美国FDA计算机系统验证.pptx

会计学1美国美国FDA计算机系统验证计算机系统验证两个法规两个法规n nFDA Final Guidance for Industry and FDA Staff，2002n nGAMP Guide for Validation of Automated Systems Ver.4第1页/共55页FDA Final Guidance for Industry and FDA StaffFDA Final Guidance for Industry and FDA Staff，20022002n n针对行业和针对行业和FDAFDA官员的指导（非强制性）官员的指导（非强制性）n n主要内容主要内容qq 软件验证的原则软件验证的原则vv 要求规格、故障预防、评估的独立性等要求规格、故障预防、评估的独立性等qq 工作和任务工作和任务vv 验证的主要任务验证的主要任务vv 计划计划 维护维护/变更管理变更管理qq 自动化工艺设备和质量系统软件的验证自动化工艺设备和质量系统软件的验证vv 需要多少证据？需要多少证据？vv 明确用户需求明确用户需求vv 零售的软件、自动化设备的认证零售的软件、自动化设备的认证第2页/共55页GAMP Guide for Validation of Automated Systems Ver.4qqGAMP FormGAMP Form发展发展qq主要内容主要内容vv 验证概要验证概要vv 验证的生命周期验证的生命周期vv ITIT系统的验证系统的验证vv 工艺控制系统的验证工艺控制系统的验证vv 良好规范的定义（良好规范的定义（GDP/GTP/GEPGDP/GTP/GEP）vv 范例及针对各主题的指南范例及针对各主题的指南管理（验证计划、风险评估、文件管理）管理（验证计划、风险评估、文件管理）运用（安全、变更管理等）运用（安全、变更管理等）开发（要素定义、测试等）开发（要素定义、测试等）第3页/共55页计算机系统验证定义及范围计算机系统验证定义及范围n n计算机系统（computer system）n n具有特定功能的计算机系统是具有特定功能的计算机系统是n n由由1 1台或数台计算机、外围输出输入设备以及软件构成；台或数台计算机、外围输出输入设备以及软件构成；n n全部或部分程序及运行程序所需的全部或部分数据使用共同的存储器；全部或部分程序及运行程序所需的全部或部分数据使用共同的存储器；n n运行用户编写的程序或用户指定的程序；运行用户编写的程序或用户指定的程序；n n根据用户的指定模式进行数据处理，如数值运算或逻辑运算；运行过程中可以自我修正程序；根据用户的指定模式进行数据处理，如数值运算或逻辑运算；运行过程中可以自我修正程序；n n计算机系统可以是独立的单机，也可以是由几台单机联机组成；计算机系统可以是独立的单机，也可以是由几台单机联机组成；第4页/共55页计算机系统验证定义及范围计算机系统验证定义及范围n n计算机化系统计算机化系统(computerized System)(computerized System)n n包括硬件、软件、外围设备、操作人员、相关文件资料如操作手册、SOP等。第5页/共55页CVS的构成的构成第6页/共55页计算机系统的理解计算机系统的理解n n计算机系统验证是建立文件来证明计算机系统的开发符合质量工程的原则，能够提供满足用户需求的功能并且能够稳定长期工作的过程。第7页/共55页计算机系统的理解计算机系统的理解n n工艺验证中的工艺验证中的“工艺工艺”相当于计算机的相当于计算机的“输入输入”过程和过程和“内部处内部处理理 过程过程(软件软件)，工艺中用到的设备相当于计算机主机、外围设，工艺中用到的设备相当于计算机主机、外围设备备(硬件硬件)以及与其相关的生产设备或质量控制设备，工艺的以及与其相关的生产设备或质量控制设备，工艺的“产品产品”相当于计算机的相当于计算机的“输出输出”或对另一台设备的控制等或对另一台设备的控制等 。n n计算机系统验证与工艺验证不同之处是：术语上的不同计算机系统验证与工艺验证不同之处是：术语上的不同(如数据处如数据处理概念理概念)和由于软件的特性，使一般用户对软件和软件的开发相对和由于软件的特性，使一般用户对软件和软件的开发相对不熟悉。不熟悉。第8页/共55页我们要验证什么我们要验证什么n n1.实验室设备控制系统及信息管理系统 如LIMS 系统,HPLC、GC、UVn n2.