Parasoft C/C++test 2022.2 es compatible con la nueva enmienda 2012 de MISRA C:3 y una versión preliminar de MISRA C++ 202x. Más información >>

¿Qué es la norma IEC 62304?

El estándar ISO/IEC 62304 es una clasificación de seguridad de software que proporciona un marco para los procesos del ciclo de vida del software de dispositivos médicos con actividades y tareas necesarias para el diseño y mantenimiento seguros del software de dispositivos médicos.

¿Qué es IEC 62304?

Creada por la Organización Internacional de Normalización (ISO) a través de una comisión electrotécnica internacional, la IEC 62304 es la norma que especifica el proceso y los objetivos necesarios para desarrollar software para dispositivos médicos de forma segura.

La FDA de EE. UU. acepta el cumplimiento de la norma IEC 62304 como prueba de que el software se ha diseñado de acuerdo con las normas/normas requeridas y las medidas de control de riesgos.

Alcanzando cada fase del SDLC

Estas pautas tocan cada fase del ciclo de vida del desarrollo de software (SDLC), cubriendo todo, desde la planificación inicial del desarrollo de software, el análisis de requisitos, el diseño detallado de software, la implementación de unidades y hasta la validación de prueba de software y la implementación de dispositivos.

Este estándar cubre el desarrollo de software médico. Por el contrario, ISO 13485 establece estándares de seguridad funcional para que los fabricantes de dispositivos médicos los utilicen para el desarrollo de dispositivos médicos, para el diseño y la fabricación de los propios dispositivos.

Categorías de gestión de riesgos de software

Ya sea un médico, un especialista o una enfermera, los proveedores de atención médica dependen de los dispositivos médicos para tratar a sus pacientes. Como parte del proceso de administración de riesgos de software, esos sistemas críticos para la seguridad deben ser seguros y confiables para garantizar que se haya hecho todo lo posible para evitar fallas catastróficas que podrían causar la muerte o lesiones graves.

Para evaluar el riesgo, la Administración de Drogas y Alimentos de los EE. UU. (FDA) ha creado un sistema de clasificación para ayudar con el desarrollo de estos sistemas críticos para la seguridad.

Los dispositivos médicos se pueden clasificar en tres categorías como parte de un proceso de software de gestión de riesgos.

  • Clase I. Los dispositivos de bajo riesgo no están destinados a apoyar o mantener la vida. Estos podrían incluir artículos como un vendaje, una muleta o una silla de ruedas no eléctrica.
  • Clase II. Los dispositivos de riesgo intermedio entran en contacto sostenido con un paciente y el médico necesita capacitación para usarlos. Estos dispositivos podrían incluir catéteres, manguitos de presión arterial o bombas de infusión intravenosa.
  • Clase III. Dispositivos de alto riesgo diseñados para sostener o apoyar la vida. Los dispositivos de clase III son herramientas que salvan vidas, como desfibriladores, marcapasos o ventiladores de alta frecuencia.

Aunque IEC 62304 está lleno de documentación muy detallada que le dice qué se debe hacer para crear software compatible y protegerse contra fallas de software y situaciones peligrosas, la advertencia es que realmente no le dice cómo se debe hacer. Estas pautas se crearon intencionalmente de esa manera para dar cuenta de los cambios evolutivos del software, los cambios en los procesos y prácticas de desarrollo de software y la introducción de nuevas tecnologías.

Beneficios de la automatización de pruebas para cumplir con IEC 62304

Satisfaga los objetivos de cumplimiento de IEC 62304 mediante la automatización de métodos de verificación y validación como los siguientes, al mismo tiempo que reduce la cantidad de costos de mano de obra y el tiempo de comercialización.

  • Revisiones de código
  • Trazabilidad de requisitos
  • Análisis estático
  • Prueba unitaria
  • Cobertura de código y más

Todo esto puede ser parte del proceso de administración de la configuración del software, el proceso de resolución de problemas del software, el proceso de mantenimiento del software y el plan de mantenimiento del software.

