计算机化系统验证标准操作规程
(程序文件)计算机化系统标准管理规程
计算机化系统管理规程内容:1 计算机化系统定义:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
2 计算机化系统管理原则:2.1 计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
2.2 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
2.3 供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。
3 术语:3.1 计算机化系统生命周期:计算机化系统从提出用户需求到终止使用的过程,包括设计、设定标准、编程、测试、安装、运行、维护等阶段。
3.2 应用程序:安装在既定的平台/硬件上,提供特定功能的软件。
3.3 PLC(programmable logic controller):可编程控制器。
3.4 URS:用户需求标准,用户需求说明书。
3.5 I/O:输入/输出3.6 白盒法:白盒法也称为结构测试或者是逻辑驱动测试,是在软件测试过程中,由详细设计提供的文档,从软件的具体的逻辑结构和执行路径出发,设计测试用例,完成测试的目的,白盒法测试主要用于测试程序内部逻辑。
3.7 黑盒法:黑盒法也称功能测试或者数据驱动测试,是基于规格说明的测试,它是在已知产品所应具有的功能,通过测试来检测每个功能是否都能正常使用,在测试时,把程序看作一个不能打开的黑盒子,在完全不考虑程序内部结构和内部特性的情况下,测试者在程序接口进行测试,它只检查程序功能是否按照需求规格说明书的规定正常使用,程序是否能适当地接收输入数据而产生正确的输出信息,并且保持外部信息(如数据库或文件)的完整性,常用如下4 种方法:3.7.1 等价划分法(将系统的输入区域划分为若干等价类,用每个等价类中的一个具有代表性的数据作为测试数据)。
GMP附录-计算机化系统验证
附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
—3—企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
—4—在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
计算机ERP系统验证方案
计算机ERP 系统验证方案方案编号:股份有限公司目录1. 概述 (2)2. 目的 (3)3. 验证范围 (3)4. 验证职责 (3)5. 参考文件 (3)6. 风险评估 (4)7. 验证内容 (8)7.1 安装确认 (8)7.2 运行确认 (8)8. 偏差处理 (11)9. 再验证 (12)1.概述ERP系统为ABC为企业提供的All-in-One 全面信息化管理系统,将企业的营销、物流、制造、质量控制、办公、财务等功能集中于一体。
ERP系统在时间导入,本次计算机化系统验证只将ERP系统中与产品质量有直接或间接关系的采购、物流、制造、质量控制、营销功能模块纳入验证范围。
验证采用黑盒测试法,在已知ERP具有的所有功能情况下,不考虑程序内部结构和内部特性,在程序接口进行测试来检测每个功能是否都能正常使用。
2.目的证明ERP系统在设计上符合GMP 对计算机化系统在分级受权、审计追踪、数据备份与复读、软件功能的要求。
3.验证范围适用于集团基地ERP系统验证。
4.验证职责4.1IT4.1.1负责设备与系统维护、保养并制定操作规程。
4.1.2负责硬件、软件升级后的再验证。
4.1.3负责对ERP系统的使用提供技术指导。
4.1.4负责验证方案与报告的编制、审核。
4.2品保部4.2.1QA 负责对验证方案与报告进行审核并执行监督。
4.2.2品保经理负责批准验证方案与报告。
4.3使用部门4.4.1负责对验证方案与报告进行审核并执行监督。
4.4.2协助IT 与品保部完成验证。
5.参考文件《药品生产质量管理规范》2010 修订版《ERP 系统运行管理作业指导书》《ERP系统使用说明书》《制药工艺验证实施手册》《用户需求说明》6.风险评估本次确认采用FMEA 风险分析工具进行风险评估。
