计算机化系统确认方案

计算机化系统确认与验证的本质和原则！今天就讲一下计算机系统硬件的风险评估和硬件的确认与验证。

其实，一些简单的计算机系统，比如嵌入式计算机系统（看昨天的硬件分类）、不带触摸屏的PLC控制系统、或者带触摸屏+PLC的单机控制系统，甚至一些不太复杂的工业控制计算机系统，我们可以把它作为设备的一个部件、设备的一个组成部分，利用CCA部件关键性评估来对他进行风险管理、进行确认和验证，这样看来，计算机系统并不是什么需要“特殊”管理的一类设备。

对于其它一些比较复杂的计算机化系统，我们也只是把它当做一种“普通”的电气设备，普通的“设备”需要做SIA影响性评价，需要根据评价结果进行DQ、IQ、OQ还是PQ，一切由风险评估的质量影响性结果决定。

关键和主要的计算机系统的各个主要的硬件组成部分，当然都需要进行基本的IQ确认，计算机系统硬件的输入、输出、传感器、执行机构……功能、动作……当然也需要OQ确认，这样看，计算机系统也没什么需要特别关照的。

只不过以前没有计算机控制的时候，设备都需要人工操作，那么就需要给人制定操作SOP，对人进行相关的培训，操作人员必需严格按照SOP来操作设备。

现在以计算机系统代替了人的某些操作、计算、判断、思考，那么计算机系统的硬件（机器）要想按照我们的要求进行工作，我们就必须给“机器”编写SOP，让“机器”按照SOP运行，这就要用只有“机器”能够看懂的“机器语言”。

程序员为了给“机器”编写SOP，首先以人类可阅读的形式(编程语言)编写计算机程序，也叫做源代码，然后编译成“机器”可阅读的形式(机器语言)，计算机才能够执行。

如此看来，计算机程序，即使源代码、机器语言，也不是什么新鲜玩意儿，最多不过是写给“机器”的“特殊”的操作SOP文件，除了语言不一样，这个操作SOP文件也没什么特别的，就像中文与英文、阿拉伯文的区别一样，实际需要执行的动作与功能，并没有什么本质的区别。

计算机系统软件的确认与验证，和写给人执行的操作SOP文件的确认与验证，就应该是一模一样的了，文件名称、文件编号、序列号、版本号，按照文件（软件）进行一步一步的操作，计算机能够完成指定的动作，能够完成我们预期要求的功能的实现，就OK了。

