第二節(jié)--計算機(jī)系統(tǒng)驗證

1、計算機(jī)系統(tǒng)驗證Made by 梁毅From 中國藥科大學(xué)Introduction 1 背景：新的制藥工藝、更為先進(jìn)的設(shè)備和系統(tǒng)不斷得以應(yīng)用。 2 就制藥所用設(shè)備和系統(tǒng)而言，當(dāng)前其發(fā)展的一個重要趨勢是不斷提升的自動化水平，越來越多的設(shè)備和系統(tǒng)由計算機(jī)系統(tǒng)代替人來進(jìn)行控制，形成計算機(jī)化系統(tǒng)。Some point concepts 計算機(jī)系統(tǒng)（計算機(jī)系統(tǒng)（Computer System） 用于執(zhí)行一種特定功能或一組功能的硬件、系統(tǒng)和應(yīng)用軟件及有關(guān)外圍設(shè)施的系統(tǒng)。硬件包括中央處理器、存儲器以及外部設(shè)備等，分為標(biāo)準(zhǔn)硬件和用戶特別定制的硬件兩類；軟件則包括計算機(jī)的運(yùn)行程序和相應(yīng)的文檔，分為操作系統(tǒng)（OS）

2、、標(biāo)準(zhǔn)軟件包、可配置軟件包和用戶定制軟件四類。 在制藥行業(yè)中應(yīng)用的計算機(jī)系統(tǒng)具體是指在藥品生產(chǎn)和質(zhì)量管理等相關(guān)環(huán)節(jié)中設(shè)計、安裝適宜的設(shè)施設(shè)備（包括目前已有的符合計算機(jī)操作的設(shè)備以及經(jīng)過改造可以用于計算機(jī)操作的設(shè)備），結(jié)合專業(yè)用于制藥企業(yè)的軟件執(zhí)行在藥品生產(chǎn)過程中的具體管理工作，實現(xiàn)全程控制功能。 計算機(jī)化系統(tǒng)（計算機(jī)化系統(tǒng)（Computerized System） 受控系統(tǒng)、計算機(jī)控制系統(tǒng)以及人機(jī)接口的組合體系。計算機(jī)化系統(tǒng)需在存在適宜的計算機(jī)系統(tǒng)的基礎(chǔ)之上, 將之與具體的工藝或操作相結(jié)合，實現(xiàn)最終管理和控制目標(biāo)的過程。在制藥行業(yè)，就是將具體的制藥過程在相關(guān)軟件的全面監(jiān)控下和硬件的參與下按照相

3、關(guān)的規(guī)程進(jìn)行運(yùn)轉(zhuǎn)，從而實現(xiàn)管理的自動化、無紙化和集成信息化的系統(tǒng)。Computer System VS Computerized System 計算機(jī)系統(tǒng)是計算機(jī)化系統(tǒng)的一部分；如果計算機(jī)系統(tǒng)只是用于數(shù)據(jù)處理，則計算機(jī)系統(tǒng)本身就整個計算機(jī)化系統(tǒng)。 Advantages of Computerized System compared with personal operations實現(xiàn)過程持續(xù)控制與實時控制 應(yīng)用計算機(jī)化系統(tǒng)可以對制藥生產(chǎn)過程中影響成品質(zhì)量的關(guān)鍵工序予以控制，包括物料采購并投入生產(chǎn)，整個生產(chǎn)過程的各個環(huán)節(jié)以及包裝、標(biāo)示、儲存直到銷售等一系列環(huán)節(jié)，對這些進(jìn)行實時控制，實現(xiàn)持續(xù)的控制

4、，大大增強(qiáng)了對于藥品生產(chǎn)過程的控制能力，使管理者在任何地方隨時監(jiān)測到生產(chǎn)的狀況。降低生產(chǎn)成本，提高工作效率 計算機(jī)化系統(tǒng)的建立可以減少人力資源的投入并提升工作效率。實行計算機(jī)化系統(tǒng)的重要特點即很多記錄、監(jiān)測和操作可以由計算化系統(tǒng)來完成，而且計算機(jī)化系統(tǒng)的處理速度和準(zhǔn)確度遠(yuǎn)遠(yuǎn)高于人工，且總的運(yùn)行成本也低于人工成本。便于數(shù)據(jù)分析 計算機(jī)化系統(tǒng)在運(yùn)用過程中會產(chǎn)生大量的電子數(shù)據(jù)和電子記錄?？梢岳孟嚓P(guān)軟件對生產(chǎn)過程進(jìn)行進(jìn)一步的分析，尋找到其中偏差（包括OOT 和OOS）。針對這些問題進(jìn)行調(diào)查，找到潛在的風(fēng)險并及時解決，實現(xiàn)在生產(chǎn)過程中發(fā)現(xiàn)問題，進(jìn)行控制，增強(qiáng)質(zhì)量的穩(wěn)定性和可靠性。 目前應(yīng)用于制藥行業(yè)的

5、計算機(jī)化系統(tǒng)主要分為過程控制系統(tǒng)（Process Control Systems）和IT系統(tǒng)（IT Systems）兩大類。過程控制系統(tǒng) 能夠?qū)鞲衅鬏斎氲臄?shù)據(jù)以模擬或數(shù)字的形式進(jìn)行處理，并能將處理結(jié)果用于工藝設(shè)備或系統(tǒng)的實際管理的一系列系統(tǒng)的統(tǒng)稱。過程控制系統(tǒng)可細(xì)分為嵌入式系統(tǒng)、獨立系統(tǒng)和可配置設(shè)備三類。 嵌入式系統(tǒng) 嵌入式系統(tǒng)是能夠進(jìn)行較大程度的配置和編程的一系列設(shè)備的統(tǒng)稱。嵌入式系統(tǒng)通?；谙到y(tǒng)的微處理器，如集成電路（Integrated Circuits，）、可編程邏輯控制器（Programmable Logic Controllers，簡稱PLC）、或以單獨控制或監(jiān)控制造或分析設(shè)備為

6、目的的PC，并將上述控制系統(tǒng)嵌入到設(shè)備中作為設(shè)備的一部分。嵌入式系統(tǒng)廣泛應(yīng)用于制藥行業(yè)，如PLC控制的滅菌柜、包裝機(jī)或離心機(jī)。 獨立系統(tǒng) 獨立系統(tǒng)是可較大程度編程的且能夠通過網(wǎng)絡(luò)進(jìn)行功能分配的一系列控制設(shè)備的統(tǒng)稱。獨立系統(tǒng)既可以為定制的系統(tǒng)也可為可配置的系統(tǒng)，是自動化制造過程應(yīng)用的組成部分。作為獨立的計算機(jī)化系統(tǒng)，與設(shè)備分開，但連接到現(xiàn)場儀表或調(diào)節(jié)設(shè)備。系統(tǒng)也可能被垂直連接到更高級別的數(shù)據(jù)管理系統(tǒng)。常見的獨立系統(tǒng)包括：管理控制和數(shù)據(jù)采集系統(tǒng)（Supervisory Control and Data Acquisition，簡稱SCADA）、分布式控制系統(tǒng)（Distributed Control

7、 System，簡稱DCS）、控制過程設(shè)備和廠房管理系統(tǒng)（Building Management Systems，簡稱BMS）等。 可配置設(shè)備 可配置設(shè)備是指可以通過一定的參數(shù)設(shè)置來實現(xiàn)某種程度的功能從而工藝和分析要求的設(shè)備，通常包括裝有PID控制器（比例-微分-積分控制器）的檢測儀器、條形碼掃描器、HPLC、GC、各類分析儀如近紅外顆粒分析儀以及動態(tài)檢重稱等。IT 系統(tǒng) 目前，制藥行業(yè)常用的IT系統(tǒng)包括ERP系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和LIMS系統(tǒng)。 ERP系統(tǒng) Enterprise Resource Planning System，企業(yè)資源計劃系統(tǒng)。ERP將企業(yè)的物流、資金流、信息流整合起來進(jìn)行管理