失败模式效果分析评分失败模式效果分析矩阵风险评估7.验证内容7.1 安装确认7.2 运行确认7.2.1风险评估输出确认7.2.2质量相关模块功能测试7.2.2.1采购功能模块7.2.2.2物流功能模块7.2.2.3制造功能模块7.2.2.5销售功能模块7.2.2.6人力资源管理8.偏差处理当验证过程中出现偏差时,启动偏差。
WHO《计算机化系统验证指南》-2018
WHO《计算机化系统验证指南》-2018 WHO今年发布了《验证指南-附录5 计算机化系统验证》(征求意见稿),相⽐于其他机构发布的《计算机化系统验证指南》,WHO发布的这版要求更加严格,内容更加具体。
该指南共16章,涵盖计算机化系统验证⽅案和报告、供应商管理、⽤户需求规范、系统设计和配置规范、设计确认、构建和项⽬实施、安装确认、运⾏确认、标准操作规程和培训、性能确认、系统维护、系统退役等内容,全⽂翻译如下:因篇幅关系,忽略第1-3章介绍性内容。
4. COMPUTERIZED SYSTEM VALIDATION PROTOCOLS AND REPORTS计算机化系统验证⽅案和报告4.1. A computerized system needs to be validated according to an approved protocol and final report including results and conclusions prior to routine use.计算机化系统需要根据⼀份批准的⽅案进⾏验证并在⽇常使⽤前报告验证结果和结论。
Validation protocol验证⽅案4.2. Validation should be executed in accordance with the validation protocol and applicable written procedures.验证应根据验证⽅案和适当的书⾯规程执⾏。
4.3. A validation protocol should define the objectives, the validation strategy, including roles and responsibilities and documentation and activities to be performed. The protocol should at least cover the scope, risk management approach, the specification, testing, review and release of the computerized system for GMP use.验证⽅案应规定⽬的,验证策略,包括⾓⾊和职责以及将要执⾏的⽂件和活动。
操作系统巡检操作规程
操作系统巡检操作规程操作系统巡检操作规程一、巡检目的操作系统巡检是为了保证计算机系统的稳定运行,及时发现和解决系统故障,提高计算机系统的可用性和可靠性。
二、巡检内容1. 硬件巡检:a. 检查计算机硬件设备的使用情况,包括计算机主机、显示器、键盘、鼠标等是否正常运行;b. 检查硬盘容量、内存使用情况,及时清理不必要的文件和临时文件;c. 检查电脑温度是否过高,及时清理计算机散热器等设备。
2. 软件巡检:a. 检查操作系统及相关驱动、补丁是否是最新版本,如有更新及时安装;b. 检查计算机是否有病毒和恶意软件感染,及时进行杀毒和清理;c. 检查计算机软件是否正常运行,如有异常状况及时处理;d. 检查计算机网络设置是否正确,确保网络通畅。
3. 系统管理巡检:a. 检查系统登录日志,查看系统的登录情况;b. 检查系统日志,查看系统异常情况,如死机、重启等;c. 检查系统安全设置,检测是否存在安全漏洞,及时进行修复;d. 检查系统的备份,确保文件的安全性和完整性;e. 检查系统的性能监控,查看系统的负载情况,分析可能的性能瓶颈。
三、巡检频率1. 日常巡检:每天对计算机系统进行一次巡检,包括硬件、软件和系统管理的检查;2. 周期性巡检:每周对计算机系统进行一次综合性的巡检,包括硬件设备、软件程序、系统日志等的检查。
四、巡检流程1. 事先准备:准备巡检工具、备份系统数据,确保巡检流程顺利进行;2. 硬件巡检:检查硬件设备的使用情况,确保正常运行;3. 软件巡检:检查操作系统、驱动程序、杀毒软件等是否更新,检查系统是否受到病毒攻击;4. 系统管理巡检:检查系统日志、备份文件、安全设置等;5. 性能监控:通过性能监控工具查看计算机系统的负载情况,分析可能的性能瓶颈;6. 巡检报告:整理巡检结果,记录系统的问题和解决方案;7. 异常处理:对巡检过程中发现的问题进行处理,解决系统故障。
