A级医疗器械软件生存周期评估报告(标准要求)

产品名称:软件生存周期评估报告文件编号：编制：采用标准：YY/T0664-2008IDTIEC62034:2006审核：1/9软件生存周期评估报告1、评价对象2、执行标准YY/T0664-2008IDTIEC62034:20063、评价过程根据标准的第4.3项评价，软件安全等级为A，适用条款见下表A级序列。具体细节见下页：产品名称:软件生存周期评估报告文件编号：编制：采用标准：YY/T0664-2008IDTIEC62034:2006审核：2/9Clause章节Requirements标准要求Result测试结果Verdict判定4总要求4.1质量管理体系医疗器械软件制造商应证实其有能力提供持续满足顾客和适用的法规要求的医疗器械软件。4.2风险管理制造商应使用符合YY/T0316(ISO14971)的风险管理过程。4.3软件的安全性级别a）制造商应按照软件系统引起的危害对于患者、操作者或其他人员的可能影响，赋于每个软件系统一个软件安全性级别(A、B或C)。b)制造商应依据风险控制措施所控制的危害的可能影响。对实施风险控制措施起作用的每个软件系统赋予一个软件安全性级别。c）制造商应在风险管理文档中将赋予每个软件系统的软件安全性级别形成文档。d)当一个软件系统分解为软件项，及当一个软件项又进一步分解为几个软件项时，此类软件项应继承原软件项（或软件系统）的软件安全性级别，除非制造商以文件形式证明分类为不同的安全性级别的理由。此类理由说明应解释新的软件项是如何被分开的，以便可对其另行分级。e)如果以分解方式产生的软件项的安全级别和其源软件项不同，制造商应对每个软件项的软件安全级别形成文档。f)为符合本标准，无论特定级别的软件项是否需要一个过程，此过程是否有必要应用于一组软件项，制造商应使用此组中最高级别的软件项所要求的诸过程和任务，除非制造商在风险管理文档中有使用较低级别的理由的说明文件。g)对每个软件系统，在赋予软件安全性级别以前，均应应用C级要求。5软件开发过程5.1软件开发策划5.1.1软件开发计划制造商应制定一项（或多项）软件开发计划，以便实施适合于所开发软件系统的范围、规模产品名称:软件生存周期评估报告文件编号：编制：采用标准：YY/T0664-2008IDTIEC62034:2006审核：3/9Clause章节Requirements标准要求Result测试结果Verdict判定和软件安全级别的软件开发过程的活动。在一个（或多个）计划中应完整地规定或引用软件开发生存周期模型。计划应说明下列各项：a)用于软件系统开发的过程。b)各项活动和任务的交付物(包括文件)。c)系统需求、软件需求、软件系统测试和软件中实施的风险控制措施之间的可追溯性d)软件配置和更改管理，包括未知来源软件配置项和用于支持开发的软件；和e)在生存周期每个阶段的软件产品、交付物和活动中发现的用于处理问题的软件问题解决方案。5.1.2保持软件开发计划更新在适当时，制造商应在开发进行的同时更新计划。5.1.3引用系统设计和开发的软件开发计划a)制造商应在软件开发计划中引用系统需求，作为软件开发的输入b)制造商应在软件开发计划中包括或引用用于协调软件开发和为满足4.1必需的设计开发确认的规程。5.1.6软件验证策划制造商应在软件开发计划中包括或引用下列验证信息a)需要验证的交付物b)每个生存周期活动所要求的验证任务c)对交付物进行验证的里应碑，和d)验证交付物的验收准则5.1.7软件风险管理策划制造商应在软件开发计划中包括或引用实施软件风险管理过程的活动和任务的计划，包括与未知来源软件有关的风险的管理.5.1.8文档策划制造商应在软件开发计划中包括或引用有关在软件开发生存周期中所形成文档的信息。对每个已识别的文挡或文档类型，应包括或引用如下信息：a)标题、名称或命名约定；P产品名称:软件生存周期评估报告文件编号：编制：采用标准：YY/T0664-2008IDTIEC62034:2006审核：4/9Clause章节Requirements标准要求Result测试结果Verdict判定b)目的；c)文件的预期阅读者；和d)开发、评审、批准和修改的程序和职责。