Bir Yerinde Kabul Testi sırasında bir alarmın tetikleme eşiğinin hiç tanımlanmadığı ortaya çıktığında, proje ciddi bir tıkanma yaşar: Test, alarmın belirli bir muhafaza durumunu koruduğunu kanıtlayamaz; ancak bu kanıt olmadan ekipmanın teslimi yapılamaz. Ekip, test protokolünü yeniden yazar, URS'ye geri dönerek neyin belirtilmesi gerektiğini tersine mühendislikle belirler ve muhafaza bütünlüğü doğrulanmamış haldeyken devir teslimi haftalarca erteler. Alarm ve kilitleme kabul kriterlerinin testler sırasında geçerli olup olmadığını belirleyen karar, her bir alarm koşulu ve kilitleme tepkisinin, tedarik öncesinde test edilebilir bir tetikleme koşulu, gerekli bir tepki, bir sıfırlama kuralı ve kalıcı bir kayıt ile tanımlanıp tanımlanmadığıdır. Bu tanım, sadece normal çalışma koşullarında değil, aynı zamanda muhafaza sistemlerinin dayanması için tasarlandığı anormal durumlarda da geçerliliğini korumalıdır.
Alıcıların belirlemesi gereken alarm tetikleme koşulları
Bir şartnamede yalnızca bir alarmın sağlanacağı belirtildiğinde, SAT ekibi boş bir sayfa ile karşı karşıya kalır: tetikleme eşiği yoktur, tanımlanmış bir sapma yoktur ve koruma sistemi gerçekten ihlal edildiğinde alarmın çalacağına dair bir güvence yoktur. Alıcı, test protokolünün tam olarak bu koşulu test edebilmesi için sensör kaynağını, alarmı tetikleyen ayar noktasını veya durum değişikliğini, herhangi bir kararlılık aralığını veya zaman gecikmesini ve öncelik seviyesini tanımlamalıdır. Bu tanımlama olmadan, alarmın koruması gereken arıza modunu algıladığı sistematik olarak kanıtlanamaz.
| Tetikleyici Kaynağı | Alıcı Tarafından Belirlenmesi Gerekenler | SAT Doğrulamasının Nedeni |
|---|---|---|
| Kapı kilitleme sensörü | Hangi kapı konumları alarmı tetikler; geçiş için giriş gecikmesi | Kapının durumu nedeniyle yalıtımın bozulmadığını doğrular |
| Basınç farkı sensörü | Ayarlama noktası, kararlılık penceresi ve sapma yönü | Basamaklı arıza alarm eşiğinin, koruma sistemi tasarımına uygun olmasını sağlar |
| VHP döngüsü kilidi | Aşama kısıtlamaları, geçerli döngü durumu sinyalleri | Sterilize edilmemiş durumda aktarımını önler |
Tablo, yaygın tetikleme kaynaklarını ve alıcının her biri için belirtmesi gereken hususları, SAT’ın bu koşulu doğrulaması gereken gerekçeyle birlikte düzenlemektedir. Örneğin, kapı kilitleme sensörleri için sadece hangi konumların alarmı tetiklediği değil, aynı zamanda geçiş için bir giriş gecikmesi de belirtilmelidir; aksi takdirde alarmın gereksiz yere devreye girme riski veya daha da kötüsü, gerçek bir ihlalin geç tespit edilmesi riski ortaya çıkar. Basınç farkı sensörleri için bir ayar noktası, bir kararlılık aralığı ve tanımlanmış bir sapma yönü gereklidir; böylece SAT, kademeli arıza alarm eşiğinin muhafaza tasarımına uygun olduğunu ve dışarıya doğru akışın tersine dönmesini gözden kaçırmadığını teyit edebilir. VHP döngü kilitleri faz kısıtlamalarına ve geçerli döngü durum sinyallerine bağlıdır; sterilize edilmemiş bir durumda aktarımın engellenmesini sağlamayan bir tetikleyici tanımı, sterilizasyon sınırının doğrulanmamasına yol açar.
