完整的计算机化系统验证课件.ppt

1、完整计算机化系统验证完整计算机化系统验证内容要点什么叫计算机化系统什么叫计算机化系统什么叫计算机化系统什么叫计算机化系统 新版新版GMP 药品生产质量管理规范（药品生产质量管理规范（2010年修订）年修订）附录：附录：附录附录1 计算机化系统计算机化系统第一章第一章 范范 围围第一条第一条 本附录适用于在药品生产质量管理过程中应用的计算机化系统。计本附录适用于在药品生产质量管理过程中应用的计算机化系统。计算机化系统由一系列硬件和软件组成，以满足特定的功能。算机化系统由一系列硬件和软件组成，以满足特定的功能。第二章第二章 原原 则则第二条第二条 计算机化系统代替人工操作时，应当确保不对产品的质量

2、、过程控计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。制和其质量保证水平造成负面影响，不增加总体风险。第三条第三条 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分，应当根据书面安全、数据完整性和产品质量。作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。的风险评估结果确定验证和数据完整性控制的程度。第四条第四条 企业应当针对计算机化系统供应商的管理制定操作规程。供应商企业应当针对计

3、算机化系统供应商的管理制定操作规程。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），企提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），企业应当与供应商签订正式协议，明确双方责任。企业应当基于风险评估的结业应当与供应商签订正式协议，明确双方责任。企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。果提供与供应商质量体系和审计信息相关的文件。什么叫计算机化系统什么叫计算机化系统第三章第三章 人人 员员第五条第五条 计算机化系统生命周期中所涉及的各种活动，如验证、使用、维计算机化系统生命周期中所涉及的各种活动，如验证、使用、维护、管理等，需要各相

4、关的职能部门人员之间的紧密合作。应当明确所有使护、管理等，需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限，并接受相应的使用和管理培训。用和管理计算机化系统人员的职责和权限，并接受相应的使用和管理培训。应当确保有适当的专业人员，对计算机化系统的设计、验证、安装和运行等应当确保有适当的专业人员，对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。方面进行培训和指导。第四章第四章 验验 证证第六条第六条 计算机化系统验证包括应用程序的验证和基础架构的确认，其范计算机化系统验证包括应用程序的验证和基础架构的确认，其范围与程度应当基于科学的风险评估。风

5、险评估应当充分考虑计算机化系统的围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。应当在计算机化系统生命周期中保持其验证状态。使用范围和用途。应当在计算机化系统生命周期中保持其验证状态。第七条第七条 企业应当建立包含药品生产质量管理过程中涉及的所有计算机化企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单，标明与药品生产质量管理相关的功能。清单应当及时更新。系统清单，标明与药品生产质量管理相关的功能。清单应当及时更新。第八条第八条 企业应当指定专人对通用的商业化计算机软件进行审核，确认其企业应当指定专人对通用的商业化计算机软件进行审核，确认其满足用

6、户需求。在对定制的计算机化系统进行验证时，企业应当建立相应的满足用户需求。在对定制的计算机化系统进行验证时，企业应当建立相应的操作规程，确保在生命周期内评估系统的质量和性能。操作规程，确保在生命周期内评估系统的质量和性能。第九条第九条 数据转换格式或迁移时，应当确认数据的数值及含义没有改变。数据转换格式或迁移时，应当确认数据的数值及含义没有改变。什么叫计算机化系统什么叫计算机化系统第五章第五章 系系 统统第十条第十条 系统应当安装在适当的位置，以防止外来因素干扰。系统应当安装在适当的位置，以防止外来因素干扰。第十一条第十一条 关键系统应当有详细阐述的文件（必要时，要有图纸），并须及关键系统应当

7、有详细阐述的文件（必要时，要有图纸），并须及时更新。此文件应当详细描述系统的工作原理、目的、安全措施和适用范围、时更新。此文件应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征，以及如何与其他系统和程序对接。计算机运行方式的主要特征，以及如何与其他系统和程序对接。第十二条第十二条 软件是计算机化系统的重要组成部分。企业应当根据风险评估的软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果，对所采用软件进行分级管理（如针对软件供应商的审计），评估供应结果，对所采用软件进行分级管理（如针对软件供应商的审计），评估供应商质量保证系统，保证软件符合企业需求。商质量保

