Paragon Alignment Tool -

Standarder
Udviklingssurvey no. 2 – 2014
Fokus: Standarder for medicinsk
udstyr og produktudvikling
Senior Teknologi Specialist
Jørn Johansen, DELTA
We help ideas meet the real world / MADEBYDELTA.COM
DELTA
DELTA hjælper sine kunder med effektiv anvendelse af avancerede teknologier, der skal opnå kommerciel succes i en kompleks
verden. Vi laver design, udvikling, test, certificering og rådgivning inden for elektronik, mikroelektronik, softwareteknologi, lys, optik,
akustik, vibration og sensorsystemer.
DELTA er ét af Europas førende udviklingshuse samt et af de ni Godkendte Teknologiske Serviceinstitutter (GTS) i Danmark. Vores
250 medarbejdere i Danmark, Sverige og Storbritannien samarbejder med kunder i over 50 lande.
Læs mere om DELTA på www.delta.dk.
Copyright © 2013 DELTA.
NO WARRANTY
This DELTA material is furnished on an “AS-IS” basis. DELTA can in no way and under no circumstances be held responsible for the
use, construction, interpretation or any other kind of implication of the contents or context of this report by subscribers of any other
party.
Internal use: Permission to reproduce this document and to prepare derivative works from this document for internal use is granted,
provided the copyright and “No Warranty” statements are included with all reproductions and derivative works.
External use: This document may be reproduced in its entirety, without modification, and freely distributed in written or electronic
form without requesting formal permission. Permission is required for any other external and/or commercial use.
Sammendrag
For de fleste produkter, og særligt for medicinsk udstyr, er der mange krav, som produktet skal leve op til, før det kan lanceres på
markedet. Kravene kan opfyldes på flere måder, men den sikreste og mest effektive er gennem anvendelse af standarder. Det kan
være standarder, der dikterer krav til produktets specifikationer (produktstandarder), men lige så ofte kan det være krav til, hvordan
produktet er udviklet (processtandarder). I denne 2. udgave af surveyet går vi et niveau dybere i forhold til, hvilke standarder der er
nyttige.
Der er i dette survey udvalgt 6 hovedområder af standarder, der har stort potentiale for danske virksomheder og ikke mindst små og
mellemstore virksomheder. For hvert hovedområde er udviklingen beskrevet for det seneste år, og der er givet et bud på udviklingen
af standarderne på kortere og længere sigt.
Formålet med dette survey er at give danske virksomheder et overblik over, hvilke standarder der findes og inspirere til at bruge
dem. Gennem anvendelse af standarder vil virksomhederne kunne stå stærkere med hensyn til efterlevelse af produkt- og proceskrav i standarder og dermed kunne agere på de markeder, der er reguleret.
Nøgleord: Standarder, ISO, IEC, ITU, CEN, CENELEC og ETSI.
Summary
Most products, and especial medical devices, must conform with many requirements prior to market launch. Fulfilment of the requirements may be accomplished in many ways, however, the safest and most efficient way is using standards. It may be standards
that dictate requirements for the product's specifications (product standards), but just as often it may be requirements for how the
product is developed. In this 2rd version of the survey we describe which standards are beneficial in relation to product development
(process standards).
In this survey 6 main groups of standards, that have great potential for Danish companies and especially SMEs, are selected. For
each family, the development for the past year is described and a suggestion for the development of the standards for the shorter
and longer term is given.
The purpose of this survey is to provide Danish companies with an overview of the standards that exist and inspire to use them. This
will help companies to be stronger in terms of compliance with product requirements and process requirements of the standards, and
thus be able to act in the markets that are regulated.
Keywords: Standards, ISO, IEC, ITU, CEN, CENELEC and ETSI.
Indholdsfortegnelse
Indholdsfortegnelse .................................................................................................................................................................................2
1
2
3
Indledning .......................................................................................................................................................................................5
1.1
Tak ............................................................................................................................................................................................5
1.2
Definitioner og akronymer .........................................................................................................................................................5
Introduktion ...................................................................................................................................................................................11
2.1
Nationale og internationale parter i udvikling af standarder ....................................................................................................11
2.2
Organisering af udvikling af standarder ..................................................................................................................................12
2.3
Nationale og internationale krav ..............................................................................................................................................13
2.4
Anvendelse af standarderne og godkendelse .........................................................................................................................15
Medico ..........................................................................................................................................................................................16
3.1
Introduktion .............................................................................................................................................................................16
3.2
Oversigt ...................................................................................................................................................................................17
3.3
EN ISO 13485:2012 Medical Devices - Quality Management System ...................................................................................17
3.4
EN 62366:2008 Medical Devices – Application of usability engineering to medical devices ..................................................18
3.5
EN ISO 14971:2012 Medical Devices – Application of risk management to medical devices ................................................18
3.6
IEC 62304:2006 Medical device software – Software life cycle processes ............................................................................19
3.7
IEC 60601-1:2012 Medical electrical equipment – Part 1: General requirements for basic safety and essential performance
20
3.8 IEC/TR 80002-1:2009 Medical device software – Part 1: guidance on the application of ISO 14971 to medical device
software .............................................................................................................................................................................................22
4
5
6
Produktudvikling ...........................................................................................................................................................................23
4.1
Introduktion .............................................................................................................................................................................23
4.2
Oversigt ...................................................................................................................................................................................23
4.3
Hvordan hænger de forskellige standarder sammen ..............................................................................................................25
4.4
Livscyklus standarder ..............................................................................................................................................................26
4.5
Modenhed – Evne til produktudvikling ....................................................................................................................................28
4.6
Produktkvalitet .........................................................................................................................................................................33
4.7
Udviklingen de seneste år .......................................................................................................................................................38
4.8
Udviklingen på kortere og længere sigt ...................................................................................................................................38
Pålidelighed ..................................................................................................................................................................................39
5.1
Introduktion .............................................................................................................................................................................39
5.2
Oversigt ...................................................................................................................................................................................39
5.3
Udviklingen på kortere og længere sigt ...................................................................................................................................39
EMC ..............................................................................................................................................................................................40
6.1
Introduktion .............................................................................................................................................................................40
6.2
Oversigt ...................................................................................................................................................................................40
7
8
6.3
Udviklingen de seneste år .......................................................................................................................................................42
6.4
Udviklingen på kortere og længere sigt ...................................................................................................................................42
Akustik ..........................................................................................................................................................................................44
7.1
Introduktion .............................................................................................................................................................................44
7.2
Oversigt ...................................................................................................................................................................................44
7.3
Udviklingen de seneste år .......................................................................................................................................................45
7.4
Udviklingen på kortere og længere sigt ...................................................................................................................................46
Trådløs kommunikation ................................................................................................................................................................47
8.1
Introduktion .............................................................................................................................................................................47
8.2
Oversigt ...................................................................................................................................................................................47
8.3
Udviklingen de seneste år .......................................................................................................................................................48
8.4
Udviklingen på kortere og længere sigt ...................................................................................................................................48
9
Afrunding ......................................................................................................................................................................................49
10
Referencer og nyttige links ...........................................................................................................................................................50
10.1 Nyttige dokumenter .................................................................................................................................................................50
10.2 Nyttige links .............................................................................................................................................................................50
10.3 Direktiver .................................................................................................................................................................................50
11
Forfatter CV ..................................................................................................................................................................................52
1 Indledning
Målet med dette survey er at beskrive standarder indenfor 6 hovedområder, deres status og forventelige fremtidige udvikling.
De udvalgte hovedområder er: medico, produktudvikling, pålidelighed, Electromagnetic Compatibility (EMC), akustik og trådløs
kommunikation (wireless communication).
Udvælgelsen er sket i forhold til de områder, hvor der sker meget mht. standarder og markeder, fx Medico, og områder, hvor mange
virksomheder er tvunget til at følge med i udviklingen af standarder, fx EMC, Wireless og Produktudvikling generelt. Endelig er hovedområderne valgt ud fra, hvad bl.a. små og mellemstore virksomheder forventelig kan have glæde af at følge med i, fx Pålidelighed og Akustik.
Sidste års survey havde primært fokus på medicostandarderne og berørte kun de øvrige hovedområder i sammendragsform. I dette
års survey udvides hovedområdet Produktudvikling. De kommende år vil de øvrige hovedområder blive bragt i fokus. Endvidere er
der fortaget en generel opdatering af hele dokumentet.
1.1 Tak
Forfatteren vil gerne rette en tak til de mange DELTA medarbejdere, der har bidraget med indhold og viden indenfor de 6 hovedområder af standarder: Jan Askov, Jørgen Duvald Christensen, Brian Hedegaard, Dan Hoffmeyer, Per Thåstrup Jensen, Anders P.
Mynster, Torben Holm Pedersen, Gert Ravn, Nick Zacharov og Kristine A. Ploug for det praktiske.
1.2 Definitioner og akronymer
De i surveyet berørte definitioner er angivet i det følgende. Afsnit 10: Referencer og nyttige links, leder til yderligere information og
en række links til nyttige hjemmesider.
Forkortelser:
AIMDD:
Active Implantable Medical Device Directive.
CE:
Betyder Communauté Européenne (De Europæiske Fællesskaber). CE-mærket viser, at et produkt er i overensstemmelse med gældende relevant lovgivning i alle medlemslandende.
CEN:
Comité Européen de Normalisation.
CENELEC: Comité Européen de Normalisation Electrotechnique.
DHF:
Design History File (documentation).
EN:
European Standard (N’et kommer fra tidligere anvendelse af Norm)
ESA:
European Space Agency.
ESO:
European Standardisation Organisations, dvs. CEN, CENELEC og ETSI.
ETSI:
European Telecommunications Standardization Institute.
DELTA Udviklingssurvey nr. 2 - 2014
Fokus: Standarder for medicinsk udstyr og produktudvikling
5
FDA:
Food and Drug Administration – de amerikanske sundhedsmyndigheder.
IMDRF:
International Medical Device Regulators Forum.
IEC:
Den Internationale Elektrotekniske Kommission.
IEEE:
Institute of Electrical and Electronics Engineers.
IEEE-SA:
Institute of Electrical and Electronics Engineers Standards Association.
ISO:
Den Internationale Standardiseringsorganisation.
ITU:
Den Internationale Telekommunikationsunion.
IVDD:
In-Vitro Diagnostic Directive.
JTC 1/SC 7: Joint Technical Committee 1 subcommittee 7.
MDD:
Medical Device Directive.
MEDDEV:
Non-binding guidance for medical devices, endorsed by EU Member States (see link to EU medical-devices documents).
NB, NBs:
Notified Body, Notified Bodies.
Begreber:
De forskellige standarder anvender lidt forskellige formuleringer for de forskellige udtryk. De er nu samlet nedenfor, så det er muligt
at sammenligne formuleringerne. Der hvor forklaringerne er taget fra standarder, er de holdt på engelsk, for at undgå drejninger som
følge af oversættelse til dansk. Nogle af begreberne er hentet fra ISO/IEC 24756 System and software engineering - Vocabulary.
Akkreditering:
En godkendelse af den tekniske kompetence hos et laboratorium, et certificeringsorgan eller et inspektionsorgan.
Assessment:
1. An action of applying specific documented criteria to a specific software module, package or product for the purpose of determining acceptance or release of the software module, package or product. ISO/IEC 14102:2008, Information Technology — Guideline for the Evaluation and selection of CASE tools.
2. Examination of processes, and determination of their conformity with specific requirements or, on the basis of
professional judgement, general requirements. ISO/IEC 29169 Information technology — Process assessment —
The application of conformity assessment methodology to process capability and organizational maturity.
NOTE 1 Assessment of processes includes personnel, facilities, technology and methodology.
NOTE 2 The results of assessment may be used to support certification.
Audit:
1. Independent assessment of products and processes, conducted by an authorized person to assess compliance
with requirements. ISO/IEC 12207:2008, Systems and software engineering — Software life cycle processes.4.5.
2. An independent examination of a software product, software process, or set of software processes to assess
compliance with specifications, standards, contractual agreements, or other criteria. IEEE 1028-2008 IEEE Standard for Software Reviews and Audits.3.2.
6
Fokus: Standarder for medicinsk udstyr og produktudvikling
DELTA Udviklingssurvey nr. 2 - 2014
3. An independent examination of a work product or set of work products to assess compliance with specifications,
standards, contractual agreements, or other criteria.
4. Systematic, independent and documented process for obtaining audit evidence and evaluating it objectively to
determine the extent to which audit criteria are fulfilled. ISO/IEC 15288:2008, Systems and software engineering —
System life cycle processes.4.6.
NOTE: An audit should result in a clear indication of whether the audit criteria have been met.
Bekendtgørelse: En bekendtgørelse er også betegnelsen for en administrativ forskrift udstedt af en forvaltningsmyndighed, oftest et
ministeriums departement. En bekendtgørelse indeholder regler, der er bindende både for borgerne og for myndighederne. En bekendtgørelse udstedes med hjemmel i en lov.
Designkontrol:
Begrebet dækker over en række forhold knyttet til udviklingsforløbet, der med deres gennemførelse sikrer tilliden til
produktet, fx: Planlægning af udviklingsforløbet, håndtering af ”designinput”, håndtering af ”designoutput”, granskning af design, ”designverifikation”, ”designvalidering”, ”håndtering af designændringer” og etablering af en DHF
(Design History File).
Direktiv:
Direktiver er en af de klassiske typer af retsakter, som anvendes inden for EU-samarbejdet. Et direktiv er med hensyn til det tilsigtede mål bindende for enhver medlemsstat, som det rettes til, men overlader det til de nationale
myndigheder at bestemme form og midler for gennemførelsen.
Evaluering:
1. Systematic determination of the extent to which an entity meets its specified criteria. ISO/IEC 12207:2008, Systems and software engineering — Software life cycle processes.4.12.
2. An action that assesses the value of something. ISO/IEC 15414:2006, Information technology — Open distributed processing — Reference model — Enterprise language.6.5.5.
EXAMPLE: The action by which an ODP system assigns a relative status to something according to estimation by
the system. Value can be considered in terms of usefulness, importance, preference, acceptability, etc.; the evaluated target may be a credit rating, a system state, a potential behaviour.
Forordning:
En forordning er en betegnelse for én af de forskellige typer af retsakter, der anvendes i EU. En forordning er almengyldig, hvilket betyder, at den er bindende i alle enkeltheder, og gælder umiddelbart i hver medlemsstat.
Inspektion:
1. A visual examination of a software product to detect and identify software anomalies, including errors and deviations from standards and specifications. IEEE 1028-2008 IEEE Standard for Software Reviews and Audits.3.3.
2. A static analysis technique that relies on visual examination of development products to detect errors, violations
of development standards, and other problems.
3. [Technique] examining or measuring to verify whether an activity, component, product, result, or service conforms to specified requirements. A Guide to the Project Management Body of Knowledge (PMBOK® Guide) —
Fourth Edition.
NOTE: Inspections are peer examinations led by impartial facilitators who are trained in inspection techniques.
Determination of remedial or investigative action for an anomaly is a mandatory element of a software inspection,
although the solution should not be determined in the inspection meeting. Types include code inspection; design
inspection.
DELTA Udviklingssurvey nr. 2 - 2014
Fokus: Standarder for medicinsk udstyr og produktudvikling
7
Interoperabilitet: Produkters, systemers, eller forretningsprocessers evne til at arbejde sammen til at løse en fælles opgave, fx udveksling af data via åbne, veldefinerede snitflader.
Kvalitet:
1. The degree to which a system, component, or process meets specified requirements. IEEE 829-2008 IEEE
Standard for Software and Sys-tem Test Documentation.3.1.25.
2. Ability of a product, service, system, component, or process to meet customer or user needs, expectations, or
requirements.
3. The totality of characteristics of an entity that bear on its ability to satisfy stated and implied needs. ISO/IEC
9126-1:2001, Software engineering — Product quality — Part 1: Quality model.B.21.
4. Conformity to user expectations, conformity to user requirements, customer satisfaction, reliability, and level of
defects present. ISO/IEC 20926:2003, Software engineering — IFPUG 4.1 Unadjusted functional size measurement method — Counting practices manual.
5. The degree to which a set of inherent characteristics fulfils requirements. A Guide to the Project Management
Body of Knowledge (PMBOK® Guide) — Fourth Edition.
6. The degree to which a system, component, or process meets customer or user needs or expectations. IEEE
829-2008 IEEE Standard for Software and System Test Documentation.3.1.25.
Proces:
1. Set of interrelated or interacting activities which transforms inputs into outputs. ISO/IEC 15288:2008, Systems
and software engineering — System life cycle processes.4.16; ISO/IEC 15939:2007, Systems and software engineering — Measurement process.3.32.
2. A predetermined course of events defined by its purpose or by its effect, achieved under given conditions.
ISO/IEC 2382-1:1993, Information technology — Vocabulary — Part 1: Fundamental terms.01.01.24.
3. To perform operations on data.
4. A collection of steps taking place in a prescribed manner and leading to an objective. ISO/IEC 15414:2006, Information technology — Open distributed processing — Reference model — Enterprise lan-guage.6.3.5.
5. In data processing, the predetermined course of events that occur during the execution of all or part of a program. ISO/IEC 2382-1:1993, Information technology — Vocabulary — Part 1: Fundamental terms.01.01.25.
6. An ISO/IEC FDIS 24765:2009(E) 266 © ISO/IEC 2009 – All rights re-served executable unit managed by an
operating system scheduler.
7. System of activities, which use resources to transform inputs into outputs. ISO/IEC 25000:2005, Software Engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Guide to SQuaRE.4.41.
NOTE [ISO 9000:2005]: The term ""activities"" covers use of resources. A process may have multiple starting
points and multiple end points. The prescribed manner may be a partially ordered sequence. A process specification can be a workflow specification. An enterprise specification may define types of processes and may define
process templates.
Test:
1. An activity in which a system or component is executed under specified conditions, the results are observed or
recorded, and an evaluation is made of some aspect of the system or component.
2. To conduct an activity as in (1).
8
Fokus: Standarder for medicinsk udstyr og produktudvikling
DELTA Udviklingssurvey nr. 2 - 2014
3. A set of one or more test cases and procedures. IEEE 829-2008 IEEE Standard for Software and System Test
Documentation.3.1.39.
Validering:
1. Confirmation, through the provision of objective evidence, that the requirements for a specific intended use or
application have been fulfilled. ISO/IEC 15288:2008, Systems and software engineering — System life cycle processes.4.37.
2. The process of providing evidence that the software and its associated products satisfy system requirements
allocated to software at the end of each life cycle activity, solve the right problem, and satisfy intended use and user needs. IEEE 1012-2004 IEEE Standard for Software Verification and Validation.3.1.35.
3. In a life cycle context, the set of activities ensuring and gaining confidence that a system is able to accomplish its
intended use, goals and objectives. ISO/IEC 12207:2008, Systems and software engineering — Software life cycle
processes.4.54.
4. The process of evaluating a system or component during ISO/IEC FDIS 24765:2009(E) 390 © ISO/IEC 2009 –
All rights reserved or at the end of the development process to determine whether a system or component satisfies
specified requirements. IEEE 1233-1998 (R2002) IEEE Guide for Developing System Requirements Specifications.3.20.
5. The assurance that a product, service, or system meets the needs of the customer and other identified stakeholders. It often involves acceptance and suitability with external customers. A Guide to the Project Management
Body of Knowledge (PMBOK® Guide) — Fourth Edition.
6. Confirmation by examination and provision of objective evidence that the particular requirements for a specific
intended use can be consistently fulfilled. FDA CFR 820.30.
7. Establishing documented evidence which provides a high degree of assurance that a specific process will consistently produce a product meeting its predetermined specifications and quality attributes. FDA Glossary of Computer Systems Software Development Terminology
Verifikation:
1. The process of evaluating a system or component to determine whether the products of a given development
phase satisfy the conditions imposed at the start of that phase. IEEE 1012-2004 IEEE Standard for Software Verification and Validation.3.1.36.
2. Formal proof of program correctness.
3. Confirmation, through the provision of objective evidence, that specified requirements have been fulfilled.
ISO/IEC 12207:2008, Systems and software engineering — Software life cycle processes.4.55; ISO/IEC
15288:2008, Systems and software engineering — System life cycle processes.4.38; ISO/IEC 25000:2005, Software Engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Guide to SQuaRE.4.64.
4. Confirmation by examination and provision of objective evidence that the particular requirements for a specific
intended use are fulfilled. ISO/IEC 9126-1:2001, Software engineering — Product quality — Part 1: Quality model.
5. The evaluation of whether or not a product, service, or system com-plies with a regulation, requirement, specification, or imposed condition. It is often an internal process. A Guide to the Project Management Body of
Knowledge (PMBOK® Guide) — Fourth Edition.
6. Process of providing objective evidence that the software and its associated products comply with requirements
(e.g., for correctness, completeness, consistency, and accuracy) for all life cycle activities during each life cycle
DELTA Udviklingssurvey nr. 2 - 2014
Fokus: Standarder for medicinsk udstyr og produktudvikling
9
process (acquisition, supply, development, operation, and maintenance), satisfy standards, practices, and conventions during life cycle processes, and successfully complete each life cycle activity and satisfy all the criteria for initiating succeeding life cycle activities (e.g., building the software correctly). IEEE 829-2008 IEEE Standard for
Software and System Test Documentation.3.1.54.
7. Confirmation by examination and provision of objective evidence that specified requirements have been fulfilled.
FDA CFR 820.30.
8. Demonstration of consistency, completeness, and correctness of the software at each stage and between each
stage of the development life cycle. See: validation, software. FDA Glossary of Computer Systems Software Development Terminology.
10
Fokus: Standarder for medicinsk udstyr og produktudvikling
DELTA Udviklingssurvey nr. 2 - 2014
2 Introduktion
Det vigtigste formål med standardisering er at få fastlagt de specifikationer, tekniske eller kvalitetsmæssige, som nuværende eller
fremtidige produkter, ydelser, udviklingsprocesser eller produktionsprocesser skal være i overensstemmelse med. De direkte argumenter for at skulle efterleve standarderne kan være mange, fx driftkompatibilitet, interoperabilitet, sikkerhed, mv. og indirekte medvirke til at styrke virksomhedernes konkurrenceevne, især ved at fremme fri bevægelighed for varer og tjenesteydelser, samt understøtte teknologisk udvikling og innovation.
Det kan være vigtigt for en virksomhed at deltage i udviklingen af en standard, eller blot følge og fra sidelinjen være med til at præge
den lidt, for at kunne være på forkant med egne produkter, som så bedre og hurtigere efterkommer standardens krav.
Standarderne kan opdeles i 3 typer:

De vertikale (partikulære) standarder går i dybden på et specifikt emne, fx indenfor medico findes standarder for kørestole og
plastre. Under en national udbyder af standarder, fx Dansk Standard, kan der søges på emnet, og de relevante vertikale standarder bliver listet.

De horisontale (kollaterale) standarder er generiske i forhold til produktet, fx livscyklussen for udvikling af software til medicinsk
udstyr.

Basisstandarder definerer, hvordan man kan eftervise de krav, der findes i de vertikale eller horisontale standarder. Fx kan de
definere, hvordan måleopstillinger eller målemetoder skal være, for at man kan eftervise, at et produkt lever op til de opsatte
krav.
Det anbefales at tage udgangspunkt i de vertikale standarder (hvis der findes en eller flere sådanne), da produkterne primært skal
leve op til produktkravene defineret i disse standarder. Hvor der er uenighed mellem en vertikal og en horisontal standard, er det den
vertikale der skal følges.
2.1 Nationale og internationale parter i udvikling af standarder
Europæisk standardisering styrker europæisk erhvervslivs globale konkurrenceevne, især når den fastlægges i samarbejde med de
internationale standardiseringsorganer, det vil sige ISO, IEC og ITU. Standarder kan opretholde og forbedre kvaliteten, give oplysninger og sikre interoperabilitet og kompatibilitet og derved øge sikkerheden og i sidste ende brugsværdien for forbrugerne.
ISO er en verdensomspændende sammenslutning af nationale standardiseringsorganisationer, der har 114 medlemmer og 46 associerede medlemmer.
IEC er ligeledes en verdensomspændende organisation med nationale standardiseringsorganisationer som medlemmer. Der er i dag
60 medlemmer og 22 associerede medlemmer.
ITU blev oprettet i 1865 og har i dag 193 medlemslande. I 1947 blev ITU anerkendt som en særorganisation inden for FN.
ISO, IEC og ITU arbejder sammen med Verdenshandelsorganisationen (WTO) for at fremme fri og fair samhandel globalt.
I Europa har vi 3 ESO'er, der er godkendt af EU. Det er CEN, CENELEC og ETSI.
CEN udarbejder europæiske standarder for alle fagområder med undtagelse af elektroteknik og telekommunikation. CENELEC udarbejder europæiske standarder for elektroteknik. CEN og CENELEC har sammenlagt udarbejdet mere end 18.500 standarder,
hvoraf fx 762 er om sundhed (healthcare) og 1.022 om arbejdsmiljø (health and safety) (2Q2013).
DELTA Udviklingssurvey nr. 2 - 2014
Fokus: Standarder for medicinsk udstyr og produktudvikling
11
ETSI udarbejder europæiske standarder for telekommunikation. 25% af medlemmerne er SMV’er. ETSI har i alt til dato produceret
mere end 32.000 standarder, europæiske normer, tekniske specifikationer og tekniske rapporter. Det er gratis at hente standarder på
ETSI's hjemmeside.
EU-landene er forpligtet til at implementere og udgive såvel europæiske standarder som nationale standarder. Derimod er der intet
krav om, at de enkelte lande gør internationale standarder til nationale standarder.
I forbindelse med det europæiske standardiseringsarbejde tilstræber man at implementere så mange internationale standarder som
muligt, så man undgår "dobbeltarbejde" og sikrer, at de europæiske standarder i større omfang kan anvendes uden for EU’s grænser. Langt de fleste europæiske standarder på det elektrotekniske område er identiske med IEC-standarder. Derudover samarbejder
ISO/CEN og IEC/CENELEC også om udarbejdelse af standarder.
Endvidere er der IEEE-SA, som er hjemmehørende i USA. IEEE-SA er en organisation i IEEE, der er en forening, som er uafhængig
af staten (USA). IEEE-SA har udviklet en lang række af standarder indenfor fx energi, biomedical og health care, informationsteknologi, telekommunikation, transport, nanoteknologi og informationssikkerhed.
2.2 Organisering af udvikling af standarder
I praksis er det de enkelte nationale standardiseringsorganisationer, DS i Danmark, DIN i Tyskland, BSI i England, ANSI i USA, JISC
i Japan osv., der udpeger de nationale eksperter, som er medlemmer af europæiske komiteer og arbejdsgrupper.
Figur 1. Udvikling af standarder indenfor ISO.
I Danmark foregår standardiseringsarbejdet på fire niveauer: dansk, nordisk, europæisk og internationalt niveau. Det europæiske og
det internationale arbejde er det dominerende. Der er et typisk udviklingsforløb for en standard, hvilket fremgår af figur 1.
12
Fokus: Standarder for medicinsk udstyr og produktudvikling
DELTA Udviklingssurvey nr. 2 - 2014
At det tager tid at udvikle en standard kommer af, at der kun er 2 møder om året. Møderne er komitemøder af en uges varighed, og
de foregår forskellige steder over hele kloden. På møderne sker arbejdet i arbejdsgrupper, som består af ca. 15 til 30 deltagere.
Imellem møderne sker der tilretning af dokumentet på basis af et overstået møde. Det opdaterede dokument sendes ud til kommentering i medlemslandene i god tid før det næste møde, hvilket kan resultere i flere hundrede kommentarer.
Arbejdet kan foregå i op til 2 år, før der skiftes til næste type fra fx WD til CD (se figur 1). Forud for møderne er der en afstemning i
de enkelte medlemslande. Det er derfor ikke ualmindeligt, at en standard er 5 til 7 år undervejs.
Der er to muligheder for at præge en standard:
1.
Direkte deltagelse i arbejdsgrupperne på de halvårlige møder, hvilket ubetinget er den bedste.
2.
Ved at følge med på sidelinjen og gennem det nationale medlemskab komme med kommentarer til standarden optil et møde
og være med til at stemme på standarden.
2.3 Nationale og internationale krav
Hvordan de enkelte standarder bliver til krav fremgår af figur 2 nedenfor.
Figur 2. EU-krav og deres relationer til nationale krav og standarder.
DELTA Udviklingssurvey nr. 2 - 2014
Fokus: Standarder for medicinsk udstyr og produktudvikling
13
Når EU beslutter sig for, at en harmonisering af de nationale lovgivninger er ønskelig, udarbejdes et direktiv. Et direktiv implementeres i de enkelte lande som en bekendtgørelse, med de tilpasninger de enkelte lande ønsker. Kravene vil typisk fremgå af annekserne. Typisk vil der bliver udarbejdet en guideline til direktiverne, som dermed også understøtter bekendtgørelserne.
Vælger EU at udstede en forordning eller at gøre et direktiv til en forordning, er alle lande i EU forpligtet til at efterleve denne, som
den foreligger uden en national fortolkning. I det tilfælde hvor der udstedes en forordning på et område, hvor der eksisterer et direktiv, vil forordningen helt eller delvist erstatte direktivet. Et eksempel herpå er direktiverne AIMDD og MDD, der gøres til en forordning,
mens IVD fortsætter som et direktiv, da IVD-sektoren kræver vedtagelse af specifik lovgivning, der adskiller sig fra lovgivningen
vedrørende andet medicinsk udstyr.
Forordninger, direktiver, bekendtgørelser og guidelines vil i det omfang, det er muligt lægge sig op af internationale standarder med
tilhørende guidelines.
I USA og Canada bliver specifikke krav bygget ind i lovgivningen. Herefter går det over til at blive standard. I EU opereres med harmoniserede standarder, og i USA og Canada opereres med konsensusstandarder.
Harmoniserede standarder, medfører antagelse af overensstemmelse med den lovgivning, hvorunder de er harmoniseret, hvis de
følges. De gælder i alle EU-lande og afløser eventuelle nationale standarder. Forskellen på europæiske standarder og europæiske
harmoniserede standarder er, at de harmoniserede standarder er bestilt af EU-Kommissionen. De europæiske, harmoniserede standarder relaterer sig direkte til direktiverne, og er med til at sikre produkternes frie bevægelighed. Ved at følge de harmoniserede
standarder er producenterne sikre på, at de opfylder de tilsvarende væsentlige krav i direktiverne.
Organisationen omkring standarder kan kort beskrives som følger. Et bemyndiget organ (Notified Body) er typisk en uvildig tredjepartsvirksomhed, akkrediteret af en akkrediterende myndighed (Accreditation Body). På baggrund af standarder og regulativer kan
den akkrediterende myndighed tillade, at det bemyndigede organ (NB) gennemfører verificeringer, valideringer og audits samt udsteder certifikater. Den akkrediterende myndighed i Danmark er Sundhedsstyrelsen, der i MDD (Medical Device Directive) benævnes som ”Competent Authority”.
De enkelte lande har en offentlig styrelse, der har ansvaret for, at der er mulighed for at få godkendt et produkt eller en serviceydelse. I praksis foregår det ved, at en organisation bliver bemyndiget (Notified Body) af styrelsen til at gennemføre en godkendelse af et
produkt (verificere og certificere), fx DNV Nemko Presafe A/S (datterselskab af Det Norske Veritas) i forhold til EU's MDD og DELTA
i forhold til EMC-direktivet. At et organ er bemyndiget af styrelsen er en mellemstatslig foranstaltning, idet de enkelte stater anmelder
bemyndigelsen til EU, og organet udstyres med et firecifret identifikationsnummer relateret til et eller flere EU-direktiver.
EU kræver i en forordning, at medlemslandene anvender akkreditering til løbende at vurdere de bemyndigede organer, fx DANAK i
Danmark. Det gør de for at sikre, at de enkelte bemyndigede organer er kompetente til at udføre deres vurderinger. Akkrediteringen
sker typisk hver andet år.
Godkendelsen af et produkt resulterer fx i en CE-mærkning af produktet, der angiver, at produktet er blevet vurderet til at opfylde
EU’s krav til sikkerhed, sundhed og miljøbeskyttelse, der er angivet i det samlede sæt af direktiver, som produktet er underlagt. Produktet kan så forsynes med en CE-mærkning, og det vil blive meddelt EU, at produktet lever op til kravene, og navnet på det bemyndigede organ tilknyttes.
For produkter, der klassificeres i laveste risikoklasse, kan producenter vælge selv at CE-mærke produkterne og indsende en registrering til myndighederne. Det tekniske dossier, der ligger til grund for godkendelsen, skal dog være opfyldt som ved produkter i en
højere risikoklasse. Det tekniske dossier er producentens dokumentation for, at produktet eller sikkerhedskomponenten opfylder
sikkerheds- og sundhedskrav. Dossieret skal som minimum opbevares i ti år efter produktets fremstillingsdato eller sidste fremstillingsdato ved serieproduktion.
Den relevante del af det tekniske dossier skal udleveres til myndighederne på forlangende. Kan producenten ikke rettidigt stille det
tekniske dossier til rådighed for myndighederne, er det i sig selv tilstrækkeligt grundlag for myndigheden til at rejse tvivl om, hvorvidt
14
Fokus: Standarder for medicinsk udstyr og produktudvikling
DELTA Udviklingssurvey nr. 2 - 2014
produktet lever op til kravene. Det kan i givet fald medføre, at myndigheden nedlægger forbud mod videre markedsføring af produktet og stiller krav om, at allerede leverede produkter tilbagekaldes fra markedet.
2.4 Anvendelse af standarderne og godkendelse
For at komme godt i gang med anvendelse af standarder gældende for medicinsk udstyr, kan det anbefales at frekventere standarden: DS/ISO/TR 16142 Medicinsk udstyr – Vejledning i udvælgelsen af standarder til støtte for anerkendte essentielle principper for
medicinsk udstyrs sikkerhed og ydeevne.
At leve op til en eller flere standarder betyder som regel to ting:
1.
Produktet skal leve op til pågældende standard.
2.
Produktets udviklingsforløb er præget af, at produktet skal leve op til en standard. Det betyder, at der kommer proceskrav, der
normalt er indlejret i udviklingsmodellen eller kvalitetssystemet.
Ad 1. Afhængig af hvilken risikoklasse (Klasse I, Klasse IIa, Klasse IIb eller Klasse III) et produkt skal tilhøre, skal produktet leve op
til forskellige niveauer af krav om fx dokumentation og processer.
Ad 2. I forbindelse med selve udviklingsforløbet er der krav om ”designkontrol”, hvilket betyder krav til granskning, verifikation, validering og styr på designændringer i hele forløbet.
Ad 1 & 2. For at kunne erklære overensstemmelse med en given standard skal de i standarden angivne normative krav som absolut
minimum være opfyldt.
En godkendelse sker op mod regulatoriske direktiver og forordninger. Heri henvises til harmoniserede standarder som eksempler på,
hvordan kravene eventuelt kan efterkommes. Man kan vælge at efterkomme kravene på andre måder, men det kan så blive op til en
selv at bevise, at disse måder er lige så gode, som det standarden eller standarderne definerer som de normative krav.
Godkendelsesprocessen er forskellig men sammenlignelig for hvert marked, et produkt skal markedsføres på, fx EU og USA. Oftest
hænger processen tæt sammen med sikkerhedsklassificeringen, sådan at jo højere risikoklasse, desto flere krav til processen. Der
er dog indenfor de enkelte klasser mulighed for at variere processen. Fx er der for medicinsk udstyr i EU 7 forskellige conformity
assessment procedurer.
Den letteste måde at holde sig opdateret med disse forhold er at opsøge det nationale bemyndigede organ fx DANAK, DNV Nemko
Presafe A/S eller Dansk Standards hjemmesider og nyhedsbreve.
DELTA Udviklingssurvey nr. 2 - 2014
Fokus: Standarder for medicinsk udstyr og produktudvikling
15
3 Medico
3.1 Introduktion
Der er mange standarder at forholde sig til, når der skal udvikles medicinsk udstyr. Med hensyn til de horisontale standarder kan
nedenstående oversigt i figur 3 hjælpe til at skabe overblik og information om indbyrdes sammenhæng.
ISO 13485 og ISO 14971 beskriver grundlaget for de nødvendige omgivelser og organisation for at udvikle medicinsk udstyr. Sikkerhedsstandarder såsom IEC 60601-1 og IEC 61010-1 definerer rammerne for at skabe sikkert medicinsk udstyr.
Når software er indlejret i medicinsk udstyr, eller når software betragtes som et selvstændigt medicinsk udstyr, giver IEC 62304 mere
detaljeret anvisning om livscyklusprocessen i forbindelse med at udvikle og vedligeholde sikker software i medicinsk udstyr.
Figur 3. Nogle af de væsentligste standarder for udvikling af medicinsk udstyr og deres indbyrdes relationer (standarder med blå tekst omtales nedenfor).
Mange andre standarder, såsom ISO/IEC 12207, IEC 61508-3, EN 80001-1, ISO 80002-1 og ISO/IEC 90003, kan anvendes som
kilde til metoder, værktøjer og teknikker, der kan bruges til at efterkomme kravene i IEC 62304. Endelig er der en række standarder,
der giver anvisning om klinisk afprøvning og biologisk evaluering af medicinsk udstyr, fx ISO 14155 og ISO 10993. Endelig er
ISO/TR 14969 rigtig god for forståelsen og anvendelse af EN ISO 13485.
Det skal bemærkes, at det i dag er MDD, der er gældende i EU, hvilket betyder, at der i de enkelte europæiske lande er sket en fortolkning af direktivet i form af den nationale bekendtgørelse og eventuelle tilhørende guidelines. Der arbejdes i øjeblikket på at er-
16
Fokus: Standarder for medicinsk udstyr og produktudvikling
DELTA Udviklingssurvey nr. 2 - 2014
statte direktiverne MDD og AIMDD med en forordning, hvormed kravene i direktivet bliver ophøjet til europisk lov, som alle medlemslandene skal følge. I forbindelse med udarbejdelsen af forordningen er hele lovgivningen blevet revideret og strammet op. Det forventes, at forordningen bliver indført i løbet af 2014.
Indenfor udvikling af medicinsk udstyr er der rigtig mange standarder, primært på grund af sikkerhedskrav. De vigtigste standarder er
listet nedenfor, og det er dem, der i det følgende vil blive behandlet nærmere.
3.2 Oversigt

