計(jì)算機(jī)系統(tǒng)驗(yàn)證管理規(guī)程

1、計(jì)算機(jī)系統(tǒng)驗(yàn)證1. 目的為了測(cè)試、評(píng)估計(jì)算機(jī)和 PLC米取的URS設(shè)計(jì)、米購(gòu)、安裝、驗(yàn)證、使用過(guò)程， 確保計(jì)算機(jī)和PLC符合設(shè)計(jì)要求和使用要求，特制定本規(guī)程。2. 適用范圍本規(guī)程適用公司所有的計(jì)算機(jī)、PLC控制系統(tǒng)。3. 職責(zé)3.1計(jì)算機(jī)系統(tǒng)的使用部門負(fù)責(zé)提出需求計(jì)劃。3.2計(jì)算機(jī)系統(tǒng)使用部門、設(shè)備管理員、網(wǎng)絡(luò)管理員負(fù)責(zé)計(jì)算機(jī)系統(tǒng)開發(fā)階段的所有業(yè)務(wù)。3.3計(jì)算機(jī)系統(tǒng)使用部門負(fù)責(zé)進(jìn)行計(jì)算機(jī)系統(tǒng)的驗(yàn)證，網(wǎng)絡(luò)管理員、設(shè)備管理員及供應(yīng)商 提供驗(yàn)證支持。3.4計(jì)算機(jī)系統(tǒng)使用部門負(fù)責(zé)按要求使用計(jì)算機(jī)系統(tǒng)，并指定本計(jì)算機(jī)系統(tǒng)的責(zé)任人。3.5總經(jīng)理負(fù)責(zé)計(jì)算機(jī)系統(tǒng)廢棄的批準(zhǔn)。4. 概念4.1.1 計(jì)算機(jī)系統(tǒng)（P

2、CI/S定義）：計(jì)算機(jī)控制系統(tǒng)：包括硬件、軟件和其它固件 受控功能和過(guò)程：包括操作規(guī)程、人員和設(shè)備運(yùn)行環(huán)境：其它聯(lián)網(wǎng)或獨(dú)立計(jì)算機(jī)化系統(tǒng)、其它系統(tǒng)、媒介、人員、設(shè)備和規(guī)程4.1.2 PLC programmable logic controller可編程控制器4.1.3 計(jì)算機(jī)系統(tǒng)驗(yàn)證：對(duì)用于藥品開發(fā)及生產(chǎn)的計(jì)算機(jī)系統(tǒng)，是否按照要求的規(guī)格進(jìn)行合理的開發(fā)，且在運(yùn)用開始后是否進(jìn)行合理的管理，作出評(píng)估和確認(rèn)的行為稱為計(jì)算機(jī)系統(tǒng)驗(yàn)證。4.1.4 軟件分為四類(GAMFP5 :第1類軟件：基礎(chǔ)結(jié)構(gòu)軟件 (Infrastructure Software )第3類軟件：不可配置軟件 (Non-Configur

3、ed Products )第4類軟件：可配置軟件(Configured Products )第5類軟件：定制應(yīng)用軟件 (Custom Application)4.1.5 硬件分為二類(GAMP5 :第1類硬件：標(biāo)準(zhǔn)硬件組件 Standard Hardware Components ,目前采用的大部分 的都是這類硬件)？?第2類硬件：定加工硬件組件 Custom Build Hardware Components ,這類硬件是 為了滿足特殊需要而開發(fā)的，是對(duì)標(biāo)準(zhǔn)硬件件組件的補(bǔ)充。5. 原則上，計(jì)算機(jī)體系的導(dǎo)入、變更、更新等藥按照變更管理的程序進(jìn)行。6. 本文件規(guī)定了計(jì)算機(jī)體系的開發(fā)階段、驗(yàn)證階段

