优秀自动化制造规范(GAMP)的内容与应用


blueski推荐 [2013-4-20]
出处:Blog
作者:华镕
 

1 概述
八十年代末和九十年代初,对医药制造行业的自动化的验证,已经提上了重要的议事日程。虽然关于自动化系统新的应用指南已经颁布了有些时日了,但由于行业的特殊性,对制造设备还缺少详细的审查,对比于其他的传统行业还显得不够成熟。
为了提升对此行业需求的认知度,成立了一个工业组织,主要由多家的医药制造厂家参与,成为了现在的“优秀自动化制造规范”论坛。并在1998年被国际医药工程协会(ISPE:International Society for Pharmaceutical Engineering)接受为技术成员组织。


GAMP指南集众多的内容之大成,给出了一个理想系统所具备的特征。下面的部分将给出GAMP的最重要的特性。
2 验证概述
在医药制造领域里,有很多内容需要验证。比如:仪表、系统清洁等等。在每种情况下,验证目的是建立一个“文档化的证据,提供了一种高可信的保证:设备的所有部分在生产线上,都能够可靠地工作” 。传统的验证系统包括以下部分:
设计验证 (DQ) – 系统满足需求的设计文件
安装验证 (IQ)-系统已经正确地安装
操作验证 (OQ) – 系统按照设计进行操作
性能验证 (PQ) – 系统满足设计标准,按照需要运行
传统上说,每个“验证”部分包括了规范和测试方法,以及每步完成的情况。术语验证方法 指的就是上述这些文件。
如果可以,GAMP指南推荐使用供应商的文件。供应商提供的文件将简化全部的验证过程。很多测试都由供应商进行,看是否满足(或超过)现场要求,比如:IQ 和 OQ,这些过程要成为参考文件,为用户今后的综合测试时使用。
2.1 系统文件
一个自动化系统的文件必须遵从“V”模型,V 模型表示了三个主要验证行为是怎样与设计过程发生联系。V 模型的方法对小型简单的系统非常有效,比如:监控系统,它们只有较少或者没有与其他服务的集成。
引发验证过程的文件是用户要求规范(URS),它描述了设备或系统应完成的工能,通常由系统用户撰写。最初的版本包括了基本的需求(必须满足)和希望的需求(愿望满足),最后的版本应该包括所有必须满足的要求和能够让用户满意的愿望。现在,用户要求规范已经是企业必须具备的标准文件,遵从 ISO9001: 2000 的标准。
功能设计规范(FDS或FS)通常由供应商撰写,它描述了设备或系统的功能,功能设计规范关联了操作验证,所以每个主要规定参数都要进行检测。功能设计规范也是 ISO 9001: 2000 所需要的标准输出文件。
文件还应该包括系统构建和安装元件的测试内容,这些文件就是检测验证:安装验证(IQ)、操作验证(OQ)和性能验证(PQ)。项目的整个生命周期的不同阶段,要执行计划的、系统的总结,还要进行对于标准和需求的设计总结评价。因此,整个生命周期里的验证应该是:


2.2 维持有效状态
当一个系统验证完毕,开始运行,日常的系统检测可以确保系统处于良好的运行状态。这种维护不仅包含硬件和软件的性能,而且还包含文件。一个有效系统的维护包含很多的具体行动,由用户负责实施。相关内容有:
系统运行程序(SOP)
人员培训计划
问题管理与决策
服务协议
备份与恢复
结构管理
运行更改控制
安全管理
性能监测
记录保持与归档
商业连续性计划
定期总结与评价
系统退役
3 有效的生命周期
任何系统都需要供应商和用户的良好合作,如果供应商能够使用一套规范的管理系统来制作文件,对用户将是非常有益的。用户可以使用这些文件,来支持项目的整个生命周期,满足企业需要良好运行的期望。这些内容通常可以通过对供应商的审计来实现。每个企业应该制定关于自动化系统的政策,一个厂区总体规划的确定应该由用户完成。相关内容有:
指定系统
建立用户需求规范
确定有效战略
有效计划
总结/ 批准规划
监测系统开发
软件源码的核查
总结/ 批准测试计划
性能测试
总结测试报告
产品有效性报告
系统退役
4 生命周期的有效性
GAMP指南把系统分为嵌入式和独立式过程控制系统。但对有效性的评价两者是一样的。下面是系统生命周期的主要有效性内容:

 


计划
规范和设计
开发和构建
设计总结
软件开发
系统构建
软件总结
供应商测试
开发测试
验收测试
仪表校正
5.  验证的收益
验证是一系列正式文件,它是优秀系统开发的实践。验证最重要的收益是:遵从规范。在项目验证的之前、之中和之后所有收集的信息,所有引入的变化,都要进行遵从规范的改进和确认。
其他的收益为:
系统具有良好的定义和规范,容易维护,减少宕机;
提供的系统满足应用需求,按时交货,不超预算;
满足用户要求;
深入理解过程;
改进运行效率;
降低失败风险;
质量标准维护;
操作员能够理解系统,增进各部门间的沟通。
6.  应用举例: IEC61508 标准的实施
今天,大部分安全相关的设备是基用微处理器的控制器来实现的,安全功能的实现也是基于软件来完成的。当然,使用可编程设备具有很多优点,但是随着功能功能的增加,编程的数量也随之加大,程序代码的错误也在所难免。
像IEC61508这样的标准是针对使用软件编程的安全相关系统的,这些标准都是假设整个软件的编程编码完全正确,没有错误,也就是说没有“臭虫”,但这完全是理想化的。为了更加贴近这个理想,需要建立一种开发机制,来保证软件尽可能少的发生错误。在这里我们推荐用户使用GAMP中的V模型来控制开发过程中可能发生的错误。
下图就表示了这种机制:


 
 
软件安全要求的规范应足够细致,以使设计和实现能获得要求的安全完整性,并允许执行功能安全的评估。
在要求的安全完整性等级范围内,软件安全的规定要求应达到表达和组织,使其能够:
清楚、准确、不含糊、可验证、可测量、可维护、可行,并与安全完整性等级相当;
可回溯到E/E/PE相关安全相关系统的安全要求的规定;
不使用不明确的或在软件安全生命周期任一阶段使用这些文档的人所不能理解术语和描述。
软件安全要求规范应对软件和硬件间的任何与安全有关的或相应的约束进行规范并文档化。
7.结论
 GAMP(优秀自动化制造规范)现在已经做为一种创建自动化系统的方法论为自动化界的人士所认可和采用。因此,希望中国的自动化同仁能够尽快学习、用好这种方法,提高我们自动化项目构建过程中的规范和验证水平,从而降低了整个产品生命周期管理(PLM)的成本。