1、完整計算機化系統驗證完整計算機化系統驗證內容要點什么叫計算機化系統計算機化系統驗證步驟公司計算機化系統的現狀計算機化系統硬件的驗證計算機化系統軟件的驗證計算機化系統驗證的核心什么叫計算機化系統什么叫計算機化系統什么叫計算機化系統什么叫計算機化系統 新版新版GMP 藥品生產質量管理規范（藥品生產質量管理規范（2010年修訂）年修訂）附錄：附錄：附錄附錄1 計算機化系統計算機化系統第一章第一章 范范 圍圍第一條第一條 本附錄適用于在藥品生產質量管理過程中應用的計算機化系統。計本附錄適用于在藥品生產質量管理過程中應用的計算機化系統。計算機化系統由一系列硬件和軟件組成，以滿足特定的功能。算機化系統由一

2、系列硬件和軟件組成，以滿足特定的功能。第二章第二章 原原 則則第二條第二條 計算機化系統代替人工操作時，應當確保不對產品的質量、過程控計算機化系統代替人工操作時，應當確保不對產品的質量、過程控制和其質量保證水平造成負面影響，不增加總體風險。制和其質量保證水平造成負面影響，不增加總體風險。第三條第三條 風險管理應當貫穿計算機化系統的生命周期全過程，應當考慮患者風險管理應當貫穿計算機化系統的生命周期全過程，應當考慮患者安全、數據完整性和產品質量。作為質量風險管理的一部分，應當根據書面安全、數據完整性和產品質量。作為質量風險管理的一部分，應當根據書面的風險評估結果確定驗證和數據完整性控制的程度。的風

3、險評估結果確定驗證和數據完整性控制的程度。第四條第四條 企業應當針對計算機化系統供應商的管理制定操作規程。供應商企業應當針對計算機化系統供應商的管理制定操作規程。供應商提供產品或服務時（如安裝、配置、集成、驗證、維護、數據處理等），企提供產品或服務時（如安裝、配置、集成、驗證、維護、數據處理等），企業應當與供應商簽訂正式協議，明確雙方責任。企業應當基于風險評估的結業應當與供應商簽訂正式協議，明確雙方責任。企業應當基于風險評估的結果提供與供應商質量體系和審計信息相關的文件。果提供與供應商質量體系和審計信息相關的文件。什么叫計算機化系統什么叫計算機化系統第三章第三章 人人 員員第五條第五條 計算機

4、化系統生命周期中所涉及的各種活動，如驗證、使用、維計算機化系統生命周期中所涉及的各種活動，如驗證、使用、維護、管理等，需要各相關的職能部門人員之間的緊密合作。應當明確所有使護、管理等，需要各相關的職能部門人員之間的緊密合作。應當明確所有使用和管理計算機化系統人員的職責和權限，并接受相應的使用和管理培訓。用和管理計算機化系統人員的職責和權限，并接受相應的使用和管理培訓。應當確保有適當的專業人員，對計算機化系統的設計、驗證、安裝和運行等應當確保有適當的專業人員，對計算機化系統的設計、驗證、安裝和運行等方面進行培訓和指導。方面進行培訓和指導。第四章第四章 驗驗 證證第六條第六條 計算機化系統驗證包括

5、應用程序的驗證和基礎架構的確認，其范計算機化系統驗證包括應用程序的驗證和基礎架構的確認，其范圍與程度應當基于科學的風險評估。風險評估應當充分考慮計算機化系統的圍與程度應當基于科學的風險評估。風險評估應當充分考慮計算機化系統的使用范圍和用途。應當在計算機化系統生命周期中保持其驗證狀態。使用范圍和用途。應當在計算機化系統生命周期中保持其驗證狀態。第七條第七條 企業應當建立包含藥品生產質量管理過程中涉及的所有計算機化企業應當建立包含藥品生產質量管理過程中涉及的所有計算機化系統清單，標明與藥品生產質量管理相關的功能。清單應當及時更新。系統清單，標明與藥品生產質量管理相關的功能。清單應當及時更新。第八條

