制药厂计算机化系统验证培训

附件1：计算机化系统李鑫2021年11月整理pptGMP〔2021年版〕及附录发布实施一览GMP〔2021年版〕于2021年1月17日发布2021年3月1日实施无菌药品、原料药、生物制品、血液制品、中药制品5个附录于2021年2月24日发布，2021年3月1日实施放射性药品附录于2021年12月6日发布，配套GMP〔2021年版〕实施中药饮片、医用氧、取样3个附录于2021年6月27日发布，2021年7月1日实施确认与验证、计算机化系统于2021年6月17日第二次征求意见稿，2021年1月最终修订和定稿；2021年5月正式公布，2021年12月1日实施整理ppt计算机化系统验证１．所谓计算机系统验证(CSV〕２．美欧日三国CSV相关法规・指南厚生劳动省指南FDAcGMPEU-GMPICHGAMP4/GAMP5整理ppt计算机化系统验证３．CSV的实质3.1CSV生命周期・开发生命周期、验证阶段・GAMPV模型・URS、设计复核、IQ、OQ、PQ・编写文件、具体的验证工作3.2在验证方案中应该做的工作・验证总方案、验证方案・方案书的制定、验证战略・分类3.3供给商审核・审核的目的、种类・具体的检查工程整理ppt计算机化系统验证３．CSV的实质3.4风险评估・风险评估的目的、程序・具体的风险分析手法3.5工厂测试・供给商自主测试、用户在场监查测试・测试实施方案、记录的编写3.6现场测试・IQ、OQ、PQ实施方案、记录・实施要点3.7验证报告・给予评价、报告书的编写3.8追踪能力矩阵・目的和设计复核、构成、记载内容整理ppt１．所谓计算机系统验证(CSV)

(1)关系到药品、医疗器械⇒应确保其平安性、可靠性GxP：GMP、GLP、GCP的总称药品生产设备GMP:GoodManufacturingPractice药品生产质量管理标准验证对药厂中的设施设备、生产程序、工艺，以及生产质量管理方法所预期到达的结果进行确认，并文件化的行为。〔「药品和医药部外品的生产质量管理相关基准的省令」、平成16年、厚生劳动省令第179号〕⇒满足GMP要求的科学的证明手段整理ppt１．所谓计算机系统验证(CSV)

(2)药品生产厂房・设施设备・生产管理的方法〔生产程序、工艺等〕・质量管理方法GMP〔药品生产质量管理标准〕达成科学的证明文件化验证验证的概念整理ppt１．所谓计算机系统验证(CSV)

(3)计算机系统验证对用于药品开发及生产的计算机系统，是否按照要求的规格进行合理的开发，且在运用开始后是否进行合理的管理，作出评估和确认的行为称为计算机系统验证。〔计算机系统验证：CSV〕整理ppt１．所谓计算机系统验证(CSV)

(3)药品生产厂房监视・控制设备指示仪器／记录计控制系统指示控制计算机系统验证测量仪表〔流量、温度、压力、其他〕操作仪器生产设备／公用设备／设施测定値校正关于药品生产厂房仪器控制设备以及验证整理ppt１．所谓计算机系统验证(CSV)

