在本系列的第一部分中,我們討論了制造執(zhí)行系統(tǒng)(MES)技術(shù)向云的遷移,部署選項(xiàng)以及在云中進(jìn)行部署的好處。我們離開之前已經(jīng)確定了五個在行業(yè)中構(gòu)成重大挑戰(zhàn)和關(guān)注的領(lǐng)域:安全性,數(shù)據(jù)完整性,驗(yàn)證,可用性和集成。在本文中,我們將仔細(xì)研究每個問題領(lǐng)域,以及如何解決這些問題以使您的MES技術(shù)進(jìn)入云端。
一、安全
保護(hù)和保護(hù)組織環(huán)境的技術(shù)已經(jīng)走了很長一段路。虛擬專用網(wǎng)(VPN),高級加密標(biāo)準(zhǔn)(AES)加密,具有入侵檢測功能的防火墻以及安全套接字層(SSL)都提供了前所未有的保護(hù)級別。
不幸的是,數(shù)據(jù)泄露經(jīng)常發(fā)生。根本原因分析似乎表明,技術(shù)并非罪魁禍?zhǔn)?國家安全局(NSA)認(rèn)可),但人類不當(dāng)行為通常會導(dǎo)致違規(guī)。此類行為的示例包括未能升級軟件或修補(bǔ)已知錯誤(是,組織仍在使用Windows XP!),共享密碼或使用明顯的密碼,使用病毒訪問未知站點(diǎn),通過USB隨便交換文件或不保持防病毒軟件是新的。在這里,行業(yè)的質(zhì)量文化代表著一種資產(chǎn),因?yàn)槿藗儗ψ裱绦虻暮x有著共同的理解,相反,不遵循程序可能會造成嚴(yán)重后果。
為了解決此主題,必須認(rèn)可一種多層方法,該方法將安全性構(gòu)建到網(wǎng)絡(luò),操作系統(tǒng),應(yīng)用程序和人員的每一層中。組織考慮某些供應(yīng)商的平臺即服務(wù)(PaaS)產(chǎn)品。PaaS提供了一系列集成的工具來管理和配置IT環(huán)境,在這些環(huán)境中,安全性跨所有層構(gòu)建。在應(yīng)用程序?qū)?,組織還應(yīng)該考慮雙重身份驗(yàn)證方法以提供可能涉及在VPN層頂部進(jìn)行基于物理SecureID的身份驗(yàn)證的訪問。
最后,要提供防范與人為錯誤相關(guān)的安全漏洞的保護(hù)措施,請考慮使用工具以確保遵守規(guī)則。首先,重要的是,應(yīng)定期進(jìn)行適當(dāng)?shù)呐嘤?xùn),并應(yīng)使用雇傭協(xié)議,以阻止人們對安全性持謹(jǐn)慎態(tài)度。應(yīng)該使用強(qiáng)迫員工更改密碼或阻止他們安裝未經(jīng)批準(zhǔn)的軟件的工具。
當(dāng)MES解決方案由第三方組織掌握時,審核供應(yīng)商成為關(guān)鍵的安全要求。需要確保公司遵守其自身的程序和要求,并確保其內(nèi)部流程健全??梢蕴峁┟枋鲂抛u(yù)良好的供應(yīng)商相對于實(shí)踐的合規(guī)性狀態(tài)的認(rèn)證,并且大多數(shù)供應(yīng)商將根據(jù)保密協(xié)議提供某種認(rèn)證聲明或第三方審核報告。但是,請記住,許多行業(yè)安全證書與GxP法規(guī)遵從性的聯(lián)系往往有限。因此,制藥公司仍應(yīng)執(zhí)行自己的安全審核。
二、數(shù)據(jù)的完整性
第二個問題是數(shù)據(jù)完整性。數(shù)據(jù)完整性不會消失,因?yàn)楣緦⑵銲T環(huán)境外包了,特別是當(dāng)它仍然是FDA-483表格的主要觀察類型之一時。因此,無論外包模式如何,都需要滿足標(biāo)準(zhǔn)要求。
從概念上講,該領(lǐng)域的合規(guī)性可以分為兩個領(lǐng)域。第一個領(lǐng)域涉及標(biāo)準(zhǔn)做法適用的應(yīng)用程序,并且可以使用標(biāo)準(zhǔn)技術(shù)評估數(shù)據(jù)完整性要求。第二個領(lǐng)域涉及需要建立審核和數(shù)據(jù)傳輸協(xié)議以概述供應(yīng)商可以做什么以及他們需要遵循哪些程序的基礎(chǔ)架構(gòu)。
組織應(yīng)與供應(yīng)商合作,以了解數(shù)據(jù)位于何處以及數(shù)據(jù)所處的環(huán)境類型,以及他們?nèi)绾未_保數(shù)據(jù)正確無誤。他們還需要確定如何檢索數(shù)據(jù),是否有可能永久擦除其歷史記錄或根據(jù)需要將其保留多長時間。
三、驗(yàn)證
與數(shù)據(jù)完整性類似,由于應(yīng)用程序已部署到云中,因此法規(guī)要求不會改變。因此,受監(jiān)管的公司負(fù)責(zé)合規(guī)性,并且需要基于風(fēng)險對應(yīng)用程序進(jìn)行驗(yàn)證。從應(yīng)用程序的角度來看,可以使用標(biāo)準(zhǔn)的驗(yàn)證實(shí)踐來驗(yàn)證該軟件是否按預(yù)期工作,同時請記住,該應(yīng)用程序現(xiàn)在更可能屬于現(xiàn)成的軟件類別。不幸的是,公司很可能會發(fā)現(xiàn)大多數(shù)云提供商都沒有制藥業(yè)慣用的正式質(zhì)量體系。相反,云供應(yīng)商依賴一系列控制和緩解程序,其中許多是完全自動化的。因此,在審核它們時,務(wù)必保持開放的態(tài)度,
