《药品生产智能制造技术现场检查手册》.docx

药品生产智能制造技术现场检查手册2023年10月a=L刖三本手册由河北省药品监督管理局发起并组织编写。本手册由北京市药品监督管理局、天津市药品监督管理局、河北省药品监督管理局联合发布实施。一、目的4二、适用范围4三、法规依据4四、智能制造技术在制药生产企业中的发展及应用概况.5（一）智能制造技术在制药生产企业中的发展5（二）智能制造技术在制药生产企业中的应用6（三）智能制造技术在制药生产企业中的配置7五、生产现场通用检查要点8（一）基本原则8（二）机构与人员9（三）计算机化系统生命周期管理10（四）数据生命周期管理H（五）计算机化系统供应商管理12（六）计算机化系统风险管理13（七）计算机化系统确认与验证管理14（八）计算机化系统运维管理18（九）电子记录和电子签名22（十）电子表格的验证2524（十一）过程分析技术（PAT）的应用25六、智能制造系统应用介绍和检查要点2635（一）企业资源管理系统SAP/ERP系统262（二）生产执行系统MES2827（三）仓库管理系统WMS29（四）实验室信息管理系统LlMS31（五）质量管理系统QMS32（六）设备管理系统EAM32（七）培训管理系统TMS33（八）文档管理系统DMS34（九）数据采集及监视控制系统SCADA3534（十）分布式控制系统DCS35（十一）楼宇管理系统BMS3635（十二）环境管理系统EMS36七、术语32%八、缩略语38a7一、目的为指导检查员对应用智能制造技术的药品生产企业开展生产现场检查，评价相关生产企业的生产现场的合规性，保障在应用智能制造技术下药品生产工艺过程稳定可控、产品质量安全有效，依据药品管理法及相关法规，特制定本检查手册，作为应用智能制造技术生产现场检查的基础性指导文件。二、适用范围本手册适用的智能制造技术，是指药品生产企业利用计算机化系统，全部或部分代替人工，实现药品生产质量管理过程中涉及的采购、产品设计、生产计划、制造装配、质量保证、药品储存运输和市场销售等环节的操作和管理。本手册适用于北京市、天津市、河北省内应用智能制造技术的药品生产企业的GMP检查，包括智能制造技术涉及的计算机化系统生命周期管理、计算机化系统验证、数据可靠性管理等。本手册是基于目前的认知和科技水平起草，并不限制采用新技术和新方法。持有人和药品生产企业可以采用经过验证的替代方法，达到药品生产质量管理规范的相应要求。三、法规依据本手册依据制药工业现状，国家有关法律、法规、规章及规范性文件，以及信息技术应用情况编写，同时借鉴了国外部分法规、指南的要求。当以下相关编写依据发生变化时，要以执行的最新版为标准。随着药品监管政策的调整和智能制造技术的更新换代，应对本手册重新研究修订，以确保持续符合要求。1 .中华人民共和国药品管理法2 .中华人民共和国疫苗管理法3 .中华人民共和国电子签名法4 .中华人民共和国药品管理法实施条例5 .中华人民共和国药典6 .药品注册管理办法7 .药品生产监督管理办法8 .药品生产质量管理规范及其附录9 .药品注册核查管理规定10 .药品记录与数据管理要求H.疫苗生产检验电子化记录技术指南12 .疫苗储存和运输管理规范13 .生物制品批签发管理办法14 .药品不良反应报告和监测管理办法15 .药品GMP指南第2版厂房设施与设备16 .ISPEGAMP5第二版良好自动化生产实践指南17 .欧盟附录11计算机处理系统18 .FDAcGMP及PartIl电子记录和电子签名19 .WHO验证指南-附录5计算机化系统验证20 .PIC/S附录11计算机系统四、智能制造技术在制药生产企业中的发展及应用概况智能制造是借助装备载体和新技术（大数据、物联网、云计算、人工智能与机器学习、数字李生等），使用计算机化系统从多个维度重塑企业研发、生产、供货、销售、使用等环节的管理创新。（一）智能制造技术在制药生产企业中的发展首先从单台设备自动化和产品智能化入手，紧扣关键工序智能化、关键岗位机器人替代、实现生产效率和产品效能的提升。随着技术的成熟和造价的降低，推动了工业机器人、机械手臂等智能设备的广泛应用，从而实现人、设备、环境与物料之间的互联互通和综合管理（如仓库管理系统WMS、生产执行系统MES使用），实现智5能制造过程中的质量信息采集（如生产执行系统MES.