IEC62304 软件国际标准中文翻译版Word格式文档下载.docx

1、www.iec.chIEC刊物的目录：IEC网站的在线搜索功能（www.iec.ch/searchpub）使得您可以通过各种各样的标准来搜索，包括文本搜索、技术委员会搜索以及出版日期搜索。在线信息包括最近出版刊物，撤回信息，被替换的刊物以及勘误之处。IEC新出版刊物最新出版物的摘要（www.iec.ch/online news/justpub）可以通过电子邮件来查询。欲获得更多信息，请与客户服务中心（见下文）联系。客户服务中心如果您有任何有关此刊物的疑问或者需要更多帮助，请与客户服务中心联系。电子邮件：*版权-版权所有未经出版商书面许可，本出版物的任何部分不可以以任何形式和方式被复制或使用，包

2、括以电子或者机械的方式影印或者微缩拍摄。国际电工技术委员会邮政信箱：瑞士日内瓦电话：+41 22 919 02 11电传：+41 22 919 03 00*网站：www.iec.ch 前言国际电工技术委员会是个为标准化而设立的世界性组织，包括所有国家的电工技术委员会。国际电工技术委员会的目标是在电气科学以及电子技术标准化的所有问题方面促进国际合作。为了这个目的以及其他活动，国际电工技术委员会出版国际标准，技术规格，技术报告，公开提供规范和指导（从此以后被称为IEC出版物）。1.范围1.1目的本标准为医疗设备软件生命周期下了定义。在本标准中描述的程序、活动、任务为医疗设备软件生命周期程序设定了一

3、个普通的框架。1.2应用领域本标准可应用于医疗设备软件开发与维护。当软件本身是个医疗设备时，或者当软件植入设备或成为最终设备的一个完整部分时，本标准可应用于医疗设备软件开发与维护。本标准不包括医疗设备的批准和最终版本发布，即使该医疗设备包括了整个软件。1.3与其他标准的关系当研发一种医疗设备时，该医疗设备软件生命周期标准应当与其他适当的标准一起应用。附录C说明了本标准与其他相关标准之间的关系。1.4标准的遵守本标准的遵守被定义为与软件安全等级一致，本标准所确定的所有程序、活动以及任务的实施。注：软件安全等级所指的要求是由按要求的标准文件所确定的。标准的遵守是由本标准所需要的所有文件的检查来决定

4、的，标准的内容包括风险管理文件，软件安全等级所需要的程序、活动以及任务的评估。注1：该审计可以由内部审计或者外部审计来实施；注2：尽管特定的程序、活动以及任务需要被实施，在实施这些程序、活动以及任务时，方法上是可以有弹性的。注3：当遇到任何列入有“酌情考虑“并且未被实施的要求时，该评估需要提交必要的解释性文件。注4：术语“一致性”曾用于ISO/IEC12207， 在这个文件中的术语“标准的遵守”被应用于此标准。2参考标准下面所参考的文件对于本文件的应用来说是必不可少的。对于过时的参考文献来说，只有被引用的版本可以应用。对于更新的参考文献来说，所参考文献的最新版本（包括修改之处）可以应用。3术语

5、与定义对于本文件的目的来说，下文的术语与定义可以被应用。3.1 活动一组或多组相互联系相互作用的任务。3.2 异常任何背离预期所基于的要求规格的状况、设计文件、标准等等，或者背离一些人的观念和经验的状况。异常状况可能出现于检查、测试、分析、编辑、使用软件产品、或者可实施文件的程序中，但不仅仅局限于这些程序中。3.3 架构一个系统或组件的组织结构。3.4变更请求对软件产品所做的备有证明文件的规格更改。3.5配置条目在一个给定的参考点能够唯一分辨的实体。基于ISO/IEC 12207:1995，定义3.6。3.6可交付成果活动或者任务所需要的结果或产出（包括文件）。3.7 评估一种范围的系统决定。

6、在这个范围中，某种实体遇上它的具体标准。1995，定义3.9。3.8 损害物理伤害、毁灭或者对人身体健康带来的这两种危害，或对财产环境带来的危害。ISO/IEC 指南51：1999，定义3.3。3.9 危险危害的潜在源头。1999，定义3.5。3.10 生产商对医疗设备设计、生产、包装、贴标签有责任和义务的自然人或法人；组装系统；在一种医疗设备上市或者投入使用之前改装该设备，不管该操作是由这个人实施的或者由代表此人的第三方实施的。ISO14971:2000，定义2.6。3.11 医疗设备为人类一个或者多个具体目的，由制造商独立使用或者结合使用的任何工具、装置、器具、机器、器械、植入物、试管中的