Obtenga más información sobre el desarrollo de software para dispositivos médicos que cumplan con las normas del sistema de calidad de la FDA.

Soluciones de cumplimiento que Parasoft aporta a IEC 62304

Satisfaga los recorridos e inspecciones de cumplimiento

El módulo de tutoriales o revisión de código de Parasoft está diseñado para hacer que las revisiones por pares sean más prácticas y productivas al automatizar la preparación, la notificación y el seguimiento. Identifica automáticamente el código actualizado, lo compara con los revisores designados y realiza un seguimiento del progreso de cada elemento de revisión hasta el cierre.

Satisfacer el análisis de flujo de control de cumplimiento

La tecnología de Parasoft utiliza varias técnicas de análisis, incluida la simulación de rutas de ejecución de aplicaciones para identificar rutas que podrían desencadenar defectos de tiempo de ejecución. Los defectos detectados incluyen el uso de memoria no inicializada, desreferenciación de puntero nulo, división por cero, pérdida de memoria y recursos.

Satisfacer el análisis de flujo de datos de cumplimiento

El análisis de flujo de datos de Parasoft encuentra defectos que pueden causar fallas, como excepciones y fugas de recursos, sin tener que crear, ejecutar o mantener casos de prueba. Le permite determinar si las rutas de ejecución de aplicaciones reales podrían generar vulnerabilidades de inyección, XSS, exposición de datos confidenciales y otras debilidades. Esto proporciona una manera rápida y fácil de identificar problemas de confiabilidad y rendimiento sin ejecutar la aplicación.

Satisfacer el análisis de código estático de cumplimiento

Logre el cumplimiento de los estándares de codificación de seguridad como MISRA, AUTOSAR C++14 y más. O bien, como parte de un sistema de gestión de calidad (QMS), cree su propia configuración de estándares de codificación personalizados para su organización y proveedores utilizando nuestro RuleWizard.

Satisfacer las pruebas de seguridad de análisis estático (SAST)

Integre el cumplimiento de los estándares de codificación de seguridad como SEI CERT, CWE, OWASP y UL 2900 en el conjunto de procesos de prueba de SA y asegúrese de que su código cumpla con los estrictos estándares de ciberseguridad.

Satisfacer los requisitos generales de cumplimiento de la cobertura del código

Cumple con todos los requisitos de cobertura del código IEC 62304. Todos los tipos de cobertura de código (estado de cuenta, sucursal, MC/DC y más) son compatibles y ayudan a garantizar la seguridad y confiabilidad del código al exponer el código no probado, el código muerto y eliminar los defectos.

Satisfacer las pruebas unitarias

Aísle la unidad de software que se va a probar con el marco de creación de apéndices automatizado de Parasoft y los simulacros en los casos en que el código dependiente no esté disponible, no se pueda controlar fácilmente o en los casos en que la inyección de fallas sea difícil.

Generación automatizada de casos de prueba

Crear pruebas unitarias manualmente es tedioso. Afortunadamente, las pruebas unitarias se prestan bien a la creación automática de pruebas unitarias. La generación de casos de prueba configurables de Parasoft puede crear casos de prueba inteligentes que identificarán errores, automatizarán la cobertura de código, recopilarán resultados y métricas para alimentar análisis de proyectos.

Incorpore análisis estático y dinámico en su flujo de trabajo de CI / CD

El análisis estático, las pruebas unitarias, las pruebas de regresión y la cobertura de código de Parasoft se integran fácilmente en su proceso de CI/CD. Con pruebas continuas, entregue software seguro, protegido y de alta calidad rápidamente.

Satisfacer los informes de cumplimiento

El panel de informes dinámicos de Parasoft rastrea automáticamente el cumplimiento y puede producir informes automáticamente. También permite estrategias avanzadas de generación de informes utilizando datos históricos, incluso cuando se trabaja con grandes bases de código y código heredado donde la visibilidad del código suele ser un desafío.

