計(jì)算機(jī)系統(tǒng)驗(yàn)證管理

1、第六篇 計(jì)算機(jī)系統(tǒng)驗(yàn)證管理第一章 概 述本篇描述了與GMP 相關(guān)的計(jì)算機(jī)系統(tǒng)的驗(yàn)證方法。計(jì)算機(jī)系統(tǒng)是用來執(zhí)行一種特定功能或一組功能的硬件、系統(tǒng)和應(yīng)用軟件及有關(guān)外圍設(shè)施的系統(tǒng)。與GMP 相關(guān)的計(jì)算機(jī)系統(tǒng)包括以下過程中所使用的計(jì)算機(jī)系統(tǒng)。生產(chǎn)過程。生產(chǎn)環(huán)境。過程控制。質(zhì)量決斷過程。物料控制及管理。計(jì)算機(jī)系統(tǒng)驗(yàn)證是建立文件來證明計(jì)算機(jī)系統(tǒng)的開發(fā)符合質(zhì)量工程的原則，能夠提供滿足用戶需求的功能并且能夠穩(wěn)定長期工作的過程。計(jì)算機(jī)系統(tǒng)驗(yàn)證可借助于工藝驗(yàn)證的概念來理解。工藝驗(yàn)證中的“工藝”相當(dāng)于計(jì)算機(jī)的“輸入”過程和“內(nèi)部處理過程(軟件)，工藝中用到的設(shè)備相當(dāng)于計(jì)算機(jī)主機(jī)、外圍設(shè)備(硬件)以及與其相關(guān)的生產(chǎn)設(shè)

2、備或質(zhì)量控制設(shè)備，工藝的“產(chǎn)品”相當(dāng)于計(jì)算機(jī)的“輸出”或?qū)α硪慌_(tái)設(shè)備的控制等。計(jì)算機(jī)系統(tǒng)驗(yàn)證與工藝驗(yàn)證不足之處是：術(shù)語上的不同(如數(shù)據(jù)處理概念)和由于軟件的特性，使一般用戶對(duì)軟件和軟件的開發(fā)相對(duì)不熟悉。本篇將圍繞計(jì)算機(jī)系統(tǒng)的驗(yàn)證，描述以下內(nèi)容。驗(yàn)證范疇。名詞解釋。計(jì)算機(jī)系統(tǒng)分類。計(jì)算機(jī)系統(tǒng)發(fā)展生命周期。驗(yàn)證實(shí)施過程。538第二章 范 疇本文所討論的計(jì)算機(jī)系統(tǒng)驗(yàn)證，適用于制藥企業(yè)被確定為與GXP相關(guān)的計(jì)算機(jī)系統(tǒng)，該系統(tǒng)包括以下內(nèi)容。(1)物料控制及管理系統(tǒng) 如BPCS、SAP系統(tǒng)等。(2)實(shí)驗(yàn)室設(shè)備控制系統(tǒng)及信息管理系統(tǒng) 如LIMS 系統(tǒng)。(3)生產(chǎn)工藝及控制系統(tǒng) 如PLC(可編程序邏輯控制器)

3、等。(4)公用設(shè)施控制系統(tǒng)。在功能上，上述這些系統(tǒng)符合諸如下列GMP 的某一屬性。(1)自動(dòng)控制工藝控制。環(huán)境控制。質(zhì)量控制。自動(dòng)清洗。在線滅菌等。(2)物料控制物料狀態(tài)控制及隔離。先進(jìn)先出(或先近效期先出)。批次追逐。物料平衡。發(fā)貨查詢。(3)基礎(chǔ)數(shù)據(jù)控制生產(chǎn)處方。批生產(chǎn)文件。產(chǎn)品及包裝形式信息。鑒別產(chǎn)品名稱、編碼、批號(hào)等信息。539第三章 名詞解釋1操作系統(tǒng)(Operation system)應(yīng)實(shí)現(xiàn)管理(處理器、存儲(chǔ)器/外部設(shè)備和信息)的要求而專門編制的一個(gè)規(guī)模較大的、能夠協(xié)調(diào)和調(diào)度所有設(shè)備及各個(gè)應(yīng)用程序高效運(yùn)行的程序。2可配置軟件(Configurable software)由供戶開發(fā)的

4、程序(主程序或子程序)，該軟件可提供通用功能，使用戶可按某種途徑為自己設(shè)計(jì)程序。3應(yīng)用軟件(Application software)針對(duì)用戶的特殊需求，而開發(fā)、購買或修訂的程序(主程序或子程序)，它可執(zhí)行數(shù)據(jù)的收集、處理、報(bào)告、存檔及過程控制。4系統(tǒng)軟件(System software)操作操作系統(tǒng)和通用功能的一套程序。在硬件及應(yīng)用軟件之間起接口的作用，且管理計(jì)算機(jī)的使用。廠家提供診斷性測(cè)試，即確認(rèn)該軟件。5實(shí)用程序(Utility program)由操作系統(tǒng)的廠家頻繁提供的特殊程序。具有通用功能，可執(zhí)行諸如程序備份、磁帶到軟盤的文件拷貝等。6軟件配置控制程序(Software config

5、uration control procedure)描述軟件變更過程中，須遵循的評(píng)估、協(xié)調(diào)、審批或否決的文件規(guī)程。7計(jì)算機(jī)系統(tǒng)(Computer system)由硬件、系統(tǒng)軟件、應(yīng)用軟件以及相關(guān)外圍設(shè)備組成的，可執(zhí)行某一功能或一組功能的體系。8 計(jì)算機(jī)化系統(tǒng)(Computerized system)指受控系統(tǒng)、計(jì)算機(jī)控制系統(tǒng)以及人機(jī)接口的組合體系?？梢哉f計(jì)算機(jī)系統(tǒng)是計(jì)算機(jī)化系統(tǒng)的一部分。如果計(jì)算機(jī)系統(tǒng)只是用于數(shù)據(jù)處理，則計(jì)算機(jī)系統(tǒng)本身就代表著待驗(yàn)證的全系統(tǒng)。9模塊(Module)即實(shí)現(xiàn)某種特定功能的單元或程序段。在軟件開發(fā)中常常將程序各個(gè)部分繼續(xù)劃分，直至最小的基層單位，稱為模塊。10源代碼(

6、Source code)以人類可閱讀的形式(編程語言)表示的初始的計(jì)算機(jī)程序，在計(jì)算機(jī)執(zhí)行之前，須譯成機(jī)器可閱讀的形式(機(jī)器語言)。11偽代碼(Pseudocode)也稱軟件設(shè)計(jì)描述語言(PDL)，用在詳細(xì)設(shè)計(jì)階段、用以表達(dá)程序的邏輯結(jié)構(gòu)、它是以任意的代碼形式寫于程序語言語句中描寫程序和子程序的普通語言(例如英語)，反過來也可以說它是計(jì)算機(jī)程序的英語翻譯(表達(dá))。54012硬件(Hardware)由電子線路組成，受軟件控制的實(shí)物裝置。13軟件(Software)指控制計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)化系統(tǒng)運(yùn)行的程序、主程序或子程序的總稱。14軟件確認(rèn)(Software qualification)包括結(jié)構(gòu)(

7、源程序)測(cè)試；功能(模塊黑盒)測(cè)試、接口(結(jié)構(gòu)與功能)測(cè)試、模塊組裝測(cè)試。15靜態(tài)測(cè)試(Static testing)在不具體執(zhí)行某程序的條件下，評(píng)估程序的過程。16結(jié)構(gòu)測(cè)試(Structural testing)保證程序編制符合特定的功能需求，程序能有效、簡潔、可靠運(yùn)行的技術(shù)性測(cè)試。17HIPO 圖(HIPO chart)用方便于編程人員與用戶間聯(lián)絡(luò)的方式，定義和記載程序編制系統(tǒng)的一種軟件圖示法。HIPO 是英文Hierarchy Pluslnpput-Process-Output 的縮寫。它是1976 年由IBM 公司提出的。一開始只是作文件編寫的格式要求，隨后發(fā)展成為比較有名的軟件設(shè)計(jì)手

8、段。18外圍設(shè)備(Peripheral equipment)指計(jì)算機(jī)系統(tǒng)的處理機(jī)、存貯機(jī)以外設(shè)備(如驅(qū)動(dòng)器、標(biāo)繪器、打印機(jī)、終端等)。19黑盒測(cè)試(Black box testing)將系統(tǒng)(軟件和硬件)看作不能打開的黑盒，在不考慮系統(tǒng)內(nèi)部結(jié)構(gòu)和特性的情況下，測(cè)試者只依靠系統(tǒng)需求說明書，從可能的輸入條件和輸出條件中確定測(cè)試數(shù)據(jù)，也就是根據(jù)系統(tǒng)的功能或外部特性，設(shè)計(jì)測(cè)試用例(例如功能測(cè)試)。20白盒測(cè)試(Wite box testing)即結(jié)構(gòu)測(cè)試或邏輯驅(qū)動(dòng)測(cè)試。這種測(cè)試允許測(cè)試者考慮系統(tǒng)的內(nèi)部結(jié)構(gòu)，并根據(jù)系統(tǒng)內(nèi)部結(jié)構(gòu)設(shè)計(jì)測(cè)試用例，而不考慮系統(tǒng)的功能。21安裝確認(rèn)(1nstallation qu

