Phar - RLT Anl.001.01.20

CONSULTORIA – RELATÓRIO TÉCNICO
Consultoria Sistema Reator 600/1200

Cliente : Hipolabor Farmacêutica LTDA
Número Documento : PHAR.RLT_ANL.001.01.20
Emitido em : 26/10/2019
Versão : 1.0
Sumário
REGISTRO DE ALTERAÇÕES ....................................................................................................... 4
REGISTRO DE ASSINATURAS ..................................................................................................... 4
1. OBJETIVO DO DOCUMENTO ............................................................................................... 5
2. ABREVIAÇÕES .......................................................................................................................... 5
3. NORMAS APLICAVEIS ........................................................................................................... 5
4. DOCUMENTOS DE REFERENCIA ...................................................................................... 6
5. DESCRIÇÃO DO ESCOPO ...................................................................................................... 6
6. ARQUITETURA DO SISTEMA ATUAL .............................................................................. 7
7. METODOLOGIA DE AVALIAÇÃO DO SISTEMA ............................................................ 8
7.1. FMEA Simplificado ............................................................................................................. 8
7.2. Grupos ou Áreas de Conhecimento do Projeto .................................................... 10
7.3. Grupos do Projeto ........................................................................................................... 11
8. ANÁLISE do RPN .................................................................................................................. 12
8.1. RPN Moderado ................................................................................................................. 14
8.1.1. Esquemas Elétricos .................................................................................................... 14
8.1.2. Servidor de Automação ............................................................................................ 15
8.2. RPN Alto e Altissimo ...................................................................................................... 15
8.2.1. Documentação URS, FS, DS e Risk......................................................................... 17
8.2.2. Documentação IQ, OQ e PQ...................................................................................... 18
8.2.3. Documentação PQ ....................................................................................................... 18
8.2.4. Documentação - Relatórios de Conclusão ......................................................... 19
8.2.5. Produtos para Construção do Projeto ................................................................. 19
8.2.6. Aplicativos de Software - Software de Controle.............................................. 19
8.2.7. Aplicativos de Software - Audit Trail .................................................................. 20
8.2.8. Normas e Guidelines - NBR10 ................................................................................ 21
8.2.9. Normas e Guidelines - Sensores tipo ZS ............................................................. 22
8.2.10. Normas e Guidelines - Conectores Inadequados ........................................ 22
8.2.11. Normas e Guidelines - Sinais Analógicos ....................................................... 23
8.2.12. Normas e Guidelines - Proteção de cabos ..................................................... 23
8.2.13. Normas e Guidelines - GAMP ............................................................................. 24
8.2.14. Normas e Guidelines - 21 CFR Part 11 ........................................................... 25
8.2.15. Instalações Elétricas e Ethernet - Ethernet .................................................. 26
9. COMENTÁRIOS E OBSERVAÇÕES.................................................................................. 27
Av. Sen. Roberto Simonsen,743, 11º salas 116/117 - São Caetano do Sul - São Paulo - CEP: 09530-401
Telefones. +55 11 4224-4942 | + 55 11 4224-1639 Página: 2
www.linkautomacao.com.br
9.1. Garantia do Estado Validado ....................................................................................... 27
9.2. Concepção do Projeto ISA 88 ...................................................................................... 27
9.3. Documentação GAMP..................................................................................................... 28
9.4. Compliance 21 CFR part 11 ......................................................................................... 28
9.5. Arquitetura de Informatica ......................................................................................... 28
9.6. Instalação Elétrica em Geral........................................................................................ 28
9.7. Sensores e Transmissores em Geral ........................................................................ 29
9.8. Intertravamentos de Segurança ................................................................................ 29
9.9. Ferramentas e Recursos de Análise de dados ...................................................... 29
10. CONCLUSÃO ...................................................................................................................... 30
11. LISTA DE TABELAS ......................................................................................................... 31
12. LISTA DE FIGURAS .......................................................................................................... 31
ANEXO 1........................................................................................................................................... 32
REGISTRO DE ALTERAÇÕES
Data/ Sigla / Versão

26/10/20 – SK - 1.0
Seção Alteração / Comentário
GERAL VERSÃO INICIAL DO DOCUMENTO
REGISTRO DE ASSINATURAS
Elaboração:
__________________________________________ _________________
Link Automação Data
Revisão:
___________________________________________ _________________
Link Automação II Data
Aprovação:
__________________________________________ ________________
Coordenadora Garantia da Qualidade Data
__________________________________________ ________________
Coordenador Engenharia Data
__________________________________________ ________________
Coordenador de Produção Data
1. OBJETIVO DO DOCUMENTO
O objetivo deste documento é apresentar o resultado de nossa análise sobre o

sistema de monitoramento, controle e seus componentes da linha de produção de
medicamentos injetáveis dos reatores de 600 e 1200 litros.
2. ABREVIAÇÕES
Abreviações Descrição
CLP Controlador Lógico Programável
CPU Central Process Unit (unidade central de processamento)
DB Data Base (base de dados)
AI Entrada Analógica
DI Entrada Digital
GAMP Good Automated Manufacturing Practice (boas práticas de fabricação automatizada)
GMP Good Manufacturing Practice (boas práticas de fabricação)
IHM Interface Homem Máquina
P&ID Piping & Instrumentation Diagram
PC Personal Computer (computadores)
PID Proporcional Integral Derivativa
AO Saída Analógica
DO Saída Digital
RIO Remote IO (remota do CLP)
SCADA Scan, Control, Alarm and Data Acquisition (Estação onde o PLC está conectado)
UPS Uninterrupted Power Supply (fornecimento de energia ininterrupto)
RU Requerimento do Usuário
Tabela 1 – Tabela de Abreviações
3. NORMAS APLICAVEIS
Abaixo temos a lista de normas aplicáveis para este sistema:

 RESOLUÇÃO - RDC N°- 310;
 NR12, segurança operacional;
 NR10, instalações elétricas de baixa tensão;
 IN 43 – ANVISA;
 ISPE – GAMP 5 – Good Automated Manufacturing Practice;
 FDA 21CFR Part 11 ER/ES;
4. DOCUMENTOS DE REFERENCIA
Abaixo temos os documentos usados como referência para a elaboração deste

documento:
Número Documento Descrição Documento

P4739-AF-504-06 Análise Rev6 Descritivo funcional do Sistema de automação
Certificados de calibração Conjunto dos Certificados de calibração da planta
P4739-PRT-204-03-02 - QI Pacote de Documentos Qualificação da Instalação
P4739-PRT-204-03-02 - QIb Pacote de Documentos Qualificação da Instalação - Complemento
P4739-PRT-205-02-03 – QO Pacote de Documentos Qualificação da Operação
P4739-PRT-205-03-03 – QO Pacote de Documentos Qualificação da Operação - Complemento
P 4739-MA-509-01-02 Manual de Operação
P4739-DE-401-01 Esquema Elétrico
RU-LI-091-116 Requisitos de Usuário – Equipamentos
MG X 18.128.05 PROPOSTA– 12/2018 Proposta Comercial
Tabela 2 – Documentos de Referencia
5. DESCRIÇÃO DO ESCOPO
O escopo deste trabalho consiste em analisar o projeto eletroeletrônico e software

do sistema de controle, monitoramento e seus componentes, desenvolvido para
gerenciar a unidade de produção de medicamentos injetáveis, instalado na unidade
de produção da Hipolabor Farmacêutica LTDA em Montes Claros - MG.
Para tal, foram feitos estudos sobre o material entregue e visitas técnicas ao local
de produção, avaliando o projeto sob a ótica de integrador de sistemas.
A seguir são listados os itens avaliados por estre trabalho, bem como toda a
metodologia de avaliação dos riscos gerados pelas partes do projeto que foram
analisadas.
6. ARQUITETURA DO SISTEMA ATUAL
Abaixo temos a topologia do sistema computadorizado aplicado a este projeto:
Figura 1 – Topologia
7. METODOLOGIA DE AVALIAÇÃO DO SISTEMA
O sistema de automação alvo desta consultoria foi adquirido pelo cliente e instalado
por uma empresa terceira seguindo supostamente boas práticas de construção de
software, normas técnicas brasileiras para instalação elétrica e recomendações dos
fabricantes dos produtos aplicados.
Para avaliar este projeto de maneira objetiva e inconteste, adotamos a analise em

particular dos grupos principais do sistema de automação, comparando com as
normas vigentes e boas práticas internacionais para construção deste tipo de
projeto.
Para facilitar o entendimento e a análise dos resultados, usamos um modelo de

análise de risco derivado do FMEA¹ de Sistema, fazendo ajustes no modelo de
avaliação e criando pesos para dimensionar devidamente o impacto de cada
elemento e seus riscos ao sistema.
O índice resultante da análise se chama RPN (Risk Priority Number), é o risco

calculado que fica associado ao modo de falha, este item é o item que devemos
observar e elencar como parâmetro de estudos para mitigação do risco.
1. FMEA (Failure Mode and Effect Analysis) é um método utilizado para prevenir falhas e analisar
os riscos de um processo, através da identificação de causas e efeitos para identificar as ações
que serão utilizadas para inibir as falhas.
7.1. FMEA Simplificado
O modelo de mitigação de riscos adotado para a análise do projeto deriva do FMEA

convencional, ajustando parâmetros da tabela a fim de priorizar adequadamente o
risco de cada grupo de elementos do sistema de automação.
Um sistema de automação possui diversas etapas que podem ser associadas em

grupos, cada etapa responde a um grupo especifico de Normas Técnicas ou boas
práticas distintas com seu devido impacto no projeto, como por exemplo qualidade,
segurança, documentação entre outros.
Desta forma, o agrupamento através das normas nos fornecerá a base científica
para avaliar o impacto causado por determinado risco identificado no sistema em
operação.
Então, para analisar este sistema o projeto foi separado em grupos, a saber:
 Documentação não GAMP (Boas práticas GMP)

Documentos gerados pelo fornecedor para dar suporte ao projeto após a sua
entrega, por exemplo, manuais de instalação. Operação, desenhos e etc.
 Documentação GAMP (ISPE GAMP 5 – ANVISA RDC 301)

Documentos gerados pelo cliente/fornecedor para atender exclusivamente
ao Guia GAMP 5 com objetivo de submeter o sistema a auditorias de
agências reguladoras.
 Produtos para Construção do Projeto

São os produtos usados na construção do sistema, desde instrumentos até o
produto de software para gerar o software de automação.
 Aplicativos de Software (ISA 88)

Trata-se do software desenvolvido pelo fornecedor, neste caso, qualificado
como Classe 5 no GAMP, deve obrigatoriamente conter todos os documentos
do GAMP 5.
Para este sistema temos dois Aplicativos de Software: A aplicação usada no
computador de operação, visível pelo operador, e o software de controle,
visível apenas pelo programador de PLC/Manutenção através do editor de
programas do PLC.
 Normas e Guidelines (ISA 88, GAMP 5, FDA, NBR)