计算机化系统验证方案说明1.系统验证的目标计算机化系统验证的主要目标是保证系统的正确性、性能和安全性。

系统的正确性要求系统在各种情况下都能按照预期进行操作和输出正确的结果。

性能要求系统能够在给定的时间内完成所需的计算任务，且能够承受并发用户的需求。

安全性则要求系统能够保护用户的数据和隐私，并能够防范各种类型的攻击。

2.验证方案设计原则(1)全面性：验证方案应该覆盖系统的所有功能和性能要求，以确保系统在各种情况下的正确性和性能。

(2)可扩展性：验证方案应该能够适应系统的不断变化，支持新增功能和性能需求的验证，以及系统的升级和迭代。

(3)可重复性：验证方案应该能够多次重复使用，以验证系统的长期可靠性和一致性。

(4)实用性：验证方案应该是实施起来可行的，能够在计算机化系统的开发和部署过程中使用。

3.验证方案的过程(1)需求分析：确定系统的功能要求、性能要求和安全要求，并将其转化为可验证的需求规格。

(2)测试计划设计：设计用于验证系统功能和性能的测试计划，包括测试的目标、测试用例设计、测试资源规划等。

(3)测试环境搭建：搭建适应系统验证的测试环境，包括硬件环境和软件环境的配置和部署。

(4)测试执行：执行设计的测试用例，并记录测试结果和问题。

(5)缺陷修复和再测试：根据测试结果和问题，修复系统中的缺陷，并再次进行测试以验证修复的效果。

(6)结果分析和评估：分析测试结果，并评估系统的正确性、性能和安全性是否符合预期要求。

(7)文档编写：根据验证结果编写验证报告，记录验证过程和结果。

4.关键技术和工具(1)自动化测试工具：用于批量执行测试用例和收集测试结果的工具，大大提高了测试的效率和准确性。

(2)静态代码分析工具：用于对系统代码进行静态分析，发现潜在的代码缺陷和安全隐患。

(3)性能测试工具：用于模拟用户访问、负载和并发等场景，评估系统的性能和承受能力。

(4)安全测试工具：用于模拟各种攻击和漏洞检测，评估系统的安全性和防护能力。

符合结合组织良好实验室原则要求的计算机化的系统的确认指南
符合结合组织良好实验室原则要求的计算机化系统的确认包括以下步骤：
1. 规划确认过程。

制定计算机化系统确认的计划，明确确认的目的、范围、内容和时间要求。

制定确认的标准和方法，考虑到计算机化系统尤其是依赖多种软件的系统有一定的复杂性和特殊性。

2. 评估系统的基础结构和功能。

通过规范方法和工具，进行系统结构和功能的基础评估，包括硬件基础设施、网络安全、系统软件等，重点查看是否符合实验室安全和数据保护的要求。

3. 评估系统的应用程序。

对系统内所有的应用程序进行评估，包括验证每个程序的安装过程、配置和参数设置，并检查了解是否符合实验室环境和现场要求。

4. 进行实际操作测试。

进行系统的实际操作测试，目的是检查系统的稳定性、安全性和可靠性。

可通过验证自动化数据测试和手动数据测试等方法进行验证。

5. 完成互联设备的测试。

验证在计算机化系统内部重要的互联的设备，包括联网设备、打印机、扫描仪等，以确保其与系统协同工作是不会出现问题的。

6. 制定确认报告。

综合分析和评估所有确认阶段的测试结果，结论和发现，并撰写相关确认报告。

总之，该确认指南旨在通过一系列系统化、规范化的步骤和方法进行计算机化系统确认，帮助实验室确保系统的安全性、稳定性和可靠性。

确保计算机化系统在实验室中的正常运行，为实验室工作提供保障。

附录11 计算机化系统原则本附录使用《药品生产质量管理规范》管辖活动中所使用的所有形式的计算机系统。

计算机化系统是共同实现特定功能的一套软件与硬件的组合。

计算机系统的应用应当经过验证;信息技术基础结构应经过确认。

当用计算机化系统代替人工操作时，不应当给产品质量、工艺过程控制或质量保证造成不良影响。

不应当增加过程的总体风险。

1 风险管理考虑到患者安全、数据完整性及产品质量，计算机化系统的整个生命周期都应当应用风险管理。

作为风险管理的一部分，应当以计算机化系统的合理的并文件化的风险评估为基础，来决定验证范围和数据完整性控制。

2 人员所有相关人员，例如，流程所有者、[计算机化]系统所有者、质量受权人以及信息技术人员应密切合作。

所有人员应具备恰当的资质、适当的访问权限和明确的职责，以便执行所指定的工作任务。

3 供应商与服务商3.1 当使用第三方（例如，供应商、服务商）用于供应、安装、配置、集成、验证、维护(例如，通过远程访问)、变更或保存一个计算机系统或相关服务或数据处理，必须有制造企业与任何第三方之间的正式协议，且协议应清楚规定第三方的责任。

