Découvrez comment la solution Parasoft Continuous Quality permet de contrôler et de gérer les environnements de test pour fournir des logiciels de haute qualité en toute confiance. Inscrivez-vous pour la démo >>

Qu'est-ce que la norme CEI 62304 ?

La norme ISO/IEC 62304 est une classification de sécurité des logiciels qui fournit un cadre pour les processus du cycle de vie des logiciels de dispositifs médicaux avec les activités et les tâches nécessaires à la conception et à la maintenance sûres des logiciels de dispositifs médicaux.

Qu'est-ce que la CEI 62304?

Créée par l'Organisation internationale de normalisation (ISO) par le biais d'une commission électrotechnique internationale, la CEI 62304 est la norme qui spécifie le processus et les objectifs nécessaires pour développer des logiciels de dispositifs médicaux en toute sécurité.

La FDA américaine accepte la conformité à la norme CEI 62304 comme preuve que le logiciel a été conçu conformément aux réglementations/normes et aux mesures de contrôle des risques requises.

Atteindre chaque phase du SDLC

Ces directives concernent toutes les phases du cycle de vie du développement logiciel (SDLC), couvrant tout, depuis la planification initiale du développement logiciel, l'analyse des exigences, la conception détaillée du logiciel, la mise en œuvre de l'unité et jusqu'à la validation des tests logiciels et le déploiement de l'appareil.

Cette norme couvre le développement de logiciels médicaux. En revanche, la norme ISO 13485 établit des normes de sécurité fonctionnelle que les fabricants de dispositifs médicaux doivent utiliser pour le développement de dispositifs médicaux, pour la conception et la fabrication des dispositifs eux-mêmes.

Catégories de gestion des risques logiciels

Qu'il s'agisse d'un médecin, d'un spécialiste ou d'une infirmière, les prestataires de soins de santé dépendent des dispositifs médicaux pour traiter leurs patients. Dans le cadre du processus de gestion des risques logiciels, ces systèmes critiques pour la sécurité doivent être sécurisés et fiables pour s'assurer que tout a été fait pour éviter toute défaillance catastrophique pouvant entraîner la mort ou des blessures graves.

Pour évaluer le risque, la Food and Drug Administration (FDA) des États-Unis a créé un système de classification pour aider au développement de ces systèmes critiques pour la sécurité.

Les dispositifs médicaux peuvent être classés en trois catégories dans le cadre d'un processus logiciel de gestion des risques.

  • Classe I. Les dispositifs à faible risque ne sont pas destinés à soutenir ou à maintenir la vie. Ceux-ci peuvent inclure des articles comme un bandage, une béquille ou un fauteuil roulant non électrique.
  • Classe II. Les dispositifs à risque intermédiaire entrent en contact prolongé avec un patient et le praticien doit être formé à leur utilisation. Ces dispositifs peuvent inclure des cathéters, des brassards de tensiomètre ou des pompes à perfusion intraveineuse.
  • Classe III. Dispositifs à haut risque conçus pour maintenir ou soutenir la vie. Les appareils de classe III sont des outils qui sauvent des vies comme les défibrillateurs, les stimulateurs cardiaques ou les ventilateurs à haute fréquence.

Bien que la CEI 62304 regorge d'une documentation très détaillée qui vous indique ce qu'il faut faire pour créer un logiciel conforme et pour se prémunir contre les pannes logicielles et les situations dangereuses, la mise en garde est qu'elle ne vous dit pas vraiment comment cela doit être fait. Ces lignes directrices ont été intentionnellement créées de cette manière pour tenir compte des changements logiciels évolutifs, des changements dans les processus et pratiques de développement logiciel et de l'introduction de nouvelles technologies.

Avantages de l'automatisation des tests pour satisfaire à la norme CEI 62304

Répondez aux objectifs de conformité à la norme CEI 62304 en automatisant les méthodes de vérification et de validation comme les suivantes, tout en réduisant les coûts de main-d'œuvre et les délais de mise sur le marché.