8、，以求最大限度地利用企業(yè)現(xiàn)有資源，實現(xiàn)企業(yè)經(jīng)濟(jì)效益的最大化。ERP的核心管理思想就是實現(xiàn)對整個供應(yīng)鏈的有效管理，其計劃體系包括主生產(chǎn)計劃、物料需求計劃、能力計劃、采購計劃、銷售執(zhí)行計劃、利潤計劃、財務(wù)預(yù)算和人力資源計劃等。 數(shù)據(jù)庫系統(tǒng) Database Systems，是由數(shù)據(jù)庫及其管理軟件組成的系統(tǒng)。一種較為理想的數(shù)據(jù)處理的核心機(jī)構(gòu)，是一個實際可運(yùn)行的存儲、維護(hù)和應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng)，是存儲介質(zhì)、處理對象和管理系統(tǒng)的集合體。目前，部分制藥企業(yè)正應(yīng)用數(shù)據(jù)庫系統(tǒng)進(jìn)行產(chǎn)品質(zhì)量回顧和趨勢分析，尋找存在的偏差和工藝革新的突破點，以提升產(chǎn)品質(zhì)量和生產(chǎn)效率。 LIMS系統(tǒng) Laboratory In

9、formation Management System，即實驗室信息管理系統(tǒng)。該系統(tǒng)一方面可以與實驗室分析儀器連接，對儀器分析數(shù)據(jù)進(jìn)行自動采集，存儲于計算機(jī)存儲器內(nèi)并進(jìn)行全面分析；另一方面可以實現(xiàn)對分析儀器的遠(yuǎn)程控制，能夠使實驗室人員最大范圍地使用自動化儀器，隨時對樣品分析全過程進(jìn)行動態(tài)跟蹤監(jiān)控。在實驗室中，LIMS通過用戶配置的管理流程對人員、對照品、樣品、試劑等進(jìn)行更加精確的管理，提高管理效率，并可對工作量進(jìn)行統(tǒng)計, 核算成本等，實現(xiàn)資源的有效管理。計算機(jī)化系統(tǒng)驗證 建立文件來證明計算機(jī)化系統(tǒng)的開發(fā)符合質(zhì)量管理的原則并能夠始終如一地按照用戶的預(yù)期需求運(yùn)行的一系列活動。其目的在于使計算機(jī)化系

10、統(tǒng)符合可行的GxP法規(guī)要求及適應(yīng)其預(yù)定的用途?；诠に囼炞C的驗證思想 工藝驗證中的“工藝”相當(dāng)于計算機(jī)化系統(tǒng)的“輸入”過程和“內(nèi)部處理過程”（軟件），工藝中用到的設(shè)備相當(dāng)于計算機(jī)化系統(tǒng)的主機(jī)、外圍設(shè)備（硬件）以及與其相關(guān)的生產(chǎn)設(shè)備或質(zhì)量控制設(shè)備，工藝的“產(chǎn)品”相當(dāng)于計算機(jī)化系統(tǒng)的輸出或?qū)α硪慌_設(shè)備的控制等，驗證的最終標(biāo)準(zhǔn)即其輸出或控制的正確性。全過程驗證的理念 對于計算機(jī)化系統(tǒng)的驗證，應(yīng)當(dāng)將引入全過程驗證的理念，從系統(tǒng)的設(shè)計階段開始一直延伸到系統(tǒng)的引退階段，確保系統(tǒng)始終處于受控的狀態(tài)。計算機(jī)化系統(tǒng)驗證計算機(jī)化系統(tǒng)驗證在我國在我國的現(xiàn)狀的現(xiàn)狀（1）驗證的深度與廣度不足 目前國內(nèi)大多制藥企業(yè)將計算

11、機(jī)化系統(tǒng)視作一臺普通的設(shè)備或系統(tǒng)，僅僅按照國內(nèi)GMP的要求進(jìn)行IQ、OQ和PQ，并且相應(yīng)的驗證深度和廣度均嚴(yán)重不足。造成這一問題的原因主要有兩點：一是企業(yè)出于對成本、人力以及主觀意愿等方面的考慮，將其視作普通設(shè)備可以大大降低驗證的時間、人力和金錢成本；二是計算機(jī)化系統(tǒng)具有自身的特殊性，尤其是軟件方面，使得大部分制藥企業(yè)沒有專業(yè)能力對計算機(jī)化系統(tǒng)進(jìn)行適當(dāng)?shù)尿炞C。（2）忽視了系統(tǒng)供應(yīng)商在驗證中的關(guān)鍵作用 目前國內(nèi)很多制藥企業(yè)在購買計算機(jī)化系統(tǒng)時，僅僅關(guān)注系統(tǒng)的自動化控制水平及其系統(tǒng)性能，而缺乏對供應(yīng)商質(zhì)量管理體系的關(guān)注，并且脫離系統(tǒng)供應(yīng)商單獨進(jìn)行驗證。此外，部分供應(yīng)商也不具備相應(yīng)的質(zhì)量管理體系或者

12、質(zhì)量管理體系不完善，同時缺乏向用戶提供相關(guān)驗證服務(wù)的意識，從而導(dǎo)致在系統(tǒng)驗證中系統(tǒng)供應(yīng)商并未發(fā)揮其應(yīng)有的作用。 系統(tǒng)驗證開始于概念提出，該階段主要為進(jìn)入系統(tǒng)開發(fā)階段進(jìn)行相關(guān)資源、人員、供應(yīng)商等方面的準(zhǔn)備；系統(tǒng)開發(fā)階段是整個驗證生命周期的關(guān)鍵，將決定系統(tǒng)的初始狀態(tài)是否符合相關(guān)要求；系統(tǒng)運(yùn)行階段則是確保系統(tǒng)始終處于已驗證且受控的狀態(tài)；系統(tǒng)引退階段則主要進(jìn)行對系統(tǒng)數(shù)據(jù)進(jìn)行保留，移植或破壞。整個驗證生命周期都需要系統(tǒng)供應(yīng)商的參與，提供相應(yīng)的系統(tǒng)知識、驗證經(jīng)驗以及相關(guān)文件與服務(wù)。 相關(guān)法規(guī)與指南要求相關(guān)法規(guī)與指南要求Part1 美國法規(guī)及指南美國法規(guī)及指南 （1）聯(lián)邦法規(guī) “FDCA” 被編入美國法典（

13、U.S.C.）第21專題“食品和藥品”的第九章。法案的501（a）（2）（B）部分，明確規(guī)定了制藥相關(guān)驗證：“如果藥品生產(chǎn)、加工、包裝和儲存中使用的方法，或設(shè)施，或控制措施不符合CGMP或沒有按照CGMP要求進(jìn)行操作或管理，以確保該藥品符合本法案對安全性要求，并確保該藥品具有其預(yù)設(shè)的性狀和規(guī)格，且符合質(zhì)量和純度特征，則該藥品為假藥。”計算機(jī)化系統(tǒng)屬于該法案所涉及的設(shè)施和設(shè)備。任何制藥企業(yè)，如果沒有遵循上述要求對其藥品生產(chǎn)所用的設(shè)施和設(shè)備進(jìn)行驗證，都將被視為違反聯(lián)邦法規(guī)而受到懲罰。 （2）cGMP 聯(lián)邦管理法CFR是美國聯(lián)邦政府各行政部門在聯(lián)邦公報上發(fā)布的各項永久性規(guī)定的法典編纂，其中第21主題

