Standarder - DELTA UKassets.madebydelta.com/docs/share/Processer og standarder/Standarder... ·...

We help ideas meet the real world / MADEBYDELTA.COM

StandarderUdviklingssurvey no. 2 – 2014Fokus: Standarder for medicinsk udstyr og produktudviklingSenior Teknologi SpecialistJørn Johansen, DELTA

DELTA DELTA hjælper sine kunder med effektiv anvendelse af avancerede teknologier, der skal opnå kommerciel succes i en kompleks

verden. Vi laver design, udvikling, test, certificering og rådgivning inden for elektronik, mikroelektronik, softwareteknologi, lys, optik,

akustik, vibration og sensorsystemer.

DELTA er ét af Europas førende udviklingshuse samt et af de ni Godkendte Teknologiske Serviceinstitutter (GTS) i Danmark. Vores

250 medarbejdere i Danmark, Sverige og Storbritannien samarbejder med kunder i over 50 lande.

Læs mere om DELTA på www.delta.dk.

Copyright © 2013 DELTA.

NO WARRANTY

This DELTA material is furnished on an “AS-IS” basis. DELTA can in no way and under no circumstances be held responsible for the

use, construction, interpretation or any other kind of implication of the contents or context of this report by subscribers of any other

party.

Internal use: Permission to reproduce this document and to prepare derivative works from this document for internal use is granted,

provided the copyright and “No Warranty” statements are included with all reproductions and derivative works.

External use: This document may be reproduced in its entirety, without modification, and freely distributed in written or electronic

form without requesting formal permission. Permission is required for any other external and/or commercial use.

Sammendrag

For de fleste produkter, og særligt for medicinsk udstyr, er der mange krav, som produktet skal leve op til, før det kan lanceres på

markedet. Kravene kan opfyldes på flere måder, men den sikreste og mest effektive er gennem anvendelse af standarder. Det kan

være standarder, der dikterer krav til produktets specifikationer (produktstandarder), men lige så ofte kan det være krav til, hvordan

produktet er udviklet (processtandarder). I denne 2. udgave af surveyet går vi et niveau dybere i forhold til, hvilke standarder der er

nyttige.

Der er i dette survey udvalgt 6 hovedområder af standarder, der har stort potentiale for danske virksomheder og ikke mindst små og

mellemstore virksomheder. For hvert hovedområde er udviklingen beskrevet for det seneste år, og der er givet et bud på udviklingen

af standarderne på kortere og længere sigt.

Formålet med dette survey er at give danske virksomheder et overblik over, hvilke standarder der findes og inspirere til at bruge

dem. Gennem anvendelse af standarder vil virksomhederne kunne stå stærkere med hensyn til efterlevelse af produkt- og proces-

krav i standarder og dermed kunne agere på de markeder, der er reguleret.

Nøgleord: Standarder, ISO, IEC, ITU, CEN, CENELEC og ETSI.

Summary

Most products, and especial medical devices, must conform with many requirements prior to market launch. Fulfilment of the re-

quirements may be accomplished in many ways, however, the safest and most efficient way is using standards. It may be standards

that dictate requirements for the product's specifications (product standards), but just as often it may be requirements for how the

product is developed. In this 2rd version of the survey we describe which standards are beneficial in relation to product development

(process standards).

In this survey 6 main groups of standards, that have great potential for Danish companies and especially SMEs, are selected. For

each family, the development for the past year is described and a suggestion for the development of the standards for the shorter

and longer term is given.

The purpose of this survey is to provide Danish companies with an overview of the standards that exist and inspire to use them. This

will help companies to be stronger in terms of compliance with product requirements and process requirements of the standards, and

thus be able to act in the markets that are regulated.

Keywords: Standards, ISO, IEC, ITU, CEN, CENELEC and ETSI.

Indholdsfortegnelse

Indholdsfortegnelse .................................................................................................................................................................................2

1 Indledning .......................................................................................................................................................................................5

1.1 Tak ............................................................................................................................................................................................5

1.2 Definitioner og akronymer .........................................................................................................................................................5

2 Introduktion ...................................................................................................................................................................................11

2.1 Nationale og internationale parter i udvikling af standarder ....................................................................................................11

2.2 Organisering af udvikling af standarder ..................................................................................................................................12

2.3 Nationale og internationale krav ..............................................................................................................................................13

2.4 Anvendelse af standarderne og godkendelse .........................................................................................................................15

3 Medico ..........................................................................................................................................................................................16

3.1 Introduktion .............................................................................................................................................................................16

3.2 Oversigt ...................................................................................................................................................................................17

3.3 EN ISO 13485:2012 Medical Devices - Quality Management System ...................................................................................17

3.4 EN 62366:2008 Medical Devices – Application of usability engineering to medical devices ..................................................18

3.5 EN ISO 14971:2012 Medical Devices – Application of risk management to medical devices ................................................18

3.6 IEC 62304:2006 Medical device software – Software life cycle processes ............................................................................19

3.7 IEC 60601-1:2012 Medical electrical equipment – Part 1: General requirements for basic safety and essential performance

20

3.8 IEC/TR 80002-1:2009 Medical device software – Part 1: guidance on the application of ISO 14971 to medical device

software .............................................................................................................................................................................................22

4 Produktudvikling ...........................................................................................................................................................................23

4.1 Introduktion .............................................................................................................................................................................23

4.2 Oversigt ...................................................................................................................................................................................23

4.3 Hvordan hænger de forskellige standarder sammen ..............................................................................................................25

4.4 Livscyklus standarder ..............................................................................................................................................................26

4.5 Modenhed – Evne til produktudvikling ....................................................................................................................................28

4.6 Produktkvalitet .........................................................................................................................................................................33

4.7 Udviklingen de seneste år .......................................................................................................................................................38

4.8 Udviklingen på kortere og længere sigt ...................................................................................................................................38

5 Pålidelighed ..................................................................................................................................................................................39

5.1 Introduktion .............................................................................................................................................................................39

5.2 Oversigt ...................................................................................................................................................................................39


6 EMC ..............................................................................................................................................................................................40

6.1 Introduktion .............................................................................................................................................................................40

6.2 Oversigt ...................................................................................................................................................................................40



7 Akustik ..........................................................................................................................................................................................44

7.1 Introduktion .............................................................................................................................................................................44

7.2 Oversigt ...................................................................................................................................................................................44



8 Trådløs kommunikation ................................................................................................................................................................47

8.1 Introduktion .............................................................................................................................................................................47

8.2 Oversigt ...................................................................................................................................................................................47



9 Afrunding ......................................................................................................................................................................................49

10 Referencer og nyttige links ...........................................................................................................................................................50

10.1 Nyttige dokumenter .................................................................................................................................................................50

10.2 Nyttige links .............................................................................................................................................................................50

10.3 Direktiver .................................................................................................................................................................................50

11 Forfatter CV ..................................................................................................................................................................................52

DELTA Udviklingssurvey nr. 2 - 2014 Fokus: Standarder for medicinsk udstyr og produktudvikling 5

1 Indledning

Målet med dette survey er at beskrive standarder indenfor 6 hovedområder, deres status og forventelige fremtidige udvikling.

De udvalgte hovedområder er: medico, produktudvikling, pålidelighed, Electromagnetic Compatibility (EMC), akustik og trådløs

kommunikation (wireless communication).

Udvælgelsen er sket i forhold til de områder, hvor der sker meget mht. standarder og markeder, fx Medico, og områder, hvor mange

virksomheder er tvunget til at følge med i udviklingen af standarder, fx EMC, Wireless og Produktudvikling generelt. Endelig er ho-

vedområderne valgt ud fra, hvad bl.a. små og mellemstore virksomheder forventelig kan have glæde af at følge med i, fx Pålidelig-

hed og Akustik.

Sidste års survey havde primært fokus på medicostandarderne og berørte kun de øvrige hovedområder i sammendragsform. I dette

års survey udvides hovedområdet Produktudvikling. De kommende år vil de øvrige hovedområder blive bragt i fokus. Endvidere er

der fortaget en generel opdatering af hele dokumentet.

1.1 Tak

Forfatteren vil gerne rette en tak til de mange DELTA medarbejdere, der har bidraget med indhold og viden indenfor de 6 hovedom-

råder af standarder: Jan Askov, Jørgen Duvald Christensen, Brian Hedegaard, Dan Hoffmeyer, Per Thåstrup Jensen, Anders P.

Mynster, Torben Holm Pedersen, Gert Ravn, Nick Zacharov og Kristine A. Ploug for det praktiske.

1.2 Definitioner og akronymer

De i surveyet berørte definitioner er angivet i det følgende. Afsnit 10: Referencer og nyttige links, leder til yderligere information og

en række links til nyttige hjemmesider.

Forkortelser:

AIMDD: Active Implantable Medical Device Directive.

CE: Betyder Communauté Européenne (De Europæiske Fællesskaber). CE-mærket viser, at et produkt er i overensstem-

melse med gældende relevant lovgivning i alle medlemslandende.

CEN: Comité Européen de Normalisation.

CENELEC: Comité Européen de Normalisation Electrotechnique.

DHF: Design History File (documentation).

EN: European Standard (N’et kommer fra tidligere anvendelse af Norm)

ESA: European Space Agency.

ESO: European Standardisation Organisations, dvs. CEN, CENELEC og ETSI.

ETSI: European Telecommunications Standardization Institute.

6 Fokus: Standarder for medicinsk udstyr og produktudvikling DELTA Udviklingssurvey nr. 2 - 2014

FDA: Food and Drug Administration – de amerikanske sundhedsmyndigheder.

IMDRF: International Medical Device Regulators Forum.

IEC: Den Internationale Elektrotekniske Kommission.

IEEE: Institute of Electrical and Electronics Engineers.

IEEE-SA: Institute of Electrical and Electronics Engineers Standards Association.

ISO: Den Internationale Standardiseringsorganisation.

ITU: Den Internationale Telekommunikationsunion.

IVDD: In-Vitro Diagnostic Directive.

JTC 1/SC 7: Joint Technical Committee 1 subcommittee 7.

MDD: Medical Device Directive.

MEDDEV: Non-binding guidance for medical devices, endorsed by EU Member States (see link to EU medical-devices docu-

ments).

NB, NBs: Notified Body, Notified Bodies.

Begreber:

De forskellige standarder anvender lidt forskellige formuleringer for de forskellige udtryk. De er nu samlet nedenfor, så det er muligt

at sammenligne formuleringerne. Der hvor forklaringerne er taget fra standarder, er de holdt på engelsk, for at undgå drejninger som

følge af oversættelse til dansk. Nogle af begreberne er hentet fra ISO/IEC 24756 System and software engineering - Vocabulary.

Akkreditering: En godkendelse af den tekniske kompetence hos et laboratorium, et certificeringsorgan eller et inspektionsorgan.

Assessment: 1. An action of applying specific documented criteria to a specific software module, package or product for the pur-

pose of determining acceptance or release of the software module, package or product. ISO/IEC 14102:2008, In-

formation Technology — Guideline for the Evaluation and selection of CASE tools.

2. Examination of processes, and determination of their conformity with specific requirements or, on the basis of

professional judgement, general requirements. ISO/IEC 29169 Information technology — Process assessment —

The application of conformity assessment methodology to process capability and organizational maturity.

NOTE 1 Assessment of processes includes personnel, facilities, technology and methodology.

NOTE 2 The results of assessment may be used to support certification.

Audit: 1. Independent assessment of products and processes, conducted by an authorized person to assess compliance

with requirements. ISO/IEC 12207:2008, Systems and software engineering — Software life cycle processes.4.5.

2. An independent examination of a software product, software process, or set of software processes to assess

compliance with specifications, standards, contractual agreements, or other criteria. IEEE 1028-2008 IEEE Stand-

ard for Software Reviews and Audits.3.2.


3. An independent examination of a work product or set of work products to assess compliance with specifications,

standards, contractual agreements, or other criteria.

4. Systematic, independent and documented process for obtaining audit evidence and evaluating it objectively to

determine the extent to which audit criteria are fulfilled. ISO/IEC 15288:2008, Systems and software engineering —

System life cycle processes.4.6.

NOTE: An audit should result in a clear indication of whether the audit criteria have been met.

Bekendtgørelse: En bekendtgørelse er også betegnelsen for en administrativ forskrift udstedt af en forvaltningsmyndighed, oftest et

ministeriums departement. En bekendtgørelse indeholder regler, der er bindende både for borgerne og for myndig-

hederne. En bekendtgørelse udstedes med hjemmel i en lov.

Designkontrol: Begrebet dækker over en række forhold knyttet til udviklingsforløbet, der med deres gennemførelse sikrer tilliden til

produktet, fx: Planlægning af udviklingsforløbet, håndtering af ”designinput”, håndtering af ”designoutput”, gransk-

ning af design, ”designverifikation”, ”designvalidering”, ”håndtering af designændringer” og etablering af en DHF

(Design History File).

Direktiv: Direktiver er en af de klassiske typer af retsakter, som anvendes inden for EU-samarbejdet. Et direktiv er med hen-

syn til det tilsigtede mål bindende for enhver medlemsstat, som det rettes til, men overlader det til de nationale

myndigheder at bestemme form og midler for gennemførelsen.

Evaluering: 1. Systematic determination of the extent to which an entity meets its specified criteria. ISO/IEC 12207:2008, Sys-

tems and software engineering — Software life cycle processes.4.12.

2. An action that assesses the value of something. ISO/IEC 15414:2006, Information technology — Open distribut-

ed processing — Reference model — Enterprise language.6.5.5.

EXAMPLE: The action by which an ODP system assigns a relative status to something according to estimation by

the system. Value can be considered in terms of usefulness, importance, preference, acceptability, etc.; the evalu-

ated target may be a credit rating, a system state, a potential behaviour.

Forordning: En forordning er en betegnelse for én af de forskellige typer af retsakter, der anvendes i EU. En forordning er al-

mengyldig, hvilket betyder, at den er bindende i alle enkeltheder, og gælder umiddelbart i hver medlemsstat.

Inspektion: 1. A visual examination of a software product to detect and identify software anomalies, including errors and devia-

tions from standards and specifications. IEEE 1028-2008 IEEE Standard for Software Reviews and Audits.3.3.

2. A static analysis technique that relies on visual examination of development products to detect errors, violations

of development standards, and other problems.

3. [Technique] examining or measuring to verify whether an activity, component, product, result, or service con-

forms to specified requirements. A Guide to the Project Management Body of Knowledge (PMBOK® Guide) —

Fourth Edition.

NOTE: Inspections are peer examinations led by impartial facilitators who are trained in inspection techniques.

Determination of remedial or investigative action for an anomaly is a mandatory element of a software inspection,

although the solution should not be determined in the inspection meeting. Types include code inspection; design

inspection.


Interoperabilitet: Produkters, systemers, eller forretningsprocessers evne til at arbejde sammen til at løse en fælles opgave, fx ud-

veksling af data via åbne, veldefinerede snitflader.

Kvalitet: 1. The degree to which a system, component, or process meets specified requirements. IEEE 829-2008 IEEE

Standard for Software and Sys-tem Test Documentation.3.1.25.

2. Ability of a product, service, system, component, or process to meet customer or user needs, expectations, or

requirements.

3. The totality of characteristics of an entity that bear on its ability to satisfy stated and implied needs. ISO/IEC

9126-1:2001, Software engineering — Product quality — Part 1: Quality model.B.21.

4. Conformity to user expectations, conformity to user requirements, customer satisfaction, reliability, and level of

defects present. ISO/IEC 20926:2003, Software engineering — IFPUG 4.1 Unadjusted functional size measure-

ment method — Counting practices manual.

5. The degree to which a set of inherent characteristics fulfils requirements. A Guide to the Project Management

Body of Knowledge (PMBOK® Guide) — Fourth Edition.

6. The degree to which a system, component, or process meets customer or user needs or expectations. IEEE

829-2008 IEEE Standard for Software and System Test Documentation.3.1.25.

Proces: 1. Set of interrelated or interacting activities which transforms inputs into outputs. ISO/IEC 15288:2008, Systems

and software engineering — System life cycle processes.4.16; ISO/IEC 15939:2007, Systems and software engi-

neering — Measurement process.3.32.

