Lista de verificação de atualização de software do viewLinc

Quais são os benefícios?

• Opções de segurança aprimoradas (recursos modernos de criptografia e autenticação).
• Melhor gerenciamento de usuários (incluindo integração e sincronização com o Active Directory, quando for o caso).
• Alarmes aprimorados (aviso antecipado de possíveis problemas e gerenciamento mais claro de situações de dados atrasados ou irrecuperáveis).
• Usabilidade global (suporte expandido a idiomas).
• Correções contínuas e melhorias de confiabilidade documentadas por meio de erratas e atualizações de serviço.

Como planejar, atualizar e manter-se preparado para auditorias

A atualização de um sistema de monitoramento requer planejamento. Esta lista de verificação ajuda a reduzir riscos, proteger o tempo de atividade e confirmar a conformidade ao atualizar seu sistema de monitoramento contínuo Vaisala viewLinc. Também incluímos pontos de verificação de avaliação de risco e considerações de validação para ambientes regulados.

1) Decida se deve atualizar agora

Use estas perguntas para confirmar se é o momento certo para atualizar.

☑ Há alguma correção de que você precisa no software mais recente?
Um problema conhecido, um problema recorrente ou uma correção recomendada pelo suporte.

☑ Há alguma melhoria de segurança que você deseja?
Opções de criptografia e autenticação mais robustas, controles de segurança aprimorados ou alinhamento com as normas de TI atuais.

☑ Você precisa de um upgrade de recursos?
Melhorias no gerenciamento de usuários, alarmes mais eficientes, suporte a idiomas ou compatibilidade de hardware.

☑ Você está expandindo seu sistema?
Novos locais, novos dispositivos ou novos requisitos podem ser um bom momento para atualizar.

☑ Você pode agendar uma janela de manutenção controlada?
Planeje o controle de mudanças, testes de validação e tempo de inatividade controlado.

Ponto de verificação da avaliação de riscos:

Antes de se comprometer com a atualização, avalie estes itens:

☑ Risco comercial de não atualizar (segurança, confiabilidade, suporte, mudanças futuras, etc.)

☑ Risco operacional da atualização (tolerância a tempo de inatividade, equipe, programação de produção)

☑ Risco GxP (impacto na integridade dos dados, trilha de auditoria, alarmes, relatórios, controle de acesso, conformidade com regulamentações novas/revisadas)

Entregas: Justificativa da atualização de software + Avaliação geral do escopo + Estratégia de teste preliminar.

2) O que é necessário antes de iniciar:

☑ Registre sua versão atual do viewLinc, incluindo o nível de atualização do serviço (por exemplo, 5.2 com Atualização de Serviço 1 = 5.2.1).

☑ Confirme os detalhes do servidor (versão do sistema operacional, recursos de hardware e acesso à rede).

☑ Reúna sua chave de licença do viewLinc e a mídia de instalação.

☑ Confirme os requisitos de certificados e URL (nomes de host, aliases e nomes de conexão permitidos).

☑ Informe todos os dispositivos conectados e integrações
Exemplos: pontos de acesso AP10 e outros hosts de dispositivos, dispositivos OPC/Modbus, métodos de alarme: serviços de notificação por e-mail/SMS/voz, torres de sinal.

Opcional, mas útil: Criar um "mapa do sistema" de uma página (servidor, dispositivos, locais críticos, integrações, caminhos de notificação).

3) Planeje o controle e a validação de mudanças (incluindo a avaliação de riscos)

Esta etapa é fundamental para sistemas de monitoramento validados:

☑ Abra um registro de controle de alterações para a atualização.

☑ Analise as notas de lançamento e erratas da versão de destino e as atualizações de serviço.
Use-as para documentar "o que mudou" e "por que atualizamos".

☑ Faça uma avaliação de risco simples – veja o ponto de verificação abaixo. 
Identifique o que a atualização pode afetar: alarmes, relatórios, trilhas de auditoria, acesso do usuário, integrações e comunicações do dispositivo.

