En España, prácticamente ninguna planta farmacéutica tiene un Unified Namespace implementado correctamente en producción real. No porque la tecnología no exista. Porque nadie ha hecho el trabajo previo que hace que funcione.
El problema que lleva décadas sin resolverse
Imagina que tu planta es una empresa con cincuenta departamentos. Cada departamento habla su propio idioma, guarda su información en su propio cajón y cuando alguien de otro departamento necesita un dato tiene que llamar por teléfono, esperar, y rezar para que le den el dato correcto y actualizado.
El DCS sabe exactamente qué está pasando en el Reactor R101 — temperatura, presión, estado de la agitación, fase activa. El MES sabe que hay un lote en curso, su número, su producto, su hora de inicio. El ERP sabe que existe una orden de fabricación abierta con una cantidad específica de materia prima asignada.
Ninguno de los tres sabe lo que saben los otros.
Cuando hay una desviación, el operario llama al técnico. El técnico abre tres pantallas diferentes. El técnico de calidad abre otras dos. El responsable de turno espera. Y cuando llega el inspector de la EMA y pide la trazabilidad completa del lote desde la materia prima hasta el producto terminado, la respuesta real es: cuatro personas, dos horas, tres sistemas distintos.
Esto no es un problema de tecnología. Es un problema de arquitectura. Y tiene nombre: falta de una fuente única de verdad.
ISA-95 lleva más de veinte años definiendo cómo debe estructurarse la información en una planta batch — desde el sensor hasta el ERP — para que todos los sistemas hablen el mismo idioma. El problema es que la mayoría de plantas lo tienen instalado. Pero no implementado.
Qué es el Unified Namespace — y qué no es
El Unified Namespace (UNS) es una arquitectura de datos industriales que sustituye las integraciones punto a punto entre sistemas por una fuente única de verdad en tiempo real. En lugar de que el DCS se comunique directamente con el MES, que el MES se comunique con el ERP, y que cada par de sistemas tenga su propia integración personalizada y frágil, existe un hub central donde todos publican sus datos y todos consumen de él.
La analogía que mejor lo explica: piensa en una pantalla gigante en el centro de tu planta donde todos los sistemas publican su información en tiempo real, con el mismo formato, con el mismo idioma. Cualquiera que necesite un dato lo ve ahí al instante, actualizado al segundo. Eso es el UNS. La pantalla gigante. La fuente única de verdad.
Pero hay una confusión muy frecuente que conviene aclarar desde el principio, porque tiene consecuencias económicas y regulatorias importantes:
- Una arquitectura publish-subscribe centralizada
- Topics estructurados con jerarquía ISA-95
- Fuente única de verdad para IT y OT
- Datos con contexto semántico ISA-88
- Timestamps ALCOA+ generados en el PLC
- Elimina integraciones punto a punto
- Un broker MQTT instalado en la red de planta
- Un SCADA con protocolo moderno
- Una plataforma de software concreta
- Topics sin jerarquía ISA-95 definida
- Timestamps generados en el broker
- Datos sin contexto de proceso ISA-88
MQTT es la tubería. Sparkplug B es el protocolo de mensajes. El UNS es la arquitectura completa. Un integrador que instala un broker MQTT y conecta cuatro PLCs no ha implementado un UNS. Ha instalado un SCADA con protocolo moderno. La diferencia no es técnica — es semántica y regulatoria.
Cómo funciona físicamente un UNS en una planta farmacéutica
Para entender el UNS es necesario entender dónde viven físicamente sus componentes, porque esta es la pregunta que más frecuentemente surge en las conversaciones con directores de producción, calidad e IT.
El flujo técnico real en una arquitectura UNS correcta sigue este recorrido:
El PLC genera el dato crudo — temperatura, presión, estado de válvula. Ese dato solo no tiene contexto suficiente para el UNS.