2. A predetermined course of events defined by its purpose or by its effect, achieved under given conditions.

ISO/IEC 2382-1:1993, Information technology — Vocabulary — Part 1: Fundamental terms.01.01.24.

3. To perform operations on data.

4. A collection of steps taking place in a prescribed manner and leading to an objective. ISO/IEC 15414:2006, In-

formation technology — Open distributed processing — Reference model — Enterprise lan-guage.6.3.5.

5. In data processing, the predetermined course of events that occur during the execution of all or part of a pro-

gram. ISO/IEC 2382-1:1993, Information technology — Vocabulary — Part 1: Fundamental terms.01.01.25.

6. An ISO/IEC FDIS 24765:2009(E) 266 © ISO/IEC 2009 – All rights re-served executable unit managed by an

operating system scheduler.

7. System of activities, which use resources to transform inputs into outputs. ISO/IEC 25000:2005, Software Engi-

neering — Software product Quality Requirements and Evaluation (SQuaRE) — Guide to SQuaRE.4.41.

NOTE [ISO 9000:2005]: The term ""activities"" covers use of resources. A process may have multiple starting

points and multiple end points. The prescribed manner may be a partially ordered sequence. A process specifica-

tion can be a workflow specification. An enterprise specification may define types of processes and may define

process templates.

Test: 1. An activity in which a system or component is executed under specified conditions, the results are observed or

recorded, and an evaluation is made of some aspect of the system or component.

2. To conduct an activity as in (1).


3. A set of one or more test cases and procedures. IEEE 829-2008 IEEE Standard for Software and System Test

Documentation.3.1.39.

Validering: 1. Confirmation, through the provision of objective evidence, that the requirements for a specific intended use or

application have been fulfilled. ISO/IEC 15288:2008, Systems and software engineering — System life cycle pro-

cesses.4.37.

2. The process of providing evidence that the software and its associated products satisfy system requirements

allocated to software at the end of each life cycle activity, solve the right problem, and satisfy intended use and us-

er needs. IEEE 1012-2004 IEEE Standard for Software Verification and Validation.3.1.35.

3. In a life cycle context, the set of activities ensuring and gaining confidence that a system is able to accomplish its

intended use, goals and objectives. ISO/IEC 12207:2008, Systems and software engineering — Software life cycle

processes.4.54.

4. The process of evaluating a system or component during ISO/IEC FDIS 24765:2009(E) 390 © ISO/IEC 2009 –

All rights reserved or at the end of the development process to determine whether a system or component satisfies

specified requirements. IEEE 1233-1998 (R2002) IEEE Guide for Developing System Requirements Specifica-

tions.3.20.

5. The assurance that a product, service, or system meets the needs of the customer and other identified stake-

holders. It often involves acceptance and suitability with external customers. A Guide to the Project Management

Body of Knowledge (PMBOK® Guide) — Fourth Edition.

6. Confirmation by examination and provision of objective evidence that the particular requirements for a specific

intended use can be consistently fulfilled. FDA CFR 820.30.

7. Establishing documented evidence which provides a high degree of assurance that a specific process will con-

sistently produce a product meeting its predetermined specifications and quality attributes. FDA Glossary of Com-

puter Systems Software Development Terminology

Verifikation: 1. The process of evaluating a system or component to determine whether the products of a given development

phase satisfy the conditions imposed at the start of that phase. IEEE 1012-2004 IEEE Standard for Software Verifi-

cation and Validation.3.1.36.

2. Formal proof of program correctness.

3. Confirmation, through the provision of objective evidence, that specified requirements have been fulfilled.

ISO/IEC 12207:2008, Systems and software engineering — Software life cycle processes.4.55; ISO/IEC

15288:2008, Systems and software engineering — System life cycle processes.4.38; ISO/IEC 25000:2005, Soft-

ware Engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Guide to SQuaRE.4.64.

4. Confirmation by examination and provision of objective evidence that the particular requirements for a specific

intended use are fulfilled. ISO/IEC 9126-1:2001, Software engineering — Product quality — Part 1: Quality model.

5. The evaluation of whether or not a product, service, or system com-plies with a regulation, requirement, specifi-

cation, or imposed condition. It is often an internal process. A Guide to the Project Management Body of

Knowledge (PMBOK® Guide) — Fourth Edition.

6. Process of providing objective evidence that the software and its associated products comply with requirements

(e.g., for correctness, completeness, consistency, and accuracy) for all life cycle activities during each life cycle


process (acquisition, supply, development, operation, and maintenance), satisfy standards, practices, and conven-

tions during life cycle processes, and successfully complete each life cycle activity and satisfy all the criteria for ini-

tiating succeeding life cycle activities (e.g., building the software correctly). IEEE 829-2008 IEEE Standard for

Software and System Test Documentation.3.1.54.

7. Confirmation by examination and provision of objective evidence that specified requirements have been fulfilled.

FDA CFR 820.30.

8. Demonstration of consistency, completeness, and correctness of the software at each stage and between each

stage of the development life cycle. See: validation, software. FDA Glossary of Computer Systems Software De-

velopment Terminology.


2 Introduktion

Det vigtigste formål med standardisering er at få fastlagt de specifikationer, tekniske eller kvalitetsmæssige, som nuværende eller

fremtidige produkter, ydelser, udviklingsprocesser eller produktionsprocesser skal være i overensstemmelse med. De direkte argu-

menter for at skulle efterleve standarderne kan være mange, fx driftkompatibilitet, interoperabilitet, sikkerhed, mv. og indirekte med-

virke til at styrke virksomhedernes konkurrenceevne, især ved at fremme fri bevægelighed for varer og tjenesteydelser, samt under-

støtte teknologisk udvikling og innovation.

Det kan være vigtigt for en virksomhed at deltage i udviklingen af en standard, eller blot følge og fra sidelinjen være med til at præge

den lidt, for at kunne være på forkant med egne produkter, som så bedre og hurtigere efterkommer standardens krav.

Standarderne kan opdeles i 3 typer:

De vertikale (partikulære) standarder går i dybden på et specifikt emne, fx indenfor medico findes standarder for kørestole og

plastre. Under en national udbyder af standarder, fx Dansk Standard, kan der søges på emnet, og de relevante vertikale stan-

darder bliver listet.

De horisontale (kollaterale) standarder er generiske i forhold til produktet, fx livscyklussen for udvikling af software til medicinsk

udstyr.

Basisstandarder definerer, hvordan man kan eftervise de krav, der findes i de vertikale eller horisontale standarder. Fx kan de

definere, hvordan måleopstillinger eller målemetoder skal være, for at man kan eftervise, at et produkt lever op til de opsatte

krav.

Det anbefales at tage udgangspunkt i de vertikale standarder (hvis der findes en eller flere sådanne), da produkterne primært skal

leve op til produktkravene defineret i disse standarder. Hvor der er uenighed mellem en vertikal og en horisontal standard, er det den

vertikale der skal følges.

2.1 Nationale og internationale parter i udvikling af standarder

Europæisk standardisering styrker europæisk erhvervslivs globale konkurrenceevne, især når den fastlægges i samarbejde med de

internationale standardiseringsorganer, det vil sige ISO, IEC og ITU. Standarder kan opretholde og forbedre kvaliteten, give op-

lysninger og sikre interoperabilitet og kompatibilitet og derved øge sikkerheden og i sidste ende brugsværdien for forbrugerne.

ISO er en verdensomspændende sammenslutning af nationale standardiseringsorganisationer, der har 114 medlemmer og 46 asso-

cierede medlemmer.

IEC er ligeledes en verdensomspændende organisation med nationale standardiseringsorganisationer som medlemmer. Der er i dag

60 medlemmer og 22 associerede medlemmer.

ITU blev oprettet i 1865 og har i dag 193 medlemslande. I 1947 blev ITU anerkendt som en særorganisation inden for FN.

ISO, IEC og ITU arbejder sammen med Verdenshandelsorganisationen (WTO) for at fremme fri og fair samhandel globalt.

I Europa har vi 3 ESO'er, der er godkendt af EU. Det er CEN, CENELEC og ETSI.

CEN udarbejder europæiske standarder for alle fagområder med undtagelse af elektroteknik og telekommunikation. CENELEC ud-

arbejder europæiske standarder for elektroteknik. CEN og CENELEC har sammenlagt udarbejdet mere end 18.500 standarder,

hvoraf fx 762 er om sundhed (healthcare) og 1.022 om arbejdsmiljø (health and safety) (2Q2013).


ETSI udarbejder europæiske standarder for telekommunikation. 25% af medlemmerne er SMV’er. ETSI har i alt til dato produceret

mere end 32.000 standarder, europæiske normer, tekniske specifikationer og tekniske rapporter. Det er gratis at hente standarder på

ETSI's hjemmeside.

EU-landene er forpligtet til at implementere og udgive såvel europæiske standarder som nationale standarder. Derimod er der intet

krav om, at de enkelte lande gør internationale standarder til nationale standarder.

I forbindelse med det europæiske standardiseringsarbejde tilstræber man at implementere så mange internationale standarder som

muligt, så man undgår "dobbeltarbejde" og sikrer, at de europæiske standarder i større omfang kan anvendes uden for EU’s græn-

ser. Langt de fleste europæiske standarder på det elektrotekniske område er identiske med IEC-standarder. Derudover samarbejder

ISO/CEN og IEC/CENELEC også om udarbejdelse af standarder.

Endvidere er der IEEE-SA, som er hjemmehørende i USA. IEEE-SA er en organisation i IEEE, der er en forening, som er uafhængig

af staten (USA). IEEE-SA har udviklet en lang række af standarder indenfor fx energi, biomedical og health care, informationstekno-

logi, telekommunikation, transport, nanoteknologi og informationssikkerhed.

2.2 Organisering af udvikling af standarder

I praksis er det de enkelte nationale standardiseringsorganisationer, DS i Danmark, DIN i Tyskland, BSI i England, ANSI i USA, JISC

i Japan osv., der udpeger de nationale eksperter, som er medlemmer af europæiske komiteer og arbejdsgrupper.

Figur 1. Udvikling af standarder indenfor ISO.

I Danmark foregår standardiseringsarbejdet på fire niveauer: dansk, nordisk, europæisk og internationalt niveau. Det europæiske og

det internationale arbejde er det dominerende. Der er et typisk udviklingsforløb for en standard, hvilket fremgår af figur 1.


At det tager tid at udvikle en standard kommer af, at der kun er 2 møder om året. Møderne er komitemøder af en uges varighed, og

de foregår forskellige steder over hele kloden. På møderne sker arbejdet i arbejdsgrupper, som består af ca. 15 til 30 deltagere.

Imellem møderne sker der tilretning af dokumentet på basis af et overstået møde. Det opdaterede dokument sendes ud til kommen-

tering i medlemslandene i god tid før det næste møde, hvilket kan resultere i flere hundrede kommentarer.

Arbejdet kan foregå i op til 2 år, før der skiftes til næste type fra fx WD til CD (se figur 1). Forud for møderne er der en afstemning i

de enkelte medlemslande. Det er derfor ikke ualmindeligt, at en standard er 5 til 7 år undervejs.

Der er to muligheder for at præge en standard:

1. Direkte deltagelse i arbejdsgrupperne på de halvårlige møder, hvilket ubetinget er den bedste.

2. Ved at følge med på sidelinjen og gennem det nationale medlemskab komme med kommentarer til standarden optil et møde

og være med til at stemme på standarden.

2.3 Nationale og internationale krav

Hvordan de enkelte standarder bliver til krav fremgår af figur 2 nedenfor.

Figur 2. EU-krav og deres relationer til nationale krav og standarder.


Når EU beslutter sig for, at en harmonisering af de nationale lovgivninger er ønskelig, udarbejdes et direktiv. Et direktiv implemente-

res i de enkelte lande som en bekendtgørelse, med de tilpasninger de enkelte lande ønsker. Kravene vil typisk fremgå af annekser-

ne. Typisk vil der bliver udarbejdet en guideline til direktiverne, som dermed også understøtter bekendtgørelserne.

Vælger EU at udstede en forordning eller at gøre et direktiv til en forordning, er alle lande i EU forpligtet til at efterleve denne, som den foreligger uden en national fortolkning. I det tilfælde hvor der udstedes en forordning på et område, hvor der eksisterer et direk-tiv, vil forordningen helt eller delvist erstatte direktivet. Et eksempel herpå er direktiverne AIMDD og MDD, der gøres til en forordning, mens IVD fortsætter som et direktiv, da IVD-sektoren kræver vedtagelse af specifik lovgivning, der adskiller sig fra lovgivningen vedrørende andet medicinsk udstyr. Forordninger, direktiver, bekendtgørelser og guidelines vil i det omfang, det er muligt lægge sig op af internationale standarder med

tilhørende guidelines.

I USA og Canada bliver specifikke krav bygget ind i lovgivningen. Herefter går det over til at blive standard. I EU opereres med har-

moniserede standarder, og i USA og Canada opereres med konsensusstandarder.

Harmoniserede standarder, medfører antagelse af overensstemmelse med den lovgivning, hvorunder de er harmoniseret, hvis de

følges. De gælder i alle EU-lande og afløser eventuelle nationale standarder. Forskellen på europæiske standarder og europæiske

harmoniserede standarder er, at de harmoniserede standarder er bestilt af EU-Kommissionen. De europæiske, harmoniserede stan-

darder relaterer sig direkte til direktiverne, og er med til at sikre produkternes frie bevægelighed. Ved at følge de harmoniserede

standarder er producenterne sikre på, at de opfylder de tilsvarende væsentlige krav i direktiverne.

Organisationen omkring standarder kan kort beskrives som følger. Et bemyndiget organ (Notified Body) er typisk en uvildig tredje-

partsvirksomhed, akkrediteret af en akkrediterende myndighed (Accreditation Body). På baggrund af standarder og regulativer kan

den akkrediterende myndighed tillade, at det bemyndigede organ (NB) gennemfører verificeringer, valideringer og audits samt ud-

steder certifikater. Den akkrediterende myndighed i Danmark er Sundhedsstyrelsen, der i MDD (Medical Device Directive) benæv-

nes som ”Competent Authority”.

De enkelte lande har en offentlig styrelse, der har ansvaret for, at der er mulighed for at få godkendt et produkt eller en serviceydel-

se. I praksis foregår det ved, at en organisation bliver bemyndiget (Notified Body) af styrelsen til at gennemføre en godkendelse af et

produkt (verificere og certificere), fx DNV Nemko Presafe A/S (datterselskab af Det Norske Veritas) i forhold til EU's MDD og DELTA

i forhold til EMC-direktivet. At et organ er bemyndiget af styrelsen er en mellemstatslig foranstaltning, idet de enkelte stater anmelder

bemyndigelsen til EU, og organet udstyres med et firecifret identifikationsnummer relateret til et eller flere EU-direktiver.

EU kræver i en forordning, at medlemslandene anvender akkreditering til løbende at vurdere de bemyndigede organer, fx DANAK i

Danmark. Det gør de for at sikre, at de enkelte bemyndigede organer er kompetente til at udføre deres vurderinger. Akkrediteringen

sker typisk hver andet år.

Godkendelsen af et produkt resulterer fx i en CE-mærkning af produktet, der angiver, at produktet er blevet vurderet til at opfylde

EU’s krav til sikkerhed, sundhed og miljøbeskyttelse, der er angivet i det samlede sæt af direktiver, som produktet er underlagt. Pro-

duktet kan så forsynes med en CE-mærkning, og det vil blive meddelt EU, at produktet lever op til kravene, og navnet på det be-

myndigede organ tilknyttes.

For produkter, der klassificeres i laveste risikoklasse, kan producenter vælge selv at CE-mærke produkterne og indsende en regi-

strering til myndighederne. Det tekniske dossier, der ligger til grund for godkendelsen, skal dog være opfyldt som ved produkter i en

højere risikoklasse. Det tekniske dossier er producentens dokumentation for, at produktet eller sikkerhedskomponenten opfylder

sikkerheds- og sundhedskrav. Dossieret skal som minimum opbevares i ti år efter produktets fremstillingsdato eller sidste fremstil-

lingsdato ved serieproduktion.

