当前位置:文档之家 › GMP认证计算机化系统验证管理规程

GMP认证计算机化系统验证管理规程

  • 格式:doc
  • 大小:335.69 KB
  • 文档页数:20

下载文档原格式

  / 20

合集下载

GMP化验室的计算机管理规程

GMP化验室的计算机管理规程

目的:建立计算机系统管理规程,规范质量控制室的日常管理。

适用范围:适用于计算机系统的日常管理。

责任:质量控制室主任、QC及相关人员对本规程的实施负责。

内容:1.计算机系统(Computer system):由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。

2.计算机化系统(Computerized system):指受控系统、计算机控制系统以及人机接口的组合体系,是用于报告或者自动控制的集成系统,包括数据输入、电子处理和信息输出。

3. QC用计算机化系统质量部质量控制室的高效液相色谱仪、气相色谱仪、紫外可见分光光度计、红外光谱仪,其具有同步记录分析过程数据的功能,并能实现分析数据的输出。

所有分析数据一经形成无法修改,以输出的纸面记录作为分析过程原始记录并开展数据计算及结果判定,电子记录仅作为操作复核的辅助途径,并为异常情况下的调查工作提供信息及线索。

4.基本管理原则4.4.1计算机系统应当验证,验证的深度和广度取决于计算机应用的差异性、复杂性和关键性。

4.4.2计算机化系统应当有足够的控制,以防止未经许可存取或改动数据,应当由防止数据丢失的控制。

应有记录显示任何数据的变更、原来的数据、谁进行的变更以及什么时候进行的变更。

4.4.3应当有计算机化系统操作和维护的书面程序。

4.4.4手工输入关键性数据时,应当另外检查输入的准确性。

这可由第二位操作人员或系统本身来进行。

4.4.5对计算机化系统所做的变更应当按照变更程序执行,并应当经过正式批准、记录成文并作测试。

所有变更记录都应当保存,包括对系统的硬件、软件和任何其它关键组件的修改和升级。

这些记录应当证明该系统维持在验证的状态。

4.5 计算机(化)系统管理要求4.5.1设备管理基本要求本部门所有检验仪器配套用计算机纳入固定资产编号管理。

检验用计算机不得用于其他用途,且不得连接互联网,应安装杀毒软件防止病毒感染,非经批准部门主管批准不得使用移动存储器。

GMP计算机系统验证(中文39页)

GMP计算机系统验证(中文39页)

第三章 名词解释
1.操作系统(Operation system) 应实现管理(处理器、存储器/外部设备和信息)的要求而专门编制的一个规模较 大的、能够协调和调度所有设备及各个应用程序高效运行的程序。 2.可配置软件(Configurable software) 由供户开发的程序(主程序或子程序),该软件可提供通用功能,使用户可按某 种途径为自己设计程序。 3.应用软件(Application software) 针对用户的特殊需求,而开发、购买或修订的程序(主程序或子程序),它可执 行数据的收集、处理、报告、存档及过程控制。 4.系统软件(System software) 操作操作系统和通用功能的一套程序。在硬件及应用软件之间起接口的作用, 且管理计算机的使用。厂家提供诊断性测试,即确认该软件。 5.实用程序(Utility program) 由操作系统的厂家频繁提供的特殊程序。具有通用功能,可执行诸如程序备 份、磁带到软盘的文件拷贝等。 6.软件配置控制程序(Software configuration control procedure) 描述软件变更过程中,须遵循的评估、协调、审批或否决的文件规程。 7.计算机系统(Computer system) 由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一 组功能的体系。 8 .计算机化系统 (Computerized system) 指受控系统、计算机控制系统以及人机接口的组合体系。可以说计算机系统是 计算机化系统的一部分。如果计算机系统只是用于数据处理,则计算机系统本 身就代表着待验证的全系统。 9.模块(Module) 即实现某种特定功能的单元或程序段。在软件开发中常常将程序各个部分继续
第一节 可行性研究...............................................................................................................10 第二节 工程计划...................................................................................................................10 第三节 需求定义................................................................................................................... 11 第四节 系统设计...................................................................................................................12 第五节 系统测试...................................................................................................................13 第六节 系统验收及确认.......................................................................................................13 第七节 系统使用及维护.......................................................................................................17 第八节 系统引退...................................................................................................................19 第八章 验证分工与职责...............................................................................................................20 第一节 用 户.........................................................................................................................20 第二节 供 户.........................................................................................................................21 第三节 IT 部门(或系统维护部门) ......................................................................................22 第四节 质量保证部门...........................................................................................................23 第九章 计算机系统验证举例(PLC 系统验证)...........................................................................24 第一节 PLC 系统简介 .........................................................................................................24 第二节 PLC 系统验证实施 .................................................................................................25 第十章 电子记录及电子签名.......................................................................................................32 第一节 采用电子文件的优越性...........................................................................................32 第二节 电子记录及签名目前存在的问题...........................................................................33 第三节 目前国际上相关法律法规对电子记录及电子签名的要求 ...................................33 第四节 电子记录及电子签名定义及相关特性...................................................................34 第五节 电子签名要求...........................................................................................................35 第六节 电子记录要求...........................................................................................................36 第七节 电子签名与电子记录的链接...................................................................................37 第八节 电子签名与电子记录系统的验证要求...................................................................38

