軟件生命周期控制程序-

PAGE4/5文件編號軟件生命周期控制程序受控狀態(tài)擬制人版本/修訂A/A0審核人制作份數(shù)1批準(zhǔn)人生效日期2018年10月26日發(fā)放部門目的

軟件生命周期(SoftwareLifeCycle,SLC)是軟件的產(chǎn)生直到報(bào)廢或停止使用的生命周期。為使軟件的整個(gè)生命周期得到有效的控制，特建立此程序文件。適用范圍

適用本公司所有軟件產(chǎn)品的設(shè)計(jì)開發(fā)、風(fēng)險(xiǎn)管理、軟件測試、軟件生產(chǎn)、軟件發(fā)布、上市退市的全過程。職責(zé)質(zhì)量管理部負(fù)責(zé)監(jiān)督此程序文件的執(zhí)行工作；IT部負(fù)責(zé)此程序文件的具體執(zhí)行；生信部、生產(chǎn)部、銷售部負(fù)責(zé)協(xié)助此程序文件的執(zhí)行；程序軟件安全級別的界定：根據(jù)YY/T0664《醫(yī)療器械軟件軟件生存周期過程》的要求，按照軟件系統(tǒng)引起的危害對于患者、操作者或者其他人員的可能影響，賦予每個(gè)軟件系統(tǒng)一個(gè)軟件安全性級別。安全性級別分為：A級、B級、C級A級：不可能對健康有傷害和損壞；B級：可能有不嚴(yán)重的傷害；C級：可能死亡或嚴(yán)重傷害按照軟件的預(yù)期用途、使用環(huán)境、核心功能，結(jié)合風(fēng)險(xiǎn)管理的方式進(jìn)行判定。本公司所開發(fā)的軟件產(chǎn)品均配合本公司試劑產(chǎn)品使用，根據(jù)風(fēng)險(xiǎn)評定等級判定均為A級。軟件的開發(fā)策劃要求明確軟件項(xiàng)目來源，研究項(xiàng)目的可行性。根據(jù)調(diào)查研究結(jié)果確認(rèn)是否開展該項(xiàng)目，并形成完成整的《項(xiàng)目可行性研究報(bào)告》。IT部編制《項(xiàng)目開發(fā)計(jì)劃》經(jīng)總經(jīng)理審批后執(zhí)行。軟件開發(fā)的每個(gè)過程都應(yīng)得到評審，每個(gè)評審過程都需要形成完整的評審報(bào)告。在軟件開發(fā)的適當(dāng)階段也可以進(jìn)行驗(yàn)證，可采用與已證實(shí)的類似設(shè)計(jì)進(jìn)行比較、計(jì)算驗(yàn)證、模似試驗(yàn)等。根據(jù)軟件開發(fā)的進(jìn)度編制《測試計(jì)劃》。軟件的需求分析要求T部根據(jù)市場需求、客戶要求、法規(guī)標(biāo)準(zhǔn)的要求以及軟件項(xiàng)目的開發(fā)目標(biāo)確定開發(fā)該項(xiàng)目所需的支持與協(xié)助，擬定《軟件需求說明書》。軟件說明書的內(nèi)容最少包含：任務(wù)概述、需求規(guī)定、運(yùn)行環(huán)境的規(guī)定等。軟件項(xiàng)目的分析階段分析人員需要對用戶的需求進(jìn)行鑒別、綜合和建模，清除用戶需求的模糊性、歧義性和不一致性，分析系統(tǒng)的數(shù)據(jù)要求，為原始問題及目標(biāo)軟件建立邏輯模型。分析人員要將對原始問題的理解與軟件開發(fā)經(jīng)驗(yàn)結(jié)合起來，以便發(fā)現(xiàn)哪些要求是由于用戶的片面性或短期行為所導(dǎo)致的不合理要求，哪些是客戶尚未提出但具有真正價(jià)值的潛在需求。在需求評審階段，分析人員要在用戶和軟件設(shè)計(jì)人員的配合下對已生成的需求規(guī)格說明和客戶進(jìn)行溝通，以確保軟件需求的完整、準(zhǔn)確、清晰、具體，并使客戶和軟件開發(fā)人員對需求規(guī)格說明的理解達(dá)成一致。一旦發(fā)現(xiàn)遺漏或模糊點(diǎn)，必須盡快更正，再行檢查。軟件的設(shè)計(jì)要求軟件可靠性：軟件項(xiàng)目越龐大其可靠性越難保障。