IEC 62304在醫械軟件開(kāi)發(fā)中的實(shí)施

現在，利用高級醫療器械比以往任何時(shí)候都更有助于醫療從業(yè)人員輕松、準確地做出診斷。然而，他們對器械的依賴(lài)程度也引發(fā)了確保器械安全性和質(zhì)量的擔憂(yōu)。

值得注意地是，醫療器械嚴重依賴(lài)第三方和早期軟件，亦即“未知系譜的軟件(SOUP)。該SOUP構成了新發(fā)展的基礎，其現在可能符合新醫療器械要求或者政府推行的現代編碼標準、客戶(hù)需求或者僅僅是開(kāi)發(fā)組織內的持續改進(jìn)政策。在滿(mǎn)足新標準和進(jìn)一步開(kāi)發(fā)新功能的同時(shí)，對利用SOUP價(jià)值的需要提出了它自己的獨特挑戰。

FDA于1992至1998年間對3140次醫療器件召回事件進(jìn)行的分析顯示，其中有242次(占7.7%)可歸因于軟件故障。在所有軟件召回事件中，192次(占79%)是因軟件升級后引入的軟件缺陷而起。產(chǎn)品升級過(guò)程中引入的高誤差率讓政府醫療器械機構不僅要集中精力開(kāi)發(fā)新產(chǎn)品，還要關(guān)注后期維護和軟件變更對現有系統的影響。

因此，很多公司改變方法，改善軟件過(guò)程，采用歐盟和美國近期簽署的醫療產(chǎn)品設計標準IEC 62304。IEC62304引進(jìn)了一種基于風(fēng)險的合規性結構，可以確保醫學(xué)應用符合其風(fēng)險評估適用標準的要求。該合規性結構可以分成A~C類(lèi)，其中C類(lèi)軟件故障可能導致死亡或重傷。

IEC 62304軟件開(kāi)發(fā)生命周期

IEC62304著(zhù)眼于軟件開(kāi)發(fā)過(guò)程，定義了大部分軟件開(kāi)發(fā)與驗證活動(dòng)。該過(guò)程包括軟件開(kāi)發(fā)規劃、需求分析、架構設計、軟件設計、單元實(shí)現與驗證、軟件集成與集成測試、系統測試和軟件發(fā)布之類(lèi)的活動(dòng)。

該標準不僅概括了開(kāi)發(fā)生命周期的各個(gè)階段的要求，還顧及了維護過(guò)程、軟件變更對現有系統的影響和實(shí)現軟件變更所涉及的風(fēng)險。IEC62304還直接從規劃、需求分析、架構設計、維護和風(fēng)險管理階段開(kāi)始詳細介紹了SOUP項目的作用。

EIC 62304和SOUP

可重新用于新器件開(kāi)發(fā)的SOUP軟件已流行起來(lái)，因為醫療器械現在傾向于采用通用嵌入式硬件，以及操作系統，面向USB、以太網(wǎng)或制圖的器件驅動(dòng)器、文件系統、網(wǎng)絡(luò )堆棧等。在醫療器械中使用SOUP有其優(yōu)勢，因為制造商可以將精力集中在應用軟件上。

然而，由于應用需要運行專(zhuān)用功能，所以醫療器械內的SOUP增加了挑戰難度。大多數SOUP模塊都由第三方供應商提供，而他們不遵守任何軟件過(guò)程和軟件標準，甚至不記錄代碼。雖然它解決了平臺挑戰，但 SOUP是在緊迫的時(shí)間表內開(kāi)發(fā)而來(lái)，并且強調的是生產(chǎn)率，而不是標準兼容性。在進(jìn)行系統測試以便檢驗功能性時(shí)，SOUP項目通常表現出代碼覆蓋率極差的特點(diǎn)，并且留下了很多未使用的代碼路徑。圖1中的藍色曲線(xiàn)代表進(jìn)行了功能測試的代碼。采用該代碼時(shí)，不同的數據和情形有可能第一次使用很多未經(jīng)測試的路徑，從而產(chǎn)生意料之外的結果。圖1中的紅點(diǎn)曲線(xiàn)表示現場(chǎng)運行應用時(shí)使用的代碼。

圖1

圖1傳統功能測試可能無(wú)法檢驗代碼的很多部分。藍色曲線(xiàn)表示傳統功能測試使用的代碼;紅點(diǎn)曲線(xiàn)表示應用現場(chǎng)運行時(shí)使用的代碼;綠點(diǎn)曲線(xiàn)表示代碼增強，其傾向于使用先前未遇到的數據組合，從而出現進(jìn)入先前未使用路徑的可能性。