A级医疗器械软件生存周期评估报告(标准要求)
产品名称:
软件生存周期评估报告 文件编号: 编 制:
采用标准:YY/T 0664-2008 IDT IEC 62034:2006 审 核:
软件生存周期评估报告
1、评价对象
2、执行标准
YY/T 0664-2008 IDT IEC 62034:2006
3、评价过程
根据标准的第4.3项评价,软件安全等级为A,适用条款见下表A级序列。具体细节见下页:
1/10
产品名称:
软件生存周期评估报告 文件编号: 编 制:
采用标准:YY/T 0664-2008 IDT IEC 62034:2006 审 核:
ClausVerdict Requirements Resul te 判定 标准要求 测试结果 章节
4 总要求 4.1 质量管理体系
医疗器械软件制造商应证实其有能力提供持
续满足顾客和适用的法规要求的医疗器械软
件。
4.2 风险管理
制造商应使用符合YY/T 0316 (ISO 14971)的
风险管理过程。
4.3 软件的安全性级别 a) 制造商应按照软件系统引起的危害对于患
者、操作者或其他人员的可能影响,赋于每
个软件系统一个软件安全性级别(A、B 或
C) 。
b) 制造商应依据风险控制措施所控制的危害的
可能影响。对实施风险控制措施起作用的每
个软件系统赋予一个软件安全性级别。
c) 制造商应在风险管理文档中将赋予每个软件
系统的软件安全性级别形成文档。
d) 当一个软件系统分解为软件项,及当一个软
件项又进一步分解为几个软件项时,此类软
件项应继承原软件项(或软件系统)的软件
安全性级别,除非制造商以文件形式证明分
类为不同的安全性级别的理由。此类理由说
明应解释新的软件项是如何被分开的,以便
可对其另行分级。
e) 如果以分解方式产生的软件项的安全级别和
其源软件项不同,制造商应对每个软件项的
软件安全级别形成文档。
f) 为符合本标准,无论特定级别的软件项是否
需要一个过程,此过程是否有必要应用于一
组软件项,制造商应使用此组中最高级别的
软件项所要求的诸过程和任务,除非制造商
在风险管理文档中有使用较低级别的理由的
说明文件。
g) 对每个软件系统,在赋予软件安全性级别以
前,均应应用C级要求。
5 软件开发过程 5.1 软件开发策划
2/10
产品名称:
软件生存周期评估报告 文件编号: 编 制:
采用标准:YY/T 0664-2008 IDT IEC 62034:2006 审 核:
ClausVerdict Requirements Resul te 判定 标准要求 测试结果 章节
5.1.1 软件开发计划
制造商应制定一项(或多项)软件开发计
划,以便实施适合于所开发软件系统的范
围、规模和软件安全级别的软件开发过程的
活动。在一个(或多个)计划中应完整地规定
或引用软件开发生存周期模型。计划应说明
下列各项:
a) 用于软件系统开发的过程。 b) 各项活动和任务的交付物(包括文件)。 c) 系统需求、软件需求、软件系统测试和软件
中实施的风险控制措施之间的可追溯性
d) 软件配置和更改管理,包括未知来源软件配
置项和用于支持开发的软件;和
e) 在生存周期每个阶段的软件产品、交付物和
活动中发现的用于处理问题的软件问题解决
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
。
5.1.2 保持软件开发计划更新
在适当时,制造商应在开发进行的同时更新
计划。
5.1.3 引用系统设计和开发的软件开发计划 a) 制造商应在软件开发计划中引用系统需求,
作为软件开发的输入
b) 制造商应在软件开发计划中包括或引用用于
协调软件开发和为满足4.1必需的设计开发
确认的规程。
5.1.6 软件验证策划
制造商应在软件开发计划中包括或引用下列
验证信息
a) 需要验证的交付物 b) 每个生存周期活动所要求的验证任务 c) 对交付物进行验证的里应碑,和 d) 验证交付物的验收准则 5.1.7 软件风险管理策划
制造商应在软件开发计划中包括或引用实施
软件风险管理过程的活动和任务的计划, 包
括与未知来源软件有关的风险的管理.
