美国FDA计算机系统验证
√ √ √ √ √ √ √ √ √ √ √ √ √ √
人员培训 释放通知 使用和维护 问题报告 变更控制 系统管理 安全程序 备份/存档/灾难恢复 维护日志 周期性回顾 人员持续培训
和
维 护 引 退
系统引退
工程计划(引退系统) 系统引退报告
√ √ √ √ √ √ √ √ √ √ √ √
√ √ √ √ √ √ √ √ √ √ √ √ √ √ √
• 计算机系统验证是建立文件来证明计算机
系统的开发符合质量工程的原则,能够提 供满足用户需求的功能并且能够稳定长期 工作的过程。
计算机系统的理解
• 工艺验证中的“工艺”相当于计算机的“输入”
过程和“内部处理’’过程(软件),工艺中用到 的设备相当于计算机主机、外围设备(硬件)以及 与其相关的生产设备或质量控制设备,工艺的 “产品”相当于计算机的“输出”或对另一台设 备的控制等 。 计算机系统验证与工艺验证不同之处是:术语上 的不同(如数据处理概念)和由于软件的特性,使 一般用户对软件和软件的开发相对不熟悉。
• 系统设计文件一般由供户制订,但必须经过用户审核及认可后方可实施。证实施过程• 系统测试
• • • • • •
该阶段的主要任务是发现并排除在分析、设计、编程各阶段中产生的各种类型的错误, 以得到可运行的计算机系统。系统测试和确认过程与系统的需求定义、设计及编程阶 段相对应,如图6-3 所示。单元测试及组装测试一般在供户处进行。 一、单元测试 单元测试是对系统的每一个模块进行独立测试,其目的是找出与模块的内部逻辑有关 的错误。单元测试一般以白盒法为主。 二、集成测试 集成测试根据系统设计中各功能模块的说明及制定的组装测试计划,将经过单元测试 的模块逐步进行组装和测试。每并人一个模块,都要找出由此产生的错误。集成测试 一般以黑盒法为主。 注:测试的难点在于如何选择测试用例,选择一个好的测试用例,可以最大限度的发 现系统中所存在的错误,以对重要数据结构的正确性进行全面检查。白盒法一般根据 程序内部结构设计测试用例,亦称逻辑覆盖法,包括语句覆盖(使每一个语句至少执行 一次)、判定覆盖(使程序中的每一个判定至少出现一次“真值”和一次“假值”)、条 件覆盖(使每一个判定中的每一个条件都取得各种可能的结果)等。黑盒法则是根据系统 功能需求来构造测试用例,常用如下4 种方法:等价划分法(将系统的输入区域划分为 若干等价类,用每个等价类中的一个具有代表性的数据作为测试数据)、边界值分析法 (尽可能选取边界值作为测试数据)、因果图法(在系统功能说明中找出各种因果关系, 设计测试用例)、错误推测法(推测系统容易发生的各种错误,设计能检查出这些错误的 测试用例)。
两个法规
• FDA Final Guidance for Industry and FDA
Staff,2002 • GAMP Guide for Validation of Automated Systems Ver.4
FDA Final Guidance for Industry and FDA Staff, 2002
计
计算机系统发展及验证生命周期
SDLC阶段不同类型的计算机系统所应交付的验证工作(续表)
分类 1 2 3 4 5 系统验收及 可行性研究报告安装确认(IQ)方案和报告 确认 操作确认(OQ)方案和报告 工艺/性能确认(PQ)方案和报告
接
收 使 用
√
√ √ √ √ √ √ √ √ √ √ √ √ √ √
计算机系统验证定义及范围
• 计算机化系统(computerized System)
• 包括硬件、软件、外围设备、操作人员、
相关文件资料如操作手册、SOP等。
CVS的构成
计算机化系统 Computerized System
控制系统 Computer System
可控的功能工艺
硬件
软件
操作系统
设备
计算机系统的理解
美国FDA计算机系统验证 Computer System Validation (CSV)
2007.5
内容简介
• • • • • • • • •
1.计算机系统验证定义及范围 2.计算机系统分类 3.计算机系统发展及验证生命周期 4.验证实施过程 5.系统验收及确认 6.系统使用及维护 7.系统引退 8.验证分工与职责 9.计算机系统验证举例(PLC 系统验证)
验证实施过程
• 验证计划
• • • • • • • • • • • • • • • •
验证计划伴随着工程计划一起,用于指导整个计算机系统验证活动。验证计划包括 (1)系统描述/构造 (2)适用的政策、程序及指导方针 (3)责任 (4)供户评价/审计 (5)设想/排除/局限性 (6)文件—系统、技术和操作 (7)验证文件的保持 (8)测试程序 (9)可接受标准 (10)偏差处理 (11)变更控制 (12)安全线 (13)备份/存档/灾难恢复 (14)人员培训 (15)验证草案和报告(IQ、OQ 及PQ)
