新闻资讯
PLC在计算机自动化系统的尴尬地位
近几年随着智能化、自动化、信息化在制药行业的广泛使用和快速普及,计算机化系统得到了大范围的应用,SAP,LIMS,色谱分析软件自不必说,哪怕分析数据用的计算用工作簿(spreadsheet)也是有自己的名分的。但是其中有一个分支,用途也是非常的广泛,但是它的位置确是相当的尴尬,它就是PLC(Programmable Logic Controllers)。
1,尴尬的PLC
上学的莫问成绩,单身的莫问婚事,已婚的莫问孩子,上班的莫问工资,这都成了谈话的行规,都是为了避免尴尬,可是你问下你们的PLC是怎么管理的?纳尼?
日益普遍的PLC的地位颇为尴尬,作为设备嵌入来非独立存在的,以至于很多人不把它按照计算机化系统来管理。
我们今天就来扒一扒PLC如何化解尴尬。
PLC系统在制药企业中常被用于以下4各方面:
-
生产设备的过程控制
-
检验仪器的过程控制
-
水处理系统的过程控制
-
空气净化系统的过程控制
2、PLC是否是计算机化系统
我们需要追溯两者的定义:
计算机化系统的法定定义:
-
计算机化系统由一系列硬件和软件组成,以满足特定的功能。---中国GMP附录《计算机化系统》;
-
A computerized system is a set of software and hardware components whichtogether fulfill certain functionalities. ---EU GMP annex 11 computerized system
-
计算机化系统由硬件、软件、网络组件和可控的功能和相关文件组成。 ---《良好自动化生产实践指南__遵从GxP计算机化系统监管的风险管理方法》(GaMP5 )
PLC的定义
-
PLC是一种专门为在工业环境下应用而设计的数字运算操作的电子装置。它采用可以编制程序的存储器,用来在其内部存储执行逻辑运算、顺序运算、计时、计数和算术运算等操作的指令,并能通过数字式或模拟式的输入和输出,控制各种类型的机械或生产过程。PLC及其有关的外围设备都应该按易于与工业控制系统形成一个整体,易于扩展其功能的原则而设计。 ---1987年国际电工委员会颁布的PLC标准草案
-
可编程逻辑控制器是种专门为在工业环境下应用而设计的数字运算操作电子系统。它采用一种可编程的存储器,在其内部存储执行逻辑运算、顺序控制、定时、计数和算术运算等操作的指令,通过数字式或模拟式的输入输出来控制各种类型的机械设备或生产过程。---《非标自动化设备设计与实践毕业设计、课程设计训练》:国防工业出版社,竺志超,陈元斌,韩豫编著.2015.12
综上比较,PLC符合计算机化系统的定义,由软件、硬件组成用于实现某一功能。应按照计算机化系统来管理。
3、PLC需要满足计算机化系统哪些通用要求
通过回顾《计算机化系统》(中国GMP附录),EU GMP annex 11 computerized system,Gamp5,确认通用的要求。
|
要求类别 |
法规要求 |
条款 |
操作 |
|
第三方管理 |
第四条 供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。 第十二条 软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果,对所采用软件进行分级管理(如针对软件供应商的审计),评估供应商质量保证系统,保证软件符合企业需求。
|
《计算机化系统》(中国GMP附录),第四条,第十二条 |
根据风险评估的结果,确定供应商(第三方)管理的级别 |
|
|
When third parties (e.g. suppliers, service providers) are used e.g. to provide, install, configure, integrate, validate, maintain (e.g. via remote access), modify or retain a computerized system or related service or for data processing, formal agreements must exist between the manufacturer and any third parties, and these agreements should include clear statements of the responsibilities of the third party. IT-departments should be considered analogous. The competence and reliability of a supplier are key factors when selecting a product or service provider. The need for an audit should be based on a risk assessment. |
EU GMP annex 11 computerized system 3.1 3.2 |
|
|
计算机化系统验证 |
计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。 |
《计算机化系统》(中国GMP附录),第六条 |
与设备同时进行验证,关注loop test |
|
The validation documentation and reports should cover the relevant steps of the life cycle. Manufacturers should be able to justify their standards, protocols, acceptance criteria, procedures and records based on their risk assessment. |
EU GMP annex 11 computerized system 4.1 |
||
|
计算机化系统清单 |
企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。清单应当及时更新。 |
《计算机化系统》(中国GMP附录),第七条 |
建立计算机化系统清单,这是进行其他计算机化系统活动的基础 |
|
An up to date listing of all relevant systems and their GMP functionality (inventory) should be available. |
EU GMP annex 11 computerized system 4.3 |
||
|
权限管理 |
只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。 |
《计算机化系统》(中国GMP附录),第十四条 |
应有SOP规定权限管理的内容; 建立权限及权限清单并定期审核;
|
|
应当就进入和使用系统制订授权、取消以及授权变更的操作规程。 |
《计算机化系统》(中国GMP附录),第十四条 |
||
|
Creation, change, and cancellation of access authorizations should be recorded. |
