DIN EN (VDE ): EN 62304: A1:2015

Transkript

1 Inhalt Vorwort...2 Europäisches Vorwort zu A1...3 Einleitung Anwendungsbereich *Zweck *Anwendungsgebiet Beziehung zu anderen Normen Einhaltung *Normative Verweisungen *Begriffe *Allgemeine Anforderungen *Qualitätsmanagement-System *RISIKOMANAGEMENT *Software-Sicherheitsklassifizierung *ÄLTERE SOFTWARE Allgemeines RISIKOMANAGEMENT-AKTIVITÄTEN Lückenanalyse Aktivitäten für das Schließen der Lücken Begründung für die Benutzung der ÄLTEREN SOFTWARE Software-Entwicklungs-PROZESS *Planung der Software-Entwicklung Software-Entwicklungsplan Aktualisierung des Software-Entwicklungsplans Referenz im Software-Entwicklungsplan auf SYSTEM-Design und -Entwicklung Planung von Normen, Methoden und Werkzeugen der Software-Entwicklung Planung der Software-Integration und der Integrationsprüfung Planung der Software-VERIFIZIERUNG Planung des Software-RISIKOMANAGEMENTS Planung der Dokumentation Planung des Software-Konfigurationsmanagements Zu kontrollierende unterstützende Komponenten Kontrolle der Software-KONFIGURATIONSELEMENTE vor der VERIFIZIERUNG Identifizierung und Vermeidung gemeinsamer Software-Fehler *Analyse der Software-Anforderungen Ableitung der Software-Anforderungen aus den SYSTEM-Anforderungen und Dokumentation Inhalt der Software-Anforderungen

2 5.2.3 Einbeziehen von RISIKOBEHERRSCHUNGS-Maßnahmen in die Software-Anforderungen Erneute EVALUATION der RISIKOANALYSE Aktualisierung von Anforderungen VERIFIZIERUNG von Software-Anforderungen *Design der Software-ARCHITEKTUR Umsetzung von Software-Anforderungen in eine ARCHITEKTUR Entwicklung einer ARCHITEKTUR für die Schnittstellen zwischen SOFTWARE-KOMPONENTEN Spezifikation der Funktions- und Leistungsanforderungen für SOUP-Komponenten Spezifikation der für die SOUP-Komponente erforderliche SYSTEM-Hardware und -Software Festlegung der für die RISIKOBEHERRSCHUNG erforderlichen Abgrenzung VERIFIZIERUNG der Software-ARCHITEKTUR *Detailliertes Software-Design Aufteilung der Software in SOFTWARE-EINHEITEN Entwicklung eines detaillierten Designs für jede SOFTWARE-EINHEIT Entwicklung eines detaillierten Designs für Schnittstellen VERIFIZIERUNG des detaillierten Designs *Implementierung der SOFTWARE-EINHEITEN Implementierung jeder SOFTWARE-EINHEIT Festlegung eines VERIFIZIERUNGSPROZESSES für SOFTWARE-EINHEITEN Akzeptanzkriterien für SOFTWARE-EINHEITEN Zusätzliche Akzeptanzkriterien für SOFTWARE-EINHEITEN VERIFIZIERUNG der SOFTWARE-EINHEITEN *Software-Integration und -Integrationsprüfung Integration der SOFTWARE-EINHEITEN VERIFIZIERUNG der Software-Integration Prüfung der integrierten Software Inhalt der Software-Integrationsprüfung EVALUIERUNG der Software-Integrationsprüfverfahren Durchführung von REGRESSIONSPRÜFUNGEN Inhalt von Aufzeichnungen über die Integrationsprüfung Verwendung eines Problemlösungs-PROZESSES für Software *Prüfung des SOFTWARE-SYSTEMS Festlegung von Prüfungen für Software-Anforderungen Verwendung eines Problemlösungs-PROZESSES für Software Prüfungswiederholung nach Änderungen EVALUIERUNG der SOFTWARE-SYSTEM-Prüfungen Inhalte der Aufzeichnungen der SOFTWARE-SYSTEM-Prüfungen *Software-FREIGABE für die Benutzung auf einem SYSTEM-Niveau Sicherstellen, dass die VERIFIZIERUNG der Software vollständig ist

