生產(chǎn)檢驗用計算機系統(tǒng)驗證管理規(guī)定資料

1、XX有限公司生產(chǎn)、檢驗用計算機系統(tǒng)驗證管理規(guī)定制定部門工程部制定人：年 月 日審核人副總經(jīng)理：年月日副總經(jīng)理：年 月日1主題內容與適用范圍本文件規(guī)定了公司生產(chǎn)、檢驗用計算機系統(tǒng)驗證管理的內容和要求。本文件適用于公司生產(chǎn)、檢驗用計算機系統(tǒng)的驗證管理。2引用標準藥品生產(chǎn)質量管理規(guī)范2010年修訂3術語計算機系統(tǒng)：由硬件、系統(tǒng)軟件、應用軟件以及相關外圍設備組成的，可執(zhí)行某一功能 或一組功能體系。計算機系統(tǒng)驗證：是建立文件來證明計算機系統(tǒng)的開發(fā)符合質量工程的原則，能夠提供 滿足用戶需求的功能并且能夠穩(wěn)定長期工作的過程。硬件：由電子線路組成，受軟件控制的實物裝置。軟件：指控制計算機系統(tǒng)或計算機化系統(tǒng)運行

2、的程序、主程序或子程序的總稱。4職責4.1 質量保證部負責編制年度計算機系統(tǒng)驗證計劃。4.2 使用單位負責成立驗證小組，制定驗證方案，并組織實施。4.3 工程部負責監(jiān)督生產(chǎn)用計算機系統(tǒng)驗證的實施情況。5管理規(guī)定5.1 所有生產(chǎn)、檢驗用計算機系統(tǒng)都需要驗證。如果現(xiàn)行系統(tǒng)在安裝時沒進行驗證，在有合 適的文件可以證明時可進行回顧性驗證。5.2 質量保證部每年初下發(fā)年度驗證計劃。5.3 計算機系統(tǒng)由使用單位負責成立驗證小組，制定驗證方案，并組織實施。5.4 驗證5.4.1 驗證的范圍5.4.1.1 計算機系統(tǒng)的驗證不只局限于系統(tǒng)的使用過程，新系統(tǒng)的驗證應始于系統(tǒng)初期的定義和設計階段，終止于系統(tǒng)無使用價

3、值階段。驗證生命周期應伴隨著系統(tǒng)發(fā)展的整個生命周 期。5.4.1.2 系統(tǒng)發(fā)展的生命周期劃分為以下 8個階段：可行性研究、工程計劃、需求定義、系統(tǒng)設計、系統(tǒng)測試、系統(tǒng)驗收及確認、使用和維護、系統(tǒng)引退。5.4.1.3 需準備的文件資料，包括使用單位最初的需求標準文件、 需要達到的功能標準文件和計算機系統(tǒng)設計標準文件。5.4.2 可行性研究5.4.2.1 要求從技術及經(jīng)濟等方面系統(tǒng)地研究并論證開發(fā)/變更計算機系統(tǒng)的可行性，包括目的、概念定義、規(guī)模、風險分析、投資分析等。5.4.2.2 上述工作形成的文件，作為確定系統(tǒng)驗證規(guī)模的依據(jù)。一般DCS8統(tǒng)應當做全部項目的驗證，PLC系統(tǒng)可以做選擇項目的驗證

4、。5.4.3 工程計劃5.4.3.1 工程計劃用于規(guī)劃所有工程及驗證活動，包括工程的組織結構、各部門/個人的職責、工程進度表、文件交付、審核和批準要求等。5.4.3.2 應對計算機系統(tǒng)供方進行評價，以確保其系統(tǒng)能力及所提供的產(chǎn)品滿足計算機系統(tǒng)驗證要求。5.4.3.3 根據(jù)系統(tǒng)概念定義及判斷選擇供方，注意評估外部資料對標準要求的符合化及與系統(tǒng)要求文件的一致程度。5.4.3.4 對供方質量體系進行審計，供方審計報告應納入驗證檔案。審計內容包括：a系統(tǒng)開發(fā)者的內部質量管理程序。b技術能力評估。c軟件開發(fā)標準及軟件測試能力。d程序編制人員的資格審定。e硬件開發(fā)及制造能力。f 變更控制。g售后服務。h系

5、統(tǒng)安全性。5.4.3.5 驗證計劃伴隨著工程計劃一起，用于指導整個計算機系統(tǒng)驗證活動。驗證計劃包括：a系統(tǒng)描述/構造b適用的政策、程序及指導方針c 責任d供戶評價/審計e設想/排除/局限性f文件一系統(tǒng)、技術和操作g驗證文件的保持h測試程序i可接受標準j 偏差處理k變更控制l安全線m備份/存檔/災難恢復n人員培訓o驗證草案和報告（IQ、OQ及PQ）5.4.4 需求定義5.4.4.1 需求定義階段提供新的/改變的計算機系統(tǒng)所期望達到的詳細的、可衡量的需求，所有需求將用來確定系統(tǒng)設計標準。需求定義階段主要是提供用戶需求說明（URS）。5.4.4.2 用戶需求說明（URS）包括：a系統(tǒng)說明：說明全系統(tǒng)

