:quality(80)/p7i.vogel.de/wcms/8f/a0/8fa038067940f4f5c49215cbb247b622/0112519526.jpeg "Auch Mendix 10 bekam ordentlich KI unter die Haube: Ein anpassbarer Best Practice Bot, ein Data Validation Bot sowie ein Schritt in Richtung generativer KI mit Mendix Chat sollen das Assist-Portfolio an KI-gestützten Entwicklungstools ergänzen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a9/06/a906f028f922064597c90a762c130001/0111161743.jpeg "Einer aus dem Dreierteam: Der vierrädrige Roboter Husky im Einsatz auf dem „Mond“. (Bild: FZ Forschungszentrum Informatik)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/ac/c6/acc6dd1a0d33df772c9c921d3dd557de/0113763472.jpeg "Melden Sie sich jetzt zum ESE 2023 an und profitieren Sie vom Frühbucherrabatt, der bis zum 31. Oktober gilt. (Bild: VCG )")
:quality(80)/p7i.vogel.de/wcms/96/cf/96cf8ee3ce89479620a24efd9239f673/0111389170.jpeg "Neil Puthuff, RTI (Bild: RTI)")
:quality(80)/p7i.vogel.de/wcms/fa/fb/fafb91c7affa621e7d4ef2a657ca58d7/0115383398.jpeg "Neue Trends kennenlernen, Wissen austauschen, Kontakte knüpfen oder die Kenntnisse erweitern – der ESE Kongress bietet für jeden etwas. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/92/a3/92a329ed3731c287e1a0d82c12d8a80d/0112796671.jpeg "Die Revolution durch Künstliche Intelligenz: Eine Betrachtung des Potenzials (Bild: Copyright (c) 2022 Blue Planet Studio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/86/91/8691ac20a6b0d28da930e3e9f783a294/0115104202.jpeg "Sicherheitsnormen: Software, die Teil sicherheitskritischer Systeme ist, muss angemessen verifiziert werden. (Bild: Gerd Altmann, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/5a/a5/5aa55e03a0f2dbae2dc60f836d2e03a2/0114431110.jpeg "Michael Plagge ist Vice President Ecosystem Development der Eclipse Foundation. (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/d9/ce/d9cec568cf2bf464153d2c308f7641f6/0112255816.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9c/e1/9ce1e5a9cd2b5c6dda9cf817e2ea7bc1/0111860365.jpeg "Ein Arbeitgeber muss die Ausbildung und Fortbildung als wertvolles Gut betrachten und seine Mitarbeiter entsprechend unterstützen. Mitarbeiter sind das wichtigste Kapital des Arbeitgebers und der Schlüssel zu anhaltendem Geschäftserfolg (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f551f5778d5bd171b3f17d73ff593723/72055891.jpeg "(Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/3e/6d/3e6df867e075bbd32be8a440e80c9f95/0112830296.jpeg "Android als Betriebssystem: Sowohl in der industrielle Automation oder Automobil setzt sich Android durch. Ein Vorteil des Betriebssystems ist die schnelle Java-Programmierung von Anwendungen auf Basis von Android APIs. (Bild: andrekheren )")
:quality(80)/p7i.vogel.de/wcms/09/f4/09f4cd13cfa544c5ba7464c32917666a/0111368304.jpeg "VW arbeitet an einer eigenen Software, die sich plattform- und markenübergreifend skalieren lässt. Dieses Vorhaben ist offenbar komplexer als zunächst angenommen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/87/52/8752b159480d8cf75f7f58f702aa0ce7/0112816316.jpeg "Softwaretests: Mithilfe von künstilcher Intelligenz können sensible und gleichzeitig hochbeanspruchte Komponenten für den Einsatz im Weltraum getestet werden. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/0f/56/0f56440b91620ecab4063bd807884227/0111334152.jpeg "Bestätigt: dSpace-Tools dürfen in sicherheitsrelevanten Entwicklungsprojekten nach ISO 26262:2018 für alle Automotive Safety Integrity Levels (ASIL) eingesetzt werden. (Bild: dSPACE GmbH)")
:quality(80)/p7i.vogel.de/wcms/0c/78/0c782ecd788c9280b7e94ad34f23442d/0115220517.jpeg "Viacheslav Gromov: Gründer und Geschäftsführer vom Embedded-KI-Anbieter AITAD. (Bild: AITAD)")
:quality(80)/p7i.vogel.de/wcms/38/99/3899201d40c29970f598747c22c937c8/0115220396.jpeg "Planen eine enge Zusammenarbeit: Jensen Huang von Nvida (links) zusammen mit Youg Liu von Foxconn. Mithilfe von Nvidia will Auftragsfertiger Foxconn KI-basierte Fabriken und Rechenzentren aufbauen. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/b7/63/b7639e9da1ca1d887531838f45b5c853/0114878507.jpeg "Einzigartig: Das Urheberrecht für Firmware und Mikrocode hat sich in mehreren Fällen als wirksames Mittel zum Schutz von Innovationen in der Rechnerarchitektur erwiesen. Eingebettete KI-Modelle machen die Situation jedoch komplexer. (Bild: © Martina Berg – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/18/d91836c6b6ab6c0718dd3834dd8fc1ab/0114546230.jpeg "Trotz steigender Hardware-Fähigkeiten ist es immer noch die Software, die bestimmt, wie der Datenfluss gesteuert wird. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
28.07.2023
IEC 62304 und weitere Normen für Medizinprodukte
Bei der Behandlung ihrer Patienten sind Gesundheitsdienstleister wie (Fach)Arzt oder Krankenschwester auf medizinische Geräte angewiesen. Diese sicherheitskritischen Systeme müssen sicher und zuverlässig sein, um sicherzustellen, dass alles getan wird, um Ausfälle zu verhindern, die zum Tod oder zu schweren Verletzungen führen könnten. Dabei spielen Standards eine Schlüsselrolle, insbesondere bei Legacy-Produkten wie Software.
