29个计算机化系统类经典问答验证与确认

验证与认Q：历史遗留下来的解：对于遗留计算化系统建议首先进行统的差距分析足当前法规的监管要求，无需再回头去DQ；若系存在硬或功能缺陷，需要升级造的，需要对级改造部分进行DQ等系列再验活动。理：EUGMP附录11：条款4：应编详细的系统描述（包括恰当的图表）并保持更新。应描述系统的理、目的、安全措施系统范围，计算机使用式的主要特性以及该系统与其系统或规程的联系。中国GMP附录计算机化系统第七条计机化系统的变更应当据预定的操作规程进行，操规程应当包括评估、证、审核、批准和实施更等规定。计机化系统的变更应经过该部分计算机系统相关责任人员的同，变更情况应记录。参资：EUGMP附录11中国GMP附录计算机化系统Q28如是否解：中国GMP计算机化系统附录中机化系统的变更应当据预定的操作规程进行操作规程应当括评估、验证、审核批准和实施变更等规定计算机化系统变更，应经过该分计算机化系统相关任人员的同意，变更情应有记录。替计算机主要部件主板、硬盘、运存是走相关变更流程，维修相关报修流程批准后进行更换维修。若是替换，应替换部分的影响性进行估，根据评估果执行相关验证

理：中国GMP附计算机化系统参资：中国GMP附录计算机化系统Q：Empower3

解：按照GXP系统做评估，计算机化系统的验证是根据风险评估定验证项目。增加客户端需要走变，变更后基于评估进确认，后续的确认在您的基础上考虑计算机软件基础件如操作系统，是否应用程序的运行有影响理：中国GMP附录计算机化系统第条计机化系统验证包括应用程序的验证和基础架构的确认其范围与程度应当基科学的风险评估。风险估应当充分考计算机化系统的用范围和用途。应当在计算机系统生命周期中保持验证状态。参资：中国GMP附录计算机化系统Q26解：需确保验证状为受控的，形式可采定期确认的方式，周期己进行评估。理：中国GMP附录计算机化系统第条计机化系统验证包括应用程序的验证和基础架构的确认其范围与程度应当基科学的风险评估。风险估应当充分考计算机化系统的用范围和用途。应当在计算机系统生命周期中保持验证状态。参资：中国GMP附录计算机化系统

Q25解：《算机化系统附录—第四条企业应当针对算机化系统供应的管理制定操作规程。供商提供产品或服务时如安装、配置、集成、证、维护、数处理等），企业当与供应商签订正式议，明确双方责任。企应当基于风险估的结果提供与应商质量体系和审计息相关的文件。第十二条软件是计机化系统的重要组成部企业应当根据风险评估结对所采用软件进分级管如针对软供应商的审计估供商质量证系统，保证软件符合业需求。欧盟GMP附录113.1-3.4当查员要求看与供应商软件和系统设计商相关的质量体系和审计息时，这些信息应当以提供。建议：无论是中国GMP，还是欧盟、美国等GMP，对于计算机化系统供商计的必要性非常高理：CFDA《计机化系统》附录—第四、第十二条欧盟GMP附录113.1参资：CFDA《计机化系统》Q24：ERP解：验证时产生的试数据属于验证文件一部分，应按照验证文的管理要求进管理，因此测试据应保留。对于在测环境进行测试的系统，在在测试前把试环境进行复制测试完成没有问题则制环境作为正式环境上使用，此时验数据则留在测试境正式环境只有系统正上线后的数据试境中的数仍应归档管理，保时间应与验证文件一。理：GAMP5附录054.1.4测结果在其后的审查检验中试结果应该是容易得的要保存的信息包括通过的测试、失败的试、测试失败记录、试报告和所有测试所需的支持性文件(如，打印输出件、幕截图、备忘录和照等。参资：GAMP5

