随着敏捷开发和 AI 技术逐渐融入制药行业的合规管理，软件系统的定制化要求越来越高。本文主要从法规指南角度分析和评价定制软件验证的有效性。指导制药行业通过更加科学的风险管理手段开展验证，以实现系统选项、实施及测试过程的风险管控，保证后续运行阶段的 GXP 符合性。同时也满足《药品生产质量管理规范（2010 年修订）》计算机化系统 [1] 和《药品记录与数据管理要求（试行）》的要求 [2-3]。

随着国家对信息化智能化支持力度增强以及工业 4.0 概念日渐深入人心，制药行业作为国民经济的重要组成部分，也开始积极拥抱数字化转型，不断引入自动化设备用于制药生产。ISPE组织很早就提出良好自动化管理规范（GAMP），用于指导生命科学行业的系统验证和管理。2022 年 8 月，ISPE 又推出了 GAMP5《A Risk-Based Approach to Compliant GxP Computerized Systems 》第二版，新增了 AI 及敏捷开发等合规措施，进一步完善了生命科学行业计算机化系统智能化发展的合规管理 [4-5]。药品行业对计算机化系统的应用越来越广泛，药品生产、检验、储存条件和使用运输等管理趋于自动化和智能化 [6-8]。同时，随着 AI 技术的普及，定制化系统越来越多，本文将从法规指南角度，分析定制软件的验证思路和实施要点，为制药行业计算机化系统验证的合规提供参考依据。

1、GAMP5 对软件分类的描述

计算机化系统验证是系统的概念阶段到项目交付阶段的重要活动，验证的程度和范围要考虑系统的 GXP 影响、复杂性和新颖性。对于软件而言，其新颖性可以根据 GAMP5 进行分类 [9] ：

（1）第 1 类 基础设施软件和工具，如分层软件（即构建应用程序）、用于管理操作环境和基础架构的软件、支持计算机化系统生命周期活动的软件、系统和工具；

（2）第 3 类 标准系统组件，如运行时参数可以被输入和存储，但是软件不能被配置成适应业务流程；不能根据业务流程配置软件；

（3）第 4 类 配置的组件，通常非常复杂的软件，可由用户配置以满足用户业务流程的特定需求（如流体工作流、工艺流程）软件代码不会被修改；

（4）第 5 类 定制应用程序和组件，为适应业务流程而定制设计和编码的软件。

从上述分类可以看出，GAMP5 通过新颖性，将软件分类 1/3/4/5 类，通常业内口语化方式称呼的“5 类软件”是来源于 GAMP5 分类的定制软件。

同时，5 类软件相对与 4 类软件而言，需要新增的内容包括：

（1）供应商评估侧重于供应商新部件开发的质量管理体系；

（2）设计和源代码审查；

（3）编码标准；

（4）完整的生命周期信息 ( 相关的设计规格、单元、模块、集成和功能测试等 )。

所以，综合 GAMP5 的内容，不难看出，首先没有描述 5 类软件一定要供应商现场审计，其次单独的代码审核在验证过程还不够充分。

2、定制软件验证关注点

一般市面的 5 类软件分两种：（1）所有模块均为定制开发；（2）部分模块定制开发后打包作为 4 类软件的配置项。第二种情况在市面上比较常见，这种部分定制的情况，在市面上口语上也称呼为 5 类软件。其验证需要关注供应商管理、设计、实施和测试放行几个方面。

3、供应商管理

定制软件的特点就是依据客户需求进行部分和全部的软件开发，软件人员开发能力直接决定了项目的成败和后续的可维护性。以下方面需要重点关注：

（1）供应商是否具有相应的软件开发认证，如 ISO/SOC 等；

（2）供应商对具备不同类型开发模式的案例，线性开发和敏捷开发（可以尽量选择供应商已经成熟的开发模式）；

（3）供应商具备代码编写规范文件；

（4）供应商代码编写后的测试模式；

（5）供应商代码编制回滚策略；

（6）软件运行平台的配置管理策略，包含硬件和软件；

（7）代码编制和测试人员的培训、考核和上岗要求；

（8）软件打包放行策略等；

以上信息获取通过问卷或者现场审计都可以，对于是否一定要进行现场审计还要基于软件的风险、复杂性和新颖性。对于软件供应商评估的推荐方式可尽量将商务和合规活动融合在一起进行，以减少供应商管理成本并达到管理效果。这里建议将合规活动融合到商务活动中，因为公司盈利和节约成本是第一要素，供应商管理流程详见图 1。