8、证系统，保证软件符合企业需求。第十三条第十三条 在计算机化系统使用之前，应当对系统进行全面测试，并确认系在计算机化系统使用之前，应当对系统进行全面测试，并确认系统可以获得预期的结果。当计算机化系统替代某一人工系统时，可采用两个统可以获得预期的结果。当计算机化系统替代某一人工系统时，可采用两个系统（人工和计算机化）平行运行的方式作为测试和验证内容的一部分。系统（人工和计算机化）平行运行的方式作为测试和验证内容的一部分。第十四条第十四条 只有经许可的人员才能进入和使用系统。企业应当采取适当的方只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。应当就进入和使

9、用系统制订授权、式杜绝未经许可的人员进入和使用系统。应当就进入和使用系统制订授权、取消以及授权变更的操作规程。必要时，应当考虑系统能记录未经许可的人取消以及授权变更的操作规程。必要时，应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷，无法实现人员控制的，必须具员试图访问系统的行为。对于系统自身缺陷，无法实现人员控制的，必须具有书面程序、相关记录本及相关物理隔离手段，保证只有经许可的人员方能有书面程序、相关记录本及相关物理隔离手段，保证只有经许可的人员方能进行操作。进行操作。什么叫计算机化系统什么叫计算机化系统第十五条第十五条 当人工输入关键数据时，应当复核输入记录以确保其准

10、确性。当人工输入关键数据时，应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成，或采用经验证的电子方式。必要时，这个复核可以由另外的操作人员完成，或采用经验证的电子方式。必要时，系统应当设置复核功能，确保数据输入的准确性和数据处理过程的正确性。系统应当设置复核功能，确保数据输入的准确性和数据处理过程的正确性。第十六条第十六条 计算机化系统应当记录输入或确认关键数据人员的身份。只有计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经经授权人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准，并应当记录

11、更改数据的理由。应当根据风险评估的结果，考虑在计过批准，并应当记录更改数据的理由。应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。的使用和变更。第十七条第十七条 计算机化系统的变更应当根据预定的操作规程进行，操作规程计算机化系统的变更应当根据预定的操作规程进行，操作规程应当包括评估、验证、审核、批准和实施变更等规定。计算机化系统的变更，应当包括评估、验证、审核、批准和实施变更等规定。计算机化系统的变更，应经过该部分计算机化系统相关责任人员的同意，变更情况应有记录。应

12、经过该部分计算机化系统相关责任人员的同意，变更情况应有记录。第十八条第十八条 对于电子数据和纸质打印文稿同时存在的情况，应当有文件明对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。确规定以电子数据为主数据还是以纸质打印文稿为主数据。什么叫计算机化系统什么叫计算机化系统第十九条第十九条 以电子数据为主数据时，应当满足以下要求：以电子数据为主数据时，应当满足以下要求：（一）（一）为满足质量审计的目的，存储的电子数据应当能够打印成清晰易懂为满足质量审计的目的，存储的电子数据应当能够打印成清晰易懂的文件。的文件。（二）（二）必须采用物理或者电子

13、方法保证数据的安全，以防止故意或意外的必须采用物理或者电子方法保证数据的安全，以防止故意或意外的损害。日常运行维护和系统发生变更（如计算机设备或其程序）时，应当检损害。日常运行维护和系统发生变更（如计算机设备或其程序）时，应当检查所存储数据的可访问性及数据完整性。查所存储数据的可访问性及数据完整性。（三）（三）应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足本规范中关于文件、记录

