test von sicherheitsrelevanten anwendungen für ... · iec 60601-1 medical electrical equipment -...
TRANSCRIPT
![Page 1: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/1.jpg)
Test von sicherheitsrelevanten
Anwendungen für eingebettete
Systeme
Dr. Martin Beißer
sepp.med gmbh
![Page 2: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/2.jpg)
Überblick
■ Was sind sicherheitsrelevante Systeme
■ Welche Normen gelten
■ Was ist zu tun?
■ Risikoabschätzung
■ Anforderungsverfolgung
■ Toolvalidierung
■ Zusammenfassung
![Page 3: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/3.jpg)
Sicherheitsrelevante Systeme
■ Sicherheitsrelevante Systeme:
■ Systeme deren Ausfall unmittelbar zu einer
Gefahrensituation führt
■ Sicherheitsbezogene Systeme:
■ Systeme, die eingesetzt werden, um die Risiken von
sicherheitsrelevanten Systemen zu vermindern
(Safety)
Nicht gemeint ist:
■ Schutz eines Systems vor beabsichtigten und
unerwünschten Angriffen von außen (Security)
3
![Page 4: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/4.jpg)
Sicherheit (Safety) und Risiko
■ Wann ist ein System sicher ?
■ Ein System ist sicher, wenn es frei von nicht
akzeptablen Risiken ist
■ Was ist ein Risiko?
■ Das Risiko berechnet sich aus der
Wahrscheinlichkeit des Auftretens eines zum
Schaden führenden Ereignisses und dem dabei zu
erwartenden Schaden.
4
![Page 5: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/5.jpg)
Grundlegende Regularien und Normen
■ ISO 61508 – E/E/EP – Geräte
■ Medizin
■ MPG, FDA
■ ISO 14971 (Risikomanagement)
■ SW Automotiv
■ ISO 26262
■ SW Avionik
■ DO-178C/ED-12C
■ SW Bahn
■ EN 50128
5
![Page 6: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/6.jpg)
Das ist nicht alles! Beispiel Medizin (1/3)
90/385/EEC Active Implantable Medical Devices
98/97/EC In Vitro Diagnostic Medical Devices
MDD 93/42/EEC Medical Devices Directive
European directive for medical device manufactures
MPG Medizinproduktegesetz
MPV Medizinprodukteverordnung
MPBetreibV Medizinproduktebetreiberverordnung
MPSV Medizinprodukte-Sicherheitsplanverordnung
6
![Page 7: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/7.jpg)
Medizin: Welche Vorschriften gibt es? (2/3)
ISO 13485 Quality Management System for design and
manufacturing of medical devices
ISO 14971 Risk Management System for medical devices
IEC 62304 Life Cycle Management for medical device software
IEC 62366 Medical devices - Application of usability engineering to
medical devices
IEC 61508 Functional Safety of Electrical/Electronic/Programmable
Electronic Safety-related Systems
IEC 60601-1 Medical electrical equipment - General requirements for
basic safety and essential performance
IEC/TR 80002-1 Guidance on the application of ISO 14971 to medical device
software 7
![Page 8: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/8.jpg)
Medizin: Welche Vorschriften gibt es? (3/3)
FDA 21 CFR 820 Quality System Regulation
FDA 21 CFR 11 Electronic Records and Electronic Signature
Guidances General Principles of Software Validation
Guidance for the Content of Premarket Submissions for
Software Contained in Medical Devices
Process Validation: General Principles and Practices
Part 11, Electronic Records; Electronic Signatures — Scope
and Application
8
![Page 10: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/10.jpg)
Grundlegendes zum Risikomanagement
■ je höher die potentielle Gefährdung, ...