实验室信息管理系统LIMS,质量管理系统QMS使用）和质量追溯（如药品追溯码系统使用），从生产现场无人，到生产过程无人。最后，借助信息传递，在企业和供应链之间，对从订单下达到产品完成的整个生产过程进行优化管理，以双向交互的形式，使计划、生产、资源三者密切配合，减少企业内部的无附加值活动。（一）智能制造技术在制药生产企业中的应用人员操作规范化是防止出现混淆和差错的根本。为了保证药品质量和患者用药安全，尽量减少和取代人工干预的实现路径，是提高智能制造水平，实现制药生产过程的自动化、信息化、智能化。一是运用物联网、射频识别（RFID）、AGV小车等智能物流技术，建立覆盖物料流转全过程的智能物流系统、全过程追溯的物料管理系统，防止物料的差错、混淆及交叉污染；二是通过信息化工作流驱动生产过程管理控制，电子化的人员操作指导，做到SoP与批记录同步，工艺、质量实时数据同步,实现生产过程合规操作，减少操作错误；三是通过信息化与自动化系统及设备集成，保证设备处于正确的状态下，进行正确的操作，对过程参数进行真实准确记录，保证设备合规性运行。制药工业逐步推进智能制造技术，涉及常用的计算机化系统包括：企业资源管理系统SAP、ERP生产执行系统MES仓库管理系统WMS实验室信息管理系统LlMS质量管理系统QMS设备管理系统EAM培训管理系统TMS文档管理系统DMS药品追溯码系统SSR数据采集及监视控制系统SCADA楼宇管理系统BMS环境管理系统EMS分布式控制系统DCS典型的系统交互如下：（三）智能制造技术在制药生产企业中的配置智能制造离不开计算机化系统的参与，计算机化系统由一系列硬件和软件组成。1 .计算机化系统硬件计算机化系统硬件通常分为两类，第一类为标准的硬件组件，第二类为定制构件的硬件组件。2 .计算机化系统软件计算机化系统软件通常分为四类，第一类（类别1）为基础设施软件、工具和IT服务，第二类（类别3）为标准系统组件，第三类（类别4）为可配置的组件，第四类（类别5）为定制应用程序和组件。类别1软件包括：(I)既定的或公开的分层软件。应用程序的开发是为了在这种软件的控制下运行。这包括操作系统、数据库管理器、编程语言。中间件、梯形逻辑解释器、统计编辑工具和电子表格软件包(不包括使用这些软件包开发的商业应用)。(2)基础设施软件工具。这包括诸如网络监控软件、批量作业调度工具、安全软件、防病毒和配置管理工具。(3)支持计算机化系统生命周期活动和IT及基础设施流程的软件、系统和工具。类别3软件包括：用于商业目的的现成组件。既包括那些不能被配置成符合业务流程的组件，也包括那些使用工厂提供的值或范围提供有限配置的组件。类别4软件包括：可配置的软件组件。类别5软件包括：定制应用和组件。软件类别的确定应包含在风险评估中，根据确定的软件类别及其在GMP系统中的影响程度，调整相应生命周期中的活动。企业制定的操作规程应包括硬件和软件的管理要求。3 .云基础设施服务使用云基础设施服务的企业，应考虑云基础设施服务的网络安全管理，如访问管理、加密管理、重大事件的管理、部署模型和服务模型与GMP风险水平的兼容性等。五、生产现场通用检查要点(一)基本原则智能制造系统的实施，应当保证药品的生产符合GMP要求，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险；应当确保工艺过程控制和中间产品、成品的质量控制符合注册工艺要求，为实现智能制造进行的变更应符合相关法规的要求。现场检查要点包括但不限于：81 .企业应基于需求和现状评估结果，自上而下绘制适合企业的智能制造系统规划蓝图。需查看企业的系统规划蓝图，应涵盖设备层、控制层、业务管控层和经营管理层，明确每一层级中应包含的内容，并说明每一个软硬件设备的定制化需求。2 .企业应建立系统的基于传统工艺（与智能制造对应的原有生产过程、中间体和质量控制过程）和SoP的智能制造系统功能实现方案。3 .关注计算机化系统的生命周期全过程的风险管理，应当考虑患者安全、数据完整性和产品质量。需查看企业涉及的所有计算机化系统应用清单，应根据书面的风险评估结果确定计算机化系统验证和数据完整性控制的程度。4 .