ICS11040013524080

;

C30....

中華人民共和國醫藥行業標準

YY/T0664—2020

代替

YY/T0664—2008

醫療器械軟件軟件生存周期過程

Medicaldevicesoftware—Softwarelifecycleprocesses

(IEC62304:2015,MOD)

2020-09-27發布2021-09-01實施

國家藥品監督管理局發布

YY/T0664—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

*目的

1.1…………………1

*應用范圍

1.2……………1

與其他標準的關系

1.3…………………1

符合性

1.4………………1

*規范性引用文件

2………………………1

*術語和定義

3……………2

*總要求

4…………………6

*質量管理體系

4.1………………………6

*風險管理

4.2……………6

*軟件安全分級

4.3………………………6

*遺留軟件

4.4……………8

軟件開發過程

5……………9

*軟件開發策劃

5.1………………………9

*軟件需求分析

5.2……………………11

*軟件體系結構設計

5.3………………13

*軟件詳細設計

5.4……………………13

*軟件單元的實現

5.5…………………14

*軟件集成和集成測試

5.6……………15

*軟件系統測試

5.7……………………16

*軟件在系統級別應用的發布

5.8……………………17

軟件維護過程

6……………18

*建立軟件維護計劃

6.1………………18

*問題和修改分析

6.2…………………18

*修改的實施

6.3………………………19

*軟件風險管理過程

7……………………19

*促成危險情況的軟件分析

7.1………………………19

風險控制措施

7.2………………………20

風險控制措施的驗證

7.3………………20

軟件變更的風險管理

7.4………………20

*軟件配置管理過程

8……………………21

*配置標識

8.1…………………………21

*變更控制

8.2…………………………21

*配置狀態報告

8.3……………………22

Ⅰ

YY/T0664—2020

*軟件問題解決過程

9……………………22

編寫問題報告

9.1………………………22

調查問題

9.2……………22

通知相關方

9.3…………………………22

使用變更控制過程

9.4…………………22

保持記錄

9.5……………22

分析問題的趨勢

9.6……………………23

驗證軟件問題的解決

9.7………………23

測試文檔的內容

9.8……………………23

附錄資料性附錄本標準要求的理由說明

A()…………24

附錄資料性附錄關于本標準條款的指南

B()…………26

附錄資料性附錄與其他標準的關系

C()………………39

附錄資料性附錄實施

D()………………55

參考文獻

……………………57

圖軟件開發過程和活動圖示

1…………Ⅴ

圖軟件維護過程和活動圖示

2…………Ⅵ

圖賦予軟件安全級別

3……………………7

圖危險源事件序列危險情況和傷害關系的圖示源于的附錄

B.1()、、(YY/T0316—2016E)……29

圖軟件項劃分示例

B.2…………………30

圖法規視角現成軟件與未知來源軟件遺留軟件之間的關系

B.3———、………………32

圖重要醫療器械標準與本標準的關系

C.1……………39

圖軟件作為模型的一部分

C.2V………………………42

圖與聯合應用

C.3YY/T0664IEC61010-1…………48

表按軟件安全級別的要求匯總

A.1……………………25

表中規定的開發模型策略

B.1ISO/IEC12207()……………………26

表與的關系

C.1YY/T0287—2017……………………40

表與的關系

C.2YY/T0316—2016……………………41

表與的關系

C.3IEC60601-1…………43

表與的關系

C.4ISO/IEC12207:2008…………………49

表用于未經質量管理體系認證的小型制造商的檢查表

D.1…………55

Ⅱ

YY/T0664—2020

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準代替醫療器械軟件軟件生存周期過程與相比

YY/T0664—2008《》,YY/T0664—2008,

除編輯性修改外主要技術變化如下

:

納入國際標準的修正內容這些修正內容涉及的章條已通過在

———IEC62304:2006/AMD1:2015,

其外側頁邊空白位置的垂直雙線進行了標示主要修訂內容包括

(||)。:

刪除了術語軟件產品年版的用醫療器械軟件見代替軟件產品

●“”(20083.26),“”(3.11)“”;

增加了危險情況見遺留軟件見發布見剩余風險見

●“”(3.33)、“”(3.34)、“”(3.35)、“”(

風險估計見風險評價見的術語和定義

3.36)、“”(3.37)、“”(3.38);

修改了軟件安全分級的要求見年版的

●“”(4.3,20084.3);

增加了圖賦予軟件安全級別見

●“3”(4.3);

增加了遺留軟件的要求見

●“”(4.4);

增加了識別和避免常見軟件缺陷的要求見

●“”(5.1.12);

修改了驗證軟件集成的要求見年版的

●“”(5.6.2,20085.6.2);

