IEC 62304在醫療設備軟件開發過程中的實施

文銀剛

超聲醫療國家工程研究中心，重慶401121

IEC 62304在醫療設備軟件開發過程中的實施

文銀剛

超聲醫療國家工程研究中心，重慶401121

從2009年開始，在醫療設備CE認證過程中要求強制實施IEC 62304-2006標準。要實施這個新標準是有一定難度的。本文就IEC 62304-2006標準在我單位的實施過程進行了比較詳細的描述，以期對同行有所幫助。

醫療設備軟件；軟件安全性級別；軟件配置管理；軟件質量管理；文檔模板

對于與人的生命安全密切相關的醫療設備，其安全性是非常重要的，因此有很多法規和質量保證體系在這方面作了要求。現在的醫療設備多數包含軟件，傳統的質量保證體系已不能充分保證此類設備的安全性與有效性了，因此與醫療設備軟件相關的標準也出臺了，這其中包含了IEC 62304。

醫療設備需要經過相關認證才能上市銷售，認證有美國FDA、歐盟CE、我國SFDA等。不同認證的要求有所不同，其中IEC 62304在CE認證中是強制要求的。近年來中國的醫療設備發展迅速，由單純從進口發展到對外出口（如聚焦超聲腫瘤治療系統就出口到多個國家），并且一些中小醫療設備制造商也有產品出口了。CE認證是出口醫療設備的重要認證，相信IEC62304肯定會被用于越來越多的國內醫療設備的制造過程中。

1 IEC 62034簡介

IEC 62304：2006 的全稱是“Medical Device Software Software Life Cycle Processes”，譯成中文是“醫療器械軟件軟件生存周期過程”。它是關于醫療設備的軟件開發過程的管理和控制。本文在后面用62304代表這個標準。

62304非常強調軟件的安全性級別，這是傳統軟件開發未涉及的。它根據對相關人員的危害程度，將軟件分為3個安全性級別，不同級別在軟件開發過程的細節上有不同的要求， 所以在軟件設計之前，需要首先確定軟件的安全性級別。

62304中的三個過程：風險管理、配置管理、問題解決過程。這三個過程和質量控制過程幾乎伴隨著整個軟件生存周期，不管是軟件開發還是軟件維護。

62304中軟件開發和軟件維護過程。維護過程除了策劃和需求與軟件開發不相同以外，其他與開發過程相同。一般來說，一次維護活動是開發過程的快速實現過程，維護本身是一個長期過程，它在產品生命結束之前會一直存在。

2 實施

下面就企業自身情況，對該標準的實施過程加以描述，以期對其他醫療設備生產商的軟件開發過程有所幫助。

2.1 實施概要

實施的基礎條件：熟悉醫療設備的開發流程和相關法規，熟悉軟件工程。當然一個符合ISO 13485的質控體系是必須的。

實施策劃：一個合適的策劃是很關鍵的，策劃需要為實施劃分責任和階段，并規定完成時間。 實施主要可分為3個階段：準備， 試行， 全面實施。實施以質控部領頭，軟件部負責具體實施，項目中相關人員和全部軟件設計人員參加，實施一般以項目為基礎。

準備：包括完善項目管理制度，學習標準，制定程序文件，編寫模板及表格。

試行: 選一部分項目進行試行，此過程肯定會發現較多問題，需要隨時記錄，定期更新程序文件及模板。

全面實施：這是一個長期的過程，同樣也是一個不斷完善和更新的過程，最終使標準的執行越來越好。

以下從項目管理制度、學習標準、制定程序文件、編寫文檔與表格模板、實施過程這5個方面進行較為詳細的說明。

2.2 完善項目管理制度

由于新標準的引入，對原有項目管理制度有一些影響，需要完善并重新定義責任。建立項目管理小組、質量管理小組、風險管理小組、配置管理小組和開發小組，并明確它們的分工與責任。

對于中小企業，往往人員有限，但這些小組一定得建立起來，有時一個人可能會擔任多個角色，需根據工作量合理分配角色。無論一人幾個角色，只要是他負責的角色，他就應該要做好這個工作。

