《医疗器械软件申报基本要求PPT课件》由会员分享,可在线阅读,更多相关《医疗器械软件申报基本要求PPT课件(128页珍藏版)》请在金锄头文库上搜索。
1、医疗器械软件申报基本要求 审评一处彭亮2011 8 1 内容摘要 失效案例与召回分析软件与软件工程概述软件主要标准介绍软件监管情况综述软件申报资料要求软件申报注意事项 2 1失效案例与召回分析 软件失效案例FDA召回分析 3 1 1软件失效案例 直线加速器1985 1987年 Therac 25加速器因软件失效导致6人受到超剂量辐射 其中3人死亡 1人截肢2001年 加速器因软件和操作错误导致巴拿马5人死亡起搏器和ICD起搏器典型代码行数为80000行1990 2000年 起搏器召回的41 与软件失效有关1997 2003年 美国至少有212人因ICD失效而死亡2008年 美国约使用35000
2、0个起搏器和140000个ICD 4 1 1软件失效案例 输液泵输液泵典型代码行数为170000行1997年 Gish公司输液泵因软件逻辑错误引起吗啡过量输入 导致1人死亡2006年 Cardinal公司静脉输液泵因软件设计缺陷引起输液过量 导致2人死亡 其中1人是出生仅16天的婴儿 被注入了44 8ml营养液 而处方仅为4 8ml2005 2009年 FDA收到约56000条输液泵抱怨记录 其中710人死亡I级召回2007年 FDA有3例I级召回与软件失效有关 共23例 2009年 2例手术导航和1例镇痛泵因软件失效I级召回 5 1 2FDA召回分析 1983 1991共召回2792个 软件
3、失效165个 占总数5 9 1992 1998共召回3140个 软件失效242个 占总数7 7 其中软件变更导致召回192个 占软件失效79 3 1999 2005共召回3771个 软件失效425个 占总数11 3 其中内含软件器械共召回1261个 占总数33 4 软件失效占内含软件器械召回33 7 6 1 2FDA召回分析 麻醉类 麻醉机 呼吸机心脏类 起搏器 除颤仪通用类 监护仪 输液泵诊断类 生化仪 病理仪 影像类 X射线类 诊断 治疗 磁共振 超声手术类 电刀 激光类其他类 含妇产科和眼科 7 1 2案例与召回 软件失效足以致命 且所占比例较高软件失效增速高于医疗器械整体情况内含软件器
4、械召回1 3与软件失效有关软件变更是导致软件失效的主要原因影像类器械的软件失效问题最为突出 8 2软件与软件工程概述 软件概述软件工程概述软件质量概述 9 2 1软件概述 定义软件是程序 数据和文档的集合程序 算法 结构分类 GB T13702 1992 系统软件 操作系统 实用程序 网络系统支持软件 开发工具 管理工具 数据库管理系统应用软件 数据图像 控制类 辅助类 安全保密基本特点复杂性 不同输入不同执行路径 人为因素无处不在灵活性 同一需求多种实现方式 后续变更容易快速 10 2 1算法概述 定义在有限步骤内解决问题的一系列明确指令特征输入项 一个算法必须有零个或多个输入输出项 一个算
5、法必须有一个或多个输出明确性 算法每一步骤必须有确切的定义有限性 算法必须在有限步骤内完成任务有效性 每一步骤可分解为基本运算步骤复杂度时间复杂度 空间复杂度 11 2 1软硬件差异 硬件是物理实体 软件是逻辑关系硬件变更周期长 软件变更容易快速硬件有磨损现象 软件虽无磨损 但有退化现象硬件质量取决于设计 开发和生产 软件质量取决于设计和开发 与生产基本无关硬件失效先有征兆再发生 软件失效没有征兆突然发生 软件失效率远高于硬件 100 1 硬件部件可以标准化 软件组件标准化较为复杂细微变更对硬件影响有限 对软件影响可能严重 12 2 2软件危机 对开发进度和成本的估计常常很不准确用户对交付软件
