奥星-计算机化系统验证要点分析与校准管理

1、计算机化系统验证要点分析与校准管理李基奥星GMP合规性及质量管理咨询服务 高级咨询经理188280701282/133引入科学技术进步法规变更升版实践指南生成与应用自控操作代替人工操作电子记录签名代替手写记录签名PAT应用FDA 21CFR Part11EU GMP Annex11WHO GMPPIC/S GMPCFDA 计算机化系统征求意见稿ISPE GAMP5PIC/S PI011-3检察指南FDA Part11工业指南CFDA 药品GMP指南 GAMP5旨在提供一种切合检查员、制药企业和供应商习惯的计算机化系统验证及管理的方法平台，从而达到高效合规。3/133目录计算机化系统验证法规、指

2、南及术语简介计算机化系统质量风险管理相关知识12新建计算机化系统验证流程介绍新建及遗留计算机化系统验证示例分析34仪表校准管理54/133第一部分1计算机化系统验证法规、指南及术语简介法规、指南简介术语简介5/133相关法规和指南总览 (US FDA) 21CFR Part11 美国联邦法规21篇第11部分电子记录与电子签名 (US FDA)工业指南 11部分 电子记录与电子签名-范围和应用 (US FDA) 联邦法规第21篇第210 211部分，成品药的现行生产质量管理规范 (ISPE) 良好自动化生产实践指南，遵从GxP计算机化系统监管的风险管理方法 (ISPE)GAMP GPG 良好实践

3、指南，GAMP架构下的系列良好实践指南 (EU)欧盟药事法规第4卷GMP，附录11计算机化系统 (PIC/S)GMP指南，药用产品良好生产实践指南(TGA)GMP，药用产品良好生产实践指南(PIC/S)在“GxP”监管环境下的计算机化系统良好实践（检察官指南） (WHO) GMP 2003, Annex 4 (WHO Technical Report Series, No. 908) (CFDA) 2010年版GMP 及征求意见稿计算机化系统(CFDA) GSP附录二附录三药品经营企业计算机系统温湿度自动监测6/133CFDA GMP及附录第一百六十三条使用电子数据处理系统的，只有经授权的人员

4、方可输入或更改数据，更改和删除情况应当有记录；应当使用密码或其他方式来控制系统的登录；关键数据输入后，应当由他人独立进行复核。用电子方法保存的批记录，应当采用磁带、缩微胶卷、纸质副本或其他方法进行备份，以确保记录的安全，且数据资料在保存期内便于查阅。附录1第七十条 采用自控和监测系统的，应当经过验证，保证符合关键工艺的要求。7/133CFDA GMP征求意见稿计算机化系统第四条 应使用科学的风险评估方法来决定计算机化系统验证的范围与程度。应当将验证看作计算机化系统“生命周期”的一个组成部分。第七条 软件是计算机化系统的重要组成部分。软件的使用者应当根据风险评估的结果，对于所采用软件进行分级管理

5、（如针对软件供应商的审计），保证软件的编制过程符合质量保证系统的要求。第十条数据的输入或修改只能由经许可的人员进行。杜绝未经许可的人员输入数据的手段有：使用钥匙、密码卡、个人密码和限制对计算机终端的访问。8/133EU GMP Annex11计算机化系统4.6定制计算机系统的验证，应有一个适当的过程保证在系统所有生命周期的阶段进行正式的评估和质量和性能测试的报告。9.审计跟踪应该基于风险评估来考虑给系统加入一种可以生成记录的功能，来记录所有与GMP相关的变更和删除（系统生成的“审计跟踪”）。12.1应该使用物理和/或逻辑控制来严格控制计算机系统的权限，其权限只给经过授权的人。9/133US 2

6、1 CFR Part21121168自动化设备、机械化设备和电子设备应对计算机或有关系统采取适当控制，以确保生产及控制主记录或其它记录由授权人员制定变更内容。配方、其它记录或数据在计算机或有关系统输入和输出时，应核查其准确性。10/133US 21 CFR Part11Sub B/11.10/a 系统的验证以保证准确、可靠、稳定地预期性能，有能力识别无效的和被改变的记录。Sub B/11.10/e使用安全的、计算机产生的、时间印记的审计跟踪以便独立地记录操作者登录和建立、修改、或删除电子记录的行为的日期和时间。Sub B/11.10/g使用验证检查以保证只有被授权用户才可以使用系统，以电子方式

