(完整版)醫(yī)療器械軟件描述文檔.doc

1、醫(yī)療器械軟件描述文檔1. 基本信息1.1.產(chǎn)品標(biāo)識軟件名稱：軟件型號：軟件版本號：軟件制造商：軟件生產(chǎn)地址：1.2.安全性級別軟件的安全性級別為A/B/C級。理由如下：a) 軟件的預(yù)期用途為：b) 軟件的功能包括：c) 如果軟件失效，可能導(dǎo)致以下后果（按軟件各功能失效逐條描述，如果軟件失效的時候由硬件降低失效后果或危害發(fā)生概率，可以做說明，并由此降低安全性級別） ：1）2）3）1.3.結(jié)構(gòu)功能1.3.1.組成模塊、各模塊功能及模塊相互關(guān)系依據(jù)軟件設(shè)計(jì)規(guī)格給出體系結(jié)構(gòu)圖（如圖1.3-1所示）。嵌入式軟件（SDS）體系結(jié)構(gòu)圖示例1獨(dú)立式軟件（SDS）體系結(jié)構(gòu)圖示例21圖 1.3-1XXX 體系結(jié)構(gòu)

2、圖1.3.2各模塊功能說明系統(tǒng)主要由XXXXXX模塊組成。各模塊功能簡介如下：產(chǎn)品名稱版本號模塊名稱軟件功能項(xiàng)目功能說明一級功能二級功能三級功能模塊名稱軟件功能項(xiàng)目功能說明一級功能二級功能三級功能注： 1、每個軟件模塊一份表單。2 、軟件功能項(xiàng)目列表需列出與測試相關(guān)的所有功能（包括各級子功能）。23 、功能說明欄目應(yīng)填寫：功能項(xiàng)目概述、邊界值規(guī)定（數(shù)據(jù)有效性）、安全說明等信息。4 、功能列表上所列出來的功能必須是可以實(shí)現(xiàn)或演示的。5 、功能名稱與軟件、文檔保持一致。6 、軟件功能項(xiàng)目列表根據(jù)需要列出 （可增加或刪減子功能列）。1.3.2.用戶界面設(shè)計(jì)采用廣泛應(yīng)用的圖形用戶界面（GUI），即諸如

3、窗口、菜單、對話框、滾動條等。用戶主界面見圖1.3-2 。圖 1.3-2 XXX用戶主界面1.3.3.外部接口XXX 可使用 VISUAL C+ 提供的對 SQL SERVER的接口，進(jìn)行對數(shù)據(jù)庫的所有訪問。XXX 可使用 SQL SERVER的對數(shù)據(jù)庫的備分命令，以做到對數(shù)據(jù)的保存。在網(wǎng)絡(luò)軟件接口方面，使用一種無差錯的傳輸協(xié)議，采用滑動窗口方式對數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)傳輸及接收。31.4.硬件關(guān)系1.4.1.物理拓?fù)鋱D嵌入式軟件物理拓?fù)潢P(guān)系表格形式示例1硬件軟件分類零件種類功能顯示部分血壓顯示7 工具 LED血壓值顯示最高血 壓 ?最低血 壓、脈拍表示時刻顯示7 工具 LED時刻顯示顯示現(xiàn)在時刻壓力單

4、位顯示 LEDmmHg / kPa 顯示顯示血壓值以及壓力值的單位開關(guān)部分開始/關(guān)閉開始/ 關(guān)閉開始測量血壓開關(guān)開關(guān)讀取控制測量時停止測量背面 功能設(shè)定開關(guān)背面功能設(shè)定時刻的設(shè)定等 、主機(jī)功能設(shè)定的更開關(guān)讀取控制改打印部分打印打印控制測量結(jié)果的打印 、切紙打印后切紙血壓測量部分泵、電磁閥 、血壓測定控制測量時加壓、減壓控制 、脈搏信號壓力傳感器處理以及測量值的確定安全監(jiān)視用壓力安全檢測控制壓力監(jiān)測 、急排控制壓力傳感器袖帶驅(qū)動部分袖帶驅(qū)動用馬達(dá)袖帶控制袖帶的卷曲 、固定、 開放語音部分揚(yáng)聲器語音控制測量通知外部 進(jìn)出力部串行 通信串行進(jìn)出 力測量結(jié)果 出力、 指令輸 入記憶存儲U 盤設(shè)定值記憶

5、存儲控制功能設(shè)定 內(nèi)容 的保持嵌入式軟件物理拓?fù)潢P(guān)系表格形式示例24獨(dú)立式軟件物理拓?fù)潢P(guān)系表格形式示例3圖 1.4-1物理拓?fù)鋱D1.4.2.連接關(guān)系描述與 PC連接與醫(yī)療器械硬件連接1.5.運(yùn)行環(huán)境1.5.1.硬件配置處理器 :儲存器外設(shè)器件輸入 / 輸出設(shè)備1.5.2.軟件環(huán)境系統(tǒng)軟件：支持軟件：必備軟件：選配軟件：殺毒軟件：51.5.3.網(wǎng)絡(luò)條件網(wǎng)卡：網(wǎng)絡(luò)類型 :網(wǎng)絡(luò)架構(gòu)：1.6.適用范圍獨(dú)立軟件： 軟件的適用范圍和適用人群。軟件組件： 同醫(yī)療器械產(chǎn)品的適用范圍和適用人群。1.7.禁忌癥獨(dú)立軟件： 軟件的禁忌癥和不適用人群。軟件組件： 同醫(yī)療器械產(chǎn)品的禁忌癥和不適用人群。1.8.上市歷史（

