计算机系统验证管理规程Word文档下载推荐.docx
《计算机系统验证管理规程Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《计算机系统验证管理规程Word文档下载推荐.docx(11页珍藏版)》请在冰点文库上搜索。
3.1质量管理部:
负责本规程的起草、审核、修订、培训、执行及监督。
3.2相关部门负责人:
负责审核本规程,验证委员会主任(总结理)负责批准本规程。
3.3验证相关部门人员应充分理解本规程,并按此执行。
4.定义
4.1计算机控制系统:
由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
本文计算机控制系统包括PLC控制系统。
4.2源代码:
以人类可阅读的形式(编程语言)表示的初始的计算机程序,在计算机执行之前,需译成机器可阅读的形式(机器语言)。
5.正文
5.1验证小组的组成及职责
5.1.1验证小组的组成由供应商、质量保证部、设备保障部和设备使用部门组成。
5.1.2计算机系统验证各实施部门职责
5.1.2.1使用部门:
负责提供书面用户需求,并按用户需求起草验证方案及报告,负责已批准的验证方案中运行确认、性能确认的实施及最终报告的完成,参与验证偏差调查及变更审核。
负责业务流程的管理,确保计算机系统所控制的程序符合要求,拥有对系统中流程相关数据的所有权,负责系统的释放
5.1.2.2设备保障部:
协助使用部门制订用户需求和验证方案,参与系统的验收、安装及安装确认,并在运行确认及性能确认中,对使用部门进行指导,参与验证偏差调查及变更审核。
负责系统的正常运行、提供技术支持、维护系统的验证状态、系统数据安全等。
5.1.2.3质量保证部:
负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存。
5.1.2.4供应商:
负责确定软件开发方法,负责提供软件产品和服务。
5.2计算机控制系统分类
5.2.1在系统验证前,应先对系统进行评估及分类,以便对不同类型的计算机控制系统实
施不同程度的验证,分类如下:
分类
描述
验证方法
操作系统、网络
已建有的商业可利用性网络和操作系统,如:
DOS\Windows95/98/NT
确认名称及版本号
标准设备、微控制器、灵敏仪器
这些系统是由非用户设计,用于固件驱动,此固件可以插入在一个应用软件特定集成电路中、只读存储器、短暂内存或有时在可编程逻辑控制器中。
如条形码解调器、单循环控制器、填充器、检重仪、温度控制器等
确认构造及配置
标准软件包
商业现成的软件包,如电子制表软件、标准化学分析软件等
验证应用过程
可配置软件包
该系统允许用户通过配置预先确定的软件模块及开发新的应用软件模块发展他们自己的应用软件,如人机对话接口、管理控制及数据获得系统、实验室自动控制系统、实验室信息管理系统、物料需求计划系统、系统/应用及产品数据处理系统、部分可编程序逻辑控制器等
供货商审核、验证应用过程和一些预定码
客户自设计系统
该系统是根据客户的需求进行修改或开发的
实施计算机控制系统验证的全过程
5.2.2部分结构较复杂的计算机控制系统,不能简单的划分为某一类,应根据其每一个模
块开发程度进行分类。
5.3验证过程确定
5.3.1计算机控制系统的验证不只局限于系统的使用过程,应始于系统初期的定义和设计
阶段,终止于系统无使用价值阶段,伴随着系统发展的整个生命周期。
计算机控制系统的验证一般涵盖以下几个过程,根据计算机控制系统的具体情况进行具体确定。
5.3.2使用部门确定要验证的计算机控制系统所属分类。
5.3.3按下表选择要进行的验证过程
Ⅰ
Ⅱ
Ⅲ
Ⅳ
Ⅴ
用户需求
√
设计确认
×
工厂接受测试
安装确认
运行确认
性能确认
回顾验证
系统引退报告
备注:
计算机化系统的分类:
根据系统的风险性、复杂性和创新性,对计算机化系统进行了分类。
通过对系统进行分类来协助确定验证活动和文件的范围。
5.3.3.1软件分类
Ⅰ类:
基础软件
已建立的商业软件:
所开发的操作软件在此类软件控制下运行。
这类软件包括操作系统、数据库管理软件、编程语言、中间件、梯形逻辑解释程序、统计编程工具、电子表格软件包(但不包括基于这些工具开发而成的其它应用程序)。
Ⅱ类:
基础软件工具
此类软件包括网络监测软件、批处理作业计划工具、安全软件、防病毒软件、配制管理工具。
Ⅲ类:
不可配置的软件
包括业务中使用的非定制的商业产品。
其中既包括不可被配置的系统(尽管运行参数可被配置)又包括虽可配置但只使用默认配置的系统。
Ⅳ类:
需配置的软件
可配置的软件产品提供配置用户特定业务流程的标准界面和功能。
其中包括配置预先设计的软件。
例如企业资源计划系统(ERP)、实验室信息系统(LIMS)。
Ⅴ类:
用户定制的软件
这些系统或子系统是为了满足公司特定的需求而开发的。
客户定制开发可以包括一个完整的系统或对现有系统进行延伸。
这类软件也包括可配置的客户软件。
5.3.3.2硬件分类
1类:
标准硬件
标准硬件包括输入/输出设备,例如标准个人计算机、打印机、条码扫描仪、程序控制系统(PLC、SCADA-系统,DCSBMS)、服务器、网络硬件以及由标准组件构成的设备。
2类:
客户定制组件
定制的硬件是按照用户需要特殊设计并生产的。
5.4验证实施
5.4.1用户需求:
用户需求由使用部门和设备保障部相关人员制定,详细说明计算机控制系统的基本业务需求、期望及性能指标,用来确定系统的设计标准。
包括如下内容:
5.4.1.1系统说明:
说明系统要做什么,各单元之间如何连接及相互作用关系,控制方式
(如逻辑控制、分选控制、互锁控制、报警控制、位置控制、速度控制、温度控制、压力控制、时间控制、计数和其它多极控制等),执行的过程,操作人员对接口的要求及安全性要求等。
5.4.1.2物理要求:
包括有效空间、位置、所处的环境等。
5.4.1.3硬件文件标准:
包括图纸、流程图、手册、部件清单等。
5.4.1.4软件文件标准:
包括程序编号及修订号、输出程序及详细解释、复制件的提供及
贮存条件、系统框图及配置清单。
5.4.1.5测试要求:
系统开发过程中所要求进行的测试项目及记录,包括单独模块测试及
集成测试等。
5.4.1.6对供应商的其他要求:
包括对已完成的系统验证要求、关于在设计开发过程中的
质量控制和变更控制要求等。
5.4.2设计确认及FAT测试
5.4.2.1系统设计可分为控制系统配置图设计、硬件设计和软件设计。
系统设计文件一般
由供应商制订,但必须经过用户审核及认可后方可实施控制系统配置图设计(包括系统的PID(管路及仪表布置图)、I/O(输入/输出)接线图、控制器件排列图等)。
5.4.2.2硬件设计:
包括所有的I/O(输入/输出)接口模板及型号、选择CPU、通讯模
板、人机界面控制器、选择显示屏、中间继电器、内存、打印机、辅助电源、电子组件/电线/电缆、其它器件等。
5.4.2.3软件设计:
包括系统软件、应用软件、数据库管理软件。
5.4.2.4软硬件组装过程中必须进行相应的性能检测。
5.4.2.5由设备管理部组织相关部门讨论确定是否需要进行FAT,如果进行FAT,应进一
步讨论确定FAT的内容。
5.4.3安装确认:
安装确认是确认系统安装符合设计标准,所需技术数据俱全。
具体确认内容如下:
5.4.3.1文件确认:
包括用户技术指南、标准操作规程、培训计划、售后服务协议、安
全程序、设备清单、硬件确认、软件确认、源代码、仪器仪表清单、技术标准及图纸、仪器仪表校验程序、PID图、控制回路图、I/O(输入/输出)设备清单及接线图、备品备件清单、预防维修程序。
5.4.3.2安装过程确认:
确认整个安装过程符合PID图及操作手册的要求。
5.4.3.3环境和公用系统确认:
●确认并记录系统安装的环境,包括清洁度、射频/电磁干扰、振动、温湿度、噪声、照明等。
●记录关键公用工程系统的情况,并确认公用工程系统的关键性质与功能说明书相符,包括火警通告/抑制、冷却系统、电力及调节、不间断供电、广域网连接、局域网连接、灾难恢复接线、电话数码/模拟等。
●确认记录系统符合安全及人机工程的要求。
5.4.3.4系统测试及确认
●首先确认FAT(工厂接受试验)测试报告项目齐全,且符合设计标准的要求。
●在现场操作环境下,对系统进行一些必要的测试,主要内容包括如下:
A.仪器仪表均已校验,且在有效期内,有相应的合格证或证明,校正的标准符合规定;
B.I/O(输入/输出)信号测试,保证信号可从控制系统发至装置并可从装置返回到控制
系统;
C.数据采集、传送和贮存信号测试;
D.其它测试。
5.4.4运行确认:
运行确认是保证系统和运作符合设计标准,应在现场操作环境下,对系统的所有功能进行确认测试。
内容包括如下:
5.4.4.1系统安全性测试:
挑战所有逻辑系统,如各工作层的使用权限,证明各安全层面
的允许权限XX的操作得到禁止。
5.4.4.2系统需求定义中所要求的各种过程控制功能测试:
根据系统定义中所提供的各种
要求、标准(最好有一张包括运作分支在内的功能图),对系统各功能和各决断通路进行测试,测试应在最高特定条件下进行(如最高通讯负载,大型数据文件的处理等)。
5.4.4.3报警、互锁功能测试:
根据系统操作手册操作,给系统提供报警或互锁的条件检
测相应程序的有效性。
5.4.4.4定时器和序列发生器测试:
根据系统操作手册操作,设定系统产生相应功能的时
间和程序,检测系统定时或定序程序的有效性。
5.4.4.5数据处理、存储功能测试:
●确认系统具有准确的采集、贮存和检索数据的功能;