6、要做什么，模塊間怎樣連接及相互作用，控制方式，執(zhí)行的過 程，操作人員對接口的要求及安全性要求等。b物理要求：物理要求包括有效空間、位置、所處的環(huán)境等。c硬件文件標準：硬件文件標準包括圖紙、流程圖、手冊、部件清單等。d軟件文件標準軟件文件標準包括程序編號及修訂號、打印出的程序及詳細解釋、復制 件的提供及貯存條件、系統(tǒng)框圖及配置清單。e測試要求系統(tǒng)開發(fā)過程中所要求進行的測試項目及記錄。包括單獨模塊測試及集成測試等Of其他其他提供給供戶的要求。包括對已完成的系統(tǒng)的驗證要求、關于在設計開發(fā)過程文件編碼:*中的質量控制和變更控制要求等。g用戶需求說明中的所有條款將直接作為制定IQ、OQ及PQ草案的依據(jù)。

7、5.4.5 系統(tǒng)設計5.4.5.1 所有的需求被轉化為計算機系統(tǒng)硬件和軟件的技術設計。具體包括如下：a、硬件設計標準將定義如標準儀器、微控制器、可編程序邏輯控制器（PLC）等。b、軟件設計標準將定義系統(tǒng)的整體框架、計算機語言、界面、屏幕設計、數(shù)據(jù)流程圖、報告設計、圖表設計、運算法則、安全測試、系統(tǒng)結構圖、I/O圖、工程制圖、流程圖解、程序體系圖解、詳細說明和一個數(shù)據(jù)字典。5.4.5.2 必須根據(jù)已定義的標準編寫、維護和使用源代碼。源代碼包括所有組成系統(tǒng)的目標、變量、邏輯及配置程序，源代碼被用于軟件開發(fā)過程中的技術查閱及系統(tǒng)使用后的維護活動。5.4.5.3 系統(tǒng)設計文件一般由供戶制訂，但必須經(jīng)過

8、用戶審核及認可后方可實施。5.4.6 系統(tǒng)測試5.4.6.1 該階段的主要任務是發(fā)現(xiàn)并排除在分析、設計、編程各階段中產(chǎn)生的各種類型的錯誤，以得到可運行的計算機系統(tǒng)。系統(tǒng)測試和確認過程與系統(tǒng)的需求定義、設計及編程階段 相對應，如圖6-3所示。單元測試及組裝測試一般在供戶處進行。5.4.6.2 單元測試是對系統(tǒng)的每一個模塊進行獨立測試，其目的是找出與模塊的內部邏輯有關的錯誤。單元測試一般以白盒法為主。5.4.6.3 集成測試根據(jù)系統(tǒng)設計中各功能模塊的說明及制定的組裝測試計劃，將經(jīng)過單元測試的模塊逐步進行組裝和測試。每并人一個模塊，都要找出由此產(chǎn)生的錯誤。集成測試一般 以黑盒法為主。5.4.7 系統(tǒng)

9、驗收及確認當最終的計算機系統(tǒng)及相關的文件發(fā)至用戶，被安裝在用戶環(huán)境中后，需評價其功能的正確性，即進行確認測試。確認測試（安裝確認、運行確認及性能確認）是計算機系統(tǒng)付之實際使 用之前的既完整又系統(tǒng)的測試，是計算機系統(tǒng)質量保證的最后一個環(huán)節(jié)。確認測試一般由用 戶執(zhí)行。5.4.7.1 安裝確認（IQ）安裝確認的目的是保證系統(tǒng)的安裝符合設計標準，并保證所需技術資料俱全。具體確認 內容包括：a標準清單，包括使用者要求、功能性要求、物理要求、系統(tǒng)標準。b標準操作程序，包括硬件和軟件的操作、預防維修、備份和數(shù)據(jù)存檔、災難（斷電、 硬軟件損壞等）恢復及系統(tǒng)退役。c計算機系統(tǒng)配置圖，配置圖是控制系統(tǒng)的概圖，包括

