1、VEREIN DEUTSCHERINGENIEUREVERBAND DERELEKTROTECHNIKELEKTRONIKINFORMATIONSTECHNIKValidierung in der ProzessleittechnikValidierungsuntersttzung bei Einsatz von LeitsystemenValidation of control systemsValidation support by use ofcontrol systemsVDI/VDE 3517Blatt 5 / Part 5Ausg. deutsch/englischIssue Ge
2、rman/EnglishVDI/VDE-Gesellschaft Mess- und AutomatisierungstechnikAusschuss Validierung in der ProzesstechnikVDI/VDE-Handbuch RegelungstechnikVDI-Handbuch EnergietechnikVDI/VDE-RICHTLINIENZu beziehen durch / Available from Beuth Verlag GmbH, 10772 Berlin Alle Rechte vorbehalten / All rights reserved
3、 Verein Deutscher Ingenieure, Dsseldorf 2003Vervielfltigung auchfr innerbetriebliche Zwecke nicht gestattet / Reproduction even for internal use not permittedDie deutsche Version dieser Richtlinie ist verbindlich.The German version of this Guideline shall be taken as authori-tative.ICS 25.040.40; 35
4、.240.50Mai 2003May 2003Inhalt SeiteVorbemerkung . . . . . . . . . . . . . . . . . . . . 21 Grundzge der Validierungsuntersttzung . . 21.1 Validierungsfhigkeit der Leitsystem-Hard- und -Software. . . . . . . . . . . . . 31.2 Validierungsuntersttzende Leitsystem-funktionen . . . . . . . . . . . . . .
5、. . . . 51.3 Lieferantenqualifikation. . . . . . . . . . . 61.4 Lieferantendienstleistungen. . . . . . . . . 81.5 Klassifikationsschema fr Funktionen und Dienstleistungen . . . . . . . . . . . . 92 Validierungsuntersttzende Leitsystem-funktionen . . . . . . . . . . . . . . . . . . . . 92.1 Hardware
6、. . . . . . . . . . . . . . . . . . 92.2 Systemsoftware . . . . . . . . . . . . . . . 102.3 Zugriffsberechtigung . . . . . . . . . . . . 112.4 Systemzustandskontrollen. . . . . . . . . . 112.5 Konfigurieruntersttzung . . . . . . . . . . 122.6 Bedieneruntersttzung . . . . . . . . . . . 132.7 Fehlerbe
7、handlung, Fehlerbegrenzung. . . . 132.8 Sicherstellung der Betriebsfhigkeit . . . . 142.9 Meldekonzept, Alarmkonzept. . . . . . . . 142.10 Untersttzung fr Change Control . . . . . 162.11 Datensicherung . . . . . . . . . . . . . . . 162.12 Protokollierung . . . . . . . . . . . . . . . 172.13 Dokument
8、ation . . . . . . . . . . . . . . . 183 Lieferantenqualifikation . . . . . . . . . . . . . 204 Lieferantendienstleistungen . . . . . . . . . . 22Schrifttum . . . . . . . . . . . . . . . . . . . . . . 24Contents PagePreliminary note. . . . . . . . . . . . . . . . . . . 21 Characteristics of Validatio
9、n Support . . . . 21.1 Validation capability of control systemhardware and software . . . . . . . . . . . 31.2 Validation supporting control system features . . . . . . . . . . . . . . . . . . . 51.3 Supplier qualification . . . . . . . . . . . 61.4 Supplier services . . . . . . . . . . . . . . 81.5
10、 Classification scheme of features andservices . . . . . . . . . . . . . . . . . . . 92 Validation supporting control systemfeatures . . . . . . . . . . . . . . . . . . . . . 92.1 Hardware . . . . . . . . . . . . . . . . . . 92.2 System software . . . . . . . . . . . . . . 102.3 Access functions . .
11、 . . . . . . . . . . . . 112.4 System status monitoring . . . . . . . . . 112.5 Configuration support . . . . . . . . . . . 122.6 Operator support . . . . . . . . . . . . . . 132.7 Failure treatment, failure effect bounding . . . . . . . . . . . . . . . . . . 132.8 Securing of operation . . . . . .
