Empfohlenes On-Demand-Webinar: Beschleunigen Sie die Software-Compliance mit KI Jetzt ansehen >>
IEC 62304 wurde von der Internationalen Organisation für Normung (ISO) durch eine internationale elektrotechnische Kommission erstellt und ist die Norm, die den Prozess und die erforderlichen Ziele festlegt Software für medizinische Geräte sicher entwickeln.
Die US-amerikanische FDA akzeptiert die IEC 62304-Konformität als Nachweis dafür, dass die Software gemäß den erforderlichen Vorschriften/Standards und Maßnahmen zur Risikokontrolle entwickelt wurde.
Diese Richtlinien berühren jede Phase des Softwareentwicklungslebenszyklus (SDLC) und decken alles ab, von der anfänglichen Softwareentwicklungsplanung, der Anforderungsanalyse, dem detaillierten Softwaredesign, der Einheitenimplementierung bis hin zur Softwaretestvalidierung und Gerätebereitstellung.
Dieser Standard behandelt die Entwicklung medizinischer Software. Im Gegensatz dazu legt ISO 13485 Standards für funktionale Sicherheit fest, die Hersteller von Medizinprodukten für die Entwicklung von Medizinprodukten verwenden müssen – für das Design und die Herstellung der Geräte selbst.
Ob es sich um einen Arzt, einen Facharzt oder eine Krankenschwester handelt, Gesundheitsdienstleister sind auf medizinische Geräte angewiesen, um ihre Patienten zu behandeln. Als Teil des Software-Risikomanagementprozesses müssen diese sicherheitskritischen Systeme sicher und zuverlässig sein, um sicherzustellen, dass alles getan wurde, um katastrophale Ausfälle zu verhindern, die zum Tod oder zu schweren Verletzungen führen könnten.
Um das Risiko einzuschätzen, hat die US Food and Drug Administration (FDA) ein Klassifizierungssystem geschaffen, das bei der Entwicklung dieser sicherheitskritischen Systeme helfen soll.
Medizinprodukte können im Rahmen eines Risikomanagement-Softwareprozesses in drei Kategorien eingeteilt werden.
Obwohl IEC 62304 mit sehr detaillierter Dokumentation gefüllt ist, die Ihnen sagt, was getan werden sollte, um konforme Software zu erstellen und sich vor Softwarefehlern und gefährlichen Situationen zu schützen, ist der Vorbehalt, dass es Ihnen nicht wirklich sagt, wie es gemacht werden sollte. Diese Richtlinien wurden absichtlich auf diese Weise erstellt, um evolutionäre Softwareänderungen, Änderungen in Softwareentwicklungsprozessen und -praktiken sowie die Einführung neuer Technologien zu berücksichtigen.
Erfüllen Sie die IEC 62304-Compliance-Ziele, indem Sie Verifizierungs- und Validierungsmethoden wie die folgenden automatisieren und gleichzeitig die Arbeitskosten und die Markteinführungszeit reduzieren.
Dies kann alles Teil des Softwarekonfigurationsverwaltungsprozesses, des Softwareproblemlösungsprozesses, des Softwarewartungsprozesses und des Softwarewartungsplans sein.
Erfahren Sie mehr über die Entwicklung von Software für medizinische Geräte, die den Qualitätssystemvorschriften der FDA entsprechen.
Das Walkthroughs- oder Code-Review-Modul von Parasoft wurde entwickelt, um Peer-Reviews praktischer und produktiver zu machen, indem Vorbereitung, Benachrichtigung und Nachverfolgung automatisiert werden. Es identifiziert automatisch aktualisierten Code, gleicht ihn mit bestimmten Prüfern ab und verfolgt den Fortschritt jedes Überprüfungselements bis zum Abschluss.
Die Parasoft-Technologie verwendet mehrere Analysetechniken, einschließlich der Simulation von Anwendungsausführungspfaden, um Pfade zu identifizieren, die Laufzeitfehler auslösen könnten. Zu den erkannten Fehlern gehören die Verwendung von nicht initialisiertem Speicher, Nullzeiger-Dereferenzierung, Division durch Null, Speicher- und Ressourcenlecks.
Die Datenflussanalyse von Parasoft findet potenziell absturzverursachende Fehler wie Ausnahmen und Ressourcenlecks, ohne Testfälle erstellen, ausführen oder warten zu müssen. Damit können Sie feststellen, ob tatsächliche Anwendungsausführungspfade zu Injektionsschwachstellen, XSS, Offenlegung sensibler Daten und anderen Schwachstellen führen könnten. Dies bietet eine schnelle und einfache Möglichkeit, Zuverlässigkeits- und Leistungsprobleme zu identifizieren, ohne die Anwendung auszuführen.
Erzielen Sie die Einhaltung von Sicherheitscodierungsstandards wie MISRA, AUTOSAR C++14 und mehr. Oder erstellen Sie als Teil eines Qualitätsmanagementsystems (QMS) mit unserem RuleWizard Ihre eigene benutzerdefinierte Codierungsstandardkonfiguration für Ihr Unternehmen und Ihre Lieferanten.
