IEC 62304在医疗设备软件开发过程中的实施

文银刚

超声医疗国家工程研究中心，重庆401121

IEC 62304在医疗设备软件开发过程中的实施

文银刚

超声医疗国家工程研究中心，重庆401121

从2009年开始，在医疗设备CE认证过程中要求强制实施IEC 62304-2006标准。要实施这个新标准是有一定难度的。本文就IEC 62304-2006标准在我单位的实施过程进行了比较详细的描述，以期对同行有所帮助。

医疗设备软件；软件安全性级别；软件配置管理；软件质量管理；文档模板

对于与人的生命安全密切相关的医疗设备，其安全性是非常重要的，因此有很多法规和质量保证体系在这方面作了要求。现在的医疗设备多数包含软件，传统的质量保证体系已不能充分保证此类设备的安全性与有效性了，因此与医疗设备软件相关的标准也出台了，这其中包含了IEC 62304。

医疗设备需要经过相关认证才能上市销售，认证有美国FDA、欧盟CE、我国SFDA等。不同认证的要求有所不同，其中IEC 62304在CE认证中是强制要求的。近年来中国的医疗设备发展迅速，由单纯从进口发展到对外出口（如聚焦超声肿瘤治疗系统就出口到多个国家），并且一些中小医疗设备制造商也有产品出口了。CE认证是出口医疗设备的重要认证，相信IEC62304肯定会被用于越来越多的国内医疗设备的制造过程中。

1 IEC 62034简介

IEC 62304：2006 的全称是“Medical Device Software Software Life Cycle Processes”，译成中文是“医疗器械软件软件生存周期过程”。它是关于医疗设备的软件开发过程的管理和控制。本文在后面用62304代表这个标准。

62304非常强调软件的安全性级别，这是传统软件开发未涉及的。它根据对相关人员的危害程度，将软件分为3个安全性级别，不同级别在软件开发过程的细节上有不同的要求， 所以在软件设计之前，需要首先确定软件的安全性级别。

62304中的三个过程：风险管理、配置管理、问题解决过程。这三个过程和质量控制过程几乎伴随着整个软件生存周期，不管是软件开发还是软件维护。

62304中软件开发和软件维护过程。维护过程除了策划和需求与软件开发不相同以外，其他与开发过程相同。一般来说，一次维护活动是开发过程的快速实现过程，维护本身是一个长期过程，它在产品生命结束之前会一直存在。

2 实施

下面就企业自身情况，对该标准的实施过程加以描述，以期对其他医疗设备生产商的软件开发过程有所帮助。

2.1 实施概要

实施的基础条件：熟悉医疗设备的开发流程和相关法规，熟悉软件工程。当然一个符合ISO 13485的质控体系是必须的。

实施策划：一个合适的策划是很关键的，策划需要为实施划分责任和阶段，并规定完成时间。 实施主要可分为3个阶段：准备， 试行， 全面实施。实施以质控部领头，软件部负责具体实施，项目中相关人员和全部软件设计人员参加，实施一般以项目为基础。

准备：包括完善项目管理制度，学习标准，制定程序文件，编写模板及表格。

试行: 选一部分项目进行试行，此过程肯定会发现较多问题，需要随时记录，定期更新程序文件及模板。

全面实施：这是一个长期的过程，同样也是一个不断完善和更新的过程，最终使标准的执行越来越好。

以下从项目管理制度、学习标准、制定程序文件、编写文档与表格模板、实施过程这5个方面进行较为详细的说明。

2.2 完善项目管理制度

由于新标准的引入，对原有项目管理制度有一些影响，需要完善并重新定义责任。建立项目管理小组、质量管理小组、风险管理小组、配置管理小组和开发小组，并明确它们的分工与责任。

对于中小企业，往往人员有限，但这些小组一定得建立起来，有时一个人可能会担任多个角色，需根据工作量合理分配角色。无论一人几个角色，只要是他负责的角色，他就应该要做好这个工作。

