美国FDA计算机系统验证.ppt

美国FDA计算机系统验证ComputerSystemValidation CSV 2007 5 内容简介 1 计算机系统验证定义及范围2 计算机系统分类3 计算机系统发展及验证生命周期4 验证实施过程5 系统验收及确认6 系统使用及维护7 系统引退8 验证分工与职责9 计算机系统验证举例 PLC系统验证 两个法规 FDAFinalGuidanceforIndustryandFDAStaff 2002GAMPGuideforValidationofAutomatedSystemsVer 4 FDAFinalGuidanceforIndustryandFDAStaff 2002 针对行业和FDA官员的指导 非强制性 主要内容软件验证的原则要求规格 故障预防 评估的独立性等工作和任务验证的主要任务计划 维护 变更管理自动化工艺设备和质量系统软件的验证需要多少证据 明确用户需求零售的软件 自动化设备的认证 GAMPGuideforValidationofAutomatedSystemsVer 4 GAMPForm发展主要内容验证概要验证的生命周期IT系统的验证工艺控制系统的验证良好规范的定义 GDP GTP GEP 范例及针对各主题的指南管理 验证计划 风险评估 文件管理 运用 安全 变更管理等 开发 要素定义 测试等 计算机系统验证定义及范围 计算机系统 computersystem 具有特定功能的计算机系统是由1台或数台计算机 外围输出输入设备以及软件构成 全部或部分程序及运行程序所需的全部或部分数据使用共同的存储器 运行用户编写的程序或用户指定的程序 根据用户的指定模式进行数据处理 如数值运算或逻辑运算 运行过程中可以自我修正程序 计算机系统可以是独立的单机 也可以是由几台单机联机组成 计算机系统验证定义及范围 计算机化系统 computerizedSystem 包括硬件 软件 外围设备 操作人员 相关文件资料如操作手册 SOP等 CVS的构成 计算机系统的理解 计算机系统验证是建立文件来证明计算机系统的开发符合质量工程的原则 能够提供满足用户需求的功能并且能够稳定长期工作的过程 计算机系统的理解 工艺验证中的 工艺 相当于计算机的 输入 过程和 内部处理 过程 软件 工艺中用到的设备相当于计算机主机 外围设备 硬件 以及与其相关的生产设备或质量控制设备 工艺的 产品 相当于计算机的 输出 或对另一台设备的控制等 计算机系统验证与工艺验证不同之处是 术语上的不同 如数据处理概念 和由于软件的特性 使一般用户对软件和软件的开发相对不熟悉 我们要验证什么 1 实验室设备控制系统及信息管理系统如LIMS系统 HPLC GC UV2 物料控制及管理系统如BPCS SAP ERP系统等 3生产工艺及控制系统如PLC 可编程序逻辑控制器 等 4公用设施控制系统 这些系统的功能 计算机系统分类 计算机系统发展及验证生命周期 系统的生命周期和CSV活动 要件分析 设计 编码 测试 引退 维护 运行 计划 供货商审查 DQ 变更控制 PQ OQ SOP 培训 IQ 解决问题 汇总 安装 计算机系统发展及验证生命周期 GAMP的V模式 用户要求定义 设备规格 设计 软硬件的制作 IQ OQ PQ 确认 确认 确认 确认 计算机系统发展及验证生命周期 验证生命周期 SVLC 计算机系统的验证不只局限于系统的使用过程 新系统的验证应始于系统初期的定义和设计阶段 终止于系统无使用价值阶段 验证生命周期应伴随着系统发展的整个生命周期 SDLC 计算机系统发展及验证生命周期 系统发展的生命周期可划分为以下8个阶段可行性研究工程计划需求定义系统设计系统测试系统验收及确认使用和维护系统引退 计算机系统发展及验证生命周期SDLC阶段不同类型的计算机系统所应交付的验证工作 计算机系统发展及验证生命周期SDLC阶段不同类型的计算机系统所应交付的验证工作 续表 