1、美國(guó)FDA計(jì)算機(jī)系統(tǒng)驗(yàn)證Computer System Validation(CSV),2007.5,內(nèi)容簡(jiǎn)介,1.計(jì)算機(jī)系統(tǒng)驗(yàn)證定義及范圍 2.計(jì)算機(jī)系統(tǒng)分類 3.計(jì)算機(jī)系統(tǒng)發(fā)展及驗(yàn)證生命周期 4.驗(yàn)證實(shí)施過程 5.系統(tǒng)驗(yàn)收及確認(rèn) 6.系統(tǒng)使用及維護(hù) 7.系統(tǒng)引退 8.驗(yàn)證分工與職責(zé) 9.計(jì)算機(jī)系統(tǒng)驗(yàn)證舉例(PLC 系統(tǒng)驗(yàn)證),兩個(gè)法規(guī),FDA Final Guidance for Industry and FDA Staff，2002 GAMP Guide for Validation of Automated Systems Ver.4,FDA Final Guidance for In

2、dustry and FDA Staff，2002,針對(duì)行業(yè)和FDA官員的指導(dǎo)（非強(qiáng)制性） 主要內(nèi)容 軟件驗(yàn)證的原則 要求規(guī)格、故障預(yù)防、評(píng)估的獨(dú)立性等 工作和任務(wù) 驗(yàn)證的主要任務(wù) 計(jì)劃維護(hù)/變更管理 自動(dòng)化工藝設(shè)備和質(zhì)量系統(tǒng)軟件的驗(yàn)證 需要多少證據(jù)？ 明確用戶需求 零售的軟件、自動(dòng)化設(shè)備的認(rèn)證,GAMP Guide for Validation of Automated Systems Ver.4,GAMP Form發(fā)展 主要內(nèi)容 驗(yàn)證概要 驗(yàn)證的生命周期 IT系統(tǒng)的驗(yàn)證 工藝控制系統(tǒng)的驗(yàn)證 良好規(guī)范的定義（GDP/GTP/GEP） 范例及針對(duì)各主題的指南 管理（驗(yàn)證計(jì)劃、風(fēng)險(xiǎn)評(píng)估、文件管理

3、） 運(yùn)用（安全、變更管理等） 開發(fā)（要素定義、測(cè)試等）,計(jì)算機(jī)系統(tǒng)驗(yàn)證定義及范圍,計(jì)算機(jī)系統(tǒng)（computer system） 具有特定功能的計(jì)算機(jī)系統(tǒng)是 由1臺(tái)或數(shù)臺(tái)計(jì)算機(jī)、外圍輸出輸入設(shè)備以及軟件構(gòu)成； 全部或部分程序及運(yùn)行程序所需的全部或部分?jǐn)?shù)據(jù)使用共同的存儲(chǔ)器； 運(yùn)行用戶編寫的程序或用戶指定的程序； 根據(jù)用戶的指定模式進(jìn)行數(shù)據(jù)處理，如數(shù)值運(yùn)算或邏輯運(yùn)算；運(yùn)行過程中可以自我修正程序； 計(jì)算機(jī)系統(tǒng)可以是獨(dú)立的單機(jī)，也可以是由幾臺(tái)單機(jī)聯(lián)機(jī)組成；,計(jì)算機(jī)系統(tǒng)驗(yàn)證定義及范圍,計(jì)算機(jī)化系統(tǒng)(computerized System) 包括硬件、軟件、外圍設(shè)備、操作人員、相關(guān)文件資料如操作手冊(cè)、SOP

4、等。,CVS的構(gòu)成,計(jì)算機(jī)系統(tǒng)的理解,計(jì)算機(jī)系統(tǒng)驗(yàn)證是建立文件來證明計(jì)算機(jī)系統(tǒng)的開發(fā)符合質(zhì)量工程的原則，能夠提供滿足用戶需求的功能并且能夠穩(wěn)定長(zhǎng)期工作的過程。,計(jì)算機(jī)系統(tǒng)的理解,工藝驗(yàn)證中的“工藝”相當(dāng)于計(jì)算機(jī)的“輸入”過程和“內(nèi)部處理過程(軟件)，工藝中用到的設(shè)備相當(dāng)于計(jì)算機(jī)主機(jī)、外圍設(shè)備(硬件)以及與其相關(guān)的生產(chǎn)設(shè)備或質(zhì)量控制設(shè)備，工藝的“產(chǎn)品”相當(dāng)于計(jì)算機(jī)的“輸出”或?qū)α硪慌_(tái)設(shè)備的控制等 。 計(jì)算機(jī)系統(tǒng)驗(yàn)證與工藝驗(yàn)證不同之處是：術(shù)語上的不同(如數(shù)據(jù)處理概念)和由于軟件的特性，使一般用戶對(duì)軟件和軟件的開發(fā)相對(duì)不熟悉。,我們要驗(yàn)證什么,1.實(shí)驗(yàn)室設(shè)備控制系統(tǒng)及信息管理系統(tǒng) 如LIMS 系統(tǒng),

5、HPLC、GC、UV 2. 物料控制及管理系統(tǒng) 如BPCS、SAP、ERP系統(tǒng)等。 3生產(chǎn)工藝及控制系統(tǒng) 如PLC(可編程序邏輯控制器)等。 4公用設(shè)施控制系統(tǒng)。,這些系統(tǒng)的功能,計(jì)算機(jī)系統(tǒng)分類,計(jì)算機(jī)系統(tǒng)發(fā)展及驗(yàn)證生命周期,系統(tǒng)的生命周期和CSV活動(dòng),要件分析,設(shè)計(jì),編碼,測(cè)試,引退,維護(hù)（運(yùn)行）,計(jì)劃,供貨商審查,DQ,變更控制,PQ,OQ,SOP,培訓(xùn),IQ,解決問題,匯總,安裝,計(jì)算機(jī)系統(tǒng)發(fā)展及驗(yàn)證生命周期,GAMP 的V模式,用戶要求定義,設(shè)備規(guī)格,設(shè)計(jì),軟硬件的制作,IQ,OQ,PQ,確認(rèn),確認(rèn),確認(rèn),確認(rèn),計(jì)算機(jī)系統(tǒng)發(fā)展及驗(yàn)證生命周期,驗(yàn)證生命周期(SVLC) 計(jì)算機(jī)系統(tǒng)的驗(yàn)證不