9、alification)確認(rèn)系統(tǒng)的安裝符合設(shè)計(jì)標(biāo)準(zhǔn)，并對(duì)所需要的軟件及硬件的技術(shù)資料、圖紙、操作手冊(cè)等文件進(jìn)行確認(rèn)。22運(yùn)行(操作)確認(rèn)(Operation qualification)確認(rèn)系統(tǒng)的各項(xiàng)運(yùn)作功能符合用戶需求標(biāo)準(zhǔn)。系統(tǒng)運(yùn)行確認(rèn)應(yīng)在一個(gè)與正常工作環(huán)境隔離的測(cè)試環(huán)境下實(shí)施，但應(yīng)模擬生產(chǎn)環(huán)境。23性能(工藝)確認(rèn)(Performance qualification)確認(rèn)系統(tǒng)運(yùn)行過程的有效性和穩(wěn)定性，應(yīng)在正常生產(chǎn)環(huán)境下進(jìn)行測(cè)試。測(cè)試項(xiàng)目依據(jù)對(duì)系統(tǒng)運(yùn)行希望達(dá)到的整體效果而定(如對(duì)生產(chǎn)出的產(chǎn)品質(zhì)量各項(xiàng)特性進(jìn)行測(cè)試)，測(cè)試應(yīng)在正常生產(chǎn)環(huán)境下(相同條件下)重復(fù)三次以上。24電子記錄(Electro

10、nic record)電子記錄是指依靠計(jì)算機(jī)系統(tǒng)進(jìn)行創(chuàng)建、修改、維護(hù)、存檔、找回或發(fā)送的諸如文字、圖表、數(shù)據(jù)、聲音、圖像及其他以電子(數(shù)字)形式存在的信息的任何組合。25電子簽名(Electronic signature)電子簽名是指計(jì)算機(jī)對(duì)一些符號(hào)的執(zhí)行、采用或者被授權(quán)的行為進(jìn)行數(shù)字處理，這些行為是指在法律上完全等效于傳統(tǒng)個(gè)人手工簽名的一種個(gè)人行為。26封閉系統(tǒng)(Closed system)封閉系統(tǒng)是指系統(tǒng)通道處于一種能夠被一定的人員所控制的環(huán)境，該人員有權(quán)限在系統(tǒng)上進(jìn)行電子記錄的操作，如被擁有者所使用的個(gè)人計(jì)算機(jī)。27開放系統(tǒng)(Open system)開放系統(tǒng)是指系統(tǒng)通道處于一種不能夠被有

11、權(quán)限在系統(tǒng)上進(jìn)行電子記錄操作的人員所控制的環(huán)境，如電子信件(E-mail)、在因特網(wǎng)上發(fā)送信息等。541第四章 英文縮寫解釋GMP相關(guān)的計(jì)算機(jī)英文縮寫解釋見表6-1。表6-1 GMP相關(guān)計(jì)算機(jī)英文縮寫解釋英 文 縮 寫 中 文 解 釋BPCS(Business planning contro1 system) 業(yè)務(wù)計(jì)劃及控制系統(tǒng)FAT(Factory acceptance testing) 工廠(供戶處)可接受試驗(yàn)IQ(Installation qualification) 安裝確認(rèn)LAN(Local area network) 局域網(wǎng)LIMS(Laboratory information m

12、anagement system) 實(shí)驗(yàn)室信息管理系統(tǒng)MRP(Materials requirements planning) 材料需求計(jì)劃系統(tǒng)OQ(Operation qualification) 運(yùn)行(操作)確認(rèn)PID(Process and instrument diagram) 過程及儀器裝備圖PLC(Programmable 1ogic contro11er) 可編程序邏輯控制器PQ(Performance qualification) 性能(工藝)確認(rèn)SAP(Systems，application and products in data processing) 系統(tǒng)、應(yīng)用及產(chǎn)品數(shù)

13、據(jù)處理系統(tǒng)，一種具有材料控制系統(tǒng)，產(chǎn)品成本核算及需求管理功能的計(jì)算機(jī)控制系統(tǒng)SAT(Site acceptance testing) 現(xiàn)場(用戶處)可接受試驗(yàn)SCADA(Supervision，control and date acquisition) 管理、控制及數(shù)據(jù)獲得系統(tǒng)SDLC(System development 1ife cycle) 計(jì)算機(jī)系統(tǒng)發(fā)展生命周期SVLC(System validation life cycle) 計(jì)算機(jī)系統(tǒng)驗(yàn)證生命周期WAN(Wide area network) 廣域網(wǎng)URS(User requirement specification) 用戶需求說明

14、542第五章 計(jì)算機(jī)系統(tǒng)分類在實(shí)施計(jì)算機(jī)系統(tǒng)驗(yàn)證之前，應(yīng)首先對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行評(píng)估及分類，以便針對(duì)不同類型的計(jì)算機(jī)系統(tǒng)實(shí)施不同程度的驗(yàn)證。計(jì)算機(jī)系統(tǒng)其根據(jù)其標(biāo)準(zhǔn)化程度及用戶自行設(shè)計(jì)的程度劃分為表6-2中的5種類型。表6-2 計(jì)算機(jī)系統(tǒng)分類分 類描 述驗(yàn)證方法操作系統(tǒng)、網(wǎng)絡(luò)已建立的商業(yè)可利用性網(wǎng)絡(luò)和操作系統(tǒng)，如：DOS、UNIX、Novell、WindoWS 9598NT確認(rèn)名稱及版本號(hào)標(biāo)準(zhǔn)設(shè)備、微控制器、靈敏儀器這些系統(tǒng)是由非用戶設(shè)計(jì)的固件驅(qū)動(dòng)的，此固件可以插入在一個(gè)應(yīng)用軟件特定集成電路(ASIC)中、只讀存貯器(ROM)、短暫存貯器或有時(shí)在可編程邏輯控制器(PLC)中。如條形碼解調(diào)器、單循環(huán)控

15、制器、填充器、檢重儀、溫度控制器等確認(rèn)構(gòu)造及配置標(biāo)準(zhǔn)軟件包商業(yè)現(xiàn)成的軟件包(COTS)，如電子制表軟件、標(biāo)準(zhǔn)化學(xué)分析軟件等驗(yàn)證應(yīng)用過程可配置軟件包該系統(tǒng)允許用戶通過配置預(yù)先確定的軟件模塊及開發(fā)新的應(yīng)用軟件模塊來發(fā)展他們自己的應(yīng)用軟件，如人機(jī)對(duì)話接口(HMl)、管理控制及數(shù)據(jù)獲得系統(tǒng)(SCADA)、實(shí)驗(yàn)室自動(dòng)控制系統(tǒng)(LAS)、實(shí)驗(yàn)室信息管理系統(tǒng)、物料需求計(jì)劃系統(tǒng)(MRP)、系統(tǒng)應(yīng)用及產(chǎn)品數(shù)據(jù)處理系統(tǒng)(SAP)、部分可編程序邏輯控制器(PLC)等供戶審核、驗(yàn)證應(yīng)用過程和一些預(yù)定碼客戶自設(shè)計(jì)系統(tǒng)該系統(tǒng)是根據(jù)客戶的需求進(jìn)行修改或開發(fā)的實(shí)施計(jì)算機(jī)系統(tǒng)驗(yàn)證的全過程543第六章 計(jì)算機(jī)系統(tǒng)發(fā)展及驗(yàn)證生命周

16、期計(jì)算機(jī)系統(tǒng)驗(yàn)證行為取決于系統(tǒng)發(fā)展的生命周期(System development life cycle)。 SDLC是一種模式，它定義了計(jì)算機(jī)系統(tǒng)由概念初始到結(jié)束這一全過程，這一生命周期對(duì)于硬件和軟件都適用。應(yīng)首先建立一個(gè)概念，計(jì)算機(jī)系統(tǒng)的驗(yàn)證不只局限于系統(tǒng)的使用過程，新系統(tǒng)的驗(yàn)證應(yīng)始于系統(tǒng)初期的定義和設(shè)計(jì)階段，終止于系統(tǒng)無使用價(jià)值階段。驗(yàn)證生命周期(SVLC)應(yīng)伴隨著系統(tǒng)發(fā)展的整個(gè)生命周期(SDLC)。系統(tǒng)發(fā)展的生命周期可劃分為以下8 個(gè)階段：可行性研究、工程計(jì)劃、需求定義、系統(tǒng)設(shè)計(jì)、系統(tǒng)測(cè)試、系統(tǒng)驗(yàn)收及確認(rèn)、使用和維護(hù)、系統(tǒng)引退。圖6-2 給出系統(tǒng)發(fā)展生命周期的瀑布模型。在實(shí)際應(yīng)用中，還

17、常把這些階段粗分為計(jì)劃、開發(fā)和維護(hù)3 個(gè)階段。應(yīng)當(dāng)注意，由于理解能力及環(huán)境變化等限制，每個(gè)階段的工作不可能直線地順利執(zhí)行，出現(xiàn)各階段間的回復(fù)及重新復(fù)審是不可避免的。每個(gè)階段都要按要求產(chǎn)生一定的文件交付給下一階段，使下一階段在所提供的文件的基礎(chǔ)上繼續(xù)開展工作。當(dāng)然不是所有計(jì)算機(jī)系統(tǒng)均應(yīng)進(jìn)行全過程驗(yàn)證，評(píng)估和分類后，應(yīng)根據(jù)其標(biāo)準(zhǔn)化程度及用戶自行設(shè)計(jì)的程度來決定其所需要的驗(yàn)證行為。表6-3 詳細(xì)地列出了SDLC 階段不同類型的計(jì)算機(jī)系統(tǒng)所應(yīng)交付的驗(yàn)證工作。表6-3 SDLC階段不同類型的計(jì)算機(jī)系統(tǒng)所應(yīng)交付的驗(yàn)證工作第七章 驗(yàn)證實(shí)施過程第一節(jié) 可行性研究可行性研究階段是SDLC 的第一個(gè)階段。此階段要