(5)整理ppt２．美欧日三国CSV相关法规・指南(1)GMP日本：

厚生劳动省GMP⇒J-GMP

针对使用计算机的药品生产场所进行合理的管理的指南美国：

FDA

cGMPFoodandDrugAdministration美国食品药品监督管理局

currentGoodManufacturingPractice

21CFRPart211、

21CFRPart11欧洲：

EU-GMP：

EUGuidetoGMP

ANNEX11整理ppt２．美欧日三国CSV相关法规・指南(2)其他ICHInternationalConferenceonHarmonizationofTechnicalRequirementforRegistrationofPharmaceuticalsforHumanUse〔日美欧发起的人用药品注册技术要求国际协调会议：关于协调新药申报技术要求的合理化和一致化的国际会议〕ICHQ7、Q8、Q9、Q10ISPEInternationalSocietyforPharmaceuticalEngineeringGAMP4:GoodAutomationManufacturingPracticeGuideGAMP5:ARisk-BasedApproachtoCompliantGxPComputerizedSystems整理ppt3.中国GMP附录计算机化系统1第二章原那么第二条计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。第三条风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者平安、数据完整性和产品质量。作为质量风险管理的一局部，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。第四条企业应当针对计算机化系统供给商的管理制定操作规程。供给商提供产品或效劳时〔如安装、配置、集成、验证、维护、数据处理等〕，企业应当与供给商签订正式协议，明确双方责任。企业应当基于风险评估的结果提供与供给商质量体系和审计信息相关的文件。整理ppt3.中国GMP附录计算机化系统2第三章人员第五条计算机化系统生命周期中所涉及的各种活动，如验证、使用、维护、管理等，需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限，并接受相应的使用和管理培训。应当确保有适当的专业人员，对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。第四章验证第六条计算机化系统验证包括应用程序的验证和根底架构确实认，其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。应当在计算机化系统生命周期中保持其验证状态。第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单，标明与药品生产质量管理相关的功能。清单应当及时更新。第八条企业应当指定专人对通用的商业化计算机软件进行审核，确认其满足用户需求。在对定制的计算机化系统进行验证时，企业应当建立相应的操作规程，确保在生命周期内评估系统的质量和性能。第九条数据转换格式或迁移时，应当确认数据的数值及含义没有改变。整理ppt3.中国GMP附录计算机化系统3第五章系统第十条系统应当安装在适当的位置，以防止外来因素干扰。第十一条关键系统应当有详细阐述的文件〔必要时，要有图纸〕，并须及时更新。此文件应当详细描述系统的工作原理、目的、平安措施和适用范围、计算机运行方式的主要特征，以及如何与其他系统和程序对接。第十二条软件是计算机化系统的重要组成局部。企业应当根据风险评估的结果，对所采用软件进行分级管理〔如针对软件供给商的审计〕，评估供给商质量保证系统，保证软件符合企业需求。第十三条在计算机化系统使用之前，应当对系统进行全面测试，并确认系统可以获得预期的结果。当计算机化系统替代某一人工系统时，可采用两个系统〔人工和计算机化〕平行运行的方式作为测试和验证内容的一局部。第十四条只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。应当就进入和使用系统制订授权、取消以及授权变更的操作规程。必要时，应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷，无法实现人员控制的，必须具有书面程序、相关记录本及相关物理隔离手段，保证只有经许可的人员方能进行操作。整理ppt3.中国GMP附录计算机化系统4第十五条当人工输入关键数据时，应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成，或采用经验证的电子方式。必要时，系统应当设置复核功能，确保数据输入的准确性和数据处理过程的正确性。第十六条计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由。应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。第十七条计算机化系统的变更应当根据预定的操作规程进行，操作规程应当包括评估、验证、审核、批准和实施变更等规定。计算机化系统的变更，应经过该局部计算机化系统相关责任人员的同意，变更情况应有记录。第十八条对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。整理ppt3.中国GMP附录计算机化系统5第十九条以电子数据为主数据时，应当满足以下要求：〔一〕为满足质量审计的目的，存储的电子数据应当能够打印成清晰易懂的文件。〔二〕必须采用物理或者电子方法保证数据的平安，以防止成心或意外的损害。日常运行维护和系统发生变更〔如计算机设备或其程序〕时，应当检查所存储数据的可访问性及数据完整性。〔三〕应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、平安的地点，保存时间应当至少满足本标准中关于文件、记录保存时限的要求。第二十条企业应当建立应急方案，以便系统出现损坏时启用。应急方案启用的及时性应当与需要使用该方案的紧急程度相关。例如，影响召回产品的相关信息应当能够及时获得。第二十一条应当建立系统出现故障或损坏时进行处理的操作规程，必要时对该操作规程的相关内容进行验证。包括系统故障和数据错误在内的所有事故都应当被记录和评估。重大的事故应当进行彻底调查，识别其根本原因，并采取相应的纠正措施和预防措施。第二十二条当采用计算机化系统放行产品时，计算机化系统应当能明示和记录放行产品人员的身份。第二十三条电子数据可以采用电子签名的方式，电子签名应当遵循相应法律法规的要求。整理ppt3.中国GMP附录计算机化系统6第六章术语第二十四条以下术语含义是：〔一〕电子签名：是指电子数据中以电子形式所含、所附用于识别签名人身份并说明签名人认可其中内容的数据。〔二〕电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。〔三〕根底架构：为应用程序提供平台使其实现功能的一系列硬件和根底软件，如网络软件和操作系统。〔四〕计算机化系统生命周期：计算机化系统从提出用户需求到终止使用的过程，包括设计、设定标准、编程、测试、安装、运行、维护等阶段。〔五〕数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。〔六〕数据完整性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。〔七〕应用程序：安装在既定的平台/硬件上，提供特定功能的软件。整理ppt4.GAMP5的根本概念和内容1国际药物工程协会〔ISPE〕从确保计算机化系统既能满足预定用途又能符合GxP法规要求出发，组织专家编写一套的简称为GAMP的方法性指南文件,该指南从1995年第一版开始到2021年，2021年已经更新出版了5版即GAMP5。由ISPE所制订的GAMP和GMP不一样，它不属于强制性的标准和标准，而是一个理论和实践方法上的指南。但GAMP5所提出许多理论和概念还是非常科学和有道理的，所以虽然它不属于法规，但却是目前国际制药行业进行计算机化系统验证方法的主要参考依据,同时也是医药自动化最重要的合规性指南。GAMP是“GoodAutomationManufactoryPractice〞〔良好自动化生产实践指南〕的英文缩写。GAMP第四版的副题为“GuideforValidationofAutomatedSystem〞，所以又称?自动化系统验证指南?或称GAMP4；GAMP的第五版题目那么改为“ARisk-BaseApproachCompliantGXPComputerizedSystems〞〔遵从GXP计算机化系统监管的风险管理方法〕；又称GAMP5。接下来，简单介绍一下GAMP5的有关根本概念和内容。整理ppt4.GAMP5的根本概念和内容2〔1〕GAMP5更新重点：

希望用最经济的方法使系统到达符合法规和预定用途的目的。

〔▲GAMP5更新的重点是力争降低合规活动本钱、提高工作效率〕〔2〕GAMP5更新的主要思想方法：〔8点〕1).把完整的系统生命周期方法作为质量管理体系的一部份。〔▲即从系统概念提出到系统退役〕2).根据系统的新颖性、复杂性和针对“患者平安、产品质量和数据完整性〞的风险性，采用灵活的方法到达和维护系统对于GXP的合规性。〔▲通过3个性实现灵活性〕3〕明确质量部门的作用，引进所谓“流程所有者、系统所有者和主题专家SMEs(SubjectMatterExperts)〞角色概念。〔▲尤其注意发挥各领域专家的重要作用〕整理ppt4.GAMP5的根本概念和内容34〕强调在GMP的环境下，基于对科学和开发、制造工艺及药品的关键质量属性(CQA)的充分理解的根底上，明确需求的重要性，同时也便于采用质量源于设计的方法。〔▲必须要研究什么是真正关键的质量属性〕5〕充分利用供给商的文件和知识，〔▲防止不必要的重复，提高效率〕。6〕充分利用开发和调试过程中的文件，以作验证的依据。〔▲防止不必要的重复，提高效率〕7〕强调有效管理对满足合规性的重要。〔▲维持长期合规性〕8〕通过定期审查、根本原因分析和纠正、预防措施来发现改进流程和系统的时机。〔▲维持长期合规性〕另外,增加6个与计算机化系统质量管理有关的S附录2.GAMP5的目的：GAMP5提出来的目的非常明确：就是要确保计算机化系统能满足2个符合和3个最终目标。〔1〕2个符合：●符合GXP法规；●符合预定用途〔2〕到达3个最终目的:●保证患者平安；●保证产品质量；●保证数据完整；〔数据是指：关键记录、数据、决策、其它影响产品质量的物理属性)整理ppt4.GAMP5的根本概念和内容4推动GAMP5出版的动力是基于以下理论和方法:〔12点〕

〔1〕注重“患者平安、产品质量和数据完整性〞〔GAMP的最终目的〕原因是：最新法规和行业开展也都集中关注“患者平安、产品质量和数据完整性〞这三大要素，这是本版指南的关键推动力。这些最新法规包括：a.国际协调会议ICH制订的Q8〔药品开发指南〕、Q9〔药品质量风险管理〕、Q10〔药品质量管理体系〕。b.国际药物工程协会ISPE制订的PQLI理念(产品质量生命周期执行)。c.美国FDA公布的面向21世纪的cGMP及相关的风险管理方法。d.国际药品监察合作方案组织〔PCI/S〕提出的为GXP环境下使用计算机化系统提供实施指南。e.美国材料和试验协会〔ASTM〕E55委员会提出的ASTME2500标准〔加强对药物工艺理解、控制及开发制造能力的工业标准〕〔2〕基于质量管理体系的生命周期方法。〔▲即从“系统概念提出到系统退役〞的整个生命周期考虑问题〕。

