下载掌阅APP,畅读海量书库
立即打开
传统制药企业生产过程可分为原料药生产和成品药生产两个阶段。原料药复杂的流程制造基本由大型的分散控制系统(distributed control system,DCS)来完成;而成品药生产线中,各工艺步骤使用专业设备生产线,大多采用不同厂家的可编程序逻辑控制器(PLC)系统控制生产过程,各个系统之间相互独立。
生产过程自动化系统是一种运用控制理论、仪器仪表、计算机和其他信息技术,对工业生产过程实现检测、控制、优化、调度、管理和决策,达到增加产量、提高质量、降低消耗、确保安全等目的的综合性技术。
在连续或断续生产制造过程中,测量和控制生产制造过程的工艺参数,包括温度、压力、流量、物位、氧化还原电位、DO、DCO 2 、尾气氧分压和二氧化碳分压、K La 等变量或者物体位置、倾斜、旋转等。
生产过程控制系统主要包括PCS、PLC、DCS、BATCH、SCADA、安全仪表系统(safety instrumented system,SIS)等软硬件、网络系统/CPS、工作站(工程师站、操作员站)/服务器/看板/现场终端/移动终端、传感器、执行器、控制室、机柜等部分,应用现场总线技术、基于网络的工业APP技术、PAT技术,符合安全、EHS、数据一致性/完整性/安全性等要求,满足电子签名、审计追踪等制药行业规范要求。
未来,制药工业控制软件将继续向标准化、网络化、智能化和开放性发展方向。成品药生产线中PLC系统在向微型化、网络化、PC化和开放性方向发展;原料药生产面向测控管一体化设计的DCS系统,正在向现场总线(filedbus control system,FCS)方向发展,同时从人机界面和基本策略组态向先进控制方向发展。
先进过程控制系统(APC)是除传统的以PID为基础的单回路控制和串级、前馈、比值等复杂控制系统、DCS、基于现场总线技术的控制系统外,打破传统方法的束缚的控制系统,是基于数学模型而又必须用计算机来实现的控制算法,统称为先进过程控制策略。如自适应控制,预测控制,鲁棒控制,智能控制(专家系统、模糊控制、神经网络)等。
批处理控制系统(BATCH)采用符合ISA S88.01标准的柔性批控制软件,可实现配方编辑、配方验证、配方发布,生产任务单的编辑、验证、发布、实施,生产线的批量生产控制,以及原材料管理、产品质量管理、人员角色分配与权限控制、批电子生产记录的产生等基础自动化的全程实施。批处理控制系统具有以下特点:
满足多线、多产品、小批量的生产方式的高度柔性的要求,即在不升级改造生产线,并且不修改控制器程序的前提下,使用相同的设备,生产出多种不同生产工艺的产品。自动实现设备资源配置,根据原料和设备条件,在生产过程中及时修改工艺配方,快速响应市场需求。
对整个生产过程中所有的批次相关数据、报警及时间进行采集记录。符合FDA验证要求的批记录可实现对数据的追踪,为质量管理提供了有效方便的工具。
在信息集成上,它预留了将来与MES、ERP上层管理系统信息流交换的接口,为实现企业信息的全集成奠定了基础。在批控制系统已经建立起来的基础上,用户进一步的需求,如对生产数据的采集,批控制数据的存储、分析,企业关键绩效指标(KPI)的分析、报告,生产订单管理,详细的生产排程等,都可以通过与MES系统的集成来实现。
制药生产过程数据管理贯穿整个数据生命周期,坚持真实、准确、及时、可追溯的数据管理原则,可确保数据的可靠性。可验证的标准化控制模块应用,确保了操作、生产一致,可重复。
为保证自动控制系统数据完整性、安全性、稳定性、一致性,控制系统推荐采用电源、控制器、网络1∶1冗余配置,配备UPS电源及交流电源切换器,确保供电、通信及CPU方面的安全稳定性,实现局域网内计算机控制系统所有时间同步,确保自动化控制系统的安全性、稳定性、一致性得到落实。DCS控制系统结构拓扑如图3-1所示。
图3-1 DCS控制系统结构拓扑图
按照GMP相关要求,通过IT与自动化技术相结合,实现每个授权用户,拥有唯一的身份识别码和密码组合和电子签名,实现电子签名及审计追踪查询,满足数据安全性、稳定性、一致性要求。
考虑原料药生产过程的安全保障,结合规范及风险分析建设安全仪表系统,以分散控制系统为基础,采用先进、适用、有效的专业计算方法,提高了系统运行的可靠性。SIS系统结构如图3-2所示。
为便于后期数据的深度挖掘、整理等工作,建议增加PH或PI应用平台,作为历史数据库和大型实时数据库,用于工厂数据的自动采集、存贮和监视,在线存贮每个工艺过程点的多年历史数据。它提供了清晰、精确的操作情况画面,用户既可浏览工厂当前的生产情况,也可回顾过去的生产情况,为最终用户和应用软件开发人员提供了快捷高效的工厂信息,有助于进行改进工艺、全面质量控制(total quality control,TQC)、故障预防维护等。
图3-2 SIS系统结构图
智能传感器是将待感知、待控制的参数进行量化并集成于工业网络的高性能、高可靠性、高安全性的多功能新型传感器,一般具有微处理器,有自感知、自诊断、互联互通等能力。智能传感器是集成电路和智能应用的新形式,主要应用微流控MEMS技术、热式传感技术、应力技术、触摸感知技术、嗅觉传感技术、力觉传感技术、压电技术、磁传感技术、柔性传感技术等。
智能传感器将传感器、微处理器和智能执行器三者集成到一个统一的系统,首先对输入信号进行检测、处理、转换、存储等,再将调制好的信号发送到智能执行器或者智能控制系统(图3-3)。智能传感器的主要特征是其信息处理、通信功能、智能算法等,配合传感器的信息感知,实现系统之间的互联互通。另外其利用智能的算法可以实现信息自诊断、自补偿和自适应等,并具有模拟人的触觉、视觉等能力。
智能传感器的优势包括:
智能传感器利用微处理器和存储器,将智能的诊断算法内嵌到芯片中,对传感器的输出进行检测,通过诊断信息的处理确定测量精度的变化,具有信息诊断的功能。智能传感器还可以将传感器的历史数据和实时数据进行存储和处理,并通过智能软件和算法计算自动补偿线性、非线性、漂移、零点等,可以根据环境的变化进行自动补偿。
智能传感器利用微处理器和存储器,可以利用智能算法,可以通过数据进行自学习,优化采样周期、采样数据,使得测量数据更加精确。
常规的传感器一般采集到的模拟量输出需要通过专用的A/D转换之后才能进行数字信号的处理。智能传感器通过集成模数转换电路,无需进行模数的二次转换,直接可以进行数字量信号输出。
图3-3 智能传感器原理框架
常规的传感器不具备强大的通信能力,无法做到与其他系统的通信和互联互通。智能传感器由于内嵌通信模块,具有与多个系统进行通信的功能,可以实现智能传感器与外界系统的数据传输。
2017年由中国电子技术标准化研究院发表的《工业物联网白皮书(2017版)》对工业物联网的定位、定义和特征做了相关阐述。
工业物联网是支撑智能制造的一套使能技术体系。
工业物联网通过工业资源的网络互连、数据互通和系统互操作,实现制造原料的灵活配置、制造过程的按需执行、制造工艺的合理优化和制造环境的快速适应,达到资源的高效利用,从而构建服务驱动型的新工业生态体系。
是工业物联网的基础。面对工业生产、物流、销售等产业链环节产生的海量数据,工业物联网利用传感器、射频识别等感知手段获取工业全生命周期内的不同维度的信息数据,包括人员、机器、原料、工艺流程和环境等工业资源状态信息。
是工业物联网的前提。工业资源通过有线或无线的方式彼此连接或与互联网相连,形成便捷、高效的工业物联网信息通道,实现工业资源数据的互联互通,拓展了机器与机器、机器与人、机器与环境之间连接的广度和深度。
是工业物联网的方法。数字建模将工业资源映射到数字空间中,在虚拟的世界里模拟工业生产流程,借助数字空间强大的信息处理能力,实现对工业生产过程全要素的抽象建模,为工业物联网实体产业链运行提供有效决策。
是工业物联网的手段。针对所感知的工业资源数据,通过技术分析手段,在数字空间中进行实时处理,获取工业资源状态在虚拟室间和现实主体的内在联系,将抽象的数据进一步直观化和可视化,完成对外部物理实体的实时响应。
