1、生產檢驗用計算機系統驗證管理規定資料有限公司生產、檢驗用計算機系統驗證管理規定制定部門工程部制定人：年 月 日審核人副總經理：年月日副總經理：年 月日1主題內容與適用范圍本文件規定了公司生產、檢驗用計算機系統驗證管理的內容和要求。本文件適用于公司生產、檢驗用計算機系統的驗證管理。2引用標準藥品生產質量管理規范2010年修訂3術語計算機系統：由硬件、系統軟件、應用軟件以及相關外圍設備組成的，可執行某一功能 或一組功能體系。計算機系統驗證：是建立文件來證明計算機系統的開發符合質量工程的原則，能夠提供 滿足用戶需求的功能并且能夠穩定長期工作的過程。硬件：由電子線路組成，受軟件控制的實物裝置。軟件：指

2、控制計算機系統或計算機化系統運行的程序、主程序或子程序的總稱。4職責4.1 質量保證部負責編制年度計算機系統驗證計劃。4.2 使用單位負責成立驗證小組，制定驗證方案，并組織實施。4.3 工程部負責監督生產用計算機系統驗證的實施情況。5管理規定2 / 85.1 所有生產、檢驗用計算機系統都需要驗證。如果現行系統在安裝時沒進行驗證，在有合 適的文件可以證明時可進行回顧性驗證。5.2 質量保證部每年初下發年度驗證計劃。5.3 計算機系統由使用單位負責成立驗證小組，制定驗證方案，并組織實施。5.4 驗證5.4.1 驗證的范圍5.4.1.1 計算機系統的驗證不只局限于系統的使用過程，新系統的驗證應始于系

3、統初期的定義和設計階段，終止于系統無使用價值階段。驗證生命周期應伴隨著系統發展的整個生命周 期。5.4.1.2 系統發展的生命周期劃分為以下 8個階段：可行性研究、工程計劃、需求定義、系統設計、系統測試、系統驗收及確認、使用和維護、系統引退。5.4.1.3 需準備的文件資料，包括使用單位最初的需求標準文件、 需要達到的功能標準文件和計算機系統設計標準文件。5.4.2 可行性研究5.4.2.1 要求從技術及經濟等方面系統地研究并論證開發/變更計算機系統的可行性，包括目的、概念定義、規模、風險分析、投資分析等。5.4.2.2 上述工作形成的文件，作為確定系統驗證規模的依據。 一般系統應當做全部項目

4、的驗證，系統可以做選擇項目的驗證。5.4.3 工程計劃5.4.3.1 工程計劃用于規劃所有工程及驗證活動，包括工程的組織結構、各部門/個人的職責、工程進度表、文件交付、審核和批準要求等。5.4.3.2 應對計算機系統供方進行評價，以確保其系統能力及所提供的產品滿足計算機系統驗證要求。5.4.3.3 根據系統概念定義及判斷選擇供方，注意評估外部資料對標準要求的符合化及與系統要求文件的一致程度。生產檢驗用計算機系統驗證管理規定資料5.4.3.4 對供方質量體系進行審計，供方審計報告應納入驗證檔案。審計內容包括：a 系統開發者的內部質量管理程序。b 技術能力評估。c 軟件開發標準及軟件測試能力。d

5、程序編制人員的資格審定。e 硬件開發及制造能力。f 變更控制。g 售后服務。h 系統安全性。5.4.3.5 驗證計劃伴隨著工程計劃一起，用于指導整個計算機系統驗證活動。驗證計劃包括：a 系統描述構造b 適用的政策、程序及指導方針c 責任d 供戶評價審計e 設想 / 排除局限性f 文件系統、技術和操作g 驗證文件的保持h 測試程序i 可接受標準j 偏差處理k 變更控制l 安全線m 備份存檔災難恢復n 人員培訓o 驗證草案和報告( 、 及 )5.4.4 需求定義5.4.4.1 需求定義階段提供新的改變的計算機系統所期望達到的詳細的、可衡量的需求，所有需求將用來確定系統設計標準。需求定義階段主要是提

6、供用戶需求說明() 。5.4.4.2 用戶需求說明() 包括：a 系統說明：說明全系統要做什么，模塊間怎樣連接及相互作用，控制方式，執行的過程，操作人員對接口的要求及安全性要求等。b 物理要求：物理要求包括有效空間、位置、所處的環境等。c 硬件文件標準：硬件文件標準包括圖紙、流程圖、手冊、部件清單等。d 軟件文件標準軟件文件標準包括程序編號及修訂號、打印出的程序及詳細解釋、復制件的提供及貯存條件、系統框圖及配置清單。e 測試要求系統開發過程中所要求進行的測試項目及記錄。包括單獨模塊測試及集成測試等。f 其他其他提供給供戶的要求。包括對已完成的系統的驗證要求、關于在設計開發過程中的質量控制和變更