2.3 學習標準

由于62304是國際標準，所以其是英文版的，我國現在推薦這個標準，對應的標準號是YY/T 0664-2008，它是中文的，可以看作是62304的中文翻譯版，學習時可以作為參考。

標準本身內容看起來并不多，但要理解卻往往要花費很多功夫，尤其是對醫療設備及軟件開發流程不完全理解的人來說會更加困難。學習一段時間后，又會覺得其要求的內容非常多、非常繁瑣，只有充分理解之后，才會覺得這些要求都是必需的，必不可少的。學習時，也可分工重點突破，再加上定期交流，這樣可以花更少的時間學習得更多更深。

2.4 制定適合于自己的軟件開發過程控制程序文件

62304中開發過程有8個階段：策劃、需求分析、體系結構設計、詳細設計、實現與單元測試、集成測試、系統測試與發布。 企業可根據自身的情況重新定義階段，因為過多階段在實施過程中會增加困難，減慢進度。我們就重新定義為5個階段：需求分析、體系結構設計、詳細設計與實現、集成測試和系統測試、軟件發行。并對每個階段的情況進行細化，包括每個階段要做的具體工作，需要提供的文檔，階段檢查和評審的要求。

2.5 編寫文檔及表格模板

在制定好程序文件的基礎上，根據此程序文件編寫各階段的文檔和表格模板，文檔模板要能覆蓋62304對開發過程記錄的所有要求，而表格模板則盡可能簡潔，但又確保必要的數據完全記錄，具有易操作性，方便設計人員在設計過程中隨時記錄設計思想、設計實現和設計的變動以及分析、測試和實驗數據。我們的軟件設計控制程序文件對應的文檔模板和表格模板多達30個以上。

除這些模板外，還需要制作一個標準符合性檢查表，在項目完成時，由公司質控部根據這個檢查表對項目是否按相關標準來開發進行檢查。

根據我們醫療設備軟件開發的經驗，如果只有程序文件而沒有這些模板，在很大程度上來說，程序文件只是一個空架子，根本就不可能得到很好的具體實施。

2.6 在項目中實施

（1）立項。由項目管理機構組織，項目經理提供立項資料。

（2）建立項目小組。建立項目管理小組、 質量管理小組、風險管理小組、 配置管理小組、開發小組。

（3）軟件開發。由項目經理組織，編寫項目開發計劃；由質量人員編寫質量管理計劃；由配置管理人員編寫配置管理計劃；由設計人員完成各設計階段的記錄表格；由測試人員完成測試。

（4）階段評審和檢查。由項目管理小組組織，項目經理與質量人員以及配置管理人員一起進行檢查。在評審和檢查前，需要由設計人員和文檔人員根據設計表格整理各階段文檔，并由項目經理準備相關的其他需要評審的提交物。

（5）項目實施完成審查。由質量管理小組進行， 需要檢查軟件開發過程是否符合62304標準要求，當然除62034外，還要對其他標準的符合性進行檢查。

（6）3個重要過程。風險分析、 配置管理、軟件問題解決過程會在整個開發過程中應用，另外還有質量控制過程。對于軟件風險分析過程，與醫療器械的整體風險分析過程相同， 軟件問題解決過程也比較容易實現。但在中小企業中，對于軟件的配置管理和軟件質量管理，卻往往由于缺乏經驗而顯得難以實施，所以下面特別說明一下。

（7）軟件配置管理。對于有一定開發經驗的人來說，對軟件工程都很熟悉，并且或多或少進行過實踐， 但對于軟件配置管理，做的人就相對少了，最多也只是做做源碼的版本管理。 在配置管理過程中，我們首先建立軟件服務器，再選擇合適的軟件配置管理工具軟件，如免費的svn和cvs都是不錯的選擇。對于Windows開發平臺，可以考慮svn，其使用非常簡單，運行也穩定可靠。當然如果資金充足，也可使用商業配置管理工具。有了工具還不夠，關鍵需要專人來負責配置管理，由他負責配置管理的所有工作，如服務器維護、為項目建立配置庫、分配權限、編寫配置管理計劃、配置管理報告等，同時指導開發人員使用配置管理工具。