是工业物联网的目的。通过工业资源的状态感知、信息互联、数字建模和实时分析等过程,基于虚拟空间形成的决策,转换成工业资源实体可以理解的控制命令,进行实际操作,实现工业资源精准的信息交互和无间隙协作。
是工业物联网的效果。工业物联网体系能够不断地自我学习与提升,通过对工业资源数据处理、分析和存储,形成有效的、可继承的知识库、模型库和资源库。面向工业资源制造原料、制造过程、制造工艺和制造环境,进行不断迭代优化,达到最优目标。
图3-4 工业物联网的典型特征
典型的物联网系统结构可分为3个层次:一是感知层:即利用射频识别(RFID)、传感器、二维码等随时随地地获取物体的信息。二是网络层:通过电信网络与互联网的融合,将物体的信息实时准确地传递出去。三是应用层:把感知层得到的信息进行处理,实现智能化识别、定位、跟踪、监控和管理等实际应用。
工业物联网的系统架构相较物联网架构,增加了一个现场管理层。其主要用于实现针对设备设施的实时控制、实时报警以及数据的实时记录等无法接受较大网络延迟的功能。工业物联网常见的系统架构如图3-5所示。
图3-5 工业物联网系统架构
感知层的主要功能是识别物体、采集信息和自动控制,由现场设备、仪表、传感器、控制设备和采集设备组成。按照设备使用场景通常可将现场设备分为生产设备、公辅设备和其他设备。不同种类的设备,采集方式也不相同。仪表包括电表、水表、气表等常见的计量仪表器具。常见的传感器有温度传感器、湿度传感器、压力传感器、RFID、电动阀门、变送器等。控制设备主要指PLC等控制器,控制设备与现场设备组成了现场总线控制网络,如常用的CAN总线网络、Profibus总线网络等。
现场管理层一般指工业企业本地调度管理中心。调度管理中心的作用是及时响应和管理各工业系统,以及作为工业数据对外接口的提供者。现场管理层包含工业监控系统,在此基础上,它能够对来自感知层的部分关键工业数据进行及时处理与记录,快速响应实时性要求较高的控制指令。现场管理层通过数据库服务器以及Web网络服务器,可以把来自于工厂内部的数据通过网络层发布到应用层,应用层可以访问不同设备上的信息和数据,使应用层的数据分析工作变得更加容易。
网络层负责信息传递、路由和控制。网络层将来自感知层的各类数据通过网络传输到应用层。网络层主要关注来自于感知层的、经过初步处理的数据经由各类网络的传输问题。这涉及智能路由器,不同网络传输协议的互通、自组织通信等多种网络技术。
应用层实现数据的应用服务,包括数据处理、数据存储、数据挖掘与分析、人工智能等技术。
应用层根据工业各类应用的需求,深度融合行业技术,利用大数据、人工智能、建模等技术对来自感知层的数据进行分析,产生对工业企业的生产、运营和发展有指导意义的结果。常见的数据分析有:对生产流程数据的监视、对生产设备运行工况的监测与效率统计等。常见的结果应用有:生产工艺参数优化、产品质量提升、生产流程优化、高效率的排产计划、经营效率提升、企业发展预测等。此外,应用层的应用服务还包括在不同企业间实现信息共享,促进产业协同发展。
作为面向工业生产的专网,工业物联网涉及的关键技术可分为感知控制技术、网络通信技术、信息处理技术、应用服务技术和安全管理技术五大类,各类技术中既包含物联网的通用共性技术,也包含工业物联网的专用技术。工业物联网技术体系如图3-6所示。
主要包括传感器、射频识别、多媒体、工业控制等,是工业物联网部署实施的核心。工业传感器是实现工业过程自动检测和自动控制的条件;射频识别主要完成对目标物体的自动识别过程;工业控制系统包括SCADA系统、DCS系统和PLC等。
主要包括工业以太网、短距离无线通信技术、低功耗广域网等,是工业物联网互联互通的基础。
主要包括数据清洗、数据分析、数据建模和数据存储,为工业物联网应用提供支撑。通过信息处理技术,对采集到的数据进行解析、格式转换、提取、初步清洗等预处理工作,再按照不同的数据类型与使用特点选择分布式文件系统、关系数据库、对象存储系统、时序数据库等不同的数据管理引擎,实现数据的分区选择、落地存储等操作。
图3-6 工业物联网技术体系
包括加密认证、防火墙、入侵检测等,是工业物联网部署的关键。不同的工业物联网系统会采取不同的安全防护措施,主要包括预防(防止非法入侵)、检测(万一预防失败,则在系统内检测是否有非法入侵行为)、响应(如果查到入侵,应采取什么行动)、恢复(对受破坏的数据和系统,如何尽快恢复)等阶段。
工业物联网能够让设备、人和产品数据实现互联互通,建立物理世界与数据世界的映射联系,将制药生产过程中的“人、机、料、法、环”的所有数据进行集成、管理和存储,解决制药企业物联数据孤岛问题,并能够将数据应用到MES、EMS、CMMS、WMS等业务系统中,充分挖掘数据价值,提高人对数据变化的响应速度,及时发现问题与故障。制药企业通过建设工业物联网能够实时监控生产各环节的关键工艺数据、辅助数据、报警数据、故障数据和偏差数据等,提升生产效率和产品质量。
工业物联网通过网络通信技术将工业资源全面互联,通过数据处理和智能分析,将制药制造领域所有过程得出的科学合理的决策,反馈至物理世界并对资源进行调度重组,使工业资源得到高效利用。企业能够得到可靠的数据支撑,采用科学的数据分析方法从数据统计、数据分析、指标差距、改进措施等方面来合理分配原料资源、生产人力投入,对设备运行、工艺制作方法和生产环境进行合理控制,从生产全过程的数据出发,优化工艺流程,提高运行效率。
工业物联网的应用使制药企业改变了原有的黑箱生产状态,向以精准质量管控为核心的制药生产方向迈进,注重提高企业产品质量控制水平,促使企业采用产品的制作过程可视化和质量管控数字化的管理方式,帮助企业为社会生产高品质、有保障的放心药。
工业物联网在制药领域架起一座将物理世界和信息世界连通的桥梁,并且提供接口用以访问物理世界和信息世界,为高效灵活地开发利用资源提供无限可能,营造创新环境。通过数据指数级的增加,更能从繁杂的数据中获得启示,高度激发了制药行业的创新性,有助于形成行业级的最优工艺配方,从而提升中国的制药行业水准。
云计算是一种分布式计算,就是将庞大的数据计算处理程序通过网络“云”分解成若干程序,然后通过多台服务器组成的系统对这些程序进行处理和分析,并将得到的结果返回给用户。在云计算的早期,简单地说就是简单的分布式计算,解决了任务分布,合并计算结果。正因为如此,云计算被称为网格计算。通过这项技术,可以在极短的时间(几秒)内处理数以万计的数据,从而得到强大的网络服务。
边缘计算是指靠近物体或数据源的主体一侧进行收集、计算、存储和应用核心能力为一体的开放平台。其应用程序在边缘侧发起,带来更快的网络服务响应,满足行业在实时业务、智能、安全和隐私保护方面的基本需求。边缘计算位于物理实体和工业连接之间,或者位于物理实体的顶端。而云计算仍然可以访问边缘计算的历史数据。
在过往的云计算技术架构中,主要采用全集中的方式进行云计算中心的建设和运营,资源集中在总部,用户通过互联网来使用云计算资源。随着云计算技术的发展和应用的普及,人们发现,这种全部集中模式的云计算未必是最优的解决方案。尤其在面对前端采集的数据量过大、需要即时交互的场景、对连续性要求比较高的业务,以及出于对信息安全性的考虑,集中式的云计算中心将面临很大的压力。在这种背景下,边缘计算技术作为云计算技术的延伸和补充开始出现。
云计算强调的是计算、存储等能力从边缘端集中到云上,而边缘计算则是将这种计算和存储等能力重新下沉到边缘。如果说云计算是类脑部的中央集中式大数据处理,边缘计算则可以理解为类眼耳手脚的边缘式大数据处理。其区别在于,边缘计算的数据不需要再传到遥远的云端来处理,在边缘侧就能及时、无误地解决。在实际应用中,边缘计算更适合实时的数据分析和智能化处理,相较单纯的云计算也更加高效而且安全(图3-7)。
图3-7 云计算与边缘计算的关系示意图
