計算機系統(tǒng)驗證管理

1、第六篇 計算機系統(tǒng)驗證管理第一章 概 述本篇描述了與GMP 相關(guān)的計算機系統(tǒng)的驗證方法。計算機系統(tǒng)是用來執(zhí)行一種特定功能或一組功能的硬件、系統(tǒng)和應(yīng)用軟件及有關(guān)外圍設(shè)施的系統(tǒng)。與GMP 相關(guān)的計算機系統(tǒng)包括以下過程中所使用的計算機系統(tǒng)。生產(chǎn)過程。生產(chǎn)環(huán)境。過程控制。質(zhì)量決斷過程。物料控制及管理。計算機系統(tǒng)驗證是建立文件來證明計算機系統(tǒng)的開發(fā)符合質(zhì)量工程的原則，能夠提供滿足用戶需求的功能并且能夠穩(wěn)定長期工作的過程。計算機系統(tǒng)驗證可借助于工藝驗證的概念來理解。工藝驗證中的“工藝”相當(dāng)于計算機的“輸入”過程和“內(nèi)部處理過程(軟件)，工藝中用到的設(shè)備相當(dāng)于計算機主機、外圍設(shè)備(硬件)以及與其相關(guān)的生產(chǎn)設(shè)

2、備或質(zhì)量控制設(shè)備，工藝的“產(chǎn)品”相當(dāng)于計算機的“輸出”或?qū)α硪慌_設(shè)備的控制等。計算機系統(tǒng)驗證與工藝驗證不足之處是：術(shù)語上的不同(如數(shù)據(jù)處理概念)和由于軟件的特性，使一般用戶對軟件和軟件的開發(fā)相對不熟悉。本篇將圍繞計算機系統(tǒng)的驗證，描述以下內(nèi)容。驗證范疇。名詞解釋。計算機系統(tǒng)分類。計算機系統(tǒng)發(fā)展生命周期。驗證實施過程。538第二章 范 疇本文所討論的計算機系統(tǒng)驗證，適用于制藥企業(yè)被確定為與GXP相關(guān)的計算機系統(tǒng)，該系統(tǒng)包括以下內(nèi)容。(1)物料控制及管理系統(tǒng) 如BPCS、SAP系統(tǒng)等。(2)實驗室設(shè)備控制系統(tǒng)及信息管理系統(tǒng) 如LIMS 系統(tǒng)。(3)生產(chǎn)工藝及控制系統(tǒng) 如PLC(可編程序邏輯控制器)

3、等。(4)公用設(shè)施控制系統(tǒng)。在功能上，上述這些系統(tǒng)符合諸如下列GMP 的某一屬性。(1)自動控制工藝控制。環(huán)境控制。質(zhì)量控制。自動清洗。在線滅菌等。(2)物料控制物料狀態(tài)控制及隔離。先進先出(或先近效期先出)。批次追逐。物料平衡。發(fā)貨查詢。(3)基礎(chǔ)數(shù)據(jù)控制生產(chǎn)處方。批生產(chǎn)文件。產(chǎn)品及包裝形式信息。鑒別產(chǎn)品名稱、編碼、批號等信息。539第三章 名詞解釋1操作系統(tǒng)(Operation system)應(yīng)實現(xiàn)管理(處理器、存儲器/外部設(shè)備和信息)的要求而專門編制的一個規(guī)模較大的、能夠協(xié)調(diào)和調(diào)度所有設(shè)備及各個應(yīng)用程序高效運行的程序。2可配置軟件(Configurable software)由供戶開發(fā)的

4、程序(主程序或子程序)，該軟件可提供通用功能，使用戶可按某種途徑為自己設(shè)計程序。3應(yīng)用軟件(Application software)針對用戶的特殊需求，而開發(fā)、購買或修訂的程序(主程序或子程序)，它可執(zhí)行數(shù)據(jù)的收集、處理、報告、存檔及過程控制。4系統(tǒng)軟件(System software)操作操作系統(tǒng)和通用功能的一套程序。在硬件及應(yīng)用軟件之間起接口的作用，且管理計算機的使用。廠家提供診斷性測試，即確認該軟件。5實用程序(Utility program)由操作系統(tǒng)的廠家頻繁提供的特殊程序。具有通用功能，可執(zhí)行諸如程序備份、磁帶到軟盤的文件拷貝等。6軟件配置控制程序(Software config

5、uration control procedure)描述軟件變更過程中，須遵循的評估、協(xié)調(diào)、審批或否決的文件規(guī)程。7計算機系統(tǒng)(Computer system)由硬件、系統(tǒng)軟件、應(yīng)用軟件以及相關(guān)外圍設(shè)備組成的，可執(zhí)行某一功能或一組功能的體系。8 計算機化系統(tǒng)(Computerized system)指受控系統(tǒng)、計算機控制系統(tǒng)以及人機接口的組合體系?？梢哉f計算機系統(tǒng)是計算機化系統(tǒng)的一部分。如果計算機系統(tǒng)只是用于數(shù)據(jù)處理，則計算機系統(tǒng)本身就代表著待驗證的全系統(tǒng)。9模塊(Module)即實現(xiàn)某種特定功能的單元或程序段。在軟件開發(fā)中常常將程序各個部分繼續(xù)劃分，直至最小的基層單位，稱為模塊。10源代碼(

6、Source code)以人類可閱讀的形式(編程語言)表示的初始的計算機程序，在計算機執(zhí)行之前，須譯成機器可閱讀的形式(機器語言)。11偽代碼(Pseudocode)也稱軟件設(shè)計描述語言(PDL)，用在詳細設(shè)計階段、用以表達程序的邏輯結(jié)構(gòu)、它是以任意的代碼形式寫于程序語言語句中描寫程序和子程序的普通語言(例如英語)，反過來也可以說它是計算機程序的英語翻譯(表達)。54012硬件(Hardware)由電子線路組成，受軟件控制的實物裝置。13軟件(Software)指控制計算機系統(tǒng)或計算機化系統(tǒng)運行的程序、主程序或子程序的總稱。14軟件確認(Software qualification)包括結(jié)構(gòu)(

7、源程序)測試；功能(模塊黑盒)測試、接口(結(jié)構(gòu)與功能)測試、模塊組裝測試。15靜態(tài)測試(Static testing)在不具體執(zhí)行某程序的條件下，評估程序的過程。16結(jié)構(gòu)測試(Structural testing)保證程序編制符合特定的功能需求，程序能有效、簡潔、可靠運行的技術(shù)性測試。17HIPO 圖(HIPO chart)用方便于編程人員與用戶間聯(lián)絡(luò)的方式，定義和記載程序編制系統(tǒng)的一種軟件圖示法。HIPO 是英文Hierarchy Pluslnpput-Process-Output 的縮寫。它是1976 年由IBM 公司提出的。一開始只是作文件編寫的格式要求，隨后發(fā)展成為比較有名的軟件設(shè)計手

8、段。18外圍設(shè)備(Peripheral equipment)指計算機系統(tǒng)的處理機、存貯機以外設(shè)備(如驅(qū)動器、標(biāo)繪器、打印機、終端等)。19黑盒測試(Black box testing)將系統(tǒng)(軟件和硬件)看作不能打開的黑盒，在不考慮系統(tǒng)內(nèi)部結(jié)構(gòu)和特性的情況下，測試者只依靠系統(tǒng)需求說明書，從可能的輸入條件和輸出條件中確定測試數(shù)據(jù)，也就是根據(jù)系統(tǒng)的功能或外部特性，設(shè)計測試用例(例如功能測試)。20白盒測試(Wite box testing)即結(jié)構(gòu)測試或邏輯驅(qū)動測試。這種測試允許測試者考慮系統(tǒng)的內(nèi)部結(jié)構(gòu)，并根據(jù)系統(tǒng)內(nèi)部結(jié)構(gòu)設(shè)計測試用例，而不考慮系統(tǒng)的功能。21安裝確認(1nstallation qu