6、軟件組件寫醫(yī)療器械的上市歷史）( 表格形式 )國產(chǎn)首次注冊示例：該醫(yī)療器械， 產(chǎn)品名稱為 XXXXX，據(jù)產(chǎn)品結(jié)構(gòu)及預(yù)期用途， 按醫(yī)療器械分類目錄 分為 6870 類軟件，按照二 / 三類醫(yī)療器械進(jìn)行首次注冊。進(jìn)口（首次/ 重新）該醫(yī)療器械作為 XXX 的組件，在中國（ 首次 / 重新 ）申請上市。依據(jù)產(chǎn)品結(jié)構(gòu)及預(yù)期用途，按醫(yī)療器械分類目錄分為 68xx-xx 類。上市歷史詳情見下表：上市國家管理類別上市時間版本號現(xiàn)版本號原產(chǎn)國（中國）歐洲（如有）美國（如有）62. 實(shí)現(xiàn)過程2.1開發(fā)綜述我司于 XXXX年 XX月開始XX 軟件的開發(fā)工作。整個開發(fā)過程包括可行性研究和項(xiàng)目開發(fā)計(jì)劃、需求分析、概要

7、設(shè)計(jì)、詳細(xì)設(shè)計(jì)、編碼、集成、測試等6 個階段，并編制相應(yīng)開發(fā)文檔。本軟件開發(fā)采用XXXX模型。在開發(fā)過程中，采用的語言、工具和方法分別為：a） 語言：本軟件開發(fā)采用XX語言；b） 工具：軟件需求工具：XXXXX，版本： XXXXXX，來源（制造商） ： XXXXXX；設(shè)計(jì)工具：構(gòu)造工具：測試工具：維護(hù)工具：配制管理工具：缺陷管理工具：c） 開發(fā)方法：本軟件采用XXXXX方法；在開發(fā)過程中，開發(fā)人員為XXX人，開發(fā)時間為XX月，工作量為XXXX人月。代碼行共XXXX行，控制文檔XXXX個。2.2風(fēng)險管理風(fēng)險管理報(bào)告全文，見附件1。 XXX風(fēng)險管理報(bào)告（文件號： xxx版本： xxx ）2.3 需

8、求規(guī)格(SRS)需求規(guī)格說明書 （ SRS）全文，見附件2。需求規(guī)格說明書 （文件號： xxx版本： xxx ）2.4 生存周期軟件開發(fā)計(jì)劃 （SDP）摘要見附件 3。軟件配制管理計(jì)劃 （SCMP） 摘要見附件4。軟件維護(hù)計(jì)劃摘要見附件5。生存周期實(shí)施情況核查表見附件6。2.5 驗(yàn)證與確認(rèn)軟件驗(yàn)證與確認(rèn)計(jì)劃見附件7。在軟件開發(fā)過程中，進(jìn)行了以下測試：序號測試測試文檔編號7XXX單元測試XXX單元測試計(jì)劃XXX單元測試報(bào)告各測試文檔詳見附件82.6 缺陷管理2.6.1缺陷管理的流程缺陷管理流程為：步驟工作主要內(nèi)容負(fù)責(zé)人1 缺陷報(bào)告22.6.2缺陷總數(shù)和剩余數(shù)開發(fā)過程中發(fā)現(xiàn)缺陷xx 個，上市后剩余

9、缺陷數(shù)為xx 個。剩余缺陷描述、嚴(yán)重度、整改計(jì)劃為：序號缺陷描述嚴(yán)重度整改計(jì)劃計(jì)劃完成時間2.7 修訂歷史軟件版本的命名規(guī)則：軟件的版本號為XX.XX.XXXXX 的形式，版本號中，第一位是xx ，代表：XXXX，第二位是xx ，代表。本軟件修訂歷史序號軟件版本修訂日期修訂類型變更內(nèi)容描述1232.8 臨床評價參考醫(yī)療器械軟件描述文檔附件 9“臨床評價報(bào)告 （文件號： xxx版本號 xxx ）”。與注冊資料7 臨床評價資料一致。83 核心算法概述算法類型：公認(rèn)成熟算法：公開文獻(xiàn)專利標(biāo)準(zhǔn)、原理簡單明確、上市超過四年且無不良事件。公認(rèn)成熟算法列明名稱、原理、用途，全新算法列明名稱、原理、用途，并提

10、供驗(yàn)證資料。全新算法：源自科學(xué)研究和臨床數(shù)據(jù)內(nèi)容：實(shí)質(zhì)首次注冊：所有核心算法實(shí)質(zhì)重新注冊：新增核心算法9附件 1XXX風(fēng)險管理報(bào)告10附件 2XXX需求規(guī)格說明書（ SRS）1. 引言1.1 編寫目的為了明確“ XXXXX”項(xiàng)目的需求，為用戶和分析設(shè)計(jì)人員之間的交流提供方便，更好地安排項(xiàng)目規(guī)劃與進(jìn)度，組織軟件開發(fā)與測試，減少項(xiàng)目風(fēng)險，撰寫本需求規(guī)格規(guī)格說明書。本需求規(guī)格說明書的讀者為項(xiàng)目經(jīng)理、分析設(shè)計(jì)人員、程序員、質(zhì)量保證人員、維護(hù)人員以及客戶方的相關(guān)人員。1.2 項(xiàng)目背景1.3 定義GB/T 11457 所列術(shù)語和下列定義適用于本指南。合同：指XXXX共同簽署的關(guān)于本項(xiàng)目的合同?？蛻簦褐竂X

