醫(yī)療器械軟件

1、醫(yī)療器械軟件Part3:軟件生存周期過程(YY/T0664)的過程參考模型MedicaldevicesoftwarePart3：Processreferencemodelofmedicaldevicesoftwarelifecycleprocesses(IEC62304)(標準草案)目錄TOC o 1-5 h z HYPERLINK l bookmark8 o Current Document 引言III HYPERLINK l bookmark16 o Current Document 范圍6 HYPERLINK l bookmark18 o Current Document 規(guī)范性引用6

2、HYPERLINK l bookmark20 o Current Document 術(shù)語和定義6 HYPERLINK l bookmark12 o Current Document 醫(yī)療器械軟件生命周期過程6軟件開發(fā)過程6軟件開發(fā)計劃6軟件需求分析7軟件體系架構(gòu)設計8軟件詳細設計8軟件單元的實現(xiàn)和驗證9軟件集成和集成測試9軟件系統(tǒng)測試10軟件發(fā)布10 HYPERLINK l bookmark50 o Current Document 軟件維護11 HYPERLINK l bookmark52 o Current Document 目的11 HYPERLINK l bookmark54 o Cu

3、rrent Document 輸出11軟件風險管理11 HYPERLINK l bookmark56 o Current Document 目的11 HYPERLINK l bookmark58 o Current Document 輸出11 HYPERLINK l bookmark60 o Current Document 軟件配置管理12 HYPERLINK l bookmark62 o Current Document 目的12 HYPERLINK l bookmark64 o Current Document 輸出12軟件問題解決13 HYPERLINK l bookmark66 o

4、Current Document 目的13 HYPERLINK l bookmark68 o Current Document 輸出13-XX.1前言1）IEC是一個國際性電工標準化機構(gòu)，負責有關電氣工程和電子工程領域中的國際標準化工作。IEC的宗旨是，促進電氣、電子工程領域中標準化及有關問題的國際合作，增進國際間的相互了解。為實現(xiàn)這一目的，IEC出版包括國際標準，技術(shù)規(guī)范，技術(shù)報告，公開可用規(guī)范PAS），以及指南等在內(nèi)的各種出版物。IEC的籌備工作獲得了各技術(shù)委員會的認可，各IEC的國家組織也致力于此。各種國際化的，政府的非政府的組織與IEC共同參與這些籌備工作。IEC與國際化標準組織（IS

5、O）緊密合作，根據(jù)協(xié)議規(guī)定的條件，兩家組織達成共識。2）由于每個技術(shù)委員會都會有來自于相關IEC國家技術(shù)委員會的代表，IEC對技術(shù)術(shù)語的正式承認或認可都會盡可能接近有關該問題的國際共識。3）IEC的出版物在國際范圍有推薦性意義，并且在某種意義上被IEC國家技術(shù)委員會所接受。雖然盡力的確保IEC出版物技術(shù)內(nèi)容的準確性，但是IEC對于終端用戶的錯誤理解或者使用不承擔任何責任。4）為了提倡國際化統(tǒng)一，IEC國家委員會承擔了以透明的方式將IEC的出版物最大程度地應用到他們國家或者地區(qū)的出版物上。任何IEC標準和相應的國家或地區(qū)的出版物的分歧，應在后者清楚地表標明。5）IEC本身不會提供任何相應的認證程

6、序。由獨立的認證機構(gòu)提供認證評估服務，并且在某些領域，頒發(fā)IEC的合格標志。IEC本身不會為任何獨立認證機構(gòu)提供的服務負責。6）所有的用戶需要確保他們獲得的是最新版本的出版物。7）對于IEC或者它的負責人，員工、雇員、代理包括個人專家和技術(shù)委員會的會員不承擔任何責任和義務；IEC國家委員會對于任何直接或間接的人身傷害，財產(chǎn)損失，或者其他自然傷害不承擔任何責任和義務；對于因使用或依賴次IEC出版物或者其他IEC出版物而產(chǎn)生的成本（包括法律費用）和費用也不承擔任何責任和義務。8）需要關注的是本出版物中引用到的規(guī)范性參考文件。使用參考出版物對于本出版物的正確應用來說不可或缺的。9）需要關注的是，IE

7、C出版物的中提到的某些部分有可能涉及專利問題，但IEC對這些專利不承擔任何責任。IEC技術(shù)委員會的主要宗旨是籌備國際標準。然而，當收集到各種不同形式的數(shù)據(jù)時，技術(shù)委員會提出技術(shù)報告的出版物，通常被作為國際標準來進行發(fā)布，比如“技術(shù)發(fā)展水平”。IECTR80002-3技術(shù)報告，是由62A子委員會（醫(yī)用電氣設備的通用要求IEC技術(shù)委員會62）和ISO技術(shù)委員會210（質(zhì)量管理和醫(yī)療設備通用并行要求）的聯(lián)合工作組籌備的，它作為一個雙logo的標準被發(fā)布。技術(shù)報告的內(nèi)容基于以下兩個文件：調(diào)查稿投票報告62A/918/DTR62A/928/RVC關于批準該技術(shù)報告的所有投票信息都可以從上表中的投票報告中