7、签署记录，使用操作或计算机系统的输入输出设备，改变记录或手工执行操作。11/133WHO GMP15.9使用电子数据处理系统的，只有经授权的人员方可输入或更改数据，更改和删除情况应当有记录；应当使用密码或其他方式来控制系统的登录；关键数据输入后，应当由他人独立进行复核。用电子方法保存的批记录，应当采用磁带、缩微胶卷、纸质副本或其他方法进行备份，以确保记录的安全，且数据资料在保存期内便于查阅。12/133ISPE GAMPGAMP5（ Good Automated Manufacturing Practice -Rev5）GAMP是由国际制药工程协会主编的针对计算机化系统合规的实践指南。旨在提供

8、一套基于现有行业规范的行之有效的方法，使计算机化系统符合预定用途并满足现有法规的要求。自90年代以来，不断改版的良好自动化生产实践指南已被广泛使用并得到国际监管部门的公认。它是计算机化系统验证的指导方针。GAMP5是目前的最新版本，于2008年2月发布。五个关键概念：基于质量管理体系的生命周期方法可增减的生命周期活动流程和产品的理解基于科学的质量风险管理充分利用供应商活动13/133法规、GMP、验证相关术语术语名称CFDA国家食品药品监督管理总局WHO世界卫生组织EU欧洲联盟（欧盟）PIC/S药品检查合作计划 （药品检查协会）FDA美国食品药品监督管理局ICH国际人用药品注册和医药技术协调会

9、议ISPE国际制药工程协会RARisk Assessments 风险评估SIA系统影响性评估术语名称CCAComponent Criticality Assessment 部件关键性评估FAT/SATFactory Acceptance Test /Site Acceptance Test 工厂/现场验收测试DQ/IQ/OQ/PQDesign / Installation / Operational / Performance Qualification 设计/安装/运行/性能确认CPPCritical Process Parameter 关键工艺参数CQACritical Quality A

10、ttribute关键质量属性ERESElectronic Record; Electronic Signature电子记录与电子签名14/133计算机化系统验证常见术语1名称 缩写英文 验证主计划 VMP Validation Master Plan 质量及项目计划QPPQuality and Project Plan用户需求说明 URS User Requirement Specification 功能说明 FS Function Specification 硬件设计说明HDSHardware Design Specification软件设计说明SDSSoftware Design Spec

11、ification软件模块说明SMSSoftware Module Specification设计确认 DQ Design Qualification 源代码审核SCR Source Code Review软件模块测试SMTSoftware Module Test工厂验收测试 FAT Factory Acceptance Test 现场验收测试 SAT Site Acceptance Test 安装确认IQInstallation Qualification运行确认OQOperation Qualification性能确认PQPerformance Qualification15/133计算机

12、化系统验证常见术语2名称 缩写英文 可追溯矩阵TMTraceability Matrix验证总结报告VSRValidation Summary Report国际制药工程协会ISPEInternational Society Of Pharmaceutical Engineering良好自动化生产实践指南GAMPGood Automated Manufacturing Practice质量管理系统QMSQuality Management System可编程逻辑控制器PLCProgrammable Logic Controller集散控制系统DCSDistributed Control Syst

13、em数据采集与监视系统SCADASupervisory Control And Data Acquisition企业资源计划ERPEnterprise Resource Planning实验室信息管理系统LIMSLaboratory Information Management System生产执行系统MESManufacturing Execution Systems楼宇管理系统BMSBuilding Management System环境监视系统EMSEnvironment Monitoring System计算机系统验证CSVComputer System Validation不间断电源

14、UPSUninterruptible Power Supply16/133第二部分2计算机化系统质量风险管理相关知识基于风险可增减生命周期提高合规效率的概念17/133基本理念1 定义和法规方针法规方针：基于风险（行业大趋势）基于科学基于质量体系质量风险管理 ICH Q9定义：“对风险进行评估、控制、沟通与审查的系统化过程”18/133基本理念 2 贯穿生命周期全过程不断重复的贯穿于整个系统生命周期从概念提出到系统退役19/133基本理念 2 贯穿生命周期全过程20/133基本理念 3 质量风险管理的最终目标关注并降低对 患者安全 产品质量 数据完整性 的影响21/133基本理念 4 风险管理

15、最可取的方法最可取的通过设计消除风险将风险降低到可接受的水平通过验证证明风险已被管理到可接受水平QbD质量源于设计的理念22/133GAMP 风险评估方法 简化的FMEA23/133ISPE GAMP参考样表项目名称/风险评估概述项目编号评估范围/假设功能子功能风险评估措施和控制方案事件（GxP/商业）风险情况发生概率严重性风险等级可检测性优先等级24/133ISPE CCPIE 2010参考样表25/133关于风险的概念风险主要体现在三个方面： 1.对患者安全、产品质量和数据完整性影响的风险（GxP风险） 2. 系统的复杂性和新颖性的风险（组件类别和项目大小） 3. 供应商（及分供应商）评估

