viewLinc 软件更新清单

对您有哪些好处？

• 增强的安全方案（现代加密和认证功能）。
• 优化用户管理（根据适用情况，支持 Active Directory 集成和同步）。
• 加强警报功能（可提前预警潜在问题，以及更清晰地处理数据延迟或不可恢复的情况）。
• 全球可用性（扩展语言支持）。
• 通过勘误表和服务更新，记录持续的修复和可靠性提升。

如何规划、更新及随时做好审计准备

更新连续监测系统需要进行规划。本清单协助您在更新维萨拉 viewLinc 连续监测系统期间降低风险、保护系统正常运行时间并确保合规。我们还列出了监管环境的风险评估检查点和验证要点。

1) 确定是否现在进行更新

请根据以下问题确认现在是否适合更新。

☑ 新版软件中是否包含您需要的修复？
已知问题、重复性故障或技术支持建议的修正方案。

☑ 是否有您需要的安全改进？
增强的加密和认证方案、改进的安全控制，或符合当前 IT 标准。

☑ 是否需要功能升级？
优化用户管理、加强警报、语言支持或硬件兼容性。

☑ 是否需要扩展系统？
如果出现了新的位置、设备或需求，可能是更新的恰当时机。

☑ 是否能安排受控的维护窗口期？
为变更控制、验证测试和受控停机做好安排。

风险评估检查点：

更新前，请评估以下项目：

☑ 不进行更新的业务风险（安全性、可靠性、可支持性、未来变更等）

☑ 进行更新的运营风险（停机容忍度、人员配置、生产预定计划）

☑ GxP 风险（对数据完整性、审计追踪、警报、报告、访问控制、新增/修订法规合规性的影响）

交付成果：软件更新合理性 + 范围整体评估 + 初步测试策略。

2) 开始前所需事项：

☑ 记录当前的 viewLinc 版本，包括服务更新级别（例如，对 5.2 进行服务更新 1，即 5.2.1）。

☑ 确认服务器详情（操作系统版本、硬件资源和网络访问）。

☑ 收集 viewLinc 许可证密钥及安装介质。

☑ 确认证书和 URL 要求（主机名、别名和允许的连接名称）。

☑ 列出所有连接的设备和集成
示例：AP10 接入点、其他设备主机、OPC/Modbus 设备，警报方式：电子邮件/短信/语音通知服务、信号塔。

建议但非必需：创建一页式“系统地图”（服务器、设备、关键位置、集成、通知路径）。

3) 为变更控制与验证做好计划（含风险评估）

这是验证监测系统的关键步骤：

☑ 为更新建立变更控制记录。

☑ 审查目标版本及服务更新的发布说明和勘误表。
使用发布说明和勘误表来记录“变更内容”和“更新原因”。

☑ 做简单的风险评估 – 参见以下检查点。
确定更新版本可能带来的影响：警报、报告、审计追踪、用户访问、集成及设备通信。

☑ 定义验证方法及范围

• 全面执行 IQ/OQ，或
• 按照质控程序，对受影响功能开展基于风险的测试。
• 设施的内部 PQ 要求。

支持说明：维萨拉提供文档记载的更新路径和勘误表信息，以支持变更控制和验证规划。我们将帮助您定义更新后需要重新验证的重要系统组件。

执行前开展“通过/不通过”决策评审

✔ 已批准变更控制。
✔ 已定义验证范围和验收标准。
✔ 已制定文档记载的回滚/恢复计划。
✔ 已确认维护窗口期和所需资源。

风险评估检查点：

在第 3 步 – 确认哪些功能可能发生变更，并定义验证深度。

评估以下项目：

☑ 更新后可能受影响的方面：设备通信、与其他系统的集成、用户认证。请注意，viewLinc 版本更新的一大优点是维持原有的安装状态，无需从头开始。

☑ 哪些组件将发生变更（仅软件，或软件 + 操作系统/服务器迁移 + 证书/集成）

☑ 所需测试覆盖：全面的 IQ/OQ，或基于风险的测试（根据您的质量管理体系），以及任何设施特定的 PQ 需求

输出：最终测试计划（或维萨拉提供的 viewLinc IQ/OQ 文档子集）、验收标准、回滚计划、必要的审批。

4) 保护正常运行时间和数据完整性