5.1.9软件配置管理策划制造商应在软件开发计划中包括或引用软件配置管理信息。软件配置管理信息应包括或引用：a)受控项目的级别、型式、类别或清单；b)软件配置管理活动和任务；c)负责进行软件配置管理和活动的组织；d)他们和其他组织的关系，诸如软件开发或维护；e)当将这些项目处于配置控制之下时；和f)何时应用问题解决过程。5.2软件需求分析5.2.1由系统需求确定软件需求并形成文档。对每个医疗器械软件系统，制造商应从系统层面需求中确定软件系统需求并形成文档。5.2.2软件需求内容在使用与医疗器械软件，制造商应在软件需求中包括：a)功能和能力需求；b)软件系统的输入和输出；c)软件系统和其他系统之间的接口；d)软件控制的报警、警告和操作者信息；e)保密安全需求；f)对人为错误敏感的适用性工程要求和培训；g)数据定义和数据库需求；h)对已交付的医疗器械软件在操作和维护的一个或多个地点的安装和验收要求；i)与操作和维护方法有关的要求；j)要编制的用户文档；k)用户维护要求；和；l)法规要求。5.2.4医疗器械风险分析的再评价制造商应在制定并适当更新软件需求时，对医疗器械风险分析进行再评价。5.2.5更新系统需求产品名称:软件生存周期评估报告文件编号：编制：采用标准：YY/T0664-2008IDTIEC62034:2006审核：5/9Clause章节Requirements标准要求Result测试结果Verdict判定制造商应确保对现有的需求〈包括系统需求)进行再评价和适当时更新，作为软件需求分析活动的结果。5.2.6验证软件需求制造商应对软件需求进行验证并形成文档。a)实施包括有关风险控制在内的系统需求；b)需求不互相矛盾；c)避免使用含糊不清的术语表示；d)用表述的术语来制定测试准则和实施测试，以确定是否满足测试准则；e)可以进行唯一性标识；和；f)对于系统要求或其他来源是可追溯的。5.5软件单元的实现和验证5.5.1制造商应实现每个软件单元。5.8软件发行5.8.4将发行的版本形成文档。6软件维护过程6.1制定软件维护计划制造商应为进行维护过程的活动和任务，制定一项（或多项）软件维护计划，计划应说明以下内容：a）用于以下目的的规程：——接收——形成文档——评价——解决过程，和：——跟踪。——医疗器械软件发行后引起的反馈；b)是否将反馈作为问题加以考虑的准则；c)软件风险管理过程的应用；d)应用软件问题解决过程以分析和解决在医疗器械软件发行后出现的问题；e)应用软件配置管理过程（第8章）管理对现有系统的更改：和f)评价并实施未知来源软件（SOUP）下列事项的规程：——升级——缺陷修复产品名称:软件生存周期评估报告文件编号：编制：采用标准：YY/T0664-2008IDTIEC62034:2006审核：6/9Clause章节Requirements标准要求Result测试结果Verdict判定——补丁和；——废弃6.2问题和修改分析6.2.1形成文档并评价反馈6.2.1.1监控反馈制造商应从其组织内部和用户两方面监控对对已发行的软件产品的反馈。6.2.1.2形成文档并评价反馈反馈应形成文档并进行评价，以决定其对已发行的软件产品安全性有何种影响，是否有必要对已发行的软件产品进行更改以解决问题。6.2.1.3评价问题报告对安全性的影响应对每个问题报告进行评价，以确定已发行的软件产品是否存在问题。任何这样的问题应以问题报告的形式记录（见第9章）。问题报告应包括实际的或潜在的不良事件和对规范的偏离。6.2.2应用软件问题解决过程制造商应利用软件问题解决过程（见第9章）阐明问题报告。6.2.4更改请求的批准制造商应评价并批准修改已发行软件产品的经批准的更改请求。6.2.5联系用户和管理者制造商应判定识别影响已发行软件产品的经批准的更改请求。