Den relevante del af det tekniske dossier skal udleveres til myndighederne på forlangende. Kan producenten ikke rettidigt stille det

tekniske dossier til rådighed for myndighederne, er det i sig selv tilstrækkeligt grundlag for myndigheden til at rejse tvivl om, hvorvidt


produktet lever op til kravene. Det kan i givet fald medføre, at myndigheden nedlægger forbud mod videre markedsføring af produk-

tet og stiller krav om, at allerede leverede produkter tilbagekaldes fra markedet.

2.4 Anvendelse af standarderne og godkendelse

For at komme godt i gang med anvendelse af standarder gældende for medicinsk udstyr, kan det anbefales at frekventere standar-

den: DS/ISO/TR 16142 Medicinsk udstyr – Vejledning i udvælgelsen af standarder til støtte for anerkendte essentielle principper for

medicinsk udstyrs sikkerhed og ydeevne.

At leve op til en eller flere standarder betyder som regel to ting:

1. Produktet skal leve op til pågældende standard.

2. Produktets udviklingsforløb er præget af, at produktet skal leve op til en standard. Det betyder, at der kommer proceskrav, der

normalt er indlejret i udviklingsmodellen eller kvalitetssystemet.

Ad 1. Afhængig af hvilken risikoklasse (Klasse I, Klasse IIa, Klasse IIb eller Klasse III) et produkt skal tilhøre, skal produktet leve op

til forskellige niveauer af krav om fx dokumentation og processer.

Ad 2. I forbindelse med selve udviklingsforløbet er der krav om ”designkontrol”, hvilket betyder krav til granskning, verifikation, valide-

ring og styr på designændringer i hele forløbet.

Ad 1 & 2. For at kunne erklære overensstemmelse med en given standard skal de i standarden angivne normative krav som absolut

minimum være opfyldt.

En godkendelse sker op mod regulatoriske direktiver og forordninger. Heri henvises til harmoniserede standarder som eksempler på,

hvordan kravene eventuelt kan efterkommes. Man kan vælge at efterkomme kravene på andre måder, men det kan så blive op til en

selv at bevise, at disse måder er lige så gode, som det standarden eller standarderne definerer som de normative krav.

Godkendelsesprocessen er forskellig men sammenlignelig for hvert marked, et produkt skal markedsføres på, fx EU og USA. Oftest

hænger processen tæt sammen med sikkerhedsklassificeringen, sådan at jo højere risikoklasse, desto flere krav til processen. Der

er dog indenfor de enkelte klasser mulighed for at variere processen. Fx er der for medicinsk udstyr i EU 7 forskellige conformity

assessment procedurer.

Den letteste måde at holde sig opdateret med disse forhold er at opsøge det nationale bemyndigede organ fx DANAK, DNV Nemko

Presafe A/S eller Dansk Standards hjemmesider og nyhedsbreve.


3 Medico

3.1 Introduktion

Der er mange standarder at forholde sig til, når der skal udvikles medicinsk udstyr. Med hensyn til de horisontale standarder kan

nedenstående oversigt i figur 3 hjælpe til at skabe overblik og information om indbyrdes sammenhæng.

ISO 13485 og ISO 14971 beskriver grundlaget for de nødvendige omgivelser og organisation for at udvikle medicinsk udstyr. Sikker-

hedsstandarder såsom IEC 60601-1 og IEC 61010-1 definerer rammerne for at skabe sikkert medicinsk udstyr.

Når software er indlejret i medicinsk udstyr, eller når software betragtes som et selvstændigt medicinsk udstyr, giver IEC 62304 mere

detaljeret anvisning om livscyklusprocessen i forbindelse med at udvikle og vedligeholde sikker software i medicinsk udstyr.

Figur 3. Nogle af de væsentligste standarder for udvikling af medicinsk udstyr og deres indbyrdes relationer (standarder med blå tekst omtales nedenfor).

Mange andre standarder, såsom ISO/IEC 12207, IEC 61508-3, EN 80001-1, ISO 80002-1 og ISO/IEC 90003, kan anvendes som

kilde til metoder, værktøjer og teknikker, der kan bruges til at efterkomme kravene i IEC 62304. Endelig er der en række standarder,

der giver anvisning om klinisk afprøvning og biologisk evaluering af medicinsk udstyr, fx ISO 14155 og ISO 10993. Endelig er

ISO/TR 14969 rigtig god for forståelsen og anvendelse af EN ISO 13485.

Det skal bemærkes, at det i dag er MDD, der er gældende i EU, hvilket betyder, at der i de enkelte europæiske lande er sket en for-

tolkning af direktivet i form af den nationale bekendtgørelse og eventuelle tilhørende guidelines. Der arbejdes i øjeblikket på at er-


statte direktiverne MDD og AIMDD med en forordning, hvormed kravene i direktivet bliver ophøjet til europisk lov, som alle medlems-

landene skal følge. I forbindelse med udarbejdelsen af forordningen er hele lovgivningen blevet revideret og strammet op. Det for-

ventes, at forordningen bliver indført i løbet af 2014.

Indenfor udvikling af medicinsk udstyr er der rigtig mange standarder, primært på grund af sikkerhedskrav. De vigtigste standarder er

listet nedenfor, og det er dem, der i det følgende vil blive behandlet nærmere.

3.2 Oversigt

EN ISO 13485:2012 Medical Devices - Quality Management System

EN 62366:2008 Medical Devices – Application of usability engineering to medical devices

EN ISO 14971:2012 Medical Devices – Application of risk management to medical devices

IEC 62304:2006 Medical device software – Software life cycle processes

IEC 60601-1:2012 Medical electrical equipment – Part 1: General requirements for basic safety and essential performance

IEC/TR 80002-1:2009 Medical device software – Part 1: Guidance on the application of ISO 14971 to medical device software

Rækken af standarder er udvalgt ud fra at være de vigtigste i forbindelse med softwareudviklingen og produkter eller systemer inde-

holdende software, der kategoriseres som medicinsk udstyr.

3.3 EN ISO 13485:2012 Medical Devices - Quality Management System

EN ISO 13485 standarden er en kravsamling for et kvalitetsstyringssystem for medicinsk udstyr. Der er et krav fra både de europæi-

ske og amerikanske myndigheder om, at man skal implementere et system, der sikrer kvaliteten i produkterne under udvikling og

produktion af medicinsk udstyr. I EU er kravene til medicinsk udstyr og in vitro-diagnosticering af medicinsk udstyr formuleret i direk-

tiverne 93/42/EØF, 90/385/EØF og 98/79/EØF, der skal vurderes, før salg er tilladt.

Den foretrukne metode til at bevise overensstemmelsen er at få gennemført en certificering af Quality Management System i hen-

hold til ISO 9001 og /eller EN ISO 13485 og ISO 14971 af et bemyndiget organ. Overensstemmelse med EN ISO 13485 er ofte set

som det første skridt til at opnå overensstemmelse med europæiske lovkrav. Resultatet af en positiv vurdering er et overensstem-

melsescertifikat, der tillader CE-mærket og tilladelse til at sælge medicinsk udstyr i Den Europæiske Union.

ISO/TR 14969:2005 Medical devices – Quality management systems – Guidance on the application of ISO 13485:203 er en rigtig

god hjælp til forståelsen af kravene i EN ISO 13485.

3.3.1 Udviklingen de seneste år

EN ISO 13485:2003 erstattede tidligere standarder såsom EN 46001:1997, EN 46002: 1997, ISO 13485:1996 og ISO 13488:1996.

Den seneste udgave er EN ISO 13485:2012, som er harmoniseret under MDD 93/42/EØF, 90/385/EØF og 98/79/EF. Forskellene til

EN ISO 13484:2003 er udelukkende i forordet og annekserne i den europæiske udgave.

EN ISO 13485:2012 er også generelt harmoniseret med ISO 9001. En principiel forskel er imidlertid, at ISO 9001 kræver, at organi-

sationen demonstrerer løbende forbedring, mens ISO 13485 kun kræver, at den certificerede organisation demonstrerer, at kvali-

tetsstyringssystemet er effektivt implementeret og vedligeholdt. Desuden stiller ISO 9001 krav om kundetilfredshed, hvilket ikke er

tilfældet i EN ISO 13485. Der er andre mindre forskelle, som man skal være opmærksom på, hvis man skal gå fra ISO 9001 til EN

ISO 13485.

I forhold til markedet i USA er det anbefalelsesværdigt også at se på FDA 21 CFR 820, der er det amerikanske svar på EN ISO

13485.


I USA er kravene til kvalitetssystemer for medicinsk udstyr bygget ind i lovgivningen via FDA 21 CFR 820. Kravene minder meget

om EN ISO 13485. EN ISO 13485 findes også som en AAMI standard, der er en anerkendt af FDA. FDA har i en prøveperiode ac-

cepteret EN ISO 13485 certificerede kvalitetssystemer (frem til udgangen af februar 2015).

3.3.2 Udviklingen på kortere og længere sigt

Der findes et globalt forum for lovgivere indenfor medicinsk udstyr, kaldet ’The International Medical Device Regulators Forum’ –

IMDRF.

ISO 13485:2012 anses nu for at være i overensstemmelse med IMDRF’s retningslinjer, der langsomt er ved at blive universelle

standarder for konstruktion, fremstilling, eksport og salg af forskellige medicinske anordninger.

Der er en opdatering i gang, som vil resultere i et nyt sæt retningslinjer om nogle år.

3.4 EN 62366:2008 Medical Devices – Application of usability engineering to medical

devices

EN 62366:2008 specificerer en proces, som en producent af medicoudstyr kan anvende til at analysere, specificere, designe, verifi-

cere og validere brugervenlighed, der relaterer til sikkerhed. Det primære formål er at vurdere og mildne de risici, der er forårsaget af

problemer under korrekt og normal brug (ikke i forbindelse med unormal brug).

Formålet med EN 62366:2008 er begrænset til karakteristikker for brugergrænsefladen. Hvis den anbefalede udviklingsproces er

anvendt, og hvis acceptkriterierne angivet i planen for validering af brugervenligheden er opfyldt, så formodes det, at risici (defineret i

ISO 14971) relateret til brugervenlighed af det medicinske udstyr vil være acceptable, medmindre der er objektiv evidens for det

modsatte.

Det er generelt en standard, der tales positivt om. Den er meget anvendelig og bringer gode aktiviteter ind i udviklingsforløbet.


Der har været meget debat om, hvordan EN 62366:2008 og EN 60601-1-6:2010 (Medical electrical equipment) sameksisterer. Da

EN 60601-1-6:2010 primært er tilegnet produkter til hjemmet, er denne serie af standarder endt med at blive en ”pegepind” til EN

62366:2008.


Der er en revision af standarden i gang. Den bliver delt op i 2 dele IEC 62366-1 og IEC 62366-2. Del 1 bliver en normativ standard,

der omhandler krav, og del 2 bliver en guide med eksempler og illustrationer, der mere detaljeret gennemgår en udviklingsproces for

brugervenlighed fra en producent af medicoprodukters synsvinkel.

Den bliver sandsynligvis først publiceret i 2015. IEC 62366-1 bliver mere strømlinet og harmoniseret med FDA Draft Guidance on

Human Factors (for mere information henvises til AAMI / ANSI HE75:2009, human factors engineering - design of medical devices).

3.5 EN ISO 14971:2012 Medical Devices – Application of risk management to medical

devices

Denne standard handler om, at risikoen for, at der opstår fejl ved udstyret, skal minimeres mest muligt. Det sker ved at gennemføre

en række risikoanalyser i forhold til brugen og designet af udstyret.


EN ISO 14971 definerer de krav til risikostyring i produktets livscyklus, som en producent af medicinsk udstyr må efterleve. Denne

aktivitet er krævet af overliggende regulatoriske krav og standarder for kvalitetsstyring, som for eksempel EN ISO 13485.

I store træk udarbejdes der en Risk Management plan og forskellige risikoanalyser gennemføres. Resultaterne samles op i en Risk

Management File.


Som den eneste internationale standard for risikostyring er EN ISO 14971:2012 blevet en integreret del af at opfylde de regulatoriske

krav på de fleste større markeder.

Standarden er adopteret af CEN som EN ISO 14971:2012 og er harmoniseret med EU-direktivet 93/42/EEC. Den er endvidere an-

erkendt af FDA og Health Canada; Japan har udpeget den som industristandard og Australien har gjort den til "de facto" standard for

risikostyring.

EN ISO 14971:2012 er refereret i et antal af andre vigtige medicinsk udstyr standarder, inklusiv den tredje udgave af IEC 60601-1

(electrical safety), IEC 60601-1-6 (usability), EN ISO 13485:2012 (quality) og IEC 62304 (software), med flere.


Der har kørt en diskussion om “begrebet” ALARP (As Low As Reasonably Practicable) kunne anvendes i forbindelse med standar-

den. Selv om ALARP er nævnt i EN ISO 14971 annex D.8, så er det med 2012 udgaven ikke længere tilladt at anvende ALARP som

princip i EU i forhold til økonomiske hensyn.

Andre lande tillader fortsat ALARP som princip.

En anden lignende ting er, at selvom standarden beskriver risk/benefit analyser som en mulighed (ikke krævet), så er det et krav, at

den skal gennemføres i EU.

Det er vigtigt at anvende en EN-standard i Europa og ikke anvende den tilsvarende ANSI-standard. I EN ISO 14971:2012 er der i

starten indføjet anneks ZA, AB og ZC, der beskriver, hvordan standarden forholder sig til MDD og hvilke dele af standarden, der ikke

er gældende i forhold til MDD.

Det er sandsynligt, at denne diskussion fortsætter og vil blive taget op ved næste revision.

3.6 IEC 62304:2006 Medical device software – Software life cycle processes

IEC 62304:2006 definerer en livscyklus for software i medicinsk udstyr og dermed kravene til udvikling og vedligehold af software.

Den beskriver en række processer, aktiviteter og opgaver som et rammeværk for udviklingsforløbet. Det gælder for software, der i

sig selv er et produkt, og for software, der er en integreret del af medicinsk udstyr.

Der er overordnede krav til kvalitetsstyring, risikostyring og softwaresikkerhedsklassificering.

De overordnede processer er: Softwareudvikling, softwarevedligehold, softwarerisikostyring,softwarekonfigurationsstyring og soft-

wareproblemløsning.

Det er en ret omfattende mængde aktiviteter og processer, der er på linje med industristandarden CMMI® (Capability Maturity Model

Integration) og ISO/IEC 33000 seriens anvisning af processer i de forskellige eksempler på proces assessment modeller.

Denne standard dækker ikke validering og aktiviteter relateret til endelig frigivelse af produktet, heller ikke hvis produktet udelukken-

de er software.



I Europa er standarden harmoniseret under de 3 direktiver: AIMDD, 90/385/EEC; MDD, 93/42/EEC; og IVDD, 98/79/EC.

Standarden har været på markedet og anvendt siden 2006, hvilket er forholdsvis lang tid. Der er på det seneste sket en række ting

relateret til standarden, hvilket fremgår af de følgende afsnit.


Der er en udgave IEC 62304 am1 Ed. 1.0 på vej, der er annonceret til at blive publiceret i december 2015. Den suppleres med krav

til ”legacy software” beskrevet i et nyt normativt annex E med titlen Application of software lifecycle PROCESSES for LEGACY

SOFTWARE.

IEC 62304 Ed. 2.0 bliver tidligst publiceret i 2016.

Der er tilføjelser af krav til eksisterende software, som er udviklet før standarden blev harmoniseret. Ændringen er sket, fordi eksiste-

rende og uændret software er nødt til at leve op til standardens processer (gennemføre de krævede processer), for at kunne blive

CE-mærket. Fremgangsmåden er at bestemme, om den eksisterende dokumentation af udviklingsprocessen og risikostyring sam-

men med oplysninger om markedet er tilstrækkelig til at indfri hensigten med standarden.

