IEC62304+软件国际标准中文翻译版Word格式文档下载.docx
- 文档编号:3740624
- 上传时间:2023-05-02
- 格式:DOCX
- 页数:85
- 大小:64.60KB
IEC62304+软件国际标准中文翻译版Word格式文档下载.docx
《IEC62304+软件国际标准中文翻译版Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《IEC62304+软件国际标准中文翻译版Word格式文档下载.docx(85页珍藏版)》请在冰点文库上搜索。
+41229190300
*************
网站:
www.iec.ch前言
国际电工技术委员会是个为标准化而设立的世界性组织,包括所有国家的电工技术委员会。
国际电工技术委员会的目标是在电气科学以及电子技术标准化的所有问题方面促进国际合作。
为了这个目的以及其他活动,国际电工技术委员会出版国际标准,技术规格,技术报告,公开提供规范和指导(从此以后被称为IEC出版物)。
1.范围
1.1目的
本标准为医疗设备软件生命周期下了定义。
在本标准中描述的程序、活动、任务为医疗设备软件生命周期程序设定了一个普通的框架。
1.2应用领域
本标准可应用于医疗设备软件开发与维护。
当软件本身是个医疗设备时,或者当软件植入设备或成为最终设备的一个完整部分时,本标准可应用于医疗设备软件开发与维护。
本标准不包括医疗设备的批准和最终版本发布,即使该医疗设备包括了整个软件。
1.3与其他标准的关系
当研发一种医疗设备时,该医疗设备软件生命周期标准应当与其他适当的标准一起应用。
附录C说明了本标准与其他相关标准之间的关系。
1.4标准的遵守
本标准的遵守被定义为与软件安全等级一致,本标准所确定的所有程序、活动以及任务的实施。
注:
软件安全等级所指的要求是由按要求的标准文件所确定的。
标准的遵守是由本标准所需要的所有文件的检查来决定的,标准的内容包括风险管理文件,软件安全等级所需要的程序、活动以及任务的评估。
注1:
该审计可以由内部审计或者外部审计来实施;
注2:
尽管特定的程序、活动以及任务需要被实施,在实施这些程序、活动以及任务时,方法上是可以有弹性的。
注3:
当遇到任何列入有“酌情考虑“并且未被实施的要求时,该评估需要提交必要的解释性文件。
注4:
术语“一致性”曾用于ISO/IEC12207,在这个文件中的术语“标准的遵守”被应用于此标准。
2参考标准
下面所参考的文件对于本文件的应用来说是必不可少的。
对于过时的参考文献来说,只有被引用的版本可以应用。
对于更新的参考文献来说,所参考文献的最新版本(包括修改之处)可以应用。
3术语与定义
对于本文件的目的来说,下文的术语与定义可以被应用。
3.1活动
一组或多组相互联系相互作用的任务。
3.2异常
任何背离预期所基于的要求规格的状况、设计文件、标准等等,或者背离一些人的观念和经验的状况。
异常状况可能出现于检查、测试、分析、编辑、使用软件产品、或者可实施文件的程序中,但不仅仅局限于这些程序中。
3.3架构
一个系统或组件的组织结构。
3.4变更请求
对软件产品所做的备有证明文件的规格更改。
3.5配置条目
在一个给定的参考点能够唯一分辨的实体。
基于ISO/IEC12207:
1995,定义3.6。
3.6可交付成果
活动或者任务所需要的结果或产出(包括文件)。
3.7评估
一种范围的系统决定。
在这个范围中,某种实体遇上它的具体标准。
1995,定义3.9。
3.8损害
物理伤害、毁灭或者对人身体健康带来的这两种危害,或对财产环境带来的危害。
ISO/IEC指南51:
1999,定义3.3。
3.9危险
危害的潜在源头。
1999,定义3.5。
3.10生产商
对医疗设备设计、生产、包装、贴标签有责任和义务的自然人或法人;
组装系统;
在一种医疗设备上市或者投入使用之前改装该设备,不管该操作是由这个人实施的或者由代表此人的第三方实施的。
ISO14971:
2000,定义2.6。
3.11医疗设备