El Edge o Gateway es donde ocurre el trabajo previo crítico. Aquí se convierte el protocolo nativo del PLC (Modbus, Profibus, OPC UA) al formato MQTT. Aquí se añade el contexto ISA-88 al payload — qué equipo es, en qué fase está, a qué lote pertenece ese dato. Aquí se genera o valida el timestamp con criterio ALCOA+. Sin Edge, los sistemas legacy — la mayoría de las plantas farmacéuticas españolas — no pueden alimentar el UNS.
El Broker MQTT es el componente físico central del UNS. Es importante entender qué hace y qué no hace: es un sistema de mensajería en tiempo real, no una base de datos. Funciona como una centralita — recibe mensajes de quien publica y los distribuye a quien está suscrito. Solo mantiene el último valor conocido de cada topic. No almacena histórico.
El Historian — OSIsoft PI, InfluxDB u otro — es quien subscribe los topics del broker y persiste los datos en el tiempo. Sin el Historian, el UNS no tiene memoria, solo presente. Esta distinción es crítica en entornos GxP porque el audit trail y la trazabilidad de lote deben ser históricos, no solo en tiempo real.
Físicamente, el broker MQTT vive en un servidor dentro de la red de planta — habitualmente en la DMZ entre OT e IT, dentro del mismo entorno controlado donde residen el MES y el Historian. En entornos GxP este servidor debe estar dentro del scope de validación y cumplir los requisitos de control de acceso, backup y qualificación que exige el Anexo 11 GMP.
La jerarquía ISA-95 como esqueleto del namespace
El UNS no es solo un broker con datos fluyendo. Lo que convierte un broker MQTT en un Unified Namespace real es la estructura — la jerarquía ISA-95 que organiza cada dato en su lugar exacto dentro de un namespace coherente.
Cada topic MQTT en un UNS correcto refleja exactamente la jerarquía ISA-95 de la planta:
Cada variable crítica de proceso sabe de dónde viene, en qué equipo se genera, en qué nivel de la jerarquía ISA-95 vive y — gracias a los metadatos ISA-88 en el payload — en qué fase del proceso, en qué lote y en qué momento exacto se ha generado.
Un topic mal estructurado no es un error técnico menor. En un entorno GxP es una no conformidad que puede invalidar la trazabilidad de lote ante una inspección. Si el inspector de la EMA pide demostrar la cadena de custodia de un parámetro crítico de proceso y los topics no tienen la jerarquía ISA-95 correcta, no hay audit trail estructural — solo datos huérfanos.
Por qué ISA-88/95 va siempre antes que el broker
Esta es la parte que prácticamente ningún integrador menciona antes de presentar su propuesta — porque no es su negocio mencionarla.
El UNS puede implementarse técnicamente sobre sistemas legacy. El broker MQTT no pregunta si tu ISA-88 está bien implementado antes de aceptar conexiones. Pero si el modelo ISA-88/95 de tu planta está mal definido — Process Cells sin segmentar correctamente, Units sin límites claros, Equipment Modules hardcodeados en el PLC, jerarquía ISA-95 inexistente o incorrecta — el UNS hereda exactamente esa estructura defectuosa.
Tendrás datos fluyendo en tiempo real. Pero sin contexto de proceso. Sin semántica ISA-88. Sin trazabilidad de lote real. Y sin posibilidad de pasar una inspección GxP con ese sistema.
«Nadie ha implementado UNS de extremo a extremo en producción real a escala en farma. Lo que existe son muchos pilotos con brokers MQTT — implementar un namespace correctamente va mucho más allá.»
— Jan Wokittel, Digital Strategy Delivery Lead · Roche · Enero 2025
La secuencia correcta, no negociable, es esta:
Saltarse los pasos 1 y 2 garantiza el fracaso del paso 3. Y el 95% de los proyectos de digitalización e inteligencia artificial en la industria farmacéutica fracasan exactamente por eso — no por los algoritmos, sino por intentar construir sobre datos sin contexto semántico ISA-88.
Lo que exige el nuevo Anexo 11 GMP a un sistema UNS
El nuevo Anexo 11 GMP — en vigor verano de 2026 — eleva significativamente los requisitos de integridad de datos, audit trail y ciberseguridad para sistemas computerizados en entornos de fabricación farmacéutica. Un UNS mal diseñado no solo no ayuda a cumplirlo. Puede crear nuevas no conformidades.