风险评估 根据系统故障对生产质量影响程度列出等级如大因系统停机无法使用中有回避问题的方法小下次升级时解决改进新功能用户提出用户需要增加功能 系统无问题 验证实施过程 工程计划供户评估验证计划费用申请需求定义系统设计系统测试系统验收及确认安装确认 IQ 运行确认 OQ 性能确认 PQ 系统使用及维护系统引退 验证实施过程 可行性研究可行性研究阶段是SDLC的第一个阶段 此阶段要求从技术及经济等方面系统地研究并论证开发 变更计算机系统的可行性 包括目的 概念定义 规模 风险分析 投资分析等 其相关信息的收集被用来建立系统验证规模及申请开发费用 验证实施过程 工程计划一 工程计划工程计划用于规划所有工程及验证活动 包括计算机化工程的组织结构 各部门 个人的职责 工程进度表 包括所有SDLC阶段和相应的SVLC阶段 文件交付 审核和批准要求等 二 供户评估应对计算机系统供户进行评价 以确保其系统能力及所提供的产品满足计算机系统验证要求 供户评价包括以下内容 1 根据系统概念定义及判断选择供户 注意评估外部资料对标准要求的符合化及与系统要求文件的一致程度 2 对供户质量体系进行审计 审计内容包括 系统开发者的内部质量管理程序 技术能力评估 软件开发标准及软件测试能力 程序编制人员的资格审定 硬件开发及制造能力 变更控制 售后服务 系统安全性 供户审计报告应纳入验证档案 验证实施过程 验证计划验证计划伴随着工程计划一起 用于指导整个计算机系统验证活动 验证计划包括 1 系统描述 构造 2 适用的政策 程序及指导方针 3 责任 4 供户评价 审计 5 设想 排除 局限性 6 文件 系统 技术和操作 7 验证文件的保持 8 测试程序 9 可接受标准 10 偏差处理 11 变更控制 12 安全线 13 备份 存档 灾难恢复 14 人员培训 15 验证草案和报告 IQ OQ及PQ 验证实施过程 需求定义需求定义阶段提供新的 改变的计算机系统所期望达到的详细的 可衡量的需求 所有需求将用来确定系统设计标准 需求定义阶段主要是提供用户需求说明 URS 用户需求说明由系统用户和系统项目专家制定 详细说明计算机系统的基本业务需求 期望及性能指标 包括如下内容 一 系统说明说明全系统要做什么 模块间怎样连接及相互作用 控制方式 执行的过程 操作人员对接口的要求及安全性要求等 二 物理要求物理要求包括有效空间 位置 所处的环境等 三 硬件文件标准硬件文件标准包括图纸 流程图 手册 部件清单等 四 软件文件标准软件文件标准包括程序编号及修订号 打印出的程序及详细解释 复制件的提供及贮存条件 系统框图及配置清单 五 测试要求系统开发过程中所要求进行的测试项目及记录 包括单独模块测试及集成测试等 六 其他其他提供给供户的要求 包括对已完成的系统的验证要求 关于在设计开发过程中的质量控制和变更控制要求等 用户需求说明中的所有条款将直接作为制定IQ OQ及PQ草案的依据 验证实施过程 系统设计一 系统设计所有的需求被转化为计算机系统硬件和软件的技术设计 具体包括如下 硬件设计标准将定义如标准仪器 微控制器 可编程序逻辑控制器 PLC 等 软件设计标准将定义系统的整体框架 计算机语言 界面 屏幕设计 数据流程图 报告设计 图表设计 运算法则 安全测试 系统结构图 I O图 工程制图 流程图解 程序体系图解 详细说明和一个数据字典 二 源代码和配置必须根据已定义的标准编写 维护和使用源代码 源代码包括所有组成系统的目标 变量 逻辑及配置程序 源代码被用于软件开发过程中的技术查阅及系统使用后的维护活动 三 系统设计文件系统设计文件一般由供户制订 但必须经过用户审核及认可后方可实施 验证实施过程 系统测试该阶段的主要任务是发现并排除在分析 设计 编程各阶段中产生的各种类型的错误 以得到可运行的计算机系统 系统测试和确认过程与系统的需求定义 设计及编程阶段相对应 如图6 3所示 单元测试及组装测试一般在供户处进行 