SPICE in der medizinischen Software-Entwicklung · Organizational Life Cycle Processes Primary Life...

Matthias Hölzer-Klüpfel

SPICE in der medizinischenSoftware-EntwicklungMedConf 2012

Medical SPICE

Medizinische SoftwareRegulatorische GrundlagenReferenzmodellMedical SPICE

Beispiele

1968: Software-Krise

CMM(I)

Initiative des Software-Engineering Institute der Carnegie MellonUniversität (1991)

Capability Maturity Model (Integration)

Hypothese:Produktqualität entspricht Prozessqualität

Bestimmung eines Reifegrades für die Prozesse der Software-Entwicklung

Reifegrade im CMMI

1 - anfänglich 2 - gemanaged 3 - definiert 4 - qulitativgemanaged

5 - optimiert

Anzahl Firmen

CMMI Appraisals (Stand 01/2009)

1989: Immer noch Krise…

Funktionalität

geliefert, aber nicht bestellt

bestellt, aber nicht geliefert

mit großen Änderungennutzbar

mit kleinen Änderungennutzbar

genutzt wie geliefert

[Studie DOD 1989]

Software-Fehler in Medizinprodukten

other design andconstruction errors

Quelle: BfArM 2010

21 %Software-Fehler

Andere Design- undKonstruktions-Fehler

Medical SPICE

Gesetzlicher Rahmen

Medical DeviceDirective

(93/42 EEC)

ActiveImplantable MDD

(90/385 EEC)

In VitroDiagnosticDirective

(98/79 EEC)

MedizinprodukteGesetz(MPG)

MedizinprodukteBetreiberver.(MPBetreibV)

MedizinprodukteVerordnung

MedizinprodukteSicherheitsver.

(MPSV)

Entwicklungsprozesse

„Die Konformitätsbewertung erfordert,dass für den Entwurf der Software ein Prozessbefolgt wird, der auf dem Risikomanagementbasiert und eineEntwicklungsmethode nutzt, die das Konzeptdes Software-Lebenszyklus beinhaltet.“

[Benannte Stellen (NB-MED/2.2/Rec4)]

Harmonisierte Normen

MPG §8 Harmonisierte Normen, Gemeinsame TechnischeSpezifikationen

Stimmen Medizinprodukte mit harmonisierten Normen oder ihnengleichgestellten Monografien des Europäischen Arzneibuches oderGemeinsamen Technischen Spezifikationen, die das jeweiligeMedizinprodukt betreffen, überein, wird insoweit vermutet, dass sie dieBestimmungen dieses Gesetzes einhalten.

Die Gemeinsamen Technischen Spezifikationen sind in der Regeleinzuhalten. Kommt der Hersteller in hinreichend begründeten Fällendiesen Spezifikationen nicht nach, muss er Lösungen wählen, die demNiveau der Spezifikationen zumindest gleichwertig sind.

Anwendbare Standards

ISO 14971

ISO 13485

IEC 62304

IEC 60601-1

IEC 62366

RisikomanagementRisikomanagement

QualitätsmanagementQualitätsmanagement

Software LebenszyklusSoftware Lebenszyklus

Programmierbare MedizinelektronikProgrammierbare Medizinelektronik

GebrauchstauglichkeitGebrauchstauglichkeit

IEC 62304

Kundenbedürfnisse Erfüllte Kunden-bedürfnisse

System-Entwicklungs-Aktivitäten (einschließlich Risikomanagement)

Aktivitäten außerhalb des Geltungsbereichs dieser Norm

Software-Risikomanagement-Prozess

Planung derSoftware-

Enwicklung

Analyse derSoftware-

Anforderung

Design derSoftware-

Architektur

DetailliertesSoftware-

Design

Implement./Verifizierung

SoftwareIntegration u.

-prüfung

Prüfung desSoftware-Systems

SoftwareFreigabe

Software-Konfigurationsmanagement-Prozess

Problemlösungs-Prozess für Software

Software Entwicklung

Allerdings..

IEC 60601-1

ISO 14971

IEC 62304

IEC 62366

ISO 13485

Qualitäts-management

Risiko-management

Konfigurations-management

SW-Entwicklung SW-Wartung

Medical SPICE

Master These Sven Wittorf

Vereinheitlichung der Anforderungen an die Entwicklungmedizinischer Software:

1. Dekomposition der harmonisierten Standards

2. Elimination der redundanten Forderungen

3. Sortierung der Anforderungen nach Prozessgebieten

4. Re-Aggregierung der Elemente in Prozessanforderungen

Beispiel: Dekomposition

ISO 13485:2003, 7.3.1:

“The organization shall establish documented proceduresfor design and development.”