企业应定期对整体的智能制造系统运行情况进行回顾，以确认智能制造系统稳定可靠，适用性符合预期，并针对发现的问题制定智能制造系统的改进提升计划并组织实施.需对企业的回顾总结、改进提升计划及实施情况等相关文件进行查看。（二）机构与人员智能制造系统的实施需要各相关的职能部门人员之间的紧密合作，企业应建立智能制造组织体系，并明确各组织的职责。组织体系应包括企业高层、信息部门、业务部门、质量部门以及工程和验证部门。业务部门作为系统的使用方可能包括研发部门、生产部门、物流部门、质量控制部门等。现场检查要点包括但不限于：1.关注企业质量部门在智能制造系统设计、安装、验证、运行、维护等全周期活动中的职责和权限，是否对相关的方案、文件进行了审核和批准，质量部门应确保计算机化系统生命周期中的各项工作符合GMP要求。5 .信息部门应当主导或协助质量部门制定计算机化系统的顶层管理规则并编订相关文件等，主导或协助工程部门完成设备选型和供应商管理工作。信息部门应配备一定数量的IT工程师、系统管理工程师和网络维护、硬件维保等专业技术人员，对计算机化系统的设计、验证、安装和运行等方面进行培训和指导，能够熟练诊断和排除计算机系统应用过程中可能出现的故障。6 .计算机化系统生命周期中所涉及的各种活动，如验证、使用、维护、管理等，需要各相关的职能部门人员之间的紧密合作。应明确所有使用和管理计算机化系统人员的职责和权限，并接受相应的有针对性的使用和管理培训。7 .作为各系统主要使用方的业务部门（如WMS主要使用方物流部门，LlMS主要使用方质量控制部门等）在对应系统的验证、使用、维护、管理等活动中的职责应明确，能够明晰各系统的牵头部门的职责，以确保相关工作的开展。（三）计算机化系统生命周期管理计算机化系统生命周期包括概念阶段、项目阶段（包括计划阶段、设计开发阶段、测试和上线阶段）、上线运维阶段及退役阶段，这些阶段的管理工作涉及到需求管理、验证管理、维护管理和退役管理的所有活动。现场检查要点包括但不限于：1 .关注企业计算机化系统的需求管理，企业应形成用户需求说明（URS）或技术条件清单，对相应的计算机化系统进行初始的风险评估或GMP评估，在项目阶段开始前确定是否为GMP系统。用户需求说明（URS）或技术条件清单应经质量部门审核。2 .关注企业计算机化系统的验证管理，包括验证计划、供应商管理、系统设计或配置、功能性风险评估、验证实施等。3 .关注企业计算机化系统的维护管理，包括按照经批准的SOP进行操作的过程，企业应当有相应的SOP,操作人员应经过相应的培训。4 .关注企业计算机化系统的退役管理，包括系统退役过程，涉及关于数据保留、迁移或销毁的决定，应有相应的SOP。(四)数据生命周期管理数据生命周期管理包括数据的生成、采集、记录、处理、保留、检索、使用、审核、报告、存储/迁移、备份和销毁的整个过程。数据管理的基本原则：完整性、一致性和准确性。完整、一致和准确的数据应当具有可归属性(attributable)、清晰可辨性(legible),即时性(ContemPoraneOUSIy)、原始性(OriginaI)或真实有效副本、准确性(accurate)(ALCOA)。现场检查要点包括但不限于：1.企业应基于风险，确定电子数据的关键程度。当人工输入关键数据时，应当复核输入记录以确保其准确性。复核可以由另外的操作人员完成，或采用经验证的电子方式。必要时系统应当设置复核功能，确保数据输入的准确性和数据处理过程的正确性。2 .计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改关键数据。每次修改关键数据均应当经过批准，并应当记录更改数据的理由。应当根据风险评估的结果，考虑在计算机化系统中建立数据审计追踪系统，用于记录数据的输入和修改以及系统的使用和变更。数据审核应包括对审计追踪数据的审核.3 .对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。4 .以电子数据为主数据时，应当满足以下要求：为满足质量审计的目的，存储的电子数据应当能够打印成清晰易懂的文件。必须采用物理或者电子方法保证数据的安全，以防止故意或意外的损害。日常运行维护和系统发生变更时(如计算机设备或其程序)，应当检查所存储数据的可访问性及数据完整性。