對醫(yī)療器械軟件產(chǎn)品的設(shè)計和開發(fā)過程進行控制，確保產(chǎn)品滿足用戶的需求和期望以及有關(guān)標(biāo)準(zhǔn)、法令、法規(guī)的要求。2.適用范圍適用于本公司產(chǎn)品軟件部分的開發(fā)與測試過程活動的控制和管理。本文件適用于作為醫(yī)療器械用途的獨立軟件，軟件組件參照執(zhí)行。本文件所述“軟件”均是指醫(yī)療器械軟件。醫(yī)療器械軟件的設(shè)計開發(fā)過程除需要按《設(shè)計和開發(fā)控制程序》執(zhí)行外，還需要遵守本文件的要求。本公司軟件過程活動范圍為：確定開發(fā)者和組織、定義并開發(fā)軟件的活動。其活動劃分為：軟件開發(fā)策劃、軟件需求分析、軟件設(shè)計、軟件編碼、驗證與確認、軟件更新、風(fēng)險管理、缺陷管理、可追溯性分析、配置管理、文件與記錄控制、現(xiàn)成軟件、網(wǎng)絡(luò)安全、軟件發(fā)布、軟件部署、軟件停運等活動的要求等階段。3.引用YY∕T0664-2020《醫(yī)療器械軟件軟件生存周期過程》4.職責(zé)1）研發(fā)部負責(zé)軟件部分的開發(fā)過程及其結(jié)果的質(zhì)量控制，標(biāo)準(zhǔn)化管理。2）質(zhì)管部負責(zé)軟件過程和成果的質(zhì)量監(jiān)控；負責(zé)軟件生存周期文檔質(zhì)量管理。5.定義醫(yī)療器械軟件：旨在包括在被開發(fā)的醫(yī)療器械內(nèi)的已開發(fā)的軟件系統(tǒng)，或者預(yù)期本身用作醫(yī)療器械而開發(fā)的軟件系統(tǒng)。軟件系統(tǒng)：編制以完成特定功能或一組功能的軟件項的整合體。軟件項：計算機程序中任一可識別的部分，包括頂級的軟件系統(tǒng)、底級的不能進一步分解的軟件單軟件單元：不可再分的軟件項?？捎糜谲浖渲霉芾砘驕y試的目的。獨立軟件：具有一個或多個醫(yī)療目的或用途，無需醫(yī)療器械硬件即可完成自身預(yù)期目的，運行于通用計算平臺的軟件。軟件組件：具有一個或多個醫(yī)療目的或用途，控制、驅(qū)動醫(yī)療器械硬件或運行于醫(yī)用計算平臺的軟件。軟件安全性級別：基于軟件風(fēng)險程度分為輕微、中等和嚴(yán)重，其中輕微即軟件不可能產(chǎn)生傷害，中等即軟件可能直接或間接產(chǎn)生輕微傷害，嚴(yán)重即軟件可能直接或間接產(chǎn)生嚴(yán)重傷害或?qū)е滤劳?。軟件驗證：通過提供客觀證據(jù)認定軟件開發(fā)、軟件更新某一階段的輸出滿足輸入要求。軟件確認：通過提供客觀證據(jù)認定軟件滿足用戶需求和預(yù)期目的。版本：某一配置項的已標(biāo)識了的實例。配置項：能在給定的基準(zhǔn)點上單獨標(biāo)識的實體?；貧w測試：要求用于確定系統(tǒng)組件的更改沒有對功能性、可靠性或性能產(chǎn)生不良影響，并且沒有引入另外的缺陷的測試。軟件可追溯性分析：追蹤軟件需求、軟件設(shè)計、源代碼、軟件測試、軟件風(fēng)險管理之間的關(guān)系，分析已識別關(guān)系的正確性、一致性、完整性和準(zhǔn)確性。軟件更新：生產(chǎn)企業(yè)在軟件生存周期全過程對軟件所做的任一修改，亦稱軟件變更或軟件維護。軟件停運：生產(chǎn)企業(yè)在軟件生存周期過程末期終止對軟件的售后服務(wù)和銷售，亦稱軟件退市?，F(xiàn)成軟件：生產(chǎn)企業(yè)未進行完整生存周期控制的軟件，包括遺留軟件、成品軟件、外包軟件。遺留軟件：生產(chǎn)企業(yè)以前開發(fā)但現(xiàn)在不能得到足夠開發(fā)記錄的軟件。成品軟件：已開發(fā)且通?？傻玫降?，但生產(chǎn)企業(yè)未進行完整生存周期控制的軟件。