ISO 13485 konforme Entwicklung medizinischer Software mit … · 2009-12-31 · ISO 13485 konforme Entwicklung medizinischer Software mit agilen Vorgehensmodellen Bernhard Fischer

MedConf 2009 Folie 1

ISO 13485 konforme Entwicklung

medizinischer Software mit agilen

Vorgehensmodellen

Bernhard Fischer

Fischer Consulting GmbH


Wie soll Software entwickelt

werden?


Prinzipien für die Entwicklung

medizinischer Software

Qualitätsmanagement

RisikomanagementSystem-Engineering

ISO 62304


Qualitätsmanagement


Grundsätze des Qualitätsmanagement

• Kundenorientierung: Verstehen von Kundenerfordernissen und Erfüllen

der Kundenanforderungen.

• Führung: Schaffen und Erhalten eines internen Umfeldes, in dem sich

Personen voll und ganz für das Erreichen der Organisationsziele einsetzen

können.

• Einbeziehung von Personen: Vollständiges Einbeziehen von Personen,

um ihre Fähigkeiten für die Organisation zu nutzen.

• Prozessorientierter Ansatz: Leiten und Lenken der Tätigkeiten und

zugehörigen Ressourcen als Prozesse, um die gewünschten Ergebnisse

effizienter zu erreichen.

• Systemorientierter Managementansatz: Erkennen, Verstehen, Leiten und

Lenken der in Wechselbeziehung stehenden Prozesse einer Unternehmung

als System.

• Sachbezogener Ansatz zur Entscheidungsfindung: Entscheidungen

werden auf der Grundlage der Analyse von Daten und Informationen

getroffen.

• Lieferantenbeziehung zum gegenseitigen Nutzen: Beziehungen

zwischen Organisation und Lieferanten zum gegenseitigen Nutzen erhöhen

die Wertschöpfungsfähigkeit beider Seiten.

• Ständige Verbesserung: Sicherstellung und Aufrechterhaltung der

Wirksamkeit des Qualitätsmanagementsystem


ISO 9000 Prozessmodell


Der PDCA-Zyklus


Dokumentierte Verfahren

• Design- und Entwicklungslenkung

• Lenkung von Dokumenten

• Lenkung von Aufzeichnungen

• Lenkung fehlerhafter Produkte

• Vorbeugemaßnahmen

• Korrekturmaßnahmen

• Datenanalyse

• und weitere (interne Audits,

Beschaffungsprozess, Rückmeldung,...)


Agile Softwareentwicklung


Das agile Manifest

Prozesse und

Werkzeuge

Menschen und deren

Interaktionen

sind

wichtiger

als

Verfolgung eines PlansEinstellung auf

Änderungen

Umfangreiche

Dokumentation

Funktionsfähige

Software

VertragsverhandlungenZusammenarbeit mit

den Kunden

ist

wichtiger

als

ist

wichtiger

als

ist

wichtiger

als


Agile Entwicklung nach Scrum

Potentiell auslieferbares Produkt-Inkrement

ProductBacklog

In Tasks heruntergebrochen

ProductBacklog

Sprint Backlog

Product Owner

TeamEntwickler und Tester

Standup Meeting – alle 24 Stunden

Scrum Master Chief Developer


Agiles Qualitätsmanagement


Entwicklungsplanung

Für die Design und Entwicklung muss

festgelegt werden (Kap. 7.3.1)

• die erforderlichen Phasen,

• für jede Phase die angemessene

Bewertungs-, Verifizierungs- und

Validierungstätigkeiten,

• die Verantwortlichkeiten und Befugnisse

für das Design und die Entwicklung


Wartungsphase

Planungsphase

Konzeptphase

Übergabephase

Konstruktionsphase

Agiles Phasenmodell

Entwicklung


Sprint Backlog

Sprint Task Liste

User Stories des Sprint

Backlogs aktualisiert

Risikoanalyse

aktualisiert

Systemarchitektur

aktualisieren

Detailliertes Design, soweit

erforderlich, aktualisiert

Implementierung

Modultest + zugehörige

Protokolle

Testprotokoll

Anforderungen analysieren

Systemtest durchführen

Retrospektive

Iterationsergebnisse

prüfen und freigeben

Iteration beendet

Iteration beginnt

Testspezifikation

aktualisiert

Systemtest planen und

erstellen

Lösung entwerfen

implementieren und testen

Iteration planen

Für jede User Story der aktuellen Iteration

Ablauf einer Iteration


Entwicklungsvorgaben

Entwicklungsvorgaben müssen enthalten (Kap. 7.3.2)

