GMP认证计算机化系统验证管理制度规程.docx

GMP认证计算机化系统验证管理制度规程.docx

《GMP认证计算机化系统验证管理制度规程.docx》由会员分享，可在线阅读，更多相关《GMP认证计算机化系统验证管理制度规程.docx（21页珍藏版）》请在冰豆网上搜索。

GMP认证计算机化系统验证管理制度规程

名称

计算机化系统验证管理规程

编号

SMP-QA-XX

版本号

XX

制定人/日期

部门审核人/日期

QA审核人/日期

批准人/日期

生效日期

QA经理/日期

颁发部门

质量管理部

分发部门

各职能部门

1.目的：

本规程是对与GMP相关的计算机控制系统的用户需求及其设计、安装、运行的正确性稳定性以及工艺适应性的测试和评估，以证实该计算机控制系统能达到设计要求及规定的技术指标，且能够长期稳定工作。

2.范围：

本规程适用于被确定为与GMP相关的计算机控制系统的验证管理，此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。

3.职责

3.1质量保证部：

负责验证方案及报告的审核批准，并确保按照验证方案实施，参与验证偏差调查及变更审批，并负责将验证报告归档保存，组织供应商审计。

3.2使用部门：

负责制订用户需求和验证方案，参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认，参与验证偏差调查及变更审核，参与供应商审计。