外包軟件：生產(chǎn)企業(yè)委托第三方開發(fā)的軟件。網(wǎng)絡(luò)安全：保持醫(yī)療器械相關(guān)數(shù)據(jù)的保密性、完整性和可得性。生存周期模型：一個包含過程、活動和任務(wù)的框架，這些過程、活動和任務(wù)涉及軟件產(chǎn)品的開發(fā)、運行和維護，跨越從需求定義到終止使用的系統(tǒng)生存周期。6.軟件安全性級別6.1安全性級別分類由軟件開發(fā)負責(zé)人在采取風(fēng)險控制措施之前，結(jié)合軟件的預(yù)期用途、使用場景和核心功能進行綜合判定軟件的安全級別。A級：不可能對健康有傷害或損壞。B級：可能有不嚴(yán)重的傷害。C級：可能死亡或嚴(yán)重傷害。嚴(yán)重傷害的范圍包括：危及生命；造成人體功能的永久損害或人體結(jié)構(gòu)的永久性損壞；或需要內(nèi)科或外科介入以防止人體功能的永久損害或人體結(jié)構(gòu)的永久性損傷。6.2管理要求如果軟件失效引起的死亡或者嚴(yán)重傷害的風(fēng)險，隨后由硬件風(fēng)險控制措施降低到可接受水平，或者降低失效后果或者降低由失效引起的死亡或者嚴(yán)重傷害的概率，軟件的安全性級別可從C降低到B（不能直接由C降低到A如果軟件失效引起的非嚴(yán)重傷害風(fēng)險同樣通過硬件風(fēng)險控制措施降低到可接受水平，軟件的安全性級別可從B降低到A。應(yīng)依據(jù)風(fēng)險控制措施所控制的危害的可能影響，對實施風(fēng)險控制措施起作用的每個軟件系統(tǒng)賦予一個軟件安全性級別。當(dāng)一個軟件系統(tǒng)分解為軟件項，以及當(dāng)一個軟件項又進一步分解為幾個軟件項時，此類軟件的軟件項應(yīng)繼承原軟件項（或軟件系統(tǒng)）最高的安全性級別（注：以C級為最高，B級次之，A級最低）。7.生存周期模型7.1一般要求軟件開發(fā)負責(zé)人根據(jù)產(chǎn)品的安全等級、復(fù)雜程度、預(yù)期用途、開發(fā)方式等方面綜合考慮，選擇合適的軟件生存周期模型。軟件生存周期過程質(zhì)量保證活動的要求應(yīng)當(dāng)與軟件的安全性級別相適宜。7.2常見的軟件生存周期模型1）瀑布模型：單程的開發(fā)周期，由實施單一時間開發(fā)過程組成。2）增量式開發(fā)模型：多重的開發(fā)周期。確定客戶要求并規(guī)定系統(tǒng)要求，然后以一系列的構(gòu)建其余的開發(fā)。第一個構(gòu)建包含策劃能力的一部分，下一個構(gòu)建增加更多能力，等等，直到系統(tǒng)完整為止。3）漸進模型：多重的開發(fā)周期。也在構(gòu)建中開發(fā)系統(tǒng)，但是不同于增量式開發(fā)模型策略的是，客戶要求和系統(tǒng)需求事先部分確定，然后在每個后續(xù)的構(gòu)建中細化。4）V模型：V模型從整體上看來，就是一個V字形結(jié)構(gòu)，由左右兩邊組成。左邊的下畫線分別代表了需求分析、概要設(shè)計、詳細設(shè)計、編碼。右邊的上畫線代表了單元測試、集成測試、系統(tǒng)測試和驗收測試。它的意義在于，表明了測試過程中存在的不同的級別，描述了這些測試階段和開發(fā)階段的對應(yīng)關(guān)系。8.工作流程與規(guī)范8.1工作流程圖8.2軟件開發(fā)策劃（立項）應(yīng)當(dāng)在軟件生存周期過程持續(xù)提供充分、適宜、有效的軟件開發(fā)和測試環(huán)境，建立《軟件開發(fā)和測試環(huán)境管理制度》規(guī)定軟硬件設(shè)備、開發(fā)測試工具、網(wǎng)絡(luò)等資源以及病毒防護、數(shù)據(jù)備份與恢復(fù)等保證措施，明確軟件開發(fā)和測試環(huán)境定期驗證、更新升級、病毒防護等活動要求，形成軟件開發(fā)和測試環(huán)境維護檔案。