■ …desto schärfer die Vorgaben
■ erforderlich für Risikomanagement
■ Ermittlung und Bewertung der Risiken
analytisches, strukturiertes Vorgehen
■ ständige Aktualisierung
11
![Page 11: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/11.jpg)
Klassifizierung gemäß MPG
Risiko
sehr hoch
Hoch
mittel
gering
12
Produkt (Beispiele)
Herzschrittmacher
Herzkatheder
Röntgengeräte
Kondome
Ultraschallgeräte
Zahnfüllungen
Fieberthermometer
Rollstühle
III
IIb
IIa
I, I steril, I mit Messfunktion
![Page 12: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/12.jpg)
Risikoklassen in der Medizinbranche
■ Die Risikoklassen werden bestimmt durch:
Zweckbestimmung
– Beispiel: Defibrillator, Infusionspumpen
Schweregrad
Wahrscheinlichkeit des Auftretens
Entdeckungswahrscheinlichkeit (GAMP)
– Beispiel: Dosier-Einheit
Folie 13
![Page 13: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/13.jpg)
Klassifizierung gemäß ISO 26262
Risiko
sehr hoch
hoch
mittel
gering
14
Produkt - Beispiele
Bremsen
Start-Stop
ESP
Klimaanlage
D
C
B
A
![Page 14: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/14.jpg)
Risikoklassen in der Automotiv-Branche
■ Die Risikoklassen werden bestimmt:
■ Schweregrad
■ Wahrscheinlichkeit des Auftretens
■ Kontrollierbarkeit
Folie 15
![Page 15: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/15.jpg)
Klassifizierung gemäß ISO 26262
Folie 16
ISO 26262: 7.4.5.2 Estimation of potential severity
![Page 21: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/21.jpg)
Vergleich IEC EN 61508 SIL mit ISO CD 26262 ASIL
Folie 24
Seminar Sommersemester 2009 Automotive Konzepte und Techniken
Prof. Dr. Dieter Z•obel, Universit•at Koblenz-Landau, FB Informatik
Niedrige
Anforderungsrate
Hohe
Anforderungsrate
![Page 25: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/25.jpg)
Anforderungsverfolgung auf Testfallebene
Folie 28
Testfalldesign
Tracing
Req.-Tool Entw.-
Umgebung
Test-
management
Tracing
Code
![Page 26: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/26.jpg)
Manuelle Verknüpfung der Anforderungen
?
?
?
Testidee Anforderungen
Test Ausführung
Testfälle Tracing
Wartungsaufwand
Folie 29
![Page 27: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/27.jpg)
Anforderungsverfolgung im Test
■ Probleme:
■ Jede Anforderung muss mit N
Testfällen/Testschritten verbunden werden
■ Für automatische Tests muss zusätzlich die
Testspezifikation gepflegt werden
■ Änderungen führen zu massivem Aufwand
Folie 30
Automatische Anforderungsverfolgung?
![Page 29: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/29.jpg)
Anforderungsverfolgung mit Modellen
START
waitForVelocityVal
STOP
VelocityOK
VelocityTooLow
VelocityTooHigh
ChangedVelocity
InvalidVelocity
changeVelocity( + )changeVelocity( - )
ErrorExit
receiveVelocityVal( 00.95 )
receiveVelocityVal( 00.40 )
receiveVelocityVal( 01,10 )
receiveVelocityVal( -00.50 )
regTimeout
Anforderung im
Modell verknüpfen
Testmodell
automatisch
Testfall
Testfälle mit
Tracing generieren
Test Ausführung
Test-
management
Testfälle + Req. im
Testmanag. verknüpfen
Folie 33
![Page 32: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/32.jpg)
Branchenübergreifende Forderung
■ IEC 61508-3 Abschnitt 7.4.4.6
■ “For each tool in class T3, evidence shall be available that the tool conforms to its specification or documentation.”
Folie 36
![Page 33: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/33.jpg)
Werkzeugunterstützung
■ ISO 26262-8 Abschnitt 11
■ “The objective of the qualification of software tools is
to provide evidence of software tool suitability for use
when developing a safety-related item or element,
such that confidence can be achieved in the correct
execution of activities and tasks required by ISO
26262.”
Folie 37
![Page 34: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/34.jpg)
Werkzeugvalidierung FDA
21 CFR 820.70 (i) Automated processes
When computers or automated data processing
systems are used as part of production or the quality
system, the manufacturer shall validate computer
software for its intended use according to an
established protocol.
All software changes shall be validated before
approval and issuance.
These validation activities and results shall be
documented.
38
![Page 35: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/35.jpg)
dokumentierte Werkzeug-Validierung
21 CFR 820.70 (i) Automated processes
When computers or automated data processing
systems are used as part of production or the quality
system, the manufacturer shall validate computer
software for its intended use according to an
established protocol.
All software changes shall be validated before
approval and issuance.
These validation activities and results shall be
documented.