五、巡检记录每次巡检都需要记录巡检时间、巡检内容、巡检结果等信息,以便追踪系统的问题和解决方案,并为下一次巡检提供参考。
计算机化的系统的验证
内容介绍:1. GMP对计算机化的系统的要求;2. 计算机化的系统的分类和定义;3. 计算机化的系统的验证流程;4. 电子记录和电子签名。
一、GMP对计算机化的系统的要求第八章 文件管理第一节 原 则第一百六十三条 如使用电子数据处理系统、照相技术或其他可靠方式记录数据资料,应当有所用系统的操作规程;记录的准确性应当经过核对。
使用电子数据处理系统的,只有经授权的人员方可输入或更改数据,更改和删除情况应当有记录;应当使用密码或其他方式来控制系统的登录;关键数据输入后,应当由他人独立进行复核。
用电子方法保存的批记录,应当采用磁带、缩微胶卷、纸质副本或其他方法进行备份,以确保记录的安全,且数据资料在保存期内便于查阅。
人员1. 关键人员和计算机系统人员之间紧密合作是非常重要的,管理及使用人员在其分管的职责中管理和使用计算机系统时,应接受管理和使用计算机系统的培训。
这包括确保有适当的专业人员,对计算机系统的设计、验证、安装和运行等方面进行培训和指导。
验证2. 应根据多种因素来确定计算机系统的验证范围,包括:用途、预验证还是回顾性验证、是否采用了创新元件等。
应当将验证看作计算机系统“验证生命周期”的组成环节。
这个验证生命周期包括计划、设定标准、编程、测试、试运行、文档管理、运行、监控和修改升版等阶段。
系统3. 应注意设备安装在适当的位置,以防止外来因素干扰系统的正常运行。
4. 应有一详细描述系统的文件,并须及时更新。
此文件应详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其它系统和程序相接。
5. 软件是计算机系统的重要组成部分。
软件的使用者应当采取适当措施,保证所编制的软件符合质量保证系统的要求。
6. 必要时,系统应当有数据正确输入和处理的内置复核功能。
7. 在计算机化的系统使用之前,应当对系统全面进行测试,并确认系统可以获得预期的结果。
当计算机系统替代某一人工系统时,作为测试和验证的内容,两个系统应平行运行一段时间。
计算机化系统附录与计算机文件编制验证实际操作
完结
受CDS高度影响
是 覆覆盖准测盖在测试在标试标准
限值和界 限测试
否
是
是
否
创建定制化OQ 测试
完结
风险评估方法
危害 低 中 高
风险等级 高 中 低
发生概率 高
中
低
危害=影响病人安全,产品质量和数据完 整性的因素 风险级别=危害X发生概率
可被鉴别率 1 2 3
风险优先级=风险级别X可被鉴别率
属性 危害的严重性
Application SOPs
User Actions
计算机化系统验证对数据安全性的支持
Data Integrity
CSV:Risk-Based Approach
5
计算机化系统分类
计算机化的系统通常按照其标准化程度及用户自行设计的 程度分为以下四类
类别 1 3
类型
操作系统
标准市售软件包 (包含固件系统)
计算机化系统验证策略与方法
主讲人:竭 友 中国食品药品监管信息网专家顾问团特约讲师
主办单位:中国食品药品监管信息网 网址: 2016年07月(苏州)
分组练习原则
1.每个小组首先指定一名组长 2. 大家在讨论问题过程中畅所欲言 3. 讨论问题的时间不是休息时间 4. 如有问题随时可以咨询老师或同组人员 5. 小组针对每个练习形成统一方案 6. 指定一名小组成员对完成的练习进行讲解
作和性能确认 √ Requirements Traceability Matrix (RTM)需求溯源表 √ Standard Operating Procedures (SOPs)标准操作规程 √ Validation Summary Report(s)验证报告
GMP认证 计算机化系统验证管理规程(精编文档).doc
计、安装、运行的正确性稳定性以及工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且能够长期稳定工作。
2.范围:本规程适用于被确定为与GMP相关的计算机控制系统的验证管理,此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。