8、獲得。在ISO,技術(shù)報告是由16票中的14票投票通過而獲得批準。這一出版物根據(jù)ISO/IEC官方進行編寫的，第二部分是根據(jù)ISO/IEC24774進行編寫的，對于過程描述的系統(tǒng)和軟件工程的生命周期管理指南80002系列的所有部分的清單，可以在IEC網(wǎng)站上的名為“醫(yī)療器械軟件”的文中找到。委員會確保，在IEC網(wǎng)站http:/webstore.iec.ch上標有一個穩(wěn)定的日期，該時間與特定的出版物相關聯(lián)，對于這個指定的日期，出版物可能會有以下幾種情況：重新確認的；撤回的替代修訂過的版本或者被修訂的雙語版本可能會在后續(xù)進行發(fā)布。引言0.1背景軟件往往是醫(yī)療器械技術(shù)的一個組成部分。包含軟件的醫(yī)療器械的

9、安全性和有效性的建立，要求軟件的設計不僅能夠滿足它的預期目標，而不引起任何不可接受的風險。按照一系列國際認可的軟件開發(fā)實踐方式，可以達到這一目標。本技術(shù)報告（TR）為醫(yī)療器械軟件的安全設計和維護提供了生命周期過程的框架，稱為過程參考模型（PRM）。此過程參考模型中的過程定義與ISO/IEC24774：2001系統(tǒng)和軟件工程的生命周期過程定義管理指南完全保持一致。本技術(shù)報告介紹了醫(yī)療器械軟件開發(fā)的過程參考模型，該模型整合了IEC62304：2006以及IS0/IEC12207:2008國際標準的軟件生命周期過程的要求。本技術(shù)報告的宗旨是使得醫(yī)療器械軟件的開發(fā)者將其應用于軟件需求的開發(fā)上，使其能夠

10、遵循IEC62304:2006醫(yī)療器械軟件的安全性級別。每一個過程的輸出對應的安全性級別在IEC62304：2006內(nèi)都進行了定義。沒有對應安全性級別的過程輸出都僅基于IS0/IEC12207:2008。這些過程的輸出，在達成過程目的的同時能提供有利的附加產(chǎn)物，這對于以安全為關鍵特性的軟件開發(fā)很有價值。過程參考模型同時也可以作為通用基準，為不同的模型和方法提供過程評估，以確保評估結(jié)果報告表達形式的一致性。審查醫(yī)療器械軟件過程的評估人員可以利用過程參考模型為IEC62304過程輸出提供審核檢查清單和報告。過程參考模型的過程定義由用于描述執(zhí)行過程的高等級的整體目標，以及一系列用于展示過程目標成功實

11、現(xiàn)的輸出組成。這些過程的輸出就是軟件生命周期過程的要求。在任何過程定義中，過程輸出是實現(xiàn)過程目標的充分必要條件。醫(yī)療器械軟件系統(tǒng)的制造商應按照軟件系統(tǒng)引起的危害對于患者、操作者或其他人員的可能影響，賦予每個軟件系統(tǒng)一個安全性級別（A,B,或C），具體可以參考標準IEC62304：2006。基于如下的嚴重度，應初步賦予軟件相應安全性級別：A級：不可能對健康有傷害或者損壞B級：可能有不嚴重的傷害C級：可能死亡或嚴重傷害0.2技術(shù)報告組織此技術(shù)報告的編寫遵循IEC62304標準的結(jié)構(gòu)。附錄A詳細描述技術(shù)報告的開發(fā)過程。附錄B提供IEC62304安全性級別條款與IS0/IEC12207:2008的映射

12、關系。醫(yī)療器械軟件開發(fā)過程參考模型的生命周期過程在過程名稱，過程目標以及對應的過程輸出中進行描述。在輸出聲明的結(jié)尾，標有ISO/IEC12207的輸出源自于IS0/IEC12207:2008，在標準IEC62304中沒有直接對應的要求。想要使用此過程參考模型來審核IEC62304要求的人員需要忽略僅基于IS0/IEC12207:2008而生成的輸出。醫(yī)療器械軟件醫(yī)療器械軟件生命周期過程的過程參考模型范圍本技術(shù)報告為IEC80002的一部分，描述了醫(yī)療器械的軟件生命周期過程。醫(yī)療器械軟件生命周期過程以及對應的安全性級別源自于IEC62304:2006,他們與ISO/IEC12207:2008的軟

13、件開發(fā)生命周期過程是一致的，與ISO/IEC24774:2010也完全一致。這三個標準的內(nèi)容為此技術(shù)報告提供了基礎。此技術(shù)報告沒有提及：現(xiàn)有相關標準覆蓋到的領域，比如，用于構(gòu)建本技術(shù)報告的四個標準相關的國際標準（見參考文獻）；FDA指南文件；或者軟件開發(fā)工具。此技術(shù)報告描述了醫(yī)療器械軟件開發(fā)的過程參考模型，僅限于IEC62304:2006所描述的生命周期過程，過程名稱對應于IEC62304:2006。附錄B所提供的IEC62304:2006（基于ISO/IEC12207:1995）與ISO/IEC12207:2008的映射關系，對說明兩份標準之間的詳細規(guī)范的關系是必不可少的。本技術(shù)報告不適宜作

