簡約科技 2015-12-08

---

四、醫(yī)療器械軟件設(shè)計(jì)驗(yàn)證及確認(rèn)

1、通過提供客觀證據(jù)來認(rèn)定軟件某開發(fā)階段的輸出符合該階段全部輸入要求

注：包括正式技術(shù)評(píng)審、可追溯性分析、單元測試、集成測試、系統(tǒng)測試、回歸測試等活動(dòng)

醫(yī)療器械軟件設(shè)計(jì)確認(rèn);

2、通過提供客觀證據(jù)來認(rèn)定軟件符合用戶需求和預(yù)期用途;

注：主要指用戶測試(真實(shí)或模擬使用環(huán)境測試)，也包括質(zhì)量管理、風(fēng)險(xiǎn)管理和軟件工程等活動(dòng);

A級(jí)：系統(tǒng)測試、用戶測試的測試計(jì)劃和報(bào)告摘要;

B級(jí)：系統(tǒng)測試、用戶測試的測試計(jì)劃和報(bào)告摘要，概要介紹開發(fā)各階段的驗(yàn)證活動(dòng)，其中單元測試應(yīng)描述覆蓋率，集成測試應(yīng)描述集成策略;

C級(jí)：在B級(jí)基礎(chǔ)上提供系統(tǒng)測試、用戶測試的測試計(jì)劃和報(bào)告全文。

注意

①驗(yàn)證活動(dòng)可與生存周期合并描述;

②如必要應(yīng)提供可追溯性分析報(bào)告*

③軟件維護(hù)升級(jí)只有回歸測試報(bào)告。

3、軟件的測試貫穿于軟件的生存周期(見圖7)，按階段可分為單元測試、集成測試、配置項(xiàng)測試、系統(tǒng)測試和驗(yàn)收測試，企業(yè)可根據(jù)軟件的規(guī)模、類型、完整性和安全性級(jí)別來選擇執(zhí)行的測試類別。軟件測試過程一般包括測試策劃、測試設(shè)計(jì)、測試執(zhí)行和測試總結(jié)四項(xiàng)活動(dòng)。GB/T 15532 標(biāo)準(zhǔn)規(guī)定了軟件的測試方法、過程和準(zhǔn)則，GB/T 9386 標(biāo)準(zhǔn)規(guī)定了軟件測試文檔的格式和要求，企業(yè)在進(jìn)行軟件測試時(shí)，應(yīng)符合標(biāo)準(zhǔn)的要求。

4、醫(yī)療器械軟件測試

1)單元測試

a)靜態(tài)測試：代碼檢查、結(jié)構(gòu)分析;

b)動(dòng)態(tài)測試：邏輯覆蓋(語句、判定、條件、多條件等)

2) 集成測試

a)自頂向下、自底向上、混合方式;

3) 系統(tǒng)測試

a)安裝測試、配置測試;

b)功能測試;

c)性能測試、負(fù)載測試、壓力測試、并發(fā)性測試、兼容性測試、接口測試、可靠性測試、

恢復(fù)性測試;

d)界面測試、可用性測試;

e)安全性測試。

4)回歸測試

a) 用于確定軟件更改沒有產(chǎn)生不良影響或沒有引入新缺陷;

b) 軟件如有變更均需進(jìn)行適當(dāng)且足夠的回歸測試。

5、 軟件驗(yàn)證與確認(rèn)

驗(yàn)證是指通過提供客觀證據(jù)認(rèn)定軟件某開發(fā)階段的輸出滿足輸入要求，包括代碼檢查、設(shè)計(jì)評(píng)審、測試等質(zhì)量保證活動(dòng)。確認(rèn)是指通過提供客觀證據(jù)認(rèn)定軟件滿足用戶需求和預(yù)期用途，通常是指在真實(shí)或模擬使用環(huán)境進(jìn)行的用戶測試?？勺匪菪苑治鍪侵缸粉櫺枨笠?guī)范、設(shè)計(jì)規(guī)范、源代碼、測試、風(fēng)險(xiǎn)管理之間的關(guān)系，分析已識(shí)別關(guān)系的正確性、一致性、完整性和準(zhǔn)確性。

A級(jí)提供系統(tǒng)測試、用戶測試的計(jì)劃和報(bào)告摘要，描述測試的條件、工具、方法、通過準(zhǔn)則和結(jié)果。

B級(jí)提供系統(tǒng)測試、用戶測試的計(jì)劃和報(bào)告，概述開發(fā)各階段的驗(yàn)證活動(dòng)，描述所用的工具、方法和任務(wù)。

C級(jí)在B級(jí)基礎(chǔ)上提供可追溯性分析報(bào)告(追溯需求規(guī)范、設(shè)計(jì)規(guī)范、測試、風(fēng)險(xiǎn)管理的關(guān)系表)。