Normas e Guias usados para projetos no segmento farmacêutico.
 Instalações Elétricas e Ethernet (NBR, TIA)

Avaliação da qualidade da instalação elétrica, seus certificados e problemas
em potencial identificados nas visitas técnicas.
Para priorizar a análise de forma a não termos grandes volumes de linhas na

análise de riscos, foram priorizados os itens analisados no projeto e suas
aplicações, demais riscos associados aos grupos foram suprimidos neste estudo.
Área de Impacto Peso
Mecânica 1
Elétrica 2
Auditoria 3
Software/TI 4
Longevidade 5
Qualidade (VSC) 7
Segurança do Processo 7
Segurança Equipamento 8
Inst/Manut 8
Operação do Sistema 9
Segurança Produto 10
Segurança Pessoas 10
Tabela 3 – áreas de impacto no projeto
Complementando estes parâmetros, temos os dados das colunas:

 Grau da Avaliação
Variando de 1 a 10, sendo 1 identificável pelo time interno, 2 a 5, requer
técnico especializado em conhecimento especifico e acima de 5, requer
profissional perito no assunto para identificação do problema.
 Classificação Severidade
Variando de 1 a 10, tem por objetivo criticar o risco de problemas no
processo de produção, impacto no produto e à saúde das pessoas que
trabalham e consomem os produtos.
 Classificação Detecção
Variando de 10 a 1, indica o quão fácil é a identificação do problema, sendo
1 o modo mais complexo de detecção da falha por quaisquer tipos de
profissionais.
7.2. Grupos ou Áreas de Conhecimento do Projeto
Um projeto de automação baseado em normas e boas práticas é construído por

etapas de desenvolvimento ou áreas de conhecimento, Projeto de software,
Instalações, Validações entre outros.
Analisando estes grupos mais detalhadamente podemos identificar quais itens

dentro dos grupos causam maior impacto, suas consequências e formas de mitiga-
los.
Por exemplo é totalmente possível termos áreas de impacto com graus altos,
listadas na análise de risco, como por exemplo Risco a Pessoas, mas com RPN
baixo ou moderado, pois o risco, mesmo que existente, foi mitigado.
7.3. Grupos do Projeto
 Documentação do Projeto – Não GAMP

o Materiais usados no projeto
o Manuais de operação
o Esquemas elétricos
 Documentação GAMP
o Requisitos de Usuário
o Especificações
 Funcional
 Hardware
 Software
o Analise de Risco Funcional
o Protocolos e Folhas de Testes
 Qualificação da Instalação
 Provas
 Relatório Final
 Qualificação da Operação
 Provas
 Qualificação de Desempenho
 Produtos Aplicados no Projeto
o Software de Supervisão
o Computador de Operação
 Reator 600l
 Reator 1200l
o Servidor de Aplicação
o Painel de Automação
 NR 12
 NR 10
 Controlador
 Atendimento a Normas e Guidelines
o NR10
o NR12
o GAMP 5
o RDC 301
o 21 cfr. Part 11
 Instalações
o Instalações Elétricas e Ethernet
o Instalação sensoriamento
8. ANÁLISE do RPN
Conforme dito anteriormente, o RPN é o índice resultante da análise que gera o

parâmetro essencial da análise dos riscos, ou seja, de acordo com seu número, é
criada uma tabela de ações a serem tomadas que resultarão em uma lista de
tarefas para cada item elencado.
Abaixo temos a lista de parâmetros para elencar os riscos analisados:
Índice Grau
0 100
Baixo
101 200
201 300
Baixo
301 400
moderado
401 500
501 600
Moderado
601 700
701 800
Alto
801 1000
1001 < Altíssimo
Tabela 4 – Índice e Grau do Risco
Este escopo vai identificar os riscos elencados nos graus de Moderado a Altíssimo,
pois são riscos que oferecem danos eminentes a pessoas, ao produto e à
continuidade do próprio projeto.
Abaixo temos os riscos qualificados com estes graus:
Índice Grupos ou Áreas de Conhecimento Nome do componente Modo de Falha RPN
1 Documentação não GAMP

1.3 Esquemas elétricos Incompatível
2 Documentação GAMP
2.1 ERU Requisitos do Sistema Inexiste
2.2 Especificações Espec. Funcional Inexiste
2.3 Espec. Hardware Inexiste
2.4 Espec. Software Inexiste
2.6 Analise de Risco
Analise de Risco Funcional Inexiste
2.8 Protocolos
2.9 Instalação Insuficiente
2.10 Folha de Testes Insuficiente
2.11 Evidencias Insuficiente
2.12 Relatório Inexiste
3 Produtos para Construção do Projeto

3.4 Terminais de Operação Insuficiente
3.5 Servidor de Aplicação Insuficiente
3.8 Windows 10 Enterprise Insuficiente
4 Aplicativos de Software
4.2 Software de Controle Incompatível
4.3 Relatório de Audit Trail Incompatível
5 Normas e Guidelines
5.1 NR10 Incompatível
5.3 GAMP - ISPE Incompatível
5.5 21 CFR PART 11 - FDA Incompatível
6 Instalações Elétricas e Ethernet

