GMP认证 计算机化系统验证管理规程

名称计算机化系统验证管理规程

编号SMP-QA-XX版本号XX

部门审核人/日

制定人/日期

期

QA审核人/日期批准人/日期

生效日期QA经理/日期

颁发部门质量管理部

分发部门各职能部门

1.目的：木规程是对与GMP相关的计算机限制系统的用户需求与其设计、安装、运行的正确性稳定

性以与工艺适应性的测试和评估，以证明该计算机限制系统能达到设计要求与规定的技术指标，且

能够长期稳定工作。

2.范围：本规程适用于被确定为与GMP相关的计算机限制系统的验证管理，此

类计算机限制系统主要用于物料限制与管理、试验室设备限制与信息管理、生产

工艺与限制、生产工艺设备限制、公用设施限制。

3.职责

3.1质量保证部：负责验证方案与报告的审核批准，并确保依据验证方案实施，

参加验证偏差调查与变更审批，并负责将验证报告归档保存，组织供应商审计。

3.2运用部门：负责制订用户需求和验证方案，参加系统的验收、安装与组织并

落实安装确认、运行确认、性能确认，参加验证偏差调查与变更审核，参加供应

商审计。

3.3物料部：负责筛选供应商并参加供应商审计。

3.4工程部信息管理岗：参加URS和验证方案的制定，参加验证偏差调查与变

更审核，参加供应商审计。

4内容

4.1定义

4.1.1计算机限制系统：由硬件、系统软件、应用软件以与相关外围设备组成的,

可执行某一功能或一组功能的体系。本文计算机限制系统包括PLC限制系统。

4.1.2源代码：以人类可阅读的形式（编程语言）表示的初始的计算机程序，在

计算机执行之前，需译成机器可阅读的形式（机器语言）。

4.2验证流程图：见附录。

4.3验证内容

4.3.1验证小组的组成与职责

4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT与运用部门所

组成。

4.3.1.2系统验证各实施部门职责

运用部门：负责制订用户需求和验证方案，参加系统的验收、安装与组织和落实

安装确认、运行确认、性能确认，参加验证偏差调查与变更审核。

质量保证部：负责验证方案与报告的审核批准，并确保依据验证方案实施，参加

验证偏差调查与变更审批，并负责将验证报告归档保存，组织供应商审计。

采供贮运部：负责筛选供应商并参加供应商审计。

工程部信息管理岗：参加URS和验证方案的制定，参加验证偏差调查与变更审

核，参加供应商审计。

4.3.2计算机软件分类

4.3.2.1GAMP依据系统的风险性、困难性和创新性，对计算机系统进行分类，

通过对系统进行分类来帮助确定验证活动和文件范围，软件分类如下：

分类描述验证方法

已建有的商业可利用性网确认名称与版本号，依据所批

络和操作系统，如：准的安装规程验证正确的安装

WindowsXP/7,Linux,方式。

MacOSo

.基础软件

I基础软件工具，包括网络

监控软件、批处理作业安

排，具、平安软件、防病

毒软件、配置管理工具。

包括业务中运用的非定制简化的生命周期方法；

商业产品。其中既包括不URS;

