在本系列的第一部分中,我們討論了制造執行系統(MES)技術向云的遷移,部署選項以及在云中進行部署的好處。我們離開之前已經確定了五個在行業中構成重大挑戰和關注的領域:安全性,數據完整性,驗證,可用性和集成。在本文中,我們將仔細研究每個問題領域,以及如何解決這些問題以使您的MES技術進入云端。
一、安全
保護和保護組織環境的技術已經走了很長一段路。虛擬專用網(VPN),高級加密標準(AES)加密,具有入侵檢測功能的防火墻以及安全套接字層(SSL)都提供了前所未有的保護級別。
不幸的是,數據泄露經常發生。根本原因分析似乎表明,技術并非罪魁禍首(國家安全局(NSA)認可),但人類不當行為通常會導致違規。此類行為的示例包括未能升級軟件或修補已知錯誤(是,組織仍在使用Windows XP!),共享密碼或使用明顯的密碼,使用病毒訪問未知站點,通過USB隨便交換文件或不保持防病毒軟件是新的。在這里,行業的質量文化代表著一種資產,因為人們對遵循程序的含義有著共同的理解,相反,不遵循程序可能會造成嚴重后果。
為了解決此主題,必須認可一種多層方法,該方法將安全性構建到網絡,操作系統,應用程序和人員的每一層中。組織考慮某些供應商的平臺即服務(PaaS)產品。PaaS提供了一系列集成的工具來管理和配置IT環境,在這些環境中,安全性跨所有層構建。在應用程序層,組織還應該考慮雙重身份驗證方法以提供可能涉及在VPN層頂部進行基于物理SecureID的身份驗證的訪問。
最后,要提供防范與人為錯誤相關的安全漏洞的保護措施,請考慮使用工具以確保遵守規則。首先,重要的是,應定期進行適當的培訓,并應使用雇傭協議,以阻止人們對安全性持謹慎態度。應該使用強迫員工更改密碼或阻止他們安裝未經批準的軟件的工具。
當MES解決方案由第三方組織掌握時,審核供應商成為關鍵的安全要求。需要確保公司遵守其自身的程序和要求,并確保其內部流程健全。可以提供描述信譽良好的供應商相對于實踐的合規性狀態的認證,并且大多數供應商將根據保密協議提供某種認證聲明或第三方審核報告。但是,請記住,許多行業安全證書與GxP法規遵從性的聯系往往有限。因此,制藥公司仍應執行自己的安全審核。
二、數據的完整性
第二個問題是數據完整性。數據完整性不會消失,因為公司將其IT環境外包了,特別是當它仍然是FDA-483表格的主要觀察類型之一時。因此,無論外包模式如何,都需要滿足標準要求。
從概念上講,該領域的合規性可以分為兩個領域。第一個領域涉及標準做法適用的應用程序,并且可以使用標準技術評估數據完整性要求。第二個領域涉及需要建立審核和數據傳輸協議以概述供應商可以做什么以及他們需要遵循哪些程序的基礎架構。
組織應與供應商合作,以了解數據位于何處以及數據所處的環境類型,以及他們如何確保數據正確無誤。他們還需要確定如何檢索數據,是否有可能永久擦除其歷史記錄或根據需要將其保留多長時間。
三、驗證
與數據完整性類似,由于應用程序已部署到云中,因此法規要求不會改變。因此,受監管的公司負責合規性,并且需要基于風險對應用程序進行驗證。從應用程序的角度來看,可以使用標準的驗證實踐來驗證該軟件是否按預期工作,同時請記住,該應用程序現在更可能屬于現成的軟件類別。不幸的是,公司很可能會發現大多數云提供商都沒有制藥業慣用的正式質量體系。相反,云供應商依賴一系列控制和緩解程序,其中許多是完全自動化的。因此,在審核它們時,務必保持開放的態度,
從驗證的風險角度出發,需要重點關注的領域是對與部署到云相關的風險的理解。因為存在更多風險,并且可能難以識別這些風險,所以我們建議組織參考GAMP云SIG 1,2最近發布的概念文件,其中提供了全面的概述。
風險管理的責任必須盡早定義并通過可靠的合同來執行。但是,一個困難的領域涉及在動態分配和松散定義基礎結構時的基礎結構資格。顯然,這是一個歡迎行業準則以審核供應商并確定其環境的領域。
四、可用性
可用性并非理所當然,所有組織都必須制定災難恢復計劃以維護數據完整性。在某種程度上,可用性正在成為一個日益減少的問題,尤其是考慮到現在可以購買的網絡帶寬以及電子設備的高可靠性。但是,沒有什么可以替代的有一個定期測試的強大備份計劃了。
解決可用性的一種方法是通過質量或服務級別協議,該協議指定關鍵領域的服務級別,例如事件管理,災難恢復,審計支持,軟件升級過程,通知過程,問題調查和關鍵性能指標。
五、一體化
在世界上所有系統都可能駐留在云中的世界中,這些系統如何相互通信?假設生產能力仍然是物理的并且位于工廠中。與集成相關的兩個主要挑戰;業務系統之間的集成以及MES與設備的集成。
當前的趨勢是使用云中間件解決方案來連接各種業務系統(ERP,LIMS,CAPA,Analytics)。這可實現云應用程序之間以及云與生產設施內部署的系統之間的連接。一些廠商開發了“連接器”,使其他系統可以使用信息。系統之間的連接被簡化為拖放操作,其中將一個系統中的數據對象映射到另一系統中的數據對象。
另外,我們如何將硬件連接到云中的MES?通過使用廉價的硬件組件,可以很容易地做到這一點,方法是將傳輸控制協議(TCP)/互聯網協議(IP)地址/端口組合分配給設備,從而使設備在Internet上可見。有趣的是,如果MES應用程序設計正確,則此方法對性能的影響很小。
前進
為了開始采取步驟部署基于云的MES,組織需要對他們的業務需求有充分的了解。與任何IT項目一樣,這些要求構成了解決方案的定義和配置的基礎。
制造商還必須準備好委派控制和責任,同時仍要從法規的角度保持問責制。這絕對是一種觀念上的重大改變,從短期來看,這引起了對建立穩固的服務水平協議的強烈關注。但是,如果對基于云的解決方案的興趣水平有任何跡象,該行業似乎已準備好尋求下一個改進水平。而且,由于一些第三方供應商也渴望利用這一新的市場機會,因此他們也通過開發兼容的解決方案來改變自己的觀點。
業內大多數人都同意,現在需要審核,驗證和數據完整性領域的特定準則,以確保將MES遷移到云的有效方式。毫無疑問,這將通過提供有關如何部署流程的行業實踐來推動廣泛采用。話雖這么說,云的好處已經非常明顯,并且采用基于云的MES的制造商(主要是在離散行業中)已經通過改善可伸縮性,靈活性和響應性而獲得了顯著的競爭優勢。MES正在逐漸從成為設施樓層系統而取代其在企業技術中應有的地位。
請記住,該行業經歷了類似的階段,將制造業務外包給第三方組織。在此過程中,發現并解決了一些問題,以支持蓬勃發展的行業,在該行業中,一些制藥公司已成為“虛擬”組織,主要專注于藥物開發而很少關注藥物生產。這預示著未來。
