醫(yī)療器械軟件Part3：軟件生存周期過程（YY/T0664）的過程參考模型MedicaldevicesoftwarePart3：Processreferencemodelofmedicaldevicesoftwarelifecycleprocesses(IEC62304)（標(biāo)準(zhǔn)草案）

目錄引言 III1范圍 62規(guī)范性引用 63術(shù)語和定義 64醫(yī)療器械軟件生命周期過程 64.1軟件開發(fā)過程 64.1.1軟件開發(fā)計(jì)劃 64.1.2軟件需求分析 74.1.3軟件體系架構(gòu)設(shè)計(jì) 84.1.4軟件詳細(xì)設(shè)計(jì) 84.1.5軟件單元的實(shí)現(xiàn)和驗(yàn)證 94.1.6軟件集成和集成測試 94.1.7軟件系統(tǒng)測試 104.1.8軟件發(fā)布 104.2軟件維護(hù) 114.2.1目的 114.2.2輸出 114.3軟件風(fēng)險管理 114.3.1目的 114.3.2輸出 114.4軟件配置管理 124.4.1目的 124.4.2輸出 124.5軟件問題解決 134.5.1目的 134.5.2輸出 13

前言IEC是一個國際性電工標(biāo)準(zhǔn)化機(jī)構(gòu)，負(fù)責(zé)有關(guān)電氣工程和電子工程領(lǐng)域中的國際標(biāo)準(zhǔn)化工作。IEC的宗旨是，促進(jìn)電氣、電子工程領(lǐng)域中標(biāo)準(zhǔn)化及有關(guān)問題的國際合作，增進(jìn)國際間的相互了解。為實(shí)現(xiàn)這一目的，IEC出版包括國際標(biāo)準(zhǔn)，技術(shù)規(guī)范，技術(shù)報告，公開可用規(guī)范（PAS），以及指南等在內(nèi)的各種出版物。IEC的籌備工作獲得了各技術(shù)委員會的認(rèn)可，各IEC的國家組織也致力于此。各種國際化的，政府的非政府的組織與IEC共同參與這些籌備工作。IEC與國際化標(biāo)準(zhǔn)組織(ISO)緊密合作，根據(jù)協(xié)議規(guī)定的條件，兩家組織達(dá)成共識。由于每個技術(shù)委員會都會有來自于相關(guān)IEC國家技術(shù)委員會的代表，IEC對技術(shù)術(shù)語的正式承認(rèn)或認(rèn)可都會盡可能接近有關(guān)該問題的國際共識。IEC的出版物在國際范圍有推薦性意義，并且在某種意義上被IEC國家技術(shù)委員會所接受。雖然盡力的確保IEC出版物技術(shù)內(nèi)容的準(zhǔn)確性，但是IEC對于終端用戶的錯誤理解或者使用不承擔(dān)任何責(zé)任。為了提倡國際化統(tǒng)一，IEC國家委員會承擔(dān)了以透明的方式將IEC的出版物最大程度地應(yīng)用到他們國家或者地區(qū)的出版物上。任何IEC標(biāo)準(zhǔn)和相應(yīng)的國家或地區(qū)的出版物的分歧，應(yīng)在后者清楚地表標(biāo)明。IEC本身不會提供任何相應(yīng)的認(rèn)證程序。由獨(dú)立的認(rèn)證機(jī)構(gòu)提供認(rèn)證評估服務(wù)，并且在某些領(lǐng)域，頒發(fā)IEC的合格標(biāo)志。IEC本身不會為任何獨(dú)立認(rèn)證機(jī)構(gòu)提供的服務(wù)負(fù)責(zé)。所有的用戶需要確保他們獲得的是最新版本的出版物。對于IEC或者它的負(fù)責(zé)人，員工、雇員、代理包括個人專家和技術(shù)委員會的會員不承擔(dān)任何責(zé)任和義務(wù)；IEC國家委員會對于任何直接或間接的人身傷害，財產(chǎn)損失，或者其他自然傷害不承擔(dān)任何責(zé)任和義務(wù)；對于因使用或依賴次IEC出版物或者其他IEC出版物而產(chǎn)生的成本（包括法律費(fèi)用）和費(fèi)用也不承擔(dān)任何責(zé)任和義務(wù)。需要關(guān)注的是本出版物中引用到的規(guī)范性參考文件。使用參考出版物對于本出版物的正確應(yīng)用來說不可或缺的。需要關(guān)注的是，IEC出版物的中提到的某些部分有可能涉及專利問題，但I(xiàn)EC對這些專利不承擔(dān)任何責(zé)任。IEC技術(shù)委員會的主要宗旨是籌備國際標(biāo)準(zhǔn)。然而，當(dāng)收集到各種不同形式的數(shù)據(jù)時，技術(shù)委員會提出技術(shù)報告的出版物，通常被作為國際標(biāo)準(zhǔn)來進(jìn)行發(fā)布，比如“技術(shù)發(fā)展水平”。IECTR80002-3技術(shù)報告，是由62A子委員會（醫(yī)用電氣設(shè)備的通用要求IEC技術(shù)委員會62）和ISO技術(shù)委員會210（質(zhì)量管理和醫(yī)療設(shè)備通用并行要求）的聯(lián)合工作組籌備的，它作為一個雙logo的標(biāo)準(zhǔn)被發(fā)布。技術(shù)報告的內(nèi)容基于以下兩個文件：調(diào)查稿投票報告62A/918/DTR62A/928/RVC關(guān)于批準(zhǔn)該技術(shù)報告的所有投票信息都可以從上表中的投票報告中獲得。在ISO，技術(shù)報告是由16票中的14票投票通過而獲得批準(zhǔn)。。這一出版物根據(jù)ISO/IEC官方進(jìn)行編寫的，第二部分是根據(jù)ISO/IEC24774進(jìn)行編寫的，對于過程描述的系統(tǒng)和軟件工程的生命周期管理指南80002系列的所有部分的清單，可以在IEC網(wǎng)站上的名為“醫(yī)療器械軟件”的文中找到。委員會確保，在IEC網(wǎng)站http://webstore.iec.ch上標(biāo)有一個穩(wěn)定的日期，該時間與特定的出版物相關(guān)聯(lián)，對于這個指定的日期，出版物可能會有以下幾種情況：重新確認(rèn)的；撤回的替代修訂過的版本或者被修訂的雙語版本可能會在后續(xù)進(jìn)行發(fā)布。