6、只局限于系統(tǒng)的使用過程，新系統(tǒng)的驗(yàn)證應(yīng)始于系統(tǒng)初期的定義和設(shè)計(jì)階段，終止于系統(tǒng)無使用價(jià)值階段。驗(yàn)證生命周期應(yīng)伴隨著系統(tǒng)發(fā)展的整個(gè)生命周期(SDLC)。,計(jì)算機(jī)系統(tǒng)發(fā)展及驗(yàn)證生命周期,系統(tǒng)發(fā)展的生命周期可劃分為以下8 個(gè)階段 可行性研究 工程計(jì)劃 需求定義 系統(tǒng)設(shè)計(jì) 系統(tǒng)測(cè)試 系統(tǒng)驗(yàn)收及確認(rèn) 使用和維護(hù) 系統(tǒng)引退,計(jì)算機(jī)系統(tǒng)發(fā)展及驗(yàn)證生命周期SDLC階段不同類型的計(jì)算機(jī)系統(tǒng)所應(yīng)交付的驗(yàn)證工作,計(jì)算機(jī)系統(tǒng)發(fā)展及驗(yàn)證生命周期SDLC階段不同類型的計(jì)算機(jī)系統(tǒng)所應(yīng)交付的驗(yàn)證工作（續(xù)表）,風(fēng)險(xiǎn)評(píng)估,根據(jù)系統(tǒng)故障對(duì)生產(chǎn)質(zhì)量影響程度列出等級(jí) 如 大 因系統(tǒng)停機(jī)無法使用 中 有回避問題的方法 小 下次升級(jí)時(shí)解決

7、 改進(jìn) 新功能 用戶提出 用戶需要增加功能，系統(tǒng)無問題,驗(yàn)證實(shí)施過程,工程計(jì)劃 供戶評(píng)估 驗(yàn)證計(jì)劃 費(fèi)用申請(qǐng) 需求定義 系統(tǒng)設(shè)計(jì) 系統(tǒng)測(cè)試 系統(tǒng)驗(yàn)收及確認(rèn) 安裝確認(rèn)(IQ) 運(yùn)行確認(rèn)(OQ) 性能確認(rèn)(PQ) 系統(tǒng)使用及維護(hù) 系統(tǒng)引退,驗(yàn)證實(shí)施過程,可行性研究 可行性研究階段是SDLC 的第一個(gè)階段。此階段要求從技術(shù)及經(jīng)濟(jì)等方面系統(tǒng)地研究并論證開發(fā)變更計(jì)算機(jī)系統(tǒng)的可行性，包括目的、概念定義、規(guī)模、風(fēng)險(xiǎn)分析、投資分析等。 其相關(guān)信息的收集被用來建立系統(tǒng)驗(yàn)證規(guī)模及申請(qǐng)開發(fā)費(fèi)用。,驗(yàn)證實(shí)施過程,工程計(jì)劃 一、工程計(jì)劃 工程計(jì)劃用于規(guī)劃所有工程及驗(yàn)證活動(dòng)，包括計(jì)算機(jī)化工程的組織結(jié)構(gòu)、各部門個(gè)人的職責(zé)、

8、工程進(jìn)度表(包括所有SDLC 階段和相應(yīng)的SVLC 階段)、文件交付、審核和批準(zhǔn)要求等。 二、供戶評(píng)估 應(yīng)對(duì)計(jì)算機(jī)系統(tǒng)供戶進(jìn)行評(píng)價(jià)，以確保其系統(tǒng)能力及所提供的產(chǎn)品滿足計(jì)算機(jī)系統(tǒng)驗(yàn)證要求。供戶評(píng)價(jià)包括以下內(nèi)容。 (1)根據(jù)系統(tǒng)概念定義及判斷選擇供戶，注意評(píng)估外部資料對(duì)標(biāo)準(zhǔn)要求的符合化及與系統(tǒng)要求文件的一致程度。 (2)對(duì)供戶質(zhì)量體系進(jìn)行審計(jì)，審計(jì)內(nèi)容包括 系統(tǒng)開發(fā)者的內(nèi)部質(zhì)量管理程序。 技術(shù)能力評(píng)估。 軟件開發(fā)標(biāo)準(zhǔn)及軟件測(cè)試能力。 程序編制人員的資格審定。 硬件開發(fā)及制造能力。 變更控制。 售后服務(wù)。 系統(tǒng)安全性。 供戶審計(jì)報(bào)告應(yīng)納入驗(yàn)證檔案。,驗(yàn)證實(shí)施過程,驗(yàn)證計(jì)劃 驗(yàn)證計(jì)劃伴隨著工程計(jì)劃一起

9、，用于指導(dǎo)整個(gè)計(jì)算機(jī)系統(tǒng)驗(yàn)證活動(dòng)。驗(yàn)證計(jì)劃包括 (1)系統(tǒng)描述構(gòu)造 (2)適用的政策、程序及指導(dǎo)方針 (3)責(zé)任 (4)供戶評(píng)價(jià)審計(jì) (5)設(shè)想/排除局限性 (6)文件系統(tǒng)、技術(shù)和操作 (7)驗(yàn)證文件的保持 (8)測(cè)試程序 (9)可接受標(biāo)準(zhǔn) (10)偏差處理 (11)變更控制 (12)安全線 (13)備份存檔災(zāi)難恢復(fù) (14)人員培訓(xùn) (15)驗(yàn)證草案和報(bào)告(IQ、OQ 及PQ),驗(yàn)證實(shí)施過程,需求定義 需求定義階段提供新的改變的計(jì)算機(jī)系統(tǒng)所期望達(dá)到的詳細(xì)的、可衡量的需求，所有需求將用來確定系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)。需求定義階段主要是提供用戶需求說明(URS)。用戶需求說明由系統(tǒng)用戶和系統(tǒng)項(xiàng)目專家制定，詳

10、細(xì)說明計(jì)算機(jī)系統(tǒng)的基本業(yè)務(wù)需求、期望及性能指標(biāo)。 包括如下內(nèi)容。 一、系統(tǒng)說明 說明全系統(tǒng)要做什么，模塊間怎樣連接及相互作用，控制方式，執(zhí)行的過程，操作人員對(duì)接口的要求及安全性要求等。 二、物理要求 物理要求包括有效空間、位置、所處的環(huán)境等。 三、硬件文件標(biāo)準(zhǔn) 硬件文件標(biāo)準(zhǔn)包括圖紙、流程圖、手冊(cè)、部件清單等。 四、軟件文件標(biāo)準(zhǔn) 軟件文件標(biāo)準(zhǔn)包括程序編號(hào)及修訂號(hào)、打印出的程序及詳細(xì)解釋、復(fù)制件的提供及貯存條件、系統(tǒng)框圖及配置清單。 五、測(cè)試要求 系統(tǒng)開發(fā)過程中所要求進(jìn)行的測(cè)試項(xiàng)目及記錄。包括單獨(dú)模塊測(cè)試及集成測(cè)試等。 六、其他 其他提供給供戶的要求。包括對(duì)已完成的系統(tǒng)的驗(yàn)證要求、關(guān)于在設(shè)計(jì)開發(fā)過