为人类一个或者多个具体目的,由制造商独立使用或者结合使用的任何工具、装置、器具、机器、器械、植入物、试管中的试剂或者校准器、软件、材料或者其他相似或相关的物品:
—疾病的诊断、阻止、监控、治疗或者缓;
—伤口的诊断、监控、治疗、缓和或者启动补偿机能;
—调查、更换、修正或者支持物理程序的剖析;
—支持或者延续生命;
—概念的控制
—医疗设施的消毒
—通过从人体获得的样本做试管实验,为医疗用途提供信息
这些物品并没有通过药物学、免疫学或者新陈代谢的方法在人体上获得起初的意向功能,但是通过这些方法可以促进其功能的实现。
这个定义是由全球协调工作组织定下的。
详情请看参考文献【15】
(在ISO13485:
2003)
【ISO13485:
2003,定义3.7】
当此定义应用于不同国家规定时,可能会产生一些差异。
3.12医疗设备软件
开发目的是合并入医疗设备中的软件系统,或者凭自身条件和用途可被用作医疗设备的软件系统。
3.13问题报告
用户或其他对此感兴趣的人所认为的对预期用途不安全、不合适的行为,或者与其规格相反的软件产品所出现的实际记录或者潜在行为。
本标准不要求软件产品对每一个问题报告都做出更改。
生产商可以把问题报告当做误解、错误或者非重要事件而拒绝。
问题报告可以针对已发布的软件也可针对尚在开发中的软件。
本标准要求生产商问题报告相关的已发布产品实施额外的决策,制定步骤以确保管理行动被检验和实施。
3.14程序
一系列相互联系相互作用把输入转为输出的活动。
【ISO9000:
2000,定义3.4.1】
术语“活动”列入了财力的运用。
3.15回归测试
这个要求决定对一个系统组成做出改变的测试还没有对软件产品的功能性、可靠性或者性能产生不良影响,也尚未产生其他的缺陷。
【ISO/IEC90030:
2004,定义3.11】
3.16风险
危害产生的可能性与危害的严重性的结合。
【ISO/IEC指南51:
1999定义3.2】
3.17风险分析
有效信息的系统运用以检验故障,估计风险。
1999定义3.10】
3.18风险控制
制定决策和降低风险或者把风险控制在特定标准的程序。
【ISO14971:
2000定义2.16,修改版】
3.19风险管理
分析、评估任务和控制风险的程序中对管理政策、程序和实践的系统应用。
2000定义2.18】
3.20风险管理文件
记录和其他文件的设置,不需要是连续的,是在风险管理程序中产生的。
2000定义2.19】
3.21安全性
没有不可接受的风险
1999定义3.1】
3.22保密性
数据和信息的保护,非权威人士或系统不能够读取或修改数据和信息,也不会被拒绝接触它们。
【ISO/IEC12207:
1995定义3.25】
3.23严重损伤
直接或间接的伤害或者疾病:
(a)威胁生命,
(b)对身体功能造成永久性损伤或对身体结构造成永久性伤害,或
(c)需要药物或外科手术介入去阻止对身体功能造成永久性损伤或对身体结构造成永久性伤害。
永久性损害指的是对身体结构或功能造成的不可逆转的损害或伤害,不包括无关紧要的损害或伤害。
3.24软件发展生命周期模型
概念上的结构使得软件的生命跨度从它的要求定义到它的生产发布,它;
—识别软件开发程序中的程序、活动和任务,
—描述活动与任务之间的顺序和依赖关系,以及
—检验里程碑——按规定可以交付使用的产品完成的检验。
基于ISO/IEC12207:
1995,定义3.11
3.25软件项目
计算机项目的任何可识别部分
【ISO/IEC90003:
2004,定义3.14,修改版】
三个术语识别软件的分解。
最高等级是软件系统。
最低等级尚未深层次分解的是软件单元。
所有组成的等级包括最高等级和最低等级都可以被称作软件项目。
那么软件系统是由一个或者多个软件项目组成的,并且每个软件项目是由一个或者多个软件单元组成的或由可分解软件项目组成。
责任留给生产商,为软件项目和软件单元提供定义和间隔尺寸。
3.26软件产品
电脑项目、程序以及可能相关的文件和数据装置
1995定义3.26】
3.27软件系统
软件项目的有机结合以实现某个具体功能或者一系列功能。
3.28软件单元
