计算机“化”系统中的“计算机控制系统”的确认与验证
你是在编程吗?
你只是在编好的程序里面进行功能组态与二次应用开发而已!
对制造商而言,是可配置系统
对终极用户而言,是不可配置系统
计算机“化”系统验证,本身就是设备和系统的确认与验证,关键词不是计算机控制系统,而是被计算机控制的“系统”
当然我们应该关注计算机控制系统的确认与验证,甚至计算机软件的验证,但是,专业的事儿还是专业的人来做吧!
一、计算机化系统中的计算机控制系统的确认与验证策略
1、对于嵌入式计算机和HMI+PLC控制系统(单机控制)
作为设备、系统的一个操作部件或者一个组成部分,进行必要的评估、确认、操作、测试、校准、维护就可以了。
2、对于其它可配置非定制较复杂计算机控制系统
可进行单独的计算机系统的生命周期的确认与验证。
一般的DQ/IQ/OQ及功能性测试就可以了。
3、对于其它定制较复杂计算机控制系统
可进行单独的计算机控制系统的生命周期的确认与验证。
设计审核
源代码审核
二、法规生效前已投入使用的计算机化系统确认与验证策略
已投入使用的计算机系统应该也经过了严格的测试、验收、短时间或长期的生产运行,运行中发现的问题,也应该已经进行了维修、改进,影响关键工艺参数或者影响关键质量属性的缺陷,应该按照偏差、变更流程进行纠偏和变更。
重新进行全流程的确认与验证可能某些测试“无法重现、没有必要”或者需要停工停产投入大量资源造成“浪费”,使“成本、收益、风险”严重不一致。
所以,可以基于风险原则采取如下措施:
1、对所有涉及计算机控制的设备、系统登记造册、做好分类台账,制定确认与验证策略。
2、收集建设期及现有的计算机化系统的工程文件、技术资料、运维记录、历史数据、偏差、变更活动的记录……进行回顾审核。
3、采用差距分析的方法对照计算机系统相关法规进行“法规符合性审核”,如果有缺陷项就纳入整改。
4、对于生产工艺、产品质量、数据完整性方面的风险进行回顾审核或者风险再评估。
“回顾、审核、差距分析、自检、风险再评估”活动中发现的“不符合项、缺陷项、不可接受的风险”进行处理(CAPA、偏差、变更),然后根据评估结果对必要的、相关的、部分项目或者部分变更项目进行“确认和验证”。
基于生命周期的持续的回顾审核与评估!
三、计算机化系统生命周期的验证(新系统)
1、验证计划(Validation Plan)
可以纳入公司或者项目的验证主计划中。
2、用户需求说明(URS)
需要计算机帮我们做什么?(功能清单)
每一个功能的控制方式,执行过程?(工艺流程图)
每一个功能的传感器输入、执行信号输出(输入输出方式)
操作人员对人机接口的操作要求?(人机接口输入输出方式)
系统的安全性要求?(权限设置)
安装空间、位置、所处的环境?
硬件、软件的基本配置要求?
测试、验证、培训、质量控制、变更控制、文件记录要求
预算、货期、合约等商务要求
3、功能说明(Function Specification)
系统供应商对企业URS的回复说明。
硬件配置方框图与功能说明。
软件流程方框图与功能说明。
4、设计说明(Design Specification)
供应商对自己系统的设计思路与计划
硬件整体框架与系统结构图
软件整体框架、模块化系统结构图
IO清单与详细说明
5、系统工程设计
用户可以不参与
6、设计审核(Design Review)
设计审核一般由用户技术人员与QA完成,通过比较URS与FS、DS的一致性,检查系统是否满足需求,针对不能满足的部分,需要和供应商进行协商,尤其是涉及到GMP要求的地方要更加注意。
7、风险评估(Risk Assessment)
风险评估工作贯穿用户需求到设计回顾。
主要考虑系统功能、系统安全性对生产工艺、产品质量的影响。
8、系统工程制造和工程调试(用户可以不参与)
9、出厂测试(FAT)
供应商在系统出厂前进行相关测试,并记录测试项目和结果,判断是否符合标准(可以反复测试)。
模块测试(白盒法)集成测试(黑盒法)
功能测试
10、现场测试(SAT)
安装到企业时,也需要进行相关的测试,并记录测试项目和结果以及是否符合标准,更多的是计算机完成的功能测试。
11、IQ阶段
确认硬件配置、软件版本
确认现场安装环境、安装条件、安装结果
确认供应商审计的文件报告
确认系统开发的技术文件和报告(审核开发过程、而不是审核每一条程序、指令的正确性)、确认仿真模拟与调试阶段的文件与报告(更多的是一种形式审核与确认)
