《GB_Z 42344-2023 制药机械(设备)计算机化系统验证指南.docx》由会员分享,可在线阅读,更多相关《GB_Z 42344-2023 制药机械(设备)计算机化系统验证指南.docx(18页珍藏版)》请在课桌文档上搜索。
1、ICSi1.i2O.3OCCScWNpr、中华人民共和国国家标准化指导性技术文件GB/Z423442023制药机械(设备)计算机化系统验证指南Verifyguidanceforcomputerizedsystemofpharmaceutica1.nachinery(equipnent)202303-17发布2023-1.(三)1.实施国家市场监督管理总局国家标准化管理委员会目次前三1I范围2规范性引用文件I3术语和定义4总则25验证流程36系统验证方案57人员培训IO8验证文档管理IO附录A(资料性)风险评估示例附录B(资料性)文档清单示例参考文献本文件按照GB.,T1.1.-2Q20E标准化
2、工作导则第1部分:标准化文件的结构和起草规则的现定起草.请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的贵住.本文件由全国制药装备标准化技术委员会(SACzTC356)提出并归口.本文件起草单位:山东新华医疗器械股价有限公司、浙江大学、浙江迦南科技股份有限公司、楚天科技股份有限公司.本文件主要起草人:张浦机崔远付、刘式松、灵武通、阳文录、李页理、谢忠洋、皿克、郡光照陈勇、龙涛、刘志、姬坤删、罗香、方环、黄少育、马广都、李新华.王旭永、工4J丁洪勇、沸旭辉、韩辘、张礼存、王洪敏。制药机械(设备)计算机化系统验证指南本文件提供了制药机械设备计算机化系统监证的指南,内容包括总则、
3、蕤证流程、系统验证方案、人员培训和脍证文档管理。本文件适用于制药机械(设的)计算机化系统的脸近,药品生产企业、制药装需的生产企业、第三方验证机构均可参照使用。2祝范性引用文件本文件没有规范性引用文件.3下列术语和定义适用于木文件,制的机械pharmaceutica1.machinery完成和辅助完成制药工艺的生产设爵。来源:GBT156922008.2.1制药MI核(设备)讣灯机化系统computerizedsystemofPharmaCCUtiCa1.machincry(cquipnwn由一系列现件和软件组成,以满足制药机械(设备)在药品生产质量管埋过程中特定功能的系统.注:以下简称晶弘藏证
4、报告va1.idationreport对验证方案及已完成验证试验的结果、漏项及发生的偏差等进行回帧、审核并做出评砧的文件.(来源:GBT286712012,3.91电子签名e1.ectronicsignatures电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其4I内容的数据。电子IM1.e1.ectronicdata以电子、光学、磁或者类似手段生成、发送、捌顺者储存的信&系筑的全生命周期1.ifecyc1.eofSySta1.计算机化系统从提出用户衢求到终止使用的过程.&系细9全生命周黑悒括设计、设定标准、辘、相试、安装、运行、WWrK,以下筱称生命周期,4 M4.1 基本
5、目的4.1.1 1证明系统符合药品生产质量管理规范(2010年修订)第七章的规定.4.1.2 证明系统符合药品生产质量管理规范2010年修订)附录】和附录2的规定.以及用户需求,达到燃定的系统效果.1.1.3证明系统符合设计和药品生产旗证要求,4.1.4 证明系统具有完整性、成熟性、稳定性、容错性以及易恢复性功能.4.1.5 证明系统数据的完整性、真实性和可追溯性.4.2 验证原则4.2.1 系统脸证根抠7药品生产质盘管理规范(20K)年修订)、制药设希产品标准、用户备求标准等要求制定验证方案,验证的每个阶段祐书各门的验证方案.-1.2.2系统验证范国根据药品生产版最管理规范(2010年修订)