14、是針對食品和藥品管理條款。cGMP（current Good Manufacturing Practice）是第21主題中的210和211部分，其中，第211部分的第68條對自動化、機(jī)械化和電子化設(shè)備進(jìn)行了嚴(yán)格的規(guī)定，其中涉及計算機(jī)化系統(tǒng)驗證的部分為：用于藥品生產(chǎn)、加工、包裝和貯存的自動化、機(jī)械化或電子設(shè)備，包括計算機(jī)或其他類型設(shè)備。按慣例，對其設(shè)計之成文條款作校準(zhǔn)、檢查或核對，保證其工作性能良好。保留檢查、標(biāo)定、核對等文字記錄。這一規(guī)定的主旨就是計算機(jī)化系統(tǒng)必須經(jīng)過適當(dāng)?shù)尿炞C，并通過積極的維護(hù)來保持驗證的狀態(tài)。 （3）相關(guān)指南 21 CFR Part 11，即“Electronic Reco

15、rds; Electronic Signatures Scope and Application”，該指南對電子記錄和電子簽名作出了明確規(guī)定，具有一定的參考性； “General Principles of Software Validation”，發(fā)布于2002年11月，該指南適用于醫(yī)療器械中的軟件驗證，對于制藥領(lǐng)域的計算機(jī)化系統(tǒng)驗證具有很強(qiáng)的參考性。Part2 歐盟法規(guī)及指南 （1）EU GMP EU GMP分為基本要求和附錄?；疽笥蓛刹糠纸M成：第一部分（基本要求）為適用于所有藥品生產(chǎn)的GMP原則；第二部分（基本要求）為原料藥生產(chǎn)的GMP原則，該部分等同采用ICH指導(dǎo)原則Q7 Good

16、 Manufacturing Practice Guide for Active Pharmaceutical Ingredients。EU GMP附錄共有19個附錄，其中附錄11為計算機(jī)化系統(tǒng)（Computerized System），附錄15為確認(rèn)與驗證（Qualification and Validation）。 （2）EU GMP基本要求 EU GMP第一部分（基本要求）未對計算機(jī)化系統(tǒng)的驗證作出明確規(guī)定，但是第二部分（基本要求）對此作出了詳細(xì)的規(guī)定，具體包括： 5.40 與GMP相關(guān)的計算機(jī)化系統(tǒng)應(yīng)當(dāng)驗證。驗證的深度和廣度取決于計算機(jī)應(yīng)用的差異性、復(fù)雜性和關(guān)鍵性。 5.41適當(dāng)?shù)陌惭b

17、確認(rèn)和操作確認(rèn)應(yīng)當(dāng)能證明計算機(jī)硬件和軟件適合于執(zhí)行指定的任務(wù)。 5.42 經(jīng)證明合格的商用軟件不需要進(jìn)行系統(tǒng)水平的檢驗。如果現(xiàn)行系統(tǒng)在安裝時沒有進(jìn)行驗證，有合適的文件證明時可進(jìn)行回顧性驗證。 5.44 應(yīng)當(dāng)有計算機(jī)化系統(tǒng)操作和維護(hù)的書面程序。 5.47對計算機(jī)化系統(tǒng)所作的變更應(yīng)當(dāng)按照變更程序進(jìn)行，并應(yīng)當(dāng)經(jīng)過正式批準(zhǔn)、記錄成文并作測試。所有變更記錄都應(yīng)當(dāng)保存，包括對系統(tǒng)的硬件、軟件和任何其它關(guān)鍵組件的修改和升級。這些記錄應(yīng)當(dāng)證明該系統(tǒng)維持在驗證過的狀態(tài)。 12.1 公司的總體驗證原則、目的和方法，包括生產(chǎn)工藝、清潔規(guī)程、分析方法、過程控制測試規(guī)程以及計算機(jī)化系統(tǒng)的驗證和負(fù)責(zé)設(shè)計、審核、批準(zhǔn)和為各

18、個驗證階段提供證明文件的人員都應(yīng)當(dāng)明文規(guī)定。 （3）EU GMP附錄11 計算機(jī)化系統(tǒng) 附錄11是歐盟委員會（EC）發(fā)布的、專門針對計算機(jī)化系統(tǒng)的補(bǔ)充要求。該附錄指出在生產(chǎn)系統(tǒng)中引入計算機(jī)化系統(tǒng)，并不意味著可以不需要遵循GMP基本要求中的相關(guān)原則。凡用計算機(jī)化系統(tǒng)代替人工操作時，都不得造成應(yīng)考慮因減少生產(chǎn)人員的參與所可能帶來的質(zhì)量風(fēng)險降低產(chǎn)品質(zhì)量或影響質(zhì)量保證的后果。 該附錄明確要求應(yīng)根據(jù)多種因素來決定驗證的范圍。所需考慮的因素包括：計算機(jī)化系統(tǒng)用于哪個環(huán)節(jié)，屬于前驗證還是回顧性驗證，在系統(tǒng)中是否采用新的元件等。應(yīng)當(dāng)將驗證看作計算機(jī)化系統(tǒng)“整個生命周期”的組成環(huán)節(jié)。此生命周期包括計劃、設(shè)定標(biāo)準(zhǔn)

19、、軟件編制、測試、試運(yùn)行、文檔管理、運(yùn)行、監(jiān)控、變更和報廢等階段。 在計算機(jī)化系統(tǒng)使用前，應(yīng)當(dāng)對系統(tǒng)進(jìn)行全面測試并確認(rèn)系統(tǒng)可以獲得預(yù)期的結(jié)果。當(dāng)計算機(jī)系統(tǒng)替代某一人工系統(tǒng)時，作為測試和驗證的內(nèi)容，兩個系統(tǒng)應(yīng)當(dāng)平行運(yùn)行一段時間。Part2 GAMP 指南 每一版GAMP指南均分為主體和附錄兩大部分，其中主體部分闡述了GAMP對于計算機(jī)化系統(tǒng)驗證的原則和框架，附錄部分則為具體操作提供了各類指導(dǎo)以及表格。各版本GAMP指南的主體和附錄的內(nèi)容存在較大的差異。目前，國內(nèi)業(yè)界較為常用的是GAMP 4.0，全名為GAMP Guide for Validation of Automated Systems，發(fā)

20、布于2001年12月。 該版指南的主體包括驗證概述、驗證生命周期、IT系統(tǒng)供應(yīng)商的管理系統(tǒng)、工藝控制系統(tǒng)驗證、驗證的意義等部分；附錄則包括管理類附錄、操作類附錄和開發(fā)類附錄三部分。GAMP 4.0 所提出的計算機(jī)化系統(tǒng)驗證生命周期的概念已經(jīng)被FDA和EMEA等權(quán)威藥政監(jiān)管機(jī)構(gòu)所認(rèn)同，尤其是歐盟已經(jīng)將驗證生命周期的理念在其EU GMP附錄11中做出了規(guī)定。 目前最新的GAMP 5.0指南是在原有的GAMP 4.0的基礎(chǔ)上，根據(jù)近年來制藥行業(yè)計算機(jī)化系統(tǒng)的發(fā)展進(jìn)行修訂而成，并著重引入了質(zhì)量風(fēng)險管理和提升驗證效率的理念，強(qiáng)調(diào)計算機(jī)化系統(tǒng)的驗證應(yīng)當(dāng)實現(xiàn)“更少的文件、更少的付出、更小的風(fēng)險”的理念?？偟?/p>

