IEC/EN 62304 Medical Device - Software Life Cycle Processes
Die Norm EN 62304:2006 definiert Anforderungen an den Lebenszyklus von Software in Medizinprodukten oder für Software als eigenständiges Medizinprodukt.Sie gilt für die Entwicklung und Wartung von Medizinprodukt-Software, wenn die Software selbst ein Medizinprodukt oder ein eingebetteter oder integraler Bestandteil eines fertigen Medizinprodukts ist. Als Voraussetzung wird angenommen, dass die Medizinprodukt-Software innerhalb eines Qualitätsmanagement-Systems und eines Risikomanagement-Systems entwickelt und gewartet wird.
Die IEC/EN 62304 deckt allerdings nicht die Validierung (Überprüfung der Eignung bezogen auf den Einsatzzweck) und die abschließende Freigabe des Medizinprodukts ab. Die Norm ist also alleine nicht grundsätzlich ausreichend, um die Erfüllung der grundlegenden Anforderungen der Richtlinien 90/385/EWG und 93/42/EWG nachzuweisen.
Gemäß diesen Richtlinien muss die Software entsprechend dem "Stand der Technik" validiert werden.
Software-Sicherheitsklassen
Im Rahmen der Sicherheitsklassifizierung muss der Hersteller jedem Softwaresystem eine Software-Sicherheitsklasse zuweisen, die sich nach möglichen Auswirkungen einer Gefährdung richtet:- Software-Sicherheitsklasse A:
keine Verletzung oder Schädigung der Gesundheit möglich - Software-Sicherheitsklasse B:
keine schwere Verletzung möglich - Software-Sicherheitsklasse C:
Tod oder schwere Verletzung ist möglich
Software-Entwicklungsprozess
Die Norm IEC/EN 62304 gliedert den Software-Entwicklungsprozess im Paragraphen 5 wie folgt:1. Software-Entwicklungsplanung
2. Software-Anforderungsanalyse
3. Software-Architekturentwurf
4. Erstellung des Software-Designs
5. Implementierung und Verifizierung der Software-Einheiten
6. Software-Integration und Intergrationstest
7. Software-Systemtest
8. Software-Freigabe
Software-Wartungsprozess
Der Software-Wartungsprozess wird durch die Norm IEC/EN 62304 im Paragraphen 6 wie folgt beschrieben:1. Aufstellen des Software-Wartungsplans
2. Problem- und Modifizierungsanalyse
3. Implementierung der Modifizierungen
Software-Risikomanagementsprozess
Paragraph 7 der Norm ISO/EN 62304 beschreibt den Software-Risikomanagementsprozess:1. Analyse der Gefährdungssituation
2. Risiko-Kontrollmaßnahmen
3. Verifizierung von Risiko-Kontrollmaßnahmen
4. Risikomanagement von Änderungen in der Software
Techniken und Methoden
Bezüglich der Techniken und Methoden zur Verifizierung sind keine speziellen Vorschriften aus der aktuellen Norm EN 62304 abzuleiten. Die Tendenz geht aber dahin, dass seitens der Zulassungsbehörden verstärkt Wert auf Statische Codeanalysen und Testabdeckung gelegt wird.Die Verwendung von Anforderungsverfolgungs-, Analyse- und Testwerkzeugen für die Entwicklung von Medizinprodukten bietet signifikative Qualitäts-, Kosten- und Produktivitätsvorteile.
IEC/EN 62304 und Tools von Verifysoft Technology
Verifysoft Technology bietet eine Reihe von bewährten Softwaretest- und -analysetools an, die im Rahmen der Norm IEC/EN 62304 unterstützend eingesetzt werden können:Code Coverage:
Testwell CTC++ (für C, C++, Java und C#)
Statische Codeanalyse:
CodeSonar® (für C, C++ und Java)
FDA Uses CodeSecure to Analyze Recalled Medical Devices
Boston Scientific Streamlines Analysis of Medical Device Software
CodeSonar Helps Harvard Apparatus Tackle the Medical Device Market
Einhaltung der FDA-Normen
Testwell CMT++ Code Complexity Measurement Tool for C and C++
Testwell CMTJava Code Complexity Measurement Tool for Java
TÜV Süd Certificate für Testwell CTC++ Code Coverage Analyzer
- für die sicherheitsrelevante Entwicklung nach IEC 61508:2010 für alle SIL geeignet ist,
- für den Einsatz in einem standardkonformen Entwicklungsprozess gemäß ISO 26262:2018 für alle SIL geeignet ist,
- für den Einsatz in der sicherheitsrelevanten Softwareentwicklung gemäß EN 50128:2011/A2:2020 für alle SIL geeignet ist und
- für den Einsatz in der sicherheitsrelevanten Softwareentwicklung gemäß IEC 62304:2006+A1:2015 für alle Software Sfety Klassen geeignet ist.
Für weitere Informationen über den Einsatz von Testwell CTC++ in der sicherheitskritischen Entwicklung kontaktieren Sie uns bitte.