一 单元测试单元测试是对系统的每一个模块进行独立测试 其目的是找出与模块的内部逻辑有关的错误 单元测试一般以白盒法为主 二 集成测试集成测试根据系统设计中各功能模块的说明及制定的组装测试计划 将经过单元测试的模块逐步进行组装和测试 每并人一个模块 都要找出由此产生的错误 集成测试一般以黑盒法为主 注 测试的难点在于如何选择测试用例 选择一个好的测试用例 可以最大限度的发现系统中所存在的错误 以对重要数据结构的正确性进行全面检查 白盒法一般根据程序内部结构设计测试用例 亦称逻辑覆盖法 包括语句覆盖 使每一个语句至少执行一次 判定覆盖 使程序中的每一个判定至少出现一次 真值 和一次 假值 条件覆盖 使每一个判定中的每一个条件都取得各种可能的结果 等 黑盒法则是根据系统功能需求来构造测试用例 常用如下4种方法 等价划分法 将系统的输入区域划分为若干等价类 用每个等价类中的一个具有代表性的数据作为测试数据 边界值分析法 尽可能选取边界值作为测试数据 因果图法 在系统功能说明中找出各种因果关系 设计测试用例 错误推测法 推测系统容易发生的各种错误 设计能检查出这些错误的测试用例 验证实施过程 系统验收及确认当最终的计算机系统及相关的文件发至用户 其被安装在用户环境中并评价其功能的正确性 确认测试 安装确认 运行确认及性能确认 是计算机系统付之实际使用之前的既完整又系统的测试 它直接影响到计算机系统的使用质量 也就是说 确认测试是计算机系统质量保证的最后一个环节 尽管确认测试的某些部分是在单元测试和组装测试相同的条件下进行的 而且所用的数据相同 但确认测试仍是必要的 确认测试一般由用户执行 验证过程中应将测试结果和测试文件装订在一起 包括 打印画面 报告 当无法采用打印等手段时 才将结果手写记录下来 系统验收及确认 IQ一 安装确认 IQ 安装确认的目的是保证系统的安装符合设计标准 并保证所需技术资料俱全 具体确认内容包括如下 1 各种标准清单 包括使用者要求 功能性要求 物理要求 系统标准 2 各种标准操作程序 SOP 包括硬件和软件的操作 预防维修 备份和数据存档 灾难 断电 硬软件损坏等 恢复及系统退役 3 配置图 配置图是控制系统的概图 包括以下内容 整个系统概图 各个中央处理器 CPUS 包括插件指定的配置图 输入 输出装置接线图 控制回路图 状态转变图 网络接线图 硬件驱动 网络驱动指示树 可包括逻辑的和物理的驱动指定 4 硬件和软件手册 包括安装 操作 维修保养手册 5 硬件配置清单 包括已安装系统的所有组成部分 对于芯片 微处理器或EPROM 应记录其修订版号 6 软件清单和源代码的复制件 列出与系统有关的所有软件和软件版本 并保证所有软件的复制件都归入档案 安全存放 应存放以下几种软件 源代码产生器或编辑器 源代码 包括初级排序 功能和报告的产生 操作系统 诊断程序 存档 备份程序 系统验收及确认 IQ 7 输入 输出 I O 清单及连续性检查 连续性检查是保证信号可从控制系统发至装置并又可从装置返回至控制系统 8 环境和公用工程测试 确认并记录系统安装的环境 包括清洁度 射频 电磁干扰 振动 物理安全性 噪声 照明 记录关键公用工程系统的情况 并确认公用工程系统的关键性质与功能说明书相符 包括火警通告 抑制 冷却系统 电力及调节 不间断供电 WAN连接 LAN连接 灾难恢复接线 电话数码 模拟 确认并记录系统符合安全及人机工程的要求 9 结构测试 白箱测试 主要指源代码的结构测试 对以下各项进行确认 遵循模块化程序设计 无无效代码 按照标准进行识别 修订 注解和评论 算法 公式和计算准确 模块排序准确 关键上属性 报警等锁存准确 保持惟一的逻辑输入 输出 数据贮存寄存器是惟一的 定时器和定序器设定准确 10 确认整个安装过程符合操作手册要求 系统验收及确认 OQ二 运行确认 OQ 系统运行确认的目的是保证系统和运作符合需求标准 