第六篇-计算机化系统验证管理

第六篇计算机系统验证管理第一章概述第二章范畴第三章名词解释第四章英文缩写解释第五章计算机系统分类第六章计算机系统发展及验证生命周期第七章验证实施过程第一节可行性研究第二节工程计划第三节需求定义第四节系统设计第五节系统测试第六节系统验收及确认第七节系统使用及维护第八节系统引退第八章验证分工与职责第一节用户第二节供户第三节IT部门(或系统维护部门)第四节质量保证部门第九章计算机系统验证举例(PLC系统验证)第一节PLC系统简介第二节PLC系统验证实施第十章电子记录及电子签名第一节采用电子文件的优越性第二节电子记录及签名目前存在的问题第三节目前国际上相关法律法规对电子记录及电子签名的要求第四节电子记录及电子签名定义及相关特性第五节电子签名要求第六节电子记录要求第七节电子签名与电子记录的链接第八节电子签名与电子记录系统的验证要求第六篇计算机系统验证管理第一章概述本篇描述了与GMP相关的计算机系统的验证方法。计算机系统是用来执行一种特定功能或一组功能的硬件、系统和应用软件及有关外围设施的系统。与GMP相关的计算机系统包括以下过程中所使用的计算机系统。①生产过程。②生产环境。③过程控制。④质量决断过程。⑤物料控制及管理。计算机系统验证是建立文件来证明计算机系统的开发符合质量工程的原则，能够提供满足用户需求的功能并且能够稳定长期工作的过程。计算机系统验证可借助于工艺验证的概念来理解。工艺验证中的“工艺”相当于计算机的“输入”过程和“内部处理”过程(软件)，工艺中用到的设备相当于计算机主机、外围设备(硬件)以及与其相关的生产设备或质量控制设备，工艺的“产品”相当于计算机的“输出”或对另一台设备的控制等。计算机系统验证与工艺验证不足之处是：术语上的不同(如数据处理概念)和由于软件的特性，使一般用户对软件和软件的开发相对不熟悉。本篇将围绕计算机系统的验证，描述以下内容。①验证范畴。②名词解释。③计算机系统分类。④计算机系统发展生命周期。⑤验证实施过程。第二章范畴本文所讨论的计算机系统验证，适用于制药企业被确定为与GXP相关的计算机系统，该系统包括以下内容。(1)物料控制及管理系统如BPCS、SAP系统等。(2)实验室设备控制系统及信息管理系统如LIMS系统。(3)生产工艺及控制系统如PLC(可编程序逻辑控制器)等。(4)公用设施控制系统。在功能上，上述这些系统符合诸如下列GMP的某一属性。(1)自动控制①工艺控制。②环境控制。③质量控制。④自动清洗。⑤在线灭菌等。(2)物料控制①物料状态控制及隔离。②先进先出(或先近效期先出)。③批次追溯。④物料平衡。⑤发货查询。(3)基础数据控制①生产处方。②批生产文件。③产品及包装形式信息。④鉴别产品名称、编码、批号等信息。第三章名词解释1．操作系统(Operationsystem)应实现管理(处理器、存储器/外部设备和信息)的要求而专门编制的一个规模较大的、能够协调和调度所有设备及各个应用程序高效运行的程序。2．可配置软件(Configurablesoftware)由供户开发的程序(主程序或子程序)，该软件可提供通用功能，使用户可按某种途径为自己设计程序。3．应用软件(Applicationsoftware)针对用户的特殊需求，而开发、购买或修订的程序(主程序或子程序)，它可执行数据的收集、处理、报告、存档及过程控制。4．系统软件(Systemsoftware)操作操作系统和通用功能的一套程序。在硬件及应用软件之间起接口的作用，且管理计算机的使用。厂家提供诊断性测试，即确认该软件。5．实用程序(Utilityprogram)由操作系统的厂家频繁提供的特殊程序。具有通用功能，可执行诸如程序备份、磁带到软盘的文件拷贝等。6．软件配置控制程序(Softwareconfigurationcontrolprocedure)描述软件变更过程中，须遵循的评估、协调、审批或否决的文件规程。7．