（高清版）DB11∕T2352.1-2024中成药智能制造技术规范 第1部分：总体要求

中成药智能制造技术规范第1部分：总体要求Technicalspecificationforintelligent2024-12-25发布2025-04-01实施I II 1 13术语和定义 1 15系统架构 26总体要求 2 38数据要求 49安全要求 510质量要求 6 7 9DR1/T23521—本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起本文件是DB11/T2352《中成药智能制造技术规范》的第1部分。DB11/T2352已经发布了以下部分：——第1部分：总体要求；——第2部分：信息管理系统；——第3部分：自动控制系统；——第4部分：智能装备。本文件由北京市经济和信息化局提出并归口。本文件由北京市经济和信息化局组织实施。本文件起草单位：中国北京同仁堂(集团)有限责任公司、北京诚益通控制技术集团股份有限公司、北京春风药业有限公司、北京诚益通科技有限公司、北京中医药大学、北京亚东生物制药有限公司、北京医药行业协会、北京北大维信生物科技有限公司、北京同仁堂股份有限公司、北京同仁堂科技发展股份有限公司、北京同仁堂研究院。本文件主要起草人：王春蕊、何滨、孙恺、李晓星、秦有文、付立家、刘泊伟、李伟川、黄田军、朱文勇、耿启森、杜菁、曾庆隆、王田、徐冰、乔延江、杨爱民、杨利、赵书武、董凌云、姚璐、王淑英、杨光、周强强、屠丽莉、宣建洪、邓元龙、肖龙、杜建伟、魏巍、王震、张大春、王俊伟。随着科技的飞速发展，智能制造已成为制造业转型升级的重要方向。中成药作为中国传统医药的瑰宝，其智能制造的发展对其提升产品质量、保障用药安全、促进产业升级具有重要意义。中成药制造具有原料多样、工艺复杂、质量控制严格等特点。原料的多样性要求智能制造系统能够灵活应对不同原料的处理；工艺的复杂性要求智能制造系统具备高度自动化的生产线和精准的控制手段；质量控制的严格性要求智能制造系统能够实现全过程的质量追溯和监控。DB11/T2352《中成药智能制造技术规范》是指导中成药制造行业开展智能制造的系列标准，由4个部分组成：——第1部分：总体要求。目的在于通过对中成药智能制造系统提出统一总体要求，以规范中成药智能制造总体架构和数据及管理等具体要求，同时切实地帮助企业解决智能制造整体规划设计等问题。——第2部分：信息管理系统。目的在于通过对信息管理系统标准的要求，规范中成药智能制造信息管理系统的功能，帮助企业解决信息管理系统规划、建设、实施和管理等问题。——第3部分：自动控制系统。目的在于通过对控制系统标准的要求，对中成药生产各工艺业务环节的自动控制系统进行规范，帮助企业解决自动控制系统的技术要求等问题。——第4部分：智能装备。目的在于通过对智能装备标准的要求，规范中成药智能装备的规划、建设，满足生产工艺执行规范性、一致性、安全性等相关法规的要求。随着技术的不断发展和市场的不断变化，该系列标准需要根据实际情况不断地完善、更新和扩展，为中成药制造行业的智能制造发展提供有力的支持。1中成药智能制造技术规范第1部分：总体要求本文件规定了中成药智能制造的系统架构、总体要求、设计要求、数据要求、安全要求、质量要求和验证要求等内容。本文件适用于中成药制造企业智能制造的规划、建设、实施和管理，供应商可参照执行。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T20984信息安全技术信息安全风险评估方法GB/T26335工业企业信息化集成系统规范3术语和定义下列术语和定义适用于本文件。中成药Chinesepatentnedicines中成药是以中药饮片为主要原料，通过特定的配方和制备工艺加工而成的药物，具有一定药理作用和临床疗效的中药制剂(包括合剂、丸剂、散剂、颗粒剂、片剂、胶囊剂等多种剂型),通常以剂型方便服用为主要特点。