22.03.2012: FG Medizintechnik Franken, Bubenreuth

22.03.2012 (17:00 - 19:00)

Thema: Die Norm ISO IEC 62304 zum eigenen Vorteil nutzen

Abstract:

Die ISO IEC 62304 wird allgemein als Nachweis der funktionalen Sicherheit (und der SW-Qualität) verwendet. Wie in der ISO IEC 15504 (SPICE) beschrieben, bedient sich die Norm dabei insbesondere Methoden und Prozessen, die für die Prozessverbesserung im Hinblick auf ökonomische Aspekte hin eingesetzt werden.

Die Verwendung der Prozesse und Methoden der ISO IEC 62304 zur Effizienzsteigerung ist ohne großen Mehraufwand möglich. Mit dieser Ausrichtung der Prozesse auf Effizienz lässt sich gleichzeitig die Normenkonformität erreichen.

Die ISO IEC 62304 wird in der Medizintechnik insbesondere als Nachweis der Einhaltung von Qualitätsrichtlinien angewandt. Die produzierte Software soll sicher sein, d.h. es dürfen keine unkontrollierten Funktionen ausgeführt werden, bzw. Funktionen dürfen nicht ausfallen, wenn dies zu einem Schaden führen kann (z.B. Überwachung der Vitalfunktionen des Patienten).

Speziell bei Software lassen sich mit Tests zwar einzelne Fehler finden, zum Nachweis der Fehlerfreiheit reichen sie jedoch wegen der hohen Komplexität nicht aus. Hierzu muss zusätzlich auf die Einhaltung der einzelnen Prozessschritte bei der Entwicklung der Software geachtet werden. Dementsprechend finden die Tests bzw. Überprüfungen der Qualität während des gesamten Entwicklungszyklus statt.

All diese in der Norm beschriebenen Maßnahmen müssen umgesetzt und insbesondere nachgewiesen/ dokumentiert werden, um eine Zulassung für mit Software betriebene medizinische Geräte zu erhalten. Dabei richtet sich der Umfang der erforderlichen Nachweise nach der Schwere der möglichen Schäden für den Patienten, die von der Software im schlimmsten Fall verursacht werden können. Durch dieses Vorgehen ist der Aufbau von Vertrauen in die Qualität und funktionale Sicherheit im Betrieb der Software am besten zu erreichen.

Die ISO IEC 15504 (SPICE) und andere Referenzmodelle – z.B. CMMi – verwenden eine sehr ähnliche Vorgehensweise. Eines der Ziele ist dabei die Bewertung der Softwareprozesse.

Die ISO IEC 15504 zieht – wie auch die ISO IEC 62304 – die Norm ISO IEC 12207 als Grundlage für die verwendeten Prozesse des Software Lebenszyklus heran. Insbesondere spielen hier die Einhaltung des Zeit- und Kostenrahmens eine entscheidende Rolle. Software soll in guter Qualität möglichst effizient und planbar entwickelt werden. Entstanden sind diese Referenzmodelle aus den langjährigen Erfahrungen in der Softwareentwicklung.

Der Hintergrund ist, dass Projektrisiken, die durch einen fehlenden oder mangelhaften Entwicklungsprozess entstehen, sich derart potenzieren können, dass Projekte massiv aus dem Kosten- und Zeitrahmen laufen. Dies führte teilweise dazu, dass Projekte eingestellt werden mussten. Häufig war dies der Anlass zur Überprüfung der eigenen Entwicklungsprozesse und Verbesserung der Prozessreife.

In vielen Industrien werden die o.g. Bewertungsverfahren als Nachweis der Prozessreife gegenüber Kunden eingesetzt, wenn z.B. mehrere Zulieferer und interne Entwicklungsabteilungen koordiniert werden müssen. Aber auch ohne eine Notwendigkeit von außen ist eine Bewertung der Prozessreife und damit verbunden das Aufzeigen von Verbesserungspotentialen der Auftakt für eine effizientere Software-Entwicklung.

Anders als in der ISO IEC 62304 wird in der ISO IEC 15504 sehr viel Wert auf die Prozessverbesserung durch Aufdecken der Verbesserungspotentiale und auf die Prozessreife gelegt. Die Prozessreife wird dabei in Reifegradstufen eingeteilt, angefangen von „durchgeführt“ (Stufe 1), über „managed“ und „etabliert“ (Stufen 2 & 3), bis hin zu „vorhersehbar“ und „optimierend“ (Stufen 4 & 5). Projekte mit Prozessen auf einer hohen Reifegradstufe sind vom Kosten- und Zeitrahmen sehr gut planbar. Insbesondere Produkte, die über viele Generationen weiterentwickelt und verbessert werden, haben nicht nur qualitativ bessere Software sondern sind erheblich kostengünstiger in der Entwicklung.

Gründe hierfür sind z.B.

- wenige verbliebene Fehler in der Bestands-Software
- gute Dokumentation in allen Entwicklungsschritten erlaubt eine schnelle Erweiterung oder Änderung der Software
- durch die Dokumentation wird auch der Einstieg weiterer Teammitglieder erleichtert
- eingeführte Software-Tools können ohne erneutes Aufsetzen wiederverwendet werden
- Die Projektteams sind in der Anwendung der qualitätsrelevanten Prozesse und der Tools geschult und routiniert

Die Nachweise, die die ISO IEC 62304 verlangt, können von Organisationen erbracht werden, die mindestens einen Prozessreifegrad der Stufe 1 haben. Wie erwähnt, ziehen sich die Anforderungen der Norm durch den gesamten Entwicklungsprozess. Dadurch werden die einzelnen Schritte von der Kunden- bzw. Systemanforderungen über die eigentliche Erstellung der Software bis hin zu den Teststufen verfolgbar und nachvollziehbar. Das Leben dieser Verknüpfungen im Team ist allerdings nicht automatisch gegeben.

Die Dokumentation sollte beispielsweise nicht nur als Nachweis für die Zulassung sondern als Mittel der aktiven Kommunikation genutzt werden. Die Autoren und die Leser – d.h. Nutzer der Information – können die Dokumente in der Entstehung als Diskussionsgrundlage nutzen. Bei der Fertigstellung eines Dokuments soll der Inhalt von den Nutzern vollständig verstanden und richtig umgesetzt werden. Dieses Prinzip gilt auch für die Prozesse. Die Prozesse müssen so gelebt werden, dass das Team die Vorteile am besten nutzt.

Ob das in der Praxis so geschieht, ließe sich z.B. durch ein Assessment (Beurteilung der Prozessreife) in Anlehnung an die ISO IEC 15504 herausfinden.

Referent:

Uwe Seufert, ALTRAN GmbH & Co. KG

Ort:

infoteam Software AG
Am Bauhof 9
91088 Bubenreuth

Veranstalter:

ASQF e.V. Fachgruppe Medizintechnik, Franken

 

Dieser Termin ist für die Registrierung geschlossen.

Zurück