醫(yī)療器械軟件

1、醫(yī)療器械軟件Part3:軟件生存周期過(guò)程(YY/T0664)的過(guò)程參考模型MedicaldevicesoftwarePart3：Processreferencemodelofmedicaldevicesoftwarelifecycleprocesses(IEC62304)(標(biāo)準(zhǔn)草案)目錄TOC o 1-5 h z HYPERLINK l bookmark8 o Current Document 引言III HYPERLINK l bookmark16 o Current Document 范圍6 HYPERLINK l bookmark18 o Current Document 規(guī)范性引用6

2、HYPERLINK l bookmark20 o Current Document 術(shù)語(yǔ)和定義6 HYPERLINK l bookmark12 o Current Document 醫(yī)療器械軟件生命周期過(guò)程6軟件開(kāi)發(fā)過(guò)程6軟件開(kāi)發(fā)計(jì)劃6軟件需求分析7軟件體系架構(gòu)設(shè)計(jì)8軟件詳細(xì)設(shè)計(jì)8軟件單元的實(shí)現(xiàn)和驗(yàn)證9軟件集成和集成測(cè)試9軟件系統(tǒng)測(cè)試10軟件發(fā)布10 HYPERLINK l bookmark50 o Current Document 軟件維護(hù)11 HYPERLINK l bookmark52 o Current Document 目的11 HYPERLINK l bookmark54 o Cu

3、rrent Document 輸出11軟件風(fēng)險(xiǎn)管理11 HYPERLINK l bookmark56 o Current Document 目的11 HYPERLINK l bookmark58 o Current Document 輸出11 HYPERLINK l bookmark60 o Current Document 軟件配置管理12 HYPERLINK l bookmark62 o Current Document 目的12 HYPERLINK l bookmark64 o Current Document 輸出12軟件問(wèn)題解決13 HYPERLINK l bookmark66 o

4、Current Document 目的13 HYPERLINK l bookmark68 o Current Document 輸出13-XX.1前言1）IEC是一個(gè)國(guó)際性電工標(biāo)準(zhǔn)化機(jī)構(gòu)，負(fù)責(zé)有關(guān)電氣工程和電子工程領(lǐng)域中的國(guó)際標(biāo)準(zhǔn)化工作。IEC的宗旨是，促進(jìn)電氣、電子工程領(lǐng)域中標(biāo)準(zhǔn)化及有關(guān)問(wèn)題的國(guó)際合作，增進(jìn)國(guó)際間的相互了解。為實(shí)現(xiàn)這一目的，IEC出版包括國(guó)際標(biāo)準(zhǔn)，技術(shù)規(guī)范，技術(shù)報(bào)告，公開(kāi)可用規(guī)范PAS），以及指南等在內(nèi)的各種出版物。IEC的籌備工作獲得了各技術(shù)委員會(huì)的認(rèn)可，各IEC的國(guó)家組織也致力于此。各種國(guó)際化的，政府的非政府的組織與IEC共同參與這些籌備工作。IEC與國(guó)際化標(biāo)準(zhǔn)組織（IS

5、O）緊密合作，根據(jù)協(xié)議規(guī)定的條件，兩家組織達(dá)成共識(shí)。2）由于每個(gè)技術(shù)委員會(huì)都會(huì)有來(lái)自于相關(guān)IEC國(guó)家技術(shù)委員會(huì)的代表，IEC對(duì)技術(shù)術(shù)語(yǔ)的正式承認(rèn)或認(rèn)可都會(huì)盡可能接近有關(guān)該問(wèn)題的國(guó)際共識(shí)。3）IEC的出版物在國(guó)際范圍有推薦性意義，并且在某種意義上被IEC國(guó)家技術(shù)委員會(huì)所接受。雖然盡力的確保IEC出版物技術(shù)內(nèi)容的準(zhǔn)確性，但是IEC對(duì)于終端用戶(hù)的錯(cuò)誤理解或者使用不承擔(dān)任何責(zé)任。4）為了提倡國(guó)際化統(tǒng)一，IEC國(guó)家委員會(huì)承擔(dān)了以透明的方式將IEC的出版物最大程度地應(yīng)用到他們國(guó)家或者地區(qū)的出版物上。任何IEC標(biāo)準(zhǔn)和相應(yīng)的國(guó)家或地區(qū)的出版物的分歧，應(yīng)在后者清楚地表標(biāo)明。5）IEC本身不會(huì)提供任何相應(yīng)的認(rèn)證程

6、序。由獨(dú)立的認(rèn)證機(jī)構(gòu)提供認(rèn)證評(píng)估服務(wù)，并且在某些領(lǐng)域，頒發(fā)IEC的合格標(biāo)志。IEC本身不會(huì)為任何獨(dú)立認(rèn)證機(jī)構(gòu)提供的服務(wù)負(fù)責(zé)。6）所有的用戶(hù)需要確保他們獲得的是最新版本的出版物。7）對(duì)于IEC或者它的負(fù)責(zé)人，員工、雇員、代理包括個(gè)人專(zhuān)家和技術(shù)委員會(huì)的會(huì)員不承擔(dān)任何責(zé)任和義務(wù)；IEC國(guó)家委員會(huì)對(duì)于任何直接或間接的人身傷害，財(cái)產(chǎn)損失，或者其他自然傷害不承擔(dān)任何責(zé)任和義務(wù)；對(duì)于因使用或依賴(lài)次IEC出版物或者其他IEC出版物而產(chǎn)生的成本（包括法律費(fèi)用）和費(fèi)用也不承擔(dān)任何責(zé)任和義務(wù)。8）需要關(guān)注的是本出版物中引用到的規(guī)范性參考文件。使用參考出版物對(duì)于本出版物的正確應(yīng)用來(lái)說(shuō)不可或缺的。9）需要關(guān)注的是，IE

7、C出版物的中提到的某些部分有可能涉及專(zhuān)利問(wèn)題，但I(xiàn)EC對(duì)這些專(zhuān)利不承擔(dān)任何責(zé)任。IEC技術(shù)委員會(huì)的主要宗旨是籌備國(guó)際標(biāo)準(zhǔn)。然而，當(dāng)收集到各種不同形式的數(shù)據(jù)時(shí)，技術(shù)委員會(huì)提出技術(shù)報(bào)告的出版物，通常被作為國(guó)際標(biāo)準(zhǔn)來(lái)進(jìn)行發(fā)布，比如“技術(shù)發(fā)展水平”。IECTR80002-3技術(shù)報(bào)告，是由62A子委員會(huì)（醫(yī)用電氣設(shè)備的通用要求IEC技術(shù)委員會(huì)62）和ISO技術(shù)委員會(huì)210（質(zhì)量管理和醫(yī)療設(shè)備通用并行要求）的聯(lián)合工作組籌備的，它作為一個(gè)雙logo的標(biāo)準(zhǔn)被發(fā)布。技術(shù)報(bào)告的內(nèi)容基于以下兩個(gè)文件：調(diào)查稿投票報(bào)告62A/918/DTR62A/928/RVC關(guān)于批準(zhǔn)該技術(shù)報(bào)告的所有投票信息都可以從上表中的投票報(bào)告中

