전자 기록

폐쇄형 시스템을 사용하여 전자 기록을 생성, 수정, 유지 관리 또는 전송하는 사람은 전자 기록의 신뢰성, 무결성 및 적절한 경우 기밀성을 지원하고 서명자가 서명된 기록이 진본이 아니라고 즉시 부인할 수 없음을 확인할 수 있도록 설계된 절차와 제어를 사용해야 합니다. 이러한 절차 및 제어에는 다음이 포함됩니다.

정확성, 신뢰성, 일관되고 의도된 성능 및 유효하지 않거나 변경된 기록을 식별할 수 있는 능력을 지원하기 위한 시스템의 검증.

시스템 검증은 고유의 절차이며 고객의 책임입니다.

Rockwell Automation은 특정 시스템 통합 과정에서 수행되는 모든 검증 활동에 대해 검증 서비스를 제공할 수 있습니다.

사람이 읽을 수 있는 형식과 전자 형식으로 기관의 검사, 검토 및 복사에 적합한 정확하고 완전한 기록 사본을 생성할 수 있는 역량. 기관의 전자 기록 검토 및 복사 수행 여부에 대한 질문이 있는 경우 해당 기관에 문의해야 합니다.

FactoryTalk Optix Studio는 경보, 감사 및 프로세스 데이터에 대한 데이터 기록을 외부 데이터베이스에 저장할 수 있습니다. 또는 데이터 기록을 내부(내장형) 데이터베이스에 저장할 수도 있지만, 데이터베이스 제한 사항을 고려해야 합니다.

감지 기능 향상을 위해 FactoryTalk Optix Studio에서 데이터베이스로의 네트워크 연결이 해제되는 경우 사용자가 데이터를 입력하지 못하도록 경보 및 논리를 구현할 수 있습니다.

데이터가 데이터베이스로 전송되면 사용자는 FactoryTalk® Optix 개체 및 노드, 개발된 라이브러리 및 사용자 지정 NetLogic 메서드를 사용하여 데이터 시각화, 내보내기, 보고 등의 기록을 읽을 수 있습니다. 쿼리 기반 데이터 로깅 및 보고가 모두 지원됩니다. FactoryTalk Optix Studio는 보고 기능을 제공합니다.

기록 보존 기간에 걸쳐 정확하고 신속한 검색이 가능하도록 기록을 보호합니다.

기록은 11.10, 섹션 b에 설명된 사항에 따라 외부 데이터베이스에 저장할 수 있습니다. 또는 데이터 기록을 내부(내장형) 데이터베이스에 저장할 수도 있지만 런타임이 배포되는 위치, 저장소 공간의 크기 및 데이터베이스 기록 제한을 고려해야 합니다. 대부분의 응용 프로그램에서는 데이터 보존 정책 및 재해 복구 절차를 준수하기 위해 데이터 기록을 전용 외부 데이터베이스에 저장하는 것이 바람직할 수 있습니다.

기록은 기록 보존 기간 동안 보기, 인쇄, 내보내기 작업을 수행할 수 있도록 설정할 수 있습니다.

데이터베이스의 주기적 백업과 같은 예방 조치는 고객이 SOP에 통합해야 하는 절차입니다. 데이터 무결성을 유지하려면 이러한 데이터베이스에 대한 액세스를 관리해야 합니다. 외부 데이터베이스는 데이터베이스 관리자가 관리합니다. 내부 데이터베이스의 경우 태그 기반 컨트롤러 변수 또는 C# 스크립트를 통해 자동 백업을 설정할 수 있으며, 내부 데이터베이스에 대한 액세스는 런타임 위치 하드웨어 및 소프트웨어의 보호를 통해 관리합니다. 백업 및 복원 기능은 데이터베이스 유형에 관계없이 사용할 수 있습니다.

FactoryTalk Optix는 백업 및 버전 관리를 위해 응용 프로그램 파일을 저장할 때 로컬 또는 원격 리포지토리에 저장할 수 있는 옵션을 제공합니다. 데이터 보안을 위해 관리자가 관리하는 로컬 저장소를 사용하는 것이 바람직할 수 있습니다.

