

运行系统启动和运行系统停止

项目信息： 组态环境、设备和当前运行系统组态的版本和项目名称

不间断电源 (UPS) 发生电源故障

用户管理

用户的登录和退出

无效登录尝试

用户管理的导入

用户管理的更改

报警系统

用户确认的全部报警

用户的全部确认尝试

日志操作

开始、停止和复制日志

打开和关闭所有日志

删除日志

开始下一个日志

转移归档

上述与Audit功能相关的操作会自动保存到Audit Trail日志中。

记录变量值变化

记录用户操作

使用“NotifyUserAction”系统函数记录审计跟踪未自动记录的用户操作

对于GMP相关的配方

更改和创建配方数据记录后存储

配方数据记录导入或导出PLC

对于配方变量：更改变量值与 PLC 的同步设置（“离线”/“在线”）

对上述审计过程是否进行记录将取决于配方、项目的变量和系统函数“NotifyUserAction”的组态。在本文档中，主要介绍Audit功能中的自动记录的部分。以下章节主要介绍如何组态Audit功能。详细组态过程请参考以下视频链接：

http://www.ad.siemens.com.cn/service/elearning/course/3229.html

启用Audit功能：“运行系统设置”->”优良生产规范”中必须勾选“组态符合GMP”选项。

勾选“组态符合GMP”后，在项目树中的“历史数据”或者“记录”中的“审计跟踪”选项卡下可以查看到自动创建的名称为“AuditTrail”的审计跟踪日志。

使用TIA Portal V15.1及以前的版本，“历史数据”中的“审计跟踪”界面，如下图所示。

使用TIA Portal V16及以上版本，“记录”中的“审计跟踪”界面，如下图所示。

审计跟踪日志的“常规”属性如下图所示：

1）名称：审计跟踪的名称。注意：建议使用英文或者拼音名称，不建议使用中文。

2）存储位置：存储格式的选择

TXT文件(Unicode): 该文件格式支持可用于面板的所有字符。只能使用TXT文件（Unicode）来记录亚洲语言。

CSV文件(ASCII)：对于CSV文件（ASCII）文件，数据以标准ASCII格式保存到CSV文件。不允许将双引号或者其他多个字符用作列表分隔符。

RDB 文件：使用RDB文件保存数据，可以快速访问专用数据库。

3）路径：日志存放位置

\Storage Card SD\:使用SD 卡作为存储路径

\Storage Card USB\:使用U盘作为存储路径

\\:将AuditTrail文件存储到网络路径中

4）空闲存储空间限制(MB)：保存审计追踪文件的存储介质，其上面的可用空间低于所组态的***低存储容量时，触发“低空闲空间”事件。如下图所示   

如上图，假设设置“空闲存储空间限制”为0.1MB，可以在“低空闲空间”事件中组态函数“置位变量中的位”，当存储介质的容量小于0.1MB会自动触发添加函数。另外，可以将变量“HMIData_Alarm”组态为离散量报警的触发变量用来触发报警,以此来提醒操作员提前做好数据转移或更换存储介质等操作。“空闲存储空间限制”允许的数值范围是：0.1-64.0（MB）。当存储介质剩余空间低于“空闲存储空间限制（MB）”，但是高于大约100KB时，面板的Audit功能是可以继续正常使用的。

注意：该日志的事件里面还有一个事件“空闲空间非常低”，属性如下图所示。

空闲空间非常低：指存储介质的空闲空间非常低。使用TP1500Comfort精智面板+32G的西门子U盘测试，当U盘空间剩余空间小于大约100KB时，可以触发“空闲空间非常低”事件，例如，可以置位自定义变量中的某个位触发报警提示。而且面板会出现相关的系统报警或者系统弹窗，具体信息跟“设置“属性中的”强制“->”存储空间用尽时允许强制功能”参数组态有关。请参考3.2.2章节的“强制->存储空间用尽时允许强制功能”部分。

注意：当存储介质剩余空间低于大约100KB时，面板的Audit功能将无法正常使用。

“AuditTrail”日志的“设置”属性如下图所示。

注意：激活“强制”->“存储空间用尽时允许强制功能”，项目运行时，如果触发上述条件，系统会显示下图（左）提示。

此时点击“强制”按钮，登陆管理员用户可强制关闭Audit功能。通过报警视图可以查看到系统报警，如上图（右）所示。关闭Audit功能后，用户操作还能继续进行，例如激活“GMP相关”的变量数值可以被用户修改，但是该操作不会记录在审计跟踪日志中。