Q23解：需要对之前录的数据的准确性以及整性进行确认；对于是只需要对使用功能模块进行验确认，需要基于风险估，即并不是不使用的块就不需要进验证，如果通过险评估分析该功能的险可控则可以不验证，于不使用的但在中高风险的功模块也需要采用风险制措施。理：CFDA药数据管理规（第3次求见稿电子数据的归档应当确保全并可以重现。可以过创建真实副本或从个系统转移到其他系统方式进行归档其转移过程应当确证并记录，应当以态格式保存全部内容。中国GMP附录计算机化系统第条风管理应当贯穿计算机化系统的生命周期全过程当虑患者安全据完整性和品质量为量风险管理的一部分，应当根据书面风险评估结果确定验和数据完整性控制的程。参资：CFDA药数据管理规范（第3次求意见稿）中国GMP附录计算机化系统Q们一灭菌的电死机，重安装电脑统，菌程系统没有化。在打重新一下机化统验，请需要的内包括哪些除了脑系检查外，程序它控的阀、信传输需要做吗解：原则来说需要估重新安装电脑操作统的操作对应用程序有些影响，对于可能产生影响的键功能或部件要进行认，比如操作系统的安路径及安装位、应用程序与操系统的兼容性确认等如果重新安装的操作系与原装操作系不一致，则有必对所有的应用程序功进行确认。理：中国GMP附录计算机化系统第七条计机化系统的变更应当据预定的操作规程进行，操规程应当包括评估、证、审核、批准和实施更等规定。计机化系统的变更应经过该部分计算机系统相关责任人员的同，变更情况应记录。

参资：中国GMP附录计算机化系统Q子吸仪器据存路径程师验证候设直放c项下现在了我想在d盘新设个存路径要做些验工作解：首先建议对C盘的数据进行迁移C盘的数据过多影系统运行且易失，对迁移的数据的完整和可恢复性进行确认同时更新数据路径后对统的数据存储数据备份恢复进确认。理：中国GMP计算机化系统附录中机化系统的变更应当据预定的操作规程进行操作规程应当括评估、验证、审核批准和实施变更等规定计算机化系统变更，应经过该分计算机化系统相关任人员的同意，变更情应有记录。替计算机主要部件主板、硬盘、运存是走相关变更流程，维修相关报修流程批准后进行更换维修。若是替换，应替换部分的影响性进行估，根据评估果执行相关验证参资：中国GMP附录计算机化系统Q统需要进哪些证内？解：先做风险评估确定哪些功能是GXP模块；后针对GXP模块做验证ERP一会涉及到库房管，成品和物料的出入，状态的改变等等都与GXP有关，都需要行验证。理：中国GMP附录计算机化系统第条计机化系统验证包括应用程序的验证和基础架构的确认其范围与程度应当基科学的风险评估。风险估应当充分考计算机化系统的用范围和用途。应当在计算机系统生命周期中保持验证状态。参资：中国GMP附录计算机化系统Q有一计算化系，是键系，目在用态，是没做验证，期的息可也不，如理？解：

对于在用的受监管的统，没有经过验证的，要按照遗留计机化系统处理，首先需对系统进行差距分析根据差距分析的结果进判断选择，对统进行整改或是建新系统来代替目前统。GMP附录9计机化系统第十一条关键统当有详细阐述的文件必要时，要有图纸），须及时更新。此文件当详细描述系统的工作理、目的、安措施和适用范围计算机运行方式的主特征，以及如何与其他统和程序对接GMP附录9计机化系统第十四条对于统身缺陷，无法实现人控制的，必须具有书面序、相关记录本及相物理隔离手段，保证只经许可的人员能进行操作。根据法规要求要搜集或联系供应商完善遗留系统相关文件如（能说明文件），对应用程序软件无法实的功能，应该制定相关纸质文件管理程满足法规要求例如审计跟踪需要制用户操作日志。通过差距分析风险评估确定验证的围，对遗留系统进行验来满足CxP监管要求。理：造成遗留计算化系统的原因有很多通过合理的判断来决定系的处理，来满足GxP的管要求。参：GMP附录9计算机化系统Q进行测试，是否以不环路准？者说我做环路准，否不做测？解：GMP附录10确与验证十四条企业应当根据用户需求和设计确认的术要求对厂房设施、设备进行验收记录。安装确认至少包以下方面：（一）根据最的工程图纸和技术要，检查设备、管道、公设施和仪器的安装是否符合计标准；（二）收集及理（归档）由供应商供的操作指南、维护保手册；（三）相应的器仪表应进行必要的准。I/O测试的目的是为了证明系统的输入输出按照程图纸和技术要安装的正确性，为后续行测试做的必要准备环路校准是为确定系统示值误差的作，并可确定是否在预的允差范围之内。将传感器显示仪表或控制装置线进行同步的校准，也以叫做在线校，如果误差较大以通过回路补偿来满需求。综上所述，I/O测试也是环路校准的前提并不能代替环路校准；如果系统进行了环路校准能够明系统的模块输入输正确，那进行I/O测试的必要性就相对小一些。理：

