2022-02-23 16:52·德斯特cGMP咨询

它山之石可以攻玉，IT良好实践中对于软件测试的质量管理工作QAvsQC，对于我们GMP CSV验证有何借鉴意义？

1.什么是IT良好实践的软件测试（Software Testing）？它和GMP CSV有什么类似之处？

软件测试技术是软件开发过程中的一个重要组成部分，是贯穿整个软件开发生命周期、对软件产品（包括阶段性产品）进行验证和确认的活动过程，其目的是尽快尽早地发现在软件产品中所存在的各种问题，如与用户需求、预先定义的不一致性。检查软件产品的bug，写成测试 告，交于开发人员修改。软件测试人员的基本目标是发现软件中的错误。参考这个定义描述，我们可以发现IT行业的Software Testing与GMP法规要求的CSV的相似与不同之处在于：

对象相似而CSV更长：软件测试针对的是软件开发生命周期【SDLC】的确认和验证工作，而CSV需要覆盖计算机系统的全生命周期【概念-》项目-》运维-》退役】；

方法类似但软测更广：软件测试或CSV过程都需要发现其实际产品与与用户需求、预先定义的不一致性；但是软测要求检查范围更广-发现软件产品的bug【这不一定体现在用户需求的显性期望中】；

验收目标/标准明显不同：软测的基本目标是发现软件中的错误；而GMP明确定义了CSV的风险评估及控制导向是“用计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险！”

2.IT软件测试中的QC与QA人员分别如何进行软件测试？它对GMP CSV验证人员有什么借鉴意义？

为了保证发布的软件的安全性和功能符合预期，引入了软件质量【Software Quality】的概念。它通常被定义为“符合明确或隐含的需求和期望的程度”。这些所谓的显性和隐性期望对应于软件质量的两个基本水平:

1、功能性【显性需求】-产品符合功能性(明确的)要求和设计规范。从用户的角度来看，这个方面的重点是软件的实际使用:它的特性、性能、易用性、没有缺陷。

2、非功能性【隐性需求】——系统的内部特征和架构，即结构化(隐式)需求。这包括代码的可维护性、可理解性、效率和安全性。

隐性需求的软件内部结构质量通常很难管理:它主要依赖于专业工程团队的专业知识，可以通过代码审查、分析和重构来保证。同时，显性需求的功能方面可以通过一系列专门的质量管理活动来保证，这些活动包括质量保证、质量控制和测试。【显然GMP CSV做的是后者‘一系列质量管理活动’的工作】。

所以，基于QbD(Quality by Design)的原则，IT行业良好实践为此设计一整套严格缜密，分工明确的软件测试工作，比如我们介绍的QA vs QC in Software Testing：

QA 质量保证是一个持续和持续的改进和维护过程，使质量控制工作得以实施。从定义可以看出，QA更关注质量管理的组织方面，监控生产过程的一致性。所以IT Software Testing QA测试人员，一般是精通ISO9000质量管理及相关业务流程的人员在订立好标准流程后，监督执行。

QC质量控制帮助团队验证产品是否符合功能要求。它是一个“企业寻求确保产品质量得到维持或改善、制造错误减少或消除的过程”。此活动应用于成品，并在产品发布之前执行。就制造业而言，这类似于从装配线上随机抽取一件产品，看看它是否符合技术规格。所以IT Software Testing QC测试人员，本身必需对软件设计、代码编程有一定基础，可以深入软件内部构造去测试。

— THE END —

DST德斯特cGMP咨询 ? 服务项目

认证咨询（FDA/WHO/中国GMP）

计算机化系统验证丨药厂验证与确认

实验室管理丨药厂厂房设计

模拟GMP认证检查丨GMP审计

GMP合规性审计丨药厂管理咨询