在本系列的第一部分中，我們討論了制造執(zhí)行系統(tǒng)(MES)技術(shù)向云的遷移，部署選項(xiàng)以及在云中進(jìn)行部署的好處。我們離開(kāi)之前已經(jīng)確定了五個(gè)在行業(yè)中構(gòu)成重大挑戰(zhàn)和關(guān)注的領(lǐng)域：安全性，數(shù)據(jù)完整性，驗(yàn)證，可用性和集成。在本文中，我們將仔細(xì)研究每個(gè)問(wèn)題領(lǐng)域，以及如何解決這些問(wèn)題以使您的MES技術(shù)進(jìn)入云端。

　　一、安全

　　保護(hù)和保護(hù)組織環(huán)境的技術(shù)已經(jīng)走了很長(zhǎng)一段路。虛擬專(zhuān)用網(wǎng)(VPN)，高級(jí)加密標(biāo)準(zhǔn)(AES)加密，具有入侵檢測(cè)功能的防火墻以及安全套接字層(SSL)都提供了前所未有的保護(hù)級(jí)別。

　　不幸的是，數(shù)據(jù)泄露經(jīng)常發(fā)生。根本原因分析似乎表明，技術(shù)并非罪魁禍?zhǔn)?國(guó)家安全局(NSA)認(rèn)可)，但人類(lèi)不當(dāng)行為通常會(huì)導(dǎo)致違規(guī)。此類(lèi)行為的示例包括未能升級(jí)軟件或修補(bǔ)已知錯(cuò)誤(是，組織仍在使用Windows XP!)，共享密碼或使用明顯的密碼，使用病毒訪問(wèn)未知站點(diǎn)，通過(guò)USB隨便交換文件或不保持防病毒軟件是新的。在這里，行業(yè)的質(zhì)量文化代表著一種資產(chǎn)，因?yàn)槿藗儗?duì)遵循程序的含義有著共同的理解，相反，不遵循程序可能會(huì)造成嚴(yán)重后果。

　　為了解決此主題，必須認(rèn)可一種多層方法，該方法將安全性構(gòu)建到網(wǎng)絡(luò)，操作系統(tǒng)，應(yīng)用程序和人員的每一層中。組織考慮某些供應(yīng)商的平臺(tái)即服務(wù)(PaaS)產(chǎn)品。PaaS提供了一系列集成的工具來(lái)管理和配置IT環(huán)境，在這些環(huán)境中，安全性跨所有層構(gòu)建。在應(yīng)用程序?qū)?，組織還應(yīng)該考慮雙重身份驗(yàn)證方法以提供可能涉及在VPN層頂部進(jìn)行基于物理SecureID的身份驗(yàn)證的訪問(wèn)。

　　最后，要提供防范與人為錯(cuò)誤相關(guān)的安全漏洞的保護(hù)措施，請(qǐng)考慮使用工具以確保遵守規(guī)則。首先，重要的是，應(yīng)定期進(jìn)行適當(dāng)?shù)呐嘤?xùn)，并應(yīng)使用雇傭協(xié)議，以阻止人們對(duì)安全性持謹(jǐn)慎態(tài)度。應(yīng)該使用強(qiáng)迫員工更改密碼或阻止他們安裝未經(jīng)批準(zhǔn)的軟件的工具。

　　當(dāng)MES解決方案由第三方組織掌握時(shí)，審核供應(yīng)商成為關(guān)鍵的安全要求。需要確保公司遵守其自身的程序和要求，并確保其內(nèi)部流程健全?？梢蕴峁┟枋鲂抛u(yù)良好的供應(yīng)商相對(duì)于實(shí)踐的合規(guī)性狀態(tài)的認(rèn)證，并且大多數(shù)供應(yīng)商將根據(jù)保密協(xié)議提供某種認(rèn)證聲明或第三方審核報(bào)告。但是，請(qǐng)記住，許多行業(yè)安全證書(shū)與GxP法規(guī)遵從性的聯(lián)系往往有限。因此，制藥公司仍應(yīng)執(zhí)行自己的安全審核。

　　二、數(shù)據(jù)的完整性

　　第二個(gè)問(wèn)題是數(shù)據(jù)完整性。數(shù)據(jù)完整性不會(huì)消失，因?yàn)楣緦⑵銲T環(huán)境外包了，特別是當(dāng)它仍然是FDA-483表格的主要觀察類(lèi)型之一時(shí)。因此，無(wú)論外包模式如何，都需要滿(mǎn)足標(biāo)準(zhǔn)要求。