（8）軟件質量管理。由于軟件的特殊性，軟件質量管理與一般的質量管理有一些不同，它更強調過程的保證，而不是最終的控制。與配置管理一樣，需要至少有一個人專門負責項目的質量管理（我們的軟件質量管理員由測試組組長兼任），這個人最好有軟件工程的背景，由他負責編寫項目的質量管理計劃、檢查項目文件的評審、對測試進行監控。

2.7 投入與效果

（1）實施投入。增加了1臺軟件專用服務器，增加人員2個，花費3個月的準備時間。

（2）提高效率。由于設計人員減少了文檔和測試的工作量，工作效率得到提高，可同時進行的開發和維護項目由此前的2個提高到4個。

（3）提升質量。軟件問題和投訴大幅減少，其中較大問題從2項減少到無, 小問題和建議項從上年的21個減少到5個，用戶投訴由上年的3次減少到1次。

2.8 問題和注意事項

（1）實施的管理和組織。堅持不懈，有解決一切困難的堅定決心，還要有領導的支持。

（2）不斷學習、調整和優化。標準的學習和理解需要在實施過程中繼續進行，同時不管是程序文件還模板，都需要在實施過程中根據發現的問題進行調整和優化。

（3）適合自身的程序文件和實用化的文檔、表格模板。模板不能過于詳細，但又要盡可能包括重要和關鍵的部分，同時具有可操作性，讓設計人員在設計時只需填寫相關設計表格，而不是一開始就編寫整個設計文件。而完整的設計文件一般是在階段結束前由文檔人員與設計人員共同整理而成。

（4）過程中質量保證。不是僅僅結果控制，如果只是到了最后才進行質量控制，那時基本已經不能改變結果了。

（5）軟件工程與62304的關系。軟件工程與62304并不矛盾，不過62304更強調風險的分析、過程的記錄、每一步的驗證，它是在軟件工程的基礎上進一步要求和限定。

3 總結

從2009年7月開始實施到目前，我們已在4個軟件項目中實施， 前兩個項目實施起來非常困難（其實是試行），后兩個項目的實施就比較流暢了，軟件設計人員也由最初的抵觸變為接受，大部分人員能主動按要求去開發醫療設備軟件了。

在62304的應用上，我們也是才起步，期望能與廣大的醫療設備的軟件人員交流，共同進步，提高醫療設備軟件的安全性，提高我國醫療設備在國際上影響力，推動出口。

[1]YY/T 0664-2008,醫療器械軟件 軟件生存周期過程[S].

[2]馮彥.應用CMMI探討改進醫療器械軟件研發流程[J].醫療衛生裝備,2008,29(8):36-38.

[3]黃柏素,等(譯).軟件工程-實踐者的研究方法[M].北京:機械工業出版社,1999.

[4]王海濤,等(譯).軟件配置管理[M].北京:清華大學出版社,2004.

[5]張瑾.軟件質量管理指南[M].北京:電子工業出版社,2009.

[6]文斌,等.軟件工程與軟件文檔寫作[M].北京:交通大學出版社,2005.

[7]王晨,秦嘉.對美國FDA醫療器械軟件指南文件的研究[J].首都醫藥,2008,(2):6-7.

[8]武俊華.醫療器械軟件生存周期過程-IEC/DIS62304標準的應用[J].中國醫療器械信息,2006,(9):36-39.

Implementation of IEC 62304 in Medical Device Software Development

WEN Yin-gang
National Engineering Research Center of Ultrasound Medicine , Chongqing 401121, China

TP311.5；TP319

B

10.3969/j.issn.1674-1633.2011.02.020

1674-1633(2011)02-0071-03

2010-08-11

作者郵箱：wengy@haifu.com.cn

Abstract:It is required that IEC 62304-2006 Standard must be implemented during medical device certification since 2009. The implementation of the new standard is difficult. This paper describes the process of implementing IEC 62304-2006 in our center.

Key words:medical device software; software safety classification; software configuration management;software quality management; document templates