11、XX公司。語言：是指具有語法和語義的通信工具，包括一組表達(dá)式、慣例和傳遞信息的有關(guān)規(guī)則。編程語言：是指用于編寫源程序的高級語言和匯編語言。用戶： XXXXXX1.4 參考資料a） GB/T 11457軟件工程術(shù)語b） GB 8566計(jì)算機(jī)軟件開發(fā)規(guī)范c） GB 8567計(jì)算機(jī)軟件產(chǎn)品開發(fā)文件編制指南d） GB/T 12504計(jì)算機(jī)軟件質(zhì)量保證計(jì)劃規(guī)范e） GB/T 12505計(jì)算機(jī)軟件配置管理計(jì)劃規(guī)范f ） GB/T 19001質(zhì)量管理體系g） ISO9001質(zhì)量管理體系h） ISO9000-3 質(zhì)量管理體系i ） ISO/IEC 12207軟件生命周期過程標(biāo)準(zhǔn)j ） ISO/IEC TR 1

12、5504軟件過程評估標(biāo)準(zhǔn)k） IEEE1058.1 軟件項(xiàng)目管理計(jì)劃標(biāo)準(zhǔn)l ） CMM 2.0 能力成熟度模型m） PMBOK項(xiàng)目管理知識體系n） 項(xiàng)目計(jì)劃任務(wù)書o） 項(xiàng)目開發(fā)計(jì)劃p） 設(shè)備用戶手冊112. 總體描述2.1 目標(biāo)2.1.1開發(fā)意圖、應(yīng)用目標(biāo)a） 開發(fā)意圖：XXXX。b） 應(yīng)用目標(biāo)：XXXX2.1.2產(chǎn)品描述（描述產(chǎn)品的基本要求、主要部分、外部接口等可使用框圖展示較大系統(tǒng)的主要部分、相互關(guān)系、外部接口等）2.1.2.1軟件系統(tǒng)總體結(jié)構(gòu)圖采用基于采用MVC 模式架構(gòu)的開發(fā)方式， 實(shí)現(xiàn)的系統(tǒng)具有界面美觀、操作簡單、開發(fā)系統(tǒng)容易升級、系統(tǒng)開發(fā)周期短、成本低等優(yōu)點(diǎn)。在項(xiàng)目的研發(fā)中，從體系

13、結(jié)構(gòu)上將本系統(tǒng)設(shè)計(jì)為4層結(jié)構(gòu)：系統(tǒng)結(jié)構(gòu)圖（結(jié)構(gòu)圖說明）2.1.2.2軟件系統(tǒng)總體數(shù)據(jù)流圖（圖示及說明）2.1.2.3系統(tǒng)功能的總體用況圖（圖示及說明）2.1.2.4約束：a) 系統(tǒng)接口；（列出每個系統(tǒng)接口，識別完成系統(tǒng)需求的軟件功能以及與系統(tǒng)匹配的接口描述。）b) 用戶界面；（如要求的屏幕顯示格式、頁面、版式、報(bào)告內(nèi)容、菜單內(nèi)容等）c) 硬件接口；（如支持的設(shè)備，采用的協(xié)議等）d) 軟件接口；（與其他軟件的接口，軟件應(yīng)提供名稱、助記符、規(guī)格說明編號、版本號、來源，接口軟件的目的等）e) 通信接口；（如局域網(wǎng)協(xié)議等）f) 內(nèi)存約束；（對主存、輔存的任何使用特征和限制）g) 運(yùn)行；（如用戶引發(fā)的操

14、作、交互操作的周期、無人值守操作的周期、數(shù)據(jù)處理支持能力、備份和回復(fù)操12作）h) 現(xiàn)場適應(yīng)性需求（給定現(xiàn)場、任務(wù)和運(yùn)行模式的需求）2.2 產(chǎn)品功能描述軟件的將執(zhí)行主要功能的概要。 （可用文本或圖示的方法，顯示不同功能及其之間的關(guān)系，顯示變量之間的邏輯關(guān)系）2.3 用戶的特點(diǎn)a） 管理員：。b） 用戶 1：c） 用戶 2：2.4 約束條件經(jīng)費(fèi)限制：時間限制：硬件局限：方法、技術(shù)、環(huán)境：法規(guī)：標(biāo)準(zhǔn)：并行操作：審核功能：3. 具體需求3.1 外部接口各接口描述包括以下內(nèi)容：a) 項(xiàng)的名稱；b) 目的描述；c) 輸入源和輸出目的地；d) 有效范圍、準(zhǔn)確度和容限；e) 測量單位；f) 定時；g) 與其

15、他輸入 / 輸出的關(guān)系；h) 屏顯格式；i) 窗口格式；j) 數(shù)據(jù)格式；k) 命令格式；l) 結(jié)束消息。133.1.1.1用戶接口3.1.1.2硬件接口3.1.1.3軟件接口3.1.1.4通信接口3.2 功能需求3.2.1用戶注冊功能系統(tǒng)應(yīng)能完成用戶注冊功能? 主參加者：用戶? 環(huán)境目標(biāo)：? 前置條件：數(shù)據(jù)庫有足夠的空間。? 觸發(fā)器：用戶進(jìn)入注冊界面。? 場景：a）用戶進(jìn)入注冊界面。b）用戶輸入會員名。c）用戶輸入登錄密碼。d）用戶輸入確認(rèn)密碼。e）用戶輸入其他個人基本信息。f ）用戶輸入驗(yàn)證碼。g）點(diǎn)擊確認(rèn)按鈕，提交注冊信息。? 異常：a）用戶注冊的會員名已在系統(tǒng)中存在時，給出提示信息，讓其

