計算機系統(tǒng)驗證管理規(guī)程

1、計算機系統(tǒng)驗證1. 目的為了測試、評估計算機和 PLC米取的URS設計、米購、安裝、驗證、使用過程， 確保計算機和PLC符合設計要求和使用要求，特制定本規(guī)程。2. 適用范圍本規(guī)程適用公司所有的計算機、PLC控制系統(tǒng)。3. 職責3.1計算機系統(tǒng)的使用部門負責提出需求計劃。3.2計算機系統(tǒng)使用部門、設備管理員、網(wǎng)絡管理員負責計算機系統(tǒng)開發(fā)階段的所有業(yè)務。3.3計算機系統(tǒng)使用部門負責進行計算機系統(tǒng)的驗證，網(wǎng)絡管理員、設備管理員及供應商 提供驗證支持。3.4計算機系統(tǒng)使用部門負責按要求使用計算機系統(tǒng)，并指定本計算機系統(tǒng)的責任人。3.5總經(jīng)理負責計算機系統(tǒng)廢棄的批準。4. 概念4.1.1 計算機系統(tǒng)（P

2、CI/S定義）：計算機控制系統(tǒng)：包括硬件、軟件和其它固件 受控功能和過程：包括操作規(guī)程、人員和設備運行環(huán)境：其它聯(lián)網(wǎng)或獨立計算機化系統(tǒng)、其它系統(tǒng)、媒介、人員、設備和規(guī)程4.1.2 PLC programmable logic controller可編程控制器4.1.3 計算機系統(tǒng)驗證：對用于藥品開發(fā)及生產(chǎn)的計算機系統(tǒng)，是否按照要求的規(guī)格進行合理的開發(fā)，且在運用開始后是否進行合理的管理，作出評估和確認的行為稱為計算機系統(tǒng)驗證。4.1.4 軟件分為四類(GAMFP5 :第1類軟件：基礎結構軟件 (Infrastructure Software )第3類軟件：不可配置軟件 (Non-Configur

3、ed Products )第4類軟件：可配置軟件(Configured Products )第5類軟件：定制應用軟件 (Custom Application)4.1.5 硬件分為二類(GAMP5 :第1類硬件：標準硬件組件 Standard Hardware Components ,目前采用的大部分 的都是這類硬件)？?第2類硬件：定加工硬件組件 Custom Build Hardware Components ,這類硬件是 為了滿足特殊需要而開發(fā)的，是對標準硬件件組件的補充。5. 原則上，計算機體系的導入、變更、更新等藥按照變更管理的程序進行。6. 本文件規(guī)定了計算機體系的開發(fā)階段、驗證階段

4、、運用階段的各個程序。開發(fā)階段和 驗證階段的程序，根據(jù)文件不同，除了程序，也規(guī)定了輸出計劃及報告書的樣式內(nèi)容。階段活動內(nèi)容分類345提出可行性研究：從技術及經(jīng)濟等方面系統(tǒng)地研究并論證開發(fā)/變更 計算機系統(tǒng)的可行性，包括目的、概念定義、規(guī)模、風險分析、投 資分析等。其相關信息的收集被用來建立系統(tǒng)驗證規(guī)模及申請開發(fā)費用。VVV開發(fā)階段1、開發(fā)計劃規(guī)劃所有工程及驗證活動，包括開發(fā)的目的、條件、各部門/個人的職責、工程進度表、文件交付、審核和批準要求等。2、用戶需求標準（URSURS*系統(tǒng)用戶和系統(tǒng)項目專家制定，詳細說明計算機系統(tǒng)的適用 法規(guī)、基本業(yè)務需求、期望及性能指標，對供應商的要求要¥

5、青楚傳 達。包括如下內(nèi)容。一、系統(tǒng)說明說明全系統(tǒng)要做什么，模塊問怎樣連接及相互作用，控制方式，執(zhí) 行的過程，操作人員對接口的要求及安全性要求等。二、物理要求物理要求包括有效空間、位置、所處的環(huán)境等。三、硬件文件標準硬件文件標準包括圖紙、流程圖、手冊、部件活單等。四、軟件文件標準軟件文件標準包括程序編號及修訂號、打印出的程序及詳細解釋、復制件的提供及貯存條件、系統(tǒng)框圖及配置活單。五、測試要求系統(tǒng)開發(fā)過程中所要求進行的測試項目及記錄。 包括單獨模塊測試 及集成測試等。六、其他其他提供給供戶的要求。包括對已完成的系統(tǒng)的驗證要求、關丁在 設計開發(fā)過程中的質(zhì)量控制和變更控制要求等。用戶需求說明中的所有條