18、求從技術(shù)及經(jīng)濟(jì)等方面系統(tǒng)地研究并論證開發(fā)變更計(jì)算機(jī)系統(tǒng)的可行性，包括目的、概念定義、規(guī)模、風(fēng)險(xiǎn)分析、投資分析等。其相關(guān)信息的收集被用來建立系統(tǒng)驗(yàn)證規(guī)模及申請(qǐng)開發(fā)費(fèi)用。第二節(jié) 工程計(jì)劃一、工程計(jì)劃工程計(jì)劃用于規(guī)劃所有工程及驗(yàn)證活動(dòng)，包括計(jì)算機(jī)化工程的組織結(jié)構(gòu)、各部門個(gè)人的職責(zé)、工程進(jìn)度表(包括所有SDLC 階段和相應(yīng)的SVLC 階段)、文件交付、審核和批準(zhǔn)要求等。二、供戶評(píng)估應(yīng)對(duì)計(jì)算機(jī)系統(tǒng)供戶進(jìn)行評(píng)價(jià)，以確保其系統(tǒng)能力及所提供的產(chǎn)品滿足計(jì)算機(jī)系統(tǒng)驗(yàn)證要求。供戶評(píng)價(jià)包括以下內(nèi)容。(1)根據(jù)系統(tǒng)概念定義及判斷選擇供戶，注意評(píng)估外部資料對(duì)標(biāo)準(zhǔn)要求的符合化及與系統(tǒng)要求文件的一致程度。(2)對(duì)供戶質(zhì)量體系

19、進(jìn)行審計(jì)，審計(jì)內(nèi)容包括系統(tǒng)開發(fā)者的內(nèi)部質(zhì)量管理程序。技術(shù)能力評(píng)估。軟件開發(fā)標(biāo)準(zhǔn)及軟件測(cè)試能力。程序編制人員的資格審定。硬件開發(fā)及制造能力。變更控制。售后服務(wù)。系統(tǒng)安全性。供戶審計(jì)報(bào)告應(yīng)納入驗(yàn)證檔案。三、驗(yàn)證計(jì)劃驗(yàn)證計(jì)劃伴隨著工程計(jì)劃一起，用于指導(dǎo)整個(gè)計(jì)算機(jī)系統(tǒng)驗(yàn)證活動(dòng)。驗(yàn)證計(jì)劃包括(1)系統(tǒng)描述構(gòu)造(2)適用的政策、程序及指導(dǎo)方針(3)責(zé)任(4)供戶評(píng)價(jià)審計(jì)(5)設(shè)想/排除局限性(6)文件系統(tǒng)、技術(shù)和操作(7)驗(yàn)證文件的保持(8)測(cè)試程序(9)可接受標(biāo)準(zhǔn)(10)偏差處理(11)變更控制(12)安全線546(13)備份存檔災(zāi)難恢復(fù)(14)人員培訓(xùn)(15)驗(yàn)證草案和報(bào)告(IQ、OQ 及PQ)四、費(fèi)

20、用申請(qǐng)費(fèi)用申請(qǐng)為整個(gè)工程及驗(yàn)證活動(dòng)提供充足的資源和預(yù)算。第三節(jié) 需求定義需求定義階段提供新的改變的計(jì)算機(jī)系統(tǒng)所期望達(dá)到的詳細(xì)的、可衡量的需求，所有需求將用來確定系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)。需求定義階段主要是提供用戶需求說明(URS)。用戶需求說明由系統(tǒng)用戶和系統(tǒng)項(xiàng)目專家制定，詳細(xì)說明計(jì)算機(jī)系統(tǒng)的基本業(yè)務(wù)需求、期望及性能指標(biāo)。包括如下內(nèi)容。一、系統(tǒng)說明說明全系統(tǒng)要做什么，模塊間怎樣連接及相互作用，控制方式，執(zhí)行的過程，操作人員對(duì)接口的要求及安全性要求等。二、物理要求物理要求包括有效空間、位置、所處的環(huán)境等。三、硬件文件標(biāo)準(zhǔn)硬件文件標(biāo)準(zhǔn)包括圖紙、流程圖、手冊(cè)、部件清單等。四、軟件文件標(biāo)準(zhǔn)軟件文件標(biāo)準(zhǔn)包括程序編號(hào)

21、及修訂號(hào)、打印出的程序及詳細(xì)解釋、復(fù)制件的提供及貯存條件、系統(tǒng)框圖及配置清單。五、測(cè)試要求系統(tǒng)開發(fā)過程中所要求進(jìn)行的測(cè)試項(xiàng)目及記錄。包括單獨(dú)模塊測(cè)試及集成測(cè)試等。六、其他其他提供給供戶的要求。包括對(duì)已完成的系統(tǒng)的驗(yàn)證要求、關(guān)于在設(shè)計(jì)開發(fā)過程中的質(zhì)量控制和變更控制要求等。用戶需求說明中的所有條款將直接作為制定IQ、OQ 及PQ 草案的依據(jù)。第四節(jié) 系統(tǒng)設(shè)計(jì)一、系統(tǒng)設(shè)計(jì)所有的需求被轉(zhuǎn)化為計(jì)算機(jī)系統(tǒng)硬件和軟件的技術(shù)設(shè)計(jì)。具體包括如下。硬件設(shè)計(jì)標(biāo)準(zhǔn)將定義如標(biāo)準(zhǔn)儀器、微控制器、可編程序邏輯控制器(PLC)等。軟件設(shè)計(jì)標(biāo)準(zhǔn)將定義系統(tǒng)的整體框架、計(jì)算機(jī)語言、界面、屏幕設(shè)計(jì)、數(shù)據(jù)流程圖、報(bào)告設(shè)計(jì)、圖表設(shè)計(jì)、運(yùn)

22、算法則、安全測(cè)試、系統(tǒng)結(jié)構(gòu)圖、IO 圖、工程制圖、流程圖解、程序體系圖解、詳細(xì)說明和一個(gè)數(shù)據(jù)字典。二、源代碼和配置必須根據(jù)已定義的標(biāo)準(zhǔn)編寫、維護(hù)和使用源代碼。源代碼包括所有組成系統(tǒng)的目標(biāo)、變量、邏輯及配置程序，源代碼被用于軟件開發(fā)過程中的技術(shù)查閱及系統(tǒng)使用后的維護(hù)活動(dòng)。三、系統(tǒng)設(shè)計(jì)文件系統(tǒng)設(shè)計(jì)文件一般由供戶制訂，但必須經(jīng)過用戶審核及認(rèn)可后方可實(shí)施。547第五節(jié) 系統(tǒng)測(cè)試該階段的主要任務(wù)是發(fā)現(xiàn)并排除在分析、設(shè)計(jì)、編程各階段中產(chǎn)生的各種類型的錯(cuò)誤，以得到可運(yùn)行的計(jì)算機(jī)系統(tǒng)。系統(tǒng)測(cè)試和確認(rèn)過程與系統(tǒng)的需求定義、設(shè)計(jì)及編程階段相對(duì)應(yīng)，如圖6-3 所示。單元測(cè)試及組裝測(cè)試一般在供戶處進(jìn)行。一、單元測(cè)試單

23、元測(cè)試是對(duì)系統(tǒng)的每一個(gè)模塊進(jìn)行獨(dú)立測(cè)試，其目的是找出與模塊的內(nèi)部邏輯有關(guān)的錯(cuò)誤。單元測(cè)試一般以白盒法為主。二、集成測(cè)試集成測(cè)試根據(jù)系統(tǒng)設(shè)計(jì)中各功能模塊的說明及制定的組裝測(cè)試計(jì)劃，將經(jīng)過單元測(cè)試的模塊逐步進(jìn)行組裝和測(cè)試。每并人一個(gè)模塊，都要找出由此產(chǎn)生的錯(cuò)誤。集成測(cè)試一般以黑盒法為主。注：測(cè)試的難點(diǎn)在于如何選擇測(cè)試用例，選擇一個(gè)好的測(cè)試用例，可以最大限度的發(fā)現(xiàn)系統(tǒng)中所存在的錯(cuò)誤，以對(duì)重要數(shù)據(jù)結(jié)構(gòu)的正確性進(jìn)行全面檢查。白盒法一般根據(jù)程序內(nèi)部結(jié)構(gòu)設(shè)計(jì)測(cè)試用例，亦稱邏輯覆蓋法，包括語句覆蓋(使每一個(gè)語句至少執(zhí)行一次)、判定覆蓋(使程序中的每一個(gè)判定至少出現(xiàn)一次“真值”和一次“假值”)、條件覆蓋(使每一

24、個(gè)判定中的每一個(gè)條件都取得各種可能的結(jié)果)等。黑盒法則是根據(jù)系統(tǒng)功能需求來構(gòu)造測(cè)試用例，常用如下4 種方法：等價(jià)劃分法(將系統(tǒng)的輸入?yún)^(qū)域劃分為若干等價(jià)類，用每個(gè)等價(jià)類中的一個(gè)具有代表性的數(shù)據(jù)作為測(cè)試數(shù)據(jù))、邊界值分析法(盡可能選取邊界值作為測(cè)試數(shù)據(jù))、因果圖法(在系統(tǒng)功能說明中找出各種因果關(guān)系，設(shè)計(jì)測(cè)試用例)、錯(cuò)誤推測(cè)法(推測(cè)系統(tǒng)容易發(fā)生的各種錯(cuò)誤，設(shè)計(jì)能檢查出這些錯(cuò)誤的測(cè)試用例)。第六節(jié) 系統(tǒng)驗(yàn)收及確認(rèn)當(dāng)最終的計(jì)算機(jī)系統(tǒng)及相關(guān)的文件發(fā)至用戶，其被安裝在用戶環(huán)境中并評(píng)價(jià)其功能的正確性。確認(rèn)測(cè)試(安裝確認(rèn)、運(yùn)行確認(rèn)及性能確認(rèn))是計(jì)算機(jī)系統(tǒng)付之實(shí)際使用之前的既完整又系統(tǒng)的測(cè)試，它直接影響到計(jì)算機(jī)系