• Funktions-, Leistungs- und

Sicherheitsvorgaben,

• gesetzlichen und regulatorische

Anforderungen,

• Informationen aus früheren Entwicklungen,

• andere für das Design und die Entwicklung

wesentlichen Anforderungen

• Ergebnisse aus dem Risikomanagement.

Diese Vorgaben müssen auf Angemessenheit

bewertet und genehmigt werden.


Agile Anforderungsermittlung

Product Backlog freigegeben

Anforderungen erfassen,

bewerten und priorisieren

Product Owner

StakeholderKunden und andere

interessierte

Parteien

Product Backlog freigeben

TeamEntwickler und Tester Aufwand (grob) abschätzen

Hoch priore Anforderungen

detaillieren

Product Backlog aktualisiert


und abgeschätzt

Vor der Umsetzung

Risikomanagementakte

aktualisiert

Neue und geänderte

Anforderungen


Agile Anforderungsanalyse


Product Owner

TeamEntwickler und Tester

Produkt Backlog und

Risikoanalyse freigeben

Während der Umsetzung

Systemarchitektur

aktualisieren

Chief Developer

Product Backlog aktualisiert


aktualisiert


aktualisiert

Systemarchitektur freigeben

Systemarchitektur

aktualisieren

Anforderungen analysieren


Entwicklungsergebnisse

Die Entwicklungsergebnisse müssen (Kap. 7.3.3)

• in einer Form bereitgestellt werden, die die

Verifizierung ermöglicht,

• die Design- und Entwicklungsvorgaben

erfüllen,

• Annahmekriterien für das Produkt enthalten,

• vor der Freigabe genehmigt werden


Agile Entwicklungsverifizierung

• Done-Kriterien

• Test Driven Design bzw. Test First

Ansatz

• Code Reviews oder Pair

Programming

• Continous Integration

• Freigegebene System- Testspezifikation

• Prüfung und Abnahme durch

Product Owner nach jeder Iteration


Entwicklungsbewertung

Es müssen systematische Bewertungen

durchgeführt werden, um (Kap. 7.3.4)

• die Fähigkeit der Entwicklungs

ergebnisse zur Erfüllung der

Anforderungen zu bewerten,

• jegliche Probleme zu erkennen und

notwendige Maßnahmen

vorzuschlagen.


Agile Verbesserung und Bewertung

• Zuständigkeitsbereich des ScrumMasters

• Tägliches Stand-Up-Meeting

• Kommunikation und Beseitigung von

Hindernissen (Impediments)

• Nach jeder Iteration findet eine

Retrospektive statt

• Aufzeichnungen über Ergebnisse der

Retrospektive

• (interne) Audits


Erfüllung allgemeiner Vorgaben


Lenkung von Dokumenten

Dokumente (Kap. 4.2.3)

• sind Vorgabedokumente,

• müssen vor der Herausgabe bewertet und

genehmigt werden,

• bei Bedarf aktualisiert und erneut genehmigt

werden,

• an den Einsatzorten verfügbar sein

• und Änderungen und Überarbeitungs-

zustand müssen ersichtlich sein.