引言背景軟件往往是醫(yī)療器械技術(shù)的一個組成部分。包含軟件的醫(yī)療器械的安全性和有效性的建立，要求軟件的設(shè)計(jì)不僅能夠滿足它的預(yù)期目標(biāo)，而不引起任何不可接受的風(fēng)險。按照一系列國際認(rèn)可的軟件開發(fā)實(shí)踐方式，可以達(dá)到這一目標(biāo)。本技術(shù)報告(TR)為醫(yī)療器械軟件的安全設(shè)計(jì)和維護(hù)提供了生命周期過程的框架，稱為過程參考模型（PRM）。此過程參考模型中的過程定義與ISO/IEC24774：2001系統(tǒng)和軟件工程的生命周期過程定義管理指南完全保持一致。本技術(shù)報告介紹了醫(yī)療器械軟件開發(fā)的過程參考模型，該模型整合了IEC62304：2006以及ISO/IEC12207:2008國際標(biāo)準(zhǔn)的軟件生命周期過程的要求。本技術(shù)報告的宗旨是使得醫(yī)療器械軟件的開發(fā)者將其應(yīng)用于軟件需求的開發(fā)上，使其能夠遵循IEC62304:2006醫(yī)療器械軟件的安全性級別。每一個過程的輸出對應(yīng)的安全性級別在IEC62304：2006內(nèi)都進(jìn)行了定義。沒有對應(yīng)安全性級別的過程輸出都僅基于ISO/IEC12207:2008。這些過程的輸出，在達(dá)成過程目的的同時能提供有利的附加產(chǎn)物，這對于以安全為關(guān)鍵特性的軟件開發(fā)很有價值。過程參考模型同時也可以作為通用基準(zhǔn)，為不同的模型和方法提供過程評估，以確保評估結(jié)果報告表達(dá)形式的一致性。審查醫(yī)療器械軟件過程的評估人員可以利用過程參考模型為IEC62304過程輸出提供審核檢查清單和報告。過程參考模型的過程定義由用于描述執(zhí)行過程的高等級的整體目標(biāo)，以及一系列用于展示過程目標(biāo)成功實(shí)現(xiàn)的輸出組成。這些過程的輸出就是軟件生命周期過程的要求。在任何過程定義中，過程輸出是實(shí)現(xiàn)過程目標(biāo)的充分必要條件。醫(yī)療器械軟件系統(tǒng)的制造商應(yīng)按照軟件系統(tǒng)引起的危害對于患者、操作者或其他人員的可能影響，賦予每個軟件系統(tǒng)一個安全性級別（A，B，或C），具體可以參考標(biāo)準(zhǔn)IEC62304：2006?；谌缦碌膰?yán)重度，應(yīng)初步賦予軟件相應(yīng)安全性級別：A級：不可能對健康有傷害或者損壞B級：可能有不嚴(yán)重的傷害C級：可能死亡或嚴(yán)重傷害技術(shù)報告組織此技術(shù)報告的編寫遵循IEC62304標(biāo)準(zhǔn)的結(jié)構(gòu)。附錄A詳細(xì)描述技術(shù)報告的開發(fā)過程。附錄B提供IEC62304安全性級別條款與ISO/IEC12207:2008的映射關(guān)系。醫(yī)療器械軟件開發(fā)過程參考模型的生命周期過程在過程名稱，過程目標(biāo)以及對應(yīng)的過程輸出中進(jìn)行描述。在輸出聲明的結(jié)尾，標(biāo)有[ISO/IEC12207]的輸出源自于ISO/IEC12207:2008，在標(biāo)準(zhǔn)IEC62304中沒有直接對應(yīng)的要求。想要使用此過程參考模型來審核IEC62304要求的人員需要忽略僅基于ISO/IEC12207:2008而生成的輸出。醫(yī)療器械軟件醫(yī)療器械軟件生命周期過程的過程參考模型1范圍本技術(shù)報告為IEC80002的一部分，描述了醫(yī)療器械的軟件生命周期過程。醫(yī)療器械軟件生命周期過程以及對應(yīng)的安全性級別源自于IEC62304:2006，他們與ISO/IEC12207:2008的軟件開發(fā)生命周期過程是一致的，與ISO/IEC24774:2010也完全一致。這三個標(biāo)準(zhǔn)的內(nèi)容為此技術(shù)報告提供了基礎(chǔ)。此技術(shù)報告沒有提及：現(xiàn)有相關(guān)標(biāo)準(zhǔn)覆蓋到的領(lǐng)域，比如，用于構(gòu)建本技術(shù)報告的四個標(biāo)準(zhǔn)相關(guān)的國際標(biāo)準(zhǔn)（見參考文獻(xiàn)）；FDA指南文件；或者軟件開發(fā)工具。此技術(shù)報告描述了醫(yī)療器械軟件開發(fā)的過程參考模型，僅限于IEC62304:2006所描述的生命周期過程，過程名稱對應(yīng)于IEC62304:2006。附錄B所提供的IEC62304:2006（基于ISO/IEC12207:1995）與ISO/IEC12207:2008的映射關(guān)系，對說明兩份標(biāo)準(zhǔn)之間的詳細(xì)規(guī)范的關(guān)系是必不可少的。本技術(shù)報告不適宜作為監(jiān)督檢查或者認(rèn)證評估活動的依據(jù)。2規(guī)范性引用下列文件中的條款（部分或全部）通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)。IEC62304:2006醫(yī)療器械軟件軟件生命周期過程ISO/IEC12207:2008系統(tǒng)與軟件工程軟件生命周期過程3術(shù)語和定義本文件的目的，術(shù)語和定義參考IEC62304:2006。注：為了保持開發(fā)過程參考模型要求的一致性，需要遵循ISO/IEC24774標(biāo)準(zhǔn)規(guī)定的指南。特定的軟件風(fēng)險管理過程使得軟件開發(fā)人員在開發(fā)醫(yī)療器械軟件的時候，能夠?qū)崿F(xiàn)他們必須要達(dá)到的軟件需求。