A級醫(yī)療器械軟件生存周期評估報告(標準要求)

1、軟件生存周期評估報告1、評價對象2、執(zhí)行標準YY/T 0664-2008 IDT IEC 62034:20063、評價過程根據(jù)標準的第4.3項評價，軟件安全等級為A，適用條款見下表A級序列。具體細節(jié)見下頁：Clause章節(jié)Requirements標準要求Result測試結(jié)果Verdict判定4總要求4.1質(zhì)量管理體系醫(yī)療器械軟件制造商應(yīng)證實其有能力提供持續(xù)滿足顧客和適用的法規(guī)要求的醫(yī)療器械軟件。4.2風(fēng)險管理制造商應(yīng)使用符合YY/T 0316 (ISO 14971)的風(fēng)險管理過程。4.3軟件的安全性級別a）制造商應(yīng)按照軟件系統(tǒng)引起的危害對于患者、操作者或其他人員的可能影響，賦于每個軟件系統(tǒng)一個

2、軟件安全性級別(A、B 或C) 。b)制造商應(yīng)依據(jù)風(fēng)險控制措施所控制的危害的可能影響。對實施風(fēng)險控制措施起作用的每個軟件系統(tǒng)賦予一個軟件安全性級別。c）制造商應(yīng)在風(fēng)險管理文檔中將賦予每個軟件系統(tǒng)的軟件安全性級別形成文檔。d)當一個軟件系統(tǒng)分解為軟件項，及當一個軟件項又進一步分解為幾個軟件項時，此類軟件項應(yīng)繼承原軟件項（或軟件系統(tǒng)）的軟件安全性級別，除非制造商以文件形式證明分類為不同的安全性級別的理由。此類理由說明應(yīng)解釋新的軟件項是如何被分開的，以便可對其另行分級。e)如果以分解方式產(chǎn)生的軟件項的安全級別和其源軟件項不同，制造商應(yīng)對每個軟件項的軟件安全級別形成文檔。f)為符合本標準，無論特定級別

3、的軟件項是否需要一個過程，此過程是否有必要應(yīng)用于一組軟件項，制造商應(yīng)使用此組中最高級別的軟件項所要求的諸過程和任務(wù)，除非制造商在風(fēng)險管理文檔中有使用較低級別的理由的說明文件。g)對每個軟件系統(tǒng)，在賦予軟件安全性級別以前，均應(yīng)應(yīng)用C級要求。5軟件開發(fā)過程5.1軟件開發(fā)策劃5.1.1軟件開發(fā)計劃制造商應(yīng)制定一項（或多項）軟件開發(fā)計劃，以便實施適合于所開發(fā)軟件系統(tǒng)的范圍、規(guī)模和軟件安全級別的軟件開發(fā)過程的活動。在一個（或多個）計劃中應(yīng)完整地規(guī)定或引用軟件開發(fā)生存周期模型。計劃應(yīng)說明下列各項：a)用于軟件系統(tǒng)開發(fā)的過程。b)各項活動和任務(wù)的交付物(包括文件)。c)系統(tǒng)需求、軟件需求、軟件系統(tǒng)測試和軟件

4、中實施的風(fēng)險控制措施之間的可追溯性d)軟件配置和更改管理，包括未知來源軟件配置項和用于支持開發(fā)的軟件；和e)在生存周期每個階段的軟件產(chǎn)品、交付物和活動中發(fā)現(xiàn)的用于處理問題的軟件問題解決方案。5.1.2保持軟件開發(fā)計劃更新在適當時，制造商應(yīng)在開發(fā)進行的同時更新計劃。5.1.3引用系統(tǒng)設(shè)計和開發(fā)的軟件開發(fā)計劃a)制造商應(yīng)在軟件開發(fā)計劃中引用系統(tǒng)需求，作為軟件開發(fā)的輸入b)制造商應(yīng)在軟件開發(fā)計劃中包括或引用用于協(xié)調(diào)軟件開發(fā)和為滿足4.1必需的設(shè)計開發(fā)確認的規(guī)程。5.1.6軟件驗證策劃制造商應(yīng)在軟件開發(fā)計劃中包括或引用下列驗證信息a)需要驗證的交付物b)每個生存周期活動所要求的驗證任務(wù)c)對交付物進行

5、驗證的里應(yīng)碑，和d)驗證交付物的驗收準則5.1.7軟件風(fēng)險管理策劃制造商應(yīng)在軟件開發(fā)計劃中包括或引用實施軟件風(fēng)險管理過程的活動和任務(wù)的計劃， 包括與未知來源軟件有關(guān)的風(fēng)險的管理.5.1.8文檔策劃制造商應(yīng)在軟件開發(fā)計劃中包括或引用有關(guān)在軟件開發(fā)生存周期中所形成文檔的信息。對每個已識別的文擋或文檔類型，應(yīng)包括或引用如下信息：a)標題、名稱或命名約定；Pb)目的；c)文件的預(yù)期閱讀者；和d)開發(fā)、評審、批準和修改的程序和職責(zé)。5.1.9軟件配置管理策劃制造商應(yīng)在軟件開發(fā)計劃中包括或引用軟件配置管理信息。軟件配置管理信息應(yīng)包括或引用：a)受控項目的級別、型式、類別或清單；b)軟件配置管理活動和任務(wù)；