軟件可靠性標(biāo)志著該軟件在測試運(yùn)行過程中避免可能發(fā)生故障的能力，且一旦發(fā)生故障后，具有解脫和排除故障的能力。軟件的可靠性必須在設(shè)計(jì)階段就予以確定。軟件健壯性：是指軟件對于規(guī)范要求以外的輸入能夠判斷出這個(gè)輸入不符合規(guī)范要求，并能有合理的處理方式。可修改性：要以科學(xué)的方法設(shè)計(jì)軟件，使之有良好的結(jié)構(gòu)和完備的文檔，系統(tǒng)性能易于調(diào)整，且調(diào)整方式需要得到有效控制。容易理解：軟件的可理解性是其可靠性和可修改性的前提。要求軟件本身具有簡單明了的結(jié)構(gòu)。程序簡便：在使用過程中考慮終端客戶的使用，避免因使用過程繁瑣造成客戶使用困難。可測試性：可測試性是指設(shè)計(jì)一個(gè)適當(dāng)?shù)臄?shù)據(jù)集合，用來測試所建立的系統(tǒng)，并保證系統(tǒng)得到全面的檢驗(yàn)。安全性：能夠保持用戶信息、操作等多方面的安全要求，同時(shí)軟件本身也要能夠及時(shí)修復(fù)、處理各種安全漏洞，以提升安全性能。軟件編碼要求軟件編碼：是將上一階段的詳細(xì)設(shè)計(jì)得到的處理過程的描述轉(zhuǎn)換為基于某種計(jì)算機(jī)語言的程序，即源程序代碼。按照編碼規(guī)范的要求進(jìn)行編碼活動，確保所有程序編碼均能得到有效的控制。軟件編碼語言選擇高級語言VB、C、C++進(jìn)行編寫，避免同時(shí)使用多種語言進(jìn)行編輯。軟件的驗(yàn)證與確認(rèn)要求軟件的驗(yàn)證人員需經(jīng)過培訓(xùn)考核，確認(rèn)可以勝任此項(xiàng)活動，并保存人員培訓(xùn)、考核的相關(guān)記錄。軟件的驗(yàn)證環(huán)境需的到確認(rèn)，確保驗(yàn)證環(huán)境運(yùn)行正常。軟件驗(yàn)證包括：源代碼審核、靜態(tài)分析、動態(tài)分析、單元測試、集成測試、系統(tǒng)測試、評審等一系列活動。驗(yàn)證過程需形成完整的驗(yàn)證文檔，內(nèi)容包括：驗(yàn)證計(jì)劃、驗(yàn)證方案、驗(yàn)證記錄、驗(yàn)證報(bào)告。軟件確認(rèn)：提供客觀證據(jù)認(rèn)定軟件滿足用戶需求和預(yù)期用途。包括：用戶測試、臨床評價(jià)、評審等一系列活動，即要保證軟件滿足客戶需求和預(yù)期用途，又要確保軟件已知剩余缺陷的風(fēng)險(xiǎn)均可接受。軟件的更新要求軟件更新：是指生產(chǎn)企業(yè)在軟件生存周期全過程對軟件所做的任一修改，亦稱軟件變更、軟件維護(hù)。軟件更新從更新結(jié)果角度可分為重大更新和輕微更新；重大軟件更新：影響到醫(yī)療器械安全性或有效性的增強(qiáng)類更新，即重大增強(qiáng)類軟件更新，應(yīng)申請?jiān)S可事項(xiàng)變更。輕微軟件更新：不影響醫(yī)療器械安全性與有效性的增強(qiáng)類更新、糾正類更新，包括輕微增強(qiáng)類軟件更新、糾正類軟件更新，通過質(zhì)量管理體系進(jìn)行控制，無需申請?jiān)S可事項(xiàng)變更，待下次許可事項(xiàng)變更時(shí)提交相應(yīng)注冊申報(bào)資料。風(fēng)險(xiǎn)管理要求根據(jù)《風(fēng)險(xiǎn)管理控制程序》的要求開展風(fēng)險(xiǎn)管理活動。風(fēng)險(xiǎn)管理活動應(yīng)涵蓋整個(gè)軟件生命周期。缺陷管理要求應(yīng)對所有發(fā)現(xiàn)的缺陷進(jìn)行標(biāo)識，建立《軟件缺陷清單》以便能夠?qū)θ毕輪栴}進(jìn)行控制。對每個(gè)缺陷進(jìn)行處理，采取不同方式彌補(bǔ)缺陷對軟件造成的損害。按《糾正預(yù)防措施控制程序》對軟件缺陷進(jìn)行管理，通過采取糾和正預(yù)防措施從根本上解決缺陷困擾。