Tanımlanmamış bir eşik değerinde tetiklenen bir alarm, bir kontrol önlemi değildir; bu, devreye alma sürecinde duyulan bir umuttur.
Doğrulama açısından, EudraLex Ek 11 Bilgisayarlı sistemler için alarm koşullarının tanımlanmış ve test edilebilir olmasını öngörür. Bu gereklilik, hangi sensörlerin kurulması gerektiğini belirtmez; ancak kabul kriterlerinin, sensör seçimini belirli ve sorgulanabilir bir alarm koşuluna dönüştürmesi gerektiği anlamına gelir. Bu konuyu devreye alma aşamasına bırakan alıcılar, genellikle ekipman kontrolörüne entegre edilmiş alarm mantığının tesisin risk senaryosuyla uyuşmadığını fark ederler ve kurulumdan sonra bunu düzeltmek, spesifikasyon çalışmalarında tasarruf edilen zamandan daha fazla entegrasyon süresine mal olur.
Tanık huzurunda yapılan testleri gerektiren kilitleme tepkileri
Tanık olunmuş çalışmadan ziyade tasarım açıklamasına dayalı olarak kabul edilen kilitleme tepkileri, gizli arıza modlarını ortadan kaldırmaz. Yalnızca normal çalışmayı kontrol eden standart bir SAT, bir rölenin sıkışması, güç kesintisi veya bir kapının döngü ortasında açılması durumunda neler olacağını ortaya çıkarmaz. Bunlar, bir muhafaza sistemini koruyucu bir bariyerden bir güvenlik açığına dönüştüren olaylardır ve bunlar, yalnızca işlevsel bir spesifikasyonda tanımlanmakla kalmayıp, arızayı simüle eden koşullar altında doğrulanmalıdır.
| Interlock Etkinliği | Gerekli Yanıt | Tanıklı Testin Doğrulaması Gerekir | Test Edilmezse Ortaya Çıkabilecek Risk |
|---|---|---|---|
| Elektrik kesintisi | Ekipman, tanımlanmış güvenli duruma ulaşır | Cihaz güvenli duruma geçer ve manuel sıfırlama yapılana kadar bu durumda kalır | Gerçek bir elektrik kesintisi sırasında güvenli olmayan durum |
| Parça arızası (sıkışmış röle) | Güvenlik işlevi korunmuştur; arıza bildirildi | Yedekli izleme sistemi alarmı tetikler ve yeniden başlatmayı engeller | Güvenliğin fark edilmeden azalmasına yol açan gizli arıza |
| Çalışma sırasında kapı kilitleme sisteminde arıza | Acil kontrollü kapatma veya sızıntı önleme işlemi | Kapatma sırası ve manuel sıfırlanana kadar durum kilidi | Operatörün maruz kalması veya kontaminasyon ihlali |
Tablo, kilitleme olaylarını gerekli müdahaleyle, tanık testinin doğrulaması gereken hususlarla ve testin atlanması durumunda ortaya çıkacak riskle ilişkilendirmektedir. Örneğin, elektrik gücünün kesilmesine tanık olmak, ekipmanın sadece durduğunu değil, tanımlanmış bir güvenli duruma geçtiğini ve manuel sıfırlama gerçekleştirilene kadar bu durumda kaldığını doğrulamak anlamına gelir. Sıkışmış bir röle gibi bir bileşen arızasının, uyarı sistemini tetiklediği ve yedekli izleme yoluyla yeniden başlatmayı engellediği gösterilmelidir; çünkü tespit edilmeyen bir sıkışmış röle, sistemi hiçbir güvenlik işlevinden yoksun bırakır. A kapı kilidi Çalışma sırasında meydana gelen bir arıza, derhal kontrollü bir kapatma veya muhafaza durumunun korunmasını sağlamalıdır; ayrıca test, bu durumun kasıtlı bir sıfırlama yapılana kadar kilitli kaldığını göstermelidir; aksi takdirde operatör, tehlikeyi istemeden ortadan kaldırabilir.
İstenildiğinde arıza emniyetli olduğu kanıtlanamayan bir güvenlik işlevi, bir güvenlik işlevi değildir; bu sadece bir varsayımdır.
