《我是超級工具人》28-ISO 13485軟體確效三階文件範例-電腦軟體確效程序

前面硬體資料的確保已經完成,接下來我們看軟體確效文件怎麼寫。我們必須確保軟體的各個程式碼與功能都能正常運作,若是自行開發與確效有關的軟體,每個細節在測試上都要注意;若是購買現成軟體,只要確認增、刪、改、查功能正常,有權限的人能用,沒有權限的人開不了即可

  1. 目的:
    過對電腦軟體進行確效,以證實該過程實現所規劃的結果的能力。
  2. 適用範圍:
    適用於本公司生產有關ISO 13485產品過程所用軟體的確效及再確效作業。
  3. 定義:
    3.1 黑箱測試:將系統看作不能打開的黑盒,在不考慮系統內部結構和特性的情況下,測試者只依靠系統需求說明書,從可能的輸入條件和輸出條件中確定測試資料,也就是根據系統的功能或外部特性,設計測試用例(例如功能測試)。
    3.2 白箱測試:即結構測試或邏輯測試。允許測試者考慮系統的內部結構,並根據系統內部結構設計測試用例,而不考慮系統的功能。
    3.3 安裝驗證IQ:驗證系統的安裝符合設計標準,並對所需要的軟體及硬體的技術資料、圖紙、操作手冊等文件進行確認。
    3.4 運行(操作)驗證OQ:驗證系統的各項運作功能符合用戶需求標準。系統運行驗證應在一與生產環境隔離,但情境相同的測試環境下實施。
    3.5 性能驗證PQ:驗證系統運行過程的有效性和穩定性,應在正常生產環境下進行測試。測試專案依據對系統運行希望達到的整體效果而定(如對生產出的產品品質各項特性進行測試),測試應在正常生產環境下(相同條件下)重複三次以上。
  4. 作業說明:
    4.1 安裝驗證(IQ): 安裝驗證的目的是保證系統的安裝符合設計標準,並保證所需技術資料俱全。具體驗證內容包括如下:
    4.1.1 各種標準清單,包括使用者要求、功能性要求、物理要求、系統標準。
    4.1.2 各種標準操作程式(SOP),包括硬體和軟體的操作、預防維修、備份和資料存檔、災難(斷電、硬軟體損壞等)恢復及系統退役。
    4.1.3 配置圖,配置圖是控制系統的概圖,包括以下內容:
    4.1.3.1 整個系統概圖。
    4.1.3.2 各個中央處理器(CPU)包括外掛程式指定的配置圖。
    4.1.3.3 輸入/輸出裝置接線圖。
    4.1.3.4 控制回路圖。
    4.1.3.5 狀態轉變圖。
    4.1.3.6 網路接線圖。
    4.1.3.7 硬體驅動/網路驅動指示樹,可包括邏輯的和物理的驅動指定。
    4.1.3.8 硬體和軟體手冊,包括安裝、操作、維修保養手冊。
    4.1.3.9 硬體設定清單,包括已安裝系統的所有組成部分。
    4.1.4 列出與系統有關的所有軟體和軟體版本,並保證所有軟體的複製件都歸入檔案,安全存放。
    4.1.5 應存放以下幾種軟體:
    4.1.5.1 原始程式碼產生器或編輯器、原始程式碼(包括初級排序、功能和報告的產生)、作業系統、診斷程式、存檔/備份程式。
    4.1.6 輸入/輸出(I/O)清單及連續性檢查。連續性檢查是保證信號可從控制系統發至裝置並又可從裝置返回至控制系統。
    4.1.7 記錄關鍵公用工程系統的情況,並驗證公用工程系統的關鍵性質與功能說明書相符。包括:冷卻系統、電力及調節、不間斷供電、WAN連接、LAN連接、災難恢復接線、電話數碼/類比。
    4.1.8 驗證並記錄系統符合安全及人機工程的要求。
    4.1.9 結構測試(白盒法),主要指原始程式碼的結構測試。對以下各項進行驗證。
