GB/Z 42217-2022
基本信息
标准号: GB/Z 42217-2022
中文名称:医疗器械 用于医疗器械质量体系软件的确认
标准类别:国家标准(GB)
英文名称:Medical device—Validation of software for medical device quality system
标准状态:现行
发布日期:2022-12-30
实施日期:2024-01-01
出版语种:简体中文
下载格式:.pdf .zip
标准分类号
标准ICS号:11.040.01;35.240.80
中标分类号:医药、卫生、劳动保护>>医疗器械>>C30医疗器械综合
关联标准
出版信息
出版社:中国标准出版社
页数:80页【胶订-大印张】
标准价格:104.0
相关单位信息
起草人:常佳、王美英、郑佳、陈芳、刘丽娜、李勇、王红漫、徐强、黄鑫、韩强、李朝晖、张建锋、刘荣敏、艾莹莹
起草单位:北京国医械华光认证有限公司、中国食品药品检定研究院、东软医疗系统股份有限公司、山东威高集团医用高分子制品股份有限公司、上海微创医疗器械(集团)有限公司、深圳迈瑞生物医疗电子股份有限公司、北京万东医疗科技股份有限公司、上海联影医疗科技股份有限公司等
归口单位:全国医疗器械质量管理和通用要求标准化技术委员会(SAC/TC 221)
提出单位:国家药品监督管理局
发布部门:国家市场监督管理总局 国家标准化管理委员会
标准简介
本文件适用于医疗器械设计、测试、组件接收、制造、标记、包装、流通以及投诉处置中所使用的任何软件,或GB/T 42061中所描述的医疗器械质量体系的任何其他方面的自动化软件。
本文件适用于:
——用于质量管理体系的软件;
——用于生产和服务提供的软件;?
——用于监视和测量要求的软件。
不适用于:
——用作医疗器械组件、部件或附件的软件,或
——医疗器械独立软件。
标准图片预览
标准内容
ICS11.040.01;35.240.80
CCSC30
中华人民共和国国家标准化指导性技术文件GB/Z 42217—2022
医疗器械用于医疗器械
质量体系软件的确认
Medical device-Validation of software for medical device quality system(ISO/TR 80002-2 :2017,Medical device software—Part 2: Validation ofsoftwareformedicaldevicequalitysystem,MOD2022-12-30发布
国家市场监督管理总局
国家标准化管理委员会
2024-01-01实施
规范性引用文件
术语和定义、缩略语,
3.1术语和定义
3.2缩略语
4软件确认探讨
建立信任的活动:工具箱内的工具4.2
4.3批判性思维
5软件确认与批判性思维
确定软件是否在范围内
将过程和软件使用的高层级定义形成文件5.2.1
监管使用评估
与医疗器械法规要求无关的过程和软件5.3开发阶段
确认策划
实现、测试和部署
5.4维护阶段
进人维护阶段
维护策划
维护阶段内的维护类型
过程更改:对风险控制措施的更改5.4.5
紧急更改
维护预期用途
5.5退役阶段
6文档
7先决条件过程
附录A(资料性)
附录B(资料性)
附录C(资料性)
参考文献
工具箱
风险管理和基于风险的方法
GB/Z42217—2022
GB/Z42217—2022
本文件按照GB/T1.1—2020《标准化工作导则」第1部分:标准化文件的结构和起草规则》的规定起草。
本文件修改采用ISO/TR80002-2:2017《医疗器械软件第2部分:用于医疗器械质量体系软件的确认》起草,文件类型由ISO技术报告调整为我国的国家标准化指导性技术文件。本文件与ISO/TR80002-2:2017的技术差异及其原因如下:a)关于规范性引用文件,本文件做了差异性调整,以适应我国的技术条件,调整的情况集中反映在第2章“规范性引用文件”中,具体调整如下:·增加引用了GB/T42061—2022;·增加引用了GB/T19000。
b)为便于本文件实施,增加了“缩略语”(见3.2)。本文件做了下列编辑性改动:
为与现有法规协调,将本文件名称修改为《医疗器械用于医疗器械质量体系软件的确认》;为适应我国国情,修改了附录C中涉及的公司名称及商品名。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由国家药品监督管理局提出。本文件由全国医疗器械质量管理和通用要求标准化技术委员会(SAC/TC221)归口。本文件起草单位:北京国医械华光认证有限公司、中国食品药品检定研究院、东软医疗系统股份有限公司、山东威高集团医用高分子制品股份有限公司、上海微创医疗器械(集团)有限公司、深圳迈瑞生物医疗电子股份有限公司、北京方东医疗科技股份有限公司、上海联影医疗科技股份有限公司、航卫通用电气医疗系统有限公司,
本文件主要起草人:常佳、王美英、郑佳、陈芳、刘丽娜、李勇、王红漫、徐强、黄鑫、韩强、李朝晖、张建锋、刘荣敏、艾莹莹。
GB/Z42217—2022
本文件旨在帮助读者应用批判性思维,使用基于风险的方法,确定医疗器械质量体系中使用的过程软件确认的适当活动。
本文件适用的软件涉及GB/T42061一2022中4.1.6、7.5.6和7.6要求的用于质量管理体系的软件、用于生产和服务提供过程的软件以及用于监视和测量的软件。本文件汇集了从事此类软件确认和负责建立可审核文档的医疗器械行业人员的经验。本文件开发过程中,始终考虑在进行医疗器械质量体系所用软件确认过程时,我们都会遇到的一些问题和疑问,如:必须完成的工作内容,必要的工作量,进行风险分析的方式。深人讨论后得出的结论是:在每种情况下,都会确定一系列活动(即工具箱中的工具),以便对软件按照预期用途运行的能力提供一定的信任。由于软件的复杂程度、所涉及伤害的风险以及外购软件的固有属性(例如质量、稳定性)等因素,活动清单各不相同。
本文件旨在帮助包括制造商、审核员和监管机构在内的利益相关方理解并应用GB/T42061-2022中4.1.6、7.5.6和7.6所包含的软件确认的要求。IV
1范围
医疗器械用于医疗器械质量
体系软件的确认
GB/Z 42217—2022
本文件适用于医疗器械设计、测试、组件接收、制造、标记、包装、流通以及投诉处置中所使用的任何软件,或GB/T42061中所描述的医疗器械质量体系的任何其他方面的自动化软件。本文件适用于:
用于质量管理体系的软件;
用于生产和服务提供的软件;
用于监视和测量要求的软件。
不适用于:Www.bzxZ.net
用作医疗器械组件、部件或附件的软件,或医疗器械独立软件。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T19000质量管理体系基础和术语(GB/T19000—2016,ISO9000:2015,IDT)GB/T42061一2022医疗器械质量管理体系用于法规的要求(ISO13485:2016,IDT)3术语和定义、缩略语
3.1术语和定义
GB/T19000和GB/T42061界定的术语和定义适用于本文件。3.2缩略语
下列缩略语适用于本文件。
AVL:已批准的供应商清单(ApprovedVendorList)CAPA:纠正措施和预防措施(CorrectiveAndPreventiveAction)CM:配置管理(ConfigurationManagement)CPU:中央处理器(CentralProcessingUnit)ERP:企业资源计划(EnterpriseResourcePlanning)FMEA:失效模式和效应分析(FailureModesandEffectsAnalysis)ID:标识(Identification)
IQ:安装鉴定(InstallationQualification)GB/Z42217—2022