Task 1:Establish procedures

Result 1:Procedures

Task 2:Document procedures

Result 2:Documented Procedures

Role:Organization

performs is responsible for

performs

is responsible for

creates is input for creates

Medical SPICE

ISO 15504 (SPICE)

normativ

informativ

Teil 1: Konzepte und Begriffe

Teil 2: Durchführung eines Assessments

Teil 3: Anleitung zur Durchführung einesAssessments

Teil 4: Anleitung zur Verwendung beiProzessverbesserungen

Teil 5: Ein Beispiel für einProzessassessmentmodell

Bestandteile

Process Reference ModelDomain and Scope

Process PurposeProcess Outcomes Process Assessment Model

ScopeIndicatorsMapping

Translation

Measurement FrameworkCapability Levels

Process AttributesRating Scale

Assessment ProcessPlanning

Data CollectionData Validation

Process Attribute RatingReporting

Roles and ResponsibilitiesSponsor

Competent AssessorAssessor

Initial Input Output

Assessment Framework

Process AssessmentModel

1 2 3 ........ nProcess entities

Capability S

caleProcess Reference Model (PRM)

Domain and ScopeProcesses with Purpose and

Outcomes

mapping

Process Reference Model (PRM)Domain and Scope

Processes with Purpose andOutcomes

mapping

Measurement FrameworkCapability LevelsProcess AttributesRating Scale

mapping

Reifegrade

5 – OptimierendQuantitative Maßnahmen werden verwendet, um den Prozess kontinuierlich zuverbessern4 – VorhersagbarMetriken ermöglichen die Kontrolle der Prozess-Performance und derErgebnisse

3 – EtabliertVordefinierte Prozesse werden an spezifische Gegebenheiten angepasst

2 – GemanagtProzesse und Ergebnisse werden geführt, Verantwortlichkeiten sindidentifiziert

1 – DurchgeführtProzesse werden intuitiv durchgeführt

0 – UnvollständigChaotische Prozesse

Prozessattribute

Reifegrad Prozessattribute5 Optimierend PA 5.1 Prozessinnovation

PA 5.2 Prozessoptimierung4 Vorhersagbar PA 4.1 Prozessmessung

PA 4.2 Prozesssteuerung3 Etabliert PA 3.1 Prozessdefinition

PA 3.2 Prozessanwendung2 Gemanagt PA 2.1 Management der Durchführung

PA 2.2 Management der Arbeitsprodukte1 Durchgeführt PA 1.1 Prozessdurchführung

0 Unvollständig

Medical SPICE

Capability S

caleProcess Reference Model (PRM)

mapping

Process Reference Model (PRM)

mapping

mapping Medical SPICE

Unified Reference for MedicalIEC 62304incomlete

performedmanaged

establishedpredictable

optimizing

Assessment Modell

6 Prozessgebiete

25 Prozesse

154 Base Practices

71 Work Products

Software Development Process Group (SD)

SD.1 Software Development Life Cycle DefinitionSD.2 Software Development PlanningSD.3 Software Requirements AnalysisSD.4 Software Architectural DesignSD.5 Software Detailed DesignSD.6 Software ImplementationSD.7 Software IntegrationSD.8 Software System TestSD.9 Software ValidationSD:10 Software Release

Prozessgebiete

Organizational Management Proc. Group (OM)

OM.1 Top ManagementOM.2 Responsibility and CommunicationOM.3 Management ReviewOM.4 Resource Management

Organizational Life Cycle ProcessesOrganizational Management Proc. Group (OM)

Organizational Life Cycle Processes

Supporting Life Cycle ProcessesPrimary Life Cycle Processes

Software Maintenance Process Group (SM)

SM.1 Software Maintenance PlanningSM.2 Problem Resolution and

Modification AnalysisSM.3 Modification Implementation

Documentation Management Proc. Group (DM)

DM.1 Document ControlDM.2 Record Control

Quality Management Process Group (QM)

QM.1 Quality Policy EstablishmentQM.2 Quality PlanningQM.3 Quality Management System EstablishmentQM.4 Process DefinitionQM.5 Process Improvement

Risk Management Process Group (RM)

RM.1 Risk Management PlanningRM.2 Risk AnalysisRM.3 Risk EvaluationRM.4 Risk ControlRM.5 Risk AcceptabilityRM.6 Risk Management ReportingRM.7 Risk Monitoring

Software Configuration Mgmt. Proc. Group (SCM)

SCM.1 Configuration Item IdentificationSCM.2 Change ControlSCM.3 Configuration Status Accounting

Software Problem Resolution Proc. Group (SPR)

SPR.1 Software Problem InvestigationSPR.2 Software Change Management

Prozessgebiete (heute)

Beispiel: Aggregierung

Base Practice SD.2.BP.1:

“Establish a Software Development Plan. Establish a plan forthe software development. Design the SoftwareDevelopment Plan appropriate to the scope, the magnitudeand the software safety classification of the softwaresystem.”