不能再分成其它项目的软件项目。
软件单元可以被用作来做软件配置管理或测试。
3.29SOUP—未知出处的软件(首字母缩略词)
SOUP是一种软件项目。
它已经被开发出来,是可行的,但并未为并入医疗设备的目的而研发(也被称作是现成的软件),或者是之前开发的软件,为此,单有充足的开发程序的记录是不够的。
3.30系统
复合组成,包括一个或者多个程序,硬件,软件,设施和人,并提供性能来满足规定的要求和目标。
1995,定义3.31】
3.31任务
单件需要完成的工作
3.32可追溯性
开发程序的两个或多个产品之间建立关系的程度。
【IEEE610.12:
1990】
3.33检验
通过监督具体要求被满足时的目标证据来检验。
“检验”用于标出相应的状态
2000,定义3.8.4】
在设计和开发的过程中,检验关系到检查已给定活动的程序,以决定与该活动一致的规定要求。
3.34版本
经鉴定的配置项的实例
对一个软件产品版本所做的修改,引发一个新的版本,需要软件配置管理功能。
1995,定义3.37。
4基本要求
4.1质量管理系统
医疗设备软件的生产商应当证明其有能力提供一贯满足顾客需求并且适用相关规定要求的医疗设备软件。
可以用符合以下规定的质量管理体系来证明此能力:
—ISO13485[7];
或者
—国家质量管理体系标准;
—国家法规所要求的质量管理体系。
注2应用软件质量管理体系要求的指南可参阅ISO/IEC90003[11]。
4.2风险管理
生产商应当采用符合ISO14971的风险管理程序。
4.3软件安全级别分类
(a)根据软件系统对病人、操作者或者其他人由于软件系统故障所造成的伤害,生产商应当为软件系统指定一个软件安全等级(A,B或者C)。
最初的软件安全等级应当按照如下的严重程度来指定:
A等级:
不会对健康造成损害或者伤害
B等级:
不会造成严重伤害
C等级:
可能造成严重损害甚至死亡
如果按照说明操作软件系统造成的故障会引起危害,那么这种故障出现的几率应该是百分之百。
如果通过硬件控制方法,由软件故障引起的死亡风险或者严重损伤随之降低到一个可接受的水平(正如ISO14971所定义的那样),或者降低故障所造成的影响,或者降低由故障引起的死亡风险或严重损害的几率,那么软件安全分类可以从C级到B级;
如果通过硬件控制方法,由软件故障引起的非严重损害可以同样的降低到一个可以接受的水平,那么软件安全分类可以从B级到A级。
(b)生产商应当为对风险控制措施的实施做出贡献的软件系统评级,基于风险控制措施在掌控之中的危险可能产生的影响,为软件安全级别进行评定。
(c)生产商应当在风险管理文档中用文件证明为各个软件系统所进行的安全级别评定。
(d)当一个软件系统被分解成软件项目时,当一个软件项目被进一步分解成软件单元时,这样的软件单元应当继承了原软件项目(或软件系统)的安全级别分类,除非生产商用文件证明把它划分到其他软件安全类别的基本原理。
这样的基本原理阐述应当解释新的软件项目是如何被隔离的,这样他它们就可以被分别分类。
(e)如果软件项目的安全等级不同于分解之前软件项目的安全类别时,生产商应当用文件证明各个软件项目的安全级别分类。
(f)为了符合本标准,在一个特定分类的软件项目需要程序的地方以及一组软件项目需要应用程序的地方,生产商应当运用该组中的最高等级的软件项目分类需要程序和任务,除非生产商在风险管理文件中用提供用一个较低等级分类的原理解释。
(g)至于每个软件系统,应当实施C等级要求直到软件安全等级被评定。
在下文的要求中,要求必须被实施的软件安全级别分类是按照其类别检验的。
5软件开发程序
5.1软件开发计划
5.1.1软件开发计划
生产商应当为实施软件开发程序的活动建立一个软件开发计划,这个计划应当合乎即将要开发的软件系统的范围、量级和软件安全级别分类。
软件开发生命周期应当被明确规定或者在计划中被引用。
计划应当针对如下内容而发:
(a)在软件系统开发中将要用到的程序(见注4);
(b)活动和任务可以交付使用的部分(包括文件);
(c)在系统需求,软件需求,软件系统测试以及在软件中所实施的风险控制措施之间的可追溯性;