21、來看，GAMP 5.0體現(xiàn)出五大關(guān)鍵理念：強(qiáng)調(diào)產(chǎn)品和工藝?yán)斫?；質(zhì)量管理系統(tǒng)內(nèi)的驗證生命周期；可伸縮的生命周期活動；基于質(zhì)量風(fēng)險管理的理念；增加供應(yīng)商的參與。Part4 PIC/S相關(guān)指南 PIC/S于2007年9月發(fā)布了計算機(jī)化系統(tǒng)驗證的相關(guān)指南，全名為Good Practicesfor Computerized Systemsin Regulated “GXP” Environment。其中指南所指的“GXP”包括GMP、GDP、GCP和GLP。該指南對要藥品監(jiān)管中所涉及的計算機(jī)驗證作出了明確的規(guī)定，并推薦使用GAMP中的“系統(tǒng)生命周期”的驗證理念。計算機(jī)化系統(tǒng)驗證流程計算機(jī)化系統(tǒng)驗證流程P

22、art1 概念提出階段（概念提出階段（Concept Stage） 概念提出階段，即通常所指的項目啟動階段。在這一階段，企業(yè)根據(jù)生產(chǎn)檢驗需求決定是否引進(jìn)計算機(jī)化系統(tǒng)或?qū)⒛骋辉O(shè)備或系統(tǒng)改造為計算機(jī)化系統(tǒng)，并據(jù)此確定對于設(shè)備或系統(tǒng)的基本要求以及相應(yīng)的解決方法。此外，還應(yīng)配備相應(yīng)的人力物力資源以及企業(yè)管理層的支持，確保后續(xù)工作的順利進(jìn)行。Part2 系統(tǒng)開發(fā)階段（系統(tǒng)開發(fā)階段（Project Stage） 1 系統(tǒng)識別系統(tǒng)識別 系統(tǒng)識別，作為系統(tǒng)開發(fā)的第一步，應(yīng)當(dāng)對每個所需開發(fā)、引進(jìn)或改造的計算機(jī)化系統(tǒng)進(jìn)行評估，列出所需進(jìn)行GXP管理的系統(tǒng)的清單。并同時制定用于記錄、更改和批準(zhǔn)清單的方法，確保系統(tǒng)識

23、別過程的有效性。 2 建立用戶需求標(biāo)準(zhǔn)建立用戶需求標(biāo)準(zhǔn) URS是指用戶對設(shè)備、廠房、硬件設(shè)施等性能、技術(shù)、使用、服務(wù)等提出的要求，并在購銷合同中供應(yīng)商和用戶共同確立的文件。URS是系統(tǒng)開發(fā)階段的開始，也是整個驗證生命周期的關(guān)鍵步驟之一。根據(jù)“V模型”，URS是整個設(shè)備和系統(tǒng)驗證的根本標(biāo)準(zhǔn)以及性能確認(rèn)的驗收標(biāo)準(zhǔn)。 URS往往是雙方多次反復(fù)協(xié)商的結(jié)果。 3 決定驗證策略決定驗證策略 3.1 風(fēng)險評估 風(fēng)險管理的思想應(yīng)當(dāng)貫徹于整個系統(tǒng)驗證的生命周期中，此處的風(fēng)險評估則是整個驗證過程中運(yùn)用風(fēng)險管理的開始，應(yīng)當(dāng)解決如下問題： 計算機(jī)化系統(tǒng)是否需要驗證？ 該系統(tǒng)需要何種程度的驗證？ 就產(chǎn)品質(zhì)量而言，系統(tǒng)的

24、哪個方面最重要？ 對于企業(yè)持續(xù)發(fā)展而言，系統(tǒng)的那個方面最為重要？ 通過風(fēng)險評估，可以將有限的資源集中于關(guān)鍵的方面和風(fēng)險降低措施的開發(fā)上，實現(xiàn)效益的最大化。 3.2 系統(tǒng)構(gòu)成評估 計算機(jī)化系統(tǒng)是由硬件和軟件構(gòu)成，其中硬件分為標(biāo)準(zhǔn)硬件和用戶特別定制的硬件兩類，軟件分為操作系統(tǒng)、標(biāo)準(zhǔn)軟件包、可配置軟件包和用戶定制軟件四類。不同類別的軟件和硬件，其復(fù)雜程度、適用性、兼容性及其風(fēng)險水平是不同的，因此所需采取的驗證方法是不同的。對于硬件，根據(jù)所屬類別，采取如下方法進(jìn)行驗證分類分類硬件類型硬件類型驗證策略驗證策略1標(biāo)準(zhǔn)硬件1） 記錄生產(chǎn)者及供應(yīng)商的詳細(xì)說明。2） 驗收時，在安裝確認(rèn)階段確認(rèn)安裝及連接。3）

25、預(yù)先組裝的情況下：記錄型號名稱、版本號、序列號（有記載的情況下）。4） 已預(yù)先組裝，并且在密封狀態(tài)無法分解的情況下，須從數(shù)據(jù)圖表或其他規(guī)格書中獲取信息。5） 適用系統(tǒng)組成管理與變更管理。2用戶特別定制的硬件除需實施分類1的相關(guān)措施外，增加實施下列事項：1） 實施供應(yīng)商審核。2）從不同的供應(yīng)商處定制硬件并組裝的情況下，確認(rèn)、驗證相互連接的硬件之間的兼容互換性。3） 在設(shè)計規(guī)格中定義硬件配置，并通過安裝確認(rèn)檢查。4） 適用系統(tǒng)組成管理與變更管理。對于軟件，根據(jù)所屬類別，采取如下方法進(jìn)行驗證分類分類軟件類別軟件類別驗證策略驗證策略1操作軟件1） 確認(rèn)名稱及版本號（包含補(bǔ)丁包）。2） 操作系統(tǒng)通過應(yīng)用

26、程序的功能試驗間接查找。2標(biāo)準(zhǔn)軟件包1） 確認(rèn)名稱及版本號（以及環(huán)境設(shè)置）。2） 對照用戶說明檢查動作。3） 重復(fù)的或復(fù)雜程序的情況下考慮實施供應(yīng)商審核。3可以配置軟件包1） 確認(rèn)名稱、版本號及配置。2） 對照用戶說明檢查動作。3） 重復(fù)的或復(fù)雜程序的情況下，通常應(yīng)實施供應(yīng)商審核。4） 特別定制的情況下，按照分類4中的軟件管理。4用戶特別定制的軟件實施供應(yīng)商審核，并實施整個系統(tǒng)的驗證。 3.3 供應(yīng)商評估 制藥企業(yè)應(yīng)該正式評估每個系統(tǒng)供應(yīng)商，并根據(jù)系統(tǒng)的軟件和硬件的類別，確定具體的評估方式。供應(yīng)商審計則是最好的評估方式，可以通過審計判斷系統(tǒng)供應(yīng)商是否具備一套正式的、成熟的質(zhì)量管理系統(tǒng)，或已經(jīng)經(jīng)

27、過了公認(rèn)的第三方認(rèn)證（如ISO 9001）。 4 制定項目計劃制定項目計劃 4.1 驗證計劃 廣義的驗證計劃包括驗證主計劃（Validation Master Plan，簡稱VMP）和具體驗證方案（Validation Plan，簡稱VP）兩類。 VMP和VP均由制藥企業(yè)的質(zhì)量管理部門制訂并經(jīng)過企業(yè)相關(guān)負(fù)責(zé)人批準(zhǔn)。整個驗證過程中，驗證計劃（包括VMP和VP）是項目成功的關(guān)鍵，需要貫穿系統(tǒng)的生命周期，并作為撰寫驗證報告的重要依據(jù)之一。 4.2 質(zhì)量和工程計劃 在制藥企業(yè)提供的驗證計劃和URS的基礎(chǔ)上，由系統(tǒng)供應(yīng)商與制藥企業(yè)共同協(xié)商并制訂的合同性質(zhì)的文檔。該計劃說明了工程組織，雙方需要完成的工作、