系统运行确认应在一个与正常工作环境隔离的测试环境下实施 但应模拟生产环境 具体包括如下 1 系统安全性测试 挑战所有逻辑系统 诸如各工作层的使用权限 证明各安全层面的允许权限未经授权的操作得到禁止 确认系统外围的安全性 诸如I O总线卡 操作人员接口终端等 2 操作人员接口测试 确认操作人员接口系统的功能 3 报警 互锁功能测试 4 数据的采集及存贮 确认系统的数据采集及存贮功能如下 准确的采集 贮存和检索数据 确认数据的输出长度 进位及空值 零及负值的处理能力 自动将数据存档并保存至指定时期 5 确认数据处理能力 包括算法 统计 利用查表数值及报告的产生等 6 定时器和定序器测试 7 功能性测试 黑箱测试 根据系统定义中所提供的各种要求文件 标准 最好有一张包括运作分支在内的功能图 对系统各功能和各决断通路进行测试 测试应在最高特定条件下进行 如最高通讯负载 大型数据文件的处理等 8 断电 修复测试 复查断电之前 期间和之后的数据采集状况证明数据没有破坏或丢失 测试后备供电 不间断供电和动力调节器 发电机功能恢复是否正常 9 灾难恢复测试 制造一起系统失效现象 按照灾难恢复程序一步步确认以下各项 现有的数据未被破坏 保证对系统的数据备份有效 10 制定系统标准操作程序运行确认结果合格后 证明系统具备了能够在正式生产环境下使用的条件 可以在正常生产环境下进行进一步确认 系统验收及确认 OQ 7 功能性测试 黑箱测试 根据系统定义中所提供的各种要求文件 标准 最好有一张包括运作分支在内的功能图 对系统各功能和各决断通路进行测试 测试应在最高特定条件下进行 如最高通讯负载 大型数据文件的处理等 8 断电 修复测试 复查断电之前 期间和之后的数据采集状况证明数据没有破坏或丢失 测试后备供电 不间断供电和动力调节器 发电机功能恢复是否正常 9 灾难恢复测试 制造一起系统失效现象 按照灾难恢复程序一步步确认以下各项 现有的数据未被破坏 保证对系统的数据备份有效 10 制定系统标准操作程序运行确认结果合格后 证明系统具备了能够在正式生产环境下使用的条件 可以在正常生产环境下进行进一步确认 系统验收及确认 PQ三 性能确认性能确认 PQ 是为了确认系统运行过程的有效性和稳定性 应在正常生产环境下进行测试 测试项目依据对系统运行希望达到的整体效果而定 如对生产出的产品质量各项特性进行测试 测试应在正常生产环境下 相同条件下 重复3次以上 注 当计算机系统取代人工系统时 可以进行平行的验证试验 四 人员培训系统在正式投入使用之前 应对所有相关人员 包括操作人员 维修人员等进行培训 确认其能够按要求正确操作 五 释放通知当确认所有的验证结果符合预先设定的可接受标准 验证报告已得到相关人员审批并完成人员培训后 计算机系统可被投入正式使用 注 在系统的测试 验收及确认过程中 由于理解能力及环境变化等限制 不可避免地会出现结果与预先所设定的可接受标准之间产生偏差的现象 这时必须查清偏差产生的根本原因 采取有效纠正措施进行处理 有时可能会涉及到部分修订系统设计标准 当每一偏差都得到有效处理后 验证方可进入下一阶段 偏差产生的原因 处理过程及结果均在相应文件中进行记录 架构测试和性能测试 架构测试 根据编码进行测试IN ABCOUT XYZ 性能测试 根据规格进行测试IN ABCOUT XYZ 系统使用及维护 在发布系统释放通知后计算机系统进入使用及维护阶段 实践表明 任何一个计算机系统在通过各项测试被使用后 随着时间的推移 某些隐藏的问题会逐渐暴露出来 另外随着环境的变化及新的需求的产生 用户需要对系统进行完善 因此在此阶段计算机系统应按以下方法实施监控和修改以确保系统始终保持已验证状态并满足用户需求 该阶段应一直持续到系统引退 一 问题报告计算机系统在使用过程中所遇到的任何问题及缺陷均应进行记录和报告 以便对其运行效果及变更控制结果进行评价 二 变更控制计算机系统经过验证后 保持已验证状态 