Ansvarsfull användning av AI i V5 – ISO 42001, AI-tillförlitlighet, riskhantering och GMP-verklighet

Artificiell intelligens är på väg in MES, QMS och WMS plattformar långt innan tillsynsmyndigheterna har definierat sina förväntningar. Tillverkare inom life science, livsmedel, kosmetika och kemikalier sitter fast mellan pressen att "lägga till AI" och verkligheten att GMP, dataintegritet och validering har inte försvunnit. Kärnfrågan är inte: ”Har ni AI?” Det är: ”Kan ni bevisa att AI inte undergräver er kontroll över processen?”

SG Systems Global har intagit en medvetet konservativ hållning med V5 SpårbarhetV5 är inte en svart låda för AI-plattform. Det är en hårdstyrt exekveringssystem som kan införliva intelligens på ett sätt som förblir transparent, granskningsbart och granskningsbart. Där AI används är det avgränsade genom godkännandeflöden, signaturer och revisionsloggar i linje med 21 CFR del 11, dataintegritet förväntningar och modern vägledning om AI-styrning.

”Vår filosofi är enkel: AI kan föreslå, men den kan inte tyst besluta. I V5 är varje AI-assisterad handling spårbar, granskningsbar och föremål för samma kontroller som alla andra GMP-kritiska steg.”

— Kvalitetschef, Reglerad Tillverkare

Standardlandskapet för AI inom reglerad tillverkning

Flera standarder och vägledningsdokument formar nu förväntningarna på ansvarsfull AI-användning. Tre av de mest relevanta är:

• ISO / IEC 42001 – System för hantering av artificiell intelligens (AIMS). Se ordlistan:
  ISO/IEC 42001 – AI-ledningssystem.
• ISO/IEC TR 24028 - AI-tillförlitlighet – säkerhet, robusthet, transparens, partiskhet, mänsklig tillsyn.
• ISO 23894 - AI Risk Management – riskbedömning och kontroll för AI under hela livscykeln.

Inom reglerad tillverkning ligger dessa framväxande AI-standarder ovanpå välkända grunder:

• 21 CFR del 11 – elektroniska register och signaturer.
• GAMP 5 och CSV / CSA-tänkande.
• Kvalitetsriskhantering (ICH Q9, FMEA, HACCP, etc.).
• ALCOA+ dataintegritet och revisionsspår.

För kunderna blir den praktiska frågan: överensstämmer plattformens AI-beteende med dessa principer, och kan den överensstämmelsen demonstreras under inspektion, inte bara utlovas i en bildsamling?

Vad "AI i V5" egentligen betyder

I V5 betyder ”AI” inte att man trycker in okontrollerade stora språkmodeller direkt i batchposter, märkning eller releasebeslut. Istället fokuserar V5 på:

• Deterministiska regler och hårdgrind av utförandesteg.
• Assisterade åtgärder där AI föreslår innehåll (t.ex. utbildningsutkast, dokumentsammanfattningar) men inte kan kringgå godkännandearbetsflöden.
• Strikt separation mellan förslagslager och GMP-kritiska poster som eBMR, DHR och MMR.
• Minimala externa API:er, med importerad data dirigerad genom godkännandearbetsflöden och kontrollerar före användning.
• Revisionsklara loggar för alla AI-assisterade evenemang, kopplade till användare, tillgångar och tomter.

När V5 integreras med extern AI (till exempel för att hjälpa till med utbildningsinnehåll) körs den integrationen i en kontrollerad sandlåda. Utdata behandlas som utkast som måste granskas och godkännas innan de blir en del av det kontrollerade kvalitetssystemet.

ISO/IEC 42001 – AI-ledningssystem och V5-styrningsmodellen

ISO / IEC 42001 definierar hur en organisation strukturerar sin AI Management System (AIMS): policyer, roller, riskbedömning, kontroller, dokumentation och förbättring. Det är AI-analogen till ISO 9001 eller ISO 27001, men fokuserad på styrning av AI-aktiviteter.

V5 är utformad för att sitta bekvämt inuti en sådan AIMS. På en övergripande nivå:

• Omfattning – kunder kan explicit avgränsa vilka V5-funktioner som använder AI (om några) och låsa andra till endast deterministiska regler.
• Roller och ansvar – AI-assisterade funktioner kan begränsas till definierade roller och måste följa dokumenterade standardrutiner.
• Riskbedömning – varje AI-användningsfall kan utvärderas med samma verktyg för kvalitetsriskhantering som redan används för process- eller utrustningsändringar.
• Kontrollåtgärder – hårda grindar, godkännanden och revisionsloggar i V5 blir det konkreta "kontrolllagret" för AI-förslag eller importerat innehåll.
• Övervakning och förbättring – V5 tillhandahåller händelseloggar och mätvärden som kan användas som underlag för organisationens AIMS-granskningscykel.

