计算机化系统验证—风险评估

前言

今天我们继续聊聊当下不热门的几个话题之一 —— 计算机化系统验证。（当下比较热门的几个话题：质量量度、计算机化系统、数据完整性、一致性评价及药包材关联审评制）

背景

上次我们推送了两个与数据完整性及计算机化系统相关的两个话题：“如何开启Excel审计追功能”与“如何启动Excel安全模式”，想看这两篇文章的朋友请关注我们后转到历史消息中进行阅读。这两篇文章均提及到了计算机化系统的类别及验证，但没有告我们如何进行管理及验证，那么今天我们就跟大家分享如何进行计算机化系统的验证，下面正式开始我们今天的话题。

CFDA与2015年发布了《国家食品药品监督管理总局关于发布《药品生产质量管理规范（2010年修订）》计算机化系统和确认与验证两个附录的公告（2015年第54号）》（（这个目前几年不管是FDA还是欧盟基本上都是先严查实验室，对于生产类的大家好像都共识一样可能有2年的过渡期）并告知于12月1日开始实施，随后大家就开始了关于如何让计算机化系统合规的工作，开始进行差距分析、流程改进、软件升级、验证等一系列的工作。

现在为什么开始重视计算机化系统了呢：首先我们认为主要是因为现在科技手段的不断进步，工厂里的生产自动化程度越来越高（人工成本高及人为差错、污染的风险高），为了让制品在通过自动化生产过程中的可控及可追溯性，要先从法规的角度进行管理，这样就来了这个神奇的东西；其次国家工业4.0的升级，自动化的普及迫使我们要保证在这个智能的生产环境中能够持续稳定的生产出符合要求的产品；最后就是我们要融入国际轨道，像欧美等国家很早以前就已经开始了计算机化系统的管理。

关于这里的差距分析、流程改进软件升级一类的今天这里不涉及，我们会在以后的推送中进行细说，这里只介绍计算机化系统的验证，我们该如何对一个计算机化系统进行验证？

在说这个话题之前，我们还是赘述以下什么是计算机化系统，下面我来一个比对：

名词	计算机系统	计算机化系统	自动化系统
	Computer Systems	Computerised Systems	Automation Systems
定义	由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的系统	指受控系统、计算机控制系统以及人机接口的组合体系	指在没有人直接参与的情况下，利用外加的设备或装置，使机器、设备或生产过程的某个工作状态或参数自动地按照预定的规律运行的软件

通过以上表格的对比你是不是已经知道这几个系统的区别？千万不要把计算机系统和计算机化系统弄混淆，虽只是一字之差，但完全不一样的东东。下面我们正式开始我们今天的话题：如何对计算机化系统进行验证呢？

风险评估步骤

      在进行我们的验证之前，我们会遇到一些问题，到底哪些系统需要做验证，哪些系统不需要做验证；做验证的系统我们需要做到什么样的程度以及我们到底需要做哪些测试项目。能够解决这几个问题的方法只有一种也是可以更容易被接受的——风险评估，可谓是成也风险，败也风险。那么我们该如何去做这个风险评估呢？那么我们就先来介绍介绍风险评估的步骤及方法。

1确认验证范围（找系统）

我们在进行了差距分析并得到实施之后，我们会出来一个《计算机化系统清单》，首先我们需要根据这个清单对所有的计算机化系统进行一个风险评估来判定该计算机化系统是否是关键的系统，这个关键系统是与GxP的关联性进行判定，通过问答式的表格进行判断，主要从患者安全、生产质量及数据完整进行评估判定：

