53
T 2304 : 2017 (IEC 62304 : 2006,Amd.1 : 2015)
この規格のソフトウェアリスクマネジメントプロセスは,JIS T 0601-1で特定しているPEMSについて
の補足的リスクマネジメント要求事項に対応している。
この規格のソフトウェア問題解決プロセスは,JIS T 0601-1のPEMSについての問題解決要求事項に対
応している。
この規格のソフトウェア構成管理プロセスは,JIS T 0601-1のPEMSについての要求事項にはない,追
加の要求事項(文書化は除く。)を規定している。
C.4.6 JIS T 0601-1:2012及び追補1:2014のPEMS要求事項の範囲
表C.3は,JIS T 0601-1のPEMS要求事項及びそれに対応するこの規格の要求事項である。
注記 JIS T 0601-1から引用した箇所では,JIS T 0601-1で定義した用語を太字で表記した。
表C.3−JIS T 0601-1との関係
JIS T 0601-1:2012及び追補1:2014のPEMS要求事項 PEMSのソフトウェアサブシステムに関係する,
この規格の要求事項
14.1 一般 4.3 ソフトウェア安全クラス分類
14.214.12の要求事項は,次に該当する場合は,PEMS JIS T 0601-1のPEMS要求事項は,ソフトウェア安全
に適用する。 クラスB及びCにだけ適用される。この規格には,ソ
フトウェア安全クラスAの要求事項が幾つか含まれる。
− プログラマブル電子サブシステム(PESS)が,基礎安
全又は基本性能に必要な機能を提供する場合。
− 4.2に従ったリスクマネジメントの適用によって,PESS
の故障が受容できないリスクを生じないことを立証で
きない場合。
14.214.12の要求事項を適用するかどうかによらず,
14.13の要求事項は,ITネットワークに組み込むことを意図
したPEMSに適用できる。
14.214.13の要求事項を適用する場合は,各PESSのソフ JIS T 0601-1への適合に必要なソフトウェア開発プロ
セスには,この規格の箇条6で要求される市販後の監視
トウェアの開発又は変更管理に対して,JIS T 2304の4.3,
箇条5,箇条7,箇条8及び箇条9の要求事項も適用する。及び保守は含まれない。
14.2 文書化 5.1 ソフトウェア開発計画
箇条14で要求する文書は,正式な文書管理手順に従って,
ソフトウェア開発計画アクティビティの特定の要求
検討,承認,発行及び変更する。 事項に加え,リスクマネジメントファイルの一部となる
文書を保持することもJIS T 14971によって要求され
る。さらに,品質システムが要求する文書は,JIS Q
13485 [5]によって,その管理が要求される。
14.3 リスクマネジメント計画 特定の要求事項はない。
4.2.2で要求するリスクマネジメント計画は,PEMS妥当 ソフトウェア妥当性確認計画は含まない。PEMS妥当
性確認計画を参照することも含める(14.11参照)。 性確認計画は,システムレベルであり,このソフトウェ
ア規格の適用範囲外である。この規格では,ハザードか
ら,リスクコントロール手段のための特定のソフトウェ
ア及びリスクコントロール手段の検証までを追跡する
トレーサビリティが要求される(7.3参照)。
14.4 PEMS開発ライフサイクル 5.1 ソフトウェア開発計画
PEMS開発ライフサイクルを,文書化する。 5.1.1 ソフトウェア開発計画
ソフトウェア開発計画で扱う項目は,ソフトウェア開
発ライフサイクルの一部とみなす。
PEMS開発ライフサイクルには,一連のマイルストーンを
決定する。
――――― [JIS T 2304 pdf 56] ―――――
54
T 2304 : 2017 (IEC 62304 : 2006,Amd.1 : 2015)
表C.3−JIS T 0601-1との関係(続き)
JIS T 0601-1:2012及び追補1:2014のPEMS要求事項 PEMSのソフトウェアサブシステムに関係する,
この規格の要求事項
5.1.6 ソフトウェア検証計画
各マイルストーンにおいて,完了させることが必要なアク
ティビティ及びこれらのアクティビティに適用する検証方検証タスク,マイルストーン及び合否判定基準を計画
法を決定する。 しなければならない。
5.1.1 ソフトウェア開発計画
