Empfohlenes Webinar: MISRA C++ 2023: Alles, was Sie wissen müssen | Zum Video

Was ist der IEC 62304-Standard?

Die Norm ISO/IEC 62304 ist eine Software-Sicherheitsklassifizierung, die einen Rahmen für die Lebenszyklusprozesse von Software für medizinische Geräte mit Aktivitäten und Aufgaben bietet, die für das sichere Design und die Wartung von Software für medizinische Geräte erforderlich sind.

Was ist IEC 62304?

IEC 62304 wurde von der Internationalen Organisation für Normung (ISO) durch eine internationale elektrotechnische Kommission erstellt und ist die Norm, die den Prozess und die erforderlichen Ziele festlegt Software für medizinische Geräte sicher entwickeln.

Die US-amerikanische FDA akzeptiert die IEC 62304-Konformität als Nachweis dafür, dass die Software gemäß den erforderlichen Vorschriften/Standards und Maßnahmen zur Risikokontrolle entwickelt wurde.

Jede Phase des SDLC erreichen

Diese Richtlinien berühren jede Phase des Softwareentwicklungslebenszyklus (SDLC) und decken alles ab, von der anfänglichen Softwareentwicklungsplanung, der Anforderungsanalyse, dem detaillierten Softwaredesign, der Einheitenimplementierung bis hin zur Softwaretestvalidierung und Gerätebereitstellung.

Dieser Standard behandelt die Entwicklung medizinischer Software. Im Gegensatz dazu legt ISO 13485 Standards für funktionale Sicherheit fest, die Hersteller von Medizinprodukten für die Entwicklung von Medizinprodukten verwenden müssen – für das Design und die Herstellung der Geräte selbst.

Kategorien des Software-Risikomanagements

Ob es sich um einen Arzt, einen Facharzt oder eine Krankenschwester handelt, Gesundheitsdienstleister sind auf medizinische Geräte angewiesen, um ihre Patienten zu behandeln. Als Teil des Software-Risikomanagementprozesses müssen diese sicherheitskritischen Systeme sicher und zuverlässig sein, um sicherzustellen, dass alles getan wurde, um katastrophale Ausfälle zu verhindern, die zum Tod oder zu schweren Verletzungen führen könnten.

Um das Risiko einzuschätzen, hat die US Food and Drug Administration (FDA) ein Klassifizierungssystem geschaffen, das bei der Entwicklung dieser sicherheitskritischen Systeme helfen soll.

Medizinprodukte können im Rahmen eines Risikomanagement-Softwareprozesses in drei Kategorien eingeteilt werden.

  • Klasse I. Geräte mit geringem Risiko sind nicht dazu bestimmt, das Leben zu unterstützen oder zu erhalten. Dazu können Gegenstände wie ein Verband, eine Krücke oder ein nicht elektrischer Rollstuhl gehören.
  • Klasse II. Geräte mit mittlerem Risiko kommen in dauerhaften Kontakt mit einem Patienten und der Arzt muss geschult werden, um sie zu verwenden. Diese Geräte können Katheter, Blutdruckmanschetten oder intravenöse Infusionspumpen umfassen.
  • Klasse III. Geräte mit hohem Risiko, die das Leben erhalten oder unterstützen sollen. Geräte der Klasse III sind lebensrettende Hilfsmittel wie Defibrillatoren, Herzschrittmacher oder Hochfrequenzbeatmungsgeräte.

Obwohl IEC 62304 mit sehr detaillierter Dokumentation gefüllt ist, die Ihnen sagt, was getan werden sollte, um konforme Software zu erstellen und sich vor Softwarefehlern und gefährlichen Situationen zu schützen, ist der Vorbehalt, dass es Ihnen nicht wirklich sagt, wie es gemacht werden sollte. Diese Richtlinien wurden absichtlich auf diese Weise erstellt, um evolutionäre Softwareänderungen, Änderungen in Softwareentwicklungsprozessen und -praktiken sowie die Einführung neuer Technologien zu berücksichtigen.

Vorteile der Testautomatisierung zur Erfüllung der IEC 62304

Erfüllen Sie die IEC 62304-Compliance-Ziele, indem Sie Verifizierungs- und Validierungsmethoden wie die folgenden automatisieren und gleichzeitig die Arbeitskosten und die Markteinführungszeit reduzieren.