可以预计,今后边缘计算将会被用于完成越来越多的基础任务,这代表具有边缘计算技术的装置和设备会越来越灵敏、处理能力得到更高地提升,其与云端的顶层数据分析和处理相互支撑、优势互补。
综上所述,边缘计算和云计算两者实际上都是处理大数据的计算运行的一种方式。边缘计算是对云计算的一种补充和优化,云计算把握整体,而边缘计算更专注局部。云计算是一个统筹者,它负责长周期数据的大数据分析,能够在周期性维护、业务决策等领域运行。边缘计算着眼于实时、短周期数据的分析,更好地支撑本地业务及时处理执行。边缘计算靠近设备端,也为云端数据采集做出贡献,支撑云端应用的大数据分析,云计算也通过大数据分析输出业务规则下发到边缘处,以便执行和优化处理。总之,边缘计算和云计算互相协同,共同支持行业数字化转型。
云计算以互联网为中心,提供快速且安全的数据计算与存储服务,帮助用户随时随地、按需、便捷地使用共享的计算设施、存储设备、应用程序等资源。云服务包含基础架构即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)三种模式。基础架构即服务中,供应商为企业提供服务器、存储器和网络计算资源。平台即服务中,供应商为企业提供云环境,用于应用的开发、管理和交付。软件即服务中,供应商为企业提供对云端软件的访问。用户无需在本地安装应用,而是通过Web或API访问部署在远程网络中的应用。
灵活运用云计算技术,可以帮助制药企业在信息化建设初期大幅降低资金和人员投入。比如,在数据规模较小的情况下,使用云计算存储器、交换机等硬件资源,按需付费,可以避免自有资源空置带来的额外成本。同时,云计算可以帮助制药企业降低信息部门的运维投入,从而更好地把有限的人力资源集中在智能制造系统规划和建设等具有更高附加值的工作中。
此外,云计算在制药企业的应用场景贯穿药物的全生命周期。在研发领域,云计算可以帮助制药企业极大缩短药物研发周期、降低研发成本、控制研发风险。比如通过在云端进行高效模拟辅助分子和晶型的筛选,基于云计算平台的临床试验和数据分析加速临床试验进程。
多接入边缘计算(multi-access edge computing,MEC),就是让大量的数据计算在网络的边缘就近进行。这样不但可以降低时延,还可以减少向上的传输带宽,更重要的是把关键数据保存在企业内,安全性更高。5G可支持MEC。由于5G核心网采用了用户面和控制面分离的服务化架构,其用户面单元(UPF)可以很方便地部署在企业内,甚至MEC服务器之上,从而实现用户面就近处理,关键数据也不会流出企业。
制药企业可以采用边缘计算技术采集数据信息,在本地进行实时处理和预测,也可将本地提取的特征数据传输给云端大脑,能在轻量化上云的同时保证药品的配方和工艺参数等数据的保密性。制药企业还可以利用边缘计算的优势,第一时间进行设备故障隐患预判,发现潜在故障,再基于大数据技术对设备进行全面分析,了解设备各部件的“健康指标”,优化边缘分析模型,实现设备预测性维护。
5G + MEC赋能工业边缘智能。5GUPF下沉到边缘配合MEC部署后,业务应用可以直接部署在离基站较近的位置,在通信网络边缘对数据进行预处理,避免无效数据对网络资源的占用,同时对用户数据进行高速分发,缩短响应时间,支撑低时延、高可靠业务应用。另外,ETSI定义的MEC(对应3GPP的localUPF本地用户面网元)支持无线网络能力和运营能力开放,有助于电信行业和垂直行业的快速深度业务融合和创新。利用5G低时延、大带宽特性,可以实现上位机功能云化,通过云上算法等资源,不断丰富智能化应用。智能终端获取的大量图片信息上传至边缘侧基础设施,边缘云部署的算法可靠近应用侧进行大规模数据预处理和算法预判,可极大地减少算法时延及上传中心云的数据量级,相关结果能够及时回传至边缘终端。
工业互联网是新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态,是工业智能化发展的关键综合信息基础设施。其本质是以机器、原材料、控制系统、信息系统、产品以及人之间的网络互联为基础,通过对工业数据的全面深度感知、实时传输交换、快速计算处理和高级建模分析,实现智能控制、运营优化和生产组织变革。
工业互联网以网络为基础、平台为中枢、数据为要素、安全为保障,是一种作为制造业数字化、网络化、智能化转型的基础设施,同时将互联网、大数据、人工智能与业务场景深度融合的新业态、新产业。随着工业互联网在制药业的不断深入应用,势必将重塑制造业的形态、供应链和产业链。
工业互联网包含三层体系(图3-8):
是工业系统互联和工业数据传输交换的基础,实现数据在业务系统各单元之间、业务系统与其他系统各主体间的无缝传递。
是工业智能化的核心,通过将工业研发设计、生产制造、仓储物流、市场分析、营销决策过程产生的海量数据进行存储、计算和分析,实现业务和设备的智能化。
主要为网络系统和各类数据在工业应用过程中提供强有力的安全保障,工业互联网的安全体系应涵盖所有工业系统的安全管理体系。
图3-8 工业互联网三层体系
工业物联网指的是物联网在工业中的应用。工业互联网涵盖了工业物联网,但进一步延伸到企业的信息系统、业务流程和人员,相当于是工业企业的“万物互联(IoE)”。
工业互联网是物联网在工业领域的深入化应用,实现人、机、物的全面互联,工业互联网以数据为血液,为工业互联网提供各种有用的信息和养分。
可以说,工业物联网是工业互联网中的基建,它连接了设备层和网络层,为平台层、软件层和应用层奠定了坚实的基础,物联网的快速发展加速了工业互联网的发展进程。
工业互联网平台是开发和运行各种工业互联网应用功能的平台,本质是通过工业互联网网络采集海量工业数据,并提供数据存储、管理、呈现、分析、建模及应用开发环境,汇聚制造企业及第三方开发者,开发出覆盖产品全生命周期的业务及创新性应用,以提升资源配置效率,推动工业企业的高质量发展。工业互联网平台基于网络向下接入各种工业设备、产品及服务,并为海量工业数据提供自由流转的平台支撑,是连接工业全要素、全价值链、全产业链的枢纽,是推动制造资源高效配置的核心。
传统工业云平台的发展历经了五个阶段:以成本驱动为导向、以集成应用为导向、以能力交易为导向、以创新引领为导向、以生态构建为导向。工业互联网平台相较传统工业云平台,增加了开放式的制造能力、可复用的知识库和第三方开发者集成功能,能够显著度提升工业知识制造、分享、利用效率,形成工业用户与海量开放APP应用之间相互促进、双向迭代的生态体系。
依托高效的设备集成模块、强大的数据处理引擎、开放式的开发工具、组件化的工业微服务,工业互联网平台可接入海量工业设备、仪表、传感器、业务系统,支撑工业各领域、各环节智能化应用的快速开发与部署,构建高度灵活、智能的创新工业体系。
工业互联网平台在资源集聚共享方面,旨在推动资源、工业企业、知识集聚共享,形成具有社会化特征的协同生产方式和组织模式,主要体现在:在云端汇聚了信息流、资金流、人才创意、制造工具和制造能力,在云端集聚了工业企业、信息通信企业、互联网企业、第三方开发者等主体,在云端融合了数据科学、工业科学、管理科学、信息科学、计算机科学等多学科技术。
2017年工业互联网产业联盟发布的《工业互联网平台白皮书》将泛在连接、云化服务、知识积累、应用创新归结为工业互联网平台的四大特征。
具备对设备、软件、人员等各类生产要素数据的全面采集能力。
实现基于云计算架构的海量数据存储、管理和计算。
能够提供基于工业知识机制的数据分析能力,并实现知识的固化、积累和复用。
能够调用平台功能及资源,提供开放的工业APP开发环境,实现工业APP创新应用。
图3-9展示了工业互联网平台的功能架构,在边缘层和IaaS层,工业互联网平台需要通过工业设备、控制设备、传感器、移动设备、摄像头和仪表实现数据采集、传输和存储,构筑工业互联网平台扎实的数据基础。在数据采集方面,主要是实现大范围、深层次、跨系统的数据采集,通过各类通信手段接入各类设备和系统数据;在数据传输和存储方面,主要是实现在边缘侧对各类数据的协议转换,利用边缘计算实现底层数据的汇聚处理。