[ISO 62304:2006, 5.1.1; ISO 13485:2003, 7.3.1]

Anwendungsfälle

Klassische SPICE-Assessments

Prozessverbesserung

Lieferantenauditierung

Konformitätsbewertung

Vorlage für die Entwicklung vonBest-Practices

VDI-Richtlinie 5702

VDI-Richtlinienausschuss

Gründruck Anfang 2013

Weißdruck Ende 2013

Prozessgebiete (VDI-Richtlinie)

Zusammenfassung

Medizinische Software ist zahlreichenregulatorischen Auflagen unterworfen

Die Konformität mit den harmonisierten Normenalleine sagt wenig über die Reife desEntwicklungsprozesses aus

Mit Medical SPICE steht ein Assessment-Modellzur Verfügung, das die Bestimmung desReifegrads der Software-Entwicklung erlaubt

Kontakt

post Zweite Felsengasse 597082 WürzburgGermany

tel +49 931 32072-821fax +49 931 32072-819mobil +49 176 6085 7994

mail matthias@hoelzer-kluepfel.deweb www.hoelzer-kluepfel.de

…und natürlich hier auf der MedConf!

MATTHIAS HÖLZER-KLÜPFELDIPLOM-PHYSIKER, M.SC.

SPICE in der medizinischen Software-Entwicklung · Organizational Life Cycle Processes Primary Life...

Documents

Transcript of SPICE in der medizinischen Software-Entwicklung · Organizational Life Cycle Processes Primary Life...

Photovoltaikanlagen – Life Cycle-Nutzenmodell

Transmission and life cycle patterns of Toxoplasma Transmission

Life Cycle Facility Management als Schlüssel zur ... · Investitionskosten (CAPEX) Unterhaltskosten (OPEX) Flächennutzung Nutzungskomfort Arbeitsplatzqualität Flexibilität Produktionsspezifische

Life Cycle Assessment...Life Cycle Assessment ISO 14040 시리즈 실무지침 이건모 아주대학교 환경공학 교수 Atsushi Inaba 일본, AIST(LCA 연구소) 아주대학교,

DIALOGBILD HUMAN RESOURCES EMPLOYEE LIFE CYCLE · Life Cycles zeigen wir den Weg, beziehungs - weise die Entwicklung eines wilo-Mitarbeiters in unserem Unternehmen. Unser Ziel dabei

Von der Messung bis zur Optimierungfiles.messe.de/abstracts/44553_0804_10301100_TobiasViere_ifu_Ha… · Life Cycle Assessment (LCA) • Umberto –for carbon footprint. Einfache

Ustilago hordei life cycle G a - UBC Botany

Life cycle assessment of edible insects (Protaetia ...

ANALISIS DAMPAK LINGKUNGAN DENGAN METODE LIFE CYCLE ...repository.um-palembang.ac.id/id/eprint/12545/1... · ANALISIS DAMPAK LINGKUNGAN DENGAN METODE LIFE CYCLE ASSESSMENT (LCA) PADA

Anhang A Strukturierungsmodelle fur den Kundenprozess978-3-642-19027-8/1.pdf · Anhang A.1 Customer Resource Life Cycle "The Customer Resource Life Cycle (CRLC) is intended to help

Offene Feststoff-Sorptions-Wärmespeicher für Raumheizung · Wartungsintensität, Kontrollierbarkeit, Life-Cycle-Analyse . 16.09.2016 3 − Mastertextformat bearbeiten > Zweite Ebene

Das Gebot der Stunde: Ressourcenschonung durch Life Cycle Costs im Anlagenmanagement

Hauptbibliothek Data Life Cycle Management national …61ca7f36-02b8-4a4c-99c9-1c9... · Data Life Cycle Management ... Prof. Dr. Milo Puhan (Institut für Epidemiologie, Biostatistik

Vertriebsmanagement Prof. Dr. Richard Roth Wandel der Verkaufsaufgaben Vom Hardselling zum Customer-Life-Cycle-Ansatz Kaufphase Ausliefe- rungs- phase.

Integrated Structural Analysis and Life Cycle …...1 Integrated Structural Analysis and Life Cycle Assessment of Equivalent Trench-Pipe Systems for Sewerage Anna Petit-Boixa*, Núria

Bachelorstudium Facility Management...– Smart Building und Gebäudeautomation – Gebäudebetrieb und -optimierung – Nachhaltiges Life Cycle Management – Energiemanagement Vertiefung

Integrated Structural Analysis and Life Cycle Assessment ... · Integrated Structural Analysis and Life Cycle Assessment of Equivalent Trench-Pipe Systems for Sewerage Anna Petit-Boixa*,

Institut für Physik der Atmosphäre Status of working group Precipitation Processes and Live cycle Martin Hagen DLR Oberpfaffenhofen.

LIFE CYCLE ENERGY PERFORMANCES AND ENVIRONMENTAL ANALYSIS ...task48.iea-shc.org/.../beccali_freescoo_27-03-2015.pdf · marco.beccali@unipa.it LIFE CYCLE ENERGY PERFORMANCES AND ENVIRONMENTAL

Entwicklung eines Simulationsmodells für das Life-Cycle ...