计算机化验证序
《计算机化验证序》由会员分享,可在线阅读,更多相关《计算机化验证序(20页珍藏版)》请在文档大全上搜索。
1、文件编号:SMP-YZ-0002版本号:A版页码: 20 of 11文件题目:计算机化系统验证管理程序江苏吴中医药集团有限公司苏州制药厂 文件题目:计算机化系统验证管理程序文件编号: SMP-YZ-0002文件类型:管理标准替代文件编号: 颁发部门:质量保障部起草:审核1:审核2:批准:生效日期:文件发放: 总部、质量保障部、生产部、工程部、验证部目 的:规范计算机化系统验证流程,指导本厂有组织有计划地开展计算机化系统验证工作,并以确认与验证获得的文件证明有关操作的关键要素能够得到有效控制。适用范围:本厂计算机化系统验证责 任 者:验证部、各相关部门负责人 1. GMP中要求的需要验证的计算机
2、化系统范围1.1. 用于在药品生产质量管理过程中应用的计算机化系统;1.2. 由一系列硬件和软件组成,以满足特定功能的系统为计算机化系统。2. 计算机化系统的分类2.1. 分类目的:对计算机化系统评估分类,以便对不同类型的计算机化系统实施不同方法和程度的验证,做到复杂系统重点验证和管理,简单系统简化验证和管理,以避免不必要的验证和管理成本的投入。2.2. 分类2.2.1. 嵌入式计算机系统:没有用户界面,产生原始数据及测试结果但不存储及处理,软件程序固化在系统的内部存储器中,可以输入并储存运行参数,但不能对软件进行修改和配制。举例如下:a.现场安装的智能化传感器、显示器(温度、压力、流量、风速
3、、转速、PH、电脑率等);b.现场安装的智能化仪表自动化控制系统(温控仪、压力控制器、带调节信号、报警信号的智能仪表灯)c.电子衡器、数显是检验检测仪器、测试工具、离线仪表等2.2.2. 工业过程控制类计算机化系统:有单一用于界面,配置参数可存储及在使用,但软件不能进行配置;产生原始数据及测试结果存储及处理,具备显示、控制功能。举例如下a. HMI+PLC控制系统,生产工业设备(灭菌柜、制粒机、洗瓶机、灌装机、压片机、轧盖机等);纯化水系统;注射用水系统;纯蒸汽系统;净化空气系统等。2.2.3. 单界面数据分析处理类计算机化系统:有单一用户界面,配置参数可存储及再使用,但软件不能进行配置;产生
4、原始数据及测试结果存储及处理,具备显示、控制、软件数据处理和存储功能。举例如下a. 化验室设备及计算机控制/数据采集处理分析系统(HPLC、GC、IR、UV、CDS等)b. DCS集散(分布)式控制系统,工厂级过程自动化控制(带电脑控制、数据分析的灭菌柜、冻干柜系统)c. SCADA分布式数据采集和监控系统(洁净区环境监测控制系统)2.2.4. 多界面管理类计算机化系统:多个用户界面,配制参数可存储及在使用;软件可配置,产生原始数据及测试结果存储并有应用软件处理,具备显示、控制、软件处理数据、存储功能。举例如下LIMS系统(实验室信息管理系统)、仓库物料管理系统、ERP类企业资源计划管理系统、
5、电子监管码系统等3. 计算机化系统验证原则3.1. 计算机化系统的验证范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。3.2. 类别1仪器可以通过需要校准的物理参数进行控制,仪器提供的功能和操作限制与用户需求一直。仅确认设备仪器的操作程序,实施IQ、OQ(个别需要PQ)3.3. 类别2的计算机化系统,具备显示及控制功能,无独立的应用软件操作系统,该类计算机化系统应重点确认其显示及控制功能的准确性,和设备运行确认一并进行。需进行完整的IQ、 OQ、 PQ,确保其满足用户要求。3.4. 类别3的计算化系统,设备结构复杂,包括仪器和与之相关的计算机系统,其用户对于
