一、认知计算机化系统
(一)术语
1.电子签名 指电子数据中以电子形式所附带或包含的,用于识别签名人身份并表明签名人认可其中内容的数据。
2.电子记录 也称“电子数据”或“数据电文”,是指以电子、光学、磁或者类似手段生成、发送、接收或者存储的信息。
3.计算机化系统 即智能化,由物联网、云计算、大数据、移动互联、智能仪器与仪表等技术与传统的工业现场设备的深度融合的自动化系统。
4.基础架构 为制药工业智能化应用程序提供平台使其实现功能的一系列硬件和基础软件,如网络软件和操作系统。
5.数据审计跟踪 一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。
6.数据完整性 指数据的准确性和可靠性,用于描述存储的数据均处于客观真实状态。
7.应用程序 安装在既定的平台和硬件上,提供特定功能的软件。
8.智能仪器仪表 指任何一种具有计算处理能力的设备、器械或者机器。功能完备的智能设备必须具备灵敏准确的感知功能、正确的逻辑判断功能以及行之有效的执行功能,具备开放的、标准的、规范的数据接口,如USB接口,工业以太网接口等。
(二)计算机化系统的构成
1.基础架构 计算机化系统基础架构包括:计算机化系统硬件、智能设备、现场设备、基础设施软件、不可配置软件、可配置软件、定制应用软件、操作规程与人员。§基础设施软件分为:分层式软件和基础设施软件工具。
2.计算机化系统主程序软件组件 计算机化系统软件组件包括以下内容:①系统界面;②访问控制;③安全防护控制;④电子记录和签名;⑤术语释义。
3.运算环境 计算机化系统数据处理环境包括支持系统的基础设施如服务器配置、存储配置;与用户的交互界面;与设备的交互界面;与其他系统的交互界面;与企业外界的交互界面;通过界面的数据流;安全防护特性例如防火墙。
4.硬件 由计算机系统的计算机网络设备如网线、数据存储器、交换机、集线器、服务器、工作站、及其外围的计算机、打印机、扫描仪、监控、过程设备智能设备如传感器、控制器、操纵器等。
5.基础设施软件 包括分层式软件和基础设施软件工具。(1)分层式软件 企业自行编制的或者使用商业化的,在此类软件的控制下开发出一系列应用程序,包括操作系统、数据库管理、数据库检索、编程语言、中间软件、梯状逻辑解释程序、统计编程工具和电子数据表包等,但不包括使用这些电子数据表包的应用程序。(2)基础设施软件工具 包括网络监测软件、批量工作安排工具、安全防护软件、防病毒软件和配置管理工具、网络监控工具、时间进度安排工具、版本控制工具等。
6.不可配置软件 可直接使用的商业计算机设备的商用软件产品,比如用于打印机的设置。
7.可配置软件 提供标准的界面和功能,以便配置适合用户的具体业务流程,通常会需要配置预先设定的软件模块。
8.定制应用软件 设计的定制程序和编制源代码应使定制应用软件适应用户业务流程,包括定制固件、电子制表软件等。
(二)计算机化系统的构成
药品生产企业计算机化系统涉及的职能及管理模块范围包括人力资源管理、质量管理、设备维护、项目管理、工作流程管理、固定资产管理、财务管理、成本控制、物料管理、生产计划管理、销售管理。
药品生产企业的计算机化系统涉及管理模块及其流程范围包括临床试验数据管理系统、实验室信息管理系统、厂房与设施管理系统、仓储与配送系统、生产资源规划系统、生产执行系统、自动化生产设备系统、自动化实验室设备系统、过程控制和过程分析系统、血液处理管理系统、药品不良事件报告警戒系统、文件管理系统 、数据获取系统、管理控制与数据获取(SCADA)、企业资源规划(ERP)、分散的控制系统、色谱法数据系统(CDS)、构建管理系统、客户关系管理系统(CRM)、电子表格、人机交互界面等。