4、、運(yùn)用階段的各個(gè)程序。開發(fā)階段和 驗(yàn)證階段的程序，根據(jù)文件不同，除了程序，也規(guī)定了輸出計(jì)劃及報(bào)告書的樣式內(nèi)容。階段活動(dòng)內(nèi)容分類345提出可行性研究：從技術(shù)及經(jīng)濟(jì)等方面系統(tǒng)地研究并論證開發(fā)/變更 計(jì)算機(jī)系統(tǒng)的可行性，包括目的、概念定義、規(guī)模、風(fēng)險(xiǎn)分析、投 資分析等。其相關(guān)信息的收集被用來(lái)建立系統(tǒng)驗(yàn)證規(guī)模及申請(qǐng)開發(fā)費(fèi)用。VVV開發(fā)階段1、開發(fā)計(jì)劃規(guī)劃所有工程及驗(yàn)證活動(dòng)，包括開發(fā)的目的、條件、各部門/個(gè)人的職責(zé)、工程進(jìn)度表、文件交付、審核和批準(zhǔn)要求等。2、用戶需求標(biāo)準(zhǔn)（URSURS*系統(tǒng)用戶和系統(tǒng)項(xiàng)目專家制定，詳細(xì)說(shuō)明計(jì)算機(jī)系統(tǒng)的適用 法規(guī)、基本業(yè)務(wù)需求、期望及性能指標(biāo)，對(duì)供應(yīng)商的要求要¥

5、青楚傳 達(dá)。包括如下內(nèi)容。一、系統(tǒng)說(shuō)明說(shuō)明全系統(tǒng)要做什么，模塊問(wèn)怎樣連接及相互作用，控制方式，執(zhí) 行的過(guò)程，操作人員對(duì)接口的要求及安全性要求等。二、物理要求物理要求包括有效空間、位置、所處的環(huán)境等。三、硬件文件標(biāo)準(zhǔn)硬件文件標(biāo)準(zhǔn)包括圖紙、流程圖、手冊(cè)、部件活單等。四、軟件文件標(biāo)準(zhǔn)軟件文件標(biāo)準(zhǔn)包括程序編號(hào)及修訂號(hào)、打印出的程序及詳細(xì)解釋、復(fù)制件的提供及貯存條件、系統(tǒng)框圖及配置活單。五、測(cè)試要求系統(tǒng)開發(fā)過(guò)程中所要求進(jìn)行的測(cè)試項(xiàng)目及記錄。 包括單獨(dú)模塊測(cè)試 及集成測(cè)試等。六、其他其他提供給供戶的要求。包括對(duì)已完成的系統(tǒng)的驗(yàn)證要求、關(guān)丁在 設(shè)計(jì)開發(fā)過(guò)程中的質(zhì)量控制和變更控制要求等。用戶需求說(shuō)明中的所有條

6、款將直接作為制定 IQ、OQ及PQ草案的依據(jù)3、體系評(píng)價(jià)-1軟件分類判斷為對(duì)象計(jì)算機(jī)體系的，根據(jù)分類表進(jìn)行分類，判斷必要活動(dòng)。將分類計(jì)入體系臺(tái)賬。3、體系評(píng)價(jià)-2風(fēng)險(xiǎn)評(píng)估'關(guān)丁對(duì)產(chǎn)品品質(zhì)的影響，進(jìn)行風(fēng)險(xiǎn)分析，風(fēng)險(xiǎn)評(píng)價(jià)，報(bào)告。不僅僅 是開發(fā)計(jì)劃書，根據(jù)必要性，URSffi FS也應(yīng)進(jìn)行適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估 3、體系評(píng)價(jià)-3供應(yīng)商審計(jì)/評(píng)估應(yīng)對(duì)計(jì)算機(jī)系統(tǒng)的供應(yīng)商進(jìn)行評(píng)價(jià)，以確保其系統(tǒng)能力及所提供的 產(chǎn)品滿足計(jì)算機(jī)系統(tǒng)驗(yàn)證要求。供戶評(píng)價(jià)包括以下內(nèi)容。(1) 根據(jù)系統(tǒng)概念定義及判斷選擇供戶，注意評(píng)估外部資料對(duì)標(biāo)準(zhǔn) 要求的符合化及與系統(tǒng)要求文件的一致程度。(2) 對(duì)供戶質(zhì)量體系進(jìn)行審計(jì)，審計(jì)內(nèi)容包括

