美国FDA计算机系统验证全解课件

《美国FDA计算机系统验证全解课件》由会员分享，可在线阅读，更多相关《美国FDA计算机系统验证全解课件（56页珍藏版）》请在金锄头文库上搜索。

1、美国FDA计算机系统验证Computer System Validation(CSV),2007.5,内容简介,1.计算机系统验证定义及范围 2.计算机系统分类 3.计算机系统发展及验证生命周期 4.验证实施过程 5.系统验收及确认 6.系统使用及维护 7.系统引退 8.验证分工与职责 9.计算机系统验证举例(PLC 系统验证),两个法规,FDA Final Guidance for Industry and FDA Staff，2002 GAMP Guide for Validation of Automated Systems Ver.4,FDA Final Guidance for In

2、dustry and FDA Staff，2002,针对行业和FDA官员的指导（非强制性） 主要内容 软件验证的原则 要求规格、故障预防、评估的独立性等 工作和任务 验证的主要任务 计划维护/变更管理 自动化工艺设备和质量系统软件的验证 需要多少证据？ 明确用户需求 零售的软件、自动化设备的认证,GAMP Guide for Validation of Automated Systems Ver.4,GAMP Form发展 主要内容 验证概要 验证的生命周期 IT系统的验证 工艺控制系统的验证 良好规范的定义（GDP/GTP/GEP） 范例及针对各主题的指南 管理（验证计划、风险评估、文件管理

3、） 运用（安全、变更管理等） 开发（要素定义、测试等）,计算机系统验证定义及范围,计算机系统（computer system） 具有特定功能的计算机系统是 由1台或数台计算机、外围输出输入设备以及软件构成； 全部或部分程序及运行程序所需的全部或部分数据使用共同的存储器； 运行用户编写的程序或用户指定的程序； 根据用户的指定模式进行数据处理，如数值运算或逻辑运算；运行过程中可以自我修正程序； 计算机系统可以是独立的单机，也可以是由几台单机联机组成；,计算机系统验证定义及范围,计算机化系统(computerized System) 包括硬件、软件、外围设备、操作人员、相关文件资料如操作手册、SOP

4、等。,CVS的构成,计算机系统的理解,计算机系统验证是建立文件来证明计算机系统的开发符合质量工程的原则，能够提供满足用户需求的功能并且能够稳定长期工作的过程。,计算机系统的理解,工艺验证中的“工艺”相当于计算机的“输入”过程和“内部处理过程(软件)，工艺中用到的设备相当于计算机主机、外围设备(硬件)以及与其相关的生产设备或质量控制设备，工艺的“产品”相当于计算机的“输出”或对另一台设备的控制等 。 计算机系统验证与工艺验证不同之处是：术语上的不同(如数据处理概念)和由于软件的特性，使一般用户对软件和软件的开发相对不熟悉。,我们要验证什么,1.实验室设备控制系统及信息管理系统 如LIMS 系统,

5、HPLC、GC、UV 2. 物料控制及管理系统 如BPCS、SAP、ERP系统等。 3生产工艺及控制系统 如PLC(可编程序逻辑控制器)等。 4公用设施控制系统。,这些系统的功能,计算机系统分类,计算机系统发展及验证生命周期,系统的生命周期和CSV活动,要件分析,设计,编码,测试,引退,维护（运行）,计划,供货商审查,DQ,变更控制,PQ,OQ,SOP,培训,IQ,解决问题,汇总,安装,计算机系统发展及验证生命周期,GAMP 的V模式,用户要求定义,设备规格,设计,软硬件的制作,IQ,OQ,PQ,确认,确认,确认,确认,计算机系统发展及验证生命周期,验证生命周期(SVLC) 计算机系统的验证不

6、只局限于系统的使用过程，新系统的验证应始于系统初期的定义和设计阶段，终止于系统无使用价值阶段。验证生命周期应伴随着系统发展的整个生命周期(SDLC)。,计算机系统发展及验证生命周期,系统发展的生命周期可划分为以下8 个阶段 可行性研究 工程计划 需求定义 系统设计 系统测试 系统验收及确认 使用和维护 系统引退,计算机系统发展及验证生命周期SDLC阶段不同类型的计算机系统所应交付的验证工作,计算机系统发展及验证生命周期SDLC阶段不同类型的计算机系统所应交付的验证工作（续表）,风险评估,根据系统故障对生产质量影响程度列出等级 如 大 因系统停机无法使用 中 有回避问题的方法 小 下次升级时解决

