第六篇 计算机化系统验证管理
计算机化系统确认与验证的本质和原则!
计算机化系统确认与验证的本质和原则!今天就讲一下计算机系统硬件的风险评估和硬件的确认与验证。
其实,一些简单的计算机系统,比如嵌入式计算机系统(看昨天的硬件分类)、不带触摸屏的PLC控制系统、或者带触摸屏+PLC的单机控制系统,甚至一些不太复杂的工业控制计算机系统,我们可以把它作为设备的一个部件、设备的一个组成部分,利用CCA部件关键性评估来对他进行风险管理、进行确认和验证,这样看来,计算机系统并不是什么需要“特殊”管理的一类设备。
对于其它一些比较复杂的计算机化系统,我们也只是把它当做一种“普通”的电气设备,普通的“设备”需要做SIA影响性评价,需要根据评价结果进行DQ、IQ、OQ还是PQ,一切由风险评估的质量影响性结果决定。
关键和主要的计算机系统的各个主要的硬件组成部分,当然都需要进行基本的IQ确认,计算机系统硬件的输入、输出、传感器、执行机构……功能、动作……当然也需要OQ确认,这样看,计算机系统也没什么需要特别关照的。
只不过以前没有计算机控制的时候,设备都需要人工操作,那么就需要给人制定操作SOP,对人进行相关的培训,操作人员必需严格按照SOP来操作设备。
现在以计算机系统代替了人的某些操作、计算、判断、思考,那么计算机系统的硬件(机器)要想按照我们的要求进行工作,我们就必须给“机器”编写SOP,让“机器”按照SOP运行,这就要用只有“机器”能够看懂的“机器语言”。
程序员为了给“机器”编写SOP,首先以人类可阅读的形式(编程语言)编写计算机程序,也叫做源代码,然后编译成“机器”可阅读的形式(机器语言),计算机才能够执行。
如此看来,计算机程序,即使源代码、机器语言,也不是什么新鲜玩意儿,最多不过是写给“机器”的“特殊”的操作SOP文件,除了语言不一样,这个操作SOP文件也没什么特别的,就像中文与英文、阿拉伯文的区别一样,实际需要执行的动作与功能,并没有什么本质的区别。
计算机系统软件的确认与验证,和写给人执行的操作SOP文件的确认与验证,就应该是一模一样的了,文件名称、文件编号、序列号、版本号,按照文件(软件)进行一步一步的操作,计算机能够完成指定的动作,能够完成我们预期要求的功能的实现,就OK了。
计算机化系统的管理与验证
江苏淮安双鹤药业有限责任公司
16
二、计算机化系统管理
为什么要进行计算机系统验证
基 础 研 究
疾 病 发 现
药 物 发 现
药 物 开 发
临 床 试 验
药 品 生 产
没有GxP
GLP
GCP
GMP
21 CFR Part 11
江苏淮安双鹤药业有限责任公司 17
三、计算机化系统的验证
计算机化系统验证范围
药厂应用
自动化背景
江苏淮安双鹤药业有限责任公司
5
一、计算机化系统简介
药品生产企业信息网络
批服务器
江苏淮安双鹤药业有限责任公司
6
一、计算机化系统简介
江苏淮安双鹤药业有限责任公司
7
一、计算机化系统简介
江苏淮安双鹤药业有限责任公司
8
一、计算机化系统简介
江苏淮安双鹤药业有限责任公司
9
一、计算机化系统简介
数据参考模式(基于S88)
典型测试类型 图纸确认 硬件安装 仪器仪表列表 I/Q&回路测试 环境要求 描述 列出所有批准过,用于建造并经过现场确认的现场接线,控制面板和自动化系统图 纸 确认所接收的系统硬件符合最低要求,记录硬件配置信息 确待确认设备或系统相关的仪器是否按校准程序进行校准或记录。 确认现场装置给自动化系统的信号输入,确认现场装置对来自自动化系统以及任何 显示信号的响应。对足够点进行模拟信号输入测试,确认正确设置了仪器范围 如果系统的控制硬件运行有具体的环境要求,要检查硬件安装地点的环境条件,并 检查供应电源(电压和频率),以及环境温度和相对湿度是否符合供应商建议。如 果有要求,确认有不间断电源(URS)在电力中断时为硬件提供保护。 记录安装软件/配置的硬件识别号、软件/配置名称、软件名对应的唯一识别号及 版本号。 确认安装软件(包括所有配置)有备份,并可以使用。 记录安装软件所遵循的规程,已经规程受控的存放地点 记录媒介类型及其受控存放地点 确认硬件放置在可保证物理安全的房间或柜子内(比如带所或门禁卡的房间,或仅 允许授权人员出入的有门禁的楼宇),确认安全配置(比如防火墙、代理服务器、 系统配置等) 记录已受到的系统运行和维护手册,并以硬拷贝及软拷贝的形式发送给合适的最终 用户。 江苏淮安双鹤药业有限责任公司