9、alification)確認系統(tǒng)的安裝符合設(shè)計標(biāo)準，并對所需要的軟件及硬件的技術(shù)資料、圖紙、操作手冊等文件進行確認。22運行(操作)確認(Operation qualification)確認系統(tǒng)的各項運作功能符合用戶需求標(biāo)準。系統(tǒng)運行確認應(yīng)在一個與正常工作環(huán)境隔離的測試環(huán)境下實施，但應(yīng)模擬生產(chǎn)環(huán)境。23性能(工藝)確認(Performance qualification)確認系統(tǒng)運行過程的有效性和穩(wěn)定性，應(yīng)在正常生產(chǎn)環(huán)境下進行測試。測試項目依據(jù)對系統(tǒng)運行希望達到的整體效果而定(如對生產(chǎn)出的產(chǎn)品質(zhì)量各項特性進行測試)，測試應(yīng)在正常生產(chǎn)環(huán)境下(相同條件下)重復(fù)三次以上。24電子記錄(Electro

10、nic record)電子記錄是指依靠計算機系統(tǒng)進行創(chuàng)建、修改、維護、存檔、找回或發(fā)送的諸如文字、圖表、數(shù)據(jù)、聲音、圖像及其他以電子(數(shù)字)形式存在的信息的任何組合。25電子簽名(Electronic signature)電子簽名是指計算機對一些符號的執(zhí)行、采用或者被授權(quán)的行為進行數(shù)字處理，這些行為是指在法律上完全等效于傳統(tǒng)個人手工簽名的一種個人行為。26封閉系統(tǒng)(Closed system)封閉系統(tǒng)是指系統(tǒng)通道處于一種能夠被一定的人員所控制的環(huán)境，該人員有權(quán)限在系統(tǒng)上進行電子記錄的操作，如被擁有者所使用的個人計算機。27開放系統(tǒng)(Open system)開放系統(tǒng)是指系統(tǒng)通道處于一種不能夠被有

11、權(quán)限在系統(tǒng)上進行電子記錄操作的人員所控制的環(huán)境，如電子信件(E-mail)、在因特網(wǎng)上發(fā)送信息等。541第四章 英文縮寫解釋GMP相關(guān)的計算機英文縮寫解釋見表6-1。表6-1 GMP相關(guān)計算機英文縮寫解釋英 文 縮 寫 中 文 解 釋BPCS(Business planning contro1 system) 業(yè)務(wù)計劃及控制系統(tǒng)FAT(Factory acceptance testing) 工廠(供戶處)可接受試驗IQ(Installation qualification) 安裝確認LAN(Local area network) 局域網(wǎng)LIMS(Laboratory information m

12、anagement system) 實驗室信息管理系統(tǒng)MRP(Materials requirements planning) 材料需求計劃系統(tǒng)OQ(Operation qualification) 運行(操作)確認PID(Process and instrument diagram) 過程及儀器裝備圖PLC(Programmable 1ogic contro11er) 可編程序邏輯控制器PQ(Performance qualification) 性能(工藝)確認SAP(Systems，application and products in data processing) 系統(tǒng)、應(yīng)用及產(chǎn)品數(shù)

13、據(jù)處理系統(tǒng)，一種具有材料控制系統(tǒng)，產(chǎn)品成本核算及需求管理功能的計算機控制系統(tǒng)SAT(Site acceptance testing) 現(xiàn)場(用戶處)可接受試驗SCADA(Supervision，control and date acquisition) 管理、控制及數(shù)據(jù)獲得系統(tǒng)SDLC(System development 1ife cycle) 計算機系統(tǒng)發(fā)展生命周期SVLC(System validation life cycle) 計算機系統(tǒng)驗證生命周期WAN(Wide area network) 廣域網(wǎng)URS(User requirement specification) 用戶需求說明

14、542第五章 計算機系統(tǒng)分類在實施計算機系統(tǒng)驗證之前，應(yīng)首先對計算機系統(tǒng)進行評估及分類，以便針對不同類型的計算機系統(tǒng)實施不同程度的驗證。計算機系統(tǒng)其根據(jù)其標(biāo)準化程度及用戶自行設(shè)計的程度劃分為表6-2中的5種類型。表6-2 計算機系統(tǒng)分類分 類描 述驗證方法操作系統(tǒng)、網(wǎng)絡(luò)已建立的商業(yè)可利用性網(wǎng)絡(luò)和操作系統(tǒng)，如：DOS、UNIX、Novell、WindoWS 9598NT確認名稱及版本號標(biāo)準設(shè)備、微控制器、靈敏儀器這些系統(tǒng)是由非用戶設(shè)計的固件驅(qū)動的，此固件可以插入在一個應(yīng)用軟件特定集成電路(ASIC)中、只讀存貯器(ROM)、短暫存貯器或有時在可編程邏輯控制器(PLC)中。如條形碼解調(diào)器、單循環(huán)控

15、制器、填充器、檢重儀、溫度控制器等確認構(gòu)造及配置標(biāo)準軟件包商業(yè)現(xiàn)成的軟件包(COTS)，如電子制表軟件、標(biāo)準化學(xué)分析軟件等驗證應(yīng)用過程可配置軟件包該系統(tǒng)允許用戶通過配置預(yù)先確定的軟件模塊及開發(fā)新的應(yīng)用軟件模塊來發(fā)展他們自己的應(yīng)用軟件，如人機對話接口(HMl)、管理控制及數(shù)據(jù)獲得系統(tǒng)(SCADA)、實驗室自動控制系統(tǒng)(LAS)、實驗室信息管理系統(tǒng)、物料需求計劃系統(tǒng)(MRP)、系統(tǒng)應(yīng)用及產(chǎn)品數(shù)據(jù)處理系統(tǒng)(SAP)、部分可編程序邏輯控制器(PLC)等供戶審核、驗證應(yīng)用過程和一些預(yù)定碼客戶自設(shè)計系統(tǒng)該系統(tǒng)是根據(jù)客戶的需求進行修改或開發(fā)的實施計算機系統(tǒng)驗證的全過程543第六章 計算機系統(tǒng)發(fā)展及驗證生命周

16、期計算機系統(tǒng)驗證行為取決于系統(tǒng)發(fā)展的生命周期(System development life cycle)。 SDLC是一種模式，它定義了計算機系統(tǒng)由概念初始到結(jié)束這一全過程，這一生命周期對于硬件和軟件都適用。應(yīng)首先建立一個概念，計算機系統(tǒng)的驗證不只局限于系統(tǒng)的使用過程，新系統(tǒng)的驗證應(yīng)始于系統(tǒng)初期的定義和設(shè)計階段，終止于系統(tǒng)無使用價值階段。驗證生命周期(SVLC)應(yīng)伴隨著系統(tǒng)發(fā)展的整個生命周期(SDLC)。系統(tǒng)發(fā)展的生命周期可劃分為以下8 個階段：可行性研究、工程計劃、需求定義、系統(tǒng)設(shè)計、系統(tǒng)測試、系統(tǒng)驗收及確認、使用和維護、系統(tǒng)引退。圖6-2 給出系統(tǒng)發(fā)展生命周期的瀑布模型。在實際應(yīng)用中，還

17、常把這些階段粗分為計劃、開發(fā)和維護3 個階段。應(yīng)當(dāng)注意，由于理解能力及環(huán)境變化等限制，每個階段的工作不可能直線地順利執(zhí)行，出現(xiàn)各階段間的回復(fù)及重新復(fù)審是不可避免的。每個階段都要按要求產(chǎn)生一定的文件交付給下一階段，使下一階段在所提供的文件的基礎(chǔ)上繼續(xù)開展工作。當(dāng)然不是所有計算機系統(tǒng)均應(yīng)進行全過程驗證，評估和分類后，應(yīng)根據(jù)其標(biāo)準化程度及用戶自行設(shè)計的程度來決定其所需要的驗證行為。表6-3 詳細地列出了SDLC 階段不同類型的計算機系統(tǒng)所應(yīng)交付的驗證工作。表6-3 SDLC階段不同類型的計算機系統(tǒng)所應(yīng)交付的驗證工作第七章 驗證實施過程第一節(jié) 可行性研究可行性研究階段是SDLC 的第一個階段。此階段要