7、系統(tǒng)開發(fā)者的內(nèi)部質(zhì)量管理程序。 技術(shù)能力評(píng)估。 軟件開發(fā)標(biāo)準(zhǔn)及軟件測(cè)試能力。 程序編制人員的資格審定。 硬件開發(fā)及制造能力。 變更控制。 售后服務(wù)。 系統(tǒng)安全性。供戶審計(jì)報(bào)告應(yīng)納入驗(yàn)證檔案。4、功能標(biāo)準(zhǔn)（FS）FS是供應(yīng)商在不考慮如何滿足 URS的前提下對(duì)設(shè)備功能進(jìn)行的說(shuō) 明和描述，有助丁用戶和供應(yīng)商熟悉設(shè)備的功能。通常 FS由供應(yīng) 商提供，用戶進(jìn)行批準(zhǔn)。5、設(shè)計(jì)標(biāo)準(zhǔn)（DS）DS是要用詳細(xì)的技術(shù)語(yǔ)言來(lái)描述如何開發(fā)設(shè)備才能提供用戶需要 的功能。也是需要供應(yīng)商提供，用戶來(lái)進(jìn)行批準(zhǔn)。對(duì)丁商業(yè)化的標(biāo) 準(zhǔn)化的設(shè)備不需要這個(gè)文件。？具體包括如下。 硬件設(shè)計(jì)標(biāo)準(zhǔn)將定義如標(biāo)準(zhǔn)儀器、微控制器、可編程序邏輯控制

8、器（PLC）等。 軟件設(shè)計(jì)標(biāo)準(zhǔn)將定義系統(tǒng)的整體框架、計(jì)算機(jī)語(yǔ)言、界面、屏幕 設(shè)計(jì)、數(shù)據(jù)流程圖、報(bào)告設(shè)計(jì)、圖表設(shè)計(jì)、運(yùn)算法則、安全測(cè)試、 系統(tǒng)結(jié)構(gòu)圖、I /O圖、工程制圖、流程圖解、程序體系圖解、詳 細(xì)說(shuō)明和一個(gè)數(shù)據(jù)字典6、設(shè)計(jì)確認(rèn)（DQDC尾以書面的形式確認(rèn)該設(shè)備的設(shè)計(jì)能夠滿足 URS需要質(zhì)量受權(quán) 人批準(zhǔn)，批準(zhǔn)后如果有什么變化是需要按照變更流程管理的， 提出 變更申請(qǐng)。7、系統(tǒng)測(cè)試（FAT SAT8、FAT是要求供應(yīng)商作成測(cè)試程序并在供應(yīng)商處實(shí)施測(cè)試，在FAT過(guò)程出現(xiàn)的偏差要進(jìn)行記錄和整改。購(gòu)買人員最好到現(xiàn)場(chǎng)確認(rèn)測(cè)試 程序及測(cè)試結(jié)果。SAT是在接收產(chǎn)品后在本公司進(jìn)行實(shí)驗(yàn)，確認(rèn)體系的性能是否滿足