图3-9 工业互联网平台功能架构
PaaS层包含大数据处理技术、工业数据分析、工业微服务等创新功能,构建了一套开放式云操作系统,并支持可扩展。PaaS层提供针对工业数据的管理和处理能力,通过将数据与工业机制和业务结合,帮助工业企业构建工业数据分析能力,挖掘数据价值;PaaS层能够将工业技术、工业知识、工业经验等固化为可移植、可复用的工业微服务组件库,供开发人员使用,实现技术、知识、工业资源共享;PaaS层提供了开放式的应用开发环境,开发企业能够借助这些工业微服务组件库和相关工业应用开发工具,快速实现各类定制化的工业APP,满足上下游企业不同的需求。
而在SaaS层,拥有来自不同工业行业、不同工业应用场景的工业SaaS服务和工业APP,是工业互联网平台最终价值的体现之处。在创新业务应用方面,它提供了工业设计、工业生产、工业管理和工业服务全流程的应用服务。在开放性方面,开发者能够基于平台数据及工业微服务功能实现各类应用创新,构建良好的工业APP创新环境。
在IaaS层,各类基础设施的建设为工业互联网平台提供了强有力的基础支撑。
安全管理体系覆盖整个工业系统,为工业互联网平台的网络、业务、数据、服务安全提供重要保障。
工业互联网平台能够接入来自各类设备、各类业务系统及其他系统数据,这些数据往往是多源的、异构的、海量的,拥有不同的接口协议和处理要求。如何将这么庞大的数据按照一定的规则进行处理和统一存储,就是工业互联网平台首要解决的问题,也是它的核心作用之一。
工业互联网平台在数据处理层面,提供基于大数据和AI的建模管理。通过各类建模组件、通常采用低代码配置形式按照业务分析需求进行模型创建,注入各类应用场景的算法和规则。创建完成的分析模型,可通过数字孪生、可视化等技术媒介面向企业各层级人员进行分析结果呈现,实现数据驱动业务、数据驱动决策。
由于工业互联网平台集成了来自各类业务系统、设备及其他系统数据,意味着它拥有无限可能的知识来源。知识是数据资产的一种价值化体现,无论是工人的经验,还是可复用的开发工具、模型库,都是知识的不同类型。工业互联网平台天生就有成为知识库的优势,并且具备将这些知识通过各种方式向用户提供的能力,提升了资源利用率。
从技术层面来讲,基于工业互联网平台能够实现各种应用服务和工业APP,这些应用和服务能够面向工业企业全生命周期的生产和运营,如产品的研发与设计、设备的维护管理、设备运行效率优化、产品的仓储物流管理、生产资源协调等场景。
工业互联网平台具有七类关键技术,分别为数据集成和边缘处理技术、IaaS技术、平台使能技术、数据管理技术、应用开发和微服务技术、工业数据建模与分析技术、安全技术。
基于工业以太网、工业总线等工业通信协议,以太网、光纤等通用协议,3G/4G、NB-IOT等无线协议将工业现场设备接入到平台边缘层。
一方面,运用协议解析、中间件等技术兼容MODBUS、OPC、CAN、Profibus等各类工业通信协议和软件通信接口,实现数据格式转换和统一。另一方面,利用HTTP、MQTT等方式从边缘侧将采集到的数据传输到云端,实现数据的远程接入。
基于高性能计算芯片、实时操作系统、边缘分析算法等技术支撑,在靠近设备或数据源头的网络边缘侧进行数据预处理、存储以及智能分析应用,提升操作响应灵敏度、消除网络堵塞,并与云端分析形成协同。
基于虚拟化、分布式存储、并行计算、负载调度等技术,实现网络、计算、存储等计算机资源的池化管理,根据需求进行弹性分配,并确保资源使用的安全与隔离,为用户提供完善的云基础设施服务。
通过实时监控云端应用的业务量动态变化,结合相应的调度算法为应用程序分配相应的底层资源,从而使云端应用可以自动适应业务量的变化。
通过虚拟化、数据库隔离、容器等技术实现不同租户应用和服务的隔离,保护其隐私与安全。
借助Hadoop、Spark、Storm等分布式处理架构,满足海量数据的批处理和流处理计算需求。
运用数据冗余剔除、异常检测、归一化等方法对原始数据进行清洗,为后续存储、管理与分析提供高质量数据来源。
通过分布式文件系统、NoSQL数据库、关系数据库、时序数据库等不同的数据管理引擎实现海量工业数据的分区选择、存储、编目与索引等。
支持Java、Ruby和PHP等多种语言编译环境,并提供Eclipse Integration、JBoss Developer Studio、Git和Jenkins等各类开发工具,构建高效便捷的集成开发环境。
提供涵盖服务注册、发现、通信、调用的管理机制和运行环境,支撑基于微型服务单元集成的“松耦合”应用开发和部署。
通过类似Labview的图形化编程工具,简化开发流程,支持用户采用拖拽方式进行应用创建、测试、扩展等。
运用数学统计、机器学习及最新的人工智能算法实现面向历史数据、实时数据、时序数据的聚类、关联和预测分析。
利用机械、电子、物理、化学等领域专业知识,结合工业生产实践经验,基于已知工业机理构建各类模型,实现分析应用。
通过工业防火墙技术、工业网闸技术、加密隧道传输技术,防止数据泄漏、被侦听或篡改,保障数据在源头和传输过程中安全。
通过平台入侵实时检测、网络安全防御系统、恶意代码防护、网站威胁防护、网页防篡改等技术实现工业互联网平台的代码安全、应用安全、数据安全、网站安全。
通过建立统一的访问机制,限制用户的访问权限和所能使用的计算资源和网络资源实现对云平台重要资源的访问控制和管理,防止非法访问。
工业互联网作为新一代信息通信技术与制造业深度融合的产物,已经成为制造业转型升级的新引擎,是实现产业数字化、网络化、智能化发展的重要基础设施和关键支撑。
工业互联网平台可以从顶层为制药企业规划全信息化系统部署的最佳实践路径,驱动工业生产全要素互联互通,打通产业全链路,推动生产和服务资源的重新优化配置,促进企业生产、制造、运营体系的再造,为制药企业积累宝贵的生产运营数据。利用面向药品生产建立的算法模型,分析大量历史数据,使平台功能不断向生产现场下沉,优化制药企业的生产运营流程,最终实现药品生产质量与效率提升,运营优化,使其在越来越激烈的市场竞争中取得成本和效率的优势,成为市场最后的胜利者。
通过部署工业互联网平台,制药企业利用其松耦合、快速迭代、独特资源共享的设计方式,解决过去部署传统工业信息软件遗留下来的功能范围界限不清、数据信息孤岛等问题。与此同时,其独特的网络基础设施设计思路,可以帮助制药企业解决硬件设施维护困难、利用率低的问题,实现硬件资源充分共享,资源弹性扩容。而其独有的数字化模型,则可使行业经验和场景运用进行快速地迁移,减少制药企业在系统部署所花费的时间。
通过工业互联网平台实现药品原料采购管理、生产管理、质量溯源、销售管理、物流跟踪、工艺体系管理等高效网络化协同,建立全产业链智能管理模式及技术体系,实现医药大数据集成、智能生产应用、产品价值提升。
发展制药行业工业互联网平台,是制药企业实现数字化转型的重要抓手。一方面要加大工业互联网建设投入,积极响应国家深化“互联网+先进制造业”发展的政策要求,加大生产线及设备改造投入、人员培训投入、管理成本投入等;另一方面,结合医药制造行业产业链转型升级发展的内在需要,运用先进的工业互联网技术,有效提升医药制造行业数字化、智能化发展水平。此外,还需要依托国家政策的大力扶持,降低企业风险及成本压力。
工业机器人是面向工业领域的多关节机械手或多自由度的机器装置,具有柔性好、自动化程度高、可编程性好、通用性强等特点。国际标准化组织(ISO)对工业机器人的定义为:工业机器人是一种具有自动控制的操作和移动功能,能完成各种作业的可编程操作机器。美国机器人协会(RIA)对工业机器人的定义为:一种可以反复编程和多功能的,用来搬运材料、零件、工具的操作机;或者为了执行不同的任务而具有可改变的和可编程的动作的专门系统 [1] 。
工业机器人的组成结构主要包括机械部分、传感部分和控制部分。根据系统又可以划分为机械结构系统、驱动系统、感知系统、机器人-环境交互系统、人机交互系统和控制系统6个子系统 [2] (图3-10)。