EN ISO 13485:2012 Medical Devices - Quality Management System

EN 62366:2008 Medical Devices – Application of usability engineering to medical devices

EN ISO 14971:2012 Medical Devices – Application of risk management to medical devices

IEC 62304:2006 Medical device software – Software life cycle processes

IEC 60601-1:2012 Medical electrical equipment – Part 1: General requirements for basic safety and essential performance

IEC/TR 80002-1:2009 Medical device software – Part 1: Guidance on the application of ISO 14971 to medical device software
Rækken af standarder er udvalgt ud fra at være de vigtigste i forbindelse med softwareudviklingen og produkter eller systemer indeholdende software, der kategoriseres som medicinsk udstyr.
3.3 EN ISO 13485:2012 Medical Devices - Quality Management System
EN ISO 13485 standarden er en kravsamling for et kvalitetsstyringssystem for medicinsk udstyr. Der er et krav fra både de europæiske og amerikanske myndigheder om, at man skal implementere et system, der sikrer kvaliteten i produkterne under udvikling og
produktion af medicinsk udstyr. I EU er kravene til medicinsk udstyr og in vitro-diagnosticering af medicinsk udstyr formuleret i direktiverne 93/42/EØF, 90/385/EØF og 98/79/EØF, der skal vurderes, før salg er tilladt.
Den foretrukne metode til at bevise overensstemmelsen er at få gennemført en certificering af Quality Management System i henhold til ISO 9001 og /eller EN ISO 13485 og ISO 14971 af et bemyndiget organ. Overensstemmelse med EN ISO 13485 er ofte set
som det første skridt til at opnå overensstemmelse med europæiske lovkrav. Resultatet af en positiv vurdering er et overensstemmelsescertifikat, der tillader CE-mærket og tilladelse til at sælge medicinsk udstyr i Den Europæiske Union.
ISO/TR 14969:2005 Medical devices – Quality management systems – Guidance on the application of ISO 13485:203 er en rigtig
god hjælp til forståelsen af kravene i EN ISO 13485.
3.3.1
Udviklingen de seneste år
EN ISO 13485:2003 erstattede tidligere standarder såsom EN 46001:1997, EN 46002: 1997, ISO 13485:1996 og ISO 13488:1996.
Den seneste udgave er EN ISO 13485:2012, som er harmoniseret under MDD 93/42/EØF, 90/385/EØF og 98/79/EF. Forskellene til
EN ISO 13484:2003 er udelukkende i forordet og annekserne i den europæiske udgave.
EN ISO 13485:2012 er også generelt harmoniseret med ISO 9001. En principiel forskel er imidlertid, at ISO 9001 kræver, at organisationen demonstrerer løbende forbedring, mens ISO 13485 kun kræver, at den certificerede organisation demonstrerer, at kvalitetsstyringssystemet er effektivt implementeret og vedligeholdt. Desuden stiller ISO 9001 krav om kundetilfredshed, hvilket ikke er
tilfældet i EN ISO 13485. Der er andre mindre forskelle, som man skal være opmærksom på, hvis man skal gå fra ISO 9001 til EN
ISO 13485.
I forhold til markedet i USA er det anbefalelsesværdigt også at se på FDA 21 CFR 820, der er det amerikanske svar på EN ISO
13485.
DELTA Udviklingssurvey nr. 2 - 2014
Fokus: Standarder for medicinsk udstyr og produktudvikling
17
I USA er kravene til kvalitetssystemer for medicinsk udstyr bygget ind i lovgivningen via FDA 21 CFR 820. Kravene minder meget
om EN ISO 13485. EN ISO 13485 findes også som en AAMI standard, der er en anerkendt af FDA. FDA har i en prøveperiode accepteret EN ISO 13485 certificerede kvalitetssystemer (frem til udgangen af februar 2015).
3.3.2
Udviklingen på kortere og længere sigt
Der findes et globalt forum for lovgivere indenfor medicinsk udstyr, kaldet ’The International Medical Device Regulators Forum’ –
IMDRF.
ISO 13485:2012 anses nu for at være i overensstemmelse med IMDRF’s retningslinjer, der langsomt er ved at blive universelle
standarder for konstruktion, fremstilling, eksport og salg af forskellige medicinske anordninger.
Der er en opdatering i gang, som vil resultere i et nyt sæt retningslinjer om nogle år.
3.4 EN 62366:2008 Medical Devices – Application of usability engineering to medical
devices
EN 62366:2008 specificerer en proces, som en producent af medicoudstyr kan anvende til at analysere, specificere, designe, verificere og validere brugervenlighed, der relaterer til sikkerhed. Det primære formål er at vurdere og mildne de risici, der er forårsaget af
problemer under korrekt og normal brug (ikke i forbindelse med unormal brug).
Formålet med EN 62366:2008 er begrænset til karakteristikker for brugergrænsefladen. Hvis den anbefalede udviklingsproces er
anvendt, og hvis acceptkriterierne angivet i planen for validering af brugervenligheden er opfyldt, så formodes det, at risici (defineret i
ISO 14971) relateret til brugervenlighed af det medicinske udstyr vil være acceptable, medmindre der er objektiv evidens for det
modsatte.
Det er generelt en standard, der tales positivt om. Den er meget anvendelig og bringer gode aktiviteter ind i udviklingsforløbet.
3.4.1
Udviklingen de seneste år
Der har været meget debat om, hvordan EN 62366:2008 og EN 60601-1-6:2010 (Medical electrical equipment) sameksisterer. Da
EN 60601-1-6:2010 primært er tilegnet produkter til hjemmet, er denne serie af standarder endt med at blive en ”pegepind” til EN
62366:2008.
3.4.2
Udviklingen på kortere og længere sigt
Der er en revision af standarden i gang. Den bliver delt op i 2 dele IEC 62366-1 og IEC 62366-2. Del 1 bliver en normativ standard,
der omhandler krav, og del 2 bliver en guide med eksempler og illustrationer, der mere detaljeret gennemgår en udviklingsproces for
brugervenlighed fra en producent af medicoprodukters synsvinkel.
Den bliver sandsynligvis først publiceret i 2015. IEC 62366-1 bliver mere strømlinet og harmoniseret med FDA Draft Guidance on
Human Factors (for mere information henvises til AAMI / ANSI HE75:2009, human factors engineering - design of medical devices).
3.5 EN ISO 14971:2012 Medical Devices – Application of risk management to medical
devices
Denne standard handler om, at risikoen for, at der opstår fejl ved udstyret, skal minimeres mest muligt. Det sker ved at gennemføre
en række risikoanalyser i forhold til brugen og designet af udstyret.
18
Fokus: Standarder for medicinsk udstyr og produktudvikling
DELTA Udviklingssurvey nr. 2 - 2014
EN ISO 14971 definerer de krav til risikostyring i produktets livscyklus, som en producent af medicinsk udstyr må efterleve. Denne
aktivitet er krævet af overliggende regulatoriske krav og standarder for kvalitetsstyring, som for eksempel EN ISO 13485.
I store træk udarbejdes der en Risk Management plan og forskellige risikoanalyser gennemføres. Resultaterne samles op i en Risk
Management File.
3.5.1
Udviklingen de seneste år
Som den eneste internationale standard for risikostyring er EN ISO 14971:2012 blevet en integreret del af at opfylde de regulatoriske
krav på de fleste større markeder.
Standarden er adopteret af CEN som EN ISO 14971:2012 og er harmoniseret med EU-direktivet 93/42/EEC. Den er endvidere anerkendt af FDA og Health Canada; Japan har udpeget den som industristandard og Australien har gjort den til "de facto" standard for
risikostyring.
EN ISO 14971:2012 er refereret i et antal af andre vigtige medicinsk udstyr standarder, inklusiv den tredje udgave af IEC 60601-1
(electrical safety), IEC 60601-1-6 (usability), EN ISO 13485:2012 (quality) og IEC 62304 (software), med flere.
3.5.2
Udviklingen på kortere og længere sigt
Der har kørt en diskussion om “begrebet” ALARP (As Low As Reasonably Practicable) kunne anvendes i forbindelse med standarden. Selv om ALARP er nævnt i EN ISO 14971 annex D.8, så er det med 2012 udgaven ikke længere tilladt at anvende ALARP som
princip i EU i forhold til økonomiske hensyn.
Andre lande tillader fortsat ALARP som princip.
En anden lignende ting er, at selvom standarden beskriver risk/benefit analyser som en mulighed (ikke krævet), så er det et krav, at
den skal gennemføres i EU.
Det er vigtigt at anvende en EN-standard i Europa og ikke anvende den tilsvarende ANSI-standard. I EN ISO 14971:2012 er der i
starten indføjet anneks ZA, AB og ZC, der beskriver, hvordan standarden forholder sig til MDD og hvilke dele af standarden, der ikke
er gældende i forhold til MDD.
Det er sandsynligt, at denne diskussion fortsætter og vil blive taget op ved næste revision.
3.6 IEC 62304:2006 Medical device software – Software life cycle processes
IEC 62304:2006 definerer en livscyklus for software i medicinsk udstyr og dermed kravene til udvikling og vedligehold af software.
Den beskriver en række processer, aktiviteter og opgaver som et rammeværk for udviklingsforløbet. Det gælder for software, der i
sig selv er et produkt, og for software, der er en integreret del af medicinsk udstyr.
Der er overordnede krav til kvalitetsstyring, risikostyring og softwaresikkerhedsklassificering.
De overordnede processer er: Softwareudvikling, softwarevedligehold, softwarerisikostyring,softwarekonfigurationsstyring og softwareproblemløsning.
Det er en ret omfattende mængde aktiviteter og processer, der er på linje med industristandarden CMMI® (Capability Maturity Model
Integration) og ISO/IEC 33000 seriens anvisning af processer i de forskellige eksempler på proces assessment modeller.
Denne standard dækker ikke validering og aktiviteter relateret til endelig frigivelse af produktet, heller ikke hvis produktet udelukkende er software.
DELTA Udviklingssurvey nr. 2 - 2014
Fokus: Standarder for medicinsk udstyr og produktudvikling
19
3.6.1
Udviklingen de seneste år
I Europa er standarden harmoniseret under de 3 direktiver: AIMDD, 90/385/EEC; MDD, 93/42/EEC; og IVDD, 98/79/EC.
Standarden har været på markedet og anvendt siden 2006, hvilket er forholdsvis lang tid. Der er på det seneste sket en række ting
relateret til standarden, hvilket fremgår af de følgende afsnit.
3.6.2
Udviklingen på kortere og længere sigt
Der er en udgave IEC 62304 am1 Ed. 1.0 på vej, der er annonceret til at blive publiceret i december 2015. Den suppleres med krav
til ”legacy software” beskrevet i et nyt normativt annex E med titlen Application of software lifecycle PROCESSES for LEGACY
SOFTWARE.
IEC 62304 Ed. 2.0 bliver tidligst publiceret i 2016.
Der er tilføjelser af krav til eksisterende software, som er udviklet før standarden blev harmoniseret. Ændringen er sket, fordi eksisterende og uændret software er nødt til at leve op til standardens processer (gennemføre de krævede processer), for at kunne blive
CE-mærket. Fremgangsmåden er at bestemme, om den eksisterende dokumentation af udviklingsprocessen og risikostyring sammen med oplysninger om markedet er tilstrækkelig til at indfri hensigten med standarden.
Der vil i den nye udgave være ændringer til software sikkerheds klassificeringer. Endvidere er det tilføjet krav om en proces, der har
til opgave at finde og fjerne typiske softwarefejl. Der er også forventninger om at medtage krav relateret til netværk, når det medicinske udstyr kan forbindes til et netværk. Endelig er der for at tydeliggøre hensigten med standarden rettet op på forskellige krav, der
var rapporteret som værende forvirrende.
Der vil også udkomme en TR (Tehnical report) om capability assessments med anvendelse af EN 62304. Det kan nævnes, at
MediSPICE, der er en processs assessment model (PRM), er baseret på EN 62304, og den sandsynligvis vil gå hen og blive den
model, der udføres capability assessments i forhold til.
Der er også en ny standard på vej. Det er IEC 82304-1 Healthcare software systems -- Part 1: General requirements, som er mere
rettet mod systemtankegangen. Det ender sandsynligvis med, at EN 62304 vil gælde for systemelementer, og IEC 82304 vil gælde
for systemniveauet.
Så hvis den udviklede software mere er et system end en mindre del af et system eller indlejret software i et medicinsk apparat, så
anbefales det at orientere sig mere om udviklingen af IEC 82304.
3.7 IEC 60601-1:2012 Medical electrical equipment – Part 1: General requirements for
basic safety and essential performance
Denne internationale standard gælder grundlæggende for sikkerhed og væsentlig ydeevne af medicinsk udstyr og elektromedicinske
systemer. Standarden blev vedtaget i EU den 1. juni 2012 og er nødvendig at efterleve for at få et CE-mærke på medicinsk udstyr.
Opfyldelse af kravene i IEC 60601 er bredt anerkendt som grundlag for at kunne markedsføre et medicinsk elektrisk udstyr i mange
lande. Flere virksomheder ser overensstemmelse med IEC 60601-1 som krav fra de fleste markeder.
Medicinsk elektrisk udstyr er defineret i standarden som elektrisk udstyr, der har en anvendt del, der overfører energi til eller fra patienten, eller overvåger energioverførsel til eller fra patienten, og som fx anvendes til diagnosticering, behandling eller overvågning af
en patient.
Dette omfatter en bred vifte af medicinske apparater, som for eksempel hjertedefibrillatorer, patientmonitorer, terapeutisk og diagnostisk ultralydsudstyr, medicinske lasere og patientventilatorer.
20
Fokus: Standarder for medicinsk udstyr og produktudvikling
DELTA Udviklingssurvey nr. 2 - 2014
IEC 60601 standardserien er en omfattende standard bestående af flere understandarder bestående af en række horisontale standarder IEC 60601-1-x og en række vertikale standarder IEC 60601-2-x. IEC 60601-1 (del 1) definerer de generelle krav for hele seriens øvrige dele.
De vertikale standarder IEC 60601-2-x (del 2) sætter kravene for specifikke produkter, fx IEC 60601-2-10: Particular requirements for
the safety of nerve and muscle stimulators. Disse del 2 standarder kan opfattes som vertikale standarder. For høreapparater er det
IEC 60601-2-66, Medical electrical equipment - Part 2-66: Particular requirements for the basic safety and essential performance of
hearing instruments and hearing instrument systems, der er omdrejningspunktet.
Man skal være opmærksom på, at del 2 er primære standarder. Så hvis der er specifikke krav til produkter, går disse krav forud for
kravene i standardens kollaterale krav.
Mange af disse standarder findes også som EN eller DS/EN standarder. DS/EN 60601-1/A1 (udgivet 2013-10-15) beskriver de af
CEN/CENELEC godkendte ændringer til EN 60601-1:2006, og anviser en lang liste af normative dokumenter, der refereres til i standarden. Derfor er denne standard en rigtig god indgang til at få et overblik over gældende og nødvendige standarder.
3.7.1
Udviklingen de seneste år
IEC 60601-1:2012 er i oktober 2013 udkommet som en europæisk standard DS/EN 60601-1:2013.
Det er vigtigt at være opmærksom på, at der kan være nationale afvigelser, som kan indeholde tilføjelser, se fx UL og AAMI for US.
Den europæiske EN og den Canadiske CSA udgave er identisk med IEC standarden.
Men i relation til den nyligt publicerede nationale amerikanske version af standarden ANSI/AAMI HA60601-1-11, dækker den ikke
pleje i hjemmet, fordi dette nu er defineret som omgivelser, der kræver professionel healthcare.
Den amerikanske version af den nye standard lægger også større vægt på kravet om, at udvikling af brugervenlighed (usability engineering) er nødvendig for validering af brugsanvisningen.
Medicinsk udstyr er typisk tvunget til at bruge den nye standard, som omfatter fx iltkoncentratorer, kropsbårne nerve- og muskelstimulatorer, senge, søvnapnø-overvågningsmonitorer og tilhørende batteriopladere ordineret til brug i hjemmet. Selvom in vitrodiagnostik såsom blodsukkerapparater bliver brugt af patienter i hjemmet, kan standarden ikke anvendes, da disse enheder forbliver
under jurisdiktion af den mildere IEC 61010-serie.
FDA i USA har pr. 30. juni 2013 indført standarden som krævet. I EU har den været krævet siden 1. juni 2012.
3.7.2
Udviklingen på kortere og længere sigt
Man skal være opmærksom på opdateringer af de mange specifikke standarder i del 2, eller eventuelle nye standarder. En fjerde
udgave er under udarbejdelse, men det forventes, at der går nogle år, inden den bliver udgivet.
I 2011 har der været dansk deltagelse i udarbejdelsen af et tillæg til en eksisterende standard for hospitalssenge, der fastsætter krav
til mærkning og brugsvejledning, hvilket er en del af et mandat udstedt i 2010 af EU-Kommissionen. Der er endvidere fra dansk side
blevet arbejdet meget i kulissen med indledende forberedelser til udarbejdelsen af en standard for barnesenge til hospitals- og plejebrug.
DELTA Udviklingssurvey nr. 2 - 2014
Fokus: Standarder for medicinsk udstyr og produktudvikling
21
3.8 IEC/TR 80002-1:2009 Medical device software – Part 1: guidance on the application
of ISO 14971 to medical device software
IEC/TR 80002-1:2009 giver vejledning i anvendelsen af de krav, der indeholdes i ISO 14971:2007, med reference til IEC
62304:2006. Da det er en guide (og TR – teknisk rapport) tilfører denne standard ikke nye krav – men hjælper udelukkende med at
forstå, hvordan man opfylder kravene til risikostyring i ISO 14971. Således er IEC / TR 80002-1:2009 ikke beregnet til at blive brugt
som grundlag for lovfæstet inspektion eller evaluering i forbindelse med certificering.