10、以下內容：整個系統(tǒng)概圖。 各個中央處理器（CPUS包括插件指定的配置圖。 輸入/輸出裝置接線圖。控制回路圖。狀態(tài)轉變圖。網(wǎng)絡接線圖。硬件驅動/網(wǎng)絡驅動指示樹，可包括邏輯的和物理的驅動指定d硬件和軟件手冊，包括安裝、操作、維護保養(yǎng)手冊。e硬件配置清單，包括已安裝系統(tǒng)的所有組成部分，對于芯片、微處理器或EPROM應記錄其修訂版號。f軟件清單和源代碼的復制件列出與系統(tǒng)有關的所有軟件和軟件版本， 并保證所有軟件的復制件都歸入檔案， 安 全存放。應存放以下幾種軟件。源代碼產(chǎn)生器或編輯器、源代碼（包括初級排序、功能和報告的產(chǎn)生）、操作系統(tǒng)、診斷程序、存檔/備份程序。g輸入/輸出（I/O）清單及連續(xù)性檢查。

11、連續(xù)性檢查是保證信號可從控制系統(tǒng)發(fā)至裝置 并又可從裝置返回至控制系統(tǒng)。h環(huán)境和公用工程測試確認并記錄系統(tǒng)安裝的環(huán)境，包括清潔度、射頻/電磁干擾、振動、物理安全性、 噪聲、照明。記錄關鍵公用工程系統(tǒng)的情況，并確認公用工程系統(tǒng)的關鍵性質與功能說明書相 符。包括火警通告/抑制、冷卻系統(tǒng)、電力及調節(jié)、不間斷供電、WAN1接、LAN連接、災難恢復接線、電話數(shù)碼/模擬。確認并記錄系統(tǒng)符合安全及人機工程的要求。i結構測試（白盒法），主要指源代碼的結構測試。對以下各項進行確認。遵循模塊化程序設計。無無效代碼。按照標準進行識別、修訂、注解和評論。算法/公式和計算準確。模塊排序準確。關鍵上屬性、報警等鎖存準確。保

12、持惟一的邏輯輸入/輸出。數(shù)據(jù)貯存寄存器是惟一的。定時器和定序器設定準確。j確認整個安裝過程符合操作手冊要求。5.4.7.2 運行確認（OQ系統(tǒng)運行確認的目的是保證系統(tǒng)和運作符合需求標準。系統(tǒng)運行確認應在一個與正常工 作環(huán)境隔離的測試環(huán)境下實施，但應模擬生產(chǎn)環(huán)境。具體包括如下：a系統(tǒng)安全性測試 挑戰(zhàn)所有邏輯系統(tǒng)，諸如各工作層的使用權限，證明各安全層面的允許權限未經(jīng) 授權的操作得到禁止。 確認系統(tǒng)外圍的安全性，諸如I/O總線卡，操作人員接口終端等。b操作人員接口測試，確認操作人員接口系統(tǒng)的功能。c報警、互鎖功能測試。d數(shù)據(jù)的采集及存貯，確認系統(tǒng)的數(shù)據(jù)采集及存貯功能如下： 準確的采集、貯存和檢索數(shù)據(jù)

13、。 確認數(shù)據(jù)的輸入長度、進位及空值、零及負值的處理能力。 自動將數(shù)據(jù)存檔并保存至指定日期。e確認數(shù)據(jù)處理能力，包括算法、統(tǒng)計、利用查表數(shù)值及報告的產(chǎn)生等。f 定時器和定序器測試。g功能性測試（黑盒法），根據(jù)系統(tǒng)定義中所提供的各種要求文件、標準對系統(tǒng)各功能 和各決斷通路進行測試。測試應在最高特定條件下進行。h斷電/修復測試復查斷電之前、期間和之后的數(shù)據(jù)采集狀況證明數(shù)據(jù)沒有破壞或丟失。 測試后備供電、不間斷供電和動力調節(jié)器、發(fā)電機功能恢復是否正常。i災難恢復測試，制造一起系統(tǒng)失效現(xiàn)象，按照災難恢復程序一步步確認以下各項。 現(xiàn)有的數(shù)據(jù)未被破壞。 保證對系統(tǒng)的數(shù)據(jù)備份有效。j制定系統(tǒng)標準操作程序運行確

14、認結果合格后，證明系統(tǒng)具備了能夠在正式生產(chǎn)環(huán)境下使用的條件，可以在正常生產(chǎn) 環(huán)境下進行進一步確認。5.4.7.3 性能確認（PQ性能確認（PQ是為了確認系統(tǒng)運行過程的有效性和穩(wěn)定性，應在正常生產(chǎn)環(huán)境下進行 測試。測試項目依據(jù)對系統(tǒng)運行希望達到的整體效果而定（如對生產(chǎn)出的產(chǎn)品質量各項特性 進行測試），測試應在正常環(huán)境下（相同條件下）重復 3次以上。PQ的實施內容對系統(tǒng)在規(guī)定運用條件下運行時，按照事先編寫并被批準了的書面說明實 行或控制的工程作業(yè)能夠實行或控制進行確認，即對URS（用戶需求標準）進行驗證。對其中所規(guī)定的條件（實際生產(chǎn)等的實際運行條件）下運行時的性能進行驗證。進行實際（生產(chǎn)）運行，對