6、功能、运行和操作的限定性要求与实际的分析应用相关。具备显示、控制、软件数据处理、贮存功能,具有独立的应用软件操作系统,该类计算机化系统验证应包括硬件确认及软件验证。商业化设备不需要进行DQ,需进行完整的IQ、OQ、PQ,确保其满足用户要求。 对系统配置参数需要文档记录3.5. 类别4的计算机化系统,具备显示、控制、软件数据处理、贮存功能,具有独立的应用软件操作系统,该类计算机化系统验证应包括硬件确认及软件验证。配置部分必须有FDS及DQ需进行完整的IQ、OQ、 PQ,确保其满足用户要求。3.6. 计算机化系统的确认总体框架同普通设备确认一样,包括设计确认(DQ)、安装确认(IQ)、运行确认(O
7、Q)及性能确认(PQ),但是计算机化系统确认的特点在于除了对系统硬件确认之外,还应当着重对系统的软件进行确认,包括显示、控制、数据的采集及存贮、数据处理、贮存、报警、安全控制、断电修复、灾难恢复等等。3.7. 验证V型图确认用户需求URS性能确认PQ确认功能标准FS运行确认OQ确认规范确认安装确认IQ设计标准DS设计确认DQ系统测试 FAT/SAT系统建造4. 计算机化系统风险分析计算机化系统是由硬件和软件构成,其中硬件分为标准硬件和用户特别定制的硬件2类。软件可分为操作系统、标准软件包、可配置软件包和用户定制软件4类。不同类别的软件和硬件,其工作稳定性以及稳定的考量程度,即风险水平是不同的。
8、因此,应根据其 风险程度决定其验证的度,表1 、表2分别为计算机化系统硬件风 险与验证分析和计算机化 系统软件风险与验证分析 。表1 计算机化硬件风险与验证分析分类风险程度验证深度验证内容标准硬件低低确认其身份来源即可,比如生产供应商、型号、版本号 、序列号等用户特定的硬件搞高要进行供应商的审计,要进行必要 的测试和 确认表2 计算机化软件风险与验证分析分类风险程度验证深度验证内容基础设施软件低低确认名称及版本号(包含补丁包)不可配置软件低或者中低或者中确认名称及版本号;对照用户说明进行核实;复杂程序的情况下,考虑实施供应商审计。可配置软件中或者高中或者高确认名称、版本号及配置;对照用户说明进
9、行核查,复杂程序的情况下,进行必要的软件审核和测试用户特别定制的软件高高实施供应商审核,进行系统的软件审核和测试(参见计算机化系统验证(东富龙)3946)5. 软件审核和测试5.1. 软件GPP审核:确认软件编程过程有没有实施GPP(良好的编程管理规范)及实施GPP的水平进行核实,具体如下表3表3 软件编程的GPP审核审核项目审核内容软件结构文件组织、包括注释、头文件(Headers)等条理清晰命名约定目录、文件夹、文件、功能以及变量等的命名规范有序修订约定确保编译过程的可追溯性,以便下一步的软件代码审核代码格式确保代码编写格式的规范化代码复杂度的控制确保代码的复杂程度处于可控制范围内死代码确
10、保无死代码编译器管理确保编译器的正确使用5.2. 软件代码审核:软件代码审核是指对所开发软件的所有源代码句进行审核,识别出会导致安全问题和事故的安全源代码和漏洞,可以审核系统测试尤其是功能性测试会遗漏的源代码,从而控制软件的“生产”质量。源代码审核内容如表4所示表4:源代码审核内容审核项目审核内容源代码找出错误,如遗漏和死码源代码与软件设计的符合度流程处理、输入/输出处理(I/O)、公式和算法、消息和报警源代码与GPP的符合性源代码的设置过程必须严格符合GPP输入/输出(I/O)所有信息情况配置设置所有参数的设置情况功能模块运行情况整个程序运行情况5.3. 软件测试:源代码审核完成后,就要对整
11、个软件进行测试,测试分为单元测试和集成测试2个阶段。软件测试选用的方法必须为结构性测试,即白盒子测试。表5 单元测试内容测试项目测试内容与标准模块接口测试对通过被测试模块的数据流量进行测试,流量应达到规定的标准局部数据结构测试找出不正确或不一致的数据类型说明、尚初始化的变量、错误的初始值或错误的缺省值、变量名书写错误以及不一致的数据类型等。路径测试对模块中重要的执行路径进行测试,查找由于错误的计算、不正确的比较或不正常的控制流而导致的错误错误处理测试出错的描述是否够对错误定位、显示的错误与实际的错误是否相符、对错误条件的处理正确与否、在对错误进行处理之前错误条件是否已经引起系统的干预等边界测试
