ГОСТ Р 55544—201З
Л
ЕС/TR 80002-1:2009
депо в И С 014971 для полного МЕНЕДЖМЕНТА РИСКА МЕДИЦИНСКОГО ИЗДЕ
Л
ИЯ. Важно подчеркнуть,
что с целью обеспечения эффективностидаже программные аспекты МЕНЕДЖМЕНТА РИСКА нуждаются в
ориентации на РИСКИ, связанные с МЕДИЦИНСКИМ ИЗДЕ
Л
ИЕМ.
П р и м е ч а н и е 1 — Аспекты МЕНЕДЖМЕНТА РИСКА программного обеспечения не могут быть
эффекгивно выполнены в отрыве от всего МЕНЕДЖМЕНТА РИСКА МЕДИЦИНСКОГО ИЗДЕ
Л
ИЯ из-за взаимоза
висимости отказов аппаратных средств, отказов программного обеспечения и аппаратных и программных мер
УПРАВ
Л
ЕНИЯ РИСКОМ.
П р и м е ч а н и е 2 — Например, все систематические, а не случайные отказы программного обеспечения
(как и многие типы аппаратных отказов или поломок) и их вероятность не могут быть точно оценены. Вот почему
способ, которым компонент вероятности РИСКА применяется к программному обеспечению, существенно раз
личается. См. 4.4.3.
Для инжемеров-лрограммистов существует много способов обеспечения общей БЕЗОПАСНОСТИ
МЕДИЦИНСКИХ ИЗДЕ
Л
ИЙ на ранних стадиях проектирования. Роль программного обеспечения в БЕЗО
ПАСНОСТИ МЕДИЦИНСКИХ ИЗДЕ
Л
ИЙ должна быть рассмотрена перед тем. как проектирование
СИСТЕМЫ будет завершено. Участвуя в ПРОЦЕССЕ проектирования МЕДИЦИНСКОГО ИЗДЕ
Л
ИЯ по мере
развития проекта инженер-программист может способствовать принятию решений. СВЯЗАННЫХ С БЕЗО
ПАСНОСТЬЮ. относительно РИСКА, связанного с программным обеспечением. Такие решения могут вклю
чать. по крайней мере, следующие действия:
- выбор подходящих аппаратных средствдля поддержки программного обеспечения;
- разделение функций между программными и аппаратными средствами;
- предусмотренное применение всего МЕДИЦИНСКОГО ИЗДЕ
Л
ИЯ, а также предусмотренное приме
нение пользовательских интерфейсов программного обеспечения;
- исключение сложного программного обеспечения, не являющегося необходимым.
3.1.2 Итерация
Типичный цикл разработки ЖИЗНЕННОГО ЦИК
Л
А программного обеспечения часто использует
повторныедействия (итерацию). Использование итерации делает возможным:
- исследование осуществимости других проектов программного обеспечения;
- разработку различных ПРОГРАММНЫХ Э
Л
ЕМЕНТОВ в различные сроки:
- обеспечение выпуска различных ВЕРСИЙ программного обеспечения;
- исправление ошибок, сделанных во время ПРОЦЕССА разработки программного обеспечения.
МЭК 62304 требует итерации деятельности по МЕНЕДЖМЕНТУ РИСКА, а также координации с
деятельностью по проектированию СИСТЕМЫ на всем протяжении ЖИЗНЕННОГО ЦИК
Л
А программного
обеспечения. Например, во время разработки программного обеспечения п. 5.2.4 МЭК 62304 требует
повторного ОЦЕНИВАНИЯ РИСКА МЕДИЦИНСКОГО ИЗДЕ
Л
ИЯ, когда установлены требования к програм
мному обеспечению.Такое переоценивание может вызвать потребность вобновлении спецификаций требо
ваний к СИСТЕМЕ и ОЦЕНКЕ РИСКА МЕДИЦИНСКОГО ИЗДЕ
Л
ИЯ. ОЦЕНИВАНИЕ РИСКАдолжно повто
ряться на всех стадиях от требований к АРХИТЕКТУРЕ и проекту до реализации программного обеспече
ния.
ИСО 14971 не устанавливает ПРОЦЕСС проектирования и разработки и в основном требует, чтобы
действия по МЕНЕДЖМЕНТУ РИСКА были предприняты до и после (не во время) осуществления проекти
рования (включая меры по УПРАВ
Л
ЕНИЮ РИСКОМ). Например, когда меры по МЕНЕДЖМЕНТУ РИСКА уже
были выполнены. И С 014971 требует, чтобы они были проанализированы на предмет того, что они не вызвали
дополнительных ОПАСНОСТЕЙ и ОПАСНЫХ СИТУАЦИЙ. Это но должно рассматриваться как инструкция
по выполнению анализа только после того, как выполнение мер завершено. Это должно рас сматриваться
сточки зрения пользы для реагирования налюбыедополнительные ОПАСНОСТИ, как только они становятся
очевидными. Это подразумевает итерацию в рамках реализации мер по УПРАВ
Л
ЕНИЮ РИСКОМ.
Важно, чтобы все РЕЗУ
Л
ЬТАТЫ в любой момент времени находились и сохранялись согласован
ными и непротиворечивыми. Итерация является угрозой согласованности РЕЗУ
Л
ЬТАТОВ. Именно поэтому
важно использовать четкое управление конфигурацией с целью обеспечения того, что все последствия
4