新建智能药厂的IT基础规划探讨

【摘要】新建智能药厂是发展趋势,也是一项综合工程。药企IT需要综合考虑法规要求、数字化需求、各部门业务需求以及IT运维管理需求,才能规划出科学合理的IT基础架构。IT基础规划原则包括网络根据功能分区且逻辑隔离、GMP网络和NGMP网络分离、信息安全与网络同步规划等。

 

- 01 -

引子

 

国家十四五规划鼓励发展基因和生物技术、创新药物,深入实施制造强国战略,打造数字经济新优势。受政策鼓励、资本投入、市场需求和技术发展等多种因素影响,新建智能药厂成为热点。

 

什么是智能工厂?

智能工厂是实现智能制造的载体。在智能工厂中通过生产管理系统、计算机辅助工具和智能装备的集成与互操作来实现智能化、网络化分布式管理,进而实现企业业务流程与工艺流程的协同,以及生产资源(材料、能源等)在企业内部及企业之间的动态配置。

 

智能药厂属于智能工厂的一种。智能药厂的建设,工厂/车间内各种网络的互联互通是基础与前提。没有互联互通和数据采集与交互,智能药厂也就成了无源之水。

 

- 02 -

智能药厂建设的法规要求分析

 

制药行业是一个强合规的行业,制药企业面临着多种法律法规的强制要求。

新建智能药企,着重考虑《药品生产质量管理规范》GMP和《药品记录与数据管理规范》的要求。GMP提出了与药品生产质量相关的IT基础设施需要经过确认与验证;附录10:计算机化系统,第十九条如下:

 

第十九条  以电子数据为主数据时,应当满足以下要求:

(一)为满足质量审计的目的,存储的电子数据应当能够打印成清晰易懂的文件。

(二)必须采用物理或者电子方法保证数据的安全,以防止故意或意外的损害。日常运行维护和系统发生变更(如计算机设备或其程序)时,应当检查所存储数据的可访问性及数据完整性。

(三)应当建立数据备份与恢复的操作规程,定期对数据备份,以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的 地点,保存时间应当至少满足本规范中关于文件、记录保存时限的要求。

 

《药品记录与数据管理规范》的相关内容如下:

第二十一条  采用电子记录的计算机(化)系统至少应当满足以下功能要求:

(一)保证记录时间与系统时间的真实性、准确性和一致性;

(二)能够显示电子记录的所有数据,生成的数据可以阅读并能够打印;

(三)系统生成的数据应当定期备份,备份与恢复流程必须经过验证,数据的备份与删除应有相应记录;

(四)系统变更、升级或退役,应当采取措施保证原系统数据在规定的保存期限内能够进行查阅与追溯。

 

第二十二条  电子记录应当实现操作权限与用户登录管理,至少包括:

(一)建立操作与系统管理的不同权限,业务流程负责人的用户权限应当与承担的职责相匹配,不得赋予其系统(包括操作系统、应用程序、数据库等)管理员的权限;

(二)具备用户权限设置与分配功能,能够对权限修改进行跟踪与查询;

(三)确保登录用户的唯一性与可追溯性,当采用电子签名时,应当符合《中华人民共和国电子签名法》的相关规定;

(四)应当记录对系统操作的相关信息,至少包括操作者、操作时间、操作过程、操作原因;数据的产生、修改、删除、再处理、重新命名、转移;对计算机(化)系统的设置、配置、参数及时间戳的变更或修改。

 

- 03 -

智能药厂IT整体规划

 

智能药厂的IT整体规划,有的分三层,从下往上包括:1、PCS过程控制层;2、MES生产执行层;3、BPS企业管理层。作者做了进一步细分,分五层,从下往上包括:

 现场设备层

数据采集层

生产管理层

经营管理层

决策分析层

智能药厂建设期,着重考虑“现场设备层”和“数据采集层”。

MES (Manufacturing Execution System), 制造执行系统,是一套面向制造企业车间执行层的生产信息化管理系统。

LIMS(Laboratory Information ManagementSystem),实验室信息管理系统。它是由计算机硬件和应用软件组成,能够完成实验室数据和信息的收集、分析、报告和管理,是一款智能化的实验室信息管理系统。

SCADA(Supervisory Control And DataAcquisition),数据采集与监视控制系统,以计算机为基础的生产过程控制与调度自动化系统。它可以对现场的运行设备进行监视和控制。根据需要,可以只采集数据、监视设备运行情况,不控制设备运行。