8、獲得。在ISO,技術(shù)報(bào)告是由16票中的14票投票通過(guò)而獲得批準(zhǔn)。這一出版物根據(jù)ISO/IEC官方進(jìn)行編寫(xiě)的，第二部分是根據(jù)ISO/IEC24774進(jìn)行編寫(xiě)的，對(duì)于過(guò)程描述的系統(tǒng)和軟件工程的生命周期管理指南80002系列的所有部分的清單，可以在IEC網(wǎng)站上的名為“醫(yī)療器械軟件”的文中找到。委員會(huì)確保，在IEC網(wǎng)站http:/webstore.iec.ch上標(biāo)有一個(gè)穩(wěn)定的日期，該時(shí)間與特定的出版物相關(guān)聯(lián)，對(duì)于這個(gè)指定的日期，出版物可能會(huì)有以下幾種情況：重新確認(rèn)的；撤回的替代修訂過(guò)的版本或者被修訂的雙語(yǔ)版本可能會(huì)在后續(xù)進(jìn)行發(fā)布。引言0.1背景軟件往往是醫(yī)療器械技術(shù)的一個(gè)組成部分。包含軟件的醫(yī)療器械的

9、安全性和有效性的建立，要求軟件的設(shè)計(jì)不僅能夠滿足它的預(yù)期目標(biāo)，而不引起任何不可接受的風(fēng)險(xiǎn)。按照一系列國(guó)際認(rèn)可的軟件開(kāi)發(fā)實(shí)踐方式，可以達(dá)到這一目標(biāo)。本技術(shù)報(bào)告（TR）為醫(yī)療器械軟件的安全設(shè)計(jì)和維護(hù)提供了生命周期過(guò)程的框架，稱(chēng)為過(guò)程參考模型（PRM）。此過(guò)程參考模型中的過(guò)程定義與ISO/IEC24774：2001系統(tǒng)和軟件工程的生命周期過(guò)程定義管理指南完全保持一致。本技術(shù)報(bào)告介紹了醫(yī)療器械軟件開(kāi)發(fā)的過(guò)程參考模型，該模型整合了IEC62304：2006以及IS0/IEC12207:2008國(guó)際標(biāo)準(zhǔn)的軟件生命周期過(guò)程的要求。本技術(shù)報(bào)告的宗旨是使得醫(yī)療器械軟件的開(kāi)發(fā)者將其應(yīng)用于軟件需求的開(kāi)發(fā)上，使其能夠

10、遵循IEC62304:2006醫(yī)療器械軟件的安全性級(jí)別。每一個(gè)過(guò)程的輸出對(duì)應(yīng)的安全性級(jí)別在IEC62304：2006內(nèi)都進(jìn)行了定義。沒(méi)有對(duì)應(yīng)安全性級(jí)別的過(guò)程輸出都僅基于IS0/IEC12207:2008。這些過(guò)程的輸出，在達(dá)成過(guò)程目的的同時(shí)能提供有利的附加產(chǎn)物，這對(duì)于以安全為關(guān)鍵特性的軟件開(kāi)發(fā)很有價(jià)值。過(guò)程參考模型同時(shí)也可以作為通用基準(zhǔn)，為不同的模型和方法提供過(guò)程評(píng)估，以確保評(píng)估結(jié)果報(bào)告表達(dá)形式的一致性。審查醫(yī)療器械軟件過(guò)程的評(píng)估人員可以利用過(guò)程參考模型為IEC62304過(guò)程輸出提供審核檢查清單和報(bào)告。過(guò)程參考模型的過(guò)程定義由用于描述執(zhí)行過(guò)程的高等級(jí)的整體目標(biāo)，以及一系列用于展示過(guò)程目標(biāo)成功實(shí)

11、現(xiàn)的輸出組成。這些過(guò)程的輸出就是軟件生命周期過(guò)程的要求。在任何過(guò)程定義中，過(guò)程輸出是實(shí)現(xiàn)過(guò)程目標(biāo)的充分必要條件。醫(yī)療器械軟件系統(tǒng)的制造商應(yīng)按照軟件系統(tǒng)引起的危害對(duì)于患者、操作者或其他人員的可能影響，賦予每個(gè)軟件系統(tǒng)一個(gè)安全性級(jí)別（A,B,或C），具體可以參考標(biāo)準(zhǔn)IEC62304：2006?；谌缦碌膰?yán)重度，應(yīng)初步賦予軟件相應(yīng)安全性級(jí)別：A級(jí)：不可能對(duì)健康有傷害或者損壞B級(jí)：可能有不嚴(yán)重的傷害C級(jí)：可能死亡或嚴(yán)重傷害0.2技術(shù)報(bào)告組織此技術(shù)報(bào)告的編寫(xiě)遵循IEC62304標(biāo)準(zhǔn)的結(jié)構(gòu)。附錄A詳細(xì)描述技術(shù)報(bào)告的開(kāi)發(fā)過(guò)程。附錄B提供IEC62304安全性級(jí)別條款與IS0/IEC12207:2008的映射

12、關(guān)系。醫(yī)療器械軟件開(kāi)發(fā)過(guò)程參考模型的生命周期過(guò)程在過(guò)程名稱(chēng)，過(guò)程目標(biāo)以及對(duì)應(yīng)的過(guò)程輸出中進(jìn)行描述。在輸出聲明的結(jié)尾，標(biāo)有ISO/IEC12207的輸出源自于IS0/IEC12207:2008，在標(biāo)準(zhǔn)IEC62304中沒(méi)有直接對(duì)應(yīng)的要求。想要使用此過(guò)程參考模型來(lái)審核IEC62304要求的人員需要忽略?xún)H基于IS0/IEC12207:2008而生成的輸出。醫(yī)療器械軟件醫(yī)療器械軟件生命周期過(guò)程的過(guò)程參考模型范圍本技術(shù)報(bào)告為IEC80002的一部分，描述了醫(yī)療器械的軟件生命周期過(guò)程。醫(yī)療器械軟件生命周期過(guò)程以及對(duì)應(yīng)的安全性級(jí)別源自于IEC62304:2006,他們與ISO/IEC12207:2008的軟

13、件開(kāi)發(fā)生命周期過(guò)程是一致的，與ISO/IEC24774:2010也完全一致。這三個(gè)標(biāo)準(zhǔn)的內(nèi)容為此技術(shù)報(bào)告提供了基礎(chǔ)。此技術(shù)報(bào)告沒(méi)有提及：現(xiàn)有相關(guān)標(biāo)準(zhǔn)覆蓋到的領(lǐng)域，比如，用于構(gòu)建本技術(shù)報(bào)告的四個(gè)標(biāo)準(zhǔn)相關(guān)的國(guó)際標(biāo)準(zhǔn)（見(jiàn)參考文獻(xiàn)）；FDA指南文件；或者軟件開(kāi)發(fā)工具。此技術(shù)報(bào)告描述了醫(yī)療器械軟件開(kāi)發(fā)的過(guò)程參考模型，僅限于IEC62304:2006所描述的生命周期過(guò)程，過(guò)程名稱(chēng)對(duì)應(yīng)于IEC62304:2006。附錄B所提供的IEC62304:2006（基于ISO/IEC12207:1995）與ISO/IEC12207:2008的映射關(guān)系，對(duì)說(shuō)明兩份標(biāo)準(zhǔn)之間的詳細(xì)規(guī)范的關(guān)系是必不可少的。本技術(shù)報(bào)告不適宜作