〔3〕基于质量风险管理的科学方法。

〔▲对质量风险进行认真评估、合理控制、及时沟通和必要审查一套方法)

〔4〕可增减的GXP合规方法

〔▲根据系统“新颖性、复杂性〞和质量风险的大小，决定生命周期内所需的活动及相关文件的多少〕(灵活性)〔5〕到达和维持GXP合规性的有效管理。

〔▲合规的长期有效性〕

〔6〕建立有效的供给商关系。

(▲充分充分利用供给商活动，同时也认真对供给商进行评估)

〔7〕质量源于设计(QbD)的理念

(▲注重质量源头)

〔8〕质量管理系统QMS内的持续改进。

(▲持续性)

〔9〕注重关键质量属性(CQA)

(▲质量重点关键因素)

〔10〕注重提高GXP合规性的效率

(▲效率,

防止重复性工作)〔11〕

注重现有文件和知识的利用

(效率，防止重复性工作,)〔12〕注重可配置系统与开发模式

(▲考虑到目前大多计算机化系统是基于可配置软件包，重点在第4类软件)

整理ppt4.GAMP5的根本概念和内容5GAMP5的5个的关键概念以下5个关键的概念贯穿了整个指南：〔1)基于对产品和流程的理解的概念就是要认识清楚到：●对于产品和流程的充分理解是计算机化系统需求的根底，也是基于科学与风险决策的根底；〔▲就是要真正了解产品和流程，否那么用户需求USR、风险决策从何而来？〕●这些理解集中在：对确保患者平安、产品质量和数据完整性重要因素的识别、描述和确认。〔▲重点关注的是对最重要的最终目标的影响，一切以此为依据〕●这里流程包括了各种流程：研究和实验流程、生产和管理流程、质量检验和分析流程、储运和配送流程、药物警戒控制流程。●对于生产系统流程，关键那么是全面理解产品特征、确定关键质量属性〔CQA〕和关键工艺参数〔CQP〕。〔▲重点关注两个关键：CQA、CQP〕〔2〕基于质量管理体系的生命周期方法的概念●计算机化系统生命周期方法就是以系统的方式来定义和实施活动，其包括从系统概念提出、需求理解、经历开发、发布、运行使用一直到系统的退役。〔▲合规活动不是一时，一个阶段，而是从系统概念提出就开始的整个生命周期〕●生命周期方法必须是质量管理体系〔QMS〕的重要组成，而且必须不断审查、改进和更新。〔▲不是“一次验证，终身无事〞〕。●生命周期方法也有利推动质量源于设计〔QbD〕方法的推广。〔▲从产品原始设计、研发开始〕●生命周期方法是可以分划为不同的阶段和活动的。〔▲不同阶段，内容要求和不同〕整理ppt4.GAMP5的根本概念和内容6〔3〕可增减的生命周期活念。生命周期活动内容可以根据以下三个因素增加或减少：

●系统对患者平安、产品质量和数据完整性三大要素影响的风险性。

●系统和过程的复杂性和新颖性

●供给商的能力〔▲从3“性〞分析和供给商方面的保障情况，决定灵活性程度〕

〔4〕基于科学的质量风险管理的概念。

●质量风险管理是对质量风险进行评估、控制、沟通和审查的系统化过程。

●质量风险管理主要针对可能对患者平安、产品质量和数据完整性密切有影响的关键质量属性、关键过程参数进行识别、监控和追溯，至少确保使这些风险最终能被降低到可接受的范围。

〔▲风险管理主要是根据对与患者平安、产品质量和数据完整性关系密切的关键质量属性、关键过程参数的影响。最低目标是使风险可降低到可接受的范围。〕●风险可以按风险等级和优先等级来评估。〔▲风险评估方法〕

风险等级是根据风险对“患者平安、产品质量和数据完整性〞影响的严重性和风险发生的概率来评估.上下分为1、2和3级。

风险的优先等级根据风险等级和风险发生前可预测性来评估。按上下分也为1、2和3级。

整理ppt4.GAMP5的根本概念和内容7〔5〕充分利用供给商的活动的概念。●利用供给商的知识、经验和文件方面的协助和作用；所以在这里的对供给商的评估、选择和审计是非常重要的。●利用供给商协助完成整个系统生命周期的工作，大量减少精力和时间。GAMP5内容的四层文件结构：〔1〕GAMP5指导原那么和主体内容(▲5个方面的内容)●介绍GAMP5涉及的关键概念和关键术语●介绍计算机化系统及其验证的生命周期概念和方法●重点介绍确保计算机系统符合GXP法规和预定用途要求的质量风险评估与管理方法〔▲这局部是GAMP5的重点内容重〕●介绍被监管公司和供给商的责任、作用和活动〔▲GAMP5特别强调供给商的责任和作用〕●说明进一步确保计算机化系统合规性效果的一些具体措施〔2〕5类附录〔GAMP5的具体详细实施要求和过程主要在前3个附录〕，●M附录：有关计算机化系统质量管理的要求和方法〔10个〕●D附录：有关计算机化系统开发过程的质量控制要求和方法〔7个〕●O附录：有关计算机化系统操作过程的质量控制要求和方法〔13个〕●S附录：6个与算机化系统质量管理有关特定问题〔附录S为增加的6个与算机化系统质量管理有关特定问题，包括ASTM2500标准、电子生产记录EPR、电子表格最终用户应用、补丁和更新管理、外包信息系统和技术环境的质量管理及组织变更问题〕●G附录：有关GAMP5支持文件、术语和参考文献目录。〔3〕一套支持文件〔GAMP5实施指南〕〔4〕其他的有关辅助信息和资料整理ppt4.GAMP5的根本概念和内容86.GAMP5对计算机化系统的定义和范围:

〔1)计算机化系统按照PCI/S定义包括●计算机系统〔控制系统〕：包括硬件、软件和其它固件〕●受控功能和过程：包括操作规程、人员和设备●运行环境:其它联网或独立计算机化系统、其它系统、媒介、人员、设备和规程〔2〕计算机化系统软、硬件分类：

为了对计算机系统进行合理有效的质量风险管理,合理运用系统生命周期活动策略(包括可增减的生命周期活动和风险评估)，GAMP对系统的软硬件进行了大致的分类，但是这种分类是指导性的，并不意味所有的软硬件都可以被划分到特定的类别，第3类到第5类之间并没有一个严密的分界线。:

计算机化系统软硬件的分类,将与风险评估、供给商评估和生命周期方法密切相关。

计算机化系统软的分类与软件定制程度、故障和缺陷的风险性以及验证交付物的数量和复杂程度密切相关。

目前GAMP5把软件分为四类:●第1类软件：根底结构软件〔InfrastructureSoftware):●第3类软件：不可配置软件(Non-ConfiguredProducts)●第4类软件：可配置软件(ConfiguredProducts)●第5类软件：定制应用软件(CustomApplication)GAMP5把硬件分为二类:●第1类硬件：标准硬件组件〔StandardHardwareComponents〕〔目前采用的大局部的都是这类硬件〕

●第2类硬件：定加工硬件组件〔CustomBuildHardwareComponents〕〔这类硬件是为了满足特殊需要而开发的，是对标准硬件件组件的补充〕整理ppt4.GAMP5的根本概念和内容9〔3〕计算机化系统类型包括:●临床实验数据管理系统●

生产资源方案系统〔ERP〕

●

实验室信息管理系统〔LIMS〕

●

自动化生产设备

●

自动化实验试验设备

●

过程控制和过程分析系统〔PCS、PAS〕

●

制造执行系统〔MES〕

●

楼宇管理系统〔BMS〕

●

仓储和配送系统〔WDS〕

●

血液处理管理系统

●

药品不良事件报告〔警戒〕系统

●

文件管理系统

〔4〕计算机化系统验证：计算机化系统验证表示计算机化系统根据以下原那么确认其是否到达并维持符合GXP法规要求和预定用途的。这种两个原那么包括：●采用了验证方案和报告的框架中规定的原那么、方法和生命周期活动。●在整个系统生命周期中都采取了适当的操作控制措施。整理ppt4.GAMP5的根本概念和内容107.GAMP5适用范围：(1)．适用于以下法规所涉及的计算机化系统：●药品生产质量管理标准GMP〔包括：API、兽药、血液制品〕●良好临床实验管理系统GCP●良好试验室质量管理系统GLP●良好配送质量管理系统GDP●医疗器械法规〔除本身的内置软件〕(2).GAMP5支持文件中和上述定义所包括的药品质量密切相关计算机化系统。(3)．重点适用于标准的可配置产品，同时也适用于定制化应用。