ASTM E2500 Bu, kilitleme tepkilerinin risk temelli doğrulanması için bir çerçeve sunar ve süreç riskine dayalı olarak hangi arıza modlarının tanık eşliğinde test edilmesini gerektirdiğinin belirlenmesini destekler. EudraLex Ek 11 ayrıca, bilgisayarlı sistemlerin anormal koşullar altında güvenli bir şekilde çalıştığına dair kanıt sunulmasını şart koşar. Her iki belge de sabit bir test listesi öngörmemektedir; her ikisi de gerekli yanıtların kaynağı olarak URS’ye atıfta bulunmaktadır. Pratik zorluk, test sırasında gerçek bir muhafaza ihlali gibi bazı arıza modlarının güvenli bir şekilde tetiklenememesidir. Bu nedenle alıcı, SAT sırasında tam olarak test edilebilen arıza modları ile belgelenmiş tasarım güvencesiyle birleştirilmiş kısmi testlere dayanması gereken arıza modları arasında ayrım yapmalı ve kabul kriterlerini buna göre yazmalıdır.
Mantığı sıfırla ve kısıtlamaları atla
Tetikleme koşulu ortadan kalktığında otomatik olarak sıfırlanan bir kilitleme sistemi, operatörün nedenini değerlendirmeden önce riski yeniden ortaya çıkarır. Bir basınç dalgalanması bir zincirleme alarmı tetiklerse ve okuma değeri ayar noktasına döner dönmez sistem kendi kendine sıfırlanırsa, alarm kök neden araştırması yapılmadan tekrar tekrar devreye girebilir; bu da operatörün güvenini sarsar ve dengesiz bir durumu gizler. Kilitleme mekanizmasının, sızıntı önleme açısından kritik bir işlevi koruduğu durumlarda, tetikleme olayından sonra manuel sıfırlama gerektiren kilitleme mantığı, operasyon personeline yeniden başlatma öncesinde durumun güvenli olup olmadığını doğrulama kontrolü sağlar. Bu, çoğu GMP metninde yasal bir zorunluluk değildir, ancak incelenmemiş bir olayın daha büyük bir kontaminasyon olayına yol açma olasılığını azaltan bir planlama kriteridir.
Kısıtlamaları atlama, benzer bir karar verme ikilemini ortaya çıkarır. Yetkili personelin, tüm hattı durdurmadan kontrollü bir alana girmesi gerekebilir ve geçersiz kılma özellikleri bu operasyonel esnekliği sağlar. Kabul kriterleri, herhangi bir baypasın erişim kısıtlamasına tabi olmasını (örneğin, tuş takımı kodu veya kart okutma yoluyla), süre sınırlamasına tabi olmasını ve denetim izinde kaydedilmesini şart koşmalıdır. EudraLex Ek 11, bilgisayarlı sistem değişiklikleri için erişim kontrolünü ve denetim izlerini vurgulayarak bunu destekler, ancak baypas yöntemini belirlemez. Kabul kriterleri baypas kayıtları konusunda bir hüküm içermiyorsa, SAT, baypas işleminin yetkilendirilmiş ve geçici olduğuna dair kanıtı kaydetmeden başarılı bir baypas işlemini kaydedecektir; bu da tesisin, yıllar sonra bir denetim sırasında kontrollü bir baypas ile tespit edilmemiş bir arızayı birbirinden ayırt edememesine yol açacaktır.
Kalıcı bir iz bırakmayan bir geçersiz kılma işlemi, kasıtlı bir atlamayı, ortaya çıkması an meselesi olan bir denetim bulgusuna dönüştürür.
Sıfırlama mantığı ve baypas yapılandırması, varsayılan bir ayar olarak değil, ekipmanın risk sınırlama seviyesine uygun, bilinçli bir tercih olarak ele alınmalıdır. BSL-3/4 veya OEB4/OEB5 transfer ekipmanları için, tercih, kilitli sıfırlamalara ve sıkı bir şekilde kısıtlanmış, tam olarak kaydedilen geçersiz kılma işlemlerine yönelmelidir. Daha düşük riskli yardımcı sistemler için daha basit bir sıfırlama davranışı haklı gösterilebilir; ancak bu gerekçe, doğrulama gerekçesinde yer almalıdır; devreye alma sonrası, testlerin neden hiç kimsenin tanımlamadığı bir davranışı geçtiğine dair bir açıklamada değil.
