医疗器械软件申报基本要求课件.ppt
《医疗器械软件申报基本要求课件.ppt》由会员分享,可在线阅读,更多相关《医疗器械软件申报基本要求课件.ppt(128页珍藏版)》请在三一办公上搜索。
1、医疗器械软件申报基本要求,审评一处 彭亮2011.8,内容摘要,失效案例与召回分析软件与软件工程概述软件主要标准介绍软件监管情况综述软件申报资料要求软件申报注意事项,1 失效案例与召回分析,软件失效案例FDA召回分析,1.1 软件失效案例,直线加速器19851987年,Therac-25加速器因软件失效导致6人受到超剂量辐射,其中3人死亡,1人截肢2001年,加速器因软件和操作错误导致巴拿马5人死亡起搏器和ICD起搏器典型代码行数为80000行19902000年,起搏器召回的41%与软件失效有关19972003年,美国至少有212人因ICD失效而死亡2008年,美国约使用350000个起搏器和
2、140000个ICD,1.1 软件失效案例,输液泵输液泵典型代码行数为170000行1997年,Gish公司输液泵因软件逻辑错误引起吗啡过量输入,导致1人死亡2006年,Cardinal公司静脉输液泵因软件设计缺陷引起输液过量,导致2人死亡,其中1人是出生仅16天的婴儿,被注入了44.8ml营养液,而处方仅为4.8ml20052009年,FDA收到约56000条输液泵抱怨记录,其中710人死亡I级召回2007年,FDA有3例I级召回与软件失效有关(共23例)2009年,2例手术导航和1例镇痛泵因软件失效I级召回,1.2 FDA召回分析,19831991共召回2792个,软件失效165个,占总数
3、5.9%19921998共召回3140个,软件失效242个,占总数7.7%其中软件变更导致召回192个,占软件失效79.3%19992005共召回3771个,软件失效425个,占总数11.3%其中内含软件器械共召回1261个,占总数33.4%,软件失效占内含软件器械召回33.7%,1.2 FDA召回分析,麻醉类:麻醉机、呼吸机心脏类:起搏器、除颤仪通用类:监护仪、输液泵诊断类:生化仪、病理仪,影像类:X射线类(诊断、治疗)、磁共振、超声手术类:电刀、激光类其他类:含妇产科和眼科,1.2 案例与召回,软件失效足以致命,且所占比例较高软件失效增速高于医疗器械整体情况内含软件器械召回1/3与软件失效
4、有关软件变更是导致软件失效的主要原因影像类器械的软件失效问题最为突出,2 软件与软件工程概述,软件概述软件工程概述 软件质量概述,2.1 软件概述,定义软件是程序、数据和文档的集合程序=算法+结构分类(GB/T 13702-1992)系统软件:操作系统、实用程序、网络系统支持软件:开发工具、管理工具、数据库管理系统应用软件:数据图像、控制类、辅助类、安全保密基本特点复杂性:不同输入不同执行路径,人为因素无处不在灵活性:同一需求多种实现方式,后续变更容易快速,2.1 算法概述,定义在有限步骤内解决问题的一系列明确指令特征输入项:一个算法必须有零个或多个输入输出项:一个算法必须有一个或多个输出明确
5、性:算法每一步骤必须有确切的定义 有限性:算法必须在有限步骤内完成任务有效性:每一步骤可分解为基本运算步骤复杂度时间复杂度、空间复杂度,2.1 软硬件差异,硬件是物理实体,软件是逻辑关系硬件变更周期长,软件变更容易快速硬件有磨损现象,软件虽无磨损,但有退化现象硬件质量取决于设计、开发和生产,软件质量取决于设计和开发,与生产基本无关硬件失效先有征兆再发生,软件失效没有征兆突然发生,软件失效率远高于硬件(100:1)硬件部件可以标准化,软件组件标准化较为复杂细微变更对硬件影响有限,对软件影响可能严重,2.2 软件危机,对开发进度和成本的估计常常很不准确用户对交付软件不满意的现象常常发生软件产品质量
