このブログについて

ソフトウェア開発におけるエラーの予防やプロジェクト管理、品質管理を支援するParasoft製品のTIPSなどを、国内総販売代理店テクマトリックスのサポートスタッフが紹介しています。

2016年1月28日木曜日

医療機器ソフトウェアの静的解析

前回IEC 62304と呼ばれる医療機器ソフトウェアの開発・保守において準拠が求められる規格について説明しました。

そのIEC 62304への準拠の必要性が年々高まりつつある中、医療機器メーカー様へParasoft C++testdotTESTを紹介すると…

「医療機器ソフトウェアを開発する際に遵守すべき静的解析ルールは?」
IEC 62304準拠のために遵守すべき静的解析ルールは?」
FDAGPSVに適合するために遵守すべき静的解析ルールは?」

といったご質問をいただく機会が増えて参りました。

このご質問への回答は当社の医療機器ソフトウェアライフサイクルプロセスコンサルティングサービス、もしくは無償のプライベート相談会、「改訂版IEC 62304対応 C++testの使い方を体感するセミナー」の中で提供しておりますが、今回は一つのヒントとして「IEC/TR 80002-1:2009の 付属書B」を紹介します。


IEC/TR 80002-1:2009の 付属書B

IEC 62304については、20156月に従来の2006年版IEC 62304に修正票Amendment 1のIEC 62304:2006/Amd 1:2015が正式発行されています。そしてこのIEC 62304:2006/Amd 1:2015は、「共通のソフトウェア欠陥の特定と回避」について、ソフトウェア開発計画に含めることを要求しています。この要求に対応するためには、下記2 点をソフトウェア開発計画に含め、開発ライフサイクルにて実施する必要があります。

a) ソフトウェア開発に用いるプログラミング技法に起因して発生する可能性のある欠陥分類の特定

b) これらの欠陥が許容できないリスクの一因とならないという証拠の文書化

そして「プログラミング技法に起因して発生する可能性のある欠陥分類」について、IEC62304:2006/Amd 1:2015 の中で、欠陥の分類と危険状態を招くソフトウェア原因の例として参照されているのが、医療機器ソフトウェア向けリスクマネジメントのガイダンスIEC/TR 80002-1:2009 の付属書B です。

IEC/TR 80002-1:2009 の付属書Bには、危険状態を招くソフトウェアの原因がリストアップされていますので、各医療機器ソフトウェア開発プロジェクトにおいて静的解析の適用ルールを選定する際には参考にしていただけます。

もちろんParasoft C++testdotTESTIEC/TR 80002-1:2009 の付属書Bに書かれているソフトウェア原因に対するリスクコントロール手段としての静的解析ルールを持っています。IEC/TR 80002-1:2009 の付属書Bのソフトウェア原因とC++testのルールの対応等については、こちらで詳しい資料やテストコンフィグレーションを配布しておりますので、ぜひご覧ください。


最後に、

「医療機器ソフトウェアを開発する際に遵守すべき静的解析ルールは?」
IEC 62304準拠のために遵守すべき静的解析ルールは?」
FDAGPSVに適合するために遵守すべき静的解析ルールは?」

という問いに対して、「IEC/TR 80002-1:2009 の付属書Bに書かれた危険状態を招くソフトウェア原因をコントロールするためのルールを選択する」は必ずしも正解というわけではありませんのでご注意ください。

詳しくは、こちらのイベントでご紹介しています。どちらも無料です。
ぜひご参加ください。

 医療プライベート無料相談会