Empfohlenes Webinar: KI-gestütztes API-Testing: Ein No-Code-Ansatz zum Testen | Zum Video
Was ist der IEC 62304-Standard?
Die Norm ISO/IEC 62304 ist eine Software-Sicherheitsklassifizierung, die einen Rahmen für die Lebenszyklusprozesse von Software für medizinische Geräte mit Aktivitäten und Aufgaben bietet, die für das sichere Design und die Wartung von Software für medizinische Geräte erforderlich sind.
IEC 62304
Was ist IEC 62304?
IEC 62304 wurde von der Internationalen Organisation für Normung (ISO) durch eine internationale elektrotechnische Kommission erstellt und ist die Norm, die den Prozess und die erforderlichen Ziele festlegt Software für medizinische Geräte sicher entwickeln.
Die US-amerikanische FDA akzeptiert die IEC 62304-Konformität als Nachweis dafür, dass die Software gemäß den erforderlichen Vorschriften/Standards und Maßnahmen zur Risikokontrolle entwickelt wurde.
Jede Phase des SDLC erreichen
Diese Richtlinien berühren jede Phase des Softwareentwicklungslebenszyklus (SDLC) und decken alles ab, von der anfänglichen Softwareentwicklungsplanung, der Anforderungsanalyse, dem detaillierten Softwaredesign, der Einheitenimplementierung bis hin zur Softwaretestvalidierung und Gerätebereitstellung.
Dieser Standard behandelt die Entwicklung medizinischer Software. Im Gegensatz dazu legt ISO 13485 Standards für funktionale Sicherheit fest, die Hersteller von Medizinprodukten für die Entwicklung von Medizinprodukten verwenden müssen – für das Design und die Herstellung der Geräte selbst.
Kategorien des Software-Risikomanagements
Ob es sich um einen Arzt, einen Facharzt oder eine Krankenschwester handelt, Gesundheitsdienstleister sind auf medizinische Geräte angewiesen, um ihre Patienten zu behandeln. Als Teil des Software-Risikomanagementprozesses müssen diese sicherheitskritischen Systeme sicher und zuverlässig sein, um sicherzustellen, dass alles getan wurde, um katastrophale Ausfälle zu verhindern, die zum Tod oder zu schweren Verletzungen führen könnten.
Um das Risiko einzuschätzen, hat die US Food and Drug Administration (FDA) ein Klassifizierungssystem geschaffen, das bei der Entwicklung dieser sicherheitskritischen Systeme helfen soll.
Medizinprodukte können im Rahmen eines Risikomanagement-Softwareprozesses in drei Kategorien eingeteilt werden.
- Klasse I. Geräte mit geringem Risiko sind nicht dazu bestimmt, das Leben zu unterstützen oder zu erhalten. Dazu können Gegenstände wie ein Verband, eine Krücke oder ein nicht elektrischer Rollstuhl gehören.
- Klasse II. Geräte mit mittlerem Risiko kommen in dauerhaften Kontakt mit einem Patienten und der Arzt muss geschult werden, um sie zu verwenden. Diese Geräte können Katheter, Blutdruckmanschetten oder intravenöse Infusionspumpen umfassen.
- Klasse III. Geräte mit hohem Risiko, die das Leben erhalten oder unterstützen sollen. Geräte der Klasse III sind lebensrettende Hilfsmittel wie Defibrillatoren, Herzschrittmacher oder Hochfrequenzbeatmungsgeräte.
Obwohl IEC 62304 mit sehr detaillierter Dokumentation gefüllt ist, die Ihnen sagt, was getan werden sollte, um konforme Software zu erstellen und sich vor Softwarefehlern und gefährlichen Situationen zu schützen, ist der Vorbehalt, dass es Ihnen nicht wirklich sagt, wie es gemacht werden sollte. Diese Richtlinien wurden absichtlich auf diese Weise erstellt, um evolutionäre Softwareänderungen, Änderungen in Softwareentwicklungsprozessen und -praktiken sowie die Einführung neuer Technologien zu berücksichtigen.
Vorteile der Testautomatisierung zur Erfüllung der IEC 62304
Erfüllen Sie die IEC 62304-Compliance-Ziele, indem Sie Verifizierungs- und Validierungsmethoden wie die folgenden automatisieren und gleichzeitig die Arbeitskosten und die Markteinführungszeit reduzieren.
