GMP认证计算机化系统验证管理规程(修订版)-精⼼整理
名称计算机化系统验证管理规程
编号SMP-QA-XX 版本号XX
制定⼈/⽇期部门审核⼈/⽇期
国产奶粉QA审核⼈/⽇期批准⼈/⽇期
⽣效⽇期QA经理/⽇期
颁发部门质量管理部
分发部门各职能部门
1.⽬的:本规程是对与GMP相关的计算机控制系统的⽤户需求及其设计、安装、运⾏的正确性稳定性以及⼯艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且能够长期稳定⼯作。
2.范围:本规程适⽤于被确定为与GMP相关的计算机控制系统的验证管理,此类计算机控制系统主要⽤
于物料控制及管理、实验室设备控制及信息管理、⽣产⼯艺及控制、⽣产⼯艺设备控制、公⽤设施控制。
3.职责
3.1质量保证部:负责验证⽅案及报告的审核批准,并确保按照验证⽅案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
3.2使⽤部门:负责制订⽤户需求和验证⽅案,参与系统的验收、安装及组织并落实安装确认、运⾏确认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。
3.3物料部:负责筛选供应商并参与供应商审计。
3.4⼯程部信息管理岗:参与URS和验证⽅案的制定,参与验证偏差调查及变更审核,参与供应商审计。
4.内容
4.1定义
4.1.1计算机控制系统:由硬件、系统软件、应⽤软件以及相关外围设备组成的,可执⾏某⼀功能或⼀组功能的体系。本⽂计算机控制系统包括PLC控制系统。
4.1.2源代码:以⼈类可阅读的形式(编程语⾔)表⽰的初始的计算机程序,在计算机执⾏之前,需译成机器可阅读的形式(机器语⾔)。
4.2验证流程图:见附录。
4.3验证内容
4.3.1验证⼩组的组成及职责
4.3.1.1验证⼩组的组成由供应商、质量保证部、设备⼯程部、IT及使⽤部门所组成。
4.3.1.2系统验证各实施部门职责
使⽤部门:负责制订⽤户需求和验证⽅案,参与系统的验收、安装及组织和落实安装确认、运⾏确认、性能确认,参与验证偏差调查及变更审核。
质量保证部:负责验证⽅案及报告的审核批准,并确保按照验证⽅案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
采供贮运部:负责筛选供应商并参与供应商审计。
⼯程部信息管理岗:参与URS和验证⽅案的制定,参与验证偏差调查及变更审核,参与供应商审计。
4.3.2计算机软件分类
4.3.2.1 GAMP根据系统的风险性、复杂性和创新性,对计算机系统进⾏分类,通过对系统进⾏分类来协助确定验证活动和⽂件范围,软件分类如下:
分类描述验证⽅法
I.基础软件已建有的商业可利⽤性⽹络和
操作系统,如: Windows XP/7,
Linux,Mac OS。
基础软件⼯具,包括⽹络监控软
件、批处理作业计划⼯具、安全
软件、防病毒软件、配置管理⼯
具。
确认名称及版本号,按照所批准的安装
规程验证正确的安装⽅式。
III.⾮配置软件包括业务中使⽤的⾮定制商业
产品。其中既包括不可被配置的
系统,⼜包括虽可配置但只使⽤
默认配置的系统。如:基于中间
件的应⽤程序,COTS软件,仪表
仪器。
简化的⽣命周期⽅法;
URS;
记录版本号验证正确安装⽅式;
基于风险的供应商评估;
记录版本号,验证正确的安装⽅式;
基于风险进⾏测试;
