MedConf 2009 Folie 1
ISO 13485 konforme Entwicklung
medizinischer Software mit agilen
Vorgehensmodellen
Bernhard Fischer
Fischer Consulting GmbH
MedConf 2009 Folie 2
Wie soll Software entwickelt
werden?
MedConf 2009 Folie 3
Prinzipien für die Entwicklung
medizinischer Software
Qualitätsmanagement
RisikomanagementSystem-Engineering
ISO 62304
MedConf 2009 Folie 4
Qualitätsmanagement
MedConf 2009 Folie 5
Grundsätze des Qualitätsmanagement
• Kundenorientierung: Verstehen von Kundenerfordernissen und Erfüllen
der Kundenanforderungen.
• Führung: Schaffen und Erhalten eines internen Umfeldes, in dem sich
Personen voll und ganz für das Erreichen der Organisationsziele einsetzen
können.
• Einbeziehung von Personen: Vollständiges Einbeziehen von Personen,
um ihre Fähigkeiten für die Organisation zu nutzen.
• Prozessorientierter Ansatz: Leiten und Lenken der Tätigkeiten und
zugehörigen Ressourcen als Prozesse, um die gewünschten Ergebnisse
effizienter zu erreichen.
• Systemorientierter Managementansatz: Erkennen, Verstehen, Leiten und
Lenken der in Wechselbeziehung stehenden Prozesse einer Unternehmung
als System.
• Sachbezogener Ansatz zur Entscheidungsfindung: Entscheidungen
werden auf der Grundlage der Analyse von Daten und Informationen
getroffen.
• Lieferantenbeziehung zum gegenseitigen Nutzen: Beziehungen
zwischen Organisation und Lieferanten zum gegenseitigen Nutzen erhöhen
die Wertschöpfungsfähigkeit beider Seiten.
• Ständige Verbesserung: Sicherstellung und Aufrechterhaltung der
Wirksamkeit des Qualitätsmanagementsystem
MedConf 2009 Folie 6
ISO 9000 Prozessmodell
MedConf 2009 Folie 7
Der PDCA-Zyklus
MedConf 2009 Folie 8
Dokumentierte Verfahren
• Design- und Entwicklungslenkung
• Lenkung von Dokumenten
• Lenkung von Aufzeichnungen
• Lenkung fehlerhafter Produkte
• Vorbeugemaßnahmen
• Korrekturmaßnahmen
• Datenanalyse
• und weitere (interne Audits,
Beschaffungsprozess, Rückmeldung,...)
MedConf 2009 Folie 9
Agile Softwareentwicklung
MedConf 2009 Folie 10
Das agile Manifest
Prozesse und
Werkzeuge
Menschen und deren
Interaktionen
sind
wichtiger
als
Verfolgung eines PlansEinstellung auf
Änderungen
Umfangreiche
Dokumentation
Funktionsfähige
Software
VertragsverhandlungenZusammenarbeit mit
den Kunden
ist
wichtiger
als
ist
wichtiger
als
ist
wichtiger
als
MedConf 2009 Folie 11
Agile Entwicklung nach Scrum
Potentiell auslieferbares Produkt-Inkrement
ProductBacklog
In Tasks heruntergebrochen
ProductBacklog
Sprint Backlog
Product Owner
TeamEntwickler und Tester
Standup Meeting – alle 24 Stunden
Scrum Master Chief Developer
MedConf 2009 Folie 12
Agiles Qualitätsmanagement
MedConf 2009 Folie 13
Entwicklungsplanung
Für die Design und Entwicklung muss
festgelegt werden (Kap. 7.3.1)
• die erforderlichen Phasen,
• für jede Phase die angemessene
Bewertungs-, Verifizierungs- und
Validierungstätigkeiten,
• die Verantwortlichkeiten und Befugnisse
für das Design und die Entwicklung
MedConf 2009 Folie 14
Wartungsphase
Planungsphase
Konzeptphase
Übergabephase
Konstruktionsphase
Agiles Phasenmodell
Entwicklung
MedConf 2009 Folie 15
Sprint Backlog
Sprint Task Liste
User Stories des Sprint
Backlogs aktualisiert
Risikoanalyse
aktualisiert
Systemarchitektur
aktualisieren
Detailliertes Design, soweit
erforderlich, aktualisiert
Implementierung
Modultest + zugehörige
Protokolle
Testprotokoll
Anforderungen analysieren
Systemtest durchführen
Retrospektive
Iterationsergebnisse
prüfen und freigeben
Iteration beendet
Iteration beginnt
Testspezifikation
aktualisiert
Systemtest planen und
erstellen
Lösung entwerfen
implementieren und testen
Iteration planen
Für jede User Story der aktuellen Iteration
Ablauf einer Iteration
MedConf 2009 Folie 16
Entwicklungsvorgaben
Entwicklungsvorgaben müssen enthalten (Kap. 7.3.2)
• Funktions-, Leistungs- und
Sicherheitsvorgaben,
• gesetzlichen und regulatorische
Anforderungen,
• Informationen aus früheren Entwicklungen,
• andere für das Design und die Entwicklung
wesentlichen Anforderungen
• Ergebnisse aus dem Risikomanagement.