- Code-Bewertungen
- Rückverfolgbarkeit der Anforderungen
- Statische Analyse
- Unit-Test
- Codeabdeckung und mehr
Dies kann alles Teil des Softwarekonfigurationsverwaltungsprozesses, des Softwareproblemlösungsprozesses, des Softwarewartungsprozesses und des Softwarewartungsplans sein.
Erfahren Sie mehr über die Entwicklung von Software für medizinische Geräte, die den Qualitätssystemvorschriften der FDA entsprechen.
Compliance-Lösungen, die Parasoft zu IEC 62304 bringt
Erfüllen Sie Walkthroughs und Inspektionen zur Einhaltung von Vorschriften
Das Walkthroughs- oder Code-Review-Modul von Parasoft wurde entwickelt, um Peer-Reviews praktischer und produktiver zu machen, indem Vorbereitung, Benachrichtigung und Nachverfolgung automatisiert werden. Es identifiziert automatisch aktualisierten Code, gleicht ihn mit bestimmten Prüfern ab und verfolgt den Fortschritt jedes Überprüfungselements bis zum Abschluss.
Erfüllen Sie die Compliance-Kontrollflussanalyse
Die Parasoft-Technologie verwendet mehrere Analysetechniken, einschließlich der Simulation von Anwendungsausführungspfaden, um Pfade zu identifizieren, die Laufzeitfehler auslösen könnten. Zu den erkannten Fehlern gehören die Verwendung von nicht initialisiertem Speicher, Nullzeiger-Dereferenzierung, Division durch Null, Speicher- und Ressourcenlecks.
Erfüllen Sie die Compliance-Datenflussanalyse
Die Datenflussanalyse von Parasoft findet potenziell absturzverursachende Fehler wie Ausnahmen und Ressourcenlecks, ohne Testfälle erstellen, ausführen oder warten zu müssen. Damit können Sie feststellen, ob tatsächliche Anwendungsausführungspfade zu Injektionsschwachstellen, XSS, Offenlegung sensibler Daten und anderen Schwachstellen führen könnten. Dies bietet eine schnelle und einfache Möglichkeit, Zuverlässigkeits- und Leistungsprobleme zu identifizieren, ohne die Anwendung auszuführen.
Erfüllen Sie die statische Codeanalyse der Compliance
Erzielen Sie die Einhaltung von Sicherheitscodierungsstandards wie MISRA, AUTOSAR C++14 und mehr. Oder erstellen Sie als Teil eines Qualitätsmanagementsystems (QMS) mit unserem RuleWizard Ihre eigene benutzerdefinierte Codierungsstandardkonfiguration für Ihr Unternehmen und Ihre Lieferanten.
Erfüllen Sie statische Analyse-Sicherheitstests (SAST)
Integrieren Sie die Einhaltung von Sicherheitscodierungsstandards wie SEI CERT, CWE, OWASP und UL 2900 in die SA-Testreihe von Prozessen und stellen Sie sicher, dass Ihr Code strenge Cybersicherheitsstandards erfüllt.
Erfüllen Sie die allgemeinen Anforderungen der Code Coverage Compliance
Erfüllen Sie alle IEC 62304-Codeabdeckungsanforderungen. Alle Codeabdeckungstypen (Anweisung, Verzweigung, MC/DC und mehr) werden unterstützt und tragen dazu bei, die Sicherheit und Zuverlässigkeit des Codes zu gewährleisten, indem ungetesteter Code, toter Code und Fehler beseitigt werden.
Unit-Tests abschließen
Isolieren Sie die zu testende Softwareeinheit mit dem automatisierten Stubbing-Framework und Mocks von Parasoft in Fällen, in denen der abhängige Code nicht verfügbar ist, nicht einfach kontrolliert werden kann oder in Fällen, in denen die Fehlerinjektion schwierig ist.
Automatisierte Testfallgenerierung
Das manuelle Erstellen von Unit-Tests ist mühsam. Glücklicherweise eignen sich Komponententests gut für die automatische Erstellung von Komponententests. Die konfigurierbare Testfallgenerierung von Parasoft kann intelligente Testfälle erstellen, die Fehler identifizieren, die Codeabdeckung automatisieren, Ergebnisse und Metriken sammeln, um Projektanalysen zu unterstützen.
Integrieren Sie statische und dynamische Analysen in Ihren CI/CD-Workflow
Statische Analysen, Einheitentests, Regressionstests und Codeabdeckung von Parasoft lassen sich problemlos in Ihre CI/CD-Pipeline integrieren. Stellen Sie mit kontinuierlichen Tests schnell sichere und qualitativ hochwertige Software bereit.