物料控制及管理系统 如BPCS、SAP、ERP系统等。n n3生产工艺及控制系统 如PLC(可编程序逻辑控制器)等。n n4公用设施控制系统。第9页/共55页这些系统的功能这些系统的功能 自动控制自动控制 物料控制物料控制 基础数据控制基础数据控制 工艺控制工艺控制物料状态控制及隔离物料状态控制及隔离 生产处方生产处方 环境控制环境控制先进先出先进先出(或先近效期先或先近效期先出出)批生产文件批生产文件 质量控制质量控制批次追逐批次追逐 产品及包装形式信息产品及包装形式信息 自动清洗自动清洗物料平衡物料平衡 鉴别产品名称、编码、批号鉴别产品名称、编码、批号等信息等信息 在线灭菌等在线灭菌等发货查询发货查询 数据监控数据监控第10页/共55页计算机系统分类计算机系统分类分分 类类描描 述述验证方法验证方法操作系统、网络已建立的商业可利用性网络和操作系统，如：DOS、UNIX、Novell、WindoWS 9598NT确认名称及版本号标准设备、微控制器、灵敏仪器这些系统是由非用户设计的固件驱动的，此固件可以插入在一个应用软件特定集成电路(ASIC)中、只读存贮器(ROM)、短暂存贮器或有时在可编程逻辑控制器(PLC)中。如条形码解调器、单循环控制器、填充器、检重仪、温度控制器等确认构造及配置标准软件包商业现成的软件包(COTS)，如电子制表软件、标准化学分析软件等验证应用过程可配置软件包该系统允许用户通过配置预先确定的软件模块及开发新的应用软件模块来发展他们自己的应用软件，如人机对话接口(HMl)、管理控制及数据获得系统(SCADA)、实验室自动控制系统(LAS)、实验室信息管理系统、物料需求计划系统(MRP)、系统应用及产品数据处理系统(SAP)、部分可编程序逻辑控制器(PLC)等供户审核、验证应用过程和一些预定码客户自设计系统该系统是根据客户的需求进行修改或开发的实施计算机系统验证的全过程 第11页/共55页计算机系统发展及验证生命周期计算机系统发展及验证生命周期n n系统的生命周期和系统的生命周期和系统的生命周期和系统的生命周期和CSVCSV活动活动活动活动要件分析要件分析 设计 编码 测试 引退维护（运行）计划供货商审查DQ变更控制PQOQSOP培训IQ解决问题汇总 安装第12页/共55页计算机系统发展及验证计算机系统发展及验证生命周期生命周期GAMP 的V模式用户要求定义设备规格设计软硬件的制作IQOQPQ确认确认确认确认第13页/共55页计算机系统发展及验证生命周期计算机系统发展及验证生命周期验证生命周期(SVLC)n n计算机系统的验证不只局限于系统的使用过程，新系统的验证应始于系统初期的定义和设计阶段，终止于系统无使用价值阶段。验证生命周期应伴随着系统发展的整个生命周期(SDLC)。第14页/共55页计算机系统发展及验证生命周期计算机系统发展及验证生命周期n n系统发展的生命周期可划分为以下8 个阶段n n可行性研究可行性研究n n工程计划工程计划n n需求定义需求定义n n系统设计系统设计n n系统测试系统测试n n系统验收及确认系统验收及确认n n使用和维护使用和维护n n系统引退系统引退 第15页/共55页计算机系统发展及验证生命周期计算机系统发展及验证生命周期SDLCSDLCSDLCSDLC阶段不同类型的计算机系统所应交付的验证工作阶段不同类型的计算机系统所应交付的验证工作阶段不同类型的计算机系统所应交付的验证工作阶段不同类型的计算机系统所应交付的验证工作 SDLCSDLC阶段阶段交付交付风险评估分类风险评估分类1 12 23 34 45 5计计划划可行性研究可行性研究可行性研究报告可行性研究报告工程计划工程计划工程计划工程计划供户评估供户评估验证计划验证计划费用申请费用申请设设计计需求定义需求定义系统设计系统设计用户需求说明（用户需求说明（URSURS）系统设定系统设定源代码和配置源代码和配置系统测试系统测试单体测试（白盒测试）单体测试（白盒测试）集成测试（黑盒测试）集成测试（黑盒测试）第16页/共55页计算机系统发展及验证生命周期计算机系统发展及验证生命周期SDLCSDLCSDLCSDLC阶段不同类型的计算机系统所应交付的验证工作（续表）阶段不同类型的计算机系统所应交付的验证工作（续表）阶段不同类型的计算机系统所应交付的验证工作（续表）阶段不同类型的计算机系统所应交付的验证工作（续表）分类分类1 12 23 34 45 