- IEC62304强调医疗软件在明确和满足其预期用途的前提下,不能引发不可接受的风险
- 62304提供一个医疗软件开发的框架,并指出框架下每个过程的要求,62304将过程分解为若干活动,活动分解为若干任务
- IEC认为开发高质量的医疗软件必须结合ISO13485质量管理体系和ISO14971风险管理体系
- IEC认为软件既可以引入风险也可以作为其他部分的风险控制措施
- IEC认为软件开发和软件维护是同样重要的事情
软件开发过程
软件维护过程
- 除了软件开发和维护的过程,IEC认为软件配置管理过程、软件问题管理过程也应该是软件质量控制的一部分
软件配置管理过程
- 62304中没有关于组织结构方面的要求,唯一的要求是要满足62304中提出的过程、活动、任务,已达到符合62304的目标
- 62304中并没有指定某一份设计文档要叫什么名字,这由企业自己来决定,但是,需要记录62304中的任务
- 62304中没有指定特定的软件生命周期模型,这依赖组织或团队来自行决定
- 62304中的shall表示强制要求、should表示推荐执行、may表示可以达到某一目标的某种方法、establish表示定义、记录、实现;as appropriate表示一个过程是强制执行了,除非你能证明你有更好的流程
- 62304适用于那些自身是医疗设备的软件或是作为医疗设备的一个部件的所有软件
- 62304并不包含医疗设备的确认过程,无论是作为医疗设备的部分还是软件本身就是医疗设备
- 62304与60601-1、ISO13485、ISO14971的部分由对应关系
- 遵从62304是基于内部或外部对于软件安全等级的评估,再来决定哪些过程是必须要的,如Class A的软件过程比Class B的软件少很多,当然,IEC也认为虽然标准制定了,但是可以有一定的弹性,这个就不好说了,在有条件先完全符合才是最好的做法
- 术语和定义
英语 | 中文 | 定义 |
ACTIVITY | 活动 | 任务的集合 |
ABNOMALY | 异常 | 任何与预期的需求规格不一致 |
- 医疗设备的制造商要能证明医疗设备软件既能满足客户的需求,又能符合法规的要求,这个证明可以通过质量管理系统,可以是ISO13485或一个当地(国家的)的质量管理体系
- 风险管理需要遵循ISO14971
- 制造商应该对所设计生产的软件系统赋予一个安全级别,
- A级不会对健康造成伤害
- B级没有严重伤害
- C级可能造成死亡或严重伤害
- 如果某种危害是因为软件系统识别出来的,那么这种危害发生的概率认为是100%
- 软件风险引发的危害或潜在危害,只有通过硬件风险控制措施,才能降低软件安全等级
- 软件安全等级分级应该基于风险控制措施之后的来制定
- 应该在风险管理文档中记录软件安全等级
- 如果软件系统被细分,每一个软件项都应该被赋予一个安全级别
- 软件系统的初始安全等级应该是C,直到风险分析做完,赋予了一个软件安全级别后,才使用具体的软件安全级别的流程
- 软件开发计划应该包含
- 软件系统开发所使用的过程
- 活动和任务的可交付物
- 系统需求、软件需求、风险措施以及系统测试之间的可追踪性
- 包含SOUP在内的软件系统开发支持工具、配置项和变更管理
- 软件系统缺陷管理计划
- 除此之外,应该保持更新计划的状态
- 如果软件的安全等级是C,软件开发计划中应该包含或引用开发软件项的工具、方法和标准
- 软件验证计划应该包含
- 需要验证的交付件
- 每个生命周期活动的验证任务
- 可交付物验证的里程碑