生产、检验用计算机系统验证管理规定资料

《生产、检验用计算机系统验证管理规定资料》由会员分享，可在线阅读，更多相关《生产、检验用计算机系统验证管理规定资料（8页珍藏版）》请在装配图网上搜索。

1、XX有限公司生产、检验用计算机系统验证管理规定制定部门工程部制定人：年 月日审核人副总经理：年月日副总经理：年月日1主题内容与适用范围本文件规定了公司生产、检验用计算机系统验证管理的内容和要求。本文件适用于公司生产、检验用计算机系统的验证管理。2引用标准药品生产质量管理规范2010年修订3术语计算机系统：由硬件、系统软件、应用软件以和相关外围设备组成的，可执行某一功能 或一组功能体系。计算机系统验证：是建立文件来证明计算机系统的开发符合质量工程的原则，能够提供 满足用户需求的功能并且能够稳定长期工作的过程。硬件：由电子线路组成，受软件控制的实物装置。软件：指控制计算机系统或计算机化系统运行的程

2、序、主程序或子程序的总称。4职责4.1 质量保证部负责编制年度计算机系统验证计划。4.2 使用单位负责成立验证小组，制定验证方案，并组织实施。4.3 工程部负责监督生产用计算机系统验证的实施情况。5管理规定8 / 85.1所有生产、检验用计算机系统都需要验证。如果现行系统在安装时没进行验证，在有合 适的文件可以证明时可进行回顾性验证。5.2 质量保证部每年初下发年度验证计划。5.3 计算机系统由使用单位负责成立验证小组，制定验证方案，并组织实施。5.4 验证5.4.1 验证的范围541.1 计算机系统的验证不只局限于系统的使用过程，新系统的验证应始于系统初期的定 义和设计阶段，终止于系统无使用

3、价值阶段。验证生命周期应伴随着系统发展的整个生命周期。5.4.1.2 系统发展的生命周期划分为以下 8个阶段：可行性研究、工程计划、需求定义、系 统设计、系统测试、系统验收和确认、使用和维护、系统引退。5.4.1.3 需准备的文件资料，包括使用单位最初的需求标准文件、需要达到的功能标准文件和计算机系统设计标准文件。5.4.2 可行性研究5.4.2.1 要求从技术和经济等方面系统地研究并论证开发/变更计算机系统的可行性，包括目的、概念定义、规模、风险分析、投资分析等。5.4.2.2 上述工作形成的文件，作为确定系统验证规模的依据。一般DCS系统应当做全部项 目的验证，PLC系统可以做选择项目的验

4、证。5.4.3 工程计划5.4.3.1 工程计划用于规划所有工程和验证活动，包括工程的组织结构、各部门/个人的职 责、工程进度表、文件交付、审核和批准要求等。5.4.3.2 应对计算机系统供方进行评价，以确保其系统能力和所提供的产品满足计算机系统 验证要求。5.4.3.3 根据系统概念定义和判断选择供方，注意评估外部资料对标准要求的符合化和与系 统要求文件的一致程度。5.4.3.4 对供方质量体系进行审计，供方审计报告应纳入验证档案。审计内容包括：a 系统开发者的内部质量管理程序。b 技术能力评估。c 软件开发标准和软件测试能力。d 程序编制人员的资格审定。e 硬件开发和制造能力。f 变更控制

5、。g 售后服务。h 系统安全性。5.4.3.5 验证计划伴随着工程计划一起， 用于指导整个计算机系统验证活动。 验证计划包括： a 系统描述构造b 适用的政策、程序和指导方针c 责任d 供户评价审计e 设想/ 排除局限性f 文件系统、技术和操作g 验证文件的保持h 测试程序i 可接受标准j 偏差处理k 变更控制l 安全线m 备份存档灾难恢复n 人员培训o验证草案和报告（IQ、OQ和PQ）5.4.4 需求定义5.4.4.1 需求定义阶段提供新的改变的计算机系统所期望达到的详细的、可衡量的需求， 所有需求将用来确定系统设计标准。需求定义阶段主要是提供用户需求说明（URS）。5.442 用户需求说明

