چرا IEC 62304 برای کنترل‌های طراحی حیاتی است؟

اگر دستگاه شما نرم‌افزار دارد—چه SaMD و چه نرم‌افزارِ درونِ دستگاه—استاندارد IEC 62304 چارچوب «چرخه‌عمر نرم‌افزار پزشکی» را می‌دهد: از برنامه‌ریزی و معماری تا نگهداشت و مدیریت اشکالات. این چارچوب همان چیزی است که در ISO 13485 به‌عنوان «کنترل‌های طراحی» (بند 7.3) می‌خواهید به زبان شواهد قابل‌ممیزی نشان دهید.

IEC 62304 در یک نگاه

استاندارد IEC 62304:2006 + A1:2015 فرآیندهای چرخه‌عمر نرم‌افزار پزشکی را تعریف می‌کند: برنامه‌ریزی، مدیریت ریسک نرم‌افزار، معماری و پیاده‌سازی، تأیید/یکپارچه‌سازی، آزمایش سامانه، انتشار، نگهداشت، مدیریت پیکربندی و حل مسئله. این نسخه «کنسولیدِه 2015 (Ed.1.1)» همان متنی‌ست که FDA نیز آن را به‌عنوان «استاندارد مورد شناسایی» در پایگاه رسمی خود فهرست کرده است.

نکته مقرراتی (اروپا): تا امروز (۸ سپتامبر ۲۰۲۵)، 62304 در فهرست نهایی استانداردهای هماهنگ‌شده با MDR حضور دائمی ندارد؛ بسیاری از سازندگان همچنان از EN 62304 به‌عنوان «state of the art» استفاده می‌کنند، ولی «فرض انطباق» خودکارِ MDR را نمی‌دهد—باید نگاشت به Annex I را خودتان مستند کنید. فهرست رسمی را همیشه در صفحه کمیسیون اروپا بررسی کنید.

کنترل‌های طراحی ISO 13485 چگونه با 62304 هم‌نقشه می‌شوند؟

ISO 13485:2016 در بند 7.3 (طراحی و توسعه) از شما «طرح طراحی»، «ورودی/خروجی»، «بازبینی»، «تأیید»، «اعتبارسنجی»، «انتقال»، و «کنترل تغییرات» را می‌خواهد. 62304 برای «نرم‌افزار» همین‌ها را به زبان فرآیند و تکلیف روزمره تبدیل می‌کند.

نگاشت سریع (برای استفاده در ممیزی)

پوشش ریسک نرم‌افزار در تمام ردیف‌ها باید با ISO 14971 هم‌راستا باشد؛ برای نرم‌افزار از IEC/TR 80002-1 می‌توانید به‌عنوان راهنمای نگاشت 14971 استفاده کنید.

طبقه‌بندی ایمنی نرم‌افزار و عمق شواهد

62304 شدت کنترل‌ها را با «طبقه ایمنی نرم‌افزار» تنظیم می‌کند (A/B/C بر اساس شدت آسیب بالقوه از نقص نرم‌افزار). هرچه طبقه بالاتر، عمق معماری/تأیید/ردیابی بیشتر. همین مفهوم، برنامه آزمون و استقلال بازبینی را در طرح طراحی 13485 توجیه‌پذیر می‌کند.

ریسک نرم‌افزار: پیوند 62304 ↔ 14971

در 62304، «مدیریت ریسک نرم‌افزار» یک نخ سرتاسری است: از نیازمندی‌ها تا انتشار و نگهداشت. ارزیابی ریسک بالینی (Harm) طبق ISO 14971 انجام می‌شود، و 62304 تکلیف می‌کند که خطرات ناشی از خرابی نرم‌افزار را شناسایی، کنترل و اثر کنترل‌ها را تأیید کنید. برای جزئیات نگاشت، از IEC/TR 80002-1 بهره بگیرید.

امنیت سایبری: مکمل 62304 برای کنترل‌های طراحی

IEC 62304 روی چرخه‌عمر نرم‌افزار تمرکز دارد، اما دربارهٔ «الزامات امنیت سایبری» به‌تنهایی کافی نیست. استاندارد IEC 81001-5-1:2021 فعالیت‌های امنیت در چرخه‌عمر سلامت‌نرم‌افزار را تعریف می‌کند و عملاً ماژول سایبریِ کنترل‌های طراحی شماست (تهدید، کنترل، آزمون، وصله امن، مدیریت آسیب‌پذیری پسابازار).