7、控制要求等。g 用戶需求說明中的所有條款將直接作為制定、及 草案的依據。5.4.5 系統設計5.4.5.1 所有的需求被轉化為計算機系統硬件和軟件的技術設計。具體包括如下：a、硬件設計標準將定義如標準儀器、微控制器、可編程序邏輯控制器（）等。b、軟件設計標準將定義系統的整體框架、計算機語言、界面、屏幕設計、數據流程圖、報告設計、圖表設計、運算法則、安全測試、系統結構圖、I O 圖、工程制圖、流程圖解、程序體系圖解、詳細說明和一個數據字典。5.4.5.2 必須根據已定義的標準編寫、維護和使用源代碼。源代碼包括所有組成系統的目標、變量、 邏輯及配置程序，源代碼被用于軟件開發過程中的技術查閱及系統使

8、用后的維護活動。5.4.5.3 系統設計文件一般由供戶制訂，但必須經過用戶審核及認可后方可實施。5.4.6 系統測試5.4.6.1 該階段的主要任務是發現并排除在分析、設計、 編程各階段中產生的各種類型的錯誤，以得到可運行的計算機系統。系統測試和確認過程與系統的需求定義、設計及編程階段相對應，如圖6-3 所示。單元測試及組裝測試一般在供戶處進行。5.4.6.2 單元測試是對系統的每一個模塊進行獨立測試，其目的是找出與模塊的內部邏輯有關的錯誤。單元測試一般以白盒法為主。5.4.6.3 集成測試根據系統設計中各功能模塊的說明及制定的組裝測試計劃，將經過單元測試的模塊逐步進行組裝和測試。每并人一個模

9、塊，都要找出由此產生的錯誤。集成測試一般以黑盒法為主。5.4.7 系統驗收及確認當最終的計算機系統及相關的文件發至用戶，被安裝在用戶環境中后，需評價其功能的正確性，即進行確認測試。確認測試（ 安裝確認、運行確認及性能確認） 是計算機系統付之實際使用之前的既完整又系統的測試，是計算機系統質量保證的最后一個環節。確認測試一般由用戶執行。5.4.7.1 安裝確認（）安裝確認的目的是保證系統的安裝符合設計標準，并保證所需技術資料俱全。具體確認內容包括：a 標準清單，包括使用者要求、功能性要求、物理要求、系統標準。b 標準操作程序，包括硬件和軟件的操作、預防維修、備份和數據存檔、災難（斷電、硬軟件損壞等

10、）恢復及系統退役。c 計算機系統配置圖，配置圖是控制系統的概圖，包括以下內容: 整個系統概圖。 各個中央處理器（）包括插件指定的配置圖。 輸入輸出裝置接線圖。 控制回路圖。 狀態轉變圖。 網絡接線圖。 硬件驅動網絡驅動指示樹，可包括邏輯的和物理的驅動指定。d 硬件和軟件手冊，包括安裝、操作、維護保養手冊。e 硬件配置清單，包括已安裝系統的所有組成部分，對于芯片、微處理器或，應記錄其修訂版號。f 軟件清單和源代碼的復制件列出與系統有關的所有軟件和軟件版本，并保證所有軟件的復制件都歸入檔案，安全存放。應存放以下幾種軟件。源代碼產生器或編輯器、源代碼 （包括初級排序、功能和報 告的產生） 、操作系統

11、、診斷程序、存檔備份程序。g 輸入/ 輸出（）清單及連續性檢查。連續性檢查是保證信號可從控制系統發至裝置并又可從裝置返回至控制系統。h 環境和公用工程測試確認并記錄系統安裝的環境，包括清潔度、射頻/電磁干擾、振動、物理安全性、噪聲、照明。記錄關鍵公用工程系統的情況，并確認公用工程系統的關鍵性質與功能說明書相符。包括火警通告抑制、冷卻系統、電力及調節、不間斷供電、連接、 連接、災難恢復接線、電話數碼模擬。確認并記錄系統符合安全及人機工程的要求。i 結構測試 （ 白盒法 ） ，主要指源代碼的結構測試。對以下各項進行確認。遵循模塊化程序設計。無無效代碼。按照標準進行識別、修訂、注解和評論。算法/公式

12、和計算準確。模塊排序準確。關鍵上屬性、報警等鎖存準確。保持惟一的邏輯輸入/輸出。數據貯存寄存器是惟一的。定時器和定序器設定準確。j 確認整個安裝過程符合操作手冊要求。5.4.7.2 運行確認（）系統運行確認的目的是保證系統和運作符合需求標準。系統運行確認應在一個與正常工作環境隔離的測試環境下實施，但應模擬生產環境。具體包括如下：a 系統安全性測試 挑戰所有邏輯系統，諸如各工作層的使用權限，證明各安全層面的允許權限未經授權的操作得到禁止。 確認系統外圍的安全性，諸如總線卡，操作人員接口終端等。b 操作人員接口測試，確認操作人員接口系統的功能。c 報警、互鎖功能測試。d 數據的采集及存貯，確認系統

