IEC 62304 : Répondre aux exigences de la norme de Logiciels de Dispositif Médical
La norme IEC 62304, parue en 2006 et amendée en 2015, traite du développement et de la maintenance des logiciels de dispositifs médicaux. Elle s’inspire de la norme industrielle de sûreté de fonctionnement IEC 61508.
A l’instar de l’IEC 61508, assurer la conformité d’un projet à l’IEC 62304, c’est mettre en place, dès son démarrage, une méthodologie délimitée et rigoureuse dont l’objectif est la diminution des risques liés aux logiciels à un niveau acceptable.
A l’instar de l’IEC 61508, assurer la conformité d’un projet à l’IEC 62304, c’est mettre en place, dès son démarrage, une méthodologie délimitée et rigoureuse dont l’objectif est la diminution des risques liés aux logiciels à un niveau acceptable.
IEC 62304 : Généralités de la norme
L’IEC 62304 se compose de 9 chapitres :
Contrairement à l’IEC 61508 ou l’ISO 26262, l’IEC 62304 ne traite que de logiciel, et ne peut donc pas s’appliquer seule. Elle doit être utilisée conjointement, suivant les cas, avec les normes suivantes :
- ISO 14971 (Gestion des risques des dispositifs médicaux)
- IEC 13485 (Système de gestion de la qualité des dispositifs médicaux)
- IEC 60601-1 (Sécurité de base des appareils médicaux électriques / électroniques)
- IEC 82304 (Logiciels de santé) (Formation IEC 82304)
- …
La vérification de la conformité à l’IEC 62304 s’effectue dans le cadre du respect des directives 93/42/CEE & 90/385/CEE, ou règlements 2017/745 & 2017/746 (plus communément appelés « marquage CE » des dispositifs médicaux).
- Chapitre 1 : Domaine d’application
- Chapitre 2 : Références normatives
- Chapitre 3 : Termes et définitions
- Chapitre 4 : Exigences générales
- Chapitre 5 : Processus de développement du logiciel
- Chapitre 6 : Processus de la maintenance du logiciel
- Chapitre 7 : Processus de gestion des risques
- Chapitre 8 : Processus de gestion de configuration
- Chapitre 9 : Processus de résolution de problème logiciel
- ISO 14971 (Gestion des risques des dispositifs médicaux)
- IEC 13485 (Système de gestion de la qualité des dispositifs médicaux)
- IEC 60601-1 (Sécurité de base des appareils médicaux électriques / électroniques)
- IEC 82304 (Logiciels de santé) (Formation IEC 82304)
- …
La vérification de la conformité à l’IEC 62304 s’effectue dans le cadre du respect des directives 93/42/CEE & 90/385/CEE, ou règlements 2017/745 & 2017/746 (plus communément appelés « marquage CE » des dispositifs médicaux).
IEC 62304 : Classes de sécurité du logiciel
La norme IEC 62304 introduit 3 classes de sécurité du logiciel, allant de A (la moins critique) à C (la plus critique). Plus la criticité est élevée, plus le cycle de vie du logiciel de dispositif médical à mettre en œuvre devra être complet.
Les classes de sécurité du logiciel se définissent suivant la gravité des conséquences d’une défaillance du logiciel :
Les classes de sécurité du logiciel se définissent suivant la gravité des conséquences d’une défaillance du logiciel :
- Classe A : Aucune blessure ou atteinte à la santé n’est possible
- Classe B : Une blessure non-grave est possible
- Classe C : Le décès ou une blessure grave est possible
Exigences de l’IEC 62304
L’IEC 62304 exige la mise en place d’un cycle de vie logiciel composé de plusieurs processus (gestion des risques, développement, maintenance, configuration, résolution de problèmes logiciel) dès la classe A.
Voici un résumé des demandes les plus importantes :
Voici un résumé des demandes les plus importantes :
IEC 62304 : Comment automatiser la réponse aux exigences logicielles ?
L’IEC 62304 n’impose pas explicitement des tâches de vérification et des techniques de tests particulières ; celles-ci sont cependant indispensables au respect du cycle de vie logiciel demandé par la norme, et font parties d’un Plan d’Assurance Qualité Logiciel classique :
- Gestion de la configuration et des versions
- Suivi de la traçabilité des exigences (fonctionnelles, méthodologiques, normatives)
- Mise en place et vérification de règles de codage et de métriques de qualité de code
- Détection de bugs, d’erreurs « Runtime » et de failles logicielles
- Tests unitaires, d’intégration et système liés aux exigences
- Mesure de la couverture structurelle
ISIT propose un ensemble de solutions produits et services, allant de la sensibilisation à l’automatisation des réponses aux exigences de l’IEC 62304, en passant par l’accompagnement projet :
- Formation IEC 62304 - Logiciels de Dispositifs Médicaux
- Formation IEC 82304 - Logiciels de Santé
- Accompagnement à la certification IEC 62304 d’un projet, rédaction du Plan d’Assurance Qualité Logiciel
- Suivi de la traçabilité des exigences au travers de l’outil de Gestion des Exigences Polarion ALM - SIEMENS ou du module de la suite LDRA TBmanager
- Vérification de règles de codage et de métriques de qualité de code par l’Analyse Statique Syntaxique de LDRA TBvision Static / LDRArules
- Détection de bugs et d’erreurs « Runtime » grâce à l’Analyse Statique Avancée de GrammaTech CodeSonar
- Automatisation des tests unitaires et d’Intégration avec LDRA TBrun / LDRAunit
- Mesure de la couverture structurelle avec LDRA TBvision Dynamic / LDRAcover
- Audits de code source et binaire