《计算机系统验证.pptx》由会员分享,可在线阅读,更多相关《计算机系统验证.pptx(18页珍藏版)》请在第壹文秘上搜索。
1、1计算机系统验证内容23单击此处编辑母版文本样式单击此处编辑母版文本样式计算机系统验证实施计算机系统变更0 01 1计算机化系统验证实内容2 2计算机系统验证实施l 计算机化系统一个计算机化的系统集中控制一个或多个自动化业务流程的性能。它包括计算机硬件,软件,外围设备,网络,人员和文档,例如手册和标准规程。3 3l 计算机化系统生命周期计算机系统验证实施4 4l 计算机系统软件分类分类分类类别类别注释注释典型方法典型方法典型示例典型示例1基础设施软件分层式软件用于管理操作环境的软件记录版本号,按照所批准的安装规程验证正确的安装方式操作系统数据库引擎编程语言电子制表软件版本控制工具网络控制工具3
2、不可配置软件可以输入并储存运行参数,但是并不能对软件进行配置以审核业务流程简化的生命周期方法:用户需求说明基于风险的供应商评估方法记录班很好,验证正确的安装方式基于风险进行测试有用于维持系统符合性的规程基于固件的应用程序COTS软件计算机系统验证实施5 5分类分类类别类别注释注释典型方法典型方法典型示例典型示例4可配置软件这种软件通常非常复杂,可以由用户来进行配置以满足具体业务流程的特殊要求,这种软件的编码不能更改生命周期方法:基于风险评估的供应商评估供应商的质量管理系统记录版本号,验证正确的安装方式在测试环境中根据风险进行测试在工艺流程中根据风险进行测试具有维持符合性的规程SCADA数据采集
3、与监视系统DCS集散控制系统BMS楼宇管理系统HMI人机界面LIMS实验室信息管理系统ERP企业资源计划5定制应用软件定制设计和编制源代码以适于业务流程的软件与可配置软件相同,再加上更严格的供应商评估,包括进行供应商审计完整的生命周期设计和源代码回顾内部和外部开发的IT应用程序内部和外部开发的工艺控制应用程序定制功能逻辑定制固件电子表格软件(宏)计算机系统验证实施6 6l 计算机系统验证流程计算机系统验证实施7 7计算化系统验证实施计算机系统验证实施8 8l 用户需求标准(URS)URS应该关注于系统应该做什么,而不是详细描述怎么完成。计算机化系统验证实施9 9l 风险评估(RA)组件关键性评
4、估(CCA)1、组件是否用于设置、采集、传输、转换、处理或控制生产、检验、仓储、发运的关键参数或关键状态?2、组件的故障或报警对系统的运行是否具有直接影响,如导致停机等?3、从组件获得的数据被记录为批记录、批放行数据或其他GMP文件的一部分?4、组件是否用于保持系统的安全性状态,以避免未经授权的访问或更改?5、组件是否用于记录系统的改变状态?如审计跟踪、软件版本控制等。6、组件是否用于GxP数据存储、备份、归档、检索、离线处理或查看?失效模式影响分析(FMEA)计算机化系统验证实施1010l 设计确认(DQ)1、人员培训2、设计确认文件检查3、需求响应3.1系统要求3.2硬件要求3.3数据要求
5、计算机化系统验证实施l 安装确认(IQ)1、人员培训2、安装确认前提条件检查(DQ偏差确认)3、安装确认用图纸文件检查4、安装确认用仪器仪表检查5、公用系统连接检查6、安装环境检查7、仪器仪表安装检查8、电气系统硬件安装检查9、操作电脑及主服务器检查10、通讯连接检查11、控制系统软件安装检查12、系统策略配置检查13、系统权限配置检查14、系统界面符合性检查15、数据库安装检查16、时钟校准17、输入输出检查1111计算机化系统验证实施l 运行确认(OQ)1、人员培训2、运行确认前提条件检查(IQ偏差检查)3、运行确认文件图纸检查4、运行确认用仪器仪表检查5、公用介质供应检查6、用户登录设置
6、检查7、系统参数配置检查8、仪器仪表运行检查9、系统报警互锁检查10、断电保护测试11、灾难恢复测试12、系统操作权限检查13、软件功能检查14、审计追踪汇总1212计算机化系统验证实施l 性能确认(PQ)1、人员培训2、性能确认前提条件检查(OQ偏差确认)3、性能确认用物料检查4、清洗程序检查5、灭菌程序检查6、冻干程序检查7、定序器功能检查8、数据完整性检查1313计算机化系统验证实施l 风险评估报告(RAR)l 用户需求追溯报告(RTM)l Part11符合性报告(PSA)l 验证总结报告(VSR)1414计算机化系统验证实施1515计算机化系统变更计算机化系统变更l 计算机化系统变更实
7、施计划1、技术文件变更(含版本号)2、测试计划3、代码开发(若有)4、测试脚本制定、审批5、测试脚本发布6、执行测试脚本(测试服务器)7、BUG提交处理8、BUG测试9、验证文件制定审批10、QA验证(QA验证服务器)11、QA放行12、正式版本发布13、变更验证(生产服务器)14、文件归档1616计算机系统变更药品数据管理规范l第四十九条:【验证】计算机化数据管理系统应当按计算机化系统附录的要求进行验证,确保系统符合预期的用途。例如确证:(一)应用程序和操作系统中保障数据可靠性(ALCOA)的设计和配置,包括审计追踪,在系统运行时,被启用并有效。(二) 每个工作流(workflow)均被验证。(三) 产生的数据和输出的报告符合用户要求。(四)用户权限级别符合其设置及配置。(五)系统日期和时间,产品标准,工艺参数,测试方法的更改被控制。(六)用于临床实验的计算机化数据管理系统的配置和设计控制应能确保试验的盲态,例如,通过限制可查看电子存储的解盲数据的人员。l第五十条:用户密码应当在预定期限间更换。系统在预先设定的时间点提醒用户更改密码,并禁止该用户用已经使用过的密码登录该系统。