各アクティビティは,インプット及びアウトプットを含め
て決定する。 アクティビティは,この規格で定義している。作成す
べき文書は,アクティビティごとに定義している。
各マイルストーンには,そのマイルストーンまでに完了さ
せることが必要なリスクマネジメントアクティビティを特
定する。
5.1.1 ソフトウェア開発計画
PEMS開発ライフサイクルは,詳細なアクティビティ,日
この規格では,開発ライフサイクルの文書化は,開発
程及びマイルストーンを含めた計画を作成して,特定の開発
に合わせて作成する。 計画において行ってもよいとしている。したがって,開
発計画は,その開発に応じた開発ライフサイクルを含
む。
5.1.1 ソフトウェア開発計画
PEMS開発ライフサイクルには,文書化の要求事項を含め
る。 5.1.8 文書化計画
14.5 問題解決 9 ソフトウェア問題解決プロセス
該当する場合は,PEMS開発ライフサイクルにおける全て
の段階及び全てのアクティビティの期間内及び期間外にお
ける問題解決のための文書化システムを開発し,かつ,その
保守をする。
5.1.1 ソフトウェア開発計画
製品の種類に応じて,問題解決システムでは,次を行って
もよい。 9.1 問題報告の作成
− PEMS開発ライフサイクルの一部として,文書化する。
− 基礎安全又は基本性能に影響する潜在的若しくは既知
の問題の報告を認める。
− 関連するリスクに対する各問題の評価を含める。
− 問題を解決済みとして処理するために満たす必要があ
る基準を特定する。
− 各問題を解決するために必要な活動を特定する。
14.6 リスクマネジメントプロセス 7 ソフトウェアリスクマネジメントプロセス
14.6.1 既知及び予測可能なハザードの特定 7.1 危険状態を引き起こすソフトウェアの分析
既知又は予測可能なハザードを特定してリストを作成すこの規格では,ITネットワークについては特に触れ
る場合,製造業者は,ITネットワークへのPEMSの組込み, ていない。
第三者製造のコンポーネント及び継承したサブシステムに
関係するものを含んだPEMSのソフトウェア,並びにハー
ドウェアの側面に関連したこれらのハザードを考慮する。
14.6.2 リスクコントロール 5.1.4 ソフトウェア開発規格,方法及びツールの計画
この規格は,リスクコントロール手段ごとではなく開
各リスクコントロール手段を実行するために,適切に検証
発一般に使用されるツール及び方法を特定することを
された手法及び手順を選択し,特定する。これらの手法及び
要求している。
手順は,各リスクコントロール手段が,特定したリスクを十
分に低減するのを保証する適切なものとする。
14.7 要求仕様 5.2 ソフトウェア要求事項分析
PEMS及びそのサブシステム(例えば,PESSに対する) この規格は,PEMSのソフトウェアサブシステムだけ
については,要求仕様を文書化する。 を扱っている。
――――― [JIS T 2304 pdf 57] ―――――
55
T 2304 : 2017 (IEC 62304 : 2006,Amd.1 : 2015)
表C.3−JIS T 0601-1との関係(続き)
JIS T 0601-1:2012及び追補1:2014のPEMS要求事項 PEMSのソフトウェアサブシステムに関係する,
この規格の要求事項
5.2.1 システム要求事項からのソフトウェア要求事項
システム又はサブシステムに対する要求仕様は,そのシス
の定義及び文書化
テム又はサブシステムによって実施されるいかなる基本性
能及びいかなるリスクコントロール手段をも含める。 5.2.2 ソフトウェア要求事項の内容
5.2.3 リスクコントロール手段のソフトウェア要求事
項への包含
この規格は,重要な性能及びリスクコントロール手段
に関わる要求事項を他の要求事項と区別することは要
求していないが,全ての要求事項が一意に識別できるこ
とは要求している。
14.8 アーキテクチャ 5.3 ソフトウェアアーキテクチャの設計
アーキテクチャは,PEMS及びそのサブシステムのそれぞ
れについて,要求仕様を満たすように規定する。
5.3.5 リスクコントロールに必要な分離の特定
該当する場合,アーキテクチャの仕様は,リスクを受容可
能なレベルに低減するため,次の一つ以上を使用する。 分割が唯一特定されている技術である(分割の完全性