这些步骤可作为保护措施。我们的技术说明中提供了三种备份现有系统的方法。

☑ 备份 viewLinc 并将备份存储在安全位置。

☑ 确认当前警报已审核
解决或确认任何持续存在的历史数据警报（如适用）。

☑ 记录基准证据（更新前）
示例：认证功能、警报功能、重要报告生成、审计追踪正在记录、关键位置正在进行趋势监测。

☑ 安排更新窗口期
为升级、确认和更新后验证测试预留时间。

安装前开展“通过/不通过”决策评审

✔ 已完成备份并妥善存储。
✔ 已确认恢复方法（或完成恢复测试）。
✔ 已收集基准证据（登录、警报、审计追踪、重要报告）。

5) 选择正确的更新路径

不同的起始版本需要不同的路径。我们可以协助您将所有之前的 viewLinc 版本更新到新的版本。不过请注意：

☑ 如果您用的是较新版本：可能可以直接更新到当前版本。

☑ 如果您用的是较旧版本：在升级到新的版本之前，可能需要执行一个中间步骤。

☑ 如果您迁移到新服务器：为数据迁移和证书设置做好计划。

良好实践：如果您不确定哪条升级路径适用，请联系维萨拉。我们将根据您的当前版本确认安全的升级路径。

6) 以受控方式执行更新

对已验证系统进行任何变更时，严禁临时即兴处置。具体做法如下：

☑ 确认已获得备份和相关批准。

☑ 在进行服务器级更改之前，停止 viewLinc 服务。

☑ 按照适用于自身情况的文档步骤安装或升级 viewLinc：

• 在现有服务器上升级，或者
• 在新服务器上安装并迁移数据。

☑ 重新启用服务并确认系统正常开始运行。

☑ 以管理员身份登录并确认核心功能。

7) 更新后验证系统运行状况（在维萨拉 viewLinc IQOQ 协议模板中参阅以下确认和测试详情）

访问与安全

☑ 验证用户登录和角色权限。

☑ 确认认证和用户管理是否符合预期（尤其是使用 Active Directory 集成时）。

审计就绪

☑ 确认审计追踪事件已创建且可搜索。

☑ 确认系统时间、时间戳和事件记录正确。

☑ 确认系统时间同步和时区设置正确（适用于服务器和客户端）。

警报和通知

☑ 验证在测试位置能正确触发并清除警报。

☑ 验证通知（邮件/短信/语音）发送成功，通知回执功能正常工作。

数据完整性

☑ 确认设备正在通信，数据及时更新。

☑ 确认在任何通信中断后的回填行为（如适用）。

报告和趋势

☑ 生成 PDF 格式的标准历史报告，并确认格式和内容。

☑ 验证关键趋势视图和位置历史记录输出。

集成

☑ 确认所有 OPC/Modbus 或外部集成是否正常运行。

恢复服务前开展“通过/不通过”决策评审

✔ 认证和用户权限行为符合预期。
✔ 审计追踪和事件记录正确。
✔ 警报和通知端到端运行（如适用）。
✔ 设备正常通信，数据及时更新。
✔ 关键报告和趋势成功运行。
✔ 已评估并确认可接受（或已解决）所有偏差。

风险评估检查点

确认系统的实际运行状况稳定且合规。

评估内容：

☑ 发现的任何偏差，以及它们是否影响合规性或数据完整性

☑ 确认结果是否符合验收标准

☑ 确认是否可以安全恢复正常监测并依赖系统获取 GxP 记录

输出：“发布到生产”决策 + 文档证明。

8) 完成验证并关闭变更控制

☑ 批准已执行的 IQ/OQ 活动或基于风险的测试。

☑ 将发布说明/勘误表资料附于变更控制记录中。

☑ 记录最终结果和审批情况。

☑ 更新您的 SOP 资料（如需要），并预定下一次审核。

9) 联系维萨拉

• 即使您需要从更早的主版本进行更新，我们亦可提供协助。
• 我们可协助您迁移到新服务器。
• 如果您的系统规模较大，拥有众多设备、站点或集成，我们的应用程序工程师可以为您的内部质控和验证团队提供支持。
• 我们可以协助您减少停机时间。
• 我们可以指导您实施基于风险的验证方法。
• 二十余年间，我们一直有客户在更新 viewLinc 软件。我们可以指导您按照安全路径完成更新。