Reducir el costo de los defectos

Los defectos de código que se encuentran en la producción o en el campo son los más costosos. Evite que pasen desapercibidos resaltando el código que no se ha probado antes de lanzar su aplicación. Esto se puede realizar en la estación de trabajo del desarrollador o automatizarse como parte de la canalización de integración continua (CI).

Satisfacer los requisitos bidireccionales de IEC Trazabilidad

Automatice la trazabilidad bidireccional entre requisitos, casos de prueba, resultados de prueba, código y revisiones de código.

Utilice una solución probada y certificada por TÜV para sistemas críticos de seguridad y protección

Las soluciones de Parasoft han sido certificadas por TÜV SÜD para IEC 62304 para todos los niveles SIL.

Pruebe de forma más inteligente con IA y ML

Parasoft incorpora IA y aprendizaje automático para mejorar la productividad en el flujo de trabajo de análisis estático de sus equipos, marcando y priorizando las infracciones que deben corregirse primero.

Mejores prácticas para satisfacer IEC 62304

Realice y comprenda la clasificación de seguridad de su software (ISO 14971)

Una vez completada la clasificación de seguridad del software, su aplicación de software se clasificará como clase A, B o C. El software clasificado en el nivel C requerirá un mayor nivel de prueba. Sepa cuáles son las expectativas.

  • Clase A: No es posible que se produzcan lesiones o daños a la salud.
  • Clase B: LESIONES NO GRAVES son posibles.
  • Clase C: Es posible la muerte o LESIONES GRAVES.

Automatice el análisis estático y las pruebas unitarias

Para cumplir con IEC 62304, las organizaciones deben implementar múltiples procesos y requisitos de ciclo de vida, y también técnicas como análisis estático y pruebas unitarias. Las actividades de automatización de pruebas mejorarán significativamente la seguridad, la seguridad y la confiabilidad del código y acelerarán a las organizaciones para lograr el cumplimiento de IEC 62304.

Asegúrese de que su herramienta esté calificada para su uso

Parasoft C/C++test está certificado por TÜV SÜD como adecuado para su uso en el desarrollo de sistemas críticos para la seguridad. La certificación TÜV cubre la calificación de prueba C/C++ para todos los niveles de SIL. Parasoft también tiene un kit de calificación que automatiza una parte importante del proceso de calificación de la herramienta, si alguna vez se necesita.

Garantice la integración bidireccional entre sus soluciones de automatización de pruebas y ALM

IEC 62304 recomienda la trazabilidad bidireccional entre los requisitos y los casos de prueba que verifican y validan los requisitos del software. Parasoft C/C++test tiene integración bidireccional entre herramientas ALM como Jama, Polarion, codebeamer y Jira, que satisfacen y tienen necesidades de trazabilidad extendidas.

Asegúrese de que puede generar fácilmente pruebas de cumplimiento

Parasoft C/C++test y Parasoft DTP cubren todas las bases para informar la prueba documentación de verificación y validación necesarios para demostrar el cumplimiento de la norma IEC 62304, incluidos los fines de auditoría.

Administre el cumplimiento de IEC 62304 con eficiencia, visibilidad y facilidad

Comenzando con un ejemplo

Adopte una solución de prueba de software automatizada que lo respalde y lo guíe a lo largo de todo el ciclo de vida de desarrollo de software IEC 62304. Las herramientas de Parasoft brindan un marco completo de verificación y validación con análisis estático, pruebas unitarias, pruebas de integración, pruebas de sistemas, cobertura de código estructural y más, para la entrega de diseños arquitectónicos de software seguros, confiables y compatibles con cualquier nivel SIL, satisfaciendo CEI 62304.

Además, es importante tener en cuenta que C/C++test se integra directamente en el IDE (entorno de desarrollo integrado) de sus desarrolladores. Esto acorta drásticamente la curva de aprendizaje, simplifica la adopción, mejora la productividad al mismo tiempo que reduce los costos.

