FAQ der benannten Stellen zur IEC 62304

Freitag 27. September 2013

Veranlasst durch einen von mir sehr geschätzten Experten einer benannten Stelle habe ich mir das FAQ der benannten Stellen zur IEC 62304 intensiver durchgelesen – und bin einigermaßen verwundert.

Sicherheitsklassen nach IEC 62304

Beispielsweise wird behauptet, dass die Sicherheitsklasse eines Software-Systems nicht durch eine Hardwaremaßnahme reduziert werden dürfe, wenn diese Maßnahme selbst wieder Software enthält.

Diese Einschätzungen beruhen weder auf dem Wortlaut noch dem Gedanken der IEC 62304. Die Autoren der IEC 62304 wollten explizit den Dokumentationsaufwand abhängig vom Schweregrad möglicher Schäden machen. Wenn dieser Schweregrad durch eine Maßnahme reduziert wird, dann soll auch der Dokumentationsaufwand sinken. Weil man aber relativ sicher sein will, dass die Maßnahmen auch wirken, muss diese in unabhängiger Hardware realisiert sein. Es geht dabei um eine ausreichend hohe Segregation. Es steht nirgends, dass diese unabhängige Hardware keine Software enthalten darf. Natürlich wird ein Hersteller so klug sein, in das Schutzsystem nicht im gleichen Maß Software zu implementieren wie auf dem Steuersystem, weil sonst der Aufwand nur verschoben wird.

FAQ zur IEC 62304

Aber auch der Rest dieses FAQs enthält meines Erachtens doch einige Fehler und missverständliche Aussagen. Lassen Sie mich das am Beispiel der Seiten 9-10 aufzeigen (das sind die ersten Seiten mit wirklich beurteilbaren Aussagen):

  • Seite 9 Punkt f): Dass stand-alone Software erst seit 2007 unter die MDD fällt ist falsch. In der 2007/47 steht explizit, dass es sich um eine Klarstellung handelt, dass stand-alone Software ein MP sein kann.
  • Seite 9 Punkt f): Das ist zumindest sehr missverständlich. Ein Arzt der Macros schreibt, hat nicht nur an die BetreibV zu denken, sondern an Eigenherstellung. Damit sind die grundlegenden Anforderungen zu beachten — insbesondere auch diejenigen, die Software betreffen. Der Text („Hingegen“) könnte genau gegenteilig verstanden werden.
  • Seite 9 Punkte j-j): Die bei diesen Systemen wesentliche Überlegung fehlt, nämlich was überhaupt Teil des System ist. Weil diese (z.B. Cloud-)Systeme von Herstellern oft entwickelt und (!) betrieben werden, schlampert man meist an der Abgrenzung, was das System ausmacht. Meist ist das OS kein Teil des Produkts und damit auch keine SOUP. Die Abgrenzung, was Teil des Produkts ist und was nicht, ist aber wesentlich, was die Themen SOUP, Zweckbestimmung und Risikomanagement angeht. Hier trägt das Papier zumindest zur Verwirrung bei.
  • Seite 10 2.1.7: Dass die FDA mit dem Software Validation Guide „the sum total of verification activities“ meint, ist gleich doppelt falsch. Zum einen meint die FDA damit alle Aktivitäten im Kontext der Software-Qualitätssicherung (also nicht nur analytische, sondern auch konstruktive), zum anderen ist die Validierung mit dabei. Es ist also nicht nur die Verifizierung.
  • Seite 10 2.1.8: Nach der Frage nach für die Validierung relevanter Normen wird die ISO 13485 genannt. Das ist sicher richtig, wir haben aber genauere Vorgaben durch die IEC 62366. Die Validierung der Gebrauchstauglichkeit ist definiert als das Maß, in dem spezifizierte Nutzer in einem spezifizierten Nutzungskontext die spezifizierten Nutzungsziele effektiv, effizient und zur Zufriedenstellung erreichen kann. Das setzt zwingend voraus, dass man mit dem Produkt überhaupt die Nutzungsziele erreichen kann, und das wäre die klassische Validierung. In anderen Worten: Validierung hat immer zwei Aspekte: Klappt das mit dem Produkt überhaupt (eher das 60601-1 Mindset) und können es auch die Nutzer im Nutzungskontext. Dies bei dieser Frage zu ignorieren wird die Leser in die Irre führen: Zum einen vernachlässigt man dadurch die Gebrauchstauglichkeit, zum anderen vergisst man, dass sie wesentlicher Teil der Validierung ist.

Haben Sie Anmerkungen oder Fragen zur IEC 62304? Dann schreiben Sie mir (Kontaktformular) oder werfen Sie einen Blick in meine FAQs.

Danke für die Anregung an den geschätzten Experten der benannten Stelle


Kategorien: Software & IEC 62304
Tags:

2 Kommentare über “FAQ der benannten Stellen zur IEC 62304”

  1. Halber Experte schrieb:

    Lieber Herr Johner,

    seid einiger Zeit bringt der Team-NB FAQ Diskussionen durch deren „Klarstellungen“ hervor, mit denen man sehr kämpfen muss, da es ja von den „Benannten Stellen“ kommt. Deshalb freut es mich sehr, das Sie dies in Ihrem Blog ähnlich sehen und publizieren.


    Halber Experte

  2. Christian Johner schrieb:

    Danke! 🙂

Kommentar schreiben