Obtenez une prise en charge complète de MISRA C 2023 dans la nouvelle version de test Parasoft C/C++. Rejoignez notre webinaire le 8 juin.
Créée par l'Organisation internationale de normalisation (ISO) par le biais d'une commission électrotechnique internationale, la CEI 62304 est la norme qui spécifie le processus et les objectifs nécessaires pour développer des logiciels de dispositifs médicaux en toute sécurité.
La FDA américaine accepte la conformité à la norme CEI 62304 comme preuve que le logiciel a été conçu conformément aux réglementations/normes et aux mesures de contrôle des risques requises.
Ces directives concernent toutes les phases du cycle de vie du développement logiciel (SDLC), couvrant tout, depuis la planification initiale du développement logiciel, l'analyse des exigences, la conception détaillée du logiciel, la mise en œuvre de l'unité et jusqu'à la validation des tests logiciels et le déploiement de l'appareil.
Cette norme couvre le développement de logiciels médicaux. En revanche, la norme ISO 13485 établit des normes de sécurité fonctionnelle que les fabricants de dispositifs médicaux doivent utiliser pour le développement de dispositifs médicaux, pour la conception et la fabrication des dispositifs eux-mêmes.
Qu'il s'agisse d'un médecin, d'un spécialiste ou d'une infirmière, les prestataires de soins de santé dépendent des dispositifs médicaux pour traiter leurs patients. Dans le cadre du processus de gestion des risques logiciels, ces systèmes critiques pour la sécurité doivent être sécurisés et fiables pour s'assurer que tout a été fait pour éviter toute défaillance catastrophique pouvant entraîner la mort ou des blessures graves.
Pour évaluer le risque, la Food and Drug Administration (FDA) des États-Unis a créé un système de classification pour aider au développement de ces systèmes critiques pour la sécurité.
Les dispositifs médicaux peuvent être classés en trois catégories dans le cadre d'un processus logiciel de gestion des risques.
Bien que la CEI 62304 regorge d'une documentation très détaillée qui vous indique ce qu'il faut faire pour créer un logiciel conforme et pour se prémunir contre les pannes logicielles et les situations dangereuses, la mise en garde est qu'elle ne vous dit pas vraiment comment cela doit être fait. Ces lignes directrices ont été intentionnellement créées de cette manière pour tenir compte des changements logiciels évolutifs, des changements dans les processus et pratiques de développement logiciel et de l'introduction de nouvelles technologies.
Répondez aux objectifs de conformité à la norme CEI 62304 en automatisant les méthodes de vérification et de validation comme les suivantes, tout en réduisant les coûts de main-d'œuvre et les délais de mise sur le marché.
Tout cela peut faire partie du processus de gestion de la configuration logicielle, du processus de résolution des problèmes logiciels, du processus de maintenance logicielle et du plan de maintenance logicielle.
En savoir plus sur le développement de logiciels pour dispositifs médicaux conformes aux réglementations du système qualité de la FDA.
Les procédures pas à pas ou le module de revue de code de Parasoft sont conçus pour rendre les revues par les pairs plus pratiques et productives en automatisant la préparation, la notification et le suivi. Il identifie automatiquement le code mis à jour, le met en correspondance avec les réviseurs désignés et suit la progression de chaque élément de révision jusqu'à la clôture.
La technologie Parasoft utilise plusieurs techniques d'analyse, y compris la simulation des chemins d'exécution des applications pour identifier les chemins qui pourraient déclencher des défauts d'exécution. Les défauts détectés incluent l'utilisation de mémoire non initialisée, le déréférencement de pointeur nul, la division par zéro, la mémoire et les fuites de ressources.
L'analyse des flux de données de Parasoft détecte les défauts susceptibles de provoquer des plantages, tels que les exceptions et les fuites de ressources, sans avoir à créer, exécuter ou gérer des cas de test. Il vous permet de déterminer si les chemins d'exécution réels des applications peuvent entraîner des vulnérabilités d'injection, XSS, l'exposition de données sensibles et d'autres faiblesses. Cela permet d'identifier rapidement et facilement les problèmes de fiabilité et de performances sans exécuter l'application.