8.GAMP5适用对象和部门：(1).对象：

●被监管公司〔包括：内部、外部信息技术支持和效劳提供者〕

●监管人员

●供给商〔包括：软件、硬件、设备、系统集成效劳提供者〕

(2).部门：

管理、质量、研究、开发、生产、实验室、工程、信息〔IT〕、供给、相关支持人整理ppt5、基于风险评估的计算机化系统验证1计算机化系统验证〔ComputerSystemValidation,CSV〕：建立文件来证明系统的开发符合质量工程的原那么，能够提供满足用户需求的功能并且能够长期稳定工作的过程。计算机化系统生命周期：包括由概念提出，需求理解，经由开发、放行和投入使用，直至系统退役全过程。良好自动化生产实践指南〔GoodAutomatedManufacturingPractice,GAMP〕：是由ISPE主编的实践指南。自90年代以来，不断改版的良好自动化生产实践指南被广泛使用并得到国际监管部门的公认，它是计算机化系统验证的指导方针。现行版本为第5版，即GAMP5。GxP：根本的国际制药要求〔法律或标准〕，包括但不限于：GMP药品生产质量管理标准、GLP良好实验室管理标准、GCP良好临床实验管理标准、GDP良好配送管理标准、GPP良好药品平安管理标准等。整理ppt5、基于风险评估的计算机化系统验证2整理ppt5、基于风险评估的计算机化系统验证3计算机化系统生命周期计算机化系统生命周期包括从概念提出到系统退役的所有活动。由以下4个主要阶段组成：概念提出；工程实施；系统运行；系统退役。概念提出在概念提出阶段，公司会根据业务需求和收益来考虑是否要实现某一个或多个业务流程的自动化。通常，在这个阶段会提出初始需求并考虑可能的解决方法。通过对范围、本钱和收益的初步认识，来决定是否需要进入到工程实施阶段。工程实施工程阶段包括以下5个方面：方案〔包括验证方案、供给商的评估和选择以及质量及工程方案〕；标准〔包括需求标准和设计标准〕；配置和/或编程〔包括源代码审核以及软硬件的集成过程〕；验证〔包括模块测试、集成测试和系统测试〕；报告〔包括验收、放行与投入使用〕。当然，工程阶段还包含风险管理、设计审查、变更和配置管理、可追溯性以及文件管理等在内的支持流程，参见图2整理ppt5、基于风险评估的计算机化系统验证4整理ppt5、基于风险评估的计算机化系统验证5整理ppt5、基于风险评估的计算机化系统验证6系统运行系统运行通常是最长的阶段，由既定的、及时更新的、可操作性的规程对其进行管理。保证系统处于受控〔包括其平安性〕、符合预期用途并且符合法规要求的状态，需要对系统进行变更和配置管理。系统退役当一个计算机化系统的现行功能实施不再适用，或执行一个新系统替代现有系统的功能时，该系统就从实际使用中引退。此阶段是生命周期的最后一个阶段。计算机化系统软硬件分类对计算机化系统进行软硬件分类也是有效的质量风险管理的一局部〔软硬件类别越高，相对而言的复杂性和新颖性就越高，风险相对也就越高〕。所以需要将软硬件分类同供给商评估以及GxP风险评估联系起来加以认识和理解，以上三者结合起来确定出一个适宜的验证生命周期。值得注意的是：软硬件分类并没有特别明确的界限〔尤指软件〕，因此并非意味着所有的软硬件均可精确地划分到某个特定的类别。相对GAMP4、GAMP5软件分类不再单独将“类别2固件〞作为一个类别，因为随着科技的开展，固件的复杂程度越来越高，可根据其嵌入软件的性质划分到任何一个类别。硬件分为两个类别：标准硬件组件和定制硬件组件。软件分类：GAMP5中将软件分为根底设施软件〔1类〕、不可配置软件〔3类〕、可配置软件〔4类〕和定制应用软件〔5类〕这4个类别整理ppt5、基于风险评估的计算机化系统验证8整理ppt5、基于风险评估的计算机化系统验证9计算机化系统质量风险管理计算机化系统的质量风险管理是一项非常重要而且有益的工作，它将贯穿于系统从初始概念提出直至最终系统退役的全过程。计算机化系统的风险管理是应用于系统整个生命周期，并针对患者平安、产品质量和数据完整性。具体如图3所示：质量风险管理流程计算机化系统质量风险管理采取了与ICHQ9质量风险管理相一致的框架进行风险评估、控制、交流与审查的系统化过程。如以下图4展示了GAMP用于质量风险管理的五步流程是如何应用ICHQ9质量风险管理流程来实现和维护系统合规性。上述的五步流程将在计算机化系统生命周期的各个阶段所实施。风险管理工具一般采用失效模式影响分析〔FailureModeEffectsAnalysis,FMEA〕进行计算机化系统的风险管理。实施初步风险评估并确定系统影响：计算机化系统的初步风险评估是进行GxP关键性评估后再对GxP关键系统实施GxP影响分级。确定对患者平安、产品质量和数据完整性有影响的功能：根据系统所要实现的功能从上述“GxP关键性〞“影响级别〞两个层面上进行判断和分析，从而确定并识别系统对于患者平安、产品质量和数据完整性有影响的功能。实施并核实适宜的控制措施：风险评估过程目的是采用适宜的控制；依据所辨识出的风险级别可通过一组选项实现控制，这些选项包括但不局限以下：修改工艺设计或者系统设计；通过外部程序；增加标准细节；增加复查的级别和次数；增加额外的更严格的验证活动。整理ppt5、基于风险评估的计算机化系统验证10风险审查与监控措施：一旦确认和实施控制，将重新进行FMEA评估，以确保风险级别得到了有效降低并且已到达可接受的水平，同时对措施情况进行持续监控。整理ppt5、基于风险评估的计算机化系统验证11新建计算机化系统验证基于风险的可增减的生命周期活动对系统的整个生命周期均是适用的，本节主要针对计算机化系统的验证工作在工程阶段V模型生命周期〔图5〕的可增减性策略。本节内容需要结合第3节和第4节一起来加以认识和理解：“软硬件分类〞其实也是“质量风险管理〞工作的一局部，而“可增减的生命周期活动〞是“基于风险〞这一根底而来的，“软硬件分类〞也是其可增减的典型决策因素之一。活动可增减性的根底和依据是质量风险管理，其决策因素主要来自如下3个方面：系统的复杂性和新颖性〔主要表达在软硬件类别和工程大小〕；系统的GxP风险〔对患者平安、产品质量和数据完整性的影响〕；供给商评估的结果〔供给商的能力水平上下〕。基于风险的可增减性策略并非是为节约本钱和减少工作量寻找借口，而是以一种高效的方式合理利用资源，从而提高系统的合规效率，并更加关注于患者及公众平安这一最终目标上。活动的可增减性主要表达在范围和深度两个层面上。对于范围而言，其可增减性主要是在工程的标准阶段和验证阶段的可伸缩；对于深度而言，整个工程的各阶段活动〔包括文件及实践〕深度均是一个可增减的过程。供给商在系统的建造及合规方面扮演着非常重要的角色，因此对于供给商参与活动的平衡点也将是V模型生命周期中的一项重要工作。对于评估结果非常满意的供给商，可以考虑尽可能多的让供给商参与，从而充分利用其知识、经验和文件，用以提高系统合规效率和防止不必要的重复工作。整理ppt5、基于风险评估的计算机化系统验证12整理ppt5、基于风险评估的计算机化系统验证13如下展示的各阶段的验证活动〔及文件〕采用的是最大的生命周期〔当然，如果认为在此活动根底上风险仍不可控，那么可以采取其他的或者更复杂的方式或活动来加以控制〕，基于系统实际的风险情况做出评估和分析后可以根据决策的结果来适当调整或减少某些活动的范围和深度。方案阶段：编写审核并批准用户需求说明并实施初步风险评估；进行供给商评估审计并选择适宜的供给商；编写审核并批准验证方案；编写审核并批准质量及工程方案。标准阶段：编写审核并批准功能说明；编写审核并批准硬件设计说明，包括图纸；编写审核并批准软件设计说明；编写审核并批准软件模块说明；实施功能性风险评估和识别控制措施；编写审核并批准设计确认方案，执行测试及审查结果。配置和/或编程阶段：订购硬件；构建系统；开发软件；制定配置管理方案；集成系统。验证阶段：软件源代码审核；编写审核并批准软件模块测试方案，执行测试及审查结果；编写审核并批准工厂验收测试方案〔硬件和功能〕；执行内部FAT预测试并审查结果〔供给商内部的〕；执行并见证FAT测试并审查结果〔被监管公司提供见证的〕；运至现场；安装调试；编写审核并批准SAT方案，执行测试及审查结果；编写审核并批准IQ/OQ方案，执行测试及审查结果；编写审核并批准可追溯矩阵。报告阶段：生成系统最终文件并进行审批；保证所有设计文件均为“竣工〞版本；编写技术手册；为操作人员、工程师等进行培训；生成最终验证总结报告和移交检查表并进行审查；完成移交；系统放行投入使用〔运行阶段持续维护〕。整理ppt5、基于风险评估的计算机化系统验证14遗留计算机化系统验证近年来，由于快速开展的新技术以及监管的期望提高，同时由于GMP法规的升版等因素〔如中国GMP2021版〕，被监管公司采取积极行动以保持其已有GxP相关系统处于验证的状态是至关重要的。遗留系统的概念为未经验证或没有充足的证据证明其能满足现有法规要求的一个受GxP监管的运行系统。其特点主要如下：已在生产中使用的；不认为是满足监管期望的；未经验证的。验证的根本流程方法为：引入生命周期的概念；标准和验证的方法；质量风险管理。图6清晰展示了遗留计算机化系统验证的流程和方法。小结计算机化系统验证总体上讲就是一个“基于风险的可增减的生命周期全过程〞，本文从两大方面讲述了计算机化系统验证：新建计算机化系统和遗留计算机化系统。同时对生命周期、软硬件分类、质量风险管理等一些非常重要的知识、方法或理念进行了较为详尽的介绍整理ppt6、值得关注的几个问题1〔解读〕1〕两个术语数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。数据完整性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。