25、統(tǒng)的使用質(zhì)量。也就是說，確認(rèn)測(cè)試是計(jì)算機(jī)系統(tǒng)質(zhì)量保證的最后一個(gè)環(huán)節(jié)。盡管確認(rèn)測(cè)試的某些部分是在單元測(cè)試和組裝測(cè)試相同的條件下進(jìn)行的，而且所用的數(shù)據(jù)相同，但確認(rèn)測(cè)試仍是必要的。確認(rèn)測(cè)試一般由用戶執(zhí)行。一、安裝確認(rèn)(IQ)安裝確認(rèn)的目的是保證系統(tǒng)的安裝符合設(shè)計(jì)標(biāo)準(zhǔn)，并保證所需技術(shù)資料俱全。具體確認(rèn)內(nèi)容包括如下。(1)各種標(biāo)準(zhǔn)清單，包括使用者要求、功能性要求、物理要求、系統(tǒng)標(biāo)準(zhǔn)。(2)各種標(biāo)準(zhǔn)操作程序(SOP)，包括硬件和軟件的操作、預(yù)防維修、備份和數(shù)據(jù)存檔、災(zāi)難(斷電、硬軟件損壞等)恢復(fù)及系統(tǒng)退役。(3)配置圖，配置圖是控制系統(tǒng)的概圖，包括以下內(nèi)容。整個(gè)系統(tǒng)概圖。各個(gè)中央處理器(CPUS)包括插件

26、指定的配置圖。輸入輸出裝置接線圖。控制回路圖。548狀態(tài)轉(zhuǎn)變圖。網(wǎng)絡(luò)接線圖。硬件驅(qū)動(dòng)網(wǎng)絡(luò)驅(qū)動(dòng)指示樹，可包括邏輯的和物理的驅(qū)動(dòng)指定。(4)硬件和軟件手冊(cè)，包括安裝、操作、維修保養(yǎng)手冊(cè)。(5)硬件配置清單，包括已安裝系統(tǒng)的所有組成部分，對(duì)于芯片、微處理器或 EPROM，應(yīng)記錄其修訂版號(hào)。(6)軟件清單和源代碼的復(fù)制件列出與系統(tǒng)有關(guān)的所有軟件和軟件版本，并保證所有軟件的復(fù)制件都?xì)w入檔案，安全存放。應(yīng)存放以下幾種軟件。源代碼產(chǎn)生器或編輯器、源代碼(包括初級(jí)排序、功能和報(bào)告的產(chǎn)生)、操作系統(tǒng)、診斷程序、存檔備份程序。(7)輸入輸出(IO)清單及連續(xù)性檢查。連續(xù)性檢查是保證信號(hào)可從控制系統(tǒng)發(fā)至裝置并又可從

27、裝置返回至控制系統(tǒng)。(8)環(huán)境和公用工程測(cè)試確認(rèn)并記錄系統(tǒng)安裝的環(huán)境，包括清潔度、射頻電磁干擾、振動(dòng)、物理安全性、噪聲、照明。記錄關(guān)鍵公用工程系統(tǒng)的情況，并確認(rèn)公用工程系統(tǒng)的關(guān)鍵性質(zhì)與功能說明書相符。包括火警通告抑制、冷卻系統(tǒng)、電力及調(diào)節(jié)、不間斷供電、WAN 連接、LAN 連接、災(zāi)難恢復(fù)接線、電話數(shù)碼模擬。確認(rèn)并記錄系統(tǒng)符合安全及人機(jī)工程的要求。(9)結(jié)構(gòu)測(cè)試(白盒法)，主要指源代碼的結(jié)構(gòu)測(cè)試。對(duì)以下各項(xiàng)進(jìn)行確認(rèn)。遵循模塊化程序設(shè)計(jì)。無無效代碼。按照標(biāo)準(zhǔn)進(jìn)行識(shí)別、修訂、注解和評(píng)論。算法公式和計(jì)算準(zhǔn)確。模塊排序準(zhǔn)確。關(guān)鍵上屬性、報(bào)警等鎖存準(zhǔn)確。保持惟一的邏輯輸入輸出。數(shù)據(jù)貯存寄存器是惟一的。定時(shí)

28、器和定序器設(shè)定準(zhǔn)確。(10)確認(rèn)整個(gè)安裝過程符合操作手冊(cè)要求。二、運(yùn)行確認(rèn)(OQ)系統(tǒng)運(yùn)行確認(rèn)的目的是保證系統(tǒng)和運(yùn)作符合需求標(biāo)準(zhǔn)。系統(tǒng)運(yùn)行確認(rèn)應(yīng)在一個(gè)與正常工作環(huán)境隔離的測(cè)試環(huán)境下實(shí)施，但應(yīng)模擬生產(chǎn)環(huán)境。具體包括如下。(1)系統(tǒng)安全性測(cè)試挑戰(zhàn)所有邏輯系統(tǒng)，諸如各工作層的使用權(quán)限，證明各安全層面的允許權(quán)限未經(jīng)授權(quán)的操作得到禁止。確認(rèn)系統(tǒng)外圍的安全性，諸如IO 總線卡，操作人員接口終端等。(2)操作人員接口測(cè)試，確認(rèn)操作人員接口系統(tǒng)的功能。(3)報(bào)警、互鎖功能測(cè)試。(4)數(shù)據(jù)的采集及存貯，確認(rèn)系統(tǒng)的數(shù)據(jù)采集及存貯功能如下。準(zhǔn)確的采集、貯存和檢索數(shù)據(jù)；確認(rèn)數(shù)據(jù)的輸出長度、進(jìn)位及空值、零及負(fù)值的處理能

29、力；自動(dòng)將數(shù)據(jù)存檔并保存至指定時(shí)期。(5)確認(rèn)數(shù)據(jù)處理能力，包括算法、統(tǒng)計(jì)、利用查表數(shù)值及報(bào)告的產(chǎn)生等。(6)定時(shí)器和定序器測(cè)試。549(7)功能性測(cè)試(黑盒法)，根據(jù)系統(tǒng)定義中所提供的各種要求文件、標(biāo)準(zhǔn)(最好有一張包括運(yùn)作分支在內(nèi)的功能圖)對(duì)系統(tǒng)各功能和各決斷通路進(jìn)行測(cè)試。測(cè)試應(yīng)在最高特定條件下進(jìn)行(如最高通訊負(fù)載，大型數(shù)據(jù)文件的處理等)。(8)斷電修復(fù)測(cè)試復(fù)查斷電之前，期間和之后的數(shù)據(jù)采集狀況證明數(shù)據(jù)沒有破壞或丟失。測(cè)試后備供電、不間斷供電和動(dòng)力調(diào)節(jié)器、發(fā)電機(jī)功能恢復(fù)是否正常。(9)災(zāi)難恢復(fù)測(cè)試，制造一起系統(tǒng)失效現(xiàn)象，按照災(zāi)難恢復(fù)程序一步步確認(rèn)以下各項(xiàng)。現(xiàn)有的數(shù)據(jù)未被破壞。保證對(duì)系統(tǒng)的數(shù)據(jù)

30、備份有效。(10)制定系統(tǒng)標(biāo)準(zhǔn)操作程序運(yùn)行確認(rèn)結(jié)果合格后，證明系統(tǒng)具備了能夠在正式生產(chǎn)環(huán)境下使用的條件，可以在正常生產(chǎn)環(huán)境下進(jìn)行進(jìn)一步確認(rèn)。三、性能確認(rèn)性能確認(rèn)(PQ)是為了確認(rèn)系統(tǒng)運(yùn)行過程的有效性和穩(wěn)定性，應(yīng)在正常生產(chǎn)環(huán)境下進(jìn)行測(cè)試。測(cè)試項(xiàng)目依據(jù)對(duì)系統(tǒng)運(yùn)行希望達(dá)到的整體效果而定(如對(duì)生產(chǎn)出的產(chǎn)品質(zhì)量各項(xiàng)特性進(jìn)行測(cè)試)，測(cè)試應(yīng)在正常生產(chǎn)環(huán)境下(相同條件下)重復(fù)3 次以上。注：當(dāng)計(jì)算機(jī)系統(tǒng)取代人工系統(tǒng)時(shí)，可以進(jìn)行平行的驗(yàn)證試驗(yàn)。四、人員培訓(xùn)系統(tǒng)在正式投入使用之前，應(yīng)對(duì)所有相關(guān)人員，包括操作人員、維修人員等進(jìn)行培訓(xùn)，確認(rèn)其能夠按要求正確操作。五、釋放通知當(dāng)確認(rèn)所有的驗(yàn)證結(jié)果符合預(yù)先設(shè)定的可接受標(biāo)準(zhǔn)

31、，驗(yàn)證報(bào)告已得到相關(guān)人員審批并完成人員培訓(xùn)后，計(jì)算機(jī)系統(tǒng)可被投入正式使用。注：在系統(tǒng)的測(cè)試、驗(yàn)收及確認(rèn)過程中，由于理解能力及環(huán)境變化等限制，不可避免地會(huì)出現(xiàn)結(jié)果與預(yù)先所設(shè)定的可接受標(biāo)準(zhǔn)之間產(chǎn)生偏差的現(xiàn)象。這時(shí)必須查清偏差產(chǎn)生的根本原因，采取有效糾正措施進(jìn)行處理(有時(shí)可能會(huì)涉及到部分修訂系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn))。當(dāng)每一偏差都得到有效處理后，驗(yàn)證方可進(jìn)入下一階段。偏差產(chǎn)生的原因、處理過程及結(jié)果均在相應(yīng)文件中進(jìn)行記錄。第七節(jié) 系統(tǒng)使用及維護(hù)在發(fā)布系統(tǒng)釋放通知后計(jì)算機(jī)系統(tǒng)進(jìn)入使用及維護(hù)階段。實(shí)踐表明，任何一個(gè)計(jì)算機(jī)系統(tǒng)在通過各項(xiàng)測(cè)試被使用后，隨著時(shí)間的推移，某些隱藏的問題會(huì)逐漸暴露出來；另外隨著環(huán)境的變化及新的