6、3要求确定,起接或间接影响药品质诉的,与制药工艺过程、质量控制、清洗、消毒或灭菌等相关的制药机械(设备)计算机化系统属于必须验证的范国,其他不对药品质址产生影响的制的机械(设备)计算机化系统可不列为验证范困。4.2.3 系统聆证分为系统立项、系统实施、系统运行、系统退役等阶段.4.2.4 系统物证方案按照预先确定并批准的方案实施.并有记录.1.2.5系统骆证工作完成后,直写出确认或蛤证报告,并羟审核、批准,当验证结果不符合预先设定的可接受标准时,需进行记录并分析原因。验证结果和结论(包括评价和建议)宜有记录并存档O4.2.6 系统验证活动立使真实体现实际情况,数据不宜增加、删除、蟋改,宜保持完
7、整性.4.2.7 系统验证活动可通过责任划分、记录标识和过程监存等方式满足追溯性要求.1.2.8在系统验证活动的生命周期实施风险分析及评估并实时监控风险,以实现全面、动态的管理,降低风险的不利影响.4.3系统软件分类见表1,系统硬件分类见表2。爬1刎球件分类软件类别内容说明示例第I类攸件卷O1.设施软件作为搭求应用源序的装砒软件或用f昔理掾作环境的软件操作系统、数据烁出整、翁程德言、电子制衣软件、文字处理软件、版本控制JJK网络监护软件等第改攸件不可配置软件m以输入并他存运行参数.但是并不能对软件进行配置以他育特定的业务ate塔于固件的应用程序、而用成品软件.故摘结构及功能相对固定的控阚系统等
8、升1类软件可配员软件可i三行配就或组企.以满足使用者具体业务流程的特殊需求I软件代码不能修改工业控制软件、检咬仪器数据处理软件等第5类软件定加应用程序根据使用并业务流程察求进行和t制海代码的软件定制的工业控制软件、数据处理软件2球件分类假件突别内容说明示例第1类理件标灌硬件炮件标准桢件纲件包括刖药机械(设备制造商或供应商的详细信明以及版本号都满以文件形式存档.验证织件的女装和走接方式是否正确.预安装纲件的模块.版本号和序为号(如果可以得到)都需记录下来,预安装硬件并不甯要拆开,在这些情形下,硬件机件的详场信息可以从硬件的数揖表和其他代花材料中肛列.对这类硬件进行配员管理和安史控制首咫该系统的帙
9、件包括标准硬件用件等第2烫硬件定制内置/件册件这类硬件处对标布懊件殂件的补充.定制硬件组件仃设计规花(熊检比,并训过验收测试.供吨商评估梁用延r仅总的方法.井格该押估方法以文件形式存档,在开发定制硬件时.通常布需要进行供应度审计对使用不同来海的定制硬件祖件的机装束族直进行验证.以砒保恢件讯件的兼容性.所石慢件配置均需在设计文件中济晰界定,并蛉比,对这类健件进行配?管理和变更控制计理该系统的硬件包括定制硬件蛆件5 *iE%aM9St系统的5证朝片依次是系统立顶、系统实施、系统运行、系统退役.在系统实施各确认阶段,均制形成阶段性验证报告:当出现关键性能偏差(如影响设备正常运行、安全及产M痂时不宜进
10、行下阶段的确认.验证程序缶考GB,T28671-2012中4.3的要求执行.5.2项目早期宜进行初步的系统影响性评估,根据系统是否对药品的质研金数有自接的影响,将系统分类为出接影响系统、间接影响系统和无影响系统.如行影晌立在设计、调试、确认和验证过程中,执行符合药品生产质量管理规范(2010年修订)的计灯机化系统验证.5.3 A1.tm5.3.1 AItiRM旨在识别系统功能可能导致相关风险的风险事件.并确定事件所产生的影响程度.a3.21针肘不同的风降项11可选择不同的风险评估工具或方法。宜通过定性或定量地评估确定风险的可能性、易发现程度和严肃性。风险评估的结果可以表示为总体的风险值,例如:
11、定量的表示为具体的数字,如I、2、3:或定性的表示为侬的范阳,如高、中、低.5.3.2.2,用的网购析方法常用的风险分析方法包括:a)一般的常用统计工具:用于收集或组织数据、构建项目管理等如流程图、图形分析、他骨图、检者列表等;b)风险排列和过湖(RRF):将风险闪索进行排列和比较,对制种风险因索做多市的定量和定性评价,权衡因索并确定风院得分;O事先危杏分析(PHA:用于在事情发生前应用经验和知识对危杏和失效进行分析,以确定将来可能发生的危害或失败;d)危害分析及主要控制点(HAcCP):可用于保证产品质量、可施性和安全性,是一个系统的、前瞭的预防性的工具:e)过失树分析(FrA):签别假设可
12、能会发生过失的原因分析方法;PTA结合过失产生原因的多种可能假设,基于对过程的认识做出正确的判厮:D失败模式效果分析(FMEA):评估潜在的失败模式和因此对产品性能或结果产生的影响,具体方法可以给出相应数值,如IT、II、1.11.其发生概率采用客观概率估计,即根据历史数据或大ift的试脸来推定其概率:根据风险的易发现程度来确定风险的优先级,并给出相应数假:根据风哙本件对产品质用最终的影响程度进行划分,并给出其相应的数值:将以上三种分数相乘,即可得出总体风险分数.最终根据总体风险分数将所布风险归类划分:以失败模式效果分析法的风险分析示例可参考附录A,&3.3MW根据系统风险分析等级采取适当控制
13、措施,在引入风险控制措施后,取新进行风险评价,以确定能鲂使风险等级降低到预期标准以卜且不会引入新的风险。风险管理过程中宜编制风险追踪矩阵,参见衣3,确保能够准确、全面地反映恪个风险管理过程.3风IU膜阵示例潜在风险源潜在风诲分析产Sutfimm检MH风险等级伍等拨风随控产就性测性哨智娘值答级5.4JKB喻洒m述可按照软件系统类别,对照不同险证阶段,并参照表,1如织脸证活动。4备阶段实座“证话动系统验i由段阶段细分实他发证活动政件类别1类第3类第I类第5类系统立项开屣可行性分析适用适用适用透用系统实俄计总明段出定的正计划域用必用班用M定实施计划道用道用适用适用开屣供庖商W估JS用运用设计fifr
14、t用户需求设明适用适用适用透用系统设计说明Ifi用班用源代码俄瑾,测试玷川ISMWIfiIH现场94CieiX适用适用用认阶段设计硫队IfiHJ通用安装确认适用适用适用透用运行确伙IfiRJ性能始认适用*用通用系统垢行砰JS预告适用运用运用运用交更控1运用运用适用运用系统府理透M适用适用透用俄制退役报告城用与用城用班用注:表示无”6融建防案在进行系统验证时宜遵循生命周期V模型(参照GAMP5良好自动化生产实践指南),根据表4加织具体验证活动.在整个验证活动过程执行风险评估,并采用适宜手段管理卷个风险过程。6.2感3系统立Jii的活动主要取决于蛤证方提出并确认系统启动的方案,并开展可行性分析。通
15、常,在这个阶段提出初始需求并考虑可能的解决方案.通过对系统验证范阚、成本和收益的初步评f占决定是否需要进入系统实施阶段。验证计划宜包含系统描述、法律法规、验证的组织结构及职费分航、验证方案、5金证的范阚和技木要求以及项目交付物等文件.&1.2制定系统实施进度表,确定系统实施各阶段,作的内容及要求确保系统在预定期限内交付.宜包含项目实施进度表等相关文件。&a1.3开IHIUfi育评估宜对供应商的供应体系或服务及其质1.t体系进行评估弁记录.该评估的范阚和程度需基于风险管理原则提供供应商评估利美文件.&2ttW63.2.1用户来说JWaRS)在合理范困内满足用户御求,比如硬件设在的型号、品牌,软件