16、的风险（供应商能力水平）26/133关于可增减的生命周期的概念 基于上述的风险，对于系统在项目阶段的验证生命周期，以及验证过程中对文件内容及确认测试活动的深度均是一个可增减的过程。 27/133第三部分3新建计算机化系统验证流程介绍CSV经典V-Model图及其总流程流程逐一步骤的良好实践28/1332-1CSV经典V-Model图、文件架构及其总流程流程逐一步骤的良好实践29/133计算机化系统验证生命周期V-Model30/133验证生命周期文件架构31/133计算机化系统验证总流程确认计算机化系统初步系统评估确定系统影响，判定GxP系统供应商评估确定其能力及参与评估点软硬件分类评估确定其

17、复杂性和新颖性结合供应商能力，系统复杂性和新颖性、GxP影响制定适宜V-Model按照既定的V-Model实施确认32/1332-2CSV经典V-Model图、文件架构及其总流程流程逐一步骤的良好实践33/133流程良好实践 1-1通过网络结构图，找到接口界面 “云图”的方式划分界定系统确认计算机化系统34/133流程良好实践 1-2确认计算机化系统项目初期没有供应商二次开发无法得到网络架构图时，可考虑采用计算机化系统清单汇总作为界定划分系统的依据35/133流程良好实践 2通过GxP评估问题筛选出GxP关键系统初步风险评估判定GxP关键系统系统是否生成、处理或控制用于支持法规安全性和功效提交

18、文件的数据？系统是否控制临床前、临床、开发或生产相关关键参数和数据？系统是否控制或提供有关产品放行的数据或信息？系统是否控制与产品召回相关要求的数据或信息？系统是否控制不良事件或投诉的记录或报告？系统是否支持药物安全监视？关键系统做验证，非关键系统GEP调试即可36/133流程良好实践 3供应商评估确定其能力及参与平衡点对每一受GxP监管的计算机化系统和服务的供应商进行正式的评估，来确认计算机系统能够以高标准满足他们的技术、商业及法规要求，同时确认能够充分利用供应商的知识、经验和文件。通过供应商审计来识别供应商QMS以及其能力水平方面的风险，被监管公司对计算机系统和服务供应商的质量和可靠性进行

19、确认，要求有文件化的证据来证明该计算机系统能够如所预期的持续运行，并确保软件结构和功能的完整性。37/133评估类型基于风险的供应商评估方法重点关注于重要供应商，以助于减少一些成本。供应商评估的三种主要类型：1、基于现有信息基本评估2、使用调查问卷的邮政调查3、由相关专家、审计员或审计小组进行的现场审计。基于风险的考虑，通常对于较低影响的系统，基础审计就足够了，对于较高影响的系统则需要正式的审计。邮政审计标准的或可配置产品与服务的供应商。38/133评估过程基于风险的考虑来决定最合适的评估方法。实施基础评估，如果这被认为是足够的话- 否则，在初步风险评估之后决定是否执行邮政审计或现场审计。是否

20、需要现场审计应该根据邮政审计的结果而定。文件化评估过程或制定审计报告。确定纠正措施并跟踪后续结果（涉及后续的现场审计）。接受或拒绝供应商。供应商被接受后，根据被监管公司SOP进行再审计。 39/133流程良好实践 4-1软硬件分类评估确定其复杂性和新颖性硬件分2类 软件分4类通过识别软硬件类别来识别复杂性和新颖性带来的风险，从而确定出适宜的可增减周期策略40/133软件分类评估表System Name系统名称系统名称System No.系统编号系统编号SIA Doc No.系统评估文件号系统评估文件号For GxP critical Systems, review the following

21、GAMP software categories, as detailed within GAMP 5, and determine the greatest level which applies to the equipment software package.对于GxP关键系统，审查如GAMP 5中所详细描述的如下GAMP软件类别，并判定适用于设备软件包的最高级别。GAMP Software Categories GAMP软件类别：软件类别：:1.Category 1 Infrastructure Software: Including but not limited to estab

22、lished or commercially available layered software and infrastructure software tools. Example: Microsoft Windows Operating System.第1类基础设施软件： 包括但并不仅限于已经发展完备或商业可用的分层软件和基础设施软件工具。 示例： 微软视窗操作系统。3.Category 3 Non-Configured Products: Non-configured equipment with off-the-shelf or standard package software.