完整的计算机化系统验证
第四节
性能确认
第十七条 安装和运行确认完成并符合要求后,方可进行性能确认。在某些
情况下,性能确认可与运行确认或工艺验证结合进行。
第十八条 应当根据已有的生产工艺、设施和设备的相关知识制定性能确认
方案,使用生产物料、适当的替代品或者模拟产品来进行试验/测试;应当评估
测试过程中所需的取样频率。
14
计算机化系统验证步骤
第十四条 企业应当根据用户需求和设计确认中的技术要求对厂房、设施、
设备进行验收并记录。安装确认至少包括以下方面:
(一) 根据最新的工程图纸和技术要求,检查设备、管道、公用设施和仪器
的安装是否符合设计标准;
(二)
(三) 相应的仪器仪表应进行必要的校准。
13
计算机化系统验证步骤
第三节 运行确认 第十五条 企业应当证明厂房、设施、设备的运行符合设计标准。运行确认 至少包括以下方面: (一) 根据设施、设备的设计标准制定运行测试项目。 (二) 试验/测试应在一种或一组运行条件之下进行,包括设备运行的上下限, 必要时选择“最差条件”。 第十六条 运行确认完成后,应当建立必要的操作、清洁、校准和预防性维 护保养的操作规程,并对相关人员培训。
GMP认证计算机化系统验证管理规程完整
性以及工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且能够长期稳定工作。
2.范围:本规程适用于被确定为与GMP相关的计算机控制系统的验证管理,此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。
3.职责3.1质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
3.2使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。
3.3物料部:负责筛选供应商并参与供应商审计。
3.4工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。
4.内容4.1定义4.1.1计算机控制系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
本文计算机控制系统包括PLC控制系统。
4.1.2源代码:以人类可阅读的形式(编程语言)表示的初始的计算机程序,在计算机执行之前,需译成机器可阅读的形式(机器语言)。
4.2验证流程图:见附录。
4.3验证内容4.3.1验证小组的组成及职责4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT及使用部门所组成。
4.3.1.2系统验证各实施部门职责使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织和落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核。
质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
采供贮运部:负责筛选供应商并参与供应商审计。
工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。
4.3.2计算机软件分类4.3.2.1 GAMP根据系统的风险性、复杂性和创新性,对计算机系统进行分类,通过对系统进行分类来协助确定验证活动和文件范围,软件分类如下:程度进行分类。
计算机化系统验证
黑盒测试与白盒测试
人机界面测试
人机界面测试
运行确认
• 断电及灾难恢复 • 系统运行过程中突然关闭电源(模拟突然断电)或拔掉网 络传输线(模拟网络连接中断); • 重新安装操作系统及控制软件(模拟灾难恢复)
– 断电后操控对象状态不能影响产品质量及人员安全 – 断电后备用电源工作状态及维持时间 – 断电前后系统参数对比(部分参数可能长时间断电丢失) – 断电恢复后操控对象应能正常工作(部分危险项目需确认后人为 启动) – 重新安装系统或软件后,各数据完整性及系统运行情况
