醫(yī)療器械獨立軟件注冊的生產(chǎn)質(zhì)量管理現(xiàn)場檢查會對設(shè)計開發(fā)有哪些要求�����?
1���、應(yīng)當結(jié)合軟件生存周期模型特點建立軟件生存周期過程控制程序并形成文件��,確定軟件開發(fā)策劃�、軟件需求分析���、軟件設(shè)計���、軟件編碼����、驗證與確認�����、軟件更新�����、風險管理�����、缺陷管理�、可追溯性分析、配置管理��、文件與記錄控制�、現(xiàn)成軟件使用�、網(wǎng)絡(luò)安全保證���、軟件發(fā)布、軟件部署��、軟件停運等活動要求�����。
查看軟件生存周期過程控制程序文件是否有相應(yīng)規(guī)定����,若使用敏捷開發(fā)方法是否明確文件與記錄控制要求���。
2��、軟件生存周期過程質(zhì)量保證活動要求應(yīng)當與軟件安全性級別相適宜�。
查看軟件質(zhì)量保證相關(guān)文件是否根據(jù)軟件安全性級別規(guī)定相應(yīng)軟件質(zhì)量保證活動要求。
3���、軟件安全性級別應(yīng)當在采取風險控制措施之前�,結(jié)合軟件的預(yù)期用途�����、使用場景和核心功能進行綜合判定��,并僅可通過外部風險控制措施降低級別。
查看軟件質(zhì)量保證相關(guān)文件是否規(guī)定軟件安全性級別判定方法�����。
4、應(yīng)當依據(jù)風險管理控制程序?qū)嵤┸浖L險管理活動�����,結(jié)合產(chǎn)品識別����、分析、評價����、控制和監(jiān)測軟件功能����、接口�����、用戶界面�����、現(xiàn)成軟件��、網(wǎng)絡(luò)安全等風險����,并貫穿于軟件生存周期全過程�����。
查看軟件風險管理相關(guān)文件是否有相應(yīng)規(guī)定���,抽查風險管理相關(guān)記錄。
5、軟件配置管理應(yīng)當建立控制程序并形成文件�����,規(guī)范軟件版本���、源代碼���、文件�����、工具��、現(xiàn)成軟件等控制要求����,確定配置標識、變更控制����、配置狀態(tài)記錄等活動要求。
查看軟件配置管理控制程序文件是否有相應(yīng)規(guī)定��,抽查配置管理相關(guān)記錄���。
6�、使用配置管理工具保證軟件質(zhì)量�,并貫穿于軟件生存周期全過程。
現(xiàn)場查看軟件配置管理工具(或常用辦公軟件)及其使用記錄���,抽查配置項相關(guān)記錄���。
7�����、軟件版本控制應(yīng)當基于合規(guī)性要求確定軟件版本命名規(guī)則�,涵蓋軟件��、現(xiàn)成軟件���、網(wǎng)絡(luò)安全的全部軟件更新類型,各字段含義應(yīng)當明確且無歧義無矛盾�����。
查看軟件配置管理控制程序文件是否有軟件版本命名規(guī)則的合理規(guī)定��。
8��、軟件版本變更應(yīng)當符合軟件版本命名規(guī)則的要求�。
結(jié)合配置管理工具(或常用辦公軟件)抽查軟件更新記錄進行核實。
9���、軟件可追溯性分析應(yīng)當建立控制程序并形成文件���,涵蓋現(xiàn)成軟件�、網(wǎng)絡(luò)安全的控制要求��,形成軟件可追溯性分析報告以供評審�����。
查看軟件可追溯性分析控制程序文件是否有相應(yīng)規(guī)定��,查看可追溯性分析報告����,抽查相關(guān)評審記錄。
10�、使用可追溯性分析工具保證軟件開發(fā)、軟件更新過程滿足可追溯性要求����,并貫穿于軟件生存周期全過程。
現(xiàn)場查看軟件可追溯性分析工具(或常用辦公軟件)及其使用記錄����,抽查相關(guān)記錄。
11�、現(xiàn)成軟件使用應(yīng)當形成文件,確定風險管理、驗證與確認�����、缺陷管理�、可追溯性分析、軟件更新�、配置管理、文件與記錄控制����、網(wǎng)絡(luò)安全保證等活動要求��。遺留軟件還應(yīng)當確定現(xiàn)有文件����、上市后使用情況、用戶投訴��、不良事件��、召回情況等評估活動要求�。使用開源軟件應(yīng)當遵循相應(yīng)開源許可協(xié)議。
