標准書: YY/T 0664-2020 醫療器械軟件 軟件生存周期過程 - 道客巴巴 (doc88.com)
國家葯監局關於發布34項醫療器械行業標准的公告(2020年第108號)
第10項為“YYT0664—2020”標准已於2020年9月27日發布,將於2021年9月1日實施。
YY/T0664-2020標准的發展歷程
■國內初版YY/T0664-2008 idt IEC62304:2006
■國內新版YY/T0664-2020 mod IEC62304:2015
●2006—2008 2年
●2015—2020 5年
名稱: MEDICAL DEVICE SOF TWARE- SOF TWARE LIFE CYCLE PROCESSES
現行版本:|EC62304:2006+EC62304:2006AMD1:2015 (EC6230411版,2015-06)
涉及YYT0664標准的醫療器械軟件相關的法規
■醫療器械軟件注冊技術審查指導原則(通告2015年50號)
■醫療器械生產質量管理規范附錄—獨立軟件(通告2019年第43號)
■各地方局法規:如,北京醫療軟件產品技術審評規范(2016年修訂)
■YY/T 0664標准在其它注冊技術審査指導原則中的引用情況
●麻醉機注冊技術審査指導原則征求意見稿)(2018.10.12)(直接引用)
●醫學圖像存儲傳輸軟件(PACS)注冊技術審查指導原則(2016.02.26)(直接引用)
●持續葡萄糖監測系統注冊技術審查指導原則(2018.3.16)(雖未直接引用但要求執行通告2015年50號,且有在安全分級的前提下進行軟件研究的要求)
■醫療器械軟件注冊技術審查指導原則(通告2015年50號)
基本原則
風險管理:YY/T0316—2016:idt ISO 14971標准
質量管理:YY/T0287—2017:idt ISO 13485標准
軟件工醒:ISO/IEC 12207:2008 Systems and software engineering - Software Life Cycle Progress
YY/0664—2020:idt IEC 62304標准,將三者結合后的結果。
軟件描述文檔
軟件描述文檔基於YY/T 0664《醫療器械軟件軟件 軟件生存周期過程》子以制定,用於自主開發醫療器械軟件的產品注冊。
安全性級別
明確軟件安全性級別(A級、B級、C級),詳述確定理由
法規並沒有直接描述分級方法,而是引用標准YY/T 0664
生存周期
A級提供軟件開發生存周期計划摘要,描述開發各階段的划分情況和工作任務;
B級在A級基礎上提供配置管理計划摘要和維護計划摘要,描述所用的工具和流程。
C級在B級基礎上提供設讓歷史文檔集索引表(DHF)
生存周期也可提交制造商軟件生存周期過程文件或YY/T 0684《醫療器械軟件軟件生存周期過程》等過程標准的核查表,用於替換相應描述。----軟件生存周期過程的輸出
總結
●醫療器械(帶軟件組件)或醫療器械獨立軟件注冊所需的描述文檔等資料:
是軟件生命周期過程的輸出;(需要編制相關資料)
需要在YY/T 0664所規定的軟件生命周期過程中產生。(需要建立流程,作為過程的輸出)
根據軟件的安全級別軟件生命周期過程控制的嚴格程度不同。
1)根據YY/T 0664—2020建立軟件生存周期過程;
2)嚴格執行所建過程
醫療器械生產質量管理規范附錄—獨立軟件(通告2019年第43號)
發布日期:2019年7月5日
生效日期:2020年7月1日
獨立軟件:具有一個或多個醫療目的,無需醫療器械硬件即可完成自身預期目的,運行於通用計算平台的軟件。
軟件組件:具有一個或多個醫療目的,控制、驅動醫療器械硬件或運行於醫用計算平台的軟件。
法規對於各類醫療器械軟件均適用(軟件組件參照執行)
摘錄
2.3.2 軟件生存周期過程質量保證活動要求應當與軟件安全性級別相適宜。軟件安全性級別應當在采取風險控制措施之前,結合軟件的預期用途、使用場景和核心功能進行綜合判定,並僅可通過外部風險控制措施降低級別。
基於風險,YY/T 0664標准根據軟件安全級別,為醫療器械軟件規定了繁簡不同的設計開發、維護流程。
標注的意義:YY/T 0664—2020是滿足法規要求必不可少的因為YY/T 0664-2020為開發維護安全的醫療器械提供了途徑
YY/T 0664—2020 與其他標准的關系
YY/T 0664—2020標准目錄
前言
引言
1范圍
2規范性引用文件
3術語和定義
4總要求
4.1質量管理體系
4.2風險管理
4.3軟件的安全分級/級別
4.4遺留軟件
5軟件開發過程
6軟件維護過程
7軟件風險管理過程
8軟件配置管理過程
9軟件問題解決過程
附錄:A、B、C、D
lEC60601-1:對應GB9706.1醫用電氣設備第一部分:安全通用要求
lEC61010-1:對應GB4793.1測量、控制和實驗室用電氣設備的安全要求 第1部分通用要求(IEC61010-1:2001,|DT)
lEC/IS0 12207: Information technology-Software life cycle processes 對應國內標准GB/T 8566(信息技術一軟件生存周期過程)
YY/T 0664與YY/T 0287和YY/T 0316的關系
■默認YY/T 0287(見標准4.1)與YY/T 0316(見標准4.2)管理體系是YY/T 0664標准運行的基礎;
■把YY/T 0316作為規范性引用文件,將風險管理的要求納入本標准要求
標准附錄C1、c2中列明了YY/T 0664與YY/T 0287和YY/T 0316的關系
■軟件的風險管理怎么做?