• 1、固件程序(需特定刷新程序升级,用户无法直接读出 修改) • 2、商用成品软件(目前大多数基础软件都是市售软件) • 3、智能仪表等嵌入系统软件(大部分是固件程序)
嵌入式软件
• 1、现场安装的智能化传感器、显示仪(嵌入式计算机) • 温度、压力、流量、风速、转速、PH、电导率……在线传 感或显示仪表。 • 2、现场安装的智能化仪表自动控制系统(嵌入式计算机) • 温控仪、压力控制器、带调节信号、报警信号的在线智能 控制仪表。 • 3、电子衡器、数显式检验检测仪器、电子测试工具……离 线仪表。
运行确认
• 系统安全(联锁、报警)
– 根据报警列表模拟每一项报警条件观察是否产生报警
• 人员培训
– 确认岗位工作人员均经过培训并通过考核
• 审计功能
– 关键操作步骤(用户登录、采集数据、修改数据、删除数据等) 应能够追踪(用户名、时间) – 审计功能不能被最高级别以下用户关闭 – 审计追踪列表不能被最高级别以下用户清除
Байду номын сангаас 计算机化系统定义
二、计算机化系统分类
• 药厂常见计算机软件分类
• 1、个人电脑、操作系统(DOS/UNIX/Windows/Linux) • 2、常用工具、专业软件(编程软件/杀毒软件/CAD/UG6.0) • 3、常规办公软件(Office/Photoshop/PDF /3Dsmax)
计算机化系统验证及数据完整性
/质量/纯度/安全
库软件、系统软件
2、此设备多无校验需
求
➢不进行DQ; ➢需要进行IQ,按标准流程 安装,记录版本号
➢通过功能测试确保设备 运行状态瞒住用户需求及 设备说明书标准
类别2 不再使用(嵌入式设计) (固件)
备注:1、需要进行IQ,并记录版本号,软件升级或系统重装时有依据; 2、正确安装:可将安装的过程截屏放入验证报告中
3、计算机化系统清单应在公司计算机化系统出现新增、报 废、安装位置变更、软件审计、功能变动等情况出现时及 时变更。
计算机化系统运行阶段 -数据打印输出
第十八条 对于电子数据和纸质打印文稿同时存在的情况,应当 有文件明确规定以电子数据为主数据还是以纸质打印文稿为主 数据
要求满足审计的目的,存储电子数据可打印,但需对 主数据进行规定,可以是在文档管理文件或体系文件 中,不需单独建立一份文件
✓ 在系统的整个生命周期中采用适当的操作控制措施。 目标:
➢ 病人安全 ➢ 产品质量 ➢ 数据完整性
计算机化系统的分类(软件)
计算机化系统的分类-类别1
分类
类别1 (基础 结构软 件)
分类原则
设备名称
验证要求
1、设备结构/功能简单, 传递窗、操作系统
不直接影响产品的效力 (Windows)、数据
1、对数据的操作人员提出要求,对已输入的关键数据修改要 求获得批准; 2、对若旧系统没有审计追踪功能,可用纸质日志,纸质日 志需要包括更改原因(国内还没有强制规定,但WHO有强 制规定),但只到2017年底,或升级系统; 3、采用操作系统的相关功能,如禁止回收站功能,数据无 法进行删除,避免失真的可能或者可以通过windows的一些 功能,如日志功能
计算机化系统验证管理规程
姓名:部门:成绩:
《计算机化系统验证管理规程》培训试题
每空10分,共100分
1.按照《验证中的风险评估管理规程》的规定方法,评估计算机化系统是否为GMP关键系统。
如系统为GMP 系统,需进行系统验证;如系统不是GMP 系统,只进行系统即可。
2.对于GAMP 类和类软件,需要单独的DQ报告,对于其它软件,不需要进行单独的
DQ。
3.系统是生产、实验室设备或公用设施的一部分时,系统的性能确认应与设备/设施的性能确
认结合在一起完成。
()
A.正确
B.错误
4.对于生产设备,应对生产出的产品的特性进行检验,以确定其各种过程控制功能的有效性,
如含量检验、包装质量检验等。
应在相同生产条件下连续重复批。
5.如果在不同的计算机化系统之间有连接,如在分析系统和LIMS系统之间的信息交换,这个
连接应考虑进行验证。
()
A.正确
B.错误
6.应定期回顾计算机化系统,以确定系统是否保持在一个已验证的状态或者是否需要再验证。
再验证的和应基于风险的方法确定。
回顾应至少覆盖:变更回顾、偏差回顾、事件回顾、系统文件、规程、培训、整改预防措施的有效性、用户权限(系统管理员应定期回顾权限的正确性,如半年或一年进行一次)。
答案:
1.关键、关键、调试;
2.4、5;