  • Code-Bewertungen
  • Rückverfolgbarkeit der Anforderungen
  • Statische Analyse
  • Unit-Test
  • Codeabdeckung und mehr

Dies kann alles Teil des Softwarekonfigurationsverwaltungsprozesses, des Softwareproblemlösungsprozesses, des Softwarewartungsprozesses und des Softwarewartungsplans sein.

Erfahren Sie mehr über die Entwicklung von Software für medizinische Geräte, die den Qualitätssystemvorschriften der FDA entsprechen.

Compliance-Lösungen, die Parasoft zu IEC 62304 bringt

Erfüllen Sie Walkthroughs und Inspektionen zur Einhaltung von Vorschriften

Das Walkthroughs- oder Code-Review-Modul von Parasoft wurde entwickelt, um Peer-Reviews praktischer und produktiver zu machen, indem Vorbereitung, Benachrichtigung und Nachverfolgung automatisiert werden. Es identifiziert automatisch aktualisierten Code, gleicht ihn mit bestimmten Prüfern ab und verfolgt den Fortschritt jedes Überprüfungselements bis zum Abschluss.

Erfüllen Sie die Compliance-Kontrollflussanalyse

Die Parasoft-Technologie verwendet mehrere Analysetechniken, einschließlich der Simulation von Anwendungsausführungspfaden, um Pfade zu identifizieren, die Laufzeitfehler auslösen könnten. Zu den erkannten Fehlern gehören die Verwendung von nicht initialisiertem Speicher, Nullzeiger-Dereferenzierung, Division durch Null, Speicher- und Ressourcenlecks.

Erfüllen Sie die Compliance-Datenflussanalyse

Die Datenflussanalyse von Parasoft findet potenziell absturzverursachende Fehler wie Ausnahmen und Ressourcenlecks, ohne Testfälle erstellen, ausführen oder warten zu müssen. Damit können Sie feststellen, ob tatsächliche Anwendungsausführungspfade zu Injektionsschwachstellen, XSS, Offenlegung sensibler Daten und anderen Schwachstellen führen könnten. Dies bietet eine schnelle und einfache Möglichkeit, Zuverlässigkeits- und Leistungsprobleme zu identifizieren, ohne die Anwendung auszuführen.

Erfüllen Sie die statische Codeanalyse der Compliance

Erzielen Sie die Einhaltung von Sicherheitscodierungsstandards wie MISRA, AUTOSAR C++14 und mehr. Oder erstellen Sie als Teil eines Qualitätsmanagementsystems (QMS) mit unserem RuleWizard Ihre eigene benutzerdefinierte Codierungsstandardkonfiguration für Ihr Unternehmen und Ihre Lieferanten.

Erfüllen Sie statische Analyse-Sicherheitstests (SAST)

Integrieren Sie die Einhaltung von Sicherheitscodierungsstandards wie SEI CERT, CWE, OWASP und UL 2900 in die SA-Testreihe von Prozessen und stellen Sie sicher, dass Ihr Code strenge Cybersicherheitsstandards erfüllt.

Erfüllen Sie die allgemeinen Anforderungen der Code Coverage Compliance

Erfüllen Sie alle IEC 62304-Codeabdeckungsanforderungen. Alle Codeabdeckungstypen (Anweisung, Verzweigung, MC/DC und mehr) werden unterstützt und tragen dazu bei, die Sicherheit und Zuverlässigkeit des Codes zu gewährleisten, indem ungetesteter Code, toter Code und Fehler beseitigt werden.

Unit-Tests abschließen

Isolieren Sie die zu testende Softwareeinheit mit dem automatisierten Stubbing-Framework und Mocks von Parasoft in Fällen, in denen der abhängige Code nicht verfügbar ist, nicht einfach kontrolliert werden kann oder in Fällen, in denen die Fehlerinjektion schwierig ist.

Automatisierte Testfallgenerierung

Das manuelle Erstellen von Unit-Tests ist mühsam. Glücklicherweise eignen sich Komponententests gut für die automatische Erstellung von Komponententests. Die konfigurierbare Testfallgenerierung von Parasoft kann intelligente Testfälle erstellen, die Fehler identifizieren, die Codeabdeckung automatisieren, Ergebnisse und Metriken sammeln, um Projektanalysen zu unterstützen.

Integrieren Sie statische und dynamische Analysen in Ihren CI/CD-Workflow

Statische Analysen, Einheitentests, Regressionstests und Codeabdeckung von Parasoft lassen sich problemlos in Ihre CI/CD-Pipeline integrieren. Stellen Sie mit kontinuierlichen Tests schnell sichere und qualitativ hochwertige Software bereit.

