簡(jiǎn)約科技 2015-12-08

---

四、醫(yī)療器械軟件設(shè)計(jì)驗(yàn)證及確認(rèn)

1、通過(guò)提供客觀證據(jù)來(lái)認(rèn)定軟件某開(kāi)發(fā)階段的輸出符合該階段全部輸入要求

注：包括正式技術(shù)評(píng)審、可追溯性分析、單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試、回歸測(cè)試等活動(dòng)

醫(yī)療器械軟件設(shè)計(jì)確認(rèn);

2、通過(guò)提供客觀證據(jù)來(lái)認(rèn)定軟件符合用戶需求和預(yù)期用途;

注：主要指用戶測(cè)試(真實(shí)或模擬使用環(huán)境測(cè)試)，也包括質(zhì)量管理、風(fēng)險(xiǎn)管理和軟件工程等活動(dòng);

A級(jí)：系統(tǒng)測(cè)試、用戶測(cè)試的測(cè)試計(jì)劃和報(bào)告摘要;

B級(jí)：系統(tǒng)測(cè)試、用戶測(cè)試的測(cè)試計(jì)劃和報(bào)告摘要，概要介紹開(kāi)發(fā)各階段的驗(yàn)證活動(dòng)，其中單元測(cè)試應(yīng)描述覆蓋率，集成測(cè)試應(yīng)描述集成策略;

C級(jí)：在B級(jí)基礎(chǔ)上提供系統(tǒng)測(cè)試、用戶測(cè)試的測(cè)試計(jì)劃和報(bào)告全文。

注意

①驗(yàn)證活動(dòng)可與生存周期合并描述;

②如必要應(yīng)提供可追溯性分析報(bào)告*

③軟件維護(hù)升級(jí)只有回歸測(cè)試報(bào)告。

3、軟件的測(cè)試貫穿于軟件的生存周期(見(jiàn)圖7)，按階段可分為單元測(cè)試、集成測(cè)試、配置項(xiàng)測(cè)試、系統(tǒng)測(cè)試和驗(yàn)收測(cè)試，企業(yè)可根據(jù)軟件的規(guī)模、類(lèi)型、完整性和安全性級(jí)別來(lái)選擇執(zhí)行的測(cè)試類(lèi)別。軟件測(cè)試過(guò)程一般包括測(cè)試策劃、測(cè)試設(shè)計(jì)、測(cè)試執(zhí)行和測(cè)試總結(jié)四項(xiàng)活動(dòng)。GB/T 15532 標(biāo)準(zhǔn)規(guī)定了軟件的測(cè)試方法、過(guò)程和準(zhǔn)則，GB/T 9386 標(biāo)準(zhǔn)規(guī)定了軟件測(cè)試文檔的格式和要求，企業(yè)在進(jìn)行軟件測(cè)試時(shí)，應(yīng)符合標(biāo)準(zhǔn)的要求。

4、醫(yī)療器械軟件測(cè)試

1)單元測(cè)試

a)靜態(tài)測(cè)試：代碼檢查、結(jié)構(gòu)分析;

b)動(dòng)態(tài)測(cè)試：邏輯覆蓋(語(yǔ)句、判定、條件、多條件等)

2) 集成測(cè)試

a)自頂向下、自底向上、混合方式;

3) 系統(tǒng)測(cè)試

a)安裝測(cè)試、配置測(cè)試;

b)功能測(cè)試;

c)性能測(cè)試、負(fù)載測(cè)試、壓力測(cè)試、并發(fā)性測(cè)試、兼容性測(cè)試、接口測(cè)試、可靠性測(cè)試、

恢復(fù)性測(cè)試;

d)界面測(cè)試、可用性測(cè)試;

e)安全性測(cè)試。

4)回歸測(cè)試

a) 用于確定軟件更改沒(méi)有產(chǎn)生不良影響或沒(méi)有引入新缺陷;

b) 軟件如有變更均需進(jìn)行適當(dāng)且足夠的回歸測(cè)試。

5、 軟件驗(yàn)證與確認(rèn)