14、為監(jiān)督檢查或者認(rèn)證評(píng)估活動(dòng)的依據(jù)。規(guī)范性引用下列文件中的條款（部分或全部）通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)。IEC62304:2006醫(yī)療器械軟件軟件生命周期過(guò)程ISO/IEC12207:2008系統(tǒng)與軟件工程軟件生命周期過(guò)程術(shù)語(yǔ)和定義本文件的目的，術(shù)語(yǔ)和定義參考IEC62304:2006。注：為了保持開(kāi)發(fā)過(guò)程參考模型要求的一致性，需要遵循ISO/IEC24774標(biāo)準(zhǔn)規(guī)定的指南。特定的軟件風(fēng)險(xiǎn)管理過(guò)程使得軟件開(kāi)發(fā)人員在開(kāi)發(fā)醫(yī)療器械軟件的時(shí)候，能夠?qū)崿F(xiàn)他們必須要達(dá)到的軟件需求。此過(guò)程參考模型同樣可以使得醫(yī)療器

15、械軟件開(kāi)發(fā)人員確定要開(kāi)發(fā)需求的具體安全性級(jí)別。本技術(shù)報(bào)告中描述的過(guò)程參考模型對(duì)軟件風(fēng)險(xiǎn)管理的要求僅包含ISO14971標(biāo)準(zhǔn)中的部分要求，該部分要求在IEC62304標(biāo)準(zhǔn)中涉及到。為了更好地達(dá)到本技術(shù)報(bào)告的目的，在此使用的軟件開(kāi)發(fā)相關(guān)術(shù)語(yǔ)和定義都源自于標(biāo)準(zhǔn)IEC62304。醫(yī)療器械軟件生命周期過(guò)程軟件開(kāi)發(fā)過(guò)程軟件開(kāi)發(fā)計(jì)劃目的軟件開(kāi)發(fā)計(jì)劃的目的(IEC62304,5.1)是為了建立計(jì)劃，以便實(shí)施軟件開(kāi)發(fā)過(guò)程活動(dòng)。輸出軟件開(kāi)發(fā)計(jì)劃的成功實(shí)施需要保證以下輸出：軟件開(kāi)發(fā)計(jì)劃的建立是為了保證軟件的開(kāi)發(fā)適合于所開(kāi)發(fā)軟件系統(tǒng)的范圍、規(guī)模以及軟件安全性級(jí)別A,B，C級(jí)。注1軟件開(kāi)發(fā)計(jì)劃應(yīng)包括開(kāi)發(fā)過(guò)程的描述，過(guò)程

16、輸出交付物(包括文件)，軟件配置和變更管理(包括未知來(lái)源軟件配置項(xiàng)和支持開(kāi)發(fā)的軟件)，以及軟件問(wèn)題解決過(guò)程。軟件開(kāi)發(fā)計(jì)劃應(yīng)說(shuō)明如何在系統(tǒng)需求，軟件需求，軟件系統(tǒng)測(cè)試和風(fēng)險(xiǎn)控制措施之間建立可追溯性A,B，C級(jí)。應(yīng)保持軟件開(kāi)發(fā)計(jì)劃在整個(gè)軟件生命周期中的持續(xù)更新A，B，C級(jí)。軟件開(kāi)發(fā)計(jì)劃需要引用系統(tǒng)設(shè)計(jì)和系統(tǒng)開(kāi)發(fā)A，B，C級(jí)。對(duì)于C級(jí)的軟件，軟件開(kāi)發(fā)計(jì)劃需要包含或者引用軟件項(xiàng)的開(kāi)發(fā)相關(guān)的標(biāo)準(zhǔn)，方法和工具C級(jí)。軟件開(kāi)發(fā)計(jì)劃需要包含或者引用軟件單元的集成策略，包括對(duì)未知來(lái)源軟件SOUP的集成。B,C級(jí)軟件開(kāi)發(fā)計(jì)劃需要包括或者引用驗(yàn)證計(jì)劃。A,B，C級(jí)注2驗(yàn)證計(jì)劃包含了所有與相關(guān)文件一起完成的活動(dòng)和任務(wù)。

17、軟件開(kāi)發(fā)計(jì)劃需要包括或引用風(fēng)險(xiǎn)管理計(jì)劃，包括對(duì)于未知來(lái)源軟件的風(fēng)險(xiǎn)管理計(jì)劃。A，B，C級(jí)軟件開(kāi)發(fā)計(jì)劃需要包括或引用在整個(gè)軟件生命周期過(guò)程中需要生成的文件的計(jì)劃，以及在軟件文件編寫(xiě)過(guò)程中使用到的標(biāo)準(zhǔn)。A,B，C級(jí)軟件開(kāi)發(fā)計(jì)劃需要包括或引用配置管理計(jì)劃。A,B,C級(jí)注3軟件配置管理計(jì)劃包括或引用如下文件：受控項(xiàng)的級(jí)別、類(lèi)型、類(lèi)別或列表；軟件配置管理活動(dòng)和任務(wù)；負(fù)責(zé)執(zhí)行軟件配置管理和活動(dòng)的組織與其他組織的關(guān)系，比如軟件開(kāi)發(fā)，軟件維護(hù)何時(shí)將這些項(xiàng)目置于配置控制管理之下何時(shí)應(yīng)用問(wèn)題解決過(guò)程包含在其他軟件產(chǎn)品或?qū)嶓w的軟件配置項(xiàng)，比如未知來(lái)源軟件軟件開(kāi)發(fā)計(jì)劃需要包含或引用在醫(yī)療器械軟件開(kāi)發(fā)中受控的支持項(xiàng)或設(shè)

18、置。B,C級(jí)軟件開(kāi)發(fā)計(jì)劃需要包含在驗(yàn)證軟件配置項(xiàng)之前，使其處于形成文檔的配置管理控制之下。B，C級(jí)軟件需求分析目的軟件需求分析（IEC62304,5.2）的目的是建立系統(tǒng)軟件元素的需求。輸出軟件需求分析的成功實(shí)施需要確保以下：a）定義指派的軟件系統(tǒng)和接口的需求。A,B,C級(jí)b）分析軟件需求的正確性和可測(cè)性。A,B，C級(jí)c）明確運(yùn)行環(huán)境對(duì)于軟件需求的影響。A,B，C級(jí)d）建立軟件需求和系統(tǒng)需求之間的一致性和可追溯性。A,B，C級(jí)e）定義軟件需求實(shí)施的優(yōu)先次序。ISO/IEC12207f）現(xiàn)有的需求，包括系統(tǒng)需求，應(yīng)根據(jù)軟件需求分析的結(jié)果進(jìn)行適當(dāng)更新。A,B,C級(jí)g）軟件需求的變更需要對(duì)成本,進(jìn)度

19、和技術(shù)影響進(jìn)行評(píng)估。ISO/IEC12207h）制定軟件需求基線,并通知到所有受影響的各方。ISO/IEC12207i）軟件需求應(yīng)包含針對(duì)硬件失效、以及潛在軟件缺陷所實(shí)施的軟件風(fēng)險(xiǎn)控制措施。B,C級(jí)注1軟件架構(gòu)實(shí)現(xiàn)了已識(shí)別的風(fēng)險(xiǎn)管理需求注2基于可能造成的危害,為每個(gè)軟件項(xiàng)制定相應(yīng)的軟件安全性級(jí)別j）在建立軟件需求時(shí)，應(yīng)對(duì)醫(yī)療器械風(fēng)險(xiǎn)分析進(jìn)行適當(dāng)?shù)卦僭u(píng)估并更新。A,B,C級(jí)軟件體系架構(gòu)設(shè)計(jì)目的軟件架構(gòu)設(shè)計(jì)（IEC62304,5.3）的目的是為了提供一種軟件設(shè)計(jì)，該設(shè)計(jì)實(shí)現(xiàn)軟件需求，并且可基于軟件需求進(jìn)行驗(yàn)證。輸出軟件體系架構(gòu)設(shè)計(jì)的成功實(shí)施需要確保以下內(nèi)容：a）軟件體系架構(gòu)設(shè)計(jì)的開(kāi)發(fā)和基線,應(yīng)描述