应当建立数据备份与恢复的操作规程，定期对数据备份，保证存储的数据可供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足GMP文件、记录保存时限的要求。5 .当采用计算机化系统放行产品时，计算机化系统应当能明示和记录放行产品人员的身份。6 .电子数据可以采用电子签名的方式，电子签名应当遵循相应法律法规的要求。7 .数据转换格式或迁移时，应当确认数据的数值及含义没有改变。8 .经计算机化系统采集、处理、报告所获得的电子数据，应当采取必要的管理措施与技术手段：(1)经人工输入由应用软件进行处理获得的电子数据，应当防止软件功能与设置被随意更改，并对输入的数据和系统产生的数据进行审核,原始数据应当按照相关规定保存；(2)经计算机化系统采集与处理后生成的电子数据，其系统应当符合相应的规范要求，并对源数据进行保存与备份，备份及恢复流程必须经过验证。9 .应了解系统数据存储方式为本地存储还是云存储(供应商)。当系统采用云存储时检查要点需要考虑，企业应与供应商签订正式协议，明确双方责任，保证数据的安全性和可访问性。应明确供应商实现系统数据的备份还原和灾难恢复的措施。(五)计算机化系统供应商管理计算机化系统的供应商不同于产品物料的供应商，这类企业通常所对应的客户涉及到各个行业。药品生产企业应充分向计算机化系统的供应商表达药品GMP的要求，对这类供应商进行系统的、针对性的管理。现场检查要点包括但不限于：1 .企业应当针对计算机化系统供应商的管理制定操作规程。2 .企业应对供应商的供应体系或服务及其质量体系进行评估并记录。评估的范围和程度可基于风险管理原则。应提供供应商评估相关文件。3 .关注企业与提供产品或服务（如安装、配置、集成、验证、维护、数据处理等）的供应商的协议签订情况，协议中应明确双方责任。4 .对于使用较高影响的系统（如5类定制软件）的情况，可考虑对供应商开展现场审计。该情况下应建立计算机化系统供应商的现场审计流程及评价标准，现场审计的要求及内容应基于计算机化系统的特点来制定。（六）计算机化系统风险管理当计算机化系统取代手动操作时，产品质量、过程控制或质量保证不应因此降低。过程的总体风险不应增加。现场检查要点包括但不限于：1 .计算机化系统验证的范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。2 .与制药工艺过程控制、质量控制、物料管理、生产准备或清场等相关的计算机化系统应经过确认与验证，其他不对药品质量产生影响的计算机化系统可不列为验证范围。3.应对计算机化系统开展初始风险评估或GMP评估，符合以下6项中任意一项的，评估为GMP关键系统，对于GYP关键系统按照GMP要求进行相应的计算机化系统验证。序号内容1系统生成、处理及控制可以支持安全性和有效性报告的合规数据。2系统控制临床前、临床、开发或生产相关的关键参数和数据。3系统控制或提供有关产品放行的数据或信息。4系统控制与产品召回相关要求的数据或信息。5系统控制不良事件或投诉的记录或报告.6系统支持药物安全监视。4.应对计算机化系统开展功能性风险评估，通过评估关键组件/功能的风险，制定相应措施使风险降低到可接受的水平。可以使用常用统计工具（流程图、图形分析、鱼骨图、检查列表）、FMEA（失效模式和影响分析）、HAZoP（危害和可操作性分析）、CHAZOP（计算机危害和可操作性分析）、FMECA（故障模式、影响及危害性分析）、FTA（故障树分析）、HACCP（危害分析和关键控制点）、PHA（预先危险性分析）、RRF（风险排列和过滤）等方法进行风险评估。常见的功能风险评估为：根据故障发生的可能性，对患者安全、产品质量和数据完整性影响的严重程度，给出风险级别。然后根据在危害发生之前检测到故障的可能性分析出风险优先级。对风险优先级较高的制定相应的纠正预防措施。（七）计算机化系统确认与验证管理计算机化系统验证包括应用程序的验证和基础架构的确认，应当在计算机化系统生命周期中保持其验证状态。1 .确认与验证基本原则企业应当指定专人对通用的商业化计算机软件进行审核，确认其满足用户需求。在对定制的计算机化系统进行验证时，应当建立相应的操作规程，确保在生命周期内评估系统的质量和性能。