Resultatet blir att AI aldrig befinner sig "över" kvalitetssystemet. Det blir ytterligare en input till en väldefinierad digital miljö där varje handling loggas och varje kritiskt beslut förblir under mänsklig kontroll.

ISO/IEC TR 24028 – AI-tillförlitlighet i GMP-arbetsflöden

ISO/IEC TR 24028 fokuserar på att skapa AI trovärdigRobust, säker, transparent och begriplig för människor. I en GMP- eller GFSI-miljö innebär det:

• Inga osynliga förändringar till batchiinstruktioner, etiketter eller inspektionsplaner som drivs direkt av AI.
• Förklarbara förslag – till exempel att visa varför en avvikelseklassificering eller utbildningsuppdatering föreslogs.
• Begränsad autonomi – AI kan inte fatta ett regulatoriskt beslut; den kan bara stödja den människa som ska skriva under.
• Säkerhets- och integritetskontroller – data som skickas till externa AI-tjänster är begränsade, anonymiserade där det är möjligt och reglerade av leverantörsavtal.

I V5 uppnås tillförlitlighet mindre genom att göra modeller mer komplexa och mer genom krymper utrymmet där de tillåts ageraPlattformen är byggd på deterministisk kontroll av vägning och dispensering, etikettkontroll, släktforskning och hålla / släppaAll AI-hjälp måste anslutas till de befintliga skyddsräckena.

ISO 23894 – AI-riskhantering i linje med kvalitetsriskhantering

ISO 23894 tillämpar den välbekanta logiken för riskidentifiering, analys, utvärdering och behandling på AI-specifika risker. För tillverkare som redan använder verktyg som FMEA, PFMEA or HAZOP, detta är en naturlig förlängning.

Typiska AI-riskfrågor i en V5-miljö inkluderar:

• Kan ett AI-förslag påverka en avvikelse klassificering eller CAPA på ett sätt som döljer en kritisk trend?
• Kan extern AI-inmatning skada specifikationsdata som används för etikettverifiering eller beslut om frigivning?
• Används någon AI-assisterad funktion under processvalidering, och i så fall, hur dokumenteras det?

Eftersom V5 redan stöder strukturerad riskregister, förändring kontroll och valideringsöversiktsplaner, kunder kan utöka dessa ramverk till AI utan att uppfinna ett parallellt system. AI behandlas bara som ytterligare en potentiell riskfaktor som måste analyseras och kontrolleras.

21 CFR del 11, Dataintegritet och AI-genererat innehåll

När AI väl vidrör något som blir en del av den permanenta tillverkningsregistreringen – batchiinstruktioner, specifikationer, etiketter, avvikelser, utredningar, utbildning – är dess utdata föremål för 21 CFR del 11 och ALCOA +V5 behandlar AI-genererade utkast som okontrollerad tills en kvalificerad användare:

• Granskar innehållet på plattformen.
• Ändrar den där det behövs.
• Godkänner och befordrar det till ett kontrollerat dokument eller en kontrollerad post med hjälp av standardarbetsflöden.

Varje steg lämnar en revisionsspår: vem som granskade, vad som ändrades, vem som skrev under, när det trädde i kraft. AI-motorn skriver aldrig direkt in i den släppta versionen av en TRÖST, MMR eller etikettgrafik. Den separationen är avgörande när systemet förklaras för inspektörer.

GAMP 5, CSA och validering av AI-assisterade arbetsflöden

Enligt GAMP 5, fokus ligger på att validera avsedd användningFör AI-assisterade funktioner stöder V5:

• Dokumenterade beskrivningar av vad AI-funktionen är tillåten att göra (och vad den inte är tillåten att göra).
• Konfigurationsposter som visar hur funktionen är aktiverad, begränsad eller inaktiverad per webbplats.
• Testa bevis för att AI-förslag inte kan kringgå nödvändiga godkännanden eller ändra kontrollerade poster direkt.
• Kontinuerliga övervakningsregister för att visa fortsatt kontroll över tid.

De framväxande CSV / CSA-tankesättet är att fokusera valideringsarbetet där risken är högst. I V5 innebär det att man ägnar mest uppmärksamhet åt hur AI-assisterade funktioner samverkar med:

• batchposter och eBMR.
• avvikelse och KEPS arbetsflöden.
• utbildning och kompetens uppgifter.