5接接收收系统验收及系统验收及确认确认可行性研究报告安装确认（可行性研究报告安装确认（IQIQ）方案和报告）方案和报告操作确认操作确认(OQ)(OQ)方案和报告方案和报告工艺工艺/性能确认性能确认(PQ)(PQ)方案和报告方案和报告人员培训人员培训释放通知释放通知使使用用和和维维护护使用和维护使用和维护问题报告问题报告变更控制变更控制系统管理系统管理安全程序安全程序备份备份/存档存档/灾难恢复灾难恢复维护日志维护日志周期性回顾周期性回顾人员持续培训人员持续培训引引退退系统引退系统引退工程计划（引退系统）工程计划（引退系统）系统引退报告系统引退报告第17页/共55页风险评估风险评估n n根据系统故障对生产质量影响程度列出等级根据系统故障对生产质量影响程度列出等级如如n n 大大 因系统停机无法使用因系统停机无法使用n n 中中 有回避问题的方法有回避问题的方法n n 小小 下次升级时解决下次升级时解决n n 改进改进 新功能新功能n n 用户提出用户提出 用户需要增加功能，系统无问题用户需要增加功能，系统无问题第18页/共55页验证实施过程验证实施过程 n n工程计划 供户评估供户评估 验证计划验证计划 费用申请费用申请 需求定义需求定义 n n系统设计 n n系统测试 n n系统验收及确认系统验收及确认 安装确认安装确认(IQ)(IQ)运行确认运行确认(OQ)(OQ)性能确认性能确认(PQ)(PQ)n n系统使用及维护系统使用及维护 n n系统引退系统引退第19页/共55页验证实施过程验证实施过程可行性研究可行性研究可行性研究可行性研究n n可行性研究阶段是SDLC的第一个阶段。此阶段要求从技术及经济等方面系统地研究并论证开发变更计算机系统的可行性，包括目的、概念定义、规模、风险分析、投资分析等。n n其相关信息的收集被用来建立系统验证规模及申请开发费用。第20页/共55页验证实施过程验证实施过程n n工程计划工程计划n n一、工程计划一、工程计划n n工程计划用于规划所有工程及验证活动，包括计算机化工程的组织结构、各部门个工程计划用于规划所有工程及验证活动，包括计算机化工程的组织结构、各部门个人的职责、工程进度表人的职责、工程进度表(包括所有包括所有SDLCSDLC阶段和相应的阶段和相应的SVLCSVLC阶段阶段)、文件交付、审核、文件交付、审核和批准要求等。和批准要求等。n n二、供户评估二、供户评估n n应对计算机系统供户进行评价，以确保其系统能力及所提供的产品满足计算机系统验应对计算机系统供户进行评价，以确保其系统能力及所提供的产品满足计算机系统验证要求。供户评价包括以下内容。证要求。供户评价包括以下内容。n n(1)(1)根据系统概念定义及判断选择供户，注意评估外部资料对标准要求的符合化及与根据系统概念定义及判断选择供户，注意评估外部资料对标准要求的符合化及与系统要求文件的一致程度。系统要求文件的一致程度。n n(2)(2)对供户质量体系进行审计，审计内容包括对供户质量体系进行审计，审计内容包括n n系统开发者的内部质量管理程序。系统开发者的内部质量管理程序。n n技术能力评估。技术能力评估。n n软件开发标准及软件测试能力。软件开发标准及软件测试能力。n n程序编制人员的资格审定。程序编制人员的资格审定。n n硬件开发及制造能力。硬件开发及制造能力。n n变更控制。变更控制。n n售后服务。售后服务。n n系统安全性。系统安全性。n n供户审计报告应纳入验证档案。供户审计报告应纳入验证档案。第21页/共55页验证实施过程验证实施过程n n验证计划验证计划n n验证计划伴随着工程计划一起，用于指导整个计算机系统验证活动。验证计划包括验证计划伴随着工程计划一起，用于指导整个计算机系统验证活动。验证计划包括n n(1)(1)系统描述构造系统描述构造n n(2)(2)适用的政策、程序及指导方针适用的政策、程序及指导方针n n(3)(3)责任责任n n(4)(4)供户评价审计供户评价审计n n(5)(5)设想设想/排除局限性排除局限性n n(6)(6)文件文件系统、技术和操作系统、技术和操作n n(7)(7)验证文件的保持验证文件的保持n n(8)(8)测试程序测试程序n n(9)(9)可接受标准可接受标准n n(10)(10)偏差处理偏差处理n n(11)(11)变更控制变更控制n n(12)(12)安全线安全线n n(13)(13)备份存档灾难恢复备份存档灾难恢复n n(14)(14)人员培训人员培训n n(15)(15)验证草案和报告验证草案和报告(IQ(IQ、OQOQ及及PQ)PQ)第22页/共55页验证实施过程验证实施过程n n需求定义需求定义n n需求定义阶段提供新的改变的计算机系统所期望达到的详细的、可衡量的需求，所需求定义阶段提供新的改变的计算机系统所期望达到的详细的、可衡量的需求，所有需求将用来确定系统设计标准。