醫(yī)療器械軟件

1、醫(yī)療器械軟件Part3:軟件生存周期過程(YY/T0664)的過程參考模型MedicaldevicesoftwarePart3：Processreferencemodelofmedicaldevicesoftwarelifecycleprocesses(IEC62304)(標(biāo)準(zhǔn)草案)目錄TOC o 1-5 h z HYPERLINK l bookmark8 o Current Document 引言III HYPERLINK l bookmark16 o Current Document 范圍6 HYPERLINK l bookmark18 o Current Document 規(guī)范性引用6

2、HYPERLINK l bookmark20 o Current Document 術(shù)語和定義6 HYPERLINK l bookmark12 o Current Document 醫(yī)療器械軟件生命周期過程6軟件開發(fā)過程6軟件開發(fā)計劃6軟件需求分析7軟件體系架構(gòu)設(shè)計8軟件詳細(xì)設(shè)計8軟件單元的實現(xiàn)和驗證9軟件集成和集成測試9軟件系統(tǒng)測試10軟件發(fā)布10 HYPERLINK l bookmark50 o Current Document 軟件維護(hù)11 HYPERLINK l bookmark52 o Current Document 目的11 HYPERLINK l bookmark54 o Cu

3、rrent Document 輸出11軟件風(fēng)險管理11 HYPERLINK l bookmark56 o Current Document 目的11 HYPERLINK l bookmark58 o Current Document 輸出11 HYPERLINK l bookmark60 o Current Document 軟件配置管理12 HYPERLINK l bookmark62 o Current Document 目的12 HYPERLINK l bookmark64 o Current Document 輸出12軟件問題解決13 HYPERLINK l bookmark66 o

4、Current Document 目的13 HYPERLINK l bookmark68 o Current Document 輸出13-XX.1前言1）IEC是一個國際性電工標(biāo)準(zhǔn)化機構(gòu)，負(fù)責(zé)有關(guān)電氣工程和電子工程領(lǐng)域中的國際標(biāo)準(zhǔn)化工作。IEC的宗旨是，促進(jìn)電氣、電子工程領(lǐng)域中標(biāo)準(zhǔn)化及有關(guān)問題的國際合作，增進(jìn)國際間的相互了解。為實現(xiàn)這一目的，IEC出版包括國際標(biāo)準(zhǔn)，技術(shù)規(guī)范，技術(shù)報告，公開可用規(guī)范PAS），以及指南等在內(nèi)的各種出版物。IEC的籌備工作獲得了各技術(shù)委員會的認(rèn)可，各IEC的國家組織也致力于此。各種國際化的，政府的非政府的組織與IEC共同參與這些籌備工作。IEC與國際化標(biāo)準(zhǔn)組織（IS

5、O）緊密合作，根據(jù)協(xié)議規(guī)定的條件，兩家組織達(dá)成共識。2）由于每個技術(shù)委員會都會有來自于相關(guān)IEC國家技術(shù)委員會的代表，IEC對技術(shù)術(shù)語的正式承認(rèn)或認(rèn)可都會盡可能接近有關(guān)該問題的國際共識。3）IEC的出版物在國際范圍有推薦性意義，并且在某種意義上被IEC國家技術(shù)委員會所接受。雖然盡力的確保IEC出版物技術(shù)內(nèi)容的準(zhǔn)確性，但是IEC對于終端用戶的錯誤理解或者使用不承擔(dān)任何責(zé)任。4）為了提倡國際化統(tǒng)一，IEC國家委員會承擔(dān)了以透明的方式將IEC的出版物最大程度地應(yīng)用到他們國家或者地區(qū)的出版物上。任何IEC標(biāo)準(zhǔn)和相應(yīng)的國家或地區(qū)的出版物的分歧，應(yīng)在后者清楚地表標(biāo)明。5）IEC本身不會提供任何相應(yīng)的認(rèn)證程

6、序。由獨立的認(rèn)證機構(gòu)提供認(rèn)證評估服務(wù)，并且在某些領(lǐng)域，頒發(fā)IEC的合格標(biāo)志。IEC本身不會為任何獨立認(rèn)證機構(gòu)提供的服務(wù)負(fù)責(zé)。6）所有的用戶需要確保他們獲得的是最新版本的出版物。7）對于IEC或者它的負(fù)責(zé)人，員工、雇員、代理包括個人專家和技術(shù)委員會的會員不承擔(dān)任何責(zé)任和義務(wù)；IEC國家委員會對于任何直接或間接的人身傷害，財產(chǎn)損失，或者其他自然傷害不承擔(dān)任何責(zé)任和義務(wù)；對于因使用或依賴次IEC出版物或者其他IEC出版物而產(chǎn)生的成本（包括法律費用）和費用也不承擔(dān)任何責(zé)任和義務(wù)。8）需要關(guān)注的是本出版物中引用到的規(guī)范性參考文件。使用參考出版物對于本出版物的正確應(yīng)用來說不可或缺的。9）需要關(guān)注的是，IE

7、C出版物的中提到的某些部分有可能涉及專利問題，但I(xiàn)EC對這些專利不承擔(dān)任何責(zé)任。IEC技術(shù)委員會的主要宗旨是籌備國際標(biāo)準(zhǔn)。然而，當(dāng)收集到各種不同形式的數(shù)據(jù)時，技術(shù)委員會提出技術(shù)報告的出版物，通常被作為國際標(biāo)準(zhǔn)來進(jìn)行發(fā)布，比如“技術(shù)發(fā)展水平”。IECTR80002-3技術(shù)報告，是由62A子委員會（醫(yī)用電氣設(shè)備的通用要求IEC技術(shù)委員會62）和ISO技術(shù)委員會210（質(zhì)量管理和醫(yī)療設(shè)備通用并行要求）的聯(lián)合工作組籌備的，它作為一個雙logo的標(biāo)準(zhǔn)被發(fā)布。技術(shù)報告的內(nèi)容基于以下兩個文件：調(diào)查稿投票報告62A/918/DTR62A/928/RVC關(guān)于批準(zhǔn)該技術(shù)報告的所有投票信息都可以從上表中的投票報告中