GMP计算机化系统验证总计划管理规程

GMP计算机化系统验证总计划管理规程

计算机化系统验证总计划管理规程目的:建立计算机化系统验证总计划管理规程,作为公司计算机化系统验证的纲领性文件,为公司药品生产质量过程中涉及的所有计算机化系统验证活动的制定提供策略及依据,同时为验证方案、验证实施、验证报告的制定提供思路及指导方针,对验证内容提供基本的技术要求,使公司的整个的计算机化系统验证工作有序开展。

范围:本规程包含了计算机化系统验证依据的法律法规、验证的组织机构职责、验证方案及报告的编写及批准,验证的范围、验证的技术要求等一系列内容,适用于公司计算机化系统验证工作的指导。

责任:验证领导小组成员及验证相关人员对本规程的实施负责。

内容:1.简介:计算机化系统验证总计划是针对公司各部门的计算机化系统在启用前或部分设施改造后所进行的验证活动(执行前期也适用于原有计算机化系统的验证活动)。

概括地阐述验证方针、目的、责任、具体实施计划及项目、可接受标准和实施方法等。

按照软件的分类实施不同生命周期验证活动,采用风险管理的理念,即类别不同导致其系统复杂性和新颖性带来的风险不同,使得验证的程度(或深度)不同,故采用基于科学的风险评估来确认计算机化系统确认验证的范围和程度。

确保整个生命周期内计算机化系统处于验证的受控状态。

关注的重点是患者的安全、产品质量和数据的完整性。

2. 验证依据的法律法规:2.1 《药品生产质量管理规范》(2010年修订)及附录1计算机化系统2.2 《药品生产验证指南》(2003版)2.3 《中华人民共和国药典》(2015年版)2.4 《药品GMP指南》(2011年)2.5 《ISPE GAMP5》3. 验证常用术语和定义3.1 电子数据:也称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

3.2 基础架构:为应用程序提供平台使其实现功能的一系列硬件和基础软件,如网络软件和操作系统。

3.3 应用程序:安装在既定的平台/硬件上,提供特定功能的软件。

3.4 计算机化系统生命周期:计算机化系统从提出用户需求到终止使用的过程,包括设计、设定标准、编程、测试、安装、运行、维护、退役等阶段。

GMP附录-计算机化系统验证

GMP附录-计算机化系统验证

附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。

计算机化系统由一系列硬件和软件组成,以满足特定的功能。

第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。

第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

第四条企业应当针对计算机化系统供应商的管理制定操作规程。

供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。

—3—企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。

第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。

应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。

应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。

第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。

风险评估应当充分考虑计算机化系统的使用范围和用途。

应当在计算机化系统生命周期中保持其验证状态。

第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。

清单应当及时更新。

第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。

—4—在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。

第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。

第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。

第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。

GMP认证 计算机化系统验证管理规程(精编文档).doc

GMP认证 计算机化系统验证管理规程(精编文档).doc

计、安装、运行的正确性稳定性以及工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且能够长期稳定工作。

2.范围:本规程适用于被确定为与GMP相关的计算机控制系统的验证管理,此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。