6、不满意的现象常常发生软件产品质量往往靠不住软件常常是不可维护的软件没有合适的文档资料软件成本占计算机总成本的比例逐年上升软件生产率增速远远跟不上硬件性能增速 13 2 2软件工程基本原理 用分阶段的生存周期过程严格管理坚持进行阶段审评实行严格产品控制采用现代程序设计技术结果应能清楚审评开发小组人员应少而精承认不断改进软件工程实践的必要性 14 2 2软件生存周期 体系结构设计 详细设计 系统测试 需求分析 集成测试 编码 运行维护 废弃 发行安装 开发策划 配置管理缺陷管理 单元测试 15 2 2生存周期模型 瀑布模型 增量模型 16 2 2生存周期模型 快速原型模型 螺旋模型 17 2 2生
7、存周期模型 V模型 W模型 18 2 2软件测试 分类黑盒测试 白盒测试 静态测试 动态测试 单元测试 集成测试 系统测试内部测试 用户测试 第三方测试方法白盒测试 代码检查 静态结构 静态质量 基本路径覆盖 逻辑覆盖 语句 判定 条件 多条件 黑盒测试 等价类 边界值 场景法 因果图 正交试验 判定表 随机测试 功能分解 错误推测 19 2 2软件测试 系统测试安装性测试 兼容性测试功能测试性能测试 负载测试 压力测试 并发性测试 配置测试 接口测试 可靠性测试 恢复性测试可用性测试 界面测试安全性测试回归测试用于确定软件更改没有产生不良影响或没有引入新缺陷软件如有变更均需进行适当且足够的回
8、归测试 20 2 2软件维护 分类完善型 提高软件功能 性能的变更纠正型 纠正软件缺陷的变更适应型 改变软件运行环境的变更统计数据完善型50 66 纠正型17 21 适应型18 25 维护费用占软件生存周期总成本的50 80 具体要求软件维护应进行适当且足够的回归测试工作量取决于变更的组件 类型和运行环境工作量也取决于原有开发文档的详尽程度 21 2 2软件文档 22 2 2软件与软件工程 23 2 3软件质量概述 名称Bug 缺陷 错误 故障 失效 异常根源软件若超过169行可执行代码无法确保完全正确软件测试由于时间和成本限制不能遍历所有路径属性软件缺陷与生俱来 不可避免 也无法根除现有已知
9、方法不能保证任何软件100 质量原则尽早测试 重点测试 全面测试 24 2 3复杂度与测试 公式软件复杂度 N I OPN为软件类型 I为输入次数 O为输出次数 P为指数举例假设N 1 P 2 输入2个参数 输出2个参数 每个参数均为8位数据 执行一次测试耗时1毫秒 则测试所有参数组合耗时为 28 2 28 2 2 103 3600 24 365 8925年假设用户名为10位数字和字母组合 字母区分大小写 测试一个用户名耗时1纳秒 则测试所有用户名耗时为 10 26 2 10 109 3600 24 365 26年 25 2 3缺陷来源 26 2 3统计数据 时间比例需求设计1 3 编码1 6
10、 测试1 2起源阶段需求54 设计25 编码15 其他6 修正成本设计 编码 测试 发布 1 6 5 15 60 100退化现象每修正2 5个缺陷就会产生1个新缺陷群集现象 80 的缺陷集中于 20 的程序 27 2 3影响因素 计划和资源语言工具和方法文档复杂性环境人员培训组织形式 需求转换和可追溯性测试方法维护现有软件原型现有类似软件质量特征设计参数折中 28 2 3质量度量 分类产品度量 用于描述产品特征和质量水平项目度量 用于描述项目特性和执行状态过程度量 用于开发和维护过程的优化改进过程度量需求分析度量 功能点度量设计度量 形态度量 界面度量源代码度量 规模度量 Halstead度量
11、测试度量 DRE度量维护度量 SMI度量 29 2 3生存周期质量 30 2 3质量体系与模型 质量体系ISO90003 GB T19003 CMM CMMISPICE ISO IEC15504 质量模型Boehm模型 功能要求 可维护性 可移植性McCall模型 产品运行 产品修改 产品转移ISO9126模型 功能性 可靠性 易用性 效率 维护性 可移植性 31 2 3质量特性与测试 32 3软件标准介绍 软件标准概述YY T0664介绍YY T0708介绍GB T25000 51介绍DICOM与HL7简介 33 3 1软件标准概述 IEC62304 2006 YY T0664 2008 I
