夜雨聆风
一、基础信息与引用标准变更(核心差异)
YY/T 1406-2026替代 2016 版 YY/T 1406.1-2016,取消原 “第 1 部分” 的划分,成为独立完整标准。 引用标准更新(关键): YY/T 0316-2016(风险管理)->GB/T 42062-2022、 YY/T 0664-2008(软件生存周期)-> YY/T 0664-2020。
二、结构调整(优化逻辑,贴合新引用标准)
章节拆分与更名: 2016 版 “1 总则” 拆分为 “1 范围”“2 规范性引用文件”,逻辑更清晰; 2016 版 “3 风险管理通用要求” 更名为 “4 风险管理系统通用要求”,强化系统性; 2016 版 “4 风险分析” 下的 “医疗器械预期用途和与安全有关特征的识别”,拆分为 “5.2 预期用途和可合理预见的误使用”“5.3 与安全有关的特性的识别”,新增 “可合理预见的误使用” 细分条款; 2016 版 “6 风险控制” 删除 “6.1 降低风险”,剩余条款优化整合; 2016 版 “7 综合剩余风险的可接受性评价”“8 风险管理报告”“9 生产和生产后信息”,分别更名为 “8 综合剩余风险评价”“9 风险管理评审”“10 生产和生产后活动”,且 “生产和生产后活动” 拆分为总则、信息收集、信息评审、措施 4 个细分条款。 三、技术内容完善(补充细节,强化可操作性)
范围调整: 明确适用于 “独立软件和软件组件”,并明确不适用于 “生产或质量管理体系软件、软件开发工具”,边界更清晰。 风险管理过程:补充 “按伤害的概率和严重度进行风险估计” 的内容(5.5.3),完善软件风险估计的具体方法。 风险控制:新增 “通过设计和制造获得固有安全”“安全信息和用户培训” 相关补充内容,强化风险控制的实操性;将 “软件结构性设计” 改为 “软件体系结构设计”,“防护性措施细节” 改为 “防护措施细节”,表述更专业。 人员能力:明确要求 “多学科团队参与”(含临床专家、软件工程师等),并强调需制定针对性培训计划,完善能力保障要求。 风险管理文档:更新 YY/T 0664-2020 对应条款的引用,调整表格内容,确保与新引用标准的一致性。 新增内容:新增 “与安全有关的特性的识别” 独立条款(5.3),补充相关识别要求,完善风险分析环节。
具体的章节详细变化和分析如下:
YY/T 1406.1-2016 | YY/T 1406-2026 | 核心调整说明 |
引言 | 引言 | 更新发布机构(国家食品药品监督管理总局→国家药品监督管理局)、起草单位、引用标准,同步GB/T 1.1-2020编辑规范 |
1 总则 | 1 范围 2 规范性引用文件 | 将范围、规范性引用文件分别独立成章节,引用标准更新为GB/T 42062-2022、YY/T 0664-2020 |
2 术语和定义 | 3 术语和定义 | |
3 风险管理通用要求 | 4 风险管理系统通用要求 | 章节更名,强化“系统性”,补充人员能力中“多学科团队参与”的具体要求,完善培训计划相关内容 |
3.1 风险管理过程 | 4.1 风险管理过程 | 保留核心逻辑,优化迭代相关表述,同步新引用标准中风险管理过程的要求 |
3.1.1 总则 | 4.1.1 总则 | 无实质性内容调整,仅优化表述流畅度,贴合新术语规范 |
3.1.2 迭代 | 4.1.2 迭代 | 补充软件迭代过程中配置管理的细节要求,强调交付物一致性 |
3.1.3 主动的或被动的安全设计方法 | 4.1.3 主动的或被动的安全设计方法 | 表述基本一致 |
3.1.4 包含软件的安全的系统的特征 | 4.1.4 包含软件的安全的系统的特性 | 术语“特征→特性” |
3.2 管理职责 | 4.2 管理职责 | 同步新引用标准中最高管理者的职责要求 |
3.3 人员资格 | 4.3 人员能力 | 章节更名,扩大考核范围(含教育、培训、技能、经验),明确多学科团队组成及职责 |
