“全溯物聯(lián)”醫(yī)藥行業(yè)冷鏈智慧監(jiān)控整體解決方案及其應用

黃秋原

（國藥控股上海生物醫(yī)藥有限公司 上海市 201702）

1 項目背景

行業(yè)現(xiàn)狀：目前醫(yī)藥行業(yè)冷鏈監(jiān)控系統(tǒng)雖然有相關法規(guī)和標準可以參照，但是眾多設備廠商提供的冷鏈檢測硬件及軟件平臺存在諸多問題，比如硬件傳感器參數(shù)標準不統(tǒng)一、采樣精度和數(shù)據(jù)完整性層次不齊，設備型號繁多，部署方式復雜、平臺服務單一、數(shù)據(jù)信息割裂等等，另外這些軟件平臺只能提供單一的冷鏈監(jiān)控功能，無法滿足醫(yī)藥冷鏈環(huán)境、安防、能源等綜合接入的能力，也缺乏與物流倉儲運輸系統(tǒng)的信息整合能力。隨著2019 年《中華人民共和國疫苗管理法》落地后，疫苗安全尤其是疫苗倉儲及運輸環(huán)節(jié)的安全成為亟待解決的問題。

整體規(guī)劃：國控生物“全溯”物聯(lián)網(wǎng)平臺是國控生物“全溯”信息化體系中的基礎平臺之一。通過前置邊緣網(wǎng)關將溫濕度傳感器、能耗檢測設備、冷庫壓縮機組、安防設備、氣象站和運輸車輛等設備接入物聯(lián)網(wǎng)平臺，并與國控生物工業(yè)互聯(lián)網(wǎng)醫(yī)藥行業(yè)二級節(jié)點、全溯追溯服務平臺、供應鏈管理平臺、倉儲管理系統(tǒng)、運輸管理等信息系統(tǒng)對接，從而完成相關業(yè)務數(shù)據(jù)信息的整合，提升“全溯”信息系統(tǒng)體系的數(shù)字化能力。整體業(yè)務藍圖如圖1 所示。

圖1： 業(yè)務藍圖

2 物聯(lián)網(wǎng)整體方案

“全溯”物聯(lián)網(wǎng)體系建設包含了三大塊內容，分別是硬件傳感器、前置邊緣網(wǎng)關、物聯(lián)網(wǎng)平臺。物聯(lián)網(wǎng)體系通過將傳感器、射頻識別技術、全球定位系統(tǒng)、紅外感應器、激光掃描器以及視頻監(jiān)控系統(tǒng)等設備接入，實現(xiàn)實時采集現(xiàn)實環(huán)境和實際操作過程中的聲、光、熱、電、力學、化學、生物、位置等信息，通過各類可能的安全的網(wǎng)絡接入方式，完成物與物、物與人的泛在連接，實現(xiàn)對物品和過程的智能化感知、識別和管理。

“全溯”物聯(lián)網(wǎng)體系建設依據(jù)《藥品經(jīng)營質量管理規(guī)范現(xiàn)場檢查指導原則》，《疫苗儲存和運輸管理規(guī)范》，《疫苗冷鏈物流運作規(guī)范》等標準規(guī)范的要求，結合相關先進的硬件專利設備和互聯(lián)網(wǎng)技術，滿足醫(yī)藥行業(yè)冷鏈倉儲運輸?shù)雀鞣N專業(yè)化場景的環(huán)境監(jiān)控需求，并結合業(yè)務系統(tǒng)的需要實現(xiàn)與第三方業(yè)務系統(tǒng)數(shù)據(jù)關聯(lián)服務。

2.1 硬件及傳感器部分

國控生物在長達3 年的時間中，對冷鏈監(jiān)控所使用的溫濕度核心傳感器技術做了大量的技術實驗和數(shù)據(jù)積累，最終完成了基于超低功耗射頻技術和無線雙通道通訊技術的通用型溫濕度傳感器。該型號的傳感器實現(xiàn)了在溫濕度采樣、數(shù)據(jù)傳輸、電源供電三個層面上的無線模式，同時滿足了倉儲、運輸、冰箱、冷包等多種場景需求。從設備和技術上實現(xiàn)了的統(tǒng)一，極大的方便了用戶的前期規(guī)劃、施工作業(yè)、環(huán)境驗證和日常運維的便捷性。

國控生物研制的自動化掃碼流水線，支持多種碼制的自動識別(Code128、QR Code, Micro QR, Maxicode, Aztec…)，每秒60 幀的讀取速度同時輸送線速度可以調節(jié)，流水線與追溯平臺完美對接實現(xiàn)供應鏈出入庫操作追溯信息的自動上傳，解決了大量物流企業(yè)為滿足疫苗單支追溯管理要求所帶來的準確性和物流效率的問題。