按照当地法规要求，制造商应告知用户和法规管理者如下信息：a)已发行软件产品中的任何问题和不更改继续使用的后果；和b)已发行软件产品的任何可获得的更改的性质以及如何获得并安装更改内容。6.3修改的实施6.3.1用以制定的过程实施修改制造商应利用软件开发过程（见第5章）或已建立的维护过程实施修改。6.3.2修改的软件系统的再发行制造商应按照5.8发行已更改的软件系统。修产品名称:软件生存周期评估报告文件编号：编制：采用标准：YY/T0664-2008IDTIEC62034:2006审核：7/9Clause章节Requirements标准要求Result测试结果Verdict判定改可以作为软件系统完整再发行的一部分发行；或作为包含经更改的软件项的修改包和为安装此项更改的必要工具用作对现有的软件系统的更改发行。7软件风险管理过程7.4软件更改的风险管理7.4.1分析医疗器械软件有关安全性的更改制造商应分析对医疗器械软件（包括未知来源软件）的更改以确定是否：a）引入了促成危害处境的附加的可能原因，和：b)要求的附加软件风险控制措施。8软件配置管理过程8.1配置标识8.1.1制定配置项标识的方法制造商应为项目所控制的配置项及其版本的唯一性标识制定一个方案。此方案应包括其他的软件产品或实体，诸如未知来源软件和形成的文档。8.1.2标识未知来源软件(SOUP)对使用的每个未知来源软件的配置项，包括标准程序库，制造商应将其下列内容形成文档：a)标题b)制造商，和c)未知来源软件的唯一标识符8.1.3判定系统配置文档制造商应将组成软件系统配置的一组配置项及其版本形成文档。8.2更改控制8.2.1批准更改请求制造商应只对经批准的更改请求做出配置项更改。8.2.2实施更改制造商应按更改请求中的规定实施更改。制造商应识别并实施由更改产生的所需重复的任何活动，包括对软件系统和软件项的软件安全性分级的更改。8.2.3验证更改制造商应验证更改，包括重复已因更改失效的产品名称:软件生存周期评估报告文件编号：编制：采用标准：YY/T0664-2008IDTIEC62034:2006审核：8/9Clause章节Requirements标准要求Result测试结果Verdict判定任何验证，并考虑5.7.3和9.7。8.2.4规定更改的可追溯性方法制造商应制定审核追踪，可借以追溯下列各项：a)更改请求；b)有关的问题报告，和；c)更改请求的批准。8.3配置状态记录制造商应保留包括系统配置的受控配置项的可检索历史记录。9软件问题解决过程9.1准备问题报告制造商应为在软件产品中检出的每个问题准备一份问题报告。问题报告按如下分类：a)类型b)范围c)危害度9.2研究问题制造商应a)研究问题，如有可能识别问题原因；b)利用软件风险管理过程评价问题和安全性的相关性（第7章）；c)把研究和评价结果形成文档，和；d)为纠正问题所需的措施拟定更改请求，或将不采取措施的理由形成文档。9.3通知相关方适当时，制造商应通知存在问题的相关方。9.4应用更改控制过程制造商应遵照更改控制过程的要求（见8.2），批准并实施所有的更改请求。9.5保持纪录制造商应保持问题报告及其解决情况，包括对其验证的记录。适当时，制造商应更新风险管理文件。(见7.4)9.6分析问题的趋势制造商应在问题报告中进行分析，以找出问题的趋势。9.7验证软件问题的解决产品名称:软件生存周期评估报告文件编号：编制：采用标准：YY/T0664-2008IDTIEC62034:2006审核：9/9Clause章节Requirements标准要求Result测试结果Verdict判定制造商应验证问题的解决以确定是否：a)问题已经解决，问题报告已经关闭；b)不良趋势已扭转；c)更改请求已在适当的软件产品和活动中执行；和d)已引入其他的问题9.8测试文档内容当在一项更改之后，进行软件项和系统的测试，再测试或回归测试时，制造商应在测试形成的文档中包括：a)测试结果；b)发现的异常；c)