图3-10 工业机器人组成结构
工业机器人的关键技术主要包括整体技术、部件技术和集成应用技术。
整机技术是指以提高工业机器人产品的可靠性和控制性能,提升工业机器人的负载/自重比,实现工业机器人的相关设计和大批量制造为目标的机器人生产技术。主要包括:本体优化设计技术、机器人系列化标准化设计技术、机器人批量生产制造技术、快速标定和误差修正技术、机器人系统软件平台技术、机器人路径优化技术等。
其中工业机器人的本体设计技术是最具代表性的技术,在其设计过程中,需要考虑的设计原则为:最小运动惯量设计原则、高强度高刚度设计原则、高可靠性设计原则。
部件技术主要指研发高性能的机器人零部件,以满足工业机器人关键零部件为需求的机器人技术。主要包括:高性能伺服电机设计制造技术、高性能/高精度机器人专用减速器设计制造技术、开放性和跨平台机器人控制系统和控制软件技术、变负载高性能伺服控制技术等。其中高性能伺服电机设计制造技术和高性能/高精度机器人专用减速器设计制造技术是最具代表性的技术。
集成应用技术是指以提升工业机器人任务重构、偏差自适应调整能力,提高机器人人机交互性能为目标的机器人技术。主要包括:基于智能传感器的智能控制技术、远程故障诊断与维护技术、基于末端力检测的力控制与应用技术、快速编程和智能示教技术、生产线快速标定技术、机器视觉识别和定位技术等。其中机器视觉识别定位技术是其中的代表性技术。
随着制药行业的发展和工业机器人在不同行业的应用,自动化、智能化的工业机器人也逐步在制药生产过程中得到应用。目前在制药行业应用比较多的智能工业机器人主要包括智能检测机器人、药品全自动分拣与装盒生产线、无菌灌装机器人、物料转运协作机器人、自动灭菌机器人、机器人装箱码垛生产线、消毒机器人、AGV协作机器人等。
机器视觉是指通过光学的装置和非接触的传感器自动地接受和处理一个真实物体的图像,以获得所需信息或用于控制机器人运动的装置,即通过计算机来模拟人的视觉功能。其主要原理是通过图像视觉传感器获取被拍摄物体或目标,将被拍摄物转化为图像信号,再将信号传输给专门的图像处理系统,根据像素分布、亮度、颜色、形状等信息转化为数字信号,通过图像识别算法对所拍摄的图像进行识别,最后再通过所识别的结果对某些现场设备进行控制和执行。
在工业生产制造过程中,常涉及对生产装配零部件、生产原料、生产成品、半成品等的检测,主要包括原材料识别、零部件缺陷、半成品缺陷检测、成品质量检测等。通常由于人工检测会导致人眼的疲劳、误差、高速生产过程中精力不集中、无法对检测效果量化考核、检测速度受限等因素,导致产品检测过程中出现漏检、误检等问题。采用智能化的机器视觉识别系统,将极大地提高产品检测的效率和准确度,并可以降低人工成本和人员的劳动强度。
机器视觉系统具有视觉识别速度快、效率高、稳定性好、高度自动化等优点,可以实现对物体的高分辨率识别精度和速度。在一些不适合人工作业的危险工作环境或人工视觉难以满足要求的场合,常用机器视觉来代替人工视觉。同时,在大批量工业生产过程中,用人工视觉检查产品质量效率低且精度不高的情况下,用机器视觉检测方法代替人工视觉检测方法可以极大地提高生产效率和生产的自动化水平 [3] 。随着新一代信息技术的发展和设备智能化水平的提高,针对一些对检测要求高、检测环境恶劣的情况,可以采用机器视觉系统来完成相关的工作,这样不仅保证了产品质量检测的准确性,也保障了作业人员的安全。
机器视觉系统主要由三部分组成:图像采集和获取、图像处理和分析、判决和输出。一个典型的机器视觉系统一般包括:照明光源、镜头、CCD照相机、图像采集单元、图像处理单元、监视单元、计算通信单元、输入输出单元等(图3-11)。
图3-11 机器视觉系统结构图
机器视觉技术在制药行业中具有广泛的应用。例如对西林瓶制剂的灌装液位的检测,瓶内杂质、杂物和封盖质量的检测,尺寸不合格的胶囊检测,对泡罩药品的缺粒检测,对制药产品的外包装的打码效果检测,对外包装箱的满箱状态及数量检测等。
虚拟现实(virtual reality,VR)技术是一种采用3D交互逻辑的成像技术类别。虚拟现实技术应用时间较短,其核心结构主要以环境模拟系统、环境感知系统及环境传感系统构成。顾名思义,VR技术将使用者带入预设完成的虚拟空间,通过虚拟空间体验实现在视觉的图像刺激,从而达到三维成像技术应用的目的 [4] 。VR技术是以多感知、沉浸感、交互性为特点,并综合利用计算机图形科学、仿真建模技术、多媒体技术、智能传感技术、人工智能技术、并行处理技术等先进信息技术的高级人机界面。使用者不仅可以通过VR系统超出时间和空间等客观因素限制,感受到现实中无法亲身经历的体验,还能通过三维虚拟互动,获得与真实世界一样的感受。
一个典型的VR系统主要由输入部分、计算部分、输出部分、数据库和应用软件系统等组成。其中输入部分包括头部跟踪器,力觉、触觉传感器,手势输入设备等;计算部分包括虚拟场景处理、虚拟3D引擎、数据计算处理等;输出部分包括视觉显示、听觉显示、触觉显示等。数据库和应用软件包括各类数据存储数据库和各类应用程序等(图3-12)。
图3-12 基于VR的虚拟系统基本组成
VR系统具有以下特点:多感知性、沉浸感、交互性。
指VR系统采用各类听觉、触觉、嗅觉、味觉、力觉传感器和手势输入类设备,使操作者具有和现实环境一样的感知体验。
指VR技术可使操作者感到自己完全置身于虚拟世界中,参与虚拟世界的各类活动。其主要包括身体沉浸和精神沉浸两个方面,让操作者接受视觉、听觉、触觉、力觉等多重感知。
指VR操作者对虚拟世界内物体的可操作程度和从环境得到反馈的自然程度。
增强现实(augmented reality,AR)技术是将虚拟三维模型动画、视频、文字、图片等数字信息实时叠加显示到真实场景中,并与现实物体或者使用者实现自然互动的创新的人机交互技术 [5] 。AR技术将虚拟世界和真实世界混合在一起,从而产生一个全新的环境视角,操作者所看到的环境同时包含现实中的物理实体和虚拟信息,并实时呈现,虚实之间进行互补。
基于计算机显示的AR系统中,先将摄像机摄取的真实世界的图像传输到计算机系统中,再与计算机图形系统产生的虚拟图像和场景进行视频合成,并通过增强视频流输出到AR显示设备上,用户可以通过显示设备看到最终的增强场景(图3-13)。
图3-13 AR系统基本组成
AR系统具有以下特点:
增强现实将显示器延伸到真实世界,使得虚拟现实窗口和现实对象叠加,通过手势等方式进行交互和操作,两者相结合。
使用信息系统将操作者融入周围真实环境,使操作者的当前活动和真实世界的交互自然地融为一体。
根据操作者在三维空间的运动调整计算机产生的增强信息,给操作者的虚拟环境与操作者的各种感官相匹配。
VR是纯虚拟的场景,是用户与虚拟场景之间的互动交互,需要利用位置跟踪器,数据手套,动作捕捉,数据头盔,各类力觉、触觉、听觉传感器等达到与真实世界一样的体验,但其实际是与现实环境相隔绝的。AR是现场场景与虚拟场景的结合,需要摄像头,在摄像头拍摄的画面基础上,叠加现实环境的特征,再结合虚拟画面进行交互,其在真实环境中可以添加和删除由计算机实时生成的虚拟物体或虚拟环境。两者对沉浸感的要求不同,前者对沉浸感的要求高,后者强调虚实结合。增强现实可以缓解虚拟现实建立逼真虚拟环境时对系统计算能力的高要求。
VR和AR技术主要可以应用于制药生产过程中的虚拟装配、工厂虚拟布局与规划、自动化单元设备的虚拟调试和仿真、生产作业的虚拟培训、操作指导等方面。
数字孪生主要包括数字和孪生两个概念,“数字”即数字化,以数字化的方式描述物理实体的各种特征和行为,并建立数字模型的过程。“孪生”的概念最早起源于美国国家航空航天局的“阿波罗计划”,即构建两个相同的航天飞行器,其中一个发射到太空执行任务,另一个留在地球上用于反映太空中航天器在任务期间的工作状态,从而辅助工程师分析处理太空中出现的紧急事件。在2003年前后,数字孪生(digital twin)的设想首次出现在Grieves教授在美国密西根大学的产品全生命周期管理的课程上。直到2010年,“Digital Twin”一词在NASA的技术报告中被正式提出 [6] ,并被定义为“集成了多物理量、多尺度、多概率的系统或飞行器仿真过程”。数字孪生是综合应用感知、计算、建模等信息技术,通过软件定义,对物理空间进行描述、诊断、预测、决策,进而实现物理空间与赛博空间的交互映射 [7] 。