　　從概念上講，該領(lǐng)域的合規(guī)性可以分為兩個(gè)領(lǐng)域。第一個(gè)領(lǐng)域涉及標(biāo)準(zhǔn)做法適用的應(yīng)用程序，并且可以使用標(biāo)準(zhǔn)技術(shù)評(píng)估數(shù)據(jù)完整性要求。第二個(gè)領(lǐng)域涉及需要建立審核和數(shù)據(jù)傳輸協(xié)議以概述供應(yīng)商可以做什么以及他們需要遵循哪些程序的基礎(chǔ)架構(gòu)。

　　組織應(yīng)與供應(yīng)商合作，以了解數(shù)據(jù)位于何處以及數(shù)據(jù)所處的環(huán)境類(lèi)型，以及他們?nèi)绾未_保數(shù)據(jù)正確無(wú)誤。他們還需要確定如何檢索數(shù)據(jù)，是否有可能永久擦除其歷史記錄或根據(jù)需要將其保留多長(zhǎng)時(shí)間。

　　三、驗(yàn)證

　　與數(shù)據(jù)完整性類(lèi)似，由于應(yīng)用程序已部署到云中，因此法規(guī)要求不會(huì)改變。因此，受監(jiān)管的公司負(fù)責(zé)合規(guī)性，并且需要基于風(fēng)險(xiǎn)對(duì)應(yīng)用程序進(jìn)行驗(yàn)證。從應(yīng)用程序的角度來(lái)看，可以使用標(biāo)準(zhǔn)的驗(yàn)證實(shí)踐來(lái)驗(yàn)證該軟件是否按預(yù)期工作，同時(shí)請(qǐng)記住，該應(yīng)用程序現(xiàn)在更可能屬于現(xiàn)成的軟件類(lèi)別。不幸的是，公司很可能會(huì)發(fā)現(xiàn)大多數(shù)云提供商都沒(méi)有制藥業(yè)慣用的正式質(zhì)量體系。相反，云供應(yīng)商依賴(lài)一系列控制和緩解程序，其中許多是完全自動(dòng)化的。因此，在審核它們時(shí)，務(wù)必保持開(kāi)放的態(tài)度，

　　從驗(yàn)證的風(fēng)險(xiǎn)角度出發(fā)，需要重點(diǎn)關(guān)注的領(lǐng)域是對(duì)與部署到云相關(guān)的風(fēng)險(xiǎn)的理解。因?yàn)榇嬖诟囡L(fēng)險(xiǎn)，并且可能難以識(shí)別這些風(fēng)險(xiǎn)，所以我們建議組織參考GAMP云SIG 1,2最近發(fā)布的概念文件，其中提供了全面的概述。

　　風(fēng)險(xiǎn)管理的責(zé)任必須盡早定義并通過(guò)可靠的合同來(lái)執(zhí)行。但是，一個(gè)困難的領(lǐng)域涉及在動(dòng)態(tài)分配和松散定義基礎(chǔ)結(jié)構(gòu)時(shí)的基礎(chǔ)結(jié)構(gòu)資格。顯然，這是一個(gè)歡迎行業(yè)準(zhǔn)則以審核供應(yīng)商并確定其環(huán)境的領(lǐng)域。

　　四、可用性

　　可用性并非理所當(dāng)然，所有組織都必須制定災(zāi)難恢復(fù)計(jì)劃以維護(hù)數(shù)據(jù)完整性。在某種程度上，可用性正在成為一個(gè)日益減少的問(wèn)題，尤其是考慮到現(xiàn)在可以購(gòu)買(mǎi)的網(wǎng)絡(luò)帶寬以及電子設(shè)備的高可靠性。但是，沒(méi)有什么可以替代的有一個(gè)定期測(cè)試的強(qiáng)大備份計(jì)劃了。

　　解決可用性的一種方法是通過(guò)質(zhì)量或服務(wù)級(jí)別協(xié)議，該協(xié)議指定關(guān)鍵領(lǐng)域的服務(wù)級(jí)別，例如事件管理，災(zāi)難恢復(fù)，審計(jì)支持，軟件升級(jí)過(guò)程，通知過(guò)程，問(wèn)題調(diào)查和關(guān)鍵性能指標(biāo)。