6、款將直接作為制定 IQ、OQ及PQ草案的依據(jù)3、體系評價-1軟件分類判斷為對象計算機體系的，根據(jù)分類表進行分類，判斷必要活動。將分類計入體系臺賬。3、體系評價-2風險評估'關丁對產(chǎn)品品質(zhì)的影響，進行風險分析，風險評價，報告。不僅僅 是開發(fā)計劃書，根據(jù)必要性，URSffi FS也應進行適當?shù)娘L險評估 3、體系評價-3供應商審計/評估應對計算機系統(tǒng)的供應商進行評價，以確保其系統(tǒng)能力及所提供的 產(chǎn)品滿足計算機系統(tǒng)驗證要求。供戶評價包括以下內(nèi)容。(1) 根據(jù)系統(tǒng)概念定義及判斷選擇供戶，注意評估外部資料對標準 要求的符合化及與系統(tǒng)要求文件的一致程度。(2) 對供戶質(zhì)量體系進行審計，審計內(nèi)容包括

7、系統(tǒng)開發(fā)者的內(nèi)部質(zhì)量管理程序。 技術能力評估。 軟件開發(fā)標準及軟件測試能力。 程序編制人員的資格審定。 硬件開發(fā)及制造能力。 變更控制。 售后服務。 系統(tǒng)安全性。供戶審計報告應納入驗證檔案。4、功能標準（FS）FS是供應商在不考慮如何滿足 URS的前提下對設備功能進行的說 明和描述，有助丁用戶和供應商熟悉設備的功能。通常 FS由供應 商提供，用戶進行批準。5、設計標準（DS）DS是要用詳細的技術語言來描述如何開發(fā)設備才能提供用戶需要 的功能。也是需要供應商提供，用戶來進行批準。對丁商業(yè)化的標 準化的設備不需要這個文件。？具體包括如下。 硬件設計標準將定義如標準儀器、微控制器、可編程序邏輯控制

8、器（PLC）等。 軟件設計標準將定義系統(tǒng)的整體框架、計算機語言、界面、屏幕 設計、數(shù)據(jù)流程圖、報告設計、圖表設計、運算法則、安全測試、 系統(tǒng)結構圖、I /O圖、工程制圖、流程圖解、程序體系圖解、詳 細說明和一個數(shù)據(jù)字典6、設計確認（DQDC尾以書面的形式確認該設備的設計能夠滿足 URS需要質(zhì)量受權 人批準，批準后如果有什么變化是需要按照變更流程管理的， 提出 變更申請。7、系統(tǒng)測試（FAT SAT8、FAT是要求供應商作成測試程序并在供應商處實施測試，在FAT過程出現(xiàn)的偏差要進行記錄和整改。購買人員最好到現(xiàn)場確認測試 程序及測試結果。SAT是在接收產(chǎn)品后在本公司進行實驗，確認體系的性能是否滿足

9、 要求。實驗方法及結果應得到批準。?FAT和SAT是否需要做是企業(yè)根據(jù)自己控制風險的能力進行的，要盡量減少設備到場后發(fā)現(xiàn)不符合的現(xiàn)象和問題。該階段的主要任務是發(fā)現(xiàn)并排除在分析、 設計、編程各階段中產(chǎn)生的各種類型的錯誤，以得到可運行的計算機系統(tǒng)。一、單元測試單元測試是對系統(tǒng)的每一個模塊進行獨立測試， 其目的是找出與模塊的內(nèi)部邏輯有關的錯誤。單元測試一般以白盒法為主。二、集成測試集成測試根據(jù)系統(tǒng)設計中各功能模塊的說明及制定的組裝測試計戈將經(jīng)過單元測試的模塊逐步進行組裝和測試。 每并人一個模塊， 都要找出由此產(chǎn)生的錯誤。集成測試一般以黑盒法為主。驗證階段安裝確認（IQ）安裝確認的目的是保證系統(tǒng)的安裝

10、符合設計標準，并保證所需技術資料俱全。具體確認內(nèi)容包括如下。(1) 各種標準活單，包括使用者要求、功能性要求、物理要求、系 統(tǒng)標準。(2) 各種標準操作程序(SOP),包括硬件和軟件的操作、預防維修、 備份和數(shù)據(jù)存檔、災難(斷電、硬軟件損壞等)恢復及系統(tǒng)退役。(3) 配置圖，配置圖是控制系統(tǒng)的概圖，包括以下內(nèi)容。 整個系統(tǒng)概圖。 各個中央處理器(CPUS間括插件指定的配置圖。 輸入/輸出裝置接線圖。 控制回路圖。 狀態(tài)轉(zhuǎn)發(fā)圖。 網(wǎng)絡接線圖。 硬件驅(qū)動/網(wǎng)絡驅(qū)動指示樹，可包括邏輯的和物理的驅(qū)動指定。(4) 硬件和軟件手冊，包括安裝、操作、維修保養(yǎng)手冊。(5) 硬件配置活單，包括已安裝系統(tǒng)的所有組