时钟同步系统,是一种能接收外部时间基准信号,并按照要求的时间精度向外输出时间同步信号和时间信息的系统,它能使网络内其它时钟对准并同步,通俗来说时间同步就是采取技术措施对网络内时钟和设备时钟实施高精度“对表”。

BMS(Building Management System)建筑设备管理系统,是对建筑设备监控系统和公共安全系统等实施综合管理的系统。

EMS(Environmental Management System)环境管理系统,利用PLC过程控制设备通过各种传感器对现场环境参数(温湿度、压差、冷库温度、冰箱温度、培养箱温度、恒温恒湿箱温湿度)进行数据采集,采集到的数据将传输到上位机。

 

- 04 -

药厂各部门业务需求分析

 

药厂一般包括生产车间、仓库、QC实验室、公用工程、办公场地、园区公共设施等,有的还有研发实验室、危化品仓库等。我们逐一分析业务需求。

 

一、生产车间的需求

 

生产车间是药厂的重点,生产工艺不同决定了不同的生产设备。连续生产的工艺,往往通过管道和传送带进行衔接;非连续生产的工艺,可以通过人工和储存袋或罐进行物料转移。为了实现数据采集,一般需要将生产设备联网。随着技术的发展,设备单机智能化程度提高,生产设备之间通过以太网连接。传统设备往往通过其它工业通信协议连接。

 

生产设备联网的需求包括数据采集、时钟同步、数据自动备份、下发控制指令等。生产设备数据采集和数据自动备份是两个不同的需求,数据采集只采集部分与药品生产质量相关的数据,按照时序不间断采集,连接到SCADA系统,是为了满足生产监控、工艺改进以及产品放行的需求;数据自动备份,备份生产设备上的全部数据,包括操作数据、状态数据、审计日志等,是为了满足数据完整性、备份与恢复的需求。

 

生产车间一般只部署有线网络,数据采集网络要求稳定性高、低时延。药品生产车间环境为洁净区间,因此网络布线有了特殊要求。如果设备是放在房间中间,不靠墙,往往需要从天花板下管子或者立柱到设备附近。管子和柱子的材质要求无污染,易消毒。强电和弱电之间采取屏蔽,避免相互干扰。特殊情况下,生产车间部署无线网络,比如:生产设备需要移动过程中使用网络,或者使用移动终端(平板电脑)作为MES系统的终端。

 

关于时钟同步,良好的做法是架设一台主时钟服务器,从卫星通过北斗或者GPS获取时钟信息,然后通过网络同步到子钟、生产设备、检验仪器、服务器等终端。主时钟服务器可输出满足IRIG Standard 200 IRIG Serial Time Code Formats的IRIG-B(DC)码、交流B码、时分秒脉冲、时间报文信息以及NTP和PTP网络时间同步信息。时钟同步是满足“保证记录时间与系统时间的真实性、准确性和一致性”的高效方法,帮助企业节约大量的人工(对比于人工校准时间)。洁净室的子钟需要选择满足洁净度的设备,不产生污染,表面易消毒。洁净度B级及以上的洁净室,一般把时钟装在洁净室外,通过透明玻璃看到即可。

关于生产车间的门禁,往往需要互锁功能,有些洁净区域需要控制人数,如能通过门禁系统控制更好。比如某个房间只允许最多6人,则第7人即使有进入权限,也无法进入该房间。

 

二、仓库的需求

 

仓库的用途不同,对应的IT需求也不同。从储存物资的角度分普通仓库和专用仓库(包括冷库、危化品库等);从储存方式的角度分平面库、普通货架库、自动化立体库等。

 

普通仓库一般考虑温湿度监控、视频监控、门禁、电话等需求。如果考虑建设WMS仓库管理系统,一般要考虑部署无线网络,用于移动终端的使用。如果建设自动化立体库,结合自动化系统的IT需求会更多;如果使用无人叉车、移动机器人等智能物流设备,需要增加无线网络的覆盖,比如5G网络对于移动机器人的支持较好,单位面积内容纳终端数量多,时延低。

关于冷库,药企的冷库系统一般属于计算机化系统,纳入统一管理。冷库的温湿度,一般通过GMP网络接入EMS系统。

 

关于危化品库,药企的生产和检验有时候会使用强酸强碱、甚至剧毒物,这些都需要特殊考虑。危化品库的建设需要取得当地公安等政府部门的批准。危化品的监控系统,需要摄像头无死角的覆盖,监控存储时间一般较长,需要遵从当地公安的要求。有时候,危化品库的摄像头需要与公安局网络联网,方便公安的监控。

 

三、QC实验室的需求

 

