您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 10新版GMP计算机化系统验证培训
计算机化系统验证知识培训目录计算机化系统的背景介绍1计算机化系统的基本术语2计算机化系统生命周期3计算机化系统验证4计算机化系统的日常管理5一、计算机化系统的背景3近二、三十年,随着IT业的快速发展,IT技术在制药业的应用也越来越广泛,自动化制药设备、仪器、生产过程、管理系统等不断涌现。随之,在20世纪90年代,制药业的计算机化系统(ComputerizedSystem,CS)和计算机化系统验证(ComputerizedSystemValidation,CSV)被正式提出。计算机化系统验证属于验证范畴,但是又不同于其他验证,是验证工作中的难点,这一点在国际、国内都是如此。当前,国际上新的制药理念不断被提出并付诸实施,比如:基于科学的质量风险管理、质量源于设计(QualitybyDesign,QbD)等,它们都强调基于对产品和过程的了解做出科学地分析和判断,从而建立自己的计算机化系统验证方法,以适应我们不同的需求。二、计算机化系统的基本术语41.计算机系统(Computersystem)由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。2.计算机化系统(Computerizedsystem)指受控系统、计算机控制系统以及人机接口的组合体系。计算机系统与计算机化系统两者的关系和区别见右图,可以说计算机系统是计算机化系统的一部分。二、计算机化系统的基本术语53.可配置软件(Configurablesoftware)由供户开发的程序(主程序或子程序),该软件可提供通用功能,使用户可按某种途径为自己设计程序。4.应用软件(Applicationsoftware)针对用户的特殊需求,而开发、购买或修订的程序(主程序或子程序),它可执行数据的收集、处理、报告、存档及过程控制。5.系统软件(Systemsoftware)操作操作系统和通用功能的一套程序。在硬件及应用软件之间起接口的作用,且管理计算机的使用。厂家提供诊断性测试,即确认该软件。二、计算机化系统的基本术语66.模块(Module)即实现某种特定功能的单元或程序段。在软件开发中常常将程序各个部分继续划分,直至最小的基层单位,称为模块。7.源代码(Sourcecode)以人类可阅读的形式(编程语言)表示的初始的计算机程序,在计算机执行之前,须译成机器可阅读的形式(机器语言)。8.硬件(Hardware)由电子线路组成,受软件控制的实物装置。9.软件(Software)指控制计算机系统或计算机化系统运行的程序、主程序或子程序的总称。二、计算机化系统的基本术语710.软件确认(Softwarequalification)包括结构(源程序)测试;功能(模块黑盒)测试、接口(结构与功能)测试、模块组装测试。11.静态测试(Statictesting)在不具体执行某程序的条件下,评估程序的过程。12.结构测试(Structuraltesting)保证程序编制符合特定的功能需求,程序能有效、简洁、可靠运行的技术性测试。二、计算机化系统的基本术语813.黑盒测试(Blackboxtesting)将系统(软件和硬件)看作不能打开的黑盒,在不考虑系统内部结构和特性的情况下,测试者只依靠系统需求说明书,从可能的输入条件和输出条件中确定测试数据,也就是根据系统的功能或外部特性,设计测试用例(例如功能测试)。14.白盒测试(Witeboxtesting)即结构测试或逻辑驱动测试。这种测试允许测试者考虑系统的内部结构,并根据系统内部结构设计测试用例,而不考虑系统的功能。二、计算机化系统的基本术语915.安装确认(1nstallationqualification)确认系统的安装符合设计标准,并对所需要的软件及硬件的技术资料、图纸、操作手册等文件进行确认。16.运行(操作)确认(Operationqualification)确认系统的各项运作功能符合用户需求标准。