目录

一、IEC 62304 标准概述

1. 标准定位与适用范围

二、核心内容与要求

1. 软件安全等级（Software Safety Classification）

（1）分级标准

（2）分级依据

（3）验证要求

2. 软件生命周期过程

（1）需求分析

（2）架构设计与实现

（3）集成与系统测试

（4）发布与维护

3. 支持性过程

（1）软件配置管理

（2）问题管理

（3）风险管理

三、与其他标准的关联

（1）ISO 13485

（2）ISO 14971

（3）IEC 60601-1

四、实施要点与挑战

（1）合规性要求

（2）关键文档

（3）常见问题与解决方案

五、国内应用现状与建议

---

一、IEC 62304 标准概述

1. 标准定位与适用范围

定位：

• IEC 62304 是医疗器械软件开发的国际标准，全称为《Medical device software - Software life cycle processes》，旨在规范医疗器械软件的全生命周期管理，确保其安全性、有效性和合规性。

适用范围：

• 适用于嵌入式软件（作为医疗设备的组成部分）和独立软件（软件即医疗设备，SaMD）37。
• 覆盖开发、维护、配置管理、问题解决等过程，但不包含医疗设备的最终确认（Validation）。

二、核心内容与要求

1. 软件安全等级（Software Safety Classification）

（1）分级标准

• A类：软件失效不会导致伤害或健康损害（低风险）。
• B类：软件失效可能导致轻微伤害（中风险）。
• C类：软件失效可能导致严重伤害或死亡（高风险）。

（2）分级依据

基于软件在医疗设备中的功能及其潜在风险，需结合 ISO 14971 风险管理流程进行判定。

（3）验证要求

等级越高，验证活动越严格（如 C 类需额外进行静态代码分析、故障树分析等）。

2. 软件生命周期过程

IEC 62304 将生命周期划分为以下关键阶段，每个阶段需输出文档并记录活动。

（1）需求分析

• 明确用户需求、临床需求和法规要求。
• 输出《软件需求规格书（SRS）》，需可追溯至设计及测试阶段。

（2）架构设计与实现

• 定义软件架构、模块划分及接口设计。
• 需进行单元测试（Unit Testing）和代码审查。

（3）集成与系统测试

• 验证模块间交互（集成测试）及软硬件协同功能（系统测试）。
• 测试用例需覆盖功能、性能和安全性要求

（4）发布与维护

• 制定维护计划，包括缺陷修复、功能升级及兼容性适配。
• 维护活动需记录变更请求（Change Request）和再验证结果。

3. 支持性过程

（1）软件配置管理

确保版本控制和变更可追溯，需使用工具管理代码、文档及测试记录。

（2）问题管理

建立异常（Anomaly）处理流程，包括问题记录、根因分析、纠正措施及验证。

（3）风险管理

与 ISO 14971 紧密结合，识别软件相关风险并制定控制措施（如冗余设计、报警机制）.

三、与其他标准的关联

（1）ISO 13485

IEC 62304 要求与 ISO 13485 质量管理体系结合，确保软件开发流程符合 QMS 要求。

（2）ISO 14971

风险管理流程需贯穿软件生命周期，风险分析结果直接影响安全等级划分及验证策略。

（3）IEC 60601-1

针对含软件的医疗设备，需满足电气安全及电磁兼容性要求。

四、实施要点与挑战

（1）合规性要求

• 强制性与灵活性：

  • "Shall" 表示强制要求（如安全等级对应的验证活动），"Should" 为推荐做法（如特定测试方法）7。
  • 企业可自定义文档命名和生命周期模型，但需覆盖标准要求的所有任务。

• 审计重点：

  • 审核时需检查文档完整性（如需求追踪矩阵、测试报告）、变更记录及风险管理文件

（2）关键文档

• DHF（设计历史文件）：记录所有设计活动，包括需求、架构、测试等。
• DMR（主设备记录）：定义生产规范，如代码版本、工艺参数。
• DHR（设备历史记录）：记录单个产品的生产及测试数据。

（3）常见问题与解决方案

• 问题1：安全等级划分模糊
  对策：结合临床使用场景和风险分析工具（如FMEA），明确软件功能对患者的影响程度。

• 问题2：变更管理失控
  对策：建立电子化变更控制系统（如Jira+Git），确保变更可追溯并经过评审。

• 问题3：遗留系统（Legacy System）合规性。
  对策：通过逆向工程补充文档，并执行回顾性验证。

五、国内应用现状与建议

现状：国内对 IEC 62304 的认知和执行仍不足，部分企业缺乏标准适配的流程和工具。

• 建议：

  • 标准本地化：推动 YY/T 0664（IEC 62304 的国内等同标准）的普及，结合 NMPA 审评要求优化流程48。
  • 人才培养：加强法规工程师在软件工程、风险管理领域的交叉培训。
  • 工具支持：引入 ALM（应用生命周期管理）工具（如 Polarion、Jama Connect），提升文档和测试管理效率。