11、成部分，對丁芯片、 微處理器或EPROM應記錄其修訂版號。(6) 軟件活單和源代碼的復制件 列出與系統(tǒng)有關的所有軟件和軟件版本， 并保證所有軟件的復制 件都歸入檔案，安全存放。 應存放以下幾種軟件。源代碼產(chǎn)生器或編輯器、源代碼(包括初級排序、功能和報告的產(chǎn)生)、操作系統(tǒng)、診斷程序、存檔/備份 程序。(7) 輸入/輸出(I / O)活單及連續(xù)性檢查。連續(xù)性檢查是保證信號 可從控制系統(tǒng)發(fā)至裝置并乂可從裝置返回至控制系統(tǒng)。(8) 環(huán)境和公用工程測試 確認并記錄系統(tǒng)安裝的環(huán)境，包括活潔度、射頻/電磁干擾、振 動、物理安全性、噪聲、照明。 記錄關鍵公用工程系統(tǒng)的情況，并確認公用工程系統(tǒng)的關鍵性質(zhì) 與功能

12、說明書相符。包括火警通告/抑制、冷卻系統(tǒng)、電力及調(diào)節(jié)、 不問斷供電、WAN!接、LAN連接、災難恢復接線、電話數(shù)碼/模 擬。 確認并記錄系統(tǒng)符合安全及人機工程的要求。(9) 結構測試(白盒法)，主要指源代碼的結構測試。對以下各項進 行確認。 遵循模塊化程序設計。 無無效代碼。 按照標準進行識別、修訂、注解和評論。 算法/公式和計算準確。 模塊排序準確。 關鍵上屆性、報警等鎖存準確。 保持，R的邏輯輸入/輸出。 數(shù)據(jù)貯存寄存器是，R的。 正時器和正序器設正準確。(10)確認整個安裝過程符合操作手冊要求。運行確認(OQ運行確認的目的是保證系統(tǒng)和運作符合需求標準。 運行確認應在一 個與正常工作環(huán)境隔

13、離的測試環(huán)W實施，但應模擬生產(chǎn)環(huán)境。具 體包括如下。(1)系統(tǒng)安全性測試 挑戰(zhàn)所有邏輯系統(tǒng)，諸如各工作層的使用權限，證明各安全層面 的允許權限未經(jīng)授權的操作得到禁止。 確認系統(tǒng)外圍的安全性，諸如I/?？偩€卡，操作人員接口終端 等。(2) 操作人員接口測試，確認操作人員接口系統(tǒng)的功能。(3) 報警、互鎖功能測試。(4) 數(shù)據(jù)的采集及存貯，確認系統(tǒng)的數(shù)據(jù)采集及存貯功能如下。 準確的米集、貯存和檢索數(shù)據(jù)； 確認數(shù)據(jù)的輸出長度、進位及空值、零及負值的處理能力； 自動將數(shù)據(jù)存檔并保存至指定時期。(5) 確認數(shù)據(jù)處理能力，包括算法、統(tǒng)計、利用查表數(shù)值及報告的產(chǎn)生等。(6) 正時器和正序器測試。功能性測試(

14、黑盒法)，根據(jù)系統(tǒng)定義中所提供的各種要求文件、標準(最好有一張包括運作分支在內(nèi)的功能圖 )對系統(tǒng)各功能和各 決斷通路進行測試。測試應在最高特定條件下進行(如最高通訊負 載，E數(shù)據(jù)文件的處理等)。(8)斷電/修復測試 復查斷電之前，期間和之后的數(shù)據(jù)采集狀況證明數(shù)據(jù)沒有破壞或 丟失。 測試后備供電、不間斷供電和動力調(diào)節(jié)器、發(fā)電機功能恢復是否 正常。（9）災難恢復測試，制造一起系統(tǒng)失效現(xiàn)象，按照災難恢復程序一 步步確認以下各項。 現(xiàn)有的數(shù)據(jù)未被破壞。 保證對系統(tǒng)的數(shù)據(jù)備份有效。（10）制定系統(tǒng)標準操作程序運行確認結果合格后，證明系統(tǒng)具備了能夠在正式生產(chǎn)環(huán)"使用 的條件，可以在正甬生產(chǎn)環(huán)垸卜