MRP:物料需求计划(MaterialRequirementsPlanning)NCMR:不合格物料报告(NonconformingMaterialReporting)NCMRS:不合格物料料报告系统(NonconformingMaterialReportingSystem)OQ:运行鉴定(OperationalQualification)OTSS:现成软件(Off-The-ShelfSoftware)P&P:栋选和放置(PickandPlace)PLC:可编程逻辑控制器(ProgrammableLogicController)PQ:性能鉴定(PerformanceQualification)SOP:标准操作程序(StandardOperatingProcedure)TCP/IP:传输控制协议/互联网协议(TransmissionControlProtocol/InternetProtocol)4软件确认探讨
4.1定义
术语“软件确认”既可以狭义地解释为测试,也可以广义地解释为包括测试在内的广泛活动。本文件使用的术语“软件确认”表示建立信任的所有活动,使人相信软件适合其预期用途、值得信赖并可靠。选定的任何活动,均宜确保软件满足其需求和预期目的。4.2建立信任的活动:工具箱内的工具工具箱内的工具(见表A.1至表A.5)包括软件生存周期内完成的降低风险并建立信任的各项活动。
4.3批判性思维
本文件提倡采用批判性思维,确定对特定软件进行充分确认宜实施的活动。批判性思维是一个分析和评价软件各个方面及其使用环境的过程,以确定在确认过程中所应用的最有意义的一组建立信任的活动。批判性思维避免在未对解决方案进行彻底评价以确定其是否确实产生预期结果的情况下,采用一刀切确认解决方案的方法。批判性思维承认不同软件确认解决方案可能存在很大差异,并允许在类似情况下同一软件采用不同的确认解决方案。批判性思维挑战提出的确认解决方案,以确保其满足质量管理体系要求的意图,并同时考虑所有关键利益相关方及其需求。当发生软件特性更改、软件预期用途更改或可获得新信息时,批判性思维也用于确认解决方案的再评价。由批判性思维作出的确认解决方案为制造商建立了符合性以确保软件使用安全,生成评审人员认为是充分且适宜地形成文件的证据,使实施确认工作的个人感觉其努力是增值的并代表着达到预期结果的最有效方式
附录C提供的示例研究展示了不同情况下如何将批判性思维应用于医疗器械质量体系中使用软件的确认,包括不同复杂程度、不同固有属性和不同风险等级。5软件确认与批判性思维
5.1概述
在医疗器械质量体系软件的整个生存周期,需要采取适当的控制,以确保软件按预期运行。融人批判性思维并应用选定的建立信任的一些活动,可建立并保持软件的确认状态。图1描绘了生存周期部2
GB/Z42217—2022
分阶段的典型活动和控制的概念视图,包括从决定对某个过程实现自动化直至软件退役或不再用于医疗器械质量体系。虽然图1描绘的是一个顺序模型,但实际上,此过程在要素定义、风险识别和批判性思维应用上都具有选代性。
在开发用于医疗器械质量体系的软件时,从工具箱中选择基本的建立信任活动就是选择软件开发生存周期模型。所选模型宜包括批判性思维活动,以便在各种生存周期活动开展期间选择其他适当的工具。所使用的分析和评价结果推动选择最有意义的一组建立信任的活动,以确保软件按预期运行。本文件并不意味着暗示或规定使用任何特定软件开发模型。然而,为了简便起见,本文件以瀑布式开发模型为例,使用各个阶段通用名称来解释批判性思维的概念。其他软件开发模型(例如迭代式、螺旋式)只要融人了批判性思维和适合的工具,均能使用。医疗器械质量体系软件
生存周期控制
实现/测试/
软件确认
(建立确认状态)
纠正性维护、
适应性维护、
完善性维护
保持确认状态
选代更改管理
送代风险分析
图1生存周期控制
终止使用
建立电子记录
的长期访问
当考虑在某过程中使用软件时,宜通过调查其预期用途,来识别该软件是否用作医疗器械质量体系过程的一部分。如果是,则宜对软件的预期用途进行确认。尽管本文件描述了医疗器械质量体系软件的确认方法,但同样的方法也是评价软件是否满足定义需求的良好实践。软件确认最关键的部分是开发/购买正确的软件工具,以便能够按照制造商的预期支持这些过程。这表明宜准确确定需求,以评价开发/购买的软件能否满足预期用途的需求。适于验证的技术要求与适于确认的过程要求同等重要。当考虑在某过程中使用软件时,该软件可能与其他软件交互或存在接口。在生存周期的开发阶段,执行风险管理和确认策划任务,以收集信息并在以下四个方面推动作出决定:
所投入的工作量以及对文档和可交付成果的审查程度;文档与可交付成果的内容范围:工具箱中工具的选择和应用工具的方法;应用工具方面的工作量。
GB/Z42217—2022
在这四个方面作出决定的主要驱动因素是过程风险和软件风险。但是,其他驱动因素也能影响决定,包括软件和过程的复杂程度、软件类型和软件的固有属性。确认策划过程包含两个不同的要素。第一个确认策划要素涉及确定文档的严格程度以及评审由此产生的可交付成果所要采用的审查程度。此要素中做出决定主要由过程风险分析结果推动。第二个确认策划要素推动从工具箱中选择工具来实现、测试和部署该软件。工具选择主要由软件风险分析推动。这些策划步骤来自不同类型的风险分析,并在本文件中描述为独立的活动。但是,很多时候这些步骤被合并为一个活动,其中包括风险分析的不同方面以及继而进行确认的最终选择。在软件生存周期的开发阶段,风险管理和确认策划任务用于定义对软件要投入的适当工作量,并确定应用哪些建立信任的工具。这种方法可以完成适当的增值活动和验证任务,这是建立已确认状态的基础。一旦执行这些活动和任务,在确认报告中引用这些工具及其相关结果,以支持软件已确认的结论。
软件部署完成后,将进入软件生存周期的维护阶段。在此期间,软件将予以监视、改善,并按照业务需求或法规要求的更改而更新。更改控制活动使用与生存周期的开发阶段所应用的初始方法相同的概念。然而,此时评估的是更改对预期用途、失效风险、初始开发阶段的风险控制措施以及对软件本身任何功能的影响
退役阶段是通过删减过程或替换过程中使用的软件来移除软件的行为。图1中所示的活动反映了软件生存周期主要控制活动。其他工作流程包括项目管理、过程开发、供应商管理(若适用)及其他可能的工作流程,取决于正在实现的软件。图2描述了软件生存周期控制活动和其他工作流程活动中的批判性思维。批判性思维活动体现在迭代风险分析和确认工作流程中。在组织的业务模型中对这些工作流程进行清晰、正式的定义非常重要,以确保程序从业务和监管的角度要善管理软件。4
定义过程需求
控制或验证
a:包括风险控制措施活动
如代码评审及在设计中的
吞门狗等,
另外还包括对测试目标区
域和要采用的测试类型的
说明。
选代风险分析
过程失效风险
伤害的可能
性和严重度
伤害的可能性和
严重度
软件火效风险
伤害的可能性
和严重度
分析更改对现有风
险的影响和/或引
入新的风险
确认策划与报告
过程定义
确认策划
软件需求
拟控制
的风险
确认策划
确认报告
维护确认策划
注:在使用术语“开发”时,是关于软件确认状态的开发。图2生存周期控制工作流程
GB/Z422172022
软件系统
定义软件预期
软件实现(设
计、开发、构建
和测试)
软件发布
软件维护
软件退役
图2所示的各种颜色对应于图1整体方法过程图中所示的生存周期部分。红色虚线表示一个活动输出的信息,以及为另一活动提供输入或在另一活动中有助于推动决定的信息。该图展示了在完成需5
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
CCSC30
中华人民共和国国家标准化指导性技术文件GB/Z 42217—2022
医疗器械用于医疗器械
质量体系软件的确认
Medical device-Validation of software for medical device quality system(ISO/TR 80002-2 :2017,Medical device software—Part 2: Validation ofsoftwareformedicaldevicequalitysystem,MOD2022-12-30发布
国家市场监督管理总局
国家标准化管理委员会
2024-01-01实施
规范性引用文件
术语和定义、缩略语,
3.1术语和定义
3.2缩略语
4软件确认探讨
建立信任的活动:工具箱内的工具4.2
4.3批判性思维
5软件确认与批判性思维
确定软件是否在范围内
将过程和软件使用的高层级定义形成文件5.2.1
监管使用评估
与医疗器械法规要求无关的过程和软件5.3开发阶段
确认策划
实现、测试和部署
5.4维护阶段