8、獲得。在ISO,技術(shù)報告是由16票中的14票投票通過而獲得批準(zhǔn)。這一出版物根據(jù)ISO/IEC官方進(jìn)行編寫的，第二部分是根據(jù)ISO/IEC24774進(jìn)行編寫的，對于過程描述的系統(tǒng)和軟件工程的生命周期管理指南80002系列的所有部分的清單，可以在IEC網(wǎng)站上的名為“醫(yī)療器械軟件”的文中找到。委員會確保，在IEC網(wǎng)站http:/webstore.iec.ch上標(biāo)有一個穩(wěn)定的日期，該時間與特定的出版物相關(guān)聯(lián)，對于這個指定的日期，出版物可能會有以下幾種情況：重新確認(rèn)的；撤回的替代修訂過的版本或者被修訂的雙語版本可能會在后續(xù)進(jìn)行發(fā)布。引言0.1背景軟件往往是醫(yī)療器械技術(shù)的一個組成部分。包含軟件的醫(yī)療器械的

9、安全性和有效性的建立，要求軟件的設(shè)計不僅能夠滿足它的預(yù)期目標(biāo)，而不引起任何不可接受的風(fēng)險。按照一系列國際認(rèn)可的軟件開發(fā)實踐方式，可以達(dá)到這一目標(biāo)。本技術(shù)報告（TR）為醫(yī)療器械軟件的安全設(shè)計和維護(hù)提供了生命周期過程的框架，稱為過程參考模型（PRM）。此過程參考模型中的過程定義與ISO/IEC24774：2001系統(tǒng)和軟件工程的生命周期過程定義管理指南完全保持一致。本技術(shù)報告介紹了醫(yī)療器械軟件開發(fā)的過程參考模型，該模型整合了IEC62304：2006以及IS0/IEC12207:2008國際標(biāo)準(zhǔn)的軟件生命周期過程的要求。本技術(shù)報告的宗旨是使得醫(yī)療器械軟件的開發(fā)者將其應(yīng)用于軟件需求的開發(fā)上，使其能夠

10、遵循IEC62304:2006醫(yī)療器械軟件的安全性級別。每一個過程的輸出對應(yīng)的安全性級別在IEC62304：2006內(nèi)都進(jìn)行了定義。沒有對應(yīng)安全性級別的過程輸出都僅基于IS0/IEC12207:2008。這些過程的輸出，在達(dá)成過程目的的同時能提供有利的附加產(chǎn)物，這對于以安全為關(guān)鍵特性的軟件開發(fā)很有價值。過程參考模型同時也可以作為通用基準(zhǔn)，為不同的模型和方法提供過程評估，以確保評估結(jié)果報告表達(dá)形式的一致性。審查醫(yī)療器械軟件過程的評估人員可以利用過程參考模型為IEC62304過程輸出提供審核檢查清單和報告。過程參考模型的過程定義由用于描述執(zhí)行過程的高等級的整體目標(biāo)，以及一系列用于展示過程目標(biāo)成功實

11、現(xiàn)的輸出組成。這些過程的輸出就是軟件生命周期過程的要求。在任何過程定義中，過程輸出是實現(xiàn)過程目標(biāo)的充分必要條件。醫(yī)療器械軟件系統(tǒng)的制造商應(yīng)按照軟件系統(tǒng)引起的危害對于患者、操作者或其他人員的可能影響，賦予每個軟件系統(tǒng)一個安全性級別（A,B,或C），具體可以參考標(biāo)準(zhǔn)IEC62304：2006。基于如下的嚴(yán)重度，應(yīng)初步賦予軟件相應(yīng)安全性級別：A級：不可能對健康有傷害或者損壞B級：可能有不嚴(yán)重的傷害C級：可能死亡或嚴(yán)重傷害0.2技術(shù)報告組織此技術(shù)報告的編寫遵循IEC62304標(biāo)準(zhǔn)的結(jié)構(gòu)。附錄A詳細(xì)描述技術(shù)報告的開發(fā)過程。附錄B提供IEC62304安全性級別條款與IS0/IEC12207:2008的映射

12、關(guān)系。醫(yī)療器械軟件開發(fā)過程參考模型的生命周期過程在過程名稱，過程目標(biāo)以及對應(yīng)的過程輸出中進(jìn)行描述。在輸出聲明的結(jié)尾，標(biāo)有ISO/IEC12207的輸出源自于IS0/IEC12207:2008，在標(biāo)準(zhǔn)IEC62304中沒有直接對應(yīng)的要求。想要使用此過程參考模型來審核IEC62304要求的人員需要忽略僅基于IS0/IEC12207:2008而生成的輸出。醫(yī)療器械軟件醫(yī)療器械軟件生命周期過程的過程參考模型范圍本技術(shù)報告為IEC80002的一部分，描述了醫(yī)療器械的軟件生命周期過程。醫(yī)療器械軟件生命周期過程以及對應(yīng)的安全性級別源自于IEC62304:2006,他們與ISO/IEC12207:2008的軟

13、件開發(fā)生命周期過程是一致的，與ISO/IEC24774:2010也完全一致。這三個標(biāo)準(zhǔn)的內(nèi)容為此技術(shù)報告提供了基礎(chǔ)。此技術(shù)報告沒有提及：現(xiàn)有相關(guān)標(biāo)準(zhǔn)覆蓋到的領(lǐng)域，比如，用于構(gòu)建本技術(shù)報告的四個標(biāo)準(zhǔn)相關(guān)的國際標(biāo)準(zhǔn)（見參考文獻(xiàn)）；FDA指南文件；或者軟件開發(fā)工具。此技術(shù)報告描述了醫(yī)療器械軟件開發(fā)的過程參考模型，僅限于IEC62304:2006所描述的生命周期過程，過程名稱對應(yīng)于IEC62304:2006。附錄B所提供的IEC62304:2006（基于ISO/IEC12207:1995）與ISO/IEC12207:2008的映射關(guān)系，對說明兩份標(biāo)準(zhǔn)之間的詳細(xì)規(guī)范的關(guān)系是必不可少的。本技術(shù)報告不適宜作