有⽤于维持系统符合性的规程。
IV.可配置软件可配置的软件产品提供配置⽤
户特定业务流程的标准界⾯和
功能。其中包括配置预先设计的
软件。如企业资源计划系统
(ERP)、实验室信息系统
(LIMS)。
⽣命周期法;
基于风险的供应商评估,证明供应商有
合适的质量控制体系;
记录版本号,验证正确的安装⽅式;
进⾏基于风险的测试;
有⽤于维持系统符合性的规程。
V.⽤户定制软件这些系统或⼦系统是为了满⾜
公司特定的需求⽽开发的。客户
定制开发包括⼀个完整的系统
或对现有系统进⾏延伸。此类软
件也包括可配置的客户软件。
与上相同,加上更严格的供应商评估审
计;
贯穿于整个⽣命周期的⽂档资料。
计算机硬件分类:
分类描述验证⽅法
I.标准硬件标准硬件包括输⼊、输出设备,
如标准个⼈计算机,打印机、条
码扫描仪、程序控制系统(PLC、
SCADA系统)、服务器、⽹络硬件
以及有标准硬件组成的设备。
通过⽂件记录下⽣产⼚家或供应商的
详情、序列号和版本号;
IQ安装确认;
适⽤配置管理和变更控制。
II.客户定制组件按照⽤户需求特殊设计并⽣产
的硬件。
包括上述内容;DS设计说明;
验收测试;基于风险的评估对供应商进
⾏审计。
4.3.2.1部分结构较复杂的计算机控制系统,不能简单的划分为某⼀类,应根据其每⼀个模块开发程度进⾏分类。
4.3.3验证过程确定
4.3.3.1计算机控制系统的验证不只局限于系统的使⽤过程,应始于系统初期的定义和设计阶段,终⽌于系统⽆使⽤价值,伴随着系统发展的整个⽣命周期。计算机控制系统的验证⼀般涵盖以下⼏个过程,根据计算机控制系统的具体情况进⾏具体确定。
4.3.3..2使⽤部门确定要验证的计算机控制系统所属分类。
4.3.3..3按软硬件的分类选择要进⾏的验证过程。验证内容根据设备的具体情况确定,下述项⽬可以省略、合并,并根据具体的设备或系统进⾏适当调整。
表1计算机验证清单
分类
软件硬件
ⅠⅢⅣⅤⅠⅡ
⽤户需求URS √√√√××
设计确认DQ ××√√×√
风险评估×√√√×√
供应商选择和评估×(√)√√×√
⼯⼚验收测试FAT ××√√××
安装确认IQ √√√√√√
运⾏确认OQ ××√√××
性能确认PQ ×√√√××
回顾验证√√√√√√
系统引退报告√√√√√√
4.3.4验证实施
4.3.4.1⽤户需求 URS
⽤户需求由使⽤部门和⼯程部⼈员制定,详细说明计算机控制系统的基本业务需求、期望及性能指标,⽤来确定系统的设计标准。包括如下内容:
◆系统说明:说明系统要做什么,各单元之间如何连接及相互作⽤关系,控制⽅式(如逻辑控制、
分选控制、互锁控制、报警控制、位置控制、速度控制、温度控制、压⼒控制、时间控制、计数和其它多极控制等),执⾏的过程,操作⼈员对接⼝的要求及安全性要求等。
◆物理要求—包括有效空间、位置、所处的环境等。
◆硬件⽂件标准—包括图纸、流程图、⼿册、部件清单等。
◆软件⽂件标准—包括程序编号及修订号、输出程序及详细解释、复制件的提供及贮存条件、系
统框图及配置清单。
◆测试要求—系统开发过程中所要求进⾏的测试项⽬及记录,包括单独模块测试及集成测试等。
◆对供应商的其他要求—包括对已完成的系统验证要求、关于在设计开发过程中的质量控制和变
更控制要求等。
4.3.4.2风险评估
4.3.4.2.1计算机风险管理流程
步骤⼀:实施初步风险评估并确认系统影响
步骤⼆:确认对患者安全、产品质量和数据完整性有影响
的功能