此過程參考模型同樣可以使得醫(yī)療器械軟件開發(fā)人員確定要開發(fā)需求的具體安全性級別。本技術(shù)報告中描述的過程參考模型對軟件風(fēng)險管理的要求僅包含ISO14971標(biāo)準(zhǔn)中的部分要求，該部分要求在IEC62304標(biāo)準(zhǔn)中涉及到。為了更好地達(dá)到本技術(shù)報告的目的，在此使用的軟件開發(fā)相關(guān)術(shù)語和定義都源自于標(biāo)準(zhǔn)IEC62304。4醫(yī)療器械軟件生命周期過程4.1軟件開發(fā)過程4.1.1軟件開發(fā)計(jì)劃目的軟件開發(fā)計(jì)劃的目的(IEC62304,5.1)是為了建立計(jì)劃，以便實(shí)施軟件開發(fā)過程活動。輸出軟件開發(fā)計(jì)劃的成功實(shí)施需要保證以下輸出：軟件開發(fā)計(jì)劃的建立是為了保證軟件的開發(fā)適合于所開發(fā)軟件系統(tǒng)的范圍、規(guī)模以及軟件安全性級別[A，B，C級]。注1軟件開發(fā)計(jì)劃應(yīng)包括開發(fā)過程的描述，過程輸出交付物（包括文件），軟件配置和變更管理（包括未知來源軟件配置項(xiàng)和支持開發(fā)的軟件），以及軟件問題解決過程。軟件開發(fā)計(jì)劃應(yīng)說明如何在系統(tǒng)需求，軟件需求，軟件系統(tǒng)測試和風(fēng)險控制措施之間建立可追溯性[A，B，C級]。應(yīng)保持軟件開發(fā)計(jì)劃在整個軟件生命周期中的持續(xù)更新[A，B，C級]。軟件開發(fā)計(jì)劃需要引用系統(tǒng)設(shè)計(jì)和系統(tǒng)開發(fā)[A，B，C級]。對于C級的軟件，軟件開發(fā)計(jì)劃需要包含或者引用軟件項(xiàng)的開發(fā)相關(guān)的標(biāo)準(zhǔn)，方法和工具[C級]。軟件開發(fā)計(jì)劃需要包含或者引用軟件單元的集成策略，包括對未知來源軟件SOUP的集成。[B，C級]軟件開發(fā)計(jì)劃需要包括或者引用驗(yàn)證計(jì)劃。[A，B，C級]注2驗(yàn)證計(jì)劃包含了所有與相關(guān)文件一起完成的活動和任務(wù)。軟件開發(fā)計(jì)劃需要包括或引用風(fēng)險管理計(jì)劃，包括對于未知來源軟件的風(fēng)險管理計(jì)劃。[A，B，C級]軟件開發(fā)計(jì)劃需要包括或引用在整個軟件生命周期過程中需要生成的文件的計(jì)劃，以及在軟件文件編寫過程中使用到的標(biāo)準(zhǔn)。[A，B，C級]軟件開發(fā)計(jì)劃需要包括或引用配置管理計(jì)劃。[A，B，C級]注3軟件配置管理計(jì)劃包括或引用如下文件：受控項(xiàng)的級別、類型、類別或列表；軟件配置管理活動和任務(wù)；負(fù)責(zé)執(zhí)行軟件配置管理和活動的組織與其他組織的關(guān)系，比如軟件開發(fā)，軟件維護(hù)何時將這些項(xiàng)目置于配置控制管理之下何時應(yīng)用問題解決過程包含在其他軟件產(chǎn)品或?qū)嶓w的軟件配置項(xiàng)，比如未知來源軟件軟件開發(fā)計(jì)劃需要包含或引用在醫(yī)療器械軟件開發(fā)中受控的支持項(xiàng)或設(shè)置。[B，C級]軟件開發(fā)計(jì)劃需要包含在驗(yàn)證軟件配置項(xiàng)之前，使其處于形成文檔的配置管理控制之下。[B，C級]4.1.2軟件需求分析目的軟件需求分析(IEC62304,5.2)的目的是建立系統(tǒng)軟件元素的需求。輸出軟件需求分析的成功實(shí)施需要確保以下：定義指派的軟件系統(tǒng)和接口的需求。[A，B，C級]分析軟件需求的正確性和可測性。[A，B，C級]明確運(yùn)行環(huán)境對于軟件需求的影響。[A，B，C級]建立軟件需求和系統(tǒng)需求之間的一致性和可追溯性。[A，B，C級]定義軟件需求實(shí)施的優(yōu)先次序。[ISO/IEC12207]現(xiàn)有的需求，包括系統(tǒng)需求，應(yīng)根據(jù)軟件需求分析的結(jié)果進(jìn)行適當(dāng)更新。[A，B，C級]軟件需求的變更需要對成本，進(jìn)度和技術(shù)影響進(jìn)行評估。[ISO/IEC12207]制定軟件需求基線，并通知到所有受影響的各方。[ISO/IEC12207]軟件需求應(yīng)包含針對硬件失效、以及潛在軟件缺陷所實(shí)施的軟件風(fēng)險控制措施。[B，C級]注1軟件架構(gòu)實(shí)現(xiàn)了已識別的風(fēng)險管理需求注2基于可能造成的危害，為每個軟件項(xiàng)制定相應(yīng)的軟件安全性級別在建立軟件需求時，應(yīng)對醫(yī)療器械風(fēng)險分析進(jìn)行適當(dāng)?shù)卦僭u估并更新。[A，B，C級]4.1.3軟件體系架構(gòu)設(shè)計(jì)目的軟件架構(gòu)設(shè)計(jì)(IEC62304,5.3)的目的是為了提供一種軟件設(shè)計(jì)，該設(shè)計(jì)實(shí)現(xiàn)軟件需求，并且可基于軟件需求進(jìn)行驗(yàn)證。輸出軟件體系架構(gòu)設(shè)計(jì)的成功實(shí)施需要確保以下內(nèi)容：軟件體系架構(gòu)設(shè)計(jì)的開發(fā)和基線，應(yīng)描述實(shí)現(xiàn)軟件需求的軟件項(xiàng)，包括未知來源軟件軟件。[B，C級]對于未知來源軟件項(xiàng)，定義所有功能和性能需求，包括系統(tǒng)的硬件和軟件需求。[B，C級]；注1例如包括處理器的類型和速度，寄存器的類型和大小，系統(tǒng)軟件類型，通信以及顯示軟件需求。定義每個軟件項(xiàng)的內(nèi)部和外部的接口。[B，C級]建立軟件需求和軟件設(shè)計(jì)之間的一致性和可追溯性。