20、實(shí)現(xiàn)軟件需求的軟件項(xiàng),包括未知來(lái)源軟件軟件。B,C級(jí)b）對(duì)于未知來(lái)源軟件項(xiàng)，定義所有功能和性能需求，包括系統(tǒng)的硬件和軟件需求。B,C級(jí);注1例如包括處理器的類(lèi)型和速度,寄存器的類(lèi)型和大小,系統(tǒng)軟件類(lèi)型,通信以及顯示軟件需求。c）定義每個(gè)軟件項(xiàng)的內(nèi)部和外部的接口。B，C級(jí)d）建立軟件需求和軟件設(shè)計(jì)之間的一致性和可追溯性。ISO/IEC12207e）對(duì)于風(fēng)險(xiǎn)控制，識(shí)別和確保軟件項(xiàng)之間隔離的有效性是必要的。B,C級(jí);注2一種隔離的例子是通過(guò)將軟件項(xiàng)運(yùn)行在不同的處理器上。通過(guò)在處理器之間不共享資源來(lái)確保有效的隔離。f）確保軟件系統(tǒng)結(jié)構(gòu)實(shí)現(xiàn)了系統(tǒng)和軟件需求，包括相關(guān)的風(fēng)險(xiǎn)控制措施。B,C級(jí)軟件詳細(xì)設(shè)計(jì)目

21、的軟件詳細(xì)設(shè)計(jì)（IEC62304,5.4）的目的在于為軟件的編碼和測(cè)試提供足夠詳細(xì)的設(shè)計(jì)。輸出軟件詳細(xì)設(shè)計(jì)的成功實(shí)施需要確保以下內(nèi)容：a）軟件系統(tǒng)架構(gòu)細(xì)化到軟件單元；B,C級(jí)b）開(kāi)發(fā)軟件項(xiàng)的每個(gè)軟件單元的詳細(xì)設(shè)計(jì)；B,C級(jí)c）定義每個(gè)軟件單元的外部接口；B,C級(jí)d）建立軟件詳細(xì)設(shè)計(jì)、軟件需求，和軟件系統(tǒng)架構(gòu)設(shè)計(jì)之間的一致性和可追溯性。ISO/IEC12207e）驗(yàn)證軟件詳細(xì)設(shè)計(jì)并形成文檔,確保其實(shí)現(xiàn)軟件體系結(jié)構(gòu),并且不和軟件體系結(jié)構(gòu)相矛盾。C級(jí)。軟件單元的實(shí)現(xiàn)和驗(yàn)證目的軟件單元的實(shí)現(xiàn)和驗(yàn)證（IEC62304,5.5）的目的是生成可執(zhí)行的軟件單元來(lái)完全反映軟件的設(shè)計(jì)。輸出軟件單元的實(shí)現(xiàn)和驗(yàn)證的成

22、功實(shí)施需要確保以下內(nèi)容：a）實(shí)現(xiàn)由設(shè)計(jì)定義的軟件單元A,B，C級(jí)；注1對(duì)于開(kāi)發(fā)A級(jí)醫(yī)療器械軟件的開(kāi)發(fā)人員,沒(méi)有必要基于軟件單元進(jìn)行軟件設(shè)計(jì)。b）基于需求定義每個(gè)軟件單元的驗(yàn)證過(guò)程B，C級(jí)；注2當(dāng)通過(guò)測(cè)試完成驗(yàn)證后,需要評(píng)價(jià)測(cè)試過(guò)程的正確性；c）建立軟件單元、軟件需求,和軟件設(shè)計(jì)之間的一致性和可追溯性。ISO/IEC12207d）在軟件單元被集成到更大的軟件項(xiàng)之前,建立軟件單元的接受標(biāo)準(zhǔn),并確保軟件單元滿足接受標(biāo)準(zhǔn)B,C級(jí)；e）對(duì)于C級(jí)醫(yī)療器械軟件，建立補(bǔ)充的軟件單元接受標(biāo)準(zhǔn)，并確保C級(jí)醫(yī)療器械軟件滿足接受標(biāo)準(zhǔn)C級(jí)f）完成針對(duì)需求和設(shè)計(jì)的軟件單元驗(yàn)證并形成文檔B,C級(jí)軟件集成和集成測(cè)試目的軟件集

23、成和集成測(cè)試（IEC62304,5.6）的目的是集成各軟件單元形成集成的軟件項(xiàng)，并與軟件設(shè)計(jì)保持一致，證明在特定的或完成的操作平臺(tái)上滿足軟件的功能性的和非功能性需求。輸出軟件集成和集成測(cè)試的成功實(shí)施需要確保以下內(nèi)容：a）集成軟件單元B,C級(jí)；b）運(yùn)用定義的接受標(biāo)準(zhǔn)驗(yàn)證軟件項(xiàng)B,C級(jí)；c）將硬件項(xiàng)、軟件項(xiàng)和人工操作的支持都被集成到系統(tǒng)中B,C級(jí)；d）測(cè)試集成的軟件項(xiàng)，并記錄集成測(cè)試的結(jié)果B,C級(jí)；注1在集成測(cè)試中要考慮的示例：i）軟件所需的功能；ii）風(fēng)險(xiǎn)控制措施的實(shí)施iii）特定的計(jì)時(shí)和其他活動(dòng)；iv）特定的內(nèi)部和外部接口的功能，和V）包括可預(yù)見(jiàn)的誤用在內(nèi)的異常條件下的測(cè)試；注2集成測(cè)試允許測(cè)

24、試重現(xiàn)性包括i）測(cè)試結(jié)果（通過(guò)/未通過(guò)和異常清單），以及ii）測(cè)試員身份信息。e）軟件項(xiàng)驗(yàn)證標(biāo)準(zhǔn)的制定需要確保其符合分配到各項(xiàng)的軟件需求上B,C級(jí)；f）建立軟件設(shè)計(jì)和軟件項(xiàng)之間的一致性和可追溯性ISO/IEC12207；g）當(dāng)軟件單元發(fā)生變更（包括關(guān)聯(lián)的需求，設(shè)計(jì)和代碼），需要制定回歸策略，并用其重新驗(yàn)證軟件項(xiàng)B,C級(jí)；h）根據(jù)軟件問(wèn)題解決過(guò)程管理在軟件集成和集成測(cè)試過(guò)程中發(fā)現(xiàn)的異常B，C級(jí)；軟件系統(tǒng)測(cè)試目的軟件系統(tǒng)測(cè)試（IEC62304,5.7）的目的是確認(rèn)集成的軟件系統(tǒng)符合定義的軟件需求。輸出軟件系統(tǒng)測(cè)試的成功實(shí)施需要確保以下內(nèi)容：a）制定集成軟件的接受標(biāo)準(zhǔn)，以證明其符合軟件需求B，C級(jí)；