Det skal bemærkes, at selvom ISO 14971:2007 og IEC / TR 80002-1:2009 fokuserer på medicinsk udstyr, kan IEC / TR 800021:2009 anvendes til at implementere en sikkerhedsrisikostyringsproces for software i sundhedssektoren.
3.8.1
Udviklingen de seneste år
Med harmonisering af IEC 62304 og den stigende betydning af ISO 14971 har der været et behov for yderligere vejledning om at
udføre en passende softwarerisikostyring. Da ISO 14971 er kommet i en 2012 udgave må det forventes, at IEC/TR 80002-1:2009
inden så længe vil blive opdateret.
3.8.2
Udviklingen på kortere og længere sigt
I forhold til agil udvikling er FDA kommet med nogle krav, der betyder, at kravspecifikationerne skal være faste fra starten – og at det
er det, som valideringen vil blive holdt op mod. Det er et krav, der løbende bliver udfordret, og FDA har nedsat en arbejdsgruppe, der
skal vurdere anvendelsen af den adrætte tilgang til udvikling.
Fordi IEC/TR 80002-1:2009 har reference til IEC 62304:2006 og definerer livscyklussen for softwareudvikling, vil dette FDA krav få
betydning for opdateringen IEC 62304:2006 og dermed også IEC/TR 80002-1:2009.
Løsningen kan muligvis blive, at krav- og accepttestprocessen holdes udenfor det agile forløb.
22
Fokus: Standarder for medicinsk udstyr og produktudvikling
DELTA Udviklingssurvey nr. 2 - 2014
4 Produktudvikling
4.1 Introduktion
Indenfor produktudvikling er der to forskellige fokus i forhold til at opnå en effektiv produktudvikling af produkter med den rette produktkvalitet. I dette afsnit behandles derfor både standarder og livscyklusmodeller generelt (afsnit 4.2 til 4.4), samt modenhed af
udviklingsprocesser (afsnit 4.5) og produktkvalitet (afsnit 4.6).
Indenfor produktudvikling findes der en lang række horisontale standarder, der kan anvendes til at understøtte en ordnet og professionel måde at udvikle et nyt produkt på. Produktet kan betragtes som system, software eller for den sags skyld en ny service. Det er
også muligt at anvende standarderne i forbindelse med vedligehold (forvaltning).
Historisk set har det været softwareudvikling, der har initieret kravene og dermed udviklingen af standarder, der relaterer til udviklingsforløbet og tilhørende processer. Indenfor hardware og mekanik har det tidligere været mere specifikke produktkrav, der har
drevet udviklingen af dermed vertikale standarder. De seneste år har der været en øget tendens til, at de horisontale standarder
indenfor software, system og serviceudvikling bringes i brug indenfor de andre discipliner via fortolkning af kravene til henholdsvis
hardware og mekanikudvikling. Det må forventes, at der indenfor en årrække udvikles tilsvarende horisontale standarder indenfor
hardware og mekanik, og at disse relateres til system og serviceudvikling.
Det er en rigtig god idé at læne sig op ad de eksisterende og kommende standarder i forbindelse med udvikling og etablering af
udviklingsprocesser i en virksomhed. I sidste ende kan det vise sig at lette overholdelse af andre standarder, der direkte eller indirekte stiller krav til udviklingsprocessen. Om ikke andet, så kan der hentes god inspiration herfra.
Det kan ligeledes anbefales at finde inspiration i de krav, som ESA stiller til udviklingsprojekter i partnerskaber. Der findes 11 guidelines, der kan findes på EAS’s hjemmeside (se under nyttige links afsnit 10.2).
Endelig findes der en lang række IEEE-standarder, der er tilegnet software- og systemudvikling. Disse kan findes på IEEE’s hjemmeside eller direkte via linkes i afsnit 10.2.
4.2 Oversigt
I det følgende vil vi tage udgangspunkt i de standarder, som ISO og IEC står bag, da det dem, der er mest udbredte og anvendte i
forhold til produktudviklingsprocessen. Standarderne, der med understandarder omfatter over 160, er udviklet i en lang række arbejdsgrupper under JTC 1/SC 7 (i dag 15 aktive arbejdsgrupper). En samlet oversigt over standarderne findes i figur 4.
Det er et mangeårigt arbejde, der ligger bag disse standarder. Det er ISO/IEC JTC 1/SC7 og komiteens ca. 20 arbejdsgrupper, der
står bag de fleste af disse standarder. Det startede med Software Engineering, som bevægede sig over i System Engineering. De
seneste år er der komme flere standarder til, der definerer procesimplementeringer, værktøjer og metoder.
Omdrejningspunktet er et sæt af standarder, der definerer et produkts livscyklus, defineret ved en række processer, der skal afspejles i en virksomheds udviklings- eller projektmodel. Det er ISO/IEC 15288 Systems and software engineering - System life cycle
processes og ISO/IEC 12207 Systems and software engineering - Software life cycle processes, der er understøttet af flere standarder, fx ISO/IEC 90005 Systems engineering - Guidelines for the application of ISO 9001 to system life cycle processes og ISO/IEC
90003 Software engineering - Guidelines for the application of ISO 9001:2000 to computer software. Der findes også en standard
med flere underdele ISO/IEC 29110 Software engineering - Lifecycle profiles for Very Small Entities (VSEs) til anvendelse for meget
små virksomheder.
DELTA Udviklingssurvey nr. 2 - 2014
Fokus: Standarder for medicinsk udstyr og produktudvikling
23
Hertil hører en lang række standarder, der i detaljer understøtter procesimplementeringen lige fra krav, over arkitektur og test til vedligehold, samt projektledelse, risikostyring og målinger på proces og software. Fx er ISO/IEC/IEEE 29119 Software and systems
engineering - Software testing en meget omfattende standard med 4 dele, der ud over koncepter og definitioner beskriver testprocesser, testdokumentation og testteknikker.
Til denne gruppe af standarder hører også en lang række standarder, der handler om dokumentation, fx lige fra den generelle
ISO/IEC/IEEE 15289 Systems and software engineering - Content of life-cycle information products (dokumentation) til den mere
specifikke ISO/IEC/IEEE 26514 Systems and software engineering - Requirements for designers and developers of user documentation. Der er i denne gruppe af standarder også en relevant standard for dokumentation i agile udviklingsmiljøer ISO/IEC/IEEE 26515
Systems and software engineering - Developing user documentation in an agile environment.
Der er også en række standarder til vurdering (assessment) af, hvor godt disse processer virker i en organisation. Her er det
ISO/IEC 15504 Information technology -- Process assessment serien af standarder (der nu er ved at blive redigeret til ISO/IEC
3300x serien), der de centrale. De definerer med flere Process Assessment Models eksempler (fx i forhold til rumfart, automobilindustri, medico og generel softwareudvikling), hvordan en professionel produktudvikling bør være, og hvordan den kan vurderes.
IT-baseret service har fået sin egen standard ISO/IEC 20000 Information technology - Service management med flere dele og guideline ISO/IEC 90006 Information technology -- Guidelines for the application of ISO 9001 to IT service management and its integration
with ISO/IEC 20000. En aktuel anvendelse kunne i Danmark eksempelvis være i forbindelse med de mange digitaliseringsprojekter.
Figur 4. ISO’s oversigt over standarder til produktudvikling.
Der er også en række standarder, der refererer til produktkarakteristikker for softwarekvalitet, og hvordan kvalitet kan måles. Den
grundlæggende standard er ISO/IEC 9126 Software engineering - Product quality (i flere dele), der definerer kvalitetskarakteristikkerne. ISO/IEC 14598 Information technology - Software product evaluation bygger på ISO/IEC 9126 og medtager ressourcer og
24
Fokus: Standarder for medicinsk udstyr og produktudvikling
DELTA Udviklingssurvey nr. 2 - 2014
omgivelser og evalueringproces. ISO/IEC 14756 Information technology - Measurement and rating of performance of computerbased software systems er specific på performance. ISO/IEC 25000 Systems and software engineering - Systems and software
Quality Requirements and Evaluation (SQuaRE), der er en meget omfattende standard i 14 dele (indtil videre), der harmoniserer
ISO/IEC 9126 og ISO/IEC 14598 og omfatter både kvalitetskrav, kvalitetsmodel, kvalitetsmålinger og kvalitetsevaluering, samt planlægning og styring. Der er en kobling til ISO/IEC 15939 Systems and software engineering - Measurement process og ISO/IEC
29155 Systems and software engineering - Information technology project performance benchmarking framework i forbindelse med
implementering og benchmark.
Endvidere findes en hel række af standarder til målinger af primært størrelse på software. ISO/IEC 14143 Software measurement -Functional size measurement giver en oversigt over FSM (Functional Size Measurement) og relaterede standarder, samt angiver
definitioner, koncepter, afvigelser og verification af FSMMs (Functional Size Measurement Methods). De relaterede standarder er:
ISO/IEC 19761 (COSMIC), ISO/IEC 20926 (IFPUG), ISO/IEC 20968 (Mk II), ISO/IEC 24570 (NESMA), og ISO/IEC 29881 (FiSMA).
Overordnet findes der standarder til kvalitetssikring og organisering (governance). Det er dækket af to standarder ISO 900x Quality
management systems, der er en serie af standarder til etablering og løbende forbedring af systemet, og ISO/IEC 38500 Corporate
governance of information technology, der guider alle lige fra ejere, over ledere til diverse beslutningstagere i forhold til effektiv anvendelse af IT i virksomheden.
Der findes også en standard med definitioner og ordforklaringer ISO/IEC/IEEE 24765 Systems and software engineering -- Vocabulary, samt ISO/IEC 24774 Systems and software engineering - Life cycle management - Guidelines for process description, der giver
en god vejledning i, hvad en procesbeskrivelse skal indeholde for at være operationel.
Der findes også et par håndbøger. Det er ISO/IEC 16337 Systems Engineering - Systems Engineering Handbook og ISO/IEC 19759
Software Engineering - Guide to the Software Engineering Body of Knowledge (SWEBOK). Læg hertil ISO/IEC 24773 Software engineering - Certification of software engineering professionals - Comparison framework og ISO/IEC 29154 Software engineering Guide for the application of ISO/IEC 24773:2008 (Certification of software engineering professionals - Comparison framework). Det
er tilsammen rigtig meget vejledning i, hvordan professional produktudvikling bør foregå.
Endelig understøttes det hele af en lang række standarder, der fokuserer på relaterede værktøjer og metoder. Som eksempler kan
nævnes ISO/IEC ISO/IEC 14759 Software engineering - Mock up and prototype - A categorization of software mock up and prototype models and their us, ISO/IEC 18018 Information technology - Systems and software engineering - Guide for configuration management tool capabilities, ISO/IEC 24766, Information technology - Systems and software engineering - Guide for requirements engineering tool capabilities, ISO/IEC 19770 Information technology - Software asset management, ISO/IEC 19501 Information technology - Open Distributed Processing - Unified Modeling Language (UML) og ISO/IEC 19506 Information technology - Object Management Group Architecture-Driven Modernization (ADM) - Knowledge Discovery Meta-Model (KDM).
I det følgende vil vi se mere på, hvordan standarderne er bundet sammen via livscyklusstandarderne. Vi vil også se på produktkvalitet, og hvordan det hele understøtter en effektiv og moden produktudvikling.
4.3 Hvordan hænger de forskellige standarder sammen
De to grundlæggende standarder er livscyklusstandarderne ISO/IEC 15288 Systems and software engineering - System life cycle
processesog ISO/IEC 12207 Systems and software engineering - Software life cycle processes, som mange af produktudviklingsstandarder refererer til eller bygger på. Dem ses der nærmere på i efterfølgende afsnit.
Ud fra de definerede livscyklusprocesser i de to standarder kan der gennemføres assessments af, hvor godt et projekt eller en organisation lever op til disse proceskrav. Hvad der skal eftervises og hvordan er defineret i ISO/IEC 15504 Information technology Process assessment.
DELTA Udviklingssurvey nr. 2 - 2014
Fokus: Standarder for medicinsk udstyr og produktudvikling
25
Et andet eksempel er ISO/IEC/IEEE 29148 System and software engineering – Life cycle processes – Requirement engineering, der
tager udgangspunkt i de processer i livscyklusstandarderne, der udvikler, ændringsstyrer og godkender krav til et produkt eller en
service. Her er der referencer til de processer, der anvender kravene, fx processer til verifikation og validering.
Et andet eksempel er ISO/IEC 9001 Quality management systems, der ligeledes refererer til livscyklusstandarderne. Den hænger
direkte sammen med ISO/IEC 90005 Systems engineering - Guidelines for the application of ISO 9001 to system life cycle processes.
Af andre eksempler på meget refererede og relaterede standarder er ISO/IEC 20000 Information technology - Service management
og ISO/IEC 25000 Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE), der
ud over selv at referere til livscyklusstandarderne også refererer til en lang række andre standarder, fx ISO/IEC 9126 Software engineering - Product quality. Standarderne refereres også fra andre standarder, fx ISO/IEC 26513 Systems and software engineering Requirements for testers and reviewers of user documentation.
Helt generelt er der mange referencer mellem standarderne, der går lige fra definition af begreber over krav til struktur og dokumentation til krav om gennemførelse af aktiviteter. Så en anbefaling er at følge op på disse referencer, da det giver en bedre og nok også
hurtigere forståelse af helheden.
4.4 Livscyklusstandarder
Rigtig mange standarder bygger på eller refererer til enten ISO/IEC 12207 Systems and software engineering — Software life cycle
processes eller ISO/IEC 15288 Systems and software engineering — System life cycle processes. I figur 5 nedenfor er der en samlet oversigt over de processer, der er omtalt i de to standarder. Det skal bemærkes at begge standarder er under revidering, og at
processerne er angivet fra de nyeste revisioner (endnu ikke publiceret). Der er enkelte ændringer i forhold til den gældende standard.
For hver af de angivne processer findes der i standarderne en angivelse af formål, udkomme og aktiviteter, der er opdelt i en række
underaktiviteter. Disse processer og deres beskrivelse danner grundlag for modenhedsassessments ifølge ISO/IEC 15504, hvori
processerne er yderligere delt op og beskrevet endnu mere detaljeret.
En proces er i ISO/IEC 15288 typisk beskrevet over 2-3 sider med formål, udkomme og aktiviteter, forklaringer, noter og henvisninger til andre standarder. I nedenstående tabel 1 er Configuration management processens indhold angivet i stikordsform.
Purpose:
Outcome:
Activities
The purpose of Configuration Management is to manage and control system elements and configurations over the
life cycle. CM also manages consistency between a product and its associated configuration definition.
a) Items requiring configuration management are identified and managed.
b) Configuration baselines are established.
c) Changes to items under configuration management are controlled.
d) Configuration status information is available.
e) Required configuration audits are completed.
f) System releases and deliveries are controlled and approved.
Plan configuration management
Perform configuration identification.
Perform configuration change management
Perform configuration status accounting.
Perform configuration evaluation.
Perform release control.
Tabel 1: Eksempel på beskrivelse af proces i ISO/IEC 15288 – i stikordsform.
26
Fokus: Standarder for medicinsk udstyr og produktudvikling
DELTA Udviklingssurvey nr. 2 - 2014
Figur 5. Samlet oversigt over system- og softwarelivscyklus processer.
Der kan være situationer, hvor de ovenstående livscyklusprocesser er for
omfangsrige, fx hvis vi taler om små projekter i små virksomheder.
ISO/IEC 29110 Software engineering - Lifecycle profiles for Very Small
Entities (VSEs), der består af flere dele, er beregnet for de helt små virksomheder op til 25 ansatte. I standarden er angivet, at den også kan anvendes hvis virksomheden, organisationen, afdelingen eller projektet ikke
har mere end 25 deltagere. Erfaringen er dog, at anvendelsen gælder for
virksomheder med ikke over 25 ansatte.
Standarden har primært fokus på projektstyring og de mest nødvendige
implementeringsprocesser, der skal sikre en fornuftig opstart af projektet,
at der er styr på kravene, arkitekturen og design, at konstruktionen omfatter et fornuftigt omfang af aktiviteter, og at produktet gennemgår en ordnet
integration og test, samt at afleveringen er styret og afsluttes ordenligt.
Også denne standard er mest tilegnet softwareudvikling, men den er velegnet til at få inspiration fra i forbindelse med såvel hardware som mekanikudviklingsprojekter.
Figur 6. Livscyklusprocesser for meget små virksomheder
DELTA Udviklingssurvey nr. 2 - 2014
Fokus: Standarder for medicinsk udstyr og produktudvikling
27
Endvidere findes en række standarder, der kan hjælpe med forståelsen og anvendelsen af livscyklusstandarderne. Der er primært
følgende 4 standarder:




ISO/IEC 24748-1 Systems and software engineering -- Life cycle management -- Part 1: Guide for life cycle management
ISO/IEC 24748-2 Systems and software engineering -- Life cycle management -- Part 2: Guide to the application of ISO/IEC
15288 (System life cycle processes)
ISO/IEC 21748-03 Systems and software engineering -- Life cycle management -- Part 3: Guide to the application of ISO/IEC
12207 (Software life cycle processes)
ISO/IEC 24748-4 Systems and software engineering -- Life cycle management -- Part 4: Systems engineering planning
Endelig findes ISO/IEC 15289 Systems and Software Engineering — Content of systems and software life cycle process information
products (Documentation), der identificerer hvilken dokumentation, der er indeholdt i udvikling af et system. Denne standard er rigtig
god i forhold til at forstå, hvordan procesdokumentation nævnt i standarderne ISO/IEC 12207, ISO/IEC 15288 and ISO/IEC 20000
hænger sammen.
4.4.1
Udviklingen de seneste år
Der er rigtig mange eksperter, der over en lang årrække har arbejdet med at definere, hvad der skal til for at sikre en professionel
gennemførelse af udviklingsprojekter. Fordi software de seneste årtier er kommet ind i snart sagt alle produkter, og fordi kompleksiteten bare er steget og steget, er det her, de fleste problemer har været og dermed også her, det største fokus på har været.
Der har været megen debat over meget lang tid mellem eksperterne om det var bedst at fokusere på produktet eller på de processer, der frembringer produkterne. Det er som om, der kommer mere og mere konsensus om, at begge dele er nødvendige og ikke
udelukker hinanden. Der er endda flere og flere standarder, der medtager begge synsvinkler.
4.4.2
Udviklingen på kortere og længere sigt
Der pågår en diskussion, om det er nødvendigt med to livscyklusstandarder (henholdsvis System og Software), eller om de kan slås
sammen til en. Forventningen er, at det vil ske; men det kommer til at tage nogle år, inden det sker.
4.5 Modenhed – Evne til produktudvikling
Modenhed i forbindelse med software og senere produktudvikling er et begreb, der kom frem sidst i 80’erne i USA. Det var Department of Defence (DOD), der på baggrund af et studie af 17 store softwaresystemprojekter for U.S. Airforce fandt, at alle projekterne
var forsinkede – med i gennemsnit 75%, og alle var over budget. Dette kaos gav anledning til, at DOD fik startet Software Engineering Institute (SEI), som fik til opgave om at udvikle en modenhedsmodel, der kunne anvendes til at vurdere leverandørernes evne til
at udvikle software og systemer, Modellen fik navnet CMM (Capability Maturity Model).
Tanken var, at det skulle gælde, at DOD kun ville indgå kontakter med leverandører, der lå på en modenhed på 3 eller derover. Men
modenheden viste sig at være så lav for leverandørerne, at det først er indenfor det seneste årti, at dette krav er set i forbindelse
med kontrakter.
CMM er senere udviklet til CMMI® - DEV (Capability Maturity Model Integration – for Development), hvor ”integration” betyder, at
andre discipliner som hardware og mekanik ligeledes kan indgå. Endvidere er der kommet 2 yderligere udgaver af CMMI ®, CMMI®ACQ (Capability Maturity Model Integration – for Acquisition) og CMMI®-SVC (Capability Maturity Model Integration – for Service).
Der er en række standarder undervejs for udvikling af IT-understøttede services, fx ISO/IEC 20000 Information technology — Service management. Det kan fx være banksystemer eller systemer eller offentlige digitaliseringsprojekter.
28
Fokus: Standarder for medicinsk udstyr og produktudvikling
DELTA Udviklingssurvey nr. 2 - 2014
Ved siden af denne udvikling er der primært drevet af Europa udviklet en lignende modenhedsmodel BOOTSTRAP, der senere er
blevet standardiseret via standarden ISO/IEC 15504 Information technology -- Process assessment serien af standarder (der nu er
ved at blive redigeret til ISO/IEC 3300x serien) – også kaldet SPICE.
Hele formålet med at diskutere modenhed er at få indsigt i en virksomheds styrker og svagheder i forhold til evne til produktudvikling
gennem en vurdering (et assessment). Ud af et assessment kommer en række anbefalinger til forbedring på et udvalg af processer.
Disse anbefalinger er alle begrundet i en bedre forretning i den sidste ende. En organisation skal kun forbedre det, der i den sidste
ende forbedrer forretningen – hvilket er det primære mål.
Modenhedsmodellen indeholder en række processer, relateret til en udviklingslivscyklus, der på en skala fra 1 (dårligst) til 5 (bedst)
vurderes i forhold til anvendelse og institutionalisering af en lang række specifikke og generiske procesrelaterede praktikker.
Alle modellerne indeholder stort set de samme krav til praktikker og institutionalisering af disse i organisationen, for at kunne påberåbe sig en effektiv og professionel udviklingsorganisation. Den væsentligste forskel er, hvordan kravene er opdelt i processer. I
CMMI®-DEV er der 22 processer, hvor ISO/IEC 15504 har et antal processer, der er relateret til livscyklusstandarderne (afsnit 4.4) –
altså mange flere og med andre procesnavne. Men antallet af krav varierer ikke meget.
Alle modellerne indeholder flere grupper af processer. En gruppe handler om styringsprocesser, som fx projektplanlægning, projektopfølgning og leverandørstyring. En anden gruppe er udviklingsprocesser, som fx kravspecifikation, design, implementering og test.
En tredje gruppe er støtteprocesser, der er de processer, der understøtter projekterne i hele deres livscyklus, som fx konfigurationsstyring og kvalitetsstyring. Den sidste gruppe indeholder processer til udvikling og implementering af processer i organisationen,
samt sikring af, at organisationen løbende foretager en strategisk underbygget uddannelse til sikring af de nødvendige kompetencer.
De 5 modenhedsniveauer i modellerne er karakteriseret som følger:
Modenhedsniveau 1: Organisationen er heltepræget, og det er usikkert, hvornår og med hvilken kvalitet projekter når i mål. Der
kan sagtens være vellykkede projekter, men successen er typisk båret af enkelte personer.
Modenhedsniveau 2: Organisationen er typisk en projektorganisation, hvor der er en vis form for formalisering af processer. Her er
der mere styr på tid og budget samt kvalitet. Der er stadig en vis personafhængighed og en reaktiv reaktion i
forhold til problemer.
Modenhedsniveau 3: Organisationen har et velfungerende sæt af standardprocesser og en tilpasningsproces for tilpasning af processerne til behovet i de enkelte projekter. Her er projekterne proaktive i forhold til opståede problemer.
Genbrug begynder at være muligt.
Modenhedsniveau 4: Organisationen har indført målinger for processer, der viser hvor effektivt og godt de virker. Det giver mulighed for løbende at optimere processerne og justere dem i forhold til de forskelle, der er mellem projekterne.
Her er der fuldt styr på hvor godt de enkelte processer virker i hvilke situationer.
Modenhedsniveau 5: På det højeste modenhedsniveau er der indført mekanismer der sikrer, at ændrer omverdenen sig og stiller
nye krav til organisationen, så tilpasser processerne sig til disse ændringer.
For såvel CMMI® som ISO/IEC 15504 gælder det, at de er blevet til ved at mange kompetente personer med baggrund i software og
produktudvikling har brugt deres erfaring til at definere de modeller, som organisationerne vurderes op imod for at give en indsigt i
organisationens modenhed.
Modenhedsmodeller kan derfor anvendes til flere ting:

Som inspiration til hvordan udviklingsprocesser kan defineres gennem praktikker og institutionalisering i organisationen,
samt hvordan de løbende kan vurderes, forbedres og følges gennem målinger.
DELTA Udviklingssurvey nr. 2 - 2014
Fokus: Standarder for medicinsk udstyr og produktudvikling
29


Som et værktøj til vurdering af hvor godt udviklingsprocesserne i organisationen virker ved at anvende modellerne til assessments.
Som et strategisk redskab til opnåelse af en professionel og velfungerende forretning – og få et certifikat herpå, der kan
anvendes i markedsføringsmæssigt.
Som eksempel på en proces kan tages en procesbeskrivelse fra ISO/IEC 33061 Information technology — Process assessment —
Process capability assessment model for software life cycle processes, der med reference til følgende række af standarder, beskriver udkomme og basale praktikker, for at opfylde det der skal til for at gennemføre en systemkravanalyse.