系統(tǒng)測試和用戶測試的計(jì)劃和報(bào)告另附原始文件。測試報(bào)告關(guān)于測試記錄的內(nèi)容可以提供一個(gè)測試記錄樣例和完整的測試記錄清單。驗(yàn)證活動(dòng)也可提交制造商軟件質(zhì)量保證計(jì)劃文件，用于替代相應(yīng)描述。

6、生存周期：開發(fā)各階段的質(zhì)控措施與安全性級(jí)別是否匹配，可參考YY/T 0664-2008中附錄A系統(tǒng)測試報(bào)告：首先關(guān)注需求規(guī)格是否經(jīng)過全部測試，其次關(guān)注核心功能的測試情況用戶測試報(bào)告：用戶反饋的問題，軟件可用性可追溯性分析報(bào)告：關(guān)注需求、設(shè)計(jì)、測試、風(fēng)險(xiǎn)是否匹配且完整。

圖7 醫(yī)療器械軟件生存周期過程圖

7、軟件質(zhì)控原則

① 過程質(zhì)控與產(chǎn)品質(zhì)控相結(jié)合;

② 盡早質(zhì)控與重點(diǎn)質(zhì)控相結(jié)合;

③ 變更管理與缺陷管理相結(jié)合。

8、軟件工程

① 生存周期：需求、設(shè)計(jì)、編碼、測試、維護(hù)(見圖7);

② 階段審評(píng)：正式評(píng)審、測試、可追溯性分析(見圖8);

③ 產(chǎn)品控制：配置管理、缺陷管理、風(fēng)險(xiǎn)管理(見圖9)。

圖8 可追溯性分析

圖9 軟件管理缺陷流程圖

9、醫(yī)療器械設(shè)備(軟件組件)驗(yàn)證

醫(yī)療器械軟件組件類驗(yàn)證主要包括三個(gè)重要部分：Installation Qualification(安裝確認(rèn))、Operation Qualification(運(yùn)行確認(rèn))、Performance Qualification(性能確認(rèn))

1)安裝確認(rèn)(IQ)。所有設(shè)備確認(rèn)都始于安裝確認(rèn)，安裝確認(rèn)保證加工組件或器械的設(shè)備被正確安裝，并符合工廠電氣和環(huán)境控制的要求。安裝確認(rèn)要求在適合的地點(diǎn)下必須正確安裝設(shè)備，適合的地點(diǎn)條件包括齊全的水電供應(yīng)以及足夠設(shè)備操作的空間，同時(shí)附屬條件還包括設(shè)備對(duì)所在的環(huán)境的適應(yīng)能力、設(shè)備操作人員的專業(yè)技術(shù)水平、設(shè)備驗(yàn)證是否確認(rèn)更新、設(shè)備驗(yàn)證參數(shù)是否完成校準(zhǔn)等等。當(dāng)逐項(xiàng)完成檢查后，則說明安裝確認(rèn)已經(jīng)完成。同時(shí)，必須在安裝確認(rèn)的后部分工作時(shí)，給出一份含有設(shè)備參數(shù)檢驗(yàn)的信息表的培訓(xùn)表給到操作人員。

2)運(yùn)行確認(rèn)(OQ)。設(shè)備安裝完成后，下一步就是運(yùn)行確認(rèn)，安裝確認(rèn)后所進(jìn)行的運(yùn)行確認(rèn)要求必須在驗(yàn)證過程中找到參數(shù)區(qū)間，其必須是連續(xù)、穩(wěn)定地符合檢驗(yàn)的目標(biāo)產(chǎn)品的預(yù)定參數(shù)區(qū)間(不能采用參數(shù)點(diǎn)。因?yàn)閷?duì)于一般所使用的設(shè)備，其時(shí)間、溫度、壓力及其它因素都對(duì)設(shè)備運(yùn)行結(jié)果產(chǎn)生影響，故運(yùn)行確認(rèn)是包裝驗(yàn)證的核心環(huán)節(jié)。

3)性能確認(rèn)(PQ)。性能確認(rèn)通常要求運(yùn)行3個(gè)批次。性能確認(rèn)應(yīng)采用運(yùn)行確認(rèn)(OQ)所確定的參數(shù)，這些參數(shù)經(jīng)過100%驗(yàn)證性能確認(rèn)對(duì)Design Of Experiment所選用的參數(shù)區(qū)間的要求是：Design Of Experiment必須保證其在大規(guī)模的生產(chǎn)醫(yī)療器械時(shí)能夠連續(xù)且穩(wěn)定地生產(chǎn)出合格的產(chǎn)品。從另一層意義上來說，性能確認(rèn)就像是一個(gè)專門控制目產(chǎn)品的質(zhì)量穩(wěn)定的部分。通常工作人員是將連續(xù)生產(chǎn)出來的前3個(gè)批次的產(chǎn)品，按照預(yù)定的樣品量和AQL取出樣本并按照運(yùn)行確認(rèn)的檢測方法以及檢測項(xiàng)目進(jìn)行監(jiān)測工作，得出性能確認(rèn)報(bào)告，最后為整個(gè)設(shè)備的驗(yàn)證是否合格提供了判斷依據(jù)。