计算机系统(Computersystem)由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。8．计算机化系统(Computerizedsystem)指受控系统、计算机控制系统以及人机接口的组合体系。计算机系统与计算机化系统两者的关系和区别见图6－1。可以说计算机系统是计算机化系统的一部分。如果计算机系统只是用于数据处理，则计算机系统本身就代表着待验证的全系统。9．模块(Module)即实现某种特定功能的单元或程序段。在软件开发中常常将程序各个部分继续划分，直至最小的基层单位，称为模块。10．源代码(Sourcecode)以人类可阅读的形式(编程语言)表示的初始的计算机程序，在计算机执行之前，须译成机器可阅读的形式(机器语言)。11．伪代码(Pseudocode)也称软件设计描述语言(PDL)，用在详细设计阶段、用以表达程序的逻辑结构、它是以任意的代码形式写于程序语言语句中描写程序和子程序的普通语言(例如英语)，反过来也可以说它是计算机程序的英语翻译(表达)。12．硬件(Hardware)由电子线路组成，受软件控制的实物装置。13．软件(Software)指控制计算机系统或计算机化系统运行的程序、主程序或子程序的总称。14．软件确认(Softwarequalification)包括结构(源程序)测试；功能(模块黑盒)测试、接口(结构与功能)测试、模块组装测试。15．静态测试(Statictesting)在不具体执行某程序的条件下，评估程序的过程。16．结构测试(Structuraltesting)保证程序编制符合特定的功能需求，程序能有效、简洁、可靠运行的技术性测试。17．HIPO图(HIPOchart)用方便于编程人员与用户间联络的方式，定义和记载程序编制系统的一种软件图示法。HIPO是英文HierarchyPluslnpput-Process-Output的缩写。它是1976年由IBM公司提出的。一开始只是作文件编写的格式要求，随后发展成为比较有名的软件设计手段。18．外围设备(Peripheralequipment)指计算机系统的处理机、存贮机以外设备(如驱动器标绘器、打印机、终端等)。19．黑盒测试(Blackboxtesting)将系统(软件和硬件)看作不能打开的黑盒，在不考虑系统内部结构和特性的情况下，测试者只依靠系统需求说明书，从可能的输入条件和输出条件中确定测试数据，也就是根据系统的功能或外部特性，设计测试用例(例如功能测试)。20．白盒测试(Witeboxtesting)即结构测试或逻辑驱动测试。这种测试允许测试者考虑系统的内部结构，并根据系统内部结构设计测试用例，而不考虑系统的功能。21．安装确认(1nstallationqualification)确认系统的安装符合设计标准，并对所需要的软件及硬件的技术资料、图纸、操作手册等文件进行确认。22．运行(操作)确认(Operationqualification)确认系统的各项运作功能符合用户需求标准。系统运行确认应在一个与正常工作环境隔离的测试环境下实施，但应模拟生产环境。23．性能(工艺)确认(Performancequalification)确认系统运行过程的有效性和稳定性，应在正常生产环境下进行测试。测试项目依据对系统运行希望达到的整体效果而定(如对生产出的产品质量各项特性进行测试)，测试应在正常生产环境下(相同条件下)重复三次以上。24．电子记录(Electronicrecord)电子记录是指依靠计算机系统进行创建、修改、维护、存档、找回或发送的诸如文字、图表、数据、声音、图像及其他以电子(数字)形式存在的信息的任何组合。25．电子签名(Electronicsignature)电子签名是指计算机对一些符号的执行、采用或者被授权的行为进行数字处理，这些行为是指在法律上完全等效于传统个人手工签名的一种个人行为。26．封闭系统(Closedsystem)封闭系统是指系统通道处于一种能够被一定的人员所控制的环境，该人员有权限在系统上进行电子记录的操作，如被拥有者所使用的个人计算机。