OFFEN, INTEGRIERT UND MANIPULATIONSSICHER

SCADA für neue Produktionsanlage bei Bayer

„Ein halbes Fußballfeld groß – also richtig schön kompakt.“
So beschreibt Daniel Keck die hochautomatisierte Linienanlage bei Bayer in Leverkusen, bei der er maßgeblich für
das SCADA-System verantwortlich ist. Bald sollen hier im Rahmen einer papierlosen Produktion gefriergetrocknete
Präparate in Vials abgefüllt werden - lebenswichtige Medikamente für Schwerstkranke. So verwundert es nicht, dass Bayer seine
Anforderungen an IT-Sicherheit und Datenintegrität im Laufe des Projekts immer höhergeschraubt hat.

 
Mit zahlreichen Wirkstoffen und verschreibungspflichtigen Arzneimitteln unterstützt Bayer weltweit die Behandlung von erkrankten Menschen. Lange bekannte Pharmazeutika werden immer wieder durch Neuentwicklungen ergänzt, insbesondere aus den Bereichen Kardiologie, Frauengesundheit sowie Onkologie, Hämatologie und Ophthalmologie. Therapiegebiete, in denen der medizinische Bedarf noch ungedeckt ist, stehen bei der Wirkstofffindung im Fokus. Zu diesen gehören Biologika, die verbesserte Behandlungsansätze für diverse Krankheiten ermöglichen. Neue Produktionskapazitäten für die Gefriertrocknung und Abfüllung eines solchen Präparats entstehen derzeit in Leverkusen, eines der größten Produktionsstandorte für Pharmaceuticals. Für die Linienanlage zur Herstellung parenteraler Arzneimittel wird ein bestehendes Produktionsgebäude genutzt. Der Gesamtkomplex wurde von Optima Pharma geliefert, automatisiert und über die SCADA-Programmierung an die übergeordneten zentralen Bayer-IT-Systeme MES und Historian angebunden – ein beeindruckendes Turnkey-Projekt.

Außergewöhnlich ist nicht nur, dass Optima Pharma die beiden Gefriertrockner und die Vial-Fülllinie, bestehend aus Be- und Entladesystem, Isolator, Washer, Tunnel, Filler, Capper, Magazinierer und die zugehörigen CIP-Systeme, komplett aus einer Hand liefern konnte. Auch die Automatisierung, insbesondere die Erstellung der SCADA-Anwendung und die Ausstattung mit allen notwendigen Netzwerk-Systemen und Komponenten, wurde federführend von Optima Pharma Mornshausen realisiert.

André Schmidt, der als Leiter Automation das gesamte Projekt koordiniert und begleitet, sagt: „Ein SCADA-Projekt in dieser Dimension war für uns Premiere. Die größte Herausforderung bestand darin, die Schnittstellen zu den Kundensystemen zu gestalten.“

Um die gewünschte hohe Automatisierung inklusive Einbindung in die Bayer- IT-Welt zu verwirklichen, nutzten die Optima-Ingenieure das Siemens-Prozessleitsystem PCS 7, Version 8.1 mit Simatic Batch für die Gefriertrocknerverwaltung und Simatic WinCC mit PM-Quality für die Abfülllinie. Die gesamte SCADA-Anwendung umfasst neben der Visualisierung und dem Betrieb der Gesamtlinie auch die Abfrage von GMP-relevanten Daten, Batchreporte sowie das Rezept- und Batch-Management. Das SCADA übergibt Auftragsdaten und Sollwerte an die SPSen der einzelnen Maschinen. So entstanden die Voraussetzungen für eine vollständig papierlose Produktion, bei der Bediener im Wesentlichen nur noch im Fehlerfall eingreifen müssen.

DER FDA-EMPFEHLUNG VORGEGRIFFEN

Die Bayer-Verantwortlichen wollten aber noch mehr: Sie hatten sehr hohe Anforderungen an die IT-Sicherheit, insbesondere auch an die Datenintegrität. Der FDA Draft Guidance „Data Integrity and Compliance with cGMP“, veröffentlicht 2016, war zwar zunächst lediglich als Empfehlung zu verstehen. Doch die Projektleiter von Bayer und Optima Pharma wollten sichergehen, dass die Datenintegrität bei der neuen Produktionsanlage jederzeit gewährleistet ist. So klärten sich die diesbezüglichen Anforderungen zum Teil erst nach der eigentlichen Engineering-Phase. Auch die IT-Sicherheit erhielt im Laufe des Projekts einen immer höheren Stellenwert. Der Tatsache geschuldet, dass große Industrieunternehmen wie Bayer jährlich Tausenden von Hacker-Angriffen ausgesetzt sind, stand der Zugriffsschutz auf die für das Anlagenmanagement eingesetzten Server im Mittelpunkt.