18、求從技術(shù)及經(jīng)濟等方面系統(tǒng)地研究并論證開發(fā)變更計算機系統(tǒng)的可行性，包括目的、概念定義、規(guī)模、風(fēng)險分析、投資分析等。其相關(guān)信息的收集被用來建立系統(tǒng)驗證規(guī)模及申請開發(fā)費用。第二節(jié) 工程計劃一、工程計劃工程計劃用于規(guī)劃所有工程及驗證活動，包括計算機化工程的組織結(jié)構(gòu)、各部門個人的職責(zé)、工程進度表(包括所有SDLC 階段和相應(yīng)的SVLC 階段)、文件交付、審核和批準要求等。二、供戶評估應(yīng)對計算機系統(tǒng)供戶進行評價，以確保其系統(tǒng)能力及所提供的產(chǎn)品滿足計算機系統(tǒng)驗證要求。供戶評價包括以下內(nèi)容。(1)根據(jù)系統(tǒng)概念定義及判斷選擇供戶，注意評估外部資料對標(biāo)準要求的符合化及與系統(tǒng)要求文件的一致程度。(2)對供戶質(zhì)量體系

19、進行審計，審計內(nèi)容包括系統(tǒng)開發(fā)者的內(nèi)部質(zhì)量管理程序。技術(shù)能力評估。軟件開發(fā)標(biāo)準及軟件測試能力。程序編制人員的資格審定。硬件開發(fā)及制造能力。變更控制。售后服務(wù)。系統(tǒng)安全性。供戶審計報告應(yīng)納入驗證檔案。三、驗證計劃驗證計劃伴隨著工程計劃一起，用于指導(dǎo)整個計算機系統(tǒng)驗證活動。驗證計劃包括(1)系統(tǒng)描述構(gòu)造(2)適用的政策、程序及指導(dǎo)方針(3)責(zé)任(4)供戶評價審計(5)設(shè)想/排除局限性(6)文件系統(tǒng)、技術(shù)和操作(7)驗證文件的保持(8)測試程序(9)可接受標(biāo)準(10)偏差處理(11)變更控制(12)安全線546(13)備份存檔災(zāi)難恢復(fù)(14)人員培訓(xùn)(15)驗證草案和報告(IQ、OQ 及PQ)四、費

20、用申請費用申請為整個工程及驗證活動提供充足的資源和預(yù)算。第三節(jié) 需求定義需求定義階段提供新的改變的計算機系統(tǒng)所期望達到的詳細的、可衡量的需求，所有需求將用來確定系統(tǒng)設(shè)計標(biāo)準。需求定義階段主要是提供用戶需求說明(URS)。用戶需求說明由系統(tǒng)用戶和系統(tǒng)項目專家制定，詳細說明計算機系統(tǒng)的基本業(yè)務(wù)需求、期望及性能指標(biāo)。包括如下內(nèi)容。一、系統(tǒng)說明說明全系統(tǒng)要做什么，模塊間怎樣連接及相互作用，控制方式，執(zhí)行的過程，操作人員對接口的要求及安全性要求等。二、物理要求物理要求包括有效空間、位置、所處的環(huán)境等。三、硬件文件標(biāo)準硬件文件標(biāo)準包括圖紙、流程圖、手冊、部件清單等。四、軟件文件標(biāo)準軟件文件標(biāo)準包括程序編號

21、及修訂號、打印出的程序及詳細解釋、復(fù)制件的提供及貯存條件、系統(tǒng)框圖及配置清單。五、測試要求系統(tǒng)開發(fā)過程中所要求進行的測試項目及記錄。包括單獨模塊測試及集成測試等。六、其他其他提供給供戶的要求。包括對已完成的系統(tǒng)的驗證要求、關(guān)于在設(shè)計開發(fā)過程中的質(zhì)量控制和變更控制要求等。用戶需求說明中的所有條款將直接作為制定IQ、OQ 及PQ 草案的依據(jù)。第四節(jié) 系統(tǒng)設(shè)計一、系統(tǒng)設(shè)計所有的需求被轉(zhuǎn)化為計算機系統(tǒng)硬件和軟件的技術(shù)設(shè)計。具體包括如下。硬件設(shè)計標(biāo)準將定義如標(biāo)準儀器、微控制器、可編程序邏輯控制器(PLC)等。軟件設(shè)計標(biāo)準將定義系統(tǒng)的整體框架、計算機語言、界面、屏幕設(shè)計、數(shù)據(jù)流程圖、報告設(shè)計、圖表設(shè)計、運

22、算法則、安全測試、系統(tǒng)結(jié)構(gòu)圖、IO 圖、工程制圖、流程圖解、程序體系圖解、詳細說明和一個數(shù)據(jù)字典。二、源代碼和配置必須根據(jù)已定義的標(biāo)準編寫、維護和使用源代碼。源代碼包括所有組成系統(tǒng)的目標(biāo)、變量、邏輯及配置程序，源代碼被用于軟件開發(fā)過程中的技術(shù)查閱及系統(tǒng)使用后的維護活動。三、系統(tǒng)設(shè)計文件系統(tǒng)設(shè)計文件一般由供戶制訂，但必須經(jīng)過用戶審核及認可后方可實施。547第五節(jié) 系統(tǒng)測試該階段的主要任務(wù)是發(fā)現(xiàn)并排除在分析、設(shè)計、編程各階段中產(chǎn)生的各種類型的錯誤，以得到可運行的計算機系統(tǒng)。系統(tǒng)測試和確認過程與系統(tǒng)的需求定義、設(shè)計及編程階段相對應(yīng)，如圖6-3 所示。單元測試及組裝測試一般在供戶處進行。一、單元測試單

23、元測試是對系統(tǒng)的每一個模塊進行獨立測試，其目的是找出與模塊的內(nèi)部邏輯有關(guān)的錯誤。單元測試一般以白盒法為主。二、集成測試集成測試根據(jù)系統(tǒng)設(shè)計中各功能模塊的說明及制定的組裝測試計劃，將經(jīng)過單元測試的模塊逐步進行組裝和測試。每并人一個模塊，都要找出由此產(chǎn)生的錯誤。集成測試一般以黑盒法為主。注：測試的難點在于如何選擇測試用例，選擇一個好的測試用例，可以最大限度的發(fā)現(xiàn)系統(tǒng)中所存在的錯誤，以對重要數(shù)據(jù)結(jié)構(gòu)的正確性進行全面檢查。白盒法一般根據(jù)程序內(nèi)部結(jié)構(gòu)設(shè)計測試用例，亦稱邏輯覆蓋法，包括語句覆蓋(使每一個語句至少執(zhí)行一次)、判定覆蓋(使程序中的每一個判定至少出現(xiàn)一次“真值”和一次“假值”)、條件覆蓋(使每一

24、個判定中的每一個條件都取得各種可能的結(jié)果)等。黑盒法則是根據(jù)系統(tǒng)功能需求來構(gòu)造測試用例，常用如下4 種方法：等價劃分法(將系統(tǒng)的輸入?yún)^(qū)域劃分為若干等價類，用每個等價類中的一個具有代表性的數(shù)據(jù)作為測試數(shù)據(jù))、邊界值分析法(盡可能選取邊界值作為測試數(shù)據(jù))、因果圖法(在系統(tǒng)功能說明中找出各種因果關(guān)系，設(shè)計測試用例)、錯誤推測法(推測系統(tǒng)容易發(fā)生的各種錯誤，設(shè)計能檢查出這些錯誤的測試用例)。第六節(jié) 系統(tǒng)驗收及確認當(dāng)最終的計算機系統(tǒng)及相關(guān)的文件發(fā)至用戶，其被安裝在用戶環(huán)境中并評價其功能的正確性。確認測試(安裝確認、運行確認及性能確認)是計算機系統(tǒng)付之實際使用之前的既完整又系統(tǒng)的測試，它直接影響到計算機系