14、為監(jiān)督檢查或者認(rèn)證評估活動的依據(jù)。規(guī)范性引用下列文件中的條款（部分或全部）通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)。IEC62304:2006醫(yī)療器械軟件軟件生命周期過程ISO/IEC12207:2008系統(tǒng)與軟件工程軟件生命周期過程術(shù)語和定義本文件的目的，術(shù)語和定義參考IEC62304:2006。注：為了保持開發(fā)過程參考模型要求的一致性，需要遵循ISO/IEC24774標(biāo)準(zhǔn)規(guī)定的指南。特定的軟件風(fēng)險管理過程使得軟件開發(fā)人員在開發(fā)醫(yī)療器械軟件的時候，能夠?qū)崿F(xiàn)他們必須要達(dá)到的軟件需求。此過程參考模型同樣可以使得醫(yī)療器

15、械軟件開發(fā)人員確定要開發(fā)需求的具體安全性級別。本技術(shù)報告中描述的過程參考模型對軟件風(fēng)險管理的要求僅包含ISO14971標(biāo)準(zhǔn)中的部分要求，該部分要求在IEC62304標(biāo)準(zhǔn)中涉及到。為了更好地達(dá)到本技術(shù)報告的目的，在此使用的軟件開發(fā)相關(guān)術(shù)語和定義都源自于標(biāo)準(zhǔn)IEC62304。醫(yī)療器械軟件生命周期過程軟件開發(fā)過程軟件開發(fā)計劃目的軟件開發(fā)計劃的目的(IEC62304,5.1)是為了建立計劃，以便實施軟件開發(fā)過程活動。輸出軟件開發(fā)計劃的成功實施需要保證以下輸出：軟件開發(fā)計劃的建立是為了保證軟件的開發(fā)適合于所開發(fā)軟件系統(tǒng)的范圍、規(guī)模以及軟件安全性級別A,B，C級。注1軟件開發(fā)計劃應(yīng)包括開發(fā)過程的描述，過程

16、輸出交付物(包括文件)，軟件配置和變更管理(包括未知來源軟件配置項和支持開發(fā)的軟件)，以及軟件問題解決過程。軟件開發(fā)計劃應(yīng)說明如何在系統(tǒng)需求，軟件需求，軟件系統(tǒng)測試和風(fēng)險控制措施之間建立可追溯性A,B，C級。應(yīng)保持軟件開發(fā)計劃在整個軟件生命周期中的持續(xù)更新A，B，C級。軟件開發(fā)計劃需要引用系統(tǒng)設(shè)計和系統(tǒng)開發(fā)A，B，C級。對于C級的軟件，軟件開發(fā)計劃需要包含或者引用軟件項的開發(fā)相關(guān)的標(biāo)準(zhǔn)，方法和工具C級。軟件開發(fā)計劃需要包含或者引用軟件單元的集成策略，包括對未知來源軟件SOUP的集成。B,C級軟件開發(fā)計劃需要包括或者引用驗證計劃。A,B，C級注2驗證計劃包含了所有與相關(guān)文件一起完成的活動和任務(wù)。

17、軟件開發(fā)計劃需要包括或引用風(fēng)險管理計劃，包括對于未知來源軟件的風(fēng)險管理計劃。A，B，C級軟件開發(fā)計劃需要包括或引用在整個軟件生命周期過程中需要生成的文件的計劃，以及在軟件文件編寫過程中使用到的標(biāo)準(zhǔn)。A,B，C級軟件開發(fā)計劃需要包括或引用配置管理計劃。A,B,C級注3軟件配置管理計劃包括或引用如下文件：受控項的級別、類型、類別或列表；軟件配置管理活動和任務(wù)；負(fù)責(zé)執(zhí)行軟件配置管理和活動的組織與其他組織的關(guān)系，比如軟件開發(fā)，軟件維護(hù)何時將這些項目置于配置控制管理之下何時應(yīng)用問題解決過程包含在其他軟件產(chǎn)品或?qū)嶓w的軟件配置項，比如未知來源軟件軟件開發(fā)計劃需要包含或引用在醫(yī)療器械軟件開發(fā)中受控的支持項或設(shè)

18、置。B,C級軟件開發(fā)計劃需要包含在驗證軟件配置項之前，使其處于形成文檔的配置管理控制之下。B，C級軟件需求分析目的軟件需求分析（IEC62304,5.2）的目的是建立系統(tǒng)軟件元素的需求。輸出軟件需求分析的成功實施需要確保以下：a）定義指派的軟件系統(tǒng)和接口的需求。A,B,C級b）分析軟件需求的正確性和可測性。A,B，C級c）明確運行環(huán)境對于軟件需求的影響。A,B，C級d）建立軟件需求和系統(tǒng)需求之間的一致性和可追溯性。A,B，C級e）定義軟件需求實施的優(yōu)先次序。ISO/IEC12207f）現(xiàn)有的需求，包括系統(tǒng)需求，應(yīng)根據(jù)軟件需求分析的結(jié)果進(jìn)行適當(dāng)更新。A,B,C級g）軟件需求的變更需要對成本,進(jìn)度