行被配置的系统，又包括记录版本号验证正确安装方

虽可配置但只运用默认配式；

in.非配置软置的系统。如：基于中间基于风险的供应商评估；

件件的应用程序，COTS软记录版本号，验证止确的安装

件，仪表仪器。方太；

基于风险进行测试；

有用于维持系统符合性的规

程。

可配置的软件产品供应配生命周期法；

置用户特定业务流程的标基于风险的供应商评估，证明

准界面和功能。其中包括供应商有合适的质量限制体

IV.可配置软

配置预先设计的软件。如系；

件

企业资源安排系统记录版本号，验证正确的安装

(ERP)、试验室信息系统方式；

(LIMS)o进行基于风险的测试；

表1计算机验证清单

软件硬件

分类

IinIVVIn

用户需求URS77VVXX

设计确认DQXXVVX7

风险评估XVVX7

供应商选择和评估X(V)77XV

工厂验收测试FATXX7VXX

安装确认IQ77VV77

运行确认OQXXVVXX

性能确认PQX77VXX

回顾验证7VV77

系统引退报告777V7

4.3.4验证明施

4.3.4.1用户需求URS

♦用户需求由运用部门和工程部人员制定，具体说明计算机限制系统的基本业

务需求、期望与性能指标，用来确定系统的设计标准。包括如下内容：

♦系统说明：说明系统要做什么，各单元之间如何连接与相互作用关系，限制

方式（如逻辑限制、分选限制、互锁限制、报警限制、位置限制、速度限制、

温度限制、压力限制、时间限制、计数和其它多极限制等），执行的过程，操

作人员对接口的要求与平安性要求等。

♦物理要求一包括有效空间、位置、所处的环境等。

♦硬件文件标准一包括图纸、流程图、手册、部件清单等。

♦软件文件标准一包括程序编号与修订号、输出程序与具体说明、复制件的供

应与贮存条件、系统框图与配置清单。

♦测试要求一系统开发过程中所要求进行的测试项目与记录，包括单独模块测

试与集成测试等。

♦对供应商的其他要求一包括对已完成的系统验证要求、关于在设计开发过程

中的质量限制和变更限制要求等。

4.3.4.2风险评估

4.3.4.2.1计算机风险管理流程

□

步骤四：实施并核实合适的控制措施

◊

步骤五：审查风险与监控控制措施

4.4.4.2.2计算机风险识别等级划分详见《质量风险管理规程》(SMP-QA-042)

中的《危急分级与筛选图》(SMP-QA-042-03)o

4.3.4.2.2实施初步风险评估并确认系统影响

计算机化系统的初步风险评估应当基于对所涉与工艺或商业流程的理解。用户需

求标准(URS)、相关法规与指南要求、设计标准、操作程序以与职能范围等是实

现这一理解的来源。初步风险评估应当包括对系统是否受GMP规制的推断以与

系统影响的初步评估。初步风险评估将确定后续管理工作的程度，因而特别关键。

此外，由于该阶段涉与对工艺或商业流程的理解，因此系统的用户必需参加初步

风险评估，与系统供应商共同完成评估，并对最终评估结果进行确认。

计算机化系统的初步风险评估一般先进行GxP关键性评估(表2)

表2系统GxP关键性评估

表2系统GxP关键性评估

问题回答

系统是否生成、处理和限制用于支持法规平安性和功效提交

是口/否口

文件的数据？

系统是否限制临床前、临床、开发或生产相关关键参数和数

是口/否口

据？

系统是否限制或供应有关产品放行的数据或信息？是口/否口

系统是否限制与产品召回相关要求的数据或信息？是口/否口

系统是否限制不良事务或投诉的记录或报告？是口/否口

系统是否支持药物平安监视？是口/否口

...

是否是GxP关键系统（上述回答一个“是"即为GxP关键

是口/否口

系统）

4.3.4.2.3进行评估之后再实施GMP影响分级（表3）。

表3系统GxP影响分级

影响状况级别分类参考标准（可依据具体流程须要进行调整）

高=可能造成严峻损害或死亡

对患者平

中=可能造成稍微损害

安的影响

低=不会造成危害

高=可能使导致患者受到严峻损害的产品被放行

对产品质中=可能使导致患者受到稍微损害的产品被放行

量的影响低=可能会导致不会被放行的低质量产品或是产生不会对患者

造成损害的低质量产品

高=数据完整性丢失导致不能召回产品，或导致能够对患者造

成严峻损害的产品被放行

对数据完

中=数据完整性丢失导致使能够对患者造成稍微损害的产品被

整性的影

放行

响

低=数据完整性丢失导致产品作废，或数据记录不能充分支持

产品放行

高口/中口/低口原则：可能有多个缘由，实行“就高不就低”

