美国FDA计算机系统验证全解

美国FDA计算机系统验证ComputerSystemValidation(CSV)2007.5内容简介•1.计算机系统验证定义及范围•2.计算机系统分类•3.计算机系统发展及验证生命周期•4.验证实施过程•5.系统验收及确认•6.系统使用及维护•7.系统引退•8.验证分工与职责•9.计算机系统验证举例(PLC系统验证)两个法规•FDAFinalGuidanceforIndustryandFDAStaff，2002•GAMPGuideforValidationofAutomatedSystemsVer.4FDAFinalGuidanceforIndustryandFDAStaff，2002•针对行业和FDA官员的指导（非强制性）•主要内容软件验证的原则要求规格、故障预防、评估的独立性等工作和任务验证的主要任务计划~维护/变更管理自动化工艺设备和质量系统软件的验证需要多少证据？明确用户需求零售的软件、自动化设备的认证GAMPGuideforValidationofAutomatedSystemsVer.4GAMPForm发展主要内容验证概要验证的生命周期IT系统的验证工艺控制系统的验证良好规范的定义（GDP/GTP/GEP）范例及针对各主题的指南管理（验证计划、风险评估、文件管理）运用（安全、变更管理等）开发（要素定义、测试等）计算机系统验证定义及范围•计算机系统（computersystem）•具有特定功能的计算机系统是•由1台或数台计算机、外围输出输入设备以及软件构成；•全部或部分程序及运行程序所需的全部或部分数据使用共同的存储器；•运行用户编写的程序或用户指定的程序；•根据用户的指定模式进行数据处理，如数值运算或逻辑运算；运行过程中可以自我修正程序；•计算机系统可以是独立的单机，也可以是由几台单机联机组成；计算机系统验证定义及范围•计算机化系统(computerizedSystem)•包括硬件、软件、外围设备、操作人员、相关文件资料如操作手册、SOP等。CVS的构成计算机化系统ComputerizedSystem控制系统ComputerSystem可控的功能工艺硬件软件操作系统设备计算机系统的理解•计算机系统验证是建立文件来证明计算机系统的开发符合质量工程的原则，能够提供满足用户需求的功能并且能够稳定长期工作的过程。计算机系统的理解•工艺验证中的“工艺”相当于计算机的“输入”过程和“内部处理’’过程(软件)，工艺中用到的设备相当于计算机主机、外围设备(硬件)以及与其相关的生产设备或质量控制设备，工艺的“产品”相当于计算机的“输出”或对另一台设备的控制等。•计算机系统验证与工艺验证不同之处是：术语上的不同(如数据处理概念)和由于软件的特性，使一般用户对软件和软件的开发相对不熟悉。我们要验证什么•1.实验室设备控制系统及信息管理系统如LIMS系统,HPLC、GC、UV•2.物料控制及管理系统如BPCS、SAP、ERP系统等。•3生产工艺及控制系统如PLC(可编程序逻辑控制器)等。•4公用设施控制系统。这些系统的功能自动控制物料控制基础数据控制工艺控制物料状态控制及隔离生产处方环境控制先进先出(或先近效期先出)批生产文件质量控制批次追逐产品及包装形式信息自动清洗物料平衡鉴别产品名称、编码、批号等信息在线灭菌等发货查询数据监控计算机系统分类分类描述验证方法操作系统、网络已建立的商业可利用性网络和操作系统，如：DOS、UNIX、Novell、WindoWS95／98NT确认名称及版本号标准设备、微控制器、灵敏仪器这些系统是由非用户设计的固件驱动的，此固件可以插入在一个应用软件特定集成电路(ASIC)中、只读存贮器(ROM)、短暂存贮器或有时在可编程逻辑控制器(PLC)中。