患者安全

主要考虑安全监视、召回、不良事件、投诉等的统计回收、放行控制

生产质量

主要考虑研发、生产等过程的关键参数、流程的控制

数据完整

主要考虑以上过程的可溯源性

那么GxP的关键性就评估出来了，如果是GXP的关键系统我们就需要进行验证，如果不是就忽略吧！

2确认验证的程度（定深度）

通过第一步我们找出了确认的范围，那么我们这个计算机化系统需要验证到什么样的复杂程度呢？我们就通过这一步来确认验证的程度，通过以上我们知道计算机化系统是由硬件、软件及受控系统共同组成，这里主要有三大块，即硬件、软件与受控系统，这里的受控系统指的是我们人员干预的文件（即如何操作、如何检查等一系列的文件，这个主要在工艺验证中进行了确认，这里就不在叙说），我们这里主要讲讲硬件及软件，说我们根据公司的文件对计算机化系统按照硬件与软件来讲起进行分类。

按照GAMP5的思想其硬件主要可被分为两大类：

软件可被分为四大类:

按照以上的分类思想，对于不同类别的软件、硬件我们需要作出不同程度的验证，主要见以下表格：

类型	类别	示例	验证方法
硬件	标准硬件	- 变频器 - PLC - 显示器 - 记录仪 - 温度传感器	- 通过文件记录下生产厂家或供应商的详情、序列号和版本号 - 确认正确的安装 - 适用配置管理和变更控制
	定制硬件	- 网路、电路、气路 - 配电柜及元器件 - 传感器安装 - 线缆及桥架	标准硬件中再加上： - 设计说明 - 验收测试 - 适用配置和变更控制
软件	基础软件	已建立的商业可利用性网络和操作统，如：DOS、UNIX、Novell、WindoWS XP／7	记录版本号，按照所批准的安装规程 验证正确的安装方式。
	不可配置软件	商业现成的软件包(COS)，如电子制表软件、标准化学分析软件等	- 简化的生命周期法 - URS 用户需求说明 - 基于风险的供应商评估 - 记录版本号，验证正确的安装方式 - 基于风险进行测试 - 有用于维持系统符合性的规程
	可配置软件	人机对话接口(HMl)、管理控制及数据获得系统(SCAA)、实验室自动控制系统(LAS)、实验室信息管理系统、物料需求计划系统(MRP)、系统／应用及产品数据处理系统(SAP)、部分可编程序逻辑控制器(PLC)等	- 生命周期法 - 基于风险的供应商评估法 - 供应商的质量管理系统 - 记录版本号，验证正确的安装方式 - 在测试环境中根据风险进行测试 - 在业务流程中根据风险进行测试 - 具有维持符合性的规程
	定制软件	- 内部和外部开发的IT应用程序 - 内部和外部开发的工艺控制应用程序 - 定制功能逻辑 - 定制固件 - 电子制表软件（宏）	同可配置软件，另需再加上： - 更严格的公用设施评估，包括可能进行供应商审计 - 完整的生命周期 - 设计和源代码回顾

以上的验证均是基于软件的生命周期的方法及可增减的验证V模型：

生命周期

这个主要从系统的需求提出→项目实施→使用→退役的完整的生命周期，这里我们容易忽略计算机化系统退役后的管理。

验证V模型

这这个主要针对不同类别的软件进行的测试及验证需求。结合上表可以清楚的知道我们的一个计算机化系统确定下来后需要做哪些工作了。

3确认验证的测试（定项目）

那么，在这些都确定后我们在开始实施（或起草验证方案）之前我们还需要知道这个软件需要做哪些方面的测试，那么这就是我们风险中的最后一步就是：根据需求或软件本身的功能找出我们需要做的验证项目。

这一步可以通过一些风险分析工具来进行风险分析，通过从患者安全、生产质量及数据完整方面评估错误发生的严重性，还需要根据经验或其他方法来评估错误发生的可能性，同时还需根据现有手段来评估错误发生后的可检测性，这样按照我们熟悉的方法来对软件的某些模块或功能进行评估判定，确认我们需要再验证中做的测试项目。

对于高风险的模块或功能我们需要做更多的挑战测试，中风险的我们可以做一些错做新的确认，对于低风险的模块或项目我们做一些记录性的项目或不采取措施也是被认可的。

结束语