6、第八條 企業應當指定專人對通用的商業化計算機軟件進行審核，確認其企業應當指定專人對通用的商業化計算機軟件進行審核，確認其滿足用戶需求。在對定制的計算機化系統進行驗證時，企業應當建立相應的滿足用戶需求。在對定制的計算機化系統進行驗證時，企業應當建立相應的操作規程，確保在生命周期內評估系統的質量和性能。操作規程，確保在生命周期內評估系統的質量和性能。第九條第九條 數據轉換格式或遷移時，應當確認數據的數值及含義沒有改變。數據轉換格式或遷移時，應當確認數據的數值及含義沒有改變。什么叫計算機化系統什么叫計算機化系統第五章第五章 系系 統統第十條第十條 系統應當安裝在適當的位置，以防止外來因素干擾。系統應

7、當安裝在適當的位置，以防止外來因素干擾。第十一條第十一條 關鍵系統應當有詳細闡述的文件（必要時，要有圖紙），并須及關鍵系統應當有詳細闡述的文件（必要時，要有圖紙），并須及時更新。此文件應當詳細描述系統的工作原理、目的、安全措施和適用范圍、時更新。此文件應當詳細描述系統的工作原理、目的、安全措施和適用范圍、計算機運行方式的主要特征，以及如何與其他系統和程序對接。計算機運行方式的主要特征，以及如何與其他系統和程序對接。第十二條第十二條 軟件是計算機化系統的重要組成部分。企業應當根據風險評估的軟件是計算機化系統的重要組成部分。企業應當根據風險評估的結果，對所采用軟件進行分級管理（如針對軟件供應商的審

8、計），評估供應結果，對所采用軟件進行分級管理（如針對軟件供應商的審計），評估供應商質量保證系統，保證軟件符合企業需求。商質量保證系統，保證軟件符合企業需求。第十三條第十三條 在計算機化系統使用之前，應當對系統進行全面測試，并確認系在計算機化系統使用之前，應當對系統進行全面測試，并確認系統可以獲得預期的結果。當計算機化系統替代某一人工系統時，可采用兩個統可以獲得預期的結果。當計算機化系統替代某一人工系統時，可采用兩個系統（人工和計算機化）平行運行的方式作為測試和驗證內容的一部分。系統（人工和計算機化）平行運行的方式作為測試和驗證內容的一部分。第十四條第十四條 只有經許可的人員才能進入和使用系統。

9、企業應當采取適當的方只有經許可的人員才能進入和使用系統。企業應當采取適當的方式杜絕未經許可的人員進入和使用系統。應當就進入和使用系統制訂授權、式杜絕未經許可的人員進入和使用系統。應當就進入和使用系統制訂授權、取消以及授權變更的操作規程。必要時，應當考慮系統能記錄未經許可的人取消以及授權變更的操作規程。必要時，應當考慮系統能記錄未經許可的人員試圖訪問系統的行為。對于系統自身缺陷，無法實現人員控制的，必須具員試圖訪問系統的行為。對于系統自身缺陷，無法實現人員控制的，必須具有書面程序、相關記錄本及相關物理隔離手段，保證只有經許可的人員方能有書面程序、相關記錄本及相關物理隔離手段，保證只有經許可的人員

10、方能進行操作。進行操作。什么叫計算機化系統什么叫計算機化系統第十五條第十五條 當人工輸入關鍵數據時，應當復核輸入記錄以確保其準確性。當人工輸入關鍵數據時，應當復核輸入記錄以確保其準確性。這個復核可以由另外的操作人員完成，或采用經驗證的電子方式。必要時，這個復核可以由另外的操作人員完成，或采用經驗證的電子方式。必要時，系統應當設置復核功能，確保數據輸入的準確性和數據處理過程的正確性。系統應當設置復核功能，確保數據輸入的準確性和數據處理過程的正確性。第十六條第十六條 計算機化系統應當記錄輸入或確認關鍵數據人員的身份。只有計算機化系統應當記錄輸入或確認關鍵數據人員的身份。只有經授權人員，方可修改已輸

11、入的數據。每次修改已輸入的關鍵數據均應當經經授權人員，方可修改已輸入的數據。每次修改已輸入的關鍵數據均應當經過批準，并應當記錄更改數據的理由。應當根據風險評估的結果，考慮在計過批準，并應當記錄更改數據的理由。應當根據風險評估的結果，考慮在計算機化系統中建立數據審計跟蹤系統，用于記錄數據的輸入和修改以及系統算機化系統中建立數據審計跟蹤系統，用于記錄數據的輸入和修改以及系統的使用和變更。的使用和變更。第十七條第十七條 計算機化系統的變更應當根據預定的操作規程進行，操作規程計算機化系統的變更應當根據預定的操作規程進行，操作規程應當包括評估、驗證、審核、批準和實施變更等規定。計算機化系統的變更，應當包