32、需求的產(chǎn)生，用戶需要對(duì)系統(tǒng)進(jìn)行完善。因此在此階段計(jì)算機(jī)系統(tǒng)應(yīng)按以下方法實(shí)施監(jiān)控和修改以確保系統(tǒng)始終保持已驗(yàn)證狀態(tài)并滿足用戶需求。該階段應(yīng)一直持續(xù)到系統(tǒng)引退。一、問題報(bào)告計(jì)算機(jī)系統(tǒng)在使用過程中所遇到的任何問題及缺陷均應(yīng)進(jìn)行記錄和報(bào)告，以便對(duì)其運(yùn)行效果及變更控制結(jié)果進(jìn)行評(píng)價(jià)。二、變更控制計(jì)算機(jī)系統(tǒng)經(jīng)過驗(yàn)證后，保持已驗(yàn)證狀態(tài)。如果系統(tǒng)發(fā)生變更，此種狀態(tài)將會(huì)被破壞。變更類型包括：硬件變更、軟件變更及數(shù)據(jù)庫中關(guān)鍵參數(shù)的變更。為了維持系統(tǒng)始終處于已驗(yàn)證狀態(tài)，應(yīng)對(duì)其變更實(shí)施控制，具體要求如下。(1)使用部門提出書面申請(qǐng)，包括變更理由、依據(jù)、內(nèi)容及實(shí)施方案。(2)由專業(yè)技術(shù)人員、相關(guān)部門領(lǐng)導(dǎo)及質(zhì)量保證部門對(duì)變

33、更進(jìn)行評(píng)估及審批。(3)根據(jù)變更影響的范圍決定是否應(yīng)實(shí)施再驗(yàn)證。如變更已導(dǎo)致計(jì)算機(jī)系統(tǒng)的已驗(yàn)證狀態(tài)發(fā)生偏移(如增加了某些功能等)，系統(tǒng)必須針對(duì)變更部分實(shí)施再驗(yàn)證。決定實(shí)施再驗(yàn)證后，計(jì)算機(jī)系統(tǒng)將開始生命周期的另一循環(huán)。如經(jīng)過評(píng)估確認(rèn)不實(shí)施再驗(yàn)證，應(yīng)有充分的依據(jù)作支持。(4)所有變更必須經(jīng)過相關(guān)人員批準(zhǔn)后方可實(shí)施，不允許自行改變系統(tǒng)任何部分。(5)變更應(yīng)充分考慮是否對(duì)其他相關(guān)系統(tǒng)產(chǎn)生影響，需針對(duì)其他受影響系統(tǒng)進(jìn)行評(píng)價(jià)，必要時(shí)會(huì)對(duì)其他系統(tǒng)實(shí)施再驗(yàn)證。(6)所有的變更申請(qǐng)、評(píng)估、審批及再驗(yàn)證活動(dòng)均應(yīng)有文件記錄，以使之具有可追蹤性。表6-4 給大家推薦了一種變更審批表的形式。三、系統(tǒng)管理系統(tǒng)管理的執(zhí)行將

34、確保對(duì)計(jì)算機(jī)系統(tǒng)實(shí)施合適的維護(hù)，并保持系統(tǒng)數(shù)據(jù)的完整性。四、安全程序必須定義控制計(jì)算機(jī)系統(tǒng)物理及邏輯通道的安全程序，例如必須清楚定義增加或移動(dòng)用戶的安全程序，保證使未授權(quán)的或漫不經(jīng)心的操作得到控制。安全程序涉及如下范疇。1系統(tǒng)軟件及應(yīng)用軟件安全性。2硬件安全性。3建筑安全性。五、備份存檔災(zāi)難恢復(fù)必須制定和審批相應(yīng)文件以控制系統(tǒng)備份計(jì)劃、恢復(fù)程序、存檔需求、非定點(diǎn)媒體貯存及出現(xiàn)系統(tǒng)丟失事件時(shí)的災(zāi)難恢復(fù)程序偶發(fā)事件計(jì)劃。六、維護(hù)日志維護(hù)日志應(yīng)記錄所有計(jì)劃的及非計(jì)劃的維修活動(dòng)。系統(tǒng)維護(hù)和變更控制是保證系統(tǒng)在受控及已驗(yàn)證狀態(tài)卜運(yùn)行的兩大關(guān)鍵。七、周期性回顧系統(tǒng)的變化一般可分為兩種。一種為已知的、有形的

35、變化，這種變化應(yīng)按照以上所述的變更控制要求執(zhí)行。而另一種變化是系統(tǒng)在長期頻繁使用中，由于時(shí)間的變化、環(huán)境的變化、人員的變化、硬件的磨損等諸因素，而導(dǎo)致的一種未知的、無形的變化。對(duì)于這種變化，需要對(duì)系統(tǒng)進(jìn)行周期性回顧(回顧周期一般建議為3 年)，以確保：(1)系統(tǒng)運(yùn)行始終處于已驗(yàn)證狀態(tài)；(2)系統(tǒng)維護(hù)嚴(yán)格按相關(guān)程序執(zhí)行；(3)系統(tǒng)文件及時(shí)而準(zhǔn)確地反映了現(xiàn)行計(jì)算機(jī)系統(tǒng)的運(yùn)行情況。如果通過回顧，發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)的已驗(yàn)證狀態(tài)已發(fā)生偏移，系統(tǒng)必須實(shí)施再驗(yàn)證(圖 64)。系統(tǒng)回顧的范圍、方法及結(jié)論均應(yīng)有文件記錄，以使之具有可追蹤性。八、培訓(xùn)人員培訓(xùn)是一個(gè)持續(xù)過程，應(yīng)確保所有使用、維護(hù)及開發(fā)計(jì)算機(jī)系統(tǒng)的人員均

36、得到堵訓(xùn)。第八節(jié) 系統(tǒng)引退當(dāng)一個(gè)計(jì)算機(jī)系統(tǒng)的現(xiàn)行功能實(shí)施不再適用，或執(zhí)行一個(gè)新系統(tǒng)替代現(xiàn)有系統(tǒng)的功能時(shí)，該系統(tǒng)就從實(shí)際使用中引退。此階段是SDIC 的最后一個(gè)階段，其目標(biāo)是要消除對(duì)原系統(tǒng)的依賴并提供一個(gè)如何從原系統(tǒng)中取回相關(guān)數(shù)據(jù)的方法。一、 工程計(jì)劃(引退系統(tǒng))制定一個(gè)工程計(jì)劃以確定引退工作的步驟、鑒別將要替代原有系統(tǒng)的新系統(tǒng)、引退過程的期限及相關(guān)責(zé)任。確定原系統(tǒng)數(shù)據(jù)是否應(yīng)按照一定的格式存檔。如果原系統(tǒng)被另一個(gè)系統(tǒng)替代，存檔的數(shù)據(jù)應(yīng)該被裝載在替代系統(tǒng)中，數(shù)據(jù)成功轉(zhuǎn)移的確認(rèn)是新系統(tǒng)驗(yàn)證的一部分。系統(tǒng)引退時(shí)，應(yīng)通知到所有受影響的用戶，并完成以下工作。撤銷系統(tǒng)特殊的程序。切斷系統(tǒng)通道。整理系統(tǒng)所有邏

37、輯值、符號(hào)和菜單參考。刪除所有軟件和工作環(huán)境下存檔的電子記錄。二、系統(tǒng)引退報(bào)告統(tǒng)引退報(bào)告用于總結(jié)整個(gè)系統(tǒng)引退工作的實(shí)際執(zhí)行結(jié)果，確認(rèn)是否按要求正確實(shí)施引退活動(dòng)。第八章 驗(yàn)證分工與職責(zé)執(zhí)行計(jì)算機(jī)系統(tǒng)的驗(yàn)證最重要的是組織好驗(yàn)證和作好文件編制。而組織好驗(yàn)證，進(jìn)行合理分工，落實(shí)各自的責(zé)任，提供人力資源，是有效進(jìn)行驗(yàn)證工作的最根本的保證。應(yīng)該注意，計(jì)算機(jī)系統(tǒng)驗(yàn)證實(shí)際上不是某一個(gè)單獨(dú)部門的工作，而是應(yīng)該由一個(gè)跨部門的驗(yàn)證小組來實(shí)施。在該小組內(nèi)，來自各部門的人員既有明確分工，又要相互合作。下面描述的是參與計(jì)算機(jī)系統(tǒng)驗(yàn)證各方的分工與職責(zé)。第一節(jié) 用 戶用戶是計(jì)算機(jī)系統(tǒng)的直接使用者，最了解系統(tǒng)使用的需求、容易產(chǎn)

38、生的問題、系統(tǒng)的適用性等，因此其應(yīng)擔(dān)當(dāng)如下的職責(zé)。一、確定系統(tǒng)需求用戶要保證需求定義中正確定義系統(tǒng)需求，并準(zhǔn)確地反映功能需求。二、計(jì)算機(jī)系統(tǒng)驗(yàn)收及確認(rèn)用戶是計(jì)算機(jī)系統(tǒng)驗(yàn)收及確認(rèn)的主要實(shí)施者。包括起草確認(rèn)測(cè)試(安裝確認(rèn)、運(yùn)行確認(rèn)及性能確認(rèn))方案、執(zhí)行確認(rèn)測(cè)試、參與偏差處理及評(píng)價(jià)確認(rèn)結(jié)果、起草確認(rèn)測(cè)試報(bào)告等。三、系統(tǒng)使用用戶必須保證系統(tǒng)專用，包括保證系統(tǒng)由合格的、接受過培訓(xùn)的人員操縱。四、培訓(xùn)用戶有責(zé)任對(duì)使用人員(特別是新人員)提供專門培訓(xùn)，包括開展并執(zhí)行培訓(xùn)計(jì)劃、準(zhǔn)備培訓(xùn)材料等。五、標(biāo)準(zhǔn)操作規(guī)程對(duì)系統(tǒng)的使用，用戶需建立并遵循系統(tǒng)的標(biāo)準(zhǔn)操作規(guī)程。六、系統(tǒng)安全性用戶應(yīng)保證各工作層使用權(quán)限，禁止未經(jīng)授