Der vil i den nye udgave være ændringer til software sikkerheds klassificeringer. Endvidere er det tilføjet krav om en proces, der har

til opgave at finde og fjerne typiske softwarefejl. Der er også forventninger om at medtage krav relateret til netværk, når det medicin-

ske udstyr kan forbindes til et netværk. Endelig er der for at tydeliggøre hensigten med standarden rettet op på forskellige krav, der

var rapporteret som værende forvirrende.

Der vil også udkomme en TR (Tehnical report) om capability assessments med anvendelse af EN 62304. Det kan nævnes, at

MediSPICE, der er en processs assessment model (PRM), er baseret på EN 62304, og den sandsynligvis vil gå hen og blive den

model, der udføres capability assessments i forhold til.

Der er også en ny standard på vej. Det er IEC 82304-1 Healthcare software systems -- Part 1: General requirements, som er mere

rettet mod systemtankegangen. Det ender sandsynligvis med, at EN 62304 vil gælde for systemelementer, og IEC 82304 vil gælde

for systemniveauet.

Så hvis den udviklede software mere er et system end en mindre del af et system eller indlejret software i et medicinsk apparat, så

anbefales det at orientere sig mere om udviklingen af IEC 82304.

3.7 IEC 60601-1:2012 Medical electrical equipment – Part 1: General requirements for

basic safety and essential performance

Denne internationale standard gælder grundlæggende for sikkerhed og væsentlig ydeevne af medicinsk udstyr og elektromedicinske

systemer. Standarden blev vedtaget i EU den 1. juni 2012 og er nødvendig at efterleve for at få et CE-mærke på medicinsk udstyr.

Opfyldelse af kravene i IEC 60601 er bredt anerkendt som grundlag for at kunne markedsføre et medicinsk elektrisk udstyr i mange

lande. Flere virksomheder ser overensstemmelse med IEC 60601-1 som krav fra de fleste markeder.

Medicinsk elektrisk udstyr er defineret i standarden som elektrisk udstyr, der har en anvendt del, der overfører energi til eller fra pati-

enten, eller overvåger energioverførsel til eller fra patienten, og som fx anvendes til diagnosticering, behandling eller overvågning af

en patient.

Dette omfatter en bred vifte af medicinske apparater, som for eksempel hjertedefibrillatorer, patientmonitorer, terapeutisk og diagno-

stisk ultralydsudstyr, medicinske lasere og patientventilatorer.


IEC 60601 standardserien er en omfattende standard bestående af flere understandarder bestående af en række horisontale stan-

darder IEC 60601-1-x og en række vertikale standarder IEC 60601-2-x. IEC 60601-1 (del 1) definerer de generelle krav for hele seri-

ens øvrige dele.

De vertikale standarder IEC 60601-2-x (del 2) sætter kravene for specifikke produkter, fx IEC 60601-2-10: Particular requirements for

the safety of nerve and muscle stimulators. Disse del 2 standarder kan opfattes som vertikale standarder. For høreapparater er det

IEC 60601-2-66, Medical electrical equipment - Part 2-66: Particular requirements for the basic safety and essential performance of

hearing instruments and hearing instrument systems, der er omdrejningspunktet.

Man skal være opmærksom på, at del 2 er primære standarder. Så hvis der er specifikke krav til produkter, går disse krav forud for

kravene i standardens kollaterale krav.

Mange af disse standarder findes også som EN eller DS/EN standarder. DS/EN 60601-1/A1 (udgivet 2013-10-15) beskriver de af

CEN/CENELEC godkendte ændringer til EN 60601-1:2006, og anviser en lang liste af normative dokumenter, der refereres til i stan-

darden. Derfor er denne standard en rigtig god indgang til at få et overblik over gældende og nødvendige standarder.


IEC 60601-1:2012 er i oktober 2013 udkommet som en europæisk standard DS/EN 60601-1:2013.

Det er vigtigt at være opmærksom på, at der kan være nationale afvigelser, som kan indeholde tilføjelser, se fx UL og AAMI for US.

Den europæiske EN og den Canadiske CSA udgave er identisk med IEC standarden.

Men i relation til den nyligt publicerede nationale amerikanske version af standarden ANSI/AAMI HA60601-1-11, dækker den ikke

pleje i hjemmet, fordi dette nu er defineret som omgivelser, der kræver professionel healthcare.

Den amerikanske version af den nye standard lægger også større vægt på kravet om, at udvikling af brugervenlighed (usability engi-

neering) er nødvendig for validering af brugsanvisningen.

Medicinsk udstyr er typisk tvunget til at bruge den nye standard, som omfatter fx iltkoncentratorer, kropsbårne nerve- og muskelsti-

mulatorer, senge, søvnapnø-overvågningsmonitorer og tilhørende batteriopladere ordineret til brug i hjemmet. Selvom in vitro-

diagnostik såsom blodsukkerapparater bliver brugt af patienter i hjemmet, kan standarden ikke anvendes, da disse enheder forbliver

under jurisdiktion af den mildere IEC 61010-serie.

FDA i USA har pr. 30. juni 2013 indført standarden som krævet. I EU har den været krævet siden 1. juni 2012.


Man skal være opmærksom på opdateringer af de mange specifikke standarder i del 2, eller eventuelle nye standarder. En fjerde

udgave er under udarbejdelse, men det forventes, at der går nogle år, inden den bliver udgivet.

I 2011 har der været dansk deltagelse i udarbejdelsen af et tillæg til en eksisterende standard for hospitalssenge, der fastsætter krav

til mærkning og brugsvejledning, hvilket er en del af et mandat udstedt i 2010 af EU-Kommissionen. Der er endvidere fra dansk side

blevet arbejdet meget i kulissen med indledende forberedelser til udarbejdelsen af en standard for barnesenge til hospitals- og pleje-

brug.


3.8 IEC/TR 80002-1:2009 Medical device software – Part 1: guidance on the application

of ISO 14971 to medical device software

IEC/TR 80002-1:2009 giver vejledning i anvendelsen af de krav, der indeholdes i ISO 14971:2007, med reference til IEC

62304:2006. Da det er en guide (og TR – teknisk rapport) tilfører denne standard ikke nye krav – men hjælper udelukkende med at

forstå, hvordan man opfylder kravene til risikostyring i ISO 14971. Således er IEC / TR 80002-1:2009 ikke beregnet til at blive brugt

som grundlag for lovfæstet inspektion eller evaluering i forbindelse med certificering.

Det skal bemærkes, at selvom ISO 14971:2007 og IEC / TR 80002-1:2009 fokuserer på medicinsk udstyr, kan IEC / TR 80002-

1:2009 anvendes til at implementere en sikkerhedsrisikostyringsproces for software i sundhedssektoren.


Med harmonisering af IEC 62304 og den stigende betydning af ISO 14971 har der været et behov for yderligere vejledning om at

udføre en passende softwarerisikostyring. Da ISO 14971 er kommet i en 2012 udgave må det forventes, at IEC/TR 80002-1:2009

inden så længe vil blive opdateret.


I forhold til agil udvikling er FDA kommet med nogle krav, der betyder, at kravspecifikationerne skal være faste fra starten – og at det

er det, som valideringen vil blive holdt op mod. Det er et krav, der løbende bliver udfordret, og FDA har nedsat en arbejdsgruppe, der

skal vurdere anvendelsen af den adrætte tilgang til udvikling.

Fordi IEC/TR 80002-1:2009 har reference til IEC 62304:2006 og definerer livscyklussen for softwareudvikling, vil dette FDA krav få

betydning for opdateringen IEC 62304:2006 og dermed også IEC/TR 80002-1:2009.

Løsningen kan muligvis blive, at krav- og accepttestprocessen holdes udenfor det agile forløb.


4 Produktudvikling

4.1 Introduktion

Indenfor produktudvikling er der to forskellige fokus i forhold til at opnå en effektiv produktudvikling af produkter med den rette pro-

duktkvalitet. I dette afsnit behandles derfor både standarder og livscyklusmodeller generelt (afsnit 4.2 til 4.4), samt modenhed af

udviklingsprocesser (afsnit 4.5) og produktkvalitet (afsnit 4.6).

Indenfor produktudvikling findes der en lang række horisontale standarder, der kan anvendes til at understøtte en ordnet og profes-

sionel måde at udvikle et nyt produkt på. Produktet kan betragtes som system, software eller for den sags skyld en ny service. Det er

også muligt at anvende standarderne i forbindelse med vedligehold (forvaltning).

Historisk set har det været softwareudvikling, der har initieret kravene og dermed udviklingen af standarder, der relaterer til udvik-

lingsforløbet og tilhørende processer. Indenfor hardware og mekanik har det tidligere været mere specifikke produktkrav, der har

drevet udviklingen af dermed vertikale standarder. De seneste år har der været en øget tendens til, at de horisontale standarder

indenfor software, system og serviceudvikling bringes i brug indenfor de andre discipliner via fortolkning af kravene til henholdsvis

hardware og mekanikudvikling. Det må forventes, at der indenfor en årrække udvikles tilsvarende horisontale standarder indenfor

hardware og mekanik, og at disse relateres til system og serviceudvikling.

Det er en rigtig god idé at læne sig op ad de eksisterende og kommende standarder i forbindelse med udvikling og etablering af

udviklingsprocesser i en virksomhed. I sidste ende kan det vise sig at lette overholdelse af andre standarder, der direkte eller indirek-

te stiller krav til udviklingsprocessen. Om ikke andet, så kan der hentes god inspiration herfra.

Det kan ligeledes anbefales at finde inspiration i de krav, som ESA stiller til udviklingsprojekter i partnerskaber. Der findes 11 guide-

lines, der kan findes på EAS’s hjemmeside (se under nyttige links afsnit 10.2).

Endelig findes der en lang række IEEE-standarder, der er tilegnet software- og systemudvikling. Disse kan findes på IEEE’s hjem-

meside eller direkte via linkes i afsnit 10.2.

4.2 Oversigt

I det følgende vil vi tage udgangspunkt i de standarder, som ISO og IEC står bag, da det dem, der er mest udbredte og anvendte i

forhold til produktudviklingsprocessen. Standarderne, der med understandarder omfatter over 160, er udviklet i en lang række ar-

bejdsgrupper under JTC 1/SC 7 (i dag 15 aktive arbejdsgrupper). En samlet oversigt over standarderne findes i figur 4.

Det er et mangeårigt arbejde, der ligger bag disse standarder. Det er ISO/IEC JTC 1/SC7 og komiteens ca. 20 arbejdsgrupper, der

står bag de fleste af disse standarder. Det startede med Software Engineering, som bevægede sig over i System Engineering. De

seneste år er der komme flere standarder til, der definerer procesimplementeringer, værktøjer og metoder.

Omdrejningspunktet er et sæt af standarder, der definerer et produkts livscyklus, defineret ved en række processer, der skal afspej-

les i en virksomheds udviklings- eller projektmodel. Det er ISO/IEC 15288 Systems and software engineering - System life cycle

processes og ISO/IEC 12207 Systems and software engineering - Software life cycle processes, der er understøttet af flere stand-

arder, fx ISO/IEC 90005 Systems engineering - Guidelines for the application of ISO 9001 to system life cycle processes og ISO/IEC

90003 Software engineering - Guidelines for the application of ISO 9001:2000 to computer software. Der findes også en standard

med flere underdele ISO/IEC 29110 Software engineering - Lifecycle profiles for Very Small Entities (VSEs) til anvendelse for meget

små virksomheder.


Hertil hører en lang række standarder, der i detaljer understøtter procesimplementeringen lige fra krav, over arkitektur og test til ved-

ligehold, samt projektledelse, risikostyring og målinger på proces og software. Fx er ISO/IEC/IEEE 29119 Software and systems

engineering - Software testing en meget omfattende standard med 4 dele, der ud over koncepter og definitioner beskriver testpro-

cesser, testdokumentation og testteknikker.

Til denne gruppe af standarder hører også en lang række standarder, der handler om dokumentation, fx lige fra den generelle

ISO/IEC/IEEE 15289 Systems and software engineering - Content of life-cycle information products (dokumentation) til den mere

specifikke ISO/IEC/IEEE 26514 Systems and software engineering - Requirements for designers and developers of user documenta-

tion. Der er i denne gruppe af standarder også en relevant standard for dokumentation i agile udviklingsmiljøer ISO/IEC/IEEE 26515

Systems and software engineering - Developing user documentation in an agile environment.

Der er også en række standarder til vurdering (assessment) af, hvor godt disse processer virker i en organisation. Her er det

ISO/IEC 15504 Information technology -- Process assessment serien af standarder (der nu er ved at blive redigeret til ISO/IEC

3300x serien), der de centrale. De definerer med flere Process Assessment Models eksempler (fx i forhold til rumfart, automobilindu-

stri, medico og generel softwareudvikling), hvordan en professionel produktudvikling bør være, og hvordan den kan vurderes.

IT-baseret service har fået sin egen standard ISO/IEC 20000 Information technology - Service management med flere dele og guide-

line ISO/IEC 90006 Information technology -- Guidelines for the application of ISO 9001 to IT service management and its integration

with ISO/IEC 20000. En aktuel anvendelse kunne i Danmark eksempelvis være i forbindelse med de mange digitaliseringsprojekter.

Figur 4. ISO’s oversigt over standarder til produktudvikling.

Der er også en række standarder, der refererer til produktkarakteristikker for softwarekvalitet, og hvordan kvalitet kan måles. Den

grundlæggende standard er ISO/IEC 9126 Software engineering - Product quality (i flere dele), der definerer kvalitetskarakteristik-

kerne. ISO/IEC 14598 Information technology - Software product evaluation bygger på ISO/IEC 9126 og medtager ressourcer og


omgivelser og evalueringproces. ISO/IEC 14756 Information technology - Measurement and rating of performance of computer-

based software systems er specific på performance. ISO/IEC 25000 Systems and software engineering - Systems and software

Quality Requirements and Evaluation (SQuaRE), der er en meget omfattende standard i 14 dele (indtil videre), der harmoniserer

ISO/IEC 9126 og ISO/IEC 14598 og omfatter både kvalitetskrav, kvalitetsmodel, kvalitetsmålinger og kvalitetsevaluering, samt plan-

lægning og styring. Der er en kobling til ISO/IEC 15939 Systems and software engineering - Measurement process og ISO/IEC

29155 Systems and software engineering - Information technology project performance benchmarking framework i forbindelse med

implementering og benchmark.

Endvidere findes en hel række af standarder til målinger af primært størrelse på software. ISO/IEC 14143 Software measurement --

Functional size measurement giver en oversigt over FSM (Functional Size Measurement) og relaterede standarder, samt angiver

definitioner, koncepter, afvigelser og verification af FSMMs (Functional Size Measurement Methods). De relaterede standarder er:

ISO/IEC 19761 (COSMIC), ISO/IEC 20926 (IFPUG), ISO/IEC 20968 (Mk II), ISO/IEC 24570 (NESMA), og ISO/IEC 29881 (FiSMA).

Overordnet findes der standarder til kvalitetssikring og organisering (governance). Det er dækket af to standarder ISO 900x Quality

management systems, der er en serie af standarder til etablering og løbende forbedring af systemet, og ISO/IEC 38500 Corporate

governance of information technology, der guider alle lige fra ejere, over ledere til diverse beslutningstagere i forhold til effektiv an-

vendelse af IT i virksomheden.

Der findes også en standard med definitioner og ordforklaringer ISO/IEC/IEEE 24765 Systems and software engineering -- Vocabu-

lary, samt ISO/IEC 24774 Systems and software engineering - Life cycle management - Guidelines for process description, der giver

en god vejledning i, hvad en procesbeskrivelse skal indeholde for at være operationel.

Der findes også et par håndbøger. Det er ISO/IEC 16337 Systems Engineering - Systems Engineering Handbook og ISO/IEC 19759

Software Engineering - Guide to the Software Engineering Body of Knowledge (SWEBOK). Læg hertil ISO/IEC 24773 Software en-

gineering - Certification of software engineering professionals - Comparison framework og ISO/IEC 29154 Software engineering -

Guide for the application of ISO/IEC 24773:2008 (Certification of software engineering professionals - Comparison framework). Det

er tilsammen rigtig meget vejledning i, hvordan professional produktudvikling bør foregå.