步骤三:实施功能性影响评估并识别控制措施
步骤四:实施并核实合适的控制措施
步骤五:审查风险与监控控制措施
4.4.4.2.2 计算机风险识别等级划分详见《质量风险管理规程》(SMP-QA-042)中的《危险分级与筛选图》(SMP-QA-042-03)。
4.3.4.2.2实施初步风险评估并确认系统影响
计算机化系统的初步风险评估应当基于对所涉及⼯艺或商业流程的理解。⽤户需求标准(URS)、相关法规与指南要求、设计标准、操作程序以及职能范围等是实现这⼀理解的来源。初步风险评估应当包括对系统是否受GMP规制的判断以及系统影响的初步评估。初步风险评估将决定后续管理⼯作的程度,
因⽽⾮常关键。此外,由于该阶段涉及对⼯艺或商业流程的理解,因此系统的⽤户必须参与初步风险评估,与系统供应商共同完成评估,并对最终评估结果进⾏确认。
计算机化系统的初步风险评估⼀般先进⾏GxP关键性评估(表2)
表2 系统GxP关键性评估
表2 系统GxP关键性评估
问题回答
系统是否⽣成、处理和控制⽤于⽀持法规安全性和功效提交⽂件的数据?是□/否□系统是否控制临床前、临床、开发或⽣产相关关键参数和数据?是□/否□系统是否控制或提供有关产品放⾏的数据或信息?是□/否□系统是否控制与产品召回相关要求的数据或信息?是□/否□系统是否控制不良事件或投诉的记录或报告?是□/否□系统是否⽀持药物安全监视?是□/否□……
是否是GxP关键系统(上述回答⼀个“是”即为GxP关键系统)是□/否□4.3.4.2.3进⾏评估之后再实施GMP影响分级(表3)。
表3 系统GxP影响分级
影响情况级别分类参考标准(可根据具体流程需要进⾏调整)
对患者安全的影响⾼=可能造成严重伤害或死亡中=可能造成轻微伤害
低=不会造成危害
对产品质量的影响⾼=可能使导致患者受到严重伤害的产品被放⾏
中=可能使导致患者受到轻微伤害的产品被放⾏
低=可能会导致不会被放⾏的低质量产品或是产⽣不会对患者造成伤害的低质量产品
对数据完整性的影响⾼=数据完整性丧失导致不能召回产品,或导致能够对患者造成严重伤害的产品被放⾏
中=数据完整性丧失导致使能够对患者造成轻微伤害的产品被放⾏
低=数据完整性丧失导致产品作废,或数据记录不能充分⽀持产品放⾏
影响级别⾼□/中□/低□原则:可能有多个原因,采取“就⾼不就低”原则
4.3.4.2.4确定对患者安全、产品质量和数据完整性有影响的功能
依组词根据系统所要实现的功能,从系统关键性评估和影响分级两个层⾯进⾏判断和分析(表4),确定并识别系统对患者安全、产品质量和数据完整性有影响的功能。
表4 系统功能影响识别
表4 系统功能影响识别
功能GMP关键否影响级别
功能1 是□/否□⾼□/中□/低□
功能2 是□/否□⾼□/中□/低□
功能3 是□/否□⾼□/中□/低□
功能4 是□/否□⾼□/中□/低□
……是□/否□⾼□/中□/低□4.3.4.2.5实施功能性风险评估并识别控制措施
表5 功能性风险评估矩阵⽰例
表5 功能性风险评估矩阵⽰例
功能
风险和可预测
故障后果严重性可能性
可检测
性
风险等
级
控制措施
4.3.4.2.6实施并核实合适的控制措施
风险评估过程⽬的是采⽤合适的控制(表6 );依据所辨识出的风险级别可通过⼀组选项实现控制,这些选项包括(但不限于)以下:
表6实施并核实风险措施
表6实施并核实风险措施
功能风险等级控制措施措施处理⼈处理时间措施核实
4.3.4.3 供应商的选择和评估
