硬件的类别

硬件类别1---标准硬件组件

被监管公司所使用的大部分硬件组件都是属于本类别。

标准硬件组件包括其制造商或供应商的详细信息以及版本号都应该以文件形式存档。应验证组件的安装和连接方式是否正确。预安装组件的模块、版本号和序列号都应该记录下来。预安装硬件并不需要拆开。在这些情形下，硬件组件的详细信息可以从硬件数据表和其他规范材料中得到。应对这类硬件进行配置管理和变更管理。

硬件类别2---定制的内置硬件组件

这类硬件是对标准硬件组成的补充。定制硬件组件应该有设计规范（简称DS），并通过验收测试。供应商评估应该采用基于风险的方法，并将该评估方法以文件的形式存档。在开发定制硬件时，通常都需要进行供应商审计。对使用组件的组装系统应该进行验证，以确保硬件组件的兼容性。所有硬件配置都应该在设计文件中清晰界定，并验证。应对这类硬件惊醒配置管理和变更控制管理。

硬件分类很简单，主要难点与纠结处都在于软件分类：

第一类软件:基本软件——

基本软件用于将基础设施的元素集成在一起，以支持其他应用程序和服务。在这类软件控制下开发的应用程序目录中有两类软件，

包括操作系统、数据库管理、编程语言、中间软件、梯形逻辑解释器、统计编程工具和电子表格包(但不包括使用这些电子表格的应用程序)

基础结构软件工具:该软件包括网络监控软件、批量调度工具、安全防护软件、杀毒软件、配置管理工具等。

然而，风险评估应该关注软件的潜在重要方面(如密码管理或安全保护管理)，以确定是否需要额外的风险控制措施。分层软件不需要特定的功能验证，即使它们的特性在应用程序中的功能测试中被测试或质疑。操作系统和分层软件的标识和版本号应存档为文件，并在安装过程中进行验证，例如:1、操作系统(DOS/UNIX/Windows/Linux/Mac OS等)。

        2、常规办公软件（OFFICE等）。

        3、系统开发工具/调试工具(Visual Stu等)。

        4、工业软件(编程软件/杀毒软件/CAD等）。

第二类软件:GAMP5中已将其取消。

第三类软件：不可配置软件——

使用默认配置的商业软件，用户均在默认的软件/系统配置下操作使用。

这类软件的例子:1、固件程序(固定在内存中，不可修改或需要特定的刷新程序)

                            2、具有“可配置”功能屏蔽的“可配置系统”或具有特殊权限的“可配置系统”(如具有不可配置参数的PLC控制系统等)

第四类软件:可组态软件产品（可配置的软件）——

可组态软件产品提供了标准化的界面和功能,以使组态可以适合用户的具体业务流程。这通常会需要组态预先设定的软件模块。很多和软件相关的风险都是由系统为符合用户具体业务流程要求所采用的配置决定的。采用新软件和软件升级都可能增加风险。

可以简单理解为在三类软件的基础上增加了个性化功能实现的可配置功能。

第五类软件:定制应用软件（定制开发软件）

设计定制程序和编制源代码以使其适用用户业务流程的软件。这些系统和子系统的开发是为了满足被监管公司的特殊需求。定制软件的内存风险是非常高的。要求有更加严格的供应商审计,贯穿整个生命周期的文档资料,设计与源代码的审查、测试等。

1、定制的工业控制软件、数据处理软件(定制的PLC控制软件、DCS、SCADA, BMS软件)。

2、定制的管理类软件(EXCEL中的宏、定制的ERP、定制的GMP质量管理软件) (定制软件一旦开发成熟面向多数用户或者面向市场,变成商用成品软件)。

重点：

比如说4类和5类，怎么去证明是4类软件而不是5类，虽然gamp5里面说4类是可配置的软件，5类的是定制开发软件。那作为客户怎么知道供应商有没进行针对性的定制开发。供应商自己说软件是4类的就可以还是需要出去证明材料确认是4类的。这些又是否基于对供应商的审核，药企怎么审核软件公司，药机所提供的自控软件又怎么做供应商审核呢？

就比如说EXCEL，就他的软件本身来说不需要要验证。然后你将EXCEL里面的函数进行组合使用就成了可配置的，如果你自己编辑了一段代码他又成5类了，验证程度完全不一样。

解决办法：

与上面所述的情况类似的很多软件一样，部分功能是定制化的，但是大部分平台和功能是标准的。所以在写某个软件的验证计划的时候，就要去评估哪些是4类，哪些是5类，判断标准就是软件供应商有没有对底层代码的修改和编辑。（这里默认是指所有除软件开发商人员包括本公司人员在内的所有人员无法实现对软件底层代码的修改和编辑）

参考资料：

https://www.ouryao.com/forum.php?mod=viewthread&tid=321644&highlight=%B9%D8%D3%DA%BC%C6%CB%E3%BB%FA%BB%AF%CF%B5%CD%B3%C8%ED%BC%FE%B7%D6%C0%E0  蒲公英论坛：关于计算机化系统软件分类

http://www.360doc.com/content/16/0519/13/723238_560426080.shtml   计算机化系统分类

《EUGMP》附录十一