|
|
楼主 |
发表于 2007-9-30 08:42:20
|
显示全部楼层
来自: 中国重庆
三 软件管理和标准
, h/ v+ v3 X; O- W# b( S! Y5 x* S/ x6 b% a8 S
8 {0 _% P$ o; k: T; O! c3 {
& s ^3 V: V g
FDA使用“测试水平”来评价设备出现潜在危险、设计失误,或者使用该医疗器械软件可能对病人或操作者产生直接或间接伤害的程度。如果软件对设备的操作可能直接使病人和/或操作者致死或重伤,或由软件的错误或信息的滞后而间接引起的死亡或重伤,该软件的测试水平为高。如果软件对设备的操作可能直接使病人和/或操作者非严重伤害,或由软件的错误或信息的滞后而间接引起的非严重伤害,该软件测试水平为中。如果软件的运行错误或设计问题并不引起任何对病人和操作人员的伤害,该软件测试水平为低。软件上市前测试过程的范围和危险管理都是与其测试水平相对应的。 ( M2 Q% ]7 x8 j& Z, i5 \+ ^; n
! x* D4 A; G% X! y' G5 C/ _6 ^4 [
! s6 @9 A& ^, T0 B
- h+ Z, u! L( s4 F# i* R$ \ 如果生产上可以证明某个医疗器械的软件是使用很好的软件工程过程实现的,那么,对此器械的上市前审查就可以集中于与器械相关的风险以及如何最好地管理这些风险。FDA不对软件开发过程进行审查,这使得上市前审查更加快捷,一致性更强。 6 O: O* m& F4 F' Q
* S+ V: q( L6 P- ~" `
1 e' R G+ V" ^
# X* K- q G/ Q \
软件标准要求对构成软件工程工作的各部分进行详细的文件描述和定义。 表1是FDA软件标准技术小组解释的各种不同水平软件标准。其中,国内比较熟悉的有IEC在1996年5月发布的“IEC 60601-1-4并行标准: 可编程医用电气系统”标准。此标准要求生产商遵循某过程,该过程包括风险分析和开发活动,要求生产商建立该过程的记录以支持使用可编程电子子系统的医用电气设备的安全性声明。IEC 60601-1-4标准作为医疗设备系统的风险管理标准是非常有用的,遵循此标准非常有益。不过,IEC 60601-4是作为一个风险管理标准而起草的,并没有计划阐述软件有效性; 该标准只涵盖了产品生命周期中的设计部分,并没有阐述软件的维护和报废; 该标准阐述了系统水平的风险分析,但是较少阐述软件的规划; IEC 60601-1-4没有涵盖FDA管理的所有医疗器械(如单机软件)。
! H$ m5 s w, Y四 软件的测试 5 {' ~7 d$ B, P l- v+ `, R9 z1 I
9 Y6 Q) E0 s# k# V
. n% K' O* X8 @1 V; H* h9 ^) m3 l% P9 f! S* J4 V
软件的测试应当是在其整个生命周期进行的,V模型是其较常用的测试模型之一。我们必须清楚,并不存在某一种测试模型或者测试方法可以确保对某一个特定软件进行彻底的测试。对所有的程序功能进行测试也不意味着对整个程序进行了测试。测试一个程序的所有代码也不意味着对程序中所有必须的功能进行了测试。即使测试了所有程序的功能和所有程序代码也不代表程序就是100%正确的。一般来说,常见的软件测试可分为白盒测试、黑盒测试和灰盒测试。 1 D# M h- f0 R0 V5 a {5 S
+ b+ Q8 V) E4 t. s$ d
: \3 e, @3 g9 l* A
( l! x5 `- c# s t6 J0 ^- ~
白盒测试是基于译码的测试,又被称为结构测试,这项测试的参数是根据源代码提供的信息、设计说明书和其它相关文件得到的。白盒测试一般分为静态测试和动态测试,静态测试不实际运行软件,主要是对软件的编程格式、结构等方面进行评估,而动态测试需要在Host环境或Target环境中实际运行软件,并使用设计的测试用例去探测软件漏洞。静态测试包括代码检查、静态结构分析、代码质量量度等。动态测试包括功能确认与接口测试、覆盖率分析、性能分析、内存分析等。 ( @" h" Z L9 u