[ISO/IEC12207]對于風(fēng)險控制，識別和確保軟件項(xiàng)之間隔離的有效性是必要的。[B，C級]；注2一種隔離的例子是通過將軟件項(xiàng)運(yùn)行在不同的處理器上。通過在處理器之間不共享資源來確保有效的隔離。確保軟件系統(tǒng)結(jié)構(gòu)實(shí)現(xiàn)了系統(tǒng)和軟件需求，包括相關(guān)的風(fēng)險控制措施。[B，C級]4.1.4軟件詳細(xì)設(shè)計(jì)目的軟件詳細(xì)設(shè)計(jì)(IEC62304,5.4)的目的在于為軟件的編碼和測試提供足夠詳細(xì)的設(shè)計(jì)。輸出軟件詳細(xì)設(shè)計(jì)的成功實(shí)施需要確保以下內(nèi)容：軟件系統(tǒng)架構(gòu)細(xì)化到軟件單元；[B，C級]開發(fā)軟件項(xiàng)的每個軟件單元的詳細(xì)設(shè)計(jì)；[B，C級]定義每個軟件單元的外部接口；[B，C級]建立軟件詳細(xì)設(shè)計(jì)、軟件需求，和軟件系統(tǒng)架構(gòu)設(shè)計(jì)之間的一致性和可追溯性。[ISO/IEC12207]驗(yàn)證軟件詳細(xì)設(shè)計(jì)并形成文檔，確保其實(shí)現(xiàn)軟件體系結(jié)構(gòu)，并且不和軟件體系結(jié)構(gòu)相矛盾。[C級]。4.1.5軟件單元的實(shí)現(xiàn)和驗(yàn)證目的軟件單元的實(shí)現(xiàn)和驗(yàn)證(IEC62304,5.5)的目的是生成可執(zhí)行的軟件單元來完全反映軟件的設(shè)計(jì)。輸出軟件單元的實(shí)現(xiàn)和驗(yàn)證的成功實(shí)施需要確保以下內(nèi)容：實(shí)現(xiàn)由設(shè)計(jì)定義的軟件單元[A，B，C級]；注1對于開發(fā)A級醫(yī)療器械軟件的開發(fā)人員，沒有必要基于軟件單元進(jìn)行軟件設(shè)計(jì)?；谛枨蠖x每個軟件單元的驗(yàn)證過程[B，C級]；注2當(dāng)通過測試完成驗(yàn)證后，需要評價測試過程的正確性；建立軟件單元、軟件需求，和軟件設(shè)計(jì)之間的一致性和可追溯性。[ISO/IEC12207]在軟件單元被集成到更大的軟件項(xiàng)之前，建立軟件單元的接受標(biāo)準(zhǔn)，并確保軟件單元滿足接受標(biāo)準(zhǔn)[B，C級]；對于C級醫(yī)療器械軟件，建立補(bǔ)充的軟件單元接受標(biāo)準(zhǔn)，并確保C級醫(yī)療器械軟件滿足接受標(biāo)準(zhǔn)[C級]完成針對需求和設(shè)計(jì)的軟件單元驗(yàn)證并形成文檔[B，C級]4.1.6軟件集成和集成測試目的軟件集成和集成測試(IEC62304,5.6)的目的是集成各軟件單元形成集成的軟件項(xiàng)，并與軟件設(shè)計(jì)保持一致，證明在特定的或完成的操作平臺上滿足軟件的功能性的和非功能性需求。輸出軟件集成和集成測試的成功實(shí)施需要確保以下內(nèi)容：集成軟件單元[B，C級]；運(yùn)用定義的接受標(biāo)準(zhǔn)驗(yàn)證軟件項(xiàng)[B，C級]；將硬件項(xiàng)、軟件項(xiàng)和人工操作的支持都被集成到系統(tǒng)中[B，C級]；測試集成的軟件項(xiàng)，并記錄集成測試的結(jié)果[B，C級]；注1在集成測試中要考慮的示例：i)軟件所需的功能；ii）風(fēng)險控制措施的實(shí)施iii)特定的計(jì)時和其他活動；iv）特定的內(nèi)部和外部接口的功能，和v）包括可預(yù)見的誤用在內(nèi)的異常條件下的測試；注2集成測試允許測試重現(xiàn)性包括i)測試結(jié)果（通過/未通過和異常清單），以及ii)測試員身份信息。軟件項(xiàng)驗(yàn)證標(biāo)準(zhǔn)的制定需要確保其符合分配到各項(xiàng)的軟件需求上[B，C級]；建立軟件設(shè)計(jì)和軟件項(xiàng)之間的一致性和可追溯性[ISO/IEC12207]；當(dāng)軟件單元發(fā)生變更（包括關(guān)聯(lián)的需求，設(shè)計(jì)和代碼），需要制定回歸策略，并用其重新驗(yàn)證軟件項(xiàng)[B，C級]；根據(jù)軟件問題解決過程管理在軟件集成和集成測試過程中發(fā)現(xiàn)的異常[B，C級]；4.1.7軟件系統(tǒng)測試目的軟件系統(tǒng)測試(IEC62304,5.7)的目的是確認(rèn)集成的軟件系統(tǒng)符合定義的軟件需求。輸出軟件系統(tǒng)測試的成功實(shí)施需要確保以下內(nèi)容：制定集成軟件的接受標(biāo)準(zhǔn)，以證明其符合軟件需求[B，C級]；注1建立一組測試，表達(dá)為輸入觸發(fā)，預(yù)期輸出，通過/未通過的接受標(biāo)準(zhǔn)，以及執(zhí)行軟件測試的流程。運(yùn)用定義的接受標(biāo)準(zhǔn)驗(yàn)證軟件項(xiàng)[B，C級]；注2：執(zhí)行軟件系統(tǒng)的測試，覆蓋所有的軟件需求。根據(jù)軟件問題解決過程管理在軟件系統(tǒng)測試過程中發(fā)現(xiàn)的異常[B，C級]；當(dāng)軟件項(xiàng)發(fā)生變更，制定回歸策略，并重新測試集成的軟件[B，C級]；注3通過回歸策略，證明沒有引入非預(yù)期的副作用。在軟件系統(tǒng)測試過程中軟件項(xiàng)發(fā)生了變更，執(zhí)行對應(yīng)的風(fēng)險管理活動[B，C級]；驗(yàn)證軟件系統(tǒng)測試[B，C級]；注4驗(yàn)證覆蓋:i)適當(dāng)?shù)尿?yàn)證策略和測試過程ii)對于軟件需求的軟件系統(tǒng)測試過程的可追溯性iii)在驗(yàn)證測試過程中覆蓋所有的軟件需求，以及iv)確保軟件測試的結(jié)果符合通過/未通過的接受標(biāo)準(zhǔn)。