16、系统功能、数据追溯、数据存储备份、电子签名以及报警触发机制和处理方式等内容.宜通过需求追溯矩阵确认其足否满足用户需求,&221.1.1.1 功能说却FS)功能说明是描述设备的性旎和技术参数.主要内容宜包括:a)设需设计参考标准:b)主要破!件配置和忱件配置列友及功能描述:c)控制系统输入/输出功能设计说明:d)控制系统的报警功能设计说明:e)控制系统的联锁功能;0设备操作功能描述.1.1.1.2 三fHttHWHDS)硬件设计说明是指与系统相关硬件设备的设计,主要内容宜包含:a)硬件说明:说明系统包含的硬件设备,提供系统控制模型和电器硬件清单以及P1.C和温度压力传感湍等模块的技术参数:b)硬
17、件工作环境要求:说明硬件工作的环境要求,包括显度、湿度以及辐射和也SF扰范围等.O电力供应说明:说明正整运行所需要的电力要求:d)相关输入输出点位说明:说明系统设计的除入输出信号及备用点位.并提供相应清华.1.1.1.3 软件出仲纯(SDS)软件设计说明(SDS)包括与系统相关的上位机和下位机程序的设计.主要内容宜包含:a)系统模块程序设计:系统的功能设计,断电恢复功能、程序流程描述以及遵循的开发标准:b)报警联锁设计:提供系统报警清单,并对报警触发的条件进行说明,以及当报警触发时需要迸行的操作:c)系统权限设计:说明系统的权限设计和划分,以及对应权限的人员可以迸行的操作;d)系统电子数据生成
18、和管理:对系统运行所产生的电子数据存谛路径、存砧格式、存储介质进行说明,数据迁移备份新要进行何种操作,采取何种方法来确保电子数据的完整性等,1.1.1 MfMS1.ai3,1.SftSMMZMtC源代码编程宜以用户需求规范为基准,确保实现的功能与预期结果一致.宜提供代码开发标准文件、说明测试方法.进行单元测试、集成测试.不阍进行回归测试等.1.1.2 IT1.MKWtOAT)旨在确保设备组装调试完成后能正常运行并能满足功能设计衡求,衢要时制定针时设备系统的工厂验收刈试计划.对系统相关的设饴硬件和软件的功能进行逐一确认.如用户方无法到现场进行相关测试,可以委托实施方进行测试,记录测试结果并编制测
19、试报告。1.1.3 询MMB试1.SAT)旨在确认设饴在运珀过程中相关设备是否完好.控制系统是否能iE常工作,现场验收测试的内容与工厂验收测试内容基木一致,并包括在工厂不具符测试条件的内容,可从以卜几方面实施险证活动。a)系统软件版本记录:确认并记录控制系统软件版木号,便于软件版木控制,当系统遇到岩机等情况可进行系统快夏,测试过程需注意:1)检查设备的标识是否与要求一致:2)检查软件版本.并进行记录:3)在测试中发现问题,记录何题,形成文档;-1)如果达到可接受标准,记录测试通过。b)1.-O输入输出测试,模拟J1.t信号测试:确保P1.C及相关模块功能完好,刈试过程中希注意:1)测试按钮或者
20、开关,或者是制定场景酒足一定条件检测相应点位,确认P1.C显示正确的输入、输出结果:2)用模拟收测试仪器进行模拟玳冽试,输出结果语在误差允许葩困内:3)在测试中发现问甥,记录问题,形成文档;4)如果达到可接受标准,记录测试通过。O软件功能确认:对系统功能逐确认,是否符合用户衡求规范,测忒过程中需注意:1)点击每一个设定的殖面功能,确认弹出正确的设定画面和实际结果:2)在测试中发现问SS记录时应,形成文档:3)如果达到可接受标准,记录测试通过.d)报警联锁测试:对系统设定的报警逐一测试并记录,确认报警和联锁能否正常触发,测试过程中需注意:D根据报警联锁清单.模拟现场程序达到报警条件,确认报警和联