图 1 供应商管理流程图

4、设计和源代码审核

对于 5 类软件而言，它们均需要进行设计，即定制模块基于伪代码或流程编辑数据结构、数据分层和隔离策略、模块步骤、模块映射、传送、算法等开发板块的信息。这一系列的设计需要形成设计文件，即 SDS，重点描述功能实现逻辑关系，以便实现过程中的模块测试和集成测试。代码审核是需要另外一个专业人士对代码进行专业的静态检查，代码审核的前提是需要有编码规范，主要检查编码规则是否符合规范要求。代码审核主要考察代码模块化管理策略（命名、版本、备注及测试打包等）、代码的可维护性（可读、备注、组合）、代码的需求满足方式（敏捷或线性）、异常处理（提示）等。代码审核程度也要基于风险评估，主要评估模块的关键性、设计复杂性和开发人员能力。

5、计算机化系统测试和放行

对于 5 类软件或模块的测试除了日常需要的 IQ/OQ/PQ 外，在软件开发阶段需要额外增加更多的测试，以增加软件的韧性。包括：

（1）单元测试和集成测试；

（2）功能测试；

（3）基于配置项的配置测试；

（4）基于需求的 UAT 测试等。

尤其是单元和集成测试一般容易被忽视，从软件开发生命周期看，它和代码审核共同组合形成的测试名称叫做“白盒测试”（针对软件代码层面，有针对性的测试）。与之相对应的就是常说的“黑盒测试”（输入到输出测试，不考虑软件运行）。图 2 所示为白盒测试和黑盒测试的图例。

图 2 白盒测试和黑盒测试图例

对于已经测试的代码形成模块化打包，作为后续的配置项用于整体软件的配置管理。代码后续的升级迭代均和整个软件的配置管理相融合。所以，经过软件生命周期管理测试放行的模块，可以看作配置项进行 4 类软件管理。即使它可能是被用作第二家企业。可以参考图 3 的管理方式。

图 3 定制软件验证流程图

对于软件生命周期的测试更多的是过程质量管理，这里的测试越充分在后面的 OQ/PQ 测试压力越小。所以这个阶段尽量使用基于批判性思维的 CSA 理念进行测试，大量的使用脚本、无脚本和探索性测试的组合，尽可能得拓展测试人员的思路来发现和解决软件开发过程的问题。

同时，对于单元集成测试修改项目特别多，建议单独设置开发环境进行测试，测试完毕打包放行后，迁移到验证环境用于功能和需求测试。

总结来看，对于全部定制或部分定制的软件，行业一般统称为 5 类软件。其软件的特性是定制部分新颖性极高，对后续项目成败和维护有很大风险。所以，供应商管理板块重点关注软件开发生命周期的质量管理体系，并且项目阶段要建立代码编制规范并进行代码审核。在软件测试板块还需要基于 FMEA 风险角度进行单元和集成相关的白盒测试，测试环境尽可能融合 CSA 的批判性思维测试，不应局限于传统的脚本测试。同时，对打包放行的代码进行模块化，形成版本和变更管控后融入到配置项管理。

最后，从风险角度分析，5 类软件最大的风险是它本身需要进行软件开发的生命周期管理。从这个角度来看，无论是供应商管理、软件设计规范管理、审核和测试管理及放行管理均要从风险方面来考虑。一刀切的供应商现场审计以及加一份代码审核文件远远不能体现基于风险管理的理念。对于单独开发后的软件模块，在第 2 家企业再次使用时，验证按照几类软件实施的常见问题，也在本文进行了分析和讲解。

参考文献

[1] 国家食品药品监督管理总局关于发布《药品生产质量管理规范（2010年修订）》计算机化系统和确认与验证两个附录的公告（2015 年第 54号）[EB/OL] 公告，2015 年 5 月 26日发布 .

[2] 国家药监局发布《药品记录与数据管理要求（试行）》，2020 年 12月 1 日生效 .

[3] 孟祥飞，尚海宾 . 混合系统的数据完整性 [J]. 流程工业，2021(04):16-19.

[4] ISPE GAMP5: A Risk-Based Approachto Compliant GxP ComputerizedSystems [S].2022.

[5] 王彦文 . 工业 4.0 新形势下的机械制造及设备制造 [J]. 山东工业技术，2018(12):25-25.

[6] 尚海宾，陶海涛，乔晓芳 . 中药高温瞬时灭菌设备的智能化设计与性能确认 [J]. 流程工业，2022，(07):58-61.

[7] 尚海宾，陈小平 . 中药连续逆流动态提取智能化设计与性能确认 [J].流程工业，2023，(06):40-43.

[8] 仲雪伟，范运峰 . 计算机技术在机械设计制造及其自动化中的应用 [J].南方农机，2020，51(16):186-187.

[9] 何国强 . 制药工艺验证实施手册[M]. 第一版 . 北京：化学工业出版社 .2012:101-112.

本文作者赵延武 1 程静 1 张文标 2 王军 3* 张永秉 4*，1. 河南医药健康技师学院；2. 河南天浩智能科技有限公司；3. 浙江天元生物药业有限公司；4. 浙江药科职业大学。