14、保存时限的要求。存时间应当至少满足本规范中关于文件、记录保存时限的要求。第二十条第二十条 企业应当建立应急方案，以便系统出现损坏时启用。应急方企业应当建立应急方案，以便系统出现损坏时启用。应急方案启用的及时性应当与需要使用该方案的紧急程度相关。例如，影响召回产案启用的及时性应当与需要使用该方案的紧急程度相关。例如，影响召回产品的相关信息应当能够及时获得。品的相关信息应当能够及时获得。第二十一条第二十一条 应当建立系统出现故障或损坏时进行处理的操作规程，必要时应当建立系统出现故障或损坏时进行处理的操作规程，必要时对该操作规程的相关内容进行验证。对该操作规程的相关内容进行验证。包括系统故障和数据错

15、误在内的所有事故都应当被记录和评估。重大的事故包括系统故障和数据错误在内的所有事故都应当被记录和评估。重大的事故应当进行彻底调查，识别其根本原因，并采取相应的纠正措施和预防措施。应当进行彻底调查，识别其根本原因，并采取相应的纠正措施和预防措施。第二十二条第二十二条 当采用计算机化系统放行产品时，计算机化系统应当能明示和当采用计算机化系统放行产品时，计算机化系统应当能明示和记录放行产品人员的身份。记录放行产品人员的身份。第二十三条第二十三条 电子数据可以采用电子签名的方式，电子签名应当遵循相应法电子数据可以采用电子签名的方式，电子签名应当遵循相应法律法规的要求。律法规的要求。内容要点计算机化系统

16、验证步骤计算机化系统验证步骤 新版新版GMP 药品生产质量管理规范（药品生产质量管理规范（2010年修订）年修订）附录：附录：附录附录2 确认与验证确认与验证第一章第一章 范范 围围第一条第一条 本附录适用于在药品生产质量管理过程中涉及的所有确认与验证活本附录适用于在药品生产质量管理过程中涉及的所有确认与验证活动。动。第二章第二章 原原 则则第二条第二条 企业应当确定需要进行的确认或验证工作，以证明有关操作的关键企业应当确定需要进行的确认或验证工作，以证明有关操作的关键要素能够得到有效控制。确认和验证的范围和程度应根据风险评估的结果确认。要素能够得到有效控制。确认和验证的范围和程度应根据风险评

17、估的结果确认。确认与验证应当贯穿于产品生命周期的全过程。确认与验证应当贯穿于产品生命周期的全过程。计算机化系统验证步骤计算机化系统验证步骤第三章第三章 验证总计划验证总计划第三条第三条 所有的确认与验证活动都应当事先计划。确认与验证的关键要素都所有的确认与验证活动都应当事先计划。确认与验证的关键要素都应在验证总计划或同类文件中详细说明。应在验证总计划或同类文件中详细说明。第四条第四条 验证总计划应当至少包含以下信息：验证总计划应当至少包含以下信息：（一）确认与验证的基本原则；（一）确认与验证的基本原则；（二）确认与验证活动的组织机构及职责；（二）确认与验证活动的组织机构及职责；（三）待确认或验

18、证项目的概述；（三）待确认或验证项目的概述；（四）确认或验证方案、报告的基本要求；（四）确认或验证方案、报告的基本要求；（五）总体计划和日程安排；（五）总体计划和日程安排；（六）在确认与验证中偏差处理和变更控制的管理；（六）在确认与验证中偏差处理和变更控制的管理；（七）保持持续验证状态的策略，包括必要的再确认和再验证；（七）保持持续验证状态的策略，包括必要的再确认和再验证；（八）所引用的文件、文献。（八）所引用的文件、文献。第五条第五条 对于大型和复杂的项目，可制订单独的项目验证总计划。对于大型和复杂的项目，可制订单独的项目验证总计划。计算机化系统验证步骤计算机化系统验证步骤第四章第四章 文文

