Kategorien: Beliebteste Beiträge, QM-Systeme & ISO 13485, Software & IEC 62304
Tags: , ,

13 Kommentare

  1. Christian Johner | Samstag, 5. Dezember 2015 um 12:57 Uhr - Antworten

    Lieber Christian,

    ich habe eben Deinen Blog gelesen. Mich nervt der Zwang zur Validierung von Testwerkzeugen nicht. Es beschwert sich ja auch keiner, dass Messwerkzeuge kalibriert werden müssen. Und ich halte beides für vergleichbar. Gut, ich gebe zu, es gibt sicherlich Trivialfälle, wie eben Dein JUnit.

    Aber häufig ist es eben nicht dieser Fall. Mittlerweile werden hochkomplexe Werkzeuge für Test eingesetzt. Einer meiner Kunden führt Komponententests aus, bei dem Test auf der Basis von LabView geschrieben werden, ein anderer verwendet Open Source-Tools zur Unit-Tests von VHDL-Code, ein weiter verwendet selbst geschriebene Simulatoren in Kombination mit einen kommerziellen Testwerkzeug. Sollen alle unterstellen, dass die Werkzeuge schon tun, was wir von ihnen erwarten?

    Besser nicht. Vor zwei Wochen ist es immerhin schon im dritten Anlauf gelungen, ein Testwerkzeug zu validieren. Die beiden vorherigen Male schlugen fehl, weil der Anwender falsche Vorstellungen darüber hatte, wie sich das Werkzeug verhielt bzw. verhalten sollte.

    Als Fazit: Ja, manchmal ist es lästig. Trotzdem sollten wir keinesfalls auf die Validierung verzichten.

    Liebe Grüße

    Bernhard


  2. Jochen | Freitag, 6. Mai 2016 um 13:59 Uhr - Antworten

    Hallo Christian,

    besonders ist der Markt an ALM Tools so unheimlich groß. Wenn man die Auswahl an Tools für die komplette Toolkette anschaut, noch riesiger. Da kommt man aus der Evaluierung, wenn man alles abdecken will, fast gar nicht mehr raus.

    Danke für den ausführlichen Artikel!

    LG
    Jochen


  3. Udo Klinger | Montag, 4. Juli 2016 um 17:08 Uhr - Antworten

    Hallo Herr Johner,

    warum müssen Ihrer Meinung nach Versionsverwaltungssysteme nicht validiert werden? Ich würde diese in die Kat. „Werkzeuge, die einen Einfluss auf die Güte von Produkten oder Dienstleistungen haben“ einstufen. Beispielsweise werden einerseits (typischerweise) Änderungen protokolliert (Check in Comments) andererseits Baselines gezogen (für alle Releases) oder auch die vollständige Rückverfolgbarkeit / Wiederherstellung von alten Konfigurationen gewährleistet.

    Liebe Grüße
    Udo Klinger


    • Prof. Dr. Christian Johner | Montag, 4. Juli 2016 um 17:55 Uhr - Antworten

      Lieber Herr Klinger,

      der Beitrag war an der Stelle missverständlich: Es geht in dem Kapitel um Messwerkzeuge. Üblicherweise ist ein Versionsverwaltungssystem kein Messwerkzeug.

      Ein Versionsverwaltungssystem ist aber ein Prozesswerkzeug. Da man sich bei der Konfigurationsverwaltung eines Software-Systems sich darauf verlassen muss, dass es funktioniert, wäre es als Prozesswerkzeug zu validieren.

      Ich habe Dank Ihrer Anregung dies im Artikel überarbeiten können. Danke für Ihre hervorragende Frage!
      Beste Grüße
      Christian Johner


  4. Walter Kallinger | Freitag, 2. Dezember 2016 um 16:04 Uhr - Antworten

    würden Sie C++ Compiler als validierungspflichtig einstufen?


    • Prof. Dr. Christian Johner | Freitag, 2. Dezember 2016 um 17:18 Uhr - Antworten

      Den Compiler nicht notwendigerweise, aber die Compiler-Settings würde ich prüfen. Die sollten auch unter Versionskontrolle sein.


  5. Wolf Kürschner | Donnerstag, 9. März 2017 um 14:48 Uhr - Antworten

    Moin Moin!

    Zunächst möchte ich mich für diese zahlreichen, sehr ausführlichen und informativen Blog-Beiträge bedanken!