(d)软件配置和更改管理,包括SOUP(未知出处软件)配置项目和为支持软件开发而做的软件;
以及
(e)在软件生命周期的各个阶段,在软件产品,可交付使用产品以及活动中发现处理问题的软件问题分辨率。
【A/B/C等级】
按照软件系统的各个软件项目的软件安全级别分类,软件开发生命周期模型可以为不同的软件系统辨别不同的组成部分(程序,活动,任务和可交付使用产品)。
这些活动和任务能够重叠或者相互作用,也能够反复递回的运作。
这并不意味着要用一个特定的生命周期模型。
注3:
在本标准中其他程序的描述从开发程序中分离出来。
这并不意味着它们必须按照分离的活动和任务来实施。
其他程序的活动和任务能够与开发程序融为一体。
软件开发计划可以引用现存的程序也可定义一个新的程序。
注5:
软件开发计划可以并入整个系统开发计划中。
5.1.2保持软件开发计划的更新
生产商应当按照开发收益酌情更新该计划(A/B/C等级)
5.1.3软件开发计划所涉及的系统设计和开发
(a)由于软件开发的投入,生产商应当在软件开发计划中参考系统需求。
(b)为满足4.1的要求,协调软件开发和设计开发的生效,在软件开发计划过程中生产商应当包括或参考软件开发计划过程。
(A/B/C等级)
如果软件系统是一个单机系统(单一软件设备),在软件系统需求与系统需求上可能并无差异。
5.1.4软件开发标准、方法和工具计划
生产商应当列入或参考软件开发计划:
(a)标准
(b)方法,以及
(c)工具
与C级软件项目的开发结合起来【C级】
5.1.5软件集成与集成测试计划
生产商应当包括或者参考软件开发计划。
这个计划可以使软件项目(包括SOUP未知出处软件)成为一体,并在融合的过程中实施检测。
【B/C级】
把合并测试与软件系统测试结合为一个独立计划和活动设置是可以接受的。
5.1.6软件检验计划
生产商应当列入或者参考软件开发计划中的如下检验信息:
(a)需要检验的可交付成果;
(b)每个生命周期活动所需要的检验任务;
(c)可交付物被检验的里程碑;
和
(d)可交付物检验的验收准则。
【A/B/C等级】
5.1.7软件风险管理计划
这个计划将实施软件风险管理程序的活动和任务,包括与SOUP(未知出处软件)相关的风险管理。
见条款7。
5.1.8文件材料计划
生产商应当列入或者参考软件开发计划中的有关软件开发生命周期过程中引起的文件的信息。
对于每一条经鉴定的文件或者文件类型,应当列入或者参考以下信息:
(a)标题,名字或者命名惯例;
(b)用途;
(c)文件阅读对象;
(d)开发,复审,批准以及修改的过程与责任。
5.1.9软件配置与管理计划
生产商应当列入或者参考软件开发计划中的软件配置管理信息。
软件配置管理信息应当包括或者参考:
(a)等级,类型,分类或者需要控制的项目列表;
(b)软件配置管理活动和任务;
(c)对实施软件配置管理和活动负责的系统;
(d)它们与其他系统的关系,例如软件开发或维护;
(e)当项目需要处在配置控制之下时;
(f)当问题处理程序被应用。
5.1.10将要被控制的辅助项目
需要被控制的项目应当包括工具、项目或者设置,用来开发医疗设备软件,这将对医疗设备软件产生影响。
这类项目的样本包括编译/汇编,制作文件,批处理文件和特定的环境设置。
5.1.11检验之前的软件配置项目监控
在检验之前,生产商应当计划把配置项目放置于备有文件证明的配置管理监控之下。
5.2软件需求分析
5.2.1从系统需求定义和用文件证明软件需求
对于医疗设备的每个软件系统,生产商应该从系统水平的需求定义和用文件证明软件需求
5.2.2软件需求内容
至于医疗设备软件,视情况而定,在软件需求中,生产商应当包括:
(a)功能要求和性能要求;
注1样本包括:
—性能(例如软件的用途,时间要求),
—物理特性(例如代码语言,平台,操作系统),
—软件运行的计算机环境(例如硬件,内存大小吗,处理单元,时区,网络架构),以及
—对升级兼容性或多个SOUP(未命名软件)或其他设备版本的需求。
(b)软件系统输入和输出
样本包括:
—数据特征(例如,用数字表示的,文字数字式的,格式)