Daniel Keck, als einer der SCADA-Programmierer von Optima Pharma mit der Teilprojektleitung betraut, erläutert: „Die IT-Sicherheit ist relativ einfach zu gewährleisten, solange es sich um autonome, abgekapselte Maschinen handelt. Die neue Linienanlage bei Pharmaceuticals ist jedoch in das Bayer-Netzwerk integriert. Über das Internet kann man theoretisch von jedem Punkt der Welt bis hinunter auf den Anlagenbus zugreifen.“ Damit Manipulationen und Vandalismus dennoch ausgeschlossen sind, ist die kompakte Anlage mit einem redundanten Firewall-Cluster so abgeschirmt, wie es normalerweise nur in Anlagen der Öl- und Gasindustrie oder Commodity-Großproduktionen der Chemie üblich ist.

Auch die Benutzerverwaltung ist außergewöhnlich für Anlagenlinien dieser Art. Kennwörter, Benutzernamen und -gruppen werden zentral im globalen Bayer-System verwaltet; am lokalen System in Leverkusen werden – streng geregelt und limitiert – nur im Ausnahmefall Service-User angelegt. LogIn-Anfragen gelangen von den Bedienpanels der Anlage über einen LogOn-Server an das Bayer-System; die Benutzerverwaltung in WinCC ordnet lediglich die Bedienrechte für den Benutzer zu. „Daraus ergibt sich eine lückenlose Nachverfolgbarkeit aller Audit-Trail-pflichtigen Manipulationen durch einzelne Personen“, versichert Keck und fügt hinzu: „Ein vollständiges Whitelisting über einen gesonderten Server verhindert, dass etwas auf den Servern ausgeführt wird, das nicht bekannt ist.“ Schließlich seien schwerstkranke Menschen auf das Produkt, das demnächst auf der Anlage abgefüllt werden soll, angewiesen. Es müsse daher alles getan werden, um Störungen der Produktion auszuschließen.

Die Umsetzung der notwendigen Datenintegrität und IT-Sicherheit war ein wichtiger Schritt im SCADA-Projekt bei Bayer. Zudem musste das SCADA von der visuellen Seite den Bayer-Anforderungen entsprechend aufgebaut werden. Übersichtlichkeit und Bedienfreundlichkeit standen hierbei im Mittelpunkt. Da die gesamte Produktionslinie papierlos betrieben werden soll, zeichnet das SCADA auch die Alarme, Audit Trails, Messwerte, Chargendaten und historischen Trends auf und generiert die Chargen-Reports. Die GAMP5- und FDA CFR Part 11-Konformität ist gewährleistet. Das alles war für Keck und seine Kollegen (insgesamt sind ca. 35 Mitarbeiter beteiligt) nahezu „Business as usual“.
„Ziel ist die papierlose Produktion, bei der die Gefriertrockner und die Vial-Fülllinie einschließlich Isolator, Washer, CIP-Systemen etc. über das Prozessleitsystem PCS 7 mit Simatic Batch und Simatic WinCC gesteuert werden."
André Schmidt, Optima Pharma
Engineering-Phase
Erst nach der eigentlichen Engineering-Phase klärten sich die Anforderungen an die Datenintegrität. Die Projektverantwortlichen von Bayer und Optima zogen nach – und hoben die Anlage in puncto IT-Sicherheit auf den hohen Level gehoben, den der neue FDA Draft Guidance empfiehlt.

OPC-ANBINDUNG AN MES UND HISTORIAN

„Die Aushandlung der Start-Stop-Logik zum Bayer-MES war dagegen knifflig“, kommentiert Keck, „denn ein Standardprotokoll existiert nicht. Wie für alle speziellen Wünsche nutzten wir auch hierbei PCS7 als Programmierumgebung.“

Die Firewalls und den Integration Layer steuerte Siemens als Unterlieferant bei. „Es ist der guten Zusammenarbeit der Projektbeteiligten von Siemens, Bayer und Optima Pharma zu verdanken, dass alles schließlich auch zum Laufen kam“, meint Keck. Das von Optima Pharma gelieferte Komplettpaket umfasste nicht nur sämtliche Maschinen, Server, die Netzwerktechnik, die Bedienstationen und was ansonsten für die Automatisierung der Linienanlage nötig war. Optima Pharma ist auch für die gesamte Qualifizierung verantwortlich. Damit dabei das Wissen und die Erfahrung der Bayer-Anlagenbetreiber einfließt, gehen IQ (Installation Qualification) und OQ (Operational Qualification) in enger Abstimmung vonstatten. „Jeder Punkt wird mit den Bayer-Verantwortlichen besprochen und dann von uns umgesetzt“, berichtet Keck.