Diese Vorgaben müssen auf Angemessenheit
bewertet und genehmigt werden.
MedConf 2009 Folie 17
Agile Anforderungsermittlung
Product Backlog freigegeben
Anforderungen erfassen,
bewerten und priorisieren
Product Owner
StakeholderKunden und andere
interessierte
Parteien
Product Backlog freigeben
TeamEntwickler und Tester Aufwand (grob) abschätzen
Hoch priore Anforderungen
detaillieren
Product Backlog aktualisiert
Product Backlog freigegeben
und abgeschätzt
Vor der Umsetzung
Risikomanagementakte
aktualisiert
Neue und geänderte
Anforderungen
MedConf 2009 Folie 18
Agile Anforderungsanalyse
Product Backlog freigegeben
Product Owner
TeamEntwickler und Tester
Produkt Backlog und
Risikoanalyse freigeben
Während der Umsetzung
Systemarchitektur
aktualisieren
Chief Developer
Product Backlog aktualisiert
Risikomanagementakte
aktualisiert
Risikomanagementakte
aktualisiert
Systemarchitektur freigeben
Systemarchitektur
aktualisieren
Anforderungen analysieren
MedConf 2009 Folie 19
Entwicklungsergebnisse
Die Entwicklungsergebnisse müssen (Kap. 7.3.3)
• in einer Form bereitgestellt werden, die die
Verifizierung ermöglicht,
• die Design- und Entwicklungsvorgaben
erfüllen,
• Annahmekriterien für das Produkt enthalten,
• vor der Freigabe genehmigt werden
MedConf 2009 Folie 20
Agile Entwicklungsverifizierung
• Done-Kriterien
• Test Driven Design bzw. Test First
Ansatz
• Code Reviews oder Pair
Programming
• Continous Integration
• Freigegebene System- Testspezifikation
• Prüfung und Abnahme durch
Product Owner nach jeder Iteration
MedConf 2009 Folie 21
Entwicklungsbewertung
Es müssen systematische Bewertungen
durchgeführt werden, um (Kap. 7.3.4)
• die Fähigkeit der Entwicklungs
ergebnisse zur Erfüllung der
Anforderungen zu bewerten,
• jegliche Probleme zu erkennen und
notwendige Maßnahmen
vorzuschlagen.
MedConf 2009 Folie 22
Agile Verbesserung und Bewertung
• Zuständigkeitsbereich des ScrumMasters
• Tägliches Stand-Up-Meeting
• Kommunikation und Beseitigung von
Hindernissen (Impediments)
• Nach jeder Iteration findet eine
Retrospektive statt
• Aufzeichnungen über Ergebnisse der
Retrospektive
• (interne) Audits
MedConf 2009 Folie 23
Erfüllung allgemeiner Vorgaben
MedConf 2009 Folie 24
Lenkung von Dokumenten
Dokumente (Kap. 4.2.3)
• sind Vorgabedokumente,
• müssen vor der Herausgabe bewertet und
genehmigt werden,
• bei Bedarf aktualisiert und erneut genehmigt
werden,
• an den Einsatzorten verfügbar sein
• und Änderungen und Überarbeitungs-
zustand müssen ersichtlich sein.
