性以及工艺适应性的测试和评估，以证实该计算机控制系统能达到设计要求及规定的技术指标，且能够长期稳定工作。

2.范围：本规程适用于被确定为与GMP相关的计算机控制系统的验证管理，此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。

3.职责3.1质量保证部：负责验证方案及报告的审核批准，并确保按照验证方案实施，参与验证偏差调查及变更审批，并负责将验证报告归档保存，组织供应商审计。

3.2使用部门：负责制订用户需求和验证方案，参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认，参与验证偏差调查及变更审核，参与供应商审计。

3.3物料部：负责筛选供应商并参与供应商审计。

3.4工程部信息管理岗：参与URS和验证方案的制定，参与验证偏差调查及变更审核，参与供应商审计。

4.内容4.1定义4.1.1计算机控制系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

本文计算机控制系统包括PLC控制系统。

4.1.2源代码：以人类可阅读的形式（编程语言）表示的初始的计算机程序，在计算机执行之前，需译成机器可阅读的形式（机器语言）。

4.2验证流程图：见附录。

4.3验证内容4.3.1验证小组的组成及职责4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT及使用部门所组成。

4.3.1.2系统验证各实施部门职责认、性能确认，参与验证偏差调查及变更审核。

质量保证部：负责验证方案及报告的审核批准，并确保按照验证方案实施，参与验证偏差调查及变更审批，并负责将验证报告归档保存，组织供应商审计。

采供贮运部：负责筛选供应商并参与供应商审计。

工程部信息管理岗：参与URS和验证方案的制定，参与验证偏差调查及变更审核，参与供应商审计。

4.3.2计算机软件分类4.3.2.1 GAMP根据系统的风险性、复杂性和创新性，对计算机系统进行分类，通过对系统进行分类来协助确定验证活动和文件范围，软件分类如下：计算机硬件分类：程度进行分类。

4.3.3验证过程确定4.3.3.1计算机控制系统的验证不只局限于系统的使用过程，应始于系统初期的定义和设计阶段，终止于系统无使用价值，伴随着系统发展的整个生命周期。

计算机控制系统的验证一般涵盖以下几个过程，根据计算机控制系统的具体情况进行具体确定。

4.3.3..2使用部门确定要验证的计算机控制系统所属分类。

4.3.3..3按软硬件的分类选择要进行的验证过程。

验证内容根据设备的具体情况确定，下述项目可以省略、合并，并根据具体的设备或系统进行适当调整。

4.3.4.1用户需求 URS◆用户需求由使用部门和工程部人员制定，详细说明计算机控制系统的基本业务需求、期望及性能指标，用来确定系统的设计标准。

包括如下内容：◆系统说明：说明系统要做什么，各单元之间如何连接及相互作用关系，控制方式（如逻辑控制、分选控制、互锁控制、报警控制、位置控制、速度控制、温度控制、压力控制、时间控制、计数和其它多极控制等），执行的过程，操作人员对接口的要求及安全性要求等。

◆物理要求—包括有效空间、位置、所处的环境等。

◆硬件文件标准—包括图纸、流程图、手册、部件清单等。

◆软件文件标准—包括程序编号及修订号、输出程序及详细解释、复制件的提供及贮存条件、系统框图及配置清单。

◆测试要求—系统开发过程中所要求进行的测试项目及记录，包括单独模块测试及集成测试等。

◆对供应商的其他要求—包括对已完成的系统验证要求、关于在设计开发过程中的质量控制和变更控制要求等。

4.3.4.2风险评估4.3.4.2.1计算机风险管理流程4.4.4.2.2 计算机风险识别等级划分详见《质量风险管理规程》（SMP-QA-042)中的《危险分级与筛选图》（SMP-QA-042-03）。

计算机化系统的初步风险评估应当基于对所涉及工艺或商业流程的理解。

用户需求标准(URS)、相关法规与指南要求、设计标准、操作程序以及职能范围等是实现这一理解的来源。

初步风险评估应当包括对系统是否受GMP规制的判断以及系统影响的初步评估。

初步风险评估将决定后续管理工作的程度，因而非常关键。

此外，由于该阶段涉及对工艺或商业流程的理解，因此系统的用户必须参与初步风险评估，与系统供应商共同完成评估，并对最终评估结果进行确认。

计算机化系统的初步风险评估一般先进行GxP关键性评估（表2）表2 系统GxP关键性评估根据系统所要实现的功能，从系统关键性评估和影响分级两个层面进行判断和分析（表4），确定并识别系统对患者安全、产品质量和数据完整性有影响的功能。

表4 系统功能影响识别表5 功能性风险评估矩阵示例风险评估过程目的是采用合适的控制（表6 )；依据所辨识出的风险级别可通过一组选项实现控制，这些选项包括（但不限于）以下：表6实施并核实风险措施4.3.4.3.1系统所有者将选择的供应商的规格标准和自己的系统需求标准对比，作为供应商选择的依据，选择并评估系统需求标准最符合的供应商，系统所有者和QA 及IT一起明确对供应商的评估流程。

所有者应证明并记录归档选择的程序。

系统所有者在QA 和IT的帮助下应对供应商进行评估并记录归档评估结果，供应商审查应在报告中详细记录并给出最终水平。

其他评估也应在报告概述中记录并给出最终水平。

4.3.4.4设计确认及工厂验收测试 DQ&FAT4.3.4.4.1系统设计可分为控制系统配置图设计、硬件设计和软件设计。

系统设计文件一般由供应商制订，但必须经过用户审核及认可后方可实施控制系统配置图设计—包括系统PID（管路及仪表布置图）、I/O（输入/输出）接线图、控制器件排列图等。

