搜索
医疗器械软件审评要点内容摘要术语与标准软件工程概述软件审评要点独立软件要求1术语定义系统软件y为特定计算机系统或一族计算机系统所开发的软件,用于管理计算机系统资源,促进计算机系统及有关程序的运行和维护支持软件y所有用于帮助和支持软件开发的软件应用软件y为使用一个计算机系统以得到某种功能而专门开发的软件y选配软件:与软件产品配套使用的应用软件y必备软件:软件产品运行必需的应用软件1术语定义医疗器械软件y独立软件:预期本身用作医疗器械而开发的软件y软件组件:在被开发医疗器械内的已开发的软件y注1:嵌入式系统可编程医用电气系统=软件组件y注2:医疗器械软件医用软件(医疗软件)y注3:软件组件管理类别与医疗器械产品相同基本类型安装形式医疗器械硬件关系核心功能产品举例处理型通用计算机——处理处理操控(处理)操控(处理)PACS独立软件软件组件数据型通用计算机通信Holter嵌入式医疗器械固件操控ECG、EEG控制型通用计算机操控MRI、CT1软件类型判定医疗器械软件独立软件软件组件YNYYNN安装于计算机的通用软件?操控PEMS?安装于PEMS?1术语定义内容独立软件软件组件结构组成开发策划软件系统医疗器械系统测试软件软硬件结合需求分析市场客户医疗器械设计软件软硬件结合编码软件软件单元测试软件软件集成测试软件软硬件结合发行软件系统医疗器械系统子系统1术语定义现成软件y成品软件:已开发且通常可得到的,但制造商未进行完整生存周期控制的软件,包含COTS和免费软件y遗留软件:以前开发的但不能得到足够开发记录的软件y外包软件*:制造商委托第三方开发的定制软件y注:与SOUP(EU)和OTS(FDA)定义基本一致,但仅含应用软件,不含系统软件和支持软件商业现货软件(COTS)y市场需求驱动、商业方式提供、适用性得到证实的软件y注1:COTS包含医疗器械软件和非医疗器械软件y注2:COTS指供需双方关系,而SOUP(EU)和OTS(FDA)指开发方、供方和需方三方关系1术语定义可追溯性(可追踪性、可跟踪性)y在开发过程中两个或多个产品之间能建立关联的程度,特别是存在前后和主次关系的产品之间可追溯性分析y追踪(1)软件需求规格与系统需求规格、(2)设计规格与需求规格、(3)源代码与设计规格、(4)软件测试与源代码之间的关系,分析已识别关系的正确性、一致性、完整性和准确性可追溯性矩阵y记录两个或多个产品之间关系的矩阵1术语定义验证y通过提供客观证据来认定软件某开发阶段的输出符合该阶段全部输入要求y注:包括正式技术评审、可追溯性分析、单元测试、集成测试、系统测试、回归测试等活动确认y通过提供客观证据来认定软件符合用户需求和预期用途y注:主要指用户测试(真实或模拟使用环境测试),也包括质量管理、风险管理和软件工程等活动1标准关系软件组件独立软件GB/T25000.51相应产品标准YY/T0664YY/T0708过程标准产品标准1标准比较相同之处y风险管理y生存周期差异之处YY/T0708YY/T0664完善GB9706.1适用于PEMS开发生存周期包含安全性确认与其他标准共同使用适用于医疗器械软件开发和维护生存周期不覆盖医疗器械确认2软件工程概述质控原则y过程质控与产品质控相结合y尽早质控与重点质控相结合y变更管理与缺陷管理相结合软件工程y生存周期:需求、设计、编码、测试、维护y阶段审评:正式评审、测试、可追溯性分析y产品控制:配置管理、缺陷管理、风险管理2生存周期过程开发策划需求分析体系结构设计详细设计单元实现和验证集成和集成测试系统测试软件发行制定维护计划问题和修改分析修改实施软件危害处境分析风险控制措施软件更改风险管理风险控制措施验证配置标识更改控制状态记录准备问题报告研究问题通知相关方应用更改程序保持记录分析问题趋势验证问题解决测试文档内容制定维护计划问题和修改分析修改实施制定维护计划问题和修改分析2生存周期模型瀑布模型增量模型2生存周期模型快速原型模