19、和技術(shù)影響進(jìn)行評估。ISO/IEC12207h）制定軟件需求基線,并通知到所有受影響的各方。ISO/IEC12207i）軟件需求應(yīng)包含針對硬件失效、以及潛在軟件缺陷所實施的軟件風(fēng)險控制措施。B,C級注1軟件架構(gòu)實現(xiàn)了已識別的風(fēng)險管理需求注2基于可能造成的危害,為每個軟件項制定相應(yīng)的軟件安全性級別j）在建立軟件需求時，應(yīng)對醫(yī)療器械風(fēng)險分析進(jìn)行適當(dāng)?shù)卦僭u估并更新。A,B,C級軟件體系架構(gòu)設(shè)計目的軟件架構(gòu)設(shè)計（IEC62304,5.3）的目的是為了提供一種軟件設(shè)計，該設(shè)計實現(xiàn)軟件需求，并且可基于軟件需求進(jìn)行驗證。輸出軟件體系架構(gòu)設(shè)計的成功實施需要確保以下內(nèi)容：a）軟件體系架構(gòu)設(shè)計的開發(fā)和基線,應(yīng)描述

20、實現(xiàn)軟件需求的軟件項,包括未知來源軟件軟件。B,C級b）對于未知來源軟件項，定義所有功能和性能需求，包括系統(tǒng)的硬件和軟件需求。B,C級;注1例如包括處理器的類型和速度,寄存器的類型和大小,系統(tǒng)軟件類型,通信以及顯示軟件需求。c）定義每個軟件項的內(nèi)部和外部的接口。B，C級d）建立軟件需求和軟件設(shè)計之間的一致性和可追溯性。ISO/IEC12207e）對于風(fēng)險控制，識別和確保軟件項之間隔離的有效性是必要的。B,C級;注2一種隔離的例子是通過將軟件項運行在不同的處理器上。通過在處理器之間不共享資源來確保有效的隔離。f）確保軟件系統(tǒng)結(jié)構(gòu)實現(xiàn)了系統(tǒng)和軟件需求，包括相關(guān)的風(fēng)險控制措施。B,C級軟件詳細(xì)設(shè)計目

21、的軟件詳細(xì)設(shè)計（IEC62304,5.4）的目的在于為軟件的編碼和測試提供足夠詳細(xì)的設(shè)計。輸出軟件詳細(xì)設(shè)計的成功實施需要確保以下內(nèi)容：a）軟件系統(tǒng)架構(gòu)細(xì)化到軟件單元；B,C級b）開發(fā)軟件項的每個軟件單元的詳細(xì)設(shè)計；B,C級c）定義每個軟件單元的外部接口；B,C級d）建立軟件詳細(xì)設(shè)計、軟件需求，和軟件系統(tǒng)架構(gòu)設(shè)計之間的一致性和可追溯性。ISO/IEC12207e）驗證軟件詳細(xì)設(shè)計并形成文檔,確保其實現(xiàn)軟件體系結(jié)構(gòu),并且不和軟件體系結(jié)構(gòu)相矛盾。C級。軟件單元的實現(xiàn)和驗證目的軟件單元的實現(xiàn)和驗證（IEC62304,5.5）的目的是生成可執(zhí)行的軟件單元來完全反映軟件的設(shè)計。輸出軟件單元的實現(xiàn)和驗證的成

22、功實施需要確保以下內(nèi)容：a）實現(xiàn)由設(shè)計定義的軟件單元A,B，C級；注1對于開發(fā)A級醫(yī)療器械軟件的開發(fā)人員,沒有必要基于軟件單元進(jìn)行軟件設(shè)計。b）基于需求定義每個軟件單元的驗證過程B，C級；注2當(dāng)通過測試完成驗證后,需要評價測試過程的正確性；c）建立軟件單元、軟件需求,和軟件設(shè)計之間的一致性和可追溯性。ISO/IEC12207d）在軟件單元被集成到更大的軟件項之前,建立軟件單元的接受標(biāo)準(zhǔn),并確保軟件單元滿足接受標(biāo)準(zhǔn)B,C級；e）對于C級醫(yī)療器械軟件，建立補充的軟件單元接受標(biāo)準(zhǔn)，并確保C級醫(yī)療器械軟件滿足接受標(biāo)準(zhǔn)C級f）完成針對需求和設(shè)計的軟件單元驗證并形成文檔B,C級軟件集成和集成測試目的軟件集

23、成和集成測試（IEC62304,5.6）的目的是集成各軟件單元形成集成的軟件項，并與軟件設(shè)計保持一致，證明在特定的或完成的操作平臺上滿足軟件的功能性的和非功能性需求。輸出軟件集成和集成測試的成功實施需要確保以下內(nèi)容：a）集成軟件單元B,C級；b）運用定義的接受標(biāo)準(zhǔn)驗證軟件項B,C級；c）將硬件項、軟件項和人工操作的支持都被集成到系統(tǒng)中B,C級；d）測試集成的軟件項，并記錄集成測試的結(jié)果B,C級；注1在集成測試中要考慮的示例：i）軟件所需的功能；ii）風(fēng)險控制措施的實施iii）特定的計時和其他活動；iv）特定的內(nèi)部和外部接口的功能，和V）包括可預(yù)見的誤用在內(nèi)的異常條件下的測試；注2集成測試允許測

24、試重現(xiàn)性包括i）測試結(jié)果（通過/未通過和異常清單），以及ii）測試員身份信息。e）軟件項驗證標(biāo)準(zhǔn)的制定需要確保其符合分配到各項的軟件需求上B,C級；f）建立軟件設(shè)計和軟件項之間的一致性和可追溯性ISO/IEC12207；g）當(dāng)軟件單元發(fā)生變更（包括關(guān)聯(lián)的需求，設(shè)計和代碼），需要制定回歸策略，并用其重新驗證軟件項B,C級；h）根據(jù)軟件問題解決過程管理在軟件集成和集成測試過程中發(fā)現(xiàn)的異常B，C級；軟件系統(tǒng)測試目的軟件系統(tǒng)測試（IEC62304,5.7）的目的是確認(rèn)集成的軟件系統(tǒng)符合定義的軟件需求。輸出軟件系統(tǒng)測試的成功實施需要確保以下內(nèi)容：a）制定集成軟件的接受標(biāo)準(zhǔn)，以證明其符合軟件需求B，C級；

