前面不止一次提到对计算机化系统进行分类管理，今天具体来说说GAMP5的分类方法。今天的文章就不打原创标签了，大多数的内容参考的是GMP指南质量管理体系部分的内容，黄色字体是进一步的解读。

GAMP5分类对计算机化系统分类的依据是系统的风险性，复杂性和创新性，GAMP5的分类既包括软件也包括硬件。

特别要强调硬件的分类，因为一般情况下，软件分类平常说得比较多，1、3、4和5四大类，硬件分类平常较少看到，分为1和2两类。

1类软件为基础软件，又可以分为两个子类。一类为已建立的商业软件，比如操作系统，数据库管理软件，编程语言，电子表格软件包（但不包括基于这些工具开发而成的其他应用程序）等；另一类为基础软件工具，比如网络监测软件，批处理作业计划工具，安全软件，防病毒软件，配置管理工具等。

1类基础软件的一个重要特点就是本身并不能实现业务功能，其类似于计算机系统里的基础架构层，所有的应用是在这些软件基础上运行的或者是通过1类基础软件通过编程实现的。

2类软件目前GAMP5中已经不提了，这是之前GAMP版本中的叫法。

3类软件是不可配置的软件，主要是指业务中使用的非定制的商业产品。其中既包括不可配置的系统（尽管运行参数可被配置）又包括虽可配置但只使用默认配置的系统。

3类通常可以认为是供应商提供的标准软件或者在标准软件的基础上可以进行有限配置的软件，3类软件通常功能比较单一，常见的例子是实验室的总有机碳分析仪或者原子吸收光谱仪，都是现成的软件，可以实现一定程度的配置（比如配置用户权限等级，配置密码强度和更换周期等）。

4类软件是需配置的软件，可配置的软件产品提供配置用户特定业务流程的标准界面和功能，其中包括配置预先设计的软件，例如企业资源计划系统（ERP）、实验室信息系统（LIMS）。

4类的软件配置灵活度更高一些，适用于更加复杂的业务流程，这类软件类似于搭积木，软件开发时已经将各个功能模板搭建好了，需要后期根据业务流程的需要进行组合，这个配置与组合通常是供应商完成的，不会开放给日常的用户甚至是企业的IT部门。

5类软件是用户定制的软件，这类系统是为了满足特定的业务需求而开发的，可以是一个完整的系统或者是对现有系统的一个延伸。这类软件也包括可配置的客户软件。

所有的上述四个分类都不是绝对的，可以根据需求增加或减少配置，相应的，分类结果也会变化。有时一个系统或者某个功能模块分类介于3类和4类或4类和5类之间，可以根据其控制的流程做风险评估来决定验证程度，应在验证计划中加以说明。

说完了软件说硬件，

1类硬件通常是标准硬件，标准硬件包括输入、输出设备，例如标准个人计算机，打印机，条码扫描仪，程序控制系统（PLC，SCADA系统，DCS BMS），服务器，网络硬件以及由标准组件构成的设备； 

2类客户定制的硬件是按照用户需要特殊设计并生产的。

硬件分类通常对验证的指导意义不像软件分类那么大，但是对于标准硬件的更换，其实可以走一个相对简单的流程，最简单的例子，计算机系统换个打印机通常只需要确认而不需要通过变更控制来进行管理。

最后，再来一张图总结一下不同软件分类需要哪些验证文件，这或许是你最关注的问题了吧，不过再次强调，验证之所以难做，在于任何指南只是指南，每个系统都有其个性，验证要针对具体的系统来做，永远没有一个唯一的标准。