12、括評估、驗證、審核、批準和實施變更等規定。計算機化系統的變更，應經過該部分計算機化系統相關責任人員的同意，變更情況應有記錄。應經過該部分計算機化系統相關責任人員的同意，變更情況應有記錄。第十八條第十八條 對于電子數據和紙質打印文稿同時存在的情況，應當有文件明對于電子數據和紙質打印文稿同時存在的情況，應當有文件明確規定以電子數據為主數據還是以紙質打印文稿為主數據。確規定以電子數據為主數據還是以紙質打印文稿為主數據。什么叫計算機化系統什么叫計算機化系統第十九條第十九條 以電子數據為主數據時，應當滿足以下要求：以電子數據為主數據時，應當滿足以下要求：（一）（一） 為滿足質量審計的目的，存儲的電子數據

13、應當能夠打印成清晰易懂為滿足質量審計的目的，存儲的電子數據應當能夠打印成清晰易懂的文件。的文件。（二）（二） 必須采用物理或者電子方法保證數據的安全，以防止故意或意外的必須采用物理或者電子方法保證數據的安全，以防止故意或意外的損害。日常運行維護和系統發生變更（如計算機設備或其程序）時，應當檢損害。日常運行維護和系統發生變更（如計算機設備或其程序）時，應當檢查所存儲數據的可訪問性及數據完整性。查所存儲數據的可訪問性及數據完整性。（三）（三） 應當建立數據備份與恢復的操作規程，定期對數據備份，以保護存應當建立數據備份與恢復的操作規程，定期對數據備份，以保護存儲的數據供將來調用。備份數據應當儲存在另

14、一個單獨的、安全的地點，保儲的數據供將來調用。備份數據應當儲存在另一個單獨的、安全的地點，保存時間應當至少滿足本規范中關于文件、記錄保存時限的要求。存時間應當至少滿足本規范中關于文件、記錄保存時限的要求。第二十條第二十條 企業應當建立應急方案，以便系統出現損壞時啟用。應急方企業應當建立應急方案，以便系統出現損壞時啟用。應急方案啟用的及時性應當與需要使用該方案的緊急程度相關。例如，影響召回產案啟用的及時性應當與需要使用該方案的緊急程度相關。例如，影響召回產品的相關信息應當能夠及時獲得。品的相關信息應當能夠及時獲得。第二十一條第二十一條 應當建立系統出現故障或損壞時進行處理的操作規程，必要時應當建

15、立系統出現故障或損壞時進行處理的操作規程，必要時對該操作規程的相關內容進行驗證。對該操作規程的相關內容進行驗證。包括系統故障和數據錯誤在內的所有事故都應當被記錄和評估。重大的事故包括系統故障和數據錯誤在內的所有事故都應當被記錄和評估。重大的事故應當進行徹底調查，識別其根本原因，并采取相應的糾正措施和預防措施。應當進行徹底調查，識別其根本原因，并采取相應的糾正措施和預防措施。第二十二條第二十二條 當采用計算機化系統放行產品時，計算機化系統應當能明示和當采用計算機化系統放行產品時，計算機化系統應當能明示和記錄放行產品人員的身份。記錄放行產品人員的身份。第二十三條第二十三條 電子數據可以采用電子簽名

16、的方式，電子簽名應當遵循相應法電子數據可以采用電子簽名的方式，電子簽名應當遵循相應法律法規的要求。律法規的要求。內容要點什么叫計算機化系統計算機化系統驗證步驟公司計算機化系統的現狀計算機化系統硬件的驗證計算機化系統軟件的驗證計算機化系統驗證的核心計算機化系統驗證步驟計算機化系統驗證步驟 新版新版GMP 藥品生產質量管理規范（藥品生產質量管理規范（2010年修訂）年修訂）附錄：附錄：附錄附錄2 確認與驗證確認與驗證第一章第一章 范范 圍圍第一條第一條 本附錄適用于在藥品生產質量管理過程中涉及的所有確認與驗證活本附錄適用于在藥品生產質量管理過程中涉及的所有確認與驗證活動。動。 第二章第二章 原原