로컬 시스템에는 감사 메시지의 버퍼링이나 캐싱이 없지만 데이터 무결성을 위해 NetLogic과 함께 MQTT를 설치하는 등의 대체 방법을 사용할 수 있습니다. 또한 FactoryTalk Optix Studio에 대한 네트워크 연결이 해제된 경우 연결이 복원될 때까지 사용자가 데이터를 입력하지 못하도록 특별히 사용자 지정된 논리를 구현할 수 있습니다.

시스템 액세스는 권한이 있는 개인으로 제한됩니다.

응용 프로그램 사용자 및 그룹에 대한 보안 레벨 및 액세스 제어는 디자인 타임 또는 런타임 중에 설정할 수 있습니다. 다양한 역할 및 사용자 그룹에 대한 액세스 자격 증명을 설정할 수 있으며, 사용자 로그인 중에 개체 기반 권한 허용을 설정할 수 있습니다. 중앙 집중식 사용자 관리를 위해 Microsoft Windows Active Directory(AD) 사용자 및 그룹을 FactoryTalk Optix 응용 프로그램과 함께 활용할 수 있습니다.

또한 의도하지 않은 액세스를 방지하기 위해 런타임, 하드웨어 및 소프트웨어를 보호하여 시스템 액세스를 관리해야 합니다. 이러한 조치는 데이터 파일에 대한 무단 액세스를 방지합니다.

컴퓨터에서 생성된 안전한 타임스탬프 감사 추적을 사용하여 작업자 입력 날짜 및 시간과 전자 기록을 생성, 수정 또는 삭제하는 작업을 독립적으로 기록합니다. 기록이 변경되더라도 이전에 기록된 정보가 가려지면 안 됩니다.

이러한 감사 추적 문서는 해당 전자 기록에 필요한 최소 기간 동안 보관되어야 하며, 기관에서 복사 및 검토할 수 있어야 합니다.

FactoryTalk Optix Studio에서 수행된 각 항목 및 활동은 작업 날짜 및 시간, 작업을 수행한 로그인 사용자의 이름, 작업 유형, 특정 작업 후 항목과 관련된 이전 및 업데이트된 값과 같은 여러 세부 정보와 함께 추적할 수 있습니다.

작업자의 사용자 이름과 성명은 전자 서명을 위해서도 추적됩니다. FactoryTalk Optix 서명 워크플로는 확인, 단일 및 이중 서명 옵션을 포함한 다단계 서명 프로세스로 구성됩니다. 이 워크플로에서는 사용자 주석을 기록할 수 있습니다.

런타임 응용 프로그램의 자동 시간 동기화도 정확한 타임스탬프를 위해 NTP 서버에서 읽을 수 있도록 설정해야 합니다.

운영 체제 검사를 사용하여 허용된 단계 및 이벤트의 순서를 적절하게 적용합니다.

FactoryTalk Optix Studio는 화면 레벨 보안과 태그 레벨 보안을 모두 지원합니다. 또한 서명 워크플로 라이브러리를 활용하여 일련의 단계 및 이벤트 중에 전자 서명이 입력되도록 할 수 있습니다.

모든 응용 프로그램은 화면 보안이 필요한 사용자 주도 운영 점검을 지원하는 방식으로 개발할 수 있습니다.

권한 검사를 사용하여 권한이 있는 개인만 시스템을 사용하거나, 기록에 전자 서명하거나, 작업 또는 컴퓨터 시스템 입력/출력 장치에 액세스하거나, 기록을 변경하거나, 현재 작업을 수행할 수 있다는 확신을 제공할 수 있습니다.

