摘要

上一篇文章我們簡單介紹了醫療設備軟件關于風險方面的相關背景和兩個技巧。這篇文我們將繼續介紹剩下的三個技巧，以及如何管理風險。

4. 動態分析

靜態分析將源代碼解析為文本，并在不執行單個指令的情況下根據解析器輸出得出所有結果，而動態應用程序安全測試（DAST）則為代碼提供了不同的視角。它檢查運行中的代碼，顯示代碼覆蓋率、充分性和單元測試的質量、內存泄漏和其他潛在的弱點問題。

技巧3：靈活使用運行時環境

“嵌入式”一詞涵蓋了許多設備，從具有數千字節 RAM 和閃存的 8 位 MCU 到具有千兆字節 RAM 和高速 SSD 的 64 位多核 CPU。如果設備的日常操作需要最少的內存和處理能力，制造商可能會選擇僅滿足其需求的硬件，也可能因為尺寸、重量或成本限制。

雖然它們通常會留出一些用于軟件更新和維護的可用硬件資源，但當涉及到對軟件進行動態分析工具檢測時，這可能仍然不夠，因為與正常操作模式相比，該過程將需要大量的 RAM 和存儲空間來收集測試和代碼覆蓋率結果。

因此，當設備上的內存量太低而無法運行測試和收集代碼覆蓋率時，目標平臺可能不適合收集單元和集成測試的代碼覆蓋率。

如果您的主要目標平臺不支持做動態分析，請搜索有效的替代平臺。可能有一個同類型的平臺，具有更多接口和內存，并且被動態分析工具支持，因此客戶可以很輕松地在這個平臺上進行單元測試和一些集成測試。另一種選擇是硬件模擬器，也就是我們常說地simulator，比如QEMU 的硬件模擬器，它可以支持運行ARM可執行程序。

雖然在目標平臺上運行測試是最理想的，但很多時候團隊選擇在開發人員工作站（例如 Linux、Mac、Windows）上執行單元測試和一些應用程序集成測試，這樣可以節省更多的時間，加快了開發周期。在這種情況下，用戶需要移植嵌入式代碼，讓這些代碼可以使用主機編譯器進行編譯，但這個過程會有一些挑戰。

有很多編譯器、構建工具、框架和運行它們的方法。動態分析工具支持一些常見的構建技術，并且有對應的材料，讓開發人員快速上手。但是即使代碼是可移植的，項目團隊很可能需要額外的時間來根據項目構建系統的工作方式來調整動態分析工具的設置。

強烈建議在進行這類工作前，進行工作時間和成本評估，以便從長遠角度為未來的發展找到最佳方法。

技巧4：不要過度依賴自動生成的測試用例

現代動態分析工具會自動生成單元測試用例以增加代碼覆蓋率。但工具只是工具。它們不知道如何使用業務代碼的各種場景，特別是當用戶嘗試增加代碼覆蓋率并跨越純單元測試和集成測試之間的界限時。用戶仍然需要手動更新生成的單元測試，甚至編寫新的單元測試用例，因為只有用戶知道代碼在涉及正面和負面測試結果時的用途。

關鍵區域中的一組選定文件可以自動生成每個文件覆蓋范圍從 40% 到 100% 的單元測試。但平均而言，對于整個項目，數值可能在 25% 到 60% 之間變化。

此外，僅使用源代碼作為輸入的自動生成的單元測試通常可以在有錯誤的代碼上完美運行。自動生成測試用例應該作為開始單元測試過程的良好開端，手動創建測試用例的過程可以提高代碼的質量，因為它強制進行額外的代碼審查并為代碼結構設計提供了不同的考慮方向。

技巧5：不要低估工具驗證和確認的工作量

FDA 要求正式開發過程中使用的任何工具都必須針對預期用途進行驗證，以確保其執行預期的操作并產生正確的結果。通常，這是一種稱為 IUV（預期用途驗證）的特殊測試協議。

業界領先的靜態和動態分析工具供應商可幫助生成必要的程序和文檔，這對于最大限度地減少用戶的工作量非常有幫助。Parasoft 的解決方案特別有價值，因為它實現了大部分流程的自動化。與任何其他通用包一樣，用戶可能需要花費一些時間來審查和調整文檔，以便將它們與用戶自己的 QMS 程序同步。例如，Parasoft 的工具資格套件提供了一組要在用戶的環境中執行的測試用例，以驗證靜態和動態分析功能。