这些工作模块也称子系统或计算机系统,硬件架构与工作模块及各模块的操控和管理流
二、计算机化系统管理过程
(一)设计要求v计算机化系统设计应满足以下用户需求
1.操作需求;2.功能需求;3.数据需求;4.技术需求;5.界面需求;6.环境需求;7.限制条件需求;8.兼容性需求;9.生命周期需求。
(二)软件设计v软件设计应明确系统数据、模块和术语。说明组成系统的模块,简要说明每一部分的目的,所有模块间的接口列成清单,还应提供所有和外部系统的接口。
1.系统数据 应定义系统数据和主要数据对象,包括简单的对象即数据库和文件集、文件、记录等构建,其属性描述包含数据类型、数据格式、数据精确度、数据准确度。
2.模块 每个模块都应包括模块运行描述,可采用伪码或流程图描述,和其他模块的接口,需要参考系统图解,错误处理和数据检查方法,每个模块的数据映射方式,包含参数、输入参数、输出参数、输入和输出参数的软件模块数据,包含计算机语言(含版本)、引用的编程标准、显示屏幕的描述或示例的运算处理规则,子程序数据,包括含义和处理及生成时间在内的所有执行报告的描述或示例。
3.术语 对于读者所不熟悉的所有术语清晰释义。v软件设计完成后应组织专家审查,审查过程包括设计审查、源代码审查、计划审查、文件审查。
(三)计算机化系统测试和验证
1.测试和验证目的 ①识别缺陷从而能在正式使用前纠正或移除;②预防可能影响患者安全、产品质量和数据完整性的偏差;③提供系统按照需求运行的文档证据;④证明系统满足了用户需求;⑤表明系统符合预定用途达到要求;⑥作为用户验收的基础;⑦满足合规性监管要求。
2.测试和验证要求 应明确测试角色和责任;明确测试原则;明确测试和验证实施方式;应有测试和验证报告;应有对供应商的评估及其软件产品测试和验证的过程;应有自动化测试和验证;应有符合要求满意的测试实验;应有不同类别系统的典型测试过程。
3.测试和验证人员 用户、主题专家、测试经理、测试分析师、测试执行者、测试审查者、质量部门、供应商。
4.测试和验证方法 两个基本的测试类型包括白盒测试和黑盒测试两种。
(四)数据迁移
数据迁移是监控的子系统使用的各种计算机化系统的生命周期中经常发生的一项活动。数据迁移是指把电子数据从一个系统传送到另一个系统,或是简单地把数据从一种状态转变成另一种状态。
完整的生命周期中应为数据迁移的各个方面提供指导,包括角色和责任、文件需求、质量控制、合规性控制、技术和验证活动,以及项目管理。数据迁移应严格按操作规程进行,确保电子数据的完整性、一致性和真实性。
1.数据迁移的风险管理 在系统生命周期中,应制定计算机化系统及电子数据管理的风险管理规程,可以评估与计算机化系统具体活动相关的风险。迁移受控的电子数据应该在变更控制下进行,文件和工具都应受配置管理的控制。
2.数据迁移要求 应有符合预定用途的软件工具;应有风险管理;应经验证;具有源数据可靠性;具有目标系统中迁入数据可用性;应有审计追踪。
(1)迁移软件工具
(2)风险管理
(3)验证
(4)源数据可靠性
(5)目标系统中迁入数据可用性
(6)审计追踪
3.数据迁移计划
(1)数据迁移计划应描述整个迁移流程;
(2)明确迁移项目的范围和目的;
(3)应有风险管理策略;
(4)配置管理策略,包括源环境、阶段性环境和目标环境;
(5)软件工具概述,以及保证其符合规范及预定用途的策略;
(6)迁移步骤和技术活动;
(7)数据映射及建模;
(8)转换规则;
(9)数据验证策略和验收标准;
(10)切换计划;
(11)恢复原系统策略。
(五)使用管理
计算机化系统使用管理包括移交、制定和管理支持性服务、运行、性能监控、突发事件管理、纠正和预防措施、操作变更与配置管理、修复活动、定期审查、备份与恢复、业务持续性管理、安全管理、系统管理、存档和检索获取。