28、職責(zé)、時間和經(jīng)過認(rèn)可的交付條件。質(zhì)量和工程計劃通常包括以下內(nèi)容： 簡介，包括文檔相關(guān)信息（如起草和變更信息）、參考標(biāo)準(zhǔn)和文獻(xiàn)、涉及的驗證計劃等。 項目綜述，主要對該項目進(jìn)行概述。 質(zhì)量計劃部分。該部分主要對項目相關(guān)的驗證活動、各方職責(zé)和所遵循的程序進(jìn)行確認(rèn)和說明。主要包括用戶質(zhì)量需求和供應(yīng)商質(zhì)量體系兩部分，其中供應(yīng)商質(zhì)量體系部分將說明供應(yīng)商為滿足用戶公司的質(zhì)量需求所采取的措施、所承擔(dān)的職責(zé)和所遵循的程序。 工程計劃部分。該部分說明供應(yīng)商關(guān)于該項目的相關(guān)工作計劃。主要包括工程組織、交付條件和進(jìn)度安排三個部分。 5 建立系統(tǒng)標(biāo)準(zhǔn)建立系統(tǒng)標(biāo)準(zhǔn) 在完成項目計劃的制訂之后，系統(tǒng)供應(yīng)商應(yīng)該根據(jù)制藥企業(yè)所提

29、供的URS，建議計算機(jī)化系統(tǒng)的系統(tǒng)標(biāo)準(zhǔn)，包括功能標(biāo)準(zhǔn)（Function Specification，簡稱FS）和設(shè)計標(biāo)準(zhǔn)（Design Specification，簡稱DS）兩部分。 6 系統(tǒng)建造與開發(fā)測試系統(tǒng)建造與開發(fā)測試 6.1 系統(tǒng)開發(fā)與組裝系統(tǒng)開發(fā)與組裝 當(dāng)計算機(jī)化系統(tǒng)的軟件和硬件設(shè)計標(biāo)準(zhǔn)制定完成后，系統(tǒng)供應(yīng)商則應(yīng)當(dāng)按照上述標(biāo)準(zhǔn)進(jìn)行系統(tǒng)的開發(fā)與組裝。計算機(jī)化系統(tǒng)建造的首先是軟件系統(tǒng)開發(fā)和硬件系統(tǒng)建造，然后是將兩者相結(jié)合。并且，供應(yīng)商進(jìn)行系統(tǒng)開發(fā)與組裝的能力應(yīng)當(dāng)在供應(yīng)商審計過程預(yù)先經(jīng)過確認(rèn)。 （1）軟件系統(tǒng)開發(fā) 軟件系統(tǒng)開發(fā)主要包括軟件編程和軟件代碼審核兩步。 只有在完成上述軟件代碼審核

30、后，軟件系統(tǒng)才被認(rèn)為是有效且穩(wěn)定的，方可用于與硬件系統(tǒng)的組裝。 （2）硬件系統(tǒng)建造與軟件安裝 硬件系統(tǒng)建造與軟件安裝屬于驗證生命周期中的實體制造過程，應(yīng)當(dāng)注意以下幾方面： -由于系統(tǒng)供應(yīng)商在這一過程起主導(dǎo)作用，因此其硬件系統(tǒng)建造與系統(tǒng)組裝的能力和質(zhì)量保證水平應(yīng)當(dāng)在供應(yīng)商審計過程中得以明確。 -硬件系統(tǒng)建造與系統(tǒng)組裝應(yīng)當(dāng)按照預(yù)先批準(zhǔn)的程序進(jìn)行建造和組裝，并對每一關(guān)鍵環(huán)節(jié)予以記錄。 -任何在這一過程出現(xiàn)的問題，均應(yīng)當(dāng)在系統(tǒng)測試前得以解決，任何對設(shè)計和安裝程序的變更應(yīng)當(dāng)預(yù)先評估并留有記錄。 6.2 系統(tǒng)開發(fā)測試系統(tǒng)開發(fā)測試 在計算機(jī)化系統(tǒng)完成建造和組裝后，系統(tǒng)供應(yīng)商還應(yīng)當(dāng)對其進(jìn)行系統(tǒng)開發(fā)測試（Dev

31、elopment Testing），測試系統(tǒng)安裝的正確性和系統(tǒng)運(yùn)行的適用性。通常，系統(tǒng)供應(yīng)商會在此階段邀請制藥企業(yè)加入，以此作為系統(tǒng)的工廠驗收測試（Factory Acceptance Test，簡稱FAT），并對系統(tǒng)用戶即制藥企業(yè)的相關(guān)人員做初步的系統(tǒng)使用培訓(xùn)。 (1) 硬件測試 對計算機(jī)化系統(tǒng)的所有組件及其內(nèi)部連接、I/O硬件和電氣供應(yīng)所進(jìn)行的檢查。具體方法如下： -組件及其內(nèi)部連接和I/O硬件的測試主要是通過與系統(tǒng)硬件設(shè)計標(biāo)準(zhǔn)逐項進(jìn)行比對，確認(rèn)實際建造與設(shè)計標(biāo)準(zhǔn)之間的符合度。 -電氣供應(yīng)測試則是在完成上述測試后，對系統(tǒng)進(jìn)行加電運(yùn)行測試，判斷系統(tǒng)在通電后能否正常運(yùn)行。 (2) 軟件測試 使

32、用人工或者自動手段來運(yùn)行或測試計算機(jī)化系統(tǒng)的軟件系統(tǒng)的過程，檢驗它是否滿足規(guī)定的需求或測算預(yù)期結(jié)果與實際結(jié)果之間的差別，即盡最大可能發(fā)現(xiàn)或暴露程序當(dāng)中的錯誤。 軟件測試主要包括單元測試（Unit Testing）和集成測試（Integration Testing）兩階段：第一階段是單元測試，又稱為模塊測試（Module Testing），是針對軟件設(shè)計的最小單位程序模塊，進(jìn)行正確性檢驗的測試工作，其目的在于發(fā)現(xiàn)各模塊內(nèi)部可能存在的各種差錯；第二階段是集成測試，是指在單元測試的基礎(chǔ)上將所有模塊按照設(shè)計要求組裝成為子系統(tǒng)或系統(tǒng)進(jìn)行整合測試，目的在于檢查各模塊之間的接口以及多個模塊集成后能否正確運(yùn)行

33、。 軟件測試通常采用的基本方法為結(jié)構(gòu)性測試。又稱為白盒（White Box）測試法，是根據(jù)程序?qū)崿F(xiàn)來設(shè)計測試用例，把測試對象一個透明的盒子，允許測試人員利用程序內(nèi)部的邏輯結(jié)構(gòu)及有關(guān)信息，設(shè)計或選擇測試用例，對程序所有邏輯路徑進(jìn)行測試，通過在不同點檢查程序的狀態(tài)，確定實際的狀態(tài)是否與預(yù)期的狀態(tài)一致。 白盒測試法的常用方法包括：代碼檢查法、靜態(tài)結(jié)構(gòu)分析法、靜態(tài)質(zhì)量度量法、邏輯覆蓋法、基本路徑測試法、域測試、符號測試、Z路徑覆蓋、程序變異等。 (3) 系統(tǒng)整體測試 整個開發(fā)測試階段的最后一個測試，其目的在于通過與最初系統(tǒng)的URS相比較，發(fā)現(xiàn)現(xiàn)有的計算機(jī)化系統(tǒng)與URS的不符或矛盾之處，從而提出相應(yīng)的系

