医疗器械软件设计验证和过程确认（三）

fredamd

五、软件风险管理

1、软件安全性级别：

   A级：不可能对健康有伤害或损害；

   B级：可能有不严重的伤害；

   C级：可能死亡或严重伤亡；

2、软件安全性级别应结合软件的预期用途、使用环境和核心功能（软件在预期使用环境完成预期用途所必需的功能）进行判定。其中预期用途主要考虑软件的临床用途（如诊断、治疗、监护、筛查等）和重要程度（如重要作用、辅助作用、补充作用等），使用环境主要考虑软件的使用场所（如医院、家庭等）、疾病类型（如严重性、紧迫性、传染性等）、患者人群（如成人、儿童、老年、女性等）和用户类型（如专业用户、普通用户、患者等），核心功能主要考虑软件的功能类型（如控制驱动、处理分析等）、实现方法（如CT图像重建采用滤波反投影算法还是迭代算法，异常识别采用常规图像处理算法还是人工智能算法等）和复杂程度（如算法规模、参数数量、运算速度等）。

3、软件安全性级别也可根据风险管理所确定的风险等级进行判定，软件安全性级别与风险等级的分级可以不同，但二者存在对应关系，因此可根据风险等级来判定软件安全性级别。

制造商应在采取风险缓解措施之前判定软件安全性级别，并结合质量管理体系要求，建立与软件安全性级别相匹配的软件生存周期过程，包括软件开发过程、软件维护过程、配置管理过程、风险管理过程和问题解决过程。同时，制造商可采用良好软件工程实践完善质量管理体系要求，保证软件质量。另外，制造商应保证软件自身的信息安全，确保健康数据的保密性、完整性和可得性。

图10 软件安全性级别

1）风险分析

软件本身不是危害，但会引发危害处境；

软件表现为随机失效，但实为系统性失效；

软件失效概率难以计算，通常基于损害严重度分析（假定失效概率为100%）。

2）风险管理要求

软件风险管理进行孤立分析是不合适的；

软件风险管理过程始终贯穿开发生存周期；

可预见的风险越大，风险分析的要求越严格，风险控制措施的完整性要求越高；

风险控制依次通过固有安全设计（主动）、保护措施（被动）和用户警告来实现。

参考法规：

1、GB/T 25000.51-2010《软件工程 软件产品质量要求与评价（SQuaRE） 商业现货（COTS）软件产品的质量要求与测试细则》

2、GB/T9386-2008 计算机软件测试文档编制规范

3、YY/T 0664-2008《医疗器械软件 软件生存周期过程》

4、YY/T 0708-2009《医用电气设备 第1-4部分：安全通用要求 并列标准 可编程医用电气系统》

5、YY 0709-2009《医用电气设备 第1-8部分：安全通用要求 并列标准 医用电气设备和医用电气系统中报警系统的测试和指南》

6、YY 0316-2008 《医疗器械 风险管理对医疗器械的应用》

7、医疗器械软件注册技术指导原则

来源：弗锐达医疗器械资讯

huahuaaini132

软件有效性和准确性 已经数据保留力

都是企业在验证中必须要输入的