軟件開發(fā)策劃應(yīng)當(dāng)確定軟件需求分析、軟件設(shè)計、編碼實現(xiàn)、軟件測試、驗證與確認、風(fēng)險管理、缺陷管理、配置管理、可追溯性分析、文件與記錄控制、現(xiàn)成軟件使用、網(wǎng)絡(luò)安全保證、評審等活動計劃，形成《軟件立項策劃報告》等文件記錄，并適時更新。8.3軟件需求分析軟件開發(fā)人員（或成立的軟件開發(fā)組）應(yīng)當(dāng)綜合分析相關(guān)法規(guī)與標(biāo)準(zhǔn)的要求，所屬開發(fā)產(chǎn)品或項目的需求（用戶、產(chǎn)品、功能、性能、接口、用戶界面、網(wǎng)絡(luò)安全、警示提示等軟件需求）；確定待開發(fā)軟件在功能、性能、接口和運行環(huán)境、操作界面等方面的要求，確定風(fēng)險管理、可追溯性分析、現(xiàn)成軟件使用評估、軟件確認測試計劃創(chuàng)建、評審等活動要求；形成《軟件需求規(guī)格說明書》和評審記錄并經(jīng)批準(zhǔn)，適時更新并經(jīng)批準(zhǔn)。需求階段的可追溯性要求，應(yīng)當(dāng)分析軟件需求與產(chǎn)品需求及風(fēng)險管理的關(guān)系。8.3.2實施步驟可包括：1）仔細研究所屬開發(fā)產(chǎn)品或項目的需求，確定配套軟件的功能、性能等方面的要求，必要時對顧客使用要求和現(xiàn)實環(huán)境進行現(xiàn)場調(diào)查；2）明確客戶使用的需求和適用的法律法規(guī)、標(biāo)準(zhǔn)的要求；3）確定人機界面注：根據(jù)需要，人機界面也可以在概要設(shè)計階段來確定。）4）編寫《軟件需求規(guī)格說明書》；5）需求評審。8.3.3完成標(biāo)志向研發(fā)部負責(zé)人提交《軟件需求規(guī)格說明書》并通過評審。8.3.4評審《軟件需求規(guī)格說明書》作為軟件過程中后續(xù)階段的輸入，放行前應(yīng)進行評審，以確保其是充分和適宜的。評審人員包括研發(fā)部、醫(yī)學(xué)部、生產(chǎn)部、行政部、質(zhì)管部、營銷部等部門負責(zé)人或指定代表，必要時可以邀請用戶代表或公司內(nèi)外有關(guān)專家參加，評審意見記入《設(shè)計評審表》。如評審沒有通過，則必須根據(jù)評審意見對《軟件需求規(guī)格說明書》進行修改，直至通過為止。8.4軟件開發(fā)計劃軟件開發(fā)人員（或成立的軟件開發(fā)組）根據(jù)在《軟件立項策劃報告》中對項目的對軟件開發(fā)后續(xù)階段提出以下具體要求：1）軟件產(chǎn)品的質(zhì)量目標(biāo)和要求；2）過程活動、文件和資源的需求；3）所需的驗證、確認、監(jiān)控、檢驗和測試活動，以及軟件的接收準(zhǔn)則；4）軟件文檔的編制計劃、評審點設(shè)置及評審內(nèi)容、歸檔計劃；5）測試過程及所需的文件和記錄；6）軟件的版本管理計劃與方案；7）軟件的缺陷管理；8）軟件的風(fēng)險管理；9）軟件的維護規(guī)范。8.4.2開發(fā)計劃的審批嵌入式軟件開發(fā)計劃實施前應(yīng)伴隨主機進行立項分析，得到研發(fā)部和質(zhì)管部的審核確認后開始執(zhí)行，以確保其適宜性。8.4.3開發(fā)計劃的更新隨著軟件設(shè)計、開發(fā)的進展，在適當(dāng)時，開發(fā)計劃可以更新，更新后的開發(fā)計劃應(yīng)得到重新審批。8.4.4評審《軟件設(shè)計開發(fā)計劃任務(wù)書》作為軟件過程中后續(xù)階段的輸入，放行前應(yīng)進行評審，以確保其是充分和適宜的。