3.职责3.1质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。

3.2使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。

3.3物料部:负责筛选供应商并参与供应商审计。

3.4工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。

4.内容4.1定义4.1.1计算机控制系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。

本文计算机控制系统包括PLC控制系统。

4.1.2源代码:以人类可阅读的形式(编程语言)表示的初始的计算机程序,在计算机执行之前,需译成机器可阅读的形式(机器语言)。

4.2验证流程图:见附录。

4.3验证内容4.3.1验证小组的组成及职责4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT及使用部门所组成。

4.3.1.2系统验证各实施部门职责组织和落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核。

质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。

采供贮运部:负责筛选供应商并参与供应商审计。

工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。

4.3.2计算机软件分类4.3.2.1 GAMP根据系统的风险性、复杂性和创新性,对计算机系统进行分类,通过对系统进行分类来协助确定验证活动和文件范围,软件分类如下:4.3.3验证过程确定4.3.3.1计算机控制系统的验证不只局限于系统的使用过程,应始于系统初期的定义和设计阶段,终止于系统无使用价值,伴随着系统发展的整个生命周期。

完整的计算机化系统验证

完整的计算机化系统验证
• 确认硬件配置、软件版本,确认现场安装环境、 安装条件、安装结果。确认供应 商审计的文件报告、确认系 统开发的技术文件和报告(审核开发过程、而不是审核每 一 条程序、指令的正确性)、确认仿真模拟与调试阶段的文件 与报告(更多的是一种 形式审核与确认)、确认安装后的各 种测试、调试的文件、记录和报告(更多的是一种 形式审核 与确认)。确认各种技术资料、编程软件、应用软件备份、 密码保存,确认 输入输出(I/O)清单、电路图、接线图……硬 件和软件手册,包括安装、操作、维修保 养手册。 12、OQ阶段
计算机化系统验证步骤
4、设计说明(Design Specification) • 供应商对自己系统的设计思路与计划 • 硬件整体框架与系统结构图 • 软件整体框架、模块化系统结构图 • IO清单与详细说明
5、系统工程设计 • 用户可以不参与
6、设计审核(Design Review) • 设计审核一般由用户技术人员与QA完成,通过比较 URS与FS、DS的一
完整计算机化系统验证
内容要点
什么叫计算机化系统
什么叫计算机化系统
新版GMP 《药品生产质量管理规范(2010年修订)》附录: 附录1
计算机化系统 第一章 范 围 第一条 本附录适用于在药品生产质量管理过程中应用的计算机化系统。计 算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章 原 则 第二条 计算机化系统代替人工操作时,应当确保不对产品的质量、过程 控制和其质量保证水平造成负面影响,不增加总体风险。 第三条 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患 者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书 面的风险评估结果确定验证和数据完整性控制的程度。 第四条 企业应当针对计算机化系统供应商的管理制定操作规程。供应商 提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企 业应当与供应商签订正式协议,明确双方责任。企业应当基于风险评估的结 果提供与供应商质量体系和审计信息相关的文件。

GMP认证 计算机化系统验证管理系统规程

word性以与工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求与规定的技术指标,且能够长期稳定工作。

2.X围:本规程适用于被确定为与GMP相关的计算机控制系统的验证管理,此类计算机控制系统主要用于物料控制与管理、实验室设备控制与信息管理、生产工艺与控制、生产工艺设备控制、公用设施控制。