6、（URS）包括：a 系统说明：说明全系统要做什么，模块间怎样连接和相互作用，控制方式，执行的过 程，操作人员对接口的要求和安全性要求等。b 物理要求：物理要求包括有效空间、位置、所处的环境等。c 硬件文件标准：硬件文件标准包括图纸、流程图、手册、部件清单等。d 软件文件标准软件文件标准包括程序编号和修订号、 打印出的程序和详细解释、 复制 件的提供和贮存条件、系统框图和配置清单。e 测试要求系统开发过程中所要求进行的测试项目和记录。 包括单独模块测试和集成测 试等。f 其他其他提供给供户的要求。 包括对已完成的系统的验证要求、 关于在设计开发过程 中的质量控制和变更控制要求等。g用户需求说明中

7、的所有条款将直接作为制定IQ、OQ和PQ草案的依据。5.4.5 系统设计5.4.5.1 所有的需求被转化为计算机系统硬件和软件的技术设计。具体包括如下：a、 硬件设计标准将定义如标准仪器、微控制器、可编程序逻辑控制器（PLC）等。b、软件设计标准将定义系统的整体框架、计算机语言、界面、屏幕设计、数据流程图、报告设计、图表设计、运算法则、安全测试、系统结构图、I O 图、工程制图、流程图解、程序体系图解、详细说明和一个数据字典。5.4.5.2 必须根据已定义的标准编写、 维护和使用源代码。 源代码包括所有组成系统的目标、 变量、逻辑和配置程序， 源代码被用于软件开发过程中的技术查阅和系统使用后的

8、维护活动。5.4.5.3 系统设计文件一般由供户制订，但必须经过用户审核和认可后方可实施。5.4.6 系统测试5.4.6.1 该阶段的主要任务是发现并排除在分析、 设计、编程各阶段中产生的各种类型的错 误，以得到可运行的计算机系统。系统测试和确认过程与系统的需求定义、设计和编程阶段 相对应，如图 6-3 所示。单元测试和组装测试一般在供户处进行。5.4.6.2 单元测试是对系统的每一个模块进行独立测试， 其目的是找出与模块的内部逻辑有 关的错误。单元测试一般以白盒法为主。5.4.6.3 集成测试根据系统设计中各功能模块的说明和制定的组装测试计划， 将经过单元测 试的模块逐步进行组装和测试。每并

9、人一个模块，都要找出由此产生的错误。集成测试一般 以黑盒法为主。5.4.7 系统验收和确认 当最终的计算机系统和相关的文件发至用户，被安装在用户环境中后，需评价其功能的正确 性，即进行确认测试。确认测试 （安装确认、运行确认和性能确认 ）是计算机系统付之实际使 用之前的既完整又系统的测试，是计算机系统质量保证的最后一个环节。确认测试一般由用 户执行。5.4.7.1 安装确认（ IQ） 安装确认的目的是保证系统的安装符合设计标准，并保证所需技术资料俱全。具体确认 内容包括：a 标准清单，包括使用者要求、功能性要求、物理要求、系统标准。b 标准操作程序，包括硬件和软件的操作、预防维修、备份和数据存

10、档、灾难（断电、 硬软件损坏等）恢复和系统退役。c 计算机系统配置图，配置图是控制系统的概图，包括以下内容 : 整个系统概图。 各个中央处理器（CPUS包括插件指定的配置图。 输入输出装置接线图。 控制回路图。 状态转变图。 网络接线图。 硬件驱动网络驱动指示树，可包括逻辑的和物理的驱动指定。d 硬件和软件手册，包括安装、操作、维护保养手册。e硬件配置清单，包括已安装系统的所有组成部分，对于芯片、微处理器或EPRO M应记录其修订版号。f 软件清单和源代码的复制件 列出与系统有关的所有软件和软件版本，并保证所有软件的复制件都归入档案， 安全存放。 应存放以下几种软件。源代码产生器或编辑器、源代