34、統(tǒng)完善方案，確保系統(tǒng)在系統(tǒng)驗收確認(rèn)前符合系統(tǒng)用戶需求。 系統(tǒng)整體測試所采用的測試方法學(xué)與軟件測試的正好相反，即功能測試，又稱黑盒測試，是供應(yīng)商從系統(tǒng)用戶的角度檢測每個系統(tǒng)功能是否都符合預(yù)先制定的URS，是在與硬件系統(tǒng)結(jié)合的基礎(chǔ)上著眼于測試軟件系統(tǒng)的功能。在測試中，把計算機(jī)化系統(tǒng)看作一個不能打開的黑盒子，在完全不考慮系統(tǒng)內(nèi)部結(jié)構(gòu)和內(nèi)部特性的情況下，在系統(tǒng)接口進(jìn)行測試，只檢查系統(tǒng)功能是否按照URS規(guī)定正常使用，系統(tǒng)是否能適當(dāng)?shù)亟邮蛰斎霐?shù)據(jù)并產(chǎn)生正確的輸出信息。 7 系統(tǒng)驗收確認(rèn)系統(tǒng)驗收確認(rèn) 對已經(jīng)安裝在藥品生產(chǎn)現(xiàn)場的計算機(jī)化系統(tǒng)進(jìn)行最終驗收測試，以確保能夠滿足預(yù)定的系統(tǒng)要求。包括安裝確認(rèn)、運(yùn)行確認(rèn)

35、和性能確認(rèn)（PQ）三個階段。但不同之處在于，驗收內(nèi)容除了對系統(tǒng)硬件確認(rèn)之外，還應(yīng)當(dāng)著重對系統(tǒng)的軟件進(jìn)行確認(rèn)，這也是計算機(jī)化系統(tǒng)驗收確認(rèn)的難點。在系統(tǒng)驗收確認(rèn)過程中，應(yīng)當(dāng)記錄對所發(fā)生的所有偏差，并針對性地采取整改措施以確保偏差在下一階段前得以解決。 7.1 安裝確認(rèn)安裝確認(rèn) 對系統(tǒng)硬件和軟件、安裝環(huán)境及安裝過程進(jìn)行確認(rèn)，在設(shè)備安裝后進(jìn)行各種系統(tǒng)化檢查及技術(shù)資料的文件化工作。安裝確認(rèn)的目的在于檢查并確認(rèn)該系統(tǒng)的安裝符合設(shè)計標(biāo)準(zhǔn)以及相關(guān)資料和文件符合設(shè)備驗收要求和GMP要求。安裝確認(rèn)的標(biāo)準(zhǔn)為系統(tǒng)的設(shè)計標(biāo)準(zhǔn)，具體分為系統(tǒng)的硬件設(shè)計標(biāo)準(zhǔn)和軟件設(shè)計標(biāo)準(zhǔn)。計算機(jī)化系統(tǒng)的安裝確認(rèn)的具體內(nèi)容 （1）相關(guān)系統(tǒng)標(biāo)準(zhǔn)

36、，包括用戶需求標(biāo)準(zhǔn)、功能標(biāo)準(zhǔn)、設(shè)計標(biāo)準(zhǔn)、物理要求以及相關(guān)法規(guī)要求。 （2）相關(guān)標(biāo)準(zhǔn)操作程序（SOP）的完善性，涉及硬件和軟件的操作、預(yù)防性維護(hù)、備份管理、災(zāi)難恢復(fù)、系統(tǒng)安全、配置管理及系統(tǒng)引退。 （3）配置圖，即控制系統(tǒng)的概圖，包括： 整個系統(tǒng)概圖 各個中央處理器（CPU）包括插件指定的配置圖 輸入/輸出裝置接線圖 控制回路圖 狀態(tài)轉(zhuǎn)變圖 網(wǎng)絡(luò)接線圖 硬件驅(qū)動/網(wǎng)絡(luò)驅(qū)動指示樹，可包括邏輯的和物理的驅(qū)動指定 （4）硬件和軟件手冊，包括安裝、操作、維修保養(yǎng)手冊。 （5）硬件配置清單，包括已安裝系統(tǒng)的所有組成部分，對于芯片、微處理器或EPROM，應(yīng)記錄其修訂版號。 （6）軟件清單和源代碼的復(fù)制件 （

37、7）輸入/輸出（I/O）清單以及連續(xù)性檢查。連續(xù)性檢查是指保證信號可從控制系統(tǒng)發(fā)至接收裝置并又可從感應(yīng)裝置返回至控制系統(tǒng)。 （8）環(huán)境和公用工程測試 確認(rèn)并記錄系統(tǒng)安裝的環(huán)境，包括清潔度、射頻/電磁干擾、振動、物理安全性、噪聲、照明。 記錄關(guān)鍵公用工程系統(tǒng)的情況，并確認(rèn)公用工程系統(tǒng)的關(guān)鍵性質(zhì)與功能說明書相符。包括火警通告/抑制、冷卻系統(tǒng)、電力及調(diào)節(jié)、不間斷供電、WAN連接、LAN 連接、災(zāi)難恢復(fù)接線、電話數(shù)碼/模擬。 確認(rèn)并記錄系統(tǒng)符合安全及人機(jī)工程的要求。 （9）確認(rèn)整個安裝過程符合操作手冊要求。 7.2 運(yùn)行確認(rèn)運(yùn)行確認(rèn) 簡稱OQ，根據(jù)草擬的標(biāo)準(zhǔn)操作規(guī)程對系統(tǒng)的每一部分及整體進(jìn)行空載試驗，

38、確保該系統(tǒng)性能在要求范圍內(nèi)準(zhǔn)確運(yùn)行并達(dá)到規(guī)定的技術(shù)指標(biāo)。保證系統(tǒng)及其運(yùn)行符合其功能標(biāo)準(zhǔn)。在運(yùn)行確認(rèn)過程中，應(yīng)當(dāng)考慮SOP草案的適用性、運(yùn)行參數(shù)的波動性、系統(tǒng)運(yùn)行的穩(wěn)定性以及檢測儀表的可靠性。系統(tǒng)運(yùn)行確認(rèn)應(yīng)在一個與正常工作環(huán)境隔離的測試環(huán)境下實施，但應(yīng)模擬生產(chǎn)環(huán)境。計算機(jī)化系統(tǒng)運(yùn)行確認(rèn)的內(nèi)容 1）IQ確認(rèn)，即確認(rèn)安裝確認(rèn)已要求實施并獲得批準(zhǔn)，且確認(rèn)期間所發(fā)生的偏差已處理。 （2）系統(tǒng)安全性測試 挑戰(zhàn)所有邏輯系統(tǒng)，證明各安全層面的允許權(quán)限未經(jīng)授權(quán)的操作得到禁止。 確認(rèn)系統(tǒng)外圍的安全性，諸如 I/O總線卡，操作人員接口終端等。 （3）操作界面測試，確認(rèn)系統(tǒng)操作界面的所有功能。 （4）報警功能測試。

39、（5）數(shù)據(jù)采集及存儲測試。 準(zhǔn)確的采集、貯存和檢索數(shù)據(jù)； 確認(rèn)數(shù)據(jù)的輸出長度、進(jìn)位及空值、零及負(fù)值的處理能力； 自動將數(shù)據(jù)存檔并保存至指定時期。 （6）確認(rèn)數(shù)據(jù)處理能力，包括算法、統(tǒng)計、利用查表數(shù)值及報告的產(chǎn)生等。 （7）斷電保護(hù)功能測試 檢查斷電重啟之前、期間和之后的數(shù)據(jù)采集狀況證明數(shù)據(jù)沒有破壞或丟失。 測試后備供電、不間斷供電和動力調(diào)節(jié)器、發(fā)電機(jī)功能恢復(fù)是否正常。 （8）災(zāi)難恢復(fù)測試，即制造一起系統(tǒng)失效現(xiàn)象，按照災(zāi)難恢復(fù)SOP確認(rèn)以下兩點要求： 現(xiàn)有的數(shù)據(jù)未被破壞。 保證對系統(tǒng)的數(shù)據(jù)備份有效。 （9）確定系統(tǒng)的標(biāo)準(zhǔn)操作程序 7.3 性能確認(rèn)性能確認(rèn) 簡稱PQ，使用空白物料或真實物料模擬實際