25、注1建立一組測試，表達(dá)為輸入觸發(fā)，預(yù)期輸出，通過/未通過的接受標(biāo)準(zhǔn)，以及執(zhí)行軟件測試的流程。b）運用定義的接受標(biāo)準(zhǔn)驗證軟件項B,C級；注2：執(zhí)行軟件系統(tǒng)的測試，覆蓋所有的軟件需求。c）根據(jù)軟件問題解決過程管理在軟件系統(tǒng)測試過程中發(fā)現(xiàn)的異常B，C級；d）當(dāng)軟件項發(fā)生變更，制定回歸策略，并重新測試集成的軟件B，C級；注3通過回歸策略，證明沒有引入非預(yù)期的副作用。e）在軟件系統(tǒng)測試過程中軟件項發(fā)生了變更，執(zhí)行對應(yīng)的風(fēng)險管理活動B，C級；f）驗證軟件系統(tǒng)測試B,C級；注4驗證覆蓋：i）適當(dāng)?shù)尿炞C策略和測試過程ii）對于軟件需求的軟件系統(tǒng)測試過程的可追溯性iii）在驗證測試過程中覆蓋所有的軟件需求，以及

26、iv）確保軟件測試的結(jié)果符合通過/未通過的接受標(biāo)準(zhǔn)。g）記錄測試結(jié)果并允許測試的可重現(xiàn)性B,C級；注5軟件系統(tǒng)測試記錄包括測試結(jié)果（通過/未通過以及異常清單）和測試者身份信息。軟件發(fā)布目的軟件發(fā)布（IEC62304,5.8）的目的是確保每一個過程或項目對應(yīng)的軟件工作產(chǎn)品和/或服務(wù)完全實現(xiàn)了軟件需求。輸出軟件發(fā)布的成功實施需要確保以下內(nèi)容：a）確保軟件驗證的完整性A,B,C級；注1驗證活動包括軟件發(fā)布前評估結(jié)果。注2當(dāng)重新發(fā)布軟件產(chǎn)品（在進(jìn)行問題修復(fù)或者軟件變更的情況下），需要對所有安全性性級別的需求進(jìn)行軟件驗證。b）識別并記錄已知的剩余異常B,C級；c）確認(rèn)所有已知剩余異常，以及其對于不可接受

27、風(fēng)險的潛在威脅進(jìn)行了評估B,C級；d）確定所有和文檔相關(guān)的活動和任務(wù)的完整性B，C級；e）向客戶和其他涉及的各方公開驗證活動的結(jié)果ISO/IEC12207；軟件維護(hù)注1本文件中的軟件維護(hù)過程是標(biāo)準(zhǔn)ISO/IEC152884特殊化維護(hù)過程。用戶可以考慮聲稱遵循標(biāo)準(zhǔn)15288的過程，而非標(biāo)準(zhǔn)IS0/IEC12207:2008的過程。注2本文件中的軟件維護(hù)過程與標(biāo)準(zhǔn)ISO/IEC147642兼容。目的軟件維護(hù)過程（IEC62304,Clause6）的目的是為已交付的軟件產(chǎn)品提供成本效益的支持。注：預(yù)交付軟件維護(hù)活動包括界定交付后軟件的運營，支持以及后勤計劃。交付后活動包括軟件修改，運營支持，比如培訓(xùn)

28、或者提供技術(shù)支持。輸出軟件維護(hù)過程的成功實施需要確保以下內(nèi)容：a）根據(jù)發(fā)布策略，制定相應(yīng)的維護(hù)策略來管理產(chǎn)品的修改，包括未知來源軟件項A，B，C級；注1：建立接受、記錄、評估、解決以及跟蹤問題報告和用戶反饋的修改請求的過程。注2：使用風(fēng)險管理過程和軟件配置管理過程管理軟件的變更和修改。注3：定義評價和實施升級，問題修復(fù)，補丁以及未知來源軟件廢棄的流程。b）監(jiān)控，記錄和評估所有的反饋，來確保系統(tǒng)和軟件的能夠根據(jù)需要及時更新A，B，C級；c）分析問題報告的安全性的影響A,B，C級；注4：評估每一個問題的報告，以確定是如何影響已發(fā)布的軟件系統(tǒng)的安全。d）識別現(xiàn)有系統(tǒng)變更對于組織，操作或者接口的影響A

29、，B，C級；e）評估和批準(zhǔn)對于修改已發(fā)布軟件系統(tǒng)包括關(guān)聯(lián)文檔的變更需求A，B，C級；f）軟件系統(tǒng)的修改需要通知所有的影響方A，B，C級；注5：這些修正包括通知持續(xù)不變使用已發(fā)布的軟件的后果，以及為已發(fā)布軟件安裝變更的指南。g）修改軟件的開發(fā)包含對應(yīng)的測試，來確保沒有影響需求A，B，C級；注6：與安全相關(guān)的軟件變更需求由軟件風(fēng)險管理過程處理。h）軟件的升級移植至用戶環(huán)境ISO/IEC12207；4.3軟件風(fēng)險管理目的軟件風(fēng)險管理（IEC62304,Clause7）的目的是確保所有的由軟件引起的危害都得到了處置。輸出軟件風(fēng)險管理過程的成功實施需要確保以下內(nèi)容：a）識別所有可能引起危害處境的軟件項B

30、,C級；注1:危害處境是軟件失敗直接導(dǎo)致的，或者在軟件中實施的風(fēng)險控制措施失敗而導(dǎo)致的。b）識別所有可能引起危害處境的潛在原因B,C級；注2:潛在原因包括a）不正確或者不完整的功能規(guī)范。b）已識別軟件項功能中的軟件缺陷。c）未知來源軟件的失效或非預(yù)期結(jié)果。d）硬件失效或者其他軟件缺陷導(dǎo)致的不可預(yù)知的軟件操作。以及d）合理的可預(yù)見的誤操作。c）評估公布的未知來源軟件的異常清單B，C級；注3：評估未知來源軟件的異常清單,確定是否存在任何可以引發(fā)一些了事件而導(dǎo)致危害處境的異常。d）記錄所有可能引起危害處境的潛在原因B,C級；注4：在風(fēng)險管理文件中記錄潛在的原因。e）記錄可能導(dǎo)致危害處境的事件序列B,

