《美国FDA计算机系统验证》由会员分享,可在线阅读,更多相关《美国FDA计算机系统验证(56页珍藏版)》请在金锄头文库上搜索。
1、美国FDA计算机系统验证 Computer System Validation (CSV)2007.5内容简介1.计算机系统验证定义及范围 2.计算机系统分类 3.计算机系统发展及验证生命周期 4.验证实施过程 5.系统验收及确认 6.系统使用及维护 7.系统引退 8.验证分工与职责 9.计算机系统验证举例(PLC 系统验证) 两个法规FDA Final Guidance for Industry and FDA Staff,2002 GAMP Guide for Validation of Automated Systems Ver.4FDA Final Guidance for Indus
2、try and FDA Staff, 2002 针对行业和FDA官员的指导(非强制性) 主要内容 q 软件验证的原则v 要求规格、故障预防、评估的独立性等 q 工作和任务v 验证的主要任务v 计划维护/变更管理 q 自动化工艺设备和质量系统软件的验证v 需要多少证据?v 明确用户需求v 零售的软件、自动化设备的认证GAMP Guide for Validation of Automated Systems Ver.4qGAMP Form发展 q主要内容 v 验证概要 v 验证的生命周期 v IT系统的验证 v 工艺控制系统的验证 v 良好规范的定义(GDP/GTP/GEP) v 范例及针对各主
3、题的指南管理(验证计划、风险评估、文件管理)运用(安全、变更管理等)开发(要素定义、测试等) 计算机系统验证定义及范围计算机系统(computer system) 具有特定功能的计算机系统是 由1台或数台计算机、外围输出输入设备以及软件构成; 全部或部分程序及运行程序所需的全部或部分数据使用共同的存储器 ; 运行用户编写的程序或用户指定的程序; 根据用户的指定模式进行数据处理,如数值运算或逻辑运算;运行过 程中可以自我修正程序; 计算机系统可以是独立的单机,也可以是由几台单机联机组成;计算机系统验证定义及范围计算机化系统(computerized System) 包括硬件、软件、外围设备、操作
4、人员、 相关文件资料如操作手册、SOP等。CVS的构成计算机化系统 Computerized System控制系统 Computer System可控的功能工艺硬件软件操作系统设备计算机系统的理解计算机系统验证是建立文件来证明计算机 系统的开发符合质量工程的原则,能够提 供满足用户需求的功能并且能够稳定长期 工作的过程。计算机系统的理解工艺验证中的“工艺”相当于计算机的“输入”过程和 “内部处理过程(软件),工艺中用到的设备相当于 计算机主机、外围设备(硬件)以及与其相关的生 产设备或质量控制设备,工艺的“产品”相当于计 算机的“输出”或对另一台设备的控制等 。 计算机系统验证与工艺验证不同之
5、处是:术语上 的不同(如数据处理概念)和由于软件的特性,使 一般用户对软件和软件的开发相对不熟悉。 我们要验证什么1.实验室设备控制系统及信息管理系统 如 LIMS 系统,HPLC、GC、UV 2. 物料控制及管理系统 如BPCS、SAP、 ERP系统等。 3生产工艺及控制系统 如PLC(可编程序逻辑 控制器)等。 4公用设施控制系统。这些系统的功能 自动动控制 物料控制 基础础数据控制 工艺控制物料状态控制及隔离 生产处 方 环境控制先进先出(或先近效期先 出) 批生产文件 质量控制批次追逐 产品及包装形式信息 自动清洗物料平衡 鉴别产 品名称、编码 、批 号等信息 在线灭 菌等发货查询 数
