《GMP认证 计算机化系统验证管理规程》由会员分享,可在线阅读,更多相关《GMP认证 计算机化系统验证管理规程(16页珍藏版)》请在金锄头文库上搜索。
1、名称计算机化系统验证管理规程编号SMP-QA-XX版本号XX制定人/日期部门审核人/日期QA审核人/日期批准人/日期生效日期QA经理/日期颁发部门质量管理部分发部门各职能部门1. 目的:本规程是对与GMP相关的计算机控制系统的用户需求及其设计、安装、运行的正确性稳定性以 及工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且能够长期 稳定工作。2范围:本规程适用于被确定为与GMP相关的计算机控制系统的验证管理,此类计算机控制系统主要用 于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控 制。3. 职责3.1 质量保证部:负责验证
2、方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变 更审批,并负责将验证报告归档保存,组织供应商审计。3.2 使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织并落实安装确认、运行确 认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。3.3 物料部:负责筛选供应商并参与供应商审计。3.4 工程部信息管理岗:参与 URS 和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审 计。4. 内容4.1 定义4.2 验证流程图:见附录。4.3 验证内容使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织和落实安装确认、运行确认、 性能确认,参与验证
3、偏差调查及变更审核。质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审 批,并负责将验证报告归档保存,组织供应商审计。采供贮运部:负责筛选供应商并参与供应商审计。工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。分类描述验证方法I.基础软件已建有的商业可利用性网络和操 作系统,如:Windows XP/7, Linux, Mac OS。基础软件工具,包括网络监控软 件、批处理作业计划工具、安全 软件、防病毒软件、配置管理工 具。确认名称及版本号,按照所批准的安装 规程验证正确的安装方式。III.非配置软件包括业务中
4、使用的非定制商业产 品。其中既包括不可被配置的系 统,又包括虽可配置但只使用默 认配置的系统。如:基于中间件 的应用程序,COTS软件,仪表仪 方器。简化的生命周期方法;URS;记录版本号验证正确安装方式;基于风险的供应商评估;记录版本号,验证正确的安装方式; 基于风险进行测试;有用于维持系统符合性的规程。IV.可配置软件可配置的软件产品提供配置用户 特定业务流程的标准界面和功 能。其中包括配置预先设计的软 件。如企业资源计划系统(ERP)、 实验室信息系统(LIMS)。生命周期法;基于风险的供应商评估,证明供应商有 合适的质量控制体系;记录版本号,验证正确的安装方式; 进行基于风险的测试;有
5、用于维持系统符合性的规程。V.用户定制软件这些系统或子系统是为了满足公 司特定的需求而开发的。客户定 制开发包括一个完整的系统或对 现有系统进行延伸。此类软件也 包括可配置的客户软件。与上相同,加上更严格的供应商评估审 计;贯穿于整个生命周期的文档资料。计算机硬件分类:分类描述验证方法I.标准硬件标准硬件包括输入、输出设备, 如标准个人计算机,打印机、条 码扫描仪、程序控制系统(PLC、 SCADA系统)、服务器、网络硬件 以及有标准硬件组成的设备。通过文件记录下生产厂家或供应商的详 情、序列号和版本号;IQ安装确认;适用配置管理和变更控制。II客户定制组件按照用户需求特殊设计并生产的 硬件。
6、包括上述内容;DS设计说明;验收测试;基于风险的评估对供应商进 行审计。表1计算机验证清单分类软件硬件IIIIIVVIII用户需求URS彳彳XX设计确认DQXXX风险评估X彳X供应商选择和评估X()X工厂验收测试FATXXXX安装确认IQ彳彳彳彳运行确认OQXXXX性能确认PQXXX回顾验证系统引退报告用户需求由使用部门和工程部人员制定,详细说明计算机控制系统的基本业务需求、期望及性能指标,用来确定系统的设计标准。包括如下内容:. 系统说明:说明系统要做什么,各单元之间如何连接及相互作用关系,控制方式(如逻辑控制、分 选控制、互锁控制、报警控制、位置控制、速度控制、温度控制、压力控制、时间控制
7、、计数和其 它多极控制等),执行的过程,操作人员对接口的要求及安全性要求等。. 物理要求包括有效空间、位置、所处的环境等。. 硬件文件标准包括图纸、流程图、手册、部件清单等。. 软件文件标准包括程序编号及修订号、输出程序及详细解释、复制件的提供及贮存条件、系统框图及配置清单。. 测试要求系统开发过程中所要求进行的测试项目及记录,包括单独模块测试及集成测试等。. 对供应商的其他要求包括对已完成的系统验证要求、关于在设计开发过程中的质量控制和变更控制要求等。SMP-QA-042-03)。计算机化系统的初步风险评估应当基于对所涉及工艺或商业流程的理解。用户需求标准(URS)、相关法 规与指南要求、设
