制药企业计算机系统验证方法

制药企业计算机系统验证方法

药品生产厂家在工业4.0、中国制造2025的影响下，逐步开始尝试实施自动化系统，但制药企业实施自动化系统有其特殊性，系统不但要满足用户所需要的功能，并且需要对系统实施计算机化系统验证，目前计算机系统验证在国内药企来说都没有太多经验，本文将介绍如何运用将系统实施与验证结合的方法，来进行计算机系统验证。

标签：EMS系统；计算机化系统验证；CSV；GAMP5

[Abstract] The drug manufacturer in industrial 4.0，China manufacturing 2025，and gradually began to try to implement automation system，but pharmaceutical companies implementation of automation system has its particularity，system is not only to meet user needs the function，and the need for the implementation of computerized system validation of the system，at present the computer system validation in the domestic pharmaceutical companies are not too much experience. This paper introduces how to use the method of system implementation and validation in combination with，to verify the computer system.

[Key words] EMS system；Computerized system validation；CSV；GAMP5

中国GMP附录二《计算机化系统》自2015年12月1日颁布以来，不但给制药企业使用自动化系统提供法规依据，而且加大了制药企业使用自控系统的决心，目前有一些制药企业已经在使用EMS系统来实现生产洁净区的温湿度、压差、尘埃粒子等的在线监控和记录，但在实施EMS系统时，制药企业就必须要考虑到计算机系统验证问题，那么该文就以EMS系统为例，介绍如何采用目前国际通用的GAMP5所建议的方法，来实施EMS系统验证。

1 EMS（environmental monitoring system）系统介绍

EMS（环境监测系统），由现场仪表、软件与硬件组成，用来对制药企业的关键区域的温湿度、在线粒子及微生物进行参数监控、显示报警警告、提供诊断，以及生成和打印报表。

2 EMS系统验证

目前，各国的法规监管机构纷纷颁布了对计算机化系统的管理规范，如美国FDA的21CFR Part11（电子记录和电子签名），EU GMP的Annex11（计算机化系统），这些法规规定制药行业的生产、质量、储存、流通的各个环节所使用的计算机化系统必须符合上述法规要求。而目前整个行业对计算机系统验证所使用的方法均参考国际药物工程协会（ISPE）所制定的GAMP5（良好自动化生产实践指南），而EMS系统也是属于计算机化系统中典型的一类。

3 EMS系统验证流程

3.1 用户需求规范（URS）

用户需求（URS）是从用户的角度描述系统的需求。它应当根据系统的工艺需求，描述系统所需具备的功能、控制的参数、数据采集、数据存储、数据输出、数据备份、数据还原、权限控制、电子签名等各项要求，确保系统的项功能满足法规要求及符合预定用途。用户需求（URS）是验证活动的起点，也是验证活动的终点。将通过需求追溯矩阵（RTM）确认每一条用户需求被满足。

3.2 验证计划VP

验证计划中需要介绍系统概述、人员职责、风险评估和确认的方法和交付物等，是验证纲领性文件。

3.3 功能规范FS

功能规范（FS）是用于描述计算机化系统组成和功能是如何满足用户需求（URS）和GMP的要求。

3.4 硬件设计规范（HDS）

硬件设计规范（HDS）主要定义系统的硬件组成、系统组织结构和接口。它是对功能规范（FS）进一步的描述，为系统的建造提供参考标准。

3.5 软件设计规范（SDS）

软件设计包括两个层面，高级层面定义了软件的模块（分系统）组成完成的软件系统，模块和外部系统内接口。次级层面描述各个软件模块的操作。

3.6 风险评估（RA）

在风险评估阶段，需要进行GXP评估、系统影响性评估、系统复杂性评估以及功能风险评估。GXP评估是通过判断系统是否影响产品质量、病人的安全或数据完整性，若系统判断为是，那么该系统则需要GXP合规。系统通过系统影响性评估（SIA）来判断系统属于直接影响系统、还是间接影响系统，还是无影响系统（评估方法见GAMP5附录M3页），直接影像系统需要考虑系统的验证，而间接或者无影响系统则只需要简单测试或者不测试。系统复杂性评估是对系统的软硬件进行分类，分类方法见GAMP5的附录M4，经过系统复杂性评估后，可决定系统的验证生命周期，具体操作方式可参见GAMP5的附录M3，一旦系统软件被判断为GAMP5的第4、5类，那么则需要更进一步的功能风险评估，功能风险评估的方法可参见GAMP5附录M3，根据功能风险的高、中、低来决定后续测试的复杂程度。3.7 设计确认（DQ）

设计确认是用文件的方式来验证该系统的拟议设计适合其预期使用目的。主题专家应对每个设计文件进行设计审核和批准。在相关的设计文件获得批准后，再继续进行后续的相关确认活动。设计确认应验证已经达到了规范阶段（该文第3.3～3.5节）的可交付成果的要求并且这些可交付成果已经获得批准。

3.8 系统建造

系统建造由系统供应商完成，不属于本文所讲的计算机系统验证范畴，但仍属于整个EMS系统工程的一部分。

3.9 工厂验收验收测试（FAT）

系统在供应商处进行软件组态和硬件安装，安装完毕后进行工厂验收测试，工厂验收测试的目的是用来确认应用软件和硬件能够按照FS规定的执行。在FAT测试执行之前必须有已经过批准测试方案。

3.10 现场验收测试（SAT）

现场验收测试确认发货到现场后的安装，上电，系统的功能是正常的，并能达到业主在工厂验收测试时接受的功能。此外还要包含那些没有测试的接口/集成测试的子系统。

3.11 安装确认（IQ）

安装确认是用文件的方式来证明该系统是按照工程和供应商的规范安装的。安装确认通常包括，但不限于：系统组件标识，包括硬件、软件和文档。外部连接，如电源、网络、公用设备（在适用情况下）。环境条件确认（在适用情况下）。通电测试。

进行的组件安装确认方案，并且应追踪相关的安装确认状态。在对每个组件进行安装确认时，将使用适用于每个组件类型的组件安装确认方案模板。安装确认计划应在获得预先批准后执行。相关的安装确认方案执行后获得批准后，就可对组件/过程域进行运行确认。安装确认计划执行后获得批准也就标志着安装确认结束。

3.12 运行确认（OQ）

运行确认是以文件的方式来验证在选定的环境下在整个预期运行范围内该系统能够按照运行规范的要求正常运行。运行确认通常验证系统是否按照GxP 规定的功能正常地运行（按照功能风险评估），包括但不限于：常见关键功能、安全、电子记录和电子签名、时间同步（如适用）、备份/恢复测试（如适用）（在系统交付使用之前完成）、数据存档/恢复测试（如适用）（在系统交付使用之前完成）、工艺区域特定的关键功能测试（例如画面、历史）、在适用的情况下应测试每个功能的操作限度