分享|计算机化系统软件分类与软件验证原则
计算机程序,即使源代码、机器语言,本质上是写给“机器”的“特殊”的操作SOP文件,计算机系统软件的确认与验证,和写给“人”执行的操作SOP文件的确认与验证,是一样的,首先确认“文件名称、文件编号、序列号、版本号”,然后按照文件(软件)进行一步一步的操作,计算机能够完成指定的动作,能够完成我们预期要求的功能的实现,计算机软件的验证就OK了。
关于“计算机专业”上的“计算机软件验证”,真的不是药企应该做的!
程序员为了给“机器”编写SOP,首先以人类可阅读的形式(编程语言)编写计算机程序,也叫做源代码,然后编译成“机器”可阅读的形式(机器语言),计算机才能够执行。
至于审核源代码,还是让计算机专业的人去关注吧,我觉得这应该属于GEP的范畴,而不应该属于GMP的范畴。
但是,有些人还是很纠结于计算机软件的分类,不同分类不同的验证方法。
那么,我们今天就讲一下计算机软件的分类与验证(为了更好地理解计算机软件的不同分类方法,以下分类可能有交叉、重复):
一、基础软件
1、操作系统(DOS/UNIX/Windows/Linux)
2、常规办公软件(Office/Photoshop/PDF /3Dsmax)
3、系统开发工具/调试工具
4、专业软件(编程软件/杀毒软件/CAD/UG6.0)
二、不可配置软件
1、固件程序(固化在存储器中,不可修改或需特定刷新程序才能修改)
2、智能仪表/智能工具……等嵌入系统软件(大部分应属于固件程序)
3、屏蔽了“可配置”功能的“可配置系统”或需要特殊权限的“可配置系统”
(比如不可配置参数的PLC控制系统等)
三、可配置软件
1、具有可配置参数的工业控制软件、检验仪器数据处理软件
2、具有可配置参数的综合管理类软件
四、商用成品软件
(市场上有公开销售的商用软件包括各种专业软件/管理软件)
1、基础软件(目前大多数基础软件都是市售商用成品软件)
2、大部分工业控制软件、检验仪器数据处理软件
3、大部分综合管理类软件
五、定制软件(首次为用户单独开发的软件,区别于商用成品软件)
1、定制的工业控制软件、数据处理软件
(定制的PLC控制软件、DCS、SCADA、BMS软件)
2、定制的管理类软件(EXCEL中的宏、定制的ERP、定制的GMP质量管理软件)
(定制软件一旦开发成熟面向多数用户或者面向市场,变成商用成品软件)
关于计算机软件的确认与验证原则:
一、基础软件验证:
1、确认名称及版本号。
2、确认被正确的安装在了计算机中的指定文件夹中的位置。
3、确认可以正常运行。
二、不可配置软件
1、用户需求(根据系统复杂程度和质量影响风险决定内容)。
2、供应商评估(根据系统复杂程度和质量影响风险决定内容)。
3、确认名称及版本号。
4、确认被正确的安装在了计算机中的指定文件夹中的位置(嵌入式软件不需要做这一项)。
5、基于风险的必要的功能测试(带有输入/输出信号的、带有控制功能的系统需要做这一项)。
6、维持系统符合性的SOP。
7、校准。
简单的不带控制功能的智能仪表只做校准,带控制功能的智能仪表需要校准和必要的功能测试。
关键和主要的智能化检验仪器、智能化工具,需要经过评估决定确认验证的范围和程度。
三、商用成品软件
1、确认名称及版本号。
2、确认被正确的安装在了计算机中的指定文件夹中的位置。
3、确认可以正常运行。
四、可配置软件验证
1、用户需求(根据系统复杂程度和质量影响风险决定内容)
2、供应商评估(根据系统复杂程度和质量影响风险决定内容)
3、供应商质量体系评估(根据系统复杂程度和质量影响风险决定内容)
4、设计说明与功能描述
5、确认名称及版本号
6、确认被正确的安装在了计算机中的指定文件夹中的位置。
7、测试环境下基于风险的必要的I/O测试
8、工艺流程中基于风险的必要的功能测试
9、维持系统符合性的SOP
五、定制软件验证
(在“可配置软件”的基础上增加以下两项)
1、设计审核
2、源代码审核
至于是做DQ、IQ、OQ、PQ中的哪几项?怎么做?文件形式并不重要,重要的是,以上内容都关注了、确认了,就可以了。
注意:首次为用户单独开发的软件,才是定制软件,很少有企业存在这种情况,当然也不排除有些企业定制,也不排除有些企业自以为定制,实际是自作多情!
暂无评论