6.3 Rede Ethernet Insuficiente
Tabela 5 – Risco Qualificado
Nos itens a seguir serão explicados os motivos pelos quais foram encontrados estes
problemas no projeto e o impacto principal que cada um deles pode causar no
projeto atual.
8.1. RPN Moderado
Grau de risco moderado indica que o item em questão pode provocar os seguintes
efeitos no sistema:
 Paradas temporárias de baixa duração
 Tempo de manutenção estendido
 Complicações desnecessárias à manutenção
 Queima de Componentes
 Desvios de processo que podem ser corrigidos com retrabalho
 Tempo para produção de um lote alto ou excessivo
 Erros de operação devido a mau funcionamento das estações de operação
 Necessidade de fluxos de revisão contínuos
 Registros indevidos no Audit Trail do sistema
 Duplicidade de Registros ou incoerência de registros entre estações
Na análise de riscos, verificarmos os seguintes itens como Risco Moderado:
Índice Grupos ou Áreas de Conhecimento Modo de Falha Modo de Falha

1 Documentação não GAMP Esquemas elétricos Incompatível
3 Produtos para Construção do Projeto Servidor de Aplicação Insuficiente
Tabela 6 – Risco Moderado
8.1.1. Esquemas Elétricos
Como encontramos este problema?
No painel elétrico do sistema, a cópia do desenho elétrico que está impresso, além
de estar totalmente desorganizado, está desatualizado. A documentação do projeto
contempla uma cópia “validada” impressa e assinada, no entanto não é possível
garantir que ela está válida por conta das falhas existentes no sistema e a
impossibilidade de se manter o “Estado Validado”² do projeto.
2. Estado Validado é a condição em que o projeto se encontra ao final de um processo de

Validação/Qualificação feito com sucesso, se o processo de Validação/Qualificação não for
completado com sucesso, ou ao final do projeto, ainda existirem desvios de natureza
Alto/Altíssimo, então o projeto não se encontra habilitado para operação.
Qual impacto que isso pode provocar?
 Paradas temporárias de baixa duração
 Tempo de manutenção estendido
 Complicações desnecessárias à manutenção
 Queima de Componentes
8.1.2. Servidor de Automação
Atualmente o servidor de aplicações está desligado e desconectado da rede,

tornando-o inútil, no entanto, mesmo que estivesse operacional, o conceito de
topologia computacional adotado para esse projeto não é compatível com o
hardware de equipamentos que foi fornecido, portanto, mesmo que estivesse em
operação, não resolveria o problema principal da aplicação que é a lentidão
operacional.

 Desvios de processo que podem ser corrigidos com retrabalho
 Erros de operação devido a mau funcionamento das estações de operação
 Necessidade de fluxos de revisão contínuos
 Registros indevidos no Audit Trail do sistema
 Duplicidade de Registros ou incoerência de registros entre estações
8.2. RPN Alto e Altissimo
Grau de risco alto ou altíssimo indica que o item em questão está na eminência de
provocar danos colaterais graves ao sistema, pessoas e produto, este tipo de risco
pode provocar os seguintes efeitos no sistema:
 Perda de Lotes de processo
 Recall de Lotes no mercado
 Retrabalho em lotes produzidos
 Falha em auditoria
 Reprovação em auditoria
 Ciclos de testes equivocados
 Demora ou inviabilidade na recuperação de falhas do sistema
 Testes superficiais
 Testes desnecessários
 Danos a Equipamentos
 Ferimento em Operadores
 Falha elétrica durante o processo
 Instabilidade de variáveis analógicas
 Instabilidade do processo de produção
Na análise de riscos verificarmos os seguintes itens como Risco Alto e Altíssimo:
Índice Grupos ou Áreas de Conhecimento Nome do componente Modo de Falha


2.8 Protocolos
4 Aplicativos de Software -
5.1 NR10 Incompatível
Tabela 7 – Risco Alto e Altíssimo
8.2.1. Documentação URS, FS, DS e Risk



Tabela 8 – Risco GAMP - Planejamento
No projeto não consta na pasta de documentos de Validação nenhum documento

indicando como os itens de software fornecidos serão construídos e
consequentemente seu funcionamento (Lado do planejamento no Model V), apenas
documentos de execução e testes estão relacionados, desta forma, observa-se
claramente que a metodologia GAMP 5 não foi aplicada em sua totalidade,
causando diversos desvios graves no projeto.

Os documentos URS, FS, DS (DH) e Risk fazem parte do planejamento do projeto,

estes documentos definem como o projeto será construído e testado
adequadamente para atender a todos os requisitos do usuário na URS, a sua falta
ou deficiência foi o motivo para não se identificarem diversos problemas como por
exemplo: Erro de Instalação da Célula de Carga no Reator.
8.2.2. Documentação IQ, OQ e PQ

2.8 Protocolos
Tabela 9 – Risco GAMP - Testes
Os testes de instalação e operação não possuem uma referência confirmada por

uma análise de riscos, isso gera uma insegurança no planejamento do plano de
testes provocando a dúvida se aquele teste era realmente necessário ou foi feito de
forma adequada.
Por exemplo, os dados encontrados nos testes relacionados aos computadores de

operação dos reatores e do servidor não são suficientes para que o cliente possa
manter o estado validado da aplicação ou fazer uma rápida recuperação do sistema
em caso de falha, necessitando de apoio externo.