修改了條款適用的軟件安全級別見年版

●(5.7.1、5.7.2、5.7.3、5.8.1、5.8.2、5.8.7、5.8.8,2008

的

5.7.1、5.7.2、5.7.3、5.8.1、5.8.2、5.8.7、5.8.8);

修改了評價軟件系統測試的要求見年版的

●“”(5.7.4,20085.7.4);

修改了軟件系統測試記錄的內容見年版的

●“”(5.7.5,20085.7.5);

刪除了將事件序列形成文檔的要求年版的

●“”(20087.1.5);

刪除了將任何新事件序列形成文檔的要求年版的

●“”(20087.3.2);

修改了編寫問題報告的要求見年版的

●“”(9.1,20089.1);

修改了軟件安全分級的指南見附錄年版附錄

●“”(B.4.3,2008B.4.3);

增加了遺留軟件的指南見附錄

●“”(B.4.4)。

修改了術語異常為反常見年版的

———“”“”(3.2,20083.2)。

修改了術語危害為危險源見年版的

———“”“()”(3.9,20083.9)。

修改了術語安全性為安全見年版的全文用安全代替安全性

———“”“”(3.20,20083.21),“”“”。

修改了術語嚴重傷害為嚴重損傷見年版的

———“”“”(3.22,20083.23)。

由于翻譯對部分內容進行的修改

———。

本標準使用重新起草法修改采用醫療器械軟件軟件生存周期過程

IEC62304:2015《》。

本標準與相比較存在技術性差異這些差異涉及的條款已通過在其外側頁邊空白

IEC62304:2015,

位置的垂直單線進行了標示主要技術性差異及原因如下

(|)。:

關于規范性引用文件本標準做了具有技術性差異的調整以適應我國的技術條件調整的情

———,,,

況集中反映在第章規范性引用文件中具體調整如下

2“”,:

用等同采用國際標準的代替

●YY/T0316ISO14971。

針對刪除了的術語條款或列項中涉及不使用的內容相應序號包括表序號順延以符合

———、“”,(),

的規定確保技術內容的確定和文本結構的協調統一

GB/T1.1,;

修改了術語制造商見的定義以便與標準保持一致

———“(3.10)”,YY/T0287—2017;

刪除了術語醫療器械因醫療器械法規和中均對醫療器械有定義本

———“”,YY/T0287—2017“”,

標準不再重復

;

Ⅲ

YY/T0664—2020

修改了術語過程見驗證見的定義以便與保持一致

———“(3.13)”“(3.31)”,GB/T19000—2016;

修改了術語回歸測試見的定義以便與保持一致

———“”(3.14),ISO/IEC/IEEE90003:2018;

修改了術語損害見年版的為傷害見并修改了定義以便與

———“”(20083.8)“”(3.8),,

保持一致

YY/T0316—2016;

修改了術語保密安全見年版的為信息安全見并修改了定義以便與

———“”(20083.22)“”(3.21),,

保持一致

ISO/IEC/IEEE12207:2017;

將軟件以外的風險控制措施軟件系統以外的風險控制措施不在軟件系統內以外實施

———“”“”“()

的風險控制措施軟件系統以外的風險控制措施統一修改為外部風險控制措施見

”“()”“”(4.3

和圖以便與法規保持一致

3),;

修改了注注中為基于標準上下文糾正編輯性錯誤

———8.2.2/8.2.3“5.1.1e)”“5.1.1d)”,,;

增加了附錄法規視角以便理解標準和法規要求

———B.4.5,;

刪除了圖中標注圖中內容與存在技術性變化

———3IEC,IEC62304:2015;

修改了附錄中表和表以便分別與和保持

———CC.1C.2,YY/T0287—2017YY/T0316—2016

一致

;

刪除了附錄因已廢止

———C.4.7,IEC60601-1-4;

刪除了第章中定義的術語索引不使用

———3,。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由國家藥品監督管理局提出

。

本標準由全國醫療器械質量管理和通用要求標準化技術委員會歸口

(SAC/TC221)。

本標準起草單位北京國醫械華光認證有限公司中國食品藥品檢定研究院國家藥品監督管理局

:、、

醫療器械技術審評中心北京怡和嘉業醫療科技股份有限公司東軟醫療系統股份有限公司上海微創

、、、

醫療器械集團有限公司深圳邁瑞生物醫療電子股份有限公司上海西門子醫療器械有限公司康泰

()、、、

醫學系統秦皇島股份有限公司北京推想科技有限公司

()、。

本標準主要起草人劉榮敏呂建英鄭佳彭亮陳興文王志強李勇殷駿高云瓊李學勇陳寬

:、、、、、、、、、、、

李朝暉王美英許慧雯陳蓓嚴佳玲楊智明王少康邵玉波韋曉潔

、、、、、、、、。

本標準所代替標準的歷次版本發布情況為

:

———YY/T0664—2008。

Ⅳ

YY/T0664—2020

引言

軟件通常是醫療器械技術的一個組成部分建立包含軟件的醫療器械的安全和有效性要求有軟

。,

件預期用途的知識并要證實軟件的使用在沒有引起任何不可接受的風險的情況下實現預期目的

,。

本標準為醫療器械軟件的安全設計和維護提供了一個生存周期過程框架包括必要的活動和任務

,。

本標準為每個生存周期過程規定了要求每個生存周期過程由一組活動組成多數活動又由一組任務

。,

組成

。

作為主要的基礎這里設定醫療器械軟件是在質量管理體系見和風險管理體系見之內

,(4.1)(4.2)

開發和維護的風險管理過程已在中得到很好地闡述因此本標準通過直接對

。YY/T0316。

的規范性引用利用了該有利條件對軟件來說少量附加的風險管理要求是必要的特別

YY/T0316,。,

是在識別與危險源有關的軟件影響因素方面將這些要求加以匯總并納入第七章作為軟件風險管理

()。

過程

。

在風險管理過程的危險源識別活動中確定軟件是否為危險情況的促成因素在確定軟件是否是

()。

促成因素時需要考慮可能由軟件間接造成的危險情況例如通過提供可能導致給予不適當治療的誤

,(:

導性信息在風險管理過程的風險控制活動中做出使用軟件來控制風險的決定本標準要求的軟件

)。。

風險管理過程必須包含在按照建立的醫療器械風險管理過程之中

YY/T0316。

軟件開發過程由若干活動組成這些活動如圖所示并在第章中描述因為現場的許多事件

。1,5。

與醫療器械系統的服務或維護有關包括不適當的軟件更新和升級軟件維護過程被視為與軟件開發過

,,

程一樣重要軟件維護過程和軟件開發過程很相似如圖所示和第章的描述

。,26。

圖1軟件開發過程和活動圖示

Ⅴ

YY/T0664—2020

圖2軟件維護過程和活動圖示

本標準為開發安全的醫療器械軟件規定了兩個必不可少的附加過程即軟件配置管理過程見第

,(8

章和軟件問題解決過程見第章

)(9)。

對于本標準發布前的軟件設計本標準增加了處理遺留軟件的要求以幫助制造商符合標準進而滿

,,

足法規要求軟件安全級別的變更包括對要求的說明和對軟件安全級別的更新以納入基于風險的

。,

方法

。

本標準不為制造商規定組織結構或組織的哪一部分完成哪個過程活動或任務本標準只要求完

,、。

成過程活動或任務以建立對本標準的符合性

、。

本標準不指定要形成文檔的名稱格式或明確的內容本標準要求編制任務文檔但如何組合編排

、。,

這些文檔的決定留給標準的使用者

。

本標準不指定特定的生存周期模型本標準的使用者負責為軟件項目選擇生存周期模型并將本

。,

標準中的過程活動和任務映射在該模型上

、。

附錄為本標準各章提供理由說明附錄為本標準各條款提供指南

A。B。

對于本標準

:

應意指為符合本標準符合一項要求是強制性的

●“(shall)”,。

宜意指為符合本標準符合一項要求是推薦性的但不是強制性的

●“(should)”,。

●可用于描述符合一項要求的一種允許的方式

“(may)”。

建立意指規定形成文件并實施

●“(establish)”、。

本標準中術語適當時與要求的過程活動任務或輸出一起使用時意指制造商

“(asappropriate)”、、,

應使用該過程活動任務或輸出除非制造商能以文件形式說明不這樣做的合理理由

、、,。

本標準中帶星號*的條款表示在附錄中有關于該條款的指南

()B。

Ⅵ

YY/T0664—2020

醫療器械軟件軟件生存周期過程

1范圍

11*目的

.

本標準為醫療器械軟件規定了生存周期要求本標準中描述的一組過程活動和任務為醫療器械

。、,

軟件生存周期過程建立了共同的框架

。

12*應用范圍

.

本標準適用于醫療器械軟件的開發和維護醫療器械軟件包括本身是醫療器械的軟件或是最終醫

。

療器械的嵌入部分或組成部分的軟件

。

注1本標準可用于本身是醫療器械的軟件的開發和維護然而在該類型軟件能夠投入使用之前還需要在系統

:。,,

級上進行附加的開發活動本標準不覆蓋這些系統級活動相關要求可參見[11]

。,IEC82304-1。

本標準描述了預期應用于軟件的過程該類軟件可在處理器上執行或通過在處理器上運行的其他

,

軟件例如解釋器執行

()。

無論使用何種持久存儲設備存儲軟件例如硬盤光盤永久內存或閃存本標準均適用