6 g3 T( q' s" P- C: l7 G
6 ^( S) E& B2 r0 ?, t- o7 P* A' P! Z4 o5 h W
黑盒测试是指事先计划或规定的测试,又被称为功能测试,它是通过使用整个软件或某种软件功能来严格地进行测试,没有通过检查程序的源代码,或者测试人员并不是很清楚地了解该软件或某种软件功能的源代码程序具体是如何设计的。测试人员通过输入他们的数据然后看输出的结果从而了解软件怎样工作。其测试参数是根据软件产品(不管是单元模块还是一个完整的程序)事先设计好的软件用途来确定的。目前常用的测试工具有TeamTest、Robot、QACenter、WebLoad、WebStress等。 }' P9 u5 x( i3 B: c
* b- E% \. d( `' k; o) D' a( g( L9 v% x2 `" y& G+ i
9 j0 x) ^4 f G/ |" h# n0 g. ^ 灰盒测试就像黑盒测试一样是通过用户界面测试,但是测试人员已经对该软件或某种软件功能的源代码程序具体是如何设计的有所了解,甚至还读过部分源代码,这样,测试人员就可以有的放矢地进行某种确定条件或功能的测试。
' c9 k+ X! w1 |& b" g" v8 S
B, q2 R/ K" I/ Y- ~
, P! y$ N, U0 i3 O
6 B" Y. J/ A% ~( S) c 虽然软件的第三方测试并不能完全说明软件没有错误,但是它还是为比较客观地评价软件质量提供了强有力的依据。由于生产商常常不能或出于保密目的不愿意提供源代码,一般第三方测试都是采用黑盒测试方法。 7 x% ?( o! v3 B9 R3 |7 U- e
& K( e! s& ]) K+ P. h. V! r3 H6 g
; H& W. X; Z) t; A8 Q" l( ^! V5 ^: a
ISO/IEC 12119-1994(等同于GB/T 17554-1998“信息技术 软件包 质量要求和测试”)规定了对软件包的质量要求,并规定了测试细则,特别是第三方测试。由于我国目前对医疗器械软件的管理仍然是基于第三方测试,同时又没有专门适用的测试标准,GB/T 17554就成了目前大多数医疗器械注册产品标准所引用的技术标准。
6 p; Y% Y9 S; j0 R( ^
' ~0 C+ y1 @5 G3 w7 `( A9 V8 H
6 B$ q& r1 Y4 e ~- y
$ C5 [* z+ e6 U' R GB/T 17554从产品描述、用户文档以及程序和数据三个方面规定了软件的质量要求。其中,产品描述的要求包括内容的一般要求、标识和指示、功能说明、可靠性说明、易用性说明、效率说明、可维护性说明、可移植性说明; 用户文档的要求包括完整性、正确性、一致性、易理解性、易浏览性; 程序和数据要求包括功能性、可靠性、易用性、效率、可维护性、可移植性。同时,该标准还描述了测试细节,描述了功能测试(黑盒测试),没有包括结构测试。 9 G, A/ b& m4 j9 o5 _
. l! j- E, X$ z2 ^7 G
* S( N7 Z' B8 J6 d
" g+ p0 I" @0 a1 F五 结论 0 W4 o( y2 i( Q% Q8 q# A" g
: U1 @8 ~0 J3 U' b' A0 J2 h
0 I- @- ?# [% F* C% K- Y6 _+ f% q) v6 [
医疗器械软件的质量标准比其它医疗器械产品更加复杂,同时,其质量标准的量化也是世界性难题。我国在此类器械的管理、技术标准制定方面需要进行深入的研究和探讨。如何尽快制定标准、形成规范,是摆在我们面前的一个重要课题。 5 a$ K1 U) y' d7 @7 c. u6 t( V
' v- O* Y; ~) p$ a, T6 G3 ^2 E2 W' v3 g' t% l) x+ p8 a. d: [( B
记得有一个哥们为了软件验证都快喊破嗓子了,呵呵。 |
|
发表于 2007-9-30 08:41:35