GMP认证 计算机化系统验证管理规程.doc

上传人:99****p 文档编号:1387433 上传时间:2019-02-23 格式:DOC 页数:20 大小:335.69KB
下载 相关 举报
GMP认证  计算机化系统验证管理规程.doc_第1页
第1页 / 共20页
GMP认证  计算机化系统验证管理规程.doc_第2页
第2页 / 共20页
GMP认证  计算机化系统验证管理规程.doc_第3页
第3页 / 共20页
GMP认证  计算机化系统验证管理规程.doc_第4页
第4页 / 共20页
GMP认证  计算机化系统验证管理规程.doc_第5页
第5页 / 共20页
点击查看更多>>
资源描述

1、 此处省去企业标识和名称 第 1 页 共 20 页名称 计算机化系统验证管理规程编号 SMP-QA-XX 版本号 XX制定人/日期 部门审核人/日期QA审核人/日期 批准人/日期生效日期 QA经理/日期颁发部门 质量管理部分发部门 各职能部门1.目的:本规程是对与 GMP相关的计算机控制系统的用户需求及其设计、安装、运行的正确性稳定性以及工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且能够长期稳定工作。2.范围:本规程适用于被确定为与 GMP相关的计算机控制系统的验证管理,此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工

2、艺设备控制、公用设施控制。3.职责3.1质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。3.2使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。3.3物料部:负责筛选供应商并参与供应商审计。3.4工程部信息管理岗:参与 URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。4.内容4.1定义4.1.1计算机控制系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。本文

3、计算机控制系统包括 PLC控制系统。4.1.2源代码:以人类可阅读的形式(编程语言)表示的初始的计算机程序,在计算机执行之前,需译成机器可阅读的形式(机器语言) 。4.2验证流程图:见附录。4.3验证内容4.3.1验证小组的组成及职责4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT 及使用部门所组成。4.3.1.2系统验证各实施部门职责此处省去企业标识和名称 编码 SMP-QA-XX名称 计算机系统化验证管理规程版本号 XX第 2 页 共 20 页使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织和落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核。质

4、量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。采供贮运部:负责筛选供应商并参与供应商审计。工程部信息管理岗:参与 URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。4.3.2计算机软件分类4.3.2.1 GAMP根据系统的风险性、复杂性和创新性,对计算机系统进行分类,通过对系统进行分类来协助确定验证活动和文件范围,软件分类如下:分类 描述 验证方法I.基础软件已建有的商业可利用性网络和操作系统,如: Windows XP/7,Linux,Mac OS。基础软件工具,包括网络监控软件、批处理

5、作业计划工具、安全软件、防病毒软件、配置管理工具。确认名称及版本号,按照所批准的安装规程验证正确的安装方式。III.非配置软件包括业务中使用的非定制商业产品。其中既包括不可被配置的系统,又包括虽可配置但只使用默认配置的系统。如:基于中间件的应用程序,COTS 软件,仪表仪器。简化的生命周期方法;URS;记录版本号验证正确安装方式;基于风险的供应商评估;记录版本号,验证正确的安装方式;基于风险进行测试;有用于维持系统符合性的规程。IV.可配置软件可配置的软件产品提供配置用户特定业务流程的标准界面和功能。其中包括配置预先设计的软件。如企业资源计划系统(ERP) 、实验室信息系统(LIMS) 。生命

6、周期法;基于风险的供应商评估,证明供应商有合适的质量控制体系;记录版本号,验证正确的安装方式;进行基于风险的测试;有用于维持系统符合性的规程。V.用户定制软件这些系统或子系统是为了满足公司特定的需求而开发的。客户定制开发包括一个完整的系统或对现有系统进行延伸。此类软件也包括可配置的客户软件。与上相同,加上更严格的供应商评估审计;贯穿于整个生命周期的文档资料。此处省去企业标识和名称 编码 SMP-QA-XX名称 计算机系统化验证管理规程版本号 XX第 3 页 共 20 页计算机硬件分类:分类 描述 验证方法I.标准硬件标准硬件包括输入、输出设备,如标准个人计算机,打印机、条码扫描仪、程序控制系统