查看現(xiàn)成軟件使用相關(guān)文件是否有相應(yīng)規(guī)定�����。
12、軟件開發(fā)策劃應(yīng)當確定軟件需求分析���、軟件設(shè)計�����、軟件編碼����、驗證與確認�����、風險管理���、缺陷管理�、可追溯性分析�、配置管理、文件與記錄控制�、現(xiàn)成軟件使用、網(wǎng)絡(luò)安全保證�����、評審等活動計劃,形成相關(guān)文件和記錄���,并適時更新�。
查看軟件開發(fā)計劃書���,抽查相關(guān)評審記錄�。
13����、軟件開發(fā)策劃應(yīng)當保證軟件開發(fā)和測試的人員及環(huán)境與軟件開發(fā)要求相適宜����。
查看軟件開發(fā)計劃書是否有相應(yīng)規(guī)定。
14���、軟件需求分析應(yīng)當綜合分析法規(guī)�����、標準�����、用戶���、產(chǎn)品���、功能、性能�、接口、用戶界面����、網(wǎng)絡(luò)安全、警示提示等軟件需求�����,確定風險管理�、可追溯性分析、現(xiàn)成軟件使用評估�、軟件確認測試計劃創(chuàng)建、評審等活動要求�����,形成軟件需求規(guī)范和評審記錄并經(jīng)批準,適時更新并經(jīng)批準���?����?勺匪菪苑治龃藭r應(yīng)當分析軟件需求與風險管理�、軟件需求與產(chǎn)品需求的關(guān)系�。
查看軟件需求分析相關(guān)文件是否有相應(yīng)規(guī)定;查看軟件需求規(guī)范/軟件需求規(guī)格說明(SRS)���,若適用是否涵蓋強制性標準要求����;抽查相關(guān)評審記錄�����、可追溯性分析記錄�����。
15���、軟件設(shè)計應(yīng)當依據(jù)軟件需求規(guī)范實施軟件體系架構(gòu)����、功能���、性能����、算法�����、接口�����、用戶界面�����、單元��、網(wǎng)絡(luò)安全等設(shè)計�����,確定風險管理、可追溯性分析����、現(xiàn)成軟件使用評估、軟件驗證測試計劃創(chuàng)建�、評審等活動要求,形成軟件設(shè)計規(guī)范和評審記錄并經(jīng)批準�����,適時更新并經(jīng)批準���?��?勺匪菪苑治龃藭r應(yīng)當分析軟件設(shè)計與軟件需求之間的關(guān)系。
查看軟件設(shè)計相關(guān)文件是否有相應(yīng)規(guī)定��;查看軟件設(shè)計規(guī)范/軟件設(shè)計規(guī)格說明(SDS)�,若適用是否明確強制性標準要求;抽查相關(guān)評審記錄���、可追溯性分析記錄�。
16�����、軟件編碼應(yīng)當依據(jù)軟件設(shè)計規(guī)范實施�,確定源代碼編寫與注釋、現(xiàn)成軟件使用���、可追溯性分析���、各級測試用例創(chuàng)建、評審等活動要求�����,形成評審記錄��,并適時更新�����。源代碼編寫與注釋應(yīng)當符合軟件編碼規(guī)則文件的要求���。測試用例應(yīng)當保證軟件驗證與確認測試的充分性�����、適宜性���、有效性����?�?勺匪菪苑治龃藭r應(yīng)當分析源代碼與軟件設(shè)計��、源代碼與測試用例的關(guān)系��。
查看軟件編碼相關(guān)文件是否有相應(yīng)規(guī)定�,抽查相關(guān)評審記錄、可追溯性分析記錄�。查看軟件編碼規(guī)則文件規(guī)定,現(xiàn)場抽查源代碼編寫與注釋是否符合軟件編碼規(guī)則文件規(guī)定���。抽查相關(guān)測試用例創(chuàng)建記錄�����、評審記錄��。
17�����、軟件驗證應(yīng)當確定源代碼審核��、靜態(tài)分析���、動態(tài)分析、單元測試�����、集成測試�����、系統(tǒng)測試��、評審等活動要求���,涵蓋現(xiàn)成軟件���、網(wǎng)絡(luò)安全的驗證要求�����,并保持相關(guān)記錄����。白盒測試應(yīng)當確定語句��、判定���、條件�����、路徑等測試覆蓋率要求���,并與軟件安全性級別相適宜。
查看軟件驗證相關(guān)文件是否有相應(yīng)規(guī)定���。
