Zephyrnet-logo

Generatieve data-intelligentie

Medical Devices

Softwareontwikkelingsplan volgens IEC 62304: 2006

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 953

De ontwikkeling van software voor SaMD (Software As Medical Device) en SiMD (Software In Medical Device) wordt gereguleerd via een specifieke norm genaamd IEC 62304 - Software voor medische apparatuur - Software levenscyclusprocessen. Met dit artikel willen we u een overzicht geven van de vereisten voor de documentatie van het Software Development Plan, een van de belangrijkste documenten voor software die is ingebed of gekoppeld aan medische apparatuur.

Het detailniveau van de softwaregerelateerde documentatie hangt af van de risicoklasse die is gekoppeld aan de software voor medische apparatuur. Dit is de reden waarom we, voordat we de vereisten voor het softwareontwikkelingsplan doornemen, zullen praten over de methodologie voor softwareclassificatie op basis van het risico.

Software Risicoclassificatie

De methodologie voor risicoclassificatie van software die is ingebed in of geassocieerd met een medisch hulpmiddel (of software als medisch hulpmiddel) wordt beschreven in amendement 1 dat in 2015 is gepubliceerd. De risicoclassificatie bestaat uit drie verschillende softwareklassen:

  • Klasse C: het falen van de software kan de dood of ernstig letsel van de patiënt tot gevolg hebben.
  • Klasse B: de software kan kleine schade veroorzaken, zoals letsel
  • Klasse A: de software kan geen schade aanrichten

De risicoklasse wordt toegekend aan een specifieke software op basis van het volgende schema:

Standaard is de software in klasse C en moet het volgende worden beoordeeld:

  • als er een gevaarlijke situatie zou kunnen ontstaan ​​uit de software; zo nee, dan zit de software in klasse A.
  • Zo ja, dan zal de evaluatie van de aanvaardbaarheid van het risico worden uitgevoerd nadat een risicobeheersingsmaatregel buiten de software is geïmplementeerd. Van de risico's die als acceptabel worden beschouwd, valt de software in klasse A.Als het risico niet acceptabel is en de mogelijke gevolgen ernstig zijn (ernstig letsel of overlijden), is de risicoklasse C. Anders, in het geval van mogelijk niet-ernstig letsel, de risicoklasse is B.

Wat wordt er opgenomen in het softwareontwikkelingsplan?

Volgens de IEC 62304moeten de volgende elementen in het softwareontwikkelingsplan worden opgenomen:

  • De processen die worden gebruikt bij de ontwikkeling van de software
  • De deliverables die tijdens het ontwikkelingsproces moeten worden bereikt en ontmoet
  • De traceerbaarheid tussen globale systeemvereisten, softwarevereisten, verificatietests en bijbehorende risicobeheersingsmaatregelen. Dit wordt doorgaans gedocumenteerd in een risicotraceerbaarheidsmatrix.
  • Softwareconfiguraties en verandermanagement, inclusief het beheer van SOUP (Software of Unknown Provenance).
  • Het proces voor het oplossen van softwaregerelateerde problemen (bugs)

De update van het softwareontwikkelingsplan

Volgens IEC 62304 is het essentieel om het softwareontwikkelingsplan tijdens alle fasen van het ontwerpproces up-to-date te houden. Dit betekent dat het voortdurend wordt bijgewerkt of dat er een rechtvaardiging wordt gegeven als tijdens het ontwerpproces geen aanpassingen van het softwareontwikkelingsplan nodig worden geacht.

Het is noodzakelijk dat systeemvereisten op hoog niveau worden gebruikt (waarnaar wordt verwezen) als input voor de ontwikkeling van de software. Bovendien moet een verwijzing naar de algemene procedure die bedoeld is om het proces voor validatie van het apparaat (inclusief software) te beschrijven, duidelijk worden vermeld in het softwareontwikkelingsplan.

Standaarden, methoden en hulpmiddelen voor de ontwikkeling van de software

Voor Klasse C-software (hoogste risico's), moeten normen, methoden en hulpmiddelen die verband houden met de ontwikkeling van de software duidelijk worden gedefinieerd in het softwareontwikkelingsplan.

Softwareverificatie en risicobeheer

De planning voor de verificatieactiviteiten wordt duidelijk vermeld en besproken in het softwareontwikkelingsplan. Bijvoorbeeld te leveren producten waarvoor verificatie en de gerelateerde acceptatiecriteria voor verificatieactiviteiten moeten worden vermeld of besproken in het ontwikkelingsplan.

Daarnaast wordt de risicobeheeractiviteiten met betrekking tot softwareontwikkeling moeten worden gedefinieerd; dit omvat de risicobeheer geassocieerd naar de software van onbekende herkomst.

Software Risicobeheerproces

Risicomanagement activiteiten worden volledig geïntegreerd in het softwareontwikkelingsproces. Software-items die mogelijk schade aan de gebruiker kunnen toebrengen, moeten duidelijk worden geïdentificeerd in de risicoanalyse.

Bijzondere aandacht zal in aanmerking worden genomen voor de Software met onbekende herkomst. Doorgaans is het nodig om de lijst met bekende anomalieën voor de specifieke versie van de SOUP die in het medische apparaat wordt gebruikt, te evalueren om te bepalen of een van de bekende anomalieën resulteert in een reeks gebeurtenissen die kunnen resulteren in een gevaarlijke situatie.

De SOUP (Software of Unknown Provenance) wordt volledig geïdentificeerd aan de hand van de volgende informatie:

  • de titel
  • de fabrikant
  • en de versie van de SOEP

Conclusies

Kortom, het softwareontwikkelingsplan is een van de belangrijkste documenten voor de ontwikkeling van software als medisch hulpmiddel of in medisch hulpmiddel. In dit artikel zijn de belangrijkste vereisten voor het softwareontwikkelingsplan volgens IEC 62304 besproken.

De post Softwareontwikkelingsplan volgens IEC 62304: 2006 verscheen eerst op KwaliteitMedDev.

Bron: https://www.qualitymeddev.com/2021/02/26/software-development-plan/

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.

Chat met ons

Hallo daar! Hoe kan ik u helpen?