2.3 学习标准

由于62304是国际标准，所以其是英文版的，我国现在推荐这个标准，对应的标准号是YY/T 0664-2008，它是中文的，可以看作是62304的中文翻译版，学习时可以作为参考。

标准本身内容看起来并不多，但要理解却往往要花费很多功夫，尤其是对医疗设备及软件开发流程不完全理解的人来说会更加困难。学习一段时间后，又会觉得其要求的内容非常多、非常繁琐，只有充分理解之后，才会觉得这些要求都是必需的，必不可少的。学习时，也可分工重点突破，再加上定期交流，这样可以花更少的时间学习得更多更深。

2.4 制定适合于自己的软件开发过程控制程序文件

62304中开发过程有8个阶段：策划、需求分析、体系结构设计、详细设计、实现与单元测试、集成测试、系统测试与发布。 企业可根据自身的情况重新定义阶段，因为过多阶段在实施过程中会增加困难，减慢进度。我们就重新定义为5个阶段：需求分析、体系结构设计、详细设计与实现、集成测试和系统测试、软件发行。并对每个阶段的情况进行细化，包括每个阶段要做的具体工作，需要提供的文档，阶段检查和评审的要求。

2.5 编写文档及表格模板

在制定好程序文件的基础上，根据此程序文件编写各阶段的文档和表格模板，文档模板要能覆盖62304对开发过程记录的所有要求，而表格模板则尽可能简洁，但又确保必要的数据完全记录，具有易操作性，方便设计人员在设计过程中随时记录设计思想、设计实现和设计的变动以及分析、测试和实验数据。我们的软件设计控制程序文件对应的文档模板和表格模板多达30个以上。

除这些模板外，还需要制作一个标准符合性检查表，在项目完成时，由公司质控部根据这个检查表对项目是否按相关标准来开发进行检查。

根据我们医疗设备软件开发的经验，如果只有程序文件而没有这些模板，在很大程度上来说，程序文件只是一个空架子，根本就不可能得到很好的具体实施。

2.6 在项目中实施

（1）立项。由项目管理机构组织，项目经理提供立项资料。

（2）建立项目小组。建立项目管理小组、 质量管理小组、风险管理小组、 配置管理小组、开发小组。

（3）软件开发。由项目经理组织，编写项目开发计划；由质量人员编写质量管理计划；由配置管理人员编写配置管理计划；由设计人员完成各设计阶段的记录表格；由测试人员完成测试。

（4）阶段评审和检查。由项目管理小组组织，项目经理与质量人员以及配置管理人员一起进行检查。在评审和检查前，需要由设计人员和文档人员根据设计表格整理各阶段文档，并由项目经理准备相关的其他需要评审的提交物。

（5）项目实施完成审查。由质量管理小组进行， 需要检查软件开发过程是否符合62304标准要求，当然除62034外，还要对其他标准的符合性进行检查。

（6）3个重要过程。风险分析、 配置管理、软件问题解决过程会在整个开发过程中应用，另外还有质量控制过程。对于软件风险分析过程，与医疗器械的整体风险分析过程相同， 软件问题解决过程也比较容易实现。但在中小企业中，对于软件的配置管理和软件质量管理，却往往由于缺乏经验而显得难以实施，所以下面特别说明一下。

（7）软件配置管理。对于有一定开发经验的人来说，对软件工程都很熟悉，并且或多或少进行过实践， 但对于软件配置管理，做的人就相对少了，最多也只是做做源码的版本管理。 在配置管理过程中，我们首先建立软件服务器，再选择合适的软件配置管理工具软件，如免费的svn和cvs都是不错的选择。对于Windows开发平台，可以考虑svn，其使用非常简单，运行也稳定可靠。当然如果资金充足，也可使用商业配置管理工具。有了工具还不够，关键需要专人来负责配置管理，由他负责配置管理的所有工作，如服务器维护、为项目建立配置库、分配权限、编写配置管理计划、配置管理报告等，同时指导开发人员使用配置管理工具。