进人维护阶段
维护策划
维护阶段内的维护类型
过程更改:对风险控制措施的更改5.4.5
紧急更改
维护预期用途
5.5退役阶段
6文档
7先决条件过程
附录A(资料性)
附录B(资料性)
附录C(资料性)
参考文献
工具箱
风险管理和基于风险的方法
GB/Z42217—2022
GB/Z42217—2022
本文件按照GB/T1.1—2020《标准化工作导则」第1部分:标准化文件的结构和起草规则》的规定起草。
本文件修改采用ISO/TR80002-2:2017《医疗器械软件第2部分:用于医疗器械质量体系软件的确认》起草,文件类型由ISO技术报告调整为我国的国家标准化指导性技术文件。本文件与ISO/TR80002-2:2017的技术差异及其原因如下:a)关于规范性引用文件,本文件做了差异性调整,以适应我国的技术条件,调整的情况集中反映在第2章“规范性引用文件”中,具体调整如下:·增加引用了GB/T42061—2022;·增加引用了GB/T19000。
b)为便于本文件实施,增加了“缩略语”(见3.2)。本文件做了下列编辑性改动:
为与现有法规协调,将本文件名称修改为《医疗器械用于医疗器械质量体系软件的确认》;为适应我国国情,修改了附录C中涉及的公司名称及商品名。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由国家药品监督管理局提出。本文件由全国医疗器械质量管理和通用要求标准化技术委员会(SAC/TC221)归口。本文件起草单位:北京国医械华光认证有限公司、中国食品药品检定研究院、东软医疗系统股份有限公司、山东威高集团医用高分子制品股份有限公司、上海微创医疗器械(集团)有限公司、深圳迈瑞生物医疗电子股份有限公司、北京方东医疗科技股份有限公司、上海联影医疗科技股份有限公司、航卫通用电气医疗系统有限公司,
本文件主要起草人:常佳、王美英、郑佳、陈芳、刘丽娜、李勇、王红漫、徐强、黄鑫、韩强、李朝晖、张建锋、刘荣敏、艾莹莹。
GB/Z42217—2022
本文件旨在帮助读者应用批判性思维,使用基于风险的方法,确定医疗器械质量体系中使用的过程软件确认的适当活动。
本文件适用的软件涉及GB/T42061一2022中4.1.6、7.5.6和7.6要求的用于质量管理体系的软件、用于生产和服务提供过程的软件以及用于监视和测量的软件。本文件汇集了从事此类软件确认和负责建立可审核文档的医疗器械行业人员的经验。本文件开发过程中,始终考虑在进行医疗器械质量体系所用软件确认过程时,我们都会遇到的一些问题和疑问,如:必须完成的工作内容,必要的工作量,进行风险分析的方式。深人讨论后得出的结论是:在每种情况下,都会确定一系列活动(即工具箱中的工具),以便对软件按照预期用途运行的能力提供一定的信任。由于软件的复杂程度、所涉及伤害的风险以及外购软件的固有属性(例如质量、稳定性)等因素,活动清单各不相同。
本文件旨在帮助包括制造商、审核员和监管机构在内的利益相关方理解并应用GB/T42061-2022中4.1.6、7.5.6和7.6所包含的软件确认的要求。IV
1范围
医疗器械用于医疗器械质量
体系软件的确认
GB/Z 42217—2022
本文件适用于医疗器械设计、测试、组件接收、制造、标记、包装、流通以及投诉处置中所使用的任何软件,或GB/T42061中所描述的医疗器械质量体系的任何其他方面的自动化软件。本文件适用于:
用于质量管理体系的软件;
用于生产和服务提供的软件;
用于监视和测量要求的软件。
不适用于:Www.bzxZ.net
用作医疗器械组件、部件或附件的软件,或医疗器械独立软件。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T19000质量管理体系基础和术语(GB/T19000—2016,ISO9000:2015,IDT)GB/T42061一2022医疗器械质量管理体系用于法规的要求(ISO13485:2016,IDT)3术语和定义、缩略语
3.1术语和定义
GB/T19000和GB/T42061界定的术语和定义适用于本文件。3.2缩略语
下列缩略语适用于本文件。