3.3物料部：

负责筛选供应商并参与供应商审计。

3.4工程部信息管理岗：

参与URS和验证方案的制定，参与验证偏差调查及变更审核，参与供应商审计。

4.内容

4.1定义

4.1.1计算机控制系统：

由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

本文计算机控制系统包括PLC控制系统。

4.1.2源代码：

以人类可阅读的形式（编程语言）表示的初始的计算机程序，在计算机执行之前，需译成机器可阅读的形式（机器语言）。

4.2验证流程图：

见附录。

4.3验证内容

4.3.1验证小组的组成及职责

4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT及使用部门所组成。

4.3.1.2系统验证各实施部门职责

使用部门：

负责制订用户需求和验证方案，参与系统的验收、安装及组织和落实安装确认、运行确认、性能确认，参与验证偏差调查及变更审核。

质量保证部：

负责验证方案及报告的审核批准，并确保按照验证方案实施，参与验证偏差调查及变更审批，并负责将验证报告归档保存，组织供应商审计。

采供贮运部：

负责筛选供应商并参与供应商审计。

工程部信息管理岗：

参与URS和验证方案的制定，参与验证偏差调查及变更审核，参与供应商审计。

4.3.2计算机软件分类

4.3.2.1GAMP根据系统的风险性、复杂性和创新性，对计算机系统进行分类，通过对系统进行分类来协助确定验证活动和文件范围，软件分类如下：

分类

描述

验证方法

I.基础软件

已建有的商业可利用性网络和操作系统，如：

WindowsXP/7，Linux，MacOS。

基础软件工具，包括网络监控软件、批处理作业计划工具、安全软件、防病毒软件、配置管理工具。

确认名称及版本号，按照所批准的安装规程验证正确的安装方式。

.非配置软件

包括业务中使用的非定制商业产品。

其中既包括不可被配置的系统，又包括虽可配置但只使用默认配置的系统。

如：

基于中间件的应用程序，COTS软件，仪表仪器。

简化的生命周期方法；

URS；

记录版本号验证正确安装方式；

基于风险的供应商评估；

记录版本号，验证正确的安装方式；

基于风险进行测试；

有用于维持系统符合性的规程。

.可配置软件

可配置的软件产品提供配置用户特定业务流程的标准界面和功能。

其中包括配置预先设计的软件。

如企业资源计划系统（ERP）、实验室信息系统（LIMS）。

生命周期法；

基于风险的供应商评估，证明供应商有合适的质量控制体系；

记录版本号，验证正确的安装方式；

进行基于风险的测试；

有用于维持系统符合性的规程。

.用户定制软件

这些系统或子系统是为了满足公司特定的需求而开发的。

客户定制开发包括一个完整的系统或对现有系统进行延伸。

此类软件也包括可配置的客户软件。

与上相同，加上更严格的供应商评估审计；

贯穿于整个生命周期的文档资料。

计算机硬件分类：

分类

描述

验证方法

I.标准硬件

标准硬件包括输入、输出设备，如标准个人计算机，打印机、条码扫描仪、程序控制系统（PLC、SCADA系统）、服务器、网络硬件以及有标准硬件组成的设备。

通过文件记录下生产厂家或供应商的详情、序列号和版本号；

IQ安装确认；

适用配置管理和变更控制。

II.客户定制组件

按照用户需求特殊设计并生产的硬件。

包括上述内容；DS设计说明；

验收测试；基于风险的评估对供应商进行审计。

4.3.2.1部分结构较复杂的计算机控制系统，不能简单的划分为某一类，应根据其每一个模块开发程度进行分类。

4.3.3验证过程确定

4.3.3.1计算机控制系统的验证不只局限于系统的使用过程，应始于系统初期的定义和设计阶段，终止于系统无使用价值，伴随着系统发展的整个生命周期。

计算机控制系统的验证一般涵盖以下几个过程，根据计算机控制系统的具体情况进行具体确定。

4.3.3..2使用部门确定要验证的计算机控制系统所属分类。

4.3.3..3按软硬件的分类选择要进行的验证过程。

验证内容根据设备的具体情况确定，下述项目可以省略、合并，并根据具体的设备或系统进行适当调整。

表1计算机验证清单

分类

软件

硬件

Ⅰ

Ⅲ

Ⅳ

Ⅴ

Ⅰ

Ⅱ

用户需求URS

√

√

√

√

×

×

设计确认DQ

×

×

√

√

×

√

风险评估

×

√

√

√

×

√

供应商选择和评估

×

（√）

√

√

×

√

工厂验收测试FAT

×

×

√

√

×

×

安装确认IQ

√

√

√

√

√

√

运行确认OQ

×

×

√

√

×

×

性能确认PQ

×

√

√

√

×

×

回顾验证

√

√

√

√

√

√

系统引退报告

√

√

√

√

√

√

4.3.4验证实施

4.3.4.1用户需求URS

◆用户需求由使用部门和工程部人员制定，详细说明计算机控制系统的基本业务需求、期望及性能指标，用来确定系统的设计标准。

包括如下内容：

◆系统说明：

说明系统要做什么，各单元之间如何连接及相互作用关系，控制方式（如逻辑控制、分选控制、互锁控制、报警控制、位置控制、速度控制、温度控制、压力控制、时间控制、计数和其它多极控制等），执行的过程，操作人员对接口的要求及安全性要求等。