驗(yàn)證是指通過(guò)提供客觀證據(jù)認(rèn)定軟件某開(kāi)發(fā)階段的輸出滿足輸入要求，包括代碼檢查、設(shè)計(jì)評(píng)審、測(cè)試等質(zhì)量保證活動(dòng)。確認(rèn)是指通過(guò)提供客觀證據(jù)認(rèn)定軟件滿足用戶需求和預(yù)期用途，通常是指在真實(shí)或模擬使用環(huán)境進(jìn)行的用戶測(cè)試?？勺匪菪苑治鍪侵缸粉櫺枨笠?guī)范、設(shè)計(jì)規(guī)范、源代碼、測(cè)試、風(fēng)險(xiǎn)管理之間的關(guān)系，分析已識(shí)別關(guān)系的正確性、一致性、完整性和準(zhǔn)確性。

A級(jí)提供系統(tǒng)測(cè)試、用戶測(cè)試的計(jì)劃和報(bào)告摘要，描述測(cè)試的條件、工具、方法、通過(guò)準(zhǔn)則和結(jié)果。

B級(jí)提供系統(tǒng)測(cè)試、用戶測(cè)試的計(jì)劃和報(bào)告，概述開(kāi)發(fā)各階段的驗(yàn)證活動(dòng)，描述所用的工具、方法和任務(wù)。

C級(jí)在B級(jí)基礎(chǔ)上提供可追溯性分析報(bào)告(追溯需求規(guī)范、設(shè)計(jì)規(guī)范、測(cè)試、風(fēng)險(xiǎn)管理的關(guān)系表)。

系統(tǒng)測(cè)試和用戶測(cè)試的計(jì)劃和報(bào)告另附原始文件。測(cè)試報(bào)告關(guān)于測(cè)試記錄的內(nèi)容可以提供一個(gè)測(cè)試記錄樣例和完整的測(cè)試記錄清單。驗(yàn)證活動(dòng)也可提交制造商軟件質(zhì)量保證計(jì)劃文件，用于替代相應(yīng)描述。

6、生存周期：開(kāi)發(fā)各階段的質(zhì)控措施與安全性級(jí)別是否匹配，可參考YY/T 0664-2008中附錄A系統(tǒng)測(cè)試報(bào)告：首先關(guān)注需求規(guī)格是否經(jīng)過(guò)全部測(cè)試，其次關(guān)注核心功能的測(cè)試情況用戶測(cè)試報(bào)告：用戶反饋的問(wèn)題，軟件可用性可追溯性分析報(bào)告：關(guān)注需求、設(shè)計(jì)、測(cè)試、風(fēng)險(xiǎn)是否匹配且完整。

圖7 醫(yī)療器械軟件生存周期過(guò)程圖

7、軟件質(zhì)控原則

① 過(guò)程質(zhì)控與產(chǎn)品質(zhì)控相結(jié)合;

② 盡早質(zhì)控與重點(diǎn)質(zhì)控相結(jié)合;

③ 變更管理與缺陷管理相結(jié)合。

8、軟件工程

① 生存周期：需求、設(shè)計(jì)、編碼、測(cè)試、維護(hù)(見(jiàn)圖7);

② 階段審評(píng)：正式評(píng)審、測(cè)試、可追溯性分析(見(jiàn)圖8);

③ 產(chǎn)品控制：配置管理、缺陷管理、風(fēng)險(xiǎn)管理(見(jiàn)圖9)。

圖8 可追溯性分析

圖9 軟件管理缺陷流程圖

9、醫(yī)療器械設(shè)備(軟件組件)驗(yàn)證

醫(yī)療器械軟件組件類(lèi)驗(yàn)證主要包括三個(gè)重要部分：Installation Qualification(安裝確認(rèn))、Operation Qualification(運(yùn)行確認(rèn))、Performance Qualification(性能確認(rèn))

