
Medizintechnik
In medizinischen Geräten spielt Software eine signifikante Rolle. Softwarequalität und Risikomanagement sind essentiell um sichere Software zu entwickeln. Es wird erwartet, dass medizinische Geräte nach den Regeln der Technik entwickelt werden und sämtliche Unternehmen, die sich aktiv im medizinischen Markt befinden, müssen versichern, höchste Qualität in der Softwareentwicklung liefern zu können.Die Norm IEC/ISO 62304 definiert bezogen auf die Entwicklung medizinischer Geräte einen risiko- und qualitätsgesteuerten Softwareentwicklungsprozess. IEC/ISO 62304 zeigt die Notwendigkeit von strengen Tests, Abnahmekriterien und Nachvollziehbarkeit auf. Diese Anforderungen auszuführen ist ohne geeignete Tools unmöglich.
Softwaretesttools, einschließlich Code Coverage und Statischer Analysetools, sind Teil guter Softwaretechnik und helfen Herstellern von medizinischen Geräten sichere und zuverlässige Software zu entwickeln.
Die Fähigkeit, Tests- und Akzeptanzprozesse sowie die Analyse von SOUP (Software of unknown/uncertain pedigree/provenance) zu unterstützen und zu verbessern, bedeutet bessere Qualität und notwendige Sicherheit für medizinische Software.
Erfüllen Sie mit Testwell CTC++ die Anforderungen der Norm IEC 62304 bezüglich Test Coverage
Gute Softwarequalität kann nicht ohne dynamische Code Analyse erreicht werden. Bei der dynamischen Analyse ist es wichtig sicherzustellen, dass alle Bereiche des sicherheitskritischen Codes getestet wurden.Obwohl Code Coverage nach IEC 62304 (Version 1.1) nicht verpflichtend ist, empfiehlt die Norm dennoch, die Code Coverage zu erhöhen.
Das „Guidance Document“ der amerikanischen Food and Drug Administration (FDA) sagt aus: "Maßnahmen wie […] Test Coverage […] werden genutzt, um ein akzeptables Vertrauensniveau herzustellen, bevor das Produkt ausgeliefert wird. […] [Decision Coverage] wird als minimale Coverage für die meisten Softwareprodukte angesehen, jedoch wird die Decision Coverage alleine als unzureichend für High-Integrity Anwendungen betrachtet."
Testwell CTC++ macht die Analyse der Code Coverage zur einer einfachen Tätigkeit. Das Tool zeigt alle Code-Coverage-Stufen, die von der FDA vorgeschrieben sind. Die Ergebnisse von Testwell CTC++ werden im Text- oder XML-Formaten gespeichert und können bei Bedarf in einfach verständliche HTML-Berichte umgewandelt werden. Testwell CTC++ zeigt Statement Coverage, Decision/Condition Coverage, Modified Condition Decision Structural Coverage (MC/DC) und sogar Multiple Condition Coverage.
Das Tool hat einen äusserst geringen Speicherbedarf und kann dadurch für alle - selbst kleinste - embedded Targets und Microcontroller genutzt werden. Es arbeitet mit allen Compilern und Cross-Compilern.
Testwell CTC++ ist vom TÜV Süd zertifiziert. Mit dem Safety-Package kann es in der sicherheitsrelevanten Softwareentwicklung nach IEC 61508, EN 50128 und ISO 26262 ohne weitere Tool-Qualifizierungsmaßnahmen eingesetzt werden.
Erfahren Sie hier mehr über Testwell CTC++
Statische Code Analyse
Abschnitt 5.5.2 der IEC 62304 verlangt einen Verifizierungsprozess für Software-Units:Der Hersteller soll Strategien, Methoden und Vorgehensweisen für das Prüfen jeder Softwareeinheit nachweisen.
Abschnitt 5.5.3 verlangt:
Der Hersteller soll Abnahmekriterien für Softwareeinheiten nachweisen, bevor diese in andere Softwareteile integriert werden. Somit soll sichergestellt werden, dass die Softwareeinheiten mit den Abnahmekriterien übereinstimmen und dass der Code Programmierverfahren oder Codierungsstandards entspricht.