19、 件件第六条第六条 确认与验证方案应当经过审核和批准。确认与验证方案应当详述关确认与验证方案应当经过审核和批准。确认与验证方案应当详述关键要素和可接受标准。键要素和可接受标准。第七条第七条 供应商或第三方提供验证服务的，企业应当对其提供的确认与验证供应商或第三方提供验证服务的，企业应当对其提供的确认与验证的方案、数据或报告的适用性和符合性进行审核、批准。的方案、数据或报告的适用性和符合性进行审核、批准。第八条第八条 确认或验证活动结束后，应当及时汇总分析获得的数据和结果，撰确认或验证活动结束后，应当及时汇总分析获得的数据和结果，撰写确认或验证报告。企业应当在报告中对确认与验证过程中出现的偏差进

20、行评写确认或验证报告。企业应当在报告中对确认与验证过程中出现的偏差进行评估，必要时进行彻底调查，并采取相应的纠正措施和预防措施；变更已批准的估，必要时进行彻底调查，并采取相应的纠正措施和预防措施；变更已批准的确认与验证方案，应当进行评估并采取相应的控制措施。确认或验证报告应当确认与验证方案，应当进行评估并采取相应的控制措施。确认或验证报告应当经过书面审核、批准。经过书面审核、批准。第九条第九条 当确认或验证分阶段进行时，只有当上一阶段的确认或验证报告得当确认或验证分阶段进行时，只有当上一阶段的确认或验证报告得到批准，或者确认或验证活动符合预定目标并经批准后，方可进行下一阶段的到批准，或者确认或

21、验证活动符合预定目标并经批准后，方可进行下一阶段的确认或验证活动。上一阶段的确认或验证活动中不能满足某项预先设定标准或确认或验证活动。上一阶段的确认或验证活动中不能满足某项预先设定标准或偏差处理未完成，经评估对下一阶段的确认或验证活动无重大影响，企业可对偏差处理未完成，经评估对下一阶段的确认或验证活动无重大影响，企业可对上一阶段的确认或验证活动进行有条件的批准。上一阶段的确认或验证活动进行有条件的批准。第十条第十条 当验证结果不符合预先设定的可接受标准时，应当进行记录并分析当验证结果不符合预先设定的可接受标准时，应当进行记录并分析原因。企业如对原先设定的可接受标准进行调整，需进行科学评估，得出

22、最终原因。企业如对原先设定的可接受标准进行调整，需进行科学评估，得出最终的验证结论。的验证结论。计算机化系统验证步骤计算机化系统验证步骤第五章第五章 确确 认认 第一节第一节 设计确认设计确认第十一条第十一条 企业应当对新的或改造的厂房、设施、设备按照预定用途和本规企业应当对新的或改造的厂房、设施、设备按照预定用途和本规范及相关法律法规要求制定用户需求，并经审核、批准。范及相关法律法规要求制定用户需求，并经审核、批准。第十二条第十二条 设计确认应当证明设计符合用户需求，并有相应的文件。设计确认应当证明设计符合用户需求，并有相应的文件。第二节第二节 安装确认安装确认第十三条第十三条 新的或改造的

23、厂房、设施、设备需进行安装确认。新的或改造的厂房、设施、设备需进行安装确认。第十四条第十四条 企业应当根据用户需求和设计确认中的技术要求对厂房、设施、企业应当根据用户需求和设计确认中的技术要求对厂房、设施、设备进行验收并记录。安装确认至少包括以下方面：设备进行验收并记录。安装确认至少包括以下方面：（一）（一）根据最新的工程图纸和技术要求，检查设备、管道、公用设施和仪器根据最新的工程图纸和技术要求，检查设备、管道、公用设施和仪器的安装是否符合设计标准；的安装是否符合设计标准；（二）（二）收集及整理（归档）由供应商提供的操作指南、维护保养手册；收集及整理（归档）由供应商提供的操作指南、维护保养手册