11、程中的質(zhì)量控制和變更控制要求等。 用戶需求說明中的所有條款將直接作為制定IQ、OQ 及PQ 草案的依據(jù)。,驗(yàn)證實(shí)施過程,系統(tǒng)設(shè)計(jì) 一、系統(tǒng)設(shè)計(jì) 所有的需求被轉(zhuǎn)化為計(jì)算機(jī)系統(tǒng)硬件和軟件的技術(shù)設(shè)計(jì)。具體包括如下。 硬件設(shè)計(jì)標(biāo)準(zhǔn)將定義如標(biāo)準(zhǔn)儀器、微控制器、可編程序邏輯控制器(PLC)等。 軟件設(shè)計(jì)標(biāo)準(zhǔn)將定義系統(tǒng)的整體框架、計(jì)算機(jī)語言、界面、屏幕設(shè)計(jì)、數(shù)據(jù)流程圖、報(bào)告設(shè)計(jì)、圖表設(shè)計(jì)、運(yùn)算法則、安全測(cè)試、系統(tǒng)結(jié)構(gòu)圖、IO 圖、工程制圖、流程圖解、程序體系圖解、詳細(xì)說明和一個(gè)數(shù)據(jù)字典。 二、源代碼和配置 必須根據(jù)已定義的標(biāo)準(zhǔn)編寫、維護(hù)和使用源代碼。源代碼包括所有組成系統(tǒng)的目標(biāo)、變量、邏輯及配置程序，源代碼

12、被用于軟件開發(fā)過程中的技術(shù)查閱及系統(tǒng)使用后的維護(hù)活動(dòng)。 三、系統(tǒng)設(shè)計(jì)文件 系統(tǒng)設(shè)計(jì)文件一般由供戶制訂，但必須經(jīng)過用戶審核及認(rèn)可后方可實(shí)施。,驗(yàn)證實(shí)施過程,系統(tǒng)測(cè)試 該階段的主要任務(wù)是發(fā)現(xiàn)并排除在分析、設(shè)計(jì)、編程各階段中產(chǎn)生的各種類型的錯(cuò)誤，以得到可運(yùn)行的計(jì)算機(jī)系統(tǒng)。系統(tǒng)測(cè)試和確認(rèn)過程與系統(tǒng)的需求定義、設(shè)計(jì)及編程階段相對(duì)應(yīng)，如圖6-3 所示。單元測(cè)試及組裝測(cè)試一般在供戶處進(jìn)行。 一、單元測(cè)試 單元測(cè)試是對(duì)系統(tǒng)的每一個(gè)模塊進(jìn)行獨(dú)立測(cè)試，其目的是找出與模塊的內(nèi)部邏輯有關(guān)的錯(cuò)誤。單元測(cè)試一般以白盒法為主。 二、集成測(cè)試 集成測(cè)試根據(jù)系統(tǒng)設(shè)計(jì)中各功能模塊的說明及制定的組裝測(cè)試計(jì)劃，將經(jīng)過單元測(cè)試的模塊逐

13、步進(jìn)行組裝和測(cè)試。每并人一個(gè)模塊，都要找出由此產(chǎn)生的錯(cuò)誤。集成測(cè)試一般以黑盒法為主。 注：測(cè)試的難點(diǎn)在于如何選擇測(cè)試用例，選擇一個(gè)好的測(cè)試用例，可以最大限度的發(fā)現(xiàn)系統(tǒng)中所存在的錯(cuò)誤，以對(duì)重要數(shù)據(jù)結(jié)構(gòu)的正確性進(jìn)行全面檢查。白盒法一般根據(jù)程序內(nèi)部結(jié)構(gòu)設(shè)計(jì)測(cè)試用例，亦稱邏輯覆蓋法，包括語句覆蓋(使每一個(gè)語句至少執(zhí)行一次)、判定覆蓋(使程序中的每一個(gè)判定至少出現(xiàn)一次“真值”和一次“假值”)、條件覆蓋(使每一個(gè)判定中的每一個(gè)條件都取得各種可能的結(jié)果)等。黑盒法則是根據(jù)系統(tǒng)功能需求來構(gòu)造測(cè)試用例，常用如下4 種方法：等價(jià)劃分法(將系統(tǒng)的輸入?yún)^(qū)域劃分為若干等價(jià)類，用每個(gè)等價(jià)類中的一個(gè)具有代表性的數(shù)據(jù)作為測(cè)試

14、數(shù)據(jù))、邊界值分析法(盡可能選取邊界值作為測(cè)試數(shù)據(jù))、因果圖法(在系統(tǒng)功能說明中找出各種因果關(guān)系，設(shè)計(jì)測(cè)試用例)、錯(cuò)誤推測(cè)法(推測(cè)系統(tǒng)容易發(fā)生的各種錯(cuò)誤，設(shè)計(jì)能檢查出這些錯(cuò)誤的測(cè)試用例)。,驗(yàn)證實(shí)施過程,系統(tǒng)驗(yàn)收及確認(rèn) 當(dāng)最終的計(jì)算機(jī)系統(tǒng)及相關(guān)的文件發(fā)至用戶，其被安裝在用戶環(huán)境中并評(píng)價(jià)其功能的正確性。確認(rèn)測(cè)試(安裝確認(rèn)、運(yùn)行確認(rèn)及性能確認(rèn))是計(jì)算機(jī)系統(tǒng)付之實(shí)際使用之前的既完整又系統(tǒng)的測(cè)試，它直接影響到計(jì)算機(jī)系統(tǒng)的使用質(zhì)量。也就是說，確認(rèn)測(cè)試是計(jì)算機(jī)系統(tǒng)質(zhì)量保證的最后一個(gè)環(huán)節(jié)。盡管確認(rèn)測(cè)試的某些部分是在單元測(cè)試和組裝測(cè)試相同的條件下進(jìn)行的，而且所用的數(shù)據(jù)相同，但確認(rèn)測(cè)試仍是必要的。確認(rèn)測(cè)試一般由

15、用戶執(zhí)行。 驗(yàn)證過程中應(yīng)將測(cè)試結(jié)果和測(cè)試文件裝訂在一起,包括:打印畫面/報(bào)告;當(dāng)無法采用打印等手段時(shí),才將結(jié)果手寫記錄下來。,系統(tǒng)驗(yàn)收及確認(rèn)IQ 一、安裝確認(rèn)(IQ) 安裝確認(rèn)的目的是保證系統(tǒng)的安裝符合設(shè)計(jì)標(biāo)準(zhǔn)，并保證所需技術(shù)資料俱全。具體確認(rèn)內(nèi)容包括如下。 (1)各種標(biāo)準(zhǔn)清單，包括使用者要求、功能性要求、物理要求、系統(tǒng)標(biāo)準(zhǔn)。 (2)各種標(biāo)準(zhǔn)操作程序(SOP)，包括硬件和軟件的操作、預(yù)防維修、備份和數(shù)據(jù)存檔、災(zāi)難(斷電、硬軟件損壞等)恢復(fù)及系統(tǒng)退役。 (3)配置圖，配置圖是控制系統(tǒng)的概圖，包括以下內(nèi)容。 整個(gè)系統(tǒng)概圖。 各個(gè)中央處理器(CPUS)包括插件指定的配置圖。 輸入輸出裝置接線圖。 控