14、為監(jiān)督檢查或者認證評估活動的依據(jù)。規(guī)范性引用下列文件中的條款（部分或全部）通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標準。IEC62304:2006醫(yī)療器械軟件軟件生命周期過程ISO/IEC12207:2008系統(tǒng)與軟件工程軟件生命周期過程術(shù)語和定義本文件的目的，術(shù)語和定義參考IEC62304:2006。注：為了保持開發(fā)過程參考模型要求的一致性，需要遵循ISO/IEC24774標準規(guī)定的指南。特定的軟件風險管理過程使得軟件開發(fā)人員在開發(fā)醫(yī)療器械軟件的時候，能夠?qū)崿F(xiàn)他們必須要達到的軟件需求。此過程參考模型同樣可以使得醫(yī)療器

15、械軟件開發(fā)人員確定要開發(fā)需求的具體安全性級別。本技術(shù)報告中描述的過程參考模型對軟件風險管理的要求僅包含ISO14971標準中的部分要求，該部分要求在IEC62304標準中涉及到。為了更好地達到本技術(shù)報告的目的，在此使用的軟件開發(fā)相關術(shù)語和定義都源自于標準IEC62304。醫(yī)療器械軟件生命周期過程軟件開發(fā)過程軟件開發(fā)計劃目的軟件開發(fā)計劃的目的(IEC62304,5.1)是為了建立計劃，以便實施軟件開發(fā)過程活動。輸出軟件開發(fā)計劃的成功實施需要保證以下輸出：軟件開發(fā)計劃的建立是為了保證軟件的開發(fā)適合于所開發(fā)軟件系統(tǒng)的范圍、規(guī)模以及軟件安全性級別A,B，C級。注1軟件開發(fā)計劃應包括開發(fā)過程的描述，過程

16、輸出交付物(包括文件)，軟件配置和變更管理(包括未知來源軟件配置項和支持開發(fā)的軟件)，以及軟件問題解決過程。軟件開發(fā)計劃應說明如何在系統(tǒng)需求，軟件需求，軟件系統(tǒng)測試和風險控制措施之間建立可追溯性A,B，C級。應保持軟件開發(fā)計劃在整個軟件生命周期中的持續(xù)更新A，B，C級。軟件開發(fā)計劃需要引用系統(tǒng)設計和系統(tǒng)開發(fā)A，B，C級。對于C級的軟件，軟件開發(fā)計劃需要包含或者引用軟件項的開發(fā)相關的標準，方法和工具C級。軟件開發(fā)計劃需要包含或者引用軟件單元的集成策略，包括對未知來源軟件SOUP的集成。B,C級軟件開發(fā)計劃需要包括或者引用驗證計劃。A,B，C級注2驗證計劃包含了所有與相關文件一起完成的活動和任務。

17、軟件開發(fā)計劃需要包括或引用風險管理計劃，包括對于未知來源軟件的風險管理計劃。A，B，C級軟件開發(fā)計劃需要包括或引用在整個軟件生命周期過程中需要生成的文件的計劃，以及在軟件文件編寫過程中使用到的標準。A,B，C級軟件開發(fā)計劃需要包括或引用配置管理計劃。A,B,C級注3軟件配置管理計劃包括或引用如下文件：受控項的級別、類型、類別或列表；軟件配置管理活動和任務；負責執(zhí)行軟件配置管理和活動的組織與其他組織的關系，比如軟件開發(fā)，軟件維護何時將這些項目置于配置控制管理之下何時應用問題解決過程包含在其他軟件產(chǎn)品或?qū)嶓w的軟件配置項，比如未知來源軟件軟件開發(fā)計劃需要包含或引用在醫(yī)療器械軟件開發(fā)中受控的支持項或設

18、置。B,C級軟件開發(fā)計劃需要包含在驗證軟件配置項之前，使其處于形成文檔的配置管理控制之下。B，C級軟件需求分析目的軟件需求分析（IEC62304,5.2）的目的是建立系統(tǒng)軟件元素的需求。輸出軟件需求分析的成功實施需要確保以下：a）定義指派的軟件系統(tǒng)和接口的需求。A,B,C級b）分析軟件需求的正確性和可測性。A,B，C級c）明確運行環(huán)境對于軟件需求的影響。A,B，C級d）建立軟件需求和系統(tǒng)需求之間的一致性和可追溯性。A,B，C級e）定義軟件需求實施的優(yōu)先次序。ISO/IEC12207f）現(xiàn)有的需求，包括系統(tǒng)需求，應根據(jù)軟件需求分析的結(jié)果進行適當更新。A,B,C級g）軟件需求的變更需要對成本,進度

19、和技術(shù)影響進行評估。ISO/IEC12207h）制定軟件需求基線,并通知到所有受影響的各方。ISO/IEC12207i）軟件需求應包含針對硬件失效、以及潛在軟件缺陷所實施的軟件風險控制措施。B,C級注1軟件架構(gòu)實現(xiàn)了已識別的風險管理需求注2基于可能造成的危害,為每個軟件項制定相應的軟件安全性級別j）在建立軟件需求時，應對醫(yī)療器械風險分析進行適當?shù)卦僭u估并更新。A,B,C級軟件體系架構(gòu)設計目的軟件架構(gòu)設計（IEC62304,5.3）的目的是為了提供一種軟件設計，該設計實現(xiàn)軟件需求，并且可基于軟件需求進行驗證。輸出軟件體系架構(gòu)設計的成功實施需要確保以下內(nèi)容：a）軟件體系架構(gòu)設計的開發(fā)和基線,應描述