Integridad de datos — ALCOA+. El nuevo Anexo 11 exige que el timestamp de cada variable crítica de proceso sea generado en el equipo que produce el dato — el PLC — no en el broker ni en ningún sistema intermedio. Si el integrador genera timestamps en el broker, la planta tiene una no conformidad de integridad de datos. No es un detalle técnico. Es un hallazgo de inspección potencial.
Audit trail estructurado. La trazabilidad de lote debe ser completa desde el sensor hasta el Electronic Batch Record, no reconstruible manualmente a posteriori. Esto requiere que el Historian subscriba correctamente los topics del broker con todos los metadatos ISA-88 intactos, y que esa cadena sea demostrable ante un inspector.
Ciberseguridad IEC 62443. El broker MQTT amplía la superficie de ataque de la red OT. El Anexo 11 revisado exige un enfoque explícito de ciberseguridad: broker en DMZ, TLS 1.2+ en todas las conexiones, autenticación de dispositivos con certificados y alineación con IEC 62443 e ISO 27001.
Advertencia regulatoria: Un sistema UNS en entorno GxP es un sistema computerizado que requiere validación GAMP5 completa — IQ, OQ y PQ. La decisión de dónde alojar el broker (on-premise, cloud o híbrido) afecta directamente al scope de validación y debe documentarse en el URS antes de la implementación.
Qué significa el UNS para cada perfil de tu organización
El Unified Namespace no es solo una arquitectura técnica. Es una decisión de negocio con implicaciones para producción, calidad e IT al mismo tiempo.
Para el Director de Producción: cuando hay una desviación, el operario no llama a nadie. Ve directamente qué equipo, qué fase, qué parámetro, en qué lote. La respuesta pasa de horas a segundos. El cambio de producto se planifica con datos reales, no con estimaciones. Y la dependencia de los «superusuarios» que conocen la planta de memoria se elimina progresivamente porque el conocimiento está en el sistema.
Para el Quality Director: el audit trail deja de ser una reconstrucción manual a posteriori y se convierte en un registro continuo y estructurado. Cuando el inspector de la EMA pide la trazabilidad completa del lote, la respuesta es un sistema, dos minutos, cero llamadas. La preparación de inspecciones pasa de semanas a días.
Para el Director IT: el UNS elimina las integraciones punto a punto — el n×(n-1) de conexiones frágiles que consumen el 40% del presupuesto IT en mantenimiento. Añadir un sistema nuevo al ecosistema pasa de requerir diez nuevas integraciones a requerir una sola conexión al broker. Y la base de datos con contexto semántico ISA-88 que genera el UNS es la única arquitectura que hace viable la inteligencia artificial en producción real.
El trabajo previo que nadie menciona
El Unified Namespace es la arquitectura correcta para la industria farmacéutica española. No hay duda sobre eso. La pregunta no es si implementarlo, sino cuándo y cómo hacerlo bien.
Y hacerlo bien empieza siempre por el mismo sitio: una auditoría honesta del estado real de los sistemas ISA-88/95 existentes. Sin esa radiografía, cualquier propuesta de UNS que reciba tu planta — independientemente del integrador, la plataforma o el presupuesto — está construyendo sobre una base que no conoce.
El namespace hereda la estructura de la planta. Si esa estructura tiene deuda legacy, el UNS tendrá deuda legacy. Si tiene ISA-88/95 bien implementado, el UNS tendrá exactamente la base que necesita para funcionar en producción real, superar una inspección GxP y habilitar, en su momento, la inteligencia artificial sobre datos con contexto.
¿Tu planta está evaluando un proyecto UNS?
El Quick Scan ISA-88/95 es el paso 0 antes de hablar con ningún integrador. En 10 días laborables tienes el mapa de deuda legacy, los gaps frente al Anexo 11 y la especificación que deberías exigir a cualquier propuesta de UNS.
Reservar sesión de diagnóstico gratuita →