Comience implementando su código según los requisitos. Sin embargo, a medida que se escribe el código, ejecute el análisis estático con frecuencia para identificar y corregir cualquier infracción de codificación identificada. Esto evita defectos en la seguridad, la protección y la calidad en la fase más temprana y menos costosa del desarrollo de software.

A medida que avance en las fases de verificación de software (pruebas de unidad, integración y sistema de software), considere seriamente integrar sus pruebas en su proceso de construcción.

Captura de pantalla de Parasoft C/C++test Coverage Advisor que muestra el porcentaje de cobertura de línea y más.

La automatización en un flujo de trabajo moderno de integración continua y entrega continua (CI/CD) ha demostrado ser beneficiosa de muchas maneras. Los defectos se encuentran más rápido y con más frecuencia, los productos mejoran rápidamente, se introducen más funciones, los ciclos de lanzamiento de software son más cortos y mucho más.

C/C++test se integra fácilmente en los ecosistemas de desarrollo de CI/CD modernos y ofrece la solución de prueba de software automatizada más valiosa y rentable.

¿Por qué Parasoft?

Hay muchas ventajas únicas que las soluciones de prueba de software automatizadas de Parasoft aportan al cumplimiento de IEC 62304.

Integraciones con IDE integrados y depuradores

Un beneficio clave de las pruebas de Parasoft C/C++ son sus integraciones dedicadas con IDE y depuradores integrados. Los entornos IDE admitidos incluyen:

  • eclipsar
  • Código VS
  • Colinas Verdes Multi
  • Banco de trabajo Wind River
  • EW IAR
  • BRAZO MDK
  • BRAZO DS-5
  • TI CCS
  • Visual Studio y muchos otros

Ejecución de pruebas en host y destino

C/C++test también se puede usar para ejecutar pruebas unitarias, de integración y de sistema en la plataforma host, el simulador de procesador de destino o el destino integrado optimizado para asumir una sobrecarga adicional mínima para la huella binaria o los ciclos de proceso.

Certificación FDA

Otro gran beneficio que Parasoft trae a la mesa es su oferta única de conjunto de herramientas para abordar las necesidades de la industria médica actual en términos de pruebas de dispositivos médicos y cumplimiento para la certificación de nuevos dispositivos de la FDA y la demostración de evidencia 510 (k).

Ahorro de tiempo y costos con la automatización de pruebas

Las soluciones de automatización de pruebas de Parasoft brindan ahorros considerables de tiempo y costos. Los informes completos de cumplimiento brindan vistas granulares y dinámicas del proceso de cumplimiento. Un sistema de informes centralizado brinda a los equipos información sobre el análisis de violaciones del código por grupo y categoría y genera documentación de cumplimiento automáticamente para demostrar el cumplimiento con IEC 62304.

Preguntas Frecuentes

La norma no es obligatoria, es voluntaria. Sin embargo, la FDA ha reconocido que el uso de IEC 62304 ayuda a garantizar la seguridad de los dispositivos médicos y reconoce que se puede utilizar para presentar una declaración de conformidad, que es un requisito de presentación previo a la comercialización (como 510(k)).

La primera edición de la norma internacional se publicó en mayo de 2006. Es una adaptación de IEC 61508.

La norma tuvo una actualización en 2015. La enmienda 1 agregó algunos requisitos reglamentarios. Se modificaron otros, en particular los relacionados con la clasificación de seguridad. Además, se analiza el manejo del código heredado y la separación de elementos de software. La última versión sigue siendo IEC 62304:2006/Amd 1:2015.

Tal como se define, la validación de los sistemas médicos eléctricos programables (PEMS) determina que se cumplen los requisitos para el uso previsto. En otras palabras, los requisitos de rendimiento deben probarse mediante la ejecución. Un resultado aprobado valida el requisito. La verificación del requisito garantiza que exista un caso de prueba para cada requisito.