☑ Defina a abordagem/o escopo de validação

• Execução completa de QI/OQ, ou
• Testes baseados em risco das funções impactadas, seguindo seus procedimentos de qualidade.
• Quaisquer requisitos internos de PQ da sua instalação.

Nota de suporte: A Vaisala fornece caminhos de atualização documentados e informações sobre erratas para auxiliar no controle de mudanças e no planejamento de validação. Ajudaremos a definir as partes do sistema que são mais importantes para revalidar após a atualização.

Aprovação/Reprovação antes da execução

✔ O controle de alterações foi aprovado.
✔ O escopo da validação e os critérios de aceitação foram definidos.
✔ O plano de reversão/restauração foi documentado.
✔ A janela de manutenção e os recursos necessários foram confirmados.

Ponto de verificação da avaliação de riscos:

Durante a Etapa 3 — Confirme quais funções podem ser alteradas e defina a profundidade da validação.

Avalie o seguinte:

☑ O que pode ser afetado pela atualização: comunicações do dispositivo, integrações com outros sistemas, autenticação do usuário. Observe que uma das melhores coisas sobre uma atualização de versão do viewLinc é que sua instalação permanece intacta. Você não está começando do zero.

☑ Quais componentes estão sendo alterados (somente software vs. software + migração de sistema operacional/servidor + certificados/integrações)

☑ Cobertura de teste necessária: IQ/OQ completo vs. subconjunto baseado em risco (de acordo com seu Sistema de Gestão da Qualidade), além de quaisquer necessidades de PQ específicas da instalação

Resultado: plano de teste final (ou subconjunto do documento viewLinc IQ/OQ da Vaisala), critérios de aceitação, plano de reversão, aprovações necessárias.

4) Proteja o tempo de atividade e a integridade dos dados

Estas etapas são medidas de segurança. Em nossa nota técnica, fornecemos três métodos para fazer backup do seu sistema existente.

☑ Faça backup do viewLinc e armazene os backups em um local seguro.

☑ Confirme se os alarmes atuais foram revisados
Resolva ou confirme alarmes persistentes de dados passados, se for o caso.

☑ Documente evidências básicas (antes da atualização)
Exemplos: funções de autenticação, função de alarmes, geração de relatórios importantes, registro de trilha de auditoria, locais críticos com tendências.

☑ Agende a janela de atualização
Reserve tempo para upgrade, verificação e testes de validação pós-atualização.

Aprovação/Reprovação antes da instalação

✔ Os backups foram concluídos e armazenados com segurança.
✔ O método de restauração foi confirmado (ou um teste de restauração foi concluído).
✔ As evidências de referência são capturadas (login, alarmes, trilha de auditoria, relatórios principais).

5) Selecione o caminho de atualização correto

Versões iniciais diferentes exigem caminhos diferentes. Podemos ajudar a atualizar todas as versões anteriores do viewLinc para a versão mais recente. Mas... pontos importantes a saber:

☑ Se você estiver em uma versão recente: talvez consiga atualizar diretamente para a versão atual.

☑ Se você estiver em uma versão mais antiga: talvez seja necessário atualizar para uma versão intermediária antes de atualizar para a versão mais recente.

☑ Se você estiver migrando para um novo servidor: planeje a migração de dados e a configuração do certificado.

Melhores práticas: Se você não tiver certeza de qual caminho se aplica, entre em contato com a Vaisala. Confirmaremos o caminho de upgrade mais seguro para sua versão atual.

6) Execute a atualização de forma controlada

Evite improvisar durante qualquer alteração em um sistema validado. Veja como:

☑ Confirme que você tem backups e aprovações em vigor.

☑ Pare os serviços do viewLinc antes de fazer alterações no nível do servidor.