16、制回路圖。 狀態(tài)轉(zhuǎn)變圖。 網(wǎng)絡(luò)接線圖。 硬件驅(qū)動(dòng)網(wǎng)絡(luò)驅(qū)動(dòng)指示樹，可包括邏輯的和物理的驅(qū)動(dòng)指定。 (4)硬件和軟件手冊(cè)，包括安裝、操作、維修保養(yǎng)手冊(cè)。 (5)硬件配置清單，包括已安裝系統(tǒng)的所有組成部分，對(duì)于芯片、微處理器或 EPROM，應(yīng)記錄其修訂版號(hào)。 (6)軟件清單和源代碼的復(fù)制件 列出與系統(tǒng)有關(guān)的所有軟件和軟件版本，并保證所有軟件的復(fù)制件都?xì)w入檔案，安全存放。 應(yīng)存放以下幾種軟件。源代碼產(chǎn)生器或編輯器、源代碼(包括初級(jí)排序、功能和報(bào)告的產(chǎn)生)、操作系統(tǒng)、診斷程序、存檔備份程序。,系統(tǒng)驗(yàn)收及確認(rèn)IQ (7)輸入輸出(IO)清單及連續(xù)性檢查。連續(xù)性檢查是保證信號(hào)可從控制系統(tǒng)發(fā)至裝置并又可從裝置

17、返回至控制系統(tǒng)。 (8)環(huán)境和公用工程測(cè)試 確認(rèn)并記錄系統(tǒng)安裝的環(huán)境，包括清潔度、射頻電磁干擾、振動(dòng)、物理安全性、噪聲、照明。 記錄關(guān)鍵公用工程系統(tǒng)的情況，并確認(rèn)公用工程系統(tǒng)的關(guān)鍵性質(zhì)與功能說明書相符。包括火警通告抑制、冷卻系統(tǒng)、電力及調(diào)節(jié)、不間斷供電、WAN 連接、LAN 連接、災(zāi)難恢復(fù)接線、電話數(shù)碼模擬。 確認(rèn)并記錄系統(tǒng)符合安全及人機(jī)工程的要求。 (9)結(jié)構(gòu)測(cè)試(白箱測(cè)試)，主要指源代碼的結(jié)構(gòu)測(cè)試。對(duì)以下各項(xiàng)進(jìn)行確認(rèn)。 遵循模塊化程序設(shè)計(jì)。 無無效代碼。 按照標(biāo)準(zhǔn)進(jìn)行識(shí)別、修訂、注解和評(píng)論。 算法公式和計(jì)算準(zhǔn)確。 模塊排序準(zhǔn)確。 關(guān)鍵上屬性、報(bào)警等鎖存準(zhǔn)確。 保持惟一的邏輯輸入輸出。 數(shù)據(jù)

18、貯存寄存器是惟一的。 定時(shí)器和定序器設(shè)定準(zhǔn)確。 (10)確認(rèn)整個(gè)安裝過程符合操作手冊(cè)要求。,系統(tǒng)驗(yàn)收及確認(rèn)OQ 二、運(yùn)行確認(rèn)(OQ) 系統(tǒng)運(yùn)行確認(rèn)的目的是保證系統(tǒng)和運(yùn)作符合需求標(biāo)準(zhǔn)。系統(tǒng)運(yùn)行確認(rèn)應(yīng)在一個(gè)與正常工作環(huán)境隔離的測(cè)試環(huán)境下實(shí)施，但應(yīng)模擬生產(chǎn)環(huán)境。具體包括如下。 (1)系統(tǒng)安全性測(cè)試 挑戰(zhàn)所有邏輯系統(tǒng)，諸如各工作層的使用權(quán)限，證明各安全層面的允許權(quán)限未經(jīng)授權(quán)的操作得到禁止。 確認(rèn)系統(tǒng)外圍的安全性，諸如IO 總線卡，操作人員接口終端等。 (2)操作人員接口測(cè)試，確認(rèn)操作人員接口系統(tǒng)的功能。 (3)報(bào)警、互鎖功能測(cè)試。 (4)數(shù)據(jù)的采集及存貯，確認(rèn)系統(tǒng)的數(shù)據(jù)采集及存貯功能如下。 準(zhǔn)確的采集

19、、貯存和檢索數(shù)據(jù)； 確認(rèn)數(shù)據(jù)的輸出長(zhǎng)度、進(jìn)位及空值、零及負(fù)值的處理能力； 自動(dòng)將數(shù)據(jù)存檔并保存至指定時(shí)期。 (5)確認(rèn)數(shù)據(jù)處理能力，包括算法、統(tǒng)計(jì)、利用查表數(shù)值及報(bào)告的產(chǎn)生等。 (6)定時(shí)器和定序器測(cè)試。 (7)功能性測(cè)試(黑箱測(cè)試)，根據(jù)系統(tǒng)定義中所提供的各種要求文件、標(biāo)準(zhǔn)(最好有一張包括運(yùn)作分支在內(nèi)的功能圖)對(duì)系統(tǒng)各功能和各決斷通路進(jìn)行測(cè)試。測(cè)試應(yīng)在最高特定條件下進(jìn)行(如最高通訊負(fù)載，大型數(shù)據(jù)文件的處理等)。 (8)斷電修復(fù)測(cè)試 復(fù)查斷電之前，期間和之后的數(shù)據(jù)采集狀況證明數(shù)據(jù)沒有破壞或丟失。 測(cè)試后備供電、不間斷供電和動(dòng)力調(diào)節(jié)器、發(fā)電機(jī)功能恢復(fù)是否正常。 (9)災(zāi)難恢復(fù)測(cè)試，制造一起系統(tǒng)失

20、效現(xiàn)象，按照災(zāi)難恢復(fù)程序一步步確認(rèn)以下各項(xiàng)。 現(xiàn)有的數(shù)據(jù)未被破壞。 保證對(duì)系統(tǒng)的數(shù)據(jù)備份有效。 (10)制定系統(tǒng)標(biāo)準(zhǔn)操作程序 運(yùn)行確認(rèn)結(jié)果合格后，證明系統(tǒng)具備了能夠在正式生產(chǎn)環(huán)境下使用的條件，可以在正常生產(chǎn)環(huán)境下進(jìn)行進(jìn)一步確認(rèn)。,系統(tǒng)驗(yàn)收及確認(rèn)OQ,(7)功能性測(cè)試(黑箱測(cè)試)，根據(jù)系統(tǒng)定義中所提供的各種要求文件、標(biāo)準(zhǔn)(最好有一張包括運(yùn)作分支在內(nèi)的功能圖)對(duì)系統(tǒng)各功能和各決斷通路進(jìn)行測(cè)試。測(cè)試應(yīng)在最高特定條件下進(jìn)行(如最高通訊負(fù)載，大型數(shù)據(jù)文件的處理等)。 (8)斷電修復(fù)測(cè)試 復(fù)查斷電之前，期間和之后的數(shù)據(jù)采集狀況證明數(shù)據(jù)沒有破壞或丟失。 測(cè)試后備供電、不間斷供電和動(dòng)力調(diào)節(jié)器、發(fā)電機(jī)功能恢復(fù)是

