CSA CEI/IEC 62304:14 (R2019)
Superseded
A superseded Standard is one, which is fully replaced by another Standard, which is a new edition of the same Standard.
View Superseded by
Medical device software - Software life cycle processes (Adopted CEI/IEC 62304:2006, first edition, 2006-05) | Logiciels de dispositifs médicaux - Processus du cycle de vie du logiciel (norme CEI/IEC 62304:2006 adoptée, première édition, 2006-05)
Hardcopy , PDF
19-08-2021
English - French
01-01-2014
FOREWORD
INTRODUCTION
1 Scope
2 Normative references
3 Terms and definitions
4 General requirements
5 Software development PROCESS
6 Software maintenance PROCESS
7 Software RISK MANAGEMENT PROCESS
8 Software configuration management PROCESS
9 Software problem resolution PROCESS
Annex A (informative) - Rationale for the requirements of
this standard
Annex B (informative) - Guidance on the provisions of this
standard
Annex C (informative) - Relationship to other standards
Annex D (informative) - Implementation
Bibliography
Index of defined terms
CSA Preface This is the first edition of CAN/CSA-CEI/IEC 62304, Medical device software - Software life cycle processes, which is an adoption without modification of the identically titled CEI/IEC (Commission Électrotechnique Internationale/International Electrotechnical Commission) Standard 62304 (first edition, 2006-05). For brevity, this Standard will be referred to as \"CAN/CSA-CEI/IEC 62304\" throughout. Scope 1.1 * Purpose This standard defines the life cycle requirements for MEDICAL DEVICE SOFTWARE. The set of PROCESSES, ACTIVITIES, and TASKS described in this standard establishes a common framework for MEDICAL DEVICE SOFTWARE life cycle PROCESSES. 1.2 * Field of application This standard applies to the development and maintenance of MEDICAL DEVICE SOFTWARE. This standard applies to the development and maintenance of MEDICAL DEVICE SOFTWARE when software is itself a MEDICAL DEVICE or when software is an embedded or integral part of the final MEDICAL DEVICE. This standard does not cover validation and final release of the MEDICAL DEVICE, even when the MEDICAL DEVICE consists entirely of software. 1.3 Relationship to other standards This MEDICAL DEVICE SOFTWARE life cycle standard is to be used together with other appropriate standards when developing a MEDICAL DEVICE. Annex C shows the relationship between this standard and other relevant standards. 1.4 Compliance Compliance with this standard is defined as implementing all of the PROCESSES, ACTIVITIES, and TASKS identified in this standard in accordance with the software safety class. NOTE The software safety classes assigned to each requirement are identified in the normative text following the requirement. Compliance is determined by inspection of all documentation required by this standard including the RISK MANAGEMENT FILE, and assessment of the PROCESSES, ACTIVITIES and TASKS required for the software safety class. See Annex D. NOTE 1 This assessment could be carried out by internal or external audit. NOTE 2 Although the specified PROCESSES, ACTIVITIES, and TASKS are performed, flexibility exists in the methods of implementing these PROCESSES and performing these ACTIVITIES and TASKS. NOTE 3 Where any requirements contain \"as appropriate\" and were not performed, documentation for the justification is necessary for this assessment. NOTE 4 The term \"conformance\" is used in ISO/IEC 12207 where the term \"compliance\" is used in this standard. ---------------------------------------------------------------------------------- Préface CSA Ce document constitue la première édition de la CAN/CSA-CEI/IEC 62304, Logiciels de dispositifs médicaux - Processus du cycle de vie du logiciel. Il s\'agit de l\'adoption, sans modification, de la norme CEI/IEC (Commission Électrotechnique Internationale/International Electrotechnical Commission) 62304 (première édition, 2006-05) qui porte le même titre. Par souci de brièveté, tout au long de ce document, il sera appelé «CAN/CSA-CEI/IEC 62304». Domaine d\'application 1.1 *Objet La présente norme définit les exigences du cycle de vie des LOGICIELS DE DISPOSITIFS MÉDICAUX. L\'ensemble des PROCESSUS, ACTIVITÉS et TÂCHES décrit dans la présente norme constitue un cadre commun pour les PROCESSUS du cycle de vie des LOGICIELS DE DISPOSITIFS MÉDICAUX. 1.2 * Domaine d\'application La présente norme s\'applique au développement et à la maintenance des LOGICIELS DE DISPOSITIFS MÉDICAUX. La présente norme s\'applique au développement et à la maintenance des LOGICIELS DE DISPOSITIFS MÉDICAUX lorsque le logiciel est un DISPOSITIF MÉDICAL ou lorsque le logiciel est incorporé ou fait partie intégrante du DISPOSITIF MÉDICAL final. La présente norme ne couvre pas la validation et la mise sur le marché du DISPOSITIF MÉDICAL, même lorsque le DISPOSITIF MÉDICAL est intégralement constitué du logiciel. 