a) 高信頼性部品 をどのように保証するかについて説明するという要求
b) フェールセーフ機能 事項があることが,唯一の特定理由である。)。
c) 冗長性
d) 多様性
e) 機能の分割
f) 防御設計 例えば,利用可能な出力を制限することによ
って,又はアクチュエータの動きを制限する手段の導入
によって,潜在的に危険な影響を抑制する。
アーキテクチャの仕様には,次のg) n)を考慮する。 この規格には含まれない。
g) EMSのサブシステム及びコンポーネントに対するリ
スクコントロール手段の配分
h) コンポーネントの故障モード及びそれらへの影響
i) 共通原因による故障
j) 系統的な故障
k) 試験間隔及び診断範囲
l) 保守性
m) 合理的に予見できる誤使用に対する保護
n) 該当する場合は,ITネットワークの仕様
14.9 設計及び実装 5.4 ソフトウェア詳細設計
5.4.2 ソフトウェアユニットごとの詳細設計の開発
該当する場合,設計をサブシステムに分割し,それぞれは,
設計仕様及び試験仕様をもつ。 この規格では,詳細設計に試験仕様書は要求していな
い。
設計環境に対する説明データは,文書化する。 5.4.2 ソフトウェアユニットごとの詳細設計の開発
14.10 検証 5.1.6 ソフトウェア検証計画
アクティビティごとに検証を要求する。
検証は,基礎安全,基本性能又はリスクコントロール手段
を実施する全ての機能に対して要求する。
5.1.6 ソフトウェア検証計画
検証計画は,どのようにこれらの機能を検証するかを示す
ために作成する。計画には,次の事項を含める。 要員の独立性は,この規格に含まれていない。JIS Q
13485で網羅されているとみなしている。
− 各機能に対してどのマイルストーンで検証の実施が必
要か。
− 検証方針,アクティビティ,技法,並びに検証を実行す
る要員の適切な独立性のレベルの選択及び文書化
− 検証手段の選択及び活用
− 検証に対する適用範囲の基準
――――― [JIS T 2304 pdf 58] ―――――
56
T 2304 : 2017 (IEC 62304 : 2006,Amd.1 : 2015)
表C.3−JIS T 0601-1との関係(続き)
JIS T 0601-1:2012及び追補1:2014のPEMS要求事項 PEMSのソフトウェアサブシステムに関係する,
この規格の要求事項
検証の要求事項は,大部分のアクティビティに入って
検証は,検証計画に従って実施する。検証活動の結果は,
文書化する。 いる。
14.11 PEMS妥当性確認 この規格は,ソフトウェア妥当性確認を扱っていな
い。PEMS妥当性確認は,システムレベルのアクティビ
PEMS妥当性確認計画は,基礎安全及び基本性能の妥当性
確認を含む。 ティであり,この規格の適用範囲外である。
PEMS妥当性確認で用いた方法は,文書化する。 この規格は,ソフトウェア妥当性確認を扱っていな
い。PEMS妥当性確認は,システムレベルのアクティビ
ティであり,この規格の適用範囲外である。
PEMS妥当性確認は,PEMS妥当性確認計画に従って実施 この規格は,ソフトウェア妥当性確認を扱っていな
い。PEMS妥当性確認は,システムレベルのアクティビ
する。PEMS妥当性確認アクティビティの結果は,文書化す
る。 ティであり,この規格の適用範囲外である。
PEMS妥当性確認に対して全体的な責任をもつ者は,設計この規格は,ソフトウェア妥当性確認を扱っていな
い。PEMS妥当性確認は,システムレベルのアクティビ
チームから独立したものとする。製造業者は,独立性のレベ
ルに対する根拠を文書化する。 ティであり,この規格の適用範囲外である。
この規格は,ソフトウェア妥当性確認を扱っていな
設計チームのいかなる要員も,自らの設計した結果に対し
てPEMS妥当性確認の最終判定責任を負ってはならない。い。PEMS妥当性確認は,システムレベルのアクティビ
ティであり,この規格の適用範囲外である。
PEMS妥当性確認チームの要員と設計チームの要員との この規格は,ソフトウェア妥当性確認を扱っていな
い。PEMS妥当性確認は,システムレベルのアクティビ
全ての職務上の関係を,リスクマネジメントファイルに文書
化する。 ティであり,この規格の適用範囲外である。
14.12 変更管理 6 ソフトウェア保守プロセス
初期段階の設計に起因する一部又は全ての設計変更の場この規格では,ソフトウェア保守を計画し,修正の実
