クリティカル・システムに使う市販ソフトウェアの検証方法(4) ―― 市販ソフトウェア・ベンダが提供する検証記録の内容

酒井 由夫

tag: 組み込み

技術解説 2013年3月29日

●OTSソフトウェア・レポートのポイント解説

 以下,OTSソフトウェア・レポートの内容について,ポイントを押さえながら説明を補足します.前掲のサンプル(PDFファイル)を参照しながら読んでください.


・4ページ「1.2 OTSソフトウェア懸念レベルの決定」

 OTSソフトウェアが機器の中でどのような懸念レベルとなり得るのかを判定します.懸念レベルの種別・定義と判定のフローチャートは「Guidance for Industry, FDA Reviewers and Compliance on Off-The-Shelf Software Use in Medical Devices :1999」に記載されていますが,このサンプルの5ページにも転載しています.

 このサンプルでは,OTSソフトウェアの懸念レベルを「中程度(Moderate)」であると判定してレポートを作成しています.判定の根拠は4ページの下部に記載しています.


・6ページ「2.1 OTSソフトウェア搭載装置の概要」

 OTSソフトウェアが機器の中でどのような位置づけになっているのかを,ブロック図で説明しています.この例では,OTSソフトウェアが搭載されている血圧測定用サブシステムとは別に,安全対策用のサブシステムが設置されています.これにより,OTSソフトウェアに不具合があった場合であっても,OTSソフトウェアに依存しない安全対策用サブシステムで,カフの圧迫によるうっ血のリスクを回避できることが分かります.この安全対策用のサブシステムがなかった場合,OTSソフトウェアの懸念レベルは「重大(Major)」になるかもしれません.

 OTSソフトウェアの懸念レベルは,機器やシステム/ソフトウェアのアーキテクチャによって変わるため,OTSソフトウェアが機器やシステム/ソフトウェアの中でどのような役割を果たしているのかを分かりやすく説明することが求められます.

 

・7ページ「2.2 ハザード分析の結果」

 OTSソフトウェアの懸念レベルの判定の根拠となるハザード分析の結果を表にまとめたものです.OTSソフトウェアの基本文書で求められている「OTSソフトウェアのハザード分析」,「ハザードの低減策」,「残留リスクの記述および評価」の結果を,このハザード分析表で総合的に表しています.なお,機器全体のハザード分析の結果は別の文書の管理番号を参照するようにしています.

 ハザード分析としてリスク・アセスメントを実施する際には,確率レベルと重大さのレベルの判定が必要です.それらのレベル判定の例については,8ページの「図4 リスク評価マトリックス」を参照してください.


・9ページ「3.1 OTSソフトウェアの基本情報」

 ここではOTSソフトウェアの名称や製造業者,バージョン,リリース日時を記載します.また,このOTSソフトウェアがこの医療機器に適切である理由と,OTSソフトウェアの予想される設計限界についての見解を記載します.OTSソフトウェアがこの医療機器に適切である理由は,医療機器の開発者が自分たちの言葉で,かつ第三者が納得できる理由を記載します.ここでOTSソフトウェアに対する第三者認証証明の実績を主張しても説得力のあるリスク軽減の根拠にはならないので,注意が必要です.


・10ページ「3.2 OTSソフトウェアを搭載するコンピュータシステムの仕様」

 OTSソフトウェアを搭載するプラットフォームの仕様や制限について記載します.OTSソフトウェア製造業者から指定された制限事項があればその内容と,実際にOTSソフトウェアを搭載するターゲット・ボードの仕様を記載します.

 また,OTSソフトウェア製造業者によって提供されたパッチ・リストやアップデート履歴を正確に記載します.そのため,当然ながらOTSソフトウェア製造業者と保守契約を交わし,不具合情報やアップデート情報を受け取る体制ができている必要があります.


・10ページ「3.3 OTSソフトウェアの取り扱いに関する情報」

 OTSソフトウェアのインストール構成やインストールの際に必要な手順,OTSソフトウェアを組み込んだ機器のエンド・ユーザに必要な教育や訓練の有無,指定されていないOTSソフトウェアの使用の予防について記載します.「Guidance for Industry, FDA Reviewers and Compliance on Off-The-Shelf Software Use in Medical Devices :1999」はOTSソフトウェアとしてWindowsを強く意識していると思われるため,汎用のOSとしての使用方法や,汎用OSのユーザがゲームなどのアプリケーション・ソフトウェアをインストールすることなどに対するリスクを想定しているようです.


・11ページ「3.4 OTSソフトウェアの機能の使用に関する情報」

 OTSソフトウェアを当該医療機器の中でどのように使用するのか,何を目的に使用するのかを記載します.また,外部機器との接続の可能性についても記載します.ネットワーク接続できる場合はハザード分析でネットワーク接続に伴うリスク分析を行う必要が生じます.

 

tag: OS, ソフトウェア, 品質管理, 機能安全

«  1   2  3  4  »

関連記事

組み込みキャッチアップ

お知らせ 一覧を見る

電子書籍の最新刊! FPGAマガジン No.12『ARMコアFPGA×Linux初体験』好評発売中

FPGAマガジン No.11『性能UP! アルゴリズム×手仕上げHDL』好評発売中! PDF版もあります

PICK UP用語

EV(電気自動車)

関連記事

EnOcean

関連記事

Android

関連記事

ニュース 一覧を見る
Tech Villageブログ

渡辺のぼるのロボコン・プロモータ日記

2年ぶりのブログ更新w

2016年10月 9日

Hamana Project

Hamana-8最終打ち上げ報告(その2)

2012年6月26日