11、码 （包括初级排序、功能和报 告的产生 ） 、操作系统、诊断程序、存档备份程序。g 输入/ 输出（ I/O ）清单和连续性检查。连续性检查是保证信号可从控制系统发至装置 并又可从装置返回至控制系统。h 环境和公用工程测试 确认并记录系统安装的环境，包括清洁度、射频/电磁干扰、振动、物理安全性、 噪声、照明。 记录关键公用工程系统的情况，并确认公用工程系统的关键性质与功能说明书相符。包括火警通告/抑制、冷却系统、电力和调节、不间断供电、WAN连接、LAN连接、灾难恢复接线、电话数码/模拟。 确认并记录系统符合安全和人机工程的要求。i 结构测试 （ 白盒法 ） ，主要指源代码的结构测试。对以下各项

12、进行确认。 遵循模块化程序设计。 无无效代码。 按照标准进行识别、修订、注解和评论。 算法/公式和计算准确。 模块排序准确。 关键上属性、报警等锁存准确。 保持惟一的逻辑输入/输出。 数据贮存寄存器是惟一的。 定时器和定序器设定准确。j 确认整个安装过程符合操作手册要求。5.4.7.2 运行确认（ OQ）系统运行确认的目的是保证系统和运作符合需求标准。系统运行确认应在一个与正常工 作环境隔离的测试环境下实施，但应模拟生产环境。具体包括如下：a 系统安全性测试 挑战所有逻辑系统， 诸如各工作层的使用权限， 证明各安全层面的允许权限未经 授权的操作得到禁止。 确认系统外围的安全性，诸如I/O总线卡

13、，操作人员接口终端等。b 操作人员接口测试，确认操作人员接口系统的功能。c 报警、互锁功能测试。d 数据的采集和存贮，确认系统的数据采集和存贮功能如下： 准确的采集、贮存和检索数据。 确认数据的输入长度、进位和空值、零和负值的处理能力。 自动将数据存档并保存至指定日期。e 确认数据处理能力，包括算法、统计、利用查表数值和报告的产生等。f 定时器和定序器测试。g 功能性测试（黑盒法） ，根据系统定义中所提供的各种要求文件、标准对系统各功能 和各决断通路进行测试。测试应在最高特定条件下进行。h 断电/ 修复测试 复查断电之前、期间和之后的数据采集状况证明数据没有破坏或丢失。 测试后备供电、不间断供

14、电和动力调节器、发电机功能恢复是否正常。i 灾难恢复测试，制造一起系统失效现象，按照灾难恢复程序一步步确认以下各项。 现有的数据未被破坏。 保证对系统的数据备份有效。j 制定系统标准操作程序 运行确认结果合格后，证明系统具备了能够在正式生产环境下使用的条件，可以在正常生产 环境下进行进一步确认。5.4.7.3 性能确认（ PQ）性能确认（PQ是为了确认系统运行过程的有效性和稳定性，应在正常生产环境下进行 测试。测试项目依据对系统运行希望达到的整体效果而定（如对生产出的产品质量各项特性 进行测试），测试应在正常环境下（相同条件下）重复 3 次以上。PQ的实施内容对系统在规定运用条件下运行时，按照

15、事先编写并被批准了的书面说明实 行或控制的工程作业能够实行或控制进行确认，即对 URS（用户需求标准）进行验证。对 其中所规定的条件（实际生产等的实际运行条件）下运行时的性能进行验证。 进行实际（生产）运行，对系统所持有的运行性能进行验证。工程公司进行0Q为止的项目，PQ以后为终端客户自行实施，根据系统种类，也有同时进行 0C和PQ的情形。5.4.7.4 系统在正式投入使用之前，应对所有相关人员，包括操作人员、维修人员等进行培 训，确认其能够按要求正确操作。 5.4.7.5 当确认所有的验证结果符合预先设定的可接受标 准，验证报告已得到相关人员审批并完成人员培训后，计算机系统可被投入正式使用。

16、5.4.8 系统使用和维护 计算机系统在通过各项测试被使用后，随着时间的推移，某些隐藏的问题会逐渐暴露出来； 另外随着环境的变化和新的需求的产生，用户需要对系统进行完善。因此在此阶段计算机系 统应按以下方法实施监控和修改以确保系统始终保持已验证状态并满足用户需求。该阶段应 一直持续到系统引退。5.4.8.1 计算机系统在使用过程中所遇到的任何问题和缺陷均应进行记录和报告， 以便对其 运行效果和变更控制结果进行评价。5.4.8.2 计算机系统经过验证后，保持已验证状态。如果系统发生变更，此种状态将会被破 坏。变更类型包括：硬件变更、软件变更和数据库中关键参数的变更。为了维持系统始终处 于已验证状