25、統(tǒng)的使用質(zhì)量。也就是說，確認測試是計算機系統(tǒng)質(zhì)量保證的最后一個環(huán)節(jié)。盡管確認測試的某些部分是在單元測試和組裝測試相同的條件下進行的，而且所用的數(shù)據(jù)相同，但確認測試仍是必要的。確認測試一般由用戶執(zhí)行。一、安裝確認(IQ)安裝確認的目的是保證系統(tǒng)的安裝符合設(shè)計標(biāo)準，并保證所需技術(shù)資料俱全。具體確認內(nèi)容包括如下。(1)各種標(biāo)準清單，包括使用者要求、功能性要求、物理要求、系統(tǒng)標(biāo)準。(2)各種標(biāo)準操作程序(SOP)，包括硬件和軟件的操作、預(yù)防維修、備份和數(shù)據(jù)存檔、災(zāi)難(斷電、硬軟件損壞等)恢復(fù)及系統(tǒng)退役。(3)配置圖，配置圖是控制系統(tǒng)的概圖，包括以下內(nèi)容。整個系統(tǒng)概圖。各個中央處理器(CPUS)包括插件

26、指定的配置圖。輸入輸出裝置接線圖?？刂苹芈穲D。548狀態(tài)轉(zhuǎn)變圖。網(wǎng)絡(luò)接線圖。硬件驅(qū)動網(wǎng)絡(luò)驅(qū)動指示樹，可包括邏輯的和物理的驅(qū)動指定。(4)硬件和軟件手冊，包括安裝、操作、維修保養(yǎng)手冊。(5)硬件配置清單，包括已安裝系統(tǒng)的所有組成部分，對于芯片、微處理器或 EPROM，應(yīng)記錄其修訂版號。(6)軟件清單和源代碼的復(fù)制件列出與系統(tǒng)有關(guān)的所有軟件和軟件版本，并保證所有軟件的復(fù)制件都歸入檔案，安全存放。應(yīng)存放以下幾種軟件。源代碼產(chǎn)生器或編輯器、源代碼(包括初級排序、功能和報告的產(chǎn)生)、操作系統(tǒng)、診斷程序、存檔備份程序。(7)輸入輸出(IO)清單及連續(xù)性檢查。連續(xù)性檢查是保證信號可從控制系統(tǒng)發(fā)至裝置并又可從

27、裝置返回至控制系統(tǒng)。(8)環(huán)境和公用工程測試確認并記錄系統(tǒng)安裝的環(huán)境，包括清潔度、射頻電磁干擾、振動、物理安全性、噪聲、照明。記錄關(guān)鍵公用工程系統(tǒng)的情況，并確認公用工程系統(tǒng)的關(guān)鍵性質(zhì)與功能說明書相符。包括火警通告抑制、冷卻系統(tǒng)、電力及調(diào)節(jié)、不間斷供電、WAN 連接、LAN 連接、災(zāi)難恢復(fù)接線、電話數(shù)碼模擬。確認并記錄系統(tǒng)符合安全及人機工程的要求。(9)結(jié)構(gòu)測試(白盒法)，主要指源代碼的結(jié)構(gòu)測試。對以下各項進行確認。遵循模塊化程序設(shè)計。無無效代碼。按照標(biāo)準進行識別、修訂、注解和評論。算法公式和計算準確。模塊排序準確。關(guān)鍵上屬性、報警等鎖存準確。保持惟一的邏輯輸入輸出。數(shù)據(jù)貯存寄存器是惟一的。定時

28、器和定序器設(shè)定準確。(10)確認整個安裝過程符合操作手冊要求。二、運行確認(OQ)系統(tǒng)運行確認的目的是保證系統(tǒng)和運作符合需求標(biāo)準。系統(tǒng)運行確認應(yīng)在一個與正常工作環(huán)境隔離的測試環(huán)境下實施，但應(yīng)模擬生產(chǎn)環(huán)境。具體包括如下。(1)系統(tǒng)安全性測試挑戰(zhàn)所有邏輯系統(tǒng)，諸如各工作層的使用權(quán)限，證明各安全層面的允許權(quán)限未經(jīng)授權(quán)的操作得到禁止。確認系統(tǒng)外圍的安全性，諸如IO 總線卡，操作人員接口終端等。(2)操作人員接口測試，確認操作人員接口系統(tǒng)的功能。(3)報警、互鎖功能測試。(4)數(shù)據(jù)的采集及存貯，確認系統(tǒng)的數(shù)據(jù)采集及存貯功能如下。準確的采集、貯存和檢索數(shù)據(jù)；確認數(shù)據(jù)的輸出長度、進位及空值、零及負值的處理能

29、力；自動將數(shù)據(jù)存檔并保存至指定時期。(5)確認數(shù)據(jù)處理能力，包括算法、統(tǒng)計、利用查表數(shù)值及報告的產(chǎn)生等。(6)定時器和定序器測試。549(7)功能性測試(黑盒法)，根據(jù)系統(tǒng)定義中所提供的各種要求文件、標(biāo)準(最好有一張包括運作分支在內(nèi)的功能圖)對系統(tǒng)各功能和各決斷通路進行測試。測試應(yīng)在最高特定條件下進行(如最高通訊負載，大型數(shù)據(jù)文件的處理等)。(8)斷電修復(fù)測試復(fù)查斷電之前，期間和之后的數(shù)據(jù)采集狀況證明數(shù)據(jù)沒有破壞或丟失。測試后備供電、不間斷供電和動力調(diào)節(jié)器、發(fā)電機功能恢復(fù)是否正常。(9)災(zāi)難恢復(fù)測試，制造一起系統(tǒng)失效現(xiàn)象，按照災(zāi)難恢復(fù)程序一步步確認以下各項?，F(xiàn)有的數(shù)據(jù)未被破壞。保證對系統(tǒng)的數(shù)據(jù)

30、備份有效。(10)制定系統(tǒng)標(biāo)準操作程序運行確認結(jié)果合格后，證明系統(tǒng)具備了能夠在正式生產(chǎn)環(huán)境下使用的條件，可以在正常生產(chǎn)環(huán)境下進行進一步確認。三、性能確認性能確認(PQ)是為了確認系統(tǒng)運行過程的有效性和穩(wěn)定性，應(yīng)在正常生產(chǎn)環(huán)境下進行測試。測試項目依據(jù)對系統(tǒng)運行希望達到的整體效果而定(如對生產(chǎn)出的產(chǎn)品質(zhì)量各項特性進行測試)，測試應(yīng)在正常生產(chǎn)環(huán)境下(相同條件下)重復(fù)3 次以上。注：當(dāng)計算機系統(tǒng)取代人工系統(tǒng)時，可以進行平行的驗證試驗。四、人員培訓(xùn)系統(tǒng)在正式投入使用之前，應(yīng)對所有相關(guān)人員，包括操作人員、維修人員等進行培訓(xùn)，確認其能夠按要求正確操作。五、釋放通知當(dāng)確認所有的驗證結(jié)果符合預(yù)先設(shè)定的可接受標(biāo)準

31、，驗證報告已得到相關(guān)人員審批并完成人員培訓(xùn)后，計算機系統(tǒng)可被投入正式使用。注：在系統(tǒng)的測試、驗收及確認過程中，由于理解能力及環(huán)境變化等限制，不可避免地會出現(xiàn)結(jié)果與預(yù)先所設(shè)定的可接受標(biāo)準之間產(chǎn)生偏差的現(xiàn)象。這時必須查清偏差產(chǎn)生的根本原因，采取有效糾正措施進行處理(有時可能會涉及到部分修訂系統(tǒng)設(shè)計標(biāo)準)。當(dāng)每一偏差都得到有效處理后，驗證方可進入下一階段。偏差產(chǎn)生的原因、處理過程及結(jié)果均在相應(yīng)文件中進行記錄。第七節(jié) 系統(tǒng)使用及維護在發(fā)布系統(tǒng)釋放通知后計算機系統(tǒng)進入使用及維護階段。實踐表明，任何一個計算機系統(tǒng)在通過各項測試被使用后，隨著時間的推移，某些隱藏的問題會逐漸暴露出來；另外隨著環(huán)境的變化及新的