FactoryTalk Optix는 도메인 기반 로그인을 허용하기 위해 로컬 LDAP 또는 AD 컨트롤러와의 상호 작용을 제공합니다. AD 그룹과 사용자는 모두 FactoryTalk Optix 내에서 활용할 수 있습니다. 사용자는 시스템에 대한 승인된 액세스를 규제하기 위한 모든 관리 절차를 이행해야 합니다. FactoryTalk Optix Studio 및 Runtime을 사용하면 다양한 역할, 보안 레벨을 준수하는 사용자 및 그룹을 만들고 특정 HMI 기능에 액세스하기 위한 정책을 설정할 수 있습니다. 일부 요소는 제한된 사용자, 그룹 또는 역할에 대해 비활성화할 수 있습니다.

FactoryTalk Optix Studio에서 사용할 수 있는 다양한 그래픽 개체는 전자 서명이 필요하도록 구성할 수 있습니다. 이 전자 서명은 전자 서명 프로세스를 완료하기 위해 작업자에게 재인증을 요구하거나 작업자와 사전 구성된 승인자 그룹의 구성원이 모두 재인증하도록 하는 방식으로 구성할 수 있습니다.

장치(예: 터미널) 검사를 사용하여 데이터 입력 또는 작동 명령어 소스의 유효성을 적절하게 판단합니다.

FactoryTalk Optix Studio는 서명 워크플로 라이브러리를 통해 작업자 로그인 및 전자 서명과 같은 기능을 제공하여 데이터 입력 소스를 검증합니다.

터미널 위치 정보는 연결된 클라이언트의 IP 주소(웹 프레젠테이션 엔진을 사용하는 경우) 또는 기타 로컬 클라이언트 정보(예: 사용 중인 장치에 따라 시스템 개체 또는 C# 코드를 사용하여 프로젝트 논리를 실행하거나 모니터링)를 사용하여 캡처할 수도 있습니다.

전자 기록 및 전자 서명 시스템을 개발, 유지 관리 또는 사용하는 사람이 할당된 작업을 수행할 수 있는 교육, 훈련 및 경험을 보유하고 있는지 확인합니다.

고객은 할당된 작업을 수행할 수 있는 교육, 훈련 및 경험을 갖춘 적절한 직원을 고용하고 교육할 책임이 있습니다.

FactoryTalk® Optix는 적절한 보안 권한이 있는 사용자에게만 시스템에 대한 액세스 권한이 허용되도록 하여 이 요구 사항을 지원합니다.

FactoryTalk Optix Studio를 사용하면 개별 감사 로그를 추적하고 단일 사용자 또는 그룹에 대한 개별 개체 또는 구성 요소를 활성화하거나 비활성화할 수 있습니다.

기록 및 서명 위조를 판단하기 위해 전자 서명에 따라 시작된 조치에 대해 개인에게 책임을 묻는 서면 정책을 수립하고 준수합니다.

고객은 개인의 책임 측면에서 전자 서명의 중요성과 위조 시 회사와 개인 모두에게 미치는 결과를 설명하는 정책과 절차를 구현해야 합니다.

FactoryTalk® Optix는 단일 변수를 변경하거나 변경 사항을 검증할 수 있는 단일 또는 다단계 서명 워크플로 템플릿을 제공하여 이러한 요구 사항을 지원합니다.

다음을 포함한 시스템 문서에 대한 적절한 제어를 사용합니다.

시스템 작동 및 유지 관리를 위한 문서의 배포, 액세스 및 사용에 대한 적절한 제어.

FactoryTalk Optix Studio는 온라인 지원 문서를 제공합니다. 모든 문서의 변경 사항은 특정 FT Hub 섹션에 기록됩니다. 이러한 문서는 FTOptix 데스크톱 설치 프로그램 패키지에도 내장되어 있으며 설치 후 오프라인에서 사용할 수 있습니다.

변경 사항은 릴리스 정보에 기록됩니다.

시스템 문서의 순차적 개발 및 수정 사항을 문서화하는 감사 추적을 유지 관리하기 위한 개정 및 변경 관리 절차.

Rockwell Automation은 제품 문서의 올바른 버전 관리 제공 및 배포를 지원합니다.