[来源：DB11/T2260-2024,3.1,有修改]中成药智能制造IntelligenteufacturingofChinesepatentnadicines基于新一代信息通信技术与先进制造技术深度融合，贯穿于中成药的饮片处理、提取、精制、浓缩干燥、制剂成型、包装、仓储等制造环节，具有自感知、自学习、自决策、自执行、自适应等功能的新型生产方式，可实现全流程信息化管理、数据追溯和业务高效协同。4缩略语下列缩略语适用于本文件。DCS:离散控制系统(DistributedConBMS:楼宇控制系统(BuildingManagementSystem)ECS:节能控制系统(EnergysavingControlSystem)EHS:环保、健康、安全管理系统(EnvironmentHealthSafetyManagementSystem)EMS:环境监控系统(EnvironmentalMonitoringSystem)EnMS:能源管理系统(EnergyManagementSystem)2EQMS:设备管理系统(EquipmentManagementSystem)ERP:企业资源规划系统(EnterpriseResourcePlanning)GMP:药品生产质量管理规范(GoodManufacturingPracticeofMedicalProducts)IPv6:互联网协议第6版(InternetProtocolVersion6)LINS:实验室管理系统(LaboratoryINES:制造执行系统(ManufacturingExecutionSystem)NTP:网络时间协议(NetworkTimeProtocol)PLC:可编程序逻辑控制器(ProgrammableLogicController)OMS:质量管理系统(QualityManagementSystem)SCADA:数据采集与监控系统(SupervisoryControlandDataAcquisition)SCM:供应链管理系统(SupplyChainManagement)WCS:仓库控制系统(WarehouseControlSystem)WWS:仓库管理系统(WarehouseManagementSystem)5系统架构中成药智能制造系统架构主要包括设备层、控制层、业务层和经营层等4层管理架构，及网络和集成等基础设施。系统架构见图1。经营层经营层数据分析数据处理质量管理质量管理系统实验室管理系统设备/能源管理设备管理系统能源管理系统控制层环境控制系统节能控制系统智能工艺装备工业互联网/物联网智能物流装备数据展示数据看板数据安全网络安全服务器/数据中心安全/环保管理消防系统企业资源规划供应链管理系统采购/仓储管理仓库管理系统生产管理制造执行系统传感器和执行器在线检测装备工艺管理工艺模拟/仿真环保工程设备公用工程设备集成网络控制系统仓库控制系统业务层设备层中成药智能制造系统架构4层管理架构主要功能如下：a)设备层负责执行具体的生产作业，并为生产过程控制提供底层数据；b)控制层负责产线控制，通过运算为设备层提供控制指令，并为业务层收集、整合现场生产数据c)业务层负责中成药生产业务管理，通过系统集成、信息模型等实现基于现场生产数据和经营管理数据的业务优化，实现人、机、料、法、环、测等方面融合，及数字化业务管理一体化应用，主要包括MES、EQMS、EnMS、WWS、LIMS、QMS、EHS等；d)经营层负责经营决策，主要包括ERP、SCM等。6总体要求6.1网络要求3DR1/T23521—2024企业智能制造网络应满足以下要求：a)实现生产装备、传感器、控制系统与管理系统的互联，可采用工业互联网、工厂内网、工业以太网、工业现场总线、IPv6/IPv4等技术；b)建立各级标识解析节点和公共递归解析节点，促进信息资源集成共享；c)实现设计、生产、管理、服务各环节业务协同，可利用IPv6/IPv4、工业以太网等技术实现企业内部协同和外部协同；d)建立时间基准确保系统的稳定运行，可采用客户端-时间服务器(NTP)架构，将时间服务器作为授时服务器，其他系统设备作为NTP客户端进行时间同步实现。