25、注1建立一組測(cè)試，表達(dá)為輸入觸發(fā)，預(yù)期輸出，通過(guò)/未通過(guò)的接受標(biāo)準(zhǔn)，以及執(zhí)行軟件測(cè)試的流程。b）運(yùn)用定義的接受標(biāo)準(zhǔn)驗(yàn)證軟件項(xiàng)B,C級(jí)；注2：執(zhí)行軟件系統(tǒng)的測(cè)試，覆蓋所有的軟件需求。c）根據(jù)軟件問(wèn)題解決過(guò)程管理在軟件系統(tǒng)測(cè)試過(guò)程中發(fā)現(xiàn)的異常B，C級(jí)；d）當(dāng)軟件項(xiàng)發(fā)生變更，制定回歸策略，并重新測(cè)試集成的軟件B，C級(jí)；注3通過(guò)回歸策略，證明沒(méi)有引入非預(yù)期的副作用。e）在軟件系統(tǒng)測(cè)試過(guò)程中軟件項(xiàng)發(fā)生了變更，執(zhí)行對(duì)應(yīng)的風(fēng)險(xiǎn)管理活動(dòng)B，C級(jí)；f）驗(yàn)證軟件系統(tǒng)測(cè)試B,C級(jí)；注4驗(yàn)證覆蓋：i）適當(dāng)?shù)尿?yàn)證策略和測(cè)試過(guò)程ii）對(duì)于軟件需求的軟件系統(tǒng)測(cè)試過(guò)程的可追溯性iii）在驗(yàn)證測(cè)試過(guò)程中覆蓋所有的軟件需求，以及

26、iv）確保軟件測(cè)試的結(jié)果符合通過(guò)/未通過(guò)的接受標(biāo)準(zhǔn)。g）記錄測(cè)試結(jié)果并允許測(cè)試的可重現(xiàn)性B,C級(jí)；注5軟件系統(tǒng)測(cè)試記錄包括測(cè)試結(jié)果（通過(guò)/未通過(guò)以及異常清單）和測(cè)試者身份信息。軟件發(fā)布目的軟件發(fā)布（IEC62304,5.8）的目的是確保每一個(gè)過(guò)程或項(xiàng)目對(duì)應(yīng)的軟件工作產(chǎn)品和/或服務(wù)完全實(shí)現(xiàn)了軟件需求。輸出軟件發(fā)布的成功實(shí)施需要確保以下內(nèi)容：a）確保軟件驗(yàn)證的完整性A,B,C級(jí)；注1驗(yàn)證活動(dòng)包括軟件發(fā)布前評(píng)估結(jié)果。注2當(dāng)重新發(fā)布軟件產(chǎn)品（在進(jìn)行問(wèn)題修復(fù)或者軟件變更的情況下），需要對(duì)所有安全性性級(jí)別的需求進(jìn)行軟件驗(yàn)證。b）識(shí)別并記錄已知的剩余異常B,C級(jí)；c）確認(rèn)所有已知剩余異常，以及其對(duì)于不可接受

27、風(fēng)險(xiǎn)的潛在威脅進(jìn)行了評(píng)估B,C級(jí)；d）確定所有和文檔相關(guān)的活動(dòng)和任務(wù)的完整性B，C級(jí)；e）向客戶(hù)和其他涉及的各方公開(kāi)驗(yàn)證活動(dòng)的結(jié)果ISO/IEC12207；軟件維護(hù)注1本文件中的軟件維護(hù)過(guò)程是標(biāo)準(zhǔn)ISO/IEC152884特殊化維護(hù)過(guò)程。用戶(hù)可以考慮聲稱(chēng)遵循標(biāo)準(zhǔn)15288的過(guò)程，而非標(biāo)準(zhǔn)IS0/IEC12207:2008的過(guò)程。注2本文件中的軟件維護(hù)過(guò)程與標(biāo)準(zhǔn)ISO/IEC147642兼容。目的軟件維護(hù)過(guò)程（IEC62304,Clause6）的目的是為已交付的軟件產(chǎn)品提供成本效益的支持。注：預(yù)交付軟件維護(hù)活動(dòng)包括界定交付后軟件的運(yùn)營(yíng)，支持以及后勤計(jì)劃。交付后活動(dòng)包括軟件修改，運(yùn)營(yíng)支持，比如培訓(xùn)

28、或者提供技術(shù)支持。輸出軟件維護(hù)過(guò)程的成功實(shí)施需要確保以下內(nèi)容：a）根據(jù)發(fā)布策略，制定相應(yīng)的維護(hù)策略來(lái)管理產(chǎn)品的修改，包括未知來(lái)源軟件項(xiàng)A，B，C級(jí)；注1：建立接受、記錄、評(píng)估、解決以及跟蹤問(wèn)題報(bào)告和用戶(hù)反饋的修改請(qǐng)求的過(guò)程。注2：使用風(fēng)險(xiǎn)管理過(guò)程和軟件配置管理過(guò)程管理軟件的變更和修改。注3：定義評(píng)價(jià)和實(shí)施升級(jí)，問(wèn)題修復(fù)，補(bǔ)丁以及未知來(lái)源軟件廢棄的流程。b）監(jiān)控，記錄和評(píng)估所有的反饋，來(lái)確保系統(tǒng)和軟件的能夠根據(jù)需要及時(shí)更新A，B，C級(jí)；c）分析問(wèn)題報(bào)告的安全性的影響A,B，C級(jí)；注4：評(píng)估每一個(gè)問(wèn)題的報(bào)告，以確定是如何影響已發(fā)布的軟件系統(tǒng)的安全。d）識(shí)別現(xiàn)有系統(tǒng)變更對(duì)于組織，操作或者接口的影響A

29、，B，C級(jí)；e）評(píng)估和批準(zhǔn)對(duì)于修改已發(fā)布軟件系統(tǒng)包括關(guān)聯(lián)文檔的變更需求A，B，C級(jí)；f）軟件系統(tǒng)的修改需要通知所有的影響方A，B，C級(jí)；注5：這些修正包括通知持續(xù)不變使用已發(fā)布的軟件的后果，以及為已發(fā)布軟件安裝變更的指南。g）修改軟件的開(kāi)發(fā)包含對(duì)應(yīng)的測(cè)試，來(lái)確保沒(méi)有影響需求A，B，C級(jí)；注6：與安全相關(guān)的軟件變更需求由軟件風(fēng)險(xiǎn)管理過(guò)程處理。h）軟件的升級(jí)移植至用戶(hù)環(huán)境ISO/IEC12207；4.3軟件風(fēng)險(xiǎn)管理目的軟件風(fēng)險(xiǎn)管理（IEC62304,Clause7）的目的是確保所有的由軟件引起的危害都得到了處置。輸出軟件風(fēng)險(xiǎn)管理過(guò)程的成功實(shí)施需要確保以下內(nèi)容：a）識(shí)別所有可能引起危害處境的軟件項(xiàng)B

30、,C級(jí)；注1:危害處境是軟件失敗直接導(dǎo)致的，或者在軟件中實(shí)施的風(fēng)險(xiǎn)控制措施失敗而導(dǎo)致的。b）識(shí)別所有可能引起危害處境的潛在原因B,C級(jí)；注2:潛在原因包括a）不正確或者不完整的功能規(guī)范。b）已識(shí)別軟件項(xiàng)功能中的軟件缺陷。c）未知來(lái)源軟件的失效或非預(yù)期結(jié)果。d）硬件失效或者其他軟件缺陷導(dǎo)致的不可預(yù)知的軟件操作。以及d）合理的可預(yù)見(jiàn)的誤操作。c）評(píng)估公布的未知來(lái)源軟件的異常清單B，C級(jí)；注3：評(píng)估未知來(lái)源軟件的異常清單,確定是否存在任何可以引發(fā)一些了事件而導(dǎo)致危害處境的異常。d）記錄所有可能引起危害處境的潛在原因B,C級(jí)；注4：在風(fēng)險(xiǎn)管理文件中記錄潛在的原因。e）記錄可能導(dǎo)致危害處境的事件序列B,