23、This software may be allow input of parameters, however the default software configuration must be utilized. An example of an item of Category 3 equipment is an environmental chamber.第3类非配置产品： 带有现成或标准软件包的非配置型设备。 这种软件可允许输入参数，但是必须使用默认的软件配置。 第3类设备例如环境控制舱。3.Category 4 Configured Products: Configured equ

24、ipment with off-the-shelf or standard packaged software. This software can be configured to meet specific application needs of the user. This includes PLC ladder logic based on standard modules and modified to meet specific requirements. An example of an item of Category 4 equipment is a sterilizer

25、with software configured by the vendor using standard modules to meet a specific process need.第4类配置产品： 带有现成或标准软件包的配置型设备。 这种软件可进行配置以满足用户具体的应用需求。 这包括基于标准模块并进行了更改以符合具体要求的PLC梯形逻辑。 这种第4类设备例如由供应商采用标准模块并对软件进行了配置以符合具体工艺要求的灭菌器。3.Category 5 Custom Applications: Custom equipment with custom software. Software

26、(PLC ladder logic) which is custom developed to the required application and not based on previously tested and challenged code or modules. An example of an item of Category 5 equipment is a sterilizer with software custom written by a vendor to meet a specific process need.第5类定制应用程序： 带有定制软件的定制设备。 针

27、对所要求的应用而不是根据之前已经经过测试和挑战的代码或模块而定制开发的软件（PLC梯形逻辑）。 这种第5类设备例如具有由供应商为了符合具体工艺需求而定制编写的软件的灭菌器。Result结果结果:A review of the equipment software package against the above criteria has determined that the following GAMP Software Category applies:根据上述标准对本设备软件包进行审查判定其适用于如下GAMP软件类别1 3 4 5 41/133流程良好实践 4-2 硬件类别类别典型方法

28、1, 标准硬件部件通过文件记录下生产厂家或供应商的详情、序列号和版本号确认正确的安装适用配置管理和变更控制2, 定制制造的硬件部件上述内容再加上：设计说明验收测试适用配置和变更控制42/133硬件类别硬件类别第二类定制制造部件第一类标准部件43/133软件类别44/133软件类别类别说明典型示例典型方法1, 基础设施软件分层式软件用于管理操作环境的软件操作系统数据库引擎中间件编程语言电子制表软件版本控制给你工具网络监控工具记录版本号，按照所批准的安装规程验证正确的安装方式。3, 非配置软件可以输入并储存运行参数，但是并不能对软件进行配置以适合业务流程基于固件的应用程序COTS软件简化的生命周期

29、法URS 用户需求说明基于风险的供应商评估方记录版本号，验证正确的安装方式基于风险进行测试有用于维持系统符合性的规程45/133软件类别类别说明典型示例典型方法4, 可配置这种软件通常非常复杂，可以由用户来进行配置以满足用户具体业务流程的特殊要求。这种软件的编码不能更改。SCADADCSBMSHMILIMSERPClinical trail monitoring生命周期法基于风险的供应商评估法供应商的质量管理系统记录版本号，验证正确的安装方式在测试环境中根据风险进行测试在业务流程中根据风险进行测试具有维持符合性的规程5, 定制定制设计和编码以适于业务流程的软件内部和外部开发的IT应用程序内部和

30、外部开发的工艺控制应用程序定制功能逻辑定制固件电子制表软件（宏）与第4类相同，再加上更严格的公用设施评估，包括科恩那个进行供应商升级完整的生命周期设计和源代码回顾46/133流程良好实践 5结合供应商能力、系统复杂性新颖性、GxP影响制定适宜V-Model规范阶段基于风险可增减确认阶段基于风险可增减GxP评估患者安全、产品质量、数据完整性做与不做验证定范围软硬件分类复杂性和新颖性可增减的策略1定深度或程度Part11评估ERES适用性法规符合性活动定ERES对应的规范与验证的需求供应商评估供应商能力水平带来的风险可增减的策略2定活动参与平衡点47/133流程良好实践 6按照既定的V-Model

31、实施确认验证48/133第四部分3新建及遗留计算机化系统验证示例分析49/133示例分析-确定系统（参考）接口界面面的选择取决于供应商施工接口及科学的经验50/133示例分析-确定GxP系统（参考）YNNNYYorNY/N判定结果取决于其真实用途是否涉及GxP相关功能51/133示例分析-确定软硬件类别（参考）项目软件名称软件描述软件分类操作员站WINXP SP3计算机操作系统1WinCC V7.0西门子人机界面软件1配置软件TTBMS_WINCC 项目文件4S7 314 PLC 不可配置软件PLC卡件3配置软件TTBMS_PLC项目文件4项目硬件名称硬件描述硬件分类操作员站电脑主机及显示器用