21、惭控制是否正确产生,如有必要可把报警测试历史数据附在文档后:2)测试中发现同时,记录向SS,形成文档;3)如果达到可接受标准.记录测试通过.。)用户登录测试,权限测试,审计追踪测试.数据备份测试.0最后制定脸牧测试总结报告,对测试结果进行分析,报告需适当的解决脸证中发现的问题,*UMft1.1.1 .1ImWI(M)旨在确认系统设计和相关配置是否符合用户需求规范中功能需求,主要确认内容宜包含以下的部分:a)确认硬件设计说明(HDS)和软件设计说明(SDS)是否已完成:b)确认系统功能设计是否符合用户需求说明(URS).比较用户需求说明(URS)与设计文件,检查系统是否满足要求,若不满足要求且无
22、其他明确规定,可以与供应商仍商解决。设计确认完成后,制定设计确认总结报告,总结设计确认测试结果是否己达到脸收标准,时于不能满足的项目进行偏差处理。1.1.2 安KaU(IQ)旨在确认系统相关的软硬件设备已经安装到位,并且硬件设备型号和软件祖态版本符合用户需求,可从以下儿方面开展脍证活动:a)测试前提条件倘认:确认安装确认的前提条件已满足,并且软件的版本已根据批准的配置管理文件进行版本控制;b)硬件设得品牌、型号、数量和安装位置确认:根据硬件清单逐确认,确认是否已经正确安装:O状件组态安装版本和位置确认:根据供应商提供的组态软件版本进行确认,方便后期系统升欲维护和故障的处理:d)在测试中发现问题
23、,i已录问题,形成文档;c)如果达到可接受标准.记录刈试通过:f)最后制定安奘确认总结报告,对安装确认过程中的结果进行分析,对应不满足批准的测试项目进行汇总并给出处理结果,安装确认总结报告需经审核和批准后才能进行下一阶段测试.&43运行眼U8)旨在确认系统功能是否符合预期要求,能在预期范附内正常运行并可正确执行相应的操作,确认内容宜包含以下内容:a)软件版木记录:便于系统版木控制:b)系统功能测试:1)确认系统功能可以正常使用,比如程序是否可以正常执行;2)参数设置可以适当程度地进行挑战性测渣(如边界、范用、限制、无效输入测试等),以碉认系统可以处理不正确的输入或规避不正确的使用导致的风险:3
24、)在执行程序的过程中出现异常时,是否有相关提示或解决办法.C)数据完整性刈试:1)用户管理确认:确认系统报商权限用户可以新增、刷除用户和密码修改等功能:2)用户自动退出测试确认,确认根据用户设定的用户注销时间,用户转录后在规定晡间不操作系统自动退出:3)电子签名确认:测试系统在进行乘要操作时是否有电子签名功能:-1)系统权限确认;确认系统权限分级,并对每一级权限用户进行的具体操作进行确认;5).市计追踪数据确认:确认系统是否有审计迫踪功能.确认系统的数据备份和恢狂功能以及系统的审计追踪功能,确认审计追踪数据是否涵族了全部悚作记录;6)系统安全性确认:确认当程序执行过程中设备断电时,设备是否可以
25、正行关闭,且确认断电前后设置的参数是否一致数据是否丢失,系统是否有断电恢更的功能等:7) 电子记录一致性确认:确认设备打印数据和电子数据一致性:8) 时钟确认:确认系统时钟的精度符合要求:9)系统备价/愦能测试,确认系统具有备份和恢更功能.当系统崩溃时可进行系统恢复操作:10)数据不可更改.d)运行确认结束后,对当前阶段进行总结,给出结论,对于不符合要求的项日进行,匚整理,并给出解决方案和解决时间.总结报告宜维批认可.&14.4tttmu(F旨在确认系统运行过程的可控性稳定性和有效性是否满足标准要求.性能确认方案可从以下几方面开展验证活动:a)负我运行条件下,对药品生产过程及设备要求的适应性:
26、b)生产能力:O药品生产质量相关指标:d)运行结果的强熨性:e)控制精度准确性:D安全性能:g)负载运行的可究性试验;h)其他所需的挑战性试5金:i)也可参考GBJT286712012中4.4的内容诳行,6.4&41系统使用过程中出现财产品质珏或数据完整性等产生影响的事件,宣评估事件的影响,并根据情况制定处理方法。对问题进行记录,编制问题报告。&42SSfiM变更管理是保挣系统和流程合规的基础.变更申请宜经过审查,基于风险评估来确定变更的可实施性、变更的范用以及变更的影响.实施和审核变更所需的活动进行详细的描述,变更产生的影晌需考虑是否进一步风险评估.审查、风险评估、执行变更决定或拒绝变更决定
27、的理由以及所要求的行为择需形成相关记录并且作为系统验证文件的一部分进行归档。变更的记录宜包含以下内容:变更的分类:软件或硬件变更;一变更的职责划分:包括变更起电、评估、审核、批准:y史管理:变更都宜处于控制下.并以文件形式存档.注:验证文件包括总计划、验证计划、验证方案、验证报告和验证总结及验证过程中形成的其他相关文档或资料.&43系统正式使用后直对系统进行合理管理,以确保谀备可正常持续运行,支包含以下内容:人员持续培训:定期对操作人员进行培训.以确保可熟练使用设备:系统管理手册:制定系统使用说明,以及系统符价/存档/灾难恢更操作等:系统维护口志:当对系统进行升级或其他改动时有维护1.1.志.
28、说明原因:周期性回顾:确保设得性能始终保持初始验证状态,且能满足使用衢求.6.5 BSMS该阶段决定是否保留记录、迁移或销现,并对该过程进行管理,包含以下内衣:a)制定退役许划:一旦不再需要系统或其组件时,系统或组件按照己建立较批准的程序退役;批准的规程包括变更控制程序和正式的退役计划:b)记录保存:尽管退役.仍需保持在整个所要求的记录保存期间,确保记录的可读性,并保持原电子记录的内容和含义c)制定退役报告:退役活动的结果,包括数据和系统的可迫溯性,宜呈现在报告中.7Aftimw人员培训亢贯穿于整个脸证过程,在系统发布之前财相关操作人员进行培训,并界定系统的使用和控制,使相关人员正确理解系统逻
29、辑和功能.培训文件宜包括供应商提供的用户于册以及内部开发的标准操作规程和培训计划等,培训活动宜参照以下几个方面:a)确定必要的培训需求,制定培训方案,按需求提供培训:b)评估培训的有效性:O确保和关人员理解培训的Hi要性和相关性;d)进行适当的培训记录:c)确保培训是最新的.8.1蕤if文档内容可参照GB,T286712012中(4.2、4.4.3、4交4的要求。8.2m文档编号是系统唯一文件名的标识,宜制定文档编号规则,并按照规则进行编号,&3版*ffiM列举的项目文档和图纸按照标准操作程序进行版本控制.任何发布的受控文档的版本号宜具备唯-的标识,受控文档的版本说明参见我5.IO5受拄如的I
30、K本说明修订版本描述A初始版本I供内部审杳及UH加意见使用B至X(X=C,D,E.)经内前审依版木:供使用方审杳及网加意见使用0至0x(x=d,b.c)根据W为企业意见悔订版本I供用户批准使用&4IMEtttKraMra&41M验证文档需以电子版或纸质版存档宜有明确的存档位置,验证文档清单可参见附录B.&42n宜安排专人负歌验证文档的编写、楼改、发布、保存和归档.附录A(BMIi)A.1风It评估工具A.1.1AMfttt);I影响程度(degreeofinf1.uence)。A.1.3发生(0)发生概率的评估值选取见衣A.I,*I发生皿O的评估值微平等彼发生微军概述评怙值低能晚瞬定很少发生或
