安全软件开发过开云体育官网入口程和IEC 62304合规性

虽然需求、使用或设备可能是不同的，但安全软件开发在各个行业都有共同的主题。开云体育官方下载开云体育官网入口IEC 62304没有规定软件的开发过程;开云体育官网入口相反，它遵循其他标准，即IEC 61508-3

对于一个高质量的软件开发过程，有些活动是必不可少的:开云体育官网入口

•规范可以明开云体育官网入口确实现的软件安全需求。

•验证这些安全要求，不管它们是如何实施的。

•完整的文档明确描述数据流、计时、异常处理等的设计。

•实现基于需求、体系开云体育官网入口结构和设计的软件，以及通过手动和/或自动方式的代码审查。

•测试单独的软开云体育官网入口件单元，一旦模块集成，一起测试。

然而，除了这些基本要素之外，是什么造就了高质量的发展过程?- - - - - -三大基本原则

#1:说出你是做什么的

开发过程必须说明如何以及何时执行每项活动，使用的工具，以及预期的结果等等。

国际标准如ISO 9001和ISO 13485(医疗特定)详细描述了创建高质量流程所需的考虑因素，但决定考虑什么取决于特定产品和组织的需求。当然，一旦您开始费心记录这些内容，培训您的员工如何进行开发是很重要的，而且这种培训必须是定期的、持续的。

#2:说到做到

在您记录了您的过程之后，开发、验证、质量和测试团队遵循这些过程是很重要的。

培训很重要，但审核也很重要。如果您没有跟踪对过程的遵循，您就不能声称对苦心创建的高质量开发过程的遵循。

#3:能够向第三方展示你做到了前两条原则

在构建质量体系时，要考虑到你可能要接受外部代理的审核，无论这些代理是客户、第三方认证机构，还是组织的其他部门。这些审核员不会理解您的过程，而是理解您的开发是否与其他两个原则保持一致。

为了能够显示这一点，您需要确保每一步的结果都留下了一些工件集合，这些工件集合显示了您所做的事情。

遵循这些原则是否自动意味着您完全符合IEC 62304(或任何其他安全标准)?而不一定是。但是，如果您的组织尽最大努力根据标准定义过程，那么大多数审核员/认证员将与您合作，将您正在做的事情映射到标准，而不是要求立即更新过程。

从安全的角度来看，这些原则对于创建安全软件是至关重要的。开云体育官网入口一旦有了可靠的安全流程，扩展该流程以确保安全就很简单了。

但是，汤呢?

那些可能没有按照IEC 62304开云体育官网入口标准开发的其他软件呢?这是否意味着你不能使用它们?-可以，但关键在于风险管理。只要降低开云体育官网入口了使用软件的风险，任何软件都可以在医疗设备中使用。当然，软件的质量越高、维护得越好、理解得越好，使用软件的风险就越有可能被降低。开云体育官网入口

通常，风险管理的复杂性迫使制造商使用商用Linux，如Siemens®Embedded Sokol Omni OS或Sokol Flex OS。开云体育平台登录但是，无论是否使用商业产品，必须考虑Linux的几个方面，包括:

•功能和性能要求

•硬件和软件需求开云体育官网入口

如何管理升级、bug修复和补丁

•异常将如何处理——你能找到它们吗?如果是，你能解释它们并在需要时修复它们吗?

在未来十年，安全威胁的管理对于所有市场的设备制造商来说都将变得无处不在，但在医疗设备市场尤其重要。幸运的是，作为安全生命周期一部分的相同思维过程(以及许多相同的方法)可以重新应用于安全生命周期。

作为一个思想领袖，在整个组织中推动这种思想是至关重要的。这是一个值得享受的挑战。在可预见的未来，那些能最好地解决客户和公众对工业间谍和网络恐怖主义的问题和担忧的公司将拥有显著的竞争优势。

了解更多开云体育平台登录西门子医疗设备嵌入式软件开云体育官网入口