39、權(quán)的操作得到執(zhí)行。另外，用戶在數(shù)據(jù)存貯、處理、檢索中對(duì)保證安全的數(shù)據(jù)環(huán)境負(fù)有責(zé)任。七、變更控制當(dāng)使用過程中發(fā)現(xiàn)有不便之處時(shí)，可對(duì)系統(tǒng)的變更提出書面申請(qǐng)。所有變更必須經(jīng)過相關(guān)人員批準(zhǔn)后方可實(shí)施，不允許用戶自行改變系統(tǒng)任何部分。八、系統(tǒng)周期性回顧參與對(duì)系統(tǒng)進(jìn)行周期性回顧，并形成文件記錄。第二節(jié) 供 戶供戶是計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)者與開發(fā)者，有責(zé)任保證所開發(fā)的計(jì)算機(jī)系統(tǒng)滿足供戶提供的系統(tǒng)需求定義及說明。其擔(dān)當(dāng)?shù)穆氊?zé)如下。一、系統(tǒng)設(shè)計(jì)及開發(fā)充分了解用戶需求，嚴(yán)格按用戶需求說明(URS)設(shè)計(jì)和開發(fā)計(jì)算機(jī)系統(tǒng)。如果在開發(fā)過程中發(fā)現(xiàn)有需要修改的內(nèi)容，必須與用戶取得聯(lián)系，征得用戶同意后方可進(jìn)行修改。二、接受供戶質(zhì)量

40、體系審計(jì)當(dāng)用戶提出要進(jìn)行供戶審計(jì)時(shí)，供戶需通力合作。準(zhǔn)備相應(yīng)的文件資料，并提供現(xiàn)場審計(jì)條件，以向用戶證明自己的計(jì)算機(jī)系統(tǒng)開發(fā)能力及質(zhì)量保證水平。三、系統(tǒng)測(cè)試在供戶處完成系統(tǒng)測(cè)試，包括單元測(cè)試及組裝測(cè)試。有責(zé)任設(shè)計(jì)較為完善的測(cè)試用例，最大限度的發(fā)現(xiàn)系統(tǒng)中所存在的錯(cuò)誤，以對(duì)系統(tǒng)運(yùn)行的正確性進(jìn)行全面檢查。必要時(shí)，可邀請(qǐng)用戶一起參與系統(tǒng)測(cè)試工作，以便及時(shí)發(fā)現(xiàn)問題及時(shí)處理問題，避免產(chǎn)生無法挽回的設(shè)計(jì)缺陷。四、系統(tǒng)安裝及調(diào)試供戶有責(zé)任幫助用戶完成計(jì)算機(jī)系統(tǒng)的安裝及調(diào)試工作，必要時(shí)可與用戶一起完成系統(tǒng)的確認(rèn)測(cè)試工作，以便確認(rèn)系統(tǒng)是否完全滿足用戶需求。五、提供培訓(xùn)供戶應(yīng)為用戶提供一定的技術(shù)培訓(xùn)，使用戶能夠掌握

41、操作和維護(hù)計(jì)算機(jī)系統(tǒng)的技術(shù)技能。六、售后服務(wù)計(jì)算機(jī)系統(tǒng)在使用和維護(hù)過程中，供戶有責(zé)任為用戶提供系統(tǒng)售后服務(wù)，包括：硬件的修復(fù)與更換、軟件版本升級(jí)、系統(tǒng)運(yùn)行故障修復(fù)等。第三節(jié) IT 部門(或系統(tǒng)維護(hù)部門)IT 部門在計(jì)算機(jī)系統(tǒng)的開發(fā)、使用及維護(hù)過程中提供技術(shù)支持。其承擔(dān)如下職責(zé)。一、系統(tǒng)管理規(guī)程建立任何一個(gè)計(jì)算機(jī)系統(tǒng)從需求定義、設(shè)計(jì)、組裝、測(cè)試、驗(yàn)收到使用及維護(hù)整個(gè)系統(tǒng) 生命周期內(nèi)所必須遵循的標(biāo)準(zhǔn)和管理規(guī)程要求，并控制其實(shí)施過程。二、系統(tǒng)需求定義幫助用戶建立系統(tǒng)需求定義，審核用戶需求說明書(URS)。三、供戶審計(jì)從技術(shù)角度完成供戶審計(jì)工作，包括供戶技術(shù)能力評(píng)估、軟件開發(fā)標(biāo)準(zhǔn)及軟件測(cè)試能力審核、程

42、序編制人員的資格審定、硬件開發(fā)及制造能力評(píng)估等。四、系統(tǒng)測(cè)試提供系統(tǒng)測(cè)試計(jì)劃，建立測(cè)試環(huán)境，完成或幫助用戶完成系統(tǒng)的測(cè)試工作，以保證系統(tǒng)的功能性。包括與供戶一起完成部分單元測(cè)試和組裝測(cè)試，與用戶一起完成系統(tǒng)的確認(rèn)測(cè)試(安裝確認(rèn)、運(yùn)行確認(rèn)和性能確認(rèn))，起草或?qū)徍藴y(cè)試方案及測(cè)試報(bào)告，完成測(cè)試工作中的偏差處理等工作。五、變更控制從技術(shù)角度對(duì)計(jì)算機(jī)系統(tǒng)的變更實(shí)施控制，包括對(duì)變更申請(qǐng)的評(píng)估、審核，變更過程的控制、測(cè)試以及版本升級(jí)的管理等。六、系統(tǒng)維護(hù)完成計(jì)算機(jī)系統(tǒng)軟硬件的部分維護(hù)工作，如硬件的定期預(yù)防維護(hù)、故障維修、備品備件的更換、軟件備份存檔災(zāi)難恢復(fù)、保持系統(tǒng)數(shù)據(jù)的完整性等。七、周期性回顧參與對(duì)系統(tǒng)進(jìn)

43、行周期性回顧，以對(duì)系統(tǒng)進(jìn)行定期評(píng)價(jià)。第四節(jié) 質(zhì)量保證部門質(zhì)量保證部門(QA)從GMP 的角度對(duì)計(jì)算機(jī)系統(tǒng)的整個(gè)驗(yàn)證工作實(shí)施控制及監(jiān)督。起主要職責(zé)如下。一、建立驗(yàn)證管理規(guī)程根據(jù)GMP 要求，建立計(jì)算機(jī)系統(tǒng)從開發(fā)、驗(yàn)收、到使用及維護(hù)整個(gè)生命周期內(nèi)所應(yīng)該實(shí)施的驗(yàn)證要求，確保驗(yàn)證過程及已驗(yàn)證的計(jì)算機(jī)系統(tǒng)運(yùn)行效果符合GMP 規(guī)范要求。二、審批驗(yàn)證文件對(duì)所有的驗(yàn)證文件，從GMP 角度進(jìn)行審核及審批、包括：用戶需求說明書(URS)，安裝確認(rèn)、運(yùn)行確認(rèn)和性能確認(rèn)方案及報(bào)告等。三、供戶審計(jì)從GMP 角度完成供戶審計(jì)工作，包括系統(tǒng)開發(fā)者的內(nèi)部質(zhì)量管理體系審核、變更控制、文件管理等。四、驗(yàn)證實(shí)施控制對(duì)所有驗(yàn)證實(shí)施過

44、程進(jìn)行控制，包括人員是否培訓(xùn)、是否嚴(yán)格按驗(yàn)證方案實(shí)施、結(jié)果是否符合預(yù)先設(shè)定的可接受標(biāo)準(zhǔn)、偏差是否得到有效處理等。五、變更控制從GMP 角度對(duì)計(jì)算機(jī)系統(tǒng)的變更實(shí)施控制，包括對(duì)變更申請(qǐng)的評(píng)估、審批，變更過程的控制及對(duì)最終實(shí)施效果的確認(rèn)等。六、系統(tǒng)周期性回顧對(duì)已驗(yàn)證過的所有系統(tǒng)進(jìn)行匯總并列出一個(gè)總清單，定期組織相關(guān)部門(用戶、IT 部門等)對(duì)已驗(yàn)證過的計(jì)算機(jī)系統(tǒng)進(jìn)行周期性回顧，以確保其始終有效運(yùn)行。七、驗(yàn)證文件管理所有的驗(yàn)證文件原件均在QA 處存檔，這些資料構(gòu)成每一個(gè)計(jì)算機(jī)系統(tǒng)整個(gè)生命周期的重要檔案，具有原始的可追蹤性。驗(yàn)證文件包括：用戶需求說明書(URS)；系統(tǒng)設(shè)計(jì)文件；在供戶處進(jìn)行的單體測(cè)試及組

45、裝測(cè)試報(bào)告；安裝確認(rèn)方案及報(bào)告；運(yùn)行確認(rèn)方案及報(bào)告；性能工藝確認(rèn)方案及報(bào)告；供戶審計(jì)報(bào)告；變更審批表；偏差處理表；系統(tǒng)再驗(yàn)證方案及報(bào)告；系統(tǒng)周期性回顧報(bào)告。第九章 計(jì)算機(jī)系統(tǒng)驗(yàn)證舉例(PLC 系統(tǒng)驗(yàn)證)第一節(jié) PLC 系統(tǒng)簡介PLC 是可編程序邏輯控制器(programmable logic controller)的縮寫，是一種數(shù)字運(yùn)算操作的電子系統(tǒng)，專為在工業(yè)環(huán)境下應(yīng)用而設(shè)計(jì)。它采用可編程序的存貯器，用來在其內(nèi)部存貯執(zhí)行邏輯運(yùn)算、順序控制、定時(shí)、計(jì)算和數(shù)字運(yùn)算等操作的指令，并通過數(shù)字式、模擬式的輸入和輸出，控制各種類型機(jī)械或生產(chǎn)過程。PLC 系統(tǒng)在制藥企業(yè)常被應(yīng)用于以下4 個(gè)方面。生產(chǎn)設(shè)備的