7、(PLC、SCADA 系统) 、服务器、网络硬件以及有标准硬件组成的设备。通过文件记录下生产厂家或供应商的详情、序列号和版本号;IQ安装确认;适用配置管理和变更控制。II.客户定制组件 按照用户需求特殊设计并生产的硬件。包括上述内容;DS 设计说明;验收测试;基于风险的评估对供应商进行审计。4.3.2.1部分结构较复杂的计算机控制系统,不能简单的划分为某一类,应根据其每一个模块开发程度进行分类。4.3.3验证过程确定4.3.3.1计算机控制系统的验证不只局限于系统的使用过程,应始于系统初期的定义和设计阶段,终止于系统无使用价值,伴随着系统发展的整个生命周期。计算机控制系统的验证一般涵盖以下几个

8、过程,根据计算机控制系统的具体情况进行具体确定。4.3.3.2使用部门确定要验证的计算机控制系统所属分类。4.3.3.3按软硬件的分类选择要进行的验证过程。验证内容根据设备的具体情况确定,下述项目可以省略、合并,并根据具体的设备或系统进行适当调整。表 1 计算机验证清单软件 硬件分类 用户需求 URS 设计确认 DQ 风险评估 供应商选择和评估 () 工厂验收测试 FAT 安装确认 IQ 运行确认 OQ 此处省去企业标识和名称 编码 SMP-QA-XX名称 计算机系统化验证管理规程版本号 XX第 4 页 共 20 页性能确认 PQ 回顾验证 系统引退报告 4.3.4验证实施4.3.4.1用户需

9、求 URS 用户需求由使用部门和工程部人员制定,详细说明计算机控制系统的基本业务需求、期望及性能指标,用来确定系统的设计标准。包括如下内容: 系统说明:说明系统要做什么,各单元之间如何连接及相互作用关系,控制方式(如逻辑控制、分选控制、互锁控制、报警控制、位置控制、速度控制、温度控制、压力控制、时间控制、计数和其它多极控制等) ,执行的过程,操作人员对接口的要求及安全性要求等。 物理要求包括有效空间、位置、所处的环境等。 硬件文件标准包括图纸、流程图、手册、部件清单等。 软件文件标准包括程序编号及修订号、输出程序及详细解释、复制件的提供及贮存条件、系统框图及配置清单。 测试要求系统开发过程中所

10、要求进行的测试项目及记录,包括单独模块测试及集成测试等。 对供应商的其他要求包括对已完成的系统验证要求、关于在设计开发过程中的质量控制和变更控制要求等。4.3.4.2风险评估4.3.4.2.1计算机风险管理流程 步 骤 一 : 实 施 初 步 风 险 评 估 并 确 认 系 统 影 响步 骤 二 : 确 认 对 患 者 安 全 、 产 品 质 量 和 数 据 完 整 性 有 影 响的 功 能步 骤 三 : 实 施 功 能 性 影 响 评 估 并 识 别 控 制 措 施步 骤 四 : 实 施 并 核 实 合 适 的 控 制 措 施步 骤 五 : 审 查 风 险 与 监 控 控 制 措 施此处省去

11、企业标识和名称 编码 SMP-QA-XX名称 计算机系统化验证管理规程版本号 XX第 5 页 共 20 页4.4.4.2.2 计算机风险识别等级划分详见质量风险管理规程 (SMP-QA-042)中的危险分级与筛选图 (SMP-QA-042-03) 。4.3.4.2.2实施初步风险评估并确认系统影响计算机化系统的初步风险评估应当基于对所涉及工艺或商业流程的理解。用户需求标准(URS)、相关法规与指南要求、设计标准、操作程序以及职能范围等是实现这一理解的来源。初步风险评估应当包括对系统是否受 GMP规制的判断以及系统影响的初步评估。初步风险评估将决定后续管理工作的程度,因而非常关键。此外,由于该阶