31、C級(jí)；注5在風(fēng)險(xiǎn)管理文件中記錄潛在的原因。f）根據(jù)記錄的每一個(gè)由軟件項(xiàng)引起危害處境的潛在原因，定義對(duì)應(yīng)的風(fēng)險(xiǎn)管理措施B，C級(jí)；注6：風(fēng)險(xiǎn)控制措施可以在硬件、軟件、工作環(huán)境或者用戶(hù)指令中實(shí)施。g）風(fēng)險(xiǎn)控制措施與軟件需求中的軟件項(xiàng)功能一樣進(jìn)行實(shí)施，并且每個(gè)軟件項(xiàng)分配安全性級(jí)別B,C級(jí)；注7：基于風(fēng)險(xiǎn)控制措施控制下的危害可能性影響，對(duì)軟件項(xiàng)分配相應(yīng)的軟件安全性級(jí)別。注8：根據(jù)軟件開(kāi)發(fā)過(guò)程開(kāi)發(fā)軟件項(xiàng)。h）驗(yàn)證執(zhí)行的風(fēng)險(xiǎn)控制措施，并且記錄驗(yàn)證結(jié)果B,C級(jí)；i）評(píng)估已實(shí)施的風(fēng)險(xiǎn)控制措施以識(shí)別任何可能導(dǎo)致危害處境的新的事件序列B,C級(jí)；注9：在風(fēng)險(xiǎn)管理文件中記錄已識(shí)別的新事件序列。j）建立并記錄軟件危害的的

32、可追溯性B,C級(jí)；注10可追溯性來(lái)自a）軟件項(xiàng)的危害處境；b）針對(duì)具體軟件原因編制的軟件項(xiàng)；c）制定軟件控制措施的軟件原因；d）對(duì)風(fēng)險(xiǎn)控制措施的驗(yàn)證。k）分析醫(yī)療器械軟件的變更,來(lái)確認(rèn)是否存在附加的潛在原因?qū)е挛：μ幘?需要引入附加的風(fēng)險(xiǎn)控制措施A,B,C級(jí)；l）在已有的風(fēng)險(xiǎn)控制措施基礎(chǔ)上，分析軟件變更的影響，包括未知來(lái)源軟件的變更B,C級(jí)；m）基于軟件變更的影響分析，執(zhí)行相應(yīng)的風(fēng)險(xiǎn)管理活動(dòng)B,C級(jí)；軟件配置管理注軟件配置管理過(guò)程來(lái)自標(biāo)準(zhǔn)ISO/IEC12207：2008的項(xiàng)目過(guò)程組中的特殊化配置管理過(guò)程。目的軟件配置管理過(guò)程（IEC62304,Clause8）的目的是建立和維護(hù)過(guò)程或者項(xiàng)目中

33、的軟件項(xiàng)的完整性，并通知給相關(guān)各方。輸出軟件配置管理過(guò)程的成功實(shí)施需要確保以下內(nèi)容：a）識(shí)別，定義過(guò)程或者項(xiàng)目生成的配置項(xiàng)，并形成文檔；A,B,C級(jí)；注1至于未知來(lái)源軟件的配置項(xiàng)，記錄配置項(xiàng)的細(xì)節(jié)，包括標(biāo)題，制造商，以及每個(gè)未知來(lái)源軟件配置項(xiàng)使用的未知來(lái)源軟件的唯一標(biāo)識(shí)。b）將組成軟件系統(tǒng)配置的一組配置項(xiàng)和版本形成文檔A,B,C級(jí)；c）實(shí)施配置項(xiàng)的修改，并將配置項(xiàng)的發(fā)布受控A,B,C級(jí)；注2在軟件配置管理過(guò)程中對(duì)現(xiàn)有系統(tǒng)的修改進(jìn)行管理時(shí),配置項(xiàng)的變更的執(zhí)行必須在變更請(qǐng)求獲得批準(zhǔn)后。注3實(shí)施和驗(yàn)證修改的軟件項(xiàng)；保留評(píng)審記錄,每一次的修改,修改原因以及修改授權(quán)可以追溯。注4識(shí)別并執(zhí)行作為變更結(jié)果需

34、要的重復(fù)活動(dòng),包括軟件系統(tǒng)和軟件項(xiàng)安全性級(jí)別分類(lèi)的變更。d）告知受影響各方軟件的修改和發(fā)布ISO/IEC12207；e）記錄并報(bào)告軟件項(xiàng)和修改的狀態(tài)A，B，C級(jí)；注5受控的配置項(xiàng)記錄包括系統(tǒng)配置。f）確保軟件項(xiàng)的完整性和一致性IS0/IEC12207；g）配置項(xiàng)的存儲(chǔ)，處理和交付進(jìn)行受控B，C級(jí)；注6創(chuàng)建發(fā)布軟件的流程和環(huán)境,并文檔化。注7文檔的存檔時(shí)間要長(zhǎng)于：設(shè)備的生命周期時(shí)間或相關(guān)法規(guī)要求規(guī)定的時(shí)間。注8發(fā)布的軟件版本形成文檔。軟件問(wèn)題解決目的軟件問(wèn)題解決過(guò)程（IEC62304,Clause9）的目的是確保所有發(fā)現(xiàn)的問(wèn)題能夠被識(shí)別，分析，管理以及受控，直到解決為止。輸出軟件問(wèn)題解決過(guò)程的成

35、功實(shí)施需要確保以下內(nèi)容：a）根據(jù)問(wèn)題的類(lèi)型、范圍和嚴(yán)重度，對(duì)問(wèn)題進(jìn)行記錄，識(shí)別和劃分等級(jí)A，B，C級(jí)；注1問(wèn)題報(bào)告包括實(shí)際或者潛在的不良事件，以及規(guī)范的偏差。注2任何軟件系統(tǒng)或者軟件項(xiàng)的安全性級(jí)別的變更需要進(jìn)行識(shí)別。b）分析評(píng)估問(wèn)題，以確定可接受的解決方案，并維護(hù)問(wèn)題分析和評(píng)估的記錄A，B，C級(jí)；注3創(chuàng)建糾正已識(shí)別問(wèn)題所需措施的變更請(qǐng)求，否則記錄未采取措施的理由。c）使用軟件風(fēng)險(xiǎn)管理過(guò)程，評(píng)估相關(guān)安全性問(wèn)題。A,B，C級(jí)；注4評(píng)估的輸出形成文檔，并且創(chuàng)建已識(shí)別問(wèn)題糾正措施的變更請(qǐng)求，否則記錄沒(méi)有采取措施的理由，并形成文檔。d）通知相關(guān)各方已存在的問(wèn)題A,B,C級(jí)；e）遵循軟件配置管理和軟件系統(tǒng)

36、測(cè)試過(guò)程，實(shí)施問(wèn)題解決過(guò)程A,B,C級(jí)；注5重復(fù)測(cè)試結(jié)果包括以下內(nèi)容：i）測(cè)試結(jié)果；ii）發(fā)現(xiàn)的異常；iii）測(cè)試的軟件版本；iv）相關(guān)硬件和軟件的測(cè)試配置；v）相關(guān)的測(cè)試工具；vi）測(cè)試的日期；和vii）測(cè)試員身份信息f）維護(hù)問(wèn)題報(bào)告，問(wèn)題解決過(guò)程以及問(wèn)題驗(yàn)證的記錄。A,B,C級(jí)；注6風(fēng)險(xiǎn)管理文件根據(jù)必要性進(jìn)行更新g）明確所有上報(bào)問(wèn)題的狀態(tài)和問(wèn)題之間的趨勢(shì)A,B,C級(jí)；注7軟件問(wèn)題解決過(guò)程可以用來(lái)管理，跟蹤和控制軟件變更請(qǐng)求。h）遵循軟件配置管理過(guò)程，跟蹤問(wèn)題關(guān)閉A,B，C級(jí)；注8不良趨勢(shì)需要扭轉(zhuǎn)i）在軟件變更后，保留測(cè)試，重新測(cè)試以及回歸測(cè)試的記錄A,B,C級(jí)；注9測(cè)試文檔包括i）測(cè)試結(jié)果