1)安裝確認(rèn)(IQ)。所有設(shè)備確認(rèn)都始于安裝確認(rèn)，安裝確認(rèn)保證加工組件或器械的設(shè)備被正確安裝，并符合工廠電氣和環(huán)境控制的要求。安裝確認(rèn)要求在適合的地點(diǎn)下必須正確安裝設(shè)備，適合的地點(diǎn)條件包括齊全的水電供應(yīng)以及足夠設(shè)備操作的空間，同時(shí)附屬條件還包括設(shè)備對(duì)所在的環(huán)境的適應(yīng)能力、設(shè)備操作人員的專(zhuān)業(yè)技術(shù)水平、設(shè)備驗(yàn)證是否確認(rèn)更新、設(shè)備驗(yàn)證參數(shù)是否完成校準(zhǔn)等等。當(dāng)逐項(xiàng)完成檢查后，則說(shuō)明安裝確認(rèn)已經(jīng)完成。同時(shí)，必須在安裝確認(rèn)的后部分工作時(shí)，給出一份含有設(shè)備參數(shù)檢驗(yàn)的信息表的培訓(xùn)表給到操作人員。

2)運(yùn)行確認(rèn)(OQ)。設(shè)備安裝完成后，下一步就是運(yùn)行確認(rèn)，安裝確認(rèn)后所進(jìn)行的運(yùn)行確認(rèn)要求必須在驗(yàn)證過(guò)程中找到參數(shù)區(qū)間，其必須是連續(xù)、穩(wěn)定地符合檢驗(yàn)的目標(biāo)產(chǎn)品的預(yù)定參數(shù)區(qū)間(不能采用參數(shù)點(diǎn)。因?yàn)閷?duì)于一般所使用的設(shè)備，其時(shí)間、溫度、壓力及其它因素都對(duì)設(shè)備運(yùn)行結(jié)果產(chǎn)生影響，故運(yùn)行確認(rèn)是包裝驗(yàn)證的核心環(huán)節(jié)。

3)性能確認(rèn)(PQ)。性能確認(rèn)通常要求運(yùn)行3個(gè)批次。性能確認(rèn)應(yīng)采用運(yùn)行確認(rèn)(OQ)所確定的參數(shù)，這些參數(shù)經(jīng)過(guò)100%驗(yàn)證性能確認(rèn)對(duì)Design Of Experiment所選用的參數(shù)區(qū)間的要求是：Design Of Experiment必須保證其在大規(guī)模的生產(chǎn)醫(yī)療器械時(shí)能夠連續(xù)且穩(wěn)定地生產(chǎn)出合格的產(chǎn)品。從另一層意義上來(lái)說(shuō)，性能確認(rèn)就像是一個(gè)專(zhuān)門(mén)控制目產(chǎn)品的質(zhì)量穩(wěn)定的部分。通常工作人員是將連續(xù)生產(chǎn)出來(lái)的前3個(gè)批次的產(chǎn)品，按照預(yù)定的樣品量和AQL取出樣本并按照運(yùn)行確認(rèn)的檢測(cè)方法以及檢測(cè)項(xiàng)目進(jìn)行監(jiān)測(cè)工作，得出性能確認(rèn)報(bào)告，最后為整個(gè)設(shè)備的驗(yàn)證是否合格提供了判斷依據(jù)。

五、軟件風(fēng)險(xiǎn)管理

1、軟件安全性級(jí)別：

A級(jí)：不可能對(duì)健康有傷害或損害;

B級(jí)：可能有不嚴(yán)重的傷害;

C級(jí)：可能死亡或嚴(yán)重傷亡;

2、軟件安全性級(jí)別應(yīng)結(jié)合軟件的預(yù)期用途、使用環(huán)境和核心功能(軟件在預(yù)期使用環(huán)境完成預(yù)期用途所必需的功能)進(jìn)行判定。其中預(yù)期用途主要考慮軟件的臨床用途(如診斷、治療、監(jiān)護(hù)、篩查等)和重要程度(如重要作用、輔助作用、補(bǔ)充作用等)，使用環(huán)境主要考慮軟件的使用場(chǎng)所(如醫(yī)院、家庭等)、疾病類(lèi)型(如嚴(yán)重性、緊迫性、傳染性等)、患者人群(如成人、兒童、老年、女性等)和用戶類(lèi)型(如專(zhuān)業(yè)用戶、普通用戶、患者等)，核心功能主要考慮軟件的功能類(lèi)型(如控制驅(qū)動(dòng)、處理分析等)、實(shí)現(xiàn)方法(如CT圖像重建采用濾波反投影算法還是迭代算法，異常識(shí)別采用常規(guī)圖像處理算法還是人工智能算法等)和復(fù)雜程度(如算法規(guī)模、參數(shù)數(shù)量、運(yùn)算速度等)。