ISO/IEC 12207:2008, Systems and software engineering — Software life cycle processes
ISO/IEC 33001:2013, Information technology – Process assessment – Concepts and Vocabulary
ISO/IEC 33004:2013, Information technology – Process assessment – Requirements for process reference, process assessment and maturity Models
ISO/IEC 33020:2013, Information technology – Process assessment – Process measurement framework for assessment
of process capability
Procesbeskrivelsens systemkravanalyse er en af de 45 procesbeskrivelser i standarden, som kan ses nedenfor i tabel 3.
Process
ID
ENG.2
Process
name
System requirements analysis
Process
purpose
The purpose of the system requirements analysis process is to transform the defined
stakeholder requirements into a set of desired system technical requirements that will guide
the design of the system.
Process
outcome
As a result of successful implementation of system requirements analysis process:
a) a defined set of system functional and non-functional requirements describing the problem to be
solved are established;
b) the appropriate techniques are performed to optimize the preferred project solution;
c) system requirements are analyzed for correctness and testability;
d) the impact of the system requirements on the operating environment are understood;
e) the requirements are prioritized, approved and updated as needed;
f) consistency and traceability are established between the system requirements and the customer’s
requirements baseline;
g) changes to the baseline are evaluated for cost, schedule and technical impact; and
h) the system requirements are communicated to all affected parties and baselined.
Base
practices
ENG.2.BP1: Establish system requirements. [Outcome: a, b]
Use the stakeholder requirements as the basis for defining the required functions and capabilities of
the system and document in a system requirements baseline. Consider feasibility of the project solution using appropriate techniques.
NOTE 1: Appropriate techniques for solution analysis may include: feasibility studies, case studies,
prototyping, formal languages and workshops.
ENG.2.BP2: Optimize project solution.[Outcome: b]
Appropriate techniques are performed to optimize the preferred solution. Consider and analyze alternative solutions to achieve an optimum project solution.
ENG.2.BP3: Analyze system requirements. [Outcome: c, d]
Prioritize requirements and analyze the prioritized requirements for correctness, completeness, consistency, feasibility and testability, identifying the necessary elements of the system. Identify changes
to the operating environment.
NOTE 2: Any derived requirements are also identified.
ENG.2.BP4: Evaluate and update system requirements. [Outcome: e, g]
Evaluate the impact of proposed changes and new requirements for cost, schedule, risk and technical impact, approve or reject changes and new requirements, and update the system requirements
baseline.
ENG.2.BP5: Ensure consistency.[Outcome: f]
Ensure consistency of requirements elicitation to system requirements analysis. Consistency is sup-
30
Fokus: Standarder for medicinsk udstyr og produktudvikling
DELTA Udviklingssurvey nr. 2 - 2014
ported by establishing and maintaining traceability between customer requirements and the system
requirements when needed.
ENG.2.BP6: Communicate system requirements. [Outcome: h]
Establish communication mechanisms for dissemination of system requirements, and updates to
requirements to all parties who will be using them.
Work products
Inputs
Outputs
13-04 Communication record [Outcome: a, c, f]
13-16 Change request [Outcome: f]
13-17 Customer request [Outcome: a, b, f]
13-21 Change control record [Outcome: f]
13-22 Traceability record [Outcome: c]
15-01 Analysis report [Outcome: d]
17-03 Stakeholder requirements [Outcome: a, c, d, e]
17-03 Stakeholder requirements [Outcome: a, c, d, e]
Table 2: Et eksempel på en procesbeskrivelse og arbejdsprodukter fra ISO/IEC 33061.
Som det fremgår af beskrivelsen, er det en ret koncentreret beskrivelse. Derfor kan det være en god ide at anvende de øvrige standarder for at få styr på definitioner. Bemærk at de enkelte outputs er linket til hvilke basale praktikker, der realiserer dem. I standarden findes også en beskrivelse af, hvad der karakteriserer de enkelte arbejdsprodukter.
Work product
ID
Work product
name
Work product characteristics
17-03
Stakeholder
requirements
– Purpose / objectives defined
– Includes issues / requirements from (contract) review
– Identifies any:
– – time schedule / constraints
– – required feature and functional characteristics
– – necessary performance considerations / constraints
– – necessary internal / external interface considerations / constraints
– – required system characteristics / constraints
– – human engineering considerations / constraints
– – security considerations / constraints
– – environmental considerations / constraints
– – operational considerations / constraints
– – maintenance considerations / constraints
– – installation considerations / constraints
– – support considerations / constraints
– – design constraints
– – safety / reliability considerations /
Tabel 3: Et eksempel på karakteristik for et arbejdsprodukt – her interessentkrav.
På baggrund af modellerne kan der udføres et assessment, hvoraf der er flere typer (klasse 1 til 3), til hvilke der hører forskellige
krav til gennemførelsen af assessmentet.
DELTA Udviklingssurvey nr. 2 - 2014
Fokus: Standarder for medicinsk udstyr og produktudvikling
31
Et assessment kan gennemføres for en hel organisation, hvor der så udvælges et antal repræsentative projekter, som assesses. Der
gives på den baggrund en vurdering af hele organisationen, og der kan udstedes et certifikat, hvis kravene i nedenstående standard
ligger til grund herfor. Den definerer bl.a., hvad der skal til for, at en organisation kan være akkrediteret til at udstede certifikater.

ISO/IEC 29169 Information technology — Process assessment — The application of conformity assessment methodology
to the assessment of process quality characteristics and organizational maturity.
Det er også muligt at assesse et enkelt projekt. Der udstedes typisk ikke et certifikat på det niveau, men derimod en erklæring der
kan anvendes fx i et kunde-leverandør forhold.
Et assessment gennemføres afhængigt af klassen for assessmentet mere eller mindre uvildigt og mere eller mindre grundigt ved, at
en eller flere assessorer evt. hjulpet af et internt assessor team. Assessment får gennem en række interviews og dokumentgranskninger afdækket, hvordan organisationen via medarbejdernes kompetencer i aktiviteter når fra projektgrundlag (input) til et resultat
(output). Arbejdet i projekterne holdes op mod den udviklingsmodel (processer), som organisationen har, og hvor vidt de anvendes.
Assessmentet ser så på, hvordan dette passer med den modenhedsmodel, der assesses op imod som reference.
Ud af dette kommer et vurderingsresultat med styrker og svagheder samt en modenheds- eller en kapabilitetsprofil, samt nogle anbefalinger til forbedringer. Afhængig af forandringenstype og -omfang, organisationens kultur og strategi, kan iværksættes et eller
flere forbedringsinitiativer eller projekter. Et samlet overblik kan ses i nedenstående figur 7.
Figur 7. Et assessments grundlag og indgreb med organisationen.
Der findes også en standard ISO/IEC 33014 – Guide for process improvement, der giver vejledning i anvendelse af assessments til
procesforbedring, samt hvad der skal til for at få succes med procesforbedring. Denne standard indeholder resultatet af et stort nationalt forskningsprojekt Talent@IT (støttet af Forsknings- og Innovationsstyrelsen), der fostrede ImprovAbilityTM modellen, der kan
afdække en organisations evne til forbedring, og dermed kan påpege de risici eller ”benspændere” en organisation har i forbindelse
med forbedringer eller forandringer.
4.5.1
Udviklingen de seneste år
Det startede i den militære branche, men er i dag udbredt til mange andre brancher, fx den finansielle og automobilbranchen.
32
Fokus: Standarder for medicinsk udstyr og produktudvikling
DELTA Udviklingssurvey nr. 2 - 2014
I Danmark har det ikke så meget været branchebestemt, hvilke organisationer, der har anvendt modenhedsmodellerne. Det har mere været størrelsen af virksomhederne, der har været bestemmende – hvilket vil sige de større virksomheder.
I Tyskland har automobilindustrien formået at skabe et fokus på modenhed, der har bragt den tyske automobilbranche foran alle
konkurrenterne. De har sat sig sammen og er blevet enige om, at alle leverandører skal have modenhedsvurderet deres udviklingsprojekter. De har efterfølgende fået udarbejdet en udgave af Automotive SPICE, der anvendes ved disse assessments. Samtidig har
de fokuseret på begrebet Product Line, der bygger på en høj modenhed af især processerne til kvalitetssikring, kravspecifikation,
kravstyring og arkitektur for at styrke modularisering og kvalitet af moduler og i grænsefladerne mellem modulerne.
I dag er der over 400 assessorer i Tyskland og over 1000 på verdensplan, der assesser indenfor automobilbranchen – hvilket vil sige
på projektniveau.
Der har ligeledes været udarbejdet en Medi SPICE for medicobrancen, uden den endnu har slået rigtig igennem.
Så udviklingen de senere år har været, at der på verdensplan gennemføres flere og flere projektassessments mod tidligere, hvor det
primært var organisatoriske assessments. En anden trend er, at det tidligere var CMMI®, der var mest udbredt. I dag har ISO/IEC
15504 og ISO/IEC 330xx taget føringen.
Udviklingen på standardsiden har været, at der indenfor CMMI® er sket små ændringer (fra version 1.2 til version 1.3). De seneste
versioner af CMMI® ligger frit tilgængelige på hjemmesiden: www.sei.cmu.edu.
ISO/IEC 15504 eller SPICE er ved at blive lagt over i ISO/IEC 330xx serien. Ved samme lejlighed gennemgår standarderne en opdatering. Dette arbejde forventes færdigt i løbet af 2015 (måske først 2016).
4.5.2
Udviklingen på kortere og længere sigt
Der er et øget fokus på hvilke standarder, der er i spil i forbindelse med de forskellige direktiver og forordninger. Bl.a. er der indenfor
medico en stigende opmærksomhed på, hvad forskellige typer af medicinsk udstyr skal leve op til for at kunne sælges på de forskellige markeder.
Indenfor medico er der en øget fokus på, hvordan organisationer via modenhed kan leve op til standarderne.
4.6 Produktkvalitet
Den mest omfattende standard indenfor produktkvalitet er ISO/IEC 25000. Den tager udgangspunkt i de kvalitetskarakteristikker, der
tidligere er defineret i ISO/IEC 9126. Standarden tager udgangspunkt i software, men kan udmærket anvendes i forbindelse med
kvalitetskarakteristikker indenfor andre discipliner, fx hardware og systemer.
Standarden har hele nummerserien fra 25000 til 25099 og er indtil videre opdelt i følgende dele:
Figur 8. ISO/IEC 25000 serien af standarder – inddelt i grupper.
DELTA Udviklingssurvey nr. 2 - 2014
Fokus: Standarder for medicinsk udstyr og produktudvikling
33
Karakteristikker og subkarakteristikker, defineret i standarden med karakterisering af produktkvalitet, er vist i den nedenstående figur
9. Det gode ved standarden er, at der ikke alene er en definition af karakteristikkerne, men også en anvisning af hvordan der måles
på dem. Det betyder, at de kan anvendes i forbindelse med kravspecifikationer, som også er et vigtigt element i standarden.
ISO / IEC 2500n - Quality Management division. Standarderne i denne gruppe definerer alle
fælles modeller, begreber og definitioner, der er nævnt i hele 25000 serien.
Brugerne af standarderne hjælpes via henvisning og praktiske forslag indenfor specifikke anvendelsesområder til forståelse og anvendelse af standarderne. Denne gruppe af standarder giver også krav og vejledning til en evalueringsgruppe eller funktion, der er
ansvarlig for styring af softwareproduktkvalitet, kravspecifikation og kvalitetsvurdering.
ISO / IEC 2501n - Quality Model division. Denne gruppe indeholder en detaljeret kvalitetsmodel inklusiv egenskaber for internt og
eksternt brug. Endvidere dekomponeres de interne og eksterne software kvalitetskarakteristikker i subkarakteristikker. Der er også
givet praktisk vejledning om anvendelsen af kvalitetensmodellen.
ISO / IEC 2502n - Quality Measurement division. Denne gruppe omfatter en målereferencemodel for softwareproduktkvalitet med
matematiske definitioner af kvalitetsmålinger og praktisk vejledning for deres anvendelse. Præsenterede målinger finder anvendelse
for intern softwarekvalitet, ekstern softwarekvalitet og kvalitet i forbindelse med brug af produktet. Kvalitetsmål elementer, der danner fundamenter til de sidstnævnte målinger defineres og præsenteres.
ISO / IEC 2503n – Quality Requirements division. Disse standarder hjælper med specifikation af kvalitetskrav. Disse kvalitetskrav
kan anvendes i forbindelse med fremfinding af produktkrav eller som input til en evalueringsproces. Kravdefinitionsprocessen er
kortlagt i forhold til de tekniske processer, der er defineret i systemlivscyklusstandarden ISO / IEC 15288.
ISO / IEC 2504n - Quality Evaluation division. Disse standarder stiller krav og giver anbefalinger og retningslinjer for softwareproduktevaluering, uanset om arbejdet udføres af evaluatorer, indkøbere eller udviklere. Supporten til at dokumentere en måling som et
evalueringsmodul præsenteres også.
Figur 9. Kvalitetskarakteristikker og subkarakteristikker I kvalitetsmodellen i ISO/IEC 25000.
34
Fokus: Standarder for medicinsk udstyr og produktudvikling
DELTA Udviklingssurvey nr. 2 - 2014
Produktkvalitetsegenskaber er kategoriseret i de otte ovennævnte karakteristika. Hver egenskab består af et sæt af relaterede subkarakteristika. I den følgende beskrivelse vil vi fokusere på pålidelighed.
I praksis måler pålidelighed graden af risiko og sandsynligheden for potentielle anvendelsesfejl. Den måler også de fejl, der er introduceret i softwaren som følge af modifikationer. Målet for kontrol og overvågning af pålidelighed er at nedbringe og forebygge nedetid, udfald og fejl, der direkte påvirker brugen, samt styrke forholdet til IT og dets indflydelse på virksomhedens forretningsmæssige
resultater.
Egenskaben pålidelighed er sammensat af et sæt af 4 subegenskaber, modenhed, tilgængelighed, fejltolerance og gendannelsesevne.
Modenhed: I hvor høj grad et system opfylder behovene for pålidelighed under normal drift. Begrebet modenhed kan også anvendes til andre kvalitetsmæssige egenskaber til at angive, i hvilken grad de opfylder aktuelle behov under normal drift.
Tilgængelighed: I hvor høj grad et system, et produkt eller en komponent er operationel og tilgængelig, når den/det er i brug. Denne
definition hentet fra ISO / IEC / IEEE 24765.
Eksternt kan tilgængelighed vurderes ved den andel af den samlede tid, hvor systemet, produktet eller en komponenten er i oppetilstand. Tilgængelighed er derfor en kombination af modenhed, fejltolerance og gendannelsesevne.
Fejltolerance: I hvor høj grad et system, et produkt eller en komponent fungerer som tilsigtet på trods af tilstedeværelsen af
hardware- eller softwarefejl. Denne definition er hentet fra ISO / IEC / IEEE 24765.
Gendannelsesevne: I hvor høj grad, i tilfælde af en afbrydelse eller en fiasko, et produkt eller system kan gendanne data direkte
berørt og genetablere den ønskede tilstand af systemet. Efter en fejl vil et system til tider være nede i en periode, hvis længde bestemmes af dets gendannelsesevne.
Når kravene er defineret, er det vigtigt, at de har en kvalitet, der gør det muligt at kontrollere dem. Kvalitetsmodellen i ISO / IEC
25000 omfatter en ramme for måling af kvaliteten af kvalitetsegenskaberne.
Figur 10 Målemetode.
DELTA Udviklingssurvey nr. 2 - 2014
Fokus: Standarder for medicinsk udstyr og produktudvikling
35
Som eksempel på en kvalitetsmåling for pålidelighed fremgår det af nedenstående tabel 4, hvordan pålidelighed/fejltolerance kan
måles.
Tabel 4: Eksempel på kvalitetsmålinger for pålidelighed/fejltolerance (ISO/IEC 25023).
Forud for udvikling eller anskaffelse af software (eller andre former for produkter), bør der defineres kvalitetskrav ud fra interessentperspektivet. Analyse af krav til anvendelse under brug vil medføre afledte funktionelle og kvalitetskrav, der er nødvendige for at
produktet kan efterkomme kravene.
Eksempelvis kan overordnede behov for systemets pålidelighed føre til specifikke krav til et softwareprodukts modenhed, tilgængelighed, fejltolerance og gendannelsesevne. Pålidelighed kan også have en indvirkning på systemets samlede effektivitet.
Det er vigtigt at evaluere pålideligheden fra et anden interessent perspektiv, hvilket kvaliteten modellen i ISO / IEC 25000 understøtter. I tabel 5 nedenfor findes et sæt relevante spørgsmål i forbindelse med de forskellige perspektiver.
Primær bruger
Indirekte bruger
Udbyder
Vedligeholder
Interagerende
Interagerende
Vedligeholdelse eller
flytning
Anvendelse af output
Hvor pålidelig behøver en opdatering af
systems indhold at
være?
Hvor pålidelig behøver en opdatering af
systems indhold at
være?
Hvor pålidelig behøver
vedligehold eller flytning
af systemet at være?
Hvor pålidelig bør
output fra systemet
være?
Brugerbehov
Pålidelighed
Sekundær bruger
Tabel 5 — Eksempel på brug af brugerbehov relateret til kvalitet i anvendelse og produktkvalitet (ISO/IEC 25010).
Men måling af kvalitetsegenskaber er reaktiv, og udgifterne til korrektionen er betydelig, hvis der findes fejl i de afsluttende prøver
eller så sent som i produktionen. Det er langt mere effektivt at designe pålidelighed i produkterne. Det kræver en udviklingsmodel
36
Fokus: Standarder for medicinsk udstyr og produktudvikling
DELTA Udviklingssurvey nr. 2 - 2014
med høj modenhed for at være i stand til at præcisere alle relevante kvalitetskrav og begrunde dem i henhold til de forretningsmæssige krav samt gøre disse krav gode nok til at kontrollere og validere op imod. Verifikation og validering har også behov for kvalificerede personer for at være sikker på, at risici ved produkterne er grundigt afprøvet gennem testaktiviteter. Og for at være i stand til at
forudse, om den udførte udviklingsproces vil føre til det forventede niveau af kvalitet i produktet, skal organisationen være god til at
bruge de indførte kvalitetsprocesser proaktivt og definere, måle, indsamle, rapportere og ikke mindst handle på de faktiske omstændigheder, som er åbenbart identificeret via opsatte målinger. Hvordan processerne anvendes er beskrevet i udviklingsmodellen, hvor
også karakteristikker for effektive processer er defineret og beskrevet. I kvalitetsmodellen kan det ses, hvad der procesmæssigt skal
forbedres for at opfylde pålidelighedsmålene. I dag er de mest anvendte vurderingssmodeller til udviklingsmodenhed CMMI® og ISO
/ IEC 15504 /ISO/IEC 330xx (SPICE).
Der er en lang række standarder, der kan være relevante at tage i betragtning for at få mest mulig hjælp til implementering af en
kvalitetsmodel: processer, mekanismer, hjælperedskaber med videre. Nedenfor findes en anbefalet liste af standarder.
ISO/IEC 14598-1. Information Technology . Software product evaluation . Part 1: General overview.
ISO/IEC 14598-2. Software Engineering . Product evaluation . Part 2: Planning and management.
ISO/IEC 14598-3. Software Engineering . Product evaluation . Part 3: Process for developers.
ISO/IEC 14598-4. Software Engineering . Product evaluation . Part 4: Process for acquirers.
ISO/IEC 14598-5. Information Technology . Software product evaluation . Part 5: Process for evaluators.
ISO/IEC 14598-6. Software Engineering . Product evaluation . Part 6: Documentation of evaluation modules.
ISO/IEC/IEEE 24765. Systems and software engineering – Vocabulary.
ISO/IEC 2500n, Software engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Guide to SQuaRE
ISO/IEC 2502n, Software and System Engineering — Software Quality Requirements and Evaluation (SQuaRE) — Quality measurement — Measurement reference model and guide
ISO/IEC 2503n, Software engineering — Software Quality Requirements and Evaluation (SQuaRE) — Quality requirements
ISO/IEC 25041 Systems and software engineering -- Systems and software Quality Requirements and Evaluation (SQuaRE) -Evaluation guide for developers, acquirers and independent evaluators
ISO/IEC 25051, Software engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Requirements for
quality of Commercial Off-The-Shelf (COTS) software product and instructions for testing
4.6.1
Udviklingen de seneste år
Det har været en rigtig lang rejse fra ISO/IEC 9126 til den serie af standarder, som ISO/IEC 250xx repræsenterer – og der arbejdes
stadig på serien. Flere af standarderne er udgivet i indeværende år som endelige.
Det, der har været længst undervejs, er selve målingerne, der har været ventet med spænding.
4.6.2
Udviklingen på kortere og længere sigt
Serien af standarder vil fortsat udvikle sig, da der vil komme flere standarder til indenfor de enkelte grupper, der vil henholde sig til
specifikke anvendelser og give vejledning hertil.
DELTA Udviklingssurvey nr. 2 - 2014
Fokus: Standarder for medicinsk udstyr og produktudvikling
37
Det forventes, at standarderne i stigende grad vil blive anvendt til godkendelse af software og måske af produkter, der indeholder
software. Der er flere akkrediterede organisationer, der i dag anvender dele af standarden til godkendelse og certificering af produkter. Det kunne for eksempel være godkendelse af produkter, der skal indgå i sikkerhedskritiske anvendelser, eller hvor produktet
opsamler data, der kan anvendes i forbindelse med overholdelse af lovgivning.
4.7 Udviklingen de seneste år
Fokus på evne til produktudvikling har et mangeårigt forløb. Det har over tid været forskellige emner, der har drevet standarderne. I
begyndelsen var kravene mest fokuseret på produktkvalitet, hvilket startede med en lang række militære standarder, der blev suppleret med guidelines og retningslinjer til lignende pålidelighedskritiske brancher, fx rumfartsindustrien.
Siden er krav i relation til sikkerhed kommet til, hvilket har medført krav til måden, som produkterne er udviklet på (udviklingsprocessen). I dag er der flere standarder, der stiller krav om både proces- og produktkvalitet, hvilket også er bygget ind i modenhedsmodellerne.
Et eksempel herpå er den nye udgave af ISO 9001, der udgives i 2015 (og som virksomhederne så har 3 år til at opfylde), og som
bliver mere procesorienteret og integrerer mere med organisationen end tidligere.
Der har også i IEC-regi i mange år været arbejdet med pålidelighed, hvor udviklingsprocesser også er inddraget i standardiseringen
– hvilket fremgår af det følgende afsnit 5.
De seneste år er flere af standarderne blevet revideret, hvilket typisk har resulteret i mere omfattende standarder, men også bedre
forklaret, bedre integreret med øvrige relaterede standarder og forsynet med væsentligt mere brugbar vejledning.
4.8 Udviklingen på kortere og længere sigt
Det må forventes, at der kommer et endnu bredere perspektiv på i de kommende år, System Engineering bevæger sig muligvis i
retning af Industrial Engineering. Hermed vil emner som fx mekanik, hardware, økonomi og outsourcing blive skrevet ind i standarder, så sættet af standarder bliver meget bredere og langt mere omfattende.
38
Fokus: Standarder for medicinsk udstyr og produktudvikling
DELTA Udviklingssurvey nr. 2 - 2014
5 Pålidelighed
5.1 Introduktion
Pålidelighed er et bredt område med mange standarder. Fx har IEC’s komité TC56 omkring 70 internationale standarder indenfor
emnerne: pålidelighed, tilgængelighed, vedligehold og teknologiske risici. Den fælles engelske betegnelse er ”dependability”.
TC56 har 4 arbejdsgrupper: WG1 Terminologi, WG2 Metoder (analysemetoder, testmetoder og statistiske værktøjer), WG3 Management og vedligehold samt WG4 Systemer og Software.
TC56 er speciel, idet denne komité skriver såkaldte horisontale (generiske) standarder, hvilket vil sige standarder der dækker flere
produktområder som for eksempel IT, biler, gas osv.
Nøglestandarden er IEC 60300-1 Dependability Management, hvortil der hører en ordbog IEC 60050-191. De enkelte ord kan gratis
slås op på adressen: www.iec.ch - Terminology-Electropedia. Disse definitioner er internationalt anerkendte.
5.2 Oversigt
Tilsammen betyder det, at standarder fra TC56 arbejdsgrupperne dækker hele et produkts livscyklus:

Dependability management (4 Standarder)

Specifikationer og kontrakter (6 standarder)

Systemdesign – nedbrydning af specifikationer (8 standarder)

Design og analyse (16 standarder)

Test, verifikation og validering (15 standarder)

Produktion (4 standarder)

Markedsfeedback, drift og vedligehold (13 standarder)

Dekommisionering, bortskaffelse og genbrug (2 standarder).
5.3 Udviklingen på kortere og længere sigt
Der er i øjeblikket meget interessante projekter i gang i TC56. Det er opdateringen af standarden IEC60812 Failure Mode and Effect
Analyse (FMEA) og IEC 60300-3-5 Reliability test conditions and statistical test principles. TC56 har netop færdiggjort IEC 62506
Accelereret test. En af de nye standarder, der er på vej er IEC 62740 Root Cause Analysis og IEC 62853 Open Systems dependability. Man kan holde sig orienteret om udviklingen på TC56 hjemmeside (se afsnit 10.2 Nyttige links).
DELTA Udviklingssurvey nr. 2 - 2014
Fokus: Standarder for medicinsk udstyr og produktudvikling
39
6 EMC
6.1 Introduktion
Elektromagnetisk kompatibilitet (EMC) handler om utilsigtet frembringelse, spredning og påvirkning af elektromagnetisk energi med
fokus på de uønskede effekter (elektromagnetisk interferens eller EMI), en sådan energi kan fremkalde.
Standarderne omhandler krav i forhold til emission (udstråling) og immunitet, samt hvordan man måler/efterviser, at udstyr overholder disse krav.
Man skal være opmærksom på, at der kan være EMC-krav i vertikale standarder for specifikke produkter.
Se afsnit 6.4 vedr. EMC-direktivet og Radio Equipment Direktivet (RED) i forhold til opnåelse af et CE-mærke.
6.2 Oversigt
For at komme i gang med området kan det være en fordel at starte med at konsultere IEC Guide 107 - Electromagnetic compatibility
- Guide to the drafting of electromagnetic compatibility publications. IEC standarderne er opdelt i 9 dele.
IEC 61000 Part 1: General

The safety function requirements

The safety integrity requirements
IEC 61000 Part 2: Environment

Description of the environment

Classification of the environment

Compatibility levels
IEC 61000 Part 3: Limits

Emission limits

Immunity limits
IEC 61000 Part 4: Testing and measurement techniques

Measurement techniques

Testing techniques
IEC 61000 Part 5: Installation and mitigation guidelines

Installation guidelines

Mitigation methods and devices
IEC 61000 Part 6: Generic standards
IEC 61000 Part 9: Miscellaneous
40
Fokus: Standarder for medicinsk udstyr og produktudvikling
DELTA Udviklingssurvey nr. 2 - 2014
Standarder IEC 61000 Part 6 indeholder kun testniveauer, mens der henvises til Part 4 standarder vedrørende selve gennemførelsen af test. Standarderne benyttes sammen med DELTAs akkreditering, da de i stor udstrækning er del af CE-mærkningsgrundlaget
for elektronikprodukter. DANAK skal som akkrediteringsmyndighed beskrive, hvilke standarder DELTA må arbejde indenfor, så kunderne kan slå dette op på DANAK’s hjemmeside samt på den europæiske NANDO akkrediteringsoversigt på adresse
www.ec.europa.eu/enterprise/newapproach/nando/
Part 7 og 8 er ikke listet, da de stadig er åbne.
De vigtigste horisontale (generiske) standarder er IEC 61000-6 Electromagnetic compatibility (EMC) inklusiv underdele. Endvidere er
IEC 61000-4: Testing and measurement techniques inklusiv underdele de vigtige basisstandarder i forhold til immunitet.
En række standarder skrives af den internationale IEC-kommission CISPR. Dette gælder fx for familien af basisstandarder som
CISPR pub 16 inklusiv underdele. CISPR 16 familien af standarder angiver opbygning af testudstyr, målemetoder og kalibreringer,
der anvendes ved måling af emission.
CISPR skriver også produktstandarder. Produktstandarden CISPR 22 for IT-udstyr er på vej til at blive erstattet af CISPR 32 for multimedieudstyr og er fuldt indført i 2017. CISPR standarderne 16, 22 og 32 samt flere andre inddrages i den europæiske lovgivning
(EMC direktivet) via CENELEC, hvorfor de samme dokumenter findes med numrene EN 55016, EN 55022, EN 55032 samt flere
andre lignende standarder.
Der er en lang række af vertikale standarder for produktfamilier. Nedenfor er nogle af de vigtigste (oftest anvendte) nævnt. Vær opmærksom på, at der typisk er flere underdele.
EN 55014 Electromagnetic compatibility. Requirements for household appliances, electric tools and similar apparatus emission.
EN 55032 Emission requirements for all multimedia products and audio visual equipment (erstatter EN 55013, En 55022 og
EN55103-1).
EN 55011 Industrial, scientific and medical (ISM) radio-frequency equipment - Electromagnetic disturbance characteristics - Limits
and methods of measurement.
ETSI EN standarder
EN standarder relateret til radiosystemer og små sendere (SRD) reguleres gennem anvendelsen af en række basisstandarder og
produktstandarder, der alle er nummereret som EN 3XX xxx.
Basisstandarder indenfor måling på radiosystemer er opdelt efter frekvensområder og benyttes som grundlag for produktstandarderne. Vigtige basisstandarder er:
ETSI EN 300 220 Electromagnetic compatibility and Radio spectrum Matters (ERM); Short Range Devices (SRD); Radio equipment to be used in the 25 MHz to 1 000 MHz frequency range with power levels ranging up to 500 mW;
ETSI EN 300 330 Electromagnetic compatibility and Radio spectrum Matters (ERM); Short Range Devices (SRD); Radio equipment in the frequency range 9 kHz to 25 MHz and inductive loop systems in the frequency range 9 kHz to 30
MHz;
ETSI EN 300 440 Electromagnetic compatibility and Radio spectrum Matters (ERM); Short range devices; Radio equipment to be
used in the 1 GHz to 40 GHz frequency range;
DELTA Udviklingssurvey nr. 2 - 2014
Fokus: Standarder for medicinsk udstyr og produktudvikling
41
Inden for radiosendere skal man være opmærksom på familien af produktstandarder ETSI EN 300489-xx ElectroMagnetic Compatibility (EMC) standard for radio equipment and services - inklusiv underdele. Det er fx aktuelt i forbindelse med trådløs kommunikation. Der er 5 underdele med mange standarder i hver del.

Part 1-x: "Common technical requirements";

Part 2-x: "Specific requirements for radio paging equipment";

Part 3-x: "Specific requirements for Short-Range Devices (SRD) operating on frequencies between 9 kHz and 25 GHz";

Part 4-x: "Specific requirements for fixed radio links and ancillary equipment and services";

Part 5-x: "Specific requirements for Private land Mobile Radio (PMR) and ancillary equipment (speech and non-speech)".
6.3 Udviklingen de seneste år
Der kommer flere og flere EMC-krav ind i sikkerhedskravene. Det betyder, at der skal gennemføres EMC-tests i forhold til sikkerhed.
Medico EMC standarden IEC 60601-1-2 har nye krav om test op til 6 GHz i stedet for 2,7 GHz.
IEC-standard for sikkerhedsrelaterede maskiner (functional safety) IEC 61000-6-7 har allerede nu et standard draft (CDV) ude med
krav op til 6 GHz.
Generisk EMC-standard IEC 61000-6-2 skal udgive en ny standard senest juli 2016. Drafts (CD) af denne er på vej – bliver muligvis
juli 2014. Det er meget sandsynligt, at 6 GHz kommer med i denne, og så dækkes næsten alle EMC-tests med krav til 6 GHz.
IEC 61000-4-31 er en ny standard, hvor immunitetstest med bredbåndssignaler indføres. Basisstandarder er på vej i frekvensområde 0-30 MHz (første versioner er ude i draft nu), men standarder er på vej også i området 80 MHz – 6 GHz. Det må forventes, at
tests med 5 MHz eller 10 MHz brede ”bredbåndssignaler” svarende til UMTS/3G dukker op i standarder indenfor 2-3 år.
IEC 61000-4-39 er på vej med en meget testkrævende standard (er ude som første CD nu), der kræver scanning i 10 cm steps over
EUT- overflade areal. Det er dog tvivlsomt, om den standard vinder udbredelse, da alle har mange reservationer mht. det store tidsforbrug vs. udbyttet af testen. Der kræves nok en håndteringsrobot for at kunne udføre en så håndteringskrævende test på en effektiv måde. Måleusikkerhed har været meget i fokus de seneste år, primært fordi der ikke var noget til at støtte op om eftervisningen af
de formelle krav.
Der har også været arbejdet meget med alternative målemetoder, ikke for at sammenligne målemetoder, men mere for at have forskellige målemetoder med hver sin grænseværdi og testniveauer. Standarden CISPR 32/EN 55032 er et eksempel på en emissionsstandard, hvor der indføres mulighed for at bruge flere forskellige metoder til eftervisning af, at emissionskravene er overholdt.
6.4 Udviklingen på kortere og længere sigt
De nye bredbåndradiotjenester betyder, at man er nødt til at anvende dem som testsignaler – så apparatur testes for immunitet over
for påvirkninger fra disse bånd. Der er efterhånden rigtig mange frekvensbånd, der skal testes for. Endvidere indeholder systemer (fx
en bil) flere og flere komplicerede delsystemer, der hver især skal EMC-immunitet testes.
Det øger ønsket om nye måleteknikker, hvor man påvirker emnerne med mange frekvensbånd samtidigt og foretager målingerne,
taget i tidsdomænet, og efterfølgende foretager analyserne i frekvensdomænet (via FFT – Fast Fourier Transformation). Det begynder at komme ind i standarderne og må forventes at fortsætte i de kommende år.
Det er vigtigt at holde øje med de vertikale standarder. Tager vi som eksempel høreapparater, så er IEC 61000-4-3 grundlaget for de
relevante EMC-tests, der skal udføres på høreapparater. Målemetoder og acceptniveauer er beskrevet i IEC 60118-13:2011, der i
42
Fokus: Standarder for medicinsk udstyr og produktudvikling
DELTA Udviklingssurvey nr. 2 - 2014
princippet dækker alle relevante EMC-fænomener for høreapparater. Fremtidige udgaver af denne del af IEC 60118 kan tilføje tests
for andre frekvensbånd, så de kommer ind i mere fælles brug. Denne udvikling i retning af, at de vertikale standarder medtager
EMC-krav forventes at fortsætte.
Da det nuværende EMC-direktiv 2004/108/EF den 20. april 2016 bliver erstattet af 2014/30/EU, vil der ske meget i standardiseringen
omkring dette tidspunkt. Især er det også vigtigt, at Radio og teleterminal direktivet (RTT&E) vil blive erstattet af Radioudstyrsdirektivet (RED) den 13. juni 2016. Dette direktiv betyder, at langt flere typer af enheder primært vil blive betragtet som radioer. Derfor vil
disse høre under ETSI standardisering fremfor IEC, så de fleste produkter i princippet skal testes i henhold til EN 300489 i stedet for
IEC 61000-x. Det forventes dog, at der bliver fundet en løsning, hvor standarderne benyttes parallelt.
DELTA Udviklingssurvey nr. 2 - 2014
Fokus: Standarder for medicinsk udstyr og produktudvikling
43
7 Akustik
7.1 Introduktion
Der er lige ved 400 standarder om akustik. Det er lige fra bygningsakustik, over maskinstøj til hvordan støj måles og udstyr kalibreres. Mange af standarderne er vertikale – for specifikke områder, fx:

DS/EN ISO 16283-1:2014 Akustik – Feltmåling af lydisolation i bygninger og af bygningselementer – Del 1: Luftlydisolation

DS/EN ISO 12999-1:2014 Akustik – Bestemmelse og anvendelse af måleusikkerheder i bygningsakustik – Del 1: Lydisolation

DS/EN ISO 11200:2014 Akustik – Støj fra maskiner og udstyr – Retningslinjer for anvendelse af grundlæggende standarder til
måling af lydtryk ved operatørens øre (støjemission)

DS/EN 50332-2:2013 Udstyr til lydsystemer: Hovedtelefoner og øretelefoner i forbindelse med transportable musikafspillere Metode til måling af det maksimale lydtryksniveau - Del 2: Tilpasning af udstyr og hovedtelefoner, hvis en eller begge komponenter udbydes separat eller som kompletudstyr, men med standardiserede forbindelsesstykker mellem de to til muliggørelse
af en kombination af komponenter fra forskellige producenter eller af forskelligt design

DS/EN 61400-11:2013 Elproducerende vindmøller - Del 11: Teknikker til måling af akustisk støj

DS/ISO 1996-2:2007 Akustik - Måling, beskrivelse og vurdering af ekstern støj - Del 2: Bestemmelse af eksterne støjniveauer

Recommendation ITU-R BS.1534-1: Method for the subjective assessment of intermediate quality level of coding systems
De tre første af de listede eksempler på standarder er fra 2014.
7.2 Oversigt
Der er især 3 komiteer, der har akustik som fokusområde. Det er CEN TC126 “Acoustics”, ISO/TC 43 og ITU. Den letteste måde at
få et overblik på, er ved at følge sub-komiteerne og arbejdsgrupperne.
Committee ISO/TC 43 Acoustic med følgende subkommitteer og arbejdsgrupper:

ISO/TC 43/WG 1 Threshold of hearing.