16、更改所輸入的會員名。b）用戶輸入的確認(rèn)密碼與登錄密碼不一致時，給出提示信息，讓其重新輸入密碼。c）用戶輸入的驗(yàn)證碼錯誤時，給出提示信息， 隨機(jī)更換驗(yàn)證碼的圖片后，讓其重新輸入驗(yàn)證碼。? 優(yōu)先級：必須被實(shí)現(xiàn)。? 何時可用：首次開發(fā)。? 使用頻率：每天多次。? 后置條件：用戶完成操作后顯示注冊成功信息。? 活動圖3.2.23.3 性能需求3.3.1支持的終端數(shù)：143.3.2支持同時運(yùn)行的用戶數(shù)量；3.3.3要處理的信息量和類型：3.3.4精度3.3.5速度：3.3.6人身和環(huán)境安全性需求3.4 數(shù)據(jù)庫邏輯需求（規(guī)定將置于數(shù)據(jù)庫的任何信息的邏輯需求，可包括：）a) 不同功能使用的信息類型；b) 使

17、用頻度；c) 訪問能力；d) 數(shù)據(jù)實(shí)體及其之間的關(guān)系；e) 完整性約束；f) 數(shù)據(jù)保存要求3.5 設(shè)計(jì)約束（描述由可能由其他標(biāo)準(zhǔn)、硬件局限等引發(fā)的設(shè)計(jì)約束）3.6 軟件系統(tǒng)屬性3.6.1可靠性3.6.2可用性3.6.3保密性需求a） 對注冊過的用戶個人信息的嚴(yán)格保密，除用戶自己以及管理員之外，其他人不能查閱用戶信息。b） 對數(shù)據(jù)傳輸過程需有嚴(yán)格的保密機(jī)制，防止用戶數(shù)據(jù)的泄露。c） 對于管理員要分發(fā)給管理數(shù)據(jù)庫的權(quán)限。3.6.4可維護(hù)性3.6.5可移植性15附件 3XXX軟件開發(fā)計(jì)劃（ SDP）摘要1. 引言本條應(yīng)簡述本文檔適用的系統(tǒng)和軟件的用途，它應(yīng)描述系統(tǒng)和軟件的一般特性；概述系統(tǒng)開發(fā)、運(yùn)行

18、和維護(hù)的歷史；標(biāo)識項(xiàng)目的投資方、需方、用戶、開發(fā)方和支持機(jī)構(gòu)；標(biāo)識當(dāng)前和計(jì)劃的運(yùn)行現(xiàn)場；列出其他有關(guān)的文檔。2. 實(shí)施整個軟件開發(fā)活動的計(jì)劃2.1 軟件開發(fā)過程本條應(yīng)描述要采用的軟件開發(fā)過程。計(jì)劃應(yīng)覆蓋論及它的所有合同條款，確定已計(jì)劃的開發(fā)階段（適用的話）、目標(biāo)和各階段要執(zhí)行的軟件開發(fā)活動。2.2 軟件開發(fā)總體計(jì)劃2.2.1軟件生存周期描述預(yù)期采用的生存周期模型，并進(jìn)行說明2.2.2軟件開發(fā)方法本條應(yīng)描述或引用要使用的軟件開發(fā)方法，包括為支持這些方法所使用的手工、自動工具和過程的描述。該方法應(yīng)覆蓋論及它的所有合同條款。2.2.3可重用的軟件產(chǎn)品本條應(yīng)描述標(biāo)識、評估和吸納可重用軟件產(chǎn)品要遵循的方

19、法，包括搜尋這些產(chǎn)品的范圍和進(jìn)行評估的準(zhǔn)則。描述應(yīng)覆蓋合同中論及它的所有條款。在制定或更新計(jì)劃時對已選定的或候選的可重用的軟件產(chǎn)品應(yīng)加以標(biāo)識和說明， （若適用）同時應(yīng)給出與使用有關(guān)的優(yōu)點(diǎn)、缺陷和限制。2.2.4處理關(guān)鍵性需求本條應(yīng)分以下若干條描述為處理指定關(guān)鍵性需求應(yīng)遵循的方法。描述應(yīng)覆蓋合同中論及它的所有條款。3. 進(jìn)度表和活動網(wǎng)絡(luò)圖本章應(yīng)給出：a 進(jìn)度表，標(biāo)識每個開發(fā)階段中的活動，給出每個活動的初始點(diǎn)、提交的草稿和最終結(jié)果的可用性、其他的里程碑及每個活動的完成點(diǎn)；b活動網(wǎng)絡(luò)圖， 描述項(xiàng)目活動之間的順序關(guān)系和依賴關(guān)系，標(biāo)出完成項(xiàng)目中有最嚴(yán)格時間限制的活動。4. 項(xiàng)目組織和資源4.1 項(xiàng)目組織

20、16本條應(yīng)描述本項(xiàng)目要采用的組織結(jié)構(gòu)，包括涉及的組織機(jī)構(gòu)、機(jī)構(gòu)之間的關(guān)系、執(zhí)行所需活動的每個機(jī)構(gòu)的權(quán)限和職責(zé)。4.2 項(xiàng)目資源本條應(yīng)描述適用于本項(xiàng)目的資源。（若適用）應(yīng)包括：a人力資源，包括：1)估計(jì)此項(xiàng)目應(yīng)投入的人力（人員時間數(shù)）；2) 按職責(zé)（如：管理，軟件工程，軟件測試，軟件配置管理，軟件產(chǎn)品評估，軟件質(zhì)量保證和軟件文檔編制等）分解所投入的入力；3) 履行每個職責(zé)人員的技術(shù)級別、地理位置和涉密程度的劃分；b開發(fā)人員要使用的設(shè)施，包括執(zhí)行工作的地理位置、要使用的設(shè)施、保密區(qū)域和運(yùn)用合同項(xiàng)目的設(shè)施的其他特性；c為滿足合同需要，需方應(yīng)提高的設(shè)備、軟件、服務(wù)、文檔、資料及設(shè)施，給出一張何時需要上