Erfüllung der Compliance-Berichterstattung
Das dynamische Berichts-Dashboard von Parasoft verfolgt automatisch die Compliance und kann automatisch Berichte erstellen. Es ermöglicht auch erweiterte Berichtsstrategien unter Verwendung historischer Daten, selbst wenn mit großen Codebasen und Legacy-Code gearbeitet wird, bei denen die Sichtbarkeit des Codes normalerweise schwierig ist.
Reduzieren Sie die Kosten von Defekten
Codefehler, die in der Produktion oder im Feld gefunden werden, sind am teuersten. Verhindern Sie, dass sie übersehen werden, indem Sie Code hervorheben, der nicht getestet wurde, bevor Sie Ihre Anwendung freigeben. Dies kann auf der Workstation des Entwicklers oder automatisiert als Teil der Continuous Integration (CI)-Pipeline erfolgen
Erfüllt die bidirektionalen IEC-Anforderungen zur Rückverfolgbarkeit
Automatisieren Sie die bidirektionale Rückverfolgbarkeit zwischen Anforderungen, Testfällen, Testergebnissen, Code und Codeüberprüfungen.
Verwenden Sie eine TÜV-zertifizierte und bewährte Lösung für sicherheitskritische Systeme
Parasoft-Lösungen wurden vom TÜV SÜD für alle SIL-Stufen nach IEC 62304 zertifiziert.
Intelligenter testen mit KI und ML
Parasoft integriert KI und maschinelles Lernen, um die Produktivität in den statischen Analyse-Workflow Ihrer Teams zu verbessern, indem es die Verstöße kennzeichnet und priorisiert, die zuerst behoben werden müssen.
Best Practices zur Erfüllung von IEC 62304
Führen Sie Ihre Software-Sicherheitsklassifizierung durch und verstehen Sie sie (ISO 14971)
Nach Abschluss der Software-Sicherheitseinstufung wird Ihre Softwareanwendung in Klasse A, B oder C kategorisiert. Software, die auf Stufe C kategorisiert ist, erfordert ein höheres Testniveau. Wissen, was die Erwartungen sind.
- Klasse A: Es sind keine Verletzungen oder Gesundheitsschäden möglich.
- Klasse b: LEICHTE VERLETZUNGEN sind möglich.
- Klasse C: Tod oder SCHWERE VERLETZUNG sind möglich.
Statische Analyse und Unit-Tests automatisieren
Um IEC 62304 zu erfüllen, müssen Organisationen mehrere Prozesse und Lebenszyklusanforderungen sowie Techniken wie statische Analyse und Komponententests implementieren. Aktivitäten zur Testautomatisierung werden die Codesicherheit, Sicherheit und Zuverlässigkeit erheblich verbessern und Organisationen bei der Erreichung der IEC 62304-Konformität beschleunigen.
Stellen Sie sicher, dass Ihr Tool für die Verwendung qualifiziert ist
Parasoft C/C++test ist vom TÜV SÜD zertifiziert und C/C++test CT befindet sich im Zertifizierungsprozess als geeignet für den Einsatz bei der Entwicklung sicherheitskritischer Systeme. Die TÜV-Zertifizierung umfasst die C/C++-Testqualifikation für alle SIL-Stufen. Parasoft verfügt außerdem über ein Qualifizierungskit, das einen erheblichen Teil des Tool-Qualifizierungsprozesses automatisiert, falls dieser jemals benötigt wird.
Stellen Sie die bidirektionale Integration zwischen Ihren ALM- und Testautomatisierungslösungen sicher
IEC 62304 empfiehlt eine bidirektionale Rückverfolgbarkeit zwischen Anforderungen und den Testfällen, die die Softwareanforderungen verifizieren und validieren. Parasoft C/C++test und C/C++test CT bieten eine bidirektionale Integration zwischen ALM-Tools wie Jama, Polarion, Codebeamer und Jira, die erweiterte Rückverfolgbarkeitsanforderungen erfüllen und haben.
Stellen Sie sicher, dass Sie den Compliance-Nachweis einfach erstellen können
Parasoft C/C++test, C/C++test CT und DTP decken alle Grundlagen der Testberichterstattung ab Verifizierungs- und Validierungsdokumentation erforderlich, um die Konformität mit IEC 62304 nachzuweisen, einschließlich Auditzwecken.