Odaya bağlı kontrol sistemleri ile sadece ekipmana dayalı kontrol sistemleri
Oda basıncı durumunu dikkate almayan bir emniyet kilidi, ekipmanı koruyabilir ancak tesis basınç kademelendirme sistemini korumayabilir; emniyet kilidinin hangi sinyallere tepki vereceğine ilişkin karar, tüm SAT arayüz planını şekillendirir.
| Kontrol Tipi | Sinyal Kaynağı | Tipik Örnek | Önemli Hususlar |
|---|---|---|---|
| Sadece ekipman bazlı kilitleme sistemi | Yerel denetleyici G/Ç | Ekipman kontrol ünitesine doğrudan bağlanmış kapı sensörü | Oda durumuna gerek yoktur; doğrulama işlemi daha basittir |
| Oda düzeyinde kilitleme | Oda basıncı izleme sistemi, erişim kontrolü | Oda basıncı kademeli sistemine bağlı transfer kapağı kilidi | Tesisin BMS sistemi ve oda sertifikasyonu ile koordinasyon sağlanmalıdır |
| BMS entegre kilit sistemi | Bina yönetim sistemi | Yangın alarmı veya acil durdurma nedeniyle genel sistem kapatma | Sistemler arası devir ve arıza güvenliği davranışları tanımlanmalıdır |
Tablo, yerel kontrolör I/O’su tarafından beslenen ve yalnızca ekipmana ait kilitlemeleri, basınç monitörlerine veya erişim kontrolüne dayanan oda düzeyindeki kilitlemelerden ve genel kapatmaları tetikleyen BMS entegre kilitlemelerden ayırmaktadır. Doğrudan bir aktarma kapağı Kontrolörün doğrulanması daha kolaydır, çünkü davranışı dış oda durumlarına bağlı değildir. Bununla birlikte, odadaki negatif basınç düştüğünde aynı kapak kapalı tutan oda düzeyinde bir kilitleme mekanizması, bina basınç sensörleri ve odanın sertifikasyon durumu ile koordineli çalışmalıdır. Yangın alarmı üzerine devreye giren BMS entegre bir kilit sistemi, sistemler arası devir teslim sürecini karmaşıklaştırır ve arıza emniyetli davranış gerektirir; bu özellikler, sinyal eşlemesi ekipman PLC’sinin beklediği devreyi kapatamadığı SAT aşamasında ortaya çıkmamalı, arayüz sözleşmesi aşamasında tanımlanmalıdır.
Bu seçim, bir mühendislik dengelemesidir; bir uyum hiyerarşisi değildir. Yalnızca ekipmana dayalı kontrol, kilitleme mantığını izole eder ve doğrulama kapsamını azaltır; ancak tesisin risk değerlendirmesi, güvenli olmayan durumun yerel olarak tespit edilemeyeceğini gösteriyorsa, bir kontrol boşluğu bırakabilir. Oda düzeyinde entegrasyon bu boşluğu kapatır, ancak sensör kalibrasyonuna, BMS ağ bütünlüğüne ve birden fazla alt sistemdeki başlatma ve kapatma sırasına bağımlılık yaratır. DSÖ Laboratuvar Biyogüvenlik Kılavuzu Kılavuzda, belirli biyogüvenlik seviyelerinde, izolasyon tasarımının oda düzeyinde kilitleme sistemlerini gerektirebileceği belirtilmektedir; ancak bu, belirli risk profillerine bağlı bir tavsiye olup, tüm aktarım ekipmanları için genel bir zorunluluk değildir. Karar verme süreci, SAT sırasında ekipman kontrolörü ile bina sistemleri arasında sinyal alışverişinin eksik olduğu ortaya çıktığında zorlaşır; bu durum, geç aşamada yeniden kablolama, protokollerin yeniden yazılması ve yeniden doğrulama işlemlerini zorunlu kılar. Oysa kilitleme mimarisi, URS incelemesi sırasında kararlaştırılmış ve net arayüz kabul kriterlerine bağlı tutulmuş olsaydı, bu durumlar önlenebilirdi.