信息技术部门亦应做类似考虑。

3.2 供应商的能力与可靠性是选择一个产品或服务的关键因素。

应当以风险评估为基础，确定是否需要现场审计。

3.3 固定用户应审核所供现货商品附带的文件，以确保符合用户需求。

3.4 对软件供应商或开发商审计的信息、软件供应商或开发商质量体系相关信息以及实施[质量]体系的相关信息，如果检查员要求提供的话，应当提供。

4验证4.1 验证文件与报告应覆盖[计算机化系统]生命周期的相关步棸。

[药品]制造企业应当能够基于风险评估来证明[所采用的计算机化系统的]标准、方案、可接受标准、规程与记录的合理性。

4.2 验证文件应包括在验证过程中产生的变更控制记录(如有)以及观察到的任何偏差报告。

4.3 所有相关计算机化系统以及各系统GMP功能的最新清单(详细目录)。

自从计算机系统的附录出来以后，对于如何实施计算机系统验证，现有计算机系统如何管理？如何才能判定现有的计算机系统是否能够满足现行法规的要求，都是大家的困惑，这里就来教教大家评估现有计算机系统的七个步骤，供大家参考。

第一步：判定计算机系统是否和GMP、GLP、GSP相关。

这个大家容易理解，因为附录是针对GMP要求的，只有和GMP相关的系统，我们才考虑计算机系统是否需要符合法规要求，其他的，例如：单纯的办公电脑，是不需要在这个里面考虑的。

第二步：根据GAMP5的分类，判定计算机系统的类别。

在GAMP中，第一类：操作系统或网络软件。

如：UNIX或Windows系统。

此类软件一般不需要进行验证。

第二类：由非用户可编程的固件控制的标准仪器、微控制器或智能仪器。

如：分析天平、条形码扫描器等。

此类软件不需要单独验证，只需要在设备确认中，确认设备的控制系统的硬件配置和软件版本号，并确认设备的运行即可。

第三类：标准软件包，也称COTS包。

如：HPLC的操作控制软件。

此类软件不需要对软件本身进行验证，只需要对软件的硬件配置及运行功能进行验证即可。

第四类：可配置的软件包及订制系统。

如：LIMS或ERP系统。

这类需要进行完全意义上的计算机系统的验证。

所以，分类的不同，决定你的验证策略不同。

第三步：判定你的计算机系统，是属于计算机系统，还是计算机化的系统，也就是是独立的系统，还是属于集成于PLC的系统。

第四步：根据以上的判断，确定是否系统是否需要做计算机系统验证。

如果需要而没有做，你就需要考虑补充了。

第五步：如果需要做计算机系统验证的，就需要按照计算机系统验证的要求，看看以前的验证方案中，是否具备计算机系统验证的内容，如果没有，你可能就需要重新补充了。

那么计算机系统验证需要做哪些内容呢？参考APIC的计算机系统验证要求，计算机系统的IQ应该包括软件的硬件配置、硬件的安装环境、软件的版本号、软件安装路径、软件文书资料等，计算机系统的OQ应该包括软件安全性验证、软件备份和恢复、灾难恢复、功能测试、审计追踪、业务连续性等，如果没有，就需要进行补充验证。

计算机“化”系统中的“计算机控制系统”的确认与验证你是在编程吗？你只是在编好的程序里面进行功能组态与二次应用开发而已！对制造商而言，是可配置系统对终极用户而言，是不可配置系统计算机“化”系统验证，本身就是设备和系统的确认与验证，关键词不是计算机控制系统，而是被计算机控制的“系统”当然我们应该关注计算机控制系统的确认与验证，甚至计算机软件的验证，但是，专业的事儿还是专业的人来做吧！一、计算机化系统中的计算机控制系统的确认与验证策略1、对于嵌入式计算机和HMI+PLC控制系统（单机控制）l 作为设备、系统的一个操作部件或者一个组成部分，进行必要的评估、确认、操作、测试、校准、维护就可以了。

2、对于其它可配置非定制较复杂计算机控制系统l 可进行单独的计算机系统的生命周期的确认与验证。

l 一般的DQ/IQ/OQ及功能性测试就可以了。

3、对于其它定制较复杂计算机控制系统l 可进行单独的计算机控制系统的生命周期的确认与验证。

l 设计审核l 源代码审核二、法规生效前已投入使用的计算机化系统确认与验证策略已投入使用的计算机系统应该也经过了严格的测试、验收、短时间或长期的生产运行，运行中发现的问题，也应该已经进行了维修、改进，影响关键工艺参数或者影响关键质量属性的缺陷，应该按照偏差、变更流程进行纠偏和变更。