Endelig understøttes det hele af en lang række standarder, der fokuserer på relaterede værktøjer og metoder. Som eksempler kan

nævnes ISO/IEC ISO/IEC 14759 Software engineering - Mock up and prototype - A categorization of software mock up and proto-

type models and their us, ISO/IEC 18018 Information technology - Systems and software engineering - Guide for configuration man-

agement tool capabilities, ISO/IEC 24766, Information technology - Systems and software engineering - Guide for requirements en-

gineering tool capabilities, ISO/IEC 19770 Information technology - Software asset management, ISO/IEC 19501 Information tech-

nology - Open Distributed Processing - Unified Modeling Language (UML) og ISO/IEC 19506 Information technology - Object Man-

agement Group Architecture-Driven Modernization (ADM) - Knowledge Discovery Meta-Model (KDM).

I det følgende vil vi se mere på, hvordan standarderne er bundet sammen via livscyklusstandarderne. Vi vil også se på produktkvali-

tet, og hvordan det hele understøtter en effektiv og moden produktudvikling.

4.3 Hvordan hænger de forskellige standarder sammen

De to grundlæggende standarder er livscyklusstandarderne ISO/IEC 15288 Systems and software engineering - System life cycle

processesog ISO/IEC 12207 Systems and software engineering - Software life cycle processes, som mange af produktudviklings-

standarder refererer til eller bygger på. Dem ses der nærmere på i efterfølgende afsnit.

Ud fra de definerede livscyklusprocesser i de to standarder kan der gennemføres assessments af, hvor godt et projekt eller en orga-

nisation lever op til disse proceskrav. Hvad der skal eftervises og hvordan er defineret i ISO/IEC 15504 Information technology -

Process assessment.


Et andet eksempel er ISO/IEC/IEEE 29148 System and software engineering – Life cycle processes – Requirement engineering, der

tager udgangspunkt i de processer i livscyklusstandarderne, der udvikler, ændringsstyrer og godkender krav til et produkt eller en

service. Her er der referencer til de processer, der anvender kravene, fx processer til verifikation og validering.

Et andet eksempel er ISO/IEC 9001 Quality management systems, der ligeledes refererer til livscyklusstandarderne. Den hænger

direkte sammen med ISO/IEC 90005 Systems engineering - Guidelines for the application of ISO 9001 to system life cycle proces-

ses.

Af andre eksempler på meget refererede og relaterede standarder er ISO/IEC 20000 Information technology - Service management

og ISO/IEC 25000 Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE), der

ud over selv at referere til livscyklusstandarderne også refererer til en lang række andre standarder, fx ISO/IEC 9126 Software engi-

neering - Product quality. Standarderne refereres også fra andre standarder, fx ISO/IEC 26513 Systems and software engineering -

Requirements for testers and reviewers of user documentation.

Helt generelt er der mange referencer mellem standarderne, der går lige fra definition af begreber over krav til struktur og dokumen-

tation til krav om gennemførelse af aktiviteter. Så en anbefaling er at følge op på disse referencer, da det giver en bedre og nok også

hurtigere forståelse af helheden.

4.4 Livscyklusstandarder

Rigtig mange standarder bygger på eller refererer til enten ISO/IEC 12207 Systems and software engineering — Software life cycle

processes eller ISO/IEC 15288 Systems and software engineering — System life cycle processes. I figur 5 nedenfor er der en sam-

let oversigt over de processer, der er omtalt i de to standarder. Det skal bemærkes at begge standarder er under revidering, og at

processerne er angivet fra de nyeste revisioner (endnu ikke publiceret). Der er enkelte ændringer i forhold til den gældende stan-

dard.

For hver af de angivne processer findes der i standarderne en angivelse af formål, udkomme og aktiviteter, der er opdelt i en række

underaktiviteter. Disse processer og deres beskrivelse danner grundlag for modenhedsassessments ifølge ISO/IEC 15504, hvori

processerne er yderligere delt op og beskrevet endnu mere detaljeret.

En proces er i ISO/IEC 15288 typisk beskrevet over 2-3 sider med formål, udkomme og aktiviteter, forklaringer, noter og henvisnin-

ger til andre standarder. I nedenstående tabel 1 er Configuration management processens indhold angivet i stikordsform.

Purpose: The purpose of Configuration Management is to manage and control system elements and configurations over the life cycle. CM also manages consistency between a product and its associated configuration definition.

Outcome: a) Items requiring configuration management are identified and managed. b) Configuration baselines are established. c) Changes to items under configuration management are controlled. d) Configuration status information is available. e) Required configuration audits are completed. f) System releases and deliveries are controlled and approved.

Activities Plan configuration management Perform configuration identification. Perform configuration change management Perform configuration status accounting. Perform configuration evaluation. Perform release control.

Tabel 1: Eksempel på beskrivelse af proces i ISO/IEC 15288 – i stikordsform.


Figur 5. Samlet oversigt over system- og softwarelivscyklus processer.

Der kan være situationer, hvor de ovenstående livscyklusprocesser er for

omfangsrige, fx hvis vi taler om små projekter i små virksomheder.

ISO/IEC 29110 Software engineering - Lifecycle profiles for Very Small

Entities (VSEs), der består af flere dele, er beregnet for de helt små virk-

somheder op til 25 ansatte. I standarden er angivet, at den også kan an-

vendes hvis virksomheden, organisationen, afdelingen eller projektet ikke

har mere end 25 deltagere. Erfaringen er dog, at anvendelsen gælder for

virksomheder med ikke over 25 ansatte.

Standarden har primært fokus på projektstyring og de mest nødvendige

implementeringsprocesser, der skal sikre en fornuftig opstart af projektet,

at der er styr på kravene, arkitekturen og design, at konstruktionen omfat-

ter et fornuftigt omfang af aktiviteter, og at produktet gennemgår en ordnet

integration og test, samt at afleveringen er styret og afsluttes ordenligt.

Også denne standard er mest tilegnet softwareudvikling, men den er vel-

egnet til at få inspiration fra i forbindelse med såvel hardware som meka-

nikudviklingsprojekter.

Figur 6. Livscyklusprocesser for meget små virksomheder


Endvidere findes en række standarder, der kan hjælpe med forståelsen og anvendelsen af livscyklusstandarderne. Der er primært

følgende 4 standarder:

ISO/IEC 24748-1 Systems and software engineering -- Life cycle management -- Part 1: Guide for life cycle management

ISO/IEC 24748-2 Systems and software engineering -- Life cycle management -- Part 2: Guide to the application of ISO/IEC

15288 (System life cycle processes)

ISO/IEC 21748-03 Systems and software engineering -- Life cycle management -- Part 3: Guide to the application of ISO/IEC

12207 (Software life cycle processes)

ISO/IEC 24748-4 Systems and software engineering -- Life cycle management -- Part 4: Systems engineering planning

Endelig findes ISO/IEC 15289 Systems and Software Engineering — Content of systems and software life cycle process information

products (Documentation), der identificerer hvilken dokumentation, der er indeholdt i udvikling af et system. Denne standard er rigtig

god i forhold til at forstå, hvordan procesdokumentation nævnt i standarderne ISO/IEC 12207, ISO/IEC 15288 and ISO/IEC 20000

hænger sammen.


Der er rigtig mange eksperter, der over en lang årrække har arbejdet med at definere, hvad der skal til for at sikre en professionel

gennemførelse af udviklingsprojekter. Fordi software de seneste årtier er kommet ind i snart sagt alle produkter, og fordi kompleksi-

teten bare er steget og steget, er det her, de fleste problemer har været og dermed også her, det største fokus på har været.

Der har været megen debat over meget lang tid mellem eksperterne om det var bedst at fokusere på produktet eller på de proces-

ser, der frembringer produkterne. Det er som om, der kommer mere og mere konsensus om, at begge dele er nødvendige og ikke

udelukker hinanden. Der er endda flere og flere standarder, der medtager begge synsvinkler.


Der pågår en diskussion, om det er nødvendigt med to livscyklusstandarder (henholdsvis System og Software), eller om de kan slås

sammen til en. Forventningen er, at det vil ske; men det kommer til at tage nogle år, inden det sker.

4.5 Modenhed – Evne til produktudvikling

Modenhed i forbindelse med software og senere produktudvikling er et begreb, der kom frem sidst i 80’erne i USA. Det var Depart-

ment of Defence (DOD), der på baggrund af et studie af 17 store softwaresystemprojekter for U.S. Airforce fandt, at alle projekterne

var forsinkede – med i gennemsnit 75%, og alle var over budget. Dette kaos gav anledning til, at DOD fik startet Software Enginee-

ring Institute (SEI), som fik til opgave om at udvikle en modenhedsmodel, der kunne anvendes til at vurdere leverandørernes evne til

at udvikle software og systemer, Modellen fik navnet CMM (Capability Maturity Model).

Tanken var, at det skulle gælde, at DOD kun ville indgå kontakter med leverandører, der lå på en modenhed på 3 eller derover. Men

modenheden viste sig at være så lav for leverandørerne, at det først er indenfor det seneste årti, at dette krav er set i forbindelse

med kontrakter.

CMM er senere udviklet til CMMI® - DEV (Capability Maturity Model Integration – for Development), hvor ”integration” betyder, at

andre discipliner som hardware og mekanik ligeledes kan indgå. Endvidere er der kommet 2 yderligere udgaver af CMMI®, CMMI®-

ACQ (Capability Maturity Model Integration – for Acquisition) og CMMI®-SVC (Capability Maturity Model Integration – for Service).

Der er en række standarder undervejs for udvikling af IT-understøttede services, fx ISO/IEC 20000 Information technology — Ser-

vice management. Det kan fx være banksystemer eller systemer eller offentlige digitaliseringsprojekter.


Ved siden af denne udvikling er der primært drevet af Europa udviklet en lignende modenhedsmodel BOOTSTRAP, der senere er

blevet standardiseret via standarden ISO/IEC 15504 Information technology -- Process assessment serien af standarder (der nu er

ved at blive redigeret til ISO/IEC 3300x serien) – også kaldet SPICE.

Hele formålet med at diskutere modenhed er at få indsigt i en virksomheds styrker og svagheder i forhold til evne til produktudvikling

gennem en vurdering (et assessment). Ud af et assessment kommer en række anbefalinger til forbedring på et udvalg af processer.

Disse anbefalinger er alle begrundet i en bedre forretning i den sidste ende. En organisation skal kun forbedre det, der i den sidste

ende forbedrer forretningen – hvilket er det primære mål.

Modenhedsmodellen indeholder en række processer, relateret til en udviklingslivscyklus, der på en skala fra 1 (dårligst) til 5 (bedst)

vurderes i forhold til anvendelse og institutionalisering af en lang række specifikke og generiske procesrelaterede praktikker.

Alle modellerne indeholder stort set de samme krav til praktikker og institutionalisering af disse i organisationen, for at kunne påbe-

råbe sig en effektiv og professionel udviklingsorganisation. Den væsentligste forskel er, hvordan kravene er opdelt i processer. I

CMMI®-DEV er der 22 processer, hvor ISO/IEC 15504 har et antal processer, der er relateret til livscyklusstandarderne (afsnit 4.4) –

altså mange flere og med andre procesnavne. Men antallet af krav varierer ikke meget.

Alle modellerne indeholder flere grupper af processer. En gruppe handler om styringsprocesser, som fx projektplanlægning, projekt-

opfølgning og leverandørstyring. En anden gruppe er udviklingsprocesser, som fx kravspecifikation, design, implementering og test.

En tredje gruppe er støtteprocesser, der er de processer, der understøtter projekterne i hele deres livscyklus, som fx konfigurations-

styring og kvalitetsstyring. Den sidste gruppe indeholder processer til udvikling og implementering af processer i organisationen,

samt sikring af, at organisationen løbende foretager en strategisk underbygget uddannelse til sikring af de nødvendige kompetencer.

De 5 modenhedsniveauer i modellerne er karakteriseret som følger:

Modenhedsniveau 1: Organisationen er heltepræget, og det er usikkert, hvornår og med hvilken kvalitet projekter når i mål. Der

kan sagtens være vellykkede projekter, men successen er typisk båret af enkelte personer.

Modenhedsniveau 2: Organisationen er typisk en projektorganisation, hvor der er en vis form for formalisering af processer. Her er

der mere styr på tid og budget samt kvalitet. Der er stadig en vis personafhængighed og en reaktiv reaktion i

forhold til problemer.

Modenhedsniveau 3: Organisationen har et velfungerende sæt af standardprocesser og en tilpasningsproces for tilpasning af pro-

cesserne til behovet i de enkelte projekter. Her er projekterne proaktive i forhold til opståede problemer.

Genbrug begynder at være muligt.

Modenhedsniveau 4: Organisationen har indført målinger for processer, der viser hvor effektivt og godt de virker. Det giver mulig-

hed for løbende at optimere processerne og justere dem i forhold til de forskelle, der er mellem projekterne.

Her er der fuldt styr på hvor godt de enkelte processer virker i hvilke situationer.

Modenhedsniveau 5: På det højeste modenhedsniveau er der indført mekanismer der sikrer, at ændrer omverdenen sig og stiller

nye krav til organisationen, så tilpasser processerne sig til disse ændringer.

For såvel CMMI® som ISO/IEC 15504 gælder det, at de er blevet til ved at mange kompetente personer med baggrund i software og

produktudvikling har brugt deres erfaring til at definere de modeller, som organisationerne vurderes op imod for at give en indsigt i

organisationens modenhed.

Modenhedsmodeller kan derfor anvendes til flere ting:

Som inspiration til hvordan udviklingsprocesser kan defineres gennem praktikker og institutionalisering i organisationen,

samt hvordan de løbende kan vurderes, forbedres og følges gennem målinger.


Som et værktøj til vurdering af hvor godt udviklingsprocesserne i organisationen virker ved at anvende modellerne til as-

sessments.

Som et strategisk redskab til opnåelse af en professionel og velfungerende forretning – og få et certifikat herpå, der kan

anvendes i markedsføringsmæssigt.

Som eksempel på en proces kan tages en procesbeskrivelse fra ISO/IEC 33061 Information technology — Process assessment — Process capability assessment model for software life cycle processes, der med reference til følgende række af standarder, beskri-ver udkomme og basale praktikker, for at opfylde det der skal til for at gennemføre en systemkravanalyse.

ISO/IEC 12207:2008, Systems and software engineering — Software life cycle processes

ISO/IEC 33001:2013, Information technology – Process assessment – Concepts and Vocabulary

ISO/IEC 33004:2013, Information technology – Process assessment – Requirements for process reference, process as-sessment and maturity Models

ISO/IEC 33020:2013, Information technology – Process assessment – Process measurement framework for assessment of process capability

Procesbeskrivelsens systemkravanalyse er en af de 45 procesbeskrivelser i standarden, som kan ses nedenfor i tabel 3.

Process

ID

ENG.2

Process

name

System requirements analysis

Process

purpose

The purpose of the system requirements analysis process is to transform the defined stakeholder requirements into a set of desired system technical requirements that will guide the design of the system.

Process

outcome

As a result of successful implementation of system requirements analysis process: a) a defined set of system functional and non-functional requirements describing the problem to be solved are established; b) the appropriate techniques are performed to optimize the preferred project solution; c) system requirements are analyzed for correctness and testability; d) the impact of the system requirements on the operating environment are understood; e) the requirements are prioritized, approved and updated as needed; f) consistency and traceability are established between the system requirements and the customer’s requirements baseline; g) changes to the baseline are evaluated for cost, schedule and technical impact; and h) the system requirements are communicated to all affected parties and baselined.