如果系统发生变更 此种状态将会被破坏 变更类型包括 硬件变更 软件变更及数据库中关键参数的变更 为了维持系统始终处于已验证状态 应对其变更实施控制 具体要求如下 软件升级也是变更 故不要随意升级 1 使用部门提出书面申请 包括变更理由 依据 内容及实施方案 2 由专业技术人员 相关部门领导及质量保证部门对变更进行评估及审批 3 根据变更影响的范围决定是否应实施再验证 如变更已导致计算机系统的已验证状态发生偏移 如增加了某些功能等 系统必须针对变更部分实施再验证 决定实施再验证后 计算机系统将开始生命周期的另一循环 如经过评估确认不实施再验证 应有充分的依据作支持 4 所有变更必须经过相关人员批准后方可实施 不允许自行改变系统任何部分 5 变更应充分考虑是否对其他相关系统产生影响 需针对其他受影响系统进行评价 必要时会对其他系统实施再验证 6 所有的变更申请 评估 审批及再验证活动均应有文件记录 以使之具有可追踪性 系统使用及维护 三 系统管理系统管理的执行将确保对计算机系统实施合适的维护 并保持系统数据的完整性 四 安全程序必须定义控制计算机系统物理及逻辑通道的安全程序 例如必须清楚定义增加或移动用户的安全程序 保证使未授权的或漫不经心的操作得到控制 安全程序涉及如下范畴 1 系统软件及应用软件安全性 2 硬件安全性 3 建筑安全性 系统使用及维护五 备份 存档 灾难恢复必须制定和审批相应文件以控制系统备份计划 恢复程序 存档需求 非定点媒体贮存及出现系统丢失事件时的灾难恢复程序 偶发事件计划 六 维护日志维护日志应记录所有计划的及非计划的维修活动 系统维护和变更控制是保证系统在受控及已验证状态卜运行的两大关键 系统使用及维护 七 周期性回顾系统的变化一般可分为两种 一种为已知的 有形的变化 这种变化应按照以上所述的变更控制要求执行 而另一种变化是系统在长期频繁使用中 由于时间的变化 环境的变化 人员的变化 硬件的磨损等诸因素 而导致的一种未知的 无形的变化 对于这种变化 需要对系统进行周期性回顾 回顾周期一般建议为3年 以确保 1 系统运行始终处于已验证状态 2 系统维护严格按相关程序执行 3 系统文件及时而准确地反映了现行计算机系统的运行情况 如果通过回顾 发现计算机系统的已验证状态已发生偏移 系统必须实施再验证 图6 4 系统回顾的范围 方法及结论均应有文件记录 以使之具有可追踪性 八 培训人员培训是一个持续过程 应确保所有使用 维护及开发计算机系统的人员均得到堵训 系统引退 当一个计算机系统的现行功能实施不再适用 或执行一个新系统替代现有系统的功能时 该系统就从实际使用中引退 此阶段是SDIC的最后一个阶段 其目标是要消除对原系统的依赖并提供一个如何从原系统中取回相关数据的方法 一 工程计划 引退系统 制定一个工程计划以确定引退工作的步骤 鉴别将要替代原有系统的新系统 引退过程的期限及相关责任 确定原系统数据是否应按照一定的格式存档 如果原系统被另一个系统替代 存档的数据应该被装载在替代系统中 数据成功转移的确认是新系统验证的一部分 系统引退时 应通知到所有受影响的用户 并完成以下工作 撤销系统特殊的程序 切断系统通道 整理系统所有逻辑值 符号和菜单参考 删除所有软件和工作环境下存档的电子记录 二 系统引退报告统引退报告用于总结整个系统引退工作的实际执行结果 确认是否按要求正确实施引退活动 验证分工与职责 执行计算机系统的验证最重要的是组织好验证和作好文件编制 而组织好验证 进行合理分工 落实各自的责任 提供人力资源 是有效进行验证工作的最根本的保证 应该注意 计算机系统验证实际上不是某一个单独部门的工作 而是应该由一个跨部门的验证小组来实施 在该小组内 来自各部门的人员既有明确分工 又要相互合作 下面描述的是参与计算机系统验证各方的分工与职责 验证分工与职责 用户 用户是计算机系统的直接使用者 最了解系统使用的需求 容易产生的问题 系统的适用性等 