3.3.1 总则 | 4.3.1 总则 | 优化表述,强调人员能力与岗位任务的匹配性,补充资格鉴定记录的相关要求 |
3.3.2 预期用途/领域知识 | 4.3.2 预期用途/领域知识 | 补充临床专家参与设计和风险管理活动的具体方式 |
3.3.3 编程经验和意向 | 4.3.3 编程经验和意识 | 术语“意向→意识”,强调对软件缺陷的认知和风险预判能力 |
3.4 风险管理计划 | 4.4 风险管理计划 | 补充软件风险管理计划与软件开发计划的协同要求,完善SOUP相关计划内容 |
3.4.1 总则 | 4.4.1 总则 | 同步新引用标准中风险管理计划的内容要求,优化风险可接受性准则的表述 |
3.4.2 风险管理计划与软件开发计划的关系 | 4.4.2 风险管理计划与软件开发计划的关系 | 无实质性内容调整,仅优化表述逻辑 |
3.4.3 软件开发计划(根据YY/T 0664-2008)的风险相关主题 | 4.4.3 软件开发计划(根据YY/T 0664-2020)的风险相关主题 | 引用标准更新为YY/T 0664-2020,补充软件风险控制措施验证的具体方法 |
3.5 风险管理文档 | 4.5 风险管理文档 | 更新YY/T 0664-2020对应条款引用,调整表格内容,完善可追溯性要求 |
4 风险分析 | 5 风险分析 | 章节编号调整,补充“按伤害的概率和严重度进行风险估计”的内容,完善风险分析的实操性 |
4.1 风险分析过程 | 5.1 风险分析过程 | 保留核心流程,补充软件风险分析与系统风险分析的协同要求 |
4.2 医疗器械预期用途和与安全有关特征的识别 | 5.2 预期用途和可合理预见的误使用;5.3 与安全有关的特性的识别 | 拆分为两个独立条款,新增“可合理预见的误使用”的具体识别要求,细化与安全有关的特性识别内容 |
4.2.1 总则 | 5.2.1 总则;5.3.1 总则 | 内容分别整合至对应新增条款,优化表述,贴合拆分后的章节逻辑 |
4.2.2 用户界面 | 5.2.2 用户界面 | 补充多语言标记、用户界面复杂度控制的具体要求,贴合可用性工程相关标准 |
4.2.3 医疗器械的相互连接 | 5.2.3 医疗器械的相互连接 | 补充医疗器械与IT网络集成的风险控制要求,引用最新行业规范 |
4.3 危险(源)识别 | 5.4 危险(源)识别 | 优化危险(源)识别的方法描述,补充软件促成危险情况的具体场景示例 |
4.4 估计每个危险情况的风险 | 5.5 估计每个危险情况的风险 | 新增5.5.3“按伤害的概率和严重度进行风险估计”,完善软件风险估计的具体方法 |
4.4.1 总则 | 5.5.1 总则 | 无实质性内容调整,仅优化表述流畅度 |
4.4.2 识别的方法 | 5.5.2 识别的方法 | 补充故障树分析(FTA)、失效模式和效应分析(FMEA)在软件风险识别中的具体应用示例 |
4.4.3 概率 | 5.5.4 概率 | 优化软件失效概率估计的表述,补充风险控制措施对概率的影响说明 |
4.4.4 严重度 | 5.5.5 严重度 | 补充严重度等级与YY/T 0664-2020软件安全分类的关联要求 |
5 风险评价 | 6 风险评价 | 章节编号调整,补充软件风险评价中“无法估计概率时仅评价严重度”的具体要求 |
6 风险控制 | 7 风险控制 | 章节编号调整,删除原6.1“降低风险”,整合剩余条款,新增“通过设计和制造获得固有安全”“安全信息和用户培训”相关内容 |
6.2 风险控制方案分析 | 7.1 风险控制方案分析 | 章节编号调整,补充复杂系统风险控制方案选择的具体逻辑,优化防护措施的表述 |
6.2.1 复杂系统风险控制方案的选择 | 7.1.1 复杂系统风险控制方案的选择 | 保留核心内容,优化事件序列分析的表述,补充风险控制措施的应用场景 |
