簡約科技 2015-12-08
四、醫(yī)療器械軟件設計驗證及確認
1、通過提供客觀證據(jù)來認定軟件某開發(fā)階段的輸出符合該階段全部輸入要求
注:包括正式技術評審、可追溯性分析、單元測試、集成測試、系統(tǒng)測試、回歸測試等活動
醫(yī)療器械軟件設計確認;
2、通過提供客觀證據(jù)來認定軟件符合用戶需求和預期用途;
注:主要指用戶測試(真實或模擬使用環(huán)境測試),也包括質(zhì)量管理、風險管理和軟件工程等活動;
A級:系統(tǒng)測試、用戶測試的測試計劃和報告摘要;
B級:系統(tǒng)測試、用戶測試的測試計劃和報告摘要,概要介紹開發(fā)各階段的驗證活動,其中單元測試應描述覆蓋率,集成測試應描述集成策略;
C級:在B級基礎上提供系統(tǒng)測試、用戶測試的測試計劃和報告全文。
注意
①驗證活動可與生存周期合并描述;
②如必要應提供可追溯性分析報告*
③軟件維護升級只有回歸測試報告。
3、軟件的測試貫穿于軟件的生存周期(見圖7),按階段可分為單元測試、集成測試、配置項測試、系統(tǒng)測試和驗收測試,企業(yè)可根據(jù)軟件的規(guī)模、類型、完整性和安全性級別來選擇執(zhí)行的測試類別。軟件測試過程一般包括測試策劃、測試設計、測試執(zhí)行和測試總結(jié)四項活動。GB/T 15532 標準規(guī)定了軟件的測試方法、過程和準則,GB/T 9386 標準規(guī)定了軟件測試文檔的格式和要求,企業(yè)在進行軟件測試時,應符合標準的要求。
4、醫(yī)療器械軟件測試
1)單元測試
a)靜態(tài)測試:代碼檢查、結(jié)構(gòu)分析;
b)動態(tài)測試:邏輯覆蓋(語句、判定、條件、多條件等)
2) 集成測試
a)自頂向下、自底向上、混合方式;
3) 系統(tǒng)測試
a)安裝測試、配置測試;
b)功能測試;
c)性能測試、負載測試、壓力測試、并發(fā)性測試、兼容性測試、接口測試、可靠性測試、
恢復性測試;
d)界面測試、可用性測試;
e)安全性測試。
4)回歸測試
a) 用于確定軟件更改沒有產(chǎn)生不良影響或沒有引入新缺陷;
b) 軟件如有變更均需進行適當且足夠的回歸測試。
5、 軟件驗證與確認
驗證是指通過提供客觀證據(jù)認定軟件某開發(fā)階段的輸出滿足輸入要求,包括代碼檢查、設計評審、測試等質(zhì)量保證活動。確認是指通過提供客觀證據(jù)認定軟件滿足用戶需求和預期用途,通常是指在真實或模擬使用環(huán)境進行的用戶測試??勺匪菪苑治鍪侵缸粉櫺枨笠?guī)范、設計規(guī)范、源代碼、測試、風險管理之間的關系,分析已識別關系的正確性、一致性、完整性和準確性。
A級提供系統(tǒng)測試、用戶測試的計劃和報告摘要,描述測試的條件、工具、方法、通過準則和結(jié)果。
B級提供系統(tǒng)測試、用戶測試的計劃和報告,概述開發(fā)各階段的驗證活動,描述所用的工具、方法和任務。
C級在B級基礎上提供可追溯性分析報告(追溯需求規(guī)范、設計規(guī)范、測試、風險管理的關系表)。
系統(tǒng)測試和用戶測試的計劃和報告另附原始文件。測試報告關于測試記錄的內(nèi)容可以提供一個測試記錄樣例和完整的測試記錄清單。驗證活動也可提交制造商軟件質(zhì)量保證計劃文件,用于替代相應描述。
6、生存周期:開發(fā)各階段的質(zhì)控措施與安全性級別是否匹配,可參考YY/T 0664-2008中附錄A系統(tǒng)測試報告:首先關注需求規(guī)格是否經(jīng)過全部測試,其次關注核心功能的測試情況用戶測試報告:用戶反饋的問題,軟件可用性可追溯性分析報告:關注需求、設計、測試、風險是否匹配且完整。
圖7 醫(yī)療器械軟件生存周期過程圖
7、軟件質(zhì)控原則
① 過程質(zhì)控與產(chǎn)品質(zhì)控相結(jié)合;
② 盡早質(zhì)控與重點質(zhì)控相結(jié)合;
③ 變更管理與缺陷管理相結(jié)合。
8、軟件工程
① 生存周期:需求、設計、編碼、測試、維護(見圖7);
② 階段審評:正式評審、測試、可追溯性分析(見圖8);
③ 產(chǎn)品控制:配置管理、缺陷管理、風險管理(見圖9)。
圖8 可追溯性分析
圖9 軟件管理缺陷流程圖
9、醫(yī)療器械設備(軟件組件)驗證
醫(yī)療器械軟件組件類驗證主要包括三個重要部分:Installation Qualification(安裝確認)、Operation Qualification(運行確認)、Performance Qualification(性能確認)