3.1质量保证部:负责验证方案与报告的审核批准,并确保按照验证方案实施,参与验证偏差调查与变更审批,并负责将验证报告归档保存,组织供给商审计。

3.2使用部门:负责制订用户需求和验证方案,参与系统的验收、安装与组织并落实安装确认、运行确认、性能确认,参与验证偏差调查与变更审核,参与供给商审计。

3.3物料部:负责筛选供给商并参与供给商审计。

3.4工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查与变更审核,参与供给商审计。

4.1.1计算机控制系统:由硬件、系统软件、应用软件以与相关外围设备组成的,可执行某一功能或一组功能的体系。

本文计算机控制系统包括PLC控制系统。

4.1.2源代码:以人类可阅读的形式〔编程语言〕表示的初始的计算机程序,在计算机执行之前,需译成机器可阅读的形式〔机器语言〕。

4.2验证流程图:见附录。

4.3.1.1验证小组的组成由供给商、质量保证部、设备工程部、IT与使用部门所组成。

使用部门:负责制订用户需求和验证方案,参与系统的验收、安装与组织和落实安装确认、运行确认、性能确认,参与验证偏差调查与变更审核。

质量保证部:负责验证方案与报告的审核批准,并确保按照验证方案实施,参与验证偏差调查与变更审批,并负责将验证报告归档保存,组织供给商审计。

采供贮运部:负责筛选供给商并参与供给商审计。

工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查与变更审核,参与供给商审计。

4.3.2.1 GAMP根据系统的风险性、复杂性和创新性,对计算机系统进展分类,通过对系统进展分类来协助确定验证活动和文件X围,软件分类如下:计算机硬件分类:程度进展分类。

新版GMP计算机系统管理规程

1.目的:规范公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。

2.范围:本程序适用丁我公司在药品生产质量管理过程中应用的计算机化系统管理。

3.责任:3.1设备部:3.1.1负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。

从技术角度完成供应商审计工作,包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。

3.1.2负责与设备集成在一起的计算机化系统(常见PLC系统)的日常监督管理;维护、维修相关事谊。

3.2质量部、GMP、:3.2.1参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商审计等工作,并在计算机化系统使用及维护过程中提供技术支持。

3.2.2参与公司主要计算机化系统管理,监督其他部门对计算机化系统的使用、维修、维护是否符合标准,确保计算机化系统始终处丁验证要求的状态。

3.2.3根据各部门规定职责,监督计算机化系统的管理工作与计算机化系统验证工作。

负责质量部门实验用计算机化系统的全面管理。

4.内容:4.1计算机化系统定义由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。

是指在适宜的计算机系统的基础上,将这种系统与具体的工艺或操作相结合,实现最终管理和控制目标的系统。

4.2计算机化系统管理原则4.2.1风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

4.2.2针对计算机化系统供应商的管理制定管理规程。

供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基丁风险评估的结果开展供应商质量体系审计。

计算机化系统验证管理规程

姓名:部门:成绩:
《计算机化系统验证管理规程》培训试题
每空10分,共100分
1.按照《验证中的风险评估管理规程》的规定方法,评估计算机化系统是否为GMP关键系统。

如系统为GMP 系统,需进行系统验证;如系统不是GMP 系统,只进行系统即可。

2.对于GAMP 类和类软件,需要单独的DQ报告,对于其它软件,不需要进行单独的
DQ。

3.系统是生产、实验室设备或公用设施的一部分时,系统的性能确认应与设备/设施的性能确
认结合在一起完成。

()
A.正确
B.错误
4.对于生产设备,应对生产出的产品的特性进行检验,以确定其各种过程控制功能的有效性,
如含量检验、包装质量检验等。

应在相同生产条件下连续重复批。

5.如果在不同的计算机化系统之间有连接,如在分析系统和LIMS系统之间的信息交换,这个
连接应考虑进行验证。

()
A.正确
B.错误
6.应定期回顾计算机化系统,以确定系统是否保持在一个已验证的状态或者是否需要再验证。

再验证的和应基于风险的方法确定。

回顾应至少覆盖:变更回顾、偏差回顾、事件回顾、系统文件、规程、培训、整改预防措施的有效性、用户权限(系统管理员应定期回顾权限的正确性,如半年或一年进行一次)。

答案:
1.关键、关键、调试;
2.4、5;
3.A;
4.3;
5.A;
6.范围、程度。

GMP认证计算机化系统验证管理规程完整

GMP认证计算机化系统验证管理规程完整GMP (Good Manufacturing Practice) 认证是一种对制药、食品、化妆品等行业的生产和质量管理标准的认可。

