「医療機器ソフトウェアを開発する際に遵守すべき静的解析ルールは?」
「IEC 62304準拠のために遵守すべき静的解析ルールは?」
「FDAのGPSVに適合するために遵守すべき静的解析ルールは?」
といったご質問をいただく機会が増えて参りました。
このご質問への回答は当社の医療機器ソフトウェアライフサイクルプロセスコンサルティングサービス、もしくは無償のプライベート相談会、「改訂版IEC 62304対応 C++testの使い方を体感するセミナー」の中で提供しておりますが、今回は一つのヒントとして「IEC/TR 80002-1:2009の 付属書B」を紹介します。
IEC/TR 80002-1:2009の 付属書B
IEC 62304については、2015年6月に従来の2006年版IEC
62304に修正票Amendment 1のIEC
62304:2006/Amd 1:2015が正式発行されています。そしてこのIEC
62304:2006/Amd 1:2015は、「共通のソフトウェア欠陥の特定と回避」について、ソフトウェア開発計画に含めることを要求しています。この要求に対応するためには、下記2 点をソフトウェア開発計画に含め、開発ライフサイクルにて実施する必要があります。
a) ソフトウェア開発に用いるプログラミング技法に起因して発生する可能性のある欠陥分類の特定
b) これらの欠陥が許容できないリスクの一因とならないという証拠の文書化
そして「プログラミング技法に起因して発生する可能性のある欠陥分類」について、IEC62304:2006/Amd
1:2015 の中で、欠陥の分類と危険状態を招くソフトウェア原因の例として参照されているのが、医療機器ソフトウェア向けリスクマネジメントのガイダンス「IEC/TR 80002-1:2009 の付属書B」 です。
IEC/TR 80002-1:2009 の付属書Bには、危険状態を招くソフトウェアの原因がリストアップされていますので、各医療機器ソフトウェア開発プロジェクトにおいて静的解析の適用ルールを選定する際には参考にしていただけます。
もちろんParasoft C++testやdotTESTもIEC/TR 80002-1:2009 の付属書Bに書かれているソフトウェア原因に対するリスクコントロール手段としての静的解析ルールを持っています。IEC/TR 80002-1:2009 の付属書Bのソフトウェア原因とC++testのルールの対応等については、こちらで詳しい資料やテストコンフィグレーションを配布しておりますので、ぜひご覧ください。
最後に、
「医療機器ソフトウェアを開発する際に遵守すべき静的解析ルールは?」
「IEC 62304準拠のために遵守すべき静的解析ルールは?」
「FDAのGPSVに適合するために遵守すべき静的解析ルールは?」
という問いに対して、「IEC/TR 80002-1:2009 の付属書Bに書かれた危険状態を招くソフトウェア原因をコントロールするためのルールを選択する」は必ずしも正解というわけではありませんのでご注意ください。
詳しくは、こちらのイベントでご紹介しています。どちらも無料です。
ぜひご参加ください。
ぜひご参加ください。
