ГОСТРМЭК 62304—2013
фикации могут быть использованы подходящие ЗАДАЧИ ПРОЦЕССА разработки. ИЗГОТОВИТЕЛЬдолжен также
обеспечить уверенность в том, что модификация не вызывает отрицательного влияния на другие части ПО МЕ
ДИЦИНСКОГО ИЗДЕЛИЯ. Если ПО МЕДИЦИНСКОГО ИЗДЕЛИЯ не рассматривается как новая разработка, необ
ходим анализ влияния модификации на все ПО МЕДИЦИНСКОГО ИЗДЕЛИЯ. Должно быть сделано обоснование,
оправдывающее число РЕГРЕССИОННЫХ ТЕСТОВ, которые будут выполнены для обеспечения уверенности в
том, что части еще не модифицированного ПО МЕДИЦИНСКОГО ИЗДЕЛИЯ продолжают работать так, как и до
выполнения модификации.
В.7 ПРОЦЕСС МЕНЕДЖМЕНТА РИСКА ПО
МЕНЕДЖМЕНТ РИСКА ПО — это часть полного МЕНЕДЖМЕНТА РИСКА МЕДИЦИНСКОГО ИЗДЕЛИЯ, и не
может надлежащим образом быть рассмотрена отдельно. Настоящий стандарт требует использования ПРОЦЕС
СА МЕНЕДЖМЕНТА РИСКА, совместимого с ИСО 14971. Как определено в ИСО 14971. МЕНЕДЖМЕНТ РИСКА
представляет собой основу для результативного МЕНЕДЖМЕНТА РИСКА в отношении МЕДИЦИНСКИХ ИЗДЕ
ЛИЙ. Один из разделов ИСО 14971 относится к УПРАВЛЕНИЮ идентифицированными РИСКАМИ, связанными с
каждой ОПАСНОСТЬЮ, выявленной в ходе АНАЛИЗА РИСКА. ПРОЦЕСС МЕНЕДЖМЕНТА РИСКА ПО в настоя
щем стандарте предназначен для установления дополнительных требований к УПРАВЛЕНИЮ РИСКОМ для ПО,
включая ПО. которое было определено в ходе АНАЛИЗА РИСКОВ как потенциально способствующее возникнове
нию опасных ситуаций, или ПО, которое используется для УПРАВЛЕНИЯ РИСКОМ МЕДИЦИНСКОГО ИЗДЕЛИЯ.
ПРОЦЕСС МЕНЕДЖМЕНТА РИСКА ПО включен в настоящий стандарт по двум следующим причинам:
a) целевая аудитория настоящего стандарта должна осознавать минимальные требования для мер по
УПРАВЛЕНИЮ РИСКОМ в ПРОГРАММНОМ ОБЕСПЕЧЕНИИ, являющемся зоной их ответственности:
b
) общий стандарт по МЕНЕДЖМЕНТУ РИСКА. ИСО 14971. приведенный в настоящем стандарте вкачестве
нормативной ссылки, не охватывает специально УПРАВЛЕНИЕ РИСКОМ ПО и место УПРАВЛЕНИЯ РИСКОМ в
жизненном цикле разработки ПО.
МЕНЕДЖМЕНТ РИСКА ПО — это часть общего МЕНЕДЖМЕНТА РИСКА МЕДИЦИНСКОГО ИЗДЕЛИЯ. Пла
ны. процедуры идокументация, требуемые для деятельности по МЕНЕДЖМЕНТУ РИСКА ПО, могут быть серией
отдельных документов или одним документом, или могут быть интегрированы вдеятельность и в документацию
по МЕНЕДЖМЕНТУ РИСКА МЕДИЦИНСКИХ ИЗДЕЛИЙ при условии, что все требования настоящего стандарта
выполняются.
В.7.1 Анализ ПО. способствующего возникновению опасных ситуаций
Ожидается, что анализ ОПАСНОСТИ изделия будет определять опасные ситуации и соответствующие меры
УПРАВЛЕНИЯ РИСКОМ для уменьшения вероятности и/или тяжести вреда этих опасных ситуаций до приемле
мого уровня. Также предполагается, что меры по УПРАВЛЕНИЮ РИСКОМ будут возложены на ПРОГРАММНЫЕ
функции, которые, как ожидается, будут выполнять эти меры по УПРАВЛЕНИЮ РИСКОМ.
Однаковряд ли можно ожидать, что все опасные ситуации изделия могут быть определены до того, какбудет
подготовлена программная АРХИТЕКТУРА. В тоже время известно, как функции ПО будут воплощены в програм
мных компонентах и может быть ОЦЕНЕНА практичность мер по УПРАВЛЕНИЮ РИСКОМ, назначенных функциям
ПО. Также следует пересмотреть анализ ОПАСНОСТИ изделия, чтобы включить:
- пересмотренные опасные ситуации;
- пересмотренные меры по УПРАВЛЕНИЮ РИСКОМ и требования к ПО;
- новые опасные ситуации, возникающие из-за ПО. например, опасные ситуации, связанные с человеческим
фактором.
АРХИТЕКТУРА ПО должна включать в себя надежные стратегии для разделения компонентов ПО таким об
разом. чтобы минимизировать их опасное взаимодействие.
В.8 ПРОЦЕСС менеджмента конфигурации ПО
ПРОЦЕСС менеджмента конфигурации ПО — это ПРОЦЕСС применения административных и технических
процедур на протяжении жизненного цикла ПОдля идентификации и определения ПРОГРАММНЫХ ЭЛЕМЕНТОВ,
включая документацию, в СИСТЕМЕ, управление изменениями и выпуском элементов, документирование и сооб
щение о состоянии элементов и ЗАПРОСОВ НА ИЗМЕНЕНИЯ. Управление конфигурацией ПО необходимо, чтобы
обновить ПРОГРАММНЫЙ ЭЛЕМЕНТ, идентифицировать его составные части ипредоставить историю изменений,
которые были в нем осуществлены.
В.8.1 Идентификация конфигурации
Данная деятельность требует от ИЗГОТОВИТЕЛЯ однозначной идентификации ЭЛЕМЕНТОВ КОНФИГУРА
ЦИИ ПО и их ВЕРСИЙ. Эта идентификация необходима, чтобы определять ЭЛЕМЕНТЫ КОНФИГУРАЦИИ ПО и
ВЕРСИИ, которые включены в ПО МЕДИЦИНСКОГО ИЗДЕЛИЯ.
В.8.2 Управление изменениями
Данная деятельность требует от ИЗГОТОВИТЕЛЯ управлять изменениями ЭЛЕМЕНТОВ КОНФИГУРАЦИИ
ПО и регистрировать информацию, определяющую ЗАПРОСЫ НА ИЗМЕНЕНИЯ и предоставление документации
об их местонахождении. Данная деятельность необходима, чтобы обеспечить уверенность в том. что несанкциони
рованные или непреднамеренные изменения не были внесены вЭЛЕМЕНТЫ КОНФИГУРАЦИИ ПО и что одобрен
ные ЗАПРОСЫ НА ИЗМЕНЕНИЯ были полностью осуществлены и ВЕРИФИЦИРОВАНЫ.
32