DATEN- UND MANIPULATIONSSICHERHEIT BEI GRAFIKSCHREIBERN
Mit der zunehmenden Verbreitung von papierlosen Schreibern in fast allen industriellen Anwendungen gewinnt die Betrachtung der Daten, -und Manipulationssicherheit dieser Geräte an Bedeutung. Bisher ist man bei herkömmlichen Papierschreibern stillschweigend davon ausgegangen, daß die Meßdatenaufzeichnungen resistent gegenüber bewußten oder gewollten Veränderungen ist. Bei der elektronischen Datenaufzeichnung kann hiervon nicht ausgegangen werden. Elektronisch aufgezeichnete Meßdaten werden vom Nutzer in die PC-Bürowelt übertragen und können somit mit den dort üblichen Programmen verändert werden. Eine eindeutige Rückverfolgbarkeit und damit ein Rückschluß auf die ursprünglichen Meßdaten wird erschwert. Es sind deshalb geeignete Maßnahmen zu treffen, um gewollte oder zufällige Meßdatenveränderungen sicher auszuschließen. Neben den Meßdaten muss auch die Parametrierung des Grafikschreibers gegen Veränderung geschützt werden. Es wäre fatal, wenn zwar die Meßdaten umfassend gegen Veränderungen geschützt sind, die Gerätekonfiguration jedoch von jedermann verändert werden kann. Weiter ist zu beachten, daß beim gleichzeitigen Einsatz von mehreren Grafikschreibern auch die eindeutige Zuordnung der Meßdaten zum jeweiligen Gerät sichergestellt werden muss.

Das Thema gewinnt aber nicht nur aus interner Sicht der Nutzer von Grafikschreiber an Bedeutung, vielmehr stellen auch zunehmend nationale wie internationale Behörden weitreichende Anforderungen an die Daten- und Manipulationssicherheit von elektronischen Meßdatenaufzeichnungssystemen. Augenfälligstes Beispiel ist hier die FDA, die hierzu eindeutige Maßnahmen definiert hat. Europäische Unternehmen, die z.B. Nahrungsmittel, Kosmetik- und Pharmaprodukte weltweit vertreiben möchten kommen an der FDA gemäßen Validierung Ihres Produktionsprozesses nicht vorbei. Hierbei ist die Sicherheit im Umgang mit Meß/Produktionsdaten entscheidend.

Die Honeywell Grafikschreiber der Trendview-Baureihe sind standardmäßig mit zahlreichen, äußerst wirkungsvollen Mechanismen zur Datensicherheit ausgestattet.

MESS- UND PARAMETRIERUNGSDATEN:

  • Die Meßdaten sind binär codiert und damit gegen Veränderungen gut geschützt
  • Jeder Meßwert ist mit Zeit- und Datumstempel markiert und somit eindeutig zuordenbar
  • Die Meßdaten werden im PC-Auswerteprogramm „Trendmanager Pro“ in einer Datenbank angespeichert, Veränderungen sind nicht möglich
  • Die Geräteparametrierung ist ebenfalls binär codiert und damit gegen Veränderungen geschützt

MANIPULATIONSSCHUTZ AM GERÄT:

  • Passwortschutz des Gerätes

    • 4 Ebenen

    - Ingenieur
    - (Betriebs)Leiter
    - Techniker
    - Benutzer

    6 Bereiche der Gerätebedienung lassen sich schützen d.h. den Ebenen zuordnen

    - Gerätekonfiguration
    - Meßdatenaufzeichnung
    - Bildschirmlayout
    - Wechsel zwischen verschiedenen Bildschirmdarstellungen
    - Totalisatoren
    - Zähler

    10 Benutzer können eingerichtet werden, die jeweils den Ebenen zugeordnet werden

  • Auch in der höchsten Ebene können die Passwörter der anderen Benutzer nicht eingesehen werden

  • Alle Zugriffe werden im Logbuch mit Datum, Uhrzeit und Benutzername registriert
Das Ereignis-Management-System der Grafikschreiber ermöglicht ferner die „elektronische Signatur“ von Meßwertverläufen. Hierzu kann der autorisierte Benutzer aus einer vorkonfigurierten Liste von Textmeldungen auswählen oder einen eigenen Text eingeben. Mit dieser Funktion lassen sich Meßwertdaten komfortabel kommentieren (z.B. Überprüft durch...).

