1、验证主计划(用户提供)
计算机化系统的验证主计划可以作为《xxx企业验证主计划》或者《xxx项目验证主计划》的一个章节,说明计算机化系统的硬件、软件的分类原则、风险管理原则、确认与验证原则、确认与验证的控制策略,总之,规定好企业应该怎么开展计算机化系统的确认与验证工作。
当然,也可以单独制定《计算机化系统的验证主计划》,不过计算机系统通常作为设备的不可分割的一部分(管理类计算机系统除外),或者作为电气自控设备的一种,单独对待的必要性,也有待于商榷,大家看着办就行了。
2、用户需求说明(URS)(用户提供)
需要计算机帮我们做什么?(功能清单)
每一个功能的控制方式,执行过程?(工艺流程图)
每一个功能的传感器输入、执行信号输出(输入输出方式)
操作人员对人机接口的操作要求?(人机接口输入输出方式)
系统的安全性要求?(权限设置)
安装空间、位置、所处的环境?
硬件、软件的基本配置要求?
测试、验证、培训、质量控制、变更控制、文件记录要求
预算、货期、合约等商务要求
3、功能说明(供应商提供,用户审核)
硬件及软件的系统供应商对企业URS的回复说明。
硬件配置方框图与功能说明。
软件流程方框图与功能说明。
4、设计说明(供应商提供,用户审核)
供应商对自己系统的设计思路与开发计划
硬件整体框架与系统结构图、配置清单
软件整体框架、模块化系统结构图
IO清单与详细的配置说明、功能说明
5、系统工程设计(供应商的工作)
包含硬件设计、软件设计
用户可以不参与
6、设计审核(供应商提供,用户审核)
设计审核一般由用户技术人员与QA完成,通过比较URS与FS、DS的一致性,检查系统是否满足需求,针对不能满足的部分,需要和供应商进行协商,尤其是涉及到GMP要求的地方要更加注意。
用户通常会审核到功能说明、设计说明、基本硬件配置清单、IO清单,但是通常不需要用户去审核更深入层次的硬件板卡、软件程序,当然你愿意做、有能力做,也可以去做审核。
定制系统除外,定制系统是首次为您量身定做的还没有别的用户使用的系统,那你就要仔细吃螃蟹了。
7、风险评估(由用户来做,供应商可以参与)
风险评估工作贯穿用户需求到设计回顾。
主要考虑系统功能、系统安全性对生产工艺、产品质量的影响,实际上主要是计算机系统对产品质量的风险,再通俗地讲,就是计算机系统所控制的设备的动作、功能、性能……对于产品质量的影响风险。
风险评估,主要是为了确定确认与验证的范围程度与深度,包括数据完整性管理的程度与深度,风险小的,当然可以降低硬件软件的配置要求、验证要求和管理要求。
8、系统工程制造和工程调试(用户可以不参与)
9、出厂测试(FAT,用户可以不参与,当然也可以参与其中的功能性测试)
供应商在系统出厂前进行相关测试,并记录测试项目和结果,判断是否符合标准(可以反复测试、反复修改,直至满足设计要求和用户需求)。
模块测试(白盒法)集成测试(黑盒法)
可以模拟测试输入、输出信号及相关程序运行的正确性,这个测试在开发环境和测试环境下做就可以了。
10、现场测试(SAT)(可以由供应商来做,用户参与,有能力的用户也可以自己来做)
安装到企业时,也需要进行相关的测试,并记录测试项目和结果以及是否符合标准,更多的是计算机完成的功能测试。
可以实际测试输入、输出信号及相关程序运行的正确性,这个测试在运行环境下做,也就是连接上所有的传感器、执行机构、被控制对象,在模拟实际生产状态下进行测试。
主要关注传感器输入信号的正确性、执行机构动作的正确性、程序、功能、流程的正确性。
11、IQ阶段(应由用户来完成)
确认硬件配置、软件版本,确认现场安装环境、安装条件、安装结果。确认供应商审计的文件报告、确认系统开发的技术文件和报告(审核开发过程、而不是审核每一条程序、指令的正确性)、确认仿真模拟与调试阶段的文件与报告(更多的是一种形式审核与确认)、确认安装后的各种测试、调试的文件、记录和报告(更多的是一种形式审核与确认)。确认各种技术资料、编程软件、应用软件备份、密码保存,确认输入输出(I/O)清单、电路图、接线图……硬件和软件手册,包括安装、操作、维修保养手册。
补充:还应确认I/O输入输出的接线的正确性,包括所有的传感器、执行机构、外围部件……安装与接线的正确性,否则一送电整个系统烧毁了你还不知道为什么。
12、OQ阶段(应由用户来完成)
按照操作SOP进行各种操作、测试,包括系统的安全性、三级密码、操作权限、IO输入输出的测试、人机接口、错误输入、报警、联锁、断电恢复……确认每一个正常的工作步骤、每一个操作部件(包含硬件操作部件和模拟操作部件)、每一个输入输出之间的动作关系、模拟运行的过程测试、全自动运行的过程测试确认。
正常环境下,模拟生产环境。
SOP,首先是开机前的全面检查、上电操作、权限设置、权限测试、各操作部件、操作画面的单步测试、然后,接着上面说的……
13、PQ阶段(应由用户来完成)
确认系统运行过程的有效性和稳定性。
测试项目依据对系统运行希望达到的整体效果而定,如对生产出的产品质量各项特性进行测试。
测试应在正常生产环境下,也就是可以与工艺验证同步来做,相当于随着正常生产的工艺验证过程进行相关设备的控制系统的测试。
计算机系统控制设备来完成一定的动作和功能,保证生产工艺参数的稳定运行,从而保证产品质量属性的持续实现,所以我们PQ阶段其实验证的应该是工艺参数的控制策略和质量属性的稳定实现。
14、风险管理矩阵
从前期的风险评估,到贯穿于IQ,OQ,PQ的风险控制,最后需要对风险进行回顾,确认通过测试以及改进是否已经将风险降低到了可接受的水平。
简单一点儿,就是风险识别、列出风险点清单、评估风险级别,然后制定和风险级别相适应的措施,采取措施后再评估,直至风险可以接受。
主要还是考虑工艺风险和产品质量风险,其实计算机系统应该是间接……间接……通过设备……影响到了工艺参数和质量属性的稳定性。
15、最终验证报告
总结整个验证过程是否都正确完成,没有未处理的偏差,正式批准系统投入运行。
16、持续的系统审核或周期性的系统审核及风险回顾。
无论哪一种自动化控制系统,包括各种计算机化系统,他们都是厂房、设施、设备、系统等硬件正常运行的一种工具,代替人的手工操作,或者部分代替人的计算、思考、判断,或者部分代替人的复杂的管理活动。
我们的关注点不应该放在工具本身上,而在于关注这个工具能够为我们做什么,为我们带来什么结果。
也就是关注自动化系统代替人的操作、实现的流程控制和功能结果,适合于其预期用途,而且运行正常。
总之,该谁做什么,谁擅长做什么,谁就该做什么,不要一揽子由用户来做,也不需要事后完全依靠第三方来做,因为很简单的事情,谁该做的谁来做就可以了。
来源:蒲公英