20、實現(xiàn)軟件需求的軟件項,包括未知來源軟件軟件。B,C級b）對于未知來源軟件項，定義所有功能和性能需求，包括系統(tǒng)的硬件和軟件需求。B,C級;注1例如包括處理器的類型和速度,寄存器的類型和大小,系統(tǒng)軟件類型,通信以及顯示軟件需求。c）定義每個軟件項的內(nèi)部和外部的接口。B，C級d）建立軟件需求和軟件設計之間的一致性和可追溯性。ISO/IEC12207e）對于風險控制，識別和確保軟件項之間隔離的有效性是必要的。B,C級;注2一種隔離的例子是通過將軟件項運行在不同的處理器上。通過在處理器之間不共享資源來確保有效的隔離。f）確保軟件系統(tǒng)結(jié)構(gòu)實現(xiàn)了系統(tǒng)和軟件需求，包括相關的風險控制措施。B,C級軟件詳細設計目

21、的軟件詳細設計（IEC62304,5.4）的目的在于為軟件的編碼和測試提供足夠詳細的設計。輸出軟件詳細設計的成功實施需要確保以下內(nèi)容：a）軟件系統(tǒng)架構(gòu)細化到軟件單元；B,C級b）開發(fā)軟件項的每個軟件單元的詳細設計；B,C級c）定義每個軟件單元的外部接口；B,C級d）建立軟件詳細設計、軟件需求，和軟件系統(tǒng)架構(gòu)設計之間的一致性和可追溯性。ISO/IEC12207e）驗證軟件詳細設計并形成文檔,確保其實現(xiàn)軟件體系結(jié)構(gòu),并且不和軟件體系結(jié)構(gòu)相矛盾。C級。軟件單元的實現(xiàn)和驗證目的軟件單元的實現(xiàn)和驗證（IEC62304,5.5）的目的是生成可執(zhí)行的軟件單元來完全反映軟件的設計。輸出軟件單元的實現(xiàn)和驗證的成

22、功實施需要確保以下內(nèi)容：a）實現(xiàn)由設計定義的軟件單元A,B，C級；注1對于開發(fā)A級醫(yī)療器械軟件的開發(fā)人員,沒有必要基于軟件單元進行軟件設計。b）基于需求定義每個軟件單元的驗證過程B，C級；注2當通過測試完成驗證后,需要評價測試過程的正確性；c）建立軟件單元、軟件需求,和軟件設計之間的一致性和可追溯性。ISO/IEC12207d）在軟件單元被集成到更大的軟件項之前,建立軟件單元的接受標準,并確保軟件單元滿足接受標準B,C級；e）對于C級醫(yī)療器械軟件，建立補充的軟件單元接受標準，并確保C級醫(yī)療器械軟件滿足接受標準C級f）完成針對需求和設計的軟件單元驗證并形成文檔B,C級軟件集成和集成測試目的軟件集

23、成和集成測試（IEC62304,5.6）的目的是集成各軟件單元形成集成的軟件項，并與軟件設計保持一致，證明在特定的或完成的操作平臺上滿足軟件的功能性的和非功能性需求。輸出軟件集成和集成測試的成功實施需要確保以下內(nèi)容：a）集成軟件單元B,C級；b）運用定義的接受標準驗證軟件項B,C級；c）將硬件項、軟件項和人工操作的支持都被集成到系統(tǒng)中B,C級；d）測試集成的軟件項，并記錄集成測試的結(jié)果B,C級；注1在集成測試中要考慮的示例：i）軟件所需的功能；ii）風險控制措施的實施iii）特定的計時和其他活動；iv）特定的內(nèi)部和外部接口的功能，和V）包括可預見的誤用在內(nèi)的異常條件下的測試；注2集成測試允許測

24、試重現(xiàn)性包括i）測試結(jié)果（通過/未通過和異常清單），以及ii）測試員身份信息。e）軟件項驗證標準的制定需要確保其符合分配到各項的軟件需求上B,C級；f）建立軟件設計和軟件項之間的一致性和可追溯性ISO/IEC12207；g）當軟件單元發(fā)生變更（包括關聯(lián)的需求，設計和代碼），需要制定回歸策略，并用其重新驗證軟件項B,C級；h）根據(jù)軟件問題解決過程管理在軟件集成和集成測試過程中發(fā)現(xiàn)的異常B，C級；軟件系統(tǒng)測試目的軟件系統(tǒng)測試（IEC62304,5.7）的目的是確認集成的軟件系統(tǒng)符合定義的軟件需求。輸出軟件系統(tǒng)測試的成功實施需要確保以下內(nèi)容：a）制定集成軟件的接受標準，以證明其符合軟件需求B，C級；