数字孪生有以下典型特征:
数据作为数字孪生的核心要素,不仅包含了贯穿产品的全生命周期的全要素、全业务、全流程等数据,而且强调了虚拟与实体之间的数据融合、多元异构数据的融合等。以及虚实之间对数据实时性更新、实时性交互、及时响应的要求。
模型包括几何模型、物理模型、行为模型、规则模型、属性模型等多维度、多时空、多尺度、多表征的特性,并且希望各类模型具有高保真、高可靠、高精度、高响应等特点。并且可以与真实的物理世界实体进行相互交互、动态优化、实时动态更新,进而可以一比一复原和动态映射真实的物理世界实体。
数字孪生的关键是讲模型代码化、标准化,以软件的形式模拟和监测物理空间的实时状态、行为和规则等 [7] 。
通过感知、建模、软件等技术,实现物理空间在赛博空间的全面呈现,精确表达和动态监测 [7] 。
数字孪生技术将融合人工智能、大数据等技术,实现物理空间和赛博空间的虚实互动、辅助决策和持续优化 [7] 。
数字孪生技术的基本架构主要分为物理层、数据层、模型层、功能层和应用层(图3-14)。
图3-14 数字孪生技术架构
数字孪生技术在制药行业有着广泛的应用场景,例如通过流体仿真、Matlab等建模工具实现生物反应器流体仿真应用,研究反应器内部流场特性、流速分布等;采用数字孪生技术实现制药车间设备故障预测和健康管理,设备动态调度和智能排产,以及以数据驱动为核心的数字孪生车间生产过程参数选择决策,基于数字孪生的远程运维和虚拟调试等。
智能制造系统的数据中心物理环境,是智能制造体系下各软件系统、智能装备、网络服务能够正常运行的重要保障,制药企业应以高效运行、绿色节能、安全稳定、可靠运行、可信验证为原则进行建设。同时,应依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239—2019)等相关标准中的物理环境进行建设,推荐依据第三级及以上物理环境标准。通常可包含以下系统建设:机房建筑装修工程、供配电及UPS系统、防雷接地系统、机房空气调节系统、机房综合布线系统、安防系统、环境监控系统、KVM系统、消防系统、网络设备及网管系统、配线间整理及墙面装修等。
智能制造系统主要运行计算环境应采用先进、可靠、高效、可扩展、易维护的虚拟计算资源,通过计算资源共享物理资源的动态调整,达到资源利用最大化。可根据智能制造的计算特性,配备多级计算方式,包括数据中心计算服务、区域设备计算服务、就地单元计算服务。智能制造各应用系统可采用多层架构,将数据获取服务、数据连接中间件、数据应用服务、数据发布服务分层建设,推荐采用以下技术作为数据物理计算中心:虚拟化计算平台、超融合计算平台、私有云计算平台、公有云计算平台等。
作为智能制造的主要存储数据载体,制药企业可结合其产品特性,数据存储推荐保存时间不少于5年的容量,在线存储系统应存在温湿度恒定的机房中,数据存储环境推荐建设“2+1”或“2+N”方式,即保障业务稳定运行热备存储系统2套加上防数据丢失的独立备份存储系统1套,热备存储建立可采用物理服务器、虚拟化服务器、超融合服务器、云存储服务等,独立的备份系统可采用独立的备份一体机、备份软件、移动硬盘或其他移动存储介质等。
系统层数据存储推荐使用以下数据库存储技术:
时序数据存储技术和边缘计算技术等。
关系型数据存储技术等。
基于OLAP的MPP架构的DBMS等。
结合数据真实、可靠、可追溯的要求,保障数据运行环境遭受如地震、火灾、洪水、盗窃、软硬件故障、病毒入侵等意外时,依然能够保存制药企业的重要业务数据,应按系统特性采用以下灾备策略:
关键连续性使用的信息系统应当考虑从设备、软件、存储多维度考虑使用热备方式,满足连续生产需求。
制药企业应当采用存储设备建立周期性的备份策略,落实企业数据管理机制,永久保存生产过程数据。
制药企业应当根据自身情况选择建立异地灾备、同城异地、同区异地的灾备方式,推荐建设独立的备份数据中心,不满足条件可采用存储介质异地存放方式等。
主要由交换机、路由器、传输链路、无线AP、工业网关等设备组成。网络应采用多网隔离的方式建设,按照其业务层级、业务使用范围划分成不同的业务子网。网络拓扑建设应至少包括核心层、汇聚层、接入层、终端层的网络结构,并应按业务场景对拓扑结构进行分区,最少划分为服务区、运维区、管理区、工业区、边缘区等。网络设计应充分考虑可用性、可靠性、可扩展性和可维护性,并参考相关标准建立信息安全的内容(图3-15)。
关键设备(如核心层、汇聚层网络设备等)应能保证设备冗余和链路冗余。
洁净区应尽量采用无线覆盖的方式,减少布线对环境的影响,网络带宽最低不低于千兆;线材宜采用6类网线;车间应设置专门的弱电间,用于存储网络设备,车间内部的终端设备应避免放置在水管、气管下方。
网络规划建设应分区治理、分层治理,针对安全性要求低于生产网络的其他网络环境如办公网应采用单向传输的扩展策略。
制药企业应保存建设过程资料,采用网络监视手段建立网络管理制度和培养专业从业人员来维护和持续保障网络系统。
针对制药企业建设现状,建议前期建设使用专用的智能制造生产网络,并在其内部做最少两个大网络的物理分区,随业务需求增加若干数量的逻辑分区网络。
因生产业务需要人员频繁操作并极其强调人机交互的应用业务系统应在此网络中运行,如制造执行系统、仓储管理系统、实验室管理系统、设备管理系统等业务系统,以及质量管理系统等建议建立冗余的网络结构,且应具备预防网络设备的单点故障的能力;关键及核心设备必要时采用冗余配置;对于数据存储、备份等数据量交换较大部分,应采用专线配置,保证其稳定性,并需在其数据区、网络边界设置相应的安全防护设备。
图3-15 制药生产网拓扑图
因其包含大量的生产设备,整个网络的稳定性对其制药生产有着极其重要的作用,故企业的设备需要独立在一套网络中运行。该网络需要支持标准的工业协议和常用的网络协议,具备预防网络设备的单点故障的能力,关键及核心设备必要时采用冗余配置,对于数据存储、备份等数据量交换较大部分,应采用专线配置。
制药企业应当在智能制造初期考虑业务系统的信息安全防护,从安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个方面建设制药企业安全管理体系。
可根据企业自身的情况,按照网络安全法规要求的自主定级,结合自身需求,按网络等级保护安全架构的规划分批或同步建设安全系统(图3-16)。
在安全计算环境层面,通过加强用户身份鉴别、自主访问控制、数据备份,强化系统自身的权限管控,通过运维审计、主机审计、数据库审计、应用审计等手段加强系统安全审计,保障事后追溯和分析能力,通过在所有主机和终端安装安全网络版防病毒软件,对各类病毒进行彻底查杀,建立恶意代码防范机制。
在安全区域边界层面,加强对关键网络区域边界访问控制、完整性保护、入侵防范和恶意代码防范,并加强对非法内外联、互联网访问行为、远程接入行为的审计和管控。
在安全通信网络层面,通过建设合理的网络架构,应保障关键部位如核心层、汇聚层和主要计算机应用采用冗余设计,并在建设前测算网络吞吐量、数据通信速率和抗破坏恢复时间,选用网络设备的业务处理能力应满足业务高峰期需要,并通过对广域网通信链路中的信息传输进行加密保护和完整性校验,确保通信链路的保密性和完整性。
在安全管理中心层面,针对系统管理、安全管理、审计管理采取“三权分立”设计,保障系统、安全、审计管理员各司其职,通过独立的管理界面做好系统的管理工作。构建集中的管控中心,划分特定的安全运维区域、建立加密的安全运维管理链路,对全网系统和设备进行集中的状态检测、日志审计和分析,建立全面管控的安全管理体系,能够识别、警告和分析网络中的异常事件。