  • Revues de code
  • Traçabilité des exigences
  • Analyse statique
  • Tests unitaires
  • Couverture du code et plus

Tout cela peut faire partie du processus de gestion de la configuration logicielle, du processus de résolution des problèmes logiciels, d'un processus de maintenance logicielle et d'un plan de maintenance logicielle.

En savoir plus sur le développement de logiciels pour dispositifs médicaux qui est conforme aux réglementations du système qualité de la FDA.

Solutions de conformité que Parasoft apporte à la norme CEI 62304

Procédures pas à pas et inspections de conformité

Les procédures pas à pas ou le module de revue de code de Parasoft sont conçus pour rendre les revues par les pairs plus pratiques et productives en automatisant la préparation, la notification et le suivi. Il identifie automatiquement le code mis à jour, le met en correspondance avec les réviseurs désignés et suit la progression de chaque élément de révision jusqu'à la clôture.

Analyse de flux de contrôle de conformité satisfaisant

La technologie Parasoft utilise plusieurs techniques d'analyse, y compris la simulation des chemins d'exécution des applications pour identifier les chemins qui pourraient déclencher des défauts d'exécution. Les défauts détectés incluent l'utilisation de mémoire non initialisée, le déréférencement de pointeur nul, la division par zéro, la mémoire et les fuites de ressources.

Satisfaire l'analyse des flux de données de conformité

L'analyse des flux de données de Parasoft détecte les défauts susceptibles de provoquer des plantages, tels que les exceptions et les fuites de ressources, sans avoir à créer, exécuter ou gérer des cas de test. Il vous permet de déterminer si les chemins d'exécution réels des applications peuvent entraîner des vulnérabilités d'injection, XSS, l'exposition de données sensibles et d'autres faiblesses. Cela permet d'identifier rapidement et facilement les problèmes de fiabilité et de performances sans exécuter l'application.

Satisfaire l'analyse du code statique de conformité

Respectez les normes de codage de sécurité telles que MISRA, AUTOSAR C++14, etc. Ou, dans le cadre d'un système de gestion de la qualité (QMS), créez votre propre configuration de normes de codage personnalisées pour votre organisation et vos fournisseurs à l'aide de notre RuleWizard.

Satisfaire les tests de sécurité d'analyse statique (SAST)

Intégrez la conformité aux normes de codage de sécurité telles que SEI CERT, CWE, OWASP et UL 2900 dans l'ensemble de processus de test SA et assurez-vous que votre code répond aux normes de cybersécurité strictes.

Satisfaire aux exigences générales de conformité à la couverture du code

Répondez à toutes les exigences de couverture du code CEI 62304. Tous les types de couverture de code (instruction, branche, MC/DC et plus) sont pris en charge et contribuent à garantir la sécurité, la sécurité et la fiabilité du code en exposant le code non testé, le code mort et en éliminant les défauts.

Satisfaire les tests unitaires

Isolez l'unité logicielle à tester avec le cadre de remplacement automatisé de Parasoft et les simulations dans les cas où le code dépendant n'est pas disponible, ne peut pas être facilement contrôlé ou dans les cas où l'injection de fautes est difficile.

Génération de cas de test automatisée

La création manuelle de tests unitaires est fastidieuse. Heureusement, les tests unitaires se prêtent bien à la création automatique de tests unitaires. La génération de cas de test configurables de Parasoft peut créer des cas de test intelligents qui identifieront les bogues, automatiseront la couverture du code, collecteront les résultats et les métriques pour alimenter les analyses de projet.

Incorporez l'analyse statique et dynamique à votre flux de travail CI/CD

L'analyse statique, les tests unitaires, les tests de régression et la couverture de code de Parasoft s'intègrent facilement dans votre pipeline CI/CD. Grâce à des tests continus, fournissez rapidement des logiciels sûrs, sécurisés et de haute qualité.

Satisfaire les rapports de conformité

Le tableau de bord de reporting dynamique de Parasoft suit automatiquement la conformité et peut produire automatiquement des rapports. Il permet également des stratégies de reporting avancées utilisant des données historiques, même lorsque vous travaillez avec de grandes bases de code et du code hérité où la visibilité dans le code est généralement difficile.