3.A;
4.3;
5.A;
6.范围、程度。
GMP认证计算机化系统验证管理规程完整
GMP认证计算机化系统验证管理规程完整GMP (Good Manufacturing Practice) 认证是一种对制药、食品、化妆品等行业的生产和质量管理标准的认可。
GMP 认证计算机化系统验证管理规程是指为确保认证过程的技术完整性、合规性和安全性,对计算机化系统在GMP 认证过程中的验证进行管理的一系列规章制度。
首先,规程应明确计算机化系统验证相关的定义和范围,包括计算机化系统的定义、验证的意义和目的等。
同时,规程还要明确计算机化系统验证的适用范围和流程,以确保验证的合规性。
其次,规程应明确计算机化系统验证的组织和职责。
验证团队应包括质量管理部门、信息技术部门、生产部门和质量控制部门等相关部门的代表。
每个部门应明确其在验证过程中的职责和权限,确保验证过程的顺利进行。
第三,规程应明确计算机化系统验证的具体步骤和要求。
这包括验证计划的编制、验证策略的确定、验证文档的制定、验证测试的执行和验证结果的分析等。
规程还应指导相关人员如何进行验证记录和部署验证结果。
第四,规程应确保验证过程的文件化和记录。
所有与验证相关的文件和记录都应精心保存和管理,以便在需要时进行查阅和审查。
验证文件和记录应包括验证计划、验证策略、验证测试方案、验证报告等。
第五,规程应明确计算机化系统验证的标准和指南。
验证过程中应参考相关的法规、标准和指南,确保验证结果符合GMP认证的要求。
规程还应明确验证过程中如何处理不符合项和变更请求。
最后,规程应包含对验证过程的监督和评估。
监督和评估应由独立的第三方或内部审核团队进行,以确保验证过程的有效性和合规性。
监督和评估的结果应及时反馈给相关部门,并及时采取纠正措施。
在总结GMP认证计算机化系统验证管理规程时,应强调规程的完整性、可操作性和可验证性。
规程应从制定到实施,细致入微,确保认证过程的可靠性和有效性。
同时,规程的持续改进也是确保验证过程的持续改进和符合最新要求的重要环节。
总之,GMP认证计算机化系统验证管理规程的完整性是确保验证过程的有效性和合规性的关键。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一章概述第二章范畴第三章名词解释第四章英文缩写解释第五章计算机系统分类第六章计算机系统发展及验证生命周期第七章验证实施过程第一节可行性研究第二节工程计划第三节需求定义第四节系统设计第五节系统测试第六节系统验收及确认第七节系统使用及维护第八节系统引退第八章验证分工与职责第一节用户第二节供户第三节IT 部门(或系统维护部门)第四节质量保证部门第九章计算机系统验证举例(PLC 系统验证)第一节PLC 系统简介第二节PLC 系统验证实施第十章电子记录及电子签名第一节采用电子文件的优越性第二节电子记录及签名目前存在的问题第三节目前国际上相关法律法规对电子记录及电子签名的要求第四节电子记录及电子签名定义及相关特性第五节电子签名要求第六节电子记录要求第七节电子签名与电子记录的链接第八节电子签名与电子记录系统的验证要求第一章概述本篇描述了与GMP 相关的计算机系统的验证方法。
计算机系统是用来执行一种特定功能或一组功能的硬件、系统和应用软件及有关外围设施的系统。
与GMP 相关的计算机系统包括以下过程中所使用的计算机系统。
①生产过程。
②生产环境。
③过程控制。
④质量决断过程。
⑤物料控制及管理。
计算机系统验证是建立文件来证明计算机系统的开发符合质量工程的原则,能够提供满足用户需求的功能并且能够稳定长期工作的过程。
计算机系统验证可借助于工艺验证的概念来理解。
工艺验证中的“工艺”相当于计算机的“输入”过程和“内部处理”过程(软件),工艺中用到的设备相当于计算机主机、外围设备(硬件)以及与其相关的生产设备或质量控制设备,工艺的“产品”相当于计算机的“输出”或对另一台设备的控制等。
计算机系统验证与工艺验证不足之处是:术语上的不同(如数据处理概念)和由于软件的特性,使一般用户对软件和软件的开发相对不熟悉。
本篇将围绕计算机系统的验证,描述以下内容。
①验证范畴。
②名词解释。
③计算机系统分类。
④计算机系统发展生命周期。
⑤验证实施过程。
第二章范畴本文所讨论的计算机系统验证,适用于制药企业被确定为与GXP相关的计算机系统,该系统包括以下内容。