可行性研究 可行性研究报告
计 划
√ √
√ √ √
√ √
√ √ √ √
√ √
√ √ √
√ √ √ √
√ √ √ √ √
√ √ √ √
√ √ √ √ √ √
工程计划
工程计划 供户评估 验证计划 费用申请
需求定义 系统设计
用户需求说明(URS) 系统设定 源代码和配置
设
系统测试
单体测试(白盒测试) 集成测试(黑盒测试)
验证方法
确认名称及版本 号
标准设备、微控制 器、灵敏仪器
这些系统是由非用户设计的固件驱动的,此固件可以插入 确认构造及配置 在一个应用软件特定集成电路(ASIC)中、只读存贮器(ROM)、 短暂存贮器或有时在可编程逻辑控制器(PLC)中。如条形码 解调器、单循环控制器、填充器、检重仪、温度控制器等 商业现成的软件包(COTS),如电子制表软件、标准化学分 析软件等 验证应用过程
GAMP 的V模式
用户要求定义 确认
PQ
确认 设备规格 确认 IQ 确认 软硬件的制作 OQ
设计
计算机系统发展及验证生命周期
验证生命周期(SVLC) • 计算机系统的验证不只局限于系统的使用 过程,新系统的验证应始于系统初期的定 义和设计阶段,终止于系统无使用价值阶 段。验证生命周期应伴随着系统发展的整 个生命周期(SDLC)。
该系统是根据客户的需求进行修改或开发的
供户审核、验证 应用过程和一些 预定码
客户自设计系统
实施计算机系 统验证的全过程
计算机系统发展及验证生命周期
计划
培训
SOP
• 系统的生命周期和CSV活动
要件分析
供货商 审查
变更 控制
维护(运行)
PQ
引退
解决 问题
设计
安装
OQ IQ 汇总
DQ
编码
测试
计算机系统发展及验证生命周期
验证实施过程
• 工程计划
• • • • • • • • • • • • • • •
一、工程计划 工程计划用于规划所有工程及验证活动,包括计算机化工程的组织结构、各部门/个 人的职责、工程进度表(包括所有SDLC 阶段和相应的SVLC 阶段)、文件交付、审核和 批准要求等。 二、供户评估 应对计算机系统供户进行评价,以确保其系统能力及所提供的产品满足计算机系统验 证要求。供户评价包括以下内容。 (1)根据系统概念定义及判断选择供户,注意评估外部资料对标准要求的符合化及与系 统要求文件的一致程度。 (2)对供户质量体系进行审计,审计内容包括 ①系统开发者的内部质量管理程序。 ②技术能力评估。 ③软件开发标准及软件测试能力。 ④程序编制人员的资格审定。 ⑤硬件开发及制造能力。 ⑥变更控制。 ⑦售后服务。 ⑧系统安全性。 供户审计报告应纳入验证档案。
• 针对行业和FDA官员的指导(非强制性) • 主要内容
软件验证的原则
要求规格、故障预防、评估的独立性等
工作和任务
验证的主要任务 计划~维护/变更管理
自动化工艺设备和质量系统软件的验证
需要多少证据? 明确用户需求 零售的软件、自动化设备的认证
GAMP Guide for Validation of Automated Systems Ver.4
• 计算机系统(computer system)
• • • • •
具有特定功能的计算机系统是 由1台或数台计算机、外围输出输入设备以及软件构成; 全部或部分程序及运行程序所需的全部或部分数据使用共同的存储器; 运行用户编写的程序或用户指定的程序; 根据用户的指定模式进行数据处理,如数值运算或逻辑运算;运行过 程中可以自我修正程序; • 计算机系统可以是独立的单机,也可以是由几台单机联机组成;
标准软件包
可配置软件包
该系统允许用户通过配置预先确定的软件模块及开发新的 应用软件模块来发展他们自己的应用软件,如人—机对话 接口(HMl)、管理控制及数据获得系统(SCADA)、实验室自 动控制系统(LAS)、实验室信息管理系统、物料需求计划系 统(MRP)、系统/应用及产品数据处理系统(SAP)、部分可 编程序逻辑控制器(PLC)等
GAMP Form发展 主要内容
验证概要 验证的生命周期 IT系统的验证 工艺控制系统的验证 良好规范的定义(GDP/GTP/GEP) 范例及针对各主题的指南
管理(验证计划、风险评估、文件管理) 运用(安全、变更管理等) 开发(要素定义、测试等)
计算机系统验证定义及范围
物料控制
物料状态控制及隔离 先进先出(或先近效期先 出) 批次追逐 物料平衡 发货查询
基础数据控制
生产处方 批生产文件 产品及包装形式信息 鉴别产品名称、编码、批号 等信息 数据监控