（8）软件质量管理。由于软件的特殊性，软件质量管理与一般的质量管理有一些不同，它更强调过程的保证，而不是最终的控制。与配置管理一样，需要至少有一个人专门负责项目的质量管理（我们的软件质量管理员由测试组组长兼任），这个人最好有软件工程的背景，由他负责编写项目的质量管理计划、检查项目文件的评审、对测试进行监控。

2.7 投入与效果

（1）实施投入。增加了1台软件专用服务器，增加人员2个，花费3个月的准备时间。

（2）提高效率。由于设计人员减少了文档和测试的工作量，工作效率得到提高，可同时进行的开发和维护项目由此前的2个提高到4个。

（3）提升质量。软件问题和投诉大幅减少，其中较大问题从2项减少到无, 小问题和建议项从上年的21个减少到5个，用户投诉由上年的3次减少到1次。

2.8 问题和注意事项

（1）实施的管理和组织。坚持不懈，有解决一切困难的坚定决心，还要有领导的支持。

（2）不断学习、调整和优化。标准的学习和理解需要在实施过程中继续进行，同时不管是程序文件还模板，都需要在实施过程中根据发现的问题进行调整和优化。

（3）适合自身的程序文件和实用化的文档、表格模板。模板不能过于详细，但又要尽可能包括重要和关键的部分，同时具有可操作性，让设计人员在设计时只需填写相关设计表格，而不是一开始就编写整个设计文件。而完整的设计文件一般是在阶段结束前由文档人员与设计人员共同整理而成。

（4）过程中质量保证。不是仅仅结果控制，如果只是到了最后才进行质量控制，那时基本已经不能改变结果了。

（5）软件工程与62304的关系。软件工程与62304并不矛盾，不过62304更强调风险的分析、过程的记录、每一步的验证，它是在软件工程的基础上进一步要求和限定。

3 总结

从2009年7月开始实施到目前，我们已在4个软件项目中实施， 前两个项目实施起来非常困难（其实是试行），后两个项目的实施就比较流畅了，软件设计人员也由最初的抵触变为接受，大部分人员能主动按要求去开发医疗设备软件了。

在62304的应用上，我们也是才起步，期望能与广大的医疗设备的软件人员交流，共同进步，提高医疗设备软件的安全性，提高我国医疗设备在国际上影响力，推动出口。

[1]YY/T 0664-2008,医疗器械软件 软件生存周期过程[S].

[2]冯彦.应用CMMI探讨改进医疗器械软件研发流程[J].医疗卫生装备,2008,29(8):36-38.

[3]黄柏素,等(译).软件工程-实践者的研究方法[M].北京:机械工业出版社,1999.

[4]王海涛,等(译).软件配置管理[M].北京:清华大学出版社,2004.

[5]张瑾.软件质量管理指南[M].北京:电子工业出版社,2009.

[6]文斌,等.软件工程与软件文档写作[M].北京:交通大学出版社,2005.

[7]王晨,秦嘉.对美国FDA医疗器械软件指南文件的研究[J].首都医药,2008,(2):6-7.

[8]武俊华.医疗器械软件生存周期过程-IEC/DIS62304标准的应用[J].中国医疗器械信息,2006,(9):36-39.

Implementation of IEC 62304 in Medical Device Software Development

WEN Yin-gang
National Engineering Research Center of Ultrasound Medicine , Chongqing 401121, China

TP311.5；TP319

B

10.3969/j.issn.1674-1633.2011.02.020

1674-1633(2011)02-0071-03

2010-08-11

作者邮箱：wengy@haifu.com.cn

Abstract:It is required that IEC 62304-2006 Standard must be implemented during medical device certification since 2009. The implementation of the new standard is difficult. This paper describes the process of implementing IEC 62304-2006 in our center.

Key words:medical device software; software safety classification; software configuration management;software quality management; document templates