25、注1建立一組測試，表達為輸入觸發(fā)，預期輸出，通過/未通過的接受標準，以及執(zhí)行軟件測試的流程。b）運用定義的接受標準驗證軟件項B,C級；注2：執(zhí)行軟件系統(tǒng)的測試，覆蓋所有的軟件需求。c）根據(jù)軟件問題解決過程管理在軟件系統(tǒng)測試過程中發(fā)現(xiàn)的異常B，C級；d）當軟件項發(fā)生變更，制定回歸策略，并重新測試集成的軟件B，C級；注3通過回歸策略，證明沒有引入非預期的副作用。e）在軟件系統(tǒng)測試過程中軟件項發(fā)生了變更，執(zhí)行對應的風險管理活動B，C級；f）驗證軟件系統(tǒng)測試B,C級；注4驗證覆蓋：i）適當?shù)尿炞C策略和測試過程ii）對于軟件需求的軟件系統(tǒng)測試過程的可追溯性iii）在驗證測試過程中覆蓋所有的軟件需求，以及

26、iv）確保軟件測試的結(jié)果符合通過/未通過的接受標準。g）記錄測試結(jié)果并允許測試的可重現(xiàn)性B,C級；注5軟件系統(tǒng)測試記錄包括測試結(jié)果（通過/未通過以及異常清單）和測試者身份信息。軟件發(fā)布目的軟件發(fā)布（IEC62304,5.8）的目的是確保每一個過程或項目對應的軟件工作產(chǎn)品和/或服務完全實現(xiàn)了軟件需求。輸出軟件發(fā)布的成功實施需要確保以下內(nèi)容：a）確保軟件驗證的完整性A,B,C級；注1驗證活動包括軟件發(fā)布前評估結(jié)果。注2當重新發(fā)布軟件產(chǎn)品（在進行問題修復或者軟件變更的情況下），需要對所有安全性性級別的需求進行軟件驗證。b）識別并記錄已知的剩余異常B,C級；c）確認所有已知剩余異常，以及其對于不可接受

27、風險的潛在威脅進行了評估B,C級；d）確定所有和文檔相關的活動和任務的完整性B，C級；e）向客戶和其他涉及的各方公開驗證活動的結(jié)果ISO/IEC12207；軟件維護注1本文件中的軟件維護過程是標準ISO/IEC152884特殊化維護過程。用戶可以考慮聲稱遵循標準15288的過程，而非標準IS0/IEC12207:2008的過程。注2本文件中的軟件維護過程與標準ISO/IEC147642兼容。目的軟件維護過程（IEC62304,Clause6）的目的是為已交付的軟件產(chǎn)品提供成本效益的支持。注：預交付軟件維護活動包括界定交付后軟件的運營，支持以及后勤計劃。交付后活動包括軟件修改，運營支持，比如培訓

28、或者提供技術(shù)支持。輸出軟件維護過程的成功實施需要確保以下內(nèi)容：a）根據(jù)發(fā)布策略，制定相應的維護策略來管理產(chǎn)品的修改，包括未知來源軟件項A，B，C級；注1：建立接受、記錄、評估、解決以及跟蹤問題報告和用戶反饋的修改請求的過程。注2：使用風險管理過程和軟件配置管理過程管理軟件的變更和修改。注3：定義評價和實施升級，問題修復，補丁以及未知來源軟件廢棄的流程。b）監(jiān)控，記錄和評估所有的反饋，來確保系統(tǒng)和軟件的能夠根據(jù)需要及時更新A，B，C級；c）分析問題報告的安全性的影響A,B，C級；注4：評估每一個問題的報告，以確定是如何影響已發(fā)布的軟件系統(tǒng)的安全。d）識別現(xiàn)有系統(tǒng)變更對于組織，操作或者接口的影響A

29、，B，C級；e）評估和批準對于修改已發(fā)布軟件系統(tǒng)包括關聯(lián)文檔的變更需求A，B，C級；f）軟件系統(tǒng)的修改需要通知所有的影響方A，B，C級；注5：這些修正包括通知持續(xù)不變使用已發(fā)布的軟件的后果，以及為已發(fā)布軟件安裝變更的指南。g）修改軟件的開發(fā)包含對應的測試，來確保沒有影響需求A，B，C級；注6：與安全相關的軟件變更需求由軟件風險管理過程處理。h）軟件的升級移植至用戶環(huán)境ISO/IEC12207；4.3軟件風險管理目的軟件風險管理（IEC62304,Clause7）的目的是確保所有的由軟件引起的危害都得到了處置。輸出軟件風險管理過程的成功實施需要確保以下內(nèi)容：a）識別所有可能引起危害處境的軟件項B

30、,C級；注1:危害處境是軟件失敗直接導致的，或者在軟件中實施的風險控制措施失敗而導致的。b）識別所有可能引起危害處境的潛在原因B,C級；注2:潛在原因包括a）不正確或者不完整的功能規(guī)范。b）已識別軟件項功能中的軟件缺陷。c）未知來源軟件的失效或非預期結(jié)果。d）硬件失效或者其他軟件缺陷導致的不可預知的軟件操作。以及d）合理的可預見的誤操作。c）評估公布的未知來源軟件的異常清單B，C級；注3：評估未知來源軟件的異常清單,確定是否存在任何可以引發(fā)一些了事件而導致危害處境的異常。d）記錄所有可能引起危害處境的潛在原因B,C級；注4：在風險管理文件中記錄潛在的原因。e）記錄可能導致危害處境的事件序列B,