☑ Instale ou faça upgrade do viewLinc usando o procedimento documentado para o seu cenário:

• fazer upgrade no servidor existente, ou
• instalar em um novo servidor e migrar os dados.

☑ Reabilite os serviços e confirme se o sistema inicia normalmente.

☑ Faça login como administrador e confirme as funções principais do sistema.

7) Verifique o funcionamento do sistema após a atualização (As verificações e testes a seguir são fornecidos em detalhes nos Modelos de Protocolo Vaisala viewLinc IQOQ)

Acesso e segurança

☑ Verifique o login do usuário e as permissões de função.

☑ Confirme se a autenticação e o gerenciamento de usuários se comportam conforme o esperado (especialmente se estiver usando a integração com o Active Directory).

Preparação para auditoria

☑ Confirme se os eventos de trilha de auditoria foram criados e podem ser pesquisados.

☑ Confirme se a hora do sistema, os registros de data e hora e o registro de eventos estão corretos.

☑ Confirme se a sincronização de hora do sistema e o fuso horário estão corretos (servidor e clientes, conforme for o caso).

Alarmes e notificações

☑ Verifique se os alarmes são acionados e desativados corretamente em um local de teste.

☑ Verifique se as notificações (e-mail/SMS/voz) foram enviadas com sucesso e se as confirmações funcionam conforme o esperado.

Integridade dos dados

☑ Confirme se os dispositivos estão se comunicando e se os dados estão sendo atualizados.

☑ Confirme o comportamento de preenchimento automático após qualquer interrupção de comunicação (se for o caso).

Relatórios e tendências

☑ Gere um relatório histórico padrão (PDF) e confirme a formatação e o conteúdo.

☑ Verifique as principais visualizações de tendências e os resultados do histórico de localização.

Integrações

☑ Confirme se todas as integrações OPC/Modbus ou externas estão funcionando normalmente.

Aprovação/Reprovação antes de retornar ao serviço

✔ A autenticação e as permissões de usuário funcionam conforme o esperado.
✔ O registro de trilha de auditoria e o registro de eventos estão funcionando corretamente.
✔ Os alarmes e as notificações funcionam completamente (conforme for o caso).
✔ Os dispositivos estão se comunicando e os dados estão atualizados.
✔ Os relatórios e as tendências críticas são executados com sucesso.
✔ Todos os desvios são avaliados e considerados aceitáveis (ou resolvidos).

Ponto de verificação da avaliação de riscos

Confirme se o sistema está estável e em conformidade em operação real.

O que avaliar:

☑ Todos os desvios encontrados e se eles afetam a conformidade ou a integridade dos dados

☑ Se os resultados da verificação atendem aos critérios de aceitação

☑ Se é seguro retomar o monitoramento normal e confiar no sistema para registros GxP

Saída: decisão de "Liberação para produção" + evidências documentadas.

8) Conclua a validação e encerre o controle de mudanças

☑ Aprove as atividades executadas de QI/OQ ou testes baseados em risco.

☑ Anexe notas de lançamento e referências de errata ao seu registro de controle de mudanças.

☑ Registre os resultados e as aprovações.

☑ Atualize suas referências de SOP (se necessário) e agende a próxima revisão.

9) Entre em contato com a Vaisala

• Podemos ajudar mesmo se você estiver atualizando de uma versão principal muito antiga.
• Auxiliamos na migração para um novo servidor.
• Se você tem um sistema amplo, com diversos dispositivos, locais ou integrações, nossos engenheiros de aplicação podem complementar suas equipes internas responsáveis por qualidade e validação.
• Deixe que ajudemos você a reduzir ao máximo o tempo de inatividade.
• Também oferecemos orientação sobre a adoção de uma abordagem de validação baseada em risco.
• Há mais de 20 anos, nossos clientes realizam atualizações do software viewLinc. Podemos fornecer orientações sobre a forma mais segura de realizar essa atualização.

Fale conosco