40、生產(chǎn)情況，以確定設(shè)備的適用性，確認(rèn)系統(tǒng)運(yùn)行過程的有效性和穩(wěn)定性。計算機(jī)化系統(tǒng)的性能確認(rèn)的標(biāo)準(zhǔn)與其他設(shè)備和系統(tǒng)的一樣，即系統(tǒng)應(yīng)符合預(yù)定的用戶需求標(biāo)準(zhǔn)，并且所采用的確認(rèn)方法學(xué)也與其他設(shè)備和系統(tǒng)的相一致。性能確認(rèn)測試通常包括在正常環(huán)境下的常規(guī)測試和在特定環(huán)境下的挑戰(zhàn)性測試。 8 驗證報告與系統(tǒng)放行驗證報告與系統(tǒng)放行 當(dāng)系統(tǒng)開發(fā)階段結(jié)束后，應(yīng)當(dāng)形成一個驗證報告體系用于記錄系統(tǒng)的整個驗證過程并得出相應(yīng)驗證結(jié)論。在每完成系統(tǒng)開發(fā)階段的一個步驟后，應(yīng)依次形成審計報告、設(shè)計審核報告、軟件代碼審核報告、系統(tǒng)測試報告、安裝確認(rèn)報告、運(yùn)行確認(rèn)報告和性能確認(rèn)報告等階段性驗證報告，最后再將上述階段性報告整合形成系統(tǒng)的最

41、終驗證報告，對系統(tǒng)的驗證過程作出最終結(jié)論。 完成上述驗證報告體系后，制藥企業(yè)則可依據(jù)最終驗證報告中的驗證結(jié)論放行或拒絕該計算機(jī)化系統(tǒng)。如果系統(tǒng)因存在缺陷而被拒絕，在采取相應(yīng)整改措施完成對缺陷的彌補(bǔ)后，則應(yīng)當(dāng)對該系統(tǒng)進(jìn)行重新驗證以確認(rèn)整改措施的有效性。Part3 系統(tǒng)運(yùn)行階段（Operation Stage） 維持系統(tǒng)的驗證狀態(tài) 具體措施包括服務(wù)支持與性能監(jiān)控、事件管理與CAPA、變更管理、定期審核、連續(xù)性管理、系統(tǒng)與安全管理以及記錄管理。1 服務(wù)支持與性能監(jiān)控服務(wù)支持與性能監(jiān)控 服務(wù)支持服務(wù)支持 與供應(yīng)商簽訂服務(wù)水平協(xié)議（Service Level Agreements）從而保證系統(tǒng)所需的服務(wù)

42、支持。該協(xié)議應(yīng)當(dāng)明確： -需要服務(wù)支持的計算機(jī)化系統(tǒng)（which） -需要什么服務(wù)支持以及如何提供這些服務(wù)支持（what） -如何衡量所提供的服務(wù)支持（how） -服務(wù)水平協(xié)議通常包括介紹、范圍、各方職責(zé)、服務(wù)支持描述、衡量與報告、服務(wù)審核、術(shù)語和進(jìn)度安排等內(nèi)容。 性能監(jiān)控性能監(jiān)控 通過有效地使用相應(yīng)監(jiān)控工具和技術(shù)對系統(tǒng)性能進(jìn)行監(jiān)控從而避免故障的發(fā)生。 性能監(jiān)控的參數(shù)須根據(jù)計算機(jī)化系統(tǒng)的類型、復(fù)雜性、重要性和運(yùn)行環(huán)境等因素確定。通常包括以下內(nèi)容： -計算機(jī)控制系統(tǒng)，包括CPU 使用率、高速緩沖存儲器使用率、交互相應(yīng)時間、每個時間單位的處理數(shù)量、平均工作等待時間、磁盤容量使用率、I/O負(fù)載、系統(tǒng)

43、錯誤信息、硬件狀態(tài)等等。 -網(wǎng)絡(luò)，包括可用組件數(shù)量、網(wǎng)絡(luò)負(fù)載等。 -應(yīng)用軟件，包括應(yīng)用軟件錯誤信息的監(jiān)控、響應(yīng)時間等。 在確定性能監(jiān)控的參數(shù)后，則應(yīng)明確各監(jiān)控參數(shù)的通知方式。常見的通知方式包括：發(fā)送消息到系統(tǒng)控制臺、發(fā)送電子郵件給系統(tǒng)操作員或外部服務(wù)器、發(fā)送紙質(zhì)消息給系統(tǒng)操作員、打印列表或日志以及聽覺或視覺報警。 性能監(jiān)控的實施必須依托相應(yīng)的監(jiān)控計劃。按照預(yù)定計劃進(jìn)行監(jiān)控，將監(jiān)控結(jié)果填入監(jiān)控計劃形成監(jiān)控報告并納入系統(tǒng)日志。性能監(jiān)控報告須定期進(jìn)行審核。2 事件管理與CAPA 事件管理事件管理 對應(yīng)急事件進(jìn)行分類，從而為應(yīng)急事件指派給最合適的資源或補(bǔ)充流程，確保應(yīng)急事件能夠得以及時解決的管理過程。

44、 應(yīng)當(dāng)建立事件管理的書面規(guī)程，規(guī)定與系統(tǒng)的軟件、硬件、記錄和數(shù)據(jù)有關(guān)的問題是如何被發(fā)現(xiàn)、審核、排序、取得進(jìn)展、升級與結(jié)束的，以及如何對取得進(jìn)展進(jìn)行監(jiān)控和提供反饋，確保所發(fā)生的每一個問題能夠得到順利解決。 CAPA Corrective Actions and Preventive Actions，糾正與預(yù)防措施，為防止已出現(xiàn)的不合格、缺陷或其它不希望情況的再次發(fā)生，消除其直接原因和潛在原因而所采取的措施。 通過CAPA的實施，可以消除實際或潛在的不合格原因，防止類似問題的發(fā)生或預(yù)防問題的再次發(fā)生，并不斷提升計算機(jī)化系統(tǒng)的管理水平?？梢哉f，CAPA不僅能夠解決存在的問題，同時也可以實現(xiàn)對系統(tǒng)和工

45、藝的進(jìn)一步理解。CAPA的管理流程 問題定義與風(fēng)險評估問題定義與風(fēng)險評估 對發(fā)現(xiàn)的問題進(jìn)行記錄，包括問題的概況、發(fā)生地點、發(fā)生時間、發(fā)生的初步原因和發(fā)現(xiàn)人，然后對評估缺陷問題的嚴(yán)重程度和影響范圍。 問題調(diào)查問題調(diào)查 在明確缺陷問題后，則應(yīng)當(dāng)對缺陷發(fā)生的根本原因進(jìn)行調(diào)查。 -分析癥狀，界定所發(fā)生的癥狀并進(jìn)行相應(yīng)評估； -構(gòu)建設(shè)想，假定缺陷發(fā)生的可能原因； -驗證設(shè)想，具體又可分為以下幾步： 制訂驗證策略 制訂信息收集計劃，確定所需信息及其來源 收集信息數(shù)據(jù)，包括查找相關(guān)資料和核對現(xiàn)場 分析結(jié)果，可以采用5W法進(jìn)行分析，并獲得定性或定量結(jié)果 識別根本原因 制訂制訂CAPA措施措施 根據(jù)調(diào)查所得的根

