Seminario web bajo demanda destacado: Acelere el cumplimiento del software con IA Míralo ahora >>
Creada por la Organización Internacional de Normalización (ISO) a través de una comisión electrotécnica internacional, la IEC 62304 es la norma que especifica el proceso y los objetivos necesarios para desarrollar software para dispositivos médicos de forma segura.
La FDA de EE. UU. acepta el cumplimiento de la norma IEC 62304 como prueba de que el software se ha diseñado de acuerdo con las normas/normas requeridas y las medidas de control de riesgos.
Estas pautas tocan cada fase del ciclo de vida del desarrollo de software (SDLC), cubriendo todo, desde la planificación inicial del desarrollo de software, el análisis de requisitos, el diseño detallado de software, la implementación de unidades y hasta la validación de prueba de software y la implementación de dispositivos.
Este estándar cubre el desarrollo de software médico. Por el contrario, ISO 13485 establece estándares de seguridad funcional para que los fabricantes de dispositivos médicos los utilicen para el desarrollo de dispositivos médicos, para el diseño y la fabricación de los propios dispositivos.
Ya sea un médico, un especialista o una enfermera, los proveedores de atención médica dependen de los dispositivos médicos para tratar a sus pacientes. Como parte del proceso de administración de riesgos de software, esos sistemas críticos para la seguridad deben ser seguros y confiables para garantizar que se haya hecho todo lo posible para evitar fallas catastróficas que podrían causar la muerte o lesiones graves.
Para evaluar el riesgo, la Administración de Drogas y Alimentos de los EE. UU. (FDA) ha creado un sistema de clasificación para ayudar con el desarrollo de estos sistemas críticos para la seguridad.
Los dispositivos médicos se pueden clasificar en tres categorías como parte de un proceso de software de gestión de riesgos.
Aunque IEC 62304 está lleno de documentación muy detallada que le dice qué se debe hacer para crear software compatible y protegerse contra fallas de software y situaciones peligrosas, la advertencia es que realmente no le dice cómo se debe hacer. Estas pautas se crearon intencionalmente de esa manera para dar cuenta de los cambios evolutivos del software, los cambios en los procesos y prácticas de desarrollo de software y la introducción de nuevas tecnologías.
Satisfaga los objetivos de cumplimiento de IEC 62304 mediante la automatización de métodos de verificación y validación como los siguientes, al mismo tiempo que reduce la cantidad de costos de mano de obra y el tiempo de comercialización.
Todo esto puede ser parte del proceso de administración de la configuración del software, el proceso de resolución de problemas del software, el proceso de mantenimiento del software y el plan de mantenimiento del software.
Obtenga más información sobre el desarrollo de software para dispositivos médicos que cumplan con las normas del sistema de calidad de la FDA.
El módulo de tutoriales o revisión de código de Parasoft está diseñado para hacer que las revisiones por pares sean más prácticas y productivas al automatizar la preparación, la notificación y el seguimiento. Identifica automáticamente el código actualizado, lo compara con los revisores designados y realiza un seguimiento del progreso de cada elemento de revisión hasta el cierre.
La tecnología de Parasoft utiliza varias técnicas de análisis, incluida la simulación de rutas de ejecución de aplicaciones para identificar rutas que podrían desencadenar defectos de tiempo de ejecución. Los defectos detectados incluyen el uso de memoria no inicializada, desreferenciación de puntero nulo, división por cero, pérdida de memoria y recursos.
El análisis de flujo de datos de Parasoft encuentra defectos que pueden causar fallas, como excepciones y fugas de recursos, sin tener que crear, ejecutar o mantener casos de prueba. Le permite determinar si las rutas de ejecución de aplicaciones reales podrían generar vulnerabilidades de inyección, XSS, exposición de datos confidenciales y otras debilidades. Esto proporciona una manera rápida y fácil de identificar problemas de confiabilidad y rendimiento sin ejecutar la aplicación.