可追溯性分析要求軟件可追溯性分析是軟件驗(yàn)證、軟件確認(rèn)的重要活動。分析過程包括：軟件需求、軟件設(shè)計(jì)、源代碼、軟件測試、軟件風(fēng)險(xiǎn)管理之間的關(guān)系，分析已識別關(guān)系的正確性、一致性、完整性、準(zhǔn)確性。軟件生存周期過程均應(yīng)開展軟件可追溯性分析：配置管理要求建立配置管理計(jì)劃，明確的配置管理職責(zé)、活動和要求。對配置標(biāo)識進(jìn)行管理。建立軟件庫，并對軟件庫加以管理。明確配置項(xiàng)的更改并對更改過程改進(jìn)行有效控制。文件與記錄控制要求文件與記錄的控制要求參照《文件控制程序》、《記錄控制程序》執(zhí)行?，F(xiàn)成軟件使用要求現(xiàn)成軟件是指生產(chǎn)企業(yè)未進(jìn)行完整生存周期控制的軟件，包括遺留軟件、成品軟件、外包軟件。使用現(xiàn)成軟件應(yīng)保證醫(yī)療器械軟件的安全有效性。根據(jù)現(xiàn)成軟件的類型、特點(diǎn)以及業(yè)界使用情況，區(qū)分現(xiàn)成軟件組件和外部軟件環(huán)境，綜合考慮現(xiàn)成軟件的使用廣泛度、技術(shù)成熟度、售后支持程度以及功能、性能、兼容性、易用性、可靠性、維護(hù)性、可移植性、網(wǎng)絡(luò)安全等方面要求，采用基于風(fēng)險(xiǎn)的全生命周期管理方法進(jìn)行質(zhì)控，特別是在采購、設(shè)計(jì)開發(fā)、上市后監(jiān)測等方面。網(wǎng)絡(luò)安全保證要求建立網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)文件，確定網(wǎng)絡(luò)安全事件風(fēng)險(xiǎn)管理、應(yīng)急響應(yīng)措施驗(yàn)證、用戶告知、召回等活動要求，保持相關(guān)記錄。網(wǎng)絡(luò)安全保密性:保證數(shù)據(jù)不能被未授權(quán)的個(gè)人、實(shí)體利用或知悉的特性，即醫(yī)療器械相關(guān)數(shù)據(jù)僅可由授權(quán)用戶在授權(quán)時(shí)間以授權(quán)方式進(jìn)行訪問。網(wǎng)絡(luò)安全完整性:保護(hù)數(shù)據(jù)準(zhǔn)確和完整的特性，即醫(yī)療器械相關(guān)數(shù)據(jù)是準(zhǔn)確和完整的，且不被篡改。網(wǎng)絡(luò)安全可得性:指根據(jù)授權(quán)個(gè)人、實(shí)體的要求可訪問和使用的特性，即醫(yī)療器械相關(guān)數(shù)據(jù)能以預(yù)期方式適時(shí)進(jìn)行訪問和使用。軟件發(fā)布要求確認(rèn)軟件所有缺陷是否得到彌補(bǔ)，彌補(bǔ)方式是否形成文檔。軟件發(fā)布前應(yīng)進(jìn)行全面測試，確保測試結(jié)果達(dá)到預(yù)期要求。軟件發(fā)布前確定軟件產(chǎn)品文件創(chuàng)建、軟件產(chǎn)品與文件歸檔備份、軟件版本識別與標(biāo)記、交付形式評估與驗(yàn)證、病毒防護(hù)等活動要求，保證軟件發(fā)布的可重復(fù)性。軟件發(fā)布前需進(jìn)行評審，并保留評審結(jié)果。對發(fā)布上市后的軟件應(yīng)建立軟件維護(hù)流程。軟件部署要求確?？蛻襞鋫溥m宜的軟件運(yùn)行環(huán)境。確保部署軟件在客戶運(yùn)行環(huán)境得到全面測試。確定交付、安裝、設(shè)置、配置、用戶培訓(xùn)等活動要求，保持相關(guān)記錄。定期回訪客戶軟件使用情況。對客戶使用過程中發(fā)現(xiàn)的問題進(jìn)行分析研究并及時(shí)解決。軟件停運(yùn)要求軟件停運(yùn)前需要進(jìn)行市場調(diào)查，調(diào)查所有用戶使用情況。軟件停