型螺旋模型2生存周期模型V模型W模型2软件测试白盒测试黑盒测试静态测试动态测试内部测试用户测试第三方测试系统测试单元测试集成测试回归测试:用于确定软件变更没有产生不良影响或没有引入新缺陷的测试2软件测试单元测试y静态测试:代码检查、结构分析y动态测试:逻辑覆盖(语句、判定、条件、多条件等)集成测试y自顶向下、自底向上、混合方式系统测试y安装测试、配置测试y功能测试y性能测试、负载测试、压力测试、并发性测试、兼容性测试、接口测试、可靠性测试、恢复性测试y界面测试、可用性测试y安全性测试2配置管理与问题解决配置管理(变更管理)y内容:确定配置项,建立基线,形成文档y要求:贯穿于软件开发、运行和维护过程y作用:标识软件项,控制变更,提供状态报告问题解决(缺陷管理)y内容:分析问题,评估影响,提出变更请求y评估:缺陷的类型、严重度、优先级和状态y作用:解决开发、运行和维护所发现的异常2软件风险管理概述y软件本身不是危害,但会引发危害处境y软件表现为随机失效,但实为系统性失效y软件失效概率难以计算,通常基于损害严重度分析(假定失效概率为100%)要求y软件风险管理进行孤立分析是不合适的y软件风险管理过程始终贯穿开发生存周期y可预见的风险越大,风险分析的要求越严格,风险控制措施的完整性要求越高y风险控制依次通过固有安全设计(主动)、保护措施(被动)和用户警告来实现2可追溯性分析产品测试软件风险管理产品风险管理软件测试软件编码软件设计产品需求软件需求2软件维护分类y完善型:提高软件功能、性能的变更,占50~66%y适应型:改变软件运行环境的变更,占18~25%y纠正型:纠正软件缺陷的变更,占17~21%y预防型:纠正软件潜在缺陷的变更,占4%y注:完善型应重新注册,适应性根据兼容情况确定,纠正型和预防型无需重新注册要求y软件变更维护需进行适当且足够的回归测试y软件变更维护需进行风险分析、评价和控制y工作量取决于变更的组件、类型和运行环境,也取决于原有开发文档的详尽程度3软件审评要点审评要点y核心功能与用户需求和预期用途相符y软件开发和维护过程的质量控制y医疗器械软件或产品的最终确认审评要点关注点软件描述文档重点内容纯处理纯控制核心功能过程质控产品确认临床资料核心算法、临床评价YN过程标准风险管理、生存周期、验证与确认、缺陷管理、修订历史YY产品标准安全性级别、结构功能、硬件关系、运行环境、需求规格YY3原则范围基本原则y扩大软件审评范围,所有软件均统一要求y申报详尽程度取决于安全性级别与复杂度y申报内容均源自开发过程生成的软件文档y通用要求,其他指导原则如未规定均适用适用范围y独立软件:本身是医疗器械或附件的软件y软件组件:作为医疗器械、部件或附件组成部分的软件y专用软件:其他有特定用途的软件适用类型y境内III类和境外产品的首次注册与重新注册3软件文档包括的文件单独提交一份软件描述文档,内容如下:基本信息y产品标识、安全性级别、结构功能、硬件关系、运行环境、适用范围、禁忌症、上市历史实现过程y开发综述、风险管理、需求规格、生存周期、验证与确认、缺陷管理、修订历史、临床评价核心算法y列明核心算法的名称、原理、用途和类型其他y“列明”是指用表格方式进行描述,“另附”是指可提供原始详细文件3申报要求内容A级(轻微)B级(中等)C级(严重)产品标识描述软件名称、型号、版本号、制造商和生产地址安全性级别描述软件安全性级别,并详述安全性级别确定理由结构功能依据体系结构图,描述软件的组成模块、模块功能、模块关系、外部接口和用户界面硬件关系依据物理拓扑图,描述软件、通用计算机和医疗器械硬件的连接关系运行环境描述软件运行所需的硬件配置、软件环境和网络条件适应范围描述软件的适用范围和适用人群禁忌症描述软件的禁忌症和不适用人群上市历史描述软件在中国、原产国等主要国家地区的上市时间、版本号和管理类别3申报要求内容A级(轻微)B级(中等)C级(严重)开发综述描述开发语言、工