EU GMP annex 11 computerized system 12.3 |
||
|
审计跟踪 |
应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。 |
《计算机化系统》(中国GMP附录),第十六条 |
根据风险评估的结果确定 |
|
Consideration should be given, based on a risk assessment, to building into the system the creation of a record of all GMP-relevant changes and deletions (a system generated "audit trail"). For change or deletion of GMP-relevant data the reason should be documented. Audit trails need to be available and convertible to a generally intelligible form and regularly reviewed. |
EU GMP annex 11 computerized system 9 |
||
|
变更管理 |
计算机化系统的变更,应经过该部分计算机化系统相关责任人员的同意,变更情况应有记录。 |
《计算机化系统》(中国GMP附录),第十七条 |
通过变更控制的程序执行 |
|
Any changes to a computerized system including system configurations should only be made in a controlled manner in accordance with a defined procedure. |
EU GMP annex 11 computerized system 10 |
||
|
定期评估 |
Computerized systems should be periodically evaluated to confirm that they remain in a valid state and are compliant with GMP. Such evaluations should include, where appropriate, the current range of functionality, deviation records, incidents, problems, upgrade history, performance, reliability, security and validation status reports. |
EU GMP annex 11 computerized system 11 |
根据风险评估的结果,确定定期评估的内容,如 权限进行定期评估是否充分,或者通过其他体系的回顾来反应该系统的有效性。 |
|
数据管理 |
应当建立数据备份与恢复的操作规程,定期对数据备份,以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点,保存时间应当至少满足本规范中关于文件、记录保存时限的要求。 |
《计算机化系统》(中国GMP附录) 第十九条 |
设计电子数据的应进行数据备份管理 |
|
业务持续计划(BCP) |
企业应当建立应急方案,以便系统出现损坏时启用。应急方案启用的及时性应当与需要使用该方案的紧急程度相关。例如,影响召回产品的相关信息应当能够及时获得。
|
《计算机化系统》(中国GMP附录) 第二十条 |
根据风险评估的结果 |
|
For the availability of computerized systems supporting critical processes, provisions should be made to ensure continuity of support for those processes in the event of a system breakdown (e.g. a manual or alternative system) |
EU GMP annex 11 computerized system 16 |
|
|
|
|
包括系统故障和数据错误在内的所有事故都应当被记录和评估。 |
二十一 |
|
4、PLC是否需要验证,如何进行
PLC是设备控制的一部分,不是独立存在的,而且计算机化系统一般认为是一个生产流程或者系统的组成部分,特别是在一个质量源于设计的大环境下,一般不需要一个特定的和独立的计算机化系统验证,因此验证工作可以在设备验证周期内进行,包括URS, DQ, I/O/PQ,由于PLC同样属于计算机化系统,故部分需要关注的计算机化系统的项目需要注意(常规验证项目不再赘述)。
5、PLC是否涉及电子数据,如何管理
PLC系统若仅用于流程控制,不进行任何的数据存储,电子数据的趋势分析,即不涉及任何电子数据,故也不需要进行电子数据的备份或者回复等。部分产生工艺参数的,如压片机的PLC,若采用其打印数据作为审核对象的,其可以不按照电子数据来管理。但是如,每片的压力均作为趋势分析并进行存储比较等活动,则需要按照电子数据进行管理,如备份,恢复测试,不可修订等。
综上,针对PLC系统,在纳入计算机化系统清单前进行风险评估批准,确定级别,一般均参考自动化方面的“圣经”GAMP5中附录M4(软硬件类别),根据实际应用,一般类别为4类(可配置软件)或5类(定制软件),有少部分为3类(不可配置软件)。风险的级别根据数据管理及与GxP的相关度进行评估,为了简化问题,简单汇总如下:
|
实施项目 |
是否进行* |
备注 |
|
GxP风险分级 |
M |
可与被嵌入的设备验证同时进行 |
|
URS(用户需求) |
M |
可与被嵌入的设备验证同时进行 |
|
供应商评估 |
O |
根据风险评估的结果 |
|
验证 |
M |
可与被嵌入的设备验证同时进行 |
|
审计追踪 |
O |
根据软件的实现程度 |
|
计算机化系统清单管理 |
M |
需定期回顾 |
|
权限管理 |
M |
个别软件版本无法实现单用户识别的,可采用共有群组识别,但应有相应文件支持并QA批准。建议供应商升级版本实现单用户识别 |
|
锁屏 |
M |
|
|
数据备份与恢复测试 |
O |
用于电子数据储存的(如储存数据用于趋势分析的,仅用于设备控制的,且实际参数均在SOP描述,在验证中已经进行程序控制验证的,且实际运行过程不用呀储存数据的,不需此项) |
|
业务持续性计划(BCP) |
O |
根据软件的实现程度,以及风险评估的结果,如部分具备手动控制功能 |
|
灾难恢复计划(DRP) |
O |
根据软件的实现程度,以及风险评估的结果,针对风险级别高的,如BMS(楼宇控制系统)建议建立 |
*:M-Mandatory,强制性;
O:Optional,选择性
参考文献:
-
2010年版中国GMP附录计算机化系统
-
欧盟GMP annex11Computerised Systems
-
ISPE:良好自动化生产实践指南Gamp5
-
Title21: Food and Drugs:PART11—ELECTRONIC RECORDS; ELECTRONIC SIGNATURES.