在安全物理环境层面,对系统涉及的数据核心机房和其关键设备所在机房,应当选择远离或不易遭受火灾、淋雨、渗水、潮湿和雷击等自然灾害的位置,建设材料采用应当根据建设位置选用符合国家要求的防火、防潮、防霉、防静电的材料,机房应考虑出入口访问控制、整体防盗防破坏措施、机房的视频监控、机房内部的温湿度环境监控、漏水监测、电力供应及电磁防护等方面。
图3-16 等级保护三级规划拓扑
安全管理体系从多方面进行规划,如安全管理制度、安全管理机构、安全管理人员、安全运维管理、安全建设管理等,加强网络安全管理,建立完善人员管理、教育培训、系统安全建设和运维等管理制度,加强机房、设备和介质安全管理,强化重要数据和个人信息保护,制定操作规范和工作流程,加强日常监督和考核,确保各项措施有效执行,做到安全体系的风险早发现、问题早处理、故障早恢复。
制药企业的工控网络安全防护方案不单单是一个技术问题,不是一两套安全产品设备所能解决的。制药企业的安全防护一定是基于制药自身业务发展的需要而设计的,符合整个企业的治理、风险和合规管理思路。企业工控网络安全防护需要考虑以下四个方面:
企业在建设工控安全体系时结合企业的战略目标,明确组织职责、运作机制和流程,建立有效的管理循环,保证企业目标得以实现。
从风险背景的建立开始,到开展风险评估工作、进行风险响应和风险监测,建立自上而下的风险管理架构能够帮助企业各个层级明确自身的风险管理职责和风险管理流程,有利于企业认知信息安全风险。
企业通过建立自身控制基线,满足当前对风险控制的要求,同时符合国家相关法律法规要求以及等级保护要求等。基线的建立除了要满足相关的监管要求外,还需要满足企业自身的业务目标,而这些离不开合规的管理。
制药企业在两化融合的深入过程中,已经从最初的数据采集开始往“智能制造”“智慧工厂”方向发展,所以在设计安全防护方案时一定要以动态的眼光来对待工控网络安全问题。工控网络安全防护措施的设计应遵循“以治理为保障、以风险为导向、以合规为基线”的指导方针,既需要考虑当前制药企业的工控网络安全现状,也需要考虑未来制药发展的需要。
制药行业工业生产网络安全建设框架如图3-17所示。
面向未来的持续有效的安全运营,需要围绕安全运营的全流程,整合“人员-工具-流程”,即通过大数据、机器学习、UEBA、SOAR、威胁情报等技术和工具,结合自动化流程和安全运营专家服务,构建资产和脆弱性管理、监测预警与分析研判、响应闭环和沉淀优化三大核心能力,帮助用户增强安全运营能力、提升安全运维效率、体现安全工作效果、彰显安全工作价值(图3-18)。
可从以下两个层面着手整体信息网络建设:
从安全风险的角度,识别各类网络行为。主要提供以下技术手段:
图3-17 制药企业工业生产网络安全建设框架
图3-18 安全运营解决方案
图3-19 制药办公网安全建设框架
1)安全边界防护:
网络边界是阻挡各类外部入侵的最重要技术手段,是保持网络安全的基本条件。边界安全除了解决来自互联网的应用层威胁,还需要解决内部员工浏览不当网页,影响生产力,滥用网络资源进行非法下载等威胁。
2)内网及终端安全:
有效控制内网环境内的设备,对设备入网及应用访问进行精准控制,能够避免网络病毒、木马、蠕虫等传播,保护内网及终端安全。
3)数据安全:
保护终端用户敏感数据遭受无意或有意的泄露。
4)分支接入及组网安全:
根据不同分支的组网需求,基于不同类型的IPSEC VPN组网产品,形成分支到总部的加密访问链路。加强身份认证、终端安全、传输加速等技术应用,提升整体接入网络的稳定性、快速性和易用性。
5)外部接入及移动安全:
员工出差、外部用户、移动4G/5G用户通过SLL VPN访问内部的邮件、OA等业务系统。
实现办公内网标准化管理和依据《中华人民共和国网络安全法》要求,实现集中管控和网络安全可视化,是提高安全管理效率的主要手段。
1)集中管控:
将企业内部的安全设备、问题信息、分析信息、处理信息进行纳管,并在此基础上形成高层次的分析和调度,实现企业内部的安全集中管控。
2)全局安全可视可控:
在边界安全防护、终端安全防护、分支接入安全等各项功能已经实现的基础上,可以通过内网流量镜像、安全设备日志和安全事件管理,统一汇总,基于人工智能和大数据技术综合分析,形成内网威胁及风险的持续监测、管理报告自动生成等。
制药企业在进行安全技术建设的同时,也不能忽视工控和信息安全管理建设,我们在企业安全建设始终强调“三分技术,七分管理”。建立自上而下的联合治理结构,有助于智能制造信息安全的落实,既能实现传统的网络安全,又能实现企业的生产安全(图3-20)。
图3-20 安全管理指南
在信息安全架构中包含了企业主要高层领导,也包括主要信息化领导和生产业务领导,同时涵盖了信息安全领导、生产安全领导以及稽核部门的主要领导,便于进行风险管控决策。此架构也涵盖了信息化人员、信息安全人员、生产调度人员、安全生产人员、物理安全人员、稽核人员等,方便快速推进工控网络安全控制措施的落地。各层级的职责分别为:
决策层:
确定方针、风险决策、制定发布,以及重大事项的决策。
管理层:
制定安全规划、安全制度、组织日常安全工作。
执行层:
负责安全制度和策略的执行,落实安全规划。
审计层:
直接向决策层汇报,监督和审计管理层以及执行层的工作情况。
智能物流利用条形码、射频识别技术、传感器等先进的物联网技术,通过信息处理和网络通信技术平台,以制药GMP规范为核心,以生产管理为主线,通过对原辅料投入生产到产品产出全过程中生产、质量、工艺、物料、设备的管理与跟踪,实现原辅料、包装材料、半成品、成品转运过程的自动化运作和高效率优化管理。
仓储管理系统基于条形码、RFID等识别技术实现自动出入库管理;进行仓储配送与生产计划、制造执行以及企业资源管理等业务的集成,基于生产计划制订配送计划,根据生产线实际生产情况拉动物料配送,实现原材料、半成品等定时定量配送;基于客户和产品需求调整目标库存水平。
采用自动化物流设备和系统,完成物流作业任务;对所有物料、工具、设备、库位等进行唯一编码,出入库采用条形码、二维码等自动识别技术与设施,实现数据采集与追溯;打通仓储管理、物流管理、生产执行系统,根据实时物料消耗情况,拉动供应链管理,实现精准配送。
集成视觉识别、药品批次管理的智能物流转运系统,根据生产的需求变化,灵活调节运输方式,运用激光读码、视觉读码、RFID、传感器、机器视觉等技术,通过信息处理平台,实现车间生产物料转移过程的自动化运作和高效率优化管理。
(1)能够基于生产线实际生产情况拉动物料配送,基于客户和产品需求调整目标库存水平,实现和AGV等自动化物流系统的无缝集成。
(2)应用知识模型实现订单精益化管理、路径优化和实时定位跟踪,应用输送链、堆垛机、穿梭车、AGV、机器人等完成工序间的物料转移;通过工序之间、岗位之间流转效率的提升,强化人与机器的协作,将纯人工操作的繁杂事务交由智能设备和系统完成,实现无人运输、物联网跟踪等。
智能物流控制架构如图3-21所示。
图3-21 智能物流控制架构
2004年美国食品药品监督管理局(Food and Drug Administration,FDA)发布的关于过程分析技术(process analytical technology,PAT)的指南中提到,连续的生产过程可以提高效率。此后,FDA陆续推出CM(continuous manufacturing,连续制造)的概念,并鼓励企业试点先行,但始终停留在理论阶段 [8] 。2019年2月,FDA发布了实施连续制造的指南草案 Quality Considerations for Continuous Manufacturing (以下简称“指南”),这对连续制造的发展起到了极大的推进作用。
连续制造是一种先进的制造工艺,在该工艺过程中原材料连续进料,而成品以相同的流速连续从过程中移出,在设备中保持恒定的滞留质量。由于原材料通过集成的工艺流程直接转化为成品,因此CM无需处理中间体,从而加快了生产周期,极大地提高了生产效率并降低成本 [8] 。相比于传统的间歇工艺和半连续工艺,连续生产的优势明显,是未来制药技术发展的主要趋势。