6、往往靠不住软件常常是不可维护的软件没有合适的文档资料软件成本占计算机总成本的比例逐年上升软件生产率增速远远跟不上硬件性能增速,2.2 软件工程基本原理,用分阶段的生存周期过程严格管理坚持进行阶段审评实行严格产品控制采用现代程序设计技术结果应能清楚审评开发小组人员应少而精承认不断改进软件工程实践的必要性,2.2 软件生存周期,体系结构设计,详细设计,系统测试,需求分析,集成测试,编码,运行维护,废弃,发行安装,开发策划,配置管理缺陷管理,单元测试,2.2 生存周期模型,瀑布模型,增量模型,2.2 生存周期模型,快速原型模型,螺旋模型,2.2 生存周期模型,V模型,W模型,2.2 软件测试,分类黑
7、盒测试、白盒测试(静态测试、动态测试)单元测试、集成测试、系统测试内部测试、用户测试、第三方测试方法白盒测试:代码检查、静态结构、静态质量、基本路径覆盖、逻辑覆盖(语句、判定、条件、多条件)黑盒测试:等价类、边界值、场景法、因果图、正交试验、判定表、随机测试、功能分解、错误推测,2.2 软件测试,系统测试安装性测试、兼容性测试功能测试性能测试、负载测试、压力测试、并发性测试、配置测试、接口测试、可靠性测试、恢复性测试可用性测试、界面测试安全性测试回归测试用于确定软件更改没有产生不良影响或没有引入新缺陷软件如有变更均需进行适当且足够的回归测试,2.2 软件维护,分类完善型:提高软件功能、性能的变
8、更纠正型:纠正软件缺陷的变更适应型:改变软件运行环境的变更统计数据完善型5066%、纠正型1721%、适应型1825%维护费用占软件生存周期总成本的5080%具体要求软件维护应进行适当且足够的回归测试工作量取决于变更的组件、类型和运行环境工作量也取决于原有开发文档的详尽程度,2.2 软件文档,2.2 软件与软件工程,2.3 软件质量概述,名称Bug、缺陷、错误、故障、失效、异常根源软件若超过169行可执行代码无法确保完全正确软件测试由于时间和成本限制不能遍历所有路径属性软件缺陷与生俱来,不可避免,也无法根除现有已知方法不能保证任何软件100%质量原则尽早测试、重点测试、全面测试,2.3 复杂度
9、与测试,公式软件复杂度=NIOPN为软件类型,I为输入次数,O为输出次数,P为指数举例假设N=1,P=2,输入2个参数,输出2个参数,每个参数均为8位数据,执行一次测试耗时1毫秒,则测试所有参数组合耗时为:282(282)2/(103360024365)8925年假设用户名为10位数字和字母组合,字母区分大小写,测试一个用户名耗时1纳秒,则测试所有用户名耗时为:(10+262)10/(109360024365)26年,2.3 缺陷来源,2.3 统计数据,时间比例需求设计1/3,编码1/6,测试1/2起源阶段需求54%,设计25%,编码15%,其他6%修正成本设计:编码:测试:发布=1:6.5:
10、15:60100退化现象每修正25个缺陷就会产生1个新缺陷群集现象“80%”的缺陷集中于“20%”的程序,2.3 影响因素,计划和资源语言工具和方法文档复杂性环境人员培训组织形式,需求转换和可追溯性测试方法维护现有软件原型现有类似软件质量特征设计参数折中,2.3 质量度量,分类产品度量:用于描述产品特征和质量水平项目度量:用于描述项目特性和执行状态过程度量:用于开发和维护过程的优化改进过程度量需求分析度量:功能点度量设计度量:形态度量、界面度量源代码度量:规模度量、Halstead度量测试度量:DRE度量维护度量:SMI度量,2.3 生存周期质量,2.3 质量体系与模型,质量体系ISO 900
11、03(GB/T 19003)CMM/CMMISPICE(ISO/IEC 15504)质量模型Boehm模型:功能要求、可维护性、可移植性McCall模型:产品运行、产品修改、产品转移ISO 9126模型:功能性、可靠性、易用性、效率、维护性、可移植性,2.3 质量特性与测试,3 软件标准介绍,软件标准概述YY/T 0664介绍YY/T 0708介绍GB/T 25000.51介绍DICOM与HL7简介,3.1 软件标准概述,IEC 62304:2006(YY/T 0664-2008)IEC 60601-1-4:2000(YY/T 0708-2009)IEC 61508系列7标准(GB/T 204