同時國控生物物聯(lián)網(wǎng)平臺目前支持工業(yè)化和自動化主流總線技術，包括485 總線、CAN 總線、Http 協(xié)議、MQ 協(xié)議、ONVIF 協(xié)議等，實現(xiàn)對智能電表、氣象站、視頻監(jiān)控、制冷機組等硬件傳感器的兼容和接入能力。

2.2 前置邊緣網(wǎng)關部分

物聯(lián)網(wǎng)通過抽象的物模型的概念，將各種型號的傳感器接入到統(tǒng)一的服務平臺，由此會產(chǎn)生不同傳感器由于自身協(xié)議不同而造成的物聯(lián)網(wǎng)平臺接入復雜度。同時大量傳感器所產(chǎn)生的海量數(shù)據(jù)，造成數(shù)據(jù)完整性檢查引起的物聯(lián)網(wǎng)平臺運算負荷劇增。

國控生物“全溯”物聯(lián)網(wǎng)平臺通過自研的前置邊緣網(wǎng)關技術，將傳感器所遵循的各自工業(yè)化和自動化通訊協(xié)議轉換為標準的MQTT 協(xié)議后接入物聯(lián)網(wǎng)平臺，大大降低了傳感器接入的復雜度。同時前置邊緣網(wǎng)關完成接入傳感器的數(shù)據(jù)完整性檢查任務，將“全溯”物聯(lián)網(wǎng)平臺上相關服務的算力前置，極大降低了物聯(lián)網(wǎng)平臺的負荷。另外通過前置邊緣網(wǎng)關技術實現(xiàn)了接入側的分布式接入能力，進一步提高了物聯(lián)網(wǎng)的高可用性。前置邊緣網(wǎng)關同時也可以為用戶提供本地化監(jiān)控的解決方案，也可以滿足各地監(jiān)管機關的不同要求，進一步提高了“全溯”物聯(lián)網(wǎng)的部署靈活性。

2.3 物聯(lián)網(wǎng)平臺部分

2.3.1 系統(tǒng)架構

“全溯”物聯(lián)網(wǎng)平臺的系統(tǒng)架構的底層接入層IOT HUB、消息服務、設備管理、規(guī)則引擎，同時提供統(tǒng)一登陸、權限管理、消息隊列、日志管理、存儲服務、分布式事務、任務引擎、服務訂閱等基礎服務。并為用戶提供應用和大數(shù)據(jù)服務。系統(tǒng)架構如圖2 所示。

圖2： 系統(tǒng)架構

2.3.2 技術架構

“全溯”物聯(lián)網(wǎng)平臺基于云原生的Spring 框架做為服務層開發(fā)，以VUE 前端框架為基礎實現(xiàn)展現(xiàn)層，符合微服務體系架構。依托消息隊列、時序型數(shù)據(jù)庫、緩存技術、對象存儲、ELK 等高可用高性能的中間件服務，運用分布式計算、數(shù)據(jù)庫分庫分表分區(qū)等技術，配合鏈路追蹤、負載均衡、安全探針等技術，實現(xiàn)物聯(lián)網(wǎng)平臺的服務擴展能力和運行安全。技術架構如圖3 所示。

圖3： 技術架構

2.3.3 部署架構

“全溯”物聯(lián)網(wǎng)平臺基于Spring Cloud 和Docker 分布式微服務架構設計。這種微服務分布式架構靈活多變、高內聚低耦合、高擴展性、動態(tài)伸縮發(fā)展，極大減少微服務應用實現(xiàn)大規(guī)模部署、落地的成本。同時其優(yōu)良的容錯機制和熔斷機制，保障微服務之間交互的友好性。系統(tǒng)部署架構如圖4 所示。

圖4： 系統(tǒng)部署架構

2.3.4 安全架構

“全溯”物聯(lián)網(wǎng)平臺建立在完全合規(guī)的基礎設施平臺，以確保網(wǎng)絡及系統(tǒng)層面的各項安全。所部署的云平臺均已經(jīng)通過網(wǎng)絡安全等保三級評定。在網(wǎng)絡安全方面，系統(tǒng)網(wǎng)絡、主機層面采取冗余措施并實施安全加固。部署堡壘機、云WAF、負載均衡、日志審計、入侵檢測、EDR 探針、態(tài)勢感知等安全服務，對系統(tǒng)進行安全防護。在數(shù)據(jù)安全方面，數(shù)據(jù)的加密：用戶鑒別信息、郵箱、手機號通過加鹽的SHA1 算法進行加密存儲。涉及密碼字段通過AES 算法進行加密存儲。數(shù)據(jù)的傳輸：服務器通過HTTPS 協(xié)議防止鑒別信息在網(wǎng)絡傳輸?shù)倪^程中被竊聽，保證數(shù)據(jù)在傳輸過程中的保密性和完整性。外部業(yè)務系統(tǒng)訪問數(shù)據(jù)必須通過HTTPS協(xié)議的API 接口，接口采用Oauth2 認證使用AES 算法加密數(shù)據(jù)后進行數(shù)據(jù)交互。數(shù)據(jù)庫審計：啟用了數(shù)據(jù)庫審計系統(tǒng)，對數(shù)據(jù)庫進行統(tǒng)一采集審計管理。運維安全方面，部署了云堡壘機，監(jiān)控日常操作行為。系統(tǒng)安全架構如圖5 所示。