◆物理要求—包括有效空间、位置、所处的环境等。

◆硬件文件标准—包括图纸、流程图、手册、部件清单等。

◆软件文件标准—包括程序编号及修订号、输出程序及详细解释、复制件的提供及贮存条件、系统框图及配置清单。

◆测试要求—系统开发过程中所要求进行的测试项目及记录，包括单独模块测试及集成测试等。

◆对供应商的其他要求—包括对已完成的系统验证要求、关于在设计开发过程中的质量控制和变更控制要求等。

4.3.4.2风险评估

4.3.4.2.1计算机风险管理流程

4.4.4.2.2计算机风险识别等级划分详见《质量风险管理规程》（SMP-QA-042）中的《危险分级与筛选图》（SMP-QA-042-03）。

4.3.4.2.2实施初步风险评估并确认系统影响

计算机化系统的初步风险评估应当基于对所涉及工艺或商业流程的理解。

用户需求标准（URS）、相关法规与指南要求、设计标准、操作程序以及职能范围等是实现这一理解的来源。

初步风险评估应当包括对系统是否受GMP规制的判断以及系统影响的初步评估。

初步风险评估将决定后续管理工作的程度，因而非常关键。

此外，由于该阶段涉及对工艺或商业流程的理解，因此系统的用户必须参与初步风险评估，与系统供应商共同完成评估，并对最终评估结果进行确认。

计算机化系统的初步风险评估一般先进行GxP关键性评估（表2）

表2系统GxP关键性评估

表2系统GxP关键性评估

问题

回答

系统是否生成、处理和控制用于支持法规安全性和功效提交文件的数据？

是□/否□

系统是否控制临床前、临床、开发或生产相关关键参数和数据？

是□/否□

系统是否控制或提供有关产品放行的数据或信息？

是□/否□

系统是否控制与产品召回相关要求的数据或信息？

是□/否□

系统是否控制不良事件或投诉的记录或报告？

是□/否□

系统是否支持药物安全监视？

是□/否□

……

是否是GxP关键系统（上述回答一个“是”即为GxP关键系统）

是□/否□

4.3.4.2.3进行评估之后再实施GMP影响分级（表3）。

表3系统GxP影响分级

影响情况

级别分类参考标准（可根据具体流程需要进行调整）

对患者安全的影响

高=可能造成严重伤害或死亡

中=可能造成轻微伤害

低=不会造成危害

对产品质量的影响

高=可能使导致患者受到严重伤害的产品被放行

中=可能使导致患者受到轻微伤害的产品被放行

低=可能会导致不会被放行的低质量产品或是产生不会对患者造成伤害的低质量产品

对数据完整性的影响

高=数据完整性丧失导致不能召回产品，或导致能够对患者造成严重伤害的产品被放行

中=数据完整性丧失导致使能够对患者造成轻微伤害的产品被放行

低=数据完整性丧失导致产品作废，或数据记录不能充分支持产品放行

影响级别

高□/中□/低□原则：

可能有多个原因，采取“就高不就低”原则

4.3.4.2.4确定对患者安全、产品质量和数据完整性有影响的功能

根据系统所要实现的功能，从系统关键性评估和影响分级两个层面进行判断和分析（表4），确定并识别系统对患者安全、产品质量和数据完整性有影响的功能。

表4系统功能影响识别

表4系统功能影响识别

功能

GMP关键否

影响级别

功能1

是□/否□

高□/中□/低□

功能2

是□/否□

高□/中□/低□

功能3

是□/否□

高□/中□/低□

功能4

是□/否□

高□/中□/低□

……

是□/否□

高□/中□/低□

4.3.4.2.5实施功能性风险评估并识别控制措施

表5功能性风险评估矩阵示例

表5功能性风险评估矩阵示例

功能

风险和可预测故障

后果

严重性

可能性

可检测性

风险等级

控制措施

4.3.4.2.6实施并核实合适的控制措施

风险评估过程目的是采用合适的控制（表6）；依据所辨识出的风险级别可通过一组选项实现控制，这些选项包括（但不限于）以下：

表6实施并核实风险措施

表6实施并核实风险措施

功能

风险等级

控制措施

措施处理人

处理时间

措施核实

4.3.4.3供应商的选择和评估

4.3.4.3.1系统所有者将选择的供应商的规格标准和自己的系统需求标准对比，作为供应商选择的依据，选择并评估系统需求标准最符合的供应商，系统所有者和QA及IT一起明确对供应商的评估流程。

序号

评估方式

建议

1

通过自身经验评估供应商

可以来自购买相同产品的经验也可以是其他产品的经验，关键点在于：

✧产品的质量（故障率）；

✧出现故障后的保障情况（电话、现场访问、故障修复）。

2

通过公司外的参考意见评价供应商

适用于本公司无与该供应商接触的经历时，关键点：

✧供应商的市场地位；

✧供应商作为软件供应者的形象；

✧产品的质量声誉。

3.