12、38系列)IEC 62274:2005(YY 0721-2009)ISO/IEC 9126系列4标准(GB/T 16260系列)ISO/IEC 14598系列6标准(GB/T 18905系列)ISO/IEC 25051:2006(GB/T 25000.51-2010)ISO/IEC 12119:1994(GB/T 17544-1998)DICOM与HL7,3.1 软件标准概述,IEC 80001-1:2010Application of risk management for IT-networks incorporating medical devices-part 1:roles,resp
13、onsibilities and activities IEC/TR 80002-1:2009Medical device software-Part 1:Guidance on the application of ISO 14971 to medical device softwareIEC 82304-1Healthcare software systems-Part 1:General requirementsIEC 62366:2007Medical devices-Application of usability engineering to medical devices,3.2
14、 YY/T 0664介绍,背景测试本身不足以确保软件运行的安全性没有已知方法可保证任何软件100%安全性目的规定医疗器械软件的生存周期要求通过规定过程、活动和任务,为医疗器械软件生存周期过程建立共同框架作用通过对设计、测试和验证的详尽严格的要求来增强医疗器械软件的可靠性增强医疗器械软件的安全性和有效性,3.2 YY/T 0664介绍,范围医疗器械软件的开发和维护包括未知来源软件(SOUP)医疗器械软件在被开发医疗器械内的已开发的软件系统预期本身用作医疗器械而开发的软件系统未知来源软件已经开发且通常可以得到的,并且不是用以包含在医疗器械内而开发的软件以前开发的、不能得到其开发过程足够记录的软件,
15、3.2 YY/T 0664介绍,要求质量管理、风险管理和软件工程相结合实施本标准确定的过程、活动和任务本标准要求生成任务文件本标准要求建立生存周期模型注意事项不为制造商规定组织结构不规定任务文件的特定格式不规定特定的生存周期模型,3.2 安全性级别,严重伤害直接或间接导致下列结果的伤害或疾病:危及生命造成人体功能的永久性损害或者人体结构的永久性损坏需要内科或外科介入以防止人体功能的永久性损害或人体结构的永久性损坏永久性人体功能或结构的不可恢复的损害或损坏,微不足道的损害或损坏除外,3.2 安全性级别,安全性级别A级:不可能对健康有伤害和损坏B级:可能有不严重的伤害C级:可能死亡或严重伤害具体要
16、求制造商应赋予每个软件系统一个安全性级别并形成文档软件系统如分解为软件项,软件项应继承原有安全性级别,除非制造商以文件形式给出理由每个软件系统被赋予安全性级别之前均应按照C级要求安全性分级方案不期望与YY/T 0316的风险分级相一致,3.2 安全性级别,3.2 生存周期过程,过程软件开发过程软件维护过程软件风险管理过程软件配置管理过程软件问题解决过程过程分类实施于所有医疗器械软件,标记为A、B、C级实施于选定的软件项,标记为B、C级或C级,3.2 生存周期过程,开发策划,需求分析,体系结构设计,详细设计,单元实现和验证,集成和集成测试,系统测试,软件发行,制定维护计划,问题和修改分析,修改实
17、施,软件危害处境分析,风险控制措施,软件更改风险管理,风险控制措施验证,配置标识,更改控制,状态记录,准备问题报告,研究问题,通知相关方,应用更改程序,保持记录,分析问题趋势,验证问题解决,测试文档内容,制定维护计划,问题和修改分析,修改实施,制定维护计划,问题和修改分析,3.2 风险管理,概述*软件本身不是危害,但会引发危害处境软件表现为随机失效,但实为系统性失效软件失效概率难以计算,通常基于损害严重度分析(失效概率假定为100%)要求软件风险管理是整个医疗器械风险管理的组成部分,孤立分析是不合适的ISO14971没有特别阐述软件的风险控制和软件生存周期过程的风险控制,本标准对软件的风险控制