重新进行全流程的确认与验证可能某些测试“无法重现、没有必要”或者需要停工停产投入大量资源造成“浪费”，使“成本、收益、风险”严重不一致。

所以，可以基于风险原则采取如下措施：1、对所有涉及计算机控制的设备、系统登记造册、做好分类台账，制定确认与验证策略。

2、收集建设期及现有的计算机化系统的工程文件、技术资料、运维记录、历史数据、偏差、变更活动的记录……进行回顾审核。

3、采用差距分析的方法对照计算机系统相关法规进行“法规符合性审核”，如果有缺陷项就纳入整改。

4、对于生产工艺、产品质量、数据完整性方面的风险进行回顾审核或者风险再评估。

.紫外分光光度计计算机化系统验证方案方案起草部门职务起草人签名起草日期方案审核部门职务审核人签名审核日期方案批准部门职务批准人签名批准日期存档日期：年月日目录1验证目的 (2)2验证范围 (2)3职责确认 (3)4指导文件确认 (3)5术语缩写 (3)6验证实施前提条件 (4)7人员确认 (4)8风险评估 (4)9验证时间安排 (5)10验证内容 (5)11偏差处理 (11)12风险的接收与评审 (11)13确认计划 (12)14验证谱图编制 (12)15审核、结论 (12)1验证目的我司质量检验部现有 1 台 XXX型紫外分光光度计（），与工作站软件、计算机系统及打印机组成色谱仪计算机化系统。

为保证这些系统符合GMP标准，满足使用要求和分析测试需求，保证数据的安全，特制定本验证方案，以进行计算机化系统验证。

2验证范围本次验证范围是我部 1 套紫外分光光度计计算机化系统，如表 1 所示。

表 1计算机化系统列表计算机打印机系统名称仪器型号仪器编号计算机型号工作站软件系统类应急电源名称和版本型号型验证内容包括安装、运行以及性能的验证和确认。

3职责确认部门姓名职责4指导文件确认《药品生产质量管理规范》2010 修订版《药品生产质量管理规范》2010 修订版附录：《计算机化系统》《药品生产质量管理规范》2010 修订版附录：《确认与验证》《 Cary 60 UV-Vis Specifications》5术语缩写缩写描述OS操作系统CSV计算机化系统验证Hardware硬件Software软件Electronic record电子记录IQ安装确认.OQ运行确认PQ性能确认6验证实施前提条件6.1相关人员已经过岗位培训且考核合格，见附件1：人员培训及考核确认记录。

