IEC 62304在醫械軟件開發中的實施

靜態分析和異常糾正完成后，進行動態分析(包括系統、集成度和單元測試)以便驗證SOUP項目的功能和結構覆蓋率。雖然全系統功能測試提供了 SOUP項目的功能簡介，但是它不測試所有代碼路徑。測試工具確定使用過的軟件部分，并且重點突出需要注意的區域，要對這些區域進行單元測試以便保證各個單元都能夠獨立運行。

進行功能測試與結構覆蓋率分析能夠確保使用了所有代碼路徑和驗證了多個單元之間的接口。它還有助于確保系統能夠按照設計要求運行，即使集成了 SOUP項目。值得注意的是，IEC 62304要求SOUP項目驗證遵循軟件規劃期間制定的集成計劃，再一次表明IEC 62304強調的重點在于確保醫療軟件升級不會引入誤碼。

根據先前制定的測試計劃，RTM在對SOUP項目進行的各種分析之間實現了可追蹤性。該測試計劃包括有待執行的測試用例以及基于系統要求的預期結果。利用RTM，項目經理可以評估整合的SOUP項目的影響以及它們如何影響系統安全。

SOUP項目維護

醫療器械行業的很多意外都與醫療器械系統的服務或維護有關，包括軟件更新和升級不當。在這里，SOUP項目還起著重要作用，因為這些項目由不同的供應商提供并且需要驗證。

在IEC 62304中，軟件維護過程和軟件開發過程一樣重要。強調維護旨在抑制產品發布以后(如軟件維護期間)引入的高醫療器械軟件缺陷率。

維護過程要求，制造商監控組織內部和用戶提供的已發布產品相關的反饋信息。必須記錄和分析該反饋信息，以便確定是否存在問題。發現問題時，應編寫和分析問題報告，以便確定SOUP項目是否增加了問題的嚴重性。如果SOUP就是問題所在，則必須將該問題傳達給相應的供應商，以便通過升級或補丁來解決問題。

IEC 62304要求制造商制定規程，以便評估和實現SOUP項目升級、漏洞修復、補丁和報廢。必須分析和驗證每個升級、漏洞修復和補丁，以便確定這些升級是否引入了其它潛在的、可能導致出現危險情形的因素。一如往常，必須確定是否需要采取其它軟件風險控制措施。

維護期間，要求制造商分析SOUP項目變更，以便確定軟件修訂是否會干擾現有的風險控制措施。制造商必須制定獨特的配置項目和版本識別機制。對于使用的各種SOUP配置項目，制造商需要記錄標題、SOUP制造商名稱和獨特的SOUP標志符。該標識符可以確定醫療器械軟件內包含的軟件配置項目及其版本。

通過采用IEC 62304的高級軟件過程，公司能夠更好地開發安全的產品，避免代價高昂的召回，確保相同的開發過程能夠鞏固維護和升級過程。