1、為了測試、評估計算機和PLC采取的URS、設計、采購、安裝、驗證、使用過程, 確保計算機和PLC符合設計要求和使用要求，特制定本規程。適用范圍本規程適用公司所有的計算機、PLC控制系統。1.目的計算機系統驗證3.職責計算機系統的使用部門負責提出需求計劃。計算機系統使用部門、 設備管理員、 網絡管理員負責計算機系統開發階段的所有業務。計算機系統使用部門負責進行計算機系統的驗證，網絡管理員、設備管理員及供應商提3.13.23.3供驗證支持。3.4計算機系統使用部門負責按要求使用計算機系統，并指定本計算機系統的責任人。3.5總經理負責計算機系統廢棄的批準。4.概念4.1.1計算機系統（PCI/S定義

2、）： 計算機控制系統：包括硬件、軟件和其它固件 受控功能和過程：包括操作規程、人員和設備 運行環境：其它聯網或獨立計算機化系統、其它系統、媒介、人員、設備和規程。PLC Programmable logic controller可編程控制器計算機系統驗證：對用于藥品開發及生產的計算機系統，是否按照要求的規格進行合4.1.24.1.3理的開發，且在運用開始后是否進行合理的管理，作出評估和確認的行為稱為計算機系統驗證。4.1.4軟件分為四類（GAMP5）： 第1類軟件： 第3類軟件： 第4類軟件： 第5類軟件：基礎結構軟件(In frastructure Software )不可配置軟件(No n

3、-Con figured P roducts )可配置軟件(Con figured P roducts )定制應用軟件(Custom AppI icati on)硬件分為二類（GAMP5）：第1類硬件： 標準硬件組件Standard Hardware Components目前采用的大部分的都 是這類硬件）？?第2類硬件：定加工硬件組件Custom Build Hardware Components這類硬件是為了 滿足特殊需要而開發的，是對標準硬件件組件的補充。5.原則上，計算機體系的導入、變更、更新等藥按照變更管理的程序進行。6.本文件規定了計算機體系的開發階段、驗證階段、運用階段的各個程序。

4、開發階段和驗證階段的程序，根據文件不同，除了程序，也規定了輸出計劃及報告書的樣式內容。4.1.5階段活動內容分類345提出可行性研究： 從技術及經濟等方面系統地研究并論證開發/變更計算機系 統的可行性，包括目的、概念定義、規模、風險分析、投資分析等。其相關信息的收集被用來建立系統驗證規模及申請開發費用。VVV開發階段1、開發計劃規劃所有工程及驗證活動，包括開發的目的、條件、各部門/個人的職責、工程進度表、文件交付、審核和批準要求等。2.2、 用戶需求標準（URS）URS 由系統用戶和系統項目專家制定，詳細說明計算機系統的適用法規、 基本業務需求、期望及性能指標，對供應商的要求要清楚傳達。包括如

5、下內容。一、系統說明說明全系統要做什么，模塊間怎樣連接及相互作用，控制方式，執行的過程,操作人員對接口的要求及安全性要求等。二、物理要求物理要求包括有效空間、位置、所處的環境等。三、 硬件文件標準 硬件文件標準包括圖紙、流程圖、手冊、部件清單等。四、 軟件文件標準 軟件文件標準包括程序編號及修訂號、打印出的程序及詳細解釋、 提供及貯存條件、系統框圖及配置清單。五、 測試要求系統開發過程中所要求進行的測試項目及記錄。 試等。六、 其他其他提供給供戶的要求。 包括對已完成的系統的驗證要求、關于在設計開發 過程中的質量控制和變更控制要求等。用戶需求說明中的所有條款將直接作為制定IQ、0Q 及 PQ

6、草案的依據3、 體系評價-1 軟件分類 判斷為對象計算機體系的，根據分類表進行分類，判斷必要活動。將分類計 入體系臺賬。3、體系評價-2 風險評估 關于對產品品質的影響，進行風險分析，風險評價，報告。不僅僅是開發計 劃書，根據必要性，URS 和 FS 也應進行適當的風險評估。_3、體系評價-3 供應商審計/評估應對計算機系統的供應商進行評價，以確保其系統能力及所提供的產品滿足計算機系統驗證要求。供戶評價包括以下內容。（1）根據系統概念定義及判斷選擇供戶，注意評估外部資料對標準要求的符合化及與系統要求文件的一致程度。（2）對供戶質量體系進行審計，審計內容包括1系統開發者的內部質量管理程序。2技術

7、能力評估。3軟件開發標準及軟件測試能力。4程序編制人員的資格審定。5硬件開發及制造能力。6變更控制。7售后服務。8系統安全性。供戶審計報告應納入驗證檔案。_4、 功能標準（FS）FS 是供應商在不考慮如何滿足URS 的前提下對設備功能進行的說明和描述，有助于用戶和供應商熟悉設備的功能。通常FS 由供應商提供，用戶進行批準。復制件的包括單獨模塊測試及集成測5、設計標準（DSSDS 是要用詳細的技術語言來描述如何開發設備才能提供用戶需要的功能。 也是需要供應商提供，用戶來進行批準。對于商業化的標準化的設備不需要這個文件。？具體包括如下。1硬件設計標準將定義如標準儀器、微控制器、可編程序邏輯控制器