I/O测试的目的是证明信号传输准确（未包括终）。环路校准是证明整个环路信号传输确。参：中国GMP附录10确认与验证Q17算机系统（遵GAMP5南方)一般艺设验证流程上和略上不同，虽我们在去定各自策略然后照各自义策实施但某药企能不意求异也可不清希望合成工艺备验一致式，样从理和度出方便们操。对这样事情何把度？解：设备上自身的PLC/HMI等以在设备中进行确认于计算机化系统的BMS/SCADA等应按照GAMP5的求单独进行一系列的件GAMP是ISPE基准指南对于自控系统的延伸，于基本概念都是一致，只是部分叫法可能不样，理解GAMP5对于自控系统和械系统的要求来讲，要重点关注比机械系统做的那些工作具体执行过程法规明确要求的文（如欧盟GMP附录11,3.4章明要求需要有供应商审计，要和业主明确说明须制定；其他文件可以通后按照业主求的形式操作，内容上应和风险评估结果与GAMP5指一致，不应遗漏项。理：计算机化系统证包括应用程序的验和基础架构的确认，其围与程度应当于科学的风险评。风险评估应当充分虑计算机化系统的使用围和用途。Qualitysystemandauditinformationrelatingtosuppliersordevelopersofsoftwareandimplementedshouldbemadeavailabletoinspectorsonrequest.参：GAMP5良好自动化生产实践指NMPA药生产质量管理规范GMP附录-计机化系统欧盟GMP附录11Q机化证时硬件牌型有没要求解：

为了保持技术立，各国监管机构均有指定必须使用的硬件类及品牌。任供应商美其名曰指定产品，通过FDA认的品牌，通过GAMP5的产品（GAMP5是方法，不是规）的声明都是不正的。通过供应商审筛选出合格的供应商选用的硬件性能及参数满足使用需求通用性需求及未的扩展性需求，硬件满足验证要求。理：GAMP文只是指南而非标准被监管公的职责是制定政策与规程满适用的法规要求因此任何供应或产品宣"己通过GAMP认证已获得GAMP批"及符合GAMP要求"之类的说法都不适当的。企业应当针对算机化系统供应商的理制定操作规程。供应提供产品或服时（如安装、配、集成、验证、维护数据处理等），企业应与供应商签订式协议，明确双责任。企业应当基于险评估的结果提供与应商质量体系和审计信相关的文件。参：GAMP5良好自动化生产实践指NMPA药生产质量管理规范GMP附录-计机化系统Q机系软件级或系统件重需要哪些作？要重做软件能方的验吗？解：需要评估系统级的内容是否影响软的关键运行功能，并做录，对于影响键功能或增加关功能的升级，则需要升级部分进行验证确认重装系统如果前做过应用程序备份恢复确认则不需再进行验证确认，如果有应用程序的份恢复确认，则议重装后进行关键功的确认。理：计算机化系统变更应当根据预定的作规程进行规程应当包括评估、审核、批准和施变更等规定。是否验证也是要经过评估来定的。参：GMP附录9计算机化系统Q机系多久要验？解：在中国及欧盟相关法规中并没有明规定计算机化系统再验周期，而是要确保系统的受控态。在WHOTRS937Annex4中提出：初始验证后，还要进行周

期性（或连续评估。应有书面程序义系统周期性再验证。于计算机化系，我们要对系统行风险评估对系统进行周性审核括系统变更限级、数据备份恢复，然后根据结果采取关措施。理：对设施、设备工艺，包括清洁方法当进行定期评估，以确它们持续保持证状态。应当采用质量险管理方法评估变更产品质量、质量管理体、文件、验证法规符合性、校、维护和其他系统的在影响，必要时，进行确认或再验证风险管理应当穿计算机化系统的生周期全过程，应当考虑者安全、数据整性和产品质量作为质量风险管理的部分，应当根据书面的险评估结果确验证和数据完整控制的程度。计算机系统验证包括应用程序验证和基础架的确认，其范围程度应当基于科学的险评估。风险评估应当分考虑计算机系统的使用范围用途。应当在计算机系统生命周期中保持验证状态。参：中国药品生产量管理规范2010版附录：计算机化系统；WHOTRS937Annex4GAMP5Q关于计机化统的证，网络色谱统，们通截图现了证的程，为验实施原始，对截图有什要求？如是否要包时间。有系统法采脑截功能用相拍照以吗解：验证测试截图管理，应遵循基本的据管理要求：数据归属数据清晰可溯数据同步，数据始一致，数据准确真。理：无法使用电脑屏功能（触摸屏）和易获得电脑截屏图片（问局域网服务）的时候以用相机拍照作为测试录需要在拍照的图片上显示测试日拍照时整个屏幕拍摄）；如果拍摄个界面时，整个界面都没显示时间，那需要使用QA规定的拍摄软硬件，通过软件注明测试日期参：中国药品生产量管理规范2010版附录：计算机化系统；WHO数据完整性指南：良好数据和记录规范药品数据管理范（征求意见稿）行业经验Q设备算机验证容包哪些