18、提供了附加要求,3.2 风险管理,失效模式与影响分析(FMEA)自下而上的标准的可靠性分析工具用于部件设计、部件制造和用户使用的失效分析故障树分析(FTA)自上而下的可靠性与安全性分析工具采用逻辑门符号对顶事件进行图解分析危害分析与关键控制点(HACCP)一种识别、评价和控制危害的系统性方法基于FDA的HACCP应用指南的七个原则,3.2 配置管理与问题解决,配置管理内容:确定配置项,建立基线,形成文档作用:标识软件项,控制变更,提供状态报告问题解决内容:分析问题,评估影响,提出变更请求作用:解决开发、运行和维护所发现的异常,3.3 YY/T 0708介绍,背景GB 9706.1通用标准的并列
19、标准基于风险管理和开发生存周期目的规定了可编程医用电气系统设计过程的要求作为专用标准要求的基础,包括作为降低和管理风险的安全要求指南范围带有可编程电子子系统的医用电气设备或医用电气系统,3.3 YY/T 0708介绍,可编程电子子系统基于一个或多个中央处理单元的系统,包括软件和接口,简称PESS举例(GB/T 20438.4-2006):微处理器、微控制器、可编程控制器、专用集成电路(ASIC)、可编程逻辑控制器(PLC)、其他以计算机为基础的装置(智能传感器、变送器、执行器)可编程医用电气系统包含一个或多个可编程电子子系统的医用电气设备或医用电气系统,简称PEMS,3.3 嵌入式系统,定义I
20、EEE定义:嵌入式系统是用于控制、监视或者辅助装备、机器或设备运行的装置嵌入式系统是以应用为中心,以计算机技术为基础,软件与硬件可剪裁,以满足对功能、可靠性、成本、体积和功耗等要求的专用计算机系统 嵌入式软件是基于嵌入式系统而设计的软件,同样分为系统软件、支持软件和应用软件 特征特点:专用性、实时性、可靠性、可剪裁性、可约束性优势:体积小、功耗低、功能强、性价比高、操作简便,3.3 可编程医用电气系统,3.3 标准比较,相同之处风险管理、生存周期、过程标准差异之处,3.3 标准比较,3.3 标准比较,3.3 独立软件与软件组件,3.4 GB/T 25000.51介绍,范围适用于商业现货(COT
21、S)软件产品仅涉及向用户提供产品置信度,不涉及生产过程和供方质量体系内容COTS软件产品的质量用于测试COTS软件产品的文档要求COTS软件产品的符合性评价细则对安全或业务攸关COTS软件产品的建议,3.4 标准比较,结构变化GB/T 25000.51:共7章3附录1参考文献GB/T 17544:共4章3附录(含参考文献)内容变化新版第5章与老版第3章基本一致,不过与GB/T 16260的关系更为紧密新版第6章与老版第4章变化较大,新版删除了老版测试活动的内容,增加了测试文档的要求新版增加了第2章“符合性”和第7章“符合性评价细则”,3.4 标准比较,3.4 标准比较,3.4 标准比较,3.4
22、 标准关系框图,软件组件,独立软件,GB/T 25000.51,相应产品标准,YY/T 0664,YY/T 0708,生存周期过程,产品确认,3.5 DICOM简介,全称医学数字成像与通信标准目的医学图像的传输概况由美国放射学会ACR和美国电子制造商协会NEMA制定1985年1.0版,1988年2.0版,1993年3.0版目前由九部分内容组成,扩展部分正在讨论认证通过DICOM符合性声明自我认证 详细描述产品满足的DICOM内容,3.5 HL7简介,全称卫生信息交换标准 目的医学文本信息的传输概况成立于1987年,1994成为美国国家标准局ANSI所授权的标准开发组织1987年1.0版,200
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医疗器械 软件 申报 基本要求 课件
链接地址:https://www.31ppt.com/p-2330104.html