【文章內(nèi)容簡介】 檢查與評審等四方面的軟件配置管理活動的需求。 配置標識 本條必須詳細說明軟件項目的基線（即最初批準的配置標識） 在軟件生存周期中，主要有三種基線，它們是功能基線、分配基線和產(chǎn)品基線。對于每個基線，必須描述下列內(nèi)容： a． 每個基線的項（包括應交付的文檔和程序）； b． 與每個基線有關(guān)的評審與批準事項以及驗收標準； c． 在建立基線的過程中用戶和開發(fā)者參與情況。 例如，在產(chǎn)品基線中，要定義的元素可以包括： a． 產(chǎn)品的名字和命名規(guī)則； b． 產(chǎn)品標識編號； c． 對每一個新交付的版本，要給出版本交付號、新修改的描述、修改交付的方法、對支持軟件的修改要求以及對有關(guān)文檔的修改要求； d． 安裝說明； e． 已知的缺陷和故障；f． 軟件媒體和媒體標識。 本條必須描述本項目所有軟件代碼和文檔的標題、代號、編號以及分類規(guī)程例如，對代碼來說： a． 編譯日期可以作為每個交付模塊標識的一部分；b． 在構(gòu)造模塊源代碼的順序行號時，應使它適合于模塊作進一步的修改。 配置控制 本條必須描述軟件生存周期中各個階段使用的修改批準權(quán)限的級別 本條必須定義對已有配置的修改申請進行處理的方法 其中包括： a． （可以用注上自然語言的流程圖來表達）； b． 描述實現(xiàn)已批準的修改申請（包括源代碼、目標代碼和文檔的修改）的方法； c． 描述軟件庫控制的規(guī)程，其中包括庫存軟件控制、對于適用基線的讀寫保護、成員保護、成員標識、檔案維護、修改歷史以及故障恢復等七項規(guī)程；d． 如果有必要修補目標代碼，則要描述其標識和控制的方法。2. 工具、技術(shù)和方法 本章必須指明為支持特定項目的軟件配置管理所使用的軟件工具、技術(shù)和方法，指明它們的目的，并在開發(fā)者所有權(quán)的范圍內(nèi)描述其用法。例如，可以包括用于下列任務的工具，技術(shù)和方法： a． 軟件媒體和媒體文檔的標識。 b． 把文檔和媒體置于軟件配置管理的控制之下，并把它正式地交付給用戶。例如，要給出對軟件庫內(nèi)的源代碼和目標代碼進行控制的工具、技術(shù)和方法的描述；如果用到數(shù)據(jù)庫管理系統(tǒng)，則還要對該系統(tǒng)進行描述。又如，要指明怎樣使用軟件庫工具、技術(shù)和方法來處理軟件產(chǎn)品的交付。 c． 編制關(guān)于程序及其有關(guān)文檔的修改狀態(tài)的文檔。因此必須進一步定義用于準備多種級別（如項目負責人、配置控制小組、軟件配置管理人員和用戶）的管理報告的工具、技術(shù)方法。 附件5XXX軟件維護計劃摘要1. 維護范圍a) 改正性維護b) 適應性維護c) 完善性維護d) 預防性維護2. 維護工作流程附件6XXX軟件生存周期實施情況核查表（YY/T 0708）應維護應用本標準形成的文件并應使其成為質(zhì)量記錄的一部分。見圖241。宜依照GB/T 190012000中4. 2的要求實施。這些文件（以下簡稱為風險管理文檔），應根據(jù)規(guī)定的配置管理機制進行批準、發(fā)布和更改。宜依照GB/在整個開發(fā)生存周期中，應形成風險管理概要，并將其作為風險管理文檔的一部分。其內(nèi)容應包括：a)已識別的危害以及其起因b)風險估計c)用于消除或控制危害的風險所采取的安全性措施的證明d)風險控制e)驗證證明通過檢查風險管理文檔核查其符合性制造商應制定風險管理計劃。. 2計劃應包括以下內(nèi)容:a)計劃的范圍，確定項目或產(chǎn)品以及該計劃適用的開發(fā)和生存周期的各階段；b)使用的開發(fā)生存周期（），包括驗證計劃的開發(fā)生存周期的各階段；c)依照GB/T ；d)風險管理過程e)審核要求52. 