Tasarımda seçilen kilitleme mimarisi, devreye alma sürecinin ilerleyen aşamalarında başarısız olabilecek SAT el sıkışma işlemlerinin sayısını belirler.
Anormal durumlar için SAT zorlama koşulları
SAT sırasında güvenli anormal durumları oluşturmak zordur; ancak bunlar, muhafaza sisteminin en savunmasız olduğu anlarda kilitleme sistemlerinin doğru şekilde çalıştığını doğrulamanın tek yoludur. Gerçek biyolojik veya kimyasal muhafaza sistemini korurken ani bir diferansiyel basınç kaybını simüle etmek nadiren mümkündür; test koşulları, gerçek bir tehlikeli sızıntıya neden olmadan alarm ve kilitleme mantığını test etmek için yeterli zorluğu yaratmalıdır. Bu nedenle kabul kriterleri, hangi anormal durumların test edilmesi gerektiğini, bunların nasıl güvenli bir şekilde simüle edilebileceğini ve kabul edilebilir bir tepkinin ne olduğunu tanımlamalıdır.
ASTM E2500, zorlama koşullarının sabit bir kontrol listesinden ziyade süreç risk değerlendirmelerinden türetilmesini şart koşarak bu tanım için bir çerçeve sunar. URS, kritik arıza senaryolarını belirlemelidir; SAT protokolü ise bu senaryoları, bir sensör arızasının simülasyonu, bir iletişim sinyalinin kesilmesi veya güvenli sınırlar içinde kontrollü bir basınç sapmasının yaratılması gibi unsurları içerebilecek test dizilerine dönüştürür. EudraLex Ek 11, bilgisayarlı sistem SAT’sinin anormal koşullar altında testler içermesi ve sonuçların belgelenmesi gerektiğini ekler. Birçok projenin karşılaştığı eksiklik, standartların olmaması değil, seçilen anormal koşulları, ekipmanın önlemek üzere tasarlandığı belirli sızıntı arıza dizileriyle ilişkilendiren belgelenmiş bir risk gerekçesinin bulunmamasıdır. Bu gerekçe eksik olduğunda, SAT ekibi ya çok az şey kanıtlayan zayıf test senaryolarıyla riske girmeden hareket eder ya da net bir güvenlik gerekçesi olmadan riskli bir alana girer; ancak her iki sonuç da sağlam bir piyasaya sürme kararını desteklemez.
Normal çalışma koşullarının ötesine asla geçmeyen bir test, en önemli olan güvenlik tepkisini ortaya koyamaz.
Pratik sınır, kaynak ve güvenliktir: örneğin, bir sistemde çift kapı kilitleme mekanizmasının aynı anda arızalanması gibi bazı arıza durumları BSL-4 aktarım odası gibi bileşenlerin fiziksel olarak test edilmesi, kabul edilemez bir risk olmadan imkânsız olabilir. Bu durumlarda, kabul kriterleri, belirli yanıtların kısmi zorlama testi ve tasarım incelemesinin bir kombinasyonu ile doğrulandığını açıkça belirtmelidir; böylece kayıt, neyin kanıtlandığı ve neyin mühendislik güvencesi temelinde kabul edildiği konusunda dürüst olur. Bu yaklaşım, önceden belgelendiğinde, testlerin eksik olduğu yönündeki ilerideki iddiaları önler.
Alarm ve kilitleme kayıtları için kabul eşiği
Zaman damgası içeren ve kaynağına atfedilebilir bir kayıt bırakmadan kaybolan bir canlı alarm göstergesi, tesise bir sızıntı olayının meydana geldiğine dair nesnel bir kanıt bırakmaz. Bu nedenle, alarmlar ve kilitleme sistemlerinin kabul eşiği, işlevsel gösterimin ötesine geçerek oluşturulan kaydın eksiksizliğini, bütünlüğünü ve kalıcılığını da içermelidir. SAT testi yalnızca alarm LED'inin yandığını kontrol ederse, olay günlüğü üç yıl sonra yapılacak bir düzenleyici denetim için gerekli kanıtları içermeyecektir.
