计算机化系统确认与验证的本质和原则！

计算机化系统确认与验证的本质和原则！
今天就讲一下计算机系统硬件的风险评估和硬件的确认与验证。

其实，一些简单的计算机系统，比如嵌入式计算机系统（看昨天的硬件分类）、不带触摸屏的PLC控制系统、或者带触摸屏+PLC的单机控制系统，甚至一些不太复杂的工业控制计算机系统，我们可以把它作为设备的一个部件、设备的一个组成部分，利用CCA部件关键性评估来对他进行风险管理、进行确认和验证，这样看来，计算机系统并不是什么需要“特殊”管理的一类设备。

对于其它一些比较复杂的计算机化系统，我们也只是把它当做一种“普通”的电气设备，普通的“设备”需要做SIA影响性评价，需要根据评价结果进行DQ、IQ、OQ还是PQ，一切由风险评估的质量影响性结果决定。

关键和主要的计算机系统的各个主要的硬件组成部分，当然都需要进行基本的IQ确认，计算机系统硬件的输入、输出、传感器、执行机构……功能、动作……当然也需要OQ确认，这样看，计算机系统也没什么需要特别关照的。

只不过以前没有计算机控制的时候，设备都需要人工操作，那么就需要给人制定操作SOP，对人进行相关的培训，操作人员必需严格按照SOP来操作设备。

现在以计算机系统代替了人的某些操作、计算、判断、思考，那么计算机系统的硬件（机器）要想按照我们的要求进行工作，我们就必须给“机器”编写SOP，让“机器”按照SOP运行，这就要用只有“机器”能够看懂的“机器语言”。

程序员为了给“机器”编写SOP，首先以人类可阅读的形式(编程语言)编写计算机程序，也叫做源代码，然后编译成“机器”可阅读的形式(机器语言)，计算机才能够执行。

如此看来，计算机程序，即使源代码、机器语言，也不是什么新鲜玩意儿，最多不过是写给“机器”的“特殊”的操作SOP文件，除了语言不一样，这个操作SOP文件也没什么特别的，就像中文与英文、
阿拉伯文的区别一样，实际需要执行的动作与功能，并没有什么本质的区别。

计算机系统软件的确认与验证，和写给人执行的操作SOP文件的确认与验证，就应该是一模一样的了，文件名称、文件编号、序列号、版本号，按照文件（软件）进行一步一步的操作，计算机能够完成指定的动作，能够完成我们预期要求的功能的实现，就OK了。

所以，作为终端用户，我们更关注的是：
1、我需要计算机帮我干什么？
2、计算机所控制的对象特性是什么？
3、目标系统的功能与性能规范。

4、目标系统的可靠性、可维护性、法规符合性。

5、目标系统的运行环境、系统与外部生产过程、环境、人……的接口关系。

6、目标系统的输入（传感器和输入信号）、输出（输出信号和执行机构）的动作与功能的正确性、可靠性。

无论哪一种自动化控制系统，包括各种计算机化系统，他们都是厂房、设施、设备、系统等硬件正常运行的一种工具，代替人的手工操作，或者部分代替人的计算、思考、判断，或者部分代替人的复杂的管理活动。

我们的关注点不应该放在工具本身上，而在于关注这个工具能够为我们做什么，为我们带来什么结果。

也就是关注自动化系统代替人的操作、实现的流程控制和功能结果，适合于其预期用途，而且运行正常，就足够了。

计算机化系统的确认与验证：
1、对于嵌入式计算机和HMI+PLC控制系统（单机控制）
作为设备、系统的一个操作部件或者一个组成部分，进行必要的评估、确认、操作、测试、校准、维护就可以了。

2、对于其它可配置非定制的较复杂计算机化系统
可进行单独的计算机化系统的生命周期的确认与验证。

3、对于其它定制的较复杂的计算机化系统
可进行单独的计算机化系统的生命周期的确认与验证。

增加设计审核增加源代码审核。