Base

practices

ENG.2.BP1: Establish system requirements. [Outcome: a, b]

Use the stakeholder requirements as the basis for defining the required functions and capabilities of the system and document in a system requirements baseline. Consider feasibility of the project solu-tion using appropriate techniques. NOTE 1: Appropriate techniques for solution analysis may include: feasibility studies, case studies, prototyping, formal languages and workshops. ENG.2.BP2: Optimize project solution.[Outcome: b]

Appropriate techniques are performed to optimize the preferred solution. Consider and analyze alter-native solutions to achieve an optimum project solution. ENG.2.BP3: Analyze system requirements. [Outcome: c, d]

Prioritize requirements and analyze the prioritized requirements for correctness, completeness, con-sistency, feasibility and testability, identifying the necessary elements of the system. Identify changes to the operating environment. NOTE 2: Any derived requirements are also identified. ENG.2.BP4: Evaluate and update system requirements. [Outcome: e, g]

Evaluate the impact of proposed changes and new requirements for cost, schedule, risk and tech-nical impact, approve or reject changes and new requirements, and update the system requirements baseline. ENG.2.BP5: Ensure consistency.[Outcome: f]

Ensure consistency of requirements elicitation to system requirements analysis. Consistency is sup-


ported by establishing and maintaining traceability between customer requirements and the system requirements when needed. ENG.2.BP6: Communicate system requirements. [Outcome: h]

Establish communication mechanisms for dissemination of system requirements, and updates to requirements to all parties who will be using them.

Work products

Inputs Outputs

13-04 Communication record [Outcome: a, c, f]

13-16 Change request [Outcome: f]

13-17 Customer request [Outcome: a, b, f]

13-21 Change control record [Outcome: f]

13-22 Traceability record [Outcome: c]

15-01 Analysis report [Outcome: d]

17-03 Stakeholder requirements [Outcome: a, c, d, e] 17-03 Stakeholder requirements [Outcome: a, c, d, e]

Table 2: Et eksempel på en procesbeskrivelse og arbejdsprodukter fra ISO/IEC 33061.

Som det fremgår af beskrivelsen, er det en ret koncentreret beskrivelse. Derfor kan det være en god ide at anvende de øvrige stan-

darder for at få styr på definitioner. Bemærk at de enkelte outputs er linket til hvilke basale praktikker, der realiserer dem. I standar-

den findes også en beskrivelse af, hvad der karakteriserer de enkelte arbejdsprodukter.

Work product

ID

Work product

name

Work product characteristics

17-03 Stakeholder

requirements

– Purpose / objectives defined – Includes issues / requirements from (contract) review – Identifies any: – – time schedule / constraints – – required feature and functional characteristics – – necessary performance considerations / constraints – – necessary internal / external interface considerations / constraints – – required system characteristics / constraints – – human engineering considerations / constraints – – security considerations / constraints – – environmental considerations / constraints – – operational considerations / constraints – – maintenance considerations / constraints – – installation considerations / constraints – – support considerations / constraints – – design constraints – – safety / reliability considerations /

Tabel 3: Et eksempel på karakteristik for et arbejdsprodukt – her interessentkrav.

På baggrund af modellerne kan der udføres et assessment, hvoraf der er flere typer (klasse 1 til 3), til hvilke der hører forskellige

krav til gennemførelsen af assessmentet.


Et assessment kan gennemføres for en hel organisation, hvor der så udvælges et antal repræsentative projekter, som assesses. Der

gives på den baggrund en vurdering af hele organisationen, og der kan udstedes et certifikat, hvis kravene i nedenstående standard

ligger til grund herfor. Den definerer bl.a., hvad der skal til for, at en organisation kan være akkrediteret til at udstede certifikater.

ISO/IEC 29169 Information technology — Process assessment — The application of conformity assessment methodology to the assessment of process quality characteristics and organizational maturity.

Det er også muligt at assesse et enkelt projekt. Der udstedes typisk ikke et certifikat på det niveau, men derimod en erklæring der

kan anvendes fx i et kunde-leverandør forhold.

Et assessment gennemføres afhængigt af klassen for assessmentet mere eller mindre uvildigt og mere eller mindre grundigt ved, at

en eller flere assessorer evt. hjulpet af et internt assessor team. Assessment får gennem en række interviews og dokumentgransk-

ninger afdækket, hvordan organisationen via medarbejdernes kompetencer i aktiviteter når fra projektgrundlag (input) til et resultat

(output). Arbejdet i projekterne holdes op mod den udviklingsmodel (processer), som organisationen har, og hvor vidt de anvendes.

Assessmentet ser så på, hvordan dette passer med den modenhedsmodel, der assesses op imod som reference.

Ud af dette kommer et vurderingsresultat med styrker og svagheder samt en modenheds- eller en kapabilitetsprofil, samt nogle an-

befalinger til forbedringer. Afhængig af forandringenstype og -omfang, organisationens kultur og strategi, kan iværksættes et eller

flere forbedringsinitiativer eller projekter. Et samlet overblik kan ses i nedenstående figur 7.

Figur 7. Et assessments grundlag og indgreb med organisationen.

Der findes også en standard ISO/IEC 33014 – Guide for process improvement, der giver vejledning i anvendelse af assessments til

procesforbedring, samt hvad der skal til for at få succes med procesforbedring. Denne standard indeholder resultatet af et stort nati-

onalt forskningsprojekt Talent@IT (støttet af Forsknings- og Innovationsstyrelsen), der fostrede ImprovAbilityTM modellen, der kan

afdække en organisations evne til forbedring, og dermed kan påpege de risici eller ”benspændere” en organisation har i forbindelse

med forbedringer eller forandringer.


Det startede i den militære branche, men er i dag udbredt til mange andre brancher, fx den finansielle og automobilbranchen.


I Danmark har det ikke så meget været branchebestemt, hvilke organisationer, der har anvendt modenhedsmodellerne. Det har me-

re været størrelsen af virksomhederne, der har været bestemmende – hvilket vil sige de større virksomheder.

I Tyskland har automobilindustrien formået at skabe et fokus på modenhed, der har bragt den tyske automobilbranche foran alle

konkurrenterne. De har sat sig sammen og er blevet enige om, at alle leverandører skal have modenhedsvurderet deres udviklings-

projekter. De har efterfølgende fået udarbejdet en udgave af Automotive SPICE, der anvendes ved disse assessments. Samtidig har

de fokuseret på begrebet Product Line, der bygger på en høj modenhed af især processerne til kvalitetssikring, kravspecifikation,

kravstyring og arkitektur for at styrke modularisering og kvalitet af moduler og i grænsefladerne mellem modulerne.

I dag er der over 400 assessorer i Tyskland og over 1000 på verdensplan, der assesser indenfor automobilbranchen – hvilket vil sige

på projektniveau.

Der har ligeledes været udarbejdet en Medi SPICE for medicobrancen, uden den endnu har slået rigtig igennem.

Så udviklingen de senere år har været, at der på verdensplan gennemføres flere og flere projektassessments mod tidligere, hvor det

primært var organisatoriske assessments. En anden trend er, at det tidligere var CMMI®, der var mest udbredt. I dag har ISO/IEC

15504 og ISO/IEC 330xx taget føringen.

Udviklingen på standardsiden har været, at der indenfor CMMI® er sket små ændringer (fra version 1.2 til version 1.3). De seneste

versioner af CMMI® ligger frit tilgængelige på hjemmesiden: www.sei.cmu.edu.

ISO/IEC 15504 eller SPICE er ved at blive lagt over i ISO/IEC 330xx serien. Ved samme lejlighed gennemgår standarderne en opda-

tering. Dette arbejde forventes færdigt i løbet af 2015 (måske først 2016).


Der er et øget fokus på hvilke standarder, der er i spil i forbindelse med de forskellige direktiver og forordninger. Bl.a. er der indenfor

medico en stigende opmærksomhed på, hvad forskellige typer af medicinsk udstyr skal leve op til for at kunne sælges på de forskel-

lige markeder.

Indenfor medico er der en øget fokus på, hvordan organisationer via modenhed kan leve op til standarderne.

4.6 Produktkvalitet

Den mest omfattende standard indenfor produktkvalitet er ISO/IEC 25000. Den tager udgangspunkt i de kvalitetskarakteristikker, der

tidligere er defineret i ISO/IEC 9126. Standarden tager udgangspunkt i software, men kan udmærket anvendes i forbindelse med

kvalitetskarakteristikker indenfor andre discipliner, fx hardware og systemer.

Standarden har hele nummerserien fra 25000 til 25099 og er indtil videre opdelt i følgende dele:

Figur 8. ISO/IEC 25000 serien af standarder – inddelt i grupper.


Karakteristikker og subkarakteristikker, defineret i standarden med karakterisering af produktkvalitet, er vist i den nedenstående figur

9. Det gode ved standarden er, at der ikke alene er en definition af karakteristikkerne, men også en anvisning af hvordan der måles

på dem. Det betyder, at de kan anvendes i forbindelse med kravspecifikationer, som også er et vigtigt element i standarden.

ISO / IEC 2500n - Quality Management division. Standarderne i denne gruppe definerer alle fælles modeller, begreber og definitioner, der er nævnt i hele 25000 serien. Brugerne af standarderne hjælpes via henvisning og praktiske forslag indenfor specifikke anvendelsesområder til forståelse og an-vendelse af standarderne. Denne gruppe af standarder giver også krav og vejledning til en evalueringsgruppe eller funktion, der er ansvarlig for styring af softwareproduktkvalitet, kravspecifikation og kvalitetsvurdering. ISO / IEC 2501n - Quality Model division. Denne gruppe indeholder en detaljeret kvalitetsmodel inklusiv egenskaber for internt og eksternt brug. Endvidere dekomponeres de interne og eksterne software kvalitetskarakteristikker i subkarakteristikker. Der er også givet praktisk vejledning om anvendelsen af kvalitetensmodellen. ISO / IEC 2502n - Quality Measurement division. Denne gruppe omfatter en målereferencemodel for softwareproduktkvalitet med matematiske definitioner af kvalitetsmålinger og praktisk vejledning for deres anvendelse. Præsenterede målinger finder anvendelse for intern softwarekvalitet, ekstern softwarekvalitet og kvalitet i forbindelse med brug af produktet. Kvalitetsmål elemen-ter, der danner fundamenter til de sidstnævnte målinger defineres og præsenteres. ISO / IEC 2503n – Quality Requirements division. Disse standarder hjælper med specifikation af kvalitetskrav. Disse kvalitetskrav kan anvendes i forbindelse med fremfinding af produktkrav eller som input til en evalueringsproces. Kravdefinitionsprocessen er kortlagt i forhold til de tekniske processer, der er defineret i systemlivscyklusstandarden ISO / IEC 15288. ISO / IEC 2504n - Quality Evaluation division. Disse standarder stiller krav og giver anbefalinger og retningslinjer for softwarepro-duktevaluering, uanset om arbejdet udføres af evaluatorer, indkøbere eller udviklere. Supporten til at dokumentere en måling som et evalueringsmodul præsenteres også.

Figur 9. Kvalitetskarakteristikker og subkarakteristikker I kvalitetsmodellen i ISO/IEC 25000.


Produktkvalitetsegenskaber er kategoriseret i de otte ovennævnte karakteristika. Hver egenskab består af et sæt af relaterede sub-

karakteristika. I den følgende beskrivelse vil vi fokusere på pålidelighed.

I praksis måler pålidelighed graden af risiko og sandsynligheden for potentielle anvendelsesfejl. Den måler også de fejl, der er intro-duceret i softwaren som følge af modifikationer. Målet for kontrol og overvågning af pålidelighed er at nedbringe og forebygge nede-tid, udfald og fejl, der direkte påvirker brugen, samt styrke forholdet til IT og dets indflydelse på virksomhedens forretningsmæssige resultater. Egenskaben pålidelighed er sammensat af et sæt af 4 subegenskaber, modenhed, tilgængelighed, fejltolerance og gendannelses-evne. Modenhed: I hvor høj grad et system opfylder behovene for pålidelighed under normal drift. Begrebet modenhed kan også anven-des til andre kvalitetsmæssige egenskaber til at angive, i hvilken grad de opfylder aktuelle behov under normal drift. Tilgængelighed: I hvor høj grad et system, et produkt eller en komponent er operationel og tilgængelig, når den/det er i brug. Denne definition hentet fra ISO / IEC / IEEE 24765. Eksternt kan tilgængelighed vurderes ved den andel af den samlede tid, hvor systemet, produktet eller en komponenten er i oppe-tilstand. Tilgængelighed er derfor en kombination af modenhed, fejltolerance og gendannelsesevne. Fejltolerance: I hvor høj grad et system, et produkt eller en komponent fungerer som tilsigtet på trods af tilstedeværelsen af hardware- eller softwarefejl. Denne definition er hentet fra ISO / IEC / IEEE 24765. Gendannelsesevne: I hvor høj grad, i tilfælde af en afbrydelse eller en fiasko, et produkt eller system kan gendanne data direkte berørt og genetablere den ønskede tilstand af systemet. Efter en fejl vil et system til tider være nede i en periode, hvis længde be-stemmes af dets gendannelsesevne. Når kravene er defineret, er det vigtigt, at de har en kvalitet, der gør det muligt at kontrollere dem. Kvalitetsmodellen i ISO / IEC 25000 omfatter en ramme for måling af kvaliteten af kvalitetsegenskaberne.

Figur 10 Målemetode.


Som eksempel på en kvalitetsmåling for pålidelighed fremgår det af nedenstående tabel 4, hvordan pålidelighed/fejltolerance kan

måles.

Tabel 4: Eksempel på kvalitetsmålinger for pålidelighed/fejltolerance (ISO/IEC 25023).

Forud for udvikling eller anskaffelse af software (eller andre former for produkter), bør der defineres kvalitetskrav ud fra interessent-perspektivet. Analyse af krav til anvendelse under brug vil medføre afledte funktionelle og kvalitetskrav, der er nødvendige for at produktet kan efterkomme kravene. Eksempelvis kan overordnede behov for systemets pålidelighed føre til specifikke krav til et softwareprodukts modenhed, tilgænge-lighed, fejltolerance og gendannelsesevne. Pålidelighed kan også have en indvirkning på systemets samlede effektivitet. Det er vigtigt at evaluere pålideligheden fra et anden interessent perspektiv, hvilket kvaliteten modellen i ISO / IEC 25000 understøt-ter. I tabel 5 nedenfor findes et sæt relevante spørgsmål i forbindelse med de forskellige perspektiver.

Brugerbehov

Primær bruger Sekundær bruger Indirekte bruger

Udbyder Vedligeholder

Interagerende Interagerende Vedligeholdelse eller flytning

Anvendelse af out-put

Pålidelighed

Hvor pålidelig behø-ver en opdatering af systems indhold at være?

Hvor pålidelig behø-ver en opdatering af systems indhold at være?

Hvor pålidelig behøver vedligehold eller flytning af systemet at være?

Hvor pålidelig bør output fra systemet være?

Tabel 5 — Eksempel på brug af brugerbehov relateret til kvalitet i anvendelse og produktkvalitet (ISO/IEC 25010).

Men måling af kvalitetsegenskaber er reaktiv, og udgifterne til korrektionen er betydelig, hvis der findes fejl i de afsluttende prøver

eller så sent som i produktionen. Det er langt mere effektivt at designe pålidelighed i produkterne. Det kræver en udviklingsmodel


med høj modenhed for at være i stand til at præcisere alle relevante kvalitetskrav og begrunde dem i henhold til de forretningsmæs-

sige krav samt gøre disse krav gode nok til at kontrollere og validere op imod. Verifikation og validering har også behov for kvalifice-

rede personer for at være sikker på, at risici ved produkterne er grundigt afprøvet gennem testaktiviteter. Og for at være i stand til at

forudse, om den udførte udviklingsproces vil føre til det forventede niveau af kvalitet i produktet, skal organisationen være god til at

bruge de indførte kvalitetsprocesser proaktivt og definere, måle, indsamle, rapportere og ikke mindst handle på de faktiske omstæn-

digheder, som er åbenbart identificeret via opsatte målinger. Hvordan processerne anvendes er beskrevet i udviklingsmodellen, hvor

også karakteristikker for effektive processer er defineret og beskrevet. I kvalitetsmodellen kan det ses, hvad der procesmæssigt skal

forbedres for at opfylde pålidelighedsmålene. I dag er de mest anvendte vurderingssmodeller til udviklingsmodenhed CMMI® og ISO

/ IEC 15504 /ISO/IEC 330xx (SPICE).