QC实验室建设需要满足GMP要求。检验仪器一般带终端(电脑),终端上安装操作系统和特定的应用软件,甚至有些检验仪器具备网络版本,服务器上安装特定的应用软件和数据库,同时管理多台检验仪器。检验仪器联网一般有时钟同步、数据自动备份、数据采集等需求。

 

由于网络版本的检验仪器需要使用AD域控,为其提供用户,特定应用系统在域控基础上给用户授予权限。因此推荐,QC实验室建设时考虑建设统一的GMP域控系统,为网络版本的应用软件提供用户,为单机版本的应用软件统一管理操作系统用户。这个GMP域控系统,建议与办公域控系统相独立,主要考虑到GMP域控需要通过CSV验证,并进行严格的计算机化系统管理。

 

QC实验室的数据自动备份,比生产设备的自动备份会简单些,一般在终端上安装备份代理客户端。检验仪器专用软件设置定时备份任务,将数据写到本地文件夹或者数据库指定表。备份代理客户端,定时从本地文件夹或者数据库取数,备份到自动备份系统长期保存。如果考虑到备份存储的容量,自动备份系统可以手工或者定期将历史备份数据,迁移到磁带或者其它备份存储,更长时间的存储,通常称为冷备份。药品质量检验的数据保存时间一般很长,需要等药品退市后若干年。

 

QC实验室的数据采集,可以分两类,一是温湿度等与环境有关,或者实验室用的冰箱等,需要接入EMS,进行数据采集;另一类是实验数据,实验室仪器产生数据接入LIMS,用于提高实验室管理规范性和效率。

 

QC实验室的仪器和终端一般放置在专用的桌子上,因此网络、强电往往安装在桌子带的线槽和面板上。这一点,比生产设备的弱电设计容易。

 

四、公用工程的需求

 

药厂的公用工程包括电、水、气体、空调等,一般需要建设EMS温湿度监控系统、BMS楼宇控制系统等。这些系统要求数据采集的稳定性、低时延,通信协议经常是工业协议,终端分布在不同的楼宇,往往采取独立组网,以环形光网络为核心。

五、办公的需求

 

药企大都注意信息保密工作。在办公网络可以采用有线网络和无线网络并行,一般设置终端转入策略,未经许可的终端无法接入公司内网。访客可以通过WIFI,经过验证后访问互联网。为了提高终端管理效率,往往会建设办公域控系统,对办公电脑进行加域管理。当然有条件的药企,开始使用虚拟桌面的方式,数据保存在服务器上,不存储在本地电脑,进一步加强数据安全性。

 

关于安全打印系统。打印是办公的普遍需求,为了提高安全性和便捷性,有的企业会考虑建设安全打印系统。为了高效管理用户和权限管理,安全打印系统可以与域控系统打通,实现用户的同步;打印机上加装读卡器,实现工卡与打印账户(域控账户)的映射。这样设置之后,用户在电脑端发出打印指令后,可以到任一联网的打印机,凭工卡取出打印件,提高了打印的保密性。安全打印系统,比较适合人员规模大、办公场地分散(在园区内多个建筑)、打印机数量多等场景。安全打印系统,也可以进行打印内容的审计和分析。

六、IT运维管理需求

 

园区规模大,终端数量多,可以借助智能运维管理系统提高运维效率。强调一点,一卡通和门禁系统分级管理的关系。园区一卡通(员工卡)是方便员工使用,门禁系统因管理权限不同可能要建成多个门禁系统,多个门禁系统可以使用同一张IC卡。一般情况,GMP区域的门禁需要质量保证部的审批,NGMP区域的门禁(比如园区公共区域)可以由行政部门管理,这种分权管理模式需要在建设期考虑到位。

 

七、需求汇总

作者将智能药厂场所和系统的交集关系形成一个表格,供大家参考。

场所

系统

生产车间

仓库

QC实验室

公用工程

办公场所

研发实验室

园区公共区域

GMP有线网络

时钟同步

Y

Y

Y

Y

N

Y

N

数据备份

Y

Y

Y

Y

N

Y

N

SCADA

Y

N

N

Y

N

N

N

LIMS

N

N

Y

N

N

N

N

EMS

Y

Y

Y

Y

N

N

N

WMS

N

Y

N

N

N

N

N

GMP无线网络

WMS

N

Y

N

N

N

N

N

NGMP有线

网络

BMS

Y

Y

Y

Y

Y

Y

Y

监控

Y

Y

Y

Y

Y

Y

Y

门禁

Y

Y

Y

Y

Y

Y

Y

电话

Y

Y

Y

Y

Y

Y

Y

电脑

N

N

N

N

Y

Y

Y

NGMP无线网络

电脑

N

N

N

N

Y

N

Y

注1:Y代表Yes需要;N代表No不需要;