6、据监控计算机系统分类分 类描 述验证方法操作系统、网络已建立的商业可利用性网络和操作系统,如:DOS、UNIX 、Novell、WindoWS 9598NT确认名称及版本 号标准设备、微控制 器、灵敏仪器这些系统是由非用户设计 的固件驱动的,此固件可以插 入在一个应用软件特定集成电路(ASIC)中、只读存贮器 (ROM)、短暂存贮器或有时在可编程逻辑控制器(PLC)中 。如条形码解调器、单循环控制器、填充器、检重仪、 温度控制器等确认构造及配置标准软件包商业现成的软件包(COTS),如电子制表软件、标准化学 分析软件等验证应 用过 程可配置软件包该系统允许用户通过配置预先确定的软件模块及开发新
7、 的应用软件模块来发展他们自己的应用软件,如人机 对话接口(HMl)、管理控制及数据获得系统(SCADA)、实 验室自动控制系统(LAS)、实验室信息管理系统、物料需 求计划系统(MRP)、系统应用及产品数据处理系统 (SAP)、部分可编程序逻辑控制器(PLC)等供户审核、验 证应用过程和 一些预定码客户自设计系统该系统是根据客户的需求进行修改或开发的 实施计算机 系统验证 的全 过程 计算机系统发展及验证生命周期系统的生命周期和CSV活动要件分析设计编码 测试引退维护(运行 )计划供货商 审查DQ变更 控制PQOQSOP培训IQ解决 问题汇总安装计算机系统发展及验证生命周期GAMP 的V模式
8、用户要求定义设备规格设计软硬件的制作IQOQPQ确认确认确认确认计算机系统发展及验证生命周期验证生命周期(SVLC) 计算机系统的验证不只局限于系统的使用 过程,新系统的验证应始于系统初期的定 义和设计阶段,终止于系统无使用价值阶 段。验证生命周期应伴随着系统发展的整 个生命周期(SDLC)。计算机系统发展及验证生命周期系统发展的生命周期可划分为以下8 个阶段 可行性研究 工程计划 需求定义 系统设计 系统测试 系统验收及确认 使用和维护 系统引退 计算机系统发展及验证生命周期SDLC阶段不同类型的计算机系统所应交付的验证工作 SDLC阶段交付风险评 估分类12345计划可行性研究可行性研究报
9、告工程计划工程计划供户评 估验证计 划费用申请设计需求定义系统设计用户需求说明(URS)系统设 定源代码和配置系统测试单体测试 (白盒测试 )集成测试 (黑盒测试 )计算机系统发展及验证生命周期 SDLC阶段不同类型的计算机系统所应交付的验证工作(续表)分类12345接收系统验 收及确认可行性研究报告安装确认(IQ)方案和报告操作确认(OQ)方案和报告工艺/性能确认(PQ)方案和报告人员培训释放通知使用和维护使用和维护问题报 告变更控制系统管理安全程序备份/存档/灾难恢复维护 日志周期性回顾人员持续培训 引 退系统引退工程计划(引退系统)系统引退报告风险评估 根据系统故障对生产质量影响程度列出
10、等级 如 n 大 因系统停机无法使用 n 中 有回避问题的方法 n 小 下次升级时解决 n 改进 新功能 n 用户提出 用户需要增加功能,系统无问题验证实施过程 工程计划 供户评估 验证计划 费用申请 需求定义 系统设计 系统测试 系统验收及确认 安装确认(IQ) 运行确认(OQ) 性能确认(PQ) 系统使用及维护 系统引退验证实施过程可行性研究 可行性研究阶段是SDLC 的第一个阶段。此 阶段要求从技术及经济等方面系统地研究 并论证开发变更计算机系统的可行性, 包括目的、概念定义、规模、风险分析、 投资分析等。 其相关信息的收集被用来建立系统验证规 模及申请开发费用。 验证实施过程工程计划