Réduire le coût des défauts

Les défauts de code trouvés en production ou sur le terrain sont les plus coûteux. Empêchez-les de passer entre les mailles du filet en mettant en évidence le code qui n'a pas été testé avant de publier votre application. Cela peut être effectué sur le poste de travail du développeur ou automatisé dans le cadre du pipeline d'intégration continue (CI)

Satisfaire aux exigences CEI Traçabilité bidirectionnelle

Automatisez la traçabilité bidirectionnelle entre les exigences, les cas de test, les résultats de test, le code et les revues de code.

Utilisez une solution certifiée et éprouvée par le TÜV pour les systèmes critiques pour la sûreté et la sécurité

Les solutions Parasoft ont été certifiées TÜV SÜD pour IEC 62304 pour tous les niveaux SIL.

Testez plus intelligemment avec l'IA et le ML

Parasoft intègre l'IA et l'apprentissage automatique pour améliorer la productivité du flux de travail d'analyse statique de vos équipes, en signalant et en hiérarchisant les violations qui doivent être corrigées en premier.

Meilleures pratiques pour satisfaire à la norme CEI 62304

Effectuez et comprenez la classification de sécurité de votre logiciel (ISO 14971)

Une fois la classification de sécurité logicielle terminée, votre application logicielle sera classée dans la classe A, B ou C. Les logiciels classés au niveau C nécessiteront un niveau de test plus élevé. Sachez quelles sont les attentes.

  • Classe A: Aucune blessure ou atteinte à la santé n'est possible.
  • Classe B: Des BLESSURES NON GRAVES sont possibles.
  • Classe C: La mort ou des BLESSURES GRAVES sont possibles.

Automatisez l'analyse statique et les tests unitaires

Pour se conformer à la norme CEI 62304, les organisations doivent mettre en œuvre plusieurs processus et exigences de cycle de vie, ainsi que des techniques telles que l'analyse statique et les tests unitaires. Les activités d'automatisation des tests amélioreront considérablement la sûreté, la sécurité et la fiabilité du code et accéléreront la mise en conformité des organisations avec la norme CEI 62304.

Assurez-vous que votre outil est qualifié pour l'utilisation

Le test Parasoft C/C++ est certifié par TÜV SÜD comme pouvant être utilisé lors du développement de systèmes critiques pour la sécurité. La certification TÜV couvre la qualification de test C/C++ pour tous les niveaux de SIL. Parasoft dispose également d'un kit de qualification qui automatise une partie importante du processus de qualification des outils, si nécessaire.

Assurez l'intégration bidirectionnelle entre vos solutions ALM et d'automatisation des tests

La CEI 62304 recommande une traçabilité bidirectionnelle entre les exigences et les cas de test qui vérifient et valident les exigences logicielles. Parasoft C/C++test a une intégration bidirectionnelle entre des outils ALM comme Jama, Polarion, codebeamer et Jira, qui répondent et ont des besoins de traçabilité étendus.

Assurez-vous que vous pouvez facilement générer une preuve de conformité

Parasoft C/C++test et Parasoft DTP couvrent toutes les bases en rapportant le test documentation de vérification et de validation nécessaire pour démontrer la conformité à la norme CEI 62304, y compris à des fins d'audit.

Gérez la conformité à la norme CEI 62304 avec efficacité, visibilité et facilité

Commencer avec un exemple

Adoptez une solution de test logiciel automatisé qui vous assistera et vous guidera tout au long du cycle de vie du développement logiciel CEI 62304. Les outils de Parasoft fournissent un cadre complet de vérification et de validation avec analyse statique, tests unitaires, tests d'intégration, tests système, couverture de code structurel, etc., pour la fourniture de conceptions architecturales logicielles sûres, sécurisées et fiables, conformes à tout niveau SIL, satisfaisant CEI 62304.

Il est également important de noter que C/C++test s'intègre directement dans l'IDE de vos développeurs (environnement de développement intégré). Cela raccourcit considérablement la courbe d'apprentissage, simplifie l'adoption, améliore la productivité tout en réduisant les coûts.