9、 要求。實(shí)驗(yàn)方法及結(jié)果應(yīng)得到批準(zhǔn)。?FAT和SAT是否需要做是企業(yè)根據(jù)自己控制風(fēng)險(xiǎn)的能力進(jìn)行的，要盡量減少設(shè)備到場(chǎng)后發(fā)現(xiàn)不符合的現(xiàn)象和問(wèn)題。該階段的主要任務(wù)是發(fā)現(xiàn)并排除在分析、 設(shè)計(jì)、編程各階段中產(chǎn)生的各種類型的錯(cuò)誤，以得到可運(yùn)行的計(jì)算機(jī)系統(tǒng)。一、單元測(cè)試單元測(cè)試是對(duì)系統(tǒng)的每一個(gè)模塊進(jìn)行獨(dú)立測(cè)試， 其目的是找出與模塊的內(nèi)部邏輯有關(guān)的錯(cuò)誤。單元測(cè)試一般以白盒法為主。二、集成測(cè)試集成測(cè)試根據(jù)系統(tǒng)設(shè)計(jì)中各功能模塊的說(shuō)明及制定的組裝測(cè)試計(jì)戈將經(jīng)過(guò)單元測(cè)試的模塊逐步進(jìn)行組裝和測(cè)試。 每并人一個(gè)模塊， 都要找出由此產(chǎn)生的錯(cuò)誤。集成測(cè)試一般以黑盒法為主。驗(yàn)證階段安裝確認(rèn)（IQ）安裝確認(rèn)的目的是保證系統(tǒng)的安裝

10、符合設(shè)計(jì)標(biāo)準(zhǔn)，并保證所需技術(shù)資料俱全。具體確認(rèn)內(nèi)容包括如下。(1) 各種標(biāo)準(zhǔn)活單，包括使用者要求、功能性要求、物理要求、系 統(tǒng)標(biāo)準(zhǔn)。(2) 各種標(biāo)準(zhǔn)操作程序(SOP),包括硬件和軟件的操作、預(yù)防維修、 備份和數(shù)據(jù)存檔、災(zāi)難(斷電、硬軟件損壞等)恢復(fù)及系統(tǒng)退役。(3) 配置圖，配置圖是控制系統(tǒng)的概圖，包括以下內(nèi)容。 整個(gè)系統(tǒng)概圖。 各個(gè)中央處理器(CPUS間括插件指定的配置圖。 輸入/輸出裝置接線圖。 控制回路圖。 狀態(tài)轉(zhuǎn)發(fā)圖。 網(wǎng)絡(luò)接線圖。 硬件驅(qū)動(dòng)/網(wǎng)絡(luò)驅(qū)動(dòng)指示樹，可包括邏輯的和物理的驅(qū)動(dòng)指定。(4) 硬件和軟件手冊(cè)，包括安裝、操作、維修保養(yǎng)手冊(cè)。(5) 硬件配置活單，包括已安裝系統(tǒng)的所有組

11、成部分，對(duì)丁芯片、 微處理器或EPROM應(yīng)記錄其修訂版號(hào)。(6) 軟件活單和源代碼的復(fù)制件 列出與系統(tǒng)有關(guān)的所有軟件和軟件版本， 并保證所有軟件的復(fù)制 件都?xì)w入檔案，安全存放。 應(yīng)存放以下幾種軟件。源代碼產(chǎn)生器或編輯器、源代碼(包括初級(jí)排序、功能和報(bào)告的產(chǎn)生)、操作系統(tǒng)、診斷程序、存檔/備份 程序。(7) 輸入/輸出(I / O)活單及連續(xù)性檢查。連續(xù)性檢查是保證信號(hào) 可從控制系統(tǒng)發(fā)至裝置并乂可從裝置返回至控制系統(tǒng)。(8) 環(huán)境和公用工程測(cè)試 確認(rèn)并記錄系統(tǒng)安裝的環(huán)境，包括活潔度、射頻/電磁干擾、振 動(dòng)、物理安全性、噪聲、照明。 記錄關(guān)鍵公用工程系統(tǒng)的情況，并確認(rèn)公用工程系統(tǒng)的關(guān)鍵性質(zhì) 與功能