31、C級；注5在風(fēng)險管理文件中記錄潛在的原因。f）根據(jù)記錄的每一個由軟件項引起危害處境的潛在原因，定義對應(yīng)的風(fēng)險管理措施B，C級；注6：風(fēng)險控制措施可以在硬件、軟件、工作環(huán)境或者用戶指令中實施。g）風(fēng)險控制措施與軟件需求中的軟件項功能一樣進(jìn)行實施，并且每個軟件項分配安全性級別B,C級；注7：基于風(fēng)險控制措施控制下的危害可能性影響，對軟件項分配相應(yīng)的軟件安全性級別。注8：根據(jù)軟件開發(fā)過程開發(fā)軟件項。h）驗證執(zhí)行的風(fēng)險控制措施，并且記錄驗證結(jié)果B,C級；i）評估已實施的風(fēng)險控制措施以識別任何可能導(dǎo)致危害處境的新的事件序列B,C級；注9：在風(fēng)險管理文件中記錄已識別的新事件序列。j）建立并記錄軟件危害的的

32、可追溯性B,C級；注10可追溯性來自a）軟件項的危害處境；b）針對具體軟件原因編制的軟件項；c）制定軟件控制措施的軟件原因；d）對風(fēng)險控制措施的驗證。k）分析醫(yī)療器械軟件的變更,來確認(rèn)是否存在附加的潛在原因?qū)е挛：μ幘?需要引入附加的風(fēng)險控制措施A,B,C級；l）在已有的風(fēng)險控制措施基礎(chǔ)上，分析軟件變更的影響，包括未知來源軟件的變更B,C級；m）基于軟件變更的影響分析，執(zhí)行相應(yīng)的風(fēng)險管理活動B,C級；軟件配置管理注軟件配置管理過程來自標(biāo)準(zhǔn)ISO/IEC12207：2008的項目過程組中的特殊化配置管理過程。目的軟件配置管理過程（IEC62304,Clause8）的目的是建立和維護(hù)過程或者項目中

33、的軟件項的完整性，并通知給相關(guān)各方。輸出軟件配置管理過程的成功實施需要確保以下內(nèi)容：a）識別，定義過程或者項目生成的配置項，并形成文檔；A,B,C級；注1至于未知來源軟件的配置項，記錄配置項的細(xì)節(jié)，包括標(biāo)題，制造商，以及每個未知來源軟件配置項使用的未知來源軟件的唯一標(biāo)識。b）將組成軟件系統(tǒng)配置的一組配置項和版本形成文檔A,B,C級；c）實施配置項的修改，并將配置項的發(fā)布受控A,B,C級；注2在軟件配置管理過程中對現(xiàn)有系統(tǒng)的修改進(jìn)行管理時,配置項的變更的執(zhí)行必須在變更請求獲得批準(zhǔn)后。注3實施和驗證修改的軟件項；保留評審記錄,每一次的修改,修改原因以及修改授權(quán)可以追溯。注4識別并執(zhí)行作為變更結(jié)果需

34、要的重復(fù)活動,包括軟件系統(tǒng)和軟件項安全性級別分類的變更。d）告知受影響各方軟件的修改和發(fā)布ISO/IEC12207；e）記錄并報告軟件項和修改的狀態(tài)A，B，C級；注5受控的配置項記錄包括系統(tǒng)配置。f）確保軟件項的完整性和一致性IS0/IEC12207；g）配置項的存儲，處理和交付進(jìn)行受控B，C級；注6創(chuàng)建發(fā)布軟件的流程和環(huán)境,并文檔化。注7文檔的存檔時間要長于：設(shè)備的生命周期時間或相關(guān)法規(guī)要求規(guī)定的時間。注8發(fā)布的軟件版本形成文檔。軟件問題解決目的軟件問題解決過程（IEC62304,Clause9）的目的是確保所有發(fā)現(xiàn)的問題能夠被識別，分析，管理以及受控，直到解決為止。輸出軟件問題解決過程的成

35、功實施需要確保以下內(nèi)容：a）根據(jù)問題的類型、范圍和嚴(yán)重度，對問題進(jìn)行記錄，識別和劃分等級A，B，C級；注1問題報告包括實際或者潛在的不良事件，以及規(guī)范的偏差。注2任何軟件系統(tǒng)或者軟件項的安全性級別的變更需要進(jìn)行識別。b）分析評估問題，以確定可接受的解決方案，并維護(hù)問題分析和評估的記錄A，B，C級；注3創(chuàng)建糾正已識別問題所需措施的變更請求，否則記錄未采取措施的理由。c）使用軟件風(fēng)險管理過程，評估相關(guān)安全性問題。A,B，C級；注4評估的輸出形成文檔，并且創(chuàng)建已識別問題糾正措施的變更請求，否則記錄沒有采取措施的理由，并形成文檔。d）通知相關(guān)各方已存在的問題A,B,C級；e）遵循軟件配置管理和軟件系統(tǒng)

36、測試過程，實施問題解決過程A,B,C級；注5重復(fù)測試結(jié)果包括以下內(nèi)容：i）測試結(jié)果；ii）發(fā)現(xiàn)的異常；iii）測試的軟件版本；iv）相關(guān)硬件和軟件的測試配置；v）相關(guān)的測試工具；vi）測試的日期；和vii）測試員身份信息f）維護(hù)問題報告，問題解決過程以及問題驗證的記錄。A,B,C級；注6風(fēng)險管理文件根據(jù)必要性進(jìn)行更新g）明確所有上報問題的狀態(tài)和問題之間的趨勢A,B,C級；注7軟件問題解決過程可以用來管理，跟蹤和控制軟件變更請求。h）遵循軟件配置管理過程，跟蹤問題關(guān)閉A,B，C級；注8不良趨勢需要扭轉(zhuǎn)i）在軟件變更后，保留測試，重新測試以及回歸測試的記錄A,B,C級；注9測試文檔包括i）測試結(jié)果