五、軟件風(fēng)險(xiǎn)管理

1、軟件安全性級(jí)別：

A級(jí)：不可能對(duì)健康有傷害或損害;

B級(jí)：可能有不嚴(yán)重的傷害;

C級(jí)：可能死亡或嚴(yán)重傷亡;

2、軟件安全性級(jí)別應(yīng)結(jié)合軟件的預(yù)期用途、使用環(huán)境和核心功能(軟件在預(yù)期使用環(huán)境完成預(yù)期用途所必需的功能)進(jìn)行判定。其中預(yù)期用途主要考慮軟件的臨床用途(如診斷、治療、監(jiān)護(hù)、篩查等)和重要程度(如重要作用、輔助作用、補(bǔ)充作用等)，使用環(huán)境主要考慮軟件的使用場所(如醫(yī)院、家庭等)、疾病類型(如嚴(yán)重性、緊迫性、傳染性等)、患者人群(如成人、兒童、老年、女性等)和用戶類型(如專業(yè)用戶、普通用戶、患者等)，核心功能主要考慮軟件的功能類型(如控制驅(qū)動(dòng)、處理分析等)、實(shí)現(xiàn)方法(如CT圖像重建采用濾波反投影算法還是迭代算法，異常識(shí)別采用常規(guī)圖像處理算法還是人工智能算法等)和復(fù)雜程度(如算法規(guī)模、參數(shù)數(shù)量、運(yùn)算速度等)。

3、軟件安全性級(jí)別也可根據(jù)風(fēng)險(xiǎn)管理所確定的風(fēng)險(xiǎn)等級(jí)進(jìn)行判定，軟件安全性級(jí)別與風(fēng)險(xiǎn)等級(jí)的分級(jí)可以不同，但二者存在對(duì)應(yīng)關(guān)系，因此可根據(jù)風(fēng)險(xiǎn)等級(jí)來判定軟件安全性級(jí)別。

制造商應(yīng)在采取風(fēng)險(xiǎn)緩解措施之前判定軟件安全性級(jí)別，并結(jié)合質(zhì)量管理體系要求，建立與軟件安全性級(jí)別相匹配的軟件生存周期過程，包括軟件開發(fā)過程、軟件維護(hù)過程、配置管理過程、風(fēng)險(xiǎn)管理過程和問題解決過程。同時(shí)，制造商可采用良好軟件工程實(shí)踐完善質(zhì)量管理體系要求，保證軟件質(zhì)量。另外，制造商應(yīng)保證軟件自身的信息安全，確保健康數(shù)據(jù)的保密性、完整性和可得性。

圖10 軟件安全性級(jí)別

1)風(fēng)險(xiǎn)分析

軟件本身不是危害，但會(huì)引發(fā)危害處境;

軟件表現(xiàn)為隨機(jī)失效，但實(shí)為系統(tǒng)性失效;

軟件失效概率難以計(jì)算，通?；趽p害嚴(yán)重度分析(假定失效概率為100%)。

2)風(fēng)險(xiǎn)管理要求

軟件風(fēng)險(xiǎn)管理進(jìn)行孤立分析是不合適的;

軟件風(fēng)險(xiǎn)管理過程始終貫穿開發(fā)生存周期;

可預(yù)見的風(fēng)險(xiǎn)越大，風(fēng)險(xiǎn)分析的要求越嚴(yán)格，風(fēng)險(xiǎn)控制措施的完整性要求越高;

風(fēng)險(xiǎn)控制依次通過固有安全設(shè)計(jì)(主動(dòng))、保護(hù)措施(被動(dòng))和用戶警告來實(shí)現(xiàn)。

參考法規(guī)：

1、GB/T 25000.51-2010《軟件工程 軟件產(chǎn)品質(zhì)量要求與評(píng)價(jià)(SQuaRE) 商業(yè)現(xiàn)貨(COTS)軟件產(chǎn)品的質(zhì)量要求與測試細(xì)則》

2、GB/T9386-2008 計(jì)算機(jī)軟件測試文檔編制規(guī)范

3、YY/T 0664-2008《醫(yī)療器械軟件 軟件生存周期過程》

4、YY/T 0708-2009《醫(yī)用電氣設(shè)備 第1-4部分：安全通用要求 并列標(biāo)準(zhǔn) 可編程醫(yī)用電氣系統(tǒng)》

5、YY 0709-2009《醫(yī)用電氣設(shè)備 第1-8部分：安全通用要求 并列標(biāo)準(zhǔn) 醫(yī)用電氣設(shè)備和醫(yī)用電氣系統(tǒng)中報(bào)警系統(tǒng)的測試和指南》

6、YY 0316-2008 《醫(yī)療器械 風(fēng)險(xiǎn)管理對(duì)醫(yī)療器械的應(yīng)用》

7、醫(yī)療器械軟件注冊技術(shù)指導(dǎo)原則

---

---

---