15、系統(tǒng)所持有的運行性能進行驗證。工程公司進行OQ為止的項目，PQ以后為終端客戶自行實施，根據(jù)系統(tǒng)種類，也有同時進行 OQff口 PQ的情形。5.4.7.4 系統(tǒng)在正式投入使用之前，應對所有相關人員，包括操作人員、維修人員等進行培訓，確認其能夠按要求正確操作。5.4.7.5 當確認所有的驗證結果符合預先設定的可接受標 準，驗證報告已得到相關人員審批并完成人員培訓后，計算機系統(tǒng)可被投入正式使用。5.4.8 系統(tǒng)使用及維護計算機系統(tǒng)在通過各項測試被使用后，隨著時間的推移，某些隱藏的問題會逐漸暴露出來； 另外隨著環(huán)境的變化及新的需求的產(chǎn)生，用戶需要對系統(tǒng)進行完善。因此在此階段計算機系 統(tǒng)應按以下方法實施

16、監(jiān)控和修改以確保系統(tǒng)始終保持已驗證狀態(tài)并滿足用戶需求。該階段應 一直持續(xù)到系統(tǒng)引退。5.4.8.1 計算機系統(tǒng)在使用過程中所遇到的任何問題及缺陷均應進行記錄和報告，以便對其運行效果及變更控制結果進行評價。5.4.8.2 計算機系統(tǒng)經(jīng)過驗證后，保持已驗證狀態(tài)。如果系統(tǒng)發(fā)生變更，此種狀態(tài)將會被破 壞。變更類型包括：硬件變更、軟件變更及數(shù)據(jù)庫中關鍵參數(shù)的變更。為了維持系統(tǒng)始終處 于已驗證狀態(tài)，應對其變更實施控制，具體要求如下。a使用部門提出書面申請，包括變更理由、依據(jù)、內容及實施方案。b由專業(yè)技術人員、相關部門領導及質量保證部門對變更進行評估及審批。c根據(jù)變更影響的范圍決定是否應實施再驗證。 如變更

17、已導致計算機系統(tǒng)的已驗證狀態(tài) 發(fā)生偏移（如增加了某些功能等），系統(tǒng)必須針對變更部分實施再驗證。決定實施再驗證后， 計算機系統(tǒng)將開始生命周期的另一循環(huán)。如經(jīng)過評估確認不實施再驗證，應有充分的依據(jù)作 支持。d所有變更必須經(jīng)過相關人員批準后方可實施，不允許自行改變系統(tǒng)任何部分。e變更應充分考慮是否對其他相關系統(tǒng)產(chǎn)生影響，需針對其他受影響系統(tǒng)進行評價，必 要時會對其他系統(tǒng)實施再驗證。f 所有的變更申請、評估、審批及再驗證活動均應有文件記錄，以使之具有可追蹤性。5.4.8.3 執(zhí)行系統(tǒng)管理，確保對計算機系統(tǒng)實施合適的維護，并保持系統(tǒng)數(shù)據(jù)的完整性。5.4.8.4 必須定義控制計算機系統(tǒng)物理及邏輯通道的安全

18、程序，例如必須清楚定義增加或移動用戶的安全程序，保證使未授權的或漫不經(jīng)心的操作得到控制。安全程序涉及如下范疇。a系統(tǒng)軟件及應用軟件安全性。b硬件安全性。c建筑安全性。5.4.8.5 備份/存檔/災難恢復必須制定和審批相應文件以控制系統(tǒng)備份計劃、恢復程序、存檔需求、非定點媒體貯存及出現(xiàn)系統(tǒng)丟失事件時的災難恢復程序/偶發(fā)事件計劃。5.4.8.6 維護日志應記錄所有計劃的及非計劃的維修活動。系統(tǒng)維護和變更控制是保證系統(tǒng)在受控及已驗證狀態(tài)卜運行的兩大關鍵。5.4.8.7 周期性回顧系統(tǒng)的變化一般可分為兩種。一種為已知的、有形的變化，這種變化應按照以上所述的變更 控制要求執(zhí)行。而另一種變化是系統(tǒng)在長期頻繁使用中，由于時間的變化、環(huán)境的變化、人 員的變化、硬件的磨損等諸因素，而導致的一種未知的、無形的變化。對于這種變化，需要 對系統(tǒng)進行周期性回顧（回顧周期為3年），以確保：a系統(tǒng)運行始終處于已驗證狀態(tài)；b系統(tǒng)維護嚴格按相關程序執(zhí)行；c系統(tǒng)文件及時而準確地反映了現(xiàn)行計算機系統(tǒng)的運行情況。如果通過回顧，發(fā)現(xiàn)計算機系統(tǒng)的已驗證狀態(tài)已發(fā)生偏移，系統(tǒng)必須實施再驗證。系統(tǒng)