Der er en lang række standarder, der kan være relevante at tage i betragtning for at få mest mulig hjælp til implementering af en

kvalitetsmodel: processer, mekanismer, hjælperedskaber med videre. Nedenfor findes en anbefalet liste af standarder.

ISO/IEC 14598-1. Information Technology . Software product evaluation . Part 1: General overview.

ISO/IEC 14598-2. Software Engineering . Product evaluation . Part 2: Planning and management.

ISO/IEC 14598-3. Software Engineering . Product evaluation . Part 3: Process for developers.

ISO/IEC 14598-4. Software Engineering . Product evaluation . Part 4: Process for acquirers.

ISO/IEC 14598-5. Information Technology . Software product evaluation . Part 5: Process for evaluators.

ISO/IEC 14598-6. Software Engineering . Product evaluation . Part 6: Documentation of evaluation modules.

ISO/IEC/IEEE 24765. Systems and software engineering – Vocabulary.

ISO/IEC 2500n, Software engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Guide to SQuaRE

ISO/IEC 2502n, Software and System Engineering — Software Quality Requirements and Evaluation (SQuaRE) — Quality meas-

urement — Measurement reference model and guide

ISO/IEC 2503n, Software engineering — Software Quality Requirements and Evaluation (SQuaRE) — Quality requirements

ISO/IEC 25041 Systems and software engineering -- Systems and software Quality Requirements and Evaluation (SQuaRE) --

Evaluation guide for developers, acquirers and independent evaluators

ISO/IEC 25051, Software engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Requirements for

quality of Commercial Off-The-Shelf (COTS) software product and instructions for testing


Det har været en rigtig lang rejse fra ISO/IEC 9126 til den serie af standarder, som ISO/IEC 250xx repræsenterer – og der arbejdes

stadig på serien. Flere af standarderne er udgivet i indeværende år som endelige.

Det, der har været længst undervejs, er selve målingerne, der har været ventet med spænding.


Serien af standarder vil fortsat udvikle sig, da der vil komme flere standarder til indenfor de enkelte grupper, der vil henholde sig til

specifikke anvendelser og give vejledning hertil.


Det forventes, at standarderne i stigende grad vil blive anvendt til godkendelse af software og måske af produkter, der indeholder

software. Der er flere akkrediterede organisationer, der i dag anvender dele af standarden til godkendelse og certificering af produk-

ter. Det kunne for eksempel være godkendelse af produkter, der skal indgå i sikkerhedskritiske anvendelser, eller hvor produktet

opsamler data, der kan anvendes i forbindelse med overholdelse af lovgivning.

4.7 Udviklingen de seneste år

Fokus på evne til produktudvikling har et mangeårigt forløb. Det har over tid været forskellige emner, der har drevet standarderne. I

begyndelsen var kravene mest fokuseret på produktkvalitet, hvilket startede med en lang række militære standarder, der blev sup-

pleret med guidelines og retningslinjer til lignende pålidelighedskritiske brancher, fx rumfartsindustrien.

Siden er krav i relation til sikkerhed kommet til, hvilket har medført krav til måden, som produkterne er udviklet på (udviklingsproces-

sen). I dag er der flere standarder, der stiller krav om både proces- og produktkvalitet, hvilket også er bygget ind i modenhedsmodel-

lerne.

Et eksempel herpå er den nye udgave af ISO 9001, der udgives i 2015 (og som virksomhederne så har 3 år til at opfylde), og som

bliver mere procesorienteret og integrerer mere med organisationen end tidligere.

Der har også i IEC-regi i mange år været arbejdet med pålidelighed, hvor udviklingsprocesser også er inddraget i standardiseringen

– hvilket fremgår af det følgende afsnit 5.

De seneste år er flere af standarderne blevet revideret, hvilket typisk har resulteret i mere omfattende standarder, men også bedre

forklaret, bedre integreret med øvrige relaterede standarder og forsynet med væsentligt mere brugbar vejledning.

4.8 Udviklingen på kortere og længere sigt

Det må forventes, at der kommer et endnu bredere perspektiv på i de kommende år, System Engineering bevæger sig muligvis i

retning af Industrial Engineering. Hermed vil emner som fx mekanik, hardware, økonomi og outsourcing blive skrevet ind i standar-

der, så sættet af standarder bliver meget bredere og langt mere omfattende.


5 Pålidelighed

5.1 Introduktion

Pålidelighed er et bredt område med mange standarder. Fx har IEC’s komité TC56 omkring 70 internationale standarder indenfor

emnerne: pålidelighed, tilgængelighed, vedligehold og teknologiske risici. Den fælles engelske betegnelse er ”dependability”.

TC56 har 4 arbejdsgrupper: WG1 Terminologi, WG2 Metoder (analysemetoder, testmetoder og statistiske værktøjer), WG3 Mana-

gement og vedligehold samt WG4 Systemer og Software.

TC56 er speciel, idet denne komité skriver såkaldte horisontale (generiske) standarder, hvilket vil sige standarder der dækker flere

produktområder som for eksempel IT, biler, gas osv.

Nøglestandarden er IEC 60300-1 Dependability Management, hvortil der hører en ordbog IEC 60050-191. De enkelte ord kan gratis

slås op på adressen: www.iec.ch - Terminology-Electropedia. Disse definitioner er internationalt anerkendte.

5.2 Oversigt

Tilsammen betyder det, at standarder fra TC56 arbejdsgrupperne dækker hele et produkts livscyklus:

Dependability management (4 Standarder)

Specifikationer og kontrakter (6 standarder)

Systemdesign – nedbrydning af specifikationer (8 standarder)

Design og analyse (16 standarder)

Test, verifikation og validering (15 standarder)

Produktion (4 standarder)

Markedsfeedback, drift og vedligehold (13 standarder)

Dekommisionering, bortskaffelse og genbrug (2 standarder).


Der er i øjeblikket meget interessante projekter i gang i TC56. Det er opdateringen af standarden IEC60812 Failure Mode and Effect

Analyse (FMEA) og IEC 60300-3-5 Reliability test conditions and statistical test principles. TC56 har netop færdiggjort IEC 62506

Accelereret test. En af de nye standarder, der er på vej er IEC 62740 Root Cause Analysis og IEC 62853 Open Systems dependabi-

lity. Man kan holde sig orienteret om udviklingen på TC56 hjemmeside (se afsnit 10.2 Nyttige links).


6 EMC

6.1 Introduktion

Elektromagnetisk kompatibilitet (EMC) handler om utilsigtet frembringelse, spredning og påvirkning af elektromagnetisk energi med

fokus på de uønskede effekter (elektromagnetisk interferens eller EMI), en sådan energi kan fremkalde.

Standarderne omhandler krav i forhold til emission (udstråling) og immunitet, samt hvordan man måler/efterviser, at udstyr overhol-

der disse krav.

Man skal være opmærksom på, at der kan være EMC-krav i vertikale standarder for specifikke produkter.

Se afsnit 6.4 vedr. EMC-direktivet og Radio Equipment Direktivet (RED) i forhold til opnåelse af et CE-mærke.

6.2 Oversigt

For at komme i gang med området kan det være en fordel at starte med at konsultere IEC Guide 107 - Electromagnetic compatibility

- Guide to the drafting of electromagnetic compatibility publications. IEC standarderne er opdelt i 9 dele.

IEC 61000 Part 1: General

The safety function requirements

The safety integrity requirements

IEC 61000 Part 2: Environment

Description of the environment

Classification of the environment

Compatibility levels

IEC 61000 Part 3: Limits

Emission limits

Immunity limits

IEC 61000 Part 4: Testing and measurement techniques

Measurement techniques

Testing techniques

IEC 61000 Part 5: Installation and mitigation guidelines

Installation guidelines

Mitigation methods and devices

IEC 61000 Part 6: Generic standards

IEC 61000 Part 9: Miscellaneous


Standarder IEC 61000 Part 6 indeholder kun testniveauer, mens der henvises til Part 4 standarder vedrørende selve gennemførel-

sen af test. Standarderne benyttes sammen med DELTAs akkreditering, da de i stor udstrækning er del af CE-mærkningsgrundlaget

for elektronikprodukter. DANAK skal som akkrediteringsmyndighed beskrive, hvilke standarder DELTA må arbejde indenfor, så kun-

derne kan slå dette op på DANAK’s hjemmeside samt på den europæiske NANDO akkrediteringsoversigt på adresse

www.ec.europa.eu/enterprise/newapproach/nando/

Part 7 og 8 er ikke listet, da de stadig er åbne.

De vigtigste horisontale (generiske) standarder er IEC 61000-6 Electromagnetic compatibility (EMC) inklusiv underdele. Endvidere er

IEC 61000-4: Testing and measurement techniques inklusiv underdele de vigtige basisstandarder i forhold til immunitet.

En række standarder skrives af den internationale IEC-kommission CISPR. Dette gælder fx for familien af basisstandarder som

CISPR pub 16 inklusiv underdele. CISPR 16 familien af standarder angiver opbygning af testudstyr, målemetoder og kalibreringer,

der anvendes ved måling af emission.

CISPR skriver også produktstandarder. Produktstandarden CISPR 22 for IT-udstyr er på vej til at blive erstattet af CISPR 32 for mul-

timedieudstyr og er fuldt indført i 2017. CISPR standarderne 16, 22 og 32 samt flere andre inddrages i den europæiske lovgivning

(EMC direktivet) via CENELEC, hvorfor de samme dokumenter findes med numrene EN 55016, EN 55022, EN 55032 samt flere

andre lignende standarder.

Der er en lang række af vertikale standarder for produktfamilier. Nedenfor er nogle af de vigtigste (oftest anvendte) nævnt. Vær op-

mærksom på, at der typisk er flere underdele.

EN 55014 Electromagnetic compatibility. Requirements for household appliances, electric tools and similar apparatus emission.

EN 55032 Emission requirements for all multimedia products and audio visual equipment (erstatter EN 55013, En 55022 og

EN55103-1).

EN 55011 Industrial, scientific and medical (ISM) radio-frequency equipment - Electromagnetic disturbance characteristics - Limits

and methods of measurement.

ETSI EN standarder

EN standarder relateret til radiosystemer og små sendere (SRD) reguleres gennem anvendelsen af en række basisstandarder og

produktstandarder, der alle er nummereret som EN 3XX xxx.

Basisstandarder indenfor måling på radiosystemer er opdelt efter frekvensområder og benyttes som grundlag for produktstandarder-

ne. Vigtige basisstandarder er:

ETSI EN 300 220 Electromagnetic compatibility and Radio spectrum Matters (ERM); Short Range Devices (SRD); Radio equip-

ment to be used in the 25 MHz to 1 000 MHz frequency range with power levels ranging up to 500 mW;

ETSI EN 300 330 Electromagnetic compatibility and Radio spectrum Matters (ERM); Short Range Devices (SRD); Radio equip-

ment in the frequency range 9 kHz to 25 MHz and inductive loop systems in the frequency range 9 kHz to 30

MHz;

ETSI EN 300 440 Electromagnetic compatibility and Radio spectrum Matters (ERM); Short range devices; Radio equipment to be

used in the 1 GHz to 40 GHz frequency range;


Inden for radiosendere skal man være opmærksom på familien af produktstandarder ETSI EN 300489-xx ElectroMagnetic Compati-

bility (EMC) standard for radio equipment and services - inklusiv underdele. Det er fx aktuelt i forbindelse med trådløs kommunikati-

on. Der er 5 underdele med mange standarder i hver del.

Part 1-x: "Common technical requirements";

Part 2-x: "Specific requirements for radio paging equipment";

Part 3-x: "Specific requirements for Short-Range Devices (SRD) operating on frequencies between 9 kHz and 25 GHz";

Part 4-x: "Specific requirements for fixed radio links and ancillary equipment and services";

Part 5-x: "Specific requirements for Private land Mobile Radio (PMR) and ancillary equipment (speech and non-speech)".


Der kommer flere og flere EMC-krav ind i sikkerhedskravene. Det betyder, at der skal gennemføres EMC-tests i forhold til sikkerhed.

Medico EMC standarden IEC 60601-1-2 har nye krav om test op til 6 GHz i stedet for 2,7 GHz.

IEC-standard for sikkerhedsrelaterede maskiner (functional safety) IEC 61000-6-7 har allerede nu et standard draft (CDV) ude med

krav op til 6 GHz.

Generisk EMC-standard IEC 61000-6-2 skal udgive en ny standard senest juli 2016. Drafts (CD) af denne er på vej – bliver muligvis

juli 2014. Det er meget sandsynligt, at 6 GHz kommer med i denne, og så dækkes næsten alle EMC-tests med krav til 6 GHz.

IEC 61000-4-31 er en ny standard, hvor immunitetstest med bredbåndssignaler indføres. Basisstandarder er på vej i frekvensområ-

de 0-30 MHz (første versioner er ude i draft nu), men standarder er på vej også i området 80 MHz – 6 GHz. Det må forventes, at

tests med 5 MHz eller 10 MHz brede ”bredbåndssignaler” svarende til UMTS/3G dukker op i standarder indenfor 2-3 år.

IEC 61000-4-39 er på vej med en meget testkrævende standard (er ude som første CD nu), der kræver scanning i 10 cm steps over

EUT- overflade areal. Det er dog tvivlsomt, om den standard vinder udbredelse, da alle har mange reservationer mht. det store tids-

forbrug vs. udbyttet af testen. Der kræves nok en håndteringsrobot for at kunne udføre en så håndteringskrævende test på en effek-

tiv måde. Måleusikkerhed har været meget i fokus de seneste år, primært fordi der ikke var noget til at støtte op om eftervisningen af

de formelle krav.

Der har også været arbejdet meget med alternative målemetoder, ikke for at sammenligne målemetoder, men mere for at have for-

skellige målemetoder med hver sin grænseværdi og testniveauer. Standarden CISPR 32/EN 55032 er et eksempel på en emissions-

standard, hvor der indføres mulighed for at bruge flere forskellige metoder til eftervisning af, at emissionskravene er overholdt.


De nye bredbåndradiotjenester betyder, at man er nødt til at anvende dem som testsignaler – så apparatur testes for immunitet over

for påvirkninger fra disse bånd. Der er efterhånden rigtig mange frekvensbånd, der skal testes for. Endvidere indeholder systemer (fx

en bil) flere og flere komplicerede delsystemer, der hver især skal EMC-immunitet testes.

Det øger ønsket om nye måleteknikker, hvor man påvirker emnerne med mange frekvensbånd samtidigt og foretager målingerne,

taget i tidsdomænet, og efterfølgende foretager analyserne i frekvensdomænet (via FFT – Fast Fourier Transformation). Det begyn-

der at komme ind i standarderne og må forventes at fortsætte i de kommende år.

Det er vigtigt at holde øje med de vertikale standarder. Tager vi som eksempel høreapparater, så er IEC 61000-4-3 grundlaget for de

relevante EMC-tests, der skal udføres på høreapparater. Målemetoder og acceptniveauer er beskrevet i IEC 60118-13:2011, der i


princippet dækker alle relevante EMC-fænomener for høreapparater. Fremtidige udgaver af denne del af IEC 60118 kan tilføje tests

for andre frekvensbånd, så de kommer ind i mere fælles brug. Denne udvikling i retning af, at de vertikale standarder medtager

EMC-krav forventes at fortsætte.

Da det nuværende EMC-direktiv 2004/108/EF den 20. april 2016 bliver erstattet af 2014/30/EU, vil der ske meget i standardiseringen

omkring dette tidspunkt. Især er det også vigtigt, at Radio og teleterminal direktivet (RTT&E) vil blive erstattet af Radioudstyrsdirekti-

vet (RED) den 13. juni 2016. Dette direktiv betyder, at langt flere typer af enheder primært vil blive betragtet som radioer. Derfor vil

disse høre under ETSI standardisering fremfor IEC, så de fleste produkter i princippet skal testes i henhold til EN 300489 i stedet for

IEC 61000-x. Det forventes dog, at der bliver fundet en løsning, hvor standarderne benyttes parallelt.


