金币
UID86135
帖子
主题
积分3342
注册时间2013-4-11
最后登录1970-1-1
听众
性别保密
|
发表于 2016-8-11 23:21:32
|
显示全部楼层
关于wincc flexible,我的观点是,该软件分两部分:
1)wincc flexible的内核,可以作为第三类,即标准商业下架软件,即所谓的COTS,关于这一块,只需要确认软件的版本信息和软件安装,即通过确认安装文件列表的数量,自文件版本号,大小,日期等,一般软件都有一个功能叫做IQ integrity test,OQ只需要确认基本的功能即可。
2)关于业主和供应商/软件集成开发商定义的可扩展部分,可以定义为第四类:可配置部分,有一点需要澄清的是:这些扩展软件功能是涵盖在wincc flexible里面的,供应商只是将这些功能重新配置和组态,而不是供应商根据业主要求专门定制或者业主自己开发的,所以不是第五类:用户定制或者自行研发的,一般的供应商或者业主根本没有能力开发软件,顶多是自己惊醒扩展,而源代码是固化在模块里面的,做过组态的应该都知道,组态软件里面是一个一个模块,开发者只需要进行组合,组织架构就行了。当然,有一种情况就是由可能会有一些代码确实是供应商开发的,不过很少而已。
对于可扩展部分,根据使用的风险,为业主的扩展配置,可能全中国只有几个公司有类似的组合,根据稀有性和复杂度,自然风险为高,那么需要对配置扩展部分作详细的确认,需要对每一个模块进行详细的测试,包括输入输出IO测试,loop check, 数据输入entry测试,interlock 测试,报警测试,软件功能测试如按钮灵敏度,菜单功能等,之后还要进行用户权限等级测试,因为不同的业主对于用户帐户的要求不一样,如有的公司需要三级帐户,有的需要四级帐户,有的公司只需要两级,同时因为模块扩展不一样,每个等级的权限肯定不一样,因为这一块是根据用户需求定制的,需要进行每个等级帐户的测试,确认不同的等级的帐户拥有和不拥有哪些权限,然后是审计追踪audit trail的确认,包括用户登录信息,成功或者失败的,用户设置信息,系统运行信息,即某一个工艺何时开始,何时结束,由何人开启,用了哪个配方工艺,有哪些参数,中间是否有报警,每一步有哪些机械步骤。最重要的是在OQ阶段,需要对每一个配方所牵引的workflow进行确认,即确认软件的是否按照预期的工艺流程运行。最后还有备份,还原,灾难恢复等的确认。都应改在里面完成。
另:关于你的最后一个simatic wincc发布的21 cfr part 11 compliance, 只是西门子公司的一个合规说明书,但是具体到每个公司,关于电子记录和电子签名会有不同的设置,例如有的公司需要电子签名,有的公司不需要电子签名,有的公司一个月备份一次,有的公司三个月备份一次,同时每个公司的OS和系统软件,硬件,数据库都有可能不一样,导致的效果肯定或多或少不一样,这部分需要单独确认的。
具体我发一份西门子的参考文件,上面有很多可以值得借鉴的概念和方法,虽然比较早,但是确认比较实用。 |
|
|手机版|蒲公英|ouryao|蒲公英
( 京ICP备14042168号-1 ) 增值电信业务经营许可证编号:京B2-20243455 互联网药品信息服务资格证书编号:(京)-非经营性-2024-0033
置顶卡
变色卡
楼主