取消激活“强制“->”存储空间用尽时允许强制功能”，项目运行时，如果触发上述条件，系统不会出现弹窗，通过报警视图可以查看系统报警。跟Audit功能相关的用户操作不能继续执行，例如激活“GMP相关”的变量数值不能被用户修改。

设置->审计跟踪中记录报警文本：指定是否在审计跟踪中记录报警文本。记录用户确认的全部报警和用户的全部确认尝试，如下图所示。需注意，对于“警告”类别的报警如果进行确认操作，该操作也会被记录下来。

Audit功能自动记录的部分测试结果如下：

运行系统顺序

运行系统启动和运行系统停止

项目信息： 组态环境、设备和当前运行系统组态的版本和项目名称

不间断电源 (UPS) 发生电源故障

用户管理

用户的登录和退出

无效登录尝试

用户管理的导入

用户管理的更改

报警系统

用户确认的全部报警

用户的全部确认尝试

日志操作

开始、停止和复制日志

打开和关闭所有日志

删除日志

开始下一个日志

转移归档

审计跟踪将日志保存到HMI设备的存储介质中。日志的每一行内容末尾都有校验和，如下图所示，校验和可以保护数据。例如，一旦审计跟踪日志中的数据被篡改，使用AuditViewer软件打开时会报警显示某行数据被篡改，并且无法正常打开日志。

可以使用两种方法来评估审计跟踪日志：

1）使用“Audit Viewer”软件

凭借Audit Viewer软件可以轻松的评估审计跟踪日志，以便进行外部数据分析。

2）使用“HmiCheckLogIntergrity”程序

通过使用DOS程序，可以利用返回值自动检查审计跟踪日志。

使用Audit Viewer软件打开日志的步骤，如下图所示。

如果日志中数据被篡改过，打开的时候会有如下报警提示。

使用HmiCheckLogIntegrity.exe检查审计跟踪日志的完整性。电脑上安装TIA Portal V16后，软件默认的位置如下图。

在PC的“运行”窗口中输入“cmd”指令，点击确定，打开cmd.exe窗口

在cmd.exe窗口中输入指令，调用HmiCheckLogIntegrity.exe工具检查审计跟踪日志。以安装TIA Portal V16的计算机为例，检查C:\Storage Card SD\AuditTrail中AuditTrail0.txt文件的完整性。输入指令"C:\Program Files (x86)\Siemens\Automation\WinCC RT Advanced\HmiCheckLogIntegrity.exe" "C:\Storage Card SD\AuditTrail\AuditTrail0.txt"。如下图所示，检查结果显示数据一致。

上述示例中："C:\Program Files (x86)\Siemens\Automation\WinCC RT Advanced\HmiCheckLogIntegrity.exe"为HmiCheckLogIntegrity.exe工具所在的完整路径。"C:\Storage Card SD\AuditTrail\AuditTrail0.txt"为AuditTrail0.txt文件所在的完整路径。两个路径之间需要增加一个空格。

如果日志被篡改过，使用HmiCheckLogIntegrity.exe工具检查数据完整性，会呈现下边的错误。

1. 精智(Comfort)面板授权传输到触摸屏http://www.ad.siemens.com.cn/productportal/Prods/HMI/Comfortpanel/Q8_option/FAQ3_Comfortpanel_license.html

2. 将 HMI 操作面板集成到 TCP/IP 网络并访问 NAS 或共享的 Windows 文件夹https://support.industry.siemens.com/cs/cn/zh/view/92346478

3. 如何将 HMI 操作员面板集成到本地网络中?https://support.industry.siemens.com/cs/cn/zh/view/13336639

4. 基于TIA Protal WinCC V14 的Comfort触摸屏的Audit操作记录的实现

https://support.industry.siemens.com/cs/cn/zh/view/109749621

5.符合 GMP 标准的 WinCC Comfort/Advanced (TIA Portal) 组态

https://support.industry.siemens.com/cs/cn/zh/view/109744244 如想了解更多：西门子变频器|siemens西门子plc|西门子电机|工博士工业品采购*** (gongboshi.com)