32、需求的產(chǎn)生，用戶需要對系統(tǒng)進行完善。因此在此階段計算機系統(tǒng)應(yīng)按以下方法實施監(jiān)控和修改以確保系統(tǒng)始終保持已驗證狀態(tài)并滿足用戶需求。該階段應(yīng)一直持續(xù)到系統(tǒng)引退。一、問題報告計算機系統(tǒng)在使用過程中所遇到的任何問題及缺陷均應(yīng)進行記錄和報告，以便對其運行效果及變更控制結(jié)果進行評價。二、變更控制計算機系統(tǒng)經(jīng)過驗證后，保持已驗證狀態(tài)。如果系統(tǒng)發(fā)生變更，此種狀態(tài)將會被破壞。變更類型包括：硬件變更、軟件變更及數(shù)據(jù)庫中關(guān)鍵參數(shù)的變更。為了維持系統(tǒng)始終處于已驗證狀態(tài)，應(yīng)對其變更實施控制，具體要求如下。(1)使用部門提出書面申請，包括變更理由、依據(jù)、內(nèi)容及實施方案。(2)由專業(yè)技術(shù)人員、相關(guān)部門領(lǐng)導(dǎo)及質(zhì)量保證部門對變

33、更進行評估及審批。(3)根據(jù)變更影響的范圍決定是否應(yīng)實施再驗證。如變更已導(dǎo)致計算機系統(tǒng)的已驗證狀態(tài)發(fā)生偏移(如增加了某些功能等)，系統(tǒng)必須針對變更部分實施再驗證。決定實施再驗證后，計算機系統(tǒng)將開始生命周期的另一循環(huán)。如經(jīng)過評估確認不實施再驗證，應(yīng)有充分的依據(jù)作支持。(4)所有變更必須經(jīng)過相關(guān)人員批準后方可實施，不允許自行改變系統(tǒng)任何部分。(5)變更應(yīng)充分考慮是否對其他相關(guān)系統(tǒng)產(chǎn)生影響，需針對其他受影響系統(tǒng)進行評價，必要時會對其他系統(tǒng)實施再驗證。(6)所有的變更申請、評估、審批及再驗證活動均應(yīng)有文件記錄，以使之具有可追蹤性。表6-4 給大家推薦了一種變更審批表的形式。三、系統(tǒng)管理系統(tǒng)管理的執(zhí)行將

34、確保對計算機系統(tǒng)實施合適的維護，并保持系統(tǒng)數(shù)據(jù)的完整性。四、安全程序必須定義控制計算機系統(tǒng)物理及邏輯通道的安全程序，例如必須清楚定義增加或移動用戶的安全程序，保證使未授權(quán)的或漫不經(jīng)心的操作得到控制。安全程序涉及如下范疇。1系統(tǒng)軟件及應(yīng)用軟件安全性。2硬件安全性。3建筑安全性。五、備份存檔災(zāi)難恢復(fù)必須制定和審批相應(yīng)文件以控制系統(tǒng)備份計劃、恢復(fù)程序、存檔需求、非定點媒體貯存及出現(xiàn)系統(tǒng)丟失事件時的災(zāi)難恢復(fù)程序偶發(fā)事件計劃。六、維護日志維護日志應(yīng)記錄所有計劃的及非計劃的維修活動。系統(tǒng)維護和變更控制是保證系統(tǒng)在受控及已驗證狀態(tài)卜運行的兩大關(guān)鍵。七、周期性回顧系統(tǒng)的變化一般可分為兩種。一種為已知的、有形的

35、變化，這種變化應(yīng)按照以上所述的變更控制要求執(zhí)行。而另一種變化是系統(tǒng)在長期頻繁使用中，由于時間的變化、環(huán)境的變化、人員的變化、硬件的磨損等諸因素，而導(dǎo)致的一種未知的、無形的變化。對于這種變化，需要對系統(tǒng)進行周期性回顧(回顧周期一般建議為3 年)，以確保：(1)系統(tǒng)運行始終處于已驗證狀態(tài)；(2)系統(tǒng)維護嚴格按相關(guān)程序執(zhí)行；(3)系統(tǒng)文件及時而準確地反映了現(xiàn)行計算機系統(tǒng)的運行情況。如果通過回顧，發(fā)現(xiàn)計算機系統(tǒng)的已驗證狀態(tài)已發(fā)生偏移，系統(tǒng)必須實施再驗證(圖 64)。系統(tǒng)回顧的范圍、方法及結(jié)論均應(yīng)有文件記錄，以使之具有可追蹤性。八、培訓(xùn)人員培訓(xùn)是一個持續(xù)過程，應(yīng)確保所有使用、維護及開發(fā)計算機系統(tǒng)的人員均

36、得到堵訓(xùn)。第八節(jié) 系統(tǒng)引退當(dāng)一個計算機系統(tǒng)的現(xiàn)行功能實施不再適用，或執(zhí)行一個新系統(tǒng)替代現(xiàn)有系統(tǒng)的功能時，該系統(tǒng)就從實際使用中引退。此階段是SDIC 的最后一個階段，其目標(biāo)是要消除對原系統(tǒng)的依賴并提供一個如何從原系統(tǒng)中取回相關(guān)數(shù)據(jù)的方法。一、 工程計劃(引退系統(tǒng))制定一個工程計劃以確定引退工作的步驟、鑒別將要替代原有系統(tǒng)的新系統(tǒng)、引退過程的期限及相關(guān)責(zé)任。確定原系統(tǒng)數(shù)據(jù)是否應(yīng)按照一定的格式存檔。如果原系統(tǒng)被另一個系統(tǒng)替代，存檔的數(shù)據(jù)應(yīng)該被裝載在替代系統(tǒng)中，數(shù)據(jù)成功轉(zhuǎn)移的確認是新系統(tǒng)驗證的一部分。系統(tǒng)引退時，應(yīng)通知到所有受影響的用戶，并完成以下工作。撤銷系統(tǒng)特殊的程序。切斷系統(tǒng)通道。整理系統(tǒng)所有邏

37、輯值、符號和菜單參考。刪除所有軟件和工作環(huán)境下存檔的電子記錄。二、系統(tǒng)引退報告統(tǒng)引退報告用于總結(jié)整個系統(tǒng)引退工作的實際執(zhí)行結(jié)果，確認是否按要求正確實施引退活動。第八章 驗證分工與職責(zé)執(zhí)行計算機系統(tǒng)的驗證最重要的是組織好驗證和作好文件編制。而組織好驗證，進行合理分工，落實各自的責(zé)任，提供人力資源，是有效進行驗證工作的最根本的保證。應(yīng)該注意，計算機系統(tǒng)驗證實際上不是某一個單獨部門的工作，而是應(yīng)該由一個跨部門的驗證小組來實施。在該小組內(nèi)，來自各部門的人員既有明確分工，又要相互合作。下面描述的是參與計算機系統(tǒng)驗證各方的分工與職責(zé)。第一節(jié) 用 戶用戶是計算機系統(tǒng)的直接使用者，最了解系統(tǒng)使用的需求、容易產(chǎn)

38、生的問題、系統(tǒng)的適用性等，因此其應(yīng)擔(dān)當(dāng)如下的職責(zé)。一、確定系統(tǒng)需求用戶要保證需求定義中正確定義系統(tǒng)需求，并準確地反映功能需求。二、計算機系統(tǒng)驗收及確認用戶是計算機系統(tǒng)驗收及確認的主要實施者。包括起草確認測試(安裝確認、運行確認及性能確認)方案、執(zhí)行確認測試、參與偏差處理及評價確認結(jié)果、起草確認測試報告等。三、系統(tǒng)使用用戶必須保證系統(tǒng)專用，包括保證系統(tǒng)由合格的、接受過培訓(xùn)的人員操縱。四、培訓(xùn)用戶有責(zé)任對使用人員(特別是新人員)提供專門培訓(xùn)，包括開展并執(zhí)行培訓(xùn)計劃、準備培訓(xùn)材料等。五、標(biāo)準操作規(guī)程對系統(tǒng)的使用，用戶需建立并遵循系統(tǒng)的標(biāo)準操作規(guī)程。六、系統(tǒng)安全性用戶應(yīng)保證各工作層使用權(quán)限，禁止未經(jīng)授