Um das Risiko zu bewerten hat die US FDA (Food and Drug Administration) ein Einstufungssystem geschaffen, nach dem medizinische Geräte in drei Kategorien eingeordnet werden können:
- Klasse I: Geräte mit niedrigem Risiko, die nicht zur Unterstützung oder Erhaltung des Lebens bestimmt sind, wie u.a. Verband, Krücke, nicht elektrischer Rollstuhl.
- Klasse II: Geräte mit mittlerem Risiko, die in dauerhaften Kontakt mit dem Patienten stehen und für deren Verwendung das Pflegepersonal eine Schulung benötigt wie z.B. Katheter, Blutdruckmanschette, intravenöse Infusionspumpen.
- Klasse III: Hochrisiko-Geräte, die dazu bestimmt sind, Leben zu erhalten oder zu unterstützen; dazu zählen lebensrettende Geräte wie Defibrillatoren, Herzschrittmacher oder Hochfrequenz-Beatmungsgeräte.
Von allen Kategorien machen Geräte der Klasse III nur 10 Prozent aller von der FDA regulierten Geräte aus. Das liegt an dem damit verbundenen Risiko. Wenn Gesundheitsdienstleister sich auf ein spezielles medizinisches Gerät verlassen, um Leben zu retten, muss es jederzeit den Erwartungen entsprechen. Dafür muss es die Konformitätsvorschriften von Grund auf erfüllen - genau dafür wurde die Sicherheitsnorm IEC 62304 Norm von der ISO (International Organization for Standardization) ins Leben gerufen. Sie definiert den Prozess und die Ziele für die sichere Entwicklung von Software für medizinische Geräte. Ihre Richtlinien betreffen jede Phase des Lebenszyklus der Softwareentwicklung (SDLC), von der Planung und Anforderungsanalyse bis hin zur Prüfung des Softwaresystems und der Bereitstellung des Geräts. Obwohl die IEC 62304 eine sehr detaillierte Dokumentation enthält, die aufführt, was zu tun ist, um konforme Software zu erstellen, sagt sie nicht wirklich, wie dies erfolgen sollte. Diese Guidelines wurden absichtlich so erstellt, um evolutionäre Änderungen in der Entwicklungspraxis oder die Einführung neuer Technologien zu berücksichtigen.
Aber es gibt nicht nur ‚die eine‘ ISO-Norm, die alle Anforderungen und Arten von Anforderungen für die sichere Herstellung aller Medizinprodukte abdeckt. Stattdessen werden sie oft in verschiedene Normen aufgeteilt, um unterschiedliche Aspekte oder Anforderungen des zu entwickelnden Produkts abzudecken. Auch wenn die Einhaltung der Vorschriften mit hohem Arbeitsaufwand und vielen Informationen verbunden ist, liegt es doch im Interesse der Medizintechnikunternehmen, sichere Produkte zu liefern, die die Sicherheit von Ärzten und Patienten gewährleisten.
Beispielsweise wurde die ISO 9001 Norm nicht unbedingt für die Gesundheitsbranche entwickelt, sondern soll sicherstellen, dass Unternehmen über ein Qualitätsmanagementsystem (QMS) verfügen. Mit einem QMS können sie gewährleisten, dass nicht nur alle Anforderungen der Interessengruppen sowie die behördlichen und gesetzlichen Anforderungen erfüllt werden, sondern dass während des gesamten Lebenszyklus der Produktentwicklung evidenzbasierte Entscheidungen getroffen werden, die Qualität und Wert für die Kunden bieten. Die ISO 9001 trägt zur Verbesserung der Qualitätskontrollprozesse bei, senkt die Kosten und ermöglicht Wachstum.