    Und dann habe ich noch eine kurze Frage bezüglich Softwarevalidierung (13485:2016 betreffend). Für z.B. Tabellenkalkulationen kann ich mir da ja was einfallen lassen, die Mängel von Excel sind ja bekannt und gut dokumentiert.
    Aber wie sieht es z.B. mit der Auslesesoftware von (kalibrierten) Dataloggern aus? Wir haben einige Geräte, die ein LCD besitzen und Temperatur- und Luftfeuchte anzeigen (aktuell sowie Min/Max). Da kann ich regelmäßig mir mal Werte notieren und nach dem Auslesen der Logger einen Vergleich vornehmen. Aber es gibt auch Modelle ohne Interface, nur mit USB-Anschluß. Was kann man da machen? Oder reicht ein Zertifikat vom Softwarehersteller, solange man die Spezifikationen an die Computerhardware einhält? (Gibt es überhaupt Loggerhersteller mit solchen Zertifikaten?)

    Liebe Grüße
    W. Kürschner


    • Prof. Dr. Christian Johner | Donnerstag, 9. März 2017 um 15:52 Uhr - Antworten

      Sie müssen an die Produkte Anforderungen stellen und deren Erfüllung prüfen. Das macht man i.d.R mit Tests. Natürlich können Tests nicht die Korrektheit beweisen. Das ist auch nicht verlangt. Wenn Sie bei dem Logger wie beschrieben vorgehen, ist das gut. Schauen Sie nur, dass alle Anforderungen and den Logger geprüft werden, die relevant sind — z.B. Performanz.

      Software ohne jede Schnittstelle kenne ich nicht. Bei einem USB-Anschluss liegt eine Schnittstelle vor — es ist ja ein Bussystem. Was über diesen Bus ausgetauscht werden soll, gilt es zu spezifizieren und verifizieren. Lassen Sie die Kirche im Dorf und agieren Sie „risk based“.

      Zertifikate von Herstellern benötigen Sie nicht.


  6. Philipp Ott | Freitag, 28. April 2017 um 15:10 Uhr - Antworten

    Hallo Herr Johner,

    hat sich eigentlich durch die ISO 13485:2016 die Tool-Validierung nicht vereinfacht? Das Kapitel 4.1.6 spricht ja von einer risikobasierte Validierung. Der Grad der Validierung ist mir noch nicht ganz klar. Vielleicht können Sie mich ein bisschen aufschlauen?

    Liebe Grüße,
    Philipp Ott


  7. Prof. Dr. Christian Johner | Samstag, 29. April 2017 um 08:58 Uhr - Antworten

    Lieber Herr Ott,

    in der Tat dürfen und sollten die Aufwände für die Validierung risikobasiert sein. Validierung ist allerdings nicht nur als Prüfung zu verstehen, ob Anforderungen erfüllt sind. Validierung ist hier im breiteren Kontext zu verstehen, die ggf. den ganzen Software-Lebenszyklus umfasst.

    Im Artikel zur CSV finden Sie weitere Details. Zudem arbeite ich gerade daran, eine mehrteilige Serie dazu für den Auditgarant zu entwickeln.

    Weitere Infos gerne auch vorab per E-Mail.

    Danke für Ihre wichtige Anmerkung, herzliche Grüße und beste Grüße
    Christian Johner


  8. Prof. Dr. Christian Johner | Mittwoch, 15. Mai 2019 um 19:21 Uhr - Antworten

    Ich bin nicht ganz sicher ob ich die Frage und das Akronym „OP“ richtig verstehe.

    Wenn Sie eine validierungspflichtige Software ändern, muss zumindest diskutiert werden, weshalb eine Revalidierung nicht oder nur in Teilen notwendig ist. Solche Überlegungen müssen risikobasiert und in der Regel unter Bezugnahme der SW-Architektur erfolgen.

    Über die Frage, ob die Überprüfung eine Verifizierung oder Validierung ist, lässt sich trefflich streiten. Der Begriff „Validierung“ ist doppelt belegt. Mehr dazu lesen Sie im Beitrag über Verifizierung und Validierung.

    Das Testen von Cloud-Anwendungen birgt immer gewissen Herausforderungen. Dennoch ist es immer möglich.

    Es tut mir leid, dass ich ob der Frage nicht spezifischer antworten kann.


  9. Birgit Ruhdorfer | Donnerstag, 23. Juli 2020 um 07:42 Uhr - Antworten

    Hallo,

    was ist mit zB Partikelmessgeräten? gehören die auch Validiert oder reicht da eine Kalibrierung?

    Vielen Dank
    mfg
    B. Ruhdorfer


    • Prof. Dr. Christian Johner | Donnerstag, 23. Juli 2020 um 08:37 Uhr - Antworten

      Sehr geehrte Frau Ruhdorfer,

      eine Kalibrierung genügt nicht, zumindest nicht, wenn man den Begriff in der Definition der QM-Welt versteht. Diese Definition finden sie hier.

      In Ihrem Fall wäre wahrscheinlich eine Kalibrierung und eine Justierung notwendig. Zudem müssen Sie sicherstellen, dass die Werkzeuge kalibriert bleiben.

      In der Hoffnung geholfen zu haben und mit vielen Grüßen, Christian Johner


Hinterlassen Sie einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.