Verwalten Sie die IEC 62304-Konformität mit Effizienz, Transparenz und Leichtigkeit
Erste Schritte mit einem Beispiel
Nehmen Sie eine automatisierte Softwaretestlösung an, die Sie unterstützt und Sie durch den gesamten Lebenszyklus der IEC 62304-Softwareentwicklung führt. Die Tools von Parasoft bieten ein vollständiges Verifizierungs- und Validierungs-Framework mit statischer Analyse, Komponententests, Integrationstests, Systemtests, struktureller Codeabdeckung und mehr für die Bereitstellung sicherer und zuverlässiger Software-Architekturdesigns, die allen SIL-Stufen entsprechen und zufriedenstellend sind IEC62304.
Außerdem ist es wichtig zu beachten, dass sich C/C++test und C/C++test CT direkt in die IDE (integrierte Entwicklungsumgebung) Ihrer Entwickler integrieren lassen. Dies verkürzt die Lernkurve erheblich, vereinfacht die Einführung, verbessert die Produktivität und senkt gleichzeitig die Kosten.
Beginnen Sie mit der Implementierung Ihres Codes gemäß den Anforderungen. Während der Code geschrieben wird, führen Sie die statische Analyse jedoch häufig aus, um festgestellte Codierungsverletzungen zu identifizieren und zu beheben. Dadurch werden Sicherheits- und Qualitätsmängel in der frühesten und kostengünstigsten Phase der Softwareentwicklung vermieden.
Wenn Sie in die Software-Verifizierungsphasen (Unit-, Integrations- und Software-Systemtests) einsteigen und aufsteigen, sollten Sie unbedingt erwägen, Ihre Tests in Ihren Build-Prozess zu integrieren.
Die Automatisierung in einem modernen Continuous-Integration- und Continuous-Delivery-Workflow (CI/CD) hat sich in vielerlei Hinsicht als vorteilhaft erwiesen. Fehler werden schneller und häufiger gefunden, die Produkte verbessern sich schnell, mehr Funktionen werden eingeführt, Software-Release-Zyklen sind kürzer und vieles mehr.
C/C++test und C/C++test CT lassen sich problemlos in moderne CI/CD-Entwicklungsökosysteme integrieren und bieten die wertvollste und kostengünstigste Lösung für automatisierte Softwaretests.
Warum Parasoft?
Es gibt viele einzigartige Vorteile, die die automatisierten Softwaretestlösungen von Parasoft für die IEC 62304-Konformität bringen.
Integrationen mit eingebetteten IDEs und Debuggern
Ein wichtiger Vorteil der Parasoft C/C++-Testlösung ist die dedizierte Integration mit eingebetteten IDEs und Debuggern. Zu den unterstützten IDE-Umgebungen gehören:
- Eclipse
- VS-Code
- Grüne Hügel Multi
- Wind River Werkbank
- IAR EW
- ARM-MDK
- ARM DS-5
- TI-CCS
- Visual Studio und viele andere
Ausführen von Tests auf Host und Ziel
Parasoft C/C++test und C/C++test CT können auch zum Ausführen von Unit-, Integrations- und Systemtests auf der Hostplattform, dem Zielprozessorsimulator oder dem eingebetteten Ziel verwendet werden, die so optimiert sind, dass nur minimaler zusätzlicher Overhead für die Binärdatei entsteht Fußabdruck oder Prozessabläufe.
FDA-Zertifizierung
Ein weiterer großer Vorteil, den Parasoft auf den Tisch bringt, ist seine einzigartige Tool-Suite, die den heutigen Anforderungen der medizinischen Industrie in Bezug auf die Prüfung medizinischer Geräte und die Einhaltung der FDA-Zertifizierung für neue Geräte und die 510(k)-Beweisdemonstration gerecht wird.
Zeit und Kosten sparen mit Testautomatisierung
Testautomatisierungslösungen von Parasoft bieten erhebliche Zeit- und Kosteneinsparungen. Umfassende Compliance-Berichte bieten detaillierte, dynamische Einblicke in den Compliance-Prozess. Ein zentralisiertes Berichtssystem gibt Teams Einblick in die Analyse von Codeverstößen nach Gruppe und Kategorie und generiert automatisch eine Compliance-Dokumentation, um die Einhaltung von IEC 62304 nachzuweisen.
Häufig gestellte Fragen
Relevante Unterlagen
Verbessern Sie Ihre Softwaretests mit Parasoft-Lösungen.