Für Anwendungen mit noch weiterreichenden Sicherheitsanforderungen (z.B. für Anwendungen in der Pharmaindustrie) steht der Minitrend V5 und der Multitrend Plus V5 mit dem Erweiterten Sicherheitssystem (ESS) zur Verfügung. Gegenüber den umfangreichen Funktionen der Standardversion bietet ESS folgende zusätzliche Sicherheitsmerkmale:

  • Passwortschutzsystem läßt sich nicht deaktivieren
  • 20 Benutzer können konfiguriert werden
  • Passwortgültigkeit zeitlich begrenzbar
  • Liste der eingerichteten Nutzer nicht einsehbar
  • Eingabemasken für Chartmarkierung, Replay-Funktion und Vorschubänderung lassen sich verriegeln
  • Passworteingabewiederholsperre (nach drei Fehlversuchen wird der Nutzer gesperrt)
  • automatische Auslogfunktion
  • Sperre gegen wiederholte Verwendung ein und desselben Passworts
Neben den Sicherheitsfunktionen des eigentlichen Schreibers muß die Sicherheitsphilosophie der PC-Auswerte/Parametrierungssoftware beachtet werden. Die von Honeywell verfolgte Philosophie der Integration von Parametrierungssoftware und Auswertesoftware in einem Paket ermöglicht den optimalen Schutz sowohl von Meßdaten als auch von Gerätekonfigurationen. Das Trend Manager Suite Softwarepaket verfügt über zahlreiche Funktionen die sehr wirkungsvoll sicherstellen, daß Daten nicht manipuliert, Gerätekonfiguration nicht verändert und Bedieneingriffe nicht unbemerkt vorgenommen werden können.
  • Meßwertdaten lassen sich nicht verändern
  • Die Darstellung der Messwerte lässt sich anpassen und als „Graph“ abspeichern
  • Meßwertdaten werden in einer Datenbank verwaltet, Meßdaten können nicht verloren gehen
  • Gerätekonfigurationen lassen sich über die Kodierung mit der Geräteseriennummer eindeutig zuordnen
  • Die Gerätehistorie lässt sich eindeutig nachvollziehen (die verschiedenen Gerätekonfigurationen pro Gerät werden als „Instanzen“ abgelegt)
  • Ein Passwortschutz mit 6 Nutzerprofilen ist vorkonfiguriert; weitere Nutzerprofile können kundenseitig konfiguriert werden
  • 8 Bereiche des Softwarepaketes lassen sich schützen: - Darstellung der Meßdaten
    - Anlegen/Ändern von Verzeichnissen für Meßdaten/Gerätekonfigurationen
    - Zugriff auf Gerätekonfigurationen
    - Hinzufügen/Löschen/Verändern von Servern
    - Import von Daten/Gerätekonfigurationen (FTP, Datenträger)
    - E-Mail und Online Kommunikationseinstellungen
  • Alle Bedieneingriffe werden vom Audit Manager (elektronisches Logbuch) aufgezeichnet

Für Anwendungen, die entsprechend der Vorgaben der FDA validiert werden müssen, bietet Honeywell ein Installation/Operational Qualification (IQ/OQ) Handbuch an. In diesem Handbuch einer Software-Anwendung auf CD-ROM sind u.a. folgende Funktionsmodule enthalten:

Dokumentationsspaket, das nachweist, daß alle Aspekte der Geräteinstallation den Vorgaben von Honeywell entsprechen (Sicherheit, Spezifikationen, Anwendungszweck).

Dokumentationspaket, das es dem Benutzer ermöglicht nachzuweisen, daß er über standardisierte Verfahrensanweisungen für Bedienerschulungen, Kalibrierroutinen und Instandhaltung verfügt.