5.1.8 文档策划
3/10
产品名称:
软件生存周期评估报告 文件编号: 编 制:
采用标准:YY/T 0664-2008 IDT IEC 62034:2006 审 核:
ClausVerdict Requirements Resul te 判定 标准要求 测试结果 章节
制造商应在软件开发计划中包括或引用有关
在软件开发生存周期中所形成文档的信息。
对每个已识别的文挡或文档类型,应包括或
引用如下信息:
a) 标题、名称或命名约定; P b) 目的; c) 文件的预期阅读者;和 d) 开发、评审、批准和修改的程序和职责。 5.1.9 软件配置管理策划
制造商应在软件开发计划中包括或引用软件
配置管理信息。软件配置管理信息应包括或
引用:
a) 受控项目的级别、型式、类别或清单; b) 软件配置管理活动和任务; c) 负责进行软件配置管理和活动的组织; d) 他们和其他组织的关系,诸如软件开发或维
护;
e) 当将这些项目处于配置控制之下时;和 f) 何时应用问题解决过程。 5.2 软件需求
分析
定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析
5.2.1 由系统需求确定软件需求并形成文档。
对每个医疗器械软件系统,制造商应从系统
层面需求中确定软件系统需求并形成文档。
5.2.2 软件需求内容
在使用与医疗器械软件,制造商应在软件需
求中包括:
a) 功能和能力需求; b) 软件系统的输入和输出; c) 软件系统和其他系统之间的接口; d) 软件控制的报警、警告和操作者信息; e) 保密安全需求; f) 对人为错误敏感的适用性工程要求和
培训
焊锡培训资料ppt免费下载焊接培训教程 ppt 下载特设培训下载班长管理培训下载培训时间表下载
; g) 数据定义和数据库需求; h) 对已交付的医疗器械软件在操作和维护的一
个或多个地点的安装和验收要求;
i) 与操作和维护方法有关的要求; j) 要编制的用户文档;
4/10
产品名称:
软件生存周期评估报告 文件编号: 编 制:
采用标准:YY/T 0664-2008 IDT IEC 62034:2006 审 核:
ClausVerdict Requirements Resul te 判定 标准要求 测试结果 章节
k) 用户维护要求;和; l) 法规要求。 5.2.4 医疗器械风险分析的再评价
制造商应在制定并适当更新软件需求时,对
医疗器械风险分析进行再评价。
5.2.5 更新系统需求
制造商应确保对现有的需求〈包括系统需求)
进行再评价和适当时更新,作为软件需求分
析活动的结果。
5.2.6 验证软件需求
制造商应对软件需求进行验证并形成文档。 a) 实施包括有关风险控制在内的系统需求; b) 需求不互相矛盾; c) 避免使用含糊不清的术语表示; d) 用表述的术语来制定测试准则和实施测试,
以确定是否满足测试准则;
e) 可以进行唯一性标识;和; f) 对于系统要求或其他来源是可追溯的。 5.5 软件单元的实现和验证 5.5.1 制造商应实现每个软件单元。 5.8 软件发行 5.8.4 将发行的版本形成文档。 6 软件维护过程 6.1 制定软件维护计划
制造商应为进行维护过程的活动和任务,制
定一项(或多项)软件维护计划,计划应说
明以下内容:
a) 用于以下目的的规程:
——接收
——形成文档
——评价
——解决过程,和:
——跟踪。
——医疗器械软件发行后引起的反馈; b) 是否将反馈作为问题加以考虑的准则; c) 软件风险管理过程的应用; d) 应用软件问题解决过程以分析和解决在医疗
5/10
产品名称:
软件生存周期评估报告 文件编号: 编 制:
采用标准:YY/T 0664-2008 IDT IEC 62034:2006 审 核:
ClausVerdict Requirements Resul te 判定 标准要求 测试结果 章节
器械软件发行后出现的问题;
e) 应用软件配置管理过程(第8章)管理对现有
系统的更改:和
f) 评价并实施未知来源软件(SOUP)下列事项
的规程:
——升级
——缺陷修复
——补丁和;
——废弃 6.2 问题和修改分析 6.2.1 形成文档并评价反馈 6.2.1.1 监控反馈
制造商应从其组织内部和用户两方面监控对
对已发行的软件产品的反馈。
6.2.1.2 形成文档并评价反馈
反馈应形成文档并进行评价,以决定其对已
发行的软件产品安全性有何种影响,是否有
必要对已发行的软件产品进行更改以解决问
题。
6.2.1.3 评价问题报告对安全性的影响
应对每个问题报告进行评价,以确定已发行
的软件产品是否存在问题。任何这样的问题
应以问题报告的形式记录(见第9章)。问题
报告应包括实际的或潜在的不良事件和对规
范的偏离。
6.2.2 应用软件问题解决过程
制造商应利用软件问题解决过程(见第9章)
阐明问题报告。
6.2.4 更改请求的批准
制造商应评价并批准修改已发行软件产品的
经批准的更改请求。
6.2.5 联系用户和管理者
制造商应判定识别影响已发行软件产品的经