6.2相关文件系统已编制完成并经过审批，见附件2：验证确认所需文件审核确认记录。

7人员确认验证小组成员和所有参与测试的人员均经过验证方案的培训，见附件 3：验证方案培训签到表。

计算机化系统验证方案精编计算机化系统验证方案是指通过使用计算机技术和工具，对一个系统的功能需求进行验证和验证的过程。

该方案能够有效地确保系统的正确性，减少错误和缺陷，并提高系统的可靠性和性能。

下面是一个计算机化系统验证方案的精编，主要包括需求规约，验证方法和工具以及实施计划等方面。

1.需求规约需求规约是验证过程中的基础，它包括系统的功能需求和性能需求等方面。

首先需要明确系统的功能需求，确定系统应该具备的功能和特性。

然后，需要进一步细化和量化这些需求，明确每个功能的输入、输出、处理和交互等细节。

此外，系统的性能需求也需要进行规定，包括响应时间、容量、并发性和安全性等方面。

2.验证方法和工具在选择验证方法和工具时，需要考虑系统的特点和验证的目标。

以下是一些常用的验证方法和工具。

(1)功能验证方法：功能验证方法主要用于验证系统的功能是否满足需求规约。

常用的方法包括黑盒测试、白盒测试和灰盒测试。

黑盒测试是基于功能测试用例的测试方法，只关注系统的输入和输出，不关注系统内部结构和实现细节。

白盒测试是基于系统内部结构和实现的测试方法，关注系统的逻辑、数据结构和算法等方面。

灰盒测试是黑盒测试与白盒测试的综合方法，既关注系统的输入和输出，又考虑系统的内部结构和实现细节。

(2)性能验证方法：性能验证方法主要用于验证系统的性能是否满足需求规约。

常用的方法包括负载测试、压力测试和稳定性测试。

负载测试是通过模拟系统的正常使用场景，评估系统的响应时间、容量和资源利用率等方面。

压力测试是通过模拟系统的极限使用场景，评估系统的并发性、稳定性和可靠性等方面。

稳定性测试是通过长时间运行系统，评估系统在不同环境条件下的稳定性和可靠性等方面。

(3)工具支持：在验证过程中，可以使用一些工具进行辅助，例如自动化测试工具、性能测试工具和模型检测工具等。

自动化测试工具可以自动执行测试用例，提高测试效率和准确性。

性能测试工具可以模拟大规模的用户访问，评估系统的性能和扩展性。

Computerised System Validation计算机系统验证Dept. 部门：Effective Date 生效日期：Year/ Month/月Confidential Level 机密等级：口Top-secret 绝密口Confidential 机密口Cryptical 秘密Distribution List :分发清单：QA部、QC部、OSP固体制剂部、Lo.物控部、EN工程部、TD技术部、EQ 设备部QA / 质量保证部1 Objective 目的Test and assessment should be taken for URS, design, purchase, installation,function, as well as process-adaptability-of computerizDatenll PLC control system related to GMP in compliance with this SOP so as to ensure that computerizedand PLC are fit for design requirement and stated technical criteria and are ableto work stably for a long time.测试、评估采取的URS、设计、采购、安装、功能以及计算机控制和PLC控制系统符合GMP,以确保计算机和PLC符合设计要求和工艺要求并且能够稳定工作很长时间。

2 Scope范围system related to GMP, which apply to material control and management,laboratory equipment control and communication management, manufacturingprocess control, and utilities control.本SOP适用于电脑,PLC控制系统的管理是否符合GMP,物料控制和管理，实验设备控制和通信管理、生产过程控制、公用设施的控制的验证。

外用药生产区域装盒机联线计算机系统化确认方案文件编号：VP-WY-2016-6001上海新亚药业闵行有限公司目录1确认目的 (3)2风险评估及确认范围 (3)3人员职责 (3)3.1确认小组 (3)3.2人员职责 (3)4参考文件 (4)5系统概述 (4)5.1概述 (4)6先决条件 (5)6.1人员培训 (5)7安装确认 (5)7.1控制系统硬件的确认 (5)7.2控制系统软件的确认 (6)8运行确认 (6)8.1操作权限的确认 (6)8.2人机界面的确认 (6)8.3操作系统功能的确认 (7)9偏差控制 (7)9.1偏差处理 (7)9.2偏差清单 (8)10变更控制 (8)11执行的审核和批准 (8)12测试报告目录 (8)13附件清单 (8)1确认目的通过对外用药生产区域的装盒机联线生产线进行计算机系统化确认，以证实该装盒机联线计算机系统化符合GMP附录要求以及药品生产工艺对设备的要求。

2风险评估及确认范围外用药生产区域的装盒机联线生产线，包括CM180型装盒机、条码阅读器、检重仪，该联线设备结构复杂，通过对运行中采集设备参数（信号）的处理来实现相应的反馈，并最终实现设备的调整及产品质量的检测。

根据GMP附录计算机化系统管理规定，该装盒机联线与GMP产品质量相关，属于计算机化系统验证范畴自动化类，且软件类型属于3类，需对其进行计算机化系统确认，包括IQ/OQ。

