bertrand ricque validation des systèmes informatisés industriels préparer votre système...
TRANSCRIPT
Bertrand Ricque
Validation des Systèmes
Informatisés Industriels
Validation des Systèmes
Informatisés Industriels
Préparer votre système d'information à l'inspection FDA
14 mars 2001
Bertrand Ricque
SommaireSommaire
Les exigences du référentiel GAMP
Les exigences du référentiel ISO 9000
Définir une stratégie de validation
Bertrand Ricque
Les Exigences
du Référentiel
GAMP
Les Exigences
du Référentiel
GAMPUne approche particulière de
problèmes universels
Bertrand Ricque
Le Référentiel GAMPLe Référentiel GAMP Le référentiel GAMP explicite des éléments pratiques
répondant aux exigences de la FDA,
Les exigences de la FDA (21CFR210 et 21CFR211)
décrivent une organisation logique et cohérente,
Les moyens et méthodes pour y parvenir sont cités
dans les références et la bibliographie,
Pour ce qui concerne l'automaticien et l'informaticien,
ces références ne sont pas spécifiques à la pharmacie
mais à l'ingénierie logiciel,
Il s'agit des règles de l'art en programmation.
Bertrand Ricque
Les Règles de l'ArtLes Règles de l'Art
Convergent depuis des documents "métier":
– Nucléaire,
– Aviation,
– Grands donneurs d'ordre,
– Universités.
Vers des normes globales :
– ISO 9000-3 : lignes directrices pour la mise en œuvre de l'ISO 9000
pour le développement, la fourniture, l'installation et la maintenance de
logiciel,
– IEC 61508 : Sécurité fonctionnelle – Systèmes de sécurité électriques /
électroniques / électroniques programmables.
Bertrand Ricque
Les Exigences du
Référentiel ISO
9000
Les Exigences du
Référentiel ISO
9000Les exigences concernant le
logiciel sont universelles
Bertrand Ricque
Assurance de la Qualité :Système ISO 9000 (avant 2000)Assurance de la Qualité :Système ISO 9000 (avant 2000) ISO 8402 : gestion et assurance de la qualité - vocabulaire,
ISO 9001 : modèle pour l'assurance de la qualité en conception, développement, production, installation et service,
ISO 9002 : modèle pour l'assurance de la qualité en production, installation et service,
ISO 9003 : modèle pour l'assurance de la qualité en installation et service,
ISO 9000 : normes pour la gestion et l'assurance de la qualité
– ISO 9000 - 1 : lignes directrices pour la sélection et l'utilisation,
– ISO 9000 - 2 : lignes directrices génériques pour la mise en œuvre de l'ISO 9001, 9002 et 9003,
– ISO 9000 - 3 : lignes directrices pour la mise en œuvre de l'ISO 9001 pour le développement, la fourniture, l'installation et la maintenance de logiciel,
– ISO 9000 - 4 :guide pour le gestion.
Bertrand Ricque
Et les Produits Logiciel ?Et les Produits Logiciel ? Qui produit du logiciel ?
– Systèmes d'exploitation, BIOS, - informatique de base,
– Les applications pour le tertiaire - manipulation de données,
– Les applications pour l'industrie - manipulation de matières,
– Les machines - du robot ménager à l'avion. Les normes globales - application de l'ISO 9000-3 :
– ISO 12207 : technologies de l'information – cycle de vie du logiciel,
– ISO 15271 : technologies de l'information – directives pour l'application de l'ISO 12207,
– ISO 9126 : technologies de l'information – évaluation des produits logiciels – directives d'utilisation et caractéristiques relatives à la qualité.
Les standards, normes ou règlements partiels :– Nucléaire,
– Pharmacie, agro-alimentaire (BPF, GAMP, …)
– Automobile, aviation
Bertrand Ricque
Le Logiciel, et le Matériel ?Le Logiciel, et le Matériel ?
Attention au firmware, c'est du logiciel…,
La réalisation d'un projet d'automatisation revient à :
– Produire un matériel par intégration d'autres matériels,
– Intégrer des logiciels dits de base,
– Concevoir, développer et produire un logiciel d'application,
– Intégrer le logiciel dans le matériel pour réaliser un système,
– Installer et mettre en service le tout.
Cela implique un projet logiciel ISO 9000.
Bertrand Ricque
Que disent les normes ?Que disent les normes ?
Elles définissent des méthodes,
Ces méthodes sont diverses :
– Le diagramme en V (du général au particulier),
– Le modèle incrémental (on repasse sur les mêmes points),
– Le modèle évolutif.