32、于操作员人机交互1控制站接线配置用于提供电力或信号2软件分类需要结合供应商的经验以及系统的定制程度52/133示例分析-确定供应商的能力（参考）供应商质量体系工程技术能力GxP合规能力分值评价AAA710724待定，加强GMPBBB4661620，直接否决CCC8471920，直接否决DDD97925待定，加强GEP通过审计打分的方法，甄别合适的供应商，同时找到关注重点及工作参与平衡点53/133示例分析 质量风险管理五步流程54/133示例分析 功能性风险评估-1功能性风险评估确定其GxP关键功能1.识别系统使用到的功能（或部件）2.通过问题判定的方式识别GxP关键功能（或部件）3.实施FM

33、EA，分析功能（或部件）的优先级RPN14.识别控制措施并实施5.实施FMEA，分析优先级RPN2审查风险是否可接受RPN指风险优先级55/133示例分析 功能性风险评估-21.通过既有问题判定关键功能及部件56/133示例分析 功能性风险评估-32.通过FMEA模型分析风险优先级RPN157/133示例分析 功能性风险评估-33.识别并实施控制措施，FMEA分析优先级RPN2审查风险可否接受58/133示例分析 确定适宜的生命周期URSFSHDSSCS配置配置FATSAT-IOQVSRVPQPP公司QMSTMCCDMPart11RA支持包含风险管理整个过程结合示例分析3和4的结果，我们定义如

34、下参考的周期：一个四类系统的模型假定以分值高低最终选择了DDD供应商，我们需要加强现场施工技术方面的监管及设计审查，文件和合规方面可充分利用供应商的活动59/133示例分析 支持流程 Part11符合性 System Name系统名称系统名称 System No.系统编号系统编号SIA Doc No.系统评估文件系统评估文件号号21 CFR Part 11 Applicability Review适用性审核适用性审核:Statement Applicable 是否适用声明是否适用声明(Yes / No / N/A):1.The system maintains records that are

35、 required by predicate rules (e.g. 21 CFR Part 210, 211, etc.), in electronic format (e.g. information stored within SQL database) in place of paper format. 系统用以维持规定规则（例如21 CFR Part 210, 211等）所要求的，用于替代纸质版格式文件的电子版格式（例如在SQL数据库中所存储信息）的记录。Note: Permanent copies of records maintained electronically in a

36、paper equivalent format (e.g. PDF) are not considered electronic records. 备注： 以与纸质版等同的电子版格式（例如PDF）维护的永久性记录复件并不被认定为是电子记录。1.The system maintains records that are required by predicate rules in electronic format, in addition to paper format, and are relied upon to perform regulated activities. 系统用于维持规定

37、规则所要求的，除了以纸质格式还需以电子格式维持，并需要据其执行法规要求工作的记录。Note: If the system generates paper records which are then the only records used to perform regulated activities, then this statement does not apply.备注： 如果系统会生成纸质版记录，而这种记录是用于进行法规要求工作的唯一记录，那么此项声明并不适用。1.The system maintains records submitted electronically to F

38、DA under predicate rules.系统用于维持根据规定规则要求需要以电子版形式提交给FDA的记录。Note: Statement applies regardless if the record is specifically identified in agency regulations or not.备注： 无论在FDA法规中是否具体列出了这种记录此项声明均适用。Note: Using a record in generating a submission does not infer applicability of part 11 to that record.备注：

39、 在编写一份提交文件是用到了某记录，并不会使得该记录需要适用part 11的要求。1.The system maintains electronic signatures that are intended to be the equivalent of handwritten signatures, initials, and other general signings required by predicate rules.系统用于维持预期等同于规定规则所要求的手写签名、首字母签名和其它一般签名的电子签名。Result结果结果:If the answer to statements 1

40、4 is “No” then the equipment is not within the scope of 21 CFR Part 11.如果对第1-4号声明的回答均是“否”，那么该设备不适用于21 CFR Part 11的范围。NoIf the answer to any of the above statements is “Yes”, then the equipment is within the scope of 21 CFR Part 11.如果对第1-4号声明中任何一项的回答是“是”，那么该设备适用于21 CFR Part 11的范围。N/A评估系统是否适用Part11 -适

41、用ER，适用ER&ES,还是均不适用？60/133ERES相关知识探讨记录三种形式“纯”纸质记录保证三种要求如：手写的报表人工介入的电子记录123123如：打印的电子数据报表“纯”电子记录如：存储在电脑中的纯电子报表文件安全性完整性可追溯性如：访问控制如：变更控制如：审计跟踪ERES均不适用适用ER，ES不适用ERES均适用61/133ERES法规内容介绍-原文网站 网址链接：21CFR Part11-美国联邦法规21篇 第11部分：电子记录与电子签名/scripts/cdrh/cfdocs/cfcfr/CFRSearch.cfm