Respectez les normes de codage de sécurité telles que MISRA, AUTOSAR C++14, etc. Ou, dans le cadre d'un système de gestion de la qualité (QMS), créez votre propre configuration de normes de codage personnalisées pour votre organisation et vos fournisseurs à l'aide de notre RuleWizard.
Intégrez la conformité aux normes de codage de sécurité telles que SEI CERT, CWE, OWASP et UL 2900 dans l'ensemble de processus de test SA et assurez-vous que votre code répond aux normes de cybersécurité strictes.
Répondez à toutes les exigences de couverture du code CEI 62304. Tous les types de couverture de code (instruction, branche, MC/DC et plus) sont pris en charge et contribuent à garantir la sécurité, la sécurité et la fiabilité du code en exposant le code non testé, le code mort et en éliminant les défauts.
Isolez l'unité logicielle à tester avec le cadre de remplacement automatisé de Parasoft et les simulations dans les cas où le code dépendant n'est pas disponible, ne peut pas être facilement contrôlé ou dans les cas où l'injection de fautes est difficile.
La création manuelle de tests unitaires est fastidieuse. Heureusement, les tests unitaires se prêtent bien à la création automatique de tests unitaires. La génération de cas de test configurables de Parasoft peut créer des cas de test intelligents qui identifieront les bogues, automatiseront la couverture du code, collecteront les résultats et les métriques pour alimenter les analyses de projet.
L'analyse statique, les tests unitaires, les tests de régression et la couverture de code de Parasoft s'intègrent facilement dans votre pipeline CI/CD. Grâce à des tests continus, fournissez rapidement des logiciels sûrs, sécurisés et de haute qualité.
Le tableau de bord de reporting dynamique de Parasoft suit automatiquement la conformité et peut produire automatiquement des rapports. Il permet également des stratégies de reporting avancées utilisant des données historiques, même lorsque vous travaillez avec de grandes bases de code et du code hérité où la visibilité dans le code est généralement difficile.
Les défauts de code trouvés en production ou sur le terrain sont les plus coûteux. Empêchez-les de passer entre les mailles du filet en mettant en évidence le code qui n'a pas été testé avant de publier votre application. Cela peut être effectué sur le poste de travail du développeur ou automatisé dans le cadre du pipeline d'intégration continue (CI)
Automatisez la traçabilité bidirectionnelle entre les exigences, les cas de test, les résultats de test, le code et les revues de code.
Les solutions Parasoft ont été certifiées TÜV SÜD pour IEC 62304 pour tous les niveaux SIL.
Parasoft intègre l'IA et l'apprentissage automatique pour améliorer la productivité du flux de travail d'analyse statique de vos équipes, en signalant et en hiérarchisant les violations qui doivent être corrigées en premier.
Une fois la classification de sécurité logicielle terminée, votre application logicielle sera classée dans la classe A, B ou C. Les logiciels classés au niveau C nécessiteront un niveau de test plus élevé. Sachez quelles sont les attentes.
Pour se conformer à la norme CEI 62304, les organisations doivent mettre en œuvre plusieurs processus et exigences de cycle de vie, ainsi que des techniques telles que l'analyse statique et les tests unitaires. Les activités d'automatisation des tests amélioreront considérablement la sûreté, la sécurité et la fiabilité du code et accéléreront la mise en conformité des organisations avec la norme CEI 62304.
Le test Parasoft C/C++ est certifié par TÜV SÜD comme pouvant être utilisé lors du développement de systèmes critiques pour la sécurité. La certification TÜV couvre la qualification de test C/C++ pour tous les niveaux de SIL. Parasoft dispose également d'un kit de qualification qui automatise une partie importante du processus de qualification des outils, si nécessaire.
La CEI 62304 recommande une traçabilité bidirectionnelle entre les exigences et les cas de test qui vérifient et valident les exigences logicielles. Parasoft C/C++test a une intégration bidirectionnelle entre des outils ALM comme Jama, Polarion, codebeamer et Jira, qui répondent et ont des besoins de traçabilité étendus.
Parasoft C/C++test et Parasoft DTP couvrent toutes les bases en rapportant le test documentation de vérification et de validation nécessaire pour démontrer la conformité à la norme CEI 62304, y compris à des fins d'audit.