12、說(shuō)明書相符。包括火警通告/抑制、冷卻系統(tǒng)、電力及調(diào)節(jié)、 不問(wèn)斷供電、WAN!接、LAN連接、災(zāi)難恢復(fù)接線、電話數(shù)碼/模 擬。 確認(rèn)并記錄系統(tǒng)符合安全及人機(jī)工程的要求。(9) 結(jié)構(gòu)測(cè)試(白盒法)，主要指源代碼的結(jié)構(gòu)測(cè)試。對(duì)以下各項(xiàng)進(jìn) 行確認(rèn)。 遵循模塊化程序設(shè)計(jì)。 無(wú)無(wú)效代碼。 按照標(biāo)準(zhǔn)進(jìn)行識(shí)別、修訂、注解和評(píng)論。 算法/公式和計(jì)算準(zhǔn)確。 模塊排序準(zhǔn)確。 關(guān)鍵上屆性、報(bào)警等鎖存準(zhǔn)確。 保持，R的邏輯輸入/輸出。 數(shù)據(jù)貯存寄存器是，R的。 正時(shí)器和正序器設(shè)正準(zhǔn)確。(10)確認(rèn)整個(gè)安裝過(guò)程符合操作手冊(cè)要求。運(yùn)行確認(rèn)(OQ運(yùn)行確認(rèn)的目的是保證系統(tǒng)和運(yùn)作符合需求標(biāo)準(zhǔn)。 運(yùn)行確認(rèn)應(yīng)在一 個(gè)與正常工作環(huán)境隔

13、離的測(cè)試環(huán)W實(shí)施，但應(yīng)模擬生產(chǎn)環(huán)境。具 體包括如下。(1)系統(tǒng)安全性測(cè)試 挑戰(zhàn)所有邏輯系統(tǒng)，諸如各工作層的使用權(quán)限，證明各安全層面 的允許權(quán)限未經(jīng)授權(quán)的操作得到禁止。 確認(rèn)系統(tǒng)外圍的安全性，諸如I/。總線卡，操作人員接口終端 等。(2) 操作人員接口測(cè)試，確認(rèn)操作人員接口系統(tǒng)的功能。(3) 報(bào)警、互鎖功能測(cè)試。(4) 數(shù)據(jù)的采集及存貯，確認(rèn)系統(tǒng)的數(shù)據(jù)采集及存貯功能如下。 準(zhǔn)確的米集、貯存和檢索數(shù)據(jù)； 確認(rèn)數(shù)據(jù)的輸出長(zhǎng)度、進(jìn)位及空值、零及負(fù)值的處理能力； 自動(dòng)將數(shù)據(jù)存檔并保存至指定時(shí)期。(5) 確認(rèn)數(shù)據(jù)處理能力，包括算法、統(tǒng)計(jì)、利用查表數(shù)值及報(bào)告的產(chǎn)生等。(6) 正時(shí)器和正序器測(cè)試。功能性測(cè)試(

14、黑盒法)，根據(jù)系統(tǒng)定義中所提供的各種要求文件、標(biāo)準(zhǔn)(最好有一張包括運(yùn)作分支在內(nèi)的功能圖 )對(duì)系統(tǒng)各功能和各 決斷通路進(jìn)行測(cè)試。測(cè)試應(yīng)在最高特定條件下進(jìn)行(如最高通訊負(fù) 載，E數(shù)據(jù)文件的處理等)。(8)斷電/修復(fù)測(cè)試 復(fù)查斷電之前，期間和之后的數(shù)據(jù)采集狀況證明數(shù)據(jù)沒(méi)有破壞或 丟失。 測(cè)試后備供電、不間斷供電和動(dòng)力調(diào)節(jié)器、發(fā)電機(jī)功能恢復(fù)是否 正常。（9）災(zāi)難恢復(fù)測(cè)試，制造一起系統(tǒng)失效現(xiàn)象，按照災(zāi)難恢復(fù)程序一 步步確認(rèn)以下各項(xiàng)。 現(xiàn)有的數(shù)據(jù)未被破壞。 保證對(duì)系統(tǒng)的數(shù)據(jù)備份有效。（10）制定系統(tǒng)標(biāo)準(zhǔn)操作程序運(yùn)行確認(rèn)結(jié)果合格后，證明系統(tǒng)具備了能夠在正式生產(chǎn)環(huán)"使用 的條件，可以在正甬生產(chǎn)環(huán)垸卜