記錄測試結(jié)果并允許測試的可重現(xiàn)性[B，C級]；注5軟件系統(tǒng)測試記錄包括測試結(jié)果（通過/未通過以及異常清單）和測試者身份信息。4.1.8軟件發(fā)布目的軟件發(fā)布(IEC62304,5.8)的目的是確保每一個過程或項(xiàng)目對應(yīng)的軟件工作產(chǎn)品和/或服務(wù)完全實(shí)現(xiàn)了軟件需求。輸出軟件發(fā)布的成功實(shí)施需要確保以下內(nèi)容：確保軟件驗(yàn)證的完整性[A，B，C級]；注1驗(yàn)證活動包括軟件發(fā)布前評估結(jié)果。注2當(dāng)重新發(fā)布軟件產(chǎn)品（在進(jìn)行問題修復(fù)或者軟件變更的情況下），需要對所有安全性性級別的需求進(jìn)行軟件驗(yàn)證。識別并記錄已知的剩余異常[B，C級]；確認(rèn)所有已知剩余異常，以及其對于不可接受風(fēng)險的潛在威脅進(jìn)行了評估[B，C級]；確定所有和文檔相關(guān)的活動和任務(wù)的完整性[B，C級]；向客戶和其他涉及的各方公開驗(yàn)證活動的結(jié)果[ISO/IEC12207]；4.2軟件維護(hù)注1本文件中的軟件維護(hù)過程是標(biāo)準(zhǔn)ISO/IEC15288[4]特殊化維護(hù)過程。用戶可以考慮聲稱遵循標(biāo)準(zhǔn)15288的過程，而非標(biāo)準(zhǔn)ISO/IEC12207:2008的過程。注2本文件中的軟件維護(hù)過程與標(biāo)準(zhǔn)ISO/IEC14764[2]兼容。4.2.1目的軟件維護(hù)過程(IEC62304,Clause6)的目的是為已交付的軟件產(chǎn)品提供成本效益的支持。注：預(yù)交付軟件維護(hù)活動包括界定交付后軟件的運(yùn)營，支持以及后勤計(jì)劃。交付后活動包括軟件修改，運(yùn)營支持，比如培訓(xùn)或者提供技術(shù)支持。4.2.2輸出軟件維護(hù)過程的成功實(shí)施需要確保以下內(nèi)容：根據(jù)發(fā)布策略，制定相應(yīng)的維護(hù)策略來管理產(chǎn)品的修改，包括未知來源軟件項(xiàng)[A，B，C級]；注1：建立接受、記錄、評估、解決以及跟蹤問題報告和用戶反饋的修改請求的過程。注2：使用風(fēng)險管理過程和軟件配置管理過程管理軟件的變更和修改。注3：定義評價和實(shí)施升級，問題修復(fù)，補(bǔ)丁以及未知來源軟件廢棄的流程。監(jiān)控，記錄和評估所有的反饋，來確保系統(tǒng)和軟件的能夠根據(jù)需要及時更新[A，B，C級]；分析問題報告的安全性的影響[A，B，C級]；注4：評估每一個問題的報告，以確定是如何影響已發(fā)布的軟件系統(tǒng)的安全。識別現(xiàn)有系統(tǒng)變更對于組織，操作或者接口的影響[A，B，C級]；評估和批準(zhǔn)對于修改已發(fā)布軟件系統(tǒng)包括關(guān)聯(lián)文檔的變更需求[A，B，C級]；軟件系統(tǒng)的修改需要通知所有的影響方[A，B，C級]；注5：這些修正包括通知持續(xù)不變使用已發(fā)布的軟件的后果，以及為已發(fā)布軟件安裝變更的指南。修改軟件的開發(fā)包含對應(yīng)的測試，來確保沒有影響需求[A，B，C級]；注6：與安全相關(guān)的軟件變更需求由軟件風(fēng)險管理過程處理。軟件的升級移植至用戶環(huán)境[ISO/IEC12207]；4.3軟件風(fēng)險管理4.3.1目的軟件風(fēng)險管理(IEC62304,Clause7)的目的是確保所有的由軟件引起的危害都得到了處置。4.3.2輸出軟件風(fēng)險管理過程的成功實(shí)施需要確保以下內(nèi)容：識別所有可能引起危害處境的軟件項(xiàng)[B，C級]；注1:危害處境是軟件失敗直接導(dǎo)致的，或者在軟件中實(shí)施的風(fēng)險控制措施失敗而導(dǎo)致的。識別所有可能引起危害處境的潛在原因[B，C級]；注2:潛在原因包括a)不正確或者不完整的功能規(guī)范。b)已識別軟件項(xiàng)功能中的軟件缺陷。c)未知來源軟件的失效或非預(yù)期結(jié)果。d)硬件失效或者其他軟件缺陷導(dǎo)致的不可預(yù)知的軟件操作。以及d)合理的可預(yù)見的誤操作。評估公布的未知來源軟件的異常清單[B，C級]；注3：評估未知來源軟件的異常清單，確定是否存在任何可以引發(fā)一些了事件而導(dǎo)致危害處境的異常。記錄所有可能引起危害處境的潛在原因[B，C級]；注4：在風(fēng)險管理文件中記錄潛在的原因。記錄可能導(dǎo)致危害處境的事件序列[B，C級]；注5在風(fēng)險管理文件中記錄潛在的原因。根據(jù)記錄的每一個由軟件項(xiàng)引起危害處境的潛在原因，定義對應(yīng)的風(fēng)險管理措施[B，C級]；注6：風(fēng)險控制措施可以在硬件、軟件、工作環(huán)境或者用戶指令中實(shí)施。風(fēng)險控制措施與軟件需求中的軟件項(xiàng)功能一樣進(jìn)行實(shí)施，并且每個軟件項(xiàng)分配安全性級別[B，C級]；注7：基于風(fēng)險控制措施控制下的危害可能性影響，對軟件項(xiàng)分配相應(yīng)的軟件安全性級別。注8：根據(jù)軟件開發(fā)過程開發(fā)軟件項(xiàng)。驗(yàn)證執(zhí)行的風(fēng)險控制措施，并且記錄驗(yàn)證結(jié)果[B，C級]；評估已實(shí)施的風(fēng)險控制措施以識別任何可能導(dǎo)致危害處境的新的事件序列[B，C級]；注9：在風(fēng)險管理文件中記錄已識別的新事件序列。