在计算机化系统使用之前，应当对系统进行全面测试，并确认系统可以获得预期的结果。当计算机化系统替代某一人工系统时，可采用两个系统（人工和计算机化）平行运行的方式作为测试和验证内容的一部分。根据软件、硬件分类原则，可参照ISPEGAMP5第二版良好自动化生产实践指南推荐的验证方法进行相应确认与验证。对于自动化制造设备，可不单独进行计算机化系统验证，集成在相应的自动化设备验证中。2 .用户需求说明URS企业应出具用户需求说明(URS)或技术条件清单，明确用户需求,比如硬件设备的型号、品牌，软件系统功能、数据追溯、数据存储备份、时钟管理、电子签名以及报警触发机制和处理方式等内容.可通过需求追溯矩阵确认系统是否满足用户需求。现场检查要点包括但不限于：(1) )URS的制定应当经过相关部门的审核，应对系统的预期功能要求进行全面的描述。(2) URS中应对计算机化系统符合GMP要求进行描述，确保计算机化系统能够按照GMP实现规范设计。(3) URS中应包括数据存储与备份恢复的相关需求。(4) URS中应包括支持性软件与漏洞修复相关需求，包括技术支持期限与相关协议。(5)在需求提出阶段，企业应在系统实际需求变更或调整后，URS对相应部分内容进行升级，并在系统的设计文件对更新后的URS进行响应或说明。3 .验证计划VP验证计划应包括系统描述、法律法规、相关方法、控制措施、角色职责以及最终交付物，验证计划应经过审核和批准。可以使用一个验证计划验证多个系统。4 .设计阶段供应商根据用户需求对系统进行设计和配置，出具相应的设计说明,根据情况包括硬件设计说明(HDS)、软件设计说明(SDS)、功能设计说明(FDS)等。设计应经过企业批准确认，形成设计确认报告(DQ)。现场检查要点包括但不限于：(1)计算机化系统的功能设计说明(FDS)文件应包括：设备的性能和技术参数、主要硬件配置和软件配置列表及功能描述、控制系统输入/输出功能设计说明（如有）、控制系统报警功能设计说明（如有）、控制系统的连锁功能（如有）、设备操作功能描述等。（2）计算机化系统的硬件设计说明（HDS）文件，指与系统相关硬件设备的设计，应包括：硬件说明、硬件工作环境要求、电力供应说明、相关输入输出点位说明（如有）等。（3）计算机化系统的软件设计说明（SDS）文件，指与系统相关的上位机和下位机程序的设计，应包括：系统模块程序设计（如有）、报警连锁设计（如有）、系统权限设计、系统电子数据生成和管理（如有）等。（4）系统功能设计应满足URS需求，比较URS与DQ文件是否存在未说明的差异.（5）当URS升级后，DQ文件应进行文件升级和确认活动。5 .安装确认IQ安装确认的目的是证明系统是按照书面的、预先已批准的规范进行安装的。现场检查要点包括但不限于：（1）系统应当安装在适当的位置，以防止外来因素的干扰.（2） IT基础架构的确认应在IQ中完成，IT基础架构主要包括网络交换机、服务器、存储、网络、平台、安全等硬件设备以及操作系统、数据库、中间件等基础软件。（3）安装确认常见的项目一般有：系统整体架构确认、服务器硬件配置确认（设备品牌、型号、数量和安装位置确认）、服务器软件配置确认（组态安装版本和位置确认）、网络情况（IP地址）、部件确认、仪器仪表校准确认（如有）、电控柜和电路图确认（如有）、软件安装确认、控制柜通电确认、输入/输出确认（如有）等。6 .运行确认OQ运行确认的目的是说明系统在规定的运行范围内，可以按照书面的、经预先批准的规范运行。现场检查要点包括但不限于：（1）应根据系统特点开展运行确认工作。运行确认常见的测试项目有：人机界面确认（记录软件版本、用户管理确认、超时自动退出、电子签名确认）、软件功能确认（参数设置可以适当的进行挑战性测试）、硬件功能确认、权限确认、安全策略确认、时间同步确认（如有）、数据显示确认（如有，数据不可更改）、存储和打印确认（如有）、报警确认、通讯断开再恢复确认（如有）、灾难恢复确认（如有）等。（2）计算机化系统通常存在数据交互，应明确系统数据的交互方式是单向数据交互还是双向数据交互，并进行接口确认，确保交互信息正确一致。7 .性能确认PQ性能确认的目的是说明系统在业务流程和操作环境范围内，可以按照书面的、经预先批准的SoP正确执行所要求的流程活动.