5.5個技巧回顧

將編譯器警告視為錯誤。對于同一編譯器的較新版本，警告可能會變成錯誤。警告通常意味著編譯器隱式執行某些操作：

在項目早期運行靜態分析工具并修復出現的問題

保持代碼可移植。即使您不打算將產品移植到另一個平臺，這也可能是未來的一個選擇。另一方面，這也將有助于保持代碼干凈、可維護和可讀，這總是有利于審查和進一步支持

不要過度依賴自動生成的測試用例來提高代碼質量

不要低估驗證工具是否達到預期用途的需求和工作量

6. 醫療器械軟件開發中的風險管理

在開發醫療設備軟件時，管理風險是該過程的關鍵組成部分。醫療設備軟件通常很復雜，必須在嚴格的基準范圍內運行，以確保醫療設備的安全性和效率。因此，識別、分析和減輕開發過程中可能出現的潛在風險至關重要。

醫療設備軟件開發中的有效風險管理涉及許多不同的活動， 這些可能包括：

識別與設備及其軟件相關的潛在危險和風險

評估風險的可能性和嚴重性

實施風險控制以減輕或消除風險

隨著時間的推移監控這些控制措施的有效性

此外，醫療設備軟件開發中的風險管理還需要深入了解醫療軟件缺陷可能造成的危害程度。這可以通過風險索引來完成，風險索引根據風險的嚴重程度對風險進行分類。

在醫療設備軟件方面，建立風險指數有助于確定風險管理指標，例如在軟件發布使用之前應進行的所需測試、驗證和確認級別。它還可以幫助為確保軟件持續安全性和有效性所需的持續測試、監控和維護定下基調。

安全完整性等級 (SIL) 示例表

6.1 風險管理在醫療器械軟件開發中的重要性

有效的風險管理對于醫療設備軟件的開發至關重要。即使是很小的錯誤或疏忽也可能給醫療保健部門的患者帶來嚴重后果。因此，在開發過程中盡早識別和減輕潛在風險至關重要。以下是風險管理在醫療設備軟件開發中很重要的一些原因：

1．確保患者安全。 醫療設備軟件故障可能會導致生命安全。有效的風險管理有助于識別潛在風險并在對患者造成傷害之前減輕風險。

2．確保合規性。 醫療設備軟件開發須遵守 FDA 和 EU MDR 等監管機構制定的監管要求。遵守這些法規對于避免處罰和降低產品召回的可能性至關重要。它還可以使醫療器械制造商免于為其產品造成的任何傷害承擔責任，從而避免法律和財務后果。

3．節省時間和金錢。 有效的風險管理有助于減少處理產品問題和法律訴訟的時間和成本 在軟件開發生命周期的早期識別風險可以防止以后出現問題并防止產品上市時間的延遲。

4．提高聲譽。 沒有醫療器械制造商愿意冒聲譽不佳的風險，因為聲譽受損會在很大程度上影響公司。有效的風險管理有助于證明制造商致力于患者安全和產品質量，這可以提高公司的聲譽。

6.2醫療器械軟件開發中風險管理的關鍵要素

在醫療設備軟件開發中進行風險管理可能很復雜。然而，有一些關鍵要素可以作為醫療設備軟件開發人員和質量保證測試人員的指南, 這是其中五個：

1．從風險識別開始。 風險管理的第一步是識別與醫療設備軟件開發過程相關的潛在風險。這可以通過對軟件設計、開發和測試過程的徹底分析來完成。潛在風險包括軟件故障、數據安全漏洞和硬件故障。

2．進行風險評估。 一旦識別出風險，下一步就是評估每個風險的嚴重性和可能性。這涉及考慮風險的嚴重性、風險發生的可能性及其潛在后果等因素。

3．制定風險緩解和控制措施。 此時，目標是制定風險緩解策略以減少或消除已識別的風險。這可能包括重新設計軟件、實施安全功能或提供用戶培訓。開發人員還可以制定風險控制措施，通過重新設計軟件、實施額外的安全功能或為設備開發用戶手冊和培訓計劃等措施，最大限度地減少或消除已識別的風險。

4．監控風險。 監控醫療設備軟件中的潛在風險應該是一個持續過程。這意味著即使風險緩解和控制策略已經到位，在整個軟件開發生命周期中繼續監控風險也至關重要。這可能涉及對軟件的持續測試和評估，以確保其繼續按預期運行并且不會帶來任何新的風險。

5．記錄風險。 記錄所有風險管理活動非常重要，包括風險評估、風險緩解策略和持續監控。該文檔對于證明遵守法規要求并確保在整個軟件開發過程中有效管理風險至關重要。

總結：

風險管理是醫療設備軟件開發的一個重要方面。對醫療設備進行靜態和動態分析是評估醫療設備軟件風險的兩種最佳方法。

通過靜態和動態分析，醫療設備軟件開發人員可以及早識別潛在風險，防止對患者造成傷害，確保合規性，節省時間并構建不易受到網絡攻擊的軟件。

幸運的是，Parasoft提供了一套全面的軟件測試自動化解決方案，支持 C/C++、Java和 .NET應用程序中醫療設備測試的各種最佳實踐。這些工具已被證明可以增強醫療設備軟件的安全性、可靠性和用戶體驗。

審核編輯：湯梓紅