 Demora ou inviabilidade na recuperação de falhas do sistema
8.2.3. Documentação PQ
Até o final desta auditoria o cliente não conseguiu executar a Qualificação de

Desempenho deste projeto por conta dos problemas físicos levantados e apontados
pelo cliente para o fornecedor do sistema.
A falta deste teste implica na deficiência do sistema em garantir que aquilo que foi
comprado pelo cliente fornece realmente o que foi projetado e vendido pelo
fornecedor do sistema.
8.2.4. Documentação - Relatórios de Conclusão
Não encontramos na pasta de validação do projeto os relatórios de fechamento do

item em particular associado.
A falta desse documento sugere que o procedimento de testes não foi concluído ou
está deficiente, pois o projeto seguiu adiante sem o fechamento da etapa anterior.
8.2.5. Produtos para Construção do Projeto

Tabela 10 – Risco Produtos para Construção do Projeto
As estações de operação usadas nas salas de produção em ambos os reatores usam

um computador padrão industrial tela Touch Screen, esse modelo de computador
não pode ser usado neste projeto porque tanto o modelo de software da Rockwell
Automation quanto o Sistema operacional usado na estação consomem muitos
recursos de máquina, causando lentidão extrema na operação e oferecendo risco à
operação e ao produto.
Anexo 1, item 8_2_5_Produtos para Construção do Projeto, B e C.

 Lentidão operacional
8.2.6. Aplicativos de Software - Software de Controle

4 Aplicativos de Software -
Tabela 11 – Risco Aplicativos de Software
Na documentação de validação consta um teste que indica a versão do software de

controle que está operando no Controlador Programável da Rockwell Automation,
no documento parte 1 - protocolo P4739-PRT-204-03-02 assinado, teste:
VERIFICAÇÃO DA VERSÃO FINAL DO PROGRAMA APLICATIVO, aponta a versão do
software aplicativo do controlador como versão 0 (zero), no entanto o documento
P4739-AF-504-06 Análise Rev6 encontra-se em sua versão 6, portanto, como o
documento P4739-AF-504-06 Análise Rev6 é a referência de desenvolvimento do
software de controle, o teste está errado.
Além deste item, foram identificados problemas gravíssimos, por exemplo,

sensores de Disco de Ruptura “Bypassados” no sistema do reator de 600 litros e
não foi sinalizado para o time de validação/manutenção.
Anexo 1, item 8_2_6_Aplicativos de Software - Software de Controle.

 Perda de Lotes de processo
 Recall de Lotes no mercado
 Ferimento em Operadores
8.2.7. Aplicativos de Software - Audit Trail
O software de supervisão apresenta uma seção para consulta dos eventos

operacionais nos reatores de 600 e 1200 litros, os registros gravados para estes
eventos não correspondem à solicitação da 21 cfr. Part 11 adequadamente porque
além de faltar informações na tabela, o software grava de maneira equivocada
todas as aberturas das janelas de parâmetro, provocando um grande número de
linhas nos registros.
Segundo exemplo, no protocolo de qualificação parte 1 - protocolo P4739-PRT-205-

02-03 assinado, consta o Teste 6.8, nos Métodos de Ensaio temos a condição
correta de dados para atender à 21 CFR part 11, no entanto, o Anexo 007 – Teste
6.8 apresenta uma evidencia incompatível com o teste, mesmo assim o teste
apresenta estado Aprovado.

8.2.8. Normas e Guidelines - NBR10

5.1 NBR10 Incompatível
Tabela 12 – Risco Normas e Metodologias
As instalações elétricas deste projeto sofreram revisões ao longo do tempo de

instalação, tornando-a relativamente compatível com a NBR10, no entanto, relatos
da equipe de manutenção mostram que foram encontrados os seguintes problemas
nas instalações:
 Emendas dentro de Eletrodutos
 Cabeamento de sinal sensível a indução eletromagnética no mesmo
Eletrodutos que cabos de potência para inversores de frequência e chaves
de partida
 Conectores inadequados ou estranhos à instalação (provisórios)
 Conexões e soldas frias nos cabos de sinal
 Emendas elétricas feita de forma inadequada.
A Norma Brasileira NBR-5410 estabelece as condições necessárias para o

funcionamento seguro de uma instalação elétrica de baixa tensão - até 1.000V em
tensão alternada e 1.500V em tensão contínua. É utilizada em instalações prediais,
públicas, comerciais, industriais e de serviços.
O sistema não pode falhar neste item, pois qualquer que seja a falha tornará o
sistema instável, suscetível a falhas inesperadas.
 Instabilidade de variáveis analógicas
8.2.9. Normas e Guidelines - Sensores tipo ZS
Em praticamente todos os sensores de proximidade observamos falhas na fixação

dos sensores, estas falhas estão relacionadas à fixação do cabo de conexão no
sensor, estes erros vão provocar a quebra do cabo de conexão do sensor,
provocando falhas no processo.
Os cabos dos sensores estão enrolados, todos os sensores avaliados estão com
muito cabo em espiral sem apoio mecânico na fixação.
Anexo 1, item 8_2_9_Normas e Guidelines - Sensores tipo ZS.

8.2.10. Normas e Guidelines - Conectores Inadequados
Verificando os conectores M12 do sistema de automação, observamos que os

conectores originais foram substituídos por conectores de menor qualidade ou
adaptados para fazer o equipamento funcionar. Os conectores adequados para
estes itens são de metal ou alumínio fundido.
Estes conectores não garantem o funcionamento dos equipamentos, pois tendem a

apresentar falhas elétricas em suas conexões.
Anexo 1, item 8_2_10_Normas e Guidelines - Conectores Inadequados.
8.2.11. Normas e Guidelines - Sinais Analógicos
Reator 600 litros:
Observou-se neste reator que o cabo de sinal da balança está enrolado no cabo de
alimentação do motor do reator. Este cenário provoca erros de leitura no peso do
reator por indução eletromagnética do cabo do motor no cabo de sinal da balança.
Anexo 1, item 8_2_11_Normas e Guidelines - Sinais Analógicos, B.