13、的數據采集及存貯功能如下： 準確的采集、貯存和檢索數據。 確認數據的輸入長度、進位及空值、零及負值的處理能力。 自動將數據存檔并保存至指定日期。e 確認數據處理能力，包括算法、統計、利用查表數值及報告的產生等。f 定時器和定序器測試。g 功能性測試（黑盒法），根據系統定義中所提供的各種要求文件、標準對系統各功能和各決斷通路進行測試。測試應在最高特定條件下進行。h斷電/ 修復測試 復查斷電之前、期間和之后的數據采集狀況證明數據沒有破壞或丟失。 測試后備供電、不間斷供電和動力調節器、發電機功能恢復是否正常。i災難恢復測試，制造一起系統失效現象，按照災難恢復程序一步步確認以下各項。 現有的數據未被破

14、壞。 保證對系統的數據備份有效。j制定系統標準操作程序運行確認結果合格后，證明系統具備了能夠在正式生產環境下使用的條件，可以在正常生產環境下進行進一步確認。5.4.7.3 性能確認（）性能確認（）是為了確認系統運行過程的有效性和穩定性，應在正常生產環境下進行測試。測試項目依據對系統運行希望達到的整體效果而定（如對生產出的產品質量各項特性進行測試） ，測試應在正常環境下（相同條件下）重復3 次以上。的實施內容對系統在規定運用條件下運行時，按照事先編寫并被批準了的書面說明實行或控制的工程作業能夠實行或控制進行確認，即對（用戶需求標準）進行驗證。對其中所規定的條件（實際生產等的實際運行條件）下運行時

15、的性能進行驗證。進行實際（生產）運行，對系統所持有的運行性能進行驗證。工程公司進行為止的項目，以后為終端客戶自行實施，根據系統種類，也有同時進行和的情形。5.4.7.4 系統在正式投入使用之前，應對所有相關人員，包括操作人員、維修人員等進行培訓， 確認其能夠按要求正確操作。5.4.7.5 當確認所有的驗證結果符合預先設定的可接受標準，驗證報告已得到相關人員審批并完成人員培訓后，計算機系統可被投入正式使用。5.4.8 系統使用及維護計算機系統在通過各項測試被使用后，隨著時間的推移，某些隱藏的問題會逐漸暴露出來；另外隨著環境的變化及新的需求的產生，用戶需要對系統進行完善。因此在此階段計算機系統應按

16、以下方法實施監控和修改以確保系統始終保持已驗證狀態并滿足用戶需求。該階段應一直持續到系統引退。5.4.8.1 計算機系統在使用過程中所遇到的任何問題及缺陷均應進行記錄和報告，以便對其運行效果及變更控制結果進行評價。5.4.8.2 計算機系統經過驗證后，保持已驗證狀態。如果系統發生變更，此種狀態將會被破壞。變更類型包括：硬件變更、軟件變更及數據庫中關鍵參數的變更。為了維持系統始終處于已驗證狀態，應對其變更實施控制，具體要求如下。a 使用部門提出書面申請，包括變更理由、依據、內容及實施方案。b 由專業技術人員、相關部門領導及質量保證部門對變更進行評估及審批。c 根據變更影響的范圍決定是否應實施再驗

17、證。如變更已導致計算機系統的已驗證狀態發生偏移 （ 如增加了某些功能等） ，系統必須針對變更部分實施再驗證。決定實施再驗證后，計算機系統將開始生命周期的另一循環。如經過評估確認不實施再驗證，應有充分的依據作支持。d 所有變更必須經過相關人員批準后方可實施，不允許自行改變系統任何部分。e 變更應充分考慮是否對其他相關系統產生影響，需針對其他受影響系統進行評價，必要時會對其他系統實施再驗證。f 所有的變更申請、評估、審批及再驗證活動均應有文件記錄，以使之具有可追蹤性。5.4.8.3 執行系統管理，確保對計算機系統實施合適的維護，并保持系統數據的完整性。5.4.8.4 必須定義控制計算機系統物理及邏

18、輯通道的安全程序，例如必須清楚定義增加或移動用戶的安全程序，保證使未授權的或漫不經心的操作得到控制。安全程序涉及如下范疇。a 系統軟件及應用軟件安全性。b 硬件安全性。c 建筑安全性。5.4.8.5 備份存檔災難恢復必須制定和審批相應文件以控制系統備份計劃、恢復程序、存檔需求、非定點媒體貯存及出現系統丟失事件時的災難恢復程序偶發事件計劃。5.4.8.6 維護日志應記錄所有計劃的及非計劃的維修活動。系統維護和變更控制是保證系統在受控及已驗證狀態卜運行的兩大關鍵。5.4.8.7 周期性回顧系統的變化一般可分為兩種。一種為已知的、有形的變化，這種變化應按照以上所述的變更控制要求執行。而另一種變化是系統在長期頻繁使用中，由于時間的變化、環境的變化、人員的變化、硬件的磨損等諸因素，而導致的一種未知的、無形的變化。對于這種變化，需要對系統進行周期性回顧（ 回顧周期為3年 ） ，以確保：a 系統運行始終處于已驗證狀態；b 系統維護嚴格按相關程序執行；c 系統文件及時而準確地反映了現行計算機系統的運行情況。如果通過回顧，發現計算機系統的已驗證狀態已發生偏移，系統必須實施再