AVL:已批准的供应商清单(ApprovedVendorList)CAPA:纠正措施和预防措施(CorrectiveAndPreventiveAction)CM:配置管理(ConfigurationManagement)CPU:中央处理器(CentralProcessingUnit)ERP:企业资源计划(EnterpriseResourcePlanning)FMEA:失效模式和效应分析(FailureModesandEffectsAnalysis)ID:标识(Identification)
IQ:安装鉴定(InstallationQualification)GB/Z42217—2022
MRP:物料需求计划(MaterialRequirementsPlanning)NCMR:不合格物料报告(NonconformingMaterialReporting)NCMRS:不合格物料料报告系统(NonconformingMaterialReportingSystem)OQ:运行鉴定(OperationalQualification)OTSS:现成软件(Off-The-ShelfSoftware)P&P:栋选和放置(PickandPlace)PLC:可编程逻辑控制器(ProgrammableLogicController)PQ:性能鉴定(PerformanceQualification)SOP:标准操作程序(StandardOperatingProcedure)TCP/IP:传输控制协议/互联网协议(TransmissionControlProtocol/InternetProtocol)4软件确认探讨
4.1定义
术语“软件确认”既可以狭义地解释为测试,也可以广义地解释为包括测试在内的广泛活动。本文件使用的术语“软件确认”表示建立信任的所有活动,使人相信软件适合其预期用途、值得信赖并可靠。选定的任何活动,均宜确保软件满足其需求和预期目的。4.2建立信任的活动:工具箱内的工具工具箱内的工具(见表A.1至表A.5)包括软件生存周期内完成的降低风险并建立信任的各项活动。
4.3批判性思维
本文件提倡采用批判性思维,确定对特定软件进行充分确认宜实施的活动。批判性思维是一个分析和评价软件各个方面及其使用环境的过程,以确定在确认过程中所应用的最有意义的一组建立信任的活动。批判性思维避免在未对解决方案进行彻底评价以确定其是否确实产生预期结果的情况下,采用一刀切确认解决方案的方法。批判性思维承认不同软件确认解决方案可能存在很大差异,并允许在类似情况下同一软件采用不同的确认解决方案。批判性思维挑战提出的确认解决方案,以确保其满足质量管理体系要求的意图,并同时考虑所有关键利益相关方及其需求。当发生软件特性更改、软件预期用途更改或可获得新信息时,批判性思维也用于确认解决方案的再评价。由批判性思维作出的确认解决方案为制造商建立了符合性以确保软件使用安全,生成评审人员认为是充分且适宜地形成文件的证据,使实施确认工作的个人感觉其努力是增值的并代表着达到预期结果的最有效方式
附录C提供的示例研究展示了不同情况下如何将批判性思维应用于医疗器械质量体系中使用软件的确认,包括不同复杂程度、不同固有属性和不同风险等级。5软件确认与批判性思维
5.1概述
在医疗器械质量体系软件的整个生存周期,需要采取适当的控制,以确保软件按预期运行。融人批判性思维并应用选定的建立信任的一些活动,可建立并保持软件的确认状态。图1描绘了生存周期部2
GB/Z42217—2022
分阶段的典型活动和控制的概念视图,包括从决定对某个过程实现自动化直至软件退役或不再用于医疗器械质量体系。虽然图1描绘的是一个顺序模型,但实际上,此过程在要素定义、风险识别和批判性思维应用上都具有选代性。
在开发用于医疗器械质量体系的软件时,从工具箱中选择基本的建立信任活动就是选择软件开发生存周期模型。所选模型宜包括批判性思维活动,以便在各种生存周期活动开展期间选择其他适当的工具。所使用的分析和评价结果推动选择最有意义的一组建立信任的活动,以确保软件按预期运行。本文件并不意味着暗示或规定使用任何特定软件开发模型。然而,为了简便起见,本文件以瀑布式开发模型为例,使用各个阶段通用名称来解释批判性思维的概念。其他软件开发模型(例如迭代式、螺旋式)只要融人了批判性思维和适合的工具,均能使用。医疗器械质量体系软件