故本次外用药外包生产区域的装盒机联线生产线，确认的范围为CM180型装盒机、条码阅读器、检重仪，主要进行联线设备的控制系统的IQ及OQ。

3人员职责3.1确认小组3.2人员职责技术科的职责包括以下：负责计划、组织、协调本方案的实施负责本方案的编写和审核，并将方案提交至各相关部门进行审核负责提供各项测试方法、可接受标准等技术支持负责对确认结果以及确认过程中出现的偏差做出正确的评估，并出具完整的确认报告负责确认文件（包括：确认方案、确认报告、确认原始记录，有关附件等）的保存和归档负责相关SOP文件的制定和审核负责整理因标准或操作参数变化导致方案所需要的所有变化负责确认过程中的取样质量保证（QA）的职责包括以下：负责本方案审核评估变更控制，并提供相关法规意见负责对所有仪器仪表进行校准负责对验证仪器进行校准生产车间的职责包括以下：提供确认测试所必须的人员、物料、场所以及相应的设备负责设备实际操作设动科的职责包括以下：负责设备的维护保养；负责设备资料的归档保存4参考文件5系统概述5.1概述CM180型装盒机主要有传动系统、下盒机构、折纸机构、落药机构、纵向推药机构、封盒装臵、出口传送带组成。

计算机化系统验证方案1. 引言计算机化系统验证是确保软件系统按照预期运行的关键过程之一。

系统验证的目标是评估系统的正确性、可靠性和安全性，以验证系统是否满足用户需求和规范要求。

本文将介绍一种计算机化系统验证方案，该方案将帮助团队有效地进行系统验证，以确保系统的正确性。

2. 验证目标在开始验证计算机化系统之前，需要明确定义验证的目标。

这些目标应该是可测量和可验证的，并与系统需求和规范要求相一致。

以下是一些可能的验证目标：•系统功能正确性验证•性能验证•安全性验证•可靠性验证3. 验证计划验证计划是验证过程中的路线图，它描述了验证活动的安排和资源的分配。

以下是验证计划的一些关键元素：3.1 验证策略验证策略是指验证过程的整体方法和方法论。

它应明确验证方法和工具的选择，以及验证结果的评估标准。

以下是一些常用的验证方法：•单元测试•集成测试•系统测试•验收测试3.2 验证资源验证过程需要适当的人员和工具来执行和支持验证活动。

在验证计划中需要明确资源的分配和安排，确保有足够的人力和技术支持。

3.3 验证计划进度验证计划应包含验证活动的时间表和里程碑，以确保验证过程按计划进行。

这有助于监控验证进度，及时调整资源和计划。

4. 验证方法验证方法是指验证过程中使用的具体方法和工具。

以下是一些常见的验证方法：4.1 自动化测试自动化测试是通过编写测试脚本和使用自动化测试工具来执行测试的方法。

它可以减少人工测试的工作量，并提高测试的准确性和可重复性。

4.2 静态分析静态分析是通过检查源代码或设计文档等静态信息来找出潜在的错误或问题的方法。

它可以帮助发现代码中的一些常见问题，如死代码、空指针引用等。

4.3 动态分析动态分析是通过运行系统来收集运行时数据，并进行分析和评估的方法。

它可以帮助发现运行时错误和性能问题。

5. 验证评估在验证完成后，需要对验证结果进行评估。

评估过程应比较实际的验证结果和预期的结果，以确定系统是否符合验证目标。

计算机化系统验证方案为了确保计算机化系统的可靠性和安全性，系统验证是至关重要的环节。

本文将介绍一种计算机化系统验证方案，以保证系统的正确性和可靠性。

一、引言随着计算机应用的广泛推广，计算机化系统在各行各业中得到了广泛应用。

然而，由于系统的复杂性和规模，系统的验证变得越来越困难。

因此，我们需要一种计算机化系统验证方案来确保系统的正确性和可靠性。