24、；（三）（三）相应的仪器仪表应进行必要的校准。相应的仪器仪表应进行必要的校准。计算机化系统验证步骤计算机化系统验证步骤第三节第三节 运行确认运行确认第十五条第十五条 企业应当证明厂房、设施、设备的运行符合设计标准。运行确认企业应当证明厂房、设施、设备的运行符合设计标准。运行确认至少包括以下方面：至少包括以下方面：（一）（一）根据设施、设备的设计标准制定运行测试项目。根据设施、设备的设计标准制定运行测试项目。（二）（二）试验试验/测试应在一种或一组运行条件之下进行，包括设备运行的上下测试应在一种或一组运行条件之下进行，包括设备运行的上下限，必要时选择限，必要时选择“最差条件最差条件”。第十六条第

25、十六条 运行确认完成后，应当建立必要的操作、清洁、校准和预防性维运行确认完成后，应当建立必要的操作、清洁、校准和预防性维护保养的操作规程，并对相关人员培训。护保养的操作规程，并对相关人员培训。第四节第四节 性能确认性能确认第十七条第十七条 安装和运行确认完成并符合要求后，方可进行性能确认。在某些安装和运行确认完成并符合要求后，方可进行性能确认。在某些情况下，性能确认可与运行确认或工艺验证结合进行。情况下，性能确认可与运行确认或工艺验证结合进行。第十八条第十八条 应当根据已有的生产工艺、设施和设备的相关知识制定性能确认应当根据已有的生产工艺、设施和设备的相关知识制定性能确认方案，使用生产物料、适

26、当的替代品或者模拟产品来进行试验方案，使用生产物料、适当的替代品或者模拟产品来进行试验/测试；应当评估测试；应当评估测试过程中所需的取样频率。测试过程中所需的取样频率。计算机化系统验证步骤计算机化系统验证步骤GAMP 5 中文版：计算机化系统验证步骤计算机化系统验证步骤计算机化系统验证步骤计算机化系统验证步骤计算机化系统验证步骤计算机化系统验证步骤 完整的计算机化系统生命周期的验证完整的计算机化系统生命周期的验证 1、验证计划（、验证计划（Validation Plan）2、用户需求说明（、用户需求说明（URS）需要计算机帮我们做什么？（功能清单）需要计算机帮我们做什么？（功能清单）每一个功能

27、的控制方式，执行过程？（工艺流程图）每一个功能的控制方式，执行过程？（工艺流程图）每一个功能的传感器输入、执行信号输出（输入输出方式）每一个功能的传感器输入、执行信号输出（输入输出方式）操作人员对人机接口的操作要求？（人机接口输入输出方式）操作人员对人机接口的操作要求？（人机接口输入输出方式）系统的安全性要求？（权限设置）系统的安全性要求？（权限设置）安装空间、位置、所处的环境？安装空间、位置、所处的环境？硬件、软件的基本配置要求？硬件、软件的基本配置要求？测试、验证、培训、质量控制、变更控制、文件记录要求测试、验证、培训、质量控制、变更控制、文件记录要求 预算、货期、预算、货期、合约等商务要

28、求合约等商务要求 3、功能说明（、功能说明（Function Specification）系统供应商对企业系统供应商对企业URS的回复说明。的回复说明。硬件配置方框图与功能说明。硬件配置方框图与功能说明。软件流程方框图与功能说明。软件流程方框图与功能说明。计算机化系统验证步骤计算机化系统验证步骤4、设计说明（、设计说明（Design Specification）供应商对自己系统的设计思路与计划供应商对自己系统的设计思路与计划 硬件整体框架与系统结构图硬件整体框架与系统结构图 软件整体框架、模块化系统结构图软件整体框架、模块化系统结构图 IO清单与详细说明清单与详细说明 5、系统工程设计、系统工

29、程设计 用户可以不参与用户可以不参与 6、设计审核（、设计审核（Design Review）设计审核一般由用户技术人员与设计审核一般由用户技术人员与QA完成，通过比较完成，通过比较 URS与与FS、DS的一的一致性，检查系统是否满足需求，致性，检查系统是否满足需求，针对不能满足的部分，需要和供应商进行协商，针对不能满足的部分，需要和供应商进行协商，尤其尤其 是涉及到是涉及到GMP要求的地方要更加注意。要求的地方要更加注意。7、风险评估（、风险评估（Risk Assessment）风险评估工作贯穿用户需求到设计回顾。风险评估工作贯穿用户需求到设计回顾。主要考虑系统功能、系统安全性对生产工艺、产品