42、?CFRPart=11&showFR=162/133ERES法规内容介绍-总体ERES - 21 CFR Part 11初版生效日期：1997年8月20日Subpart A分部ASubpart B分部BSubpart C分部CGeneral Provisions一般规定Electronic Records电子记录Electronic Signatures电子签名11.1 范围11.2 实施11.3 定义 11.10 封闭系统的控制11.30 开放系统的控制11.50 签名含义11.70 签名/记录的连接 11.100 一般要求11.200 电子签名的成分和控制11.300 识别码/密码

43、控制63/133示例分析 以差距分析为导向的遗留系统验证以法规指南为依据，以差距分析结果为导向，决策退役替换还是补救验证遗留系统：未经验证或没有充足的证据证明其能满足现有法规要求的一个受GxP监管的在运行系统64/133示例分析 遵循GAMP5遗留系统验证总流程计算机系统验证计划用户需求说明及GxP要求1.2.3.。规范和说明配置？编程？新的控制措施？验证差距分析风险评估操作记录系统描述？计算机系统验证报告OK！操作规程 审核 更新 开发可追溯性放行使用持续维护65/133示例分析 差距分析示例通过系统升级、文件或（和）测试等活动弥补差距。差距分析采用现行系统目前状态与既定法规（如：欧盟GMP

44、附录11计算机化系统、TGA GMP1000-1017及FDA21 CFR Part11）的要求进行对比，通过法规要求提取问题进行挑战，由制药企业相关负责人对挑战的问题给出最终的符合实际情况的回复结果来发现潜在存在的差距。对被挑战的问题给出正面响应的，不能简单以“是”和“符合”来给出答案，必须同时给出证明其符合要求的“证据”66/133示例分析 差距分析67/133示例分析 验证计划 根据差距分析结果，制定计划，规范执行内容及责任人。验证计划是自控系统验证工作的重要基础，其主要目的是为了确保自控系统通过验证并保持验证状态。验证计划将对确认策略、交付项、可接受标准、验证工作范围以及人员组织结构职

45、责等进行说明。验证工作的范围和程度将采用风险分析的方法确定。68/133示例分析 验证计划目录内容69/133示例分析 QPP及可交付清单QPP一般由供应商或第三方参与编写，主体内容如下：项目计划 项目组织与架构 进度计划与里程碑 项目交付物质量计划 质量体系与控制 生命周期方法 质量风险管理 其他 项目背景及系统简介 术语 适用法规指南等等70/133示例分析 系统说明文件输出系统说明文件，表明系统现状功能（需求），由此作为验证的根本。URS用户需求说明：URS是所有后续工作的基础。它需要清晰而准确的定义出本系统所有预期需要实现的功能。FS功能说明：如何通过功能设计以满足在URS中所规定的需

46、求。它是供应商对URS的从功能和技术上所做的响应。DS设计说明：功能说明（FS）定义出具体功能要求后，依据要求如何配置软件去满足功能要求71/133示例分析 URSASTM E-2500ISPE C&QGAMP5功能数据接口界面技术环境非功能属性72/133示例分析 FSURSFSFS要以URS为基础，功能设计涵盖URS要求73/133示例分析 HDSURSFSHDS要以FS/URS要求为基础，硬件设计涵盖用户需求以及功能实现上对硬件的要求HDSNo.序号序号Designation(CN)部件名称部件名称Technical Data 技术数据技术数据Supplier 供应商供应商Rem

47、arks备注备注1CPU module CPU模块6ES7314-6EH04-9AM0Siemens314C-2PN/DP2Power Modular 电源模块6EP1 334-2BA01Siemens230VAC/24VDC,3Power supply 开关电源ABL2REM-24100HSchneider 250W,10.5A4Interface Module I/O接口 模块6ES7 153-1AA03-0XB0SiemensET5Analog input module模拟输入模块6ES7 331-1KF02-0AB0SiemensAI8 40Pin操作站网络控制站执行器传感器接线图I/

