:quality(80)/p7i.vogel.de/wcms/dd/2b/dd2b986a5132cb0d475f0bbecba5d299/0110618846.jpeg "Microsoft Deutschland und die Unternehmensberatung Roland Berger haben die Gewinner des diesjährigen Microsoft Intelligent Manufacturing Award mit einer Jury aus Wirtschaft und Wissenschaft ausgewählt. (Bild: Microsoft Deutschland)")
:quality(80)/p7i.vogel.de/wcms/8d/d0/8dd0f94e785b2f3d386a31b7a29841d8/0110162970.jpeg "Naturkatastrophen können bodengebundene Kommunikationsnetzwerke zerstören. Hybride Netzwerke, die Erde, Himmel und Weltraum nutzten, hielten die Kommunikation aber aufrecht. Deshalb kooperiert die Deutsche Telekom jetzt mit der ESA und anderen Partnern. (Bild: Deutsche Telekom / ESA)")
:quality(80)/p7i.vogel.de/wcms/92/b5/92b533e8e3608a71bedd21d4dcd15e59/0109117304.jpeg "Private 5G wird zum ‚heiligen Gral‘ für Anwendungsfälle in der Industrie 4.0. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/54/28/5428224bd1fdbfdc66fee42c96fe704d/0110087444.jpeg "Nutzen Unternehmen die Chancen der digitalen Transformation, schaffen sie für ihre Kunden größere Mehrwerte und für sich neue beziehungsweise wiederkehrende Umsatzpotenziale. (Bild: Plansysteme )")
:quality(80)/p7i.vogel.de/wcms/60/e5/60e5552e3ed36dabcd5e441132a23fbc/0110616928.jpeg "Die 3D-Planung und die 3D-gedruckten Implantate zielen darauf ab, die Vorhersagbarkeit klinischer Ergebnisse für Patienten mit schweren Schulterdefekten zu verbessern. (Bild: Exactech)")
:quality(80)/p7i.vogel.de/wcms/d7/83/d783498848ac40f2715ef017c7a37f92/0110383530.jpeg "Tooling & Equipment International erweitert die additive Fertigungskapazität um den dritten VX4000 3D-Drucker von Voxeljet. (Bild: Tooling & Equipment International)")
:quality(80)/p7i.vogel.de/wcms/09/1f/091f8780c7cfa0ac4c4eee4934197062/0110356574.jpeg "Der Oresat0 mit Solarmodulen und aufgestellter Dreiband-Drehkreuzantenne. (Bild: PSAS)")
:quality(80)/p7i.vogel.de/wcms/d2/9e/d29eb16e2cbea48418def461e6e9d638/0110271051.jpeg "Werden elektronische Teile heute mittels 3D-Druck produziert, kommt ein zweistufiger Prozess zum Einsatz. Ein neues Verfahren der TH Köln verspricht dies einfacher, schneller und kostengünstiger zu gestalten. Es nutzt die vorhandene Prozesswärme des FDM-Druckers gleichzeitig zur Materialsinterung der leitfähigen Strukturen. (Bild: TH Köln)")
:quality(80)/p7i.vogel.de/wcms/83/90/8390d1a43fcf777ac0acea20d21cc3b1/0110087783.jpeg "Mit der fortschreitenden Digitalisierung werden immer mehr Maschinen und Anlagen vernetzt. Somit steigen auch die Anforderungen an die Mensch-Maschine-Schnittstelle. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2d/4a/2d4adf1f3777b90a816016b78732e01e/0109146962.jpeg "Software zur Automatisierung von Aufgaben, die auf Basis von Low-Code entwickelt wurde, kann schnell in Betrieb genommen werden. Etwaige Anpassungen sind auch im Anschluss noch möglich. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/3b/30/3b306844a68e60428dc41d4587343cf2/0110595721.jpeg "IDC hat im Februar 2023 in Deutschland branchenübergreifend IT-Verantwortliche und
Fachentscheider aus 200 Unternehmen mit mehr als 100 Mitarbeitern über die Nutzung der Cloud befragt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f1/51/f151c67fc84d62f62fb48571642ac478/0110127139.jpeg "Sichere und einfach zu bedienende Kassen- und Bezahlsysteme sind eines von vielen Beispielen für die Relevanz einer hohen Usability. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/97vzPHaYD3qkSNpGHnSA8z_02WA=/500x500/gauntlet/10/99/109987_1562860747.jpg "Mark Hermeling")
IEC 62304 Norm verlangt sicherheitskritische Software Software in medizinischen Geräten
Der IEC 62304 Standard definiert einen Risiko- und Qualitäts-bewußten Software-Entwicklungsprozess. Er entstand aus der Erkenntnis, dass Software in medizinischen Geräten eine tragende Rolle spielt, und dass die SW-Qualität und Schadensverhütung bei der SW-Entwicklung entscheidend sind. Von der Medizintechnik erwartet man, dass sie auf breiter Entwicklungspraxis basiert (unter dem Schirm eines Good Manufacturing Process). Software-Entwicklungstools und speziell statische Analysetools sind Teil einer guten Softwareentwicklungspraxis und unterstützen Medizingerätehersteller, um sichere und zuverlässige Software zu erzielen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Der IEC 62304 Standard definiert keine spezifischen Entwicklungstools, dennoch unterstreicht er die Notwendigkeit von strengen Tests, Abnahmekriterien und Rückverfolgbarkeit. Diese Funktionen ohne Tools auszuführen, ist nicht sinnvoll im Hinblick auf den Umfang der meisten Projekte im Bereich Medizintechnik-Software. Beispielsweise verlangt der Abschnitt 5.5.2 von IEC 62304 eine Verifizierung jeder Software-Komponente, und der Abschnitt 5.5.4 fordert zusätzliche Abnahmekriterien dafür.