1)安裝確認(IQ)。所有設備確認都始于安裝確認,安裝確認保證加工組件或器械的設備被正確安裝,并符合工廠電氣和環(huán)境控制的要求。安裝確認要求在適合的地點下必須正確安裝設備,適合的地點條件包括齊全的水電供應以及足夠設備操作的空間,同時附屬條件還包括設備對所在的環(huán)境的適應能力、設備操作人員的專業(yè)技術水平、設備驗證是否確認更新、設備驗證參數(shù)是否完成校準等等。當逐項完成檢查后,則說明安裝確認已經(jīng)完成。同時,必須在安裝確認的后部分工作時,給出一份含有設備參數(shù)檢驗的信息表的培訓表給到操作人員。
2)運行確認(OQ)。設備安裝完成后,下一步就是運行確認,安裝確認后所進行的運行確認要求必須在驗證過程中找到參數(shù)區(qū)間,其必須是連續(xù)、穩(wěn)定地符合檢驗的目標產(chǎn)品的預定參數(shù)區(qū)間(不能采用參數(shù)點。因為對于一般所使用的設備,其時間、溫度、壓力及其它因素都對設備運行結(jié)果產(chǎn)生影響,故運行確認是包裝驗證的核心環(huán)節(jié)。
3)性能確認(PQ)。性能確認通常要求運行3個批次。性能確認應采用運行確認(OQ)所確定的參數(shù),這些參數(shù)經(jīng)過100%驗證性能確認對Design Of Experiment所選用的參數(shù)區(qū)間的要求是:Design Of Experiment必須保證其在大規(guī)模的生產(chǎn)醫(yī)療器械時能夠連續(xù)且穩(wěn)定地生產(chǎn)出合格的產(chǎn)品。從另一層意義上來說,性能確認就像是一個專門控制目產(chǎn)品的質(zhì)量穩(wěn)定的部分。通常工作人員是將連續(xù)生產(chǎn)出來的前3個批次的產(chǎn)品,按照預定的樣品量和AQL取出樣本并按照運行確認的檢測方法以及檢測項目進行監(jiān)測工作,得出性能確認報告,最后為整個設備的驗證是否合格提供了判斷依據(jù)。
五、軟件風險管理
1、軟件安全性級別:
A級:不可能對健康有傷害或損害;
B級:可能有不嚴重的傷害;
C級:可能死亡或嚴重傷亡;
2、軟件安全性級別應結(jié)合軟件的預期用途、使用環(huán)境和核心功能(軟件在預期使用環(huán)境完成預期用途所必需的功能)進行判定。其中預期用途主要考慮軟件的臨床用途(如診斷、治療、監(jiān)護、篩查等)和重要程度(如重要作用、輔助作用、補充作用等),使用環(huán)境主要考慮軟件的使用場所(如醫(yī)院、家庭等)、疾病類型(如嚴重性、緊迫性、傳染性等)、患者人群(如成人、兒童、老年、女性等)和用戶類型(如專業(yè)用戶、普通用戶、患者等),核心功能主要考慮軟件的功能類型(如控制驅(qū)動、處理分析等)、實現(xiàn)方法(如CT圖像重建采用濾波反投影算法還是迭代算法,異常識別采用常規(guī)圖像處理算法還是人工智能算法等)和復雜程度(如算法規(guī)模、參數(shù)數(shù)量、運算速度等)。
3、軟件安全性級別也可根據(jù)風險管理所確定的風險等級進行判定,軟件安全性級別與風險等級的分級可以不同,但二者存在對應關系,因此可根據(jù)風險等級來判定軟件安全性級別。
制造商應在采取風險緩解措施之前判定軟件安全性級別,并結(jié)合質(zhì)量管理體系要求,建立與軟件安全性級別相匹配的軟件生存周期過程,包括軟件開發(fā)過程、軟件維護過程、配置管理過程、風險管理過程和問題解決過程。同時,制造商可采用良好軟件工程實踐完善質(zhì)量管理體系要求,保證軟件質(zhì)量。另外,制造商應保證軟件自身的信息安全,確保健康數(shù)據(jù)的保密性、完整性和可得性。
圖10 軟件安全性級別
1)風險分析
軟件本身不是危害,但會引發(fā)危害處境;
軟件表現(xiàn)為隨機失效,但實為系統(tǒng)性失效;
軟件失效概率難以計算,通?;趽p害嚴重度分析(假定失效概率為100%)。
2)風險管理要求
軟件風險管理進行孤立分析是不合適的;
軟件風險管理過程始終貫穿開發(fā)生存周期;
可預見的風險越大,風險分析的要求越嚴格,風險控制措施的完整性要求越高;
風險控制依次通過固有安全設計(主動)、保護措施(被動)和用戶警告來實現(xiàn)。
參考法規(guī):
1、GB/T 25000.51-2010《軟件工程 軟件產(chǎn)品質(zhì)量要求與評價(SQuaRE) 商業(yè)現(xiàn)貨(COTS)軟件產(chǎn)品的質(zhì)量要求與測試細則》
2、GB/T9386-2008 計算機軟件測試文檔編制規(guī)范
3、YY/T 0664-2008《醫(yī)療器械軟件 軟件生存周期過程》
4、YY/T 0708-2009《醫(yī)用電氣設備 第1-4部分:安全通用要求 并列標準 可編程醫(yī)用電氣系統(tǒng)》
5、YY 0709-2009《醫(yī)用電氣設備 第1-8部分:安全通用要求 并列標準 醫(yī)用電氣設備和醫(yī)用電氣系統(tǒng)中報警系統(tǒng)的測試和指南》
6、YY 0316-2008 《醫(yī)療器械 風險管理對醫(yī)療器械的應用》
7、醫(yī)療器械軟件注冊技術指導原則