Eftersom V5 redan är distribuerad som en validerad plattform är AI-assisterade funktioner positionerade som konfigurerbara alternativ snarare än okontrollerade tillägg. Kunder kan aktivera, inaktivera eller begränsa dem per anläggning, per produktfamilj eller per roll som en del av sin egen valideringsstrategi.

Bra kontra dåliga AI-mönster på verkstadsgolvet

Bra mönster

• AI brukade föreslå SOP-text, utbildningsquiz eller utredningsberättelser, alltid följt av mänsklig granskning och godkännande i V5.
• AI används för att lyfta fram mönster i avvikelser, klagomål eller OOS-resultat, vilket matar in strukturerade grundorsaksanalys.
• AI används för att klassificera register eller dirigera uppgifter, medan de faktiska besluten och signaturerna finns kvar hos behöriga användare.
• All AI-aktivitet registrerad i revisionsspår, synlig för kvalitetssäkring och inspektörer.

Dåliga mönster

• Okontrollerade externa chattverktyg som används för att utforma batchinstruktioner, etiketter eller valideringsprotokoll utan spårbarhet.
• AI redigerar direkt släppta dokument i DMS eller ändrar kritiska specifikationsvärden.
• Autonoma agenter som stänger avvikelser eller CAPA:er, eller ändrar utgivningsstatus, utan mänsklig granskning.
• Ingen tydlig registrering av vilken orsak som ledde till vilken förändring, vilket gör utredningar omöjliga.

V5 är utformad för att möjliggöra den första uppsättningen mönster och strukturellt förhindra den andra. Även när AI-kapaciteten utökas kvarstår principen: AI kan informera, men den agerar inte i tysthet.

Exempel: AI-assisterad utbildning och dokumentkontroll i V5

Ett praktiskt exempel är utbildningsinnehåll och procedurdokumentation. I många anläggningar kämpar ämnesexperter med att hålla standardoperationer och utbildningsmoduler synkroniserade med processförändringar. AI kan hjälpa till här – om implementeringen är kontrollerad.

I ett typiskt V5-scenario:

1. En processägare uppdaterar en routing eller formel i V5. Den ändringen loggas via förändring kontroll.
2. Systemet flaggar länkade standardoperationer (SOP) och utbildningsenheter som kan behöva revideras.
3. En AI-assistent kan föreslå uppdaterade formuleringar eller frågesportfrågor baserat på den nya processen, men dessa förblir utkast.
4. Kvalitetssäkrings- och utbildningspersonal granskar, justerar och godkänner det nya innehållet i det kontrollerade DMS-systemet och utbildningsmodulerna.
5. Uppdaterad utbildning tilldelas via träningsmatris, och V5 ger hård åtkomst till GMP-kritiska skärmbilder fram till slutförandet.

AI påskyndar utformningssteget men ersätter inte äganderätt, granskning eller godkännande. Alla vanliga kontroller – versionshantering, signaturer, ikraftträdandedatum – förblir intakta.

Externa referenser för AI-styrning

För team som bygger sitt eget AI-styrningsramverk kring V5 är följande externa dokument användbara referenspunkter (alla öppnas i nya flikar):

• ISO/IEC 42001 – System för hantering av artificiell intelligens (ISO)
• ISO/IEC TR 24028 – Tillförlitlighet inom artificiell intelligens (ISO)
• ISO 23894 – Riskhantering för artificiell intelligens (ISO)
• FDA – Vägledning för programvaruförsäkring (CSA)

Dessa externa källor, i kombination med ert interna kvalitetssystem och V5-kontrollramverket, utgör grunden för en försvarbar AI-strategi inom reglerad tillverkning.

Relaterad ordlista och artiklar om SG Systems

• ISO/IEC 42001 – AI-ledningssystem
• ISO/IEC TR 24028 – AI-tillförlitlighet
• ISO 23894 – Riskhantering inom AI
• Dataintegritet
• 21 CFR Del 11 – Elektroniska register och signaturer
• GAMP 5 – Programvaruvalidering
• MES – Tillverkningsutförandesystem
• QMS – Kvalitetsledningssystem
• WMS – Lagerhanteringssystem

Nedre raden: AI är endast acceptabelt inom reglerad tillverkning när den finns inom ett starkt styrningsramverk. V5 byggs först som ett exekveringssystem som uppfyller kraven. AI tillåts i den miljön på samma villkor som alla andra kritiska funktioner: dokumenterad, riskbedömd, validerad och alltid under mänsklig kontroll.