從驗(yàn)證的風(fēng)險角度出發(fā),需要重點(diǎn)關(guān)注的領(lǐng)域是對與部署到云相關(guān)的風(fēng)險的理解。因?yàn)榇嬖诟囡L(fēng)險,并且可能難以識別這些風(fēng)險,所以我們建議組織參考GAMP云SIG 1,2最近發(fā)布的概念文件,其中提供了全面的概述。
風(fēng)險管理的責(zé)任必須盡早定義并通過可靠的合同來執(zhí)行。但是,一個困難的領(lǐng)域涉及在動態(tài)分配和松散定義基礎(chǔ)結(jié)構(gòu)時的基礎(chǔ)結(jié)構(gòu)資格。顯然,這是一個歡迎行業(yè)準(zhǔn)則以審核供應(yīng)商并確定其環(huán)境的領(lǐng)域。
四、可用性
可用性并非理所當(dāng)然,所有組織都必須制定災(zāi)難恢復(fù)計劃以維護(hù)數(shù)據(jù)完整性。在某種程度上,可用性正在成為一個日益減少的問題,尤其是考慮到現(xiàn)在可以購買的網(wǎng)絡(luò)帶寬以及電子設(shè)備的高可靠性。但是,沒有什么可以替代的有一個定期測試的強(qiáng)大備份計劃了。
解決可用性的一種方法是通過質(zhì)量或服務(wù)級別協(xié)議,該協(xié)議指定關(guān)鍵領(lǐng)域的服務(wù)級別,例如事件管理,災(zāi)難恢復(fù),審計支持,軟件升級過程,通知過程,問題調(diào)查和關(guān)鍵性能指標(biāo)。
五、一體化
在世界上所有系統(tǒng)都可能駐留在云中的世界中,這些系統(tǒng)如何相互通信?假設(shè)生產(chǎn)能力仍然是物理的并且位于工廠中。與集成相關(guān)的兩個主要挑戰(zhàn);業(yè)務(wù)系統(tǒng)之間的集成以及MES與設(shè)備的集成。
當(dāng)前的趨勢是使用云中間件解決方案來連接各種業(yè)務(wù)系統(tǒng)(ERP,LIMS,CAPA,Analytics)。這可實(shí)現(xiàn)云應(yīng)用程序之間以及云與生產(chǎn)設(shè)施內(nèi)部署的系統(tǒng)之間的連接。一些廠商開發(fā)了“連接器”,使其他系統(tǒng)可以使用信息。系統(tǒng)之間的連接被簡化為拖放操作,其中將一個系統(tǒng)中的數(shù)據(jù)對象映射到另一系統(tǒng)中的數(shù)據(jù)對象。
另外,我們?nèi)绾螌⒂布B接到云中的MES?通過使用廉價的硬件組件,可以很容易地做到這一點(diǎn),方法是將傳輸控制協(xié)議(TCP)/互聯(lián)網(wǎng)協(xié)議(IP)地址/端口組合分配給設(shè)備,從而使設(shè)備在Internet上可見。有趣的是,如果MES應(yīng)用程序設(shè)計正確,則此方法對性能的影響很小。
前進(jìn)
為了開始采取步驟部署基于云的MES,組織需要對他們的業(yè)務(wù)需求有充分的了解。與任何IT項(xiàng)目一樣,這些要求構(gòu)成了解決方案的定義和配置的基礎(chǔ)。
制造商還必須準(zhǔn)備好委派控制和責(zé)任,同時仍要從法規(guī)的角度保持問責(zé)制。這絕對是一種觀念上的重大改變,從短期來看,這引起了對建立穩(wěn)固的服務(wù)水平協(xié)議的強(qiáng)烈關(guān)注。但是,如果對基于云的解決方案的興趣水平有任何跡象,該行業(yè)似乎已準(zhǔn)備好尋求下一個改進(jìn)水平。而且,由于一些第三方供應(yīng)商也渴望利用這一新的市場機(jī)會,因此他們也通過開發(fā)兼容的解決方案來改變自己的觀點(diǎn)。
業(yè)內(nèi)大多數(shù)人都同意,現(xiàn)在需要審核,驗(yàn)證和數(shù)據(jù)完整性領(lǐng)域的特定準(zhǔn)則,以確保將MES遷移到云的有效方式。毫無疑問,這將通過提供有關(guān)如何部署流程的行業(yè)實(shí)踐來推動廣泛采用。話雖這么說,云的好處已經(jīng)非常明顯,并且采用基于云的MES的制造商(主要是在離散行業(yè)中)已經(jīng)通過改善可伸縮性,靈活性和響應(yīng)性而獲得了顯著的競爭優(yōu)勢。MES正在逐漸從成為設(shè)施樓層系統(tǒng)而取代其在企業(yè)技術(shù)中應(yīng)有的地位。
請記住,該行業(yè)經(jīng)歷了類似的階段,將制造業(yè)務(wù)外包給第三方組織。在此過程中,發(fā)現(xiàn)并解決了一些問題,以支持蓬勃發(fā)展的行業(yè),在該行業(yè)中,一些制藥公司已成為“虛擬”組織,主要專注于藥物開發(fā)而很少關(guān)注藥物生產(chǎn)。這預(yù)示著未來。