3.职责3.1质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
3.2使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。
3.3物料部:负责筛选供应商并参与供应商审计。
3.4工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。
4.内容4.1定义4.1.1计算机控制系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
本文计算机控制系统包括PLC控制系统。
4.1.2源代码:以人类可阅读的形式(编程语言)表示的初始的计算机程序,在计算机执行之前,需译成机器可阅读的形式(机器语言)。
4.2验证流程图:见附录。
4.3验证内容4.3.1验证小组的组成及职责4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT及使用部门所组成。
4.3.1.2系统验证各实施部门职责组织和落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核。
质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
采供贮运部:负责筛选供应商并参与供应商审计。
工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。
4.3.2计算机软件分类4.3.2.1 GAMP根据系统的风险性、复杂性和创新性,对计算机系统进行分类,通过对系统进行分类来协助确定验证活动和文件范围,软件分类如下:4.3.3验证过程确定4.3.3.1计算机控制系统的验证不只局限于系统的使用过程,应始于系统初期的定义和设计阶段,终止于系统无使用价值,伴随着系统发展的整个生命周期。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.目的描述了计算机化系统验证工作应遵从的基本程序,使计算机系统验证符合GMP的法规要求,同时使验证工作有组织、有计划的顺利进行。
2.适用范围本规程适用于我公司药品生产质量管理过程中应用的计算机化系统。
3.职责3.1.计算机化系统的使用部门提出需求计划。
3.2.计算机化系统的使用部门、采购供应部门、工程设备部门、IT管理员负责计算机化系统生命周期内的所有业务。
3.3.工程设备部、中心化验室分别负责质量控制系统和生产系统计算机化系统的验证方案及验证报告的起草及组织实施,IT管理员、使用部门及供应商提供验证支持。
3.4.质量部、质量保证室及生产部、生产车间参与验证方案、报告的审核及验证过程的实施。
3.5.中心化验室、生产车间等使用部门负责按照要求使用、维护计算机化系统,并制定计算机化系统的相关责任人。
3.6.计算机化系统验证实施小组,成员来自受特定影响的所有部门,应包括使用部门、IT管理员、物料部、工程设备部、供应商(可以是商业经销商、软件开放公司、内部软件开发或以上之组合)相关人员组成。
组长由上述分工组织实施者担任,验证小组成员的职责在验证方案中具体明确。
其分工见下表:3.7.质量负责人批准验证方案和验证报告,并在资源方面予以调配和支持。
4.定义计算机化系统验证为应用程序(应用软件)的验证和基础架构(计算机硬件和软件)的确认。
4.1.计算机化系统:指受控系统、计算机控制系统以及人机接口的组合体系。
4.2.应用软件指针对用户的特殊需求而开发、购买或修订的程序(主程序和子程序),他可执行数据的收集、处理、报告、存档及过程控制。
4.3.系统软件:操作系统和通用功能的一套程序。
在硬件及应用软件之间起接口的作用,且管理计算机的使用。
4.4.基础架构:为应用计算机程序提供平台使其实现功能的一些列硬件和基础软件,如网路软件和操作系统。
4.5.可配置软件:由供应商开发的程序(主程序和子程序),该软件可以提供通用功能,用户可以自行设计工作程序或设定工作流程。
5.内容5.1.计算机化系统的分类5.1.3.依据以上分类原则,建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,清单应详细表明与药品生产质量相关的功能,见附件1,计算机化系统应当及时更新,又新增加或报废等情况应及时进行添加或删除。
