下载文档原格式
RB/T214-2017与《检验检测机构资质认定评审准则》变化红色:新增内容蓝色:删除内容紫色:调整内容一、术语和定义(红色为修订或新增条款)新增公正性、投诉、能力验证、判定规则、验证和确认6个术语和定义。
验证即原准则的“证实”。
二、标准正文变化(红色为修订或新增条款)4.1.2检验检测机构应明确其组织结构及管理、技术运作和支持服务(用词变化,无实质性变化。
原表述为“质量管理、技术管理和行政管理”)之间的关系。
检验检测机构应配备检验检测活动所需的人员、设施、设备、系统及支持服务。
(系统:计量溯源性)4.1.4检验检测机构应建立和保持维护其公正和诚信的程序。
检验检测机构及其人员应不受来自内外部的、不正当的商业、财务和其他方面的压力和影响,确保检验检测数据、结果的真实、客观、准确和可追溯。
检验检测机构应建立识别出现公正性风险的长效机制。
如识别出公正性风险,检验检测机构应能证明消除或减少该风险。
若检验检测机构所在的组织还从事检验检测以外的活动,应识别并采取措施避免潜在的利益冲突。
检验检测机构不得使用同时在两个及以上检验检测机构从业的人员。
4.2.1检验检测机构应建立和保持人员管理程序,对人员资格确认、任用、授权和能力保持等进行规范管理。
检验检测机构应与其人员建立劳动、聘用或录用关系,明确技术人员和管理人员的岗位职责、任职要求和工作关系,使其满足岗位要求并具有所需的权力和资源,履行建立、实施、保持和持续改进管理体系的职责。
检验检测机构中所有可能影响检验检测活动的人员,无论是内部还是外部人员,均应行为公正,受到监督,胜任工作,并按照管理体系要求履行职责。
4.2.2检验检测机构应确定全权负责的管理层,管理层应履行其对管理体系的领导作用和承诺:a.对公正性做出承诺b-j无变化4.2.3检验检测机构的技术负责人应具有中级及以上(删除“相关”)专业技术职称或同等能力,全面负责技术运作;质量负责人应确保(删除“质量”)管理体系得到实施和保持;4.2.4检验检测机构的授权签字人应具有中级及以上(删除“相关”)专业技术职称或同等能力4.2.5删掉了“并持证上岗”4.2.6……明确培训需求和实施人员培训,(删掉了“并评价这些培训活动的有效性”。
计算机检查记录表一、检查背景随着信息技术的飞速发展,计算机在我们的工作和生活中扮演着越来越重要的角色。
为了确保计算机的正常运行,提高工作效率,保障数据安全,定期对计算机进行检查是十分必要的。
二、检查对象本次检查涵盖了公司内部的所有办公计算机,包括台式机和笔记本电脑。
三、检查时间检查时间从_____年_____月_____日开始,至_____年_____月_____日结束。
四、检查人员由公司的信息技术部门人员组成检查小组,包括_____、_____、_____等。
五、检查内容1、硬件检查(1)外观检查检查计算机的外壳是否有损坏、划痕、变形等情况。
(2)接口检查检查各类接口,如 USB 接口、音频接口、网络接口等是否正常,有无松动、接触不良等问题。
(3)硬盘检查通过专业工具检测硬盘的健康状况,包括是否有坏道、读写速度是否正常等。
(4)内存检查查看内存容量是否满足工作需求,检测内存是否存在故障。
(5)显卡检查检查显卡的性能是否正常,散热是否良好。
2、软件检查(1)操作系统检查查看操作系统版本是否为最新,是否存在漏洞和安全隐患。
(2)驱动程序检查检查各类硬件设备的驱动程序是否安装正确,是否需要更新。
(3)应用软件检查检查常用应用软件,如办公软件、杀毒软件等是否能正常运行,版本是否需要更新。
3、网络检查(1)网络连接检查检查计算机是否能正常连接网络,网络速度是否稳定。
(2)IP 地址检查确认计算机的 IP 地址设置是否正确,是否存在冲突。
4、安全检查(1)杀毒软件检查检查杀毒软件是否已安装、是否开启实时防护功能,病毒库是否为最新。
(2)防火墙设置检查查看防火墙的设置是否合理,是否能有效阻挡外部攻击。
(3)用户权限检查检查用户账号的权限设置是否合理,是否存在越权操作的风险。
5、数据备份检查检查重要数据是否定期进行备份,备份策略是否合理,备份数据是否完整可用。
六、检查结果1、硬件方面(1)部分计算机外壳有轻微划痕,但不影响正常使用。