12、. . . . . 142.9 Message concept, alarm concept. . . . . . 142.10 Change control support . . . . . . . . . . 162.11 Data backup and archiving. . . . . . . . . 162.12 Logging. . . . . . . . . . . . . . . . . . . 172.13 Documentation . . . . . . . . . . . . . . . 183 Supplier qualification. . . . . . .
13、 . . . . . . . 204 Supplier services . . . . . . . . . . . . . . . . 22Bibliography. . . . . . . . . . . . . . . . . . . . . 24Frhere Ausgabe: 4.99 EntwurfFormer edition: 4/99 draftB55EB1B3E14C22109E918E8EA43EDB30F09DCCB7EF86D9NormCD - Stand 2012-08All rights reserved Verein Deutscher Ingenieure, Ds
14、seldorf 2003 2 VDI/VDE 3517 Blatt 5 / Part 5VorbemerkungDie Richtlinie VDI/VDE 3517 Validierung in derProzessleittechnik“ wendet sich an Planer, Errichter,Hersteller und Betreiber von Leitsystemen.Sie besteht aus den folgenden Teilen:Blatt 1: Allgemeine Grundstze zur Validierung inder Prozessleittec
15、hnik (in Vorbereitung)Blatt 2: Abwicklung von qualifizierungspflichti-gen PLT-ProjektenBlatt 3: Retrospektive Validierung von AltanlagenBlatt 4: Betreiben und Betreuen validierter Anla-gen (in Vorbereitung)Blatt 5: Validierungsuntersttzung bei Einsatzvon LeitsystemenDiese Richtlinie ist Ergebnis ein
16、er Gemeinschafts-arbeit der GMA (Gesellschaft Mess- und Automati-sierungstechnik) und der NAMUR (Normenarbeits-gemeinschaft der Mess- und Regelungstechnik in derchemischen Industrie). Das vorliegende Blatt 5wurde bereits als NAMUR-Empfehlung NE 72 vorabverffentlicht. Sein Inhalt ist mit dem GAMP-Lei
17、t-faden (Good Automated Manufacturing Practice) 1abgestimmt.1 Grundzge der ValidierungsuntersttzungDie Validierung begleitet die automatisierte Produk-tionsanlage in allen Lebenszyklen von der Planungber die Betriebsphase bis zur Auerbetriebsetzung.Leitsysteme (LS) sind nicht nur in ihrer Eigenschaf
18、tals qualifizierungspflichtige Bestandteile einerProduktionsanlage von Bedeutung; vielmehr knnensie ihrerseits durch entsprechende Funktionen dieQualifizierung der Gesamtanlage bzw. die Validie-rung des Herstellungsverfahrens, den Betrieb und dieErhaltung des validierten Zustandes wirkungsvollunters
19、ttzen.An der Herstellung, Projektierung, Inbetriebsetzungund Wartung eines Leitsystems sind, auer dem Be-treiber, auch die Lieferanten beteiligt. Unter Liefe-ranten werden der Leitsystem-Hersteller, die Pla-nungs-, Projektierungs- und Inbetriebsetzungsfirmenverstanden. Die letzteren drei werden unte
20、r dem Be-griff Errichter zusammengefasst.Fr den Lieferanten von Leitsystemen ergeben sichaus den Qualifizierungsanforderungen entsprechendeBeitrge, die er zur Untersttzung der Qualifizierunganbieten kann. Diese sind:Validierungsfhigkeit der Leitsystem-Hard- und -Software (Hersteller)Preliminary note
21、The guideline VDI/VDE 3517 ”Validation of ControlSystems“ is addressed to system planners (engineer-ing), constructors, vendors and users of control sys-tems.It consists of the sections:Part 1: Principles of validation and qualificationof control systems (in preperation)Part 2: Execution of process
22、control projects sub-ject to validationPart 3: Retrospective validation of legacy systemsPart 4: Operation and maintenance of validatedsystems (in preperation)Part 5: Validation support by use of control sys-tems (DCS/PLC)This guideline is the result of a collaborative activityof the GMA (Society fo
23、r Measurement and Automa-tion Control) and the NAMUR (Standards WorkingParty for Measurement and Control Technology inthe Chemical Industry). This Part 5 has preliminarybeen published as NAMUR Recommendation NE 72.The content of this guideline has been harmonisedwith the GAMP guide (Good Automated M
24、anufac-turing Practice) 1.1 Characteristics of validation supportValidation attends the automated production plant inall phases of its life cycle beginning with planningthrough the operating phase up to operation shutdown.Control systems are not only to be qualified as a partof the automated product