46、本原因，針對性地制定CAPA措施。CAPA措施的制訂應(yīng)當(dāng)注意以下五點： -要確定缺陷項目事實； -糾正已經(jīng)發(fā)生的缺陷； -找出其他類似的缺陷項目，能夠舉一反三； -對缺陷項目產(chǎn)生的原因進(jìn)行調(diào)查和分析； -提出有效的消除該根本原因的措施。 CAPA計劃批準(zhǔn)與發(fā)布計劃批準(zhǔn)與發(fā)布 由質(zhì)量管理部門和相關(guān)職能部門進(jìn)行認(rèn)可，確保糾正措施實施的有效性。認(rèn)可的原則： -制定的CAPA措施是否具有針對性、可操作性？責(zé)任人和完成期限是否明確？ -CAPA措施得到執(zhí)行后，是否可有效地解決問題？是否會產(chǎn)生其他負(fù)面影響？ -CAPA措施是否有較強(qiáng)的系統(tǒng)性？是否能較好的防止不合格缺陷再次發(fā)生？ -CAPA措施經(jīng)過認(rèn)可后，

47、還需對CAPA措施進(jìn)行批準(zhǔn)。CAPA措施一般由企業(yè)質(zhì)量負(fù)責(zé)人批準(zhǔn)，如果CAPA措施涉及到幾個部門，企業(yè)質(zhì)量負(fù)責(zé)人需要加以協(xié)調(diào)，必要時報請企業(yè)生產(chǎn)負(fù)責(zé)人批準(zhǔn)。經(jīng)批準(zhǔn)后的CAPA措施，可由相關(guān)部門和人員付諸實施。 CAPA措施的執(zhí)行 對CAPA措施完成期限根據(jù)糾正措施的內(nèi)容和難易程度而定。CAPA措施在執(zhí)行過程中如遇到客觀原因不能按期完成時，糾正措施執(zhí)行部門須向企業(yè)質(zhì)量管理負(fù)責(zé)人或質(zhì)量管理部門說明原因，請求延期，得到質(zhì)量負(fù)責(zé)人批準(zhǔn)后，修改CAPA措施實施計劃。 CAPA跟蹤確認(rèn) CAPA措施在實施后，應(yīng)對其實施效果進(jìn)行跟蹤確認(rèn)。 -促使相關(guān)部門采取和實施有效的CAPA措施，防止缺陷項目的再次發(fā)生；

48、 -確認(rèn)CAPA措施的有效性； -確保消除存在的嚴(yán)重缺陷項目。 -跟蹤確認(rèn)一般由質(zhì)量管理部門負(fù)責(zé)，應(yīng)建立相關(guān)書面的管理程序，以確保跟蹤確認(rèn)正常有序的實施。 根據(jù)缺陷項目的性質(zhì)，可采取不同的CAPA措施跟蹤確認(rèn)方式，主要包括文件檢查、現(xiàn)場復(fù)查、提交糾正措施實施方案在下一次自檢中復(fù)查等確認(rèn)方式。 CAPA關(guān)閉 質(zhì)量管理部門在針對缺陷項目進(jìn)行了跟蹤驗證并確認(rèn)其有效后，在CAPA措施確認(rèn)記錄中填寫確認(rèn)結(jié)論并簽字確認(rèn)，這項缺陷項目即可宣布關(guān)閉。3 變更管理與配置管理變更管理與配置管理 變更管理變更管理 根據(jù)變更發(fā)生的原因，可將變更分為計劃性變更、臨時性變更和非計劃性變更三類；根據(jù)變更的影響程度，又可將變

49、更分為微小變更、主要變更和重大變更三類。 變更管理的基本原則為：未經(jīng)批準(zhǔn)嚴(yán)禁對已經(jīng)批準(zhǔn)的各種標(biāo)準(zhǔn)、規(guī)定、條件等進(jìn)行變更，任何變更均需事先經(jīng)過批準(zhǔn)。變更管理必須貫徹于計算機(jī)化系統(tǒng)驗證的整個生命周期。變更管理的程序 變更申請計劃的起草和提交 在計算機(jī)化系統(tǒng)驗證過程中，如需實施變更，變更申請人應(yīng)按相關(guān)管理規(guī)程填寫變更申請計劃表并提交給相關(guān)負(fù)責(zé)人，申請計劃表中須說明以下內(nèi)容： -變更的范圍，受影響的控制項目 -所提議的變更和風(fēng)險評估的影響 -受控項目及其文檔的必要修訂版本 -所需對比試驗（驗證） -變更實施所涉及的風(fēng)險，以及如果變更失敗時所執(zhí)行的停止計劃 變更申請計劃表的審批 所屬部門負(fù)責(zé)人對申請部門

50、提交的變更申請計劃表進(jìn)行預(yù)審批后，交質(zhì)量保證部，由質(zhì)量保證部審核專員制訂申請編號并登記備案后，交負(fù)責(zé)人進(jìn)行復(fù)審批，最后交質(zhì)量保證部經(jīng)理予以批準(zhǔn)，同時報質(zhì)量監(jiān)督副總經(jīng)理。重大變更還應(yīng)將相關(guān)變更情況上報食品藥品監(jiān)督管理部門進(jìn)行批準(zhǔn)，獲得批準(zhǔn)后方可實施。 變更對比試驗（驗證）申請及實施 對比試驗的目的在于證明系統(tǒng)變更后的性能等同或優(yōu)于變更前的性能。對于主要變更和關(guān)鍵變更，對比試驗（驗證）是評價變更效果的關(guān)鍵。 對于批準(zhǔn)的變更申請計劃，需要進(jìn)行試驗（驗證）的，申請人應(yīng)相關(guān)管理規(guī)程填寫變更對比試驗評價表并向部門負(fù)責(zé)人進(jìn)行變更對比試驗（驗證）申請，經(jīng)過批準(zhǔn)后，申請部門實施變更的對比試驗（驗證）。 變更對比

51、試驗結(jié)果評價及變更審批 實施部門完成對比實驗或驗證，變更申請人應(yīng)組織進(jìn)行對變更對比試驗結(jié)果的評價，明確實驗對產(chǎn)品質(zhì)量的影響，完成變更對比試驗評價并報送相關(guān)部門審批。 新編或修訂文件、培訓(xùn)及變更的實施 變更實施前，變更實施部門完成相關(guān)文件的編制和修訂工作，并完成對新編或修訂的文件及變更實施的培訓(xùn)。 變更實施后的再評價 變更實施后的一定期限內(nèi)，所屬主管部門組織完成對變更實施情況的再評價，判斷變更實施的效果。 配置管理配置管理 配置項目是指在計算機(jī)化系統(tǒng)中不因系統(tǒng)正常運(yùn)行而改變的系統(tǒng)組件。配置項目只能通過變更管理流程而進(jìn)行改變。配置管理的目的在于確立正式的程序來確定、界定和鞏固配置項目，并控制和記錄配置項目的變更和放行。配置管理的責(zé)任和措施應(yīng)當(dāng)在系統(tǒng)的標(biāo)準(zhǔn)操作規(guī)程（SOP）中得以明確。配置管理的主要包括 配置確認(rèn) 配置確認(rèn)的目的在于確定計算機(jī)化系統(tǒng)中哪些部分需要進(jìn)行配置管理。此外，在該階段還應(yīng)當(dāng)確定相應(yīng)配置項目的基數(shù)。通常使用唯一的命名和版本號辨別組態(tài)項目。 配置控制 本階段將指出如何對配置項目進(jìn)行控制。配置控制包括版本控制、變更控制、配置項目存儲以及放行管理和交付等四部分。 配置狀態(tài)記錄。 本階段即如何證明已受控。應(yīng)當(dāng)建立指明配置項目的現(xiàn)有狀態(tài)和歷史狀態(tài)的記錄，記錄內(nèi)容包括變更的詳細(xì)情況、最