この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
導入
ソフトウェアは多くの場合、医療機器テクノロジーに不可欠な部分です。ソフトウェアを含む医療機器の安全性と有効性を確立するには、ソフトウェアの目的を理解し、ソフトウェアの実装が許容できないリスクを引き起こすことなくその目的を達成することを実証する必要があります。
ソフトウェア自体は危険ではありませんが、ソフトウェアが危険な状況を引き起こす可能性があることを理解することが重要です。ソフトウェアは常にシステムの観点から考慮されるべきであり、ソフトウェアのリスク管理はシステムから切り離して実行することはできません。
複雑なソフトウェア設計では、危険な状況を引き起こす可能性のある複雑な一連のイベントが発生する可能性があります。ソフトウェアリスク管理のタスクの多くは、危険な状況につながる可能性のある一連のイベントを特定し、一連のイベントを中断して危害を防止したりその可能性を低減できるポイントを特定することで構成されます。
危険な状況を引き起こすソフトウェアの一連のイベントは、次の 2 つのカテゴリに分類されます。
- a)入力に対する予期せぬソフトウェアの応答 (ソフトウェアの仕様上のエラー) を表す一連のイベント。
- b)不適切なコーディング (ソフトウェアの実装におけるエラー) から生じる一連のイベント。
これらのカテゴリはソフトウェアに固有であり、複雑なシステムを正しく指定して実装することの難しさ、および複雑なシステムを完全に検証することの難しさから生じます。
危険な状況を引き起こす可能性のあるソフトウェアの異常の確率を推定することは非常に困難であり、ソフトウェアは使用中に磨耗によってランダムに故障することはないため、リスク分析のソフトウェア側面の焦点は潜在的なソフトウェア機能の特定にあるべきです。危険な状況を引き起こす可能性のある異常– 確率の推定ではありません。ソフトウェアの異常から生じるリスクは、ほとんどの場合、被害の重大度のみに基づいて評価する必要があります。
リスク管理は常に課題ですが、ソフトウェアが関係する場合はさらに困難になります。次の条項には、ソフトウェアの詳細に関する追加の詳細が含まれており、ソフトウェアの観点から ISO 14971:2007 を理解するためのガイダンスを提供します。
- • 技術レポートの構成
この技術レポートは ISO 14971:2007 の構造に従って編成されており、ソフトウェアに関連する各リスク管理活動にガイダンスが提供されます。
ソフトウェアのライフサイクルにおけるリスク管理活動は反復的な性質を持っているため、提供される情報には意図的に冗長性が含まれています。
INTRODUCTION
Software is often an integral part of medical device technology. Establishing the safety and effectiveness of a medical device containing software requires knowledge of what the software is intended to do and demonstration that the implementation of the software fulfils those intentions without causing any unacceptable risks.
It is important to understand that software is not itself a hazard, but software may contribute to hazardous situations. Software should always be considered in a system perspective and software risk management cannot be performed in isolation from the system.
Complex software designs can permit complex sequences of events which may contribute to hazardous situations. Much of the task of software risk management consists of identifying those sequences of events that can lead to a hazardous situation and identifying points in the sequences of events at which the sequence can be interrupted, preventing harm or reducing its probability.
Software sequences of events which contribute to hazardous situations may fall into two categories:
- a) sequences of events representing unforeseen software responses to inputs (errors in specification of the software);
- b) sequences of events arising from incorrect coding (errors in implementation of the software).
These categories are specific to software, arising from the difficulty of correctly specifying and implementing a complex system and the difficulty of completely verifying a complex system.
Since it is very difficult to estimate the probability of software anomalies that could contribute to hazardous situations, and since software does not fail randomly in use due to wear and tear, the focus of software aspects of risk analysis should be on identification of potential software functionality and anomalies that could result in hazardous situations – not on estimating probability. Risks arising from software anomalies need most often to be evaluated on the severity of the harm alone.
Risk management is always a challenge and becomes even more challenging when software is involved. The following clauses contain additional details regarding the specifics of software and provide guidance for understanding ISO 14971:2007 in a software perspective.
- • Organization of the technical report
This technical report is organized to follow the structure of ISO 14971:2007 and guidance is provided for each risk management activity in relation to software.
There is some intentional redundancy in the information provided due to the iterative nature of risk management activities in the software life-cycle.