需求定义阶段主要是提供用户需求说明有需求将用来确定系统设计标准。需求定义阶段主要是提供用户需求说明(URS)(URS)。用。用户需求说明由系统用户和系统项目专家制定，详细说明计算机系统的基本业务需求、户需求说明由系统用户和系统项目专家制定，详细说明计算机系统的基本业务需求、期望及性能指标。期望及性能指标。n n包括如下内容。包括如下内容。n n一、系统说明一、系统说明n n说明全系统要做什么，模块间怎样连接及相互作用，控制方式，执行的过程，操作人说明全系统要做什么，模块间怎样连接及相互作用，控制方式，执行的过程，操作人员对接口的要求及安全性要求等。员对接口的要求及安全性要求等。n n二、物理要求二、物理要求n n物理要求包括有效空间、位置、所处的环境等。物理要求包括有效空间、位置、所处的环境等。n n三、硬件文件标准三、硬件文件标准n n硬件文件标准包括图纸、流程图、手册、部件清单等。硬件文件标准包括图纸、流程图、手册、部件清单等。n n四、软件文件标准四、软件文件标准n n软件文件标准包括程序编号及修订号、打印出的程序及详细解释、复制件的提供及贮软件文件标准包括程序编号及修订号、打印出的程序及详细解释、复制件的提供及贮存条件、系统框图及配置清单。存条件、系统框图及配置清单。n n五、测试要求五、测试要求n n系统开发过程中所要求进行的测试项目及记录。包括单独模块测试及集成测试等。系统开发过程中所要求进行的测试项目及记录。包括单独模块测试及集成测试等。n n六、其他六、其他n n其他提供给供户的要求。包括对已完成的系统的验证要求、关于在设计开发过程中的其他提供给供户的要求。包括对已完成的系统的验证要求、关于在设计开发过程中的质量控制和变更控制要求等。质量控制和变更控制要求等。n n用户需求说明中的所有条款将直接作为制定用户需求说明中的所有条款将直接作为制定IQIQ、OQ OQ 及及PQ PQ 草案的依据。草案的依据。第23页/共55页验证实施过程验证实施过程n n系统设计n n一、系统设计一、系统设计n n所有的需求被转化为计算机系统硬件和软件的技术设计。具体包括如下。所有的需求被转化为计算机系统硬件和软件的技术设计。具体包括如下。n n硬件设计标准将定义如标准仪器、微控制器、可编程序逻辑控制器硬件设计标准将定义如标准仪器、微控制器、可编程序逻辑控制器(PLC)(PLC)等。等。n n软件设计标准将定义系统的整体框架、计算机语言、界面、屏幕设计、软件设计标准将定义系统的整体框架、计算机语言、界面、屏幕设计、数据流程图、报告设计、图表设计、运算法则、安全测试、系统结构图、数据流程图、报告设计、图表设计、运算法则、安全测试、系统结构图、I IOO图、工程制图、流程图解、程序体系图解、详细说明和一个数据字典。图、工程制图、流程图解、程序体系图解、详细说明和一个数据字典。n n二、源代码和配置二、源代码和配置n n必须根据已定义的标准编写、维护和使用源代码。源代码包括所有组成系必须根据已定义的标准编写、维护和使用源代码。源代码包括所有组成系统的目标、变量、逻辑及配置程序，源代码被用于软件开发过程中的技术统的目标、变量、逻辑及配置程序，源代码被用于软件开发过程中的技术查阅及系统使用后的维护活动。查阅及系统使用后的维护活动。n n三、系统设计文件三、系统设计文件n n系统设计文件一般由供户制订，但必须经过用户审核及认可后方可实施。系统设计文件一般由供户制订，但必须经过用户审核及认可后方可实施。第24页/共55页验证实施过程验证实施过程n n系统测试系统测试n n该阶段的主要任务是发现并排除在分析、设计、编程各阶段中产生的各种类型的错误，该阶段的主要任务是发现并排除在分析、设计、编程各阶段中产生的各种类型的错误，以得到可运行的计算机系统。系统测试和确认过程与系统的需求定义、设计及编程阶以得到可运行的计算机系统。系统测试和确认过程与系统的需求定义、设计及编程阶段相对应，如图段相对应，如图6-36-3所示。单元测试及组装测试一般在供户处进行。所示。单元测试及组装测试一般在供户处进行。