现场检查要点包括但不限于：（1）应根据系统特点开展性能确认工作。性能确认常见的测试项目有：SOP确认、UPS性能确认（如有）、审计追踪确认（如有，也可在OQ中进行）、数据备份与恢复确认（如有，也可在OQ中进行）、应用程序备份与恢复确认（如有）、系统流程确认、系统性能确认等。（2）性能确认用于测试目标系统的整体性能、关键功能以及内容等，在实际的生产运行环境中符合预先批准的用户需求。因此性能确认宜与产品的相关验证结合，如工艺验证、方法学验证、清洁验证等。8 .阶段性实施验证部分系统由于涉及不同部门的相关业务，软件模块的开发周期和难易程度不同，经常会出现软件模块分批次上线使用的情况。如系统是分阶段放行使用，应明确不同阶段涉及的软硬件范围，及不同阶段的验证文件要求。同时需考虑优先放行使用的软件模块内容应已测试充分，在后续阶段的验证文件应考虑是否需要进行补充测试.9 .计算机化系统再验证通常对计算机化系统进行定期审查工作，当系统发生变更时，应根据评估进行相应的确认与验证。现场检查要点包括但不限于：1 1）应建立计算机化系统再验证的相关制度。2 2）应有对计算机化系统进行定期审查或再验证的相关规定，确保计算机化系统在发生变更或定期审查后发现系统不在验证状态时能够开展再验证。（八）计算机化系统运维管理企业应制定相应的计算机化系统运维管理制度，内容应包括权限管理、备份管理、时钟管理、业务持续性（灾难恢复）管理、日常维护管理、配置管理（如需）、操作规程、变更管理、系统报警与偏差管理、定期审查、安全管理、系统退役管理等。1.权限管理计算机化系统生命周期中所涉及的各种活动，如验证、使用、维护、管理等，需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统的人员及权限。现场检查要点包括但不限于：3 1）应建立权限管理的相关制度，根据计算机化系统的级别设定具体的权限管理方式。应当就进入和使用系统制定授权、取消以及授权变更的操作规程。可关注企业离职人员的权限管理实例。4 2）智能制造相关的计算机化系统应只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。5 3)必要时，应当考虑系统能记录未经许可的人员试图访问系统的行为。6 4)对于系统自身缺陷，无法实现人员控制的，必须具有书面程序、相关记录本及相关物理隔离手段，保证只有经许可的人员方能进行操作。7 .备份管理应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数据供将来调用。现场检查要点包括但不限于：(1)数据备份管理操作规程，一般应包含备份人员、备份方式、备份周期、备份储存位置、备份媒介、备份方法、备份数据的查询、存档要求及恢复等内容。相关流程应当经过测试及验证。(2)备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足GMP中关于文件、记录保存时限的要求。关注企业备份数据存储地点的设置。(3)备份数据的储存介质应能满足备份周期内存储的数据要求，不能出现因存储不够或损坏而丢失数据的情况。8 .时钟管理应当建立各系统时间同步的管理措施，如采用时钟服务器实现控制系统局域网内所有计算机控制系统的时间同步，并定期进行确认。9 .业务持续性(灾难恢复)管理系统服务中断、宕机等意外事件可能发生，业务持续性管理需确保相关系统能够在最短时间恢复到正常生产状态，以降低意外事件所引起的产品质量风险。现场检查要点包括但不限于：(1)应当建立应急方案，以便系统出现损坏时启用。应急方案启用的及时性应当与需要使用该方案的紧急程度相关。例如，影响召回产品的相关信息应当能够及时获得。(2)应当建立系统出现故障或损坏时进行处理的操作规程，必要时对该操作规程的相关内容进行验证。(3)包括系统故障和数据错误在内的所有事故都应当被记录和评估。重大的事故应当进行彻底调查，识别其根本原因，并采取相应的纠正措施和预防措施。(4)应急方案或灾难恢复计划应当定期进行评估或确认，以确保能够持续满足业务持续性管理要求。(5)使用云服务时，关注云服务供应商的灾难恢复能力，应在双方协议中对云服务的灾难恢复进行约定，并对供应商的能力进行确认。