21、否正常。 (9)災(zāi)難恢復(fù)測(cè)試，制造一起系統(tǒng)失效現(xiàn)象，按照災(zāi)難恢復(fù)程序一步步確認(rèn)以下各項(xiàng)。 現(xiàn)有的數(shù)據(jù)未被破壞。 保證對(duì)系統(tǒng)的數(shù)據(jù)備份有效。 (10)制定系統(tǒng)標(biāo)準(zhǔn)操作程序 運(yùn)行確認(rèn)結(jié)果合格后，證明系統(tǒng)具備了能夠在正式生產(chǎn)環(huán)境下使用的條件，可以在正常生產(chǎn)環(huán)境下進(jìn)行進(jìn)一步確認(rèn)。,系統(tǒng)驗(yàn)收及確認(rèn)PQ 三、性能確認(rèn) 性能確認(rèn)(PQ)是為了確認(rèn)系統(tǒng)運(yùn)行過程的有效性和穩(wěn)定性，應(yīng)在正常生產(chǎn)環(huán)境下進(jìn)行測(cè)試。測(cè)試項(xiàng)目依據(jù)對(duì)系統(tǒng)運(yùn)行希望達(dá)到的整體效果而定(如對(duì)生產(chǎn)出的產(chǎn)品質(zhì)量各項(xiàng)特性進(jìn)行測(cè)試)，測(cè)試應(yīng)在正常生產(chǎn)環(huán)境下(相同條件下)重復(fù)3 次以上。注：當(dāng)計(jì)算機(jī)系統(tǒng)取代人工系統(tǒng)時(shí)，可以進(jìn)行平行的驗(yàn)證試驗(yàn)。 四、人員培訓(xùn)

22、 系統(tǒng)在正式投入使用之前，應(yīng)對(duì)所有相關(guān)人員，包括操作人員、維修人員等進(jìn)行培訓(xùn)，確認(rèn)其能夠按要求正確操作。 五、釋放通知 當(dāng)確認(rèn)所有的驗(yàn)證結(jié)果符合預(yù)先設(shè)定的可接受標(biāo)準(zhǔn)，驗(yàn)證報(bào)告已得到相關(guān)人員審批并完成人員培訓(xùn)后，計(jì)算機(jī)系統(tǒng)可被投入正式使用。 注：在系統(tǒng)的測(cè)試、驗(yàn)收及確認(rèn)過程中，由于理解能力及環(huán)境變化等限制，不可避免地會(huì)出現(xiàn)結(jié)果與預(yù)先所設(shè)定的可接受標(biāo)準(zhǔn)之間產(chǎn)生偏差的現(xiàn)象。這時(shí)必須查清偏差產(chǎn)生的根本原因，采取有效糾正措施進(jìn)行處理(有時(shí)可能會(huì)涉及到部分修訂系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn))。當(dāng)每一偏差都得到有效處理后，驗(yàn)證方可進(jìn)入下一階段。偏差產(chǎn)生的原因、處理過程及結(jié)果均在相應(yīng)文件中進(jìn)行記錄。,架構(gòu)測(cè)試和性能測(cè)試,架構(gòu)測(cè)

23、試：根據(jù)編碼進(jìn)行測(cè)試 IN：ABC OUT：XYZ,性能測(cè)試：根據(jù)規(guī)格進(jìn)行測(cè)試 IN ：ABC OUT：XYZ,系統(tǒng)使用及維護(hù),在發(fā)布系統(tǒng)釋放通知后計(jì)算機(jī)系統(tǒng)進(jìn)入使用及維護(hù)階段。實(shí)踐表明，任何一個(gè)計(jì)算機(jī)系統(tǒng)在通過各項(xiàng)測(cè)試被使用后，隨著時(shí)間的推移，某些隱藏的問題會(huì)逐漸暴露出來；另外隨著環(huán)境的變化及新的需求的產(chǎn)生，用戶需要對(duì)系統(tǒng)進(jìn)行完善。因此在此階段計(jì)算機(jī)系統(tǒng)應(yīng)按以下方法實(shí)施監(jiān)控和修改以確保系統(tǒng)始終保持已驗(yàn)證狀態(tài)并滿足用戶需求。該階段應(yīng)一直持續(xù)到系統(tǒng)引退。 一、問題報(bào)告 計(jì)算機(jī)系統(tǒng)在使用過程中所遇到的任何問題及缺陷均應(yīng)進(jìn)行記錄和報(bào)告，以便對(duì)其運(yùn)行效果及變更控制結(jié)果進(jìn)行評(píng)價(jià)。 二、變更控制 計(jì)算機(jī)系

24、統(tǒng)經(jīng)過驗(yàn)證后，保持已驗(yàn)證狀態(tài)。如果系統(tǒng)發(fā)生變更，此種狀態(tài)將會(huì)被破壞。變更類型包括：硬件變更、軟件變更及數(shù)據(jù)庫(kù)中關(guān)鍵參數(shù)的變更。為了維持系統(tǒng)始終處于已驗(yàn)證狀態(tài)，應(yīng)對(duì)其變更實(shí)施控制，具體要求如下。(軟件升級(jí)也是變更,故不要隨意升級(jí)) (1)使用部門提出書面申請(qǐng)，包括變更理由、依據(jù)、內(nèi)容及實(shí)施方案。 (2)由專業(yè)技術(shù)人員、相關(guān)部門領(lǐng)導(dǎo)及質(zhì)量保證部門對(duì)變更進(jìn)行評(píng)估及審批。 (3)根據(jù)變更影響的范圍決定是否應(yīng)實(shí)施再驗(yàn)證。如變更已導(dǎo)致計(jì)算機(jī)系統(tǒng)的已驗(yàn)證狀態(tài)發(fā)生偏移(如增加了某些功能等)，系統(tǒng)必須針對(duì)變更部分實(shí)施再驗(yàn)證。決定實(shí)施再驗(yàn)證后，計(jì)算機(jī)系統(tǒng)將開始生命周期的另一循環(huán)。如經(jīng)過評(píng)估確認(rèn)不實(shí)施再驗(yàn)證，應(yīng)有充

25、分的依據(jù)作支持。 (4)所有變更必須經(jīng)過相關(guān)人員批準(zhǔn)后方可實(shí)施，不允許自行改變系統(tǒng)任何部分。 (5)變更應(yīng)充分考慮是否對(duì)其他相關(guān)系統(tǒng)產(chǎn)生影響，需針對(duì)其他受影響系統(tǒng)進(jìn)行評(píng)價(jià)，必要時(shí)會(huì)對(duì)其他系統(tǒng)實(shí)施再驗(yàn)證。 (6)所有的變更申請(qǐng)、評(píng)估、審批及再驗(yàn)證活動(dòng)均應(yīng)有文件記錄，以使之具有可追蹤性。,系統(tǒng)使用及維護(hù),三、系統(tǒng)管理 系統(tǒng)管理的執(zhí)行將確保對(duì)計(jì)算機(jī)系統(tǒng)實(shí)施合適的維護(hù)，并保持系統(tǒng)數(shù)據(jù)的完整性。 四、安全程序 必須定義控制計(jì)算機(jī)系統(tǒng)物理及邏輯通道的安全程序，例如必須清楚定義增加或移動(dòng)用戶的安全程序，保證使未授權(quán)的或漫不經(jīng)心的操作得到控制。安全程序涉及如下范疇。 1系統(tǒng)軟件及應(yīng)用軟件安全性。 2硬件安全性