　　五、一體化

　　在世界上所有系統(tǒng)都可能駐留在云中的世界中，這些系統(tǒng)如何相互通信？假設(shè)生產(chǎn)能力仍然是物理的并且位于工廠中。與集成相關(guān)的兩個(gè)主要挑戰(zhàn);業(yè)務(wù)系統(tǒng)之間的集成以及MES與設(shè)備的集成。

　　當(dāng)前的趨勢(shì)是使用云中間件解決方案來(lái)連接各種業(yè)務(wù)系統(tǒng)(ERP，LIMS，CAPA，Analytics)。這可實(shí)現(xiàn)云應(yīng)用程序之間以及云與生產(chǎn)設(shè)施內(nèi)部署的系統(tǒng)之間的連接。一些廠商開(kāi)發(fā)了“連接器”，使其他系統(tǒng)可以使用信息。系統(tǒng)之間的連接被簡(jiǎn)化為拖放操作，其中將一個(gè)系統(tǒng)中的數(shù)據(jù)對(duì)象映射到另一系統(tǒng)中的數(shù)據(jù)對(duì)象。

　　另外，我們?nèi)绾螌⒂布B接到云中的MES?通過(guò)使用廉價(jià)的硬件組件，可以很容易地做到這一點(diǎn)，方法是將傳輸控制協(xié)議(TCP)/互聯(lián)網(wǎng)協(xié)議(IP)地址/端口組合分配給設(shè)備，從而使設(shè)備在Internet上可見(jiàn)。有趣的是，如果MES應(yīng)用程序設(shè)計(jì)正確，則此方法對(duì)性能的影響很小。

　　前進(jìn)

　　為了開(kāi)始采取步驟部署基于云的MES，組織需要對(duì)他們的業(yè)務(wù)需求有充分的了解。與任何IT項(xiàng)目一樣，這些要求構(gòu)成了解決方案的定義和配置的基礎(chǔ)。

　　制造商還必須準(zhǔn)備好委派控制和責(zé)任，同時(shí)仍要從法規(guī)的角度保持問(wèn)責(zé)制。這絕對(duì)是一種觀念上的重大改變，從短期來(lái)看，這引起了對(duì)建立穩(wěn)固的服務(wù)水平協(xié)議的強(qiáng)烈關(guān)注。但是，如果對(duì)基于云的解決方案的興趣水平有任何跡象，該行業(yè)似乎已準(zhǔn)備好尋求下一個(gè)改進(jìn)水平。而且，由于一些第三方供應(yīng)商也渴望利用這一新的市場(chǎng)機(jī)會(huì)，因此他們也通過(guò)開(kāi)發(fā)兼容的解決方案來(lái)改變自己的觀點(diǎn)。

　　業(yè)內(nèi)大多數(shù)人都同意，現(xiàn)在需要審核，驗(yàn)證和數(shù)據(jù)完整性領(lǐng)域的特定準(zhǔn)則，以確保將MES遷移到云的有效方式。毫無(wú)疑問(wèn)，這將通過(guò)提供有關(guān)如何部署流程的行業(yè)實(shí)踐來(lái)推動(dòng)廣泛采用。話雖這么說(shuō)，云的好處已經(jīng)非常明顯，并且采用基于云的MES的制造商(主要是在離散行業(yè)中)已經(jīng)通過(guò)改善可伸縮性，靈活性和響應(yīng)性而獲得了顯著的競(jìng)爭(zhēng)優(yōu)勢(shì)。MES正在逐漸從成為設(shè)施樓層系統(tǒng)而取代其在企業(yè)技術(shù)中應(yīng)有的地位。

　　請(qǐng)記住，該行業(yè)經(jīng)歷了類(lèi)似的階段，將制造業(yè)務(wù)外包給第三方組織。在此過(guò)程中，發(fā)現(xiàn)并解決了一些問(wèn)題，以支持蓬勃發(fā)展的行業(yè)，在該行業(yè)中，一些制藥公司已成為“虛擬”組織，主要專(zhuān)注于藥物開(kāi)發(fā)而很少關(guān)注藥物生產(chǎn)。這預(yù)示著未來(lái)。