6.2集成要求企业智能制造集成应满足以下要求：a)实现工厂/生产车间的总体设计、工艺流程及布局等仿真功能，可通过建立数字化模型、数字化三维设计与工艺技术实现；b)实现计划、调度、质量、设备、生产、能效等管理功能，可通过建立NES实现；c)实现供应链、物流、成本等企业经营管理功能，可通过建立ERP实现；d)实现同层级、不同层级的设备、控制系统和信息化系统间集成；e)建立企业统一集成技术规范，主要包括异构协议的集成规范、工业软件的接口规范等内容。7设计要求7.1智能装备架构设计7.1.1应确认关键工艺参数、关键质量属性、关键能源参数、关键维护参数、关键产能参数等满足中成药生产工艺流程的需求。7.1.2应确认关键物料属性、关键质量属性可由过程分析工具检测并控制，如指标成分浓度、液体密度、颗粒粒度或水分、物料混合均匀度、微生物等。7.1.3应确认相关制药设备和系统能够实现数据互联互通。7.2控制层自动控制系统架构设计7.2.1中成药生产企业智能制造系统自动控制系统架构设计包括现场设备层和控制层。7.2.2现场设备层应包括但不限于：a)工业通信系统，如现场总线、工业以太网、工业无线、工业5G等；b)传感器；c)驱动设备；d)执行机构和开关设备等。7.2.3控制层应包括但不限于：b)生产设备状态、关键质量参数等数据的采集和在线监控；c)车间生产环境数据的采集和在线监控，如纯化水系统、压缩空气系统等；d)设备故障报警及维护等功能。7.3信息管理系统架构设计7.3.1中成药智能制造系统的信息化架构设计主要包括业务层和经营层信息化系统，由基础软件平台、4数据库和典型应用场景构成。7.32基础软件平台设计应考虑如下因素：b)数据库管理、操作系统；b)系统硬件选型，如计算机、服务器、存储设备、输入/输出设备、传感器、摄像头等；c)公共服务，如软件接口、硬件接口、结构模式及信息安全。7.3.3数据库设计应考虑如下种类和因素：a)设计类，如基础设计类数据、设计规范等；b)工艺类，如工艺数据、工艺规程等；c)制造类，如生产计划、生产运行数据、质量数据、设备、能源数据等；d)管理类，如管理制度、管理标准；e)数据标准体系库。7.3.4典型应用场景设计应包括但不限于：a)工艺管理；b)生产管理；c)采购管理；f)质量管理；g)设备管理；h)能源管理；i)安全管理；j)环保管理；k)销售管理。7.4系统集成设计系统集成设计应考虑如下因素：a)经营与决策能力；b)产品设计研发能力；c)供应链协同能力；d)生产协同能力；e)质量管理与保证能力；f)资产管理能力；g)设备互联能力；h)绿色制造能力；i)安全管理能力；j)环境管理能力。8数据要求8.1数据采集应实现能耗数据、设备运行数据、生产数据、质量数据、EHS数据自动采集，并符合数据格式传输和存储规范或标准。58.2数据存取数据存取应符合以下要求：a)建立统一的数据编码、数据交换格式和规则等；b)保证数据唯一性；c)实现安全的数据存取规范和数据接口；d)实现数据跨部门在线共享。8.3数据应用8.3.1数据可视化应在数据采集的基础上，对原始数据进行统计分析、聚合计算、钻取和可视化，方便业务分析和决8.3.2管理可视化应通过图表化和三维技术展示，形成物理工厂的数字映像，可使用电子看板、移动设备等显示载体实现生产、质量、设备、状态、进度、指标、异常等数据管理可视化。8.3.3决策动态化应实现数据分析和业务决策优化功能，可通过机器学习和人工智能(AI)技术，建立大数据智能建模平台，使生产质量指标与管理动态优化。9安全要求9.1基本要求系统的信息化安全应考虑如下因素：a)根据实际情况建立信息安全体系，体系建立应符合GB/T20984、GB/T26335的相关规定；b)建立数据交互权限体系，成立管理员、操作员、审计员三员分立管控体系；c)成立信息安全协调小组，定期对关键工业控制系统开展信息安全风险评估；d)制定信息安全管理规范，工业控制网络边界应具有边界防护能力，工业控制设备的远程访问应进行安全管理和加固。