GMP 认证计算机化系统验证管理规程是指为确保认证过程的技术完整性、合规性和安全性,对计算机化系统在GMP 认证过程中的验证进行管理的一系列规章制度。

首先,规程应明确计算机化系统验证相关的定义和范围,包括计算机化系统的定义、验证的意义和目的等。

同时,规程还要明确计算机化系统验证的适用范围和流程,以确保验证的合规性。

其次,规程应明确计算机化系统验证的组织和职责。

验证团队应包括质量管理部门、信息技术部门、生产部门和质量控制部门等相关部门的代表。

每个部门应明确其在验证过程中的职责和权限,确保验证过程的顺利进行。

第三,规程应明确计算机化系统验证的具体步骤和要求。

这包括验证计划的编制、验证策略的确定、验证文档的制定、验证测试的执行和验证结果的分析等。

规程还应指导相关人员如何进行验证记录和部署验证结果。

第四,规程应确保验证过程的文件化和记录。

所有与验证相关的文件和记录都应精心保存和管理,以便在需要时进行查阅和审查。

验证文件和记录应包括验证计划、验证策略、验证测试方案、验证报告等。

第五,规程应明确计算机化系统验证的标准和指南。

验证过程中应参考相关的法规、标准和指南,确保验证结果符合GMP认证的要求。

规程还应明确验证过程中如何处理不符合项和变更请求。

最后,规程应包含对验证过程的监督和评估。

监督和评估应由独立的第三方或内部审核团队进行,以确保验证过程的有效性和合规性。

监督和评估的结果应及时反馈给相关部门,并及时采取纠正措施。

在总结GMP认证计算机化系统验证管理规程时,应强调规程的完整性、可操作性和可验证性。

规程应从制定到实施,细致入微,确保认证过程的可靠性和有效性。

同时,规程的持续改进也是确保验证过程的持续改进和符合最新要求的重要环节。

总之,GMP认证计算机化系统验证管理规程的完整性是确保验证过程的有效性和合规性的关键。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

性以及工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且能够长期稳定工作。

2.范围:本规程适用于被确定为与GMP相关的计算机控制系统的验证管理,此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。

3.职责3.1质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。

3.2使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。

3.3物料部:负责筛选供应商并参与供应商审计。

3.4工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。

4.内容4.1定义4.1.1计算机控制系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。

本文计算机控制系统包括PLC控制系统。

4.1.2源代码:以人类可阅读的形式(编程语言)表示的初始的计算机程序,在计算机执行之前,需译成机器可阅读的形式(机器语言)。

4.2验证流程图:见附录。

4.3验证内容4.3.1验证小组的组成及职责4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT及使用部门所组成。

4.3.1.2系统验证各实施部门职责认、性能确认,参与验证偏差调查及变更审核。

质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。

采供贮运部:负责筛选供应商并参与供应商审计。

工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。

4.3.2计算机软件分类4.3.2.1 GAMP根据系统的风险性、复杂性和创新性,对计算机系统进行分类,通过对系统进行分类来协助确定验证活动和文件范围,软件分类如下:计算机硬件分类:程度进行分类。

4.3.3验证过程确定4.3.3.1计算机控制系统的验证不只局限于系统的使用过程,应始于系统初期的定义和设计阶段,终止于系统无使用价值,伴随着系统发展的整个生命周期。

计算机控制系统的验证一般涵盖以下几个过程,根据计算机控制系统的具体情况进行具体确定。

4.3.3..2使用部门确定要验证的计算机控制系统所属分类。

4.3.3..3按软硬件的分类选择要进行的验证过程。

验证内容根据设备的具体情况确定,下述项目可以省略、合并,并根据具体的设备或系统进行适当调整。

4.3.4.1用户需求 URS◆用户需求由使用部门和工程部人员制定,详细说明计算机控制系统的基本业务需求、期望及性能指标,用来确定系统的设计标准。

包括如下内容:◆系统说明:说明系统要做什么,各单元之间如何连接及相互作用关系,控制方式(如逻辑控制、分选控制、互锁控制、报警控制、位置控制、速度控制、温度控制、压力控制、时间控制、计数和其它多极控制等),执行的过程,操作人员对接口的要求及安全性要求等。