7、 改进 新功能 用户提出 用户需要增加功能，系统无问题,验证实施过程,工程计划 供户评估 验证计划 费用申请 需求定义 系统设计 系统测试 系统验收及确认 安装确认(IQ) 运行确认(OQ) 性能确认(PQ) 系统使用及维护 系统引退,验证实施过程,可行性研究 可行性研究阶段是SDLC 的第一个阶段。此阶段要求从技术及经济等方面系统地研究并论证开发变更计算机系统的可行性，包括目的、概念定义、规模、风险分析、投资分析等。 其相关信息的收集被用来建立系统验证规模及申请开发费用。,验证实施过程,工程计划 一、工程计划 工程计划用于规划所有工程及验证活动，包括计算机化工程的组织结构、各部门个人的职责、

8、工程进度表(包括所有SDLC 阶段和相应的SVLC 阶段)、文件交付、审核和批准要求等。 二、供户评估 应对计算机系统供户进行评价，以确保其系统能力及所提供的产品满足计算机系统验证要求。供户评价包括以下内容。 (1)根据系统概念定义及判断选择供户，注意评估外部资料对标准要求的符合化及与系统要求文件的一致程度。 (2)对供户质量体系进行审计，审计内容包括 系统开发者的内部质量管理程序。 技术能力评估。 软件开发标准及软件测试能力。 程序编制人员的资格审定。 硬件开发及制造能力。 变更控制。 售后服务。 系统安全性。 供户审计报告应纳入验证档案。,验证实施过程,验证计划 验证计划伴随着工程计划一起

9、，用于指导整个计算机系统验证活动。验证计划包括 (1)系统描述构造 (2)适用的政策、程序及指导方针 (3)责任 (4)供户评价审计 (5)设想/排除局限性 (6)文件系统、技术和操作 (7)验证文件的保持 (8)测试程序 (9)可接受标准 (10)偏差处理 (11)变更控制 (12)安全线 (13)备份存档灾难恢复 (14)人员培训 (15)验证草案和报告(IQ、OQ 及PQ),验证实施过程,需求定义 需求定义阶段提供新的改变的计算机系统所期望达到的详细的、可衡量的需求，所有需求将用来确定系统设计标准。需求定义阶段主要是提供用户需求说明(URS)。用户需求说明由系统用户和系统项目专家制定，详

10、细说明计算机系统的基本业务需求、期望及性能指标。 包括如下内容。 一、系统说明 说明全系统要做什么，模块间怎样连接及相互作用，控制方式，执行的过程，操作人员对接口的要求及安全性要求等。 二、物理要求 物理要求包括有效空间、位置、所处的环境等。 三、硬件文件标准 硬件文件标准包括图纸、流程图、手册、部件清单等。 四、软件文件标准 软件文件标准包括程序编号及修订号、打印出的程序及详细解释、复制件的提供及贮存条件、系统框图及配置清单。 五、测试要求 系统开发过程中所要求进行的测试项目及记录。包括单独模块测试及集成测试等。 六、其他 其他提供给供户的要求。包括对已完成的系统的验证要求、关于在设计开发过

11、程中的质量控制和变更控制要求等。 用户需求说明中的所有条款将直接作为制定IQ、OQ 及PQ 草案的依据。,验证实施过程,系统设计 一、系统设计 所有的需求被转化为计算机系统硬件和软件的技术设计。具体包括如下。 硬件设计标准将定义如标准仪器、微控制器、可编程序逻辑控制器(PLC)等。 软件设计标准将定义系统的整体框架、计算机语言、界面、屏幕设计、数据流程图、报告设计、图表设计、运算法则、安全测试、系统结构图、IO 图、工程制图、流程图解、程序体系图解、详细说明和一个数据字典。 二、源代码和配置 必须根据已定义的标准编写、维护和使用源代码。源代码包括所有组成系统的目标、变量、逻辑及配置程序，源代码