3、軟件安全性級(jí)別也可根據(jù)風(fēng)險(xiǎn)管理所確定的風(fēng)險(xiǎn)等級(jí)進(jìn)行判定，軟件安全性級(jí)別與風(fēng)險(xiǎn)等級(jí)的分級(jí)可以不同，但二者存在對(duì)應(yīng)關(guān)系，因此可根據(jù)風(fēng)險(xiǎn)等級(jí)來(lái)判定軟件安全性級(jí)別。

制造商應(yīng)在采取風(fēng)險(xiǎn)緩解措施之前判定軟件安全性級(jí)別，并結(jié)合質(zhì)量管理體系要求，建立與軟件安全性級(jí)別相匹配的軟件生存周期過(guò)程，包括軟件開(kāi)發(fā)過(guò)程、軟件維護(hù)過(guò)程、配置管理過(guò)程、風(fēng)險(xiǎn)管理過(guò)程和問(wèn)題解決過(guò)程。同時(shí)，制造商可采用良好軟件工程實(shí)踐完善質(zhì)量管理體系要求，保證軟件質(zhì)量。另外，制造商應(yīng)保證軟件自身的信息安全，確保健康數(shù)據(jù)的保密性、完整性和可得性。

圖10 軟件安全性級(jí)別

1)風(fēng)險(xiǎn)分析

軟件本身不是危害，但會(huì)引發(fā)危害處境;

軟件表現(xiàn)為隨機(jī)失效，但實(shí)為系統(tǒng)性失效;

軟件失效概率難以計(jì)算，通?；趽p害嚴(yán)重度分析(假定失效概率為100%)。

2)風(fēng)險(xiǎn)管理要求

軟件風(fēng)險(xiǎn)管理進(jìn)行孤立分析是不合適的;

軟件風(fēng)險(xiǎn)管理過(guò)程始終貫穿開(kāi)發(fā)生存周期;

可預(yù)見(jiàn)的風(fēng)險(xiǎn)越大，風(fēng)險(xiǎn)分析的要求越嚴(yán)格，風(fēng)險(xiǎn)控制措施的完整性要求越高;

風(fēng)險(xiǎn)控制依次通過(guò)固有安全設(shè)計(jì)(主動(dòng))、保護(hù)措施(被動(dòng))和用戶警告來(lái)實(shí)現(xiàn)。

參考法規(guī)：

1、GB/T 25000.51-2010《軟件工程 軟件產(chǎn)品質(zhì)量要求與評(píng)價(jià)(SQuaRE) 商業(yè)現(xiàn)貨(COTS)軟件產(chǎn)品的質(zhì)量要求與測(cè)試細(xì)則》

2、GB/T9386-2008 計(jì)算機(jī)軟件測(cè)試文檔編制規(guī)范

3、YY/T 0664-2008《醫(yī)療器械軟件 軟件生存周期過(guò)程》

4、YY/T 0708-2009《醫(yī)用電氣設(shè)備 第1-4部分：安全通用要求 并列標(biāo)準(zhǔn) 可編程醫(yī)用電氣系統(tǒng)》

5、YY 0709-2009《醫(yī)用電氣設(shè)備 第1-8部分：安全通用要求 并列標(biāo)準(zhǔn) 醫(yī)用電氣設(shè)備和醫(yī)用電氣系統(tǒng)中報(bào)警系統(tǒng)的測(cè)試和指南》

6、YY 0316-2008 《醫(yī)療器械 風(fēng)險(xiǎn)管理對(duì)醫(yī)療器械的應(yīng)用》

7、醫(yī)療器械軟件注冊(cè)技術(shù)指導(dǎo)原則

---

---

---