小编按：我们已发布多篇计算机化系统合规的深度文章，从计算机化系统新法规解读到SaaS系统，再到AI应用……但前线仍收到很多伙伴对CS基础知识的提问：“计算机化系统怎么分类？”

这让我想起刚入职时靳鹏涛老师给我上的生动科普培训，为我厘清了最根本的概念。今天，我将那次珍贵的培训以Q&A形式整理出来，或许正是你需要的“入门第一课”。

为帮助行业同仁更生动地理解这个CS基础，我们同步制作了视频。如果您偏好视频讲解，欢迎点击链接前往“德恩GMP咨询”公众号观看。如果您更习惯于深度阅读与思考，那么本文已为您梳理了核心概念的完整框架。

Q1：计算机化系统就是日常用的电脑和软件？

靳老师：这是最常见的误解。很多人容易混淆“计算机化系统”和“计算机系统”。在GxP领域（比如制药、医疗器械），计算机化系统是一个整体。它包括计算机系统（硬件、软件和网络组件）和被其控制的功能、相关的操作人员，以及管理它的标准流程。而后者计算机系统仅指技术组件本身。你可以这样理解：计算机化系统=计算机系统+受控设备+相关人员+流程，缺一不可。

Q2：为什么需要对计算机化系统进行分类？

靳老师：分类并非为了复杂而复杂，它至少服务于三个重要目的：

• 基于风险开展合规与验证活动：同类系统在风险管理上具有共性，这与“基于风险开展确认与验证”的法规理念高度一致。
• 知识管理：同类系统的合规经验可被复用与传承。欧盟GMP修订草案已将知识管理正式纳入体系，我国也于今年发布了《知识管理实施指南》国标，其重要性日益凸显。
• 提高效率、节约成本：无论是项目实施还是日常运维，复用同类系统的经验都能显著提升效率，降低企业成本。

Q3：那具体怎么分类？

靳老师：我们可以从几个实用维度看：

• 按GMP影响性划分：系统可以分为直接影响、间接影响或无影响系统。对于直接影响系统，还需进一步评估其风险等级（高、中、低），并据此制定差异化的管理策略，如是否需做双机热备、验证深度、数据备份策略等。
• 按电子记录/电子签名适用性划分：系统可能完全采用电子记录与签名，或仅使用电子数据但保留纸质签名，或仅依赖系统打印的纸质记录。不同情况需建立相应的管理措施。
• 按系统架构划分：例如工业控制系统（以PLC为核心）、B/S架构系统（通过浏览器访问服务器应用）等。不同架构在验证与运维时需采取针对性控制。
• 按系统用途划分：如自动化生产设备、实验室分析仪器、信息管理系统等。分类可随企业实际业务灵活调整。

在所有分类方法中，《GAMP 5》（自动化指南）提出的软硬件分类在GxP领域应用最广，它直接决定了我们的验证该做多深、做多细。

对于硬件：

• 标准硬件（如商用服务器、工业电脑）：经广泛检验，风险低。验证时通常只需核对规格、型号、数量并进行安装检查。
• 定制硬件（为特定需求单独设计制造的）：目前计算机控制部分极少使用定制硬件，主因是风险与成本过高。

对于软件（这是重点，分4类）：

• 1类：基础设施软件（如Windows、Oracle数据库）。是业务应用运行的基础，风险很低，验证时一般只需记录安装与版本信息即可。
• 3类：不可配置软件（如大部分分析仪器配套软件）。买来设个参数就能用，验证需包括用户需求说明、安装确认与性能确认等。
• 4类：可配置软件（如ERP、LIMS）。我们可以根据业务流程“配置”它，这是企业最常用的类型，验证需覆盖从需求、设计、风险评估到各阶段确认的全过程。
• 5类：完全定制软件（从零敲代码开发）。风险最高，需严格管控开发过程，我们通常不建议GxP用户主动选择。验证活动包括4类软件的验证所有内容，同时还需要包括软件开发过程的控制。

看到这里可能会有人问：为什么没有2类？答案是很明确的，但就当给大家留个小作业，知道的朋友可以在评论区留下你的答案。

Q4：听起来第4类软件最常见，也最复杂。它和第5类的界限在哪里？

靳老师：关键界限在于是否修改了软件供应商提供的源代码。 第4类软件，我们只能在供应商提供的框架内进行配置（比如设置工作流、定义字段）；一旦需要供应商或我们自己动手改底层代码来满足需求，这部分就变成了第5类。现实中，一个系统“第4类为主体+少量第5类模块”的情况很常见，这时我们需要对定制开发部分施加更严格的控制。

Q5：分类是固定的吗？一个系统永远属于某一类？

靳老师：不，分类是动态的，服务于风险管控的目的。 随着系统升级、业务变化，其风险可能改变，我们的管理策略也应调整。分类本身不是目的，通过分类识别出关键风险并采取合适控制措施，积累知识并提高效率，这才是核心。

Q6：这套传统分类，还适用于AI、云计算这些新技术吗？

靳老师：完全适用，而且框架的价值正在于此。AI模型本质上是特殊的软件功能模块，云计算是一种部署架构。我们仍然将它们纳入所属的计算机化系统整体中，评估其风险，然后对应到相应的分类和管理要求中去。框架是稳定的，应用是灵活的。

希望这份Q&A实录，能为你绘出一张清晰的认知起点图。

如您有计算机化系统合规方面的具体问题，欢迎留言或直接联系我们。

专家介绍

靳鹏涛（CS合规负责人）

•  近15年的行业背景，专注于国际GMP合规管理和CS计算机化系统合规性。

•  80+国际GMP符合性成功案例，涵盖CS合规性、确认与验证、QMS搭建、差距分析、国际GMP审计、模拟检查等全流程服务。

•  擅长CS合规性管理、系统验证和数据完整性管理，熟悉3/4/5类软件，包括但不限于ERP、WMS、LIMS、SAP等复杂软件、大型自控系统和高度定制化软件。

•  拥有6年无菌制剂生产和质量管理经验，曾在大型上市公司作为验证负责人，统筹内部和外部的验证工作。

如果您想了解更多GMP解决方案，可以访问www.gempexchina.com/gmp-knowledge获取。在那里，您将更深入了解gempex德恩咨询的GMP服务。

如果您有具体的合规难题，请通过以下方式联系我们。

热线：400 166 2002

邮箱：info-cn@gempex.com

关于gempex德恩咨询

gempex德恩咨询深耕GMP合规领域24年，致力于为全球的生命科学企业提供合规、高效及可执行的GMP解决方案，帮助制药、生物技术、原辅包、医疗器械等各方达到NMPA、EU、FDA、PIC/S等GMP标准，减少合规及药品安全风险。

目前，我们拥有60多位经验丰富的GMP专家，全球累计执行项目超过5000个，累计为1000多个客户提供专业服务，业务遍布20多个国家，并与众多知名药企建立了长期的合作关系。