12、段涉及对工艺或商业流程的理解,因此系统的用户必须参与初步风险评估,与系统供应商共同完成评估,并对最终评估结果进行确认。计算机化系统的初步风险评估一般先进行 GxP关键性评估(表 2)表 2 系统 GxP关键性评估表 2 系统 GxP 关键性评估问题 回答系统是否生成、处理和控制用于支持法规安全性和功效提交文件的数据? 是/否系统是否控制临床前、临床、开发或生产相关关键参数和数据? 是/否系统是否控制或提供有关产品放行的数据或信息? 是/否系统是否控制与产品召回相关要求的数据或信息? 是/否系统是否控制不良事件或投诉的记录或报告? 是/否系统是否支持药物安全监视? 是/否是否是 GxP 关键系统

13、(上述回答一个“是”即为 GxP 关键系统) 是/否4.3.4.2.3 进行评估之后再实施 GMP 影响分级(表 3)。表 3 系统 GxP 影响分级影响情况 级别分类参考标准(可根据具体流程需要进行调整)对患者安全的影响高=可能造成严重伤害或死亡中=可能造成轻微伤害低=不会造成危害对产品质量的影响高=可能使导致患者受到严重伤害的产品被放行中=可能使导致患者受到轻微伤害的产品被放行低=可能会导致不会被放行的低质量产品或是产生不会对患者造成伤害的低此处省去企业标识和名称 编码 SMP-QA-XX名称 计算机系统化验证管理规程版本号 XX第 6 页 共 20 页质量产品对数据完整性的影响高=数据完

14、整性丧失导致不能召回产品,或导致能够对患者造成严重伤害的产品被放行中=数据完整性丧失导致使能够对患者造成轻微伤害的产品被放行低=数据完整性丧失导致产品作废,或数据记录不能充分支持产品放行影响级别 高/ 中/低 原则:可能有多个原因,采取“就高不就低”原则4.3.4.2.4确定对患者安全、产品质量和数据完整性有影响的功能根据系统所要实现的功能,从系统关键性评估和影响分级两个层面进行判断和分析(表 4) ,确定并识别系统对患者安全、产品质量和数据完整性有影响的功能。表 4 系统功能影响识别表 4 系统功能影响识别功能 GMP 关键否 影响级别功能 1 是/否 高/中/低功能 2 是/否 高/中/低

15、功能 3 是/否 高/中/低功能 4 是/否 高/中/低 是/否 高/中/低4.3.4.2.5实施功能性风险评估并识别控制措施表 5 功能性风险评估矩阵示例表 5 功能性风险评估矩阵示例功能风险和可预测故障后果 严重性 可能性可检测性风险等级控制措施4.3.4.2.6实施并核实合适的控制措施风险评估过程目的是采用合适的控制(表 6 );依据所辨识出的风险级别可通过一组选项实现控制,这些选项包括(但不限于)以下:表 6实施并核实风险措施表 6 实施并核实风险措施此处省去企业标识和名称 编码 SMP-QA-XX名称 计算机系统化验证管理规程版本号 XX第 7 页 共 20 页功能 风险等级 控制措

16、施 措施处理人 处理时间 措施核实4.3.4.3 供应商的选择和评估4.3.4.3.1系统所有者将选择的供应商的规格标准和自己的系统需求标准对比,作为供应商选择的依据,选择并评估系统需求标准最符合的供应商,系统所有者和 QA 及 IT一起明确对供应商的评估流程。序号 评估方式 建议1通过自身经验评估供应商可以来自购买相同产品的经验也可以是其他产品的经验,关键点在于: 产品的质量(故障率) ; 出现故障后的保障情况(电话、现场访问、故障修复) 。2通过公司外的参考意见评价供应商适用于本公司无与该供应商接触的经历时,关键点: 供应商的市场地位; 供应商作为软件供应者的形象; 产品的质量声誉。3.调