n n一、单元测试一、单元测试n n单元测试是对系统的每一个模块进行独立测试，其目的是找出与模块的内部逻辑有关单元测试是对系统的每一个模块进行独立测试，其目的是找出与模块的内部逻辑有关的错误。单元测试一般以白盒法为主。的错误。单元测试一般以白盒法为主。n n二、集成测试二、集成测试n n集成测试根据系统设计中各功能模块的说明及制定的组装测试计划，将经过单元测试集成测试根据系统设计中各功能模块的说明及制定的组装测试计划，将经过单元测试的模块逐步进行组装和测试。每并人一个模块，都要找出由此产生的错误。集成测试的模块逐步进行组装和测试。每并人一个模块，都要找出由此产生的错误。集成测试一般以黑盒法为主。一般以黑盒法为主。n n注：测试的难点在于如何选择测试用例，选择一个好的测试用例，可以最大限度的发注：测试的难点在于如何选择测试用例，选择一个好的测试用例，可以最大限度的发现系统中所存在的错误，以对重要数据结构的正确性进行全面检查。白盒法一般根据现系统中所存在的错误，以对重要数据结构的正确性进行全面检查。白盒法一般根据程序内部结构设计测试用例，亦称逻辑覆盖法，包括语句覆盖程序内部结构设计测试用例，亦称逻辑覆盖法，包括语句覆盖(使每一个语句至少执使每一个语句至少执行一次行一次)、判定覆盖、判定覆盖(使程序中的每一个判定至少出现一次使程序中的每一个判定至少出现一次“真值真值”和一次和一次“假值假值”)、条件覆盖条件覆盖(使每一个判定中的每一个条件都取得各种可能的结果使每一个判定中的每一个条件都取得各种可能的结果)等。黑盒法则是根据等。黑盒法则是根据系统功能需求来构造测试用例，常用如下系统功能需求来构造测试用例，常用如下4 4 种方法：等价划分法种方法：等价划分法(将系统的输入区域将系统的输入区域划分为若干等价类，用每个等价类中的一个具有代表性的数据作为测试数据划分为若干等价类，用每个等价类中的一个具有代表性的数据作为测试数据)、边界、边界值分析法值分析法(尽可能选取边界值作为测试数据尽可能选取边界值作为测试数据)、因果图法、因果图法(在系统功能说明中找出各种因在系统功能说明中找出各种因果关系，设计测试用例果关系，设计测试用例)、错误推测法、错误推测法(推测系统容易发生的各种错误，设计能检查出推测系统容易发生的各种错误，设计能检查出这些错误的测试用例这些错误的测试用例)。第25页/共55页验证实施过程验证实施过程n n系统验收及确认n n当最终的计算机系统及相关的文件发至用户，其被安装在用户环境中并评当最终的计算机系统及相关的文件发至用户，其被安装在用户环境中并评价其功能的正确性。确认测试价其功能的正确性。确认测试(安装确认、运行确认及性能确认安装确认、运行确认及性能确认)是计算机系是计算机系统付之实际使用之前的既完整又系统的测试，它直接影响到计算机系统的统付之实际使用之前的既完整又系统的测试，它直接影响到计算机系统的使用质量。也就是说，确认测试是计算机系统质量保证的最后一个环节。使用质量。也就是说，确认测试是计算机系统质量保证的最后一个环节。尽管确认测试的某些部分是在单元测试和组装测试相同的条件下进行的，尽管确认测试的某些部分是在单元测试和组装测试相同的条件下进行的，而且所用的数据相同，但确认测试仍是必要的。确认测试一般由用户执行。而且所用的数据相同，但确认测试仍是必要的。确认测试一般由用户执行。n n验证过程中应将测试结果和测试文件装订在一起验证过程中应将测试结果和测试文件装订在一起,包括包括:打印画面打印画面/报告报告;当无当无法采用打印等手段时法采用打印等手段时,才将结果手写记录下来。才将结果手写记录下来。第26页/共55页系统验收及确认系统验收及确认IQIQ一、安装确认一、安装确认(IQ)(IQ)n n安装确认的目的是保证系统的安装符合设计标准，并保证所需技术资料俱全。具体确认内容包括安装确认的目的是保证系统的安装符合设计标准，并保证所需技术资料俱全。具体确认内容包括如下。如下。n n(1)(1)各种标准清单，包括使用者要求、功能性要求、物理要求、系统标准。各种标准清单，包括使用者要求、功能性要求、物理要求、系统标准。n n(2)(2)各种标准操作程序各种标准操作程序(SOP)(SOP)，包括硬件和软件的操作、预防维修、备份和数据存档、灾难，包括硬件和软件的操作、预防维修、备份和数据存档、灾难(断电、断电、硬软件损坏等硬软件损坏等)恢复及系统退役。恢复及系统退役。n n(3)(3)配置图，配置图是控制系统的概图，包括以下内容。