（优质医学）GMP计算机系统附录知识培训.ppt

PQ内容举例 性能监视测试 可能会持续一段时间（例如一个月）。 通过证实操作系统事件记录、应用软件事件记录、系统使用记录和用户软件/硬件使用问题记录监视系统运行错误。 记录系统在最繁忙时候的CPU使用率和网络负载。 每天记录硬盘剩余空间 基于风险评估计算机化系统验证 3 * PQ的可接受标准是用以保证和确认 没发生对质量有影响的严重系统错误。 没发生对质量有影响的应用软件或应用程序文件错误。 操作系统安全审计是成功的。 如适用，每个对质量有影响的问题按照偏差管理和变更管理处理妥当 发生的问题不会造成累积效应。 系统在最繁忙时候的CPU使用率不超过70%（推荐值） 系统在最繁忙时候的网络负载不超过70% （推荐值）。 硬盘空间使用率不超过300MB/天（推荐值）。 任何时刻的剩余硬盘空间超过20% （推荐值）。 基于风险评估计算机化系统验证 3 * 关于系统划分的问题，一个成型的PLC集成设备是否需单独划分计算机化系统？ ISPE?调试与确认?109页11.5将自动化系统/设备分为：Stand‐alone独立的控制系统和Integrate集成控制系统。对于独立的系统（如BMS EMS?SCADA）需要单独划分系统单独实施验证，对于集成控制系统（PLC设备、个人电脑等）自控部分验证和设备验证可做在一起。（注意：仅是单独不单独做验证的问题，而非做与不做验证的问题） 基于风险评估计算机化系统验证 3 * 计算机化系统是否需要单独执行PQ？ 严格意义上讲，按照GAMP5术语和传统术语差异性理解，基于风险做完所有该执行的测试，完成可追溯矩阵即可；而不必拘泥于该测试在SAT做、还是在xQ中做的。 若仍套用传统PQ性能确认术语来讲，计算机化系统的OQ其实就是自控部分放到其受控的流程及设备下执行的“性能测试”（带真实负载的），而FAT和SAT中当脱离其流程环境所执行的模拟性运行测试类比于其自身功能实现的“OQ”（纯自控的）。基于以上思路的考虑的话，计算机化系统不必单独执行PQ，其PQ融合到大的受控的流程中。比如空调自控系统的PQ涵盖在空调系统在自控状态下执行整体环境PQ的活动中。 基于风险评估计算机化系统验证 3 * 3.5 计算机化系统评估后的验证举例 下面举一个具体的验证案例，帮助大家理解计算机验证所需要的规定动作和步骤 案例为某设备在使用一个阶段后，自检发现缺少计算机系统软件方面的确认，而进行的单独补充性确认。这样的情况可能在我们公司应用范围和适用性可能会较高。 某设备自控系统补充验证内容 * 3.6 计算机化系统年度定期回顾要求 计算机化系统要求全生命周期均处于验证状态的控制范围内。但由于其特殊性要求，理论上不发生系统重大偏差或系统进行过功能变更时，是不需要进行再次验证的。 因此，定期回顾（一般是一年）便成了我们保证其处于验证状态的重要依据和要求。 定期回顾的要求与产品、物料等的要求没有本质区别，均为可从趋势和数理统计的上看到我们的系统整体运行趋势以及变化。 当然，如果计算机化系统发生过偏差、变更等，是需要在年度回顾中予以说明的 基于风险评估计算机化系统验证 3 * 计算机化是否有类似于灭菌设备等一样的固定的再验证周期要求？ 对于计算机化系统如下情况需考虑再验证： 1.系统发生变更（如功能、用途、法规升版或转向别国市场等） 2.系统出现了异常或对系统的能力产生怀疑 一般而言，按照GAMP5方法进行运行阶段持续合规管理维持到受控的验证状态（如定期检查校准，定期备份程序和数据，安全管理，配置管理等），不需要固定周期的再验证。当然，需要进行定期回顾评估。 基于风险评估计算机化系统验证 3 * 3.7 计算机化系统（或功能）的引退 计算机化系统在使用到一定期限或由于工艺技术等原因，无法避免需要进行调整和变化，最终进入到引退阶段 引退过程是一个正常过程，它首先需要评估引退带来的风险，进行变更管理，引退前进行性能确认以保证其在退出前的工作状态，并规定此前历史数据的复制、归档、重现。 如果是系统更新，则需要比对新旧设备差异，制定措施保证不会因此引入风险和造成数据完整性的缺失 基于风险评估计算机化系统验证 3 * 下面我们举例说明在计算机系统和数据完整性方面认证失败的案例，讨论一下计算机系统常见的一些问题 4.1计算机化系统检查典型