影响级别

原则

4.3.4.2.4确定对患者平安、产品质量和数据完整性有影响的功能

依据系统所要实现的功能，从系统关键性评估和影响分级两个层面进行推断和分

析（表4）,确定并识别系统对患者平安、产品质量和数据完整性有影响的功能。

表4系统功能影响识别

表4系统功能影响识别

功能GMP关键否影响级别

功能1是口/否口局□/中口/低口

功能2是□/否口局□/中口/低口

功能3是口/否口高□/中口/低口

功能4是□/否口局□/中口/低口

.......是口/否口图□/中口/低口

4.3.4.2.5实施功能性风险评估并识别限制措施

表5功能性风险评估矩阵示例

表5功能性风险评估矩阵示例

风险和可预严峻可能可检风险

功能后果限制措施

料故障性性测性等级

4.3.4.2.6实施并核实合适的限制措施

风险评估过程目的是采纳合适的限制（表6）;依据所辨识出的风险级别可通过

一组选项实现限制，这些选项包括（但不限于）以下：

表6实施并核实风险措施

表6实施并核实风险措施

功能风险等级限制措施措施处理处理时间措施核实

人

4.3.4.3供应商的选择和评估

4.3.4.3.1系统全部者将选择的供应商的规格标准和自己的系统需求标准对比，

作为供应商选择的依据，选择并评估系统需求标准最符合的供应商，系统全部者

和QA与IT一起明确对供应商的评估流程。

序号评估方式建议

可以来自购买相同产品的阅历也可以是其他产

品的阅历，关键点在于：

通过自身阅历评

1小产品的质量（故障率）；

估供应商

＜出现故障后的保障状况（电话、现场访问、

故障修复）。

适用于本公司无与该供应商接触的经验时，关键

通过公司外的参点：

2考看法评价供应令供应商的市场地位；

商令供应商作为软件供应者的形象；

令产品的质量声誉。

调查表-信函审核可以运用公司内部的调查表，或通过PDA等

3.

公共组织进行，或用私人供应调查表。

通过第三方审核进行质量体系和/或产品开发的独立评审。

4

进行评价

通过用户所在的能故对供应商质量体系和供应商的检测实践有

5公司进行供应商较好的相识。

审核

4.3.4.3.2最终选择哪种评价方法应取决于风险评估◊评价标准包括供应商风险

和产品风险。系统全部者应证明并记录归档选择的程序。系统全部者在QA和IT

的帮助下应对供应商进行评估并记录归档评估结果，供应商审查应在报告中具体

记录并给出最终水平。其他评估也应在报告概述中记录并给出最终水平。

4.3.4.4设计确认与工厂验收测试DQ&FAT

4.3.4.4.1系统设计可分为限制系统配置图设计、硬件设计和软件设计。系统设

计文件一般由供应商制订，但必需经过用户审核与认可后方可实施限制系统配置

图设计一包括系统PID（管路与仪表布置图）、I/O（输入/输出）接线图、限制

器件排列图等。

434.4.2硬件设计一包括全部的1/0（输入/输出）接口模板与型号、选择CPU、

通讯模板、人机界面限制器、选择显示屏、中间继电器、内存、打印机、协助电

源、电子组件/电线/电缆、其它器件等。

4.3.4.4.3软件设计一包括系统软件、应用软件、数据。

4.3.4.4.4软硬件组装过程中必需进行相应的性能检测。

4.3.4.4.5由设备部组织相关部门探讨确定是否须要进行FAT,假如进行FAT,

应进一步探讨确定FAT的内容。

4.4安装确认（IQ）

安装确认是确认系统安装符合设计标准，所需技术数据俱全。具体确认内容如下:

4.4.1文件确认过程包括用户技术指南、标准操作规程、培训安排、售后服务协

议、平安程序、设备清单、硬件确认、软件确认、原代码、仪器仪表清单、技术

标准与图纸、仪器仪表校验程序、PID图、限制回路图、I/O（输入/输出）设备

清单与接线图、备品备件清单、预防修理程序。.