9.2系统安全设计系统的信息化安全设计应考虑如下因素：a)数据安全，确保生产数据、工艺信息、质量数据等敏感信息的安全性，防止数据泄露或篡改；b)网络安全，建立安全的网络架构，可采取网闸、防火墙、堡垒机、入侵检测系统等措施，防范网络攻击和恶意软件；c)设备安全，保障智能设备和传感器的安全性，防止设备被恶意控制或破坏；d)准入控制，建立严格的准入控制机制，只有授权人员可访问系统，并设立权限管理和审计机制；e)备份与恢复，定期备份系统数据，确保在系统故障或数据丢失时能够及时恢复；f)培训与意识，对员工进行安全培训，提高员工对系统安全重要性的意识，防止人为失误导致安全问题；g)安全策略，制定系统安全策略和应急预案，及时应对安全事件和突发情况；6h)持续改进，定期进行安全漏洞扫描和评估，持续改进系统安全性，保障智能制造系统的稳定运行和数据安全。10质量要求10.1基本要求应关注各类软件系统应用对企业质量体系的影响，确保各类软件系统的实施和应用符合GNP的要求。10.2供应商评估系统供应商评估应满足下列要求：a)考察供应商的规模、技术能级、设计水准、系统集成的安全性设计水准、产品适用度、实施全过程的规范化、开发及实施团队的能力、提供培训、支持和维护系统长期能力等；b)考察供应商质量体系，供应商能提供产品生命周期内需要的各类文件，包括产品的安装(记录版本号，验证正确的安装方式)、系统配置、基于风险的供应商评估、支持具体业务流程的功能测试、表明系统符合预定用途的性能测试；c)对供应商的软件进行基于风险的测试，以表明软件在测试环境下和企业实际业务流程中能满足需求，客户化定制部分软件需要提供其生命周期的文档资料(功能规范、设计规范、结构测试等),以及设计与源代码审查。10.3质量体系兼容性质量体系兼容性应满足下列要求：a)用软件代替手工操作不应降低产品的质量和质量保证要求，不应违反GMP的相关原则；b)若使用软件实施放行，必须有相应的措施保证，质量受权人进行批放行后系统才能确认并记录；c)建立计算机化系统周期性回顾的规程，并规定回顾的范围、方法及应采集的数据；d)建立保障措施，保证计算机化系统中涉及的软件是根据质量保证体系要求设计。10.4培训要求各类软件系统实施必须对软件系统使用人员进行培训，培训应满足下列要求：a)系统管理员、IT维护人员、质量管理人员、操作使用人员完成培训后，能独立使用系统完成自身岗位的相关业务，熟练掌握本岗位操作流程和注意事项；b)对培训过程进行记录，便后续审查和改进，主要包括参与者名单、培训内容、评估结果等数据。10.5确认和验证各类软件系统运行前必须进行系统验证，验证应满足下列要求：a)计算机系统验证需建立验证小组，确保验证的可靠性和可行性，小组成员应包括质量保证人员、信息人员、操作人员及其他相关人员；b)对企业已有的自动化或计算机系统进行分类，并制定相应的验证计划，验证计划需涉及计算机系统的整个生命周期(从设计开发到系统退出全过程);c)对用于药品生产或质量相关的系统进行完整的测试和确认，保证其能获得可靠的结果；d)具有完整的验证记录和验证报告，并存档；e)软件需包含数据的正确输入和处理的内部复核功能，对于手工输入的重要数据，需有额外的复核方法(人员复核或经验证的电子方法)。710.6使用和变更各类软件系统的使用和变更应满足下列要求：a)各类业务数据具有可追溯性；b)必须有合规的方法阻止非授权人员进行数据操作(如加密密钥、引导卡、个人密码和限制访问计算机终端等);c)建立数据发布、数据删除、数据修改、数据访问的审批制度，如变更个人密码等；d)如果采用电子签名，需要经过安全性验证；e)对于非授权的访问，具有相关记录；f)系统能识别输入和确认重要数据的操作人员；g)按照IT审计要求的内控制度进行不相容岗位拆分，严格权限互相牵制，主要包括系统管理员、数据库管理员、应用系统管理员、程序开发员等；h)对已经录入的数据进行修改需要授权，并具有修改日志存档的记录；i)能产生审计跟踪记录，记录所有的输入和修改日志记录；j)