*数据审计跟踪是手段，保证数据完整性是目的；*数据“客观真实〞是根底，而非一定是“正确〞的数据*第一步保证实验室数据完整性〔方案、方案、报告〕，第二步再考虑生产系统、物控系统数据完整性〔方案、方案〕整理ppt6、值得关注的几个问题2〔解读〕2〕对于专业属性强的局部，强调企业和供给商的管理责任供给商提供产品或效劳时〔如安装、配置、集成、验证、维护、数据处理等〕，企业应当与供给商签订正式协议，明确双方责任。企业应当基于风险评估的结果提供与供给商质量体系和审计信息相关的文件软件是计算机化系统的重要组成局部。企业应当根据风险评估的结果，对所采用软件进行分级管理〔如针对软件供给商的审计〕，评估供给商质量保证系统，保证软件符合企业需求*注意文件目录〔内容〕、供给商评估方式〔提供资料资质审计、如需要现场审计必须有专业技术人员参与〕整理ppt6、值得关注的几个问题3〔解读〕3〕对于不同计算机化系统提出了不同要求企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单，标明与药品生产质量管理相关的功能。清单应当及时更新。企业应当指定专人对通用的商业化计算机软件进行审核，确认其满足用户需求。在对定制的计算机化系统进行验证时，企业应当建立相应的操作规程，确保在生命周期内评估系统的质量和性能*所有计算机化系统清单内容：文件管理系统、自动化生产设备系统〔PLC控制〕、自动化实验室设备系统〔如HPLC〕、实验室信息管理系统〔LIMS〕、BMS〔数据中心监控系统〕、EMS〔水、电、汽等能量管理系统〕、仓储与配送系统〔用友、金蝶等GSP软件〕、电子批生产记录等，严格意义上来说，电子监管码系统不属于计算机化系统清单，因为无法满足上述三项任一要求，属于强制性电子软件管理〔中国药品电子监管网〕*URS具体内容？整理ppt6、值得关注的几个问题4〔解读〕4〕对进入和使用系统的人员进行了明确规定只有经许可的人员才能进入和使用系统〔管理核心〕。企业应当采取适当的方式〔如打补丁、定期更新密码等〕杜绝未经许可的人员进入和使用系统。应当就进入和使用系统制订授权、取消以及授权变更的操作规程。必要时〔如黑客入侵〕，应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷，无法实现人员控制的，必须具有书面程序、相关记录本及相关物理隔离手段，保证只有经许可的人员方能进行操作。整理ppt6、值得关注的几个问题5-1〔解读〕5〕对于数据完整性提出了详细要求计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由。应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。当人工输入关键数据时，应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成，或采用经验证的电子方式。必要时，系统应当设置复核功能，确保数据输入的准确性和数据处理过程的正确性对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。*根据风险评估，对实验室数据必须建立数据审计跟踪系统，对记录数据的输入、复核〔人工复核、已验证的电子方式、系统设置的复核功能〕、修改〔经授权的人员、经批准的程序、记录修改的理由〕、使用、变更等活动，均应该有相应SMP规定整理ppt6、值得关注的几个问题5-2〔解读〕5〕对于数据完整性提出了详细要求以电子数据为主数据时，应当满足以下要求：〔一〕为满足质量审计的目的，存储的电子数据应当能够打印成清晰易懂的文件。〔二〕必须采用物理或者电子方法保证数据的平安，以防止成心或意外的损害。日常运行维护和系统发生变更〔如计算机设备或其程序〕时，应当检查所存储数据的可访问性及数据完整性。〔三〕应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、平安的地点，保存时间应当至少满足本标准中关于文件、记录保存时限的要求。*电子数据〔主数据〕的要求：易懂、平安、备份。整理ppt6、值得关注的几个问题6〔解读〕数据的属性：A〔attributable〕—可追踪至产生数据的人L〔legible〕—清晰，能够永久保存C〔contemporaneous〕—同步O〔original〔or’truecopy〕〕—原始〔或真实复制〕A〔accurste〕—准确纸质记录的管理：版本变更、原始空白记录、空白记录的发放、已填写记录的变更整理ppt7关于URS(1/4)URS：UserRequirementSpecification用户需求标准所谓URS须记载机器及系统应执行的事项。用户应明确的且正确的规定对系统的要求〔系统应执行的事项〕。通常由用户制定。但是也有由工程公司或供给商代为整理用户需求事项的情况。作为制定追踪能力矩阵的出发点，采用能比较容易的展开矩阵的形式很重要。在URS中规定应执行的功能、系统处理的数据、运行环境。规定与功能方面不相关的要件、时间费用等制约事项以及须产出的成果等。〔GAMP4〕〔⇒在技术说明中也要记载采购标准。〕参照、解说相关的GxP规那么。整理ppt7关于URS(2/4)URS的构成〔出自GAMP4〕１．序文２．概要背景／主要目的与利益／主要功能与I/F／所适用的GxP要件／其他适用法规、规定３．动作要件・功能：必要功能／计算／操作形式／性能、时期要件／状态不好时必要操作／平安性／平安・数据：关键参数／容量／访问速度／存档・界面：与用户的I/F／与其他系统的I/F／与机器的〔传感器等〕I/F・环境：配置／物理方面的条件４．制约总的时间表(timescale)・阶段性目标〔milestone〕／互换性／可用性／程序方面的制约事项/保养５．生命周期开发／试验／交货／技术支持６．术语集整理ppt7关于URS(3/4)URS的制定要点为追踪能力矩阵的出发点。⇒使矩阵展开容易进行的表现、内容。给各要求工程标注参照号码。〔GAMP4〕⇒在矩阵表中，用号码对要求工程进行识别。1件250单词以内〔英文〕。〔GAMP4〕⇒文章简洁。一个文章内不参加过多的要求工程。尽量归纳成一个要求工程。要求内容不能重复和矛盾。〔GAMP4〕⇒防止矛盾是肯定的了。重复，那么会成为引起供给商发生混乱的重要原因，导致追踪能力矩阵也变得复杂。不是设计解决对策，要记载重要的、必要事项。〔GAMP4〕⇒说到底，只须记载要求事项。解决对策由供给商提供。对于各要件，应该能用某种方法进行试验或验证。〔GAMP4〕⇒在PQ阶段对URS进行验证。整理ppt7关于URS(4/4)URS的制定要点〔续〕为使用户和供给商双方都容易理解，防止使用暧昧的表现和同行业用语。〔GAMP4〕⇒根据必要情况设立「术语集」一项，防止误解及混乱的发生。如果有可能，将要件按照优先次序排序。〔GAMP4〕⇒将本质上的要求与理想的一些特性加以区别。⇒也影响本钱。另外，无理要求的提出也是引起混乱的原因。不要期待最开始阶段就完美无缺。⇒根据系统特性及工程的展开方法，不能说最开始的阶段就能抽选、整理出所有的需求标准。随着系统开发的进行，或基于已选定的系统，需求标准变得明确的情况也有。⇒为适应系统开发的进行，可更新、修订URS。根据必要情况，对技术上不可能实现的要求工程，以及修订时被撤销的工程重新进行研讨。⇒直到进入选定供给商阶段前，包括费用估价、交易相关事项在内，尽可能的反映在URS的内容当中。⇒基于供给商确定后的风险评估，最终确定URS整理ppt8验证方案需要做的工作(1)：验证生命周期验证生命周期与用户责任〔１〕系统确认〔２〕URS的制订〔３〕验证战略的决定・风险评估 ・系统构件评估 ・供给商评估〔４〕验证方案书的制定〔５〕系统规格的审核与批准〔６〕系统开发的监控〔７〕源代码审核〔８〕试验规格的审核及批准〔９〕试验的实施〔10〕试验报告书的审核及批准〔11〕验证报告书的制定〔12〕系统的维持〔13〕系统的报废整理ppt8验证方案需要做的工作(2)：验证总方案VMP〔验证总方案〕的内容〔摘自GAMP4附属资料M1〕序文与适用范围组织构成GxP重要程度评估流程验证战略变更管理标准操作规程与教育培训文件管理日程和资源术语集必须明确与上级验证方针等的关系。预先决定评估程序。参照应遵循的验证程序与相适用的生命周期模型，记述整体性的验证战略概要。必须备齐相关的标准操作规程。必须进行教育培训。整理ppt8验证方案需要做的工作(3)：验证方案(1/2)VP〔验证方案〕的内容〔摘自GAMP4附属资料M1〕序文与适用范围组织构成GxP重要程度评估流程验证战略验证成果物验收基准变更管理标准操作规程教育培训文件管理维持验证完成后的状态术语集必须明确与上级VMP等的关系。预先决定评估程序。按照GxP重要程度评估结论，与供给商审核时收集的信息相结合，记载适当的验证战略概要。〔包含生命周期模型／风险评估流程／软件・硬件应用分类／等内容〕必须备齐相关的标准操作规程。整理ppt8验证方案需要做的工作(4)：验证方案(2/2)验证方案书制定要点GAMP4各章节的构成等归根结底仅作为参考。审视其中的过与缺乏，更改成适当的内容。大体来说，期待增加以下内容。文件的目的适用范围对象系统的概要组织构成〔实施组织的构成、实施者的职能与责任〕GxP重要程度评估验证战略〔验证流程、各验证活动的内容〕验证管理〔生命周期中应该实施的管理活动〕日程表人员规划成果验收基准整理ppt8验证方案需要做的工作(5)：分类(1/2)软件的分类分类软件类型验证方法１操作系统(OS)版本的记录（包含补丁包）。操作系统通过应用程序的功能试验间接查找。２固件（firmware）无法配置的情况下：记录版本。必要时校正测量仪器。对照用户要件检查动作。可以配置的情况下：记录版本与配置。其他同上。特别定制的情况下：按照分类5中的软件管理。３标准软件包版本的记录(以及环境设置）。对照用户要件检查动作。重复的或复杂程序的情况下：考虑实施供应商审核。４可以配置软件包

