iso13485：2016软件确认控制程序

第1 页共7 页

软件确认控制程序

版本号/修订状态

页码

软件确认控制程序

编制: 审核: 批准:

日期:2018/1/10 日期:2018/1/10日期:2018/1/10

2018年01月10日实施

文件编号QP-27 A/0

第2 页共7 页

软件确认控制程序

版本号/修订状态

页码

文件修订记录

版次修订日期页码修订内容修订审核核准

文件编号QP-27 A/0

第3 页共7 页

软件确认控制程序

1、目的

版本号/修订状态

页码

确保质量管理体系过程中和医疗器械产品的软件各功能满足预期用途，特编制本程序文件。2、范围

适用于本公司所有医疗器械软件。3、职责

3.1 工程部：按公司的程序要求进行软件的设计和开发，进行软件验证、集成和软件维护，软件的生产周期评估。

3.2 品质部：负责软件使用前的确认。3.3 采购部：负责软件变更后的确认。4、定义

4.1 医疗器械软件：旨在包括在被开发的医疗器械内的已开发的软件相同，或者预期本身用作

医疗器械而开发的软件。

4.2 软件的安全性级别：制造商应按照软件系统引起的危害对于患者、操作者或其他人员的可

能影响，赋于每个软件系统一个软件安全性级别 A B C

级：不可能对健康有伤害或损坏。级：可能有不严重的伤害。级：可能死亡或严重伤害。

(A、B 或C) 。

4.3 黑盒测试：将系统(软件和硬件)看作不能打开的黑盒，在不考虑系统内部结构和特性的情况

下，测试者只依靠系统需求说明书，从可能的输入条件和输出条件中确定测试数据，也就是根据系统的功能或外部特性，设计测试用例

(例如功能测试)。

4.4 白盒测试：即结构测试或逻辑驱动测试。这种测试允许测试者考虑系统的内部结构，并根据

系统内部结构设计测试用例，而不考虑系统的功能。4.5 版本：某一配置项的已标识了的实例。

注：软件产品某版本的修改产生了一个新版本，但要求软件配置管理活动。5、内容5.1软件的分类

根据软件的作用方式不同，软件分类及定义见下表：

分类

1 2

操作系统，网络标准设备，微控制器，灵敏仪器

描述

已建立的商业可利用性网络和操作系统

由非用户设计的软固件驱动的，

此固件

可以插入在一个应用软件特定集成电路（ASIC)，只读存贮器(ROM)，短暂存贮器或有时在可编程逻辑控制器(PLC)中，如条形码解读器，单循环控

确认方法确认名称及版本号认构造及配置

文件编号QP-27 A/0

第4 页共7 页

软件确认控制程序

版本号/修订状态

页码

制器，填充器，检重仪，温度控制器等

3 4

标准软件包可配置软件包

商定现成的软件包，如电子制表软件，标准化学分析软件等

该系统允许用户通过配置预先确定的软件模块及的软件应用模块来发展他们自己的应用软件，如人机对话接口(HMI)，管理控制及数据获得系统(SCADA)，实验室自动控制系统(LAS)，实验室信息管理系统，物料需求计划系统，系统应用及产品数据处理系统(SAP)，部份可编程逻辑控制器等

5

用户自设计系统

根据用户的要求进行设计和开发

实施计算机系统确认的全过程

用户审核，确认应用过程和一些预定码确认应用过程

5.2 软件的生存周期

5.2.1工程部负责软件的生存周期的评估，对软件进行确认。软件应在初次使用前进行确认，适当

时，在这类软件的变更后或应用时进行确认。

5.2.2软件确认和再确认有关的特定方法和活动应与软件应用相关的风险相一致，包括对产品符

合规范能力的影响。

5.3 软件测试

工程部制定软件的测试方法，规范软件测试的主要方式和方法。5.3.1 测试的分类

a. 软件项各模块的单元测试；b. 软件组装测试；c. 软件确认测试；

5.3.2 测试方案的策划

测试方案的策划应包括以下内容：a. 单元测试计划、软件组装测试计划；b. 软件验收确认测试计划；c. 测试用例设计；d. 测试环境和工具；e. 测试结果的判定准则；f. 测试的组织和人员安排；g. 用户文档

5.3.3 工程部按照软件测试方案的要求，在各软件模块、软件项和软件系统设计实现过程各阶

段进行软件测试。测试结果报工程部经理审核，技术总监批准。

文件编号QP-27 A/0

第5 页共7 页

软件确认控制程序

5.4 软件的确认

版本号/修订状态

页码

工程部组织在类似使用环境下，对组装完成的软件的确认，软件的确认填写《设计和开发确认记录》，由工程部经理负责审批。并给顾客进行确认。

软件确认包括以下几个方面：

a.性能测试：列出要测试的项目并证明这些项目能满足要求。例如软件可以设定时间、温度

等，设置这些参数，测试能否满足预定的要求。

b.功能测试：按说明书的相反要求进行设置，检查报错的可靠性，如果存在一种以上的软件，

检查软件间的影响。

c.极限测试：根据软件的使用极限极限测试极限条件的工作可靠性，

内，检查最大波动情况。

d.系统设置可恢复性：检查系统出了问题以后，恢复到正常设置的能力。

e.安全性：界定安全措施，例如界定什么人可以修订参数、什么人可以更改程序等。 5.4.1 安装确认(IQ)

安装确认的目的是保证系统的安装符合设计标准，并保证所需技术资料俱全。具体确认内容由工程部进行评估，可包括如下：

a) 标准清单，包括使用者要求、功能性要求、物理要求、系统标准等。b) 作业指导书，包括硬件和软件的操作、预防维修、备份和数据存档、灾难

件损坏等)恢复及系统退役。c) 配置图，配置图是控制系统的概图。

d) 硬件配置清单，包括已安装系统的所有组成部分，应记录其修订版号。e) 软件清单和源代码的复制件

列出与系统有关的所有软件和软件版本，并保证所有软件的复制件都归入档案，安全存放。应存放以下几种软件。源代码产生器或编辑器、源代码和报告的产生)、操作系统、诊断程序、存档／备份程序。

f) 输入／输出(I／O)清单及连续性检查。连续性检查是保证信号可从控制系统发至装置并又可从装置返回至控制系统。

g) 环境和公用工程测试。确认并记录系统安装的环境，包括清洁度、射频／电磁干扰、振动、物理安全性、噪声、照明。

h) 结构测试(白盒法)，主要指源代码的结构测试。对以下各项进行确认。

5.4.2 运行确认(OQ)

系统运行确认的目的是保证系统和运作符合需求标准。

系统运行确认应在一个与正常工作环

境隔离的测试环境下实施，但应模拟生产环境。具体包括如下：

a) 系统安全性测试：挑战所有逻辑系统，诸如各工作层的使用权限，证明各安全层面

的允许权限未经授权的操作得到禁止；确认系统外围的安全性，诸如

I／O 总线卡，

(包括初级排序、功能

(断电、硬软

例如在电压的波动范围