15、進(jìn)行進(jìn)一步確認(rèn)。性能確認(rèn)（PQ性能確認(rèn)是為了確認(rèn)系統(tǒng)運(yùn)行過(guò)程的有效性和穩(wěn)定性，應(yīng)在正常生進(jìn)行測(cè)試。測(cè)試項(xiàng)目依據(jù)對(duì)系統(tǒng)運(yùn)行希望達(dá)到的整體效果而定（如對(duì)生產(chǎn)出的產(chǎn)品質(zhì)量各項(xiàng)特性進(jìn)行測(cè)試），測(cè)試應(yīng)在正常生（相同條件下）重復(fù)3次以上。注：當(dāng)計(jì)算機(jī)系統(tǒng)取代人 工系統(tǒng)時(shí)，可以進(jìn)行平行的驗(yàn)證試驗(yàn)。驗(yàn)證完成當(dāng)確認(rèn)所有的驗(yàn)證結(jié)果符合預(yù)先設(shè)定的可接受標(biāo)準(zhǔn)，驗(yàn)證報(bào)告已得到相關(guān)人員審批，視為驗(yàn)證結(jié)束。變更完成報(bào)告書（全體報(bào)告）運(yùn)用階段計(jì)算機(jī)系統(tǒng)臺(tái)賬更新/管理作為管理對(duì)象的計(jì)算機(jī)體系，全部要更新到計(jì)算機(jī)系統(tǒng)臺(tái)賬中。 質(zhì)量部負(fù)責(zé)的管理該臺(tái)賬。計(jì)算機(jī)系統(tǒng)操作規(guī)程對(duì)每類/臺(tái)計(jì)算機(jī)系統(tǒng)要建立標(biāo)準(zhǔn)操作規(guī)程，包括：操作事項(xiàng)，維修保

16、養(yǎng)點(diǎn)檢，安全管理等。人員培訓(xùn)是一個(gè)持續(xù)過(guò)程，應(yīng)確保所有使用、維護(hù)及開發(fā)計(jì)算機(jī)系統(tǒng)的人員均得到堵訓(xùn)。維護(hù)保養(yǎng)點(diǎn)檢每年進(jìn)行1次自我點(diǎn)檢，確認(rèn)點(diǎn)檢結(jié)果和管理是否沒(méi)有問(wèn)題安全管理必須定義控制計(jì)算機(jī)系統(tǒng)物理及邏輯通道的安全程序，例如必須渚楚定義增加或移動(dòng)用戶的安全程序， 保證使未授權(quán)的或漫不經(jīng) 心的操作得到控制。安全程序涉及如下范疇。1. 系統(tǒng)軟件及應(yīng)用軟件安全性。2. 硬件安全性。3. 建筑安全性。備份還原必須制定和審批相應(yīng)文件以控制系統(tǒng)備份計(jì)劃、恢復(fù)程序、存檔需求、非炬點(diǎn)媒體貯存及出現(xiàn)系統(tǒng)丟失事件時(shí)的災(zāi)難恢復(fù)程序/偶發(fā)事件計(jì)劃。根據(jù)需要定期進(jìn)行體系及數(shù)據(jù)的備份。6、1可題報(bào)告計(jì)算機(jī)系統(tǒng)在使用過(guò)程中所