39、權(quán)的操作得到執(zhí)行。另外，用戶在數(shù)據(jù)存貯、處理、檢索中對保證安全的數(shù)據(jù)環(huán)境負有責(zé)任。七、變更控制當(dāng)使用過程中發(fā)現(xiàn)有不便之處時，可對系統(tǒng)的變更提出書面申請。所有變更必須經(jīng)過相關(guān)人員批準后方可實施，不允許用戶自行改變系統(tǒng)任何部分。八、系統(tǒng)周期性回顧參與對系統(tǒng)進行周期性回顧，并形成文件記錄。第二節(jié) 供 戶供戶是計算機系統(tǒng)的設(shè)計者與開發(fā)者，有責(zé)任保證所開發(fā)的計算機系統(tǒng)滿足供戶提供的系統(tǒng)需求定義及說明。其擔(dān)當(dāng)?shù)穆氊?zé)如下。一、系統(tǒng)設(shè)計及開發(fā)充分了解用戶需求，嚴格按用戶需求說明(URS)設(shè)計和開發(fā)計算機系統(tǒng)。如果在開發(fā)過程中發(fā)現(xiàn)有需要修改的內(nèi)容，必須與用戶取得聯(lián)系，征得用戶同意后方可進行修改。二、接受供戶質(zhì)量

40、體系審計當(dāng)用戶提出要進行供戶審計時，供戶需通力合作。準備相應(yīng)的文件資料，并提供現(xiàn)場審計條件，以向用戶證明自己的計算機系統(tǒng)開發(fā)能力及質(zhì)量保證水平。三、系統(tǒng)測試在供戶處完成系統(tǒng)測試，包括單元測試及組裝測試。有責(zé)任設(shè)計較為完善的測試用例，最大限度的發(fā)現(xiàn)系統(tǒng)中所存在的錯誤，以對系統(tǒng)運行的正確性進行全面檢查。必要時，可邀請用戶一起參與系統(tǒng)測試工作，以便及時發(fā)現(xiàn)問題及時處理問題，避免產(chǎn)生無法挽回的設(shè)計缺陷。四、系統(tǒng)安裝及調(diào)試供戶有責(zé)任幫助用戶完成計算機系統(tǒng)的安裝及調(diào)試工作，必要時可與用戶一起完成系統(tǒng)的確認測試工作，以便確認系統(tǒng)是否完全滿足用戶需求。五、提供培訓(xùn)供戶應(yīng)為用戶提供一定的技術(shù)培訓(xùn)，使用戶能夠掌握

41、操作和維護計算機系統(tǒng)的技術(shù)技能。六、售后服務(wù)計算機系統(tǒng)在使用和維護過程中，供戶有責(zé)任為用戶提供系統(tǒng)售后服務(wù)，包括：硬件的修復(fù)與更換、軟件版本升級、系統(tǒng)運行故障修復(fù)等。第三節(jié) IT 部門(或系統(tǒng)維護部門)IT 部門在計算機系統(tǒng)的開發(fā)、使用及維護過程中提供技術(shù)支持。其承擔(dān)如下職責(zé)。一、系統(tǒng)管理規(guī)程建立任何一個計算機系統(tǒng)從需求定義、設(shè)計、組裝、測試、驗收到使用及維護整個系統(tǒng) 生命周期內(nèi)所必須遵循的標(biāo)準和管理規(guī)程要求，并控制其實施過程。二、系統(tǒng)需求定義幫助用戶建立系統(tǒng)需求定義，審核用戶需求說明書(URS)。三、供戶審計從技術(shù)角度完成供戶審計工作，包括供戶技術(shù)能力評估、軟件開發(fā)標(biāo)準及軟件測試能力審核、程

42、序編制人員的資格審定、硬件開發(fā)及制造能力評估等。四、系統(tǒng)測試提供系統(tǒng)測試計劃，建立測試環(huán)境，完成或幫助用戶完成系統(tǒng)的測試工作，以保證系統(tǒng)的功能性。包括與供戶一起完成部分單元測試和組裝測試，與用戶一起完成系統(tǒng)的確認測試(安裝確認、運行確認和性能確認)，起草或?qū)徍藴y試方案及測試報告，完成測試工作中的偏差處理等工作。五、變更控制從技術(shù)角度對計算機系統(tǒng)的變更實施控制，包括對變更申請的評估、審核，變更過程的控制、測試以及版本升級的管理等。六、系統(tǒng)維護完成計算機系統(tǒng)軟硬件的部分維護工作，如硬件的定期預(yù)防維護、故障維修、備品備件的更換、軟件備份存檔災(zāi)難恢復(fù)、保持系統(tǒng)數(shù)據(jù)的完整性等。七、周期性回顧參與對系統(tǒng)進

43、行周期性回顧，以對系統(tǒng)進行定期評價。第四節(jié) 質(zhì)量保證部門質(zhì)量保證部門(QA)從GMP 的角度對計算機系統(tǒng)的整個驗證工作實施控制及監(jiān)督。起主要職責(zé)如下。一、建立驗證管理規(guī)程根據(jù)GMP 要求，建立計算機系統(tǒng)從開發(fā)、驗收、到使用及維護整個生命周期內(nèi)所應(yīng)該實施的驗證要求，確保驗證過程及已驗證的計算機系統(tǒng)運行效果符合GMP 規(guī)范要求。二、審批驗證文件對所有的驗證文件，從GMP 角度進行審核及審批、包括：用戶需求說明書(URS)，安裝確認、運行確認和性能確認方案及報告等。三、供戶審計從GMP 角度完成供戶審計工作，包括系統(tǒng)開發(fā)者的內(nèi)部質(zhì)量管理體系審核、變更控制、文件管理等。四、驗證實施控制對所有驗證實施過

44、程進行控制，包括人員是否培訓(xùn)、是否嚴格按驗證方案實施、結(jié)果是否符合預(yù)先設(shè)定的可接受標(biāo)準、偏差是否得到有效處理等。五、變更控制從GMP 角度對計算機系統(tǒng)的變更實施控制，包括對變更申請的評估、審批，變更過程的控制及對最終實施效果的確認等。六、系統(tǒng)周期性回顧對已驗證過的所有系統(tǒng)進行匯總并列出一個總清單，定期組織相關(guān)部門(用戶、IT 部門等)對已驗證過的計算機系統(tǒng)進行周期性回顧，以確保其始終有效運行。七、驗證文件管理所有的驗證文件原件均在QA 處存檔，這些資料構(gòu)成每一個計算機系統(tǒng)整個生命周期的重要檔案，具有原始的可追蹤性。驗證文件包括：用戶需求說明書(URS)；系統(tǒng)設(shè)計文件；在供戶處進行的單體測試及組

45、裝測試報告；安裝確認方案及報告；運行確認方案及報告；性能工藝確認方案及報告；供戶審計報告；變更審批表；偏差處理表；系統(tǒng)再驗證方案及報告；系統(tǒng)周期性回顧報告。第九章 計算機系統(tǒng)驗證舉例(PLC 系統(tǒng)驗證)第一節(jié) PLC 系統(tǒng)簡介PLC 是可編程序邏輯控制器(programmable logic controller)的縮寫，是一種數(shù)字運算操作的電子系統(tǒng)，專為在工業(yè)環(huán)境下應(yīng)用而設(shè)計。它采用可編程序的存貯器，用來在其內(nèi)部存貯執(zhí)行邏輯運算、順序控制、定時、計算和數(shù)字運算等操作的指令，并通過數(shù)字式、模擬式的輸入和輸出，控制各種類型機械或生產(chǎn)過程。PLC 系統(tǒng)在制藥企業(yè)常被應(yīng)用于以下4 個方面。生產(chǎn)設(shè)備的