圖5： 系統(tǒng)安全架構

3 應用案例

在醫(yī)藥行業(yè)中，疫苗是對環(huán)境要求極其嚴格的生物制品，它的倉儲和運輸環(huán)節(jié)的環(huán)境要求極為苛刻，同時有著眾多法規(guī)和制度上的要求，所以醫(yī)藥行業(yè)的冷鏈倉儲運輸屬于物流行業(yè)皇冠上的明珠。“全溯”信息化體系一直保障著國控生物在上海市、國控廣州在深圳市的全市范圍的疫苗倉儲和配送服務?！叭荨蔽锫?lián)網(wǎng)平臺在提供基本的傳感器接入和管理功能的同時，與供應鏈管理平臺、物流管理平臺、追溯服務平臺相融合。確保了在疫苗安全管理上提供“物碼和一”和“供應鏈管控”的雙閉環(huán)的質量管理模式，為兩市超過1700 家接種單位提供了安全可靠的疫苗安全服務。

“全溯”物聯(lián)網(wǎng)平臺將環(huán)境檢測傳感器、安防設備、能耗檢測、氣象檢測、運輸監(jiān)控、自動化掃碼流水線接入平臺，實現(xiàn)了各類傳感器和設備的統(tǒng)一監(jiān)控、統(tǒng)一管理、統(tǒng)一運維、統(tǒng)一運用。平臺的IT 基礎運維人員可以通過平臺運行監(jiān)控中心，監(jiān)控整個物聯(lián)網(wǎng)平臺的運行情況（包括負載、內存、磁盤、帶寬以及安全等信息）。運行安全保障人員可以通過物聯(lián)網(wǎng)操作維護中心，監(jiān)控整體庫區(qū)和車隊環(huán)境核心傳感器和安防核心設備的實時情況和視頻監(jiān)控，整體實現(xiàn)一站式運維。通過能耗及氣象環(huán)境檢測數(shù)據(jù)可視化窗口，實現(xiàn)對能耗情況和節(jié)能減排目標的整體把控，在復雜氣象環(huán)境下為庫區(qū)安全提供風力、雨量等氣象實時數(shù)據(jù)。質量管理部人員可以通過靜態(tài)場景境監(jiān)控平臺監(jiān)控倉庫庫內和冰箱內的環(huán)境情況，通過動態(tài)場景監(jiān)控平臺監(jiān)控運輸環(huán)節(jié)中車輛和保溫箱的環(huán)境情況。同時平臺的圖形化界面為質量管理人員提供了豐富的多視角多維度數(shù)據(jù)展示及回放功能，并且創(chuàng)造性的實現(xiàn)了不同類型的數(shù)據(jù)在地理位置、空間位置和時間軸上的同步可視化?！叭荨蔽锫?lián)網(wǎng)平臺配合“全溯”追溯服務平臺，為國控生物的各業(yè)務系統(tǒng)提供了強大的業(yè)務數(shù)據(jù)整合能力。在物流作業(yè)環(huán)節(jié)，物聯(lián)網(wǎng)與倉庫管理系統(tǒng)（WMS）和運輸管理系統(tǒng)（TMS）對接，實現(xiàn)庫內環(huán)境貨主熱點溫濕度監(jiān)控，和運輸任務溫濕度監(jiān)控數(shù)據(jù)與單支疫苗的追溯數(shù)據(jù)自動關聯(lián)和綁定，并依托質量監(jiān)測數(shù)據(jù)形成系統(tǒng)的控制指令自動控制作業(yè)流程。如圖6 所示。

圖6： 作業(yè)流程

依托“全溯”物聯(lián)網(wǎng)平臺的強大平臺擴展能力、服務集群高可用性能、硬件傳感器極為便捷的部署能力，使得物流可以在人員、設備、車輛實現(xiàn)彈性化水平快速擴展的同時，通過各系統(tǒng)融合后的自動控制同時確保了物流作業(yè)的高質量完成。

4 結束語

國控生物不斷深入學習習近平總書記關于網(wǎng)絡強國的重要思想，堅決貫徹落實黨中央、國務院關于網(wǎng)絡安全和信息化的決策部署，大力推進中央企業(yè)網(wǎng)絡安全和信息化工作，助力網(wǎng)絡強國、數(shù)字中國、智慧社會建設，為不斷提升醫(yī)藥行業(yè)網(wǎng)絡安全和信息化工作整體水平而努力奮斗。