Kabul kriterleri, eksiksiz bir kaydın nelerden oluştuğunu tanımlamalıdır: gerekli çözünürlükte zaman damgası, olay açıklaması, alarm önceliği, operatör onayı, sıfırlama eylemi ve ilgili tüm baypas olayları. EudraLex Ek 11, bilgisayarlı sistemler için doğru, eksiksiz ve saklanmış elektronik kayıtlar gerektirerek bunu desteklemektedir. ASTM E2500, hangi kayıtların kritik olduğunun risk temelli bir şekilde belirlenmesini destekler; bu sayede proje, her sistem bildiriminden ziyade, kontrol altına alınması kritik olan alarmlara odaklanarak sıkı kayıt inceleme eşikleri belirleyebilir. Eşik değeri, doğrulama planlaması sırasında belirlenmeli ve devir teslimden sonra geriye dönük olarak uygulanmamalıdır; çünkü ekipman bir kez devreye girdiğinde, veri mimarisini yeniden gözden geçirmek ve doğru parametrelerin kaydedildiğinden emin olmak için nadiren kontrollü bir zaman aralığı bulunur.
Kayıtlar, olaydan geriye kalan tek tanık niteliğindedir; eksik kayıtlar, her denetim döngüsünde daha da artan bir uyum yükü yaratır.
SAT protokolü, ilgili kaydın tüm gerekli alanlarla birlikte geçmiş dosyasında yer aldığını doğrulamadan işlevsel bir alarm tepkisini kabul ederse, tesis bugün çalışan ancak yarın savunulamayacak bir koruma sistemini kabul etmiş olur. SAT sırasında olay kaydının doğrulanmasını gerektiren ve kayıt içeriğini URS'de belirtilen alarm tanımına ve kilitleme yanıtına bağlayan bir kabul eşiği, doğrulanmış durumun sadece ekipmanın tepkisini değil, kanıt zincirini de içermesini sağlar.
Alarm ve kilitleme kabul kriterlerini tanımlamak, bir şartnameye ayrıntı ekleme çalışması değildir; bu, SAT’ın ekipmanın amaçlanan muhafaza durumunu koruduğunu kanıtlayıp kanıtlayamayacağını belirleyen bir kapıdır. Tetikleme koşulu, yanıt, sıfırlama mantığı, baypas kısıtlamaları, arayüz bağımlılıkları, anormal durum testleri ve kayıtların eksiksizliği, test sırasında ya sağlam kalan ya da en zayıf tanımda kopan birbirine bağlı bir zincir oluşturur. Tedarik öncesinde, URS'nin bu unsurların her birini test edilebilir terimlerle tanımladığını doğrulayın ve SAT öncesinde, protokolün tesisi riske atmadan bu unsurları test edebileceğini teyit edin. Tüm halkalar tanımlandığında ve kanıtlanabilir hale geldiğinde, kabul kararı, tasarımcının işi doğru yaptığı varsayımına değil, objektif kanıtlara dayandırılır.
Sıkça Sorulan Sorular
S: Transfer ekipmanımız halihazırda sahada bulunuyor, ancak URS belgesinde sadece “alarm mevcuttur” ifadesi yer alıyor. Projede büyük bir gecikme yaşanmadan kabul işlemleri yine de devam edebilir mi?
C: Evet, ancak risk temelli bir sapma olmadan olmaz. Proje ekibi derhal toplanarak tetikleme koşullarını, yanıtları, sıfırlama mantığını ve şu anda eksik olan kayıt gereksinimlerini tanımlamalı, ardından SAT protokolünü resmi olarak tamamlamalıdır. Bu belgeler onaylanana ve testler yeniden yazılana kadar devir teslim süreci askıya alınacaktır — gecikme süresi, eksik kriterler üzerinde ne kadar hızlı anlaşmaya varılabileceğine ve donanımın bunları yerine getirme kapasitesine bağlıdır.