39
![Page 36: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/36.jpg)
Prozessbeschreibung
21 CFR 820.70 (i) Automated processes
When computers or automated data processing
systems are used as part of production or the quality
system, the manufacturer shall validate computer
software for its intended use according to an
established protocol.
All software changes shall be validated before
approval and issuance.
These validation activities and results shall be
documented.
40
![Page 37: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/37.jpg)
Validierungs-Testspezifikation
FDA: 21 CFR 820.70 (i) Automated processes
When computers or automated data processing
systems are used as part of production or the quality
system, the manufacturer shall validate computer
software for its intended use according to an
established protocol.
All software changes shall be validated before
approval and issuance.
These validation activities and results shall be
documented.
41
![Page 38: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/38.jpg)
Änderungskontrolle und Re-Validierung
21 CFR 820.70 (i) Automated processes
When computers or automated data processing
systems are used as part of production or the quality
system, the manufacturer shall validate computer
software for its intended use according to an
established protocol.
All software changes shall be validated before
approval and issuance.
These validation activities and results shall be
documented.
42
![Page 39: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/39.jpg)
Tool-Validierung – was ist zu tun
■ erst denken, dann handeln (=> Planung aller
Aktivitäten),
■ Ergebnisse permanent überprüfen (=> Reviews,
Tests, Validierung),
■ immer dokumentieren, und – ganz wichtig –
■ alles so festhalten, dass es auch später noch und
durch unbeteiligte Dritte nachvollziehbar ist.
43
![Page 40: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/40.jpg)
Tipp 1: methodischer Ansatz
Werkzeug-Validierung
■ Workflow-basiert
■ Validierung gemäß dem „intended use“
■ Anforderungen an das Werkzeug werden aus Use
Cases abgeleitet
■ Modell-basiert
■ graphische Beschreibung der Abläufe
■ gleichzeitig Testdesign-Modell für die Validierung
■ Risiko-basiert
■ vertiefte Tests dort, wo Einfluss auf Produktqualität
möglich
44
![Page 43: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/43.jpg)
Domänen-spezifische Anforderungen (I)
Test Engineering
■ Werkzeug-unterstützte Traceability
(zum Nachweis der Vollständigkeit)
■ 100% verlässlich
■ gegen Veränderungen geschützt
■ Review und Freigabe der Testfälle
■ mit Unterschriften
![Page 44: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/44.jpg)
Domänen-spezifische Anforderungen (II)
Test Planung
■ Nachweis der Vollständigkeit
■ kein Testfall vergessen
■ Dokumentation der Planung
■ auch für Langzeitarchiv
■ Aussage über Testabdeckung
■ Requirements-Coverage
■ Pfadabdeckung
![Page 45: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/45.jpg)
Domänen-spezifische Anforderungen (III)
Test Durchführung
■ nur freigegebene Testfälle
■ gegen Veränderungen geschützt
■ Dokumentation der Ergebnisse
■ inkl. der einzelnen Testschritte
■ mit Unterschrift
■ Nachvollziehbarkeit von Defects
■ keine Änderungen nach Abschluss möglich
![Page 46: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/46.jpg)
Domänen-spezifische Anforderungen (IV)
Test Dokumentation
■ Traceability Matrix
■ alle Anforderungen und Risiken
■ zu Testergebnissen
■ Test Summary Report
■ dokumentiert Testplanung und –ergebnisse
■ verweist auf Defects
■ Langzeitarchivierung
![Page 47: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/47.jpg)
Vielen Dank für Ihre Aufmerksamkeit.