记录版本与配置。对照用户要件检查动作。重复的或复杂程序的情况下：通常，应实施供应商审核。特别定制的情况下：按照分类5中的软件管理。５用户特别定制的软件实施供应商审核，并实施整个系统的验证。整理ppt8验证方案需要做的工作(6)：分类(2/2)硬件的分类分类硬件类型验证方法１标准硬件记录生产业者及供应商的详细说明。验收时，在IQ确认安装及连接。预先组装的情况下：记录型号名称、版本号、序列号（有记载的情况下）。（注）预先组装好了，并且在密封状态无法分解的情况下，须从数据图表或其他规格书中获取信息。适用系统组成管理与变更管理。２用户特别定制的硬件归到分类1中，增加实施下列事项。实施供应商审核。从不同的供应商处定制硬件并组装的情况下：确认、验证相互连接的硬件之间的兼容互换性。在设计规格中定义硬件配置，并通过IQ检查。适用系统组成管理与变更管理。整理ppt9．CSV的实质19.1CSV生命周期・开发生命周期、验证阶段・GAMPV模型・URS、设计复核、IQ、OQ、PQ・编写文件、具体的验证工作9.2在验证方案中应该做的工作・验证总方案、验证方案书・方案书的制定、验证战略・分类9.3供给商审核・审核的目的、种类・具体的检查工程整理ppt9CSV的实质23.4风险评估・风险评估的目的、程序・具体的风险分析手法3.5工厂测试・供给商自主测试、用户在场监查测试・测试实施方案、记录的编写3.6现场测试・IQ、OQ、PQ实施方案、记录・实施要点3.7验证报告・给予评价、报告书的编写3.8追踪能力矩阵・目的和设计复核、构成、记载内容整理ppt案例色谱系统整理ppt计算机系统开展及验证生命周期系统的生命周期和CSV活动要件分析设计编码测试维护〔运行〕DQ变更控制PQOQSOP培训IQ安装供货商审查方案整理ppt计算机系统开展及验证生命周期GAMP的V模式用户要求定义设备规格设计软硬件的制作IQOQPQ确认确认确认确认整理ppt计算机系统开展及验证生命周期验证生命周期(SVLC)计算机系统的验证不只局限于系统的使用过程，新系统的验证应始于系统初期的定义和设计阶段，终止于系统无使用价值阶段。验证生命周期应伴随着系统开展的整个生命周期(SDLC)系统开展的生命周期可划分为以下8个阶段可行性研究工程方案需求定义系统设计系统测试系统验收及确认使用和维护系统引退整理pptSDLC阶段不同类型的计算机系统所应交付的验证工作SDLC阶段交付风险评估分类12345计划可行性研究可行性研究报告√√√√√工程计划工程计划√√√√√供户评估√√验证计划√√√√√费用申请√√√√√设计需求定义系统设计用户需求说明（URS）√√√√√系统设定√√源代码和配置√√√系统测试单体测试（白盒测试）√集成测试（黑盒测试）√√整理pptSDLC阶段不同类型的计算机系统所应交付的验证工作分类12345接收系统验收及确认可行性研究报告安装确认（IQ）方案和报告√√√√√操作确认(OQ)方案和报告√√工艺/性能确认(PQ)方案和报告√√√√人员培训√√√√√释放通知√√√√√使用和维护使用和维护问题报告√√√√√变更控制√√√√√系统管理√√√√√安全程序√√√√√备份/存档/灾难恢复√√√√√维护日志√√√√√周期性回顾√√√√√人员持续培训√√√√√引退系统引退工程计划（引退系统）√√√√√系统引退报告√√√√√整理ppt工程变更1、变更原因：2、工程内容负责人完成日期工程方案供户评估验证方案费用申请需求定义系统设计系统测试系统验收及确认安装确认(IQ)运行确认(OQ)性能确认(PQ)系统使用及维护系统引退3、变更审批整理ppt风险评估根据系统故障对生产质量影响程度列出等级如大因系统停机无法使用中有回避问题的方法小下次升级时解决改进新功能用户提出用户需要增加功能，系统无问题ICH：Q9针对URS的内容逐项使用风险评估工具进行评估对于高风险的工程制定完整的验证方案整理ppt验证实施一、需求定义(URS)