4.4.2安装过程确认：确认整个安装过程符合PID图与操作手册的要求。

4.4.3.环境和公用系统确认

4.4.3.1确认并记录系统安装的环境，包括清洁度、射频/电磁干扰、振动、温湿

度、噪声、照明等。

记录关键公用工程系统的状况，并确认公用工程系统的关键性质与功能说明书相

符，包括火警通告/抑制、冷却系统、电力与调整、不间断供电、广域网连接、

局域网连接、灾难复原接线、电话数码/模拟等。确认记录系统符合平安与人机

工程的要求。

4.4.4系统测试与确认

首先确认FAT（工厂接受试验）测试报告项目齐全，且符合设计标准的要求。在

现场操作环境下，对系统进行一些必要的测试，主要内容包括如下：

•仪器仪表均已校验，且在有效期内，有相应的合格证或证明，校正的标准

符合规定要求。

•I/O（输入/输出）信号测试，保证信号可从限制系统发至装置并可从装置

返回到限制系统。

•数据采集、传送和贮存信号测试。

•其它测试。

4.5运行确认（OQ）

4.5.1运行确认是保证系统和运作符合设计标准，应在现场操作环境下，对系统

的全部功能进行确认测试。内容包括如下：

•系统平安性测试一挑战全部逻辑系统，如各工作层的运用权限，证明各平安

层面的允许权限未经授权的操作得到禁止。

•系统需求定义中所要求的各种过程限制功能测试一依据系统定义中所供应的

各种要求、标准（最好有一张包括运作分支在内的功能图），对系统各功能和

各决断通路进行测试，测试应在最高特定条件下进行（如最高通讯负载，大

型数据文件的处理等）。

•报警、互锁功能测试一依据系统操作手册操作，给系统供应报警或互锁的条

件检测相应程序的有效性。

•定时器和序列发生器测试一依据系统操作手册操作，设定系统产生相应功能

的时间和程序，检测系统定时或定序程序的有效性

4.5.2数据处理、存储功能测试

•确认系统具有精确的采集、贮存和检索数据的功能。

•确认数据的输出长度、进位与空值的处理实力。

自动将数据存盘并保存至指定文件夹。

4.5.3断电/复原功能测试

•复查断电之前、期间和之后的数据采集状况证明资料没有破坏或丢失。

•测试后备供电、不间断供电和动力调整器、发电机功能复原是否正常。

•依据系统操作手册操作，制造一起系统失效现象，确认系统现有的数据没

有破坏和备份仍有效。

4.5.4其它功能测试

46性能确认(PQ)