Tel.: +49 (0) 91 95 - 9 31 - 0
Fax: +49 (0) 91 95 - 9 31 - 300
E-Mail: [email protected]
Web: www.seppmed.de
![Page 48: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/48.jpg)
[email protected] Folie 52
![Page 50: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/50.jpg)
Domänen-spezifische Anforderungen (I)
Test Engineering
■ Werkzeug-unterstützte Traceability
(zum Nachweis der Vollständigkeit)
■ 100% verlässlich
■ gegen Veränderungen geschützt
■ Review und Freigabe der Testfälle
■ mit Unterschriften
![Page 51: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/51.jpg)
Domänen-spezifische Anforderungen (II)
Test Planung
■ Nachweis der Vollständigkeit
■ kein Testfall vergessen
■ Dokumentation der Planung
■ auch für Langzeitarchiv
■ Aussage über Testabdeckung
■ Requirements-Coverage
■ Pfadabdeckung
![Page 52: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/52.jpg)
Domänen-spezifische Anforderungen (III)
Test Durchführung
■ nur freigegebene Testfälle
■ gegen Veränderungen geschützt
■ Dokumentation der Ergebnisse
■ inkl. der einzelnen Testschritte
■ mit Unterschrift
■ Nachvollziehbarkeit von Defects
■ keine Änderungen nach Abschluss möglich
![Page 53: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/53.jpg)
Domänen-spezifische Anforderungen (IV)
Test Dokumentation
■ Traceability Matrix
■ alle Anforderungen und Risiken
■ zu Testergebnissen
■ Test Summary Report
■ dokumentiert Testplanung und –ergebnisse
■ verweist auf Defects
■ Langzeitarchivierung
![Page 54: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/54.jpg)
Domänen-spezifische Anforderungen (V)
21 CFR Part 11
■ FDA Vorgabe zu „Electronic Records, Electronic
Signature“
■ fordert u.a.
■ Schutz elektronischer Daten vor (böswilliger)
Veränderung
Rechtekonzept, Zugriffschutz
■ bewusste, klar gekennzeichnete Unterschrift mit
mindestens zwei Authentifizierungs-Komponenten
Login und Passwort
■ Audit-Trails
![Page 55: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/55.jpg)
Erforderliche Anpassungen im HP QC
■ Audit-Trails / History nicht ausreichend
■ Konfigurations-Management einschalten
■ elektronische Unterschrift nur als Add-On
■ alternativ: Hybridlösung
■ zusätzlicher Schutz von Records via Workflow-
Scripting
■ „Run“ nur für freigegebene Testfälle ermöglichen
■ „Continue“ bei „failed“ Test Runs unterbinden
■ Report-Generierung nach hausinternen Vorlagen
![Page 56: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/56.jpg)
Vielen Dank für Ihre Aufmerksamkeit.
Tel.: +49 (0) 91 95 - 9 31 - 0
Fax: +49 (0) 91 95 - 9 31 - 300
E-Mail: [email protected]
Web: www.seppmed.de
![Page 58: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/58.jpg)
methodischer Ansatz
Werkzeug-Validerung
■ Workflow-basiert
■ Validierung gemäß dem „intended use“
■ Anforderungen an das Werkzeug werden aus Use Cases
abgeleitet
■ Modell-basiert
■ graphische Beschreibung der Abläufe
■ gleichzeitig Testdesign-Modell für die Validierung
■ Risiko-basiert
■ vertiefte Tests dort, wo Einfluss auf Produktqualität möglich
![Page 59: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/59.jpg)
Bewährte Vorgehensweise (I)
■ 1. Schritt: Analyse
■ Use Cases und Abläufe erfassen ( modell-basierte
Prozessbeschreibung)
■ Risiko- und Part 11 Compliance-Analyse
■ 2. Schritt: Anforderungen ableiten und dokumentieren
■ 3. Schritt (nur bei Ersteinführung): Werkzeug-
Evaluierung
■ gezielte, dokumentierte Auswahl
■ basierend auf vorab ermittelten Anforderungen
![Page 60: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/60.jpg)
Bewährte Vorgehensweise (II)
■ 4. Schritt: modell-basierte Testfälle spezifizieren
■ Traceability zu Anforderungen und Risiken im Modell
■ 5. Schritt: Testfälle generieren
■ Priorisierung von Pfaden im Modell
■ Review des Modells möglich
■ 6. Schritt: Validierung durchführen und dokumentieren
■ nicht im noch nicht validierten Werkzeug !
![Page 64: Test von sicherheitsrelevanten Anwendungen für ... · IEC 60601-1 Medical electrical equipment - General requirements for basic safety and essential performance IEC/TR 80002-1 Guidance](https://reader036.vdocuments.pub/reader036/viewer/2022070718/5ede2b5cad6a402d66697866/html5/thumbnails/64.jpg)
Fazit
■ Werkzeuge sind nützlich und nötig
■ Anpassungen sind nötig
■ zur Erfüllung der Domänen-spezifischen Prozessanforderungen
■ Werkzeuge müssen validiert werden
■ bei jeder Änderung
■ die empfohlene Vorgehensweise ist
■ Risiko-basiert
■ Workflow-basiert
■ Modell-basiert