30、质主要考虑系统功能、系统安全性对生产工艺、产品质 量的影响。量的影响。8、系统工程制造和工程调试（用户可以不参与）、系统工程制造和工程调试（用户可以不参与）计算机化系统验证步骤计算机化系统验证步骤9、出厂测试（、出厂测试（FAT）供应商在系统出厂前进行相关测试，并记录测试项目供应商在系统出厂前进行相关测试，并记录测试项目 和结果，判断是否符合标准和结果，判断是否符合标准（可以反复测试）。（可以反复测试）。模块测试（白盒法）集成测试（黑盒法）模块测试（白盒法）集成测试（黑盒法）10、现场测试（、现场测试（SAT）安装到企业时，也需要进行相关的测试，并记录测试安装到企业时，也需要进行相关的测试，并

31、记录测试 项目和结果以及是否符合标项目和结果以及是否符合标准，更多的是计算机完成准，更多的是计算机完成 的功能测试。的功能测试。11、IQ阶段阶段 确认硬件配置、软件版本，确认现场安装环境、确认硬件配置、软件版本，确认现场安装环境、安装条件、安装结果。确认供应安装条件、安装结果。确认供应商审计的文件报告、确认系商审计的文件报告、确认系 统开发的技术文件和报告（审核开发过程、而不是审核每一统开发的技术文件和报告（审核开发过程、而不是审核每一 条程序、指令的正确性）、确认仿真模拟与调试阶段的文件条程序、指令的正确性）、确认仿真模拟与调试阶段的文件 与报告（更多的是一种形式与报告（更多的是一种形式审

32、核与确认）、确认安装后的各审核与确认）、确认安装后的各 种测试、调试的文件、记录和报告（更多的是一种形式种测试、调试的文件、记录和报告（更多的是一种形式审核审核 与确认）。确认各种技术资料、编程软件、应用软件备份、与确认）。确认各种技术资料、编程软件、应用软件备份、密码保存，确认输入输密码保存，确认输入输出出(IO)清单、电路图、接线图清单、电路图、接线图硬硬 件和软件手册，包括安装、操作、维修保养手册。件和软件手册，包括安装、操作、维修保养手册。12、OQ阶段阶段 按照操作按照操作SOP进行各种操作、测试，进行各种操作、测试，包括系统的安全性、三级密码、操作权限、包括系统的安全性、三级密码、

33、操作权限、IO输入输入 输出的测试、人机接口、错误输入、报警、联锁、输出的测试、人机接口、错误输入、报警、联锁、断电恢复断电恢复确认每一个正常确认每一个正常的工作步骤、每一个操的工作步骤、每一个操 作部件（包含硬件操作部件和模拟操作部件）、每作部件（包含硬件操作部件和模拟操作部件）、每 一个输入输出一个输入输出之间的动作关系、模拟运行的过程测之间的动作关系、模拟运行的过程测 试、全自动运行的过程测试确认。试、全自动运行的过程测试确认。正常环境下，模正常环境下，模拟生产环境。拟生产环境。计算机化系统验证步骤计算机化系统验证步骤13、PQ阶段阶段 确认系统运行过程的有效性和稳定性。确认系统运行过程

34、的有效性和稳定性。测试项目依据对系统运行希望达到的整体效果而定如测试项目依据对系统运行希望达到的整体效果而定如 对生产出的产品质量各项特对生产出的产品质量各项特性进行测试。性进行测试。测试应在正常生产环境下。相当于随着正常生产的工艺验证过程进行测测试应在正常生产环境下。相当于随着正常生产的工艺验证过程进行测试。试。14、风险管理矩阵（、风险管理矩阵（Risk Management Matrix）从前期的风险评估，到贯穿于从前期的风险评估，到贯穿于IQ,OQ,PQ的风险控制，最后的风险控制，最后 需要对风险进行回顾，需要对风险进行回顾，确认通过测试以及修改是否已经将确认通过测试以及修改是否已经将

