生产检验用计算机系统验证管理规定资料

XX有限企业生产、检查用计算机系统验证管理规定制定部门工程部制定人：年月日审核人副总经理：年月日副总经理：年月日1主题内容与合用范围本文献规定了企业生产、检查用计算机系统验证管理内容和规定。本文献合用于企业生产、检查用计算机系统验证管理。2引用原则《药物生产质量管理规范》修订3术语计算机系统：由硬件、系统软件、应用软件以及有关外围设备构成，可执行某一功能或一组功能体系。计算机系统验证：是建立文献来证明计算机系统开发符合质量工程原则，可以提供满足顾客需求功能并且可以稳定长期工作过程。硬件：由电子线路构成，受软件控制实物装置。软件：指控制计算机系统或计算机化系统运行程序、主程序或子程序总称。4职责4.1质量保证部负责编制年度计算机系统验证计划。4.2使用单位负责成立验证小组，制定验证方案，并组织实行。4.3工程部负责监督生产用计算机系统验证实行状况。5管理规定

顾客需求原则顾客需求原则（URS）验证PQ验证PQ功能原则（FS）功能原则（FS）验证设计审核（DQ）OQ验证设计审核（DQ）OQ设计原则（DS）设计原则（DS）验证IQ验证IQ系统构建系统构建5.1所有生产、检查用计算机系统都需要验证。假如现行系统在安装时没进行验证，在有合适文献可以证明时可进行回忆性验证。5.2质量保证部每年初下发年度验证计划。5.3计算机系统由使用单位负责成立验证小组，制定验证方案，并组织实行。5.4验证5.4.1验证范围5.4.1.1计算机系统验证不只局限于系统使用过程，新系统验证应始于系统初期定义和设计阶段，终止于系统无使用价值阶段。验证生命周期应伴伴随系统发展整个生命周期。5.4.1.2系统发展生命周期划分为如下8个阶段：可行性研究、工程计划、需求定义、系统设计、系统测试、系统验收及确认、使用和维护、系统引退。5.4.1.3需准备文献资料，包括使用单位最初需求原则文献、需要到达功能原则文献和计算机系统设计原则文献。5.4.2可行性研究5.4.2.1规定从技术及经济等方面系统地研究并论证开发／变更计算机系统可行性，包括目、概念定义、规模、风险分析、投资分析等。5.4.2.2上述工作形成文献，作为确定系统验证规模根据。一般DCS系统应当做所有项目验证，PLC系统可以做选择项目验证。5.4.3工程计划5.4.3.1工程计划用于规划所有工程及验证活动，包括工程组织构造、各部门／个人职责、工程进度表、文献交付、审核和同意规定等。5.4.3.2应对计算机系统供方进行评价，以保证其系统能力及所提供产品满足计算机系统验证规定。5.4.3.3根据系统概念定义及判断选择供方，注意评估外部资料对原则规定符合化及与系统规定文献一致程度。5.4.3.4对供方质量体系进行审计，供方审计汇报应纳入验证档案。审计内容包括：a系统开发者内部质量管理程序。b技术能力评估。c软件开发原则及软件测试能力。d程序编制人员资格审定。e硬件开发及制造能力。f变更控制。g售后服务。h系统安全性。5.4.3.5验证计划伴伴随工程计划一起，用于指导整个计算机系统验证活动。验证计划包括：a系统描述／构造b合用政策、程序及指导方针c责任d供户评价／审计e设想/排除／局限性f文献—系统、技术和操作g验证文献保持h测试程序i可接受原则j偏差处理k变更控制l安全线m备份／存档／劫难恢复n人员培训o验证草案和汇报(IQ、OQ及PQ)5.4.4需求定义5.4.4.1需求定义阶段提供新／变化计算机系统所期望到达详细、可衡量需求，所有需求将用来确定系统设计原则。需求定义阶段重要是提供顾客需求阐明(URS)。5.4.4.2顾客需求阐明(URS)包括：a系统阐明：阐明全系统要做什么，模块间怎样连接及互相作用，控制方式，执行过程，操作人员对接口规定及安全性规定等。b物理规定：物理规定包括有效空间、位置、所处环境等。c硬件文献原则：硬件文献原则包括图纸、流程图、手册、部件清单等。d软件文献原则软件文献原则包括程序编号及修订号、打印出程序及详细解释、复制件提供及贮存条件、系统框图及配置清单。e测试规定系统开发过程中所规定进行测试项目及记录。包括单独模块测试及集成测试等。f其他其他提供应供户规定。包括对已完毕系统验证规定、有关在设计开发过程中质量控制和变更控制规定等。