(1)物料控制及管理系统如BPCS、SAP 系统等。
(2)实验室设备控制系统及信息管理系统如LIMS 系统。
(3)生产工艺及控制系统如PLC(可编程序逻辑控制器)等。
(4)公用设施控制系统。
在功能上,上述这些系统符合诸如下列GMP的某一属性。
(1)自动控制①工艺控制。
②环境控制。
③质量控制。
④自动清洗。
⑤在线灭菌等。
(2)物料控制①物料状态控制及隔离。
②先进先出(或先近效期先出)。
③批次追溯。
④物料平衡。
⑤发货查询。
(3)基础数据控制①生产处方。
②批生产文件。
③产品及包装形式信息。
④鉴别产品名称、编码、批号等信息。
第三章名词解释1.操作系统(Operation system) 应实现管理(处理器、存储器/外部设备和信息)的要求而专门编制的一个规模较大的、能够协调和调度所有设备及各个应用程序高效运行的程序。
2.可配置软件(Configurable software) 由供户开发的程序(主程序或子程序),该软件可提供通用功能,使用户可按某种途径为自己设计程序。
3.应用软件(Application software) 针对用户的特殊需求,而开发、购买或修订的程序(主程序或子程序),它可执行数据的收集、处理、报告、存档及过程控制。
4.系统软件(System software) 操作操作系统和通用功能的一套程序。
在硬件及应用软件之间起接口的作用,且管理计算机的使用。
厂家提供诊断性测试,即确认该软件。
5.实用程序(Utility program)由操作系统的厂家频繁提供的特殊程序。
具有通用功能,可执行诸如程序备份、磁带到软盘的文件拷贝等。
6.软件配置控制程序(Software configuration control procedure) 描述软件变更过程中,须遵循的评估、协调、审批或否决的文件规程。
7.计算机系统(Computer system) 由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
8.计算机化系统 (Computerized system)指受控系统、计算机控制系统以及人机接口的组合体系。
计算机系统与计算机化系统两者的关系和区别见图6-1。
可以说计算机系统是计算机化系统的一部分。
如果计算机系统只是用于数据处理,则计算机系统本身就代表着待验证的全系统。
9.模块(Module)即实现某种特定功能的单元或程序段。
在软件开发中常常将程序各个部分继续划分,直至最小的基层单位,称为模块。
10.源代码(Source code)以人类可阅读的形式(编程语言)表示的初始的计算机程序,在计算机执行之前,须译成机器可阅读的形式(机器语言)。
11.伪代码(Pseudocode)也称软件设计描述语言(PDL),用在详细设计阶段、用以表达程序的逻辑结构、它是以任意的代码形式写于程序语言语句中描写程序和子程序的普通语言(例如英语),反过来也可以说它是计算机程序的英语翻译(表达)。
12.硬件(Hardware)由电子线路组成,受软件控制的实物装置。
13.软件(Software)指控制计算机系统或计算机化系统运行的程序、主程序或子程序的总称。
14.软件确认(Software qualification)包括结构(源程序)测试;功能(模块黑盒)测试、接口(结构与功能)测试、模块组装测试。
15.静态测试(Static testing) 在不具体执行某程序的条件下,评估程序的过程。
16.结构测试(Structural testing)保证程序编制符合特定的功能需求,程序能有效、简洁、可靠运行的技术性测试。
17.HIPO 图(HIPO chart)用方便于编程人员与用户间联络的方式,定义和记载程序编制系统的一种软件图示法。
HIPO 是英文Hierarchy Pluslnpput-Process-Output 的缩写。
它是1976 年由IBM 公司提出的。
一开始只是作文件编写的格式要求,随后发展成为比较有名的软件设计手段。
18.外围设备(Peripheral equipment) 指计算机系统的处理机、存贮机以外设备(如驱动器标绘器、打印机、终端等)。