4.3.4.3.1系统所有者将选择的供应商的规格标准和⾃⼰的系统需求标准对⽐,作为供应商选择的依据,选择并评估系统需求标准最符合的供应商,系统所有者和QA 及IT⼀起明确对供应商的评估流程。序号评估⽅式建议
1 通过⾃⾝经验评估供
应商
可以来⾃购买相同产品的经验也可以是其他产品的经验,关
键点在于:
产品的质量(故障率);
出现故障后的保障情况(电话、现场访问、故障修复)。
2 通过公司外的参考意
见评价供应商
米欧奇适⽤于本公司⽆与该供应商接触的经历时,关键点:
供应商的市场地位;
供应商作为软件供应者的形象;
产品的质量声誉。
3. 调查表-信函审核可以使⽤公司内部的调查表,或通过PDA 等
公共组织进⾏,或⽤私⼈提供调查表。
4 通过第三⽅审核进⾏
如何显示隐藏的文件夹评价
进⾏质量体系和/或产品开发的独⽴评审。
理科有哪些科目
5 通过⽤户所在的公司
小学生作文自我介绍进⾏供应商审核
能故对供应商质量体系和供应商的检测实践有较好的认识。
4.3.4.3.2最终选择哪种评价⽅法应取决于风险评估。评价标准包括供应商风险和产品风险。系统所有者应证明并记录归档选择的程序。系统所有者在QA 和IT的帮助下应对供应商进⾏评估并记录归档评估结果,供应商审查应在报告中详细记录并给出最终⽔平。其他评估也应在报告概述中记录并给出最终⽔平。
4.3.4.4设计确认及⼯⼚验收测试 DQ&FAT
4.3.4.4.1系统设计可分为控制系统配置图设计、硬件设计和软件设计。系统设计⽂件⼀般由供应商制订,但必须经过⽤户审核及认可后⽅可实施控制系统配置图设计—包括系统PID(管路及仪表布置图)、I/O(输⼊/输出)接线图、控制器件排列图等。
4.3.4.4.2硬件设计—包括所有的I/O(输⼊/输出)接⼝模板及型号、选择CPU、通讯模板、⼈机界⾯控制器、选择显⽰屏、中间继电器、内存、打印机、辅助电源、电⼦组件/电线/电缆、其它器件等。4.3.4.4.3软件设计—包括系统软件、应⽤软件、数据。
4.3.4.4.4软硬件组装过程中必须进⾏相应的性能检测。
4.3.4.4.5由设备部组织相关部门讨论确定是否需要进⾏FAT,如果进⾏FAT, 应进⼀步讨论确定FAT 的内容。
4.4安装确认(IQ)
安装确认是确认系统安装符合设计标准,所需技术数据俱全。具体确认内容如下:
4.4.1⽂件确认过程包括⽤户技术指南、标准操作规程、培训计划、售后服务协议、安全程序、设备清单、硬件确认、软件确认、原代码、仪器仪表清单、技术标准及图纸、仪器仪表校验程序、PID 图、控制回路图、I/O(输⼊/输出)设备清单及接线图、备品备件清单、预防维修程序。.
4.4.2安装过程确认:确认整个安装过程符合PID图及操作⼿册的要求。
4.4.3.环境和公⽤系统确认
4.4.3.1确认并记录系统安装的环境,包括清洁度、射频/电磁⼲扰、振动、温湿度、噪声、照明等。记录关键公⽤⼯程系统的情况,并确认公⽤⼯程系统的关键性质与功能说明书相符,包括⽕警通告/抑制、冷却系统、电⼒及调节、不间断供电、⼴域⽹连接、局域⽹连接、灾难恢复接线、电话数码/
模拟等。确认记录系统符合安全及⼈机⼯程的要求。
4.4.4系统测试及确认
⾸先确认FAT(⼯⼚接受试验)测试报告项⽬齐全,且符合设计标准的要求。在现场操作环境下,对系统进⾏⼀些必要的测试,主要内容包括如下:
●
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论