6.2.1.1 总则 | 7.1.1.1 总则 | 无实质性内容调整 |
6.2.1.2 用设计方法取得固有安全 | 7.1.1.2 通过设计和制造获得固有安全 | 章节更名,补充软件固有安全设计的具体方法和示例 |
6.2.1.3 防护措施 | 7.1.1.3 防护措施 | 优化防护措施的表述,补充软件与硬件防护措施的协同要求 |
6.2.1.4 安全信息 | 7.1.1.4 安全信息和用户培训 | 章节更名,新增用户培训相关要求,完善安全信息的呈现形式和内容 |
6.2.1.5 哪些事件需要风险控制措施 | 7.1.1.5 哪些事件需要风险控制措施 | 补充风险控制措施应用点的具体示例,优化故障树分析图示的相关说明 |
6.2.2 风险控制方法 | 7.1.2 风险控制方法 | 将“软件结构性设计”改为“软件体系结构设计”,“防护性措施细节”改为“防护措施细节”,优化表述专业性 |
6.2.2.1 概述 | 7.1.2.1 概述 | 无实质性内容调整 |
6.2.2.2 风险控制措施和软件结构性设计 | 7.1.2.2 风险控制措施和软件体系结构设计 | 章节更名,补充软件体系结构设计中风险控制的具体要求 |
6.2.2.3 防护性措施细节 | 7.1.2.3 防护措施细节 | 章节更名,优化防护措施的具体示例,补充故障-安全、故障-操作体系结构的说明 |
6.2.2.4 即时防止和公布危险情况 | 7.1.2.4 即时防止和公布危险情况 | 补充软件风险控制措施运行频率的要求,完善危险情况公布的具体方式 |
6.2.2.5 软件异常的风险控制措施 | 7.1.2.5 软件异常的风险控制措施 | 优化软件异常风险控制的表述,补充风险控制措施的应用场景 |
6.2.2.6 过程作为风险控制措施 | 7.1.2.6 过程作为风险控制措施 | 补充软件开发过程严格程度的具体要求,完善过程有效性的验证方法 |
6.2.3 对未知来源软件(SOUP)的考虑 | 7.1.3 对未知来源软件(SOUP)的考虑 | 补充SOUP更新、升级、退市的风险管理要求,完善中间件体系结构的应用说明 |
6.3 风险控制措施的实施 | 7.2 风险控制措施的实施 | 章节编号调整,补充风险控制措施验证的具体内容,完善回归测试的相关要求 |
6.4 剩余风险评价 | 7.3 剩余风险评价 | 章节编号调整,补充软件异常对剩余风险的影响评价要求 |
6.5 风险/受益分析 | 7.4 受益-风险分析 | 章节更名,贴合GB/T 42062-2022的表述习惯,无实质性内容调整 |
6.6 由风险控制措施产生的风险 | 7.5 由风险控制措施产生的风险 | 章节编号调整,补充软件配置管理在风险控制措施评审中的作用 |
6.7 风险控制的完整性 | 7.6 风险控制的完整性 | 章节编号调整,同步YY/T 0664-2020的相关要求,完善完整性评价的具体方法 |
7 综合剩余风险的可接受性评价 | 8 综合剩余风险评价 | 章节更名,补充软件在不同系统配置下的剩余风险评价要求,完善临床专家评价的相关内容 |
8 风险管理报告 | 9 风险管理评审 | 章节更名,补充评审的具体内容和流程,同步新引用标准的要求 |
9 生产和生产后信息 | 10 生产和生产后活动(含10.1总则、10.2信息收集、10.3信息评审、10.4措施) | 章节更名,拆分为4个细分条款,补充生产后信息收集、评审的具体要求,完善SOUP生产后监控内容 |
附录A 定义的讨论 | 附录A 定义的讨论 | 同步术语调整,补充软件促成危险情况的示例,优化表述逻辑 |
附录B 软件原因示例 | 附录B 软件原因示例 | 补充最新软件缺陷类别及风险控制方法,优化表格内容的实用性 |
其他附录(C-G) | 其他附录(C-G) | 整体框架保留,内容同步引用标准更新,补充最新风险控制技术及实践示例 |