二、确定验证目标在开始系统验证之前，我们首先需要明确验证的目标。

我们需要确定系统的功能需求、性能需求以及安全需求等。

通过明确目标，我们可以有针对性地进行验证，并确保系统在不同方面都能满足要求。

三、编写验证计划编写验证计划是系统验证的重要一步。

验证计划包括了验证的范围、验证的方法和验证的时间计划等。

我们需要确定哪些功能需要验证，使用什么方法进行验证，并按照计划的时间表进行验证。

四、使用自动化工具进行验证为了提高验证的效率和准确性，可以使用自动化工具进行验证。

自动化工具可以帮助我们快速发现系统中的错误，并自动进行验证。

常用的自动化工具包括模型检查工具、测试工具和静态代码分析工具等。

五、验证结果分析在系统验证完成后，我们需要对验证结果进行分析。

通过分析验证结果，我们可以确定系统中存在的问题，并进行修复。

同时，还可以通过验证结果评估系统的性能和可靠性。

六、修复问题和再次验证根据验证结果分析的结果，我们需要对系统中发现的问题进行修复。

修复问题后，需要再次进行验证，确保问题已经被解决，并且系统在修复后仍能正常运行。

七、验证报告编写在整个验证过程结束后，我们需要编写验证报告。

验证报告包括了验证流程、验证方法、验证结果和问题修复情况等内容。

验证报告可以作为后续系统改进和优化的依据，并对系统的可靠性进行评估。

八、总结计算机化系统验证是保证系统正确性和可靠性的重要环节。

通过确定验证目标、编写验证计划、使用自动化工具进行验证以及对验证结果进行分析，可以保证系统的可靠性并及时修复问题。

化验室计算机化系统确认方案编号：xxx-xx-xx-xx目录1. 介绍 (2)2. 目的 (2)3. 范围 (2)4. 职责 (2)5. 法规与指南 (2)6. 参考文件 (2)7. 确认实施计划 (3)8. 风险分析 (3)9. 软件功能确认 (3)10.系统安全性确认 (3)11. 偏差及处理 (5)12. 变更控制 (5)13．确认记录及结论 (5)附件计算机化系统确认记录 (6)1介绍化验室在红外光谱仪、薄层扫描仪、总有机碳分析仪上引入计算机化系统。

根据《药品质量管理规范》（2010年修订）及公司《计算机化系统确认操作规程》（SOP-04-YZ-001）要求，需要对其计算机化系统进行确认，以确保其数据完整性和产品质量安全。

2目的对化验室红外光谱仪、薄层扫描仪、总有机碳分析仪等三台仪器计算机化系统的软件功能及系统安全性进行确认，以确保其可靠性和安全性。

3范围化验室红外光谱仪、薄层扫描仪、总有机碳分析仪仪器计算机化系统的软件功能及系统安全性确认。

4职责5法规与指南《药品生产质量管理规范》（2010年版）6参考文件7确认实施计划8风险分析由计算机系统代替人工操作时，其引入的风险主要有两类：一是试验中的部分步骤需要由计算机完成并得出数据，因此是否具有足够的软件功能支持是影响该系统的重要因素；二是试验结果依赖于计算机所得数据，因此数据的安全性、可靠性也是影响计算机化系统的重要因素。

为确保此两类风险可控，需要对计算机化系统进行软件功能及系统安全性两方面确认。

对于红外光谱仪，考虑到本公司只针对辅料进行鉴别测试，无数据计算，可不考虑上述风险，因此对于密码管理以及审计追踪等计算机系统功能可不予考虑。

9软件功能确认对于计算机软件功能，在各仪器的URS中已分别提出具体要求，并且在各仪器性能确认时已针对URS要求进行了确认，确认目录如下：10系统安全性确认计算机系统安全性确认时，应重点考察三级密码管理、数据备份转移安全性及审计追踪功能。

