监控设备的认证对于超净室来讲是非常重要的，也是监管机构确认超净室是否合格的前提条件。但如何进行正确的认证，认证的流程是什么样的？本文将介绍与超净室监控设备认证有关的一系列工作。

在制药生产领域中，药品生产设备和环境都有认证批准的义务，以持之以恒地实现保障安全的目标，它们也是药品生产质量管理规范GMP中一个重要的组成部分，相关内容可见欧盟GMP指南（欧洲药品生产和质量管理规范附录15验证和确认）。德国也在AMWHV（成品药与原料药生产条例）中规定了要遵守这一欧盟指南的规定，这一条例还规定了：生产药品所用的、和对药品质量有决定性意义的设备必须进行适用性检查（认证）。另外，还有其他的一些标准和条例，例如欧盟药品生产和质量管理规范附录1和11，VDI 2083标准和DIN EN ISO 14644标准等。

图1 监控系统使用前需进行监管机构要求的认证工作

在认证过程中，被测设备除了要满足法律法规的有关规定外，还有满足药品生产的使用要求。因此我们建议：运营商以及系统用户从一开始就需要参与到认证过程中，一个完整的认证过程由多个单独的认证过程组成：

DQ设计确认

IQ安装确认；

OQ操作认证；

PQ运行认证。

监控系统的认证

风险分析

在认证过程开始之前首先进行的是GMP药品生产和质量管理的风险分析。这是在设计认证（DQ认证）结束之前进行的有关设计方案的讨论。GMP风险分析是按照欧盟GMP指南附录15“确认和认证的补充规定”进行的。风险分析时，应确定出所有对设备功能和生产过程有重要意义的关键参数，对这些参数进行评估，指出可能出现的错误根源和后果。

风险分析的主要目的是：将设备设计时系统优化后存在的最小风险通过工厂测试加以认证（FAT），必要时通过反复的检验减小到可以接受的程度。

可以利用FMEA潜在失效模式及其影响分析这种方法来进行风险分析，这种分析方法的优点是在错误出现之前就能够对风险因素进行分析、研究。例如，可能出现的风险因素为：GRM超净室整体性监控系统（根据前期对现有结构进行认真分析和研究基础上制定的超净室监控方案，使未来维护保养和计量检定更加简单。）总线通讯引起的传感器数据记录丢失。　
　
在风险分析时，还可以研究和制定设计和认证过程中减小风险和排除可能风险源的预防性措施。

实现设计目标的方法、途径有多种，例如连续性的通讯监控和通讯故障时经计算机的自动化报警等等。

作为在认证和重新认证时的辅助措施，应在风险分析时为后续的IQ安装认证和OQ操作认证加注风险因素的注解和说明。另外，我们还建议定期的重新认证以及认证核查，例如结合每年的例行保养进行重新认证和认证核查。一般来讲，超净室设备的维护保养是由供应商每年按照规定的年检计划来进行的。

风险分析确定的任务也纳入到运营商对设备生产厂家提出的设计任务书中，由超净室监控系统的生产厂家来完成。

图2 安装位置图使传感器安装位置一目了然

设计任务书是认证过程的基础

DQ设计认证

在DQ设计认证中，设计任务书就是供应商应完成的全部（任务清单）：包括了超净室监控系统所承担的监控任务的所有主要功能，确保准确的记录和保存GMP关键数据和相关数据。

因此，在设计任务书中用“能够”、“必须”以及“GxP”分类对监控系统的要求进行了严格的界定。而欧盟GMP药品生产和质量管理指南中对“能够”级的要求就规定了按照合适的附录文件进行监管登记了。

设计任务书中的主要要求如下：

过程数据和批次报告的采集、保存和分类管理；

在曲线图中显示检测数据；

系统登录的密码保护；

原始数据的不可编辑性；

审核跟踪功能（用户活动监控）；

电子签名；

配置文件切换（超净室各个房间内的温度条件转换）；

标准的检测值显示和报警显示方式。

“必须”和“GxP”级要求的贯彻落实也都应该清清楚楚的写在任务清单中。“能够”级的要求不一定必须满足。设计任务书与任务清单中的内容应利用可追溯性矩阵（追踪矩阵）进行比较，避免遗漏。因此，DQ设计认证的任务是：明确设备/仪器应能够干什么，应该是什么样子的，应用什么形式（认证报告/计量检定报告）来证实和检验。

安装认证IQ

IQ安装认证时要在设备/仪器出厂之前进行所谓的FAT（工厂测试）。工厂测试时，供应商在自己的生产车间里安装好全部系统，对所有零部件、接线和功能的正确性进行检查。在顺利完成FAT工厂测试之后，系统才供货出厂。

在系统到达用户、安装之后将进行不同的IQ安装认证测试，核查安装的正确性。同时也检查和记录下用户现场安装测试的所有数据，检查是否有DQ设计认证时确认的占用仪器设备，是否安装在规定的地点，是否所有的仪器设备都要有有效的出厂计量检定报告和现场计量检定报告，现场的电气连接是否正确，是否有所需的软件和硬件（服务器/用户端PC）。

图3 监控用平板电脑集成所有监控功能

永远不变的顺序

OQ操作认证

在OQ操作认证中，整个系统的功能通过不同的OQ操作测试加以检验。其中包括从检测仪来到的数据经电气柜传递到服务器和BMS（Briem监控软件）中的操作过程。另外，还要对例如是否能够在规定的地点发出光学和声学报警信号进行测试。用户管理、USV功能以及系统断电时的控制状态或者故障时的系统状况等都要进行测试。此时，对风险分析时的风险源给予了高度的关注。

PQ运行认证

PQ运行认证是在规定的时间内对系统的性能进行测试。这一测试是用户厂的操作人员进行的测试，也可以称之为持久试验。

原则上，只有在前一认证结束、通过认可之后才能进行后一步的认证测试。

所有的认证步骤和检验都应在认证的同时平行的做好符合GMP规范的记录。所有涉及到产品质量装置和仪器设备、部件的完整的认证记录是获得生产许可证的基本前提。

保养和维修

为了保持设备长时间处于认证状态，定期的保养和维修必不可少，长期的可靠性和精度同样也代表了运营商的利益；因此建议，每年需要保养，进行传感器和GRM系统的重新计量检定。此时，应对所有关键部位进行保养和检查，主动避免风险。

设备性能扩展后的认证

当设备修改或者扩展之后怎么办？设备扩展之后理所当然的也要按照认证过程进行认证。这里使用的方法常常是更改控制过程法：新增的仪器设备以及现有系统中涉及到扩展的系统元器件都要重新进行认证。

首先是对相关部分进行风险分析。风险分析之后再对这些部分重新的进行认证。因此，系统性能扩展后的认证工作量只是整体系统认证中的一小部分。在实践中常常是补充冷藏箱、培养箱之类的设备、系统，以便也能够利用高透明度监控的优点。

风险分析具有关键性作用

在超净室监控设备的认证中，建议从规划设计开始就与合同发包方、专业设计师、供应商和负责的主管当局进行密切的合作。

在整个系统的规划设计中，风险分析和其后的DQ设计认证处在整个认证链条最关键的环节上。这两个阶段都要特别的小心仔细、与所有认证参加者一起密切配合来完成。

对于运营商来讲，从认证过程一开始就参与其中是非常有益的，因为最终是运营商要天天和这些系统打交道。最后，监控系统的供应商也能够在监控系统的整个使用寿命周期里参与监控系统的所有认证，因为他们最了解自己的系统。