46、過程控制。檢驗(yàn)儀器的控制。水處理系統(tǒng)的運(yùn)行控制?？諝鈨艋到y(tǒng)的運(yùn)行控制。第二節(jié) PLC 系統(tǒng)驗(yàn)證實(shí)施PLC 作為設(shè)備或公用設(shè)施的一部分被安裝在設(shè)備或公用設(shè)施上，因此在實(shí)施擁有PLC的設(shè)備或公用設(shè)施驗(yàn)證時(shí)，應(yīng)進(jìn)行機(jī)械及計(jì)算機(jī)兩部分驗(yàn)證。本文僅依據(jù)前面所述的計(jì)算機(jī)系統(tǒng)驗(yàn)證規(guī)范要求，對(duì)PLC 系統(tǒng)的一些重要的、特殊的驗(yàn)證行為進(jìn)行如下闡述。一、需求定義(URS)PLC 系統(tǒng)需求定義對(duì)其設(shè)計(jì)、開發(fā)、測(cè)試及驗(yàn)收都起著關(guān)鍵性的作用，用戶必須進(jìn)行詳細(xì)、全面、準(zhǔn)確的定義。在編寫PLC 系統(tǒng)需求定義說明時(shí)，除了包括前面上述的計(jì)算機(jī)系統(tǒng)需求定義所要求的內(nèi)容外，應(yīng)對(duì)其控制方式進(jìn)行詳細(xì)的定義和要求，如以下控制方式要求。

47、(1)邏輯控制要求(順序控制) 如加料順序、物料存放與提取等。(2)分選控制(檢測(cè)與剔除) 如漏片檢測(cè)與剔除等。(3)互鎖控制。(4)報(bào)警控制。(5)位置控制。(6)速度控制。(7)溫度控制。(8)壓力控制。(9)時(shí)間控制。(10)計(jì)數(shù)。(11)其他多極控制等。二、系統(tǒng)設(shè)計(jì)1控制系統(tǒng)配置圖設(shè)計(jì)(1)系統(tǒng)的PID 圖。(2)IO(輸入輸出)接線圖。(3)控制器件排列圖等。2硬件設(shè)計(jì)其中包括以下主要內(nèi)容。(1)所有的IO(輸入輸出)接口模板及型號(hào)。(2)選擇CPU。(3)通訊模板。(4)人機(jī)界面控制器。(5)選擇顯示屏。(6)中間繼電器。(7)存貯器。(8)打印機(jī)。(9)輔助電源。(10)電子元件

48、、電線、電纜。(11)其他器件等。注：在進(jìn)行硬件設(shè)計(jì)與選擇時(shí)，如果有可能與產(chǎn)品接觸的部分，其材質(zhì)及接觸表面應(yīng)符合GMP 要求。如不與產(chǎn)品產(chǎn)生反應(yīng)、耐腐蝕、表面光潔、易清洗等。3軟件設(shè)計(jì)PLC 所要求的功能被轉(zhuǎn)化成軟件，再通過所選擇的硬件來實(shí)現(xiàn)。軟件設(shè)計(jì)包括以下3 部分。(1)系統(tǒng)軟件 選擇后作為分類1，在安裝確認(rèn)(IQ)時(shí)僅鑒別并記錄其版本號(hào)即可。(2)應(yīng)用軟件 根據(jù)需求定義中所要求的各種控制方式來設(shè)計(jì)應(yīng)用軟件，其可以被集成或重新開發(fā)，可作為分類4 或5 來實(shí)施驗(yàn)證。(3)數(shù)據(jù) 一個(gè)PLC 系統(tǒng)可以產(chǎn)生大量的數(shù)據(jù)，有一些數(shù)據(jù)需要存貯在一個(gè)獨(dú)立的系統(tǒng)中以便查詢和追蹤。為了保證數(shù)據(jù)的完整性，必須設(shè)

49、計(jì)數(shù)據(jù)的傳送流程及存貯地址。三、安裝確認(rèn)(IQ)1文件確認(rèn)(1)用戶技術(shù)指南。(2)標(biāo)準(zhǔn)操作程序。(3)培訓(xùn)計(jì)劃。(4)售后服務(wù)協(xié)議。(5)安全程序。(6)設(shè)備臺(tái)賬。(7)硬件確認(rèn)。(8)軟件確認(rèn) 包括安裝程序、系統(tǒng)軟件清單、應(yīng)用軟件清單、數(shù)據(jù)流程圖及數(shù)據(jù)字典，注意進(jìn)行版本確認(rèn)及記錄。(9)程序原代碼。(10)儀器儀表清單。(11)技術(shù)標(biāo)準(zhǔn)及圖紙。(12)儀器儀表校驗(yàn)程序。(13)PID 圖。(14)控制回路圖。(15)IO(輸人輸出)清單及接線圖。(16)備品備件清單。(17)預(yù)防維修程序。2安裝過程確認(rèn)整個(gè)安裝過程符合PID 圖及安裝程序要求。3環(huán)境和公用工程確認(rèn)(1)確認(rèn)并記錄系統(tǒng)安裝的

50、環(huán)境 包括清潔度、射頻電磁干擾、振動(dòng)、物理安全性、溫度及濕度等。(2)確認(rèn)并記錄關(guān)鍵公用工程系統(tǒng)的情況 包括：電源供應(yīng)、壓縮空氣等。4系統(tǒng)測(cè)試及確認(rèn)(1)首先確認(rèn)供戶提供的FAT 測(cè)試報(bào)告 包括：單元測(cè)試及集成測(cè)試報(bào)告。(2)在現(xiàn)場操作環(huán)境下，對(duì)系統(tǒng)進(jìn)行一些必要的測(cè)試(SAT)，主要內(nèi)容包括如下。儀器儀表校驗(yàn)或確認(rèn)。IO(輸入輸出)信號(hào)測(cè)試。控制回路測(cè)試。數(shù)據(jù)采集、傳送、存貯信號(hào)測(cè)試。其他測(cè)試。四、運(yùn)行確認(rèn)(OQ)在現(xiàn)場操作環(huán)境下，對(duì)系統(tǒng)的所有功能進(jìn)行確認(rèn)測(cè)試。OQ 測(cè)試亦是SAT 測(cè)試的一部分，只是側(cè)重于系統(tǒng)安裝后的所有功能性測(cè)試。應(yīng)將系統(tǒng)運(yùn)行分別置于正常條件下、邊界條件下及警告條件進(jìn)行測(cè)試

51、，以便對(duì)系統(tǒng)進(jìn)行全面評(píng)估。運(yùn)行確認(rèn)主要內(nèi)容包括如下。(1)系統(tǒng)安全性測(cè)試，如編程器的使用權(quán)限等。(2)系統(tǒng)需求定義(URS)中所要求的各種過程控制功能測(cè)試。(3)報(bào)警功能測(cè)試。(4)互鎖功能測(cè)試。(5)數(shù)據(jù)處理、存貯準(zhǔn)確性測(cè)試。(6)斷點(diǎn)恢復(fù)功能測(cè)試。(7)其他功能測(cè)試。注：在FAT 中所測(cè)試的項(xiàng)目沒有必要在IQ 或OQ 中全部重復(fù)進(jìn)行測(cè)試，對(duì)一些關(guān)鍵性的項(xiàng)目及容易受到安裝、操作環(huán)境影響的項(xiàng)目(如：控制回路等)，應(yīng)該在IQ 或OQ 中進(jìn)行重復(fù)測(cè)試；表6-5、表6-6 以生產(chǎn)用水制備系統(tǒng)PLC 控制為例，列出了其運(yùn)行確認(rèn)方案及報(bào)告格式、編寫方法，供大家參考。安裝確認(rèn)及性能確認(rèn)方案及報(bào)告的內(nèi)容也可

52、以參照其編寫方式。五、性能確認(rèn)(PQ)性能確認(rèn)是為了確認(rèn)PLC 系統(tǒng)在正常生產(chǎn)環(huán)境下，其運(yùn)行過程的有效性和穩(wěn)定性。測(cè)試項(xiàng)目依據(jù)對(duì)系統(tǒng)運(yùn)行希望達(dá)到的整體效果而定，并應(yīng)該進(jìn)行重復(fù)確認(rèn)。1對(duì)于批生產(chǎn)的設(shè)備，應(yīng)對(duì)生產(chǎn)出的產(chǎn)品質(zhì)量特性進(jìn)行檢驗(yàn)，以確定其各種過程控制功能的有效性，如含量檢驗(yàn)、包裝質(zhì)量檢驗(yàn)等。應(yīng)該在相同生產(chǎn)條件下連續(xù)重復(fù)3 次以上。2對(duì)于連續(xù)過程處理的設(shè)備，如空氣凈化系統(tǒng)，應(yīng)在一定時(shí)期內(nèi)對(duì)塵埃離子、微生物、溫濕度、空氣流向、壓差、換氣次數(shù)等指標(biāo)進(jìn)行監(jiān)測(cè)。水處理系統(tǒng)，在一定時(shí)期內(nèi)對(duì)微生物、總有機(jī)炭、化學(xué)指標(biāo)、電導(dǎo)率、溫度等指標(biāo)進(jìn)行監(jiān)測(cè)。注：由于PLC 系統(tǒng)是安裝在生產(chǎn)設(shè)備或公用實(shí)施中，是設(shè)備(

53、設(shè)施)的一部分，同其他部分(如機(jī)械部分)一起共同實(shí)現(xiàn)設(shè)備功能。因此PLC 系統(tǒng)的工藝性能確認(rèn)可以同該設(shè)備(設(shè)施)的工藝性能確認(rèn)結(jié)合在一起完成。表6-5 生產(chǎn)用水制備系統(tǒng)PLC 控制運(yùn)行確認(rèn)方案一、驗(yàn)證對(duì)象描述及驗(yàn)證目的我公司生產(chǎn)用水制備系統(tǒng)整個(gè)運(yùn)行過程采用PLC 自動(dòng)控制模式。該控制系統(tǒng)是制造廠商預(yù)先按用戶要求(URS)開發(fā)編程的，PLC 根據(jù)操作人員指令及外部實(shí)際工作狀態(tài)，通過相應(yīng)輸入信號(hào)的檢測(cè)，在內(nèi)部經(jīng)過運(yùn)行程序邏輯判斷、運(yùn)算、把結(jié)果通過輸出口去控制外部相應(yīng)執(zhí)行機(jī)構(gòu)動(dòng)作，從而完成生產(chǎn)用水制備系統(tǒng)整個(gè)運(yùn)行過程自動(dòng)控制功能。通過該P(yáng)LC 系統(tǒng)可以控制以下過程及操作：1系統(tǒng)正常運(yùn)行操作(啟動(dòng)、停