Erfüllung der Compliance-Berichterstattung

Das dynamische Berichts-Dashboard von Parasoft verfolgt automatisch die Compliance und kann automatisch Berichte erstellen. Es ermöglicht auch erweiterte Berichtsstrategien unter Verwendung historischer Daten, selbst wenn mit großen Codebasen und Legacy-Code gearbeitet wird, bei denen die Sichtbarkeit des Codes normalerweise schwierig ist.

Reduzieren Sie die Kosten von Defekten

Codefehler, die in der Produktion oder im Feld gefunden werden, sind am teuersten. Verhindern Sie, dass sie übersehen werden, indem Sie Code hervorheben, der nicht getestet wurde, bevor Sie Ihre Anwendung freigeben. Dies kann auf der Workstation des Entwicklers oder automatisiert als Teil der Continuous Integration (CI)-Pipeline erfolgen

Erfüllt die bidirektionalen IEC-Anforderungen zur Rückverfolgbarkeit

Automatisieren Sie die bidirektionale Rückverfolgbarkeit zwischen Anforderungen, Testfällen, Testergebnissen, Code und Codeüberprüfungen.

Verwenden Sie eine TÜV-zertifizierte und bewährte Lösung für sicherheitskritische Systeme

Parasoft-Lösungen wurden vom TÜV SÜD für alle SIL-Stufen nach IEC 62304 zertifiziert.

Intelligenter testen mit KI und ML

Parasoft integriert KI und maschinelles Lernen, um die Produktivität in den statischen Analyse-Workflow Ihrer Teams zu verbessern, indem es die Verstöße kennzeichnet und priorisiert, die zuerst behoben werden müssen.

Best Practices zur Erfüllung von IEC 62304

Führen Sie Ihre Software-Sicherheitsklassifizierung durch und verstehen Sie sie (ISO 14971)

Nach Abschluss der Software-Sicherheitseinstufung wird Ihre Softwareanwendung in Klasse A, B oder C kategorisiert. Software, die auf Stufe C kategorisiert ist, erfordert ein höheres Testniveau. Wissen, was die Erwartungen sind.

  • Klasse A: Es sind keine Verletzungen oder Gesundheitsschäden möglich.
  • Klasse b: LEICHTE VERLETZUNGEN sind möglich.
  • Klasse C: Tod oder SCHWERE VERLETZUNG sind möglich.

Statische Analyse und Unit-Tests automatisieren

Um IEC 62304 zu erfüllen, müssen Organisationen mehrere Prozesse und Lebenszyklusanforderungen sowie Techniken wie statische Analyse und Komponententests implementieren. Aktivitäten zur Testautomatisierung werden die Codesicherheit, Sicherheit und Zuverlässigkeit erheblich verbessern und Organisationen bei der Erreichung der IEC 62304-Konformität beschleunigen.

Stellen Sie sicher, dass Ihr Tool für die Verwendung qualifiziert ist

Parasoft C/C++test ist vom TÜV SÜD als geeignet für den Einsatz bei der Entwicklung sicherheitskritischer Systeme zertifiziert. Die TÜV-Zertifizierung umfasst die C/C++-Testqualifikation für alle SIL-Stufen. Parasoft hat auch ein Qualifizierungskit, das einen wesentlichen Teil des Werkzeugqualifizierungsprozesses automatisiert, falls dies jemals erforderlich sein sollte.

Stellen Sie die bidirektionale Integration zwischen Ihren ALM- und Testautomatisierungslösungen sicher

IEC 62304 empfiehlt eine bidirektionale Rückverfolgbarkeit zwischen Anforderungen und den Testfällen, die die Softwareanforderungen verifizieren und validieren. Parasoft C/C++test verfügt über eine bidirektionale Integration zwischen ALM-Tools wie Jama, Polarion, Codebeamer und Jira, die erweiterte Rückverfolgbarkeitsanforderungen erfüllen und haben.

Stellen Sie sicher, dass Sie den Compliance-Nachweis einfach erstellen können

Parasoft C/C++test und Parasoft DTP decken alle Grundlagen bei der Berichterstattung über den Test ab Verifizierungs- und Validierungsdokumentation erforderlich, um die Konformität mit IEC 62304 nachzuweisen, einschließlich Auditzwecken.