21、述各項(xiàng)的進(jìn)度表；d其他所需的資源，包括：獲得資源的計(jì)劃、需要的日期和每項(xiàng)資源的可用性。17附件 4XXX軟件配置管理計(jì)劃（ SCMP）摘要1. 軟件配置管理活動本章描述配置標(biāo)識、配置控制，配置狀態(tài)記錄與報(bào)告以及配置檢查與評審等四方面的軟件配置管理活動的需求。1.1配置標(biāo)識1.1.1本條必須詳細(xì)說明軟件項(xiàng)目的基線（即最初批準(zhǔn)的配置標(biāo)識）在軟件生存周期中，主要有三種基線，它們是功能基線、分配基線和產(chǎn)品基線。對于每個基線，必須描述下列內(nèi)容：a每個基線的項(xiàng)（包括應(yīng)交付的文檔和程序）；b與每個基線有關(guān)的評審與批準(zhǔn)事項(xiàng)以及驗(yàn)收標(biāo)準(zhǔn)；c在建立基線的過程中用戶和開發(fā)者參與情況。例如，在產(chǎn)品基線中，要定義的元素

22、可以包括：a產(chǎn)品的名字和命名規(guī)則；b產(chǎn)品標(biāo)識編號；c對每一個新交付的版本，要給出版本交付號、新修改的描述、修改交付的方法、對支持軟件的修改要求以及對有關(guān)文檔的修改要求；d安裝說明；e已知的缺陷和故障；f軟件媒體和媒體標(biāo)識。1.1.2本條必須描述本項(xiàng)目所有軟件代碼和文檔的標(biāo)題、代號、編號以及分類規(guī)程例如，對代碼來說：a編譯日期可以作為每個交付模塊標(biāo)識的一部分；b在構(gòu)造模塊源代碼的順序行號時，應(yīng)使它適合于模塊作進(jìn)一步的修改。1.2配置控制1.2.1本條必須描述軟件生存周期中各個階段使用的修改批準(zhǔn)權(quán)限的級別1.2.2本條必須定義對已有配置的修改申請進(jìn)行處理的方法其中包括：a詳細(xì)說明在本計(jì)劃第3.2

23、條描述的軟件生存周期各個階段中提出修改申請的程序（可以用注上自然語言的流程圖來表達(dá)）；b描述實(shí)現(xiàn)已批準(zhǔn)的修改申請（包括源代碼、目標(biāo)代碼和文檔的修改）的方法；c描述軟件庫控制的規(guī)程，其中包括庫存軟件控制、對于適用基線的讀寫保護(hù)、成員保護(hù)、成員標(biāo)識、檔案維護(hù)、修改歷史以及故障恢復(fù)等七項(xiàng)規(guī)程；18d如果有必要修補(bǔ)目標(biāo)代碼，則要描述其標(biāo)識和控制的方法。2. 工具、技術(shù)和方法本章必須指明為支持特定項(xiàng)目的軟件配置管理所使用的軟件工具、技術(shù)和方法，指明它們的目的，并在開發(fā)者所有權(quán)的范圍內(nèi)描述其用法。例如，可以包括用于下列任務(wù)的工具，技術(shù)和方法：a軟件媒體和媒體文檔的標(biāo)識。b把文檔和媒體置于軟件配置管理的控制

24、之下，并把它正式地交付給用戶。例如，要給出對軟件庫內(nèi)的源代碼和目標(biāo)代碼進(jìn)行控制的工具、技術(shù)和方法的描述；如果用到數(shù)據(jù)庫管理系統(tǒng)，則還要對該系統(tǒng)進(jìn)行描述。又如，要指明怎樣使用軟件庫工具、技術(shù)和方法來處理軟件產(chǎn)品的交付。c 編制關(guān)于程序及其有關(guān)文檔的修改狀態(tài)的文檔。因此必須進(jìn)一步定義用于準(zhǔn)備多種級別（如項(xiàng)目負(fù)責(zé)人、配置控制小組、軟件配置管理人員和用戶）的管理報(bào)告的工具、技術(shù)方法。19附件 5XXX軟件維護(hù)計(jì)劃摘要1. 維護(hù)范圍a) 改正性維護(hù)b) 適應(yīng)性維護(hù)c) 完善性維護(hù)d) 預(yù)防性維護(hù)2. 維護(hù)工作流程20附件 6XXX軟件生存周期實(shí)施情況核查表（YY/T 0708 ）52.201.1應(yīng)維護(hù)應(yīng)

25、用本標(biāo)準(zhǔn)形成的文件并應(yīng)使其成為質(zhì)量記錄的一部分;見圖 241。宜依照GB/T 19001-2000 中 4. 2 的要求實(shí)施。52.201.2這些文件（以下簡稱為風(fēng)險管理文檔），應(yīng)根據(jù)規(guī)定的配置管理機(jī)制進(jìn)行批準(zhǔn)、發(fā)布和更改。宜依照GB/T19001-2000 中的 4.2.3 的要求實(shí)施52.201.3在整個開發(fā)生存周期中，應(yīng)形成風(fēng)險管理概要，并將其作為風(fēng)險管理文檔的一部分。其內(nèi)容應(yīng)包括：a)已識別的危害以及其起因b)風(fēng)險估計(jì)c)用于消除或控制危害的風(fēng)險所采取的安全性措施的證明d)風(fēng)險控制e)驗(yàn)證證明通過檢查風(fēng)險管理文檔核查其符合性52.202.1制造商應(yīng)制定風(fēng)險管理計(jì)劃。52.202. 2計(jì)

26、劃應(yīng)包括以下內(nèi)容 :a)計(jì)劃的范圍，確定項(xiàng)目或產(chǎn)品以及該計(jì)劃適用的開發(fā)和生存周期的各階段；b)使用的開發(fā)生存周期（見52.203 ），包括驗(yàn)證計(jì)劃的開發(fā)生存周期的各階段；c)依照 GB/T 19001-2000 中 5.1 的管理職責(zé)；d)風(fēng)險管理過程e)審核要求52. 202.3如果在開發(fā)過程中計(jì)劃改變，應(yīng)保留更改的記錄通過檢查風(fēng)險管文檔核查其符合性52. 203. 1應(yīng)為可編程醫(yī)用電氣系統(tǒng)的設(shè)計(jì)和開發(fā)定義開發(fā)生存周期52. 203. 2開發(fā)生存周期應(yīng)分解為各個階段和任21務(wù)，對每一個階段和任務(wù)都應(yīng)明確定義輸入和輸出以及活動。52. 203. 3開發(fā)生存周期應(yīng)包括風(fēng)險管理的整個個過程。52.