Abschnitt 5.5.4 verlangt zusätzliche Abnahmekriterien für Softwareeinheiten. Hierzu gehören
- saubere Ereignisabfolge,
- Daten- und Kontrollflussanalyse,
- geplante Ressourcenzuweisung,
- Fehlerbehandlung (Fehlerbestimmung, Abgrenzung und Korrektur),
- Initialisierung von Variablen,
- Eigendiagnosen,
- Speichermanagement und Speicherüberläufe und
- Grenzwertbedingungen.
Die FDA empfiehlt allen Unternehmen, die Software für medizinische Geräte entwickeln, den Einsatz von statischer Codeanalyse im Software Development Life Cycle (SDLC), um sichere und zuverlässige Software zu gewährleisten. In der Tat ist die statische Codeanalyse ein hervorragendes Mittel, um Fehler zu entdecken und zu beheben. Da die Analyse bereits früh in der Implementierungsphase erfolgt, bringt die statische Codeanalyse ein erhebliches Kostensenkungspotenzial mit sich.
CodeSonar ist ein Statisches Code Analyse Tool, welches speziell für Umgebungen konzipiert wurde, die absolut fehlerfrei sein müssen.
CodeSonar kann einen signifikanten Beitrag zu IEC 62304 betreffenden Aktivitäten leisten.
Anspruchsvolle Analysen liefern mehrere Anhaltspunkte für die Verifizierung. Mit seiner fortschrittlichen statischen Analyse ist CodeSonar eines der effektivsten Tools um die kostenintensivsten und am schwierigsten zu findenden Mängel bereits früh im Entwicklungszyklus aufzudecken und zu eliminieren.
CodeSonar findet automatisch Bugs in C, C++ uder Java geschriebener Software. Das Werkzeug ist außergewöhnlich präzise und findet durchschnittlich doppelt so viele kritische Fehler wie Tools anderer Anbieter. Es hat in zahlreichen Vergleichen als bestes Werkzeug abgeschnitten. Darüber hinaus unterstützt CodeSonar viele Coding-Standards.
Faktisch sind die Argumente für statische Analyse so überzeugend, dass die FDA CodeSonar genutzt hat, um die Software medizinischer Geräte zu analysieren und die Codequalität des Quellcodes für eine Serie von fehlerhaften Infusionspumpen zu überprüfen.
Firmen und Organisationen wie die FDA, Philips, Toshiba, Varian und viele andere vertrauen für die Statische Codeanalyse in IEC 62304-Projekten auf CodeSonar. .
Imagix 4D ist ein Tool, das dabei hilft, Third Party oder Legacy Source Code in C, C++ und Java zu verstehen und zu dokumentieren. Das Tool kann dazu genutzt werden, komplexen Code zu verbessern. Imagix 4D automatisiert die Analyse des Kontrollflusses und der Abhängigkeiten. Desweiteren entdeckt das Tool Probleme in der Datennutzung und bei Nebenläufigkeiten von Tasks.
Mit Imagix 4D erhöhen Sie die Produktivität, verbessern die Qualität und reduzieren Risiken.
Fachartikel: Medical Device Regulation (MDR): Erste Hilfe bei altem Code
Testwell CMT++ analysiert die wichtigsten Metriken wie Lines-of-Code Metrics (LOC), Halstead-Metriken, McCabe Cyclomatic Number v(G), Wartbarkeitsindex/Maintainability Index und Max ND / Maximale Schachtelungstiefe / Maximum Nesting Depth. Das Tool ist sehr einfach zu nutzen, extrem schnell und analysiert auch die größte Codebasen.
Seminare
Entwickler und Manager von sicherheitskritischer Software benötigen bestes Fachwissen um exzellente Software liefern zu können.Verifysoft unterstützt Sie mit Seminaren und Workshops.