8.2.12. Normas e Guidelines - Proteção de cabos
Observou-se que todos as saídas de Eletrodutos, principalmente os de inox, estão

sem a borracha de proteção que evita corte da proteção de borracha do cabo, este
item ao longo do tempo ou por conta de tração mecânica no cabo vai provocar
perda da isolação do cabo e por consequência curto-circuito no cabo.
Anexo 1, item 8_2_12_Normas e Guidelines - Proteção de cabos.

8.2.13. Normas e Guidelines - GAMP
O GAMP 5 é uma metodologia para documentação e desenvolvimento de projetos

no segmento farmacêutico que pode garantir o sucesso do projeto, para tal, um
conjunto de modelos e documentos deve ser implementado no projeto para que se
obtenha o resultado esperado ao se aplicar essa metodologia.
Abaixo temos o modelo V do GAMP, este modelo é seguido por todas as agências
reguladoras do segmento, sua incompatibilidade com o projeto vai causar
problemas em auditorias externas ou a necessidade de se criar documentos de
apoio que não existem na cadeia de documentos do modelo.
Figura 2 – Modelo V GAMP
Nota:
1. Os nomes dos documentos foram mantidos em inglês por conta da
definição.
2. A falta do documento URS (User Requirement Specification) provoca o

bloqueio automático do projeto na metodologia GAMP, é este documento
que fornece as bases legais para discussões críticas de construção do
projeto, pois nele está definido de forma inequívoca os itens que o usuário
julga como essenciais para seu processo de produção.
Este projeto não deveria ter seguido adiante sem esse documento.
3. A falta do documento Análise de Risco Funcional provocou ciclos de teste

desnecessários no sistema, aumentando seu prazo de entrega, pois como
não houve um planejamento dos testes que seriam aplicados, optou-se pelo
modo “Testar tudo”, aumentando o volume de trabalho e gerando materiais
que não tem relevância no processo.
4. Não existe o documento Matriz de Rastreabilidade, este documento, apesar

de não obrigatório, auxilia o técnico de validação e outros a ler os
documentos de forma lógica e cronologicamente correta, evitando tempo de
análise exaustivos.
Os documentos URS, FS, DS (DH) e Risk fazem parte do planejamento do projeto,

estes documentos definem como o projeto será construído e testado
adequadamente para atender a todos os requisitos do usuário na URS, a sua falta
ou deficiência foi o motivo para não se identificarem problemas de instalação
eletroeletrônica, por exemplo.
Podemos observar claramente no histórico relatado pelo time que participou do

projeto que os problemas encontrados atualmente são consequência da falta destes
documentos, pois estes são elaborados na fase de “Planejamento” do projeto e
oferecem a base para o plano de testes, ao qual o projeto será submetido,
mitigando erros como por exemplo de instalação da balança no reator ou pressão
excessiva no reator.
8.2.14. Normas e Guidelines - 21 CFR Part 11
O software para elaboração do aplicativo de supervisão do processo, o Factory Talk

View, d Rockwell Automation, está adequado e dimensionado corretamente para
suportar a norma 21 CFR Part 11 do FDA conforme indicações de auditoria e
Compliance.
No entanto, observa-se que não foram usados os recursos de forma adequada na

solução, através de um subprograma desenvolvido pelo fornecedor, o sistema não
grava os dados necessários e o momento correto da geração do evento no sistema,
causando o fornecimento de dados superficiais que podem ser usados como
ferramenta de rastreabilidade no sistema de automação, porém com fortes
restrições.
Para uma adequada compatibilização do 21 CFR part 11, os campos mínimos
necessários são indicados abaixo:
 Data e hora do evento
 Onde foi feito o evento
 Qual foi o evento
 Valor antigo da variável e valor novo da variável
 Quem fez o evento
 O motivo pelo qual o operador fez o evento
 Validação do usuário e senha com nível de acesso adequado para a
operação.
8.2.15. Instalações Elétricas e Ethernet - Ethernet

Tabela 13 – Risco Instalações Elétricas e Ethernet
Não consta na pasta de Documentos de Validação a certificação dos pontos

Ethernet para comunicação entre os principais elementos do sistema de automação
e controle, este fato fica mais evidente no painel de automação, no switch de
conexão ethernet.
O Cabeamento Estruturado trata da disposição e padronização de conectores e

meios de transmissão para redes de computadores e de telefonia segundo o
conceito de redes estruturadas, de modo a tornar a infraestrutura de cabos
autônoma quanto ao tipo de aplicação e de “layout”, permitindo a ligação a uma
rede de servidores, estações, impressoras, telefone, “hubs”, “switches” e
roteadores.
É de suma importância que pelo menos no momento da primeira instalação da

rede, esta rede seja certificada seguindo os parâmetros de boas práticas do
mercado.
A EIA/TIA 568A define um sistema de codificação com quatro cores básicas

(“orange”, “green”, “blue” e “brown”) em combinação com o branco
(“white/orange”, “white/green”, “white/blue” e “white/brown”), para os condutores
UTP de 100 ohms, assim como a ordem dos pares no conector RJ-44.
Anexo 1, item 8_2_15_Instalações Elétricas e Ethernet – Ethernet e B.