6、c)負責(zé)進行軟件配置管理和活動的組織；d)他們和其他組織的關(guān)系，諸如軟件開發(fā)或維護；e)當將這些項目處于配置控制之下時；和f)何時應(yīng)用問題解決過程。5.2軟件需求分析5.2.1由系統(tǒng)需求確定軟件需求并形成文檔。對每個醫(yī)療器械軟件系統(tǒng)，制造商應(yīng)從系統(tǒng)層面需求中確定軟件系統(tǒng)需求并形成文檔。5.2.2軟件需求內(nèi)容在使用與醫(yī)療器械軟件，制造商應(yīng)在軟件需求中包括：a)功能和能力需求；b)軟件系統(tǒng)的輸入和輸出；c)軟件系統(tǒng)和其他系統(tǒng)之間的接口；d)軟件控制的報警、警告和操作者信息；e)保密安全需求；f)對人為錯誤敏感的適用性工程要求和培訓(xùn)；g)數(shù)據(jù)定義和數(shù)據(jù)庫需求；h)對已交付的醫(yī)療器械軟件在操作和維護的

7、一個或多個地點的安裝和驗收要求；i)與操作和維護方法有關(guān)的要求；j)要編制的用戶文檔；k)用戶維護要求；和；l)法規(guī)要求。5.2.4醫(yī)療器械風(fēng)險分析的再評價制造商應(yīng)在制定并適當更新軟件需求時，對醫(yī)療器械風(fēng)險分析進行再評價。5.2.5更新系統(tǒng)需求制造商應(yīng)確保對現(xiàn)有的需求包括系統(tǒng)需求)進行再評價和適當時更新，作為軟件需求分析活動的結(jié)果。5.2.6驗證軟件需求制造商應(yīng)對軟件需求進行驗證并形成文檔。a)實施包括有關(guān)風(fēng)險控制在內(nèi)的系統(tǒng)需求；b)需求不互相矛盾；c)避免使用含糊不清的術(shù)語表示；d)用表述的術(shù)語來制定測試準則和實施測試，以確定是否滿足測試準則；e)可以進行唯一性標識；和；f)對于系統(tǒng)要求或其

8、他來源是可追溯的。5.5軟件單元的實現(xiàn)和驗證5.5.1制造商應(yīng)實現(xiàn)每個軟件單元。5.8軟件發(fā)行5.8.4將發(fā)行的版本形成文檔。6軟件維護過程6.1制定軟件維護計劃制造商應(yīng)為進行維護過程的活動和任務(wù)，制定一項（或多項）軟件維護計劃，計劃應(yīng)說明以下內(nèi)容：a）用于以下目的的規(guī)程：接收形成文檔評價解決過程，和：跟蹤。醫(yī)療器械軟件發(fā)行后引起的反饋；b)是否將反饋作為問題加以考慮的準則；c)軟件風(fēng)險管理過程的應(yīng)用；d)應(yīng)用軟件問題解決過程以分析和解決在醫(yī)療器械軟件發(fā)行后出現(xiàn)的問題；e)應(yīng)用軟件配置管理過程（第8章）管理對現(xiàn)有系統(tǒng)的更改：和f)評價并實施未知來源軟件（SOUP）下列事項的規(guī)程：升級缺陷修復(fù)補

9、丁和；廢棄6.2問題和修改分析6.2.1形成文檔并評價反饋6.2.1.1監(jiān)控反饋制造商應(yīng)從其組織內(nèi)部和用戶兩方面監(jiān)控對對已發(fā)行的軟件產(chǎn)品的反饋。6.2.1.2形成文檔并評價反饋反饋應(yīng)形成文檔并進行評價，以決定其對已發(fā)行的軟件產(chǎn)品安全性有何種影響，是否有必要對已發(fā)行的軟件產(chǎn)品進行更改以解決問題。6.2.1.3評價問題報告對安全性的影響應(yīng)對每個問題報告進行評價，以確定已發(fā)行的軟件產(chǎn)品是否存在問題。任何這樣的問題應(yīng)以問題報告的形式記錄（見第9章）。問題報告應(yīng)包括實際的或潛在的不良事件和對規(guī)范的偏離。6.2.2應(yīng)用軟件問題解決過程制造商應(yīng)利用軟件問題解決過程（見第9章）闡明問題報告。6.2.4更改請求

