為醫(yī)療設(shè)備爭(zhēng)取上市批準(zhǔn)是一項(xiàng)艱辛的任務(wù)，制造商必須放眼于純技術(shù)性質(zhì)以外的挑戰(zhàn)，集中精力培養(yǎng)以軟件為基礎(chǔ)的醫(yī)療設(shè)備開發(fā)所需的環(huán)境和文化。具體來(lái)說(shuō)，應(yīng)該考慮十項(xiàng)醫(yī)療設(shè)備構(gòu)建和審批的重要前提，但這些前提經(jīng)常被人忽略。

　　1、安全文化

　　缺乏安全文化普及的公司，不太可能生產(chǎn)出安全的醫(yī)療產(chǎn)品。安全文化不僅僅是允許工程師提出有關(guān)安全問(wèn)題的文化，而且也是鼓勵(lì)他們從安全的角度去考慮每一個(gè)決定的文化。一個(gè)程序員可能會(huì)有這樣的問(wèn)題：“我可以用A技術(shù)或B技術(shù)來(lái)編寫這個(gè)信息交換，但是對(duì)如何平衡A的較好性能和B的較高可靠性沒有把握”，并且知道應(yīng)該和誰(shuí)來(lái)討論這個(gè)決定。而我們必須培養(yǎng)這種文化，來(lái)鼓勵(lì)程序員思考此類問(wèn)題。

　　2、專家

　　我們需要專家。定義一個(gè)安全系統(tǒng)必須做什么，并確認(rèn)它達(dá)到了安全要求，都需要專門的培訓(xùn)和經(jīng)驗(yàn)。安全系統(tǒng)一定要簡(jiǎn)潔，設(shè)計(jì)一個(gè)簡(jiǎn)潔的系統(tǒng)對(duì)于任何工程師而言都是最大的挑戰(zhàn)。

　　歸根結(jié)底，還是需要相關(guān)領(lǐng)域的專家（包括行業(yè)專家、系統(tǒng)架構(gòu)師、軟件設(shè)計(jì)師、流程專家、程序員和驗(yàn)證專家等）來(lái)確定要求，選擇合適的設(shè)計(jì)模式并建立、驗(yàn)證系統(tǒng)。

　　這樣的專業(yè)知識(shí)是昂貴的，因?yàn)樗鼇?lái)自經(jīng)驗(yàn)而非課堂：大學(xué)計(jì)算機(jī)工程本科課程很少涉及嵌入式軟件開發(fā)，而教授如何創(chuàng)建足夠可靠性嵌入式系統(tǒng)的課程更是鳳毛麟角。

　　足夠可靠性：

　　1）沒有哪個(gè)系統(tǒng)是絕對(duì)可靠的，我們必須了解如何讓系統(tǒng)實(shí)現(xiàn)足夠的可靠性。

　　2）接受足夠的可靠性能減少開發(fā)費(fèi)用，并為我們提供可驗(yàn)證安全指標(biāo)的方式。

　　3）如果我們不了解怎樣才算足夠可靠，就可能設(shè)計(jì)出一個(gè)復(fù)雜的系統(tǒng)，從而故障百出且容易崩潰。

　　自上世紀(jì)九十年代中期以來(lái)，軟件設(shè)計(jì)模式和技術(shù)有了很大的進(jìn)步，但是許多設(shè)計(jì)人員尚未接觸到這些變化。圖1顯示的是醫(yī)療監(jiān)測(cè)設(shè)備參考設(shè)計(jì)每小時(shí)故障概率的圖表詳情。借此找出風(fēng)險(xiǎn)所在并準(zhǔn)確統(tǒng)計(jì)故障概率往往需要高深的專業(yè)知識(shí)。

　　
圖1 醫(yī)療監(jiān)測(cè)設(shè)備參考設(shè)計(jì)每小時(shí)故障概率的圖表

　　3、流程

　　IEC 62304注重流程，沒有良好的流程，我們無(wú)法證明系統(tǒng)達(dá)到了它的安全要求。

　　對(duì)于目前基本上難以衡量的一些內(nèi)容來(lái)說(shuō)，良好的流程是一個(gè)可衡量的相關(guān)因素。衡量一個(gè)流程是否被遵循比較容易；而評(píng)估設(shè)計(jì)和代碼的質(zhì)量是否良好就困難得多。雖然不能說(shuō)一個(gè)好的流程就能保證好產(chǎn)品，但好產(chǎn)品不可能源自低劣的流程則是一個(gè)眾所周知的十事實(shí)。

　　IEC 62304 列出開發(fā)醫(yī)療設(shè)備所需的流程，不是因?yàn)檫@些流程能夠確保安全的產(chǎn)品，而是因?yàn)椋?/P>

　　A. 它們提供了可以對(duì)開發(fā)參數(shù)進(jìn)行評(píng)估的環(huán)境。例如，良好的測(cè)試流程有助于測(cè)試覆蓋率的