◆物理要求—包括有效空间、位置、所处的环境等。

◆硬件文件标准—包括图纸、流程图、手册、部件清单等。

◆软件文件标准—包括程序编号及修订号、输出程序及详细解释、复制件的提供及贮存条件、系统框图及配置清单。

◆测试要求—系统开发过程中所要求进行的测试项目及记录,包括单独模块测试及集成测试等。

◆对供应商的其他要求—包括对已完成的系统验证要求、关于在设计开发过程中的质量控制和变更控制要求等。

4.3.4.2风险评估4.3.4.2.1计算机风险管理流程4.4.4.2.2 计算机风险识别等级划分详见《质量风险管理规程》(SMP-QA-042)中的《危险分级与筛选图》(SMP-QA-042-03)。

计算机化系统的初步风险评估应当基于对所涉及工艺或商业流程的理解。

用户需求标准(URS)、相关法规与指南要求、设计标准、操作程序以及职能范围等是实现这一理解的来源。

初步风险评估应当包括对系统是否受GMP规制的判断以及系统影响的初步评估。

初步风险评估将决定后续管理工作的程度,因而非常关键。

此外,由于该阶段涉及对工艺或商业流程的理解,因此系统的用户必须参与初步风险评估,与系统供应商共同完成评估,并对最终评估结果进行确认。

计算机化系统的初步风险评估一般先进行GxP关键性评估(表2)表2 系统GxP关键性评估根据系统所要实现的功能,从系统关键性评估和影响分级两个层面进行判断和分析(表4),确定并识别系统对患者安全、产品质量和数据完整性有影响的功能。

表4 系统功能影响识别表5 功能性风险评估矩阵示例风险评估过程目的是采用合适的控制(表6 );依据所辨识出的风险级别可通过一组选项实现控制,这些选项包括(但不限于)以下:表6实施并核实风险措施4.3.4.3.1系统所有者将选择的供应商的规格标准和自己的系统需求标准对比,作为供应商选择的依据,选择并评估系统需求标准最符合的供应商,系统所有者和QA 及IT一起明确对供应商的评估流程。

所有者应证明并记录归档选择的程序。

系统所有者在QA 和IT的帮助下应对供应商进行评估并记录归档评估结果,供应商审查应在报告中详细记录并给出最终水平。

其他评估也应在报告概述中记录并给出最终水平。

4.3.4.4设计确认及工厂验收测试 DQ&FAT4.3.4.4.1系统设计可分为控制系统配置图设计、硬件设计和软件设计。

系统设计文件一般由供应商制订,但必须经过用户审核及认可后方可实施控制系统配置图设计—包括系统PID(管路及仪表布置图)、I/O(输入/输出)接线图、控制器件排列图等。

4.3.4.4.2硬件设计—包括所有的I/O(输入/输出)接口模板及型号、选择CPU、通讯模板、人机界面控制器、选择显示屏、中间继电器、内存、打印机、辅助电源、电子组件/电线/电缆、其它器名称计算机系统化验证管理规程编码SMP-QA-XX 版本号XX件等。

4.3.4.4.3软件设计—包括系统软件、应用软件、数据。

4.3.4.4.4软硬件组装过程中必须进行相应的性能检测。

4.3.4.4.5由设备部组织相关部门讨论确定是否需要进行FAT,如果进行FAT, 应进一步讨论确定FAT 的内容。

4.4安装确认(IQ)安装确认是确认系统安装符合设计标准,所需技术数据俱全。

具体确认内容如下:4.4.1文件确认过程包括用户技术指南、标准操作规程、培训计划、售后服务协议、安全程序、设备清单、硬件确认、软件确认、原代码、仪器仪表清单、技术标准及图纸、仪器仪表校验程序、PID 图、控制回路图、I/O(输入/输出)设备清单及接线图、备品备件清单、预防维修程序。

.4.4.2安装过程确认:确认整个安装过程符合PID图及操作手册的要求。

4.4.3.环境和公用系统确认4.4.3.1确认并记录系统安装的环境,包括清洁度、射频/电磁干扰、振动、温湿度、噪声、照明等。

记录关键公用工程系统的情况,并确认公用工程系统的关键性质与功能说明书相符,包括火警通告/抑制、冷却系统、电力及调节、不间断供电、广域网连接、局域网连接、灾难恢复接线、电话数码/模拟等。

