基于TIA Portal的在線懸浮粒子監(jiān)控系統(tǒng)設計

練志堅

（珠海醋酸纖維有限公司，廣東 珠海 519040）

0 引言

根據(jù)《藥品生產(chǎn)質(zhì)量管理規(guī)范（2010年修訂）》及《ISO14644-1 2015(E)潔凈室和相關受控環(huán)境》的規(guī)定，在無菌原料藥生產(chǎn)過程中，A級潔凈區(qū)需在線監(jiān)測＞=0.5 μm和＞=5 μm懸浮粒子的顆粒數(shù)。我司培南車間自2010年開始使用美國哈希公司的在線監(jiān)控系統(tǒng)，上位機使用CIMScan軟件，通過ELINK轉串口與現(xiàn)場A級潔凈區(qū)內(nèi)的MetOne6015塵埃粒子計數(shù)器進行通信，通過串口與ADAM4068模塊通信控制真空采樣管路電磁閥啟閉。隨著法規(guī)對藥品生產(chǎn)數(shù)據(jù)完整性要求越來越嚴格，該系統(tǒng)通信不穩(wěn)定、軟件缺陷引起的數(shù)據(jù)完整性問題越來越凸顯，系統(tǒng)的合規(guī)性多次在國外官方檢查中受到質(zhì)疑和挑戰(zhàn)。因此，亟需升級軟件功能，滿足法規(guī)對于數(shù)據(jù)完整性的要求。

1 當前系統(tǒng)問題

1.1 系統(tǒng)通信不穩(wěn)定

上位機與粒子計數(shù)器或ADAM4086模塊通信不穩(wěn)定，常有“eLink: Lost Communication with eLink Elink”等系統(tǒng)硬件狀態(tài)讀寫異常報警。

1.2 軟件配置安全性不足

軟件操作權限無法完全自定義，僅能根據(jù)系統(tǒng)自帶的11大類的安全項目進行劃分，配置權限后還存在未登陸賬戶可配置系統(tǒng)硬件設置的情況，軟件審計追蹤功能可以在管理員級別下自由開啟和關閉，無有效策略保證日志不被修改，無法保障系統(tǒng)數(shù)據(jù)完整性的連續(xù)性。

1.3 軟件日志文件安全性不夠

上位機生成的數(shù)據(jù)分為Data、Alarm、Alert、Aduit四種歷史文件，但所有日志原文件均為txt文檔，在Windows下可直接打開或修改。且一天24h內(nèi)軟件二次打開后，Data log文件在軟件自帶數(shù)據(jù)簽名和數(shù)據(jù)有效性功能檢查將失敗，數(shù)據(jù)真實性將受到質(zhì)疑。

1.4 軟件數(shù)據(jù)處理能力不足

軟件自帶數(shù)據(jù)模板不靈活，無自動累計最近1 m3顆粒數(shù)功能，通過測試，一個傳感器數(shù)據(jù)通道僅能顯示當前傳感器的28.3 L/min對應的數(shù)值或累計1 m3體積顆粒數(shù)的其中一種數(shù)據(jù)，無法同時（無延時）顯示兩種類型數(shù)據(jù)或自動累計最近1 m3顆粒數(shù)的功能。

2 解決方案

鑒于費用、工期和實際問題考慮，本次改造僅升級系統(tǒng)軟件，保留現(xiàn)場粒子計數(shù)器、真空管路電磁閥。對比分析國內(nèi)醫(yī)藥行業(yè)使用的粒子監(jiān)測系統(tǒng)，其系統(tǒng)構架主要是上位機加下位機模式。即上位機提供軟件界面操作和數(shù)據(jù)計算存儲，下位機控制粒子計數(shù)器、電磁閥等硬件。本次改造需更換上位機軟件和新增一套PLC模塊。

2.1 上位機方案

行業(yè)主流的上位機軟件有美國TSI公司的FMS、美國PMS公司的FacilitySight和德國Siemens公司的WinCC。綜合對比發(fā)現(xiàn)：FMS和FacilitySight在數(shù)據(jù)存儲安全性、審計追蹤信息完整性、界面和權限配置靈活性等方面不如WinCC軟件[1-3]。使用WinCC自帶驅(qū)動的數(shù)據(jù)庫SQL，數(shù)據(jù)存儲文件均會被Siemens加密，即僅能通過WinCC的數(shù)據(jù)驅(qū)動寫腳本進行數(shù)據(jù)操作，保證原數(shù)據(jù)的安全性，避免人為用數(shù)據(jù)庫軟件直接打開修改數(shù)據(jù)庫中原始數(shù)據(jù)。通過WinCC AuditViewerControl控件可以自由定義審計追蹤包括的信息，如操作變量名、舊值和新值，操作時間、賬戶名、修改理由等。WinCC擁有完善的權限管理控件WinCC UserAdminControl，可以對任意按鈕操作或界面訪問權限進行自由分配，保證系統(tǒng)的安全性。

2.2 下位機方案

為方便兼容上位機軟件和后期其他系統(tǒng)的接入，我們使用Siemens S7-1200[4]系列CPU，通過串口轉PROFINET網(wǎng)關將計數(shù)器中的兩個通道的顆粒數(shù)和報警燈狀態(tài)信息通信給PLC，經(jīng)PLC累計計算后，通信給上位機軟件進行存儲，累計時間觸發(fā)后通過DO卡件輸出控制電磁閥和粒子計算器激光頭的啟停。