54、止等)2系統(tǒng)升溫滅菌3清潔蒸汽吹掃滅菌4電導(dǎo)超限報(bào)警5通過本次驗(yàn)證，確認(rèn)該P(yáng)LC 系統(tǒng)的運(yùn)行能夠滿足使用者的功能要求及設(shè)計(jì)標(biāo)準(zhǔn)，其控制功能有效、可靠，符合 GMP 要求。二、驗(yàn)證項(xiàng)目、實(shí)施方法及可接受標(biāo)準(zhǔn)1系統(tǒng)安全性確認(rèn)確認(rèn)方法：先由無編程權(quán)限的一般操作人員打開應(yīng)用程序進(jìn)行編程，然后再由有編程權(quán)限的系統(tǒng)維護(hù)人員持編程器進(jìn)行編程及修改參數(shù)?？山邮軜?biāo)準(zhǔn)：(1)無編程權(quán)限的一般操作人員無法打開應(yīng)用程序；(2)有編程權(quán)限的系統(tǒng)維護(hù)人員持編程器可以打開應(yīng)用程序進(jìn)行編程及修改參數(shù)。2系統(tǒng)正常啟動(dòng)控制確認(rèn)方法：當(dāng)確定外部電源、氣源、運(yùn)行參數(shù)都在規(guī)定的范圍內(nèi)，在人機(jī)界面選擇生產(chǎn)用水制備及分配畫面，然后在控制盤

55、面上選擇運(yùn)行功能鍵?？山邮軜?biāo)準(zhǔn)：系統(tǒng)打開運(yùn)行電機(jī)，紫外滅菌燈電源，并根據(jù)自身運(yùn)行狀態(tài)(液位、溫度、電導(dǎo)等)自動(dòng)調(diào)節(jié)冷凍水、蒸汽調(diào)節(jié)閥、流量調(diào)節(jié)閥、及管路開關(guān)閥。待各個(gè)動(dòng)作機(jī)構(gòu)的反饋信號(hào)在規(guī)定的時(shí)間范圍內(nèi)產(chǎn)生并正確無誤后，系統(tǒng)進(jìn)入正常的運(yùn)行狀態(tài)。3電導(dǎo)超限報(bào)警控制確認(rèn)方法：用外接的模擬電流信號(hào)模擬去離子水電導(dǎo)超標(biāo)現(xiàn)象，觀察系統(tǒng)運(yùn)行情況?？山邮軜?biāo)準(zhǔn)：系統(tǒng)自動(dòng)停機(jī)，并有報(bào)警信號(hào)產(chǎn)生。4斷電恢復(fù)功能確認(rèn)方法：在運(yùn)行中，斷開供電電源，觀察PLC 系統(tǒng)及整個(gè)系統(tǒng)運(yùn)行情況，PLC 程序、設(shè)置的參數(shù)及時(shí)實(shí)數(shù)據(jù)保存情況。然后再恢復(fù)電源，觀察系統(tǒng)恢復(fù)情況?？山邮軜?biāo)準(zhǔn)：(1)斷開供電電源后，PLC 控制系統(tǒng)停止運(yùn)行

56、，同時(shí)整個(gè)系統(tǒng)運(yùn)行停止；(2)斷開供電電源后，因PLC 內(nèi)部有備用電池及EPROM 存貯器支持，程序、設(shè)置的參數(shù)及時(shí)實(shí)數(shù)據(jù)被保存起來，沒有丟失。(3)恢復(fù)電源后，系統(tǒng)恢復(fù)停電前的狀態(tài)。5三、運(yùn)行確認(rèn)所需相關(guān)技術(shù)支持文件1用戶需求說明書(URS)2PLC 系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)3控制系統(tǒng)PID 圖4IO(輸入輸出)接線圖5供戶提供的FAT 測(cè)試報(bào)告6用戶技術(shù)指南7標(biāo)準(zhǔn)操作程序8表66 生產(chǎn)用水制備系統(tǒng)PLC 控制運(yùn)行確認(rèn)報(bào)告一、運(yùn)行確認(rèn)執(zhí)行情況概述本次運(yùn)行確認(rèn)以生產(chǎn)用水制備系統(tǒng)PLC控制運(yùn)行確認(rèn)方案(編號(hào)：)為依據(jù)，按方案中所規(guī)定的確認(rèn)項(xiàng)目及方法進(jìn)行確認(rèn)并記錄，執(zhí)行過程中未出現(xiàn)過變更及偏差。二、運(yùn)行確認(rèn)結(jié)

57、果l. 系統(tǒng)安全性確認(rèn)確認(rèn)方法 可接受標(biāo)準(zhǔn) 確認(rèn)結(jié)果無編程權(quán)限的一般操作人員打開應(yīng)用程序進(jìn)行編程無編程權(quán)限的一般操作人員無法打開應(yīng)用程序符合要求有編程權(quán)限的系統(tǒng)維護(hù)人員持編程器進(jìn)行編程及修改參數(shù)有編程權(quán)限的系統(tǒng)維護(hù)人員持編程器可以打開應(yīng)用程序進(jìn)行編程及修改參數(shù)符合要求確認(rèn)人： 日期：年月日復(fù)核人： 日期：年月日2.系統(tǒng)正常啟動(dòng)控確認(rèn)方法 可接受標(biāo)準(zhǔn) 確認(rèn)結(jié)果系統(tǒng)打開運(yùn)行電機(jī)，紫外滅菌燈電源 符合要求根據(jù)自身運(yùn)行狀態(tài)(液位、溫度、電導(dǎo)等)自動(dòng)調(diào)節(jié)冷凍水、蒸汽調(diào)節(jié)閥、流量調(diào)節(jié)閥、及管路開關(guān)閥符合要求當(dāng)確定外部電源、氣源、運(yùn)行參數(shù)都在規(guī)定的范圍內(nèi)，在人機(jī)界面選擇生產(chǎn)用水制備及分配畫面，然后在控制盤面

58、上選擇運(yùn)行功能鍵 各個(gè)動(dòng)作機(jī)構(gòu)的反饋信號(hào)在規(guī)定的時(shí)間范圍內(nèi)產(chǎn)生并正確無誤后，系統(tǒng)進(jìn)入正常的運(yùn)行狀態(tài)符合要求確認(rèn)人： 日期：年月日復(fù)核人： 日期：年月日3電導(dǎo)超限報(bào)警控制確認(rèn)方法 可接受標(biāo)準(zhǔn) 確認(rèn)結(jié)果系統(tǒng)自動(dòng)停機(jī) 用外接的模擬電流信號(hào)模擬去離子水 符合要求電導(dǎo)超標(biāo)現(xiàn)象，觀察系統(tǒng)運(yùn)行情況 有報(bào)警信號(hào)產(chǎn)生 符合要求確認(rèn)人： 日期：年月日復(fù)核人： 日期：年月日4斷電恢復(fù)功能確認(rèn)方法 可接受標(biāo)準(zhǔn) 確認(rèn)結(jié)果PLC 控制系統(tǒng)停止運(yùn)行，同時(shí)整個(gè)系統(tǒng)運(yùn)行停止斷開供電電源，觀察PLC 系統(tǒng)及整個(gè)系 符合要求統(tǒng)運(yùn)行情況，PLC 程序、設(shè)置的參數(shù)及時(shí)實(shí)數(shù)據(jù)保存情況程序、設(shè)置的參數(shù)及時(shí)實(shí)數(shù)據(jù)被保存起來，沒有丟失符合要求

59、恢復(fù)電源，觀察系統(tǒng)恢復(fù)情況 系統(tǒng)恢復(fù)停電前的狀態(tài) 符合要求5 .三、運(yùn)行確認(rèn)結(jié)論通過運(yùn)行確認(rèn)結(jié)果可以看出，我公司生產(chǎn)用水制備PLC控制系統(tǒng)的運(yùn)行能夠滿足使用者的功能要求及設(shè)計(jì)標(biāo)準(zhǔn)。控制功能的符合性及有效性得到了證明，系統(tǒng)具備了能夠在正式生產(chǎn)環(huán)境下使用的條件。第十章 電子記錄及電子簽名第一節(jié) 采用電子文件的優(yōu)越性目前，隨著電子計(jì)算機(jī)技術(shù)的發(fā)展，越來越多重要的電子文件(非紙張文件)應(yīng)用于制藥企業(yè)的生產(chǎn)及產(chǎn)品的開發(fā)研究過程中，如批生產(chǎn)記錄及其釋放、臨床研究報(bào)告等。電子文件的使用與紙張文件比較，具有如下的優(yōu)越性。(1)容易存取信息。(2)傳送速度快，提高工作效率。(3)搜索能力強(qiáng)。(4)數(shù)據(jù)容易進(jìn)行統(tǒng)

60、計(jì)及分析。(5)可由多人同時(shí)進(jìn)行存取。(6)節(jié)約紙張，具有良好的環(huán)保效益。第二節(jié) 電子記錄及簽名目前存在的問題目前大部分制藥企業(yè)都有著良好的管理紙張記錄及傳統(tǒng)簽名的經(jīng)驗(yàn)，GMP 對(duì)此也有著嚴(yán)格的要求及規(guī)定。但是對(duì)于電子記錄及簽名的管理，與紙張記錄及傳統(tǒng)簽名比較，從 GMP的符合性來講還存在以下問題(見表67、表68)。表67 電子記錄與紙張記錄的特性比較表68 電子簽名與傳統(tǒng)簽名的特性比較從以上的比較可以看出，如果要使電子記錄及簽名的管理符合GMP 中的文件管理要求，就應(yīng)該將紙張記錄及簽名的特性應(yīng)用于電子記錄及簽名特性中去，使得電子記錄及簽名必須像紙張記錄及簽名一樣可信賴和可靠。而目前許多企業(yè)