알람 기능의 모든 것
URS부터 OQ까지 한 줄도 놓치지 않는다
BMS, EMS 프로젝트에서 자주 등장하는 기능 중 하나가 바로 알람 기능입니다.
너무 흔하다 보니, 간단히 URS 한 줄 넣고 넘어가는 경우가 많습니다.
“시스템은 이상 발생 시 알람을 발생시켜야 한다.”
하지만 그 한 줄이,
OQ 때 누락되면 실사에서 매뉴얼이 아닌 실전질문이 날아옵니다.
“이 알람, 정확히 언제 울립니까?”
예상치 못한 질문이 아닙니다.
‘알람 발생 조건’을 URS에서 명확히 안 썼고,
FDS에서 논리 설계 없이 화면만 첨부했고,
OQ에서는 정상 시나리오만 테스트했기 때문입니다.
그리고 실사관은 묻습니다.
“이 알람은 언제 발생합니까?
누가 해제합니까?
해제 기록은 남습니까?
발생 기록 출력하면 원본 데이터랑 같습니까?”
1. 알람, 왜 실사 단골이 되는가
데이터 이상 = 품질 이슈 = 기록 증거
알람은 단순히 ‘울림’의 문제가 아니라, 이상 인지 조치 여부 이력 보존을 모두 포함하는 통제의 증거입니다.
EU GMP Annex 11 Sec.3은 명시합니다.
“시스템은 알람 기능을 갖추고, 적절히 검토될 수 있도록 해야 한다.”
즉, 그냥 울리는 게 아니라,
왜 울렸는지 / 언제 꺼졌는지 / 누가 껐는지까지 추적돼야 한다는 얘기입니다.
2. URS → FDS → OQ 흐름이 보이지 않으면, 알람은 무너진다
URS
“설정된 임계값을 초과하는 경우, 자동으로 알람이 발생해야 하며 발생 시각과 조건, 해제 여부는 변경 불가능한 로그로 남겨야 한다.”
FDS
알람 발생 조건: 온도 > 25°C
알람 방식: 빨간색 점멸 + 부저 + 로그 기록
해제 조건: 관리자 로그인 후 수동 확인
로그 보존: 2년, 사용자 수정 불가
OQ 정상값 유지 → 알람 없음
이상값 입력 → 알람 발생
해제 로그 확인 → O
알람 조건 변경 이력 추적 가능 여부 → O
이처럼 세 문서가 논리적으로 연결되지 않으면,
알람은 그저 “있기만 한 기능”이 됩니다.
그러나 실사관은 그것이 ‘품질 통제 장치’로 작동하길 기대합니다.
3. 실사에서 꼭 나오는 질문과, URS 문장으로 막는 법
URS 문장을 작성할 때는, 실사관이 어떤 질문을 할지 미리 떠올려보고, 그 질문에 한 문장으로 논리적으로 반박할 수 있어야 합니다. 아래는 실제 실사에서 자주 나오는 질문과, 이를 URS 문장으로 선제 차단하는 방식입니다.
“이 알람은 언제 발생하나요?” → URS 문장: “시스템은 임계값 XX를 초과할 경우 자동으로 알람을 발생시켜야 하며, 조건은 사용자에 의해 사전 정의 가능해야 한다.” 이 문장은 알람 발생 조건이 명확히 설정되어 있으며, 자동 트리거임을 보여줍니다.
“누가 알람을 껐나요?” → URS 문장: “알람 해제는 관리자 권한으로만 가능해야 하며, 해제 여부 및 해제자는 변경 불가능한 로그에 자동 기록되어야 한다.” 실사에서 책임자 추적이 안 되면 바로 지적입니다. 이 문장으로 차단 가능합니다.
“알람 발생 기록 출력 가능한가요?” → URS 문장: “알람 발생 및 해제 내역은 Audit Trail에 저장되며, 모든 내역은 PDF 형태로 출력 가능해야 하며 출력 시 데이터는 변경 불가 상태로 고정되어야 한다.” 즉, 기록 가능성과 변경 불가성을 한 문장에 담아야 합니다.
“이 알람 조건 누가 설정했어요?” → URS 문장: “알람 조건은 관리자 계정으로만 설정 가능하며, 설정 변경 시 변경자, 변경 전·후 값, 변경 시각이 자동 기록되어야 한다.” 실사에서는 설정 주체와 변경 이력 추적 가능성이 핵심입니다.
“알람 발생 중에도 값 수정 가능한가요?” → URS 문장: “알람이 활성화된 상태에서는 관련 측정값 수정이 불가능해야 하며, 이를 우회하는 기능이나 권한은 존재하지 않아야 한다.” 데이터 무결성과 통제 가능성을 증명하는 결정적 문장입니다.
4. 규제 기준 요약 (꼭 넣어야 하는 근거들)
EU GMP Annex 11 Sec.3: 알람은 시스템 통제의 필수 기능, Sec.4 & 9: 이벤트 및 로그는 변경 불가해야 하며 보존 가능해야 함
GAMP5 2nd Ed. 알람 발생·해제 조건은 testable하게 설계돼야 하며, 설계 문서(FDS)와 검증 문서(OQ)에 명확히 반영돼야 함
EMA/HMA DI 가이드라인~ 알람도 Data Integrity 대상: 누가 / 언제 / 왜 울렸고, 누가 껐는지 이력 반드시 확보
5. 검토자 관점에서 문서를 보는 방법
URS → 조건, 책임자, 로그 이력 빠졌는지 체크
FDS → 화면 캡처만 있고 상세 동작 흐름 누락된 경우 많음
OQ → 알람 테스트가 있긴 하지만, 해제/재발 조건 미흡
검토 코멘트 예시:
“알람 기능 URS 문장에 발생 조건, 해제 책임, 로그 보존 조건이 명확하지 않음.
FDS에서 해제 로직 누락되어 있으며, OQ는 정상 시나리오만 테스트함.
비정상 조건 및 해제자 변경 시나리오 포함 요청.”
마무리: 알람은 기능이 아니라 ‘통제의 증거’다
이 글에서 보여준 것처럼,
알람은 단순히 소리와 빛을 내는 기능이 아닙니다.
시스템이 이상 상태를 인지하고,
적절한 조치를 유도하며,
그 모든 과정을 남기는 품질 통제 장치입니다.
하나의 알람이 문서 전체의 완성도를 가르는 기준이 됩니다.
그리고 실사는 언제나 이걸 알고 있는 사람의 문서를 찾아냅니다.