評審人員包括研發(fā)部、醫(yī)學(xué)部、生產(chǎn)部、行政部、質(zhì)管部、營銷部等部門負責(zé)人或指定代表，必要時可以邀請用戶代表或公司內(nèi)外有關(guān)專家參加，評審意見記入《設(shè)計評審表》。如評審沒有通過，則必須根據(jù)評審意見對《軟件設(shè)計開發(fā)計劃任務(wù)書》進行修改，直至通過為止。8.5軟件設(shè)計軟件開發(fā)人員根據(jù)《軟件需求規(guī)格說明書》（REC-QP35-02），確定軟件系統(tǒng)總體結(jié)構(gòu)以及各模塊之間的關(guān)系，定義各功能模塊的接口、控制接口；實施軟件體系架構(gòu)、功能、性能、算法、接口、用戶界面、單元、網(wǎng)絡(luò)安全等設(shè)計，必要時設(shè)計全局數(shù)據(jù)庫/數(shù)據(jù)結(jié)構(gòu)，規(guī)定設(shè)計限制。包括重要的算法和數(shù)據(jù)結(jié)構(gòu)，為編寫源代碼提供必要的說明。確定風(fēng)險管理、可追溯性分析、現(xiàn)成軟件使用評估、軟件驗證測試計劃創(chuàng)建、評審等活動要求，完成測試計劃與記錄的初稿，形成軟件設(shè)計規(guī)范和評審記錄并經(jīng)批準(zhǔn)，適時更新并經(jīng)批準(zhǔn)。軟件設(shè)計規(guī)范包括《軟件概要設(shè)計說明》和《軟件詳細設(shè)計說明》，簡單的軟件也可直接形成1份單獨的軟件設(shè)計規(guī)范文件，《軟件詳設(shè)計說明》。設(shè)計階段可追溯性要求，應(yīng)當(dāng)分析軟件設(shè)計與軟件需求之間的關(guān)系。8.5.2設(shè)計要求1）在設(shè)計目標(biāo)系統(tǒng)的整體結(jié)構(gòu)時，應(yīng)力爭使其具有好的形態(tài)。功能模塊的作用范圍應(yīng)在其控制范圍之內(nèi)；2）在設(shè)計目標(biāo)系統(tǒng)的總體結(jié)構(gòu)時，應(yīng)降低模塊接口的復(fù)雜性，提高目標(biāo)系統(tǒng)的可移植性3）充分考慮提高功能實現(xiàn)的效率。8.5.3實施步驟建立目標(biāo)系統(tǒng)的總體結(jié)構(gòu)。1）對于大型系統(tǒng)，可按主要的軟件需求劃分成子系統(tǒng)，然后為每個子系統(tǒng)定義功能模塊及各功能模塊間的關(guān)系，并描述各子系統(tǒng)的接口界面；2）對于一般系統(tǒng)，可按軟件需求直接定義目標(biāo)系統(tǒng)的功能模塊及各功能模塊間的關(guān)系；3）確定系統(tǒng)總體界面風(fēng)格以及各功能模塊應(yīng)遵守的界面規(guī)范。4）給出每個功能模塊的功能描述，數(shù)據(jù)接口描述，外部文件及全局數(shù)據(jù)定義；5）設(shè)計數(shù)據(jù)庫或數(shù)據(jù)結(jié)構(gòu)，編寫《軟件概要設(shè)計說明》、《軟件詳設(shè)計說明》。大的項目應(yīng)獨立編寫《數(shù)據(jù)庫設(shè)計說明》。6）完成測試計劃與記錄初稿的編制。8.5.4軟件缺陷管理按照《軟件缺陷管理制度》(SMP-RD-025)進行缺陷的記錄。描述缺陷現(xiàn)象，采取措施，關(guān)閉缺陷。8.5.5完成標(biāo)志向研發(fā)部負責(zé)人提交《軟件概要設(shè)計說明》、《軟件詳設(shè)計說明》并通過評審。8.5.6評審研發(fā)部負責(zé)人應(yīng)組織相關(guān)人員進行軟件設(shè)計評審。評審意見填入《設(shè)計評審表》如評審沒有通過，，則必須根據(jù)評審意見對《軟件概要設(shè)計說明》、《軟件詳設(shè)計說明》進行修改，直至通過為止。