解：相关设备应进系统评估，确定为关系统的应进行计算机化统验证。根据统影响程度（考患者安全、数据完整和产品质量）、复杂性新颖性、供应审计的结果决定证的程度基于设需求和相关供应商资料关键功能进行估，确定验证的范（包括应用程序和基架构）。基于不同设系类型，能包括的测试项目为硬件安装检查、软件装检查，界面检查，权控制检查、逻控制功能检查，据准确性检查（校准书、环路校准），数据存、查询及打检查警查计追踪功能检查据备份及恢复查电等意外情况检查等。理：在中国GMP计机化系统附录中第三条要：险管理应当贯穿计算机化统生命周期全过程应当考虑患者安全、据完整性和产品质量。为质量风险管的一部分，应当据书面的风险评估结确定验证和数据完整性制的程度。在中国GMP计机化系统附录中第六条要：算机化系统验证包括应用序验证和基础架构确认，其范围与程度当基于科学的风险评估风险评估应当分考虑计算机化统的使用范围和用途GAMP5中介绍了计算化系风险管理的流程及方法，同时对不同软件分的统的不同的验证V模型进行了说明。参：中国药品生产量管理规范2010版GAMP5Q针对新生物品工，如抗，样考工厂自动系统配置求如果未来虑上MES系统对目设备软硬要求何？解：需要根据公司生产工艺进行针对性设计，一般自动化程度的设计均会考工艺设备的集中控管理，包括DCS/SCADA/PMS/EMS/BMS/MES等。如果将来考虑系统，在系统建初期应该对供应商进行，并在系统建前期调研确认设是否能够与进正常的通讯样厂家要求也不一致。理:中国GMP附计算机系统四条企业应当针计算机化系统供应商的理制定操作规程供应商提供产品或服时（如安装、配置、集、验证、维护数据处理等），业应当与供应商签订式协议，明确双方责任企业应当基于险评估的结果提与供应商质量体系和计信息相关的文件。中国GMP附《算机化系统第一条关系统应当详细阐述的文（要时，要有图纸，并须及时更新。此件应当详细描述系统的作原理、目的安全措施和适用围机运行方式主要特征如何与其他系统程序对接。参：中国GMP附录《计算机化系统》Q哪些统需进行算计系统证？

解：对于制药行业由硬件、软件组成的现特定功能的系统，经系统影响性评后那些对产品质或数据完整性有一定响的GMP关键系统均需进行计算机化系统验证。验证的式一般分为两种：具一定复杂性的独立计算化系统如集散制系统等，需要定单独的验证计划及证方案；与设备集成到起的如PLC设备则计算机化系的验证可以与设备验一起进行，不需进行单的验证方案。理：应用程序的验与基础架构的确认实上是按照软件分类的原（可参考ISPEGAMP5软硬件分类）实施不同生命周期验活动，其实也是采用风险管理的理念—软硬件类别不导致其系统复杂性和颖性带来的风险不同，而验证的程度或深度）不同。采用基于科学风险评估来确认计算化系统确认验证的范围程度（比如：过GxP关键性评估确定验证的围，通过功能性风险评估定证的程度）；参考：GMP附录9计算机化系统。ISPEGAMP5软硬件分类Q液相算机系统经经岛津司进计算化系验证现在我们于安策略变更还需新进计算化系验证？还走个变更程就以了就是码安略，有具角色限的更，安全策略整呢解：如果是增加安策略，需要变更并验，如果是调整安全策略没必要进行。体人员权限的变按照公司授权变更的作规程进行即可。理：在中国GMP第百四十一条：应当建立操规，规定原辅料、包装材料质标准、检验方法操作规程、厂房、设、设备、仪器、生产工和计算机软件更的申请、评估审核、批准和实施。加安全策略属于软件的更，应执行变程序，经评估后行验证。而安全策略变更，基于管理文件中安全策略的规执行即可，没有要再走变更并验证。在中国GMP计机化系统附录中第十四条应就进入和使用系统制订授、消以及授权变更操作规程。一般而言角色权限的变更只需重进行授权，并明理由即可。参：中国药品生产质量管理规范（）