目前,诺华、拜耳、GSK、辉瑞等国际制药公司以及剑桥大学、麻省理工学院等高校纷纷加入药物CM的研究中。2007年,诺华与MIT合作建立连续生产研究中心,攻克批生产到连续生产的难题,仅五年后便开发出了第一台原型机。随后在美国国防高级研究计划局(Defense Advanced Research Projects Agency,DARPA)等军方的资金支持下继续研发。2016年,Andrea Adamo等成功研发了一套紧凑、模块化配置的连续药物制造平台,设备仅有冰箱大小(长0.7m×宽1.0m×高1.8m),具有合成、纯化、结晶等步骤模块,并通过实时PAT,能够实现过程复杂的四种高纯度药品制备:盐酸苯海拉明(diphenhydramine hydrochloride)、盐酸利多卡因(lidocaine hydrochloride)、地西泮(diazepam)和盐酸氟西汀(fluoxetine hydrochloride)。通过连续的端到端合成该设备每天可生产数百到数千个累积剂量,产品质量符合美国药典标准 [8] 。
目前,已有六种小分子药物采用了连续生产技术,分别为Vertex制药公司的Orkambi ® 和Symdeko ® 、强生公司的Prezista ® 先后在美国和欧盟获批,礼来公司的Verzenio ® 获得美国、日本和欧盟的批准上市,辉瑞制药公司的Daurismo ® 在美国获批,强生公司的Daurismo ® 获日本PMDA批准。
在连续制造实施过程中,PAT是最关键的组成部分,生产过程中实施PAT对过程中物料关键质量参数(CQAs)进行连续监控,才能有效加强对过程的理解和进行过程控制。FDA于2004年9月发布了PAT工业指南,将PAT定义为:一个通过即时测量原料和过程中物料和过程本身的关键质量和性能属性来实现设计、分析和控制生产的系统,从而实现确保最终产品质量的目的。2006年,ICH在Q8(R2)指南中指出PAT是实现药品QbD的工具之一 [8] 。
中药生产中的原辅料、中间体和产品的质量分析多采用离线方式,数据和结果滞后于生产过程。自2009年,国家发展改革委和国家中医药管理局通过“中医药现代化”重点专项重点引导在线质量控制技术在中药生产过程中的应用,以近红外光谱技术为主的PAT工具逐渐应用于生产规模的中药前处理工艺环节,如实施提取、浓缩、醇沉、柱层析等工序的实时监测。受中药生产工艺变更的限制,PAT应用于中药提取纯化工艺时,对工艺参数的调控能力较低,且工艺参数改变对中药复杂物质基础的影响存在不确定性。2016年,工业和信息化部等联合发布的《医药工业发展规划指南》提出“采用‘过程分析技术(PAT)’,优化制药工艺和质量控制,实现药品从研发到生产的技术衔接和产品质量一致性”。将PAT技术与制剂工艺优化和过程质量控制相结合,真正做到在线应用,是国内当前及今后一定时期制药PAT技术研究和应用的关键。2017年,科技部“国家重点研发计划”对口服固体制剂生产过程实时检测和控制技术进行了重点专项支持。积极探索和加强中药制剂成型工艺中PAT技术的应用,如实施混合、制粒、压片、包衣等工序的在线质量控制,将为中药制剂质量一致性评价和控制提供新的方法思路 [8] 。
PAT是一种通过定时对关键质量和性能指标进行测量,并进行设计、分析、控制和制造过程的系统。PAT已经成为规范生产过程最优化的有效工具,也为中药研发和生产提供了一个连续在线的质量控制和评价的平台,在提高研发和生产效率的同时,保证研发和生产过程的持续稳定性和产品质量的一致性,从而保证药物有效成分不会发生改变。
目前常用的过程分析技术有近红外光谱在线分析技术、拉曼光谱在线分析技术、在线紫外等,其中,近红外光谱分析技术具有快速、高效、无需样品预处理等优点。由于无需样品预处理且近红外光谱可以通过光纤进行传输,近红外光谱分析技术十分适合复杂中药的原料药材质量快速分析以及体系生产过程的在线检测,包括药材产地鉴别、有效组分含量测定和制药过程的在线检测和监控。从近年来研究进展情况来看,近红外光谱在线监测技术在国外被广泛应用于农业、石油化工、食品、烟草等各个领域,而其在我国制药行业生产过程中的运用仍处于新兴阶段。近红外光谱在线检测技术是最有希望在中药生产过程实现在线检测及质量控制的过程分析技术之一。近红外光谱技术在线检测系统如图3-22所示。
图3-22 生产过程近红外在线检测系统
随着工业技术的不断发展,药品的生产过程和方式已经发生了翻天覆地的变化,激烈的市场竞争和新版GMP的实施,致使制药机械的自动化和智能化成为趋势。但与制药机械发达国家相比,我国制药机械行业起步晚,人才储备和技术储备匮乏,自动化、信息化程度低。特别是市场上需求量大的一些成套制药生产线,如液体制剂灌装生产线、胶囊成套设备、无菌制药生产线等,由于高端技术人才的相对匮乏,使得设备的安装调试、后续维护成为了制约企业发展和行业发展的瓶颈。
设备运行环境复杂多样,设备运维管理的标准要求等级也会根据实际应用场景的不同和工艺要求的不同有着明显的运维差异化要求内容。通常根据不同的设备应用要求,会采用在线监控运维、设备自动运维等技术。
在线监控运维,是指通过建立设备管理程序软件,设定设备运行、维护、维保等业务指标内容,确认设备运维的时间、内容及关键项目,运维程序会根据设备在线运行情况进行周期性的设备运维活动。
设备自动运维,是指设备自身配置系统自检功能,在设备运行时根据设备的运行状态自动实现设备自身的运维功能。
制药机械设备运维管理可采用云端部署、服务器部署等方式,通过IP地址登录系统,建立设备运维档案的基础数据库,可建立设备采购、验收、建档、维护、变更、维修、维保、状态变更等业务功能模块内容,通过SCADA工业智能网关采集设备基础运行参数,可实现PLC程序的远程下载和程序诊断功能;通过采集PLC中传感器数据(如温度、压力、振动、转速、流量、位移、电压、电流等数据)可实现制药机械远程智能故障预测性分析,对可能发生的故障提出预警信号,提高设备效能,降低维修成本,保证设备安全、稳定地运行(图3-23)。
制药机械设备运维管理的应用为全力推动制药机械企业的信息化建设,解决制药机械企业面临的设备安装调试和后续维护等问题。设备远程调试运维方案通过对制药设备控制器PLC的远程数据采集,实现设备远程实时在线调试、故障诊断、故障预防性维护等工作,给客户带来了远程调试、维护和诊断的便利,节省了大量的费用,而且在信息化建设方面,可以前瞻式地获得大量的信息,做到预警服务,为企业实现利益最大化。
图3-23 设备管理智能互联图
在线运维技术通过建立设备远程控制软件,利用IT智能技术平台集成设备运维管理的业务功能模块,建立可靠的设备运维标准和运维管理流程。设备运维管理可分为四层:智能仪表层、数据采集层、系统业务层和应用分析层。
设备基础配置信息应该满足智能制造信息化管理需求,设备应配置可用于监控、检测的智能仪器仪表等。
通过现场的SCADA系统快速采集智能仪表、PLC控制系统、DCS等底层数据,集成采集温度、压力、电压、电流、流量等数据并保存至系统服务器,以供OEE模块进行故障的诊断识别及趋势预测分析应用。
设备运维管理以数据管理中心的设备档案为基础,设备通过采购验收流程,确认审核并纳入设备档案管理数据中心。设备档案数据会关联设备配置的管理及附属设备设施内容,包含设备计量监控仪表、设备特种安全附件等。设备维修、维护、巡检等基础应用业务记录设备档案的运维信息。设备OEE模块集成设备管理运行数据信息,实时设备效能报表分析内容。设备业务数据可生成设备知识库,知识库内容可支持在线查看、下载、培训使用。
应用分析层是设备运维分析管理优化的汇总功能项,它与设备运维效能需求结合,实现设备运维管理实施的智能应用,可实现实时数据动态显示,实时业务数据分析,异常状态自动报警,并将报警信息推送到系统通知或者手机APP客户端。