5.2.计算机化系统的生命周期及管理计算机化系统生命周期的每一个阶段,供应商与公司(客户)部门/人员应当有明确的职责,公司外部人员应当有相应的资质,公司内部人员需要参加相关的培训并经过相关资质的确认。
具体阶段分类如下:5.2.1.计划和需求阶段:即准备阶段,功能需求的提出,功能规范的制定,如目标系统性能规范,系统的可靠性、可维护性,系统的运行环境、系统与外部生产过程、环境人员等的接口关系等。
5.2.2.设计阶段:系统总体描述,硬件/软件总体设计,技术途径的选择与实现。
设计的方法采用黑箱设计法。
做出系统结构设计,体现方块之间的信号输入输出关系和功能要求。
5.2.3.模拟与调试阶段:软件仿真模拟和硬件调试。
5.2.4.现场安装调试、确认与验证阶段:硬件、软件安装后的系统联合调试。
5.2.5.投入运行和日常硬件、软件维护阶段:适宜的变更控制、必要的再验证以及验证状态的预防性维护、计量校准等。
5.2.6.硬件更新与软件升级直至最后的报废。
5.3.计算机化系统的验证文件的需求结合计算机化系统软件分类,针对计算机化系统的生命周期,确认各个类型的计算机化系统5.4.计算机化系统的风险评估5.4.1.每一个计算机化系统的选型或设计阶段需要充分考虑风险因素,在确认/验证阶段进行评估,并且与人工操作的风险进行对比,风险应可接受,并在后续的确认/验证过程中跟踪风险管理。
5.4.2.在生产工艺的风险评估中,把计算机化系统的错误或失效对于这些被控关键工艺参数的影响风险,风险应可接受。
5.4.3.除以上特殊规定外,计算机化系统的风险评估原则上按照《质量风险评估管理规程》进行。
5.5.计算机化系统的供应商管理供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
对于计算机化系统的供应商进行评估并进行分级管理,评估/审计的方式方法、范围取决于计算机化系统的风险评估程度,即对供应商分级管理,从高到低依次为“定制软件、可配置软件、非配置软件、基础设施软件”。
结合计算机化系统如阿健的分类,针对计算机化系统工艺上的等级,确认各个类型的计算机化系统需要对供应商进行评估的内容,如下:在计算机化系统使用之前,应当对系统进行全面测试,即对计算机化系统进行全面的安装确认、运行确认及性能确认。
5.6.1.计划和需求阶段,用户应该为供应商提供详细的预期性能指标,计算机化系统和PLC控制系统可以用来决定设计标准,内容如下:5.6.1.1.操作要求:应该包括功能、数据、技术需求、界面、环境,可以适当的包括流程描述或流程图:◆功能;:计算、安全性、系统安全防护(包括访问控制等)、审计追踪等;◆数据:数据输入和编辑、备份和恢复、存档需要、数据安全防护以及完整性;◆技术需求;:系统运行中的变更、灾难恢复、发生故障时采取的措施、容量需求、访问速度需求、硬件需求、效率及可配置型(登陆速度、刷新速度及生成报告的速度等)◆界面;相应的角色(比如三级管理)、和其他系统的接口界面和设备的接口界面(比如传感器、执行器、定制软件建议包括含控制系统输入输出的清单);◆环境:布局(比如长距离连接、空间限制)、物理环境条件(温度、湿度、外部干扰、防护、污渍、灰尘或高震动环境等)电源需求如UPS等、任何特殊的物理和逻辑需求;5.6.1.2.限制条件:应该对计算机化系统的限制条件做出需求说明,如兼容性、长期支持、预期的使用寿命、可能的提高空间及扩展能力。
5.6.1.3.生命周期需求:开发需求(通过供应商的方法达到最低标准、项目管理和质量保证的规程、特殊测试需求、测试数据、负荷测试、要求的仿真测试、工厂测试、培训课程以及产品验收后的支持和维护)5.6.1.4.对供应商的其他要求:如在发展进程中完成系统验证、质量控制和变更控制等。
5.6.2.设计阶段系统的设计应该由系统配置图、硬件设计和软件设计组成。
在供应商准备的系统设计被用户评估应检验后,可配置的系统图纸设计应该完成,包括系统的PID,I/O(输入/输出的连接图、连接原理图。
5.6.2.1.硬件设计:包括所有I/O(输入/输出)连接模板和类型,CPU选型,通信模板、人机界面控制器,屏幕查看选择、中继电器、记忆存储器、打印机、辅助动力装置,电子部件/电线/电缆、其他元件等。
5.6.2.2.软件:包括系统软件、应用和数据。
