应用说明

用 GAMP 方法验证环境监测系统软件

Data Integrity and ALCOA++ in continuous monitoring systems

作为自动化系统,监测系统可以在国际制药工程协会 (ISPE) 的《良好自动化制造规范》(GAMP®) 指南下进行管理,具体包括《制药生产中自动化系统验证的 GAMP 指南》和《GAMP 5:基于风险的合规 GxP 计算机化系统方法》,通过结构化、基于风险的监测应用管理,确保合规性、质量以及患者安全。

CMS 验证:基于 GAMP 的方法

在 GxP 操作中,维持受控环境条件至关重要。连续监测系统 (CMS) 可以实现这一过程的自动化,提供实时警报和准确记录,以证明产品是在规范内制造、加工和存储的。

与所有基于软件的系统一样,CMS 也有生命周期 — 从采购和安装到发布、维护,并最终退役。这反映了 GMP 软件的软件开发生命周期 (SDLC)。在本文中,我们重点关注确认和验证阶段——这两个阶段经常被忽视,因为监测系统总是在后台悄悄运行。忽视验证工作可能会导致监管观察和棘手的审计问题。

使用 GAMP 方法提供了一种基于风险的系统方法,确保您的监测软件在整个生命周期内保持合规性并按预期运行。我们提供了一个十步指南,用于简化验证流程,将其整合到您的质量管理体系中,并使工作量与系统复杂性(根据 GAMP 系统类别)相匹配。应用 GAMP 不仅可以增强合规性,还可以延长监测系统的使用寿命、可靠性和可用性。

本文提供了一个十步流程,针对不同的 GAMP 系统类别有不同的路径。根据系统类别,每种验证方法涉及不同程度的验证工作量。 

 

关键术语

关键术语

用户需求规范 (URS) 文档定义最终用户需要系统执行的操作。要求可以按优先级排序:强制性的、期望的、可选的或计划在未来版本中实现的。例如:“系统必须防止在正常活动期间(例如开门)发出误报。”

功能规范 (FS) 文档描述系统的功能以及它们如何满足 URS 要求。它概述验证合规性的方法,但没有详细说明系统的内部设计,而是专注于系统与最终用户之间的交互。

追溯矩阵 (TM) 跟踪要求以确保满足要求。可追溯性矩阵通常以表格形式呈现,将每个要求或规范对应到相应的测试。TM 指导测试开发工作,并应在测试后进行验证,以确认所有要求都已得到充分满足

步骤 1:使用用户需求规范 (URS) 定义需求

选择连续监测系统 (CMS) 的第一步是在用户需求规范 (URS) 中定义您的需求。这应该在选择系统之前完成 — 尽管在实践中,它经常被跳过或推迟。在 GAMP 流程中,URS 是确保系统良好契合的唯一最重要的文件。

URS 描述 CMS 需要具备的功能,并能捕捉多个利益相关者的需求,帮助在选择过程中达成共识。其主要目标是使 CMS 与您现有的质量管理体系 (QMS) 保持一致。CMS 和 QMS 之间的差距越小,合规性和产品安全风险就越低。

创建 URS 还可以发现新功能或更有效的监测方法。这不仅是一项合规性工作,更是一个战略性、创造性以及面向未来的机会,确保所选择的系统能够满足您所在环境、产品和质量流程的需求。

连续监测系统 (CMS) 的典型 URS 应该确定核心功能,例如传感器、网络、公用设施、基础设施、安全性、警报、IT 以及任何特定于设施或产品的需求。每个要求都应满足 SMART — 具体 (Specific)、可衡量 (Measurable)、可实现 (Attainable)、相关 (Relevant) 且可测试 (Testable)。

在 URS 中定义功能性要求

测试考虑应该指导要求编写:如果无法测试要求,它会在以后引起问题。例如,在警报部分,您可以指定:

  • 当传感器读数超过阈值时,系统必须通知相关人员。
  • 系统必须允许 0 至 60 分钟的可配置警报延迟。
  • 系统必须允许多个高阈值和低阈值。
  • 系统必须通过短信、电子邮件和电话传达警报。

这些要求既具体又可验证。URS 开发最好由利益相关者委员会来处理,每位成员都可以贡献自己的专业知识。早期参与有助于确保后续的支持。修改是正常的,有些要求不可避免地得不到满足。应记录未满足的要求以实现可追溯性,确保任何解决方法都是透明的并整合到 QMS 中。虽然系统选择是一种折中行为,但反映真正 GxP 需求的 URS(而不是简单地匹配市场上已有的产品)可以推动供应商更好地适应和创新。