MedConf 2009 Folie 25
Erforderliche Dokumente
Produktkonzept
Pläne- Entwicklung
- Konfiguration
- Verifikation
- Validierung
- Risikomanagement
- Problemmanagement
- Release
- Iteration
Product Backlog
- Features
- Use cases
- User Stories
System-
architektur
Testspezifikation
Design
Risikomanagement-
akte
Freigaben
MedConf 2009 Folie 26
Agile Lenkung von Dokumenten
• Festlegung der erforderlichen Dokumententypen
• Bereitstellung von Templates
• Fortschreiben des Dokumentes in jeder Iteration
• Aktualisierung des Dokumentes durch einzelne
Teammitglieder
• Prüfung des Dokumentes durch das gesamte Team
• Freigabe des Dokumentes durch Product Owner
oder Chief Developer
MedConf 2009 Folie 27
Lenkung von Aufzeichnungen
Aufzeichnungen (Kap. 4.2.4)
• dienen dem Nachweis
der Konformität mit Vorgaben oder des
wirksamen Funktionieren des Qualitäts-
managementsystems,
• müssen lesbar, leicht erkennbar und
wiederauffindbar sein und
• sind daher Nachweisdokumente
MedConf 2009 Folie 28
Erforderliche Aufzeichnungen
Berichte
- Product Burndown
- Release Burndown
- Iteration Burndown
Trend Charts
Testprotokoll
Problem-Log
MedConf 2009 Folie 29
Agile Lenkung von Aufzeichnungen
• Klare Abgrenzung, was Dokumente und was
Aufzeichnungen sind.
• Festlegung der erforderlichen
Aufzeichnungstypen
• Bereitstellung von Templates
• Automatisierte Erstellung soweit möglich
• Weitgehend ähnlich, wie in anderen
Vorgehensmodellen
MedConf 2009 Folie 30
Lenkung fehlerhafter Produkte
Die Organisation muss sicherstellen, das ein Produkt,
das die Anforderungen nicht erfüllt identifiziert und
gelenkt wird . Da muss die Organisation
• Maßnahmen ergreifen, um die festgestellten
Fehler zu beseitigen
• Aufzeichnungen über die Art von Fehlern und
die ergriffenen Folgemaßnahmen geführt
werden
• fehlerhafte Produkte nur unter Sonderfreigabe
angenommen werden
MedConf 2009 Folie 31
Agile Lenkung fehlerhafter Produkte
• Erfassung der aufgetreten Fehler in einem
geeigneten Tool
• Priorisierung der Fehler durch den Product
Owner mit Unterstützung des Teams
• Festlegung der für die nächste Iteration zu
beseitigenden Fehler durch das Team
• Technische Freigabe der beseitigen Fehler
durch den Chief Developer
• Fachliche Freigabe der beseitigen Fehler
durch den den Product Owner im Review
Meeting
MedConf 2009 Folie 32
Korrekturmaßnahmen
Die Organisation muss Maßnahmen zur Beseitigung
der Ursachen von Fehlern ergreifen. Dazu müssen
Anforderungen festgelegt werden zur
• Fehlerbewertung,
• Bewertung der Ursachen von Fehlern,
• Beurteilung des Handlungsbedarfs , um das
erneute Auftreten von Fehlern zu verhindern,
• Ermittlung und Implementierung der
erforderlichen Maßnahmen,
• Aufzeichnung der Ergebnisse und
• Bewertung der ergriffenen Maßnahmen
MedConf 2009 Folie 33
Vorbeugemaßnahmen
Die Organisation muss Maßnahmen zur Beseitigung
der Ursachen von möglichen Fehlern ergreifen. Dazu
müssen Anforderungen festgelegt werden zur
• Ermittlung potentieller Fehler und ihrer
Ursachen
• Beurteilung des Handlungsbedarfs , um das
erneute Auftreten der Fehlern zu verhindern,
• Ermittlung und Implementierung der
erforderlichen Maßnahmen,
• Aufzeichnung der Ergebnisse und
• Bewertung der ergriffenen Maßnahmen
MedConf 2009 Folie 34
Agile Korrektur- und Vorbeugemaßnahmen
• Klassifikation der aufgetreten Fehler durch das
Team nach Auftreten und Beseitigung
• Festlegung von Maßnahmen durch das Team
in der Retrospektive
• Review der festgelegten Maßnahmen durch
das Team in der Retrospektive
• Freigabe der festgelegten Maßnahmen durch
ScrumMaster und Chief Developer
• Festlegung möglicher Fehler in der
Risikoanalyse und in der Retrospektive
MedConf 2009 Folie 35
Fragen?
Bernhard Fischer
Fischer Consulting GmbH
Waldstr. 106
44869 Bochum
Top Related