医疗器械软件体系注册知识及实践总结（三）-CSDN博客

医疗器械硬件和软件在ISO 13485体系注册的关键和注意点

企业在建立ISO 13485体系中，往往会涉及到硬件和软件注册的问题。硬件和软件有显著差异。而软件又可以分为软件组件和独立软件，其中软件组件可以分为嵌入式和通用型软件，往往是和硬件一起注册，而独立软件则是单独注册。独立软件和软件组件所提供的资料也有很大的差异。后续文章会详细说明。此文章主要是阐述硬件和其软件组件注册时的关键点及涉及的文件资料

医疗器械软件说明

医疗器械软件：属于应用软件，其正常运行通常需要基于系统软件，或同时需要应用软件（含其他医疗器械软件）、中间件、其他软件的支持。医疗器械软件分为独立软件和软件组件（后续详细说明）

一、注册前的关键合规准备

1、分类界定

①明确注册的内容，医疗器械的硬件，软件。软件的类型。明确软件组是属于独立软件（如中央监护系统）或是软件组件（嵌入式软件，如监护仪控制程序），分类决定了注册是二类还是三类软件。嵌入式软件必须定义为‌软件组件（SIMD）‌，在注册文件中清晰标注其与硬件的从属关系，不可独立申报‌。若软件运行平台为‌医用计算平台‌（符合GB 9706标准），需同步提交硬件安全认证证明‌。
②如果含有算法，如心电算法，则需要额外提交算法训练数据集来源、伦理审查文件及临床验证报告

2、网络安全合规

①符合《医疗器械网络安全注册审查指导原则》，提供‌漏洞扫描报告‌、数据加密方案及隐私保护措施（如GDPR、HIPAA）‌。
②联网软件需模拟网络攻击场景（如DDoS、数据篡改）的防护测试记录‌

3、企业合法性证明

①营业执照副本（含统一社会信用代码）
②医疗器械生产许可证/备案凭证（生产型企业必备）‌
③医疗器械注册证/备案凭证（若已获证需提供历史版本）‌
④产品分类依据文件（说明按Ⅰ/Ⅱ/Ⅲ类划分的法规依据，主要依据《医疗器械监督管理条例》）‌。

注册绑定原则说明：
①嵌入式软件（如心电图机固件、CT控制程序）属于‌软件组件（SIMD）‌，其功能依赖硬件实现医疗用途，必须与硬件整合注册‌
②若软件运行于‌医用计算平台‌（符合GB 9706等安全标准），则强制绑定硬件注册‌
③独立软件‌可单独注册（如中央监护系统），但若作为医疗器械附件（如控制特定设备），则需随硬件注册‌

二、质量管理体系文件

1、纲领性文件

质量手册

1.明确硬件生产与软件开发的交互流程，例如软件更新触发硬件变更的控制节点。如有外包的，要标注外包环节
2.23项程序文件（重点包含）：
①嵌入式软件专项：《软件生存周期控制程序》《网络安全事件响应程序》，其中《软件生存周期控制程序》必须引用YY/T 0664标准。
②硬件专项：《洁净车间管理程序》《灭菌验证控制程序》
③设计控制程序（硬件与软件接口风险管理）‌
④配置管理程序（固件版本与硬件批次绑定规则）‌

操作说明书或专项指导书

①硬件作业指导书：如焊接参数、无菌包装密封规程
②软件作业指导书：代码版本管理规则、白盒测试用例编写规范、硬件-软件集成测试规范（如通信协议验证SOP）‌

三、产品技术文件

硬件部分

硬件所需文件流程一般是：

设计文件：如机械图纸、PCB电路图、BOM物料清单（标注软件存储介质，型号，如EEPROM型号），关键元器件认证（如电源模块CE证书、传感器生物相容性报告）‌等
工艺文件：生产流程图（标注软件烧录工位为关键过程）、硬件-软件集成测试方案等
验证报告：电气安全（GB 9706.1-2020测试报告）、EMI/EMC兼容性测试（证明软件运行不影响硬件电磁性能）、设计验证报告（实验室测试、性能指标验证）、设计确认报告（临床或模拟使用数据）、风险管理报告（DFMEA/PFMEA）‌等