8.6軟件編碼軟件編碼應(yīng)當(dāng)依據(jù)《軟件概要設(shè)計說明》、《軟件詳設(shè)計說明》實施，確定源代碼編寫與注釋、現(xiàn)成軟件使用、可追溯性分析、各級測試用例創(chuàng)建、評審等活動要求，形成評審記錄，并適時更新。源代碼編寫與注釋應(yīng)當(dāng)符合《軟件編碼制度》文件的要求。測試用例應(yīng)當(dāng)保證軟件驗證與確認測試的充分性、適宜性、有效性。編碼階段可追溯性要求，應(yīng)當(dāng)分析源代碼與軟件設(shè)計、源代碼與測試用例的關(guān)系。8.7編程實現(xiàn)軟件開發(fā)人員利用選定的程序設(shè)計語言、數(shù)據(jù)庫語言或制作工具進行源程序編寫，實現(xiàn)《軟件概要設(shè)計說明》、《軟件詳設(shè)計說明》中規(guī)定的功能，并進行程序模塊和集成測試，以驗證各模塊功能和接口的正確性，及其與詳細設(shè)計說明的一致性。完成操作手冊的制訂，至少提前五個工作日完成測試計劃與記錄的定稿。8.7.2實現(xiàn)的要求1）使用標(biāo)準(zhǔn)的程序設(shè)計語言；2）根據(jù)相應(yīng)的編程規(guī)范來編寫程序；3）為了提高程序的可理解性，必須在源程序中加入適當(dāng)?shù)淖⒔猓?）盡量采用增加程序可讀性的排版格式；5）編程后要進行自我測試，自我測試時，不僅要考慮對合法的輸入產(chǎn)生測試用例，而且要對非法的、非預(yù)期的輸入產(chǎn)生測試用例。既要對正常的處理路徑進行測試，而且要考慮對出錯處理路徑進行測試；6）程序模塊的補充設(shè)計文檔、自我測試用例、預(yù)期結(jié)果及測試結(jié)果的記錄應(yīng)存檔保留；7）對軟件模塊進行版本管理。8.7.3實施步驟可包括1）對每個程序模塊用所選定的程序設(shè)計語言進行編碼；2）對所編制的程序進行自我測試。3）編制《軟件配置管理制度》及記錄。8.7.4完成標(biāo)志向生產(chǎn)部提交軟件包、《安裝驗收手冊》、《軟件配置管理制度》、測試報告等。8.8軟件驗證軟件驗證應(yīng)當(dāng)確定源代碼審核、靜態(tài)分析、動態(tài)分析、單元測試、集成測試、系統(tǒng)測試、評審等活動要求，涵蓋現(xiàn)成軟件、網(wǎng)絡(luò)安全的驗證要求，并保持相關(guān)記錄。單元測試、集成測試、系統(tǒng)測試應(yīng)當(dāng)依據(jù)相應(yīng)測試計劃實施，涵蓋現(xiàn)成軟件、網(wǎng)終安全的測試要求，確定缺陷管理、風(fēng)險管理、可追溯性分析、評審等活動要求，形成相應(yīng)軟件測試記錄、測試報告以及評審記錄，并適時更新。白盒測試應(yīng)當(dāng)確定語句、判定、條件、路徑等測試覆蓋率要求，并與軟件安全性級別相適宜。黑盒測試應(yīng)當(dāng)保證同一軟件項的開發(fā)人員和測試人員不得互相兼任。驗證階段可追溯性要求，應(yīng)當(dāng)分析各級測試用例與軟件設(shè)計、系統(tǒng)測試與軟件需求、系統(tǒng)測試與風(fēng)險管理的關(guān)系。具體依據(jù)《設(shè)計和開發(fā)控制程序》中設(shè)計開發(fā)驗證的要求執(zhí)行。8.9軟件測試研發(fā)部應(yīng)另行指派經(jīng)專業(yè)技術(shù)培訓(xùn)的測試人員負責(zé)并主持對軟件進行測試。驗證《軟件需求規(guī)格說明書》的要求，以確保軟件開發(fā)的輸出滿足輸入的要求。將軟件安裝在與所設(shè)計生產(chǎn)（或試制）的產(chǎn)品配套的設(shè)備上或通用設(shè)備上，根據(jù)《軟件需求規(guī)格說明書》中定義的全部功能和性能要求編寫《測試計劃》及《測試用例》。