19.黑盒测试(Black box testing) 将系统(软件和硬件)看作不能打开的黑盒,在不考虑系统内部结构和特性的情况下,测试者只依靠系统需求说明书,从可能的输入条件和输出条件中确定测试数据,也就是根据系统的功能或外部特性,设计测试用例(例如功能测试)。
20.白盒测试(Wite box testing) 即结构测试或逻辑驱动测试。
这种测试允许测试者考虑系统的内部结构,并根据系统内部结构设计测试用例,而不考虑系统的功能。
21.安装确认(1nstallation qualification) 确认系统的安装符合设计标准,并对所需要的软件及硬件的技术资料、图纸、操作手册等文件进行确认。
22.运行(操作)确认(Operation qualification) 确认系统的各项运作功能符合用户需求标准。
系统运行确认应在一个与正常工作环境隔离的测试环境下实施,但应模拟生产环境。
23.性能(工艺)确认(Performance qualification) 确认系统运行过程的有效性和稳定性,应在正常生产环境下进行测试。
测试项目依据对系统运行希望达到的整体效果而定(如对生产出的产品质量各项特性进行测试),测试应在正常生产环境下(相同条件下)重复三次以上。
24.电子记录(Electronic record) 电子记录是指依靠计算机系统进行创建、修改、维护、存档、找回或发送的诸如文字、图表、数据、声音、图像及其他以电子(数字)形式存在的信息的任何组合。
25.电子签名(Electronic signature) 电子签名是指计算机对一些符号的执行、采用或者被授权的行为进行数字处理,这些行为是指在法律上完全等效于传统个人手工签名的一种个人行为。
26.封闭系统(Closed system) 封闭系统是指系统通道处于一种能够被一定的人员所控制的环境,该人员有权限在系统上进行电子记录的操作,如被拥有者所使用的个人计算机。
27.开放系统(Open system) 开放系统是指系统通道处于一种不能够被有权限在系统上进行电子记录操作的人员所控制的环境,如电子信件(E-mail)、在因特网上发送信息等。
第四章英文缩写解释GMP相关的计算机英文缩写解释见表6-1。
表6-1 GMP相关计算机英文缩写解释第五章计算机系统分类在实施计算机系统验证之前,应首先对计算机系统进行评估及分类,以便针对不同类型的计算机系统实施不同程度的验证。
计算机系统其根据其标准化程度及用户自行设计的程度划分为表6-2中的5种类型。
第六章计算机系统发展及验证生命周期计算机系统验证行为取决于系统发展的生命周期(System development life cycle)。
SDLC是一种模式,它定义了计算机系统由概念初始到结束这一全过程,这一生命周期对于硬件和软件都适用。
应首先建立一个概念,计算机系统的验证不只局限于系统的使用过程,新系统的验证应始于系统初期的定义和设计阶段,终止于系统无使用价值阶段。
验证生命周期(SVLC)应伴随着系统发展的整个生命周期(SDLC)。
系统发展的生命周期可划分为以下8 个阶段:可行性研究、工程计划、需求定义、系统设计、系统测试、系统验收及确认、使用和维护、系统引退。
图6-2 给出系统发展生命周期的瀑布模型。
在实际应用中,还常把这些阶段粗分为计划、开发和维护3 个阶段。
应当注意,由于理解能力及环境变化等限制,每个阶段的工作不可能直线地顺利执行,出现各阶段间的回复及重新复审是不可避免的。
每个阶段都要按要求产生一定的文件交付给下一阶段,使下一阶段在所提供的文件的基础上继续开展工作。
当然不是所有计算机系统均应进行全过程验证,评估和分类后,应根据其标准化程度及用户自行设计的程度来决定其所需要的验证行为。
表6-3 详细地列出了SDLC 阶段不同类型的计算机系统所应交付的验证工作。
表6-3 SDLC阶段不同类型的计算机系统所应交付的验证工作第七章验证实施过程第一节可行性研究可行性研究阶段是SDLC 的第一个阶段。
此阶段要求从技术及经济等方面系统地研究并论证开发/变更计算机系统的可行性,包括目的、概念定义、规模、风险分析、投资分析等。
其相关信息的收集被用来建立系统验证规模及申请开发费用。
第二节工程计划一、工程计划工程计划用于规划所有工程及验证活动,包括计算机化工程的组织结构、各部门/个人的职责、工程进度表(包括所有SDLC 阶段和相应的SVLC 阶段)、文件交付、审核和批准要求等。