系统运行确认应在一个与正常工作环境隔离的测试环境下实施,但应模拟生产环境。17.性能(工艺)确认(Performancequalification)确认系统运行过程的有效性和稳定性,应在正常生产环境下进行测试。测试项目依据对系统运行希望达到的整体效果而定(如对生产出的产品质量各项特性进行测试),测试应在正常生产环境下(相同条件下)重复三次以上。二、计算机化系统的基本术语1018.封闭系统(Closedsystem)封闭系统是指系统通道处于一种能够被一定的人员所控制的环境,该人员有权限在系统上进行电子记录的操作,如被拥有者所使用的个人计算机。19.开放系统(Opensystem)开放系统是指系统通道处于一种不能够被有权限在系统上进行电子记录操作的人员所控制的环境,如电子信件(E-mail)、在因特网上发送信息等。20.电子记录(Electronicrecord)电子记录是指依靠计算机系统进行创建、修改、维护、存档、找回或发送的诸如文字、图表、数据、声音、图像及其他以电子(数字)形式存在的信息的任何组合。21.电子签名(Electronicsignature)电子签名是指计算机对一些符号的执行、采用或者被授权的行为进行数字处理,这些行为是指在法律上完全等效于传统个人手工签名的一种个人行为。三、计算机化系统生命周期11概念提出项目实施系统运行系统退役通常,在这个阶段确定需求项目实施阶段包括计划、供应商的评估和选择、标准的制订、配置(对客户化的应用程序编码)、测试、报告和放行。生命周期中最长的一个阶段,通过应用必要的操作规程使系统维持在“符合要求”的受控状态。这一阶段的重点是对系统的影响、范围和复杂性的变更进行管理。系统生命周期的最后一个阶段,决定是对数据进行保留、迁移还是销毁,应对这些过程进行管理。四、计算机化系统验证12计算机化系统的验证是通过以下两方面的活动使系统达到并维持符合法规要求以及预定目的的状态:执行必要的生命周期活动生命周期活动的范围可以根据下列内容进行适当增减:○系统对于用药安全、产品质量及数据完整性的影响(风险评估)○系统的复杂程度和创新程度(系统的结构和类别)○供应商评估的结果(供应商能力)实施必要的操作控制系统生命周期过程中通过应用相关的管理规程保证系统处于一种受控的状态。四、计算机化系统验证13计算机化系统验证的一般流程:首先应确定需求,即系统的目标;对系统进行GMP相关性评估,根据评估结果确定是否需要进行验证;通过对系统进行风险评估和分类,根据结果确定验证范围(必要的生命周期活动和文件)下图显示了计算机化系统验证的一般流程四、计算机化系统验证14用户需求说明用户需求(UserRequirementsSpecification,URS)应该清晰地描述用户对计算机化系统的需求,是从用户角度提出的系统应具备的功能,系统操作的数据以及操作的环境。用户需求作为基础文件,是下一步系统开发、风险评估和系统测试的前提,也是验证活动的基础。如下图所示。四、计算机化系统验证15GMP相关性评估计算机化系统与GMP的相关性是做计算机化系统验证的依据,即,判断系统功能是否影响GMP规定的内容,即,是否最终对病人的安全、药品的质量和数据的真实完整性造成影响。可以将相关的GMP规定按不同方面归纳成一系列问题列表,通过回答系统功能是否与列表中的内容相关,最终确定系统是否与GMP相关。问题关注的是计算机化系统的功能是否控制或监测某项操作、是否显示、生成或记录相关的质量和操作数据、是否直接提供相关的GMP证书或文件等。四、计算机化系统验证16风险评估风险评估方法可用于计算机化系统的不同阶段。例如:对整个系统的风险评估决定系统的总体配置水平和关键控制手段;对系统各功能的风险评估决定控制方法和测试范围和水平;对变更的风险评估决定变更后的措施和测试水平等。对系统各功能的风险评估决定了相应的风险控制措施、验证测试范围和日常检查手段等四、计算机化系统验证17计算机化系统的分类GAMP5根据系统的风险性、复杂性和创新性,对计算机化系统进行了分类。