ГОСТ IEC 62304—2022
МЕДИЦИНСКОГО ИЗДЕЛИЯ. Регрессионный анализ — это определение влияния изменения на основе анализа
соответствующей документации (например, спецификаций требований к программному обеспечению, специфика
ций разработки программного обеспечения, исходного кода, планов тестирования, тестовых примеров, тестовых
сценариев и т. д.) для определения необходимых регрессионных тестов, которые необходимо выполнить. Регрес
сионное тестирование — это повторный запуск тестовых случаев, которые программа ранее выполнила правиль но,
и сравнение текущего результата с предыдущим результатом для выявления непреднамеренных последствий
изменения программного обеспечения. Должно быть сделано обоснование, оправдывающее количество РЕГРЕС
СИОННЫХ ТЕСТОВ, которое будет выполняться для обеспечения уверенности в том, что части еще не модифици
рованного ПО МЕДИНСКОГО ИЗДЕЛИЯ продолжают работать так, как идо выполнения модификации.
В.7 ПРОЦЕСС МЕНЕДЖМЕНТА РИСКА программного обеспечения
МЕНЕДЖМЕНТ РИСКА программного обеспечения — это часть полного МЕНЕДЖМЕНТА РИСКА МЕДИ
ЦИНСКОГО ИЗДЕЛИЯ, которая не может надлежащим образом быть рассмотрена изолировано. Настоящий
стандарт требует использования ПРОЦЕССА МЕНЕДЖМЕНТА РИСКА, соответствующего ИСО 14971:2007. Как
определено в ИСО 14971:2007, МЕНЕДЖМЕНТ РИСКА представляет собой основу для результативного МЕНЕД
ЖМЕНТА РИСКА в отношении МЕДИЦИНСКИХ ИЗДЕЛИЙ. Одна из частей ИСО 14971:2007 относится к УПРАВ
ЛЕНИЮ идентифицированными РИСКАМИ, связанными с каждой ОПАСНОСТЬЮ, выявленной в ходе АНАЛИЗА
РИСКА. ПРОЦЕСС МЕНЕДЖМЕНТА РИСКА программного обеспечения в настоящем стандарте предназначен для
установления дополнительных требований к УПРАВЛЕНИЮ РИСКОМ для программного обеспечения, включая
программное обеспечение, которое было определено в ходе АНАЛИЗА РИСКОВ как потенциально способствую
щее опасным ситуациям, или программное обеспечение, которое используется для УПРАВЛЕНИЯ РИСКОМ МЕ
ДИЦИНСКОГО ИЗДЕЛИЯ. ПРОЦЕСС МЕНЕДЖМЕНТА РИСКА программного обеспечения включен в настоящий
стандарт по двум причинам:
- целевая аудитория данного стандарта должна понимать минимальные требования в отношении мер по
УПРАВЛЕНИЮ РИСКОМ в зоне их ответственности — программном обеспечении;
- общий стандарт по МЕНЕДЖМЕНТУ РИСКА, ИСО 14971:2007, приведенный в качестве нормативной ссыл
ки к настоящему стандарту, не охватывает специально УПРАВЛЕНИЕ РИСКОМ ПО и место УПРАВЛЕНИЯ РИ
СКОМ в жизненном цикле разработки ПО.
МЕНЕДЖМЕНТ РИСКА программного обеспечения — это часть общего МЕНЕДЖМЕНТА РИСКА МЕДИЦИН
СКОГО ИЗДЕЛИЯ. Планы, процедуры и документация, требуемые для ДЕЯТЕЛЬНОСТИ по МЕНЕДЖМЕНТУ РИ
СКА программного обеспечения, могут быть серией отдельных документов или одним документом, или они могут
быть интегрированы в ДЕЯТЕЛЬНОСТЬ по МЕНЕДЖМЕНТУ РИСКА МЕДИЦИНСКОГО ИЗДЕЛИЯ и в документа
цию, при условии, что выполняются все требования настоящего стандарта.
В.7.1 Анализ программного обеспечения, способствующего опасным ситуациям
Ожидается, что анализ ОПАСНОСТИ изделия будет идентифицировать опасные ситуации и соответству
ющие меры по УПРАВЛЕНИЮ РИСКОМ для уменьшения вероятности и/или тяжести причинения вреда от этих
опасных ситуаций до допустимого уровня. Также предполагается, что меры по УПРАВЛЕНИЮ РИСКОМ будут воз
ложены на программный функционал, который, как ожидается, будет реализовывать данные меры по УПРАВЛЕ
НИЮ РИСКОМ.
Однако вряд ли можно ожидать, что все опасные ситуации присущие изделию могут быть идентифицирова
ны до того, как будет подготовлена программная АРХИТЕКТУРА. В то же время известно, как функции программ
ного обеспечения будут воплощены в программных компонентах, и может быть ОЦЕНЕНА практичность мер по
УПРАВЛЕНИЮ РИСКОМ, назначенных функциям ПО. Также следует пересмотреть анализ ОПАСНОСТИ
изделия, чтобы включить:
- пересмотренные опасные ситуации;
- пересмотренные меры по УПРАВЛЕНИЮ РИСКОМ и требования к программному обеспечению;
- новые опасные ситуации, возникающие из-за программного обеспечения, например опасные ситуации,
связанные с человеческим фактором.
АРХИТЕКТУРА программного обеспечения должна включать надежные стратегии для разделения компонен
тов программного обеспечения таким образом, чтобы они не взаимодействовали опасным способом.
В.8 ПРОЦЕСС менеджмента конфигурации программного обеспечения
ПРОЦЕСС менеджмента конфигурации программного обеспечения — это ПРОЦЕСС применения админи
стративных и технических процедур на протяжении жизненного цикла программного обеспечения для идентифи
кации и определения ПРОГРАММНЫХ СОСТАВНЫХ ЧАСТЕЙ, включая документацию, в СИСТЕМЕ; управление
изменениями и выпуском элементов; документирование и сообщение о состоянии элементов и ЗАПРОСОВ НА
ИЗМЕНЕНИЯ. Управление конфигурацией программного обеспечения необходимо, чтобы обновить ПРОГРАММ
НУЮ СОСТАВНУЮ ЧАСТЬ, идентифицировать его составные части и предоставить историю изменений, которые
были в нем осуществлены.
39