31、C級；注5在風險管理文件中記錄潛在的原因。f）根據(jù)記錄的每一個由軟件項引起危害處境的潛在原因，定義對應的風險管理措施B，C級；注6：風險控制措施可以在硬件、軟件、工作環(huán)境或者用戶指令中實施。g）風險控制措施與軟件需求中的軟件項功能一樣進行實施，并且每個軟件項分配安全性級別B,C級；注7：基于風險控制措施控制下的危害可能性影響，對軟件項分配相應的軟件安全性級別。注8：根據(jù)軟件開發(fā)過程開發(fā)軟件項。h）驗證執(zhí)行的風險控制措施，并且記錄驗證結(jié)果B,C級；i）評估已實施的風險控制措施以識別任何可能導致危害處境的新的事件序列B,C級；注9：在風險管理文件中記錄已識別的新事件序列。j）建立并記錄軟件危害的的

32、可追溯性B,C級；注10可追溯性來自a）軟件項的危害處境；b）針對具體軟件原因編制的軟件項；c）制定軟件控制措施的軟件原因；d）對風險控制措施的驗證。k）分析醫(yī)療器械軟件的變更,來確認是否存在附加的潛在原因?qū)е挛：μ幘?需要引入附加的風險控制措施A,B,C級；l）在已有的風險控制措施基礎上，分析軟件變更的影響，包括未知來源軟件的變更B,C級；m）基于軟件變更的影響分析，執(zhí)行相應的風險管理活動B,C級；軟件配置管理注軟件配置管理過程來自標準ISO/IEC12207：2008的項目過程組中的特殊化配置管理過程。目的軟件配置管理過程（IEC62304,Clause8）的目的是建立和維護過程或者項目中

33、的軟件項的完整性，并通知給相關各方。輸出軟件配置管理過程的成功實施需要確保以下內(nèi)容：a）識別，定義過程或者項目生成的配置項，并形成文檔；A,B,C級；注1至于未知來源軟件的配置項，記錄配置項的細節(jié)，包括標題，制造商，以及每個未知來源軟件配置項使用的未知來源軟件的唯一標識。b）將組成軟件系統(tǒng)配置的一組配置項和版本形成文檔A,B,C級；c）實施配置項的修改，并將配置項的發(fā)布受控A,B,C級；注2在軟件配置管理過程中對現(xiàn)有系統(tǒng)的修改進行管理時,配置項的變更的執(zhí)行必須在變更請求獲得批準后。注3實施和驗證修改的軟件項；保留評審記錄,每一次的修改,修改原因以及修改授權(quán)可以追溯。注4識別并執(zhí)行作為變更結(jié)果需

34、要的重復活動,包括軟件系統(tǒng)和軟件項安全性級別分類的變更。d）告知受影響各方軟件的修改和發(fā)布ISO/IEC12207；e）記錄并報告軟件項和修改的狀態(tài)A，B，C級；注5受控的配置項記錄包括系統(tǒng)配置。f）確保軟件項的完整性和一致性IS0/IEC12207；g）配置項的存儲，處理和交付進行受控B，C級；注6創(chuàng)建發(fā)布軟件的流程和環(huán)境,并文檔化。注7文檔的存檔時間要長于：設備的生命周期時間或相關法規(guī)要求規(guī)定的時間。注8發(fā)布的軟件版本形成文檔。軟件問題解決目的軟件問題解決過程（IEC62304,Clause9）的目的是確保所有發(fā)現(xiàn)的問題能夠被識別，分析，管理以及受控，直到解決為止。輸出軟件問題解決過程的成

35、功實施需要確保以下內(nèi)容：a）根據(jù)問題的類型、范圍和嚴重度，對問題進行記錄，識別和劃分等級A，B，C級；注1問題報告包括實際或者潛在的不良事件，以及規(guī)范的偏差。注2任何軟件系統(tǒng)或者軟件項的安全性級別的變更需要進行識別。b）分析評估問題，以確定可接受的解決方案，并維護問題分析和評估的記錄A，B，C級；注3創(chuàng)建糾正已識別問題所需措施的變更請求，否則記錄未采取措施的理由。c）使用軟件風險管理過程，評估相關安全性問題。A,B，C級；注4評估的輸出形成文檔，并且創(chuàng)建已識別問題糾正措施的變更請求，否則記錄沒有采取措施的理由，并形成文檔。d）通知相關各方已存在的問題A,B,C級；e）遵循軟件配置管理和軟件系統(tǒng)

36、測試過程，實施問題解決過程A,B,C級；注5重復測試結(jié)果包括以下內(nèi)容：i）測試結(jié)果；ii）發(fā)現(xiàn)的異常；iii）測試的軟件版本；iv）相關硬件和軟件的測試配置；v）相關的測試工具；vi）測試的日期；和vii）測試員身份信息f）維護問題報告，問題解決過程以及問題驗證的記錄。A,B,C級；注6風險管理文件根據(jù)必要性進行更新g）明確所有上報問題的狀態(tài)和問題之間的趨勢A,B,C級；注7軟件問題解決過程可以用來管理，跟蹤和控制軟件變更請求。h）遵循軟件配置管理過程，跟蹤問題關閉A,B，C級；注8不良趨勢需要扭轉(zhuǎn)i）在軟件變更后，保留測試，重新測試以及回歸測試的記錄A,B,C級；注9測試文檔包括i）測試結(jié)果