37、；ii）發(fā)現(xiàn)的異常；iii）測(cè)試的軟件版本號(hào)；iv）相關(guān)的硬件和軟件測(cè)試配置;v）相關(guān)測(cè)試工具；vi）測(cè)試日期，以及vii）測(cè)試人員身份信息。附錄A(資料性附錄)本技術(shù)報(bào)告的開(kāi)發(fā)圖A.1說(shuō)明了用于構(gòu)建醫(yī)療器械軟件開(kāi)發(fā)過(guò)程參考模型的兩份標(biāo)準(zhǔn)(IEC62304：2006和IS0/IEC12207：2008)是如何在他們的過(guò)程描述中進(jìn)行要求介紹。IEC62304：2006中的過(guò)程要求在活動(dòng)層進(jìn)行描述。IEC62304：2006在過(guò)程目的聲明中，不提供過(guò)程描述。在ISO/IEC12207：2008中，在過(guò)程的目的和輸出描述完后，在活動(dòng)和/或任務(wù)層描述要求。在這兩份標(biāo)準(zhǔn)中，在一項(xiàng)活動(dòng)或任務(wù)中描述的要求包

38、含了許多不同結(jié)果的發(fā)展?；贗S0/IEC24774,過(guò)程輸出本應(yīng)該每次都是用一句話陳述一個(gè)要求。過(guò)程輸出是在軟件開(kāi)發(fā)生命周期中實(shí)現(xiàn)這些要求的邏輯活圖A.1IEC62304：2006和IS0/IEC12207：2008過(guò)程元素的要求在醫(yī)療器械軟件開(kāi)發(fā)的過(guò)程參考模型中，IEC62304：2006軟件開(kāi)發(fā)過(guò)程的要求直接映射到ISO/IEC12207：2008的過(guò)程輸。如果存在映射到IEC62304要求的對(duì)應(yīng)輸出，那么在醫(yī)療器械軟件開(kāi)發(fā)的過(guò)程參考模型中需要同時(shí)采用它的安全性級(jí)別。對(duì)于沒(méi)有對(duì)應(yīng)安全性級(jí)別的過(guò)程輸出，該過(guò)程輸出是源自于ISO/IEC12207：2008而沒(méi)有對(duì)應(yīng)的IEC62304：200

39、8相關(guān)要求。IEC62304：2006重日常使用的范例信息以與相應(yīng)的過(guò)程輸出的注釋的方式包含在過(guò)程參考模型中。過(guò)程參考模型的范圍僅限于IEC62304的過(guò)程。表A.1描述了IEC62304（12個(gè)過(guò)程）的10個(gè)過(guò)程直接映射到ISO/IEC12207：2008的過(guò)程中，剩余的兩個(gè)過(guò)程軟件開(kāi)發(fā)計(jì)劃和軟件風(fēng)險(xiǎn)管理，沒(méi)有直接映射到IS0/IEC12207中。表A.1IEC62304：2006和IS0/IEC12207：2008的過(guò)程的映射關(guān)系IEC62304過(guò)程對(duì)應(yīng)的ISO/IEC12207：2008過(guò)程5.2軟件需求分析軟件需求分析5.3軟件架構(gòu)設(shè)計(jì)軟件架構(gòu)設(shè)計(jì)5.4軟件詳細(xì)設(shè)計(jì)軟件詳細(xì)設(shè)計(jì)5.5軟

40、件單元實(shí)現(xiàn)和驗(yàn)證軟件構(gòu)造5.6軟件集成和集成測(cè)試軟件集成5.7軟件系統(tǒng)測(cè)試軟件質(zhì)量測(cè)試5.8軟件發(fā)布軟件驗(yàn)證6軟件維護(hù)軟件維護(hù)8軟件配置管理軟件配置管理9軟件問(wèn)題解決軟件問(wèn)題解決附錄B（資料性附錄）IEC62304：2006與ISO/IEC12207：2008之間的映射關(guān)系兩份不同國(guó)際標(biāo)準(zhǔn)要求之間的映射的目的在于將不同的基本要求整合到一個(gè)基于參考過(guò)程模型的更精簡(jiǎn)的要求集合，能夠?qū)⑵鋺?yīng)用在醫(yī)療器械軟件開(kāi)發(fā)的過(guò)程參考模型的發(fā)展。除了軟件風(fēng)險(xiǎn)管理過(guò)程，大部分62304的過(guò)程映射到ISO/IEC12207:2008的對(duì)應(yīng)部分。在對(duì)于對(duì)應(yīng)過(guò)程的映射實(shí)施過(guò)程中，將反復(fù)比較和備忘的扎根理論方法作為系統(tǒng)方法應(yīng)

41、用到該過(guò)程中。反復(fù)比較是一個(gè)數(shù)據(jù)整合的迭代過(guò)程，在該過(guò)程中規(guī)范了特定數(shù)據(jù)的維度和屬性。在每個(gè)過(guò)程輸出的最終映射達(dá)成一致之前，需要經(jīng)過(guò)多次反復(fù)比較和備忘的迭代。表B.1描述了ISO/IEC12207:2008和IEC62304：2006的過(guò)程輸出的映射結(jié)果。左邊的第一和第二列分別為IEC6230要求中的過(guò)程名稱(chēng)和條例號(hào)；表中的第三列是來(lái)自這些要求的過(guò)程輸出序列清單。在接下來(lái)的三列中是與過(guò)程輸出相關(guān)的安全性級(jí)別，為每個(gè)過(guò)程輸出提供安全性級(jí)別能夠幫助醫(yī)療器械軟件開(kāi)發(fā)者更好的識(shí)別專(zhuān)門(mén)適用于軟件安全性級(jí)別的要求集。對(duì)應(yīng)的ISO/IEC12207的輸出號(hào)和過(guò)程名稱(chēng)分別在第七和第八列中。表B.1IEC623

42、04：2006過(guò)程參考模型和要求的過(guò)程輸出，包括安全性級(jí)別，和ISO/IEC12207：2008要IEC62304過(guò)程IEC62304子條例醫(yī)療器械軟件開(kāi)發(fā)過(guò)程參考模型過(guò)程輸出(a),(b),(c),(d)(a)軟件開(kāi)發(fā)計(jì)劃的建立是為了保證軟件的開(kāi)發(fā)適合于所開(kāi)發(fā)軟件系統(tǒng)的范圍、規(guī)模以及軟件安全性級(jí)別5.1.1(c)(b)軟件開(kāi)發(fā)計(jì)劃說(shuō)明如何在系統(tǒng)需求，軟件需求，軟件系統(tǒng)測(cè)試，以及風(fēng)險(xiǎn)控制措施之間建立可追溯性5.1.2(c)應(yīng)保持軟件開(kāi)發(fā)計(jì)劃在整個(gè)軟件生命周期中的持續(xù)更新5.1.3(d)軟件開(kāi)發(fā)計(jì)劃需要引用系統(tǒng)設(shè)計(jì)和系統(tǒng)開(kāi)發(fā)5.1.4(e)對(duì)于C級(jí)的軟件，軟件開(kāi)發(fā)計(jì)劃需要包含或者