چه شواهدی ممیز می‌بیند؟ (چک‌لیست کوتاه)

• Software Development Plan با نقش‌ها، ابزارها، روش کدنویسی، استراتژی تست.
• SRS/SDD/Architecture با ردیابی به ریسک و نیازمندی‌ها.
• Risk File یکپارچه با 14971 + ارجاع‌های نرم‌افزاری (Use Errors، Faults، Cyber).
• Verification & Validation: نتایج Unit/Integration/System، پوشش تست، استقلال بازبین.
• Configuration Management: نسخه‌ها، وابستگی‌ها، SBOM، خطوط بیلد.
• Problem Resolution: چرخه تیکت، تحلیل ریشه‌ای، آزمون پس از اصلاح.
• Release & Maintenance: معیار انتشار، اطلاعیه‌های ایمنی/امنیتی، برنامه وصله.
• Change Control: ارزیابی تأثیر، به‌روزرسانی ریسک/تست، تصمیم انتشار.

نقشه‌راه اجرایی (۶ گام عملی)

1. دامنه و طبقه ایمنی را تعیین کنید (A/B/C) و Development Plan بنویسید.
2. SRS را با ردیابی به خطرات/الزامات مقرراتی بنویسید (نیازمندی‌های ایمنی/کاربردی/سایبری).
3. معماری/طراحی را مستند کنید؛ اینترفیس‌ها، مدیریت خطا، لُگینگ و Fail-Safe را روشن کنید.
4. استراتژی آزمون مبتنی بر ریسک تدوین کنید: Unit → Integration → System/Validation.
5. CM/Release/SBOM را نهادینه کنید؛ معیارهای «آمادگی انتشار» را رسمی بنویسید.
6. Problem Resolution & Maintenance را به PMS/ویجیلنس وصل کنید تا داده‌های میدانی به ریسک و طراحی برگردد.

رایج‌ترین خطاها (و اصلاح یک‌خطی)

• فقط «تست نهایی» و نبودِ ردیابی نیازمندی↔آزمون → ماتریس ردیابی کامل کنید.
• بی‌توجهی به امنیت → 81001-5-1 را در طرح طراحی ادغام کنید (Threat Model، Patch).
• ابهام در طبقه ایمنی نرم‌افزار → سناریوهای آسیب را با 14971 شفاف کنید و کلاس را مستند کنید.
• مدیریت تغییرات غیرسیستمی → هر تغییر = ارزیابی اثر + تست برگشتی + به‌روزرسانی فایل ریسک.
• نادیده‌گرفتن نگهداشت و حل مسئله → فرایند تیکت تا اثبات اثربخشی را در 62304 کامل کنید.

اروپا و آمریکا: چه استنادی بیاوریم؟

• FDA: به‌طور رسمی IEC 62304:2006+A1:2015 را در پایگاه «Recognized Consensus Standards» فهرست کرده است؛ این به پذیرش شواهد شما کمک می‌کند.
• EU (MDR): لیست استانداردهای «هماهنگ‌شده» را در صفحه کمیسیون بررسی کنید؛ نبودِ 62304 در فهرست به معنی ممنوعیت نیست، فقط فرض انطباق خودکار ندارید—پس نگاشت Annex I را پررنگ مستند کنید.

جمع‌بندی IEC 62304 در خدمت «کنترل‌های طراحی» ISO 13485

برای برآوردن «کنترل‌های طراحی» در ISO 13485، اگر پای نرم‌افزار در میان است، IEC 62304 بهترین راه است تا همه‌چیز را فرآیندمحور، ردیابی‌پذیر و قابل‌ممیزی کنید. با پیوند دادن 62304 به ISO 14971 (ریسک بالینی) و تکمیل آن با IEC 81001-5-1 (امنیت)، شواهد شما برای ممیزی‌های EU/US هم قانع‌کننده و هم به‌روز خواهد بود.

فهرست منابع

• IEC. IEC 62304:2006+A1:2015 — Medical device software — Software life cycle processes (نسخه تجمیعی Ed.1.1) — IEC Webstore. IEC Webstore
• FDA. Recognized Consensus Standards — IEC 62304 (پایگاه جست‌وجوی رسمی استانداردهای مورد شناسایی) — FDA Database. FDA Access Data
• ISO. ISO 13485:2016 — Medical devices — Quality management systems — Requirements for regulatory purposes — Official ISO Page. ISO
• ISO. ISO 14971:2019 — Medical devices — Application of risk management to medical devices — Official ISO Page. ISO
• ISO/IEC. IEC/TR 80002-1:2009 — Guidance on the application of ISO 14971 to medical device software — Official Page. ISO
• IEC. IEC 81001-5-1:2021 — Health software and health IT systems — Security — Activities in the product life cycle — IEC Webstore. IEC Webstore
• European Commission. Harmonised standards — Medical devices (MDR/IVDR) — فهرست تجمیعی استانداردهای هماهنگ‌شده در OJEU — EC Portal. Internal Market & Industry