Der Hersteller soll bei der Programmierung zusätzliche Abnahmekriterien einbeziehen, wie
- richtiger Ereignisablauf;
- Daten- und Flusskontrolle;
- Geplante Ressourcen-Zuteilung;
- Fehlerhandhabung (Fehlerdefinition, Isolation, und Wiederherstellung);
- Initialisierung der Variablen;
- Selbstdiagnose;
- Speicherverwaltung und Overflows; und
- Randbedingungen.
Viele dieser Akzeptanzkriterien eignen sich gut für die statische Analyse. Tatsächlich trifft das sosehr für die statische Analyse zu, dass die FDA (Food and Drug Administration USA) CodeSonar von GrammaTech zur Analyse von Software für Medizingeräte einsetzte, um die Qualität des Quellcodes zu evaluieren, nachdem es zu Fehlfunktionen bei Infusionspumpen kam.
Unterstützt die Zertifizierung
Die statische Analyse bietet mehrere Vorteile für die Entwicklung von sicherheitskritischer Software, die auch für Medizingeräte und Projekte im Bereich IEC 62304 zutreffen. Zusammengefasst ergänzt sie die dynamische Analyse und strenge Tests auf mehrere Arten:
- Sie findet Fehler, die anderen Testtechniken entgehen: Das Testen von Einheiten wird oft mit dem Abdeckungsgrad gemessen, wie Anweisungs- und Entscheidungsüberdeckung. Auch wenn dies genau ist, gibt es Fehler, die es durch diese Testart schaffen, und die statische Analysetools auffinden können.
- Fehlerauffindung zu einem frühen Zeitpunkt: Fehler so zu verhindern, dass sie nicht später beim Entwickler aufschlagen, ist die Idealsituation – das erspart Aufwendungen für Tests und Behebung, die sich im weiteren Projektverlauf nur erhöhen.
- Statische Analyse kann SOUP handhaben: Software of Unknown Pedigree/Provenance (SOUP) bzw. Software unbekannter Herkunft erfordert spezielle Handhabung im Medizingeräte-Einsatz. Gute statische Analysetools können die Qualität und Sicherheit von Fremd- und kommerzieller Standard-Software (einschl. ausführbare reine Binärdateien und Libraries) evaluieren.
- Schnellerer Zertifizierungsnachweis: Die Dokumentation der Ergebnisse aus Zulassungen von Software-Komponenten ist entscheidend, um die Erfüllung von Zertifizierungsstandards nachzuweisen. Mit umfassenden Berichtsfunktionen unterstützt die statische Analyse die Zertifizierungsanforderungen.
Die Wichtigkeit von SOUP
Der Standard legt für SOUP (typischerweise 3rd-Party und kommerzielle Software) fest, wie diese in Medizingeräte-Software gehandhabt werden soll, beispielsweise in Abschnitt 7.1.2 (Teil des Risk-Management Prozesses) oder in Abschnitt B1.2 (Anwendungsbereich).
Statische Analysetools können sowohl Quell- als auch Binärcode analysieren und bieten Qualitäts- und Sicherheitsberichte, die in die Risk-Management und Test-Abläufe einfließen.
Auch wenn der IEC 62034 Standard nicht ausdrücklich statische Analysetools fordert, bieten diese sehr überzeugende Argumente für ihren Einsatz. Die Möglichkeit, Test- und Abnahmeprozesse zu unterstützen und zu verbessern, und die Analyse von SOUP bedeuten höhere Qualität, Sicherheit und Zuverlässigkeit für medizinische Software.
:quality(80)/images.vogel.de/vogelonline/bdb/1936700/1936752/original.jpg "Wie volatil IoT-Schnittstellen sein können, zeigt der prominente Fall eines Casino-Hacks – über ein Aquarium. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936900/original.jpg "Ein herstellerunabhängiger und softwarezentrierter Automatisierungsansatz bietet nicht nur im Engineering Vorteile, auch neue Geschäfts- und Servicemodelle werden so möglich. (gemeinfrei)")