软件生命周期过程、软件描述文档编制方法

软件生命周期过程、软件描述文档编制方法2015年10月机电二室冯健北检所软件评测专业介绍软件生命周期概述软件生命周期需要的文档概述软件描述文档概述软件描述文档编写要点内容北检所软件评测专业介绍•北京市医疗器械检验所医用软件检测专业共有资质进行医用软件检测的工程师7名，其中，具有高级软件评测师证书检测工程师4名。已经完成近500批次的医用独立软件检测，熟悉中国市场上所有主流医用独立软件，例如PACS、影像工作站等，具有丰富的医用软件检测经验和过硬的检验能力。全国医疗器械检测领域第一个，也是唯一一个通过CNASCL45的严格审核，获得专业软件评测资格。2014年以优异的成绩通过CNAS组织的软件测量审核，标志着我所达到国家级软件评测水平。北检所软件评测专业介绍深入研究医用独立软件的生命周期过程，熟悉软件生命周期过程文档控制和体系建设，最大限度地降低医用独立软件的设计风险和使用风险，着眼于医用软件的安全有效性，为人民的安全用械做出应有的贡献。北检所软件评测专业介绍软件生命周期概述软件生命周期概述•总体要求–风险管理•制造商应使用符合ＹＹ／Ｔ０３１６的风险管理过程。–软件的安全性级别•Ａ级：不可能对健康有伤害或损坏。•Ｂ级：可能有不严重的伤害。•Ｃ级：可能死亡或严重伤害。软件生命周期概述•软件开发过程–软件开发策划•软件开发计划–ａ）用于软件系统开发的过程；–ｂ）各项活动和任务的交付物（包括文件）；–ｃ）系统需求、软件需求、软件系统测试和在软件中实施的风险控制措施之间的可追溯性；–ｄ）软件配置和更改管理，包括未知来源软件配置项和用于支持开发的软件；和–ｅ）在生存周期每个阶段的软件产品、交付物和活动中发现的用于处理问题的软件问题解决方案。软件生命周期概述•软件开发标准、方法和工具的策划•软件集成和集成测试策划•软件验证策划•软件配置管理策划–软件需求分析•ａ）功能和能力需求•ｂ）软件系统的输入和输出•ｃ）软件系统和其他系统之间的接口；•ｄ）软件控制的报警、警告和操作者信息；•ｅ）保密安全需求软件生命周期概述•ｆ）对人为错误敏感的适用性工程要求和培训；•ｇ）数据定义和数据库需求；•ｈ）对已交付的医疗器械软件在操作和维护的一个或多个地点的安装和验收要求；•ｉ）与操作和维护方法有关的要求；•ｊ）要编制的用户文档；•ｋ）用户维护要求；和；•ｌ）法规要求。•软件需求分析实例软件生命周期概述–软件体系结构设计•将软件需求转换为体系结构•验证软件体系结构–软件详细设计•将软件体系结构细化为软件单元•为每个软件单元开发详细设计•为接口开发详细设计•验证详细设计软件生命周期概述–软件单元的实现和验证•实现每个软件单元•制定软件单元的验证过程•软件单元的验收准则•软件单元的验证–软件集成和集成测试•集成测试内容–———要求的软件功能性；–———风险控制措施的实施；–———规定计时和其他活动状态；–———内部和外部接口的规定功能；和；–——在包括可预见误用在内的异常条件下测试。软件生命周期概述•进行回归测试•集成测试记录的内容–ａ）将测试结果形成文档（通过／未通过和异常清单）；–ｂ）保留充分的记录，以使测试能够重复进行；和–ｃ）标明测试者。•软件系统测试–为软件需求制定测试项•制造商应为软件系统测试制定并实施一组测试，表达为输入触发、预期输出、通过／未通过准则和规程，以便覆盖全部的软件需求。–更改后再测试软件生命周期概述–软件系统测试记录内容•ａ）将测试结果形成文档（通过／未通过和异常清单）•ｂ）保存充分的记录，以使测试可重复•ｃ）标明测试者。•软件测试模板\测试模板\1_需求分析和测试计划模板_.doc•软件测试模板\测试模板\3_测试用例.doc•软件生命周期过程示例\测试需求分析和测试用例\海纳_医学软件产品测试需求分析和测试计划.doc•软件生命周期过程示例\测试需求分析和测试用例\医学软件产品测试用例海纳_带错(1).doc软件生命周期概述–软件发行•将已知的剩余异常形成文档–制造商应将所有已知的剩余异常形成文档。