软件生存周期(也称软件生命周期)作为医疗器械生存周期的一部分(当然独立软件除外,医疗器械软件定义见医疗器械软件的定义),指软件系统从概念定义至软件停止使用的时间周期,包括软件开发策划、软件需求分析、软件设计、软件编码、软件验证和确认(国内2022版的软件注册审查指导原则称为“软件测试”,考虑软件测试是软件验证的一种方式,这里使用软件验证和确认)、软件发布、软件部署、软件维护/更新和软件停运等阶段,从软件需求分析到软件发布的时间周期称为“软件开发生存周期”。下面整理各阶段的主要内容及要求:·软件开发策划 Design and development planning确定软件需求分析、软件设计、软件编码、验证与确认、风险管理、缺陷管理、可追溯性分析、配置管理、文件与记录控制、现成软件使用、网络安全保证、评审等活动计划,输出《软件开发计划》。·软件需求分析 Requirements确定软件需求:分析法规、标准、用户、产品、功能、性能、接口、用户界面、网络安全、警示提示等,如包含算法,重点考虑数据收集、算法性能、使用限制等要求。软件需求与产品需求确定风险管理、可追溯性分析、现成软件使用评估、软件确认测试计划创建、评审等活动的要求 。(如包含人工智能算法考虑算法的数据收集要求。)·软件设计 Design软件体系架构、功能、性能、算法、接口、用户界面、单元、网络安全等设计;分析软件设计与软件需求之间的关系确定风险管理、可追溯性分析、现成软件使用评估、软件验证测试计划创建、评审等活动的要求。(如包含人工智能算法考虑算法选择和训练要求。)·软件编码 Construction/Coding编程,确定软件测试用例保证软件验证与确认测试的充分性、适宜性、有效性。分析源代码与软件设计、源代码与测试用例的关系确定源代码编写与注释、现成软件使用、可追溯性分析、各级测试用例创建、评审等活动要求,形成评审记录。(如包含人工智能算法需进行算法性能评估。)·软件验证和确认 Verification and Validation软件验证(verification):单元测试、集成测试、系统测试应当依据相应测试计划实施,涵盖现成软件、网络安全的测试要求,确定缺陷管理、风险管理、可追溯性分析、评审等活动要求,形成相应软件测试记录、测试报告以及评审记录。软件确认(validation):应当确定用户测试、临床评价、评审等活动要求,涵盖现成软件、网络安全的确认要求,并保持相关记录。保证软件满足用户需求和预期目的,且软件已知剩余缺陷的风险均可接受。软件确认测试基于用户需求,由预期用户在真实或模拟使用场景下予以开展,亦可基于测评数据库予以开展。可追溯性分析:分析用户测试与用户需求、用户测试与风险管理的关系 其他的软件验证活动:源代码审核、静态分析、动态分析网络安全测试:源代码安全审核、威胁建模、漏洞扫描、渗透测试、模糊测试等。 (如含人工智能算法需进行算法性能的比较分析和综合评估。)·软件发布 Release形成文件,确定软件产品文件创建、软件产品与文件归档备份、软件版本识别与标记、交付形式评估与验证、病毒防护等活动要求,保证软件发布的可重复性。·软件部署形成文件,确定交付、安装、设置、配置、用户培训等活动要求,保持相关记录。 ·软件维护/更新 Maintenance and Software Changes形成文件,涵盖现成软件、网络安全的变更控制要求,确定软件更新请求评估、软件更新策划、软件更新实施、风险管理、验证与确认、缺陷管理、可追溯性分析、配置管理、文件与记录控制、评审、用户告知等活动要求。·软件停运形成文件,确定停运后续用户服务、数据迁移、患者数据与隐私保护、用户告知等活动要求,保持相关记录。以上参考的法规文件:《医疗器械生产质量管理规范附录独立软件(2019年 第43号)》、《医疗器械软件注册审查指导原则(2022年修订版)(2022年第9号)》、《人工智能医疗器械注册审查指导原则》(2022年第8号)》、《YY∕T 0664-2020 医疗器械软件 软件生存周期过程》、《IEC 62304:2015 Medical device software- Software life cycle processes, covers both software as a component of a medical device and standalone software》、《General Principles of Software Validation》。
基本文件流程错误SQL调试
请求信息 : 2026-06-22 19:13:44 HTTP/1.1 GET : https://www.yeyulingfeng.com/a/779740.html