Den FAT hatte Optima Pharma bereits im Dezember 2016 abgeschlossen, sodass die diversen Anlagenteile Anfang 2017 an Bayer geliefert werden konnten. In erster Linie sei es auf die erst im Projektverlauf aufkommenden Vorgaben der Regelwerke bezüglich der IT-Security zurückzuführen, dass die weitere Umsetzung ihre Zeit brauchte. Viele der diesbezüglichen Kundenwünsche konnten erst auf der Baustelle bei Bayer verwirklicht werden. Zusätzliche Server und Sicherheitsstrukturen wurden benötigt und eingeplant.

„Alle Audit-Trail-pflichtigen Manipulationen
lassen sich lückenlos nachverfolgen. Und ein
Whitelisting verhindert, dass irgendein
unbekannter Eingriff ausgeführt wird, um
Störungen der Produktion auszuschließen.“
Daniel Keck, SCADA-Programmierer

WERTVOLLE DATEN FÜR OEE GESICHERT

Weitere Themen wie etwa die Weitergabe von erzeugten Daten, die nicht a priori in eines der bekannten Systeme einfließen, wurden ebenfalls als nachträglicher Kundenwunsch aufgenommen und von den Optima-Programmierern umgesetzt. Als Folge dessen werden derartige Datensätze nun nicht mehr in der Maschine, die sie erzeugt, sondern ebenfalls zentral gesammelt. Bayer-Experten können sie für unterschiedlichste statistische Auswertungen nutzen, etwa um die OEE (Overall Equipment Effectiveness) zu verbessern.

Im September 2017 starteten dann schließlich die Vorbereitungen für die Qualifizierungsphase, die Anfang Januar 2018 mit der IQ begann. Diese Phase wurde Ende Juni 2018 abgeschlossen; anschließend wurde die OQ angegangen. Noch immer ist Daniel Keck involviert. Der Teilprojektleiter, der vor seinem Einstieg bei Optima Pharma technische Kybernetik und Systemtechnik studiert hat, sagt lachend: „Was auf der Baustelle zu tun war, habe ich gemacht, zur Not auch den Schlüsselnotdienst. So konnte ich bei diesem Projekt in enorm kurzer Zeit sehr viel lernen.“ Nun kann er stolz auf das Ergebnis blicken: eine komplexe Pharmaanlage, integriert in die übergeordneten Kundensysteme, mit extrem hohen Sicherheitsstandards und einem Prozessleitsystem, das die zu erwartenden FDA-Anforderungen heute schon erfüllt.

André Schmidt, der dem jungen SCADA-Programmierer die Chance gab, sich zu bewähren, hat es nicht bereut: „Wir haben bei der Bayer-Anlage gezeigt, was wir automatisierungstechnisch draufhaben.“ Das führte bereits zu mehreren Folgeaufträgen, zum Großteil nicht ganz so komplex in der Tiefe wie bei Bayer in Leverkusen. „Unsere Erfahrungen im Hinblick auf die Datenintegrität kommen uns jetzt zugute. Jetzt ist die Pharmawelt aufgewacht; das Thema hat inzwischen einen enormen Stellenwert“, berichtet Schmidt. So kann die nächste Linie von Optima Pharma, perfekt vorbereitet für die papierlose Produktion, nach neusten FDA und GAMP-Anforderungen entstehen.
„Inzwischen hat das Thema Datenintegrität einen enorm hohen Stellenwert in der Pharmabranche. Die Erfahrungen, die wir im Rahmen des Bayer-SCADA-Projekts sammeln konnten, kommen uns jetzt zugute.“
André Schmidt,
Leiter Automation bei Optima Pharma
Andre Schmidt

Dieser Bericht ist im Optima Magazin o-com pharma life science 02 | 2018 erschienen

 Mit freundlicher Genehmigung von Bayer

©
2018
OPTIMA packaging group GmbH - Alle Rechte vorbehalten.