11、一、工程计划 工程计划用于规划所有工程及验证活动,包括计算机化工程的组织结构、各部门个 人的职责、工程进度表(包括所有SDLC 阶段和相应的SVLC 阶段)、文件交付、审核和 批准要求等。 二、供户评估 应对计算机系统供户进行评价,以确保其系统能力及所提供的产品满足计算机系统验 证要求。供户评价包括以下内容。 (1)根据系统概念定义及判断选择供户,注意评估外部资料对标准要求的符合化及与系 统要求文件的一致程度。 (2)对供户质量体系进行审计,审计内容包括 系统开发者的内部质量管理程序。 技术能力评估。 软件开发标准及软件测试能力。 程序编制人员的资格审定。 硬件开发及制造能力。 变更控制。 售
12、后服务。 系统安全性。 供户审计报告应纳入验证档案。 验证实施过程验证计划 验证计划伴随着工程计划一起,用于指导整个计算机系统验证活动。验证计划包括 (1)系统描述构造 (2)适用的政策、程序及指导方针 (3)责任 (4)供户评价审计 (5)设想/排除局限性 (6)文件系统、技术和操作 (7)验证文件的保持 (8)测试程序 (9)可接受标准 (10)偏差处理 (11)变更控制 (12)安全线 (13)备份存档灾难恢复 (14)人员培训 (15)验证草案和报告(IQ、OQ 及PQ)验证实施过程 需求定义 需求定义阶段提供新的改变的计算机系统所期望达到的详细的、可衡量的需求,所 有需求将用来确定系
13、统设计标准。需求定义阶段主要是提供用户需求说明(URS)。用户 需求说明由系统用户和系统项目专家制定,详细说明计算机系统的基本业务需求、期 望及性能指标。 包括如下内容。 一、系统说明 说明全系统要做什么,模块间怎样连接及相互作用,控制方式,执行的过程,操作人 员对接口的要求及安全性要求等。 二、物理要求 物理要求包括有效空间、位置、所处的环境等。 三、硬件文件标准 硬件文件标准包括图纸、流程图、手册、部件清单等。 四、软件文件标准 软件文件标准包括程序编号及修订号、打印出的程序及详细解释、复制件的提供及贮 存条件、系统框图及配置清单。 五、测试要求 系统开发过程中所要求进行的测试项目及记录。
14、包括单独模块测试及集成测试等。 六、其他 其他提供给供户的要求。包括对已完成的系统的验证要求、关于在设计开发过程中的 质量控制和变更控制要求等。用户需求说明中的所有条款将直接作为制定IQ、OQ 及PQ 草案的依据。 验证实施过程系统设计 一、系统设计 所有的需求被转化为计算机系统硬件和软件的技术设计。具体包括如下。 硬件设计标准将定义如标准仪器、微控制器、可编程序逻辑控制器(PLC)等 。 软件设计标准将定义系统的整体框架、计算机语言、界面、屏幕设计、数 据流程图、报告设计、图表设计、运算法则、安全测试、系统结构图、IO 图、工程制图、流程图解、程序体系图解、详细说明和一个数据字典。 二、源代
15、码和配置 必须根据已定义的标准编写、维护和使用源代码。源代码包括所有组成系统 的目标、变量、逻辑及配置程序,源代码被用于软件开发过程中的技术查阅 及系统使用后的维护活动。 三、系统设计文件系统设计文件一般由供户制订,但必须经过用户审核及认可后方可实施。 验证实施过程 系统测试 该阶段的主要任务是发现并排除在分析、设计、编程各阶段中产生的各种类型的错误 ,以得到可运行的计算机系统。系统测试和确认过程与系统的需求定义、设计及编程 阶段相对应,如图6-3 所示。单元测试及组装测试一般在供户处进行。 一、单元测试 单元测试是对系统的每一个模块进行独立测试,其目的是找出与模块的内部逻辑有关 的错误。单元测试一般以白盒法为主。 二、集成测试 集成测试根据系统设计中各功能模块的说明及制定的组装测试计划,将经过单元测试 的模块逐步进行组装和测试。每并人一个模块,都要找出由此产生的错误。集成测试 一般以黑盒法为主。 注:测试的难点在于如何选择测试用例,选择一个好的测试用例,可以