嵌入式软件部分

设计开发控制

1.‌需求可追溯性：
①需建立‌双向追溯矩阵‌（Traceability Matrix），关联硬件功能需求、软件需求规格书、测试用例及风险控制措施‌
②嵌入式软件需求必须包含‌实时性指标‌（如中断响应时间≤5ms）、‌资源约束‌（内存占用率≤80%）等量化参数‌
2.架构安全设计
①高风险功能（如生命支持设备控制）需采用‌冗余架构‌（如三模冗余设计），并通过FMEA验证容错机制有效性‌
②代码实现需符合‌MISRA C‌等安全编码规范，规避内存泄漏、指针越界等风险‌

软件生存周期文档

文件类型	硬件关联要求	示例
软件需求规格书（SRS）	需关联硬件接口（如传感器数据采集精度）	“心电监测采样率≥200Hz”
软件架构设计（SRS）	定义硬件驱动层、应用层逻辑	驱动程序与MCU型号匹配说明
源代码管理记录	版本号与硬件批次绑定（如v1.2固件对应A101批次）	Git提交日志+编译时间戳

嵌入式软件必须要强制采用YY/T 0664-2020框架，需要输出文件如下：
①软件安全分级报告（A/B/C级）
②详细设计文档（含状态机流程图、数据库Schema）
③版本控制记录（Git/SVN日志）‌
④需嵌入式软件和硬件的验证与确认证据，如硬件在环测试‌（HIL）：在仿真硬件环境中验证信号处理逻辑（如ECG波形解析精度）‌。故障注入测试‌：模拟电压波动、信号干扰等场景，记录系统自恢复时间（≤2秒为合规）‌
这些是一些专标测试，所提供的测试报告

整合性文档

如：风险分析文件（DFMEA/PFMEA覆盖软硬件交互失效场景）‌，UDI实施记录（硬件本体标识与软件版本号的关联规则）‌

其实嵌入式软件和独立软件都是在YY/T 0664-2020框架内输出文件，只不过输出文件内容有显著区别，和文件类型不同。（后续会解读，嵌入式软件注册和独立软件注册的区别以及每个阶段所需那些文件）

四、生产与维护管控

1、硬件生产追溯

①批记录：含软件烧录版本号、烧录设备校准标识。即烧录固件版本号与硬件序列号对应表
②环境监控：洁净室粒子计数（若软件烧录在洁净区进行）

2、软件发布控制

①软件版本发布清单：含版本号、MD5校验值、对应硬件批次。即软件过程需要验证二进制文件完整性（SHA-256校验值比对），并记录烧录设备编号及操作员‌，其次生产批次记录关联‌软硬件组合版本号‌（如H/W Rev2.1 + S/W V3.0.5），禁止混用未认证版本‌。
②网络安全维护记录：漏洞修复日志（如Heartbleed漏洞补丁更新记录）

3、测试文件及验证证据

除上面硬件的相关验证报告文件外，软件的测试文件也需要提供，如软件验证记录（V&V测试用例、缺陷追踪日志）‌、环境测试数据（高低温对软硬件功能的影响验证）‌、单元测试覆盖率报告（C0/C1≥80%）、硬件在环（HIL）测试记录：模拟硬件故障下的软件容错表现。如若软件有引用第三方开源组件，则需要说明，现成软件（SOUP）管理：开源驱动许可协议、第三方库漏洞扫描报告（如NIST CVE数据库）

4、临床及可用性文件

在后续试运行中记录的文件，如：人因工程报告（硬件操作界面与软件交互的可用性验证）‌，临床评价数据（若属侵入式设备）‌等。

5、网络安全与风险管控

嵌入式软件还需要做网络安全相关的文件资料：
①联网设备需提供‌通信加密证明‌（如TLS 1.3协议）、‌漏洞扫描报告‌（每年至少1次）‌
②访问控制模块需通过‌渗透测试‌（模拟CAN总线攻击、权限绕过等场景）‌
③第三方组件（如RTOS内核）需提供‌许可证合规声明‌及‌漏洞响应承诺书‌‌
④如有外包的，则需要外包开发需签订《供应商质量协议》，明确数据接口标准及缺陷责任‌

6、体系衔接关键点

体系要求	嵌入式软件实施证据
设计转换‌ (7.3.6)	软硬件集成测试报告（含边界值测试数据）‌
风险管理‌ (7.1)	FMEA报告覆盖软硬件耦合失效（如信号干扰导致控制失灵）‌
‌配置管理‌ (7.5.6)	嵌入式软件配置库（关联需求-代码-测试用例）‌

注：对于C级（三类）安全软件（可导致死亡或重伤），需额外提供‌代码覆盖率≥90%‌ 的单元测试报告及‌背靠背测试‌记录‌