26、。 3建筑安全性。,系統(tǒng)使用及維護(hù) 五、備份存檔災(zāi)難恢復(fù) 必須制定和審批相應(yīng)文件以控制系統(tǒng)備份計(jì)劃、恢復(fù)程序、存檔需求、非定點(diǎn)媒體貯存及出現(xiàn)系統(tǒng)丟失事件時(shí)的災(zāi)難恢復(fù)程序偶發(fā)事件計(jì)劃。 六、維護(hù)日志 維護(hù)日志應(yīng)記錄所有計(jì)劃的及非計(jì)劃的維修活動(dòng)。系統(tǒng)維護(hù)和變更控制是保證系統(tǒng)在受控及已驗(yàn)證狀態(tài)卜運(yùn)行的兩大關(guān)鍵。,系統(tǒng)使用及維護(hù),七、周期性回顧 系統(tǒng)的變化一般可分為兩種。一種為已知的、有形的變化，這種變化應(yīng)按照以上所述的變更控制要求執(zhí)行。而另一種變化是系統(tǒng)在長(zhǎng)期頻繁使用中，由于時(shí)間的變化、環(huán)境的變化、人員的變化、硬件的磨損等諸因素，而導(dǎo)致的一種未知的、無形的變化。對(duì)于這種變化，需要對(duì)系統(tǒng)進(jìn)行周期性回顧

27、(回顧周期一般建議為3 年)，以確保： (1)系統(tǒng)運(yùn)行始終處于已驗(yàn)證狀態(tài)； (2)系統(tǒng)維護(hù)嚴(yán)格按相關(guān)程序執(zhí)行； (3)系統(tǒng)文件及時(shí)而準(zhǔn)確地反映了現(xiàn)行計(jì)算機(jī)系統(tǒng)的運(yùn)行情況。 如果通過回顧，發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)的已驗(yàn)證狀態(tài)已發(fā)生偏移，系統(tǒng)必須實(shí)施再驗(yàn)證(圖 64)。系統(tǒng)回顧的范圍、方法及結(jié)論均應(yīng)有文件記錄，以使之具有可追蹤性。 八、培訓(xùn) 人員培訓(xùn)是一個(gè)持續(xù)過程，應(yīng)確保所有使用、維護(hù)及開發(fā)計(jì)算機(jī)系統(tǒng)的人員均得到堵訓(xùn)。,系統(tǒng)引退,當(dāng)一個(gè)計(jì)算機(jī)系統(tǒng)的現(xiàn)行功能實(shí)施不再適用，或執(zhí)行一個(gè)新系統(tǒng)替代現(xiàn)有系統(tǒng)的功能時(shí)，該系統(tǒng)就從實(shí)際使用中引退。此階段是SDIC 的最后一個(gè)階段，其目標(biāo)是要消除對(duì)原系統(tǒng)的依賴并提供一個(gè)如何

28、從原系統(tǒng)中取回相關(guān)數(shù)據(jù)的方法。 一、 工程計(jì)劃(引退系統(tǒng)) 制定一個(gè)工程計(jì)劃以確定引退工作的步驟、鑒別將要替代原有系統(tǒng)的新系統(tǒng)、引退過程的期限及相關(guān)責(zé)任。確定原系統(tǒng)數(shù)據(jù)是否應(yīng)按照一定的格式存檔。如果原系統(tǒng)被另一個(gè)系統(tǒng)替代，存檔的數(shù)據(jù)應(yīng)該被裝載在替代系統(tǒng)中，數(shù)據(jù)成功轉(zhuǎn)移的確認(rèn)是新系統(tǒng)驗(yàn)證的一部分。系統(tǒng)引退時(shí)，應(yīng)通知到所有受影響的用戶，并完成以下工作。 撤銷系統(tǒng)特殊的程序。 切斷系統(tǒng)通道。 整理系統(tǒng)所有邏輯值、符號(hào)和菜單參考。 刪除所有軟件和工作環(huán)境下存檔的電子記錄。 二、系統(tǒng)引退報(bào)告 統(tǒng)引退報(bào)告用于總結(jié)整個(gè)系統(tǒng)引退工作的實(shí)際執(zhí)行結(jié)果，確認(rèn)是否按要求正確實(shí)施引退活動(dòng)。,驗(yàn)證分工與職責(zé),執(zhí)行計(jì)算機(jī)系

29、統(tǒng)的驗(yàn)證最重要的是組織好驗(yàn)證和作好文件編制。而組織好驗(yàn)證，進(jìn)行合理分工，落實(shí)各自的責(zé)任，提供人力資源，是有效進(jìn)行驗(yàn)證工作的最根本的保證。應(yīng)該注意，計(jì)算機(jī)系統(tǒng)驗(yàn)證實(shí)際上不是某一個(gè)單獨(dú)部門的工作，而是應(yīng)該由一個(gè)跨部門的驗(yàn)證小組來實(shí)施。在該小組內(nèi)，來自各部門的人員既有明確分工，又要相互合作。下面描述的是參與計(jì)算機(jī)系統(tǒng)驗(yàn)證各方的分工與職責(zé)。,驗(yàn)證分工與職責(zé)用 戶,用戶是計(jì)算機(jī)系統(tǒng)的直接使用者，最了解系統(tǒng)使用的需求、容易產(chǎn)生的問題、系統(tǒng)的適用性等，因此其應(yīng)擔(dān)當(dāng)如下的職責(zé)。 一、確定系統(tǒng)需求 用戶要保證需求定義中正確定義系統(tǒng)需求，并準(zhǔn)確地反映功能需求。 二、計(jì)算機(jī)系統(tǒng)驗(yàn)收及確認(rèn) 用戶是計(jì)算機(jī)系統(tǒng)驗(yàn)收及確認(rèn)

30、的主要實(shí)施者。包括起草確認(rèn)測(cè)試(安裝確認(rèn)、運(yùn)行確認(rèn)及性能確認(rèn))方案、執(zhí)行確認(rèn)測(cè)試、參與偏差處理及評(píng)價(jià)確認(rèn)結(jié)果、起草確認(rèn)測(cè)試報(bào)告等。 三、系統(tǒng)使用 用戶必須保證系統(tǒng)專用，包括保證系統(tǒng)由合格的、接受過培訓(xùn)的人員操縱。 四、培訓(xùn) 用戶有責(zé)任對(duì)使用人員(特別是新人員)提供專門培訓(xùn)，包括開展并執(zhí)行培訓(xùn)計(jì)劃、準(zhǔn)備培訓(xùn)材料等。 五、標(biāo)準(zhǔn)操作規(guī)程 對(duì)系統(tǒng)的使用，用戶需建立并遵循系統(tǒng)的標(biāo)準(zhǔn)操作規(guī)程。 六、系統(tǒng)安全性 用戶應(yīng)保證各工作層使用權(quán)限，禁止未經(jīng)授權(quán)的操作得到執(zhí)行。另外，用戶在數(shù)據(jù)存貯、處理、檢索中對(duì)保證安全的數(shù)據(jù)環(huán)境負(fù)有責(zé)任。 七、變更控制 當(dāng)使用過程中發(fā)現(xiàn)有不便之處時(shí)，可對(duì)系統(tǒng)的變更提出書面申請(qǐng)。所有