進行實際操作如：源代碼審核、靜態(tài)分析、動態(tài)分析、單元測試、集成測試、系統(tǒng)測試、評審等活動，涵蓋現(xiàn)成軟件、網(wǎng)絡(luò)安全的驗證要求，以測試整個軟件系統(tǒng)，驗證軟件產(chǎn)品是否達到軟件需求的要求。測試完畢，編寫《測試報告》，對測試中所發(fā)現(xiàn)問題的處理情況、測試的經(jīng)驗與教訓(xùn)等進行總結(jié)。8.9.2完成標(biāo)志提交：填寫完全的《測試計劃》、《測試用例》和《測試報告》。8.9.3審核由質(zhì)管部負責(zé)對軟件測試結(jié)果進行審核。審核內(nèi)容包括但不限于如下幾個方面：1）檢查軟件測試的內(nèi)容是否覆蓋了軟件全部的功能與性能要求；2）測試中發(fā)現(xiàn)的問題是否都得到了解決并進行了回歸測試；3）軟件的版本管理是否有效；4）測試文檔是否完備。研發(fā)部負責(zé)人應(yīng)組織相關(guān)人員進行軟件測試評審。評審意見填入《設(shè)計評審表》，如評審沒有通過，需要尋找原因，采取措施直至通過為止。8.10軟件確認軟件確認應(yīng)當(dāng)確定用戶測試、臨床評價、評審等活動要求，涵蓋現(xiàn)成軟件、網(wǎng)絡(luò)安全的確認要求，并保持相關(guān)記錄。保證軟件滿足用戶需求和預(yù)期目的，且軟件已知剩余缺陷的風(fēng)險均可接受。用戶測試應(yīng)當(dāng)依據(jù)用戶測試計劃在真實使用環(huán)境或模擬使用環(huán)境下實施，涵蓋現(xiàn)成軟件、網(wǎng)絡(luò)安全的測試要求，確定缺陷管理、風(fēng)險管理、可追溯性分析、評審等活動要求，形成用戶測試記錄、測試報告以及評審記錄并經(jīng)批準(zhǔn)，適時更新并經(jīng)批準(zhǔn)。用戶測試人員應(yīng)當(dāng)具備適宜的軟件產(chǎn)品使用經(jīng)驗，或經(jīng)過培訓(xùn)具備適宜的軟件產(chǎn)品使用技能,確認階段可追溯性要求，應(yīng)當(dāng)分析用戶測試與用戶需求、用戶測試與風(fēng)險管理的關(guān)系。具體依據(jù)《設(shè)計和開發(fā)控制程序》中設(shè)計開發(fā)確認的要求執(zhí)行。8.11確認評審為確保產(chǎn)品的軟件部分滿足規(guī)定的使用要求或已知的預(yù)期用途的要求，根據(jù)軟件開發(fā)計劃的安排對開發(fā)的軟件產(chǎn)品進行確認評審。軟件的確認評審由研發(fā)部組織，軟件開發(fā)負責(zé)人主持進行，評審人員包括研發(fā)部、醫(yī)學(xué)部、生產(chǎn)部、行政部、質(zhì)管部、業(yè)務(wù)部等部門負責(zé)人或指定代表，必要時可以邀請用戶代表或公司內(nèi)外有關(guān)專家參加，完成《用戶測試計劃》、《用戶測試報告》、《臨床評價報告》等評審意見記入《設(shè)計評審表》。8.11.2實施步驟在軟件測試的基礎(chǔ)上，由評審小組對準(zhǔn)備交付的軟件產(chǎn)品和文檔進行評審。確認評審的主要內(nèi)容是:1）軟件的功能、性能等是否滿足《軟件需求規(guī)格說明書》的規(guī)定要求；2）文檔的正確性、完整性和規(guī)范化等方面是否滿足規(guī)定要求；3）評審?fù)ㄟ^后，生成評審報告，填寫《設(shè)計評審表》。4）保證軟件滿足用戶需求和預(yù)期目的，且軟件已知剩余缺陷的風(fēng)險均可接受。5）軟件確認評審?fù)ㄟ^后，可以打包發(fā)布，正式裝配產(chǎn)品。8.11.3完成標(biāo)志研發(fā)部負責(zé)人在《設(shè)計評審表》上簽字確認評審?fù)ㄟ^。