“全溯物联”医药行业冷链智慧监控整体解决方案及其应用

2022-07-08 03:31黄秋原
电子技术与软件工程 2022年8期
关键词:冷链架构联网

黄秋原

(国药控股上海生物医药有限公司 上海市 201702)

1 项目背景

行业现状:目前医药行业冷链监控系统虽然有相关法规和标准可以参照,但是众多设备厂商提供的冷链检测硬件及软件平台存在诸多问题,比如硬件传感器参数标准不统一、采样精度和数据完整性层次不齐,设备型号繁多,部署方式复杂、平台服务单一、数据信息割裂等等,另外这些软件平台只能提供单一的冷链监控功能,无法满足医药冷链环境、安防、能源等综合接入的能力,也缺乏与物流仓储运输系统的信息整合能力。随着2019 年《中华人民共和国疫苗管理法》落地后,疫苗安全尤其是疫苗仓储及运输环节的安全成为亟待解决的问题。

整体规划:国控生物“全溯”物联网平台是国控生物“全溯”信息化体系中的基础平台之一。通过前置边缘网关将温湿度传感器、能耗检测设备、冷库压缩机组、安防设备、气象站和运输车辆等设备接入物联网平台,并与国控生物工业互联网医药行业二级节点、全溯追溯服务平台、供应链管理平台、仓储管理系统、运输管理等信息系统对接,从而完成相关业务数据信息的整合,提升“全溯”信息系统体系的数字化能力。整体业务蓝图如图1 所示。

图1: 业务蓝图

2 物联网整体方案

“全溯”物联网体系建设包含了三大块内容,分别是硬件传感器、前置边缘网关、物联网平台。物联网体系通过将传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器以及视频监控系统等设备接入,实现实时采集现实环境和实际操作过程中的声、光、热、电、力学、化学、生物、位置等信息,通过各类可能的安全的网络接入方式,完成物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。

“全溯”物联网体系建设依据《药品经营质量管理规范现场检查指导原则》,《疫苗储存和运输管理规范》,《疫苗冷链物流运作规范》等标准规范的要求,结合相关先进的硬件专利设备和互联网技术,满足医药行业冷链仓储运输等各种专业化场景的环境监控需求,并结合业务系统的需要实现与第三方业务系统数据关联服务。

2.1 硬件及传感器部分

国控生物在长达3 年的时间中,对冷链监控所使用的温湿度核心传感器技术做了大量的技术实验和数据积累,最终完成了基于超低功耗射频技术和无线双通道通讯技术的通用型温湿度传感器。该型号的传感器实现了在温湿度采样、数据传输、电源供电三个层面上的无线模式,同时满足了仓储、运输、冰箱、冷包等多种场景需求。从设备和技术上实现了的统一,极大的方便了用户的前期规划、施工作业、环境验证和日常运维的便捷性。

国控生物研制的自动化扫码流水线,支持多种码制的自动识别(Code128、QR Code, Micro QR, Maxicode, Aztec…),每秒60 帧的读取速度同时输送线速度可以调节,流水线与追溯平台完美对接实现供应链出入库操作追溯信息的自动上传,解决了大量物流企业为满足疫苗单支追溯管理要求所带来的准确性和物流效率的问题。

同时国控生物物联网平台目前支持工业化和自动化主流总线技术,包括485 总线、CAN 总线、Http 协议、MQ 协议、ONVIF 协议等,实现对智能电表、气象站、视频监控、制冷机组等硬件传感器的兼容和接入能力。

2.2 前置边缘网关部分

物联网通过抽象的物模型的概念,将各种型号的传感器接入到统一的服务平台,由此会产生不同传感器由于自身协议不同而造成的物联网平台接入复杂度。同时大量传感器所产生的海量数据,造成数据完整性检查引起的物联网平台运算负荷剧增。

国控生物“全溯”物联网平台通过自研的前置边缘网关技术,将传感器所遵循的各自工业化和自动化通讯协议转换为标准的MQTT 协议后接入物联网平台,大大降低了传感器接入的复杂度。同时前置边缘网关完成接入传感器的数据完整性检查任务,将“全溯”物联网平台上相关服务的算力前置,极大降低了物联网平台的负荷。另外通过前置边缘网关技术实现了接入侧的分布式接入能力,进一步提高了物联网的高可用性。前置边缘网关同时也可以为用户提供本地化监控的解决方案,也可以满足各地监管机关的不同要求,进一步提高了“全溯”物联网的部署灵活性。

2.3 物联网平台部分

2.3.1 系统架构

“全溯”物联网平台的系统架构的底层接入层IOT HUB、消息服务、设备管理、规则引擎,同时提供统一登陆、权限管理、消息队列、日志管理、存储服务、分布式事务、任务引擎、服务订阅等基础服务。并为用户提供应用和大数据服务。系统架构如图2 所示。

图2: 系统架构

2.3.2 技术架构

“全溯”物联网平台基于云原生的Spring 框架做为服务层开发,以VUE 前端框架为基础实现展现层,符合微服务体系架构。依托消息队列、时序型数据库、缓存技术、对象存储、ELK 等高可用高性能的中间件服务,运用分布式计算、数据库分库分表分区等技术,配合链路追踪、负载均衡、安全探针等技术,实现物联网平台的服务扩展能力和运行安全。技术架构如图3 所示。