37、；ii）發(fā)現(xiàn)的異常；iii）測試的軟件版本號；iv）相關的硬件和軟件測試配置;v）相關測試工具；vi）測試日期，以及vii）測試人員身份信息。附錄A(資料性附錄)本技術(shù)報告的開發(fā)圖A.1說明了用于構(gòu)建醫(yī)療器械軟件開發(fā)過程參考模型的兩份標準(IEC62304：2006和IS0/IEC12207：2008)是如何在他們的過程描述中進行要求介紹。IEC62304：2006中的過程要求在活動層進行描述。IEC62304：2006在過程目的聲明中，不提供過程描述。在ISO/IEC12207：2008中，在過程的目的和輸出描述完后，在活動和/或任務層描述要求。在這兩份標準中，在一項活動或任務中描述的要求包

38、含了許多不同結(jié)果的發(fā)展?；贗S0/IEC24774,過程輸出本應該每次都是用一句話陳述一個要求。過程輸出是在軟件開發(fā)生命周期中實現(xiàn)這些要求的邏輯活圖A.1IEC62304：2006和IS0/IEC12207：2008過程元素的要求在醫(yī)療器械軟件開發(fā)的過程參考模型中，IEC62304：2006軟件開發(fā)過程的要求直接映射到ISO/IEC12207：2008的過程輸。如果存在映射到IEC62304要求的對應輸出，那么在醫(yī)療器械軟件開發(fā)的過程參考模型中需要同時采用它的安全性級別。對于沒有對應安全性級別的過程輸出，該過程輸出是源自于ISO/IEC12207：2008而沒有對應的IEC62304：200

39、8相關要求。IEC62304：2006重日常使用的范例信息以與相應的過程輸出的注釋的方式包含在過程參考模型中。過程參考模型的范圍僅限于IEC62304的過程。表A.1描述了IEC62304（12個過程）的10個過程直接映射到ISO/IEC12207：2008的過程中，剩余的兩個過程軟件開發(fā)計劃和軟件風險管理，沒有直接映射到IS0/IEC12207中。表A.1IEC62304：2006和IS0/IEC12207：2008的過程的映射關系IEC62304過程對應的ISO/IEC12207：2008過程5.2軟件需求分析軟件需求分析5.3軟件架構(gòu)設計軟件架構(gòu)設計5.4軟件詳細設計軟件詳細設計5.5軟

40、件單元實現(xiàn)和驗證軟件構(gòu)造5.6軟件集成和集成測試軟件集成5.7軟件系統(tǒng)測試軟件質(zhì)量測試5.8軟件發(fā)布軟件驗證6軟件維護軟件維護8軟件配置管理軟件配置管理9軟件問題解決軟件問題解決附錄B（資料性附錄）IEC62304：2006與ISO/IEC12207：2008之間的映射關系兩份不同國際標準要求之間的映射的目的在于將不同的基本要求整合到一個基于參考過程模型的更精簡的要求集合，能夠?qū)⑵鋺迷卺t(yī)療器械軟件開發(fā)的過程參考模型的發(fā)展。除了軟件風險管理過程，大部分62304的過程映射到ISO/IEC12207:2008的對應部分。在對于對應過程的映射實施過程中，將反復比較和備忘的扎根理論方法作為系統(tǒng)方法應

41、用到該過程中。反復比較是一個數(shù)據(jù)整合的迭代過程，在該過程中規(guī)范了特定數(shù)據(jù)的維度和屬性。在每個過程輸出的最終映射達成一致之前，需要經(jīng)過多次反復比較和備忘的迭代。表B.1描述了ISO/IEC12207:2008和IEC62304：2006的過程輸出的映射結(jié)果。左邊的第一和第二列分別為IEC6230要求中的過程名稱和條例號；表中的第三列是來自這些要求的過程輸出序列清單。在接下來的三列中是與過程輸出相關的安全性級別，為每個過程輸出提供安全性級別能夠幫助醫(yī)療器械軟件開發(fā)者更好的識別專門適用于軟件安全性級別的要求集。對應的ISO/IEC12207的輸出號和過程名稱分別在第七和第八列中。表B.1IEC623

42、04：2006過程參考模型和要求的過程輸出，包括安全性級別，和ISO/IEC12207：2008要IEC62304過程IEC62304子條例醫(yī)療器械軟件開發(fā)過程參考模型過程輸出(a),(b),(c),(d)(a)軟件開發(fā)計劃的建立是為了保證軟件的開發(fā)適合于所開發(fā)軟件系統(tǒng)的范圍、規(guī)模以及軟件安全性級別5.1.1(c)(b)軟件開發(fā)計劃說明如何在系統(tǒng)需求，軟件需求，軟件系統(tǒng)測試，以及風險控制措施之間建立可追溯性5.1.2(c)應保持軟件開發(fā)計劃在整個軟件生命周期中的持續(xù)更新5.1.3(d)軟件開發(fā)計劃需要引用系統(tǒng)設計和系統(tǒng)開發(fā)5.1.4(e)對于C級的軟件，軟件開發(fā)計劃需要包含或者

