22、软件配置管理：确保医疗级软件开发的稳定性与合规性

软件配置管理：确保医疗级软件开发的稳定性与合规性

1. 配置管理的重要性与概念

在软件开发中，避免使用一套交付物通过检查，随后交付另一套交付物到下一阶段是至关重要的。这就需要关注配置管理，它能防止因随意更改交付物以应对失败检查而带来的问题。

虽然业内人士对配置管理有直观的理解，但要全面定义“配置”是什么，以及软件中哪些部分应纳入配置管理活动的范围，很多人会有所迟疑。ISO 9000标准将配置定义为产品（或服务）在产品配置信息中定义的相互关联的功能和物理特性。配置信息可以是产品设计、实现、验证、操作和支持的需求或其他信息。可以将配置理解为软件的整体架构，包含软件的各个组成部分。

IEEE标准词汇表对配置项的定义更为具体，将其视为硬件、软件或两者的集合，在特定方案中被当作一个单一实体。ISO 13485虽未明确提及配置概念，但通过对ISO 9000的引用接受其定义；IEC 62304则将配置项定义为在给定参考点可唯一识别的实体，并要求对整个软件进行实体控制，版本变更时需采取软件配置管理行动。

配置管理的目标是明确需要控制的元素、控制时间以及控制方式，既要识别软件的组成部分，也要管理整体的变更。同时，与软件产品相关的环境、平台、工具和设备也应纳入考虑范围。

两个标准都要求在实施变更前进行适当审查，并在变更后保存相应记录。IEC 62304在软件方面的规定更为详细，而ISO 13485也对医疗器械产品的变更提出了要求。配置管理涵盖的主题及适用的软件安全类如下表所示：
| # | 主题 | A | B | C |
| — | — | — | — | — |
| 8.1 | 配置项的识别 | ☑ | ☑ | ☑ |