17、則則第二條第二條 企業應當確定需要進行的確認或驗證工作，以證明有關操作的關鍵企業應當確定需要進行的確認或驗證工作，以證明有關操作的關鍵要素能夠得到有效控制。確認和驗證的范圍和程度應根據風險評估的結果確認。要素能夠得到有效控制。確認和驗證的范圍和程度應根據風險評估的結果確認。確認與驗證應當貫穿于產品生命周期的全過程。確認與驗證應當貫穿于產品生命周期的全過程。計算機化系統驗證步驟計算機化系統驗證步驟第三章第三章 驗證總計劃驗證總計劃第三條第三條 所有的確認與驗證活動都應當事先計劃。確認與驗證的關鍵要素都所有的確認與驗證活動都應當事先計劃。確認與驗證的關鍵要素都應在驗證總計劃或同類文件中詳細說明。應

18、在驗證總計劃或同類文件中詳細說明。第四條第四條 驗證總計劃應當至少包含以下信息：驗證總計劃應當至少包含以下信息：（一）確認與驗證的基本原則；（一）確認與驗證的基本原則；（二）確認與驗證活動的組織機構及職責；（二）確認與驗證活動的組織機構及職責；（三）待確認或驗證項目的概述；（三）待確認或驗證項目的概述；（四）確認或驗證方案、報告的基本要求；（四）確認或驗證方案、報告的基本要求；（五）總體計劃和日程安排；（五）總體計劃和日程安排；（六）在確認與驗證中偏差處理和變更控制的管理；（六）在確認與驗證中偏差處理和變更控制的管理；（七）保持持續驗證狀態的策略，包括必要的再確認和再驗證；（七）保持持續驗證狀

19、態的策略，包括必要的再確認和再驗證；（八）所引用的文件、文獻。（八）所引用的文件、文獻。第五條第五條 對于大型和復雜的項目，可制訂單獨的項目驗證總計劃。對于大型和復雜的項目，可制訂單獨的項目驗證總計劃。計算機化系統驗證步驟計算機化系統驗證步驟第四章第四章 文文 件件第六條第六條 確認與驗證方案應當經過審核和批準。確認與驗證方案應當詳述關確認與驗證方案應當經過審核和批準。確認與驗證方案應當詳述關鍵要素和可接受標準。鍵要素和可接受標準。第七條第七條 供應商或第三方提供驗證服務的，企業應當對其提供的確認與驗證供應商或第三方提供驗證服務的，企業應當對其提供的確認與驗證的方案、數據或報告的適用性和符合性

20、進行審核、批準。的方案、數據或報告的適用性和符合性進行審核、批準。第八條第八條 確認或驗證活動結束后，應當及時匯總分析獲得的數據和結果，撰確認或驗證活動結束后，應當及時匯總分析獲得的數據和結果，撰寫確認或驗證報告。企業應當在報告中對確認與驗證過程中出現的偏差進行評寫確認或驗證報告。企業應當在報告中對確認與驗證過程中出現的偏差進行評估，必要時進行徹底調查，并采取相應的糾正措施和預防措施；變更已批準的估，必要時進行徹底調查，并采取相應的糾正措施和預防措施；變更已批準的確認與驗證方案，應當進行評估并采取相應的控制措施。確認或驗證報告應當確認與驗證方案，應當進行評估并采取相應的控制措施。確認或驗證報告

21、應當經過書面審核、批準。經過書面審核、批準。第九條第九條 當確認或驗證分階段進行時，只有當上一階段的確認或驗證報告得當確認或驗證分階段進行時，只有當上一階段的確認或驗證報告得到批準，或者確認或驗證活動符合預定目標并經批準后，方可進行下一階段的到批準，或者確認或驗證活動符合預定目標并經批準后，方可進行下一階段的確認或驗證活動。上一階段的確認或驗證活動中不能滿足某項預先設定標準或確認或驗證活動。上一階段的確認或驗證活動中不能滿足某項預先設定標準或偏差處理未完成，經評估對下一階段的確認或驗證活動無重大影響，企業可對偏差處理未完成，經評估對下一階段的確認或驗證活動無重大影響，企業可對上一階段的確認或驗

