国际标准
IEC63240
第一版
2006 年 5 月
医疗设备软件——软件生命周期程序
刊物编号
从 1997 年 1 月起,所有刊物都以 60000 系列命名发布。例如,IEC34-1 现在是指 IEC60034-1。
统一版本
现在,IEC 的刊物以同一版本出版。例如,版本数字 1.0, 1.1, 1.2 分别指的是基础版,基础版
与第一次修改版的合并,基础版与第一次、第二次修改版的合并。
关于 IEC 刊物的更多信息
IEC 刊物的技术内容是被控制在 IEC 不断地检查之下的,从而保证其中内容反映了当今科技。
与此出版物相关的信息,包括它的有效期、新版本、修改处以及勘误处是可以出现在刊物目
录中的(见下文)。有关正在思考和正在研究中的主题信息(该工作是由技术委员会承担的,
他们准备了刊物)以及发布刊物的列表,也可以从如下渠道查询:
IEC 网站:www.iec.ch
IEC 刊物的目录:
IEC 网站的在线搜索功能(www.iec.ch/searchpub)使得您可以通过各种各样的标准来搜索,
包括文本搜索、技术委员会搜索以及出版日期搜索。在线信息包括最近出版刊物,撤回信息,
被替换的刊物以及勘误之处。
IEC 新出版刊物
最新出版物的摘要(www.iec.ch/online news/justpub)可以通过电子邮件来查询。欲获得更
多信息,请与客户服务中心(见下文)联系。
客户服务中心
如果您有任何有关此刊物的疑问或者需要更多帮助,请与客户服务中心联系。
电子邮件:custserv@iec.com
国际标准
IEC63240
第一版
2006 年 5 月
医疗设备软件——软件生命周期程序
版权-版权所有
未经出版商书面许可,本出版物的任何部分不可以以任何形式和方式被复制或使用,包括以
电子或者机械的方式影印或者微缩拍摄。
国际电工技术委员会
邮政信箱:瑞士日内瓦
电话:+41 22 919 02 11
电传:+41 22 919 03 00
电子邮件:inmail@iec.ch
网站:www.iec.ch
国际电工技术委员会是个为标准化而设立的世界性组织,包括所有国家的电工技术委员会。
国际电工技术委员会的目标是在电气科学以及电子技术标准化的所有问题方面促进国际合
作。为了这个目的以及其他活动,国际电工技术委员会出版国际标准,技术规格,技术报告,
公开提供规范和指导(从此以后被称为 IEC 出版物)。
前言
1
目录
1.范围 ................................................................................................................................................. 5
1.1 目的 .............................................................................................................................................. 5
1.2 应用领域 ...................................................................................................................................... 5
1.3 与其他标准的关系 ...................................................................................................................... 5
1.4 标准的遵守 .................................................................................................................................. 5
2 参考标准 ......................................................................................................................................... 5
3 术语与定义..................................................................................................................................... 6
3.1 活动 ............................................................................................................................................. 6
3.2 异常 ............................................................................................................................................. 6
3.3 架构 ............................................................................................................................................. 6
3.4 变更请求 ...................................................................................................................................... 6
3.5 配置条目 ...................................................................................................................................... 6
3.6 可交付成果 .................................................................................................................................. 6
3.7 评估 ............................................................................................................................................. 6
3.8 损害 ............................................................................................................................................. 6
3.9 危险 ............................................................................................................................................. 7
3.10 生产商....................................................................................................................................... 7
3.11 医疗设备 ................................................................................................................................... 7
3.12 医疗设备软件 ........................................................................................................................... 7
3.13 问题报告 ................................................................................................................................... 7
3.14 程序 ........................................................................................................................................... 8
3.15 回归测试 ................................................................................................................................... 8
3.16 风险 ........................................................................................................................................... 8
3.17 风险分析 ................................................................................................................................... 8
3.18 风险控制 ................................................................................................................................... 8
3.19 风险管理 ................................................................................................................................... 8
3.20 风险管理文件 ........................................................................................................................... 8
3.21 安全性....................................................................................................................................... 8
3.22 保密性....................................................................................................................................... 9
3.23 严重损伤 ................................................................................................................................... 9
3.24 软件发展生命周期模型............................................................................................................9
3.25 软件项目 ................................................................................................................................... 9
3.26 软件产品 ................................................................................................................................... 9
3.27 软件系统 ................................................................................................................................... 9