8、等。2軟件設計標準將定義系統的整體框架、計算機語言、界面、屏幕設計、數(P LC)驗證階段據流程圖、報告設計、圖表設計、運算法則、安全測試、系統結構圖、 圖、工程制圖、流程圖解、程序體系圖解、詳細說明和一個數據字典6、 設計確認（DQ ）DQ 是以書面的形式確認該設備的設計能夠滿足URS,需要質量受權人批準，批準后如果有什么變化是需要按照變更流程管理的，提出變更申請。7、 系統測試（FAT、SAT）& FAT 是要求供應商作成測試程序并在供應商處實施測試，在 FAT 過程出現的偏差要進行記錄和整改。購買人員最好到現場確認測試程序及測試結果。SAT 是在接收產品后在本公司進行實驗，確認體系的性能

9、是否滿足要求。實 驗方法及結果應得到批準。?FAT 和 SAT 是否需要做是企業根據自己控制風險的能力進行的，要盡量減 少設備到場后發現不符合的現象和問題。該階段的主要任務是發現并排除在分析、設計、編程各階段中產生的各種類型的錯誤，以得到可運行的計算機系統。一、 單元測試 單元測試是對系統的每一個模塊進行獨立測試， 邏輯有關的錯誤。單元測試一般以白盒法為主。二、 集成測試集成測試根據系統設計中各功能模塊的說明及制定的組裝測試計劃，將經過單元測試的模塊逐步進行組裝和測試。每并人一個模塊，都要找出由此產生的錯誤。集成測試一般以黑盒法為主。安裝確認（IQ） 安裝確認的目的是保證系統的安裝符合設計標準

10、，并保證所需技術資料俱 全。具體確認內容包括如下。（1）各種標準清單，包括使用者要求、功能性要求、物理要求、系統標準。（2）各種標準操作程序（SOP），包括硬件和軟件的操作、預防維修、備份和 數據存檔、災難（斷電、硬軟件損壞等）恢復及系統退役。配置圖，配置圖是控制系統的概圖，包括以下內容。1整個系統概圖。2各個中央處理器（CPUS）包括插件指定的配置圖。3輸入/輸出裝置接線圖。4控制回路圖。5狀態轉變圖。6網絡接線圖。7硬件驅動/網絡驅動指示樹，可包括邏輯的和物理的驅動指定。或其目的是找出與模塊的內部硬件和軟件手冊，包括安裝、操作、維修保養手冊。硬件配置清單，包括已安裝系統的所有組成部分，對于

11、芯片、微處理器EPROM，應記錄其修訂版號。軟件清單和源代碼的復制件1列出與系統有關的所有軟件和軟件版本，并保證所有軟件的復制件都歸入檔案，安全存放。2應存放以下幾種軟件。源代碼產生器或編輯器、源代碼（包括初級排序、功能和報告的產生）、操作系統、診斷程序、存檔/備份程序。（7）輸入/輸出（I / O）清單及連續性檢查。連續性檢查是保證信號可從控制 系統發至裝置并又可從裝置返回至控制系統。（8）環境和公用工程測試1確認并記錄系統安裝的環境，包括清潔度、射頻/電磁干擾、振動、物理 安全性、噪聲、照明。2記錄關鍵公用工程系統的情況，并確認公用工程系統的關鍵性質與功能說明書相符。包括火警通告/抑制、冷

12、卻系統、電力及調節、不間斷供電、WAN 連接、LAN 連接、災難恢復接線、電話數碼/模擬。3確認并記錄系統符合安全及人機工程的要求。（9）結構測試（白盒法），主要指源代碼的結構測試。對以下各項進行確認。1遵循模塊化程序設計。2無無效代碼。3按照標準進行識別、修訂、注解和評論。4算法/公式和計算準確。5模塊排序準確。6關鍵上屬性、報警等鎖存準確。7保持惟一的邏輯輸入/輸出。8數據貯存寄存器是惟一的。9定時器和定序器設定準確。(10)確認整個安裝過程符合操作手冊要求。_運行確認(OQ ) 運行確認的目的是保證系統和運作符合需求標準。 工作環境隔離的測試環境下實施，但應模擬生產環境。(1) 系統安全

13、性測試1挑戰所有邏輯系統， 諸如各工作層的使用權限，限未經授權的操作得到禁止。運行確認應在一個與正常具體包括如下。證明各安全層面的允許權運用階段2確認系統外圍的安全性，諸如I /O 總線卡，操作人員接口終端等。(2)操作人員接口測試，確認操作人員接口系統的功能。(3)報警、互鎖功能測試。(4)數據的采集及存貯，確認系統的數據采集及存貯功能如下。1準確的采集、貯存和檢索數據；2確認數據的輸出長度、進位及空值、零及負值的處理能力；3自動將數據存檔并保存至指定時期。(5) 確認數據處理能力，包括算法、統計、利用查表數值及報告的產生等。(6)定時器和定序器測試。(7) 功能性測試(黑盒法)，根據系統定