22、證活動進行有條件的批準。上一階段的確認或驗證活動進行有條件的批準。第十條第十條 當驗證結果不符合預先設定的可接受標準時，應當進行記錄并分析當驗證結果不符合預先設定的可接受標準時，應當進行記錄并分析原因。企業如對原先設定的可接受標準進行調整，需進行科學評估，得出最終原因。企業如對原先設定的可接受標準進行調整，需進行科學評估，得出最終的驗證結論。的驗證結論。計算機化系統驗證步驟計算機化系統驗證步驟第五章第五章 確確 認認 第一節第一節 設計確認設計確認第十一條第十一條 企業應當對新的或改造的廠房、設施、設備按照預定用途和本規企業應當對新的或改造的廠房、設施、設備按照預定用途和本規范及相關法律法規要

23、求制定用戶需求，并經審核、批準。范及相關法律法規要求制定用戶需求，并經審核、批準。第十二條第十二條 設計確認應當證明設計符合用戶需求，并有相應的文件。設計確認應當證明設計符合用戶需求，并有相應的文件。第二節第二節 安裝確認安裝確認第十三條第十三條 新的或改造的廠房、設施、設備需進行安裝確認。新的或改造的廠房、設施、設備需進行安裝確認。第十四條第十四條 企業應當根據用戶需求和設計確認中的技術要求對廠房、設施、企業應當根據用戶需求和設計確認中的技術要求對廠房、設施、設備進行驗收并記錄。安裝確認至少包括以下方面：設備進行驗收并記錄。安裝確認至少包括以下方面：（一）（一） 根據最新的工程圖紙和技術要求

24、，檢查設備、管道、公用設施和儀器根據最新的工程圖紙和技術要求，檢查設備、管道、公用設施和儀器的安裝是否符合設計標準；的安裝是否符合設計標準；（二）（二）收集及整理（歸檔）由供應商提供的操作指南、維護保養手冊；收集及整理（歸檔）由供應商提供的操作指南、維護保養手冊；（三）（三）相應的儀器儀表應進行必要的校準。相應的儀器儀表應進行必要的校準。計算機化系統驗證步驟計算機化系統驗證步驟第三節第三節 運行確認運行確認第十五條第十五條 企業應當證明廠房、設施、設備的運行符合設計標準。運行確認企業應當證明廠房、設施、設備的運行符合設計標準。運行確認至少包括以下方面：至少包括以下方面：（一）（一）根據設施、設

25、備的設計標準制定運行測試項目。根據設施、設備的設計標準制定運行測試項目。（二）（二） 試驗試驗/測試應在一種或一組運行條件之下進行，包括設備運行的上下測試應在一種或一組運行條件之下進行，包括設備運行的上下限，必要時選擇限，必要時選擇“最差條件最差條件”。第十六條第十六條 運行確認完成后，應當建立必要的操作、清潔、校準和預防性維運行確認完成后，應當建立必要的操作、清潔、校準和預防性維護保養的操作規程，并對相關人員培訓。護保養的操作規程，并對相關人員培訓。 第四節第四節 性能確認性能確認第十七條第十七條 安裝和運行確認完成并符合要求后，方可進行性能確認。在某些安裝和運行確認完成并符合要求后，方可進

26、行性能確認。在某些情況下，性能確認可與運行確認或工藝驗證結合進行。情況下，性能確認可與運行確認或工藝驗證結合進行。第十八條第十八條 應當根據已有的生產工藝、設施和設備的相關知識制定性能確認應當根據已有的生產工藝、設施和設備的相關知識制定性能確認方案，使用生產物料、適當的替代品或者模擬產品來進行試驗方案，使用生產物料、適當的替代品或者模擬產品來進行試驗/測試；應當評估測試；應當評估測試過程中所需的取樣頻率。測試過程中所需的取樣頻率。計算機化系統驗證步驟計算機化系統驗證步驟GAMP 5 中文版：計算機化系統驗證步驟計算機化系統驗證步驟計算機化系統驗證步驟計算機化系統驗證步驟計算機化系統驗證步驟計算

27、機化系統驗證步驟 完整的計算機化系統生命周期的驗證完整的計算機化系統生命周期的驗證 1、驗證計劃（、驗證計劃（Validation Plan） 2、用戶需求說明（、用戶需求說明（URS） 需要計算機幫我們做什么？（功能清單）需要計算機幫我們做什么？（功能清單） 每一個功能的控制方式，執行過程？（工藝流程圖）每一個功能的控制方式，執行過程？（工藝流程圖） 每一個功能的傳感器輸入、執行信號輸出（輸入輸出方式）每一個功能的傳感器輸入、執行信號輸出（輸入輸出方式） 操作人員對人機接口的操作要求？（人機接口輸入輸出方式）操作人員對人機接口的操作要求？（人機接口輸入輸出方式） 系統的安全性要求？（權限設置

