完整的《計算機系統確認與驗證流程》

日期：2015/10/17

1、驗證主計劃（用戶提供）

計算機化系統的驗證主計劃可以作為《xxx企業驗證主計劃》或者《xxx項目驗證主計劃》的一個章節，說明計算機化系統的硬件、軟件的分類原則、風險管理原則、確認與驗證原則、確認與驗證的控制策略，總之，規定好企業應該怎么開展計算機化系統的確認與驗證工作。

當然，也可以單獨制定《計算機化系統的驗證主計劃》，不過計算機系統通常作為設備的不可分割的一部分（管理類計算機系統除外），或者作為電氣自控設備的一種，單獨對待的必要性，也有待于商榷，大家看著辦就行了。

2、用戶需求說明（URS）（用戶提供）

需要計算機幫我們做什么？（功能清單）

每一個功能的控制方式，執行過程？（工藝流程圖）

每一個功能的傳感器輸入、執行信號輸出（輸入輸出方式）

操作人員對人機接口的操作要求？（人機接口輸入輸出方式）

系統的安全性要求？（權限設置）

安裝空間、位置、所處的環境？

硬件、軟件的基本配置要求？

測試、驗證、培訓、質量控制、變更控制、文件記錄要求

預算、貨期、合約等商務要求

3、功能說明（供應商提供，用戶審核）

硬件及軟件的系統供應商對企業URS的回復說明。

硬件配置方框圖與功能說明。

軟件流程方框圖與功能說明。

4、設計說明（供應商提供，用戶審核）

供應商對自己系統的設計思路與開發計劃

硬件整體框架與系統結構圖、配置清單

軟件整體框架、模塊化系統結構圖

IO清單與詳細的配置說明、功能說明

5、系統工程設計（供應商的工作）

包含硬件設計、軟件設計

用戶可以不參與

6、設計審核（供應商提供，用戶審核）

設計審核一般由用戶技術人員與QA完成，通過比較URS與FS、DS的一致性，檢查系統是否滿足需求，針對不能滿足的部分，需要和供應商進行協商，尤其是涉及到GMP要求的地方要更加注意。

用戶通常會審核到功能說明、設計說明、基本硬件配置清單、IO清單，但是通常不需要用戶去審核更深入層次的硬件板卡、軟件程序，當然你愿意做、有能力做，也可以去做審核。

定制系統除外，定制系統是首次為您量身定做的還沒有別的用戶使用的系統，那你就要仔細吃螃蟹了。

7、風險評估（由用戶來做，供應商可以參與）

風險評估工作貫穿用戶需求到設計回顧。

主要考慮系統功能、系統安全性對生產工藝、產品質量的影響，實際上主要是計算機系統對產品質量的風險，再通俗地講，就是計算機系統所控制的設備的動作、功能、性能……對于產品質量的影響風險。

風險評估，主要是為了確定確認與驗證的范圍程度與深度，包括數據完整性管理的程度與深度，風險小的，當然可以降低硬件軟件的配置要求、驗證要求和管理要求。

8、系統工程制造和工程調試（用戶可以不參與）

9、出廠測試（FAT，用戶可以不參與，當然也可以參與其中的功能性測試）

供應商在系統出廠前進行相關測試，并記錄測試項目和結果，判斷是否符合標準（可以反復測試、反復修改，直至滿足設計要求和用戶需求）。

模塊測試（白盒法）集成測試（黑盒法）

可以模擬測試輸入、輸出信號及相關程序運行的正確性，這個測試在開發環境和測試環境下做就可以了。

10、現場測試（SAT）（可以由供應商來做，用戶參與，有能力的用戶也可以自己來做）

安裝到企業時，也需要進行相關的測試，并記錄測試項目和結果以及是否符合標準，更多的是計算機完成的功能測試。

可以實際測試輸入、輸出信號及相關程序運行的正確性，這個測試在運行環境下做，也就是連接上所有的傳感器、執行機構、被控制對象，在模擬實際生產狀態下進行測試。

主要關注傳感器輸入信號的正確性、執行機構動作的正確性、程序、功能、流程的正確性。

11、IQ階段（應由用戶來完成）

確認硬件配置、軟件版本，確認現場安裝環境、安裝條件、安裝結果。確認供應商審計的文件報告、確認系統開發的技術文件和報告（審核開發過程、而不是審核每一條程序、指令的正確性）、確認仿真模擬與調試階段的文件與報告（更多的是一種形式審核與確認）、確認安裝后的各種測試、調試的文件、記錄和報告（更多的是一種形式審核與確認）。確認各種技術資料、編程軟件、應用軟件備份、密碼保存，確認輸入輸出(I／O)清單、電路圖、接線圖……硬件和軟件手冊，包括安裝、操作、維修保養手冊。

補充：還應確認I/O輸入輸出的接線的正確性，包括所有的傳感器、執行機構、外圍部件……安裝與接線的正確性，否則一送電整個系統燒毀了你還不知道為什么。

12、OQ階段（應由用戶來完成）

按照操作SOP進行各種操作、測試，包括系統的安全性、三級密碼、操作權限、IO輸入輸出的測試、人機接口、錯誤輸入、報警、聯鎖、斷電恢復……確認每一個正常的工作步驟、每一個操作部件（包含硬件操作部件和模擬操作部件）、每一個輸入輸出之間的動作關系、模擬運行的過程測試、全自動運行的過程測試確認。

正常環境下，模擬生產環境。

SOP，首先是開機前的全面檢查、上電操作、權限設置、權限測試、各操作部件、操作畫面的單步測試、然后，接著上面說的……

13、PQ階段（應由用戶來完成）

確認系統運行過程的有效性和穩定性。

測試項目依據對系統運行希望達到的整體效果而定，如對生產出的產品質量各項特性進行測試。

測試應在正常生產環境下，也就是可以與工藝驗證同步來做，相當于隨著正常生產的工藝驗證過程進行相關設備的控制系統的測試。

計算機系統控制設備來完成一定的動作和功能，保證生產工藝參數的穩定運行，從而保證產品質量屬性的持續實現，所以我們PQ階段其實驗證的應該是工藝參數的控制策略和質量屬性的穩定實現。

14、風險管理矩陣

從前期的風險評估，到貫穿于IQ,OQ,PQ的風險控制，最后需要對風險進行回顧，確認通過測試以及改進是否已經將風險降低到了可接受的水平。

簡單一點兒，就是風險識別、列出風險點清單、評估風險級別，然后制定和風險級別相適應的措施，采取措施后再評估，直至風險可以接受。

主要還是考慮工藝風險和產品質量風險，其實計算機系統應該是間接……間接……通過設備……影響到了工藝參數和質量屬性的穩定性。

15、最終驗證報告

總結整個驗證過程是否都正確完成，沒有未處理的偏差，正式批準系統投入運行。

16、持續的系統審核或周期性的系統審核及風險回顧。

無論哪一種自動化控制系統，包括各種計算機化系統，他們都是廠房、設施、設備、系統等硬件正常運行的一種工具，代替人的手工操作，或者部分代替人的計算、思考、判斷，或者部分代替人的復雜的管理活動。

我們的關注點不應該放在工具本身上，而在于關注這個工具能夠為我們做什么，為我們帶來什么結果。

也就是關注自動化系統代替人的操作、實現的流程控制和功能結果，適合于其預期用途，而且運行正常。

總之，該誰做什么，誰擅長做什么，誰就該做什么，不要一攬子由用戶來做，也不需要事后完全依靠第三方來做，因為很簡單的事情，誰該做的誰來做就可以了。

信息來源：蒲公英