二、系统设计三、安装确认(IQ)

四、运行确认(OQ)

五、性能确认(PQ)六、系统使用及维护七、系统引退整理ppt一、需求定义(URS)系统需求定义对其设计、开发、测试及验收都起着关键性的作用，用户必须进行详细、全面、准确的定义。在编写PLC系统需求定义说明时，除了包括前面上述的计算机系统需求定义所要求的内容外，应对其控制方式进行详细的定义和要求，如以下控制方式要求。(1)安装环境和安装要求(2)效劳器/数据采集效劳器/客户端/打印机等硬件配置要求。(3)色谱软件功能要求。(4)供给商验证文件要求。整理ppt二、系统设计〔DQ〕1．控制系统配置图设计(1)系统的PID图。(2)I／O(输入／输出)接线图。(3)控制器件排列图等。2．硬件设计其中包括以下主要内容。(1)所有的I／O(输入／输出)接口模板及型号。(2)选择CPU。(3)通讯模板。(4)人机界面控制器。(5)选择显示屏。(6)中间继电器。(7)存贮器。(8)打印机。(9)辅助电源。(10)电子元件、电线、电缆。(11)其他器件等。注：在进行硬件设计与选择时，如果有可能与产品接触的局部，其材质及接触外表应符合GMP要求。如不与产品产生反响、耐腐蚀、外表光洁、易清洗等。整理ppt3．软件设计〔DQ〕系统所要求的功能被转化成软件，再通过所选择的硬件来实现。软件设计包括以下3局部。(1)系统软件选择后作为分类1，在安装确认(IQ)时仅鉴别并记录其版本号即可。(2)应用软件根据需求定义中所要求的各种控制方式来设计应用软件，其可以被集成或重新开发，可作为分类4或5来实施验证。(3)数据系统可以产生大量的数据，有一些数据需要存贮在一个独立的系统中以便查询和追踪。为了保证数据的完整性，必须设计数据的传送流程及存贮地址。整理ppt三、安装确认(IQ)11．文件确认(1)用户技术指南。(2)标准操作程序。(3)培训方案。(4)售后效劳协议。(5)平安程序。(6)设备台账。(7)硬件确认。(8)软件确认包括安装程序、系统软件清单、应用软件清单、数据流程图及数据字典，注意进行版本确认及记录。(9)程序原代码。(10)仪器仪表清单。(11)技术标准及图纸。(12)仪器仪表校验程序。(13)PID图。(14)控制回路图。(15)I／O(输人／输出)清单及接线图。(16)备品备件清单。(17)预防维修程序。整理ppt三、安装确认(IQ)22．安装过程确认整个安装过程符合PID图及安装程序要求。3．环境和公用工程确认(1)确认并记录系统安装的环境包括清洁度、射频／电磁干扰、振动、物理平安性、温度及湿度等。(2)确认并记录关键公用工程系统的情况包括：电源供给、压缩空气等。4．系统测试及确认(1)首先确认供户提供的FAT测试报告包括：单元测试及集成测试报告。(2)在现场操作环境下，对系统进行一些必要的测试(SAT)，主要内容包括如下。①仪器仪表校验或确认。②I／O(输入／输出)信号测试。③控制回路测试。④数据采集、传送、存贮信号测试。⑤其他测试。整理pptIQ中可能遇到的问题1软件供给商审计：通常，对于风险低的系统采用根底审计；标准的或可配置产品与效劳的供给商采用书面审计；具有较高风险或自定义系统需要现场审计。安装方案—安装之前数据备份—用户信息—硬件安装—软件安装—系统配置和检查安装被正确执行*对于色谱软件升级应检查数据的兼容性将原始色谱系统的数据备份、归档，并恢复至新系统中，检查相容性。检查恢复过程是否能顺利完成，恢复后的数据是否能够正常读取整理pptIQ中可能遇到的问题2*硬件安装硬件安装包装效劳器、客户端工作站、打印机的安装等。硬件安装还包括网络连接、稳定性、宽带确认；IP地址确实认。要保证这些硬件的配置符合色谱系统安装的要求。硬件安装预览表*软件安装需要检查软件安装的完整性软件的关键文件应该被完整的安装操作系统中的关键文件应被正确的安装*注意安装容量、安装文件量、截屏安装完成*系统配置和检查确保安装色谱软件计算机均正常配置；色谱软件所连接的设备均正常配置；记录现有硬件和软件版本*人、硬件系统集成测试-对计算机系统和其他设备、机器的通讯进行整个系统进行测试-集成测试需要包括通讯测试、菜单测试、计算测试、统计绘图测试、报告和打印测试整理ppt四、运行确认(OQ)在现场操作环境下，对系统的所有功能进行确认测试。OQ测试亦是SAT测试的一局部，只是侧重于系统安装后的所有功能性测试。应将系统运行分别置于正常条件下、边界条件下及警告条件进行测试，以便对系统进行全面评估。运行确认主要内容包括如下。(1)系统平安性测试，如账号管理、密码管理、权限管理等。(2)系统需求定义(URS)中所要求的各种过程控制功能测试，如电子签名、审计追踪、报警功能测试、互锁功能测试。(3)数据计算处理。(4)备份与恢复功能测试。(5)对仪器控制的准确性测试(6)其他功能测试。注：在FAT中所测试的工程没有必要在IQ或OQ中全部重复进行测试，对一些关键性的工程及容易受到安装、操作环境影响的工程(如：控制回路等)，应该在IQ或OQ中进行重复测试；整理pptOQ中可能遇到的问题11〕账号管理：设定不同的用户组、用户级别，赋予不同用户组和级别不同的权限*在进行账号管理前，先要开启色谱系统的GXP工程和审计追踪功能，并确保功能开启后不能被关闭2〕权限管理，对色谱系统的权限进行设定每个用户级别的账户内容不同权限设置的矩阵表应当规定在SOP中*实验室人员无任何删除数据的权限3〕密码管理：色谱系统的进入需要对账号和密码进行控制，每一个操作者对应一个账户*应当设定密码长度、强制修改周期、密码难易程度、密码锁定策略整理pptOQ中可能遇到的问题24〕电