Verwalten Sie die IEC 62304-Konformität mit Effizienz, Transparenz und Leichtigkeit

Erste Schritte mit einem Beispiel

Nehmen Sie eine automatisierte Softwaretestlösung an, die Sie unterstützt und Sie durch den gesamten Lebenszyklus der IEC 62304-Softwareentwicklung führt. Die Tools von Parasoft bieten ein vollständiges Verifizierungs- und Validierungs-Framework mit statischer Analyse, Komponententests, Integrationstests, Systemtests, struktureller Codeabdeckung und mehr für die Bereitstellung sicherer und zuverlässiger Software-Architekturdesigns, die allen SIL-Stufen entsprechen und zufriedenstellend sind IEC62304.

Wichtig zu beachten ist auch, dass sich C/C++test direkt in die IDE (integrierte Entwicklungsumgebung) Ihrer Entwickler integriert. Dies verkürzt die Lernkurve drastisch, vereinfacht die Einführung, verbessert die Produktivität und senkt gleichzeitig die Kosten.

Beginnen Sie mit der Implementierung Ihres Codes gemäß den Anforderungen. Während der Code geschrieben wird, führen Sie die statische Analyse jedoch häufig aus, um festgestellte Codierungsverletzungen zu identifizieren und zu beheben. Dadurch werden Sicherheits- und Qualitätsmängel in der frühesten und kostengünstigsten Phase der Softwareentwicklung vermieden.

Wenn Sie in die Software-Verifizierungsphasen (Unit-, Integrations- und Software-Systemtests) einsteigen und aufsteigen, sollten Sie unbedingt erwägen, Ihre Tests in Ihren Build-Prozess zu integrieren.

Screenshot von Parasoft C/C++test Coverage Advisor, der den Prozentsatz der Leitungsabdeckung und mehr zeigt.

Die Automatisierung in einem modernen Continuous-Integration- und Continuous-Delivery-Workflow (CI/CD) hat sich in vielerlei Hinsicht als vorteilhaft erwiesen. Fehler werden schneller und häufiger gefunden, die Produkte verbessern sich schnell, mehr Funktionen werden eingeführt, Software-Release-Zyklen sind kürzer und vieles mehr.

C/C++test lässt sich leicht in moderne CI/CD-Entwicklungsökosysteme integrieren und bietet die wertvollste und kostengünstigste automatisierte Softwaretestlösung.

Warum Parasoft?

Es gibt viele einzigartige Vorteile, die die automatisierten Softwaretestlösungen von Parasoft für die IEC 62304-Konformität bringen.

Integrationen mit eingebetteten IDEs und Debuggern

Ein wichtiger Vorteil von Parasoft C/C++test ist die dedizierte Integration mit eingebetteten IDEs und Debuggern. Zu den unterstützten IDE-Umgebungen gehören:

  • Eclipse
  • VS-Code
  • Grüne Hügel Multi
  • Wind River Werkbank
  • IAR EW
  • ARM-MDK
  • ARM DS-5
  • TI-CCS
  • Visual Studio und viele andere

Ausführen von Tests auf Host und Ziel

C/C++test kann auch verwendet werden, um Einheiten-, Integrations- und Systemtests auf der Hostplattform, dem Zielprozessorsimulator oder dem eingebetteten Ziel auszuführen, das optimiert ist, um minimalen zusätzlichen Overhead für den binären Footprint oder die Prozesszyklen zu benötigen.

FDA-Zertifizierung

Ein weiterer großer Vorteil, den Parasoft auf den Tisch bringt, ist seine einzigartige Tool-Suite, die den heutigen Anforderungen der medizinischen Industrie in Bezug auf die Prüfung medizinischer Geräte und die Einhaltung der FDA-Zertifizierung für neue Geräte und die 510(k)-Beweisdemonstration gerecht wird.

Zeit und Kosten sparen mit Testautomatisierung

Testautomatisierungslösungen von Parasoft bieten erhebliche Zeit- und Kosteneinsparungen. Umfassende Compliance-Berichte bieten detaillierte, dynamische Einblicke in den Compliance-Prozess. Ein zentralisiertes Berichtssystem gibt Teams Einblick in die Analyse von Codeverstößen nach Gruppe und Kategorie und generiert automatisch eine Compliance-Dokumentation, um die Einhaltung von IEC 62304 nachzuweisen.

Häufig gestellte Fragen