Adopter la norme IEC 62304 pour atténuer les risques et accélérer l’approbation des appareils

Temps de lecture : 6 minutes

Le développement de dispositifs médicaux sûrs et efficaces nécessite un équilibre entre gestion efficace des exigences, atténuation des risques et automatisation. Le contrôle des risques dans cet environnement est également fonction du coût et du temps, que les fabricants d'appareils doivent prendre en compte dans leurs efforts pour être compétitifs. Pour atteindre tous ces objectifs, de nombreux fabricants d'appareils adoptent la norme IEC 62304 dans l'espoir qu'elle contribuera à la fois à atténuer les risques et à accélérer leur processus d'approbation des appareils

Suivre manuellement les processus, activités et tâches identifiés dans la noreme IEC 62304 peut consommer beaucoup de temps et d'énergie, contribuant ainsi à une augmentation globale des coûts de dédouanement. La plupart des entreprises tentent de réutiliser ou d'exploiter des bibliothèques externes et du code « éprouvé » pour raccourcir leur temps de développement et réduire leurs coûts.

Cependant, ce typique de Software Of Unknown Pedigree (SOUP) doit toujours être pris en compte dans l'évaluation globale de la sécurité, de la sûreté et de l'efficacité de l'appareil. Les développeurs ont besoin de stratégies et de technologies pour vérifier ces composants via des tests basés sur les exigences. La fourniture de preuves de vérification et de traçabilité tout au long du cycle de vie du développement logiciel est tout aussi importante pour répondre aux besoins des autorités de réglementation et soutenir les audits du processus de développement.

LDRA développe des outils logiciels permettant aux développeurs de tester, valider et vérifier leurs applications en leur assurant d’atteindre leurs objectifs de sûreté fonctionnelle et de cybersécurité imposés par les normes.

Dans cet article, LDRA présente les avantages significatifs aux développeurs de dispositifs médicaux critiques pour la sécurité :

• Traçabilité des exigences. TBmanager est la seule solution de traçabilité des exigences qui prend en charge le traçage des exigences, des artefacts et des activités de développement et de vérification tout au long du cycle de vie du développement logiciel. Cette traçabilité bidirectionnelle garantit une couverture complète et une analyse d'impact à travers toutes les phases de développement, depuis l'exigence en passant par le développement jusqu'à la vérification, et la production de preuves et de documentation dans une matrice complète de traçabilité des exigences. TBmanager prend intrinsèquement en charge les tests basés sur les exigences, une technique fondamentale pour atténuer les risques et déterminer la sécurité et l'efficacité d'un dispositif médical.

• Contrôle des codes. Les capacités d'analyse statique de TBvision vous aident à identifier et à éliminer rapidement les défauts latents du code et à garantir la conformité aux normes de codage. À l'heure où les dispositifs médicaux d'aujourd'hui deviennent de plus en plus complexes, mobiles et connectés, il est extrêmement important d'évaluer efficacement la qualité du code. L’inspection manuelle n’est plus une option car elle prend du temps et est sujette aux erreurs. L'analyse statique des dispositifs médicaux a été reconnue comme une bonne pratique de l'industrie pour améliorer rapidement et efficacement la qualité globale du code.

• Conformité aux normes de codage. Les capacités d'analyse statique de TBvision simplifient l'application des normes de codage dans votre organisation, améliorant ainsi la cohérence et la qualité globales du code. TBvision aide votre équipe à développer et à appliquer la norme de codage qui vous convient, depuis les meilleures pratiques et directives internes jusqu'aux normes de codage de l'industrie ou une combinaison de normes internes et industrielles. Des exemples de normes prises en charge incluent MISRA C, MISRA C++, CERT C, CERT C++, CERT Java, Netrino et JSF++ AV.

• Tests unitaires et système. TBrun propose des tests unitaires rigoureux dès le début du cycle de développement, comme le préconisent les directives réglementaires. TBrun automatise la génération et l'exécution de tests basés sur les exigences à la fois sur la plate-forme hôte et sur la cible intégrée, et produit les preuves de vérification nécessaires pour les organismes de réglementation. TBrun prend également en charge les tests de régression, ce qui permet d'économiser du temps et de l'argent lorsque les exigences ou le code changent au cours du cycle de vie du développement logiciel.

• Génération automatisée de cas de test. Le module TBextreme fournit une génération automatisée de cas de test qui permet de gagner du temps de génération de tests par rapport aux méthodes manuelles. Ce module contribue à améliorer la qualité du code tout en atténuant la lourdeur et les inexactitudes inhérentes à un processus de test unitaire manuel.

• Analyse de la couverture structurelle. La suite d'outils LDRA permet à votre équipe de répondre aux exigences d'analyse de couverture structurelle les plus rigoureuses, notamment les déclarations, les branches/décisions, les appels de procédure/fonction, la couverture de condition/décision modifiée (MC/DC) et le flux de données dynamique. Tout cela peut être montré et rapporté graphiquement, améliorant ainsi le processus de production de preuves de vérification.
• Qualification des outils. LDRA fournit un support pour la qualification de sa suite d'outils pour l'analyse de couverture structurelle (SCA) ainsi que pour la vérification des règles de programmation (PRC). Les packs de support de qualification d'outils LDRA (TQSP) contiennent les cas de test permettant de démontrer les capacités SCA et PRC de la suite d'outils elle-même. De plus, la documentation associée au développement et à la vérification du produit est fournie, notamment les plans, les procédures et les résultats attendus.
• Code de sécurité. Avec l’augmentation du nombre de dispositifs médicaux en réseau, la FDA a établi que la sécurité est une responsabilité partagée entre les fabricants de dispositifs médicaux et les établissements utilisateurs de dispositifs médicaux. TBvision vous aide à garantir que les dispositifs médicaux déployés répondent aux normes de sécurité les plus élevées en évaluant le code par rapport aux normes CWE , CERT C, CERT C++ et CERT Java .
• Prise en charge complète de la plateforme. La suite d'outils LDRA prend en charge une liste complète de plates-formes cibles, fournissant un environnement de test et des processus communs pour le développement de gammes de produits de dispositifs médicaux, y compris ceux basés sur les processeurs et systèmes d'exploitation les plus récents.