ISO/TC 43/WG 8 Test methods for the qualification of free-field environments.

ISO/TC 43/WG 9 Method for calculating loudness level.

ISO/TC 43/SC 1 Noise.

ISO/TC 43/SC 2 Building acoustics.

ISO/TC 43/SC 3 Underwater acoustics.
Komiteen har fx følgende samarbejder:

ISO/TC 127/SC 2/WG 4 samarbejder med ISO/TC 43/SC 1 om Acoustics (ISO 6393-6396 om måling af støj fra jordarbejdsmaskiner).

ISO/TC 188/WG 28 samarbejder med TC 43/SC 1 WG om Measurement of air-borne noise fra fritidsbåde.
44
Fokus: Standarder for medicinsk udstyr og produktudvikling
DELTA Udviklingssurvey nr. 2 - 2014
Committee CEN/TC 126 Acoustic properties of building elements and of buildings med følgende arbejdsgrupper:

CEN/TC 126/WG 9 Drywall system of plasterboard with steel studs.

CEN/TC 126/WG 7 Laboratory measurement of airborne and structure borne sound from building equipment.

CEN/TC 126/WG 11 Test code for suspended ceilings.

CEN/TC 126/WG 10 Acoustic guidance to CEN/TC 33.

CEN/TC 126/WG 2 Prediction of the acoustic performance of buildings from the performance of elements.

CEN/TC 126/WG 1 Methods for measuring the sound insulation of building elements and the acoustic performances of buildings.

CEN/TC 126/WG 6 Laboratory measurement of the flanking transmission.

CEN/TC 126/WG 5 Coordination working group.
Committee ITU - Radiocommunication Sector (ITU-R) arbejdsbruppe ITU-R Working party 6C (WP6C)

BS.1534 Method for the subjective assessment of intermediate quality levels of coding systems.
En vigtig serie af standarder er DS/EN ISO 10140 serien om laboratoriemålinger af bygningselementers lydisolation med en lang
række underdele. Tre andre hyppigt refererede standarder er listet nedenfor:
DS/EN ISO 717-1:2013. Acoustics. Rating of sound insulation in buildings and of building elements. Airborne sound insulation.
DS/EN ISO 15186-1:2003. Acoustics. Measurement of sound insulation in buildings and of building elements using sound intensity.
Laboratory measurements.
DS/EN ISO 354:2003 Acoustics -- Measurement of sound absorption in a reverberation room.
DELTA SenseLab har arbejdet med og bidraget til de nye revisioner af ITU-R BS.1534-2 (alias MUSHRA MUltiple Stimuli with Hidden Reference and Anchor) og den nye revision af ITU-R BS.1116-2.
ITU-R BS.1534-2 har omfattede forbedringer med hensyn til procedurer, statistisk analyse, assessorudvælgelsesprotokoller og ændringer i definitioner af forankringsprøver.
Derudover henviser ITU-R BS.1534-2 til en særskilt rapport (ITU-R BS.2300) om en "Metoder for assessor Screening". Det er et
bidrag fra DELTA SenseLab i forhold til en objektiv metode.
ITU-R BS.1116-2 er udvidet til at understøtte vurderingen af avancerede multikanal lydsystemer, dvs. over kanalsystemer 5.1, med
mindre justeringer i forhold til anbefalinger.
7.3 Udviklingen de seneste år
Der er rigtig mange standarder under udvikling og revision.
Alene i arbejdsgrupperne under CEN/TC 33 Doors, windows, shutters, building hardware and curtain walling er der ca. 30 standarder under udvikling. Da mange af disse standarder har et akustisk aspekt, har standarderne om akustik en meget bred betydning og
indflydelse.
DELTA Udviklingssurvey nr. 2 - 2014
Fokus: Standarder for medicinsk udstyr og produktudvikling
45
7.4 Udviklingen på kortere og længere sigt
Da akustik er et område, der løbende udvikler sig, må der for dette område forventes en tilsvarende løbende udvikling og ændring.
Ved brug af denne gruppe af standarder anbefales det derfor, at man holder sig orienteret om arbejdet i de to hovedkomiteer.
Hold også øje med The 3rd Generation Partnership Project (3GPP) 3GPP, der er et samarbejde mellem telekommunikationssammenslutninger, der bl.a. har til formål at udvikle og vedligeholde det Globale System for Mobile Communication (GSM). Det inkluderer standardisering indenfor næste generation af tale og audio-codec til mobil telekommunikation og forventes frigivet i 2014.
46
Fokus: Standarder for medicinsk udstyr og produktudvikling
DELTA Udviklingssurvey nr. 2 - 2014
8 Trådløs kommunikation
8.1 Introduktion
Hvis et udstyr har en radio (en sender og/eller en modtager), skal man undersøge, om udstyret lever op til Radio og Teleterminal
direktivet 1999/5/EF for at udstyret kan CE-mærkes. Almindelig radio/tv hører ind under EMC-direktivet 2004/108/EF. Der er forskellige produktrelaterede undtagelser, som man er nødt til at undersøge.
Der er to typer af standarder – produktstandarder, der stiller specifikke krav til produkter, og dem der omhandler regulatoriske krav,
som fx Radio og Teleterminal direktivet (R&TTE).
8.2 Oversigt
Produktstandarder: Det er primært standarder med krav til produkterne.
WiFi og Bluetooth er de typiske produkter, der dækker langt over 90% af alle kortrækkende enheder på markedet (fx i computere,
tablets og telefoner). Samtidig er det et enormt marked for de mobile teknologier som fx GSM, GPRS, LTE osv. Disse adskiller sig
fra de kortrækkende teknologier ved at kommunikere med master i mobilnettet, hvor de kortrækkende primært er mellem to private
enheder, fx en router og en PC.
De funktionelle tekniske krav til WiFi og Bluetooth bygger på produktstandarderne IEEE 802.11 (WiFi) og IEEE 802.15.1 (Bluetooth),
og er ikke lovmæssige krav, men krav for at man må benytte WiFi og Bluetooth logoerne og betegnelserne i forbindelse med produktet. Løsningerne er typisk realiseret ved brug af standardkomponenter.
Lovgivningen i EU sætter også krav til produkterne, som benytter andre standarder (R&TTE), der typisk vil være en af de følgende:
EN 300220, Electromagnetic compatibility and Radio spectrum Matters (ERM); Short Range Devices (SRD); Radio equipment to be
used in the 25 MHz to 1 000 MHz frequency range with power levels ranging up to 500 mW.
EN 300328, Electromagnetic compatibility and Radio spectrum Matters (ERM); Wide-band transmission systems; Wideband transmission systems; Data transmission equipment operating in the 2,4 GHz ISM band and using wide band modulation techniques;
EN 300330, Electromagnetic compatibility and Radio spectrum Matters (ERM); Short Range Devices (SRD); Radio equipment in the
frequency range 9 kHz to 25 MHz and inductive loop systems in the frequency range 9 kHz to 30 MHz;
EN 300440, Electromagnetic compatibility and Radio spectrum Matters (ERM); Short range devices; Radio equipment to be used in
the 1 GHz to 40 GHz frequency range;
Derudover vil langt over 90% af enhederne, fx bilnøgler, medico, computere tablets, smarthome udstyr osv., også blive mødt af krav
om overholdelse af:
EN 301489-x Electromagnetic compatibility and Radio spectrum Matters (ERM); ElectroMagnetic Compatibility (EMC) standard for
radio equipment and services; Part 1: Common technical requirements.
De regulatoriske krav fokuserer på sikkerhed, EMC og frekvenskrav til radioen, og at produkterne ”opfører sig ordenligt” i det frekvensbånd, de opererer i.
DELTA Udviklingssurvey nr. 2 - 2014
Fokus: Standarder for medicinsk udstyr og produktudvikling
47
8.3 Udviklingen de seneste år
Udviklingsmæssigt går det meget stærkere med udviklingen af standarder indenfor kortrækkende trådløs dataoverførsel end på de
sikkerheds- og EMC-mæssige områder. Det er primært fordi, der hele tiden kommer nye versioner af teknologierne, fx WiFi 802.11n.
Det giver anledning til hyppige tilpasninger og udvidelse af standarderne. Der er en tendens til, at standarderne ikke kan følge med i
udviklingen indenfor den trådløse teknologi.
Udviklingen gælder for både de produktkravrelaterede standarder og de regulatoriske standarder.
8.4 Udviklingen på kortere og længere sigt
Den teknologiske udvikling vil komplicere situationen – med flere standarder og flere krav til følge.
På den korte bane vil WiFi og Bluetooth baserede kommunikationsformer være dominerende indenfor de kortrækkende trådløse
systemer, men på den længere bane vil der blive en langt større andel af konkurrerende teknologier som fx ZigBee eller KNX. For de
mobile teknologiers vedkommende forskes der for tiden i at tilpasse teknologierne til at fungere bedre i forhold til M2M (maskine-tilmaskine) kommunikation og desuden supportere højere datarater til streaming af fx video.
Standarder indenfor de langtrækkende kommunikationsformer (fx 4G og 5G) har meget længere interval for opdateringer og ændringer. Her taler vi 5 til 10 år.
Det gamle direktiv 1999/5/EF bliver den 13. juni 2016 erstattet af 2014/53/EU. Udover at det gamle hedder Radio og Teleterminal
direktivet, og det nye hedder Radioudstyrsdirektivet vil det nye også omfatte langt flere produkter, fx almindelige radio/tv.
48
Fokus: Standarder for medicinsk udstyr og produktudvikling
DELTA Udviklingssurvey nr. 2 - 2014
9 Afrunding
Det bedste råd i forbindelse med standarder er, at man bør tage dem i anvendelse så tidligt som muligt. Brug den tid i starten, der
skal til for at finde frem til de standarder, produkterne kan komme til at skulle leve op til i forbindelse med en CE-mærkning. I bund og
grund er langt det meste, en standard rummer, best practice, som kan hjælpe til at opnå udvikling af et produkt, der passer ind i virkeligheden, og som giver færrest problemer på markedet.
Udover de standarder, som et produkt kan komme til at skulle leve op til, så findes der en lang række standarder, der fungerer som
guidelines og forklaringer af begreber og sammenhænge.
DELTA Udviklingssurvey nr. 2 - 2014
Fokus: Standarder for medicinsk udstyr og produktudvikling
49
10 Referencer og nyttige links
10.1 Nyttige dokumenter
[1]
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) Nr. 1025/2012 af 25. oktober 2012
10.2 Nyttige links

www.ds.dk

www.ec.europa.eu/health/medical-devices/documents/guidelines/index_en.htm

www.ec.europa.eu/cip/

www.ec.europa.eu/enterprise/policies/single-market-goods/cemarking/ce-marking-in-your-country/denmark/index_da.htm

www.ec.europa.eu/enterprise/newapproach/nando/index.cfm (bemyndigede organer kan findes her)

www.ec.europa.eu/health/medical-devices/documents

www.etsi.org

www.iec.ch-technical committees-TC56-Scope-Website.

www.iec.ch - Terminology-Electropedia

www.improvability.dk

www.iso.org

www.sei.cmu.edu

www.sik.dk/Professionelle/Produktsikkerhed/Maerkning-af-produkter/Hvad-er-CE-Maerkning

www.sundhedsstyrelsen.dk/da/medicin/medicinsk-udstyr/lovgivning-og-vejledning/eu-direktiver

http://www.esa.int/TEC/Software_engineering_and_standardisation/TECBUCUXBQE_0.html

http://standards.ieee.org/findstds/standard/software_and_systems_engineering_all.html#&status=Active Standards Only
10.3 Direktiver
73/23/EØF Lavspændingsdirektivet
87/404/EØF Simple trykbeholdere
88/378/EØF Legetøj
89/106/EØF Byggevarer direktivet er i 2013 erstattet af Byggevareforordningen: EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) Nr. 305/2011 af 9. marts 2011 om fastlæggelse af harmoniserede betingelser for markedsføring af byggevarer og
om ophævelse af Rådets direktiv 89/106/EØF
89/336/EØF Elektromagnetisk kompatibilitet
89/392/EØF Maskindirektivet
89/686/EØF Personlige værnemidler
50
Fokus: Standarder for medicinsk udstyr og produktudvikling
DELTA Udviklingssurvey nr. 2 - 2014
90/384/EØF Ikke-automatiske vægte
90/385/EØF Aktive implantable medicinske anordninger
90/396/EØF Gasapparater
91/263/EØF Teleterminaludstyr
92/042/EØF Nye varmtvandskedler
93/015/EØF Eksplosive stoffer til civilt brug
93/042/EØF Medicinske anordninger
93/097/EØF Udstyr for satellitjordstationer
94/009/EØF Udstyr til anvendelse i potentielt eksplosive atmosfærer
94/025/EØF Fritidsfartøjer
95/016/EF Elevatorer
96/057/EF Energieffekt i husholdningskøleskabe og -frysere
97/023/EF Trykbærende udstyr
DELTA Udviklingssurvey nr. 2 - 2014
Fokus: Standarder for medicinsk udstyr og produktudvikling
51
11 Forfatter CV
Jørn Johansen, DELTA
Jørn Johansen er Director Process Improvement og Senior Technology Specialist hos DELTA.
Han har en M.Sc.E.E. fra Aalborg Universitet og mere end 34 års erfaring i IT. Han har arbejdet i en dansk virksomhed som udvikler
og projektleder i 15 år med indlejret og applikationssoftware. Han har været involveret i alle aspekter af softwareudvikling: specifikation, analyse, design, kodning, og kvalitetssikring. Desuden har han været involveret i virksomhedens implementering af ISO 9001
Kvalitetssystem og blev uddannet til og fungerede som intern auditor.
De seneste 19 år har han arbejdet på DELTA som konsulent og registreret BOOTSTRAP, ISO 15504 Lead Assessor , CMMI assessor og ImprovAbility™ Assessor . Han har deltaget i mere end 80 assessments i Danmark og i udlandet for virksomheder i alle størrelser.
Han har været projektleder på 3 innovationsconsortietprojekter:

Center for Software Process Improvement, et 25 personårs forskningsprojekt om modenhedsvurderinger og procesforbedring i
en dansk kontekst.

Talent@IT, et 26 personårs forskningsprojekt, om evnen til procesforbedring. Resulterede i en ny model ImprovAbility™, der nu
er en del af ISO/IEC 33014.

SourceIT, et 18 personsås forskningsprojekt med fokus på outsourcing og modenhed.
Han er også koordinator for 3 danske netværksgrupper under Tecpoint (www.tecpoint.dk):

Forbedring af Software Development Process

Outsourcing

Software Measurements
Kontakt: Jørn Johansen, DELTA, Venlighedsvej 4, 2970 Hørsholm, Danmark, telefon +45 72 19 40 00 eller e-mail: joj@delta.dk.
52
Fokus: Standarder for medicinsk udstyr og produktudvikling
DELTA Udviklingssurvey nr. 2 - 2014