计算机软硬件-计算机化系统的软硬件分类评估

本期文章基于GaMP5 appendix M4来讨论一下计算机化系统初步风险评估之软硬件分类评估。

具体的评估方式很简单，即列出软件和硬件的分类标准和典型例子，然后评估软件类别即可。软件的分类标准如下图所示，对应的中文翻译在网上很容易找到。

硬件分类标准见下图，常见的的硬件基本都属于一类硬件。

虽然GaMP5中列举了很多例子，但是实际进行分类的时候很多人也会存在一定的疑惑。最常见的疑惑就是在四类软件的基础上，加了一些定制化的功能，例如不同系统之间的接口，那么软件到底应该评估成四类还是五类。有的人认为应该就高不就低，应该定义成五类软件。而定义成五类软件，则需要额外产生设计规范文件、需要进行源代码审核，会增加项目的工作量和成本，供应商把此类软件评估成五类的意愿不强。而评估成四类软件，按照四类软件的验证策略验证定制的功能肯定会存在风险。

对于上述的情况，GaMP5在appendix M4第一章节“介绍”中也提到，软件的分类没有绝对的界限，见下图。根据小编的经验，这种情况下，比较合规、省事的做法是分开进行评估，最后按照四类软件的验证策略验证可配置软件，对于定制的功能，则按照五类软件的验证策略来进行验证。

那么软件和硬件分类评估的作用是什么呢？GaMP5在appendix M4第一章节“介绍”中提到，软硬件分类与接下来的风险评估和供应商评估，可以确定合适的生命周期策略。

小编认为，需要有相应的文件规定何种类别的软件和硬件需要做哪些验证工作并产生哪些文档，以便在完成分类评估后继续进行后续的工作，验证总结报告中也需要把这些文档列出来。各种类别软件对应的验证工作和文档类别，可以参考中国《药品GMP指南–质量管理体系》第124页，见下图：