5.6.3.安装确认阶段确认计算机化系统及其相关的设备硬件安装,例如在控制系统中国电源线的检查、界面接口的检查等,确认安装了正确的版本的软件,并记录安装过程中任何突发的或者不符合接受标准的事件及其解决方法。
IQ阶段至少应包含不限于以下项目:◆确认硬件的配置、软件版本;◆确认现场安装环境、安装条件、安装结果;◆确认系统开发的技术文件和报告(审核开发过程、而不是审核每一条程序、指令的正确性);◆确认仿真模拟与调试阶段的文件与报告(形式审核与确认)。
◆确认安装后的各种测试、调试的文件、记录和报告(形式审核与确认)。
◆确认各种技术资料、变成软件、应用软件备份、密码保存等;◆确认I/O清单、电路图、接线图及硬件和软件手册,包括安装、操作、维护保养手册;直接(或主要间接)影响产品质量的设备/系统、用于直接影响产品放行的检验仪器、◆IQ合格后,方可进入OQ阶段。
5.6.4.OQ阶段OQ确认的目的是进行所有功能运行情况方面的测试以确保系统和运行符合设计标准。
系统运行确认应在一个与正常工作环境隔离的测试环境下实施,但应模拟生产/检验环境。
OQ阶段至少包含但不限于以下项目:◆确认按照标准操作规程进行个中国操作、测试、包括系统的安全性、三级密码、操作权限、I/O测试、人机接口、错误输入、报警、连锁、断电恢复等。
◆确认每一个正常的工作步骤,每一个操作部件(包含硬件操作部件和模拟操作部件)、每一个I/O之间的动作关系、模拟运行的过程测试、全自动运行的过程测试确认。
◆测试系统的安全:“最坏情况”的系统逻辑应该进行测试,如使用不同权限以便确认未经授权运行是否被禁止;系统使用部门应该在IT管理员支持下对每一个系统开发安装计划。
安全策略基于系统和系统功能的关键性。
策略决定必须基于风险评估并且应具有合理性及有关文件证明。
可以选择物理安全或逻辑安全以限制访问系统。
系统使用部门在IT管理员的帮组下决定登陆程序。
例如使用单个或不同的用户账户和密码登陆系统以及应用程序软件包。
系统使用部门应定义访问记录类型以及数据管理活动的权限。
比如,不允许访问、只读访问或读写访问,或创建和删除记录的权限。
控制访问权限的功能应该被验证;◆测试环境:系统的测试环境应尽可能接近日常使用环境,那么测试应在一个能够反映动态环境的测试环境下进行。
由系统使用部门在项目小组的帮组下决定采用哪种测试环境。
这种决定应基于风险评估并且合理并记录归档;◆相同配置的系统:且使用方式相同的系统不需要对所有软件功能或所有系统进行测试。
完全相同配置和使用方式是非常重要的,这包括完全相同的计算机硬件和固件、相同的操作系统及应用软件且配置完全相同。
任何不同点都必须记录且测试每一个系统。
例如不同的客户端的IP地址不会相同,所以需要对每一个系统进行连接测试,系统的所有者在验证实施小组的帮助下决定可以不需要测试所有功能,这种决定应当基于风险分析且合理并记录归档。
◆测试的可追踪性:测试应和URS关联,一般来说一项测试对应一条标准,当然一项测试也可以对应两条或更多条标准或者一条标准对应多个测试。
没有测试的功能的省略原因应被记录。
例如“供应商已经测试该项功能且该功能不会对用户环境造成影响”。
对于较大项目,可以采用电子文件管理系统,她的范围可以是简单的Word表格或数据库以及针对管理追踪矩阵而开发的软件;◆根据系统的要求进行的各种各样的过程控制功能测试:“最坏情况”?(例如最大通信承载、过程相当大的数据文件等)试验检查系统和决策程序的功能,应根据系统不同的要求和标准提供的定义(提供功能图表包括所有出现的偏差);◆检查报警及连锁:测序连锁应根据报警条件及系统连锁操作手册进行测试;◆定时器和定序器测试:根据系统的操作手册设置时间和系统产生的功能以确认系统的有效时间或程序命令;◆测试数据的处理和记忆:正确的数据处理和记忆,准确的数据采集和系统的自我搜索的确认:数据处理的长度、承载和空载的确认;数据保存到相应的文件夹的功能确认关机/恢复测试,在系统关闭之前和之后检查数据采集情况,确保数据没有损坏或丢失,检查备用源的供应,不间断电源供应器、电力调节器和电力发动机;系统故障和失败的时候,能够根据系统的操作手册提供系统备份;◆其他功能测试;◆运行合格后,方可进入PQ确认阶段;5.6.5.PQ阶段确认系统运行过程的有效性和稳定性,应在正常生产环境下进行测试,性能确认测试项目依据对系统运行希望达到的整体效果而定(如对生产处的产品质量各项特性进行测试)。