计算机系统确认与验证流程1、验证主计划(用户提供) (2)2、用户需求说明(URS)(用户提供) (2)3、功能说明(供应商提供,用户审核) (2)4、设计说明(供应商提供,用户审核) (2)5、系统工程设计(供应商的工作) (2)6、设计审核(供应商提供,用户审核) (2)7、风险评估(由用户来做,供应商可以参与) (3)8、系统工程制造和工程调试(用户可以不参与) (3)9、出厂测试(FAT,用户可以不参与,当然也可以参与其中的功能性测试) (3)10、现场测试(SAT)(可以由供应商来做,用户参与,有能力的用户也可以自己来做) (3)11、IQ阶段(应由用户来完成) (3)12、OQ阶段(应由用户来完成) (3)13、PQ阶段(应由用户来完成) (4)14、风险管理矩阵 (4)15、最终验证报告 (4)16、持续的系统审核或周期性的系统审核及风险回顾 (4)1、验证主计划(用户提供)计算机化系统的验证主计划可以作为《xxx企业验证主计划》或者《xxx项目验证主计划》的一个章节,说明计算机化系统的硬件、软件的分类原则、风险管理原则、确认与验证原则、确认与验证的控制策略,总之,规定好企业应该怎么开展计算机化系统的确认与验证工作。
当然,也可以单独制定《计算机化系统的验证主计划》,不过计算机系统通常作为设备的不可分割的一部分(管理类计算机系统除外),或者作为电气自控设备的一种,单独对待的必要性,也有待于商榷,大家看着办就行了。
2、用户需求说明(URS)(用户提供)●需要计算机帮我们做什么?(功能清单)●每一个功能的控制方式,执行过程?(工艺流程图)●每一个功能的传感器输入、执行信号输出(输入输出方式)●操作人员对人机接口的操作要求?(人机接口输入输出方式)●系统的安全性要求?(权限设置)●安装空间、位置、所处的环境?●硬件、软件的基本配置要求?●测试、验证、培训、质量控制、变更控制、文件记录要求●预算、货期、合约等商务要求3、功能说明(供应商提供,用户审核)●硬件及软件的系统供应商对企业URS的回复说明。
计算机软件确认记录表(样表)
计算机软件确认记录表文件编号:
软件名称:未提供
确认目的:确认软件功能是否满足实际需求
确认类别:软件测试确认
确认地点:未提供
环境参数:温度18℃,湿度60%RH,大气压95kPa
参加软件测试人员:登录员、检测员、引车员、资料员、技术负责人
测试内容:验证软件功能是否满足实际需求
确认时间:未提供
重新确认:未提供
环保检测1号线、2号线的检验报告
报告类型:在用车、新车注册
检验报告唯一性编号、检验日期、计量认证证号:未提供基本信息:包括检测机构、客户信息和车辆信息
环境参数信息:包括温度、湿度和大气压等
检测设备信息:未提供
外观查验信息的传递、保存正确性的确认:未提供
检测方法的识别及排放污染物测量单位、限值与排放值正确性的确认:未提供
判定结果的依据及确认:未提供
检测报告证书授权签字人、批准人等效标识:未提供
其它相关说明:未提供
确认结果:经过软件测试确认和环保检测报告的检验,软件和检测报告符合要求。
1 目的保护计算机、网络系统、电子存储数据备份及检测用计算机软件的安全、准确及可靠,制定本程序。
2 范围适用于计算机数据采集与处理系统和自动控制仪器的维护与数据安全。
3 职责3.1 设备管理员负责计算机网络应用系统的管理和日常维护的组织。
3.2 使用人员负责具体实施。
4. 程序4.1 检测数据的采集和记录4.1.1使用带刻度的仪器设备需要人工读取数据并记录数据时,通常应记录至最小分度值的1/2。
4.1.2使用仪器设备自动采集数据时,应对软件文件适用性进行确认,通用的商用软件在应用范围内可认为已经确认,但如果软件进行配置或调整修改,则需要进行适用性的确认。
检测数据需要转换到记录表格或检测报告中时,应由执行检测的人员进行。
4.1.3数据的单位必须使用法定计量单位。
4.1.4当实验室信息管理系统在异地或由外部供应商进行管理和维护时,应执行《服务和供应品管理程序》。
4.2 有效位数和数据修改4.2.1记录数据的有效位数及其运算依照国家相应标准或规范的规定。
4.2.2计算结果的有效位数按检测标准方法的规定执行;检测标准方法未明确规定时可参照产品标准的技术指标,在计算过程中比产品技术指标规定的数值多保留一位小数。
4.2.3未经技术负责人同意,所形成的资料不得随意修改。
4.2.4检测结果的判定按标准方法规定执行。
4.3 数据复核与记录的修改4.3.1记录校核和报告审核人员应对原始记录和各项数据进行认真复核,可疑数据应进行追溯,必要时应与原始记录人核实。
4.3.2当记录中出现错误时,原记录人应进行杠改,不能涂改,将正确的数字写在数据杠改处的旁边并签名,详见《记录管理程序》。