调查表-信函审核

可以使用公司内部的调查表，或通过PDA等

公共组织进行，或用私人提供调查表。

4

通过第三方审核进行评价

进行质量体系和/或产品开发的独立评审。

5

通过用户所在的公司进行供应商审核

能故对供应商质量体系和供应商的检测实践有较好的认识。

4.3.4.3.2最终选择哪种评价方法应取决于风险评估。

评价标准包括供应商风险和产品风险。

系统所有者应证明并记录归档选择的程序。

系统所有者在QA和IT的帮助下应对供应商进行评估并记录归档评估结果，供应商审查应在报告中详细记录并给出最终水平。

其他评估也应在报告概述中记录并给出最终水平。

4.3.4.4设计确认及工厂验收测试DQ&FAT

4.3.4.4.1系统设计可分为控制系统配置图设计、硬件设计和软件设计。

系统设计文件一般由供应商制订，但必须经过用户审核及认可后方可实施控制系统配置图设计—包括系统PID（管路及仪表布置图）、I/O（输入/输出）接线图、控制器件排列图等。

4.3.4.4.2硬件设计—包括所有的I/O（输入/输出）接口模板及型号、选择CPU、通讯模板、人机界面控制器、选择显示屏、中间继电器、内存、打印机、辅助电源、电子组件/电线/电缆、其它器件等。

4.3.4.4.3软件设计—包括系统软件、应用软件、数据。

4.3.4.4.4软硬件组装过程中必须进行相应的性能检测。

4.3.4.4.5由设备部组织相关部门讨论确定是否需要进行FAT，如果进行FAT,应进一步讨论确定FAT的内容。

4.4安装确认（IQ）

安装确认是确认系统安装符合设计标准，所需技术数据俱全。

具体确认内容如下：

4.4.1文件确认过程包括用户技术指南、标准操作规程、培训计划、售后服务协议、安全程序、设备清单、硬件确认、软件确认、原代码、仪器仪表清单、技术标准及图纸、仪器仪表校验程序、PID图、控制回路图、I/O（输入/输出）设备清单及接线图、备品备件清单、预防维修程序。

.

4.4.2安装过程确认：

确认整个安装过程符合PID图及操作手册的要求。

4.4.3.环境和公用系统确认

4.4.3.1确认并记录系统安装的环境，包括清洁度、射频/电磁干扰、振动、温湿度、噪声、照明等。

记录关键公用工程系统的情况，并确认公用工程系统的关键性质与功能说明书相符，包括火警通告/抑制、冷却系统、电力及调节、不间断供电、广域网连接、局域网连接、灾难恢复接线、电话数码/模拟等。

确认记录系统符合安全及人机工程的要求。

4.4.4系统测试及确认

首先确认FAT（工厂接受试验）测试报告项目齐全，且符合设计标准的要求。

在现场操作环境下，对系统进行一些必要的测试，主要内容包括如下：

●²仪器仪表均已校验，且在有效期内，有相应的合格证或证明，校正的标准符合规定要求。

●²I/O（输入/输出）信号测试，保证信号可从控制系统发至装置并可从装置返回到控制系统。

●²数据采集、传送和贮存信号测试。

●²其它测试。

4.5运行确认（OQ）

4.5.1运行确认是保证系统和运作符合设计标准，应在现场操作环境下，对系统的所有功能进行确认测试。

内容包括如下：

●系统安全性测试—挑战所有逻辑系统，如各工作层的使用权限，证明各安全层面的允许权限XX的操作得到禁止。

●系统需求定义中所要求的各种过程控制功能测试—根据系统定义中所提供的各种要求、标准（最好有一张包括运作分支在内的功能图），对系统各功能和各决断通路进行测试，测试应在最高特定条件下进行（如最高通讯负载，大型数据文件的处理等）。