37、；ii）發(fā)現(xiàn)的異常；iii）測試的軟件版本號；iv）相關(guān)的硬件和軟件測試配置;v）相關(guān)測試工具；vi）測試日期，以及vii）測試人員身份信息。附錄A(資料性附錄)本技術(shù)報告的開發(fā)圖A.1說明了用于構(gòu)建醫(yī)療器械軟件開發(fā)過程參考模型的兩份標(biāo)準(zhǔn)(IEC62304：2006和IS0/IEC12207：2008)是如何在他們的過程描述中進(jìn)行要求介紹。IEC62304：2006中的過程要求在活動層進(jìn)行描述。IEC62304：2006在過程目的聲明中，不提供過程描述。在ISO/IEC12207：2008中，在過程的目的和輸出描述完后，在活動和/或任務(wù)層描述要求。在這兩份標(biāo)準(zhǔn)中，在一項活動或任務(wù)中描述的要求包

38、含了許多不同結(jié)果的發(fā)展?；贗S0/IEC24774,過程輸出本應(yīng)該每次都是用一句話陳述一個要求。過程輸出是在軟件開發(fā)生命周期中實現(xiàn)這些要求的邏輯活圖A.1IEC62304：2006和IS0/IEC12207：2008過程元素的要求在醫(yī)療器械軟件開發(fā)的過程參考模型中，IEC62304：2006軟件開發(fā)過程的要求直接映射到ISO/IEC12207：2008的過程輸。如果存在映射到IEC62304要求的對應(yīng)輸出，那么在醫(yī)療器械軟件開發(fā)的過程參考模型中需要同時采用它的安全性級別。對于沒有對應(yīng)安全性級別的過程輸出，該過程輸出是源自于ISO/IEC12207：2008而沒有對應(yīng)的IEC62304：200

39、8相關(guān)要求。IEC62304：2006重日常使用的范例信息以與相應(yīng)的過程輸出的注釋的方式包含在過程參考模型中。過程參考模型的范圍僅限于IEC62304的過程。表A.1描述了IEC62304（12個過程）的10個過程直接映射到ISO/IEC12207：2008的過程中，剩余的兩個過程軟件開發(fā)計劃和軟件風(fēng)險管理，沒有直接映射到IS0/IEC12207中。表A.1IEC62304：2006和IS0/IEC12207：2008的過程的映射關(guān)系IEC62304過程對應(yīng)的ISO/IEC12207：2008過程5.2軟件需求分析軟件需求分析5.3軟件架構(gòu)設(shè)計軟件架構(gòu)設(shè)計5.4軟件詳細(xì)設(shè)計軟件詳細(xì)設(shè)計5.5軟

40、件單元實現(xiàn)和驗證軟件構(gòu)造5.6軟件集成和集成測試軟件集成5.7軟件系統(tǒng)測試軟件質(zhì)量測試5.8軟件發(fā)布軟件驗證6軟件維護(hù)軟件維護(hù)8軟件配置管理軟件配置管理9軟件問題解決軟件問題解決附錄B（資料性附錄）IEC62304：2006與ISO/IEC12207：2008之間的映射關(guān)系兩份不同國際標(biāo)準(zhǔn)要求之間的映射的目的在于將不同的基本要求整合到一個基于參考過程模型的更精簡的要求集合，能夠?qū)⑵鋺?yīng)用在醫(yī)療器械軟件開發(fā)的過程參考模型的發(fā)展。除了軟件風(fēng)險管理過程，大部分62304的過程映射到ISO/IEC12207:2008的對應(yīng)部分。在對于對應(yīng)過程的映射實施過程中，將反復(fù)比較和備忘的扎根理論方法作為系統(tǒng)方法應(yīng)

41、用到該過程中。反復(fù)比較是一個數(shù)據(jù)整合的迭代過程，在該過程中規(guī)范了特定數(shù)據(jù)的維度和屬性。在每個過程輸出的最終映射達(dá)成一致之前，需要經(jīng)過多次反復(fù)比較和備忘的迭代。表B.1描述了ISO/IEC12207:2008和IEC62304：2006的過程輸出的映射結(jié)果。左邊的第一和第二列分別為IEC6230要求中的過程名稱和條例號；表中的第三列是來自這些要求的過程輸出序列清單。在接下來的三列中是與過程輸出相關(guān)的安全性級別，為每個過程輸出提供安全性級別能夠幫助醫(yī)療器械軟件開發(fā)者更好的識別專門適用于軟件安全性級別的要求集。對應(yīng)的ISO/IEC12207的輸出號和過程名稱分別在第七和第八列中。表B.1IEC623

42、04：2006過程參考模型和要求的過程輸出，包括安全性級別，和ISO/IEC12207：2008要IEC62304過程IEC62304子條例醫(yī)療器械軟件開發(fā)過程參考模型過程輸出(a),(b),(c),(d)(a)軟件開發(fā)計劃的建立是為了保證軟件的開發(fā)適合于所開發(fā)軟件系統(tǒng)的范圍、規(guī)模以及軟件安全性級別5.1.1(c)(b)軟件開發(fā)計劃說明如何在系統(tǒng)需求，軟件需求，軟件系統(tǒng)測試，以及風(fēng)險控制措施之間建立可追溯性5.1.2(c)應(yīng)保持軟件開發(fā)計劃在整個軟件生命周期中的持續(xù)更新5.1.3(d)軟件開發(fā)計劃需要引用系統(tǒng)設(shè)計和系統(tǒng)開發(fā)5.1.4(e)對于C級的軟件，軟件開發(fā)計劃需要包含或者