•评价已知的剩余异常–制造商应确保所有已知的剩余异常情况已被评价，从而确保其不会构成不可接受的风险。软件生命周期概述•软件风险管理过程–促成危害处境的软件分析•ａ）不正确的或不完整的功能性说明；•ｂ）在已识别的软件项功能性中的软件缺陷；•ｃ）来自未知来源软件（ＳＯＵＰ）的失效或非预期结果；•ｄ）可能导致不可预知的软件运行的硬件失效或其他软件缺陷，和；•ｅ）合理可预见的误用。软件生命周期概述•软件测试模板\风险管理\风险管理过程流程图.docx•软件测试模板\风险管理\风险评价、风险控制措施记录表.docx软件生命周期需要的文档概述•软件开发策划•软件需求分析•软件体系结构设计•软件详细设计•软件单元的实现和验证•软件集成和集成测试•软件系统测试•软件风险管理软件描述文档概述•软件描述文档基于YY/T0664《医疗器械软件软件生存周期过程》予以制定，用于自主开发医疗器械软件的产品注册。•参考：FDA的GuidancefortheContentofPremarketSubmissionsforSoftwareContainedinMedicalDevices软件描述文档编写要点•（一）基本信息•1.软件标识–明确软件的名称、型号规格、发布版本、制造商和生产地址。软件组件标识为制造商质量控制所用标识。软件描述文档概述•2.安全性级别–明确软件安全性级别（A级、B级、C级），详述确定理由。–判定方法：基于风险管理的风险等级进行判定编号危害风险评估总论详细说明可能的危害S严重程度P发生频率RL风险等级2医生进行穿刺患者与医生的良好配合是顺利完成手术的关键直接导致穿刺的成功与否3412软件描述文档编写要点–注意：软件安全性级别依据风险管理中未采取措施之前的等级。软件描述文档编写要点•3.结构功能–依据软件设计规范（SDS）提供体系结构图和用户界面关系图–体系结构图用于图示组成模块之间、组成模块与外部接口之间的关系，依据体系结构图描述组成模块（注明选装、模块版本）的功能、模块关系和外部接口。软件描述文档编写要点–独立软件体系结构图实例软件描述文档编写要点–软件组件体系结构图实例：软件描述文档编写要点–用户界面关系图用于描述用户界面之间的关系，依据用户界面关系图（如不适用则为体系结构图）描述临床功能模块（注明选装、模块版本）的功能和模块关系。syngo.via主界面MMReading（读片）Print（打印）FindingNavigator(结果导航)Commontools（共用工具）Findingdetails（结果细节）Configuration(配置)软件描述文档编写要点•4.硬件拓扑–依据软件设计规范（SDS）提供物理拓扑图，图示并描述软件（或组成模块）、通用计算机、医疗器械硬件之间的物理连接关系。–独立软件实例：软件描述文档编写要点–软件组件实例：软件描述文档编写要点•5.运行环境–明确软件运行所需的硬件配置、软件环境和网络条件。其中硬件配置包括处理器、存储器和外设器件，软件环境包括系统软件、支持软件和安全软件，网络条件包括网络架构（BS、CS）、网络类型（广域网、局域网、个域网）和带宽。软件描述文档编写要点•6.适用范围–独立软件描述软件的适用范围，软件组件描述医疗器械产品的适用范围。进口医疗器械软件描述原产国情况。软件描述文档编写要点•7.禁忌症–独立软件描述软件的禁忌症或使用限制，软件组件描述医疗器械产品的禁忌症或使用限制。进口医疗器械软件描述原产国情况。软件描述文档编写要点•8.注册历史–独立软件描述中国注册情况（列明历次注册的发布版本和注册证号）和原产国注册情况（如适用，列明历次注册的日期、发布版本和管理类别），在其它主要国家和地区的注册情况也可提供。软件组件描述医疗器械产品的注册情况。软件描述文档编写要点•（二）实现过程•1.开发概述–明确软件开发所用的语言、工具和方法，其中工具描述支持软件（含开源软件）和应用软件（第三方软件）的名称、完整版本和供应商。