Adoptez une solution de test logiciel automatisé qui vous assistera et vous guidera tout au long du cycle de vie du développement logiciel CEI 62304. Les outils de Parasoft fournissent un cadre complet de vérification et de validation avec analyse statique, tests unitaires, tests d'intégration, tests système, couverture de code structurel, etc., pour la fourniture de conceptions architecturales logicielles sûres, sécurisées et fiables, conformes à tout niveau SIL, satisfaisant CEI 62304.
Il est également important de noter que C/C++test s'intègre directement dans l'IDE de vos développeurs (environnement de développement intégré). Cela raccourcit considérablement la courbe d'apprentissage, simplifie l'adoption, améliore la productivité tout en réduisant les coûts.
Commencez par implémenter votre code selon les exigences. Cependant, au fur et à mesure que le code est écrit, exécutez souvent l'analyse statique pour identifier et corriger toute violation de codage identifiée. Cela évite les défauts de sûreté, de sécurité et de qualité dès la phase la plus précoce et la moins coûteuse du développement logiciel.
Au fur et à mesure que vous progressez dans les phases de vérification logicielle (tests unitaires, d'intégration et de système logiciel), envisagez fortement d'intégrer vos tests dans votre processus de construction.
L'automatisation dans un flux de travail moderne d'intégration continue et de livraison continue (CI/CD) s'est avérée bénéfique à bien des égards. Les défauts sont détectés plus rapidement et souvent, les produits s'améliorent rapidement, davantage de fonctionnalités sont introduites, les cycles de publication des logiciels sont plus courts, et bien plus encore.
C/C++test s'intègre facilement dans les écosystèmes de développement CI/CD modernes, offrant la solution de test de logiciel automatisé la plus rentable et la plus rentable.
Les solutions de test logiciel automatisé de Parasoft apportent de nombreux avantages uniques à la conformité à la norme CEI 62304.
L'un des principaux avantages du test Parasoft C/C++ réside dans ses intégrations dédiées avec les IDE et les débogueurs intégrés. Les environnements IDE pris en charge incluent :
Le test C/C++ peut également être utilisé pour exécuter des tests unitaires, d'intégration et système sur la plate-forme hôte, le simulateur de processeur cible ou la cible intégrée optimisée pour prendre un minimum de surcharge supplémentaire pour l'empreinte binaire ou les cycles de processus.
Un autre avantage énorme que Parasoft apporte à la table est son offre unique de suite d'outils pour répondre aux besoins actuels de l'industrie médicale en termes de test de dispositifs médicaux et de conformité pour la certification de nouveaux dispositifs par la FDA et la démonstration de preuves 510 (k).
Les solutions d'automatisation des tests Parasoft permettent des économies de temps et d'argent considérables. Des rapports de conformité complets fournissent des vues granulaires et dynamiques du processus de conformité. Un système de rapport centralisé donne aux équipes un aperçu des analyses de violation de code par groupe et catégorie et génère automatiquement une documentation de conformité pour prouver la conformité à la norme CEI 62304.
La norme n'est pas obligatoire, elle est volontaire. Cependant, la FDA a reconnu que l'utilisation de la CEI 62304 contribue à assurer la sécurité des dispositifs médicaux et reconnaît qu'elle peut être utilisée pour soumettre une déclaration de conformité, qui est une exigence de soumission avant commercialisation (telle que 510(k)).
La première édition de la norme internationale a été publiée en mai 2006. Il s'agit d'une adaptation de la CEI 61508.
La norme a fait l'objet d'une mise à jour en 2015. L'amendement 1 a ajouté quelques exigences réglementaires. D'autres ont été modifiés, notamment ceux liés à la classification de sécurité. En outre, la gestion du code hérité et la séparation des éléments logiciels sont discutées. La dernière version reste CEI 62304:2006/Amd 1:2015.
Telle qu'elle est définie, la validation des systèmes électromédicaux programmables (PEMS) détermine que les exigences pour l'utilisation prévue sont satisfaites. En d'autres termes, les exigences de performance doivent être testées par le biais de l'exécution. Un résultat de réussite valide l'exigence. La vérification de l'exigence garantit qu'un scénario de test existe pour chaque exigence.