配置图，配置图是控制系统的概图，包括以下内容。n n整个系统概图。整个系统概图。n n各个中央处理器各个中央处理器(CPUS)(CPUS)包括插件指定的配置图。包括插件指定的配置图。n n输入输出装置接线图。输入输出装置接线图。n n控制回路图。控制回路图。n n状态转变图。状态转变图。n n网络接线图。网络接线图。n n硬件驱动网络驱动指示树，可包括逻辑的和物理的驱动指定。硬件驱动网络驱动指示树，可包括逻辑的和物理的驱动指定。n n(4)(4)硬件和软件手册，包括安装、操作、维修保养手册。硬件和软件手册，包括安装、操作、维修保养手册。n n(5)(5)硬件配置清单，包括已安装系统的所有组成部分，对于芯片、微处理器或硬件配置清单，包括已安装系统的所有组成部分，对于芯片、微处理器或 EPROMEPROM，应记录其，应记录其修订版号。修订版号。n n(6)(6)软件清单和源代码的复制件软件清单和源代码的复制件n n列出与系统有关的所有软件和软件版本，并保证所有软件的复制件都归入档案，安全存列出与系统有关的所有软件和软件版本，并保证所有软件的复制件都归入档案，安全存放。放。n n应存放以下几种软件。源代码产生器或编辑器、源代码应存放以下几种软件。源代码产生器或编辑器、源代码(包括初级排序、功能和报告的产包括初级排序、功能和报告的产生生)、操作系统、诊断程序、存档备份程序。、操作系统、诊断程序、存档备份程序。第27页/共55页n n系统验收及确认系统验收及确认IQIQn n(7)(7)输入输出输入输出(I(IO)O)清单及连续性检查。连续性检查是保证信号可从控制系统发至装置并清单及连续性检查。连续性检查是保证信号可从控制系统发至装置并又可从装置返回至控制系统。又可从装置返回至控制系统。n n(8)(8)环境和公用工程测试环境和公用工程测试n n确认并记录系统安装的环境，包括清洁度、射频电磁干扰、振动、物理安全性、噪声、确认并记录系统安装的环境，包括清洁度、射频电磁干扰、振动、物理安全性、噪声、照明。照明。n n记录关键公用工程系统的情况，并确认公用工程系统的关键性质与功能说明书相符。包记录关键公用工程系统的情况，并确认公用工程系统的关键性质与功能说明书相符。包括火警通告抑制、冷却系统、电力及调节、不间断供电、括火警通告抑制、冷却系统、电力及调节、不间断供电、WANWAN连接、连接、LANLAN连接、灾难连接、灾难恢复接线、电话数码模拟。恢复接线、电话数码模拟。n n确认并记录系统符合安全及人机工程的要求。确认并记录系统符合安全及人机工程的要求。n n(9)(9)结构测试结构测试(白箱测试白箱测试)，主要指源代码的结构测试。对以下各项进行确认。，主要指源代码的结构测试。对以下各项进行确认。n n遵循模块化程序设计。遵循模块化程序设计。n n无无效代码。无无效代码。n n按照标准进行识别、修订、注解和评论。按照标准进行识别、修订、注解和评论。n n算法公式和计算准确。算法公式和计算准确。n n模块排序准确。模块排序准确。n n关键上属性、报警等锁存准确。关键上属性、报警等锁存准确。n n保持惟一的逻辑输入输出。保持惟一的逻辑输入输出。n n数据贮存寄存器是惟一的。数据贮存寄存器是惟一的。n n定时器和定序器设定准确。定时器和定序器设定准确。n n(10)(10)确认整个安装过程符合操作手册要求。确认整个安装过程符合操作手册要求。第28页/共55页n n系统验收及确认系统验收及确认OQOQn n二、运行确认二、运行确认(OQ)(OQ)n n系统运行确认的目的是保证系统和运作符合需求标准。系统运行确认应在一个与正常工作环境隔系统运行确认的目的是保证系统和运作符合需求标准。系统运行确认应在一个与正常工作环境隔离的测试环境下实施，但应模拟生产环境。具体包括如下。离的测试环境下实施，但应模拟生产环境。具体包括如下。n n(1)(1)系统安全性测试系统安全性测试n n挑战所有逻辑系统，诸如各工作层的使用权限，证明各安全层面的允许权限未经授权的操作得挑战所有逻辑系统，诸如各工作层的使用权限，证明各安全层面的允许权限未经授权的操作得到禁止。到禁止。n n确认系统外围的安全性，诸如确认系统外围的安全性，诸如I IOO总线卡，操作人员接口终端等。总线卡，操作人员接口终端等。n n(2)(2)操作人员接口测试，确认操作人员接口系统的功能。操作人员接口测试，确认操作人员接口系统的功能。