12、EC60601 1 4 2000 YY T0708 2009 IEC61508系列7标准 GB T20438系列 IEC62274 2005 YY0721 2009 ISO IEC9126系列4标准 GB T16260系列 ISO IEC14598系列6标准 GB T18905系列 ISO IEC25051 2006 GB T25000 51 2010 ISO IEC12119 1994 GB T17544 1998 DICOM与HL7 34 3 1软件标准概述 IEC80001 1 2010ApplicationofriskmanagementforIT networksincorporat
13、ingmedicaldevices part1 roles responsibilitiesandactivitiesIEC TR80002 1 2009Medicaldevicesoftware Part1 GuidanceontheapplicationofISO14971tomedicaldevicesoftwareIEC82304 1Healthcaresoftwaresystems Part1 GeneralrequirementsIEC62366 2007Medicaldevices Applicationofusabilityengineeringtomedicaldevices
14、 35 3 2YY T0664介绍 背景测试本身不足以确保软件运行的安全性没有已知方法可保证任何软件100 安全性目的规定医疗器械软件的生存周期要求通过规定过程 活动和任务 为医疗器械软件生存周期过程建立共同框架作用通过对设计 测试和验证的详尽严格的要求来增强医疗器械软件的可靠性增强医疗器械软件的安全性和有效性 36 3 2YY T0664介绍 范围医疗器械软件的开发和维护包括未知来源软件 SOUP 医疗器械软件在被开发医疗器械内的已开发的软件系统预期本身用作医疗器械而开发的软件系统未知来源软件已经开发且通常可以得到的 并且不是用以包含在医疗器械内而开发的软件以前开发的 不能得到其开发过程足够
15、记录的软件 37 3 2YY T0664介绍 要求质量管理 风险管理和软件工程相结合实施本标准确定的过程 活动和任务本标准要求生成任务文件本标准要求建立生存周期模型注意事项不为制造商规定组织结构不规定任务文件的特定格式不规定特定的生存周期模型 38 3 2安全性级别 严重伤害直接或间接导致下列结果的伤害或疾病 危及生命造成人体功能的永久性损害或者人体结构的永久性损坏需要内科或外科介入以防止人体功能的永久性损害或人体结构的永久性损坏永久性人体功能或结构的不可恢复的损害或损坏 微不足道的损害或损坏除外 39 3 2安全性级别 安全性级别A级 不可能对健康有伤害和损坏B级 可能有不严重的伤害C级 可
16、能死亡或严重伤害具体要求制造商应赋予每个软件系统一个安全性级别并形成文档软件系统如分解为软件项 软件项应继承原有安全性级别 除非制造商以文件形式给出理由每个软件系统被赋予安全性级别之前均应按照C级要求安全性分级方案不期望与YY T0316的风险分级相一致 40 3 2安全性级别 41 3 2生存周期过程 过程软件开发过程软件维护过程软件风险管理过程软件配置管理过程软件问题解决过程过程分类实施于所有医疗器械软件 标记为 A B C级 实施于选定的软件项 标记为 B C级 或 C级 42 3 2生存周期过程 开发策划 需求分析 体系结构设计 详细设计 单元实现和验证 集成和集成测试 系统测试 软件发行 制定维护计划 问题和修改分析 修改实施 软件危害处境分析 风险控制措施 软件更改风险管理 风险控制措施验证 配置标识 更改控制 状态记录 准备问题报告 研究问题 通知相关方 应用更改程序 保持记录 分析问题趋势 验证问题解决 测试文档内容 制定维护计划 问题和修改分析 修改实施 制定维护计划 问题和修改分析 43 3 2风险管理 概述 软件本身不是危害 但会引发危害处境软件表现为随机失效 但