因此其应担当如下的职责 一 确定系统需求用户要保证需求定义中正确定义系统需求 并准确地反映功能需求 二 计算机系统验收及确认用户是计算机系统验收及确认的主要实施者 包括起草确认测试 安装确认 运行确认及性能确认 方案 执行确认测试 参与偏差处理及评价确认结果 起草确认测试报告等 三 系统使用用户必须保证系统专用 包括保证系统由合格的 接受过培训的人员操纵 四 培训用户有责任对使用人员 特别是新人员 提供专门培训 包括开展并执行培训计划 准备培训材料等 五 标准操作规程对系统的使用 用户需建立并遵循系统的标准操作规程 六 系统安全性用户应保证各工作层使用权限 禁止未经授权的操作得到执行 另外 用户在数据存贮 处理 检索中对保证安全的数据环境负有责任 七 变更控制当使用过程中发现有不便之处时 可对系统的变更提出书面申请 所有变更必须经过相关人员批准后方可实施 不允许用户自行改变系统任何部分 八 系统周期性回顾参与对系统进行周期性回顾 并形成文件记录 验证分工与职责 供户 供户是计算机系统的设计者与开发者 有责任保证所开发的计算机系统满足供户提供的系统需求定义及说明 其担当的职责如下 一 系统设计及开发充分了解用户需求 严格按用户需求说明 URS 设计和开发计算机系统 如果在开发过程中发现有需要修改的内容 必须与用户取得联系 征得用户同意后方可进行修改 二 接受供户质量体系审计当用户提出要进行供户审计时 供户需通力合作 准备相应的文件资料 并提供现场审计条件 以向用户证明自己的计算机系统开发能力及质量保证水平 三 系统测试在供户处完成系统测试 包括单元测试及组装测试 有责任设计较为完善的测试用例 最大限度的发现系统中所存在的错误 以对系统运行的正确性进行全面检查 必要时 可邀请用户一起参与系统测试工作 以便及时发现问题及时处理问题 避免产生无法挽回的设计缺陷 四 系统安装及调试供户有责任帮助用户完成计算机系统的安装及调试工作 必要时可与用户一起完成系统的确认测试工作 以便确认系统是否完全满足用户需求 五 提供培训供户应为用户提供一定的技术培训 使用户能够掌握操作和维护计算机系统的技术技能 六 售后服务计算机系统在使用和维护过程中 供户有责任为用户提供系统售后服务 包括 硬件的修复与更换 软件版本升级 系统运行故障修复等 验证分工与职责 IT部门 或系统维护部门 IT部门在计算机系统的开发 使用及维护过程中提供技术支持 其承担如下职责 一 系统管理规程建立任何一个计算机系统从需求定义 设计 组装 测试 验收到使用及维护整个系统生命周期内所必须遵循的标准和管理规程要求 并控制其实施过程 二 系统需求定义帮助用户建立系统需求定义 审核用户需求说明书 URS 三 供户审计从技术角度完成供户审计工作 包括供户技术能力评估 软件开发标准及软件测试能力审核 程序编制人员的资格审定 硬件开发及制造能力评估等 四 系统测试提供系统测试计划 建立测试环境 完成或帮助用户完成系统的测试工作 以保证系统的功能性 包括与供户一起完成部分单元测试和组装测试 与用户一起完成系统的确认测试 安装确认 运行确认和性能确认 起草或审核测试方案及测试报告 完成测试工作中的偏差处理等工作 五 变更控制从技术角度对计算机系统的变更实施控制 包括对变更申请的评估 审核 变更过程的控制 测试以及版本升级的管理等 六 系统维护完成计算机系统软硬件的部分维护工作 如硬件的定期预防维护 故障维修 备品备件的更换 软件备份 存档 灾难恢复 保持系统数据的完整性等 七 周期性回顾参与对系统进行周期性回顾 以对系统进行定期评价 验证分工与职责 质量保证部门 质量保证部门 QA 从GMP的角度对计算机系统的整个验证工作实施控制及监督 起主要职责如下 一 建立验证管理规程根据GMP要求 建立计算机系统从开发 验收 到使用及维护整个生命周期内所应该实施的验证要求 确保验证过程及已验证的计算机系统运行效果符合GMP规范要求 二 