Erforderliche Dokumente

Produktkonzept

Pläne- Entwicklung

- Konfiguration

- Verifikation

- Validierung

- Risikomanagement

- Problemmanagement

- Release

- Iteration

Product Backlog

- Features

- Use cases

- User Stories

System-

architektur

Testspezifikation

Design

Risikomanagement-

akte

Freigaben


Agile Lenkung von Dokumenten

• Festlegung der erforderlichen Dokumententypen

• Bereitstellung von Templates

• Fortschreiben des Dokumentes in jeder Iteration

• Aktualisierung des Dokumentes durch einzelne

Teammitglieder

• Prüfung des Dokumentes durch das gesamte Team

• Freigabe des Dokumentes durch Product Owner

oder Chief Developer


Lenkung von Aufzeichnungen

Aufzeichnungen (Kap. 4.2.4)

• dienen dem Nachweis

der Konformität mit Vorgaben oder des

wirksamen Funktionieren des Qualitäts-

managementsystems,

• müssen lesbar, leicht erkennbar und

wiederauffindbar sein und

• sind daher Nachweisdokumente


Erforderliche Aufzeichnungen

Berichte

- Product Burndown

- Release Burndown

- Iteration Burndown

Trend Charts

Testprotokoll

Problem-Log


Agile Lenkung von Aufzeichnungen

• Klare Abgrenzung, was Dokumente und was

Aufzeichnungen sind.

• Festlegung der erforderlichen

Aufzeichnungstypen

• Bereitstellung von Templates

• Automatisierte Erstellung soweit möglich

• Weitgehend ähnlich, wie in anderen

Vorgehensmodellen


Lenkung fehlerhafter Produkte

Die Organisation muss sicherstellen, das ein Produkt,

das die Anforderungen nicht erfüllt identifiziert und

gelenkt wird . Da muss die Organisation

• Maßnahmen ergreifen, um die festgestellten

Fehler zu beseitigen

• Aufzeichnungen über die Art von Fehlern und

die ergriffenen Folgemaßnahmen geführt

werden

• fehlerhafte Produkte nur unter Sonderfreigabe

angenommen werden


Agile Lenkung fehlerhafter Produkte

• Erfassung der aufgetreten Fehler in einem

geeigneten Tool

• Priorisierung der Fehler durch den Product

Owner mit Unterstützung des Teams

• Festlegung der für die nächste Iteration zu

beseitigenden Fehler durch das Team

• Technische Freigabe der beseitigen Fehler

durch den Chief Developer

• Fachliche Freigabe der beseitigen Fehler

durch den den Product Owner im Review

Meeting


Korrekturmaßnahmen

Die Organisation muss Maßnahmen zur Beseitigung

der Ursachen von Fehlern ergreifen. Dazu müssen

Anforderungen festgelegt werden zur

• Fehlerbewertung,

• Bewertung der Ursachen von Fehlern,

• Beurteilung des Handlungsbedarfs , um das

erneute Auftreten von Fehlern zu verhindern,

• Ermittlung und Implementierung der

erforderlichen Maßnahmen,

• Aufzeichnung der Ergebnisse und

• Bewertung der ergriffenen Maßnahmen


Vorbeugemaßnahmen

Die Organisation muss Maßnahmen zur Beseitigung

der Ursachen von möglichen Fehlern ergreifen. Dazu

müssen Anforderungen festgelegt werden zur

• Ermittlung potentieller Fehler und ihrer

Ursachen

• Beurteilung des Handlungsbedarfs , um das

erneute Auftreten der Fehlern zu verhindern,

• Ermittlung und Implementierung der

erforderlichen Maßnahmen,

• Aufzeichnung der Ergebnisse und

• Bewertung der ergriffenen Maßnahmen


Agile Korrektur- und Vorbeugemaßnahmen

• Klassifikation der aufgetreten Fehler durch das

Team nach Auftreten und Beseitigung

• Festlegung von Maßnahmen durch das Team

in der Retrospektive

• Review der festgelegten Maßnahmen durch

das Team in der Retrospektive

• Freigabe der festgelegten Maßnahmen durch

ScrumMaster und Chief Developer

• Festlegung möglicher Fehler in der

Risikoanalyse und in der Retrospektive


Fragen?

Bernhard Fischer

Fischer Consulting GmbH

Waldstr. 106

44869 Bochum

[email protected]

Documents

ISO 13485 konforme Entwicklung medizinischer Software mit … · 2009-12-31 · ISO 13485 konforme Entwicklung medizinischer Software mit agilen Vorgehensmodellen Bernhard Fischer