1.3 Relations avec d\'autres normes La présente norme couvrant le cycle de vie des LOGICIELS DE DISPOSITIFS MÉDICAUX doit être utilisée conjointement à d\'autres normes pertinentes pour le développement d\'un DISPOSITIF MÉDICAL. L\'Annexe C présente les relations existant entre la présente norme et d\'autres normes pertinentes. 1.4 Conformité La conformité à la présente norme est définie comme la mise en oeuvre de tous les PROCESSUS, ACTIVITÉS et TÂCHES identifiés dans la présente norme en fonction de la classe de sécurité. NOTE Les classes de sécurité du logiciel assignées à chaque exigence sont identifiées dans le texte normatif suivant l\'exigence. La conformité est déterminée par inspection de toute documentation exigée par la présente norme y compris le DOSSIER DE GESTION DES RISQUES et l\'évaluation des PROCESSUS, ACTIVITÉS et TÂCHES requis pour la classe de SÉCURITÉ du logiciel. Voir l\'Annexe D. NOTE 1 Cette évaluation peut être effectuée par audit interne ou externe. NOTE 2 Même lorsque les PROCESSUS, ACTIVITÉS et TÂCHES sont effectivement réalisés, il existe une certaine flexibilité dans les méthodes de mise en oeuvre de ces PROCESSUS et d\'exécution de ces ACTIVITÉS et TÂCHEs. NOTE 3 Lorsqu\'une éventuelle exigence comporte la mention «le cas échéant» ou «si nécessaire» et qu\'elle n\'est pas réalisée, une justification écrite est nécessaire pour cette évaluation. NOTE 4 Dans la version anglaise de l\'ISO/CEI 12207 le terme «conformance» est utilisé pour «conformité», alors que dans la version anglaise de la présente norme, on utilise le terme «compliance».
DevelopmentNote |
Amendment 1 is available separately, see CSA CEI/IEC 62304A. (02/2018)
|
DocumentType |
Standard
|
Pages |
0
|
PublisherName |
Canadian Standards Association
|
Status |
Superseded
|
SupersededBy |
CSA Preface This is the first edition of CAN/CSA-CEI/IEC 62304, Medical device software - Software life cycle processes, which is an adoption without modification of the identically titled CEI/IEC (Commission Électrotechnique Internationale/International Electrotechnical Commission) Standard 62304 (first edition, 2006-05). For brevity, this Standard will be referred to as \"CAN/CSA-CEI/IEC 62304\" throughout. Scope 1.1 * Purpose This standard defines the life cycle requirements for MEDICAL DEVICE SOFTWARE. The set of PROCESSES, ACTIVITIES, and TASKS described in this standard establishes a common framework for MEDICAL DEVICE SOFTWARE life cycle PROCESSES. 1.2 * Field of application This standard applies to the development and maintenance of MEDICAL DEVICE SOFTWARE. This standard applies to the development and maintenance of MEDICAL DEVICE SOFTWARE when software is itself a MEDICAL DEVICE or when software is an embedded or integral part of the final MEDICAL DEVICE. This standard does not cover validation and final release of the MEDICAL DEVICE, even when the MEDICAL DEVICE consists entirely of software. 1.3 Relationship to other standards This MEDICAL DEVICE SOFTWARE life cycle standard is to be used together with other appropriate standards when developing a MEDICAL DEVICE. Annex C shows the relationship between this standard and other relevant standards. 1.4 Compliance Compliance with this standard is defined as implementing all of the PROCESSES, ACTIVITIES, and TASKS identified in this standard in accordance with the software safety class. NOTE The software safety classes assigned to each requirement are identified in the normative text following the requirement. Compliance is determined by inspection of all documentation required by this standard including the RISK MANAGEMENT FILE, and assessment of the PROCESSES, ACTIVITIES and TASKS required for the software safety class. See Annex D. NOTE 1 This assessment could be carried out by internal or external audit. NOTE 2 Although the specified PROCESSES, ACTIVITIES, and TASKS are performed, flexibility exists in the methods of implementing these PROCESSES and performing these ACTIVITIES and TASKS. NOTE 3 Where any requirements contain \"as appropriate\" and were not performed, documentation for the justification is necessary for this assessment. NOTE 4 The term \"conformance\" is used in ISO/IEC 12207 where the term \"compliance\" is used in this standard. ---------------------------------------------------------------------------------- Préface CSA Ce document constitue la première édition de la CAN/CSA-CEI/IEC 62304, Logiciels de dispositifs médicaux - Processus du cycle de vie du logiciel. Il s\'agit de l\'adoption, sans modification, de la norme CEI/IEC (Commission Électrotechnique Internationale/International Electrotechnical Commission) 62304 (première édition, 2006-05) qui porte le même titre. Par souci de brièveté, tout au long de ce document, il sera appelé «CAN/CSA-CEI/IEC 62304». Domaine d\'application 1.1 *Objet La présente norme définit les exigences du cycle de vie des LOGICIELS DE DISPOSITIFS MÉDICAUX. L\'ensemble des PROCESSUS, ACTIVITÉS et TÂCHES décrit dans la présente norme constitue un cadre commun pour les PROCESSUS du cycle de vie des LOGICIELS DE DISPOSITIFS MÉDICAUX. 