●确认数据的输出长度、进位及空值的处理能力;
●自动将数据存盘并保存至指定文件夹。
5.4.4.6断电/恢复功能测试:
●复查断电之前、断电期间和断电之后的数据采集状况证明资料没有破坏或丢失;
●测试后备供电、不间断供电和动力调节器、发电机功能恢复是否正常;
●根据系统操作手册操作,制造一起系统失效现象,确认系统现有的数据没有破坏和备份仍有效。
5.4.4.7其它功能测试。
5.4.5性能确认:
性能确认是为了确认系统在正常生产环境下,其运行过程的有效性和稳定性。
测试项目依据对系统运行希望达到的整体效果而定,并应该进行重复确认。
确认时按以下原则进行:
5.4.5.1若系统是生产、实验设备或公用设施的一部分时,系统的性能确认应与设备(设
施)的性能确认结合在一起完成。
5.4.5.2当计算机控制系统取代人工系统时,可以进行平行的验证试验。
5.4.5.3对于生产设备,应对生产出的产品质量特性进行检验,以确定其各种过程控制功
能的有效性,如含量检验、包装质量检验等。
应该在相同生产条件下连续重复3次以上。
5.4.5.4对于连续过程处理的设备,如空气净化系统,应在一定时期内对尘埃粒子、微生
物、温湿度、空气流向、压差、换气次数等指标进行监测。
5.4.6回顾性验证
5.4.6.1所有验证的计算机控制系统都必须进行回顾性验证,以确认计算机控制系统的状
态始终处于验证状态。
5.4.6.2回顾性验证的内容:
●计算机控制系统的维护;
●计算机控制系统的变更;
●计算机控制系统数据统计分析;
●计算机控制系统硬件检查;
●软件的安全性、稳定性检查及评估;
●偏差处理及统计分析。
5.4.6.3回顾性验证周期可根据计算机控制系统的具体情况确定,对于Ⅳ、Ⅴ类计算机控
制系统,回顾性运行验证的周期一般为3年,其他计算机控制系统可以适当延长至5年。
5.4.6.4回顾性验证以数据分析为主,为避免一次性分析大量数据,可将验证周期均分为
数个区间,分阶段进行数据分析,最后汇总分析。
5.5系统验证偏差:
系统验证偏差处理按《偏差处理管理规程》执行。
5.6系统变更控制:
5.6.1变更类型:
包括硬件变更、软件变更及数据库中关键参数的变更,包括软件系统升
级。
5.6.2为了维持系统始终处于已验证状态,应对其变更实施控制。
具体实施过程如下:
5.6.2.1使用部门提出书面申请,包括变更理由、依据、内容及实施立案;
5.6.2.2由专业技术人员、相关部门负责人及QA对变更进行评估及审批;
5.6.2.3根据变更影响的范围决定是否实施再验证,如变更已导致计算机控制系统的已验
证状态发生偏移,系统须针对变更部分实施再验证;
如经过评估确认不实施再验证,应有充分的依据作支持;
5.6.2.4所有变更须经过相关人员批准后方可实施,不允许自行改变系统任何部分;
5.6.2.5变更应充分考虑是否对其他相关系统产生影响,需针对其它受影响的系统进行评
价,必要时对其他系统实施再验证;
5.6.2.6所有的变更申请、评估、审批及再验证活动应有文件记录,以使之具有可追踪
性。
5.6.3变更控制可参照《变更管理规程》执行。
5.7计算机系统的现行功能不再适用或引入新系统时,应起草原有的计算机控制系统引
退文件,其目的是要消除对原系统的依赖并提供一个如何从原系统中取回相关数据的方法。
5.7.1制定引退计划,确定引退步骤以及引退的期限、相关责任等。
5.7.2原系统数据必须被完整地转移到新系统中,这是新系统验证的一部分。
5.7.3系统引退时,必须通知所有受系统影响的部门并确认完成下列工作:
5.7.3.1撤销系统特殊的程序;
5.7.3.2切断系统通道;
5.7.3.3整理系统所有逻辑值、符号和菜单参考;
5.7.3.4删除所有软件和工作环境下存档的电子记录。
5.7.4系统引退报告用于总结整个系统引退工作的实际执行结果,确认是否按要求正确实
施引退活动。
5.8验证方案的执行
5.8.1验证方案由使用部门的人员负责起草,并由使用部门、工程设备管理、质量保证部
人员组成验证小组实施。
详细参见《验证组织和实施管理规程》。
5.8.2验证实施前方案要经过相关验证管理小组成员的审核批准。
5.8.3根据具体设备及其功能特点安装/运行确认方案可合并在一个方案中,但测试执行
的次序及合并方案的原因要在方案中说明清楚。
5.8.4某些非关键项目的测试未进行前可执行下一步的确认,该项目应作为偏差进行描述并
在报告中明确解释。
关键项目未进行确认前进行下一步确认是不允许的。
5.8.5每一份方案执行完毕,验证小组要及时整理记录数据并完成验证报告,验证实施过
程中发现的偏差必须体现在报告中,并经相关验证管理小组成员审核批准。
5.9验证文件的控制:
验证完成后,验证方案、记录、报告应及时整理由验证委员会负责归入档案室中。
电子版的验证方案及报告应同时转交。
升级会员 