10 日常维护管理应当建立日常维护的操作规程，对日常维护的管理进行规定并有相应记录。11 配置管理对于配置型的计算机化系统，应建立配置管理的操作规程，每次配置应按照操作规程的要求进行。如MES主数据和电子处方的配置应基于批准的工艺规程和操作规程。12 操作规程应基于计算机化系统的特点建立相应的操作规程，用于指导授权的操作人员进行计算机化系统的操作。现场检查要点包括但不限于：(1)计算机化系统的操作规程应能包含该系统的各项功能操作步骤，相关使用人员需完成操作规程的培训。(2)起草的各操作规程涉及人员岗位等职责划分应明确。(3)大多数计算机化系统涉及多种操作平台，例如使用计算机操作、使用触摸屏操作等，起草的系统操作规程应全面(所有软件模块和硬件)且具备可执行性。(4)各操作规程的起草需信息部门、质量部门以及相应业务部门的共同参与，以使其具备可操作性。13 变更管理应基于计算机化系统的特点建立相应的变更管理操作规程，适用于计算机化系统的硬件、软件、相关系统文档以及系统内的记录/数据的变更，变更情况应有记录。现场检查要点包括但不限于：(1)计算机化系统变更管理操作规程应当包括评估、验证、审核、批准和实施变更等规定。(2)运行阶段的计算机化系统变更(含配置管理的变更、系统升级或更新补丁的变更等)应当根据预定的操作规程进行。(3)计算机化系统的变更，应经过相关责任人的同意。(4)应充分评估计算机化系统的变更对确认/验证状态的影响，当发生重大变更后，应考虑进行系统的再验证或再确认。14 系统报警与偏差管理应建立智能制造相关的偏差管理制度，各系统应能通过报警自动触发、审计追踪记录识别并标注偏差。通过严重性规则设置判断审核策略，基于异常或偏差完成质量管控的审核，应急处理措施在系统中有记录并保证系统的后续运行。同时应充分评估偏差对系统确认/验证状态的影响。15 .定期审查定期审查是计算机化系统周期性评估的一种方式，为可能需要的再确认、再验证活动提供依据和基础。现场检查要点包括但不限于：(1)应建立定期审查相关操作规程，范围应包括文件的可用性、相应人员资质、系统权限受控情况、系统变更合规性、系统安全性审查情况、备份审查情况等，定期审查应有记录。(2)定期审查的频率应基于系统风脸的高低来确定，评估过程应有记录16 .安全管理通过标识管理、运行过程中的安全保障、计算机化系统软件安装环境安全保障、控制系统外部链接(使用企业内网、办公网和生产网分开等方式)、使用异地备份等对硬件及环境进行安全管理。通过设置权限和账号、安装补丁、限制远程访问控制、加装病毒防护等措施来实现软件安全管理。现场检查要点包括但不限于：(1)关注企业计算机化系统的网络连接情况，连接外网的系统应建立有效的安全防范措施。(2)安全补丁的更新应有记录。(3)应设立和完善安全管理组织机构，健全计算机化系统安全管理制度、安全运行制度，定期对用户进行安全培训。(4)关注企业计算机化系统外接硬盘、U盘等可移动存储设备的管理，应有制度防止由可移动存储设备引入的风险。12.系统退役管理退役管理的主要目的是确保在计算机化系统退役后，按照记录保留要求正确迁移或归档与系统相关的GMP数据。现场检查要点包括但不限于：(1)一般按照变更管理进行，也可以单独进行系统退役的管理，通常在退役阶段通过风险评估的方法决定对数据进行保留、迁移还是销毁,并进行记录。(2)系统退役后的数据保存应符合数据可靠性要求，在数据生命周期内可以检索、查看，不可随意修改。(九)电子记录和电子签名1 .电子记录管理要求(1)采用电子记录的计算机化系统至少应当满足以下设施与配置：安装在适当的位置，能防止外来因素干扰；支持系统正常运行的服务器或主机；稳定、安全的网络环境和可靠的信息安全平台；实现相关部门之间、岗位之间信息传输和数据共享的局域网络环境；符合相关法律要求与管理需求的应用软件与相关数据库；能够实现记录操作的终端设备及附属装置；配套系统的操作手册、图纸等技术资料。(2)采用电子记录的计算机化系统至少应当满足以下功能要求：保证记录时间与系统时间的真实性、准确性和一致性；能够显示电子记录的所有数据，生成的数据可以阅读并能够打印;系统生成的数据应当定期备份，备份与恢复流程必须经过验证，数据的备份与删除应有相应记录；系统变更、升级或退役，应当采取措施保证原系统数据在规定的保存期限内能够进行查阅与追溯。