L'industrie retient le diagramme en V pour la
réalisation des projets d'automatisation
Bertrand Ricque
Le Cycle en V de Maîtrise de la Conception : Les Activités
Analyse Fonctionnelle de l'Application
Architecture Matérielle du Système
Architecture Fonctionnelle du Système
Cahier des Charges
Analyse Organique de l'Application
Conception Détaillée du Matériel
Co
nce
pti
on
G
lob
ale
Co
nce
pti
on
D
étai
llée
Tests Unitaires de l'Application
Tests Unitaires du Matériel
Montage/Câblage Matériel
Configuration / Codage
Test Fonctionnels en Usine
Tests d'Intégration du Matériel et de l'Application
Tests d'Intégration de l'Application
Tests d'Intégration du Matériel
Tests Fonctionnels sur Site
Bertrand Ricque
ProgrammationRègles de l'Art
ProgrammationRègles de l'Art
Quelques Rappels ….
Bertrand Ricque
Règles de ProgrammationRègles de Programmation
Fiabilité : comportement prévisible et répétitif,
Robustesse : capacité de supporter des conditions de
fonctionnement anormales, de ne pas propager les
erreurs et les défauts internes,
Traçabilité : le programme doit être le résultat d'un
processus de développement organisé et maîtrisé,
Maintenabilité : capacité intrinsèque à limiter
l'introduction d'erreurs lors de modifications.
Bertrand Ricque
Définition d'une Stratégie de Validation
Définition d'une Stratégie de Validation
Comment passer de la théorie à la pratique ?
Bertrand Ricque
Valider quoi ?Valider quoi ?
La validation du produit peut-être obtenue :
– En validant le produit (laboratoire, échantillonnage, statistiques,
etc...),
– En validant l'outil de production et son comportement,
– En validant partiellement le produit et l'outil de production,
– Il s'agit de régler la position d'un curseur.
ProduitProduitOutil deOutil de
ProductionProduction
Bertrand Ricque
Validation de l'Outil de ProductionValidation de l'Outil de Production
L'outil de production se répartit (vu de
l'automaticien) en :
– Partie opérative,
– Contrôle-commande,
– GPAO / ERP.
Bertrand Ricque
Stratégie de ValidationStratégie de Validation Définir la part revenant :
– Au produit,
– A la partie opérative,
– Au contrôle commande,
– A la GPAO / ERP.
C'est régler le curseur.
ProduitProduitOutil deOutil de
ProductionProduction
Bertrand Ricque
Validation des LogicielsValidation des Logiciels
Deux types de logiciels dans une unité de production pharmaceutique :
– Contrôle-commande : Temps pseudo réel (synchrone avec le procédé),
– GPAO / ERP : Asynchrone.
Différents niveaux :
– Firmware / BIOS,
– Système d'exploitation,
– Logiciels de base,
– Application.
Bertrand Ricque
Quoi Valider ?Quoi Valider ?
Valider le :
– Firmware / BIOS : si interaction avec le
microprocesseur (i.e. interruptions),
– Système d'exploitation : si utilisation de
fonctions (OLE, DDE),
– Logiciels de base : si problèmes d'atelier
logiciel,
– Application : systématique.
Bertrand Ricque
Validation de l'ApplicationValidation de l'Application
Nature des spécifications :
– Limitées à l'aspect "effet souhaité",
– Au mieux génériques pour le reste.
Nature du contrôle-commande :
– Son comportement est plus étendu que les
spécifications.
Que doit-on valider ?
Bertrand Ricque
Transcription dans le ConcretTranscription dans le Concret
Dans la lettre (FDA, GAMP), la validation
correspond à la vérification de l'atteinte des
spécifications,
Dans l'esprit et dans les textes (ISO, IEC), il
s'agit de sûreté de fonctionnement d'un
système informatisé.
Bertrand Ricque
ExempleExemple
Spécification : la pompe doseuse 1 démarre si le
produit A doit être fabriqué, la pompe doseuse 2
démarre si le produit B doit être fabriqué
Doit-on tester ce qui se passe quand on a (A et B) ? Ni
A et ni B ?
Doit-on tester les phénomènes dynamiques entre les
occurrences de A et B,
Doit-on valider les données A et B ?
Bertrand Ricque
Validation - ConclusionValidation - Conclusion
Une fois le périmètre défini,
Vérifier que les règles de l'art sont
respectées à travers :
– Les méthodes de développement,
– Les méthodes d'essais.
Valider le résultat par les programmes
d'essais appropriés.
Bertrand Ricque
Conclusion
Générale
Conclusion
Générale
Bertrand Ricque
Points de Vue et RéalitésPoints de Vue et Réalités
ISO 19000-3
FDA - GAMP
IEC 61508
Bertrand Ricque
Processus de Validation Processus de Validation Positionnement du "curseur",Isolement des parties concernées du
contrôle commande,Application d'une méthode rigoureuse
propre au développement logiciel :– Cahier des charges,
– Structure et contenu de la documentation,
– Procédures d'essais,
– Traçabilité du cycle de vie.