—级别,
—范围,以及
—预设值
(c)软件系统和其他系统之间的接口;
(d)软件驱动警报,警告和操作者信息;
(e)安全要求;
—与敏感信息妥协相关的;
—鉴定;
—授权;
—审查跟踪,以及
—通信完整。
(f)对人为误差和训练敏感的使用性工程要求;
样本包括与如下相关的:
—人工操作支持,
—手工设备干预;
—对个人的限制,以及
—需要人类关注的区域。
有关使用性工程要求的信息科参阅IEC60601-1-6。
(g)数据定义和数据库要求;
注6:
—格式;
—一致;
—功能。
(h)在操作和维护点,已交付使用的医疗设备软件安装和验收要求;
(i)与操作和维护方法相关的要求;
(j)需要被开发的用户文件资料;
(k)用户的维护要求;
(l)法规要求。
(m)
注7:
在软件开发初期,可能非所有要求都是可行的。
注8:
ISI/IEC9126-1【8】在质量特征方面提供信息,这对给软件需求下定义可能是有用的。
5.2.3软件需求中列入的风险控制措施
制造商应在软件中列入风险控制措施的实施,由于在要求中硬件故障和软件潜在缺陷在医疗设备软件中是酌情存在的。
并且,随着软件的设计和风险控制措施的进一步定义,这些要求是可以更改的。
5.2.4再次评估医疗设备风险分析
当软件需求确立和更新时,生产商应当酌情再次评估医疗设备风险分析。
5.2.5升级系统需求
生产商应当确保现存的要求包括系统需求被酌情再次评估和升级,因此对软件需求分析活动也是同样。
【A/B/C级】
5.2.6检验软件需求
生产商应当检验并用文件证明软件需求:
(a)实施系统需求,包括与风险控制有关的;
(b)不要相互矛盾;
(c)用避免歧义的术语来表述;
(d)用术语陈述,该术语允许建立检验标准和实施测试来决定检验标准是否曾遇见过;
(e)能够被唯一分辨;
(f)对系统需求或其它资源可追溯。
本标准不需要用标准规格语言。
5.3软件体系设计
5.3.1把软件需求转变为一个体系
生产商应当把医疗设备软件需求转变成为一个备有文件证明的体系,用来描绘软件结构,区分软件项目。
5.3.2为软件项目接口开发一个体系
生产商应当为软件项目和软件项目之外的组件(软件和硬件皆有)的接口,以及软件项目之间,开发和用文件证明一个体系。
5.3.3详细说明SOUP(未知软件项目)的功能和性能要求
如果一个软件项目被定义为SOUP(未知软件项目),生产商应当详细说明SOUP(未知软件项目)的功能和性能要求,对于它的预期用途来说,这是很必要的。
5.3.4详细说明SOUP(未知软件项目)的系统硬件和系统软件
如果一个软件项目被定义为SOUP(未知软件项目),生产商应当详细说明必要的系统硬件和系统软件来辅助SOUP(未知软件项目)的适当操作。
样本包括处理器类型和速度,内存类型和大小,系统软件类型,通讯软件和显示软件需求。
5.3.5分辨必要的风险控制隔离
生产商应当分辨出对风险控制不可或缺的软件项目及怎样保证隔离状态的有效。
【C级】
隔离样本是使得软件项目在不同处理器上实施任务。
隔离的有效性能够通过处理期间无共享资源来保证。
5.3.6检测软件体系
生产商应当检测并用文件证明如下内容:
(a)软件体系实施系统和软件需求,包括与风险控制相关的要求;
(b)软件体系能够支持软件项目之间、软件项目与硬件项目之间的接口;
(c)医疗设备软件支持任何SOUP(未知软件项目)的正确操作。
5.4软件详细设计
5.4.1把软件体系细化为软件单元
生产商应当细化软件体系知道它以软件单元的形式出现。
5.4.2为每一个软件单元开发详细设计
生产商应当为每一个软件项目的软件单元开发一个详细设计并用文件证明。
5.4.3为接口开发详细设计
生产商应当为所有软件单元与软件单元之外的组件(硬件或者软件)的接口,以及软件单元之间的接口开发一个详细设计并用文件证明。
5.4.4检测详细设计
生产商应当检测软件详细设计并用文件证明:
(a)实施软件体系;
(b
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IEC62304 软件 国际标准 中文翻译