Q机化证的验证期需定吗周期审核内容是指上面有这内容还是常的法？解：中国GMP附录《计算机化系统》第六条要求：应当在计算机系统生命周期中保持其验证状态。欧盟GMP附录《计算机化系统》Evaluation”期评价要求：应定期评价计算机化系，以证实其仍处于有状态并符合GMP要求。WHO补充验证指南中提到了验证：核查确认和再验证当系统运行了一段时间后，应对它单审查，并将它的运行况与系统规范和功能技规范进行比较同时提到了初次证过后定或持续估及在发生重大变更后行再验证。因此在中国和盟法规中无再验证的念，WHO也点体现的定期审查，定审核的周期应基于统的功能用途经评估确定，对于变更的系统基于变更的内确定是否进行再证。欧盟GMP附录《计算机化系统》中提到：此类评价应包括当的功能范围、偏差记录、突发事件、问题、升级史、性能、可靠性、全性以及验证状态报告。理：中国GMP附录《计算机化系统》第六条欧盟GMP附录《计算机化系统》PeriodicEvaluation”期评价WHO补充验证指南“Vericationandrevalidation”核查确认和再验证。参考：中国GMP附录《计算机化系统》欧盟GMP附录《计算机化系统》WHO补充验证指南Q机化统验可以用同验证？如谱系，要检验程才能实确认即IQ和结后计算化系验证样品检测做，否可？可会存什么规风补充：考需要带产进行们使用的药典法分析确认同时，者说析方确认同时一个序做了品的常检，样行在统功验证论后这样否合理？算机系统证应在哪段开？新统是先做3Q再做计算机化统验？

解：计算机化系统验证可以同仪器设备的验证同步展或合并执行机化系统验证不能同样品检测同步执行。分析法的验证应在仪器包括计算机化统验证完成后进行。理：中国GMP中定义计算机化系统由一系列硬件和软件组成，仪本身可属于计算机化系统的硬件，件的确认也离不开软功能的支持。在ISPE指南调试与确认中11.5节算机化系统验证中提对于控制单一设备的计算机化系统应该合到设备验证中。分析仪器确认包括计算机化系统验）是方法验证前提，即器确认是数据量的基础，然后进行方法确认，检验法验证完成后才可以进样品的检测。参：中国药品生产质量管理规范（）ISPE指：调试与确认Q计算系统验证不同系统比如MES\DMS\QMS），为不同应用求而不同而有同的能方的验。但们都是计机系，对验证也因有相的方的吧比如据备（可能不的系有不的备方案验证结果该是似的），除了像数备份样在算机统方通用要对验证之外还有些功能或能，是需进行证的解：中国数据管理范（征求意见稿）中验证的范围描述：计算化系统应当按应GXP要求进行验证，并至少认以下内容：（一）应用序操作系统中保障数据可靠性的设计配置（如审计追踪）启用并有效运行（二）录控制、权限置及系统配置符数据可靠性要求；（）应当控制日期和时间产品标准、工参数、分析方法更改。理：计算机化系统证的范围与程度应当于科学的风险评估。风评估应当充分虑计算机化系统使用范围和用途。比：通过GxP关性估确定验证的范围，通过功能性风险估确定验证的程度参：

GMP附录9计算机化系统。Q饮片包装备是过一电脑制，括输打印息、制启动、量校等。问，台设该从入手计算化系验证？是否与检验备计机系一样做？是说求相低一呢？解：首先经过评估定系统是否为GMP关键系统，对于关键系统从系统复杂性、新颖性、系统影性（对患者、产品质、数据完整性的影响）考GAMP5制验证V模型实施验证然后对系统功能进行风险评估，确定验证范围实施确认理：参：ISPEGAMP5Q谱网版软采集数据FDA和MHRA否强求异备份这个地怎理解是同幢楼房间是不楼幢解：EUGMP附录11：据应通过规律性的间隔备进保护。备份数据应存储可能长时间，并且存在独立的安全位置。GAMP5：录O9-4.4.2数据各份-应在所界定保留时间