43、引用軟件項(xiàng)的開(kāi)發(fā)相關(guān)的標(biāo)準(zhǔn)，方法和工具5.1.5(f)軟件開(kāi)發(fā)計(jì)劃需要包含或者引用軟件單元，包括未知來(lái)源軟件的整合策略。5.1.6(g)軟件開(kāi)發(fā)計(jì)劃需要包括或者引用驗(yàn)證計(jì)劃5.1.7(h)軟件開(kāi)發(fā)計(jì)劃需要包括或引用風(fēng)險(xiǎn)管理計(jì)劃，包括對(duì)于未知來(lái)源軟件的風(fēng)險(xiǎn)管理計(jì)劃5.1.8(i)軟件開(kāi)發(fā)計(jì)劃需要包含或引用在整個(gè)軟件生命周期過(guò)程中生成的文件的策略，以及在軟件文件編寫(xiě)過(guò)程中用標(biāo)準(zhǔn)5.1.9(j)軟件開(kāi)發(fā)計(jì)劃需要包含或引用配置管理計(jì)劃5.1.10(k)軟件開(kāi)發(fā)計(jì)劃需要包含或引用在醫(yī)療器械軟件開(kāi)發(fā)中受控的支持項(xiàng)或設(shè)置。5.1.11(l)軟件開(kāi)發(fā)計(jì)劃需要包含在驗(yàn)證軟件配置項(xiàng)之前，使其處于形成文檔的配置管理

44、控制之下IEC62304IEC62304子醫(yī)療器械軟件開(kāi)發(fā)過(guò)程參考模型過(guò)程輸出過(guò)程條例5.2.1(a)定義指派的軟件系統(tǒng)和接口的需求5.2.6(a)-(e(b)分析軟件需求的正確性和可測(cè)性)明確運(yùn)行環(huán)境對(duì)于軟件需求的影響軟件需求分析5.2.6(f)(d)建立軟件需求和系統(tǒng)需求之間的一致性和可追溯性(e)定義軟件需求實(shí)施的優(yōu)先次序5.2.5(f)現(xiàn)有的需求，包括系統(tǒng)需求，應(yīng)根據(jù)軟件需求分析的結(jié)果進(jìn)行適當(dāng)更新軟件需求的變更需要對(duì)成本，進(jìn)度和技術(shù)影響進(jìn)行評(píng)估制定軟件需求基線，并通知到受影響的各方5.2.3(i)軟件需求應(yīng)包含針對(duì)硬件失效、以及潛在軟件缺陷所實(shí)施的軟件風(fēng)險(xiǎn)控制措施5.2.4(j)在建立

45、軟件需求時(shí)，應(yīng)對(duì)醫(yī)療器械風(fēng)險(xiǎn)分析進(jìn)行適當(dāng)?shù)卦僭u(píng)估并更新5.3.1;5.3.6(a)軟件體系架構(gòu)設(shè)計(jì)的開(kāi)發(fā)和基線，應(yīng)描述實(shí)現(xiàn)軟件需求的軟件項(xiàng)，包括未知來(lái)源軟件軟件(a)(b)(c)軟件架構(gòu)設(shè)計(jì)5.3.3;5.3.4(b)對(duì)于未知來(lái)源軟件項(xiàng)，定義所有功能和性能需求，包括系統(tǒng)的硬件和軟件需求。5.3.2(c)定義每個(gè)軟件項(xiàng)的內(nèi)部和外部的接口。建立軟件需求和軟件設(shè)計(jì)之間的一致性和可追溯性。對(duì)于風(fēng)險(xiǎn)控制，識(shí)別和確保軟件項(xiàng)之間隔離的有效性是必要的；確保軟件系統(tǒng)結(jié)構(gòu)實(shí)現(xiàn)了系統(tǒng)和軟件需求，包括相關(guān)的風(fēng)險(xiǎn)控制措施。5.3.6(a)表B.1()IEC62304過(guò)程IEC62304子條例醫(yī)療器械軟件開(kāi)發(fā)過(guò)程參考模型

46、過(guò)程輸出(a)軟件系統(tǒng)架構(gòu)細(xì)化到軟件單元；5.4.2(b)開(kāi)發(fā)軟件項(xiàng)的每一個(gè)軟件單元的詳細(xì)設(shè)計(jì)；5.4.3(c)定義每一個(gè)軟件單元的外部接口；(d)建立詳細(xì)設(shè)計(jì)、需求，和系統(tǒng)結(jié)構(gòu)設(shè)計(jì)之間的一致性和可追溯性5.4.4(e)驗(yàn)證軟件詳細(xì)設(shè)計(jì)并形成文檔，確保其實(shí)現(xiàn)軟件體系結(jié)構(gòu)，并且不和軟件體系結(jié)構(gòu)相矛盾(a)實(shí)現(xiàn)由設(shè)計(jì)定義的軟件單元5.5.2(b)基于需求定義每個(gè)軟件單元的驗(yàn)證過(guò)程(c)建立軟件單元、需求和設(shè)計(jì)之間的一致性和可追溯性。5.5.3(d)在軟件單元被集成到更大的軟件項(xiàng)之前，建立軟件單元的接受標(biāo)準(zhǔn)，并確保軟件單元滿足接受標(biāo)準(zhǔn)5.5.4(e)對(duì)于C級(jí)醫(yī)療器械軟

47、件，建立補(bǔ)充的軟件單元接受標(biāo)準(zhǔn)，并確保C級(jí)醫(yī)療器械軟件滿足接受標(biāo)準(zhǔn)5.5.5(f)完成針對(duì)需求和設(shè)計(jì)的軟件單元驗(yàn)證并形成文檔IEC62304IEC62304子醫(yī)療器械軟件開(kāi)發(fā)過(guò)程參考模型過(guò)程輸出過(guò)程條例.2(a)5.6.2(b)軟件集成和集成測(cè)試...8集成軟件單元運(yùn)用定義的接受標(biāo)準(zhǔn)驗(yàn)證軟件項(xiàng)將硬件項(xiàng)、軟件項(xiàng)和人工操作的支持都被集成到系統(tǒng)中測(cè)試集成的軟件項(xiàng)，并記錄集成測(cè)試的結(jié)果注1：在集成測(cè)試中要考慮的示例：i)軟件所需的功能；ii)風(fēng)險(xiǎn)控制措施的實(shí)施iii)特定的計(jì)時(shí)和其他活動(dòng);特定的內(nèi)部和外部接口的功能，和v)包括可預(yù)見(jiàn)的誤用在內(nèi)的異常條件下的測(cè)試；注：2集成測(cè)試允許測(cè)試重現(xiàn)性包括i)測(cè)試結(jié)果(通過(guò)/未通過(guò)和異常清單)，以及ii)測(cè)試員身份信息。軟件項(xiàng)的驗(yàn)證標(biāo)準(zhǔn)的制定需要確保其符合分配到各項(xiàng)上的軟件需求建立軟件設(shè)計(jì)和軟件項(xiàng)之間的一致性和可追溯性當(dāng)軟件單元發(fā)生變更(包括關(guān)聯(lián)的需求，設(shè)計(jì)和代碼)，制定回歸策略，并用其重新驗(yàn)證軟件項(xiàng)根據(jù)軟件問(wèn)題解決過(guò)程管理在軟件集成和集成測(cè)試過(guò)程中發(fā)現(xiàn)的異常