 Falha de comunicação.
9. COMENTÁRIOS E OBSERVAÇÕES
Este item apresenta comentários sucintos sobre problemas de relevância no

projeto.
9.1. Garantia do Estado Validado
Todos os projetos que passam por um processo de Validação/Qualificação

necessitam manter seu “Estado Validado”, ou seja, garantir que os resultados de
todos os testes feitos na fase de teste do sistema continuem durante o tempo de
vida do projeto.
Na forma como está o sistema, não é possível garantir o Estado Validado do projeto
em função das inúmeras falhas documentadas e comprovadas pelo cliente e por
este relatório.
Este problema indica que o sistema tende a falhar e se tornar instável a qualquer
momento, provocando problemas de inúmeras ordens ao cliente, requerendo,
portanto, uma requalificação ou revisão geral de todos os itens do projeto.
9.2. Concepção do Projeto ISA 88
O projeto está correto no que tange à norma ISA 88, os documentos foram
corretamente elaborados e o software de controle foi desenvolvido seguindo o
documento P4739-AF-504-06 Análise Rev6.
Observa-se que houveram intervenções no sistema que não foram documentadas

no documento de Analise Funcional, isto inviabiliza o Estado Validado do sistema,
inutilizando todo o processo de Qualificação de Operação, exemplo disso é a
alteração do funcionamento do Interlock do Disco de Ruptura nas fases que usam
pressurização.
Observa-se também que a implementação do modelo lógico atual não é suficiente

para fazer com que o sistema opere em modo automático após a implementação do
gerenciador de receitas, provocando a necessidade de reescrita de grandes parcelas
do software e obrigando a uma revalidação do sistema de controle.
9.3. Documentação GAMP
O projeto não aplicou o GAMP em sua totalidade, não foram aplicados os

documentos da fase de Desenvolvimento e Planejamento da metodologia, os
problemas atuais, tanto eletroeletrônicos quanto de controle, encontrados durante
a operação, teriam sido mitigados nessa fase do projeto.
O projeto não possui o documento URS de Sistema usado para o GAMP 5, o projeto
jamais deveria ter seguido adiante sem este documento, pois não há referência
nenhuma de como e quais recursos esse projeto deveria possuir.
9.4. Compliance 21 CFR part 11
Os produtos de software usados no sistema de automação, estão corretos quanto a

especificação, no entanto, ao aplicar o subprograma para geração do relatório pode
se observar que o sistema não apresenta os dados necessários para se atender a
Norma.
9.5. Arquitetura de Informatica
A arquitetura de informática adotada para este projeto não está correta porque é
sensível a erros de cadastro e duplicação de dados. O fato das estações de
operação estarem operando localmente como SCADA e servidor de Base de dados,
consomem os recursos da máquina de operação, tornando-a muito lenta e
causando diversos problemas na operação.
9.6. Instalação Elétrica em Geral
Observa-se que o instalador iniciou o projeto corretamente, seguindo boas práticas

e as normas NBR 10 e 12, no entanto, partes do sistema apresentam pequenos
erros na instalação, que somadas, provocam a necessidade de revisões em grandes
extensões do projeto.
9.7. Sensores e Transmissores em Geral
Os produtos de sensores e transmissores (com exceção dos transmissores de

temperatura da purga de vapor puro que estão com conexão triclamp's em
desacordo com norma ASME-BPE soldados nas hastes dos transmissores) são de
ótima qualidade e estão devidamente dimensionados para o processo de produção
proposto pelos fluxogramas do processo.
Nota-se que houveram desvios graves na instalação eletromecânica destes

sensores provocando falhas elétricas decorrentes de problemas mecânicos ou
eletromagnéticos.
Este problema, por se tratar de ajustes físicos em cabos e suportes mecânicos, é

um item que toma tempos muito grandes do time de manutenção para correção e
por consequência do tempo de produção.
Anexo 1, item 9_7_Sensores e Transmissores em Geral.
9.8. Intertravamentos de Segurança
Observamos que o sistema não consegue garantir os interlocks de segurança

operacional, prova deste problema é o fato de ter rompido diversos discos de
ruptura nos reatores. Além disso, temos um agravante serio que é o “by-pass” do
alarme do disco de ruptura no reator de 1200 litros, este item oferece um risco
operacional gravíssimo ao sistema.
9.9. Ferramentas e Recursos de Análise de dados
O sistema não oferece ferramentas adequadas para análise de problemas no

processo de produção pelo time do cliente, o sistema não possui por exemplo
nenhuma janela de gráfico que possa ser usada como apoio ao rastreamento de
problemas com variáveis analógicas.
O fato de termos a deficiência no recurso de 21 CFR part 11, somada a essa

deficiência de ferramentas gráficas para análise de dados, torna o rastreamento de
dados muito complexo e por muitas vezes inviável.
10. CONCLUSÃO
O projeto analisado apresenta falhas de grau moderado a gravíssimo na análise de

riscos aplicada ao projeto, observe-se que nenhum sistema de automação pode ser
liberado para produção possuindo riscos de natureza gravíssima sem que tenham
sido mitigados e resolvidos.
Falhas na documentação ou o não atendimento a uma pratica GMP não provocam

problemas no projeto que tornem inviável sua operação, apenas provocam sua
reprovação em auditorias internas ou externas e confusão no que tange a geração
de dados deste sistema.
Falhas graves/gravíssimas na instalação elétrica, computacional ou no controle são

todas aquelas que provocam a incapacidade de o sistema responder a uma
determinada condição do processo de produção, provocando danos à
equipamentos, produtos e pessoas. Neste sistema temos provas claras que ele não
consegue responder a situações de risco ao operador, por exemplo, rompimento
frequente do disco de ruptura.
Devido a existência deste cenário, não recomendamos a utilização deste sistema

sem que seja feita a revisão completa do projeto na instalação elétrica,
computacional e no software de controle, passando por uma sequência de
Validação robusta e documentada, garantindo que o sistema atenda plenamente à
todas as boas práticas, normas e metodologias empregadas no sistema.
11. LISTA DE TABELAS
Tabela 1 – Tabela de Abreviações..........................................................................................5