注2:电话可以采用IP电话;

注3:园区网络属于NGMP,一般独立,方便物业管理。

- 05 -

智能药厂IT基础架构规划

 

以上分析形成了IT基础架构规划的输入和约束条件。与业务部门沟通形成的弱电点位图和说明文件形成规划的基础文件。在此基础上,我们需要从全局,从上到下的规划IT基础架构。以下是作者的经验总结,供参考。

 

经验一:根据内容划分网络,子网之间逻辑隔离

 

智能药厂的网络可以划分为生产网(包含生产车间、仓库和QC实验室的设备联网)、研发网、办公网、监控网、电话网、机房网络、园区网络等。子网络之间采取逻辑隔离,比如通过防火墙隔离,可以调整策略实现子网间通信控制。

子网间如果采用物理隔离,网络层的安全性会提高,但数据交换的复杂性提高,用于摆渡数据的储存介质依然存在感染病毒和木马的风险。更麻烦的是,疫情下,如果需要国外工程师远程诊断设备问题,物理隔离会遇到IT人员不到现场无法处理的风险。

经验二:重要子网设置自身的核心交换机,数据不过全局核心交换机

 

数据采集要求低时延、高可用性的网络,需要设置自身的核心交换机,数据流量不过全局核心交换机,比如SCADA、EMS、BMS系统网络。网络结构可以采用加强型的星型网络,也可以采用环形光网络。上图中生产网设置自身的核心交换机,设备数据采集在生产网内部完成,不经过全局核心交换机;办公网或者公司外部对汇总数据(报表类)的访问,通过防火墙访问指定的应用服务器。

 

对于监控,实时数据量很大,为了避免对核心交换机的冲击,一般单独组网,监控视频流也不过核心交换机。

 

经验三:GMP网络与NGMP网络从接入层物理分离,核心层逻辑隔离

 

GMP网络从信息采集点到接入交换机、楼层汇聚交换机、核心交换机都与NGMP网络分离,GMP和NGMP核心交换机之间逻辑隔离。这么做的好处是,减少相互影响,GMP设备往往采取固定IP(这是一些药机供应商建议的),NGMP网络一般采取动态IP,方便电脑便携办公。其次方便验证,GMP网络(含设备)需要验证,而NGMP网络不需要验证。IT机房内,GMP设备尽量独立机柜,方便管理。

 

要实现接入层的物理隔离,在弱电设计阶段就要在点位图上标注,哪些信息端口属于GMP,哪些信息端口属于NGMP,有的房间里既有GMP端口也有NGMP端口;其次弱电施工时,接入层交换机要分开,可以考虑在网线标注上予以区别,减少施工环节的人工误差。

经验四:全集团规划IP地址,注重广域网建设

 

大的药企一般有多个药厂和集团总部办公楼。这些药厂和总部办公楼需要通过广域网连接在一起,方便协同工作和数据汇总。因此,有必要从全集团层面规划IP地址,划分IP段,避免联网时遇到IP地址冲突。

 

加强广域网建设是疫情留下来的教训。广域网建设有多种方法,投资从小到大依次有:方法1、IPSEC VPN直连模式,适用于药厂数量少,以SSL VPN作为补充,方便员工的外网访问;方法2、租用中型运营商的VPN网络,或者SDWAN网络、或者虚拟桌面网络等,以CDN作为增强;方法3、租用大型运营商的点对点专线,稳定性高。当然,这些方法也可以混用。

 

经验五:信息安全要与网络同步规划,同步建设

 

药厂的信息安全可以参考《网络安全等级保护基本要求》(GB/T22239)第三级的技术和管理要求,在网络规划时同步规划信息安全措施。投资充足时,同步建设信息安全,至少把关键的信息安全设备到位。

 

- 06 -

总结

 

智能药厂建设的基础是合理的网络规划,实现设备的互联互通。药企IT需要综合考虑法规要求、数字化需求、各部门业务需求以及IT运维管理需求,规划出科学合理的IT基础架构。IT基础规划原则包括:网络根据功能分区且逻辑隔离;重要子网设置自身的核心交换机,数据不过全局核心交换机;GMP网络与NGMP网络从接入层物理分离,核心层逻辑隔离; 全集团规划IP地址,注重广域网建设;信息安全要与网络同步规划、同步建设。

 

以上是作者的经验总结和分享,不足之处请大家批评指正!欢迎留言交流,共同进步!