48、O其他74/133示例分析 SDSURSFSSDS要以FS/URS要求为基础，软件设计涵盖用户需求以及功能实现上对软件的要求SDS4类模块配置5类模块设计HMI设计用户权限设计备份恢复/灾难恢复断电恢复故障处理措施报警程序块报警程序块设计设计75/133示例分析 SCRSCR代码是遵循设计说明而编写设计者始终如一且正确地应用了编程标准代码审查人要独立于编写者76/133示例分析 FAT静态测试（IC）l机械与文件测试l硬件验收测试动态测试（OC）l软件验收测试l运行测试和功能测试URSFS/DSFAT若供应商执行了VIT（供应商内部测试）且有记录，则可考虑抽查的策略77/133示例分析 SAT

49、静态测试（IC）l机械与文件测试l硬件验收测试动态测试（OC）l软件验收测试l运行测试和功能测试URSFS/DSSATSAT更注重于现场安装的整体验收，需注意其和FAT的对接78/133示例分析 风险评估示例 基于科学的风险管理，有效识别风险，采取有效措施，降低风险。79/133示例分析 安装确认-硬件确认目的：检查所有硬件在位，并完好。 接受标准：所有被需要的硬件在位，并完好，型号与部件清单所列型号一致，标签清晰，技术资料存在。 操作站安装在受控的环境（物理的或逻辑的），有足够的操作和维护空间。方法步骤：按照部件清单检查各部件的规格型号、技术参数、安装位置、标签以及技术资料。 检查控制室的安

50、装在安全、受控的环境。80/133示例分析 安装确认-硬件确认81/133示例分析 安装确认-接线测试目的：确认所有控制柜到其他现场设备（变频柜、空调机组、仪表、阀门等）以及控制柜内的接线正确 。 接受标准：所有接线与电路图一致，接线牢靠且有Tag号。 方法步骤：按照电路图逐一检查线路，包括但限于线号、线型、连接电气元件的名称规格等。采用荧光笔标注检查过的正确的部分，采用红色笔改正或注明不正确的部分。82/133示例分析 安装确认-接线测试83/133示例分析 运行确认-审计跟踪目的：检查审计跟踪功能正确 ，数据显示及存储功能正确 。接受标准：审计跟踪被正确执行，显示并可打印、存储 。方法步骤

51、：通过HMI检查操作记录及报警记录，审计跟踪信息被正确储存 ； 进行登录退出、设定或更改参数、报警应答、更改安全配置等活动 ，操作人员活动被正确跟踪，包括开始时间日期、参数值、操作人员ID、结束时间 。84/133示例分析 运行确认-审计跟踪操作记录 85/133示例分析 运行确认-参数设置范围确认目的：确认基本参数超出设定范围的设定值不能够正常设置以及储存。确认基本参数在参数设置范围内可以正确设定并被保存。接受标准：超出规定设置范围的设置数值不能够正常设置也不能被保存。在设置范围内的设置数值可以正常显示并保存。方法步骤：在参数设定界面上，根据软件设计说明描述的参数设定范围，对基本参数依次进行

52、设定。对基本参数分别用低于范围、高于范围及在范围内的数值进行设置或修改。观察低于范围值、高于范围值以及范围内值是否能正常显示或保存，可用相机记录设置页面显示情况，并记录、标注为参数设置。 86/133示例分析 运行确认-参数设置范围确认87/133示例分析 运行确认-人机界面确认目的：检查人机界面操作画面及功能正确 。接受标准：人机界面操作画面及功能完善 。方法步骤：对照操作手册或相关的技术说明文件，逐一检查人界面的状态显示、导航、按钮功能、设置、层级结构、权限等同手册或技术文件描述的一致。88/133示例分析 运行确认-人机界面确认89/133示例分析 OQ界面测试4-访问权限检查 90/1

53、33示例分析 OQ非功能属性1-断电再恢复 目的：检查断电再恢复功能正确 。接受标准：断电之后系统处于安全停机状态，重新上电后程序及配置和断电前一致 。方法步骤：对系统进行模拟突然断电的情景，检查系统断电后的功能正常 ，断电之后系统处于安全停机状态，程序及参数配置不会丢失 。对系统恢复上电，检查系统恢复上电后功能正常 ，恢复上电后系统处于安全待机状态，程序及参数配置和断电前一致 。91/133示例分析 OQ非功能属性2-UPS目的：检查UPS功能正确 。接受标准：系统断电后，UPS继续供电，维持系统正常运行 xmin*。方法步骤：模拟外部供电均断电，检查UPS运行情况 ，UPS能维持系统正常运