建立并記錄軟件危害的的可追溯性[B，C級]；注10可追溯性來自a)軟件項(xiàng)的危害處境；b)針對具體軟件原因編制的軟件項(xiàng)；c)制定軟件控制措施的軟件原因；d)對風(fēng)險控制措施的驗(yàn)證。分析醫(yī)療器械軟件的變更，來確認(rèn)是否存在附加的潛在原因?qū)е挛：μ幘?，需要引入附加的風(fēng)險控制措施[A，B，C級]；在已有的風(fēng)險控制措施基礎(chǔ)上，分析軟件變更的影響，包括未知來源軟件的變更[B，C級]；基于軟件變更的影響分析，執(zhí)行相應(yīng)的風(fēng)險管理活動[B，C級]；4.4軟件配置管理注軟件配置管理過程來自標(biāo)準(zhǔn)ISO/IEC12207：2008的項(xiàng)目過程組中的特殊化配置管理過程。4.4.1目的軟件配置管理過程(IEC62304,Clause8)的目的是建立和維護(hù)過程或者項(xiàng)目中的軟件項(xiàng)的完整性，并通知給相關(guān)各方。4.4.2輸出軟件配置管理過程的成功實(shí)施需要確保以下內(nèi)容：識別，定義過程或者項(xiàng)目生成的配置項(xiàng)，并形成文檔；[A，B，C級]；注1至于未知來源軟件的配置項(xiàng)，記錄配置項(xiàng)的細(xì)節(jié)，包括標(biāo)題，制造商，以及每個未知來源軟件配置項(xiàng)使用的未知來源軟件的唯一標(biāo)識。將組成軟件系統(tǒng)配置的一組配置項(xiàng)和版本形成文檔[A，B，C級]；實(shí)施配置項(xiàng)的修改，并將配置項(xiàng)的發(fā)布受控[A，B，C級]；注2在軟件配置管理過程中對現(xiàn)有系統(tǒng)的修改進(jìn)行管理時，配置項(xiàng)的變更的執(zhí)行必須在變更請求獲得批準(zhǔn)后。注3實(shí)施和驗(yàn)證修改的軟件項(xiàng)；保留評審記錄，每一次的修改，修改原因以及修改授權(quán)可以追溯。注4識別并執(zhí)行作為變更結(jié)果需要的重復(fù)活動，包括軟件系統(tǒng)和軟件項(xiàng)安全性級別分類的變更。告知受影響各方軟件的修改和發(fā)布[ISO/IEC12207]；記錄并報告軟件項(xiàng)和修改的狀態(tài)[A，B，C級]；注5受控的配置項(xiàng)記錄包括系統(tǒng)配置。確保軟件項(xiàng)的完整性和一致性[ISO/IEC12207]；配置項(xiàng)的存儲，處理和交付進(jìn)行受控[B，C級]；注6創(chuàng)建發(fā)布軟件的流程和環(huán)境，并文檔化。注7文檔的存檔時間要長于：設(shè)備的生命周期時間或相關(guān)法規(guī)要求規(guī)定的時間。注8發(fā)布的軟件版本形成文檔。4.5軟件問題解決4.5.1目的軟件問題解決過程(IEC62304,Clause9)的目的是確保所有發(fā)現(xiàn)的問題能夠被識別，分析，管理以及受控，直到解決為止。4.5.2輸出軟件問題解決過程的成功實(shí)施需要確保以下內(nèi)容：根據(jù)問題的類型、范圍和嚴(yán)重度，對問題進(jìn)行記錄，識別和劃分等級[A，B，C級]；注1問題報告包括實(shí)際或者潛在的不良事件，以及規(guī)范的偏差。注2任何軟件系統(tǒng)或者軟件項(xiàng)的安全性級別的變更需要進(jìn)行識別。分析評估問題，以確定可接受的解決方案，并維護(hù)問題分析和評估的記錄[A，B，C級]；注3創(chuàng)建糾正已識別問題所需措施的變更請求，否則記錄未采取措施的理由。使用軟件風(fēng)險管理過程，評估相關(guān)安全性問題。[A，B，C級]；注4評估的輸出形成文檔，并且創(chuàng)建已識別問題糾正措施的變更請求，否則記錄沒有采取措施的理由，并形成文檔。通知相關(guān)各方已存在的問題[A，B，C級]；遵循軟件配置管理和軟件系統(tǒng)測試過程，實(shí)施問題解決過程[A，B，C級]；注5重復(fù)測試結(jié)果包括以下內(nèi)容：測試結(jié)果；發(fā)現(xiàn)的異常；測試的軟件版本；相關(guān)硬件和軟件的測試配置；相關(guān)的測試工具；測試的日期；和測試員身份信息維護(hù)問題報告，問題解決過程以及問題驗(yàn)證的記錄。[A，B，C級]；注6風(fēng)險管理文件根據(jù)必要性進(jìn)行更新明確所有上報問題的狀態(tài)和問題之間的趨勢[A，B，C級]；注7軟件問題解決過程可以用來管理，跟蹤和控制軟件變更請求。遵循軟件配置管理過程，跟蹤問題關(guān)閉[A，B，C級]；注8不良趨勢需要扭轉(zhuǎn)在軟件變更后，保留測試，重新測試以及回歸測試的記錄[A，B，C級]；注9測試文檔包括i)測試結(jié)果；ii)發(fā)現(xiàn)的異常；iii)測試的軟件版本號；iv)相關(guān)的硬件和軟件測試配置；v)相關(guān)測試工具；vi)測試日期，以及vii）測試人員身份信息。

附錄A(資料性附錄)本技術(shù)報告的開發(fā)IEC62304過程名稱IEC62304過程名稱活動任務(wù)ISO/IEC12207過程名稱過程目的過程輸出活動任務(wù)圖A.1IEC62304：2006和ISO/IEC12207：2008過程元素的要求在醫(yī)療器械軟件開發(fā)的過程參考模型中，IEC62304：2006軟件開發(fā)過程的要求直接映射到ISO/IEC12207：2008的過程輸。如果存在映射到IEC62304要求的對應(yīng)輸出，那么在醫(yī)療器械軟件開發(fā)的過程參考模型中需要同時采用它的安全性級別。對于沒有對應(yīng)安全性級別的過程輸出，該過程輸出是源自于ISO/IEC12207：2008而沒有對應(yīng)的IEC62304：2008相關(guān)要求。IEC62304：2006重日常使用的范例信息以與相應(yīng)的過程輸出的注釋的方式包含在過程參考模型中。