g顾客需求阐明中所有条款将直接作为制定IQ、OQ及PQ草案根据。5.4.5系统设计5.4.5.1所有需求被转化为计算机系统硬件和软件技术设计。详细包括如下：a、硬件设计原则将定义如原则仪器、微控制器、可编程序逻辑控制器(PLC)等。b、软件设计原则将定义系统整体框架、计算机语言、界面、屏幕设计、数据流程图、汇报设计、图表设计、运算法则、安全测试、系统构造图、I／O图、工程制图、流程图解、程序体系图解、详细阐明和一种数据字典。5.4.5.2必须根据已定义原则编写、维护和使用源代码。源代码包括所有构成系统目、变量、逻辑及配置程序，源代码被用于软件开发过程中技术查阅及系统使用后维护活动。5.4.5.3系统设计文献一般由供户制定，但必须通过顾客审核及承认后方可实行。5.4.6系统测试5.4.6.1该阶段重要任务是发现并排除在分析、设计、编程各阶段中产生多种类型错误，以得到可运行计算机系统。系统测试和确认过程与系统需求定义、设计及编程阶段相对应，如图6-3所示。单元测试及组装测试一般在供户处进行。5.4.6.2单元测试是对系统每一种模块进行独立测试，其目是找出与模块内部逻辑有关错误。单元测试一般以白盒法为主。5.4.6.3集成测试根据系统设计中各功能模块阐明及制定组装测试计划，将通过单元测试模块逐渐进行组装和测试。每并人一种模块，都要找出由此产生错误。集成测试一般以黑盒法为主。5.4.7系统验收及确认当最终计算机系统及有关文献发至顾客，被安装在顾客环境中后，需评价其功能对性，即进行确认测试。确认测试(安装确认、运行确认及性能确认)是计算机系统付之实际使用之前既完整又系统测试，是计算机系统质量保证最终一种环节。确认测试一般由顾客执行。5.4.7.1安装确认目是保证系统安装符合设计原则，并保证所需技术资料俱全。详细确认内容包括：a原则清单，包括使用者规定、功能性规定、物理规定、系统原则。b原则操作程序，包括硬件和软件操作、防止维修、备份和数据存档、劫难（断电、硬软件损坏等）恢复及系统退伍。c计算机系统配置图，配置图是控制系统概图，包括如下内容:①整个系统概图。②各个中央处理器(CPUS)包括插件指定配置图。③输入／输出装置接线图。④控制回路图。⑤状态转变图。⑥网络接线图。⑦硬件驱动／网络驱动指示树，可包括逻辑和物理驱动指定。d硬件和软件手册，包括安装、操作、维护保养手册。e硬件配置清单，包括已安装系统所有构成部分，对于芯片、微处理器或EPROM，应记录其修订版号。f软件清单和源代码复制件①列出与系统有关所有软件和软件版本，并保证所有软件复制件都归入档案，安全寄存。②应寄存如下几种软件。源代码产生器或编辑器、源代码(包括初级排序、功能和汇报产生)、操作系统、诊断程序、存档／备份程序。g输入/输出（I/O）清单及持续性检查。持续性检查是保证信号可从控制系统发至装置并又可从装置返回至控制系统。h环境和公用工程测试①确认并记录系统安装环境，包括清洁度、射频／电磁干扰、振动、物理安全性、噪声、照明。②记录关键公用工程系统状况，并确认公用工程系统关键性质与功能阐明书相符。包括火警通告／克制、冷却系统、电力及调整、不间断供电、WAN连接、LAN连接、劫难恢复接线、电话数码／模拟。③确认并记录系统符合安全及人机工程规定。i构造测试(白盒法)，重要指源代码构造测试。对如下各项进行确认。①遵照模块化程序设计。②无无效代码。③按照原则进行识别、修订、注解和评论。④算法／公式和计算精确。⑤模块排序精确。⑥关键上属性、报警等锁存精确。⑦保持惟一逻辑输入／输出。⑧数据贮存寄存器是惟一。⑨定期器和定序器设定精确。j确认整个安装过程符合操作手册规定。5.4.7.系统运行确认目是保证系统和运作符合需求原则。系统运行确认应在一种与正常工作环境隔离测试环境下实行，但应模拟生产环境。详细包括如下：a系统安全性测试①挑战所有逻辑系统，诸如各工作层使用权限，证明各安全层面容许权限未经授权操作得到严禁。②确认系统外围安全性，诸如I/O总线卡，操作人员接口终端等。b操作人员接口测试，确认操作人员接口系统功能。c报警、互锁功能测试。d数据采集及存贮，确认系统数据采集及存贮功能如下：①精确采集、贮存和检索数据。②确认数据输入长度、进位及空值、零及负值处理能力。③自动将数据存档并保留至指定日期。