12、被用于软件开发过程中的技术查阅及系统使用后的维护活动。 三、系统设计文件 系统设计文件一般由供户制订，但必须经过用户审核及认可后方可实施。,验证实施过程,系统测试 该阶段的主要任务是发现并排除在分析、设计、编程各阶段中产生的各种类型的错误，以得到可运行的计算机系统。系统测试和确认过程与系统的需求定义、设计及编程阶段相对应，如图6-3 所示。单元测试及组装测试一般在供户处进行。 一、单元测试 单元测试是对系统的每一个模块进行独立测试，其目的是找出与模块的内部逻辑有关的错误。单元测试一般以白盒法为主。 二、集成测试 集成测试根据系统设计中各功能模块的说明及制定的组装测试计划，将经过单元测试的模块逐

13、步进行组装和测试。每并人一个模块，都要找出由此产生的错误。集成测试一般以黑盒法为主。 注：测试的难点在于如何选择测试用例，选择一个好的测试用例，可以最大限度的发现系统中所存在的错误，以对重要数据结构的正确性进行全面检查。白盒法一般根据程序内部结构设计测试用例，亦称逻辑覆盖法，包括语句覆盖(使每一个语句至少执行一次)、判定覆盖(使程序中的每一个判定至少出现一次“真值”和一次“假值”)、条件覆盖(使每一个判定中的每一个条件都取得各种可能的结果)等。黑盒法则是根据系统功能需求来构造测试用例，常用如下4 种方法：等价划分法(将系统的输入区域划分为若干等价类，用每个等价类中的一个具有代表性的数据作为测试

14、数据)、边界值分析法(尽可能选取边界值作为测试数据)、因果图法(在系统功能说明中找出各种因果关系，设计测试用例)、错误推测法(推测系统容易发生的各种错误，设计能检查出这些错误的测试用例)。,验证实施过程,系统验收及确认 当最终的计算机系统及相关的文件发至用户，其被安装在用户环境中并评价其功能的正确性。确认测试(安装确认、运行确认及性能确认)是计算机系统付之实际使用之前的既完整又系统的测试，它直接影响到计算机系统的使用质量。也就是说，确认测试是计算机系统质量保证的最后一个环节。尽管确认测试的某些部分是在单元测试和组装测试相同的条件下进行的，而且所用的数据相同，但确认测试仍是必要的。确认测试一般由

15、用户执行。 验证过程中应将测试结果和测试文件装订在一起,包括:打印画面/报告;当无法采用打印等手段时,才将结果手写记录下来。,系统验收及确认IQ 一、安装确认(IQ) 安装确认的目的是保证系统的安装符合设计标准，并保证所需技术资料俱全。具体确认内容包括如下。 (1)各种标准清单，包括使用者要求、功能性要求、物理要求、系统标准。 (2)各种标准操作程序(SOP)，包括硬件和软件的操作、预防维修、备份和数据存档、灾难(断电、硬软件损坏等)恢复及系统退役。 (3)配置图，配置图是控制系统的概图，包括以下内容。 整个系统概图。 各个中央处理器(CPUS)包括插件指定的配置图。 输入输出装置接线图。 控

16、制回路图。 状态转变图。 网络接线图。 硬件驱动网络驱动指示树，可包括逻辑的和物理的驱动指定。 (4)硬件和软件手册，包括安装、操作、维修保养手册。 (5)硬件配置清单，包括已安装系统的所有组成部分，对于芯片、微处理器或 EPROM，应记录其修订版号。 (6)软件清单和源代码的复制件 列出与系统有关的所有软件和软件版本，并保证所有软件的复制件都归入档案，安全存放。 应存放以下几种软件。源代码产生器或编辑器、源代码(包括初级排序、功能和报告的产生)、操作系统、诊断程序、存档备份程序。,系统验收及确认IQ (7)输入输出(IO)清单及连续性检查。连续性检查是保证信号可从控制系统发至装置并又可从装置返回至控制系统。 (8)环境和公用工程测试 确认并记录系统安装的环境，包括清洁度、射频电磁干扰、振动、物理安全性、噪声、照明。 记录关键公用工程系统的情况，并确认公用工程系统的关键性质与功能说明书相符。包括火警通告抑制、冷却系统、电力及调节、不间断供电、WAN 连接、LAN 连接、灾难恢复接线、电话数码模拟。 确认并