6、医疗级软件开发前期要点与关键概念解析

医疗级软件开发前期要点与关键概念解析

1. 前期需关注的潜在问题

在开展医疗级软件开发前，有一些潜在问题需要我们格外留意。部分问题相对容易察觉，例如某些需求验证方面的不足，像未能充分解决需求的歧义性、相互矛盾性，以及需求是否具备可测试性等。然而，在实际场景中，多数需求的问题往往更难发现和评估，以下是一些具体示例：
- 需求验证未充分处理需求的歧义、相互矛盾性或可测试性。
- 医疗设备的安全性和性能未得到充分测试。
- 医疗设备的风险管理未涵盖所有相关风险。

此外，还有一些具有挑战性的需求，通常需要制造商和评估者在评估前达成期望的同步。例如，基于软件安全等级处理 SOUP 组件、将功能的错误规范视为潜在危害原因，以及在软件问题解决过程中扭转不利趋势的含义等。

目前，相关标准并未提供关于何种解决方案可被视为符合标准要求的指导。标准的非约束性附录 B 虽尝试提供一些友好的指导，但描述简短、不具约束力，且缺乏足够示例，难以让所有利益相关者对要求形成统一理解。我们期待在不久的将来能有优秀的技术报告或其他指导文件出台，为验收标准提供实用框架和可操作的示例，以辅助对各项要求的评估。

2. 避免低效流程，设计精益开发过程

软件开发过程中，若仅为满足标准而编写开发流程，可能会导致流程不够精简。例如，IEC 62304 勾勒的软件开发生命周期中，交付物和开发阶段之间存在大量反复的连接，这可能使开发过程变得繁琐。若不断为小改动更新文档和计划，就如同“前进一步，后退两步”，并非高效的流程模式。

要设计出可靠且可预测的精益流程并非易事，组织的历史和组织包袱，以及多年积累的最佳实践和实用惯例都会产生重要影响。若要开