27、 203. 4開發(fā)生存周期應(yīng)包括對文檔的要求。52. 203. 5風(fēng)險管理活動應(yīng)合適地貫穿于開發(fā)生存周期中，見52. 204。注 :在附錄 DDD（資料性附錄 )給出了一個開發(fā)生存周期的示例。通過檢查風(fēng)險管理文檔核查其符合性。52.203.6應(yīng)在開發(fā)生存周期的所有階段和任務(wù)之內(nèi)或之間的適用處，建立和維護(hù)一套明確的問題解決體系，并作為風(fēng)險管理文檔的一部分.根據(jù)間題，該體系可具有如下特征:定義作為開發(fā)生存周期的一部分;允許報(bào)告潛在的或現(xiàn)存安全性和(或 )性能方面的問題，包括對每個問題的相關(guān)風(fēng)險的評估;確定問題分析結(jié)束的準(zhǔn)則安全性和 (或 )性能方面 ;確定解決各種問題所采取的措施;確定每一種措施的

28、確認(rèn)方法 ;一確定驗(yàn)證持續(xù)符合性的步驟。52 .204.1要素應(yīng)采用包括如下要素的風(fēng)險管理過程:風(fēng)險分析 ;風(fēng)險控制。52.204.2要求風(fēng)險管理過程應(yīng)貫穿于整個開發(fā)生存周期。52.204.3風(fēng)險分析52.204.3.1危害分析52.204.3.1.1應(yīng)按風(fēng)險管理計(jì)劃進(jìn)行危害的識別，見 52.202。52.204.3.1.2應(yīng)對所有合理可預(yù)見的情況進(jìn)行危害識別，包括 :正常使用情況下 ;22不正確使用情況下。52.204.3 .1.3應(yīng)考慮合適的危害狀況，包括 :對患者的危害 ;對操作者的危害 ;一對維護(hù)人員的危害;對附近人員的危害;對環(huán)境的危害。52.204.3.1.4應(yīng)考慮可能導(dǎo)致危害的合

29、理可預(yù)見的事件序列。52.204.3.1.5應(yīng)考慮導(dǎo)致危害的合適的原因，包括:人的因素，包括入體工程學(xué)方面的限制 ;硬件故障 ;軟件故障 ;集成錯誤 ;環(huán)境條件。52.204.3.1.6應(yīng)考慮合適的事項(xiàng)，包括 :系統(tǒng)組件的兼容性，包括硬件和軟件 ;用戶界面，包括命令語言、警告以及出錯信息 ;用戶界面和使用說明書中使用的文本的翻譯準(zhǔn)確性 ;針對有意或無意的人為因素影響的數(shù)據(jù)保護(hù) ;風(fēng)險 (受益 )準(zhǔn)則 ;第三方軟件。52.204.3.1.7應(yīng)采用與開發(fā)生存周期階段相適應(yīng)的危害識別方法。52.204.3.1.8所采用的方法 (例:故障樹分析法， 失效模式和效應(yīng)分析 )應(yīng)歸檔到風(fēng)險管理文檔中。52.

30、204.3.1.9方法應(yīng)用的結(jié)果應(yīng)歸檔到風(fēng)險管理文檔中。52.204.3.1.10每個被識別的危害和引發(fā)的原因應(yīng)記錄在風(fēng)險管理概要中。通過檢查風(fēng)險管理文檔核查符合性52.204.3.2風(fēng)險估計(jì)52.204.3.2.1對每一個被識別的危害，應(yīng)估計(jì)其風(fēng)23險。52.204.3.2.2風(fēng)險估計(jì)應(yīng)基于對每個危害發(fā)生的可能性和 (或 )每個危害發(fā)生后果的嚴(yán)重度進(jìn)行估計(jì)。52.204.3.2.3嚴(yán)重度級別分類方法應(yīng)記錄在風(fēng)險管理文檔中。52.204.3.2.4危害發(fā)生的可能性的估計(jì)方法既可以是定量的也可以是定性的，并應(yīng)記錄在風(fēng)險管理文檔中。52.204.3.2.5對每個危害，其估計(jì)的風(fēng)險應(yīng)記錄在風(fēng)險管理概

31、要中。通過檢查風(fēng)險管理文檔核查符合性。52.204.4風(fēng)險控制52.204.4.1應(yīng)控制風(fēng)險以使每個已識別的危害的經(jīng)估計(jì)的風(fēng)險降至可接受的程度。52.204.4.2如果風(fēng)險低于或等于最大可容許風(fēng)險，并且該風(fēng)險已經(jīng)盡可能合理可行地降低了，那么認(rèn)為是可接受的。52.204.4.3風(fēng)險控制方法應(yīng)降低危害發(fā)生的可能性或危害的嚴(yán)重度，或兩者均降低。正確實(shí)施降低風(fēng)險手段的可能性，應(yīng)以定性或定量的方式說明;見附錄 CCC(資料性附錄 )。52.204.4.4風(fēng)險控制的方法應(yīng)面向危害起因(例如，通過降低其可能性 )或在危害的起因出現(xiàn)時采取保護(hù)措施，或者兩者均采用，優(yōu)先級如下 :固有安全設(shè)計(jì) ;保護(hù)措施包括警報(bào)

