19.11.2019 | LOGFILE Leitartikel 43/2019

Ein Auszug aus dem GMP-Fachwissen Computergestützte Systeme im GMP-Umfeld

Testphasen der Computersystemvalidierung (CSV)

Testphasen der Computersystemvalidierung (CSV)

5 Min. Lesezeit | von Markus Roemer

 

Die Testphasen benennen die Abschnitte des Softwarelebenslaufs, in denen ein Test erfolgt. Man unterscheidet zwischen dem Unit-Test, dem Integrationstest, dem Systemtest und dem Akzeptanztest.

Bei konfigurierten Systemen wird ein Konfigurationstest durchgeführt.

Die Testphasen beinhalten folgende Aufzeichnungen:

  • Testplan: Planungsdokument mit Testzielen, Akzeptanzkriterien, Testvorbereitungen, benötigten Testressourcen und Testdaten.
  • Testspezifikationen & Testprotokolle: Testpläne können über einzelne Testspezifikationen feiner aufgegliedert werden (Module, Bereiche, Testgruppen). Die Testprotokolle (blanko) werden vor der Testdurchführung mit den Spezifikationen zusammen freigegeben.
  • Testprotokolle (nach Testdurchführung): Bei der Durchführung werden die freigegebenen Testprotokolle durch den Tester ausgefüllt. Testfehler und Systemfehler werden in einem Fehlerprotokoll dokumentiert und kommuniziert. Fehler lassen sich in verschiedene Fehlerklassen (zum Beispiel Klasse A bis D) einteilen.
  • Testbericht: Zusammenfassender Bericht über die Testdurchführung, Fehlerberichtserstattung und deren Status.

Die Testdurchführung sollte vollständig und dokumentiert sein. Es wird eine dokumentierte Beweisführung gefordert, die zum Beispiel über Bildschirmabzüge
(Screen Shots) zu den Testfällen erfüllt wird.

Ein Testprotokoll kann auch aus verschiedenen Testsequenzen und einzelnen Testfällen bestehen. Bei der Testdurchführung ist es sehr ratsam, die verwendete
Softwareversion des Systems mit anzugeben.

Unit-Test

Bei diesem Test werden die einzelnen Blöcke der Programmierung, manchmal Module genannt, getestet. Bei einer kundenspezifischen Anpassung, beispielsweise bei der objektorientierten Programmierung, werden vom Entwickler z. B. drei Dateien des Gesamtprogramms angepasst, um eine spezifische Funktion zu realisieren. Dieser Block wird im Unit-Test geprüft. Bei einer technisch kritischen Realisierung wird z. B. noch ein Source Code Review durch einen zweiten Entwickler durchgeführt. Bei Firmware, Standardsoftware und konfigurierbarer Software werden diese Aktivitäten alle beim Lieferanten durchgeführt und sind daher während des Lieferantenaudits generell auf Verfahrensebene zu prüfen. Unit-Tests werden in der Regel durch den Softwareentwickler in der Entwicklungsumgebung selbst durchgeführt.

Integrationstest

Hier werden die einzeln erstellten Module und Units im Zusammenspiel geprüft. Um an das obige Beispiel im Unit Test anzuknüpfen: Verschiedene Entwickler
realisieren definierte Funktionen in den Units. Nach Abschluss einer Entwicklungsphase werden diese gemeinsam im Integrationstest getestet.

In der Regel wird dies in einem Testsystem überprüft. Die Prüfung erfolgt gegen die technischen Spezifikationen. Als Tester können die Entwickler selbst oder eine interne, unabhängige Testabteilung einbezogen werden.

Systemtest

Wenn das System gegen die funktionalen Systemspezifikationen geprüft wird, spricht man vom Systemtest. Dieser erfolgt normalerweise beim Lieferanten.

Im Allgemeinen beinhaltet der Systemtest eine funktionale Betrachtung des Systems. Die Testplanung ist daher funktional orientiert.

Akzeptanztest

Die Prüfung gegen die Benutzeranforderungen ist die letzte Teststufe, bevor ein System nach erfolgreichem Abschluss und Fertigstellung des Validierungsberichts für die Produktion freigegeben werden kann. Dieser erfolgt in der Testumgebung durch den (geschulten) Benutzer selbst.

Installationsqualifizierung

Der Vollständigkeit halber muss noch die Installationsqualifizierung als separate Testphase genannt werden, die auch davon abhängt, wie das System insgesamt aufgebaut ist. In aller Regel sind folgende Systemumgebungen empfehlenswert:

  • Entwicklungsumgebung: In dieser Umgebung wird das System (beim Lieferanten) entwickelt. Die Entwicklungsumgebung muss im traditionellen Sinne nicht zwingend qualifiziert werden. Sie sollte aber den Programmiervorgaben und vorgegebenen Entwicklungswerkzeugen entsprechen.
  • Testumgebung: In dieser Umgebung wird das System getestet und die Umgebung muss qualifiziert werden. Sollte diese durch die IT-Abteilung bereitgestellt werden, so sind entsprechende Berichte einzuholen. Während des operativen Betriebs des Systems sollte die Testumgebung weiter beibehalten werden. So lassen sich zum Beispiel Upgrades oder Patches vor der Installation in der Produktivumgebung testen. Die Testumgebung sollte, soweit technisch möglich oder machbar, möglichst identisch zur Produktivumgebung sein.
  • Schulungsumgebung: Es ist von Vorteil, eine Schulungsumgebung bereitzustellen, in der die Anwender geschult werden können. Eine Qualifizierung der Umgebung ist nicht nötig. Da die Anwender zum ersten Mal mit dem System arbeiten, sind Fehlbedienungen oder falsche Eingaben unproblematisch.
  • Produktivumgebung: Die IT Produktivumgebung beinhaltet das System mit allen Schnittstellen im tatsächlichen operativen Umfeld. Eine Qualifizierung der Installation ist zwingend erforderlich.

Die Installationsqualifizierung erfolgt gegen die technischen Spezifikationen und Installationsanweisungen für das System. Die Hardware muss auf der Grundlage der Angaben der minimalen Systemanforderungen ausgelegt sein.

 
Markus Roemer

Autor

Markus Roemer
Berater bei comes compliance services
E-Mail: markus.roemer@comes-services.com

 
Dieser Text ist ein Auszug aus dem GMP-Fachwissen Computergestützte Systeme im GMP-Umfeld

Dieser Text ist ein Auszug aus dem GMP-Fachwissen Computergestützte Systeme im GMP-Umfeld


An excerpt from the e-book Managing Contract Manufacturers and Testing Labs and the online knowledge portal GMP Compliance Adviser

Stellen Sie jetzt eine reibungslose Validierung und den GMP-konformen Betrieb Ihrer computergestützen Systemen sicher! Unser GMP-Fachwissen "Computergestützte Systeme im GMP-Umfeld" unterstützt Sie dabei: Es enthält wertvolle Informationen und praxiserprobte Strategien auf Basis aktueller Regelwerke.

Aus dem Inhalt:

  • Regulatorische Anforderungen an die Validierung computergestützter Systeme
  • Systemklassifizierung und Risikomanagement
  • Validierung und Betrieb computergestützter Systeme
  • Externe Dienstleister
  • Datenintegrität

> Mehr Informationen und Bestellung
 
 

Kommentare


Schreiben Sie einen Kommentar zu diesem Leitartikel.

> Zögern Sie nicht, wir freuen uns auf Ihr Feedback!