Contesto e sfide
Integrazione di autoclavi nell’infrastruttura ITOT con trasporto dati in data historian centralizzato.
Progetto di aggiornamento tecnologico di macchine di processo (autoclavi, forni, isolatori) di un fornitore leader del mercato mondiale.
Una sfida significativa per il reparto di ingegneria dell’azienda farmaceutica cliente – vista la complessità di avere macchine con rapporto di processo a scontrino, comunicazioni non sicure e la necessità di una integrazione funzionale con trasferimento dati verso i livelli più alti.
Tra le difficoltà del reparto di ingegneria, a rivelarsi bloccante era il far comprendere nel modo efficace le necessità implementative al reparto IT, al fine di soddisfare le necessità di business. Obiettivo ulteriore dell’aggiornamento era il completamento della transizione dai rapporti di processo indipendenti all’integrazione diretta dei dati di processo nel batch record elettronico.
Soluzione
La soluzione è stata disegnata con un elemento di campo a fare da edge tra confine macchina (livello più basso dell’architettura di riferimento di IEC 62443) e rete aziendale.
Questo oggetto ha permesso:
- il trasferimento automatico dei rapporti di processo (in forma di raw data da consultare per eventuale contingenza) in destinazione disponibile agli operatori;
- la gestione del backup macchina e backup ricette fuori macchina con protocollo sicuro (nativamente non disponibile);
- l’interfacciamento verso il data historian (livello 3, reportistica disponibile in livello 4).
È stato aggiunto un jump-host (come previsto, ad esempio, da ICS410 del SANS) per l’accesso remoto alle macchine, limitato, per il principio della segmentazione funzionale, alle sole operazioni di verifica manutentiva e di revisione di ricette e soltanto agli operatori privilegiati.
La soluzione ha previsto l’uso di un PC industriale scelto e preparato da MAASI Enterprises, inserito nel quadro di controllo macchina grazie alla sinergia creata con il fornitore, di un server per l’accesso previsto per le operazioni privilegiate e l’uso di poche configurazioni aggiuntive in macchina. MAASI ha prodotto i documenti di design per descrivere la soluzione, partecipato all’esecuzione tecnica e supportato i reparti IT e Ingegneria nel raggiungere il risultato, facilitando la comunicazione e avvicinando gli interlocutori.
Risultati e Vantaggi
La soluzione attuata ha apportato una serie di vantaggi significativi per l'azienda farmaceutica:
Semplificazione del Processo
Automated data management and paper elimination enabled seamless reporting integration reporting within the Electronic Batch Record (EBR), enhancing operational efficiency and reducing processing review and approval times.
Maggiore conformità normativa e alle linee guida
La completa automatizzazione della catena del dato di processo e il suo consumo direttamente dalla sorgente (data historian), hanno permesso il potenziamento diretto e immediato dell'integrità dei dati..
Supervisione avanzata
Nonostante le limitazioni temporanee legate al trasferimento dell'audit trail, la soluzione implementata ha fornito all'azienda farmaceutica un sistema avanzato per la supervisione e la gestione dei dati di processo, consentendo la generazione di rapporti personalizzati e la supervisione remota del processo.
Nuovo standard di riferimento
The initial integration was so impactful that it became a benchmark model for subsequent implementations of numerous process machines, even with similar technologies and different suppliers, highlighting myriad functional and architectural advantages.
Mitigazione del rischio
L’uso di questa struttura, seppur più complessa dell’atteso, ha permesso di disaccoppiare i rischi relativi alle comunicazioni non sicure, alle potenziali vulnerabilità e agli accessi non controllati. Ha permesso di trasferire i dati di processo verso altri sistemi con un trasferimento solido, cifrato e con funzionalità di buffer per eventuale caduta di comunicazione..
Conformità alle linee guida
L'azione di progetto ha inoltre garantito la costruzione di una soluzione completamente rinnovata, con un approccio sistematico alla segregazione e segmentazione sia architetturale (soluzione) che di processo (ruoli e permessi macchina), aderente allo standard IEC 62443 e alle nuove linee guida adottate nell'infrastruttura ITOT di destinazione..
Agilità di progetto
Grazie alla continua intermediazione apportata tra tutte le parti coinvolte, abbiamo ridotto i tempi di progetto e reso tutti più coinvolti nel raggiungimento finale e nel mantenimento successivo nella fase operativa.
Vuoi saperne di più?