| Version 4 (modified by admin, 20 months ago) (diff) |
|---|
Software Development Guideline
| Document Name | Software Development Guideline (소프트웨어 개발 절차서) |
| Document No. | QM-SDG |
| Revision No. | 1 |
| Release Date | 2023.07.31 |
| Company Name | GIRJAESOFT Co., Ltd. |
| Author | Sanglim LEE |
| Reviewed | |
| Approved |
Revision History
| Revision No. | Date | Changes | Author |
|---|---|---|---|
| 1 | 2023.07.31 | First release | Sanglim LEE |
1. Purpose
본 문서는 의료기기 소프트웨어 프로젝트를 진행할 때 준수해야 할 절차에 대해 기술한다. 만약 개별 프로젝트에서 본 문서에서 기술된 바와 다른 절차를 적용할 경우, 소프트웨어 개발 계획서에 별도로 명시한다.
2. Scope
본 문서는 소프트웨어 개발자가 이해할 수 있는 수준에서 작성되며, 본 문서에서 다루는 기술적 범위는 다음과 같다:
- 일반 요구사항
- 소프트웨어 개발 계획
- 소프트웨어 위험 관리
- 사이버 보안
- 사용적합성
- 소프트웨어 개발 프로세스
- 소프트웨어 형상관리
- 소프트웨어 변경 및 문제해결 관리
- 소프트웨어 개발 환경
3. Reference
| Acronym | Document |
|---|---|
| IEC14971 | Medical devices – Application of risk management to medical devices |
| IEC62304 | Medical device software – Software life cycle processes |
| MSDIC | Microsoft Computer Dictionary 5th ed., Microsoft Corporation, 2002. |
4. Definition
5. 일반 요구사항
5.1. 품질관리시스템
제조자는 다음 중 하나 이상의 품질관리시스템을 확보해야 한다:
- ISO 13485
- 국가 품질관리시스템 표준
- 국가 품질관리시스템 인정서 (예, KGMP)
5.2. 위험관리
본 문서의 7. 소프트웨어 위험 관리를 따른다.
5.3. 소프트웨어 안전 등급
제조자는 다음과 같은 절차에 따라 의료기기 안전 등급을 정해야 한다.
Figure 1: 소프트웨어 안전 등급 설정 프로세스
초기 소프트웨어 안전 등급이 B 또는 C로 분류된 경우, 제조자는 추가적인 위험 통제 조치를 소프트웨어 시스템 외부에 구현하고 (소프트웨어 시스템을 포함하는 소프트웨어 아키텍처 개정 포함) 추가적으로 새로운 소프트웨어 안전 등급을 설정한다.
제조자는 각 소프트웨어 시스템에 대한 소프트웨어 안전 등급을 위험 관리 파일에 명시해야 한다.
5.4. 레거시 소프트웨어
제조자는 레거시 소프트웨어를 사용하기 위해 다음과 같은 활동을 수행한다.
5.4.1. 위험 관리 활동
- 레거시 소프트웨어에 대한 피드백을 평가한다.
- 다음과 같은 사항을 고려하여 레거시 소프트웨어를 계속 사용할 지 위험 관리 활동을 수행한다:
- 전반적인 의료기기 아키텍처에 레거시 소프트웨어의 통합
- 레거시 소프트웨어의 일부로 구현된 위험 통제 조치의 지속적인 유효성 검증
- 레거시 소프트웨어의 지속적인 사용과 관련된 위해상황 식별
- 위해상황에 기여하는 레거시 소프트웨어의 잠재적 원인 식별
- 위해상황에 기여하는 레거시 소프트웨어의 잠재적 원인에 대한 위험통제 조치 정의
5.4.2. 갭(격차) 분석
- 제조자는 활용가능한 산출물의 지속적인 유효성 검증을 평가해야 한다.
- 갭이 식별되면, 제조자는 누락된 산출물과 관련 활동들을 생성한 결과 위험의 잠재적 감소를 평가해야 한다.
- 이 평가에 따라, 제조자는 생성할 산출물과 관련된 활동들을 결정해야 한다. 최소한의 산출물은 소프트웨어 시스템 테스트 기록이어야 한다.
5.4.3. 갭 종료 활동
- 제조자는 식별된 산출물을 생성하기 위한 계획을 수립하고 실행해야 한다.
- 이 계획은 레거시 소프트웨어와 산출물에서 발견된 문제를 처리하기 위한 문제 해결 프로세스를 사용해야 한다.
- 레거시 소프트웨어의 변경은 소프트웨어 유지보수 프로세스를 따라야 한다.
5.4.4. 레거시 소프트웨어 사용근거
제조자는 레거시 소프트웨어의 지속적인 사용에 대한 근본적인 이유와 함께 레거시 소프트웨어 버전을 문서화해야 한다.
6. 소프트웨어 개발 계획
제조자는 개발할 소프트웨어 안전 등급과 범위, 규모에 적합한 소프트웨어 개발 프로세스 활동을 수행하기 위한 소프트웨어 개발 계획을 수립해야 한다.
제조자는 개발 진행에 맞춰 다음과 같은 내용을 업데이트해야 한다.
- 프로젝트 개요
- 참여자 및 책임과 권한
- 위험 관리
- 사이버보안
- 사용적합성
- 소프트웨어 개발 프로세스 (시스템 통합, 검증 및 밸리데이션 포함)
- 소프트웨어 개발 문서 (추적성 포함)
- 소프트웨어 개발 일정 (마일스톤 포함)
- 소프트웨어 형상 관리 (SOUP 형상관리 아이템 및 개발 지원 소프트웨어 포함)
- 소프트웨어 변경 관리 (SOUP 형상관리 아이템 및 개발 지원 소프트웨어 포함)
- 소프트웨어 문제 해결 관리
- 소프트웨어 개발 환경
- 소프트웨어 개발 표준, 방법, 도구 포함
- 일반적인 소프트웨어 결함의 식별 및 회피 방법과 근거