46、過程控制。檢驗儀器的控制。水處理系統(tǒng)的運行控制?？諝鈨艋到y(tǒng)的運行控制。第二節(jié) PLC 系統(tǒng)驗證實施PLC 作為設(shè)備或公用設(shè)施的一部分被安裝在設(shè)備或公用設(shè)施上，因此在實施擁有PLC的設(shè)備或公用設(shè)施驗證時，應(yīng)進行機械及計算機兩部分驗證。本文僅依據(jù)前面所述的計算機系統(tǒng)驗證規(guī)范要求，對PLC 系統(tǒng)的一些重要的、特殊的驗證行為進行如下闡述。一、需求定義(URS)PLC 系統(tǒng)需求定義對其設(shè)計、開發(fā)、測試及驗收都起著關(guān)鍵性的作用，用戶必須進行詳細、全面、準確的定義。在編寫PLC 系統(tǒng)需求定義說明時，除了包括前面上述的計算機系統(tǒng)需求定義所要求的內(nèi)容外，應(yīng)對其控制方式進行詳細的定義和要求，如以下控制方式要求。

47、(1)邏輯控制要求(順序控制) 如加料順序、物料存放與提取等。(2)分選控制(檢測與剔除) 如漏片檢測與剔除等。(3)互鎖控制。(4)報警控制。(5)位置控制。(6)速度控制。(7)溫度控制。(8)壓力控制。(9)時間控制。(10)計數(shù)。(11)其他多極控制等。二、系統(tǒng)設(shè)計1控制系統(tǒng)配置圖設(shè)計(1)系統(tǒng)的PID 圖。(2)IO(輸入輸出)接線圖。(3)控制器件排列圖等。2硬件設(shè)計其中包括以下主要內(nèi)容。(1)所有的IO(輸入輸出)接口模板及型號。(2)選擇CPU。(3)通訊模板。(4)人機界面控制器。(5)選擇顯示屏。(6)中間繼電器。(7)存貯器。(8)打印機。(9)輔助電源。(10)電子元件

48、、電線、電纜。(11)其他器件等。注：在進行硬件設(shè)計與選擇時，如果有可能與產(chǎn)品接觸的部分，其材質(zhì)及接觸表面應(yīng)符合GMP 要求。如不與產(chǎn)品產(chǎn)生反應(yīng)、耐腐蝕、表面光潔、易清洗等。3軟件設(shè)計PLC 所要求的功能被轉(zhuǎn)化成軟件，再通過所選擇的硬件來實現(xiàn)。軟件設(shè)計包括以下3 部分。(1)系統(tǒng)軟件 選擇后作為分類1，在安裝確認(IQ)時僅鑒別并記錄其版本號即可。(2)應(yīng)用軟件 根據(jù)需求定義中所要求的各種控制方式來設(shè)計應(yīng)用軟件，其可以被集成或重新開發(fā)，可作為分類4 或5 來實施驗證。(3)數(shù)據(jù) 一個PLC 系統(tǒng)可以產(chǎn)生大量的數(shù)據(jù)，有一些數(shù)據(jù)需要存貯在一個獨立的系統(tǒng)中以便查詢和追蹤。為了保證數(shù)據(jù)的完整性，必須設(shè)

49、計數(shù)據(jù)的傳送流程及存貯地址。三、安裝確認(IQ)1文件確認(1)用戶技術(shù)指南。(2)標(biāo)準操作程序。(3)培訓(xùn)計劃。(4)售后服務(wù)協(xié)議。(5)安全程序。(6)設(shè)備臺賬。(7)硬件確認。(8)軟件確認 包括安裝程序、系統(tǒng)軟件清單、應(yīng)用軟件清單、數(shù)據(jù)流程圖及數(shù)據(jù)字典，注意進行版本確認及記錄。(9)程序原代碼。(10)儀器儀表清單。(11)技術(shù)標(biāo)準及圖紙。(12)儀器儀表校驗程序。(13)PID 圖。(14)控制回路圖。(15)IO(輸人輸出)清單及接線圖。(16)備品備件清單。(17)預(yù)防維修程序。2安裝過程確認整個安裝過程符合PID 圖及安裝程序要求。3環(huán)境和公用工程確認(1)確認并記錄系統(tǒng)安裝的

50、環(huán)境 包括清潔度、射頻電磁干擾、振動、物理安全性、溫度及濕度等。(2)確認并記錄關(guān)鍵公用工程系統(tǒng)的情況 包括：電源供應(yīng)、壓縮空氣等。4系統(tǒng)測試及確認(1)首先確認供戶提供的FAT 測試報告 包括：單元測試及集成測試報告。(2)在現(xiàn)場操作環(huán)境下，對系統(tǒng)進行一些必要的測試(SAT)，主要內(nèi)容包括如下。儀器儀表校驗或確認。IO(輸入輸出)信號測試?？刂苹芈窚y試。數(shù)據(jù)采集、傳送、存貯信號測試。其他測試。四、運行確認(OQ)在現(xiàn)場操作環(huán)境下，對系統(tǒng)的所有功能進行確認測試。OQ 測試亦是SAT 測試的一部分，只是側(cè)重于系統(tǒng)安裝后的所有功能性測試。應(yīng)將系統(tǒng)運行分別置于正常條件下、邊界條件下及警告條件進行測試

51、，以便對系統(tǒng)進行全面評估。運行確認主要內(nèi)容包括如下。(1)系統(tǒng)安全性測試，如編程器的使用權(quán)限等。(2)系統(tǒng)需求定義(URS)中所要求的各種過程控制功能測試。(3)報警功能測試。(4)互鎖功能測試。(5)數(shù)據(jù)處理、存貯準確性測試。(6)斷點恢復(fù)功能測試。(7)其他功能測試。注：在FAT 中所測試的項目沒有必要在IQ 或OQ 中全部重復(fù)進行測試，對一些關(guān)鍵性的項目及容易受到安裝、操作環(huán)境影響的項目(如：控制回路等)，應(yīng)該在IQ 或OQ 中進行重復(fù)測試；表6-5、表6-6 以生產(chǎn)用水制備系統(tǒng)PLC 控制為例，列出了其運行確認方案及報告格式、編寫方法，供大家參考。安裝確認及性能確認方案及報告的內(nèi)容也可

52、以參照其編寫方式。五、性能確認(PQ)性能確認是為了確認PLC 系統(tǒng)在正常生產(chǎn)環(huán)境下，其運行過程的有效性和穩(wěn)定性。測試項目依據(jù)對系統(tǒng)運行希望達到的整體效果而定，并應(yīng)該進行重復(fù)確認。1對于批生產(chǎn)的設(shè)備，應(yīng)對生產(chǎn)出的產(chǎn)品質(zhì)量特性進行檢驗，以確定其各種過程控制功能的有效性，如含量檢驗、包裝質(zhì)量檢驗等。應(yīng)該在相同生產(chǎn)條件下連續(xù)重復(fù)3 次以上。2對于連續(xù)過程處理的設(shè)備，如空氣凈化系統(tǒng)，應(yīng)在一定時期內(nèi)對塵埃離子、微生物、溫濕度、空氣流向、壓差、換氣次數(shù)等指標(biāo)進行監(jiān)測。水處理系統(tǒng)，在一定時期內(nèi)對微生物、總有機炭、化學(xué)指標(biāo)、電導(dǎo)率、溫度等指標(biāo)進行監(jiān)測。注：由于PLC 系統(tǒng)是安裝在生產(chǎn)設(shè)備或公用實施中，是設(shè)備(

53、設(shè)施)的一部分，同其他部分(如機械部分)一起共同實現(xiàn)設(shè)備功能。因此PLC 系統(tǒng)的工藝性能確認可以同該設(shè)備(設(shè)施)的工藝性能確認結(jié)合在一起完成。表6-5 生產(chǎn)用水制備系統(tǒng)PLC 控制運行確認方案一、驗證對象描述及驗證目的我公司生產(chǎn)用水制備系統(tǒng)整個運行過程采用PLC 自動控制模式。該控制系統(tǒng)是制造廠商預(yù)先按用戶要求(URS)開發(fā)編程的，PLC 根據(jù)操作人員指令及外部實際工作狀態(tài)，通過相應(yīng)輸入信號的檢測，在內(nèi)部經(jīng)過運行程序邏輯判斷、運算、把結(jié)果通過輸出口去控制外部相應(yīng)執(zhí)行機構(gòu)動作，從而完成生產(chǎn)用水制備系統(tǒng)整個運行過程自動控制功能。通過該PLC 系統(tǒng)可以控制以下過程及操作：1系統(tǒng)正常運行操作(啟動、停