生存周期控制
实现/测试/
软件确认
(建立确认状态)
纠正性维护、
适应性维护、
完善性维护
保持确认状态
选代更改管理
送代风险分析
图1生存周期控制
终止使用
建立电子记录
的长期访问
当考虑在某过程中使用软件时,宜通过调查其预期用途,来识别该软件是否用作医疗器械质量体系过程的一部分。如果是,则宜对软件的预期用途进行确认。尽管本文件描述了医疗器械质量体系软件的确认方法,但同样的方法也是评价软件是否满足定义需求的良好实践。软件确认最关键的部分是开发/购买正确的软件工具,以便能够按照制造商的预期支持这些过程。这表明宜准确确定需求,以评价开发/购买的软件能否满足预期用途的需求。适于验证的技术要求与适于确认的过程要求同等重要。当考虑在某过程中使用软件时,该软件可能与其他软件交互或存在接口。在生存周期的开发阶段,执行风险管理和确认策划任务,以收集信息并在以下四个方面推动作出决定:
所投入的工作量以及对文档和可交付成果的审查程度;文档与可交付成果的内容范围:工具箱中工具的选择和应用工具的方法;应用工具方面的工作量。
GB/Z42217—2022
在这四个方面作出决定的主要驱动因素是过程风险和软件风险。但是,其他驱动因素也能影响决定,包括软件和过程的复杂程度、软件类型和软件的固有属性。确认策划过程包含两个不同的要素。第一个确认策划要素涉及确定文档的严格程度以及评审由此产生的可交付成果所要采用的审查程度。此要素中做出决定主要由过程风险分析结果推动。第二个确认策划要素推动从工具箱中选择工具来实现、测试和部署该软件。工具选择主要由软件风险分析推动。这些策划步骤来自不同类型的风险分析,并在本文件中描述为独立的活动。但是,很多时候这些步骤被合并为一个活动,其中包括风险分析的不同方面以及继而进行确认的最终选择。在软件生存周期的开发阶段,风险管理和确认策划任务用于定义对软件要投入的适当工作量,并确定应用哪些建立信任的工具。这种方法可以完成适当的增值活动和验证任务,这是建立已确认状态的基础。一旦执行这些活动和任务,在确认报告中引用这些工具及其相关结果,以支持软件已确认的结论。
软件部署完成后,将进入软件生存周期的维护阶段。在此期间,软件将予以监视、改善,并按照业务需求或法规要求的更改而更新。更改控制活动使用与生存周期的开发阶段所应用的初始方法相同的概念。然而,此时评估的是更改对预期用途、失效风险、初始开发阶段的风险控制措施以及对软件本身任何功能的影响
退役阶段是通过删减过程或替换过程中使用的软件来移除软件的行为。图1中所示的活动反映了软件生存周期主要控制活动。其他工作流程包括项目管理、过程开发、供应商管理(若适用)及其他可能的工作流程,取决于正在实现的软件。图2描述了软件生存周期控制活动和其他工作流程活动中的批判性思维。批判性思维活动体现在迭代风险分析和确认工作流程中。在组织的业务模型中对这些工作流程进行清晰、正式的定义非常重要,以确保程序从业务和监管的角度要善管理软件。4
定义过程需求
控制或验证
a:包括风险控制措施活动
如代码评审及在设计中的
吞门狗等,
另外还包括对测试目标区
域和要采用的测试类型的
说明。
选代风险分析
过程失效风险
伤害的可能
性和严重度
伤害的可能性和
严重度
软件火效风险
伤害的可能性
和严重度
分析更改对现有风
险的影响和/或引
入新的风险
确认策划与报告
过程定义
确认策划
软件需求
拟控制
的风险
确认策划
确认报告
维护确认策划
注:在使用术语“开发”时,是关于软件确认状态的开发。图2生存周期控制工作流程
GB/Z422172022
软件系统
定义软件预期
软件实现(设
计、开发、构建
和测试)
软件发布
软件维护
软件退役
图2所示的各种颜色对应于图1整体方法过程图中所示的生存周期部分。红色虚线表示一个活动输出的信息,以及为另一活动提供输入或在另一活动中有助于推动决定的信息。该图展示了在完成需5
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。