35、 风险降低到了可接受的水平。风险降低到了可接受的水平。15、最终验证报告（、最终验证报告（Final ValidationReport）总结整个验证过程，是否都正确完成，没有未处理的偏差。总结整个验证过程，是否都正确完成，没有未处理的偏差。正式批准系统投入正式批准系统投入运行。运行。16、周期性的系统检查及风险回顾。、周期性的系统检查及风险回顾。自动化控制系统自动化控制系统 无论哪一种自动化控制系统，包括各种计算机化系统，他无论哪一种自动化控制系统，包括各种计算机化系统，他 们都是厂房、设施、们都是厂房、设施、设备、系统等硬件正常运行的一种工设备、系统等硬件正常运行的一种工 具，代替人的手工操

36、作，或者部分代替人的计算、具，代替人的手工操作，或者部分代替人的计算、思考、思考、判断，或者部分代替人的复杂的管理活动。判断，或者部分代替人的复杂的管理活动。我们的关注点不应该放在工具本身上，而在于关注这个工我们的关注点不应该放在工具本身上，而在于关注这个工 具能够为我们做什么，具能够为我们做什么，为我们带来什么结果。为我们带来什么结果。也就是关注自动化系统代替人的操作、实现的流程控制和也就是关注自动化系统代替人的操作、实现的流程控制和 功能结果，适合于其功能结果，适合于其预期用途，而且运行正常。预期用途，而且运行正常。计算机化系统验证步骤计算机化系统验证步骤 计算机化系统的确认与验证策略：计

37、算机化系统的确认与验证策略：1、对于嵌入式计算机和、对于嵌入式计算机和HMI+PLC控制系统（单机控制）控制系统（单机控制）作为设备、系统的一个操作部件或者一个组成部分，进行必作为设备、系统的一个操作部件或者一个组成部分，进行必 要的评估、确要的评估、确认、操作、测试、校准、维护就可以了。认、操作、测试、校准、维护就可以了。2、对于其它可配置非定制较复杂计算机化系统、对于其它可配置非定制较复杂计算机化系统 可进行单独的计算机化系统的生命周期的确认与验证。可进行单独的计算机化系统的生命周期的确认与验证。3、对于其它定制较复杂计算机化系统、对于其它定制较复杂计算机化系统 可进行单独的计算机化系统的

38、生命周期的确认与验证。可进行单独的计算机化系统的生命周期的确认与验证。设计审核设计审核 源代码审源代码审核核计算机化系统验证步骤计算机化系统验证步骤内容要点计算机化系统硬件的验证计算机化系统硬件的验证计算机化系统硬件计算机化系统硬件的验证验证计算机化系统硬件计算机化系统硬件的验证验证计算机化系统硬件计算机化系统硬件的验证验证计算机化系统硬件计算机化系统硬件的验证验证 计算机化系统在前期的硬件设计过程中（经过风险等级评估），已经把计算机化系统在前期的硬件设计过程中（经过风险等级评估），已经把系统的风险控制在容许的范围内，这个硬件基础设施设计是合理的，只需要系统的风险控制在容许的范围内，这个硬件基

39、础设施设计是合理的，只需要进行如下确认进行如下确认：内容要点计算机化系统软件计算机化系统软件的验证验证计算机化系统软件计算机化系统软件的验证验证计算机化系统软件计算机化系统软件的验证验证计算机化系统软件计算机化系统软件的验证验证计算机化系统软件计算机化系统软件的验证验证计算机化系统软件计算机化系统软件的验证验证计算机化系统软件计算机化系统软件的验证验证计算机化系统软件计算机化系统软件的验证验证计算机化系统软件计算机化系统软件的验证验证计算机化系统软件计算机化系统软件的验证验证计算机化系统软件计算机化系统软件的验证验证内容要点计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算

40、机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心计算机化系统验证的核心谢谢！谢谢！