54、行xmin 。*备注：x根据设计不同而不同，一般考量在此有效时间，完成下位数据的上传，以及人员对上位数据的备份。通常30min。92/133示例分析 OQ非功能属性3-程序备份恢复目的：检查应用程序备份与恢复功能正确 。接受标准：具有备份程序，备份程序可恢复 。方法步骤：检查光盘备份 ，具有光盘备份 ，光盘内能查到应用程序文件 。删除当前应用程序，从备份光盘恢复，进行应用程序 ，能够正常运行程序，且程序及参数配置等和恢复前一致 。93/133示例分析 OQ非功能属性4-数据备份与打印目的：检查应用程序备份与恢复功能正确 。接受标准：具有备份程序，备份程序可恢复 。方法步骤：检查光盘备份 ，具有

55、光盘备份 ，光盘内能查到应用程序文件 。删除当前应用程序，从备份光盘恢复，进行应用程序 ，能够正常运行程序，且程序及参数配置等和恢复前一致 。94/133示例分析 TM需求功能设计/配置需求测试功能测试配置测试网状的追溯体系，保证所有关键需求均被设计且被确认95/133示例分析 VSRVPVSRVSR总结整个流程是按照VP的计划和策略实施的；另外其最重要的意义是总结验证过程中出现的偏差和变更、纠正和预防措施；同时给出放行声明以及运行维护方面的建议。96/133示例分析 验证总结报告目录内容97/133示例分析 保持验证受控状态示例制定管理文件，保证系统验证状态。98/133维护系统的合规性系统

56、所有者/流程所有者系统配置清单定期审核和评估访问控制和安全管理变更与配置管理99/133第五部分4仪表校准管理仪表校准相关术语简介仪表校准相关法规指南要求简介仪表校准及管理相关知识简介常见问题分析与讨论100/133检测仪表Detecting and measuring instrument用以确定被测变量的量值或量的特性、状态的仪表传感器 变送器Transducer接受输入变量的信息，并按一定规律将其转换为同种或别种性质输出变量的装置Transmitter接受一种形式的信号并按一定规律转换为另一种信号形式输出的装置显示仪表 Display instrument显示被测量值的仪表计量、校准及检

57、测等相关术语1101/133检测点measuring point对被测变量进行检测的具体位置，即检测元件和取源部件的现场安装位置系统回路system由若干相互联系和相互作用的要素组成的具有特定功能的整体loop在控制系统中，一个或多个相关仪表与功能的组合仪表线路instrumentation line仪表电线、电缆、补偿导线、光缆和电缆槽、保护管等附件的总称计量、校准及检测等相关术语2102/133检测点检测元件传感器&变送器取源部件仪表线路就地仪表系统压力检测回路显示表（二次表）PLC及I/O模块触摸屏HMI其他回路上位机及其HMI术语图示计量、校准及检测等相关术语3103/133i

58、nspection对产品或过程等实体，进行度量、测量、检查或试验并将结果与规定要求进行比较以确定每项特性合格情况所进行的活动verification由法制计量部门或法定授权组织按照检定规程，通过试验，提供证明来确认测量器具的示值误差满足规定要求的活动calibration在规定条件下，为确定测量仪器仪表或测量系统的示值、实物量具或标准物质所代表的值与相对应的由参考标准确定的量值之间关系的一系列活动adjustment为使测量器具达到性能正常、偏差符合规定值而适于使用的状态所进行的操作计量、校准及检测等相关术语4104/133检定和校准的区别1calibration在规定条件下，为确定测量仪器仪

59、表或测量系统的示值、实物量具或标准物质所代表的值与相对应的由参考标准确定的量值之间关系的一系列活动verification由法制计量部门或法定授权组织按照检定规程，通过试验，提供证明来确认测量器具的示值误差满足规定要求的活动检定校准先看概念105/133 区别类别定义性质校准不具法制性，是企业自愿行为检定具有法制性，属计量管理范畴的执法行为目的校准主要确定测量仪器的示值误差检定是对其计量特性及技术要求的全面检定依据校准校准规范、校准方法，可自行定制检定检定规程结论校准通常不判断测量仪器合格与否检定必须做出合格与否的结论法律效力校准出具校准证书或校准报告检定合格的发检定证书，不合格的发不合格通知

60、书检定和校准的区别2检定与校准的五大区别106/133仪表校准相关法规指南要求简介 (SFDA) 2010年版GMP (SFDA)药品GMP指南 欧盟药品法规第4卷GMP 欧盟GMP的附录15-验证和确认 (FDA) 联邦法规第21篇第211部分，成品药的现行生产质量管理规范 (WHO) GMP 2003, Annex 4 (WHO Technical Report Series, No. 908) (ISPE)良好自动化生产实践指南，遵从GxP计算机化系统监管的风险管理方法 (ISPE)GAMP良好实践指南，基于风险的校准管理方法 (ISO)ISO9001:2008质量管理体系中华人民共和国计量法及行政法规、计量规章 G