医疗器械软件生存周期过程—软件发布
CMMI 对软件级别应用的发布实践说明
系统级别应用的发布在CMMI没有单独讲解,大家可以去查阅CMMI技术解决方案(technical solution)和产品集成(product integration)中的细节性内容,这里不做赘述。
YYT0664 软件在系统级别应用的发布要求
5.8.1 确保软件验证的完成
原文说“在软件发布之前已完成所有软件验证活动且对其结果进行评价”,即总述软件在系统级别应用发布要求。理解为3层意思:1所有验证都做完了、2形成了相关验证文件、3验证文件内容已评审通过。
5.8.2 将已知剩余反常形成文件
对5.8.1相关验证文件内容提出详细要求,即文件内容要包含已发现且未解决的bug内容描述。
5.8.3 评价已知剩余反常
对5.8.2内容的处理提出详细要求,即这些发现且未解决的bug要进行评审,采用风险思维、重点从安全有效的角度评估并确定其可以让步放行。
5.8.4 将所有的发布的版本形成文件
形成软件发布包,可以是完整的产品包,也可以是需要更新的组件包。
5.8.5 将所有发布的软件创建过程形成文件
按照字面理解5.8.5要形成文件,此文件可以理解为软件安装部署手册,手册的质量要达到整个安装部署过程可重复。例如:交付清单、所需软硬件环境、操作步骤、准入标准、准出标准等都需要描述清楚。
5.8.6 确保活动和任务的完成
这里确保活动和任务不仅仅指5.8.5形成文件该执行的活动和任务,而是指要从产品视角检查和确认产品研发过程的活动和任务、确保所有的活动和任务都完成了。
5.8.7 将软件归档
这里的软件,不是软件的本身,而是软件的所有的研发过程资料(或者大家说的DHF),要全部按照产品生命周期要求进行归档。为什么要归档,短期视角是满足本条法规要求,长期视角保证自己辛苦研发的软件可被直接复用,而不要走“未知来源软件”处理流程,提升后续产品研发效能。
5.8.8 确保所发布软件的可交付
这里是对5.8.4版本文件如何交付给客户的说明,这里的逻辑是作为企业如何证明我交给客户的产品就是我注册的产品。最简单的方式是用5.8.4版本文件进行复制,通过实体媒介传输,例如光盘、u盘等方式交付,此方式需要保证复制、包装、存储、运输、使用全过程安全。其次是现在互联网最流行官网下载方式,这里要保证网络安全和下载可追溯性。
暂无评论