28、）系統的安全性要求？（權限設置） 安裝空間、位置、所處的環境？安裝空間、位置、所處的環境？ 硬件、軟件的基本配置要求？硬件、軟件的基本配置要求？ 測試、驗證、培訓、質量控制、變更控制、文件記錄要求測試、驗證、培訓、質量控制、變更控制、文件記錄要求 預算、貨期、預算、貨期、合約等商務要求合約等商務要求 3、功能說明（、功能說明（Function Specification） 系統供應商對企業系統供應商對企業URS的回復說明。的回復說明。 硬件配置方框圖與功能說明。硬件配置方框圖與功能說明。 軟件流程方框圖與功能說明。軟件流程方框圖與功能說明。 計算機化系統驗證步驟計算機化系統驗證步驟4、設計說明

29、（、設計說明（Design Specification） 供應商對自己系統的設計思路與計劃供應商對自己系統的設計思路與計劃 硬件整體框架與系統結構圖硬件整體框架與系統結構圖 軟件整體框架、模塊化系統結構圖軟件整體框架、模塊化系統結構圖 IO清單與詳細說明清單與詳細說明 5、系統工程設計、系統工程設計 用戶可以不參與用戶可以不參與 6、設計審核（、設計審核（Design Review） 設計審核一般由用戶技術人員與設計審核一般由用戶技術人員與QA完成，通過比較完成，通過比較 URS與與FS、DS的一的一致性，檢查系統是否滿足需求，致性，檢查系統是否滿足需求， 針對不能滿足的部分，需要和供應商進行

30、協商，針對不能滿足的部分，需要和供應商進行協商，尤其尤其 是涉及到是涉及到GMP要求的地方要更加注意。要求的地方要更加注意。 7、風險評估（、風險評估（Risk Assessment） 風險評估工作貫穿用戶需求到設計回顧。風險評估工作貫穿用戶需求到設計回顧。 主要考慮系統功能、系統安全性對生產工藝、產品質主要考慮系統功能、系統安全性對生產工藝、產品質 量的影響。量的影響。8、系統工程制造和工程調試（用戶可以不參與）、系統工程制造和工程調試（用戶可以不參與）計算機化系統驗證步驟計算機化系統驗證步驟9、出廠測試（、出廠測試（FAT） 供應商在系統出廠前進行相關測試，并記錄測試項目供應商在系統出廠前

31、進行相關測試，并記錄測試項目 和結果，判斷是否符合標準和結果，判斷是否符合標準（可以反復測試）。（可以反復測試）。 模塊測試（白盒法）集成測試（黑盒法）模塊測試（白盒法）集成測試（黑盒法）10、現場測試（、現場測試（SAT） 安裝到企業時，也需要進行相關的測試，并記錄測試安裝到企業時，也需要進行相關的測試，并記錄測試 項目和結果以及是否符合標項目和結果以及是否符合標準，更多的是計算機完成準，更多的是計算機完成 的功能測試。的功能測試。 11、IQ階段階段 確認硬件配置、軟件版本，確認現場安裝環境、確認硬件配置、軟件版本，確認現場安裝環境、 安裝條件、安裝結果。確認供應安裝條件、安裝結果。確認供

32、應商審計的文件報告、確認系商審計的文件報告、確認系 統開發的技術文件和報告（審核開發過程、而不是審核每一統開發的技術文件和報告（審核開發過程、而不是審核每一 條程序、指令的正確性）、確認仿真模擬與調試階段的文件條程序、指令的正確性）、確認仿真模擬與調試階段的文件 與報告（更多的是一種形式與報告（更多的是一種形式審核與確認）、確認安裝后的各審核與確認）、確認安裝后的各 種測試、調試的文件、記錄和報告（更多的是一種形式種測試、調試的文件、記錄和報告（更多的是一種形式審核審核 與確認）。確認各種技術資料、編程軟件、應用軟件備份、與確認）。確認各種技術資料、編程軟件、應用軟件備份、 密碼保存，確認輸入

