YYT0664-2020标准专业培训2021.pptxVIP

YY/T0664-2020标准解读 223 标准条款解读 目的：医疗器械软件的安全设计和维护提供生存周期 框架，包括活动和任务（What而不是How） 范围：医疗器械软件本身的设计和维护（更新） 术语： 未知来源软件与遗留软件的关系 未知来源软件：不在医疗器械软件范围内，开发记录 不完整，如操作系统，文本编辑软件 遗留软件：医疗器械软件，但无完整开发记录 224 2 标准条款解读 3 225 要求： 1、质量管理（YY/T0287）和风险管理（YY/T0316） 2、安全分级：A,B,C A:本身无风险，风险控制后无风险 B:风险控制后，有风险，非严重伤害 C:风险控制后，有风险，严重伤害或死亡 1）风险控制后，B,C级别可调整,但注册申报按照初始级别 2）分级的判定依据要详述 3）软件模块的分级采用继承原则，特殊情况要单独详细说明 4）多个软件模块的分级采取就高不就低的原则，初始为C 标准条款解读 4 226 要求： 3、遗留软件 使用需要开展哪些活动？ 1）风险管理活动 收集遗留软件相关信息，重点关注设计过程和使用过 程的问题 同时考虑遗留软件与其他模块的兼容、部分实施风险 控制的有效性、危险的识别、危险成因的识别、危险成因 的控制措施来实施风险管理 标准条款解读 要求： 3、遗留软件 2）差距分析（需求） 依据安全级别、需求、设计、风险管理展开分析 遗留软件的代码和文档等交付物是否可用 对于缺失的文档和代码如何采取措施降低风险 基于以上评价决定遗留软件交付内容及活动，至少有 测试记录 5 227 标准条款解读 要求： 3、遗留软件 3）差距关闭活动 建立生成遗留软件代码和文档的计划，如果可以获得 代码和文档可不进行差距分析 计划应按照软件问题解决过程的要求处置相关问题 对于变更应按照软件维护相关要求 228 6 标准条款解读 要求： 3、遗留软件 4）使用遗留软件理由和版本信息要记录 229 7 标准条款解读 要求： 4、开发策划 1）开发计划 开发的范围、规模、活动、模型（可自定义） 活动的输出（文档、代码）（依据级别不同） 需求、测试、风险管理的可追溯性分析 配置管理和变更管理 处理各阶段的问题 8 230 组件开发计划可以与硬件整合 标准条款解读 要求： 4、开发策划 2）更新 软件开发计划是动态更新的 3）组件开发计划 硬件的需求作为软件的输入 系统（含软件）开发按照YY/T0287开展 4）开发的标准、方法和工具 9 231 标准条款解读 要求： 4、开发策划 5）集成测试计划 开发计划中应包含集成测试计划 6）验证策划 开发计划中应包含验证交付内容、每个阶段的验证任 务、里程碑和验证准则 7）风险管理策划 10 232 开发计划中应包含风险管理过程中的活动和任务 标准条款解读 要求： 4、开发策划 8）文档的策划 文件的要素：标题、名称，目的，起草、评审、批准 、修改 9）配置管理策划 受控的级别、型式、类别、清单 配置管理活动和任务，负责的组织，组织之间的关系 11 233 ，开始时间，开始问题解决 标准条款解读 要求： 4、开发策划 10）拟受控项 开发的工具、环境、配置 11）配置控制 开发计划包含配置项在配置管理控制下 12）缺陷识别和避免 开发计划包含某种开发语言下的缺陷类别，以及缺陷 12 234 可接受的证据 标准条款解读 13 235 要求： 5、需求分析 1）定义需求 来自系统的软件需求，输出文件 2）需求内容 功能需求和性能需求、输入和输出、与外系统接口、 报警信息、网络安全需求、界面设计需求、数据定义和数 据库设计、安装验收需求、操作和维护需求、网络集成要 求、法规需求 标准条款解读 要求： 5、需求分析 3）需求分析中要包含风险控制措施，随着设计的进行 和风险控制措施的实施，需求分析是变化的 4）需求确定后验证风险分析是否完备，动态完善中 5）需求要再评价，动态更新 6）验证需求 全部实现需求（含风险控制），内部一致，术语清楚 14 236 ，能够开展测试，唯一标识，可追溯 标准条款解读 要求： 6、设计 1）需求转换为体系结构，对应关系，软件的架构，组 件的标识 2）带有模块（组件）之间接口的体系结构 3）规定未知来源软件的功能和性能需求 支持未知来源软件的系统硬件和软件 规避风险而组件和模块之间的隔离 15 237 标准条款解读 要求： 6、设计 6）验证体系结构 实现需求（风险控制），实现接口，支持未知来源软 件运行 16 238 标准条款解读 要求： 7、详细设计 1）细分至单元 足够详细设计单元 接口详细设计 4）验证 实现体系结构并不与之矛盾 239 17 标准条款解读 要求： 8、单元实现 1）实现每个单元（勿漏） 验证单元的策略、方法和规程 验收准则：