通过对系统进行分类来协助确定验证活动和文件的范围。软件分类硬件分类1类:基础软件3类:不可配置的软件4类:需配置的软件5类:用户定制的软件1类:标准硬件2类:客户定制组件四、计算机化系统验证181类:基础软件○已建立的商业软件:所开发的操作软件在此类软件控制下运行。这类软件包括操作系统、数据库管理软件、编程语言、中间件、梯形逻辑解释程序、统计编程工具、电子表格软件包(但不包括基于这些工具开发而成的其它应用程序)。○基础软件工具:此类软件包括网络监测软件、批处理作业计划工具、安全软件、防病毒软件、配制管理工具。软件分类四、计算机化系统验证193类:不可配置的软件包括业务中使用的非定制的商业产品。其中既包括不可被配置的系统(尽管运行参数可被配置)又包括虽可配置但只使用默认配置的系统。4类:需配置的软件可配置的软件产品提供配置用户特定业务流程的标准界面和功能。其中包括配置预先设计的软件。例如企业资源计划系统(ERP)、实验室信息系统(LIMS)。四、计算机化系统验证205类:用户定制的软件这些系统或子系统是为了满足公司特定的需求而开发的。客户定制开发可以包括一个完整的系统或对现有系统进行延伸。这类软件也包括可配置的客户软件。以上计算机化系统的分类不是绝对的,可以根据需求增加或减少配置,相应地,其分类结果也会变化。有时一个系统或系统中的某个功能模块的分类介于3类与4类或4类与5类之间,可以根据对其控制的流程做风险评估来决定验证程度,但应在验证描述中加以说明。四、计算机化系统验证21硬件分类1类:标准硬件标准硬件包括输入/输出设备,例如标准个人计算机、打印机、条码扫描仪、程序控制系统(PLC、SCADA-系统、DCS、BMS)、服务器、网络硬件以及由标准组件构成的设备。2类:客户定制组件定制的硬件是按照用户需要特殊设计并生产的。四、计算机化系统验证22确定验证活动针对不同类型的计算机化系统实施不同程度的验证,验证中的活动和文件可参见但不局限于以下内容:计算机系统化验证中的不同文件四、计算机化系统验证23在3类软件系统验证中只需要执行简化的生命周期活动(如下图所示),其中包括一个级别的标准和确认-制订用户需求以及针对需求进行的确认(测试)。测试通常包括:安装确认、需求测试以及其它根据风险评估和供应商评估制定的测试。通常,此类计算机化系统的验证活动可以不用单独进行,而是包含在设备确认之中。四、计算机化系统验证24在4类软件系统验证中需执行完整的生命周期活动,通常包括三个级别的标准和确认,如下图所示。测试通常包括:安装确认、系统配置测试、功能测试、需求测试以及其它根据风险评估和供应商评估制定的测试。四、计算机化系统验证25在5类软件系统的验证中涉及比4类系统更多的生命周期活动,通常包括四个级别的标准和确认,如下图所示。测试通常包括安装确认、系统配置测试、模块测试、集合测试、功能测试、需求测试以及其它根据风险评估和供应商评估制定的测试。四、计算机化系统验证26说明:功能标准(FunctionalSpecification)功能标准是从供应商角度对系统应具备的功能所进行的描述。测试通常基于功能标准而定。配置标准(ConfigurationSpecification)配置标准中应包含系统中所有软件产品的配置情况,其中包括具体的设置和参数。制药企业的IT专家应参与配置标准的审核和批准。设计标准(DesignSpecification)客户化系统的设计标准应由供应商提供,描述系统如何被开发和维护,其中应包括系统开发的技术细节,基于功能标准而定。制药企业的IT专家应参与设计标准的审核和批准。测试(Test)在开发、执行以及接收过程中应进行不同级别的测试。测试的范围可以根据业务风险以及不同类别系统的复杂程度进行调整。四、计算机化系统验证27报告和系统的放行验证活动完成之后应通过验证报告对所进行的验证活动、发生的偏差情况和改正措施等进行总结,并且对系统是否满足预定用途作出最终
本文标题:10新版GMP计算机化系统验证培训
链接地址:https://www.777doc.com/doc-4178978 .html