计算机化系统验证管理程序.doc
《计算机化系统验证管理程序.doc》由会员分享,可在线阅读,更多相关《计算机化系统验证管理程序.doc(9页珍藏版)》请在冰点文库上搜索。
1.目的:
规定了本公司所有计算机化系统验证工作的实施规定和相关要求,以规范计算机化系统验证工作管理,保障公司验证工作及时、准确、全面的开展,保证产品质量。
2.适用范围:
适用于本公司计算机化系统验证工作。
其组织与管理按照本程序执行。
3.责任者:
验证工作由质量部、生产部、物料部、工程部、网络部各车间等生产质量相关部门一起参与完成,质量负责人全面负责验证管理工作。
4.程序:
4.1相关术语
验证:
是有文件证明任何操作规程(或方法)、生产工艺或系统能达到预期结果的一系列活动。
计算机化系统验证:
是建立文件来证明计算机化系统的开发符合质量工程的原则,能够提供满足用户需求的功能并且能够稳定长期工作的过程。
4.2计算机化系统各类别验证要求
我公司计算机化系统按照系统功能及复杂程度分为4类,具体内容见《计算机化系统管理程序》(SMPQA070)。
计算机化系统的验证范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
原则上,类别1及类别2的计算机化系统,具备显示及控制功能,无独立的应用软件操作系统,该类计算机化系统应重点确认其显示及控制功能的准确性,和设备运行确认一并进行。
类别3及类别4的计算机化系统,具备显示、控制、软件数据处理、贮存功能,具有独立的应用软
件操作系统,该类计算机化系统验证应包括硬件确认、应用程序的验证和基础架构的确认,应开展完善的确认测试(设计确认、安装确认、运行确认及性能确认)对其显示、控制、软件数据处理、贮存功能、安全控制等应逐项确认。
4.3计算机化系统验证步骤及要求
需求定义→设计确认→安装确认→运行确认→性能确认→验证报告
4.3.1需求定义
需求定义阶段主要是提供用户需求说明(URS)。
用户需求说明由系统使用部门、工程部、计算机网络管理部门、质管部等参加共同制定,详细说明计算机化系统的基本业务需求、期望及性能指标。
一般包括如下内容:
4.3.1.1系统说明
说明全系统要做什么,模块间怎样连接及相互作用,控制方式,执行的过程,操作人员对接口的要求及安全性要求等。
4.3.1.2物理要求
物理要求包括有效空间、位置、所处的环境等。
4.3.1.3硬件文件标准
硬件文件标准包括图纸、流程图、手册、部件清单等。
4.3.1.4软件文件标准
软件文件标准包括程序编号及修订号、打印出的程序及详细解释、复制件的提供及贮存条件、系统框图及配置清单。
4.3.1.5测试要求
系统开发过程中所要求进行的测试项目及记录。
包括单独模块测试及集成测
试等。
4.3.1.6其他
其他提供给供户的要求。
包括对已完成的系统的验证要求、关于在设计开发过程中的质量控制和变更控制要求等。
用户需求说明中的所有条款将直接作为制定IQ、OQ及PQ草案的依据。
4.3.2设计确认
确认所有的需求被转化为计算机化系统硬件和软件的技术设计。
一般应由设计厂商提供技术规格说明文件(TS):
从设计者角度对计算机化系统(硬件及软件)怎样满足用户需求进行的说明,技术规格说明应根据用户需求说明文件中的条款准备,其中包括必要的技术图纸等。
设计确认的主要工作对比用户需求说明和技术规格说明:
将需求条款与设计条款进行逐条的对比,并将对比的结果进行记录并进行风险分析。
具体包括但不限于如下内容:
4.3.2.1硬件设计确认,如标准仪器、微控制器、可编程序逻辑控制器(PLC)等是否符合URS要求。
4.3.2.2软件设计确认,如系统的整体框架、计算机语言、界面、屏幕设计、数据流程图、报告设计、图表设计、运算法则、安全测试、系统结构图、I/O图、工程制图、流程图解、程序体系图解等是否符合URS要求。
4.3.3安装确认
安装确认的目的是保证系统的安装符合设计标准,并保证所需技术资料俱全。
具体确认内容包括如下:
4.3.3.1各种标准清单,包括使用者要求、功能性要求、物理要求、系统标准。
4.3.3.2各种标准操作说明文件,包括硬件和软件的操作、预防维修、备份和数据存档、灾难(断电、硬软件损坏等)恢复及系统退役。
4.3.3.3配置图,配置图是控制系统的概图,包括以下内容:
①整个系统概图。
②各个中央处理器(CPUS)包括插件指定的配置图。
③输入/输出装置接线图。
④控制回路图。
⑤状态转变图。
⑥网络接线图。
⑦硬件驱动/网络驱动指示树,可包括逻辑的和物理的驱动指定。
4.3.3.4硬件和软件手册,包括安装、操作、维修保养手册。
4.3.3.5硬件配置清单,包括已安装系统的所有组成部分,对于芯片、微处理器或EPROM,应记录其修订版号。
4.3.3.6软件清单
①列出与系统有关的所有软件和软件版本,并保证所有软件的复制件都归入档案,安全存放。
②应存放以下几种软件。