Tabela 2 – Documentos de Referencia ...................................................................................6
Tabela 3 – áreas de impacto no projeto ............................................................................... 10
Tabela 4 – Índice e Grau do Risco ....................................................................................... 12
Tabela 5 – Risco Qualificado ................................................................................................ 13
Tabela 6 – Risco Moderado ................................................................................................. 14
Tabela 7 – Risco Alto e Altíssimo ......................................................................................... 16
Tabela 8 – Risco GAMP - Planejamento ................................................................................ 17
Tabela 9 – Risco GAMP - Testes .......................................................................................... 18
Tabela 10 – Risco Produtos para Construção do Projeto ........................................................ 19
Tabela 11 – Risco Aplicativos de Software ............................................................................ 19
Tabela 12 – Risco Normas e Metodologias ............................................................................ 21
Tabela 13 – Risco Instalações Elétricas e Ethernet ................................................................ 26
12. LISTA DE FIGURAS
Figura 1 – Topologia .............................................................................................................7

Figura 2 – Modelo V GAMP .................................................................................................. 24
ANEXO 1
(EVIDENCIAS FOTOGRÁFICAS)

Phar - RLT Anl.001.01.20

Enviado por

Direitos autorais:

Formatos disponíveis

Phar - RLT Anl.001.01.20

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Phar - RLT Anl.001.01.20

Enviado por

Direitos autorais:

Formatos disponíveis

CONSULTORIA – RELATÓRIO TÉCNICO

Consultoria Sistema Reator 600/1200

Data/ Sigla / Versão

Seção Alteração / Comentário

Data/ Sigla / Versão

Seção Alteração / Comentário

Data/ Sigla / Versão

Seção Alteração / Comentário

O objetivo deste documento é apresentar o resultado de nossa análise sobre o

Abaixo temos a lista de normas aplicáveis para este sistema:

Abaixo temos os documentos usados como referência para a elaboração deste

Número Documento Descrição Documento

Tabela 2 – Documentos de Referencia

O escopo deste trabalho consiste em analisar o projeto eletroeletrônico e software

Abaixo temos a topologia do sistema computadorizado aplicado a este projeto:

Para avaliar este projeto de maneira objetiva e inconteste, adotamos a analise em

Para facilitar o entendimento e a análise dos resultados, usamos um modelo de

O índice resultante da análise se chama RPN (Risk Priority Number), é o risco

7.1. FMEA Simplificado

O modelo de mitigação de riscos adotado para a análise do projeto deriva do FMEA

Um sistema de automação possui diversas etapas que podem ser associadas em

 Documentação não GAMP (Boas práticas GMP)

 Documentação GAMP (ISPE GAMP 5 – ANVISA RDC 301)

 Produtos para Construção do Projeto

 Aplicativos de Software (ISA 88)

 Normas e Guidelines (ISA 88, GAMP 5, FDA, NBR)

 Instalações Elétricas e Ethernet (NBR, TIA)

Para priorizar a análise de forma a não termos grandes volumes de linhas na

Complementando estes parâmetros, temos os dados das colunas:

7.2. Grupos ou Áreas de Conhecimento do Projeto

Um projeto de automação baseado em normas e boas práticas é construído por

Analisando estes grupos mais detalhadamente podemos identificar quais itens

7.3. Grupos do Projeto

 Documentação do Projeto – Não GAMP

Conforme dito anteriormente, o RPN é o índice resultante da análise que gera o

Abaixo temos a lista de parâmetros para elencar os riscos analisados:

Tabela 4 – Índice e Grau do Risco

Índice Grupos ou Áreas de Conhecimento Nome do componente Modo de Falha RPN

1 Documentação não GAMP

3 Produtos para Construção do Projeto

6 Instalações Elétricas e Ethernet

Tabela 5 – Risco Qualificado

Na análise de riscos, verificarmos os seguintes itens como Risco Moderado:

Índice Grupos ou Áreas de Conhecimento Modo de Falha Modo de Falha

Tabela 6 – Risco Moderado

8.1.1. Esquemas Elétricos

Como encontramos este problema?

2. Estado Validado é a condição em que o projeto se encontra ao final de um processo de

8.1.2. Servidor de Automação

Como encontramos este problema?

Atualmente o servidor de aplicações está desligado e desconectado da rede,

Qual impacto que isso pode provocar?

8.2. RPN Alto e Altissimo

Na análise de riscos verificarmos os seguintes itens como Risco Alto e Altíssimo:

Índice Grupos ou Áreas de Conhecimento Nome do componente Modo de Falha

2.6 Analise de Risco

Tabela 7 – Risco Alto e Altíssimo

Índice Grupos ou Áreas de Conhecimento Nome do componente Modo de Falha

2.2 Especificações Espec. Funcional Inexiste