Die ISO 13485 wiederum ergänzt die ISO 9001, indem sie zusätzliche Anforderungen an Medizinprodukte einbezieht, aber auch bewertet, ob das QMS angemessen und wirksam ist, wobei der Schwerpunkt auf der Sicherheit und Wirksamkeit von Medizinprodukten liegt.
Speziell für das Risikomanagement von Medizinprodukten entwickelt hilft die ISO 14971 Norm den Herstellern und Softwareentwicklern, alle mit einem Medizinprodukt verbundenen Gefahren zu identifizieren und diese zu kontrollieren. Ihre Prozesse sollen Risiken verringern, die beispielsweise mit Biokompatibilität, Daten- und Systemsicherheit, Elektrizität, Strahlung und Zugänglichkeit verbunden sein können. Um diese Arten von Bedrohungen zu bewältigen, muss ein Unternehmen die potenziellen Sicherheitsprobleme während des gesamten Produktlebenszyklus identifizieren, bewerten, analysieren und beurteilen. Mit der ISO 14971 erhalten sie eine hilfreiche Norm, die sie dabei unterstützt die Wahrscheinlichkeit des Auftretens eines Problems und dessen Schweregrad zu ermitteln, diese Risiken zu kontrollieren und die Wirksamkeit der Kontrollen zu überwachen.
Mit der ISO 14001 erhalten Hersteller von Medizinprodukten Richtlinien für den Aufbau und die Aufrechterhaltung eines Umweltmanagementsystems (EMS), um Abfälle zu reduzieren, Umweltbelastungen zu senken und die Einhaltung gesetzlicher Vorschriften sicherzustellen.
Um weitere Einsparungen im Bereich der Nachhaltigkeit zu erzielen, unterstützt die ISO 50001 beim Senken der Betriebskosten, indem sie Möglichkeiten zum Verbessern der Energieeffizienz aufzeigt. Die Werkzeuge und Prozesse, die den Betrieb eines Unternehmens ermöglichen, sind Teil des Qualitätsmanagements eines jeden Unternehmens, und diese Normen sind nur ein Teil des Puzzles.
Qualität in der Softwareentwicklung
Wenn wir von „Qualität" bei medizinischer Software sprechen, meinen wir die Fehlerfreiheit, die Zuverlässigkeit und Stabilität des Produkts. Beim Testen von Software führen wir „Stabilitätstests" durch; beispielsweise die Prüfung innerhalb und außerhalb der Grenzen des Systems. Beim Testen innerhalb der Grenzen erfolgt die Eingabe einer Reihe von Eingaben oder Daten, die das System erwarten würde. Testen außerhalb der Grenzen bedeutet, dass dem System eine Reihe von Eingaben zugeführt werden, die sehr unwahrscheinlich sind oder nie empfangen werden. Wie das Gerät oder System mit solchen Szenarien umgeht, trägt zur Stabilität oder Qualität des Systems bei.
Allen Unternehmen, die Software für medizinische Geräte entwickeln, empfiehlt die FDA, die statische Analyse in ihren SDLC (Software Development Life Cycle) einzubeziehen, um sichere und zuverlässige Software zu gewährleisten. Tatsächlich ist die Durchführung einer statischen Analyse die beste erste Verteidigungslinie, um Fehler oder Probleme zu identifizieren und beheben. Zudem bestätigen Kunden, dass sich die Kosten für die Qualitätssicherung und Wartung erheblich senken lassen, wenn die Analyse bereits in der Implementierungsphase durchgeführt wird.
Hilfreich zum Programmieren von Normen-konformer Software sind TÜV-zertifizierte Tools, die automatisierte Softwaretest-Methoden anwenden, die in der IEC 62304 Norm definiert sind. Idealerweise erstellt ein zentralisiertes Dashboard individualisierte Berichte für das Management und die Entwickler, um Fehler im Design aufzudecken, zu verhindern und zu korrigieren. Dabei erleichtert die Zusammenfassung von Testergebnissen das Einhalten von Sicherheits-, Kodierungs- und Prozesssicherheitsstandards, weil die zum Nachweis der Konformität erforderlichen Dokumente automatisch erstellt werden. Dann kann kaum noch etwas schiefgehen.
Autor: Ricardo Camacho, Technischer Redakteur, Parasoft