如果在開發(fā)過程中計劃改變，應保留更改的記錄通過檢查風險管文檔核查其符合性52. 203. 1應為可編程醫(yī)用電氣系統(tǒng)的設計和開發(fā)定義開發(fā)生存周期52. 203. 2開發(fā)生存周期應分解為各個階段和任務，對每一個階段和任務都應明確定義輸入和輸出以及活動。52. 203. 3開發(fā)生存周期應包括風險管理的整個個過程。52. 203. 4開發(fā)生存周期應包括對文檔的要求。52. 203. 5風險管理活動應合適地貫穿于開發(fā)生存周期中，見52. 204。注:在附錄DDD（資料性附錄)給出了一個開發(fā)生存周期的示例。通過檢查風險管理文檔核查其符合性。應在開發(fā)生存周期的所有階段和任務之內(nèi)或之間的適用處，建立和維護一套明確的問題解決體系，該體系可具有如下特征:—定義作為開發(fā)生存周期的一部分。—允許報告潛在的或現(xiàn)存安全性和(或)性能方面的問題，—包括對每個問題的相關(guān)風險的評估?！_定問題分析結(jié)束的準則〔安全性和(或)性能方面〕?！_定解決各種問題所采取的措施?！_定每一種措施的確認方法。一確定驗證持續(xù)符合性的步驟。52 .要素應采用包括如下要素的風險管理過程:—風險分析?！L險控制。要求風險管理過程應貫穿于整個開發(fā)生存周期。風險分析危害分析應按風險管理計劃進行危害的識別。應對所有合理可預見的情況進行危害識別，包括:—正常使用情況下?！徽_使用情況下。 .應考慮合適的危害狀況，包括:—對患者的危害。—對操作者的危害。一對維護人員的危害?！獙Ω浇藛T的危害?！獙Νh(huán)境的危害。應考慮可能導致危害的合理可預見的事件序列。應考慮導致危害的合適的原因，包括:—人的因素，包括入體工程學方面的限制。—硬件故障?！浖收??！慑e誤。—環(huán)境條件。應考慮合適的事項，包括:—系統(tǒng)組件的兼容性，包括硬件和軟件。—用戶界面，包括命令語言、警告以及出錯信息?！脩艚缑婧褪褂谜f明書中使用的文本的翻譯準確性。—針對有意或無意的人為因素影響的數(shù)據(jù)保護。—風險(受益)準則。—第三方軟件。應采用與開發(fā)生存周期階段相適應的危害識別方法。所采用的方法(例:故障樹分析法，失效模式和效應分析)應歸檔到風險管理文檔中。方法應用的結(jié)果應歸檔到風險管理文檔中。每個被識別的危害和引發(fā)的原因應記錄在風險管理概要中。通過檢查風險管理文檔核查符合性風險估計對每一個被識別的危害，應估計其風險。風險估計應基于對每個危害發(fā)生的可能性和(或)每個危害發(fā)生后果的嚴重度進行估計。嚴重度級別分類方法應記錄在風險管理文檔中。危害發(fā)生的可能性的估計方法既可以是定量的也可以是定性的，并應記錄在風險管理文檔中。對每個危害，其估計的風險應記錄在風險管理概要中。 通過檢查風險管理文檔核查符合性。風險控制應控制風險以使每個已識別的危害的經(jīng)估計的風險降至可接受的程度。如果風險低于或等于最大可容許風險，并且該風險已經(jīng)盡可能合理可行地降低了，那么認為是可接受的。風險控制方法應降低危害發(fā)生的可能性或危害的嚴重度，或兩者均降低。正確實施降低風險手段的可能性，應以定性或定量的方式說明。見附錄CCC(資料性附錄)。風險控制的方法應面向危害起因(例如，通過降低其可能性)或在危害的起因出現(xiàn)時采取保護措施，或者兩者均采用，優(yōu)先級如下:—固有安全設計?！Ｗo措施包括警報?！P(guān)于剩余風險的充分的用戶信息?？刂骑L險的各種要求應直接在風險管理概要中文件化或引用。風險控制有效性的評價應記錄在風險管理概要中。通過檢查風險管理文檔核查其符合性。人員資格根據(jù)GB/T ，可編程醫(yī)用電氣系統(tǒng)的設計和修改應視為一個指定的任務。通過檢查相關(guān)文件核查其符合性。需求規(guī)