图3: 技术架构

2.3.3 部署架构

“全溯”物联网平台基于Spring Cloud 和Docker 分布式微服务架构设计。这种微服务分布式架构灵活多变、高内聚低耦合、高扩展性、动态伸缩发展,极大减少微服务应用实现大规模部署、落地的成本。同时其优良的容错机制和熔断机制,保障微服务之间交互的友好性。系统部署架构如图4 所示。

图4: 系统部署架构

2.3.4 安全架构

“全溯”物联网平台建立在完全合规的基础设施平台,以确保网络及系统层面的各项安全。所部署的云平台均已经通过网络安全等保三级评定。在网络安全方面,系统网络、主机层面采取冗余措施并实施安全加固。部署堡垒机、云WAF、负载均衡、日志审计、入侵检测、EDR 探针、态势感知等安全服务,对系统进行安全防护。在数据安全方面,数据的加密:用户鉴别信息、邮箱、手机号通过加盐的SHA1 算法进行加密存储。涉及密码字段通过AES 算法进行加密存储。数据的传输:服务器通过HTTPS 协议防止鉴别信息在网络传输的过程中被窃听,保证数据在传输过程中的保密性和完整性。外部业务系统访问数据必须通过HTTPS协议的API 接口,接口采用Oauth2 认证使用AES 算法加密数据后进行数据交互。数据库审计:启用了数据库审计系统,对数据库进行统一采集审计管理。运维安全方面,部署了云堡垒机,监控日常操作行为。系统安全架构如图5 所示。

图5: 系统安全架构

3 应用案例

在医药行业中,疫苗是对环境要求极其严格的生物制品,它的仓储和运输环节的环境要求极为苛刻,同时有着众多法规和制度上的要求,所以医药行业的冷链仓储运输属于物流行业皇冠上的明珠。“全溯”信息化体系一直保障着国控生物在上海市、国控广州在深圳市的全市范围的疫苗仓储和配送服务。“全溯”物联网平台在提供基本的传感器接入和管理功能的同时,与供应链管理平台、物流管理平台、追溯服务平台相融合。确保了在疫苗安全管理上提供“物码和一”和“供应链管控”的双闭环的质量管理模式,为两市超过1700 家接种单位提供了安全可靠的疫苗安全服务。

“全溯”物联网平台将环境检测传感器、安防设备、能耗检测、气象检测、运输监控、自动化扫码流水线接入平台,实现了各类传感器和设备的统一监控、统一管理、统一运维、统一运用。平台的IT 基础运维人员可以通过平台运行监控中心,监控整个物联网平台的运行情况(包括负载、内存、磁盘、带宽以及安全等信息)。运行安全保障人员可以通过物联网操作维护中心,监控整体库区和车队环境核心传感器和安防核心设备的实时情况和视频监控,整体实现一站式运维。通过能耗及气象环境检测数据可视化窗口,实现对能耗情况和节能减排目标的整体把控,在复杂气象环境下为库区安全提供风力、雨量等气象实时数据。质量管理部人员可以通过静态场景境监控平台监控仓库库内和冰箱内的环境情况,通过动态场景监控平台监控运输环节中车辆和保温箱的环境情况。同时平台的图形化界面为质量管理人员提供了丰富的多视角多维度数据展示及回放功能,并且创造性的实现了不同类型的数据在地理位置、空间位置和时间轴上的同步可视化。“全溯”物联网平台配合“全溯”追溯服务平台,为国控生物的各业务系统提供了强大的业务数据整合能力。在物流作业环节,物联网与仓库管理系统(WMS)和运输管理系统(TMS)对接,实现库内环境货主热点温湿度监控,和运输任务温湿度监控数据与单支疫苗的追溯数据自动关联和绑定,并依托质量监测数据形成系统的控制指令自动控制作业流程。如图6 所示。

图6: 作业流程

依托“全溯”物联网平台的强大平台扩展能力、服务集群高可用性能、硬件传感器极为便捷的部署能力,使得物流可以在人员、设备、车辆实现弹性化水平快速扩展的同时,通过各系统融合后的自动控制同时确保了物流作业的高质量完成。

4 结束语

国控生物不断深入学习习近平总书记关于网络强国的重要思想,坚决贯彻落实党中央、国务院关于网络安全和信息化的决策部署,大力推进中央企业网络安全和信息化工作,助力网络强国、数字中国、智慧社会建设,为不断提升医药行业网络安全和信息化工作整体水平而努力奋斗。

猜你喜欢
冷链架构联网
基于FPGA的RNN硬件加速架构
要不要做冷链物流?
“身联网”等五则
功能架构在电子电气架构开发中的应用和实践
抢占物联网
LSN DCI EVPN VxLAN组网架构研究及实现
冷链物流用复合蓄冷材料的研究
劲达电装联手开发冷链物流市场
一种基于FPGA+ARM架构的μPMU实现
可再生能源与物联网