 

步骤 2:开始构建追溯矩阵

追溯矩阵是组织整个确认过程的核心工具——从系统选择开始。它将 URS 中的每个要求对应到相应的系统功能,确保每个要求都得到实施和测试。

追溯矩阵本质上是一个结构化电子表格,第一列列出 URS 要求。后面各列(功能规范、配置规范和测试协议)在您进行选择和资格认证时填写。这份动态文档可以轻松确认每个要求都得到解决、每个功能都得到验证并且没有忽略任何严重问题。

要求功能 
规范		配置 
规范		测试 
协议		 
系统必须
防止
由于正常活动
(例如开门)而产生误报。		    

步骤 3:审核供应商和选择产品

下一步是找到满足 URS 中各项要求的系统。将 URS 作为参考,评估每个潜在 CMS 是否与您的质量管理体系 (QMS) 相一致。考虑其他限制,例如采购预算、长期拥有成本以及贵公司的验证能力。例如,您能否在内部管理安装和资格认证,或者您是否需要供应商或承包商的支持?

您的目标是创建一份候选系统名单,以便开展更深入的评估。供应商审核可以采取两种形式:

  1. 审核供应商的质量体系和设施以评估他们对质量的承诺。

  2. 使用您的追溯矩阵审核 CMS 本身。为每个系统制作一份副本,然后将其功能与您的要求进行比较。

通常,系统之间最显著的区别是软件类型,如 GAMP 指南所定义。

步骤 4:确定您的软件类型

ISPE 的 GAMP 指南将软件分为五类;对于监测系统,主要类型包括:

第 3 类:现成的(GAMP 4:“标准”,GAMP 5:“未配置”)——仅具备运行时配置(例如,设置报告标题、默认打印机或用户类型)的“即插即用型”软件。无需改变业务流程或自定义编码。

第 4 类:可配置(GAMP 4:“可配置软件”,GAMP 5:“可配置产品”)——需要在运行时之外进行设置以便与业务流程保持一致,例如自定义下拉菜单或特定的报告格式。使用供应商测试过的标准代码,无需编写新代码。

第 5 类:自定义(GAMP 4:“自定义软件”,GAMP 5:“自定义产品”)——涉及新代码,从完全定制的应用程序到 Excel 中的小型 VBA 宏。所有新代码都必须经过用户测试,因为它尚未经过供应商的验证。

这些类别有助于估算验证工作量和成本,并阐明新系统如何融入您的质量流程。

常见问题解答:并行监测系统怎么样?

一些公司同时运行楼宇管理系统 (BMS) 和连续监测系统 (CMS),向检查人员展示其对维护不间断记录的坚定承诺。通常,一个被指定为“记录系统”,另一个被指定为“控制系统”。然而,BMS 输出通常涉及各种传感器和自定义编程,这使得 GMP 验证成本高昂。一种经济有效的替代方案是使用一个针对 GxP 应用程序设计的现成的 CMS 作为记录系统。这种方法可以简化验证,提供可供审计的文档,并提供冗余记录,以确保在电源或网络中断期间数据的连续性。

了解有关并行系统的更多信息

步骤 5:开发功能规范 (FS) 文档

一旦您将候选系统列入候选名单,请创建一个功能规范 (FS) 文档。FS 描述软件的每个功能,并解释它如何满足 URS 中概述的要求。

对于现成的或可配置的系统,FS 应该具体而详细——通常供应商可以提供草稿版本。对于自定义系统,FS 最初可能没那么明确,因为系统尚不存在;在这种情况下,开发人员(包括内部团队)负责制定功能规范。

在创建或审查 FS 文档时,您可能会发现 CMS 的新应用程序或功能,应将它们添加到 URS 中以确保一致性。每个 URS 要求必须对应到相应的功能,并且每个功能都必须记录在可追溯性矩阵中以支持确认和测试。

要求功能 
规范		配置 
规范		测试 
协议		 
系统必须
防止
由于正常活动
(例如开门)而产生误报。		系统将具有
可配置的警报
延迟功能,以
防止误报。		   

URS 和 FS 很少会完全匹配,更新追溯矩阵有助于确认哪些要求得到满足,哪些要求未得到满足。并非所有要求都同等重要,有些要求至关重要,有些要求则只是“锦上添花”。与利益相关者合作,确定要求的优先级,并更新 URS,记录任何未满足的要求以及已记录的解决方法。

在此阶段,最终确定您的系统选择。请记住:所选的软件类型(第 3、4 或 5 类)直接影响验证工作。第 3 类(“现成的”)通常不需要额外的规范,允许您直接进行测试文档开发(步骤 7)。第 4 类和第 5 类系统在测试前需要更多的文档。大多数监测系统属于第 4 类,而第 5 类通常涉及来自不同供应商的多个设备,并使用自定义代码进行整合。

提示:验证资源会随着系统复杂性的增加而增加,请做出相应的规划。

常见问题解答:GAMP 如何实施?