确认安装后的各种测试、调试的文件、记录和报告(更多的是一种形式审核与确认)。
确认各种技术资料、编程软件、应用软件备份、密码保存
确认输入输出(I/O)清单、电路图、接线图……硬件和软件手册,包括安装、操作、维修保养手册。
12、OQ阶段
按照操作SOP进行各种操作、测试,包括系统的安全性、三级密码、操作权限、IO输入输出的测试、人机接口、错误输入、报警、联锁、断电恢复……
确认每一个正常的工作步骤、每一个操作部件(包含硬件操作部件和模拟操作部件)、每一个输入输出之间的动作关系
模拟运行的过程测试
全自动运行的过程测试确认。
正常环境下,模拟生产环境下的测试。
13、PQ阶段
确认系统运行过程的有效性和稳定性。
测试项目依据对系统运行希望达到的整体效果而定,如对生产出的产品质量各项特性进行测试。
测试应在正常生产环境下。
相当于随着正常生产的工艺验证过程进行测试。
14、风险管理矩阵(Risk Management Matrix)
从前期的风险评估,到贯穿于IQ,OQ,PQ的风险控制,需要对风险进行回顾,确认通过测试以及修改是否已经将风险降低到了可接受的水平。
15、后续验证报告(Final ValidationReport)
总结整个验证过程,是否都正确完成,没有未处理的偏差。正式批准系统投入运行。
16、周期性的系统检查及风险回顾。
四、自动装盒机生命周期的验证案例(新系统)
1、用户需求说明(URS)
需要计算机帮我们做什么?(产品装盒)
标签打码、贴标、说明书打码、折说明书、塞说明书、自动开盒、自动装盒、自动封盒、盒喷码……
无产品、无说明书、无标签、说明书错误、标签错误……报警剔废
无产品、无纸盒、无说明书、无标签、开盒不到位、装盒不到位……报警停机
标签、说明书、瓶、盒……自动计数
自动生成批包装记录
每一个功能的控制方式,执行过程?(工艺流程图)
每一个功能的传感器输入、执行信号输出
操作人员对人机接口的操作要求?
系统的安全性要求?(权限设置)
安装空间、位置、所处的环境?
硬件、软件的基本配置要求?
测试、验证、培训、偏差、变更控制、文件记录要求
预算、货期、合约等商务要求
2、功能说明
机械、电气、硬件、软件,供应商提供
3、设计说明
机械、电气、硬件、软件,供应商提供
4、系统工程设计(供应商设计)
5、设计审核
设备部分DQ,计算机定制系统DQ,用户参与
6、风险评估
基于装盒机对工艺参数和产品质量的风险
7、系统工程制造和工程调试(供应商工作)
8、出厂测试FAT
基于装盒机本身的功能测试和测试条件下的计算机系统IQ测试,供应商与用户合作
9、现场测试SAT
基于装盒机本身的功能测试和运行条件下的IQ测试,供应商与用户合作
10、IQ阶段
确认各种技术资料、编程软件、应用软件备份、密码保存,输入输出(I/O)清单、电气原理图、元器件布置图、接线图……硬件和软件手册,包括安装、操作、维修保养手册。
确认供应商审计的文件报告、系统开发的技术文件和报告、仿真模拟与调试阶段的文件与报告。
确认硬件配置、软件版本、软件安装位置,确认安装后的各种测试、调试的文件、记录和报告。
确认安装环境、安装条件、各机械、电气部件安装结果。
确认产品、纸盒、说明书、标签的规格与设备的规格匹配。
确认各种外接公用介质的质量条件
11、OQ阶段
签名确认表、文件检查
在线仪表的校准、测试仪表的校准
开机前的检查与材料准备
开机,三级密码、操作权限的确认
按照操作SOP在触摸屏上进行每一级别菜单的参数设置、手动操作、模拟测试
包括IO输入输出的测试、人机接口、打印输出,错误输入、报警、联锁、剔废、断电恢复、数据备份、数据转移、数据删改……
确认每一个正常的工作步骤、每一个操作部件(包含硬件操作部件和模拟操作部件)、每一个输入输出之间的动作关系、模拟运行的过程测试、全自动运行的过程测试确认。
PLC程序步骤的确认
生产能力
剔废功能(人为的各种错误剔废)
安全联锁(人为的各种安全事件)
成品合格率/纸盒/说明书/标签上机合格率
更换不同规格产品的测试
12、PQ阶段
确认系统运行过程的有效性和稳定性。
测试项目依据对系统运行希望达到的整体效果而定如对生产出的产品质量各项特性进行测试。
测试应在正常生产环境下。
相当于随着正常生产的工艺验证过程进行测试。