n n(3)(3)报警、互锁功能测试。报警、互锁功能测试。n n(4)(4)数据的采集及存贮，确认系统的数据采集及存贮功能如下。数据的采集及存贮，确认系统的数据采集及存贮功能如下。n n准确的采集、贮存和检索数据；准确的采集、贮存和检索数据；n n确认数据的输出长度、进位及空值、零及负值的处理能力；确认数据的输出长度、进位及空值、零及负值的处理能力；n n自动将数据存档并保存至指定时期。自动将数据存档并保存至指定时期。n n(5)(5)确认数据处理能力，包括算法、统计、利用查表数值及报告的产生等。确认数据处理能力，包括算法、统计、利用查表数值及报告的产生等。n n(6)(6)定时器和定序器测试。定时器和定序器测试。n n(7)(7)功能性测试功能性测试(黑箱测试黑箱测试)，根据系统定义中所提供的各种要求文件、标准，根据系统定义中所提供的各种要求文件、标准(最好有一张包括运作分最好有一张包括运作分支在内的功能图支在内的功能图)对系统各功能和各决断通路进行测试。测试应在最高特定条件下进行对系统各功能和各决断通路进行测试。测试应在最高特定条件下进行(如最高通如最高通讯负载，大型数据文件的处理等讯负载，大型数据文件的处理等)。n n(8)(8)断电修复测试断电修复测试n n复查断电之前，期间和之后的数据采集状况证明数据没有破坏或丢失。复查断电之前，期间和之后的数据采集状况证明数据没有破坏或丢失。n n测试后备供电、不间断供电和动力调节器、发电机功能恢复是否正常。测试后备供电、不间断供电和动力调节器、发电机功能恢复是否正常。n n(9)(9)灾难恢复测试，制造一起系统失效现象，按照灾难恢复程序一步步确认以下各项。灾难恢复测试，制造一起系统失效现象，按照灾难恢复程序一步步确认以下各项。n n现有的数据未被破坏。现有的数据未被破坏。n n保证对系统的数据备份有效。保证对系统的数据备份有效。n n(10)(10)制定系统标准操作程序制定系统标准操作程序n n运行确认结果合格后，证明系统具备了能够在正式生产环境下使用的条件，可以在正常生产环境运行确认结果合格后，证明系统具备了能够在正式生产环境下使用的条件，可以在正常生产环境下进行进一步确认。下进行进一步确认。第29页/共55页系统验收及确认系统验收及确认系统验收及确认系统验收及确认OQOQn n(7)(7)功能性测试功能性测试(黑箱测试黑箱测试)，根据系统定义中所提供的各种要求文件、，根据系统定义中所提供的各种要求文件、标准标准(最好有一张包括运作分支在内的功能图最好有一张包括运作分支在内的功能图)对系统各功能和各决对系统各功能和各决断通路进行测试。测试应在最高特定条件下进行断通路进行测试。测试应在最高特定条件下进行(如最高通讯负载，如最高通讯负载，大型数据文件的处理等大型数据文件的处理等)。n n(8)(8)断电修复测试断电修复测试n n复查断电之前，期间和之后的数据采集状况证明数据没有破坏或复查断电之前，期间和之后的数据采集状况证明数据没有破坏或丢失。丢失。n n测试后备供电、不间断供电和动力调节器、发电机功能恢复是否测试后备供电、不间断供电和动力调节器、发电机功能恢复是否正常。正常。n n(9)(9)灾难恢复测试，制造一起系统失效现象，按照灾难恢复程序一步灾难恢复测试，制造一起系统失效现象，按照灾难恢复程序一步步确认以下各项。步确认以下各项。n n现有的数据未被破坏。现有的数据未被破坏。n n保证对系统的数据备份有效。保证对系统的数据备份有效。n n(10)(10)制定系统标准操作程序制定系统标准操作程序n n运行确认结果合格后，证明系统具备了能够在正式生产环境下使用运行确认结果合格后，证明系统具备了能够在正式生产环境下使用的条件，可以在正常生产环境下进行进一步确认。的条件，可以在正常生产环境下进行进一步确认。第30页/共55页系统验收及确认系统验收及确认PQPQ三、性能确认三、性能确认n n性能确认性能确认(PQ)(PQ)是为了确认系统运行过程的有效性和稳定性，应在正常生产环是为了确认系统运行过程的有效性和稳定性，应在正常生产环境下进行测试。测试项目依据对系统运行希望达到的整体效果而定境下进行测试。测试项目依据对系统运行希望达到的整体效果而定(如对生如对生产出的产品质量各项特性进行测试产出的产品质量各项特性进行测试)，测试应在正常生产环境下，测试应在正常生产环境下(相同条件下相同条件下)重复重复3 3次以上。注：当计算机系统取代人工系统时，可以进行平行的验证次以上。