4.3.3若要更改保存在计算机系统中或电子储存的数据文件、记录,应做好相应的更改记录,并通知到持有该文件或记录的相关人员,有更改人的签名,以防止原始数据的丢失或改动。
1、目的确保质量管理体系过程中和医疗器械产品的软件各功能满足预期用途,特编制本程序文件。
2、范围适用于本公司所有医疗器械软件。
3、职责3.1 工程部:按公司的程序要求进行软件的设计和开发,进行软件验证、集成和软件维护,软件的生产周期评估。
3.2 品管部:负责软件使用前的确认。
3.3 采购部:负责软件变更后的确认。
4、定义4.1 医疗器械软件:旨在包括在被开发的医疗器械内的已开发的软件相同,或者预期本身用作医疗器械而开发的软件。
4.2 软件的安全性级别:制造商应按照软件系统引起的危害对于患者、操作者或其他人员的可能影响,赋于每个软件系统一个软件安全性级别(A、B 或C) 。
A级:不可能对健康有伤害或损坏。
B级:可能有不严重的伤害。
C级:可能死亡或严重伤害。
4.3 黑盒测试:将系统(软件和硬件)看作不能打开的黑盒,在不考虑系统内部结构和特性的情况下,测试者只依靠系统需求说明书,从可能的输入条件和输出条件中确定测试数据,也就是根据系统的功能或外部特性,设计测试用例(例如功能测试)。
4.4 白盒测试:即结构测试或逻辑驱动测试。
这种测试允许测试者考虑系统的内部结构,并根据系统内部结构设计测试用例,而不考虑系统的功能。
4.5 版本:某一配置项的已标识了的实例。
注:软件产品某版本的修改产生了一个新版本,但要求软件配置管理活动。
5、内容5.1软件的分类根据软件的作用方式不同,软件分类及定义见下表:5.2 软件的生存周期工程部负责软件的生存周期的评估,对软件进行确认。
软件应在初次使用前进行确认,适当时,在这类软件的变更后或应用时进行确认。
软件确认和再确认有关的特定方法和活动应与软件应用相关的风险相一致,包括对产品符合规范能力的影响。
5.3 软件测试工程部制定软件的测试方法,规范软件测试的主要方式和方法。
5.3.1 测试的分类a. 软件项各模块的单元测试;b. 软件组装测试;c. 软件确认测试;5.3.2 测试方案的策划测试方案的策划应包括以下内容:a. 单元测试计划、软件组装测试计划;b. 软件验收确认测试计划;c. 测试用例设计;d. 测试环境和工具;e. 测试结果的判定准则;f. 测试的组织和人员安排;g. 用户文档5.3.3 工程部按照软件测试方案的要求,在各软件模块、软件项和软件系统设计实现过程各阶段进行软件测试。
软件验证与确认(Verification and Validation)简述张艾森1,2(上海工业自动化仪表研究院1,国家能源核电站仪表研发(实验)中心2,上海,200233)摘要:计算机设备和信息处理技术正迅速进入仪表和过程控制工程之中,由于其方便的操作和其他诸多优点,更多用户乐于去使用它们。
在起初用于基本功能控制后,在更多的安全关键控制中,计算机设备和信息处理技术得到了更多的应用,此时,软件的质量被人们日益重视起来,其好坏如何评判,其质量如何保证是人们最关心的问题。
软件的验证与确认技术正是达到质量保证的重要环节。
关键词:软件验证与确认(V&V);独立性;管理;文档1软件V&V的准则软件的验证与确认是数字化仪控系统的关键技术之一,其质量的评估难以量化的给出。
从相关标准条款中,可以得到软件V&V的准则如下:⑴计划先于行动,没有计划和大纲无法开展工作。
⑵对所有软件开发步骤的验证和确认方案,没有完全可信的东西,没有“免检产品”。
⑶所有结果和过程都应详细的记录并保存,确保可追溯性。
2评估独立性的要求通常对于软件质量的评估其出发点来自于对软件开发过程的评估,辅以对软件成品的一系列测试。
从验证和确认的角度来说,对过程的逐一评估是软件的验证阶段,而对软件成品的测试归结为软件的确认。
在IEC60880中提及,额外的验证活动由第三方来进行。
第三方的介入对软件质量而言是提升了信心。
在IEEE1012中,V&V团队的独立形式和独立程度被分成了四个等级。
IEC60880针对核电站A类软件,其独立性要求应参照IEEE1012中最高级别来制定。
但有一点要指出,60880中对于独立评审的要求规定似乎没有IEEE1012中给的具体。
在标准中没有给出经济独立性的要求,也没有明确给出第三方是指不同组织间的,还是同一公司的不同部门。
在其中只是指出,V&V团队的独立程度应在国家相关规定条款中给出,而国内还没有哪一个具体标准给出了关于团队独立性的明确指导,多数还是遵循IEEE1012中的相关规定。