43、引用軟件項的開發(fā)相關(guān)的標(biāo)準(zhǔn)，方法和工具5.1.5(f)軟件開發(fā)計劃需要包含或者引用軟件單元，包括未知來源軟件的整合策略。5.1.6(g)軟件開發(fā)計劃需要包括或者引用驗證計劃5.1.7(h)軟件開發(fā)計劃需要包括或引用風(fēng)險管理計劃，包括對于未知來源軟件的風(fēng)險管理計劃5.1.8(i)軟件開發(fā)計劃需要包含或引用在整個軟件生命周期過程中生成的文件的策略，以及在軟件文件編寫過程中用標(biāo)準(zhǔn)5.1.9(j)軟件開發(fā)計劃需要包含或引用配置管理計劃5.1.10(k)軟件開發(fā)計劃需要包含或引用在醫(yī)療器械軟件開發(fā)中受控的支持項或設(shè)置。5.1.11(l)軟件開發(fā)計劃需要包含在驗證軟件配置項之前，使其處于形成文檔的配置管理

44、控制之下IEC62304IEC62304子醫(yī)療器械軟件開發(fā)過程參考模型過程輸出過程條例5.2.1(a)定義指派的軟件系統(tǒng)和接口的需求5.2.6(a)-(e(b)分析軟件需求的正確性和可測性)明確運行環(huán)境對于軟件需求的影響軟件需求分析5.2.6(f)(d)建立軟件需求和系統(tǒng)需求之間的一致性和可追溯性(e)定義軟件需求實施的優(yōu)先次序5.2.5(f)現(xiàn)有的需求，包括系統(tǒng)需求，應(yīng)根據(jù)軟件需求分析的結(jié)果進(jìn)行適當(dāng)更新軟件需求的變更需要對成本，進(jìn)度和技術(shù)影響進(jìn)行評估制定軟件需求基線，并通知到受影響的各方5.2.3(i)軟件需求應(yīng)包含針對硬件失效、以及潛在軟件缺陷所實施的軟件風(fēng)險控制措施5.2.4(j)在建立

45、軟件需求時，應(yīng)對醫(yī)療器械風(fēng)險分析進(jìn)行適當(dāng)?shù)卦僭u估并更新5.3.1;5.3.6(a)軟件體系架構(gòu)設(shè)計的開發(fā)和基線，應(yīng)描述實現(xiàn)軟件需求的軟件項，包括未知來源軟件軟件(a)(b)(c)軟件架構(gòu)設(shè)計5.3.3;5.3.4(b)對于未知來源軟件項，定義所有功能和性能需求，包括系統(tǒng)的硬件和軟件需求。5.3.2(c)定義每個軟件項的內(nèi)部和外部的接口。建立軟件需求和軟件設(shè)計之間的一致性和可追溯性。對于風(fēng)險控制，識別和確保軟件項之間隔離的有效性是必要的；確保軟件系統(tǒng)結(jié)構(gòu)實現(xiàn)了系統(tǒng)和軟件需求，包括相關(guān)的風(fēng)險控制措施。5.3.6(a)表B.1()IEC62304過程IEC62304子條例醫(yī)療器械軟件開發(fā)過程參考模型

46、過程輸出(a)軟件系統(tǒng)架構(gòu)細(xì)化到軟件單元；5.4.2(b)開發(fā)軟件項的每一個軟件單元的詳細(xì)設(shè)計；5.4.3(c)定義每一個軟件單元的外部接口；(d)建立詳細(xì)設(shè)計、需求，和系統(tǒng)結(jié)構(gòu)設(shè)計之間的一致性和可追溯性5.4.4(e)驗證軟件詳細(xì)設(shè)計并形成文檔，確保其實現(xiàn)軟件體系結(jié)構(gòu)，并且不和軟件體系結(jié)構(gòu)相矛盾(a)實現(xiàn)由設(shè)計定義的軟件單元5.5.2(b)基于需求定義每個軟件單元的驗證過程(c)建立軟件單元、需求和設(shè)計之間的一致性和可追溯性。5.5.3(d)在軟件單元被集成到更大的軟件項之前，建立軟件單元的接受標(biāo)準(zhǔn)，并確保軟件單元滿足接受標(biāo)準(zhǔn)5.5.4(e)對于C級醫(yī)療器械軟

47、件，建立補充的軟件單元接受標(biāo)準(zhǔn)，并確保C級醫(yī)療器械軟件滿足接受標(biāo)準(zhǔn)5.5.5(f)完成針對需求和設(shè)計的軟件單元驗證并形成文檔IEC62304IEC62304子醫(yī)療器械軟件開發(fā)過程參考模型過程輸出過程條例.2(a)5.6.2(b)軟件集成和集成測試...8集成軟件單元運用定義的接受標(biāo)準(zhǔn)驗證軟件項將硬件項、軟件項和人工操作的支持都被集成到系統(tǒng)中測試集成的軟件項，并記錄集成測試的結(jié)果注1：在集成測試中要考慮的示例：i)軟件所需的功能；ii)風(fēng)險控制措施的實施iii)特定的計時和其他活動;特定的內(nèi)部和外部接口的功能，和v)包括可預(yù)見的誤用在內(nèi)的異常條件下的測試；注：2集成測試允許測試重現(xiàn)性包括i)測試結(jié)果(通過/未通過和異常清單)，以及ii)測試員身份信息。軟件項的驗證標(biāo)準(zhǔn)的制定需要確保其符合分配到各項上的軟件需求建立軟件設(shè)計和軟件項之間的一致性和可追溯性當(dāng)軟件單元發(fā)生變更(包括關(guān)聯(lián)的需求，設(shè)計和代碼)，制定回歸策略，并用其重新驗證軟件項根據(jù)軟件問題解決過程管理在軟件集成和集成測試過程中發(fā)現(xiàn)的異常