14、義中所提供的各種要求文件、標準(最好有一張包括運作分支在內的功能圖)對系統各功能和各決斷通路進行測試。測試應在最高特定條件下進行(如最高通訊負載，大型數據文件的處理 等)。(8) 斷電/修復測試1復查斷電之前，期間和之后的數據采集狀況證明數據沒有破壞或丟失。2測試后備供電、不間斷供電和動力調節器、發電機功能恢復是否正常。(9) 災難恢復測試， 制造一起系統失效現象， 按照災難恢復程序一步步確認 以下各項。1現有的數據未被破壞。2保證對系統的數據備份有效。(10) 制定系統標準操作程序運行確認結果合格后，證明系統具備了能夠在正式生產環境下使用的條件，可以在正常生產環境下進行進一步確認。3性能確認

15、(PQ )性能確認是為了確認系統運行過程的有效性和穩定性，應在正常生產環境下進行測試。測試項目依據對系統運行希望達到的整體效果而定(如對生產出的產品質量各項特性進行測試 )，測試應在正常生產環境下 (相同條件下)重 復 3 次以上。注：當計算機系統取代人工系統時，可以進行平行的驗證試 驗。4驗證完成當確認所有的驗證結果符合預先設定的可接受標準， 員審批，視為驗證結束。變更完成報告書(全體報告)_1計算機系統臺賬更新/管理作為管理對象的計算機體系，全部要更新到計算機系統臺賬中。質量部負責 的管理該臺賬。_2計算機系統操作規程驗證報告已得到相關人對每類/臺計算機系統要建立標準操作規程，包括：操作事

16、項，維修保養點檢,安全管理等。人員培訓是一個持續過程，應確保所有使用、維護及開發計算機系統的人員均得到堵訓。廢棄3維護保養點檢每年進行 1 次自我點檢，確認點檢結果和管理是否沒有問題4安全管理必須定義控制計算機系統物理及邏輯通道的安全程序，例如必須清楚定義增加或移動用戶的安全程序，保證使未授權的或漫不經心的操作得到控 制。安全程序涉及如下范疇。1 .系統軟件及應用軟件安全性。2 .硬件安全性。3 .建筑安全性。5備份還原必須制定和審批相應文件以控制系統備份計劃、恢復程序、存檔需求、非定 點媒體貯存及出現系統丟失事件時的災難恢復程序/偶發事件計劃。 根據需要定期進行體系及數據的備份。_6、 問題

17、報告計算機系統在使用過程中所遇到的任何問題及缺陷均應進行記錄和報告， 便對其運行效果及變更控制結果進行評價。_7、 變更控制 計算機系統經過驗證后，保持已驗證狀態。如果系統發生變更，此種狀態將 會被破壞。變更類型包括：硬件變更、軟件變更及數據庫中關鍵參數的變更。為了維持 系統始終處于已驗證狀態，應對其變更實施控制，具體要求如下。(1)使用部門提出書面申請，包括變更理由、依據、內容及實施方案。(2) 由專業技術人員、相關部門領導及質量保證部門對變更進行評估及審批。(3) 根據變更影響的范圍決定是否應實施再驗證。如變更已導致計算機系統 的已驗證狀態發生偏移(如增加了某些功能等)，系統必須針對變更部

18、分實施 再驗證。決定實施再驗證后，計算機系統將開始生命周期的另一循環。如經 過評估確認不實施再驗證，應有充分的依據作支持。(4) 所有變更必須經過相關人員批準后方可實施，不允許自行改變系統任何 部分。(5) 變更應充分考慮是否對其他相關系統產生影響，需針對其他受影響系統 進行評價，必要時會對其他系統實施再驗證。(6)所有的變更申請、評估、審批及再驗證活動均應有文件記錄，以使之具有可追蹤性。_8、 周期性回顧系統的變化一般可分為兩種。一種為已知的、有形的變化，這種變化應按照 以上所述的變更控制要求執行。而另一種變化是系統在長期頻繁使用中，由于時間的變化、環境的變化、人員的變化、硬件的磨損等諸因素，而導致的 一種未知的、無形的變化。對于這種變化，需要對系統進行周期性回顧 顧周期一般建議為3 年)，以確保：(1) 系統運行始終處于已驗證狀態；(2) 系統維護嚴格按相關程序執行；(3) 系統文件及時而準確地反映了現行計算機系統的運行情況。如果通過回顧， 發現計算機系統的已驗證狀態已發生偏移， 系統必須實施再 驗證(圖6 4)。系統回顧的范圍、方法及結論均應有文件記錄，以使之具 有可追蹤性。_當一個計算機系統的現行功能實施不再適用,或執行一個新系統替代現有系統的功能時，該系統就從實際使用中引退。此階段目標是要消除對原