一、项目背景
随着大冢制药在中国及全球业务的扩张,药品制造、研发、质量追踪、系统日志与审计流程对“统一、准确、可追溯的时间基准”提出更高要求,尤其是在:
GMP生产线系统(如MES、SCADA)需要精确记录每个批次操作时间;
企业审计/合规监管(如CSV、FDA 21 CFR Part 11)要求系统日志具有统一可信的时间戳;
多园区、多数据中心协同,对时钟漂移与跨系统时间差非常敏感;
为此,大冢制药启动了基于GPS/北斗硬件授时+分层NTP架构的企业级时间同步系统建设项目。
二、项目目标
| 目标 | 说明 |
|---|
| ✅ 精确 | 实现全厂区内主机时间统一,偏差控制在 ±1ms 内,关键设备 ±100μs |
| ✅ 合规 | 满足 GMP、GSP、FDA、CSV 等相关法规对时间记录与日志合规要求 |
| ✅ 安全 | NTP服务进行分区隔离,防范内部误同步或外部攻击 |
| ✅ 高可用 | 采用主备架构与区域冗余部署,保障7×24持续运行 |
| ✅ 信创适配 | 对国产化软硬件平台具备良好兼容性,支持 UOS / 麒麟 / 龙芯 等国产系统 |
三、系统架构设计
1. 拓扑结构图(示意)
css复制编辑 [ 北斗/GPS 授时设备 ]
│
┌────────────┬────────────┐
▼ ▼ [主NTP服务器A - 时钟源1] [主NTP服务器B - 时钟源2]
(精度±1μs) (热备节点)
│
┌──────┴──────┐
▼ ▼ [区域NTP中继服务器1] [区域NTP中继服务器2]
│ │
┌────┴────┐ ┌────┴────┐
▼ ▼ ▼ ▼
MES系统 生产PLC 审计网关 办公网系统等
四、系统部署方案
1. 一级NTP服务器配置(Stratum 1)
设备选型:
工业级国产化服务器(支持海光CPU / Intel平台)
2×国产SSD,组建 RAID 1 提高数据可靠性
安装高精度 GPS/北斗双模接收器(支持 PPS + NMEA)
系统与服务:
2. 区域NTP服务器配置(Stratum 2)
每个数据中心、工厂或车间部署1台中继服务器
同步主NTP服务器,避免大并发直接打满主节点
关键子系统(如MES)配置本地优先接入
3. 客户端配置策略
| 类型 | 同步频率 | 工具 |
|---|
| Linux服务器 | 每30秒 | chrony / ntpd |
| Windows系统 | 每60秒 | w32time / Meinberg NTP |
| PLC设备 | 固件自带或NTP Proxy | 控制网专用NTP接入 |
| MES、DCS | 配合中继服务器,优先局域同步 |
|
五、功能与性能指标
| 指标项 | 值 |
|---|
| 时间同步精度 | ±1毫秒以内(一般设备) |
| PPS精度控制 | ±1微秒(高端授时服务器) |
| 客户端规模 | ≥1000台(每个站点) |
| 网络压力 | 单节点最大承载3万NTP请求/秒 |
| 服务可用性 | 7×24小时,具备主备切换机制 |
| 支持协议 | NTP v3/v4,Chrony,SNTP,PPS |
| 日志记录 | 完整记录所有客户端同步状态,便于审计追踪 |
六、安全与审计保障
访问控制:通过防火墙或 chrony.conf 的 allow 指令限制网段
客户端认证:支持 NTP Key 校验,防止伪造服务器
时间偏差告警:接入 Prometheus+Grafana 或 Zabbix 实时监控偏差
日志合规性:对接日志审计平台,满足 FDA 电子记录不可否认性要求
分区隔离:生产网、办公网、审计网NTP服务互相独立
七、上线效果与预期收益
| 维度 | 效果 |
|---|
| 系统稳定性 | 全局时间统一,避免跨系统时间不一致问题 |
| 审计合规性 | 支持 GMP/GSP/FDA/CSV 审计要求 |
| 管理效率 | 所有客户端集中监控,统一策略配置 |
| 安全性 | 局域网封闭NTP同步路径,外部无法注入恶意时钟 |
| 性能 | 单节点最大可支持超3万QPS,保障高并发环境下稳定同步 |
| 成本 | 基于开源Chrony+国产化硬件,无需昂贵商业授时系统 |
八、方案扩展能力
