Lueskelen taas standardia IEC 62304: Medical device software – Software life cycle processes. Standardissa kuvataan, millaista lääketieteellisten laitteiden ohjelmistokehityksen, testauksen, ylläpidon, riskinhallinnan, konfiguraationhallinnan jne. tulisi olla potilasturvallisuuden takaamiseksi.
Suurin uutuus tässä standardissa lienee ohjelmiston ja sen osien jakaminen turvaluokkiin A, B ja C sen mukaan, millaisia seurauksia ohjelmiston viasta voi olla potilaan terveydelle. Vähemmän vaaralliset osat voidaan sitten dokumentoida ja testata hieman kevyemmin. C-luokassa pitää jo miettiä sitäkin, voisiko riskejä pienentää jakamalla ohjelmisto pyörimään eri suorittimille.
Alan standardit ovat menossa yksityiskohtaisempaan suuntaan, mutta taataanko tiptop-kunnossa olevalla prosessilla turvallisuus? Olennaista on myös tuotteen kehittäjien ja projektinjohdon ammattitaito ja asenne turvallisuutta kohtaan, mutta niitä olisikin jo vaikeampi standardoida.
Olisi joskus mielenkiintoista verrata kehitysprosessiamme muiden turvakriittisten alojen prosesseihin. Miten kehitetään koodia vaikka ydinvoimaloiden järjestelmiin?
Ei kommentteja:
Lähetä kommentti