10、的批準制造商應(yīng)評價并批準修改已發(fā)行軟件產(chǎn)品的經(jīng)批準的更改請求。6.2.5聯(lián)系用戶和管理者制造商應(yīng)判定識別影響已發(fā)行軟件產(chǎn)品的經(jīng)批準的更改請求。按照當?shù)胤ㄒ?guī)要求，制造商應(yīng)告知用戶和法規(guī)管理者如下信息：a)已發(fā)行軟件產(chǎn)品中的任何問題和不更改繼續(xù)使用的后果；和b)已發(fā)行軟件產(chǎn)品的任何可獲得的更改的性質(zhì)以及如何獲得并安裝更改內(nèi)容。6.3修改的實施6.3.1用以制定的過程實施修改制造商應(yīng)利用軟件開發(fā)過程（見第5章）或已建立的維護過程實施修改。6.3.2修改的軟件系統(tǒng)的再發(fā)行制造商應(yīng)按照5.8發(fā)行已更改的軟件系統(tǒng)。修改可以作為軟件系統(tǒng)完整再發(fā)行的一部分發(fā)行；或作為包含經(jīng)更改的軟件項的修改包和為安裝此項更改

11、的必要工具用作對現(xiàn)有的軟件系統(tǒng)的更改發(fā)行。7軟件風(fēng)險管理過程7.4軟件更改的風(fēng)險管理7.4.1分析醫(yī)療器械軟件有關(guān)安全性的更改制造商應(yīng)分析對醫(yī)療器械軟件（包括未知來源軟件）的更改以確定是否：a）引入了促成危害處境的附加的可能原因，和：b)要求的附加軟件風(fēng)險控制措施。8軟件配置管理過程8.1配置標識8.1.1制定配置項標識的方法制造商應(yīng)為項目所控制的配置項及其版本的唯一性標識制定一個方案。此方案應(yīng)包括其他的軟件產(chǎn)品或?qū)嶓w，諸如未知來源軟件和形成的文檔。8.1.2標識未知來源軟件(SOUP)對使用的每個未知來源軟件的配置項，包括標準程序庫，制造商應(yīng)將其下列內(nèi)容形成文檔：a)標題b)制造商，和c)未

12、知來源軟件的唯一標識符8.1.3判定系統(tǒng)配置文檔制造商應(yīng)將組成軟件系統(tǒng)配置的一組配置項及其版本形成文檔。8.2更改控制8.2.1批準更改請求制造商應(yīng)只對經(jīng)批準的更改請求做出配置項更改。8.2.2實施更改制造商應(yīng)按更改請求中的規(guī)定實施更改。制造商應(yīng)識別并實施由更改產(chǎn)生的所需重復(fù)的任何活動，包括對軟件系統(tǒng)和軟件項的軟件安全性分級的更改。8.2.3驗證更改制造商應(yīng)驗證更改，包括重復(fù)已因更改失效的任何驗證，并考慮5.7.3和9.7。8.2.4規(guī)定更改的可追溯性方法制造商應(yīng)制定審核追蹤，可借以追溯下列各項：a)更改請求；b)有關(guān)的問題報告，和；c)更改請求的批準。8.3配置狀態(tài)記錄制造商應(yīng)保留包括系統(tǒng)配

13、置的受控配置項的可檢索歷史記錄。9軟件問題解決過程9.1準備問題報告制造商應(yīng)為在軟件產(chǎn)品中檢出的每個問題準備一份問題報告。問題報告按如下分類：a)類型b)范圍c)危害度9.2研究問題制造商應(yīng)a)研究問題，如有可能識別問題原因；b)利用軟件風(fēng)險管理過程評價問題和安全性的相關(guān)性（第7 章）；c)把研究和評價結(jié)果形成文檔，和；d)為糾正問題所需的措施擬定更改請求，或?qū)⒉徊扇〈胧┑睦碛尚纬晌臋n。9.3通知相關(guān)方適當時，制造商應(yīng)通知存在問題的相關(guān)方。9.4應(yīng)用更改控制過程制造商應(yīng)遵照更改控制過程的要求（見8.2），批準并實施所有的更改請求。9.5保持紀錄制造商應(yīng)保持問題報告及其解決情況，包括對其驗證的記錄。適當時，制造商應(yīng)更新風(fēng)險管理文件。(見7.4)9.6分析問題的趨勢制造商應(yīng)在問題報告中進行分析，以找出問題的趨勢。9.7驗證軟件問題的解決制造商應(yīng)驗證問題的解決以確定是否：a)問題已經(jīng)解決，問題報告已經(jīng)關(guān)閉；b)不良趨勢已扭轉(zhuǎn)；c)更改請求已在適當?shù)能浖a(chǎn)品和活動中執(zhí)行；和d)已引入其他的問題9.8測試文檔內(nèi)容當在一項更改之后，進