17、查表-信函审核 可以使用公司内部的调查表,或通过 PDA 等公共组织进行,或用私人提供调查表。4通过第三方审核进行评价进行质量体系和/或产品开发的独立评审。5通过用户所在的公司进行供应商审核能故对供应商质量体系和供应商的检测实践有较好的认识。4.3.4.3.2最终选择哪种评价方法应取决于风险评估。评价标准包括供应商风险和产品风险。系统所有者应证明并记录归档选择的程序。系统所有者在 QA 和 IT的帮助下应对供应商进行评估并记录归档评估结果,供应商审查应在报告中详细记录并给出最终水平。其他评估也应在报告概述中记录并给出最终水平。4.3.4.4设计确认及工厂验收测试 DQ&FAT4.3.4.4.1

18、系统设计可分为控制系统配置图设计、硬件设计和软件设计。系统设计文件一般由供应商制订,但必须经过用户审核及认可后方可实施控制系统配置图设计包括系统 PID(管路及仪表此处省去企业标识和名称 编码 SMP-QA-XX名称 计算机系统化验证管理规程版本号 XX第 8 页 共 20 页布置图) 、I/O(输入/输出)接线图、控制器件排列图等。4.3.4.4.2硬件设计包括所有的 I/O(输入/输出)接口模板及型号、选择 CPU、通讯模板、人机界面控制器、选择显示屏、中间继电器、内存、打印机、辅助电源、电子组件/电线/电缆、其它器件等。4.3.4.4.3软件设计包括系统软件、应用软件、数据。4.3.4.

19、4.4软硬件组装过程中必须进行相应的性能检测。4.3.4.4.5由设备部组织相关部门讨论确定是否需要进行 FAT,如果进行 FAT, 应进一步讨论确定FAT的内容。4.4安装确认(IQ)安装确认是确认系统安装符合设计标准,所需技术数据俱全。具体确认内容如下:4.4.1文件确认过程包括用户技术指南、标准操作规程、培训计划、售后服务协议、安全程序、设备清单、硬件确认、软件确认、原代码、仪器仪表清单、技术标准及图纸、仪器仪表校验程序、PID图、控制回路图、I/O(输入/输出)设备清单及接线图、备品备件清单、预防维修程序。.4.4.2安装过程确认:确认整个安装过程符合 PID图及操作手册的要求。4.4

20、.3.环境和公用系统确认4.4.3.1确认并记录系统安装的环境,包括清洁度、射频/电磁干扰、振动、温湿度、噪声、照明等。记录关键公用工程系统的情况,并确认公用工程系统的关键性质与功能说明书相符,包括火警通告/抑制、冷却系统、电力及调节、不间断供电、广域网连接、局域网连接、灾难恢复接线、电话数码/模拟等。确认记录系统符合安全及人机工程的要求。4.4.4系统测试及确认首先确认 FAT(工厂接受试验)测试报告项目齐全,且符合设计标准的要求。在现场操作环境下,对系统进行一些必要的测试,主要内容包括如下: 仪器仪表均已校验,且在有效期内,有相应的合格证或证明,校正的标准符合规定要求。 I/O (输入/输

21、出)信号测试,保证信号可从控制系统发至装置并可从装置返回到控制系统。 数据采集、传送和贮存信号测试。 其它测试。4.5运行确认(OQ)4.5.1运行确认是保证系统和运作符合设计标准,应在现场操作环境下,对系统的所有功能进行确认测试。内容包括如下: 系统安全性测试挑战所有逻辑系统,如各工作层的使用权限,证明各安全层面的允许权限未经授权的操作得到禁止。此处省去企业标识和名称 编码 SMP-QA-XX名称 计算机系统化验证管理规程版本号 XX第 9 页 共 20 页 系统需求定义中所要求的各种过程控制功能测试根据系统定义中所提供的各种要求、标准(最好有一张包括运作分支在内的功能图) ,对系统各功能和

22、各决断通路进行测试,测试应在最高特定条件下进行(如最高通讯负载,大型数据文件的处理等) 。 报警、互锁功能测试根据系统操作手册操作,给系统提供报警或互锁的条件检测相应程序的有效性。 定时器和序列发生器测试根据系统操作手册操作,设定系统产生相应功能的时间和程序,检测系统定时或定序程序的有效性4.5.2数据处理、存储功能测试 确认系统具有准确的采集、贮存和检索数据的功能。 确认数据的输出长度、进位及空值的处理能力。 自动将数据存盘并保存至指定文件夹。4.5.3断电/恢复功能测试 复查断电之前、期间和之后的数据采集状况证明资料没有破坏或丢失。 测试后备供电、不间断供电和动力调节器、发电机功能恢复是否