(3)电子记录应当实现操作权限与用户登录管理，至少包括：建立操作与系统管理的不同权限，业务流程负责人的用户权限应当与承担的职责相匹配，不得赋予其系统(包括操作系统、应用程序、数据库等)管理员的权限；具备用户权限设置与分配功能，能够对权限修改进行跟踪与查询;确保登录用户的唯一性与可追溯性，当采用电子签名时，应当符合中华人民共和国电子签名法的相关规定；应当记录对系统操作的相关信息，至少包括操作者、操作时间、操作过程、操作原因；数据的产生、修改、删除、再处理、重新命名、转移；对计算机化系统的设置、配置、参数及时间髅的变更或修改。(4)采用电子记录的计算机化系统验证项目应当根据系统的基础架构、系统功能与业务功能，综合系统成熟程度与复杂程度等多重因素，确定验证的范围与程度，确保系统功能符合预定用途。2 .电子签名管理要求(1)每一电子签名应唯一对应一个人，且不得再次使用或重新分配给其他任何人。文件中应规定电子签名和电子签名使用者手书签名具有同等法律效力。(2)非生物学特征的电子签名应使用至少两种截然不同的证明要件，例如识别码和密码。(3)仅由其真正所有者使用。(4)使用基于利用识别码和密码联用的电子签名者，应采取管理措施确保其安全性和完整性。管理措施至少包括：保持每个识别码和密码组合的唯一性，使得不会有两个人具有相同的识别码和密码组合。确保定期检查、收回或修订识别码和密码签发，或者系统可以控制密码到期的强制修改。按照丢失管理程序，对丢失、被盗、失踪或可能失控的电子密钥、卡和其它载有或生成识别码或密码信息的装置取消授权。应制定适当严格的程序，控制签发临时或永久替代品。使用安全交易防护，防止未经授权使用密码和/或识别码，即刻发现和紧急报告所有采用未经授权方式对系统安全单元和组织管理(适当时)的操作企图。对载有或产生识别码或密码信息的装置(如密钥或卡)进行初始和定期检查，确保其功能正确。(5)电子签名应与其各自的记录一一对应、永久链接，即如果后续对已签名记录进行了更改，更改者应当对其进行电子签名。(6)在使用时，电子签名功能应自动记录签名的时间。(7)有条件的，建议采用可靠的电子签名，利用密码技术采用第三方CA证书。法定代表人、主要负责人和生产管理负责人、质量管理负责人、质量受权人等关键岗位人员的电子签名应当采用可靠的电子签名。(+)电子表格的验证本手册中电子表格包括重复使用型电子表格和数据库电子表格。现场检查要点包括但不限于：1 .电子表格的验证方案一般包括目的、范围、职责、电子表格中包含的公式、电子表格中公式的位置、验证程序、验收标准等。2 .验证应使用数据测试公式，证明电子表格能产生预期结果。可以通过手动或计算器执行计算、将电子表格的输出与已知且经过测试的公式或其他可以用证据证实的方式进行比较来测试公式。3 .重点关注电子表格的记录管理，包括：电子表格名称和版本；模板存储路径；如果有多个表单，每个表单有唯一名称；文件必须存储在最终用户只有只读权限的文件夹中；文件存储的文件夹进行了备份；工作簿有密码保护；每个表单有密码保护；只有数据输入单元格不做保护;没有对中间数值的舍入；数学计算和/或公式及与表格相关的术语等信息一起归档。(十一)过程分析技术(PAT)的应用为了实现智能制造的提升，企业往往需要借助过程分析技术/PAT进行过程控制。PAT是一个通过实时测量(即在处理过程中)原始和中间物料及工艺的关键质量和性能属性设计、分析和控制生产的系统，例如通过近红外方法测生产过程中的水分。现场检查要点包括但不限于：1 .应建立PAT建模的相关流程，关注企业的实际建模工作，应将PAT所测的结果与离线检测结果进行对比分析。2 .应定期重新进行建模工作或再验证，以确保PAT所测结果持续符合要求。3 .对于在已有工艺设备上安装PAT仪器时，应通过风险分析，保证该安装不会对过程或产品质量产生不利影响。4 .关注PAT技术数据的稳定性，应评估并采取措施来降低空气、环境光、温度、颜色、运动状态等其他环境、设备对PAT仪器的影响。5 .PAT技术采集数据的实时性应满足工艺要求，应根据工艺特点评估数据采集的周期或频次。六、智能制造系统应用介绍和检查要点（一）企业资源管理系统SAP/ERP系统企业资源计划系统，是指建立在信息技术基础上，以系统化