Integrieren Sie die Einhaltung von Sicherheitscodierungsstandards wie SEI CERT, CWE, OWASP und UL 2900 in die SA-Testreihe von Prozessen und stellen Sie sicher, dass Ihr Code strenge Cybersicherheitsstandards erfüllt.
Erfüllen Sie alle IEC 62304-Codeabdeckungsanforderungen. Alle Codeabdeckungstypen (Anweisung, Verzweigung, MC/DC und mehr) werden unterstützt und tragen dazu bei, die Sicherheit und Zuverlässigkeit des Codes zu gewährleisten, indem ungetesteter Code, toter Code und Fehler beseitigt werden.
Isolieren Sie die zu testende Softwareeinheit mit dem automatisierten Stubbing-Framework und Mocks von Parasoft in Fällen, in denen der abhängige Code nicht verfügbar ist, nicht einfach kontrolliert werden kann oder in Fällen, in denen die Fehlerinjektion schwierig ist.
Das manuelle Erstellen von Unit-Tests ist mühsam. Glücklicherweise eignen sich Komponententests gut für die automatische Erstellung von Komponententests. Die konfigurierbare Testfallgenerierung von Parasoft kann intelligente Testfälle erstellen, die Fehler identifizieren, die Codeabdeckung automatisieren, Ergebnisse und Metriken sammeln, um Projektanalysen zu unterstützen.
Statische Analysen, Einheitentests, Regressionstests und Codeabdeckung von Parasoft lassen sich problemlos in Ihre CI/CD-Pipeline integrieren. Stellen Sie mit kontinuierlichen Tests schnell sichere und qualitativ hochwertige Software bereit.
Das dynamische Berichts-Dashboard von Parasoft verfolgt automatisch die Compliance und kann automatisch Berichte erstellen. Es ermöglicht auch erweiterte Berichtsstrategien unter Verwendung historischer Daten, selbst wenn mit großen Codebasen und Legacy-Code gearbeitet wird, bei denen die Sichtbarkeit des Codes normalerweise schwierig ist.
Codefehler, die in der Produktion oder im Feld gefunden werden, sind am teuersten. Verhindern Sie, dass sie übersehen werden, indem Sie Code hervorheben, der nicht getestet wurde, bevor Sie Ihre Anwendung freigeben. Dies kann auf der Workstation des Entwicklers oder automatisiert als Teil der Continuous Integration (CI)-Pipeline erfolgen
Automatisieren Sie die bidirektionale Rückverfolgbarkeit zwischen Anforderungen, Testfällen, Testergebnissen, Code und Codeüberprüfungen.
Parasoft-Lösungen wurden vom TÜV SÜD für alle SIL-Stufen nach IEC 62304 zertifiziert.
Parasoft integriert KI und maschinelles Lernen, um die Produktivität in den statischen Analyse-Workflow Ihrer Teams zu verbessern, indem es die Verstöße kennzeichnet und priorisiert, die zuerst behoben werden müssen.
Nach Abschluss der Software-Sicherheitseinstufung wird Ihre Softwareanwendung in Klasse A, B oder C kategorisiert. Software, die auf Stufe C kategorisiert ist, erfordert ein höheres Testniveau. Wissen, was die Erwartungen sind.
Um IEC 62304 zu erfüllen, müssen Organisationen mehrere Prozesse und Lebenszyklusanforderungen sowie Techniken wie statische Analyse und Komponententests implementieren. Aktivitäten zur Testautomatisierung werden die Codesicherheit, Sicherheit und Zuverlässigkeit erheblich verbessern und Organisationen bei der Erreichung der IEC 62304-Konformität beschleunigen.
Parasoft C/C++test ist vom TÜV SÜD als geeignet für den Einsatz bei der Entwicklung sicherheitskritischer Systeme zertifiziert. Die TÜV-Zertifizierung umfasst die C/C++-Testqualifikation für alle SIL-Stufen. Parasoft hat auch ein Qualifizierungskit, das einen wesentlichen Teil des Werkzeugqualifizierungsprozesses automatisiert, falls dies jemals erforderlich sein sollte.
IEC 62304 empfiehlt eine bidirektionale Rückverfolgbarkeit zwischen Anforderungen und den Testfällen, die die Softwareanforderungen verifizieren und validieren. Parasoft C/C++test verfügt über eine bidirektionale Integration zwischen ALM-Tools wie Jama, Polarion, Codebeamer und Jira, die erweiterte Rückverfolgbarkeitsanforderungen erfüllen und haben.
Parasoft C/C++test und Parasoft DTP decken alle Grundlagen bei der Berichterstattung über den Test ab Verifizierungs- und Validierungsdokumentation erforderlich, um die Konformität mit IEC 62304 nachzuweisen, einschließlich Auditzwecken.