31、變更必須經(jīng)過相關(guān)人員批準(zhǔn)后方可實(shí)施，不允許用戶自行改變系統(tǒng)任何部分。 八、系統(tǒng)周期性回顧 參與對(duì)系統(tǒng)進(jìn)行周期性回顧，并形成文件記錄。,驗(yàn)證分工與職責(zé)供戶,供戶是計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)者與開發(fā)者，有責(zé)任保證所開發(fā)的計(jì)算機(jī)系統(tǒng)滿足供戶提供的系統(tǒng)需求定義及說明。其擔(dān)當(dāng)?shù)穆氊?zé)如下。 一、系統(tǒng)設(shè)計(jì)及開發(fā) 充分了解用戶需求，嚴(yán)格按用戶需求說明(URS)設(shè)計(jì)和開發(fā)計(jì)算機(jī)系統(tǒng)。如果在開發(fā)過程中發(fā)現(xiàn)有需要修改的內(nèi)容，必須與用戶取得聯(lián)系，征得用戶同意后方可進(jìn)行修改。 二、接受供戶質(zhì)量體系審計(jì) 當(dāng)用戶提出要進(jìn)行供戶審計(jì)時(shí)，供戶需通力合作。準(zhǔn)備相應(yīng)的文件資料，并提供現(xiàn)場(chǎng)審計(jì)條件，以向用戶證明自己的計(jì)算機(jī)系統(tǒng)開發(fā)能力及質(zhì)量保

32、證水平。 三、系統(tǒng)測(cè)試 在供戶處完成系統(tǒng)測(cè)試，包括單元測(cè)試及組裝測(cè)試。有責(zé)任設(shè)計(jì)較為完善的測(cè)試用例，最大限度的發(fā)現(xiàn)系統(tǒng)中所存在的錯(cuò)誤，以對(duì)系統(tǒng)運(yùn)行的正確性進(jìn)行全面檢查。必要時(shí)，可邀請(qǐng)用戶一起參與系統(tǒng)測(cè)試工作，以便及時(shí)發(fā)現(xiàn)問題及時(shí)處理問題，避免產(chǎn)生無法挽回的設(shè)計(jì)缺陷。 四、系統(tǒng)安裝及調(diào)試 供戶有責(zé)任幫助用戶完成計(jì)算機(jī)系統(tǒng)的安裝及調(diào)試工作，必要時(shí)可與用戶一起完成系統(tǒng)的確認(rèn)測(cè)試工作，以便確認(rèn)系統(tǒng)是否完全滿足用戶需求。 五、提供培訓(xùn) 供戶應(yīng)為用戶提供一定的技術(shù)培訓(xùn)，使用戶能夠掌握操作和維護(hù)計(jì)算機(jī)系統(tǒng)的技術(shù)技能。 六、售后服務(wù) 計(jì)算機(jī)系統(tǒng)在使用和維護(hù)過程中，供戶有責(zé)任為用戶提供系統(tǒng)售后服務(wù)，包括：硬件的

33、修復(fù)與更換、軟件版本升級(jí)、系統(tǒng)運(yùn)行故障修復(fù)等。,驗(yàn)證分工與職責(zé)IT 部門(或系統(tǒng)維護(hù)部門),IT 部門在計(jì)算機(jī)系統(tǒng)的開發(fā)、使用及維護(hù)過程中提供技術(shù)支持。其承擔(dān)如下職責(zé)。 一、系統(tǒng)管理規(guī)程 建立任何一個(gè)計(jì)算機(jī)系統(tǒng)從需求定義、設(shè)計(jì)、組裝、測(cè)試、驗(yàn)收到使用及維護(hù)整個(gè)系統(tǒng) 生命周期內(nèi)所必須遵循的標(biāo)準(zhǔn)和管理規(guī)程要求，并控制其實(shí)施過程。 二、系統(tǒng)需求定義 幫助用戶建立系統(tǒng)需求定義，審核用戶需求說明書(URS)。 三、供戶審計(jì) 從技術(shù)角度完成供戶審計(jì)工作，包括供戶技術(shù)能力評(píng)估、軟件開發(fā)標(biāo)準(zhǔn)及軟件測(cè)試能力審核、程序編制人員的資格審定、硬件開發(fā)及制造能力評(píng)估等。 四、系統(tǒng)測(cè)試 提供系統(tǒng)測(cè)試計(jì)劃，建立測(cè)試環(huán)境，完

34、成或幫助用戶完成系統(tǒng)的測(cè)試工作，以保證系統(tǒng)的功能性。包括與供戶一起完成部分單元測(cè)試和組裝測(cè)試，與用戶一起完成系統(tǒng)的確認(rèn)測(cè)試(安裝確認(rèn)、運(yùn)行確認(rèn)和性能確認(rèn))，起草或?qū)徍藴y(cè)試方案及測(cè)試報(bào)告，完成測(cè)試工作中的偏差處理等工作。 五、變更控制 從技術(shù)角度對(duì)計(jì)算機(jī)系統(tǒng)的變更實(shí)施控制，包括對(duì)變更申請(qǐng)的評(píng)估、審核，變更過程的控制、測(cè)試以及版本升級(jí)的管理等。 六、系統(tǒng)維護(hù) 完成計(jì)算機(jī)系統(tǒng)軟硬件的部分維護(hù)工作，如硬件的定期預(yù)防維護(hù)、故障維修、備品備件的更換、軟件備份存檔災(zāi)難恢復(fù)、保持系統(tǒng)數(shù)據(jù)的完整性等。 七、周期性回顧 參與對(duì)系統(tǒng)進(jìn)行周期性回顧，以對(duì)系統(tǒng)進(jìn)行定期評(píng)價(jià)。,驗(yàn)證分工與職責(zé)質(zhì)量保證部門,質(zhì)量保證部門(Q

35、A)從GMP 的角度對(duì)計(jì)算機(jī)系統(tǒng)的整個(gè)驗(yàn)證工作實(shí)施控制及監(jiān)督。起主要職責(zé)如下。 一、建立驗(yàn)證管理規(guī)程 根據(jù)GMP 要求，建立計(jì)算機(jī)系統(tǒng)從開發(fā)、驗(yàn)收、到使用及維護(hù)整個(gè)生命周期內(nèi)所應(yīng)該實(shí)施的驗(yàn)證要求，確保驗(yàn)證過程及已驗(yàn)證的計(jì)算機(jī)系統(tǒng)運(yùn)行效果符合GMP 規(guī)范要求。 二、審批驗(yàn)證文件 對(duì)所有的驗(yàn)證文件，從GMP 角度進(jìn)行審核及審批、包括：用戶需求說明書(URS)，安裝確認(rèn)、運(yùn)行確認(rèn)和性能確認(rèn)方案及報(bào)告等。 三、供戶審計(jì) 從GMP 角度完成供戶審計(jì)工作，包括系統(tǒng)開發(fā)者的內(nèi)部質(zhì)量管理體系審核、變更控制、文件管理等。 四、驗(yàn)證實(shí)施控制 對(duì)所有驗(yàn)證實(shí)施過程進(jìn)行控制，包括人員是否培訓(xùn)、是否嚴(yán)格按驗(yàn)證方案實(shí)施、結(jié)