18�����、單元測試�、集成測試、系統(tǒng)測試應(yīng)當依據(jù)相應(yīng)測試計劃實施����,涵蓋現(xiàn)成軟件、網(wǎng)絡(luò)安全的測試要求�,確定缺陷管理���、風險管理��、可追溯性分析���、評審等活動要求,形成相應(yīng)軟件測試記錄�、測試報告以及評審記錄,并適時更新���?����?勺匪菪苑治龃藭r應(yīng)當分析各級測試用例與軟件設(shè)計��、系統(tǒng)測試與軟件需求�、系統(tǒng)測試與風險管理的關(guān)系。
抽查相關(guān)測試記錄與報告���、缺陷管理記錄����、風險管理記錄�����、評審記錄�����、可追溯性分析記錄�����。
19��、軟件確認應(yīng)當確定用戶測試�、臨床評價、評審等活動要求����,涵蓋現(xiàn)成軟件�、網(wǎng)絡(luò)安全的確認要求����,并保持相關(guān)記錄。
查看軟件確認相關(guān)文件是否有相應(yīng)規(guī)定�。
20、軟件確認應(yīng)當保證軟件滿足用戶需求和預(yù)期目的�����,且軟件已知剩余缺陷的風險均可接受�。
查看軟件已知剩余缺陷風險管理記錄�,若適用是否符合強制性標準要求。
21��、用戶測試應(yīng)當依據(jù)用戶測試計劃在真實使用環(huán)境或模擬使用環(huán)境下實施���,涵蓋現(xiàn)成軟件�����、網(wǎng)絡(luò)安全的測試要求���,確定缺陷管理��、風險管理����、可追溯性分析�、評審等活動要求,形成用戶測試記錄����、測試報告以及評審記錄并經(jīng)批準,適時更新并經(jīng)批準���?��?勺匪菪苑治龃藭r應(yīng)當分析用戶測試與用戶需求、用戶測試與風險管理的關(guān)系�。
抽查相關(guān)測試記錄與報告、缺陷管理記錄���、風險管理記錄�����、評審記錄���、可追溯性分析記錄�。
22���、軟件更新應(yīng)當形成文件�,涵蓋現(xiàn)成軟件�����、網(wǎng)絡(luò)安全的變更控制要求���,確定軟件更新請求評估、軟件更新策劃��、軟件更新實施�、風險管理、驗證與確認���、缺陷管理�、可追溯性分析�、配置管理�����、文件與記錄控制����、評審����、用戶告知等活動要求,形成相關(guān)文件和記錄并經(jīng)批準�����,適時更新并經(jīng)批準�����。
查看軟件更新相關(guān)文件是否有相應(yīng)規(guī)定���,抽查相關(guān)開發(fā)計劃����、開發(fā)記錄���、測試記錄與報告����、缺陷管理記錄、風險管理記錄��、評審記錄����、可追溯性分析記錄。
23�、軟件版本變更應(yīng)當與軟件更新情況相匹配。
結(jié)合配置管理工具(或常用辦公軟件)抽查相關(guān)軟件更新記錄進行核實���。
24�����、驗證與確認應(yīng)當根據(jù)軟件更新的類型、內(nèi)容和程度實施相適宜的回歸測試���、用戶測試等活動�。
查看軟件更新開發(fā)計劃書是否有相應(yīng)規(guī)定���。
25�、軟件缺陷管理應(yīng)當形成文件,確定軟件缺陷評估���、軟件缺陷修復(fù)����、回歸測試�����、風險管理����、配置管理、評審等活動要求���,形成軟件缺陷分析報告以供評審��。
查看軟件缺陷管理相關(guān)文件是否有相應(yīng)規(guī)定��,抽查相關(guān)評審記錄���。
26�、使用缺陷管理工具保證軟件質(zhì)量��,并貫穿于軟件生存周期全過程���。
現(xiàn)場查看軟件缺陷管理工具(或常用辦公軟件)及其使用記錄��,抽查相關(guān)記錄�。
以上就是醫(yī)療器械獨立軟件注冊的生產(chǎn)質(zhì)量管理現(xiàn)場檢查會對設(shè)計開發(fā)的要求����,希望本文對你有所幫助。
編輯:Cikey
TAG:/醫(yī)療器械獨立軟件注冊/設(shè)計開發(fā)/現(xiàn)場檢查
版權(quán)聲明:本站部分內(nèi)容來自互聯(lián)網(wǎng)以及用戶投稿�����,如有侵犯了您的權(quán)益請及時與我們聯(lián)系�����,我們將快速刪除����。
