包含软件系统的医疗设备与构建复杂系统相同。
制造商面临着同样的挑战:时间,质量,规模(功能的数量和复杂性)和成本。
此外,产品需要通过当地监管机构的批准,例如美国食品药品管理局(FDA),欧盟医疗器械指令(MDD),英国药品管理局(MHRA)和其他类似的监管机构。
在本文中,我们将讨论动态代码分析如何帮助医疗设备证明安全合规性以及动态分析工具应具有的关键功能。
为了帮助设计人员选择操作系统(OS),本文还简要介绍了OS的哪些功能可以加速安全相关软件的设计,开发和批准过程。
专业知识和过程专业知识和良好的开发过程不能确保系统满足要求的可靠性,甚至不能保证它是一个好的系统。
但是这两个可以大大增加这种可能性。
创建安全关键系统所需的简洁设计需要出色的专业知识。
为了证明所测试的软件系统符合安全要求,必须对软件验证方法,所评估的软件和评估环境(包括类似系统的验证)有透彻的了解。
毫无疑问,IEC62304标准专注于开发过程。
理解这一点,我们的工作将会更好,不仅是在符合最严格的质量管理标准的环境中开发软件,而且还将使用工具来帮助确保我们的系统满足这些标准,并向审计师和监管机构报告。
代理机构提供证据来证明这一点。
展示可靠性为了确保获得监管机构的认可,制造商必须证明这些设备符合安全规范。
对于设备软件,有必要证明它们满足可信赖(可靠性和可用性)标准的要求。
是否满足可靠性或可用性要求取决于系统的使用情况。
详细的要求和精确的可信度要求提供了已建立的前提和精确的方法,以帮助我们验证软件系统的可信度。
定义可接受的风险没有软件系统绝对可靠。
即使系统绝对可靠,我们也无法证明它。
可用的方法不能证明系统永远不会失败。
它们只能帮助我们发现并避免错误,并估计失败的可能性。
因此,当软件系统的故障率足够低并且没有不可接受的风险时,它是“安全的”。
“不可接受的风险”的确切含义或“可接受的风险”因行业和管辖区而异。
测量方法包括: ALARP(低至合理可行,最低合理可行):将潜在危害和相关风险定义和分类为:a)明显不可接受,b)清除成本过高,可以容忍,c)可以接受的。
必须消除所有不可接受的风险,但是只有在消除成本和时间合理的情况下,才可以消除可容忍的风险。
& Oslash; GAMAB(全球化澳大利亚)或GAME(全球化澳大利亚):新系统的风险等级必须至少大致等于现有系统的风险等级。
死亡率):在部署该系统的领域中,其带来的死亡率不能超过该地区常规死亡率的十分之一(例如,在20年代的西方国家,该值约为0.0002)。
根据实际情况进行调整,主要取决于可能同时受到设备严重故障影响的人数,在使用ALARP方法时,为了确定哪些风险是不可接受的,哪些风险是可以接受的,我们需要确定每种风险允许的严重失败的最大失败概率,并且如果使用GAMAB和MEM标准,则需要在全球范围内确定该值to证明软件可靠性的方法ty当前,没有单一的方法来证明软件系统满足可靠性要求。
因此,我们的可靠性演示必须使用多种集成的方法和技术,包括但不限于:符合IEC 62304和其他类似标准& Oslash的要求的开发环境;需要一个跟踪矩阵,以确保已完成所有与安全相关的要求。
正式的设计方法和工具可以为正确性提供数学基础。