31、儿干不发生I中fi时发生或无法确定能否发生I1.1.孤时常发生I1.1.A.1.4舄发现程度(D)易发现程度的评估值选取见表A.2.*A.2曷发现程度ID)的估值奶发现烈陵海抵刈发现H慢微述ifff1.俄完全可以通过IS满系统时监澜,自动控IMH黄I中可以通过人工费潴手动训节或整罚系统自动报警I1.K人工和设备都不&1濡,件发生IIIA.1.5影响程度影响程度的评估值选取见表A.3,*V3MuM)的评估值影响程及影稍程&概述评估值低影晌结果为不“产MASGHi影吆或伶产或产品报馁I中彩19*为可能财产丛涵M仃影响成停产成产M报I1.而影响拮果为前产丛质M行影响或停产或产片报暖I1.1.a.2A
32、t*(RPNmA.2.1风险产Hi等级值参考去A.4确定.*,4ADtrWftf1.网曲产更等级伙发生概率00TI1.I1.1.影响IMrtnIII369246I123A.2.2风险等级值参考发A.5确定.A.5AJtVftff1.N冷等级(ft粉发现性00II1.I1.1.风丝严取第加他99182766121844812336922461123A.23风险等级值(RPN)在127之间,依据风陵等级假将风险划分为低风险、中风险、高风段,具体如下:1、2、3定义为低风险:1、6、8定义为中风险:-9、12、18、27定义为高风险,A.3关于风JW估的说明A.3.1分析潜在风险源后,如果出现中而风
33、险,在通过控制措施忘根据计豫的风险等级侑(RPN)确认是否降到低风险。A2凤除分析宜列出时工艺的影响,如无影响则可忽略。IJ附录B(JMMt)文尚单示例文档清单示例参见表B1.表R1.如清单示例6号阶段阶段细分文档名称1黍统立项可行性分析报告2系统实施计划阶段抬证主计划工程计划供应离评估Mf1.表设计阶段用户需来说明系统设计说明测即介段源代网Sii程/篇试文件工厂聆收测试文件现场始牧测试攵件确认阶段iSi1.确认文件安装确认文件运行的认文件性能确认文件3系统运行M题报告变更报告系统管理于IW系统运解手册系统渔护口志系统周期性检置H志1系统退役系统退收投告注:”一”表示“无”考文1GB1T156
34、922008制药机械术语2GB20918-27信息技术软件生存周期过程风险管理3GB.T20984-2022信息安全技术信息安全风险评估方法4GB1T236942013风险管理术语5GBT243532009风险管理原则与实施指加6GB.T28671-2012制药机械(设得)脸证导则7GBT315092015信息安全技术信息安全风险坪估实施指出8GBT331322016信息安全技术信息安全风险处理实施指南9GBT364662018信息安全技术工业控制系统风险评估实施指南10GB511162016医药工程安全风险评估技术标准”】药品生产质量管理规范(2010年修订)中华人民共和国卫生部令(第79号
35、)12ISPEIniernationa1.SocietyforPharmaceutica1.EngineeringXARisk-BasedApproach(oComp1.iantGxPComputerizedSystems(GAMP5)ZJ.20()881.3ThcRu1.esGoverningMedicina1.Productsin(heEuropeanUnion,Vo1.ume4:GUide1.ineSforgoodmanufacturingpracticesformedicina1.productsforhumanandveterinaryusc,Anncx111ComputerisedSysens(Z.201114GAMP5(Goo1.AutomatedManufacturingPracticc-Rcv5)