Logre el cumplimiento de los estándares de codificación de seguridad como MISRA, AUTOSAR C++14 y más. O bien, como parte de un sistema de gestión de calidad (QMS), cree su propia configuración de estándares de codificación personalizados para su organización y proveedores utilizando nuestro RuleWizard.
Integre el cumplimiento de los estándares de codificación de seguridad como SEI CERT, CWE, OWASP y UL 2900 en el conjunto de procesos de prueba de SA y asegúrese de que su código cumpla con los estrictos estándares de ciberseguridad.
Cumple con todos los requisitos de cobertura del código IEC 62304. Todos los tipos de cobertura de código (estado de cuenta, sucursal, MC/DC y más) son compatibles y ayudan a garantizar la seguridad y confiabilidad del código al exponer el código no probado, el código muerto y eliminar los defectos.
Aísle la unidad de software que se va a probar con el marco de creación de apéndices automatizado de Parasoft y los simulacros en los casos en que el código dependiente no esté disponible, no se pueda controlar fácilmente o en los casos en que la inyección de fallas sea difícil.
Crear pruebas unitarias manualmente es tedioso. Afortunadamente, las pruebas unitarias se prestan bien a la creación automática de pruebas unitarias. La generación de casos de prueba configurables de Parasoft puede crear casos de prueba inteligentes que identificarán errores, automatizarán la cobertura de código, recopilarán resultados y métricas para alimentar análisis de proyectos.
El análisis estático, las pruebas unitarias, las pruebas de regresión y la cobertura de código de Parasoft se integran fácilmente en su proceso de CI/CD. Con pruebas continuas, entregue software seguro, protegido y de alta calidad rápidamente.
El panel de informes dinámicos de Parasoft rastrea automáticamente el cumplimiento y puede producir informes automáticamente. También permite estrategias avanzadas de generación de informes utilizando datos históricos, incluso cuando se trabaja con grandes bases de código y código heredado donde la visibilidad del código suele ser un desafío.
Los defectos de código que se encuentran en la producción o en el campo son los más costosos. Evite que pasen desapercibidos resaltando el código que no se ha probado antes de lanzar su aplicación. Esto se puede realizar en la estación de trabajo del desarrollador o automatizarse como parte de la canalización de integración continua (CI).
Automatice la trazabilidad bidireccional entre requisitos, casos de prueba, resultados de prueba, código y revisiones de código.
Las soluciones de Parasoft han sido certificadas por TÜV SÜD para IEC 62304 para todos los niveles SIL.
Parasoft incorpora IA y aprendizaje automático para mejorar la productividad en el flujo de trabajo de análisis estático de sus equipos, marcando y priorizando las infracciones que deben corregirse primero.
Una vez completada la clasificación de seguridad del software, su aplicación de software se clasificará como clase A, B o C. El software clasificado en el nivel C requerirá un mayor nivel de prueba. Sepa cuáles son las expectativas.
Para cumplir con IEC 62304, las organizaciones deben implementar múltiples procesos y requisitos de ciclo de vida, y también técnicas como análisis estático y pruebas unitarias. Las actividades de automatización de pruebas mejorarán significativamente la seguridad, la seguridad y la confiabilidad del código y acelerarán a las organizaciones para lograr el cumplimiento de IEC 62304.
Parasoft C/C++test está certificado por TÜV SÜD como adecuado para su uso en el desarrollo de sistemas críticos para la seguridad. La certificación TÜV cubre la calificación de prueba C/C++ para todos los niveles de SIL. Parasoft también tiene un kit de calificación que automatiza una parte importante del proceso de calificación de la herramienta, si alguna vez se necesita.
IEC 62304 recomienda la trazabilidad bidireccional entre los requisitos y los casos de prueba que verifican y validan los requisitos del software. Parasoft C/C++test tiene integración bidireccional entre herramientas ALM como Jama, Polarion, codebeamer y Jira, que satisfacen y tienen necesidades de trazabilidad extendidas.
Parasoft C/C++test y Parasoft DTP cubren todas las bases para informar la prueba documentación de verificación y validación necesarios para demostrar el cumplimiento de la norma IEC 62304, incluidos los fines de auditoría.