36、果是否符合預(yù)先設(shè)定的可接受標(biāo)準(zhǔn)、偏差是否得到有效處理等。 五、變更控制 從GMP 角度對(duì)計(jì)算機(jī)系統(tǒng)的變更實(shí)施控制，包括對(duì)變更申請(qǐng)的評(píng)估、審批，變更過程的控制及對(duì)最終實(shí)施效果的確認(rèn)等。,驗(yàn)證分工與職責(zé)質(zhì)量保證部門,六、系統(tǒng)周期性回顧 對(duì)已驗(yàn)證過的所有系統(tǒng)進(jìn)行匯總并列出一個(gè)總清單，定期組織相關(guān)部門(用戶、IT 部門等)對(duì)已驗(yàn)證過的計(jì)算機(jī)系統(tǒng)進(jìn)行周期性回顧，以確保其始終有效運(yùn)行。 七、驗(yàn)證文件管理 所有的驗(yàn)證文件原件均在QA 處存檔，這些資料構(gòu)成每一個(gè)計(jì)算機(jī)系統(tǒng)整個(gè)生命周期的重要檔案，具有原始的可追蹤性。驗(yàn)證文件包括： 用戶需求說明書(URS)； 系統(tǒng)設(shè)計(jì)文件； 在供戶處進(jìn)行的單體測(cè)試及組裝測(cè)試報(bào)告

37、； 安裝確認(rèn)方案及報(bào)告； 運(yùn)行確認(rèn)方案及報(bào)告； 性能工藝確認(rèn)方案及報(bào)告； 供戶審計(jì)報(bào)告； 變更審批表； 偏差處理表； 系統(tǒng)再驗(yàn)證方案及報(bào)告；系統(tǒng)周期性回顧報(bào)告。,計(jì)算機(jī)系統(tǒng)驗(yàn)證舉例(PLC 系統(tǒng)驗(yàn)證),PLC 系統(tǒng)簡(jiǎn)介 PLC 是可編程序邏輯控制器(programmable logic controller)的縮寫，是一種數(shù)字運(yùn)算操作的電子系統(tǒng)，專為在工業(yè)環(huán)境下應(yīng)用而設(shè)計(jì)。它采用可編程序的存貯器，用來在其內(nèi)部存貯執(zhí)行邏輯運(yùn)算、順序控制、定時(shí)、計(jì)算和數(shù)字運(yùn)算等操作的指令，并通過數(shù)字式、模擬式的輸入和輸出，控制各種類型機(jī)械或生產(chǎn)過程。PLC 系統(tǒng)在制藥企業(yè)常被應(yīng)用于以下4 個(gè)方面。 生產(chǎn)設(shè)備的過程

38、控制。 檢驗(yàn)儀器的控制。 水處理系統(tǒng)的運(yùn)行控制。 空氣凈化系統(tǒng)的運(yùn)行控制。,PLC 系統(tǒng)驗(yàn)證實(shí)施,PLC 作為設(shè)備或公用設(shè)施的一部分被安裝在設(shè)備或公用設(shè)施上，因此在實(shí)施擁有PLC的設(shè)備或公用設(shè)施驗(yàn)證時(shí)，應(yīng)進(jìn)行機(jī)械及計(jì)算機(jī)兩部分驗(yàn)證。本文僅依據(jù)前面所述的計(jì)算機(jī)系統(tǒng)驗(yàn)證規(guī)范要求，對(duì)PLC 系統(tǒng)的一些重要的、特殊的驗(yàn)證行為進(jìn)行如下闡述。,PLC 系統(tǒng)驗(yàn)證實(shí)施,一、需求定義(URS) 二、系統(tǒng)設(shè)計(jì) 三、安裝確認(rèn)(IQ) 四、運(yùn)行確認(rèn)(OQ) 五、性能確認(rèn)(PQ),一、需求定義(URS),PLC 系統(tǒng)需求定義對(duì)其設(shè)計(jì)、開發(fā)、測(cè)試及驗(yàn)收都起著關(guān)鍵性的作用，用戶必須進(jìn)行詳細(xì)、全面、準(zhǔn)確的定義。在編寫PLC

39、系統(tǒng)需求定義說明時(shí)，除了包括前面上述的計(jì)算機(jī)系統(tǒng)需求定義所要求的內(nèi)容外，應(yīng)對(duì)其控制方式進(jìn)行詳細(xì)的定義和要求，如以下控制方式要求。 (1)邏輯控制要求(順序控制) 如加料順序、物料存放與提取等。 (2)分選控制(檢測(cè)與剔除) 如漏片檢測(cè)與剔除等。 (3)互鎖控制。 (4)報(bào)警控制。 (5)位置控制。 (6)速度控制。 (7)溫度控制。 (8)壓力控制。 (9)時(shí)間控制。 (10)計(jì)數(shù)。 (11)其他多極控制等。,二、系統(tǒng)設(shè)計(jì),1控制系統(tǒng)配置圖設(shè)計(jì) (1)系統(tǒng)的PID 圖。 (2)IO(輸入輸出)接線圖。 (3)控制器件排列圖等。 2硬件設(shè)計(jì) 其中包括以下主要內(nèi)容。 (1)所有的IO(輸入輸出)接

40、口模板及型號(hào)。 (2)選擇CPU。 (3)通訊模板。 (4)人機(jī)界面控制器。 (5)選擇顯示屏。 (6)中間繼電器。 (7)存貯器。 (8)打印機(jī)。 (9)輔助電源。 (10)電子元件、電線、電纜。 (11)其他器件等。 注：在進(jìn)行硬件設(shè)計(jì)與選擇時(shí)，如果有可能與產(chǎn)品接觸的部分，其材質(zhì)及接觸表面應(yīng)符合 GMP 要求。如不與產(chǎn)品產(chǎn)生反應(yīng)、耐腐蝕、表面光潔、易清洗等。,二、系統(tǒng)設(shè)計(jì),3軟件設(shè)計(jì) PLC 所要求的功能被轉(zhuǎn)化成軟件，再通過所選擇的硬件來實(shí)現(xiàn)。軟件設(shè)計(jì)包括以下3 部分。 (1)系統(tǒng)軟件 選擇后作為分類1，在安裝確認(rèn)(IQ)時(shí)僅鑒別并記錄其版本號(hào)即可。 (2)應(yīng)用軟件 根據(jù)需求定義中所要求的各種控制方式來設(shè)計(jì)應(yīng)用軟件，其可以被集成或重新開發(fā)，可作為分類4 或5 來實(shí)施驗(yàn)證。 (3)數(shù)據(jù) 一個(gè)PLC 系統(tǒng)可以產(chǎn)生大量的數(shù)據(jù)，有一些數(shù)據(jù)需要存貯在一個(gè)獨(dú)立的系統(tǒng)中以便查詢和追蹤。為了保證數(shù)據(jù)的完整性，必須設(shè)計(jì)數(shù)據(jù)的傳送流程及存貯地址。,三、安裝確認(rèn)(IQ),1文件確認(rèn) (1