54、止等)2系統(tǒng)升溫滅菌3清潔蒸汽吹掃滅菌4電導(dǎo)超限報警5通過本次驗證，確認該PLC 系統(tǒng)的運行能夠滿足使用者的功能要求及設(shè)計標(biāo)準，其控制功能有效、可靠，符合 GMP 要求。二、驗證項目、實施方法及可接受標(biāo)準1系統(tǒng)安全性確認確認方法：先由無編程權(quán)限的一般操作人員打開應(yīng)用程序進行編程，然后再由有編程權(quán)限的系統(tǒng)維護人員持編程器進行編程及修改參數(shù)?？山邮軜?biāo)準：(1)無編程權(quán)限的一般操作人員無法打開應(yīng)用程序；(2)有編程權(quán)限的系統(tǒng)維護人員持編程器可以打開應(yīng)用程序進行編程及修改參數(shù)。2系統(tǒng)正常啟動控制確認方法：當(dāng)確定外部電源、氣源、運行參數(shù)都在規(guī)定的范圍內(nèi)，在人機界面選擇生產(chǎn)用水制備及分配畫面，然后在控制盤

55、面上選擇運行功能鍵?？山邮軜?biāo)準：系統(tǒng)打開運行電機，紫外滅菌燈電源，并根據(jù)自身運行狀態(tài)(液位、溫度、電導(dǎo)等)自動調(diào)節(jié)冷凍水、蒸汽調(diào)節(jié)閥、流量調(diào)節(jié)閥、及管路開關(guān)閥。待各個動作機構(gòu)的反饋信號在規(guī)定的時間范圍內(nèi)產(chǎn)生并正確無誤后，系統(tǒng)進入正常的運行狀態(tài)。3電導(dǎo)超限報警控制確認方法：用外接的模擬電流信號模擬去離子水電導(dǎo)超標(biāo)現(xiàn)象，觀察系統(tǒng)運行情況。可接受標(biāo)準：系統(tǒng)自動停機，并有報警信號產(chǎn)生。4斷電恢復(fù)功能確認方法：在運行中，斷開供電電源，觀察PLC 系統(tǒng)及整個系統(tǒng)運行情況，PLC 程序、設(shè)置的參數(shù)及時實數(shù)據(jù)保存情況。然后再恢復(fù)電源，觀察系統(tǒng)恢復(fù)情況?？山邮軜?biāo)準：(1)斷開供電電源后，PLC 控制系統(tǒng)停止運行

56、，同時整個系統(tǒng)運行停止；(2)斷開供電電源后，因PLC 內(nèi)部有備用電池及EPROM 存貯器支持，程序、設(shè)置的參數(shù)及時實數(shù)據(jù)被保存起來，沒有丟失。(3)恢復(fù)電源后，系統(tǒng)恢復(fù)停電前的狀態(tài)。5三、運行確認所需相關(guān)技術(shù)支持文件1用戶需求說明書(URS)2PLC 系統(tǒng)設(shè)計標(biāo)準3控制系統(tǒng)PID 圖4IO(輸入輸出)接線圖5供戶提供的FAT 測試報告6用戶技術(shù)指南7標(biāo)準操作程序8表66 生產(chǎn)用水制備系統(tǒng)PLC 控制運行確認報告一、運行確認執(zhí)行情況概述本次運行確認以生產(chǎn)用水制備系統(tǒng)PLC控制運行確認方案(編號：)為依據(jù)，按方案中所規(guī)定的確認項目及方法進行確認并記錄，執(zhí)行過程中未出現(xiàn)過變更及偏差。二、運行確認結(jié)

57、果l. 系統(tǒng)安全性確認確認方法 可接受標(biāo)準 確認結(jié)果無編程權(quán)限的一般操作人員打開應(yīng)用程序進行編程無編程權(quán)限的一般操作人員無法打開應(yīng)用程序符合要求有編程權(quán)限的系統(tǒng)維護人員持編程器進行編程及修改參數(shù)有編程權(quán)限的系統(tǒng)維護人員持編程器可以打開應(yīng)用程序進行編程及修改參數(shù)符合要求確認人： 日期：年月日復(fù)核人： 日期：年月日2.系統(tǒng)正常啟動控確認方法 可接受標(biāo)準 確認結(jié)果系統(tǒng)打開運行電機，紫外滅菌燈電源 符合要求根據(jù)自身運行狀態(tài)(液位、溫度、電導(dǎo)等)自動調(diào)節(jié)冷凍水、蒸汽調(diào)節(jié)閥、流量調(diào)節(jié)閥、及管路開關(guān)閥符合要求當(dāng)確定外部電源、氣源、運行參數(shù)都在規(guī)定的范圍內(nèi)，在人機界面選擇生產(chǎn)用水制備及分配畫面，然后在控制盤面

58、上選擇運行功能鍵 各個動作機構(gòu)的反饋信號在規(guī)定的時間范圍內(nèi)產(chǎn)生并正確無誤后，系統(tǒng)進入正常的運行狀態(tài)符合要求確認人： 日期：年月日復(fù)核人： 日期：年月日3電導(dǎo)超限報警控制確認方法 可接受標(biāo)準 確認結(jié)果系統(tǒng)自動停機 用外接的模擬電流信號模擬去離子水 符合要求電導(dǎo)超標(biāo)現(xiàn)象，觀察系統(tǒng)運行情況 有報警信號產(chǎn)生 符合要求確認人： 日期：年月日復(fù)核人： 日期：年月日4斷電恢復(fù)功能確認方法 可接受標(biāo)準 確認結(jié)果PLC 控制系統(tǒng)停止運行，同時整個系統(tǒng)運行停止斷開供電電源，觀察PLC 系統(tǒng)及整個系 符合要求統(tǒng)運行情況，PLC 程序、設(shè)置的參數(shù)及時實數(shù)據(jù)保存情況程序、設(shè)置的參數(shù)及時實數(shù)據(jù)被保存起來，沒有丟失符合要求

59、恢復(fù)電源，觀察系統(tǒng)恢復(fù)情況 系統(tǒng)恢復(fù)停電前的狀態(tài) 符合要求5 .三、運行確認結(jié)論通過運行確認結(jié)果可以看出，我公司生產(chǎn)用水制備PLC控制系統(tǒng)的運行能夠滿足使用者的功能要求及設(shè)計標(biāo)準。控制功能的符合性及有效性得到了證明，系統(tǒng)具備了能夠在正式生產(chǎn)環(huán)境下使用的條件。第十章 電子記錄及電子簽名第一節(jié) 采用電子文件的優(yōu)越性目前，隨著電子計算機技術(shù)的發(fā)展，越來越多重要的電子文件(非紙張文件)應(yīng)用于制藥企業(yè)的生產(chǎn)及產(chǎn)品的開發(fā)研究過程中，如批生產(chǎn)記錄及其釋放、臨床研究報告等。電子文件的使用與紙張文件比較，具有如下的優(yōu)越性。(1)容易存取信息。(2)傳送速度快，提高工作效率。(3)搜索能力強。(4)數(shù)據(jù)容易進行統(tǒng)

60、計及分析。(5)可由多人同時進行存取。(6)節(jié)約紙張，具有良好的環(huán)保效益。第二節(jié) 電子記錄及簽名目前存在的問題目前大部分制藥企業(yè)都有著良好的管理紙張記錄及傳統(tǒng)簽名的經(jīng)驗，GMP 對此也有著嚴格的要求及規(guī)定。但是對于電子記錄及簽名的管理，與紙張記錄及傳統(tǒng)簽名比較，從 GMP的符合性來講還存在以下問題(見表67、表68)。表67 電子記錄與紙張記錄的特性比較表68 電子簽名與傳統(tǒng)簽名的特性比較從以上的比較可以看出，如果要使電子記錄及簽名的管理符合GMP 中的文件管理要求，就應(yīng)該將紙張記錄及簽名的特性應(yīng)用于電子記錄及簽名特性中去，使得電子記錄及簽名必須像紙張記錄及簽名一樣可信賴和可靠。而目前許多企業(yè)