计算机化系统验证标准操作规程

1.目的

描述了计算机化系统验证工作应遵从的基本程序，使计算机系统验证符合GMP的法规要求，同时使验证工作有组织、有计划的顺利进行。

2.适用范围

本规程适用于我公司药品生产质量管理过程中应用的计算机化系统。

3.职责

3.1.计算机化系统的使用部门提出需求计划。

3.2.计算机化系统的使用部门、采购供应部门、工程设备部门、IT管理员负责计算机化系

统生命周期内的所有业务。

3.3.工程设备部、中心化验室分别负责质量控制系统和生产系统计算机化系统的验证方案

及验证报告的起草及组织实施，IT管理员、使用部门及供应商提供验证支持。

3.4.质量部、质量保证室及生产部、生产车间参与验证方案、报告的审核及验证过程的实

施。

3.5.中心化验室、生产车间等使用部门负责按照要求使用、维护计算机化系统，并制定计

算机化系统的相关责任人。

3.6.计算机化系统验证实施小组，成员来自受特定影响的所有部门，应包括使用部门、IT

管理员、物料部、工程设备部、供应商（可以是商业经销商、软件开放公司、内部软件开发或以上之组合）相关人员组成。组长由上述分工组织实施者担任，验证小组成员的职责在验证方案中具体明确。其分工见下表：

3.7.质量负责人批准验证方案和验证报告，并在资源方面予以调配和支持。

4.定义

计算机化系统验证为应用程序（应用软件）的验证和基础架构（计算机硬件和软件）的确认。

4.1.计算机化系统：指受控系统、计算机控制系统以及人机接口的组合体系。

4.2.应用软件指针对用户的特殊需求而开发、购买或修订的程序（主程序和子程序），他

可执行数据的收集、处理、报告、存档及过程控制。

4.3.系统软件：操作系统和通用功能的一套程序。在硬件及应用软件之间起接口的作用，

且管理计算机的使用。

4.4.基础架构：为应用计算机程序提供平台使其实现功能的一些列硬件和基础软件，如网

路软件和操作系统。

4.5.可配置软件：由供应商开发的程序（主程序和子程序），该软件可以提供通用功能，

用户可以自行设计工作程序或设定工作流程。

5.内容

5.1.计算机化系统的分类

5.1.3.依据以上分类原则，建立包含药品生产质量管理过程中涉及的所有计算机化系统清

单，清单应详细表明与药品生产质量相关的功能，见附件1，计算机化系统应当及时更新，又新增加或报废等情况应及时进行添加或删除。

5.2.计算机化系统的生命周期及管理

计算机化系统生命周期的每一个阶段，供应商与公司（客户）部门/人员应当有明确的职责，公司外部人员应当有相应的资质，公司内部人员需要参加相关的培训并经过相关资质的确认。具体阶段分类如下：

5.2.1.计划和需求阶段：即准备阶段，功能需求的提出，功能规范的制定，如目标系统性

能规范，系统的可靠性、可维护性，系统的运行环境、系统与外部生产过程、环境

人员等的接口关系等。

5.2.2.设计阶段：系统总体描述，硬件/软件总体设计，技术途径的选择与实现。设计的方

法采用黑箱设计法。做出系统结构设计，体现方块之间的信号输入输出关系和功能

要求。

5.2.3.模拟与调试阶段：软件仿真模拟和硬件调试。

5.2.4.现场安装调试、确认与验证阶段：硬件、软件安装后的系统联合调试。

5.2.5.投入运行和日常硬件、软件维护阶段：适宜的变更控制、必要的再验证以及验证状

态的预防性维护、计量校准等。

5.2.

