この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
導入
0.1 背景
ソフトウェアは多くの場合、医療機器テクノロジーに不可欠な部分です。ソフトウェアを含む医療機器の安全性と有効性を確立するには、許容できないリスクを引き起こすことなく目的を達成する、適切に設計されたソフトウェアが必要です。これを達成する 1 つの方法は、国際的に承認された一連のソフトウェア開発慣行に従うことです。
この技術レポート (TR) は、プロセス参照モデル (PRM) と呼ばれる、医療機器ソフトウェアの安全な設計と保守をサポートするライフサイクル プロセスのフレームワークを提供します。この PRM のプロセスの説明は、ISO/IEC 24774:2010, システムおよびソフトウェア エンジニアリング – ライフ サイクル管理 – プロセスの説明のガイドラインの要件に完全に準拠しています。
この TR は、IEC 62304:2006 とソフトウェア ライフサイクル プロセスの国際規格 ISO/IEC 12207:2008 の要件を統合した結果として、医療機器ソフトウェア開発のための PRM を提示します。
この TR は、開発中の医療機器ソフトウェアの安全クラスの範囲で IEC 62304:2006 に準拠するために達成する必要がある一連の要件を実現するために使用できる医療機器ソフトウェア開発者を対象としています。対応する安全クラスを持つ各プロセス結果は、IEC 62304:2006 の要件です。対応する安全クラスのないプロセス結果は、ISO/IEC 12207:2008 のみに基づいています。これらのプロセス結果は、目的を達成する際に有益な追加機能を提供します。これは、安全性が重要なソフトウェア開発への貴重な貢献と見なすことができます。 PRM は、プロセス評価のさまざまなモデルや方法に共通の基盤を提供するために使用することもでき、評価の結果を共通のコンテキストで報告できるようにすることもできます。医療機器ソフトウェア プロセスの検査に関係する評価者は、PRM を IEC 62304 プロセス結果の合意済みリストとして使用し、監査チェック リストとレポートに情報を提供できます。
PRM のプロセスの説明には、プロセスの目的の達成を示す一連の結果とともに、プロセスを実行する全体的な目的を高レベルで説明するプロセスの目的の記述が組み込まれています。これらのプロセスの結果は、ソフトウェア ライフ サイクルのプロセス要件、つまりプロセスを実行する全体的な目標の記述です。どのようなプロセスの記述においても、一連のプロセス結果はプロセスの目的を達成するために必要かつ十分です。
医療機器ソフトウェア システムの製造業者は、ソフトウェア システムが寄与する危険から生じる患者、操作者、またはその他の人々への考えられる影響に応じて、ソフトウェア安全クラス (A, B, または C) を割り当てる必要があります。詳細については、IEC 62304:2006 を参照してください。ソフトウェア安全性クラスは、次のように重大度に基づいて割り当てられます。
- クラス A: 怪我や健康被害の可能性はありません。
- クラス B: 重傷を負わない可能性があります。
- クラス C: 死亡または重傷を負う可能性があります。
0.2 このテクニカルレポートの構成
この TR は、IEC 62304 の構造に従うように編成されています。付録 A では、TR の開発についてより詳細に説明しています。付属書 B は、IEC 62304 条項とその安全クラスから、対応する ISO/IEC 12207:2008 プロセスへのマッピングを提供します。医療機器ソフトウェア開発のための PRM のライフサイクル プロセスは、プロセス名、プロセスの目的、および対応するプロセスの結果の観点から説明されます。結果ステートメントの末尾に「[ISO/IEC 12207]」とマークされた結果は、ISO/IEC 12207:2008 から派生したものであり、IEC 62304 には直接対応する要件はありません。IEC のみを調査したいこの PRM のユーザー62304 要件では、ISO/IEC 12207:2008 のみに基づく結果を無視することを選択できます。
INTRODUCTION
0.1 Background
Software is often an integral part of medical device technology. Establishing the safety and effectiveness of a medical device containing software requires well designed software that fulfils its purpose without causing any unacceptable risks. Following an internationally approved set of software development practices provides one way of achieving this.
This technical report (TR) provides a framework of life cycle processes supporting the safe design and maintenance of medical device software called the process reference model (PRM). The process descriptions in this PRM are fully compliant with the requirements of ISO/IEC 24774:2010, Systems and software engineering – Life cycle management – Guidelines for process description.
This TR presents the PRM for medical device software development as a result of integrating requirements from IEC 62304: 2006 and from the international standard of software life-cycle processes ISO/IEC 12207:2008.
This TR is aimed at medical device software developers who can use it for realizing the set of requirements they have to achieve to be compliant with IEC 62304: 2006 in the scope of the safety class of the medical device software they are developing. Each process outcome with a corresponding safety class is a requirement in IEC 62304: 2006. The process outcomes without a corresponding safety class are based only on ISO/IEC 12207: 2008. These process outcomes provide additions that are beneficial when achieving the purpose of the process and could be regarded as a valuable contribution to safety-critical software development. The PRM may also be used to provide a common basis for different models and methods for process assessment, ensuring that the results of the assessments can be reported in a common context. Assessors who are concerned with examining medical device software processes can use the PRM as an agreed list of IEC 62304 process outcomes to inform audit check listing and reporting.
The process descriptions in the PRM incorporate a statement of the purpose of the process which describes at a high level the overall objectives of performing the process, together with the set of outcomes which demonstrate the successful achievement of the process purpose. These process outcomes are the software life cycle process requirements – the statements of the overall goal of performing the process. In any process description, the set of process outcomes are necessary and sufficient to achieve the purpose of the process.
A manufacturer of a medical device software system is required to assign a software safety class (A, B, or C) according to the possible effects on the patient, operator, or other people resulting from a hazard to which the software system contributes, described in greater detail in IEC 62304:2006. The software safety classes are assigned based on severity as follows:
- Class A: no injury or damage to health is possible;
- Class B: non-serious injury is possible;
- Class C: death or serious injury is possible.
0.2 Organization of this technical report
This TR is organized to follow the structure of IEC 62304. Annex A describes the development of the TR in greater detail. Annex B provides a mapping from IEC 62304 clauses together with their safety classes to the corresponding ISO/IEC 12207:2008 processes. The life cycle processes of the PRM for medical device software development are described in terms of process name, process purpose and the corresponding process outcomes. The outcomes marked with an “[ISO/IEC 12207]” at the end of the outcome statement are derived from ISO/IEC 12207: 2008, with no directly corresponding requirement in IEC 62304. Users of this PRM who wish to examine only the IEC 62304 requirements can elect to disregard the outcomes that are based only on ISO/IEC 12207:2008.