审批验证文件对所有的验证文件 从GMP角度进行审核及审批 包括 用户需求说明书 URS 安装确认 运行确认和性能确认方案及报告等 三 供户审计从GMP角度完成供户审计工作 包括系统开发者的内部质量管理体系审核 变更控制 文件管理等 四 验证实施控制对所有验证实施过程进行控制 包括人员是否培训 是否严格按验证方案实施 结果是否符合预先设定的可接受标准 偏差是否得到有效处理等 五 变更控制从GMP角度对计算机系统的变更实施控制 包括对变更申请的评估 审批 变更过程的控制及对最终实施效果的确认等 验证分工与职责 质量保证部门 六 系统周期性回顾对已验证过的所有系统进行汇总并列出一个总清单 定期组织相关部门 用户 IT部门等 对已验证过的计算机系统进行周期性回顾 以确保其始终有效运行 七 验证文件管理所有的验证文件原件均在QA处存档 这些资料构成每一个计算机系统整个生命周期的重要档案 具有原始的可追踪性 验证文件包括 用户需求说明书 URS 系统设计文件 在供户处进行的单体测试及组装测试报告 安装确认方案及报告 运行确认方案及报告 性能 工艺确认方案及报告 供户审计报告 变更审批表 偏差处理表 系统再验证方案及报告 系统周期性回顾报告 计算机系统验证举例 PLC系统验证 PLC系统简介PLC是可编程序逻辑控制器 programmablelogiccontroller 的缩写 是一种数字运算操作的电子系统 专为在工业环境下应用而设计 它采用可编程序的存贮器 用来在其内部存贮执行逻辑运算 顺序控制 定时 计算和数字运算等操作的指令 并通过数字式 模拟式的输入和输出 控制各种类型机械或生产过程 PLC系统在制药企业常被应用于以下4个方面 生产设备的过程控制 检验仪器的控制 水处理系统的运行控制 空气净化系统的运行控制 PLC系统验证实施 PLC作为设备或公用设施的一部分被安装在设备或公用设施上 因此在实施拥有PLC的设备或公用设施验证时 应进行机械及计算机两部分验证 本文仅依据前面所述的计算机系统验证规范要求 对PLC系统的一些重要的 特殊的验证行为进行如下阐述 PLC系统验证实施 一 需求定义 URS 二 系统设计三 安装确认 IQ 四 运行确认 OQ 五 性能确认 PQ 一 需求定义 URS PLC系统需求定义对其设计 开发 测试及验收都起着关键性的作用 用户必须进行详细 全面 准确的定义 在编写PLC系统需求定义说明时 除了包括前面上述的计算机系统需求定义所要求的内容外 应对其控制方式进行详细的定义和要求 如以下控制方式要求 1 逻辑控制要求 顺序控制 如加料顺序 物料存放与提取等 2 分选控制 检测与剔除 如漏片检测与剔除等 3 互锁控制 4 报警控制 5 位置控制 6 速度控制 7 温度控制 8 压力控制 9 时间控制 10 计数 11 其他多极控制等 二 系统设计 1 控制系统配置图设计 1 系统的PID图 2 I O 输入 输出 接线图 3 控制器件排列图等 2 硬件设计其中包括以下主要内容 1 所有的I O 输入 输出 接口模板及型号 2 选择CPU 3 通讯模板 4 人机界面控制器 5 选择显示屏 6 中间继电器 7 存贮器 8 打印机 9 辅助电源 10 电子元件 电线 电缆 11 其他器件等 注 在进行硬件设计与选择时 如果有可能与产品接触的部分 其材质及接触表面应符合GMP要求 如不与产品产生反应 耐腐蚀 表面光洁 易清洗等 二 系统设计 3 软件设计PLC所要求的功能被转化成软件 再通过所选择的硬件来实现 软件设计包括以下3部分 1 系统软件选择后作为分类1 在安装确认 IQ 时仅鉴别并记录其版本号即可 2 应用软件根据需求定义中所要求的各种控制方式来设计应用软件 其可以被集成或重新开发 可作为分类4或5来实施验证 3 数据一个PLC系统可以产生大量的数据 有一些数据需要存贮在一个独立的系统中以便查询和追踪 为了保证数据的完整性 必须设计数据的传送流程