Commencez par implémenter votre code selon les exigences. Cependant, au fur et à mesure que le code est écrit, exécutez souvent l'analyse statique pour identifier et corriger toute violation de codage identifiée. Cela évite les défauts de sûreté, de sécurité et de qualité dès la phase la plus précoce et la moins coûteuse du développement logiciel.

Au fur et à mesure que vous progressez dans les phases de vérification logicielle (tests unitaires, d'intégration et de système logiciel), envisagez fortement d'intégrer vos tests dans votre processus de construction.

Capture d'écran de Parasoft C/C++test Coverage Advisor montrant le pourcentage de couverture de ligne et plus encore.

L'automatisation dans un flux de travail moderne d'intégration continue et de livraison continue (CI/CD) s'est avérée bénéfique à bien des égards. Les défauts sont détectés plus rapidement et souvent, les produits s'améliorent rapidement, davantage de fonctionnalités sont introduites, les cycles de publication des logiciels sont plus courts, et bien plus encore.

C/C++test s'intègre facilement dans les écosystèmes de développement CI/CD modernes, offrant la solution de test de logiciel automatisé la plus rentable et la plus rentable.

Pourquoi Parasoft?

Les solutions de test logiciel automatisé de Parasoft apportent de nombreux avantages uniques à la conformité à la norme CEI 62304.

Intégrations avec les IDE et les débogueurs intégrés

L'un des principaux avantages du test Parasoft C/C++ réside dans ses intégrations dédiées avec les IDE et les débogueurs intégrés. Les environnements IDE pris en charge incluent :

  • L'Éclipse
  • Code VS
  • Vert Collines Multi
  • Établi Wind River
  • IAR EO
  • BRAS MDK
  • BRAS DS-5
  • TI CCS
  • Visual Studio et bien d'autres

Exécution de tests sur l'hôte et la cible

Le test C/C++ peut également être utilisé pour exécuter des tests unitaires, d'intégration et système sur la plate-forme hôte, le simulateur de processeur cible ou la cible intégrée optimisée pour prendre un minimum de surcharge supplémentaire pour l'empreinte binaire ou les cycles de processus.

Certification FDA

Un autre avantage énorme que Parasoft apporte à la table est son offre unique de suite d'outils pour répondre aux besoins actuels de l'industrie médicale en termes de test de dispositifs médicaux et de conformité pour la certification de nouveaux dispositifs par la FDA et la démonstration de preuves 510 (k).

Gain de temps et d'argent grâce à l'automatisation des tests

Les solutions d'automatisation des tests Parasoft permettent des économies de temps et d'argent considérables. Des rapports de conformité complets fournissent des vues granulaires et dynamiques du processus de conformité. Un système de rapport centralisé donne aux équipes un aperçu des analyses de violation de code par groupe et catégorie et génère automatiquement une documentation de conformité pour prouver la conformité à la norme CEI 62304.

 

Foire aux questions

La norme n'est pas obligatoire, elle est volontaire. Cependant, la FDA a reconnu que l'utilisation de la CEI 62304 contribue à assurer la sécurité des dispositifs médicaux et reconnaît qu'elle peut être utilisée pour soumettre une déclaration de conformité, qui est une exigence de soumission avant commercialisation (telle que 510(k)).

La première édition de la norme internationale a été publiée en mai 2006. Il s'agit d'une adaptation de la CEI 61508.

La norme a fait l'objet d'une mise à jour en 2015. L'amendement 1 a ajouté quelques exigences réglementaires. D'autres ont été modifiés, notamment ceux liés à la classification de sécurité. En outre, la gestion du code hérité et la séparation des éléments logiciels sont discutées. La dernière version reste CEI 62304:2006/Amd 1:2015.

Telle qu'elle est définie, la validation des systèmes électromédicaux programmables (PEMS) détermine que les exigences pour l'utilisation prévue sont satisfaites. En d'autres termes, les exigences de performance doivent être testées par le biais de l'exécution. Un résultat de réussite valide l'exigence. La vérification de l'exigence garantit qu'un scénario de test existe pour chaque exigence.