IEC 62304在醫(yī)械軟件開發(fā)中的實施

靜態(tài)分析和異常糾正完成后，進(jìn)行動態(tài)分析(包括系統(tǒng)、集成度和單元測試)以便驗證SOUP項目的功能和結(jié)構(gòu)覆蓋率。雖然全系統(tǒng)功能測試提供了 SOUP項目的功能簡介，但是它不測試所有代碼路徑。測試工具確定使用過的軟件部分，并且重點突出需要注意的區(qū)域，要對這些區(qū)域進(jìn)行單元測試以便保證各個單元都能夠獨立運行。

進(jìn)行功能測試與結(jié)構(gòu)覆蓋率分析能夠確保使用了所有代碼路徑和驗證了多個單元之間的接口。它還有助于確保系統(tǒng)能夠按照設(shè)計要求運行，即使集成了 SOUP項目。值得注意的是，IEC 62304要求SOUP項目驗證遵循軟件規(guī)劃期間制定的集成計劃，再一次表明IEC 62304強調(diào)的重點在于確保醫(yī)療軟件升級不會引入誤碼。

根據(jù)先前制定的測試計劃，RTM在對SOUP項目進(jìn)行的各種分析之間實現(xiàn)了可追蹤性。該測試計劃包括有待執(zhí)行的測試用例以及基于系統(tǒng)要求的預(yù)期結(jié)果。利用RTM，項目經(jīng)理可以評估整合的SOUP項目的影響以及它們?nèi)绾斡绊懴到y(tǒng)安全。

SOUP項目維護(hù)

醫(yī)療器械行業(yè)的很多意外都與醫(yī)療器械系統(tǒng)的服務(wù)或維護(hù)有關(guān)，包括軟件更新和升級不當(dāng)。在這里，SOUP項目還起著重要作用，因為這些項目由不同的供應(yīng)商提供并且需要驗證。

在IEC 62304中，軟件維護(hù)過程和軟件開發(fā)過程一樣重要。強調(diào)維護(hù)旨在抑制產(chǎn)品發(fā)布以后(如軟件維護(hù)期間)引入的高醫(yī)療器械軟件缺陷率。

維護(hù)過程要求，制造商監(jiān)控組織內(nèi)部和用戶提供的已發(fā)布產(chǎn)品相關(guān)的反饋信息。必須記錄和分析該反饋信息，以便確定是否存在問題。發(fā)現(xiàn)問題時，應(yīng)編寫和分析問題報告，以便確定SOUP項目是否增加了問題的嚴(yán)重性。如果SOUP就是問題所在，則必須將該問題傳達(dá)給相應(yīng)的供應(yīng)商，以便通過升級或補丁來解決問題。

IEC 62304要求制造商制定規(guī)程，以便評估和實現(xiàn)SOUP項目升級、漏洞修復(fù)、補丁和報廢。必須分析和驗證每個升級、漏洞修復(fù)和補丁，以便確定這些升級是否引入了其它潛在的、可能導(dǎo)致出現(xiàn)危險情形的因素。一如往常，必須確定是否需要采取其它軟件風(fēng)險控制措施。

維護(hù)期間，要求制造商分析SOUP項目變更，以便確定軟件修訂是否會干擾現(xiàn)有的風(fēng)險控制措施。制造商必須制定獨特的配置項目和版本識別機制。對于使用的各種SOUP配置項目，制造商需要記錄標(biāo)題、SOUP制造商名稱和獨特的SOUP標(biāo)志符。該標(biāo)識符可以確定醫(yī)療器械軟件內(nèi)包含的軟件配置項目及其版本。

通過采用IEC 62304的高級軟件過程，公司能夠更好地開發(fā)安全的產(chǎn)品，避免代價高昂的召回，確保相同的開發(fā)過程能夠鞏固維護(hù)和升級過程。