17、态，应对其变更实施控制，具体要求如下。a 使用部门提出书面申请，包括变更理由、依据、内容和实施方案。b 由专业技术人员、相关部门领导和质量保证部门对变更进行评估和审批。c 根据变更影响的范围决定是否应实施再验证。 如变更已导致计算机系统的已验证状态 发生偏移 （如增加了某些功能等 ） ，系统必须针对变更部分实施再验证。决定实施再验证后， 计算机系统将开始生命周期的另一循环。如经过评估确认不实施再验证，应有充分的依据作 支持。d 所有变更必须经过相关人员批准后方可实施，不允许自行改变系统任何部分。e 变更应充分考虑是否对其他相关系统产生影响， 需针对其他受影响系统进行评价， 必 要时会对其他系统

18、实施再验证。f 所有的变更申请、评估、审批和再验证活动均应有文件记录，以使之具有可追踪性。5.4.8.3 执行系统管理，确保对计算机系统实施合适的维护，并保持系统数据的完整性。5.4.8.4 必须定义控制计算机系统物理和逻辑通道的安全程序， 例如必须清楚定义增加或移 动用户的安全程序，保证使未授权的或漫不经心的操作得到控制。安全程序涉和如下范畴。a 系统软件和应用软件安全性。b 硬件安全性。c 建筑安全性。5.4.8.5 备份存档灾难恢复 必须制定和审批相应文件以控制系统备份计划、恢复程序、存档需求、非定点媒体贮存和出 现系统丢失事件时的灾难恢复程序偶发事件计划。5.4.8.6 维护日志应记录

19、所有计划的和非计划的维修活动。 系统维护和变更控制是保证系统 在受控和已验证状态卜运行的两大关键。5.4.8.7 周期性回顾 系统的变化一般可分为两种。一种为已知的、有形的变化，这种变化应按照以上所述的变更 控制要求执行。而另一种变化是系统在长期频繁使用中，由于时间的变化、环境的变化、人 员的变化、硬件的磨损等诸因素，而导致的一种未知的、无形的变化。对于这种变化，需要 对系统进行周期性回顾 （回顾周期为 3年） ，以确保：a 系统运行始终处于已验证状态；b 系统维护严格按相关程序执行；c 系统文件和时而准确地反映了现行计算机系统的运行情况。 如果通过回顾，发现计算机系统的已验证状态已发生偏移，

20、系统必须实施再验证。系统回顾 的范围、方法和结论均应有文件记录，以使之具有可追踪性。5.4.8.8 人员培训是一个持续过程， 应确保所有使用、 维护和开发计算机系统的人员均得到 培训。5.4.9 系统引退 当一个计算机系统的现行功能实施不再适用，或执行一个新系统替代现有系统的功能时，该 系统就从实际使用中引退。此阶段是SDIC的最后一个阶段，其目标是要消除对原系统的依赖 并提供一个如何从原系统中取回相关数据的方法。5.4.9.1 工程计划 （引退系统 ） 制定一个工程计划以确定引退工作的步骤、鉴别将要替代原有系统的新系统、引退过程的期 限和相关责任。 确定原系统数据是否应按照一定的格式存档。

21、如果原系统被另一个系统替代，存档的数据应该被装载在替代系统中，数据成功转移的确认是新系统验证的一部分。系统引 退时，应通知到所有受影响的用户，并完成以下工作。a撤销系统特殊的程序。b切断系统通道。c整理系统所有逻辑值、符号和菜单参考。d删除所有软件和工作环境下存档的电子记录。549.2 系统引退报告统引退报告用于总结整个系统引退工作的实际执行结果，确认是否按要求正确实施引退活动 5.5 验证报告和签发执行验证管理程序。XXC- WJXXC- QXXC- YZ01 (4)06 (6)01 (4)6相关文件文件管理程序变更管理程序验证管理程序7文件颁发部门企业管理部8文件分发部门和数量公司领导各1份复制59份9文件变更历史版本号生效日期变更描述变更人012