如条形码解调器、单循环控制器、填充器、检重仪、温度控制器等确认构造及配置标准软件包商业现成的软件包(COTS)，如电子制表软件、标准化学分析软件等验证应用过程可配置软件包该系统允许用户通过配置预先确定的软件模块及开发新的应用软件模块来发展他们自己的应用软件，如人—机对话接口(HMl)、管理控制及数据获得系统(SCADA)、实验室自动控制系统(LAS)、实验室信息管理系统、物料需求计划系统(MRP)、系统／应用及产品数据处理系统(SAP)、部分可编程序逻辑控制器(PLC)等供户审核、验证应用过程和一些预定码客户自设计系统该系统是根据客户的需求进行修改或开发的实施计算机系统验证的全过程计算机系统发展及验证生命周期•系统的生命周期和CSV活动要件分析设计编码测试引退维护（运行）计划供货商审查DQ变更控制PQOQSOP培训IQ解决问题汇总安装计算机系统发展及验证生命周期GAMP的V模式用户要求定义设备规格设计软硬件的制作IQOQPQ确认确认确认确认计算机系统发展及验证生命周期验证生命周期(SVLC)•计算机系统的验证不只局限于系统的使用过程，新系统的验证应始于系统初期的定义和设计阶段，终止于系统无使用价值阶段。验证生命周期应伴随着系统发展的整个生命周期(SDLC)。计算机系统发展及验证生命周期•系统发展的生命周期可划分为以下8个阶段•可行性研究•工程计划•需求定义•系统设计•系统测试•系统验收及确认•使用和维护•系统引退计算机系统发展及验证生命周期SDLC阶段不同类型的计算机系统所应交付的验证工作SDLC阶段交付风险评估分类12345计划可行性研究可行性研究报告√√√√√工程计划工程计划√√√√√供户评估√√验证计划√√√√√费用申请√√√√√设计需求定义系统设计用户需求说明（URS）√√√√√系统设定√√源代码和配置√√√系统测试单体测试（白盒测试）√集成测试（黑盒测试）√√计算机系统发展及验证生命周期SDLC阶段不同类型的计算机系统所应交付的验证工作（续表）分类12345接收系统验收及确认可行性研究报告安装确认（IQ）方案和报告√√√√√操作确认(OQ)方案和报告√√工艺/性能确认(PQ)方案和报告√√√√人员培训√√√√√释放通知√√√√√使用和维护使用和维护问题报告√√√√√变更控制√√√√√系统管理√√√√√安全程序√√√√√备份/存档/灾难恢复√√√√√维护日志√√√√√周期性回顾√√√√√人员持续培训√√√√√引退系统引退工程计划（引退系统）√√√√√系统引退报告√√√√√风险评估•根据系统故障对生产质量影响程度列出等级如大因系统停机无法使用中有回避问题的方法小下次升级时解决改进新功能用户提出用户需要增加功能，系统无问题验证实施过程•工程计划供户评估验证计划费用申请需求定义•系统设计•系统测试•系统验收及确认安装确认(IQ)运行确认(OQ)性能确认(PQ)•系统使用及维护•系统引退验证实施过程可行性研究•可行性研究阶段是SDLC的第一个阶段。此阶段要求从技术及经济等方面系统地研究并论证开发／变更计算机系统的可行性，包括目的、概念定义、规模、风险分析、投资分析等。•其相关信息的收集被用来建立系统验证规模及申请开发费用。验证实施过程•工程计划•一、工程计划•工程计划用于规划所有工程及验证活动，包括计算机化工程的组织结构、各部门／个人的职责、工程进度表(包括所有SDLC阶段和相应的SVLC阶段)、文件交付、审核和批准要求等。•二、供户评估•应对计算机系统供户进行评价，以确保其系统能力及所提供的产品满足计算机系统验证要求。供户评价包括以下内容。•(1)根据系统概念定义及判断选择供户，注意评估外部资料对标准要求的符合化及与系统要求文件的一致程度。•(2)对供户质量体系进行审计，审计内容包括•①系统开发者的内部质量管理程序。•②技术能力评估。•③软件开发标准及软件测试能力。•④程序编制人员的资格审定。•⑤硬件开发及制造能力。•⑥变更控制。•⑦售后服务。•⑧系统安全性。•供户审计报告应纳入验证档案。验证实施过程•验证计划•验证计划伴随着工程计划一起，用于指导整个计算机系统验证活动。