27．开放系统(Opensystem)开放系统是指系统通道处于一种不能够被有权限在系统上进行电子记录操作的人员所控制的环境，如电子信件(E-mail)、在因特网上发送信息等。第四章英文缩写解释GMP相关的计算机英文缩写解释见表6-1。表6-1GMP相关计算机英文缩写解释第五章计算机系统分类在实施计算机系统验证之前，应首先对计算机系统进行评估及分类，以便针对不同类型的计算机系统实施不同程度的验证。计算机系统其根据其标准化程度及用户自行设计的程度划分为表6-2中的5种类型。第六章计算机系统发展及验证生命周期计算机系统验证行为取决于系统发展的生命周期(Systemdevelopmentlifecycle)。SDLC是一种模式，它定义了计算机系统由概念初始到结束这一全过程，这一生命周期对于硬件和软件都适用。应首先建立一个概念，计算机系统的验证不只局限于系统的使用过程，新系统的验证应始于系统初期的定义和设计阶段，终止于系统无使用价值阶段。验证生命周期(SVLC)应伴随着系统发展的整个生命周期(SDLC)。系统发展的生命周期可划分为以下8个阶段：可行性研究、工程计划、需求定义、系统设计、系统测试、系统验收及确认、使用和维护、系统引退。图6-2给出系统发展生命周期的瀑布模型。在实际应用中，还常把这些阶段粗分为计划、开发和维护3个阶段。应当注意，由于理解能力及环境变化等限制，每个阶段的工作不可能直线地顺利执行，出现各阶段间的回复及重新复审是不可避免的。每个阶段都要按要求产生一定的文件交付给下一阶段，使下一阶段在所提供的文件的基础上继续开展工作。当然不是所有计算机系统均应进行全过程验证，评估和分类后，应根据其标准化程度及用户自行设计的程度来决定其所需要的验证行为。表6-3详细地列出了SDLC阶段不同类型的计算机系统所应交付的验证工作。表6-3SDLC阶段不同类型的计算机系统所应交付的验证工作第七章验证实施过程第一节可行性研究可行性研究阶段是SDLC的第一个阶段。此阶段要求从技术及经济等方面系统地研究并论证开发／变更计算机系统的可行性，包括目的、概念定义、规模、风险分析、投资分析等。其相关信息的收集被用来建立系统验证规模及申请开发费用。第二节工程计划一、工程计划工程计划用于规划所有工程及验证活动，包括计算机化工程的组织结构、各部门／个人的职责、工程进度表(包括所有SDLC阶段和相应的SVLC阶段)、文件交付、审核和批准要求等。二、供户评估应对计算机系统供户进行评价，以确保其系统能力及所提供的产品满足计算机系统验证要求。供户评价包括以下内容。(1)根据系统概念定义及判断选择供户，注意评估外部资料对标准要求的符合化及与系统要求文件的一致程度。(2)对供户质量体系进行审计，审计内容包括①系统开发者的内部质量管理程序。②技术能力评估。③软件开发标准及软件测试能力。④程序编制人员的资格审定。⑤硬件开发及制造能力。⑥变更控制。⑦售后服务。⑧系统安全性。供户审计报告应纳入验证档案。三、验证计划验证计划伴随着工程计划一起，用于指导整个计算机系统验证活动。验证计划包括(1)系统描述／构造(2)适用的政策、程序及指导方针(3)责任(4)供户评价／审计(5)设想/排除／局限性(6)文件—系统、技术和操作(7)验证文件的保持(8)测试程序(9)可接受标准(10)偏差处理(11)变更控制(12)安全线(13)备份／存档／灾难恢复(14)人员培训(15)验证草案和报告(IQ、OQ及PQ)四、费用申请:费用申请为整个工程及验证活动提供充足的资源和预算。第三节需求定义需求定义阶段提供新的／改变的计算机系统所期望达到的详细的、可衡量的需求，所有需求将用来确定系统设计标准。需求定义阶段主要是提供用户需求说明(URS)。用户需求说明由系统用户和系统项目专家制定，详细说明计算机系统的基本业务需求、期望及性能指标。包括如下内容。一、系统说明说明全系统要做什么，模块间怎样连接及相互作用，控制方式，执行的过程