25、ion plant. Moreover, theyprovide specific functions that can effectively supportthe validation or qualification of the production facil-ity, its operating and the maintenance of the validatedstate.Users and suppliers take part in the development, pro-duction, engineering, commissioning and mainte-na
26、nce of a control system. The term ”supplier“ isused for the vendor of a control system as well as forcontractors, consultants and commissioners. The lat-ter three shall be comprised by the term ”engineeringfirm“.Suppliers of control systems can provide several con-tributions for the support of the q
27、ualification. Theseare:validation capability of the control system hard-ware and software (vendor)B55EB1B3E14C22109E918E8EA43EDB30F09DCCB7EF86D9NormCD - Stand 2012-08Alle Rechte vorbehalten Verein Deutscher Ingenieure, Dsseldorf 2003 VDI/VDE 3517 Blatt 5 / Part 5 3 Bereitstellung validierungsorienti
28、erter Funktiona-litten des Leitsystems (Hersteller)Lieferantenqualifikation Renommee und Quali-ttssicherung in Entwicklung und Produktion(Hersteller und Errichter)Angebot validierungsorientierter Dienstleistungen(Errichter)1.1 Validierungsfhigkeit der Leitsystem-Hard- und -SoftwareWie bereits kurz a
29、ngesprochen, sind die Baugruppenund Software-Pakete eines Leitsystems, die das Pro-dukt qualittsrelevant beeinflussen, ebenfalls zu qua-lifizieren. Eine geeignete Strukturierung der Hard-und Software kann wesentlich dazu beitragen, dasLeitsystem validierungsfreundlicher zu gestalten undden Validieru
30、ngsaufwand zu reduzieren.Die Architektur von Leitsystemen, die an dem Stan-dard-Einsatzfall der Automatisierung dezentralerAnlagen orientiert ist, fhrt zu einem modular struk-turierten, eindeutig gekennzeichneten Aufbau derHardware. Der Begriff Hardware des Leitsystemsumfasst dabei alle Elemente von
31、 der Erfassung derEingangssignale (Eingangskarten) ber die verarbei-tenden Einheiten, die Anzeige-/Bedien- und die En-gineeringeinheiten bis zu der Erzeugung der Aus-gangssignale (Ausgangskarten) einschlielich derAnbindung serieller Schnittstellen.Der GAMP-Leitfaden 1 definiert fnf Software-Kategori
32、en mit unterschiedlichen Validierungsanfor-derungen.Kategorie 1: Betriebssysteme etabliert, kommerziell eingesetzt und weit ver-breitet (z.B. pSOS, OS/2, Unix, Windows NT)Name und Version unterliegen der Change Cont-rol“Kategorie 2: Standard-Firmware-Paketenicht anwenderprogrammierbar, aber parametr
33、ier-bar (z.B. Skalierung)Einfluss von Versionsnderungen muss analysiertwerden, Versionsnderungen unterliegen derChange Control“Kategorie 3: Standard-Software-Paketevorgefertigte Pakete mit festem oder bei Installa-tion whlbarem Funktionsumfang (z.B. MS-Excel)Anwendungen sind zu validieren, Versionen
34、 undAnwendungen unterliegen der Change Control“Kategorie 4: Konfigurierbare Software-Paketefrei konfigurierbare und parametrierbare Paketevalidation-oriented and validation-supportingfunctionalities of the control systems (vendor)supplier qualification reputation and qualitymanagement in development
35、 and production (ven-dor and engineering firms)provision of validation-oriented services (engi-neering companies)1.1 Validation capability of control system hardware and softwareHardware components and software packages of acontrol system (DCS) which influence the quality ofthe product have to be qu
36、alified. Appropriate struc-tures of hardware and software can essentially sup-port in designing the control system suitable for vali-dation. This usually results in a reduction of the vali-dation costs.The architecture of a control system is oriented on itsusage in decentralized applications. This l
37、eads to amodularly structured, uniquely identified hardwareorganization. The expression ”control system hard-ware“ comprises all components from the reading ofinput signals (at input terminals) via processing, dis-play and operating stations up to the generation of theoutput signals (output terminal