Hunderte von Unternehmen und Organisationen verbessern ihre Softwarequalität mit Testlösungen von Verifysoft
Verifysofts Testlösungen haben nachweisliche Erfolge in der sicherheits- und missionskritischen Softwareentwicklung für die Medizintechnik.Zu unseren zufriedenen Kunden zählen unter anderem:
Angel Med (USA)
Barco
Baxter (USA)
Carl Zeiss Meditec (Germany)
CogniMed GmbH
Cook Medical (Australia)
DAIWHA Korea
General Electrics Healthcare
Hitachi
IRCAD Strasbourg (France)
MAQUET Cardipulmonary AG
Medela AG Switzerland
Microstim
Monteris Medical (Canada)
OD-OS GmbH (Germany)
Roche Diabetes Care
Seca (Germany)
Siemens Healthcare
Software & Systeme GmbH Erfurt
Lesen Sie hier was unsere Kunden aus dem Medizintechniksektor über unsere Tools sagen:

"Wir haben uns für Testwell CTC++ entschieden, um Unterstützung bei Unit Tests und Verifizierungen zu bekommen. (...) Eine der größten Herausforderungen die wir hatten, war der begrenzte Speicher in unseren Systemen. Testwell CTC++ benötigt nur einen geringen Speicher für die Durchführung der Analysen und das Host-Target Add-on macht die Integration in jedes System einfach. Der wichtige Punkt dabei ist, dass wir keine Einschränkungen bezüglich Compilern, IDEs oder Debug Tools haben. Wir können Testwell CTC++ nutzen ohne unseren Entwicklungsprozess drastisch zu verändern. Die Berichte werden in HTML dargestellt. Sie sind einfach und intuitiv zu lesen und zu verstehen. Dies macht es leichter für das Management, die Berichte zu visualisieren und zu beurteilen. Das separate Browsen in jedem einzelnen Modul vereinfacht den kompletten Prozess. Die CTC++-Berichte werden den Zertifizierungsstellen als Teil von Test- und Verifizierungsunterlagen vorgelegt.
Testwell CTC++ war einfach zu konfigurieren. Wir waren in der Lage innerhalb nur eines Tages alles einzurichten und Coverage-Berichte zu erhalten."
>Lesen Sie den vollständigen Kundenbericht hier
Harin de Silva, Verwaltung / Technischer Direktor
ISD Ltd, Sri Lanka
Testwell CTC++ war einfach zu konfigurieren. Wir waren in der Lage innerhalb nur eines Tages alles einzurichten und Coverage-Berichte zu erhalten."
>Lesen Sie den vollständigen Kundenbericht hier
Harin de Silva, Verwaltung / Technischer Direktor
ISD Ltd, Sri Lanka

"Wir nutzen CTC++ zur Ermittlung der Testabdeckung bei unseren Medizinprodukten im embedded Software Bereich auf Unit-Test Ebene.
CTC++ war gut in unsere Build Umgebung und auf unserem Target zu integrieren und liefert seitdem zuverlässig und schnell die gewünschten Aussagen.
Der Support bei eventuellen Fragestellung war schnell und konntejederzeit weiterhelfen.
Der Support bei eventuellen Fragestellung war schnell und konntejederzeit weiterhelfen."
Heiko Schmidt, Software Team Manager
MAQUET Cardiopulmonary AG Rastatt, Germany
CTC++ war gut in unsere Build Umgebung und auf unserem Target zu integrieren und liefert seitdem zuverlässig und schnell die gewünschten Aussagen.
Der Support bei eventuellen Fragestellung war schnell und konntejederzeit weiterhelfen.
Der Support bei eventuellen Fragestellung war schnell und konntejederzeit weiterhelfen."
Heiko Schmidt, Software Team Manager
MAQUET Cardiopulmonary AG Rastatt, Germany

"Wir setzen Testautomatisierung in Bezug auf ein Projekt um, dass 15 Jahre alten Quellcode enthält und die US FDA Software Standards erfüllen muss. Eine Beurteilung der Testabdeckung basierend auf den funktionalen Anforderungen ('requirements-based testing') ist vor diesem Hintergrund unzureichend. Testwell CTC++ ermöglicht uns eine Vielzahl von Testreihen ablaufen zu lassen, um damit nicht abgedeckte,logische Pfade zu identifizieren.
Testwell CTC++ ist ein exzellentes Produkt."
Robert Evans, Software Development Engineer
Siemens Medical Diagnostics, USA
Testwell CTC++ ist ein exzellentes Produkt."
Robert Evans, Software Development Engineer
Siemens Medical Diagnostics, USA