7 Akustik

7.1 Introduktion

Der er lige ved 400 standarder om akustik. Det er lige fra bygningsakustik, over maskinstøj til hvordan støj måles og udstyr kalibre-

res. Mange af standarderne er vertikale – for specifikke områder, fx:

DS/EN ISO 16283-1:2014 Akustik – Feltmåling af lydisolation i bygninger og af bygningselementer – Del 1: Luftlydisolation

DS/EN ISO 12999-1:2014 Akustik – Bestemmelse og anvendelse af måleusikkerheder i bygningsakustik – Del 1: Lydisolation

DS/EN ISO 11200:2014 Akustik – Støj fra maskiner og udstyr – Retningslinjer for anvendelse af grundlæggende standarder til

måling af lydtryk ved operatørens øre (støjemission)

DS/EN 50332-2:2013 Udstyr til lydsystemer: Hovedtelefoner og øretelefoner i forbindelse med transportable musikafspillere -

Metode til måling af det maksimale lydtryksniveau - Del 2: Tilpasning af udstyr og hovedtelefoner, hvis en eller begge kompo-

nenter udbydes separat eller som kompletudstyr, men med standardiserede forbindelsesstykker mellem de to til muliggørelse

af en kombination af komponenter fra forskellige producenter eller af forskelligt design

DS/EN 61400-11:2013 Elproducerende vindmøller - Del 11: Teknikker til måling af akustisk støj

DS/ISO 1996-2:2007 Akustik - Måling, beskrivelse og vurdering af ekstern støj - Del 2: Bestemmelse af eksterne støjniveauer

Recommendation ITU-R BS.1534-1: Method for the subjective assessment of intermediate quality level of coding systems

De tre første af de listede eksempler på standarder er fra 2014.

7.2 Oversigt

Der er især 3 komiteer, der har akustik som fokusområde. Det er CEN TC126 “Acoustics”, ISO/TC 43 og ITU. Den letteste måde at

få et overblik på, er ved at følge sub-komiteerne og arbejdsgrupperne.

Committee ISO/TC 43 Acoustic med følgende subkommitteer og arbejdsgrupper:

ISO/TC 43/WG 1 Threshold of hearing.

ISO/TC 43/WG 8 Test methods for the qualification of free-field environments.

ISO/TC 43/WG 9 Method for calculating loudness level.

ISO/TC 43/SC 1 Noise.

ISO/TC 43/SC 2 Building acoustics.

ISO/TC 43/SC 3 Underwater acoustics.

Komiteen har fx følgende samarbejder:

ISO/TC 127/SC 2/WG 4 samarbejder med ISO/TC 43/SC 1 om Acoustics (ISO 6393-6396 om måling af støj fra jordar-

bejdsmaskiner).

ISO/TC 188/WG 28 samarbejder med TC 43/SC 1 WG om Measurement of air-borne noise fra fritidsbåde.


Committee CEN/TC 126 Acoustic properties of building elements and of buildings med følgende arbejdsgrupper:

CEN/TC 126/WG 9 Drywall system of plasterboard with steel studs.

CEN/TC 126/WG 7 Laboratory measurement of airborne and structure borne sound from building equipment.

CEN/TC 126/WG 11 Test code for suspended ceilings.

CEN/TC 126/WG 10 Acoustic guidance to CEN/TC 33.

CEN/TC 126/WG 2 Prediction of the acoustic performance of buildings from the performance of elements.

CEN/TC 126/WG 1 Methods for measuring the sound insulation of building elements and the acoustic performances of build-

ings.

CEN/TC 126/WG 6 Laboratory measurement of the flanking transmission.

CEN/TC 126/WG 5 Coordination working group.

Committee ITU - Radiocommunication Sector (ITU-R) arbejdsbruppe ITU-R Working party 6C (WP6C)

BS.1534 Method for the subjective assessment of intermediate quality levels of coding systems.

En vigtig serie af standarder er DS/EN ISO 10140 serien om laboratoriemålinger af bygningselementers lydisolation med en lang

række underdele. Tre andre hyppigt refererede standarder er listet nedenfor:

DS/EN ISO 717-1:2013. Acoustics. Rating of sound insulation in buildings and of building elements. Airborne sound insulation.

DS/EN ISO 15186-1:2003. Acoustics. Measurement of sound insulation in buildings and of building elements using sound intensity.

Laboratory measurements.

DS/EN ISO 354:2003 Acoustics -- Measurement of sound absorption in a reverberation room.

DELTA SenseLab har arbejdet med og bidraget til de nye revisioner af ITU-R BS.1534-2 (alias MUSHRA MUltiple Stimuli with Hid-

den Reference and Anchor) og den nye revision af ITU-R BS.1116-2.

ITU-R BS.1534-2 har omfattede forbedringer med hensyn til procedurer, statistisk analyse, assessorudvælgelsesprotokoller og æn-

dringer i definitioner af forankringsprøver.

Derudover henviser ITU-R BS.1534-2 til en særskilt rapport (ITU-R BS.2300) om en "Metoder for assessor Screening". Det er et

bidrag fra DELTA SenseLab i forhold til en objektiv metode.

ITU-R BS.1116-2 er udvidet til at understøtte vurderingen af avancerede multikanal lydsystemer, dvs. over kanalsystemer 5.1, med

mindre justeringer i forhold til anbefalinger.


Der er rigtig mange standarder under udvikling og revision.

Alene i arbejdsgrupperne under CEN/TC 33 Doors, windows, shutters, building hardware and curtain walling er der ca. 30 standar-

der under udvikling. Da mange af disse standarder har et akustisk aspekt, har standarderne om akustik en meget bred betydning og

indflydelse.



Da akustik er et område, der løbende udvikler sig, må der for dette område forventes en tilsvarende løbende udvikling og ændring.

Ved brug af denne gruppe af standarder anbefales det derfor, at man holder sig orienteret om arbejdet i de to hovedkomiteer.

Hold også øje med The 3rd Generation Partnership Project (3GPP) 3GPP, der er et samarbejde mellem telekommunikationssam-

menslutninger, der bl.a. har til formål at udvikle og vedligeholde det Globale System for Mobile Communication (GSM). Det inklude-

rer standardisering indenfor næste generation af tale og audio-codec til mobil telekommunikation og forventes frigivet i 2014.


8 Trådløs kommunikation

8.1 Introduktion

Hvis et udstyr har en radio (en sender og/eller en modtager), skal man undersøge, om udstyret lever op til Radio og Teleterminal

direktivet 1999/5/EF for at udstyret kan CE-mærkes. Almindelig radio/tv hører ind under EMC-direktivet 2004/108/EF. Der er forskel-

lige produktrelaterede undtagelser, som man er nødt til at undersøge.

Der er to typer af standarder – produktstandarder, der stiller specifikke krav til produkter, og dem der omhandler regulatoriske krav,

som fx Radio og Teleterminal direktivet (R&TTE).

8.2 Oversigt

Produktstandarder: Det er primært standarder med krav til produkterne.

WiFi og Bluetooth er de typiske produkter, der dækker langt over 90% af alle kortrækkende enheder på markedet (fx i computere,

tablets og telefoner). Samtidig er det et enormt marked for de mobile teknologier som fx GSM, GPRS, LTE osv. Disse adskiller sig

fra de kortrækkende teknologier ved at kommunikere med master i mobilnettet, hvor de kortrækkende primært er mellem to private

enheder, fx en router og en PC.

De funktionelle tekniske krav til WiFi og Bluetooth bygger på produktstandarderne IEEE 802.11 (WiFi) og IEEE 802.15.1 (Bluetooth),

og er ikke lovmæssige krav, men krav for at man må benytte WiFi og Bluetooth logoerne og betegnelserne i forbindelse med produk-

tet. Løsningerne er typisk realiseret ved brug af standardkomponenter.

Lovgivningen i EU sætter også krav til produkterne, som benytter andre standarder (R&TTE), der typisk vil være en af de følgende:

EN 300220, Electromagnetic compatibility and Radio spectrum Matters (ERM); Short Range Devices (SRD); Radio equipment to be

used in the 25 MHz to 1 000 MHz frequency range with power levels ranging up to 500 mW.

EN 300328, Electromagnetic compatibility and Radio spectrum Matters (ERM); Wide-band transmission systems; Wideband trans-

mission systems; Data transmission equipment operating in the 2,4 GHz ISM band and using wide band modulation techniques;

EN 300330, Electromagnetic compatibility and Radio spectrum Matters (ERM); Short Range Devices (SRD); Radio equipment in the

frequency range 9 kHz to 25 MHz and inductive loop systems in the frequency range 9 kHz to 30 MHz;

EN 300440, Electromagnetic compatibility and Radio spectrum Matters (ERM); Short range devices; Radio equipment to be used in

the 1 GHz to 40 GHz frequency range;

Derudover vil langt over 90% af enhederne, fx bilnøgler, medico, computere tablets, smarthome udstyr osv., også blive mødt af krav

om overholdelse af:

EN 301489-x Electromagnetic compatibility and Radio spectrum Matters (ERM); ElectroMagnetic Compatibility (EMC) standard for

radio equipment and services; Part 1: Common technical requirements.

De regulatoriske krav fokuserer på sikkerhed, EMC og frekvenskrav til radioen, og at produkterne ”opfører sig ordenligt” i det frek-

vensbånd, de opererer i.



Udviklingsmæssigt går det meget stærkere med udviklingen af standarder indenfor kortrækkende trådløs dataoverførsel end på de

sikkerheds- og EMC-mæssige områder. Det er primært fordi, der hele tiden kommer nye versioner af teknologierne, fx WiFi 802.11n.

Det giver anledning til hyppige tilpasninger og udvidelse af standarderne. Der er en tendens til, at standarderne ikke kan følge med i

udviklingen indenfor den trådløse teknologi.

Udviklingen gælder for både de produktkravrelaterede standarder og de regulatoriske standarder.


Den teknologiske udvikling vil komplicere situationen – med flere standarder og flere krav til følge.

På den korte bane vil WiFi og Bluetooth baserede kommunikationsformer være dominerende indenfor de kortrækkende trådløse

systemer, men på den længere bane vil der blive en langt større andel af konkurrerende teknologier som fx ZigBee eller KNX. For de

mobile teknologiers vedkommende forskes der for tiden i at tilpasse teknologierne til at fungere bedre i forhold til M2M (maskine-til-

maskine) kommunikation og desuden supportere højere datarater til streaming af fx video.

Standarder indenfor de langtrækkende kommunikationsformer (fx 4G og 5G) har meget længere interval for opdateringer og ændrin-

ger. Her taler vi 5 til 10 år.

Det gamle direktiv 1999/5/EF bliver den 13. juni 2016 erstattet af 2014/53/EU. Udover at det gamle hedder Radio og Teleterminal

direktivet, og det nye hedder Radioudstyrsdirektivet vil det nye også omfatte langt flere produkter, fx almindelige radio/tv.


9 Afrunding

Det bedste råd i forbindelse med standarder er, at man bør tage dem i anvendelse så tidligt som muligt. Brug den tid i starten, der

skal til for at finde frem til de standarder, produkterne kan komme til at skulle leve op til i forbindelse med en CE-mærkning. I bund og

grund er langt det meste, en standard rummer, best practice, som kan hjælpe til at opnå udvikling af et produkt, der passer ind i vir-

keligheden, og som giver færrest problemer på markedet.

Udover de standarder, som et produkt kan komme til at skulle leve op til, så findes der en lang række standarder, der fungerer som

guidelines og forklaringer af begreber og sammenhænge.


10 Referencer og nyttige links

10.1 Nyttige dokumenter

[1] EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) Nr. 1025/2012 af 25. oktober 2012

10.2 Nyttige links

www.ds.dk

www.ec.europa.eu/health/medical-devices/documents/guidelines/index_en.htm

www.ec.europa.eu/cip/

www.ec.europa.eu/enterprise/policies/single-market-goods/cemarking/ce-marking-in-your-country/denmark/index_da.htm

www.ec.europa.eu/enterprise/newapproach/nando/index.cfm (bemyndigede organer kan findes her)

www.ec.europa.eu/health/medical-devices/documents

www.etsi.org

www.iec.ch-technical committees-TC56-Scope-Website.

www.iec.ch - Terminology-Electropedia

www.improvability.dk

www.iso.org

www.sei.cmu.edu

www.sik.dk/Professionelle/Produktsikkerhed/Maerkning-af-produkter/Hvad-er-CE-Maerkning

www.sundhedsstyrelsen.dk/da/medicin/medicinsk-udstyr/lovgivning-og-vejledning/eu-direktiver

http://www.esa.int/TEC/Software_engineering_and_standardisation/TECBUCUXBQE_0.html

http://standards.ieee.org/findstds/standard/software_and_systems_engineering_all.html#&status=Active Standards Only

10.3 Direktiver

73/23/EØF Lavspændingsdirektivet

87/404/EØF Simple trykbeholdere

88/378/EØF Legetøj

89/106/EØF Byggevarer direktivet er i 2013 erstattet af Byggevareforordningen: EUROPA-PARLAMENTETS OG RÅDETS FOR-

ORDNING (EU) Nr. 305/2011 af 9. marts 2011 om fastlæggelse af harmoniserede betingelser for markedsføring af byggevarer og

om ophævelse af Rådets direktiv 89/106/EØF

89/336/EØF Elektromagnetisk kompatibilitet

89/392/EØF Maskindirektivet

89/686/EØF Personlige værnemidler

http://www.sundhedsstyrelsen.dk/da/medicin/medicinsk-udstyr/lovgivning-og-vejledning/eu-direktiver

http://www.esa.int/TEC/Software_engineering_and_standardisation/TECBUCUXBQE_0.html


90/384/EØF Ikke-automatiske vægte

90/385/EØF Aktive implantable medicinske anordninger

90/396/EØF Gasapparater

91/263/EØF Teleterminaludstyr

92/042/EØF Nye varmtvandskedler

93/015/EØF Eksplosive stoffer til civilt brug

93/042/EØF Medicinske anordninger

93/097/EØF Udstyr for satellitjordstationer

94/009/EØF Udstyr til anvendelse i potentielt eksplosive atmosfærer

94/025/EØF Fritidsfartøjer

95/016/EF Elevatorer

96/057/EF Energieffekt i husholdningskøleskabe og -frysere

97/023/EF Trykbærende udstyr


11 Forfatter CV

Jørn Johansen, DELTA

Jørn Johansen er Director Process Improvement og Senior Technology Specialist hos DELTA.

Han har en M.Sc.E.E. fra Aalborg Universitet og mere end 34 års erfaring i IT. Han har arbejdet i en dansk virksomhed som udvikler

og projektleder i 15 år med indlejret og applikationssoftware. Han har været involveret i alle aspekter af softwareudvikling: specifika-

tion, analyse, design, kodning, og kvalitetssikring. Desuden har han været involveret i virksomhedens implementering af ISO 9001

Kvalitetssystem og blev uddannet til og fungerede som intern auditor.

De seneste 19 år har han arbejdet på DELTA som konsulent og registreret BOOTSTRAP, ISO 15504 Lead Assessor , CMMI asses-

sor og ImprovAbility™ Assessor . Han har deltaget i mere end 80 assessments i Danmark og i udlandet for virksomheder i alle stør-

relser.

Han har været projektleder på 3 innovationsconsortietprojekter:

Center for Software Process Improvement, et 25 personårs forskningsprojekt om modenhedsvurderinger og procesforbedring i

en dansk kontekst.

Talent@IT, et 26 personårs forskningsprojekt, om evnen til procesforbedring. Resulterede i en ny model ImprovAbility™, der nu

er en del af ISO/IEC 33014.

SourceIT, et 18 personsås forskningsprojekt med fokus på outsourcing og modenhed.

Han er også koordinator for 3 danske netværksgrupper under Tecpoint (www.tecpoint.dk):

Forbedring af Software Development Process

Outsourcing

Software Measurements

Kontakt: Jørn Johansen, DELTA, Venlighedsvej 4, 2970 Hørsholm, Danmark, telefon +45 72 19 40 00 eller e-mail: [email protected].

Standarder - DELTA UKassets.madebydelta.com/docs/share/Processer og standarder/Standarder... ·...

Documents

Transcript of Standarder - DELTA UKassets.madebydelta.com/docs/share/Processer og standarder/Standarder... ·...