批准的更改请求。
按照当地法规要求,制造商应告知用户和法
规管理者如下信息:
a) 已发行软件产品中的任何问题和不更改继续
6/10
产品名称:
软件生存周期评估报告 文件编号: 编 制:
采用标准:YY/T 0664-2008 IDT IEC 62034:2006 审 核:
ClausVerdict Requirements Resul te 判定 标准要求 测试结果 章节
使用的后果;和
b) 已发行软件产品的任何可获得的更改的性质
以及如何获得并安装更改内容。
6.3 修改的实施 6.3.1 用以制定的过程实施修改
制造商应利用软件开发过程(见第5章)或已
建立的维护过程实施修改。
6.3.2 修改的软件系统的再发行
制造商应按照5.8发行已更改的软件系统。
修改可以作为软件系统完整再发行的一部分
发行;或作为包含经更改的软件项的修改包
和为安装此项更改的必要工具用作对现有的
软件系统的更改发行。
7 软件风险管理过程 7.4 软件更改的风险管理 7.4.1 分析医疗器械软件有关安全性的更改
制造商应分析对医疗器械软件(包括未知来
源软件)的更改以确定是否:
a) 引入了促成危害处境的附加的可能原因,和: b) 要求的附加软件风险控制措施。 8 软件配置管理过程 8.1 配置标识 8.1.1 制定配置项标识的方法
制造商应为项目所控制的配置项及其版本的
唯一性标识制定一个方案。此方案应包括其
他的软件产品或实体,诸如未知来源软件和
形成的文档。
8.1.2 标识未知来源软件(SOUP)
对使用的每个未知来源软件的配置项,包括
标准程序库,制造商应将其下列内容形成文
档:
a) 标题 b) 制造商,和 c) 未知来源软件的唯一标识符 8.1.3 判定系统配置文档
制造商应将组成软件系统配置的一组配置项
及其版本形成文档。
7/10
产品名称:
软件生存周期评估报告 文件编号: 编 制:
采用标准:YY/T 0664-2008 IDT IEC 62034:2006 审 核:
ClausVerdict Requirements Resul te 判定 标准要求 测试结果 章节
8.2 更改控制 8.2.1 批准更改请求
制造商应只对经批准的更改请求做出配置项
更改。
8.2.2 实施更改
制造商应按更改请求中的规定实施更改。制造
商应识别并实施由更改产生的所需重复的任
何活动,包括对软件系统和软件项的软件安
全性分级的更改。
8.2.3 验证更改
制造商应验证更改,包括重复已因更改失效
的任何验证,并考虑5.7.3和9.7。
8.2.4 规定更改的可追溯性方法
制造商应制定审核追踪,可借以追溯下列各
项:
a) 更改请求; b) 有关的问题报告,和; c) 更改请求的批准。 8.3 配置状态记录
制造商应保留包括系统配置的受控配置项的
可检索历史记录。
9 软件问题解决过程 9.1 准备问题报告
制造商应为在软件产品中检出的每个问题准
备一份问题报告。问题报告按如下分类:
a) 类型 b) 范围 c) 危害度 9.2 研究问题
制造商应 a) 研究问题,如有可能识别问题原因; b) 利用软件风险管理过程评价问题和安全性的
相关性(第7 章);
c) 把研究和评价结果形成文档,和; d) 为纠正问题所需的措施拟定更改请求,或将
不采取措施的理由形成文档。
9.3 通知相关方
8/10
产品名称:
软件生存周期评估报告 文件编号: 编 制:
采用标准:YY/T 0664-2008 IDT IEC 62034:2006 审 核:
ClausVerdict Requirements Resul te 判定 标准要求 测试结果 章节
适当时,制造商应通知存在问题的相关方。 9.4 应用更改控制过程
制造商应遵照更改控制过程的要求(见
8.2),批准并实施所有的更改请求。
9.5 保持纪录
制造商应保持问题报告及其解决情况,包括
对其验证的记录。
适当时,制造商应更新风险管理文件。(见
7.4)
9.6 分析问题的趋势
制造商应在问题报告中进行分析,以找出问
题的趋势。
9.7 验证软件问题的解决
制造商应验证问题的解决以确定是否: a) 问题已经解决,问题报告已经关闭; b) 不良趋势已扭转; c) 更改请求已在适当的软件产品和活动中执行;
和
d) 已引入其他的问题 9.8 测试文档内容
当在一项更改之后,进行软件项和系统的测
试,再测试或回归测试时,制造商应在测试
形成的文档中包括:
a) 测试结果; b) 发现的异常; c) 所测试软件的版本; d) 相关的硬件和软件测试配置; e) 相关的测试工具; f) 测试日期,和; g) 测试者身份标识。
4、评价结果
软件生存周期符合YY/T 0664-2008 IDT IEC 62034:2006标准所规定的要求。
9/10
产品名称:
软件生存周期评估报告 文件编号: 编 制:
采用标准:YY/T 0664-2008 IDT IEC 62034:2006 审 核:
编制: 审批:
日期:2014-3-19 职位:品质部负责人(加盖部门章)
10/10