3.28 软件单元 ................................................................................................................................. 10
3.29 SOUP—未知出处的软件(首字母缩略词).........................................................................10
3.30 系统 ......................................................................................................................................... 10
3.31 任务 ......................................................................................................................................... 10
3.32 可追溯性 ................................................................................................................................. 10
3.33 检验 ......................................................................................................................................... 10
3.34 版本 ......................................................................................................................................... 10
4 基本要求 ...................................................................................................................................... 11
2
4.1 质量管理系统 ........................................................................................................................... 11
4.2 风险管理 .................................................................................................................................... 11
4.3 软件安全级别分类 ....................................................................................................................11
5 软件开发程序 ............................................................................................................................... 12
5.1 软件开发计划 ............................................................................................................................ 12
5.2 软件需求分析 ............................................................................................................................ 14
5.3 软件体系设计 ........................................................................................................................... 15
5.4 软件详细设计 ............................................................................................................................ 16
5.5 软件单元的实施和检验 ...........................................................................................................16
5.6 软件集成和集成测试 ................................................................................................................17
5.7 软件系统测试 ............................................................................................................................ 18
5.8 软件发布 .................................................................................................................................... 18
6 软件维护程序 .............................................................................................................................. 19
6.1 建立软件维护计划 ...................................................................................................................19
6.2 问题分析与修改分析...............................................................................................................20
6.3 修改之处的实施 ........................................................................................................................ 20
7 软件风险管理程序 ....................................................................................................................... 21
7.1 对导致危险情形的软件进行分析 ............................................................................................21
7.2 风险控制措施 ............................................................................................................................ 21
7.3 风险控制措施的检验...............................................................................................................22
7.4 软件更改的风险管理...............................................................................................................22
8 软件配置管理措施 ....................................................................................................................... 22
8.1 配置确认 .................................................................................................................................... 22
8.2 变更控制 .................................................................................................................................... 23
8.3 配置状况说明 ............................................................................................................................ 23
9 软件疑难解答程序 ....................................................................................................................... 23
9.1 准备问题报告 ............................................................................................................................ 23
9.2 调查问题 .................................................................................................................................... 24
9.3 对相关部门提出建议...............................................................................................................24
9.4 运用变更控制程序 ...................................................................................................................24
9.5 保留记录 ................................................................................................................................... 24
9.6 分析发展趋势的问题 ................................................................................................................24
9.7 检验软件问题决议 ....................................................................................................................24
9.8 检测文件材料内容 ....................................................................................................................24
附录 A...............................................................................................................................................26