紫外分光光度计电脑化系统验证方案方案起草方案审核方案批准存档日期：年月日目录1 验证目的 (3)2 验证范围 (3)3 职责确认 (3)4 指导文件确认 (3)5 术语缩写 (3)6 验证实施前提条件 (4)7 人员确认 (4)8 风险评估 (4)9 验证时间安排 (5)10 验证内容 (5)11 偏差处理 (12)12 风险的接收与评审 (12)13 确认计划 (12)14 验证谱图编制 (12)15 审核、结论 (13)1 验证目的我司质量检验部现有1台XXX型紫外分光光度计〔〕，与工作站软件、电脑系统及打印机组成色谱仪电脑化系统。

为保证这些系统符合GMP标准，满足使用要求和分析测试需求，保证数据的安全，特制定本验证方案，以进行电脑化系统验证。

2 验证范围本次验证范围是我部1套紫外分光光度计电脑化系统，如表1所示。

表1 电脑化系统列表3 职责确认《药品生产质量管理标准》2010 修订版《药品生产质量管理标准》2010 修订版附录：《电脑化系统》《药品生产质量管理标准》2010 修订版附录：《确认与验证》《Cary 60 UV-Vis Specifications》5 术语缩写6.1 相关人员已经过岗位培训且考核合格，见附件1：人员培训及考核确认记录。

6.2 相关文件系统已编制完成并经过审批，见附件2：验证确认所需文件审核确认记录。

7 人员确认验证小组成员和所有参与测试的人员均经过验证方案的培训，见附件3：验证方案培训签到表。

8 风险评估验证小组人员共同对紫外分光光度计电脑化系统验证进行了风险评估，对存在的质量风险提出了预防和纠正措施建议，具体见下表：当RPN=24~32，风险中等，非关键性风险，建议采取措施降低风险；当RPN＞32或S=5时，风险较高，关键性风险，必须采取措施降低风险至中等风险以下。

当RPN＜24时，风险较低，可接受的风险，无需采取措施。

9 验证时间安排2018.01.20～1.30。

附录11 计算机化系统原则本附录使用《药品生产质量管理规范》管辖活动中所使用的所有形式的计算机系统。

计算机化系统是共同实现特定功能的一套软件与硬件的组合。

计算机系统的应用应当经过验证;信息技术基础结构应经过确认。

当用计算机化系统代替人工操作时，不应当给产品质量、工艺过程控制或质量保证造成不良影响。

不应当增加过程的总体风险。

1 风险管理考虑到患者安全、数据完整性及产品质量，计算机化系统的整个生命周期都应当应用风险管理。

作为风险管理的一部分，应当以计算机化系统的合理的并文件化的风险评估为基础，来决定验证范围和数据完整性控制。

2 人员所有相关人员，例如，流程所有者、[计算机化]系统所有者、质量受权人以及信息技术人员应密切合作。

所有人员应具备恰当的资质、适当的访问权限和明确的职责，以便执行所指定的工作任务。

3 供应商与服务商3.1 当使用第三方（例如，供应商、服务商）用于供应、安装、配置、集成、验证、维护(例如，通过远程访问)、变更或保存一个计算机系统或相关服务或数据处理，必须有制造企业与任何第三方之间的正式协议，且协议应清楚规定第三方的责任。

信息技术部门亦应做类似考虑。

3.2 供应商的能力与可靠性是选择一个产品或服务的关键因素。

应当以风险评估为基础，确定是否需要现场审计。

3.3 固定用户应审核所供现货商品附带的文件，以确保符合用户需求。

3.4 对软件供应商或开发商审计的信息、软件供应商或开发商质量体系相关信息以及实施[质量]体系的相关信息，如果检查员要求提供的话，应当提供。

4验证4.1 验证文件与报告应覆盖[计算机化系统]生命周期的相关步棸。

[药品]制造企业应当能够基于风险评估来证明[所采用的计算机化系统的]标准、方案、可接受标准、规程与记录的合理性。

4.2 验证文件应包括在验证过程中产生的变更控制记录(如有)以及观察到的任何偏差报告。

4.3 所有相关计算机化系统以及各系统GMP功能的最新清单(详细目录)。