개방형 시스템을 사용하여 전자 기록을 생성, 수정, 유지 관리 또는 전송하는 사람은 전자 기록의 신뢰성, 무결성 및 적절한 경우 기밀성(생성 시점부터 수령 시점까지)을 지원하기 위해 설계된 절차와 제어를 사용해야 합니다.

이러한 절차 및 제어에는 §11.10에 명시된 절차와 제어 및 상황에 따라 필요한 경우 기록의 신뢰성, 무결성 및 기밀성을 지원하기 위한 문서 암호화 및 적절한 디지털 서명 표준 사용과 같은 추가 조치가 포함되어야 합니다.

고객은 개방형 시스템에 대한 규정을 충족하기 위해 적절한 제어를 지원하는 내부 정책 및 절차를 수립할 책임이 있습니다.

사용자 관리는 런타임에서 실행되는 응용 프로그램 생성을 허용하고 사용자는 사용자 이름과 암호를 입력해야만 액세스할 수 있으므로 전자 기록의 기밀성을 제공합니다. 데이터베이스에 기록된 데이터는 서명 및 확인이 가능한 문서로 내보낼 수 있습니다. FactoryTalk Optix Studio를 사용하면 디자인 타임 중에 모든 프로젝트 암호를 암호화하고 암호화된 모드의 프로젝트를 대상 장치에 다운로드하여 무결성과 기밀성을 유지할 수 있습니다.

디자인 타임과 런타임 중에 사용자를 결정된 그룹에 할당하여 여러 단계에서 액세스할 수 있는 특정 권한을 허용할 수 있습니다.

서명된 전자 기록에 포함되는 서명 관련 정보는 다음 사항을 명확하게 나타내야 합니다.

서명자의 인쇄된 이름.

서명된 전자 기록은 다양한 표준 활동 피드백을 통해 표시됩니다.

런타임 시 모든 서명 워크플로 레벨에서 작업 관련 추가 정보에 대한 추가 메모를 포함할 수 있습니다.

감사 추적 로그에는 사용자가 수행한 작업과 함께 시간 및 날짜 스탬프, 작업을 수행한 사람의 사용자 이름, ID 및 성명, 개발 중에 설정된 승인자 ID가 기록됩니다.

서명이 실행된 날짜 및 시간.

FactoryTalk Optix Studio는 각 작업과 연결된 날짜 및 시간을 활동 로그에 기록합니다.

서명과 연결된 의미(예: 검토, 승인, 책임 또는 권한).

서명의 의미를 표시하고 기록하도록 FactoryTalk Optix Studio 전자 서명 런타임 대화 상자를 구성할 수 있습니다. 또한 별도의 수행자 및 승인자 서명을 허용하고 서명의 의미에 대한 주석을 추가할 수 있습니다.

감사 추적은 작업자 및 승인자 역할로 수행한 작업을 기록합니다.

본 섹션의 a 1, a 2 및 a 3 단락에 명시된 항목은 전자 기록과 동일한 통제가 적용되어야 하며 사람이 읽을 수 있는 전자 기록 형식(예: 전자 디스플레이 또는 인쇄물)의 일부로 포함되어야 합니다.

활동 로그는 런타임 시 보거나 인쇄 및 저장할 수 있습니다. 필요에 따라 사용자 이름, 시간, 수행한 작업 및 기타 필드가 표시됩니다. 이러한 필드는 타사 도구 사용을 포함하여 모든 데이터 보고에 사용할 수 있습니다. 서명 워크플로 활동 로거는 데이터 보고를 위해 데이터베이스에 연결하거나 HMI 이벤트 로거 데이터 그리드로 다운로드할 수 있습니다.

전자 기록에 대해 실행된 전자 서명 및 자필 서명은 각각의 전자 기록에 연결되어 일반적인 방법으로는 전자 기록 위조를 위해 서명을 삭제, 복사 또는 전송할 수 없다는 확신을 제공해야 합니다.

모든 기록은 각 작업을 수행한 사람을 나타내는 특정 사용자 ID에 자동으로 연결됩니다.