23、正常。 根据系统操作手册操作,制造一起系统失效现象,确认系统现有的数据没有破坏和备份仍有效。4.5.4其它功能测试4.6性能确认(PQ)4.6.1性能确认是为了确认系统在正常生产环境下,其运行过程的有效性和稳定性。测试项目依据对系统运行希望达到的整体效果而定,并应该进行重复确认。若系统是生产、实验设备或公用设施的一部分时,系统的性能确认应与设备(设施)的性能确认结合在一起完成。当计算机控制系统取代人工系统时,可以进行平行的验证试验。对于生产设备,应对生产出的产品质量特性进行检验,以确定其各种过程控制功能的有效性,如含量检验、包装质量检验等。应该在相同生产条件下连续重复 3次以上。4.6.2对于

24、连续过程处理的设备,如空气净化系统,应在一定时期内对尘埃粒子、微生物、温湿度、空气流向、压差、换气次数等指标进行监测。4.6.3回顾性验证4.6.3.1所有验证的计算机控制系统都必须进行回顾性验证,以确认计算机控制系统的状态始终处于验证状态。4.6.3.2回顾性验证的内容: 计算机控制系统的维护;此处省去企业标识和名称 编码 SMP-QA-XX名称 计算机系统化验证管理规程版本号 XX第 10 页 共 20 页 计算机控制系统的变更; 计算机控制系统数据统计分析; 计算机控制系统硬件检查; 软件的安全性、稳定性检查及评估; 偏差处理及统计分析。4.6.3.3回顾性验证周期可根据计算机控制系统的

25、具体情况确定,对于 III、类计算机控制系统,回顾性运行验证的周期一般为 3年,其他计算机控制系统可以适当延长至 5年。4.6.3.4回顾性验证以数据分析为主,为避免一次性分析大量数据,可将验证周期均分为数个区间,分阶段进行数据分析,最后汇总分析。4.7系统验证偏差验证过程中发生偏差时应当按偏差管理规程 (SMP-QA-005)要求进行管理。4.8系统变更控制4.8.1变更类型包括硬件变更、软件变更及数据库中关键参数的变更,包括软件系统升级。4.8.2为了维持系统始终处于已验证状态,应对其变更实施控制。4.8.2.1使用部门提出书面申请,包括变更理由、依据、内容及实施立案;4.8.2.2由专业

26、技术人员、相关部门负责人及 QA对变更进行评估及审批;4.8.2.3根据变更影响的范围决定是否实施再验证。如变更已导致计算机控制系统的已验证状态发生偏移,系统须针对变更部分实施再验证;如经过评估确认不实施再验证,应有充分的依据作支持;4.8.2.4所有变更须经过相关人员批准后方可实施,不允许自行改变系统任何部分;4.8.2.5变更应充分考虑是否对其他相关系统产生影响,需针对其它受影响的系统进行评价,必要时对其他系统实施再验证;4.8.2.6所有的变更申请、评估、审批及再验证活动应有文件记录,以使之具有可追踪性。4.8.2.7变更参照变更管理规程 (SMP-QA-023)执行。4.9计算机控制系统的引退计算机系统的现行功能不再适用或引入新系统时,应起草原有的计算机控制系统引退文件,其目的是要消除对原系统的依赖并提供一个如何从原系统中取回相关数据的方法。4.9.1制定引退计划,确定引退步骤以及引退的期限、相关责任等。4.9.2原系统数据必须被完整地转移到新系统中,这是新系统验证的一部分。4.9.3系统引退时,必须通知所有受系统影响的部门并确认完成下列工作: 撤销系统特殊的程序。 切断系统通道。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 实用文档资料库 > 策划方案

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。