Adopte una solución de prueba de software automatizada que lo respalde y lo guíe a lo largo de todo el ciclo de vida de desarrollo de software IEC 62304. Las herramientas de Parasoft brindan un marco completo de verificación y validación con análisis estático, pruebas unitarias, pruebas de integración, pruebas de sistemas, cobertura de código estructural y más, para la entrega de diseños arquitectónicos de software seguros, confiables y compatibles con cualquier nivel SIL, satisfaciendo CEI 62304.
Además, es importante tener en cuenta que C/C++test se integra directamente en el IDE (entorno de desarrollo integrado) de sus desarrolladores. Esto acorta drásticamente la curva de aprendizaje, simplifica la adopción, mejora la productividad al mismo tiempo que reduce los costos.
Comience implementando su código según los requisitos. Sin embargo, a medida que se escribe el código, ejecute el análisis estático con frecuencia para identificar y corregir cualquier infracción de codificación identificada. Esto evita defectos en la seguridad, la protección y la calidad en la fase más temprana y menos costosa del desarrollo de software.
A medida que avance en las fases de verificación de software (pruebas de unidad, integración y sistema de software), considere seriamente integrar sus pruebas en su proceso de construcción.
La automatización en un flujo de trabajo moderno de integración continua y entrega continua (CI/CD) ha demostrado ser beneficiosa de muchas maneras. Los defectos se encuentran más rápido y con más frecuencia, los productos mejoran rápidamente, se introducen más funciones, los ciclos de lanzamiento de software son más cortos y mucho más.
C/C++test se integra fácilmente en los ecosistemas de desarrollo de CI/CD modernos y ofrece la solución de prueba de software automatizada más valiosa y rentable.
Hay muchas ventajas únicas que las soluciones de prueba de software automatizadas de Parasoft aportan al cumplimiento de IEC 62304.
Un beneficio clave de las pruebas de Parasoft C/C++ son sus integraciones dedicadas con IDE y depuradores integrados. Los entornos IDE admitidos incluyen:
C/C++test también se puede usar para ejecutar pruebas unitarias, de integración y de sistema en la plataforma host, el simulador de procesador de destino o el destino integrado optimizado para asumir una sobrecarga adicional mínima para la huella binaria o los ciclos de proceso.
Otro gran beneficio que Parasoft trae a la mesa es su oferta única de conjunto de herramientas para abordar las necesidades de la industria médica actual en términos de pruebas de dispositivos médicos y cumplimiento para la certificación de nuevos dispositivos de la FDA y la demostración de evidencia 510 (k).
Las soluciones de automatización de pruebas de Parasoft brindan ahorros considerables de tiempo y costos. Los informes completos de cumplimiento brindan vistas granulares y dinámicas del proceso de cumplimiento. Un sistema de informes centralizado brinda a los equipos información sobre el análisis de violaciones del código por grupo y categoría y genera documentación de cumplimiento automáticamente para demostrar el cumplimiento con IEC 62304.
La norma no es obligatoria, es voluntaria. Sin embargo, la FDA ha reconocido que el uso de IEC 62304 ayuda a garantizar la seguridad de los dispositivos médicos y reconoce que se puede utilizar para presentar una declaración de conformidad, que es un requisito de presentación previo a la comercialización (como 510(k)).
La primera edición de la norma internacional se publicó en mayo de 2006. Es una adaptación de IEC 61508.
La norma tuvo una actualización en 2015. La enmienda 1 agregó algunos requisitos reglamentarios. Se modificaron otros, en particular los relacionados con la clasificación de seguridad. Además, se analiza el manejo del código heredado y la separación de elementos de software. La última versión sigue siendo IEC 62304:2006/Amd 1:2015.
Tal como se define, la validación de los sistemas médicos eléctricos programables (PEMS) determina que se cumplen los requisitos para el uso previsto. En otras palabras, los requisitos de rendimiento deben probarse mediante la ejecución. Un resultado aprobado valida el requisito. La verificación del requisito garantiza que exista un caso de prueba para cada requisito.