确认记录系统符合安全及人机工程的要求。

4.4.4系统测试及确认首先确认FAT(工厂接受试验)测试报告项目齐全,且符合设计标准的要求。

在现场操作环境下,对系统进行一些必要的测试,主要内容包括如下:●仪器仪表均已校验,且在有效期内,有相应的合格证或证明,校正的标准符合规定要求。

●I/O(输入/输出)信号测试,保证信号可从控制系统发至装置并可从装置返回到控制系统。

●数据采集、传送和贮存信号测试。

●其它测试。

4.5运行确认(OQ)4.5.1运行确认是保证系统和运作符合设计标准,应在现场操作环境下,对系统的所有功能进行确认测试。

内容包括如下:●系统安全性测试—挑战所有逻辑系统,如各工作层的使用权限,证明各安全层面的允许权限未经授权的操作得到禁止。

●系统需求定义中所要求的各种过程控制功能测试—根据系统定义中所提供的各种要求、标准(最好有一张包括运作分支在内的功能图),对系统各功能和各决断通路进行测试,测试应在最高特定条件下进行(如最高通讯负载,大型数据文件的处理等)。

●报警、互锁功能测试—根据系统操作手册操作,给系统提供报警或互锁的条件检测相应程序的名称计算机系统化验证管理规程编码SMP-QA-XX 版本号XX有效性。

●定时器和序列发生器测试—根据系统操作手册操作,设定系统产生相应功能的时间和程序,检测系统定时或定序程序的有效性4.5.2数据处理、存储功能测试●确认系统具有准确的采集、贮存和检索数据的功能。

●确认数据的输出长度、进位及空值的处理能力。

●自动将数据存盘并保存至指定文件夹。

4.5.3断电/恢复功能测试●复查断电之前、期间和之后的数据采集状况证明资料没有破坏或丢失。

●测试后备供电、不间断供电和动力调节器、发电机功能恢复是否正常。

●根据系统操作手册操作,制造一起系统失效现象,确认系统现有的数据没有破坏和备份仍有效。

4.5.4其它功能测试4.6性能确认(PQ)4.6.1性能确认是为了确认系统在正常生产环境下,其运行过程的有效性和稳定性。

测试项目依据对系统运行希望达到的整体效果而定,并应该进行重复确认。

若系统是生产、实验设备或公用设施的一部分时,系统的性能确认应与设备(设施)的性能确认结合在一起完成。

当计算机控制系统取代人工系统时,可以进行平行的验证试验。

对于生产设备,应对生产出的产品质量特性进行检验,以确定其各种过程控制功能的有效性,如含量检验、包装质量检验等。

应该在相同生产条件下连续重复3次以上。

4.6.2对于连续过程处理的设备,如空气净化系统,应在一定时期内对尘埃粒子、微生物、温湿度、空气流向、压差、换气次数等指标进行监测。

4.6.3回顾性验证4.6.3.1所有验证的计算机控制系统都必须进行回顾性验证,以确认计算机控制系统的状态始终处于验证状态。

4.6.3.2回顾性验证的内容:●计算机控制系统的维护;●计算机控制系统的变更;●计算机控制系统数据统计分析;●计算机控制系统硬件检查;●软件的安全性、稳定性检查及评估;名称计算机系统化验证管理规程编码SMP-QA-XX 版本号XX●偏差处理及统计分析。

4.6.3.3回顾性验证周期可根据计算机控制系统的具体情况确定,对于III、Ⅳ类计算机控制系统,回顾性运行验证的周期一般为3年,其他计算机控制系统可以适当延长至5年。

4.6.3.4回顾性验证以数据分析为主,为避免一次性分析大量数据,可将验证周期均分为数个区间,分阶段进行数据分析,最后汇总分析。

4.7系统验证偏差验证过程中发生偏差时应当按《偏差管理规程》(SMP-QA-005)要求进行管理。