43、引用軟件項的開發(fā)相關的標準，方法和工具5.1.5(f)軟件開發(fā)計劃需要包含或者引用軟件單元，包括未知來源軟件的整合策略。5.1.6(g)軟件開發(fā)計劃需要包括或者引用驗證計劃5.1.7(h)軟件開發(fā)計劃需要包括或引用風險管理計劃，包括對于未知來源軟件的風險管理計劃5.1.8(i)軟件開發(fā)計劃需要包含或引用在整個軟件生命周期過程中生成的文件的策略，以及在軟件文件編寫過程中用標準5.1.9(j)軟件開發(fā)計劃需要包含或引用配置管理計劃5.1.10(k)軟件開發(fā)計劃需要包含或引用在醫(yī)療器械軟件開發(fā)中受控的支持項或設置。5.1.11(l)軟件開發(fā)計劃需要包含在驗證軟件配置項之前，使其處于形成文檔的配置管理

44、控制之下IEC62304IEC62304子醫(yī)療器械軟件開發(fā)過程參考模型過程輸出過程條例5.2.1(a)定義指派的軟件系統(tǒng)和接口的需求5.2.6(a)-(e(b)分析軟件需求的正確性和可測性)明確運行環(huán)境對于軟件需求的影響軟件需求分析5.2.6(f)(d)建立軟件需求和系統(tǒng)需求之間的一致性和可追溯性(e)定義軟件需求實施的優(yōu)先次序5.2.5(f)現(xiàn)有的需求，包括系統(tǒng)需求，應根據(jù)軟件需求分析的結(jié)果進行適當更新軟件需求的變更需要對成本，進度和技術(shù)影響進行評估制定軟件需求基線，并通知到受影響的各方5.2.3(i)軟件需求應包含針對硬件失效、以及潛在軟件缺陷所實施的軟件風險控制措施5.2.4(j)在建立

45、軟件需求時，應對醫(yī)療器械風險分析進行適當?shù)卦僭u估并更新5.3.1;5.3.6(a)軟件體系架構(gòu)設計的開發(fā)和基線，應描述實現(xiàn)軟件需求的軟件項，包括未知來源軟件軟件(a)(b)(c)軟件架構(gòu)設計5.3.3;5.3.4(b)對于未知來源軟件項，定義所有功能和性能需求，包括系統(tǒng)的硬件和軟件需求。5.3.2(c)定義每個軟件項的內(nèi)部和外部的接口。建立軟件需求和軟件設計之間的一致性和可追溯性。對于風險控制，識別和確保軟件項之間隔離的有效性是必要的；確保軟件系統(tǒng)結(jié)構(gòu)實現(xiàn)了系統(tǒng)和軟件需求，包括相關的風險控制措施。5.3.6(a)表B.1()IEC62304過程IEC62304子條例醫(yī)療器械軟件開發(fā)過程參考模型

46、過程輸出(a)軟件系統(tǒng)架構(gòu)細化到軟件單元；5.4.2(b)開發(fā)軟件項的每一個軟件單元的詳細設計；5.4.3(c)定義每一個軟件單元的外部接口；(d)建立詳細設計、需求，和系統(tǒng)結(jié)構(gòu)設計之間的一致性和可追溯性5.4.4(e)驗證軟件詳細設計并形成文檔，確保其實現(xiàn)軟件體系結(jié)構(gòu)，并且不和軟件體系結(jié)構(gòu)相矛盾(a)實現(xiàn)由設計定義的軟件單元5.5.2(b)基于需求定義每個軟件單元的驗證過程(c)建立軟件單元、需求和設計之間的一致性和可追溯性。5.5.3(d)在軟件單元被集成到更大的軟件項之前，建立軟件單元的接受標準，并確保軟件單元滿足接受標準5.5.4(e)對于C級醫(yī)療器械軟

47、件，建立補充的軟件單元接受標準，并確保C級醫(yī)療器械軟件滿足接受標準5.5.5(f)完成針對需求和設計的軟件單元驗證并形成文檔IEC62304IEC62304子醫(yī)療器械軟件開發(fā)過程參考模型過程輸出過程條例.2(a)5.6.2(b)軟件集成和集成測試...8集成軟件單元運用定義的接受標準驗證軟件項將硬件項、軟件項和人工操作的支持都被集成到系統(tǒng)中測試集成的軟件項，并記錄集成測試的結(jié)果注1：在集成測試中要考慮的示例：i)軟件所需的功能；ii)風險控制措施的實施iii)特定的計時和其他活動;特定的內(nèi)部和外部接口的功能，和v)包括可預見的誤用在內(nèi)的異常條件下的測試；注：2集成測試允許測試重現(xiàn)性包括i)測試結(jié)果(通過/未通過和異常清單)，以及ii)測試員身份信息。軟件項的驗證標準的制定需要確保其符合分配到各項上的軟件需求建立軟件設計和軟件項之間的一致性和可追溯性當軟件單元發(fā)生變更(包括關聯(lián)的需求，設計和代碼)，制定回歸策略，并用其重新驗證軟件項根據(jù)軟件問題解決過程管理在軟件集成和集成測試過程中發(fā)現(xiàn)的異常