源代码产生器或编辑器、源代码(包括初级排序、功能和报告的产生)、操作系统、诊断程序、存档/备份程序。
4.3.3.7输入/输出(I/O)清单及连续性检查连续性检查是保证信号可从控制系统发至装置并又可从装置返回至控制系统。
4.3.3.8环境和公用工程测试
①确认并记录系统安装的环境,包括清洁度、射频/电磁干扰、振动、物理
安全性、噪声、照明。
②记录关键公用工程系统的情况,并确认公用工程系统的关键性质与功能说明书相符。
包括火警通告/抑制、冷却系统、电力及调节、不间断供电、WAN连接、LAN连接、灾难恢复接线、电话数码/模拟。
③确认并记录系统符合安全及人机工程的要求。
4.3.4运行确认
系统运行确认的目的是保证系统和运作符合需求标准。
系统运行确认应在一个与正常工作环境隔离的测试环境下实施,但应模拟生产环境。
具体包括如下:
4.3.4.1系统安全性测试
①挑战所有逻辑系统,诸如各工作层的使用权限,证明各安全层面的允许权限未经授权的操作得到禁止。
②确认系统外围的安全性,诸如I/O总线卡,操作人员接口终端等。
4.3.4.2操作人员接口测试,确认操作人员接口系统的功能。
4.3.4.3报警、互锁功能测试。
4.3.4.4数据的采集及存贮,确认系统的数据采集及存贮功能如下。
①准确的采集、贮存和检索数据;
②确认数据的输出长度、进位及空值、零及负值的处理能力;
③自动将数据存档并保存至指定位置。
4.3.4.5确认数据处理能力,包括算法、统计、利用查表数值及报告的产生等。
4.3.4.6定时器和定序器测试。
4.3.4.7功能性测试(黑盒法),根据系统定义中所提供的各种要求文件、标准(最好有一张包括运作分支在内的功能图)对系统各功能和各决断通路进行测试。
测
试应在最高特定条件下进行(如最高通讯负载,大型数据文件的处理等)。
4.3.4.8断电/修复测试
①复查断电之前,期间和之后的数据采集状况证明数据没有破坏或丢失。
②测试后备供电、不间断供电和动力调节器、发电机功能恢复是否正常。
4.3.4.9灾难恢复测试,制造一起系统失效现象,按照灾难恢复程序一步步确认以下各项:
①现有的数据未被破坏。
②保证对系统的数据备份有效。
4.3.4.10制定系统标准操作程序运行确认结果合格后,证明系统具备了能够在正式生产环境下使用的条件,可以在正常生产环境下进行进一步确认。
4.3.5性能确认
性能确认(PQ)是为了确认系统运行过程的有效性和稳定性,应在正常生产环境下进行测试。
测试项目依据对系统运行希望达到的整体效果而定(如对生产出的产品质量各项特性进行测试),测试应在正常生产环境下(相同条件下)重复3次以上。
注:
当计算机化系统取代人工系统时,可以进行平行的验证试验。
4.3.6验证报告
验证之后应起草最终的验证报告,其中应包括计算机化系统是否通过验证的明确结论。
应在报告中确定对于验证过的计算机化系统的使用限制,并对验证中出现的各种偏差进行调查。
报告应经过质量部门的审核、质量负责人批准。
4.4验证状态的维护
计算机化系统应按以下方法实施监控和修改以确保系统始终保持已验证状
态并满足用户需求。
该阶段应一直持续到系统引退。
4.4.1问题报告
计算机化系统在使用过程中所遇到的任何问题及缺陷均应进行记录和报告,以便对其运行效果及变更控制结果进行评价。
4.4.2变更控制
计算机化系统经过验证后,保持已验证状态。
如果系统发生变更,此种状态将会被破坏。
变更类型包括:
硬件变更、软件变更及数据库中关键参数的变更。
为了维持系统始终处于已验证状态,应对其变更实施控制。
4.4.3系统管理
系统管理的执行将确保对计算机化系统实施合适的维护,并保持系统数据的完整性。
4.4.4安全程序
必须定义控制计算机化系统物理及逻辑通道的安全程序,例如必须清楚定义增加或移动用户的安全程序,保证使未授权的或漫不经心的操作得到控制。
安全程序涉及如下范畴。
系统软件及应用软件安全性;硬件安全性;建筑安全性。
4.4.5备份/存档/灾难恢复
必须制定和审批相应文件以控制系统备份计划、恢复程序、存档需求、非定点媒体贮存及出现系统丢失事件时的灾难恢复程序/偶发事件计划。
4.4.6维护日志
维护日志应记录所有计划的及非计划的维修活动。
系统维护和变更控制是保证系统在受控及已验证状态下运行的两大关键。
4.5计算机化系统再验证周期
根据对产品质量的影响程度、验证报告结论等确定再验证周期。
4.6计算机化系统程序及验证组织
确认程序
确认部门
质管部
工程部
网络部
使用部门
制定项目方案
参加
负责1
负责2
负责2
接收
了解
负责1
负责2
负责3
设计确认
参加
负责1
负责2
负责3
安装确认
参加
负责1
负责2
负责3
运行确认
参加
负责1
负责2
负责3
性能确认
参加
负责1
参加
负责2
确认报告
参加
负责1
了解
负责2
确认证书
负责
了解
了解
了解
5.附件
无
6.变更历史
变更实施日期
变更内容
文件号变更
升级会员 