完成“计算机系统验证和验证过程”

完整计算机系统生命周期的验证过程

1.验证总体规划（用户提供）

计算机化系统验证总体方案可作为“xxx企业验证总体方案”或“xxx项目验证总体方案”的一个章节，解释计算机化系统软硬件分类原则、风险管理原则、确认与验证原则、确认简而言之，它规定了企业应如何进行计算机化系统的验证和验证。

当然，《计算机化系统验证总体方案》也可以单独制定，但计算机系统通常被视为设备的组成部分（管理计算机系统除外），或作为一种电气自动控制设备，分开治疗的必要性，也是有待商榷的，大家可以自己琢磨。

2.用户需求声明（URS）（由用户提供）

我们需要计算机为我们做什么？ （功能列表）

各个功能的控制方式和执行过程？ （流程图）

每个功能的传感器输入和执行信号输出（输入和输出方法）

操作人员对人机界面的操作要求有哪些？ （人机界面输入输出方式）

系统安全要求？ （权限设置）

安装空间、位置、环境？

硬件和软件的基本配置要求是什么？

测试、验证、培训、质量控制、变更控制、文件要求

预算、交货日期、合同和其他业务要求

3、功能说明（供方提供，用户审核）

硬件和软件系统供应商对企业 URS 的响应。

硬件配置框图及功能说明。

软件流程图及功能说明。

4、设计说明（供方提供，用户审核）

供应商对自身系统的设计思路和开发计划

总体硬件框架及系统结构图、配置清单

软件总体框架、模块化体系结构图

IO列表及详细配置说明、功能说明

5. 系统工程设计（供应商工作）

包括硬件设计、软件设计

用户不得参与

6、设计评审（供应商提供btc确认系统，用户评审）

设计评审一般由用户技术人员和QA完成。 通过比较URS与FS、DS的一致性，检查系统是否满足要求。 对于不合格的部分，需要与供应商协商，尤其是涉及到GMP要求的地方。 多加小心。

用户通常会查看功能说明、设计说明、基本硬件配置列表和IO列表，但通常不需要用户查看更深层次的硬件板卡和软件程序。 当然，如果你愿意并且有能力去做，你也可以做review。

除了自定义系统，自定义系统是第一个为你量身定做的系统，还没有被其他用户使用过，所以你要小心吃螃蟹。

7、风险评估（由用户完成，供应商可参与）

风险评估从用户需求到设计审查。

主要考虑系统功能和系统安全对生产过程和产品质量的影响。 其实主要是电脑系统对产品质量的风险。 通俗地说，就是由计算机系统控制的设备的动作、功能、性能…… 为影响产品质量的风险。

风险评估主要是确定确认和验证的范围和深度btc确认系统，包括数据完整性管理的程度和深度。 如果风险小，当然可以降低硬件和软件的配置要求、验证要求和管理要求。

8、系统工程制造及工程调试（用户可不参与）

9.出厂测试（FAT，用户不需要参与，当然也可以参与功能测试）

供应商在系统出厂前进行相关测试，记录测试项目和结果，判断是否符合标准（可反复测试修改，直至满足设计要求和用户需求）。

模块测试（白盒法） 集成测试（黑盒法）

可以模拟测试输入输出信号的正确性及相关程序的运行。 这个测试可以在开发环境和测试环境中进行。

10、现场测试（SAT）（供应商可以做，用户参与，有能力的用户也可以自己做）

在企业安装时，还需要进行相关测试，记录测试项目和结果，是否符合标准，更多的是由计算机完成的功能测试。

它实际上可以测试输入输出信号的正确性和相关程序的运行。 本次测试在运行环境下进行，即所有传感器、执行器、被控对象都连接起来，在模拟实际生产状态下进行测试。

主要关注传感器输入信号的正确性，执行器动作的正确性，程序、功能和过程的正确性。

11.IQ阶段（用户自行完成）

确认硬件配置和软件版本，确认现场安装环境、安装条件、安装结果。 确认供应商审核的文件和报告，确认系统开发的技术文件和报告（审查开发过程，而不是每个程序和指令的正确性），确认模拟和调试阶段的文件和报告（更多是各种forms of audit and confirmation）、安装后各种试验的确认、调试文件、记录和报告（更多的是一种形式的审核和确认）。 确认各种技术资料、编程软件、应用软件备份、密码存储、确认输入输出（I/O）清单、电路图、接线图……软硬件手册，包括安装、操作、维护手册。

补充：还要确认I/O输入输出接线的正确性，包括所有的传感器、执行器、外围元件……安装接线的正确性，否则送电时整个系统会烧毁，你不知道为什么。

12.OQ阶段（应由用户完成）

按照操作SOP进行各项操作和测试，包括系统安全、三级密码、操作权限、IO输入输出测试、人机界面、错误输入、报警、联锁、断电恢复……确认各正常工作步骤、各运行部分（包括硬件运行部分和模拟运行部分）、各输入输出动作关系、模拟运行过程试验、全自动运行过程试验确认。

一般情况下，模拟生产环境。

SOP，首先是开机前的全面检查，上电操作，权限设置，权限测试，每个操作部分，操作画面的单步测试，然后，按照上面...

13. PQ阶段（用户自行完成）

确认系统运行过程的有效性和稳定性。

测试项目是根据系统运行预期达到的总体效果确定的，如对所生产产品质量的各项特性进行测试。

测试应在正常生产环境下进行，即可以与工艺验证同时进行，相当于在正常生产的工艺验证过程中对相关设备的控制系统进行测试。

计算机系统控制设备完成一定的动作和功能，保证生产工艺参数的稳定运行，从而保证产品质量属性的持续实现。 因此，我们的PQ阶段实际上应该验证工艺参数的控制策略和质量属性的稳定实现。

14. 风险管理矩阵

从早期的风险评估到贯穿IQ、OQ、PQ的风险控制，需要在末端进行风险评审，确认是否通过测试和改进将风险降低到可接受的水平。

简单来说，就是识别风险，列出风险点，评估风险等级，然后制定适合风险等级的措施，采取措施再评估，直到风险可接受为止。

主要是考虑过程风险和产品质量风险。 事实上，计算机系统应该间接地……间接地……通过设备……影响工艺参数和质量属性的稳定性。

15.最终验证报告

总结整个验证过程是否正确完成，没有未解决的偏差，正式批准系统运行。

16.持续系统审查或定期系统审查和风险审查。

无论是何种自动控制系统，包括各种计算机化系统，都是工厂、设施、设备、系统等硬件正常运行的工具，代替人的手工操作，或部分代替人的计算、思考和判断. ，或部分取代人类复杂的管理活动。

宝剑 发表于 2015-10-9 08:46

海啊，你都是水，先生，你真帅，两只眼睛一张嘴

上面的说法是不是不对？ 全对了。 但这都是废话。

呵呵，按照你的逻辑，一切科学知识的载体都是胡说八道，一切法律、规范、标准都是胡说八道，因为本该如此，该怎样做，何必呢？ 写出来，说出来？

审计跟踪作为保证计算机系统数据完整性的一种手段，是计算机系统的“功能之一”，本来就需要进行确认和验证。 我只强调需要对其进行确认和验证，这更是无稽之谈，多此一举。