●报警、互锁功能测试—根据系统操作手册操作，给系统提供报警或互锁的条件检测相应程序的有效性。

●定时器和序列发生器测试—根据系统操作手册操作，设定系统产生相应功能的时间和程序，检测系统定时或定序程序的有效性

4.5.2数据处理、存储功能测试

●²确认系统具有准确的采集、贮存和检索数据的功能。

●²确认数据的输出长度、进位及空值的处理能力。

●²自动将数据存盘并保存至指定文件夹。

4.5.3断电/恢复功能测试

●²复查断电之前、期间和之后的数据采集状况证明资料没有破坏或丢失。

●²测试后备供电、不间断供电和动力调节器、发电机功能恢复是否正常。

●²根据系统操作手册操作，制造一起系统失效现象，确认系统现有的数据没有破坏和备份仍有效。

4.5.4其它功能测试

4.6性能确认（PQ）

4.6.1性能确认是为了确认系统在正常生产环境下，其运行过程的有效性和稳定性。

测试项目依据对系统运行希望达到的整体效果而定，并应该进行重复确认。

若系统是生产、实验设备或公用设施的一部分时，系统的性能确认应与设备（设施）的性能确认结合在一起完成。

当计算机控制系统取代人工系统时，可以进行平行的验证试验。

对于生产设备，应对生产出的产品质量特性进行检验，以确定其各种过程控制功能的有效性，如含量检验、包装质量检验等。

应该在相同生产条件下连续重复3次以上。

4.6.2对于连续过程处理的设备，如空气净化系统，应在一定时期内对尘埃粒子、微生物、温湿度、空气流向、压差、换气次数等指标进行监测。

4.6.3回顾性验证

4.6.3.1所有验证的计算机控制系统都必须进行回顾性验证，以确认计算机控制系统的状态始终处于验证状态。

4.6.3.2回顾性验证的内容：

●²计算机控制系统的维护；

●²计算机控制系统的变更；

●²计算机控制系统数据统计分析；

●²计算机控制系统硬件检查；

●²软件的安全性、稳定性检查及评估；

●²偏差处理及统计分析。

4.6.3.3回顾性验证周期可根据计算机控制系统的具体情况确定，对于III、Ⅳ类计算机控制系统，回顾性运行验证的周期一般为3年，其他计算机控制系统可以适当延长至5年。