1.2 * Domaine d\'application La présente norme s\'applique au développement et à la maintenance des LOGICIELS DE DISPOSITIFS MÉDICAUX. La présente norme s\'applique au développement et à la maintenance des LOGICIELS DE DISPOSITIFS MÉDICAUX lorsque le logiciel est un DISPOSITIF MÉDICAL ou lorsque le logiciel est incorporé ou fait partie intégrante du DISPOSITIF MÉDICAL final. La présente norme ne couvre pas la validation et la mise sur le marché du DISPOSITIF MÉDICAL, même lorsque le DISPOSITIF MÉDICAL est intégralement constitué du logiciel. 1.3 Relations avec d\'autres normes La présente norme couvrant le cycle de vie des LOGICIELS DE DISPOSITIFS MÉDICAUX doit être utilisée conjointement à d\'autres normes pertinentes pour le développement d\'un DISPOSITIF MÉDICAL. L\'Annexe C présente les relations existant entre la présente norme et d\'autres normes pertinentes. 1.4 Conformité La conformité à la présente norme est définie comme la mise en oeuvre de tous les PROCESSUS, ACTIVITÉS et TÂCHES identifiés dans la présente norme en fonction de la classe de sécurité. NOTE Les classes de sécurité du logiciel assignées à chaque exigence sont identifiées dans le texte normatif suivant l\'exigence. La conformité est déterminée par inspection de toute documentation exigée par la présente norme y compris le DOSSIER DE GESTION DES RISQUES et l\'évaluation des PROCESSUS, ACTIVITÉS et TÂCHES requis pour la classe de SÉCURITÉ du logiciel. Voir l\'Annexe D. NOTE 1 Cette évaluation peut être effectuée par audit interne ou externe. NOTE 2 Même lorsque les PROCESSUS, ACTIVITÉS et TÂCHES sont effectivement réalisés, il existe une certaine flexibilité dans les méthodes de mise en oeuvre de ces PROCESSUS et d\'exécution de ces ACTIVITÉS et TÂCHEs. NOTE 3 Lorsqu\'une éventuelle exigence comporte la mention «le cas échéant» ou «si nécessaire» et qu\'elle n\'est pas réalisée, une justification écrite est nécessaire pour cette évaluation. NOTE 4 Dans la version anglaise de l\'ISO/CEI 12207 le terme «conformance» est utilisé pour «conformité», alors que dans la version anglaise de la présente norme, on utilise le terme «compliance».
Standards | Relationship |
IEC 62304:2006+AMD1:2015 CSV | Identical |
ISO/IEC 15504-5:2012 | Information technology Process assessment Part 5: An exemplar software life cycle process assessment model |
IEEE 610.12-1990 | IEEE Standard Glossary of Software Engineering Terminology |
ISO/IEC 25010:2011 | Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — System and software quality models |
IEC 60601-1:2005+AMD1:2012 CSV | Medical electrical equipment - Part 1: General requirements for basic safety and essential performance |
ISO/IEC 33001:2015 | Information technology Process assessment Concepts and terminology |
IEC 60601-1-6:2010+AMD1:2013 CSV | Medical electrical equipment - Part 1-6: General requirements for basic safety and essential performance - Collateral standard: Usability |
ISO/IEC 14764:2006 | Software Engineering — Software Life Cycle Processes — Maintenance |
ISO 13485:2016 | Medical devices Quality management systems Requirements for regulatory purposes |
IEC 61508-3:2010 | Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 3: Software requirements (see Functional Safety and IEC 61508) |
ISO/IEC Guide 51:2014 | Safety aspects — Guidelines for their inclusion in standards |
ISO/IEC 12207:2008 | Systems and software engineering — Software life cycle processes |
ISO 9001:2015 | Quality management systems — Requirements |
ISO 9000:2015 | Quality management systems — Fundamentals and vocabulary |
ISO/IEC 90003:2014 | Software engineering Guidelines for the application of ISO 9001:2008 to computer software |
IEC 61010-1:2010+AMD1:2016 CSV | Safety requirements for electrical equipment for measurement, control, and laboratory use - Part 1: General requirements |
IEC 60601-1-4:1996+AMD1:1999 CSV | Medical electrical equipment - Part 1-4: General requirements for safety - Collateral Standard: Programmable electrical medical systems |
ISO/IEC 33004:2015 | Information technology Process assessment Requirements for process reference, process assessment and maturity models |
Access your standards online with a subscription
Features
-
Simple online access to standards, technical information and regulations.
-
Critical updates of standards and customisable alerts and notifications.
-
Multi-user online standards collection: secure, flexible and cost effective.