38、s). This includes aswell all kinds of serial interfaces.The GAMP guide 1 defines five software categorieswith category-specific requirements for validation.Category 1: Operating systems Established, commercially used and wide spread(e.g. pSOS, OS/2, Unix, Windows NT)Name and version are subject to c
39、hange controlCategory 2: Standard firmware packagesParametrizable but not user programmable (e.g.weigh scaling)Impact of version changes have to be analyzed,version changes are subject to change controlCategory 3: Standard software packagesPackages with fixed scope of functionality or con-figurable
40、off the shelf (e.g. MS-Excel)Applications have to be validated, versions andapplications are subject to change controlCategory 4: Configurable software packagesConfigurable and parametrizable packagesB55EB1B3E14C22109E918E8EA43EDB30F09DCCB7EF86D9NormCD - Stand 2012-08All rights reserved Verein Deuts
41、cher Ingenieure, Dsseldorf 2003 4 VDI/VDE 3517 Blatt 5 / Part 5Versionen unterliegen der Change Control“, Her-stelleraudit erforderlichAnwendungen sind zu validieren und unterliegender Change Control“Kategorie 5: Anwendungsspezifische Software-Paketespeziell angefertigte Software fr eine bestimmteAn
42、wendungkompletter Planungs- und Erstellungsprozess derSoftware ist zu validieren, Herstelleraudit erfor-derlichLeitsystem-Software hat in der Regel eine besondereStrukturierung (siehe Bild 1). Ziel dieser Struktur istes, in der Anpassung des Leitsystems auf den jewei-ligen Anwendungsfall mglichst we
43、nig programmie-ren zu mssen. Dieses Ziel wird durch die Bereitstel-lung vorkonfektionierter Software-Bausteine er-reicht, die untereinander verknpft und durch Para-meterierung auf den jeweiligen Anwendungsfall an-gepasst werden. Mit dieser Struktur lsst sich die ap-plikationsorientierte Konfiguratio
44、n, mit Ausnahmeder frei programmierten Anteile, in Software-Kate-gorie 4 des GAMP-Modells einreihen. Die frei pro-grammierten Anteile sind in Kategorie 5 zu sehen,das LS-Betriebssystem in Kategorie 2 und das Stan-dard-Betriebssystem in Kategorie 1. Bild 1. Softwaremodell eines Leitsystems aus Validi
45、erungssicht(LS: Leitsystem) und Verantwortung fr die QualifizierungDie applikationsbezogene Konfiguration setzt gemBild 1 auf den vorkonfektionierten Software-Baustei-nen (oder vorkonfektionierten Funktionen) auf, dienicht anwendungsspezifisch sind. Die vorkonfektio-nierten Funktionen setzen ihrerse
46、its auf ebenfallsnicht anwendungsspezifischen Leitsystem-Betriebs-systemen und diese wiederum auf allgemeinen Stan-dard-Betriebssystemen auf.Versions are subject to change control, supplieraudit is requiredApplications have to be validated and are subjectto change controlCategory 5: Application spec
47、ific software pakkagesCustom built software package for a specific ap-plicationComplete process of development and implemen-tation of the software package are to be validated,supplier audit required.Control system software generally has a particularstructure (see Figure 1) that reduces the applicati
48、onrelated code to its very minimum. For this purposethe control systems offer a variety of fully tested”standard“ software functions known as preconfig-ured software modules, preconfigured functions orfunction blocks. The standard functions can be inter-connected and adapted to the application by me
49、ans ofconfiguring and parameter setting. Application spe-cific programs (bespoke software) are developed toaccomplish very specific requirements only. Hence,the application related configuration fits into soft-ware category 4, the application related programsinto category 5. The DCS operating system can beclassified as category 2 and the standard operatingsystem as category 1.Fig. 1. Software model of a distributed control system withrespect to validation (DCS: Distributed control system)