GAMP 是行业指南:来自主题专家的建议,旨在帮助确保药品按照最高质量标准进行生产。GAMP 的核心原则是质量应融入制造的每个阶段。

虽然 GAMP 不是一项监管要求,但它被广泛认为是最佳实践。审计人员可能会对偏离其建议的情况提出质疑,期望您解释使用了何种替代方法以及原因。如果您偏离了符合 GAMP 的实践,请准备好用合理的理由和记录的证据来证明您的决定是正确的。

步骤 6:制定详细规范 (DS) 文档

详细规范 (DS) 文档描述如何配置或编程系统以执行功能规范 (FS) 中定义的功能。对于已经是最终形式的第 3 类系统,不需要这些文档。

第 4 类(可配置系统)
DS 称为配置规范 (CS)。它详细说明如何设置系统以便与业务流程保持一致,例如参数设置、菜单选项和报告格式。配置通常在安装后在现场进行,可能由供应商执行。

第 5 类(自定义系统)
DS 被称为详细设计规范 (DDS)。由于系统尚不存在,DDS 详细定义它将如何构建、编程和操作 — 在 FS 基础上进行扩展。这就是为什么第 5 类系统需要最多测试和文档的原因。(DDS 开发超出了本文的讨论范围。)

所有 CS 或 DDS 元素都应记录在追溯矩阵中,对应于它们所涉及的要求和功能。配置描述必须足够具体,以支持每个功能的设置和测试。

要求功能 
规范		配置 
规范		测试 
协议		 
系统必须
防止
由于正常活动
(例如开门)而产生误报。		系统将具有
可配置的警报
延迟功能,以
防止误报。		警报延迟
功能将
配置为
在警报激活之前
存在 10 分钟延迟。		                      

步骤 7:制定测试文档

一旦规范最终确定,就可以开始测试文档开发。所有系统类别都需要这样做,并且必须解决 URS、FS 和 CS 中的每个 GMP 相关条目。使用风险评估重点关注真正的 GMP 功能。您的 S.M.A.R.T. 要求将有助于确定必须测试的内容以及可以排除的内容。

将每个测试协议输入到可追溯性矩阵中以确认覆盖范围。例如,如果您的 URS 指定了 10 分钟警报延迟,请将“警报延迟测试”添加到矩阵中以验证正确的配置和功能。

测试要求因系统类型而异:

第 3 类 — 仅需要 IQ 和 OQ。PQ 是不必要的,因为业务流程不可改变,而 OQ 可以全面测试所有功能。

第 4 类 — 需要 IQ、OQ 和 PQ。PQ 确认配置的功能满足流程需求。

第 5 类 — 最广泛:代码审查、模块测试、FAT、调试、SAT、IQ、OQ 和 PQ。

所有系统类型都需要在硬件安装过程中进行调试和现场验收测试 (SAT)。测试范围会严重影响系统选择,因此需要平衡功能需求和验证资源。

要求功能 
规范		配置 
规范		测试 
协议		 
系统必须
防止
由于正常活动
(例如开门)而产生误报。		系统将具有
可配置的警报
延迟功能,以
防止误报。		警报延迟
功能将
配置为
在警报激活之前
存在 10 分钟延迟。		警报延迟测试 

第 3 类和第 4 类系统的测试要求大致相同,主要区别在于第 4 类系统包含性能确认 (PQ)。在第 3 类系统中,PQ 是不必要的,因为业务流程不可改变,并且所有功能都在运行确认 (OQ) 期间经过全面测试。

第 3 类 — 只需要安装确认 (IQ) 和 OQ。

第 4 类 — 需要 IQ、OQ 和 PQ 来验证配置的功能是否满足流程需求。

第 5 类 — 需要最广泛的测试:代码审查、模块测试、工厂验收测试 (FAT)、调试、现场验收测试 (SAT)、IQ、OQ 和 PQ。

所有系统类型都需要在硬件安装过程中进行调试和现场验收测试 (SAT)。测试范围应该是系统选择的一个主要因素,选择一个既能满足您的运营需求又能与您的验证资源相匹配的类别。

