计算机化系统基础六问：CS小白从入门到厘清核心概念

小编按：我们已发布多篇计算机化系统合规的深度文章，从计算机化系统新法规解读到SaaS系统，再到AI应用……但前线仍收到很多伙伴对CS基础知识的提问：“计算机化系统怎么分类？”

这让我想起刚入职时靳鹏涛老师给我上的生动科普培训，为我厘清了最根本的概念。今天，我将那次珍贵的培训以Q&A形式整理出来，或许正是你需要的“入门第一课”。

为帮助行业同仁更生动地理解这个CS基础，我们已梳理了核心概念的完整框架：

Q1：计算机化系统就是日常用的电脑和软件？

靳老师：这是最常见的误解。很多人容易混淆“计算机化系统”和“计算机系统”。在GxP领域（比如制药、医疗器械），计算机化系统是一个整体。它包括计算机系统（硬件、软件和网络组件）和被其控制的功能、相关的操作人员，以及管理它的标准流程。而后者计算机系统仅指技术组件本身。你可以这样理解：计算机化系统=计算机系统+受控设备+相关人员+流程，缺一不可。

Q2：为什么需要对计算机化系统进行分类？

靳老师：分类并非为了复杂而复杂，它至少服务于三个重要目的：

Q3：那具体怎么分类？

靳老师：我们可以从几个实用维度看：

在所有分类方法中，《GAMP 5》（自动化指南）提出的软硬件分类在GxP领域应用最广，它直接决定了我们的验证该做多深、做多细。

对于硬件：

对于软件（这是重点，分4类）：

看到这里可能会有人问：为什么没有2类？答案是很明确的，但就当给大家留个小作业，知道的朋友可以在评论区留下你的答案。

Q4：听起来第4类软件最常见，也最复杂。它和第5类的界限在哪里？

靳老师：关键界限在于是否修改了软件供应商提供的源代码。 第4类软件，我们只能在供应商提供的框架内进行配置（比如设置工作流、定义字段）；一旦需要供应商或我们自己动手改底层代码来满足需求，这部分就变成了第5类。现实中，一个系统“第4类为主体+少量第5类模块”的情况很常见，这时我们需要对定制开发部分施加更严格的控制。

Q5：分类是固定的吗？一个系统永远属于某一类？

靳老师：不，分类是动态的，服务于风险管控的目的。 随着系统升级、业务变化，其风险可能改变，我们的管理策略也应调整。分类本身不是目的，通过分类识别出关键风险并采取合适控制措施，积累知识并提高效率，这才是核心。

Q6：这套传统分类，还适用于AI、云计算这些新技术吗？

靳老师：完全适用，而且框架的价值正在于此。AI模型本质上是特殊的软件功能模块，云计算是一种部署架构。我们仍然将它们纳入所属的计算机化系统整体中，评估其风险，然后对应到相应的分类和管理要求中去。框架是稳定的，应用是灵活的。

希望这份Q&A实录，能为你绘出一张清晰的认知起点图。

如您有计算机化系统合规方面的具体问题，欢迎联系我们。

专家介绍

靳鹏涛（CS合规负责人）

• 近15年的行业背景，专注于国际GMP合规管理和CS计算机化系统合规性。

• 80+国际GMP符合性成功案例，涵盖CS合规性、确认与验证、QMS搭建、差距分析、国际GMP审计、模拟检查等全流程服务。

• 擅长CS合规性管理、系统验证和数据完整性管理，熟悉3/4/5类软件，包括但不限于ERP、WMS、LIMS、SAP等复杂软件、大型自控系统和高度定制化软件。

• 拥有6年无菌制剂生产和质量管理经验，曾在大型上市公司作为验证负责人，统筹内部和外部的验证工作。返回搜狐，查看更多