您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 7、计算机化系统验证流程
完整的计算机系统生命周期的验证流程1、验证主计划(用户提供)计算机化系统的验证主计划可以作为《xxx企业验证主计划》或者《xxx项目验证主计划》的一个章节,说明计算机化系统的硬件、软件的分类原则、风险管理原则、确认与验证原则、确认与验证的控制策略,总之,规定好企业应该怎么开展计算机化系统的确认与验证工作。当然,也可以单独制定《计算机化系统的验证主计划》,不过计算机系统作为设备的不可分割的一部分,或者作为电气自控设备的一种,单独对待的必要性,也有待于商榷,大家看着办就行了。2、用户需求说明(URS)(用户提供)需要计算机帮我们做什么?(功能清单)每一个功能的控制方式,执行过程?(工艺流程图)每一个功能的传感器输入、执行信号输出(输入输出方式)操作人员对人机接口的操作要求?(人机接口输入输出方式)系统的安全性要求?(权限设置)安装空间、位置、所处的环境?硬件、软件的基本配置要求?测试、验证、培训、质量控制、变更控制、文件记录要求预算、货期、合约等商务要求3、功能说明(供应商提供,用户审核)硬件及软件的系统供应商对企业URS的回复说明。硬件配置方框图与功能说明。软件流程方框图与功能说明。4、设计说明(供应商提供,用户审核)供应商对自己系统的设计思路与开发计划硬件整体框架与系统结构图、配置清单软件整体框架、模块化系统结构图IO清单与详细的配置说明、功能说明5、系统工程设计(供应商的工作)包含硬件设计、软件设计用户可以不参与6、设计审核(供应商提供,用户审核)设计审核一般由用户技术人员与QA完成,通过比较URS与FS、DS的一致性,检查系统是否满足需求,针对不能满足的部分,需要和供应商进行协商,尤其是涉及到GMP要求的地方要更加注意。用户通常会审核到功能说明、设计说明、基本硬件配置清单、IO清单,但是通常不需要用户去审核更深入层次的硬件板卡、软件程序,当然你愿意做、有能力做,也可以去做审核。定制系统除外,定制系统是首次为您量身定做的还没有别的用户使用的系统,那你就要仔细吃螃蟹了,一般不需要做DQ。7、风险评估(由用户来做,供应商可以参与)风险评估工作贯穿用户需求到设计回顾。主要考虑系统功能、系统安全性对生产工艺、产品质量的影响,实际上主要是计算机系统对产品质量的风险,再通俗地讲,就是计算机系统所控制的设备的动作、功能、性能……对于产品质量的影响风险。风险评估,主要是为了确定确认与验证的范围程度与深度,包括数据完整性管理的程度与深度,风险小的,当然可以降低硬件软件的配置要求、验证要求和管理要求。8、系统工程制造和工程调试(用户可以不参与)9、出厂测试(FAT,用户可以不参与,当然也可以参与其中的功能性测试)供应商在系统出厂前进行相关测试,并记录测试项目和结果,判断是否符合标准(可以反复测试、反复修改,直至满足设计要求和用户需求)。模块测试(白盒法)集成测试(黑盒法)可以模拟测试输入、输出信号及相关程序运行的正确性,这个测试在开发环境和测试环境下做就可以了。10、现场测试(SAT)(可以由供应商来做,用户参与,有能力的用户也可以自己来做)安装到企业时,也需要进行相关的测试,并记录测试项目和结果以及是否符合标准,更多的是计算机完成的功能测试。可以实际测试输入、输出信号及相关程序运行的正确性,这个测试在运行环境下做,也就是连接上所有的传感器、执行机构、被控制对象,在模拟实际生产状态下进行测试。主要关注传感器输入信号的正确性、执行机构动作的正确性、程序、功能、流程的正确性。11、IQ阶段(应由用户来完成)确认硬件配置、软件版本,确认现场安装环境、安装条件、安装结果。确认供应商审计的文件报告、确认系统开发的技术文件和报告(审核开发过程、而不是审核每一条程序、指令的正确性)、确认仿真模拟与调试阶段的文件与报告(更多的是一种形式审核与确认)、确认安装后的各种测试、调试的文件、记录和报告(更多的是一种形式审核与确认)。确认各种技术资料、编程软件、应用软件备份、密码保存,确认输入输出(I/O)清单、电路图、接线图……硬件和软件手册,包括安装、操作、维修保养手册。12、OQ阶段(应由用户来完成)按照操作SOP进行各种操作、测试,包括系统的安全性、三级密码、操作权限、IO输入输出的测试、人机接口、错误输入、报警、联锁、断电恢复……确认每一个正常的工作步骤、每一个操作部件(包含硬件操作部件和模拟操作部件)、每一个输入输出之间的动作关系、模拟运行的过程测试、全自动运行的过程测试确认。正常环境下,模拟生产环境。13、PQ阶段(应由用户来完成)确认系统运行过程的有效性和稳定性。测试项目依据对系统运行希望达到的整体效果而定,如对生产出的产品质量各项特性进行测试。测试应在正常生产环境下,也就是可以与工艺验证同步来做,相当于随着正常生产的工艺验证过程进行相关设备的控制系统的测试。14、风险管理矩阵从前期的风险评估,到贯穿于IQ,OQ,PQ的风险控制,最后需要对风险进行回顾,确认通过测试以及改进是否已经将风险降低到了可接受的水平。15、最终验证报告总结整个验证过程是否都正确完成,没有未处理的偏差,正式批准系统投入运行。16、持续的系统审核或周期性的系统审核及风险回顾。无论哪一种自动化控制系统,包括各种计算机化系统,他们都是厂房、设施、设备、系统等硬件正常运行的一种工具,代替人的手工操作,或者部分代替人的计算、思考、判断,或者部分代替人的复杂的管理活动。我们的关注点不应该放在工具本身上,而在于关注这个工具能够为我们做什么,为我们带来什么结果。也就是关注自动化系统代替人的操作、实现的流程控制和功能结果,适合于其预期用途,而且运行正常。?
本文标题:7、计算机化系统验证流程
链接地址:https://www.777doc.com/doc-5274284 .html