4.6.3.4回顾性验证以数据分析为主，为避免一次性分析大量数据，可将验证周期均分为数个区间，分阶段进行数据分析，最后汇总分析。

4.7系统验证偏差

验证过程中发生偏差时应当按《偏差管理规程》（SMP-QA-005）要求进行管理。

4.8系统变更控制

4.8.1变更类型—包括硬件变更、软件变更及数据库中关键参数的变更，包括软件系统升级。

4.8.2为了维持系统始终处于已验证状态，应对其变更实施控制。

4.8.2.1使用部门提出书面申请，包括变更理由、依据、内容及实施立案；

4.8.2.2由专业技术人员、相关部门负责人及QA对变更进行评估及审批；

4.8.2.3根据变更影响的范围决定是否实施再验证。

如变更已导致计算机控制系统的已验证状态发生偏移，系统须针对变更部分实施再验证；如经过评估确认不实施再验证，应有充分的依据作支持；

4.8.2.4所有变更须经过相关人员批准后方可实施，不允许自行改变系统任何部分；

4.8.2.5变更应充分考虑是否对其他相关系统产生影响，需针对其它受影响的系统进行评价，必要时对其他系统实施再验证；

4.8.2.6所有的变更申请、评估、审批及再验证活动应有文件记录，以使之具有可追踪性。

4.8.2.7变更参照《变更管理规程》（SMP-QA-023）执行。

4.9计算机控制系统的引退

计算机系统的现行功能不再适用或引入新系统时，应起草原有的计算机控制系统引退文件，其目的是要消除对原系统的依赖并提供一个如何从原系统中取回相关数据的方法。

4.9.1制定引退计划，确定引退步骤以及引退的期限、相关责任等。

4.9.2原系统数据必须被完整地转移到新系统中，这是新系统验证的一部分。

4.9.3系统引退时，必须通知所有受系统影响的部门并确认完成下列工作：

●²撤销系统特殊的程序。

●²切断系统通道。

●²整理系统所有逻辑值、符号和菜单参考。

●²删除所有软件和工作环境下存档的电子记录。

4.9.4系统引退报告用于总结整个系统引退工作的实际执行结果，确认是否按要求正确实施引退活动。

4.10验证方案的执行

4.10.1验证方案由使用部门的人员负责起草，并由使用部门、设备工程部、质量保证部人员组成验证实施小组。

详细参见《验证管理规程》（SMP-QA-21）执行。

4.10.2验证实施前方案要经过相关确认与验证委员会成员的审核批准。

4.10.3根据具体设备及其功能特点安装/运行确认方案可合并在一个方案中，但测试执行的次序及合并方案的原因要在方案中特别说明。

4.10.4某些非关键项目的测试未进行前可执行下一步的确认，该项目应作为偏差进行描述并在报告中明确解释。

关键项目未进行确认前进行下一步确认是不允许的。

4.10.5每一份方案执行完毕，验证实施小组要及时整理记录数据并完成验证报告，验证实施过程中发现的偏差必须体现在报告中，并经相关确认与验证委员会成员审核批准。

4.10.6计算机系统评估报告编号方式：

RA-CS-部门代号-流水号（三位数字表示），例实验室计算机系统第一个评估报告：

RA-CS-03-001。

4.10.7计算机系统验证方案及报告编号方式：

车间/部门+文件类别+验证类别+序列号,验证类别用CS表示，例实验室计算机系统第一个验证方案：

03VPCS001，实验室计算机系统第一个验证报告：

03VRCS001。

4.10.8验证结束后，由验证小组组长检查所有验证文件后交由文件QA归档。

5.参考文献：

《药品生产质量管理规范（2010年修订）》\《GAMP5》即《良好自动化生产实践指南第五版》

6.相关文件：

《验证管理规程》（SMP-QA-21）

《变更管理规程》（SMP-QA-023）

《偏差管理规程》（SMP-QA-005）

《质量风险管理规程》（SMP-QA-042）

7.附录

名称

编码

计算机化系统评估报告模版

R-SMP-QA-XX-01

计算机系统验证流程图

R-SMP-QA-XX-02

8.变更记录及原因

版本号

文件编码

变更原因、依据及内容

001

SMP-QA-XX

新制定

计算机化系统评估报告模版

R-SMP-QA-XX-01REV:

001

计算机化系统评估报告

报告编号：

RA-CS-xx-xxx

负责人

岗位

姓名

签名

日期

起草人

审核人

审核人

工程部信息管理岗

审核人

工程部经理

审核人

文件QA

批准人

质量保证部经理

目录

1.目的3

2.范围3

3.职责3

4.法规和指南3

5.系统/设备描述3

6.系统GxP关键性评估3

7.结论8

目的

提供书面文件来评估XXXXXX对GxP的影响，确定该设备是否为与GxP有关计算机化系统。

1.

范围

本文档适用于质量检验室的XXXX设备，设备编号为XXXXX。

2.

职责

操作人员：

负责本评估报告的撰写、审核；

质量检验室主任、工程维修部经理、信息管理岗人员、验证管理QA：

参与系统影响性评估，并审核本报告；

质量保证部经理：

审核报告并批准。

3.

法规和指南

《药品生产质量管理规范》（2010年修订）

《ISPEGAMP5良好自动化生产实践指南CN》（第五版）

GMP附录：

计算机化系统（2015年）

4.

系统/设备描述

4.1.

用途：

4.2.

安装/存放位置：

4.3.

结构与组件：

5.

系统GxP关键性评估

5.1.

GxP评估

根据上述系统描述，以下GxP评估中问题1-6可以确定本系统是否为GxP关键：

问题

编号

描述

评估结果

1

系统是否生成、处理或控制用于支持法规安全性和功效提交文件的数据？

是□否□

2

系统是否控制临床前、临床、开发或生产相关关键参数和数据？

是□否□

3

系统是否控