8.12軟件設(shè)計開發(fā)的更新建立《軟件更新控制程序》涵蓋現(xiàn)成軟件、網(wǎng)絡(luò)安全的變更控制要求，確定軟件更新請求評估、軟件更新策劃、軟件更新實施、風(fēng)險管理、驗證與確認、缺陷管理、可追溯性分析、配置管理、文件與記錄控制、評審、用戶告知等活動要求，形成相關(guān)文件和記錄并經(jīng)批準(zhǔn)，適時更新并經(jīng)批準(zhǔn)。軟件版本變更應(yīng)當(dāng)與軟件更新情況相匹配。更新后的驗證與確認應(yīng)當(dāng)根據(jù)軟件更新的類型、內(nèi)容和程度實施相適宜的回歸測試、用戶測試等活動。具體依據(jù)《設(shè)計和開發(fā)控制程序》中設(shè)計開發(fā)變更的要求執(zhí)行。9.風(fēng)險管理要求軟件的設(shè)計開發(fā)和維護需要在質(zhì)量管理體系和風(fēng)險管理體系（具體按《風(fēng)險管理控制程序》（QP-34）執(zhí)行）的要求下進行，在軟件整個生存周期內(nèi)都需要考慮風(fēng)險因素，結(jié)合產(chǎn)品識別、分析、評價、控制和監(jiān)測軟件功能、接口、用戶界面、現(xiàn)成軟件、網(wǎng)絡(luò)安全等風(fēng)險，確保軟件在沒有任何不可接受的風(fēng)險的情況下完成預(yù)期目的。如果危害可能由軟件系統(tǒng)未能象規(guī)定的那樣起作用引起，則此項失效的概率應(yīng)假定為100%。也就是說，不能通過降低危害發(fā)生概率來降低軟件的風(fēng)險級別，僅可通過外部風(fēng)險控制措施降低軟件的風(fēng)險級別。10.缺陷管理應(yīng)當(dāng)建立《軟件缺陷管理制度》，確定軟件缺陷評估、軟件缺陷修復(fù)、回歸測試、風(fēng)險管理、配置管理、評審等活動要求，形成《軟件缺陷分析報告》（REC-SMPRD025-01）以供評審。使用缺陷管理工具保證軟件質(zhì)量，并貫穿于軟件生存周期全過程。常用的缺陷管理工具:easybug、QualityCenter(QC)、BugFree(禪道)、Bugzilla、MantisBugTracker(MantisBT)、JIRA等等軟件缺陷應(yīng)納入《數(shù)據(jù)分析控制程序》的要求。11.可追溯性分析建立《軟件可追溯性分析控制程序》，涵蓋現(xiàn)成軟件、網(wǎng)絡(luò)安全的控制要求，形成《軟件可追溯性分析報告》以供評審。使用可追溯性分析工具保證軟件開發(fā)、軟件更新過程滿足可追溯性要求，并貫穿于軟件生存周期全過程。12.配置管理建立《軟件配置管理制度》規(guī)范軟件版本、源代碼、文件、工具、現(xiàn)成軟件等控制要求，確定配置標(biāo)識、變更控制、配置狀態(tài)記錄等活動要求。使用配置管理工具保證軟件質(zhì)量，并貫穿于軟件生存周期全過程。13.現(xiàn)成軟件建立《現(xiàn)成軟件管理制度》，并滿足以下要求?，F(xiàn)成軟件的采購過程應(yīng)根據(jù)軟件的類型、使用方式、對產(chǎn)品質(zhì)量影響程度，確定分類管理、質(zhì)量控制、供應(yīng)商審核等活動要求。應(yīng)當(dāng)與供應(yīng)商簽訂外包軟件質(zhì)量協(xié)議，明確外包軟件需求分析、交付形式、驗收方式與準(zhǔn)則、設(shè)計開發(fā)文件交付、知識產(chǎn)權(quán)歸屬、維護等要求以及雙方質(zhì)量責(zé)任承擔(dān)要求。云計算服務(wù)協(xié)議應(yīng)當(dāng)明確網(wǎng)絡(luò)安全保證、患者數(shù)據(jù)與隱私保護等責(zé)任承擔(dān)要求?，F(xiàn)成軟件的使用應(yīng)當(dāng)形成文件，確定風(fēng)險管理、驗證與確認、缺陷管理、可追溯性分析、軟件更新、配置管理、文件與記錄控制、網(wǎng)絡(luò)安全