15、進行進一步確認。性能確認（PQ性能確認是為了確認系統(tǒng)運行過程的有效性和穩(wěn)定性，應在正常生進行測試。測試項目依據(jù)對系統(tǒng)運行希望達到的整體效果而定（如對生產(chǎn)出的產(chǎn)品質(zhì)量各項特性進行測試），測試應在正常生（相同條件下）重復3次以上。注：當計算機系統(tǒng)取代人 工系統(tǒng)時，可以進行平行的驗證試驗。驗證完成當確認所有的驗證結果符合預先設定的可接受標準，驗證報告已得到相關人員審批，視為驗證結束。變更完成報告書（全體報告）運用階段計算機系統(tǒng)臺賬更新/管理作為管理對象的計算機體系，全部要更新到計算機系統(tǒng)臺賬中。 質(zhì)量部負責的管理該臺賬。計算機系統(tǒng)操作規(guī)程對每類/臺計算機系統(tǒng)要建立標準操作規(guī)程，包括：操作事項，維修保

16、養(yǎng)點檢，安全管理等。人員培訓是一個持續(xù)過程，應確保所有使用、維護及開發(fā)計算機系統(tǒng)的人員均得到堵訓。維護保養(yǎng)點檢每年進行1次自我點檢，確認點檢結果和管理是否沒有問題安全管理必須定義控制計算機系統(tǒng)物理及邏輯通道的安全程序，例如必須渚楚定義增加或移動用戶的安全程序， 保證使未授權的或漫不經(jīng) 心的操作得到控制。安全程序涉及如下范疇。1. 系統(tǒng)軟件及應用軟件安全性。2. 硬件安全性。3. 建筑安全性。備份還原必須制定和審批相應文件以控制系統(tǒng)備份計劃、恢復程序、存檔需求、非炬點媒體貯存及出現(xiàn)系統(tǒng)丟失事件時的災難恢復程序/偶發(fā)事件計劃。根據(jù)需要定期進行體系及數(shù)據(jù)的備份。6、1可題報告計算機系統(tǒng)在使用過程中所

17、遇到的任何問題及缺陷均應進行記錄和報告，以便對其運行效果及變更控制結果進行評價。7、變更控制計算機系統(tǒng)經(jīng)過驗證后，保持已驗證狀態(tài)。如果系統(tǒng)發(fā)生變更，此 種狀態(tài)將會被破壞。變更類型包括：硬件變更、軟件變更及數(shù)據(jù)庫中關鍵參數(shù)的變更。為了維持系統(tǒng)始終處丁已驗證狀態(tài)，更實施控制，具體要求如下。(1) 使用部門提出書面申請，包括變更理由、依據(jù)、內(nèi)容及實施方案。(2) 由專業(yè)技術人員、相關部門領導及質(zhì)量保證部門對變更進行評 估及審批。(3) 根據(jù)變更影響的范圍決定是否應實施再驗證。如變更已導致計 算機系統(tǒng)的已驗證狀態(tài)發(fā)生偏移(如增加了某些功能等)，系統(tǒng)必須 針對變更部分實施再驗證。決定實施再驗證后，計算機

18、系統(tǒng)將開始 生命周期的另一循環(huán)。如經(jīng)過評估確認不實施再驗證，應有充分的依據(jù)作支持。(4) 所有變更必須經(jīng)過相關人員批準后方可實施，不允許自行改變 系統(tǒng)任何部分。(5) 變更應充分考慮是否對其他相關系統(tǒng)產(chǎn)生影響，需針對其他受 影響系統(tǒng)進行評價，必要時會對其他系統(tǒng)實施再驗證。(6) 所有的變更申請、評估、審批及再驗證活動均應有文件記錄， 以使之具有可追蹤性。8、周期性回顧系統(tǒng)的變化一般可分為兩種。一種為已知的、有形的變化，這種變 化應按照以上所述的變更控制要求執(zhí)行。而另一種變化是系統(tǒng)在長 期頻繁使用中，由丁時間的變化、環(huán)境的變化、人員的變化、硬件 的磨損等諸因素，而導致的一種未知的、無形的變化。對丁這種變 化，需要對系統(tǒng)進行周期性回顧(回顧周期一般建議為 3年)，以 確保：(1) 系統(tǒng)運行始終處丁已驗證狀態(tài)；(2) 系統(tǒng)維護嚴格按相關程序執(zhí)行；(3) 系統(tǒng)文件及時而準確地反映了現(xiàn)行計算機系統(tǒng)的運行情況。如果通過回顧，發(fā)現(xiàn)計算機系統(tǒng)的已驗證狀態(tài)已發(fā)生偏移，系統(tǒng)必須實施再驗證(圖6 4)。系統(tǒng)回顧的范圍、方法及結論均應有文件記錄，以使之具有可追蹤性。廢弁個計算機系統(tǒng)的現(xiàn)行功能實施不再適用，或執(zhí)行一個新系統(tǒng)替 代現(xiàn)有系統(tǒng)的功能時，該系統(tǒng)就從實際使用中引退。此階段目標是 要消除對原