IEC62304ISO/IEC12207IEC62304ISO/IEC12207軟件開發(fā)特定要求風(fēng)險管理特定要求過程輸出醫(yī)療器械軟件開發(fā)PRM軟件開發(fā)規(guī)范需求對比整合過程參考模型的范圍僅限于IEC62304的過程。表A.1描述了IEC62304（12個過程）的10個過程直接映射到ISO/IEC12207：2008的過程中，剩余的兩個過程軟件開發(fā)計(jì)劃和軟件風(fēng)險管理，沒有直接映射到ISO/IEC12207中。表A.1IEC62304：2006和ISO/IEC12207：2008的過程的映射關(guān)系IEC62304過程對應(yīng)的ISO/IEC12207：2008過程5.2軟件需求分析軟件需求分析5.3軟件架構(gòu)設(shè)計(jì)軟件架構(gòu)設(shè)計(jì)5.4軟件詳細(xì)設(shè)計(jì)軟件詳細(xì)設(shè)計(jì)5.5軟件單元實(shí)現(xiàn)和驗(yàn)證軟件構(gòu)造5.6軟件集成和集成測試軟件集成5.7軟件系統(tǒng)測試軟件質(zhì)量測試5.8軟件發(fā)布軟件驗(yàn)證6軟件維護(hù)軟件維護(hù)8軟件配置管理軟件配置管理9軟件問題解決軟件問題解決

附錄B（資料性附錄）IEC62304：2006與ISO/IEC12207：2008之間的映射關(guān)系兩份不同國際標(biāo)準(zhǔn)要求之間的映射的目的在于將不同的基本要求整合到一個基于參考過程模型的更精簡的要求集合，能夠?qū)⑵鋺?yīng)用在醫(yī)療器械軟件開發(fā)的過程參考模型的發(fā)展。除了軟件風(fēng)險管理過程，大部分62304的過程映射到ISO/IEC12207:2008的對應(yīng)部分。在對于對應(yīng)過程的映射實(shí)施過程中，將反復(fù)比較和備忘的扎根理論方法作為系統(tǒng)方法應(yīng)用到該過程中。反復(fù)比較是一個數(shù)據(jù)整合的迭代過程，在該過程中規(guī)范了特定數(shù)據(jù)的維度和屬性。在每個過程輸出的最終映射達(dá)成一致之前，需要經(jīng)過多次反復(fù)比較和備忘的迭代。表B.1描述了ISO/IEC12207:2008和IEC62304：2006的過程輸出的映射結(jié)果。左邊的第一和第二列分別為IEC6230要求中的過程名稱和條例號；表中的第三列是來自這些要求的過程輸出序列清單。在接下來的三列中是與過程輸出相關(guān)的安全性級別，為每個過程輸出提供安全性級別能夠幫助醫(yī)療器械軟件開發(fā)者更好的識別專門適用于軟件安全性級別的要求集。對應(yīng)的ISO/IEC12207的輸出號和過程名稱分別在第七和第八列中。表B.1IEC62304：2006過程參考模型和要求的過程輸出，包括安全性級別，和ISO/IEC12207：2008要求之間的映射關(guān)系IEC62304過程IEC62304子條例醫(yī)療器械軟件開發(fā)過程參考模型過程輸出安全性等級ISO/IEC12207子條例ISO/IEC12207過程ABC5.1軟件開發(fā)計(jì)劃5.1.1(a),(b),(c),(d)(a)軟件開發(fā)計(jì)劃的建立是為了保證軟件的開發(fā)適合于所開發(fā)軟件系統(tǒng)的范圍、規(guī)模以及軟件安全性級別√√√a）軟件實(shí)施（7.1）5.1.1(c)(b)軟件開發(fā)計(jì)劃說明如何在系統(tǒng)需求，軟件需求，軟件系統(tǒng)測試，以及風(fēng)險控制措施之間建立可追溯性√√√5.1.2(c)應(yīng)保持軟件開發(fā)計(jì)劃在整個軟件生命周期中的持續(xù)更新√√√5.1.3(d)軟件開發(fā)計(jì)劃需要引用系統(tǒng)設(shè)計(jì)和系統(tǒng)開發(fā)√√√5.1.4(e)對于C級的軟件，軟件開發(fā)計(jì)劃需要包含或者引用軟件項(xiàng)的開發(fā)相關(guān)的標(biāo)準(zhǔn)，方法和工具√5.1.5(f)軟件開發(fā)計(jì)劃需要包含或者引用軟件單元，包括未知來源軟件的整合策略。√√a）5.1.6(g)軟件開發(fā)計(jì)劃需要包括或者引用驗(yàn)證計(jì)劃√√√a）,b)5.1.7(h)軟件開發(fā)計(jì)劃需要包括或引用風(fēng)險管理計(jì)劃，包括對于未知來源軟件的風(fēng)險管理計(jì)劃√√√5.1.8(i)軟件開發(fā)計(jì)劃需要包含或引用在整個軟件生命周期過程中生成的文件的策略，以及在軟件文件編寫過程中用到的標(biāo)準(zhǔn)√√√a）,b)5.1.9(j)軟件開發(fā)計(jì)劃需要包含或引用配置管理計(jì)劃√√√a）5.1.10(k)軟件開發(fā)計(jì)劃需要包含或引用在醫(yī)療器械軟件開發(fā)中受控的支持項(xiàng)或設(shè)置?！獭?.1.11(l)軟件開發(fā)計(jì)劃需要包含在驗(yàn)證軟件配置項(xiàng)之前，使其處于形成文檔的配置管理控制之下√√

IEC62304過程IEC62304子條例醫(yī)療器械軟件開發(fā)過程參考模型過程輸出安全性等級ISO/IEC12207子條例ISO/IEC12207過程5.2軟件需求分析5.2.1(a)定義指派的軟件系統(tǒng)和接口的需求√√√a)軟件需求分析（7.1.2）5.2.6(a)-(e)(b)分析軟件需求的正確性和可測性√√√b)5.2.2(c)明確運(yùn)行環(huán)境對于軟件需求的影響√√√c)5.2.6(f)(d)建立軟件需求和系統(tǒng)需求之間的一致性和可追溯性√√√d)(e)定義軟件需求實(shí)施的優(yōu)先次序e)5.2.5(f)現(xiàn)有的需求，包括系統(tǒng)需求，應(yīng)根據(jù)軟件需求分析的結(jié)果進(jìn)行適當(dāng)更新√√√f)(g)軟件需求的變更需要對成本，進(jìn)度和技術(shù)