图1 软件开发过程
图2 软件维护过程
除了软件开发和维护的过程,IEC认为软件配置管理过程、软件问题管理过程也应该是软件质量控制的一部分图 3 软件配置管理过程
62304中没有关于组织结构方面的要求,唯一的要求是要满足62304中提出的过程、活动、任务,已达到符合62304的目标 62304中并没有指定某一份设计文档要叫什么名字,这由企业自己来决定,但是,需要记录62304中的任务 62304中没有指定特定的软件生命周期模型,这依赖组织或团队来自行决定 62304中的shall表示强制要求、should表示推荐执行、may表示可以达到某一目标的某种方法、establish表示定义、记录、实现;as appropriate表示一个过程是强制执行了,除非你能证明你有更好的流程 62304适用于那些自身是医疗设备的软件或是作为医疗设备的一个部件的所有软件 62304并不包含医疗设备的确认过程,无论是作为医疗设备的部分还是软件本身就是医疗设备 62304与60601-1、ISO13485、ISO14971的部分由对应关系 遵从62304是基于内部或外部对于软件安全等级的评估,再来决定哪些过程是必须要的,如Class A的软件过程比Class B的软件少很多,当然,IEC也认为虽然标准制定了,但是可以有一定的弹性,这个就不好说了,在有条件先完全符合才是最好的做法 术语和定义英语
中文
定义
ACTIVITY
活动
任务的集合
ABNOMALY
异常
任何与预期的需求规格不一致
医疗设备的制造商要能证明医疗设备软件既能满足客户的需求,又能符合法规的要求,这个证明可以通过质量管理系统,可以是ISO13485或一个当地(国家的)的质量管理体系 风险管理需要遵循ISO14971 制造商应该对所设计生产的软件系统赋予一个安全级别, A级不会对健康造成伤害 B级没有严重伤害 C级可能造成死亡或严重伤害 如果某种危害是因为软件系统识别出来的,那么这种危害发生的概率认为是100% 软件风险引发的危害或潜在危害,只有通过硬件风险控制措施,才能降低软件安全等级 软件安全等级分级应该基于风险控制措施之后的来制定 应该在风险管理文档中记录软件安全等级 如果软件系统被细分,每一个软件项都应该被赋予一个安全级别 软件系统的初始安全等级应该是C,直到风险分析做完,赋予了一个软件安全级别后,才使用具体的软件安全级别的流程 软件开发计划应该包含 软件系统开发所使用的过程 活动和任务的可交付物 系统需求、软件需求、风险措施以及系统测试之间的可追踪性 包含SOUP在内的软件系统开发支持工具、配置项和变更管理 软件系统缺陷管理计划 除此之外,应该保持更新计划的状态 如果软件的安全等级是C,软件开发计划中应该包含或引用开发软件项的工具、方法和标准 软件验证计划应该包含 需要验证的交付件 每个生命周期活动的验证任务 可交付物验证的里程碑转载于:https://www.cnblogs.com/peapon/p/7052480.html
相关资源:IEC62386-101{ed2.0}-2014.pdf(DALI标准协议 IEC62386-101-2014)