e确认数据处理能力，包括算法、记录、运用查表数值及汇报产生等。f定期器和定序器测试。g功能性测试（黑盒法），根据系统定义中所提供多种规定文献、原则对系统各功能和各决断通路进行测试。测试应在最高特定条件下进行。h断电/修复测试①复查断电之前、期间和之后数据采集状况证明数据没有破坏或丢失。②测试后备供电、不间断供电和动力调整器、发电机功能恢复与否正常。i劫难恢复测试，制造一起系统失效现象，按照劫难恢复程序一步步确认如下各项。①既有数据未被破坏。②保证对系统数据备份有效。j制定系统原则操作程序运行确认成果合格后，证明系统具有了可以在正式生产环境下使用条件，可以在正常生产环境下进行深入确认。5.4.7.性能确认（PQ）是为了确认系统运行过程有效性和稳定性，应在正常生产环境下进行测试。测试项目根据对系统运行但愿到达整体效果而定（如对生产出产品质量各项特性进行测试），测试应在正常环境下（相似条件下）反复3次以上。PQ实行内容对系统在规定运用条件下运行时，按照事先编写并被同意了书面阐明实行或控制工程作业可以实行或控制进行确认，即对URS（顾客需求原则）进行验证。对其中所规定条件（实际生产等实际运行条件）下运行时性能进行验证。进行实际（生产）运行，对系统所持有运行性能进行验证。工程企业进行OQ为止项目，PQ后来为终端客户自行实行，根据系统种类，也有同步进行OQ和PQ情形。5.4.7.4系统在正式投入使用之前，应对所有有关人员，包括操作人员、维修人员等进行培训，确认其可以按规定对操作。5.4.7.55.4.8系统使用及维护计算机系统在通过各项测试被使用后，伴随时间推移，某些隐藏问题会逐渐暴露出来；此外伴随环境变化及新需求产生，顾客需要对系统进行完善。因此在此阶段计算机系统应按如下措施实行监控和修改以保证系统一直保持已验证状态并满足顾客需求。该阶段应一直持续到系统引退。5.4.8.1计算机系统在使用过程中所碰到任何问题及缺陷均应进行记录和汇报，以便对其运行效果及变更控制成果进行评价。5.4.8.2计算机系统通过验证后，保持已验证状态。假如系统发生变更，此种状态将会被破坏。变更类型包括：硬件变更、软件变更及数据库中关键参数变更。为了维持系统一直处在已验证状态，应对其变更实行控制，详细规定如下。a使用部门提出书面申请，包括变更理由、根据、内容及实行方案。b由专业技术人员、有关部门领导及质量保证部门对变更进行评估及审批。c根据变更影响范围决定与否应实行再验证。如变更已导致计算机系统已验证状态发生偏移(如增长了某些功能等)，系统必须针对变更部分实行再验证。决定实行再验证后，计算机系统将开始生命周期另一循环。如通过评估确认不实行再验证，应有充足根据作支持。d所有变更必须通过有关人员同意后方可实行，不容许自行变化系统任何部分。e变更应充足考虑与否对其他有关系统产生影响，需针对其他受影响系统进行评价，必要时会对其他系统实行再验证。f所有变更申请、评估、审批及再验证活动均应有文献记录，以使之具有可追踪性。5.4.8.3执行系统管理，保证对计算机系统实行合适维护，并保持系统数据完整性。5.4.8.4必须定义控制计算机系统物理及逻辑通道安全程序，例如必须清晰定义增长或移动顾客安全程序，保证使未授权或漫不经心操作得到控制。安全程序波及如下范围。a系统软件及应用软件安全性。b硬件安全性。c建筑安全性。5.4.8.5备份／存档／劫难恢复必须制定和审批对应文献以控制系统备份计划、恢复程序、存档需求、非定点媒体贮存及出现系统丢失事件时劫难恢复程序／偶发事件计划。5.4.8.6维护日志应记录所有计划及非计划维修活动。系统维护和变更控制是保证系统在受控及已验证状态卜运行两大关键。5.4.8.7周期性回忆系统变化一般可分为两种。一种为已知、有形变化，这种变化应按照以上所述变更控制规定执行。而另一种变化是系统在长期频繁使用中，由于时间变化、环境变化、人员变化、硬件磨损等诸原因，而导致一种未知、无形变化。对于这种变化，需要对系统进行周期性回忆(回忆周期为3年)，以保证：a系统运行一直处在已验证状态；b系统维护严格按有关程序执行；c系统文献及时而精确地反应了现行计算机系统运行状况。假如通过回忆，发现计算机系统已验证状态已发生偏移，系统必须实行再验证。系统回忆范围、措施及结论均应有文献记录，以使之