verified_user
Standardful
首页chevron_right标准chevron_rightIEC 62304:2006+A1:2015
有效国际标准update 标准更新:2015年6月fact_check 事实核查:2026年6月28日

IEC 62304:2006+A1:2015

医疗器械软件 软件生命周期过程

apartment发布组织:国际电工委员会 (IEC)

标准简介

IEC 62304:2006+A1:2015 是医疗器械软件生命周期过程的国际标准,定义了医疗设备软件开发和维护的生命周期要求。该标准由国际电工委员会(IEC)发布,是医疗器械软件监管合规的基础标准,被美国 FDA、欧盟 MDR、日本 PMDA 等全球主要监管机构认可和引用。IEC 62304 根据软件对患者安全的潜在影响将软件分为三个安全等级:A 级(无伤害或轻微伤害)、B 级(非严重伤害)和 C 级(死亡或严重伤害),不同等级有不同的文档和过程要求。

IEC 62304 规定了软件开发生命周期的关键过程,包括软件开发规划、软件需求分析、软件架构设计、软件详细设计、软件单元实施和验证、软件集成和集成测试、软件系统测试、软件发布以及软件维护。2015 年修订(Amendment 1)的重大变化是引入了「遗留软件」的处理路径,允许对已部署的软件通过风险分析确定安全等级,而无需追溯完整的开发文档。该标准与 ISO 14971(风险管理)和 IEC 62366(可用性工程)紧密关联,共同构成了医疗器械软件的完整监管框架。合规通常需要建立完整的软件质量管理体系,包括配置管理、问题解决和变更控制过程。

code

软件安全分类

根据潜在伤害将医疗器械软件分为三个安全等级(A、B、C),高风险软件的要求日益严格。

account_tree

生命周期过程框架

定义了医疗器械软件的策划、需求分析、设计、实现、验证、确认、发布和维护的结构化过程。

warning

融合风险的开发

与 ISO 14971 风险管理相集成,要求在整个开发生命周期中系统识别并降低软件相关的危险源。

list_alt 软件生命周期过程

  • 软件开发策划
  • 软件需求分析
  • 软件体系结构和详细设计
  • 软件单元实现与验证
  • 软件集成与集成测试
  • 软件系统测试与发布
  • 软件维护过程
  • 软件风险管理(与 ISO 14971 集成)

谁需要合规?

groups

含软件的医疗器械制造商、作为医疗器械的软件(SaMD)以及医疗器械生产或维护中使用的软件。向 FDA、EU MDR 及全球大多数医疗器械监管机构提交注册申报时均要求符合此标准。

关键要求

1

软件安全分类

将软件系统和软件项分类为安全等级 A(不可能造成伤害)、B(可能造成非严重伤害)或 C(可能造成死亡或严重伤害)。在整个开发过程中采取与等级相适应的严格程度。

2

软件开发计划

在开发开始前制定全面的软件开发计划,涵盖生命周期模型、交付物、可追溯性、配置管理及验证/确认策略。

3

需求与可追溯性

定义完整的软件需求,包括功能、性能、接口及安全需求。保持从需求到设计、实现和测试的双向可追溯性。

4

验证与确认

根据软件安全等级进行单元测试、集成测试和系统测试。在目标环境中确认软件满足用户需求和预期用途。

5

软件维护

建立维护过程,追踪并评价反馈,实施变更(纠正、增强、适应),并管理变更对安全性和性能的影响。

实施路线图

1
阶段 1schedule 预计周期: 2-4 周

准备范围、义务和证据模型

围绕医疗器械软件、嵌入式软件、独立软件、SOUP、软件维护、风险控制、需求、架构、验证、发布和问题解决定义医疗器械软件生命周期项目范围。识别适用法律、产品、客户、认证或市场准入义务,并约定证据如何负责、更新和保留。

2
阶段 2schedule 预计周期: 4-8 周

差距分析和风险分类

依据 IEC 62304 要求和风险背景评估当前实践。审查软件安全分类、开发计划、需求、架构、详细设计、实现、验证、集成、发布、维护、SOUP 管理、配置管理和问题解决,并按市场准入影响、安全或环境风险、客户暴露和文档准备度排列差距优先级。

3
阶段 3schedule 预计周期: 8-20 周

实施控制、测试和文档

部署所需控制、供应商流程、测试或评估活动、标签或沟通步骤以及技术文档。围绕软件开发计划、安全分类理由、需求追溯、架构和设计记录、验证报告、SOUP 评估、发布记录、异常日志、配置记录和维护计划建立可追溯证据。

4
阶段 4schedule 预计周期: 持续进行

评审、维护并响应变化

在监管提交审查或软件生命周期审核前完成准备度评审和纠正措施。产品、供应商、物质、设计、法规、市场或事件变化后保持项目更新。

合规检查清单

0 / 12

checklist 范围与义务

checklist 控制与证据

checklist 监控与维护

处罚与执行

warning

IEC 62304 本身无直接的违规处罚。然而,监管机构(FDA、EU 公告机构)要求医疗器械上市时符合 IEC 62304。不合规可能导致注册申报被拒、产品召回或退出市场。

常见问题解答

谁需要 IEC 62304?

expand_more

IEC 62304 适用于产品、服务或活动落入医疗器械软件、嵌入式软件、独立软件、SOUP、软件维护、风险控制、需求、架构、验证、发布和问题解决的组织。采用动因通常来自市场准入、安全、环境、客户或监管义务。

IEC 62304 的主要目的是什么?

expand_more

实践目的在于为软件安全分类、开发计划、需求、架构、详细设计、实现、验证、集成、发布、维护、SOUP 管理、配置管理和问题解决建立可重复运行的项目。该项目应让义务可见、定义责任人,并维护随产品和规则变化而保持最新的证据。

首先应做什么?

expand_more

先确定范围。在编写流程或委托测试之前,识别覆盖哪些产品、组件、场所、供应商、市场和活动。

实施需要多长时间?

expand_more

窄范围产品族可能只需数周,复杂多市场产品组合可能需要数月。周期取决于测试、供应商证据、技术文档质量以及是否需要第三方评估。

哪些证据最重要?

expand_more

重要证据包括软件开发计划、安全分类理由、需求追溯、架构和设计记录、验证报告、SOUP 评估、发布记录、异常日志、配置记录和维护计划。主管机关、审核员、客户和测试实验室通常期望看到可追溯记录,将要求与决策、测试、标签和声明连接起来。

应如何管理供应商?

expand_more

供应商应提供声明、测试报告、变更通知以及可追溯的材料或组件数据。高风险供应商需要定期评审,并在合同中下传合规要求。

文件应何时更新?

expand_more

法规变化、设计变化、供应商变化、材料变化、事件、投诉或新市场上市后都应更新文件。静态文件在产品合规中很快会失效。

可以与其他项目整合吗?

expand_more

可以。IEC 62304 可与相关质量、安全、环境或产品合规项目共享供应商管理、文件控制、风险管理、测试计划、标签评审和纠正措施流程。

官方文档

查看全部

实施时间线

flag
2006年5月
IEC 62304:2006 first edition published
update
2015年6月
Amendment 1 published — adds legacy software provisions and risk-based classification
edit_note
2017年11月
Corrected version of Edition 1.1 issued
check_circle
2021年5月
EU MDR 2017/745 fully applies — IEC 62304 referenced as harmonized standard
engineering
持续更新
IEC 62304 Edition 2 development in progress by IEC SC 62A

相关分类