7、试剂或者校准器、软件、材料或者其他相似或相关的物品：疾病的诊断、阻止、监控、治疗或者缓；伤口的诊断、监控、治疗、缓和或者启动补偿机能；调查、更换、修正或者支持物理程序的剖析；支持或者延续生命；概念的控制医疗设施的消毒通过从人体获得的样本做试管实验，为医疗用途提供信息这些物品并没有通过药物学、免疫学或者新陈代谢的方法在人体上获得起初的意向功能，但是通过这些方法可以促进其功能的实现。这个定义是由全球协调工作组织定下的。详情请看参考文献【15】（在ISO13485:2003）【ISO 13485:2003， 定义3.7】当此定义应用于不同国家规定时，可能会产生一些差异。3.12 医疗设备软件开发目的

8、是合并入医疗设备中的软件系统，或者凭自身条件和用途可被用作医疗设备的软件系统。3.13 问题报告用户或其他对此感兴趣的人所认为的对预期用途不安全、不合适的行为，或者与其规格相反的软件产品所出现的实际记录或者潜在行为。本标准不要求软件产品对每一个问题报告都做出更改。生产商可以把问题报告当做误解、错误或者非重要事件而拒绝。问题报告可以针对已发布的软件也可针对尚在开发中的软件。本标准要求生产商问题报告相关的已发布产品实施额外的决策，制定步骤以确保管理行动被检验和实施。3.14 程序一系列相互联系相互作用把输入转为输出的活动。【ISO9000:2000， 定义3.4.1】术语“活动”列入了财力的运用。

9、3.15 回归测试这个要求决定对一个系统组成做出改变的测试还没有对软件产品的功能性、可靠性或者性能产生不良影响，也尚未产生其他的缺陷。【ISO/IEC90030:2004，定义3.11】3.16 风险危害产生的可能性与危害的严重性的结合。【ISO/IEC 指南51:1999 定义3.2】3.17 风险分析有效信息的系统运用以检验故障，估计风险。1999 定义3.10】3.18 风险控制制定决策和降低风险或者把风险控制在特定标准的程序。【ISO 14971:2000 定义2.16，修改版】3.19 风险管理分析、评估任务和控制风险的程序中对管理政策、程序和实践的系统应用。2000 定义2.18】

10、3.20 风险管理文件记录和其他文件的设置，不需要是连续的，是在风险管理程序中产生的。2000 定义2.19】3.21 安全性没有不可接受的风险1999 定义3.1】3.22 保密性数据和信息的保护，非权威人士或系统不能够读取或修改数据和信息，也不会被拒绝接触它们。【ISO/IEC 12207:1995 定义3.25】3.23 严重损伤直接或间接的伤害或者疾病：（a）威胁生命，（b）对身体功能造成永久性损伤或对身体结构造成永久性伤害，或（c）需要药物或外科手术介入去阻止对身体功能造成永久性损伤或对身体结构造成永久性伤害。永久性损害指的是对身体结构或功能造成的不可逆转的损害或伤害，不包括无关紧要

11、的损害或伤害。3.24软件发展生命周期模型概念上的结构使得软件的生命跨度从它的要求定义到它的生产发布，它;识别软件开发程序中的程序、活动和任务，描述活动与任务之间的顺序和依赖关系，以及检验里程碑按规定可以交付使用的产品完成的检验。基于ISO/IEC12207：1995，定义3.113.25 软件项目计算机项目的任何可识别部分【ISO/IEC90003:2004, 定义3.14，修改版】三个术语识别软件的分解。最高等级是软件系统。最低等级尚未深层次分解的是软件单元。所有组成的等级包括最高等级和最低等级都可以被称作软件项目。那么软件系统是由一个或者多个软件项目组成的，并且每个软件项目是由一个或者多

12、个软件单元组成的或由可分解软件项目组成。责任留给生产商，为软件项目和软件单元提供定义和间隔尺寸。3.26 软件产品电脑项目、程序以及可能相关的文件和数据装置1995 定义3.26】3.27 软件系统软件项目的有机结合以实现某个具体功能或者一系列功能。3.28 软件单元不能再分成其它项目的软件项目。软件单元可以被用作来做软件配置管理或测试。3.29 SOUP未知出处的软件（首字母缩略词）SOUP是一种软件项目。它已经被开发出来，是可行的，但并未为并入医疗设备的目的而研发（也被称作是现成的软件），或者是之前开发的软件，为此，单有充足的开发程序的记录是不够的。3.30 系统复合组成，包括一个或者多个

13、程序，硬件，软件，设施和人，并提供性能来满足规定的要求和目标。1995，定义3.31】3.31 任务单件需要完成的工作3.32 可追溯性开发程序的两个或多个产品之间建立关系的程度。【IEEE 610.12:1990】3.33 检验通过监督具体要求被满足时的目标证据来检验。“检验”用于标出相应的状态2000， 定义3.8.4】在设计和开发的过程中，检验关系到检查已给定活动的程序，以决定与该活动一致的规定要求。3.34 版本经鉴定的配置项的实例对一个软件产品版本所做的修改，引发一个新的版本，需要软件配置管理功能。1995，定义3.37。4 基本要求4.1 质量管理系统医疗设备软件的生产商应当证明其有能力提供一贯满足顾客需求并且适用相关规定要求的医疗设备软件。可以用符合以下规定的质量管理体系来证明