验证计划包括•(1)系统描述／构造•(2)适用的政策、程序及指导方针•(3)责任•(4)供户评价／审计•(5)设想/排除／局限性•(6)文件—系统、技术和操作•(7)验证文件的保持•(8)测试程序•(9)可接受标准•(10)偏差处理•(11)变更控制•(12)安全线•(13)备份／存档／灾难恢复•(14)人员培训•(15)验证草案和报告(IQ、OQ及PQ)验证实施过程•需求定义•需求定义阶段提供新的／改变的计算机系统所期望达到的详细的、可衡量的需求，所有需求将用来确定系统设计标准。需求定义阶段主要是提供用户需求说明(URS)。用户需求说明由系统用户和系统项目专家制定，详细说明计算机系统的基本业务需求、期望及性能指标。•包括如下内容。•一、系统说明•说明全系统要做什么，模块间怎样连接及相互作用，控制方式，执行的过程，操作人员对接口的要求及安全性要求等。•二、物理要求•物理要求包括有效空间、位置、所处的环境等。•三、硬件文件标准•硬件文件标准包括图纸、流程图、手册、部件清单等。•四、软件文件标准•软件文件标准包括程序编号及修订号、打印出的程序及详细解释、复制件的提供及贮存条件、系统框图及配置清单。•五、测试要求•系统开发过程中所要求进行的测试项目及记录。包括单独模块测试及集成测试等。•六、其他•其他提供给供户的要求。包括对已完成的系统的验证要求、关于在设计开发过程中的质量控制和变更控制要求等。•用户需求说明中的所有条款将直接作为制定IQ、OQ及PQ草案的依据。验证实施过程•系统设计•一、系统设计•所有的需求被转化为计算机系统硬件和软件的技术设计。具体包括如下。•①硬件设计标准将定义如标准仪器、微控制器、可编程序逻辑控制器(PLC)等。•②软件设计标准将定义系统的整体框架、计算机语言、界面、屏幕设计、数据流程图、报告设计、图表设计、运算法则、安全测试、系统结构图、I／O图、工程制图、流程图解、程序体系图解、详细说明和一个数据字典。•二、源代码和配置•必须根据已定义的标准编写、维护和使用源代码。源代码包括所有组成系统的目标、变量、逻辑及配置程序，源代码被用于软件开发过程中的技术查阅及系统使用后的维护活动。•三、系统设计文件•系统设计文件一般由供户制订，但必须经过用户审核及认可后方可实施。验证实施过程•系统测试•该阶段的主要任务是发现并排除在分析、设计、编程各阶段中产生的各种类型的错误，以得到可运行的计算机系统。系统测试和确认过程与系统的需求定义、设计及编程阶段相对应，如图6-3所示。单元测试及组装测试一般在供户处进行。•一、单元测试•单元测试是对系统的每一个模块进行独立测试，其目的是找出与模块的内部逻辑有关的错误。单元测试一般以白盒法为主。•二、集成测试•集成测试根据系统设计中各功能模块的说明及制定的组装测试计划，将经过单元测试的模块逐步进行组装和测试。每并人一个模块，都要找出由此产生的错误。集成测试一般以黑盒法为主。•注：测试的难点在于如何选择测试用例，选择一个好的测试用例，可以最大限度的发现系统中所存在的错误，以对重要数据结构的正确性进行全面检查。白盒法一般根据程序内部结构设计测试用例，亦称逻辑覆盖法，包括语句覆盖(使每一个语句至少执行一次)、判定覆盖(使程序中的每一个判定至少出现一次“真值”和一次“假值”)、条件覆盖(使每一个判定中的每一个条件都取得各种可能的结果)等。黑盒法则是根据系统功能需求来构造测试用例，常用如下4种方法：等价划分法(将系统的输入区域划分为若干等价类，用每个等价类中的一个具有代表性的数据作为测试数据)、边界值分析法(尽可能选取边界值作为测试数据)、因果图法(在系统功能说明中找出各种因果关系，设计测试用例)、错误推测法(推测系统容易发生的各种错误，设计能检查出这些错误的测试用例)。验证实施过程•系统验收及确认•当最终的计算机系统及相关的文件发至用户，其被安装在用户环境中并评价其功能的正确性。确认测试(安装确认、运行确认及性能确认)是计算机系统付之实际使用之前的既完整又系统的测试，它直接影响到计算机系统