具、方法、模型、人员、时间、工作量、代码行数和控制文档数风险管理提供风险管理资料需求规格需求规格的功能、性能要求需求规格全文,包含硬件、功能、性能、输入输出、接口界面、警示信息、保密安全、数据与数据库、文档和法规的要求生存周期开发生存周期计划摘要开发生存周期计划、配置管理计划和维护计划的摘要开发生存周期计划、配置管理计划和维护计划的摘要,列明各阶段输入输出文档验证与确认系统测试和用户测试的计划与报告摘要概述开发各阶段的验证活动,系统测试和用户测试的计划与报告摘要概述开发各阶段的验证活动,系统测试和用户测试的计划与报告全文3申报要求内容A级(轻微)B级(中等)C级(严重)缺陷管理描述缺陷总数和剩余缺陷数描述缺陷总数和剩余缺陷数,列明剩余缺陷的严重度、处理措施和处理时间修订历史描述版本号命名规则,列明本次修订的版本号、类型和日期描述版本号命名规则,列明本次修订的版本号、类型和日期,详述本版与前版的变更内容描述版本号命名规则,列明本次和以往修订的版本号、类型和日期,详述本版与前版的变更内容临床评价提供临床评价资料核心算法公认成熟算法列明名称,全新算法列明名称、原理和用途公认成熟算法列明名称、原理和用途,全新算法除列明名称、原理和用途外,还应提供安全性与有效性的验证资料3安全性级别要求y说明软件的安全性级别(A、B、C)y详述安全性级别确定理由注意y包括直接影响和间接影响y与管理类别没有对应关系y与FDA软件关注水平等同y如有必要,可结合体系结构图注明决定软件安全性级别的软件项*软件系统C级软件项B级软件项C级软件项B级软件项C级软件项A级软件单元B级软件单元A级软件单元C级软件单元B级软件单元A级软件单元A级软件单元A级3结构功能体系结构图y图示软件组成模块之间、组成模块与外部接口的关系功能描述y描述软件的组成模块、模块功能、模块关系、模块与外部接口关系、用户界面内容与相互关系y组成模块如为选装应注明,如有版本号也应注明外部接口y软件:必备软件、选配软件y硬件:通用计算机、医疗器械硬件软件系统软件项(处理或控制)软件项(处理或控制)软件项(处理或控制)软件系统软件项(处理或控制)软件项(处理或控制)软件项(处理或控制)软件系统软件项(处理)软件项(控制)软件项(控制)软件项软件项软件项3硬件关系物理拓扑图y图示软件、通用计算机、医疗器械硬件的物理连接关系关系描述y说明通用计算机的类型和功能,以及医疗器械硬件的名称、型号、规格和制造商注意y嵌入式软件和简单连接情况可在体系结构图描述,结构功能和硬件关系可合并描述y复杂连接情况应独立描述硬件关系医疗器械计算机服务器医疗器械工作站医疗器械服务器医疗器械工作站医疗器械服务器工作站医疗器械采集站医疗器械处理站工作站3运行环境要求y硬件配置:CPU、内存、硬盘、显示器(尺寸、分辨率、位深)、显卡和IO设备y软件环境:系统软件、支持软件、必备软件、选配软件和杀毒软件y网络条件:网卡、类型(局域网、广域网)和架构(CS、BS)注意y与标准、说明书应保持一致3上市历史中国情况y实质首次注册:依据《医疗器械分类目录》及后续分类界定通知说明管理类别y实质重新注册:列明在中国所有上市产品的版本号和产品注册证号国外情况y列明软件在原产国、美国、日本和欧盟首次上市的时间、版本号和管理类别,无需提供各国上市批书软件组件y描述医疗器械产品(含本软件组件)的上市历史3开发综述人员y开发人员数量、开发时间、工作量(人月数)产品y代码行总数、控制文档总数缺陷*y开发阶段的已知缺陷总数和剩余已知缺陷数单元测试覆盖率*3需求规格要求yA级:软件需求规格关于功能和性能的要求yB级和C级:软件需求规格全文,包含硬件、功能、性能、输入输出、接口界面、警示信息、保密安全、数据与数据库、文档和法规的要求注意y软件需求规格是软件产品确认的基础y系统测试报告应覆盖软件需求规格全部要求3生存周期要求yA级:开发生存周期计划摘要yB级:开发生存周期、配