17、医疗设备软件的风险驱动测试方法

医疗设备软件的风险驱动测试方法

1. 新软件的风险驱动测试

软件项目有多种管理和开发方式，可遵循不同的生命周期模型，如瀑布模型、迭代模型、敏捷模型等。无论采用何种方法，都需要一系列测试任务来验证和确认产品需求，风险控制措施的验证和确认也是如此。根据软件生命周期的不同，测试活动的规划和执行方式及目标也会有所不同，但软件测试必须以恰当的方法和程度验证风险需求，以确保风险得到有效控制。

以一个体外诊断（IVD）仪器控制软件项目为例，说明如何在风险驱动测试模型下维护需求、风险和测试用例之间的可追溯性，以及如何根据风险进行测试规划、覆盖和结果报告。

风险驱动测试的第一步是获取与风险相关的需求列表。通常在进行风险分析时，基于初始愿景、用户需求、其他初步文档和/或客户反馈来识别风险。在这个具体项目中，在进行任何软件特定任务之前，先对仪器有一个全局的了解，明确仪器的预期用途，并进行系统级的风险分析。然后为系统和软件定义基本的需求集，这为构建一致的风险分析奠定了基础。接着开始风险识别，之后进行风险评估，并为每个风险制定相应的措施，以防止风险发生或将剩余风险降低到可接受的水平，这里将这些措施简称为“风险缓解措施”。

风险需求分为两类：
- 可能构成风险的需求 ：这类风险需求通常与客户需求和初步文档有关，也可能源于常见风险，如现成（OTS）软件或常见PC硬件故障等。需要定期以静态方式审查客户需求，以发现未检测到的风险。
- 直接或间接缓解其他风险的需求 ：这类需求通常包括一组设计、文档或标签要求，旨在缓解其他需求带来的风险，是风险分析的结果。这些需求需要动态验证，即风险缓解措施。