33、輸密碼保存，確認輸入輸出出(IO)清單、電路圖、接線圖清單、電路圖、接線圖硬硬 件和軟件手冊，包括安裝、操作、維修保養手冊。件和軟件手冊，包括安裝、操作、維修保養手冊。12、OQ階段階段 按照操作按照操作SOP進行各種操作、測試，進行各種操作、測試， 包括系統的安全性、三級密碼、操作權限、包括系統的安全性、三級密碼、操作權限、IO輸入輸入 輸出的測試、人機接口、錯誤輸入、報警、聯鎖、輸出的測試、人機接口、錯誤輸入、報警、聯鎖、 斷電恢復斷電恢復確認每一個正常確認每一個正常的工作步驟、每一個操的工作步驟、每一個操 作部件（包含硬件操作部件和模擬操作部件）、每作部件（包含硬件操作部件和模擬操作部件

34、）、每 一個輸入輸出一個輸入輸出之間的動作關系、模擬運行的過程測之間的動作關系、模擬運行的過程測 試、全自動運行的過程測試確認。試、全自動運行的過程測試確認。 正常環境下，模正常環境下，模擬生產環境。擬生產環境。計算機化系統驗證步驟計算機化系統驗證步驟13、PQ階段階段 確認系統運行過程的有效性和穩定性。確認系統運行過程的有效性和穩定性。 測試項目依據對系統運行希望達到的整體效果而定如測試項目依據對系統運行希望達到的整體效果而定如 對生產出的產品質量各項特對生產出的產品質量各項特性進行測試。性進行測試。 測試應在正常生產環境下。相當于隨著正常生產的工藝驗證過程進行測測試應在正常生產環境下。相當

35、于隨著正常生產的工藝驗證過程進行測試。試。 14、風險管理矩陣（、風險管理矩陣（Risk Management Matrix） 從前期的風險評估，到貫穿于從前期的風險評估，到貫穿于IQ,OQ,PQ的風險控制，最后的風險控制，最后 需要對風險進行回顧，需要對風險進行回顧，確認通過測試以及修改是否已經將確認通過測試以及修改是否已經將 風險降低到了可接受的水平。風險降低到了可接受的水平。 15、最終驗證報告（、最終驗證報告（Final ValidationReport） 總結整個驗證過程，是否都正確完成，沒有未處理的偏差。總結整個驗證過程，是否都正確完成，沒有未處理的偏差。 正式批準系統投入正式批準

36、系統投入運行。運行。 16、周期性的系統檢查及風險回顧。、周期性的系統檢查及風險回顧。 自動化控制系統自動化控制系統 無論哪一種自動化控制系統，包括各種計算機化系統，他無論哪一種自動化控制系統，包括各種計算機化系統，他 們都是廠房、設施、們都是廠房、設施、設備、系統等硬件正常運行的一種工設備、系統等硬件正常運行的一種工 具，代替人的手工操作，或者部分代替人的計算、具，代替人的手工操作，或者部分代替人的計算、思考、思考、 判斷，或者部分代替人的復雜的管理活動。判斷，或者部分代替人的復雜的管理活動。 我們的關注點不應該放在工具本身上，而在于關注這個工我們的關注點不應該放在工具本身上，而在于關注這個

37、工 具能夠為我們做什么，具能夠為我們做什么，為我們帶來什么結果。為我們帶來什么結果。 也就是關注自動化系統代替人的操作、實現的流程控制和也就是關注自動化系統代替人的操作、實現的流程控制和 功能結果，適合于其功能結果，適合于其預期用途，而且運行正常。預期用途，而且運行正常。計算機化系統驗證步驟計算機化系統驗證步驟 計算機化系統的確認與驗證策略：計算機化系統的確認與驗證策略： 1、對于嵌入式計算機和、對于嵌入式計算機和HMI+PLC控制系統（單機控制）控制系統（單機控制） 作為設備、系統的一個操作部件或者一個組成部分，進行必作為設備、系統的一個操作部件或者一個組成部分，進行必 要的評估、確要的評估、確認、操作、測試、校準、維護就可以了。認、操作、測試、校準、維護就可以了。 2、對于其它可配置非定制較復雜計算機化系統、對于其它可配置非定制較復雜計算機化系統 可進行單獨的計算機化系統的生命周期的