4.3.4.4.2硬件设计—包括所有的I/O（输入/输出）接口模板及型号、选择CPU、通讯模板、人机界面控制器、选择显示屏、中间继电器、内存、打印机、辅助电源、电子组件/电线/电缆、其它器名称计算机系统化验证管理规程编码SMP-QA-XX 版本号XX4.3.4.4.3软件设计—包括系统软件、应用软件、数据。

4.3.4.4.4软硬件组装过程中必须进行相应的性能检测。

4.3.4.4.5由设备部组织相关部门讨论确定是否需要进行FAT，如果进行FAT, 应进一步讨论确定FAT 的内容。

4.4安装确认（IQ）安装确认是确认系统安装符合设计标准，所需技术数据俱全。

具体确认内容如下：4.4.1文件确认过程包括用户技术指南、标准操作规程、培训计划、售后服务协议、安全程序、设备清单、硬件确认、软件确认、原代码、仪器仪表清单、技术标准及图纸、仪器仪表校验程序、PID 图、控制回路图、I/O（输入/输出）设备清单及接线图、备品备件清单、预防维修程序。

.4.4.2安装过程确认：确认整个安装过程符合PID图及操作手册的要求。

4.4.3.环境和公用系统确认4.4.3.1确认并记录系统安装的环境，包括清洁度、射频/电磁干扰、振动、温湿度、噪声、照明等。

记录关键公用工程系统的情况，并确认公用工程系统的关键性质与功能说明书相符，包括火警通告/抑制、冷却系统、电力及调节、不间断供电、广域网连接、局域网连接、灾难恢复接线、电话数码/模拟等。

确认记录系统符合安全及人机工程的要求。

4.4.4系统测试及确认首先确认FAT（工厂接受试验）测试报告项目齐全，且符合设计标准的要求。

在现场操作环境下，对系统进行一些必要的测试，主要内容包括如下：●仪器仪表均已校验，且在有效期内，有相应的合格证或证明，校正的标准符合规定要求。

●I/O（输入/输出）信号测试，保证信号可从控制系统发至装置并可从装置返回到控制系统。

●数据采集、传送和贮存信号测试。

●其它测试。

4.5运行确认（OQ）4.5.1运行确认是保证系统和运作符合设计标准，应在现场操作环境下，对系统的所有功能进行确认测试。

内容包括如下：●系统安全性测试—挑战所有逻辑系统，如各工作层的使用权限，证明各安全层面的允许权限未经授权的操作得到禁止。

●系统需求定义中所要求的各种过程控制功能测试—根据系统定义中所提供的各种要求、标准（最好有一张包括运作分支在内的功能图），对系统各功能和各决断通路进行测试，测试应在最高特定条件下进行（如最高通讯负载，大型数据文件的处理等）。

●报警、互锁功能测试—根据系统操作手册操作，给系统提供报警或互锁的条件检测相应程序的名称计算机系统化验证管理规程编码SMP-QA-XX 版本号XX●定时器和序列发生器测试—根据系统操作手册操作，设定系统产生相应功能的时间和程序，检测系统定时或定序程序的有效性4.5.2数据处理、存储功能测试●确认系统具有准确的采集、贮存和检索数据的功能。

●确认数据的输出长度、进位及空值的处理能力。

●自动将数据存盘并保存至指定文件夹。

4.5.3断电/恢复功能测试●复查断电之前、期间和之后的数据采集状况证明资料没有破坏或丢失。

●测试后备供电、不间断供电和动力调节器、发电机功能恢复是否正常。

●根据系统操作手册操作，制造一起系统失效现象，确认系统现有的数据没有破坏和备份仍有效。

4.5.4其它功能测试4.6性能确认（PQ）4.6.1性能确认是为了确认系统在正常生产环境下，其运行过程的有效性和稳定性。

测试项目依据对系统运行希望达到的整体效果而定，并应该进行重复确认。

若系统是生产、实验设备或公用设施的一部分时，系统的性能确认应与设备（设施）的性能确认结合在一起完成。

当计算机控制系统取代人工系统时，可以进行平行的验证试验。

对于生产设备，应对生产出的产品质量特性进行检验，以确定其各种过程控制功能的有效性，如含量检验、包装质量检验等。

应该在相同生产条件下连续重复3次以上。

4.6.2对于连续过程处理的设备，如空气净化系统，应在一定时期内对尘埃粒子、微生物、温湿度、空气流向、压差、换气次数等指标进行监测。

4.6.3回顾性验证4.6.3.1所有验证的计算机控制系统都必须进行回顾性验证，以确认计算机控制系统的状态始终处于验证状态。

4.6.3.2回顾性验证的内容：●计算机控制系统的维护；●计算机控制系统的变更；●计算机控制系统数据统计分析；●计算机控制系统硬件检查；●软件的安全性、稳定性检查及评估；名称计算机系统化验证管理规程编码SMP-QA-XX 版本号XX●偏差处理及统计分析。

4.6.3.3回顾性验证周期可根据计算机控制系统的具体情况确定，对于III、Ⅳ类计算机控制系统，回顾性运行验证的周期一般为3年，其他计算机控制系统可以适当延长至5年。

4.6.3.4回顾性验证以数据分析为主，为避免一次性分析大量数据，可将验证周期均分为数个区间，分阶段进行数据分析，最后汇总分析。

4.7系统验证偏差验证过程中发生偏差时应当按《偏差管理规程》（SMP-QA-005)要求进行管理。