3 方案實施

3.1 系統(tǒng)架構簡述

下位機使用西門子CPU1214C和SM1222數(shù)字量輸出模塊，通過交換機從通用串口/PROFINET網(wǎng)關 TS-180讀取的粒子計數(shù)器MetOne6015的顆粒數(shù)、實時采樣流量和計數(shù)器報警等系統(tǒng)狀態(tài)，通過監(jiān)控實時流量，獲得最近1 m3體積采樣空氣中的顆粒累計值。系統(tǒng)架構見圖1。上位機中使用博途V13[5-7]集成的WINCC 7.4軟件組態(tài)操作界面和SQL2014數(shù)據(jù)庫，通過交換機讀取保存在PLC中的粒子顆粒數(shù)、計數(shù)器狀態(tài)信息、采樣流量并存儲在安全位置，當顆粒超標或計數(shù)器故障時，通過畫面色塊閃爍、報警信息彈窗和報警燈切換來提示操作員。

3.2 下位機程序

使用博途V13先組態(tài)下位機硬件然后再編寫PLC各程序塊程序。METONE6015[FB100][8]用于與粒子計數(shù)器MetOne6015進行通信，激活或關閉計數(shù)器激光頭，并讀取計數(shù)器1 min實時數(shù)據(jù)，同時讀取最近35 min或1 m3體積的數(shù)據(jù)循環(huán)保存在堆棧中并輸出。讀取計數(shù)器CH1和CH2兩個通道預報警和報警狀態(tài)并輸出。主程序Main[OB1]調(diào)用FC_ALARM[FC400]，嵌套調(diào)用CIT_ALARM[FB400]控制報警燈。循環(huán)中斷程序塊OB30調(diào)用FC_CIT[FC100]讀取各計數(shù)器顆粒數(shù)和報警狀態(tài)，同時調(diào)用時間累積計算和觸發(fā)的FB104 程序塊。數(shù)據(jù)保存在對應的背景DB塊中存儲。與粒子通信調(diào)用METONE6015程序塊見圖2。

圖2 調(diào)用METONE6015程序塊Fig. 2 METONE6015 block

3.3 上位機程序組態(tài)

根據(jù)需求使用博途V13[7]分別組態(tài)上位機起始畫面、數(shù)據(jù)監(jiān)測畫面、數(shù)據(jù)報表畫面、趨勢畫面、審計追蹤畫面和報警顯示畫面。起始畫面，僅保留系統(tǒng)登陸界面，在運行軟件或登出賬戶后的停留界面，通過登陸對應賬戶才能訪問后續(xù)相關的畫面。數(shù)據(jù)監(jiān)測畫面顯示車間平面圖上5個采樣點的位置分布，對應位置名稱，采用電磁閥狀態(tài)，對應0.5 μm、5.0 μm實時顆粒數(shù)，采樣空氣實時流量。通過點擊對應電磁閥，可以在彈窗中開啟和關閉對應電磁閥。在WinCC UserAdminControl下，根據(jù)權限分配矩陣要求將用戶分為管理員、工藝員、操作員、QA(質(zhì)量保證員)、訪客五個組別，在權限等級中，通過勾選框?qū)⒂脩艄芾?、區(qū)域授權、系統(tǒng)更改、監(jiān)視、過程控制、高級過程控制、報表系統(tǒng)、歸檔控制等權限分配給對應的用戶組，并設定未活動時自動登出時間5 min，然后在賬戶管理時，僅需將人員賬戶放入對應組別，即可實現(xiàn)人員權限的分配管理。在Audit Editor控件下，配置審計追蹤信息，ID、Target Name、Old Value、New Value、Date time、Windows User、Application User等。如某條測試信息為：“169 CIT105.V_stop New_Operator_Msg Insert 0 1 4/17/2018 6：59：01AM lb16wsos 4425”，可知：人員工號4425在4/17/2018 6：59：01AM時間關閉了5#測試點。使用WinCC自帶報表控件，添加歸檔變量作為數(shù)據(jù)報表，測試效果如圖3所示。

圖3 粒子計數(shù)器1數(shù)據(jù)報表Fig. 3 Particle counter 1 data report

使用WinCC自帶的報警控件，編輯相關報警所含時間、事件信息、用戶名、變量、報警狀態(tài)對應動作的色塊等，完成報警記錄組態(tài)。如某實測報警信息為使用紅色塊顯示“日期：17/04/18 時間：19:43:27.757 1#0.5懸浮粒子超標報警PV=102”。

4 結語

通過測試，開機后自動進入起始界面，需要登錄已配置賬戶才能進入系統(tǒng)查看或操作，在數(shù)據(jù)監(jiān)控畫面點擊對應閥門，可用開啟真空采樣電磁閥并激活粒子計數(shù)器計數(shù)，可查看任意計數(shù)器0.5 μm和5.0 μm對應的實時數(shù)據(jù)、采樣流量，軟件報表中可以按報表中格式顯示28.3 L/min的實時數(shù)據(jù)和1 m3體積累計數(shù)。操作和畫面訪問權限按預先設計分配執(zhí)行。審計追蹤功能啟用后無法在后臺關閉，審計追蹤信息能完全記錄和反映對應的操作過程。報警、數(shù)據(jù)和審計追蹤文件均存儲在數(shù)據(jù)庫加密的數(shù)據(jù)表中，僅管理員才可訪問數(shù)據(jù)源文件存儲位置的盤符。報警、權限和審計追蹤功能能成功通過挑戰(zhàn)試驗，系統(tǒng)數(shù)據(jù)完整性符合法規(guī)的要求并成功通過了歐盟藥品生產(chǎn)管理規(guī)范的官方檢查。