GAMP validation legend

步骤 8:完成追溯矩阵

您的追溯矩阵 (TM) 应在整个过程中进行更新,并包含 URS、FS、CS、DS 和所有测试文档的详细信息。在最终审查期间,寻找差距或冗余:

无要求的测试——确定是否真正需要测试。

未经测试的要求——记录无法测试要求的原因并指定解决方法。

最终检查:

  • URS ——已完成并获得批准。所有要求均列在 TM 中。
  • FS ——已完成并获得批准。所有功能均列在 TM 中并与要求相对应。
  • CS ——最终确定并进入 TM;每个可配置的功能都有一个明确的配置。
  • 测试协议——已编写、已获得批准并与相关要求相对应。
  • 追溯矩阵——完整、已获得批准并准备执行。

一旦确认,您就可以开始进行测试。

步骤 9:运行系统测试

现在,真正的工作开始了:执行协议中确定的测试。将追溯矩阵作为您的主清单,以确保 URS、FS 和 CS 的每个要求都得到验证。在实时环境中运行系统可能会发现问题,最好是小问题。系统性地解决这些问题:

小问题 — 调整配置或改进程序。

要求差距 — 重新审视 URS 以修改要求或记录解决方法。

系统缺陷 — 联系供应商获取可能的修复或补丁。

如果由于真正的软件错误导致测试失败,则供应商可能需要提供更新的版本或补丁。任何更改都必须重新测试,以确认它们能够解决问题而不会引入新问题。详细记录所有测试结果、偏差和纠正措施;这些在审计期间至关重要。

步骤 10:维护系统变更控制

验证工作并不会随着系统上线而结束。一旦系统运行顺畅、通过验证并正式发布,就必须对其进行维护,以确保在整个生命周期内持续符合法规要求、保持性能和可靠性。GAMP 方法强调系统管理应一直持续到系统退役,而不仅仅是在实施期间。

持续的维护活动应包括:

SOP — 保持操作程序的时效性、清晰性,并与实际操作保持一致。

培训 — 确保所有用户都接受过当前程序、系统更新和最佳实践的培训。

校准 — 定期对传感器和仪表进行校准,以维护准确度。

验证 — 根据您的质量体系要求,定期或在发生重大变更后重新验证。

变更控制 — 对任何修改应用正式的变更控制,确保在实施前对变更进行记录、风险评估、测试和批准。

主动维护不仅可以延长系统寿命,还可以降低审计风险和运营停机时间。一份维护良好的 CMS 随时可以接受检查。

结论

自 1991 年以来,良好自动化生产实践 (GAMP) 论坛一直为受监管行业计算机化系统的正确使用提供清晰、实用的指导。其获得国际认可的方法已成为一套可信框架,用于对可能影响药品、生物制剂和医疗器械质量的系统进行验证和资格认证。

这里概述的步骤和类别旨在将 GAMP 基于风险的方法提炼为一个实用、可操作的过程,用于验证监测系统软件并将其整合到您的质量管理体系中。通过应用这些原则,您可以确保您的系统在整个生命周期内可靠运行、随时可接受检查并支持合规性和产品质量。

viewLinc-VaiNet-cleanroom

点播式在线研讨会

按照 GAMP®5 的方式验证您的监测系统软件

根据国际制药工程协会 (ISPE) 的良好自动化生产实践 (GAMP®) 指南,环境监测系统被归类为“自动化系统”。这些获得国际认可的原则有助于受 GxP 监管的公司确保计算机化系统的性能、合规性和可靠性。

在本次点播式在线研讨会中,维萨拉法规合规高级专家 Paul Daniel 解释了如何应用 GAMP®5 基于风险的方法来验证监测系统软件。您将学到实用的步骤,看到真实世界的案例,并获得可以帮助您使验证过程符合 ISPE 最佳实践的工具。

奖励资源:在线研讨会登陆页面还包括免费的 GAMP 验证信息图,用于验证监测系统的 10 个步骤的简明、直观的指南。将其与在线研讨会一起下载,以便在您的设施中作为快速参考资料保存。

立即观看

连续监测产品和服务

viewLinc Cloud Monitoring System for Life Science Environments

viewLinc Cloud

viewLinc Cloud 提供安全、可扩展的 SaaS 环境监测,包括警报、报告和 21 CFR Part 11 合规性 — 温度、湿度、CO2。
了解更多
VDL200 temp, humidity and CO2 PoE data loggers

VDL200 数据采集器

维萨拉 VDL200 数据记录仪提供可靠的 PoE 连接的温度、湿度等参数监测,并为关键环境提供安全的数据存储。
了解更多
E-mail Facebook Twitter LinkedIn