●按照YY/T 0316建立過程
●把第七草納入(第7章軟件的風險管理);
YY/T 1406.1 — 2016標准:YY/T 0316應用於醫療器械軟件的指南
■風險管理需要要貫穿於整個開發、維護過程
YY/T 0664與IEC/ISO 12207的關系
YY/T 0664源於IEC/ISO 12207(信息技術軟件生存周期過程)
YY/T 0664是IEC/ISO 12207經裁剪和其它處理的結果,原則:
●關注安全、醫療器械風險管理標准 YY/T 0316
●法規環境中有用的過程
●考慮到軟件開發是涵蓋於質量體系要求之中的;
●降低抽象程度以使其易於使用。
YY/T 0664 與IEC/ISO 12207區別:
●(YY/T 0664)醫療器械軟件 vs (IEC/ISO 12207)所有軟件
●降低安全要求對需求進行分級
說明:IEC/ISO 12207最新版本是IEC/ISO 12207:2017而YY/T 0664-2020與引文原版一樣引用 IEC/ISO12207:2008的版本,因為2個版本結構變化很大,
YY/T 0664 - 2020標准與IEC60601(GB9706.1)的關系
GB9706.1 - 2020把YY/T 0664 - 2008作為規范性引用文件;
在軟件是可編程醫用電氣系統(PEMS)的組成部分時,YY/T 0664的要求是GB9706.1-2020對可編程醫用電氣系統(PEMS)要求的補充;
GB9706.1-2020第14章要求符合YY/T 0664的一些部分(而非整個標准,因為GB9706.1-2020對生產后和維修無要求)
YY/T 0664有關軟件開發過程和軟件維護過程更詳細。
YY/T 0664與GB9706.1-2020中可編程醫用電氣系統(PEMS)要求的關系
YY/T 0664 - 2020標准與IEC 61010(GB4793.1)
當ⅣD醫療器械有軟件相關的風險時,其風險管理過程的實施遵循YY/T0316
此外,危險(源)識別后進行一下判斷:
●有無安全相關標准能夠覆蓋危險(源)? 無
●醫療器械是否提供醫療數據? 是
●軟件對醫療數據與影響嗎? 是
●使用要求的程序驗證數據嗎? 無
應用YY/T0664-2020標准
YY/T 0664 - 2020標准的內容
1.1目的
本標准為醫療器械軟件規定了生存周期要求。本標准中描述的一組過程、活動和任務,為醫療器械軟件生存周期過程建立了共同的框架。
框架(過程 - 活動 - 任務)
1.2應用范圍
“本標准適用於醫療器械軟件的開發和維護。醫療器械軟件包括本身是醫療器軟件或是最終醫療器械的嵌入部分或組成部分的軟件
適用於:獨立軟件,軟件組件
“本標准不覆蓋醫療器械的確認和最終發布,即使該醫療器械完全由軟件組成。”
注3:在軟件和醫療器械能夠投入使用之前,需要在系統緞上進行確認和其他開發活動。本標准不覆蓋這些系統級活動,可參見相關產品標准(如IEC60601-1[6],IEC82304-1[1]等)。
1.4符合性
“符合本標准意指按照軟件安全級別,實施在本標准中確定的所有過程、活動和任務。
“通過對本標准所要求的所有文檔(包括風險管理文檔)的檢查和對軟件安全級別所要求的過程、活動和任務的評定來確定符合性。
2·規范性引用文件
YY/T 0316醫療器械風險管理對醫療器械的應用(YY/T 0316,ISO14971:2007 更正版,IDT)。”
3*.術語和定義
3.2反常 anomaly
與基於需求格說明設計文檔和等的期望值的偏離或與某個人的感知或經驗的任何條件的偏高。反常可能不限於在醫療器械軟件或適用文件的評審、測試分析編譯使用程中發現。
注:基於IEEE 1044:1993,定義3.1。
3.3體系結構 architecture
系統或組件的組織結構[lEEE610.12:1990]
3.15回歸測試 regression testing
在對測試項或其運行環境修改后進行的測試,以確定是否出現回歸失效
注1:回歸測試用例集的充分性取決於所測試的測試項,以及對該測試項或其運行環境的修改。[ISO/IEC12207:2017,定義4.39]
ISO/IEC 90003:2014定義3.11:
用於確定對系統組件的更改沒有對功能性、可靠性或性能產生不良影響,並且沒有引入另外的缺陷所需的測試
3.24 軟件開發生存周期模型 software development life cycle model
跨越軟件從需求定義到發布這一時間段的概念結構,其:
識別包括在醫療器械軟件開發中的過程、活動和任務
描述活動和任務之間的順序和依賴關系
識別特定交付物完整性驗證時機的里程碑
注:基於ISO12207:1995,定義3.11
■生存周期模型舉例
瀑布:“單程”策略,也稱為“瀑布
增量式開發模型
漸進
3.26 軟件系統 software system
有組織的、經集成的軟件項組合,以完成某個特定功能或一組功能。
3.27 軟件單元 software unit
不可再分的軟件項。
注:軟件單元的粒度由制造商定義(見B.3)。
軟件系統 - 軟件項 - 軟件單元間的關系:
3.28 未知來源軟件(縮寫SOUP) SOUP software of unknown provenance (acronym)
經開發且通常可得到,並且不是為包含到醫療器械內而開發的軟件項(也稱為成品軟件),或以前開發的、不能得到其開發過程足夠記錄的軟件項。
注:醫療器軟件系統本身不舶聲稱是末知來源軟件。
3.35 遺留軟件 legacy software
合法地投放市場且至今仍在銷售的醫療器椃軟件,但其開發符合本標准現行版本的客觀證據不充分。
4.3* 軟件的安全分級
- 在軟件分級前,均應應用C級要求;
- 在最不利的條件下分級;
- 根據促成的危險情況引發的對患者、操作者或其他人員傷害的風險,賦予軟件安全級別(A、B或C)。
- 若最初分級為B、C的,可以采取軟件外部風險控制措施,之后重新為其分級。
- 外部風險控制措施可以是軟件、硬件、醫療管理程序等。
- 在風險管理文檔中將賦予每個軟件系統的軟件安全級別形成文檔。
■ 軟件系統的划分
■ 安全相關軟件項的隔離
單獨分級;
說明理由、形成文件
對安全相軟件項進行風險控制
確保安全相關軟件項獲得充分的資源,防范風險的發生。
■ 對A、B、C級的軟件采用不同的生命周期過程進行設計開發、維護過程
■ 正文章節和條款后,以[..級]形式表示其適用的軟件安全級別。
eg:5.1.1軟件開發計划
[A、B、C級]
5.14軟件開發標准、方法和工具的策划
C級
4.4*遺留軟件
3.35遺留軟件 legacy software
合法地投放市場且至今仍在銷售的醫療器械軟件,但其開發符合本標准現行版本的客觀證據不充分。
本條款的作用
■為遺留軟件重用提供代方案
■正常軟件根據第5章至第9章進行設計開發過程;
■遺留軟件可按照4.4.2至4.4.5所述證實遺留軟件的符合性。
4.4.2風險管理活動
a)評估與遺留軟件有關的反饋信息,包括事件和或近事件、生產后信息
b)實施與繼續使用遺留軟件相關的風險管理活動,並考慮以下方面
■在整個醫療器械體系結構中遺留軟件的集成情況;
■已實施的風險控制措施的持續有效性;
■識別與遺留軟件繼續使用相關的危險情況、促成危險情況的潛在原因、針對每個潛在原因,確定風險控制措施。
4.4.3差距分析
■ 基於遺留軟件的軟件安全級別(見4.3)
根據5.2,5.3,5.7和第7章的要求對可獲得的交付物進行
5.2(需求分析)
5.3(軟件體系結設計)
5.7(軟件系統測試)
第7章(軟件風險管理過程)
■分析的內容
——評估可獲得的交付物的持續有效性。
——如果識別到差距:要不要生成缺失的交付物?會不會導致風險降低?
■分析后的活動
——確定擬創建的交付物和擬執行的相關活動。
——交付物最少應為軟件系統測試錄(見575)。
——在遺留軟件中實施的風險控制措施包含在軟件需求中。
4.4.4差距關閉活動
■涉及的內容
建立執行生成所識別的交付物的計划
若可獲得,可使用減生成所的交忖物,而不執行5.2,5.3,5.7和第7章所要求的活動。
注:以上計划可包含在軟件維護計划中(見6.1)。
——闡述怎樣利用問題解決過程,依照第9章處理在遺留軟件和交付物中發現的問題
——對遺留軟件的變更應按照第6章進行。
4.4.5 使用遺留軟件的理由
——將遺留軟件的版本以及繼續使用遺留軟件的理由形成文件
后面的變化不大,故此沒了==