注：当计算机系统取代人工系统时，可以进行平行的验证试验。试验。n n四、人员培训四、人员培训n n系统在正式投入使用之前，应对所有相关人员，包括操作人员、维修人员系统在正式投入使用之前，应对所有相关人员，包括操作人员、维修人员等进行培训，确认其能够按要求正确操作。等进行培训，确认其能够按要求正确操作。n n五、释放通知五、释放通知n n当确认所有的验证结果符合预先设定的可接受标准，验证报告已得到相关当确认所有的验证结果符合预先设定的可接受标准，验证报告已得到相关人员审批并完成人员培训后，计算机系统可被投入正式使用。人员审批并完成人员培训后，计算机系统可被投入正式使用。n n注：在系统的测试、验收及确认过程中，由于理解能力及环境变化等限制，注：在系统的测试、验收及确认过程中，由于理解能力及环境变化等限制，不可避免地会出现结果与预先所设定的可接受标准之间产生偏差的现象。不可避免地会出现结果与预先所设定的可接受标准之间产生偏差的现象。这时必须查清偏差产生的根本原因，采取有效纠正措施进行处理这时必须查清偏差产生的根本原因，采取有效纠正措施进行处理(有时可能有时可能会涉及到部分修订系统设计标准会涉及到部分修订系统设计标准)。当每一偏差都得到有效处理后，验证方。当每一偏差都得到有效处理后，验证方可进入下一阶段。偏差产生的原因、处理过程及结果均在相应文件中进行可进入下一阶段。偏差产生的原因、处理过程及结果均在相应文件中进行记录。记录。第31页/共55页架构测试和性能测试架构测试和性能测试n n架构测试：根据编码进行测试架构测试：根据编码进行测试n nININ：ABCABC OUT OUT：XYZXYZ n n性能测试：根据规格进行测试性能测试：根据规格进行测试n nIN IN：ABCABC OUT OUT：XYZXYZ 第32页/共55页系统使用及维护系统使用及维护 n n在发布系统释放通知后计算机系统进入使用及维护阶段。实践表明，任何一个计算机在发布系统释放通知后计算机系统进入使用及维护阶段。实践表明，任何一个计算机系统在通过各项测试被使用后，随着时间的推移，某些隐藏的问题会逐渐暴露出来；系统在通过各项测试被使用后，随着时间的推移，某些隐藏的问题会逐渐暴露出来；另外随着环境的变化及新的需求的产生，用户需要对系统进行完善。因此在此阶段计另外随着环境的变化及新的需求的产生，用户需要对系统进行完善。因此在此阶段计算机系统应按以下方法实施监控和修改以确保系统始终保持已验证状态并满足用户需算机系统应按以下方法实施监控和修改以确保系统始终保持已验证状态并满足用户需求。该阶段应一直持续到系统引退。求。该阶段应一直持续到系统引退。n n一、问题报告一、问题报告n n计算机系统在使用过程中所遇到的任何问题及缺陷均应进行记录和报告，以便对其运计算机系统在使用过程中所遇到的任何问题及缺陷均应进行记录和报告，以便对其运行效果及变更控制结果进行评价。行效果及变更控制结果进行评价。n n二、变更控制二、变更控制n n计算机系统经过验证后，保持已验证状态。如果系统发生变更，此种状态将会被破坏。计算机系统经过验证后，保持已验证状态。如果系统发生变更，此种状态将会被破坏。变更类型包括：硬件变更、软件变更及数据库中关键参数的变更。为了维持系统始终变更类型包括：硬件变更、软件变更及数据库中关键参数的变更。为了维持系统始终处于已验证状态，应对其变更实施控制，具体要求如下。处于已验证状态，应对其变更实施控制，具体要求如下。(软件升级也是变更软件升级也是变更,故不要故不要随意升级随意升级)n n(1)(1)使用部门提出书面申请，包括变更理由、依据、内容及实施方案。使用部门提出书面申请，包括变更理由、依据、内容及实施方案。n n(2)(2)由专业技术人员、相关部门领导及质量保证部门对变更进行评估及审批。由专业技术人员、相关部门领导及质量保证部门对变更进行评估及审批。n n(3)(3)根据变更影响的范围决定是否应实施再验证。如变更已导致计算机系统的已验证根据变更影响的范围决定是否应实施再验证。如变更已导致计算机系统的已验证状态发生偏移状态发生偏移(如增加了某些功能等如增加了某些功能等)，系统必须针对变更部分实施再验证。决定实施，系统必须针对变更部分实施再验证。决定实施再验证后，计算机系统将开始生命周期的另一循环。如经过评估确认不实施再验证，再验证后，计算机系统将开始生命周期的另一循环。如经过评估确认不实施再验证，应有充分的依据作支持