32、 ;關(guān)于剩余風(fēng)險的充分的用戶信息。52.204.4.5控制風(fēng)險的各種要求應(yīng)直接在風(fēng)險管理概要中文件化或引用。52.204.4.6風(fēng)險控制有效性的評價應(yīng)記錄在風(fēng)險管理概要中。通過檢查風(fēng)險管理文檔核查其符合性。52.205人員資格根據(jù) GB/T 19001-2000 中 6.2.2 的要求，可編程醫(yī)用電氣系統(tǒng)的設(shè)計(jì)和修改應(yīng)24視為一個指定的任務(wù)。通過檢查相關(guān)文件核查其符合性。52.206需求規(guī)格說明52.206.1對可編程醫(yī)用電氣系統(tǒng)和其對應(yīng)的子系統(tǒng) (如可編程電子子系統(tǒng))都應(yīng)有需求規(guī)格說明。注 :附錄 EEE（資料性附錄）中給出了可編程醫(yī)用電氣系統(tǒng)體系結(jié)構(gòu)的例子。52.206. 2需求規(guī)格說明應(yīng)

33、詳述與風(fēng)險有關(guān)的功能。包括控制由下列原因產(chǎn)生的風(fēng)險的功能 :a)環(huán)境條件引起的原因 ;b)可編程醫(yī)用電氣系統(tǒng)其他方面引起的原因 ;c)可能的故障。52.206.3需求規(guī)格說明中應(yīng)包括確保風(fēng)險控制措施圓滿地降低了已識別風(fēng)險的必要信息。52.207體系結(jié)構(gòu)52.207.1體系結(jié)構(gòu)應(yīng)滿足需求規(guī)格說明。52.207.2應(yīng)規(guī)定可編程醫(yī)用電氣系統(tǒng)以及其子系統(tǒng)的體系結(jié)構(gòu)。52.207.3有關(guān)編程醫(yī)用電氣系統(tǒng)及其子系統(tǒng)體系結(jié)構(gòu)規(guī)格說明應(yīng)在合適處通過降低相應(yīng)的危害的可能性或危害發(fā)生的嚴(yán)重度，或二者均降低來實(shí)現(xiàn)風(fēng)險控制要求。52.207.4為了降低危害發(fā)生的可能性，應(yīng)在體系結(jié)構(gòu)規(guī)格說明的合適處利用:a)高可靠性組

34、件 ;b)失效防護(hù)功能 ;c)冗余 ;d)多樣性 ;e)防護(hù)設(shè)計(jì) ;f)潛在危害影響的限制，例如限制可獲得輸出能量和（或）通過采用限制執(zhí)行機(jī)構(gòu)行程的方法。52.207.5體系結(jié)構(gòu)規(guī)格說明應(yīng)考慮如下因素:a)風(fēng)險控制措施在可編程醫(yī)用電氣系統(tǒng)25組件和子系統(tǒng)上的配置;注 :子系統(tǒng)和部件包括:傳感器、執(zhí)行機(jī)構(gòu)、可編程電子子系統(tǒng)和接口。b)組件的失效模式及效應(yīng);c)一般原因的失效 ;d)系統(tǒng)性失效 ;e)測試時間間隔、濺試持續(xù)時間和測試診斷范圍 ;f)可維護(hù)性 ;g)有意或無意的人為因素的防護(hù)。52.208設(shè)計(jì)和實(shí)現(xiàn)52.208.1設(shè)計(jì)應(yīng)在合適處適當(dāng)分解成子系統(tǒng)，每個子系統(tǒng)都應(yīng)有設(shè)計(jì)和測試規(guī)格說明。5

35、2.208.2有關(guān)設(shè)計(jì)環(huán)境的描述性數(shù)據(jù)應(yīng)包括在風(fēng)險管理文檔中。注 : 有關(guān)設(shè)計(jì)環(huán)境要素的示例見附錄DDD(資料性附錄 )。52.209驗(yàn)證52.209.1安全要求的實(shí)現(xiàn)應(yīng)進(jìn)行驗(yàn)證。52.209.2應(yīng)制訂驗(yàn)證計(jì)劃，說明在開發(fā)生存周期的每個階段的安全性要求如何驗(yàn)證。該計(jì)劃應(yīng)包括 :a)驗(yàn)證的策略、活動和技術(shù)的選擇和歸檔 ;b)驗(yàn)證工具的選擇和運(yùn)用;c)驗(yàn)證的覆蓋準(zhǔn)則。注 :關(guān)于方法和技術(shù)的實(shí)例是 :走查和檢查 ;靜態(tài) (動態(tài) )分析 ;白盒 (黑盒 )側(cè)試。52.209.3應(yīng)根據(jù)驗(yàn)證計(jì)劃進(jìn)行驗(yàn)證。驗(yàn)證活動的結(jié)果應(yīng)歸檔、分析和評定。52.209.4風(fēng)險管理概要中應(yīng)包含驗(yàn)證的方法、技術(shù)和結(jié)果的證明。5