3 5.8.2 Dokumentation bekannter restlicher ANOMALIEN Bewertung bekannter restlicher ANOMALIEN Dokumentation freigegebener VERSIONEN Dokumentation, wie freigegebene Software erzeugt wurde Sicherstellen, dass AKTIVITÄTEN und AUFGABEN abgeschlossen sind Archivierung der Software Sicherstellen der zuverlässigen Auslieferung der freigegebenen Software Software-Wartungs-PROZESS *Festlegung eines Plans für die Software-Wartung *Analyse von Problemen und Änderungen Dokumentation und EVALUATION von Rückmeldungen Überwachung von Rückmeldungen Dokumentation und EVALUATION von Rückmeldungen EVALUATION von PROBLEMBERICHTEN auf Auswirkungen auf die SICHERHEIT Verwendung des Problemlösungs-PROZESSES für Software Analyse der ÄNDERUNGSANFORDERUNGEN Genehmigung von ÄNDERUNGSANFORDERUNGEN Kommunikation mit Anwendern und zuständigen Behörden *Implementierung von Änderungen Verwendung eines festgelegten PROZESSES für die Implementierung von Änderungen Erneute FREIGABE eines geänderten SOFTWARE-SYSTEMS *Software-RISIKOMANAGEMENT-PROZESS *Analyse von Software, die zu GEFÄHRDUNGSSITUATIONEN beiträgt Identifikation von SOFTWARE-KOMPONENTEN, die zu einer GEFÄHRDUNGSSITUATION beitragen könnten Identifikation von möglichen Ursachen für den Beitrag zu einer GEFÄHRDUNGSSITUATION EVALUATION veröffentlichter Listen mit ANOMALIEN der SOUP Dokumentation möglicher Ursachen RISIKOBEHERRSCHUNGS-Maßnahmen Definition von RISIKOBEHERRSCHUNGS-Maßnahmen RISIKOBEHERRSCHUNGS-Maßnahmen, die in Software implementiert werden VERIFIZIERUNG von RISIKOBEHERRSCHUNGS-Maßnahmen VERIFIZIERUNG von RISIKOBEHERRSCHUNGS-Maßnahmen nicht benutzt Dokumentation der RÜCKVERFOLGBARKEIT RISIKOMANAGEMENT von Software-Änderungen Analyse von Änderungen an MEDIZINPRODUKTE-SOFTWARE im Hinblick auf die SICHERHEIT Analyse der Auswirkung von Software-Änderungen auf bestehende RISIKOBEHERRSCHUNGS-Maßnahmen

4 7.4.3 Durchführung von RISIKOMANAGEMENT-AKTIVITÄTEN basierend auf Analysen *Software-Konfigurationsmanagement-PROZESS *Identifizierung der Konfiguration Festlegung von Mitteln zur Identifizierung von KONFIGURATIONSELEMENTEN Identifizierung von SOUP Identifizierung der Dokumentation der SYSTEM-Konfiguration *Änderungskontrolle Genehmigung von ÄNDERUNGSANFORDERUNGEN Implementierung von Änderungen VERIFIZIERUNG von Änderungen Bereitstellung von Mitteln für die RÜCKVERFOLGBARKEIT von Änderungen *Aufzeichnungen über den Status der Konfiguration *Problemlösungs-PROZESS für Software Erstellen von PROBLEMBERICHTEN Untersuchung des Problems Unterrichtung beteiligter Stellen Anwendung des Änderungskontroll-PROZESSES Aufbewahrung von Aufzeichnungen Analyse von Problemen hinsichtlich Trends VERIFIZIERUNG der Lösung von Software-Problemen Inhalt von Prüfungsdokumentation Anhang A (informativ) Begründung für die Anforderungen dieser Norm Anhang B (informativ) Anleitung für die Bestimmungen dieser Norm Anhang C (informativ) Beziehung zu anderen Normen Anhang D (informativ) Implementierung Literaturhinweise Stichwortverzeichnis der definierten Begriffe deutsch englisch Stichwortverzeichnis der definierten Begriffe englisch deutsch Anhang ZA (normativ) Normative Verweisungen auf internationale Publikationen mit ihren entsprechenden europäischen Publikationen Anhang ZZ (informativ) Zusammenhang mit grundlegenden Anforderungen von EG-Richtlinien Bilder Bild 1 Überblick über Software-Entwicklungs-PROZESSE und -AKTIVITÄTEN Bild 2 Überblick über Software-Wartungs-PROZESSE und -AKTIVITÄTEN Bild 3 Zuordnen einer Software-Sicherheitsklasse Bild B.2 Bildliche Darstellung der Beziehung zwischen GEFÄHRDUNG, Folge von Ereignissen, GEFÄHRDUNGSSITUATION und SCHADEN (ISO 14971:2007, Anhang E) Bild B.1 Beispiel einer Aufteilung von SOFTWARE-KOMPONENTEN Bild C.1 Beziehung von wichtigen MEDIZINPRODUKTE-Normen zur IEC

5 Bild C.2 Software als Teil des V-Modells...70 Bild C.3 Anwendung von IEC mit IEC Tabellen Tabelle A.1 Zusammenfassung der Anforderungen nach Software-Sicherheitsklassen...46 Tabelle B.1 Entwicklungs-(Modell-)Strategien wie in ISO/IEC definiert...48 Tabelle C.1 Beziehung zu ISO 13485: Tabelle C.2 Beziehung zu ISO 14971: Tabelle C.3 Beziehung zur IEC Tabelle C.5 Beziehung zu ISO/IEC 12207: Tabelle D.1 Checkliste für kleine Unternehmen ohne zertifiziertes QM-SYSTEM