A.1 基本原理 ...................................................................................................................................26
A.2 等级要求总结 ...........................................................................................................................27
附录 B............................................................................................................................................... 28
B.1 范围 ............................................................................................................................................ 28
B.2 正规参考文献 ............................................................................................................................29
B.3 术语和定义................................................................................................................................29
B.4 基本要求 ....................................................................................................................................30
B.5 软件开发程序 ...........................................................................................................................31
B.6 软件维护程序 ............................................................................................................................35
3
B.7 软件风险管理程序 ....................................................................................................................36
B.8 软件配置管理程序 ....................................................................................................................36
附录 C............................................................................................................................................... 38
C.1 总则........................................................................................................................................... 38
C.2 与 ISO 13485 之间的关系........................................................................................................ 38
C.3 与 ISO 14971 的关系................................................................................................................ 39
C.4 与 IEC 60601-1:2005 可编程电子医疗系统的关系 ...............................................................39
C.5 与 IEC61010-1 的关系 .............................................................................................................. 46
C.6 与 ISO/IEC 12207 的关系..........................................................................................................46
C.7 与 IEC 61508 之间的关系.........................................................................................................52
附录 D...............................................................................................................................................54
D.1 简介...........................................................................................................................................54
D.2 质量管理体系在.......................................................................................................................54
D.3 评估质量管理程序...................................................................................................................54
D.4 把本标准的要求合并入生产商质量管理程序...................................................................... 54
D.5 对无备有证明文件的质量管理体系的小生产商的备忘录.................................................. 54
4
1.范围
1.1 目的
本标准为医疗设备软件生命周期下了定义。在本标准中描述的程序、活动、任务为医疗设备
软件生命周期程序设定了一个普通的框架。
1.2 应用领域
本标准可应用于医疗设备软件开发与维护。
当软件本身是个医疗设备时,或者当软件植入设备或成为最终设备的一个完整部分时,本标
准可应用于医疗设备软件开发与维护。
本标准不包括医疗设备的批准和最终版本发布,即使该医疗设备包括了整个软件。
1.3 与其他标准的关系
当研发一种医疗设备时,该医疗设备软件生命周期标准应当与其他适当的标准一起应用。附
录 C 说明了本标准与其他相关标准之间的关系。
1.4 标准的遵守
本标准的遵守被定义为与软件安全等级一致,本标准所确定的所有程序、活动以及任务的实
施。
注:软件安全等级所指的要求是由按要求的标准文件所确定的。
标准的遵守是由本标准所需要的所有文件的检查来决定的,标准的内容包括风险管理文件,
软件安全等级所需要的程序、活动以及任务的评估。
注 1:该审计可以由内部审计或者外部审计来实施;
注 2:尽管特定的程序、活动以及任务需要被实施,在实施这些程序、活动以及任务时,方
法上是可以有弹性的。
注 3:当遇到任何列入有“酌情考虑“并且未被实施的要求时,该评估需要提交必要的解释
性文件。
注 4:术语“一致性”曾用于 ISO/IEC12207, 在这个文件中的术语“标准的遵守”被应用
于此标准。
2 参考标准
下面所参考的文件对于本文件的应用来说是必不可少的。对于过时的参考文献来说,只有被
引用的版本可以应用。对于更新的参考文献来说,所参考文献的最新版本(包括修改之处)
可以应用。
5
3 术语与定义
对于本文件的目的来说,下文的术语与定义可以被应用。
3.1 活动
一组或多组相互联系相互作用的任务。
3.2 异常
任何背离预期所基于的要求规格的状况、设计文件、标准等等,或者背离一些人的观念和经
验的状况。异常状况可能出现于检查、测试、分析、编辑、使用软件产品、或者可实施文件
的程序中,但不仅仅局限于这些程序中。
3.3 架构
一个系统或组件的组织结构。
3.4 变更请求
对软件产品所做的备有证明文件的规格更改。
3.5 配置条目
在一个给定的参考点能够唯一分辨的实体。
注:基于 ISO/IEC 12207:1995,定义 3.6。
3.6 可交付成果
活动或者任务所需要的结果或产出(包括文件)。
3.7 评估
一种范围的系统决定。在这个范围中,某种实体遇上它的具体标准。
注:基于 ISO/IEC 12207:1995,定义 3.9。
3.8 损害
物理伤害、毁灭或者对人身体健康带来的这两种危害,或对财产环境带来的危害。
注:ISO/IEC 指南 51:1999,定义 3.3。
6
3.9 危险
危害的潜在源头。
注:ISO/IEC 指南 51:1999,定义 3.5。
3.10 生产商
对医疗设备设计、生产、包装、贴标签有责任和义务的自然人或法人;组装系统;在一种医
疗设备上市或者投入使用之前改装该设备,不管该操作是由这个人实施的或者由代表此人的
第三方实施的。
注:ISO14971:2000,定义 2.6。
3.11 医疗设备
为人类一个或者多个具体目的,由制造商独立使用或者结合使用的任何工具、装置、器具、
机器、器械、植入物、试管中的试剂或者校准器、软件、材料或者其他相似或相关的物品:
— 疾病的诊断、阻止、监控、治疗或者缓;
— 伤口的诊断、监控、治疗、缓和或者启动补偿机能;
— 调查、更换、修正或者支持物理程序的剖析;
— 支持或者延续生命;
— 概念的控制
— 医疗设施的消毒
— 通过从人体获得的样本做试管实验,为医疗用途提供信息
这些物品并没有通过药物学、免疫学或者新陈代谢的方法在人体上获得起初的意向功能,但
是通过这些方法可以促进其功能的实现。
注 1:这个定义是由全球协调工作组织定下的。详情请看参考文献【15】(在 ISO13485:2003)
【ISO 13485:2003, 定义 3.7】
注 2:当此定义应用于不同国家规定时,可能会产生一些差异。
3.12 医疗设备软件
开发目的是合并入医疗设备中的软件系统,或者凭自身条件和用途可被用作医疗设备的软件
系统。
3.13 问题报告
用户或其他对此感兴趣的人所认为的对预期用途不安全、不合适的行为,或者与其规格相反
的软件产品所出现的实际记录或者潜在行为。
注 1:本标准不要求软件产品对每一个问题报告都做出更改。生产商可以把问题报告当做误
解、错误或者非重要事件而拒绝。
注 2:问题报告可以针对已发布的软件也可针对尚在开发中的软件。
注 3:本标准要求生产商问题报告相关的已发布产品实施额外的决策,制定步骤以确保管理
行动被检验和实施。
7
3.14 程序
一系列相互联系相互作用把输入转为输出的活动。
【ISO9000:2000, 定义 3.4.1】
注:术语“活动”列入了财力的运用。
3.15 回归测试
这个要求决定对一个系统组成做出改变的测试还没有对软件产品的功能性、可靠性或者性能
产生不良影响,也尚未产生其他的缺陷。
【ISO/IEC90030:2004,定义 3.11】
3.16 风险
危害产生的可能性与危害的严重性的结合。
【ISO/IEC 指南 51:1999 定义 3.2】
3.17 风险分析
有效信息的系统运用以检验故障,估计风险。
【ISO/IEC 指南 51:1999 定义 3.10】
3.18 风险控制
制定决策和降低风险或者把风险控制在特定标准的程序。
【ISO 14971:2000 定义 2.16,修改版】
3.19 风险管理
分析、评估任务和控制风险的程序中对管理政策、程序和实践的系统应用。
【ISO 14971:2000 定义 2.18】
3.20 风险管理文件
记录和其他文件的设置,不需要是连续的,是在风险管理程序中产生的。
【ISO 14971:2000 定义 2.19】
3.21 安全性
没有不可接受的风险
【ISO/IEC 指南 51:1999 定义 3.1】
8