S: URS’de tüm alarm ve kilitleme kriterlerini belirledikten sonra, SAT ekibinin test protokolünü hazırlamasından hemen önce atılması gereken adım nedir?
C: Her bir kriteri, güvenli bir test yöntemine ve gerekli gözlem noktasına eşleştirin. Her bir tetikleyici için simülasyon yaklaşımını (örneğin, kontrollü bir basınç sapması oluşturmak, bir sensör döngüsünü kesintiye uğratmak, tanılama yoluyla sıkışmış bir röleyi simüle etmek), beklenen sistem tepkisini ve kaydedilmesi gereken tam kayıt alanlarını belgelendirin. Bu matris, SAT protokolünün iskeletini oluşturur ve test ekibinin devreye alma sırasında amaçları tersine mühendislikle belirlemek zorunda kalmasını önler.
S: Bu katı alarm ve kilitleme kabul kriterleri hangi noktada aşırı hale gelir? OEB2 veya BSL-2 transfer kapakları için bu yükü azaltabilir miyiz?
C: Uygulanacak titizlik düzeyi, sabit bir biyogüvenlik seviyesine değil, kontrol riski düzeyine göre belirlenir. Resmi bir süreç risk değerlendirmesi, bir ihlalin ürün kaybına, personele zarar vermesine veya çevreye salınımına inandırıcı bir şekilde yol açmayacağını gösteriyorsa, prosedürleri basitleştirebilirsiniz — örneğin, belirli kilitleme mekanizmaları için tanık eşliğinde yapılan arıza modu testlerinin sayısını azaltarak tasarım güvencesini kabul edebilirsiniz. Ancak, GMP kapsamında, daha düşük riskli uygulamalarda bile tanımlanmış tetikleme eşikleri ve denetlenebilir olay kayıtları hâlâ beklenmektedir; çünkü kayıtların bulunmaması, savunulabilir bir kanıt izi bırakmaz.
S: Bir kilitleme cihazını sadece ekipman olarak kullanmaya devam etmekle, onu oda basıncına veya BMS sinyallerine bağlamak arasında nasıl bir karar vermeliyiz?
C: Ekipmanın kendi sensörleri, muhafaza tehlikesini doğrudan ve güvenilir bir şekilde algılayabildiğinde “sadece ekipman kontrollü” seçeneğini tercih edin — örneğin, tehlikenin ekipman sınırları ile sınırlı olduğu bir aktarım kapağındaki kapı açık kilidi gibi. Oda basıncı veya BMS sinyallerini yalnızca, tetikleyici tehlike yerel olarak algılanamadığında entegre edin; örneğin, odayı korumak için kapak açılmasını engellemesi gereken kademeli bir basınç kaybı gibi durumlarda. Bu karar, basitlik veya entegrasyona yönelik genel bir tercihten değil, kilidin önlemesi amaçlanan arıza senaryolarına göre alınmalıdır.
S: Standart bir VHP geçiş kutusu için ayrıntılı zorlama testleri belirlemek ve eşik değerlerini kaydetmek için bu çabaya değer mi, yoksa bu gereksiz bir ayrıntı mı?
C: Steril bir sınırı koruyan bir VHP geçiş kutusu söz konusu olduğunda, evet — bir döngü arızası sırasında tek bir kayıt dışı kilitleme baypası veya gözden kaçan bir alarm, tüm partiyi tehlikeye atabilir ve soruşturma maliyeti, ön hazırlık aşamasındaki şartname çalışmalarının maliyetini gölgede bırakır. Bunun istisnası, risk değerlendirmesinde sızıntı arızasının ihmal edilebilir düzeyde olduğu kritik olmayan malzeme geçişleridir; bu durumda, tanık eşliğinde yapılan anormal durum testlerinin sayısını azaltabilirsiniz, ancak yine de GMP denetimine hazır olma durumunu sürdürmek için kayıt eksiksizliği eşiklerini tanımlamanız gerekir.





