装にはソフトウェア開発プロセス又は確立されたソフ
合は,新規設計と同じものとしてこの箇条の全てを適用する
トウェア保守プロセスを使うのが望ましいという方針
か,又は変更前の設計文書に記載してあった変更の前後で共
をとっている。
通な妥当性については,文書化した修正又は変更手順に従っ
て評価する。
ソフトウェアを変更管理する場合には,JIS T 2304:2012
の4.3,箇条5,箇条7,箇条8及び箇条9の要求事項も適用
する。
――――― [JIS T 2304 pdf 59] ―――――
57
T 2304 : 2017 (IEC 62304 : 2006,Amd.1 : 2015)
表C.3−JIS T 0601-1との関係(続き)
JIS T 0601-1:2012及び追補1:2014のPEMS要求事項 PEMSのソフトウェアサブシステムに関係する,
この規格の要求事項
14.13 ITネットワークに組み込むことを意図するPEMS ITネットワークの要求事項は,この規格に含まれて
PEMSをPEMS製造業者による妥当性確認がされていな いない。
いITネットワークに組み込むことを意図した場合には,製
造業者は,そのような接続を実行するための,次の事項を含
む取扱い指示を提供する。
a) TネットワークへのPEMS接続の目的。
b) EMSを組み込むITネットワークに必要な特性。
c) EMSを組み込むITネットワークに必要な構成。
d) セキュリティ仕様を含む,PEMSのネットワーク接続の
技術仕様。
e) EMS,ITネットワーク,及びITネットワークに接続
されている他の装置との間の意図する情報の流れ,及び
ITネットワークを通じる意図する経路。
注記1 これには,基礎安全及び基本性能に関連する
有効性並びにデータの側面及びシステムセキ
ュリティの側面を含めてもよい。H.6及び
IEC 80001-1:2010も参照する。
f) TネットワークへのPEMS接続の目的に合わせるため
に必要な特性を提供するITネットワークが,故障した
場合に生じる危険状態のリスト。
注記2 データを転送する目的でPEMSを他の装置に
接続すると,二つのノードのITネットワー
クを形成する。例えば,PEMSをプリンタに
接続すると,ITネットワークを形成する。製
造業者が,そのプリンタとともにPEMSの妥
当性を確認していれば,製造業者が,その形
成されたネットワーク全体の妥当性を確認し
ているとみなしてもよいa)。
製造業者は,附属文書の中で,責任部門に次を指示する。
− その他の機器を含むITネットワークへのPEMSの接続
が,患者,操作者又は第三者に対して事前に特定してい
なかった受容できないリスクを生じる可能性がある。
− 責任部門は,これらのリスクを特定,分析,評価及び管
理をすることが望ましい。
注記3 IEC 80001-1:2010は,これらのリスクを扱う
ためのガイダンスを,責任部門に提供してい
る。
− ITネットワークを後から変更した場合には,新たなリ
スクを招き,追加の分析が必要となる。
− ITネットワークの変更には,次を含める。
− ITネットワークの構成における変更。
− ITネットワークへの追加アイテムの接続。
− ITネットワークからのアイテムの取外し。
− ITネットワークに接続された機器のアップデート。
− ITネットワークに接続された機器のアップグレード。
注a) 対応国際規格の記載漏れを補った。
――――― [JIS T 2304 pdf 60] ―――――
次のページ PDF 61
JIS T 2304:2017の引用国際規格 ISO 一覧
- IEC 62304:2006(IDT)
- IEC 62304:2006/AMENDMENT 1:2015(IDT)
JIS T 2304:2017の国際規格 ICS 分類一覧
- 35 : 情報技術.事務機械 > 35.240 : 情報技術(IT)の応用 > 35.240.80 : ヘルスケア技術へのITの応用
JIS T 2304:2017の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JIST14971:2012
- 医療機器―リスクマネジメントの医療機器への適用
- JIST14971:2020
- 医療機器―リスクマネジメントの医療機器への適用