同时明确开发人员数量、开发时间、工作量（人月数）和代码行总数。软件描述文档编写要点–独立软件实例：•开发语言：C++•开发工具：VisualStudio6.0,Microsoft•开发方法：面向对象•生存周期模型：V模型•开发人员数量：4人•开发时间：24个月•工作量（人月数）：96•代码行总数：23万行•控制文档总数：6个软件描述文档编写要点–软件组件实例：•梯形图（PLC编程语言）；•台达WPLSoft2.37（PLC编程软件）；•台达DOPSoft1.01.10（用户界面编程软件）；•生存周期模型：V模型。•开发人员数量、开发时间、工作量（人月数）•人员：3名电气工程师；•时间：6个月；•工作量：18人月。软件描述文档编写要点•2.风险管理–依据风险管理相关标准提供软件风险分析报告和软件风险管理报告，风险管理资料另附原始文件。软件组件提供医疗器械产品的风险管理资料。–独立软件实例：–软件描述文档示例\独立软件\SPS需要文档\附件4风险分析Pd051_SHACN.doc–软件组件实例：–软件描述文档示例\软件组件\附件1-风险管理报告.doc软件描述文档编写要点•3.需求规范–A级提供软件需求规范（SRS）关于软件功能的要求，B级和C级提供软件需求规范全文。软件需求规范另附原始文件。软件组件如无单独的软件需求规范，可提供医疗器械产品的需求规范。软件描述文档编写要点–A级•软件需求规格关于功能和性能的要求–B级和C级•软件需求规格全文•包含硬件、功能、性能、输入输出、接口界面、警示信息、保密安全、数据与数据库、文档和法规的要求•部分现成软件：.组成模块如有现成软件，B级和C级软件应描述要求•需求规格应另附文件，软件组件如产品规格包含软件需求规格，也可提供产品需求规格软件描述文档编写要点–独立软件实例：–软件描述文档示例\独立软件\附件2_1系统需求规格Pd051_SDSCN.doc–软件组件实例–软件描述文档示例\软件组件\附件2-需求规格说明书SRS.docx软件描述文档编写要点•4.生存周期–A级提供软件开发生存周期计划摘要，描述开发各阶段的划分情况和工作任务。–B级在A级基础上提供配置管理计划摘要和维护计划摘要，描述所用的工具和流程。–C级在B级基础上提供设计历史文档集索引表（DHF）。–生存周期也可提交制造商软件生存周期过程文件或YY/T0664《医疗器械软件软件生存周期过程》等过程标准的核查表，用于替代相应描述。软件描述文档编写要点•5.验证与确认–验证是指通过提供客观证据认定软件某开发阶段的输出满足输入要求，包括代码检查、设计评审、测试等质量保证活动。–确认是指通过提供客观证据认定软件满足用户需求和预期用途，通常是指在真实或模拟使用环境进行的用户测试。–可追溯性分析是指追踪需求规范、设计规范、源代码、测试、风险管理之间的关系，分析已识别关系的正确性、一致性、完整性和准确性。软件描述文档编写要点•A级提供系统测试、用户测试的计划和报告摘要，描述测试的条件、工具、方法、通过准则和结果。•B级提供系统测试、用户测试的计划和报告，概述开发各阶段的验证活动，描述所用的工具、方法和任务。•C级在B级基础上提供可追溯性分析报告（追溯需求规范、设计规范、测试、风险管理的关系表）。软件描述文档编写要点•系统测试和用户测试的计划和报告另附原始文件。测试报告关于测试记录的内容可以提供一个测试记录样例和完整的测试记录清单。验证活动也可提交制造商软件质量保证计划文件，用于替代相应描述。软件描述文档编写要点–独立软件实例：–软件描述文档示例\独立软件\附件11验证计划Pj106_VEP3.0CH.doc–软件组件实例–软件描述文档示例\软件组件\附件3-验证与确认补充后.doc软件描述文档编写要点•6.缺陷管理–A级描述缺陷管理的工具和流程，明确软件本次注册已知的缺陷总数和剩余缺陷数。–B级和C级在A级基础上列明已知剩余缺陷情况，证明全部已知剩余缺陷的风险均是可接受的。已