8、计标准、操作程序以及职能范围等是实现这一理解的来源。初步风险评估应当包括对 系统是否受GMP规制的判断以及系统影响的初步评估。初步风险评估将决定后续管理工作的程度,因而非常关键。此外,由于该阶段涉及对工艺或商业流程的理解,因此系统的用户必须参与初步风险评估 与系统供应商共同完成评估,并对最终评估结果进行确认。计算机化系统的初步风险评估一般先进行 GxP 关键性评估(表 2)表 2 系统 GxP 关键性评估表2系统GxP关键性评估问题回答系统是否生成、处理和控制用于支持法规安全性和功效提交文件的数据?是/否口系统是否控制临床前、临床、开发或生产相关关键参数和数据?是/否口系统是否控制或提供有关产
9、品放行的数据或信息?是/否口系统是否控制与产品召回相关要求的数据或信息?是/否口系统是否控制不良事件或投诉的记录或报告?是/否口系统是否支持药物安全监视?是/否口是否是GxP关键系统(上述回答一个“是”即为GxP关键系统)是/否口表3系统GxP影响分级影响情况级别分类参考标准(可根据具体流程需要进行调整)对患者安全的影响高=可能造成严重伤害或死亡 中=可能造成轻微伤害低=不会造成危害对产品质量的影响咼=可能使导致患者受到严重伤害的产品被放行中=可能使导致患者受到轻微伤害的产品被放行低=可能会导致不会被放行的低质量产品或是产生不会对患者造成伤害的低质量 产品对数据完整性的影响咼=数据完整性丧失导
10、致不能召回产品,或导致能够对患者造成严重伤害的产品 被放行中-数据完整性丧失导致使能够对患者造成轻微伤害的产品被放行低=数据完整性丧失导致产品作废,或数据记录不能充分支持产品放行影响级别咼/中/低口原则:可能有多个原因,米取“就咼不就低”原则根据系统所要实现的功能,从系统关键性评估和影响分级两个层面进行判断和分析(表 4),确定并识别 系统对患者安全、产品质量和数据完整性有影响的功能。表 4 系统功能影响识别表4系统功能影响识别功能GMP关键否影响级别功能1是/否口咼/中/低口功能2是/否口咼/中/低口功能3是/否口咼/中/低口功能4是/否口咼/中/低口是/否口咼/中/低口表 5 功能性风险评
11、估矩阵示例表5功能性风险评估矩阵示例功能风险和可预测故障后果严重性可能性可检测性风险等级控制措施风险评估过程目的是采用合适的控制(表 6 );依据所辨识出的风险级别可通过一组选项实现控制,这些选项包括(但不限于)以下:表6 实施并核实风险措施表6实施并核实风险措施功能风险等级控制措施措施处理人处理时间措施核实供应商的选择和评估序号评估方式建议1通过自身经验评估供应商可以来自购买相同产品的经验也可以是其他产品的经验,关键 点在于:产品的质量(故障率); 出现故障后的保障情况(电话、现场访问、故障修复)2通过公司外的参考意见评价供应商适用于本公司无与该供应商接触的经历时,关键点:供应商的市场地位;
12、供应商作为软件供应者的形象;产品的质量声誉。3.调查表-信函审核可以使用公司内部的调查表,或通过PDA等公共组织进行,或用私人提供调查表。4通过第三方审核进行评价进行质量体系和/或产品开发的独立评审。5通过用户所在的公司进行供应商审核能故对供应商质量体系和供应商的检测实践有较好的认识。包括系统PID (管路及仪表布置图)、I/O (输入/输出)接线图、控制器件排列图等。包括所有的1/0(输入/输出)接口模板及型号、选择CPU、通讯模板、人机界面控制器、选择显示屏、 中间继电器、内存、打印机、辅助电源、电子组件/电线/电缆、其它器件等。包括系统软件、应用软件、数据。4.4安装确认(IQ)安装确认
13、是确认系统安装符合设计标准,所需技术数据俱全。具体确认内容如下: 记录关键公用工程系统的情况,并确认公用工程系统的关键性质与功能说明书相符,包括火警通告/抑 制、冷却系统、电力及调节、不间断供电、广域网连接、局域网连接、灾难恢复接线、电话数码 /模拟 等。确认记录系统符合安全及人机工程的要求。首先确认FAT(工厂接受试验)测试报告项目齐全,且符合设计标准的要求。在现场操作环境下,对系统 进行一些必要的测试,主要内容包括如下: ?仪器仪表均已校验,且在有效期内,有相应的合格证或证明,校正的标准符合规定要求。 ?I/O (输入/输出)信号测试,保证信号可从控制系统发至装置并可从装置返回到控制系统。
14、 ?数据采集、传送和贮存信号测试。 ?其它测试。4.5运行确认(OQ) 系统安全性测试挑战所有逻辑系统,如各工作层的使用权限,证明各安全层面的允许权限未经授 权的操作得到禁止。 系统需求定义中所要求的各种过程控制功能测试根据系统定义中所提供的各种要求、标准(最好 有一张包括运作分支在内的功能图),对系统各功能和各决断通路进行测试,测试应在最高特定条 件下进行(如最高通讯负载,大型数据文件的处理等)。 报警、互锁功能测试根据系统操作手册操作,给系统提供报警或互锁的条件检测相应程序的有效 性。 定时器和序列发生器测试根据系统操作手册操作,设定系统产生相应功能的时间和程序,检测系 统定时或定序程序的有效性 ?确认系统具有准确的采集、贮存和检索数据的功能。 ?确认数据的输出长度、进位及空值的处理能力。 ?自动将数据存盘并保存至指定文件夹。