6.硬件更新与软件升级直至最后的报废。

5.3.计算机化系统的验证文件的需求

结合计算机化系统软件分类，针对计算机化系统的生命周期，确认各个类型的计算机化系统

5.4.计算机化系统的风险评估

5.4.1.每一个计算机化系统的选型或设计阶段需要充分考虑风险因素，在确认/验证阶段进

行评估，并且与人工操作的风险进行对比，风险应可接受，并在后续的确认/验证过程中跟踪风险管理。

5.4.2.在生产工艺的风险评估中，把计算机化系统的错误或失效对于这些被控关键工艺参

数的影响风险，风险应可接受。

5.4.3.除以上特殊规定外，计算机化系统的风险评估原则上按照《质量风险评估管理规程》

进行。

5.5.计算机化系统的供应商管理

供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），企业应当与供应商签订正式协议，明确双方责任。

对于计算机化系统的供应商进行评估并进行分级管理，评估/审计的方式方法、范围取决于计算机化系统的风险评估程度，即对供应商分级管理，从高到低依次为“定制软件、可配置软件、非配置软件、基础设施软件”。

结合计算机化系统如阿健的分类，针对计算机化系统工艺上的等级，确认各个类型的计算机化系统需要对供应商进行评估的内容，如下：

在计算机化系统使用之前，应当对系统进行全面测试，即对计算机化系统进行全面的安装确认、运行确认及性能确认。

5.6.1.计划和需求阶段，用户应该为供应商提供详细的预期性能指标，计算机化系统和PLC

控制系统可以用来决定设计标准，内容如下：

5.6.1.1.操作要求：应该包括功能、数据、技术需求、界面、环境，可以适当的包括流程描

述或流程图：

◆功能;:计算、安全性、系统安全防护(包括访问控制等)、审计追踪等；

◆数据：数据输入和编辑、备份和恢复、存档需要、数据安全防护以及完整性；

◆技术需求;：系统运行中的变更、灾难恢复、发生故障时采取的措施、容量需求、

访问速度需求、硬件需求、效率及可配置型（登陆速度、刷新速度及生成报告的速

度等）

◆界面;相应的角色（比如三级管理）、和其他系统的接口界面和设备的接口界面（比

如传感器、执行器、定制软件建议包括含控制系统输入输出的清单）；

◆环境：布局（比如长距离连接、空间限制）、物理环境条件（温度、湿度、外部干

扰、防护、污渍、灰尘或高震动环境等）电源需求如UPS等、任何特殊的物理和

逻辑需求；

5.6.1.2.限制条件：应该对计算机化系统的限制条件做出需求说明，如兼容性、长期支持、

预期的使用寿命、可能的提高空间及扩展能力。

5.6.1.3.生命周期需求：开发需求（通过供应商的方法达到最低标准、项目管理和质量保证

的规程、特殊测试需求、测试数据、负荷测试、要求的仿真测试、工厂测试、培训

课程以及产品验收后的支持和维护）

5.6.1.4.对供应商的其他要求：如在发展进程中完成系统验证、质量控制和变更控制等。5.6.2.设计阶段

系统的设计应该由系统配置图、硬件设计和软件设计组成。在供应商准备的系统设计被用户评估应检验后，可配置的系统图纸设计应该完成，包括系统的PID，I/O（输入/输出的连接图、连接原理图。

5.6.2.1.硬件设计：包括所有I/O（输入/输出）连接模板和类型，CPU选型，通信模板、人

机界面控制器，屏幕查看选择、中继电器、记忆存储器、打印机、辅助动力装置，

电子部件/电线/电缆、其他元件等。

5.6.2.2.软件：包括系统软件、应用和数据。

5.6.3.安装确认阶段

确认计算机化系统及其相关的设备硬件安装，例如在控制系统中国电源线的检查、界面接口的检查等，确认安装了正确的版本的软件，并记录安装过程中任何突发的或者不符合接受标准的事件及其解决方法。IQ阶段至少应包含不限于以下项目：

◆确认硬件的配置、软件版本;

◆确认现场安装环境、安装条件、安装结果；

◆确认系统开发的技术文件和报告（审核开发过程、而不是审核每一条程序、指令的正确

性）；

◆确认仿真模拟与调试阶段的文件与报告（形式审核与确认）。

◆确认安装后的各种测试、调试的文件、记录和报告（形式审核与确认）。

◆确认各种技术资料、变成软件、应用软件备份、密码保存等；

◆确认I/O清单、电路图、接线图及硬件和软件手册，包括安装、操作、维护保养手册；

直接（或主要间接）影响产品质量的设备/系统、用于直接影响产品放行的检验仪器、