17、遇到的任何問(wèn)題及缺陷均應(yīng)進(jìn)行記錄和報(bào)告，以便對(duì)其運(yùn)行效果及變更控制結(jié)果進(jìn)行評(píng)價(jià)。7、變更控制計(jì)算機(jī)系統(tǒng)經(jīng)過(guò)驗(yàn)證后，保持已驗(yàn)證狀態(tài)。如果系統(tǒng)發(fā)生變更，此 種狀態(tài)將會(huì)被破壞。變更類型包括：硬件變更、軟件變更及數(shù)據(jù)庫(kù)中關(guān)鍵參數(shù)的變更。為了維持系統(tǒng)始終處丁已驗(yàn)證狀態(tài)，更實(shí)施控制，具體要求如下。(1) 使用部門提出書面申請(qǐng)，包括變更理由、依據(jù)、內(nèi)容及實(shí)施方案。(2) 由專業(yè)技術(shù)人員、相關(guān)部門領(lǐng)導(dǎo)及質(zhì)量保證部門對(duì)變更進(jìn)行評(píng) 估及審批。(3) 根據(jù)變更影響的范圍決定是否應(yīng)實(shí)施再驗(yàn)證。如變更已導(dǎo)致計(jì) 算機(jī)系統(tǒng)的已驗(yàn)證狀態(tài)發(fā)生偏移(如增加了某些功能等)，系統(tǒng)必須 針對(duì)變更部分實(shí)施再驗(yàn)證。決定實(shí)施再驗(yàn)證后，計(jì)算機(jī)

18、系統(tǒng)將開始 生命周期的另一循環(huán)。如經(jīng)過(guò)評(píng)估確認(rèn)不實(shí)施再驗(yàn)證，應(yīng)有充分的依據(jù)作支持。(4) 所有變更必須經(jīng)過(guò)相關(guān)人員批準(zhǔn)后方可實(shí)施，不允許自行改變 系統(tǒng)任何部分。(5) 變更應(yīng)充分考慮是否對(duì)其他相關(guān)系統(tǒng)產(chǎn)生影響，需針對(duì)其他受 影響系統(tǒng)進(jìn)行評(píng)價(jià)，必要時(shí)會(huì)對(duì)其他系統(tǒng)實(shí)施再驗(yàn)證。(6) 所有的變更申請(qǐng)、評(píng)估、審批及再驗(yàn)證活動(dòng)均應(yīng)有文件記錄， 以使之具有可追蹤性。8、周期性回顧系統(tǒng)的變化一般可分為兩種。一種為已知的、有形的變化，這種變 化應(yīng)按照以上所述的變更控制要求執(zhí)行。而另一種變化是系統(tǒng)在長(zhǎng) 期頻繁使用中，由丁時(shí)間的變化、環(huán)境的變化、人員的變化、硬件 的磨損等諸因素，而導(dǎo)致的一種未知的、無(wú)形的變化。對(duì)丁這種變 化，需要對(duì)系統(tǒng)進(jìn)行周期性回顧(回顧周期一般建議為 3年)，以 確保：(1) 系統(tǒng)運(yùn)行始終處丁已驗(yàn)證狀態(tài)；(2) 系統(tǒng)維護(hù)嚴(yán)格按相關(guān)程序執(zhí)行；(3) 系統(tǒng)文件及時(shí)而準(zhǔn)確地反映了現(xiàn)行計(jì)算機(jī)系統(tǒng)的運(yùn)行情況。如果通過(guò)回顧，發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)的已驗(yàn)證狀態(tài)已發(fā)生偏移，系統(tǒng)必須實(shí)施再驗(yàn)證(圖6 4)。系統(tǒng)回顧的范圍、方法及結(jié)論均應(yīng)有文件記錄，以使之具有可追蹤性。廢弁個(gè)計(jì)算機(jī)系統(tǒng)的現(xiàn)行功能實(shí)施不再適用，或執(zhí)行一個(gè)新系統(tǒng)替 代現(xiàn)有系統(tǒng)的功能時(shí)，該系統(tǒng)就從實(shí)際使用中引退。此階段目標(biāo)是 要消除對(duì)原