36、2.210確認(rèn)52.210.1應(yīng)進(jìn)行可編程醫(yī)用電氣系統(tǒng)在預(yù)期使用條件下安全性的確認(rèn)。52.210.2應(yīng)制訂確認(rèn)計(jì)劃，以表明實(shí)現(xiàn)了正確的安全性要求。2652.210.3應(yīng)根據(jù)確認(rèn)計(jì)劃實(shí)施確認(rèn)。確認(rèn)活動的結(jié)果應(yīng)歸檔、分析和評定。52.210.4實(shí)施確認(rèn)的小組負(fù)責(zé)人應(yīng)獨(dú)立于開發(fā)小組。52.210.5確認(rèn)小組成員和設(shè)計(jì)小組成員的專業(yè)關(guān)聯(lián)性應(yīng)記錄在風(fēng)險管理文檔中。52.210.6設(shè)計(jì)小組成員不能承擔(dān)其設(shè)計(jì)的確認(rèn)職責(zé)。52.210.7風(fēng)險管理文檔中應(yīng)包括確認(rèn)的方法和結(jié)果的證明。通過檢查風(fēng)險管理文檔核查其符合性。52.211修改52.211.1如果任何部分或全部設(shè)計(jì)是由對先前設(shè)計(jì)的修改產(chǎn)生，則該設(shè)計(jì)要么視為

37、一個全新設(shè)計(jì)，則本標(biāo)準(zhǔn)的所有條款適用 ;要么任何先前設(shè)計(jì)文檔的持續(xù)有效性應(yīng)按照修改 / 更改程序進(jìn)行評價。5.2.11.2在開發(fā)生存周期中所有的相關(guān)文件，應(yīng)依照 GB/T 19001 一 2000 中 4.2.3 規(guī)定或等同規(guī)定的文件控制計(jì)劃，進(jìn)行校訂、修正、復(fù)核和批準(zhǔn)。通過檢查風(fēng)險管理文檔核對其符合性。52.2 1評定為確?？删幊提t(yī)用電氣系統(tǒng)按照本標(biāo)準(zhǔn)的要求開發(fā)完成并記錄在風(fēng)險管理文檔中，應(yīng)進(jìn)行評定它可由內(nèi)部審核方式進(jìn)行。通過檢查風(fēng)險管理文檔核查符合性。27附件 7XXX軟件驗(yàn)證與確認(rèn)計(jì)劃（SVVP）1. 目的2. 引用文件3. 術(shù)語和定義4. V&V綜述4.1 組織4.2 主進(jìn)度4.3 資

38、源摘要4.4 職責(zé)4.5 工具、技術(shù)和方法5. V&V過程5.1 活動：概念V&V（標(biāo)識要執(zhí)行的V&V的任務(wù)，描述每個V&V任務(wù)要求的輸入、輸出、進(jìn)度、進(jìn)度、資源等）5.2 活動：需求V&V5.3 活動：設(shè)計(jì)V&V5.4 活動：實(shí)現(xiàn)V&V5.5 活動：測試V&V5.6 活動：安裝和檢驗(yàn)V&V5.7 活動：運(yùn)行V&V6. V&V報(bào)告28(AP01-06) (AP01-08) (AP01-09)(XYZ01-0100) (AG01-04) (AG05-01)附件 8XXX軟件測試文檔XXXX測試計(jì)劃1 測試計(jì)劃標(biāo)識符AP05-01032 引言2.1目標(biāo)公司 XX 系統(tǒng)的系統(tǒng)測試計(jì)劃應(yīng)該支持以下目標(biāo)

39、：(1) 細(xì)化準(zhǔn)備和進(jìn)行系統(tǒng)測試所需要的活動。(2) 與所有負(fù)責(zé)方溝通有關(guān)他們要執(zhí)行的任務(wù)以及執(zhí)行任務(wù)時所安排的進(jìn)度。(3) 確定用來準(zhǔn)備計(jì)劃的信息源。(4) 確定進(jìn)行系統(tǒng)測試所需要的測試工具和環(huán)境。2.2 背景去年，XYZ公司系統(tǒng)和程序開發(fā)部門應(yīng)公司會計(jì)部門的要求開發(fā)了一個新的通用總帳系統(tǒng)。與此同時，還提出要求要開發(fā)一個與該通用總帳系統(tǒng)接口的新的公司工資系統(tǒng)。管理層系統(tǒng)評估委員會在19* 年 9 月批準(zhǔn)了開發(fā)工資系統(tǒng)的請求，并且指定一個工資系統(tǒng)顧問組來確定系統(tǒng)需求。顧問組于19* 年 12 月完成了一份需求陳述(AP01-01)和一份初步開發(fā)計(jì)劃。2.3 范圍該測試計(jì)劃覆蓋了公司工資系統(tǒng)的全

40、部系統(tǒng)測試，包括操作者和用戶規(guī)程、以及程序和作業(yè)控制。除了綜合性多程序功能性測試外，還應(yīng)評估外部接口、安全、恢復(fù)和性能。2.4引用文件下列文檔用作該測試計(jì)劃的信息源：公司工資系統(tǒng)初步開發(fā)計(jì)劃(AP01-02)公司工資系統(tǒng)授權(quán)(AP01-03)公司工資系統(tǒng)最終開發(fā)計(jì)劃公司工資系統(tǒng)質(zhì)量倮證計(jì)劃公司工資系統(tǒng)配置管理計(jì)劃XYZ公司系統(tǒng)開發(fā)標(biāo)準(zhǔn)及規(guī)程公司通用總帳系統(tǒng)設(shè)計(jì)描述公司通用總帳系統(tǒng)測試計(jì)劃3 測試項(xiàng)組成公司工資系統(tǒng)的所有項(xiàng)在系統(tǒng)測試期間應(yīng)予測試。待測試的版本應(yīng)由配置管理員放在合適的庫中。29管理員還應(yīng)控制對受試版本的更改，并且將可提供新版本的時間通知測試組。以下文檔為規(guī)定正確的操作建立基礎(chǔ)：公司工資系統(tǒng)需求規(guī)格說明(AP01-01)公司工資系統(tǒng)設(shè)計(jì)描述(A