影響進(jìn)行評估g)(h)制定軟件需求基線，并通知到受影響的各方h)5.2.3(i)軟件需求應(yīng)包含針對硬件失效、以及潛在軟件缺陷所實(shí)施的軟件風(fēng)險控制措施√√5.2.4(j)在建立軟件需求時，應(yīng)對醫(yī)療器械風(fēng)險分析進(jìn)行適當(dāng)?shù)卦僭u估并更新√√√5.3軟件架構(gòu)設(shè)計(jì)5.3.1;5.3.6(a)(b)(c)(a)軟件體系架構(gòu)設(shè)計(jì)的開發(fā)和基線，應(yīng)描述實(shí)現(xiàn)軟件需求的軟件項(xiàng)，包括未知來源軟件軟件√√a)軟件架構(gòu)設(shè)計(jì)（7.1.3）5.3.3;5.3.4(b)對于未知來源軟件項(xiàng)，定義所有功能和性能需求，包括系統(tǒng)的硬件和軟件需求。√√5.3.2(c)定義每個軟件項(xiàng)的內(nèi)部和外部的接口?！蘠)5.3.1(d)建立軟件需求和軟件設(shè)計(jì)之間的一致性和可追溯性。c)(e)對于風(fēng)險控制，識別和確保軟件項(xiàng)之間隔離的有效性是必要的；√5.3.6(a)(f)確保軟件系統(tǒng)結(jié)構(gòu)實(shí)現(xiàn)了系統(tǒng)和軟件需求，包括相關(guān)的風(fēng)險控制措施?！獭?/p>

表B.1（）IEC62304過程IEC62304子條例醫(yī)療器械軟件開發(fā)過程參考模型過程輸出安全性等級ISO/IEC12207子條例ISO/IEC12207過程5.4軟件詳細(xì)設(shè)計(jì)5.4.1(a)軟件系統(tǒng)架構(gòu)細(xì)化到軟件單元；√√軟件詳細(xì)設(shè)計(jì)（7.1.4）5.4.2(b)開發(fā)軟件項(xiàng)的每一個軟件單元的詳細(xì)設(shè)計(jì)；√a)5.4.3(c)定義每一個軟件單元的外部接口；√b)(d)建立詳細(xì)設(shè)計(jì)、需求，和系統(tǒng)結(jié)構(gòu)設(shè)計(jì)之間的一致性和可追溯性c)5.4.4(e)驗(yàn)證軟件詳細(xì)設(shè)計(jì)并形成文檔，確保其實(shí)現(xiàn)軟件體系結(jié)構(gòu)，并且不和軟件體系結(jié)構(gòu)相矛盾√5.5軟件單元實(shí)現(xiàn)和驗(yàn)證5.5.1(a)實(shí)現(xiàn)由設(shè)計(jì)定義的軟件單元√√√b)軟件構(gòu)造(7.1.5)5.5.2(b)基于需求定義每個軟件單元的驗(yàn)證過程√√a)(c)建立軟件單元、需求和設(shè)計(jì)之間的一致性和可追溯性。c)5.5.3(d)在軟件單元被集成到更大的軟件項(xiàng)之前，建立軟件單元的接受標(biāo)準(zhǔn)，并確保軟件單元滿足接受標(biāo)準(zhǔn)√√5.5.4(e)對于C級醫(yī)療器械軟件，建立補(bǔ)充的軟件單元接受標(biāo)準(zhǔn)，并確保C級醫(yī)療器械軟件滿足接受標(biāo)準(zhǔn)√5.5.5(f)完成針對需求和設(shè)計(jì)的軟件單元驗(yàn)證并形成文檔√√d)

IEC62304過程IEC62304子條例醫(yī)療器械軟件開發(fā)過程參考模型過程輸出安全性等級ISO/IEC12207子條例ISO/IEC12207過程5.6軟件集成和集成測試5.6.1(a)集成軟件單元√√d)軟件集成(7.1.6)5.6.2(a)(b)運(yùn)用定義的接受標(biāo)準(zhǔn)驗(yàn)證軟件項(xiàng)√√c)5.6.2(b)(c)將硬件項(xiàng)、軟件項(xiàng)和人工操作的支持都被集成到系統(tǒng)中√√5.6.3(d)測試集成的軟件項(xiàng)，并記錄集成測試的結(jié)果√√e)5.6.4注1：在集成測試中要考慮的示例：i)軟件所需的功能；ii）風(fēng)險控制措施的實(shí)施iii)特定的計(jì)時和其他活動；iv）特定的內(nèi)部和外部接口的功能，和v）包括可預(yù)見的誤用在內(nèi)的異常條件下的測試；5.6.7注：2集成測試允許測試重現(xiàn)性包括i)測試結(jié)果（通過/未通過和異常清單），以及ii)測試員身份信息。5.6.5(e)軟件項(xiàng)的驗(yàn)證標(biāo)準(zhǔn)的制定需要確保其符合分配到各項(xiàng)上的軟件需求√√b)(f)建立軟件設(shè)計(jì)和軟件項(xiàng)之間的一致性和可追溯性f)5.6.6(g)當(dāng)軟件單元發(fā)生變更（包括關(guān)聯(lián)的需求，設(shè)計(jì)和代碼），制定回歸策略，并用其重新驗(yàn)證軟件項(xiàng)√√g)5.6.8(h)根據(jù)軟件問題解決過程管理在軟件集成和集成測試過程中發(fā)現(xiàn)的異常√√5.7軟件系統(tǒng)測試5.7.1(a)制定集成軟件的接受標(biāo)準(zhǔn)，使其符合軟件需求√√a)軟件質(zhì)量測試(7.1.7)5.7.1(b)運(yùn)用定義的接受標(biāo)準(zhǔn)驗(yàn)證軟件項(xiàng)√√b)5.7.2(c)根據(jù)軟件問題解決過程管理在軟件系統(tǒng)測試過程中發(fā)現(xiàn)的異?！獭?.7.3(a)(b)(d)當(dāng)軟件項(xiàng)發(fā)生變更，需要制定回歸策略，并重新測試集成的軟件√√d)5.7.3(c)(e)在軟件系統(tǒng)測試過程中軟件項(xiàng)發(fā)生了變更，執(zhí)行對應(yīng)的風(fēng)險管理活動√√5.7.4(f)驗(yàn)證軟件系統(tǒng)測試√√5.7.5(b)(c)(g)記錄測試結(jié)果并允許測試的可重現(xiàn)性注5軟件系統(tǒng)測試記錄包括測試結(jié)果（通過/未通過以及異常清單）和測試者身份信息√√5