Nehmen Sie eine automatisierte Softwaretestlösung an, die Sie unterstützt und Sie durch den gesamten Lebenszyklus der IEC 62304-Softwareentwicklung führt. Die Tools von Parasoft bieten ein vollständiges Verifizierungs- und Validierungs-Framework mit statischer Analyse, Komponententests, Integrationstests, Systemtests, struktureller Codeabdeckung und mehr für die Bereitstellung sicherer und zuverlässiger Software-Architekturdesigns, die allen SIL-Stufen entsprechen und zufriedenstellend sind IEC62304.
Wichtig zu beachten ist auch, dass sich C/C++test direkt in die IDE (integrierte Entwicklungsumgebung) Ihrer Entwickler integriert. Dies verkürzt die Lernkurve drastisch, vereinfacht die Einführung, verbessert die Produktivität und senkt gleichzeitig die Kosten.
Beginnen Sie mit der Implementierung Ihres Codes gemäß den Anforderungen. Während der Code geschrieben wird, führen Sie die statische Analyse jedoch häufig aus, um festgestellte Codierungsverletzungen zu identifizieren und zu beheben. Dadurch werden Sicherheits- und Qualitätsmängel in der frühesten und kostengünstigsten Phase der Softwareentwicklung vermieden.
Wenn Sie in die Software-Verifizierungsphasen (Unit-, Integrations- und Software-Systemtests) einsteigen und aufsteigen, sollten Sie unbedingt erwägen, Ihre Tests in Ihren Build-Prozess zu integrieren.
Die Automatisierung in einem modernen Continuous-Integration- und Continuous-Delivery-Workflow (CI/CD) hat sich in vielerlei Hinsicht als vorteilhaft erwiesen. Fehler werden schneller und häufiger gefunden, die Produkte verbessern sich schnell, mehr Funktionen werden eingeführt, Software-Release-Zyklen sind kürzer und vieles mehr.
C/C++test lässt sich leicht in moderne CI/CD-Entwicklungsökosysteme integrieren und bietet die wertvollste und kostengünstigste automatisierte Softwaretestlösung.
Es gibt viele einzigartige Vorteile, die die automatisierten Softwaretestlösungen von Parasoft für die IEC 62304-Konformität bringen.
Ein wichtiger Vorteil von Parasoft C/C++test ist die dedizierte Integration mit eingebetteten IDEs und Debuggern. Zu den unterstützten IDE-Umgebungen gehören:
C/C++test kann auch verwendet werden, um Einheiten-, Integrations- und Systemtests auf der Hostplattform, dem Zielprozessorsimulator oder dem eingebetteten Ziel auszuführen, das optimiert ist, um minimalen zusätzlichen Overhead für den binären Footprint oder die Prozesszyklen zu benötigen.
Ein weiterer großer Vorteil, den Parasoft auf den Tisch bringt, ist seine einzigartige Tool-Suite, die den heutigen Anforderungen der medizinischen Industrie in Bezug auf die Prüfung medizinischer Geräte und die Einhaltung der FDA-Zertifizierung für neue Geräte und die 510(k)-Beweisdemonstration gerecht wird.
Testautomatisierungslösungen von Parasoft bieten erhebliche Zeit- und Kosteneinsparungen. Umfassende Compliance-Berichte bieten detaillierte, dynamische Einblicke in den Compliance-Prozess. Ein zentralisiertes Berichtssystem gibt Teams Einblick in die Analyse von Codeverstößen nach Gruppe und Kategorie und generiert automatisch eine Compliance-Dokumentation, um die Einhaltung von IEC 62304 nachzuweisen.
Der Standard ist nicht verpflichtend, sondern freiwillig. Die FDA hat jedoch anerkannt, dass die Verwendung von IEC 62304 dazu beiträgt, die Sicherheit von Medizinprodukten zu gewährleisten, und erkennt an, dass sie zur Einreichung einer Konformitätserklärung verwendet werden kann, die eine Vorvermarktungspflicht (wie 510(k)) darstellt.
Die erste Ausgabe des internationalen Standards wurde bereits im Mai 2006 veröffentlicht. Es handelt sich um eine Adaption der IEC 61508.
Der Standard wurde 2015 einmal aktualisiert. Änderung 1 fügte einige regulatorische Anforderungen hinzu. Andere wurden geändert, insbesondere solche im Zusammenhang mit der Sicherheitsklassifizierung. Außerdem wird der Umgang mit Legacy-Code und Software-Item-Trennung diskutiert. Die neueste Version bleibt IEC 62304:2006/Amd 1:2015.
Wie definiert, stellt die Validierung programmierbarer elektrischer medizinischer Systeme (PEMS) fest, dass die Anforderungen für die beabsichtigte Verwendung erfüllt sind. Mit anderen Worten, Leistungsanforderungen müssen durch Ausführung getestet werden. Ein positives Ergebnis validiert die Anforderung. Die Verifizierung der Anforderung stellt sicher, dass für jede Anforderung ein Testfall existiert.