4.6.1性能确认是为了确认系统在正常生产环境下，其运行过程的有效性和稳定

性。测试项目依据对系统运行希望达到的整体效果而定，并应当进行重复确认。

若系统是生产、试验设备或公用设施的一部分时，系统的性能确认应与设备(设

施)的性能确认结合在一起完成。

当计算机限制系统取代人工系统时，可以进行平行的验证试验。

对于生产设备，应对生产出的产品质量特性进行检验，以确定其各种过程限制功

能的有效性，如含量检验、包装质量检验等。应当在相同生产条件下连续重复3

次以上。

4.6.2对于连续过程处理的设备，如空气净化系统，应在肯定时期内对尘埃粒子、

微生物、温湿度、空气流向、压差、换气次数等指标进行监测。

4.6.3回顾性验证

4.6.3.1全部验证的计算机限制系统都必需进行回顾性验证，以确认计算机限制

系统的状态始终处于验证状态。

4.6.3.2回顾性验证的内容：

・计算机限制系统的维护；

•计算机限制系统的变更；

・计算机限制系统数据统计分析；

・计算机限制系统硬件检查；

•软件的平安性、稳定性检查与评估；

・偏差处理与统计分析。

4.6.3.3回顾性验证周期可依据计算机限制系统的具体状况确定，对于HI、N类

计算机限制系统，回顾性运行验证的周期一般为3年，其他计算机限制系统可以

适当延长至5年。

4.6.3.4回顾性验证以数据分析为主，为避开一次性分析大量数据，可将验证周

期均分为数个区间，分阶段进行数据分析，最终汇总分析。

4.7系统验证偏差

验证过程中发生偏差时应当按《偏差管理规程》(SMP-QA-005)要求进行管理。

4.8系统变更限制

4.8.1变更类型一包括硬件变更、软件变更与数据库中关键参数的变更，包括软

件系统升级。

4.8.2为了维持系统始终处于已验证状态，应对其变更实施限制。

4.8.2」运用部门提出书面申请，包括变更理由、依据、内容与实施立案；

4.8,2.2由专业技术人员、相关部门负责人与QA对变更进行评估与审批；

4.8.2.3依据变更影响的范围确定是否实施再验证。如变更已导致计算机限制系

统的已验证状态发生偏移，系统须针对变更部分实施再验证；如经过评估确认不

实施再验证，应有充分的依据作支持；

4.8.2.4全部变更须经过相关人员批准后方可实施，不允许自行变更系统任何部

分；

4.8.2.5变更应充分考虑是否对其他相关系统产生影响，需针对其它受影响的系

统进行评价，必要时对其他系统实施再验证；

4.8.2.6全部的变更申请、评估、审批与再验证活动应有文件记录，以使之具有

可追踪性。

4.8.2.7变更参照《变更管理规程》(SMP-QA-023)执行。

4.9计算机限制系统的引退

计算机系统的现行功能不再适用或引入新系统时，应起草原有的计算机限制系统

引退文件，其目的是要消退对原系统的依靠并供应一个如何从原系统中取回相关

数据的方法。

4.9.1制定引退安排，确定引退步骤以与引退的期限、相关责任等。

4.9.2原系统数据必需被完整地转移到新系统中，这是新系统验证的一部分。

4.9.3系统引退时，必需通知全部受系统影响的部门并确认完成下列T作：

•撤销系统特殊的程序。

•切断系统通道。

•整理系统全部逻辑值、符号和菜单参考。

•删除全部软件和工作环境下存档的电子记录。

4.9.4系统引退报告用于总结整个系统引退工作的实际执行结果，确认是否按要

求正的确施引退活动。

4.10验证方案的执行

4.10.1验证方案由运用部门的人员负责起草，并由运用部门、设备工程部、质量

保证部人员组成验证明施小组。具体参见《验证管理规程》(SMP-QA-21)执行。

4.10.2验证明施前方案要经过相关确认与验证委员会成员的审核批准。

4.10.3依据具体设备与其功能特点安装/运行确认方案可合并在一个方案中，但

测试执行的次序与合并方案的缘由要在方案中特殊说明。

4.10.4某些非关键项目的测试未进行前可执行下一步的确认，该项目应作为偏差

进行描述并在报告中明确说明。关健项目未进行确认前进行下一步确认是不允许

的。

4.10.5每一份方案执行完毕，验证明施小组要与时整理记录数据并完成验证报

告，验证明施过程中发觉的偏差必需体现在报告中，并经相关确认与验证委员会

成员审核批准。

4.10.6计算机系统评估报告编号方式：RA-CS-部门代号-流水号(三位数字表

示)，例试验室计算机系统第一个评估报告：RA-CS-03-001o

4.10.7计算机系统验证方案与报告编号方式：车间/部门+文件类别+验证类别+

序列号，验证类别用CS表示，例试验室计算机系统第一个验证方案：

03VPCS001,试验室计算机系统第一个验证报告：03VRCS0。1。

4.10.8验证结束后，由验证小组组长检查全部验证文件后交由文件QA归档。

5.参考文献：

《药品生产质量管理规范(2010年修订)》\«GAMP5»即《良好自动化生产

实践指南第五版》

6.相关文件：

«验证管理规程》(SMP-QA-21)

《变更管理规程》(SMP-QA-023)

《偏差管理规程》(SMP-QA-005)

《质量风险管理规程》(SMP-QA-042)