    4.1.9.1 遵循模組化程式設計。
    4.1.9.2 無效代碼。
    4.1.9.3 按照標準進行識別、修訂、注解和評論。
    4.1.9.4 演算法/公式和計算準確。
    4.1.9.5 模組排序準確。
    4.1.9.6 關鍵上屬性、報警等鎖存準確。
    4.1.9.7 保持惟一的邏輯輸入/輸出。
    4.1.9.8 資料貯存寄存器是惟一的。
    4.1.9.9 計時器和定序器設定準確。
    4.1.9.10 驗證整個安裝過程符合操作手冊要求。
    4.2 運行驗證(OQ) 系統運行驗證的目的是保證系統和運作符合需求標準。系統運行驗證應在一個與正常工作環境隔離的測試環境下實施,但應模擬生產環境。具體包括如下:
    4.2.1 系統安全性測試:挑戰所有邏輯系統,諸如各工作層的使用權限,證明各安全層面的允許許可權未經授權的操作得到禁止;驗證系統週邊的安全性,諸如I/O 匯流排卡,操作人員介面終端等。
    4.2.2 操作人員介面測試,驗證操作人員介面系統的功能。
    4.2.3 報警、互鎖功能測試。
    4.2.4 資料的採集及存貯,驗證系統的資料獲取及存貯功能如下:準確的採集、貯存和檢索資料;驗證資料的輸出長度、進位及空值、零及負值的處理能力;自動將資料存檔並保存至指定時期。驗證資料處理能力,包括演算法、統計、利用查表數值及報告的產生等,計時器和定序器測試。
    4.2.5 功能性測試(黑盒法),根據系統定義中所提供的各種要求檔、標準(最好有一張包括運作分支在內的功能圖)對系統各功能和各決斷通路進行測試。測試應在最高特定條件下進行(如最高通訊負載,大型資料檔案的處理等)。
    4.2.6 斷電/修復測試:複查斷電之前,期間和之後的資料獲取狀況證明資料沒有破壞或丟失;測試後備供電、不間斷供電和動力調節器、發電機功能恢復是否正常。
    4.2.7 災難恢復測試,製造一起系統失效現象,按照災難恢復程式一步步驗證以下各項:現有的資料未被破壞;保證對系統的資料備份有效。
    4.2.8 制定系統標準操作程式運行驗證結果合格後,證明系統具備了能夠在正式生產環境下使用的條件,可以在正常
    4.2.9 生產環境下進行進一步驗證。
    4.3 性能驗證(PQ):性能驗證是為了驗證系統運行過程的有效性和穩定性,應在正常生產環境下進行測試。測試專案依據對系統運行希望達到的整體效果而定(如對生產出的產品品質各項特性進行測試),測試應在正常生產環境下(相同條件下)重複3 次以上。注:當電腦系統取代人工系統時,可以進行平行的驗證試驗。
    4.4 人員培訓系統在正式投入使用之前,應對所有相關人員,包括操作人員、維修人員等進行培訓,驗證其能夠按要求正確操作。
    4.5 當確認所有的驗證結果符合預先設定的可接受標準,驗證報告已得到相關人員審批並完成人員培訓後,電腦系統可被投入正式使用。
  5. 注意事項:
    在系統的測試、驗收及驗證過程中,由於理解能力及環境變化等限制,不可避免地會出現結果與預先所設定的可接受標準之間產生偏差的現象。這時必須查清偏差產生的根本原因,採取有效糾正措施進行處理(有時可能會涉及到部分修訂系統設計標準)。當每一偏差都得到有效處理後,驗證方可進入下一階段。偏差產生的原因、處理過程及結果均在相應文件中進行記錄。
  6. 參考文件:
    6.1 XXX-資訊化系統管制程序
  7. 應用表單:無

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料