7.附录

名称编码

计算机化系统评估报告模版R-SMP-QA-XX-01

计算机系统验证流程图R-SMP-QA-XX-02

8.变更记录与缘由

版本号文件编码变更缘由、依据与内容

SMP-QA-X

001新制定

X

计算机化系统评估报告模版

R-SMP-QA-XX-01

REV:001

计算机化系统评估报告

报告编号：RA-CS-xx-xxx

负责人岗位姓名签名日期

起草人

审核人

工程部信息管理

审核人

岗

审核人工程部经理

审核人文件QA

批准人质量保证部经理

书目

1.目的..............................................................3

2.范围..............................................................3

3.职责..............................................................3

4.法规和指南.......................................................3

5.系统/设备描述....................................................3

6.系统GXP关键性评估..............................................3

7.结论..............................................................8

目的

供应书面文件来评估XXXXXX对GxP的影响，确定该设备是否为与

GxP有关计算机化系统。

范围

本文档适用于质量检验室的XXXX设备，设备编号为XXXXX。

N职责

操作人员：负责本评估报告的撰写、审核；

质量检验室主任、工程修理部经理、信息管理岗人员、验证管理QA：

参加系统影响性评估，并审核本报告；

质量保证部经理：审核报告并批准。

&法规和指南

《药品生产质量管理规范》（2010年修订）

«ISPEGAMP5良好自动化生产实践指南CN»（第五版）

GMP附录：计算机化系统（2015年）

4-系统/设备描述

41用途：

42安装/存放位置：

43结构与组件：

5系统GxP关键性评估

54•GxP评估

依据上述系统描述，以下GxP评估中问题1-6可以确定本系统是否为

GxP关键：

问题

描述评估结果

编号

系统是否生成、处理或限制用于支持法规平安性和功效提交

1是口否口

文件的数据？

系统是否限制临床前、临床、开发或生产相关关键参数和数

2是口否口

据？

3系统是否限制或供应有关产品放行的数据或信息？是口含口

4系统是否限制与产品召回相关要求的数据或信息？是口否口

5系统是否限制不良事务或投诉的记录或报告？是口令口

6系统是否支持药物平安监视？是口否口

假如这6个问题中任一个问题的回答是“是"，即为GxP关键系统，评

估之后再进行以下评估。

假如对全部的6个问题的回答都为“否、即为GxP非关键，就不必进

行下述评估。不纳入计算机系统化管理。

5.2.系统硬件、软件分类口不适用口

系统硬件分类

分类描述分类举例

通过厂家、规格、型号、如标准个人计算机、打印机、条码扫描

1类：标准材质、序列号等技术参仪、程序限制系统（SCADA系统）、服

硬件数干脆可以通过市售渠务器、网络硬件、温度传感器以与由标

道选购的硬件。准硬件组成的设备。

2类：定制

须要经过供应商定制设网路、电路、气路；配电柜与元器件；

的内置硬件

计建立的硬件部件。传感器安装。

组件

系统软件分类

分类描述分类举例

分层式软件（作为搭建

操作系统、数据库引擎、中间件、统计

1类：基础应用程序的基础）；用

包、电子制表软件、网络监控工具、版

设施软件于管理操作环境的软

本限制工具。

件。

可以输入并储存运行

3类：不行

参数，但是并不能对软基于中间件的应用程序、COTS软件、

配置软件产

件进行配置以适合业仪表仪器。

品

务流程C

试验室信息管理（LIMS）、数据获得系

统、管理限制与数据获得（SCADA）、

企业资源规划（ERP）、生产资源规划

该软件通常特别困难，

（MRPH）、临床试验监控系统、分散的

可以由用户来进行配

限制系统（DCS）、不良药物反应（ADR）

4类：可配配置（组态）以满意用

报告、色谱法数据系统（CDS）、电子

置软件产品户具体业务流程的特

文件管理系统（EDEMS）、构建管理系

殊需求C该软件编码不

统、客户关系管理（简称CRM）、电子

能更改C

表格、简洁的人机交互界面（简称

HMI）、留意：以上某些系统可能包含重

要的定制成分。

设计定制程序和编制视情形变更，但通常包括：

5类：定制

源代码以使其适应用内部和外部开发的IT应用程序、内部和

应用软件

户业务流程的软件外部开发的流程限制应用软件、定制梯

级逻辑软件、定制固件、电子制表软件

（宏）。

该系统硬件为一类，软件为—类。

5.3.影响分级口不适用口

影响状级别分类参考标准（可依据具体流程须要进行调整）

况

高=可能造成严峻损害或死亡

对患者平安